专利名称:用于限制通信网络中的网络设备数量的方法
技术领域:
本发明涉及一种兼容设备网络和一种限制网络规模的方法一个设备网络可以在设备之间共事内容。然而,内容的拥有者有可能希望具有适当的控制权以便对共享内容访问进行限制。由此应该把网络构造成能够用来限制对所述共享内容的访问。
本发明提供了一种网络,其中包括M个设备M31,其中这M个设备中的每一个设备都具有一个真实或虚拟令牌计数器,它存储了一个不小于零的令牌计数,其中必须满足等式M+S=K,其中M是在设备加入或离开网络时发生变化的变量,S表示的是网络中的令牌数目,它在数值上等于这M个设备上的令牌计数总和,而K则是一个网络特性常数,它具有大小至少为2的整数值并且是在创建网络的时候确立的;网络规则,其中包括一个用于使非网络设备DJ加入网络的加入规则以及一个用于使M个设备中的一个设备DL离开网络的离开规则;以及该网络不包括用于管理网络设备数量的服务器设备。
本发明提供了一种用于使非网络设备DJ加入设备网络的方法,包括提供一个包含了M个设备M31的网络,其中M个设备中的每个设备都具有一个真实或虚拟令牌计数器,该计数器存储的是一个不小于零的令牌计数,其中必须满足等式M+S=K,M是在设备加入或离开网络的时候发生变化的变量,S表示的是网络中的令牌数目,它在数值上等于这M个设备上的令牌计数总和,而K则是一个网络特性常数,它具有大小至少为2的整数值并且是在创建网络的时候确立的,设备DL按照上述方法而离开网络,包括提供一个包含了M个设备M31的网络,其中设备DL是这M个设备中的一个设备,并且这M个设备中的每个设备都具有一个真实或虚拟令牌计数器,该计数器存储了一个不小于零的令牌计数,其中必须满足等式M+S=K,M是在设备加入或离开网络的时候发生变化的变量,S表示的是网络中的令牌数目,它在数值上等于这M个设备上的令牌计数总和,而K则是一个网络特征常数,它具有大小至少为2的整数值并且是在创建网络的时候确立的;其中该网络不包括用于管理网络设备数量的服务器设备;以及尝试依照加入规则而将设备DJ加入网络。
本发明提供了一种用以使设备DL离开网络的方法,包括提供一个网络,其中包括M个设备M31,其中设备DL是这M个设备中的一个设备,并且这M个设备中的每个设备都具有一个真实或虚拟令牌计数器,该计数器存储了一个不小于零的令牌计数,并且必须满足等式M+S=K,其中M是在设备加入或离开网络的时候发生变化的变量,S表示的是网络中的令牌数目,它在数值上等于这M个设备上的令牌计数总和,而K则是一个网络特征常数,它具有大小至少为2的整数值并且是在创建网络的时候确立的;其中该网络不包括用于管理网络设备数量的服务器设备;设备DL尝试依照离开规则而离开网络。
本发明提供了具有共享内容的设备的网络,该网络受到用于限制网络设备数目的规则的影响,由此限制了对于共享内容的访问。
图1描述的是依照本发明实施例的设备网络;图2描述的是依照本发明实施例的设备以及令牌总和的不变性。
图3描述的是依照本发明实施例的网络节点结构。
图4描述的是依照本发明实施例的网络数据结构。
图5是依照本发明实施例的网络规则列表。
图6描述的是依照本发明实施例的网络创建过程。
图7从网络成员设备的角度描述了依照本发明实施例的网络加入协议。
图8从即将加入的成员设备的角度描述了依照本发明实施例的连接加入协议。
图9从非离开网络的成员设备的角度描述了依照本发明实施例的网络离开协议。
图10从即将离开的成员设备的角度描述了依照本发明实施例的网络离开协议。
图11描述的是依照本发明实施例的连接协议。
特别的,诸如家庭网络之类的网络可以包括家用电子(CE)设备(例如电视(TV)、盒式磁带录象机(VCR)、光盘(CD)播放器等等)。这种网络起初只有一个节点,即第一设备,例如新购买的CE设备。网络具有一个标识符(ID),它是一个将自身与其他网络区分开来的唯一字符集。数据(例如多媒体内容)可以在网络内部设备之间得到共享,但是不与外部设备进行共享。为了确保数据安全性,在存储内容或将内容传送到另一个设备的时候加密所存储的内容。在得到第二设备的时候可以将其加入现有设备网络,以便能与现有网络上的其他设备共享电子内容。这样将会增强网络的能力,例如可以在厨房或是家庭活动室收看录制的电视节目,而不用在物理上移动设备或介质(例如磁带、磁盘等等)。
如果可以通过添加众多新设备来实际扩展网络,那么邻居、朋友、家属等人都可以加入这个网络,那些有版权的内容拷贝,就有可能由比被版权拥有者或许可证可接受人员更多的人员观看到。由此需要对网络规模(也就是设备数量)进行限制。例如,可能需要将网络设备数量限制为10个设备。因此,在向网络中添加更多设备的时候还需要追踪网络规模。其中一种可能的方案使用了“服务器设备”,它是一个特殊的网络成员设备,存储了成员设备的数量。设备的每一次加入都必须得到服务器设备的批准。而这种解决方案的缺陷在于服务器设备必须始终联机并且被连接着。然而有可能出现这样一种情况,某个人将便携式MP3播放器拿到他的小汽车内,并且将MP3播放器与汽车的立体声系统相连。如果这个人想让MP3播放器与网络上的其他设备共享内容,那么这个MP3播放器必须加入网络。然而,在预期的加入时间,车用立体声系统可能未与服务器设备相连,因此,即使加入网络的设备数量少于网络中允许的最大设备数量,也不能在预定时间加入MP3播放器。本发明使用了一个令牌系统而不是服务器设备来管理网络设备数量。即使现有网络设备此时并未连接到网络,它也可以将其他设备加入网络。这种处理是用令牌实现的,该令牌是在各个网络设备的令牌计数器上计数的。令牌是令牌计数器上的一个数字,由此它是一个虚拟令牌而不是物理令牌。如果指定设备“接收到”T个令牌,那么这个指定设备的令牌计数器将会递增T。如果指定设备传送或“放弃”U个令牌,那么这个指定设备的令牌计数器将会递减U。当成员设备需要令牌的时候,网络中的成员设备可以从其他设备那里接收令牌。
在另一个设备希望加入网络的时候,在将要加入的设备与具有至少一个令牌的现有成员设备(也就是说,现有成员设备的令牌计数器的令牌计数至少为1)之间将会建立物理连接(例如无线电、红外、超声、有线、插件)。将要加入的设备与现有成员设备都对对方的可靠性(authenticity)进行检验,其中包括核实这两个设备是否相互兼容。如果验证检验成功,则现有成员设备将这个将要加入的设备变成网络成员所需要的全部信息(例如加密密钥、网络ID等等)都传送给将要加入的设备。此外,现有成员设备还将其令牌计数器减1,并且可以与将要加入的设备共享其额外的令牌。如果将要加入的设备具有至少一个用于将新设备加入网络的令牌,那么这个将要加入的设备随后可以把一个新设备加入到网络中。
在一个设备离开家庭网络的时候,那么如果这个即将离开的设备具有令牌,就会将其令牌给予在离开时与之相连的另一个现有网络设备。另一个现有网络设备确保即将离开的设备销毁了这个即将离开的设备存储的内容、所存储的网络ID拷贝以及所存储的网络加密密钥拷贝。在这离开之时,另一个现有设备会将其令牌数目加1,反映在这个即将离开的设备离开的时候网络收缩这一事实。
当设备出现中断、损害、丢失等情况的时候,可以从网络中驱逐所述设备,这将会导致网络重建,其中包括在网络中传送并且重新加密所有存储内容。无论何时在该设备与重建网络之间建立物理连接,这种传送和加密处理都可以延迟进行。
基于先前论述,本发明公开了一种设备网络,尤其是像家庭设备网络之类的设备网络。该网络被限制到最多K个设备,其中K是至少为2的正整数。该网络的设备是一个硬件设备,例如家用电子设备(例如电视、VCR、计算机、CD播放器等等)。该网络的每一个设备都能与该网络的至少另一个设备相连,其中一些设备能够相互共享信息或内容。这些设备之间的信息或内容共享包括在这些设备之间传送信息或内容,以这种方式传送的信息或内容可以是经过加密的。这样一来,信息或内容的发送方有可能需要一个加密密钥,而信息或内容的接收方则需要一个解密密钥。此外,本发明的范围也包括了不对数据传送进行加密的情况。通过将此类网络设备的最大数量限制成K个,就对设备所有者的自由产生约束,但是这会保护设备上的共享信息或内容的拥有者或是许可证。在这里,常数K也称为网络规模常数。
无论何时,网络中都存在M个设备,其中1£M£K。每当M<K时,就可以将多达K-M个新设备加入网络。由此就存在有新成员可以填充的K-M个成员资格空缺。网络包含了表示成员资格空缺的“令牌”。如果定义S=K-M,那么每当M<K时,在网络中将会存在S个令牌。当M=K时,由于在M=K时S=0,因此在网络中是没有令牌的。S个令牌被分配在M个设备之间。因此,这M个设备中的每一个设备都可以持有一个或多个令牌,这样一来,这M个设备共同保持的令牌总数为S。等式M+S=K表示的是M+S的不变性,它是网络的一个基本等式。对保持令牌的成员设备而言,其重要性在于要将非成员设备变成网络成员设备,则必然要将非成员设备连接到M个设备中的一个成员设备,并且必须与这一成员设备一起使用加入协议。如果加入协议奏效,那么该成员设备将会销毁该成员设备保持的令牌,以便保持M+S的不变性;换言之,将非成员设备加入网络将会使M加1,由此S必须减1,以便满足网络基本等式。这样一来,如果这个成员设备未保持任何令牌,则非成员设备不能通过连接这个成员设备来加入网络,不过它可以改为连接到另一个保持了至少一个令牌的成员设备。
同样,即将离开网络的成员设备必须与一个未离开的成员设备相连,并且在离开协议中与未离开的成员设备相互竞争。如果离开协议奏效,那么这个未离开成员设备将会获取附加令牌,以便将S加1,由此补偿因为成员设备离开网络所导致的M减1.如果所有成员设备都离开网络,那么M=0,这种情况是不允许出现的并且这时网络将被毁坏。网络设备可以因为任何原因离开网络,特别是像如下的情况网络拥有者可能希望出售或丢弃即将离开的设备,亦或是网络已经被设备填满了(也就是说S=0和M=K),以及网络拥有者希望为另一个加入网络的设备腾出空间。每一个设备都具有一个令牌计数器,它包含了设备保持的令牌数目。令牌计数器分别会在向设备添加令牌以及从设备中减少令牌的时候递增或递减。真实的令牌计数器可以是设备存储槽。此外,某些设备并未保持令牌因而不具有真实的令牌计数器。这种从未保持令牌的设备被视为具有一个虚拟令牌计数器,该计数器始终保持一个零值。因此,M个设备中的每一个设备都具有一个保持了一个不小于零的令牌计数的真实或虚拟令牌计数器。特定设备具有虚拟令牌计数器的结果是这个特定设备不需要用于将其他设备加入网络的加密密钥。
参与设备之间的协议(例如加入协议或离开协议)通常需要由每一个参与设备进行验证。特别地,由第一加入设备执行的验证可以包括检查第二加入设备的ID和/或相关联的口令。特别地,该验证还可以包括确定第二参与设备在物理和逻辑上是否与第一参与设备相兼容。
图1描述的是依照本发明实施例并具有M个设备M31的网络10,其中设备是用D1、D2、…、DM表示的。L12是设备D1与D2之间的可能通信链路。L23是设备D2与D3之间的可能通信链路。L1M是设备D1与DM之间的可能通信链路。L2M是设备D2与DM之间的可能通信链路。由于一个给定的设备有能力连接到某些设备,而不连接到其他设备,所以上述可能链路可以代表一条真实通信链路,也可以不代表真实通信链路。一条真实通信链路可以通过有线、无线、电话线、电缆线路、以太网、因特网等方式实现。此外,网络10并没有包含用于管理网络设备数目的服务器设备。
图2描述的是依照本发明实施例的设备和令牌总和的不变性。在图2中示出了,M+S相对于K保持平衡,由此表示了基本网络等式M+S=K。
图3描述的是依照本发明实施例的网络节点结构。网络节点保持了一个成员设备,并且可以将该节点视为成员设备自身。网络节点包括该节点独有的硬件和节点信息。该网络节点包括一个网络数据结构、一个公钥-私钥对、一个令牌计数器、内容存储器、能力标志以及一个控制器。该网络数据结构,在下文结合图4加以描述,它包括不为这M个设备中的任何设备所独有的网络信息。公钥-私钥对或其他安全且经验证的通信装置(例如IEEE1394)支持设备之间的加密数据传送。令牌计数器将会追踪如上所述的设备所保持的令牌。如上所述,并非所有设备都需要真实令牌计数器,某些设备可以具有虚拟令牌计数器。内容存储器则用于存储内容,例如视频内容、音频内容(例如音乐)、文本内容等等。并非所有设备都需要保持内容,由此并非所有设备都包括内容存储器。例如,电视可以不必需要内容存储器。
图3中的能力标志均包括一个值,该值用于表示该设备是否具有所指示的能力的值。虽然图3描述了四个例示能力标志,但是本发明的范围可以不包括所有这四个例示能力标志,它也可以包括图3未曾显示的其他能力标志。对能力标志“设备是否可以加入其他设备 ”而言,值“是”意味着设备需要真实令牌计数器,但是值“否”则意味着设备不需要真实令牌计数器,相反可以具有虚拟令牌计数器。对能力标志“设备是否能够存储内容”而言,值“是”意味着设备必须在离开网络时销毁其存储的内容。对能力标志“是否设备可以传送内容 ”而言,值“是”意味着设备在网络中要求加密的情况下能够加密信息。对能力标志“使用公钥或全局密钥加密 ”而言,计算机这样的智能设备可以使用公钥加密,而CD播放器这样的相对无智能的设备则可以使用全局密钥加密。某些设备也可以不使用任何加密。此外,图3还显示了网络节点中的一个控制器。每一个设备都具有一个对与其他设备的通信进行处理的控制器。该控制器3还可以执行其他功能,例如递增或递减令牌计数器、处理依赖于能力标志值的协议、传送数据或内容、加密和解密数据等等。
图4描述的是依照本发明实施例的网络数据结构。该网络数据结构包括不为M个设备中的任何设备所特有的网络信息。图4中的网络数据结构包括网络规模常数K、网络创建日期和时间、网络标识符(ID)、网络加密密钥、网络解密密钥、全局废止列表以及局部废止列表。网络规模常数K总体上满足K32,并且K的典型值的范围是从10到30。特别地,网络ID可以包含在一个128比特字以内。并且特别地,加密密钥可以包含在一个128比特字以内。此外,解密密钥特别可以包含在一个128比特字以内。在某些网络中,所有那些具有加密和解密密钥的设备都具有相同的加密和解密密钥,而在其他网络中,某些或所有设备都具有各个设备所独有的密钥。废止(revocation)列表是因为某些原因而没有连接到网络的非网络设备列表。例如,在这里有可能了解某个不可靠(rogue)的设备受到黑客的攻击,由此对这个不可靠的设备而言,其内容和数据是很容易失窃的。这种不可靠的设备对于该网络会是一个危险成分,因而不应该加入到该网络中。在全局废止列表中列举的设备是从该网络外部的信源(例如外部机构的时事通讯公告)而被识别的。在局部废止列表中列举的设备是从一个网络内部的信源(例如在自身内部编码了不可靠的设备的标识的网络设备)识别的。对某些网络而言,全局废止列表与局部废止列表之间的区别是可以忽略的,由此只存在一个废止列表。其他网络并没有废止列表。该局部废止列表是特定网络所独有的,而全局废止列表则可以在多个网络之间共享。
根据本发明实施例在图5中列举了符合网络规则和例子类型网络规则(加入规则,离开规则,连接规则以及令牌再分配规则)网络功能。该网络可以具有除图5列举内容之外的其他网络规则。整个网络规则集合则构成了网络策略。
在下文中给出了一个加入规则的实例。设想尝试着要把一个设备DJ加入到该网络。要求把DJ与这M个设备中的一个设备DX相连。在DJ与设备DX相连的同时,必须要执行一个加入协议(参见图7和图8),DX通过该协议来验证DJ(包括核实DJ与DX相兼容)并且DJ通过该协议来验证DX(包括核实DX与DJ相兼容)。如果通过所述加入协议确立了所述验证中的各个验证,则DJ就被加入该网络。然后,加入协议将会调整M个设备的令牌计数,以使S减1。而网络设备数目M将会加1,由此在将DJ加入网络的时候可以满足网络等式M+S=K。如果并非所述验证和核实中的每一个都是成立的,则就不通过DJ与DX之间的连接把DJ加入到该网络。
在下文中显示了一个离开规则的实例。设想一个网络设备DL尝试离开网络。要求把DL这M个网络设备中的一个设备DY相连。在DL连接到设备DY的同时,必须要执行一个离开协议(参见图9和10),DY通过该协议对DL进行验证(包括核实DL与DY相兼容),DL通过该协议对DY进行验证(包括核实DY与DL相兼容)。如果通过所述离开协议,所述验证中的每一个都是成立的,则从网络中删除DL,并且离开协议将会调整剩余M-1个设备的令牌计数,以使S增加1+CL,其中CL是DL的令牌计数,而网络设备数目M将会减1,由此在DL离开网络的时候满足网络等式M+S=K。如果不是每一个所述验证和核实都成立,那么就不允许DL通过DL与DY之间的连接离开网络。
在下文中显示了一个连接规则的实例。设想一个网络设备DC尝试连接到网络。连接到网络意味着连接到至少一个网络设备。DC需要与M个设备中的一个设备DZ相连。在DC连接到设备DZ的同时,但是必须要执行一个连接协议(参见图11),DZ通过该协议验证DC(包括核实DC与DZ相兼容),DC通过该协议验证DZ(包括核实DZ与DC相兼容)。如果通过所述连接协议所述验证和核实均都是成立的,则允许DC连接到网络,同样也允许传送往返于DZ以及往返于直接和间接连接到DZ的其他设备的数据。这种数据传送可以是经过加密的。如果并非所述验证和核实中的每一个都是成立的,则不允许DC通过DC与DZ之间的连接而与网络相连。
令牌再分配规则会在设备加入或离开网络之外的情况下在M个设备之间再分配S个令牌。这种再分配也称为特殊再分配。特殊再分配是由条件触发的。令牌再分配规则还规定了一种用于实行所述再分配的算法。该算法考虑了触发再分配的条件。例如,触发条件可以是在网络中存在一个以上的设备(也就是M>1)的情况下,所有令牌均由一个成员设备持有。如果网络基本原理(philosophy)是在成员设备之间尽可能均匀地分配令牌,那么这个条件就可能是很不理想的,因此就触发了。因而,在这个实例中,令牌再分配规则可以在M个设备之间尽可能均匀新分配令牌。应该注意的是,在执行再分配的时候,并非所有这M个设备都可以连接到网络。因此,如果在执行再分配的时候有M′个设备(2£M’<M)。连接到网络,那么该令牌再分配规则可能只有M′个参与再分配的设备。其中一种作为替换的令牌再分配规则可以使M′个设备立即参与再分配来使得所有M个设备都参与再分配,并且在稍后当所述剩余M-M′个设备与网络相连的时候使剩余地M-M′个设备参与再分配。在实施再分配的过程中,与网络相连的M′个设备都必须验证并核实其他M′-1个成员的兼容性。
图6描述的是依照本发明实施例通过步骤21~24来创建网络的过程。网络规模常数K是预先设定的。步骤21设定网络ID,特别地,该ID可以是一个随机的128比特数。步骤22则设定加密密钥和解密密钥,特别地,其中每一个密钥都可以是一个随机的128比特数。步骤23记录创建网络的日期和时间。该网络需要发起第一设备,并且步骤24会将第一设备添加到网络中,由此导致M=1,而第一设备的令牌计数器则被设定成K-1。这样一来,如所需要的那样,S=K-1并且M+S=K。
图7和8共同描述了一种依照本发明实施例并与尝试通过连接到现有设备DX来加入网络的设备DJ有关的加入协议。图7从成员设备DX的角度描述了网络加入协议,而图8则是从即将加入的成员设备DJ的角度来对网络加入协议进行描述的。
在图7中,步骤31将会询问DX是否具有至少一个令牌。如果否,则加入协议会在步骤32中终止。如果是,则DX会在步骤33中尝试验证DJ。如果DJ的验证失败,则加入协议会在步骤32中终止。如果DJ验证成功,则在步骤34中将网络数据结构从DX转送(也就是拷贝)到DJ,随后在步骤35中将DX的令牌计数器减1,以便就DJ进入网络这一情况来进行调整。
如果在执行了步骤35之后,DX还具有剩余令牌,那么如步骤36所述,DX可以把它剩余令牌的一部分分配给DJ。作为选择,DX也可以不它的剩余令牌分配给DJ。假设在尝试加入DJ之前,设备DX具有一个令牌计数DX。如果CX=0,那么加入规则可以阻拦DJ通过DJ与DX之间的连接加入网络。作为选择,如果CX=0,M>1,并且如果DX在执行加入协议的过程中直接或间接连接到M个设备中的另一个设备DXX(其中DXX具有至少为1的令牌计数),那么当DJ加入网络时,加入规则可以将DXX的令牌计数减1并且将DJ的令牌计数设定为零,这样一来,即使DX没有令牌,也还是允许DJ通过其与DX的连接加入网络。如果CX=1,那么DX将会丢失它的一个令牌,由此DJ可以加入网络。如果CX>1,那么第一加入规则会是除了DJ加入网络所需要的一个令牌,DX将会保留它的所有令牌。如果CX>1,那么第二加入规则可以是DX把它剩余令牌的一部分分配给DJ。例如,第二加入规则可以声明DX给DJ分配α个令牌,其中O<α£CX-1,由此会使DX的令牌计数减少1+α并将DJ的令牌计数设定成α。可能的α值是将向下四舍五入(CX-1)/2所得到的紧挨着的最小整数(如果(CX-1)/2不是一个整数},这表示的是尝试在DX与DJ之间均匀分配DX的令牌。应该指出的是,第一加入规则等价于当CX>1时,α=0。
在图8中,步骤41尝试让DJ验证DX。如果DX验证失败,则加入协议在步骤42中终止。如果DX的验证成功,则DJ在步骤43中接收并存储来自DX的网络数据结构。如果在执行了步骤43之后,DX还具有剩余令牌,那么如上文结合图7的步骤36所述,DJ可以在步骤44中接收一部分剩余令牌。作为选择,如上文结合图7所述,DJ也可以不接收DX的任何剩余令牌。
图9和10共同依照本发明实施例描述了与一个尝试通过与剩余成员设备DY相连来离开网络的设备DL相关的离开协议。图9是从剩余成员设备DY的角度来描述网络离开协议的,图8则是从即将离开的成员设备DL的角度来描述网络离开协议的。在图9中,步骤51尝试让DY验证DL。如果DL的验证失败,则离开协议会在步骤52中终止。如果DL的验证成功并且DL具有大小为CL的令牌计数(即CL个令牌),那么剩余成员设备DY会在步骤53中接收离开成员设备的CL个令牌,随后会将DY的令牌计数器增加1+CL,以便保持网络等式M+S=K。
在DL离开网络之前,如果M>2,那么网络中存在着分配CL个令牌的附加可能性。如果DL直接或间接连接到M个设备中的另外的J个设备,那么在执行离开协议的同时,DY和其他J个设备的令牌计数可以递增,由此SJ+1将会递增1+CL,其中SJ+1表示DY和J个设备上的令牌计数总和。作为第一实例,DY的令牌计数和J个设备的令牌计数可以分别递增,由此最终得到的DY和J个设备的总的令牌计数将会大致均匀地分布在DY和J个设备之间。作为第二实例,DY的令牌计数和J个设备的令牌计数可以分别递增,由此1+CL个令牌将会大致均匀地分布在DY和J个设备之间。作为第三实例,DY的令牌计数和J个设备的令牌计数可以分别递增,由此1+CL个令牌将会依照某个概率分布随机分布在DY和J个设备之间。相对于DY和J个设备而言,这个概率分布可以是均匀的。作为选择,举例来说,相对于DY和J个设备而言,通过偏向DY或者偏向J个设备中的一个或多个选定设备,概率分布也可以存在偏置。
在图10中,步骤61尝试让DL验证DY。如果DY的验证失败,则离开协议将会在步骤62中终止。如果DY的验证成功并且DL具有大小为CL的令牌计数(也就是CL个令牌),那么即将离开的成员设备DL可以在步骤63中将其CL个令牌发送给剩余的成员设备DY,也可以应用上文中结合图9所述的任何一种附加可能方案,以便在网络中分配CL个令牌。在步骤64,DL将会销毁其网络数据结构拷贝。在步骤65,如果DL存储了内容,那么DL将会销毁其存储内容拷贝。在这M个设备中不会有任何一个设备需要与M个设备中的其他任何设备相连。当M个设备中的一个指定设备与M个设备中的另一个设备相连的时候,那么指定设备和另一个设备都必须执行一个连接协议,以便验证对方的可靠性。图11描述了依照本发明实施例并与尝试通过与网络成员设备DZ相连而连接到网络的设备DC有关的连接协议。在图11的步骤71中,DZ尝试验证DC并且DC尝试验证DZ。如果其中一个验证尝试失败,则连接协议会在步骤62中终止。如果这两个验证成功,则在步骤73中可以将数据从DZ转送到DC和/或从DC转送到DZ,这种数据转送可以采用一种安全的方式进行,例如通过加密。
虽然在这里出于例示目的而对本发明实施例进行了描述,但对本领域技术人员来说,众多的修改和变化都是显而易见的。相应的,附加权利要求旨在包含所有这些落入本发明真实本质和范围的修改和变化。
权利要求
1.一种网络,包括M个设备M31,其中这M个设备中的每一个设备都具有一个真实或虚拟令牌计数器,该计时器存储了一个不小于零的令牌计数,并且必须满足等式M+S=K,其中M是在设备加入或离开网络时发生变化的变量,S表示的是网络中的令牌数目,它在数值上等于这M个设备上的令牌计数总和,而K则是一个网络特性常数,它具有大小至少为2的整数值并且是在创建网络的时候确立的;网络规则,包括一个用于实现使非网络设备DJ加入该网络的加入规则以及一个用于实现使这M个设备中的设备DL离开该网络的离开规则;以及该网络不包括用于管理网络设备数量的服务器设备。
2.权利要求1的网络,所述加入规则要求将DJ连接到这M个设备中的一个设备DX,并且在DJ连接到设备DX的同时,必须执行加入协议,DX通过该协议对DJ进行验证,DJ通过该协议对DX进行验证,如果通过所述加入协议确立了所述验证,则将DJ加入该网络,如果S>0,则加入协议调整M个设备的令牌计数,以使S减1并使网络设备M的数量加1,从而在将DJ加入网络的时候满足所述等式,其中如果并非每一个所述验证都是确立的,则不通过DJ与DX之间的连接而把DJ加入网络。
3.权利要求2的网络,其中在DJ尝试加入网络之前,设备DX具有大小至少为1的令牌计数CX,当DJ加入网络时,通过将DX的令牌计数减少1+α以及将DJ的令牌计数设定成α来实现所述的S减1,其中α是一个正整数,并且0£α£CX-1。
4.权利要求3的网络,其中CX=1并且其中α=0。
5.权利要求3的网络,其中CX>1并且其中α=0。
6.权利要求3的网络,其中CX>1,并且其中如果(CX-1)/2不是一个整数,则α=将(CX-1)/2向下四舍五入所得到的最接近的最小整数。
7.权利要求2的网络,其中在尝试加入DJ之前,设备DX具有一个大小为零的令牌计数CX,由此将会阻止DJ通过DJ与DX之间的连接加入网络。
8.权利要求2的网络,其中在尝试加入DJ之前,设备DX具有一个大小为零的令牌计数并且M>1,其中在执行加入协议的过程中,DX直接或间接连接到M个设备中的另一个设备DXX,其中DXX具有一个大小至少为1的令牌计数,当DJ加入网络时,通过将DXX的令牌计数减1以及将DJ的令牌计数设定为零来实现所述的S减1。
9.权利要求1的网络,所述离开规则要求将DL与M个网络设备中的设备DY相连,并且在DL连接到设备DY的同时,必须执行一个离开协议,DY通过该协议对DL进行验证,DL通过该协议对DY进行验证,如果通过所述离开协议确立了所述验证中的每一个,则从网络中删除DL,并且离开协议调整剩余M-1个设备的令牌计数,以使S递增1+CL,其中CL是DL的令牌计数,而网络设备M的数目减1,以便在DL离开网络的时候满足所述等式,其中如果并非所述验证和核实中的每一个都是成立的,则不允许DL通过DL与DY之间的连接离开网络。
10.权利要求9的网络,当DL离开网络,通过将DY的令牌计数递增1+CL来实现所述的S加1。
11.权利要求9的网络,其中在DL离开网络之前,M>2,当DL离开网络时,通过递增DY的令牌计数以及DY直接或间接连接到的M个设备中的另外的J个设备的令牌计数来实现所述的S加1,由此SJ+1递增1+CL,并且其中SJ+1表示的是DY和J个设备上的令牌计数总和。
12.权利要求11的网络,其中DY的令牌计数以及J个设备的令牌计数是单独递增的,由此最终得到的DY以及J个设备的总的令牌计数是大致均匀地分布在DY和J个设备之间的。
13.权利要求11的网络,其中DY的令牌计数以及J个设备的令牌计数是单独递增的,由此1+CL个令牌是大致均匀地分布在DY和J个设备之间的。
14.权利要求11的网络,其中DY的令牌计数以及J个设备的令牌计数是单独递增的,由此1+CL个令牌是随机分布在DY和J个设备之间的。
15.权利要求1的网络,其中网络规则包括一个令牌再分配规则,该令牌再分配规则规定了至少一个在M个设备之间触发S个令牌的再分配的条件,其中令牌再分配规则还规定了一种用于实现所述再分配的算法,并且该算法考虑了触发再分配的条件。
16.权利要求1的网络,其中M个设备中没有一个设备要求与M个设备中的任何其他设备相连,当M个设备中的一个指定设备与M个设备中的另一个设备相连的时候,该指定设备以及另一个设备都必须执行一个核实对方可靠性的连接协议。
17.权利要求1的网络,其中M个设备中的每一个设备都具有一个用于存储能力标志的存储器,该能力标志是每一个设备所独有的,其中加入协议和离开协议都考虑了至少一个所述能力标志。
18.权利要求1的网络,其中M个设备中的每一个设备都具有一个用于存储相同网络数据结构的存储器,该网络数据结构包含了不为M个设备中的任何一个设备所独有的网络信息。
19.权利要求16的网络,其中网络数据结构包括一个不可靠设备的废止列表,其中如果DJ处于废止列表之上,则加入协议不允许DJ加入网络。
20.权利要求1的网络,其中设备DL必须在离开网络的时候销毁所有存储的内容。
21.权利要求1的网络,其中如果将DJ加入网络,则加入协议会为DJ提供一个解密密钥,并且如果DJ具有真实令牌计数器,那么加入协议会为DJ提供一个加密密钥,但是如果DJ具有虚拟令牌计数器,则加入协议不为DJ提供所述加密密钥。
22.一种用于将非网络设备DJ加入设备网络的方法,包括提供一个包含了M个设备M31的网络,其中,这M个设备中的每个设备都具有一个真实或虚拟令牌计数器,该计数器存储一个不小于零的令牌计数,并且必须满足等式M+S=K,其中M是在设备加入或离开网络的时候发生变化的变量,S表示的是网络中的令牌数目,它在数值上等于这M个设备上的令牌计数总和,而K则是一个网络特性常数,它具有大小至少为2的整数值并且是在创建网络的时候确立的,并且该网络不包括用于管理网络设备数量的服务器设备;以及尝试依照一个加入规则而将设备DJ加入网络。
23.权利要求22的方法,所述加入规则要求将DJ连接到M个设备中的设备DX,并且在DJ连接到设备DX的同时,必须执行加入协议,DX通过该协议对DJ进行验证,DJ通过该协议对DX进行验证,如果通过所述加入协议确立了所述验证,则将DJ加入网络,如果S>0,则加入协议调整M个设备的令牌计数,以使S减1并使网络设备M的数量加1,从而在将DJ加入网络的时候满足所述等式,其中如果并非每一个所述验证都是确立的,则不通过DJ与DX之间的连接而将DJ加入网络。
24.权利要求23的方法,其中在DJ尝试加入网络之前,设备DX具有大小至少为1的令牌计数,当DJ加入网络,通过将DX的令牌计数减少1+α以及将DJ的令牌计数设定成α来实现所述的S减1,其中α是一个正整数,并且0£α£CX-1。
25.权利要求24的方法,其中CX=1并且其中α=0。
26.权利要求24的方法,其中CX>1并且其中α=0。
27.权利要求24的方法,其中CX>1,并且其中如果(CX-1)/2不是一个整数,则α是将(CX-1)/2向下四舍五入所得到的最接近的最小整数。
28.权利要求23的方法,其中在尝试加入DJ之前,设备DX具有一个大小为零的令牌计数CX,由此将会阻止DJ通过DJ与DX之间的连接加入网络。
29.权利要求23的方法,其中在所述尝试之前,设备DX具有一个大小为零的令牌计数并且M>1,其中在执行加入协议的过程中,DX直接或间接连接到M个设备中的另一个设备DXX,其中DXX具有一个大小至少为1的令牌计数,当DJ加入网络,通过将DXX的令牌计数减1以及将DJ的令牌计数设定为零来实现所述的S减1。
30.权利要求22的方法,其中M个设备中的每一个设备都具有一个存储能力标志的存储器,该能力标志是每一个设备所特有的,并且其中所述加入协议考虑到至少一个所述能力标志。
31.权利要求22的方法,其中M个设备中的每一个设备都具有一个用于存储相同网络数据结构的存储器,该网络数据结构包含了不为M个设备中的任何一个设备所独有的网络信息。
32.权利要求31的方法,其中网络数据结构包括一个不可靠设备的废止列表,其中如果DJ处于废止列表之上,则加入协议不允许DJ加入网络。
33.权利要求22的方法,其中如果将DJ加入网络,则加入协议会为DJ提供一个解密密钥,并且如果DJ具有真实令牌计数器,那么加入协议会为DJ提供一个加密密钥,但是如果DJ具有虚拟令牌计数器,则加入协议不为DJ提供所述加密密钥。
34.一种用以使DL离开网络的方法,包括提供一个网络,包括M个设备M31,其中设备DL是这M个设备中的一个设备,并且这M个设备中的每个设备都具有一个真实或虚拟令牌计数器,该计数器存储了一个不小于零的令牌计数,并且必须满足等式M+S=K,其中M是在设备加入或离开网络的时候发生变化的变量,S表示的是网络中的令牌数目,它在数值上等于这M个设备上的令牌计数总和,而K则是一个网络特征常数,它具有大小至少为2的整数值并且是在创建网络的时候确立的;其中该网络不包括用于管理网络设备数量的服务器设备;以及设备DL尝试依照离开规则而离开网络。
35.权利要求34的方法,所述离开规则要求将设备DL与M个网络设备中的设备DY相连,并且在DL连接到设备DY的同时,必须执行一个离开协议,DY通过该协议对DL进行验证,DL通过该协议对DY进行验证,如果通过所述离开协议确立了所述验证中的每一个,则从网络中删除DL,并且所述离开协议调整剩余M-1个设备的令牌计数,以使S递增1+CL,其中CL是DL的令牌计数,而网络设备数目M将会减1,以便在DL离开网络的时候满足所述等式,其中如果并非每一个所述验证和核实都是成立的,则不允许DL通过DL与DY之间的连接离开网络。
36.权利要求35的方法,其中当DL离开网络时,通过将DY的令牌计数递增1+CL来实现所述的S加1。
37.权利要求35的方法,其中在DL离开网络之前,M>2,当DL离开网络,通过递增DY的令牌计数以及DY直接或间接连接到的M个设备中的另外的J个设备的令牌计数来实现所述的S加1,由此SJ+1将会递增1+CL,并且其中SJ+1表示的是DY和J个设备上的令牌计数总和。
38.权利要求37的方法,其中DY的令牌计数以及J个设备的令牌计数是单独递增的,由此最终得到的DY以及J个设备的总的令牌计数是大致均匀地分布在DY和J个设备之间的。
39.权利要求37的方法,其中DY的令牌计数以及J个设备的令牌计数是单独递增的,由此1+CL个令牌是大致均匀地分布在DY和J个设备之间的。
40.权利要求37的方法,其中DY的令牌计数以及J个设备的令牌计数是单独递增的,由此1+CL个令牌是随机分布在DY和J个设备之间的。
41.权利要求34的方法,其中M个设备中的每一个设备都具有一个用于存储相同网络数据结构的存储器,该网络数据结构包含了不为M个设备中的任何一个设备所独有的网络信息。
42.权利要求34的方法,其中设备DL必须在离开网络的时候销毁所有存储内容。
全文摘要
公开了一种具有M个设备M
文档编号H04L12/28GK1720704SQ200380104977
公开日2006年1月11日 申请日期2003年11月28日 优先权日2002年12月4日
发明者L·哈尔斯 申请人:皇家飞利浦电子股份有限公司