[发明专利]基于权限控制的终端管理方法及装置

说明书

技术领域

本发明涉及设备管理领域，尤其涉及一种基于权限控制的终端管理方法及 装置。

背景技术

目前，随着终端设备复杂度的增加和业务的增多，对终端进行空中(Over The Air，OTA)方式的管理和配置的需求也越来越强烈，为了能够安全的对终 端设备进行OTA方式的管理，开放移动联盟(Open Mobile Alliance，OMA) 开发了设备管理(Device Management，DM)协议。而支持OMA DM业务功 能的终端设备一般都有一个DM客户端，负责进行OMA DM协议解析、会话管 理及会话安全等操作；同时，支持OMA DM业务功能的终端设备一般还包含一 个设备管理树(Device Management Tree，DMT)，设备管理树将终端设备 中所有可用的管理对象组织在一起，在设备管理树中所有的节点都有唯一的统 一资源标识(Unified Resource ldentity，URI)来定位。

如图1所示为设备管理树的结构示意图，图中最顶端为设备管理树的根节 点，根节点下包含子节点(内部节点或叶子节点)，内部子节点下还可以包含 子节点；其中，子节点的上一层节点称为父节点。在如图1所示设备管理树的 基础上，设备管理服务器通过OMA DM协议向该设备管理树的节点发送相关的 管理命令，例如获取Get、增加Add、修改Replace、删除Delete、执行Exec 等，通过对设备管理树的操作实现对终端设备的管理(部分交互命令除外)。

在现有技术的方案中，设备管理树上的每个节点都包含一个访问控制列表 (Access ControlList，ACL)的属性值，该ACL用于控制设备管理服务器对 各个节点的操作权限，它详细的规定了某一设备管理服务器可以对目标节点执 行哪些DM管理命令；该ACL可以继承，具体继承方法为：当某一节点的ACL 属性值为空时，查找其父节点的ACL，若其父节点的ACL也为空，则找其父节 点的父节点，依此类推，直到找到一个不为空的ACL为止，继承该不空的ACL。

当设备管理服务器需要访问或操作某一节点的属性或值时，若目标节点的 ACL中没有赋予该服务器对应的权限，则必须首先修改目标节点的ACL值以赋 予该设备管理服务器对应的操作权限；然后该设备管理服务器才能进行相应的 访问或操作。在现有技术中，设备管理服务器如果要修改某一节点的ACL，则 必须具有该节点或其父节点的修改Replace权限，若有，则直接进行修改；若 无，则再找父节点的父节点是否有Replace权限，若有，则先修改父节点的ACL 值，使其具有Replace权限，然后再修改目标节点的ACL，依此进行逐层修改。

发明人在实现本发明的过程中发现，现有技术的方案至少存在如下缺陷： 如果设备管理树存在多层的权限，为获取节点管理权限，设备管理服务器或者 获取整个子树的ACL，整个子树的ACL会包含大量的无用信息；或者设备管理 服务器发送多个获取命令，一个获取命令仅获取一个节点的ACL，并逐级修改 相应节点的ACL，多次获取命令使得交互复杂、消息量大，这样就增加了设备 管理服务器和终端设备之间的消息交互次数，对设备管理服务器和终端设备的 处理能力，以及网络的传输造成压力，降低了终端设备管理的效率和性能。

发明内容

本发明实施例提供一种基于权限控制的终端管理方法及装置，能够简化权 限管理，减少设备管理服务器和终端设备之间的消息交互次数，并降低设备管 理服务器、终端设备和网络传输的压力，提高终端设备管理的效率和性能。

本发明实施例是通过以下技术方案实现的：

一种基于权限控制的终端管理方法，包括：

接收设备管理服务器对设备管理树中目标节点的管理命令；

判断所述设备管理服务器是否拥有对所述目标节点执行所述管理命令的 直接权限，若有，则根据所述直接权限处理所述管理命令；

若没有，则判断所述设备管理服务器是否拥有对所述目标节点执行所述管 理命令的间接权限，若有，则根据所述间接权限处理所述管理命令。

本发明实施例还提供了一种基于权限控制的访问控制列表的获取方法，包 括：

接收设备管理服务器对设备管理树中目标节点的访问控制列表的获取命 令；

判断所述设备管理服务器是否拥有对所述目标节点执行所述获取命令的 直接权限，若有，则根据所述直接权限处理所述获取命令；