的一个方面,图5解说了可被用来减少1T资源接入网中的控制负载的示例性信任启发式模型500。在一个实施例中,信任启发式模型500可以基于在想要接入受控资源(例如,资源A、资源B、资源Z等)的请求方节点与管控受控资源或充当在请求方节点与管控受控资源的节点之间中继接入的中介(例如,如果请求方节点不具有允许与管控节点直接联系的通信射程)的认证方节点之间使用的质询和响应机制。例如,响应于从请求方节点接收到接入受控资源的请求,认证方节点可向请求方节点发送质询并且基于对质询的响应来确定是否要向请求方节点准予对受控资源的接入(例如,对质询的正确响应可取决于请求方节点具有可被用来基于口令、通用认证证书、或其它共享机密来验证信任的一个或多个凭证)。如此,认证方节点通常可在请求方节点对质询正确地响应的情况下向请求方节点准予对受控资源的接入,或者替换地在请求方节点提供对质询的不正确响应的情况下拒绝请求方节点接入受控资源。此外,认证方节点可基于对初始质询的响应是否正确来向请求方节点指派恰适的信任等级,并且被指派给请求方节点的信任等级可以基于连续质询和响应交换和/或与1T网络中的其它节点的交互来动态更新。
[0084]具体而言,常规质询和响应机制通常可以规则的间隔重复以确保在对质询的初始正确响应之后的时间内没有什么改变并且周期性地重新认证请求方节点,这可因控制信道上的额外话务而占据不必要的带宽并且降低性能(例如,在无线系统中)。相反,图5中所示的信任启发式模型500可被用来减少与质询和响应交换相关联的控制负载或者可以其它方式用来控制资源接入的其它话务。例如,在一个实施例中,认证方节点可响应于从请求方节点接收到接入受控资源的请求而向请求方接入发出初始质询,并且如果请求方节点对一个或多个连续质询正确响应,则后续质询之间的间隔可随后增大。此外,如果认证方节点和/或1T网络中的其它节点根据先前的交互而信任请求方节点,则认证方节点可向请求方节点准予对受控资源的接入而无需采用质询和响应机制,或者替换地,如果请求方节点对一个或多个连续质询提供不正确的响应,则认证方节点可阻止请求方节点接入受控资源或从1T网络中完全禁止请求方节点。
[0085]相应地,信任启发式模型500可被用来基于随时间推移而发生的连续质询和响应交换来对1T网络中的两个或更多个节点和/或不同1T网络中的两个或更多个节点之间的信任进行建模。此外,该信任可按照类似于人可根据熟人、同事、朋友、密友等来对与其他人的关系进行分类的方式以不同等级进行建模,其中对受控资源的接入可沿相似路径对准以允许1T网络中的节点和/或不同1T网络中的节点对信任进行建模。例如,参照图5,信任启发式模型500可包括请求方节点可被允许进入1T网络和/或被允许使消息在1T网络内转发或以其他方式中继的未知信任等级510,请求方节点可被允许接入丰富或无限资源(例如,电力)的初步信任等级520,请求方节点可被允许接入受限、受约束或其它有限资源(例如,W1-Fi带宽)的受信任等级530、请求方节点可被允许接入受保护资源(例如,数据库记录)的信赖等级540,以及未能正确响应多个连续质询的请求方节点可从1T网络中禁止的不受信任等级550。相应地,信任启发式模型500通常可具有N个信任等级(例如,在图5中所示的示例性信任启发式模型500中为5个)并且节点可基于随时间推移与1T网络中的其它节点和资源的交互而被指派特定的信任等级。例如,在一个实施例中,信任启发式模型500中的N个信任等级可被定义在特定范围(例如,从-100到+100)内,并且特定节点可初始地被指派零(0)信任度量,该信任度量可以随后可随时间推移基于质询和响应交换、与其它节点和资源的交互、或其它合适准则来增大或减小以确定要指派给该节点的恰适信任等级。
[0086]例如,参照图5,节点_新在新引入到1T网络之后可初始地具有未知信任等级510,而节点_abc和节点_def可基于正确地响应来自认证方节点的初始质询而具有初步信任等级520并且被允许接入丰富资源A。此外,节点_klm和节点_nop在正确地响应连续质询之后可被指派受信任等级530并且除丰富资源A之外还被允许接入受限资源B,并且节点_klm和节点_nop被要求响应连续质询之前的间隔可被增大。再进一步,节点_xyz在提供对连续质询的进一步正确响应之后可被指派信赖信任等级540并且除受限资源B和丰富资源A之外还被允许接入受保护资源B,并且节点_xyz将被要求响应另一质询之前的间隔可被进一步增大或者响应另一质询的要求可被完全消除。然而,节点_坏可能尚未能正确响应一个或多个质询,从而导致节点_坏具有不受信任状态550,由此节点_坏可被禁止在1T网络上通信达某一时段或者完全从1T网络中禁止,以使得获授权节点可忽略来自节点_坏的话务并由此避免因节点_坏潜在地使控制信道充满垃圾数据而对1T网络造成的中断(例如,以阻止垃圾邮件、暴力破解攻击、拒绝服务攻击等)。
[0087]在另一实施例中,图5中所示的信任启发式模型500可被用来管控不同连接机制上的连接。具体而言,如以上关于图1D描述的,1T服务器170可管控具有或不具有因特网175情况下的连接。如此,如果图5中管制的下层网络迀移到新的网络接入层,则可基于在前经验而存在关于不同节点的不同行为。例如,在一个实施例中,迀移可以是所有节点从某一蜂窝接口改变成W1-Fi接口的情形。在另一示例中,迀移可以是从一个W1-Fi接口到另一 W1-Fi接口(例如,从802.11a接口到802.lln接口)的改变。在任何情形中,基于网络中发生的迀移或切换情景,图5中所示的信任启发式模型500可为具有不同信任等级的节点提供不同行为。例如,具有初步信任等级520的节点(例如,节点_abc和节点_def)仍可被发给质询,具有受信任状态530的节点(例如,节点_klm和节点_nop)可被发给单个质询,并且具有信赖状态540的节点(例如,节点_xyz)可不被发给任何质询。如此,可响应于1T网络迀移到新的网络接入层而根据信任启发式模型500中被指派给不同节点的信任等级来调整周期性地完成成功的质询和响应交换或另一合适的认证规程的要求。
[0088]根据本公开的一个方面,图6解说了其中客户端1T设备可请求接入1T网络中的受控资源的某些示例性通信场景,而图7解说了其中1T网络中的控制负载可使用本文所公开的信任启发式模型来减少的某些示例性通信场景。如图6和/或图7中所示且在本文中所使用的,术语“节点R”通常可指代1T网络中的受控资源,术语“节点A”通常可指代想要保留对受控资源节点R的接入的客户端1T设备,术语“节点B”通常可指代1T网络中管控对受控资源节点R的接入的节点,术语“节点C”通常可指代已具有对受控资源节点R的保留接入的中间节点,术语“节点D”通常可指代不具有对受控资源节点R的保留接入的中间节点,并且术语“节点T”通常可指代具有与节点A的先前交互的节点,该先前交互可被用来对与节点A相关联的一个或多个信任关系进行建模。
[0089]在一个实施例中,如本文将进一步详细描述的,1T网络中的特定节点R通常可被认为是有限资源或无限资源,其中用来管控对节点R的接入的机制可取决于节点R对应于有限资源还是无限资源而变化。更具体地,无限资源通常可具有等于或超过消耗速率的生产速率并且无接入瓶颈(例如,对数据库的访问可被认为是无限的,这是因为访问数据库并不耗尽存储于其中的信息,并且此外还因为可以其它方式限制对数据库的访问的无线带宽可不被认为是数据库处的瓶颈)。
[0090]相反,有限资源通常可具有超过生产速率的消耗速率、受约束的递送机制、或这两者。例如,发电机产生的电能可被认为是有限资源,因为发电机通常以固定速率产生电能并且所产生的电能被消耗的速率在相当多的客户端接入发电机的时段期间可能超过生产速率。在另一示例中,具有仅能支持一次记录一个节目的连接的数字录像机(DVR)可被认为是具有受约束递送机制的有限资源,因为两个同时的节目无法被记录于其上。在又一示例中,如果用户想要记录三个DVR上的节目并且连接仅支持一次记录两个节目而且这些DVR上可用的存储容量仅能容纳一个节目,则DVR可被认为是具有受限量和受约束递送机制的有限资源。本领域技术人员将领会,以上关于受控资源可被认为是无限的还是有限的概念可被应用于许多其它示例和使用情形。
[0091]在被用来管控对受控资源的接入的传统接入模式中,特定实体(例如,认证服务器)可以是受控资源的监督者(gateke印er)并且响应于客户端请求接入受控资源而决定是否准许客户端接入该受控资源。然而,在对等(P2P)接入模式中,客户端可能无法与监督者实体通信(例如,因为监督者实体未落在与客户端相关联的通信范围内),由此客户端可取而代之与具有对受控资源的接入的中介或边缘节点通信以便通过该中介或边缘节点来接入受控资源。相应地,图6中所示的示例性通信情景通常可表示可被用来管控对1T网络中的受控资源的接入的各种传统接入模式和/或常规P2P接入模式,而与图7相关的后续描述可表明本文所描述的信任启发式模型可如何扩增传统接入模式和/或常规P2P接入模式以减少1T网络中的控制负载。
[0092]具体而言,图6解说了一个示例性通信情景610,其中客户端节点A想要保留对受控资源节点R的接入,并且节点B管控对受控资源节点R的接入。此外,相应的虚线示出彼此相交的与节点A和节点B相关联的通信范围,由此节点A可直接与节点B通信并且常规机制可被用来管控对受控资源节点R的接入。在一个实施例中,可在节点A与节点B之间使用质询和响应机制以认证或以其它方式控制对受控资源节点R的接入,其中节点B可响应于来自节点A的接入请求而向节点A发送质询并且基于对质询的响应来确定是否要向节点A准予对受控资源节点R的接入。例如,质询和响应机制可取决于请求方节点和认证方节点具有可被用来基于共享机密(例如,口令、通用认证机制等)来验证信任的证书。此外,节点B可限制被授予节点A的接入或者替换地向节点A提供对受控资源的不受限接入(例如,取决于受控资源节点R是有限的还是无限的)。例如,节点A可代表DSL调制解调器,节点B可代表因特网服务供应商(ISP),并且节点R可代表ISP向DSL调制解调器分配的受限带宽。在相对示例中,节点A可代表连接到无线接入点(WAP)的无线设备,节点B可代表WAP,并且节点R可代表WAP准予给节点A的不受限带宽(例如,尽管从ISP分配给WAP的带宽可能是受限的,但WAP可能不对无线设备接入分配给WAP的带宽施加任何限制)。
[0093]仍参照图6,响应于通信场景610导致节点A成功响应来自节点B的质询并且获得所请求的对受控资源节点R的接入,通信场景620示出节点A可如何变成具有对受控资源节点R的保留接入的中间节点C。在通信场景620中,节点C由此可以是能将接入请求从不具有允许与节点B的直接联系的通信范围的另一节点A中继到节点B的中间节点。在类似方面,通信场景630包括中间节点D,尽管不具有对受控资源节点R的保留接入,中间节点D仍可接收来自节点A的接入请求并将该接入请求中继给节点B,。例如,在通信场景620和630中,节点C和节点D可相应地将从节点A接收到的接入请求中继到节点B并且随后在不能彼此直接通信的节点A与节点B之间中继质询和响应消息以便于控制对受控资源节点R的接入。然而,在节点A与节点B之间中继质询和响应消息的中间节点C和D可以不被准予对受控资源节点R的接入,因为节点C和节点D代替地通常实现除了通过中间节点之外不能彼此直接通信的节点A与节点B之间的通信。如此,在通信场景620和630中,至少从管控对受控资源节点R的接入的节点B的视角来看,节点C和节点D通常可以是逻辑等同物。
[0094]现在参照图7,解说了某些示例性通信场景以表明本文所公开的信任启发式模型可如何减少1T网络中的控制负载。例如,在通信场景710中,想要保留对受控资源节点R的接入的客户端节点A可具有允许节点A联系中间节点C和中间节点D的通信范围,中间节点C具有对受控资源节点R的保留接入,中间节点D不具有对受控资源节点R的保留接入。此外,中间节点C和中间节点D可具有允许与管控对受控资源节点R的接入的节点B的直接联系的相应通信范围。相应地,在一个实施例中,节点A通常可通过中间节点C和/或中间节点D接入受控资源节点R,其可垂直和水平地一般化。更具体地,节点C和节点D可垂直地一般化,因为许多不同节点可能知道节点A和/或节点B或者在节点A和/或节点B的合适通信范围内。例如,在通信场景710中,节点C和节点D在与节点A相关联的通信范围和与节点B相关联的通信范围内具有相应的通信范围。类似地,在通信场景720中,节点Q、节点C2和节点T在与节点A i相关联的通信范围内具有相应的通信范围,并且此外,节点T从可被用来对与节点4相关联的信任进行建模的先前交互中知道节点A卩此外,节点C和节点D可被水平地一般化,因为在节点B与请求方客户端之间可存在一个或多个中间节点。例如,如通信场景710中所示,节点A可通过一个中间节点(例如,节点C或节点D)联系到节点B。在另一示例中,通信场景720示出节点A:与节点B之间的多个中间节点,其中除节点4与节点B之间的一个中间节点之外,节点A i还可通过节点C2和节点D联系到节点B,其中节点仏可单独通过节点C i联系到节点B。本领域技术人员将领会,以上与请求方客户端节点A如何通过可被水平和/或垂直一般化的一个或多个中介来联系节点B相关的概念可被应用于许多其它通信场景和使用情形。
[0095]根据本公开的一个方面,现在将描述可用来使用信任启发式模型来减少与请求对1T网络中的受控资源的接入相关联的控制负载的各种机制。在一个实施例中,具体参照通信场景720,受控资源节点R可以是受限或有限资源并且保留对受限资源的接入的每个节点C可请求节点B向其分配R+e,其中R可具有大于或等于零的值,该值表示节点C需要的受控资源节点R的量,并且e可具有大于零的值,该值表示节点C已保留的受控资源节点R的某一额外量(例如,节点C可向请求方节点A供应的盈余量)。相应地,当客户端节点4随后想要保留对由节点B管控的受控资源节点R的接入时,客户端节点A i可初始地联系与其相关联的通信范围内的所有节点C。例如,如通信场景720中所示,客户端节点&可初始地联系节点Q和节点C 2以询问关于每个节点C对其自己保留的额外容量e。相应地,如果节点4需要的受控资源的量(Ra)未超过每个节点C向其自己保留的额外容量e的总和(ei+e2),贝中间节点Q和中间节点C 2可向节点A i发出质询并且响应于节点A i返回对该质询的成功响应而向节点A:供应所请求的资源R a0
[0096]此外,尽管质询和响应机制可常规地以规则的间隔重复以确保没有什么改变并且周期性地重新认证节点仏,但本文所公开的信任启发式模型可减少控制负载(例如,以避免占据无线系统中不必要的带宽)。例如,当节点A:向节点C:和节点C 2请求资源时,节点C 1和节点(:2可向节点A i发出初始质询,在一个或多个连续响应之后减小质询间隔。替换地,如果节点(^和/或节点C 2从其它交互知道节点A:,则节点(^和/或节点C 2可在不采用质询和响应机制的情况下向节点4准予接入。相应地,基于可随时间推移在1T网络中的不同节点之间发生的连续质询和响应交换,1T网络中的两个或更多个节点之间的信任和/或不信任可被构建或者按照类似于人可根据熟人、同事、朋友、密友等来对与其他人的关系进行分类的方式另行以不同等级进行建模(例如,如图5中所示并且在以上进一步详细描述的)。
[0097]此外,1T网络通常可在各种不同通信接口上创建或者以其它方式包括各种不同通信接口,这些通信接口可包括一个或多个有线接口和/或一个或多个空中接口(例如,W1-Fi空中接口、蜂窝空中接口等)。相应地,在一个实施例中,实现本文所描述的信任启发式模型的1T网络可在不同有线和/或空中接口上创建或者以其它方式包括这些接口并且基于请求方节点用来在1T网络上通信的通信接口来确定与某些请求方节点相关联的信任等级。例如,在一个实施例中,通过安全W1-Fi连接通信的请求方节点可具有比通过不安全W1-Fi连接通信的节点高的信任等级,通过蜂窝接口通信的请求方节点可具有比通过W1-Fi接口通信的节点低的信任等级,通过有线连接通信的请求方节点可具有比通过空中接口通信的节点高的信任等级,等等。然而,本领域技术人员将领会,可被指派给请求方节点的基于被用来与1T网络通信的特定接口的特定信任等级可取决于与1T网络相关联的特定上下文而合适地改变。
[0098]相应地,由于1T网络中的所有节点都有可能通过若干受控资源交互,因此信任启发式模型可显著减少为控制对受控资源的接入所需的质询和响应消息并且由此显著减少1T网络中的控制负载。例如,在一个示例性使用情形中,节点Q可具有对受控资源X、Y和Z的