專利名稱:用于從相關(guān)被許可保護配置全解耦許可的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于從相關(guān)許可被保護配置(license protected configuration)全解耦許可的方法和系統(tǒng)。特別地���,本發(fā)明涉及一種操 作方法和管理系統(tǒng)����,以及一種適合于它們的被管理系統(tǒng)�����。
背景技術(shù):
本發(fā)明的背景是包括具有被許可保護系統(tǒng)功能(當(dāng)然,以及不 是許可被保護的系統(tǒng)功能)單元的系統(tǒng)的領(lǐng)域��。這樣的系統(tǒng)功能是 系統(tǒng)的特定功能性��,諸如例如在通信系統(tǒng)領(lǐng)域上的異步傳輸模式 (ATM)適配層類型2 ( AAL-2)復(fù)用�����。這種系統(tǒng)功能(即許可被保 護的系統(tǒng)功能)背后的基本思想是使得某種系統(tǒng)功能由相關(guān)許可來 保護�����,該相關(guān)許可可以被另外的定價�。如果可獲得有效的許可�,則 可以使用該被許可保護系統(tǒng)功能,而如果沒有獲得這種有效的許可����, 則不能使用該許可被保護系統(tǒng)功能。
但是���,許可的管理結(jié)果轉(zhuǎn)變成它自己的一種邏輯處理�,其中用 戶購買他們希望使用的某些系統(tǒng)功能的許可,并且供應(yīng)商在約定的 付款已經(jīng)做出之后提供這些許可�。因為該處理仍有待建立,所以目 前暫時不可能將其并入到其它的處理中���。而且今后����,其仍然是非常 具有挑戰(zhàn)性的領(lǐng)域��。特別是對于配置管理處理和許可管理處理的合 并而言��,更是如此�����。
在已知的產(chǎn)品中���,在可以使用被許可保護系統(tǒng)功能之前��,要求首先獲得許可����。換言之�����,或者有用于當(dāng)前產(chǎn)品的許可(其可以是將 被連接的某種硬件)或沒有這種許可,使得可以完全地使用該產(chǎn)品
或者根本不能使用該產(chǎn)品�����。這也是用于需要許可的許多基于PC的軟
件的策略����。
在某種意義上來說, 一些解決方案更巧妙�����,它們允許在例如三 天的某個時間量內(nèi)���,或者伴隨例如不允許你在部署許可之前保存的 某種限制地,使用許可被保護系統(tǒng)功能�����。大多共享件產(chǎn)品是基于這 種解決方案的��。
但是�,這些實施遭遇到缺點�,特別是包括許多被許可保護系統(tǒng) 功能的系統(tǒng)就操作它們的處理而言是僵化和不靈活的����。這種系統(tǒng)的 一個示例是現(xiàn)代技術(shù)發(fā)展現(xiàn)狀的通信系統(tǒng),其中單網(wǎng)絡(luò)單元涉及相 當(dāng)大數(shù)目的配置參數(shù)��。
發(fā)明內(nèi)容
因此�����,本發(fā)明的目的是克服現(xiàn)有技術(shù)的上述缺點����。 根據(jù)所附獨立權(quán)利要求中闡述的內(nèi)容來解決該目的。有利的修
改在所附從屬權(quán)利要求中限定����。
特別的,本發(fā)明的一個方面是一種操作方法�,其使用具有至少
一個被許可保護系統(tǒng)功能的至少 一 個單元,以及還使用管理工具�、
管理代理、和許可管理單元��,該方法包括配置過程和許可部署過程����; 其中該配置過程包括從管理工具向管理代理發(fā)送用于配置許可被 保護系統(tǒng)功能的命令����,并且由該管理代理執(zhí)行許可被保護系統(tǒng)功能 的配置����;其中許可部署過程包括從管理工具向管理代理發(fā)送用于 下載許可的命令,并且相應(yīng)地下載許可���,從管理代理向許可管理單 元發(fā)送用于確認(rèn)許可的命令�,并且由許可管理單元針對所下載的許 可執(zhí)行確認(rèn)處理�����,在肯定確認(rèn)的情況下��,許可管理單元永久地存儲 許可���,并且通知許可被保護系統(tǒng)功能關(guān)于有效許可的存在;其中配 置過程和許可部署過程彼此是獨立的�����,使得它們執(zhí)行的順序是任意 的;并且其中只有當(dāng)配置過程和許可部署過程兩者都已經(jīng)被適當(dāng)?shù)貓?zhí)行時�,才啟用許可被保護系統(tǒng)功能。
根據(jù)第一修改�,針對許可的狀態(tài)觀察許可管理單元,以及在否 定確認(rèn)的情況下���,禁用許可被保護系統(tǒng)功能�����。
在這種情況下��,可以使該禁用立即生效��。但是�,配置將仍然保 持有效�,并且在已經(jīng)適當(dāng)?shù)貓?zhí)行另一許可部署過程后,再次啟用許 可被保護系統(tǒng)功能�。
根據(jù)第二修改,在適當(dāng)?shù)貓?zhí)行配置過程和許可部署過程中的最 后被執(zhí)行過程之后�,立即啟用許可被保護系統(tǒng)功能。
根據(jù)第三修改���,管理代理使用配置管理單元來執(zhí)行許可被保護 系統(tǒng)功能的配置����。
根據(jù)第四修改,管理工具包括第一單元和第二單元�����,其中第一 單元執(zhí)行涉及管理工具的配置過程的步驟����,而第二單元執(zhí)行涉及管 理工具的許可部署過程的步驟。
本發(fā)明的另一方面是被管理系統(tǒng)����,其具有管理代理、許可管理 單元和維護至少一個被許可保護系統(tǒng)功能的配置管理單元����,并且其 中將管理代理配置成接收命令以便在不同的觸發(fā)下分發(fā)并且刪除許
可,以及通過相應(yīng)的連接來詢問許可的狀態(tài)����,以及配置許可祐:保護 系統(tǒng)功能��;將管理代理可操作地與配置管理單元和許可管理單元相 連接��,并且將管理代理配置成使得存儲在許可管理單元中的許可有 效或者無效;將許可管理單元配置成永久地存儲許可并且通知關(guān)于 許可的有效性�����;將配置管理單元配置成獨立于許可的有效性或者存 在而布置許可被保護系統(tǒng)功能的配置�����,并且觀察許可管理單元�����;并 且配置管理單元和許可管理單元包括彼此之間的可纟喿作連4妄��,該連 接被配置為使得向許可被保護功能通知關(guān)于相應(yīng)的許可的狀態(tài)����,并 且只在許可有效時啟用該被許可保護功能。
本發(fā)明的另 一 方面是包括管理工具和被管理系統(tǒng)的管理系統(tǒng)����, 其中被管理系統(tǒng)具有管理代理、許可管理單元和維護至少一個^皮許 可保護系統(tǒng)功能的配置管理單元�,并且其中將管理工具可操作地與 管理代理相連接,并且將該管理工具配置成在不同的觸發(fā)下分發(fā)和
6刪除許可,通過相應(yīng)的連接來詢問許可的狀態(tài)�,以及配置被許可保
護系統(tǒng)功能;將管理代理可操作地與配置管理單元和許可管理單元 相連接���,并且將其配置成使得存儲在許可管理單元中的許可有效或 者無效��;將許可管理單元配置成永久地存儲許可并且通知關(guān)于許可 有效性��;將配置管理單元配置成獨立于許可的有效性或者存在而布 置許可被保護系統(tǒng)功能的配置�����,并且觀察許可管理單元��;以及配置 管理單元和許可管理單元包括彼此之間的可才喿作連接�����,該連接被配 置使得向被許可保護功能通知關(guān)于相應(yīng)許可的狀態(tài)����,并且只在許可 有效時啟用該被許可保護功能�。
根據(jù)上文所述,配置管理和許可管理被嚴(yán)格地分開以給用戶提 供最大的靈活性以適應(yīng)任何處理���。例如�����,該最大的靈活性支持針對 新產(chǎn)品的絕對時間關(guān)鍵的首次展示階段���,在該新產(chǎn)品中,被許可保 護系統(tǒng)功能的存在是典型的�。如果這樣的新產(chǎn)品(即系統(tǒng))包括許 多被許可保護系統(tǒng)功能,則尤其如此����。
也就是說,根據(jù)本發(fā)明實現(xiàn)的配置管理和許可管理的分離意味 著不再是僅當(dāng)已將相應(yīng)的有效許可安裝在待配置的系統(tǒng)之后���,才能 配置被許可保護系統(tǒng)功能����。這意味著在進行配置之前��,不必首先部 署許可����,否則這可能嚴(yán)重地影響已經(jīng)建立的處理。
對于用戶,運行高度獨立于彼此的許可和配置處理是非常有利 的��。由此��,提供一種解決方案�����,其中可以在對系統(tǒng)部署許可之前和 之后��,進行被許可保護系統(tǒng)功能(當(dāng)然以及許可不被保護的系統(tǒng)功 能)的配置����。
換言之,根據(jù)本發(fā)明����,在不存在許可的情況下也可以進行配置。 另外��,被許可保護系統(tǒng)功能是完全可配置的���,但是不被啟用或者投 入使用�����。只有當(dāng)部署許可時���,已經(jīng)被配置的功能才會被實際投入使 用���,而不需要另外配置被許可保護系統(tǒng)功能�����。另外���,如果首先部署 許可文件���,其次進行配置,則該功能是立即可操作的���。另外�����,如果 許可被取消���,則配置保留�,但功能是禁用的或者是不被使用的����。這 對于其中因為許可僅對于固定量的時間有效而需要更新許可的情況來i兌是相當(dāng)新的一個方面。
本發(fā)明的實施方式確保被許可保護系統(tǒng)功能的配置和相關(guān)許可 的部署完全地分開���,以給予用戶在它們的處理上的完全控制��,從而 將配置和許可部署到包括被許可保護系統(tǒng)功能的它們的系統(tǒng)單元���。 只有當(dāng)許可部署在這樣的系統(tǒng)單元上時,相應(yīng)的功能才被真正地啟 用或者投入使用��。配置步驟和部署步驟是分開的�����,并且由此用戶處 于對配置的完全控制中����。
特別地,根據(jù)本發(fā)明的一個實施方式�����,包括;波許可保護系統(tǒng)功 能的系統(tǒng)首先被配置。即�,被許可保護系統(tǒng)功能被配置,但是還未 被啟用或者投入功能性的使用����。此后,許可被部署�,并且被許可保
護系統(tǒng)功 育bA艮卩孚皮才更入Y吏^ ^ 。
根據(jù)本發(fā)明的另一實施方式���,首先部署許可。然后�,配置包括 被許可保護系統(tǒng)功能的系統(tǒng)。被許可保護系統(tǒng)功能立即被投入使用�。
根據(jù)另一實施方式,如果移除許可文件�����,則被許可保護系統(tǒng)功 能被禁用或者不能被使用����,但是被許可保護系統(tǒng)功能保持被配置。 然后在再次部署許可之后��,接著立即啟用或者使用該被許可保護系 統(tǒng)功能。
根據(jù)下文對結(jié)合附圖的優(yōu)選實施方式的詳細(xì)描述��,本發(fā)明的更
多細(xì)節(jié)���、目的���、特征和優(yōu)勢將明顯,其中
圖1表示出根據(jù)本發(fā)明的一個實施方式的用于許可被保護系統(tǒng) 功能的管理系統(tǒng)���;
圖2表示示出根據(jù)本發(fā)明的另一實施方式的操作方法的序列以及
圖3表示示出根據(jù)本發(fā)明的又一實施方式的操作方法的序列圖��。
具體實施例方式
作為本發(fā)明的優(yōu)選實施方式�,下文描述示例性的實施�����。根據(jù)特定的需要����,用戶可以首先配置被許可保護系統(tǒng)功能,以 及然后部署許可��,或者反之亦然��。附圖示出了本發(fā)明的相應(yīng)的優(yōu)選 實施方式。
圖1示出了根據(jù)本發(fā)明的一個優(yōu)選實施方式的被許可保護系統(tǒng) 功能管理系統(tǒng)的簡化圖�。該管理系統(tǒng)包括管理工具和被管理系統(tǒng)。
特別地�����,管理工具可操作地與管理代理相連接�����。該連接的配置 包括用于經(jīng)由管理代理配置被許可保護系統(tǒng)功能��,以及啟動到管理 代理的許可分發(fā)����,經(jīng)由管理代理啟動許可的刪除���,以及啟動許可有 效性狀態(tài)的詢問�。
根據(jù)本發(fā)明的某些實施方式��,管理工具不需要是物理上封閉的 單元�。這些實施方式包括將管理工具劃分成兩個,使得將有一個包 括與管理代理的可操作連接的許可管理工具����,該許可管理工具包括 一種配置以啟動到管理代理的許可分發(fā)����,經(jīng)由管理代理啟動許可的 刪除����,或者啟動許可有效性狀態(tài)的詢問。另外�,將有一個包括與管 理代理的另一可操作連接的配置管理工具,該配置管理工具包括一 種配置以經(jīng)由管理代理配置被許可保護系統(tǒng)功能����。
另一個實施方式是針對用戶界面提供單一外觀的元管理工具, 盡管實際上該元管理工具包括上文所描述的許可管理工具和配置管 理工具的組合����。
管理代理實際上已經(jīng)是被管理系統(tǒng)的 一部分,并且用作面向如 根據(jù)上文所描述的類型所實現(xiàn)的管理工具的接口 ��。
另外����,在被管理系統(tǒng)中,管理代理可才喿作地與配置管理單元相 連接,配置管理單元被布置為配置包括沒有許可保護的系統(tǒng)功能和 被許可保護系統(tǒng)功能這兩者的系統(tǒng)功能����。如上文所描述的,配置命 令(用以配置被許可保護系統(tǒng)功能)由管理工具向管理代理啟動�, 管理代理將其傳遞給被許可保護系統(tǒng)功能的配置管理。根據(jù)該實施 方式�����,獨立于相應(yīng)許可的存在(狀態(tài))而配置被許可保護功能�����。
除了配置管理單元之外�����,被管理系統(tǒng)包括還可操作地連接到管 理代理的許可管理單元���。也就是,涉及上述許可管理的命令(分發(fā)�、刪除、詢問)由管理工具向管理代理啟動���,該管理代理將命令傳遞
給許可管理單元�����。在許可管理單元這里�,許可可以祐:投入使用(分 發(fā))、不被使用(刪除)或可以詢問許可狀態(tài)�����。
換言之��,管理代理可操作地與許可管理單元相連接�����,許可管理 單元被配置成永久地存儲數(shù)據(jù)并且檢查許可的有效性��。
在配置管理單元/被許可保護系統(tǒng)功能和許可管理單元之間存在 另一個可操作連接���。根據(jù)本發(fā)明的實施方式��,該連接包括被稱為觀 察者的軟件模式�。配置該連接���,使得在初始化階段期間�,被許可保 護系統(tǒng)功能預(yù)定某個(相應(yīng)的)許可的存在和狀態(tài)。接著,在相關(guān) 的許可的狀態(tài)改變的情況下,被許可保護系統(tǒng)功能被告知/通知����。
如上文所描述的,根據(jù)本發(fā)明���,許可的部署和刪除可以獨立于 被許可保護系統(tǒng)功能的配置而執(zhí)行。被許可保護系統(tǒng)功能在操作期 間通過訂閱到許可管理單元來觀察相應(yīng)的許可的狀態(tài)����。根據(jù)相關(guān)許 可(有效、無效)的狀態(tài)���,啟用/禁用被配置的功能的功能性����。
圖2表示示出根據(jù)本發(fā)明的另一個實施方式的操作方法的序列圖���。
詳細(xì)地�����,根據(jù)本發(fā)明的方法包括配置過程����,該配置過程包括從
管理工具向管理代理發(fā)送"ConfigureFeature ()"命令�����,接著���,由 管理代理發(fā)送"makeConfigurations ()"命令到被許可保護系統(tǒng)功能����。
另外�,根據(jù)該實施方式的方法包括許可部署過程,許可部署過 程包括發(fā)送"LicenseDownload ()"命令到管理代理�����。然后�����,管理 代理發(fā)送"validateLicense ()"命令到許可管理單元�����,許可管理單 元通過運行相應(yīng)的"validate (),��,和"store_persistently ()"例程 使許可有效并且永久地存儲成功地被有效的許可�����。通過許可管理單 元將有效許可的存在通知給被許可保護系統(tǒng)功能��。隨著適當(dāng)?shù)貓?zhí)行 配置過程和許可部署過程�,相應(yīng)的例程啟用對應(yīng)于被許可保護系統(tǒng) 功能的功能性。
也就是說�����,根據(jù)本實施方式�,首先配置包括被許可保護系統(tǒng)功
10能的系統(tǒng),這意味著配置被許可保護系統(tǒng)功能����,但是還不啟用該功 能或者將其投入功能性的使用。僅在部署許可后����,則立即投入使用 或者啟用許可被保護系統(tǒng)功能��。
圖3表示示出根據(jù)本發(fā)明的另一個實施方式的操作方法的序列圖���。
根據(jù)本實施方式���,以相反的順序執(zhí)行上述的過程���,即,首先執(zhí) 行許可部署過程���,接著執(zhí)行配置過程�。順便提一下�,過程本身構(gòu)成 如上文所述。再次地��,在兩個程序都被適當(dāng)?shù)豝U亍后���,在^皮許可保 護系統(tǒng)功能處的相應(yīng)的例程啟用其被許可保護功能性�����。
也就是�,根據(jù)本實施方式,首先部署許可�����,而僅在其后配置包 括被許可保護系統(tǒng)功能的系統(tǒng)����。然后立即投入使用或者啟用被許可 保護系統(tǒng)功能。
正如對于技術(shù)讀者已經(jīng)很明顯�,上文所描述的優(yōu)選的實施方式 包括修改,其中存在多于一個的(例如多個)被許可保護系統(tǒng)功能�。
根據(jù)本發(fā)明的實施方式,配置管理和許可管理被全解耦��,并且 由此可以將用于許可遞送的邏輯處理保持為獨立的處理�����。但是����,如 果需要,其還可以輕松地與任何其它的遞送處理組合��。另外,由于 該靈活性�,其可以被完全地時間優(yōu)化并且使得保持產(chǎn)品首次展示'f夬 速推出,其中該產(chǎn)品包括被許可保護系統(tǒng)功能��。其是使得任何用戶 可接受許可管理所需的關(guān)鍵優(yōu)勢之一�����。
任何領(lǐng)域���。例如,作為當(dāng)前關(guān)注的一個領(lǐng)域��,提出了通用移動通信 系統(tǒng)(UMTS)�����,其中�����,特別是在無線接入網(wǎng)絡(luò)(RAN)中����,要求配 置數(shù)千個網(wǎng)元并且由此可以得益于這種全解耦和所獲得的靈活性。
在上文描述中包括一種使用具有至少一個被許可保護系統(tǒng)功能 的至少一個單元��,并且還使用管理工具、管理代理�、和許可管理單 元的操作方法,該方法包括配置過程和許可部署過程����;其中配置過 程包括從管理工具向管理代理發(fā)送用于配置被許可保護系統(tǒng)功能 的命令,并且由管理代理執(zhí)行被許可保護系統(tǒng)功能的配置�����;其中許可部署過程包括從管理工具向管理代理發(fā)送用于下載許可的命令���, 并且相應(yīng)地下載該許可��,從管理代理向許可管理單元發(fā)送用于確認(rèn) 許可的命令�,并且由許可管理單元對所下載的許可才丸4于確認(rèn)處理����, 在肯定的確認(rèn)的情況下,許可管理單元永久地存儲許可并且通知被 許可保護系統(tǒng)功能關(guān)于有效許可的存在�����;其中配置過程和許可部署 過程彼此獨立,使得它們執(zhí)行的順序是任意的���;并且其中僅在配置 過程和許可部署過程已經(jīng)被適當(dāng)?shù)貓?zhí)行時��,才啟用被許可保護系統(tǒng) 功能�����。
盡管上文已經(jīng)描述當(dāng)前被認(rèn)為是本發(fā)明的優(yōu)選實施方式��,但對 于本領(lǐng)域旁通技術(shù)人員而言非常明顯的是�����,在不偏離如所附權(quán)利要 求書所限定的本發(fā)明的精神和范圍的情況下,上文所描述的優(yōu)選實 施方式中的各種{奮改和組合是可以的�����。
權(quán)利要求
1. 一種管理設(shè)備���,包括接收器�����,配置成接收命令以便在不同的觸發(fā)下分發(fā)和刪除許可��;處理器�,配置成獨立于許可的狀態(tài)來通過連接詢問許可的狀態(tài)和配置被許可保護系統(tǒng)功能;以及驗證器�����,其中所述設(shè)備被配置成可操作地連接到配置管理單元和許可管理單元�;以及其中所述驗證器被配置成使存儲在許可管理單元內(nèi)的許可有效或無效。
2. —種管理設(shè)備���,包括接收裝置���,用于接收命令以便在不同的觸發(fā)下分發(fā)和刪除許可; 處理裝置,用于獨立于許可的狀態(tài)來通過連接詢問許可的狀態(tài) 和配置被許可保護系統(tǒng)功能���;以及 驗證裝置��,其中所述設(shè)備被配置成可操作地連接到配置管理單元和許可管 理單元����;以及其中所述驗證裝置用于使存儲在許可管理單元內(nèi)的許可有效或無效���。
3. —種配置設(shè)備��,包括接收器�,配置成接收命令來配置被許可保護系統(tǒng)功能;以及 處理器�,被配置成獨立于許可的有效性或者所述許可的存在而 布置所述被許可保護系統(tǒng)功能的配置,觀察許可管理單元���,通知所 述被許可保護系統(tǒng)功能關(guān)于所述許可的狀態(tài)并且僅當(dāng)所述許可有效 時啟用所述被許可保護系統(tǒng)功能��;其中所述設(shè)備被配置成可操作地與管理代理和許可管理單元連接��。
4. 一種配置設(shè)備��,包括接收裝置���,用于接收命令來配置被許可保護系統(tǒng)功能�;以及 處理裝置,用于獨立于許可的有效性或者所述許可的存在而布 置所述被許可保護系統(tǒng)功能的配置��,觀察許可管理單元�����,通知所述 被許可保護系統(tǒng)功能關(guān)于所述許可的狀態(tài)并且僅當(dāng)所述許可有效時 啟用所述被許可保護系統(tǒng)功能;其中所述設(shè)備被配置成可操作地與管理代理和許可管理單元連接���。
全文摘要
一種操作方法�,其使用具有至少一個被許可保護系統(tǒng)功能的至少一個單元����,以及還使用管理工具、管理代理���、和許可管理單元���,該方法包括配置過程和許可部署過程;其中該配置過程包括從管理工具向管理代理發(fā)送用于配置被許可保護系統(tǒng)功能的命令�����,并且由該管理代理執(zhí)行被許可保護系統(tǒng)功能的配置�;許可部署過程包括從管理工具向管理代理發(fā)送用于下載許可的命令,并且相應(yīng)地下載許可�。只有當(dāng)配置過程和許可部署過程兩者都已經(jīng)被適當(dāng)執(zhí)行時才啟用被許可保護系統(tǒng)功能。
文檔編號G06Q10/00GK101425156SQ20081018161
公開日2009年5月6日 申請日期2005年8月9日 優(yōu)先權(quán)日2004年9月22日
發(fā)明者A·萬嫩韋奇, D·富爾曼, J·奧普施勒費, T·納格勒克雷默 申請人:諾基亞公司