专利名称:处理存取控制信息的方法及其通信装置的制作方法
技术领域:
本发明涉及一种用于一服务系统的方法及其通信装置,尤其涉及一种用来处理存取控制信息的方法及其通信装置。
背景技术:
开放移动联盟(Open Mobile Alliance, 0MA)成立的目的为发展符合使用者需求的开放移动联盟规格(OMA Specifications) 0详细来说,开放移动联盟规格致力于提供可在相异地理区域(如国家)、营运商、服务提供商、网络、操作系统及移动装置间互通的移动服务(mobile services)。当使用者使用符合开放移动联盟规格的移动服务时,可不受限于特定营运商及服务提供商。符合开放移动联盟规格的移动服务亦独立于所使用的承载,举例来说,符合开放移动联盟规格的移动服务所使用的承载可为全球移动通信系统(GlobalSystem for Mobile Communications, GSM)、数据速率增强GSM演进技术(EnhancedData rates for GSM Evolution, EDGE)或通用分组无线服务(General Packet RadioService, GPRS)等第二代移动通信系统,也可为通用移动通信系统(Universal MobileTelecommunications System, UMTS)、长期演进系统(Long Term Evolution, LTE)或先进长期演进系统(LTE-AdvanCed,LTE-A)等第三代及其演进移动通信系统。此外,移动服务可不受限于移动装置所使用的操作系统,而可运行于执行Windows、Android或Linux等操作系统的移动装置上。因此,业界可在提供符合开放移动联盟规格的移动装置及移动服务的情形下,受益于移动服务互通性所带来的大幅成长市场。此外,当使用者使用符合开放移动联盟规格的移动装置及移动服务时,也可享受移动服务互通性所带来的较佳体验。
在开放移动联盟装置管理(Device Management, DM)需求中,一装置管理服务器(DM server)被定义为可使用符合开放移动联盟装置管理规格的装置管理协议(DMprotocol)(如装置管理协议1.X、装置管理协议2.0或后续版本)以管理一或多个装置管理客户端(DM clients)(如移动装置)的一法定授权单位。详细来说,开放移动联盟装置管理规格用来定义装置管理服务器及装置管理客户端之间交换分组、讯息和/或数据包(package)(即传送于一相同方向的数个讯息)的方式,亦用来定义装置管理客户端回报指令、状态或报告的方式。进一步地,当使用开放移动联盟装置管理协议时,装置管理服务器通过装置管理客户端中多个管理物件(Management 0bjectS,M0),来管理装置管理客户端,其中一管理物件可小至一整数或大至一图片。例来说,一管理物件可为软件元件管理物件(Software Component ManagementObject, SC0M0)、软件及应用控制管理物件(Softwareand Application ControIManagement Object, SACM0)或固件更新管理物件(FirmwareUpdateManagement Object, FUM0)等物件。
在装置管理协议1.X中,一节点(如内部节点(interior node)或叶片节点(Ieafnode))的一存取控制列表(access control list,ACL)用来记录具有该节点的存取权限的装置管理服务器。详细来说,共有五种存取权限:Add、Delete、Replace、Exec及Get,其分别对应于Add指令、Delete指令、Replace指令、Exec指令及Get指令(即装置管理指令)。举例来说,具有Get存取权限的装置管理服务器可读取该节点的内容。当该节点为叶片节点时,该节点的内容可为该节点的数据(如数值)。或者,该节点为内部节点时,该节点的内容可为该节点的子列表(child list)。在某些情形下,除了节点的内容,具有Get的存取权限的装置管理服务器也可读取该节点的存取控制列表,读取存取控制列表的方式与读取内容的方式相似,在此不赘述。因此,由上述可知,装置管理协议1.X可提供节点层级(node-level)存取控制列表。
然而,装置管理协议2.0用来提供管理物件层级(MO-1evel)存取控制列表。详细来说,当一装置管理服务器具有一管理物件的存取权限时,该装置管理服务器具有该管理物件中所有节点的存取权限。当一新的管理物件的被加入于符合装置管理协议2.0的一装置管理客户端时,仅可增加管理物件层级存取控制列表来管理该管理物件。此外,当符合装置管理协议1.X的装置管理客户端(准备)被升级至装置管理协议2.0时,由于节点层级存取控制列表及管理物件层级存取控制列表间的不一致,装置管理客户端无法保留(即维护)装置管理客户端中原始存取控制列表。如此一来,原始存取控制列表可能会被忽略或删除,管理物件及其中的节点将无法被适当的管理或控制。因此,将根据装置管理协议1.X所产生的原始存取控制信息转换至符合装置管理协议2.0的新存取控制信息(即根据该原始存取控制信息产生该新存取控制信息)是一待讨论及解决的问题。发明内容
因此,本发明的主要目的即在于提供一种方法及其通信装置,用来处理存取控制信息,以解决上述问题。
本发明公开一种处理一服务系统的一装置管理客户端中一管理物件的存取控制信息的方法,该方法包含有产生一管理树,用来存储该管理物件的该存取控制信息;配置一第一节点于该管理树中,用来存储该管理物件的一识别;配置一第二节点于该管理树中,用来存储该服务系统中一装置管理服务器的一识别;配置一第三节点于该管理树中,用来存储该管理物件中一节点的一路径;以及配置一第四节点于该管理树中,用来存储该装置管理服务器的存取权限,其相关于该节点。
图1为本发明实施例一服务系统的示意图。
图2为本发明实施例一通信装置的示意图。
图3为本发明 实施例一流程的示意图。
图4为本发明实施例产生存取控制信息的示意图。
主要元件符号说明
10服务系统
20通信装置
200处理装置
210存储单元
214程序代码
220通信接口单元
30流程
300、302、304、306步骤
400、402、404、406、408、 节点
412、414、416、418
410管理树具体实施方式
请参考图1,图1为本发明实施例一服务系统10的示意图。服务系统10支持由开放移动联盟(Open Mobile Alliance, OMA)所发展的装置管理(DeviceManagement, DM)协议1.X (DM protocol 1.x)、装置管理协议2.0 (DM protocol.0)及其后续版本,其简略地由一装置管理服务器(DM server)及多个装置管理客户端(DM client)所组成。一装置管理客户端维护对应于一或多个装置管理服务器的存取控制列表(access control list,ACL),其包含有一或多个存取权限。存取权限可相关于装置管理客户端中的管理物件,或可相关于管理物件中的节点(如内部节点(interior node)或叶片节点(leaf node))。详细来说,当装置管理服务器准备对装置管理客户端中的管理物件中的节点执行一装置管理指令时,根据存取控制列表中的存取权限,装置管理客户端可判断该执行是否可被允许(即有效)。该装置管理指令可为Add指令、Delete指令、Replace指令、Exec指令及Get指令中任一指令,其分别对应于存取权限:Add、Delete、R印lace、Exec及Get。只有在装置管理服务器具有该节点的该装置管理指令的存取权限时,装置管理服务器可对装该节点执行该装置管理指令。举例来说,只有在装置管理服务器具有一内部节点的存取权限Add时,装置管理服务器可对装该内部节点执行Add指令。
在图1中,装置管理客户端及装置管理服务器用来说明服务系统10的架构。实际上,装置管理客户端可内建于固定于一处的桌上型计算机或家用电器中。或者,装置管理客户端可内建于移动电话、笔记型计算机、平板计算机及电子书等移动装置中。此外,服务系统10独立于其所使用的承载,举例来说,传送信息(如讯息)的承载可为全球移动通信系统(Global System forMobile Communications, GSM)、数据速率增强 GSM 演进技术(Enhanced Datarates for GSM Evolution, EDGE)或通用分组无线服务(General PacketRadioService,GPRS)的第二代移动通信系统,也可为通用移动通信系统(UniversalMobileTelecommunications System, UMTS)、长期演进系统(Long TermEvolution, LTE)或先进长期演进系统(LTE-Advan ced,LTE-A)等第三代移动通信及其演进系统,甚至可为非对称式数字用户回路(Asymmetric DigitalSubscriber Line, ADSL)等有线通信系统。
请参考图2,图2为本发明实施例一通信装置20的示意图。通信装置20可用来安装或存储图1中的装置管理客户端或装置管理服务器,包含一处理装置200、一存储单元210以及一通信接口单元220。处理装置200可为一微处理器或一特定应用集成电路(Application-Specific Integrated Circuit,ASIC)。存储单兀 210 可为任一数据存储装置,用来存储一程序代码214,处理装置200可通过存储单元210读取及执行程序代码214。举例来说,存储单元210可为用户识别模块(Subscriber Identity Module, SIM)、只读式存储器(Read-Only Memory, ROM)、随机存取存储器(Random-Access Memory, RAM)、光盘只读存储器(CD-R0M/DVD-R0M)、磁带(magnetic tape)、硬盘(hard disk)及光学数据存储装置(optical data storage device)等,而不限于此。通信接口单元220可为一收发器,其根据处理装置200的处理结果,用来传送及接收信息(如讯息、请求、回应、数据包(package)坐')寸/ ο
请参考图3,图3为本发明实施例一流程30的流程图。流程30用于图1的服务系统中,即图1的装置管理客户端和/或装置管理服务器中,用来处理装置管理客户端中一管理物件的存取控制信息(如存取控制列表)。流程30可被编译成程序代码214,其包含以下步骤:
步骤300:开始。
步骤302:产生一管理树(management tree),用来存储该管理物件的该存取控制信息。
步骤304:配置一第一节点于该管理树中,用来存储该管理物件的一识别。
步骤306:配置一第二节点于该管理树中,用来存储该装置管理服务器的一识别。
步骤308:配置一第三节点于该管理树中,用来存储该管理物件中一节点的一路径。
步骤310:配置一第四节点于该管理树中,用来存储该装置管理服务器的存取权限,其相关于该节点。
步骤312:结束。
根据流程30,在产生用来存储该管理物件的该存取控制信息的管理树之后,一第一节点会被配置(即产生)于该管理树中,用来存储该管理物件的一识别,一第二节点会被配置于该管理树中,用来存储该装置管理服务器的一识别,一第三节点会被配置于该管理树中,用来存储该管理物件中一节点的一路径,以及一第四节点会被配置于该管理树中,用来存储该装置管理服务器的存取权限,其相关于该节点。换句话说,即使装置管理客户端从装置管理协议1.X被升级至装置管理协议2.0,通过增加用于路径及存取权限的两个节点,根据装置管理协议1.X所产生的原始存取控制信息可被保留(即转换)。也就是说,管理树根据装置管理协议2.0及后续版本被产生,用来存储根据装置管理协议1.X所产生的存取控制信息。因此,原始存取控制信息可被保留,管理物件和/或其中节点可被适当的管理。
需注意的是,装置管理客户端使用管理树的方式未有所限。举例来说,在接收服务系统中一装置管理服务器(如具有或不具有存取权限的装置管理服务器)所传送的一讯息后,根据第三节点中的路径,装置管理客户端判断讯息中的路径是否有效(如是否指向相同节点)。当装置管理客户端判断讯息中的路径无效(如指向不同节点),装置管理客户端可删除或拒绝该讯息。或者,当装置管理客户端判断讯息中的路径有效(如指向相同节点),根据第四节点中的存取权限,装置管理客户端可继续判断是否准予讯息中的装置管理指令。也就是说,装置管理客户端会根据装置管理指令及第四节点中的存取权限来判断是否要准予该装置管理指令。当装置管理指令的行为及第四节点中的存取权限相同时(如Get指令及读取权限),装置管理客户端允许该装置管理指令被执行于该节点。如果否,装置管理客户端会拒绝或删除该讯息。因此,在上述检查被成功地完成后,装置管理客户端可将装置管理指令准予装置管理服务器。举例来说,当上述存取权限包含有装置管理指令及装置管理服务器的识别时(如“Get =装置管理服务器的识别”),装置管理客户端准予该装置管理指令。在另一实施例中,当上述存取权限包含有装置管理指令时(如“Get”),装置管理客户端准予该装置管理指令。或者,当存取权限相关于该装置管理指令(如“Read”),装置管理客户端准予该装置管理指令。
在另一实施例中,在接收服务系统中一装置管理服务器(如具有或不具有存取权限的装置管理服务器)所传送的一讯息后,根据第一节点中的识别,装置管理客户端判断该讯息中的路径所对应(即所指示)的一管理物件(可能不为该管理树所描述的管理物件)的识别是否有效(如管理物件的识别是否相同)。当装置管理客户端判断该管理物件的识别无效时(如识别不同),装置管理客户端可拒绝或删除该讯息。或者,当装置管理客户端判断讯息中的路径所对应的管理物件的识别有效时(如识别相同),根据第二节点中的识别,装置管理客户端会继续判断传送讯息的装置管理服务器的一识别是否有效(如装置管理服务器的识别是否相同)。当装置管理客户端判断传送讯息的装置管理服务器的识别无效时(如识别不同),装置管理客户端可拒绝或删除讯息。或者,当装置管理客户端判断传送讯息的装置管理服务器的识别有效时(如识别相同),根据第三节点中的路径,装置管理客户端会继续判断讯息中的路径是否有效(如是否指向相同节点)。当装置管理客户端判断讯息中的路径无效时(如指向不同节点),装置管理客户端可拒绝或删除讯息。或者,当装置管理客户端判断讯息中的路径有效时(如指向相同节点),根据第四节点中的存取权限,装置管理客户端会继续判断是否准予讯息中的装置管理指令。也就是说,装置管理客户端可根据装置管理指令及第四节点中的存取权限,来判断是否准予讯息中的装置管理指令。当该装置管理指令的行为及第四节点中的存取权限相同时(如Get指令及读取权限),装置管理客户端会准予讯息中的装置管理指令被执行于该节点。如果否,装置管理客户端拒绝或删除讯息。因此,在上述检查被成功地完成后,装置管理客户端可将装置管理指令准予装置管理服务器。
需注意的是,在上述实施例中,当上述检查中的一个被判断为无效时,讯息会被删除或拒绝。然而,此非实现本发明的必要条件。举例来说,当上述检查中的一个被判断为无效时,装置管理客户端可继续根据基于装置管理协议2.0所描述的管理物件层级存取控制列表来检查讯息,以根据管理物件层级存取控制列表来判断该讯息是否有效。也就是说,当根据管理物件层级存取控制列表判断该讯息有效时,装置管理客户端仍会将装置管理指令准予装置管理服务器。当根据管理物件层级存取控制列表判断该讯息亦无效时,装置管理客户端才会拒绝或删除讯息。或者,在装置管理客户端可在根据节点层级存取控制列表检查讯息之前,即执行上述实施例(即检查四个节点)之前,先根据管理物件层级存取控制列表来检查该讯息。换句话说,在根据管理物件层级存取控制列表判断该讯息无效之后,装置管理客户端才会继续执行上述实施例(即检查四个节点)。当根据管理物件层级存取控制列表判断该讯息有效时,装置管理客户端不需执行上述实施例,可直接将装置管理指令准予装置管理服务器。
另一方面,产生管理树及其中节点(即四个节点)的时间点未有所限。举例来说,可在装置管理客户端从装置管理协议1.X被升级至装置管理协议2.0时,产生管理树及其四个节点。此外,管理树及其四个节点可由装置管理服务器(如具有存取权限的装置管理服务器)所产生,再被传送至装置管理客户端。或者,管理树及其四个节点可由装置管理客户端自行产生。
请参考图4,其为本发明实施例产生存取控制信息的示意图。如图4左侧所示,四个节点耦接于一根部(root) 400,包含有一 A节点402、一 B节点404、一 C节点406及一 D节点408,四个节点及根部400皆被存储于装置管理客户端中。此外,节点402 406皆位于(属于)同一管理物件。根据存取控制信息(如存取控制列表),B节点404可被一装置管理服务器E所存取或控制,例如根据“Get =装置管理服务器E”或“Get =装置管理服务器E的识别”。因此,可根据流程30产生用于管理物件的管理树410,如图4右侧所示,其中管理树410包含有四个节点412 418,用来存储存取控制信息。详细来说,节点412用来存储管理物件的识别,节点414用来存储装置管理服务器E的识别,节点416用来存储B节点404的路径(如./A/B),以及节点418用来存储存储装置管理服务器E的存取权限(如“Get =装置管理服务器E”或“Get =装置管理服务器E的识别”),其相关于B节点404。因此,在装置管理客户端从装置管理协议1.X被升级至装置管理协议2.0后,根据装置管理协议1.X所产生的存取控制信息(即节点层级信息)仍可被处理。
本领域技术人员当可依本发明的精神加以结合、修饰或变化以上所述的实施例,而不限于此。前述的所有流程的步骤(包含建议步骤)可通过装置实现,装置可为硬件、固件(为硬件装置与计算机指令与数据的结合,且计算机指令与数据属于硬件装置上的只读软件)或电子系统。硬件可为模拟微计算机电路、数字微计算机电路、混合式微计算机电路、微计算机芯片或娃芯片。电子系统可为系统单芯片(system on chip, SOC)、系统级封装(systemin package, SiP)、嵌入式计算机(computer on module, COM)及通信装置 20。
综上所述,本发明提供一种方法,用来处理用于装置管理客户端中的管理物件的存取控制信息。根据本发明的概念,基于装置管理协议1.X所产生用于管理物件(和/或其中节点)的原始存取控制信息可被转换为符合装置管理协议2.0的新存取控制信息。如此一来,在原始存取控制信息可被保留的情形下,即使装置管理客户端从装置管理协议1.X被升级至装置管理协议2.0,管理物件和/或其中节点仍可被适当的管理。
以上所述仅为本发明的优选实施例,凡依本发明权利要求书所做的均等变化与修饰,皆应属本发明的涵盖范围。
权利要求
1.一种处理一服务系统的一装置管理(device management)客户端中一第一管理物件(management object, MO)的存取控制信息的方法,该方法包含有: 产生一管理树(management tree),用来存储该第一管理物件的该存取控制信息; 配置一第一节点于该管理树中,用来存储该第一管理物件的一识别; 配置一第二节点于该管理树中,用来存储该服务系统中一第一装置管理服务器的一识别; 配置一第三节点于该管理树中,用来存储该第一管理物件中一节点的一路径;以及 配置一第四节点于该管理树中,用来存储该第一装置管理服务器的存取权限,其相关于该节点。
2.如权利要求1所述的方法,其中于接收该服务系统中一第二装置管理服务器所传送的一讯息后,根据该第三节点中该路径,该装置管理客户端判断该讯息中一路径是否有效。
3.如权利要求2所述的方法,其中于判断该路径有效之后,根据该第四节点中该存取权限,该装置管理客户端判断是否准予该讯息中一装置管理指令,以及在判断该路径无效之后,该装置管理客户端拒绝该讯息。
4.如权利要求3所述的方法,其中于该存取权限包含有该装置管理指令及该第二装置管理服务器的一识别时,该装置管理客户端准予该讯息中该装置管理指令。
5.如权利要求1所述的方法,其中于接收该服务系统中一第二装置管理服务器所传送的一讯息后,根据该第一节点中该识别,该装置管理客户端判断该讯息中一路径所对应的一第二管理物件的一识别是否有效。
6.如权利要求5所述的方法,其中于判断该第二管理物件的该识别有效之后,根据该第二节点中该识别,该装置管理客户端判断该第二装置管理服务器的一识别是否有效,以及在判断该第二管理物件的该识别无效之后,该装置管理客户端拒绝该讯息。
7.如权利要求6所述的方法,其中于判断该第二装置管理服务器的该识别有效之后,根据该第三节点中该路径,该装置管理客户端判断该讯息中该路径是否有效,以及在判断该第二装置管理服务器的该识别无效之后,该装置管理客户端拒绝该讯息。
8.如权利要求7所述的方法,其中于判断该讯息中该路径有效之后,根据该第四节点中该存取权限,该装置管理客户端判断是否准予该讯息中一装置管理指令,以及在判断该讯息中该路径无效之后,该装置管理客户端拒绝该讯息。
9.如权利要求8所述的方法,其中当该装置管理指令的行为及该第四节点中该存取权限相同时,该装置管理客户端准予该装置管理指令,以及当该装置管理指令的该行为及该第四节点中该存取权限不同时,该装置管理客户端拒绝该讯息。
10.如权利要求9所述的方法,其中于拒绝该讯息之前,根据基于该装置管理协议2.0所描述的该第一管理物件的管理物件层级(MO-1evel)存取权限,该装置管理客户端判断该讯息是否有效。
11.如权利要求5所述的方法,其中于根据基于该装置管理协议2.0所描述的该第一管理物件的管理物件层级存取权限,该装置管理客户端判断该讯息无效之后,该装置管理客户端开始检查该第二装置管理服务器的该识别,以及在根据基于该装置管理协议2.0所描述的该管理物件层级存取权限,该装置管理客户端判断该讯息有效之后,该装置管理客户端不开始检查该第二装置管理服务器的该识别以及准予该讯息中一装置管理指令。
12.如权利要求1所述的方法,其中于该装置管理客户端从该装置管理协议1.X被升级至该装置管理协议2.0时,该管理树及该四个节点被产生。
13.如权利要求1所述的方法,其中该管理树及该四个节点由该第一装置管理服务器所产生,再被传送至该装置管理客户端。
14.如权利要求1所述的方法,其中该管理树及该四个节点由该装置管理客户端所产生。
15.如权利要求1所述的方法,其中该管理树及该四个节点根据该装置管理协议2.0及后续版本被产生,用来存 储根据该装置管理协议1.X所产生的该存取控制信息。
全文摘要
一种处理存取控制信息的方法及其通信装置,该方法包含有产生一管理树,用来存储该管理物件的该存取控制信息;配置一第一节点于该管理树中,用来存储该管理物件的一识别;配置一第二节点于该管理树中,用来存储该服务系统中一装置管理服务器的一识别;配置一第三节点于该管理树中,用来存储该管理物件中一节点的一路径;以及配置一第四节点于该管理树中,用来存储该装置管理服务器的存取权限,其相关于该节点。
文档编号G06F3/06GK103218172SQ20121059235
公开日2013年7月24日 申请日期2012年12月20日 优先权日2011年12月20日
发明者余俊达, 曾胤烨 申请人:宏达国际电子股份有限公司