专利名称:根据授权使用数据处理设备的方法、数据处理设备及程序的制作方法
技术领域:
本发明涉及一种方法,其中在利用数据处理设备执行一些确定的指令方面给该数据处理设备的至少一个基本用户规定一个基本授权级。给所述数据处理设备的至少一个优先用户规定一个优先授权级,与所述基本授权级的指令相比,该优选授权级允许执行一些具有进一步访问权的指令。根据授权级,用户只可以执行那些给其授权级所规定的指令。
背景技术:
这种方法譬如被用来向数据处理设备的系统管理者提供比其他用户更多的访问权。因此,系统管理者可以输入密码字,并无限制地访问该数据处理设备的存储单元,譬如,他可以对存储单元进行格式化。其他用户只能非常有限地访问该存储单元,譬如每个用户只能使用存储单元的一个确定的区域。
但是,授权级也在数据处理技术的许多领域内使用,譬如用于银行事务或对电话功能特征进行编程等等。因此,在论文“对因特网电话业务进行编程”,J.Rosenberg,J.Lennox和H.Schulzrinne,IEEE网络,1999年5/6月,第42~48页中曾讲述过怎样给不同的用户群分配不同的授权级,以便对电话业务进行编程。它建议具有优先授权级的用户能通过接口直接控制网络转接单元。所述的接口被称为CG接口(公共网关接口)。对于基本授权级的用户,应该可以利用特殊的呼叫处理语言来执行其业务。譬如采用目前处于设计阶段(正在进行中)的CPL(呼叫处理语言)语言来作为呼叫处理语言,参见网址www.ietf.org.下的Draft-ietf-iptel-cpl-*.txt。
发明内容
本发明的任务在于提供一种根据授权来使用数据处理设备的简单方法,其中只须引入尽可能少的程序,而且尤其可以用极低的费用来扩展和/或改变一个授权级的指令。此外,还给出了所属的数据处理设备和所属的程序。
上述涉及方法的任务由权利要求1所给出的方法步骤来解决。改进方案由从属权利要求给出。
本发明是基于如下考虑,即迄今是隐式地通过一个程序的程序指令来规定所允许的指令,以便执行这些指令。快速的改变在迄今是不可能的,因为需要在程序的许多地方进行改变。在本发明的方法中,除了文章开头所述的方法步骤之外,还在基本文件段中标明了基本授权级的一些指令。在一个优先文件段中标明优先授权级的指令。在执行用户的指令之前测定其授权级。根据所测得的授权级来考虑所述的基本文件段和优先文件段,以便规定所述用户可以执行的指令。
通过本发明的措施可以实现在一个文件或两个不同文件的不同段中成簇地规定授权。文件是一群确定的、以某一特征-譬如以确定的文件名-而存储在数据处理设备的存储单元中的数据。可以按简单的方式来执行文件段的改变。只需要改变一些文件段,它们相对于需被用来执行指令的程序而言是非常短的。因此,需改变的文件非常明显,而且可以快速地执行这种改变。由于这种明显性,在改变的过程中所出现的故障也会比迄今少。另外还不用对程序进行重新编译。
为替代所述的指令,也可以在基本文件段或优先文件段中标明指令的语法。所述的语法一方面构成了所允许的指令的范围。该语法大多是基于所谓的Bachus-Naur形式,或基于扩展的Bachus-Naur形式。相反,所述的语法另一方面也为无错误的程序规定了生成规则。借助所述的语法,也可以通过使用分析程序来简单地根据授权执行指令的检验。在改变或扩展所述的基本文件段或优先文件段时改变或扩展所述的语法。
在一种改进方案中,所述的基本文件段和优先文件段被存储在不同的文件中,也即被存储在一个基本文件和一个优先文件中。基本文件和优先文件在下文既涉及一个文件,又涉及一个文件段。
根据本发明方法的一种改进方案,给所述的优先授权级规定所述基本授权级的所有指令和至少一个附加的指令。择一或累积地为所述的优先授权级规定一个相对于所述基本授权级的语法进行了扩展的语法。于是,为优先授权级所允许的指令构成了一个母集,它包含所述基本授权级的指令。利用该措施,可以使用相同的程序来执行基本授权级和优先授权级的指令。也就是说无需为每个授权级都使用另一个程序。由此大大地降低了为执行指令而编制、记录以及维护程序的费用。
根据本发明方法的下一改进方案,在用户向所述的数据处理设备传输具有指令的指令文件时测定所述的授权级。根据所述用户的授权级,并借助所述的基本文件或借助所述的优先文件来检验包含在所述指令文件内的指令。如果所述的指令文件只包含适合于所测定的授权级的指令,则存储该指令文件以便稍后执行。否则不存储该指令文件,因此稍后也不执行它。也就是说,在一个非常早的时间点上对所述的指令文件执行检验。该时间点譬如比执行所述指令文件中的指令时的时间点要早几分钟、几小时或几天。危害数据处理设备安全性的指令文件不被存储用于稍后的执行。因此执行这种文件是不可能的。
也可以在处理指令文件之前累积或择一地测定用户的授权级,以便在存储之前进行检验。根据应用文件被处理的授权级来使用所述的基本文件或优先文件,以便处理该指令文件。在累积地测定授权级的情况下可以产生双重的安全性。
根据本发明方法的另一改进方案,所述的基本文件或优先文件包含一些标记语言的指令的语法。利用该标记语言来描述字符串的内容。标记语言同样也能由数据处理设备和操作员读取。于是,采用SGML标记语言(参见标准ISO 88791986信息处理-正文和办公室系统-标准图形标记语言SGML)、XML语言(扩展标记语言,参见W3C(万维网联合)的REC-xml-19980210)、HTML 4.0语言、或基于这些语言所建立的语言等等。尤其是XML和HTML语言,它们是用户中广泛使用的语言。在该改进方案中,所述的指令文件包含一些标记语言的指令,譬如XML指令。标记语言通常使用相同键码字的重复,以便标记位于这些键码字之间的文本,也即描述其内容。所述的键码字也被称为标记符。
标记语言可以被用来规定一些指令,由这些指令来控制转接交换电话网和/或分组交换数据传输网中的语音传输。因此,在下一改进方案中,所述的基本文件和优先文件包含了这样一些指令和/或这些指令的语法。于是,用户自己可以简单地利用其已经掌握的、容易学会的标记语言来对实时语音传输的功能特征进行编程,也就是说,从发射机侧接收语音数据到接收机侧输出语音数据的处理时间譬如小于250ms。根据授权级可以使用不同的指令。对于所述的基本授权级,譬如在某些事件时允许呼叫转接,或者允许播放某些通知。此外,在所述的优先授权级中还可以对计费进行作用。在一种改进方案中可以采用上述的CPL(呼叫处理语音)来作为指令的语言。由此使用一种基于标记语言的语言,它尤其适合于在电话网中对功能特征进行编程,或对因特网电话的功能特征进行编程。在该改进方案中,所述的指令文件包含一些用于控制语音传输的指令。
在下一改进方案中,为了与所述授权级无关地处理所述的指令文件,采用同一分析程序来把所述的指令文件分解成单个的指令。为了处理所述的指令文件,也可以采用相同的应用程序来累积或择一地执行所述的指令。这样,尽管授权级不同,却只须编制两个程序,以便利用它们来执行不同授权级用户的指令。
本发明另外还涉及一种数据处理设备和一种程序,它们可以执行本发明的方法或其改进方案。由此,上述的技术效果也适用于该数据处理设备和程序。
下面借助附图来阐述本发明的实施例。其中图1示出了数据处理设备的功能单元,用于为其用户规定不同的授权级,图2示出了两个不同授权级的指令的关系,图3A和3B示出了在接收XML文件时的方法步骤,以及图4示出了一种电话业务的图示。
具体实施例方式
图1示出了数据处理设备10的功能单元,它们被用来为其用户规定不同的授权级。该数据处理设备10包括一个没有示出的存储单元和一个没有示出的用于执行程序指令的处理器。在所述数据处理设备10的存储单元中存储了分析程序12、应用程序14、基本定义文件16、优先定义文件18以及XML文件20。
分析程序12能够相互分开XML文件20中所包含的XML指令,参见箭头22。在此,根据已经产生文件20的用户的授权级来使用基本定义文件16或优先定义文件18,参见箭头24和26。所述的基本定义文件16是一种所谓的DTD(文件类型定义)文件,如同为XML语言所规定的一样。该基本定义文件16包括CPL(呼叫处理语言)语言的语法。优先定义文件18同样也是一种DTD文件,但它包含一种相对于CPL语言进行了扩展的XCPL(扩展CPL)语言的语法。这种扩展的例子将在下文借助图4来阐述。
此外,所述的分析程序12还能够通过使用所述的基本定义文件16或优先定义文件18来检验所述XML文件20的语法,同样也参见箭头24和26。在此所执行的步骤将在下文借助图3A和3B来详细讲述。
分析程序12在指令执行模式下把各个指令发送给应用程序14,参见箭头28。位于分析程序12和应用程序14之间的接口由该分析程序12的生产者预先给定,并被称为API(应用编程接口)。借助应用程序14,可以根据所述的指令来控制所述转接交换网的交换中心的功能和分组交换网的网络接入单元的功能,譬如西门子股份公司的交换中心EWSD(电子控制的数字选择系统)的功能。采用因特网作为所述的分组交换网。所述的应用程序14包含一个解释程序,用于解释各个指令和执行为该指令所规定的功能。
图2示出了由应用程序14的解释程序52所执行的指令的集合图50。CPL语言的指令对于具有基本授权的用户来说是可以执行的,参见圆54。具有优先授权级的用户可以执行所述CPL语言的指令和另外的其它一些指令,用户利用该其它指令可以使用扩展的访问权,譬如访问一些存储单元,参见圆56。由此,XCPL语言的指令构成了一个母集,其中包括有作为子集的CPL语言的指令。
图3A和3B示出了在所述数据处理设备10(参见图1)中接收XML文件20时所执行的方法步骤。该方法从方法步骤100开始,随后在所述的数据处理设备10中存储除文件20之外的、如图1所示的文件或程序。此外,为不同的用户群规定授权级。基本定义文件16适用于基本授权级。优先定义文件18适用于优先授权级,该优先定义文件允许一组相对于基本授权级进行了扩展的指令。
在紧接于方法步骤100之后的方法步骤102中询问那个想传输文件20的用户的访问数据。所述的访问数据譬如包括用户名。
在方法步骤104中询问一个由所述数据处理设备10的用户进行秘密处理过的密码字。借助该接收的密码字来检验该密码字是否对在方法步骤102中所接收的用户名有效,参见方法步骤106。如果该密码字有效,则在方法步骤108中传送文件20,并将它中间存储在所述数据处理设备10的工作存储器内。在下一方法步骤110中测定所述文件20所来自的那个用户的授权级,也即测定基本授权级或优先授权级。
在方法步骤112中检验用户是否具有优先授权级。如果是这种情况,则选择所述的优先定义文件18以用于接下来的分析程序运行,参见方法步骤114。相反,若在方法步骤110中所测定的授权级是基本授权级,则在紧接于方法步骤112之后的方法步骤116中选择所述的基本定义文件16,以用于接下来的分析程序运行。
在方法步骤118中,借助分析程序12并通过使用在方法步骤114或116中所选出的定义文件来分析所述的文件20。首先中止执行所述文件20中所包含的指令。
在方法步骤122中检验按照在方法步骤114或116中所选出的定义文件的语法,该文件20中所包含的所有键码字是否是允许的。如果存在无效的键码字,则在方法步骤124中不接受该文件20。譬如,在数据处理设备10中利用其它数据重写掉所述文件20的数据。相反,如果所有的键码字有效,则必须以如下方面为出发点,即文件20的用户只使用其授权级所允许的指令。因此,文件20在方法步骤126中被存储到所述数据处理设备10的非易失存储器内,以用于稍后的处理。择一或累积地立即执行或处理所述的文件20。
紧接于方法步骤124或方法步骤126之后,在方法步骤130中结束所述的方法。当确定所输入的密码字无效时,也可以直接在方法步骤106之后执行所述的方法步骤130。
图4示出了一种电话业务的图示。名字为琼斯的使用者或用户通过采用XML语言和尤其采用CPL语言来对该业务进行编程。使用者或用户琼斯拥有一个按照SIP(会晤启动协议)标准工作的SIP电话150。所述的协议已作为IP(因特网协议)电话的标准而由IETF在RFC(请求命令)2543中进行了规定。当针对所述的电话150而向交换中心或向网络接入单元输入一个呼叫152时,应该根据电话150的占用状态来激活不同的功能。如果琼斯没有使用电话150(参见箭头154),则应该使用地址转接功能156。相反,如果电话150因琼斯恰好在打电话而被占用,则应该把输入的呼叫152转接到呼叫应答器158,参见箭头160。
在执行地址转接功能156时应该考虑输入呼叫152的来源。如果主叫用户、也即A用户是琼斯的上司,则应把输入的呼叫转接到琼斯的移动电话162上,参见箭头164。相反,如果该呼叫152不是来自于其上司,则应将输入的呼叫转接到呼叫应答器158,参见箭头166。
编程该功能的CPL源文本为<pre listing-type="program-listing"> <?xml version=″1.0″?> <!DOCTYPE cpl PUBLIC″-//IETF//DTD RFCxxxx CPL 1.0//EN″ ″cpl.dtd″> <cpl> <subaction id=″voicemail″> <location url=″sipjones@voicemail.example.com″> <redirect/> </location> </subaction> <incoming> <location url=″sipjones@phone.example.com″> <proxy timeout=″8″> <busy> <sub ref=″voicemail″/> </busy> <noanswer> <address-switch field=″origin″> <address contains=″boss@example.com″> <location url=″tel+19175551212″> <proxy/> </location> </address> <otherwise> <sub ref=″voicemail″/> </otherwise> </address-switch> </noanswer> </proxy> </location> </incoming> </cpl></pre>该源文本可以从Lennox/Schulzrinne的设计(正在进行中)“CPL因特网电话业务的用户控制语言”中查取。该设计可以在网页地址www.ietf.org以名称“Draft-ietf-iptel-cpl-02.txt”进行调用。尤其参见该设计的图24和所属的说明。
所述的源文本包含有一些在所述基本定义文件16中所包含的指令。该基本定义文件16的内容同样也可在上文所给出的地址处从CPL语言的设计中调用。
相反,被规定了优先授权级的用户可以使用那些在所述优先定义文件18中所规定的指令。因此,所述CPL语言的语法譬如可以按如下方式进行扩展<!--Extended action nodes--><!ENTITY%ExtendedAction′billing|database-query|announcement′><!ENTITY%Node′(%Location;|%Switch;|%SignallingAction;|%ExtendedAction;|%OtherAction;|%Sub;)?′>
已经为扩展的XCPL语言规定了另外一种语法元素“ExtendedAction”,它可以涉及费用结算(计费)、数据库询问或通知等等。语法元素“Node(节点)”的语法已被扩展。此时,也可以涉及语法元素“ExtendedAction”。此外,所述的语法还以如下方式进行补充
<pre listing-type="program-listing"><!ELEMENT billing(%Node;)><!ATTLIST billing switch (on|off)″on″><!ELEMENT database-query(%Node;)><!ATTLIST database-query databaseCDATA#REQUIRED baseobject CDATA#REQUIRED search-key CDATA#REQUIRED scope (baseObject|singleLevel|wholeSubtree)″ba-seObject″ attributes CDATA#REQUIRED result CDATA#REQUIRED><!--the attribute list is thought only as simple example--><!ELEMENT announcement(%Node;)><!ATTLIST announcement audiofile CDATA#REQUIRED></pre>由此可以接通或中断费用结算。在数据库询问中,需要给出数据库名称、参考对象、搜寻密钥以及其它一些参数。所述的通知被规定为音频文件。
另外,所述优先定义文件18的语法与所述基本定义文件16的语法是一致的。
譬如,具有优先授权级的用户想使所述的地址转接功能156稍加改进地进行工作。如果呼叫152是来自于上司,则应该继续转接到移动电话162,参见箭头164。相反,如果所述的呼叫是来自于另一用户,则应该能让主叫用户收听免费的通知168,如箭头170所示。由此不再需要所述用箭头166表示的功能。具有优先授权级的使用者或用户的文件20的XML文本如下
<pre listing-type="program-listing"><?xml version=″1.0″?><!DOCTYPE cpl PUBLIC″-//IETF//DTD RFCxxxx CPL 1.0//EN″″xcpl.dtd″><cpl> <subaction id=″voicemail″> <location url=″sipjones@voicemail.example.com″> <redirect/> </location> </subaction> <incoming> <location url=″sipjones@phone.example.com″> <proxy timeout=″8″> <busy> <sub ref=″voicemail″ /> </busy> <noanswer> <address-switch field=″origin″> <address contains=″boss@example.com″> <location url=″tel+19175551212″> <proxy/> </location> </address> <otherwise> <billing switch=″off″> <database-query database=″C\Data\wav.dc″ baseobject=″jonesdata″ search-key=″announcements″ attributes=″not_available″ result=″temp.wav″ > <announcement audiofile=″temp.wav″> </announcement> </database-query> </billing> </otherwise> </address-switch> </noanswer> </proxy> </location><br/> </incoming><br/></cpl></pre>该源文本同所述在CPL语言设计的图24中所示的、且在上文已讲述的源文本是一致的。但在标记符<othewise(否则)>…</otherwise>内存在区别。在这种标记符内中止费用结算。然后借助“Database-query(数据库询问)”指令来提供数据库询问,以便测出语音文件“temp.wav”。然后借助“Announcement(通知)”指令来播放该文件。
权利要求
1.根据授权使用数据处理设备(10)的方法,其中,在利用所述数据处理设备(10)执行一些确定的指令方面给该数据处理设备(10)的至少一个基本用户规定一个基本授权级,其中,给所述数据处理设备(10)的至少一个优先用户规定一个优先授权级,与所述基本授权级的指令相比,该优选授权级允许执行一些具有进一步访问权的指令,其中,在一个基本文件段(16)中标明所述基本授权级的指令和/或指令的语法,其中,在一个优先文件段(20)中标明所述优先授权级的指令和/或指令的语法,其中,在执行用户的指令之前测定其授权级,而且其中,根据所测得的授权级来考虑所述的基本文件段(16)和优先文件段(20),以便规定所述用户可以执行的指令。
2.如权利要求1所述的方法,其特征在于所述的基本文件段被存储在一个基本文件(16)中,而所述的优先文件段被存储在一个不同于所述基本文件的优先文件(18)中,以及/或者所述的基本文件段和/或优先文件段(18)本身并没有规定可由处理器执行的程序或可由该处理器执行的程序段。
3.如权利要求1或2所述的方法,其特征在于给所述的优先授权级规定所述基本授权级的指令和至少一个附加的指令和/或一个相对于所述基本授权级的语法进行了扩展的语法。
4.如上述权利要求之一所述的方法,其特征在于当用户向所述的数据处理设备(10)传输具有指令的指令文件(20)时,测定所述的授权级,根据所述的授权级,并借助所述的基本文件段(16)或借助所述的优先文件段(18)来检验包含在所述指令文件(20)内的指令,而且,如果所述的指令文件(20)只包含适合于所测定的授权级的指令,则存储该指令文件(20)以便稍后执行。
5.如上述权利要求之一所述的方法,其特征在于在处理指令文件(20)之前测定所述用户的授权级,根据用于处理所述指令文件的授权级来使用所述的基本文件段(16)或优先文件段(18),以便处理该指令文件(20)。
6.如上述权利要求之一所述的方法,其特征在于所述的基本文件段(16)或优先文件段(18)包含一些指令和/或标记语言的指令的语法,利用所述的标记语言来描述字符串的内容,尤其是SGML语言、XML语言、HTML 4.0语言、或基于这些语言所建立起来的语言的指令,而且,所述的指令文件(20)包含一些标记语言的指令。
7.如上述权利要求之一所述的方法,其特征在于所述的基本文件段(16)和优先文件段(18)规定了一些指令和/或指令语法,以便控制经由一个转接交换电话网和/或一个分组交换数据传输网的语音传输,优选为CPL语言或基于该语言所建立的语言的指令语法,而且,所述的指令文件(20)规定了一些用于控制语音传输的指令。
8.如上述权利要求之一所述的方法,其特征在于为了与所述授权级无关地处理所述的指令文件(20),采用相同的分析程序(12)来把所述的指令文件分解成单个的指令和/或采用相同的应用程序(14)来执行所述的指令。
9.数据处理设备(10),其特征在于如此来构造所述的数据处理设备(10),使得其在工作时执行上述权利要求之一所述的方法。
10.具有指令序列的程序,在利用处理器执行它们时执行权利要求1~8之一所述的方法。
全文摘要
讲述一种方法,其中为不同的用户群规定不同的授权级。基本文件(16)包含有基本授权级的语法。优先文件(18)包含有优先授权级的语法。在执行用户的指令之前测定其授权级。根据该授权级来考虑所述的基本文件(16)或优先文件(18),以便规定所述用户可以执行的指令。
文档编号G06F21/31GK1357826SQ01142569
公开日2002年7月10日 申请日期2001年12月4日 优先权日2000年12月4日
发明者G·贝尼尼 申请人:西门子公司