基于权限控制的终端管理方法及装置制造方法及图纸

本发明专利技术实施例提供了一种基于权限控制的终端管理方法及装置。首先接收设备管理服务器对设备管理树中目标节点的管理命令；然后再判断所述设备管理服务器是否拥有对所述目标节点执行所述管理命令的直接权限，若有，则根据所述直接权限处理所述管理命令；若没有，再判断所述设备管理服务器是否拥有对所述目标节点执行所述管理命令的间接权限，若有，则根据所述间接权限处理所述管理命令。这样就增加了终端设备权限推算的能力，也就是使终端设备能够根据间接权限来判断是否可以进行相应的处理，而不需要设备管理服务器逐级的对权限进行修改，从而简化了权限管理的复杂度，减少了设备管理服务器和终端设备之间的消息交互次数，进而提高了终端设备管理的效率和性能。

【技术实现步骤摘要】

本专利技术涉及设备管理领域，尤其涉及一种基于权限控制的终端管理方法及装置。
技术介绍
目前，随着终端设备复杂度的增加和业务的增多，对终端进行空中(0verThe Air， OTA)方式的管理和配置的需求也越来越强烈，为了能够安全的对终端设备进行OTA方式的 管理，开放移动联盟(Open Mobile Alliance,OMA)开发了设备管理(Device Management, DM)协议。而支持OMA匿业务功能的终端设备一般都有一个匿客户端，负责进行OMA匿 协议解析、会话管理及会话安全等操作；同时，支持OMA匿业务功能的终端设备一般还包 含一个设备管理树(DeVice Management Tree, DMT)，设备管理树将终端设备中所有可用 的管理对象组织在一起，在设备管理树中所有的节点都有唯一的统一资源标识(Unified Resource Identity, URI)来定位。 如图1所示为设备管理树的结构示意图，图中最顶端为设备管理树的根节点，根 节点下包含子节点(内部节点或叶子节点)，内部子节点下还可以包含子节点；其中，子 节点的上一层节点称为父节点。在如图l所示设备管理树的基础上，设备管理服务器通 过OMA匿协议向该设备管理树的节点发送相关的管理命令，例如获取Get、增加Add、修改 R印lace、删除Delete、执行Exec等，通过对设备管理树的操作实现对终端设备的管理(部 分交互命令除外)。 在现有技术的方案中，设备管理树上的每个节点都包含一个访问控制列表 (Access Control List, ACL)的属性值，该ACL用于控制设备管理服务器对各个节点的操作 权限，它详细的规定了某一设备管理服务器可以对目标节点执行哪些匿管理命令；该ACL 可以继承，具体继承方法为当某一节点的ACL属性值为空时，查找其父节点的ACL，若其父 节点的ACL也为空，则找其父节点的父节点，依此类推，直到找到一个不为空的ACL为止，继 承该不空的ACL。 当设备管理服务器需要访问或操作某一节点的属性或值时，若目标节点的ACL中 没有赋予该服务器对应的权限，则必须首先修改目标节点的ACL值以赋予该设备管理服务 器对应的操作权限；然后该设备管理服务器才能进行相应的访问或操作。在现有技术中，设 备管理服务器如果要修改某一节点的ACL，则必须具有该节点或其父节点的修改R印lace 权限，若有，则直接进行修改；若无，则再找父节点的父节点是否有R印lace权限，若有，则 先修改父节点的ACL值，使其具有R印lace权限，然后再修改目标节点的ACL，依此进行逐层 修改。 专利技术人在实现本专利技术的过程中发现，现有技术的方案至少存在如下缺陷如果 设备管理树存在多层的权限，为获取节点管理权限，设备管理服务器或者获取整个子树的 ACL，整个子树的ACL会包含大量的无用信息；或者设备管理服务器发送多个获取命令，一 个获取命令仅获取一个节点的ACL，并逐级修改相应节点的ACL，多次获取命令使得交互复 杂、消息量大，这样就增加了设备管理服务器和终端设备之间的消息交互次数，对设备管理6服务器和终端设备的处理能力，以及网络的传输造成压力，降低了终端设备管理的效率和 性能。
技术实现思路
本专利技术实施例提供一种基于权限控制的终端管理方法及装置，能够简化权限管理，减少设备管理服务器和终端设备之间的消息交互次数，并降低设备管理服务器、终端设备和网络传输的压力，提高终端设备管理的效率和性能。 本专利技术实施例是通过以下技术方案实现的 —种基于权限控制的终端管理方法，包括 接收设备管理服务器对设备管理树中目标节点的管理命令； 判断所述设备管理服务器是否拥有对所述目标节点执行所述管理命令的直接权 限，若有，则根据所述直接权限处理所述管理命令； 若没有，则判断所述设备管理服务器是否拥有对所述目标节点执行所述管理命令 的间接权限，若有，则根据所述间接权限处理所述管理命令。 本专利技术实施例还提供了一种基于权限控制的访问控制列表的获取方法，包括 接收设备管理服务器对设备管理树中目标节点的访问控制列表的获取命令； 判断所述设备管理服务器是否拥有对所述目标节点执行所述获取命令的直接权 限，若有，则根据所述直接权限处理所述获取命令； 若没有，则判断所述设备管理服务器是否拥有对所述目标节点执行所述获取命令 的间接权限，若有，则根据所述间接权限处理所述获取命令。 本专利技术实施例还提供了一种基于权限控制的访问控制列表的修改方法，包括 接收设备管理服务器对设备管理树中目标节点的访问控制列表的修改命令； 判断所述设备管理服务器是否拥有对所述目标节点执行所述修改命令的直接权 限，若有，则根据所述直接权限处理所述修改命令； 若没有，则判断所述设备管理服务器是否拥有对所述目标节点执行所述修改命令 的间接权限，若有，则根据所述间接权限处理所述修改命令。本专利技术实施例还提供了 一种基于权限控制的终端管理装置，所述装置包括 管理命令接收单元，用于接收设备管理服务器对设备管理树中目标节点的管理命 令； 直接权限判断单元，用于判断所述设备管理服务器是否拥有对所述目标节点执行 所述管理命令的直接权限；若有，则由管理命令处理单元根据所述直接权限进行后继操作； 否则，由间接权限判断单元进行后继操作； 所述间接权限判断单元，用于判断所述设备管理服务器是否拥有对所述目标节点 执行所述管理命令的间接权限；若有，则由所述管理命令处理单元根据所述间接权限进行 后继操作； 所述管理命令处理单元，用于处理所述管理命令。 本专利技术实施例还提供了一种基于权限控制的终端管理系统，所述系统包括设备管 理服务器和终端设备， 所述设备管理服务器用于下发管理命令到所述终端设备； 所述终端设备用于接收设备管理服务器对设备管理树中目标节点的管理命令，判 断所述设备管理服务器是否拥有对所述目标节点执行所述管理命令的直接权限；若有，则 处理所述管理命令； 否则，判断所述设备管理服务器是否拥有对所述目标节点执行所述管理命令的间 接权限；若有，则处理所述管理命令。 由上述本专利技术实施例所提供的技术方案可以看出，首先接收设备管理服务器对设 备管理树中目标节点的管理命令；然后再判断所述设备管理服务器是否拥有对所述目标节 点执行所述管理命令的直接权限，若有，则根据所述直接权限处理所述管理命令；若没有， 则判断所述设备管理服务器是否拥有对所述目标节点执行所述管理命令的间接权限，若 有，则根据所述间接权限处理所述管理命令。这样就增加了终端设备权限推算的能力，也就 是使终端设备能够根据间接权限来判断是否可以进行相应的处理，而不需要设备管理服务 器逐级的对权限进行修改，从而简化了权限管理的复杂度，减少了设备管理服务器和终端 设备之间的消息交互次数，进而提高了终端设备管理的效率和性能。附图说明 图1为现有技术中设备管理树的结构示意图； 图2为本专利技术实施例一所提供的基于权限控制的终端管理方法的流程示意图； 图3为本专利技术实施例二所提供的基于权限控制的访问控制列表获取方法的流程 示意图； 图4为本专利技术实施例三所提供的基于权限控制的访问控制列表修改方法的流程 示意图； 图5为本专利技术实施例四中设备管理服务器获取匿T中目标节点的ACL值的流本文档来自技高网...

【技术保护点】
一种基于权限控制的终端管理方法，其特征在于，接收设备管理服务器对设备管理树中目标节点的管理命令；判断所述设备管理服务器是否拥有对所述目标节点执行所述管理命令的直接权限，若有，则根据所述直接权限处理所述管理命令；若没有，则判断所述设备管理服务器是否拥有对所述目标节点执行所述管理命令的间接权限，若有，则根据所述间接权限处理所述管理命令。

【技术特征摘要】
一种基于权限控制的终端管理方法，其特征在于，接收设备管理服务器对设备管理树中目标节点的管理命令；判断所述设备管理服务器是否拥有对所述目标节点执行所述管理命令的直接权限，若有，则根据所述直接权限处理所述管理命令；若没有，则判断所述设备管理服务器是否拥有对所述目标节点执行所述管理命令的间接权限，若有，则根据所述间接权限处理所述管理命令。2. 如权利要求1所述的方法，其特征在于，所述判断所述设备管理服务器是否拥有对 所述目标节点执行所述管理命令的间接权限具体包括判断所述设备管理服务器是否拥有在所述目标节点到设备管理树的根节点之间的某 一节点的更改权限；若有，则确定所述设备管理服务器拥有对所述目标节点执行所述管理命令的间接权限。3. 如权利要求2所述的方法，其特征在于，所述判断所述设备管理服务器是否拥有在 所述目标节点到设备管理树的根节点之间的某一节点的更改权限具体包括从所述目标节点到设备管理树的根节点，逐级判断是否存在访问控制列表属性值的修 改项包含有所述设备管理服务器标识的节点；若存在这样的节点，则确定所述设备管理服务器拥有在所述目标节点到设备管理树的 根节点之间的该节点的更改权限。4. 如权利要求1所述的方法，其特征在于，判断所述设备管理服务器是否拥有对所述 目标节点执行所述管理命令的直接权限具体包括获取所述目标节点的访问控制列表值；判断所获取的访问控制列表值中是否包含所述管理命令的对应项，且在包含所述管理 命令的对应项时，判断该对应项中是否包含所述设备管理服务器的标识；若包含所述设备管理服务器的标识，则确定所述设备管理服务器拥有对所述目标节点 执行所述管理命令的直接权限。5. 如权利要求4所述的方法，其特征在于，所述获取所述目标节点的访问控制列表值， 具体包括获取所述目标节点的访问控制列表值属性值，若所述属性值为空，则获取离所述目标 节点最近的，且访问控制列表属性值不为空的祖先节点的访问控制列表值作为所述目标节 点的访问控制列表值。6. —种基于权限控制的访问控制列表的获取方法，其特征在于， 接收设备管理服务器对设备管理树中目标节点的访问控制列表的获取命令； 判断所述设备管理服务器是否拥有对所述目标节点执行所述获取命令的直接权限，若有，则根据所述直接权限处理所述获取命令；若没有，则判断所述设备管理服务器是否拥有对所述目标节点执行所述获取命令的间 接权限，若有，则根据所述间接权限处理所述获取命令。7. 如权利要求6所述的方法，其特征在于，所述判断所述设备管理服务器是否拥有对 所述目标节点执行所述获取命令的间接权限具体包括判断所述设备管理服务器是否拥有在所述目标节点到设备管理树的根节点之间的某一节点的更改权限；或，判断所述设备管理服务器是否拥有对所述目标节点的父节点的获 取权限；或，判断所述设备管理服务器是否拥有对所述目标节点的父节点的更改权限；若有，则确定所述设备管理服务器拥有对所述目标节点执行所述获取命令的间接权限。8. 如权利要求7所述的方法，其特征在于，所述判断所述设备管理服务器是否拥有在 所述目标节点到设备管理树的根节点之间的某一节点的更改权限具体包括从所述目标节点到设备管理树的根节点，逐级判断是否存在访问控制列表属性值的修 改项包含有所述设备管理服务器标识的节点；若存在这样的节点，则确定所述设备管理服务器拥有在所述目标节点到设备管理树的 根节点之间的该节点的更改权限。9. 如权利要求7所述的方法，其特征在于，所述判断所述设备管理服务器是否拥有对 所述目标节点的父节点的获取权限，具体包括判断所述目标节点的父节点的访问控制列表值中的获取项是否包含所述设备管理服 务器的标识；若包含，则确定所述设备管理服务器拥有对所述目标节点的父节点的获取权限。10. 如权利要求7所述的方法，其特征在于，所述判断所述设备管理服务器是否拥有对 所述目标节点的父节点的更改权限，具体包括判断所述目标节点的父节点的访问控制列表值中的修改项是否包含所述设备管理服 务器的标识；若包含，则确定所述设备管理服务器拥有对所述目标节点的父节点的更改权限。11. 如权利要求6所述的方法，其特征在于，所述判断所述设备管理服务器是否拥有对 所述目标节点执行所述获取命令的直接权限具体包括获取所述目标节点的访问控制列表值；判断所获取的访问控制列表值中的获取项是否包含所述设备管理服务器的标识； 若包含，则确定所述设备管理服务器拥有对所述目标节点执行所述获取命令的直接权限。12. 如权利要求6所述的方法，其特征在于，所述获取命令包含所述目标节点的路径以及返回访问控制列表的指示； 根据所述返回访问控制列表的指示，获取所述目标节点的路径上所有所述设备管理服 务器拥有获取权限的节点的访问控制列表属性值，返回所获取的访问控制列表属性值给所述设备管理服务器。1...

【专利技术属性】
技术研发人员：柴晓前，田林一，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：94[中国|深圳]