CN103248506B - 设备管理的权限控制方法和终端 - Google Patents
设备管理的权限控制方法和终端 Download PDFInfo
- Publication number
- CN103248506B CN103248506B CN201210027487.3A CN201210027487A CN103248506B CN 103248506 B CN103248506 B CN 103248506B CN 201210027487 A CN201210027487 A CN 201210027487A CN 103248506 B CN103248506 B CN 103248506B
- Authority
- CN
- China
- Prior art keywords
- uri
- node
- acl
- root node
- object run
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明实施例提供一种设备管理的权限控制方法和终端。一种方法包括:解析设备管理服务器下发的操作指令,获取目标操作节点所属管理对象MO实例的根节点的通用资源标识符URI;获取存储的与所述根节点的URI对应的所述MO实例的访问控制列表ACL;根据所述MO实例的ACL确定是否执行所述操作指令中指示的操作。本发明实施例,终端的客户端在接收到DM服务器的操作指令后,能够根据目标操作节点所属根节点的URI直接获取对应存储的ACL,从而提高对MO实例中各节点的操作效率,节约DM客户端资源。
Description
技术领域
本发明涉及信息技术领域,特别涉及一种设备管理的权限控制方法和终端。
背景技术
设备管理(DeviceManagement;DM)系统提供了一种低成本方案,用于第三方管理和设置无线网络终端中的环境和配置信息,通过无线网络(OverTheAir;OTA)方式对终端进行软件和固件的安装、升级等操作,并提供更加人性化和个性化的服务。第三方可以是移动运营商、业务提供商或者合作方的信息管理部门。
在DM系统中,终端上的代理(DMAgent)用于解释和执行DM服务器下发的管理命令。终端上存储的管理树可以认为是一个DM服务器通过DM协议对终端进行管理的接口,管理上包括管理对象(ManagementObject;MO),DM服务器通过对管理树上的MO操作来控制终端上的MO。访问控制列表(AccessControlList;ACL)是终端管理树上各节点的一个属性,ACL中标识了节点可执行各项操作的权限。
现有技术中,对于终端管理树上的一个MO实例(instance),通常只在根节点(instanceroot)上设置ACL,然而,当DM客户端判断该MO实例上其他节点的访问权限时,如果该节点的ACL为空,则客户端根据ACL的继承机制,寻找该节点的父节点的ACL值,如果父节点的ACL值也为空,则继续寻找父节点的父节点的ACL值,直到找到ACL值不为空的祖先节点。因此,现有技术浪费DM客户端资源,对MO实例的操作效率低。
发明内容
本发明实施例提供了一种设备管理的权限控制方法和终端,以提高对MO实例中各节点的操作效率,节约DM客户端资源。
本发明实施例提供一种设备管理的权限控制方法,包括:
解析设备管理服务器下发的操作指令,获取目标操作节点所属管理对象MO实例的根节点的通用资源标识符URI;
获取存储的与所述根节点的URI对应的所述MO实例的访问控制列表ACL;
根据所述MO实例的ACL确定是否执行所述操作指令中指示的操作。
本发明实施例还提供一种终端,包括客户端,所述客户端包括:
接收器,用于接收设备管理服务器下发的操作指令;
处理器,用于解析所述接收器接收的所述操作指令,获取目标操作节点所属管理对象MO实例的根节点的通用资源标识符URI;并获取存储的与所述根节点的URI对应的所述MO实例的访问控制列表ACL;并根据所述MO实例的ACL确定是否执行所述操作指令中指示的操作。
本发明实施例提供的设备管理的权限控制方法和终端,终端的客户端在接收到DM服务器的操作指令后,能够根据目标操作节点所属根节点的URI直接获取对应存储的ACL,从而提高对MO实例中各节点的操作效率,节约DM客户端资源。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的设备管理的权限控制方法一个实施例的流程图;
图2为本发明提供的设备管理的权限控制方法又一个实施例的流程图;
图3为本发明提供的设备管理的权限控制方法另一个实施例的流程图;
图4为本发明提供的设备管理的权限控制方法另一个实施例的流程图;
图5为本发明提供的终端一个实施例的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明提供的设备管理的权限控制方法一个实施例的流程图,如图1所示,该方法包括:
S101、解析设备管理服务器下发的操作指令,获取目标操作节点所属管理对象MO实例的根节点的通用资源标识符URI;
S102、获取存储的与根节点的URI对应的所述MO实例的访问控制列表ACL;
S103、根据MO实例的ACL确定是否执行所述操作指令中指示的操作。
以上步骤的执行主体为终端上设置的DM客户端。
终端的管理树上包括一些基本的管理对象MO,DM服务器通过对管理树上的MO操作来控制MO。MO由节点组成,具体包括:根节点、内部节点和叶子节点等等。DM服务器可以向客户端下发创建MO实例指示,指示客户端在终端的管理树上创建MO实例,DM服务器还同时向客户端下发该创建的MO实例的ACL,该ACL表示了各种服务器对该创建的MO实例上各节点所执行操作的权限。例如:DM服务器下发的ACL值可以表示如下:
Add=www.sonera.fi-8765&Delete=www.sonera.fi-8765&Replace=www.sonera.fi-8765+321_ibm.com&Get=*
其中,www.sonera.fi-8765为一个服务器标识(ServerIdentifier;ServerID),321_ibm.com为另一个服务器标识。上述ACL值表示:标识为www.sonera.fi-8765的服务器,具有对该创建的MO实例上各节点执行添加(Add),删除(Delete)和替换(Replace)操作的权限;标识为321_ibm.com的服务器,具有对该创建的MO实例上各节点执行替换(Replace)操作的权限;所有的服务器都对该创建的MO实例上各节点都具有执行获取(Get)操作的权限。
作为一种可行的实施方式,客户端可以根据DM服务器下发的创建MO实例指令,在终端的管理树上创建MO实例,并将创建的MO实例的根节点的URI,以及创建的MO实例的ACL(即服务器下发的ACL)关联添加到MO列表(ListMO)中。当客户端接收到DM服务器下发的操作指令后,客户端能够从操作指令中解析出目标操作节点采用的通用资源标识符(UniformResourceIdentifier;URI)是相对URI(RelativeURI)还是绝对URI(AbsoluteURI),如果目标操作节点采用相对URI,则客户端可以从操作指令的<TargetParent>字段中直接解析出目标操作节点所属MO实例的根节点的URI,由于DM服务器指示创建的MO实例的根节点的URI及其ACL关联保存在MO列表中,因此,客户端根据从<TargetParent>字段中解析出的目标操作节点所属MO实例的根节点的URI,能够在MO列表中查找到相应的ACL;如果目标操作节点采用绝对URI,则客户端可以根据目标操作节点的URI,获取具有MOI属性的节点,该具有MOI属性的节点的URI即为目标操作节点所属MO实例的根节点的URI,进而能够在MO列表中查找到相关联的ACL。客户端可以进一步根据在MO列表中查找到的ACL的权限,判断出操作指令中指示的服务器是否具有对目标操作节点执行特定操作的权限,进而确定目标操作节点执行相应操作,或是向DM服务器返回失败响应消息(404消息)。
作为另一种可行的实施方式,客户端在接收到DM服务器下发的创建MO实例指示后,在终端的管理树上创建MO实例,并且,客户端可以在创建的MO实例的根节点的ACL属性中,添加该MO实例的ACL值。当客户端接收到DM服务器下发的操作指令后,客户端能够从操作指令中解析出目标操作节点采用的URI是相对URI还是绝对URI,进而可以获取目标操作节点所属MO实例的根节点的URI,客户端可以根据该目标操作节点所属MO实例的根节点的URI找到对应的根节点,查找该根节点的ACL值,并根据该ACL值判断出操作指令中指示的服务器是否具有对目标操作节点执行特定操作的权限,进而确定目标操作节点执行相应操作,或是向DM服务器返回失败响应消息(404消息)。
在终端的管理树上创建MO实例,并在该MO实例的根节点的ACL属性中添加MO实例的ACL值后,作为另一种可行的实施方式,客户端还可以将该创建的MO实例的根节点的URI添加到创建的MO实例中各节点的设定属性中,例如:可以添加到创建的MO实例中各节点的RootRef属性中。当客户端接收到DM服务器下发的操作指令后,可以从该操作指令中解析出目标操作节点的URI,进而可以进一步查找到该目标操作节点的设定属性中保存的目标操作节点所属MO实例的根节点的URI,以便对目标操作节点所属MO实例的根节点进行定位,进而获取目标操作节点所属MO实例的根节点的ACL值,判断出操作指令中指示的服务器是否具有对目标操作节点执行特定操作的权限,进而确定目标操作节点执行相应操作,或是向DM服务器返回失败响应消息(404消息)。
本实施例提供的设备管的权限控制方法,客户端在接收到DM服务器的操作指令后,能够根据目标操作节点所属根节点的URI直接获取对应存储的ACL,从而提高对MO实例中各节点的操作效率,节约DM客户端资源。
图2为本发明提供的设备管理的权限控制方法又一个实施例的流程图,如图2所示,本实施例中,客户端将MO实例的根节点的URI和DM服务器下发的MO实例的ACL值关联添加到MO列表中。当客户端接收到DM服务器的操作指令,可以根据目标操作节点所属MO实例的根节点的URI,从MO列表中查找到与该URI相关联的ACL值,从而可以判断是否执行DM服务器指示的相应操作。该方法具体包括:
S201、DM服务器向客户端下发创建MO实例指令,以及设置MO实例的ACL的指令。
其中,一个终端可能存在一个或多个管理方(ManagementAuthority;MA),每个MA均可向客户端下发创建MO实例指令,指示客户端在终端的管理树上创建MO实例,并且,MA还可以同时向客户端下发设置MO实例的ACL的指令,以明确各种服务器对所创建的MO实例中各节点的操作权限。
S202、客户端在终端的管理树上创建MO实例,并将该MO实例的根节点的URI,以及该MO实例的ACL关联添加到MO列表(ListMO)中。
具体的,客户端在管理树上创建MO实例的过程中,将该MO实例的相关信息添加到MO列表中,这些相关信息包括:该MO实例的MOID,该MO实例的根节点的URI等等。进一步的,客户端还可以将DM服务器下发的ACL(即该MO实例的ACL)与该MO实例的根节点的URI相关联,并添加到MO列表(ListMO)中。
S203、客户端接收到DM服务器下发的操作指令,从操作指令中解析出服务器标识(ServerID)和目标操作节点信息。
其中,操作指令中包含目标操作节点信息,可以指示目标操作节点采用的URI为相对URI或绝对URI。若目标操作节点指定采用相对URI(RelativeURI),则执行S204a,若目标操作节点指定采用绝对URI(AbsoluteURI),则执行S204b。
S204a、客户端从操作指令中的<TargetParent>字段中解析出MO标识(MOID)。
S205a、客户端在MO列表中找到该MOID对应的MO实例。
S206a、客户端从<TargetParent>字段中解析出目标操作节点所属MO实例的根节点的URI。
S207a、客户端在MO列表中查找到目标操作节点所属MO实例的根节点的URI及其相关联的ACL值。
S208a、客户端根据在MO列表中查找到的与目标操作节点所属MO实例的根节点的URI相关联的ACL值,判断操作指令中解析出的ServerID是否具有操作指令中指定的操作的权限;如果该ServerID具有权限,则执行S209a,否则执行S210a。
S209a、客户端继续解析出整个目标节点的路径,执行操作指令中指示的相关操作。
S210a、客户端向DM服务器返回失败响应消息(404),指示无法执行指定操作。
S204b、客户端根据目标操作节点的URI获取具有MOI属性的节点,该具有MOI属性的节点的URI即为根节点的URI。
其中,具有MOI属性的节点即为MO实例的根节点,因此,该具有MOI属性的节点的URI即为根节点的URI。
S205b、客户端在MO列表中,查找与目标操作节点所属MO实例的根节点的URI相关联的ACL。
具体的,客户端解析操作指令中目标节点的URI,解析每一小节URI所对应的节点是否具有MOI属性,如果有MOI属性,则在MO列表中获取该节点的URI对应的ACL值,否则继续判断其他节点。例如:客户端首先判断./A1节点是否具有MOI属性,有则获取./A1/在MO列表中对应的ACL值,如果./A1/没有MOI属性,则继续判断./A1/E/对应的节点是否有MOI属性,直至找到具有MOI属性的节点。
S206b、客户端根据具有MOI属性的节点的URI在MO列表中对应的ACL值,判断操作指令中解析出的ServerID是否具有操作指令中指定的操作的权限;如果该ServerID具有权限,则执行S207b,否则执行S208b。
S207b、客户端继续解析出整个目标节点的路径,执行操作指令中指示的相关操作。
S208b、客户端向DM服务器返回失败响应消息(404),指示无法执行指定操作。
本实施例提供的设备管理的权限控制方法,客户端将MO实例的根节点的URI和DM服务器下发的MO实例的ACL值关联添加到MO列表中。当客户端接收到DM服务器的操作指令,可以根据目标操作节点所属MO实例的根节点的URI,从MO列表中查找到与该URI相关联的ACL值,可以判断是否执行DM服务器指示的相应操作。从而提高了客户端获取目标操作节点的访问权限的效率,尤其在目标操作节点采用相对URI的方式下,客户端获取目标操作节点访问权限的效率提升更为明显。
图3为本发明提供的设备管理的权限控制方法另一个实施例的流程图,如图3所示,本实施例中,客户端在MO实例的根节点的ACL属性中添加DM服务器下发的MO实例的ACL值。当客户端获取到DM服务器下发的操作指令后,解析出目标操作节点所属MO实例的根节点的URI,从而获取目标操作节点所属MO实例的根节点的ACL值,从而可以判断是否执行DM服务器指示的相应操作。该方法具体包括:
S301、DM服务器向客户端下发创建MO实例指令,并且下发设置该MO实例的ACL的指令。
S302、客户端在终端的管理树上创建MO实例,并将DM服务器下发MO实例的ACL值添加到该MO实例根节点的ACL属性中。
S303、客户端接收到DM服务器下发的操作指令,从中解析出服务器标识(ServerID)和目标操作节点信息。
其中,目标操作节点信息指示目标操作节点采用的URI为相对URI或绝对URI。若目标操作节点指定采用相对URI(RelativeURI),则执行S304a,若目标操作节点指定采用绝对URI(AbsoluteURI),则执行S304b;
S304a、客户端从操作指令的<TargetParent>字段中解析出目标操作节点所属MO实例的根节点的URI。
S305a、客户端根据目标操作节点所属MO实例的根节点的URI,查询该根节点的ACL属性值。
S306a、客户端判断该ACL值,判断操作指令中解析出的ServerID是否具有操作指令中指定的操作的权限;如果该ServerID具有权限,则执行S307a,否则执行S308a。
S307a、客户端继续解析出整个目标节点的路径,执行操作指令中指示的相关操作。
S308a、客户端向DM服务器返回失败响应消息(404),指示无法执行指定操作。
S304b、客户端根据所述目标操作节点的URI获取具有MOI属性的节点,所述具有MOI属性的节点的URI即为所述根节点的URI。
具体的,客户端解析操作指令中目标节点的URI,解析每一小节URI所对应的节点是否具有MOI属性,如果有MOI属性,则获取该节点的ACL属性值,否则继续判断其他节点。
S305b、客户端根据具有MOI属性的节点的ACL值,判断操作指令中解析出的ServerID是否具有操作指令中指定的操作的权限;如果该ServerID具有权限,则执行S306a,否则执行S307a。
S306b、客户端继续解析出整个目标节点的路径,执行操作指令中指示的相关操作。
S307b、客户端向DM服务器返回失败响应消息(404),指示无法执行指定操作。
本实施例提供的设备管理DM系统的权限控制方法,客户端在MO实例的根节点的ACL属性中添加DM服务器下发的MO实例的ACL值。当客户端获取到DM服务器下发的操作指令后,解析出目标操作节点所属MO实例的根节点的URI,从而获取目标操作节点所属MO实例的根节点的ACL值,可以判断是否执行DM服务器指示的相应操作。从而提高了客户端获取目标操作节点的访问权限的效率,节约DM客户端资源
图4为本发明提供的设备管理的权限控制方法另一个实施例的流程图,如图4所示,本实施例中,客户端在管理树上创建MO实例后,在创建的MO实例的根节点的ACL属性中添加该MO实例的ACL值,并将创建的MO实例的根节点的URI添加到创建的MO实例中各节点的设定属性中。当客户端接收到DM服务器下发的操作之后,解析获取目标操作节点的URI,查找到目标操作节点的设定属性中添加的目标操作节点所属管理对象MO实例的根节点的URI,从而查找该根节点的ACL属性值。该方法具体包括:
S401、DM服务器向客户端下发创建MO实例指令,并且下发设置该MO实例的ACL的指令。
S402、客户端在终端的管理树上创建MO实例,在MO实例的根节点的ACL属性中添加MO实例的ACL值,并将创建的MO实例的根节点的URI添加到创建的MO实例中各节点的设定属性中。
设定属性可以为RootRef属性。
S403、客户端接收到DM服务器下发的操作指令,从中解析出服务器标识(ServerID)和目标操作节点信息(目标操作节点的URI)。
S404、客户端根据目标操作节点的URI,查找目标操作节点的设定属性中添加的目标操作节点所属管理对象MO实例的根节点的URI。
S405、客户端根据目标操作节点所属MO实例的根节点的URI,获取目标操作节点所属MO实例的根节点的ACL值。判断操作指令中解析出的ServerID是否具有操作指令中指定的操作的权限;如果该ServerID具有权限,则执行S406,否则执行S407。
S406、客户端继续解析出整个目标节点的路径,执行操作指令中指示的相关操作。
S407、客户端向DM服务器返回失败响应消息(404),指示无法执行指定操作。其中,客户端可以在失败响应消息中携带设定属性的属性值,以使DM服务器向上级管理方请求修改设定属性的属性值指向的根节点的ACL。
S408、客户端向所述DM服务器返回响应消息(非200OK响应消息),所述响应消息中携带所述设定属性的属性值,以使DM服务器修改所述目标操作节点所属MO实例的其它节点值时,根据所述设定属性的属性值和MODFF定位所述目标操作节点的URI。
具体的,设备描述框架(devicedescriptionframework,DDF)中描述了节点和根节点的相对位置关系,客户端可以从RootRef中获取到根节点的绝对URI,然后结合DDF中获取描述的目标节点和根节点的相对位置关系,就可以知道了即可以获取目标节点的绝对路径了。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-OnlyMemory,ROM)或随机存储记忆体(RandomAccessMemory,RAM)等。
图5为本发明提供的终端一个实施例的结构示意图,如图5所示,该终端包括客户端,客户端可以包括:接收器11和处理器12;
接收器11,用于接收设备管理服务器下发的操作指令;
处理器12,用于解析所述操作指令,获取目标操作节点所属管理对象MO实例的根节点的通用资源标识符URI;并获取存储的与所述根节点的URI对应的所述MO实例的访问控制列表ACL;还用于根据所述MO实例的ACL确定是否执行所述操作指令中指示的操作。
作为一种可行的实施方式,处理器12可以具体用于:判断操作指令中目标操作节点的URI为相对URI或绝对URI;若目标操作节点的URI为相对URI,则在操作指令中获取根节点的URI;若目标操作节点的URI为绝对URI,则根据目标操作节点的URI获取具有MOI属性的节点,具有MOI属性的节点的URI即为根节点的URI。
可选的,接收器11还可以用于:获取设备管理服务器下发的创建MO实例指令及设置所述MO实例的ACL的指令;
相应的,处理器12还可以用于:在终端的管理树上创建所述MO实例,并将所述MO实例的根节点的URI以及所述MO实例的ACL关联添加到MO列表中;或者,用于在所述MO实例的根节点的ACL属性中添加所述MO实例的ACL值。
进一步的,处理器12还可以具体用于:在MO列表中,查找与目标操作节点所属MO实例的根节点的URI相关联的ACL;或者,用于根据目标操作节点所属MO实例的根节点的URI,找到目标操作节点所属MO实例的根节点,获取目标操作节点所属MO实例的根节点的ACL值。
作为另一种可行的实施方式,接收器11还可以用于:获取设备管理服务器下发的创建MO实例指令及设置所述MO实例的ACL的指令;
相应的,处理器12还可以用于:在终端的管理树上创建MO实例,在所述MO实例的根节点的ACL属性中添加所述MO实例的ACL,并将所述MO实例的根节点的URI添加到所述MO实例中各节点的设定属性中。
进一步的,处理器12可以具体用于:解析设备管理服务器下发的操作指令,获取目标操作节点的通用资源标识符URI;并根据目标操作节点的URI,查找目标操作节点的设定属性中添加的目标操作节点所属管理对象MO实例的根节点的URI。
处理器12还可以具体用于:根据目标操作节点所属MO实例的根节点的URI,获取目标操作节点所属MO实例的根节点的ACL值。
处理器12还可以具体用于:根据根节点的ACL向设备管理服务器返回失败响应消息,失败响应消息中携带设定属性的属性值,以使设备管理服务器向上级管理方请求修改设定属性的属性值指向的根节点的ACL。
处理器12还可以用于:向设备管理服务器返回响应消息,响应消息中携带设定属性的属性值,以使设备管理服务器修改目标操作节点所属MO实例的其它节点值时,根据设定属性的属性值和MO设备描述框架DDF定位目标操作节点的URI。
本发明实施例提供的终端,与本发明实施例提供的设备管理的权限控制方法相对应,为设备管理的权限控制方法的执行设备,其实现设备管理的权限控制方法的过程可参见方法实施例,不再赘述。
本实施例提供的终端,其上设置的客户端在接收到DM服务器的操作指令后,能够根据目标操作节点所属根节点的URI直接获取对应存储的ACL,从而提高对MO实例中各节点的操作效率,节约DM客户端资源。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (16)
1.一种设备管理的权限控制方法,其特征在于,包括:
解析设备管理服务器下发的操作指令,获取目标操作节点所属管理对象MO实例的根节点的通用资源标识符URI;
获取存储的与所述根节点的URI对应的所述MO实例的访问控制列表ACL;
根据所述MO实例的ACL确定是否执行所述操作指令中指示的操作;
其中,所述解析设备管理服务器下发的操作指令,获取目标操作节点所属MO实例的根节点的通用资源标识符URI,具体为:
解析所述操作指令中所述目标操作节点的URI为相对URI或绝对URI;
若所述目标操作节点的URI为相对URI,则在所述操作指令中获取所述根节点的URI;若所述目标操作节点的URI为绝对URI,则根据所述目标操作节点的URI获取具有MOI属性的节点,所述具有MOI属性的节点的URI即为所述根节点的URI。
2.根据权利要求1所述的方法,其特征在于,在所述解析设备管理服务器下发的操作指令之前,还包括:
获取所述设备管理服务器下发的创建MO实例指令及设置所述MO实例的ACL的指令;
在终端的管理树上创建所述MO实例,并将所述MO实例的根节点的URI以及所述MO实例的ACL关联添加到MO列表中。
3.根据权利要求2所述的方法,其特征在于,所述获取存储的与所述根节点的URI对应的所述MO实例的访问控制列表ACL,包括:
在所述MO列表中,查找与所述目标操作节点所属MO实例的根节点的URI相关联的ACL。
4.根据权利要求1所述的方法,其特征在于,在所述解析设备管理服务器下发的操作指令之前,还包括:
获取所述设备管理服务器下发的创建MO实例指令及设置所述MO实例的ACL的指令;
在终端的管理树上创建所述MO实例,并在所述MO实例的根节点的ACL属性中添加所述MO实例的ACL值。
5.根据权利要求4所述的方法,其特征在于,所述获取存储的与所述根节点的URI对应的所述MO实例的访问控制列表ACL,包括:
根据所述目标操作节点所属MO实例的根节点的URI,找到所述目标操作节点所属MO实例的根节点;
获取所述目标操作节点所属MO实例的根节点的ACL值。
6.根据权利要求1所述的方法,其特征在于,所述解析设备管理服务器下发的操作指令之前,还包括:
获取所述设备管理服务器下发的创建MO实例指令及设置所述MO实例的ACL的指令;
在终端的管理树上创建所述MO实例,在所述MO实例的根节点的ACL属性中添加所述MO实例的ACL,并将所述MO实例的根节点的URI添加到所述MO实例中各节点的设定属性中。
7.根据权利要求6所述的方法,其特征在于,所述获取存储的与所述根节点的URI对应的所述MO实例的访问控制列表ACL,包括:
根据所述目标操作节点所属MO实例的根节点的URI,获取所述目标操作节点所属MO实例的根节点的ACL值。
8.根据权利要求6所述的方法,其特征在于,若根据所述根节点的ACL向所述设备管理服务器返回失败响应消息,则在所述失败响应消息中携带所述设定属性的属性值,以使所述设备管理服务器向上级管理方请求修改所述设定属性的属性值指向的根节点的ACL。
9.根据权利要求6所述的方法,其特征在于,所述根据所述根节点的ACL确定是否执行所述操作指令指示的操作之后,还包括:
向所述设备管理服务器返回响应消息,所述响应消息中携带所述设定属性的属性值,以使设备管理服务器修改所述目标操作节点所属MO实例的其它节点值时,根据所述设定属性的属性值和MO设备描述框架DDF定位所述目标操作节点的URI。
10.一种终端,包括客户端,其特征在于,所述客户端包括:
接收器,用于接收设备管理服务器下发的操作指令;
处理器,用于解析所述接收器接收的所述操作指令,获取目标操作节点所属管理对象MO实例的根节点的通用资源标识符URI;并获取存储的与所述根节点的URI对应的所述MO实例的访问控制列表ACL;并根据所述MO实例的ACL确定是否执行所述操作指令中指示的操作;
其中,所述处理器具体用于:判断所述操作指令中所述目标操作节点的URI为相对URI或绝对URI;若所述目标操作节点的URI为相对URI,则在所述操作指令中获取所述根节点的URI;若所述目标操作节点的URI为绝对URI,则根据所述目标操作节点的URI获取具有MOI属性的节点,所述具有MOI属性的节点的URI即为所述根节点的URI。
11.根据权利要求10所述的终端,其特征在于,所述接收器还用于:获取所述设备管理服务器下发的创建MO实例指令及设置所述MO实例的ACL的指令;
所述处理器还用于:在终端的管理树上创建所述MO实例,并将所述MO实例的根节点的URI以及所述MO实例的ACL关联添加到MO列表中;或者,用于在所述MO实例的根节点的ACL属性中添加所述MO实例的ACL值。
12.根据权利要求11所述的终端,其特征在于,所述处理器具体用于:在所述MO列表中,查找与所述目标操作节点所属MO实例的根节点的URI相关联的ACL;或者,用于根据所述目标操作节点所属MO实例的根节点的URI,找到所述目标操作节点所属MO实例的根节点,获取所述目标操作节点所属MO实例的根节点的ACL值。
13.根据权利要求10所述的终端,其特征在于,所述接收器还用于:获取所述设备管理服务器下发的创建MO实例指令及设置所述MO实例的ACL的指令;
所述处理器还用于:在终端的管理树上创建所述MO实例,在所述MO实例的根节点的ACL属性中添加所述MO实例的ACL,并将所述MO实例的根节点的URI添加到所述MO实例中各节点的设定属性中。
14.根据权利要求13所述的终端,其特征在于,所述处理器具体用于:根据所述目标操作节点所属MO实例的根节点的URI,获取所述目标操作节点所属MO实例的根节点的ACL值。
15.根据权利要求13所述的终端,其特征在于,所述处理器具体用于:根据所述根节点的ACL向所述设备管理服务器返回失败响应消息,所述失败响应消息中携带所述设定属性的属性值,以使设备管理服务器向上级管理方请求修改所述设定属性的属性值指向的根节点的ACL。
16.根据权利要求13所述的终端,其特征在于,所述处理器还用于:向所述设备管理服务器返回响应消息,所述响应消息中携带所述设定属性的属性值,以使设备管理服务器修改所述目标操作节点所属MO实例的其它节点值时,根据所述设定属性的属性值和MO设备描述框架DDF定位所述目标操作节点的URI。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210027487.3A CN103248506B (zh) | 2012-02-08 | 2012-02-08 | 设备管理的权限控制方法和终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210027487.3A CN103248506B (zh) | 2012-02-08 | 2012-02-08 | 设备管理的权限控制方法和终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103248506A CN103248506A (zh) | 2013-08-14 |
| CN103248506B true CN103248506B (zh) | 2016-03-30 |
Family
ID=48927740
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210027487.3A Active CN103248506B (zh) | 2012-02-08 | 2012-02-08 | 设备管理的权限控制方法和终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103248506B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105635235B (zh) * | 2014-12-01 | 2018-10-09 | 阿里巴巴集团控股有限公司 | 访问控制方法和用于访问控制的网络节点 |
| CN107277016B (zh) * | 2017-06-22 | 2020-05-29 | 郑州云海信息技术有限公司 | 一种权限校验的方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1957345A (zh) * | 2004-06-11 | 2007-05-02 | Lg电子株式会社 | 用于设备管理系统的设备管理方法 |
| CN1968179A (zh) * | 2005-11-16 | 2007-05-23 | 中兴通讯股份有限公司 | 一种基于acl的业务聚合方法 |
| CN101115018A (zh) * | 2007-09-17 | 2008-01-30 | 中兴通讯股份有限公司 | 控制设备访问的方法 |
| WO2009015585A1 (fr) * | 2007-07-31 | 2009-02-05 | Huawei Technologies Co, .Ltd. | Procédé, système et terminal pour contrôle de droit dans la gestion d'un dispositif |
| CN101677441A (zh) * | 2008-09-18 | 2010-03-24 | 深圳华为通信技术有限公司 | 一种授权控制的方法、装置和系统 |
-
2012
- 2012-02-08 CN CN201210027487.3A patent/CN103248506B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1957345A (zh) * | 2004-06-11 | 2007-05-02 | Lg电子株式会社 | 用于设备管理系统的设备管理方法 |
| CN1968179A (zh) * | 2005-11-16 | 2007-05-23 | 中兴通讯股份有限公司 | 一种基于acl的业务聚合方法 |
| WO2009015585A1 (fr) * | 2007-07-31 | 2009-02-05 | Huawei Technologies Co, .Ltd. | Procédé, système et terminal pour contrôle de droit dans la gestion d'un dispositif |
| CN101115018A (zh) * | 2007-09-17 | 2008-01-30 | 中兴通讯股份有限公司 | 控制设备访问的方法 |
| CN101677441A (zh) * | 2008-09-18 | 2010-03-24 | 深圳华为通信技术有限公司 | 一种授权控制的方法、装置和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103248506A (zh) | 2013-08-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102668642B (zh) | 网络选择机制 | |
| CN102523278B (zh) | 基于云计算的服务提供方法及网络运营商服务器 | |
| CN113285885B (zh) | 基于服务网格的边缘流量控制方法、设备及存储介质 | |
| EP2334024B1 (en) | Method and device for terminal management based on right control | |
| CN107844274B (zh) | 基于超融合存储系统的硬件资源管理方法、装置及终端 | |
| CN102833817B (zh) | 基于家庭网关的网络接入方法和系统以及家庭网关 | |
| CN103888358A (zh) | 一种路由方法、装置、系统及网关设备 | |
| CN110674427B (zh) | 响应网页访问请求的方法、装置、设备及存储介质 | |
| CN105677789A (zh) | 一种分布式文件系统的目录容量管理方法及系统 | |
| US10148486B2 (en) | Object version management | |
| CN103248506B (zh) | 设备管理的权限控制方法和终端 | |
| CN105611484A (zh) | 一种m2m节点的管理方法和装置 | |
| EP3197183A1 (en) | Method for managing application resources and registered node in m2m | |
| CN109391495A (zh) | 发送及接收心跳消息的方法、装置、计算机可读介质及电子设备 | |
| WO2020001391A1 (zh) | 菜单动态管理方法、服务器和系统 | |
| CN112243243B (zh) | 网络切片实现方法、实体和系统 | |
| CN102571390B (zh) | 设备管理方法、设备和系统 | |
| CN112788153B (zh) | 一种物联网设备升级管理方法、装置、设备及存储介质 | |
| KR102010623B1 (ko) | 관리된 개체 버전 식별 | |
| CN111770487A (zh) | 一种接入点名称apn信息配置方法、设备及介质 | |
| CN106612299B (zh) | 访问请求的处理方法和装置 | |
| CN114489505B (zh) | 数据报文的存储方法、装置、计算机设备 | |
| CN112532473B (zh) | 基于dns的多环境测试访问方法及装置 | |
| CN112491942B (zh) | 集群服务访问方法、装置和计算机设备 | |
| KR20170051718A (ko) | 사물 자원 정보 공유 방법 및 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20171031 Address after: Metro Songshan Lake high tech Industrial Development Zone, Guangdong Province, Dongguan City Road 523808 No. 2 South Factory (1) project B2 -5 production workshop Patentee after: HUAWEI terminal (Dongguan) Co., Ltd. Address before: 518129 Longgang District, Guangdong, Bantian HUAWEI base B District, building 2, building No. Patentee before: Huawei Device Co., Ltd. |
|
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 523808 Southern Factory Building (Phase I) Project B2 Production Plant-5, New Town Avenue, Songshan Lake High-tech Industrial Development Zone, Dongguan City, Guangdong Province Patentee after: Huawei Device Co., Ltd. Address before: 523808 Southern Factory Building (Phase I) Project B2 Production Plant-5, New Town Avenue, Songshan Lake High-tech Industrial Development Zone, Dongguan City, Guangdong Province Patentee before: HUAWEI terminal (Dongguan) Co., Ltd. |