專利名稱:一種xml文檔管理方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及可擴(kuò)展標(biāo)記語言XML技術(shù)�,尤其涉及一種XML文檔的管理方法及系統(tǒng)。
背景技術(shù):
XML(可擴(kuò)展標(biāo)記語言)文檔管理(XDM)系統(tǒng)是多種通信業(yè)務(wù)的通用引擎����,能夠存儲(chǔ)和管理各種業(yè)務(wù)的數(shù)據(jù)����。開放移動(dòng)聯(lián)盟OMA已經(jīng)對(duì)XDM系統(tǒng)制定了初步的規(guī)范,XDM系統(tǒng)主要包括以下功能實(shí)體1.XDM客戶端(XDMC)XDM客戶端是提供訪問XDM服務(wù)器的實(shí)體���。XDM客戶端可以是終端或者服務(wù)器實(shí)體�。XCAP資源對(duì)應(yīng)一個(gè)XML文檔或一個(gè)XML文檔中的元素或?qū)傩?��。XCAP(XML配置訪問協(xié)議)資源通過一個(gè)XCAP URI來識(shí)別�����。XDM客戶端通過XCAP操作來使用XML文檔�����,XDM客戶端應(yīng)該基于應(yīng)用的使用方法來構(gòu)造請(qǐng)求操作的資源的URI�。可以進(jìn)行如下操作創(chuàng)建或取代一個(gè)文檔���;刪除一個(gè)文檔����;獲取一個(gè)文檔�����;創(chuàng)建或取代一個(gè)元素���;刪除一個(gè)元素���;獲取一個(gè)元素;創(chuàng)建或取代一個(gè)屬性��;刪除一個(gè)屬性���;獲取一個(gè)屬性���。關(guān)于XCAP協(xié)議具體可以參見互聯(lián)網(wǎng)工程組IETF的“The Extensible Markup Language(XML)Configuration Access Protocol”規(guī)范�。
2.XDM服務(wù)器(XDMS)共享XDM服務(wù)器提供操作鑒權(quán)��、XML文檔管理和XML文檔改變通知等功能�����。如共享XDM服務(wù)器存儲(chǔ)用戶共享的URI列表文檔����,URI列表包括被不同業(yè)務(wù)引擎重用的群組、接受列表����、拒絕列表等��。
3.聚合代理XDM客戶端在用戶設(shè)備實(shí)現(xiàn)訪問XDM服務(wù)器上的XML文檔的接觸點(diǎn)�,稱之為聚合代理。通常業(yè)務(wù)引擎服務(wù)器訪問XDM服務(wù)器不需要經(jīng)過聚合代理���。聚合代理執(zhí)行以下的功能1)執(zhí)行對(duì)XDM客戶端的鑒權(quán)���。2)路由XCAP請(qǐng)求到正確的XDM服務(wù)器��。3)在無線接口進(jìn)行壓縮/解壓�����。
現(xiàn)有技術(shù)方案中�,XML文檔管理操作請(qǐng)求者只能是文檔擁有者本身�����,用戶可以對(duì)自己所擁有的XML文檔執(zhí)行XDM系統(tǒng)所允許的各種操作如刪除����、修改等,一個(gè)用戶無法對(duì)其他用戶的文檔進(jìn)行操作����。如圖1中所示,典型的XDM系統(tǒng)主要有以下裝置組成A)XDM客戶端是訪問XDM服務(wù)器的實(shí)體����,可能為終端或服務(wù)器。當(dāng)XDM客戶端為終端時(shí)通過聚合代理與XDM服務(wù)器交互;否則XDM客戶端直接與XDM服務(wù)器交互�。XDM客戶端使用XCAP協(xié)議管理存儲(chǔ)與某XDM服務(wù)器上的相應(yīng)XML文檔。
B)聚合代理當(dāng)XDM客戶端為用戶設(shè)備終端時(shí)����,XDM客戶端的XCAP請(qǐng)求由聚合代理轉(zhuǎn)發(fā)給恰當(dāng)?shù)腦DM服務(wù)器,聚合代理的主要功能是路由��,鑒權(quán)���,壓縮等���。
C)XDM服務(wù)器XDM服務(wù)器為多個(gè)XDM客戶端存儲(chǔ)和管理XML文檔,為訂閱了某些文檔改變的客戶端在相應(yīng)文檔發(fā)生改變時(shí)提供通知消息�����。
該系統(tǒng)所存在的缺點(diǎn)是��,在操作存儲(chǔ)在XDM服務(wù)器上的文檔時(shí)只能由代表相應(yīng)文檔的擁有者的客戶端操作����,不能委托其他實(shí)體如其他用戶或應(yīng)用服務(wù)器為其操作XML文檔��,給用戶帶來不便�����。有很多情況下需要一種委托代理機(jī)制,以允許某個(gè)客戶端將其對(duì)XML文檔的存儲(chǔ)管理等操作委托代理給其他用戶的客戶端進(jìn)行��,即讓其他用戶的XDM客戶端為其管理XML文檔?��,F(xiàn)有技術(shù)中也沒有提供對(duì)XML文檔進(jìn)行訪問控制的機(jī)制����。
發(fā)明內(nèi)容
本發(fā)明的目的之一是提供一種使XDM客戶端能夠委托其他實(shí)體進(jìn)行XDM操作的方法�,使用戶可通過委托方式管理操作自己存儲(chǔ)在XDMS中的XML文檔。
為了達(dá)成上述目的�����,本發(fā)明所采取的技術(shù)方案是�,提供一種XML文檔管理方法,包括步驟A.XML文檔管理客戶端XDMC向XML文檔管理服務(wù)器XDMS發(fā)送XML文檔管理操作請(qǐng)求����;B.XDMS判斷所述請(qǐng)求是否為委托方式;C.當(dāng)所述請(qǐng)求為委托方式時(shí)���,XDMS根據(jù)XML文檔相應(yīng)的訪問許可信息確定是否執(zhí)行XDMC所請(qǐng)求的操作��。
進(jìn)一步����,步驟B中,XDMS根據(jù)檢查發(fā)送操作請(qǐng)求的XDMC的身份標(biāo)識(shí)是否匹配目標(biāo)文檔擁有者的身份標(biāo)識(shí)判斷是否為委托方式�,如果不匹配,則XDMS判斷所述請(qǐng)求為委托方式��。
或者在步驟A中����,XDMC在請(qǐng)求消息中設(shè)置委托標(biāo)志;步驟B中�,XDMS通過檢查所述委托標(biāo)志判斷所述請(qǐng)求是否為委托方式。
當(dāng)在3GPP IMS網(wǎng)絡(luò)上實(shí)現(xiàn)��,并且提供GAA機(jī)制時(shí)�����,所述XDMC的身份標(biāo)識(shí)由XDMS從請(qǐng)求消息中的X-3GPP-Asserted-Identity或X-3GPP-Intended-Identity中獲?����?����;否則從請(qǐng)求消息中的X-XCAP-Asserted-Identity中獲取����。
所述步驟C中所述訪問許可信息包括身份標(biāo)識(shí),動(dòng)作字段和操作類型字段��;所述步驟C中XDMS從訪問許可信息中獲取發(fā)送操作請(qǐng)求的XDMC的身份標(biāo)識(shí)所對(duì)應(yīng)的動(dòng)作字段和操作類型字段���,并據(jù)此確定是否執(zhí)行XDMC所請(qǐng)求的操作�����。
所述步驟C中所述訪問許可信息中的每個(gè)身份標(biāo)識(shí)對(duì)應(yīng)的動(dòng)作字段至少包括以下其中之一允許��,拒絕�,需要確認(rèn)��;每個(gè)身份標(biāo)識(shí)對(duì)應(yīng)的操作類型字段至少包括以下其中之一讀取操作����,創(chuàng)建操作���,修改操作,刪除操作�����,搜索操作�����,掛起操作����,恢復(fù)操作,訂閱操作�����。
所述訪問許可信息中還包含指定許可操作XML文檔的特定部分的信息��,步驟C中XDMS還從訪問許可信息中獲取該信息����,并據(jù)此確定是否執(zhí)行XDMC所請(qǐng)求的對(duì)XML文檔的特定部分的操作。
所述XML文檔的特定部分用XPATH表達(dá)式表示����。
進(jìn)一步���,步驟A之前還包括步驟XDMC通過XCAP協(xié)議在所述XDMS上設(shè)置XML文檔對(duì)應(yīng)的訪問許可信息�。
一種XML文檔管理方法,包括以下步驟XML文檔管理客戶端XDMC向XML文檔管理服務(wù)器XDMS發(fā)送XML文檔管理操作請(qǐng)求���;XDMS檢查所述XDMC的身份標(biāo)識(shí)是否與所請(qǐng)求操作的文檔擁有者的身份標(biāo)識(shí)相匹配��;如果是��,則XDMS執(zhí)行XDMC所請(qǐng)求的操作����;否則XDMS根據(jù)XML文檔相應(yīng)的訪問許可信息進(jìn)行鑒權(quán)���,確定是否執(zhí)行XDMC所請(qǐng)求的操作�。
所述XDMC的身份標(biāo)識(shí)是XDMS從XDMC發(fā)送的請(qǐng)求消息中獲取的��。
當(dāng)在3GPP IMS網(wǎng)絡(luò)上實(shí)現(xiàn)���,并且提供GAA機(jī)制時(shí)���,所述XDMC的身份標(biāo)識(shí)由XDMS從請(qǐng)求消息中的X-3GPP-Asserted-Identity或X-3GPP-Intended-Identity中獲?�?;否則從請(qǐng)求消息中的X-XCAP-Asserted-Identity中獲取��。
本發(fā)明還同時(shí)提供了一種XML文檔管理系統(tǒng)�����,包括XDM客戶端XDMC�����,XDM服務(wù)器XDMS和聚合代理��,所述的系統(tǒng)還包括XML文檔的許可訪問信息���,用于XDMS據(jù)此確定指定實(shí)體對(duì)XML文檔是否有執(zhí)行XDM操作的權(quán)限����。
所述XML文檔的許可訪問信息是當(dāng)XDMS檢查到發(fā)送XML文檔管理操作請(qǐng)求的XDMC的身份標(biāo)識(shí)非所請(qǐng)求操作文檔的擁有者時(shí)�,XDMS據(jù)此進(jìn)行鑒權(quán),確定是否執(zhí)行XDMC所請(qǐng)求的操作�。
所述XML文檔的許可訪問信息所許可的操作類型包括以下至少其中之一讀取操作���,創(chuàng)建操作,修改操作��,刪除操作�,搜索操作,掛起操作�����,恢復(fù)操作���,訂閱操作。
一種XML文檔管理方法���,包括以下步驟XML文檔管理客戶端XDMC通過XCAP協(xié)議向XML文檔管理服務(wù)器XDMS發(fā)送對(duì)XML文檔或其特定部分的管理操作請(qǐng)求��;XDMS從請(qǐng)求消息中獲取XDMC的身份標(biāo)識(shí)信息�����,并根據(jù)XML文檔相應(yīng)的訪問許可信息確定是否執(zhí)行該身份標(biāo)識(shí)對(duì)應(yīng)的XDMC所請(qǐng)求的操作�����。
所述訪問許可信息包括身份標(biāo)識(shí)���,動(dòng)作字段和操作類型字段�;
XDMS從訪問許可信息中獲取發(fā)送操作請(qǐng)求的XDMC的身份標(biāo)識(shí)所對(duì)應(yīng)的動(dòng)作字段和操作類型字段����,并據(jù)此確定是否執(zhí)行該身份標(biāo)識(shí)對(duì)應(yīng)的XDMC所請(qǐng)求的操作。
當(dāng)在3GPP IMS網(wǎng)絡(luò)上實(shí)現(xiàn)�����,并且提供GAA機(jī)制時(shí)�,所述XDMC的身份標(biāo)識(shí)由XDMS從請(qǐng)求消息中的X-3GPP-Asserted-Identity或X-3GPP-Intended-Identity中獲取�����;否則從請(qǐng)求消息中的X-XCAP-Asserted-Identity中獲取����。
本發(fā)明的技術(shù)效果有以下幾個(gè)方面1.本發(fā)明通過對(duì)不同于XML文檔擁有者的XDMC客戶端進(jìn)行委托授權(quán),實(shí)現(xiàn)了XML文檔的委托管理操作���,使XML文檔的管理操作更加靈活����、方便;同時(shí)使用XML文檔許可訪問信息對(duì)委托訪問進(jìn)行控制�����,保證了用戶XML文檔訪問的安全性�;2.由于本發(fā)明使XML文檔能夠進(jìn)行委托管理,所以能夠有效地實(shí)現(xiàn)XML文檔的共享�;3.本發(fā)明使?jié)M足XML文檔訪問條件的XDMC客戶端能夠?qū)ML文檔的特定部分進(jìn)行規(guī)定的操作,從而實(shí)現(xiàn)了對(duì)XML文檔的精確訪問控制�����。
圖1是現(xiàn)有技術(shù)的XML文檔管理系統(tǒng)示意圖���;圖2是本發(fā)明的XML文檔委托管理操作的流程圖;圖3是本發(fā)明的XML文檔管理方法的委托方式檢查的流程圖��;圖4是本發(fā)明的第三實(shí)施例的XML文檔管理方法的消息流程圖����。
圖5是本發(fā)明的第四實(shí)施例的XML文檔管理方法的消息流程圖。
具體實(shí)施例方式
本發(fā)明的一個(gè)實(shí)施例的XML文檔管理系統(tǒng)包括XML文檔管理客戶端(XDMC)、聚合代理和XML文檔管理服務(wù)器(XDMS)�。
XDMC發(fā)送操作XML文檔的XCAP請(qǐng)求給聚合代理,聚合代理將請(qǐng)求轉(zhuǎn)發(fā)給相應(yīng)的XDMS��,XDMS驗(yàn)證XML文檔操作請(qǐng)求是否為委托方式���,如果是文檔擁有者發(fā)送的請(qǐng)求或委托方式鑒權(quán)通過時(shí)則執(zhí)行XML文檔管理客戶端所請(qǐng)求的XML文檔管理操作���,然后由XDMS向聚合代理發(fā)送確認(rèn)消息,聚合代理將確認(rèn)消息返回給XDMC��。
上述過程中���,XDMS中檢查XML文檔管理操作請(qǐng)求是否為委托方式時(shí)���,首先獲取請(qǐng)求消息發(fā)送者的標(biāo)識(shí)。當(dāng)該系統(tǒng)使用3GPP IMS網(wǎng)絡(luò)實(shí)現(xiàn)時(shí)���,XDMS從消息頭部的X-3GPP-Asserted-Identity(或X-3GPP-Intended-Identity)字段中獲取請(qǐng)求消息發(fā)送者的標(biāo)識(shí)��;否則所述請(qǐng)求消息經(jīng)過聚合代理時(shí)�����,聚合代理將請(qǐng)求者標(biāo)示插入消息頭部的X-XCAP-Asserted-Identity字段中��,XDMS從消息頭部的X-XCAP-Asserted-Identity字段中獲取請(qǐng)求消息發(fā)送者標(biāo)識(shí)���。
XDMS中還可以包括委托檢查模塊和委托鑒權(quán)模塊����,其中委托檢查模塊用于檢查發(fā)送XML文檔管理操作請(qǐng)求的XDMC的身份標(biāo)識(shí)是否為所請(qǐng)求操作文檔的擁有者�,具體得從XDMC發(fā)送的請(qǐng)求消息中獲取請(qǐng)求者的身份標(biāo)識(shí),同時(shí)從XML文檔中獲取文檔擁有者的身份標(biāo)識(shí)�,并對(duì)其進(jìn)行對(duì)比,如果匹配則允許操作���,否則判斷為委托方式�����,轉(zhuǎn)由委托鑒權(quán)模塊處理。委托鑒權(quán)模塊���,用于根據(jù)目標(biāo)文檔的訪問許可信息判斷操作請(qǐng)求是否被授權(quán)���,如果鑒權(quán)通過則XDMS執(zhí)行所請(qǐng)求的操作,否則拒絕該請(qǐng)求。
XML文檔擁有者的XDMC客戶端設(shè)置XML文檔的訪問許可信息�����,并將訪問許可信息發(fā)送到XDMS�����,訪問許可信息用于授權(quán)非文檔擁有者對(duì)應(yīng)的XDMC執(zhí)行XML文檔或其特定部分的操作�。文檔的擁有者通常為文檔的創(chuàng)建者。文檔的擁有者的身份標(biāo)識(shí)通?��?梢源鎯?chǔ)在相應(yīng)的XML文檔中��。
訪問許可信息包括訪問對(duì)應(yīng)文檔的若干條許可規(guī)則信息��,每條規(guī)則說明誰可以對(duì)相應(yīng)文檔中哪種或哪些元素進(jìn)行哪些操作����,每條規(guī)則包括請(qǐng)求者身份標(biāo)識(shí)條件字段����,用于標(biāo)識(shí)規(guī)則所對(duì)應(yīng)的XML管理操作請(qǐng)求者身份標(biāo)識(shí)應(yīng)滿足的條件;操作對(duì)象字段����,用于標(biāo)識(shí)所述XML管理操作對(duì)應(yīng)的XML文檔或其中的特定元素或?qū)傩?����;操作類型字段���,用于?biāo)識(shí)所述XML管理操作的類型;動(dòng)作字段���,用于標(biāo)識(shí)規(guī)則匹配后服務(wù)器所采取的動(dòng)作���。
XDM訪問許可信息可以XML方式描述,包含一個(gè)根元素<ruleset>���,根元素<ruleset>包含若干表示一個(gè)許可規(guī)則的<rule>子元素����,每個(gè)<rule>元素包含三個(gè)元素<condition>���,<action>,<transrformation>�。其中<condition>元素確定本規(guī)則的生效條件��,<action>元素確定本規(guī)則生效時(shí)采取的動(dòng)作�����,例如允許��,拒絕�����,需要確認(rèn)等��,<transformation>可以指定請(qǐng)求訪問的XML文檔的特定內(nèi)容部分�����。
<condition>元素可以包括A)Identity用戶身份標(biāo)識(shí)����,例如sipzhangsan@huawei.comB)Domain域��,例如@example.comC)Validity有效期��,例如2005-8-1 8:00~2005-8-9 18:00D)Sphere位置��,例如home,work<action>主要包括<action>元素至少包含但不限于下述中的一種
<get>元素���,定義對(duì)GET操作的動(dòng)作�;<put>元素���,定義對(duì)PUT操作的動(dòng)作�����;<delete>元素�,定義對(duì)DELETE操作的動(dòng)作��;<post>元素�����,定義對(duì)POST操作的動(dòng)作����;<suspend>元素,定義對(duì)掛起操作的動(dòng)作����;<resume>元素�,定義對(duì)恢復(fù)操作的動(dòng)作���;<subscribe>元素,定義對(duì)訂閱文檔改變的操作的動(dòng)作���。
這些動(dòng)作的值可以為“allow”���,“deny”,“confirm”�����,分別表示允許����,拒絕和需要確認(rèn)。
<transformation>元素包含若干<xpath>子元素��,<xpath>元素的值為一個(gè)XPATH表達(dá)式�,這些<xpath>元素間是邏輯或(OR)的關(guān)系,指定訪問者可以訪問的XML文檔的部分���。
另外訪問許可信息文檔還可以是另一種結(jié)構(gòu)文檔包含<ruleset>根元素��,其中包含若干<rule>元素��。
<rule>元素包含<condition>�、<action>、<transformation>三個(gè)子元素�。
在此基礎(chǔ)上,本實(shí)施例在<condition>元素中增加子元素<method>�����,<method>元素的值至少包括但不限于GET���、PUT����、DELETE���,POST���,SUSPEND,RESUME���,SUBSCRIBE之一����;在<transformation>元素包含子元素<xpath>,表示本規(guī)則所控制的XML的哪部分��,其值為一個(gè)XPATH表達(dá)式���,<transformation>元素可以有若干個(gè)<xpath>子元素,這些<xpath>元素所描述的XML文檔的部分的并集表達(dá)了規(guī)則控制XML文檔的哪些部分��。
圖2是本發(fā)明的另一個(gè)實(shí)施例的XML文檔管理方法的XML文檔委托管理操作的流程圖����。
如圖2所示,XDM S收到XDM操作請(qǐng)求后��,進(jìn)行委托方式判斷�����,檢查消息發(fā)送者身份標(biāo)識(shí)是否與所操作文檔的擁有者的身份標(biāo)識(shí)匹配����,若匹配則為一般方式,否則為委托方式。如果為一般方式����,則按照現(xiàn)有技術(shù)的流程處理;如果為委托方式��,則獲取請(qǐng)求的文檔的訪問許可信息��,根據(jù)訪問許可信息執(zhí)行相應(yīng)的操作下面舉例說明XDM委托授權(quán)文檔中描述各種規(guī)則的情況假設(shè)委托者userA的身份標(biāo)識(shí)為sipuserA@example.com����,被委托者B的標(biāo)識(shí)為sipuserB@example.com。假設(shè)有委托者userA在XDMS中存儲(chǔ)有如下的XML文檔http://xcap.example.com/services/resource-lists/users/sipuserA@example.com/friends.xml<�����?xml version=″1.0″e(cuò)ncoding=″UTF-8″�?>
<resource-lists xmlns=″utn:ietf:params:xml:ns:resource-lists″>
<list name=″My-Close-friends″>
<entry uri=″sipAndy@example.com″>
<display-name>Andy</display-name>
</entry>
<entry uri=″sipSimon@example.com″>
<display-name>Simon</display-name>
</entry>
</list>
<list name=″My_Middle_School_Classmates″>
<entry uri=″sipfriend1@example.com″>
<display-name>Friend1</display-name>
</entry>
<entry uri=″sipfriend2@example.com″>
<display-name>Friend1</display-name>
</entry>
<entry uri=″sipfriend3@example.com″>
<display-name>Friend1</display-name>
</entry>
</list>
</resource-lists>
上面的XML文檔中描述了委托者A的兩個(gè)列表list,一個(gè)名為“My-Close-Friends”���,一個(gè)名為“My-Middle-School-Classmates”��。假設(shè)userA允許被委托者userB讀取或修改列表“My-Middle-School-Classmates”中的內(nèi)容��。則1)<condition>元素中的子元素<identity>為<identity>
<one id=″userB@example.com″scheme=″sip″/>
</identity>
2)<transformation>元素中的包含如下子元素<xpath>
/resource-lists/list[@name=″My_Middle_School_Classmates″]</xpath>
3)<action>元素為<operation>
<get>allow</get>
<put>deny</put>
<delete>deny</delete>
</operation>
相應(yīng)的訪問許可信息中的規(guī)則如下在<condition>元素中包含用戶B的標(biāo)識(shí)�����,說明規(guī)則在消息發(fā)送者為B時(shí)適用����;在<action>元素中包含四個(gè)子元素,第一個(gè)說明允許讀取(GET)操作��,第二個(gè)說明禁止寫入(PUT)操作��,第三個(gè)說明禁止刪除(DELETE)操作��,第四個(gè)說明禁止POST操作��;在<transformation>元素中包含一個(gè)<xpath>元素����,用XPATH表達(dá)式指定本規(guī)則適用于操作對(duì)應(yīng)XML文檔的哪部分���,在這里是適用于對(duì)對(duì)應(yīng)XML文檔中名為“My_Middle_School_Classmates”的列表的操作�。
<ruleset xmlns=″urn:ietf:params:xml:ns:common-policy″>
<rule id=″f3g44r3″>
<condition>
<identity>
<one id=″userB@example.com″scheme=″sip″/>
</identity>
</condition>
<action>
<get>allow</get>
<put>deny</put>
<delete>deny</delete>
<post>deny</post>
</action>
<transformation>
<xpath>/resource-lists/list[@name=″My_Middle_School_Classmates″]</xpath>
</transformation>
</rule>
</ruleset>
在委托方式判斷中���,還可以是通過在XCAP消息中增加一個(gè)標(biāo)志字段����,表明是否為委托方式。標(biāo)志字段放在消息頭中���,當(dāng)接收到消息時(shí)XDMS獲取此標(biāo)志字段��,據(jù)此判斷是否為委托方式�����。
圖3是委托方式檢查的流程圖�。如圖3所示����,其過程包括獲取消息發(fā)布者的用戶身份標(biāo)識(shí);獲取所請(qǐng)求操作文檔擁有者標(biāo)識(shí)�;如果上述兩種標(biāo)識(shí)匹配,則為一般方式���,否則為委托方式���。
另外,在根據(jù)訪問許可信息進(jìn)行執(zhí)行的相應(yīng)操作中�,還可以包含這樣的操作方式XML文檔管理服務(wù)器將XML文檔管理客戶端的身份標(biāo)識(shí)相關(guān)的信息發(fā)送到XML文檔擁有者客戶端請(qǐng)求確認(rèn)�,XML文檔擁有者客戶端確認(rèn)后將確認(rèn)信息返回XML文檔管理服務(wù)器���,若確認(rèn)結(jié)果為授權(quán)�,則XML文檔管理服務(wù)器執(zhí)行所請(qǐng)求的操作��,否則拒絕執(zhí)行所請(qǐng)求的操作�����。
上述方案中���,若沒有說明�,則是以委托方或被委托方的XDMC位于用戶設(shè)備如手機(jī)或計(jì)算機(jī)中為例的��。另外���,無論委托方還是被委托方,其XDMC位于應(yīng)用服務(wù)器中時(shí)可以不通過聚合代理而直接向相應(yīng)XDMS發(fā)送請(qǐng)求�����;若其XDMC位于用戶終端中時(shí)則可以通過聚合代理向相應(yīng)XDMS轉(zhuǎn)發(fā)請(qǐng)求��。
圖4是本發(fā)明的第三實(shí)施例的XML文檔管理方法的消息流程圖。
用戶A委托校友錄服務(wù)器S為其維護(hù)好友信息����。當(dāng)用戶A的一個(gè)同學(xué)B加入A所在班級(jí)的校友錄中時(shí),服務(wù)器為用戶A維護(hù)存儲(chǔ)于某XDMS中的好友列表�,將用戶B加入好友列表中。
(1)用戶A的XDMC客戶端向聚合代理發(fā)送XCAP消息����,在其存儲(chǔ)好友列表的XDMS中對(duì)校友錄服務(wù)器S設(shè)置訪問許可信息,允許校友錄服務(wù)器向其好友列表“My Classmates”中增加好友����。
(2)聚合代理將此請(qǐng)求轉(zhuǎn)發(fā)給相應(yīng)的XDMS服務(wù)器。
(3)所述XDMS服務(wù)器設(shè)置用戶A的訪問許可信息�,向聚合代理返回操作成功響應(yīng)消息;(4)聚合代理將所述響應(yīng)消息發(fā)送給用戶A的XDMC客戶端(5)用戶B加入A所在班級(jí)的校友錄后����,為將用戶B加入用戶A的好友列表,校友錄服務(wù)器S向此XDMS發(fā)送XDM操作請(qǐng)求���。
(6)此XDMS執(zhí)行前述委托方式判斷流程��,從消息中獲得消息發(fā)布者即校友錄服務(wù)器S的標(biāo)識(shí)以及操作對(duì)象擁有者A的標(biāo)識(shí)�,并進(jìn)行比較,根據(jù)比較結(jié)果確定為委托方式�。
(7)此XDMS根據(jù)從消息中獲得的消息發(fā)布者標(biāo)識(shí),操作對(duì)象和操作類型���,對(duì)照A存儲(chǔ)在此XDMS中的訪問許可信息中的許可規(guī)則信息確定校友錄服務(wù)器S有權(quán)代理用戶A執(zhí)行此XDM操作��,然后向用戶A的好友列表中增加用戶B為好友����。
(8)XDMS向校友錄服務(wù)器發(fā)送操作成功響應(yīng)消息��。
步驟(1)中���,用戶A在相應(yīng)XDMS上設(shè)置訪問許可信息時(shí)向相應(yīng)XDMS發(fā)送下面的消息PUThttp://xcap.example.com/services/resource-lists/users/sipuserA@example.com/friends.xml/ruleset/rule HTTP/1.1...
Content-Typeapplication/xcap-el+xmlContent-Length(...)<rule id=″ck81″>
<conditions>
<identity>
<id>sipalumin@exampleservice.com</id>
</identity>
</conditions>
<actions>
<get>allow</get>
<put>allow></put>
<delete>deny</delete>
</actions>
<transformations>
<xpath>
/resource-lists/list[@name=”My_Middle_School_Classmates”]</xpath>
</transformations>
</rule>
其中<rule id=ck81>元素說明定義的一條許可規(guī)則�����,而其中的三個(gè)子元素<conditions>說明規(guī)則適用的條件,即當(dāng)消息請(qǐng)求者是<id>元素中指明的校友錄服務(wù)器時(shí)適用本規(guī)則�����。<action>元素說明規(guī)則適用時(shí)���,XDM服務(wù)器相應(yīng)的動(dòng)作�,其中,第一個(gè)子元素說明允許進(jìn)行GET操作����,第二個(gè)子元素說明允許允許進(jìn)行PUT操作,第三個(gè)子元素說明不允許進(jìn)行DELETE操作����;需要說明的一點(diǎn)是,這里沒有指定是否允許POST操作�����,實(shí)際中���,XDM服務(wù)器可以有默認(rèn)的動(dòng)作����,在此常用的默認(rèn)動(dòng)作為拒絕�����,即對(duì)于沒有定義的操作����,服務(wù)器拒絕執(zhí)行����。<transformations>元素說明本規(guī)則所述操作的操作對(duì)象��,在此為對(duì)應(yīng)的XML文檔中的名為”My_Middle_School_Classmates”的列表�����。
假定校友錄服務(wù)器S的sip地址為sipalumni@exampleservice.com�����,用戶A的訪問許可信息對(duì)應(yīng)的XCAP URI為http://xcap.example.com/services/resource-lists/users/sipuserA@example.com/friends.xml/ruleset����。
其中sipalumni@exampleservice.com為授權(quán)對(duì)象的身份標(biāo)識(shí),表示此訪問許可信息定義對(duì)校友錄服務(wù)器的訪問控制�;<get>allow</get>表示允許校友錄服務(wù)器讀取,<put>allow</put>表示允許校友錄服務(wù)器執(zhí)行PUT操作�,<delete>deny</delete>表示不允許校友錄服務(wù)器執(zhí)行DELETE操作;<xpath>/resource-lists/list[@name=”My_Middle_School_Classmates”]</xpath>表示允許校友錄服務(wù)器操作My_Middel_School_Classmates列表����。相應(yīng)XDMS收到此消息后,創(chuàng)建XDM訪問許可條件信息�。
其中步驟5)中校友錄服務(wù)器向A的好友列表中增加用戶B時(shí)發(fā)送的消息為PUThttp://xcap.example.com/services/shared-lists/users/sipuserA@example.com/friends.xml/~~/resource-lists/list%5b@name=%22My_friends%22%5d/entryHTTP/1.1...
Content-Typeapplication/xcap-el+xmlContent-Length(...)<entry uri=″sipfriend2@example.com″>
<display-name>Friend2</display-name>
</entry>
XDMS從此消息中獲取消息發(fā)布者的身份標(biāo)識(shí)“sipalumni@exampleservice.com”,以及請(qǐng)求操作的文檔擁有者的身份標(biāo)識(shí)“sipuserA@example.com”����,比較兩個(gè)身份標(biāo)識(shí)結(jié)果不同,判斷出此XDM操作請(qǐng)求為委托方式�。然后參照步驟1)中設(shè)置的XDM訪問許可信息,確定校友錄服務(wù)器S有執(zhí)行此操作的授權(quán)����,然后XDMS執(zhí)行此XDM操作。另外如果校友錄服務(wù)器S位于XDMS運(yùn)營商同一局域網(wǎng)或授信網(wǎng)絡(luò)中�����,則兩者之間的通信也可以不經(jīng)過聚合代理���。
另外XDMS也可以在接收到請(qǐng)求消息時(shí)不判斷XDMC的身份標(biāo)識(shí)是否與文檔擁有者匹配����,而是直接根據(jù)XML文檔訪問許可信息確定是否可以執(zhí)行操作���,包括步驟XDMS判斷請(qǐng)求訪問XML文檔的XML文檔訪問客戶端是否滿足XML文檔訪問許可條件�����,若是則執(zhí)行所請(qǐng)求的對(duì)XML文檔或其特定部分的管理操作�,否則拒絕請(qǐng)求的操作。訪問許可條件信息中默認(rèn)的對(duì)文檔擁有者賦予全部的操作權(quán)限�����。
另外還可以采用即時(shí)確認(rèn)的方式���,將請(qǐng)求對(duì)XML文檔進(jìn)行訪問操作的XML文檔訪問客戶端的相關(guān)信息和所請(qǐng)求的操作信息同時(shí)發(fā)送到XML文檔擁有者客戶端進(jìn)行確認(rèn)�����,并接收XML文檔擁有者客戶端返回的確認(rèn)信息�。若確認(rèn)結(jié)果為允許�,XDMS執(zhí)行所請(qǐng)求的操作,否則拒絕執(zhí)行��。
XML文檔訪問許可條件可以包括但不限于下述中之一XML文檔訪問客戶端的身份標(biāo)識(shí)條件���;規(guī)定的有效期條件�;請(qǐng)求者的位置信息條件等。比如第一實(shí)施例中列出的Identity�,Domain,Validity�����,Sphere等�����。還可以包括指定的XML文檔的特定部分����,XML文檔的特定部分可以XPATH標(biāo)識(shí)��。滿足XML文檔訪問條件的XML文檔訪問客戶端可進(jìn)行所請(qǐng)求的XML文檔或其特定部分的操作����。可進(jìn)行的訪問操作可以為讀取操作HTTPGET�,寫入操作HTTP PUT,刪除操作HTTP DELETE�,檢索操作HTTPPOST等。XDMS在執(zhí)行操作成功后將執(zhí)行結(jié)果信息發(fā)送給XML文檔訪問客戶端XDMC��。
本發(fā)明的第四個(gè)實(shí)施例用戶A通過XDMC客戶端A設(shè)置XDMS上XML文檔friends.xml中的訪問許可信息,授權(quán)用戶B對(duì)XML文檔friends.xml的訪問操作����。用戶B通過XDMC客戶端B為用戶A在XML文檔friends.xml中設(shè)置好友列表。
下面說明本發(fā)明的第四個(gè)實(shí)施例的消息流程如圖5所示(1).用戶A登錄XDMC客戶端A�����,設(shè)置用戶A所擁有的文檔friends.xml的訪問許可信息���,將訪問許可信息通過HTTP PUT消息發(fā)送送到聚合代理���;(2).聚合代理將所述請(qǐng)求轉(zhuǎn)發(fā)給XDMS;(3).XDMS設(shè)置XML文檔friends.xml的許可信息�����,向聚合代理返回表明操作成功的響應(yīng)消息�;
(4).聚合代理將所述響應(yīng)消息發(fā)送給XMDC客戶端A;(5).用戶B登錄XDMC客戶端B�����,通過聚合代理向XDMS發(fā)送在用戶A作為擁有者的XML文檔中設(shè)置好友列表的請(qǐng)求消息�;(6).XDMS接收上述請(qǐng)求消息���,獲取消息請(qǐng)求者標(biāo)識(shí),并獲取請(qǐng)求的目標(biāo)XML文檔的擁有者標(biāo)識(shí)�,判斷所述兩個(gè)標(biāo)識(shí)不匹配,為委托操作方式��;根據(jù)目標(biāo)XML文檔的訪問許可信息進(jìn)行授權(quán)檢查��;(7).檢查通過后���,XDMS執(zhí)行所請(qǐng)求的操作;(8).XDMS將執(zhí)行結(jié)果信息通過聚合代理發(fā)送給XDMC客戶端B����。
上述步驟(1)中,所述請(qǐng)求消息為PUT/services/resource-lists/users/sipuserA@example.com/friends.xml/rulesetHTTP/1.1...Content-Typeapplication/xcap-el+xmlContent-Length(...)<ruleset xmlns=″urn:ietf:params:xml:ns:common-policy″><rule id=″ck61″>
<conditions>
<identity>
<id>sipuseB@example.com</id>
</identity>
</conditions>
<actions>
<get>allow</get>
<put>allow></put>
<subscribe>allow</subscribe>
</actions></rule></ruleset>
上述消息中��,元素<condition>的子元素<identity>元素說明授權(quán)對(duì)象為用戶B�����;元素<actions>元素的子元素<get>allow</get>說明允許用戶B對(duì)XML文檔friends.xml進(jìn)行HTTP GET操作�����,<put>anow</put>說明允許用戶B對(duì)XML文檔friends.xml進(jìn)行HTTP PUT操作,<subscribe>allow<subscribe>說明允許用戶B對(duì)XML文檔friends.xml進(jìn)行訂閱其改變的操作���,沒有在<action>元素內(nèi)規(guī)定的其他操作默認(rèn)是不允許的����。
上述步驟(5)中���,XDMC客戶端B所送的消息具體為PUT/services/resource-lists/users/sipuserA@example.com/friends.xml/~~/resource-lists/list%5b@name=%22My_Friends%22%5d/HTTP/1.1Content-Typeapplication/xcap-el+xmlHostxcap.example.com<list name=″My_Friends″>
<entry uri=″sipjohn@example.com″>
<display-name>John Smith</display-name>
</entry>
<entry uri=″sipnancy@example.com″>
<display-name>Nancy Cliton</display-name>
</entry>
<entry uri=″siptom@example.com″>
<display-name>Tom Cruise</display-name>
</entry></list>
即請(qǐng)求增加三個(gè)好友信息�,上述步驟(6)中�����,XDMS從請(qǐng)求消息中提取消息請(qǐng)求者標(biāo)識(shí)sipuserB@example.com�����,并獲取請(qǐng)求的目標(biāo)文檔的擁有者標(biāo)識(shí)sipuserA@example.com���,兩個(gè)標(biāo)識(shí)不匹配�����,因此根據(jù)上述步驟(1)中所設(shè)置的訪問許可信息對(duì)請(qǐng)求者用戶B進(jìn)行授權(quán)檢查�����,XDMS根據(jù)上述檢查許可信息中的訪問許可規(guī)則���,確定請(qǐng)求者用戶B擁有對(duì)請(qǐng)求目標(biāo)文檔friends.xml的讀取�����,創(chuàng)建和修改等權(quán)限����,因此XDMS允許執(zhí)行所述操作請(qǐng)求�����。
上述步驟(7)中���,XDMS根據(jù)步驟(6)中的結(jié)果,執(zhí)行所請(qǐng)求的操作�����,在用戶A作為擁有者的friends.xml文檔中添加消息中指定的好友列表�。
上述實(shí)施例只是用于說明本發(fā)明的具體的實(shí)施方式�,并非用于本發(fā)明的保護(hù)范圍的限制����。本領(lǐng)域技術(shù)人員可以根據(jù)本發(fā)明的基本思想或上述內(nèi)容,而作出各種變型或改進(jìn)����,只要其落入本發(fā)明的權(quán)利要求書所確定的保護(hù)范圍或其等同范圍內(nèi),都應(yīng)該被本發(fā)明所涵蓋�����。
權(quán)利要求
1.一種XML文檔管理方法�����,包括以下步驟A.XML文檔管理客戶端XDMC通過XCAP協(xié)議向XML文檔管理服務(wù)器XDMS發(fā)送XML文檔管理操作請(qǐng)求���;B.XDMS判斷所述請(qǐng)求是否為委托方式�;C.當(dāng)所述請(qǐng)求為委托方式時(shí)����,XDMS根據(jù)XML文檔相應(yīng)的訪問許可信息確定是否執(zhí)行XDMC所請(qǐng)求的操作。
2.如權(quán)利要求1所述的方法,其特征在于步驟B中��,XDMS根據(jù)檢查發(fā)送操作請(qǐng)求的XDMC的身份標(biāo)識(shí)是否匹配目標(biāo)文檔擁有者的身份標(biāo)識(shí)判斷是否為委托方式����,如果不匹配,則XDMS判斷所述請(qǐng)求為委托方式�����。
3.如權(quán)利要求1所述的方法����,其特征在于步驟A中,XDMC在請(qǐng)求消息中設(shè)置委托標(biāo)志���;步驟B中���,XDMS通過檢查所述委托標(biāo)志判斷所述請(qǐng)求是否為委托方式����。
4.如權(quán)利要求2所述的方法,其特征在于當(dāng)在3GPP IMS網(wǎng)絡(luò)上實(shí)現(xiàn)�����,并且提供GAA機(jī)制時(shí),所述XDMC的身份標(biāo)識(shí)由XDMS從請(qǐng)求消息中的X-3GPP-Asserted-Identity或X-3GPP-Intended-Identity中獲?。环駝t從請(qǐng)求消息中的X-XCAP-Asserted-Identity中獲取��。
5.如權(quán)利要求2所述的方法��,其特征在于�����,所述步驟C中所述訪問許可信息包括身份標(biāo)識(shí)�,動(dòng)作字段和操作類型字段;所述步驟C中XDMS從訪問許可信息中獲取發(fā)送操作請(qǐng)求的XDMC的身份標(biāo)識(shí)所對(duì)應(yīng)的動(dòng)作字段和操作類型字段�,并據(jù)此確定是否執(zhí)行XDMC所請(qǐng)求的操作。
6.如權(quán)利要求5所述的方法����,其特征在于,所述步驟C中所述訪問許可信息中的每個(gè)身份標(biāo)識(shí)對(duì)應(yīng)的動(dòng)作字段至少包括以下其中之一允許���,拒絕��,需要確認(rèn)���;每個(gè)身份標(biāo)識(shí)對(duì)應(yīng)的操作類型字段至少包括以下其中之一讀取操作�,創(chuàng)建操作���,修改操作���,刪除操作,搜索操作�����,掛起操作����,恢復(fù)操作,訂閱操作����。
7.如權(quán)利要求5所述的方法,其特征在于�����,所述訪問許可信息中還包含指定許可操作XML文檔的特定部分的信息��,步驟C中XDMS還從訪問許可信息中獲取該信息�,并據(jù)此確定是否執(zhí)行XDMC所請(qǐng)求的對(duì)XML文檔的特定部分的操作。
8.如權(quán)利要求7所述的方法�����,其特征在于�,所述XML文檔的特定部分用XPATH表達(dá)式表示。
9.如權(quán)利要求1到8任一項(xiàng)所述的方法���,步驟A之前還包括步驟XDMC通過XCAP協(xié)議在所述XDMS上設(shè)置XML文檔對(duì)應(yīng)的訪問許可信息�。
10.一種XML文檔管理方法�����,包括以下步驟XML文檔管理客戶端XDMC通過XCAP協(xié)議向XML文檔管理服務(wù)器XDMS發(fā)送XML文檔管理操作請(qǐng)求��;XDMS檢查所述XDMC的身份標(biāo)識(shí)是否與所請(qǐng)求操作的文檔擁有者的身份標(biāo)識(shí)相匹配�;如果是,則XDMS執(zhí)行XDMC所請(qǐng)求的操作���;否則XDMS根據(jù)XML文檔相應(yīng)的訪問許可信息進(jìn)行鑒權(quán)確定是否執(zhí)行XDMC所請(qǐng)求的操作�����。
11.如權(quán)利要求10所述的方法���,其特征在于所述XDMC的身份標(biāo)識(shí)是XDMS從XDMC發(fā)送的請(qǐng)求消息中獲取的�。
12.如權(quán)利要求10所述的方法��,其特征在于當(dāng)在3GPP IMS網(wǎng)絡(luò)上實(shí)現(xiàn)���,并且提供GAA機(jī)制時(shí)����,所述XDMC的身份標(biāo)識(shí)由XDMS從請(qǐng)求消息中的X-3GPP-Asserted-Identity或X-3GPP-Intended-Identity中獲?。环駝t從請(qǐng)求消息中的X-XCAP-Asserted-Identity中獲取�。
13.一種XML文檔管理系統(tǒng),包括XDM客戶端XDMC��,XDM服務(wù)器XDMS和聚合代理���,其特征在于��,所述的系統(tǒng)還包括XML文檔的許可訪問信息�,用于XDMS據(jù)此確定指定實(shí)體對(duì)XML文檔是否有執(zhí)行XDM操作的權(quán)限��。
14.如權(quán)利要求13所述的系統(tǒng)����,其特征在于所述XML文檔的許可訪問信息是當(dāng)XDMS檢查到發(fā)送XML文檔管理操作請(qǐng)求的XDMC的身份標(biāo)識(shí)非所請(qǐng)求操作文檔的擁有者時(shí),XDMS據(jù)此進(jìn)行鑒權(quán)���,確定是否執(zhí)行XDMC所請(qǐng)求的操作�。
15.如權(quán)利要求13所述的系統(tǒng)��,其特征在于所述XML文檔的許可訪問信息所許可的操作類型包括以下至少其中之一讀取操作��,創(chuàng)建操作�����,修改操作����,刪除操作,搜索操作�����,掛起操作��,恢復(fù)操作,訂閱操作�。
16.如權(quán)利要求13所述的系統(tǒng),其特征在于�����,所述XDMS還包括委托檢查模塊�,用于檢查發(fā)送XML文檔管理操作請(qǐng)求的XDMC的身份標(biāo)識(shí)是否為所請(qǐng)求操作文檔的擁有者;以及委托鑒權(quán)模塊���,用于根據(jù)目標(biāo)文檔的訪問許可信息判斷操作請(qǐng)求是否被授權(quán)�。
17.一種XML文檔管理方法��,包括以下步驟XML文檔管理客戶端XDMC通過XCAP協(xié)議向XML文檔管理服務(wù)器XDMS發(fā)送對(duì)XML文檔或其特定部分的管理操作請(qǐng)求���;XDMS從請(qǐng)求消息中獲取XDMC的身份標(biāo)識(shí)信息���,并根據(jù)XML文檔相應(yīng)的訪問許可信息確定是否執(zhí)行該身份標(biāo)識(shí)對(duì)應(yīng)的XDMC所請(qǐng)求的操作。
18.如權(quán)利要求17所述的方法����,其特征在于,所述訪問許可信息包括身份標(biāo)識(shí)�����,動(dòng)作字段和操作類型字段;XDMS從訪問許可信息中獲取發(fā)送操作請(qǐng)求的XDMC的身份標(biāo)識(shí)所對(duì)應(yīng)的動(dòng)作字段和操作類型字段�����,并據(jù)此確定是否執(zhí)行該身份標(biāo)識(shí)對(duì)應(yīng)的XDMC所請(qǐng)求的操作�。
19.如權(quán)利要求17或18所述的方法����,其特征在于當(dāng)在3GPP IMS網(wǎng)絡(luò)上實(shí)現(xiàn),并且提供GAA機(jī)制時(shí)�����,所述XDMC的身份標(biāo)識(shí)由XDMS從請(qǐng)求消息中的X-3GPP-Asserted-Identity或X-3GPP-Intended-Identity中獲?��?��;否則從請(qǐng)求消息中的X-XCAP-Asserted-Identity中獲取。
全文摘要
本發(fā)明提供了一種XML文檔管理方法���,包括步驟XML文檔管理客戶端XDMC通過XCAP協(xié)議向XML文檔管理服務(wù)器XDMS發(fā)送XML文檔管理操作請(qǐng)求����;XDMS檢查所述XDMC的身份標(biāo)識(shí)是否為所請(qǐng)求操作的文檔擁有者;如果是����,則XDMS執(zhí)行XDMC所請(qǐng)求的操作;否則XDMS根據(jù)XML文檔相應(yīng)的訪問許可信息進(jìn)行鑒權(quán)�����,確定是否執(zhí)行XDMC所請(qǐng)求的操作�����。本發(fā)明有效實(shí)現(xiàn)了XML文檔的委托管理操作以及許可控制��,可廣泛應(yīng)用于XML文檔的管理中�����。
文檔編號(hào)H04L9/32GK101079789SQ20061006088
公開日2007年11月28日 申請(qǐng)日期2006年5月27日 優(yōu)先權(quán)日2006年5月27日
發(fā)明者孫謙, 鮑洪慶, 招揚(yáng), 田林一, 宋雪飛, 彭程暉 申請(qǐng)人:華為技術(shù)有限公司