[发明专利]在设备管理中访问权限的控制方法

说明书

技术领域

本发明涉及网络通讯领域，更具体地涉及一种设备管理中访问权限控制的实现方法。 

背景技术

随着现代通讯技术的发展，特别是数据业务的蓬勃兴起，移动终端的数量越来越多，所支持的数据业务也越来越复杂，需要更强的终端管理能力。良好的终端管理可以解决数据业务的复杂性和数据业务对终端的依赖性等问题，更好的优化用户体验，更好的推广数据业务。 

OMA(Open Mobile Alliance开放移动联盟)国际标准化组织制订DM(Device Management终端管理)规范，从而提供了一种更方便、更有效、更快捷的手段来管理维护移动终端。它通过OTA(Over The Air空中下载)的方式对移动终端进行相应的参数配置、软件下载更新和故障修复等，同时还能提供移动终端业务的使用情况和网络覆盖等重要信息。DM规范通过SyncML协议来实现。 

当前的DM规范中提供了MO(Management Object管理对象)的访问控制方法：对MO中的每个Node(节点)都定义了相应的操作权限，只有在这个范围内的操作命令才会被终端接受，而在这个范围外的操作命令则会被终端拒绝。但是规范中还未提供相应的方法来定义具体哪一个DM服务器能拥有这些操作权限，而是默认所 有的DM服务器都拥有同样的操作权限。这样就会存在问题。例如，DM服务器1在某个终端上定义了一个名字叫做“ap1”的接入点。在目前的机制下，其他任何一个DM服务器，如DM服务器2、3都拥有对接入点“ap1”的完全操作权限，可以不受限制的进行修改、删除操作。在这种情况下，DM服务器1就无法得知该接入点“ap1”的配置是否正常，其他使用到该接入点的应用也可能出现问题。 

此外，管理对象中每个节点的操作权限都已经固化在终端中，并且现有规范未提供动态修改节点操作权限的方法。在这种情况下，如果终端某个节点的操作权限需要修改，那么必须对终端进行召回升级，对用户、对运营商、对终端厂家都会造成时间和金钱上的损失。 

发明内容

考虑到上述问题而做出本发明，为此本发明的主要目的在于提供一种在设备管理中访问权限的控制方法。 

为了实现上述目的，根据本发明的一个方面，提供了在设备管理中访问权限的控制方法，该方法包括以下步骤：在协议头增加终端管理服务器标签，为管理对象的每个节点均增加节点创建者标签和与其对应的第一操作权限标签；终端管理服务器将节点创建者标签和第一操作权限标签发送给终端，并由终端获取终端管理服务器标签；如果节点创建者标签与终端管理服务器标签一致，则在第一操作权限标签所标识的操作权限内对相应的管理对象的节点进行权限分配；以及在访问方具有访问权限的情况下，对访问权限进行控制。 

在该方法中，访问方包括服务器和终端。服务器的访问权限的控制包括以下步骤：为管理对象的每个节点均增加节点操作者标签和与其对应的第二操作权限标签，并将这两个标签存储在终端管理服务器上；以及终端管理服务器将终端管理服务器标签与节点操作者标签进行比较，并根据比较结果进行访问权限控制。如果终端管理服务器标签与节点操作者标签一致，则终端管理服务器将在第二操作权限标签所标识的操作权限内的操作命令下发到终端。如果终端管理服务器标签与节点操作者标签不一致，则终端管理服务器撤销操作命令。 

此外，在该方法中，对服务器的访问权限的控制包括以下步骤：为管理对象的每个节点均增加节点操作者标签和与其对应的第二操作权限标签，并将这两个标签存储在终端管理服务器上；终端管理服务器将节点操作者标签和第二操作权限标签发送给终端，并由终端获取终端管理服务器标签；以及终端将终端管理服务器标签与节点操作者标签进行比较，并根据比较结果进行访问权限控制。如果终端管理服务器标签与节点操作者标签一致，则终端执行在第二操作权限标签所标识的操作权限内的操作。如果终端管理服务器标签与节点操作者标签不一致，则终端拒绝执行操作命令。 

此外，在该方法中，终端管理服务器标签为终端管理服务器的域名，节点创建者标签的取值为一个，并且节点操作者标签的取值为一个或多个。并且节点创建者标签的取值为其上级节点的创建者标签的取值。 

因此，通过本发明的上述方面，能够进行灵活多变的访问权限控制，可以通过管理对象静态分配权限，也可以通过SyncML命令动态分配权限，能够支持DM服务器端验证和终端验证两种机制，从而可靠、安全、简单的实现终端管理支持灵活多变的访问权限，提供多重验证。