JP5349603B2 - 権限管理に基づく端末装置管理のための方法および装置 - Google Patents

権限管理に基づく端末装置管理のための方法および装置 Download PDF

Info

Publication number
JP5349603B2
JP5349603B2 JP2011531337A JP2011531337A JP5349603B2 JP 5349603 B2 JP5349603 B2 JP 5349603B2 JP 2011531337 A JP2011531337 A JP 2011531337A JP 2011531337 A JP2011531337 A JP 2011531337A JP 5349603 B2 JP5349603 B2 JP 5349603B2
Authority
JP
Japan
Prior art keywords
node
server
acl
authority
command
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2011531337A
Other languages
English (en)
Other versions
JP2012505484A5 (ja
JP2012505484A (ja
Inventor
チャイ、シャオチァン
ティエン、リンイ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Publication of JP2012505484A publication Critical patent/JP2012505484A/ja
Publication of JP2012505484A5 publication Critical patent/JP2012505484A5/ja
Application granted granted Critical
Publication of JP5349603B2 publication Critical patent/JP5349603B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/28Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/04Arrangements for maintaining operational condition

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Databases & Information Systems (AREA)
  • Automation & Control Theory (AREA)
  • Computer And Data Communications (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Storage Device Security (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、デバイス管理(DM:Device Management)の分野に関し、より詳細には、権限管理に基づく端末装置管理のための方法および装置に関する。
現在、端末装置の複雑さが増し、サービスが増大するにつれて、端末装置をOver−The−Air(OTA)の方式で管理し、構成する必要がますます急務となりつつある。端末装置をOTAの方式においてセキュリティを伴って管理するために、OMA(Open Mobile Alliance)は、DMプロトコルを策定した。OMA DMサービス機能をサポートする端末装置は、一般に、OMA DMプロトコル構文解析、セッション管理、セッションセキュリティといった操作を行う役割を果たすDMクライアントを有する。一方では、OMA DMサービス機能をサポートする端末装置は、一般に、デバイス管理ツリー(DMT)をさらに含む。DMTは、端末装置内のすべての利用可能な管理オブジェクトをまとめて整理し、DMT内の各ノードは、位置決めするための一意の統合リソース識別情報(URI:Unified Resource Identity)を有する。
図1はDMTの概略的構造図である。図1に示すように、最上位がDMTの根ノードであり、根ノードは子ノード(内部ノードまたは葉ノード)を含み、各内部ノードはさらに子ノードを含み得る。子ノードが従属する上位のノードを親ノードという。図1に示すDMTに基づき、DMサーバは、OMA DMプロトコルを介してDMTの各ノードに、Get(取得)、Add(追加)、Replace(置換)、Delete(削除)、Exec(実行)といった関連する管理コマンドを送り、端末装置は、DMTに対する操作を介して管理される(対話コマンドの一部を除く)。
先行技術の解決策では、DMT上の各ノードがアクセス制御リスト(ACL:Access Control List)のプロパティ値を含む。ACLは、ノードごとのDMサーバの操作権限を制御するのに使用され、あるDMサーバがターゲットノードに対して実行することのできるDMコマンドを指定する。ACLは継承されてもよく、1つの具体的継承メソッドは以下のとおりである。あるノードのACLのプロパティ値が空であるときに、その親ノードのACLがサーチされる。親ノードのACLも空である場合、ターゲットノードの祖父母ノードがサーチされ、空でないACLが見つかるまで以下同様にサーチされ、空でないACLが継承される。
DMサーバがあるノードのプロパティまたは値を訪問または操作する必要があるときに、ターゲットノードのACLにサーバに対応する権限が与えられていない場合、まず、ターゲットノードのACLの値が、DMサーバに対応する操作権限を与えるように置換されなければならない。次いでDMサーバは、対応する訪問または操作を行うことが可能になる。先行技術では、ターゲットノードのACLを置換するためには、DMサーバは、ノードまたはその親ノードのReplace権限を持たなければならない。DMサーバがターゲットノードまたはその親ノードのReplace権限を持つ場合には、ACLは直接置換される。DMサーバがターゲットノードまたはその親ノードのReplace権限を持たない場合には、DMサーバがターゲットノードの祖父母ノードのReplace権限を持つかどうかサーチされる。DMサーバがターゲットノードの祖父母ノードのReplace権限を持つ場合には、まず、DMサーバがReplace権限を獲得するように親ノードのACLの値が置換され、次いで、ターゲットノードのACLが置換され、ターゲットノードのACLが置換されるプロセスがレベルごとにしかるべく実行される。
本発明の実施に際して、発明者は、先行技術の解決策において少なくとも以下の欠点があることを見出した。DMTが多重レベルの権限を持つ場合に、ノード管理権限を取得するために、DMサーバは、部分ツリー全体のACLを取得し、部分ツリー全体のACLが大量の無駄な情報を含むか、または、DMサーバが複数のGetコマンドを送り、1つのGetコマンドは1つのノードのACLを取得するにすぎず、対応するノードのACLはレベルごとに置換され、複数のGetコマンドは、複雑な対話および多数のメッセージを発生させる。このように、DMサーバと端末装置との間のメッセージ対話の回数が増加し、DMサーバと端末装置との処理能力にも、ネットワーク伝送にも圧力がかかり、端末装置管理の効率性および性能が低下する。
本発明の実施形態は、権限管理を簡略化し、DMサーバと端末装置との間のメッセージ対話の回数を低減し、DMサーバと端末装置とにかかる圧力、ネットワーク伝送にかかる圧力を低減し、端末装置管理の効率性および性能を改善するような、権限管理に基づく端末装置管理のための方法および装置を提供する。
本発明の一実施形態は、権限管理に基づくアクセス制限リスト(ACL)を取得するための方法を提供し、この方法は以下のステップを含む。
DMサーバから送られる、DMT内の管理対象ノードのACLについてのGetコマンドが受け取られる。
DMサーバが管理対象ノードに対してGetコマンドを実行する直接権限を持つかどうかが判定される。
DMサーバが管理対象ノードに対してGetコマンドを実行する直接権限を持つと判定されるときに、Getコマンドが処理される。
本発明の一実施形態は、権限管理に基づいてACLを置換する方法を提供し、この方法は以下のステップを含む。
DMサーバから送られる、DMT内の管理対象ノードのACLについてのReplaceコマンドが受け取られる。
DMサーバが管理対象ノードに対してReplaceコマンドを実行する直接または間接のReplace権限を持つかどうかが判定される。
Replaceコマンドは、DMサーバが直接または間接のReplace権限を持つと判定されるときに処理される。
本発明の一実施形態は、権限管理に基づく端末装置管理のための装置を提供し、この装置は、管理コマンド受信部と、直接権限判断部と、間接権限判断部と、管理コマンド処理部と、を含む。
管理コマンド受信部は、DMサーバから、DMT内の管理対象ノードに対する管理コマンドを受け取るように構成される。
直接権限判断部は、DMサーバが管理対象ノードに対して管理コマンドを実行する直接権限を持つかどうか判断するように構成される。
間接権限判断部は、DMサーバが管理対象ノードに対して管理コマンドを実行する間接権限を持つかどうか判断するように構成される。
管理コマンド処理部は、直接権限判断部がDMサーバが直接権限を持つと判定するか、または間接判断部がDMサーバは間接権限持つと判定するときに、管理コマンドを処理するように構成される。
本発明の一実施形態は、権限管理に基づく端末装置管理のためのシステムを提供し、このシステムは、DMサーバと端末装置とを含む。
DMサーバは、端末装置に管理コマンドを送るように構成される。
端末装置は、DMサーバから、DMT内の管理対象ノード対する管理コマンドを受け取り、DMサーバが管理対象ノードに対して管理コマンドを実行する直接または間接の権限を持つかどうか判断し、DMサーバが管理対象ノードに対して管理コマンドを実行する直接権限または間接権限を持つ場合に、管理コマンドを処理するように構成される。
先行技術におけるDMTを示す概略的構造図である。 本発明の第1の実施形態による、権限管理に基づく端末装置管理のための方法を示す概略的流れ図である。 本発明の第2の実施形態による、権限管理に基づいてACLを取得する方法を示す概略的流れ図である。 本発明の第3の実施形態による、権限管理に基づいてACLを置換する方法を示す概略的流れ図である。 本発明の第4の実施形態による、DMサーバがDMT内のターゲットノードのACLの値を取得することを示す概略的流れ図である。 本発明の第5の実施形態による、DMサーバがターゲットノードのACLの値を置換することを示す概略的流れ図である。 本発明の第6の実施形態による、DMサーバがターゲットノードに対して管理コマンドを実行することを示す概略的流れ図である。 本発明の第7の実施形態によるシステムを示す概略的構造図である。 本発明の第8の実施形態による、権限管理に基づく端末装置管理のための装置を示す概略的構造図である。
以下で、添付の図面を参照して本発明の具体的実施形態を例示する。以下の説明では、端末DMT内のあるノードから根ノードまでの間のすべてのノードを、ノードの(根ノードを含む)祖先ノードと呼ぶことがある。図2は、本発明の第1の実施形態による、権限管理に基づく端末装置管理のための方法の概略的流れ図である。図2に示すように、この方法は以下のステップを含む。
ステップ21では、DMサーバから、DMT内のターゲットノードについての管理コマンドが受け取られる。
具体的には、DMサーバが端末装置のDMT内のターゲットノードに対してあるDMコマンドを実行する必要があるときに、DMサーバは端末装置にターゲットノードのURIを搬送する管理コマンドを送り、端末装置内の特定の機能モジュールが管理コマンドを受け取る。管理コマンドは、Add、Delete、Replace、Get、およびExecを含み得る。
ステップ22では、DMサーバがターゲットノードに対して管理コマンドを実行する直接権限を持つかどうかが判断される。
具体的には、端末装置は、ターゲットノードのACLの値に従って、DMサーバがターゲットノードに対して管理コマンドを実行する直接権限を持つかどうか判断し得る。ここでいう直接権限とは、ターゲットノードのACLの値を利用して、DMサーバがターゲットノードに対して管理コマンドを実行する対応する権限を持つかどうかが直接判断されることを指す。例えば、端末装置はまず、ターゲットノードのACLの値を取得し得る。次いで、取得されたACLの値が管理コマンドの対応する項目を含むかどうか、およびその対応する項目がDMサーバの識別子を含むかどうかが判断され、取得されたACLの値が管理コマンドの対応する項目を含み、対応する項目がDMサーバの識別子を含む場合には、DMサーバは、ターゲットノードに対して管理コマンドを実行する直接権限を持つと判定され、管理コマンドを直接処理することができる。取得されたACLの値が管理コマンドの対応する項目を含まないか、または対応する項目がDMサーバの識別子を含まない場合には、続いてステップ23の判断が行われる。
ターゲットノードのACLの値を取得することは、具体的には以下のとおりである。ターゲットノード自体のACLのプロパティ値が空でない場合には、ターゲットノードのACLのプロパティ値が取得される。ターゲットノード自体のACLのプロパティ値が空である場合には、ターゲットノードからその祖先ノードまでの探索プロセスが開始し、ターゲットノードに最も近く、そのACLのプロパティ値が空でない祖先ノードのACLのプロパティ値が、ターゲットノードのACLの値として取得される。言い換えると、取得されるターゲットノードのACLの値は、祖先ノードのACLの値から継承することができる。
ステップ23では、DMサーバがターゲットノードに対して管理コマンドを実行する間接権限を持つかどうかが判断される。
具体的には、権限推量の手法を利用して、DMサーバがターゲットノードに対して管理コマンドを実行する間接権限を持つかどうかが判断される。ここでいう間接権限とは、推量の手法を利用して、DMサーバがターゲットノードに対して管理コマンドを実行する対応する権限を持つかどうかが間接的に判断されることを指す。具体的な推量の手法は、それについての推量が行われるノードによって異なる。例えば、DMサーバがターゲットノードとDMTの根ノードとの間のあるノードについてのReplace権限を持つかどうかが判断され、DMサーバがターゲットノードとDMTの根ノードとの間のあるノードについてのReplace権限を持つ場合には、DMサーバはターゲットノードに対して管理コマンドを実行する間接権限を持つと判定される。
判断する方法は以下のとおりとすることができる。ターゲットノードからDMTの根ノードまでレベルごとに、そのACLの値のReplace項目がDMサーバの識別子を含むノードが存在するかどうかが判断される。そのACLの値のReplace項目がDMサーバの識別子を含むノードが存在する場合には、DMサーバはターゲットノードとDMTの根ノードとの間のノードについてのReplace権限を持つと判定される。このノードは、そのACLの値のReplace項目がDMサーバの識別子を含むノードを指す。続いてステップ24が行われる。そのACLの値のReplace項目がDMサーバの識別子を含むノードが存在しない場合には、ステップ25が行われる。
ステップ24では、DMサーバはターゲットノードに対して管理コマンドを実行する間接権限を持つと判定され、管理コマンドが処理される。
管理コマンドを処理することは、端末装置が、DMサーバによって送られる管理コマンドに従って、Add、Delete、Replace、Get、Execといった対応する操作を実行することである。
ステップ25では、DMサーバはターゲットノードに対して管理コマンドを実行する間接権限を持たないと判定され、エラーが返される。
この技術的解決策を実装することにより、端末装置の権限推量の能力が向上する。言い換えると、端末装置は、間接権限に従って、対応するプロセスが行われ得るかどうか判断すること可能になり、DMサーバはレベルごとに権限を置換しなくてもよく、そのため、権限管理の複雑さが簡略化され、DMサーバと端末装置との間のメッセージ対話の回数が低減され、それによって、端末装置管理の効率性および性能が改善される。
本発明の第2の実施形態は、さらに、権限管理に基づいてACLを取得する方法を提供する。図3は、権限管理に基づいてACLを取得する方法の概略的流れ図である。この取得する方法は以下のステップを含む。
ステップ31では、DMサーバから、DMT内のターゲットノードACLについてのGetコマンドが受け取られる。
具体的には、DMサーバが端末装置のDMT内のターゲットノードのACLに対してGetコマンドを実行する必要があるときに、DMサーバは端末装置にACLに対するGetコマンドを送る。端末装置内の特定の機能モジュールがACLに対するGetコマンドを受け取る。
ステップ32では、DMサーバがターゲットノードのACLに対してGetコマンドを実行する直接権限を持つかどうかが判断される。
具体的には、端末装置は、ターゲットノードのACLの値に従って、DMサーバがターゲットノードのACLに対してGetコマンドを実行する直接権限を持つかどうか判断し得る。例えば、まず、ターゲットノードのACLの値が取得され、取得されたACLの値のGet項目がDMサーバの識別子を含むかどうかが判断され、取得されたACLの値のGet項目がDMサーバの識別子を含む場合には、DMサーバはターゲットノードのACLに対してGetコマンドを実行する直接権限を持つと判定され、ACLに対するGetコマンドが直接処理される。取得されたACLの値のGet項目がDMサーバの識別子を含まない場合には、続いてステップ33の判断が行われる。
ステップ33では、DMサーバがターゲットノードのGetコマンドを実行する間接権限を持つかどうかが判断される。
具体的には、このステップでは、DMサーバがターゲットノードのACLに対してGetコマンドを実行する間接権限を持つかどうかを判断するのに権限推量の手法も利用される。しかし、具体的な推量の手法は、それについての推量が行われる推量項目とノードによって異なる。例えば、DMサーバがターゲットノードとDMTの根ノードとの間のあるノードについてのReplace権限を持つかどうかが判断される。具体的な判断する方法は以下のステップを含む。ターゲットノードからDMTの根ノードまでレベルごとにACLのプロパティ値のReplace項目がDMサーバの識別子を含むノードが存在するかどうかが判断される。ACLのプロパティ値のReplace項目がDMサーバの識別子を含むノードが存在する場合には、DMサーバはターゲットノードとDMTの根ノードとの間のノードについてのReplace権限を持つと判定される。このノードは、そのACLのプロパティ値のReplace項目がDMサーバの識別子を含むノードを指す。したがって、DMサーバはターゲットノードに対してGetコマンドを実行する間接権限を有すると判定され、ステップ34が行われる。ACLのプロパティ値のReplace項目がDMサーバの識別子を含むノードが存在しない場合には、ステップ35が行われる。
加えて、DMサーバがターゲットノードの親ノードのGet権限を持つかどうか判断することにより、DMサーバがターゲットノードのACLに対してGetコマンドを実行する間接権限を持つかどうかがさらに判定される。具体的には、ターゲットノードの親ノードのACLの値のGet項目がDMサーバの識別子を含むかどうかが判断される。ターゲットノードの親ノードのACLの値のGet項目がDMサーバの識別子を含む場合には、DMサーバは親ノードについてのGet権限を持つと判定される。したがって、DMサーバはターゲットノードに対してGetコマンドを実行する間接権限を持つと判定され、ステップ34が行われる。ターゲットノードの親ノードのACLの値のGet項目がDMサーバの識別子を含まない場合には、ステップ35が行われる。この判断する手法は、判断するプロセスを、1ステップだけで行うことのできるより簡潔なものにし、判断するプロセスがより柔軟になる。
さらに、推量項目としてReplace項目が用いられる場合には、ターゲットノードの親ノードのACLの値のReplace項目がDMサーバの識別子を含むかどうかがさらに直接判断される。ターゲットノードの親ノードのACLの値のReplace項目がDMサーバの識別子を含む場合には、DMサーバは親ノードについてのReplace権限を持つと判定される。したがって、DMサーバはターゲットノードに対してGetコマンドを実行する間接権限を持つと判定され、ステップ34が行われる。ターゲットノードの親ノードのACLの値のReplace項目がDMサーバの識別子を含まない場合には、ステップ35が行われる。同様に、この判断する手法も、判断するプロセスを、レベルごとに判断する必要はなく、1ステップだけで行うことのできるより簡潔なものにし、権限管理の複雑さをさらに簡略化する。
ステップ34では、DMサーバはターゲットノードのACLに対してGetコマンドを実行する間接権限を持つと判定され、ACLに対するGetコマンドが処理される。
ACLに対するGetコマンドを処理することは以下とすることができる。端末装置がターゲットノードのACLの値を取得し、次いで、取得されたACLの値が、管理コマンドの実行成功状態情報の後に続いてDMサーバに返される。ターゲットノードが取得されるACLの値を、その祖先ノードのACLの値を継承することによって獲得する場合には、同時に命令情報も返される必要がある。命令情報は、取得されたACLの値が継承されることを示すのに使用される。
ステップ35では、DMサーバはターゲットノードのACLに対してGetコマンドを実行する間接権限を持たないと判定され、エラーが返される。
この場合も同様に、この技術的解決策を実装することにより、端末装置の権限推量の能力が向上し、権限管理の複雑さが簡略化され、DMサーバと端末装置との間のメッセージ対話の回数が低減され、それによって、端末装置管理の効率性および性能が改善される。それと同時に、この技術的解決策を実装することにより、子ノードのACLの直接のGet権限を持たない場合にも、DMサーバは、権限推量によってその子ノードのACLを取得することができ、そのため、子ノードのACLを置換する前に、DMサーバはまず子ノードのACLの元の値を知り、ACLの元の値に基づいて動作するので、権限がより適切に管理される。
さらに、ACLに対するGetコマンドは、ターゲットノードのパスおよびACLを返すよう求める命令を含み得る。ACLを返すよう求める命令は、ターゲットノードから根ノードまでのパス上のすべてのノードのプロパティが取得されるかどうかを表明するのに使用され、取得されるプロパティの種類はACLである。
このように、ACLを返すよう求める命令が、ターゲットノードから根ノードまでのパス上のすべてのノードのACLプロパティが取得される必要があることを示すときに、端末装置は、DMサーバがそれについてのGet権限を持つターゲットノードから根ノードまでのパス上のすべてのノードのACLの値を取得し、次いで、取得されたACLの値を返す。さらに、ターゲットノードの複数のプロパティ値が取得される必要があるときには、まず、DMサーバがターゲットノードに対してGetコマンドを実行する直接権限または間接権限を持つかどうかが判断される。DMサーバがターゲットノードに対してGetコマンドを実行する直接権限または間接権限を持つ場合には、ターゲットノードの複数のプロパティ値が取得され、DMサーバに返される。1つのターゲット・ノード・パス上のすべてのノードのあるプロパティを取得する能力、または1つのターゲットノードの複数のプロパティを一度に取得する能力を追加することにより、DMサーバは、端末装置との対話をただ1度行うだけで所望のプロパティを取得することができ、それによって、DMサーバと端末装置とにかかる処理圧力およびネットワーク伝送にかかる圧力が実質上低減される。
本発明の第3の実施形態は、さらに、権限管理に基づいてACLを置換する方法を提供する。図4は、権限管理に基づいてACLを置換する方法の概略的流れ図である。この置換する方法は以下のステップを含む。
ステップ41では、DMサーバから、DMT内のターゲットノードのACLについてのReplaceコマンドが受け取られる。
具体的には、DMサーバが、端末装置のDMT内のターゲットノードのACLに対してReplaceコマンドを実行する必要があるときに、DMサーバは端末装置にACLに対するReplaceコマンドを送る。端末装置内の特定の機能モジュールがACLに対するReplaceコマンドを受け取る。
ステップ42では、DMサーバがターゲットノードのACLに対するReplaceコマンドを実行する直接権限を持つかどうかが判断される。
具体的には、端末装置は、DMサーバがターゲットノードのACLに対するReplaceコマンドを実行する直接権限を持つかどうかを判断し得る。例えば、ターゲットノードが内部ノードである場合には、ターゲットノードまたはその親ノードのACLの値が取得され、ターゲットノードまたはその親ノードのACLの値のReplace項目がDMサーバの識別子を含むかどうかが判断される。ターゲットノードが葉ノードである場合には、ターゲットノードの親ノードのACLの値が取得され、ターゲットノードの親ノードのACLの値のReplace項目がDMサーバの識別子を含むかどうかが判断される。ターゲットノードが内部ノードのときで、ターゲットノード又はその親ノードのACLの値におけるReplace項目がDMサーバの識別子を含む場合、DMサーバが、ターゲットノードのACLに対するReplaceコマンドを実行する直接権限を持つと判定され、ACLに対するReplaceコマンドは直接所有され、また、ターゲットノードのACLの値におけるReplace項目がDMサーバの識別子を含まず、且つ、ターゲットノードの親ノードのACLの値におけるReplace項目がDMサーバの識別子を含まない場合、ステップ43における判定が続いて行われる。ターゲットノードが葉ノードのときで、ターゲットノードの親ノードのACLの値のReplace項目がDMサーバの識別子を含む場合には、DMサーバはターゲットノードのACLに対してReplaceコマンドを実行する直接権限を持つと判定され、ACLに対するReplaceコマンドが直接処理される。ターゲットノードの親ノードのACLの値のReplace項目がDMサーバの識別子を含まない場合には、続いてステップ43の判断が行われる。
ステップ43では、DMサーバがターゲットノードに対してReplaceコマンドを実行する間接権限を持つかどうかが判定される。
具体的には、このステップでは、DMサーバがターゲットノードのACLに対してReplaceコマンドを実行する間接権限を持つかどうか判断するのに権限推量の手法も利用される。例えば、DMサーバがターゲットノードとDMTの根ノードとの間のあるノードについてのReplace権限を持つかどうかが判断される。具体的な判断する方法は以下のとおりである。ターゲットノードからDMTの根ノードまでレベルごとに、ACLの値のReplace項目がDMサーバの識別子を含むノードが存在するかどうかが判断される。ACLの値のReplace項目がDMサーバの識別子を含むノードが存在する場合には、DMサーバはノードについてのReplace権限を持つと判定される。したがって、DMサーバはターゲットノードに対してReplaceコマンドを実行する間接権限を持つと判定され、続いてステップ44が行われる。ACLの値のReplace項目がDMサーバの識別子を含むノードが存在しない場合には、ステップ45が行われる。
ステップ44では、DMサーバはターゲットノードのACLに対してReplaceコマンドを実行する間接権限を持つと判定され、ACLに対するReplaceコマンドが処理される。
ACLに対するReplaceコマンドを処理することは、ACLのReplaceコマンドに従って、ターゲットノードのACLの値が置換されることであり、その場合、コマンド実行の成功の情報が返される。
ステップ45では、DMサーバはターゲットノードのACLに対してReplaceコマンドを実行する間接権限を持たないと判定され、エラーが返される。
この場合も同様に、この技術的解決策を実装することにより、端末装置の権限推量の能力が向上し、権限管理の複雑さが簡略化され、DMサーバと端末装置との間のメッセージ対話の回数が低減され、それによって、端末装置管理の効率性および性能が向上する。
DMT内のターゲットノードのACLプロパティに対してDMサーバにより行われる操作は、一般に、2つの種類、すなわち、読取りと書込みとに分類することができ、これらの操作は、それぞれ、OMA DMにおけるGetコマンドとReplaceコマンドとに対応する。以下の実施形態は、それぞれ、ACLの値の読取りおよび書込みと、DMT内のターゲットノードの管理とについて説明するものである。
本発明の第4の実施形態では、DMサーバが、DMT内のターゲットノードのACLの値を取得する。
データ構造の観点から見ると、ACLはDMT内の管理対象ノードのプロパティとして存在する。具体的実装形態では、ACLの値はノードのプロパティに存在する場合もあり、または、端末装置の不揮発性記憶の他の場所に存在する場合もある。ACLがどのように実装されようとも、その実装手順は変わらない。
DMサーバによるDMT内のある管理対象ノードのACLの取得は、管理対象ノードのACLプロパティに対するGetコマンドを送ることによって実現される。図5は、本発明の第4の実施形態による、端末装置によるコマンドの受け取り後の処理の流れ図であり、以下のステップを含む。
ステップ51では、あるDMサーバから、端末DMT内のある管理対象ノード(以下ターゲットノードと呼ぶ)のACLプロパティに対するGetコマンドが受け取られる。このコマンドは、ターゲットノードのURIを搬送する。次いでステップ52が行われる。
ステップ52では、Getコマンドが、端末装置に、ターゲットノードのURI内のすべてのノードのACL(すなわち、ターゲットノード、根ノード、およびターゲットノードと根ノードとの間のすべてのノードのACL)を返すよう命令する命令を搬送する場合には、ステップ53が行われ、Getコマンドが、ターゲットノードのACLプロパティを取得するよう求める命令だけを搬送する場合には、ステップ54が行われる。
端末装置にターゲットノードのURI内のすべてのノードのACLを返すよう命令する命令は、(ターゲットノードのURIおよびACLのプロパティ名からなる)ACLプロパティを取得する式に基づいて、URI内のすべてのノードの情報を返すよう求める命令を追加することによって形成される。この方法を使用して、あるURI内の権限を持つすべてのノードのあるプロパティ値または複数のプロパティ値を取得することができる。ACLについて、この命令は、以下のように表され得る(この命令は、他のプロパティの取得に際しても同様である)。
Figure 0005349603
第1の式において、パスの後で搬送されるlist=NodesInURIというパラメータは、端末装置が、URI内のすべてのノードの情報を返す必要があることを表す。このパラメータの後に続いて、+符号を使用してノードプロパティ(この場合はACLプロパティ)が連結され、端末装置によって返される情報がプロパティ値であることが指示される。パラメータとプロパティとの組み合わせは、端末装置に、パス上のすべてのノードのプロパティ値を返すことが要求されることを表す。第2の式において、パスの後で搬送されるlist=URIというパラメータは、端末装置が、URI内のすべての値を返す必要があることを表す。このパラメータの後に続いて、端末装置によって返される値がプロパティ値であることを指示するために、prop=ACLという別のパラメータが搬送される。2つのパラメータの組み合わせは、端末装置に、パス上のすべてのノードのプロパティ値を返すことが要求されることを表す。
ターゲットノードのACLプロパティを取得するよう求める命令は以下のように表され得る。
Figure 0005349603
DMサーバが、ターゲットノードの複数のプロパティを、複数のGetコマンドを送らずに同時に取得することを可能にして、メッセージサイズとDMサーバによるGetメッセージの生成の複雑さとを低減するために、本発明は、1つのGetコマンドで、端末装置のターゲットノードの複数のプロパティを取得する能力を提供する。この能力の具体的実装形態は以下のとおりである。
DMサーバによって送られる、DMT内のあるノードまたはあるURI内のすべてのノードのプロパティを取得するGetコマンドは、ターゲットノードの複数のプロパティ値を取得するよう求める命令を搬送する。さらにこの命令は、ターゲットノードのURIのpropパラメータの値として、Getコマンドの<Target>/<LocURI>要素の値において搬送され、これは以下のように説明される。
複数のpropパラメータを使用することができ、各propパラメータの値がターゲットノードのプロパティ名であり、(「&」等の)スペース文字を使用して複数のpropパラメータの間に間隔が置かれる。その一例を以下に示す。
Figure 0005349603
あるいは、1つのpropパラメータを使用することもでき、propパラメータの値がターゲットノードの複数のプロパティ名であり、1つの(「+」等の)スペース文字が複数のプロパティ名の間に使用される。その一例を以下に示す。
Figure 0005349603
この命令は、端末装置に、Get権限を有するノードの複数のプロパティ値をDMサーバに返すよう命令するのに使用される。Getコマンドを受け取った後で、端末装置は、まず、Getコマンドを送るDMサーバがターゲットノードについてのGet権限を持つかどうか判断する(判断する方法は、ターゲットノードのACLのGet項目がDMサーバの識別子を持つことであり、取得されるプロパティがACLである場合には、ターゲットノードの親ノードのACLのGet項目がDMサーバの識別子を持つかどうかがさらに判断される)。Get項目がDMサーバの識別子を持つ場合には、ターゲットノードの複数のプロパティ値が取り出され、複数のプロパティ値を返すために1つまたは複数のResultsコマンドが生成される。1つのResultsコマンドを使用して複数のプロパティ値が返される場合には、各プロパティ値はResultsコマンドの1つの項目(<Item>要素)に対応する。<Item>/<Source>/<LocURI>はターゲットノードのパスおよび返されるプロパティ名であり、<Data>はプロパティのプロパティ値である。
この能力を提供することにより、DMサーバは、1つのコマンドを介してターゲットノードの1つまたは複数のプロパティを取得することが可能になり、これによって、DMサーバがターゲットノードの複数のプロパティ値を取得するために複数のGetコマンドを生成するという現象が回避され、メッセージ量が低減され、DMサーバにかかる圧力とネットワーク伝送にかかる圧力とが低減される。
ステップ53では、Getコマンドで指定されるURI内の、DMサーバがGet権限を持つすべてのノードのACLの値が取得され、コマンド実行状況を返した後で、取得されたACLの値が返される。
DMサーバがGet権限を持つかどうか判断するための2つの方法が提供される。
方法A:あるノードのACL内のGet項目(継承値を含む)がDMサーバの識別子を含む場合には、DMサーバはノードのACLについてのGet権限を持つと判定される。
方法B:DMサーバがあるノードのReplace権限をノードの祖先ノード間で持つ場合、言い換えると、ノードのACLの値のReplace項目がDMサーバの識別子を含む場合、DMサーバはノードのACLについてのGet権限を持つと判定される。
方法Aを使用して個々に判断することもでき、または、方法Aと方法Bとを組み合わせて判断してもよい。方法Aは、DMサーバが直接のGet権限を持つかどうか判断するのに使用され、方法Bは、DMサーバが間接のGet権限を持つかどうか補助的に判断するのに使用される。
取得されたACLの値を返す手法は以下のとおりである。各ノードのACLが、単一のResultsコマンドの複数の項目として返され、または複数のResultsコマンドとして返される。ノードのACLのプロパティ値が空である場合には、空の値が返され、またはノードによって継承されるACLの値が返され、それと同時に、返される結果において、その値が継承されることが表明される。
この方法では、1つのURI内のすべてのノードの(ACL等の)あるプロパティまたは複数のプロパティを取得する能力を追加することにより、DMサーバは、ノードごとに個別に所望のプロパティを取得する必要も、ある部分ツリー(多数の無関係なノードが搬送され、データの量が大きい)を取得する必要もなく、1回の対話を介して所望のプロパティを取得することができ、それによって、DMサーバと端末装置にかかる圧力、ネットワーク伝送にかかる圧力が実質上低減される。
ステップ54では、ターゲットノードのACLの値が取得される。
ノードのACLのプロパティ値が空である場合には、サーチはノードから開始して祖先ノードに進み、ノードに最も近く、ACLの値が空でない祖先ノードのACLのプロパティ値がノードのACLの値として取得される(端末装置が、その管理ツリー内のある管理対象ノードのACLの値を取得する後続の関連する方法は、この方法と同じであり、ACLの値とACLのプロパティ値との関連関係は以下のとおりである。あるノードのACLの値とはノードに実際の影響を及ぼすACLの値を指す。ノードのACLのプロパティ値が空でない場合、その値はプロパティ値であり、他方ノードのACLのプロパティ値が空である場合、その値は継承される)。ターゲットノードのACLの値が取得された後で、ステップ55が行われる。
ステップ55では、DMサーバがターゲットノードのACLについての直接のGet権限を持つかどうかが判断され、具体的には、取得されたACLの値に対するGetコマンドに対応する項目(すなわちGet項目)がDMサーバの識別子を含むかどうかが判断される。DMサーバの識別子は、1つのDMサーバを一意に識別するのに使用され、識別子は、DMサーバのための端末装置のDMアカウントに、すなわち、DMTのDMAcc管理オブジェクトインスタンスに存在する。
DMサーバの識別子が含まれるかどうか判断する方法を以下に例示する。Get=ServerA+ServerB&Replace=ServerAである場合には、Get項目はDMサーバの識別子ServerAおよびServerBを含み、Get項目がGet=*である場合には、Get項目はDMサーバの任意の識別子を含むと判定される。同様の判断について以下で説明する。
Get項目はDMサーバの任意の識別子を含むという判断結果である場合、これは、DMサーバがノードのACLについての直接のGet権限を持つことを指示し、ステップ56が行われる。Get項目はDMサーバのどんな識別子も含まないという判断結果がである場合、これは、DMサーバがノードのACLについての直接のGet権限を持たないことを指示し、ステップ57が行われる。
ステップ56では、DMサーバは、ノードのACLについての直接のGet権限を持ち、ノードのACLの値を取得し、DMサーバにGetコマンド成功状態を返した後で、ノードACLの値を返す。
ノードのACLのプロパティ値が空でない場合には、ノードのACLのプロパティ値が返される。ノードのACLのプロパティ値が空である場合には、ノードによって継承されるACLの値が返され、返される結果において、その値が継承されることが表明される。1つの具体的な表明の方法は、「Inheritance:」の識別子フィールドがACLの値の前に追加されてもよい。例えば、識別子フィールドは、「Inheritance:Get=ServerA+ServerB&Replace=ServerA」として書き込まれる。
ステップ57では、推量ノードが決定され、DMサーバがノードのACLについての間接のGet権限を持つかどうか判断するために、推量ノードのACLの値のReplace項目またはGet項目を使用して推量が行われる。
決定される推量ノードおよび推量項目の違いに従って、具体的な推量の方法が以下のように分類され得る。
1)決定される推量ノードがノードの親ノードである場合、推量は以下のとおりである。推量ノードのACLの値のReplace項目がDMサーバの識別子を含む(すなわち、DMサーバが推量ノードについてのReplace権限を持つ)場合には、DMサーバはノードのACLについての間接のGet権限を持つと判定され、Getコマンド成功状況が返され、次いでノードのACLの値が返される。推量ノードのACLの値のReplace項目がDMサーバの識別子を含まない場合には、DMサーバはノードのACLについての間接のGet権限を持たず、Get失敗状況が返される。
2)決定される推量ノードがノードの近くから遠くまでの祖先ノードである場合、推量は以下のとおりである。ノードから開始して、その祖先ノードのACLのプロパティ値のReplace項目がDMサーバの識別子を含むノードがサーチされる。まず、ノードの親ノードがサーチされ、次いで、ノードの祖父母ノードがサーチされ、条件を満たすノードが見つかるまで、またはDMTの根ノードが見つかるまで、以下同様にサーチされる。条件を満たすノードが見つかった場合には、DMサーバはノードのACLについての間接のGet権限を持つと判定され、その場合、ノードのACLの値が返される。すべての祖先ノードのACLのプロパティ値のReplace項目がDMサーバの識別子を含まない場合には、DMサーバはノードのACLについての間接のGet権限を持たないと判定され、Get失敗状況が返される。
3)Get項目を用いて推量が行われる場合、決定される推量ノードはノードの親ノードである。推量の方法は以下のとおりである。推量ノードのACLの値のGet項目がDMサーバの識別子を含む場合には、DMサーバはノードのACLについての間接のGet権限を持ち、Getコマンド成功状況が返され、次いでノードのACLの値が返される。推量ノードのACLの値のGet項目がDMサーバの識別子を含まない場合には、DMサーバはノードのACLについての間接のGet権限を持たず、Get失敗状況が返される。
DMサーバがノードのACLについての間接のGet権限を持つと判定された後に具体的なACLを返す方法は2つのタイプに分類される。
タイプA:ノードのACLのプロパティ値が空であるかどうかにかかわらず、ノードのACLのプロパティ値が直接返される(プロパティ値が空である場合、返される値は空である)。
タイプB:ノードのACLのプロパティ値が空でない場合には、ノードのACLのプロパティ値が返される。ノードのACLのプロパティ値が空である場合には、ノードによって継承されるACLの値が返され、返される結果において、その値が継承されることが表明される。具体的な表明は、命令情報を搬送することによって実装される。例えば、「Inheritance:」の識別子フィールドがACLの値の前に追加される。
この具体的実施形態の動作により、ある管理対象ノードについてのGet権限を持たないが、その管理対象ノードの親ノードまたは祖先ノードについてのある権限を持つDMサーバは、ACLをより効果的に管理、維持するように、その管理対象ノードのACLプロパティを取得することができ、用いられる権限推量の方法は、ACLの値を取得することの妥当性を保証することができる。ACLを取得するときに、権限を継承する(ACLのプロパティ値が空である)ノードによって継承される値を返すよう求め、ノードについての継承を命令する命令を介して、DMサーバは、ノードに実際の影響を及ぼすACLの値を取得し、さらに、その値が継承されることも知り、それによって、継承によりACLの値を取得するためにDMサーバと端末装置との間で行われる対話の回数が低減され、ネットワーク伝送にかかる圧力およびDMサーバにかかる処理圧力が低減される。
本発明の第5の実施形態では、DMサーバがターゲットノードのACLの値を置換する。
この実施形態に基づき、端末装置のDMT内のある管理対象ノードに対して、Add、Delete、Replace、Get、Copy等のあるDMコマンドを実行するためには、DMサーバは、まず、ノードに対して管理コマンドを実行する権限を持つ必要があり、次いで、その管理コマンドを送る。
例えば、あるDMサーバが、DMT内の.\NodeA\NodeBの管理対象ノードに対して、その管理対象ノードおよびその子ノードを削除するためにDeleteコマンドを実行する必要がある場合には、DMサーバの一意の識別子はServerAであるものと仮定され、管理対象ノードのACLのDelete項目がServerAという識別子を持たない場合(管理対象ノードのACLが空である場合には、管理対象ノードによって継承されるACLのDelete項目はServerAという識別子を持たないと判定される)には、Deleteコマンドを正常に実行する前に、DMサーバは、まず、Delete項目がServerAという識別子を含むように、管理対象ノードのACLを置換する必要がある。
以下で、サーバがある管理対象ノードのACLの値を置換する方法を詳細に説明する。図6は、本発明の第5の実施形態による概略的流れ図であり、以下のステップを含む。
ステップ61では、あるDMサーバから、DMTのある管理対象ノード(以下ターゲットノードと呼ぶ)のACLのプロバティのReplaceコマンドが受け取られ、次いでステップ62が行われる。
ステップ62では、DMサーバがターゲットノードのACLについての直接のReplace権限を持つかどうかが判断され、これは以下のように説明される。ターゲットノードが内部ノードである場合には、ターゲットノードのACLの値に対するReplaceコマンドに対応する項目(すなわちReplace項目)またはターゲットノードの親ノードのACLの値のReplace項目がDMサーバの識別子を含むかどうかが判断される。ターゲットノードが葉ノードである場合には、ターゲットノードの親ノードのACLの値のReplace項目がDMサーバの識別子を含むかどうかだけが判断される。ターゲットノードが内部ノードのときで、ターゲットノードのACLの値に対するReplaceコマンドに相当する項目(すなわち、Replace項目)又はターゲットノードの親ノードのACLの値におけるReplace項目が、DMサーバの識別子を含む場合、DMサーバがノードのACLについての直接Replace権限を持つことが示され、次に、ステップ63が行われ、また、ターゲットノードのACLの値に対するReplaceコマンドに相当する項目(すなわち、Replace項目)がDMサーバの識別子を含まず、且つ、ターゲットノードの親ノードのACLの値におけるReplace項目がDMサーバの識別子を含まない場合、次に、DMサーバが間接Replace権限を持つかどうか判断するため、ステップ64が行われる。ターゲットノードが葉ノードのときで、ターゲットノードの親ノードのACLの値のReplace項目がDMサーバの識別子を含む場合、それは、DMサーバがノードのACLについての直接のReplace権限を持つことを示し、その場合ステップ63が行われ、ターゲットノードの親ノードのACLの値のReplace項目がDMサーバの識別子を含まない場合、それは、DMサーバがノードのACLについての直接のReplace権限を持たないことを示し、その場合、DMサーバが間接のReplace権限を持つかどうかをさらに判断するために、ステップ64が行われる。
ステップ63では、DMサーバはノードのACLについての直接のReplace権限を持つと判定され、受け取られたReplaceコマンドに従ってACLの値が置換され、コマンド実行成功状況が返される。
ステップ64では、DMサーバはノードのACLについての直接のReplace権限を持たないと判定され、推量ノードが決定され、DMサーバがノードのACLの間接のReplace権限を持つかどうか判断するために、推量ノードのACLのプロパティ値のReplace項目を使用して推量が行われる。
1つの具体的な推量の方法は、推量がターゲットノードから開始してその祖先ノードに進み、DMサーバが間接のReplace権限を持つかどうかが判定されるというものである。具体的には、ノードから開始して、その祖先ノードのACLのプロパティ値のReplace項目がDMサーバの識別子を含むノードがサーチされる。まず、ノードの親ノードがサーチされ、次いで、ノードの祖父母ノードがサーチされ、条件を満たすノードが見つかるまで、またはDMTの根ノードが見つかるまで、以下同様にサーチされる。
条件を満たすノードが見つかった場合、DMサーバはターゲットノードのACLについての間接のReplace権限を持つと判定され、その場合には、受け取られたReplaceコマンドに従ってACLの値が置換され、コマンド成功状況が返される。ノードからDMTの根ノードまでのACLの値のReplace項目がDMサーバの識別子を含まない場合には、DMサーバはノードのACLについてのReplace権限を持たないと判定され、失敗状況が返される。
権限の置換を達成した後で、ターゲットノードの他のプロパティ(ターゲットノードが葉ノードである場合には、ノード値がさらに含まれる)を続けて置換することができる。さらに、ターゲットノードのACLを置換する前に、既存の権限情報を失わないように、DMサーバはまず、ターゲットノードの現在のACLを取得することができ、次いで、現在のACLに基づいて新しいACLを生成し、この実施形態による方法を使用して、ターゲットノードのACLを置換する。ACLの値を取得する方法については、第4の実施形態の説明を参照することができる。
第5の実施形態の技術的解決策を実装することにより、ある管理対象ノードの祖先ノードについてのReplace権限を持つDMサーバは、その管理対象ノードのACLを直接置換することができ、それによって、レベルごとに置換する手間を省くことができ、その一方で、権限推量に従ってACLの値を置換する妥当性が実質上保証される。
本発明の第6の実施形態では、DMサーバがターゲットノードに対して管理コマンドを実行する処理手順が説明される。
この実施形態に基づいて、DMサーバは、ある端末装置のDMT内のある管理対象ノードに対して、管理対象ノードのプロパティまたは値を取得または置換すること、管理対象ノードを削除すること、管理対象ノードに子ノードを追加すること、端末装置に、管理対象ノードに対応する動作を実行するよう命令すること等のあるDMコマンドを実行する必要がある。このとき、DMサーバは、対応する管理コマンドを生成し、端末装置に送る。管理コマンドを受け取った後で、端末装置は、DMサーバが管理コマンドについてのExec権限を持つかどうか判断する必要がある。DMサーバが管理コマンドについてのExec権限を持つ場合には、その管理コマンドは処理され、処理が完了した後で成功状況が返され、DMサーバが管理コマンドについてのExec権限を持たない場合には、操作が拒否され、エラーが返される。
以下で、端末装置が、ターゲットノードに対してDMサーバによって実行される管理コマンドを受け取った後で処理を行う方法を詳細に説明する。図7は、本発明の第6の実施形態による方法の概略的流れ図であり、この方法は以下のステップを含む。
ステップ71では、DMサーバによって送られた、DMT内のターゲットノードについての管理コマンドが受け取られる。この管理コマンドは、管理対象ノードのプロパティもしくは値を取得もしくは置換すること、または管理対象ノードを削除すること、または管理対象ノードに子ノードを追加すること、または端末装置に管理対象ノードに対応する動作を実行するよう命令することとすることができる。
ステップ72では、管理対象ノードのACLのプロパティ値が取得される。このノードのACLのプロパティ値が空である場合には、ノードから祖先ノードまでのサーチが開始し、ノードに最も近く、ACLの値が空でない祖先ノードのACLのプロパティ値が、ノードのACLの値として取得される。その場合、続いて、ステップ73が行われる。
ステップ73では、DMサーバがターゲットノードに対して管理コマンドを実行する直接権限を持つかどうかが判断され、具体的には、取得されたACLの値が管理コマンドに対応する項目を持つかどうか、および対応する項目がDMサーバの識別子を含むかどうかが判断される。DMコマンドの中には、ACLにおいて直接権限を割り振らないコマンド、すなわち、直接の対応する項目を持たず、ACL内の別の関連するDMコマンドによって割り振られる権限を介して実施されるコマンドもある。ここで、関連するDMコマンドは、ACLに対応する項目である。例えば、ACL内のGetコマンドに対応する項目がGetであり、ACL内のCopyコマンドに対応する項目が、Add、Get、Replace、およびDeleteである。
取得されたACLの値が管理コマンドに対応する項目を持ち、対応する項目がDMサーバの識別子を含む場合、それは、DMサーバが管理対象ノードに対して管理コマンドを実行する直接権限を持つことを指示し、続いてステップ74が行われる。取得されたACLの値が管理コマンドに対応する項目を持たず、または対応する項目がDMサーバの識別子を含まない場合、それは、DMサーバが管理対象ノードに対して管理コマンドを実行する直接権限を持たないことを指示し、続いて、DMサーバが間接権限を持つかどうか判断するために、ステップ75が行われる。
ステップ74では、DMサーバは管理対象ノードに対して管理コマンドを実行する直接権限を持ち、端末装置は管理コマンドを処理し、処理が完了した後で成功状況が返される。
ステップ75では、DMサーバは管理対象ノードに対して管理コマンドを実行する直接権限を持たず、推量ノードが決定され、DMサーバが管理対象ノードに対して管理コマンドを実行する間接権限を持つかどうか判断するために、推量ノードのACLの値のReplace項目を使用して推量が行われる。
1つの具体的な推量の方法は、推量がノードから開始してその祖先ノードに進むものである。具体的には、ノードから開始し、その祖先ノードのACLの値のReplace項目がDMサーバの識別子を含むノードがサーチされる。まず、ノードの親ノードがサーチされ、次いで、ノードの祖父母ノードがサーチされ、条件を満たすノードが見つかるまで、またはDMTの根ノードが見つかるまで、以下同様にサーチされる。
条件を満たすノードが見つかった場合には、DMサーバは管理対象ノードに対して管理コマンドを実行する間接権限を持つと判定され、端末装置は管理コマンドを処理し、処理が完了した後で成功状況が返される。ノードからDMTの根ノードまでのACLの値のReplace項目がDMサーバの識別子を含まない場合には、DMサーバは管理対象ノードに対して管理コマンドを実行する間接権限を持たないと判定され、コマンド失敗状況が返される。
本発明の第6の実施形態の技術的解決策を実装することにより、DMTが多重レベルの権限を持つときに、端末装置は、DMサーバがReplace権限を持つかどうかをレベルごとに判断するだけですむ。DMサーバがReplace権限を持つ場合には、DMサーバがレベルごとに権限を取得し、置換するのを回避するために、DMサーバはターゲット管理対象ノードのターゲット管理コマンドについてのExec権限を持つと判定され、それによって、DMサーバと端末装置との間のメッセージ対話の回数が低減され、DMサーバと端末装置とにかかる圧力およびネットワーク伝送にかかる圧力が低減され、端末装置管理の効率性および性能が改善される。
第7の実施形態では、本発明はさらに、権限管理に基づく端末装置管理のためのシステムを提供する。図8は、このシステムの概略的構造図である。図8に示すように、このシステムはDMサーバと端末装置とを含む。
DMサーバは、端末装置に管理コマンドを送るように構成される。
端末装置は、DMサーバからDMT内のターゲットノードに対する管理コマンドを受け取り、DMサーバがターゲットノードに対して管理コマンドを実行する直接権限を持つかどうか判断し、次いで、DMサーバが直接権限を持つ場合には、管理コマンドを処理し、DMサーバが直接権限を持たない場合には、DMサーバがターゲットノードに対して管理コマンドを実行する間接権限を持つかどうか判断し、DMサーバが間接権限を持つ場合には、管理コマンドを処理するように構成される。
第8の実施形態では、本発明はさらに、権限管理に基づく端末装置管理のための装置を提供する。図9は、権限管理に基づく端末装置管理のための装置の概略的構造図である。図9に示すように、この装置は、管理コマンド受信部と、直接権限判断部と、間接権限判断部と、管理コマンド処理部とを含む。
管理コマンド受信部は、DMサーバから、DMT内のターゲットノードに対する管理コマンドを受け取るように構成される。
直接権限判断部は、ACLのプロパティ値またはターゲットノードのACLの値に従って、DMサーバがターゲットノードに対して管理コマンドを実行する直接権限を持つかどうか判断するように構成される。DMサーバがターゲットノードに対して管理コマンドを実行する直接権限を持つ場合には、管理コマンド処理部は後続の操作を行い、DMサーバがターゲットノードに対して管理コマンドを実行する直接権限を持たない場合には、続いて間接権限判断部が処理を行う。具体的な判断の手法は、前述の方法の実施形態に記載されるとおりである。
間接権限判断部は、DMサーバがターゲットノードに対して管理コマンドを実行する間接権限を持つかどうか判断するように構成される。具体的な判断の手法は、前述の方法の実施形態に記載されるとおりである。
管理コマンド処理部は、管理コマンドを処理するように構成される。具体的には、DMサーバがターゲットノードに対して管理コマンドを実行する直接権限または間接権限を持つと判定されるときに、管理コマンドが処理される。管理コマンドを処理することは、管理コマンド受信部によって受け取られる管理コマンドに従って、Add、Delete、Replace、Get、Exec等の対応する操作を実行することである。
それに加えて、間接権限判断部は、レベルごとの判断モジュールをさらに含み得る。レベルごとの判断モジュールは、ターゲットノードからDMTの根ノードまでレベルごとに、ACLの値のReplace項目がDMサーバの識別子を含むノードが存在するかどうか判断し、ノードが存在する場合には、DMサーバがターゲットノードに対して管理コマンドを実行する間接権限を持つと判定するように構成される。
任意選択で、間接権限判断部は、親ノード判断モジュールをさらに含んでいてもよい。親ノード判断モジュールは、ターゲットノードの親ノードのACLの値のReplace項目がDMサーバの識別子を含むかどうか判断し、ターゲットノードの親ノードのACLの値のReplace項目がDMサーバの識別子を含む場合には、DMサーバがターゲットノードに対して管理コマンドを実行する間接権限を持つと判定し、ターゲットノードの親ノードのACLの値のReplace項目がDMサーバの識別子を含まない場合には、DMサーバに実行失敗状況情報を返すように構成される。
この装置は、端末装置内に一体化して形成されてもよく、個別の機能エンティティとして形成され、端末装置との接続関係を保持してもよい。
当業者は、本発明の実施形態による方法のステップの全部または一部が、関連ハードウェアに命令するプログラムによって実装され得ることを理解するはずである。このプログラムは、コンピュータ可読記憶媒体に記憶され得る。記憶媒体は、ROM/RAM、磁気ディスク、または光ディスクとすることができる。
本発明の実施形態の技術的解決策から理解できるように、まず、DMサーバからDMT内のターゲットノードに対する管理コマンドが受け取られ、次いで、DMサーバがターゲットノードに対して管理コマンドを実行する直接権限を持つかどうかが判断されることが分かる。DMサーバが直接権限を持つ場合には、管理コマンドが直接権限に従って処理される。DMサーバが直接権限を持たない場合には、DMサーバがターゲットノードに対して管理コマンドを実行する間接権限を持つかどうかが判断される。DMサーバが間接権限を持つ場合には、管理コマンドが間接権限に従って処理される。このように、端末装置の権限推量の能力が向上する。言い換えると、端末装置は、間接権限に従って、対応するプロセスが行われ得るかどうか判断することが可能になり、DMサーバは、レベルごとに権限を置換しなくてもすみ、そのため、権限管理の複雑さが簡略化され、DMサーバと端末装置との間のメッセージ対話の回数が低減され、それによって、端末装置管理の効率性および性能が改善される。
結論として、本発明の具体的実施形態は、権限管理の複雑さを簡略化し、DMサーバと端末装置との間のメッセージ対話の回数を低減し、DMサーバと端末装置とにかかる圧力およびネットワーク伝送にかかる圧力を低減することにより、端末装置管理の効率性および性能を改善することができる。
終わりに、以上は本発明のいくつかの例示的実施形態にすぎない。しかし、本発明の範囲はこれらの実施形態だけに限定されるものではない。本発明の技術的範囲内にある当業者に容易に理解される変更または置換は、本発明の範囲内に含まれるべきである。したがって、本発明の保護範囲は添付の特許請求の範囲に従うものである。
(付記1)
権限管理に基づいてアクセス制御リスト(ACL)を取得する方法であって、
デバイス管理(DM)サーバから、デバイス管理ツリー(DMT)内の管理対象ノードのACLに対する該管理対象ノードのURIを含むGetコマンドを受け取ることと、
前記DMサーバが前記管理対象ノードに対してGetコマンドを実行する直接権限を持つかどうか判定することと、
前記DMサーバが前記管理対象ノードに対してGetコマンドを実行する直接権限を持つと判定されるときに、Getコマンドを処理することと、
を含む方法。
(付記2)
前記DMサーバが前記管理対象ノードに対してGetコマンドを実行する直接権限を持たないと判定されるときに、
前記DMサーバが前記管理対象ノードに対してGetコマンドを実行する間接権限を持つかどうか判定することと、
前記DMサーバが前記管理対象ノードに対してGetコマンドを実行する間接権限を持つと判定されるときに、Getコマンドを処理することと、
をさらに含む
付記1に記載の方法。
(付記3)
前記DMサーバが前記管理対象ノードに対してGetコマンドを実行する間接権限を持つかどうか判定することは、
前記DMサーバが前記DMTの前記管理対象ノードと根ノードとの間のあるノードについてのReplace権限を持つかどうか判断することか、または、前記DMサーバが前記管理対象ノードの親ノードについてのGet権限を持つかどうか判断することか、または、前記DMサーバが前記管理対象ノードの親ノードについてのReplace権限を持つかどうか判断することと、
前記DMサーバが前記DMTの前記管理対象ノードと根ノードとの間のあるノードについてのReplace権限を持つか、または、前記DMサーバが前記管理対象ノードの親ノードについてのGet権限を持つか、または、前記DMサーバが前記管理対象ノードの親ノードについてのReplace権限を持つ場合、前記DMサーバは前記管理対象ノードに対してGetコマンドを実行する間接権限を持つと判定することと、
を含む
付記2に記載の方法。
(付記4)
前記DMサーバが前記DMTの前記管理対象ノードと根ノードとの間のあるノードについてのReplace権限を持つかどうか判断することは、
前記DMTの前記管理対象ノードから根ノードまでレベルごとに、ACLのプロパティ値のReplace項目に前記DMサーバの識別子を含むノードが存在するかどうか判断することと、
前記ノードが存在する場合に、前記DMサーバは前記DMTの前記管理対象ノードと根ノードとの間のノードについてのReplace権限を持つと判定することと、
を含む
付記3に記載の方法。
(付記5)
前記DMサーバが前記管理対象ノードに対してGetコマンドを実行する直接権限を持つかどうか判断することは、
前記管理対象ノードのACLの値を取得することと、
前記取得されたACLの値のGet項目が前記DMサーバの識別子を含むかどうか判断することと、
前記取得されたACLの値のGet項目が前記DMサーバの識別子を含む場合に、前記DMサーバが前記管理対象ノードに対してGetコマンドを実行する直接権限を持つと判定することと、
を含む
付記1に記載の方法。
(付記6)
Getコマンドが、URI内のすべての管理対象ノードのACLを返すよう求める命令をさらに含む場合に、
前記ACLを返すよう求める命令に従い、前記DMサーバがGet権限を持つURI内のすべてのノードのACLのプロパティ値を取得することと、
前記取得されたACLのプロパティ値を前記DMサーバに返すことと、
を含む
付記1に記載の方法。
(付記7)
Getコマンドが、前記管理対象ノードの複数のプロパティ値を取得するよう求める命令をさらに含む場合に、
前記DMサーバが前記直接権限または前記間接権限を持つと判定した後で、前記管理対象ノードの複数のプロパティ値を取得し、該プロパティ値を前記DMサーバに返すことを含む
付記1または2に記載の方法。
(付記8)
前記Getコマンドを処理することは、
前記管理対象ノードのACLの値を取得し、前記管理コマンドの実行成功状態情報と前記管理コマンドの実行成功状態情報の後に続いて返される前記取得されたACLの値とを前記DMサーバに返すことを含む
付記1または2に記載の方法。
(付記9)
前記管理対象ノードのACLの値を取得し、前記管理コマンドの実行成功状態情報と前記取得されたACLの値とを前記DMサーバに返すことは、
前記管理対象ノードのACLのプロパティ値が空である場合に、前記管理対象ノードの祖先管理対象ノードを探索し、前記管理対象ノードに最も近くでACLのプロパティ値が空でない取得された祖先管理対象ノードのACLの値を前記管理対象ノードのACLの値として使用し、前記管理コマンドの実行成功状態情報と前記管理対象ノードのACLの値とを前記DMサーバに返し、該返される情報において前記ACLの値が継承されることを表明することを含む
付記8に記載の方法。
(付記10)
権限管理に基づいてアクセス制御リスト(ACL)を置換する方法であって、
デバイス管理(DM)サーバから、デバイス管理ツリー(DMT)内の管理対象ノードのACLに対するReplaceコマンドを受け取ることと、
前記DMサーバが前記管理対象ノードに対してReplaceコマンドを実行する直接または間接のReplace権限を持つかどうか判定することと、
前記DMサーバが直接または間接のReplace権限を持つと判定されるときにReplaceコマンドを処理することと、
を含む方法。
(付記11)
前記DMサーバが前記管理対象ノードに対してReplaceコマンドを実行する間接のReplace権限を持つかどうか判定することは、
前記DMサーバが前記DMTの前記管理対象ノードと根ノードとの間のあるノードについてのReplace権限を持つかどうか判断することと、
前記DMサーバが前記DMTの前記管理対象ノードと根ノードとの間のあるノードについてのReplace権限を持つ場合に、前記DMサーバは前記管理対象ノードに対してReplaceコマンドを実行する間接のReplace権限を持つと判定することと、
を含む
付記10に記載の方法。
(付記12)
前記DMサーバが前記DMTの前記管理対象ノードと根ノードとの間のあるノードについてのReplace権限を持つかどうか判断することは、
前記DMTの前記管理対象ノードから根ノードまでレベルごとに、ACLのプロパティ値のReplace項目に前記DMサーバの識別子を含むノードが存在するかどうか判断することと、
前記ノードが存在する場合に、前記DMサーバは前記DMTの前記管理対象ノードと根ノードとの間のノードについてのReplace権限を持つと判定することと、
を含む
付記11に記載の方法。
(付記13)
前記DMサーバが前記管理対象ノードに対してReplaceコマンドを実行する直接のReplace権限を持つかどうか判断することは、
前記管理対象ノードが内部ノードである場合には、前記管理対象ノードまたは前記管理対象ノードの親ノードのACLの値を取得し、前記管理対象ノードまたは前記管理対象ノードの親ノードのACLの値のReplace項目が前記DMサーバの識別子を含むかどうか判断し、前記管理対象ノードまたは前記管理対象ノードの親ノードのACLの値のReplace項目が前記DMサーバの識別子を含む場合に、前記DMサーバは前記管理対象ノードのACLに対してReplaceコマンドを実行する直接のReplace権限を持つと判定することと、
前記管理対象ノードが葉ノードである場合に、前記管理対象ノードの親ノードのACLの値を取得し、前記管理対象ノードの親ノードのACLの値のReplace項目が前記DMサーバの識別子を含むかどうか判断し、前記管理対象ノードの親ノードのACLの値のReplace項目が前記DMサーバの識別子を含む場合に、前記DMサーバは前記管理対象ノードのACLに対してReplaceコマンドを実行する直接のReplace権限を持つと判定することと、
を含む
付記10に記載の方法。
(付記14)
前記ACLに対するReplaceコマンドを処理することは、
前記ACLに対するReplaceコマンドに従って前記管理対象ノードのACLの値を置換し、コマンド実行成功の情報を返すことを含む
付記10〜13のいずれか1項に記載の方法。
(付記15)
権限管理に基づく端末装置管理のための装置であって、
デバイス管理(DM)サーバから、デバイス管理ツリー(DMT)内の管理対象ノードに対する管理コマンドを受け取るように構成された管理コマンド受信部と、
前記DMサーバが前記管理対象ノードに対して前記管理コマンドを実行する直接権限を持つかどうか判断するように構成された直接権限判断部と、
前記DMサーバが前記管理対象ノードに対して前記管理コマンドを実行する間接権限を持つかどうか判断するように構成された間接権限判断部と、
前記直接権限判断部が前記DMサーバは直接権限を持つと判定するか、または間接権限判断部が前記DMサーバは間接権限を持つと判定するときに、前記管理コマンドを処理するように構成された管理コマンド処理部と、
を備える、装置。
(付記16)
前記間接権限判断部は、
前記DMTの前記管理対象ノードから根ノードまでレベルごとに、アクセス制御リスト(ACL)の値のReplace項目に前記DMサーバの識別子を含むノードが存在するかどうか判断し、前記ノードが存在する場合に、前記DMサーバは前記管理対象ノードに対して前記管理コマンドを実行する間接権限を持つと判定するように構成されたレベルごとの判断モジュールと、
前記管理対象ノードの親ノードのACLの値のReplace項目が前記DMサーバの識別子を含むかどうか判断し、前記管理対象ノードの親ノードのACLの値のReplace項目に前記DMサーバの識別子を含む場合には、前記DMサーバは前記管理対象ノードに対して前記管理コマンドを実行する間接権限を持つと判定し、前記管理対象ノードの親ノードのACLの値のReplace項目が前記DMサーバの識別子を含まない場合には、実行失敗状況情報を前記DMサーバに返すように構成された親ノード判断モジュールと、
を備える
付記15に記載の装置。
(付記17)
端末装置内に一体化して形成され、または個別の機能エンティティとして形成される
付記15または16に記載の装置。
(付記18)
権限管理に基づく端末装置管理のためのシステムであって、
デバイス管理(DM)サーバと端末装置とを備え、
前記DMサーバは前記端末装置に管理コマンドを送るように構成され、
前記端末装置は、前記DMサーバから、デバイス管理ツリー(DMT)内の管理対象ノードに対する前記管理コマンドを受け取り、前記DMサーバが前記管理対象ノードに対して前記管理コマンドを実行する直接または間接の権限を持つかどうか判断し、前記DMサーバが前記管理対象ノードに対して前記管理コマンドを実行する直接または間接の権限を持つ場合に、前記管理コマンドを処理するように構成される、
システム。

Claims (3)

  1. 限管理に基づく端末装置管理のための装置であって、
    デバイス管理(DM)サーバから、デバイス管理ツリー(DMT)内の管理対象ノードに対する管理コマンドを受け取るように構成された管理コマンド受信部と、
    前記DMサーバが前記管理対象ノードに対して前記管理コマンドを実行する直接権限を持つかどうか判断するように構成された直接権限判断部と、
    前記DMサーバが前記管理対象ノードに対して前記管理コマンドを実行する間接権限を持つかどうか判断するように構成された間接権限判断部と、
    前記直接権限判断部が前記DMサーバは直接権限を持つと判定するか、または間接権限判断部が前記DMサーバは間接権限を持つと判定するときに、前記管理コマンドを処理するように構成された管理コマンド処理部と、
    を備え、
    前記間接権限判断部は、
    前記DMTの前記管理対象ノードから根ノードまでレベルごとに、アクセス制御リスト(ACL)の値のReplace項目に前記DMサーバの識別子を含むノードが存在するかどうか判断し、前記ノードが存在する場合に、前記DMサーバは前記管理対象ノードに対して前記管理コマンドを実行する間接権限を持つと判定するように構成されたレベルごとの判断モジュールと、
    前記管理対象ノードの親ノードのACLの値のReplace項目が前記DMサーバの識別子を含むかどうか判断し、前記管理対象ノードの親ノードのACLの値のReplace項目に前記DMサーバの識別子を含む場合には、前記DMサーバは前記管理対象ノードに対して前記管理コマンドを実行する間接権限を持つと判定し、前記管理対象ノードの親ノードのACLの値のReplace項目が前記DMサーバの識別子を含まない場合には、実行失敗状況情報を前記DMサーバに返すように構成された親ノード判断モジュールと、
    を備える、
    装置。
  2. 端末装置内に一体化して形成され、または個別の機能エンティティとして形成される
    請求項に記載の装置。
  3. 権限管理に基づく端末装置管理のためのシステムであって、
    デバイス管理(DM)サーバと端末装置とを備え、
    前記DMサーバは前記端末装置に管理コマンドを送るように構成され、
    前記端末装置は、前記DMサーバから、デバイス管理ツリー(DMT)内の管理対象ノードに対する前記管理コマンドを受け取り、前記DMサーバが前記管理対象ノードに対して前記管理コマンドを実行する間接権限を持つかどうか判断し、前記DMサーバが前記管理対象ノードに対して前記管理コマンドを実行する間接権限を持つ場合に、前記管理コマンドを処理するように構成され、
    前記端末装置が、前記DMサーバが前記管理対象ノードに対して前記管理コマンドを実行する間接権限を持つかどうか判断するように構成されることは、
    前記端末装置が、前記DMTの前記管理対象ノードから根ノードまでレベルごとに、アクセス制御リスト(ACL)の値のReplace項目に前記DMサーバの識別子を含むノードが存在するかどうか判断し、前記ノードが存在する場合に、前記DMサーバは前記管理対象ノードに対して前記管理コマンドを実行する間接権限を持つと判定するように構成されるか、又は、
    前記端末装置が、前記管理対象ノードの親ノードのACLの値のReplace項目が前記DMサーバの識別子を含むかどうか判断し、前記管理対象ノードの親ノードのACLの値のReplace項目に前記DMサーバの識別子を含む場合には、前記DMサーバは前記管理対象ノードに対して前記管理コマンドを実行する間接権限を持つと判定し、前記管理対象ノードの親ノードのACLの値のReplace項目が前記DMサーバの識別子を含まない場合には、実行失敗状況情報を前記DMサーバに返すように構成されることを含む、
    システム。
JP2011531337A 2008-10-14 2009-10-14 権限管理に基づく端末装置管理のための方法および装置 Active JP5349603B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN2008102242546A CN101730099B (zh) 2008-10-14 2008-10-14 基于权限控制的终端管理方法及装置
CN200810224254.6 2008-10-14
PCT/CN2009/074432 WO2010043175A1 (zh) 2008-10-14 2009-10-14 基于权限控制的终端管理方法及装置

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2013110043A Division JP5689500B2 (ja) 2008-10-14 2013-05-24 権限管理に基づく端末装置管理のための方法

Publications (3)

Publication Number Publication Date
JP2012505484A JP2012505484A (ja) 2012-03-01
JP2012505484A5 JP2012505484A5 (ja) 2013-07-11
JP5349603B2 true JP5349603B2 (ja) 2013-11-20

Family

ID=42106246

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2011531337A Active JP5349603B2 (ja) 2008-10-14 2009-10-14 権限管理に基づく端末装置管理のための方法および装置
JP2013110043A Active JP5689500B2 (ja) 2008-10-14 2013-05-24 権限管理に基づく端末装置管理のための方法

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2013110043A Active JP5689500B2 (ja) 2008-10-14 2013-05-24 権限管理に基づく端末装置管理のための方法

Country Status (8)

Country Link
US (4) US9215148B2 (ja)
EP (3) EP2334024B1 (ja)
JP (2) JP5349603B2 (ja)
KR (3) KR101254163B1 (ja)
CN (1) CN101730099B (ja)
ES (2) ES2435675T3 (ja)
PT (1) PT2334024E (ja)
WO (1) WO2010043175A1 (ja)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102546760B (zh) * 2008-02-04 2015-11-25 华为技术有限公司 设备管理的方法和终端、装置、系统
CN101730099B (zh) 2008-10-14 2013-03-20 华为技术有限公司 基于权限控制的终端管理方法及装置
US8516607B2 (en) 2011-05-23 2013-08-20 Qualcomm Incorporated Facilitating data access control in peer-to-peer overlay networks
WO2013022317A2 (ko) * 2011-08-10 2013-02-14 엘지전자 주식회사 서버의 명령을 수행하기 위한 방법, 및 그를 위한 장치
CN104604295B (zh) * 2012-09-07 2018-08-14 Lg电子株式会社 用于在无线通信系统中由服务器管理终端对资源的访问权限的方法及其设备
US9955348B2 (en) 2012-09-12 2018-04-24 Lg Electronics Inc. Method and device for requesting for specific right acquisition on specific resource in wireless communication system
KR102145741B1 (ko) * 2013-01-18 2020-08-19 엘지전자 주식회사 무선 통신 시스템에서 접근 제어를 위한 방법 및 장치
CN103701639B (zh) * 2013-12-17 2018-09-28 上海斐讯数据通信技术有限公司 一种acl配置方法及系统
WO2015153684A1 (en) * 2014-03-31 2015-10-08 Mobile Iron, Inc. Mobile device management broker
CN104580176B (zh) * 2014-12-26 2018-09-21 深圳市海蕴新能源有限公司 设备共享方法及系统
CN107277016B (zh) * 2017-06-22 2020-05-29 郑州云海信息技术有限公司 一种权限校验的方法及装置
US20200327072A1 (en) * 2020-06-25 2020-10-15 Intel Corporation Secure-ats using versing tree for reply protection
CN113852655A (zh) * 2020-06-28 2021-12-28 北京金山云网络技术有限公司 信息管理方法、装置及区块链服务系统
CN112422540B (zh) * 2020-11-09 2021-09-03 浙江大学 一种拟态waf中的执行体动态变换方法

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5778222A (en) * 1994-06-27 1998-07-07 International Business Machines Corporation Method and system for managing access to objects
GB0207354D0 (en) * 2002-03-28 2002-05-08 Ibm Inheritance of access controls within a hierarchy of data processing system resources
AU2002258019A1 (en) * 2002-04-30 2003-11-17 Nokia Corporation Method and device for management of tree data exchange
US8131739B2 (en) * 2003-08-21 2012-03-06 Microsoft Corporation Systems and methods for interfacing application programs with an item-based storage platform
KR100620054B1 (ko) * 2004-06-11 2006-09-08 엘지전자 주식회사 장치 관리 기술에서의 장치 관리 시스템 및 방법
US9697373B2 (en) * 2004-11-05 2017-07-04 International Business Machines Corporation Facilitating ownership of access control lists by users or groups
CN100489827C (zh) * 2004-12-30 2009-05-20 诺基亚公司 利用访问控制信息使用具有多个配置的设备中的配置的方法、系统和设备
US20060294042A1 (en) * 2005-06-23 2006-12-28 Microsoft Corporation Disparate data store services catalogued for unified access
EP1974525A2 (en) * 2006-01-10 2008-10-01 Nokia Corporation System and method for providing content security in upnp systems
US20070250933A1 (en) * 2006-04-20 2007-10-25 Nokia Corporation Apparatus, method, and computer program product for managing access rights in a dynamic node
CN101123785B (zh) * 2006-08-11 2013-01-23 华为技术有限公司 一种通信系统中管理终端的方法和系统
CN101163309B (zh) * 2006-10-13 2012-07-04 华为技术有限公司 一种实现信息锁定的方法、系统和装置
CN100574194C (zh) * 2006-12-22 2009-12-23 华为技术有限公司 一种设备安全管理维护的方法及装置
JP2007193826A (ja) * 2007-02-19 2007-08-02 Ricoh Co Ltd データ管理装置、データ管理処理方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体
CN101330500B (zh) * 2007-06-18 2012-05-23 中兴通讯股份有限公司 在设备管理中访问权限的控制方法
CN101360121B (zh) 2007-07-31 2012-08-29 华为技术有限公司 设备管理中权限控制的方法、系统及终端
CN101677441B (zh) 2008-09-18 2013-03-20 华为终端有限公司 一种授权控制的方法、装置和系统
CN101730099B (zh) 2008-10-14 2013-03-20 华为技术有限公司 基于权限控制的终端管理方法及装置
US8775579B2 (en) * 2010-01-13 2014-07-08 Htc Corporation Method for addressing management object in management tree and associated device management system

Also Published As

Publication number Publication date
ES2400362T3 (es) 2013-04-09
ES2435675T3 (es) 2013-12-20
EP2541868B1 (en) 2013-07-31
US20110196966A1 (en) 2011-08-11
EP2541867A1 (en) 2013-01-02
CN101730099B (zh) 2013-03-20
KR101254163B1 (ko) 2013-04-18
EP2334024B1 (en) 2012-12-19
JP5689500B2 (ja) 2015-03-25
US20160057024A1 (en) 2016-02-25
EP2334024A1 (en) 2011-06-15
EP2334024A4 (en) 2012-02-29
US20230275815A1 (en) 2023-08-31
PT2334024E (pt) 2013-03-05
EP2541867B1 (en) 2013-08-21
KR20120137439A (ko) 2012-12-20
JP2013168183A (ja) 2013-08-29
KR101280346B1 (ko) 2013-07-01
JP2012505484A (ja) 2012-03-01
WO2010043175A1 (zh) 2010-04-22
KR20120137438A (ko) 2012-12-20
US9215148B2 (en) 2015-12-15
KR20110063694A (ko) 2011-06-13
EP2541868A1 (en) 2013-01-02
US20200153706A1 (en) 2020-05-14
KR101280347B1 (ko) 2013-07-01
CN101730099A (zh) 2010-06-09

Similar Documents

Publication Publication Date Title
JP5349603B2 (ja) 権限管理に基づく端末装置管理のための方法および装置
US10521245B2 (en) Method and system for recursive plug-in application recipe generation
US9401842B2 (en) Method and device for configuring terminal devices
JP5981662B2 (ja) 無線通信システムにおいて接近権限認証のための方法及び装置
CN104937895A (zh) 在无线通信系统中控制访问的方法和设备
KR20140072164A (ko) 가입자 데이터에 대한 프라이버시 관리
KR100714681B1 (ko) 네트워크 관리 장치 및 방법
US8224933B2 (en) Method and apparatus for case-based service composition
EP2862317B1 (en) Managed object version identification
JP7335953B2 (ja) パフォーマンス測定を制御するための方法と装置
US20090313307A1 (en) Manipulation of network management information
US20230289237A1 (en) Automated nesting of existing stacks in a root stack within an aws environment
CN117519834A (zh) 实现csi插件自定义功能的方法及系统
CN116233478A (zh) 基于虚拟互动直播的渲染方法及系统

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120619

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20120619

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20120824

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120829

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120904

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20121204

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130226

A524 Written submission of copy of amendment under article 19 pct

Free format text: JAPANESE INTERMEDIATE CODE: A524

Effective date: 20130524

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130813

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130820

R150 Certificate of patent or registration of utility model

Ref document number: 5349603

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250