專(zhuān)利名稱(chēng)：在設(shè)備管理中訪(fǎng)問(wèn)權(quán)限的控制方法
技術(shù)領(lǐng)域：
本發(fā)明涉及網(wǎng)絡(luò)通訊領(lǐng)域，更具體地涉及一種設(shè)備管理中訪(fǎng)問(wèn) 權(quán)限控制的實(shí)現(xiàn)方法。
背景技術(shù)：
隨著現(xiàn)代通訊技術(shù)的發(fā)展，特別是lt據(jù)業(yè)務(wù)的蓬勃興起，移動(dòng) 終端的數(shù)量越來(lái)越多，所支持的數(shù)據(jù)業(yè)務(wù)也越來(lái)越復(fù)雜，需要更強(qiáng) 的終端管理能力。良好的終端管理可以解決數(shù)據(jù)業(yè)務(wù)的復(fù)雜性和數(shù) 據(jù)業(yè)務(wù)對(duì)終端的依賴(lài)性等問(wèn)題，更好的優(yōu)化用戶(hù)體驗(yàn)，更好的推廣 數(shù)據(jù)業(yè)務(wù)。OMA (Open Mobile Alliance開(kāi)放移動(dòng)聯(lián)盟)國(guó)際標(biāo)準(zhǔn)化組織 制訂DM ( Device Management終端管理)范，從而提供了 一種更 方更、更有效、更快捷的手段來(lái)管理維護(hù)移動(dòng)終端。它通過(guò)OTA (Over The Air空中下載)的方式^"移動(dòng)終端進(jìn)4亍相應(yīng)的參凄丈配置、 軟件下載更新和故障修復(fù)等，同時(shí)還能提供移動(dòng)終端業(yè)務(wù)的使用情 況和網(wǎng)絡(luò)覆蓋等重要信息。DM規(guī)范通過(guò)SyncML協(xié)議來(lái)實(shí)現(xiàn)。當(dāng)前的DM頭見(jiàn)范中^是供了 MO ( Management Object管理對(duì)象) 的訪(fǎng)問(wèn)控制方法對(duì)MO中的每個(gè)Node (節(jié)點(diǎn))都定義了相應(yīng)的操 作片又限，只有在這個(gè)范圍內(nèi)的才乘作命令才會(huì)被終端接受，而在這個(gè) 范圍外的操作命令則會(huì)被終端拒絕。但是規(guī)范中還未提供相應(yīng)的方 法來(lái)定義具體哪一個(gè)DM服務(wù)器能擁有這些操作權(quán)限，而是默認(rèn)所有的DM服務(wù)器都擁有同樣的操作權(quán)限。這樣就會(huì)存在問(wèn)題。例如， DM服務(wù)器1在某個(gè)終端上定義了一個(gè)名字叫做"apl"的接入點(diǎn)。 在目前的機(jī)制下，其他任何一個(gè)DM服務(wù)器，如DM服務(wù)器2、 3 都擁有對(duì)接入點(diǎn)"apl"的完全操作權(quán)限，可以不受限制的進(jìn)行修改、 刪除4喿作。在這種情況下，DNO良務(wù)器1就無(wú)法得知該接入點(diǎn)"apl" 的配置是否正常，其他使用到該接入點(diǎn)的應(yīng)用也可能出現(xiàn)問(wèn)題。此外，管理對(duì)象中每個(gè)節(jié)點(diǎn)的操作權(quán)限都已經(jīng)固化在終端中， 并且現(xiàn)有規(guī)范未提供動(dòng)態(tài)修改節(jié)點(diǎn)操作纟又限的方法。在這種情況下， 如果終端某個(gè)節(jié)點(diǎn)的操作權(quán)限需要修改，那么必須對(duì)終端進(jìn)行召回 升級(jí)，對(duì)用戶(hù)、對(duì)運(yùn)營(yíng)商、對(duì)終端廠(chǎng)家都會(huì)造成時(shí)間和金錢(qián)上的損 失。發(fā)明內(nèi)容考慮到上述問(wèn)題而做出本發(fā)明，為此本發(fā)明的主要目的在于提 供一種在i殳備管理中訪(fǎng)問(wèn)權(quán)限的控制方法。為了實(shí)現(xiàn)上述目的，根據(jù)本發(fā)明的一個(gè)方面，提供了在設(shè)備管 理中訪(fǎng)問(wèn)4又限的控制方法，該方法包4舌以下步驟在協(xié)i義頭增加終 端管理服務(wù)器標(biāo)簽，為管理對(duì)象的每個(gè)節(jié)點(diǎn)均增加節(jié)點(diǎn)創(chuàng)建者標(biāo)簽 和與其對(duì)應(yīng)的第 一操作權(quán)限標(biāo)簽；終端管理服務(wù)器將節(jié)點(diǎn)創(chuàng)建者標(biāo)簽和第一操作權(quán)限標(biāo)簽發(fā)送給終端，并由終端獲取終端管理服務(wù)器 標(biāo)簽；如果節(jié)點(diǎn)創(chuàng)建者標(biāo)簽與終端管理"良務(wù)器標(biāo)簽一致，則在第一 操作權(quán)限標(biāo)簽所標(biāo)識(shí)的纟喿作權(quán)限內(nèi)對(duì)相應(yīng)的管理對(duì)象的節(jié)點(diǎn)進(jìn)4亍權(quán) 限分配；以及在訪(fǎng)問(wèn)方具有訪(fǎng)問(wèn)權(quán)限的情況下，對(duì)訪(fǎng)問(wèn)權(quán)限進(jìn)行控制。在該方法中，訪(fǎng)問(wèn)方包括服務(wù)器和終端。服務(wù)器的訪(fǎng)問(wèn)權(quán)限的 控制包括以下步驟為管理對(duì)象的每個(gè)節(jié)點(diǎn)均增加節(jié)點(diǎn)操作者標(biāo)簽和與其對(duì)應(yīng)的第二操作權(quán)限標(biāo)簽，并將這兩個(gè)標(biāo)簽存儲(chǔ)在終端管理服務(wù)器上；以及終端管理服務(wù)器將終端管理服務(wù)器標(biāo)簽與節(jié)點(diǎn)操作者標(biāo)簽進(jìn)行比較，并根據(jù)比較結(jié)果進(jìn)行訪(fǎng)問(wèn)權(quán)限控制。如果終端管理服務(wù)器標(biāo)簽與節(jié)點(diǎn)操作者標(biāo)簽一致，則終端管理服務(wù)器將在第二操作權(quán)限標(biāo)簽所標(biāo)識(shí)的才乘作權(quán)限內(nèi)的操作命令下發(fā)到終端。如果終端管理服務(wù)器標(biāo)簽與節(jié)點(diǎn)操作者標(biāo)簽不一致，則終端管理服務(wù)器撤 銷(xiāo)操作命令。此外，在該方法中，對(duì)服務(wù)器的訪(fǎng)問(wèn)權(quán)限的控制包括以下步驟 為管理對(duì)象的每個(gè)節(jié)點(diǎn)均增加節(jié)點(diǎn)操作者標(biāo)簽和與其對(duì)應(yīng)的第二操 作權(quán)限標(biāo)簽，并將這兩個(gè)標(biāo)簽存儲(chǔ)在終端管理服務(wù)器上；終端管理 服務(wù)器將節(jié)點(diǎn)操作者標(biāo)簽和第二操作權(quán)限標(biāo)簽發(fā)送給終端，并由終 端獲取終端管理服務(wù)器標(biāo)簽；以及終端將終端管理服務(wù)器標(biāo)簽與節(jié) 點(diǎn)操作者標(biāo)簽進(jìn)行比較，并根據(jù)比較結(jié)果進(jìn)行訪(fǎng)問(wèn)權(quán)限控制。如果 終端管理服務(wù)器標(biāo)簽與節(jié)點(diǎn)操作者標(biāo)簽一致，則終端執(zhí)行在第二操 作權(quán)限標(biāo)簽所標(biāo)識(shí)的操作權(quán)限內(nèi)的操作。如果終端管理服務(wù)器標(biāo)簽 與節(jié)點(diǎn)操作者標(biāo)簽不一致，則終端拒絕沖丸行操作命令。此外，在該方法中，終端管理服務(wù)器標(biāo)簽為終端管理服務(wù)器的 域名，節(jié)點(diǎn)創(chuàng)建者標(biāo)簽的取值為一個(gè)，并且節(jié)點(diǎn)操作者標(biāo)簽的取值 為一個(gè)或多個(gè)。并且節(jié)點(diǎn)創(chuàng)建者標(biāo)簽的取值為其上級(jí)節(jié)點(diǎn)的取值或 設(shè)定值。因此，通過(guò)本發(fā)明的上述方面，能夠進(jìn)行靈活多變的訪(fǎng)問(wèn)權(quán)限 控制，可以通過(guò)管理對(duì)象靜態(tài)分配權(quán)限，也可以通過(guò)SyncML命令 動(dòng)態(tài)分配權(quán)限，能夠支持DM服務(wù)器端驗(yàn)證和終端驗(yàn)證兩種機(jī)制， 從而可靠、安全、簡(jiǎn)單的實(shí)現(xiàn)終端管理支持靈活多變的訪(fǎng)問(wèn)權(quán)限， 提供多重驗(yàn)證。本發(fā)明的其它特4正和優(yōu)點(diǎn)將在隨后的i兌明書(shū)中闡述，并且，部 分地從說(shuō)明書(shū)中變得顯而易見(jiàn)，或者通過(guò)實(shí)施本發(fā)明而了解。本發(fā) 明的目的和其他優(yōu)點(diǎn)可通過(guò)在所寫(xiě)的說(shuō)明書(shū)、權(quán)利要求書(shū)、以及附 圖中所特別指出的結(jié)構(gòu)來(lái)實(shí)現(xiàn)和獲得。


附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解，并且構(gòu)成說(shuō)明書(shū)的 一部 分，與本發(fā)明的實(shí)施例一起用于解釋本發(fā)明，并不構(gòu)成對(duì)本發(fā)明的限制。在附圖中圖1是示出了根據(jù)本發(fā)明實(shí)施例的在設(shè)備管理中訪(fǎng)問(wèn)權(quán)限的控 制方法的流程圖；圖2是示出了#4居本發(fā)明實(shí)施例的管理對(duì)象節(jié)點(diǎn)創(chuàng)建者分配該 節(jié)點(diǎn)的操作權(quán)限的流程圖；圖3是示出了根據(jù)本發(fā)明實(shí)施例的服務(wù)器端訪(fǎng)問(wèn)權(quán)限控制的流 程圖；圖4是示出了沖艮據(jù)本發(fā)明實(shí)施例的終端訪(fǎng)問(wèn)斥又限控制的流程圖。
具體實(shí)施方式
以下結(jié)合附圖對(duì)本發(fā)明的優(yōu)選實(shí)施例進(jìn)行i兌明，應(yīng)當(dāng)理解，此 處所描述的優(yōu)選實(shí)施例僅用于說(shuō)明和解釋本發(fā)明，并不用于限定本 發(fā)明。在本實(shí)施例中，提供了在設(shè)備管理中訪(fǎng)問(wèn)權(quán)限的控制方法。如 圖1所示，示出了根據(jù)本發(fā)明實(shí)施例的在設(shè)備管理中訪(fǎng)問(wèn)權(quán)限的控制方法的流程圖，它包括以下步驟步驟SIOO,在協(xié)議頭增加終端 管理服務(wù)器標(biāo)簽，為管理對(duì)象的每個(gè)節(jié)點(diǎn)均增加節(jié)點(diǎn)創(chuàng)建者標(biāo)簽和 與其對(duì)應(yīng)的第一操作權(quán)限標(biāo)簽；步驟S102，終端管理服務(wù)器將節(jié)點(diǎn) 創(chuàng)建者標(biāo)簽和第 一操作權(quán)限標(biāo)簽發(fā)送給終端，并由終端獲取終端管 理服務(wù)器標(biāo)簽；步驟S104，如果節(jié)點(diǎn)創(chuàng)建者標(biāo)簽與終端管理服務(wù)器 標(biāo)簽一致，則在第 一操作權(quán)限標(biāo)簽所標(biāo)識(shí)的操作4又限內(nèi)對(duì)相應(yīng)的管 理對(duì)象的節(jié)點(diǎn)進(jìn)行權(quán)限分配；以及步驟S106,在訪(fǎng)問(wèn)方具有訪(fǎng)問(wèn)權(quán) 限的情況下，對(duì)訪(fǎng)問(wèn)4又限進(jìn)行控制。在該方法中，訪(fǎng)問(wèn)方包括服務(wù)器和終端。服務(wù)器的訪(fǎng)問(wèn)權(quán)限的 控制包括以下步驟為管理對(duì)象的每個(gè)節(jié)點(diǎn)均增加節(jié)點(diǎn)操作者標(biāo)簽 和與其對(duì)應(yīng)的第二操作權(quán)限標(biāo)簽，并將這兩個(gè)標(biāo)簽存儲(chǔ)在終端管理服務(wù)器上；以及終端管理服務(wù)器將終端管理服務(wù)器標(biāo)簽與節(jié)點(diǎn)操作 者標(biāo)簽進(jìn)行比較，并根據(jù)比較結(jié)果進(jìn)行訪(fǎng)問(wèn)權(quán)限控制。如果終端管 理服務(wù)器標(biāo)簽與節(jié)點(diǎn)操作者標(biāo)簽一致，則終端管理服務(wù)器將在第二 操作權(quán)限標(biāo)簽所標(biāo)識(shí)的操作權(quán)限內(nèi)的操作命令下發(fā)到終端。如果終 端管理服務(wù)器標(biāo)簽與節(jié)點(diǎn)操作者標(biāo)簽不一致，則終端管理服務(wù)器撤 銷(xiāo)操作命令。此外，在該方法中，對(duì)服務(wù)器的訪(fǎng)問(wèn)權(quán)限的控制包括以下步驟 為管理對(duì)象的每個(gè)節(jié)點(diǎn)均增加節(jié)點(diǎn)操作者標(biāo)簽和與其對(duì)應(yīng)的第二操 作權(quán)限標(biāo)簽，并將這兩個(gè)標(biāo)簽存儲(chǔ)在終端管理服務(wù)器上；終端管理 服務(wù)器將節(jié)點(diǎn)操作者標(biāo)簽和第二操作權(quán)限標(biāo)簽發(fā)送給終端，并由終 端獲取終端管理服務(wù)器標(biāo)簽；以及終端將終端管理服務(wù)器標(biāo)簽與節(jié) 點(diǎn)操作者標(biāo)簽進(jìn)行比較，并根據(jù)比較結(jié)果進(jìn)行訪(fǎng)問(wèn)權(quán)限控制。如果 終端管理服務(wù)器標(biāo)簽與節(jié)點(diǎn)操作者標(biāo)簽一致，則終端執(zhí)行在第二操 作權(quán)限標(biāo)簽所標(biāo)識(shí)的操作權(quán)限內(nèi)的操作。如果終端管理服務(wù)器標(biāo)簽 與節(jié)點(diǎn)操作者標(biāo)簽不一致，則終端拒絕執(zhí)行操作命令。此外，在該方法中，終端管理服務(wù)器標(biāo)簽為終端管理服務(wù)器的 域名，節(jié)點(diǎn)創(chuàng)建者標(biāo)簽的取值為一個(gè)，并且節(jié)點(diǎn)操作者標(biāo)簽的取值 為一個(gè)或多個(gè)。并且節(jié)點(diǎn)創(chuàng)建者標(biāo)簽的取值為其上級(jí)節(jié)點(diǎn)的取值或 設(shè)定值。根據(jù)本發(fā)明的又一實(shí)施例，其中，(a)在DM (終端管理)會(huì) 話(huà)中協(xié)議頭增加標(biāo)簽〈ServerlDx/ServerlD〉(即DM服務(wù)器標(biāo)識(shí)標(biāo) 簽)，用來(lái)唯一標(biāo)識(shí)與此次會(huì)話(huà)相關(guān)的DM服務(wù)器；(b)為管理對(duì) 象的每個(gè)節(jié)點(diǎn)增加標(biāo)簽〈OwnerX/Owner〉(即節(jié)點(diǎn)創(chuàng)建者標(biāo)簽)，標(biāo) 識(shí)創(chuàng)建這個(gè)節(jié)點(diǎn)的DM月良務(wù)器，只于應(yīng)的〈AccessTypex/AccessType〉(即操作權(quán)限標(biāo)簽)標(biāo)簽標(biāo)識(shí)該DM服務(wù)器對(duì)該節(jié)點(diǎn)所擁有的操作 4又限；(c)為管理對(duì)象的每個(gè)節(jié)點(diǎn)增力口才示簽Operatorx/Operator〉(即節(jié)點(diǎn)操作者標(biāo)簽)，標(biāo)識(shí)能夠操作該節(jié)點(diǎn)的DM服務(wù)器，對(duì)應(yīng) 的〈AccessTypex/AccessType〉(即才喿作4又卩艮標(biāo)簽)才示簽才示i只該DM 服務(wù)器對(duì)該節(jié)點(diǎn)所擁有的操作權(quán)限。此外，DM會(huì)話(huà)可以由終端主動(dòng)發(fā)起或者由DM服務(wù)器發(fā)起。 由終端主動(dòng)發(fā)起時(shí)〈ServerlDx/ServerlD〉取值為目標(biāo)DM服務(wù)器， 由DM月良務(wù)器發(fā)起時(shí)則取值為自身。并且〈ServerlDx/ServerlD〉一 般i殳置為DM服務(wù)器的域名。另外，管理;寸象節(jié)點(diǎn)的標(biāo)簽 <Owner></Owner>可以不出i見(jiàn)，此時(shí)i亥節(jié)點(diǎn)繼岸義其父節(jié)點(diǎn)中 <Owner〉</Owner〉的取值，如果在父節(jié)點(diǎn)中仍然沒(méi)有出現(xiàn)，那么應(yīng) 該一直上溯。管理對(duì)象節(jié)點(diǎn)的標(biāo)簽〈Ownerx/Ownei^如果出現(xiàn)，那 么只能出現(xiàn)l次，表示該節(jié)點(diǎn)只有唯一的創(chuàng)建者。同時(shí)，只有管理 對(duì)象節(jié)點(diǎn)的創(chuàng)建者才能夠分配其他DM月良務(wù)器對(duì)該節(jié)點(diǎn)的才喿作權(quán) 限，且只能分配創(chuàng)建者自身已有的權(quán)限。管理對(duì)象節(jié)點(diǎn)的標(biāo)簽 〈Operatorx/Operator〉可以不出玉見(jiàn)，此時(shí)該節(jié)點(diǎn)不允許4壬4可創(chuàng)建者 以外的其他DM月良務(wù)器操作。但是，管理只于象節(jié)點(diǎn)的標(biāo)簽 〈Operatorx/Operator〉可以出5見(jiàn)多次，jt匕時(shí)該節(jié)點(diǎn)允"i午多個(gè)創(chuàng)建者 以夕卜的其他DM服務(wù)器才乘作。管理對(duì)象節(jié)點(diǎn)標(biāo)簽〈Operatorx/Operator〉可以取{直為"Others",此時(shí)才示"i只除節(jié)點(diǎn)創(chuàng)建 者以外的所有DM服務(wù)器。另外，管理對(duì)象節(jié)點(diǎn)信息同時(shí)保存在 DM服務(wù)器和終端上，從而可以在DM月良務(wù)器端和終端都進(jìn)行訪(fǎng)問(wèn) 權(quán)限控制。通過(guò)在管理對(duì)象節(jié)點(diǎn)中增加相應(yīng)的標(biāo)簽，可以實(shí)現(xiàn)靜態(tài)分配權(quán) 限。例如，某l欠鄉(xiāng)冬端出廠(chǎng)時(shí)，其節(jié)點(diǎn)PxAddr可以包含如下標(biāo)簽<Owner>www.dm.com</Owner><AccessType><Add/〉<Get/></AccessType>通過(guò)增加這些標(biāo)簽，可以得到如下^f言息節(jié)點(diǎn)PxAddr的創(chuàng)建 者是DM服務(wù)器"www.dm.com",它能夠在這個(gè)節(jié)點(diǎn)上進(jìn)行增加 (Add)操作、查詢(xún)(Get)操作。靜態(tài)權(quán)限分配完成后，管理對(duì)象節(jié)點(diǎn)創(chuàng)建者還能夠通過(guò) SyncML命令動(dòng)態(tài)分配操作權(quán)限。管理對(duì)象節(jié)點(diǎn)創(chuàng)建者分配#:作權(quán)限前置條件1. DM月l務(wù)器創(chuàng)建節(jié)點(diǎn)PxAddr;2. DM服務(wù)器通過(guò)Add命令下發(fā)如下內(nèi)容 <Operator〉www.dm 1 .com</Opemtor><AccessType>Replace</AccessType〉圖2是示出了根據(jù)本發(fā)明實(shí)施例的管理對(duì)象節(jié)點(diǎn)創(chuàng)建者分配該 節(jié)點(diǎn)的操作權(quán)限的流程圖，在接收到該命令后，終端執(zhí)行步驟如圖 2所示步驟S200,從SyncML協(xié)i義頭中獲取〈ServerlDx/ServerlD〉的 取值；步驟S202,判斷是否為該節(jié)點(diǎn)的創(chuàng)建者。如果不是創(chuàng)建者，那 么執(zhí)行失敗。如果是創(chuàng)建者，那么繼續(xù)4丸行后續(xù)步驟；步驟S204,判斷要分配的權(quán)限是否屬于創(chuàng)建者。如果不屬于創(chuàng) 建者，那么返回執(zhí)行失敗。如果屬于創(chuàng)建者，那么繼續(xù)執(zhí)行后續(xù)步 驟；步驟S206,執(zhí)行命令，重新分配節(jié)點(diǎn)的操作片又限。PxAddr節(jié) 點(diǎn)的才喿作4又限估文如下改動(dòng)賦予DM月1務(wù)器"www.dml.com"》務(wù)改 (Replace)權(quán)限；執(zhí)行成功，返回命令執(zhí)行結(jié)果。在管理對(duì)象節(jié)點(diǎn)操作權(quán)限分配完成后，所有DM服務(wù)器在下發(fā) 操作命令時(shí)，都需要進(jìn)行操作權(quán)限判斷。對(duì)服務(wù)器端訪(fǎng)問(wèn)權(quán)限控制前置條件1. DM服務(wù)器上保存有終端的管理對(duì)象節(jié)點(diǎn)信息；2. 管理對(duì)象節(jié)點(diǎn)訪(fǎng)問(wèn)4又限已經(jīng)分配；圖3是示出了根據(jù)本發(fā)明實(shí)施例的服務(wù)器端訪(fǎng)問(wèn)權(quán)限控制的流 程圖。如圖3所示，它包括以下步驟步驟S300， DM服務(wù)器下發(fā)操作命令，觸發(fā)訪(fǎng)問(wèn)權(quán)限控制；步驟S302， 4艮據(jù)已經(jīng)保存的管理節(jié)點(diǎn)訪(fǎng)問(wèn)斥又限信息，判斷該 DM服務(wù)器是否有執(zhí)行該操作命令的權(quán)限；步驟S304，如果該DM服務(wù)器沒(méi)有相應(yīng)的權(quán)限，那么撤銷(xiāo)該操 作命令，不會(huì)下發(fā)到終端；如果該DM月良務(wù)器有相應(yīng)的權(quán)限，那么 操作命令將下發(fā)到終端。在管理對(duì)象節(jié)點(diǎn)操作權(quán)限分配完成后，所有終端在收到DM服 務(wù)器下發(fā)的操作命令時(shí)，都需要進(jìn)行操作權(quán)限判斷。對(duì)終端訪(fǎng)問(wèn);f又限控制前置條件1. 終端上保存管理對(duì)象節(jié)點(diǎn)信息；2. 管理對(duì)象節(jié)點(diǎn)訪(fǎng)問(wèn)權(quán)限已經(jīng)分配。圖4是示出了根據(jù)本發(fā)明實(shí)施例的終端訪(fǎng)問(wèn)4又限控制的流程 圖。如圖4所示，它包^"以下步"^:步驟S400，終端收到DM服務(wù)器下發(fā)的操作請(qǐng)求；步-驟S402,終端獲取DM月l務(wù)器的〈ServerlDx/ServerlD〉信息， 以及將要執(zhí)行的才喿作命令，觸發(fā)訪(fǎng)問(wèn)權(quán)限控制；步驟S404,根據(jù)保存的管理節(jié)點(diǎn)權(quán)限信息，判斷DM服務(wù)器是 否有執(zhí)行該操作命令的權(quán)限；步驟S406，如果DM服務(wù)器沒(méi)有執(zhí)行該操作命令的權(quán)限，那么 終端拒絕執(zhí)行該操作命令；如果DM服務(wù)器擁有執(zhí)行該操作命令的 權(quán)限，那么終端執(zhí)行該才喿作命令。綜上所述，借助于本發(fā)明的上述技術(shù)方案，能夠進(jìn)行靈活多變 的訪(fǎng)問(wèn)4又限控制，可以通過(guò)管理對(duì)象靜態(tài)分配4又限，也可以通過(guò) SyncML命令動(dòng)態(tài)分配權(quán)限，能夠支持DM服務(wù)器端驗(yàn)證和終端驗(yàn) 證兩種機(jī)制，從而可靠、安全、簡(jiǎn)單的實(shí)現(xiàn)終端管理支持靈活多變 的訪(fǎng)問(wèn)權(quán)限，提供多重-驗(yàn)證。以上所述^又為本發(fā)明的優(yōu)選實(shí)施例而已，并不用于限制本發(fā)明， 對(duì)于本領(lǐng)域的技術(shù)人員來(lái)說(shuō)，本發(fā)明可以有各種更改和變化。凡在 本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等， 均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種在設(shè)備管理中訪(fǎng)問(wèn)權(quán)限的控制方法，其特征在于，包括以下步驟在協(xié)議頭增加終端管理服務(wù)器標(biāo)簽，為管理對(duì)象的每個(gè)節(jié)點(diǎn)均增加節(jié)點(diǎn)創(chuàng)建者標(biāo)簽和與其對(duì)應(yīng)的第一操作權(quán)限標(biāo)簽；終端管理服務(wù)器將所述節(jié)點(diǎn)創(chuàng)建者標(biāo)簽和所述第一操作權(quán)限標(biāo)簽發(fā)送給終端，并由所述終端獲取所述終端管理服務(wù)器標(biāo)簽；如果所述節(jié)點(diǎn)創(chuàng)建者標(biāo)簽與所述終端管理服務(wù)器標(biāo)簽一致，則在所述第一操作權(quán)限標(biāo)簽所標(biāo)識(shí)的操作權(quán)限內(nèi)對(duì)相應(yīng)的管理對(duì)象的節(jié)點(diǎn)進(jìn)行權(quán)限分配；以及在訪(fǎng)問(wèn)方具有訪(fǎng)問(wèn)權(quán)限的情況下，對(duì)所述訪(fǎng)問(wèn)權(quán)限進(jìn)行控制。
2. 才艮據(jù)權(quán)利要求1所述的控制方法，其特征在于，所述訪(fǎng)問(wèn)方包 括服務(wù)器和終端。
3. 根據(jù)權(quán)利要求2所述的控制方法，其特征在于，對(duì)服務(wù)器的訪(fǎng) 問(wèn)權(quán)限的控制包括以下步驟為所述管理對(duì)象的每個(gè)節(jié)點(diǎn)均增加節(jié)點(diǎn)操作者標(biāo)簽和與 其對(duì)應(yīng)的第二操作權(quán)限標(biāo)簽，并將這兩個(gè)標(biāo)簽存儲(chǔ)在所述終端 管理服務(wù)器上；以及所述終端管理服務(wù)器將所述終端管理服務(wù)器標(biāo)簽與所述 節(jié)點(diǎn)操作者標(biāo)簽進(jìn)行比較，并根據(jù)比較結(jié)果進(jìn)行訪(fǎng)問(wèn)權(quán)限控 制。
4. 根據(jù)權(quán)利要求3所述的控制方法，其特征在于，如果所述終端 管理服務(wù)器標(biāo)簽與所述節(jié)點(diǎn)操作者標(biāo)簽一致，則所述終端管理 服務(wù)器將在所述第二操作權(quán)限標(biāo)簽所標(biāo)識(shí)的操作權(quán)限內(nèi)的操 作命令下發(fā)到所述終端。
5. 根據(jù)權(quán)利要求3所述的控制方法，其特征在于，如果所述終端 管理服務(wù)器標(biāo)簽與所述節(jié)點(diǎn)操作者標(biāo)簽不一致，則所述終端管 理服務(wù)器撤銷(xiāo)操作命令。
6. 根據(jù)權(quán)利要求2所述的控制方法，其特征在于，對(duì)服務(wù)器的訪(fǎng) 問(wèn)權(quán)限的控制包括以下步驟為所述管理對(duì)象的每個(gè)節(jié)點(diǎn)均增加節(jié)點(diǎn)操作者標(biāo)簽和與 其對(duì)應(yīng)的第二操作權(quán)限標(biāo)簽，并將這兩個(gè)標(biāo)簽存儲(chǔ)在所述終端 管理服務(wù)器上；所述終端管理服務(wù)器將所述節(jié)點(diǎn)操作者標(biāo)簽和所述第二 操作權(quán)限標(biāo)簽發(fā)送給所述終端，并由所述終端獲取所述終端管 理月良務(wù)器標(biāo)簽；以及所述終端將所述終端管理服務(wù)器標(biāo)簽與所述節(jié)點(diǎn)操作者 標(biāo)簽進(jìn)行比較，并根據(jù)比較結(jié)果進(jìn)行訪(fǎng)問(wèn)權(quán)限控制。
7. 根據(jù)權(quán)利要求6所述的控制方法，其特征在于，如果所述終端 管理服務(wù)器標(biāo)簽與所述節(jié)點(diǎn)操作者標(biāo)簽一致，則所述終端執(zhí)行 在所述第二操作權(quán)限標(biāo)簽所標(biāo)識(shí)的操作權(quán)限內(nèi)的操作。
8. 根據(jù)權(quán)利要求6所述的控制方法，其特征在于，如果所述終端 管理服務(wù)器標(biāo)簽與所述節(jié)點(diǎn)操作者標(biāo)簽不一致，則所述終端拒 絕執(zhí)行操作命令。
9. 根據(jù)上述權(quán)利要求任一項(xiàng)所述的控制方法，其特征在于，所述 終端管理服務(wù)器標(biāo)簽為所述終端管理服務(wù)器的域名，所述節(jié)點(diǎn) 創(chuàng)建者標(biāo)簽的取值為一個(gè)，并且所述節(jié)點(diǎn)操作者標(biāo)簽的取值為 一個(gè)或多個(gè)。
10. 根據(jù)權(quán)利要求9所述的控制方法，其特征在于，所述節(jié)點(diǎn)創(chuàng)建 者標(biāo)簽的取值為其上級(jí)節(jié)點(diǎn)的取值或設(shè)定值。
全文摘要
本發(fā)明公開(kāi)了在設(shè)備管理中訪(fǎng)問(wèn)權(quán)限的控制方法，該方法包括以下步驟在協(xié)議頭增加終端管理服務(wù)器標(biāo)簽，為管理對(duì)象的每個(gè)節(jié)點(diǎn)均增加節(jié)點(diǎn)創(chuàng)建者標(biāo)簽和與其對(duì)應(yīng)的第一操作權(quán)限標(biāo)簽；終端管理服務(wù)器將節(jié)點(diǎn)創(chuàng)建者標(biāo)簽和第一操作權(quán)限標(biāo)簽發(fā)送給終端，并由終端獲取終端管理服務(wù)器標(biāo)簽；如果節(jié)點(diǎn)創(chuàng)建者標(biāo)簽與終端管理服務(wù)器標(biāo)簽一致，則在第一操作權(quán)限標(biāo)簽所標(biāo)識(shí)的操作權(quán)限內(nèi)對(duì)相應(yīng)的管理對(duì)象的節(jié)點(diǎn)進(jìn)行權(quán)限分配；以及在訪(fǎng)問(wèn)方具有訪(fǎng)問(wèn)權(quán)限的情況下，對(duì)訪(fǎng)問(wèn)權(quán)限進(jìn)行控制。通過(guò)本發(fā)明能夠進(jìn)行靈活多變的訪(fǎng)問(wèn)權(quán)限控制，可靠、安全、簡(jiǎn)單地實(shí)現(xiàn)終端管理支持靈活多變的訪(fǎng)問(wèn)權(quán)限，提供多重驗(yàn)證。
文檔編號(hào)H04Q7/38GK101330500SQ200710112780
公開(kāi)日2008年12月24日 申請(qǐng)日期2007年6月18日 優(yōu)先權(quán)日2007年6月18日
發(fā)明者左雄輝 申請(qǐng)人:中興通訊股份有限公司