用于私密網絡的動態dns系統的制作方法

專利名稱：用于私密網絡的動態dns系統的制作方法
技術領域：
本發明一般涉及網絡連接。更具體而言，本發明的實施例涉及網絡互連裝置。
背景技術：
網絡連接技術和寬帶網絡平臺正迅速發展并變得更加普遍。這種連接環境可以與 新興的“連接的”消費者和商業電子設備一起使用。如在這里的上下文中使用的那樣，術語 “連接的電子器件”可指的是電子器件，這些電子器件可與其它的這種器件一起并從連接的 器件向互連網和其它的網絡發布和消費數字內容(諸如編碼介質)。在本部分中描述的方法是可被追尋的方法，但未必是被事先構想或追尋的方法。 因此，除非另外指示，否則，不應僅通過在本部分中包含在本部分中描述的方法中的任一種 而將它們假定為現有技術。類似地，除非另外指示，否則，不應基于本部分假定關于一種或 更多種方法識別的問題已在任何的現有技術中被識別。


在附圖的各圖中，作為例子而不是限制示出本發明，其中，類似的附圖標記表示類 似的元件，并且，圖1示出根據本發明的實施例的第一示例性網絡結構內的信息流動。圖2示出通過根據本發明的實施例的第二示例性網絡結構的信息流動。圖3示出可實踐本發明的實施例的示例性計算機系統平臺。
具體實施例方式這里描述網絡互連設備。在以下的描述中，出于解釋的目的，為了提供對于本發明 的充分理解，闡述大量的特定的細節。但是，顯然可以在沒有這些特定的細節的情況下實施 本發明。在其它的情況下，為了避免不必要地使本發明變得封閉、晦澀或混亂，沒有描述公 知的結構和設備的詳盡的細節。I.概況這里描述的示例性實施例涉及網絡互連設備。域命名服務(DNS)部件私密地關于 一組客戶機設備起作用，這些客戶機設備分別與通過私密地識別組內的客戶機設備的DNS 部件維護的唯一的通用資源定位符(URL)相關。URL還識別在組內被強加并至少隱含地代表客戶機設備之間的私密關系的私密域的層次。基于私密關系或私密域在組上應用網絡規 則。在組內安全地驗證器件。內容共享服務部件與DNS部件一起作用，以允許組內的客戶 機設備中的一個至少部分地基于另一客戶機設備的唯一的URL訪問與客戶機設備中的另 一個關聯的信息內容。私密互聯網絡(“pnet”)由此至少基本上與基于互連網協議(IP) 的網絡類似地起作用。該組可安全地由來自組外面的網絡的組客戶機設備訪問。并且，各 組客戶機設備可自由地由來自組內的其它組客戶機設備中的每一個訪問。實施例可有效地降低可與安裝和維護家庭網絡關聯的復雜性，該復雜性在一些一 般的消費者看來是具有技術挑戰性的。例如，實施例可避免用動態主機配置協議(DHCP)、IP 地址和通用即插即用(UPnP)配置路由器和開關、調制解調器(調制器/解調器)、網關等。 DHCP動態地分配IP地址。動態的IP地址分配允許重新使用IP地址(例如，釋放時的再分 配)。UPnP允許一些設備和其它的技術之間的無縫互連。并且，實施例容易允許不在物理 上或邏輯上接近pnet組的消費者的設備之間的連接。例如，在處于消費者的家庭外、遠離 企業(或其它的實體)現場、超出消費者的或企業的防火墻、或另外經受可能不斷增加的阻 礙的安全性和私人措施的情況下使用的組設備可自由和安全地訪問pnet組。如這里使用 的那樣，術語“組設備”和“組的設備”等可指的是包含pnet組的家庭成員的客戶機設備。實施例通過IP或類似的基于互連網技術的范例(paradigm)起作用，以連接私密 互連網(private internet, pnet)內的設備，并由此在提供明顯的功能性的同時本質上避 免暴露網絡復雜性。實施例由此允許通過處于家庭或企業內以及處于家庭或企業外的連接 的消費者或商業電子器件(例如，可與其它的這種器件一起并從連接的器件向全球互連網 和其它的網絡發布和消費諸如編碼媒體的數字內容的設備)訪問互連網服務和跨一組其 它的連接的設備存儲的內容。以可與允許個人計算機(PC)通過服務器訪問網站的IP和其它的互連網技術的一 些功能有些類似的方式，實施例固有地在全局上以及跨各種網絡拓撲(topology)起作用， 以互連該組設備、訪問來自其它的組設備的內容以及來自全球互連網和其它的網絡的內 容。如這里使用的那樣，術語“全球互連網(global internet)”可指的是各種網絡的大的 互聯網絡(internetwork)，該互聯網絡在全世界的規模上支持對于萬維網(www)的訪問。 因此，術語全球互連網在這里可與私密地使組的設備互連的pnet相對。實施例涉及建立可使用至少與在全球互連網中使用的那些類似的技術的消費者 或企業創造的“私密互連網”。但是，實施例涉及在私密互連網中的連接的設備的組上應用 這些“互連網技術”。如這里使用的那樣，術語“私密互連網”或pnet可指的是封閉的互連 網類型域、可通過使用IP(或基本上類似的協議)自由地互連的私密設備的封閉的私密域。實施例涉及固有地代表所有權和家庭關系的同一性(identity)的方法。因此，實 施例簡化pnet的組設備之間的可以是商業和/或私人信息的內容的共享。這樣的內容共 享在這里可被稱為是“合法的”。雖然完全支持pnet組內的合法的內容共享，但是，實施例 阻礙內容的非法的(例如，可能是違法的或會引起訴訟的)共享。實施例涉及顯著簡化組設備的互連的設備和/或用戶驗證的方法。并且，實施例 涉及在自由地允許一個組設備訪問來自pnet內的另一組設備的同時安全地驗證設備并使 設備與來自局域網的外面的組連接的方法。II.
示例性私密互連網絡A.示例性網絡特征和功能圖1示出根據本發明的實施例的第一示例性網絡結構100內的信息流動。實施例 涉及在一組設備之間創造“私密互連網”(pnet) 110。Pnet 110可以在物理上或邏輯上接 近用戶的家、或與pnet 110關聯的企業或其它實體的場所。pnet 110實際上可包含這里 由示出的設備102、103、104、105和109代表的任意數量的設備。如這里使用的那樣，術語 “設備的組”可指的是消費者或商業電子設備的族系。該術語還可暗示可與設備的一個或 更多個用戶之間的公共的、聯合的或基于實體的關聯(association)對應的設備之間的關 系。pnet 100可被視為用于允許其關聯的組設備中的每一個相互訪問以及訪問與每一個關 聯的信息內容的系統。實施例使用涉及IP或類似的協議以及相關的技術的方法，諸如全球互連網和萬 維網工作所依據的那些。因此，組內的網絡設置和維護可受益于熟悉性、簡單性以及基于互 連網的技術的固有地全球范圍。組設備分別具有與其關聯的唯一的URL，通過DNS服務器找 到彼此，并且通過使用可與全球互連網工作所依據的那些方法相似或類似的方法在家庭或 企業內外自動和/或自適應地路由信息流100。例如，通過使用現有的全球互連網作為例子，URL和IP地址允許以諸如簡單的英 語的自然語言術語表達、呈現或描述全球互連網的各種“域”。與某個域關聯的URL可通過 全球DNS的世界范圍主目錄功能被解析(resolve)成全球互連網上唯一的IP地址。例如， URL "http://www. dolby. com，，、‘‘www. dolby. com，，或 ‘‘dolby. com，，通過全球 DNS 與對應于 網頁文檔的IP地址關聯，該網頁文檔以超文本鏈接標示語言(HTML)被呈現，并且與稱為 "Dloby Laboratories, Inc. ”的公司實體關聯。當全球互連網的用戶輸入這種自然語言URL時，例如，當將字母數字(或表意文 字)地鍵入的適當的文本輸入瀏覽器輸入欄(瀏覽器輸入欄自身可適當地配置有圖形用戶 界面(GUI))中時，與全球互連網關聯的技術將URL解析成特定網絡上的特定地址的特定服 務器。可以從那兒訪問有用的信息。用戶的體驗是簡單、有效、總體積極、無縫和透明的。例 如，雖然實際上所有的用戶會受益于以這種方式檢索信息的方便性，但是，許多用戶可能基 本上不知道(也不自覺地負責)用于從他們輸入的URL返回他們的文檔的底層技術。實施例具有私密DNS (pDNS)部件111。pDNS部件101可包含允許與pnet 110關 聯的用戶、消費者、企業或其它的實體創造包含例如設備102、103、104、105和109的私密組 設備的私密列表的系統、設備或服務。私密列表上的設備中的每一個具有相應的唯一的私 密URL(pURL)。pDNS部件111維持私密pURL列表，并且向路由器/網關(或類似地起作用 的網絡連接實體；例如，開關)115提供涉及pnet 110的pURL的信息117。雖然圖1將結 構100示為與動態IP尋址關聯，但是，應當理解，實施例很好地適于與靜態IP尋址一起起 作用。通過詢問pDNS部件111和相應地返回的pURL信息117，路由器/網關115執行涉 及驗證和互連包括示例性設備102、103、104、105和109的私密設備的翻譯和路由功能116。 由于pnet內的設備名稱和標簽的命名法基本上與在全球互連網150上使用的一般熟悉的 URL的命名法類似，因此，主流消費者和專業人員可容易地指定、讀取和理解pnet內的設備 名稱和標簽。通過使用類似于IP的協議，在pnetllO內操作的底層網絡技術可能對于用戶的體驗來說是不明顯的，但是，在路由器/網關115執行其路由和翻譯功能時被有效率地和 有效地使用。并且，pDNS部件111的私密本性符合安全性措施。例如，雖然路由器/網關115用 于通信耦合和網絡連接pnet 110與全球互連網150(以及可能的其它的網絡和互聯網絡)， 但是，沒有在全球互連網150上暴露與pDNS部件111或私密組設備中的任一個關聯的IP 地址、URL、pURL或私密IP地址。在pnet 110內維持子域的層次。子域可代表所有權和關系。例如，用戶家庭或其 它的實體可選擇基于他們的最后名稱(last name)的“根域”名稱。對于假設的示例性的 “Doe”家庭，可以用示例性pURL :http://doe. net代表與該組關聯的用戶和設備。與全球 互連網上的域名稱的可能的沖突本質上是沒有關系的。私密域名稱涉及私密互連網。從全 球互連網的觀點看，pnet可以是本質上不透明的，并且，與pnet關聯的pURL可能對它是本 質上不可見的、不可檢測的或本質上無意義的。諸如這里的假設的示例性Doe家庭的成員的組的成員可訪問與他們關聯的pnet。 在該家庭或其它的組內，可以產生子域。例如，假設的與Doe家庭關聯的用戶“Jane”和 “John”可分別配置唯一的子域，諸如可符合假設的例子pURL :"http://jane. doe. net”和 “http://iohn.doe.net”。雖然子域可能是唯一的，但是，由于他們均是屬于相同的“Doe” 家庭域的子域，因此，可從“Jane”和“John”子域推斷隱含的家庭關系。并且，設備還可代表子域。在假設的Doe家庭成員的例子中，Jane可使用諸如 Ipod (可從作為California的Cupertino的公司的AppleComputers得到的產品線)的 設備，并且,John可使用諸如ame (可從作為Washington的Redland的公司的Microsoft 得到的產品線)的設備。這些設備可分別與假設的示例性PURL :"http://ipod. jane. doe. net，，和“http://zune. john. doe. net，，對應。例如，可從與根域〃 doe.net"和個人域(例 如，“Jane”和“John” )的關系推斷設備之間的所有權和家庭關系。B.示例性共享和安全特征可以在pnet 100內強加內容傳送規則。可以強加各種內容傳送規則。一些傳送 規則可能一般在pnet 100內是適用的。例如，商業或其它的提供者或所有權或版權保護內 容可規定對于(follow)特定的內容的傳送規則(或者所述傳送規則另外與所述特定的內 容關聯)。與特定的電影或音樂唱片關聯的一般的內容規則可規定能夠適用于它的公平的 使用政策，對于該特定的內容將在pnet 100內一般地應用該公平的使用政策。規則可允許 (1)從與特定的用戶關聯的設備將內容傳送到僅與該用戶關聯的另一設備，(2)從與特定 的用戶關聯的設備將內容傳送一定的次數(例如，由此對用戶可傳送或復制的內容實例數 進行控制)，或者C3)從與特定的用戶關聯的設備自由地傳送內容。應當理解，以上的例子 僅代表一般的內容傳送規則，并且，可以在pnetlOO內強加各種其它一般適用的內容傳送 規則。可在pnet 100內應用具有稍大的專一性的其它的傳送規則。例如，在pnet 100 內，通過其iDNS和pURL命名特征，可從任何其它的組設備自由訪問存儲于任何組設備上的 內容。例如，可用簡單的用戶輸入訪問內容。用戶輸入將PURL輸入，所述pURL規定組的適 當的設備以及希望訪問的利用它存儲的內容。例如，假設的PURL可規定電影標題、視頻標 識符或利用規定的設備存儲的另一內容指示符。例如，假設的PURL ‘ http://ipod. jane.doe. net/starwars. mp4'可具體地代表位于屬于假設的Doe家庭的示例性用戶Jane (或另 外與其關聯)的ipod 設備上的用MPEG-4編解碼器編碼并具有標題“Marwars”的示例性 電影。pDNS部件111維持pURL的列表并且與路由器/網關115—起起作用以解析 pnet 110內部的IP地址和路由問題。在解析IP地址、以及在輸入組設備(例如，設備 102)和目標設備之間路由請求和信息時，從目標設備103檢索通過pURL規定的信息(例 如，'starwars.mp4')并將該信息返回輸入設備102，所述目標設備與pnet 110內的輸 入的pURL對應(例如，pURL' http://ipod. jane. doe. net'可與示例性設備103對應)。 但是，與全球互連網150的用戶不同，pnet 110的用戶可能保持本質上不知道和不關心實 現從其中的其它的組設備檢索他們希望的信息的隱藏的技術復雜性。相反，pnet 110的用 戶的體驗可以簡單地為高興、輕松或方便，這應本質上類似于他們熟悉的利用全球互連網 150的信息檢索體驗。路由器/網關115可在pnet 110的組設備之間提供內容共享服務。pURL命名特征和pnet 110的私密IP地址在其中實現安全性和私密性特征，所述 安全性和私密性特征有效地“向下鎖定”網絡內的保護的內容，同時在其組設備之間自由地 允許訪問、檢索和交換內容。由此增強私密性和安全性，同時完全支持公平的使用和類似的 積極信息交換范例。在實施例中，PURL本質上代表設備組之間的家庭(或相似或類似的) 關系。與路由器/網關115關聯的網絡連接邏輯有效地基于它們在域和子域的層次內的關 系限制或啟用設備之間的內容的流動。例如，商業內容提供者可規定允許與由單個人擁有的任何設備共享他們提供的內 容(例如，存儲于其上面)。另外，或者，作為替代方案，內容提供者可規定允許與在家庭內 擁有的任何設備共享他們提供的內容。可以用與pnet 110關系密切的規則強加這種規范 并且容易地通過域內的網絡邏輯管理這種規范，例如，路由器/網關115根據所述規范鑒于 信息117而起作用。可通過在pnet 100內操作的網絡邏輯，允許私密內容在家庭內的任何 設備之間共享和傳送。并且，可允許與其它的家庭域共享一些內容，同時可限制其它的域共 享超出與他們自身的相應的pnet關聯的個人域的內容。C.示例性連接特征當在私密域內建立設備時，實施例還可簡化pnet 100內的用戶連接。例如，購 買或獲取新設備以包含于他們的pnet 100中時，用戶可簡單地啟動設備或給設備上電， 以實現個人網絡內的連接(例如，建立設備的通信和網絡連接耦合)。在實施例中，啟動 設備要求與其所有者對應的PURL(例如，對于假設的用戶“John Doe”，使用相應地適當的 pURL"john. doe. net")可實現連接。設備接觸請求驗證的pDNS部件(例如，服務器)111。可通過密碼輸入、生物信息一致性、置疑性詢問答復、其它的響應機制、或其它 的手段實現驗證。在驗證時，PDNS部件可分配或維持與設備對應的唯一的pURL。例如， 假設的用戶John Doe的第三個iPod 設備一旦在pnet 110中得到驗證就可與示例性 pURL ‘ ipod3. john. doe. net ‘關聯。驗證的分配在與pDNS部件111關聯的數據庫(或其它的DNS信息庫)內安全地 建立私密IP地址和關聯的路由信息。因此，初始化的設備獲得對PDNS服務器111的DNS 數據庫的訪問，并且可使用從中檢索的信息來發現pnet 100內的相關的設備。從而，路由 器/網關115可提供或使用關聯的路由信息，以處理驗證的初始化的設備和pnet 110的其它設備之間的通信業務。因此，實施例可有效地利用建好的URL識別范例。例如，實施例可本質上符合或 服從可用的OpenID互連網規范(諸如可在互連網工程任務組(IETF)的請求注解的草案 (RFC)中被發布的那些規范)而起作用，以通過用pURL指定的本質上私密的URL子域實現 關系的形成和規范。實施例實現至少首先在根域處實現同一性。例如，這里的假設的pURL中的根域是 與pURL的'doe.net'部分對應的語法(syntax)(與有時稱為“頂級”、“第一級”或“'一 位'域名稱”的語法對應的“.net”語法)。尋求獲得驗證到私密網絡'doe.net'域中的 設備可簡單地從根域得出驗證地址。例如，pnet 100私密域可在pURL' openid. doe. net' 上實現OpenID同一性。因此，尋求pnet 110中的驗證的設備可簡單地參照該特定的pURL。 在驗證到pnet 110域中時，初始化的設備可自由地獲得它與其它設備的連接。D.通過外部網絡的示例性私密互聯網訪問圖2示出根據本發明的實施例的第二示例性網絡結構200內的信息流動。組設備 可安全地與來自不與其接近的物理或邏輯場所的私密互連網連接。例如，組設備105可從 其局域網外面和/或家庭、企業或其它實體(所述家庭、企業或其它實體作為pnet 100的 宿主、配備有pnet 100、或者以其他方式與pnet 100關聯)外面與pnet 100連接。pnet 100外面的組設備可通過外部網絡與其連接，所述外部網絡可包含全球互連網155。實施例實現用于訪問私密域的外部設置的組設備(例如，設備105)的連接。設備 105通過全球互連網155和路由器/網關115用pDNSlll身份服務器進行驗證，并且本質上 代理到pnet 100的局域網中。作為替代方案，或者，另外地，設備105可通過設備的“doe. net”族系的另一組設備的直接或中間連接代理到pnet 100中，所述另一組設備也在物理 上或邏輯上位于pnet 100外面、但已被通信耦合并驗證到其局域網中。例如，設備105可 與另一組設備通信耦合，該另一組設備雖然也在pnet 100外面、但已通過全球互連網155 和路由器/網關115與其連接(被通信耦合并被驗證)。實施例可使用用作安全的明確的標識符的兩組唯一代碼。唯一代碼或標識符可包 含隨機產生的代碼、散列(hash)碼、數字證書和加密密鑰交換形式(modality)。例如，可 至少部分地對于IPsec (Internet Protocol Security,互聯網協議安全性)IKE (Internet Key Exchange, 5 K N W ^^ ) > ISAKMP (Internet Security Association and Key Management Protocol，互聯網安全性協會與密鑰管理協議)和/或相關的互連網標準和協 議中的每一個或更多個實現密鑰交換過程。實施例可使用各種用于產生唯一標識符的方 法。在實施例中，在創建私密根域(例如，‘doe. net ‘根域)時產生和/或分配域代 碼。域代碼可以從全球的觀點看是唯一的，并且是與PnetlOO關聯的私密域特有的。可存 在具有相同的自然語言根域指示的多個私密域。例如，多于一個的域(可能是許多的域) 可共享相同的根域標識符“doe. net”。盡管存在這種明顯然而本質上膚淺的類似性，但是， 各私密互連網域與全球唯一域代碼對應。重要的是，唯一的域代碼允許從它們各自的私密 域的外面相互辨別和區分私密互連網域。實施例產生用于各組設備的第二組的代碼。例如，在將新的設備驗證到pnet 110 中時，創建和/或分配特別地與驗證的設備對應并且在私密域中唯一的“設備特定的代碼，device specific code”。重要的是，例如，從pnet 100外面的其它網絡中的用戶和設備以 及來自全球互連網155的用戶和設備的觀點看，與設備特定代碼組合的域代碼代表在全球 維持其唯一特異性的給定組設備的標識符。因此，組設備雖然不在物理上或邏輯上接近作為pnet 110的宿主的局域網的邊 界或處在所述邊界內，但可通過全球互連網155安全地與其連接。存在“Doe family”用戶 (或者可類似地在家族或相關的背景中考慮的企業或其它的實體的成員)可嘗試與pnet 110連接的無數的外部場所。可例如從咖啡商店、酒館、消費者的業務處所、朋友的房子、公 用的傳輸模式和網絡集線器訪問全球互連網155。通過公共全球互連網155，可從其外部設 置的組設備中的任一個安全地訪問pnet 110。實施例簡化驗證和連接，要不然驗證和連接可被消費者寬帶問題(諸如可適用于 消費者的家庭的IP地址的動態本質、防火墻或其它的安全性約束和結構的存在、以及消費 者的路由器內的網絡地址翻譯)復雜化。盡管存在這些問題，但實施例由此提供用于接觸 私密互連網、利用它進行驗證以及信息傳送與交換的動態系統。實施例實現用于將這里描述的域代碼解析成相關私密DNS網絡(例如，pnet 100) 的私密IP地址的互連網服務。例如，PDNS服務器111偶爾地、周期性地或響應性地接觸與 全球互連網115關聯的動態全球DNS服務151 (圖1)，并且保證全球接觸私密互連網所需 要的當前全球IP地址是可用的。重要的是，實施例使用本質上隱藏的域代碼來尋址pnet 110的私密域。域代碼有效地隱藏來自公共動態全球DNS服務151的私密域名稱(‘doe. net')，由此提供附加的安全層。雖然圖2將結構200描繪為與動態IP尋址關聯，但是，應 當理解，實施例很好地適于與靜態IP尋址一起起作用。當發現用戶的私密域pnet 100的全球IP地址時，私密的外部組設備105可接觸 用戶的pDNS服務器111(例如，通過全球互連網155和路由器/網關115)，以驗證并最終通 過由pDNS部件111提供的代理功能獲得對于局域網的訪問。在實施例中，驗證設備105使 用域代碼和設備特定代碼(例如，域名稱(‘doe.net')和驗證密碼)、或者其它的安全機 制。通過可阻止黑客、內容偷竊者和其它的黑帽(black cap)、網絡流氓以及當今的罪犯分 子的幾層安全措施實現深度防御。重要的是，與這里的實施例一起使用的介紹的機制將驗證保持作為私密pnet 100 域的部件的功能。這限制向總體全球互連網155暴露其它的身份和驗證數據。雖然可向全 球互連網155暴露域代碼，但是，域名稱(‘doe.net')、組設備名稱和組設備代碼保持私 密性和本質上被隱藏。因此，對于驗證和訪問所需要的組設備名稱和組設備代碼沒有暴露 在全球互連網155上，也不能從全球互連網155上得到。在網絡結構200內，可由此操作用于使組設備互連的過程。在步驟211中，產生 與組設備中的每一個關聯的PURL。例如，假設的pURL' Devi. John, doe.net'可與組設備 201對應，并且，pURL' Dev4.john.doe.net'可與組設備104對應。在步驟222中，在外部 組設備105嘗試與pnet 100連接以通過使用域代碼訪問與組設備201、102、103或104關 聯的信息時，發現其組成員，并且，在Pnet 110內私密地得出或檢索私密路由信息。在步驟 233中，通過可被加密的其自身的設備代碼驗證設備105。一旦驗證，設備105就可自由地 在Pnet 110內起作用，雖然設備105可保持在物理上或在邏輯上不與Pnet 110接近并可 安全地訪問與其它的組設備201、102、103和104關聯的信息。
III.示例性計算機系統平臺圖3示出可實現本發明的實施例的示例性計算機系統平臺300。計算機系統300 包含用于傳送信息的總線302或其它通信機構、以及用于處理信息的與總線302耦合的處 理器304。計算機系統300還包含用于存儲要被處理器304執行的信息和指令的主存儲器 306(諸如隨機存取存儲器(RAM)或其它的動態存儲設備)。主存儲器306還可被用于在要 被處理器304執行的指令的執行期間存儲時間變量或其它的中間信息。計算機系統300還 包括用于存儲用于處理器304的靜態信息和指令的與總線302耦合的只讀存儲器(ROM) 308 或其它的靜態存儲設備。諸如磁盤或光盤的存儲設備310被設置并與總線302耦合，用于 存儲信息和指令。計算機系統300可通過總線302與用于向計算機用戶顯示信息的諸如液晶顯示器 (IXD)、陰極射線管(CRT)等的顯示器312耦合。用于向處理器304傳送信息和命令選擇的 包含文字數字和其它鍵的輸入設備314與總線302耦合。另一種類型的用戶輸入設備是用 于向處理器304傳送方向信息和命令選擇并用于控制顯示器312上的光標移動的諸如鼠 標、跟蹤球或光標方向鍵的光標控制316。該輸入設備一般具有沿兩軸(即，第一軸(例如， χ)和第二軸(例如，y))的兩個自由度，這兩個自由度允許設備規定面內位置。本發明涉及用于使信息與媒體內容關聯的計算機系統300的使用。根據本發明的 一個實施例，響應于處理器304執行包含于主存儲器306中的一個或更多個指令的一個或 更多個序列，計算機系統300提供互聯網絡設備。可以從諸如存儲設備310的另一計算機 可讀介質將這種指令讀入到主存儲器306中。包含于主存儲器306中的指令的序列的執行 使得處理器304執行這里描述的處理步驟。還可使用多處理配置中的一個或更多個處理器 來執行包含于主存儲器306中的指令的序列。在替代性實施例中，作為實現本發明的軟件 指令的替代，或者與實現本發明的軟件指令組合地使用硬布線的電路。因此，本發明的實施 例不限于硬件電路和軟件的任何特定的組合。這里使用的術語“計算機可讀介質”指的是參與向處理器304提供用于執行的指 令的任何介質。這種介質可采取許多的形式，包括但不限于非易失性介質、易失性介質和傳 送介質。非易失性介質包含例如諸如存儲設備310的光盤或磁盤。易失性介質包含諸如主 存儲器306的動態存儲器。傳送介質包含共軸電纜、銅導線和其它的導體以及光纖，它們包 含含有總線302的布線。傳送介質還可采取聲波或光波的形式，諸如在無線電波和紅外數 據通信中產生的那些形式。計算機可讀介質的常用的形式包含例如軟磁盤、軟盤、硬盤、磁帶或任何其它的磁 介質、CD-ROM、任何其它的光學介質、穿孔卡、紙帶、具有孔的圖案的任何其它的傳統或其它 物理介質、RAM、PROM、EPROM、FLASH-EPR0M、任何其它的存儲器芯片或盒、以下描述的載波、 或計算機可讀取的任何其它的介質。可以包含各種形式的計算機可讀介質來承載供處理器304執行的一個或更多個 指令的一個或更多個序列。例如，可初始地在遠程計算機的磁盤上承載指令。遠程計算機 可將指令加載到其動態存儲器中并且通過使用調制解調器通過電話線發送指令。計算機系 統300本地的調制解調器可接收電話線上的數據，并且使用紅外發射器以將數據轉換成紅 外信號。與總線302耦合的紅外檢測器可接收在紅外信號中承載的數據并將數據置于總線 302上。總線302將數據承載到主存儲器306，處理器304從主存儲器306檢索和執行指令。由主存儲器306接收的指令可任選地在被處理器304執行之前或之后被存儲于存儲設 備310上。計算機系統300還包含與總線302耦合的通信接口 318。通信接口 318對與局域 網322連接的網絡鏈接320提供雙向數據通信耦合。例如，通信接口 318可以是向相應類 型的電話線提供數據通信連接的集成服務數字網絡(ISDN)卡或數字用戶線(DSL)、電纜、 或其它的調制解調器。作為另一例子，通信接口 318可以是向兼容的LAN提供數據通信連 接的局域網(LAN)卡。也可實現無線鏈接。在任何這種實現中，通信接口 318發送并接收 承載代表各種類型的信息的數字數據流的電、電磁或光學信號。網絡鏈接320 —般通過一個或更多個網絡向其它的數據設備提供數據通信。例 如，網絡鏈接320可通過局域網322提供與主計算機324的連接或與由互連網服務提供者 (ISP) 326(例如，全球互連網155的互連網服務提供者；圖1、圖2)操作的數據設備的連接。 ISP 3 又通過現在一般稱為“互連網” 328的世界范圍信息包數據通信網絡(例如，它可 被識別為或代表全球互連網巧5 ；圖1、圖幻提供數據通信服務。局域網322和全球互連 網3 均使用承載數字數據流的電、電磁或光學信號。這里描述的私密互連網(例如，pnet 110 ；圖1、圖2)也可使用這種信號。承載通向和來自計算機系統300的數字數據的、通過 各種網絡的信號以及網絡鏈接320上的通過通信接口 318的信號是傳輸信息的載波的示例 性形式。計算機300可通過網絡、網絡鏈接320和通信接口 318發送消息并接收包含程序 代碼的數據。在全球互連網的例子中，服務器330可通過全球互連網328、ISP 326、局域網 322和通信接口 318傳送請求的用于應用程序的代碼。根據本發明，一個這樣下載的應用供 給這里描述的互聯網絡設備。接收的代碼可在被接收時被處理器304執行，并且/或者，被存儲在存儲設備310 或其它的非易失性存儲器中以供以后執行。這樣，計算機系統300可獲得載波的形式的應 用代碼。計算機系統300可代表各種計算機，計算的通信和聯網的設備，娛樂、媒體再現和 游戲設備，以及其它的電子和數字裝置。計算機系統300由此可代表個人計算機(PC)和 類似的各種類型的具有便攜性特性和形狀因子(form factor)的計算機(工作站，基于 Apple 和Linux的計算機)，這些計算機可包含(但不限于)桌上型計算機、膝上型計算機、 手持計算機、個人數字助理(PDA)、蜂窩式電話、媒體(例如，MP3和/或其它的編解碼器或 格式)播放器、以及與游戲有關的設備等。雖然關于計算機系統的實現描述了實施例，但應理解，可以通過諸如集成電路 (IC)的電路和設備實現實施例。實施例可通過包含(但不限于)應用特定IC(ASIC)、微控 制器、場可編程門陣列(FPGA)或可編程邏輯設備(PLD)的IC起作用。與實施例關聯的互 聯網絡功能可增進諸如ASIC的設備的結構和設計的各方面。作為替代方案，或者，另外地， 可通過應用于諸如微控制器、PLD和FPGA的可編程IC的編程指令、邏輯狀態和/或邏輯門 配置實現互聯網絡功能。IV.示例性實施例本發明的實施例可由此涉及在以下的段落中描述的列舉的示例性實施例中的一個或更多個。1. 一種系統，包括關于一組客戶機設備私密地起作用的動態命名服務部件，這些客戶機設備分別與 私密地識別組內的客戶機設備的用動態命名服務部件維持的唯一通用資源定位符關聯；其中，通用資源定位符還識別在組內強加并且至少隱含地代表客戶機設備之間的 私密關系的私密域的層次；基于私密關系或私密域中的一個或更多個在組上應用網絡規則；和在組內安全地驗證設備；和內容共享服務部件，所述內容共享服務部件與動態命名服務部件一起起作用以允 許組內的客戶機設備中的至少第一個至少部分地基于客戶機設備中的至少第二個的唯一 通用資源定位符訪問與客戶機設備中的至少第二個關聯的信息內容。2.如示例性的列舉的實施例1所述的系統，其中，系統包括根據至少本質上與互 連網協議類似的協議起作用的私密互連網絡。3.如示例性的列舉的實施例1所述的系統，其中，可從組外面的網絡的客戶機設 備安全地訪問該組。4.如示例性的列舉的實施例1所述的系統，其中，該組中的各客戶機設備可自由 地被組內的其它客戶機設備中的每一個訪問。5.如示例性的列舉的實施例1所述的系統，其中，通用資源定位符還識別與該組 的客戶機設備中的每一個關聯的信息內容。6.如示例性的列舉的實施例5所述的系統，其中，所述內容共享部件起作用以根 據分別與其對應的通用資源定位符指定第二客戶機設備中的一個或更多個和與其關聯的 信息內容。7.如示例性的列舉的實施例1所述的系統，其中，與設備中的每一個關聯的內容 可自由地在該組的設備中的每一個之間被傳送。8.如示例性的列舉的實施例1所述的系統，其中，關于組私密地產生的與設備中 的每一個關聯的內容可自由地在該組的設備中的每一個之間被傳送；以及，關于組設備非私密地產生的內容可根據與其關聯的內容訪問規則在組內被傳送。9.如示例性的列舉的實施例8所述的系統，其中，關于組設備非私密地產生的內 容的傳送可根據與其關聯的內容訪問規則從組內傳送到其外部的實體；或者，其中，關于組設備非私密地產生的內容的從組向其外面的實體的傳送被阻止。10.如示例性的列舉的實施例1所述的系統，其中，通用資源定位符至少包含根 域。11.如示例性的列舉的實施例10所述的系統，其中，通用資源定位符中的一個或 多個還包含分別唯一地識別根域的子域的標識符。12.如示例性的列舉的實施例10或示例性的列舉的實施例11中的一個或更多個 所述的系統，其中，通用資源定位符中的一個或更多個還包含分別唯一地識別組設備中的 一個的標識符。13.如示例性的列舉的實施例12所述的系統，其中，通用資源定位符中的一個或 更多個還包含分別唯一地識別與組設備中的一個關聯的信息內容的標識符。
14.如示例性的列舉的實施例1、10、11、12或13中的一個或更多個所述的系統，其 中，根域或子域中的一個或更多個隱含組內的家庭關系。15.如示例性的列舉的實施例10所述的系統，其中，唯一地與組對應的域代碼是 基于根域產生的。16.如示例性的列舉的實施例15所述的系統，其中，域代碼是在創建根域時產生 的。17.如示例性的列舉的實施例15所述的系統，其中，域代碼唯一地代表組；以及，可基于域代碼從不接近與組關聯的位置的物理或邏輯位置通過組設備訪問該組。18.如示例性的列舉的實施例15所述的系統，其中，對于組的設備中的每一個產 生設備代碼。19.如示例性的列舉的實施例18所述的系統，其中，與組設備中的每一個關聯的 設備代碼是在其初始化時產生的。20.如示例性的列舉的實施例18所述的系統，其中，分別與設備中的每一個對應 的域代碼和設備代碼起作用以從全球的觀點唯一地代表組設備中的每一個。21.如示例性的列舉的實施例20所述的系統，其中，域代碼被暴露于全球互連網；其中，私密動態命名服務部件動態地跟蹤與域代碼關聯的互聯網協議地址；以及其中，設備代碼中的每一個被從全球互聯網隱藏。22. 一種包括指令的計算機可讀存儲介質，這些指令當被一個或更多個處理器執 行時配置如示例性的列舉的實施例1 21中的任一項所述的系統。23. —種裝置，包括計算機、通信或娛樂設備中的至少一個；其中，至少一個計算機、通信或娛樂設備配有如示例性的列舉的實施例1 21中 的任一項所述的系統。24. 一種集成電路器件，至少配有如示例性的列舉的實施例1 21中的任一項所 述的系統的部件。25. 一種由如示例性的列舉的實施例1 21中的任一項所述的系統的一個或更多 個處理器執行的或如示例性的列舉的實施例22所述的計算機可讀介質控制的處理方法。V.等同物、擴展、替代方案和雜項由此描述了用于互聯網絡設備的示例性實施例。在以上的說明書中，參照可在實 現之間改變的大量的特定的細節描述了本發明的實施例。因此，關于什么是本發明以及申 請人要將什么作為發明的唯一和排他的指示是以發布權利要求的特定的形式從本申請發 布的這些權利要求的集合，包含任何隨后的校正。這里對于包含于這些權利要求中的術語 闡述的任何定義應支配在權利要求中使用的這些術語的意思。由此，沒有在權利要求中明 確表述的限制、要素、性能、特征、優點或屬性不應以任何的方式限制這種權利要求的范圍。 因此，說明書和附圖應被視為是示例性的而不是限制性的。
權利要求
1.一種系統，包括關于一組客戶機設備私密地起作用的動態命名服務部件，所述客戶機設備分別與通過 所述動態命名服務部件維持的唯一通用資源定位符關聯，所述唯一通用資源定位符私密地 識別組內的客戶機設備；其中，所述通用資源定位符還識別在組內強加并且至少隱含地代表客戶機設備之間的 私密關系的私密域的層次；其中，基于私密關系或私密域中的一個或更多個在組上應用網絡規則；以及其中，客戶機設備在組內被安全地驗證；和內容共享服務部件，所述內容共享服務部件與動態命名服務部件一起起作用以允許組 內的客戶機設備中的至少第一個至少部分地基于客戶機設備中的至少第二個的唯一通用 資源定位符訪問與客戶機設備中的所述至少第二個關聯的信息內容。
2.如權利要求1所述的系統，其中，所述系統包括根據至少本質上與互連網協議類似 的協議起作用的私密互連網。
3.如權利要求1所述的系統，其中，客戶機設備可從組外面的網絡安全地訪問所述組。
4.如權利要求1所述的系統，其中，組中的每一個客戶機設備可自由地被組內的其它 客戶機設備中的每一個訪問。
5.如權利要求1所述的系統，其中，所述通用資源定位符還識別與組中的客戶機設備 中的每一個關聯的信息內容。
6.如權利要求1所述的系統，其中，與設備中的每一個關聯的內容可自由地在組中的 設備中的每一個之間被傳送。
7.—種如示例性的列舉的實施例1所述的系統，其中，關于組私密地產生的與設備中 的每一個關聯的內容可自由地在組的設備中的每一個之間被傳送；和其中，關于組設備非私密地產生的內容可根據與其關聯的內容訪問規則在組內被傳送。
8.一種方法，包括以下的步驟通過動態命名服務部件維持唯一通用資源定位符，所述動態命名服務部件私密地關于 一組客戶機設備起作用，所述唯一通用資源定位符私密地識別組內的客戶機設備；通過通用資源定位符識別在組內強加并且至少隱含地代表組中的客戶機設備之間的 私密關系的私密域的層次；其中，基于私密關系或私密域中的一個或更多個在組上應用網絡規則；和其中，在組內安全地驗證客戶機設備；以及通過與動態命名服務部件一起起作用的內容共享服務部件，允許組內的客戶機設備中 的至少第一個至少部分地基于客戶機設備中的至少第二個的唯一通用資源定位符訪問與 客戶機設備中的所述至少第二個關聯的信息內容。
9.一種包括指令的計算機可讀存儲介質，這些指令當被一個或更多個處理器執行時至 少部分地配置系統，所述系統包含關于一組客戶機設備私密地起作用的動態命名服務部件，所述客戶機設備分別與通過 所述動態命名服務部件維持的唯一通用資源定位符關聯，所述唯一通用資源定位符私密地 識別組內的客戶機設備；其中，通用資源定位符還識別在組內強加并且至少隱含地代表客戶機設備之間的私密 關系的私密域的層次；其中，基于私密關系或私密域中的一個或更多個在組上應用網絡規則；以及 其中，所述設備在組內被安全地驗證；和內容共享服務部件，所述內容共享服務部件與動態命名服務部件一起起作用以允許組 內的客戶機設備中的至少第一個至少部分地基于客戶機設備中的至少第二個的唯一通用 資源定位符訪問與客戶機設備中的所述至少第二個關聯的信息內容。
10. 一種包括指令的計算機可讀存儲介質，這些指令在被一個或更多個處理器執行時 使得一個或更多個處理器執行包含以下的步驟的方法通過動態命名服務部件維持唯一通用資源定位符，所述動態命名服務部件私密地關于 一組客戶機設備起作用，所述唯一通用資源定位符私密地識別組內的客戶機設備；通過通用資源定位符識別在組內強加并且至少隱含地代表組中的客戶機設備之間的 私密關系的私密域的層次；其中，基于私密關系或私密域中的一個或更多個在組上應用網絡規則；和 其中，在組內安全地驗證所述設備；以及通過與動態命名服務部件一起起作用的內容共享服務部件，允許組內的客戶機設備中 的至少第一個至少部分地基于客戶機設備中的至少第二個的唯一通用資源定位符訪問與 客戶機設備中的所述至少第二個關聯的信息內容。
全文摘要
DNS部件關于一組客戶機設備私密地起作用，這些客戶機設備分別與用DNS部件維持的唯一URL關聯，所述唯一URL私密地識別組內的設備。URL識別在組內強加并且至少隱含地代表設備之間的私密關系的私密域的層次。基于私密關系或私密域在組上應用網絡規則。在組內安全地驗證設備。內容共享服務部件允許組內的設備至少部分地基于設備的URL訪問與其它組設備關聯的信息內容。基于私密IP的互連網允許組設備從外部網絡安全訪問該組并自由訪問組內的其它設備。
文檔編號H04L29/12GK102067567SQ200980104725
公開日2011年5月18日 申請日期2009年2月11日 優先權日2008年2月11日
發明者P·J·伯諾斯基 申請人:杜比實驗室特許公司