促成對等覆蓋網(wǎng)絡(luò)中的數(shù)據(jù)訪問控制的制作方法
【專利摘要】提供了用于促成對等或其他類似覆蓋網(wǎng)絡(luò)中的數(shù)據(jù)訪問控制的方法和裝置��。存儲數(shù)據(jù)對象的對等節(jié)點可接收對所存儲的數(shù)據(jù)對象的訪問請求�,并且可使用該數(shù)據(jù)對象中包括的路由機制來在該網(wǎng)絡(luò)中定位與該數(shù)據(jù)對象相關(guān)聯(lián)的訪問控制列表。該對等節(jié)點可基于訪問控制列表來確定所請求的訪問是否被授權(quán)����,并且可基于該確定來準(zhǔn)許或拒絕訪問。存儲訪問控制列表的對等節(jié)點可從存儲數(shù)據(jù)對象的對等節(jié)點接收對與關(guān)聯(lián)于該數(shù)據(jù)對象的訪問控制有關(guān)的信息的請求���。存儲訪問控制列表的對等節(jié)點隨后可發(fā)送所請求的與關(guān)聯(lián)于該數(shù)據(jù)對象的訪問控制有關(guān)的信息����。
【專利說明】促成対等覆蓋網(wǎng)絡(luò)中的數(shù)據(jù)訪問控制
【背景技術(shù)】
[0001]領(lǐng)域
[0002]本文公開的各特征一般涉及對等覆蓋網(wǎng)絡(luò)���,并且至少ー些特征涉及用于促成對等覆蓋網(wǎng)絡(luò)中的數(shù)據(jù)訪問控制的設(shè)備和方法。
[0003]背景
[0004]對等(g卩���,P2P)和其他類似覆蓋網(wǎng)絡(luò)包括在各對等體之間劃分任務(wù)或工作負(fù)載的分布式應(yīng)用架構(gòu)��。這樣的對等覆蓋網(wǎng)絡(luò)可被構(gòu)建在底層網(wǎng)絡(luò)(諸如利用網(wǎng)際協(xié)議(IP)的網(wǎng)絡(luò))之上��。
[0005]一般而言�����,對等體是應(yīng)用中特權(quán)相同的�、均等的參與者,并且通常被稱為形成對等節(jié)點網(wǎng)絡(luò)���。各對等節(jié)點彼此協(xié)作以提供服務(wù)并維護該網(wǎng)絡(luò)���。對等節(jié)點通常使得它們的資源(諸如處理能力、盤存儲或網(wǎng)絡(luò)帶寬)的一部分直接可供其他網(wǎng)絡(luò)參與者使用���,而無需服務(wù)器或穩(wěn)定主機的集中協(xié)調(diào)�����。一般而言�,對等節(jié)點既是資源的提供者又是資源的消費者����,這與只有服務(wù)器提供而客戶機消費的傳統(tǒng)客戶機-服務(wù)器模型形成對比��。
[0006]對等網(wǎng)絡(luò)和類似網(wǎng)絡(luò)可出于應(yīng)用的低成本可伸縮性和易于部署而被用于許多環(huán)境中�����。例如���,在家庭環(huán)境中,多個節(jié)點可在對等網(wǎng)絡(luò)中連接在一起����,諸如計算機、電視機�����、蜂窩電話�、打印機或具有用于傳達(dá)和共享數(shù)據(jù)的網(wǎng)絡(luò)接ロ能力的其他設(shè)備。通常�����,這樣的網(wǎng)絡(luò)是相對開放的��,從而允許各設(shè)備(即�,節(jié)點)隨意加入和離開。在這樣的網(wǎng)絡(luò)的一些實現(xiàn)中�,用戶的數(shù)據(jù)可按分布式方式存儲在該網(wǎng)絡(luò)中的遠(yuǎn)程節(jié)點上,這對用戶而言可以是已知或未知的����。結(jié)果,一些用戶可能不完全信任該覆蓋的數(shù)據(jù)存儲能力���,除非能保證用戶的數(shù)據(jù)將不會以未授權(quán)方式被訪問(例如��,讀和/或修改)��。數(shù)據(jù)所有者因而可能能夠指定定義誰能訪問所存儲的數(shù)據(jù)對象的訪問控制���。
[0007]因為沒有服務(wù)器或穩(wěn)定主機的集中協(xié)調(diào)來促成集中式地實現(xiàn)的訪問控制列表,所以常規(guī)對等覆蓋網(wǎng)絡(luò)中的每ー數(shù)據(jù)對象可包含它自己的相應(yīng)訪問控制列表�����,其指示該特定數(shù)據(jù)對象的訪問控制策略����。訪問控制列表被附到每一數(shù)據(jù)對象(例如,文件)以指定該相應(yīng)數(shù)據(jù)對象的訪問信息。然而��,在每ー數(shù)據(jù)對象具有它自己的訪問控制列表的情況下����,存儲開銷相對很大。另外�����,因為訪問控制列表増加了數(shù)據(jù)對象的大小���,所以在各對等節(jié)點之間傳送該數(shù)據(jù)對象所需的帶寬增加了���。因此,需要用于促成對于不由服務(wù)器或穩(wěn)定主機集中式地協(xié)調(diào)的對等覆蓋網(wǎng)絡(luò)和類似覆蓋網(wǎng)絡(luò)中的數(shù)據(jù)對象的訪問控制的系統(tǒng)�����、設(shè)備和/或方法����。
[0008]概述
[0009]各特征提供用于促成對于對等覆蓋網(wǎng)絡(luò)中的數(shù)據(jù)對象的訪問控制的對等節(jié)點。一個特征提供在其中存儲數(shù)據(jù)對象的對等節(jié)點��。這樣的對等節(jié)點可包括各自耦合到處理電路的通信接口和存儲介質(zhì)���。通信接ロ適于促成在對等覆蓋網(wǎng)絡(luò)上的通信����。存儲介質(zhì)可包括存儲在其中的數(shù)據(jù)對象���,其中該數(shù)據(jù)對象包括適于用來在該對等覆蓋網(wǎng)絡(luò)中定位與該數(shù)據(jù)對象相關(guān)聯(lián)的訪問控制列表的路由機制���。
[0010]根據(jù)各實現(xiàn),處理電路可適于從發(fā)出請求的對等節(jié)點接收訪問存儲介質(zhì)中的數(shù)據(jù)對象的請求����。處理電路可以使用隨數(shù)據(jù)對象包括的路由機制來定位對等覆蓋網(wǎng)絡(luò)中的訪問控制列表,并且可基于該訪問控制列表來確定發(fā)出請求的對等節(jié)點所請求的訪問是否被授權(quán)��?����;谠L問控制列表是否授權(quán)所請求的訪問����,處理電路可向發(fā)出請求的對等節(jié)點準(zhǔn)許或拒絕對數(shù)據(jù)對象的訪問。
[0011]根據(jù)ー特征,還提供了在接入終端中操作的用于促成對于對等覆蓋網(wǎng)絡(luò)中的數(shù)據(jù)對象的訪問控制的方法��。例如�,數(shù)據(jù)對象可被存儲在存儲介質(zhì)中。該數(shù)據(jù)對象可包括適于在該對等覆蓋網(wǎng)絡(luò)內(nèi)定位與該數(shù)據(jù)對象相關(guān)聯(lián)的訪問控制列表的路由機制�����?��?蓮陌l(fā)出請求的對等節(jié)點接收訪問所存儲的數(shù)據(jù)對象的請求��。對等節(jié)點隨后可以使用隨數(shù)據(jù)對象包括的路由機制來定位對等覆蓋網(wǎng)絡(luò)中的訪問控制列表���,并且可基于該訪問控制列表來確定發(fā)出請求的對等節(jié)點所請求的訪問是否被授權(quán)?���?苫谠L問控制列表是否授權(quán)所請求的訪問來向發(fā)出請求的對等節(jié)點準(zhǔn)許或拒絕對該數(shù)據(jù)對象的訪問。
[0012]附加特征提供存儲適于促成對于對等覆蓋網(wǎng)絡(luò)中數(shù)據(jù)對象的訪問控制的訪問控制列表的對等節(jié)點��。這樣的對等節(jié)點可包括各自耦合到處理電路的通信接口和存儲介質(zhì)�。通信接ロ可適于促成在對等覆蓋網(wǎng)絡(luò)上的通信。存儲介質(zhì)可包括存儲在其中的訪問控制列表����,其中該訪問控制列表適于指示對至少一個相關(guān)聯(lián)的數(shù)據(jù)對象的訪問控制��。
[0013]處理電路可適于從存儲與該訪問控制列表相關(guān)聯(lián)的數(shù)據(jù)對象的對等節(jié)點接收第一傳輸��。該第一傳輸可包括對與關(guān)聯(lián)于該數(shù)據(jù)對象的訪問控制有關(guān)的信息的請求。例如�,該第一傳輸可包括對訪問控制列表的請求或請求關(guān)于發(fā)出請求的對等節(jié)點所請求的對數(shù)據(jù)對象的訪問是否被授權(quán)的指示的查詢。處理電路隨后可響應(yīng)于第一傳輸來向存儲數(shù)據(jù)對象的對等節(jié)點發(fā)送第二傳輸��。該第二傳輸可包括所請求的與關(guān)聯(lián)于該數(shù)據(jù)對象的訪問控制有關(guān)的信息�����。
[0014]根據(jù)ー特征�����,還提供了在接入終端中操作的用于促成對于對等覆蓋網(wǎng)絡(luò)中的數(shù)據(jù)對象的訪問控制的方法��。例如�����,訪問控制列表可被存儲在存儲介質(zhì)中�����。訪問控制列表可適于指示對至少一個相關(guān)聯(lián)的數(shù)據(jù)對象的訪問控制����。可從存儲與該訪問控制列表相關(guān)聯(lián)的數(shù)據(jù)對象的對等節(jié)點接收第一傳輸����。該第一傳輸可包括對與關(guān)聯(lián)于該數(shù)據(jù)對象的訪問控制有關(guān)的信息的請求。此外��,可響應(yīng)于該第一傳輸向存儲該數(shù)據(jù)對象的對等節(jié)點發(fā)送第二傳輸���。該第二傳輸可包括所請求的與關(guān)聯(lián)于該數(shù)據(jù)對象的訪問控制有關(guān)的信息�����。
[0015]附圖簡述
[0016]圖1是示出包括沒有被服務(wù)器或穩(wěn)定主機集中式地協(xié)調(diào)的覆蓋網(wǎng)絡(luò)的網(wǎng)絡(luò)的框圖��,其中數(shù)據(jù)對象可存儲在該覆蓋網(wǎng)絡(luò)的各節(jié)點之間���。
[0017]圖2示出了用于促成對已存儲在沒有被服務(wù)器或穩(wěn)定主機集中式地協(xié)調(diào)的覆蓋網(wǎng)絡(luò)中的數(shù)據(jù)對象的訪問控制的網(wǎng)絡(luò)環(huán)境。
[0018]圖3是示出用于促成對存儲在對等或類似覆蓋網(wǎng)絡(luò)中的數(shù)據(jù)對象的訪問控制的至少ー些步驟的示例的流程圖���。
[0019]圖4是示出根據(jù)至少一個實現(xiàn)的對等節(jié)點的組件選集的框圖����。
[0020]圖5是示出在存儲數(shù)據(jù)對象的對等節(jié)點上操作的用于促成對于對等覆蓋網(wǎng)絡(luò)中所存儲的數(shù)據(jù)對象的訪問控制的方法的至少ー個實現(xiàn)的示例的流程圖。
[0021]圖6是示出在存儲訪問控制列表(ACL)的對等節(jié)點上操作的用于促成對存儲在對等覆蓋網(wǎng)絡(luò)中的數(shù)據(jù)對象的訪問控制的方法的至少ー個實現(xiàn)的示例的流程圖�。
[0022]詳細(xì)描述[0023]在以下描述中,給出了具體細(xì)節(jié)以提供對所描述的實現(xiàn)的透徹理解�。然而,本領(lǐng)域普通技術(shù)人員將理解����,沒有這些具體細(xì)節(jié)也可實踐各種實現(xiàn)���。例如����,電路可能以框圖形式示出���,以免使這些實現(xiàn)湮沒在不必要的細(xì)節(jié)中�。在其他實例中����,公知的電路����、結(jié)構(gòu)和技術(shù)可能被詳細(xì)示出以免湮沒所描述的實現(xiàn)�。
[0024]措辭“示例性”在本文中用于表示“用作示例、實例或解說”����。本文中描述為“示例性”的任何實現(xiàn)或?qū)嵤├槐乇唤忉尀閮?yōu)于或勝過其他實施例或?qū)崿F(xiàn)。同樣�,術(shù)語“實施例”并不要求所有實施例都包括所討論的特征、優(yōu)點����、或工作模式。本文中使用的術(shù)語“對等覆蓋網(wǎng)絡(luò)”和“對等節(jié)點” g在被寬泛地解釋����。例如,“對等覆蓋網(wǎng)絡(luò)”可以指沒有被服務(wù)器或穩(wěn)定主機集中式地協(xié)調(diào)的且包括在各對等體之間劃分任務(wù)或工作負(fù)載的分布式應(yīng)用架構(gòu)的覆蓋網(wǎng)絡(luò)����。此外,“對等節(jié)點”可以指促成對等覆蓋網(wǎng)絡(luò)上的通信的設(shè)備���?!皩Φ裙?jié)點”的示例可包括打印機、平板計算機���、電視機�����、移動電話����、個人數(shù)字助理��、個人媒體播放器���、膝上型計算機、筆記本計算機��、臺式計算機等��。
[0025]綜覽
[0026]一個特征促成對存儲在對等覆蓋網(wǎng)絡(luò)中的數(shù)據(jù)對象的訪問控制����。對于對等覆蓋網(wǎng)絡(luò)中存儲的需要訪問控制的每ー數(shù)據(jù)對象�����,向其添加路由機制。此路由機制指定訪問控制列表(ACL)在對等覆蓋網(wǎng)絡(luò)中的位置����,該訪問控制列表指定該數(shù)據(jù)對象的訪問策略。該數(shù)據(jù)對象(包括路由機制)隨后被存儲在對等覆蓋網(wǎng)絡(luò)中���,并且最終可被存儲在各對等節(jié)點之一上���。稍后,在另ー對等節(jié)點請求訪問該數(shù)據(jù)對象吋���,存儲該數(shù)據(jù)對象的對等節(jié)點將使用該數(shù)據(jù)對象中的路由機制來從對等覆蓋網(wǎng)絡(luò)中檢索與訪問控制列表(ACL )所指定的訪問策略有關(guān)的信息�����。存儲該數(shù)據(jù)對象的對等節(jié)點可認(rèn)證請求訪問該數(shù)據(jù)對象的對等節(jié)點的身份�,并且可確定發(fā)出請求的對等節(jié)點的身份是否被允許執(zhí)行所請求類型的訪問���。如果根據(jù)訪問控制列表(ACL)該訪問是允許的�,則存儲該數(shù)據(jù)對象的對等節(jié)點可準(zhǔn)許訪問。如果根據(jù)訪問控制列表(ACL)該訪問是不允許的�,則存儲該數(shù)據(jù)對象的對等節(jié)點可拒絕訪問。
[0027]示例性網(wǎng)絡(luò)環(huán)境
[0028]圖1是示出包括沒有被服務(wù)器或穩(wěn)定主機集中式地協(xié)調(diào)的覆蓋網(wǎng)絡(luò)的網(wǎng)絡(luò)100的框圖��,其中數(shù)據(jù)對象可存儲在該覆蓋網(wǎng)絡(luò)的各節(jié)點之間���。覆蓋網(wǎng)絡(luò)可包括構(gòu)建在另ー網(wǎng)絡(luò)之上的對等覆蓋網(wǎng)絡(luò)102��。在一些示例中����,對等覆蓋網(wǎng)絡(luò)102可被實現(xiàn)成在通信協(xié)議棧的最高層(例如���,應(yīng)用層)進行操作���。這樣的對等覆蓋網(wǎng)絡(luò)102可利用任何類型的底層網(wǎng)絡(luò)(諸如網(wǎng)際協(xié)議網(wǎng)絡(luò))以允許覆蓋網(wǎng)絡(luò)102上的多個對等節(jié)點104A-104F彼此通信。底層網(wǎng)絡(luò)可包括任何數(shù)量的網(wǎng)絡(luò)類型�,諸如廣域網(wǎng)(WAN)����、局域網(wǎng)(LAN)、無線網(wǎng)絡(luò)(例如����,WffAN, WLAN)和/或任何其他類型的網(wǎng)絡(luò)���。
[0029]對等節(jié)點104A-104F可包括適于經(jīng)由對等覆蓋網(wǎng)絡(luò)102通信的任何設(shè)備。這樣的設(shè)備可包括適于促成經(jīng)由對等覆蓋網(wǎng)絡(luò)102的通信的中間件層����。作為示例而非限定,對等節(jié)點可包括諸如打印機104A����、平板計算機104B、電視機104C���、移動電話�����、個人數(shù)字助理���、以及個人媒體播放器104D、膝上型和筆記本計算機104E���、和/或臺式計算機104F之類的設(shè)備��。
[0030]采用對等覆蓋網(wǎng)絡(luò)102��,對等節(jié)點104A-104F中的每ー個能夠與其他對等節(jié)點104A-104F進行通信����,而無需服務(wù)器或穩(wěn)定主機的集中協(xié)調(diào)。例如�����,對等節(jié)點104A-104F中的每ー個可使它們的資源(例如���,處理能力�����、盤存儲����、網(wǎng)絡(luò)帶寬)的一部分可供其他對等節(jié)點使用����,并且可利用另ー對等節(jié)點的資源的一部分�����,而無需服務(wù)器或穩(wěn)定主機來進行集中協(xié)調(diào)。在至少ー些實現(xiàn)中����,對等節(jié)點104A-104F中的至少ー些可以將數(shù)據(jù)對象存儲在對等覆蓋網(wǎng)絡(luò)102中。當(dāng)數(shù)據(jù)對象被存儲在對等覆蓋網(wǎng)絡(luò)102中時��,采用與該數(shù)據(jù)對象相關(guān)聯(lián)的標(biāo)識符來在需要訪問該數(shù)據(jù)對象時在對等網(wǎng)絡(luò)中定位該數(shù)據(jù)對象��。隨后通過將該數(shù)據(jù)對象存儲在其他對等節(jié)點104A-104F之一處來將該數(shù)據(jù)對象存儲在對等覆蓋網(wǎng)絡(luò)102內(nèi)�。使用例如分布式散列表(DHT),對等覆蓋網(wǎng)絡(luò)可以采用對象的標(biāo)識符來將消息和請求路由到正確的對等節(jié)點����。
[0031 ] 在示例性網(wǎng)絡(luò)環(huán)境中促成訪問控制
[0032]根據(jù)ー特征,數(shù)據(jù)對象的所有者可以指定對存儲在對等網(wǎng)絡(luò)覆蓋102中的該數(shù)據(jù)對象的訪問控制�����。即����,對等節(jié)點104A-104F和/或它的用戶可以指定什么其他對等節(jié)點和/或其他用戶被授權(quán)訪問其已存儲在對等覆蓋網(wǎng)絡(luò)102中的數(shù)據(jù)對象。圖2示出了用于促成對已存儲在沒有被服務(wù)器或穩(wěn)定主機集中式地協(xié)調(diào)的覆蓋網(wǎng)絡(luò)(諸如對等覆蓋網(wǎng)絡(luò)102)中的數(shù)據(jù)對象的訪問控制的網(wǎng)絡(luò)環(huán)境���。當(dāng)數(shù)據(jù)對象被存儲在對等覆蓋網(wǎng)絡(luò)102中時���,它可最終被存儲在對等節(jié)點202 (它在圖2中被標(biāo)識為存儲該數(shù)據(jù)對象的對等節(jié)點)上����。
[0033]根據(jù)ー特征���,與該數(shù)據(jù)對象相關(guān)聯(lián)的訪問控制列表(ACL)被存儲在對等覆蓋網(wǎng)絡(luò)102中作為獨立于所存儲的數(shù)據(jù)對象的分開的數(shù)據(jù)對象�。如圖2的示例中所示�,訪問控制列表(ACL)可被存儲在對等節(jié)點204處,它被示為存儲ACL的對等節(jié)點����。在一些實現(xiàn)中����,存儲ACL的對等節(jié)點204不是集中式節(jié)點或指定的管理節(jié)點。即�����,存儲ACL的對等節(jié)點204不擔(dān)當(dāng)可存儲所有訪問控制列表(ACL)的集中式節(jié)點����,并且不被實現(xiàn)成存儲與對等覆蓋網(wǎng)絡(luò)102中的所有數(shù)據(jù)對象相關(guān)聯(lián)的訪問控制列表(ACL)。相反����,與對等覆蓋網(wǎng)絡(luò)102中的多個不同的數(shù)據(jù)對象相關(guān)聯(lián)的多個訪問控制列表(ACL)可被存儲在對等覆蓋網(wǎng)絡(luò)102內(nèi)的多個不同的對等節(jié)點處。因而�����,不同的對等節(jié)點可以儲存與不同的數(shù)據(jù)對象相關(guān)聯(lián)的ACL�����。應(yīng)當(dāng)注意�,在一些實現(xiàn)中,存儲數(shù)據(jù)對象的對等節(jié)點202和存儲ACL的對等節(jié)點204可以是同一對等節(jié)點�����,但該數(shù)據(jù)對象和訪問控制列表(ACL)是作為分開的對象來存儲的����。參考圖1中示出的網(wǎng)絡(luò)100,對等節(jié)點104A-104F中的任一個可構(gòu)成存儲數(shù)據(jù)對象的對等節(jié)點202和/或存儲ACL的對等節(jié)點204����。在一些情況下���,對等節(jié)點104A-104F中的兩個或更多個可被用來存儲與對等覆蓋網(wǎng)絡(luò)102中的不同的數(shù)據(jù)對象相關(guān)聯(lián)的不同的相應(yīng)訪問控制列表(ACL),從而造成該兩個或更多個對等節(jié)點104A-104F中的姆ー個構(gòu)成了存儲ACL的對等節(jié)點204��。
[0034]訪問控制列表(ACL)適于指定對存儲在對等節(jié)點202處的數(shù)據(jù)對象的訪問策略�����。根據(jù)至少一些實現(xiàn)�,對等覆蓋網(wǎng)絡(luò)102可以指定訪問控制列表(ACL)的格式,使得對等覆蓋網(wǎng)絡(luò)102上的每ー對等節(jié)點的中間件能理解所指定的格式����。訪問控制列表(ACL)可以指定對等覆蓋網(wǎng)絡(luò)102中的對等節(jié)點、用戶和/或用戶群是否能獲得某ー類型的訪問(例如�,讀、讀/寫)����。
[0035]仍然參考圖2,具有某種形式的訪問控制并且存儲在對等節(jié)點202處的數(shù)據(jù)對象包括路由機制(諸如位置指示符)���,其指示在對等覆蓋網(wǎng)絡(luò)102中如何和/或在何處尋找訪問控制列表(ACL)�����。根據(jù)至少ー些實現(xiàn)���,隨該數(shù)據(jù)對象包括的路由機制可包括已隨該數(shù)據(jù)對象包括的統(tǒng)ー資源標(biāo)識符(URI),以用于在對等覆蓋網(wǎng)絡(luò)102中定位相關(guān)聯(lián)的訪問控制列表(ACL)���。
[0036]一個或多個對等節(jié)點隨后可請求經(jīng)由對等覆蓋網(wǎng)絡(luò)102訪問所存儲的數(shù)據(jù)對象�����。這樣的對等節(jié)點在圖2中被示為發(fā)出請求的對等節(jié)點206���。使用與該數(shù)據(jù)對象相關(guān)聯(lián)的標(biāo)識符,對等覆蓋網(wǎng)絡(luò)102將該請求定向或路由到存儲該數(shù)據(jù)對象的對等節(jié)點202�����。在至少ー些實現(xiàn)中�����,對等覆蓋網(wǎng)絡(luò)采用分布式散列表(DHT)來發(fā)現(xiàn)具有相關(guān)聯(lián)標(biāo)識符的數(shù)據(jù)對象位于覆蓋網(wǎng)絡(luò)的何處���。如本文所使用的��,訪問請求可包括對各級訪問之ー的請求����,包括但不限于讀訪問或讀/修改訪問(即讀/寫訪問)�。
[0037]—般而言,在發(fā)出請求的對等節(jié)點206發(fā)送對數(shù)據(jù)對象的訪問請求吋�,存儲該數(shù)據(jù)對象的對等節(jié)點202可以采用隨所存儲的數(shù)據(jù)對象包括的路由機制來確定相關(guān)聯(lián)的訪問控制列表的位置�。存儲對等節(jié)點202可以向存儲該ACL的對等節(jié)點204發(fā)送請求以獲得訪問控制列表和/或該訪問控制列表指示發(fā)出請求的對等節(jié)點206被授權(quán)根據(jù)所請求的訪問級別(例如,讀訪問�����、讀/寫訪問)來訪問該數(shù)據(jù)對象的驗證��。
[0038]例如���,如果該數(shù)據(jù)對象包括存儲在對等覆蓋網(wǎng)絡(luò)102中的文檔,則發(fā)出請求的對等節(jié)點206可請求從該對等網(wǎng)絡(luò)訪問該文檔(例如�����,讀或讀/寫)。存儲該文檔的對等節(jié)點202可以采用已被添加到該文檔的路由機制來發(fā)送對與該文檔相關(guān)聯(lián)的訪問控制列表(ACL)的訪問請求����。在一些實現(xiàn)中,對等節(jié)點202可從存儲訪問控制列表(ACL)的對等節(jié)點204獲得訪問控制列表(ACL)的副本��,并可確定該訪問控制列表(ACL)是否指示發(fā)出請求的對等節(jié)點206被授權(quán)如所請求的那樣讀或修改該文檔�����。
[0039]轉(zhuǎn)向圖3��,示出了解說用于促成對存儲在對等或類似覆蓋網(wǎng)絡(luò)中的數(shù)據(jù)對象的訪問控制的至少ー些步驟的示例的流程圖��。在該示例中�����,圖2的存儲數(shù)據(jù)對象的對等節(jié)點202���、存儲ACL的對等節(jié)點204、以及發(fā)出請求的對等節(jié)點206被用于說明目的���。最初�����,在步驟302����,對等節(jié)點202可接收并存儲某ー其他對等節(jié)點已存儲在對等覆蓋網(wǎng)絡(luò)中的數(shù)據(jù)對象����。在該示例中,對數(shù)據(jù)對象的訪問可限于對等覆蓋網(wǎng)絡(luò)中的ー個或多個對等節(jié)點��。因此��,在對等節(jié)點204處接收并存儲與所存儲的數(shù)據(jù)對象相關(guān)聯(lián)的訪問控制列表(ACL)��,如在步驟304處所示�。
[0040]在步驟306��,發(fā)出請求的對等節(jié)點206可請求經(jīng)由對等覆蓋網(wǎng)絡(luò)訪問該數(shù)據(jù)對象���,該請求被覆蓋網(wǎng)絡(luò)定向到或路由到存儲該數(shù)據(jù)對象的對等節(jié)點202����。。在接收到該請求之后���,存儲該數(shù)據(jù)對象的對等節(jié)點202可在步驟308認(rèn)證發(fā)出請求的對等節(jié)點206的身份���。這樣的認(rèn)證可包括用于認(rèn)證在通信網(wǎng)絡(luò)中與另ー設(shè)備通信的設(shè)備的任何常規(guī)手段,并且可由存儲該數(shù)據(jù)對象的對等節(jié)點202或?qū)Φ雀采w網(wǎng)絡(luò)中的另ー對等節(jié)點來執(zhí)行����。作為示例而非限制����,可以使用常規(guī)數(shù)字簽名認(rèn)證�����、質(zhì)詢-響應(yīng)認(rèn)證等來認(rèn)證發(fā)出請求的對等節(jié)點206�。
[0041]在存儲該數(shù)據(jù)對象的對等節(jié)點202認(rèn)證了發(fā)出請求的對等節(jié)點206之后,存儲該數(shù)據(jù)對象的對等節(jié)點202可以檢索所請求的數(shù)據(jù)對象����,并且在步驟310���,可根據(jù)該數(shù)據(jù)對象確定如何和/或在何處尋找與該數(shù)據(jù)對象相關(guān)聯(lián)的訪問控制列表(ACL)。例如�,該數(shù)據(jù)對象可包括路由機制(諸如位置指示符),其指示在對等覆蓋網(wǎng)絡(luò)中如何和/或在何處尋找訪問控制列表(ACL)���。如上所述�����,隨該數(shù)據(jù)對象包括的路由機制可包括能用于在對等覆蓋網(wǎng)絡(luò)內(nèi)定位相關(guān)聯(lián)的訪問控制列表(ACL)的統(tǒng)ー資源標(biāo)識符(URI)�。根據(jù)至少一個實現(xiàn)�����,對等覆蓋網(wǎng)絡(luò)可適于采用ー個或多個分布式散列表(DHT)來路由給定路由機制(例如���,URI)的消息和請求���。
[0042]在步驟312,存儲該數(shù)據(jù)對象的對等節(jié)點202可以經(jīng)由對等覆蓋網(wǎng)絡(luò)發(fā)送請求以獲得訪問控制列表(ACL)或至少其副本�。在步驟314,存儲訪問控制列表(ACL)的對等節(jié)點204可檢索訪問控制列表(ACL)并可將它(或其副本)發(fā)送給存儲數(shù)據(jù)對象的對等節(jié)點202�。
[0043]在步驟316����,存儲數(shù)據(jù)對象的對等節(jié)點202接收訪問控制列表(ACL)并確定該訪問控制列表(ACL)是否授權(quán)發(fā)出請求的對等節(jié)點206如所請求地那樣訪問該數(shù)據(jù)對象����。如果訪問控制列表(ACL)指示發(fā)出請求的對等節(jié)點206被授權(quán)如所請求地那樣訪問該數(shù)據(jù)對象,則在318��,存儲該數(shù)據(jù)對象的對等節(jié)點202可準(zhǔn)許該請求���。然而�,如果訪問控制列表(ACL)指示發(fā)出請求的對等節(jié)點206未被授權(quán)如所請求地那樣訪問該數(shù)據(jù)對象,貝U在318,存儲該數(shù)據(jù)對象的對等節(jié)點202可拒絕該請求���。
[0044]注意�,圖3所示出的實現(xiàn)包括存儲數(shù)據(jù)對象的對等節(jié)點202通過獲得訪問控制列表(ACL)或其副本并使用該訪問控制列表(ACL)確定發(fā)出請求的對等節(jié)點206是否被授權(quán)訪問該數(shù)據(jù)對象�,來直接確定所請求的訪問是否被授權(quán)。然而���,注意,在各替換實現(xiàn)中���,存儲數(shù)據(jù)對象的對等節(jié)點202可通過從另一對等節(jié)點接收關(guān)于訪問控制列表是否授權(quán)所請求的訪問的指示���,來間接確定所請求的訪問是否被授權(quán)�����。例如���,另ー對等節(jié)點可被用來標(biāo)識訪問控制列表(ACL)是否指示發(fā)出請求的對等節(jié)點206被授權(quán)訪問該數(shù)據(jù)對象,并且可將結(jié)果傳達(dá)給存儲該數(shù)據(jù)對象的對等節(jié)點202���。
[0045]例如��,在一些實現(xiàn)中���,存儲訪問控制列表(ACL)的對等節(jié)點204可以標(biāo)識訪問控制列表(ACL)是否向發(fā)出請求的對等節(jié)點206準(zhǔn)許所請求的訪問,并且可向?qū)Φ裙?jié)點202發(fā)送關(guān)于該訪問是否被允許的指示�。在其他實現(xiàn)中,存儲數(shù)據(jù)對象的對等節(jié)點202或存儲訪問控制列表(ACL)的對等節(jié)點可采用對等覆蓋網(wǎng)絡(luò)中的另ー對等節(jié)點來標(biāo)識訪問控制列表(ACL)是否向發(fā)出請求的對等節(jié)點206準(zhǔn)許所請求的訪問����。根據(jù)各實現(xiàn)中的任一個實現(xiàn),存儲數(shù)據(jù)對象的對等節(jié)點202可根據(jù)如直接確定的或如另ー對等節(jié)點所報告的����、由訪問控制列表(ACL)所指示的授權(quán)訪問來準(zhǔn)許或拒絕所請求的訪問�����。
[0046]示例性對等節(jié)點
[0047]圖4是示出根據(jù)至少一個實現(xiàn)的對等節(jié)點400的組件選集的框圖��。對等節(jié)點400可包括耦合至通信接ロ 404和存儲介質(zhì)406的處理電路402�����。
[0048]處理電路402被安排成獲得��、處理和/或發(fā)送數(shù)據(jù)�,控制數(shù)據(jù)訪問和存儲��,發(fā)布命令���,以及控制其他期望操作����。在至少ー個實施例中����,處理電路402可包括被配置成實現(xiàn)由適當(dāng)?shù)慕橘|(zhì)提供的期望編程的電路系統(tǒng)����。例如�����,處理電路402可被實現(xiàn)為處理器�、控制器��、多個處理器和/或被配置成執(zhí)行包括例如軟件和/或固件指令在內(nèi)的可執(zhí)行指令的其他結(jié)構(gòu)����、和/或硬件電路系統(tǒng)中的一者或多者。處理電路402的實施例可包括被設(shè)計成執(zhí)行本文中所描述的功能的通用處理器����、數(shù)字信號處理器(DSP)、專用集成電路(ASIC)�、現(xiàn)場可編程門陣列(FPGA)或其他可編程邏輯組件、分立的門或晶體管邏輯�、分立的硬件組件、或其任何組合����。通用處理器可以是微處理器,但在替換方案中,處理器可以是任何常規(guī)的處理器��、控制器���、微控制器���、或狀態(tài)機。處理器還可以實現(xiàn)為計算組件的組合����,諸如DSP與微處理器的組合、數(shù)個微處理器�����、與DSP核心協(xié)作的ー個或更多個微處理器��、或任何其他此類配置��。處理電路402的這些示例是為了解說����,并且還設(shè)想了落在本公開范圍內(nèi)的其他合適的配置。
[0049]通信接ロ 404被配置成促成對等節(jié)點400的無線和/或有線通信�。例如,通信接ロ404可被配置成與對等覆蓋網(wǎng)絡(luò)`中的其他對等節(jié)點進行信息的雙向通信。通信接ロ 404可耦合到天線并且可包括無線收發(fā)機電路��,包括用于與對等覆蓋網(wǎng)絡(luò)進行無線通信的至少ー個發(fā)射機408和/或至少ー個接收機410(例如��,一個或多個發(fā)射機/接收機鏈)����,和/或可包括網(wǎng)絡(luò)接ロ卡(NIC)�����、串行或并行連接�、通用串行總線(USB )接ロ、火線接ロ��、Thunderbolt(雷電)接ロ���、或用干與公共和/或私有網(wǎng)絡(luò)進行通信的任何其他合適的安排�����。
[0050]存儲介質(zhì)406可表示用于存儲諸如處理器可執(zhí)行代碼或指令(例如�����,軟件���、固件)��、電子數(shù)據(jù)��、數(shù)據(jù)庫��、或其他數(shù)字信息之類的編程和/或數(shù)據(jù)的ー個或更多個設(shè)備�����。存儲介質(zhì)406可以是能被通用或?qū)S锰幚砥髟L問的任何可用介質(zhì)��。作為示例而非限定����,存儲介質(zhì)406可包括只讀存儲器(例如��,ROM��、EPROM�、EEPROM),隨機存取存儲器(RAM)���、磁盤存儲介質(zhì)��、光存儲介質(zhì)�����、閃存設(shè)備�����、和/或其他用于存儲信息的非瞬態(tài)計算機可讀介質(zhì)�����。存儲介質(zhì)406可被耦合至處理電路402以使得處理電路402能從/向存儲介質(zhì)406讀取信息和寫入信息�����。在替換方案中���,存儲介質(zhì)406可被整合到處理電路402。
[0051]根據(jù)對等節(jié)點400的一個或多個特征����,處理電路402可適于執(zhí)行與上文參照圖1-3描述的各種對等節(jié)點(例如��,對等節(jié)點104A-104F�、202��、204和/或206)有關(guān)的任何或所有過程�����、功能�、步驟和/或例程。如本文中所使用的�,與處理電路402相關(guān)的術(shù)語“適干”可以是指處理電路402被進行了配置、采用��、實現(xiàn)�、或編程中的一個或多個以執(zhí)行根據(jù)各種特征的特定過程、功能��、步驟和/或例程�����。
[0052]圖5是示出在存儲數(shù)據(jù)對象的對等節(jié)點(諸如對等節(jié)點400)上操作的用于促成對于對等覆蓋網(wǎng)絡(luò)(例如��,圖1和2中的網(wǎng)絡(luò)102)中所存儲的數(shù)據(jù)對象的訪問控制的方法的至少ー個實現(xiàn)的示例的流程圖�。參考圖4和5兩者�,在步驟502���,數(shù)據(jù)對象可被接收并存儲��。例如,處理電路402可經(jīng)由通信接ロ 404從對等覆蓋網(wǎng)絡(luò)接收數(shù)據(jù)對象����,并且可將接收到的數(shù)據(jù)對象存儲在存儲介質(zhì)406中���。該數(shù)據(jù)對象包括適于被用來在對等覆蓋網(wǎng)絡(luò)中定位相關(guān)聯(lián)的訪問控制列表的路由機制�����。這樣的路由機制適于定位相關(guān)聯(lián)的訪問控制列表而不依賴于集中式服務(wù)器或穩(wěn)定主機。作為示例而非限制����,路由機制可包括統(tǒng)ー資源標(biāo)識符(URI)。
[0053]在步驟504,對等節(jié)點400可從發(fā)出請求的對等節(jié)點接收對所存儲的數(shù)據(jù)對象的訪問請求���。例如�����,處理電路402可經(jīng)由通信接ロ 404接收對等覆蓋網(wǎng)絡(luò)上的通信���,該通信可請求訪問(例如�,讀訪問����、讀/寫訪問)存儲在存儲介質(zhì)406中的數(shù)據(jù)對象。在至少ー些實現(xiàn)中�����,處理電路402可適于使用任何常規(guī)認(rèn)證算法來認(rèn)證發(fā)出請求的對等節(jié)點�����。
[0054]在步驟506�����,對等節(jié)點400可使用隨所存儲的數(shù)據(jù)對象包括的路由機制來定位訪問控制列表(ACL)����。例如,處理電路402可從存儲介質(zhì)406檢索該數(shù)據(jù)對象���,并且可標(biāo)識隨該數(shù)據(jù)對象包括的路由機制數(shù)據(jù)�。使用該路由機制數(shù)據(jù),處理電路402可在對等覆蓋網(wǎng)絡(luò)中定位相關(guān)聯(lián)的訪問控制列表(ACL)��。例如��,路由機制數(shù)據(jù)可以指定該訪問控制列表的位置(例如����,地址),處理電路402可向該位置發(fā)送用于獲得訪問控制列表(ACL)的消息���。在另一示例中�����,路由機制數(shù)據(jù)可以指定該訪問控制列表(ACL)在對等覆蓋網(wǎng)絡(luò)中的身份(例如,名稱)�����,并且處理電路402可使用所指定的身份在對等覆蓋網(wǎng)絡(luò)上發(fā)送對該訪問控制列表(ACL)的請求��。
[0055]在定位到相關(guān)聯(lián)的訪問控制列表(ACL)后�����,在步驟508,對等節(jié)點400可以基于該相關(guān)聯(lián)的訪問控制列表(ACL)確定發(fā)出請求的對等節(jié)點所請求的訪問是否被授權(quán)����。在至少ー個實現(xiàn)中,對等節(jié)點400可獲得訪問控制列表(ACL)或其副本�,并確定該訪問控制列表(ACL)是否指示所請求的訪問被授權(quán)給發(fā)出請求的對等節(jié)點。例如����,處理電路可以使用通信接ロ 404通過對等覆蓋網(wǎng)絡(luò)`發(fā)送對訪問控制列表(ACL)的請求。響應(yīng)于該請求�����,處理電路402可經(jīng)由通信接ロ 404接收訪問控制列表(ACL)或其副本�。在接收到訪問控制列表(ACL)后,處理電路可分析接收到的訪問控制列表(ACL)以確定它是否指示發(fā)出請求的對等節(jié)點被授權(quán)如所請求地那樣訪問該數(shù)據(jù)對象��。
[0056]在至少ー些實現(xiàn)中��,對等節(jié)點400可在從對等覆蓋網(wǎng)絡(luò)獲得了與所存儲的數(shù)據(jù)對象相關(guān)聯(lián)的訪問控制列表(ACL)之后�,將該訪問控制列表(ACL)的副本進行高速緩存。例如,處理電路402可以將所獲得的訪問控制列表(ACL)的副本儲存在存儲介質(zhì)406中��。在經(jīng)常在對等覆蓋網(wǎng)絡(luò)中請求對數(shù)據(jù)對象的訪問的情形中���,存儲相關(guān)聯(lián)的訪問控制列表(ACL)可降低用于執(zhí)行對流行的數(shù)據(jù)對象的訪問控制的帶寬使用以及往返等待時間��。
[0057]在ー個或多個其他實現(xiàn)中,在步驟508,對等節(jié)點400可通過從另一對等節(jié)點接收指示來確定所請求的訪問是否被授權(quán)�����。例如�,處理電路402可經(jīng)由通信接ロ 404向?qū)Φ雀采w網(wǎng)絡(luò)中的存儲訪問控制列表(ACL)的對等節(jié)點發(fā)送查詢���。該查詢可以請求關(guān)于對數(shù)據(jù)對象的請求訪問是否被授權(quán)給發(fā)出請求的對等節(jié)點的指示�����。在這樣的實現(xiàn)中��,存儲訪問控制列表(ACL)的對等節(jié)點或?qū)Φ雀采w網(wǎng)絡(luò)上的某一其他對等節(jié)點可以分析訪問控制列表(ACL)以確定它是否指示發(fā)出請求的對等節(jié)點被授權(quán)如所請求地那樣訪問該數(shù)據(jù)對象�����。分析訪問控制列表(ACL)的對等節(jié)點可向?qū)Φ裙?jié)點400發(fā)送指示,處理電路402因此經(jīng)由通信接ロ404接收該指示并確定接收到的指示是表示所請求的訪問被授權(quán)還是未被授權(quán)。
[0058]在步驟510,對等節(jié)點400可基于訪問控制列表是否授權(quán)所請求的訪問來向發(fā)出請求的對等節(jié)點準(zhǔn)許或拒絕對數(shù)據(jù)對象的訪問�����。例如���,如果處理電路402從訪問控制列表(ACL)或從基于訪問控制列表(ACL)的接收到的指示確定發(fā)出請求的對等節(jié)點被授權(quán)以所請求的方式來訪問該數(shù)據(jù)對象�,則處理電路402可向發(fā)出請求的對等節(jié)點準(zhǔn)許所請求的訪問���。然而����,如果處理電路402確定發(fā)出請求的對等節(jié)點未被授權(quán)以所請求的方式訪問該數(shù)據(jù)對象�����,則處理電路402可向發(fā)出請求的對等節(jié)點拒絕所請求的訪問���。
[0059]圖6是示出在存儲訪問控制列表(ACL)的對等節(jié)點(諸如對等節(jié)點400)上操作的用于促成對于對等覆蓋網(wǎng)絡(luò)(例如��,圖1和2中的網(wǎng)絡(luò)102)中所存儲的數(shù)據(jù)對象的訪問控制的方法的至少ー個實現(xiàn)的示例`的流程圖���。參考圖4和6兩者,在步驟602,訪問控制列表可被接收并存儲����。例如,處理電路402可經(jīng)由通信接ロ 404從對等覆蓋網(wǎng)絡(luò)接收訪問控制列表,并且可將接收到的訪問控制列表存儲在存儲介質(zhì)406中��。對等節(jié)點400可不擔(dān)當(dāng)所有訪問控制列表的集中式對等節(jié)點�,或所存儲的訪問控制列表也可不與對等覆蓋網(wǎng)絡(luò)中的所有數(shù)據(jù)對象相關(guān)聯(lián)。相反��,對等節(jié)點400可擔(dān)當(dāng)對等覆蓋網(wǎng)絡(luò)中存儲各自與對等覆蓋網(wǎng)絡(luò)中的一個或多個相應(yīng)數(shù)據(jù)對象相關(guān)聯(lián)的相應(yīng)訪問控制列表的多個對等節(jié)點之一�����。
[0060]訪問控制列表可適于指示對等覆蓋網(wǎng)絡(luò)中相關(guān)聯(lián)的數(shù)據(jù)對象的訪問控制�����。在ー些實現(xiàn)中���,訪問控制列表可適于指示對等覆蓋網(wǎng)絡(luò)中多個相關(guān)聯(lián)的數(shù)據(jù)對象的訪問控制�。訪問控制列表還適于通過與ー個或多個相關(guān)聯(lián)的數(shù)據(jù)對象中的每ー個一起存儲的路由機制在對等覆蓋網(wǎng)絡(luò)中被定位�。如本文所討論的,在至少ー些實現(xiàn)中�,這樣的路由機制可包括統(tǒng)ー資源標(biāo)識符(URI)��。
[0061]在步驟604,對等節(jié)點400可從存儲與訪問控制列表相關(guān)聯(lián)的數(shù)據(jù)對象的對等節(jié)點接收第一傳輸,其中該第一傳輸包括對與關(guān)聯(lián)于該數(shù)據(jù)對象的訪問控制有關(guān)的信息的請求��。例如�����,處理電路402可經(jīng)由通信接ロ 404接收第一傳輸���。響應(yīng)于接收到該第一傳輸����,在步驟606,對等節(jié)點400可向存儲該數(shù)據(jù)對象的對等節(jié)點發(fā)送第二傳輸,其中該第二傳輸包括所請求的與關(guān)聯(lián)于該數(shù)據(jù)對象的訪問控制有關(guān)的信息���。例如��,處理電路402可經(jīng)由通信接ロ 404在對等覆蓋網(wǎng)絡(luò)上發(fā)送該第二傳輸��。
[0062]在至少ー個實現(xiàn)中����,對與關(guān)聯(lián)于該數(shù)據(jù)對象的訪問控制有關(guān)的信息的請求可包括對訪問控制列表的請求��。對訪問控制列表的此類請求可僅僅是對訪問控制列表的訪問請求、對訪問控制列表的副本的請求��、和/或?qū)嶋H訪問控制列表數(shù)據(jù)對象的請求�����。在這樣的實現(xiàn)中�,對等節(jié)點400所發(fā)送的第二傳輸可包括所請求的訪問控制列表信息。
[0063]在ー個或多個其他實現(xiàn)中�,對與關(guān)聯(lián)于該數(shù)據(jù)對象的訪問控制有關(guān)的信息的請求可包括查詢,該查詢請求關(guān)于發(fā)出請求的對等節(jié)點所請求的對數(shù)據(jù)對象的訪問是否被訪問控制列表(ACL)授權(quán)的指示���。在這樣的實現(xiàn)中�����,處理電路402可分析訪問控制列表(ACL)來確定該訪問控制列表是否指示發(fā)出請求的對等節(jié)點所請求的訪問被授權(quán)�。對等節(jié)點400可隨后發(fā)送具有所請求的指示的第二傳輸����,該指示表示發(fā)出請求的對等節(jié)點所請求的訪問是否被授權(quán)。
[0064]圖1�����、2、3��、4��、5和/或6中解說的組件�、步驟�����、特征和/或功能中的一者或更多者可以被重新安排和/或組合成單個組件��、步驟����、特征或功能,或可以實施在若干組件�����、步驟���、或功能中��。還可添加更多的元件�����、組件�����、步驟���、和/或功能而不會脫離本公開的范圍�。圖1��、2和/或4中所解說的裝置����、設(shè)備、組件和/或傳輸框架可配置成執(zhí)行圖3��、5和/或6中描述的方法����、特征、或步驟中的一者或更多者�。本文中描述的新穎算法還可以高效地實現(xiàn)在軟件中和/或嵌入在硬件中。
[0065]另外����,注意到至少一些實現(xiàn)是作為被描繪為流圖�����、流程圖�、結(jié)構(gòu)圖�、或框圖的過程來描述的。盡管流程圖可能會把諸操作描述為順序過程��,但是這些操作中有許多能夠并行或并發(fā)地執(zhí)行���。另外,這些操作的次序可以被重新安排����。過程在其操作完成時終止。過程可以對應(yīng)于方法��、函數(shù)����、規(guī)程、子例程���、子程序等��。當(dāng)過程對應(yīng)于函數(shù)時����,其終止對應(yīng)于該函數(shù)返回到調(diào)用方函數(shù)或主函數(shù)。
[0066]此外���,各實施例可由`硬件�����、軟件�、固件�����、中間件�、微代碼、或其任何組合來實現(xiàn)����。當(dāng)在軟件、固件、中間件或微碼中實現(xiàn)吋��,執(zhí)行必要任務(wù)的程序代碼或代碼段可被存儲在諸如存儲介質(zhì)或其它存儲之類的機器可讀介質(zhì)中����。處理器可以執(zhí)行這些必要的任務(wù)。代碼段可表示規(guī)程�����、函數(shù)�����、子程序��、程序�、例程��、子例程����、模塊、軟件包���、類�����,或是指令�����、數(shù)據(jù)結(jié)構(gòu)���、或程序語句的任何組合�����。通過傳遞和/或接收信息��、數(shù)據(jù)����、自變量�、參數(shù)、或存儲器內(nèi)容�����,一代碼段可被耦合到另一代碼段或硬件電路。信息����、自變量、參數(shù)��、數(shù)據(jù)等可以經(jīng)由包括存儲器共享��、消息傳遞����、令牌傳遞、網(wǎng)絡(luò)傳輸?shù)热魏魏线m的手段被傳遞����、轉(zhuǎn)發(fā)、或傳輸�����。
[0067]術(shù)語“機器可讀介質(zhì)”�����、“計算機可讀介質(zhì)”和/或“處理器可讀介質(zhì)”可包括�����,但不限于���,便攜或固定的存儲設(shè)備���、光學(xué)存儲設(shè)備、以及能夠存儲��、包含或攜帯指令和/或數(shù)據(jù)的各種其他非瞬態(tài)介質(zhì)����。因此,本文中描述的各種方法可部分或全部地由可存儲在“機器可讀介質(zhì)”���、“計算機可讀介質(zhì)”和/或“處理器可讀介質(zhì)”中并由ー個或多個處理器����、機器和/或設(shè)備執(zhí)行的指令和/或數(shù)據(jù)來實現(xiàn)��。
[0068]結(jié)合本文中公開的示例描述的方法或算法可直接在硬件中����、在能由處理器執(zhí)行的軟件模塊中�����、或在這兩者的組合中以處理単元�、編程指令��、或其他指示的形式實施���,并且可包含在單個設(shè)備中或跨多個設(shè)備分布�����。軟件模塊可駐留在RAM存儲器��、閃存���、ROM存儲器、EPROM存儲器��、EEPROM存儲器��、寄存器�、硬盤�����、可移動盤、CD-ROM�、或本領(lǐng)域中所知的任何其他形式的存儲介質(zhì)中。存儲介質(zhì)可耦合到處理器以使得該處理器能從/向該存儲介質(zhì)讀寫信息�����。替換地�,存儲介質(zhì)可以被整合到處理器。
[0069]本領(lǐng)域技術(shù)人員將可進ー步領(lǐng)會�����,結(jié)合本文中公開的實施例描述的各種解說性邏輯框��、模塊�����、電路����、和算法步驟可被實現(xiàn)為電子硬件、計算機軟件����、或兩者的組合����。為清楚地解說硬件與軟件的這一可互換性���,各種解說性組件���、框、模塊��、電路���、和步驟在上面是以其功能性的形式作一般化描述的����。此類功能性是被實現(xiàn)為硬件還是軟件取決于具體應(yīng)用和施加于整體系統(tǒng)的設(shè)計約束���。
[0070]本文中所描述的實施例的各種特征可實現(xiàn)于不同系統(tǒng)中而不會脫離本公開的范圍��。應(yīng)注意�,以上實施例僅是示例,且并不應(yīng)被解釋成限定本公開��。這些實施例的描述旨在解說��,而并非g在限定權(quán)利要求的范圍�。由此���,本發(fā)明的教導(dǎo)可以現(xiàn)成地應(yīng)用于其他類型的裝置�,并且許多替換����、修改、和變`形對于本領(lǐng)域技術(shù)人員將是顯而易見的���。
【權(quán)利要求】
1.ー種對等節(jié)點,包括: 通信接ロ��,所述通信接ロ適于促成在對等覆蓋網(wǎng)絡(luò)上的通信�; 存儲介質(zhì)�,所述存儲介質(zhì)包括存儲在其中的數(shù)據(jù)對象,其中所述數(shù)據(jù)對象包括適于用來在所述對等覆蓋網(wǎng)絡(luò)中定位與所述數(shù)據(jù)對象相關(guān)聯(lián)的訪問控制列表的路由機制���;以及耦合到所述通信接口和所述存儲介質(zhì)的處理電路�,所述處理電路適于: 從發(fā)出請求的對等節(jié)點接收對所述存儲介質(zhì)中的數(shù)據(jù)對象的訪問請求�����; 使用隨所述數(shù)據(jù)對象包括的路由機制來在所述對等覆蓋網(wǎng)絡(luò)中定位所述訪問控制列表; 基于所述訪問控制列表確定所述發(fā)出請求的對等節(jié)點所請求的訪問是否被授權(quán);以及基于所述訪問控制列表是否授權(quán)所請求的訪問����,向所述發(fā)出請求的對等節(jié)點準(zhǔn)許或拒絕對所述數(shù)據(jù)對象的訪問。
2.如權(quán)利要求1所述的對等節(jié)點�,其特征在干,隨所述數(shù)據(jù)對象包括的路由機制包括統(tǒng)ー資源標(biāo)識符(URI)����。
3.如權(quán)利要求1所述的對等節(jié)點,其特征在于���,所述路由機制適于在所述對等覆蓋網(wǎng)絡(luò)中定位所述數(shù)據(jù)對象而無需使用集中式服務(wù)器或穩(wěn)定主機����。
4.如權(quán)利要求1所述的對等節(jié)點��,其特征在于��,所述處理電路還適于: 獲得所述訪問控制列表�;以及 分析所述訪問控制列表以確定所述訪問控制列表是否指示所述發(fā)出請求的對等節(jié)點所請求的訪問被授權(quán)。`
5.如權(quán)利要求1所述的對等節(jié)點,其特征在于���,所述處理電路還適于: 向存儲所述訪問控制列表的對等節(jié)點發(fā)送查詢�����,其中所述查詢請求關(guān)于所述發(fā)出請求的對等節(jié)點所請求的訪問是否被授權(quán)的指示;以及 接收表示所述發(fā)出請求的對等節(jié)點所請求的訪問是否被授權(quán)的指示�����。
6.如權(quán)利要求5所述的對等節(jié)點,其特征在于,表示所述發(fā)出請求的對等節(jié)點所請求的訪問是否被授權(quán)的所述指示是從以下之一接收到的:存儲所述訪問控制列表的對等節(jié)點或所述對等覆蓋網(wǎng)絡(luò)的另ー對等節(jié)點��。
7.如權(quán)利要求1所述的對等節(jié)點����,其特征在于,所述處理電路還適于: 將與所述數(shù)據(jù)對象相關(guān)聯(lián)的訪問控制列表的副本高速緩存在所述存儲介質(zhì)中�。
8.如權(quán)利要求1所述的對等節(jié)點,其特征在于: 所述存儲介質(zhì)還包括與所述數(shù)據(jù)對象相關(guān)聯(lián)的訪問控制列表����;以及 隨所述數(shù)據(jù)對象包括的路由機制指示所述訪問控制列表位于所述對等節(jié)點處。
9.如權(quán)利要求1所述的對等節(jié)點���,其特征在于����,所述處理電路還適于認(rèn)證所述發(fā)出請求的對等節(jié)點。
10.一種在對等節(jié)點上操作的方法���,包括: 將數(shù)據(jù)對象存儲在存儲介質(zhì)中��,其中所述數(shù)據(jù)對象包括適于用來在對等覆蓋網(wǎng)絡(luò)中定位與所述數(shù)據(jù)對象相關(guān)聯(lián)的訪問控制列表的路由機制�����; 從發(fā)出請求的對等節(jié)點接收訪問所存儲的數(shù)據(jù)對象的請求��; 使用隨所述數(shù)據(jù)對象包括的路由機制來在所述對等覆蓋網(wǎng)絡(luò)中定位所述訪問控制列表;基于所述訪問控制列表確定所述發(fā)出請求的對等節(jié)點所請求的訪問是否被授權(quán)�����;以及 基于所述訪問控制列表是否授權(quán)所請求的訪問�����,向所述發(fā)出請求的對等節(jié)點準(zhǔn)許或拒絕對所述數(shù)據(jù)對象的訪問���。
11.如權(quán)利要求10所述的方法����,其特征在于�����,隨所述數(shù)據(jù)對象包括的路由機制包括統(tǒng)ー資源標(biāo)識符(URI)���。
12.如權(quán)利要求10所述的方法��,其特征在于,基于所述訪問控制列表確定所述發(fā)出請求的對等節(jié)點所請求的訪問是否被授權(quán)包括: 獲得所述訪問控制列表�����;以及 分析所述訪問控制列表以確定所述訪問控制列表是否指示所述發(fā)出請求的對等節(jié)點所請求的訪問被授權(quán)���。
13.如權(quán)利要求10所述的方法����,其特征在于���,基于所述訪問控制列表確定所述發(fā)出請求的對等節(jié)點所請求的訪問是否被授權(quán)包括: 向存儲所述訪問控制列表的對等節(jié)點發(fā)送查詢���,其中所述查詢請求關(guān)于所述發(fā)出請求的對等節(jié)點所請求的訪問是否被授權(quán)的指示����;以及 接收表示所述發(fā)出請求的對等節(jié)點所請求的訪問是否被授權(quán)的指示����。
14.如權(quán)利要求13所述的方法,其特征在于,接收表示所述發(fā)出請求的對等節(jié)點所請求的訪問是否被授權(quán)的指示包括: 從存儲所述訪問控制列表的對等節(jié)點接收所述指示。
15.如權(quán)利要求13所述的方法,其特征在于,接收表示所述發(fā)出請求的對等節(jié)點所請求的訪問是否被授權(quán)的指示包括: 從所述對等網(wǎng)絡(luò)的另一對等節(jié)點接收所述指示���。
16.如權(quán)利要求10所述的方法���,其特征在于,還包括: 將與所述數(shù)據(jù)對象相關(guān)聯(lián)的訪問控制列表的副本高速緩存在所述存儲介質(zhì)中��。
17.如權(quán)利要求10所述的方法�,其特征在于,還包括: 認(rèn)證所述發(fā)出請求的對等節(jié)點����。
18.—種對等節(jié)點,包括: 用于將數(shù)據(jù)對象存儲在存儲介質(zhì)中的裝置,其中所述數(shù)據(jù)對象包括適于用來在對等覆蓋網(wǎng)絡(luò)中定位與所述數(shù)據(jù)對象相關(guān)聯(lián)的訪問控制列表的路由機制����; 用于從發(fā)出請求的對等節(jié)點接收訪問所存儲的數(shù)據(jù)對象的請求的裝置����; 用于使用隨所述數(shù)據(jù)對象包括的路由機制來在所述對等覆蓋網(wǎng)絡(luò)中定位所述訪問控制列表的裝置����; 用于基于所述訪問控制列表確定所述發(fā)出請求的對等節(jié)點所請求的訪問是否被授權(quán)的裝置;以及 用于基于所述訪問控制列表是否授權(quán)所請求的訪問�,向所述發(fā)出請求的對等節(jié)點準(zhǔn)許或拒絕對所述數(shù)據(jù)對象的訪問的裝置。
19.ー種包括在對等節(jié)點上操作的指令的處理器可讀介質(zhì)��,所述指令在由處理器執(zhí)行時使所述處理器: 將數(shù)據(jù)對象存儲在存儲介質(zhì)中�����,其中所述數(shù)據(jù)對象包括適于用來在對等覆蓋網(wǎng)絡(luò)中定位與所述數(shù)據(jù)對象相關(guān)聯(lián)的訪問控制列表的路由機制��;從發(fā)出請求的對等節(jié)點接收訪問所存儲的數(shù)據(jù)對象的請求�; 使用隨所述數(shù)據(jù)對象包括的路由機制來在所述對等覆蓋網(wǎng)絡(luò)中定位所述訪問控制列表; 基于所述訪問控制列表確定所述發(fā)出請求的對等節(jié)點所請求的訪問是否被授權(quán)���;以及基于所述訪問控制列表是否授權(quán)所請求的訪問���,向所述發(fā)出請求的對等節(jié)點準(zhǔn)許或拒絕對所述數(shù)據(jù)對象的訪問。
20.—種對等節(jié)點����,包括: 通信接ロ���,所述通信接ロ適于促成在對等覆蓋網(wǎng)絡(luò)上的通信; 存儲介質(zhì)�����,所述存儲介質(zhì)包括存儲在其中的訪問控制列表���,其中所述訪問控制列表適于指示對至少一個相關(guān)聯(lián)的數(shù)據(jù)對象的訪問控制���;以及 耦合到所述通信接口和所述存儲介質(zhì)的處理電路,所述處理電路適于: 從存儲與所述訪問控制列表相關(guān)聯(lián)的數(shù)據(jù)對象的對等節(jié)點接收第一傳輸�,其中所述第ー傳輸包括對與關(guān)聯(lián)于所述數(shù)據(jù)對象的訪問控制有關(guān)的信息的請求;以及 響應(yīng)于所述第一傳輸向存儲所述數(shù)據(jù)對象的對等節(jié)點發(fā)送第二傳輸��,其中所述第二傳輸包括所請求的與關(guān)聯(lián)于所述數(shù)據(jù)對象的訪問控制有關(guān)的信息���。
21.如權(quán)利要求20所述的對等節(jié)點�,其特征在于���,所述通信接ロ適于促成所述對等覆蓋網(wǎng)絡(luò)上的通信��,而無需使用集中式服務(wù)器或穩(wěn)定主機��。`
22.如權(quán)利要求20所述的對等節(jié)點�����,其特征在于��,所述訪問控制列表適于使用與所述至少ー個相關(guān)聯(lián)的數(shù)據(jù)對象一起存儲的路由機制來在所述對等覆蓋網(wǎng)絡(luò)中被定位����。
23.如權(quán)利要求22所述的對等節(jié)點,其特征在于����,所述路由機制包括統(tǒng)ー資源標(biāo)識符(URI)0
24.如權(quán)利要求20所述的對等節(jié)點,其特征在于��,所述訪問控制列表適于指示所述對等覆蓋網(wǎng)絡(luò)中存儲的多個不同的數(shù)據(jù)對象的訪問控制�����。
25.如權(quán)利要求20所述的對等節(jié)點�����,其特征在于��,所述處理電路還適于: 接收包括對所述訪問控制列表的請求的第一傳輸���。
26.如權(quán)利要求25所述的對等節(jié)點���,其特征在于,所述處理電路還適于: 向存儲所述數(shù)據(jù)對象的對等節(jié)點發(fā)送包括所述訪問控制列表的第二傳輸���。
27.如權(quán)利要求20所述的對等節(jié)點���,其特征在于,所述處理電路還適于: 接收包括查詢的第一傳輸�,所述查詢請求關(guān)于發(fā)出請求的對等節(jié)點所請求的對所述數(shù)據(jù)對象的訪問是否被授權(quán)的指示。
28.如權(quán)利要求27所述的對等節(jié)點�,其特征在于,所述處理電路還適于: 分析所述訪問控制列表以確定所述訪問控制列表是否指示所述發(fā)出請求的對等節(jié)點所請求的訪問被授權(quán)����;以及 發(fā)送包括所請求的表示所述發(fā)出請求的對等節(jié)點所請求的訪問是否被授權(quán)的指示的第二傳輸。
29.—種在對等節(jié)點上操作的方法�,包括: 將訪問控制列表存儲在存儲介質(zhì)中,其中所述訪問控制列表適于指示對等覆蓋網(wǎng)絡(luò)中至少ー個相關(guān)聯(lián)的數(shù)據(jù)對象的訪問控制; 從存儲與所述訪問控制列表相關(guān)聯(lián)的數(shù)據(jù)對象的對等節(jié)點接收第一傳輸�����,其中所述第ー傳輸包括對與關(guān)聯(lián)于所述數(shù)據(jù)對象的訪問控制有關(guān)的信息的請求�;以及 響應(yīng)于所述第一傳輸向存儲所述數(shù)據(jù)對象的對等節(jié)點發(fā)送第二傳輸,其中所述第二傳輸包括所請求的與關(guān)聯(lián)于所述數(shù)據(jù)對象的訪問控制有關(guān)的信息���。
30.如權(quán)利要求29所述的方法�����,其特征在于�����,所述訪問控制列表適于使用與所述至少一個相關(guān)聯(lián)的數(shù)據(jù)對象一起存儲的路由機制來在所述對等覆蓋網(wǎng)絡(luò)中被定位�。
31.如權(quán)利要求30所述的方法����,其特征在于,所述路由機制包括統(tǒng)ー資源標(biāo)識符(URI)0
32.如權(quán)利要求29所述的方法�����,其特征在于����,接收包括對與關(guān)聯(lián)于所述數(shù)據(jù)對象的訪問控制有關(guān)的信息的請求的所述第一傳輸包括: 接收包括對所述訪問控制列表的請求的第一傳輸。
33.如權(quán)利要求32所述的方法�,其特征在干,發(fā)送包括所請求的與關(guān)聯(lián)于所述數(shù)據(jù)對象的訪問控制有關(guān)的信息的所述第二傳輸包括: 向存儲所述數(shù)據(jù)對象的對等節(jié)點發(fā)送包括所述訪問控制列表的第二傳輸�����。
34.如權(quán)利要求29所述的方法����,其特征在于,接收請求與關(guān)聯(lián)于所述數(shù)據(jù)對象的訪問控制有關(guān)的信息的所述第一傳輸包括: 接收查詢��,所述查詢請求關(guān)于發(fā)出請求的對等節(jié)點所請求的對所述數(shù)據(jù)對象的訪問是否被授權(quán)的指示����。
35.如權(quán)利要求34所述的方法,其特征在干����,發(fā)送包括所請求的與關(guān)聯(lián)于所述數(shù)據(jù)對象的訪問控制有關(guān)的信息的所述第二傳輸包括: 分析所述訪問控制列表以確定所述訪問控制列表是否指示所述發(fā)出請求的對等節(jié)點所請求的訪問被授權(quán);以及 發(fā)送包括所請求的表示所述發(fā)出請求的對等節(jié)點所請求的訪問是否被授權(quán)的指示的第二傳輸���。
36.ー種對等節(jié)點�,包括: 用于將訪問控制列表存儲在存儲介質(zhì)中的裝置,其中所述訪問控制列表適于指示對等覆蓋網(wǎng)絡(luò)中至少ー個相關(guān)聯(lián)的數(shù)據(jù)對象的訪問控制���; 用于從存儲與所述訪問控制列表相關(guān)聯(lián)的數(shù)據(jù)對象的對等節(jié)點接收第一傳輸?shù)难b置�,其中所述第一傳輸包括對與關(guān)聯(lián)于所述數(shù)據(jù)對象的訪問控制有關(guān)的信息的請求�;以及 用于響應(yīng)于所述第一傳輸向存儲所述數(shù)據(jù)對象的對等節(jié)點發(fā)送第二傳輸?shù)难b置,其中所述第二傳輸包括所請求的與關(guān)聯(lián)于所述數(shù)據(jù)對象的訪問控制有關(guān)的信息��。
37.ー種包括在對等節(jié)點上操作的指令的處理器可讀介質(zhì)���,所述指令在由處理器執(zhí)行時使所述處理器: 將訪問控制列表存儲在存儲介質(zhì)中��,其中所述訪問控制列表適于指示對等覆蓋網(wǎng)絡(luò)中至少ー個相關(guān)聯(lián)的數(shù)據(jù)對象的訪問控制�����; 從存儲與所述訪問控制列表相關(guān)聯(lián)的數(shù)據(jù)對象的對等節(jié)點接收第一傳輸�����,其中所述第ー傳輸包括對與關(guān)聯(lián)于所述數(shù)據(jù)對象的訪問控制有關(guān)的信息的請求�����;以及 響應(yīng)于所述第一傳輸向存儲所述數(shù)據(jù)對象的對等節(jié)點發(fā)送第二傳輸�����,其中所述第二傳輸包括所請求的與關(guān)聯(lián)于所述數(shù)據(jù)對象的訪問控制有關(guān)的信息��。
【文檔編號】H04L29/08GK103563330SQ201280025000
【公開日】2014年2月5日 申請日期:2012年5月23日 優(yōu)先權(quán)日:2011年5月23日
【發(fā)明者】Y·毛, V·納拉亞南 申請人:高通股份有限公司