CN101686458B - 一种终端配置和管理方法及终端装置 - Google Patents
一种终端配置和管理方法及终端装置 Download PDFInfo
- Publication number
- CN101686458B CN101686458B CN2008101695267A CN200810169526A CN101686458B CN 101686458 B CN101686458 B CN 101686458B CN 2008101695267 A CN2008101695267 A CN 2008101695267A CN 200810169526 A CN200810169526 A CN 200810169526A CN 101686458 B CN101686458 B CN 101686458B
- Authority
- CN
- China
- Prior art keywords
- terminal
- server
- device management
- configuration
- management server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 title claims abstract description 169
- 238000000034 method Methods 0.000 claims abstract description 42
- 230000008569 process Effects 0.000 claims description 12
- 239000000284 extract Substances 0.000 claims description 6
- 230000001960 triggered effect Effects 0.000 claims description 6
- 238000004891 communication Methods 0.000 abstract description 3
- 230000000977 initiatory effect Effects 0.000 description 8
- 238000012545 processing Methods 0.000 description 7
- 230000006978 adaptation Effects 0.000 description 6
- 230000007246 mechanism Effects 0.000 description 6
- 238000004364 calculation method Methods 0.000 description 5
- 238000000605 extraction Methods 0.000 description 3
- 238000009434 installation Methods 0.000 description 3
- 238000003032 molecular docking Methods 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 239000008186 active pharmaceutical agent Substances 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 239000012141 concentrate Substances 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012913 prioritisation Methods 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 238000012163 sequencing technique Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/28—Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0806—Configuration setting for initial configuration or provisioning, e.g. plug-and-play
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/084—Configuration by using pre-existing information, e.g. using templates or copying from other elements
- H04L41/0846—Configuration by using pre-existing information, e.g. using templates or copying from other elements based on copy from other elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/085—Retrieval of network configuration; Tracking network configuration history
- H04L41/0853—Retrieval of network configuration; Tracking network configuration history by actively collecting configuration information or by backing up configuration information
- H04L41/0856—Retrieval of network configuration; Tracking network configuration history by actively collecting configuration information or by backing up configuration information by backing up or archiving configuration information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/18—Protocol analysers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Communication Control (AREA)
Abstract
本发明公开了一种终端配置和管理方法,包括:获取配置文件,该配置文件包含服务器帐号信息;将所获取的配置文件中的服务器账号信息配置到终端的设备管理树上;基于所述服务器帐号信息建立所述终端和所述服务器之间的管理会话,并在所述会话中对所述终端进行管理和后续配置。本发明还提供了相应的终端装置和系统。根据本发明,终端通过配置包中携带对应服务器所支持或对应的协议版本信息可以确定和服务器通信所应使用的协议,按照正确的协议版本进行配置,从而提高了操作的效率。
Description
技术领域
本发明涉及通信技术领域,具体涉及终端配置和管理方法及终端装置。背景技术
随着移动通信业务的增多,移动终端的复杂度也在不断增加,对移动终端进行空中(OTA,Over The Air)管理和配置需求越来越强烈,为了能够安全地对移动终端进行OTA方式的管理,开放移动联盟(OMA,Open MobileAlliance)开发了设备管理(DM,Device Management)协议,主要是提供了一套管理服务器和被管理终端间基于会话的通信机制,包括:管理会话机制、管理会话安全、管理会话中管理消息格式及约束、数据模型——管理对象(MO,Management Object)。为了实现对终端的具体管理功能,在DM协议的基础上开发了应用数据模型——管理对象,如:固件升级管理对象(FUMO,FirmwareUpdate Management Object)、软件组件管理对象(SCOMO,Software ComponentManagement Object)等。
支持OMA DM功能的终端设备必须有一个DM客户端(软件),负责OMADM协议解析、会话管理及会话安全。支持OMA DM功能的设备还必须包含一个数据结构——设备管理树,设备管理树将设备中所有可用的管理对象组织在一起,在设备管理树中的所有节点都有唯一的统一资源标识(URI,UnifiedResource Identity)来定位。
OMA DM通过两个过程完成管理,一是初始配置(Bootstrap),将一个设备从不可管理状态配置到可管理状态,主要配置服务器的账号,也可以配置连接参数等信息;二是管理过程,完成后续的管理。
在实现本发明的过程中,发明人发现现有技术至少存在技术缺陷:现有技术中终端在配置过程中无法判断该配置是否适合该终端,终端不能有效的进行配置。同时,终端需要进行协商或尝试以确定使用哪个版本的协议发起会话,使得会话更为复杂;另外,在后续管理过程中,终端可能存在多个认证信息时,服务器和终端很难确定对会话触发消息使用同一认证信息,增加了终端认证会话触发消息的难度;另外,终端只能认证和处理单个参数配置消息,使得效率非常低,而且信道和服务器的负荷较大。
发明内容
有鉴于此,本发明实施例提供一种终端配置和管理方法及终端装置,可按照正确的协议版本进行配置,从而提高了操作的效率。
本发明实施例提供一种终端配置和管理方法,包括:
配置设备管理服务器账号,所述设备管理服务器账号中包括设备管理服务器标识和认证信息;
从广播通道接收所述设备管理服务器基于设备管理协议生成的配置消息,所述配置消息中携带设备管理服务器标识、所使用协议版本和设备管理服务器身份认证信息,所述配置消息用于配置参数或管理;
根据所述设备管理服务器标识从所述设备管理服务器账号中提取所述认证信息,并使用所述认证信息认证所述配置消息;
若认证通过,则根据所述设备管理服务器的标识确定所述设备管理服务器对终端设备管理树上目标管理节点的访问控制权限,并基于所述访问控制权限执行所述配置消息中所携带的管理命令。
本发明实施例还提供一种终端,包括:
配置文件获取单元,用于获取配置文件,该配置文件包含服务器帐号和对应服务器所支持的会话协议版本信息和/或设备管理服务器标识和认证信息;
配置单元,将所述服务器账号配置到终端的设备管理树上;触发消息认证单元,根据所述配置文件获取单元获得的设备管理服务器的标识和认证信息,使用在触发消息中携带的认证类型的编码确定的认证类型对应的认证信息,对接收的会话触发消息进行认证,所述认证信息包含在所述服务器账号中。
本发明实施例提供的一种终端配置和管理系统,包括:
设备管理服务器,生成用于广播通道下发的基于设备管理协议的配置消息,所述配置消息中携带设备管理服务器的标识和认证信息;
广播客户端,接受广播通道下发的配置消息,根据配置消息类型识别消息,并转发给设备管理客户端;
设备管理客户端,根据所述配置消息中携带的设备管理服务器标识和认证类型认证所述设备管理服务器,并根据所述设备管理服务器的标识确定所述设备管理服务器对终端设备管理树上目标管理节点的访问控制权限,并基于所述访问控制权限执行所述配置消息中所携带的管理命令。
综上所述,本发明实施例提供的技术方案中,终端在进行初始配置时,通过配置文件中携带对应服务器所支持或对应的协议版本信息,可以识别该配置文件对应的协议版本,使得终端可以判断该包是否适合本终端,以进行正确的配置。当终端能够支持多个协议版本时,终端通过配置包中携带对应服务器所支持或对应的协议版本信息可以确定和服务器通信所应使用的协议,减少了因协议版本不同导致的通信量加大的问题。
另外,通过批量的参数配置方法,使得可以有效的完成大批量通用管理操作的安全下发,如参数配置,提高了操作的效率,降低了信道占用以及服务器的负荷。
附图说明
图1为本发明实施例中的终端配置流程示意图;
图2为本发明实施例中的终端配置流程示意图;
图3为本发明另一实施例提供的终端配置流程示意图;
图4为本发明实施例采用广播方式的终端配置流程示意图;
图5为本发明实施例中提供的终端结构示意图;
图6为本发明实施例中提供的参数配置系统结构示意图。
具体实施方式
本发明实施例中提供一种终端配置和管理的方法,下面结合实施例进行说明。
在OMA DM中,终端的设备管理树(DMT,Device Management Tree)是设备管理服务器(以下称为服务器)和终端间的接口。为了能够在服务器和终端间建立管理会话,以及完成应用层认证,在进行后续管理之前,需要将一个设备从不可管理状态迁移到可管理状态,在OMA DM中该过程称为初始配置(Bootstrap),主要完成将服务器账号信息配置到终端。
参照图1,本发明实施例一提供的一种终端配置和管理方法,包括:
S01,获取配置文件,该配置文件携带有服务器帐号信息以及服务器账号对应服务器所支持或选定的会话协议版本信息;
具体地,可以通过PULL(拉)方式获取,在获取之前首先获取配置文件的地址,后根据该地址获取配置文件。其中,所述地址可以为请求地址,则向该请求地址发送获取配置文件的请求消息,该请求消息中还携带有终端的标识、业务订阅者信息、订阅者身份验证码、设备信息、所支持DM版本等信息中的一个或多个,服务器根据所携带信息选择配置文件并下发给终端。
该配置文件包含对应服务器所支持的会话协议版本信息;
S02,将所获取的配置文件中的服务器账号信息配置到终端的设备管理树DMT上。
配置方法为:在管理树DMT上确定一个位置,将所确定的服务器账号信息映射为该位置上的一个DMAcc(Device Management Account ManagementObject,设备管理账号管理对象)管理对象实例。
若所获取配置文件中包含对应服务器所支持的会话协议版本信息,则提取所述会话协议版本信息,并根据所述会话协议版本信息判断该服务器账号是否适合该终端,并在该账号适合该终端时配置该账号,其中,所述会话协议版本信息映射为DMAcc管理对象实例的叶子节点的值或字段。
S03,基于所配置服务器帐号和所述服务器建立管理会话对终端进行管理和后续配置。
在完成配置之后,终端即可以和服务器建立管理会话。该管理会话可以由终端或服务器触发。若会话是由服务器触发,则在所配置的账号信息中必须包含会话触发消息使用的认证信息,使用该认证信息对该会话触发消息进行认证,为了完成认证,需预定一个认证类型,或在触发消息中携带认证类型或认证名称,或预定一个认证类型确定规则,并根据该规则确定认证类型,终端根据该认证类型对触发消息进行认证。
在配置完成后,终端在发起管理会话时,可以根据映射到DMT上的DMAcc上的会话协议版本信息和终端所支持的协议版本,确定适合终端和服务器的会话协议版本,并依该会话协议版本发起会话请求消息。
本实施例中,通过配置文件中携带对应服务器所支持或对应的协议版本信息,可以识别该配置文件对应的协议版本,使得终端可确定和服务器通信所应使用的协议,以进行正确的配置,减少了因协议版本不同导致的通信量加大的问题。
参照图2,本发明实施例二所描述配置和管理方法如下:
S11,获取配置文件,所述配置文件携带一个或多个服务器账号信息,同时携带每个账号信息对应服务器所支持或优选使用的会话协议版本信息。进一步地,该会话协议版本信息携带在对应的服务器账号信息中,该会话协议版本信息为一个或多个协议版本值。
获取方法包括:终端设备读取内置在SIM/USIM卡中的配置文件,或者终端设备通过其本地接口(如蓝牙、红外、USB等)从外部实体获取配置文件,或者网络侧通过Push方式推送配置文件到终端设备,或者终端设备向网络侧通过PULL方式请求配置文件。
其中,通过PULL方式请求的具体方法如下:
1)终端获取配置文件的地址。该地址信息可以预先由SIM/USIM发卡机构存储在SIM/USIM卡中(并不限定于该方式),在获取该地址的同时还可以获取安全加密信息,安全加密信息用于后续终端对所接收配置文件进行內容的完整性和保密性验证,可以采用服务器的证书;
2)终端根据该地址获取配置文件,具体为:
若该地址是配置文件的统一资源定位(URL,Universal Resource Locator),则终端直接下载该配置文件,下载的方法可以使用HTTP完成。
若该地址是一个请求地址(即服务器的访问地址,通过该访问地址向该服务器请求以获取配置文件),则终端向该请求地址发送获取配置文件的请求消息,该请求消息可以是HTTP消息,在该请求消息中可以携带有下述信息中的一个或多个:终端的标识(如IMEI、ESN等)、业务订阅者信息(如用户公有标识)、订阅者身份验证码(网络侧分配给该订阅者,以标识其身份的信息,如用户通过公有标识请求后,网络侧通过SMS等其它途径下发到终端的身份验证码)、设备信息(如设备类型、操作系统版本、固件版本等)、所支持DM版本等。服务器接收到该请求消息后,根据其携带的信息识别终端身份和选择适合该终端的配置文件,该配置文件以客户端配置(Client Provisioning Profile)格式组织或者以管理对象(Management Object Profile)格式组织,在对该配置文件进行完整性和保密性处理之后,下发给终端。
在上述方法中,服务器通过订阅者身份识别码及业务订阅者信息识别终端身份;服务器根据终端的标识、设备信息、业务订阅者信息或所支持DM版本等选择适合该终端的配置文件。
该PULL方法可以用于获取任何用于OMA DM初始配置的配置文件。
该PULL方法,可以使得服务器在升级后或发现配置信息有误后直接更新服务器上相应的配置文件,下发给终端的配置文件始终是当时最新的,从而减小了服务器事前配置配置文件到终端,而后发现账号信息有误或进行服务器升级后通知终端并重新下发新配置文件的代价。
S12,提取该配置文件中所携带的该服务器所支持或优选使用的会话协议版本信息。
S13,基于所提取的会话协议版本信息和终端本身所支持的协议版本,判断该服务器账号是否适合该终端,并在适合时配置该服务器账号信息。
进一步地,判断该服务器账号是否适合该终端的步骤如下:
确定终端所支持的协议版本和该提取的会话协议版本是否对应(若双方都支持多个版本,则判断所支持版本集是否存在交集),若不对应,则确定该账号不适合该终端,若有其它账号信息则继续寻找适合的服务器账号,否则配置过程中止,若对应,则确定该元素对应的服务器账号为适合该终端的服务器账号。若同一配置文件中同一服务器有多个适合该终端的服务器账号,则选择支持协议版本最高的服务器账号进行配置。
具体地,配置步骤可以包括:
在DMT上确定一个位置,将配置文件中的该账号信息映射为该位置上的一个DMAcc管理对象实例,该账号信息中携带的一个或多个协议版本值映射为DMAcc管理对象实例的一个或多个叶子节点的值或值的一个字段,若有其它相关管理对象(如连接参数管理对象),则同时也映射到DMT上,上述映射的管理对象节点的Get、Replace、Delete权限授予该服务器账号对应的服务器。
S14,在配置成功后,在需要建立管理会话时,终端根据映射到DMT上的DMAcc上的会话协议版本信息和终端所支持的协议版本,确定适合终端和服务器的会话协议版本,并依该会话协议版本发起会话请求消息。
其中确定适合终端和服务器的会话协议版本的步骤可以为:确定终端所支持的协议版本集和DMAcc上的会话协议版本集的交集,若交集仅包含一个协议版本,则确定以该协议版本发起会话,若交集包含多个协议版本,则选取最高版本发起会话。服务器使用同样的协议版本进行应答,并在后续使用该协议进行交互,若服务器希望使用另外一版本的协议进行会话,也可以在后续会话中进行协商。
通过采用本发明实施例提供的在服务器账号信息中携带服务器所支持或优选使用的会话协议版本信息的方法,可使得终端可以在配置服务器账号到终端之前,事先判断该服务器是否适合该终端,从而避免配置一个不适合该终端的服务器账号,降低后续处理的代价,同时,通过该服务器所支持的协议版本也可以使得终端发起会话前确定一个合适的会话协议版本,减少了后续进行会话协议版本协商的代价。
在配置完服务器的账号信息后,即可以建立服务器和终端间的管理会话。该管理会话的发起可以由终端主动触发,也可以由服务器触发。如果终端主动触发,则终端直接连接服务器并发送请求消息请求会话,该请求消息可以基于HTTP、WSP、OBEX、SIP等协议实现;如果服务器触发,则由于服务器很难直接连接终端,通常采用的方法是服务器通过短消息(SMS)、无线应用协议推送(WAP Push)、会话发起协议推送(SIP Push)等方式向终端下发发送会话触发消息,该触发消息携带服务器身份认证信息、服务器标识、会话标识、会话发起方等信息,终端根据该触发消息发起会话请求和服务器建立管理会话。在所配置的服务器账号信息中,可能会存在多个认证信息,其对应不同的认证类型,认证类型如:syncml:auth-basic、syncml:auth-md5等,终端采用其中一种生成认证信息,所采用的认证类型可以是在所配置账号中指定的优选认证类型,若所配置服务器账号中未指定优选认证类型,则可以使用上次会话所协商的认证类型,服务器若认为终端所采用的认证类型不合适则可以向终端发送Challenge(挑战)指定新的认证类型。
服务器发送的会话触发消息包括digest(摘要)和trigger(触发消息),其中digest为MD5摘要,生成方法为:
Digest=H(B64(H(server-identifier:password)):nonce:B64(H(trigger)))
其中,H为MD5Hash哈希函数,server-identifier为服务器标识,nonce为防重放攻击随机数,B64为Base64编码函数,password为认证密码。
由于终端可能会存在多个认证信息,而服务器和终端没有协商机制,使得服务器和终端在对接时很难使用相同认证信息的password和nonce处理触发消息,增加了终端处理的难度,同时,由于在触发消息中为了防止重放攻击必须使用随机数,所以需要为触发消息维护一个具有nonce的认证信息。在配置参数后可采用如下方法进行触发消息的处理:
方法一、预先指定(包括标准化的)一个确定的用于触发消息的认证信息(对应某一认证类型),该认证信息必须具有密码和随机数,可以不具有用户名,可以使用syncml:auth-md5或syncml:auth-MAC认证类型对应的认证信息,若终端和服务器支持触发消息以触发管理会话,则该认证信息必须存在于终端所配置的该服务器的账号信息中,即在DMT上该服务器账号对应的DMAcc实例的AppAuth节点下必须具有AAuthType值为该认证类型的认证信息。
基于该预定的认证信息,服务器生成触发消息并通过非设备管理会话的其它通道下发到终端,终端提取触发消息中的服务器标识,后读取DMT上所配置的该服务器标识对应的DMAcc管理对象实例中的该确定的认证信息的密码和随机数,使用该服务器标识、密码和随机数生成MD5摘要认证该触发消息的合法性和完整性(生成算法同前述DIGEST生成算法),并在认证通过后向该服务器发起会话请求,若需要使用应用层认证,则在该会话请求中使用该服务器账号信息中的优选认证类型生成认证信息,若在其账号信息中无优选认证类型,则使用上次会话成功使用的会话类型进行认证。
方法二、扩展触发消息格式,增加认证类型或认证名称字段,该认证类型字段值对应DMAcc管理对象上AppAuth节点下的AAuthType节点值,该认证名称字段值对应DMAcc管理对象上AppAuth节点下AAuthName节点值。该字段可以扩展在触发消息的消息头(trigger-hdr)或消息体(trigger-body),由于认证类型值较长,可以为其进行编码,触发消息所扩展的字段仅携带该编码,也可以直接携带认证类型值。基于此扩展,服务器在下发给终端的触发消息中携带其所使用的认证类型或认证名称。为了支撑该扩展,在终端所配置的该服务器账号信息中必须存在触发消息所使用的认证类型或认证名称对应认证信息。
基于该触发消息携带的认证类型或认证名称字段,终端在接收到服务器通过非设备管理会话的其它通道发送的触发消息后,提取触发消息中的服务器标识和认证类型或认证名称信息,后读取DMT上所配置的该服务器标识对应的DMAcc管理对象实例中的该认证类型或认证名称对应认证信息的密码和随机数,使用该服务器标识、密码和随机数生成MD5摘要认证该触发消息的合法性和完整性(生成算法同前述DIGEST生成算法,也可以使用认证名称代替前述DIGEST生成算法中的服务器标识,算法中其它元素不变),并在认证通过后向该服务器发起会话请求,若需要使用应用层认证,则在该会话请求中使用该服务器账号信息中的优选认证类型生成认证信息,若在其账号信息中无优选认证类型,则使用上次会话成功使用的会话类型进行认证。
方法三、不限定服务器和终端具体使用哪种类型的认证信息,但在终端所配置的服务器账号信息中,必须至少包含一个具有nonce的认证类型,同时,预先指定(包括标准化的)一个确定规则,终端和服务器根据该确定规则为会话触发消息选择认证类型。由于服务器和终端均知道服务器账号信息中包含的认证类型,所以基于该认证类型确定规则,即可以实现两者选择相同的认证类型。该认证类型确定规则可以是:将包含nonce的认证类型排序(如以优先级排序),按此排序选择。
基于该预定的确定规则,服务器从配置到该终端的该服务器账号信息的认证类型中确定一个合适的认证类型生成触发消息,并通过非设备管理会话的其它通道将其下发。例如,若确定规则为“顺序选择syncml:auth-md5,syncml:auth-MAC”,则服务器账号中必须包含上述两种认证类型中一种,服务器使用时判断:若服务器账号信息中包含认证类型为syncml:auth-md5的认证信息,则确定该认证类型为会话触发消息认证类型,否则确定syncml:auth-MAC为会话触发消息认证类型。
终端提取触发消息中的服务器标识,后基于同一确定规则从DMT上所配置的该服务器标识对应的DMAcc管理对象实例中确定认证类型,并读取该认证类型的密码和随机数,使用该服务器标识、密码和随机数生成MD5摘要认证该触发消息的合法性和完整性(生成算法同前述DIGEST生成算法)。在认证通过后向该服务器发起会话请求,若需要使用应用层认证,则在该会话请求中使用该服务器账号信息中的优选认证类型生成认证信息,若在其账号信息中无优选认证类型,则使用上次会话成功使用的会话类型进行认证。
方法四、不限定服务器和终端使用哪种类型的认证信息,但在终端所配置的服务器账号信息中,必须至少包含一个具有nonce的认证类型。
基于该非限定的认证信息,服务器选择其中一种包含nonce的认证类型生成触发消息,并通过非设备管理会话的其它通道下发到终端。
终端提取触发消息中的服务器标识,后读取DMT上所配置的该服务器标识对应的DMAcc管理对象实例中包含nonce的某一认证类型的密码和随机数,使用该服务器标识、密码和随机数生成MD5摘要认证该触发消息的合法性和完整性(生成算法同前述DIGEST生成算法),若认证失败则选择另一包含nonce的认证类型重新认证该触发消息,直到认证通过或尝试完所有包含nonce的认证类型。在认证通过后向该服务器发起会话请求,若需要使用应用层认证,则在该会话请求中使用该服务器账号信息中的优选认证类型生成认证信息,若在其账号信息中无优选认证类型,则使用上次会话成功使用的会话类型进行认证。
该触发消息的处理的方法中,在所配置的服务器账号信息中可以携带服务器所支持或优选使用的会话协议版本信息,也可以不携带。该方法也可以用于OMA DS(Data Synchronization)的服务器账号配置后的触发消息的处理中。
通过该触发消息处理方法,可以使得服务器和终端在对接时使用相同认证信息处理触发消息,降低了终端处理的难度,同时,可以保证在支持触发消息的客户端和服务器,始终可以选择具有随机数的认证信息,使触发消息的重放攻击机制能够发挥作用。
本实施例三提供的一种终端配置方法,用于实现基于配置账号的批量配置和管理,如图3所示,包括:
S31,在终端上配置设备管理服务器账号,该设备管理服务器账号中包括服务器的标识和对所有终端均相同的服务器的认证信息;
S32,从广播通道接收使用DM协议生成的配置消息(用于配置参数或管理),该配置消息的消息头中携带服务器标识、所使用协议版本和对所有终端均一致的服务器身份认证信息;
S33,判断终端是否支持该配置消息所使用协议版本,若支持则根据所述服务器标识和服务器身份认证信息认证该配置消息;
S34,若认证通过,则根据配置消息中的管理对象的虚拟路径信息(即在终端设备管理树上的虚拟路径信息)确定基础路径(即在终端设备管理树上的基础路径),所确定的路径必须满足:所携带的服务器标识对应服务器拥有在终端设备管理树的该节点下执行该配置消息中管理命令的权限,并在该基础路径下执行配置消息中所携带的管理命令。
对于服务器而言,有些配置任务或管理任务是无需区分终端的,如连接参数的配置,对所有终端参数值均相同,这些连接参数的配置可以多个终端同时进行,而且交互需求不强,对于这类任务,为了减少信道占用和服务器负荷,可以使用广播/组播方式进行。
下面结合图4所示实施例四详述基于广播方式的配置方法(组播方式类似,其它批量管理任务的下发类似)。
S41,在终端DMT上配置用于广播通道实现管理的设备管理服务器的账号,该设备管理服务器负责生成用于广播通道进行配置的DM消息(即基于DM协议的配置消息)。该账号中包括服务器的标识、服务器的认证信息,该认证信息对所有终端均相同,可以使用该设备管理服务器的证书完成单向认证(即终端认证设备管理服务器)。该账号中还可以包括广播通道下发的管理消息的上报地址或上报服务器标识,用于终端上报通过广播通道接收的DM消息的处理结果。该设备管理服务器账号的配置可以通过如下方式完成:
S41a)在初始配置过程中完成,则其账号信息携带在终端获取的初始配置文件中,并在配置过程中映射到终端DMT上。
S41b)通过其它DM服务器和终端建立DM会话,在该会话中向DMT添加该服务器的账号。
S42,配置完成后,所配置服务器生成用于广播的基于DM协议的配置消息,该配置消息携带该服务器标识、所使用协议版本、该服务器身份认证信息、DM管理命令、目标配置值等。其中,服务器标识携带在消息头的<Source>/<LocName>元素中,该标识用于终端对该服务器进行认证,同时还用于终端判断该服务器对DMT上目标管理节点的访问控制权限(即ACL,Access Control List,访问控制列表);目标配置值可以为一个管理对象(由一个或多个管理节点组成),该配置消息携带目标配置值的具体方法为:将该管理对象进行序列化,为序列化的管理对象赋予一个虚拟路径./Inbox,该相对路径对应终端DMT上标识为urn:oma:mo:oma-dm-inbox:1.0的管理对象,该虚拟路径指示终端根据自身的DMT情况确定一个具有实际意义的基础路径(即在DMT上的基础路径),并基于该基础路径和其ACL对该配置值执行所述DM管理命令。这里的DM管理命令为Add或Replace命令。如下为一消息实例:
该服务器将生成的配置消息和该消息的类型(DM消息类型为:application/vnd.syncml.dm+xml)发送给广播业务应用实体(BSA,BCASTService Application)或广播业务分发适配模块(BSD/A,BCAST ServiceDistribution/Adaptation)或广播分发网络业务分发适配模块(BDS SD/A,Broadcast Distribution System Service Distribution/Adaptation)。
S43,BSA或BSD/A或BDS SD/A模块进行内容加密处理后,将该配置消息和其类型通过广播网络发送到广播客户端;
S44,广播客户端接收配置消息后,对其进行内容解密处理,之后根据该配置消息类型确定所需转发客户端,并将其转发给DM客户端;
DM客户端对配置消息进行处理,具体处理方法如下:
S44a)判断终端是否支持该配置消息所使用协议版本,若支持则继续下步;
S44b)提取消息中的服务器标识和认证类型,后使用终端所配置的该服务器标识对应账号中的该认证类型的认证信息认证该配置消息,具体为:终端根据该服务器标识和该认证类型从终端DMT上提取其对应DMAcc管理对象上的认证信息,并使用该认证信息生成认证数据与该配置消息所携带的服务器身份认证信息进行比较,若相同则通过认证,否则认证失败。认证通过后继续下步;
S44c)终端根据配置消息中的./Inbox获知需要终端确定一个在DMT上的基础路径,则在DMT上确定一个合适的基础路径,该基础路径必须满足:该DM服务器具有在该基础路径下执行该配置消息中管理命令的权限,判断该DM服务器是否拥有在该基础路径下执行该配置消息中管理命令的权限的方法是:根据该配置消息所携带的服务器标识、该配置消息所携带的管理命令以及所确定基础路径对应的DMT管理节点的ACL(Access Control List,访问控制列表)进行确定,若该ACL包含该管理命令项且该项中包含该服务器标识,则说明具有权限。
S44d)在该基础路径下执行该配置消息中的管理命令。
该执行过程具体为:该配置消息中,如果所携带的管理命令为Add,则在DMT的所确定的基础路径下增加该序列化的管理对象(用以配置新),如果该完整路径下已有管理节点,则判断是否是同一参数,若是则Add操作失败,若不是则对欲配管理对象根节点更名,并在更名后在添加该管理对象。如果所携带的管理命令为Replace,则用配置消息所携带的序列化的管理对象更新DMT所确定的基础路径下已有的管理对象(对已有参数值进行更新),如果该基础路径下无管理节点,则Replace操作失败。
进行上述配置之后,还包括激活该配置的参数的步骤。
S45,(可选的)在执行配置消息中的管理命令后(成功或失败),客户端获取所配置服务器账号上的上报地址或上报服务器标识,若为上报地址,则生成HTTP消息或其它对应消息发送到所述地址,若为上报服务器标识,则终端和该服务器标识对应服务器建立DM管理会话,并在DM管理会话中上报执行结果,所上报执行结果包括:无权限、版本不兼容、执行成功等。
在该配置过程中,对于无需区分终端的配置需求,可以有效的使用DM机制完成,既可以保证安全性(服务器身份的认证和访问权限的控制),还可以满足不同设备管理树DMT结构的管理对象定位、配置结果上报,使得基于DM的大批量参数配置得以安全高效的完成,提高了操作的效率,降低了信道占用以及服务器的压力。
参照图5,本发明实施例提供一种终端500,包括:
配置文件获取单元510,用于获取配置文件,该获取单元包括通过PULL方式获取配置文件的PULL单元,该PULL单元在获取配置文件时向获取服务器发送携带终端信息的获取请求。该配置文件还可以携带有服务器帐号信息,该服务器帐号信息包含对应服务器所支持的会话协议版本信息;
服务器帐号确定单元520,用于提取所述会话协议版本信息,基于所述会话协议版本信息与终端所支持的协议版本确定该服务器帐号是否适合该终端;
配置单元530,在确定该服务器账号适合该终端时,将所确定的服务器帐号信息配置到终端的设备管理树DMT上。
处理单元540,基于所配置服务器帐号建立终端和所述服务器之间的管理会话,并在所述会话中对终端进行后续配置和管理。
会话版本确定单元550,在发起管理会话时,根据映射到设备管理树DMT上的DMAcc上的会话协议版本信息和终端所支持的协议版本,确定适合终端和服务器的会话协议版本;所述处理单元540根据该会话协议版本发起会话请求消息。
触发消息认证单元560,该触发消息认证单元可以使用预先确定的认证类型或在触发消息中携带认证类型或认证名称或根据预定规则确定的认证类型对触发消息进行认证,所述认证类型或认证名称对应的认证信息包含在所配置的账号信息中。
综上所述,本发明实施例提供的技术方案中,终端在进行初始配置时,通过配置包中携带对应服务器所支持或对应的协议版本信息,可以识别该包对应的协议版本,使得终端可以判断该包是否适合本终端,以进行正确的配置。当终端能够支持多个协议版本时,终端通过配置包中携带对应服务器所支持或对应的协议版本信息可以确定和服务器通信所应使用的协议,减少了因协议版本不同导致的通信量加大的问题。
参照图6,本发明实施例提供一种批量配置系统,包括:
设备管理DM服务器,生成用于广播通道进行下发的基于DM协议的配置消息,所述配置消息中携带设备管理服务器的标识和认证信息。其和广播业务应用实体BSA或广播业务分发适配模块BSD/A或广播分发网络业务分发适配模块BDS SD/A连接以下发该配置消息,下发通道为广播通道;
广播客户端,接受广播通道下发的消息,根据该消息的类型识别该消息,并转发给DM客户端;
设备管理DM客户端,根据配置消息中携带的服务器标识和认证类型完成生成该配置消息的DM服务器身份认证,根据所述设备管理服务器的标识确定所述设备管理服务器对终端设备管理树上目标管理节点的访问控制权限,并基于所述访问控制权限在DMT上确定一个合适的基础路径,所确定的路径必须满足:所携带的服务器标识对应服务器拥有在该节点下执行该配置消息中管理命令的权限,并在该基础路径下执行配置消息中所携带的管理命令。
通过批量的配置方法,使得可以有效的完成大批量通用管理操作的安全下发,如参数配置,提高了操作的效率,降低了信道占用以及服务器的负荷。
显然,本领域的技术人员应该明白,上述的本发明的各单元或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个单元或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
最后应说明的是:以上实施例仅用以说明本发明实施例的技术方案,而非对其限制;尽管参照前述实施例对本发明实施例进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明实施例各实施例技术方案的精神和范围。
Claims (8)
1.一种终端配置和管理方法,其特征在于,包括:
配置设备管理服务器账号,所述设备管理服务器账号中包括设备管理服务器标识和认证信息;
从广播通道接收所述设备管理服务器基于设备管理协议生成的配置消息,所述配置消息中携带设备管理服务器标识、所使用协议版本和设备管理服务器身份认证信息,所述配置消息用于配置参数或管理;
根据所述设备管理服务器标识从所述设备管理服务器账号中提取所述认证信息,并使用所述认证信息认证所述配置消息;
若认证通过,则根据所述设备管理服务器的标识确定所述设备管理服务器对终端设备管理树上目标管理节点的访问控制权限,并基于所述访问控制权限执行所述配置消息中所携带的管理命令。
2.如权利要求1所述的方法,其特征在于,所述认证信息用于单向认证所述服务器。
3.如权利要求1所述的方法,其特征在于,所述执行所述配置消息中所携带的管理命令的方法,具体包括:
所述配置消息中包含管理对象在终端设备管理树上的虚拟路径信息;
根据所述虚拟路径信息确定在终端设备管理树上的基础路径,并在该基础路径下执行所述配置消息中所携带的管理命令。
4.如权利要求1所述的方法,其特征在于,还包括:
根据所述配置消息携带的所使用协议版本信息判断终端是否支持所述配置消息,若支持,则认证所述配置消息。
5.如权利要求1所述的方法,其特征在于,所述配置设备管理服务器账号,具体包括:
在初始配置过程中,终端设备获取初始配置文件,在所获取的初始配置文件中携带所述设备管理服务器账号信息,并将所述设备管理服务器账号信息映射到终端管理树上;或
通过其它设备管理服务器和终端建立基于设备管理消息的设备管理会话,在该管理会话中向所述终端添加该服务器的账号。
6.如权利要求1所述的方法,其特征在于,还包括:执行所述配置消息中所携带的管理命令后上报执行结果。
7.一种终端,其特征在于,包括:
配置文件获取单元,用于获取配置文件,该配置文件包含服务器帐号和服务器账号对应服务器所支持的会话协议版本信息,和/或,设备管理服务器标识和认证信息;
配置单元,将所述服务器账号配置到终端的设备管理树上;
触发消息认证单元,根据所述配置文件获取单元获得的设备管理服务器的标识和认证信息,使用在触发消息中携带的认证类型的编码确定的认证类型对应的认证信息,对接收的会话触发消息进行认证,所述认证信息包含在所述服务器账号中。
8.一种终端配置和管理系统,其特征在于,包括:
设备管理服务器,生成用于广播通道下发的基于设备管理协议的配置消息,所述配置消息中携带设备管理服务器的标识和认证信息;
设备管理客户端,根据所述配置消息中携带的设备管理服务器标识和认证类型认证所述设备管理服务器,并根据所述设备管理服务器的标识确定所述设备管理服务器对终端设备管理树上目标管理节点的访问控制权限,并基于所述访问控制权限执行所述配置消息中所携带的管理命令。
Priority Applications (10)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101695267A CN101686458B (zh) | 2008-09-28 | 2008-09-28 | 一种终端配置和管理方法及终端装置 |
| DK13171160.8T DK2640005T3 (en) | 2008-09-28 | 2009-09-27 | Method for terminal configuration and management as well as terminal device |
| EP09815626.8A EP2326047B1 (en) | 2008-09-28 | 2009-09-27 | Method and system for terminal configuration and management |
| HUE13171160A HUE026413T2 (en) | 2008-09-28 | 2009-09-27 | Procedure for terminal configuration and management and terminal equipment |
| ES09815626T ES2435574T3 (es) | 2008-09-28 | 2009-09-27 | Método para configurar y gestionar terminales y dispositivo terminal |
| KR1020117008768A KR101243073B1 (ko) | 2008-09-28 | 2009-09-27 | 단말기 구성 및 관리를 위한 방법 및 단말기 장치 |
| PCT/CN2009/074247 WO2010034257A1 (zh) | 2008-09-28 | 2009-09-27 | 一种终端配置和管理方法及终端装置 |
| EP13171160.8A EP2640005B1 (en) | 2008-09-28 | 2009-09-27 | Method for terminal configuration and management and terminal device |
| US13/073,616 US20110173685A1 (en) | 2008-09-28 | 2011-03-28 | Method for terminal configuration and management and terminal device |
| US13/253,751 US8438616B2 (en) | 2008-09-28 | 2011-10-05 | Method for terminal configuration and management and terminal device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101695267A CN101686458B (zh) | 2008-09-28 | 2008-09-28 | 一种终端配置和管理方法及终端装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101686458A CN101686458A (zh) | 2010-03-31 |
| CN101686458B true CN101686458B (zh) | 2013-06-12 |
Family
ID=42049363
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008101695267A Active CN101686458B (zh) | 2008-09-28 | 2008-09-28 | 一种终端配置和管理方法及终端装置 |
Country Status (8)
| Country | Link |
|---|---|
| US (2) | US20110173685A1 (zh) |
| EP (2) | EP2326047B1 (zh) |
| KR (1) | KR101243073B1 (zh) |
| CN (1) | CN101686458B (zh) |
| DK (1) | DK2640005T3 (zh) |
| ES (1) | ES2435574T3 (zh) |
| HU (1) | HUE026413T2 (zh) |
| WO (1) | WO2010034257A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110248261A (zh) * | 2018-03-09 | 2019-09-17 | 中国移动通信集团广东有限公司 | 调度处理的方法、装置和传输处理的方法 |
Families Citing this family (77)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007027958A1 (en) * | 2005-08-29 | 2007-03-08 | Junaid Islam | ARCHITECTURE FOR MOBILE IPv6 APPLICATIONS OVER IPv4 |
| US8244814B1 (en) * | 2008-03-31 | 2012-08-14 | Symantec Corporation | Methods and systems for managing email configuration |
| CN101778486B (zh) | 2008-11-27 | 2012-09-05 | 华为终端有限公司 | 设备管理服务器、客户端及目标操作对象定位方法 |
| FR2947644B1 (fr) * | 2009-07-01 | 2011-11-18 | Bull Sas | Procede de demarrage d'un dispositif informatique dans un reseau, serveur et reseau de dispositifs informatiques pour sa mise en oeuvre |
| US8756661B2 (en) * | 2009-08-24 | 2014-06-17 | Ufp Identity, Inc. | Dynamic user authentication for access to online services |
| CN102215118B (zh) * | 2010-04-01 | 2013-08-28 | 华为技术有限公司 | 实现设备管理业务的方法、装置及系统 |
| CN101888529A (zh) * | 2010-06-28 | 2010-11-17 | 中兴通讯股份有限公司 | 基于交互式电视的多媒体终端信息机的管理方法及系统 |
| CN101951595A (zh) * | 2010-08-23 | 2011-01-19 | 中兴通讯股份有限公司 | 空口引导设置处理方法及系统 |
| CN102592315B (zh) * | 2011-01-12 | 2015-04-08 | 赞奇科技发展有限公司 | 基于gpu云集群的3d渲染平台 |
| US8671206B2 (en) * | 2011-02-28 | 2014-03-11 | Siemens Enterprise Communications Gmbh & Co. Kg | Apparatus and mechanism for dynamic assignment of survivability services to mobile devices |
| CN102231678A (zh) * | 2011-06-27 | 2011-11-02 | 华为终端有限公司 | 设备管理的方法、装置和系统 |
| US9274812B2 (en) | 2011-10-06 | 2016-03-01 | Hand Held Products, Inc. | Method of configuring mobile computing device |
| US8666383B1 (en) | 2011-12-23 | 2014-03-04 | Sprint Communications Company L.P. | Automated branding of generic applications |
| WO2013168375A1 (ja) * | 2012-05-07 | 2013-11-14 | 日本電気株式会社 | セキュリティ設計装置及びセキュリティ設計方法 |
| US10455071B2 (en) | 2012-05-09 | 2019-10-22 | Sprint Communications Company L.P. | Self-identification of brand and branded firmware installation in a generic electronic device |
| WO2013191515A1 (ko) * | 2012-06-22 | 2013-12-27 | 엘지전자 주식회사 | 무선 통신 시스템에서 서버를 활성화 또는 비활성화하기 위한 방법 및 장치 |
| US9258176B2 (en) * | 2012-07-06 | 2016-02-09 | Samsung Electronics Co., Ltd | Device management method, server and system and mobile equipment |
| KR101700197B1 (ko) * | 2012-08-22 | 2017-01-26 | 엘지전자 주식회사 | 장치 관리를 위한 노드의 주소 표현 방법 및 이를 위한 장치 |
| US9198027B2 (en) | 2012-09-18 | 2015-11-24 | Sprint Communications Company L.P. | Generic mobile devices customization framework |
| US9094822B2 (en) * | 2012-10-18 | 2015-07-28 | Futurewei Technologies, Inc. | Seamless telephone login |
| US9654971B2 (en) | 2012-10-30 | 2017-05-16 | Lg Electronics Inc. | Method and apparatus for authenticating access authority for specific resource in wireless communication system |
| KR101906449B1 (ko) * | 2012-12-10 | 2018-10-10 | 삼성전자주식회사 | 홈 네트워크 시스템에서 홈 디바이스 및 외부 서버간의 접속 제어 방법 및 장치 |
| US9819548B2 (en) * | 2013-01-25 | 2017-11-14 | Cisco Technology, Inc. | Shared information distribution in a computer network |
| US9549009B1 (en) | 2013-02-08 | 2017-01-17 | Sprint Communications Company L.P. | Electronic fixed brand labeling |
| KR101969829B1 (ko) * | 2013-02-20 | 2019-04-17 | 주식회사 엘지유플러스 | 이동 단말기로 어플리케이션을 제공하기 위한 시스템 및 제공 방법 |
| US9204286B1 (en) | 2013-03-15 | 2015-12-01 | Sprint Communications Company L.P. | System and method of branding and labeling a mobile device |
| US9280483B1 (en) | 2013-05-22 | 2016-03-08 | Sprint Communications Company L.P. | Rebranding a portable electronic device while maintaining user data |
| US9532211B1 (en) | 2013-08-15 | 2016-12-27 | Sprint Communications Company L.P. | Directing server connection based on location identifier |
| US9161209B1 (en) | 2013-08-21 | 2015-10-13 | Sprint Communications Company L.P. | Multi-step mobile device initiation with intermediate partial reset |
| CN104426868A (zh) * | 2013-08-28 | 2015-03-18 | 腾讯科技(深圳)有限公司 | 请求的处理方法和处理装置 |
| CN104426695B (zh) * | 2013-08-28 | 2018-09-04 | 北京神州泰岳软件股份有限公司 | 一种异构类型设备账号管理方法及系统 |
| CN104581695A (zh) * | 2013-10-22 | 2015-04-29 | 中兴通讯股份有限公司 | 移动终端配置方法和系统 |
| US9743271B2 (en) | 2013-10-23 | 2017-08-22 | Sprint Communications Company L.P. | Delivery of branding content and customizations to a mobile communication device |
| US10506398B2 (en) | 2013-10-23 | 2019-12-10 | Sprint Communications Company Lp. | Implementation of remotely hosted branding content and customizations |
| US9301081B1 (en) | 2013-11-06 | 2016-03-29 | Sprint Communications Company L.P. | Delivery of oversized branding elements for customization |
| US9363622B1 (en) | 2013-11-08 | 2016-06-07 | Sprint Communications Company L.P. | Separation of client identification composition from customization payload to original equipment manufacturer layer |
| US9392395B1 (en) | 2014-01-16 | 2016-07-12 | Sprint Communications Company L.P. | Background delivery of device configuration and branding |
| US9603009B1 (en) | 2014-01-24 | 2017-03-21 | Sprint Communications Company L.P. | System and method of branding a device independent of device activation |
| US9420496B1 (en) | 2014-01-24 | 2016-08-16 | Sprint Communications Company L.P. | Activation sequence using permission based connection to network |
| US9681251B1 (en) * | 2014-03-31 | 2017-06-13 | Sprint Communications Company L.P. | Customization for preloaded applications |
| US9836594B2 (en) * | 2014-05-19 | 2017-12-05 | Bank Of America Corporation | Service channel authentication token |
| US9426641B1 (en) | 2014-06-05 | 2016-08-23 | Sprint Communications Company L.P. | Multiple carrier partition dynamic access on a mobile device |
| US10419291B2 (en) | 2014-07-23 | 2019-09-17 | Huawei Technologies Co., Ltd. | Terminal upgrade method and related device with multicast program |
| CN104134033B (zh) * | 2014-07-29 | 2017-11-07 | 广州金山网络科技有限公司 | 一种识别用户设备的方法以及装置 |
| CN104159205B (zh) * | 2014-08-05 | 2018-03-30 | 北京奇虎科技有限公司 | 一种生成功能菜单的方法和一种终端 |
| KR102422372B1 (ko) * | 2014-08-29 | 2022-07-19 | 삼성전자 주식회사 | 생체 정보와 상황 정보를 이용한 인증 방법 및 장치 |
| US9307400B1 (en) | 2014-09-02 | 2016-04-05 | Sprint Communications Company L.P. | System and method of efficient mobile device network brand customization |
| CN105634773A (zh) * | 2014-10-31 | 2016-06-01 | 中兴通讯股份有限公司 | 一种传输配置信息的方法、移动终端及设备管理服务器 |
| US9992326B1 (en) | 2014-10-31 | 2018-06-05 | Sprint Communications Company L.P. | Out of the box experience (OOBE) country choice using Wi-Fi layer transmission |
| CN104410644A (zh) * | 2014-12-15 | 2015-03-11 | 北京国双科技有限公司 | 数据配置方法及装置 |
| CN104657177A (zh) * | 2015-02-12 | 2015-05-27 | 北京深思数盾科技有限公司 | 程序自动更新方法 |
| US9357378B1 (en) | 2015-03-04 | 2016-05-31 | Sprint Communications Company L.P. | Subscriber identity module (SIM) card initiation of custom application launcher installation on a mobile communication device |
| US9398462B1 (en) | 2015-03-04 | 2016-07-19 | Sprint Communications Company L.P. | Network access tiered based on application launcher installation |
| CN105335193A (zh) * | 2015-10-29 | 2016-02-17 | 杭州佳谷数控技术有限公司 | 一种内衣机控制系统的升级实现方法 |
| US10827149B2 (en) | 2016-04-14 | 2020-11-03 | Popio Ip Holdings, Llc | Methods and systems for utilizing multi-pane video communications in connection with check depositing |
| US9699406B1 (en) | 2016-04-14 | 2017-07-04 | Alexander Mackenzie & Pranger | Methods and systems for multi-pane video communications |
| US10218938B2 (en) * | 2016-04-14 | 2019-02-26 | Popio Ip Holdings, Llc | Methods and systems for multi-pane video communications with photo-based signature verification |
| US10218939B2 (en) | 2016-04-14 | 2019-02-26 | Popio Ip Holdings, Llc | Methods and systems for employing virtual support representatives in connection with mutli-pane video communications |
| USD845972S1 (en) | 2016-04-14 | 2019-04-16 | Popio Ip Holdings, Llc | Display screen with graphical user interface |
| US11523087B2 (en) | 2016-04-14 | 2022-12-06 | Popio Mobile Video Cloud, Llc | Methods and systems for utilizing multi-pane video communications in connection with notarizing digital documents |
| US10511805B2 (en) | 2016-04-14 | 2019-12-17 | Popio Ip Holdings, Llc | Methods and systems for multi-pane video communications to execute user workflows |
| CN106059785A (zh) * | 2016-05-04 | 2016-10-26 | 上海斐讯数据通信技术有限公司 | 一种配置无线设备方法及无线设备 |
| US10778650B2 (en) * | 2016-08-17 | 2020-09-15 | Dell Products L.P. | Systems and methods for management domain attestation service |
| US9913132B1 (en) | 2016-09-14 | 2018-03-06 | Sprint Communications Company L.P. | System and method of mobile phone customization based on universal manifest |
| US10021240B1 (en) | 2016-09-16 | 2018-07-10 | Sprint Communications Company L.P. | System and method of mobile phone customization based on universal manifest with feature override |
| JP2018063969A (ja) * | 2016-10-11 | 2018-04-19 | 株式会社村田製作所 | 積層セラミックコンデンサ |
| CN106603273A (zh) * | 2016-11-16 | 2017-04-26 | 北京粉笔蓝天科技有限公司 | 一种客户端管理方法及系统 |
| CN106936835B (zh) * | 2017-03-21 | 2020-04-14 | 厦门中控智慧信息技术有限公司 | 设备接入的方法及系统 |
| US10306433B1 (en) | 2017-05-01 | 2019-05-28 | Sprint Communications Company L.P. | Mobile phone differentiated user set-up |
| CN110505177B (zh) * | 2018-05-16 | 2023-06-30 | 杭州海康威视数字技术股份有限公司 | 一种信息收集系统、终端设备及远程主机 |
| CN110221869B (zh) * | 2019-06-10 | 2022-10-18 | 北京百度网讯科技有限公司 | 用于配置数据中心运行环境的方法及装置 |
| CN110300109B (zh) * | 2019-06-28 | 2022-08-09 | 合肥高维数据技术有限公司 | 一种服务端对客户端的管理方法 |
| CN111181836B (zh) * | 2019-10-25 | 2023-03-24 | 腾讯科技(深圳)有限公司 | 一种消息推送方法及装置 |
| CN113067848B (zh) * | 2021-02-05 | 2023-09-26 | 厦门亿联网络技术股份有限公司 | 一种通话记录同步方法、系统及电子设备 |
| CN113157346A (zh) * | 2021-05-17 | 2021-07-23 | 网宿科技股份有限公司 | 一种功能项的配置值的配置方法、装置、设备及介质 |
| CN113518121B (zh) * | 2021-06-11 | 2023-12-26 | 新华三信息技术有限公司 | 一种批量操作方法以及装置 |
| US11991525B2 (en) | 2021-12-02 | 2024-05-21 | T-Mobile Usa, Inc. | Wireless device access and subsidy control |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1968427A (zh) * | 2005-11-18 | 2007-05-23 | 中兴通讯股份有限公司 | 一种把传统智能网业务运行于软交换网络的方法 |
| CN101010907A (zh) * | 2004-08-31 | 2007-08-01 | 松下电器产业株式会社 | 组播或广播服务的确定性反馈控制 |
| CN101106570A (zh) * | 2007-08-27 | 2008-01-16 | 中兴通讯股份有限公司 | 初始过滤规则下载和处理方法 |
Family Cites Families (36)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5404528A (en) * | 1993-01-19 | 1995-04-04 | Canon Information Systems, Inc. | Scripting system |
| US6389464B1 (en) * | 1997-06-27 | 2002-05-14 | Cornet Technology, Inc. | Device management system for managing standards-compliant and non-compliant network elements using standard management protocols and a universal site server which is configurable from remote locations via internet browser technology |
| US20020112047A1 (en) * | 2000-12-05 | 2002-08-15 | Rakesh Kushwaha | System and method for wireless data terminal management using general packet radio service network |
| JP2002189801A (ja) * | 2000-12-21 | 2002-07-05 | Sony Corp | サービス提供システム、管理サーバ、サービスプロバイダ、端末装置、記録媒体発行装置、サービス提供方法、記録媒体 |
| US7082460B2 (en) * | 2002-04-19 | 2006-07-25 | Axeda Corporation | Configuring a network gateway |
| US8549114B2 (en) * | 2002-06-12 | 2013-10-01 | Bladelogic, Inc. | Method and system for model-based heterogeneous server configuration management |
| US7321929B2 (en) * | 2003-08-01 | 2008-01-22 | Network Appliance, Inc. | Programmable remote device management system for locally or remotely controlling and/or configuring a communication network switch |
| US8694620B2 (en) * | 2003-09-08 | 2014-04-08 | Microsoft Corporation | System and method for an OMA DM extension to manage mobile device configuration settings |
| US20050079869A1 (en) * | 2003-10-13 | 2005-04-14 | Nortel Networks Limited | Mobile node authentication |
| US8219664B2 (en) * | 2004-01-30 | 2012-07-10 | Nokia Corporation | Defining nodes in device management system |
| CN100349408C (zh) * | 2004-02-12 | 2007-11-14 | 华为技术有限公司 | 实现网管系统和网元设备配置数据实时同步的方法 |
| KR101043336B1 (ko) * | 2004-03-29 | 2011-06-22 | 삼성전자주식회사 | 디바이스와 휴대형 저장장치간의 디지털 권리객체에 관한정보의 획득 및 제거를 위한 방법 및 장치 |
| US20060031449A1 (en) * | 2004-07-01 | 2006-02-09 | Mika Hallamaa | Selection of management method |
| KR100641238B1 (ko) * | 2004-07-09 | 2006-11-02 | 엘지전자 주식회사 | 장치 관리 시스템 및 그 시스템에서의 장치관리 명령스케줄링 방법 |
| US20060143179A1 (en) * | 2004-12-29 | 2006-06-29 | Motorola, Inc. | Apparatus and method for managing security policy information using a device management tree |
| CA2592702C (en) * | 2004-12-30 | 2014-07-29 | Nokia Corporation | Use of configurations in device with multiple configurations |
| EP1705872B1 (en) * | 2005-03-21 | 2008-12-24 | Hewlett-Packard Development Company, L.P. | Mobile device client and system supporting remote terminal management |
| CN100479575C (zh) * | 2005-06-30 | 2009-04-15 | 华为技术有限公司 | 在设备管理中实现预定操作的方法及装置 |
| US20070049265A1 (en) * | 2005-08-30 | 2007-03-01 | Kaimal Biju R | Apparatus and method for local device management |
| CN100361456C (zh) * | 2005-10-13 | 2008-01-09 | 华为技术有限公司 | 终端设备的管理方法及其终端设备 |
| US20070093243A1 (en) * | 2005-10-25 | 2007-04-26 | Vivek Kapadekar | Device management system |
| KR100810253B1 (ko) * | 2005-11-14 | 2008-03-06 | 삼성전자주식회사 | 통신 시스템에서 서비스 메뉴 제공 방법 및 시스템 |
| CN100407656C (zh) * | 2005-12-09 | 2008-07-30 | 华为技术有限公司 | 对终端设备进行管理的方法和系统 |
| KR20070108432A (ko) * | 2006-01-23 | 2007-11-12 | 엘지전자 주식회사 | 장치관리 스케줄링 방법 |
| EP2025095A2 (en) * | 2006-06-08 | 2009-02-18 | Hewlett-Packard Development Company, L.P. | Device management in a network |
| TW200801513A (en) | 2006-06-29 | 2008-01-01 | Fermiscan Australia Pty Ltd | Improved process |
| CN101114933A (zh) * | 2006-07-26 | 2008-01-30 | 华为技术有限公司 | 对能力管理对象维护、对能力管理的方法、系统及终端 |
| CN101123785B (zh) * | 2006-08-11 | 2013-01-23 | 华为技术有限公司 | 一种通信系统中管理终端的方法和系统 |
| US8095634B2 (en) * | 2006-08-15 | 2012-01-10 | Hewlett-Packard Development Company, L.P. | Device management system for mobile devices that supports multiple-point transport |
| US9331928B2 (en) * | 2006-10-16 | 2016-05-03 | Qualcomm Incorporated | Diagnostic agent in device that retrieves key performance indicators |
| KR20080043213A (ko) * | 2006-11-13 | 2008-05-16 | 엘지전자 주식회사 | 장치관리 메시지를 브로드캐스트 채널로 안전하게 보내는방법, 그 서버 및 단말 |
| US8159960B2 (en) * | 2006-12-18 | 2012-04-17 | Verizon Patent And Licensing Inc. | Content processing device monitoring |
| CN100484037C (zh) * | 2007-03-14 | 2009-04-29 | 华为技术有限公司 | 设备跟踪系统、装置及方法 |
| WO2009021212A1 (en) * | 2007-08-08 | 2009-02-12 | Innopath Software, Inc. | Push and clone configuration management for mobile devices |
| US20090077215A1 (en) * | 2007-09-14 | 2009-03-19 | Madhavi Jayanthi | Using a managing device to configure and locally manage multiple managed devices |
| US7774821B2 (en) * | 2007-09-17 | 2010-08-10 | At&T Intellectual Property I, L.P. | System and method of installing a network device |
-
2008
- 2008-09-28 CN CN2008101695267A patent/CN101686458B/zh active Active
-
2009
- 2009-09-27 KR KR1020117008768A patent/KR101243073B1/ko active IP Right Grant
- 2009-09-27 WO PCT/CN2009/074247 patent/WO2010034257A1/zh active Application Filing
- 2009-09-27 DK DK13171160.8T patent/DK2640005T3/en active
- 2009-09-27 HU HUE13171160A patent/HUE026413T2/en unknown
- 2009-09-27 EP EP09815626.8A patent/EP2326047B1/en active Active
- 2009-09-27 EP EP13171160.8A patent/EP2640005B1/en active Active
- 2009-09-27 ES ES09815626T patent/ES2435574T3/es active Active
-
2011
- 2011-03-28 US US13/073,616 patent/US20110173685A1/en not_active Abandoned
- 2011-10-05 US US13/253,751 patent/US8438616B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101010907A (zh) * | 2004-08-31 | 2007-08-01 | 松下电器产业株式会社 | 组播或广播服务的确定性反馈控制 |
| CN1968427A (zh) * | 2005-11-18 | 2007-05-23 | 中兴通讯股份有限公司 | 一种把传统智能网业务运行于软交换网络的方法 |
| CN101106570A (zh) * | 2007-08-27 | 2008-01-16 | 中兴通讯股份有限公司 | 初始过滤规则下载和处理方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110248261A (zh) * | 2018-03-09 | 2019-09-17 | 中国移动通信集团广东有限公司 | 调度处理的方法、装置和传输处理的方法 |
| CN110248261B (zh) * | 2018-03-09 | 2021-09-17 | 中国移动通信集团广东有限公司 | 调度处理的方法、装置和传输处理的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20110173685A1 (en) | 2011-07-14 |
| DK2640005T3 (en) | 2015-11-16 |
| EP2326047B1 (en) | 2013-08-21 |
| HUE026413T2 (en) | 2016-05-30 |
| EP2640005B1 (en) | 2015-08-12 |
| EP2326047A4 (en) | 2012-03-07 |
| US20120030741A1 (en) | 2012-02-02 |
| EP2640005A2 (en) | 2013-09-18 |
| KR101243073B1 (ko) | 2013-03-13 |
| WO2010034257A1 (zh) | 2010-04-01 |
| ES2435574T3 (es) | 2013-12-20 |
| US8438616B2 (en) | 2013-05-07 |
| KR20110069105A (ko) | 2011-06-22 |
| EP2640005A3 (en) | 2014-01-08 |
| CN101686458A (zh) | 2010-03-31 |
| EP2326047A1 (en) | 2011-05-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101686458B (zh) | 一种终端配置和管理方法及终端装置 | |
| EP2030413B1 (en) | Method and system for user equipment configuration | |
| RU2391796C2 (ru) | Ограниченный доступ к функциональным установкам мобильного терминала | |
| EP2258098B1 (en) | Credential generation method for communications devices and device management servers | |
| KR20160124648A (ko) | 프로파일 다운로드 및 설치 장치 | |
| US11838752B2 (en) | Method and apparatus for managing a profile of a terminal in a wireless communication system | |
| US20100298011A1 (en) | Method and Appartus for Remote Software Installation and Execution on a Mobile Device | |
| EP2466759B1 (en) | Method and system for changing a selected home operator of a machine to machine equipment | |
| CN105340306A (zh) | 使用基于软件的订户身份模块提供无线订阅 | |
| JP7043497B2 (ja) | eSIMプロファイルを設置及び管理する方法及び装置 | |
| WO2018129754A1 (zh) | 一种eUICC配置文件管理方法及相关装置 | |
| CN112533211B (zh) | eSIM卡的证书更新方法和系统以及存储介质 | |
| KR20200044629A (ko) | 프로파일 원격관리 예외 처리 방법 및 장치 | |
| CN113079503B (zh) | 一种远程下载认证应用证书的方法及系统 | |
| CN113079037B (zh) | 一种远程更新认证应用证书的方法及系统 | |
| CN113490210B (zh) | 一种辅助安全域的创建方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |