專利名稱:用于從相關被許可保護配置全解耦許可的方法和系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及一種用于從相關許可被保護配置(license protectedconfiguration)全解耦許可的方法和系統(tǒng)�����。特別地�,本發(fā)明涉及一種操作方法和管理系統(tǒng)�,以及一種適合于它們的被管理系統(tǒng)。
背景技術:
本發(fā)明的背景是包括具有被許可保護系統(tǒng)功能(當然�����,以及不是許可被保護的系統(tǒng)功能)單元的系統(tǒng)的領域。這樣的系統(tǒng)功能是系統(tǒng)的特定功能性����,諸如例如在通信系統(tǒng)領域上的異步傳輸模式(ATM)適配層類型2(AAL-2)復用。這種系統(tǒng)功能(即許可被保護的系統(tǒng)功能)背后的基本思想是使得某種系統(tǒng)功能由相關許可來保護����,該相關許可可被另外的定價。如果可獲得有效的許可�,則可以使用該被許可保護系統(tǒng)功能,而如果沒有獲得這種有效的許可����,則不能使用該許可被保護系統(tǒng)功能。
但是�����,許可的管理結果轉變成它自己的一種邏輯處理����,其中用戶購買他們希望使用的某些系統(tǒng)功能的許可,并且供應商在約定的付款已經做出之后提供這些許可�����。因為該處理仍有待建立��,所以目前暫時不可能將其并入到其它的處理中����。而且今后,其仍然是非常具有挑戰(zhàn)性的領域���。特別是對于配置管理處理和許可管理處理的合并而言�,更是如此�����。
在已知的產品中�,在可以使用被許可保護系統(tǒng)功能之前,要求首先獲得許可���。換言之����,或者有用于當前產品的許可(其可以是將被連接的某種硬件)或沒有這種許可���,使得可以完全地使用該產品或者根本不能使用該產品����。這也是用于需要許可的許多基于PC的軟件的策略。
在某種意義上來說���,一些解決方案更巧妙��,它們允許在例如三天的某個時間量內��,或者伴隨例如不允許你在部署許可之前保存的某種限制地���,使用許可被保護系統(tǒng)功能。大多共享件產品是基于這種解決方案的��。
但是��,這些實施遭遇到缺點���,特別是包括許多被許可保護系統(tǒng)功能的系統(tǒng)就操作它們的處理而言是僵化和不靈活的�����。這種系統(tǒng)的一個示例是現代技術發(fā)展現狀的通信系統(tǒng)���,其中單網絡單元涉及相當大數目的配置參數���。
發(fā)明內容
因此�����,本發(fā)明的目的是克服現有技術的上述缺點��。
根據所附獨立權利要求中闡述的內容來解決該目的�����。有利的修改在所附從屬權利要求中限定����。
特別的,本發(fā)明的一個方面是一種操作方法�,其使用具有至少一個被許可保護系統(tǒng)功能的至少一個單元,以及還使用管理工具�����、管理代理�、和許可管理單元�,該方法包括配置過程和許可部署過程���;其中該配置過程包括從管理工具向管理代理發(fā)送用于配置許可被保護系統(tǒng)功能的命令���,并且由該管理代理執(zhí)行許可被保護系統(tǒng)功能的配置;其中許可部署過程包括從管理工具向管理代理發(fā)送用于下載許可的命令�����,并且相應地下載許可�����,從管理代理向許可管理單元發(fā)送用于確認許可的命令��,并且由許可管理單元針對所下載的許可執(zhí)行確認處理�����,在肯定確認的情況下�����,許可管理單元永久地存儲許可��,并且通知許可被保護系統(tǒng)功能關于有效許可的存在;其中配置過程和許可部署過程彼此是獨立的��,使得它們執(zhí)行的順序是任意的����;并且其中只有當配置過程和許可部署過程兩者都已經被適當地執(zhí)行時,才啟用許可被保護系統(tǒng)功能�����。
根據第一修改����,針對許可的狀態(tài)觀察許可管理單元��,以及在否定確認的情況下��,禁用許可被保護系統(tǒng)功能�����。
在這種情況下���,可以使該禁用立即生效�。但是,配置將仍然保持有效�����,并且在已經適當地執(zhí)行另一許可部署過程后����,再次啟用許可被保護系統(tǒng)功能。
根據第二修改����,在適當地執(zhí)行配置過程和許可部署過程中的最后被執(zhí)行過程之后,立即啟用許可被保護系統(tǒng)功能�����。
根據第三修改�,管理代理使用配置管理單元來執(zhí)行許可被保護系統(tǒng)功能的配置。
根據第四修改��,管理工具包括第一單元和第二單元�����,其中第一單元執(zhí)行涉及管理工具的配置過程的步驟,而第二單元執(zhí)行涉及管理工具的許可部署過程的步驟���。
本發(fā)明的另一方面是被管理系統(tǒng)�,其具有管理代理�����、許可管理單元和維護至少一個被許可保護系統(tǒng)功能的配置管理單元�����,并且其中將管理代理配置成接收命令以便在不同的觸發(fā)下分發(fā)并且刪除許可����,以及通過相應的連接來詢問許可的狀態(tài)�,以及配置許可被保護系統(tǒng)功能;將管理代理可操作地與配置管理單元和許可管理單元相連接����,并且將管理代理配置成使得存儲在許可管理單元中的許可有效或者無效;將許可管理單元配置成永久地存儲許可并且通知關于許可的有效性�����;將配置管理單元配置成獨立于許可的有效性或者存在而布置許可被保護系統(tǒng)功能的配置��,并且觀察許可管理單元;并且配置管理單元和許可管理單元包括彼此之間的可操作連接�����,該連接被配置為使得向許可被保護功能通知關于相應的許可的狀態(tài)����,并且只在許可有效時啟用該被許可保護功能。
本發(fā)明的另一方面是包括管理工具和被管理系統(tǒng)的管理系統(tǒng)�,其中被管理系統(tǒng)具有管理代理、許可管理單元和維護至少一個被許可保護系統(tǒng)功能的配置管理單元��,并且其中將管理工具可操作地與管理代理相連接����,并且將該管理工具配置成在不同的觸發(fā)下分發(fā)和刪除許可,通過相應的連接來詢問許可的狀態(tài)��,以及配置被許可保護系統(tǒng)功能�;將管理代理可操作地與配置管理單元和許可管理單元相連接,并且將其配置成使得存儲在許可管理單元中的許可有效或者無效����;將許可管理單元配置成永久地存儲許可并且通知關于許可有效性;將配置管理單元配置成獨立于許可的有效性或者存在而布置許可被保護系統(tǒng)功能的配置,并且觀察許可管理單元�;以及配置管理單元和許可管理單元包括彼此之間的可操作連接,該連接被配置使得向被許可保護功能通知關于相應許可的狀態(tài)�����,并且只在許可有效時啟用該被許可保護功能�����。
根據上文所述����,配置管理和許可管理被嚴格地分開以給用戶提供最大的靈活性以適應任何處理。例如��,該最大的靈活性支持針對新產品的絕對時間關鍵的首次展示階段�����,在該新產品中����,被許可保護系統(tǒng)功能的存在是典型的�。如果這樣的新產品(即系統(tǒng))包括許多被許可保護系統(tǒng)功能,則尤其如此。
也就是說��,根據本發(fā)明實現的配置管理和許可管理的分離意味著不再是僅當已將相應的有效許可安裝在待配置的系統(tǒng)之后�,才能配置被許可保護系統(tǒng)功能。這意味著在進行配置之前����,不必首先部署許可,否則這可能嚴重地影響已經建立的處理��。
對于用戶�����,運行高度獨立于彼此的許可和配置處理是非常有利的���。由此�,提供一種解決方案���,其中可以在對系統(tǒng)部署許可之前和之后�����,進行被許可保護系統(tǒng)功能(當然以及許可不被保護的系統(tǒng)功能)的配置���。
換言之����,根據本發(fā)明�����,在不存在許可的情況下也可以進行配置�。另外,被許可保護系統(tǒng)功能是完全可配置的��,但是不被啟用或者投入使用���。只有當部署許可時���,已經被配置的功能才會被實際投入使用,而不需要另外配置被許可保護系統(tǒng)功能����。另外,如果首先部署許可文件���,其次進行配置�����,則該功能是立即可操作的���。另外,如果許可被取消���,則配置保留�����,但功能是禁用的或者是不被使用的����。這對于其中因為許可僅對于固定量的時間有效而需要更新許可的情況來說是相當新的一個方面�����。
本發(fā)明的實施方式確保被許可保護系統(tǒng)功能的配置和相關許可的部署完全地分開��,以給予用戶在它們的處理上的完全控制��,從而將配置和許可部署到包括被許可保護系統(tǒng)功能的它們的系統(tǒng)單元�����。只有當許可部署在這樣的系統(tǒng)單元上時,相應的功能才被真正地啟用或者投入使用����。配置步驟和部署步驟是分開的,并且由此用戶處于對配置的完全控制中���。
特別地�,根據本發(fā)明的一個實施方式��,包括被許可保護系統(tǒng)功能的系統(tǒng)首先被配置��。即�����,被許可保護系統(tǒng)功能被配置��,但是還未被啟用或者投入功能性的使用����。此后,許可被部署����,并且被許可保護系統(tǒng)功能立即被投入使用或者啟用。
根據本發(fā)明的另一實施方式����,首先部署許可。然后�����,配置包括被許可保護系統(tǒng)功能的系統(tǒng)�。被許可保護系統(tǒng)功能立即被投入使用。
根據另一實施方式�,如果移除許可文件,則被許可保護系統(tǒng)功能被禁用或者不能被使用����,但是被許可保護系統(tǒng)功能保持被配置。然后在再次部署許可之后����,接著立即啟用或者使用該被許可保護系統(tǒng)功能。
根據下文對結合附圖的優(yōu)選實施方式的詳細描述�����,本發(fā)明的更多細節(jié)、目的�����、特征和優(yōu)勢將明顯��,其中圖1表示出根據本發(fā)明的一個實施方式的用于許可被保護系統(tǒng)功能的管理系統(tǒng)���;圖2表示示出根據本發(fā)明的另一實施方式的操作方法的序列圖�;以及圖3表示示出根據本發(fā)明的又一實施方式的操作方法的序列圖���。
具體實施例方式
作為本發(fā)明的優(yōu)選實施方式�����,下文描述示例性的實施��。
根據特定的需要�����,用戶可以首先配置被許可保護系統(tǒng)功能����,以及然后部署許可,或者反之亦然�����。附圖示出了本發(fā)明的相應的優(yōu)選實施方式�����。
圖1示出了根據本發(fā)明的一個優(yōu)選實施方式的被許可保護系統(tǒng)功能管理系統(tǒng)的簡化圖���。該管理系統(tǒng)包括管理工具和被管理系統(tǒng)。
特別地�����,管理工具可操作地與管理代理相連接�。該連接的配置包括用于經由管理代理配置被許可保護系統(tǒng)功能,以及啟動到管理代理的許可分發(fā)�,經由管理代理啟動許可的刪除,以及啟動許可有效性狀態(tài)的詢問���。
根據本發(fā)明的某些實施方式����,管理工具不需要是物理上封閉的單元。這些實施方式包括將管理工具劃分成兩個�,使得將有一個包括與管理代理的可操作連接的許可管理工具,該許可管理工具包括一種配置以啟動到管理代理的許可分發(fā)��,經由管理代理啟動許可的刪除����,或者啟動許可有效性狀態(tài)的詢問。另外���,將有一個包括與管理代理的另一可操作連接的配置管理工具�,該配置管理工具包括一種配置以經由管理代理配置被許可保護系統(tǒng)功能�����。
另一個實施方式是針對用戶界面提供單一外觀的元管理工具�,盡管實際上該元管理工具包括上文所描述的許可管理工具和配置管理工具的組合。
管理代理實際上已經是被管理系統(tǒng)的一部分����,并且用作面向如根據上文所描述的類型所實現的管理工具的接口。
另外�����,在被管理系統(tǒng)中,管理代理可操作地與配置管理單元相連接�����,配置管理單元被布置為配置包括沒有許可保護的系統(tǒng)功能和被許可保護系統(tǒng)功能這兩者的系統(tǒng)功能��。如上文所描述的��,配置命令(用以配置被許可保護系統(tǒng)功能)由管理工具向管理代理啟動����,管理代理將其傳遞給被許可保護系統(tǒng)功能的配置管理�����。根據該實施方式�,獨立于相應許可的存在(狀態(tài))而配置被許可保護功能。
除了配置管理單元之外����,被管理系統(tǒng)包括還可操作地連接到管理代理的許可管理單元。也就是�����,涉及上述許可管理的命令(分發(fā)、刪除���、詢問)由管理工具向管理代理啟動�����,該管理代理將命令傳遞給許可管理單元���。在許可管理單元這里,許可可以被投入使用(分發(fā))��、不被使用(刪除)或可以詢問許可狀態(tài)��。
換言之��,管理代理可操作地與許可管理單元相連接����,許可管理單元被配置成永久地存儲數據并且檢查許可的有效性。
在配置管理單元/被許可保護系統(tǒng)功能和許可管理單元之間存在另一個可操作連接�。根據本發(fā)明的實施方式,該連接包括被稱為觀察者的軟件模式�。配置該連接���,使得在初始化階段期間,被許可保護系統(tǒng)功能預定某個(相應的)許可的存在和狀態(tài)�。接著,在相關的許可的狀態(tài)改變的情況下���,被許可保護系統(tǒng)功能被告知/通知�����。
如上文所描述的����,根據本發(fā)明����,許可的部署和刪除可以獨立于被許可保護系統(tǒng)功能的配置而執(zhí)行���。被許可保護系統(tǒng)功能在操作期間通過訂閱到許可管理單元來觀察相應的許可的狀態(tài)��。根據相關許可(有效�、無效)的狀態(tài)�����,啟用/禁用被配置的功能的功能性。
圖2表示示出根據本發(fā)明的另一個實施方式的操作方法的序列圖�����。
詳細地�����,根據本發(fā)明的方法包括配置過程�,該配置過程包括從管理工具向管理代理發(fā)送“ConfigureFeature()”命令,接著��,由管理代理發(fā)送“makeConfigurations()”命令到被許可保護系統(tǒng)功能�����。
另外����,根據該實施方式的方法包括許可部署過程,許可部署過程包括發(fā)送“LicenseDownload()”命令到管理代理��。然后�����,管理代理發(fā)送“validateLicense()”命令到許可管理單元,許可管理單元通過運行相應的“validate()”和“store persistently()”例程使許可有效并且永久地存儲成功地被有效的許可����。通過許可管理單元將有效許可的存在通知給被許可保護系統(tǒng)功能。隨著適當地執(zhí)行配置過程和許可部署過程����,相應的例程啟用對應于被許可保護系統(tǒng)功能的功能性。
也就是說��,根據本實施方式�,首先配置包括被許可保護系統(tǒng)功能的系統(tǒng),這意味著配置被許可保護系統(tǒng)功能�����,但是還不啟用該功能或者將其投入功能性的使用���。僅在部署許可后,則立即投入使用或者啟用許可被保護系統(tǒng)功能���。
圖3表示示出根據本發(fā)明的另一個實施方式的操作方法的序列圖���。
根據本實施方式����,以相反的順序執(zhí)行上述的過程��,即�����,首先執(zhí)行許可部署過程���,接著執(zhí)行配置過程�。順便提一下���,過程本身構成如上文所述���。再次地,在兩個程序都被適當地執(zhí)行后����,在被許可保護系統(tǒng)功能處的相應的例程啟用其被許可保護功能性。
也就是����,根據本實施方式�,首先部署許可���,而僅在其后配置包括被許可保護系統(tǒng)功能的系統(tǒng)�。然后立即投入使用或者啟用被許可保護系統(tǒng)功能���。
正如對于技術讀者已經很明顯���,上文所描述的優(yōu)選的實施方式包括修改,其中存在多于一個的(例如多個)被許可保護系統(tǒng)功能�。
根據本發(fā)明的實施方式,配置管理和許可管理被全解耦����,并且由此可以將用于許可遞送的邏輯處理保持為獨立的處理。但是��,如果需要��,其還可以輕松地與任何其它的遞送處理組合���。另外�,由于該靈活性���,其可以被完全地時間優(yōu)化并且使得保持產品首次展示快速推出���,其中該產品包括被許可保護系統(tǒng)功能。其是使得任何用戶可接受許可管理所需的關鍵優(yōu)勢之一��。
作為實施方式的本發(fā)明的實現包括使用被許可保護系統(tǒng)功能的任何領域�����。例如�,作為當前關注的一個領域,提出了通用移動通信系統(tǒng)(UMTS)�����,其中�,特別是在無線接入網絡(RAN)中,要求配置數千個網元并且由此可以得益于這種全解耦和所獲得的靈活性���。
在上文描述中包括一種使用具有至少一個被許可保護系統(tǒng)功能的至少一個單元��,并且還使用管理工具����、管理代理、和許可管理單元的操作方法�,該方法包括配置過程和許可部署過程;其中配置過程包括從管理工具向管理代理發(fā)送用于配置被許可保護系統(tǒng)功能的命令�����,并且由管理代理執(zhí)行被許可保護系統(tǒng)功能的配置��;其中許可部署過程包括從管理工具向管理代理發(fā)送用于下載許可的命令���,并且相應地下載該許可����,從管理代理向許可管理單元發(fā)送用于確認許可的命令�,并且由許可管理單元對所下載的許可執(zhí)行確認處理,在肯定的確認的情況下�����,許可管理單元永久地存儲許可并且通知被許可保護系統(tǒng)功能關于有效許可的存在����;其中配置過程和許可部署過程彼此獨立��,使得它們執(zhí)行的順序是任意的;并且其中僅在配置過程和許可部署過程已經被適當地執(zhí)行時����,才啟用被許可保護系統(tǒng)功能。
盡管上文已經描述當前被認為是本發(fā)明的優(yōu)選實施方式���,但對于本領域旁通技術人員而言非常明顯的是����,在不偏離如所附權利要求書所限定的本發(fā)明的精神和范圍的情況下�����,上文所描述的優(yōu)選實施方式中的各種修改和組合是可以的���。
權利要求
1.一種使用具有至少一個被許可保護系統(tǒng)功能的至少一個單元�,并且還使用管理工具���、管理代理��、和許可管理單元的操作方法����,所述方法包括執(zhí)行配置過程和許可部署過程;a)其中所述配置過程包括從管理工具向管理代理發(fā)送用于配置許可被保護系統(tǒng)功能的命令�,以及由所述管理代理執(zhí)行所述被許可保護系統(tǒng)功能的配置;b)其中所述許可部署過程包括從所述管理工具向所述管理代理發(fā)送用于下載許可的第一命令�����,并且相應地下載所述許可���,從所述管理代理到許可管理單元發(fā)送用于確認所述許可的第二命令�����,以及由所述許可管理單元針對許可執(zhí)行確認處理�,在肯定的確認的情況下�����,其永久地存儲所述許可并且通知被許可保護系統(tǒng)功能關于有效許可的存在�����;c)其中所述配置過程和所述許可部署過程彼此獨立,使得執(zhí)行的順序是任意的�����;以及d)其中僅當所述配置過程和所述許可部署過程都已經被適當地執(zhí)行時���,才啟用所述被許可保護系統(tǒng)功能。
2.根據權利要求1的方法�,其中所述確認處理的所述執(zhí)行包括針對許可的狀態(tài)觀察所述許可管理單元,并且在否定確認的情況下�,禁用被許可保護系統(tǒng)功能。
3.根據權利要求1的方法�����,另外包括在適當地執(zhí)行所述配置過程和所述許可部署過程的最后被執(zhí)行過程后��,啟用被許可保護系統(tǒng)功能����。
4.根據權利要求2的方法,其中所述禁用包括立即禁用所述被許可保護系統(tǒng)功能��。
5.根據權利要求4的方法����,另外包括保持根據所述配置過程的配置有效并且在另一個許可部署過程已經被適當地執(zhí)行后���,啟用被許可保護系統(tǒng)功能。
6.根據權利要求1的方法����,其中所述執(zhí)行配置包括由所述管理代理使用配置管理單元來執(zhí)行所述許可被保護系統(tǒng)功能的配置。
7.根據權利要求1的方法���,其中所述管理工具包括第一單元和第二單元����,并且其中所述第一單元執(zhí)行涉及所述管理工具的所述配置過程的步驟����,而所述第二單元執(zhí)行涉及所述管理工具的所述許可部署過程的步驟。
8.一種具有管理代理�、許可管理單元以及維護至少一個被許可保護系統(tǒng)功能的配置管理單元的被管理系統(tǒng),并且其中所述管理代理被配置成接收命令以便在不同的觸發(fā)下分發(fā)和刪除許可�,并詢問許可的狀態(tài)和通過相應的連接來配置被許可保護系統(tǒng)功能,其中所述管理代理可操作地與所述配置管理單元和所述許可管理單元相連接���,并且被配置成使存儲于所述許可管理單元中的許可有效或者無效�;所述許可管理單元被配置成永久地存儲所述許可和通知關于許可有效性;以及所述配置管理單元被配置成獨立于所述許可的有效性或者所述許可的存在而布置所述被許可保護系統(tǒng)功能的配置����,并且觀察所述許可管理單元;其中所述配置管理單元和所述許可管理單元包括彼此之間的可操作連接��,所述連接被配置成使得通知所述被許可保護系統(tǒng)功能關于所述許可的狀態(tài)并且僅當所述許可有效時啟用所述被許可保護系統(tǒng)功能���。
9.一種管理系統(tǒng)�,包括管理工具和具有管理代理����、許可管理單元����、和維護至少一個被許可保護系統(tǒng)功能的配置管理單元的被管理系統(tǒng),并且其中所述管理工具可操作地與所述管理代理相連接�����,并且被配置成在不同的觸發(fā)下分發(fā)和刪除許可�,并且通過相應的連接詢問所述許可的狀態(tài)以及配置被許可保護系統(tǒng)功能;其中所述管理代理可操作地與所述配置管理單元和所述許可管理單元相連接���,并且被配置成使得存儲于所述許可管理單元中的所述許可有效或者無效���;所述許可管理單元被配置成永久地存儲所述許可并且通知關于許可有效性�����;以及所述配置管理單元被配置成獨立于所述許可的有效性或者存在而布置所述被許可保護系統(tǒng)功能的配置���,并且觀察所述許可管理單元;其中所述配置管理單元和所述許可管理單元包括彼此之間的可操作連接�����,該連接被配置使得通知所述被許可保護系統(tǒng)功能關于所述許可的狀態(tài)�,以及僅當所述許可有效時啟用所述被許可保護系統(tǒng)功能。
10.一種用于系統(tǒng)的操作方法����,所述方法包括通過以下步驟執(zhí)行配置過程從管理工具向管理代理發(fā)送用于配置被許可保護系統(tǒng)功能的命令,以及由所述管理代理執(zhí)行所述被許可保護系統(tǒng)功能的配置����;通過以下步驟來執(zhí)行許可部署過程從所述管理工具向所述管理代理發(fā)送用于下載所述許可的第一命令,從所述管理代理向許可管理單元發(fā)送用于確認許可的第二命令,以及由所述許可管理單元永久地存儲肯定確認的所述許可并通知所述被許可保護系統(tǒng)功能關于有效許可的存在�,從而執(zhí)行用于所述許可的確認處理;以及如果執(zhí)行了所述配置過程和所述許可部署過程�,則啟用所述被許可保護系統(tǒng)功能。
全文摘要
一種操作方法��,其使用具有至少一個被許可保護系統(tǒng)功能的至少一個單元��,以及還使用管理工具����、管理代理、和許可管理單元���,該方法包括配置過程和許可部署過程�;其中該配置過程包括從管理工具向管理代理發(fā)送用于配置被許可保護系統(tǒng)功能的命令��,并且由該管理代理執(zhí)行被許可保護系統(tǒng)功能的配置�;許可部署過程包括從管理工具向管理代理發(fā)送用于下載許可的命令�����,并且相應地下載許可�����。只有當配置過程和許可部署過程兩者都已經被適當執(zhí)行時才啟用被許可保護系統(tǒng)功能。
文檔編號G06Q10/00GK101023430SQ200580031630
公開日2007年8月22日 申請日期2005年8月9日 優(yōu)先權日2004年9月22日
發(fā)明者A·萬嫩韋奇, T·納格勒克雷默, J·奧普施勒費, D·富爾曼 申請人:諾基亞公司