[发明专利]设备管理中权限控制的方法、系统及终端

说明书

技术领域

本发明涉及通信领域的设备管理技术，尤其涉及设备管理中权限的控制。

背景技术

在开放移动联盟(Open Mobile Alliance，OMA)的设备管理(Device  Management，DM)规范中，制定了一种管理、诊断和维护终端的远程控制技 术，在该技术中，服务器(Server)通过DM管理树可以为终端进行固件更新、 软件下载、诊断监控和备份恢复等管理操作。终端可以为：手机、个人掌上电 脑(Personal Digital Assistant，PDA)、电脑、嵌入式设备和车载系统等。

DM规范的整体结构如图1所示，其中，终端上的DM代理(Agent)用 于解释和执行DM服务器下发的管理命令；终端上存储的DM管理树可以被认 为是一个DM服务器通过DM协议对终端进行管理的接口，其中包括一些基本 的管理对象(Management Object，MO)；DM服务器通过对MO的操作来控制 终端的资源；操作命令有获取(Get)、替换(Replace)、执行(Exec)、复制(Copy)、 删除(Delete)等，如图2所示，为管理树的结构示意图。

随着终端能力的不断发展以及用户需求越来越多并越来越多样化、个性 化，需要多个服务提供商的业务提供来满足，他们可以是增值业务提供者，也 可以是企业或者是运营商，这些业务可能有不同的服务器来提供。

而对服务器的权限控制主要是通过访问控制权限(Access Control List， ACL)实现的。

终端管理树中的每个节点都被分配了ACL，通过该ACL来控制服务器对 管理树节点操作的权限，分配访问控制权限的方法如下：

终端管理树的根节点的ACL一定不能为空。在根节点下的其他内部节点 和叶子节点的ACL可以为空也可以被赋值，如果为空，则默认该内部节点或 叶子节点继承其父节点的ACL。ACL的实现规则是为每个命令赋予可操作此 权限的服务器标识，具有父节点Replace权限的服务器可以修改子节点的ACL 权限。

根据现有的DM协议，权限控制可以包括以下4个方面：

1、根节点设置为Add＝*&Get＝*，即任何服务器都能够在根节点添加节点；

2、如果一个节点的ACL权限为空，则继承父节点的权限；

3、对节点有修改权限的服务器能够修改本节点的服务器的权限(叶子节 点除外)；

4、对父节点具有Replace权限的服务器可以修改子节点的权限。

如图3所示，为在现有的DM协议下，管理树及其内部节点被赋予ACL 后的结构示意图，从图中可以看出：管理树的根节点的权限被设置为 Add＝*&Get＝*，并且Add＝*是任何服务器都不能修改的，即任意的服务器都有 Add节点权限，所以任何服务器都能够在终端创建管理对象，并利用创建的管 理对象来对终端进行管理和操作，使得每个服务器的权限都一样，造成了管理 对象不可控的问题。

另外，无法对服务器创建的管理对象的类型进行限制，即服务器可以创建 任意功能的管理对象。例如，假定希望服务器A(ServerA)仅限于固件升级， 不允许其创建软件组建管理对象(SCOMO)。但在现有技术中，由于服务器在 根节点有Add的权限，使得无法限制ServerA在终端创建SCOMO管理对象。 对固件升级管理对象(FUMO)或设备能力管理对象(DCMO)的创建相似。

发明内容

本发明实施例提供一种设备管理中权限控制的方法、系统及终端，以解决 现有技术中存在的任意服务器都可以在终端创建任意类型的管理对象，造成管 理对象不可控的问题。

本发明实施例提供一种设备管理中权限控制的方法，该方法包括：

在终端中配置服务器的设备管理账户管理对象，所述设备管理账户管理对 象中包括所述服务器的设定权限；

所述终端接收所述服务器发送的操作命令，所述操作命令中包含目标节点 的节点标识，其中所述目标节点为终端管理树上的节点；

判断所述服务器的权限是否达到所述设定权限，当所述服务器的权限达到 所述设定权限，并且所述服务器具有所述节点标识对应的目标节点的访问控制 权限，执行所述操作命令。

本发明实施例还提供一种设备管理中权限控制的系统，该系统包括：