CN102571415A - 软件及应用控制管理对象客户端中处理存取控制的方法 - Google Patents
软件及应用控制管理对象客户端中处理存取控制的方法 Download PDFInfo
- Publication number
- CN102571415A CN102571415A CN2011104100058A CN201110410005A CN102571415A CN 102571415 A CN102571415 A CN 102571415A CN 2011104100058 A CN2011104100058 A CN 2011104100058A CN 201110410005 A CN201110410005 A CN 201110410005A CN 102571415 A CN102571415 A CN 102571415A
- Authority
- CN
- China
- Prior art keywords
- management object
- software
- application controls
- access control
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/28—Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/50—Service provisioning or reconfiguring
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
- Stored Programmes (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供一种用于一软件及应用控制管理对象(software and application control management object,SACMO)客户端中处理存取控制的方法。该方法包含有执行一软件及应用控制管理对象服务器所起始的一交易;于执行一管理对象前,检查该管理对象的一标地节点的一存取控制表单(Access Control List);以及根据一检查结果,判断是否执行该管理对象。
Description
技术领域
本发明关于一种用于一服务系统的方法,尤指一种用于一服务系统的一软件及应用控制管理对象客户端中处理存取控制的方法。
背景技术
开放移动联盟(Open Mobile Alliance,OMA)成立的目的为发展符合使用者需求的开放移动联盟规格(OMA Specifications)。详细来说,开放移动联盟规格致力于提供可于相异地理区域(如国家)、营运商、服务提供商、网络、操作系统及移动装置间互通的移动服务(mobile services)。当使用者使用符合开放移动联盟规格的移动服务时,可不受限于特定营运商及服务提供商。符合开放移动联盟规格的移动服务亦独立于所使用的承载,举例来说,符合开放移动联盟规格的移动服务所使用的承载可为全球移动通讯系统(Global System for Mobile Communications,GSM)、数据速率增强GSM演进技术(Enhanced Data rates for GSM Evolution,EDGE)或通用封包无线服务(General Packet Radio Service,GPRS)等第二代移动通讯系统,亦可为通用移动通讯系统(Universal Mobile Telecommunications System,UMTS)、长期演进系统(Long Term Evolution,LTE)或先进长期演进系统(LTE-Advanced,LTE-A)等第三代移动通讯系统。进一步地,移动服务不受限于移动装置所使用的操作系统,而可运行于执行Windows、Android或Linux等操作系统的移动装置上。因此,业界可在提供符合开放移动联盟规格的移动装置及移动服务的情形下,受益于移动服务互通性所带来的大幅成长市场。此外,当使用者使用符合开放移动联盟规格的移动装置及移动服务时,亦可享受移动服务互通性所带来的较佳体验。
另一方面,开放移动联盟制定装置管理(Device Management,DM)协议来管理移动装置,如移动电话、个人数字助理及掌上型计算机。装置管理可用来支持以下应用:装置设定(允许变更装置的设定及参数)、软件更新(提供新 的软件(如应用及系统软件及/或错误修复)),以及错误管理(回报装置的错误及/或询问装置的状态)。此外,装置管理协议定义装置管理服务器(如网络端)及装置管理客户端(如移动装置)之间的通讯方式,因此装置管理客户端可响应指令、状态或报告至装置管理服务器。除此之外,装置管理服务器通过装置管理客户端的管理对象来管理装置管理客户端。管理对象符合软件及应用控制管理对象(Software and Application Control Management Object,SACMO)的规范,其中软件及应用控制管理对象是用来实现远程操作客户端的软件及应用,以及设定用于管理工作流程(workflow)的参数及操作功能。软件及应用控制管理对象架构可根据工作流程来支持装置管理操作,其中在现存的管理对象上的操作结合可被套用或条件式的执行,进而将结合的执行结果回报给装置管理服务器。
软件及应用控制管理对象的目标在于使装置管理操作可根据装置中的工作流程来实现,其中在现存的管理对象上的操作结合可被套用或条件式的执行,进而将结合的执行结果回报给装置管理服务器。此方式可避免一连串的客户端与服务器之间来回消息交换,因此能最佳化网络端的传输流量,并降低工作流程的执行时间。
请参考图1,其为已知一软件及应用控制管理对象树的示意图。管理对象树中的状态节点为一子节点(leaf node),用来指示交易(transaction)的状态。软件及应用控制管理对象的管理对象树是用来设定管理工作流程的参数及操作功能。工作流程为一连串依据不同条件所执行的步骤。每一步骤可为一运算、流程、指令或其它型式的资源。在每一步骤之间具有用来判断下一个步骤的条件。流程为特定操作的基本执行单元。此外,流程包含用来指示欲执行的管理对象的节点的统一资源识别(uniform resource identifier,URI)路径,以及流程可通过唯一的流程识别来指示。步骤为工作流程的基本单元,其包含一流程及用于下一个步骤的信息。每一个步骤包含一流程识别,以指示欲执行的流程。若一步骤是接续于另一个步骤,下一个步骤的子树被建立。下一个步骤的子树可包含多个步骤,每一个步骤具有其识别,用以指示下个步骤及相关条件。客户端检测此条件,若条件符合时,客户端会执行下一个步骤。交易为执行工作流程的实例。服务器可从交易管理对象树中的“状态”节点取得交易执行的结果。
相较于其它特性,一存取控制表单(Access Control List,ACL)特性具 有独特性。存取控制表单所允许的存取权限可赋于服务器识别,而非统一资源识别(Uniform Resource Identifier)、IP地址或一移动管理服务器的认证。服务器识别为用于服务器的一开放移动联盟装置管理的名称。一管理会议通过开放移动联盟装置管理相关于一装置管理服务器识别。一会议中所有接收的管理命令被假设来自于同一个移动装置服务器。
在目前的软件及应用控制管理对象设计上,一指向一标地管理对象节点的路径被储存在一软件及应用控制管理对象的子树状架构下的一ExecURI节点中。当软件及应用控制管理对象的子树状架构下的流程被执行时,该流程子树状架构下的相对应的管理对象操作会被执行,无需检查存取控制表单。由于此项缺点,一服务器即使没有在存取控制表单中也可控制一管理对象。
举例来说,服务器A建立一管理对象在一客户端,并在存取控制表单中设定该服务器的识别(ServerID)。这表示,仅有服务器A可以执行该管理对象。然而,服务器B可通过在相同的客户端中建立一软件及应用控制管理对象,且在ExecURI节点上设定指向该管理对象的路径,如此一来可能导致严重的安全性问题。
发明内容
因此,本发明的主要目的在于提供一种用于一软件及应用控制管理对象(software and application control management object,SACMO)客户端中处理存取控制的方法,以解决安全性问题。
本发明揭露一种用于一软件及应用控制管理对象客户端中处理存取控制的方法。该方法包含有执行一软件及应用控制管理对象服务器所起始的一交易;于执行一管理对象前,检查该管理对象的一标地节点的一存取控制表单(Access Control List);以及根据一检查结果,判断是否执行该管理对象。
本发明还揭露一种用于一软件及应用控制管理对象客户端中处理存取控制的方法。该方法包含有从一软件及应用控制管理对象服务器接收一工作流程;以及检查一软件及应用控制管理对象服务器的一识别是否存在于每一管理对象的一标地节点的一存在控制标单中。
附图说明
图1为已知一软件及应用控制管理对象树的示意图。
图2为本发明实施例一服务系统的示意图。
图3为本发明实施例一通讯装置的示意图。
图4为本发明实施例一流程的示意图。
图5为本发明实施例一交易状态转换的示意图。
[主要元件标号说明]
20 服务系统 30 通讯装置
300 处理装置 310 储存单元
314 程序码 320 通讯接口单元
40、50 流程 400、402、404、406、408 步骤
具体实施方式
请参考图2,图2为本发明实施例一服务系统20的示意图。服务系统20支持开放移动联盟(Open Mobile Alliance,OMA)装置管理(Device Management,DM)协议,其简略地是由一软件及应用控制管理对象(Software and Application Control Management Object,SACMO)服务器(简称为服务器)、一装置管理服务器、一装置管理客户端及一软件及应用控制管理对象客户端(简称为客户端)所组成。软件及应用控制管理对象服务器为逻辑单元,用来分配软件及应用控制管理对象操作至装置或处理从装置接收的通知。软件及应用控制管理对象客户端则是用来执行软件及应用控制管理对象操作。软件及应用控制管理对象客户端管理传送至装置的软件及应用控制管理对象,被期望用来转达传送一成功或失败结果回软件及应用控制管理对象服务器的软件及应用控制管理对象警示。软件及应用控制管理对象架构需要装置管理以支持装置发现、软件及应用控制管理对象的判断以及软件及应用控制管理对象传送。装置管理客户端提供到软件及应用控制管理对象客户端的一接口,以通过装置管理协议与装置管理服务器交换软件及应用控制管理对象数据。
软件及应用控制管理对象服务器传送具有一特定工作流程识别(WorkflowID)的工作流程至软件及应用控制管理对象客户端。软件及应用控制管理对象服务器通过启始在软件及应用控制管理对象客户端中的交易(transaction),执行该工作流程。软件及应用控制管理对象服务器通过传送一Exec命令到在软件及应用控制管理对象客户端中交易子树状结构的一开 始节点触发该交易。装置服务器可在装置客户端中建立一管理对象且设定其服务器识别(ServerID)至该管理对象的存取控制表单。管理对象是相关节点的一逻辑集合,其利用开放移动联盟装置管理协议命令,致能管理操作标地。在管理对象的每个节点可小至一整数或大致一背景图片或屏幕保护程序。
请参考图3,图3为本发明实施例一通讯装置30的示意图。通讯装置30可为图2所示的软件及应用控制管理对象客户端或软件及应用控制管理对象服务器,但不限于此,其包含一处理装置300、一储存单元310以及一通讯接口单元320。处理装置300可为一微处理器或一专用集成电路(Application-Specific Integrated Circuit,ASIC)。储存单元310可为任一数据储存装置,用来储存一程序码314,处理装置300可通过储存单元310读取及执行程序码314。举例来说,储存单元310可为用户识别模块(Subscriber Identity Module,SIM)、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random-Access Memory,RAM)、光盘只读存储器(CD-ROM/DVD-ROM)、磁带(magnetic tape)、硬盘(hard disk)及光学数据储存装置(optical data storage device)等,而不限于此。控制通讯接口单元320可为一收发器,其根据处理装置300的处理结果,用来传送及接收信息。
请参考图4,图4为本发明实施例一流程40的示意图。流程40可用来处理图2中软件及应用控制管理对象客户端的存取控制。流程40可编译成程序码314,并包含下列步骤:
步骤400:开始。
步骤402:执行一软件及应用控制管理对象服务器所起始的一交易。
步骤404:于执行一或多个标地管理对象前,检查每个管理对象的一标地节点的一存取控制表单(Access Control List)。
步骤406:根据检查结果,判断是否执行一或多个标地管理对象。
步骤408:结束。
根据流程40,软件及应用控制管理对象起始用于软件及应用控制管理对象客户端的交易。指向标地节点的一路径被储存在一软件及应用控制管理对象流程子树状结构下的ExecURI节点中。标地节点为在一工作流程中相关的软件及应用控制管理对象流程子树状结构下的ExecURI节点。当执行交易时,软件及应用控制管理对象客户端在执行一或多个标地管理对象前检查每个管理对象的标地节点的存取控制表单。接着,软件及应用控制管理对象客户端 根据检查结果判断是否执行一或多个标地管理对象。如果检查结果指示软件及应用控制管理对象服务器的识别不在管理对象的标地节点的存取控制表单中,软件及应用控制管理对象客户端则不执行该标地管理对象。换句话说,软件及应用控制管理对象客户端仅在软件及应用控制管理对象服务器的识别存在于该对象的标地节点的存取控制表单中时执行该标地管理对象。如此一来,软件及应用控制管理对象客户端可避免不在管理对象的标地节点的存取控制表单中的其它的软件及应用控制管理对象服务器执行该标地管理对象。
在本发明实施例中,软件及应用控制管理对象客户端于检查结果指示软件及应用控制管理对象服务器的识别不存在于管理对象的标地节点的存取控制表单中时,略过执行该标地管理对象,且继续该交易的工作流程。在本发明其它实施例中,软件及应用控制管理对象客户端于检查结果指示软件及应用控制管理对象服务器的识别不存在于管理对象的标地节点的存取控制表单中时,不执行该标地管理对象且停止执行该交易的工作流程或该交易。
请参考图5,图5为本发明实施例的一流程50的示意图。流程50可用来处理图2中软件及应用控制管理对象客户端的存取控制。流程50可编译成程序码314,并包含下列步骤:
步骤500:开始。
步骤502:从一软件及应用控制管理对象服务器接收一工作流程。
步骤504:检查软件及应用控制管理对象服务器的识别是否存在于每个管理对象的标地节点的存在控制标单中。
步骤506:结束。
根据流程50,软件及应用控制管理对象客户端从软件及应用控制管理对象服务器接收工作流程。软件及应用控制管理对象客户端检查软件及应用控制管理对象服务器的识别是否存在于每个管理对象的标地节点的存在控制标单中。当软件及应用控制管理对象服务器的识别不存在任何标地管理对象的标地节点的存取控制表单中时,软件及应用控制管理对象客户端不建立工作流程。换句话说,软件及应用控制管理对象客户端在建立工作流程前,先检查软件及应用控制管理对象服务器的识别是否存在于每个管理对象的标地节点的存在控制标单中。如果软件及应用控制管理对象客户端没有发现软件及应用控制管理对象服务器的识别存在于任一管理对象的标地节点的存在控制标单中,软件及应用控制管理对象客户端不建立工作流程。如此一来,可避 免安全性问题。
前述的所有流程的步骤(包含建议步骤)可通过装置实现,装置可为硬件、固件(为硬件装置与计算机指令与数据的结合,且计算机指令与数据属于硬件装置上的只读软件)或电子系统。硬件可为模拟微电脑电路、数字微电脑电路、混合式微电脑电路、微电脑芯片或硅芯片。电子系统可为系统单芯片(system on chip,SOC)、系统级封装(system in package,SiP)、嵌入式计算机(computer on module,COM)及通讯装置30。
综上所述,软件及应用控制管理对象客户端在执行一或多个地管理对象前检查每个管理对象的标地节点的存取控制表单。如果检查结果指示软件及应用控制管理对象服务器的识别不在管理对象的标地节点的存取控制表单中,软件及应用控制管理对象客户端则不执行该标地管理对象。再本发明其它实施例中,软件及应用控制管理对象客户端检查软件及应用控制管理对象服务器的识别是否存在于每个管理对象的标地节点的存在控制标单中。当软件及应用控制管理对象服务器的识别不存在任何标地管理对象的标地节点的存取控制表单中时,软件及应用控制管理对象客户端不建立工作流程。
以上所述仅为本发明的较佳实施例,凡依本发明权利要求范围所做的均等变化与修饰,皆应属本发明的涵盖范围。
Claims (7)
1.一种处理存取控制的方法,用于一软件及应用控制管理对象客户端中,该方法包含有:
执行一软件及应用控制管理对象服务器所起始的一交易;
于执行一管理对象前,检查该管理对象的一标地节点的一存取控制表单;以及
根据一检查结果,判断是否执行该管理对象。
2.根据权利要求1所述的方法,其中根据该检查结果判断是否执行该管理对象包含有:仅于该检查结果指示一软件及应用控制管理对象服务器的一识别存在于该存取控制表单中时,执行该管理对象。
3.根据权利要求1所述的方法,其中根据该检查结果判断是否执行该管理对象包含有:
于该检查结果指示一软件及应用控制管理对象服务器的一识别不存在于该存取控制表单中时,略过执行该管理对象;以及
继续该交易的一工作流程。
4.根据权利要求1所述的方法,其中根据该检查结果判断是否执行该管理对象包含有:
于该检查结果指示一软件及应用控制管理对象服务器的一识别不存在于该存取控制表单中时,不执行该管理对象;以及
停止执行该交易的一工作流程。
5.根据权利要求1所述的方法,其中根据该检查结果判断是否执行该管理对象包含有:
于该检查结果指示一软件及应用控制管理对象服务器的一识别不存在于该存取控制表单中时,不执行该管理对象;以及
停止执行该交易。
6.一种处理存取控制的方法,用于一软件及应用控制管理对象客户端中,该方法包含有:
从一软件及应用控制管理对象服务器接收一工作流程;以及
检查一软件及应用控制管理对象服务器的一识别是否存在于每一管理对象的一标地节点的一存在控制标单中。
7.根据权利要求6所述的方法,其还包含:于该软件及应用控制管理对象服务器的该识别不存在任一标地管理对象的该标地节点的该存取控制表单中时,不建立一工作流程。
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US42121410P | 2010-12-09 | 2010-12-09 | |
US61/421,214 | 2010-12-09 | ||
US13/315,293 US20120150947A1 (en) | 2010-12-09 | 2011-12-09 | Method of Handling Access Control for Software and Application Control Management Object Client |
US13/315,293 | 2011-12-09 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102571415A true CN102571415A (zh) | 2012-07-11 |
Family
ID=45509188
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2011104100058A Pending CN102571415A (zh) | 2010-12-09 | 2011-12-09 | 软件及应用控制管理对象客户端中处理存取控制的方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20120150947A1 (zh) |
EP (1) | EP2464080A3 (zh) |
CN (1) | CN102571415A (zh) |
TW (1) | TW201229906A (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5961196B2 (ja) * | 2014-01-29 | 2016-08-02 | 京セラドキュメントソリューションズ株式会社 | 電子機器およびワークフロー生成プログラム |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6633835B1 (en) * | 2002-01-10 | 2003-10-14 | Networks Associates Technology, Inc. | Prioritized data capture, classification and filtering in a network monitoring environment |
US8117293B1 (en) * | 2005-01-05 | 2012-02-14 | Smith Micro Software, Inc. | Method of receiving, storing, and providing device management parameters and firmware updates to application programs within a mobile device |
KR101281931B1 (ko) * | 2007-04-06 | 2013-08-26 | 삼성전자주식회사 | 트랩 mo의 디바이스 관리 보안 시스템 및 방법 |
US20110314293A1 (en) * | 2010-06-17 | 2011-12-22 | Yu Chun-Ta | Method of Handling a Server Delegation and Related Communication Device |
-
2011
- 2011-12-09 TW TW100145529A patent/TW201229906A/zh unknown
- 2011-12-09 US US13/315,293 patent/US20120150947A1/en not_active Abandoned
- 2011-12-09 EP EP11009731A patent/EP2464080A3/en not_active Withdrawn
- 2011-12-09 CN CN2011104100058A patent/CN102571415A/zh active Pending
Non-Patent Citations (2)
Title |
---|
OPEN MOBILE ALLIANCE: ""OMA Device Management Tree and Description"", 《OPEN MOBILE ALLIANCE》 * |
OPEN MOBILE ALLIANCE: ""SACMO Specification Draft Version 1.0"", 《OPEN MOBILE ALLIANCE》 * |
Also Published As
Publication number | Publication date |
---|---|
TW201229906A (en) | 2012-07-16 |
EP2464080A3 (en) | 2012-08-08 |
US20120150947A1 (en) | 2012-06-14 |
EP2464080A2 (en) | 2012-06-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20200322884A1 (en) | Managing network enrollment and redirection for internet-of-things and like devices | |
KR101882426B1 (ko) | 소프트웨어 업데이트 방법, 시스템, 및 디바이스 | |
US10492075B2 (en) | Methods and devices for providing a secure element with a subscription profile | |
EP2611226B1 (en) | Processing method and system for over-the-air bootstrap | |
CN106717042B (zh) | 用于将订阅配置文件提供到移动终端设备上的方法和装置 | |
CN101917698A (zh) | 与3gpp协议兼容的提供移动设备用户信息的方法及系统 | |
CN103583067A (zh) | 用于多sim环境的sim锁定 | |
EP2144460B1 (en) | Method, system, packet data gateway and computer program for providing connection for data delivery | |
CN101299674B (zh) | 实现终端标识的方法、系统及管理平台 | |
CN107835204A (zh) | 配置文件策略规则的安全控制 | |
CN102469455A (zh) | 基于通用引导架构的机器类通信设备分组管理方法及系统 | |
CN102076124A (zh) | 一种变更签约数据的系统、方法及设备 | |
CN103107878A (zh) | 移动用户身份识别卡与机器类通信设备绑定的方法及装置 | |
CN102474505A (zh) | 用于提供第一协议与第二协议之间互操作性的方法和装置 | |
WO2018007461A1 (en) | Method, server and system for sending data from a source device to a destination device | |
CN103077078A (zh) | 定义在软件及应用控制管理对象中状态转换的方法 | |
CN103546873A (zh) | 一键通业务处理方法及装置 | |
CN102567088B (zh) | 处理于软件及应用控制管理对象中步骤执行结果的方法 | |
CN102571415A (zh) | 软件及应用控制管理对象客户端中处理存取控制的方法 | |
CN103218172A (zh) | 处理存取控制信息的方法及其通信装置 | |
US11146653B2 (en) | Method, data sending control server, storage server, processing server and system for sending data to at least one device | |
CN107211479B (zh) | 选择接入网的方法和装置 | |
US8307377B2 (en) | Systems and methods for efficient operations of components in a wireless communications device | |
CN102929692A (zh) | 于软件及应用控制管理对象中提供流程运作的方法 | |
EP3148148B1 (en) | Login processing method and device of machine-to-machine/man communication terminal equipment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120711 |