Способ и система для контроля доступа к информации о присутствии на равноправной основе

Изобретение относится к вычислительной технике, а именно к информационным системам, и может быть использовано для контроля доступа к информации о присутствии. Техническим результатом является обеспечение доступа к информации о присутствии публикующего субъекта, которая должна реализовываться компьютерной системой такого публикующего субъекта на равноправной (одноранговой) основе, а не сервером присутствия. Система информации о присутствии публикующего пользователя содержит центральный процессор и память, содержащую машиноисполняемые инструкции, которые реализуют компонент модели присутствия, компонент прав доступа подписчиков, сконфигурированный связывать модели присутствия с подписывающимися пользователями, компонент уведомления подписчиков. Способ описывает работу данной системы. 3 н. и 11 з.п. ф-лы, 7 ил.

 

Область техники, к которой относится изобретение

Описанная технология в целом относится к контролю доступа к информации о присутствии.

Предшествующий уровень техники

Общение в реальном времени между участниками общения посредством их компьютерных систем становится все более распространенным. Общение в реальном времени требует, чтобы участники присутствовали у своих компьютерных систем (например, персонального цифрового помощника) и были способными отвечать, когда сообщение принимается. Самая распространенная форма общения в реальном времени обеспечивается службами мгновенного обмена сообщениями. Служба мгновенного обмена сообщениями позволяет участникам отправлять сообщения, при этом они будут приняты в пределах секунды или двух другими участниками общения. Принимающие участники могут затем отправлять ответные сообщения другим участникам подобным образом. В целях эффективности общение в реальном времени основывается на том, что участники узнают, просматривают и отвечают на принятые сообщения очень быстро. Этот быстрый ответ является противовесом традиционным системам электронной почты, в которых получатели сообщений электронной почты отвечают на сообщения, когда им будет удобно.

Когда инициирующий участник хочет начать общение в реальном времени, такому участнику необходимо знать, достижимы ли предполагаемые участники для ответа в реальном времени на сообщение. Если нет, то связь посредством традиционной электронной почты, голосовой почты или какого-то другого механизма может быть более подходящей. Например, если компьютеры предполагаемых участников в текущий момент отключены, то общение в реальном времени будет невозможным. Более того, если их компьютеры в текущий момент включены, но предполагаемые участники вдали от своих компьютеров, общение в реальном времени также будет невозможным. Инициирующему участнику было бы желательным знать о доступности предполагаемых участников, с тем чтобы могло быть принято надлежащее решение о виде связи.

Состояние доступности субъекта, такого как компьютерная система или пользователь, ассоциированный с этой компьютерной системой, упоминается как «информация о присутствии». Пользователи делают свою информацию о присутствии доступной, с тем чтобы другие пользователи могли решать, как лучше всего с ними связываться. Например, информация о присутствии может указывать, осуществлен ли пользователем логический вход («в оперативном режиме») на сервер мгновенного обмена сообщениями, или пользователь осуществил логический выход («в автономном режиме»). Информация о присутствии также может обеспечивать более подробную информацию о доступности пользователя. Например, даже если пользователь в оперативном режиме, такой пользователь может быть на переговорах вдали от своего компьютера. В таком случае, информация о присутствии может указывать «в оперативном режиме» и «на переговорах».

В контексте мгновенного обмена сообщениями публикующий пользователь («издатель») может предоставлять свою информацию о присутствии серверу присутствия, который потом предоставляет информацию о присутствии подписывающимся пользователям («подписчикам»). Таким образом, сервер присутствия может использовать модель подписчика/издателя, чтобы предоставлять информацию о присутствии для пользователей службы присутствия. Всякий раз, когда информация о присутствии пользователя изменяется, сервер присутствия уведомляется об изменении компьютерной системой такого пользователя и, в свою очередь, уведомляет подписывающихся пользователей об изменении. Подписывающийся пользователь может в таком случае решать, инициировать ли общение в виде мгновенного обмена сообщениями на основании информации о присутствии предполагаемых участников.

Чтобы защитить конфиденциальную информацию пользователей, серверы присутствия предоставляют пользователям возможность задавать права контроля доступа к их информации о присутствии. Например, пользователь может предоставлять серверу присутствия список тех других пользователей, которые уполномочены (авторизованы) осуществлять доступ к информации о присутствии такого пользователя. Когда пользователь, который не находится в списке, осуществляет запрос на подписку на информацию о присутствии такого пользователя, сервер присутствия отклоняет этот запрос.

Трудность касательно реализации прав контроля доступа к информации о присутствии через сервер присутствия состоит в том, что требования к памяти и вычислительным ресурсам сервера становятся узким местом. Узкое место вытекает из того, что серверу необходимо хранить информацию контроля доступа для каждого пользователя сервера присутствия и проверять информацию контроля доступа всякий раз, когда принимается запрос на подписку и, возможно, всякий раз, когда информация о присутствии пользователя изменяется. Так как связь посредством общения в реальном времени становится все более популярной, потребуется хранить информацию контроля доступа для десятков миллионов пользователей. Таким образом, ресурсы сервера необходимо наращивать, чтобы соответствовать возрастающему количеству пользователей и запросов подписки.

Другая трудность касательно хранения и реализации прав контроля доступа состоит в том, что сервер присутствия в типичном случае имеет в распоряжении предопределенный набор состояний присутствия для описания доступности субъекта. Эти предопределенные наборы состояний присутствия, однако, могут неэффективно описывать состояние присутствия пользователя во многих ситуациях. Например, состояния присутствия, которые являются подходящими для деловой особы, могут не быть подходящими для студента колледжа. К тому же индивидуум может обладать разными состояниями присутствия в зависимости от своего текущего контекста. Например, индивидуум на работе может обладать весьма отличными состояниями присутствия от тех, когда он на досуге.

Было бы желательным иметь в распоряжении архитектуру связи в реальном времени, которая могла бы избежать этого узкого места на сервере присутствия и сделать возможной гибкость в задании состояний присутствия.

Сущность изобретения

Система информации о присутствии предоставляет возможность доступа к информации о присутствии публикующего субъекта, которая должна контролироваться публикующим субъектом и реализовываться компьютерной системой такого публикующего субъекта на равноправной (одноранговой) основе, а не сервером присутствия. Подписывающийся субъект может отправлять публикующему субъекту на равноправной основе запрос на подписку на информацию о присутствии публикующего субъекта. Когда публикующий субъект принимает запрос на подписку на ее информацию о присутствии, система информации о присутствии публикующего компьютерной системы может удовлетворять или отклонять данный запрос на основании прав доступа, ассоциированных с подписывающимся субъектом. Если запрос удовлетворен, тогда публикующий субъект уведомляет подписывающегося субъекта о своем текущем состоянии присутствия и новых состояниях присутствия. Система информации о присутствии также может позволять публикующему субъекту определить свою собственную модель присутствия, которая указывает состояния присутствия публикующего субъекта.

Перечень фигур чертежей

Фиг.1 - диаграмма, иллюстрирующая модель присутствия в одном из вариантов осуществления.

Фиг.2 - структурная схема, которая иллюстрирует структуры данных системы информации о присутствии, поддерживаемые в равноправной компьютерной системе пользователя в одном из вариантов осуществления.

Фиг.3 - структурная схема, которая иллюстрирует хранилища данных и компоненты системы информации о присутствии, используемые каждым пользователем в одном из вариантов осуществления.

Фиг.4 - блок-схема алгоритма, которая иллюстрирует работу компонента задания прав доступа пользователя в одном из вариантов осуществления.

Фиг.5 - блок-схема алгоритма, которая иллюстрирует работу компонента приема запроса подписки в одном из вариантов осуществления.

Фиг.6 - блок-схема алгоритма, которая иллюстрирует работу компонента уведомления подписчиков в одном из вариантов осуществления.

Фиг.7 - блок-схема алгоритма, которая иллюстрирует работу компонента создания списков контроля доступа в одном из вариантов осуществления.

Подробное описание

Предусмотрены способ и система для управления доступом к информации о присутствии на равноправной основе. В одном из вариантов осуществления система информации о присутствии предоставляет возможность доступа к информации о присутствии публикующего субъекта, которая должна контролироваться публикующим субъектом и реализовываться компьютерной системой такого публикующего субъекта на равноправной основе, а не сервером присутствия. Как только подписывающийся субъект выявляет адрес компьютерной системы публикующего субъекта, например с использованием сервера присутствия, подписывающийся субъект может отправить публикующему субъекту, на равноправной основе, используя выявленный адрес, запрос на подписку на информацию о присутствии публикующего субъекта. Когда публикующий субъект принимает запрос на подписку на ее информацию о присутствии, система информации о присутствии публикующего компьютерной системы может удовлетворить или отклонить данный запрос на основе прав доступа, ассоциированных с подписывающимся субъектом. Если запрос удовлетворен, то публикующий субъект уведомляет подписывающегося субъекта о своем текущем состоянии присутствия и своем новом состоянии присутствия, когда оно меняется. Поскольку публикующие компьютерные системы, вместо сервера присутствия, поддерживают и реализуют права доступа их подписывающихся субъектов, сервер присутствия освобожден от накладных расходов по выполнению этого, и количество субъектов, осуществляющих доступ к информации о присутствии, может увеличиваться, не возлагая тяжелого бремени на сервер присутствия.

Чтобы помочь публикующему субъекту контролировать ее конфиденциальность, система информации о присутствии может позволять публикующему субъекту определять права доступа для подписывающегося субъекта на различных уровнях детализации информации о присутствии. Например, публикующий субъект может задавать, что подписывающийся субъект имеет право знать, в оперативном ли режиме находится публикующий субъект или в автономном режиме, но не имеет права знать любые дополнительные подробности, когда публикующий субъект находится в оперативном режиме. Публикующий субъект может, однако, задавать, что другой подписывающийся субъект имеет право знать дополнительные детали, такие как на переговорах ли публикующий субъект или на обеде, когда публикующий субъект находится в оперативном режиме. Более того, система информации о присутствии может предоставить субъекту возможность определять модель присутствия для ее информации о присутствии вместо того, чтобы полагаться на предопределенный набор состояний присутствия. Модель присутствия может определять иерархию состояний присутствия. Например, один публикующий субъект может определять модель присутствия, которая указывает состояния «дома» или «на работе» в пределах состояния «в оперативном режиме», тогда как другой публикующий субъект может задавать состояния присутствия «на Восточном побережье» или «на Западном побережье» в пределах состояния «в оперативном режиме». Система информации о присутствии предоставляет публикующему субъекту возможность определять права доступа подписывающегося субъекта на основании своей собственной модели присутствия. Система информации о присутствии также может предоставлять публикующему субъекту возможность определять многочисленные модели присутствия и предоставлять разные модели присутствия разным подписывающимся субъектам. Например, публикующий субъект может предоставлять своему супругу модель присутствия, которая отлична от предоставленной коллеге по работе. Таким образом, система информации о присутствии предоставляет публикующему субъекту возможность определять модель присутствия, которая сконфигурирована индивидуальным образом на основе контекста публикующего субъекта, и дает публикующему субъекту возможность предоставлять разные модели присутствия разным подписывающимся субъектам.

Фиг.1 - диаграмма, иллюстрирующая модель присутствия в одном из вариантов осуществления. Модель 100 присутствия определяет иерархию состояний присутствия публикующего субъекта. Состояниями 110 присутствия первого уровня являются «в автономном режиме» 111, «в оперативном режиме» 112 и «отсутствие доступности» 113. «В автономном режиме» указывает, что публикующий субъект в текущий момент не доступен, «в оперативном режиме» указывает, что публикующим субъектом в текущий момент выполнен логический вход на сервер присутствия, а «отсутствие доступности» указывает, что в текущий момент информация о присутствии не доступна. Состояниями 120 присутствия второго уровня состояния присутствия «в оперативном режиме» являются «дома» 121, «на работе» 122 и «иное» 123. «Дома» указывает, что публикующий субъект в оперативном режиме находится дома, «на работе» указывает, что публикующий субъект в оперативном режиме находится на работе, и «иное» указывает, что публикующий субъект в оперативном режиме находится в каком-то другом месте. Состояниями 130 присутствия третьего уровня состояния присутствия «на работе» являются «на переговорах» 131, «у телефона» 132 и «на обеде» 133, которые являются описательными сами по себе. Состояниями 140 присутствия четвертого уровня состояния присутствия «на переговорах» являются «в офисе» 141 и «вне офиса» 142, которые также являются описательными сами по себе. Система информации о присутствии может также предоставить пользователю возможность определять иерархию состояний присутствия модели присутствия и определять многочисленные модели присутствия.

В одном из вариантов осуществления каждое состояние присутствия в модели присутствия может обладать ассоциированным списком контроля доступа, который определяет права доступа подписывающихся субъектов к информации о присутствии, ассоциированной с таким состоянием. Когда публикующий субъект переходит в новое состояние присутствия, система информации о присутствии уведомляет подписывающихся субъектов, которые обладают соответствующим правом доступа к новому состоянию присутствия. Вообще, подписывающийся субъект уведомляется о ближайшем прародительском состоянии присутствия нового состояния присутствия (в том числе о самом новом состоянии присутствия), к которому подписывающийся субъект имеет права доступа. Например, служащий может дать своему проверяющему права доступа к состояниям присутствия «на работе» и «на переговорах», но может не давать права доступа к своим состояниям присутствия «у телефона» и «на обеде». Когда служащий покидает переговоры и идет на обед, система информации о присутствии уведомляет проверяющего о том, что служащий в данный момент «на работе», что является ближайшим прародительским состоянием присутствия, к которому проверяющий имеет доступ. Этот же служащий может дать своему секретарю права доступа к своим состояниям присутствия «у телефона» и «на обеде». Когда служащий уходит на обед, система информации о присутствии уведомляет его секретаря о том, что служащий в текущий момент «на обеде». Когда служащий возвращается с обеда, чтобы начать разговор по телефону, система информации о присутствии уведомляет его секретаря о том, что служащий в данный момент «у телефона». Система информации о присутствии, однако, не уведомляет проверяющего, потому что проверяющий уже был уведомлен о том, что служащий был «на работе», и проверяющий не имеет прав доступа к состоянию присутствия «у телефона». Каждый подписывающийся субъект, следовательно, может считаться имеющим отличную от других точку зрения на модель присутствия, которая определена ее правами доступа. Система информации о присутствии может уведомлять таких подписывающихся субъектов только об изменении состояния присутствия, которое находится в пределах их поля зрения.

Фиг.2 - структурная схема, которая иллюстрирует структуры данных системы информации о присутствии, поддерживаемые на равноправной компьютерной системе пользователя в одном из вариантов осуществления. Структуры данных включают в себя таблицу 201 издателя/состояния, таблицу 202 подписчика/прав доступа и модель 203 присутствия. Модель присутствия представляет иерархию состояний присутствия, которая может быть представлена традиционной древовидной структурой данных, в которой каждое состояние присутствия представлено в качестве вершины дерева. Пользователь может определять свою собственную модель присутствия. Таблица издателя/состояния содержит в себе запись для каждого публикующего субъекта, на которую подписывается пользователь. Например, первая запись указывает, что пользователь подписан на информацию о присутствии «пользователя5», и что «пользователь5» в текущий момент «в оперативном режиме/на работе». Каждый раз, когда компьютерная система принимает уведомление об изменении в состоянии присутствия «пользователя5», система информации о присутствии обновляет такую запись в таблице издателя/состояния. Система мгновенного обмена сообщениями или некоторая другая система может осуществлять доступ к таблице издателя/состояния, чтобы идентифицировать текущее состояние присутствия публикующего субъекта, на которую подписан пользователь. Таблица подписчика/прав доступа содержит запись для каждого субъекта, который подписан на информацию о присутствии пользователя. Каждая запись устанавливает соответствие идентификационных данных подписывающегося субъекта его правам доступа. В одном из вариантов осуществления права доступа заданы в качестве вектора с булевым значением для каждой вершины модели присутствия. Булево значение для вершины указывает, обладает ли подписывающийся субъект правом доступа к состоянию присутствия такой вершины.

Фиг.3 - структурная схема, которая иллюстрирует хранилища данных и компоненты системы информации о присутствии, используемой каждым пользователем в одном из вариантов осуществления. В последующем, система информации о присутствии описывается в контексте, в котором подписывающимися и публикующими субъектами являются пользователи. Специалист в данной области техники будет принимать во внимание, что подобные функциональные возможности могут быть обеспечены для информации о присутствии компьютерных систем, сочетаний компьютерной системы и пользователя, групп пользователей и так далее. Каждый пользователь может иметь в распоряжении экземпляр системы информации о присутствии в своей компьютерной системе. Система информации о присутствии включает в себя компоненты для подписки на информацию о присутствии, управления доступом к информации о присутствии и публикации информации о присутствии на равноправной основе. Система 300 информации о присутствии включает в себя хранилища данных 301-304 и 309 и компоненты 305-308. Система информации о присутствии включает в себя таблицу 301 издателя/состояния, таблицу 302 подписчика/прав доступа и модель 303 присутствия, которые описаны выше со ссылкой на фиг.2. Система информации о присутствии также включает в себя таблицу 304 пользователя/прав доступа, которая содержит запись для каждого пользователя, для которого права доступа определены публикующим пользователем. Когда пользователь подписывается на информацию о присутствии упомянутого пользователя, система информации о присутствии копирует права доступа подписывающегося пользователя в запись в таблице подписчика/прав доступа для использования при реализации прав доступа. Компонент 305 установления прав доступа пользователя предоставляет публикующему пользователю возможность задавать права доступа подписывающихся пользователей к его информации о присутствии. Компонент 306 приема запроса подписки принимает запрос подписки на информацию о присутствии и либо допускает, либо отклоняет подписку на основании прав доступа запрашивающего пользователя. Компонент 307 уведомления подписчиков уведомляет подписывающихся пользователей об изменениях в состоянии присутствия публикующего пользователя. Машина 308 состояния присутствия принимает события, порожденные компьютерной системой, и обновляет состояние присутствия пользователя в соответствии с моделью присутствия. События могут быть выработаны автоматически, на основе анализа состояния компьютерной системы, или сформированы пользователем вручную. Система информации о присутствии также может включать в себя хранилище 309 данных состояния присутствия, которое содержит текущее состояние присутствия для каждой модели присутствия.

Вычислительное устройство, на котором реализована система информации о присутствии, может включать в себя центральный процессор, память, устройства ввода (например, клавиатуру и координатно-указательные устройства), устройства вывода (например, устройства отображения) и запоминающие устройства (например, дисководы). Память и запоминающие устройства являются машиночитаемыми носителями, которые могут содержать инструкции, которые реализуют систему информации о присутствии. В дополнение, структуры данных и структуры сообщений могут храниться, либо передаваться через среду передачи данных, как, например, сигнал в линии связи. Могут быть использованы различные линии связи, такие как Интернет, локальная сеть, глобальная сеть, двухточечное коммутируемое соединение, сотовая телефонная сеть и так далее.

Варианты осуществления системы информации о присутствии могут быть реализованы в различных операционных средах, которые включают в себя персональные компьютеры, серверные компьютеры, карманные или портативные устройства, многопроцессорные системы, основанные на микропроцессорах системы, программируемую бытовую электронику, цифровые камеры, сетевые персональные компьютеры, миникомпьютеры, универсальные вычислительные машины, распределенные вычислительные среды, которые включают в себя любые из вышеприведенных систем или устройств, и так далее. Компьютерными системами могут быть сотовые телефоны, персональные цифровые помощники (PDA), телефоны с функциями PDA, программируемая бытовая электроника, цифровые камеры и так далее.

Система информации о присутствии может быть описана в общем контексте машиноисполняемых инструкций, таких как программные модули, исполняемые одним или более компьютерами или другими устройствами. В целом, программные модули включают в себя процедуры, программы, объекты, компоненты, структуры данных и так далее, которые выполняют конкретные задачи или реализуют определенные абстрактные типы данных. В типичном случае, функциональные возможности программных модулей могут быть объединены или распределены так, как желательно в различных вариантах осуществления.

Фиг.4 - блок-схема алгоритма, которая иллюстрирует работу компонента задания прав доступа пользователя в одном из вариантов осуществления. Компоненту передается указание пользователя, чьи права доступа к публикующему пользователю должны контролироваться. Компонент предоставляет пользовательский интерфейс, через который публикующий пользователь может задать права доступа. На этапе 401 компонент извлекает модель присутствия, которая является подходящей для указанного пользователя. На этапе 402 компонент отображает информацию извлеченной модели присутствия. Компонент может отображать указание каждого состояния присутствия и давать пользователю возможность указывать, предоставлять ли указанному пользователю возможность осуществлять доступ к такому состоянию присутствия. На этапе 403 компонент принимает права доступа для указанного пользователя от публикующего пользователя. На этапе 404 компонент обновляет таблицу прав доступа/пользователя, чтобы отразить новые права доступа указанного пользователя. Затем работа компонента завершается.

Фиг.5 - блок-схема алгоритма, которая иллюстрирует работу компонента приема запроса подписки в одном из вариантов осуществления. Компоненту передается указание запрашивающего пользователя, и компонент определяет, удовлетворить или отклонить запрос. На этапе 501 принятия решения, если таблица прав доступа/пользователя не содержит запись для запрашивающего пользователя, то компонент отклоняет запрос, и его работа завершается, иначе компонент продолжает работу на этапе 502. На этапе 502 компонент извлекает запись из таблицы прав доступа/пользователя для запрашивающего пользователя. На этапе 503 компонент сохраняет запись в таблице прав доступа/пользователя. На этапе 504 компонент уведомляет запрашивающего пользователя о том, что подписка была допущена. Затем работа компонента завершается.

Фиг.6 - блок-схема алгоритма, которая иллюстрирует работу компонента уведомления подписчиков в одном из вариантов осуществления. Компонент активируется, когда меняется состояние присутствия публикующего пользователя. Компоненту передается новое состояние присутствия, и компонент уведомляет подписывающихся пользователей, как надлежит. На этапе 601 компонент выбирает следующего подписывающегося пользователя, который указан таблицей прав доступа/подписчика. На этапе 602 принятия решения, если все подписывающиеся пользователи уже были выбраны, то компонент выдает результат, иначе компонент продолжает работу на этапе 603. На этапе 603 компонент извлекает права доступа выбранного подписывающегося пользователя. На этапе 604 компонент выбирает вершину модели присутствия, соответствующую новому состоянию присутствия. На этапах 605-607 компонент выполняет цикл в целях поиска ближайшего прародительского состояния присутствия нового состояния присутствия, к которому выбранный подписывающийся пользователь имеет права доступа. На этапе 605 принятия решения, если выбранная вершина является корневой вершиной, то подписывающийся пользователь не имеет прав доступа к новому состоянию присутствия, и компонент в цикле переходит на этап 601, чтобы выбрать следующего подписывающегося пользователя, иначе компонент продолжает работу на этапе 606. На этапе 606 принятия решения, если выбранный подписывающийся пользователь уполномочен на осуществление доступа к выбранному состоянию присутствия, то компонент продолжает работу на этапе 608, иначе компонент продолжает работу на этапе 607. На этапе 607 компонент выбирает родительскую вершину выбранной вершины, а затем в цикле переходит на этап 605, чтобы определить, уполномочен ли выбранный подписывающийся пользователь на осуществление доступа к выбранной родительской вершине. На этапе 608 компонент отправляет указание состояния присутствия выбранной вершины выбранному подписывающемуся пользователю, а затем в цикле переходит на этап 601, чтобы выбирать следующего подписывающегося пользователя.

Фиг.7 - блок-схема алгоритма, которая иллюстрирует работу компонента создания списков контроля доступа в одном из вариантов осуществления. В этом варианте осуществления, система информации о присутствии поддерживает список контроля доступа для каждого состояния присутствия. Когда состояние присутствия изменяется, система информации о присутствии может инспектировать каждую прародительскую вершину нового состояния присутствия и уведомлять подписывающихся пользователей, как указано. Система информации о присутствии может сохранять в каждой вершине указание каждого подписывающегося пользователя, который имеет доступ к информации о присутствии такого состояния. В таком случае подписывающийся пользователь должен быть идентифицирован в каждой вершине от корневой вершины до вершины наиболее детализированного состояния присутствия, к которому он имеет доступ. В альтернативном варианте осуществления система информации о присутствии может указывать подписывающегося пользователя только в вершине наиболее детализированного состояния присутствия, к которому он имеет доступ, на каждой траектории до концевой вершины (листа). Несмотря на то что этот вариант осуществления мог бы позволить избежать сохранения избыточной информации в прародительских вершинах (поскольку может быть допущено, что подписывающийся пользователь имеет права доступа ко всем прародительским состояниям присутствия), системе информации о присутствии могло бы потребоваться инспектировать каждую вершину на траектории до вершины нового состояния присутствия, от корневой вершины до концевой вершины. Компонент вырабатывает список контроля доступа, который должен быть ассоциирован с каждым состоянием присутствия модели присутствия. На этапе 701 компонент выбирает следующего подписывающегося пользователя таблицы прав доступа/подписчика. На этапе 702 принятия решения, если все подписывающиеся пользователи уже были выбраны, то компонент завершает работу, иначе компонент продолжает работу на этапе 703. На этапе 703 компонент извлекает права доступа, ассоциированные с выбранным подписывающимся пользователем. На этапах 704-707 компонент выполняет цикл, добавляя выбранного подписывающегося пользователя в списки контроля доступа каждого состояния присутствия, к которым выбранный подписчик может осуществлять доступ. На этапе 704 компонент выбирает следующее состояние присутствия. На этапе 705 принятия решения, если все состояния присутствия уже были выбраны, тогда компонент переходит в цикле на этап 701, чтобы выбрать следующего подписывающегося пользователя, иначе компонент продолжает работу на этапе 706. На этапе 706 принятия решения, если выбранный подписывающийся пользователь уполномочен на осуществление доступа к выбранному состоянию присутствия, то компонент продолжает работу на этапе 707, иначе компонент переходит в цикле на этап 704, чтобы выбрать следующее состояние присутствия. На этапе 707 компонент добавляет выбранного подписывающегося пользователя в список контроля доступа, ассоциированный с вершиной выбранного состояния присутствия, а затем переходит в цикле на этап 704, чтобы выбирать следующее состояние присутствия.

Из вышеизложенного следует понимать, что отдельные варианты осуществления системы информации о присутствии описаны в материалах настоящей заявки в целях иллюстрации, но могут быть выполнены различные ее модификации, не отклоняясь от сущности и объема изобретения. Специалисту в данной области техники будет понятно, что пользователи, ассоциированные с промышленным предприятием (например, корпорацией), могут обладать своими моделями присутствия, сохраненными на и/или реализуемыми сервером этого промышленного предприятия. Соответственно, такой сервер мог бы действовать в качестве посредника для компьютерной системы пользователей. Следовательно, изобретение не ограничено ничем, кроме как прилагаемой формулой изобретения.

1. Способ контроля доступа к информации о присутствии публикующей компьютерной системы, представляющей собой компьютерное устройство, содержащий этапы, на которых сохраняют в публикующей компьютерной системе модель присутствия, определяющую права доступа подписывающихся компьютерных систем в отношении информации о присутствии публикующей компьютерной системы, при этом информация о присутствии определяет доступность публикующей компьютерной системы в виде множества состояний присутствия, причем каждое из этого множества состояний присутствия в модели присутствия имеет ассоциированный список контроля доступа, который задает права доступа подписывающихся компьютерных систем в отношении информации о присутствии, ассоциированной с этим состоянием присутствия, так что первая подписывающаяся компьютерная система имеет доступ к первому состоянию присутствия и не имеет доступа ко второму состоянию присутствия и к третьему состоянию присутствия, а вторая подписывающаяся компьютерная система имеет доступ ко второму состоянию присутствия и к третьему состоянию присутствия; когда публикующая компьютерная система сменяет состояние присутствия на второе состояние присутствия, уведомляют вторую подписывающуюся компьютерную систему о втором состоянии присутствия и уведомляют первую подписывающуюся компьютерную систему о первом состоянии присутствия на основе прав доступа, ассоциированных с первым и вторым состояниями присутствия, и того, что первое состояние присутствия является прародительским по отношению ко второму состоянию присутствия; когда публикующая компьютерная система сменяет состояние присутствия со второго состояния присутствия на третье состояние присутствия, не уведомляют первую подписывающуюся компьютерную систему о третьем состоянии присутствия и уведомляют вторую подписывающуюся компьютерную систему о третьем состоянии присутствия на основании прав доступа, ассоциированных с третьим состоянием присутствия, при этом публикующая компьютерная система дополнительно сконфигурирована модифицировать модель присутствия для добавления новых состояний присутствия.

2. Способ по п.1, в котором публикующая компьютерная система и первая и вторая подписывающиеся компьютерные системы являются равноправными.

3. Способ по п.1, в котором публикующая компьютерная система и первая и вторая подписывающиеся компьютерные системы находятся в сети компьютерных систем подписчиков и издателей, где компьютерная система издателя предоставляет права доступа компьютерных систем подписчиков в отношении информации о присутствии этой компьютерной системы издателя.

4. Способ по п.1, в котором с каждой компьютерной системой ассоциирован пользователь.

5. Способ по п.1, в котором информация о присутствии описывает состояние самой публикующей компьютерной системы.

6. Способ по п.1, в котором модель присутствия задает иерархию состояний присутствия публикующей компьютерной системы.

7. Машиночитаемый носитель, содержащий инструкции для управления публикующей компьютерной системой пользователя таким образом, чтобы обеспечить подписчикам доступ на равноправной основе к информации о присутствии данного пользователя посредством способа, содержащего этапы, на которых: сохраняют в публикующей компьютерной системе модель присутствия, задающую иерархию состояний присутствия пользователя, причем эта иерархия содержит корневое состояние присутствия, при этом прародительским состоянием присутствия состояния присутствия является любое состояние присутствия, находящееся выше этого состояния присутствия в данной иерархии на траектории от данного состояния присутствия к корневому состоянию присутствия; принимают в публикующей компьютерной системе права доступа подписчиков в отношении информации о присутствии пользователя, причем права доступа для подписчиков указывают состояния присутствия пользователя, к которым подписчики имеют доступ, при этом когда подписчик имеет доступ к состоянию присутствия пользователя, данный подписчик также имеет доступ ко всем прародительским состояниям присутствия пользователя, при этом подписчики, которые имеют доступ к состоянию присутствия, идентифицированы в списке контроля доступа, ассоциированном с этим состоянием присутствия, так что первый подписчик имеет доступ к первому состоянию присутствия и не имеет доступа ко второму состоянию присутствия и к третьему состоянию присутствия, а второй подписчик имеет доступ ко второму состоянию присутствия и к третьему состоянию присутствия, при этом первое состояние присутствия является ближайшим прародительским состоянием присутствия каждого из второго состояния присутствия и третьего состояния присутствия; когда состояние присутствия пользователя меняется на второе состояние присутствия, посылают во вторую подписывающуюся компьютерную систему второго подписчика указание второго состояния присутствия на основе того, что второй подписчик имеет права доступа ко второму состоянию присутствия, и посылают в первую подписывающуюся компьютерную систему первого подписчика указание первого состояния присутствия на основе того, что первый подписчик не имеет прав доступа ко второму состоянию присутствия, и на основе того, что ближайшим прародительским состоянием присутствия второго состояния присутствия является первое состояние присутствия, к которому первый подписчик имеет права доступа; и когда состояние присутствия пользователя меняется со второго состояния присутствия на третье состояние присутствия, посылают во вторую подписывающуюся компьютерную систему указание третьего состояния присутствия на основе того, что второй подписчик имеет права доступа к третьему состоянию присутствия, и не посылают первому подписчику указание третьего состояния присутствия на основе того, что первый подписчик не имеет прав доступа к третьему состоянию присутствия.

8. Машиночитаемый носитель по п.7, в котором для пользователя обеспечивается множество моделей присутствия, при этом права доступа подписчика определяют модель присутствия.

9. Машиночитаемый носитель по п.8, в котором для каждой модели присутствия поддерживается текущее состояние присутствия.

10. Машиночитаемый носитель по п.7, в котором способ включает в себя, после сохранения модели присутствия, этап, на котором модифицируют модель присутствия.

11. Машиночитаемый носитель по п.10, в котором способ включает в себя этап, на котором обеспечивают указание того, что модель присутствия модифицирована пользователем.

12. Машиночитаемый носитель по п.7, при этом пользователь задает права доступа подписчика.

13. Компьютерная система для контроля доступа к информации о присутствии публикующего пользователя, содержащая: центральный процессор; и память, содержащую машиноисполняемые инструкции, которые реализуют компонент модели присутствия, сконфигурированный обеспечивать множество моделей присутствия для публикующего пользователя и предоставлять информацию о присутствии, относящуюся к публикующему пользователю, подписывающимся пользователям из устройства, ассоциированного с публикующим пользователем, при этом каждая модель присутствия из упомянутого множества моделей присутствия задает отличный от других набор состояний присутствия публикующего пользователя; компонент прав доступа подписчиков, сконфигурированный связывать модели присутствия с подписывающимися пользователями, причем каждое состояние присутствия каждой модели присутствия имеет ассоциированный список контроля доступа, задающий права доступа подписывающихся пользователей в отношении этого состояния присутствия этой модели присутствия, так что первый подписывающийся пользователь имеет доступ к первому состоянию присутствия и не имеет доступа ко второму состоянию присутствия и к третьему состоянию присутствия, а второй подписывающийся пользователь имеет доступ ко второму состоянию присутствия и к третьему состоянию присутствия, при этом данная модель присутствия имеет текущее состояние присутствия; и компонент уведомления подписчиков, сконфигурированный: уведомлять первого подписывающегося пользователя о первом состоянии присутствия, когда текущее состояние присутствия упомянутой модели присутствия меняется на первое состояние присутствия и когда текущее состояние присутствия этой модели присутствия меняется на второе состояние присутствия, на основе прав доступа, ассоциированных с первым и вторым состояниями присутствия, и того, что первое состояние присутствия является прародительским состоянием присутствия второго состояния присутствия, и не уведомлять первого подписывающегося пользователя о третьем состоянии присутствия, когда второе состояние присутствия упомянутой модели присутствия меняется на третье состояние присутствия, на основе прав доступа, ассоциированных с третьим состоянием присутствия, и уведомлять второго подписывающегося пользователя о втором состоянии присутствия, когда текущее состояние присутствия упомянутой модели присутствия меняется на второе состояние присутствия, на основе прав доступа, ассоциированных со вторым состоянием присутствия, и уведомлять второго подписывающегося пользователя о третьем состоянии присутствия, когда второе состояние присутствия упомянутой модели присутствия меняется на третье состояние присутствия упомянутой модели присутствия, на основе прав доступа, ассоциированных с третьим состоянием присутствия.

14. Система по п.13, в которой упомянутая модель присутствия включает в себя иерархию состояний присутствия, причем эта иерархия содержит вершины, так что прародителем вершины является любая вершина, расположенная выше этой вершины в данной иерархии.



 

Похожие патенты:

Изобретение относится к вычислительной технике, а именно к области сетевой безопасности, в частности к системам управления доступом в надежную сеть на основе трехэлементной одноранговой аутентификации.

Изобретение относится к области вычислительной техники, в частности к способу поддержки множества активных приложений в процессоре. .

Изобретение относится к области систем бортовой связи, в частности, летательного аппарата. .

Изобретение относится к антивирусным системам, в частности системам ускорения решения проблем за счет накопления статистической информации. .

Изобретение относится к способу, портативному устройству связи и компьютерным программным продуктам для разрешения прямого предоставления области обработки сообщений на сервере поставщика службы сообщений.

Изобретение относится к некриптографическим способам защиты информации от несанкционированного доступа и может быть использовано в системах передачи данных в защищенном исполнении.

Изобретение относится к вычислительной технике, а именно к управляемому политиками делегированию учетных данных для единой регистрации в сети и защищенного доступа к приложениям, ресурсам и/или услугам в сетевом вычислительном окружении.

Изобретение относится к вычислительной технике. .

Изобретение относится к способам и системам для создания, управления, модификации и/или принудительного выполнения управления цифровыми правами на основе времени для программных приложений, данных или другого цифрового контента

Изобретение относится к удаленному администрированию персональных компьютеров в рамках сети

Изобретение относится к компьютерным системам, а именно системам противодействия многократному использованию лицензионного ключа к компьютерному приложению

Изобретение относится к системам и способам безопасности вычислительных средств и более конкретно к системам и способам проверки веб-ресурсов на наличие вредоносных, потенциально опасных и нежелательных компонент и предназначено для решения проблемы эффективного и оперативного детектирования фактов или возможности заражений веб-ресурсов

Изобретение относится к области информационных технологий, более конкретной областью использования являются компьютерные сети предприятий и организаций

Изобретение относится к вычислительной технике, а именно к области конструирования единицы данных, которая включает в себя информацию о состоянии буфера

Изобретение относится к абстрагированию политики контроля доступа и преобразованию в собственные представления механизмов проверки доступа

Изобретение относится к области защиты контента
Наверх