專利名稱:通信布置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于促進(jìn)群組成員之間的信息共享,且尤其是用于共享敏感信息的解 決方案����。
背景技術(shù):
在組織的人員協(xié)作的許多情況下��,需要在他們之間共享信息����;然而,在一些情況 下�����,可能存在有關(guān)如何共享信息的法律限制���,例如����,與不同政府組織有關(guān)和敏感信息的共 享。在一些情況下�����,由于存在與可用于每個(gè)組織的信息有關(guān)的安全和/或優(yōu)先權(quán)限制�,組織 不可共享信息例如,消防局不具有警務(wù)信息的自動(dòng)訪問(wèn)權(quán)���。然而����,一些情況下�,包括來(lái)自不 同組織的實(shí)體的群組的所有成員具有對(duì)分類信息的訪問(wèn)權(quán)將是有益的,例如����,在災(zāi)難或意 外情況下,不同組織協(xié)作以解決該情況(警察局���、消防局����、救護(hù)站等)。今天�,大多數(shù)協(xié)作和信息共享在會(huì)議室或與救援行動(dòng)有關(guān)的指揮與控制(C2)運(yùn) 載工具中進(jìn)行。在機(jī)構(gòu)間協(xié)作中���,一種常見的情況是存在各方之間共享時(shí)將有益的信息����,但存在 阻止至少以數(shù)字形式發(fā)生信息共享的一些障礙���。原因例如可以是_法律不允許信息共享-信息打算用于不同用途�,從而使它被認(rèn)為不適合共享·不適合的形式 “機(jī)密”內(nèi)容-每個(gè)機(jī)構(gòu)“擁有”其自己的信息���;缺乏支持共享的商業(yè)模型·擁有機(jī)構(gòu)要求高經(jīng)濟(jì)補(bǔ)償·由于有關(guān)籌資的競(jìng)爭(zhēng)等原因,擁有機(jī)構(gòu)不愿意共享信息這可導(dǎo)致該信息即使可能對(duì)行動(dòng)重要�,它也只是“非正式”共享,或根本不共享���。缺乏技術(shù)支持阻止了信息共享的發(fā)生����。確實(shí)發(fā)生的信息共享不能得到有效地散 播�,并且可能失真����。此外���,在以后的分析中�,共享是不可追蹤的�。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種可糾正在已知解決方案中至少一些問(wèn)題的解決方案。目前�,沒有用于信息的“暫時(shí)共享”的技術(shù)支持。信息要么根本不共享���,要么只是 口頭共享(避免在信息系統(tǒng)之間傳送)��,并且經(jīng)常是“非正式”�����。易失性信息共享的需要被識(shí)別為允許象警察和救援服務(wù)等組織在易失性信息共 享申請(qǐng)中共享信息的解決方案�。在在信息擁有者的完全控制下使信息對(duì)象(文件�、圖像等)暫時(shí)可用于協(xié)作方的 意義上,本發(fā)明的目的是促進(jìn)有限信息共享����。信息擁有者控制何時(shí)共享信息��、對(duì)誰(shuí)共享信息及信息共享多長(zhǎng)時(shí)間���。
目的是不應(yīng)將信息對(duì)象以非加密形式傳送到協(xié)作方的信息系統(tǒng),而只是在數(shù)字白 板會(huì)話內(nèi)觀看���。本發(fā)明旨在支持受信任伙伴之間的協(xié)作_促進(jìn)各方之間達(dá)成共享信息而無(wú)需永 久性交出數(shù)字信息的協(xié)議���。本發(fā)明包括用于暫時(shí)共享信息的技術(shù)支持-只授予數(shù)字白板會(huì)話參與者對(duì)共享信息的訪問(wèn)權(quán)。-只可在信息擁有者決定的有限時(shí)間內(nèi)訪問(wèn)共享信息·信息擁有者能隨時(shí)終止對(duì)信息的訪問(wèn)����。·只要信息擁有者是數(shù)字白板會(huì)話的參與者��,信息便可用����,或者在由信息擁有者主 動(dòng)選擇時(shí)����,在信息擁有者離開數(shù)字白板會(huì)話后一定的時(shí)間間隔內(nèi),信息可以是可用的-在共享信息可訪問(wèn)時(shí),存在用于避免信息的未經(jīng)授權(quán)存儲(chǔ)或進(jìn)一步傳送的支持-在終止對(duì)信息的訪問(wèn)后����,不可能恢復(fù)任何未加密的信息這可通過(guò)在“數(shù)字白板”上提供對(duì)信息對(duì)象的訪問(wèn)的軟件解決方案實(shí)現(xiàn),其-允許管理白板參與者的授權(quán)-允許管理暫時(shí)訪問(wèn)時(shí)段-幫助參與者避免(不愿意的)信息的未經(jīng)授權(quán)存儲(chǔ)或進(jìn)一步傳送-在訪問(wèn)時(shí)段后去除所有未加密信息本發(fā)明可通過(guò)組合以下技術(shù)功能而實(shí)現(xiàn)包括安全機(jī)制的信息基礎(chǔ)設(shè)施1.白板會(huì)話管理·邀請(qǐng)參與者到白板會(huì)話·列出當(dāng)前白板會(huì)話的參與者2.帶有用于易失性文件共享的特殊功能和屬性的白板樣式文件共享根據(jù)本發(fā)明的解決方案在多個(gè)方面實(shí)現(xiàn)�����,其中���,第一方面是操控共享數(shù)據(jù)集的通 信節(jié)點(diǎn)�����。節(jié)點(diǎn)包括處理單元�、至少一個(gè)存儲(chǔ)器單元和通信接口���。處理單元布置為使用通信 接口收發(fā)數(shù)據(jù)集���,并在存儲(chǔ)器單元中存儲(chǔ)收到的數(shù)據(jù)集。處理單元還配置為設(shè)置在數(shù)據(jù)共 享群組中使用的訪問(wèn)數(shù)據(jù)集的優(yōu)先權(quán)�,數(shù)據(jù)集由通信節(jié)點(diǎn)提供到數(shù)據(jù)集共享群組的第二節(jié) 點(diǎn);將數(shù)據(jù)集傳送到數(shù)據(jù)集共享群組中具有適當(dāng)訪問(wèn)優(yōu)先權(quán)的節(jié)點(diǎn)��;在易失性存儲(chǔ)器單元 中存儲(chǔ)從數(shù)據(jù)集共享群組的第二節(jié)點(diǎn)收到的數(shù)據(jù)集。在一個(gè)實(shí)施例中����,以加密形式將數(shù)據(jù) 集存儲(chǔ)在易失性存儲(chǔ)器單元中。在一個(gè)實(shí)施例中����,加密地傳遞數(shù)據(jù)集。處理單元還配置為 以對(duì)等方式與其它節(jié)點(diǎn)通信��。在一個(gè)實(shí)施例中�,處理單元可還配置為通過(guò)用于啟動(dòng)群組會(huì) 話的控制消息與中央服務(wù)通信。處理單元可還布置為將加入消息發(fā)送到其它節(jié)點(diǎn)��。處理單 元可還布置為將加入請(qǐng)求消息發(fā)送到參與已建立群組會(huì)話的節(jié)點(diǎn)���。根據(jù)一個(gè)實(shí)施例����,處理 單元可還布置為將地址信息發(fā)送到在網(wǎng)絡(luò)中偵聽的其它節(jié)點(diǎn)���。根據(jù)一個(gè)實(shí)施例���,將控制消 息發(fā)送到數(shù)據(jù)集共享群組中的其它節(jié)點(diǎn),控制消息指示刪去從通信節(jié)點(diǎn)收到的數(shù)據(jù)集和/ 或周期地發(fā)送或接收指示節(jié)點(diǎn)在數(shù)據(jù)集共享群組中的存在的控制消息��。在一個(gè)實(shí)施例中�����, 處理單元還布置為阻止在非易失性存儲(chǔ)器中存儲(chǔ)數(shù)據(jù)集��。根據(jù)本發(fā)明的另一方面����,提供了在網(wǎng)絡(luò)中共享數(shù)據(jù)集的一種方法。該方法包括以 下步驟根據(jù)數(shù)據(jù)集共享群組中一個(gè)已確定成員中的決定�����,向一個(gè)或多個(gè)節(jié)點(diǎn)提供對(duì)數(shù)據(jù) 集共享群組的進(jìn)入權(quán)(access)�;確定要共享到數(shù)據(jù)集共享群組的數(shù)據(jù)集的訪問(wèn)優(yōu)先權(quán);將信息發(fā)送到數(shù)據(jù)集共享群組的成員����;從數(shù)據(jù)集共享群組的成員接收信息。以使得防止數(shù)據(jù) 集的非易失性存儲(chǔ)的方式存儲(chǔ)收到的信息����。根據(jù)本發(fā)明的另一方面���,一種用于共享信息的系統(tǒng)包括用于與基礎(chǔ)設(shè)施網(wǎng)絡(luò)和 位于基于分組的網(wǎng)絡(luò)中的至少一個(gè)中央服務(wù)進(jìn)行無(wú)線通信的至少一個(gè)用戶節(jié)點(diǎn)。用戶節(jié)點(diǎn) 布置為與中央服務(wù)通信以接收可用信息共享群組的信息����,以對(duì)等方式與連接到信息共享群 組的其它用戶節(jié)點(diǎn)通信,使信息共享到信息共享群組中具有適當(dāng)訪問(wèn)優(yōu)先權(quán)的節(jié)點(diǎn)��,并且 用戶節(jié)點(diǎn)還布置為在易失性存儲(chǔ)器中存儲(chǔ)收到的信息���,以及其中中央服務(wù)提供有關(guān)到信息 共享群組的成員的連接性的信息��。用戶節(jié)點(diǎn)可布置為啟動(dòng)信息共享群組����,并且將信息共享 群組和與加入信息共享群組有關(guān)的控制數(shù)據(jù)通知中央服務(wù)�����。
下面將參照附圖中所示的示范實(shí)施例�,以非限制性方式更詳細(xì)地描述本發(fā)明,其 中圖1以示意圖方式示出根據(jù)本發(fā)明的網(wǎng)絡(luò)和系統(tǒng)���;圖2以示意圖方式示出根據(jù)本發(fā)明實(shí)現(xiàn)的裝置�;圖3在框圖中以示意圖方式示出根據(jù)本發(fā)明的方法;圖4以示意圖方式示出根據(jù)本發(fā)明管理會(huì)話的方法����;圖5以示意圖方式示出根據(jù)本發(fā)明��,創(chuàng)建新會(huì)話群組的方法�����;以及圖6以示意圖方式示出用于根據(jù)本發(fā)明�����,在會(huì)話群組中邀請(qǐng)新用戶的方法�����。
具體實(shí)施例方式在圖1中�,標(biāo)號(hào)1和1'概括指示到基礎(chǔ)設(shè)施通信網(wǎng)絡(luò)2的無(wú)線通信基站或類似 無(wú)線接入網(wǎng)關(guān)(例如,接入點(diǎn))��?;?布置為以無(wú)線方式與用戶設(shè)備3、3'和3"通信�����。 每個(gè)基站也包括用于控制無(wú)線通信和用于控制與基礎(chǔ)設(shè)施網(wǎng)絡(luò)2的通信的無(wú)線電控制器 4 ;應(yīng)理解的是����,視使用的通信協(xié)議而定,無(wú)線電控制器可結(jié)合到基站中�,或者充當(dāng)單獨(dú)的實(shí) 體。此外�����,基站1���、1’可包括多根天線和/或多個(gè)基站可由無(wú)線電控制器4控制��。用戶設(shè)備 UE 3,3'和3"可與基站通信�����?;净驘o(wú)線網(wǎng)關(guān)1���、1’可使用不同無(wú)線電協(xié)議和/或不同通 信運(yùn)營(yíng)商��。每個(gè)UE可相對(duì)于無(wú)線電通信協(xié)議相互獨(dú)立操作�。根據(jù)本發(fā)明,UE可在使用基 礎(chǔ)設(shè)施網(wǎng)絡(luò)2并一起為特定目的形成共享群組的共享配置中相互通信��。應(yīng)理解的是��,基站或無(wú)線網(wǎng)關(guān)和UE的數(shù)量不限于圖1所示的數(shù)量����,而是可以是取 決于共享群組的成員的任何數(shù)量�����?��?蛇x擇性地根據(jù)本發(fā)明使用中央服務(wù)器和/或數(shù)據(jù)庫(kù)單元5�����,其中����,中央單元布置 為在共享群組中將UE相互相關(guān),并且為彼此提供可訪問(wèn)性和充當(dāng)?shù)刂凡檎夜ぞ?�。在圖2中���,示出了根據(jù)本發(fā)明���,實(shí)現(xiàn)解決方案的裝置3 (用戶設(shè)備)UE。裝置可包括 至少一個(gè)處理單元201�����、至少一個(gè)存儲(chǔ)器單元202�、用戶接口單元204及至少一個(gè)通信接口 203。處理單元布置為運(yùn)行用于通信控制和數(shù)據(jù)業(yè)務(wù)的軟件或硬件代碼��。處理單元201可 包括微處理器���、ASIC(專用集成電路)����、數(shù)字信號(hào)處理器(DSP)�����、FPGA(現(xiàn)場(chǎng)可編程門陣列) 或能夠運(yùn)行軟件或硬件指令的任何其它合適類型的處理單元。存儲(chǔ)器單元202可包括任何 合適類型的存儲(chǔ)器(易失性和/或非易失性)�,如,RAM����、ROM、EEPR0M�����、閃存和硬盤�。通信接口 203將裝置3連接到基礎(chǔ)設(shè)施網(wǎng)絡(luò)2。技術(shù)人員應(yīng)理解的是����,視使用的無(wú)線通信協(xié)議/標(biāo) 準(zhǔn)的類型而定���,其它通信設(shè)備也可存在�����。通信單元203布置為操作至少一個(gè)無(wú)線通信協(xié)議�, 例如�,使用GSM、GPRS、UMTS����、WLAN、專用救援無(wú)線電協(xié)議等之一�。本發(fā)明使用一種通信模型,其中��,在每個(gè)用戶控制的時(shí)間內(nèi)在共享群組的成員之 間共享信息�����。如下面將更詳細(xì)論述的一樣�,每個(gè)用戶控制其給出信息的可訪問(wèn)性;即��,誰(shuí)能 訪問(wèn)其信息�����,信息訪問(wèn)的可選指定時(shí)長(zhǎng)(延長(zhǎng)時(shí)間)����、何時(shí)撤消訪問(wèn)等等。在一個(gè)實(shí)施例中�����,OpenSIS用于創(chuàng)建本發(fā)明的框架=OpenSIS是作為顯示行動(dòng)中基 于網(wǎng)絡(luò)的防御的概念而開發(fā)的用于安全協(xié)作的一種SOA(服務(wù)導(dǎo)向架構(gòu))框架。它允許商 業(yè)組件按照通信解決方案操控不同的(heterogeneous)中間件技術(shù)���。在易失性白板應(yīng)用的此實(shí)現(xiàn)中使用OpenSIS的主要目的可以是·它具有動(dòng)態(tài)服務(wù)發(fā)現(xiàn)��?���!に哂谢诮巧氖跈?quán)��?!ひ子谛纬砂踩?wù)協(xié)作·服務(wù)描述語(yǔ)言·應(yīng)用裝配能力(MMI SitSyst模型)·系統(tǒng)裝配能力(SoS SitSyst模型)可通過(guò)鑒權(quán)令牌執(zhí)行用戶鑒權(quán)。在一個(gè)實(shí)施例中���,專有證書可用作令牌,但可使用 任何合適的鑒權(quán)令牌類型����,如X. 509證書、Kerberos tickets,SAML斷言或某一其它等效方 法��。根據(jù)本發(fā)明的私有密鑰存儲(chǔ)在本地磁盤上通過(guò)MD5算法使用PBE的加密文件中�����,但可 使用任何合適的算法,例如����,AES、3DES或一些其它合適的算法�。令牌的機(jī)密部分(例如,私 有密鑰����、密碼、生物測(cè)定模板等)可存儲(chǔ)在智能卡或USB令牌或任何其它合適的可移動(dòng)存儲(chǔ) 裝置上���。對(duì)于鑒權(quán)部分��,帶有RSA的SHAl可用作簽名算法��,但可使用任何其它合適的算法��, 如 ECDSA����、帶有 DSA 的 NONE�。存在許多其它平臺(tái)�,這些平臺(tái)可能用作開發(fā)易失性白板應(yīng)用的基線����。例如3.來(lái)自Web服務(wù)界的工具的集合4.帶有啟用的安全和一些附加服務(wù)的CORBA5. Microsoft. NET (Microsoft 白勺Itffe )6. JXTA7. JAVA8.任何合適的編程工具,如C++9.等每個(gè)用戶節(jié)點(diǎn)連接到通信網(wǎng)絡(luò)(例如���,基于分組或電路交換的網(wǎng)絡(luò))�����,而通信網(wǎng)絡(luò) 又可連接到基于IP的網(wǎng)絡(luò)���。通過(guò)通信網(wǎng)絡(luò)和可能通過(guò)附加的數(shù)據(jù)級(jí)網(wǎng)絡(luò),節(jié)點(diǎn)彼此互連�。 然而,為找到彼此���,節(jié)點(diǎn)需要例如通過(guò)獲得彼此的網(wǎng)絡(luò)地址的訪問(wèn)權(quán)來(lái)了解彼此���。有多個(gè)不同實(shí)現(xiàn)用于連接到群組會(huì)話���。1.對(duì)等群組成員的地址的物理互換�����。2.中央自然人分派和控制到例如中央救援組織等合適群組的連接��。3.中央服務(wù)5���、數(shù)據(jù)庫(kù)和/或服務(wù)器�,組織活動(dòng)群組并向經(jīng)授權(quán)的潛在群組成員呈 現(xiàn)可用群組�����。
7
在第一種情況下����,在某個(gè)地理位置的經(jīng)授權(quán)人員可相互物理(口頭或書寫形式) 交換通信地址信息以便連接到群組(由成員之一建立,優(yōu)選由到達(dá)該位置的第一個(gè)成員設(shè)置)��。在第二種情況下����,位于中央的人員(例如,操作例如緊急呼叫中心等中央指揮和 控制服務(wù)的人員)可在某情況下發(fā)起群組的建立���,并操控分派地址到經(jīng)授權(quán)用戶和提供對(duì) 群組的進(jìn)入權(quán)���。這例如可在每次發(fā)生可能需要多種類型的組織之間協(xié)作的情況時(shí)進(jìn)行����。在第三種情況下�����,中央服務(wù)布置為操控群組的控制��,由此����,任何經(jīng)授權(quán)用戶可通過(guò) 與中央服務(wù)通信而啟動(dòng)群組。隨后的用戶可通過(guò)從中央服務(wù)找到群組并連接到該群組而連 接到該群組��。視情況而定���,也可使用這三種方法的組合�����。根據(jù)配置的類型���,可設(shè)置多個(gè)安全級(jí)別以控制對(duì)信息的訪問(wèn),例如誰(shuí)具有對(duì)什么 類型信息的訪問(wèn)權(quán)及在每個(gè)用戶的設(shè)備處如何存儲(chǔ)信息�。例如,最高級(jí)別要求在存儲(chǔ)器 中存儲(chǔ)時(shí)加密所有數(shù)據(jù)�����,從而防止某些應(yīng)用的使用(例如���,Microsoft Word或類似標(biāo)準(zhǔn)應(yīng) 用)��,同時(shí)更低級(jí)別可允許未加密數(shù)據(jù)暫時(shí)存儲(chǔ)在每個(gè)經(jīng)授權(quán)裝置中���,從而在系統(tǒng)中提供其 它應(yīng)用的使用(例如,Microsoft Word或類似標(biāo)準(zhǔn)應(yīng)用)���。安全級(jí)別也可用于確定誰(shuí)具有訪問(wèn)權(quán)����,例如1.僅經(jīng)高度授權(quán)成員2.救援服務(wù)和經(jīng)高度授權(quán)成員����。3.上述的以及記者。4.公開可用信息。此解決方案中的節(jié)點(diǎn)可以是運(yùn)行易失性信息共享軟件的計(jì)算機(jī)或帶有處理能力 和通信接口的類似裝置(例如�����,膝上型計(jì)算機(jī)�����、臺(tái)式機(jī)����、PDA、移動(dòng)電話��、智能電話或?qū)S刑?理系統(tǒng))����。然而,只要硬件能操控用于參與群組會(huì)話的合適軟件�����,便無(wú)需特定硬件���。根據(jù)本發(fā)明的模型描述包含易失性信息共享(VIS)的概念的方法和基本原理����。它 描述如何創(chuàng)建和維持信息共享群組,用戶如何進(jìn)入和離開群組以及我們?nèi)绾畏乐篃o(wú)意的信 息 οVIS的第一基本原理是信息連接到共享它的用戶��,并且僅在提供用戶允許的時(shí)間 內(nèi)才存在�。這是易失性方面的基礎(chǔ)�����。第二基本原理是每個(gè)群組節(jié)點(diǎn)(指軟件而不是用戶)負(fù)責(zé)保持其狀態(tài)最新����,并驗(yàn) 證其對(duì)等體的存在。周期地嘗試發(fā)送同步“繼續(xù)有效”消息到群組的成員�,這將告知哪些成 員應(yīng)用在起作用,并且對(duì)于不再起作用(存在)的那些���,信息將被清除����。另外����,由于例如在 慢連接上時(shí)不必檢索不需要的文件,因此,讓每個(gè)單獨(dú)節(jié)點(diǎn)檢索該特定節(jié)點(diǎn)所必需的信息���, 這有助于控制帶寬使用�����?��?紤]到不同硬件環(huán)境帶有全部在同一群組中的從GPRS上的移動(dòng) 電話到高速電纜連接上的強(qiáng)大的臺(tái)式計(jì)算機(jī)的一切,此原理得到了很好的使用����。第三基本原理是VIS會(huì)話是集體所有并以信任為基礎(chǔ)。每個(gè)用戶能邀請(qǐng)新用戶����, 并且沒有特定用戶能夠結(jié)束會(huì)話。會(huì)話在不再有活動(dòng)用戶時(shí)結(jié)束����。由于群組的所有成員預(yù) 期樂意共享信息,因此�,重要的是保持如下觀念所有成員是平等存在的。共享信息處于提 供用戶的控制下�����,而只有會(huì)話本身是集體所有的。VIS模型是一種對(duì)等網(wǎng)絡(luò)���,它有利于用戶在需要時(shí)輕松�、安全地將信息只發(fā)送到群
8組中的選擇用戶�����;然而����,中央服務(wù)可在一些實(shí)現(xiàn)中用于維持地址數(shù)據(jù)庫(kù)以便能夠彼此連接�����。 每個(gè)用戶可連接到其自己的基礎(chǔ)設(shè)施網(wǎng)絡(luò)��,而基礎(chǔ)設(shè)施網(wǎng)絡(luò)又與中央網(wǎng)絡(luò)(例如�,由群組 的可能成員共享的因特網(wǎng)或公共通信網(wǎng)絡(luò))連接。在涉及用于共享信息的工具時(shí)���,VIS模型允許不同性質(zhì)(heteroeneity)����。群組中 的所有用戶不必(從技術(shù)角度而言)具有相同的通信方式。用戶在由他們?nèi)我馓幹玫那闆r 下將他們具有的工具帶到群組(在加入群組時(shí)聲明他們具有哪些工具)����。所有用戶可具有 聊天和文件共享可能性,但不可能使用共享GIS (地理信息系統(tǒng))繪圖工具����。該限制例如能 取決于UE的硬件限制(例如,處理或用戶接口圖形限制)�����、通信帶寬或缺乏工具訪問(wèn)�。在下述內(nèi)容中,從VIS模型角度描述VIS應(yīng)用的一個(gè)示范實(shí)施例的操作��。也將描 述為防止無(wú)意的信息共享所采取的步驟�����。術(shù)語(yǔ)用戶表示人交互�����,節(jié)點(diǎn)表示軟件發(fā)起的動(dòng)作。一旦用戶啟動(dòng)應(yīng)用�,則它將產(chǎn)生“可邀請(qǐng)的”O(jiān)penSiS服務(wù),使其存在為網(wǎng)絡(luò)中的其 它所知(例如��,通過(guò)發(fā)送消息到協(xié)調(diào)群組服務(wù)的中央服務(wù))�,并且使它成為要被邀請(qǐng)到群組 中的候選者?���?赡芡瑫r(shí)在多個(gè)群組中。術(shù)語(yǔ)“可邀請(qǐng)的”指能夠被邀請(qǐng)��。用戶能決定啟動(dòng)新群組并將用戶邀請(qǐng)到它�����。雖然群組會(huì)話是活動(dòng)的�����,但每個(gè)節(jié)點(diǎn) 調(diào)查其成員的存在并相應(yīng)地采取動(dòng)作����。在此實(shí)現(xiàn)中�����,OpenSiS用于安全信道(例如,使用 SSL)��,安全信道用于以安全方式在群組中的對(duì)等體之間分發(fā)群組維持?jǐn)?shù)據(jù)和發(fā)送信息����。用戶離開群組(自愿或由于錯(cuò)誤原因)時(shí),除非該用戶指定了該用戶共享的信息 的延長(zhǎng)時(shí)間��,在這種情況下允許保留該信息直至延長(zhǎng)截止��,否則����,從所有其它節(jié)點(diǎn)撤消該信 息。圖4示出在VIS會(huì)話期間可能的一些活動(dòng)和狀態(tài)更改�����。401應(yīng)用被啟動(dòng)402用戶等待邀請(qǐng)403收到接受邀請(qǐng)的決定404如果未收到邀請(qǐng)�����,則結(jié)束應(yīng)用405如果接受邀請(qǐng)��,則加入會(huì)話406創(chuàng)建新會(huì)話407共享信息,并且維持會(huì)話408邀請(qǐng)用戶到會(huì)話409用戶離開會(huì)話用戶決定創(chuàng)建新群組會(huì)話時(shí)����,需要?jiǎng)?chuàng)建獨(dú)特的群組身份。被邀請(qǐng)人被邀請(qǐng)加入群 組時(shí)�,身份被發(fā)送到被邀請(qǐng)人,并用作允許進(jìn)入的通過(guò)密鑰���;這在圖5和6中示出�。在圖5中501應(yīng)用被啟動(dòng)502啟動(dòng)名稱會(huì)話503創(chuàng)建群組ID504共享信息�,并且維持會(huì)話505邀請(qǐng)用戶到會(huì)話506用戶離開會(huì)話507應(yīng)用被終止如上所述,此實(shí)現(xiàn)使用OpenSiS提供安全信道��,在安全信道上���,我們能以安全方式將群組身份分發(fā)到被邀請(qǐng)人����。應(yīng)理解的是��,如上所述�����,有多個(gè)其它解決方案用于分發(fā)群組身 份例如�,物理交換、中央分派人員和/或中央服務(wù)�。在圖5中,示出了創(chuàng)建新群組的一個(gè)可能方式用戶���、節(jié)點(diǎn)或中央服務(wù)適當(dāng)?shù)貫闀?huì) 話命名�����,并且新群組ID被生成�。在新群組的建立期間��,可例如為來(lái)自特定用戶的信息設(shè)置 用于共享信息的優(yōu)先權(quán)和/或設(shè)置一般用于訪問(wèn)的優(yōu)先權(quán)����。這可根據(jù)需要新群組的情況自 動(dòng)設(shè)置,或者可為每個(gè)新群組設(shè)置�,并且它可在會(huì)話期間更改。參照?qǐng)D6�����,在節(jié)點(diǎn)A想邀請(qǐng)節(jié)點(diǎn)B時(shí),通過(guò)安全信道將邀請(qǐng)請(qǐng)求發(fā)送到B產(chǎn)生的“可 邀請(qǐng)”服務(wù)��。提供機(jī)密群組身份和B被邀請(qǐng)加入的運(yùn)行群組(例如��,OpenSiS服務(wù))的引用����。如果B決定加入,則同步加入請(qǐng)求被發(fā)送到群組服務(wù)����,從而提供證明邀請(qǐng)被收到 的群組身份和描述用戶具有哪些通信工具及B產(chǎn)生的群組服務(wù)的位置的成員數(shù)據(jù)。節(jié)點(diǎn)A 通過(guò)用于群組中其余成員的成員數(shù)據(jù)做出響應(yīng)����。B隨后繼續(xù)將加入請(qǐng)求發(fā)送到群組的其余 成員。用戶也可將請(qǐng)求發(fā)送到群組或群組成員以得到訪問(wèn)該群組的允許�,并且如果一個(gè) 成員或中央服務(wù)對(duì)此準(zhǔn)許,則用戶可獲得對(duì)該群組的訪問(wèn)權(quán)��。也應(yīng)注意的是�,即使節(jié)點(diǎn)沒有運(yùn)行用于共享信息的特定應(yīng)用,也可邀請(qǐng)?jiān)撔鲁蓡T 到群組節(jié)點(diǎn)或用戶可通過(guò)使用其它方式收到通知���,如SMS (短消息服務(wù))、電子郵件或其它 通信解決方案。會(huì)話的管理指處理用戶加入和離開以及驗(yàn)證所有已知對(duì)等體的可用性��?���?捎眯则?yàn)證通過(guò)周期地嘗試調(diào)用其同步的繼續(xù)有效方法來(lái)進(jìn)行。如果在指定次數(shù) (可配置)后未收到響應(yīng)�����,則對(duì)等體被視為不再可用�,并且解決方案相應(yīng)地采取動(dòng)作。由于 即使應(yīng)用不可用��,節(jié)點(diǎn)也可應(yīng)答更低級(jí)調(diào)用��,因此���,優(yōu)選使用應(yīng)用級(jí)可用性檢查����。用戶能使用多個(gè)工具在群組中共享信息聊天�、文件共享、共享表面(白板)上的 繪圖�����、地圖上的地理信息等等。所有信息共享通過(guò)由例如OpenSiS等框架提供的安全信道 來(lái)進(jìn)行�����,并且需要在磁盤上本地存儲(chǔ)的所有信息被加密�����。僅在需要查看信息時(shí)才將信息解 密����,因而只暫時(shí)地。用戶可能為貢獻(xiàn)給群組的信息指定延長(zhǎng)時(shí)間�。延長(zhǎng)時(shí)間指定用戶離開群組(自愿 或由于錯(cuò)誤原因)后信息保持可用的時(shí)長(zhǎng)。只要用戶保持在群組中����,便可能為用戶共享的 信息設(shè)置延長(zhǎng)時(shí)間,去除和修改延長(zhǎng)時(shí)間���。用戶決定離開群組時(shí)���,它在每個(gè)其對(duì)等體上調(diào)用“離開”以通知它們�,并讓它們采 取動(dòng)作���。離開的一種特殊情況是在節(jié)點(diǎn)由于網(wǎng)絡(luò)問(wèn)題而松開(loose)與(部分)群組的連 接時(shí)。能彼此連接的對(duì)等體繼續(xù)交換信息�����,而視引入的方式而定�����,連接到不可達(dá)節(jié)點(diǎn)的信息 被清除或保持指定的時(shí)間���。這實(shí)際上是群組劃分��。應(yīng)用終止時(shí)�,每個(gè)打開的會(huì)話被保留���,并且在關(guān)閉前��,所有本地存儲(chǔ)的信息被清 除�。易失性信息共享模型假設(shè)被邀請(qǐng)到群組中的用戶被允許訪問(wèn)在其中共享的信息��。 為幫助防止無(wú)意的信息散播,采取了多個(gè)步驟�。·優(yōu)選是數(shù)據(jù)要只存儲(chǔ)在易失性存儲(chǔ)器中�;然而,·使用加密算法將需要在磁盤上存儲(chǔ)的數(shù)據(jù)加密�,例如,帶有會(huì)話獨(dú)特的密鑰的對(duì)
10稱AES 128位密碼機(jī)����。技術(shù)人員應(yīng)理解的是,加密算法����、密鑰長(zhǎng)度和方法可以改變例如,在 一些應(yīng)用中��,相同的密鑰可用于多個(gè)會(huì)話�����?���!た蔀槠涫褂脩?yīng)用內(nèi)部查看器來(lái)打開一個(gè)的信息僅需要解密到存儲(chǔ)器中,并且從 不將解密信息寫入磁盤�����。對(duì)于高安全應(yīng)用,可能想在存儲(chǔ)器/高速緩存已滿的情況下防止 在磁盤上寫入��?!と绻枰谌焦ぞ卟榭葱畔?�,則創(chuàng)建暫時(shí)解密只讀文件�,并且可存在持續(xù)監(jiān)視 它是否正被使用以及在關(guān)閉應(yīng)用時(shí)將它去除的過(guò)程。去除未加密暫時(shí)文件時(shí)需要特別小 心���,這是因?yàn)槿绻コ划?dāng)�����,則可能從硬盤驅(qū)動(dòng)器恢復(fù)刪除的信息�?��!み\(yùn)行根據(jù)本發(fā)明的解決方案的軟件可布置為監(jiān)視操作系統(tǒng)(OS)活動(dòng)����,以便出于 某一原因檢測(cè)在非易失性存儲(chǔ)器上信息的存儲(chǔ)���,并且可布置為阻止存儲(chǔ)到此類型的存儲(chǔ)器 中�����。例如�,如果易失性存儲(chǔ)器已滿,則某一 OS嘗試暫時(shí)在非易失性存儲(chǔ)器(例如�,硬盤)上 存儲(chǔ)數(shù)據(jù)。應(yīng)用可布置為允許信息的永久性存儲(chǔ)����,但這需要受到與什么信息和在什么環(huán)境中 有關(guān)的限制。然而��,在受法律監(jiān)管的情況下�����,可能存在可追蹤性的需求���,因此��,根據(jù)本發(fā)明的 解決方案可經(jīng)布置以便為每個(gè)節(jié)點(diǎn)提供文件����,文件帶有與誰(shuí)有信息的訪問(wèn)權(quán)及信息如何可 用的歷史有關(guān)的信息。通過(guò)組合來(lái)自參與群組的每個(gè)用戶的歷史信息�����,可能在以后階段重 新創(chuàng)建在會(huì)話期間可用的配置和信息���。圖3概述根據(jù)本發(fā)明的方法�,其中�,在步驟中301. 一個(gè)節(jié)點(diǎn)發(fā)起形成信息共享群組����。302.發(fā)起群組的節(jié)點(diǎn)發(fā)送與識(shí)別節(jié)點(diǎn)、群組和用于連接到群組的聯(lián)系數(shù)據(jù)有關(guān)的 控制消息�����。303.節(jié)點(diǎn)偵聽可能的群組成員��,并從可用節(jié)點(diǎn)接收加入請(qǐng)求或者發(fā)送加入消息到 可用節(jié)點(diǎn)��。304.將信息傳送到群組的其它節(jié)點(diǎn)成員�����。305.從群組的其它節(jié)點(diǎn)成員接收信息。306.發(fā)送和接收指示在共享群組中節(jié)點(diǎn)的存在的控制消息���。307.存在節(jié)點(diǎn)已離開信息共享群組的指示時(shí)��,去除從該節(jié)點(diǎn)收到的信息�����。根據(jù)本發(fā)明的解決方案可至少部分實(shí)現(xiàn)為在處理單元中操作的軟件或硬件指令: 部分指令在參與信息共享群組的每個(gè)節(jié)點(diǎn)中操作和/或部分可在中央服務(wù)中操作�����。這些部 分在一起可形成用于易失性信息共享的系統(tǒng)��。即使本發(fā)明已使用救援服務(wù)例示����,但例如在社會(huì)服務(wù)或其它政府組織之間���,在有 興趣以易失性方式共享信息的其它情況下或應(yīng)用中�����,它可以是可適用的�。此外,私有組織��、 公司或甚至私有集團(tuán)可從本發(fā)明的使用中受益�����。術(shù)語(yǔ)白板在本申請(qǐng)中使用時(shí)涉及用于共享信息的應(yīng)用或布置�,即,多個(gè)用戶可對(duì) 公共信息進(jìn)行添加����,查看,去除等�。術(shù)語(yǔ)信息在本申請(qǐng)中使用時(shí)涉及數(shù)據(jù)集�����,這在某一應(yīng)用 中可構(gòu)成用于一個(gè)或多個(gè)用戶的視覺和/或音頻上下文���。應(yīng)注意的是�����,“包括” 一詞并不排除所列元素或步驟外其它元素或步驟的存在��,并 且元素前的不定冠詞“一”并不排除存在多個(gè)此類元素����。還應(yīng)注意的是,任何標(biāo)號(hào)不限制權(quán) 利要求的范圍���,本發(fā)明可至少部分借助于硬件和軟件實(shí)現(xiàn)�,以及多個(gè)“部件”或“單元”可由
11相同的硬件項(xiàng)表示����。 上面提到和描述的實(shí)施例只作為示例提供,不應(yīng)限制本發(fā)明�����。本領(lǐng)域的技術(shù)人員 將明白如下面描述的專利體現(xiàn)中所要求保護(hù)的本發(fā)明范圍內(nèi)的其它解決方案����、使用、目的 和功能���。
權(quán)利要求
一種操控共享數(shù)據(jù)集的通信節(jié)點(diǎn)(3��,3′����,3″),所述節(jié)點(diǎn)包括處理單元(201)����、至少一個(gè)存儲(chǔ)器單元(202)及通信接口(203),其中所述處理單元布置為使用所述通信接口收發(fā)所述數(shù)據(jù)集����,并在所述存儲(chǔ)器單元中存儲(chǔ)收到的數(shù)據(jù)集,其特征在于所述處理單元還配置為 設(shè)置在數(shù)據(jù)共享群組中使用的訪問(wèn)所述數(shù)據(jù)集的優(yōu)先權(quán)����,所述數(shù)據(jù)集由通信節(jié)點(diǎn)提供到所述數(shù)據(jù)集共享群組的第二節(jié)點(diǎn); 將數(shù)據(jù)集傳送到所述數(shù)據(jù)集共享群組中具有適當(dāng)訪問(wèn)優(yōu)先權(quán)的節(jié)點(diǎn)�; 在易失性存儲(chǔ)器單元中存儲(chǔ)從所述數(shù)據(jù)集共享群組中所述第二節(jié)點(diǎn)收到的數(shù)據(jù)集。
2.如實(shí)施例1所述的通信節(jié)點(diǎn)�����,其中以加密形式將所述數(shù)據(jù)集存儲(chǔ)在所述易失性存儲(chǔ) 器單元中�。
3.如實(shí)施例1所述的通信節(jié)點(diǎn)���,其中加密地傳遞所述數(shù)據(jù)集��。
4.如實(shí)施例1所述的通信節(jié)點(diǎn)���,其中所述處理單元還配置為以對(duì)等方式與其它節(jié)點(diǎn)通
5.如實(shí)施例1所述的通信節(jié)點(diǎn)�����,其中所述處理單元還配置為通過(guò)用于啟動(dòng)群組會(huì)話的 控制消息與中央服務(wù)通信���。
6.如實(shí)施例5所述的通信節(jié)點(diǎn),其中所述處理單元還布置為將加入消息發(fā)送到其它節(jié)點(diǎn)ο
7.如實(shí)施例5所述的通信節(jié)點(diǎn)�,其中所述處理單元還布置為將加入請(qǐng)求消息發(fā)送到參 與已建立群組會(huì)話的節(jié)點(diǎn)。
8.如實(shí)施例1所述的通信節(jié)點(diǎn)���,其中所述處理單元還布置為將地址信息發(fā)送到在所述 網(wǎng)絡(luò)中偵聽的其它節(jié)點(diǎn)�。
9.如實(shí)施例1所述的通信節(jié)點(diǎn)�����,還布置為將控制消息發(fā)送到所述數(shù)據(jù)集共享群組中的 其它節(jié)點(diǎn)�����,指示刪去從所述通信節(jié)點(diǎn)收到的數(shù)據(jù)集。
10.如實(shí)施例1所述的通信節(jié)點(diǎn)����,還布置為周期地發(fā)送或接收指示節(jié)點(diǎn)在所述數(shù)據(jù)集 共享群組中的存在的控制消息。
11.如實(shí)施例1所述的通信節(jié)點(diǎn)�����,其中所述處理單元還布置為阻止在非易失性存儲(chǔ)器 中存儲(chǔ)所述數(shù)據(jù)集��。
12.—種在網(wǎng)絡(luò)中共享數(shù)據(jù)集的方法�,所述方法包括以下步驟_根據(jù)數(shù)據(jù)集共享群組的一個(gè)已確定成員中的決定,向一個(gè)或多個(gè)節(jié)點(diǎn)提供對(duì)所述數(shù) 據(jù)集共享群組的進(jìn)入權(quán)���;-確定要共享到所述數(shù)據(jù)集共享群組的所述數(shù)據(jù)集的訪問(wèn)優(yōu)先權(quán)���; _將信息發(fā)送到所述數(shù)據(jù)集共享群組的成員; -從所述數(shù)據(jù)集共享群組的成員接收信息�;其中,以使得防止所述數(shù)據(jù)集的非易失性存儲(chǔ)的方式存儲(chǔ)所述收到的信息��。
13.一種用于共享信息的系統(tǒng)��,包括_用于與基礎(chǔ)設(shè)施網(wǎng)絡(luò)進(jìn)行無(wú)線通信的至少一個(gè)用戶節(jié)點(diǎn)(3���,3'��,3")�����;以及 _位于基于分組的網(wǎng)絡(luò)的至少一個(gè)中央服務(wù)(5)�;其特征在于所述用戶節(jié)點(diǎn)(3��,3'�,3")布置為與所述中央服務(wù)通信以接收可用信息 共享群組的信息,以對(duì)等方式與連接到所述信息共享群組的其它用戶節(jié)點(diǎn)通信���,使信息共享到所述信息共享群組中具有適當(dāng)訪問(wèn)優(yōu)先權(quán)的節(jié)點(diǎn)����,并且所述用戶節(jié)點(diǎn)還布置為在易失 性存儲(chǔ)器中存儲(chǔ)收到的信息以及其中所述中央服務(wù)提供有關(guān)到所述信息共享群組的成員 的連接性的信息���。
14.如實(shí)施例13所述的系統(tǒng)����,其中所述用戶節(jié)點(diǎn)布置為啟動(dòng)信息共享群組�����,并且將所 述信息共享群組和與加入所述信息共享群組有關(guān)的控制數(shù)據(jù)通知所述中央服務(wù)。
全文摘要
本發(fā)明涉及用于共享數(shù)據(jù)集的高效操控且尤其是數(shù)據(jù)集在其中以易失性方式共享的方法�、節(jié)點(diǎn)和系統(tǒng)。具有數(shù)據(jù)集共享群組進(jìn)入權(quán)的每個(gè)節(jié)點(diǎn)控制從節(jié)點(diǎn)對(duì)數(shù)據(jù)集的訪問(wèn)�����,并且每個(gè)節(jié)點(diǎn)以易失性方式存儲(chǔ)從群組中其它節(jié)點(diǎn)收到的數(shù)據(jù)集����,提供從已離開共享群組的節(jié)點(diǎn)收到的數(shù)據(jù)集的去除。
文檔編號(hào)H04L29/06GK101926150SQ200880125710
公開日2010年12月22日 申請(qǐng)日期2008年12月1日 優(yōu)先權(quán)日2008年1月23日
發(fā)明者A·索費(fèi)爾特, B·馬蒂亞森, C·恩格達(dá)爾, D·唐, M·吉斯塔姆, M·弗羅德, T·安德烈森 申請(qǐng)人:愛立信電話股份有限公司