用於提供被動授權的方法和裝置的製作方法

2023-05-25 11:49:01 2

專利名稱：用於提供被動授權的方法和裝置的製作方法
用於提供被動授權的方法和裝置
背景技術：
服務提供商(例如，無線、蜂窩、網際網路、內容、社交網絡等)和設備製造商不斷遇到挑戰，使得他們例如通過提供富有吸引力的網絡服務並提高底層技術為消費者提供價值和方便。一個感興趣的領域是開發各種方法以便通過以數據為中心的架構(例如語義網、智能空間等)支持通用數據訪問。通常，現有或常規的被動(reactive)授權(例如，資源所有者根據逐個請求而不是在預定義的基礎上提供的授權)依賴服務特定的協議來訪問數據。例如，多媒體通信會話(例如網際協議(IP)語音和視頻電話)通常使用協議層來訪問數據。在以數據為中心的架構中，協議操作限於通用數據操縱，例如get (獲取)、update (更新)、delete (刪除)和query (查詢)。此類以數據為中心的架構為多個協議和系統提供通用框 架以便理解和處理數據內容以及使機器到機器通信自動化。然而要指出，針對為用戶提供被動授權，現有服務特定的協議的通用命令具有限制以便僅將這些通用命令與現有服務特定的協議一起使用來訪問數據。目前，數據存儲或資料庫通常預先定義它自己的數據訪問策略。

發明內容
因此，需要一種用於提供有關訪問語義網絡資源的被動授權的方法。根據一個實施例，一種方法包括檢測在至少一語義網絡資源和請求訪問所述語義網絡資源的一請求實體之間操作的授權代理實體。所述方法還包括確定以至少部分地導致引起將有關是否接受所述請求實體的查詢傳輸到所述語義網絡資源的所有者實體的操作。根據另一個實施例，一種裝置包括至少一個處理器以及包含電腦程式代碼的至少一個存儲器，所述至少一個存儲器和所述電腦程式代碼被配置為與所述至少一個處理器一起至少部分地導致所述裝置檢測在至少一語義網絡資源和請求訪問所述語義網絡資源的一請求實體之間操作的授權代理實體。所述裝置還確定以至少部分地導致引起將有關是否接受所述請求實體的查詢傳輸到所述語義網絡資源的所有者實體的操作。根據另一個實施例，一種計算機可讀存儲介質承載一個或多個指令的一個或多個序列，當所述指令由一個或多個處理器執行時，至少部分地導致裝置檢測在至少一語義網絡資源和請求訪問所述語義網絡資源的一請求實體之間操作的授權代理實體。所述裝置還確定以至少部分地導致引起將有關是否接受所述請求實體的查詢傳輸到所述語義網絡資源的所有者實體的操作。根據另一個實施例，一種裝置包括檢測在至少一語義網絡資源和請求訪問所述語義網絡資源的一請求實體之間操作的授權代理實體的部件。所述裝置還包括用於確定以至少部分地導致引起將有關是否接受所述請求實體的查詢傳輸到所述語義網絡資源的所有者實體的操作。根據一個實施例，一種方法包括至少部分地導致傳輸有關訪問語義網絡資源的請求。所述方法還包括至少部分地導致所述語義網絡資源的所有者實體接收關於授權的通知。
根據另一個實施例，一種裝置包括至少一個處理器以及包含電腦程式代碼的至少一個存儲器，所述至少一個存儲器和所述電腦程式代碼被配置為與所述至少一個處理器一起至少部分地導致所述裝置傳輸有關訪問語義網絡資源的請求。所述裝置還被導致所述語義網絡資源的所有者實體接收關於授權的通知。根據另一個實施例，一種計算機可讀存儲介質承載一個或多個指令的一個或多個序列，當所述指令由一個或多個處理器執行時，至少部分地導致裝置傳輸有關訪問語義網絡資源的請求。所述裝置還被導致所述語義網絡資源的所有者實體接收關於授權的通知。根據另一個實施例，一種裝置包括用於至少部分地導致傳輸有關訪問語義網絡資源的請求的部件。所述裝置還包括用於至少部分地導致所述語義網絡資源的所有者實體接收關於授權的通知的部件。對於本發明的各種實例實施例，以下內容適用一種方法，包括 促進以下各項的處理和/或處理以下各項(I)數據和/或(2)信息和/或(3)至少一個信號；所述(I)數據和/或(2 )信息和/或(3 )至少一個信號至少部分地基於(或至少部分地來自)本申請中公開的與本發明的任意實施例相關的方法(或過程)的任意一個或任意組合。對於本發明的各種實例實施例，以下內容適用一種方法包括促進對被配置為允許訪問至少一個服務的至少一個接口的訪問，所述至少一個服務被配置為執行本申請中公開的網絡或服務提供商方法(或過程)的任意一個或任意組合。對於本發明的各種實例實施例，以下內容適用一種方法包括促進創建和/或促進修改(I)至少一個設備用戶接口元素和/或
(2)至少一個設備用戶接口功能；所述(I)至少一個設備用戶接口元素和/或(2)至少一個設備用戶接口功能至少部分地基於以下各項由本申請中公開的與本發明的任意實施例相關的方法或過程之一或任意組合產生的數據和/或信息，和/或由本申請中公開的與本發明的任意實施例相關的方法(或過程)之一或任意組合產生的至少一個信號。對於本發明的各種實例實施例，以下內容適用一種方法包括創建和/或修改(1)至少一個設備用戶接口元素和/或(2)至少一個設備用戶接口功能；所述(I)至少一個設備用戶接口元素和/或(2)至少一個設備用戶接口功能至少部分地基於以下各項由本申請中公開的與本發明的任意實施例相關的方法(或過程)之一或任意組合產生的數據和/或信息，和/或由本申請中公開的與本發明的任意實施例相關的方法(或過程)之一或任意組合產生的至少一個信號。
在各種實例實施例中，所述方法(或過程)可以在服務提供商側或行動裝置側實現，或者在服務提供商和行動裝置之間通過在兩側執行的操作以任意共享方式實現。然而，僅通過示出多個特定實施例和實施方式(包括構想用於實現本發明的最佳模式)，本發明的其他方面、特性和優點從以下詳細說明中很容易地顯而易見。本發明還能夠具有其他且不同的實施例，並且可以在各種明顯的方面修改其多個細節，所有這一切都不偏離本發明的精神和範圍。因此，附圖和說明被視為在本質上是示例性的而非限制性的。


在附圖中，通過實例的方式而非限制的方式示出本發明的各實施例，這些附圖是圖I是根據一個實施例的通用被動授權調用序列的示意圖； 圖2是根據一個實施例的RDF圖的一個實例； 圖3是根據一個實施例的智能空間邏輯架構的示意圖；圖4是根據一個實施例的智能空間互操作性架構的示意圖；圖5是根據一個實施例的其中默認允許訪問的智能空間中的主動授權的示意圖；圖6是根據一個實施例的其中默認拒絕訪問的智能空間中的主動(proactive)授權的不意圖；圖7A-7B是根據一個實施例的用於提供有關訪問語義網絡資源的被動授權的過程的流程圖；圖8A-8B是根據一個實施例的語義環境中的被動授權的過程的示意圖；圖9A-9B是根據一個實施例的語義環境中的被動授權的過程的示意圖；圖10是可用於實現本發明的一個實施例的硬體的示意圖；圖11是可用於實現本發明的一個實施例的晶片組的示意圖；以及圖12是可用於實現本發明的一個實施例的移動終端(例如手機)的示意圖。
具體實施例方式公開了一種用於有效提供有關訪問語義網絡資源的被動授權的方法和裝置。在以下說明中，出於解釋目的，提供了大量特定的細節以便徹底理解本發明的實施例。然而，對於本領域的技術人員顯而易見的是，可以在沒有這些特定細節或具有等效布置的情況下實現本發明的實施例。在其他情況下，以方塊圖形式示出公知的結構和設備以避免不必要地使本發明的實施例模糊不清。如在此使用的，術語「主動授權」指其中已經預定義資源訪問授權策略以便標識授權用戶和未授權用戶以訪問給定資源。常規伺服器使用授權應用編程接口(API)與存儲的授權策略協商以確定是否授權請求者訪問給定資源。如果授權請求者訪問，則伺服器將向請求者通知資源可用。如果未授權請求者訪問，則伺服器將向請求者通知資源不可用。如在此使用的，術語「被動授權」指其中響應於代理請求並基於資源所有者定義的被動授權策略，資源所有者提供資源訪問授權。實現被動授權策略的訪問應用至少針對請求者的首次訪問向所有者請求訪問權限。如在此使用的，術語「資源」指能夠在語義網中定義以完成項目活動的數據或其他任何事物，例如人員、裝備、設施、資金等。資源調度、可用性和優化被視為屬於數據管理範圍。資源可以是服務為其用戶提供或允許其用戶共享的數據。常見的實例包括電子文檔、圖像、服務(例如，「今天的證券交易所金融新聞」)，以及其他資源的集合。要指出的是，並非所有資源都是網絡「可檢索的」，例如，人員、裝備、設施、資金、圖書館中的精裝書等。例如，抽象概念可以是資源，例如數學方程式中的操作符和操作數、關係的類型(例如，「父母」或「僱員」)或數值(例如，0、1和無窮)。假設為概念提供標識，通過信息表示格式(例如，資源描述框架(RDF)三元組)或結構(例如，RDF圖)表達概念,或者通過給定的合式統一資源標識符(URI)表達其標識，則概念也可以是資源。如在此使用的，術語「三元組」指採用RDF的主語-謂語-賓語表達。主語表示資源並且是RDF統一資源標識符(URI)參考或空白節點，謂語是RDF URI參考，其表示資源的特性或各方面並表達主語和賓語之間的關係，賓語是RDF URI參考、文字或空白節點。例如，採用RDF將概念「貓是哺乳動物」表示為三元組的一種方法是主語表示「貓」，謂語表示「是」，賓語表示「哺乳動物」。
術語「語義網」指用於數據、信息和知識交換的通用介質。此信息交換插入具有計算機可理解的含義(語義)的文檔並使這些文檔在語義網上可用。語義網是「數據網」而不是「文檔網」。在比自由文本文檔更細的粒度級別對語義網中的知識進行結構化和組織，並且詞彙表不僅包括文字，而且還包括通用標識符。術語「智能空間」指「智能空間架構」中的不同實體的多個信息空間，所述智能空間架構允許實體和不同語義網工具訪問嵌入在可用於語義網工具的不同語義域中的異構信息。語義網被設計為根據通用表示格式、本體和語義共享信息，以便信息將變得在全局普遍存在並可互操作。然而，很多信息都不需要普遍存在，而是保持隱藏、私有並在本地解釋，例如個人信息。為解決此問題，開發了智能空間架構(以實體為中心的結構)，以便用戶可以封裝所有個人信息並根據用戶的個體語義和需求與智能空間中的信息交互。用戶可以是個人、組織或其他實體。儘管針對智能空間描述了各種實施例，但構想可以在語義網中的其他以數據為中心的架構中應用在此描述的方法。圖I是根據一個實施例的通用被動授權調用序列的示意圖。被動授權的方法通常用於諸如消息傳遞、社交網絡之類的服務和應用。發起方請求訪問資源，例如相冊、存在屬性、消息線程等。在被動授權下，默認情況下既不允許也不拒絕請求的訪問。相反，對被請求資源的訪問取決於來自資源所有者或其他負責方(例如，保管者、管理者、數據持有者等)的授權或批准。例如，圖I示出了調用者101通過服務103對被調用者105進行異步調用的步驟序列。調用者101在事務107中將授權請求(用於調用、用於訪問等)發送到服務103。在一個實施例中，調用者101不知道誰負責進行有關授權請求的決策。服務103知道誰負責進行決策並在事務109中將授權請求轉發到適當的授權方(例如，被調用者105)。被調用者/所有者105接收轉發的授權請求,並在事務111中被提示進行允許或拒絕訪問的決策。決策過程完全異步。換言之，被調用者/所有者105可以推遲決策，以便例如對調用者101進行背景查看等。最終進行決策(例如，授權響應)並在事務113中將決策發送到服務103。服務103將授權響應與原始請求匹配並在事務115中將授權響應轉發到調用者101。傳統上，使用服務特定的協議處理被動授權。因此，在協議中發生以下事務
-請求訪問(調用者_>服務)-授權請求(服務_>被調用者)-授權響應(被調用者_>服務)-授權響應(服務_>調用者)在其中協議操作限於通用數據操縱(例如get、update、delete、query)的以數據為中心的架構(例如智能空間架構)中，僅使用這些協議事務不可能實現被動授權。因此，數據存儲必須預先定義數據訪問策略(例如，主動授權)以便僅以通用數據操縱工作。例如，用戶嘗試加入/接收僅可用於成員的消息線程。在語義網中，此操作例如可以使用關係「所屬成員」在「Thread」節點和「User」節點之間建立連結。因此，當用戶嘗試通過應用操縱數據時，應用嘗試將「User」對象連結到特定的「Thread」對象，並且此操作或·者成功或者失敗。在預定義的訪問策略中只有兩種可能的通用結果接受或拒絕所有請求者。如果操作需要被動授權(例如，請求所有者)，則在可以成功進行連結之前，需要使用其他機制。為解決此問題，在此描述的被動授權代理(可與「授權代理」互換)被設計為在以數據為中心的架構中提供被動授權，同時仍然完全保留所有者對語義網空間中的資源的控制。在一個實施例中，訪問請求者(例如，調用者)在RDF圖中創建中間授權代理節點，並將訪問請求者的RDF圖附加到此節點。所有者(例如，被調用者)檢測授權代理節點的存在並向此節點查詢請求者或調用者。所有者然後決定是將請求者連結到被請求資源的RDF還是丟棄請求者。在另一個實施例中，所有者更改謂語以指示拒絕訪問，而不是丟棄請求者。之後，請求者或調用者檢測對授權代理的更改並將其解釋為拒絕訪問請求。所有這些事務都以通用方式執行，並可選地對調用者透明。在智能空間中，所有者可以使用一個或多個節點(例如，行動電話、計算機或類似的終端)執行任務(例如訪問調用者的RDF圖)而無需知道有關節點的任何事情，並且節點通過經由不同用戶的智能空間隱式通信來進行互操作而無需知道彼此。這種匿名性將簡化智能空間中的控制、通信和協調，從而減少硬體和軟體運行時間和成本。調用者的RDF圖可以包含有關調用者的任何信息(個人背景等)以供所有者訪問。通過查看調用者的背景信息，所有者決定是接受還是拒絕調用者的訪問。因此，授權代理能夠使以數據為中心的架構為被動授權提供用於不同服務(例如，電子郵件、博客、社交網絡等)和相關應用的通用異步機制和類似的數據訪問策略。在一個實施例中，智能空間提供以數據為中心的架構，其中來自所有服務的所有數據都位於雲中，並且設備可以根據需要訪問雲並在本地緩存信息。平臺側的應用僅與雲交互，設備側的應用通過本地高速緩存和/或信息存儲與雲交互。設備側的應用基本上提供有關服務數據混搭(mash-up)的視圖。不同的客戶端應用可以提供有關相同數據的不同視圖。圖2是根據一個實施例的RDF圖的一個實例。RDF圖包括(I)表示實體(概念等)的節點(對象、頂點等)，以及(2)表示關係的邊緣(連結)。此RDF圖包含三個信息子圖有關個人信息的一個子圖201通過統一資源標識符(URI) 「X」表示，並在圖2右上方的虛線橢圓中示出。子圖201包含「個人」作為類型信息，「愛麗絲」作為姓名信息，「010···」作為電話號碼信息。有關個人信息的另一個子圖203通過URI 「y」表示，並在圖2左側的虛線橢圓中示出。子圖203包含「個人」作為類型信息，「鮑伯」作為姓名信息，「020···」作為電話號碼信息。有關寵物信息的第三子圖205通過URI 「z」表示，並在圖2底部的虛線橢圓中示出。第三子圖205包括「動物」或「狗」作為類型信息，「費多」作為名字信息，「動物」作為子類型信息，「y」作為所有者信息。範圍是其中聲明有效的上下文。例如，愛麗絲想要了解費多怎麼樣。因為愛麗絲的圖已經連接到鮑伯的圖並被預先批准訪問費多的圖，所以愛麗絲可以按照鮑伯授權儘量檢測對鮑伯的圖和費多的圖的任何更改。另一方面，對於新用戶，例如與鮑伯沒有現有連接的詹納，詹納需要聯繫鮑伯以獲得授權以便訪問費多的圖。授權代理根據現有系統中的預定義訪問策略，使詹納免於被直接接受或拒絕。語義模型不同於傳統的(關係)模型，並且它易於擴展。它支持向後/未來兼容性。來自多個域的數據可以被輕鬆連結，前提是它們具有通用點/節點(人員、地方、項目、 位置......)。語義模型支持適合於進行複雜多級查詢(例如「find me animals of all my
friends that are mammals and have fur」)的面向圖的查詢語言(多種)(例如，SPARQL)。在一個實施例中，通過一種機制設置諸如SPARQL協議和RDF查詢語言(SPARQL)之類的RDF查詢語言，以便在本地定義RDF圖或子圖。編寫查詢時，這些子圖或範圍可以嵌入RDF查詢語言並以RDF查詢語言的形式顯式定義。在另一個實施例中，使用新的RDF參數類型和宏(例如，命令集)管理表示查詢的RDF圖，以便在語義網中動態更改查詢並更新查詢結果。儘管在此針對SPARQL描述了各種實施例，但構想在本申請中描述的實施例可以與諸如WQL、DQL、N3QL、R-DEVICE、RDFQ, RDQ、RDQL, RQL/RVL、SeRQL, Versa、XUL、Adenine 之類的其他RDF查詢語言一起使用。圖3是根據一個實施例的智能空間邏輯架構的示意圖。「智能空間」指「智能空間架構」中的不同實體的多個信息空間，所述智能空間架構允許實體和不同語義網工具訪問嵌入不同語義域(可用於在此描述的不同語義網工具)中的異構信息。智能空間維護個人信息的隱私性，同時允許用戶在語義網中搜索不同的本體域、不同的平臺、不同的裝備以及不同的供應商。如上所述，開發了智能空間架構(以實體為中心的結構)，以便用戶可以封裝所有個人信息並根據用戶的個體語義和需求與智能空間中的信息交互。用戶可以是個人、組織或其他實體。在智能空間300中提供節點301 (包括用戶終端節點301a)作為至少包含用戶代理應用的功能的動態查詢解析代理，如在語義網中討論的那樣。在智能空間300中提供語義信息代理(SIB) 303作為執行信息事務操作的實體。本地SIB至少包含RDF高速緩存或高速緩存管理器的功能，而遠程SIB至少包含外部資料庫的功能。用戶的個體智能空間300是聚合信息集，其包含來自與用戶相關的不同源的信息。例如，用戶的個人信息、家庭信息、工作信息、社交網絡信息等的源。所含內容包括(I)政府記錄和資料庫，(2)僱主資料庫；(3)信用卡公司、銀行、信用局資料庫；(4)市場調查和數據挖掘資料庫，(5)用戶在線行為資料庫(用戶通過網際網路瀏覽在其電子郵件、日曆約會安排等中提及的信息)，(6)用戶創建的媒體項目(在網頁上的博客等中發布的文章、音樂、視頻、照片等)，(7)用戶捕獲的文章、音樂、視頻、照片等，等等。這些信息內容是私有的，並與語義網中的其他信息保持分離以保護用戶的隱私。僅允許用戶的經過驗證並被授權的節點(例如信用卡公司、銀行、可信方等)訪問用戶的個人智能空間，以便共享存儲在本地SIB(例如，可以位於節點301a中)中的信息，例如用戶的財務信息、支付交易等。由每個用戶決定定義什麼內容可用於何人。通過授權代理，用戶不必預定義適用於特定個體和/或適用於每個人的訪問策略。相反，用戶可以決定請求者何時請求授權。如圖3中所見，每個智能空間都跨屬於至少一個用戶的至少一組節點分布。在此實施例中，智能空間300跨多個節點301a-301n分布，這些節點的每一個都屬於多個用戶。例如，節點301a和301b屬於第一用戶，而節點301c-301f屬於第二用戶。還構想一個或多個節點(例如，節點301η)可以屬於集中信息提供者。節點301是個人/個體的，因為它們執行直接由用戶決定的任務，或者自主針對用戶或代表用戶執行任務。例如，節點301可以監視預定情況或原因/可用於智能空間300中的數據挖掘信息。例如，藉助個人信息，信用卡公司和銀行的節點可以通過與用戶終端節點301a交互簡化用戶的購買，而需要最少的用戶參與或者甚至不需要用戶參與。例如，當用戶瀏覽網站以了解機票時，網站節點與用戶終端節點301a交互以提示用戶選擇符合用戶準則的機 票。用戶在用戶終端節點301a的屏幕上點擊以選擇機票，然後通知網站節點轉到用戶的信用卡收取機票費用，而無需用戶輸入用戶財務數據。節點301 —次可以連接到一個或多個智能空間300。此外，在節點的使用期限內，特定智能空間300以及節點301連接到的智能空間可能有所變化。通過移動到智能空間300的連結而不是移動智能空間300的物理運行過程來提供節點301的移動性。節點301可以保存其狀態，並且當另一個節點301恢復此狀態時變得「移動」。節點301本身是匿名的並且彼此獨立-節點301之間沒有顯式控制流，除了通過節點操作的先決條件提供的控制流之外。協調模型基於將協調結構表達為第一級實體併集中於收集推理和上下文。可以在智能空間300外部通過節點301和服務於節點301的應用形成控制流，所述應用通過智能空間300顯式共享其外部接口的詳細信息。節點301的職責範圍從用戶交互到推理和執行任務，例如真理維護、信念修正、信息一致性管理等。節點301通過連接到構成智能空間300的任何SIB 303，藉助SIB 303提供的任何連接機制(例如，通過數據網絡、網際網路等的連接)，利用SIB303a-303m訪問智能空間300中的信息。通常，連接通過某種網絡(例如，數據網絡、無線網絡、電話網絡、服務提供商網絡等)，並且節點301在各種設備上運行。例如，可以在任何類型的移動終端、固定終端或可攜式終端(包括移動手機、站、單元、設備、多媒體平板計算機、網際網路節點、通信裝置、臺式計算機、膝上型計算機、個人數字助理(PDA))或其任意組合上支持節點301。還構想支持節點301的設備可以支持任何類型的用戶接口(例如「可佩帶式」電路等)。此外，能夠支持智能空間300的通信網絡(未示出)可以包括一個或多個網絡，例如數據網絡(未示出)、無線網絡(未示出)、電話網絡(未示出)或其任意組合。構想數據網絡可以是任何區域網(LAN)、城域網(MAN)、廣域網(WAN)、公共數據網絡(例如，網際網路)或任何其他適合的分組交換網絡，例如商業擁有的專用分組交換網絡(例如，專用電纜或光纖網絡)。此外，無線網絡例如可以是蜂窩網絡並可以採用各種技術，包括增強型數據速率全球演進(EDGE)、通用分組無線業務(GPRS)、全球移動通信系統(GSM)、網際協議多媒體子系統(IMS)、通用移動電信系統(UMTS)等，以及任何其他適合的無線介質，例如微波接入(WiMAX)、長期演進(LTE)網絡、碼分多址(CDMA)、寬帶碼分多址(WCDMA)、無線保真(WiFi)、衛星、移動自組網絡(MANET)等。每個SIB 303針對智能空間300執行信息事務操作，從而可能與其他SIB 303協作。在一個實施例中，SIB 303可以是具體或虛擬實體。每個SIB 303都支持節點301通過信息事務操作與其他SIB 303交互。在此實施例中，智能空間300包括SIB 303a-303m,每個SIB都連接到各自的信息存儲庫305a-305c。智能空間300的每個信息存儲庫305存儲節點301的信息，以及在智能空間300上可用的任何其他信息。這例如可以包括節點301的當前狀態或活動的信息、對外部信息世界的觀察、維護信息等。智能空間300在專用信息存儲庫305a-305c處應用「發布和讀取」機制。發布節點無需與讀取節點互操作。實際上，兩個節點甚至不需要知道彼此。智能空間300隻是促進發布者在選定信息存儲庫處發布以及讀取者節點讀取選定信息存儲庫。根據設備和網絡能力以及用戶在安全性、隱私性方面的要求等，這些分布式、個體 信息存儲庫305之間的同步是不對稱的。例如，將有關用戶家庭的私有信息存儲在用戶的主位置，其中可以使用更嚴格的信息安全策略保護信息。然後可以在網站(例如，社交網絡網站)通過非私有信息增加私有信息，而無需將私有信息實際傳輸到此網站。在這種情況下，例如由於版權和/或隱私問題，增加信息優於合併信息。智能空間300之間的交互名義上由節點301執行，節點301封裝細粒度功能以便跨可以訪問一個或多個智能空間300的任何數量的設備分發。智能空間300本身可以通過合併和投影交互，從而能夠永久或臨時構造更大的智能空間300。此外，智能空間300可以是個人空間、至少兩個用戶的共享/社交空間、組空間、團體、縣、州或國家等的公共空間等。所有智能空間300的聚合構成信息世界(包括語義網)，其也被稱為智能空間。包括整個信息世界的智能空間300也支持在全球可用的所有服務(包括所有平臺和供應商)，以及全球的所有設備和裝備。智能空間300可在不同的信息域、不同的服務平臺以及不同的設備和裝備上互操作。例如，智能空間300容納傳輸控制協議/網際協議(TCP/IP)、移動行業處理器接口(MIPI)聯盟創建的統一協議(UniPro)、藍牙協議無線電頻率通信(RFC0MM)、低功率無線個人區域網絡IPv6 (6LoWPAN)等。智能空間300還包括用於發現和使用服務的技術，這些服務例如包括藍牙/人機接口設備(HID)服務、網絡服務、通過數字生活網絡聯盟(DLNA)j*端架構網絡(NoTA)認證的服務等。智能空間構成基礎架構，此基礎架構實現可擴展的生產者-消費者信息事務，並通過域(例如RDF域)中一組概念的通用表示以及這些概念(例如，本體)之間的關係支持多部件、多設備和多供應商(M3)。智能空間300作為邏輯架構，對任何網絡架構都沒有依賴性，但它在幾乎任何連接解決方案之上實現。因為在智能空間300中沒有特定的服務級別架構，所以智能空間300在物理距離或傳輸方面沒有限制。智能空間300架構允許在不同時間從不同供應商處購買的用戶設備協同工作。例如，用戶在高質量揚聲器或顯示器附近的任何地方使用一個個人設備，用戶都可以對音樂/電影/等等進行收聽/觀看/等。此外，智能空間300架構允許應用開發人員在不同域中混搭服務，而不是嘗試將應用傳送到所有平臺和配置。智能空間架構還允許設備製造商製造可互操作的產品，以便消費者不必擔心不同產品和附件的兼容性。智能空間300超越了許多用戶設備(例如，行動電話、媒體中心、個人計算機、伺服器、路由器等)，從而能夠在任何用戶設備之上分發信息和對此信息進行查詢。對於訪問信息的任何節點301，節點301的物理位置都與信息的位置無關，例如，節點301看到此智能空間300中的所有信息的「總體」。例如，節點301使用基本操作(包括Insert(將信息插入到智能空間)、Remove (從智能空間中刪除信息)、Update (更新智能空間中的信息，這實際上是原子刪除和插入組合)、Query (查詢智能空間中的信息)、Subscribe (在智能空間中設置持續查詢，以便將查詢結果的更改傳送到訂閱節點))、其他查詢管理操作(例如，通知等)來訪問智能空間300，如針對查詢應用307a等討論的那樣。節點301通過將信息插入智能空間300並查詢空間300中的信息來隱式通信。在此針對智能空間中的查詢管理描述了各種實施例。例如，在智能空間300中使用RDF以將信息存儲在信息存儲庫305a-305c中。RDF允許在來自不同業務域的詞彙表中加入數據，而不必協商詞彙表之間的結構差異。此外，經由RDF，智能空間300將嵌入式域的信息與語義網上的信息合併，以及使語義網共同體開發的大量推理和本體論、實踐和工具可用於智能空間300中的應用開發。智能空間300還使嵌入式域中的異構信息可用於語義 網工具。圖4是根據一個實施例的智能空間互操作性架構的示意圖。智能空間互操作性架構400包括三個層表示層401，其在節點級別實現以支持不同的用戶接口 407 ;應用層403，其在SIB級別實現以支持在共享計算平臺上運行的不同應用409 (優選開源軟體)；以及數據層405，其在信息存儲級別實現以在語義數據云411中的信息存儲庫之間交換數據(在圖3中示出詳細信息)。語義數據云411包含通用本體模型和通用數據格式。儘管語義網設想了單個通用的機器可理解的信息網，但智能空間互操作性架構400通過在不同點(例如，信息存儲庫等)中設置信息交換來組織機器-機器通信。在每個點處，在潛在許多類型的潛在許多設備節點中執行的多個應用409a、409b、...、409m可以發布和讀取語義信息。可能不是以機器可讀形式準備此信息。根據用戶簡檔和偏好，語義信息可以適合於處理由給定主題組成的不同信息的不同應用。在另一個實施例中，針對每個特定點顯式準備此信息。任何特定的信息交換點都具有特定的目的或焦點。換言之，通過特定點提供的信息專用於此點的特定目的或焦點。因此，在特定點處交換信息的軟體數量限於那些共享此專用性的軟體。在現有超文本網際網路互操作性架構中，數據結構的實現通常需要編寫一組過程，這些過程創建和操縱此結構的實例。數據結構通過可以針對其執行的操作以及這些操作的數學屬性(包括其空間和時間成本)間接定義。數據結構的效率與這些操作一起被分析。典型計算機上的許多文件可以大致分為文檔和數據。郵件消息、報告和手冊等文檔是人類可讀的。日曆、地址簿、播放列表和電子表格等數據使用應用程式提供，通過此應用程式可查看、搜索和組合這些數據。在智能空間互操作性架構400中，例如採用專門為數據設計的語言在語義上表示所有數據。語義網具有多個類，其包含多個屬性以及實例或對象的概念。它的數據層405提供在語義上定義的不同數據模型的信息存儲庫、用戶簡檔和規則資料庫。語義數據存儲庫對應於內容數據、應用數據等的語義表示。用戶簡檔存儲用戶背景、用戶偏好、用戶上下文等。規則資料庫存儲將用戶簡檔連結到內容數據、用戶接口和應用中的主題的規則集。可以使用任何關係資料庫或RDF圖存儲應用數據、應用數據關係、用戶簡檔和規則。在智能空間互操作性架構400中，圖3中的SIB 303、代理以及節點301處理不同的應用409a、409b…409m，這些應用呈現由不同服務應用共享或針對不同服務應用定製的各種功能，例如規則解釋器、自適應引擎等。超文本網際網路應用和語義網應用之間的顯著差異是語義網應用中的數據表示在語義上定義而不僅是邏輯的。規則解釋器讀取存儲在數據層405中的規則並根據用戶簡檔等觸發它們。自適應引擎根據用戶簡檔以及應用中的用戶狀態改變表示和導航。在智能空間中，考慮用例，其中在各種節點中執行的一組代理混搭這些代理存儲在特定SIB中以及從特定SIB中檢索的信息。代理的這種協作形成應用，而信息協作和混搭的發生取決於可用的數據。構造應用以便由代理和SIB通過信息共享以協作方式執行，而不是像在超文本網際網路互操作性架構中以獨立方式執行。根據此時用戶遇到或需要的特定情況和上下文，代理可以在表示層401處提供獨立樣式用戶接口。在智能空間互操作性架構400中，用戶接口 407位於圖3的節點301中。在另一個實施例中，表不層401還可以提供適合於不同表不和導航的不同用戶接口 407a、407b、… 407η。語義網應用中的用戶接口足夠靈活以便根據可用的表示和導航元素組成網頁，而不是像在超文本網際網路應用中根據固定頁面設計組成網頁。自適應表示根據用戶簡檔改變頁面的內容。自適應導航根據用戶簡檔改變導航元素和方案。可以使用諸如WebspherePortal、JSF、Tapestry之類的用戶接口框架實現具有自適應表示和自適應導航的自適應用戶接口，從而提供在各種用實(例如電子郵件、博客等)中針對不同用戶改變用戶接口內容的能力。為了更好地理解語義環境中的被動授權過程，在圖5和圖6中示出了兩個主動授權過程。在語義環境中，根據RDF表示所有信息基本單元(例如，三元組)、片段、命名文檔、文檔。在以數據為中心的架構(例如智能空間)中，資源所有者可以使用主動授權控制訪問權限。要指出的是，通常通用數據操縱協議(例如，支持諸如get、update、delete和query之類的數據操縱命令的協議)可以實現主動授權，但在相同協議下實現被動授權可能會非常具有挑戰性。圖5是根據一個實施例的其中默認允許訪問的智能空間中的主動授權500的示意圖。在此實施例中，節點501是資源/節點(例如，會話505、小狗費多等)的所有者(例如，鮑伯)，定義訪問策略503以便其他節點訪問會話505。訪問策略503被設置為類型為「參與者」的任何節點都可以連結到會話節點505以便將與會話505的關係/連結建立為「具有參與者」。因此，會話節點505向公眾開放。例如,允許任何人連結到費多(例如,鮑伯的狗)的資源節點，因此他們可以查看包括費多射門記錄等的費多的RDF圖。其他實例包括公司、機構、非盈利組織、政府等的在線網站資源、免費網絡字典、新聞；購物數據等。過程500從參與者A (例如，所有者)和參與者B (例如，愛麗絲)開始。他們的對應節點501、509分別將與會話節點505的關係/連結507、511建立為「具有參與者」。如果新參與者(例如，詹納)想要加入會話，則其訪問應用嘗試將其節點513連結到會話節點505。新參與者節點513的訪問應用發送請求515，以便將參與者節點513連結到會話節點505。如過程流517所示，會話節點505然後向新節點513發送批准519 (例如，「0K」)。因此，新節點513將與會話節點505的關係/連結521建立為「具有參與者」。智能空間提供事件訂閱機制，此機制允許任何被授權應用訂閱特定數據查詢或訪問請求，並且如果查詢或請求結果集更改，則通知被授權應用。這例如允許會話的所有者節點501訂閱對它自身或資源505的任何連結更改，並且當新節點(例如，新節點513)連結到它或資源505、或取消與它的連結、或在連結期間更新時，通知所有者節點501。圖6是根據一個實施例的其中默認拒絕訪問的智能空間中的主動授權的示意圖。在此實施例中，節點601 (其是資源/節點(例如，機密會話605、鮑伯的財務數據等)的所有者(例如，鮑伯))定義訪問策略603以便其他節點訪問會話605。訪問策略603被設置為，類型為「參與者」的節點都不可以連結到會話節點605以便將與會話605的關係/連結建立為「具有參與者」。因此，會話節點605對公眾關閉(例如，私有)。例如，不允許任何人連結到鮑伯的財務信息(例如，銀行帳號和密碼、納稅申報單、投資票券目錄等)的資源節點。其他實例包括軍事安全的機密資料庫、隱私數據(例如，患者記錄、僱員工資等)等；商業秘密資源(例如，業務協議等)等。過程600從參與者A (例如,所有者)和參與者B (例如,鮑伯的財務顧問)開始。他們的對應節點601、609分別將與會話節點605的關係/連結607、611建立為「具有參與者」。 如果新參與者(例如，鮑伯的女朋友)想要加入會話，則其訪問應用嘗試將其節點613連結到會話節點605。新參與者的訪問應用發送請求615以便將參與者節點613連結到會話節點605。如過程流617所示，會話節點605然後向新節點613發送拒絕619 (例如，"ACCESS,DENIED」)。因此，新節點613未能與會話節點605連結。返回參考圖4，在智能空間中實現的主動授權依賴預定義的訪問規則以便處理通用數據操縱操作(例如get、update、delete和query)。在一個實施例中，這些訪問規則被預先設置並由資源所有者控制。例如，資源所有者通過一組相同通用數據操縱操作控制訪問規則。在主動授權的情況下，用例應用409a的應用設計者針對數據層405處的資源設置訪問規則，並且這些訪問規則僅由特定應用409a控制。備選地，資源所有者經由用戶接口應用407a和用例應用409a設置訪問規則。此方法對於傳統應用和智能空間應用都是類似的。相比之下，為實現被動授權，現有的超文本網際網路互操作性架構針對不同用例(例如，電子郵件、博客、網絡信源等)包含不同應用，以便通過專用且複雜的命令授權訪問不同數據模型中的數據。這些命令通常在應用層403中的不同實體之間採用橫向通信。例如，被動授權可以生成從用戶接口應用407b到用例應用409b，然後到用例應用409a，再到用戶接口應用407a的通信。之後，用戶接口應用407a、409a可能必須針對數據層405中的某些數據修改訪問規則。然後將修改從用例應用409a傳送回用例應用40%，並最終傳送到用戶接口應用407b。在智能空間中，不鼓勵同一層中的通信，因為這些通信通常在通用數據操縱協議範圍之外執行操作。如在後面實施例中討論的，在智能空間中實現的被動授權使用授權代理向資源所有者請求資源訪問。授權代理是位於數據層405中的實體，所有實體以統一方式從應用層403對其進行訪問。通過允許經由授權代理的這些通信在數據層405中發生，所述實施例實現了簡單性並無需其他信令協議。圖7A是根據一個實施例的用於提供有關訪問語義網絡資源的被動授權的過程700的流程圖。實體具有不同的、單獨的虛擬或物理存在。實體可以是法律實體(例如，個體、創始機構、企業、非盈利組織、政府等)、計算機抽象和動畫、代表個體的通用類的根節點、編程層中的活動例程等。在過程700之前，資源所有者的訪問應用設置用於訪問語義網絡資源(例如，博客、多媒體遊戲、自動控制電話會議等)的被動訪問策略。在表I中設置所述訪問策略，如下所示
1.「始終允許」所有者將節點(包括類型為「參與者」的節點)鏈 接到資源。
2.「僅憑邀請」默認用於連結類型為「參與者」的節點。
3.默認「始終允許」任何用戶連結到類型為「授權代理」的節點。
4.「拒絕」任何其他對象和任何用戶。_
表I例如,規則I能夠使所有者基本上連結任何類型的節點,包括「參與者」節點。規則I中的「所有者」指所有者的身份而不是節點類。如表中所示，規則2直接〈「僅憑邀請」默認用於類型為「參與者」的節點，除所有者之外的每個人都可使用 >。規則2直接應用於三元組(例如，參與者節點)，而不是包含兩個或更多個「鏈式」三元組的一個組。在此上下文中，所有者節點和新參與者節點(例如授權代理節點)之間的任何三元組(多個)對所有者節點都是透明的。規則3中的「用戶」指用戶的身份，而不是節點類。根據規則3，所有者的訪問應用使用新節點、新節點的新屬性以及用戶的身份向授權代理節點執行單個INSERT(SP，「連結」)操作。所述訪問策略按順序執行規則。在找到第一匹配以授權訪問之前，規則4拒絕任何其他對象和任何用戶的訪問。在一個實施例中，授權代理具有它自己的訪問策略。默認情況下，請求者可以將任何對象附加到授權代理，因為請求者創建並擁有授權代理節點。如針對資源節點在被動訪問策略中所設置(如表2中所示),從參與者節點到資源的任何連結請求都導致將"AUTHORIZAT10N_REQU I RED "狀態代碼的通知從資源發送到參與者節點。換言之，語義網中的語義資料庫或智能空間中的語義數據云處理此連結請求的授權通知並將AUTH_REQUIRED狀態代碼發送到請求實體。請求實體的訪問應用將此通知解釋為首先需要請求所有者的權限。
(<對於除所有者之外的所有用戶，連結操作-AUTH—REQUIRED〉)表2返回參考圖7A，在一個實施例中，新參與者節點的訪問應用執行過程700，並且例如在如圖11所示的包括處理器和存儲器的晶片組中實現。在步驟701，新參與者的訪問應用至少部分地導致將有關訪問語義網絡資源的請求傳輸到所述資源。新參與者的訪問應用至少部分地導致從所述資源接收狀態代碼「Authorization required」的通知(步驟703)。響應於所述通知，新參與者的訪問應用生成授權代理實體(步驟705)。新參與者的訪問應用在請求實體和所述授權代理實體之間建立第一連結(步驟707)。新參與者的訪問應用在所述授權代理實體和所述資源之間建立第二連結(步驟709)。之後，當檢測到與所述資源的直接連結時，新參與者的訪問應用通過所述直接連結訪問所述資源。備選地，當所有者實體拒絕所述請求時，新參與者的訪問應用刪除所述第一連結。圖7B是根據一個實施例的用於提供有關訪問語義網絡資源的被動授權的過程720的流程圖。在一個實施例中，所有者節點的訪問應用執行過程720，並且例如在如圖11所示的包括處理器和存儲器的晶片組中實現。在步驟721，所有者的訪問應用檢測(例如，通過事件訂閱機制)在至少一語義網絡資源和請求訪問所述語義網絡資源的一請求實體之間操作的授權代理實體。在一個實施例中，通過所述語義網絡資源和所述授權代理實體之間的所述第一連結檢測所述授權代理實體。如所討論的，根據用於訪問所述資源的被動訪問策略創建所述授權代理實體。所有者的訪問應用訂閱對所述資源的更改、與所述資源的連結的更改或其組合。所述訂閱機制類似於常規資料庫觸發器。語義資料庫或語義數據云中的觸發器能夠使應用註冊，以便在對應用想要監視的圖的片段進行更改時接收通知。所有者的訪問應用然後經由所述第一連結以及請求實體和所述授權代理實體之間的第二連結檢測請求實體。被動授權的方法可以應用於不同的用例，例如參與會話、呼 口4、會議、電話會議、音樂會、多媒體呈現(電影、音樂等)、遊戲、2D或3D遊戲等；帳戶創建/註冊(而確認待處理)、向需要版主批准的博客/論壇/網站發布新消息、允許訂閱特定查詢和/或查詢結果等。之後，所有者的訪問應用確定以至少部分地導致引起將有關是否接受請求實體的查詢傳輸到所述語義網絡資源的所有者實體的操作(步驟723)。至少部分地根據被動訪問策略做出所述確定。所述查詢、請求、通知、查詢以及資源中的每一個都由語義圖表示。此外，所有者的訪問應用當所有者實體接受所述請求實體時，確定以導致引起在至少所述請求實體和所述語義網絡資源之間建立連結的操作(步驟725)，或者當所有者實體拒絕所述請求實體時，確定以導致引起刪除所述授權代理實體和所述語義網絡資源之間的連結的操作(步驟727)。也至少部分地根據被動訪問策略做出所述確定。換言之，當所有者實體接受所述請求時，所有者的訪問應用可以在所述請求實體和所述資源之間建立第三連結。所有者的訪問應用通過所述第一和第二連結檢索所述請求實體的語義信息；以及至少部分地導致將所述語義信息提供給所述所有者實體。否則，當所有者實體拒絕所述請求或者在自查詢傳輸以來已經過預定時間之後，所有者的訪問應用刪除所述第一連結。在其他實施例中，作為AUTH_REQUIRED狀態代碼的結果，當所有者實體接受所述請求時，語義資料庫和/或語義數據云生成所述授權代理實體並建立所述第一和第二連結。圖8A-8B是根據一個實施例的語義環境中的被動授權的過程的示意圖800、820。在此實施例中，節點801 (其是資源/節點(例如，會話805、鮑伯在澳大利亞旅行的照片等)的所有者(例如，鮑伯))定義訪問策略803以供其他節點訪問會話805。訪問策略803的設置如下所示I. 「始終允許」參與者A將節點(包括類型為「參與者」的節點)連結到資源。例如，始終允許鮑伯將參與者節點連結到他的旅行照片數據。2. 「僅憑邀請」默認用於連結類型為「參與者」的節點。例如，新參與者節點是否連結到鮑伯的旅行照片數據將由鮑伯決定。3.默認「始終允許」任何用戶連結到類型為「授權代理」的節點。例如，始終允許用戶連結到授權代理節點。
4. 「拒絕」任何其他對象和任何用戶。在一個實施例中，所述過程從參與者A (例如,所有者)和參與者B開始。他們的對應節點801、809分別將與會話節點805的關係/連結807、811建立為「具有參與者」。如果新參與者(例如，對去澳大利亞遠足有興趣的旅行者)想要加入會話，則新參與者的訪問應用嘗試通過發送請求815 (例如，「ADD」)將其節點813連結到會話節點805。如圖所示，在過程流817之後，請求815在連結807、811之後發生並以虛線表示。會話節點805的訪問應用然後根據被動授權策略，通過狀態代碼819 (例如，「AUTH0RIZATI0N_REQUIRED」)回復新節點813。如圖所示，在過程流820之後(繼續到圖SB)，新參與者節點813的訪問應用創建授權代理節點819的實例以及從新參與者節點813到授權代理節點819的「請求對象」連結 821。「授權代理」節點819然後連結到會話節點805，並且狀態823為「具有待處理授權」。會話節點805的數據訪問策略允許授權代理節點819連結到會話節點805。此節點819允許任何其他節點使用名為「請求對象」的關係與其連結。類型為「參與者」的任何節點都可以經由授權代理節點819連結到會話節點805以便與所述會話節點建立關係/連結。在建立連結823之前創建連結821，以便當所有者節點805 「看到」(即，檢測到)新對象時，包括授權代理節點819的新圖是完整的。作為它自己的事件訂閱的結果，參與者A節點801的訪問應用接收有關出現連結到會話節點805的新授權代理節點819的通知825。這被解釋為來自新節點813的授權請求。在經由連結823將授權代理節點819連結到會話節點805之前，所有者節點801的請求應用針對影響授權代理節點819的更改設置事件訂閱，以便接收有關包括對象請求821的結果的更改的通知。經由事件訂閱檢測到授權代理節點819和新參與者節點813之後，所有者節點801的訪問應用向所有者節點801發送查詢以了解是否接受新參與者節點813。為進行此決策，所有者節點801經由連結821、823查找新參與者節點的信息。通過檢查新節點813的圖，所有者節點801的訪問應用發現誰正在請求授權(例如，新參與者)。參與者A訪問新參與者節點813以讀取其RDF。RDF包含新參與者的所有個人信息，例如姓名、年齡、性別、電話號碼、銀行帳戶、個人聯繫方式、電子郵件等。智能空間允許每個節點將個人智能空間分成可出於不同目的而訪問的子空間。因此，新參與者節點813定義儘可能多的可訪問信息以便參與會話。因此，所有者節點801的訪問應用經由應用層和表示層將所需的Π元素(多個)提供給參與者A以便允許或拒絕新參與者。只要所有者需要(例如，查看新參與者的背景、執行操作等)，所述過程便可以保持這種狀態，因為決策過程不會阻止任何事物。在另一個實施例中，實現超時(例如，在X小時之後)以便從會話節點移除新參與者節點813和授權代理節點819以節省資源。這可以通過針對節點813、819實施有限生存時間的通用機制來實現。最後，如圖所示，在過程流829之後，所有者(參與者A)決定批准請求。節點801的訪問應用使用「具有參與者」關係/連結831將新參與者節點813連結到會話節點805，然後移除/取消連結授權代理節點。由於所有者節點801的操作，這為被動訪問策略所允許，因為所述操作由所有者節點801本身執行。新參與者節點813經由訂閱機制檢測更改並認識到他/她獲得了對會話的訪問。
當請求被拒絕時,節點801的訪問應用刪除授權代理節點819並刪除授權代理節點819和會話節點805之間的連結823。在另一個實施例中，節點801的訪問應用刪除連結823並使新參與者節點819刪除授權代理節點819。新參與者節點819將每種方案都解釋為訪問被拒絕的指示。因為新參與者節點根據所有者的批准訪問會話節點805，所以即使會話節點805向公眾開放，仍需要被動授權。例如，鮑伯允許陌生者憑邀請訪問他的個人RDF圖的子圖，該子圖包括他的澳大利亞旅行照片。其他資源實例包括施工招標描述、結婚禮物願望列表、班級聚會資料庫等。在另一個實施例中，會話節點805的訪問應用或語義資料庫或語義數據云創建授權代理節點819以及連結821和823以響應來自新參與者節點813的ADD請求815，而不是使新參與者節點813的訪問應用創建授權代理實例(或者如果可用，重用現有授權代理)以響應具有狀態代碼AUTHORIZATION_REQUESTED的通知。這是通用操作，並且相關的授權代理節點類型也是通用的(即，並不特定於新參與者節點813)。 在再一個實施例中，參與者A將從授權代理節點到新參與者節點的關係的類型從「請求對象」(圖SB)更改為「被批准對象」(圖9B)，然後將新參與者節點連結到會話節點，而不是在成功授權時自動移除/取消連結授權代理節點。這使得新參與者節點的訪問應用負責移除授權代理節點。圖9A-9B是根據一個實施例的語義環境中的被動授權的過程的圖900、920。會話以參與者A (例如，所有者)和參與者B開始。他們的對應節點901、909分別將與會話節點905的關係/連結907、911建立為「具有參與者」。如果新參與者想要加入會話，則其應用嘗試將其節點913連結到會話節點905。新參與者的應用發送請求915 (例如「ADD」)以便將參與者節點913連結到會話節點905。如圖所示，在過程流917之後，會話節點905然後根據與圖8A中的訪問策略803相同的訪問策略903，通過狀態代碼919 (例如，「AUTH0RIZATI0N_REQUIRED」)回復新節點 913。如圖所示，在過程流920之後(繼續到圖9B)，參與者節點913的訪問應用創建類型為授權代理的節點919的實例，節點919通過「請求對象」連結921連結到會話節點905，並且狀態923為「具有待處理授權」。最終，如圖所示，在過程流927之後，所有者(參與者A)決定批准所述請求。參與者A的訪問應用將從授權代理節點到新參與者節點的關係的類型從「請求對象」921更改為「被批准對象」925，然後將新參與者節點913連結到會話節點905。如圖所示，在過程流931之後，節點901的訪問應用然後使用「具有參與者」關係/連結933將新參與者節點913連結到會話節點905。新參與者節點913的訪問應用然後移除授權代理節點919。在另一個實施例中，所有者節點901的訪問應用處理授權代理節點919的清理(如果它負責此節點的透明創建等)。上述實施例使用智能空間提供的通用數據操縱機制執行應用特定的交互式操作。任何應用都可以使用被動授權的方法，而無需在數據層處實施高級協議和訪問應用。上述實施例支持通過所有者幹預/授權實施安全策略。上述實施例允許針對特定對象從主動授權切換到被動授權，而只需在應用為授權做好準備時更改授權策略。上述實施例允許很大靈活性。例如，多個用戶(擴展其現有關係)充當所有者的授權方，例如，他們中的任何一個都將能夠批准訪問請求。可以進一步將授權方從一個用戶(非所有者)委託給另一個用戶。上述實施例只需一個新節點類型「授權代理」以及預定義的關係類型(例如，「具有參與者」、「具有待處理授權」、「請求對象」和「被批准對象」)來執行被動授權。上述實施例不需要像在超文本網際網路互操作性架構中那樣創建應用特定或用例特定的數據類型以便單獨處理每個不同的用例 。在此描述的用於提供有關訪問語義網絡資源的被動授權的過程可以有利地通過軟體、硬體、固件或軟體和/或固件和/或硬體的組合來實現。例如，在此描述的過程(包括用於提供與服務可用性關聯的用戶接口導航信息的過程)可以有利地通過處理器(多個)、數位訊號處理(DSP)晶片、專用集成電路(ASIC)、現場可編程門陣列(FPGA)等來實現。下面將詳述用於執行所描述的功能的此類示意性硬體。圖10示出了其中可以實現本發明的實施例的計算機系統1000。儘管針對特定設備或裝備示出了計算機系統1000，但構想圖10中的其他設備或裝備(例如，網絡元件、伺服器等)可以部署示出的系統1000的硬體和組件。計算機系統1000被編程(例如，經由電腦程式代碼或指令)，或者提供在此描述的有關訪問語義網絡資源的被動授權，並且包括諸如總線1010之類的通信機制以便在計算機系統1000的其他內部和外部組件之間傳遞信息。信息(也稱為數據)被表示為可測現象的物理表達，通常為電壓，但在其他實施例中包括諸如磁、電磁、壓力、化學、生物、分子、原子、亞原子和量子相互作用之類的現象。例如，北和南磁場，或零和非零電壓表示二進位數字(位)的兩種狀態(0、1)。其他現象可以表示較高基數的數字。測量之前多個同時存在的量子狀態的疊加表示量子位(qubit)。包含一個或多個數字的序列構成用於表示字符的數字或代碼的數字數據。在某些實施例中，稱為模擬數據的信息通過特定範圍內的可測值的近連續表示。計算機系統1000或其一部分構成用於執行提供有關訪問語義網絡資源的被動授權的一個或多個步驟的裝置。在此上下文中，協議包括一組規則，這些規則定義通信網絡中的網絡節點如何基於通過通信鏈路發送的信息彼此交互。協議在每個節點中的不同操作層處都有效，從生成並接收各種類型的物理信號，到選擇傳輸這些信號的鏈路，到這些信號指示的信息的格式，到標識在計算機系統上執行的哪個軟體應用發送或接收信息。在開放系統互連(OSI)參考模型中描述了用於通過網絡交換信息的概念上不同的協議層。網絡節點之間的通信通常通過交換離散數據分組來實現。每個分組通常包括(I)與特定協議關聯的標頭信息，以及(2)在標頭信息之後並包含可以獨立於此特定協議被處理的信息的有效負載信息。在某些協議中，分組包括(3)在有效負載之後並指示有效負載信息結束的尾部信息。標頭包括諸如分組的源、分組的目的地、有效負載的長度以及協議使用的其他屬性之類的信息。通常，特定協議的有效負載中的數據包括與OSI參考模型的不同較高層關聯的不同協議的標頭和有效負載。特定協議的標頭通常指示包含在其有效負載中的下一協議的類型。較高層協議被稱為封裝在較低層協議中。包括在通過多個異構網絡(例如網際網路)的分組中的標頭通常包括物理(第I層)標頭、數據鏈路(第2層)標頭、網際網路(第3層)標頭和傳輸(第4層)標頭以及各種應用標頭(第5層、第6層和第7層)，如OSI參考模型定義的那樣。總線1010包括一個或多個並行的信息導體，以便在耦合到總線1010的設備之間快速傳輸信息。一個或多個用於處理信息的處理器1002與總線1010 f禹合。處理器(或多個處理器)1002按照相關電腦程式代碼的指定針對信息執行一組操作，或者提供有關訪問語義網絡資源的被動授權。所述電腦程式代碼是一組指令或語句，所述語句為處理器和/或計算機系統的操作提供指令以執行指定的功能。所述代碼例如可以採用被編譯成處理器的本機指令集的計算機程式語言編寫。還可以直接使用本機指令集(例如，機器語言)編寫代碼。所述一組操作包括從總線1010提供信息以及將信息放在總線1010上。所述一組操作通常還包括比較兩個或多個信息單元、改變信息單元的位置，以及例如通過加法或乘法或邏輯運算(如或、異或(XOR)以及與)組合兩個或更多個信息單元。通過稱為指令的信息向處理器表示可以由處理器執行的一組操作中的每個操作，例如一個或多個數字的操作碼。由處理器1002執行的操作序列(例如操作碼序列)構成處理器指令，也稱為計算機系統指令或簡稱計算機指令。其中處理器可以單獨或以組合方式被實現為機械、電、磁、光、化學或量子組件。計算機系統1000還包括耦合到總線1010的存儲器1004。存儲器1004 (例如隨機存取存儲器(RAM)或其他動態存儲設備)存儲用於提供有關訪問語義網絡資源的被動授權的處理器指令的信息。動態存儲器允許計算機系統1000更改存儲在其中的信息。RAM允·許存儲在某位置(稱為存儲器地址)處的信息單元獨立於相鄰地址處的信息被存儲和取回。處理器1002在執行處理器指令期間還使用存儲器1004存儲臨時值。計算機系統1000還包括耦合到總線1010的只讀存儲器(R0M)1006或其他靜態存儲設備，以便存儲未由計算機系統1000更改的靜態信息(包括指令)。某些存儲器包括易失性存儲裝置，所述易失性存儲裝置在斷電時將丟失存儲在其上的信息。非易失性(永久性)存儲設備1008 (例如磁碟、光碟或快閃記憶體卡)也耦合到總線1010，以便存儲即使在計算機系統1000關閉或以其它方式斷電時也存在的信息(包括指令)。從外部輸入設備1012 (例如包含由人類用戶操作的字母數字鍵的鍵盤或傳感器)將用於提供有關訪問語義網絡資源的被動授權的信息(包括指令)提供給總線1010以便由處理器使用。傳感器檢測其附近的情況，並將這些檢測情況轉變為與用於在計算機系統1000中表示信息的可測現象兼容的物理表達。耦合到總線1010的其他外部設備(主要用於與人類交互)包括用於呈現文本或圖像的顯示設備1014 (例如陰極射線管(CRT)或液晶顯示器(LCD)或等離子屏幕或印表機)和指點設備1016 (例如滑鼠或軌跡球或光標方向鍵或運動傳感器)，指點設備1016用於控制在顯示器1014上呈現的小光標圖像的位置並發出與在顯示器1014上呈現的圖形元素關聯的命令。在某些實施例中，例如在計算機系統1000自動執行所有功能而無需人類輸入的實施例中，將省略外部輸入設備1012、顯示設備1014和指點設備1016中的一個或多個。在示出的實施例中，諸如專用集成電路(ASIC) 1020之類的專用硬體耦合到總線1010。專用硬體被配置為足夠快速地執行未由處理器1002執行的操作，以實現專門用途。專用IC的實例包括用於為顯示器1014生成圖像的圖形加速卡、用於對通過網絡發送的消息進行加密和解密的加密板、語音識別、以及到專用外部設備的接口，所述專用外部設備例如包括機械臂和醫療掃描設備，它們重複執行在硬體中更高效地實現的某種複雜的操作序列。計算機系統1000還包括耦合到總線1010的通信接口 1070的一個或多個實例。通信接口 1070提供與諸如印表機、掃描儀和外部磁碟之類的各種外部設備的單向或雙向通信連接，這些外部設備通過它們自己的處理器運行。通常，與連接到局部網絡1080的網絡鏈路1078建立耦合，具有它們自己處理器的各種外部設備連接到局部網絡1080。例如，通信接口 1070可以是個人計算機上的並行埠或串行埠或通用串行總線(USB)埠。在某些實施例中，通信接口 1070是綜合服務數字網絡(ISDN)卡或數字用戶線路(DSL)卡，或提供與對應類型電話線路的信息通信連接的電話數據機。在某些實施例中，通信接口 1070是電纜數據機，其將總線1010中的信號轉換為用於通過同軸電纜實現通信連接的信號或轉換為用於通過光纖電纜實現通信連接的光信號。作為另一個實例，通信接口1070可以是區域網(LAN)卡，用於提供與兼容LAN (例如乙太網)的數據通信連接。還可以實現無線鏈路。對於無線鏈路，通信接口 1070發送或接收或同時發送和接收承載信息流(例如數字數據)的電、聲音或電磁信號，包括紅外線和光信號。例如，在無線手持設備(例如手機等行動電話)中，通信接口 1070包括無線電波段電磁發送器和接收器，稱為無線電收發器。在特定實施例中，通信接口 1070實現從用戶終端到通信網絡的連接。
如在此使用的，術語「計算機可讀介質」指任何參與為處理器1002提供信息(包括指令以便執行)的介質。此類介質可以採取多種形式，包括但不限於計算機可讀存儲介質(例如，非易失性介質、易失性介質)和傳輸介質。諸如非易失性介質之類的非臨時性介質例如包括光或磁碟，例如存儲設備1008。易失性介質例如包括動態存儲器1004。傳輸介質例如包括同軸電纜、銅線、光纖電纜以及無需電線或電纜即可穿過空間的載波，例如聲波和電磁波，包括無線電、光和紅外線波。信號包括通過傳輸介質傳輸的振幅、頻率、相位、極化或其他物理屬性的人為瞬時變化。計算機可讀介質的常見形式例如包括軟盤、軟磁碟、硬碟、磁帶、任何其他磁介質、CD-ROM、CDRff, DVD、任何其他光介質、穿孔卡、紙帶、光標記紙、任何其他具有孔模式或其他光可識別標記的物理介質、RAM、PROM、EPROM、快閃記憶體EPROM、任何其他存儲器晶片或盒帶、載波，或計算機可以從其中讀取的任何其他介質。術語計算機可讀存儲介質在此用於指除了傳輸介質之外的任何計算機可讀介質。在一個或多個有形介質中編碼的邏輯包括計算機可讀存儲介質和/或專用硬體(例如ASIC 1020)上的處理器指令。網絡鏈路1078通常通過一個或多個網絡使用傳輸介質為使用或處理信息的其他設備提供信息通信。例如，網絡鏈路1078可以通過局部網絡1080為主機1082或由網際網路服務提供商(ISP)操作的裝備1084提供連接。ISP裝備1084又通過公共、全球分組交換通信網絡(現在統稱為網際網路1090)提供數據通信服務。連接到網際網路的計算機(稱為伺服器主機1092)託管響應於通過網際網路接收的信息而提供服務的過程。例如，伺服器主機1092託管提供表示用於在顯示器1014處呈現的視頻數據的信息的過程。構想系統1000的組件可以在其他計算機系統(例如主機1082和伺服器1092)內的各種配置中部署。本發明的至少某些實施例涉及使用計算機系統1000以實現在此描述的部分或全部技術。根據本發明的一個實施例，計算機系統1000執行這些技術，以響應處理器1002執行包含在存儲器1004中的一個或多個處理器指令的一個或多個序列。此類指令(也稱為計算機指令、軟體和程序代碼)可以從諸如存儲設備1008或網絡鏈路1078之類的其他計算機可讀介質讀取到存儲器1004。執行包含在存儲器1004中的指令序列可導致處理器1002執行在此描述的一個或多個方法步驟。在備選實施例中，可以使用諸如ASIC 1020之類的硬體取代軟體或與軟體組合以實現本發明。因此，本發明的實施例並不限於任何特定的硬體和軟體的組合，除非在此另外明確說明。在網絡鏈路1078和其他網絡上通過通信接口 1070傳輸的信號將信息傳送到計算機系統1000以及從計算機系統1000傳送信息。計算機系統1000可以通過網絡1080、1090等、網絡鏈路1078和通信接口 1070發送和接收信息，包括程序代碼。在使用網際網路1090的實例中，伺服器主機1092通過網際網路1090、ISP裝備1084、局部網絡1080和通信接口 1070傳輸從計算機1000發送的消息所請求的特定應用的程序代碼。所接收的代碼可以在接收時由處理器1002執行和/或可以存儲在存儲器1004或存儲設備1008或其他非易失性存儲裝置中以便以後執行。通過這種方式，計算機系統1000可以以載波中信號的形式獲得應用程式代碼。
可以使用各種形式的計算機可讀介質將一個或多個指令序列或數據或這二者傳送到處理器1002以便執行。例如，初始可以在遠程計算機(例如主機1082)的磁碟上承載指令和數據。遠程計算機將指令和數據加載到其動態存儲器中，並使用數據機通過電話線路發送所述指令和數據。計算機系統1000的本地數據機通過電話線路接收所述指令和數據，並使用紅外線發送器將所述指令和數據轉換為用作網絡鏈路1078的紅外線載波中的信號。用作通信接口 1070的紅外線檢測器接收在所述紅外線信號中承載的指令和數據，並將表示所述指令和數據的信息放在總線1010中。總線1010將所述信息傳送到存儲器1004，處理器1002從存儲器1004中檢索所述指令並使用與所述指令一起發送的某些數據執行所述指令。在存儲器1004中接收的指令和數據可以在由處理器1002執行之前或之後，可選地存儲在存儲設備1008中。圖11示出了其中可以實現本發明的一個實施例的晶片組或晶片1100。晶片組1100被編程以便提供在此描述的有關訪問語言網絡資源的被動授權，並且例如包括針對圖10描述的處理器和存儲器組件，它們結合在一個或多個物理封裝(例如，晶片)中。例如，物理封裝包括將一個或多個材料、組件和/或電線布置在結構組件(例如，基板)上以提供一個或多個特性，例如物理強度、空間節省和/0電相互作用限制。構想在特定實施例中，晶片組1100可以在單個晶片中實現。還構想在特定實施例中，晶片組或晶片1100可以被實現為單個「片上系統」。還構想在特定實施例中，例如將不使用單獨的ASIC，並且在此公開的所有相關功能將由一個或多個處理器執行。晶片組或晶片1100或其一部分構成一種裝置，其用於執行提供與服務可用性關聯的用戶接口導航信息的一個或多個步驟。晶片組或晶片1100或其一部分構成一種裝置，其用於執行提供有關訪問語義網絡資源的被動授權的一個或多個步驟。在一個實施例中，晶片組或晶片1100包括諸如總線1101之類的通信機制以便在晶片組1100的組件之間傳遞信息。處理器1103連接到總線1101以執行指令並處理例如存儲在存儲器1105中的信息。處理器1103可以包括一個或多個處理核心，每個核心被配置為獨立執行。多核處理器能夠在單個物理封裝中實現多處理。多核處理器的實例包括兩個、四個、八個或更多數量的處理核心。備選地或此外，處理器1103可以包括一個或多個通過總線1101並行配置的微處理器，以便能夠獨立執行指令、流水線操作和多線程。處理器1103還可以附帶一個或多個用於執行特定處理功能和任務的專用組件，例如一個或多個數位訊號處理器(DSP)1107，或者一個或多個專用集成電路(ASIC)1109。DSP 1107通常被配置為獨立於處理器1103實時處理實際信號(例如,聲音)。同樣，ASIC 1109可以被配置為執行更通用的處理器無法容易地執行的專用功能。有助於執行在此描述的發明功能的其他專用組件可以包括一個或多個現場可編程門陣列(FPGA)(未示出)、一個或多個控制器(未示出)，或者一個或多個其他專用計算機晶片。在一個實施例中，晶片組或晶片1100僅包括一個或多個處理器，以及支持和/或涉及和/或用於所述一個或多個處理器的某些軟體和/或固件。處理器1103和附帶組件通過總線1101連接到存儲器1105。存儲器1105包括動態存儲器(例如，RAM、磁碟、可寫光碟等)和靜態存儲器(例如，ROM、CD-ROM等)以便存儲可執行指令，當執行所述可執行指令時，將執行在此描述的發明步驟以便提供有關訪問語義網絡資源的被動授權。存儲器1105還存儲與執行發明步驟關聯或由執行發明步驟生成的數據。圖12是根據一個實施例的能夠在圖I的系統中運行的用於通信的移動終端(例 如，手機)的示例性組件的示意圖。在某些實施例中，移動終端1200或其一部分構成一種裝置，其用於執行提供有關訪問語義網絡資源的被動授權的一個或多個步驟。一般而言，通常根據前端和後端特性定義無線電接收器。接收器的前端包含所有射頻(RF)電路，而後端包含所有基帶處理電路。如在本申請中所使用的，術語「電路」指(1)僅硬體實施方式(例如，僅採用模擬和/或數字電路的實施方式)，以及(2)電路和軟體(和/或固件)的組合(例如，如果適用於特定上下文，則指協同工作以導致諸如行動電話或伺服器之類的裝置執行各種功能的處理器(多個)(包括數位訊號處理器(多個))、軟體和存儲器(多個)的組合)。這種「電路」定義適用於此術語在本申請中(包括在任何權利要求中)的所有使用。作為進一步實例，如在本申請中所使用的，並且如果適用於特定上下文，則術語「電路」還包含僅一個處理器(或多個處理器)和它的(或它們的)附帶軟體/或固件的實施方式。如果適用於特定上下文，則術語「電路」例如還包含行動電話中的基帶集成電路或應用處理器集成電路或者蜂窩網絡設備或其他網絡設備中的類似集成電路。電話的相關內部組件包括主控制單元(MCU) 1203、數位訊號處理器(DSP) 1205，以及包括麥克風增益控制單元和揚聲器增益控制單元的接收器/發送器單元。主顯示單元1207為用戶提供顯示以支持各種應用和移動終端功能，所述應用和移動終端功能執行或支持提供有關訪問語義網絡資源的被動授權的步驟。顯示器1207包括顯示電路，其被配置為顯示移動終端(例如，行動電話)的用戶接口的至少一部分。此外，顯示器1207和顯示電路被配置為便於用戶控制移動終端的至少某些功能。音頻功能電路1209包括麥克風1211以及放大來自麥克風1211的語音信號輸出的麥克風放大器。來自麥克風1211的已放大語音信號輸出被提供給編碼器/解碼器(CODEC) 1213。無線電部分1215放大功率並轉換頻率以便通過天線1217與包括在移動通信系統中的基站通信。功率放大器(PA)1219和發送器/調製電路通過來自耦合到雙工器1221或循環器或天線開關的PA 1219的輸出在操作上響應MCU 1203，如本領域所公知的那樣。PA1219還耦合到電池接口與電源控制單元1220。在使用中，移動終端1201的用戶對著麥克風1211講話，他或她的語音連同任何檢測到的背景噪聲被轉換為模擬電壓。然後通過模數轉換器(ADC)1223將所述模擬電壓轉換為數位訊號。控制單元1203將所述數位訊號路由到DSP 1205以便在其中處理，例如語音編碼、信道編碼、加密和交錯。在一個實施例中，未單獨示出的單元使用蜂窩傳輸協議(例如全球演進(EDGE)、通用分組無線業務(GPRS)、全球移動通信系統(GSM)、網際協議多媒體子系統(IMS)、通用移動電信系統(UMTS)等)以及任何其他適合的無線介質(例如，微波接入(WiMAX)、長期演進(LTE)網絡、碼分多址(CDMA)、寬帶碼分多址(WCDMA)、無線保真(WiFi)、衛星等)對已處理的語音信號進行編碼。已編碼的信號然後被路由到均衡器1225以便補償 通過空氣傳輸過程中發生的與頻率相關的損失，例如相位和振幅失真。對位流進行均衡之後，調製器1227將信號與在RF接口 1229中生成的RF信號組合。調製器1227通過頻率或相位調製生成正弦波。為了準備信號進行傳輸，上行轉換器1231將來自調製器1227的正弦波輸出與由合成器1233生成的另一正弦波組合以獲得所需的傳輸頻率。然後通過PA 1219發送所述信號以將所述信號增加到適當的功率級別。在實際系統中，PA 1219充當可變增益放大器，其增益由DSP 1205通過從網絡基站接收的信息來控制。所述信號然後在雙工器1221中被濾波並可選地發送到天線耦合器1235以匹配阻抗以便提供最大功率傳輸。最後，所述信號經由天線1217傳輸到本地基站。可以提供自動增益控制(AGC)以控制接收器的末級增益。可以將信號從本地基站轉發到遠程電話，所述遠程電話可以是另一蜂窩電話、其他行動電話或者連接到公共交換電話網絡(PSTN)或其他電話網絡的陸地線路。傳輸到移動終端1201的語音信號通過天線1217接收，並立即由低噪聲放大器(LNA)1237放大。下行轉換器1239降低載波頻率，同時解調器1241去除RF從而僅保留數字位流。信號然後通過均衡器1225並由DSP1205處理。數模轉換器(DAC) 1243轉換所述信號，並通過揚聲器1245將生成的輸出傳輸給用戶，一切都在主控制單元(MCU) 1203的控制之下，主控制單元1203可以被實現為中央處理單元(CPU)(未示出)。MCU 1203從鍵盤1247接收各種信號，包括輸入信號。鍵盤1247和/或MCU 1203與其他用戶輸入組件(例如，麥克風1211)的組合包括用於管理用戶輸入的用戶接口電路。MCU 1203運行用戶接口軟體以便於用戶控制移動終端1201的至少某些功能以提供有關訪問語義網絡資源的被動授權。MCU 1203還分別為顯示器1207和語音輸出切換控制器提供顯示命令和切換命令。此外，MCU 1203與DSP 1205交換信息並可以訪問可選地結合的SM卡1249和存儲器1251。此外，MCU 1203執行終端所需的各種控制功能。根據實施方式，DSP 1205可以針對語音信號執行各種常規數字處理功能中的任意一種。此外，DSP 1205通過由麥克風1211檢測到的信號確定本地環境的背景噪聲級別，並將麥克風1211的增益設置為選定級別以補償移動終端1201的用戶的自然傾向。CODEC 1213包括ADC 1223和DAC 1243。存儲器1251存儲包括呼叫入站語音數據在內的各種數據，並能夠存儲其他數據，包括例如通過全球網際網路接收的音樂數據。軟體模塊可以位於RAM存儲器、快閃記憶體、寄存器或本領域公知的任何其他形式的可寫存儲介質中。存儲設備1251可以是但不限於單個存儲器、CD、DVD、ROM、RAM、EEPR0M、光存儲裝置或者能夠存儲數字數據的任何其他非易失性存儲介質。可選地結合的SM卡1249例如承載重要信息，例如蜂窩電話號碼、載波供應服務、訂閱詳細信息和安全信息。SM卡1249主要用於在無線電網絡中標識移動終端1201。卡1249還包含存儲器以便存儲個人電話號碼簿、文本消息和用戶特定的移動終端設置。
儘管結合多個實施例和實施方式描述了本發明，但本發明並不限於此，而是包含各種明顯的修改和等效布置，它們落入所附權利要求的範圍。儘管以權利要求中的特定組合表達了本發明的特性，但構想能夠以任意組合和順序布置這些特性。·
權利要求
1.一種方法，包括 檢測在至少一語義網絡資源和請求訪問所述語義網絡資源的一請求實體之間操作的授權代理實體；以及 確定以至少部分地導致引起將有關是否接受所述請求實體的查詢傳輸到所述語義網絡資源的所有者實體的操作。
2.根據權利要求I的方法，還包括 當所述所有者實體接受所述請求實體時，確定以導致引起在至少所述請求實體和所述語義網絡資源之間建立連結的操作，或 當所述所有者實體拒絕所述請求實體時，確定以導致引起刪除所述授權代理實體和所述語義網絡資源之間的連結的操作。
3.根據權利要求1-2中的任一權利要求的方法，還包括 在自傳輸所述查詢以來已經過預定時間之後，刪除所述授權代理實體和所述語義網絡資源之間的連結。
4.根據權利要求1-3中的任一權利要求的方法，還包括 檢索所述請求實體的語義信息；以及 確定以導致引起將所述語義信息提供給所述所有者實體的操作。
5.根據權利要求2-4中的任一權利要求的方法，其中根據所述所有者實體設置的有關訪問所述語義網絡資源的被動訪問策略來創建所述授權代理實體，並且至少部分地基於所述被動訪問策略做出所述確定。
6.根據權利要求1-5中的任一權利要求的方法，其中所述查詢和所述語義網絡資源中的每一個都由語義圖表示。
7.根據權利要求1-6中的任一權利要求的方法，其中訪問所述語義網絡資源包括創建帳戶、註冊帳戶、將新消息發布到博客、將新消息發布到論壇、訂閱查詢，或它們的組合。
8.一種方法，包括 至少部分地導致傳輸有關訪問語義網絡資源的請求；以及 至少部分地導致所述語義網絡資源的所有者實體接收關於授權的通知。
9.根據權利要求8的方法，還包括 響應於所述通知而生成授權代理實體；以及 通過所述授權代理實體在請求實體和所述語義網絡資源之間建立一個或多個連結。
10.根據權利要求9的方法，還包括 當所述所有者實體接受所述請求時，檢測指向所述語義網絡資源的直接連結並通過所述直接連結訪問所述語義網絡資源；或 當所述所有者實體拒絕所述請求時，通過所述授權代理實體刪除所述請求實體和所述語義網絡資源之間的所述一個或多個連結。
11.一種裝置，包括 至少一個處理器；以及 至少一個存儲器，其包含用於一個或多個程序的電腦程式代碼， 所述至少一個存儲器和所述電腦程式代碼被配置為與所述至少一個處理器一起導致所述裝置執行至少以下操作檢測在至少一語義網絡資源和請求訪問所述語義網絡資源的一請求實體之間操作的授權代理實體；以及 確定以至少部分地導致引起將有關是否接受所述請求實體的查詢傳輸到所述語義網絡資源的所有者實體的操作。
12.根據權利要求11的裝置，其中所述裝置還被導致 當所述所有者實體接受所述請求實體時，確定以導致引起在至少所述請求實體和所述語義網絡資源之間建立連結的操作，或 當所述所有者實體拒絕所述請求實體時，確定以導致引起刪除所述授權代理實體和所述語義網絡資源之間的連結的操作。
13.根據權利要求11-12中的任一權利要求的裝置，其中所述裝置還被導致 在自傳輸所述查詢以來已經過預定時間之後，刪除所述授權代理實體和所述語義網絡資源之間的連結。
14.根據權利要求11-13中的任一權利要求的裝置，其中所述裝置還被導致 檢索所述請求實體的語義信息；以及 確定以導致引起將所述語義信息提供給所述所有者實體的操作。
15.根據權利要求12-14中的任一權利要求的裝置，其中根據所述所有者實體設置的有關訪問所述語義網絡資源的被動訪問策略來創建所述授權代理實體，並且至少部分地基於所述被動訪問策略做出所述確定。
16.根據權利要求11-15中的任一權利要求的裝置，其中所述查詢和所述語義網絡資源中的每一個都由語義圖表示。
17.根據權利要求11-16中的任一權利要求的裝置，其中訪問所述語義網絡資源包括創建帳戶、註冊帳戶、將新消息發布到博客、將新消息發布到論壇、訂閱查詢，或它們的組口 o
18.一種裝置，包括 至少一個處理器；以及 至少一個存儲器，其包含用於一個或多個程序的電腦程式代碼， 所述至少一個存儲器和所述電腦程式代碼被配置為與所述至少一個處理器一起導致所述裝置執行至少以下操作 至少部分地導致傳輸有關訪問語義網絡資源的請求；以及 至少部分地導致所述語義網絡資源的所有者實體接收關於授權的通知。
19.根據權利要求18的裝置，其中所述裝置還被導致 響應於所述通知而生成授權代理實體；以及 通過所述授權代理實體在請求實體和所述語義網絡資源之間建立一個或多個連結。
20.根據權利要求19的裝置，其中所述裝置還被導致 當所述所有者實體接受所述請求時，檢測指向所述語義網絡資源的直接連結並通過所述直接連結訪問所述語義網絡資源；或 當所述所有者實體拒絕所述請求時，通過所述授權代理實體刪除所述請求實體和所述語義網絡資源之間的所述一個或多個連結。
21.—種方法,包括檢測在至少一語義網絡資源和請求訪問所述語義網絡資源的一請求實體之間操作的授權代理實體；以及 確定以至少部分地導致引起將有關是否接受所述請求實體的查詢傳輸到所述語義網絡資源的所有者實體的操作。
22.根據權利要求21的方法，還包括 當所述所有者實體接受所述請求實體時，確定以導致引起在至少所述請求實體和所述語義網絡資源之間建立連結的操作，或 當所述所有者實體拒絕所述請求實體時，確定以導致引起刪除所述授權代理實體和所述語義網絡資源之間的連結的操作。
23.根據權利要求21-22中的任一權利要求的方法，還包括 在自傳輸所述查詢以來已經過預定時間之後，刪除所述授權代理實體和所述語義網絡資源之間的連結。
24.根據權利要求21-23中的任一權利要求的方法，還包括 檢索所述請求實體的語義信息；以及 確定以導致引起將所述語義信息提供給所述所有者實體的操作。
25.根據權利要求22-24中的任一權利要求的方法，其中根據所述所有者實體設置的有關訪問所述語義網絡資源的被動訪問策略來創建所述授權代理實體，並且至少部分地基於所述被動訪問策略做出所述確定。
26.根據權利要求21-25中的任一權利要求的方法，其中所述查詢和所述語義網絡資源中的每一個都由語義圖表示。
27.根據權利要求21-26中的任一權利要求的方法，其中訪問所述語義網絡資源包括創建帳戶、註冊帳戶、將新消息發布到博客、將新消息發布到論壇、訂閱查詢，或它們的組口 o
28.—種方法,包括 至少部分地導致傳輸有關訪問語義網絡資源的請求；以及 至少部分地導致所述語義網絡資源的所有者實體接收關於授權的通知。
29.根據權利要求28的方法，還包括 響應於所述通知而生成授權代理實體；以及 通過所述授權代理實體在請求實體和所述語義網絡資源之間建立一個或多個連結。
30.根據權利要求29的方法，還包括 當所述所有者實體接受所述請求時，檢測指向所述語義網絡資源的直接連結並通過所述直接連結訪問所述語義網絡資源；或 當所述所有者實體拒絕所述請求時，通過所述授權代理實體刪除所述請求實體和所述語義網絡資源之間的所述一個或多個連結。
31.一種裝置，包括 至少一個處理器；以及 至少一個存儲器，其包含用於一個或多個程序的電腦程式代碼， 所述至少一個存儲器和所述電腦程式代碼被配置為與所述至少一個處理器一起導致所述裝置執行至少以下操作檢測在至少一語義網絡資源和請求訪問所述語義網絡資源的一請求實體之間操作的授權代理實體；以及 確定以至少部分地導致引起將有關是否接受所述請求實體的查詢傳輸到所述語義網絡資源的所有者實體的操作。
32.根據權利要求31的裝置，其中所述裝置還被導致 當所述所有者實體接受所述請求實體時，確定以導致引起在至少所述請求實體和所述語義網絡資源之間建立連結的操作，或 當所述所有者實體拒絕所述請求實體時，確定以導致引起刪除所述授權代理實體和所述語義網絡資源之間的連結的操作。
33.根據權利要求31-32中的任一權利要求的裝置，其中所述裝置還被導致 在自傳輸所述查詢以來已經過預定時間之後，刪除所述授權代理實體和所述語義網絡資源之間的連結。
34.根據權利要求31-33中的任一權利要求的裝置，其中所述裝置還被導致 檢索所述請求實體的語義信息；以及 確定以導致引起將所述語義信息提供給所述所有者實體的操作。
35.根據權利要求32-34中的任一權利要求的裝置，其中根據所述所有者實體設置的有關訪問所述語義網絡資源的被動訪問策略來創建所述授權代理實體，並且至少部分地基於所述被動訪問策略做出所述確定。
36.根據權利要求31-35中的任一權利要求的裝置，其中所述查詢和所述語義網絡資源中的每一個都由語義圖表示。
37.根據權利要求31-36中的任一權利要求的裝置，其中訪問所述語義網絡資源包括創建帳戶、註冊帳戶、將新消息發布到博客、將新消息發布到論壇、訂閱查詢，或它們的組口 o
38.一種裝置，包括 至少一個處理器；以及 至少一個存儲器，其包含用於一個或多個程序的電腦程式代碼， 所述至少一個存儲器和所述電腦程式代碼被配置為與所述至少一個處理器一起導致所述裝置執行至少以下操作 至少部分地導致傳輸有關訪問語義網絡資源的請求；以及 至少部分地導致所述語義網絡資源的所有者實體接收關於授權的通知。
39.根據權利要求38的裝置，其中所述裝置還被導致 響應於所述通知而生成授權代理實體；以及 通過所述授權代理實體在請求實體和所述語義網絡資源之間建立一個或多個連結。
40.根據權利要求39的裝置，其中所述裝置還被導致 當所述所有者實體接受所述請求時，檢測指向所述語義網絡資源的直接連結並通過所述直接連結訪問所述語義網絡資源；或 當所述所有者實體拒絕所述請求時，通過所述授權代理實體刪除所述請求實體和所述語義網絡資源之間的所述一個或多個連結。
41.一種承載一個或多個指令的一個或多個序列的計算機可讀存儲介質，當所述指令由一個或多個處理器執行時，導致裝置至少執行以下步驟 檢測在至少一語義網絡資源和請求訪問所述語義網絡資源的一請求實體之間操作的授權代理實體；以及 確定以至少部分地導致引起將有關是否接受所述請求實體的查詢傳輸到所述語義網絡資源的所有者實體的操作。
42.根據權利要求41的計算機可讀存儲介質，其中所述裝置還被導致執行以下操作 當所述所有者實體接受所述請求實體時，確定以導致引起在至少所述請求實體和所述語義網絡資源之間建立連結的操作，或 當所述所有者實體拒絕所述請求實體時，確定以導致引起刪除所述授權代理實體和所述語義網絡資源之間的連結的操作。
43.根據權利要求41-42中的任一權利要求的計算機可讀存儲介質，其中所述裝置還被導致執行以下操作 在自傳輸所述查詢以來已經過預定時間之後，刪除所述授權代理實體和所述語義網絡資源之間的連結。
44.根據權利要求41-43中的任一權利要求的計算機可讀存儲介質，其中所述裝置還被導致執行以下操作 檢索所述請求實體的語義信息；以及 確定以導致引起將所述語義信息提供給所述所有者實體的操作。
45.根據權利要求42-44中的任一權利要求的計算機可讀存儲介質，其中根據所述所有者實體設置的有關訪問所述語義網絡資源的被動訪問策略來創建所述授權代理實體，並且至少部分地基於所述被動訪問策略做出所述確定。
46.根據權利要求41-45中的任一權利要求的計算機可讀存儲介質，其中所述查詢和所述語義網絡資源中的每一個都由語義圖表示。
47.根據權利要求41-46中的任一權利要求的計算機可讀存儲介質，其中訪問所述語義網絡資源包括創建帳戶、註冊帳戶、將新消息發布到博客、將新消息發布到論壇、訂閱查詢，或它們的組合。
48.一種承載一個或多個指令的一個或多個序列的計算機可讀存儲介質，當所述指令由一個或多個處理器執行時，導致裝置至少執行以下步驟 至少部分地導致傳輸有關訪問語義網絡資源的請求；以及 至少部分地導致所述語義網絡資源的所有者實體接收關於授權的通知。
49.根據權利要求48的計算機可讀存儲介質，其中所述裝置還被導致執行以下操作 響應於所述通知而生成授權代理實體；以及 通過所述授權代理實體在請求實體和所述語義網絡資源之間建立一個或多個連結。
50.根據權利要求49的計算機可讀存儲介質，其中所述裝置還被導致執行以下操作 當所述所有者實體接受所述請求時，檢測指向所述語義網絡資源的直接連結並通過所述直接連結訪問所述語義網絡資源；或 當所述所有者實體拒絕所述請求時，通過所述授權代理實體刪除所述請求實體和所述語義網絡資源之間的所述一個或多個連結。
51.一種裝置，包括一部件，其用於檢測在至少一語義網絡資源和請求訪問所述語義網絡資源的一請求實體之間操作的授權代理實體；以及 一部件，其用於確定以至少部分地導致引起將有關是否接受所述請求實體的查詢傳輸到所述語義網絡資源的所有者實體的操作。
52.根據權利要求51的裝置，還包括 一部件，其用於當所述所有者實體接受所述請求實體時，確定以導致引起在至少所述請求實體和所述語義網絡資源之間建立連結的操作，或 一部件，其用於當所述所有者實體拒絕所述請求實體時，確定以導致引起刪除所述授權代理實體和所述語義網絡資源之間的連結的操作。
53.根據權利要求51-52中的任一權利要求的裝置，還包括 一部件，其用於在自傳輸所述查詢以來已經過預定時間之後，刪除所述授權代理實體和所述語義網絡資源之間的連結。
54.根據權利要求51-53中的任一權利要求的裝置，還包括 一部件，其用於檢索所述請求實體的語義信息；以及 一部件，其用於確定以導致引起將所述語義信息提供給所述所有者實體的操作。
55.根據權利要求52-54中的任一權利要求的裝置，其中根據所述所有者實體設置的有關訪問所述語義網絡資源的被動訪問策略來創建所述授權代理實體，並且至少部分地基於所述被動訪問策略做出所述確定。
56.根據權利要求51-55中的任一權利要求的裝置，其中所述查詢和所述語義網絡資源中的每一個都由語義圖表示。
57.根據權利要求51-56中的任一權利要求的裝置，其中訪問所述語義網絡資源包括創建帳戶、註冊帳戶、將新消息發布到博客、將新消息發布到論壇、訂閱查詢，或它們的組口 o
58.一種裝置，包括 一部件，其用於至少部分地導致傳輸有關訪問語義網絡資源的請求；以及 一部件，其用於至少部分地導致所述語義網絡資源的所有者實體接收關於授權的通知。
59.根據權利要求58的裝置，還包括 一部件，其用於響應於所述通知而生成授權代理實體；以及 一部件，其用於通過所述授權代理實體在請求實體和所述語義網絡資源之間建立一個或多個連結。
60.根據權利要求59的裝置，還包括 一部件，其用於當所述所有者實體接受所述請求時，檢測指向所述語義網絡資源的直接連結並通過所述直接連結訪問所述語義網絡資源；或 一部件，其用於當所述所有者實體拒絕所述請求時，通過所述授權代理實體刪除所述請求實體和所述語義網絡資源之間的所述一個或多個連結。
61.一種包括一個或多個指令的一個或多個序列的電腦程式產品，當所述指令由一個或多個處理器執行時，導致裝置至少執行權利要求21-30中的任一權利要求的方法的步驟。
62.一種方法，包括促進對至少一個接口的訪問以允許訪問至少一個服務，所述服務被配置為執行至少以下操作 檢測在至少一語義網絡資源和請求訪問所述語義網絡資源的一請求實體之間操作的授權代理實體；以及 確定以至少部分地導致引起將有關是否接受所述請求實體的查詢傳輸到所述語義網絡資源的所有者實體的操作。
63.根據權利要求62的方法，其中所述服務還被配置為執行以下操作 當所述所有者實體接受所述請求實體時，確定以導致引起在至少所述請求實體和所述語義網絡資源之間建立連結的操作，或 當所述所有者實體拒絕所述請求實體時，確定以導致引起刪除所述授權代理實體和所述語義網絡資源之間的連結的操作。
64.根據權利要求62-63中的任一權利要求的方法，其中所述服務還被配置為執行以下操作 在自傳輸所述查詢以來已經過預定時間之後，刪除所述授權代理實體和所述語義網絡資源之間的連結。
65.根據權利要求62-64中的任一權利要求的方法，其中所述服務還被配置為執行以下操作 檢索所述請求實體的語義信息；以及 確定以導致引起將所述語義信息提供給所述所有者實體的操作。
66.根據權利要求63-65中的任一權利要求的方法,其中根據所述所有者實體設置的有關訪問所述語義網絡資源的被動訪問策略來創建所述授權代理實體，並且至少部分地基於所述被動訪問策略做出所述確定。
67.根據權利要求62-66中的任一權利要求的方法，其中所述查詢和所述語義網絡資源中的每一個都由語義圖表示。
68.根據權利要求62-67中的任一權利要求的方法，其中訪問所述語義網絡資源包括創建帳戶、註冊帳戶、將新消息發布到博客、將新消息發布到論壇、訂閱查詢，或它們的組口 o
69.一種方法，包括促進對至少一個接口的訪問以允許訪問至少一個服務，所述服務被配置為執行至少以下操作 至少部分地導致傳輸有關訪問語義網絡資源的請求；以及 至少部分地導致所述語義網絡資源的所有者實體接收關於授權的通知。
70.根據權利要求69的方法，其中所述服務還被配置為執行以下操作 響應於所述通知而生成授權代理實體；以及 通過所述授權代理實體在請求實體和所述語義網絡資源之間建立一個或多個連結。
71.根據權利要求70的方法，其中所述服務還被配置為執行以下操作 當所述所有者實體接受所述請求時，檢測指向所述語義網絡資源的直接連結並通過所述直接連結訪問所述語義網絡資源；或 當所述所有者實體拒絕所述請求時，通過所述授權代理實體刪除所述請求實體和所述語義網絡資源之間的所述一個或多個連結。
72.根據權利要求11-20中的任一權利要求的裝置，其中所述裝置是行動電話，還包括 用戶接口電路和用戶接口軟體，其被配置為通過使用顯示器而便於用戶控制所述行動電話的至少某些功能並被配置為響應用戶輸入；以及 顯示器和顯示電路，其被配置為顯示所述行動電話的用戶接口的至少一部分，所述顯示器和顯示電路被配置為便於用戶控制所述行動電話的至少某些功能。
73.根據權利要求51-60中的任一權利要求的裝置，其中所述裝置是行動電話，還包括 用戶接口電路和用戶接口軟體，其被配置為通過使用顯示器而便於用戶控制所述行動電話的至少某些功能並被配置為響應用戶輸入；以及 顯示器和顯示電路，其被配置為顯示所述行動電話的用戶接口的至少一部分，所述顯示器和顯示電路被配置為便於用戶控制所述行動電話的至少某些功能。
全文摘要
提供了一種用於提供有關訪問語義網絡資源的被動授權的方法。資源所有者實體的訪問應用檢測在至少一語義網絡資源和請求訪問所述語義網絡資源的一請求實體之間操作的授權代理實體。所述訪問應用確定以至少部分地導致引起將有關是否接受所述請求實體的查詢傳輸到所述語義網絡資源的所有者實體的操作。
文檔編號H04L29/06GK102972003SQ201180026421
公開日2013年3月13日 申請日期2011年5月11日 優先權日2010年5月28日
發明者N·格裡戈裡耶夫, S·福爾丁, H·託爾凱爾松 申請人:諾基亞公司