专利名称:处理服务器授权的方法及其通信装置的制作方法
技术领域:
本发明涉及一种用于一服务系统的方法及其通信装置,尤其涉及一种用于一服务系统用来处理一服务器授权的方法及其通信装置。
背景技术:
开放移动联盟(Open Mobile Alliance, 0MA)成立的目的为发展符合使用者需求的开放移动联盟规格(OMA Specifications),详细来说,开放移动联盟规格致力于提供可在相异地理区域(如国家)、营运商、服务提供商、网络、操作系统及移动装置间互通的移动服务(mobile services)。当使用者使用符合开放移动联盟规格的移动服务时, 可不受限于特定营运商及服务提供商。符合开放移动联盟规格的移动服务亦独立于所使用的承载,举例来说,符合开放移动联盟规格的移动服务所使用的承载可为全球移动通信系统(Global System for Mobile Communications,GSM)、数据速率增强 GSM 演进技术 (Enhanced Data rates for GSM Evolution,EDGE)或通用分组无线月艮务(General Packet Radio Service, GPRS)等第二代移动通信系统,也可为通用移动通信系统(Universal Mobile Telecommunications System, UMTS)、长期演进系统(Long Term Evolution, LTE) 或先进长期演进系统(LTE-AdvanCed,LTE-A)等第三代移动通信系统。进一步地,移动服务不受限于移动装置所使用的操作系统,而可运行于执行Windows、Android或Linux等操作系统的移动装置上。因此,业界可在提供符合开放移动联盟规格的移动装置及移动服务的情形下,受益于移动服务互通性所带来的大幅成长市场。此外,当使用者使用符合开放移动联盟规格的移动装置及移动服务时,也可享受移动服务互通性所带来的较佳体验。在开放移动联盟装置管理(Device Management, DM)需求中,一管理机构 (Management Authority, ΜΑ)被定义为可使用开放移动联盟装置管理规格以管理一或多个装置管理客户端(DM clients)(如移动装置)的一法定授权单位。进一步地,根据支持开放移动联盟的系统的布建方式,管理机构可直接管理装置管理客户端,或者,管理机构可通过一或多个装置管理服务器(DM servers)管理装置管理客户端,也就是说,装置管理客户端实际上由装置管理服务器所管理。详细来说,开放移动联盟装置管理规格用来定义管理机构及装置管理客户端之间交换分组或讯息的方式,亦用来定义装置管理客户端回报指令、状态或报告的方式。进一步地,当使用开放移动联盟装置管理规格时,管理机构通过装置管理客户端中多个管理物件(Management Objects),其中一管理物件可小至一整数或大至一图片,来管理装置管理客户端。举例来说,一管理物件可为软件元件管理物件 (Software Component Management Object, SC0M0)、软件及应用控制管理物件(Software and Application Control Management Object, SACM0) ^Μ ^Μ^Μ^ ^ (Firmware Update Management Object, FUM0)等物件。另一方面,由于移动服务的需求日渐增加,营运商或服务提供商常常必须在同一时间提供移动服务给大量的移动装置,在此情形下,由于有限的人力与物力,营运商或服务提供商难以保证移动服务的品质。因此,对于营运商或服务提供商而言,较经济的作法为将移动服务的管理授权给数个下游营运商或下游服务提供商,据此可将大量的移动服务及其所产生的流量分散至数个较小且易于管理的群组。然而,如何授权移动装置及移动服务的管理是一待讨论的议题。因此,开放移动联盟定义一服务器授权(Sever Delegation),据此一管理机构可授权装置管理客户端的管理物件的控制权限至其他管理机构。服务器授权程序可以是一完全授权(Full Delegation)或一共享授权(Shared Delegation)。当管理机构执行完全授权时,在授权装置管理客户端的管理物件的控制权限至另一管理机构后,该管理机构即无法再管理装置管理客户端的管理物件。举例来说,一管理机构同时管理装置管理客户端的软件元件管理物件及软件及应用控制管理物件,如果该管理机构执行完全授权以授权软件及应用控制管理物件至另一管理机构,在该服务器授权完成后,装置管理客户的软件及应用控制管理物件仅能由该另一管理机构来管理。相反地,当管理机构执行共享授权时,在授权装置管理客户端的管理物件的控制权限至另一管理机构后,该管理机构仍可继续管理装置管理客户端的管理物件。举例来说,一管理机构同时管理装置管理客户端的软件元件管理物件及软件及应用控制管理物件,如果该管理机构执行共享授权以授权软件及应用控制管理物件至另一管理机构,在该服务器授权完成后,该管理机构及该另一管理机构皆可管理装置管理客户端的软件及应用控制管理物件。另一方面,开放移动联盟也定义一存取控制列表(Access Control List,ACL),其包含有装置管理客户端的每一管理物件的存取权限。因此,当管理机构准备对装置管理客户端的一管理物件执行一存取(如修改、增加或删除)时,该装置管理客户端可根据存取控制列表判断是否允许该存取。换句话说,只有于装置管理客户端根据存取控制列表允许该管理物件的存取时,管理机构才可在该管理物件上执行存取。然而,即使开放移动联盟已定义上述名词,服务器授权程序仍未定案,是一尚待解决的问题。
发明内容
因此,本发明的主要目的即在于提供一种方法及其通信装置,用处理一服务器授权,以解决上述问题。本发明公开一种处理一服务器授权(server delegation)的方法,用于一服务系统中支持一装置管理(device management, DM)协议的一第一服务器中,该方法包含有经由一授权会谈(delegation session),由一第二服务器接收一授权讯息(delegation message)及一第一签章(signature),该第二服务器拥有该服务系统中一客户端(client) 的多个管理物件的一控制权限;产生一授权请求讯息(delegation request message),其包含有该授权讯息及该第一签章;以及传送该授权请求讯息及一第二签章至该客户端,以获得该客户端的该多个管理物件中部分管理物件的一控制权限。本发明还公开一种处理一服务器授权(server delegation)的方法,用于一服务系统中支持一装置管理(device management,DM)协议的一第一服务器中,该第一服务器拥有该服务系统中一客户端(client)的多个管理物件的一控制权限,该方法包含有产生一授权讯息(delegation message),其包含有授权信息(delegation information),该授权信息相关于委任该客户端的该多个管理物件中部分管理物件的一控制权限至该服务系统中一第二服务器;以及经由一授权会谈(delegation session),传送该授权讯息及一签章(signature)至该第二服务器,以授权该客户端的该多个管理物件中该部分管理物件的该控制权限至该第二服务器。
本发明还公开一种处理一服务器授权(server delegation)的方法,用于一服务系统中支持一装置管理(device management, DM)协议的一客户端(client)中,该方法包含有由一第二服务器获得由一第一服务器所产生一授权讯息(delegation message)及一第一签章(signature);使用一第一共享秘密(shared secret)以验证该第一签章的有效性,该第一共享秘密为该第一服务器及该客户端所知悉;验证一第一请求时间是否在一第一预先设定期间内;以及当该第一签章及该第一请求时间有效时,更新用于该客户端的至少一管理物件的一存取权限架构(access right structure),以达到该第一服务器授权该至少一管理物件的一控制权限至该第二服务器的目的;其中该授权讯息包含有该第一请求时间及该存取权限架构,其用于该客户端的该至少一管理物件。
图1为本发明实施例一服务系统的示意图。图2为本发明实施例一通信装置的示意图。图3为本发明实施例一流程的示意图。图4为本发明实施例一服务系统状态的示意图。图5为本发明实施例一授权讯息及签章的示意图。图6为本发明实施例一授权请求讯息及签章的示意图。主要元件符号说明10、40服务系统20通信装置200处理装置210存储单元214程序代码220通信接口单元30流程300、310、320、330、340 步骤50授权讯息及签章60授权请求讯息及签章SRV_1、SRV_2服务器CT客户端MOl、M02、M03管理物件
RT_1、RT_2 请求时间SIGN_1、SIGN_2签章SEC_1、SEC_2共享秘密SRCA_1、SRCA_ 2秘密相关密码应用
具体实施方式
请参考图1,图1为本发明实施例一服务系统10的示意图。服务系统10支持开放移动联盟(Open Mobile Alliance, 0MA)装置管理(Device Management, DM)协议,其简略地由一服务器及多个装置管理客户端(DM clients)(简称为客户端)所组成。在图1中, 服务器及客户端用来说明无线通信系统10的架构。进一步地,该服务器通过管理客户端的管理物件(Management Objects)来管理符合开放移动联盟装置管理协议的客户端,另一方面,客户端则维护存取控制列表(Access Control List,ACL),其包含有客户端管理物件的存取权限,来判断服务器的存取是否有效。当服务器准备对客户端的管理物件执行一存取 (如修改、增加或删除)时,客户端可根据存取控制列表判断是否允许该存取。换句话说,只有当客户端根据存取控制列表允许该管理物件的存取时,服务器才可在该管理物件上执行存取。
在图1中,服务器及客户端用来说明服务系统10的架构。实际上,根据服务系统10的布建方式,服务器可为多个装置管理服务器(DM servers),即该多个装置管理服务器直接管理客户端,或由一管理机构(Management Authority, ΜΑ)所管理的多个装置管理服务器,即该管理机构通过所管理的多个装置管理服务器来管理客户端。不失一般性, 本文所述的服务器系指管理客户端的管理机构或装置管理服务器。客户端可为固定于一处的桌上型计算机或家用电器。或者,客户端可为移动电话、笔记型计算机、平板计算机及电子书等移动装置。此外,管理物件独立于所使用的承载,举例来说,传送管理物件的承载可为全球移动通信系统(Global System for Mobile Communications, GSM)、数据速率增强GSM演进技术(EnhancedData rates for GSM Evolution, EDGE)或通用分组无线服务 (General Packet Radio Service, GPRS)的第二代移动通信系统,也可为通用移动通信系统(Universal Mobile Telecommunications System, UMTS)、长期演进系统(Long Term Evolution, LTE)或先进长期演进系统(LTE-Advanced,LTE-A)等第三代移动通信系统,甚至可为非对称式数字用户回路(Asymmetric Digital Subscriber Line, ADSL)等有线网络。请参考图2,图2为本发明实施例一通信装置20的示意图。通信装置20可为图1 中的客户端或服务器,包含一处理装置200、一存储单元210以及一通信接口单元220。处理装置200可为一微处理器或一特定应用集成电路(Application-Specific Integrated Circuit, ASIC)。存储单元210可为任一数据存储装置,用来存储一程序代码214,处理装置200可通过存储单元210读取及执行程序代码214。举例来说,存储单元210可为用户识别模块(Subscriber Identity Module,SIM)、只读式存储器(Read-Only Memory,ROM)、 随机存取存储器(Random-Access Memory, RAM)、光盘只读存储器(CD-ROM/DVD-ROM)、磁带(magnetic tape)、硬盘(hard disk)及光学数据存储装置(optical data storage device)等,而不限于此。控制通信接口单元220可为一收发器,其根据处理装置200的处理结果,用来传送及接收信息。请参考图3,图3为本发明实施例一流程30的流程图。流程30用于图1中服务系统10的一授与服务器(delegated server)中,用来获得一客户端的多个管理物件中部分管理物件的控制权限。流程30可被编译成程序代码214,其包含以下步骤步骤3OO:开始。步骤310 经由一授权会谈(delegation session),由一委派服务器(delegatingserver)接收一授权讯息(delegation message)及一第一签章(signature),该委派服务器拥有该服务系统中该客户端的多个管理物件的一控制权限。步骤320 产生一授权请求讯息(delegation request message),其包含有该授权讯息及该第一签章。步骤330 传送该授权请求讯息及一第二签章至该客户端,以获得该客户端的该多个管理物件中部分管理物件的一控制权限。步骤340:结束。根据流 程30,当委派服务器拥有客户端的多个管理物件的控制权限时,根据由委派服务器或授与服务器所发出的请求,委派服务器可授权客户端的该多个管理物件中部分管理物件的控制权限至授与服务器。委派服务器首先传送授权讯息及第一签章至授与服务器,以通知多个管理物件中部分管理物件的控制权限的改变,在授与服务器接收授权讯息及第一签章后,授与服务器产生该授权请求讯息,其包含有授权讯息及第一签章。接着,授与服务器传送授权请求讯息及第二签章至客户端,以通知客户端多个管理物件中部分管理物件的控制权限的改变。因此,当授与服务器准备于多个管理物件中部分管理物件上执行存取(如修改、增加或删除)时,则客户端会允许该存取。举例来说,请参考图4,其为本发明实施例一服务系统10状态的示意图。在图4中, 服务系统40包含有服务器SRV_1、服务器SRV_2及客户端CT,运作于其间的服务器授权流程用来说明流程30。客户端CT拥有多个管理物件,其包含有管理物件MOl、M02及M03,其可分别为软件元件管理物件(Software Component Management 0b ject,SC0M0)、软件及应用控制管理物件(Software and Application Control Management Object, SACM0)或固件更新管理物件(Firmware Update Management 0bject,FUM0),但不限于此。而服务器SRV_1 则拥有管理物件M01、M02及M03的控制权限。当服务器SRV_1根据一特定原因,准备授权管理物件MOl及M03的控制权限至服务器SRV_2时,服务器SRV_1会针对服务器授权启动一授权会谈。或者,服务器SRV_2也可根据一特定原因,请求服务器SRV_1授权管理物件MOl 及M03的控制权限至服务器SRV_2,在此情形下,服务器SRV_2会针对服务器授权启动一授权会谈。在上述情形下,服务器SRV_1皆会产生一授权讯息,其较佳地包含有用于管理物件 MOl及M03的一存取权限架构、一授权日期(delegating date)、服务器SRV_1的识别以及请求时间(request time)RT_l。进一步地,服务器SRV_1使用授权讯息、共享秘密(shared secret) SEC_1 Μ.一禾必密才匿关密石马IS用(secret-related cryptographic application) SRCA_1,以产生签章SIGN_1,其中共享秘密SEC_1为服务器SRV_1及客户端CT所知悉。更详细来说,请参考图5,其为根据以上所述所绘示授权讯息及签章SIGN_1的示意图。接着, 服务器SRV_1经由授权会谈传送授权讯息及签章SIGN_1至服务器SRV_2。需注意的是,上述的该特定原因可为服务器SRV_1及SRV_2间的负载平衡、服务器 SRV_1的离线维护或服务器SRV_2的单方面请求等,但不限于此。详细来说,该存取权限架构包含有相关于管理物件MOl及M03的存取权限的信息,该授权日期则为服务器授权开始生效的时间,服务器SRV_1的识别用来辨识服务器SRV_1,其较佳地可为服务器SRV_1的网域名称(Domain Name)或互联网协议(Internet Protocol, IP)地址,请求时间RT_1用于重送攻击防护(r印ly-attack protection)。另一方面,服务器SRV_1也可不经由授权会谈传送授权讯息及签章SIGN_1至服务器SRV_2,而仅于传送包含有一般控制信息或数据的一讯息至服务器SRV_2时,配置授权讯息及签章SIGN_1于该讯息内,以在不耗费额外资源的情形下,达到服务器授权的目的。在服务器SRV_2经由授权会谈接收授权讯息及签章SIGN_1后,服务器SRV_2产生一授权请求讯息,其较佳地包含有授权讯息、签章SIGN_1、授权标签(delegation tag)及请求时间RT_2。进一步地,服务器SRV_2使用授权请求讯息、共享秘密SEC_2及秘密相关密码应用SRCA_2,以产生签章SIGN_2,其中共享秘密SEC_2为服务器SRV_2及客户端CT所知悉。更详细来说,请参考图6,其为根据以上所述所绘示授权请求讯息及签章SIGN_2的示意图。接着,服务器SRV_2传送授权请求讯息及签章SIGN_2至客户端CT。需注意的是,该授权标签用来标示一讯息为授权请求讯息,相似于请求时间RT_1, 请求时间RT_2亦用于重送攻击防护。此外,在建立授权会谈后,服务器SRV_1及SRV_2之间也可再执行一认证流程(authentication process),以确保服务器SRV_1及SRV_2间的通信更为安全。在客户端CT授权请求讯息及签章SIGN_2后,客户端CT使用秘密相关密码应用 SRCA_2及共享秘密SEC_2来验证签章SIGN_2的有效性,并确认请求时间RT_2是否在一预先设定期间PRD_2内。如果签章SIGN_2及请求时间RT_2中的一个验证有误,则客户端CT 判断授权请求讯息无效,并丢弃该授权请求讯息,服务器授权程序则因此中止。相反地,如果签章SIGN_2及请求时间RT_2皆被验证无误,则客户端CT判断授权请求讯息有效,并继续验证包含于授权请求讯息中的授权讯息及签章SIGN_1相似地,客户端CT使用秘密相关密码应用SRCA_1及共享秘密SEC_1来验证签章 SIGN_1的有效性,并确认请求时间RT_1是否在一预先设定期间PRD_1内。如果签章SIGN_1 及请求时间RT_1中有一者被验证有误,则客户端CT判断授权讯息无效,并丢弃该授权讯息,服务器授权程序则因此中止。相反地,如果签章SIGN_1及请求时间RT_1皆被验证无误, 则客户端CT判断授权讯息有效,并根据包含于授权讯息中用于管理物件MOl及M03的存取权限架构,更新存取控制列表。因此,当服务器授权开始生效时,即授权日期到达时,服务器 SRV_2便可在管理物件MOl及M03上执行存取(如修改、增加或删除)。前述的所有流程的步骤(包含建议步骤)可通过装置实现,装置可为硬件、固件 (为硬件装置与计算机指令与数据的结合,且计算机指令与数据属于硬件装置上的只读软件)或电子系统。硬件可为模拟微计算机电路、数字微计算机电路、混合式微计算机电路、 微计算机芯片或硅芯片。电子系统可为系统单芯片(system on chip,SOC)、系统级封装 (system in package, SiP)、嵌入式计算机(computer on module, COM)及通信装置 20。综上所述,本发明提供一种方法,用来处理一服务系统中一服务器授权。当委派服务器或授与服务器需要服务器授权时,该方法提供一种方式,使委派服务器可委派多个管理物件的存取权限至授与服务器,其中该服务器授权可为一完全授权或一共享授权。进一步地,该方法使用共享秘密及签章以保护服务器授权的安全,因此该方法实际且可实现于服务系统中。以上所述仅为本发明的优选实施例,凡依本发明权利要求书所做的均等变化与修饰,皆应属本发明的涵盖范围。
权利要求
1.一种处理一服务器授权的方法,用于一服务系统中支持一装置管理DM协议的一第一服务器中,该方法包含有经由一授权会谈,由一第二服务器接收一授权讯息及一第一签章,该第二服务器拥有该服务系统中一客户端的多个管理物件的一控制权限;产生一包含有该授权讯息及该第一签章的授权请求讯息;以及传送该授权请求讯息及一第二签章至该客户端,以获得该客户端的该多个管理物件中部分管理物件的一控制权限。
2.如权利要求1所述的方法,其中该授权会谈由该第一服务器及该第二服务器其中之一所启动。
3.如权利要求1所述的方法,还包含有使用该授权请求讯息、一第一共享秘密及一第一秘密相关密码应用以产生该第二签章,该第一共享秘密为该第一服务器及该客户端所知悉。
4.如权利要求1所述的方法,其中该授权请求讯息还包含有一授权标签及用于重送攻击防护的一第一请求时间,该授权标签用来标示一讯息为该授权请求讯息。
5.如权利要求1所述的方法,其中该第二服务器使用该授权讯息、一第二共享秘密以及一第二秘密相关密码应用以产生该第一签章,该第二共享秘密为该第二服务器及该客户端所知悉。
6.如权利要求1所述的方法,其中该授权讯息包含有用于该客户端的该多个管理物件中该部分管理物件的一存取权限架构、一授权日期、该第二服务器的一识别以及用于重送攻击防护的一第二请求时间。
7.如权利要求6所述的方法,其中该存取权限架构包含有相关于该客户端的该多个管理物件中该部分管理物件的存取权限的信息。
8.如权利要求6所述的方法,其中该授权日期是该服务器授权开始生效的一时间。
9.如权利要求6所述的方法,其中该识别是该第二服务器的一网域名称及一互联网协议IP地址其中之一。
10.如权利要求1所述的方法,还包含有与该第二服务器相互认证。
11.如权利要求1所述的方法,其中该经由该授权会谈,由该第二服务器接收该授权讯息及该第一签章的步骤还包含有经由该授权会谈,由该第二服务器接收包含有该授权讯息及该第一签章的一讯息,以接收该授权讯息及该第一签章。
12.一种处理一服务器授权的方法,用于一服务系统中支持一装置管理DM协议的一第一服务器中,该第一服务器拥有该服务系统中一客户端的多个管理物件的一控制权限,该方法包含有产生一授权讯息,其包含有授权信息,该授权信息相关于委任该客户端的该多个管理物件中部分管理物件的一控制权限至该服务系统中一第二服务器;以及经由一授权会谈,传送该授权讯息及一签章至该第二服务器,以授权该客户端的该多个管理物件中该部分管理物件的该控制权限至该第二服务器。
13.如权利要求12所述的方法,其中该授权会谈由该第一服务器及该第二服务器其中之一所启动。
14.如权利要求12所述的方法,还包含有使用该授权请求讯息、一共享秘密以及一秘密相关密码应用以产生该签章,该共享秘密为该第一服务器及该客户端所知悉。
15.如权利要求12所述的方法,其中该授权讯息包含有用于该客户端的该多个管理物件中该部分管理物件的一存取权限架构、一授权日期、该第一服务器的一识别以及用于重送攻击防护的一请求时间。
16.如权利要求15所述的方法,其中该存取权限架构包含有相关于该客户端的该多个管理物件中该部分管理物件的存取权限的信息。
17.如权利要求15所述的方法,其中该授权日期是该服务器授权开始生效之一时间。
18.如权利要求15所述的方法,其中该识别是该第一服务器的一网域名称及一互联网协议IP地址其中之一。
19.如权利要求12所述的方法,还包含有与该第二服务器相互认证。
20.如权利要求12所述的方法,其中经由该授权会谈,传送该授权讯息及该签章至该第二服务器的步骤还包含有经由该授权会谈,传送包含有该授权讯息及该签章的一讯息至该第二服务器,以传送该授权讯息及该签章。
21.—种处理一服务器授权的方法,用于一服务系统中支持一装置管理DM协议的一客户端中,该方法包含有由一第二服务器获得由一第一服务器所产生一授权讯息及一第一签章;使用一第一共享秘密以验证该第一签章的有效性,该第一共享秘密为该第一服务器及该客户端所知悉;验证一第一请求时间是否在一第一预先设定期间内;以及当该第一签章及该第一请求时间有效时,更新用于该客户端的至少一管理物件的一存取权限架构,以达到该第一服务器授权该至少一管理物件的一控制权限至该第二服务器的目的;其中该授权讯息包含有该第一请求时间及该存取权限架构,其用于该客户端的该至少一管理物件。
22.如权利要求21所述的方法,其中该第一服务器使用该授权讯息、该第一共享秘密以及一第一秘密相关密码应用以产生该第一签章。
23.如权利要求21所述的方法,其中该授权讯息及该第一签章包含于一授权请求讯息中,该方法还包含有由该第二服务器接收该授权请求讯息及一第二签章;使用一第二共享秘密以验证该第二签章的有效性,该第二共享秘密为该第二服务器及该客户端所知悉;验证一第二请求时间是否在一第二预先设定期间内,该第二请求时间包含于该授权请求讯息中;以及当该第二签章及该第二请求时间有效时,验证该授权讯息及该第一签章以及更新该存取权限架构。
24.如权利要求23所述的方法,其中该第二服务器使用该授权请求讯息、该第二共享秘密以及一第二秘密相关密码应用以产生该第二签章。
25.如权利要求21所述的方法,其中该第一请求时间及该第二请求时间用于重送攻击防护。
全文摘要
处理服务器授权的方法及其通信装置。该方法用于一服务系统中支持一装置管理协议的一第一服务器中,该方法包含有经由一授权会谈,由一第二服务器接收一授权讯息及一第一签章,该第二服务器拥有该服务系统中一客户端的多个管理物件的一控制权限;产生一授权请求讯息,其包含有该授权讯息及该第一签章;以及传送该授权请求讯息及一第二签章至该客户端,以获得该客户端的该多个管理物件中部分管理物件的一控制权限。
文档编号H04W12/06GK102291386SQ20111016486
公开日2011年12月21日 申请日期2011年6月17日 优先权日2010年6月17日
发明者余俊达 申请人:宏达国际电子股份有限公司