Система и способ для разрешения имен

Система и способ для разрешения имен

Иллюстрации

Показать все

Реферат

Область техники

Настоящее изобретение относится к публикации документов и информации, сохраненных на отдельных машинах или узлах в распределенной сети, и к использованию этих документов совместно с другими узлами в сети. Более конкретно, настоящее изобретение относится к системам и способам для обеспечения другого пользовательского доступа к таким опубликованным документам.

Предшествующий уровень техники

В распределенных сетях или системах, имеющих множество соединенных узлов или процессов, важной является возможность совместного использования файлов, документов и информации узлами в сети.

Существуют различные традиционные способы, которыми пользователи могут совместно использовать файлы и документы, включая посылку документов на web-серверы, где доступ может быть открыт любому или ограничен предварительно разрешенными пользователями посредством системы защиты с помощью пароля. Проблема с такой системой является двоякой. Во-первых, в типовом случае она требует участия третьей стороны, такой как web-сервис, для поддержки документов на компьютере-сервере, что требует в общем случае первоначальной платы за установку и периодической платы за поддержку. Во-вторых, участие третьей стороны очевидным образом снижает пользовательский контроль над файлами и документами, сохраненными на web-сервере.

Другим способом совместного использования файлов пользователями распределенной сети является тот, когда пользователь, желающий совместно использовать файлы («издатель») с другим пользователем («получающий доступ», «аксессор»), снабжает «аксессора» данными местоположения своей машины и именем пути на машине, где сохранены документы. «Аксессор» получает доступ к документам «издателя» путем ввода местоположения машины и имени пути в web-браузер или другую программу доступа, чтобы попасть на машину «издателя». В этой ситуации машина «издателя» в типовом случае обеспечивает систему защиты, которая разрешает доступ только утвержденным обращающимся за доступом пользователям.

Для того чтобы ввести местоположение машины, пользователь должен знать его. Один из способов ввода местоположения машины связан с вводом адреса протокола Интернет (IP). IP-адрес является уникальной последовательностью чисел, которая идентифицирует компьютер в сети Интернет. IP-адреса содержат 32 бита, упорядоченные в четыре набора из трехразрядных чисел между 0 и 255, разделенных точками, например: 123.123.023.002. Все машины в Интернет должны иметь IP-адрес, и никакие две компьютерные системы не могут иметь одинаковый IP-адрес в одно и то же время. IP-адреса могут быть динамическими и статическими. Статический IP-адрес представляет собой адрес, постоянно назначенный компьютерной системе, - это единственный IP-адрес, используемый данной системой. Динамический IP-адрес является адресом, который присваивается «на лету» из группы IP-адресов, присвоенных, например, организации. Хотя ни один IP-адрес не может использоваться для двух компьютерных систем в одно и то же время, каждая компьютерная система может использовать множество различных IP-адресов. IP-адреса не удобны для пользователя, поскольку они содержат только числа, без легко понятного значения. По этой причине для пользователей практически невозможно запомнить их собственные IP-адреса, не говоря уже об IP-адресах машин, принадлежащих другим пользователям.

Система имен доменов (DNS) облегчает нахождение местоположений машин, позволяя использовать знакомую последовательность букв («доменное имя») вместо скрытого IP-адреса. Так, вместо запоминания и печатания последовательности 66.201.69.207 пользователи могут ввести www.microsoft.com. Доменные имена также используются для нахождения адресов электронной почты и для других Интернет-приложений. Доменные имена разрешаются, т.е. преобразуются из доменного имени в IP-адрес, с помощью сервиса, размещенного на ряде серверов, расположенных в сети Интернет. Однако система DNS имеет, по меньшей мере, два ограничения. Во-первых, она требует использования оборудования третьей стороны, то есть DNS-серверов, для реализации обработки разрешения имен. Во-вторых, она недостаточно защищенная, так как почти любой может определить конкретное имя машины и местоположение для любой компьютерной системы. Поэтому обычная система DNS не обеспечивает достаточно эффективного метода для публикации ресурсов в компьютерной системе.

Другим способом получения местоположения машины является использование открытого ключа. Открытые ключи ассоциированы с конкретным лицом и состоят из длинной последовательности байтов, например, из 32 цифр и букв, такой как KP12JSP2345L1298FE23KLKSERQOC38S. Открытые ключи в типовом случае используются для обеспечения возможности пользователям незащищенной сети общего пользования, такой как Интернет, обмениваться данными защищенным и конфиденциальным образом путем использования пары ключей, состоящей из открытого и секретного ключей, получаемой и совместно используемой через доверительный орган. Криптография на основе открытого ключа является наиболее широко распространенным методом в Интернет для аутентификации отправителя сообщения или шифрования сообщения. Открытые ключи могут быть получены рядом способов. Например, открытый ключ может быть создан и присвоен операционной системой, когда некоторое лицо создает пользовательскую учетную запись в компьютерной системе. Альтернативно, в криптографии открытых ключей открытый ключ и секретный ключ создаются одновременно с использованием одного и того же алгоритма органом распределения сертификатов.

Открытые ключи связаны с местоположениями машин за счет использования протокола PNRP (протокол разрешения имени группы), который сохраняет открытый ключ каждого лица с его текущим местоположением в общедоступной таблице или в некоторой другой структуре данных, в которой может быть проведен поиск. Таким образом, если известен открытый ключ лица, то можно использовать протокол PNRP для определения ассоциированного текущего местоположения машины, которое обычно представляется в форме IP-адреса. Однако, подобно IP-адресу, открытый ключ является последовательностью из множества битов, которые не имеют смыслового содержания и которые еще труднее запоминать, чем сам IP-адрес.

Еще один способ определения местоположения машины связан с получением (например, посредством электронной почты) связи (ссылки), которая воплощает в себе или содержит местоположение машины. Когда эта связь выбрана, браузер автоматически вводит IP-адрес или открытый ключ, ассоциированный со связью, в браузер. Однако, к сожалению, лицо, получающее доступ, должно сохранять электронную почту, находить и открывать ее всякий раз, когда обращающийся за доступом узел желает получить доступ к ресурсам публикующего узла. Эта процедура требует затрат времени, является громоздкой и напрасно расходует емкость памяти на машине пользователя обращающегося за доступом узла.

Изобретение может быть реализовано как компьютерный процесс, вычислительная система или как продукт производства, такой как компьютерный программный продукт или машиночитаемый носитель. Компьютерный программный продукт может представлять собой компьютерный носитель для хранения данных, считываемый компьютерной системой и кодирующий компьютерную программу команд для исполнения компьютерной обработки. Компьютерный программный продукт может, таким образом, представлять собой распространяющийся сигнал на носителе, считываемом вычислительной системой, и кодировать компьютерную программу команд для исполнения компьютерной обработки.

Эти и различные другие признаки, а также преимущества, которые характеризуют настоящее изобретение, поясняются в нижеследующем детальном описании, иллюстрируемом чертежами.

Сущность изобретения

Настоящее изобретение относится к доступу и публикации документов между двумя компьютерными системами или узлами, которые соединены между собой в сетевой среде, в частности, к системе и способу для разрешения имен между удобным для пользователя дескриптором, обозначающим идентичность с местоположением машины, где сохранены документы, так что сетевые пользователи могут легко получать доступ к этим документам через знание удобного для пользователя дескриптора. Иными словами, к документам пользователя может быть обеспечен доступ за счет использования удобного для пользователя дескриптора, идентифицирующего пользователя, и имени пути, которое описывает документы, представляющие интерес, которые разрешаются с использованием местоположения машины, где документы сохранены. Адрес электронной почты является примером удобного для пользователя дескриптора, а IP-адрес или открытый ключ являются примерами местоположений машины. Компьютерная система или узел, где сохранены документы, упоминаются далее как публикующая компьютерная система или узел, а компьютерная система, которая запрашивает доступ к документам, сохраненным на публикующем узле, упоминается как обращающаяся за доступом компьютерная система или узел.

В соответствии с конкретными аспектами способ доступа к документам, сохраненным на первой публикующей компьютерной системе, через вторую обращающуюся за доступом компьютерную систему начинается, когда документ идентифицирующей информации с первой компьютерной системы сохраняется на второй компьютерной системе. Документ идентифицирующей информации имеет, как минимум, удобный для пользователя дескриптор, идентифицирующий лицо и местоположение машины для первой компьютерной системы. Когда делается первоначальный запрос для доступа к документам, содержащим удобный для пользователя дескриптор, он принимается (перехватывается) второй компьютерной системой. Вторая компьютерная система заменяет удобный для пользователя дескриптор местоположением машины и посылает измененный запрос в местоположение машины первой компьютерной системы. Этот способ позволяет второй компьютерной системе получать доступ к документам на первой компьютерной системе, зная только удобный для пользователя дескриптор. Знание местоположения машины, IP-адреса или открытого ключа для первой компьютерной системы не обязательно.

В соответствии с другими аспектами настоящее изобретение относится к способу публикации документов между множеством узлов, соединенных в сетевой среде. Способ начинается с посылки документа идентифицирующей информации от публикующего узла к обращающемуся за доступом узлу. Документ идентифицирующей информации включает в себя, по меньшей мере, удобный для пользователя дескриптор, идентифицирующий главного пользователя, и местоположение машины для публикующего узла. Документ идентифицирующей информации после этого сохраняется в обращающемся за доступом узле. Когда первоначальный запрос на доступ к документам делается из обращающегося за доступом узла к публикующему узлу, удобный для пользователя дескриптор разрешается с использованием местоположения машины. Затем измененный запрос для доступа к документам посылается из обращающегося за доступом узла в местоположение машины публикующего узла.

В соответствии с еще одним аспектом настоящее изобретение относится к компьютерной системе, содержащей модуль хранения для хранения документа идентифицирующей информации, принятого от второй компьютерной системы, и модуль разрешения имени, соединенный с модулем хранения. Модуль разрешения имени принимает запросы для доступа к документам, сохраненным соответственно удобному для пользователя дескриптору документа идентифицирующей информации, и изменяет запрос для замены удобного для пользователя дескриптора местоположением машины из документа идентифицирующей информации.

В соответствии с другими аспектами настоящее изобретение относится к машиночитаемому носителю, кодирующему компьютерную программу команд для исполнения компьютерным процессом разрешения имен. Процесс начинается с операции сохранения, сохраняющей документ идентифицирующей информации из публикующей компьютерной системы. Затем операция перехвата (приема) перехватывает первоначальный запрос на доступ к документам, сохраненным в публикующей компьютерной системе, если первоначальный запрос содержит удобный для пользователя дескриптор. Наконец, операция изменения изменяет запрос путем замены удобного для пользователя дескриптора местоположением машины.

Краткое описание чертежей

Фиг.1 - иллюстрация коммуникационной системы или распределенной сети узлов, воплощающей аспекты настоящего изобретения.

Фиг.2 - компьютерная система, которая может быть использована в соответствии с конкретными аспектами настоящего изобретения.

Фиг.3 - структура документа идентифицирующей информации согласно конкретным аспектам настоящего изобретения.

Фиг.4 - представление программной среды в соответствии с аспектами настоящего изобретения.

Фиг.5 - блок-схема рабочих характеристик настоящего изобретения по отношению к обращающемуся за доступом узлу.

Фиг.6 - блок-схема операционных характеристик альтернативного варианта осуществления настоящего изобретения по отношению к публикующему узлу.

Фиг.7 - блок-схема операционных характеристик другого альтернативного варианта осуществления настоящего изобретения по отношению к обращающемуся за доступом узлу и публикующему узлу.

Детальное описание предпочтительного варианта осуществления

Распределенная среда 100, воплощающая аспекты настоящего изобретения, показана на фиг.1. Среда 100 содержит, по меньшей мере, одну компьютерную систему 102 и потенциально другие компьютерные системы, такие как 108, 110 и 152, причем различные компьютерные системы упоминаются как «узлы» и как «машины». В том виде как используется в настоящем описании, термин «компьютерная система» должен пониматься в широком смысле и определяется как «одно или более устройств или машин, которые выполняют программы для отображения и обработки текста, графики, символов, аудио, видео и/или цифровых данных». Узлы в сети могут представлять собой компьютерную систему любого типа, включая, без ограничения указанным, телефон в виде узла 108, PDA (цифровой персональный помощник) в виде узла 110, настольный компьютер в виде узлов 102 и 152, компактный портативный компьютер (не показан) и многие другие устройства. Кроме того, хотя узлы 102, 108, 110 и 152 показаны как компьютерные системы, альтернативно они могут представлять собой компьютерные процессы в компьютерной системе. Альтернативно, узлы 102, 108, 110 и 152 могут образовывать комбинацию из отдельных компьютерных систем, распределенных в локальной сети, глобальной сети или комбинацию отдельных сетевых коммуникаций.

Как указано, каждая из компьютерных систем 102, 108, 110 и 152 рассматривается как узел в среде 110, имеющий возможность информационного обмена с другими узлами в среде 100 и использующий документы, информацию и ресурсы совместно с другими узлами. Кроме того, узлы могут осуществлять связь с использованием отдельных протоколов, таких как TCP/IP (протокол управления передачей/межсетевой протокол) или другие сетевые и/или коммуникационные протоколы, реализуемые в сетях, таких как Интернет. То есть, хотя отдельные узлы 102, 108, 110 и 152 показаны как соединенные видимым образом прямыми стрелками, в действительности они могут быть соединены с другими узлами посредством непрямых путей. На самом деле соединения, представленные в среде 100, просто показывают, что узел может связываться с другим узлом.

Связь между машинами 102, 108, 110 и 152 может осуществляться, как указано, посредством множества коммуникационных протоколов. Определение связи (информационного обмена), используемое в настоящем описании, может относиться к передаче сообщения, события или любой другой информации от одного узла к другому. В одном варианте осуществления узлы в среде 100 могут иметь возможность связываться со всеми другими узлами в сети 100, но такое требование не является обязательным. Для того чтобы передать информацию от первого узла к второму узлу, первому узлу необходимо местоположение или некоторая другая идентификационная информация для доступа к узлу. Используя местоположения машины, передающий узел может послать информацию с использованием любого протокола передачи.

Хотя на фиг.1 показаны только четыре узла 102, 108, 110 и 152, сетевая среда может включать в себя другие узлы. На самом деле, число узлов для среды 100 может быть весьма большим, порядка тысяч и до десятков тысяч и более. Следовательно, настоящее изобретение имеет преимущество, состоящее в возможности масштабирования среды 100 в соответствии с потребностями, так что практически любое количество узлов может передавать информацию в соответствии с настоящим изобретением.

Настоящее изобретение относится к удобной для пользователя системе и способу для публикации или совместного использования ресурсов, сохраненных на одном сетевом узле, называемом «публикующим узлом», с другим сетевым узлом, называемым «обращающимся за доступом узлом». Компьютерная система 102 является примером публикующего узла и включает в себя базу 104 данных, в которой данные организованы в одной или более директорий или папок, таких как папки 118, 120, 122 и 124. База 104 данных относится к типовой файловой системе или другой организованной системе данных для хранения и извлечения электронных документов. Как таковая база 104 данных может включать в себя любой тип данных или файла, которые упоминаются как «документы». Термин «документы» должен пониматься в широком смысле и может включать в себя, без ограничения указанным, фотоснимки, видеоклипы, аудиоклипы, текстовые файлы, презентации, программный код или любые другие персональные ресурсы, сохраненные на компьютерной системе. Документы могут быть организованы в базе данных любым способом, включая, без ограничения указанным, папки и подпапки с описательными именами. Например, папка 118 может содержать “jpeg”-файлы и именоваться как «фото», папка 120 может содержать аудиоклипы и обозначаться как «музыка», папка 122 может содержать “mpeg”-файлы и обозначаться как «видео», и папка 124 может содержать исполняемый код и обозначаться как «программы». Троеточие 126 указывает, что в общем случае может иметься любое количество папок в базе 104 данных, содержащей любые типы документов.

Хотя показана только одна база 104 данных, троеточие 128 указывает, что машина 102 может иметь более одной базы данных, организованных тем же или иным способом, по сравнению с базой 104 данных. Например, база 104 данных может предназначаться для главного пользователя машины и сохраняться в профиле главного пользователя, размещенном на машине. Термин «главный пользователь», в том виде как он используется в настоящем описании, должен пониматься в широком смысле и определяться как любой объект, способный выполнять цифровые операции. Главные пользователи включают в себя, без ограничений указанным, индивидуальных людей, группы или множества людей, понимая под этим индивидуумов, домашние хозяйства, организации, явно выраженные группы, и людей в обычной их роли или людей, совместно использующих атрибуты некоторого рода, а также различные электронные устройства, посредством которых эти индивидуумы действуют. Другой главный пользователь может иметь другую базу данных, сохраненную на машине 102, доступную только для данного главного пользователя.

Компьютерная система 102 дополнительно поддерживает набор информации 130 самоидентификации, которая включает в себя различную информацию о главном пользователе, представленном или использующем компьютерную систему 102. Эта информация, например, может включать в себя имя, адрес электронной почты, URL (универсальный указатель ресурса) web-сайта, физический почтовый адрес, местоположение машины для компьютерной системы главного пользователя и другую персональную информацию, а также стратегию использования, описывающую, каким образом эта информация может быть использована. Каждый из этих различных идентифицирующих элементов упоминается далее как идентификационная заявка. Важно, что набор идентификационных заявок включает в себя, по меньшей мере, удобный для пользователя дескриптор, идентифицирующий компьютерную систему 102 и местоположение машины.

Компьютерная система 102 может создавать документ 116 идентифицирующей информации, содержащий некоторую или всю информацию 130 самоидентификации, и посылать документ 116 идентифицирующей информации в любой другой узел в среде 100, как показано пунктирными стрелками 132 на фиг.1. Как использовано в настоящем описании, термин «документ идентифицирующей информации» должен означать подмножество идентифицирующей информации для главного пользователя, передаваемое от одной машины к другой машине таким образом, чтобы позволить устройству, принимающему документ идентифицирующей информации, распознать главного пользователя и цифровые события, связанные с главным пользователем. Детальные особенности возможного формата для документа 116 идентифицирующей информации описаны ниже со ссылкой на фиг.3. Однако, вообще говоря, документ 116 идентифицирующей информации может быть в формате, подходящем для передачи информации между неравноправными системами, по каналам различных типов. Каналы, используемые для передачи документа 116 идентифицирующей информации от компьютерной системы 102 к принимающей системе, такой как компьютерная система 152, могут быть любыми возможными средами передачи. Например, электронная почта, мгновенная передача сообщений, направленная передача и многие другие механизмы могут использоваться в качестве каналов. Кроме того, каналы могут быть защищенными или незащищенными.

Компьютерная система 152 является примером обращающегося за доступом узла и содержит управляющий модуль 154, который считывает входящий документ 116 идентифицирующей информации и принимает его или отклоняет его в зависимости от различных переменных. Например, если документ 116 идентифицирующей информации исходит от известного главного пользователя, то компьютерная система 152 примет и сохранит документ 116 идентифицирующей информации. Однако если документ 116 идентифицирующей информации поступает от неизвестного главного пользователя или если имеется опасение того, что у мошенников имелась достаточная мотивация открыть и модифицировать или фальсифицировать документ 116 идентифицирующей информации, то компьютерная система 152 может отклонить документ 116 идентифицирующей информации или предпринять попытку дополнительной верификации его аутентичности.

В одном варианте осуществления, после того как документ 116 идентифицирующей информации принят, заявки идентификации, которые он содержит, добавляются к базе 156 данных распознанной идентифицирующей информации, которая может использовать эту информацию для верификации и аутентификации компьютерной системы 102 в будущем и использовать каналы взаимодействия с тем главным пользователем, достоверность которого иным путем не может быть установлена. Главный пользователь, представленный документом 116 идентифицирующей информации, может затем, например, быть верифицированным и получать доступ к ресурсам на компьютерной системе 152, таким как документы, сохраненные в базе данных, подобной базе 104 данных компьютерной системы 102.

Дополнительно, после того как компьютерная система 152 приняла и сохранила документ 116 идентифицирующей информации в своей базе 156 данных, она может использовать заявки идентификации для главного пользователя компьютерной системы 102, чтобы более просто и быстро получить доступ к документам, содержащимся в базе 104 данных компьютерной системы 102, как пояснено ниже со ссылками на фиг.4-6.

Однако в общем случае компьютерная система 152 содержит модуль 160 разрешения, который перехватывает запросы на доступ к документам на компьютерной системе 102, которые могут поступить от главного пользователя компьютерной системы 152 или могут возникнуть автоматически. Первоначальный запрос от главного пользователя включает в себя удобный для пользователя дескриптор, например, заявку идентификации удобного для пользователя дескриптора от компьютерной системы 102. Модуль 160 разрешения преобразует удобный для пользователя дескриптор в местоположение машины, также полученное от компьютерной системы 102, и вводит соответствующую информацию в web-браузер компьютерной системы 152, который, в свою очередь, получает доступ к запрошенным данным на компьютерной системе 102. Вследствие операции разрешения модуля 160 разрешения главному пользователю компьютерной системы 252 нет необходимости запоминать местоположение машины, IP-адрес или открытый ключ для компьютерной системы 102, а вместо этого нужно только запомнить удобный для пользователя дескриптор (и ассоциированный путь).

В одном варианте осуществления настоящего изобретения компьютерная система 152 также содержит информацию самоидентификации (не показана), а компьютерная система 102 также содержит управляющий модуль (не показан) и базу данных распознанной идентифицирующей информации (не показана). Для того чтобы главному пользователю компьютерной системы 152 получить доступ к документам в базе 104 данных компьютерной системы 102, главный пользователь компьютерной системы 152 должен послать свой собственный документ 158 идентифицирующей информации компьютерной системе 102, прежде чем он получит доступ к документам в базе 104 данных. Иными словами, должен иметь место взаимный обмен документами 116 и 158 идентифицирующей информации для главного пользователя компьютерной системы 152, чтобы простым способом запросить и получить доступ к документам в базе 104 данных. Альтернативно, компьютерная система 102 может не потребовать никакого процесса верификации или аутентификации и может разрешить любому обращающемуся за доступом главному пользователю доступ к документам, содержащимся в базе 104 данных. В этом случае только компьютерной системе 102 необходимо послать документ 116 идентифицирующей информации компьютерной системе 152, чтобы система 152 получила доступ к базе 104 данных. То есть требуется только односторонний обмен документами идентифицирующей информации от публикующего узла к обращающемуся за доступом узлу.

Фиг.2 показывает компьютерную систему 200, которая может представлять один из узлов, такой как 102 или 152, показанных на фиг.1, который получает и распространяет информацию и публикует и совместно использует документы в соответствии с настоящим изобретением. Система 200 имеет, по меньшей мере, один блок 202 обработки (процессор) и память 204. Процессор 202 использует память 204 для хранения документов в базах данных, таких как база 104 данных, информация 130 самоидентификации и база 156 данных распознанной идентифицирующей информации.

В наиболее базовой конфигурации вычислительная система 200 показана на фиг.2 пунктирной линией 206. Дополнительно система 200 может включать в себя дополнительные устройства хранения данных (съемные и/или несъемные), такие как, например, магнитные диски, оптические диски, магнитную ленту. Такие дополнительные устройства хранения показаны на фиг.2 съемным устройством 208 хранения данных и несъемным устройством 210 хранения данных. Компьютерные носители (среды) для хранения данных могут включать в себя энергозависимые и энергонезависимые, съемные и несъемные носители, реализованные любым способом или технологией для хранения информации, такой как машиночитаемые команды, структуры данных, программные модули и другие данные. Память 204, съемное устройство 208 хранения данных и несъемное устройство 210 хранения данных являются примерами компьютерных носителей для хранения данных. Компьютерные носители для хранения данных включают в себя, без ограничения указанным, RAM, ROM, EEPROM (электронно-стираемую программируемую постоянную память), флэш-память или другую технологию памяти, CD-ROM, DVD (цифровые многофункциональные диски), или другие оптические устройства хранения данных, устройства хранения на магнитных кассетах, магнитных лентах, магнитных дисках и другие магнитные устройства хранения данных, или любые другие носители, которые могут быть использованы для хранения необходимой информации и доступ к которым может быть обеспечен с помощью системы 200. Любой такой носитель для хранения данных может представлять собой часть системы 200. В зависимости от конфигурации и типа вычислительного устройства память 204 может быть энергозависимой, энергонезависимой или некоторой комбинацией этих двух типов.

Система 200 может также содержать коммуникационные соединения 212, которые позволяют устройству осуществлять связь с другими устройствами, такими как другие узлы 108, 110 или 152, показанные на фиг.1. Дополнительно система 200 может иметь устройства 214 ввода, такие как клавиатура, мышь, перо, устройство голосового ввода, устройство сенсорного ввода и т.д. Также могут быть включены устройства 216 вывода, такие как дисплей, динамики, принтер и т.д. Все эти устройства хорошо известны в технике и не требуют дополнительного описания.

Компьютерная система 200 в типовом случае включает в себя, по меньшей мере, некоторую форму машиночитаемого носителя (среды). Машиночитаемая среда может представлять собой любую доступную среду, к которой система 200 может иметь доступ. Машиночитаемые носители описаны выше. Среда передачи может в типовом случае быть реализована посредством машиночитаемых команд, структур данных, программных модулей или других данных в модулированном сигнале данных, таком как несущее колебание или другой транспортный механизм, и включает в себя любую среду доставки информации. Термин «модулированный сигнал данных» означает сигнал, который имеет одну или более характеристик, установленных или изменяющихся таким образом, чтобы кодировать информацию в сигнале. Например, но не в качестве ограничения, среда передачи включает в себя проводную среду, такую как проводная сеть или непосредственное проводное соединение, и беспроводную среду, такую как акустическая, радиочастотная, инфракрасная и другие беспроводные среды передачи. Комбинации вышеприведенных типов также должны быть включены в объем машиночитаемого носителя (среды).

Фиг.3 иллюстрирует примерный формат документа 300 идентифицирующей информации, который может представлять один или оба из показанных на фиг.1 документов 116 и 158 идентифицирующей информации. В качестве структуры данных документ 300 идентифицирующей информации представляет собой набор заявок идентификации и других заявок атрибутов/свойств, которые могут быть связаны с открытым ключом и управляться заложенной стратегией использования. Язык XML может использоваться в качестве языка кодирования для документа идентифицирующей информации. Однако другие форматы также рассматриваются в качестве пригодных для использования. Элементы документа 300 идентифицирующей информации могут быть дополнительно зашифрованы, если они содержат информацию, которая должна поддерживаться конфиденциальной.

Данные в документе 300 идентифицирующей информации могут быть разделены на две категории, включая набор логических компонентов 302 и набор тегов (дескрипторов) 316 атрибутов. Документ 300 идентифицирующей информации имеет шесть логических компонентов главного пользователя: 1) идентификатор 304 главного пользователя; 2) одну или более заявок 306 идентификации главного пользователя; 3) имя дисплея и нуль или более селективно раскрытых атрибутов 308 главного пользователя; 4) один или более ключей 310 для главного пользователя, скомпонованных в любых приемлемых форматах (например, открытые ключи в сертификатах Х509v3); 5) использование стратегии 312, которая выражает требования конфиденциальности главного пользователя; и 6) цифровая подпись 314 для всего содержимого идентифицирующей информации, которая защищает целостность данных и аутентифицирует отправителя в случае обновлений идентифицирующей информации. Каждый из этих шести логических компонентов 302 описан ниже.

Идентификатор 304 главного пользователя представляет собой удобный для пользователя дескриптор, который идентифицирует главного пользователя, который является главным пользователем заявок идентификации, содержащихся в документе 300 идентификационной информации. Предпочтительный идентификатор 304 главного пользователя является адресом электронной почты главного пользователя, если главный пользователь является лицом. Однако идентификатор главного пользователя должен трактоваться в широком смысле как любой тип удобного для пользователя дескриптора, который уникальным образом идентифицирует главного пользователя и может включать в себя, без ограничений указанным, адреса электронной почты, номера телефонов, номера мобильных телефонов и т.д.

Заявки 306 идентификации включают в себя дополнительную структурированную информацию, относящуюся к главному пользователю, который является субъектом документа идентифицирующей информации. Заявки 306 идентификации должны рассматриваться в широком смысле как описательная информация, касающаяся главного пользователя, которая может включать в себя, без ограничения указанным, физические почтовые адреса, номера телефонов и факсимильных аппаратов, информацию работодателя, дату рождения и т.д. Более конкретно, «заявки идентификации» уникальным образом действительны для одного объекта (лица, организации и т.д.). Таким образом, в некоторых случаях номер телефона может быть действительной заявкой идентификации для одного лица. Например, номер сотового телефона, номер рабочего телефона прямого вызова или домашний номер телефона может быть действительной заявкой идентификации для некоторого индивидуума, который индивидуально использует сотовый телефон или номер прямого вызова или который живет один. В других случаях телефон не может быть действительной заявкой идентификации для одного лица, если домашний номер телефона совместно используется членами семьи. В таком случае домашний номер телефона мог бы быть заявкой идентификации для представления домашнего хозяйства, но не индивидуального лица.

Местоположение 308 машины обеспечивает уникальный адрес для компьютерной системы главного пользователя и может включать в себя, без ограничения указанным, IP-адрес или открытый ключ. Подобно физическому адресу с указанием улицы, местоположение машины необходимо для определения местоположения, установления соединения и коммуникации с компьютерной системой в распределенной сети. Местоположение 308 машины может в действительности включать в себя список местоположений машины, если главный пользователь 308 имеет более одной компьютерной системы или если компьютерная система является мобильной, например, такой как компактная портативная компьютерная система или персональный цифровой помощник (PDA). В одном варианте осуществления каждое местоположение машины может содержать список документов, сохраненных в данном местоположении машины. Например, если главный пользователь имеет первую компьютерную систему, в которой сохранены jpeg-файлы под именем пути «фото», и вторую компьютерную систему, в которой сохранены звукозаписи под именем пути «музыка», местоположение 308 машины может включать в себя IP-адрес для каждой из первой и второй компьютерных систем и указание того, что файлы «фото» сохранены в местоположении машины для первой компьютерной системы и что файлы «музыка» сохранены в местоположении машины для второй компьютерной системы.

Компонент 310 ключей содержит один или более ключей, таких как открытые ключи, инкапсулированные в формате сертификата (например, сертификатов X509v3). Ключи 310 могут быть открытыми ключами и могут быть включены в идентификационную информацию как информация распознавания или субъект идентификационной информации. Если используется сертификат, он может быть подписанным самостоятельно или выданным органом распределения сертификатов.

Стратегия 312 использования передает инструкции главного пользователя относительно разрешенных использований содержимого документа 300 идентифицирующей информации. Например, стратегия 312 использования может указывать, что содержимое идентифицирующей информации не должно разглашаться другим сторонам. База