CN102075553A - 一种基于SyncML的数据同步方法及设备 - Google Patents
一种基于SyncML的数据同步方法及设备 Download PDFInfo
- Publication number
- CN102075553A CN102075553A CN200910222650XA CN200910222650A CN102075553A CN 102075553 A CN102075553 A CN 102075553A CN 200910222650X A CN200910222650X A CN 200910222650XA CN 200910222650 A CN200910222650 A CN 200910222650A CN 102075553 A CN102075553 A CN 102075553A
- Authority
- CN
- China
- Prior art keywords
- request
- authority
- syncml
- data sync
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明实施例提供了一种基于SyncML的数据同步方法及设备,该方法包括:接收请求方发送的同步数据的同步初始化请求;该同步初始化请求中包括该请求方的标识;根据该请求方的标识判断所述请求方是否为所述数据的管理方;当判断结果为否时,向所述数据的管理方发送数据同步权限确认请求,该数据同步权限确认请求中包括所述请求方的标识;接收所述数据的管理方发送的数据同步权限确认响应;该数据同步权限确认响应中包括同步权限级别指示以及是否允许数据同步的指示;根据该权限确认响应,判断是否与请求方执行所述数据的同步过程。该方法提供了一种基于SyncML数据同步的有效管理控制机制和一种同步SyncML服务器数据的安全防卫策略。
Description
技术领域
本发明涉及通信技术领域,具体地涉及一种基于SyncML的数据同步方法及设备。
背景技术
SyncML是由Ericsson,IBM,Lotus,Motorola,Nokia,PalmInc.,PsionandStarfish Software联合发起并完成的移动数据同步标识语言规范。SyncML是一种目前唯一行业通用的移动数据同步化协议,由SyncMLinitiative发行,是一种开放性协议。SyncML可以工作在所有的网络上,包括无线与有线;支持多种传输协议,包括HTTP,WSP,OBEX(Bluetooth,IrDA),SMTP,单纯的TCP/IP网络以及其它专用的通信协议;支持各种数据,包括vCard电子名片,vCalendar电子日历,iCalendar电子日历,e-mail,文件与文件夹以及其它任意确定的格式;构建在互联网协议与WEB技术之上,容易实现和进行互操作测试。
SyncML典型应用包括:用户保持手机、PC、PDA(Personal Digital Assistant,个人数字助理)等设备上日历、日程表、电话本等数据信息同步;用户通过访问公司的数据库,保持公司文件、客户信息的及时更新同步;用户通过访问互联网上的邮箱等增值服务,保持互联网数据的及时更新同步。
发明人在实现本发明的过程中发现,现有技术至少存在以下问题:无法对数据同步的过程进行有效的监控和管理,安全性较差。
发明内容
本发明实施例提供了一种基于SyncML的数据同步方法及设备。
一方面,本发明实施例提供了一种基于SyncML的数据同步方法,所述方法包括:接收请求方发送的同步数据的同步初始化请求;所述同步初始化请求中包括所述请求方的标识;根据所述请求方的标识判断所述请求方是否为所述数据的管理方;当所述判断结果为否时,向所述数据的管理方发送数据同步权限确认请求,所述数据同步权限确认请求中包括所述请求方的标识;接收所述数据的管理方发送的数据同步权限确认响应;所述数据同步权限确认响应中包括同步权限级别指示以及是否允许数据同步的指示;根据所述权限确认响应,判断是否与所述请求方执行所述数据的同步过程。
另一方面,发明实施例提供了另一种基于SyncML的数据同步方法,所述方法包括:接收SyncML服务器发送的数据同步权限确认请求,所述数据同步权限确认请求中包括同步请求方的标识;根据所述请求方的标识,生成同步权限级别指示和是否允许数据同步的指示;向所述SyncML服务器发送数据同步权限确认响应,所述数据同步权限确认响应中包括所述同步权限级别指示和所述是否允许数据同步的指示。
又一方面,本发明实施例提供了一种SyncML服务器,所述SyncML服务器包括:同步请求接收单元,用于接收请求方发送的同步数据的同步初始化请求,所述同步初始化请求中包括所述请求方的标识;鉴定单元,用于根据所述请求方的标识判断所述请求方是否为所述数据的管理方;确认请求发送单元,用于当所述鉴定单元判断结果为否时,向所述数据的管理方发送数据同步权限确认请求,所述数据同步权限确认请求中包括所述请求方的标识;确认响应接收单元,用于接收所述数据的管理方发送的数据同步权限确认响应,所述数据同步权限确认响应中包括同步权限级别指示以及是否允许数据同步的指示;同步判断单元,用于根据所述数据同步权限确认响应,判断是否与所述请求方执行所述数据的同步过程。
还一方面,本发明实施例提供了一种SyncML终端,所述SyncML终端包括:确认请求接收单元,用于接收SyncML服务器发送的数据同步权限确认请求,所述数据同步权限确认请求中包括请求方的标识;确认指示生成单元,用于根据所述请求方的标识,生成同步权限级别指示和是否允许数据同步的指示;确认响应发送单元,用于向所述SyncML服务器发送数据同步权限确认响应;所述数据同步权限确认响应中包括同步权限级别指示和所述是否允许数据同步的指示。
本发明实施例提供的技术方案,SyncML服务器在接收到请求方的SyncML终端发送的同步初始化请求后,根据请求方的标识判断所述请求方是否为数据的管理方或控制方,当不是时,则向数据管理方的SyncML终端发送数据同步权限确认请求,并根据返回的数据同步权限确认响应判断是否与所述请求方的SyncML终端执行数据同步过程,从而提供了一种基于SyncML的数据同步的有效管理控制机制;通过接受数据的管理方的SyncML终端的控制指令的控制,对是否允许同步进行了合理的判决,从而提供了一种同步SyncML服务器数据的安全防卫策略,使数据的管理方或SyncML服务器的管理员可以对其它用户与SyncML服务器的同步过程进行监控。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例的基于SyncML的数据同步***的信令交互流程图;
图2为本发明实施例的一种基于SyncML的数据同步方法的流程图;
图3为本发明实施例的另一种基于SyncML的数据同步方法的流程图;
图4为本发明实施例的另一种基于SyncML的数据同步方法的流程图;
图5为本发明实施例的SyncML服务器的功能框图;
图6为本发明实施例的SyncML终端的功能框图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供了一种基于SyncML的数据同步***,该***包括请求方10、SyncML服务器20和数据的管理方30。该数据的管理方30的数据存储于SyncML服务器20上,请求方10期望获得数据的管理方30存储于SyncML服务器20上的相应数据,但需要在管理方30同意后,请求方30才能获取。可选地,请求方10为支持SyncML的终端设备A,终端设备A的请求发起可以是自动进行(如周期性)或者由终端设备A的用户(同步请求者)触发;可选地,数据的管理方30也可以为支持SyncML的终端设备B,该管理方30对数据的管理可以是由终端设备B自动进行或者由该终端设备B的用户(同步管理者)来触发。
图1为本发明实施例的基于SyncML的数据同步***的信令交互流程图,如图1所示,该信令交互流程包括:
S101、SyncML终端A向SyncML服务器发送同步初始化请求;上述同步初始化请求中包含该请求方10的标识;
具体地,请求方10的标识例如可以为同步请求者的身份标识。
S102、SyncML服务器对该同步请求者进行身份鉴定,以判断该同步请求者是否为同步管理者;
例如,SyncML服务器可以通过对比同步请求者的身份标识与预先存储的同步管理者的身份标识,以执行身份鉴定过程。当上述鉴定结果为该同步请求者不是同步管理者时执行S103;返之,执行S107-S108。
可选地,当上述鉴定结果为该同步请求者为同步管理者时,也可以执行S103。
S103、SyncML服务器向SyncML终端B发送数据同步权限确认请求;该数据同步权限确认请求中包含上述同步请求者的身份标识;
S104、SyncML终端B根据上述同步请求者的身份标识,生成允许同步的指示或拒绝同步的指示;
S105、SyncML终端B根据向SyncML服务器返回相应的数据同步权限确认响应;所述数据同步权限确认响应中包括上述允许数据同步的指示或上述拒绝数据同步的指示;
可选地,SyncML终端B在接收到SyncML服务器的上述数据同步权限确认请求后,当同意同步时,进一步为该同步请求者指定相应的同步权限级别,并在向SyncML服务器返回的数据同步权限确认响应中携带该同步权限级别。关于同步权限级别的设置和功能将在后面的实施例中详述。
S106、SyncML服务器根据SyncML终端B的数据同步权限确认响应,判断是否与上述SyncML终端A执行相应的数据同步过程。
具体地,如果数据同步权限确认响应是允许数据同步,则开始后续的同步过程S107-S108;如果是不同意,则终止同步。
如果该数据同步权限确认响应为允许数据同步,并携带了相应的同步权限级别,则与该同步请求者的SyncML终端A执行与上述同步权限级别对应的数据同步过程。
可选地,如果该数据同步权限确认响应为不允许数据同步,并携带了表示不允许数据同步的同步权限级别指示,则终止同步,不执行后续的同步过程。
S107、SyncML服务器向SyncML终端A发送同步初始化响应;
S108、SyncML服务器与SyncML终端A开始数据同步过程,在同步成功后终止同步。
本发明实施例提供了一种基于SyncML的数据同步方法。图2为本发明实施例的一种基于SyncML的数据同步方法的流程图。该方法的执行主体为图1所示的***中的SyncML服务器,如图2所示,该方法包括:
S201、接收请求方发送的同步数据的同步初始化请求;所述同步初始化请求中包括所述请求方的标识;
具体地,请求方包含的SyncML终端可以用于发送上述同步初始化请求;上述SyncML终端可以是基于SyncML协议的终端,例如为:手机、PDA、个人计算机、掌上电脑,超级迷你移动计算机、笔记本型计算机、便携游戏机等。
具体地,在SyncML服务器上存储有一个或多个数据库(Database),SyncML终端A(如图1所示)可以请求同步SyncML服务器上指定的一个或多个数据库所包含的信息。上述同步初始化请求中包括同步请求者的身份标识,以便于SyncML服务器根据该身份标识对同步请求者进行身份鉴定。上述身份标识例如可以为以下中的至少一种:同步请求者的用户名和密码、同步请求者的姓名、同步请求者的身份证号码、同步请求者的SyncML终端的标识。
可选地,可以预先对所述同步请求者进行注册,以生成所述同步请求者的身份标识。例如,同步请求者可通过WEB注册页面进行注册,在注册成功后,将生成同步请求者用于访问该SyncML服务器,或同步SyncML服务器的上述数据库的用户名及密码。上述注册信息可以预先保存在上述SyncML服务器上。
可选地,管理者例如可以为数据库的管理员或拥有者,其具有一个SyncML终端B,数据库的管理员也同样可以通过WEB注册页面进行注册,以生成数据库管理员的用户名与密码。数据库管理员可以对上述数据库进行修改、编辑、更新、权限设置等管理维护操作。
在SyncML服务器形成了包含已注册用户相应信息的注册信息列表,该列表包含了上述身份标识。
S202、根据所述请求方的标识判断所述请求方是否为所述数据的管理方;
具体地,上述过程可以为,SyncML服务器根据同步请求者(以下简称用户A)的身份标识判断所述同步请求者是否为管理者(以下简称数据库管理员B)。例如可以通过对比用户A与数据库管理员B各自的用户名与密码是否均一致来实现。
当SyncML服务器判断用户A为数据库管理员B时,则向SyncML终端B发送同步初始化响应,并执行后续的同步过程;
当SyncML服务器判断用户A不是数据库的管理员的B时,则执行S203。
可选地,SyncML服务器也可以先判断用户A是否为已注册的合法用户,例如可以对用户A的用户名与密码在注册信息列表中执行检索匹配来判断,如否,则直接拒绝该同步初始化请求,并向用户A反馈拒绝拒同步的指示;如是,则SyncML服务器再进一步判断用户A是否为数据库的管理员B。
S203、当所述判断结果为否时,向所述数据的管理方发送数据同步权限确认请求,所述数据同步权限确认请求中包括所述请求方的标识。
具体地,上述数据同步权限确认请求中包括同步请求者的身份标识。例如可以为下列标识中的至少一种:用户A注册时生成的用户名和密码、用户A的姓名、用户A的移动通信终端号码、移动通信终端的MSID(Mobile Station Identifier,移动台识别码)或IMEI(International Mobile Equipment Identity,国际移动身份识别)、用户A的工号、用户A的身份证号码、用户A的生日信息等。优选地,为防止其它用户冒充用户A,可以在上述数据同步权限确认请求中至少携带用户A的用户名和密码。
S204、接收所述数据的管理方发送的数据同步权限确认响应;所述数据同步权限确认响应中包括同步权限级别指示以及是否允许数据同步的指示;
S205、根据所述数据同步权限确认响应,判断是否与所述请求方执行所述数据的同步过程。
具体地,如果数据同步权限确认响应中携带了允许数据同步的指示,则开始后续的同步过程;如果携带了不允许数据同步的指示,则终止同步。
可选地,如果该数据同步权限确认响应为允许数据同步,并携带了相应的同步权限级别,则与该同步请求者的SyncML终端A执行对应于上述同步权限级别的数据同步过程。
可选地,在上述同步权限级别中可以专门设置一个权限最低的同步权限级别,用于指示不允许执行数据同步。从而可以在数据同步权限确认响应中携带上述不允许数据同步的指示和上述最低的同步权限级别,通过双重否定指示强调不允许SyncML服务器与同步请求方执行任何数据同步过程。
图3为本发明实施例的另一种基于SyncML的数据同步方法的流程图。该方法的执行主体为图1所示的***中的SyncML服务器,如图3所示,该方法包括:
S301、接收请求方发送的同步数据的同步初始化请求;所述同步初始化请求中包括所述请求方的标识;
具体地,S301的具体过程可以包括:接收同步请求者的SyncML终端发送的同步初始化请求,所述同步初始化请求中包含所述同步请求者的身份标识。
S302、生成对应于所述同步初始化请求的流水号;
具体地,上述流水号为SyncML服务器根据同步请求而自动递增生成。每一个流水号对应于一个SyncML终端的同步初始化请求,通过流水号可以区别不同的请求方;
S303、根据所述请求方的标识判断所述请求方是否为所述数据的管理方;
S304、当所述判断结果为否时,向所述数据的管理方发送数据同步权限确认请求;所述数据同步权限确认请求中包括所述请求方的标识和所述流水号;
具体地,S304过程可以包括:所述判断结果为否时,向所述管理者的SyncML终端发送数据同步权限确认请求,所述数据同步权限确认请求中包括所述同步请求者的身份标识和所述流水号。
S305、接收数据的管理方发送的数据同步权限确认响应;该数据同步权限确认响应中包括上述流水号、对应于该流水号的是否允许数据同步的指示以及同步权限级别指示;
具体地,S305的具体过程可以包括:接收所述管理者的SyncML终端发送的数据同步权限确认响应,所述数据同步权限确认响应中包括所述流水号、对应于所述流水号的允许数据同步的指示和同步权限级别指示,或所述流水号、对应于所述流水号的拒绝数据同步的指示和同步权限级别指示。
S306、根据所述数据同步权限确认响应,判断是否与所述请求方执行所述数据的同步过程。
具体地,S306的过程可以包括:根据所述数据同步权限确认响应,判断是否与所述同步请求者的SyncML终端执行数据同步过程。
图2或图3所示的方法还可以进一步包括:
当超过一预设的时间阈值没有接收到所述数据同步权限确认响应时,拒绝与所述请求方执行数据同步过程。
上述过程包括:当超过一预设的时间阈值没有接收到所述数据同步权限确认响应时,拒绝与所述同步请求者的SyncML终端执行数据同步过程。这用于防止当管理者的SyncML终端发生故障、无法接通、忙碌或异常情况而无法提供数据同步权限确认响应时,避免SyncML服务器一直处于等待状态。
本发明实施例的方法,在接收到同步请求方发送的同步初始化请求后,根据同步请求方的标识判断所述同步请求方是否为同步管理方,当不是时,则向管理方发送数据同步权限确认请求,并根据返回的数据同步权限确认响应判断是否与所述同步请求方执行数据同步过程,从而提供了一种基于SyncML的数据同步的有效管理控制机制。通过接受管理者的SyncML终端的控制,对是否允许同步进行了合理的判决,从而提供了一种同步SyncML服务器数据的安全防卫策略,使管理者可以对其它用户与SyncML服务器的同步过程进行监控。通过接收管理者发送的包含有同步权限等级的数据同步权限确认响应,从而可以对请求同步的内容进行增减。通过在数据同步权限确认请求中增加流水号,有利于在向管理者发送多个同步确认请求时,管理者可以对每一个流水号授予对应的同步权限,防止授权错误。
本发明实施例还提供了另一种基于SyncML的数据同步方法,该方法的执行主体为图1中所示的管理者的SyncML终端。图4为本发明实施例的另一种基于SyncML的数据同步方法的流程图,如图4所示,该方法包括:
S401、接收SyncML服务器发送的数据同步权限确认请求,所述数据同步权限确认请求中包括请求方的标识;
S402、根据所述请求方的标识,生成同步权限级别指示和是否允许数据同步的指示;
S403、向所述SyncML服务器发送数据同步权限确认响应,所述数据同步权限确认响应中包括所述同步权限级别指示和所述是否允许数据同步的指示。
可选地,S401-S403的过程具体可以为:
接收SyncML服务器发送的数据同步权限确认请求;所述数据同步权限确认请求中包括请求方的标识和对应于所述请求方的同步初始化请求的流水号;
根据所述请求方的身份标识,生成对应于上述流水号的同步权限级别指示和是否允许数据同步的指示;
向所述SyncML服务器发送数据同步权限确认响应;所述数据同步权限确认响应中包括:所述流水号、对应于该流水号的允许数据同步的指示和同步权限级别指示;或所述流水号、对应于该流水号的拒绝数据同步的指示和同步权限级别指示。
以下对上述对图4所示的方法及其变形做详细说明:
具体地,在管理者(数据库管理员B)的SyncML终端B上可以预先生成并存储同步权限级别对应表,其包含根据单一或组合条件而设置的多个同步权限级别,不同的权限级别可以对应于不同的数据库或同一数据库中的不同内容。可选地,该同步权限级别对应表也可以从SyncML服务器获取。
在数据库管理员B的SyncML终端B上还可以预先存储注册信息列表,该列表中包含已注册的合法用户的相关信息,该列表例如可以从SyncML服务器处获取;或SyncML服务器可以定期地向SyncML终端B发送或同步该注册信息列表。
在数据库管理员B的SyncML终端B上还可以预先形成该权限级别对应表与该注册信息列表之间的映射关系表,以下简称为映射表,即为不同的用户分配不同的同步权限级别,以便于SyncML终端B根据数据同步权限确认请求中包含的同步请求者标识,自动确定该请求者应当对应的同步权限级别,并在返回的数据同步权限确认响应中携带该同步权限级别。
可选地,上述确定同步权限级别的过程也可以为人工触发,例如为数据库管理员B直接根据同步请求者的身份标识来人工分配相应的同步权限级别,从而SyncML终端B可以通过接收外部触发的人工指令,确定相应的同步权限级别。
上述这种人工确定的情况,例如可以是基于下列应用场景而形成:例如该同步请求者为未注册的陌生用户,SyncML终端B根据映射表无法自动指定同步权限,而需要人工干预;或例如该同步请求者的同步权限等级有错误、过期、失效、升级或降级等情况,而SyncML终端B的映射表未及时更新;或其它未知的异常情况发生,而需要数据库管理员进行辅助操作等。
可选地,SyncML服务器向管理员B的SyncML终端B发送的数据同步权限确认请求中可以携带权限级别表。
以下举两个例子来说明本发明实施例的方法的具体过程。
例1:
假设小王为“ABC公司”的一名销售,公司给小王一个数据库地址以及用于同步该数据库中的信息的用户名与密码,该数据库里面包含公司销售人员及客户人员的联系方式和资料,且该数据库的管理员为C。假设该数据库的地址为:http://abc/sales.pbm。
1、小王通过移动通信终端(例如手机)A中的SyncML同步功能,向SyncML服务器B发送同步初始化请求,以请求同地址为http://abc/sales.pbm的数据库进行数据同步,上述请求中包含小王的用户名与密码。
2、SyncML服务器B在收到终端A的请求后,对终端A提供的用户名密码进行鉴权,发现终端A是已注册的合法用户,但不是管理员C。
3、SyncML服务器B向管理员C的移动通信终端发送一条短消息,该短消息的内容为“小王13913001300需要同步数据库,请确认;流水号12345,同意请回复流水号+1,不同意请回复流水号+0”。
请参阅表1,表1为作示一个示例的流水号对应表。上述流水号为SyncML服务器B根据同步请求而自动递增生成。每一个流水号对应于一个SyncML终端的同步请求,通过流水号来区别不同用户或终端的同步请求。
表1
| 流水号 | 用户名 | SyncML终端 | 终端标识 |
| 12345 | Daniel | SyncML终端1 | 13913001300 |
| 12346 | Terry | SyncML终端2 | 13913001301 |
| 12347 | Bill | SyncML终端3 | 13913001302 |
| 12348 | Jack | SyncML终端4 | 13913001303 |
可选地,上述短消息的内容中可以不包括小王的姓名或手机号,而取代以小王的用户名和密码;
可选地,上述短消息的内容中可以不包括“同意请回复流水号+1,不同意请回复流水号+0”的确认提示,因为上述确认提示可以是SyncML服务器和管理员C之间预先确定好的或双方默认使用的,故无需在上述短消息中额外携带该确认提示;且同意或不同意的指示代号不限于上述方式;
可选地,上述短消息的内容中也可以不包括流水号,而可以通过回复小王的用户名+1的方式表示同意同步,回复小王的用户名+0的方式表示拒绝同步;
可选地,SyncML服务器B向管理员的SyncML终端发送数据同步权限确认请求的形式不限于短消息,例如还可以是HTTP协议消息,通过在管理员终端的界面上弹出一用户界面来执行相应的操作。
4.管理员C的SyncML终端接收到该短消息后,如允许小王同步,则给SyncML服务器B回复“123451”;如不允许小王同步,则给SyncML服务器回复“123450”。
可选地,上述过程可以是管理员C的SyncML终端自动执行,也可以是在管理员C的触发下执行。
5、SyncML服务器B接收到管理员C的SyncML终端发送的同意同步的短信确认响应后,开始同终端A进行同步过程。
可选地,如果管理员C超过一预设的时间阈值没有回复SyncML服务器B,则SyncML服务器B认为管理员C拒绝了该次同步请求,从而SyncML服务器B判定小王没有权限进行同步,并中止后续的同步过程。上述时间阈值例如可以设置为5分钟。
例2:
1、小王通过掌上电脑A(终端A)中的SyncML同步功能,向SyncML服务器B发送同步初始化请求,以请求同地址为http://abc/sales.pbm的数据库进行数据同步,上述请求中包含小王的用户名与密码。
2、SyncML服务器B在收到终端A的请求后,对终端A提供的用户名密码进行鉴权,发现终端A是已注册的合法用户,但不是管理员C。
3、SyncML服务器B向管理员C的SyncML终端(例如为移动通信终端)发送一条短消息,该短消息的内容可以为“小王13913001300需要同步数据库,请确认;流水号为12345,同意请回复流水号+1+同步权限级别,不同意请回复流水号+0”。
4、管理员C的SyncML终端接收到该短消息后,根据预先存储的同步权限级别对应表授予小王相应的同步权限级别,例如当允许小王同步该数据库中公司客户的联系方式时,则向SyncML服务器B回复“123451C”;或当不允许小王进行任何同步时,则给SyncML服务器回复“123450”。
可选地,当不允许小王进行任何同步时,也可以给SyncML服务器回复“123450Z”。
请参阅表2,表2为作为一个示例的同步权限级别对应表。在SyncML服务器B和管理员的SyncML终端上可以预先存储该同步权限级别对应表。
表2
| 同步权限级别 | 允许同步权限级别的含义 |
| A | 允许同步该数据库中的所有类别的信息 |
| B | 允许同步该数据库中公司销售人员的联系方式 |
| C | 允许同步该数据库中公司客户的联系方式 |
| D | 允许同步该数据库中公司客户的生日信息 |
| E | 允许同步该数据库中公司研发人员的联系方式 |
| F | 允许同步该数据库中公司销售人员的日程表 |
| G | 允许同步该数据库中公司销售人员的待办事项 |
| … | … |
| Z | 不允许同步该数据库中的任何内容 |
可选地,可也以在管理员C的SyncML终端上预先形成表示权限级别对应表与注册信息列表之间的映射表,然后根据该映射表确定小王的同步权限级别。请参阅表3,表3为作为一个示例的映射表。
表3
| 用户名 | 密码 | 姓名 | 终端标识 | …… | 同步权限级别 |
| Daniel | 168256 | 小王 | 13913001300 | …… | C |
| Terry | 286937 | 小张 | 13913001301 | …… | F |
| Bill | Spr123h | 小李 | 13913001302 | …… | A |
| Jack | Lo a49 | 小赵 | 13913001303 | …… | D |
5、SyncML服务器B收到管理员C的短信确认后,开始同终端A进行同步过程,并只同步数据库中公司的客户的联系方式。
总之,本发明实施例在SyncML同步框架下提供了一种安全有效的数据共享机制。群组(group),例如对于一个公司而言,多个销售人员形成了一个群组,多个研发人员形成了一个群组,所有的群组成员共用一个群组帐户,以和服务器的数据库进行同步。因此现有技术的同步是针对单一群组帐户进行同步。而本发明实施例是可以针对多个帐户进行同步,即同一群组的成员可以分别采用不同的帐户与服务器的数据库进行同步。现有技术中当销售群组的成员想同步获得研发群组成员的信息时,则不行,无法对数据库实现良好的共享,而本发明实施例却可以给指定的销售群组成员分配同步研发群组数据的权限,从而在SyncML同步框架下提供了一种安全有效的数据共享机制。
本发明实施例还提供了一种SyncML服务器。图5为本发明实施例的SyncML服务器的功能框图。该SyncML服务器为对应于图2和图3所示的方法而形成,如图5所示,该SyncML服务器50包括:
同步请求接收单元501,用于接收请求方发送的同步数据的同步初始化请求;所述同步初始化请求中包括所述请求方的标识;
鉴定单元503,用于根据所述请求方的标识判断所述请求方是否为所述数据的管理方;
确认请求发送单元503,用于当所述鉴定单元判断结果为否时,向所述数据的管理方发送数据同步权限确认请求,所述数据同步权限确认请求中包括所述请求方的标识;
确认响应接收单元504,用于接收所述数据的管理方发送的数据同步权限确认响应,所述数据同步权限确认响应中包括同步权限级别指示以及是否允许数据同步的指示;
同步判断单元505,用于根据所述数据同步权限确认响应,判断是否与所述请求方执行所述数据的同步过程。
在一个实施例中,所述SyncML服务器50还可以包括:流水号生成单元502,用于生成对应于所述同步初始化请求的流水号;
所述确认请求发送单元503,还用于向所述数据的管理方发送数据同步权限确认请求,所述数据同步权限确认请求中包括所述请求方的标识和所述流水号;
所述确认响应接收单元504,还用于接收所述数据的管理方发送的数据同步权限确认响应;所述数据同步权限确认响应中包括所述流水号和对应于该流水号的允许数据同步的指示;或上述流水号对应于该流水号的拒绝数据同步的指示。
可选地,所述确认响应接收单元504,还可以用于接收所述数据的管理方发送的数据同步权限确认响应;所述数据同步权限确认响应中包括所述流水号、对应于该流水号的是否允许数据同步的指示和同步权限级别指示。
可选地,所述SyncML服务器50还可以包括:超时决策单元506,用于当超过一预设的时间阈值没有接收到所述数据同步权限确认响应时,拒绝与所述请求方终端执行数据同步过程。
本发明实施例的SyncML服务器的工作过程已在前述实施例中描述,故在此不赘述。
本发明实施例还提供了一种SyncML终端,图6为本发明实施例的SyncML终端的功能框图。该SyncML终端对应于图4所示的方法而形成,如图6所示,该SyncML终端60包括:
确认请求接收单元601,用于接收SyncML服务器发送的数据同步权限确认请求,所述数据同步权限确认请求中包括请求方的标识;确认指示生成单元602,用于根据所述请求方的标识,生成同步权限级别指示和是否允许数据同步的指示;确认响应发送单元603,用于向所述SyncML服务器发送数据同步权限确认响应;所述数据同步权限确认响应中包括同步权限级别指示和所述是否允许数据同步的指示。
可选地,所述确认响应发送单元603,还可以用于向所述SyncML服务器发送数据同步权限确认响应;所述数据同步权限确认响应中包括所述允许数据同步的指示、所述拒绝数据同步的指示、所述同步权限级别指示或所述允许数据同步的指示与所述同步权限级别指示的组合。
在另一个实施例中,所述确认请求接收单元601,还可以用于接收SyncML服务器发送的数据同步权限确认请求;所述数据同步权限确认请求中包括请求方的标识和对应于所述请求方的同步初始化请求的流水号。
所述确认响应发送单元603,还可以用于向所述SyncML服务器发送数据同步权限确认响应;所述数据同步权限确认响应中包括:所述流水号和所述允许数据同步的指示,或所述流水号和所述拒绝数据同步的指示,或所述流水号和所述同步权限级别指示,或所述流水号、所述允许数据同步的指示和所述同步权限级别指示,或所述流水号、所述允许数据同步的指示和所述同步权限级别指示,或所述流水号、所述拒绝数据同步的指示和所述同步权限级别指示。
本发明实施例的SyncML终端的工作过程已在前述实施例中描述,故在此不赘述。
本发明实施例的数据管理方,通过在给SyncML服务器的数据同步权限确认响应中,携带同意同步的指令、拒绝同步的指令或同步权限级别,从而可以对同步请求者与SyncML服务器的数据同步过程进行监控和管理,可以根据需要授予不同的同步权限,以对应于同步SyncML服务器上的不同内容。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-OnlyMemory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
以上实施例仅用以说明本发明实施例的技术方案,而非对其限制;尽管参照前述实施例对本发明实施例进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明实施例各实施例技术方案的精神和范围。
Claims (10)
1.一种基于SyncML的数据同步方法,其特征在于,所述方法包括:
接收请求方发送的同步数据的同步初始化请求;所述同步初始化请求中包括所述请求方的标识;
根据所述请求方的标识判断所述请求方是否为所述数据的管理方;
当所述判断结果为否时,向所述数据的管理方发送数据同步权限确认请求,所述数据同步权限确认请求中包括所述请求方的标识;
接收所述数据的管理方发送的数据同步权限确认响应;所述数据同步权限确认响应中包括同步权限级别指示以及是否允许数据同步的指示;
根据所述权限确认响应,判断是否与所述请求方执行所述数据的同步过程。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
生成对应于所述同步初始化请求的流水号;
相应地,所述数据同步权限确认请求和所述数据同步权限确认响应中还包括所述流水号。
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
当超过一预设的时间阈值没有接收到所述权限确认响应时,拒绝与所述请求方执行数据同步过程。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:对所述请求方进行注册,以生成所述请求方的标识;
所述请求方的标识至少包括以下一种:
所述请求方的用户名和密码、所述请求方的姓名、所述请求方的身份证号码或所述请求方的终端标识。
5.一种基于SyncML的数据同步方法,其特征在于,所述方法包括:
接收SyncML服务器发送的数据同步权限确认请求,所述数据同步权限确认请求中包括请求方的标识;
根据所述请求方的标识,生成同步权限级别指示和是否允许数据同步的指示;
向所述SyncML服务器发送数据同步权限确认响应,所述数据同步权限确认响应中包括所述同步权限级别指示和所述是否允许数据同步的指示。
6.根据权利要求5所述的方法,其特征在于,所述数据同步权限确认请求还包括:对应于所述请求方的同步初始化请求的流水号;
相应地,向所述SyncML服务器发送数据同步权限确认响应中还包括:所述流水号。
7.一种SyncML服务器,其特征在于,所述SyncML服务器包括:
同步请求接收单元,用于接收请求方发送的同步数据的同步初始化请求,所述同步初始化请求中包括所述请求方的标识;
鉴定单元,用于根据所述请求方的标识判断所述请求方是否为所述数据的管理方;
确认请求发送单元,用于当所述鉴定单元判断结果为否时,向所述数据的管理方发送数据同步权限确认请求,所述数据同步权限确认请求中包括所述请求方的标识;
确认响应接收单元,用于接收所述数据的管理方发送的数据同步权限确认响应,所述数据同步权限确认响应中包括同步权限级别指示以及是否允许数据同步的指示;
同步判断单元,用于根据所述数据同步权限确认响应,判断是否与所述请求方执行所述数据的同步过程。
8.根据权利要求7所述的SyncML服务器,其特征在于,所述SyncML服务器还包括:
流水号生成单元,用于生成对应于所述同步初始化请求的流水号。
9.根据权利要求7或8所述的SyncML服务器,其特征在于,所述SyncML服务器还包括:
超时决策单元,用于当超过一预设的时间阈值没有接收到所述权限确认响应时,拒绝与所述请求方执行数据同步过程。
10.一种SyncML终端,其特征在于,所述SyncML终端包括:
确认请求接收单元,用于接收SyncML服务器发送的数据同步权限确认请求,所述数据同步权限确认请求中包括请求方的标识;
确认指示生成单元,用于根据所述请求方的标识,生成同步权限级别指示和是否允许数据同步的指示;
确认响应发送单元,用于向所述SyncML服务器发送数据同步权限确认响应;所述数据同步权限确认响应中包括同步权限级别指示和所述是否允许数据同步的指示。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910222650XA CN102075553A (zh) | 2009-11-23 | 2009-11-23 | 一种基于SyncML的数据同步方法及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910222650XA CN102075553A (zh) | 2009-11-23 | 2009-11-23 | 一种基于SyncML的数据同步方法及设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102075553A true CN102075553A (zh) | 2011-05-25 |
Family
ID=44033896
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910222650XA Pending CN102075553A (zh) | 2009-11-23 | 2009-11-23 | 一种基于SyncML的数据同步方法及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102075553A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104252452A (zh) * | 2013-06-25 | 2014-12-31 | 腾讯科技(深圳)有限公司 | 数据管理的方法及装置 |
| CN104700240A (zh) * | 2015-04-09 | 2015-06-10 | 深圳中兴网信科技有限公司 | 资金计划调整***和资金计划调整方法 |
| CN107295043A (zh) * | 2016-03-31 | 2017-10-24 | 阿里巴巴集团控股有限公司 | 一种对用户进行迁移的方法和设备 |
| CN109299116A (zh) * | 2018-12-05 | 2019-02-01 | 浪潮电子信息产业股份有限公司 | 一种数据同步方法、装置、设备及可读存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1453954A (zh) * | 2002-04-22 | 2003-11-05 | 华为技术有限公司 | 一种管理网络用户访问权限的***和方法 |
| CN1635733A (zh) * | 2004-12-20 | 2005-07-06 | 丁力 | 一种用于电子名片数据中心数据存储中的用户授权方法 |
| CN1669025A (zh) * | 2002-09-11 | 2005-09-14 | 诺基亚有限公司 | 终端之间自动同步的方法、装置和*** |
| CN101022612A (zh) * | 2006-02-16 | 2007-08-22 | 杭州波导软件有限公司 | 一种移动终端的用户信息数据备份方法 |
| CN101194512A (zh) * | 2005-04-28 | 2008-06-04 | 微软公司 | 有围墙的花园 |
| CN101344905A (zh) * | 2007-07-13 | 2009-01-14 | 夏普株式会社 | 电子会议服务器装置和电子会议*** |
| CN101420794A (zh) * | 2008-12-09 | 2009-04-29 | 中国电信股份有限公司 | 一种实时资料同步接口及其实现方法 |
| CN101515935A (zh) * | 2009-03-17 | 2009-08-26 | 深圳华为通信技术有限公司 | 数据同步方法和服务器 |
-
2009
- 2009-11-23 CN CN200910222650XA patent/CN102075553A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1453954A (zh) * | 2002-04-22 | 2003-11-05 | 华为技术有限公司 | 一种管理网络用户访问权限的***和方法 |
| CN1669025A (zh) * | 2002-09-11 | 2005-09-14 | 诺基亚有限公司 | 终端之间自动同步的方法、装置和*** |
| CN1635733A (zh) * | 2004-12-20 | 2005-07-06 | 丁力 | 一种用于电子名片数据中心数据存储中的用户授权方法 |
| CN101194512A (zh) * | 2005-04-28 | 2008-06-04 | 微软公司 | 有围墙的花园 |
| CN101022612A (zh) * | 2006-02-16 | 2007-08-22 | 杭州波导软件有限公司 | 一种移动终端的用户信息数据备份方法 |
| CN101344905A (zh) * | 2007-07-13 | 2009-01-14 | 夏普株式会社 | 电子会议服务器装置和电子会议*** |
| CN101420794A (zh) * | 2008-12-09 | 2009-04-29 | 中国电信股份有限公司 | 一种实时资料同步接口及其实现方法 |
| CN101515935A (zh) * | 2009-03-17 | 2009-08-26 | 深圳华为通信技术有限公司 | 数据同步方法和服务器 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104252452A (zh) * | 2013-06-25 | 2014-12-31 | 腾讯科技(深圳)有限公司 | 数据管理的方法及装置 |
| CN104252452B (zh) * | 2013-06-25 | 2019-03-15 | 腾讯科技(深圳)有限公司 | 数据管理的方法及装置 |
| CN104700240A (zh) * | 2015-04-09 | 2015-06-10 | 深圳中兴网信科技有限公司 | 资金计划调整***和资金计划调整方法 |
| CN107295043A (zh) * | 2016-03-31 | 2017-10-24 | 阿里巴巴集团控股有限公司 | 一种对用户进行迁移的方法和设备 |
| CN109299116A (zh) * | 2018-12-05 | 2019-02-01 | 浪潮电子信息产业股份有限公司 | 一种数据同步方法、装置、设备及可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101018375B (zh) | 对终端数据实现远程控制的方法 | |
| US20080281737A1 (en) | System and Method for Authenticating the Identity of a User | |
| CN103959857B (zh) | 管理无线网络中的移动设备应用 | |
| CN100583118C (zh) | 便携终端、访问控制管理装置以及访问控制管理方法 | |
| US7310525B2 (en) | Network service system using temporary user identifier | |
| CN100484158C (zh) | 移动通信终端及操作移动通信终端的方法 | |
| CN101313555B (zh) | 一种授权管理***和方法及授权管理服务器 | |
| CN102752741B (zh) | 对终端数据保护的方法、***及装置 | |
| CN1291390A (zh) | 动态更新蜂窝话机唯一加密密钥的方法 | |
| GB2476724A (en) | Initiation of multi-factor authentication following pre-loading of authentication factor | |
| CN101729267A (zh) | 一种排队方法和装置 | |
| CN101197874B (zh) | 移动终端设备 | |
| CN101212717B (zh) | 业务管理设备、融合业务***及融合业务实现方法 | |
| US20080046979A1 (en) | System for Controlled Access to Information Contained in a Terminal | |
| CN102480354A (zh) | 一种统一认证服务***及统一认证的方法 | |
| CN102075553A (zh) | 一种基于SyncML的数据同步方法及设备 | |
| CN101072139A (zh) | 一种WiMAX通信***中实现退网的方法 | |
| CN101790155A (zh) | 一种更新移动终端安全算法的方法、装置及*** | |
| CN101594615B (zh) | 终端三重信息安全的网络化管理方法、***及设备 | |
| CN101430749A (zh) | 一种软件许可监控方法、***及电子设备 | |
| CN101562886A (zh) | 终端-后台一体化的软件平台、***和方法 | |
| CN102421089A (zh) | 业务请求处理方法、平台及*** | |
| CN102143146B (zh) | 企业通信录更新方法和设备及*** | |
| CN101909056B (zh) | 客户端状态识别方法、装置及网络设备 | |
| WO2009153402A1 (en) | Method, arrangement and computer program for authentication data management |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110525 |