在管理資源使用的系統中跟蹤資源狀態的方法和裝置的製作方法

2023-04-23 06:06:31 2

專利名稱：在管理資源使用的系統中跟蹤資源狀態的方法和裝置的製作方法
版權通告本專利文件的部分揭示內容包含受版權保護的材料。版權所有者不反對任何專利文件或專利披露部分複製其內容，如專利商標局的文件或記錄中出現的，但保留所擁有的其它版權。
背景發明領域本發明涉及計算機系統中資源的管理。本發明尤其涉及用於跟蹤諸如數字內容的受保護的資源狀態以及與受保護的資源關聯的使用權限的方法和裝置。
相關技術的描述背景妨礙通過電子裝置，尤其是通過網際網路廣泛發行數字作品(即，計算機可讀形式的文件或其它內容)的一個最重要問題是當前缺乏在數字作品的發行和使用期限問實現內容所有者的智慧財產權的保護能力。解決該問題的努力被稱作「智慧財產權的權限管理」(「IPRM」)、「數字產權管理」(「DPRM」)、「智慧財產權管理」(「IPM」)、「權限管理」(「RM」)和「電子版權管理」(「ECM」)，本文將它們共同稱作「數字權限管理(DRM)」。大量的問題被認為是影響DRM系統的。例如，應涉及確認、授權、統計、支付和財務清算、權限標準、權限校對、權限執行和文件保護問題。結合在這裡作為參考的美國專利5530235、5634012、5715403、5638443和5629940揭示了涉及這些問題的DRM系統。
例如，美國專利5634012揭示了一種用於控制數字文件發行的系統。每個再現裝置具有與其關聯的資源庫。一組預定的使用事務(transaction)步驟確定資源庫用於實現和文件相關的使用權限所使用的協議。該使用權限隨著該文件內容。使用權限指定內容的各種使用方式，諸如只能觀看、使用一次、發行等等。根據使用權限，在允許訪問內容之前需要諸如費用支付、身份確認或其它條件的先決條件。一旦滿足了先決條件，則允許訪問內容。在訪問控制應用中，有條件的訪問的概念也是已知的。例如，已知在輸入登錄名和密碼後就能準許訪問網絡資源。
有條件的訪問的概念是訪問控制和DRM系統兩者的基礎。典型的先決條件，即準許訪問的條件，定義了授權的用戶與一組訪問權限以及給定資源的條件的列表。與給定資源關聯的先決條件可以定義成和特定用戶關聯的資源。這稱作「基於角色」的訪問控制。先決條件還可以由稱之為「基於規則」的訪問控制的過程中的規則定義。這兩種先決條件可以表示成訪問控制列表，這是以某種語言或數據結構定義的一組資源或規則。
有條件訪問通常被大多數系統作為授權過程實施，其中在滿足和/或驗證了特定條件之後允許一負責人(例如一人、系統或過程)訪問受保護的資源。
發明概述本發明的第一個方面是一種管理系統中受保護資源的狀態，以準許根據使用權限訪問受保護資源的系統。使用權限包括表示相關受保護資源狀態的狀態變量。該系統包括與至少部分由狀態變量定義的使用權限關聯的受保護資源、與所述資源耦合用於通過實施使用權限控制所述資源使用的資源控制裝置、用來跟蹤狀態變量的值的狀態控制器以及接口框架，可用來從所述資源管理裝置接收與所述狀態變量相關的消息，加載所述狀態控制器並指示所述狀態控制器根據所述消息處理狀態變量的值。
本發明的第二個方面是一種方法，它用於管理系統中受保護資源的狀態以便允許根據使用權限訪問受保護的資源，所述使用權限包括表示相關受保護資源的狀態的狀態變量。該方法包括將與所述狀態變量有關的消息從資源控制裝置傳送到接口框架，所述資源控制裝置與所述資源耦合來通過實施使用權限控制所述資源的使用；將狀態控制加載如所述框架，所述狀態控制器用來跟蹤狀態變量的值；以及指示所述狀態控制器根據所述消息處理狀態變量的值。
附圖概述通過較佳實施例和附圖描述本發明，其中

圖1是較佳實施例的計算機結構的框圖；圖2是常規訪問控制模型的狀態示意圖；圖3是較佳實施例的狀態示意圖；圖4是較佳實施例的條件/權限的示意圖5是較佳實施例的權限的狀態示意圖；以及圖6是具有權限框架的狀態細節的較佳實施例狀態管理器的示意圖；以及圖7是具有資源管理器的細節的狀態管理器的示意圖。
具體實施例方式
不同類型的資源需要不同類型的條件和不同的機制來保護其不受未授權的使用。在較佳實施例中，條件和權限是受保護資源的整個生命周期的一部分。這意味著權限的條件不只是在允許訪問之前進行評估，還要在資源的實際消耗過程中進行評估。此外，條件與受保護資源和受保護資源的狀態都是有關聯的。與受保護資源的各種狀態關聯的條件向內容所有者或服務提供者提供了一種靈活的方式來保護不同類型的資源。資源可以是數字內容、硬體、軟體程序、存儲空間、貨品、服務(包括網絡服務)、時間、費用、使用權限或許可證。
使用權限指定使用的方式。例如，使用方式可以包括能在指定的時間段中以指定的方式使用一項目。此外，使用權限可以指定諸如發行權限的轉移權限並可以允許準許其它的使用權限或使用權限的派生。在較佳實施例中，使條件和權限關聯來定義資源使用的方式。因此，在較佳實施例中，條件和權限稱作單個實體。但是，條件和權限也可以分開存在。
在受保護資源的使用或消費期間或之後，較佳實施例優先校對和確認條件和權限。權限和關聯的條件都可以表示成狀態，從而可以記錄並以後使用各個權限的當前狀態和歷史。「狀態變量」跟蹤潛在的動態條件。狀態變量是具有表示資源的狀態或其它動態條件的值的變量。可以跟蹤狀態變量並能夠在條件中使用狀態變量的值。例如，作為資源，使用權限可以是觀看內容的權限而條件可以是當實施使用權限時沒有其它用戶登錄入網絡。在該實例中，當合適狀態的值表示其它用戶登錄入時，不再滿足條件且不能觀看內容，或終止觀看。
圖1示出較佳實施例的計算機結構10。條件80將在以下詳細描述並可以由與項目、內容服務提供者、企業管理者或希望控制對諸如數字內容的資源訪問的其它任何方面的發行者關聯的準備應用70作準備。諸如XrMLTM的語法可以用來指定條件80。然而，也可以以任何方式指定條件80。用戶可以在客戶環境30內操作，所述客戶環境包括計算機或與用戶關聯的其它裝置。諸如再現引擎或其它應用的軟體應用12都可以安裝在客戶環境30內。狀態管理器40採用以下將闡述的方式控制受保護資源100和派生資源100a的訪問。
狀態管理器40，較佳實施例中的計算機裝置，涉及訪問資源100和派生資源100a的安全方面。特別是，狀態管理器40可以通過校對和確認籤名，諸如密碼籤名或其它已知方式的消息識別特性來確認消息。狀態管理器40包括資源管理器42和條件確認器44。資源管理器42負責資源登記、資源變換和資源終止。「交換(transformation)」是指從資源100產生派生資源100a。如圖7所示，通過資源管理器42的資源變換模塊48完成變換。例如，在資源是表示圖像等加密文件的情況中，派生資源100a可以包括清晰的圖像本身和保存該圖像的存儲器地址。在資源登記期間，保存圖像的存儲器地址由資源管理器42的資源庫46記錄，從而可以跟蹤對該存儲器，即派生資源100a的任何訪問。此外，可以將跟蹤記號(諸如水印)插入圖像中，從而可以在任何時候跟蹤它。
條件確認器44監控設定條件並管理「權利的狀態」，即適用於限定權限的狀態變量的當前值的集合，如以下所描述的。如以下更詳細地描述的，條件確認器44和資源管理器46相互作用來控制派生資源100a。當權利44b的當前狀態不再有效，即不再符合權限44a的授權狀態時，條件確認器44要求資源管理器42刪去(或禁用)所有派生資源100a或通報應用12不再允許使用派生資源100a，如以下將更詳細地描述的。狀態管理器40還包括權限框架20、狀態控制器22和狀態確認器24的狀態，它們都將在下面進行描述。
訪問受保護資源100是基於條件80。這類條件稱作訪問條件或「先決條件」。但是，通過使條件與資源100和資源100的狀態兩者關聯，這就有可能使得資源100在其生命周期的各個階段受到保護。可以在準許用戶訪問之前、準許訪問時、資源100的實際使用期限間和資源100的使用之後保護資源100。與受保護資源的整個生命周期關聯的條件80可以通過使用語法表達，其中語法包括數據結構、規則組或諸如XrMLTM語言。較佳實施例使用XrMLTM語言作為表示條件的語言。
為了保護資源100，條件80可以加載資源100本身上，或任何其它有形的或無形的資源上，包括構成執行環境的那些資源，諸如客戶環境30的應用12，通過該應用訪問和使用受保護資源100。
條件80可以是準許作為負責人訪問並使用受保護資源的用戶或用戶組的身份。以下以XrMLTM語言闡述條件80的實例。實例A表示和負責人「Edgar」關聯的條件，「Edgar」被準許「觀看」受保護數字內容「XrML Book」的權限。實例B表示和負責人組關聯的條件，即所有人員在類別「ContentGuard employee」項目下，獲得準許列印受保護的數字作品「XrML Book」的權限。
實例Alicense
inventory
digitalWork licensePartID＝」XrML Book」/
keyHolder licensePartID＝」Edgar」/
/inventory
grant
keyHolder licensePartIDRef＝」Edgar」/
view/
digitalWork licensePartIDRef＝」XrML Book」/
/grant
/license
實例Blicense
inventory
digitalWork licensePartID＝」XrML Book」/
/inventory
grant
forAll varName＝」ContentGuard Employee」/
principal varRef＝」ContentGuard Employee」/
print/
digitalWork licensePartIDRef＝」XrML Book」/
/grant
/license
條件80可以是基於負責人的條件，該負責人必須具有特定屬性，諸如特定頭銜或權限，諸如安全通行證。實例C表示負責人必須具有管理器標記的條件。
實例Clicense
inventory
digitalWork licensePartID＝」XrML Book」/
keyHolder licensePartID＝」Edgar」/
/inventory
grant
forAll varName＝」anyone」/
principal varRef＝」anyone」/
possessProperty/
badge
titleManager/title
/badge
view/
digitalWork licensePartIDRef＝」XrML Book」/
/grant
/license
條件80可以是基於用於訪問受保護項目的時間間隔的條件。以下的實例D表示一條件，其中密鑰持有者「Edgar」作為負責人只可以在05/29/2002之後和在05/29/2003之前觀看內容「XrML book」。
實例Dlicense
inventory
digitaiWork licensePartID＝」XrML Book」/
keyHolder licensePartID＝」Edgar」/
/inventory
grant
keyHolder licensePartIDRef＝」Edgar」/
view/
digitalWork licensePartIDRef＝」XrML Book」/
validityInterval
notBefore2002-05-29T00:00:00/notBefore
notAfter2003-05-29T00:00:00/notAfter
/validitylnterval
/grant
/license
條件80可以和負責人或資源被訪問內容的物理位置有關。以下的實例E表示一條件，其中當前在美國的任何人都可以列印內容「XrML book」實例Elicense
inventory
digitalWork licensePartID＝」XrML Book」/
/inventory
grant
forAll varName＝」anyone」/
principal varRef＝」anyone」/
print/
digitalWork licensePartId＝」XrML Book」/
territory
countryUS/country
/territory
/grant
/license
條件80可以指定負責人必須支付的訪問費用。以下的實例F表示一條件，其中，一旦支付了$3.10的費用，任何人可以列印內容「XrML book」。以下的實例G表示一條件，其中，一旦為每次列印支付$3.10的費用，任何人都可以列印內容「XrML book」。以下的實例H表示一條件，其中，一旦為每小時的觀看時間支付$10.00的費用，任何人都可以觀看內容「XrML book」。
實例Flicense
inventory
digitalWork licensePartID＝」XrML Book」/
/inventory
grant
forAll varName＝」anyone」/
principal varRef＝」anyone」/
print/
digitalWork licensePartId＝」XrML Book」/
fee
paymentFlat
rate currency＝」USD」3.10/rate
/paymmentFlat
to
aba
institution123456789/institution
account987654321/account
/aba
/to
/fee
/grant
/license
實例Glicense
inventory
digitalWork licensePartID＝」XrML Book」/
/inventory
grant
forAll varName＝」anyone」/
principal varRef＝」anyone」/
print/
digitalWork licensePartIDRef＝」XrML Book」/
fee
paymentPerUse
rate currency＝」USD」3.10/rate
/paymentPerUse
/fee
/grant
/license
實例Hlicense
inventory
digitalWork licensePartID＝」XrML Book」/
/inventory
grant
forAll varName＝」anyone」/
principal varRef＝」anyone」/
view/
digitalWork licensePartIDRef＝」XrML Book」/
fee
paymentMetered
rate currency＝」USD」10.00/rate
perPT1H/per
phasePT10M/phase
/paymementMetered
to
aba
institution123456789/institution
account987654321/account
/aba
/to
/fee
/grant
/license
以下的實例I表示一條件，其中任何人都可以列印內容但是在列印之前將通過跟蹤服務跟蹤列印權利的行使。
實例Ilicense
inventory
digitalWork licensePartID＝」XrML Book」/
keyHolder licensePartID＝」Edgar」/
/inventory
grant
forAll varName＝」anyone」/
principal varRef＝」anyone」/
print/
digitalWork licensePartIDRef＝」XrML Book」/
trackReport
stateReference
uddi
serviceKey
uuid.../uuid
/serviceKey
/uddi
serviceParam
/serviceParam
/stateReference
/trackReport
/grant
/license
條件80還可以是基於消費資源100的系統的條件。例如，條件80可以需要系統具有一授權的安全機制或其它指定的硬體或軟體，或僅指定可登錄用戶的最大數量。
條件80可以指定諸如內容的資源100所駐留的資源庫或其它裝置。資源80可以涉及在使用受保護的資源100之前負責人必須獲得的批准通知。條件80可以在使用資源100之前或之後需要通知。條件80可以指定與受保護的資源100或其它資源相關的原有的權限。條件80還可以被加載在諸如如何校對條件的其它條件80上。
當然，條件80不限於以上的實例，但可以是和對受保護資源100的權限有關的任何限制、義務或需要，來作為先決條件、訪問期間的條件、後置條件或其它條件。同樣，儘管使用XrMLTM語言表達以上的實例，但這不限於採用XrML而是可以採用任何方式表達。
圖4示意性地示出根據較佳實施例的條件80。條件80包括可以隱含地或明顯地表示的資源名稱(designation)82。例如，在以上的實例A中，資源名稱82由「digitalWork」元素的屬性「licensePartID」表示。條件80還包括狀態變量84和方法說明86，表示如何可以獲得狀態變量84的值。方法說明86可以包括狀態變量84的值的存儲位置(例如，管理以下的所述條件的遠程狀態控制器)、與管理條件的狀態控制器進行通信的通信協議以及獲得該值所需的任何參數(諸如服務參數等等)。可供選擇地，方法可以是系統中的硬代碼且方法說明86可以省略。
如以上所提及的，狀態變量84表示條件80的狀態。在任何時候，對負責人、權限和資源，每個狀態變量44都具有相應的值。如以上所提及的，這裡對給定權限的狀態變量的當前值的集合稱作「權限的狀態」。圖5示出較佳實施例權限的狀態50，它包括條件80和用於條件80的狀態變量84的當前值52。方法說明56包括用來獲得狀態變量84的當前值52的方法，可能包括一源，通過該源獲得值；證書的數字籤名；請求的對話ID；以及任何其它合適的信息。應注意，方法說明56對於方法說明86來說可能會被認為是多餘的並可以僅僅是方法說明86的重複。但是，在某些情況中，用於實際獲得值52的方法說明56可以不同於使用條件80的推薦的方法說明86。
使用權限50的狀態來表示權限的條件80簡化了校對條件80的過程，因為校對條件80所需的全部信息都易於獲得。只要評估和校對相應的條件80，就構成權限狀態50並隨後使用它。每個權限狀態50都可以包含校對狀態變量84的值52所需的全部信息。
被確認的負責人是由確認用戶可靠性的系統處理過的用戶，例如，當用戶以用戶名和密碼成功登錄時，用戶變成被確認的負責人或僅僅「負責人」。適用於給定的一組權限的條件80可定義成一組所需的狀態變量值，在該狀態變量的值之下，負責人被允許訪問受保護的資源100。當被確認的負責人希望訪問受保護的資源100時，系統狀態從「初始狀態」變成「授權狀態」。
一旦系統處於授權狀態，則負責人能夠訪問受保護的資源100進行授權的操作。在許多情況中，不是被確認的負責人本身實際訪問受保護的資源100。例如，訪問可以委託給另一個被確認的負責人，諸如再現應用、服務等等。在訪問和消費受保護的資源100時，用於準許初始訪問的一組先決條件80不再適於授權繼續的訪問。同樣，消費受保護的資源100可以將資源轉換成一組暫時的，即派生的資源100a，由此置於初始資源上的訪問條件80也就不再適用。為了在被訪問時能保護資源100和其派生的資源100a，較佳實施例採用了稱作「訪問期間的條件」的授權和保護的概念，這將在以下詳細描述。
在常規系統中，資源處於兩種狀態中的一種。如圖2所示，當資源100不被激活時，系統就處於初始狀態102直到滿足先決條件。此時，資源100變成激活狀態且系統進入被授權的或激活的狀態104。為了增加對資源的控制，除了「初始狀態」和「授權狀態」之外，較佳實施例還定義兩個其它的狀態。如圖3所示，在使用或訪問受保護的資源100期間，系統狀態將通過以下狀態改變初始狀態102，被授權的狀態104，使用狀態106和結束狀態108。可以為每個狀態定義條件80，為了移動到下一個狀態或在同一狀態中繼續，就必須滿足該條件。在以上關於圖1討論中，可以定義並採用準備應用70準備條件80，其中準備應用70包括了任何必要的用戶接口和編輯能力。滿足進入被授權的狀態所需的條件80稱作「先決條件」。在資源100的使用期限間需要滿足的條件80稱作「訪問期間的條件」，而使用結束時所需的條件80稱作「後置條件」。條件確認器44可以為每個狀態調用必需的條件80。
在確認的負責人訪問和消費時，訪問期間的條件可從初始資源100轉移到其本身和任何派生的資源100a。例如，如果資源100是在被授權的操作「觀看」期間顯示在客戶環境30的屏幕上的文件，則派生資源100a可以包括存儲器，該存儲器分別包含了文件、文件的顯示格式以及顯示的窗口的數據。將通過一組訪問期間的條件保護派生的資源100a。換句話說，負責人只能在滿足訪問期間的條件時才能訪問派生資源100a。訪問期間的條件可以採用與其它條件80相同的方式定義。
在另一個實例中，諸如應用12的應用請求一服務，該服務是受保護的資源100。一旦請求獲得授權，則執行該服務的應用可以被認為是派生的資源並在執行服務期間受到一組訪問期間的條件。訪問期間的條件定義權限44a的被授權的狀態，它採用以下描述的方式應用到權限44b的當前狀態。一旦完成了所需的操作，強制地或自動地，刪除(或禁用)由訪問期間的條件保護的所有派生資源100a且隨後通過一組後置訪問條件將系統轉移到最終狀態。
條件80在資源的使用或訪問期間或之後可以或不可以改變。具有不變狀態的這些條件稱作「無狀態條件(stateless conditions)」，而在使用資源期間或之後改變的條件稱作「有狀態條件(stateful condition)」。先決條件80通常是無狀態條件80並用來控制對受保護的文件的訪問。訪問期間的條件和後置條件通常是有狀態條件80。它們用來控制受保護的資源100的使用期限。(例如，一旦超過了登錄網絡的指定用戶數，則不能再訪問受保護的資源100。)採用與受保護的資源100的不同階段關聯的這些擴展類型的條件80，使得較佳實施例提供了一種機制來授權受保護的資源100的使用以及在使用時保護和跟蹤資源。
如圖3所示並參考圖1的元件，根據較佳實施例的系統經歷了三個階段。在訪問授權階段302中，狀態管理器40通過校對滿足了先決條件授權的一被確認的負責人訪問受保護的資源100進行被確認的操作。在資源保護階段304中，在通過校對滿足了剩餘的訪問期間的條件而使用資源100和其派生的資源100a時，狀態管理器40保護該資源100和其派生的資源100a。操作終止階段306中，在滿足後置條件或不再滿足訪問期間的條件時，狀態管理器40對於給定的操作終止受保護的資源100和派生的資源100a的使用。
在遞歸狀態中，其中對同一資源100提供多個訪問，則後置條件可以和下一個周期中的先決條件相同。在這種情況中，可以使用非靜態的參數來避免無限的循環狀態(loop situation)。例如，與時間有關的條件或通過外部輸入來修改或利用的條件，諸如人的幹涉。
訪問授權獲準所確認的負責人擁有對受保護資源100的權利進行授權操作的權限。進行執行先決條件的評估，即針對權限的狀態評估。如果評估成功，則在步驟406中，資源100和任何派生的資源100a都進入被授權的狀態且開始執行訪問期間的條件。
如上所述，資源保護是通過執行訪問期間條件的設置來保護原始受保護的資源100以及保護其派生資源100a。從訪問授權狀態返回的被授權的狀態包含了在授權操作期間所執行的訪問期間的條件的列表。在命令(mandatory)系統中，當產生和使用派生資源100a時，可以用資源管理器42的資源庫46登記所有派生的資源100a。如果任何訪問期間的條件變成無效，則資源管理器42將通過應用12禁止訪問被包含的資源100和派生資源100a。
被授權操作的終止將執行後置條件(如果存在)的設置。執行後置條件可以永久地改變權限的狀態並影響對下一個訪問資源100的請求。例如，如果後置條件是在完成了執行限制之後取消了對資源100的訪問，則當滿足該限制時，資源100會刪除或採取某些其它禁止或阻止訪問的操作。操作終止可以包括資源終止。在終止操作時，無論操作是被迫終止還是應用自動地終止操作，資源管理器42可以刪除(禁用)派生資源100a。在資源100的保護過程中，刪除(或禁用)派生資源100a是很重要。條件確認器44提交受保護資源100的使用並執行後置條件的設置。如果由於系統狀態的改變而使資源100變成無效，則條件確認器44將使受保護的資源100無效(禁用)。
可以理解的是，權限的狀態可以在資源100的使用期限間改變，因此也需要保持、更新和檢索(retrieve)權限的狀態。如上所述，條件確認器44訪問權限44b的當前狀態來確認和權限關聯的條件80。在使用或訪問資源100時，條件確認器44監控期間條件的設置和關聯權限44b的當前狀態。條件確認器44和資源管理器42互相作用來控制派生資源100a。當權利的當前狀態不再有效時，即不再滿足訪問期間的條件時，期間條件確認器44請求資源管理器42刪除(或禁用)所有派生資源100a或通告應用12不再允許使用派生資源100a。使用權限的狀態來表示條件80簡化了校對條件80的過程，因為校對特定條件80的所有所需信息都易於得到。
如圖1和6所示，狀態管理器40還包括權限狀態的框架20，它向條件確認器44提供API並向狀態控制器22和狀態確認器24提供嵌入式基礎結構。框架20處理多個狀態控制器22和確認器24之間任務的通信和協調。
每個狀態控制器22是管理用於跟蹤給定狀態變量的值的狀態的部分。狀態控制器22的基本結構包括處理由權限狀態的框架20定義的API的軟體部分、用於和持久存儲或服務互相作用的協議、以及針對狀態變量的當前值和狀態變量的歷史的更新和詢問。因此，管理狀態變量的持久存儲或服務對於權限狀態的框架20是透明的。
每個狀態確認器24是校對狀態變量的值的部分。每個狀態確認器24包括實現由狀態確認定義的一組接口和監控權限框架20的API 20c的軟體部分。和狀態控制器22一樣，狀態確認器24可以本地或遠程地操作。
如圖6所示，權限狀態的框架20包括狀態操作API 20b，它是一組接口用來初始化、詢問、更新和轉移權限狀態的值。如上所述，條件80的基本結構包括狀態變量和獲得狀態變量的當前值所需的方法。
和狀態變量一樣，變量可以由諸如描述當前值的數據結構或XrMLTM權限語言的語法表示。較佳實施例使用XrMLTM來定義狀態變量和擴展值以便定義狀態變量的值。但是，狀態變量和其值的表示不限於通過XrMLTM。以下實例示出如何使用XrMLTM定義狀態變量。
實例5print/
sxstateReference
uddi
serviceKey
uuid1F8903B0-FC03-4c5b-A445-AAFCCEC011111/uuid
/serviceKey
/uddi
/sxstateReference
sxexerciseLimit9/sxexerciseLimit以上實例描述了列印權利的狀態變量，它允許列印不超過9份的資源。和條件關聯的值可以與執行限制的實例中的數字一樣簡單，或可以與請求認可實例中的邏輯值「是」或「否」一樣簡單。該值還可以由以下實例K中所示的服務或部件來存儲和管理。
實例Kplay/
validityIntervalFloating
sxstateReference
uddi
serviceKey
uuid1F8903B0-FC03-4c5b-A445-AAFCCEC011111/uuid
/serviceKey
/uddi
/sxstateReference
/validityIntervalFloating
實例K示出和「play」權限的浮動間隔(floating interval)關聯的狀態。在該實例中，狀態變量不包括和條件關聯的實際值。相反地，用作狀態控制器22的遠程服務(stateReference)管理該值，且在狀態變量的表示式中它是「不透明」的。
狀態處理API 20b包括詢問接口來詢問狀態變量的值。對狀態變量值的詢問需要一輸入，它包含被詢問的狀態變量和響應的值類型。對狀態詢問的響應的值可以是狀態值、狀態歷史或這兩者。
以下的實例L中，狀態變量「exerciseLimit」的值和「print」權利關聯。
實例LstateQuery
！State or the exerciseLimit condition for a print rights
print/
sxstateReference
uddi
serviceKey
uuid1F8903B0-FC03-4c5b-A445-AAFCCEC011111/uuid
/serviceKey
/uddi
/sxstateReference
sxexerciseLimit/
！Request for a specific response type
response type＝」value」
/stateQuery
為了處理詢問，權限狀態的框架20將確定哪個狀態控制器22負責該請求並隨後定位、確認和加載該特定的狀態控制器22並將請求傳遞給該狀態控制器22以便處理。狀態控制器22可以是本地的或遠程的。一旦處理請求，通過權限狀態框架20將響應返回給請求器。以下的實例M描述該響應實例MstateResponse
！Response to the following query request
stateQuery
print/
sxstateReference
uddi
serviceKey
uuid1F8903B0-FC03-4c5b-A445-AAFCCEC011111/uuid
/serviceKey
/uddi
/sxstateReference
sxexerciseLimit9/sxexerciseLimt
/stateQuery
！State value returned from state query
stateValue8/stateValue
！Digital signature of the credential
dsigsignature
...
/dsigsignature
/stateResponse
詢問應答包含原始的詢問；如果可得，詢問狀態變量的當前值；狀態變量或狀態歷史的當前狀態；身份；對話id和響應的數字籤名。數字籤名可以用來確保響應的完整性。
如果狀態詢問的響應中的「對話ID(session ID)」是有效的，則可以僅根據狀態詢問的在先響應來更新狀態。在較佳實施例中使用對話ID來識別請求，但也可以使用任何其它的識別來匹配詢問和更新。因此，狀態管理40必需詢問狀態變量的當前值來獲得狀態變量值和有效的對話ID，以便更新目標狀態變量。更新狀態變量的值將把狀態變量的當前值變成新的值。
可以對更新狀態變量的值提出許多約束。例如，和狀態變量關聯的權限必需在更新請求之前仍舊有效。另一個約束可以是，更新之後的狀態變量的新值必須是顧及狀態變量的有效值。例如，如果最大的列印份數(狀態變量)是4且當前的列印份數是3(狀態變量的當前值)，則將拒絕再列印2份(更新值)的請求，因為更新後的狀態變量值不是允許的值。因此，進行更新請求的負責人或應用必須被授權這麼做。權限狀態框架20將識別、確認和加載狀態控制器22來處理更新請求。以下的實例M是請求更新狀態值的實例。
實例MstateUpdate
！Update on the previous query value.lf the query does notmatch with
！The current value of the state variable the update request willbe fail
stateQuery
sxstateReference
uddi
serviceKey
uuid1F8903B0-FC03-4c5b-A445-AAFCCEC011111/uuid
/serviceKey
/uddi
/sxstateReference
sxnotMoreThan9/sxnotMoreThan
！Session Id is implementation specific to match theupdated request
and the previous query.Any other identification schemecan be used instead
sessionID.../sessionID
stateController
id.../id
/stateController
stateValue8/stateValue
dsigsignature
...
/dsigsignature
/stateQuery
updateValue1/updateValue
/stateUpdate
狀態值轉移類似於狀態管理方面的狀態值更新。兩者之間主要的區別在於如何保持狀態變量的狀態歷史。一旦轉移狀態，則根據轉移更新狀態變量的當前值和其歷史。如果由於狀態轉移而使從其轉移狀態的權限終止(expire)，則該轉移稱作完整轉移，否則稱作部分轉移。狀態值轉移可以具有和狀態值更新同樣的約束。可以在轉移產生之前授權包含於狀態值轉移中的元素。
狀態管理器40還管理一組狀態確認器24並對應用提供一組接口，所述應用單獨校對每個狀態變量或作為表示權限的狀態組。回想權限狀態是和給定的權限關聯的狀態變量當前值的集合。權限狀態框架20將為每個狀態變量選擇和加載合適的狀態確認器24。一旦選擇和加載了狀態確認器24，權限狀態框架20隨後將請求傳遞給目標狀態確認器24並等待作為響應消息的結果。狀態管理器40可以立刻同時執行所有狀態確認器24或根據狀態變量和系統結構之間的從屬性連續地執行它們。
狀態確認器24校對給定狀態請求響應的狀態變量值。當接收到狀態變量的確認請求時，權限狀態框架20檢查狀態詢問應答並隨後選擇、確認和加載合適的狀態確認器24並將狀態詢問應答傳遞給狀態確認器24。根據可配置的策略和存儲於狀態詢問中的信息，狀態確認器24可以接受或對存儲於狀態詢問和響應中的信息提出異議。一旦校對存儲於狀態詢問和響應中的信息，確認過程可以簡單地將狀態變量的當前值與狀態變量的可能的(或允許的)值的組進行比較。每個狀態確認器24可以包括軟體部分，它實現由權限狀態框架20定義的一組接口。狀態確認器24可以本地或遠程地操作。
較佳實施例可以利用各種裝置，諸如個人計算機、伺服器、工作站、PDA、瘦客戶機(thin client)等等。例如，客戶環境可以是手持裝置，諸如行動電話或PDA。可以使用通信的各種信道。此外，可以將各種功能集成在一個裝置內。為了清楚，通過功能將所揭示的功能裝置和模塊隔開。但是，各種功能可以採用任何方式以硬體和/或軟體模塊和裝置來組合或分開。各種功能模塊和裝置都可分開或組合使用。
以上的各種記錄、消息、元素和部分都可以存儲於相同裝置或不同裝置上。各種連接、參考、說明等等可以用來關聯元素。可以控制對任何類型的資源的訪問。可以使用跟蹤狀態變量值的任何機制。
通過較佳實施例和實例描述了本發明。但是，可以在不背離由所附權利要求書以及等效技術方案所限定的本發明的範圍下做出各種修改。
權利要求
1.一種用於管理系統中受保護的資源的狀態以允許根據使用權限訪問受保護資源的系統，所述使用權限包括表示相關聯受保護資源的狀態的狀態變量，所述系統包括受保護的資源，它和至少部分地由狀態變量定義的使用權限關聯；資源控制裝置，它與所述資源耦合以便通過執行所述使用權限來控制所述資源的使用；狀態控制器，它用來跟蹤狀態變量的值；以及接口框架，用於從所述資源管理裝置接收和所述狀態變量有關的消息、加載所述狀態控制器和指示所述狀態控制器根據所述消息操縱狀態變量值。
2.如權利要求1所述的系統，其特徵在於，所述消息是值詢問，且其中所述接口框架用於指示所述狀態控制器來檢索狀態變量的當前值並將該值作為詢問應答返回。
3.如權利要求1所述的系統，其特徵在於，所述詢問應答包括當前值、詢問和ID機制。
4.如權利要求3所述的系統，其特徵在於，所述資源控制用於用當前值更新存儲的狀態變量值。
5.如權利要求1所述的系統，其特徵在於，有多個狀態控制器對應於多個狀態變量。
6.如權利要求1所述的系統，其特徵在於，還包括至少一個派生的資源，用於行使受保護資源的使用權限，所述狀態變量被轉移給所述受保護的資源。
7.如權利要求2所述的系統，其特徵在於，還包括狀態確認器，它用來將邏輯應用到詢問應答以確認所述詢問應答。
8.如權利要求4所述的系統，其特徵在於，所述資源控制裝置包括條件確認器，用來針對被存儲的值執行使用權限的條件。
9.一種用於管理系統中受保護資源的狀態以便允許根據使用權限訪問受保護的資源的方法，所述使用權限包括表示相關聯受保護資源的狀態的狀態變量，所述方法包括將與所述狀態變量有關的消息從資源控制裝置傳送到接口框架，所述資源控制裝置耦合到所述資源來通過執行使用權限控制所述資源的使用；將狀態控制加載如所述框架，所述狀態控制器用來跟蹤狀態變量的值；以及指示所述狀態控制器根據所述消息操縱狀態變量的值。
10.如權利要求9所述的方法，其特徵在於，所述消息是值詢問且其中所述指示步驟包括指示所述狀態控制器來檢索狀態變量的當前值並將該值作為詢問應答返回。
11.如權利要求9所述的方法，其特徵在於，所述詢問應答包括當前值、詢問和ID機制。
12.如權利要求11所述的方法，其特徵在於，還包括用當前值更新所述資源控制裝置中存儲的狀態變量的值。
13.如權利要求9所述的方法，其特徵在於，還包括產生至少一個派生資源來行使受保護資源的使用權限，並將所述狀態變量轉移到所述受保護的資源。
14.如權利要求9所述的方法，其特徵在於，還包括將邏輯應用到詢問應答來確認詢問應答。
15.如權利要求12所述的方法，其特徵在於，還包括針對存儲的值執行使用權限的條件。
全文摘要
一種用於管理系統(10)中受保護資源(100)的狀態的方法和系統，用於根據使用權限準許範圍受保護資源。使用權限包括指示所關聯的受保護資源的狀態的至少一個狀態變量。關於狀態變量的消息從資源控制裝置發送到接口框架。資源控制裝置與資源(100)耦合來通過執行使用權限控制資源(100)的使用。用來跟蹤狀態變量的值的狀態控制器(22)被加載入框架並被指示根據所述消息處理狀態變量的值。例如，消息可以是狀態變量的當前值的詢問。
文檔編號G06F21/24GK1656778SQ02815421
公開日2005年8月17日 申請日期2002年6月7日 優先權日2001年6月7日
發明者X·王, T·得馬蒂尼, E·陳, C·P·基爾利亞姆, M·哈姆, G·勞, M·拉雷, T·塔, B·塔達揚 申請人:康坦夾德控股股份有限公司