在设备之间传递信息的方法和装置的制作方法

专利名称：在设备之间传递信息的方法和装置的制作方法
技术领域：
本发明涉及在设备之间传递信息的方法和装置。具体地说，本发明 涉及这样的方法和装置，所述方法和装置用于以容易而安全地控制不同 用户对不同信息进行访问的方式来允许大量用户在互联网或因特网上安 全地共享信息。
背景技术：
人们认识到，需要使大型机构能以灵活的方式允许对存储在他们计 算机网络中的信息进行受控的访问，从而使不同的用户群体被允许访问 包含在网络中的不同类型的信息。当前，机构们倾向于对他们的数据进行非常普通的粗粒控制(coarse gmin control)，或者非常具体的控制。例 如，大多数机构会实施防火墙，该防火墙防止外部方访问存储在该防火 墙内的数据；这是一种非常粗粒的控制，因为一般来说，如果在防火墙"外 侧"则不能看到防火墙内侧的任何数据，而如果在防火墙内侧则可以看到 所有内侧的数据。附加地或替换地，机构们可以具有各种服务器，其中 存储只有某些特定人员才能访问的文档。以这种方式，机构的某些雇员 组可以具有公用空间，在所述公用空间中，他们可以相互共享文件。然 而，这种解决方案还是十分具有特定性。每个个体需要被单独地指定为 允许访问包含在共享空间中的文件。此外，数据被全部存储在单个中央 位置(例如在单个服务器上，或者被分散到作为单个存储单元而一起工 作的多个服务器中等)。人们对于对等(P2P)网络(在特定场景中也称为覆盖网络(overlay network))概念的兴趣日益增长。P2P体系结构的使用提供了许多有用的 特性，例如对于攻击的抵抗性、灵活的部署、低管理费用成本以及对网 络边缘处的资源的访问。然而，在大多数实现情况中，它们具有三种形
式的安全弱点。i. 第一个安全问题在于P2P网络打开防火墙中的缺口并使得能对内 联网环境进行访问的能力。ii. 第二个问题是P2P网络不(或者最小限度地)过滤或限制对已经 添加到网络中的特定数据集或对象的访问。iii. P2P网络倾向于被非常松散地结合的个体组使用，并且缺少企业管理所需要的协议和结构。本发明主要关注这些问题中的第二个问题。下面是对当前使用的P2P网络的主要类型的简要综述。根据其中构 建对等体关联的方式，当前的P2P网络可以被分成结构化和非结构化系 统(Lv等,2002年)。诸如F認et (Clarke, I.禾口 Sandberg, 0.2000年)、 Chord (Stoica等，2002年)、Pastry (Rowstron A.禾口 D薩helR, 2001年)、 Tapestry (Zhao等，2003年)以及P-Grid (Aberer等，2003年)的结构 化系统具有预定义的网络拓扑和资源放置方案。基于分配到一些对等体 (如果不是所有对等体的话)上的等同距离(identity distance)给这些系 统中的对等体赋予静态标识符和路由表。在结构化P2P系统中，很好地组织了对等体，并且相对直接地进行 资源搜索，但是系统设计要求丰富的知识和经验，这始终是以增加维护 成本以处理因对等体/资源加入和离开而导致的各种变化为代价的。同时， 结构化P2P系统中预定义的网络拓扑通常将可应用搜索协议和系统的应 用选择限制在只有那些满足特定设计要求的选择上。在非结构化系统中，使用简单的试探法以动态的方式安排并修改对 等体之间的关系。存在大量的开源P2P网络和访问软件，例如Gnutella、 Kazaa以及 Limewire。而商业实现则相对较少，这主要是由于在将这种技术应用于 商业环境时所述的安全问题。 一些可用的商业产品的例子包括i.Groove网络。这是具有一定安全程度的P2P网络体系结构的最新 的技术实施。主要安全特性是针对网络中所有数据使用强效加密和受邀 用户组的概念，数据可以在所述受邀用户组中被安全地共享，而对Groove
网络的其他用户则不可见(http:〃www.groove.net)。ii.Adaptinet。这是用于数据传输的简单的商业P2P系统。查看他们 当前可用的网站http://www.adaptinet.com/以获得该产品的细节。发明内容根据本发明的第一方面，提供有一种设备网络的操作方法，该方法 允许数据被存储在所述设备上并随后从所述网络上的任何其它设备处搜 索与访问所述数据，所述方法包括定义多个信道；在所述网络中分布 多个接入点；以及提供一种机制，所述机制用于安全地给用户授权以对 所述信道中指定的一个信道进行数据的读或写，所述授权可以由各个所 述接入点进行确认；其中为了将数据写入信道，向一个所述接入点作出 请求，该接入点首先通过确认作出所述请求的所述用户被授权将数据写 到所述请求的信道上来确认所述请求的适当性，并且如果适当，则将所 述数据与指定所述数据已经被添加到所述请求的信道的标签相关联；并 且其中为了从特定的信道或信道组搜索数据，对一个所述接入点作出搜 索请求，该接入点首先通过确认作出所述请求的所述用户被授权从所述 请求的信道或信道组读取数据来确认所述请求的适当性，并且如果适当， 则向所述设备的子集发出对应的搜索请求，所述子集中的设备确认它们 是否存储了满足所述请求的数据，并且如果是，则将该数据传输给进行 请求的用户，否则将该搜索请求转发到其他所备。根据本发明的第二方面，提供有一种数据存储系统，其允许系统的 用户存储并且选择性地访问数据，所述系统包括具有连接到网络的多个 数据处理设备的计算机网络，当使用时，至少一些所述设备支持接入点 软件模块，各个所述接入点软件模块可控制所述系统的用户对所述系统 的访问，从而在允许用户从所述系统检索数据或将数据写入所述系统之 前，可以确认所述用户的身份并确定所述用户可以从哪些数据类别读取 数据或所述用户可以向哪些数据类别写数据，并且其中每个接入点还可 响应于所述用户将数据写入系统和将数据与特定类别相关联的请求，确 认所述用户是否被授权将属于所述类别的数据写入系统，如果是，则产
生与被请求类别的关联并使与所述网络相连的一个设备连同所述关联一 起存储所述数据，并且其中，各个接入点还可响应于所述用户从所述系 统(或者从指定的一个或更多个类别，或者没有指定类别时从任何可允 许的类别)访问数据的请求，确认所述用户是否被授权读取与所述或各 个对应的类别相关联的数据，如果是，则从所述接入点软件模块正在操 作的设备和任何其他相关联的设备搜索所请求的数据，并且如果不能找 到该数据，则将所述请求传送到一个或更多个其他软件代理，以供它们 搜索所请求的数据。读者将明白，上述网络中的差不多每个设备都能够发起对(设备) 网络的请求(例如存储或取得文件)，以及接收、处理并响应(直接来自 接入点，尽管这些请求归根结底是由其他设备发出的)请求，这些设备 作为对等网络中的对等体，而不是客户端-服务器网络中的客户端。通过使用接入点来控制对在对等网络上重叠的多个信道的访问，实 现了这样的系统，所述系统能在实现对等网络的所有优点的同时使所述 系统能够以灵活的方式保障安全。所以，本发明的方法和系统具有以下 优点可以对个人和机构的数据访问实施严格的策略控制；个人可以预订特定信道(如果允许的话)；它能采用"哑网络(dumb network)"的有 益途径(即为端点预留智能，因此任何底层网络可以被用于传输)；它允 许在组织网络内创造灵活的"中国墙(Chinese Wall)";它容易地映射到 现有对等(P2P)系统；它使得能够创建非常灵活而安全的网络基础架构 ——具体来说， 一个信道中的安全性破坏不会传播到其他信道，因此限 制了所导致的损害；它使得能够对全局公告数据实现不同程度的透明性 (即，所登载的数据对象根据各个使用者所持有的授权程度而可见)；并 且它良好地映射到已知的人类社会网络构建过程，并且因此该网络对于 用户的使用来说是直观且自然的。优选地，用分布式自治软件代理(autonomous software agent)提供 所述接入点(例如能够使用Zeus自治代理工具集(一种公知的公众可获 得的工具集)，或者使用JADE代理工具集(另一种公知的公众可获得的 工具集)来生成该自治软件代理)。 通过将与特定用户相关联的客户端应用程序设置为自动请求属于特 定类别或"信道"的所有文件，可以将所述系统操作为发布系统(announcement system),其中发布到这种信道的任意数据被自动广播到 所有预订用户。优选地，所述接入点(特别是它们由自治软件代理形成时)可以操 作例如在公开号为WO03/084168的待审国际专利申请中描述的分布式认 证过程。优选地，使用在软件代理之间根据XML文件交换协议(可以是 sui generis协议或者可以是安全性声明标记语言(Security Assertion Mark-Up Language, SAML)协议等的标准协议的延伸)产生、结构化、 处理以及传送的XML文件来构造类别或信道的关联。此外，也优选地使 用类似的XML文件协议来在软件代理之间传送关于个人用户的信息。优 选地，电子文件形式的数据也被加密并使用类似的XML协议在设备之间 以XML文件的形式传送。本发明的其他方面包括用于实现本发明的方法和系统的计算机程序 以及载有该程序的载体介质。


为了更好的理解本发明，现在将参照附图并仅以示例的方式描述本发明的实施方式，其中图1是适用于本发明的第一实施方式的对等网络的总示意图；图2是图1的对等网络的功能层的示意图，通过所述功能层传送数据以将数据从一个节点传递到另一个节点；图3是图示将新数据登载到图1的对等网络所要求的步骤的流程图； 图4是图示从图1的对等网络中搜索并取得信息所要求的步骤的流程图；以及图5是图示单个对等体节点处理输入的搜索请求而采取的步骤的流 程图。
具体实施例方式
第一实施方式图1的对等网络是十分标准的对等网络，具体地说，通过用于产生对等(P2P)网络的JXTA工具集来形成所述对等网络。事实上存在大量 的用于形成P2P网络的不同机制，但是从任一时刻一个设备正常地充当服务器而同时一个或更多个其他设备充当客户端的意义上来说，大多数所述机制实际上并未形成P2P网络，这经常是由于用于传输信息的底层 协议的性质(不论使用什么底层协议来将设备连接在一起)。P2P网络的 这一层次的操作细节与本发明并不是很相关，这里将不会更详细的进行 讨论。要获得关于P2P网络的操作以及具体使用JXTA建立P2P网络的 进一步细节，读者可以参考为数众多的关于本主题的文本书籍或介绍性 论文中的任意 一 个，例如当前可以在 http:〃ntrg.cs.tcd.ie/undergrad/4ba2.02-03/p9.html在线获得的论文，或者在 针对JXTA本身的网站中包括的讨论(当前可在http:〃www.jxta.org处获 得)。所以，在图1中，可以看到P2P网络包括多个节点101-105。每个节 点具有一些与之相关联的计算资源。这些资源从一个节点到另一个节点 可以有很大不同。例如，在图1中，节点101被图示为具有与之相关联 的膝上型计算机10，而节点10 2被图示为具有与之相关联的服务器计算 机20。类似地，节点103和104被图示为分别具有与它们相关联的服务 器计算机30和膝上型计算机40。注意，JXTA的一个益处在于它很适合 于形成包括不同范围的不同种类设备的P2P网络，所述设备包括例如(所 有种类的)计算机和诸如个人数字助理(PDA)与合理复杂的移动电话 的小型移动设备等。在图1中图示的实施方式中， 一些设备20、 30 (所有所述设备均形 成P2P网络内的节点)具有在其上运行的接入点软件模块，所述接入点 软件模块相当于位于P2P网络顶部以控制用户对P2P网络的访问的覆盖 网络。所以，如果设备10的用户希望搜索存储在P2P网络上的文件，则 该用户首先建立与接入点(例如运行在服务器20上的接入点)的连接(例 如TCP/IP连接)并向接入点发送适当的搜索请求。然后，该接入点为该
用户发起在P2P网络上的搜索，并将任何结果都转发给该用户。此外， 接入点还执行对用户的一些认证和授权操作，并向用户展示许多重叠"信 道"。在本实施方式中，重叠信道对底层P2P网络完全透明，但是如下面 将更详细说明的，会向用户和系统管理员提供有用的结构。继续上面已开始的例子，假设设备10的用户希望定位标题为"Badegerman bites back"的文件，所述文件已经被设备10的用户写入"通 用"信道(在本实施方式中，所述通用信道为系统的所有用户都能对其进 行读和写的信道)，并且所述文件当前以加密的形式被物理地存储在服务 器30上。首先，在膝上型计算机10和服务器20之间建立连接。用户被 接入点认证，然后用户通过文件的标题来请求所述文件。(在确定了在哪 些信道上搜索所述文件后)接入点将结果请求(或请求)发出到P2P网 络上。在本例中，这包括将请求传送到节点102 (所述节点102为同样运 行在服务器20上的简单的软件模块)。节点102最初针对文件搜索该节 点的本地资源(即与服务器20相关联的存储器)、发现该节点不具有本 地存储的所述文件的拷贝，从而以P2P网络的正常操作方式将请求转发 到P2P网络中的其他节点上。这使得节点103 (以及节点104和105)接 收到该请求，所述节点103发现服务器30存储有所请求的文件，并将其 具有所请求的文件的消息通知给运行在服务器20上的接入点。接入点将 关于找到的文件的信息作为搜索结果转发到设备10，然后所述设备10可 以要求将实际找到的文件传送给它，在所述实例中，接入点直接从节点 103要求文件。接收到文件后，接入点解密该文件并移除相关联的元数据 (包括通用信道关联)以及将所请求的文件转发给用户。参见图2，将描述当使用图1的实施方式将数据写入系统或从系统 取得数据时数据经过的不同功能处理层。具体地，现在将参照图2讨论 数据经过的层，并且还参照图3讨论当膝上型计算机40将文件写到系统 上时所采取的各种步骤，以及还参照图4讨论当膝上型计算机10从系统 取得文件时所采取的步骤。当膝上型计算机40的用户希望写一些数据240时(在本实施例中， 所述数据240已经为包含XML文件的文本文档)，所述数据被传送到在
膝上型计算机40上运行的"用户图形用户接口 (Graphical User Interface, GUI)和应用程序接口 (Application Interface, AI) "242。用户还向用户 GUI和AI通知用户希望数据被写入到哪个期望的信道上。用户GUI和 AI 242处理数据以包括元信息(即关于数据项和试图写入或记入信息的 人员的信息)、联系在服务器计算机30上运行的访问控制代理(Access Control Agent， ACA) 230，并将已处理的XML数据传输到ACA 230以供 进一步处理。该起始处理在图3中被示为步骤305 (所述步骤305由用户 设备40执行)。在本实施方式中，被用户GUI和AI 242添加到输入XML文件的元 信息包括用户的身份、文件的标题、唯一标识文件的时间信息和序列号、 用户希望将该文件写入系统的指示以及用户所选信道的指示。当ACA 230接收到处理后的XML文件时，它读取所述XML文件以建立用户的身份和该用户希望将文件写入的所要求的信道(注意，在 本实施方式中用户的身份被信任为正确；然而，在另一实施方式中，可 以在接入点和膝上型计算机10的用户之间进行某种认证处理，例如在公 开号为WO03/084168的待审专利申请中描述的认证处理)。然后确认用 户被授权将数据写入请求的信道。在本实施方式中，这是通过ACA230/ 接入点咨询包括系统的所有用户以及它们当前的授权的表的本地缓存拷 贝来完成的(然而，在另一实施方式中，作为替代地，可以咨询位于中 央的表，或者表本身可以分布地存储(其中每个接入点仅本地存储完整 表的一部分——优选地，以将每个接入点最常咨询的表的部分存储到该 接入点本地)，等)。这在图3中由步骤310和决定步骤315示出。如果 ACA 230确定用户事实上未被授权将数据写到请求的信道上，则在步骤 320处ACA将失败消息发送回用户GUI和AI242,在本实施方式中，所 述GUI和AI 242会邀请用户在不同信道上进行再次尝试。如果ACA230确定用户被授权将数据写入请求的信道，则它将所述 数据转发到P2P接口层232，所述P2P接口层也形成了在本实施方式中 的服务器30上运行的接入点的一部分。并且，在本实施方式中，在将文 件传送到接口层232之前，ACA 230加密与用户记入的初始信息对应的
信息，使得除了通过接入点(所述接入点能够解密所有加密的文件)外 所述信息为不可读。然后P2P接口层将得到的XML文件与将文件存储到P2P网络的适当节点的请求传送到底层P2P网络。因为在本实施方式中， P2P网络标识存储信息的适当节点的操作为常规操作，所以将不对其进行 描述。这些步骤在图3中由步骤325示出。步骤330示出了最终存储XML 文件的对等体节点，此时图3中所示的方法结束。注意，作为使接入点执行对用户提供的数据的加密与解密的替换方 式，可以使用P2P网络提供的设施来保证一定的保护等级以防止未授权 第三方的未授权读取，或者一起使用这两种方法以提供额外的保护等级。在图2中，P2P网络层被图示为多层P2P网络和N个信道层250。 重要的是要注意，在本实施方式中，就P2P网络而言的意义上信道是虚 拟的，和常规P2P网络中的情况一样，在本实施方式中仅使用一个"信道"。 然而，因为每个文件被存储为包括与具体信道(和/或子信道)的关联的 XML文件，所以如图2中所示，好像存在多个由P2P网络提供的信道。 最后，因为在本实施方式中使用TCP/IP连接(并且优选地使用安全套接 层(Secure Sockets Layer, SSL)连接)执行远程设备之间的所有通信，所 以图2示出支持整个系统的TCP/IP网络层。现在参照图4 (和图2)，膝上型计算机10的用户为了访问己写入系 统的文件，该用户与在膝上型计算机IO上运行的用户GUI和AI交互以 产生搜索请求。例如，假设用户希望取得写到具体信道上的标题中包括 关键字"badgerman"的任意文件。在这种情况下，用户会指定搜索请求应 该寻找所有这样的文件，即所述文件为文本文件(与所谓的图像、电子 表格等相对)、标题中包括关键字"badgerman"并且被写到指定的信道上。 然后用户GUI和AI使用该信息产生XML搜索请求，接着将所述XML 搜索请求传送到接入点(例如在服务器20上运行的接入点)，具体地说， 是被传送到接入点的ACA (例如ACA 220)。这在图4中由步骤405示 出。出于示例性目的，下面列出在本实施方式中由用户GUI和AI212产 生的这种XML搜索请求如何进行查找的例子< xml version=，，1.0，， encoding="UTF-8，， ><Search Request><UserID>userID</UserID><Channel>"General，，</Channel>〈Document type>，，text，，</Document type><Title Keywords>，，badgerman"</Title Keywords></Search Request〉当ACA 220接收到搜索请求时处理该请求(在图4的步骤410)以 提取搜索准则和用户身份信息。如果搜索准则包括指定的信道，则ACA 220确认用户是否被授权从所述指定信道取得文件(在步骤415)。如果 确定用户未被授权从所述指定信道取得文件，则将通知用户搜索请求己 经失败的消息传回(通过用户GUI和AI212)给用户(在步骤420)，并 且在发明中，邀请用户指定一个不同的信道(或多个信道)来再次尝试。 (本实施例中，用户已指定了系统的所有用户己经访问的通用信道，在 步骤415处确定所请求的信道适用于所述用户并且方法前进到步骤425)。如果ACA 220确定请求的信道适合于用户，则将搜索请求转发到 P2P接口层222，该P2P接口层222产生适合于底层P2P网络的相应搜索 请求(这对应于图4中的步骤425)。在本实施方式中，搜索请求包括在 初始XML搜索请求中指定的所有搜索准则。然后P2P接口层222等待来自P2P网络的响应。如果P2P接口层222 接收到指示已经找到所请求文件的响应，则请求P2P网络的对应节点将 所述文件转发给自己。然后，该文件被传送到ACA 220 (所述ACA 220 对所述文件中任何加密部分进行解密)，并通过用户GUI和AI 212从ACA 220转发到用户，在本实施方式中，在将所述文件作为XML数据对象210 展示给用户之前，所述GUI和AI 212移除XML文件中任何不需要的部 分(注意，在其它实施方式中，文件可以被展示为仅包括初始创建和记 入的文本文件的简单文本文件等)。这些处理在图4中由步骤430表示。第二实施方式除了 P2P网络本身被修改为提供多个分离的信道而不是使用完全常
规的P2P网络外，第二实施方式与上面描述的第一实施方式非常类似。 在本实施方式中，这是通过用信道的总数的子集来"记录"每个P2P节点 来完成的。节点仅在其对应于记录该节点的信道时才处理搜索请求或存 储数据的请求。此外，各个节点可以相对于记录该节点的各个信道，保 持单独的相邻对等体节点的集合，从而针对每个信道有效地创建不同的P2P网络。图5示出当根据本实施方式操作的P2P节点在接收到搜索请求时如 何工作。在步骤505处，节点接收搜索请求并确认哪个信道与其相关(注 意，在本实施方式中，如果搜索请求指定多个不同信道，或者在用户未 明确指定信道的情况下如果用户具有多个默认信道，则P2P接口层212 产生多个不同搜索请求， 一个所述搜索请求针对一个在其上实行搜索的 信道)。在步骤510处，节点确认它是否针对在步骤505中所确定的信道 而被记录。如果节点针对在接收到的搜索请求中指定的信道而被记录，则它在 步骤515处确认它是否具有所请求的数据，如果是，则在步骤520处通 知P2P接口层222它具有所请求的数据，然后将实际数据转发到P2P接 口层(假设P2P接口层实际地请求所述数据——如果P2P接口层已经从 另外的(可能更近的)节点接收到所述数据则所述节点不会实际地请求 所述数据)，所述P2P接口层将所述数据传回给(通过ACA 220和用户 GUI与AI212)请求的用户。如果在步骤510或515的任一个处作出否定确定(即未针对各信道 记录所述节点或者所述节点未存储所请求的数据)，则方法前进到步骤 525，在所述步骤525中所述节点将搜索请求转发到相邻节点上。注意， 如果对于记录各个节点的各个信道，各个节点保持单独的相邻节点列表， 则步骤510应该仅在发生某种错误的极少情况(在所述情况中请求很可 能被随机向四周转发到未针对各信道被记录的多个节点，直到所述搜索 请求终止——根据标准P2P协议，搜索请求具有生存时间参数，每当搜 索请求被转发一次则所述参数被递减直到到达零为止，此时所述搜索请 求终止并且不会再被转发——因为生存时间是P2P网络协议的标准，所
以未在图5中示出)下才产生否定确定。注意，为了使P2P接口层222能够将搜索请求发到针对任意信道而 被适当记录的节点，该节点或相关联的P2P节点需要用作为对于所有信 道而记录的"超"(super)节点。在P2P节点的数目比接入点的数目多得 多时，这将不成问题。然而，在接入点占P2P节点总数的相当大的部分 时，具有仅针对信道总数的子集而记录的节点的优势将开始丧失。所以， 在这种情况下，有利地是使"超"节点拒绝在不同于信道子集(针对信道 子集，该"超"节点用作普通节点)的信道中存储任何文件。对于所述"超" 节点针对其拒绝存储文件的信道，所述"超"节点将始终简单地将任何请求直接转发(可能不递减所述请求的生存时间参数)到该"超"节点保持 为针对所述信道记录的节点。P2P网络设计领域的技术人员能想到其它结构。可替换的实施方式替换接入点直接访问作为整体的P2P网络，接入点可以自己形成一 种覆盖P2P网络，即每个接入点具有有限个其可以访问的底层P2P节点， 并且当该接入点的本地底层P2P节点(以及它们的底层资源)中的搜索 不成功时，该接入点将搜索请求等转发到其他接入点。以这种结构，可以仅用全部可获得信道的子集来记录接入点。以这 种结构，接入点可以对其它接入点周期地广播它们记录所针对的信道， 使得接入点保持相邻接入点的列表，其中，所述接入点应该将与不同信 道相关的请求发送到所述相邻接入点等。替代将整个文档存储在单个设备上，文档可以被存储在多个设备上 以提供冗余。此外，可以使用适当的纠删码将文件分成多个部分，并且 各个部分可以以分布的方式被存储在网络中的全部设备中。诸如Tomado 码的纠删码可以被用于此目的。对于使用纠删码以分布的方式存储文件 的一般讨论请参见WO04/059529。
权利要求
1.一种设备网络的操作方法，该方法允许数据被存储在所述设备上并随后从其它任一所述设备处搜索与访问所述数据，所述方法包括定义多个信道；在所述网络中分布多个接入点；以及提供一种机制，所述机制用于安全地给用户授权以对所述信道中指定的一个信道进行数据的读或写，所述授权能够被各个所述接入点确认；其中为了将数据写入信道，向一个所述接入点作出请求，该接入点首先确定作出所述请求的所述用户是否被授权将数据写到所述请求的信道上，如果是，则将所述数据与所述请求的信道相关联；并且其中，为了从特定的信道或信道组搜索数据，向一个所述接入点作出请求，该接入点首先确定作出所述请求的所述用户是否被授权从所述请求的信道或信道组读取数据，如果是，则将对应的一个搜索请求或多个搜索请求发出到所述设备的子集，所述子集中的设备或各个设备确认自身是否存储了满足所述请求的数据，如果是，则将所述数据传输到所述请求的用户，否则将所述搜索请求转发到另外一个或更多个所述设备。
2. 如权利要求1所述的方法，其中使用自治软件代理来实现所述接 入点。
3. 根据权利要求1或2所述的方法，其中多个接入点合作以提供分 布式的用于实现授权确认的机制。
4. 根据前面的权利要求中的任意一个所述的方法，其中至少一些设 备只有当其与所定义的全部信道的子集中的一个相关联时才存储数据。
5. —种用于允许数据被系统的用户存储并且选择性访问的数据存储 系统，所述系统包括具有连接到网络的多个数据处理设备的计算机网络， 当使用时，至少一些所述设备支持接入点软件模块，各个所述接入点软 件模块可控制所述系统的用户对所述系统的访问，从而在允许用户从所 述系统检索数据或将数据写入所述系统之前，可以确认所述用户的身份 并确定所述用户可以从哪些数据类别读取数据或所述用户可以向哪些数 据类别写数据，其中，响应于所述用户将数据写入系统和将数据与特定 类别相关联的请求，每个接入点还可确认所述用户是否被授权将属于该 类别的数据写入系统，如果是，则产生与所述请求的类别的关联并使与 所述网络相连的一个设备连同所述关联一起存储所述数据，并且其中， 响应于所述用户从所述系统、从指定的一个或更多个类别访问数据的请 求，每个接入点还可确认所述用户是否被授权读取与所述或各个对应的 类别相关联的数据，如果是，则从所述接入点软件模块正在操作的设备 和任何其他相关联的设备搜索所述请求的数据，并且如果不能找到所述 数据，则将所述请求传送到一个或更多个其他所述设备以供它们搜索所 述请求的数据。
6. 根据权利要求5所述的系统，其中所述接入点为自治软件代理。
7. 根据权利要求5或6所述的系统，其中各个接入点可与一个或更 多个其他接入点合作，来以分布的方式确认用户的授权。
8. 根据权利要求5、 6或7所述的系统，其中至少一些设备只有在其 与所定义的全部信道的子集中的一个相关联时才存储数据。
9. 一种在多个互连处理设备上执行的期间进行权利要求1到4中任 意一个所述的方法的计算机程序或程序组。
10. 载有如权利要求9中所述的一个或更多个程序的载体单元。
全文摘要
本发明涉及一种设备网络的操作方法，该方法允许数据被存储在所述设备上并随后从其它任一所述设备处搜索与访问所述数据。所述方法包括定义多个信道(250)；在所述网络中分布多个接入点(220和222、230和232)；以及提供一种机制，所述机制用于安全地给用户授权以对所述信道中指定的一个信道(250)进行数据的读或写，所述授权能够被各个所述接入点确认。为了将数据(240)写入信道，向所述接入点(230、232)中的一个作出请求，该接入点首先通过确认作出所述请求的所述用户被授权将数据(240)写入到所述请求的信道上来确认所述请求的适当性，并且如果适当，则将所述数据(240)与所述请求的信道相关联。为了从特定的信道或信道组搜索数据，向所述接入点(220、222)中的一个作出请求，该接入点首先通过确认作出所述请求的所述用户是否被授权从所述请求的信道或信道组读取数据来确认所述请求的适当性，并且如果适当，则将对应的一个搜索请求或多个搜索请求发出到所述设备的子集，所述子集的设备确认它或它们是否存储了满足所述请求的数据，并且如果是，则它或它们中的一个将所述数据(210)传输到所述请求的用户，如果不是则将所述搜索请求转发到另外一个或更多个所述设备。
文档编号H04L29/06GK101167333SQ200680014458
公开日2008年4月23日 申请日期2006年3月2日 优先权日2005年3月31日
发明者罗伯特·艾伦·加尼-赫考克 申请人:英国电讯有限公司