專利名稱:訪問限制控制設(shè)備和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于執(zhí)行訪問控制和提供服務(wù)的系統(tǒng)����,更具體的是涉及可供一種能夠操作共用資源和讀取數(shù)據(jù)的分布系統(tǒng)使用的訪問控制方法���,例如在廣域分布監(jiān)視和控制系統(tǒng)以及在公共設(shè)施中提供服務(wù)和裝備訪問。
背景技術(shù):
隨著網(wǎng)絡(luò)的滲透�,這種在裝備和計(jì)算機(jī)系統(tǒng)中提供數(shù)據(jù)存儲(chǔ)以及響應(yīng)于對(duì)該系統(tǒng)的操作而提供服務(wù)的系統(tǒng)在數(shù)量上大大增加。列舉一個(gè)用于從一個(gè)遠(yuǎn)程地區(qū)執(zhí)行監(jiān)視/控制以及維護(hù)的系統(tǒng)和一個(gè)使用公共終端的提供信息的服務(wù)系統(tǒng)作為這種系統(tǒng)的例子����。在這些系統(tǒng)中,為了控制來自多個(gè)人員的操作以及防止當(dāng)前沒有權(quán)限的數(shù)據(jù)讀取��,控制對(duì)裝備和計(jì)算機(jī)系統(tǒng)的訪問以及限制所要提供的服務(wù)就變得必要����。
作為用于限制服務(wù)的傳統(tǒng)技術(shù),例如在“目標(biāo)管理組�����,CORBA服務(wù)共通物件服務(wù)規(guī)范�����,CORBA保密12月1995文件號(hào)95-12-1”(“ObjectManagement Group,CORBAServiceCommon Object Service Specification��,CORBA Security December 1995 Document Number 95-12-1”)中描述的用于通過使用訪問控制列表來限制訪問資源的方法���,以及用于執(zhí)行“異”控制(exclusiveOR control)以避免來自多個(gè)訪問人員的競(jìng)爭(zhēng)性的操作�����?���?刹捎妹艽a作為手段來保護(hù)無權(quán)限的數(shù)據(jù)讀取��,一個(gè)特定的密碼允許操作員執(zhí)行訪問����,此外在一些操作員間的共同協(xié)議或管理員同意下,也允許一些特定的操作員進(jìn)行訪問���。一種保密分布共享方法作為授予這種權(quán)限的方法�,其中僅當(dāng)存在多個(gè)許可的人員等時(shí)才可以執(zhí)行數(shù)據(jù)解碼�。該技術(shù)敘述在SAIENSU-SHA Co.,Ltd的第76-83頁(yè),2000年9月���,數(shù)學(xué)科學(xué)分冊(cè)�����,現(xiàn)代密碼學(xué)和Magic協(xié)議,“保密分布共用方法”中�����。
在以上提及的分布式系統(tǒng)中�����,通常裝備操作的權(quán)限/拒絕不是統(tǒng)計(jì)地確定��,而是根據(jù)例如有關(guān)成員類型和有關(guān)成員組成等動(dòng)態(tài)因素而改變特性��。例如以下的情況���。-一種情況是當(dāng)維護(hù)/恢復(fù)操作需要立即被執(zhí)行時(shí)�,負(fù)責(zé)但沒有訪問權(quán)的制造商人員被允許訪問����。-一種情況是如果一個(gè)具有特殊權(quán)限的特定人員沒有監(jiān)視訪問時(shí)���,一個(gè)具有訪問權(quán)的人員不允許訪問,例如一種情況是當(dāng)實(shí)習(xí)生在教員監(jiān)視下允許執(zhí)行操作或者一個(gè)制造商人員僅在系統(tǒng)管理員正在監(jiān)視時(shí)允許執(zhí)行維護(hù)�����。-一種情況是如果第三個(gè)人員進(jìn)入系統(tǒng)時(shí)�����,監(jiān)視和操作停止�����。
另外,一組互相配合操作以提供某一特定服務(wù)的裝置的配置可以改變。而且��,被操作的裝置通常被當(dāng)作一個(gè)單一組成的裝置來操作,因?yàn)樵谠撆渲弥薪M成的裝置在一個(gè)網(wǎng)絡(luò)中互相連接。這時(shí),需要系統(tǒng)在多個(gè)共享例如硬件和通信通道的資源的裝置中執(zhí)行一個(gè)“異”控制����,以及判斷服務(wù)是否可以根據(jù)這一組裝置的配置來提供����。
上述傳統(tǒng)的技術(shù)不能相應(yīng)地應(yīng)付這些情況���,因此產(chǎn)生以下幾點(diǎn)問題。
首先����,在一種情況下,當(dāng)在每次訪問權(quán)列表被改變�����,使得授予一個(gè)先前沒有注冊(cè)的人員訪問權(quán)時(shí)���,或者訪問權(quán)被設(shè)置給一個(gè)配置經(jīng)歷變化的裝置時(shí),訪問權(quán)等注冊(cè)表變得復(fù)雜����。在另一方面,一個(gè)所有操作都是通過特權(quán)人員來執(zhí)行的方案超越了系統(tǒng)的能力�����。
第二�����,在被授權(quán)人員列表被特權(quán)人員暫時(shí)修改,同時(shí)特權(quán)人員忘記恢復(fù)正常設(shè)置或者特權(quán)人員的連接被中斷時(shí)�,有關(guān)的列表將失去維護(hù)。這樣�����,將增大非法訪問的風(fēng)險(xiǎn)��。因此��,傳統(tǒng)技術(shù)沒有考慮到�,對(duì)于一度被允許的、但在作為參與者的服務(wù)用戶裝置以及提供服務(wù)的裝置被動(dòng)態(tài)改變時(shí)變得不同的數(shù)據(jù)讀取的限制���。
第三����,在傳統(tǒng)技術(shù)中��,對(duì)每個(gè)提供服務(wù)的裝置設(shè)置訪問控制權(quán)�����,如果這些裝置相互依賴,將很難判斷考慮到這些裝置是否需要進(jìn)行訪問控制限制���,以及是否允許提供服務(wù)��。
發(fā)明內(nèi)容
本發(fā)明的一個(gè)目標(biāo)是提供靈活的訪問控制單元�,用于在裝置間控制訪問���,所述裝置具有不同訪問權(quán)���,并且就提供服務(wù)而言具有不同策略,或者其權(quán)限和策略在組成這樣一種系統(tǒng)的裝置動(dòng)態(tài)變化的環(huán)境中在執(zhí)行防問控制和提供服務(wù)前沒有被定義�����。
在本發(fā)明中���,為了達(dá)到上述目的,需建立一個(gè)在多個(gè)裝置中共享的會(huì)話���,每個(gè)裝置都以公布正被設(shè)置的權(quán)限的策略參與共享會(huì)話�����,通過使用參與裝置的配置以及每一個(gè)的訪問權(quán)作為邏輯開關(guān)來允許諸如監(jiān)視等服務(wù)和操作����。
因此,本系統(tǒng)具有用于建立共享會(huì)話的單元����,用于控制參與狀態(tài)至共享會(huì)話的單元,以及用于根據(jù)參與狀態(tài)來動(dòng)態(tài)改變?cè)L問允許/拒絕的單元�����。
另外����,系統(tǒng)具有以下功能的裝置用于連續(xù)監(jiān)視參與共享會(huì)話的裝置的權(quán)限以及其對(duì)諸如允許/拒絕通信等的會(huì)話的參與狀態(tài),以及用于通過共享會(huì)話更新訪問允許/拒絕�����。
此外����,為了在分布式環(huán)境中實(shí)現(xiàn)所述目的,建立一個(gè)在多個(gè)裝置中的共享會(huì)話�����。
使用戶服務(wù)裝置共享一個(gè)能使得原先沒有注冊(cè)的用戶無需麻煩的注冊(cè)就被授予訪問權(quán)的會(huì)話。此外��,連續(xù)監(jiān)視裝置的配置和狀態(tài)使得訪問權(quán)被維持����,以及當(dāng)正常設(shè)置的恢復(fù)被遺漏或特權(quán)人員的連接被中斷時(shí)排除非法訪問。這樣��,可以提供一種考慮到多個(gè)成員的靈活的訪問控制單元���。
更進(jìn)一步���,通過利用服務(wù)提供裝置端的相關(guān)性建立的共享會(huì)話,可執(zhí)行建立在裝置的可用性和資源爭(zhēng)用基礎(chǔ)上的訪問控制����。另外��,對(duì)于訪問權(quán)沒有事先設(shè)定的裝置��,也可以利用另一個(gè)輔助裝置的訪問權(quán)來執(zhí)行訪問控制���。
附
圖1(B)所示為應(yīng)用本發(fā)明共享裝置的使用服務(wù)系統(tǒng)的配置�。
附圖2所示為應(yīng)用本發(fā)明的裝置的內(nèi)部詳細(xì)結(jié)構(gòu)。
附圖3(A)所示為第一個(gè)本發(fā)明實(shí)例中裝置狀態(tài)表221組成內(nèi)容的例子��。
附圖3(B)所示為第一個(gè)本發(fā)明實(shí)例中訪問控制表222組成內(nèi)容的例子����。
附圖4(A)所示為裝置狀態(tài)管理231的推動(dòng)型傳送操作流程圖。
附圖4(B)為說明裝置狀態(tài)管理231的推動(dòng)型接收操作流程圖�。
附圖5(A)所示為本發(fā)明中在計(jì)算機(jī)之間傳送和接收的信息的組成內(nèi)容。
附圖5(B)所示為用來傳送服務(wù)使用方所調(diào)用請(qǐng)求的信息組成內(nèi)容的例子��。
附圖5(C)所示為裝置狀態(tài)管理信息組成內(nèi)容的例子��。
附圖6(A)所示為第一個(gè)本發(fā)明實(shí)例的會(huì)議監(jiān)視和控制中共享會(huì)話表組成內(nèi)容的例子���。
附圖6(B)所示為第一個(gè)本發(fā)明實(shí)例的“異”監(jiān)視中共享會(huì)話表組成內(nèi)容的例子��。
附圖7所示為會(huì)話構(gòu)建232操作過程流程圖��。
附圖8所示為會(huì)話構(gòu)建232的會(huì)話重構(gòu)操作過程流程圖���。
附圖9所示為共享會(huì)話管理233操作過程流程圖。
附圖10所示為第二個(gè)本發(fā)明實(shí)例中共享會(huì)話表223組成內(nèi)容的例子。
附圖11所示為第二個(gè)本發(fā)明實(shí)例中會(huì)話構(gòu)建232操作過程流程圖���。
附圖12(A)所示為第二個(gè)本發(fā)明實(shí)例中基于裝置ID形成了在裝置之間的相關(guān)的情況下���,裝置信息收集信息的組成內(nèi)容的例子。
附圖12(B)所示為第二個(gè)本發(fā)明實(shí)例中利用網(wǎng)絡(luò)結(jié)構(gòu)在裝置之間形成相關(guān)的情況下���,裝置信息收集信息組成內(nèi)容的例子����。
附圖12(C)所示為第二個(gè)本發(fā)明實(shí)例中利用應(yīng)用程序之間的關(guān)系形成在裝置之間的相關(guān)的情況下��,裝置消息收集消息的組成內(nèi)容實(shí)例����。
附圖13所示為第三個(gè)本發(fā)明實(shí)例中系統(tǒng)配置的例子。
附圖14所示為第三個(gè)本發(fā)明實(shí)例中共享會(huì)話管理233的流程圖����。
附圖15所示為第四個(gè)本發(fā)明實(shí)例中共享會(huì)話管理233的流程圖。
具體實(shí)施例方式
在下文中將對(duì)依照本發(fā)明的實(shí)例進(jìn)行描述���。將對(duì)以下四個(gè)例子進(jìn)行解釋���,其中每個(gè)例子對(duì)應(yīng)于在進(jìn)行訪問控制和提供服務(wù)中進(jìn)行會(huì)議的不同主題。(1)服務(wù)用戶裝置中的會(huì)議例如����,進(jìn)行以下的訪問權(quán)綜合以及對(duì)提供服務(wù)的判斷?���!芭c”如果各自服務(wù)用戶裝置(以下簡(jiǎn)稱為“用戶”)上的所有用戶不具有相同的權(quán),則不允許使用要提供服務(wù)的其它裝置(以下簡(jiǎn)稱為“使用”)���?��!盎颉比绻魏我粋€(gè)用戶都具備此權(quán),則允許使用��?�!爱惢颉比绻麅H有一個(gè)用戶時(shí)��,則允許此用戶使用��。如果除了此用戶有其他用戶時(shí)��,則對(duì)此用戶終止使用。(2)服務(wù)提供裝置中的會(huì)議例如��,實(shí)現(xiàn)以下訪問權(quán)綜合��?��!芭c”只有存在其它裝置接口時(shí)����,此接口才可用�����?����!爱惢颉贝私涌谙鄬?duì)于其它裝置的接口以“異或”的方式可用���,也就是說�����,如果存在其它裝置接口�,此裝置自身接口不可用。
將對(duì)下面例子的會(huì)議操作表進(jìn)行進(jìn)一步的描述���。(3)所有分布式裝置控制著服務(wù)用戶裝置間的共享會(huì)話。(4)所有分布式裝置控制著服務(wù)提供裝置間的共享會(huì)話���。
附圖1(A)和(B)中各表示了應(yīng)用本發(fā)明的系統(tǒng)的配置的例子�����。附圖1(A)為說明廣域環(huán)境下監(jiān)視和控制系統(tǒng)的一個(gè)配置實(shí)例視圖��,此廣域環(huán)境由一個(gè)包含裝置111-113的組以及一個(gè)廣域IP網(wǎng)絡(luò)121所組成����。裝置111和112分別為服務(wù)使用方的裝置�,裝置113的組是一種提供監(jiān)視和控制服務(wù)的設(shè)備控制系統(tǒng)。裝置111為監(jiān)視和控制設(shè)備控制系統(tǒng)113的終端��,終端112是用戶為了實(shí)現(xiàn)設(shè)備控制系統(tǒng)113的設(shè)備維護(hù)而接入的終端���。設(shè)備控制系統(tǒng)113由裝置131-134所組成�,其中裝備132-134通過網(wǎng)關(guān)131連接到廣域IP網(wǎng)絡(luò)121上��,并且由監(jiān)視和控制終端111和ASP裝置維護(hù)終端112來操作。此實(shí)例適用于裝備賣方使用裝置112對(duì)設(shè)備控制系統(tǒng)的專用設(shè)備進(jìn)行遠(yuǎn)程維護(hù)的情況下���。
附圖1(B)所示為由裝置141-144和無線電裝備151組成的共享裝置使用服務(wù)系統(tǒng)的配置的例子�。裝置141和142分別為服務(wù)使用方裝置���,例如二者可分別為便攜式電話和PDA���。一組裝置143-144為提供服務(wù)的裝置電話亭終端143為提供信息及接收用戶輸入的裝置,裝置144為傳遞聲頻輸出的裝置��。這些裝置利用無線電裝置151實(shí)現(xiàn)相互間的數(shù)據(jù)交換�。
每個(gè)裝置都包含具有信息處理和通信能力的處理器,并且特定裝置獲取環(huán)境信息并通過傳感器和執(zhí)行器實(shí)現(xiàn)對(duì)其控制���。計(jì)算機(jī)101-105通過傳送媒介111彼此相互連接�,通過此傳送媒介連接實(shí)體的范圍在這里被稱作外設(shè)��。此傳送媒介可以是LAN電纜和雙絞線電纜之類的電纜���,或是由節(jié)電無線電和紅外線鏈路之類的無線電裝備所替代�。
服務(wù)使用方裝置將某一類型的數(shù)據(jù)提供給服務(wù)提供裝置�,該服務(wù)提供裝置借此為服務(wù)使用方裝置提供適當(dāng)?shù)姆?wù)�����。這些裝置通過傳送媒介實(shí)現(xiàn)相互間的數(shù)據(jù)交換及其對(duì)數(shù)據(jù)的處理�����。再者,通過此傳送媒介����,每個(gè)裝置利用如IP地址之類的專用節(jié)點(diǎn)標(biāo)識(shí)符來進(jìn)行標(biāo)識(shí),并且使用裝置ID之類的各自標(biāo)識(shí)符來辨識(shí)各自裝置�。對(duì)于各自標(biāo)識(shí)符,可以使用用戶輸入的錄入ID���,或者是使用用戶插入到裝置內(nèi)的IC卡上存儲(chǔ)的用戶ID來代替錄入ID的使用�����。
附圖2為說明使用本發(fā)明的裝置操作配置的視圖���。此裝置操作包括裝置狀態(tài)管理231,會(huì)話構(gòu)建232��,共享會(huì)話管理233,訪問接口234以及通信235���。通信235操作實(shí)現(xiàn)與其它裝置的數(shù)據(jù)交換�,其中服務(wù)使用方裝置212���,213和服務(wù)提供裝置214的各自標(biāo)識(shí)符都經(jīng)過鑒定��。裝置狀態(tài)管理231操作過程管理用戶通過裝置211獲得服務(wù)的裝置以及服務(wù)提供裝置的配置�����;實(shí)現(xiàn)這些操作的應(yīng)用程序的任務(wù)狀態(tài)��;進(jìn)入這些裝置的訪問權(quán)��,該方法是通過通信235獲得這些狀態(tài)����,然后將這些狀態(tài)存儲(chǔ)在裝置狀態(tài)表221和訪問控制表222內(nèi)���。會(huì)話構(gòu)建232操作構(gòu)建出基于從裝置狀態(tài)管理231接收的裝置狀態(tài)變化以及從共享會(huì)話管理233接收到的請(qǐng)求的共享會(huì)話��。所構(gòu)建出的共享會(huì)話被存儲(chǔ)在共享會(huì)話表223中���。在接收到由服務(wù)使用方裝置所發(fā)出請(qǐng)求的位置處進(jìn)行共享會(huì)話管理233的操作�����,且與共享會(huì)話表進(jìn)行校對(duì)以允許訪問或向會(huì)話構(gòu)建232發(fā)出請(qǐng)求來構(gòu)建共享會(huì)話���。訪問接口234在訪問控制表222的基礎(chǔ)上對(duì)裝置的訪問權(quán)進(jìn)行綜合和管理。
每個(gè)裝置都具有通過如傳感器�����,致動(dòng)器����,相機(jī)���,液晶面板�����,鍵盤�����,接觸面板等外部輸入/輸出部分接收用戶輸入及傳送輸出內(nèi)容的功能��。然而��,這不是必需的����,一些裝置并沒有這些外部輸入/輸出部件。(實(shí)施例1)在實(shí)施例1中�����,敘述了通過用戶希望獲得服務(wù)的裝置會(huì)議過程�,來實(shí)現(xiàn)訪問控制及提供服務(wù)的實(shí)例。
附圖3(A)和(B)為本發(fā)明第一個(gè)實(shí)施例中�����,分別說明裝置狀態(tài)表221和訪問控制表222的組成的視圖�����。附圖3(A)為說明裝置狀態(tài)表221組成的實(shí)例視圖�。裝置狀態(tài)表221由字段311-314組成。字段311為存儲(chǔ)組成成員的字段,更具體地是用來存儲(chǔ)服務(wù)使用方裝置或服務(wù)提供裝置的各自標(biāo)識(shí)符的字段�。裝置狀態(tài)312為存儲(chǔ)裝置狀態(tài)的字段,更具體地用來存儲(chǔ)相關(guān)裝置與被控制的裝置之間的通信狀態(tài)����。也就是說,當(dāng)裝置即使處在運(yùn)行狀態(tài)也不能通信時(shí)����,認(rèn)為裝置停用。任務(wù)狀態(tài)313是為存儲(chǔ)服務(wù)請(qǐng)求方裝置的應(yīng)用的工作狀態(tài)或服務(wù)提供裝置的應(yīng)用程序工作狀態(tài)的字段����。每個(gè)裝置傳送從操作系統(tǒng)等處獲得的狀態(tài),并且接收到的裝置將其存儲(chǔ)���。在更新時(shí)間314中���,獲得每次記錄顯示的裝置狀態(tài)時(shí)的最新時(shí)間被存儲(chǔ)�。記錄321說明各自標(biāo)識(shí)符A的裝置的狀態(tài)為“活”,在裝置A中運(yùn)行的任務(wù)“MONITORING”狀態(tài)為“活”�����。記錄322說明各自標(biāo)識(shí)符B的裝置狀態(tài)為“活”。
附圖3(B)為說明訪問控制表222組成實(shí)例的視圖�����。訪問控制表222具有兩種類型的表格由成員331和許可入口列表332所組成的表格�����;由許可入口351�、提供的服務(wù)項(xiàng)目352、提供服務(wù)內(nèi)容353以及狀態(tài)354所組成的表格���。
(b)在成員331中�,如同裝置狀態(tài)表221中的組成成員311��,存儲(chǔ)了裝置的各自標(biāo)識(shí)符���。這里的成員331是使用方裝置服務(wù)的各自標(biāo)識(shí)符�。在許可入口列表332中��,保存對(duì)用來指示每個(gè)裝置訪問許可的記錄的鏈接���,同時(shí)存儲(chǔ)許可入口351的列表����。許可入口為專用的記錄標(biāo)識(shí)數(shù)字。所提供的服務(wù)目標(biāo)352指示了服務(wù)提供裝備的各自標(biāo)識(shí)符�����,所提供的服務(wù)內(nèi)容353標(biāo)明了通過服務(wù)提供裝置或服務(wù)提供裝置的應(yīng)用程序所打開的接口�。狀態(tài)354表明了相關(guān)接口是否當(dāng)前正在為任何一個(gè)裝置所使用。記錄341表明在裝置A上���,由許可入口1和2指定的服務(wù)是可用的��。許可入口1的內(nèi)容存儲(chǔ)在標(biāo)明裝置X的“操作”接口為可用的記錄361中���。許可入口2的內(nèi)容存儲(chǔ)在標(biāo)明裝置X的“監(jiān)視”接口為可用的記錄362中。記錄342表明在裝置B上�,由許可入口2所指定的服務(wù)可用。
附圖4(A)和(B)均為說明裝置狀態(tài)管理231的操作流程的流程圖�����。附圖4(A)為說明推動(dòng)類型傳送操作流程的流程圖���。這里的推動(dòng)類型指的是其中每個(gè)裝置自發(fā)地利用例如心跳消息傳送其自身的信息的發(fā)送。這一處理過程包含以下兩個(gè)步驟。從服務(wù)請(qǐng)求裝置的各自標(biāo)識(shí)符��、訪問權(quán)表��、操作系統(tǒng)等讀取正在運(yùn)行的應(yīng)用程序的狀態(tài)��,將其傳送到此裝置所屬的公共傳送媒介(步驟411)��。注意在使用廣播或組播時(shí)無須指定傳送目的地���。該狀態(tài)可被替換地傳送到指定裝置�。該狀態(tài)可進(jìn)一步地被替換傳送到以后要提到的操作會(huì)話控制的裝置�����。在這之后��,流程待機(jī)指定時(shí)間段(步驟412)����,然后再重復(fù)步驟411。
附圖4(B)為說明推進(jìn)型接收操作過程流程的流程圖�。當(dāng)裝置接收到由附圖4(A)中所示傳送過程傳送的配置之后,取出信息(步驟421)且隨之將裝置狀態(tài)表221進(jìn)行更新���。如果存在新加入的裝置�,這一事實(shí)將會(huì)被通知到會(huì)話構(gòu)建232(步驟422)。如果在接收的配置消息中不存在新加入的裝置����,則搜索外圍裝置表并檢測(cè)出超時(shí)裝置。這里的超時(shí)檢測(cè)是檢測(cè)諸如由已經(jīng)超出更新時(shí)間314一定時(shí)間段的記錄中所標(biāo)明的裝置�。這之后,流程待機(jī)一段時(shí)間(步驟424)���,然后再重復(fù)步驟421��。
注意在此實(shí)施例中����,此例中的推進(jìn)型傳送的每一個(gè)裝置都自發(fā)地傳送自身信息�,但可以采用其中每個(gè)裝置向其它裝置發(fā)送請(qǐng)求,并且獲取這些裝置信息的方案�。而且,對(duì)于IC卡和標(biāo)簽可以監(jiān)視組成成員��。
附圖5(A)�����,(B)和(C)為說明本發(fā)明中在計(jì)算機(jī)之間傳送和接收的消息數(shù)據(jù)的組成實(shí)例的視圖����。附圖5(A)為說明由消息頭511,消息類型512��,目的地節(jié)點(diǎn)513�,發(fā)送端節(jié)點(diǎn)514,數(shù)據(jù)515和共享會(huì)話ID516所組成的消息組成視圖�����。消息頭511為存儲(chǔ)各種通信處理標(biāo)識(shí)符以及包含有消息加密防止竄改的簽名等的數(shù)據(jù)�����。在目的地節(jié)點(diǎn)513內(nèi)存儲(chǔ)有目的地裝置的專用標(biāo)識(shí)符�����,而在發(fā)送端節(jié)點(diǎn)514內(nèi)存儲(chǔ)了發(fā)送端裝置的專用標(biāo)識(shí)符�。目的地節(jié)點(diǎn)513能夠存儲(chǔ)大量的目的地節(jié)點(diǎn)。在這里通過將網(wǎng)絡(luò)段地址分配給目的地節(jié)點(diǎn)513�����,可將信息用作發(fā)往網(wǎng)絡(luò)段的廣播消息。更進(jìn)一步地��,在使用無線電的情況下�����,消息被用作廣播發(fā)送到無線電波無須特別指明便可到達(dá)的區(qū)域�,且此消息用作小區(qū)中要廣播的消息;在此小區(qū)為基站通過指定小區(qū)數(shù)來指定的情形下�����。在消息類型512中存儲(chǔ)標(biāo)明諸如接收服務(wù)數(shù)據(jù)(服務(wù)請(qǐng)求)的數(shù)據(jù)公共信息的類型和根據(jù)消息要訪問的接口類型等消息類型的標(biāo)識(shí)符�����。在數(shù)據(jù)515內(nèi)��,存儲(chǔ)要傳送的數(shù)據(jù)的內(nèi)容更具體地���,在打開數(shù)據(jù)接收服務(wù)數(shù)據(jù)時(shí)存儲(chǔ)公共數(shù)據(jù)以及在傳送服務(wù)數(shù)據(jù)時(shí)存儲(chǔ)服務(wù)數(shù)據(jù)內(nèi)容���。
附圖5(B)為說明用來傳送由服務(wù)使用方所調(diào)用的請(qǐng)求的消息組成實(shí)例。字段521內(nèi)存儲(chǔ)有用戶想要使用的應(yīng)用程序的接口標(biāo)識(shí)符,字段522內(nèi)存儲(chǔ)有請(qǐng)求參數(shù)�。在使用此服務(wù)時(shí),字段523內(nèi)存儲(chǔ)有參與策略����。參與策略將參照附圖6進(jìn)行描述���。注意這里所描述的是參與策略被明確傳送情況下的例子��,但之前可將參與策略設(shè)定為缺省值�,并且在此消息中可以不設(shè)置參與策略���。
附圖5(C)為說明裝置狀態(tài)管理信息組成實(shí)例的視圖���。字段531,532分別存儲(chǔ)了任務(wù)的標(biāo)識(shí)符和狀態(tài)�,并且這些內(nèi)容根據(jù)任務(wù)的數(shù)量而重復(fù)。字段533存儲(chǔ)有訪問權(quán)列表��。傳送由字段531�,532與任務(wù)數(shù)量值相乘加上字段533所組成的數(shù)據(jù)。
附圖6(A)和(B)均為說明本發(fā)明第一個(gè)實(shí)施例中共享會(huì)話表組成的實(shí)例視圖����。附圖6(A)為說明此表組成實(shí)例的視圖��,即在會(huì)議期間監(jiān)視和控制時(shí)的設(shè)置實(shí)例�。共享會(huì)話表223由字段611-615所組成�����。字段611為用來存儲(chǔ)由會(huì)話構(gòu)建232所定義和更新的會(huì)話ID的字段�。組成成員612為存儲(chǔ)會(huì)話組成成員的字段。參與策略的權(quán)限公開類型613為存儲(chǔ)其中自身權(quán)限向其它用戶開放的表格的字段�。在此字段,例如存儲(chǔ)有以下類型���?��!芭c”如果所有用戶都不具備相同的權(quán),不允許使用�。“n與”如果n個(gè)用戶具有相同的權(quán)�,允許使用?����!盎颉比绻魏我粋€(gè)用戶具有此權(quán),允許使用�。“異或”如果只有一個(gè)用戶�,允許此用戶使用。如果存在任何一個(gè)其他用戶���,不允許那個(gè)用戶使用�����。在參與策略的公開權(quán)限614中,存儲(chǔ)以權(quán)限公開類型613中指定形式打開的權(quán)限���。在參與類型615中���,將存儲(chǔ)有關(guān)每個(gè)記錄中指明的組成成員是否參與作為用戶或服務(wù)提供者相關(guān)的會(huì)話的信息。例如����,由“R”標(biāo)識(shí)用戶,以及“P”標(biāo)識(shí)提供者���。記錄621表明參與會(huì)話ID1的一個(gè)會(huì)話的成員裝置A帶有參與類型“R”��,也就是說作為一服務(wù)用戶�,帶有權(quán)限公開類型“OR,”和“*�,”,也就是說裝置A所具有的權(quán)限完全開放�。類似地,記錄622表明參與會(huì)話ID1的成員裝置B帶有權(quán)限公開類型“R�����,”和“*�����,”�,也就是說權(quán)限完全公開。此時(shí)��,均參與會(huì)話ID1的裝置A和裝置B共享相互間的訪問權(quán)���。例如����,指明裝置B享有僅為A所有而不為B所有的訪問權(quán)�����。
附圖6(B)為說明“異或”監(jiān)視,即“異或”類型監(jiān)視設(shè)定的實(shí)例的視圖����。記錄631表明參與會(huì)話ID1的成員裝置A帶有權(quán)限公開類型“XOR,”��,并打開裝置Y的監(jiān)視接口以及從裝置A所享有的權(quán)限中裝置Y的“設(shè)置”接口�。類似地,記錄632表明參與會(huì)話ID1的裝置B將會(huì)在權(quán)限公開類型“OR.”中打開其權(quán)限���。當(dāng)不存在記錄632時(shí)�����,即只有裝置A參與會(huì)話ID1時(shí),裝置A具有使用裝置Y的“監(jiān)視”和“設(shè)置”接口的權(quán)限����,當(dāng)裝置B作為其它成員參與會(huì)話ID1時(shí),裝置A失去了這一權(quán)限�。也就是說,例如當(dāng)用戶使用如附圖1(B)中所述的共享裝置使用服務(wù)中的共享裝置143來查看個(gè)人內(nèi)容的情況下���,如果其它用戶試圖讀取它時(shí)����,內(nèi)容的讀取將會(huì)為那一用戶而終止。
雖然本實(shí)例中的例子中的權(quán)限公開類型為每個(gè)裝置和每個(gè)會(huì)話ID指定�����,但是權(quán)限公開類型可以詳細(xì)地為每個(gè)可進(jìn)入的接口(界面)指定���。
附圖7為說明會(huì)話構(gòu)建232操作流程的流程圖�。當(dāng)接收到從共享會(huì)話管理233發(fā)出的請(qǐng)求時(shí)(步驟511)����,就對(duì)此請(qǐng)求想要訪問的接口進(jìn)行提取(步驟512)。接下來�����,搜索共享會(huì)話表223�����,檢查已經(jīng)構(gòu)建的共享會(huì)話是否存在相應(yīng)的資源(步驟513)�����,如果存在此類資源,就在共享會(huì)話表223中加入記錄��,同時(shí)存儲(chǔ)一組請(qǐng)求源節(jié)點(diǎn)和會(huì)話(步驟514)�。如果不存在此類資源,搜索訪問控制表224��,然后如果訪問權(quán)已被設(shè)定���,分配新的共享會(huì)話ID同時(shí)在共享會(huì)話表223中加入記錄(步驟514)���。完成這些操作之后,會(huì)話ID被返回到請(qǐng)求源(步驟518)���。
在此操作流程實(shí)例中�����,敘述了所有裝置被加入到現(xiàn)有共享會(huì)話中的情況,但是在請(qǐng)求信息和有關(guān)是否利用其將此裝置加入的判斷中描述相關(guān)裝置是否加入的信息的情況�。根據(jù)共享會(huì)話中成員裝置的種類和數(shù)量可以交互地選擇適當(dāng)?shù)貢?huì)話?���?商鎿Q地�����,可以使得此裝置參與所有共享會(huì)話�,而無須指定訪問的特定接口�����。
附圖8為說明會(huì)話構(gòu)建232中會(huì)話重建操作流程的流程圖�����。從裝置狀態(tài)管理231接收裝置狀態(tài)的變化事件(步驟811)�,搜索共享會(huì)話表223,并將其中經(jīng)歷變化并注冊(cè)的裝置的共享會(huì)話進(jìn)行提取(步驟812)���。這里�,裝置狀態(tài)的變化意味著裝置狀態(tài)表221中已經(jīng)注冊(cè)的裝置的刪除以及任務(wù)狀態(tài)的變化�。當(dāng)監(jiān)視通過共享會(huì)話打開訪問權(quán)及訪問其它裝置的裝置的任務(wù)中出現(xiàn)狀態(tài)的變化時(shí),調(diào)用會(huì)話重建操作�����。在搜索結(jié)果的基礎(chǔ)上,判斷裝置是否已參與了任何一個(gè)共享會(huì)話(步驟813)�����,如果裝置已參與��,那么在共享會(huì)話表223中的共享會(huì)話記錄將被更新并刪除相關(guān)裝置的記錄�。再將判斷結(jié)果通知給共享會(huì)話管理233并再確認(rèn)訪問權(quán)(步驟814)。因而�,當(dāng)打開訪問權(quán)的裝置從共享會(huì)話中分離出來時(shí),使用開啟權(quán)限的裝置訪問將終止���。
附圖9為說明共享會(huì)話管理233的操作流程的流程圖�����。通過通信235��,接收從服務(wù)使用方上的裝置發(fā)出的請(qǐng)求信息(步驟911)��,并從消息中提取出共享會(huì)話ID(步驟912)�。判斷共享會(huì)話ID是否被成功地提取出來��,也就是說是否已經(jīng)獲取到共享會(huì)話ID(步驟913)����,然后如果它還沒有被提取,調(diào)用會(huì)話構(gòu)建232�,且進(jìn)行共享會(huì)話構(gòu)建(步驟914)。如果已經(jīng)獲得共享會(huì)話ID���,搜索共享會(huì)話表223和訪問控制表222來根據(jù)共享會(huì)話ID提取訪問權(quán)�����。判斷所接收到的消息的請(qǐng)求是否位于訪問權(quán)的范疇之內(nèi)(步驟915)��,如果它超出了這個(gè)范疇����,拒絕請(qǐng)求(步驟916)����。如果處于范疇之內(nèi),允許訪問所請(qǐng)求的接口��,并記錄此次訪問(步驟917)����。
根據(jù)此裝置所做的訪問是否處于此裝置的初始訪問權(quán)范疇之內(nèi)���,或基于由其它裝置所打開的訪問權(quán),訪問記錄經(jīng)歷不同的過程�。當(dāng)使用由其它裝置以“或”類型的形式所打開的訪問權(quán)時(shí),記錄將傳送到開啟源裝置�。如果傳送不能夠進(jìn)行時(shí),保持裝置狀態(tài)表221和共享會(huì)話表223�����,假定此裝置從此共享會(huì)話中分離出來���,從而不允許基于此裝置訪問權(quán)的訪問��。更進(jìn)一步地��,在訪問所請(qǐng)求的接口中����,通過使用表明是否正在使用相關(guān)接口的訪問控制表222的狀態(tài)354來完成“異或”控制等操作���。
通過進(jìn)行前面所述的操作過程�����,無需繁瑣的注冊(cè)過程就可以使初始階段沒有注冊(cè)的用戶獲得訪問權(quán)�����。而且�����,通過不斷地監(jiān)視這些裝置的配置和狀態(tài)���,當(dāng)出現(xiàn)通常設(shè)定的恢復(fù)被忽略以及特權(quán)用戶的連接被中斷的情況時(shí),可以維護(hù)訪問權(quán)并且防止無權(quán)限的訪問�。因而,可以提供考慮到大量參與者的靈活的訪問控制單元��。(實(shí)施例2)在實(shí)施例2中�����,根據(jù)服務(wù)提供裝置間的會(huì)議而實(shí)現(xiàn)訪問控制或提供服務(wù)����。
附圖10為說明根據(jù)本發(fā)明的第二個(gè)實(shí)例中共享會(huì)話表223的組成實(shí)例視圖。如同第一個(gè)實(shí)例,此共享會(huì)話表223由字段611-615組成��。同第一個(gè)實(shí)例一樣����,字段611,612�����,615分別存儲(chǔ)有共享會(huì)話ID��,組成裝置的各自標(biāo)識(shí)符�,參與類型。此實(shí)例的例子中���,情況為參與類型為“P”��,也就是說�����,正如將要描述的服務(wù)提供裝置一樣���,此裝置參與共享會(huì)話����。本實(shí)施例中參與策略的權(quán)限公開類型613為存儲(chǔ)表格的字段���,此表格中的自身權(quán)限向其它的服務(wù)提供裝置開啟�。在此字段內(nèi)���,例如存入以下類型?!芭c”僅當(dāng)存在其它裝置接口時(shí),才使得服務(wù)成為可能���?����!皀與”前述類型上的數(shù)值限制�����,也就是說僅當(dāng)存在其它裝置的n個(gè)接口時(shí)����,才使得服務(wù)成為可能?�!爱惢颉标P(guān)于其它裝置的接口以“異或”的方式��,使得此服務(wù)提供裝置成為可能�。“與”類型和“n與”類型意在���,例如僅當(dāng)存在一個(gè)具有為開啟接口的應(yīng)用程序所使用的輸入/輸出的裝置(或多個(gè)裝置)�����,和裝備控制程序以及圖象/聲頻輸出程序與這些類型相符時(shí)使得服務(wù)成為可用����?����!爱惢颉鳖愋退槍?duì)的情形是�����,雖然此裝備具有作為獨(dú)立裝備功能的自身接口���,但是由于對(duì)資源等需要完成“異或”操作��。立體音響部分等屬于此類型���。在參與策略的公共權(quán)限614中����,存儲(chǔ)以由權(quán)限公開類型613中指定的方式打開的權(quán)限�。此存儲(chǔ)操作包括此裝置所依賴的其它組成成員。
記錄1011表明參與會(huì)話ID1中的一個(gè)會(huì)話的成員裝置X帶有參與類型“P�����,”�����,也就是說作為服務(wù)提供者����,帶有權(quán)限公開類型“XOR”和“z.*���,”���,也就是說裝置X的接口受裝置z所具有的所有接口的“異或”控制���。
類似地,記錄1012表明參與會(huì)話ID1中的一個(gè)會(huì)話的裝置Y帶有權(quán)限公開類型“XOR�,”,也就是說裝置Y的接口為了全部權(quán)限而受“異或”控制����。
附圖11為說明第二個(gè)本發(fā)明實(shí)例中會(huì)話構(gòu)建232的操作流程流程圖。在配置的基礎(chǔ)上提取出裝置之間的關(guān)系(步驟1111)���,同時(shí)構(gòu)建共享會(huì)話(步驟1112)����。裝置之間關(guān)系例如由應(yīng)用程序間的硬件資源共享和相關(guān)性來定義��,并且利用由參照附圖12將給以說明的裝置所獲取的數(shù)據(jù)進(jìn)共享行提取�����。接下來�����,建立對(duì)此會(huì)話的訪問權(quán)(步驟1113)。利用一個(gè)特定的觸發(fā)器來啟動(dòng)此項(xiàng)操作���。此觸發(fā)可為手動(dòng)或者通過從裝置配置已經(jīng)產(chǎn)生變化的情況出發(fā)來進(jìn)行觸發(fā)�����。
附圖12(A)����,(B)和(C)均為說明本發(fā)明第二個(gè)實(shí)施例中裝置信息獲取信號(hào)組成的實(shí)例視圖���。附圖12(A)為說明基于裝置ID形成裝置間互相依賴性的情況下����,裝置信息獲取消息的組成實(shí)例視圖�。將分別由各自裝置進(jìn)行管理的輔助裝置1211-1212的信息列表置于消息的數(shù)據(jù)部分515上并進(jìn)行傳送����。每條輔助裝置信息包括每個(gè)輔助裝置的裝置ID1221,多組任務(wù)標(biāo)識(shí)符以及狀態(tài)1222-1223和1224-1225���。具體情況是每個(gè)裝置從整體上控制通過諸如USB現(xiàn)場(chǎng)網(wǎng)絡(luò)連接到裝置上的外圍裝置���,并進(jìn)行信息傳送����。這些外圍裝置的配置信息利用每個(gè)現(xiàn)場(chǎng)網(wǎng)絡(luò)中所定義的方法來獲取���?�?梢蕴鎿Q的使用本發(fā)明第一個(gè)實(shí)施例中所提到的裝置狀態(tài)管理操作的方法��。
除特定裝置將其外圍裝置作為輔助裝置來管理的方法之外�,可進(jìn)一步用其它方法來替換進(jìn)行管理可將分散獲取的裝置信息進(jìn)行綜合�。此時(shí),即使配置信息條是被獨(dú)立獲取得到并且裝置具有不同的用來通信的網(wǎng)絡(luò)地址����,也要將具有相同裝置ID的裝置作為相同的裝置來處理。即使是存在一個(gè)先前沒有建立其訪問權(quán)的裝置��,使用其它設(shè)置來實(shí)現(xiàn)訪問控制也是可行的�����。在其訪問權(quán)通過此方法獲取的輔助裝置中,指定“異或”權(quán)限公開類型�����,即“XOR”類型����。
附圖12(B)為說明利用網(wǎng)絡(luò)結(jié)構(gòu)產(chǎn)生裝置之間相關(guān)性的情形下,裝置信息獲取消息的組成的實(shí)例視圖���。信號(hào)的數(shù)據(jù)部分515存儲(chǔ)了在獲取目標(biāo)裝置信息時(shí)所經(jīng)過的裝置的ID1231-1232�。這個(gè)經(jīng)過的裝置ID很容易從通信過程的路由信息中提取出來��。在目標(biāo)裝置的裝置信息1233中���,如同第一個(gè)實(shí)例一樣分別存儲(chǔ)一組任務(wù)標(biāo)識(shí)符511和狀態(tài)512��。使用到達(dá)相關(guān)裝置的訪問路徑的原因是為了在訪問目標(biāo)裝置時(shí)使用該經(jīng)過的裝置的資源��,這些操作與產(chǎn)生訪問的情形相符,例如通過便攜式電話之間局域特定網(wǎng)絡(luò)或其它相似設(shè)備來實(shí)現(xiàn)��。在這種情況下���,目標(biāo)裝置接口的權(quán)限公開類型613設(shè)定為“與.裝置ID”�����,并且公共權(quán)限614以依賴于所經(jīng)過的裝置的形式出現(xiàn)�����。也就是說�,只有獲得所經(jīng)過的裝置的許可之后,才可能進(jìn)行訪問����。
附圖12(C)為利用應(yīng)用程序間的關(guān)系產(chǎn)生裝置間相關(guān)性的情況下,裝置信息獲取消息的組成結(jié)構(gòu)實(shí)例�����。除了在第一個(gè)實(shí)例所述的任務(wù)標(biāo)識(shí)符511和狀態(tài)512之外�,標(biāo)明了用來調(diào)用相關(guān)應(yīng)用程并提供數(shù)據(jù)的應(yīng)用程序組的輸入任務(wù)標(biāo)識(shí)符列表1241以及標(biāo)明了由相關(guān)應(yīng)用程序調(diào)用的應(yīng)用程序的輸出任務(wù)標(biāo)識(shí)符列表1242被配對(duì)并被存儲(chǔ)。應(yīng)用程序之間的呼叫關(guān)系可以利用數(shù)據(jù)接收方的目標(biāo)參照來進(jìn)行搜索��,此目標(biāo)參照屬于數(shù)據(jù)傳送方所有�����,如例子“CORBA-CORBA內(nèi)部及其在系統(tǒng)開發(fā)上的應(yīng)用”中所述(ISBN4-7561-2015-6)。進(jìn)一步地���,如同在出版/定制模型中一樣���,在通過數(shù)據(jù)標(biāo)識(shí)符動(dòng)態(tài)建立連接的情形下,通過收集每個(gè)處理設(shè)備的數(shù)據(jù)輸入/輸出管理過程中所具有的管理信息來搜索關(guān)系���,這些可見于JP-A No.269252/1998�����。使用通過此種方法獲取的信息��,可提取出應(yīng)用程序之間的依賴性���。例如,在一系列應(yīng)用一起提供一種服務(wù)的情況�。在此情形下,目標(biāo)裝置接口的權(quán)限公開類型613設(shè)定為“與”����,公共權(quán)限614以依賴于相關(guān)任務(wù)的形式出現(xiàn)。也就是說只有當(dāng)獲得所經(jīng)過的裝置的許可后�,才有可能進(jìn)行訪問。(實(shí)例3)在本發(fā)明第三個(gè)實(shí)施例中���,將述及在服務(wù)用戶中建立其的共享會(huì)話被分散地控制的情況��。
附圖13為說明本發(fā)明第三個(gè)實(shí)施例中系統(tǒng)配置實(shí)例的視圖����。組成設(shè)備控制系統(tǒng)的裝置131-134與附圖1中的裝置是相同的�����。通過廣域IP網(wǎng)絡(luò)121進(jìn)一步地將裝置131-134連接到監(jiān)視和控制裝置111上��。裝置1312可以通過訪問點(diǎn)1311訪問裝備132-134以及網(wǎng)關(guān)131�����。這里的裝置例如可表示用戶工程師的便攜式終端��,并且訪問點(diǎn)1311為無線電終端臺(tái)���。
附圖14為說明本發(fā)明第三個(gè)實(shí)施例中共享會(huì)話管理233流程的視圖��。步驟911-914與本發(fā)明第一個(gè)實(shí)施例中的內(nèi)容是相同的�。獲取會(huì)話ID之后,除共享會(huì)話表223和自身訪問表222外����,服務(wù)請(qǐng)求裝置以某種方法搜索并獲取其它裝置的共享會(huì)話表(步驟1411)。為了搜索其它裝置�,例如可以使用控制共享會(huì)話的裝置的目錄服務(wù)器?��?商鎿Q使用組播通信等來完成搜索操作���,且無須使用服務(wù)器。搜索這里獲取的整個(gè)共享會(huì)話表來根據(jù)共享會(huì)話ID提取訪問權(quán)�。進(jìn)一步判斷所接收到消息的請(qǐng)求是否處于訪問權(quán)的范疇之內(nèi)(步驟1412),如果此請(qǐng)求處于此范圍之外���,就拒絕請(qǐng)求(步驟916)����。如果請(qǐng)求處于此范疇之內(nèi)�����,許可對(duì)所發(fā)出請(qǐng)求的接口的訪問���,并且記錄此次訪問(步驟917)�。
這里的訪問記錄與本發(fā)明第一個(gè)實(shí)施例中的方法相似,但它是在“或”類型中由其它裝置打開的訪問權(quán)�,并且會(huì)話由其它裝置所控制的情況下�����,通過控制此會(huì)話的裝置將記錄傳送到開啟源裝置�����。在附圖13的系統(tǒng)配置中�����,例如從裝置1312對(duì)裝備132的訪問通過網(wǎng)關(guān)131傳送到監(jiān)視和控制裝置111����。(實(shí)施例4)在本發(fā)明第四個(gè)實(shí)施例中,將給出在分布式裝置所控制的服務(wù)提供裝置中建立起共享會(huì)話的情形作為例子��。
附圖15為說明本發(fā)明第四個(gè)實(shí)施例中共享會(huì)話管理233流程的視圖���。步驟911與本發(fā)明第一個(gè)實(shí)施例中的內(nèi)容相同��。提取具有被請(qǐng)求接口的裝置的相關(guān)性(步驟1511)���,利用此裝置的相關(guān)性來提取訪問權(quán)(步驟1512)���。這里對(duì)此裝置相關(guān)性的提取以及對(duì)訪問權(quán)的設(shè)定可利用本發(fā)明第二個(gè)實(shí)施例中的方法來完成。接下來�����,如同本發(fā)明第一個(gè)本發(fā)明實(shí)施例一樣�,判斷請(qǐng)求是否處于此訪問許可的范疇之內(nèi)(步驟1513)。如果處于范疇之外���,拒絕請(qǐng)求(步驟916)��;如果處于此范疇之內(nèi)�����,記錄此次訪問并且進(jìn)行對(duì)發(fā)出請(qǐng)求接口的訪問(步驟917)�����。
注意到�,雖然在此實(shí)施例的例子中,當(dāng)每次調(diào)用服務(wù)使用時(shí)對(duì)裝置間的相關(guān)性進(jìn)行搜索�,但在配置變化以及應(yīng)用程序間相關(guān)性的變化發(fā)生頻率很低的情況下,通過下面的方法可完成會(huì)話控制如同本發(fā)明第一個(gè)實(shí)施例一樣���,先前對(duì)裝置間的相關(guān)性進(jìn)行管理��;共享會(huì)話由大量裝置所控制,其中每個(gè)裝置管理如本發(fā)明第三個(gè)實(shí)施例所述相關(guān)性����。通過提供與之類似的步驟,就可以在“異或”等的控制下獲取共享資源�,并且即使是分別通過不同裝置來訪問彼此分開的分布式裝置,這也是可以實(shí)現(xiàn)的�����。
權(quán)利要求
1.一種訪問限制控制設(shè)備�����,包括通信部件�����,用于執(zhí)行與其它裝置的數(shù)據(jù)交換;裝置狀態(tài)控制部件���,用于收集與服務(wù)相關(guān)的裝置的參與策略����,這些裝置通過通信部件組成了相同的服務(wù)環(huán)境����;以及訪問控制部件,用于根據(jù)由裝置狀態(tài)控制部件收集的各個(gè)裝置參與策略來控制裝置的訪問權(quán)����。
2.根據(jù)權(quán)利要求1的訪問限制控制設(shè)備,其中參與策略包括一個(gè)權(quán)限公開類型以及一種公共權(quán)限��,該權(quán)限使得如果權(quán)限公開類型與其中存在服務(wù)需求裝置的環(huán)境相一致�����,公共權(quán)限被開放�����,這是開放屬于服務(wù)需求裝置的權(quán)限的先決條件。
3.根據(jù)權(quán)利要求2的訪問限制控制設(shè)備�,其中權(quán)限公開類型包括一種類型,該類型使如果組成相同服務(wù)環(huán)境的任何一個(gè)裝置具有訪問權(quán)��,則允許使用該環(huán)境中其它的裝置����。
4.根據(jù)權(quán)利要求2的訪問限制控制裝置,其中控制訪問權(quán)包括如果一個(gè)具有權(quán)限的裝置監(jiān)視相應(yīng)于該權(quán)限的操作�����,則控制允許使用其它裝置�����。
5.根據(jù)權(quán)利要求2的訪問限制控制裝置�,其中控制訪問權(quán)包括如果組成相同環(huán)境的所有裝置都不具備相同的權(quán)限�����,則控制不允許使用其它裝置��。
6.根據(jù)權(quán)利要求2的訪問限制控制裝置�����,其中控制訪問權(quán)包括如果存在任何其它裝置,則控制使用限制����。
7.一種在分布式系統(tǒng)中的訪問限制控制方法,該系統(tǒng)中每個(gè)都包括數(shù)據(jù)存儲(chǔ)部件�、程序處理部件和通信部件的裝置通過通信媒介彼此交換數(shù)據(jù)以執(zhí)行處理,其中���,組成系統(tǒng)的裝置的配置被收集���,以及根據(jù)組成系統(tǒng)的裝置的配置控制每個(gè)裝置對(duì)系統(tǒng)的訪問權(quán)。
8.根據(jù)權(quán)利要求7的訪問限制控制方法��,其中��,所述裝置是通過使用相同接口發(fā)出請(qǐng)求的裝置����。
9.根據(jù)權(quán)利要求7的訪問限制控制方法,其中訪問權(quán)控制是如果所有裝置都不具備相同的權(quán)力���,則不允許使用的控制�����。
10.根據(jù)權(quán)利要求7的訪問限制控制方法�,其中訪問權(quán)控制是如果任何一個(gè)裝置具備訪問權(quán)則其它裝置也允許使用的控制。
11.根據(jù)權(quán)利要求7的訪問限制控制方法����,其中訪問權(quán)控制是如果存在任何其他裝置則它本身的裝置停止使用的控制。
12.根據(jù)權(quán)利要求7的訪問限制控制方法����,其中訪問權(quán)控制是如果一個(gè)具有權(quán)限的裝置監(jiān)視相應(yīng)于該權(quán)限的操作則允許使用另一個(gè)裝置的控制。
13.根據(jù)權(quán)利要求7的訪問限制控制方法�����,其中組成系統(tǒng)的裝置是每一個(gè)都具有與其他裝置的相關(guān)性的裝置���。
14.根據(jù)權(quán)利要求13的訪問限制控制方法,其中裝置的相關(guān)性是這樣一種相關(guān)����,只有當(dāng)另一裝置的接口存在時(shí)使用才是可行的。
15.根據(jù)權(quán)利要求13的訪問限制控制方法����,其中裝置的相關(guān)性是這樣一種相關(guān)���,如果存在有另一個(gè)裝置的接口,裝置受控于“異或”控制���。
16.根據(jù)權(quán)利要求13的訪問限制控制方法��,其中裝置的相關(guān)性是硬件資源的共享����。
17.根據(jù)權(quán)利要求13的訪問限制控制方法���,其中裝置的相關(guān)性是關(guān)于通信路徑的相關(guān)性�。
18.根據(jù)權(quán)利要求13的訪問限制控制方法�����,其中裝置的相關(guān)性是關(guān)于在應(yīng)用程序間數(shù)據(jù)輸入/輸出的相關(guān)��。
19.根據(jù)權(quán)利要求7的訪問限制控制方法�����,其中當(dāng)組成系統(tǒng)的裝置改變時(shí),訪問權(quán)控制是重新構(gòu)建配置的控制����。
20.根據(jù)權(quán)利要求7的訪問限制控制方法,其中訪問權(quán)控制是通過在系統(tǒng)間的網(wǎng)關(guān)實(shí)現(xiàn)的控制�����。
全文摘要
在一種環(huán)境中提供服務(wù)�,該環(huán)境中組成系統(tǒng)的裝置是動(dòng)態(tài)變化的,進(jìn)行對(duì)這些其訪問權(quán)和服務(wù)提供策略不同或先前未設(shè)定好的裝置的訪問控制的靈活控制�。在分布式系統(tǒng)中,均具有存儲(chǔ)數(shù)據(jù)和程序處理功能的計(jì)算機(jī)和通信設(shè)施通過通信媒介完成數(shù)據(jù)交換���,并且據(jù)此進(jìn)行處理過程����,限制對(duì)此系統(tǒng)等的訪問控制作為共享會(huì)話得以實(shí)現(xiàn)���,此共享會(huì)話是通過綜合訪問權(quán)以及這些裝置具有的服務(wù)提供策略這二者建立起來的�,通過此共享會(huì)話實(shí)現(xiàn)對(duì)這些裝置的訪問以及提供服務(wù)�,借此根據(jù)組成此系統(tǒng)的裝置配置來控制訪問權(quán)和將要提供的服務(wù)�。
文檔編號(hào)G06F15/00GK1439978SQ0216063
公開日2003年9月3日 申請(qǐng)日期2002年11月22日 優(yōu)先權(quán)日2002年2月21日
發(fā)明者鮫嶋茂稔, 河野克己, 加藤博光, 宮尾健, 中野利彥 申請(qǐng)人:株式會(huì)社日立制作所