利用公共组标签组建对等家庭网络的方法

摘要

一种多媒体对等家庭网络(P2P_1，P2P_2)结构，通过使用组标记(Z_ID)允许对等组或对等域的自动定义，其中，每个对等端(N1，…，N7)能够自动识别其他对等端是同一组的成员还是另一组的成员，而且每个对等端(N1、…、N7)可以与相同组内的其他对等端进行自由合作，例如交换信息或共享如存储容量等资源。使用这种结构，例如，正在访问对等组内节点的用户也访问对等组的任何其他节点，而无需要求进行验证。另一特征在于，可以定义其他对等组(OZ_41)具有对网络资源和服务(N42，N44)的访问权限。方便地，本发明通过不要求用户具有特定的网络知识而简化了网络的创建和操作。

说明书

技术领域

本发明涉及一种利用诸设备如数字电子消费设备及电脑等技术设备组建网络的方法。

背景技术

在计算机技术领域里，已经公知的是，通过组建互联设备网络以交换数据及共享硬件资源。各个单独的设备通常被称作节点。当时，节点通常是计算机，也可以是其他技术设备，而且节点主要是通过电连接、光连接或无线电连接进行相互连接。网络可以分为基于用户-服务器结构和对等(P2P)结构的。在基于P2P的网络中，节点也被称为对等端(peer)。然而在客户-服务器结构网络里，每个节点或者备定义为客户或者备定义为服务器，在P2P网络中不存在这种区别。代替地，对等端具有客户和服务器的功能性。P2P技术使得各个节点能够为网络中的任何其他节点提供服务或资源，或者使用网络中的任何其他节点提供的服务或资源。

P2P网络通常并不受限于任何特定的应用或网络拓扑，而可以将其看作是一组符合某些特定协议集合的节点或对等端。P2P网络的特征在于，对等端直接与其他对等端进行通信，从而不需要中心网络组织。大多数P2P网络支持对等端在任何时刻连接到网络上或从网络上断开。

基本的网络组织需要上述P2P协议，如其他已连接对等端的发现，向其他对等端提供服务或资源(广告)，理解其他对等端的广告信息，或者分配用于建立与其他对等端的特定连接的连接容量。同样，存在使一组对等端相互合作从而形成对等组(peer-group)的协议。这样的对等组通常用来提供对等组内公共的服务集合。但是对等组的功能不仅仅限于这些。属于对等组的对等端可以正常的访问同组内的所有其他对等端，也可以被所有其他对等端访问。另外，各个对等端可以是其他对等组的成员。为了向对等组中增加对等端或从对等组中减少对等端，用户通常需要进行特定的管理活动。

通常只有授权用户才可以访问对等端，或对等端的内容，或者已发出的部分对等端的内容，其中通过如口令等用户特定的密钥或者是物理的或者是虚拟的秘密密钥来实现对用户的授权。

由于对等端被认作不同的个体，需要能够利用标识符明确地寻址每个对等端。通常利用如所谓的通用唯一标识符(UUID)等惟一标记，对对等端进行寻址。当对等端形成对等组时，这样的对等组通常会获得如UUID等可以用于识别组内成员的专用标记。在如WO02/057917 A2等参考文献中，以详尽的方式对所述对等网络及机制进行了描述。

发明内容

本发明要解决的问题是当利用如家庭网络等在相同所有者控制下的所有节点，建立所述节点之间的通信时，减少所需的技术管理量。通过权利要求1中所公开的方法来解决这个问题。在权利要求10中公开了利用此方法的设备。

按照本发明，已连接的对等端自动形成P2P组。属于相同P2P组的对等端可以相互进行通信以及访问彼此的内容或服务。来自其他对等组的对等端只有在所述对等组之间互相确认后才可以进行访问。无需针对访问任何已连接的对等端或与该对等端相关联的内容而进行的用户授权，也减少了用户的管理强度。作为使用本发明的结果，用户可以将其设备与网络相连，而无需具有任何特定的网络知识。

在附属权利要求、以下的描述和附图中公开了本发明其他有优势的实施例。

附图说明

将参照附图，对本发明的示例性实施例进行描述，其中：

图1组成了包括用户的家庭及其他所有物在内的用户域(ownerzone)的示例性对等网络；

图2如何将两个用户域合并为一个新的用户域；

图3组成了包括受限访问内容在内的用户域的示例性对等网络；

图4用户域以及示例性的两个相关信赖域，其中信赖关系是双向的；

图5用户域以及示例性的两个相关信赖域，其中信赖关系是单向的；

图6作为第三个用户域的信赖域的两个用户域，从而成为彼此的信赖域。

具体实施方式

个人家庭是不对公众开放的私人场所。家门一般上锁以防止不速之客进入，但是如家庭成员等天生受到欢迎的人总是可以进入，而如客人等其他受到欢迎的人可以在特定的时间进入。这取决于用户或用户群与上述其他人之间的信赖关系。因此，所述值得信赖的人通常可以访问如无线电、书籍、CD等包括技术设备和多媒体设备在内的用户家中的一些或大多数或者全部设备。尽管如此，总是有一些设备只允许各自的所有者或者如家庭成员等特定的人群使用。此外，通常可以将如书或音乐CD等某些所有物借给值得信赖的人。

本发明描述了对于技术系统的个人关系以及对于属于不同家庭的多媒体网络之间的连接的个人关系，其中技术系统是指包括如CD或DVD等电子存储设备在内的多媒体家庭网络。本发明采用了P2P网络的概念，因此将各个技术设备称作对等端。

将家用技术设备连接到P2P网络上给用户带来更多的方便，例如允许用户远程控制这些设备，或者共享不同设备之间的内容或服务。由于隐私的原因，P2P网络只包括属于相同家庭或用户的对等端。由于可能会将对等端安装在户外，如汽车上、花园里或者是便携式的，术语“用户域”通常用来描述由相同用户或如家庭等用户群控制的设备群或对等端群。图1示出了包括由相同用户控制的对等端在内的示例性用户域。用户家庭H_1中的对等端N1，...，N7与局域P2P网络P2P_1相连，用户的移动对等端N1，N2与相同的P2P网络相连，而属于相同用户的另一建筑H_2中的对等端N6，N7与另一个局域P2P网络P2P_2相连，并且所述两个网络P2P_1，P2P_2彼此相连。

按照本发明，使用如对等端发现，对等端解析，广告和其他机制等已知的P2P机制，物理上接入到用户家庭网络中的对等端自动成为用户域的成员。除非使用以下描述的任何机制，否则不允许与用户域外的任何其他对等端相连。

而且，本发明包括：对等端之间的连接具有如内部或外部等特定数目的状态中的某一状态。可以利用插入码或软件控制等任何方法将连接状态分配给所述连接。

按照本发明，利用如通用唯一标识符(UUID)等惟一的标记识别用户域。另外，对等端也可以通过如UUID等惟一的标记来识别，从而通过一组标记，即它们各自的惟一节点标记和用户域的惟一标记惟一地识别属于用户域的对等端。这些标记在下面分别称作Node_UUID和Zone_UUID。只将一个与组相关的ID或Zone_UUID分配给对等端。用户域中的对等端可以通过将相同用户域中的所有其他对等端的Zone_UUID与其自身的Zone_UUID进行比较并确定Zone_UUID相同来识别相同用户域中的所有其他对等端。在图1中，每一个节点N1、...、N7都有相应的节点标记N_ID1、...、N_ID7和组标记Z_ID。

当如下对规则进行定义时，不同的用户域可以相互进行通信或访问彼此的内容或服务。

用户域可以包含有如数据段等提供与用户域结构和/或内容相关信息的信息段。这种信息段在下面的描述中记作Zone_Info_Data。类似地，用户域中的对等端可以包含有如数据段等提供与对等端结构和/或内容相关的信息的信息段，这种信息段在下面的描述中记作Node_Info_Data。在用户域里，分别以如Zone_Info_UUID和Node_Info_UUID等惟一的标记标识上述信息段。可以自动更新上述Zone_Info_Data，而且Zone_Info_Data可以包含如Zone_UUID，可选Zone_Name，可选Zone_Service_List以及将在下面提到的其他信息等信息。

所述可选Zone_Name可以是其他用户域按照其对该用户域进行寻址的可读名称，从而在某种程度上是Zone_UUID的别名，但是域Zone_UUID不同，不必是惟一的。在第一用户域寻址第二用户域，并且所述第二用户域具有非惟一的Zone_Name的情况下，需要所述第一用户域惟一地规定所述第二用户域，例如，通过将所述第二域Zone_Name内部映射为所述第二用户域Zone_UUID。

所述可选Zone_Service_List可以定义如果允许其他用户域访问进行访问，该用户域向其他用户域提供的服务。Zone_Service_List还可以具体地定义服务应当由所述其他用户域中的哪些进行访问，包括了访问时间帧的可选定义。

当用户决定创建用户域时，可以创建如Zone_UUID等上述组标记，当用户决定放弃相应的用户域时，可以丢弃上述组标记。特别地，当第一对等端与第二对等端相连，从而创建新的用户域，并且这些对等端检测到并未对新用户域定义Zone_UUID时，则对等端协商新的Zone_UUID，而无需用户操作。另一方面，当第一对等端与第二对等端相连，并且所述第一对等端不具有已定义的Zone_UUID，但所述第二对等端已经属于用户域，从而具有已定义的Zone_UUID时，则所得到的P2P的Zone_UUID可以保持不变，从而可以从所述第二对等端向所述第一对等端传送所述Zone_UUID。在本发明的另一实施例中，允许为所得到的P2P网络协商新的Zone_UUID。例如，用户可以根据技术因素，自主决定增减对等端时是否改变Zone_UUID。当从对等组去掉单一的对等端时，对等组的Zone_UUID必须与所述对等端分离。

如果从另一用户域可访问的用户域得到了新的Zone_UUID，最好存储旧的Zone_UUID，从而可以将这种变化通知给其他用户域，或者来自所述使用旧的Zone_UUID的其他用户域的信息不被拒绝。例如，旧的Zone_UUID可以存储在所得到的用户域的Zone_Info_Data中。

如图2所示，方便地，上述的用户域的标记概念可以用于将两个或更多的用户域容易地合并起来。当合并两个用户以Zone_UUIDZ_ID_A标记的第一个用户域OZ_20，以Zone_UUID Z_ID_B标记的第二个用户域OZ_21时，则通过示例性的方法协商新的域标记，如Zone_UUID_AB，与Zone_UUID_A和Zone_UUID_B都不同，然后将所述新的域标记分配给属于第一个用户域OZ_20或第二个用户域OZ_21的所有对等端N22，N23。

当将这里称为源的两个用户域合并为新的用户域时，则可以产生新的Zone_Info_Data，以便描述新用户域的结构和/或内容。特别地，新的Zone_Info_Data可以包含如它们各自的Zone_UUID、Zone_Name等关于所述源用户域的特定信息，从而使其能够对用户域的修改进行跟踪。

由于所述合并两个用户域的方法可以应用于任何两个用户域，所以所述第一和第二用户域的相应用户执行或批准至少一个前述步骤。此外，当要合并多于两个用户域时，可以递归地应用所述合并方法。在合并多于两个用户域的情况下，所得到的Zone_Info_Data可以包括关于几个或所有已合并源用户域的信息。

方便地，所述合并机制使用户可以将其可能位于多个地方的所有用户域合并成一个用户域。因此，如图1所示，用户域并不局限于用户的家中。

类似地，所述用户域的标记概念可以用于将一个用户域很容易地分成两个或更多个用户域。例如，当标记为Zone_UUID_A的用户域被分割时，则示例性的方法是计算新的标记，如Zone_UUID_B，然后将所述新标记分配给所有将要属于新的用户域的对等端，从而丢弃所述对等端的旧的域标记。类似地，如果不再使用旧的标记Zone_UUID_A，则将新的域标记，如Zone_UUID_C分配给被标记为Zone_UUID_A的剩余对等端。

当将这里被称为源的用户域分成两个这里被称为目标的用户域时，源用户域所属的用户必须规定与所述目标用户域之一相关联的对等端、内容及服务。可以针对所述目标用户域，生成新的Zone_Info_Data，描述各自的结构和/或内容，特别是包括如Zone_UUID等与所述源用户域相关的信息。

另外，由于每个访问任何已连接对等端的用户被默认为已授权访问整个P2P网络，用户域内部不需要明确的用户识别。个体用户是匿名的。也就是说，验证与对等端相关，而不是与用户相关。从用户的角度来说，这反映了用户家庭内部各成员之间存在的信任关系。这并不排除通过将如密码等锁定机制分配给特定内容或服务，从而限制访问该内容或服务的用户数量的可能性。在这种情况下，需要如密码等与用户无关的密钥，以访问所述被保护的内容或服务，从而并不需要用验证。图3描述的是访问通过P2P网络P2P相连的多个对等端的一组用户30、31、32。对于一些对等端N34，所有上述用户都可以自由访问，然而对于对等端N35、N36，只有那些具有或知道相应密码的用户才可以访问。内容或服务N35只允许单一用户32进行访问，而内容和服务N36允许多于一个用户30、31进行访问。

利用所述的内容锁定方法，由于可能发生密钥丢失，所以很可能需要超级用户功能。超级用户功能可以采用最高权限方法(arbitrary method)，例如，包括删除内容的权限等，这样就可以解决内容被锁定而又丢失了密钥的情形。

如上所述，当使用以下方法时，允许在不同用户域之间进行通信。第一用户域的第一用户对第二用户域的第二用户表示信赖关系，从而允许第二用户域的对等端访问所述第一用户域的特定内容。当从第一用户域向另一用户域，第二用户域表示信赖关系时，则将所述第二用户域相对于第一用户域称作“信赖域”。可以向任何数量的其他用户域表示这种信赖关系。可以实现其，使用户域包含所有被认作信赖域的其他用户域的列表，在所述列表中，所述其他用户域都以其各自惟一的标记来表示。信赖域的所述列表可以是前述Zone_Info_Data的一部分。针对每个所述信赖域，可以定义能够访问本用户域中的哪些对等端，或者能够访问哪些内容或服务。

图4描述了示例性用户域OZ_40，由标记为Z_ID₀的两个对等端42、44组成，以及两个相关的信赖域OZ_41、OZ_42，具有分别标记为Z_ID₁和Z_ID₂的所属对等端N41、N43和N45。所述用户域OZ_40中的对等端可以与所述信赖域OZ_41、OZ_42中的对等端相连，并访问来自节点N41、N45的内容或服务。反之亦然，来自所述信赖域OZ_41、OZ_42的对等端也可以与所述用户域OZ_40中的对等端N42、N44相连，并对内容或服务进行访问。如前所述，对一个信赖域OZ_41中的对等端N43上的特定内容或服务被进行锁定，并且在所述用户域OZ_40中并不知道密钥，从而来自用户域OZ_40的对等端不能访问这些内容或服务。另外，如前所述，对用户域OZ_40中节点N44上的特定内容或服务进行锁定，而在信赖域OZ_41中知道密钥，从而来自所述信赖域的对等端可以访问所述内容或服务。

上述在不同用户域间进行通信的方法可以包括：用户域中或普遍地存在多种预定的信赖级别，并且用户域已经将特定的信赖基本赋予它的信赖域。如果所述多个预定的信赖级别包括等级，那么所述用户域会针对其内容或服务要求最低的信赖级别。

另外，如果在用户域的用户与信赖域的用户之间达成一致，则可以把用户域与相关信赖域之间的访问限制于特定的时间帧。

为了在用户域和相关信赖域之间建立通信，请求域只需知道被请求域的Zone_UUID，尤其是没有必要知道任何Node_UUID，或者被请求域的内容或服务细节。下面将对在用户域之间建立联系的示例性方法进行描述。

当属于第一用户域的第一对等端收到来自第二用户域的第二对等端的通信请求时，则该请求包括所述第二、请求用户域的Zone_UUID，并且可以包括所请求的具体内容。第一、被请求对等端在第一步中将所述Zone_UUID域其信赖域列表进行比较，从而检测请求第二对等端是否属于某个信赖域。如果是，则第一、被请求对等端在第二步中分析接收到请求，以便知道请求的细节以及所请求的内容或服务是否可用。如果第一请求中不包括所述细节，所述第一对等端可以针对这些细节，联系第二、请求对等端。在第四步中批准或拒绝所请求的访问之前，在第三步中，第一、被请求对等端可以分析是否允许第二、请求对等端访问所请求的内容或服务。如图4及上面所述，只要请求、第二对等端可以开启所述锁定机制，所述批准或者拒绝所请求的访问与如密码等所述锁定机制无关。

如下，可以对上述用户域之间的信赖关系进行进一步的详细说明。

上述信赖关系可以是单向或双向关系，这意味着，如果第一用户域是相对于第二用户域的信赖域，那么所述第二个用户域可以但不必须是相对于第一用户域的信赖域。图4中所示的信赖域之间的信赖关系是双向关系。可以实现其，使得两个用户域OZ_40、OZ_41中的任一个都可以检查自己是否被定义为相对于另一个用户域的信赖域，如果不是，则就中止该信赖关系。

图5中描述了一种单向信赖关系。第一用户域OZ_50是相对于第二用户域OZ_51的信赖域，但所述第二用户域OZ_51不是相对于所述第一用户域OZ_50的信赖域。因此，属于第二用户域OZ_51的对等端N54、N55可以访问从第一用户域OZ_50发出的内容或服务，但属于所述第一用户域OZ_50中的对等端N52、N53不能访问来自第二用户域OZ_51中的内容或服务。

如图4和图5所示，对于两个特定的用户域，或者也可以包括与二者之一或全部有“信赖域”关系的所有其他用户域，上述信赖关系是非常明确的。图6描述了第一用户域OZ_60是第二用户域OZ_61和第三用户域OZ_62的信赖域，其中在第二用户域OZ_61和第三用户域OZ_62之间隐含地存在一种信赖关系，尽管它们并未明确地被定义为彼此的信赖域。在这种情况下，来自用户域OZ_61和OZ_62的对等端可以互相进行访问。