專利名稱:名稱解析的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及發(fā)布存儲在分布式網(wǎng)絡(luò)中的單獨(dú)的機(jī)器����,或節(jié)點(diǎn)上的文檔和信息并與網(wǎng)絡(luò)中的其他節(jié)點(diǎn)共享這些文檔。更為具體地�,本發(fā)明涉及用于提供給另一個(gè)用戶訪問這些已發(fā)布的文檔的系統(tǒng)和方法。
本發(fā)明的背景在具有許多相連的節(jié)點(diǎn)或進(jìn)程的分布式網(wǎng)絡(luò)或系統(tǒng)中���,在網(wǎng)絡(luò)的節(jié)點(diǎn)之間共享文件�、文檔和信息的能力是很重要的�����。
用戶有幾種常規(guī)的方法可以共享文件和文檔����,包括在web服務(wù)器上傳遞文檔,其中訪問對任何人公開或由口令保護(hù)系統(tǒng)限定在預(yù)先批準(zhǔn)的用戶。伴隨這種系統(tǒng)的問題是雙重性的�。首先,它一般要求第三方��,比如web主宿服務(wù)來維持在服務(wù)器計(jì)算機(jī)上的文檔�,這通常要求初始的安裝費(fèi)和連續(xù)的維護(hù)費(fèi)。第二個(gè)��,第三方的參與自然減少了用戶對存儲在web服務(wù)器上的文件或文檔的控制�����。
另一種在分布式網(wǎng)絡(luò)的用戶間共享文件的方法是對希望與另一個(gè)用戶(“訪問者”)共享文件的用戶(“發(fā)布者”)來說��,提供給訪問者他的或她的機(jī)器位置和文檔存儲的機(jī)器上的路徑名稱��。訪問者通過在web瀏覽器或其他訪問程序內(nèi)輸入機(jī)器名稱和路徑名稱訪問發(fā)布者的文檔來到達(dá)發(fā)布者的機(jī)器�����。這種情況下�����,發(fā)布者的機(jī)器一般提供只允許批準(zhǔn)訪問的用戶訪問的安全系統(tǒng)�����。
為了輸入機(jī)器的位置,用戶必須知道機(jī)器的位置���。輸入機(jī)器位置的一種方法包括輸入互聯(lián)網(wǎng)協(xié)議(“IP”)地址����?����!癐P地址”是標(biāo)識因特網(wǎng)上的計(jì)算機(jī)的唯一的數(shù)字串����。IP地址包含32位���,組織成四組三個(gè)阿拉伯?dāng)?shù)字0到255之間的數(shù)字���,它們由句點(diǎn)分開,類似123.123.023.002����。所有因特網(wǎng)上的機(jī)器必須具有IP地址而且沒有兩個(gè)計(jì)算機(jī)系統(tǒng)同時(shí)具有相同的IP地址。IP地址可以是動(dòng)態(tài)的或是靜態(tài)的。靜態(tài)的IP地址是永久指派給計(jì)算機(jī)系統(tǒng)的地址——它是唯一由該系統(tǒng)使用的IP地址���。動(dòng)態(tài)的IP地址是例如����,從指派給組織的一組IP地址中在運(yùn)行中指派的地址��。盡管兩個(gè)計(jì)算機(jī)系統(tǒng)不能同時(shí)使用一個(gè)IP地址����,但每個(gè)計(jì)算機(jī)系統(tǒng)可以使用多個(gè)不同的IP地址。IP地址并不是用戶友好的的因?yàn)樗麄冎话哂胁灰锥囊馑嫉臄?shù)字�����。為此�����,對人們來說�����,記住他們自己的IP地址幾乎是不可能的���,更不用說屬于其他人的機(jī)器的IP地址了�。
域名系統(tǒng)(DNS)通過允許使用類似的字母串(“域名”)而非晦澀難解的IP地址來使得找到機(jī)器的位置更加容易。因此并非記住并打入66.201.69.207�,用戶能夠打入www.microsoft.com。域名也被用于獲得e-mail地址和其他因特網(wǎng)應(yīng)用��。域名被解析�����,即通過主存在位于整個(gè)因特網(wǎng)的許多服務(wù)器上的服務(wù)將域名轉(zhuǎn)換為IP地址���。然而,DNS至少有兩個(gè)限制���。第一個(gè)��,它要求使用第三方設(shè)備��,即DNS服務(wù)器來處理名稱解析�����。第二個(gè)�����,它不是非常安全的��,因?yàn)閹缀跛腥四転槿魏斡?jì)算機(jī)系統(tǒng)確定特定的機(jī)器名稱和位置����。因此,常規(guī)的DNS并不是用于在計(jì)算機(jī)系統(tǒng)上發(fā)布資源的非常有效的方法����。
另一種獲得機(jī)器位置的方法是使用公共密匙。公共密匙與特定的人有關(guān)并包括一長串字節(jié)��,例如�����,32個(gè)數(shù)字和字母�����,比如KP12JSP2345L1298FE23KLKSERQOC38S�����。公共密匙一般被用于使用戶能夠使不安全的公共網(wǎng)絡(luò),比如因特網(wǎng)變得安全并通過使用通過可信賴的權(quán)威機(jī)構(gòu)獲得的共享的公共和個(gè)人的密碼密匙對來秘密地交換數(shù)據(jù)�。公共密匙密碼是因特網(wǎng)上用于認(rèn)證消息發(fā)送者或加密消息的最普通的方法。公共密匙可用許多種方法獲得�����。例如��,公共密匙可通過當(dāng)一個(gè)人在計(jì)算機(jī)系統(tǒng)上創(chuàng)建帳戶時(shí)��,由操作系統(tǒng)創(chuàng)建并指派��?����;蛘?,在公共密匙密碼中��,由鑒定權(quán)威機(jī)構(gòu)使用相同的算法同時(shí)創(chuàng)建公共密匙和個(gè)人密匙�。
公共密匙通過使用對等名解析協(xié)議(“PNRP”)被連接到機(jī)器的位置,該協(xié)議在公共可用列表中存儲每個(gè)人的帶有它們的當(dāng)前位置的公共密匙或者一些其他可搜索的數(shù)據(jù)結(jié)構(gòu)����。因此���,如果你知道一個(gè)人的公共密匙,你可以使用PNRP來確定它相關(guān)聯(lián)的當(dāng)前機(jī)器位置���,它通常是以IP地址的形式���。然而,像IP地址一樣�����,公共密匙是許多沒有意義的一串比特并且甚至比IP地址本身更難記住�����。
然而另一種確定機(jī)器位置的方法包括接收(比如通過email)加入或包含機(jī)器位置的鏈路���。當(dāng)選擇了該鏈路時(shí)�����,瀏覽器自動(dòng)在瀏覽器內(nèi)輸入與鏈路有關(guān)的IP地址或公共密匙��。然而不幸地是���,訪問當(dāng)事人(principal)需要在每次訪問節(jié)點(diǎn)希望訪問發(fā)布節(jié)點(diǎn)的資源時(shí)都要儲存email并找到和打開它����。這是耗時(shí)的��、麻煩的并浪費(fèi)訪問機(jī)器上的存儲容量�����。
本發(fā)明可以作為計(jì)算機(jī)進(jìn)程��、計(jì)算系統(tǒng)或作為比如計(jì)算機(jī)程序產(chǎn)品或計(jì)算機(jī)可讀介質(zhì)的一件物品來實(shí)現(xiàn)���。計(jì)算機(jī)程序產(chǎn)品可以是可由計(jì)算機(jī)系統(tǒng)讀取并編碼用于執(zhí)行計(jì)算機(jī)進(jìn)程的計(jì)算機(jī)程序指令的計(jì)算機(jī)存儲介質(zhì)�����。計(jì)算機(jī)程序產(chǎn)品也可以是在可由計(jì)算系統(tǒng)讀取并且編碼用于執(zhí)行計(jì)算機(jī)進(jìn)程的計(jì)算機(jī)程序指令的載波上的傳播信號。
表現(xiàn)本發(fā)明特點(diǎn)的這些以及不同的其他特征和優(yōu)勢從閱讀了以下的詳細(xì)描述并回顧了相關(guān)聯(lián)的附圖中�����,可以變得更加明顯�。
發(fā)明內(nèi)容
本發(fā)明涉及在網(wǎng)絡(luò)環(huán)境中彼此連接的兩個(gè)計(jì)算機(jī)或節(jié)點(diǎn)之間訪問和發(fā)布文檔��,更具體地���,涉及用于通過以存儲著文檔的機(jī)器位置來表示身份的用戶友好的句柄進(jìn)行名稱解析的系統(tǒng)和方法,從而使網(wǎng)絡(luò)用戶可以通過用戶友好的句柄的知識輕松地訪問這些文檔���。換言之��,可通過使用標(biāo)識用戶的用戶友好的句柄和描述感興趣的文檔的路徑名稱來訪問用戶文檔���,該句柄和路徑名稱被解析為文檔被存儲的機(jī)器的位置。Email地址是用戶友好的句柄的示例性的例子而IP地址或公共密匙是機(jī)器位置的示例性的例子���。存儲著文檔的計(jì)算機(jī)系統(tǒng)或節(jié)點(diǎn)稱為發(fā)布計(jì)算機(jī)系統(tǒng)或節(jié)點(diǎn)而尋求訪問存儲在發(fā)布節(jié)點(diǎn)上的文檔的計(jì)算機(jī)系統(tǒng)是被稱為訪問計(jì)算機(jī)系統(tǒng)或節(jié)點(diǎn)�����。
依照特定的方面�,當(dāng)來自第一計(jì)算機(jī)系統(tǒng)的身份信息文檔被存儲在第二計(jì)算機(jī)系統(tǒng)上時(shí)���,一種通過第二訪問計(jì)算機(jī)系統(tǒng)來訪問存儲在第一發(fā)布計(jì)算機(jī)系統(tǒng)上的文檔的方法就開始了�����。這種身份信息文檔至少具有為第一計(jì)算機(jī)系統(tǒng)標(biāo)識了當(dāng)事人和機(jī)器位置的用戶友好的句柄����。當(dāng)做出包含該用戶友好的句柄的訪問文檔的最初請求時(shí),第二計(jì)算機(jī)系統(tǒng)截取它��。第二計(jì)算機(jī)系統(tǒng)用機(jī)器位置替代用戶友好的句柄并向第一計(jì)算機(jī)系統(tǒng)的機(jī)器位置發(fā)送已修正的請求���。這種方法允許第二計(jì)算機(jī)系統(tǒng)僅用關(guān)于為用戶友好的句柄的知識即可訪問在第一計(jì)算機(jī)系統(tǒng)上的文檔����。第一計(jì)算機(jī)系統(tǒng)的機(jī)器位置�����、IP地址或公共密匙的知識不是必需的�。
依照其他方面,本發(fā)明涉及在網(wǎng)絡(luò)環(huán)境中連接的多個(gè)節(jié)點(diǎn)之間發(fā)布文檔的方法��。該方法由從發(fā)布節(jié)點(diǎn)向訪問節(jié)點(diǎn)發(fā)送身份信息文檔開始���。身份信息文檔至少包括為發(fā)布節(jié)點(diǎn)標(biāo)識當(dāng)事人和機(jī)器位置的用戶友好的句柄。此后,身份信息文檔被存儲在訪問節(jié)點(diǎn)上�����。當(dāng)從訪問節(jié)點(diǎn)向發(fā)布節(jié)點(diǎn)做出最初的訪問文檔的請求時(shí)�,用機(jī)器位置解析用戶友好的句柄。接著���,從訪問節(jié)點(diǎn)向發(fā)布節(jié)點(diǎn)的機(jī)器位置發(fā)送已修正的訪問文檔的請求��。
依照再其他的方面�,本發(fā)明涉及包括用于存儲從第二計(jì)算機(jī)系統(tǒng)接收的身份信息文檔的存儲模塊和連接到該存儲模塊的名稱解析模塊的計(jì)算機(jī)系統(tǒng)�。名稱解析模塊截取訪問存儲在身份信息文檔的用戶友好的句柄處的文檔的請求并修正該請求以用來自身份信息文檔的機(jī)器位置替代用戶友好的句柄。
依照再其他的方面����,本發(fā)明涉及編碼用于執(zhí)行名稱解析的計(jì)算機(jī)進(jìn)程的指令的計(jì)算機(jī)程序的計(jì)算機(jī)可讀介質(zhì)。該進(jìn)程從存儲來自發(fā)布計(jì)算機(jī)系統(tǒng)的身份信息文檔的存儲操作開始���。接下來��,當(dāng)最初請求包含用戶友好的句柄時(shí)���,截取操作截取用于訪問存儲在發(fā)布計(jì)算機(jī)系統(tǒng)上的文檔的最初請求�。最后�����,修正操作修正請求以用機(jī)器位置替代用戶友好的句柄�。
附圖簡述
圖1說明結(jié)合了本發(fā)明的各方面的節(jié)點(diǎn)的通信或分布式網(wǎng)絡(luò)。
圖2說明依照本發(fā)明的特殊方面可以使用的計(jì)算機(jī)系統(tǒng)��。
圖3說明依照本發(fā)明的特殊方面的身份信息文檔的結(jié)構(gòu)�。
圖4說明依照本發(fā)明的各方面的軟件環(huán)境的表示。
圖5說明關(guān)于訪問節(jié)點(diǎn)的本發(fā)明的操作特性的流程圖��。
圖6說明關(guān)于訪問節(jié)點(diǎn)和發(fā)布節(jié)點(diǎn)的本發(fā)明的替代性的實(shí)施例的操作特性的流程圖���。
圖7說明關(guān)于訪問節(jié)點(diǎn)和發(fā)布節(jié)點(diǎn)的仍是本發(fā)明的替代性的實(shí)施例操作特性的流程圖�����。
優(yōu)先的實(shí)施例的詳細(xì)描述圖1顯示了結(jié)合本發(fā)明的各方面的分布式環(huán)境100����。環(huán)境100至少具有一個(gè)計(jì)算機(jī)系統(tǒng)102和潛在的其他計(jì)算機(jī)系統(tǒng)比如108���、110和152���,其中不同的計(jì)算機(jī)系統(tǒng)被稱之為“節(jié)點(diǎn)”或“機(jī)器”��。作為這里所使用的,“計(jì)算機(jī)系統(tǒng)”應(yīng)被廣義理解并被定義為“一個(gè)或多個(gè)執(zhí)行用于顯示并處理文本�、圖形、碼元�、聲頻、視頻和/或數(shù)字的程序的設(shè)備或機(jī)器”����。網(wǎng)絡(luò)中的節(jié)點(diǎn)可為任何類型的計(jì)算機(jī)系統(tǒng),包括但不限于����,比如節(jié)點(diǎn)108的電話、比如節(jié)點(diǎn)110的PDA�����、比如節(jié)點(diǎn)102和152的桌上型電腦����、膝上電腦(未顯示)以及許多其他系統(tǒng)。而且���,盡管作為計(jì)算機(jī)系統(tǒng)顯示��,節(jié)點(diǎn)102���、108�、110和152或者可以是計(jì)算機(jī)系統(tǒng)內(nèi)的計(jì)算機(jī)進(jìn)程��?�;蛘?��,節(jié)點(diǎn)102�����、108����、110和152可組合跨局域網(wǎng)�����、廣域網(wǎng)分布的單獨(dú)的計(jì)算機(jī)系統(tǒng)的組合或單獨(dú)的網(wǎng)絡(luò)通信的組合��。
正如所闡述的,計(jì)算機(jī)系統(tǒng)102��、108��、110和152的每一個(gè)是環(huán)境100內(nèi)能夠與環(huán)境100內(nèi)的其他節(jié)點(diǎn)進(jìn)行通信并與其他網(wǎng)絡(luò)節(jié)點(diǎn)共享文檔����、信息和資源的所考慮的節(jié)點(diǎn)�����。而且����,這些節(jié)點(diǎn)可通過在比如因特網(wǎng)106的網(wǎng)絡(luò)實(shí)現(xiàn)的單獨(dú)的協(xié)議,比如TCP/IP或其他網(wǎng)絡(luò)和/或通信協(xié)議來通信��。即��,盡管顯示為表面上的直接箭頭連接���,但實(shí)際上單獨(dú)節(jié)點(diǎn)102�、108�、110和152可通過其他間接方式而與其他節(jié)點(diǎn)通信����。實(shí)際上�����,100中顯示的連接僅僅指示節(jié)點(diǎn)可與另一個(gè)節(jié)點(diǎn)通信�����。
正如所闡述的�,通過許多通信協(xié)議,可以得到機(jī)器102��、108����、110和152之間的通信。這里使用的通信的定義涉及消息��、事件或任何其他從一個(gè)節(jié)點(diǎn)到另一個(gè)節(jié)點(diǎn)的信息的傳遞���。一個(gè)實(shí)施例中��,環(huán)境100的節(jié)點(diǎn)可與網(wǎng)絡(luò)100中的所有其他節(jié)點(diǎn)通信���,但這樣一種要求并不是必需的���。為了從第一節(jié)點(diǎn)到第二節(jié)點(diǎn)進(jìn)行通信信息,第一個(gè)節(jié)點(diǎn)需要機(jī)器位置或用于訪問節(jié)點(diǎn)的一些其他的標(biāo)識信息��。使用機(jī)器位置����,發(fā)送節(jié)點(diǎn)可以使用任何傳輸協(xié)議發(fā)送信息。
盡管圖1只顯示了四個(gè)節(jié)點(diǎn)102����、108��、110和152�����,但網(wǎng)絡(luò)環(huán)境可包括其他節(jié)點(diǎn)�����。實(shí)際上�����,環(huán)境100的節(jié)點(diǎn)數(shù)量可為從數(shù)千到好幾萬個(gè)節(jié)點(diǎn)或者更多的非常多的數(shù)量。因此�,本發(fā)明在確定所需要的環(huán)境100規(guī)模方面是有益的,所以實(shí)際上依照本發(fā)明���,任何數(shù)量的節(jié)點(diǎn)都可以通信信息�����。
本發(fā)明涉及用于與另一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)——“訪問節(jié)點(diǎn)”發(fā)布或共享存儲在一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)——“發(fā)布節(jié)點(diǎn)”上的資源的用戶友好的的系統(tǒng)和方法�����。計(jì)算機(jī)系統(tǒng)102是發(fā)布節(jié)點(diǎn)的一個(gè)例子并包括數(shù)據(jù)庫104����,該數(shù)據(jù)庫擁有組織成一個(gè)或多個(gè)目錄��、或文件夾�����,比如文件夾118、120���、122和124的數(shù)據(jù)��。數(shù)據(jù)庫104涉及通用文件系統(tǒng)和其他有組織的數(shù)據(jù)系統(tǒng)用于存儲并檢索電子文檔��。這樣����,數(shù)據(jù)庫104可包括任何類型的數(shù)據(jù)或文件����,這里可指作為“文檔”。術(shù)語“文檔”應(yīng)被廣泛理解并可包括但不限于�,照片、視頻片段�、音頻片段�、文本文件、演示��、軟件代碼和任何其他存儲在計(jì)算機(jī)系統(tǒng)上的個(gè)人資源��。文檔可以任何方式被組織在數(shù)據(jù)庫內(nèi)�,包括但不限于,以帶有描述符的文件夾和子文件夾。例如��,文件夾118可包含“jpeg”文件并被命名為“照片”��,文件夾120可包含音頻片段并被標(biāo)記為音樂�,文件夾122可包含“mpeg”文件并被標(biāo)記為視頻,而文件夾124可包含可執(zhí)行的代碼并被標(biāo)記為“軟件”�����。省略號126指示數(shù)據(jù)庫104中一般可以存在任何數(shù)量的文件夾���,包含了任何類型的文檔���。
盡管只顯示了數(shù)據(jù)庫104,省略號128指示機(jī)器102可擁有多于一個(gè)的數(shù)據(jù)庫�,該數(shù)據(jù)庫可用與數(shù)據(jù)庫104相同或不同的方式被組織。例如���,數(shù)據(jù)庫104可特定于機(jī)器的主要用戶并被存儲在位于機(jī)器102內(nèi)的那個(gè)當(dāng)事人的簡介中�����。作為這里使用�����,“當(dāng)事人”應(yīng)被廣泛理解并被定義為任何能夠數(shù)字式行動(dòng)的實(shí)體�。當(dāng)事人包括但不限于,個(gè)人����、團(tuán)體或幾組意指個(gè)人、家庭���、組織��、明顯表達(dá)的團(tuán)體和扮演公共角色的人或者共享某些屬性和各種電子設(shè)備的人��,這些個(gè)人通過這些電子設(shè)備而采取行動(dòng)�。另一個(gè)當(dāng)事人擁有存儲在機(jī)器102內(nèi)僅由那個(gè)當(dāng)事人訪問的不同的數(shù)據(jù)庫��。
計(jì)算機(jī)系統(tǒng)102又維護(hù)一組自身身份信息130�����,該身份信息包含各種由計(jì)算機(jī)系統(tǒng)102表示或使用計(jì)算機(jī)系統(tǒng)102的有關(guān)當(dāng)事人的信息���。例如,這種信息可包括名稱��、email地址�����、web站點(diǎn)URL��、實(shí)際郵寄地址���、用于當(dāng)事人的計(jì)算機(jī)系統(tǒng)的機(jī)器位置���、以及其他個(gè)人信息和描述怎樣使用這種信息的使用策略。這些不同的標(biāo)識要素的每一種此后將被指作為身份權(quán)利要求�����。重要地��,該組身份權(quán)利要求至少包括標(biāo)識計(jì)算機(jī)系統(tǒng)102和機(jī)器位置的用戶友好的句柄�。
計(jì)算機(jī)系統(tǒng)102能夠創(chuàng)建包含一些或所有自身身份信息130的身份信息文檔116并向環(huán)境100內(nèi)的任何其他節(jié)點(diǎn)發(fā)送身份信息文檔116,如圖1中的虛線箭頭所示���。如這里所使用的�����,“身份信息文檔”意思是為從一個(gè)機(jī)器發(fā)送到另一個(gè)機(jī)器以便允許接收身份信息文檔的設(shè)備識別當(dāng)事人和當(dāng)事人相關(guān)聯(lián)的數(shù)字事件的當(dāng)事人的身份信息的子集���。一個(gè)用于身份信息文檔116的可能格式的細(xì)節(jié)下面將關(guān)于圖3進(jìn)行討論�。然而���,一般來說���,身份信息文檔116可以是以適合穿越各種類型的信道在完全不同的系統(tǒng)間傳遞信息的格式。用于從計(jì)算機(jī)系統(tǒng)102到接收系統(tǒng)����,比如計(jì)算機(jī)系統(tǒng)152傳遞身份信息文檔116的信道可是各種可能的媒體的任何一種。例如��,email���、即時(shí)消息�、廣播���、和一些其他可用作為信道的機(jī)制���。而且,信道可能是安全的或可能不是安全的�����。
計(jì)算機(jī)系統(tǒng)152是訪問節(jié)點(diǎn)的一個(gè)例子并且包含讀取進(jìn)入的身份信息文檔116并根據(jù)不同變量接受或拒絕它的控制模塊�����。例如�����,如果身份信息文檔116來源于已知的當(dāng)事人�����,計(jì)算機(jī)系統(tǒng)152將接受并存儲身份信息文檔116��。然而����,如果身份信息文檔116來源于一個(gè)未知的當(dāng)事人,或者如果害怕冒充者有足夠的動(dòng)機(jī)來打開并修改或仿造身份信息文檔152���,則計(jì)算機(jī)系統(tǒng)152可拒絕身份信息文檔116或?qū)で笃錂?quán)威機(jī)構(gòu)的進(jìn)一步驗(yàn)證���。
一個(gè)實(shí)施例中���,一旦接受了身份信息文檔116,它包含的特性權(quán)利要求被附加到已識別的計(jì)算機(jī)系統(tǒng)152的身份信息數(shù)據(jù)庫156上���,數(shù)據(jù)庫可在未來使用這種信息來校驗(yàn)并驗(yàn)證計(jì)算機(jī)系統(tǒng)102并使用與不可能另外信任的那個(gè)當(dāng)事人交互的信道���。那么,由身份信息文檔116表示的當(dāng)事人可以�,例如,被驗(yàn)證并可以訪問計(jì)算機(jī)系統(tǒng)152上的資源���,比如存儲在類似計(jì)算機(jī)系統(tǒng)102的數(shù)據(jù)庫104的數(shù)據(jù)庫中的文檔���。
此外,計(jì)算機(jī)系統(tǒng)152接受并在其數(shù)據(jù)庫156中存儲身份信息文檔116之后�����,它會為計(jì)算機(jī)系統(tǒng)102的當(dāng)事人使用身份權(quán)利要求以便容易和快速地訪問包含在計(jì)算機(jī)系統(tǒng)102的數(shù)據(jù)庫104內(nèi)的文檔,下面將關(guān)于圖4-6做詳細(xì)解釋���。
然而��,一般來說,計(jì)算機(jī)系統(tǒng)152具有截取請求以訪問計(jì)算機(jī)系統(tǒng)102上的文檔的解析模塊160�����,這種請求可能來自于使用計(jì)算機(jī)系統(tǒng)152的當(dāng)事人或可能是自動(dòng)產(chǎn)生的���。來自當(dāng)事人的最初請求包括用戶友好的句柄�,例如來自計(jì)算機(jī)系統(tǒng)102的用戶友好的句柄身份權(quán)利要求�����。解析模塊160將用戶友好的句柄轉(zhuǎn)換為機(jī)器位置�����,也從計(jì)算機(jī)系統(tǒng)102中接收并在計(jì)算機(jī)系統(tǒng)152的web瀏覽器內(nèi)輸入適當(dāng)?shù)男畔?,反之,在?jì)算機(jī)系統(tǒng)102上訪問請求的數(shù)據(jù)��。因?yàn)榻馕瞿K160的解析操作,計(jì)算機(jī)系統(tǒng)152的當(dāng)事人不需要為計(jì)算機(jī)系統(tǒng)102記住機(jī)器位置��、IP地址或公共密匙�,但相反地,只需要記住用戶友好的句柄(以及相關(guān)聯(lián)的路徑)�。
本發(fā)明的一個(gè)實(shí)施例中,計(jì)算機(jī)系統(tǒng)152也包含自身身份信息(未顯示)并且計(jì)算機(jī)系統(tǒng)102也包含控制模塊(未顯示)和已識別的身份數(shù)據(jù)庫(未顯示)���。為了使計(jì)算機(jī)系統(tǒng)152的當(dāng)事人可以訪問計(jì)算機(jī)系統(tǒng)102的數(shù)據(jù)庫104內(nèi)的文檔�����,計(jì)算機(jī)系統(tǒng)152的當(dāng)事人必須在他或她被準(zhǔn)許訪問數(shù)據(jù)庫104中的文檔之前向計(jì)算機(jī)系統(tǒng)102發(fā)送自己的身份信息文檔158��。換而言之�,必須存在為計(jì)算機(jī)系統(tǒng)152的當(dāng)事人的身份信息文檔116和158的互換以容易地請求并獲得對數(shù)據(jù)庫104中的文檔的訪問�。或者����,計(jì)算機(jī)系統(tǒng)102不可能要求驗(yàn)證或認(rèn)證進(jìn)程而允許任何訪問當(dāng)事人訪問包含在數(shù)據(jù)庫104中的文檔。這種情況下����,只有計(jì)算機(jī)系統(tǒng)102需要向計(jì)算機(jī)系統(tǒng)152發(fā)送身份信息文檔116以便使系統(tǒng)152訪問數(shù)據(jù)庫104。即,只需要一種從發(fā)布節(jié)點(diǎn)到訪問節(jié)點(diǎn)的身份信息文檔的單向交換����。
圖2顯示了可表示比如圖1顯示的102或152的其中一個(gè)節(jié)點(diǎn)的計(jì)算機(jī)系統(tǒng)200,該系統(tǒng)依照本發(fā)明接收并傳播信息和發(fā)布及共享文檔����。系統(tǒng)200至少具有一個(gè)處理器202和存儲器204。處理器202使用存儲器204在數(shù)據(jù)庫�,比如數(shù)據(jù)庫104����、自身身份信息130和已識別的特性數(shù)據(jù)庫156內(nèi)存儲文檔。
在最基本的配置中����,圖2中用虛線206說明計(jì)算系統(tǒng)200。此外�,系統(tǒng)200也包括附加的存儲器(可移動(dòng)的和/或不可移動(dòng)的),包括但不限于����,磁盤或光盤或磁帶或光帶。在圖2中用可移動(dòng)的存儲器208和不可移動(dòng)的存儲器210說明這種附加的存儲器��。計(jì)算機(jī)存儲介質(zhì)包括易失性的和非易失性的介質(zhì)、可移動(dòng)的和不可移動(dòng)的介質(zhì)���,這些介質(zhì)以用于信息存儲的任何方法或技術(shù)��,比如計(jì)算機(jī)可讀指令���、數(shù)據(jù)結(jié)構(gòu)、程序模塊或其它數(shù)據(jù)來實(shí)現(xiàn)���。存儲器204��、可移動(dòng)的存儲器208和不可移動(dòng)的存儲器210是計(jì)算機(jī)存儲介質(zhì)的所有的例子����。計(jì)算機(jī)存儲介質(zhì)包括但不限于���,RAM�、ROM����、EEPROM、閃存或其它存儲技術(shù)�、CDROM����、數(shù)字化視頻光盤(DVD)或其它光盤存儲器�、磁性磁帶、磁性錄音帶��、磁性磁盤存儲器或其它磁性存儲器設(shè)備�,或可被用于存儲需要的信息并可由系統(tǒng)200訪問的任何其它介質(zhì)。任何這樣的計(jì)算機(jī)存儲介質(zhì)是系統(tǒng)200的一部分��。根據(jù)計(jì)算設(shè)備的配置和類型����,存儲器204可以是易失性的��、非易失性的或兩者的結(jié)合�。
系統(tǒng)200也可以包含允許設(shè)備與其他設(shè)備通信的設(shè)備,比如圖1顯示的其他節(jié)點(diǎn)108���、110或者152的通信連接212�����。此外�,系統(tǒng)200可具有比如鍵盤、鼠標(biāo)�����、筆(pen)�����、聲音輸入設(shè)備���、觸摸輸入設(shè)備等的輸入設(shè)備214�����。也可以包括比如顯示器����、揚(yáng)聲器����、打印機(jī)等的輸出設(shè)備216。所有這些設(shè)備在本領(lǐng)域是已知的����,并不需要在這里詳細(xì)描述�。
計(jì)算機(jī)系統(tǒng)200一般包括至少一些形式的計(jì)算機(jī)可讀介質(zhì)���。計(jì)算機(jī)可讀介質(zhì)可以是可由系統(tǒng)200訪問的任何可用介質(zhì)����。作為例子����,而非限制,計(jì)算機(jī)可讀介質(zhì)可包括計(jì)算機(jī)存儲介質(zhì)和通信介質(zhì)�。計(jì)算機(jī)存儲介質(zhì)以上已經(jīng)作出了描述。通信介質(zhì)一般包括計(jì)算機(jī)可讀的指令��、數(shù)據(jù)結(jié)構(gòu)���、程序模塊或在調(diào)制數(shù)據(jù)信號比如載波波形或其它傳輸裝置中的其它數(shù)據(jù)并且包括任何信息傳遞介質(zhì)�。術(shù)語“調(diào)制數(shù)據(jù)信號”意思是信號中具有一個(gè)或多個(gè)它的特征被設(shè)置或以編碼信息的方式變換的信號�。作為例子�,而非限制,通信介質(zhì)包括比如有線網(wǎng)絡(luò)或直接有線連接的有線介質(zhì)�,和比如聲頻、RF�、紅外線和其它無線介質(zhì)的無線介質(zhì)����。任何以上的組合也應(yīng)該包括在計(jì)算機(jī)可讀介質(zhì)的范圍內(nèi)����。
圖3說明為可代表為圖1顯示的一個(gè)或兩個(gè)身份信息文檔116和158的身份信息文檔300的示例性的格式。作為數(shù)據(jù)結(jié)構(gòu)���,身份信息文檔300是身份權(quán)利要求和被公共密匙約束并由嵌入的使用策略所控制的其他屬性/性質(zhì)規(guī)定的集合����。XML可被用于作為為身份信息文檔的編碼語言���。然而�����,其他格式被認(rèn)為是同樣適合的��。如果身份信息文檔300的要素包含必須維持的機(jī)密性����,它們也可以任選地被加密���。
身份信息文檔300內(nèi)的數(shù)據(jù)可被分為兩個(gè)種類��,包括一組邏輯組件302和一組屬性標(biāo)記316���。身份信息文檔300有六個(gè)主要的邏輯分量1)當(dāng)事人標(biāo)識符304�����;2)一個(gè)或多個(gè)當(dāng)事人的身份權(quán)利要求306���;3)一個(gè)顯示名稱和0個(gè)或多個(gè)當(dāng)事人的有選擇性的揭示的屬性308;4)一個(gè)或多個(gè)用于當(dāng)事人的以任何可接受的格式(例如��,X509v3證書內(nèi)的公共密匙310)封裝的密匙310���;5)表達(dá)了當(dāng)事人的個(gè)人要求的使用策略312��;和6)全部身份信息內(nèi)容之上的數(shù)字簽名314�,該簽名保護(hù)數(shù)據(jù)的完整性并在身份信息升級的情況下認(rèn)證發(fā)送者�。下面將依次討論這六個(gè)邏輯分量302的每一個(gè)。
當(dāng)事人標(biāo)識符304是標(biāo)識當(dāng)事人的用戶友好的句柄�,該當(dāng)事人是包含在身份信息文檔300內(nèi)的身份權(quán)利要求的當(dāng)事人�。如果當(dāng)事人是人的話���,優(yōu)先的當(dāng)事人標(biāo)識符304是當(dāng)事人的email地址。然而��,當(dāng)事人標(biāo)識符應(yīng)被廣泛理解為獨(dú)特地標(biāo)識了當(dāng)事人的任何類型的用戶友好的句柄��,并可包括但不限于��,email地址����、電話號碼、移動(dòng)電話號碼等等�。
身份權(quán)利要求306包括附加的關(guān)于為身份信息文檔主題的當(dāng)事人的構(gòu)造信息。身份權(quán)利要求應(yīng)被廣泛理解為有關(guān)當(dāng)事人的描述信息�����,它可包括但不限于�,實(shí)際的郵寄地址、電話號碼和傳真號碼��、雇主信息���、出生日期等�����。即使更為具體地��,“身份權(quán)利要求”是有關(guān)一個(gè)實(shí)體(人����、團(tuán)體等)獨(dú)一無二地真實(shí)的。因此��,一些情況下�����,電話號碼是為一個(gè)人合法的身份權(quán)利要求�。例如,移動(dòng)電話號碼����,直撥工作號碼或家庭號碼可以是對于某個(gè)不共享移動(dòng)電話號碼、直撥工作號碼或是獨(dú)自生活的人的合法的身份權(quán)利要求���。其他的情況下�,電話號碼可能不是單個(gè)人的合法的身份權(quán)利要求,比如由一家人共享的家庭電話號碼��。這種情況下����,家庭電話號碼可能是身份權(quán)利要求以表示一家人而非一個(gè)個(gè)體����。
機(jī)器位置308為當(dāng)事人的計(jì)算機(jī)系統(tǒng)提供了獨(dú)特的地址,并可包括但不限于��,IP地址或公共密匙����。類似實(shí)際的街道地址,機(jī)器位置對分布式網(wǎng)絡(luò)中的計(jì)算機(jī)系統(tǒng)定位����、與之連接和/或與之通信是必需的。如果當(dāng)事人具有多于一個(gè)的計(jì)算機(jī)系統(tǒng)或如果計(jì)算機(jī)系統(tǒng)是移動(dòng)的����,比如膝上計(jì)算機(jī)系統(tǒng)或PDA,機(jī)器位置308實(shí)際上可包括一機(jī)器位置列表�。一個(gè)實(shí)施例中���,每個(gè)機(jī)器位置可包含一存儲在那個(gè)機(jī)器位置上的文檔列表。例如�,如果當(dāng)事人有在“照片”路徑名稱處存儲jpeg文檔的第一個(gè)計(jì)算機(jī)系統(tǒng)和在“音樂”路徑名稱處存儲聲音記錄的第二個(gè)計(jì)算機(jī)系統(tǒng),則機(jī)器位置308可包括用于第一個(gè)和第二個(gè)計(jì)算機(jī)系統(tǒng)的每一個(gè)的IP地址并且具有一指示�����,指明“照片”被存儲在用于第一計(jì)算機(jī)系統(tǒng)的機(jī)器位置上以及指明“音樂”被存儲在為第二個(gè)計(jì)算機(jī)系統(tǒng)的機(jī)器位置上��。
密匙部分310包含一個(gè)或多個(gè)密匙����,比如封裝在證書格式(例如X509v3證書)內(nèi)的公共密匙。密匙310可為公共密匙并且包括在身份信息內(nèi)作為識別信息或身份信息的主題�。如果使用證書,它可能是自我簽名或由證書權(quán)威機(jī)構(gòu)發(fā)布的��。
使用策略312為身份信息文檔300的內(nèi)容傳遞有關(guān)許可的使用的當(dāng)事人的指令��。例如�����,使用策略312可指示身份信息的內(nèi)容不應(yīng)被泄露給其他人�����。接受者的已識別的身份信息數(shù)據(jù)庫,比如圖1中的數(shù)據(jù)庫156將使用策略與定義當(dāng)事人的信息的剩余部分一起存儲���。
數(shù)字簽名314提供給當(dāng)事人在身份信息文檔內(nèi)簽名數(shù)據(jù)的能力����。XML簽名具有三種有關(guān)簽名文檔的方式封裝���、被封裝和被分離。依照本發(fā)明的一個(gè)實(shí)施例��,當(dāng)簽名身份信息內(nèi)容時(shí)��,身份信息文檔使用XML已封裝的簽名����。
身份信息文檔300能傳遞關(guān)于身份信息文檔316本身的六個(gè)或更多的屬性標(biāo)記316。盡管沒有顯示��,屬性標(biāo)記可包括為身份信息文檔300的ID值����、文檔300的版本信息和/或文檔300代表的當(dāng)事人類型����,例如����,人、計(jì)算機(jī)或組織����。也可以使用其他的屬性標(biāo)記。
一個(gè)實(shí)施例中����,將身份信息文檔以一般化的方式存儲在主要的計(jì)算機(jī)系統(tǒng)內(nèi),比如以上分別結(jié)合圖1和圖4描述的系統(tǒng)102和402�。
圖4說明關(guān)于在兩個(gè)或多個(gè)計(jì)算機(jī)系統(tǒng)402和450之間訪問和共享或發(fā)布文檔的功能性的部件。即���,圖4表示依照本發(fā)明的各方面的軟件組件或模塊���。特別是,圖4說明了依照本發(fā)明用于發(fā)布和訪問文檔的發(fā)布節(jié)點(diǎn)或計(jì)算機(jī)系統(tǒng)402以及訪問節(jié)點(diǎn)和計(jì)算機(jī)系統(tǒng)452和它們相關(guān)聯(lián)的模塊�。計(jì)算機(jī)系統(tǒng)402除了未顯示的其他模塊外還具有下列部件1)數(shù)據(jù)庫404;2)身份信息文檔模塊414��;3)用戶界面模塊416;4)驗(yàn)證和發(fā)布模塊418��;5)存儲器訪問模塊420��;6)通信模塊422��;和7)自身身份信息數(shù)據(jù)庫424���。
類似圖1顯示的數(shù)據(jù)庫104�����,數(shù)據(jù)庫404包含可被組織成文件夾406、408����、410和412的文檔。此例中����,這些文檔表示向系統(tǒng)452發(fā)布并因此由系統(tǒng)452訪問的文檔。
用戶界面模塊416允許計(jì)算機(jī)系統(tǒng)402的當(dāng)事人訪問并控制任何其他的模塊����,包括但不限于��,存儲器訪問模塊420�����、身份信息模塊414和通信模塊422��。盡管本發(fā)明以及特別地�,圖4顯示的例子期望在系統(tǒng)402上的用戶交互�����,但這不是完成本發(fā)明的各方面所必需的�。
存儲器訪問模塊420允許計(jì)算機(jī)系統(tǒng)402和/和當(dāng)事人訪問存儲在系統(tǒng)上的數(shù)據(jù),比如包含在數(shù)據(jù)庫402內(nèi)的數(shù)據(jù)和/和包含在自身身份信息數(shù)據(jù)庫424內(nèi)的數(shù)據(jù)��?���;蛘撸?jì)算機(jī)系統(tǒng)402可通過其他模塊����,比如身份信息文檔模塊414或驗(yàn)證和發(fā)布模塊418來訪問存儲器訪問模塊420。當(dāng)事人使用用戶界面模塊416來控制存儲器訪問模塊414。
身份信息文檔模塊414通過使用存儲器訪問模塊414檢索以從信息數(shù)據(jù)庫424中拉出數(shù)據(jù)來創(chuàng)建身份信息文檔�,比如圖3顯示的身份信息文檔300。身份信息文檔模塊414通過用戶界面模塊416針對來自當(dāng)事人的命令創(chuàng)建身份信息文檔或者在沒有直接來自當(dāng)事人命令的情況下��,通過標(biāo)準(zhǔn)化的過程來創(chuàng)建身份信息文檔�����。身份信息文檔模塊414向通信模塊422傳遞身份信息用于與網(wǎng)絡(luò)中的其他節(jié)點(diǎn)進(jìn)行通信��。在其他的實(shí)施例中�����,身份信息文檔被簡單地存儲在存儲器中��,并且在請求時(shí)����,通過通信模塊422向另一個(gè)系統(tǒng)傳遞文檔�。
通信模塊422控制計(jì)算機(jī)系統(tǒng)402和網(wǎng)絡(luò)中的其他節(jié)點(diǎn)之間的通信,包括向其他網(wǎng)絡(luò)節(jié)點(diǎn)��,比如計(jì)算機(jī)系統(tǒng)452發(fā)送并從其中接收信息�。一般來說,當(dāng)事人通過用戶界面模塊416來控制通信模塊422并可通過這一進(jìn)程來命令將身份信息文檔發(fā)送給其他計(jì)算機(jī)系統(tǒng)����,比如計(jì)算機(jī)系統(tǒng)452����。通信模塊422也允許當(dāng)事人向網(wǎng)絡(luò)的其他節(jié)點(diǎn)發(fā)送其他類型的信息���,比如email���。
驗(yàn)證和發(fā)布模塊420接收請求以通過通信模塊422從其他網(wǎng)絡(luò)節(jié)點(diǎn)訪問并發(fā)布文檔,比如在數(shù)據(jù)庫404內(nèi)的那些��。一個(gè)實(shí)施例中��,驗(yàn)證和發(fā)布模塊422執(zhí)行門控(gate-keeping)功能并嘗試驗(yàn)證訪問計(jì)算機(jī)系統(tǒng)具有來自當(dāng)事人的許可以接收發(fā)布的文檔�。如果存在許可,驗(yàn)證和發(fā)布模塊420使用存儲器訪問模塊420以檢索要求的文檔并通過向通信模塊422發(fā)送來發(fā)布這些文檔用于與訪問計(jì)算機(jī)系統(tǒng)通信���。如果不存在許可��,驗(yàn)證和發(fā)布模塊420拒絕發(fā)布的請求��,它通過通信模塊422連接到訪問者����。在替代性的實(shí)施例中,驗(yàn)證和發(fā)布模塊420不扮演守門的角色�����,而是接收并發(fā)布所有請求的文檔���。
計(jì)算機(jī)系統(tǒng)452是訪問節(jié)點(diǎn)的例子�����,與圖1的節(jié)點(diǎn)152類似���,并包含下列部件1)通信模塊454;2)驗(yàn)證模塊460�;3)存儲模塊458;4)名稱解析模塊456�����;和5)用戶界面模塊462�����。
與用戶界面模塊416類似�,用戶界面模塊462允許計(jì)算機(jī)系統(tǒng)452的當(dāng)事人訪問并控制任何其他的模塊,包括但不限于��,通信模塊422���。因此����,例如��,系統(tǒng)452的當(dāng)事人可能使用用戶界面模塊416來指示通信模塊422向發(fā)布節(jié)點(diǎn)402發(fā)送發(fā)布文檔的請求�����。
類似通信模塊422�����,通信模塊454控制計(jì)算機(jī)系統(tǒng)452和網(wǎng)絡(luò)的其他節(jié)點(diǎn)���,間的通信�,包括從其他網(wǎng)絡(luò)節(jié)點(diǎn)�,比如計(jì)算機(jī)系統(tǒng)402發(fā)送并從其中接收信息�。通信模塊454負(fù)責(zé)向驗(yàn)證模塊460轉(zhuǎn)發(fā)從其他網(wǎng)絡(luò)節(jié)點(diǎn)接收的身份信息文檔�。
驗(yàn)證模塊460負(fù)責(zé)翻譯身份信息文檔并確定它們是否來自可信任的來源、可信任的信道或者可以被認(rèn)證���。如果身份信息文檔被接受�����,驗(yàn)證模塊向存儲模塊458傳遞身份信息文檔�����。實(shí)質(zhì)上����,驗(yàn)證模塊460涉及圖1內(nèi)的控制模塊154的一些功能����,因?yàn)樗x取進(jìn)入的身份信息文檔116并依據(jù)不同的變量接受它或拒絕它。
存儲模塊458存儲身份信息文檔用于以后由計(jì)算機(jī)系統(tǒng)452使用��。由于有了驗(yàn)證模塊460���,存儲模塊458也執(zhí)行結(jié)合圖1顯示并描述的控制模塊154的一些功能��,因?yàn)樗鎯邮艿纳矸菪畔⑽臋n�����。
最后�,名稱解析模塊456負(fù)責(zé)截取請求以訪問已發(fā)布來自另一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)�、以來自通信模塊454的用戶友好的句柄的形式的文檔。如以上討論����,該請求最可能是通過用戶界面模塊462來自當(dāng)事人的。名稱解析模塊456進(jìn)一步負(fù)責(zé)搜索存儲模塊458以找到帶有匹配截取的用戶友好的句柄的當(dāng)事人標(biāo)識符(比如圖3中的當(dāng)事人標(biāo)識符304)的身份信息文檔�����、修正該請求以用在身份信息文檔中提出的機(jī)器位置取代或替代用戶友好的句柄�、并向通信模塊454發(fā)送返回請求以機(jī)器位置的形式發(fā)布文檔。名稱解析模塊456與來自圖1的解析模塊160類似�����,因?yàn)樗厝碜栽L問節(jié)點(diǎn)的請求以訪問文檔����、為發(fā)布節(jié)點(diǎn)將用戶友好的句柄轉(zhuǎn)換為機(jī)器位置��、并在計(jì)算機(jī)系統(tǒng)152的web瀏覽器內(nèi)輸入適當(dāng)?shù)男畔?����,反之���,在發(fā)布節(jié)點(diǎn)上訪問請求的數(shù)據(jù)。
圖5顯示了用于向訪問計(jì)算機(jī)系統(tǒng)�,比如圖1的計(jì)算機(jī)系統(tǒng)152或圖4的計(jì)算機(jī)系統(tǒng)452發(fā)布位于發(fā)布計(jì)算機(jī)系統(tǒng),比如圖1的計(jì)算機(jī)系統(tǒng)102或圖4的計(jì)算機(jī)系統(tǒng)402上的文檔的方法�。流程500一般涉及由訪問節(jié)點(diǎn)執(zhí)行的進(jìn)程。
流程500始于存儲操作502�,其中身份信息文檔,比如一個(gè)來自發(fā)布節(jié)點(diǎn)的文檔被存儲在訪問計(jì)算機(jī)系統(tǒng)��,比如在圖1的已識別的數(shù)據(jù)庫156上的一個(gè)位置內(nèi)�。類似圖3中顯示的身份信息文檔300,接收的身份信息文檔將至少包含標(biāo)識發(fā)布系統(tǒng)的當(dāng)事人��,比如email地址的用戶友好的句柄和用于當(dāng)事人的計(jì)算機(jī)系統(tǒng)的機(jī)器位置���,比如IP地址�����。其后某個(gè)時(shí)刻����,截取操作504截取最初請求以訪問存儲在發(fā)布節(jié)點(diǎn)上的已發(fā)布的文檔����。該請求可能是一個(gè)由訪問節(jié)點(diǎn)的當(dāng)事人啟動(dòng)的請求、一個(gè)由訪問計(jì)算機(jī)系統(tǒng)內(nèi)的另一個(gè)模塊啟動(dòng)的請求�、或是一個(gè)自動(dòng)的請求。該請求將以標(biāo)識發(fā)布節(jié)點(diǎn)的當(dāng)事人或發(fā)布節(jié)點(diǎn)本身的用戶友好的句柄的形式或者包含發(fā)布節(jié)點(diǎn)的當(dāng)事人或發(fā)布節(jié)點(diǎn)本身��。例如��,這種請求可訪問定位于e-mail地址的文檔���。
接著��,搜索操作506搜索先前接收的并存儲的身份信息文檔以確定當(dāng)事人標(biāo)識符是否匹配在請求操作504內(nèi)接收的用戶友好的句柄�。如果系統(tǒng)不能在步驟506定位匹配的身份信息文檔���,則流程500分出分支NO507通知當(dāng)事人或其他模塊該請求已經(jīng)失敗�����。一旦通知當(dāng)事人請求已經(jīng)失敗�����,進(jìn)程500終止�。此時(shí),當(dāng)事人可重新輸入這個(gè)或另一個(gè)類似的請求以啟動(dòng)進(jìn)程���。
如果相反搜索操作506定位匹配的身份信息文檔���,即具有匹配在步驟504接收的e-mail地址的當(dāng)事人標(biāo)識符的一個(gè)文檔,流程500分出分支YES給確定操作508���。確定操作508確定機(jī)器位置���,這包括于在步驟506定位的身份信息文檔中。
接著確定操作508����,解析操作510,用機(jī)器位置例如��,IP地址123.123.023.002替代用戶友好的句柄,例如email地址���、����。接著�����,發(fā)送操作512以機(jī)器位置的形式�,而不是以用戶友好的句柄的形式向發(fā)布節(jié)點(diǎn)發(fā)送請求以發(fā)布文檔���。
步驟506和508-512發(fā)生在情景背后并不向當(dāng)事人顯示����。相反地�����,它顯示給當(dāng)事人他的或她的用于訪問已發(fā)布文檔的請求是以用戶友好的句柄�����、email地址而不是以無意義的機(jī)器位置的形式被傳遞。這種方式下�����,當(dāng)事人可以通過僅關(guān)于標(biāo)識發(fā)布計(jì)算機(jī)系統(tǒng)的當(dāng)事人的用戶友好的句柄的知識來訪問位于不同計(jì)算機(jī)系統(tǒng)上的文檔�����。訪問系統(tǒng)的當(dāng)事人不需要知道或記住麻煩的數(shù)字����,比如IP地址以訪問這些文檔。
圖6同樣顯示了用于發(fā)布位于發(fā)布計(jì)算機(jī)系統(tǒng)上的文檔的方法���,但顯示了由發(fā)布節(jié)點(diǎn)���,比如計(jì)算機(jī)系統(tǒng)102或402和訪問節(jié)點(diǎn),比如計(jì)算機(jī)系統(tǒng)152或452執(zhí)行的進(jìn)程����。
流程600始于傳遞操作602,它向另一個(gè)節(jié)點(diǎn)�����,比如訪問節(jié)點(diǎn)傳遞用于一個(gè)或多個(gè)文檔的位置的路徑名稱和標(biāo)識發(fā)布節(jié)點(diǎn)的當(dāng)事人的用戶友好的句柄。例如�,發(fā)送操作可能包含來自發(fā)布節(jié)點(diǎn)的當(dāng)事人的email消息,其名字是Bob�����,這樣說在bsb@xyz.com/photos取出我的照片��?;蛘撸?dāng)事人可以通過電話呼叫���、傳真文件或一些其他的方式向訪問節(jié)點(diǎn)或當(dāng)事人發(fā)送路徑名稱和用戶友好的句柄。流程600移動(dòng)至接收操作604����,其中訪問機(jī)器接收文檔的路徑名稱和標(biāo)識發(fā)布機(jī)器的當(dāng)事人的用戶友好的句柄。接著�,發(fā)送操作606發(fā)送給訪問節(jié)點(diǎn)用于發(fā)布機(jī)器的當(dāng)事人的身份信息文檔,此例中���,是Bob的身份信息文檔���。接收操作608接收Bob的身份信息文檔,隨后的是存儲操作609,它將身份信息文檔存儲在已識別的特性數(shù)據(jù)庫內(nèi)���,與結(jié)合圖1描述并顯示的數(shù)據(jù)庫156類似���。
在替代性的實(shí)施例中,驗(yàn)證操作(未顯示)在接收操作608之后存儲操作609之前發(fā)生��。驗(yàn)證操作試圖驗(yàn)證由身份信息文檔所表示的當(dāng)事人并就是否接受并存儲身份信息文檔做出決定��。
其后某時(shí)�����,截取操作610截取最初的請求用于訪問文檔���。這種最初的請求可來源于當(dāng)事人或一些其他的來源并尋求在用戶友好的句柄/路徑位置���,比如bob@xyz.com/photos處獲得對文檔的訪問。接著�,解析操作612解析最初的請求以通過用圖5中詳細(xì)描述的進(jìn)程用機(jī)器位置取代用戶友好的句柄,即找到匹配的身份信息文檔�����、確定機(jī)器位置并用取代機(jī)器位置來替代用戶友好的句柄以創(chuàng)建修正的請求。
在替代性的實(shí)施例中���,解析操作(未顯示)分開用戶友好的句柄和路徑名稱并搜索僅與最初請求的用戶友好的句柄部分的匹配��。例如����,解析操作卸下“/照片”并在bob@xyz.com處搜尋帶有Bob的email的當(dāng)事人標(biāo)識符��。
仍是在另一個(gè)替代性的實(shí)施例中����,當(dāng)事人的身份信息文檔包括多于一個(gè)機(jī)器位置和附加的搜索操作(未顯示),搜索操作在身份信息文檔內(nèi)搜索每個(gè)機(jī)器位置以確定哪個(gè)位置包含包括截取請求內(nèi)的路徑名稱���。然后,解析操作612取代與最初的請求內(nèi)提出的路徑名稱相一致的機(jī)器位置����。
解析操作612完成之后,發(fā)送操作614使用機(jī)器位置而非用戶友好的句柄為已發(fā)布的文檔發(fā)送修正的請求����。如果包括了路徑名稱����,發(fā)送操作614進(jìn)一步包括請求以訪問位于那個(gè)路徑上的文檔���。
在這個(gè)點(diǎn)���,流程600在接收操作616處返回到發(fā)布機(jī)器,接收修正的請求以在指定的路徑上��,這種情況下��,是在照片文件夾���、比如圖1中的文件夾118上訪問文檔��。接著����,驗(yàn)證操作618確定訪問節(jié)點(diǎn)的當(dāng)事人是否被授權(quán)查看請求的文檔�����。如果訪問當(dāng)事人未被授權(quán)��,流程600分出分支NO給否定操作620,它拒絕了用于訪問文檔的請求���,并且進(jìn)程終止���。
如果訪問當(dāng)事人被授權(quán),流程600分出分支YES到定位操作622����,它使用包括在發(fā)送操作614內(nèi)的路徑名稱來定位請求的文檔。最后���,發(fā)布操作624發(fā)布請求的文檔并且流程600終止��。
在本發(fā)明的一個(gè)實(shí)施例中����,驗(yàn)證操作618核查以確定訪問當(dāng)事人是否被列出在已識別的特性數(shù)據(jù)庫內(nèi)�,即,訪問當(dāng)事人是否先前已經(jīng)發(fā)送給發(fā)布節(jié)點(diǎn)他的或她的身份信息文檔��。如果答案為是��,驗(yàn)證操作618分出分支YES到定位操作622���。因此�����,在這個(gè)實(shí)施例中���,對將要由一個(gè)機(jī)器向另一個(gè)機(jī)器發(fā)布的文檔來說,要求身份信息文檔的互換����。這是發(fā)布文檔最安全的方式。
在本發(fā)明的替代性的實(shí)施例中����,驗(yàn)證操作618不要求訪問當(dāng)事人發(fā)送它的身份信息文檔。相反地�,驗(yàn)證操作618在確定是否允許訪問請求的文檔時(shí)要考慮其他的變量或者驗(yàn)證操作618和否定操作620可從流程600中一起忽略。相反地�,流程600將從接收操作616直接前進(jìn)到定位操作622。換句話說�,發(fā)布機(jī)器可決定它允許任何人用其身份信息文檔在它的系統(tǒng)上訪問文檔。盡管這種方法比上一種簡單��,但它不如要求身份信息文檔的互換那樣安全�。
仍是在另一個(gè)替代性的實(shí)施例中��,通知操作(未顯示)通知訪問節(jié)點(diǎn)��,用于訪問文檔的請求已經(jīng)被否定��。一旦通知���,另一個(gè)發(fā)送操作(未顯示)可發(fā)送給發(fā)布節(jié)點(diǎn)一代表訪問節(jié)點(diǎn)或其當(dāng)事人的身份信息文檔并通過截取操作610啟動(dòng)該進(jìn)程。如果發(fā)布節(jié)點(diǎn)已經(jīng)接收了訪問節(jié)點(diǎn)的身份信息文檔��,流程600更可能分出分支YES到定位操作622而非分出分支NO到否定操作620�����。
而且�,在本發(fā)明的替代性的實(shí)施例中,身份信息文檔的機(jī)器位置部分可包含公共密匙而非IP地址�����。正如這里所使用的�����,“公共密匙”應(yīng)被廣義地理解并被定義為包含有未識別意義的數(shù)字和/或字母的獨(dú)特的當(dāng)事人的編碼。前述的系統(tǒng)和方法將如上所述地工作���,但有一個(gè)例外,將在下面描述�。
當(dāng)在身份信息文檔內(nèi)使用公共密匙作為機(jī)器位置時(shí),公共密匙被用于使用對等名解析協(xié)議(“PNRP”)查找當(dāng)事人的當(dāng)前機(jī)器位置�����,它可能是IP地址��。PNRP一般包含包括公共密匙和當(dāng)前機(jī)器位置的散列的分布式系統(tǒng)的知識���。因此���,公共密匙被用于發(fā)現(xiàn)當(dāng)事人的“當(dāng)前的”機(jī)器位置。作為這里使用���,“當(dāng)前的機(jī)器位置”應(yīng)被廣義地理解為意指在給定點(diǎn)的當(dāng)時(shí)的機(jī)器位置�����。例如�,如果計(jì)算機(jī)系統(tǒng)使用動(dòng)態(tài)的IP地址,它的當(dāng)前機(jī)器位置可從當(dāng)時(shí)的第一個(gè)點(diǎn)改變到第二個(gè)�����、當(dāng)時(shí)的后來的點(diǎn)�����。公共密匙和PNRP的使用將允許訪問節(jié)點(diǎn)訪問來自發(fā)布節(jié)點(diǎn)的文檔��,即使發(fā)布節(jié)點(diǎn)使用動(dòng)態(tài)的IP地址�。
或者,如果機(jī)器是移動(dòng)的����,比如膝上電腦系統(tǒng)或PDA,當(dāng)前的機(jī)器位置可以改變����。PNRP也能夠跟蹤移動(dòng)機(jī)器的當(dāng)前的機(jī)器位置。而且�,公共密匙和PNRP的使用會允許訪問節(jié)點(diǎn)訪問來自發(fā)布節(jié)點(diǎn)的文檔,即使發(fā)布節(jié)點(diǎn)是移動(dòng)的���。
如果公共密匙被用于作為機(jī)器位置����,訪問節(jié)點(diǎn)必須指定發(fā)布節(jié)點(diǎn)的公共密匙,以便為了獲得對發(fā)布節(jié)點(diǎn)的文檔的訪問�。訪問節(jié)點(diǎn)獲得發(fā)布節(jié)點(diǎn)的公共密匙的唯一方法是為發(fā)布節(jié)點(diǎn)發(fā)送訪問節(jié)點(diǎn)自己的密匙。這種方式中�,發(fā)布節(jié)點(diǎn)能夠有效地通過控制向誰發(fā)送它自己的公共密匙來控制誰能夠訪問其資源�����。
圖7仍顯示了本發(fā)明的另一個(gè)實(shí)施例�,該實(shí)施例包括一種用于向訪問計(jì)算機(jī)系統(tǒng)比如計(jì)算機(jī)系統(tǒng)152或452�,發(fā)布位于發(fā)布計(jì)算機(jī)系統(tǒng)�,比如計(jì)算機(jī)系統(tǒng)102或402上的文檔的方法����。
流程700始于向常規(guī)的DNS服務(wù)器注冊加密的機(jī)器名稱、主機(jī)域名和相關(guān)聯(lián)的已注冊的機(jī)器位置的注冊操作��。DNS服務(wù)器一般存儲有相應(yīng)的已注冊的機(jī)器位置���、附加在主機(jī)域名上的機(jī)器名稱��,比如IP地址的列表���。網(wǎng)絡(luò)用戶使用DNS服務(wù)器來為指定的機(jī)器查詢已注冊的IP地址�。作為這里使用�����,“加密的機(jī)器名稱”意思是已經(jīng)被改變?yōu)槿藗儾荒苊靼谆蛟谄胀ㄔO(shè)備上使用的秘密代碼的公共密匙�����。一種創(chuàng)建加密的機(jī)器位置的方法是對公共密匙應(yīng)用算法�。
接著,傳遞操作706為一個(gè)或多個(gè)文檔的位置傳遞路徑名稱和標(biāo)識發(fā)布節(jié)點(diǎn)的當(dāng)事人的用戶友好的句柄�。流程700移動(dòng)至接收操作706,其中訪問機(jī)器接收為文檔的路徑名稱和標(biāo)識發(fā)布機(jī)器的當(dāng)事人的用戶友好的句柄��。其后某時(shí)�,發(fā)送操作708發(fā)送給訪問節(jié)點(diǎn)用于發(fā)布機(jī)器的當(dāng)事人的身份信息文檔。這種身份信息文檔至少包括為發(fā)布節(jié)點(diǎn)的當(dāng)事人的當(dāng)事人標(biāo)識符���、公共密匙和域名主機(jī)����。接收操作610接收身份信息文檔���,跟隨其后的是存儲操作712���,它在已識別的特性數(shù)據(jù)庫內(nèi)存儲身份信息文檔�,與結(jié)合圖1描述并顯示的數(shù)據(jù)庫156類似����。
其后某時(shí),截取操作712截取最初的請求用于訪問文檔�����。最初的請求可來源于當(dāng)事人或其他一些來源并尋求獲得在用戶友好的句柄/路徑位置上對文檔的訪問���。接著,使用圖5中詳細(xì)描述的進(jìn)程�����,解析操作714解析在帶有在與用戶友好的句柄匹配的當(dāng)事人標(biāo)識符的身份信息文檔內(nèi)提出的公共密匙和域名主機(jī)的最初請求內(nèi)的用戶友好的句柄�����。
接著����,轉(zhuǎn)換操作718在公共密匙上執(zhí)行計(jì)算以將其轉(zhuǎn)換為已加密的機(jī)器名稱并且操作720將已加密的機(jī)器名稱附加到域名主機(jī)����。一個(gè)實(shí)施例中�����,轉(zhuǎn)換操作包含對公共密匙執(zhí)行算法�����,其中該算法與由發(fā)布節(jié)點(diǎn)在注冊操作702中使用的算法相同���。這種算法可以是一般由許多網(wǎng)絡(luò)節(jié)點(diǎn)使用的標(biāo)準(zhǔn)算法�����,或者是以一些其他的方式由訪問節(jié)點(diǎn)接收的指定的算法����。
然后��,流程700移動(dòng)至查找操作722����,它使用已加密的機(jī)器名稱/域名主機(jī)的結(jié)合來在DNS服務(wù)器上查找已注冊的機(jī)器位置���。查找操作722完成之后,修正操作724修正最初的請求以用已注冊的機(jī)器位置取代用戶友好的句柄并使用已注冊的機(jī)器位置而非用戶友好的句柄為發(fā)布的文檔發(fā)送修正的請求�。如果涉及路徑名稱,發(fā)送操作614進(jìn)一步包括請求以訪問位于那個(gè)路徑上的文檔����。
使用由流程700說明的方法的益處是當(dāng)使用常規(guī)的DNS服務(wù)器時(shí),它允許發(fā)布機(jī)器應(yīng)用附加的安全措施���。一般地�,DNS地址是公開可用的并且潛在的黑客能夠使用DNS服務(wù)器來得知發(fā)布節(jié)點(diǎn)的機(jī)器名稱和機(jī)器位置��。然后�����,黑客可以使用這種信息來獲得經(jīng)授權(quán)的訪問發(fā)布節(jié)點(diǎn)的資源����。向DNS服務(wù)器注冊已加密的機(jī)器名稱阻止了黑客得知公共節(jié)點(diǎn)的機(jī)器名稱�,但卻使得經(jīng)授權(quán)的用戶獲得對發(fā)布節(jié)點(diǎn)資源的訪問更加困難����。進(jìn)程700允許經(jīng)授權(quán)的訪問節(jié)點(diǎn)用僅為用戶友好的句柄的知識來訪問發(fā)布節(jié)點(diǎn)的資源��。發(fā)布節(jié)點(diǎn)為了訪問發(fā)布節(jié)點(diǎn)的資源�,不需要知道不友好的已加密機(jī)器名稱或域名主機(jī)。安全得到增強(qiáng)����,因?yàn)樵L問節(jié)點(diǎn)為了使用名稱解析方法必須接收發(fā)布節(jié)點(diǎn)的身份信息文檔。
盡管本發(fā)明已經(jīng)以特定于計(jì)算機(jī)結(jié)構(gòu)特征�����、方法行為和由計(jì)算機(jī)可讀介質(zhì)的語言做出了描述����,但應(yīng)該理解,附加的權(quán)利要求中定義的本發(fā)明并不必然限定于已描述的特定特征�����、行為或媒體��。作為例子��,可以使用除XML之外的不同的格式來編碼標(biāo)識信息。因此����,揭示的特定的結(jié)構(gòu)特征、行為和媒體是作為實(shí)現(xiàn)主張的本發(fā)明的示例性的實(shí)施例����。
使用以上描述的名稱解析的方法,本發(fā)明建立了標(biāo)識發(fā)布機(jī)器的當(dāng)事人的用戶友好的句柄可與機(jī)器位置相關(guān)聯(lián)或解決機(jī)器位置以便訪問機(jī)器的當(dāng)事人為了在發(fā)布機(jī)器上訪問請求的文檔�,只需要知道用戶友好的句柄。而且關(guān)聯(lián)進(jìn)程是透明的����,并在不用當(dāng)事人的知識或當(dāng)事人的卷入就可以發(fā)生。
以上的說明��、例子和數(shù)據(jù)提供了本發(fā)明組成的制作和使用的完整描述����。由于可以做出本發(fā)明的許多實(shí)施例��,而不脫離本發(fā)明的精神和范圍�����,那么本發(fā)明駐存于其后附加的權(quán)利要求中。
權(quán)利要求
1.一種通過第二計(jì)算機(jī)系統(tǒng)訪問存儲在第一計(jì)算機(jī)系統(tǒng)上的文檔的方法����,所述第一和第二計(jì)算機(jī)系統(tǒng)在網(wǎng)絡(luò)環(huán)境中相連接,所述方法包括存儲來自第一計(jì)算機(jī)系統(tǒng)的身份信息文檔����,該身份信息文檔包括標(biāo)識第一計(jì)算機(jī)系統(tǒng)的當(dāng)事人和機(jī)器位置的用戶友好的句柄;當(dāng)一訪問文檔的請求被指向所述用戶友好的句柄時(shí)��,截取所述請求�����;用所述機(jī)器位置替代用戶友好的句柄��;以及向第一計(jì)算機(jī)系統(tǒng)的機(jī)器位置發(fā)送訪問文檔的請求��。
2.如權(quán)利要求1所述的方法�����,其特征在于�,所述用戶友好的句柄包括一email地址。
3.如權(quán)利要求1所述的方法,其特征在于���,所述機(jī)器位置包括一IP地址���。
4.如權(quán)利要求1所述的方法,其特征在于��,所述機(jī)器位置包括一公共密匙�����。
5.如權(quán)利要求1所述的方法�,其特征在于,所述訪問文檔的請求包括一當(dāng)事人啟動(dòng)的請求���。
6.如權(quán)利要求1所述的方法��,進(jìn)一步包括從第一計(jì)算機(jī)系統(tǒng)接收身份信息文檔的起始步驟����。
7.一種在多個(gè)節(jié)點(diǎn)之間發(fā)布文檔的方法�,所述節(jié)點(diǎn)在網(wǎng)絡(luò)環(huán)境中相連接�,所述方法包括從發(fā)布節(jié)點(diǎn)向訪問節(jié)點(diǎn)發(fā)送身份信息文檔,該身份信息文檔包括標(biāo)識發(fā)布節(jié)點(diǎn)的當(dāng)事人和機(jī)器位置的用戶友好的句柄;在所述訪問節(jié)點(diǎn)上存儲所述身份信息文檔�����;用訪問文檔的請求中的機(jī)器位置解析所述用戶友好的句柄���,其中該請求是從訪問節(jié)點(diǎn)向發(fā)布節(jié)點(diǎn)做出�����;以及從訪問節(jié)點(diǎn)向發(fā)布節(jié)點(diǎn)發(fā)送訪問文檔的請求�����。
8.如權(quán)利要求7所述的方法���,其特征在于,所述用戶友好的句柄包括一email地址���。
9.如權(quán)利要求7所述的方法�,其特征在于�����,所述用戶友好的句柄包括一電話號碼。
10.如權(quán)利要求7所述的方法���,其特征在于��,所述機(jī)器位置包括一IP地址���。
11.如權(quán)利要求7所述的方法,其特征在于�����,所述機(jī)器位置包括一公共密匙����。
12.如權(quán)利要求11所述的方法,進(jìn)一步包括使用所述公共密匙為發(fā)布節(jié)點(diǎn)確定當(dāng)前的機(jī)器位置���。
13.如權(quán)利要求11所述的方法�����,進(jìn)一步包括向DNS服務(wù)器注冊用于發(fā)布節(jié)點(diǎn)的加密機(jī)器名稱和注冊機(jī)器位置����;用所述公共密匙解析用戶友好的句柄;將所述公共密匙轉(zhuǎn)換為所述加密機(jī)器名稱����;使用所述加密機(jī)器名稱在DNS服務(wù)器上查找發(fā)布節(jié)點(diǎn)的注冊機(jī)器位置�;以及向所述注冊機(jī)器位置發(fā)送訪問文檔的請求。
14.如權(quán)利要求7所述的方法��,進(jìn)一步包括驗(yàn)證訪問節(jié)點(diǎn)具有來自發(fā)布節(jié)點(diǎn)的授權(quán)以在發(fā)布所請求的文檔之前審查所請求的文檔�����。
15.如權(quán)利要求7所述的方法����,進(jìn)一步包括將存儲在發(fā)布節(jié)點(diǎn)上的文檔的路徑名稱傳遞到訪問節(jié)點(diǎn)。
16.如權(quán)利要求15所述的方法���,其特征在于��,通過email向訪問節(jié)點(diǎn)傳遞該路徑名稱���。
17.如權(quán)利要求7所述的方法,進(jìn)一步包括將存儲在發(fā)布節(jié)點(diǎn)上的文檔的路徑名稱傳遞到訪問節(jié)點(diǎn)的當(dāng)事人�。
18.如權(quán)利要求17所述的方法���,其特征在于,通過電話呼叫向訪問節(jié)點(diǎn)的當(dāng)事人傳遞該路徑名稱����。
19.如權(quán)利要求7所述的方法,其特征在于�,所述解析步驟進(jìn)一步包括當(dāng)訪問文檔的請求被指向用戶友好的句柄時(shí),截取所述請求����;找到具有與所述請求中的用戶友好的句柄相匹配的用戶友好的句柄的匹配身份信息文檔;從所述匹配身份信息文檔中確定機(jī)器位置����;以及修正所述請求以用機(jī)器位置取代用戶友好的句柄。
20.如權(quán)利要求7所述的方法��,進(jìn)一步包括向訪問節(jié)點(diǎn)傳遞與用戶友好的句柄組合的路徑名稱���;以及在用機(jī)器位置解析用戶友好的句柄之前�����,從用戶友好的句柄中分析路徑名稱����。
21.如權(quán)利要求20所述的方法,進(jìn)一步包括在向發(fā)布節(jié)點(diǎn)發(fā)送請求之前���,將路徑名稱添加至訪問文檔的請求����。
22.如權(quán)利要求7所述的方法���,其特征在于,所述身份信息文檔進(jìn)一步包括一個(gè)以上的用于由用戶友好的句柄標(biāo)識的當(dāng)事人的機(jī)器位置��。
23.一種使用用戶友好的句柄來訪問存儲在網(wǎng)絡(luò)環(huán)境中第一計(jì)算機(jī)系統(tǒng)上的文檔的方法�,該方法包括存儲來自第一計(jì)算機(jī)系統(tǒng)的身份信息文檔,該身份信息文檔包括標(biāo)識用于第一計(jì)算機(jī)系統(tǒng)的當(dāng)事人和機(jī)器位置的用戶友好的句柄���;截取用戶友好的句柄形式的訪問文檔的請求��;修正所述請求以用機(jī)器位置替代所述用戶友好的句柄���;以及向第一計(jì)算機(jī)系統(tǒng)的機(jī)器位置發(fā)送經(jīng)修正的請求以訪問文檔。
24.如權(quán)利要求23所述的方法��,其特征在于,所述用戶友好的句柄是一email地址����。
25.如權(quán)利要求23所述的方法,其特征在于���,所述機(jī)器位置包括一IP地址�。
26.如權(quán)利要求23所述的方法���,其特征在于��,所述機(jī)器位置包括一公共密匙��。
27.如權(quán)利要求26所述的方法�����,進(jìn)一步包括使用所述公共密匙確定發(fā)布節(jié)點(diǎn)的當(dāng)前機(jī)器位置���。
28.如權(quán)利要求23所述的方法,進(jìn)一步包括一起始步驟從第一計(jì)算機(jī)系統(tǒng)接收所述身份信息文檔���。
29.如權(quán)利要求23所述的方法���,進(jìn)一步包括從第一計(jì)算機(jī)系統(tǒng)接收發(fā)布的文檔的步驟�。
30.一種計(jì)算機(jī)系統(tǒng)���,包括存儲模塊��,用于存儲從第二計(jì)算機(jī)系統(tǒng)接收的身份信息文檔�,該身份信息文檔包括標(biāo)識第二計(jì)算機(jī)系統(tǒng)的當(dāng)事人和機(jī)器位置的用戶友好的句柄�����;和連接到存儲模塊的名稱解析模塊�,用于截取對存儲在用戶友好的句柄處的文檔進(jìn)行訪問的請求并修正該請求以用機(jī)器位置替代用戶友好的句柄��。
31.如權(quán)利要求30所述的計(jì)算機(jī)系統(tǒng)����,其特征在于,用戶友好的句柄是一email地址�。
32.如權(quán)利要求30所述的計(jì)算機(jī)系統(tǒng),其特征在于��,所述機(jī)器位置包括一IP地址���。
33.如權(quán)利要求30所述的計(jì)算機(jī)系統(tǒng)�����,其特征在于���,所述機(jī)器位置包括一公共密匙���。
34.如權(quán)利要求30所述的計(jì)算機(jī)系統(tǒng),進(jìn)一步包含連接到所述名稱解析模塊的通信模塊�����,用于向第二計(jì)算機(jī)系統(tǒng)發(fā)送通信并從其接收通信��。
35.一種計(jì)算機(jī)可讀介質(zhì)�,它編碼用于執(zhí)行名稱解析計(jì)算機(jī)進(jìn)程的指令的計(jì)算機(jī)程序,所述計(jì)算機(jī)進(jìn)程包括存儲來自發(fā)布計(jì)算機(jī)系統(tǒng)的身份信息文檔�,該身份信息文檔包括用于標(biāo)識發(fā)布計(jì)算機(jī)系統(tǒng)的當(dāng)事人和機(jī)器位置的用戶友好的句柄;截取對存儲在發(fā)布計(jì)算機(jī)系統(tǒng)上的文檔進(jìn)行訪問的請求��,其中該請求包括用戶友好的句柄���;以及修正該請求以用機(jī)器位置替代用戶友好的句柄��。
36.如權(quán)利要求35所述的計(jì)算機(jī)進(jìn)程�����,其特征在于���,該用戶友好的句柄包括一email地址�。
37.如權(quán)利要求35所述的計(jì)算機(jī)進(jìn)程��,其特征在于��,該機(jī)器位置包含一IP地址��。
38.如權(quán)利要求35所述的計(jì)算機(jī)進(jìn)程���,其特征在于,該機(jī)器位置包含一公共密匙��。
39.如權(quán)利要求38所述的計(jì)算機(jī)進(jìn)程�,進(jìn)一步包括使用公共密匙確定發(fā)布節(jié)點(diǎn)的當(dāng)前的機(jī)器位置。
40.如權(quán)利要求38所述的計(jì)算機(jī)進(jìn)程����,進(jìn)一步包括向DNS服務(wù)器注冊用于發(fā)布節(jié)點(diǎn)的加密機(jī)器名稱和注冊機(jī)器位置����;用公共密匙解析用戶友好的句柄����;將公共密匙轉(zhuǎn)換為加密機(jī)器名稱;使用加密機(jī)器名稱在DNS服務(wù)器上查找用于發(fā)布節(jié)點(diǎn)的注冊機(jī)器位置����;以及向注冊機(jī)器位置發(fā)送訪問文檔的請求。
41.如權(quán)利要求40所述的計(jì)算機(jī)進(jìn)程���,其特征在于��,所述轉(zhuǎn)換步驟包括在公共密匙上執(zhí)行一算法����。
42.如權(quán)利要求35所述的計(jì)算機(jī)進(jìn)程��,其特征在于���,所述身份信息文檔進(jìn)一步包括一個(gè)以上的由用戶友好的句柄標(biāo)識的用于當(dāng)事人的機(jī)器位置���。
全文摘要
依照不同的方面��,本發(fā)明涉及在網(wǎng)絡(luò)環(huán)境中彼此連接的兩個(gè)計(jì)算機(jī)系統(tǒng)或節(jié)點(diǎn)之間訪問和發(fā)布文檔�。這種用于名稱解析的系統(tǒng)和方法為存儲這些文檔的發(fā)布節(jié)點(diǎn)存儲包含表示比如email地址的身份和比如IP地址的機(jī)器位置的用戶友好的句柄的身份信息文檔����。接著,當(dāng)起初的請求包括用戶友好的句柄并用機(jī)器位置替代用戶友好的句柄時(shí)�,這種系統(tǒng)和方法截取起初的用于訪問文檔的請求,這樣���,網(wǎng)絡(luò)用戶可以輕松地通過僅具有用戶友好的句柄的知識來訪問這些文檔�����。
文檔編號G06F17/30GK1820264SQ200480001309
公開日2006年8月16日 申請日期2004年7月29日 優(yōu)先權(quán)日2003年10月23日
發(fā)明者M·薩塔古潘, K·卡梅倫 申請人:微軟公司