ES2400362T3 - Método y dispositivo de gestión de terminal, según el control de los derechos - Google Patents

Método y dispositivo de gestión de terminal, según el control de los derechos Download PDF

Info

Publication number
ES2400362T3
ES2400362T3 ES09820251T ES09820251T ES2400362T3 ES 2400362 T3 ES2400362 T3 ES 2400362T3 ES 09820251 T ES09820251 T ES 09820251T ES 09820251 T ES09820251 T ES 09820251T ES 2400362 T3 ES2400362 T3 ES 2400362T3
Authority
ES
Spain
Prior art keywords
node
server
acl
order
execute
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES09820251T
Other languages
English (en)
Inventor
Xiaoqian Chai
Linyi Tian
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Application granted granted Critical
Publication of ES2400362T3 publication Critical patent/ES2400362T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/28Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/04Arrangements for maintaining operational condition

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Databases & Information Systems (AREA)
  • Automation & Control Theory (AREA)
  • Computer And Data Communications (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Storage Device Security (AREA)

Abstract

Un método para obtener una lista de control de acceso, ACL, en función de un control de derechos, quecomprende: la recepción (31), por un servidor de gestión de dispositivo, DM, de una orden Get (Obtener) en la lista ACL de un nodogestionado en una arborescencia de gestión de dispositivo, DMT; la determinación (32) de que el servidor DM detenta, o no, un derecho directo de ejecutar la orden Get en el nodogestionado y el procesamiento de la orden Get cuando se determina que el servidor DM detenta el derecho directo de ejecutar laorden Get en el nodo gestionado; en donde la determinación de que el servidor DM detenta, o no, el derecho directo comprende: la obtención de un valor de propiedad de la lista ACL del nodo generado y si el valor de propiedad de la lista ACL delnodo gestionado está vacío, la búsqueda de un nodo ancestro gestionado del más próximo del nodo gestionado que noesté vacío como valor de propiedad de la lista ACL del nodo generado yel procesamiento de la orden Get comprende: el reenvío de información de estado de ejecución obtenida del control de gestión y del valor de propiedad obtenido de lalista ACL al servidor DM, siendo el valor de propiedad obtenido de la lista ACL reenviado como resultado de lainformación de estado de ejecución obtenida del control de gestión yel reenvío del valor de propiedad obtenido de la lista ACL al servidor DM comprende: el reenvío del valor de propiedad de la lista ACL del nodo generado al servidor DM, caracterizado porque comprende: la demostración con un campo de identificador añadido antes de que se herede el valor de propiedad reenviado como elvalor de propiedad de la lista ACL

Description

Método y dispositivo de gestión de terminal según el control de los derechos
CAMPO DE LA INVENCIÓN
La presente invención se refiere al campo de la gestión de dispositivo (DM) y más en particular, a un método y un dispositivo para la gestión de dispositivo terminal en función del control de derechos.
ANTECEDENTES DE LA INVENCIÓN
Actualmente, con el aumento de la complejidad del dispositivo terminal y el crecimiento de los servicios, se hace cada vez más urgente atender demandas de gestión y configuración de un dispositivo terminal en una manera inalámbrica denominada Over The Air (OTA). Para gestionar un dispositivo terminal en la manera de programación OTA con seguridad, la denominada Alianza Abierta Móvil (OMA) desarrolló un protocolo de DM. El dispositivo terminal, que soporta la función de servicio de DM de OMA suele tener un cliente de DM, responsable de realizar operaciones tales como el análisis del protocolo de OMA DM, gestión de sesión y seguridad de sesión. Al mismo tiempo, el dispositivo terminal que soporta la función de servicio DM de OMA suele incluir, además, una arborescencia de gestión de dispositivo (DMT). La DMT organiza todos los objetos de gestión disponibles en el dispositivo terminal juntos y cada nodo en la DMT tiene una Identidad de Recurso Unificado (URI) única para su localización.
La Figura 1 es un diagrama estructural esquemático de una DMT. Según se ilustra en la Figura 1, el vértice superior es un nodo raíz de la DMT, el nodo raíz incluye nodos hijos (nodos internos o nodos ‘hojas’) y cada nodo interno puede incluir, además, nodos hijo. El nodo de un más alto nivel al que están subordinados los nodos hijos, se refiere como un nodo padre. Sobre la base de la DMT según se ilustra en la Figura 1, un servidor de DM envía órdenes de gestión relacionadas tales como Get (Obtener), Add (Añadir), Replace (Sustituir), Delete (Suprimir) y Exec (Ejecutar) a los nodos de la DMT a través del protocolo OMA DM y el dispositivo terminal se gestiona mediante operaciones en la DMT (exceptuada una parte de las órdenes interactivas).
En una solución de la técnica anterior, cada nodo en la DMT incluye un valor de propiedad de una lista de control del acceso (ACL). La lista ACL se utiliza para controlar un derecho de operación del servidor DM para cada nodo y especifica las órdenes DM que un determinado servidor DM puede ejecutar en un nodo objetivo. La lista ACL puede heredarse y un método de herencia específico es como sigue: cuando un valor de propiedad de una ACL de un determinado nodo está vacío, una lista ACL de su nodo padre es objeto de búsqueda. Si la ACL del nodo padre está también vacía, se busca un nodo ‘abuelo’ del nodo objetivo y así sucesivamente, hasta que se encuentre una ACL que no esté vacía y se hereda la ACL que no está vacía.
Cuando el servidor DM necesita visitar u operar un valor de propiedad o un valor de un determinado nodo, si una lista ACL del nodo objetivo no está dotada con un derecho correspondiente al servidor, un valor de la ACL del nodo objetivo debe sustituirse, en primer lugar, para endosar el servidor DM con un derecho de operación correspondiente y entonces, el servidor DM está autorizado para realizar una visita u operación correspondiente. En la técnica anterior, para sustituir una lista ACL de un nodo objetivo, el servidor DM debe tener un derecho de sustitución del nodo o de su nodo padre. Si el servidor DM tiene el derecho de sustitución del nodo objetivo o de su nodo padre, la ACL se sustituye directamente. Si el servidor DM no tiene el derecho de sustitución del nodo objetivo o de su nodo padre, se busca si el servidor DM tiene un derecho de sustitución de un nodo ‘abuelo’ del nodo objetivo. Si el servidor DM tiene un derecho de sustitución de un nodo ‘abuelo’ del nodo objetivo, el valor para la ACL del nodo padre se sustituye, en primer lugar, de modo que el servidor DM adquiera el derecho de sustitución, entonces se sustituye la ACL del nodo objetivo y el proceso de que la ACL del nodo objetivo sea sustituida se realiza, consecuentemente, nivel por nivel.
En la puesta en práctica de la presente invención, el inventor encontró al menos los defectos siguientes en la solución de la técnica anterior. Si la DMT tiene derechos de múltiples niveles, para obtener un derecho de gestión de nodo, el servidor DM obtiene una ACL de una sub-arborescencia completa y la ACL de la sub-arborescencia completa incluye una gran cantidad de información inútil o el servidor DM envía una pluralidad de órdenes Get (Obtener), una orden Get solamente obtiene una lista ACL de un nodo, una lista ACL de un nodo correspondiente se sustituye nivel por nivel y la pluralidad de órdenes Get hace que se produzcan interacciones complejas y un gran número de mensajes. De esta manera, el número de veces de interacción de mensajes entre el servidor DM y el dispositivo terminal se aumenta, con lo que se ejerce presión sobre las capacidades de procesamiento del servidor DM y del dispositivo terminal así como sobre la transmisión de la red y se reducen la eficiencia y rendimiento de la gestión del dispositivo terminal.
El documento titulado “Arborescencia de gestión de dispositivo OMA y su descripción (OMA-TS-DM_TND-V1_2_120080617-A) define la arborescencia de gestión y los nodos en los que actúa el protocolo de OMA (Alianza Abierta Móvil) DM (Gestión de Dispositivo). La sección 7.7.1.6 en OMA-TS-DM_TND-V1_2_1-20080617-A proporciona una lista ACL de algunos nodos en la arborescencia de DM.
SUMARIO DE LA INVENCIÓN
Las formas de realización de la presente invención dan a conocer un método y un dispositivo para la gestión de dispositivo terminal en función del control de derechos, con el fin de simplificar la gestión de derechos, reducir el número de veces de interacción de mensajes entre un servidor DM y un dispositivo terminal, reducir la presión sobre el servidor DM y sobre el dispositivo terminal así como la presión sobre la transmisión de red y para mejorar la eficiencia y rendimiento de la gestión de dispositivo terminal.
Una forma de realización de la presente invención da a conocer un método para obtener una lista de control de acceso (ACL) en función del control de derechos, en donde el método incluye las etapas según la reivindicación 1.
Una forma de realización de la presente invención da a conocer un método para sustituir una ACL en función del control de derechos, en donde el método comprende las etapas siguientes.
Una orden de Sustituir, enviada desde un servidor DM, para la ACL de un nodo gestionado en una DMT se recibe en esta etapa.
Se determina si el servidor DM tiene un derecho de sustitución indirecto de ejecución de la orden Sustituir en el nodo gestionado.
La orden de Sustituir se procesa cuando se determina que el servidor DM tiene el derecho de sustitución indirecto.
Una forma de realización de la presente invención da a conocer un dispositivo para la gestión de dispositivo terminal en función de un control de derechos, en donde el dispositivo incluye una unidad receptora de órdenes de gestión, una unidad para juzgar los derechos directos, una unidad para juzgar los derechos indirectos y una unidad para el procesamiento de las órdenes de gestión.
La unidad receptora de órdenes de gestión está configurada para recibir, desde un servidor DM, una orden de gestión sobre un nodo gestionado en una DMT.
La unidad para juzgar los derechos directos está configurada para juzgar si el servidor DM tiene un derecho directo de ejecución de la orden de gestión sobre el nodo gestionado.
La unidad para juzgar los derechos indirectos está configurada para juzgar si el servidor DM tiene un derecho indirecto de ejecución de la orden de gestión sobre el nodo gestionado.
La unidad de procesamiento de las órdenes de gestión está configurada para procesar la orden de gestión, cuando la unidad para juzgar los derechos directos determina que el servidor DM tiene el derecho directo o la unidad para juzgar los derechos indirectos determina que el servidor DM tiene el derecho indirecto.
Una forma de realización de la presente invención da a conocer un sistema para la gestión de dispositivo terminal en función del control de derechos, en donde el sistema incluye un servidor DM y un dispositivo terminal.
El servidor DM está configurado para enviar una orden de gestión al dispositivo terminal.
El dispositivo terminal está configurado para recibir, desde un servidor DM, la orden de gestión sobre un nodo gestionado en una DMT; para juzgar si el servidor DM tiene un derecho indirecto de ejecutar la orden de gestión sobre el nodo gestionado y si el servidor DM tiene el derecho indirecto de ejecutar la orden de gestión sobre el nodo gestionado, para procesar la orden de gestión.
BREVE DESCRIPCIÓN DE LOS DIBUJOS
La Figura 1 es un diagrama estructural esquemático de una DMT en la técnica anterior;
La Figura 2 es un diagrama de flujo esquemático de un método para la gestión de dispositivo terminal en función del control de derechos según una primera forma de realización de la presente invención;
La Figura 3 es un diagrama de flujo esquemático de un método para obtener una lista ACL en función del control de derechos según una segunda forma de realización de la presente invención;
La Figura 4 es un diagrama de flujo esquemático de un método para sustituir una lista ACL en función del control de derechos, según una tercera forma de realización de la presente invención;
La Figura 5 es un diagrama de flujo esquemático en el que un servidor DM obtiene un valor de una ACL de un nodo objetivo en una DMT, según una cuarta forma de realización de la presente invención;
La Figura 6 es un diagrama de flujo esquemático en el que un servidor DM sustituye un valor de una ACL de un nodo objetivo según una quinta forma de realización de la presente invención;
La Figura 7 es un diagrama de flujo esquemático en el que un servidor DM ejecuta una orden de gestión sobre un nodo objetivo según una sexta forma de realización de la presente invención;
La Figura 8 es un diagrama estructural esquemático de un sistema según una séptima forma de realización de la presente invención y
La Figura 9 es un diagrama estructural esquemático de un dispositivo para gestión del dispositivo terminal en función del control de derechos según una octava forma de realización de la presente invención.
DESCRIPCIÓN DETALLADA DE LA INVENCIÓN
Formas de realización concretas de la presente invención se ilustran, a continuación, haciendo referencia a los dibujos adjuntos. En las descripciones siguientes, todos los nodos entre un determinado nodo a un nodo raíz en una DMT de terminal pueden referirse a nodos ancestros (incluyendo el nodo raíz) del nodo. La Figura 2 es un diagrama de flujo esquemático de un método para la gestión de dispositivo terminal en función del control de derechos según una primera forma de realización de la presente invención. Según se ilustra en la Figura 2, el método comprende las etapas siguientes:
En la etapa 21, se recibe una orden de gestión, desde un servidor DM, para un nodo objetivo en una DMT.
Más concretamente, cuando el servidor DM necesita ejecutar una determinada orden de DM en un nodo objetivo en la DMT de un dispositivo terminal, el servidor DM envía la orden de gestión que transmite un identificador URI del nodo objetivo al dispositivo terminal y un módulo funcional particular, en el dispositivo terminal, recibe las órdenes de gestión. Las órdenes de gestión pueden incluir Add (Añadir), Delete (Suprimir), Replace (Sustituir), Get (Obtener) y Exec (Ejecutar).
En la etapa 22, se determina si el servidor DM tiene un derecho directo de ejecución de una orden de gestión en el nodo objetivo.
Más concretamente, el dispositivo terminal puede juzgar, en función de un valor de una ACL del nodo objetivo, si el servidor DM tiene un derecho directo de ejecución de la orden de gestión sobre el nodo objetivo. El derecho directo aquí citado se refiere al valor de la ACL del nodo objetivo que se utiliza para juzgar directamente si el servidor DM tiene un derecho correspondiente de ejecución de la orden de gestión sobre el nodo objetivo. A modo de ejemplo, el dispositivo terminal puede obtener, en primer lugar, el valor de la ACL del nodo objetivo; entonces, se determina si el valor obtenido de la ACL incluye un elemento correspondiente de la orden de gestión y si el elemento correspondiente incluye un identificador del servidor DM y si el valor obtenido de la ACL incluye un elemento correspondiente de la orden de gestión y el elemento correspondiente incluye el identificador del servidor DM, se determina que el servidor DM tiene el derecho directo de ejecución de la orden de gestión sobre el nodo objetivo y en tal caso, la orden de gestión se puede procesar de forma directa; si el valor obtenido de la ACL no incluye un elemento correspondiente de la orden de gestión o el elemento correspondiente no incluye el identificador del servidor DM, la determinación en la etapa 23 se realiza posteriormente.
La obtención del valor de la ACL del nodo objetivo es concretamente como sigue: si un valor de propiedad de la ACL del propio nodo objetivo no está vacío, el valor de propiedad de la ACL del nodo objetivo se ha conseguido. Si el valor de propiedad de la ACL del propio nodo objetivo está vacío, el proceso de búsqueda se inicia desde el nodo objetivo a sus nodos ancestros y un valor de propiedad de la ACL de un nodo ancestro más próximo al nodo objetivo y el valor de propiedad de la ACL no está vacío se obtiene como el valor de la ACL del nodo objetivo. Dicho de otro modo, el valor obtenido de la ACL del nodo objetivo puede heredarse a partir de un valor de una ACL de un nodo ancestro.
En la etapa 23, se determina si el servidor DM tiene un derecho indirecto de ejecutar la orden de gestión sobre el nodo objetivo.
Más concretamente, una manera de especulación de derechos se utiliza para juzgar si el servidor DM tiene un derecho indirecto de ejecución de la orden de gestión sobre el nodo objetivo. El derecho indirecto aquí mencionado se refiere a que una manera de especulación se utiliza para juzgar indirectamente si el servidor DM tiene un derecho correspondiente de ejecución de la orden de gestión sobre el nodo objetivo. Las maneras de especulación específicas varían con los diferentes nodos sobre los que se realiza la especulación. A modo de ejemplo, se determina si el servidor DM tiene un derecho de sustitución para un determinado nodo entre el nodo objetivo y un nodo raíz de la DMT y si el servidor DM tiene el derecho de sustitución para un determinado nodo entre el nodo objetivo y un nodo raíz de la DMT, se determina que el servidor DM tiene el derecho indirecto de ejecución de la orden de gestión sobre el nodo objetivo.
El método para juzgar puede ser como sigue: se determina, nivel por nivel, desde el nodo objetivo al nodo raíz de la DMT, si existe un nodo, un elemento de sustitución en un valor de una ACL de la que incluye un identificador del servidor DM. Si existe el nodo, el elemento de sustitución en el valor de la ACL de la que incluye el identificador del servidor DM, se determina que el servidor DM tiene el derecho de sustitución para el nodo entre el nodo objetivo y el nodo raíz de la DMT. El nodo se refiere a un nodo, y al elemento de sustitución en el valor de la ACL de la que incluye el identificador del
servidor DM. Entonces, se realiza la etapa 24 posteriormente; si no existe el nodo, el elemento de sustitución en el valor de la ACL de la que incluye el identificador del servidor DM, se realiza la etapa 25.
En la etapa 24, se determina que el servidor DM tiene el derecho indirecto de ejecutar la orden de gestión sobre el nodo objetivo y se procesa la orden de gestión.
El procesamiento de la orden de gestión es que el dispositivo terminal ejecuta una operación correspondiente tal como Añadir, Suprimir, Sustituir, Obtener y Ejecutar en función de la orden de gestión enviada por el servidor DM.
En la etapa 25, se determina que el servidor DM no tiene el derecho indirecto de ejecutar la orden de gestión sobre el nodo objetivo y se reenvía un mensaje de error.
Al poner en práctica la solución técnica, se mejora la especulación de derechos del dispositivo terminal. Dicho de otro modo, el dispositivo terminal está autorizado para juzgar, en función del derecho indirecto, si se puede realizar un proceso correspondiente y el servidor DM no necesita sustituir un derecho, nivel por nivel, con el fin de simplificar la complejidad de la gestión de derechos y para reducir el número de veces de interacción de mensajes entre el servidor DM y el dispositivo terminal, con lo que se mejora la eficiencia y rendimiento de la gestión del dispositivo terminal.
Una segunda forma de realización de la presente invención da a conocer, además, un método para obtener una ACL en función del control de derechos. La Figura 3 es un diagrama de flujo esquemático del método para obtener la ACL en función del control de derechos. El método de obtención incluye las etapas siguientes.
En la etapa 31, se recibe una orden Get, desde un servidor DM, para una ACL de un nodo objetivo en una DMT a tal respecto.
Más concretamente, cuando el servidor DM necesita ejecutar la orden Get en la ACL del nodo objetivo en la DMT de un dispositivo terminal, el servidor DM envía la orden Get sobre la ACL al dispositivo terminal. Un modo funcional particular, en el dispositivo terminal, recibe la orden Get sobre la ACL.
En la etapa 32, se determina si el servidor DM tiene un derecho directo de ejecución de la orden Get en la ACL del nodo objetivo.
Más concretamente, el dispositivo terminal puede juzgar, en función de un valor de una ACL del nodo objetivo, si el servidor DM tiene el derecho directo de ejecutar la orden Get en la ACL del nodo objetivo. A modo de ejemplo, se consigue, en primer lugar, el valor de la ACL del nodo objetivo; si se determina si un elemento de la orden Get en el valor conseguido de la ACL incluye un identificador del servidor DM y si el elemento de la orden Get, en el valor conseguido de la ACL, incluye el identificador del servidor DM, se determina que el servidor DM tiene el derecho directo de ejecución de la orden Get en la ACL del nodo objetivo y a continuación, se procesa directamente la orden Get en la ACL; si el elemento de la orden Get, en el valor conseguido de la ACL, no incluye el identificador del servidor DM, la determinación en la etapa 33 se realiza posteriormente.
En la etapa 33, se determina si el servidor DM tiene un derecho indirecto de ejecución de la orden Get del nodo objetivo.
Más concretamente, en esta etapa, se utiliza también una manera de especulación de derechos para juzgar si el servidor DM tiene el derecho indirecto de ejecutar la orden Get en la ACL del nodo objetivo. Sin embargo, las maneras de especulación específicas varían con diferentes elementos de especulación y diferentes nodos en los que se realiza la especulación. A modo de ejemplo, se determina si el servidor DM tiene un derecho de sustitución para un determinado nodo entre el nodo objetivo y un nodo raíz de DMT. Un método para juzgar específico puede incluir las etapas siguientes. Se determina, nivel por nivel, desde el nodo objetivo al nodo raíz de la DMT, si existe un nodo, un elemento de sustitución en un valor de propiedad de la ACL en donde incluye un identificador del servidor DM. Si existe el nodo, un elemento de sustitución, en un valor de propiedad de la ACL correspondiente, incluye el identificador del servidor DM si se determina que el servidor DM tiene el derecho de sustitución para el nodo entre el nodo objetivo y el nodo raíz de la DMT. El nodo se refiere a un nodo, el elemento de sustitución en el valor de propiedad de la ACL, en donde incluye el identificador del servidor DM. Por lo tanto, se determina que el servidor DM tiene el derecho indirecto de ejecutar la orden Get en el nodo objetivo y entonces, se realiza la etapa 34; si no existe el nodo, un elemento de sustitución en un valor de propiedad de la ACL en donde incluye el identificador del servidor DM se realiza a este respecto la etapa 35.
Además, determinando si el servidor DM tiene un derecho de obtención para un nodo padre del nodo objetivo, se determina, además, si el servidor DM tiene el derecho indirecto de ejecutar la orden Get en la ACL del nodo objetivo. Más concretamente, se determina si el elemento de la orden Get, en el valor de la ACL del nodo padre del nodo objetivo, incluye el identificador del servidor DM. Si el elemento de la orden Get, en el valor de la ACL del nodo padre del nodo objetivo, incluye el identificador del servidor DM, se determina que el servidor DM tiene el derecho de obtención para el nodo padre. Por lo tanto, se determina que el servidor DM tiene el derecho indirecto de ejecutar la orden Get en el nodo objetivo y entonces se realiza la etapa 34; si el elemento de la orden Get, en el valor de la ACL del nodo padre del nodo objetivo, no incluye el identificador del servidor DM, se realiza la etapa 35. La manera de juzgar hace más conciso el proceso de determinación, que se puede realizar en solamente una etapa y el proceso de determinación es más flexible.
Además, si se adopta un elemento de la orden de Sustituir como un elemento de especulación, se determina directamente si el elemento de la orden de Sustituir, en el valor de la ACL del nodo padre del nodo objetivo, incluye el identificador del servidor DM. Si el elemento de la orden de Sustituir, en el valor de la ACL del nodo padre del nodo objetivo, incluye el identificador del servidor DM, se determina que el servidor DM tiene un derecho de sustitución para el nodo padre. Por lo tanto, se determina que el servidor DM tiene el derecho indirecto de ejecutar la orden Get en el nodo objetivo y a continuación, se realiza la etapa 34; si el elemento de sustitución, en el valor de la ACL del nodo padre del nodo objetivo no incluye el identificador del servidor DM, se realiza la etapa 35. Análogamente, la manera de juzgar hace también más conciso el proceso de determinación, que puede realizarse en solamente una etapa sin la necesidad de juzgar nivel por nivel y simplifica, además, la complejidad de la gestión de los derechos.
En la etapa 34, se determina que el servidor DM tiene el derecho indirecto de ejecutar la orden Get en la ACL del nodo objetivo y se procesa la orden Get en la ACL.
El procesamiento de la orden Get en la ACL puede ser como sigue: el dispositivo terminal obtiene el valor de la ACL del nodo objetivo y entonces, el valor obtenido de la ACL se reenvía al servidor DM después de la ejecución de la información del estado satisfactorio de la orden de gestión. Si el nodo objetivo obtiene el valor obtenido de la ACL mediante la herencia de un valor de una ACL de su nodo ancestro, la información de instrucción necesita reenviarse al mismo tiempo. La información de instrucción se utiliza para demostrar que el valor obtenido de la ACL es heredado.
En la etapa 35 se determina que el servidor DM no tiene el derecho indirecto de ejecutar la orden Get en la ACL del nodo objetivo y se reenvía un mensaje de error.
Análogamente, al realizar la solución técnica, se mejora la capacidad de especulación de derechos del dispositivo terminal, se simplifica la complejidad de la gestión de derechos y se reduce el número de veces de interacción de mensajes entre el servidor DM y el dispositivo terminal, con lo que se mejora la eficiencia y rendimiento de la gestión del dispositivo terminal. Asimismo, al realizar la solución técnica, en un caso del que no se tenga el derecho directo de la orden Get de una ACL de un nodo hijo, el servidor DM puede conseguir todavía la ACL del nodo hijo mediante especulación de los derechos, de modo que antes de sustituir la ACL del nodo hijo, el servidor DM tiene conocimiento, en primer lugar, de un valor original de la ACL del nodo hijo y opera sobre la base del valor original de la ACL, con el fin de gestionar el derecho de forma más adecuada.
Además, la orden Get de la ACL puede incluir una ruta del nodo objetivo y una instrucción para reenviar la ACL. La instrucción para reenviar la ACL se utiliza para demostrar si se consigue, o no, una propiedad de todos los nodos en la ruta desde el nodo objetivo al nodo raíz y el tipo de la propiedad obtenida es la ACL.
De esta manera, cuando la instrucción de reenviar la ACL demuestra que necesita obtenerse la propiedad de ACL de todos los nodos en la ruta desde el nodo objetivo al nodo raíz, el dispositivo terminal obtiene los valores de las listas ACLs de todos los nodos para los que el servidor DM tiene el derecho de obtención en la ruta desde el nodo objetivo al nodo raíz y a continuación, reenvía los valores obtenidos de las listas ACLs. Además, cuando necesita conseguirse una pluralidad de valores de propiedad del nodo objetivo, se determina, en primer lugar, si el servidor DM tiene un derecho directo o un derecho indirecto de ejecución de la orden Get en el nodo objetivo. Si el servidor DM tiene el derecho directo
o derecho indirecto de ejecutar la orden Get en el nodo objetivo, se obtiene la pluralidad de valores de propiedad del nodo objetivo y se reenvía al servidor DM. Al añadir la capacidad de obtención de una determinada propiedad de todos los nodos o la capacidad de obtención de una pluralidad de propiedades de un nodo objetivo en una ruta de nodos objetivos una vez, el servidor DM puede obtener la propiedad deseada realizando la interacción con el dispositivo terminal solamente una vez, lo que reduce efectivamente la presión del procesamiento sobre el servidor DM y el dispositivo terminal así como la presión sobre la transmisión de la red.
Una tercera forma de realización de la presente invención da a conocer, además, un método para sustituir una ACL en función del control de derechos. La Figura 4 es un diagrama de flujo esquemático del método para sustituir la ACL en función del control de derechos. El método de sustitución incluye las etapas siguientes.
En la etapa 41, se recibe una orden de sustitución, desde un servidor DM, para una ACL de un nodo objetivo en una DMT.
Más concretamente, cuando el servidor DM necesita ejecutar la orden de sustitución en la ACL del nodo objetivo en la DMT de un dispositivo terminal, el servidor DM envía la orden de sustitución sobre la ACL al dispositivo terminal. Un módulo funcional particular, en el dispositivo terminal, recibe la orden de sustitución sobre la ACL.
En la etapa 42, se determina si el servidor DM tiene un derecho directo para ejecutar la orden de sustitución en la ACL del nodo objetivo.
Más concretamente, el dispositivo terminal puede determinar si el servidor DM tiene un derecho directo de ejecutar la orden de sustitución en la ACL del nodo objetivo. A modo de ejemplo, si el nodo objetivo es un nodo interno, se obtiene un valor de la ACL del nodo objetivo o de su nodo padre y se determina si un elemento de sustitución, en el valor de la ACL del nodo objetivo o de su nodo padre, incluye, o no, un identificador del servidor DM. Si el nodo objetivo es un nodo
‘hoja’, se obtiene un valor de una ACL de un nodo padre del nodo objetivo y se determina si el elemento de sustitución en el valor de la ACL del nodo padre del nodo objetivo incluye, o no, un identificador del servidor DM. Si el elemento de sustitución, en el valor de la ACL del nodo padre del nodo objetivo, incluye el identificador del servidor DM, se determina que el servidor DM tiene el derecho directo de ejecutar la orden de sustitución en la ACL del nodo objetivo y se procesa directamente la orden de sustitución en la ACL; si el elemento de sustitución, en el valor de la ACL del nodo padre del nodo objetivo, no incluye el identificador del servidor DM, la determinación en la etapa 43 se realiza con posterioridad.
En la etapa 43, se determina si el servidor DM tiene un derecho indirecto de ejecutar la orden de sustitución en el nodo objetivo.
Más concretamente, en esta etapa, se utiliza también una manera de especulación de derechos para determinar si el servidor DM tiene el derecho indirecto de ejecutar la orden de sustitución en la ACL del nodo objetivo. A modo de ejemplo, se determina si el servidor DM tiene un derecho de sustitución para un determinado nodo entre el nodo objetivo y un nodo raíz de la DMT. Un método de determinación específico puede ser como sigue: se determina, nivel por nivel, desde el nodo objetivo al nodo raíz de la DMT si existe, o no, un nodo, un elemento de sustitución en un valor de una ACL del que se incluye un identificador del servidor DM. Si existe el nodo, un elemento de sustitución en un valor de una ACL en donde se incluye un identificador del servidor DM, se determina que el servidor DM tiene un derecho de sustitución para el nodo. Por lo tanto, se determina que el servidor DM tiene el derecho indirecto de ejecutar la orden de sustitución en el nodo objetivo y entonces, la etapa 44 se realiza posteriormente; si no existe el nodo, un elemento de sustitución en un valor de una ACL en donde se incluye un identificador del servidor DM, se realiza la etapa 45.
En la etapa 44, se determina que el servidor DM tiene el derecho indirecto de ejecutar la orden de sustitución en la ACL del nodo objetivo y se procesa la orden de sustitución en la lista ACL.
El procesamiento de la orden de sustitución en la ACL es que el valor de la ACL del nodo objetivo se sustituye en función de la orden de sustitución de la ACL y a continuación, se reenvía la información de la ejecución de orden satisfactoria.
En la etapa 45, se determina que el servidor DM no tiene el derecho indirecto de ejecutar la orden de sustitución en la ACL del nodo objetivo y se reenvía un mensaje de error.
Análogamente, al realizar la solución técnica, se mejora la capacidad de la especulación de derechos del dispositivo terminal, se simplifica la complejidad de la gestión de los derechos y el número de veces de interacción de mensajes entre el servidor DM y el dispositivo terminal también se reduce, con lo que se mejora la eficiencia y rendimiento de la gestión del dispositivo terminal.
Puesto que las operaciones realizadas por el servidor DM en la propiedad de ACL del nodo objetivo en la DMT suelen poder clasificarse en dos tipos, es decir, lectura y escritura, que son respectivamente correspondientes a la orden Get y a la orden Sustituir en OMA DM. Las siguientes formas de realización se describen para las operaciones de lectura y escritura del valor de la ACL y para la gestión del nodo objetivo en la DMT, respectivamente.
En una cuarta forma de realización de la presente invención, un servidor DM obtiene un valor de una ACL de un nodo objetivo en una DMT.
Desde la perspectiva de estructura de datos, la ACL existe como una propiedad de un nodo gestionado en una DMT. En la puesta en práctica específica, un valor de la ACL puede existir en la propiedad del nodo o existir en otras localizaciones de un almacenamiento no volátil de un dispositivo terminal. Sin importar en qué manera se pone en práctica la ACL, no cambia su procedimiento de puesta en práctica.
La obtención de una ACL de un determinado nodo gestionado en la DMT por el servidor DM se realiza enviando una orden Get sobre una propiedad de ACL del nodo gestionado. La Figura 5 es un diagrama de flujo del procesamiento después de recibir la orden por el dispositivo terminal, según la cuarta forma de realización de la presente invención, que incluye las etapas siguientes.
En la etapa 51, una orden Get sobre una propiedad de ACL de un determinado nodo gestionado (en adelante referido como un nodo objetivo) en la DMT terminal se recibe desde un determinado servidor DM. La orden transmite un identificador URI del nodo objetivo. A continuación se realiza la etapa 52.
En la etapa 52, si la orden Get transmite una instrucción para que un dispositivo terminal reenvíe listas ACLs de todos los nodos (es decir, ACLs del nodo objetivo, del nodo raíz y de todos los nodos entre el nodo objetivo y el nodo raíz) en el identificador URI del nodo objetivo, se realiza la etapa 53; mientras que si la orden Get solamente transmite una instrucción para obtener la propiedad de ACL del nodo objetivo, se realiza la etapa 54.
La instrucción al dispositivo terminal para reenviar las ACLs de todos los nodos en la URI del nodo objetivo se forma añadiendo una instrucción para reenviar información de todos los nodos en el URI sobre la base de una expresión para obtener la propiedad de ACL (que consiste en nombres de propiedades del URI y de la ACL del nodo objetivo). El método se puede utilizar para obtener un determinado valor de propiedad o una pluralidad de valores de propiedad de
todos los nodos con un derecho en un determinado URI. Para la ACL, la instrucción puede indicarse como sigue (es similar en la obtención de otras propiedades):
.\NodeA\NodeB?list=NodesInUri+ACL
o .\NodeA\NodeB?prop= ACL&List= URI
En la primera expresión, un parámetro de list=NodesInURI transmitido después de una ruta indica que el dispositivo terminal necesita reenviar la información de todos los nodos en el URI. Después del parámetro, se utiliza un signo + para conectar una propiedad de nodo (en este caso, una propiedad de ACL), para indicar que la información reenviada por el dispositivo terminal es el valor de propiedad. La combinación del parámetro y de la propiedad indica que el dispositivo terminal se requiere para reenviar los valores de propiedad de todos los nodos en la ruta. En la segunda expresión, un parámetro de list=URI transmitido después de una ruta indica que el dispositivo terminal necesita reenviar todos los valores en el URI. Después del parámetro, se transmite otro parámetro de prop=ACL para indicar que los valores reenviados por el dispositivo terminal son los valores de propiedad. La combinación de los dos parámetros indica que el dispositivo terminal se requiere para reenviar los valores de propiedad de todos los nodos en la ruta.
Una instrucción para obtener la propiedad de ACL del nodo objetivo puede indicarse como sigue:
.\NodeA\NodeB?prop=ACL
Para permitir que el servidor DM obtenga una pluralidad de propiedades del nodo objetivo simultáneamente sin enviar una pluralidad de órdenes Get, con el fin de reducir la magnitud del mensaje y la complejidad de generar el mensaje Get por el servidor DM, la presente invención proporciona la capacidad de obtener una pluralidad de propiedades del nodo objetivo del dispositivo terminal con una orden Get única. La puesta en práctica específica de la capacidad es como sigue:
Una orden Get, enviada por el servidor DM, para obtener una propiedad de un determinado nodo en una DMT o todos los nodos en un determinado URI transmite una instrucción para obtener una pluralidad de valores de propiedad del nodo objetivo. Además, la instrucción se transmite en un valor de un elemento <Target>/<LocURI> de la orden Get como un valor de un parámetro de propiedad del URI del nodo objetivo, lo que se describe como sigue.
Se puede utilizar una pluralidad de parámetros de propiedad prop, siendo un valor de cada parámetro prop un nombre de propiedad de un nodo objetivo y un carácter de espacio (tal como “&”) se utiliza para establecer un espacio entre la pluralidad de parámetros prop, siendo lo que sigue a modo de ejemplo:
<LodURI>.\NodeA?prop=ACL&prop=Format&prop=Type</LocURI>
O bien, se puede utilizar un parámetro prop, siendo un valor del parámetro prop una pluralidad de nombres de propiedad del nodo objetivo y un carácter de espacio (tal como “+”) se utiliza entre la pluralidad de nombres de propiedad, de los que se proporciona lo que sigue a modo de ejemplo:
<LocURI>.\NodeA?prop=ACL+Format+Type</LocURI>
La instrucción se utiliza para que el dispositivo terminal reenvíe una pluralidad de valores de propiedad de un nodo con un derecho de obtención Get al servidor DM. Después de recibir la orden Get, el dispositivo terminal determina, en primer lugar, si el servidor DM, que envía la orden Get, tiene, o no, un derecho de obtención para un nodo objetivo (un método de determinación es que: un elemento de obtención en una ACL del nodo objetivo tiene un identificador del servidor DM y si una propiedad obtenida es la ACL, se determina, además, si un elemento de obtención Get, en una ACL de un nodo padre del nodo objetivo, tiene, o no, el identificador del servidor DM). Si el elemento de la orden Get tiene el identificador del servidor DM, se recupera una pluralidad de valores de propiedad del nodo objetivo y se generan una o más órdenes de Resultados para reenviar la pluralidad de valores de propiedad. Si se utiliza una sola orden de Resultados para reenviar la pluralidad de valores de propiedad, cada valor de propiedad es correspondiente a un elemento (elemento <Item>) de la orden Resultados. La <Item>/<Source>/<LocURI> es una ruta y un nombre de propiedad reenviado del nodo objetivo y <Data> es un valor de propiedad de la propiedad.
Proporcionando esta capacidad, el servidor DM está autorizado para obtener una o más propiedades del nodo objetivo mediante una sola orden, lo que evita el fenómeno de que el servidor DM genere una pluralidad de órdenes Get para obtener una pluralidad de valores de propiedad del nodo objetivo, se reduce la cantidad de mensajes y se reduce también la presión de procesamiento sobre el servidor DM así como la presión sobre la transmisión de red.
En la etapa 53, se obtienen valores de ACLs de todos los nodos para los que el servidor DM tiene un derecho de obtención en el URI especificado en la orden Get y los valores obtenidos de las listas ACLs se reenvían después de reenviar un estado operativo de ejecución de orden.
Se dan a conocer dos métodos para determinar si el servidor DM tiene el derecho de obtención.
Método A: Si un elemento de la orden Get en una ACL (incluyendo un valor de herencia) de un determinado nodo incluye el identificador del servidor DM, se determina que el servidor DM tiene un derecho de obtención para la ACL del nodo.
Método B: Si el servidor DM tiene un derecho de sustitución de un determinado nodo entre los nodos ancestros del nodo; dicho de otro modo, un elemento de sustitución en un valor de una ACL del nodo determinado incluye el identificador del servidor DM, se determina que el servidor DM tiene un derecho de obtención para la ACL del nodo.
El método A se puede utilizar individualmente para la determinación o se pueden combinar el Método A y el Método B para dicha determinación: el método A se utiliza para determinar si el servidor DM tiene un derecho directo de obtención y el método B se utiliza para determinar, de un modo auxiliar, si el servidor DM tiene un derecho indirecto de obtención.
Una manera de reenviar el valor conseguido de la ACL es como sigue. Una ACL de cada nodo se reenvía como una pluralidad de elementos de una orden única de Resultados o se reenvía como una pluralidad de órdenes de Resultados. Si el valor de propiedad de la ACL del nodo está vacío, se reenvía un valor vacío o se reenvía un valor de una ACL heredada por el nodo y de este modo, se muestra, en el resultado reenviado, que el valor está heredado.
En el método, añadiendo la capacidad de obtención de una determinada propiedad (tal como una ACL) o una pluralidad de propiedades de todos los nodos en un URI, el servidor DM puede obtener la propiedad deseada a través de interacción una vez, sin la necesidad de obtener individualmente la propiedad deseada para cada nodo o de obtener una determinada sub-arborescencia (un gran número de nodos no relacionados se transmite y la cantidad de datos es grande), lo que reduce efectivamente la presión de procesamiento sobre el servidor DM y el dispositivo terminal así como la presión sobre la transmisión de la red.
En la etapa 54, se obtiene el valor de la ACL del nodo objetivo.
Si el valor de propiedad de la ACL del nodo está vacío, se inicia la búsqueda desde el nodo a un nodo ancestro y un valor de propiedad de una ACL de un nodo ancestro más próximo al nodo y al valor de la ACL en donde no está vacío se obtiene como el valor de la ACL del nodo (un método relacionado subsiguiente que el dispositivo terminal obtiene un valor de una ACL de un determinado nodo gestionado, en su arborescencia de gestión, es el mismo que este método y una relación entre el valor de la ACL y el valor de propiedad de la ACL es como sigue: un valor de una ACL de un determinado nodo se refiere a un valor de una ACL que tiene un efecto real sobre el nodo y si el valor de propiedad de la ACL del nodo no está vacío, el valor es el valor de propiedad; mientras que si el valor de propiedad de la ACL está vacío, el valor es heredado). Después de que se obtenga el valor de la ACL del nodo objetivo, se realiza la etapa 55.
En la etapa 55, se determina si el servidor DM tiene un derecho directo de obtención para la ACL del nodo objetivo y concretamente, se determina si un elemento (es decir, un elemento de obtención) correspondiente a la orden Get en el valor obtenido de la ACL incluye el identificador del servidor DM. El identificador del servidor DM se utiliza para identificar, de forma única, un servidor DM y el identificador existe en una cuenta DM del dispositivo terminal para el servidor DM, es decir, en una instancia de objeto de gestión DMAcc de la DMT.
Un método para determinar si el identificador del servidor DM está incluido, se describe como sigue, a modo de ejemplo. Si se verifica Get=ServerA+ServerB&Replace=ServerA, un elemento de obtención incluye los identificadores Servidor A y Servidor B de los servidores DM; mientras que si el elemento de obtención es Get =*, se determina que el elemento de obtención incluye cualquier identificador de los servidores DM. Una determinación similar se describe a continuación.
Si el resultado de la determinación es que el elemento de obtención incluye cualquier identificador de los servidores DM, ello indica que el servidor DM tiene un derecho directo de obtención para la ACL del nodo y se realiza la etapa 56; si el resultado de la determinación es que el elemento de obtención no incluye ningún identificador de los servidores DM, ello indica que el servidor DM no tiene el derecho directo de obtención para la ACL del nodo y se realiza la etapa 57.
En la etapa 56, el servidor DM tiene el derecho directo de obtención para la ACL del nodo, obtiene el valor de la ACL del nodo y reenvía el valor de la ACL del nodo después de reenviar un estado operativamente satisfactorio de la orden Get al servidor DM.
Si el valor de propiedad de la ACL del nodo no está vacío, el valor de propiedad de la ACL del nodo se reenvía. Si el valor de propiedad de la ACL del nodo está vacío, el valor de la ACL heredada por el nodo se reenvía y se demuestra en un resultado reenviado que el valor es heredado. Un método de demostración específico puede ser que: un campo de identificador de “Inheritance:” se añade antes del valor de la ACL. A modo de ejemplo, el campo del identificador se escribe como: Inheritance: Get=ServerA +ServerB&Replace=ServerA.
En la etapa 57, se determina un nodo de especulación y un elemento de sustitución o elemento de obtención, en un valor de una ACL del nodo de especulación, se utiliza para especular con el fin de determinar si el servidor DM tiene, o no, un derecho indirecto de obtención para la ACL del nodo.
En función de los diferentes nodos de especulación determinados y de los elementos de la especulación, el método de especulación específico se puede clasifica como sigue.
1) Si el nodo de especulación determinado es un nodo padre del nodo, la especulación es como sigue. Si un elemento de sustitución en el valor de la ACL del nodo de especulación incluye el identificador del servidor DM (es decir, el servidor DM tiene un derecho de sustitución para el nodo de especulación), se determina que el servidor DM tiene un derecho indirecto de obtención para la ACL del nodo, se reenvía el estado operativo satisfactorio de la orden Get
5 y luego, se reenvía el valor de la ACL del nodo. Si el elemento de sustitución en el valor de la ACL del nodo de especulación no incluye el identificador del servidor DM, el servidor DM no tiene el derecho indirecto de obtención para la ACL del nodo y se reenvía un estado de fallo operativo de la obtención.
2) Si los nodos de especulación determinados son los nodos ancestros del nodo desde cercano a lejano, la
10 especulación es como sigue. Comenzando desde el nodo, se busca un nodo, un elemento de sustitución en un valor de propiedad de una ACL de un nodo ancestro en donde se incluye el identificador del servidor DM. En primer lugar, se busca un nodo padre del nodo y luego, un nodo ‘abuelo’ del nodo es objeto de búsqueda y así sucesivamente, hasta que se encuentre un nodo que satisfaga la condición o se encuentra el nodo raíz de la DMT. Si se encuentra el nodo que satisface la condición, se determina que el servidor DM tiene el derecho indirecto de obtención para la
15 ACL del nodo. Se reenvía el estado de éxito operativo de la orden Get y luego, se reenvía el valor de la ACL del nodo. Si un elemento de sustitución en un valor de propiedad de una ACL de todos los nodos ancestros no incluye el identificador del servidor DM, se determina que el servidor DM no tiene el derecho indirecto de obtención para la ACL del nodo y se reenvía el estado de fallo operativo de la obtención.
20 3) Si el elemento de obtención se utiliza para especular, el nodo de especulación determinado es un nodo padre del nodo. El modo de especulación es como sigue: si el elemento de obtención en el valor de la ACL del nodo de especulación incluye el identificador del servidor DM, el servidor DM tiene el derecho indirecto de obtención para la ACL del nodo. Se reenvía el estado satisfactorio de la orden Get y luego, se reenvía el valor de la ACL del nodo. Si el elemento de obtención en el valor de la ACL del nodo de especulación no incluye el identificador del servidor DM,
25 el servidor DM no tiene el derecho indirecto de obtención para la ACL del nodo y se reenvía el estado de fallo operativo de obtención de la orden Get.
Después de determinar que el servidor DM tiene el derecho indirecto de obtención para la ACL del nodo, un método de reenvío de una ACL específica se clasifica en dos tipos.
30 Tipo A: Sin importar si el valor de propiedad de la ACL del nodo está vacío, el valor de propiedad de la ACL del nodo se reenvía directamente (si el valor de propiedad está vacío, un valor reenviado está vacío).
Tipo B: Si el valor de propiedad de la ACL del nodo no está vacío, el valor de propiedad de la ACL del nodo se reenvía.
35 Si el valor de propiedad de la ACL del nodo está vacío, se reenvía el valor de la ACL que se hereda por el nodo y se demuestra en un valor reenviado que el valor está heredado. Una demostración específica se pone en práctica transmitiendo información de instrucción. A modo de ejemplo, el campo de identificador de “Inheritance:” se añade antes del valor de la ACL.
40 Mediante una operación de la forma de realización específica, un servidor DM sin un derecho de obtención para un determinado nodo gestionado, pero con un derecho para un nodo padre o un nodo ancestro del nodo gestionado puede obtener una propiedad ACL del nodo gestionado, con lo que se gestiona más efectivamente y mantiene la ACL y un método de especulación de derechos adoptado puede garantizar la razonabilidad de la obtención del valor de la ACL. Cuando se obtiene la ACL, mediante una instrucción de reenvío de un valor heredado por un nodo (un valor de
45 propiedad de una ACL que está vacío) que hereda un derecho y la herencia de instrucción para el nodo, el servidor DM obtiene un valor de una ACL que tiene un efecto real sobre el nodo y tiene conocimiento, además, de que el valor está heredado, lo que reduce el número de veces de interacciones realizadas entre el servidor DM y el dispositivo terminal para obtener el valor de la ACL por herencia y reduce la presión sobre la transmisión de la red y la presión de procesamiento sobre el servidor DM.
50 En una quinta forma de realización de la presente invención, un servidor DM sustituye un valor de una ACL de un nodo objetivo.
Sobre la base de esta forma de realización, para ejecutar una determinada orden DM, tal como Añadir, Suprimir,
55 Sustituir, Obtener o Copiar, en un determinado nodo gestionado en una DMT de un dispositivo terminal, el servidor DM necesita, en primer lugar, tener un derecho de ejecución de la orden de gestión en el nodo y a continuación, envía la orden de gestión.
A modo de ejemplo, si un determinado servidor DM necesita ejecutar una orden de Suprimir sobre un nodo gestionado
60 de .\NodeA\NodeB en la DMT para suprimir el nodo gestionado y su nodo hijo, se supone que un identificador único del servidor DM es ServerA y si un elemento de supresión en una ACL del nodo gestionado no tiene el identificador ServerA (si la ACL del nodo gestionado está vacía, se determina que el elemento de supresión en la ACL heredada, por el nodo gestionado, no tiene el identificador ServerA) antes de ejecutar satisfactoriamente la orden de supresión, el servidor DM necesita sustituir, en primer lugar, la ACL del nodo gestionado, de modo que el elemento de supresión incluya el
65 identificador del Servidor A.
Un método en el que un servidor sustituye un valor de una ACL de un determinado nodo gestionado se describe a continuación en detalle. La Figura 6 es un diagrama de flujo esquemático según la quinta forma de realización de la presente invención, que incluye las etapas siguientes.
En la etapa 61, se recibe una orden de Sustitución sobre una propiedad de ACL de un determinado nodo gestionado (en adelante referido como un nodo objetivo) de una DMT desde un determinado servidor DM y a continuación, se realiza la etapa 62.
En la etapa 62, se determina si el servidor DM tiene, o no, un derecho directo de sustitución para la ACL del nodo objetivo, que se describe a continuación. Si el nodo objetivo es un nodo interno, se determina si un elemento (es decir, un elemento de sustitución), correspondiente a la orden de sustitución sobre el valor de la ACL del nodo objetivo o un elemento de sustitución en un valor de una ACL de un nodo padre del nodo objetivo, incluye un identificador del servidor DM. Si el nodo objetivo es un nodo denominado ‘hoja’, solamente se determina si el elemento de sustitución en el valor de ACL del nodo padre del nodo objetivo incluye, o no, el identificador del servidor DM. Si el elemento de sustitución en el valor de la ACL del nodo padre del nodo objetivo incluye el identificador del servidor DM, ello indica que el servidor DM tiene un derecho directo de sustitución para la ACL del nodo y a continuación, se realiza la etapa 63; si el elemento de sustitución en el valor de la ACL del nodo padre del nodo objetivo no incluye el identificador del servidor DM, ello indica que el servidor DM no tiene el derecho directo de sustitución para la ACL del nodo y a continuación, se realiza la etapa 64 para determinar, además, si el servidor DM tiene, o no, un derecho indirecto de sustitución.
En la etapa 63, se determina que el servidor DM tiene el derecho directo de sustitución para la ACL del nodo, el valor de la ACL se sustituye en función de la orden de Sustitución recibida y se reenvía un estado de éxito operativo de la ejecución de la orden.
En la etapa 64, se determina que el servidor DM no tiene el derecho directo de sustitución para la ACL del nodo, se determina un nodo de especulación y un elemento de sustitución en un valor de propiedad de una ACL del nodo de especulación se utiliza para especular, con el fin de determinar si el servidor DM tiene, o no, un derecho indirecto de sustitución para la ACL del nodo.
Un método de especulación específico es que la especulación se inicia desde el nodo objetivo a su nodo ancestro, con el fin de determinar si el servidor DM tiene un derecho indirecto de sustitución. Más concretamente, comenzando desde el nodo, se busca un nodo, un elemento de sustitución en un valor de propiedad de una ACL de un nodo ancestro en el que se incluye el identificador del servidor DM. En primer lugar, se busca un nodo padre del nodo y a continuación, un nodo ‘abuelo’ del nodo es objeto de búsqueda y así sucesivamente, hasta que se encuentre un nodo que satisface la condición
o se encuentre el nodo raíz de la DMT.
Si se encuentra el nodo que satisface la condición, se determina que el servidor DM tiene el derecho indirecto de sustitución para la ACL del nodo objetivo, entonces el valor de la ACL se sustituye en conformidad con la orden de sustitución recibida y se reenvía un estado de éxito operativo de la orden. Si un elemento de sustitución en un valor de una ACL del nodo para el nodo raíz de la DMT no incluye el identificador del servidor DM, se determina que el servidor DM no tiene un derecho de sustitución para la ACL del nodo y se reenvía un estado de fallo operativo.
Después de realizar la sustitución del derecho, otras propiedades del nodo objetivo (si el nodo objetivo es el nodo ‘hoja’, se incluye además un valor del nodo) puede sustituirse posteriormente. Además, antes de sustituir la ACL del nodo objetivo, con el fin de no perder la información del derecho existente, el servidor DM puede obtener, en primer lugar, una ACL actual del nodo objetivo, luego genera una nueva ACL basada en la ACL actual y utiliza el método, según esta forma de realización, para sustituir la ACL del nodo objetivo. El método para la obtención del valor de la ACL puede referirse a la descripción en la cuarta forma de realización.
Al implantar la solución técnica de la quinta forma de realización, el servidor DM, que tiene un derecho directo de sustitución para un nodo ancestro de un determinado nodo gestionado, puede sustituir directamente una ACL del nodo gestionado, lo que evita la inconveniencia de la sustitución, nivel por nivel, y al mismo tiempo garantiza efectivamente la razonabilidad de sustitución del valor de la ACL según la especulación de derechos.
En una sexta forma de realización de la presente invención, se describe un procedimiento de procesamiento en el que un servidor DM ejecuta una orden de gestión sobre un nodo objetivo.
Sobre la base de esta forma de realización, el servidor DM necesita ejecutar una determinada orden de DM en un determinado nodo gestionado en una DMT para un determinado dispositivo terminal, de modo que se obtenga o sustituye una propiedad o valor del nodo gestionado o se suprima el nodo gestionado o se añada un nodo hijo al nodo gestionado o se proporcionen instrucciones al dispositivo terminal para ejecutar una acción correspondiente para el nodo gestionado. En este momento, el servidor DM genera y envía una orden de gestión correspondiente al dispositivo terminal. Después de recibir la orden de gestión, el dispositivo terminal necesita determinar si el servidor DM tiene, o no, un derecho de ejecución para la orden de gestión. Si el servidor DM tiene el derecho de ejecución para la orden de gestión, se procesa la orden de gestión y se reenvía un estado de éxito operativo después de que se concluya el
procesamiento; si el servidor DM no tiene el derecho de ejecución para la orden de gestión, se rechaza la operación y se reenvía un mensaje de error.
Un método para el procesamiento después de la recepción, por un dispositivo terminal, de la orden de gestión ejecutada por el servidor DM en el nodo objetivo, se describe a continuación en detalle. La Figura 7 es un diagrama de flujo esquemático según la sexta forma de realización de la presente invención, en donde el método incluye las etapas siguientes:
En la etapa 71, se recibe una orden de gestión, enviada por un servidor DM, para un nodo objetivo en una DMT. La orden de gestión puede ser la obtención o sustitución de una propiedad o valor del nodo gestionado o la supresión del nodo gestionado o la adición de un nodo hijo al nodo gestionado o las instrucciones dadas al dispositivo terminal para ejecutar una acción correspondiente para el nodo gestionado.
En la etapa 72, se obtiene el valor de propiedad de la ACL del nodo gestionado. Si el valor de propiedad de la ACL del nodo está vacío, se inicia la búsqueda desde el nodo a un nodo ancestro y un valor de propiedad de una ACL de un nodo ancestro, más próximo al nodo y cuyo valor de la ACL no está vacío, se obtiene como el valor de la ACL del nodo. Entonces, se realiza la etapa 73 posteriormente.
En la etapa 73, se determina si el servidor DM tiene un derecho directo de ejecución de la orden de gestión en el nodo objetivo y más concretamente, se determina si el valor obtenido de la ACL tiene un elemento correspondiente a la orden de gestión y si el elemento correspondiente incluye, o no, un identificador del servidor DM. Puesto que algunas órdenes DM no asignan directamente un derecho en la ACL, es decir, no tienen ningún elemento directo correspondiente y se realizan mediante un derecho asignado por otra orden DM relacionada en la ACL, la orden DM relacionada es el elemento correspondiente para la ACL. A modo de ejemplo, un elemento correspondiente a una orden Get en la ACL es la obtención y los elementos correspondientes para una orden de Copiar en la ACL son Añadir, Obtener, Sustituir y Suprimir.
Si el valor obtenido de la ACL tiene el elemento correspondiente a la orden de gestión y el elemento correspondiente incluye el identificador del servidor DM, ello indica que el servidor DM tiene el derecho directo de ejecución de la orden de gestión en el nodo gestionado y se realiza la etapa 74 con posterioridad. Si el valor obtenido de la ACL no tiene el elemento correspondiente a la orden de gestión o el elemento correspondiente no incluye el identificador del servidor DM, ello indica que el servidor DM no tiene el derecho directo de ejecución de la orden de gestión en el nodo gestionado y se realiza la etapa 75 posteriormente para determinar si el servidor DM tiene un derecho indirecto.
En la etapa 74, el servidor DM tiene el derecho directo de ejecución de la orden de gestión en el nodo gestionado, el dispositivo terminal procesa la orden de gestión y se reenvía un estado de éxito operativo después de que se concluya el procesamiento.
En la etapa 75, el servidor DM no tiene el derecho directo de ejecución de la orden de gestión en el nodo gestionado, se determina un nodo de especulación y un elemento de sustitución, en un valor de una ACL del nodo de especulación se utiliza para especular, con el fin de determinar si el servidor DM tiene el derecho indirecto de ejecución de la orden de gestión en el nodo gestionado.
Un método de especulación específico es que la especulación se inicia desde el nodo a su nodo ancestro. Más concretamente, se inicia desde el nodo, se busca un nodo, un elemento de sustitución en un valor de una ACL de un nodo ancestro que incluye el identificador del servidor DM. En primer lugar, se busca un nodo padre del nodo y a continuación, se busca un nodo ‘abuelo’ del nodo y así sucesivamente, hasta que se encuentre un nodo que satisface la condición o se encuentra el nodo raíz de la DMT.
Si se encuentra el nodo que satisface la condición, se determina que el servidor DM tiene el derecho indirecto de ejecución de la orden de gestión en el nodo gestionado, el dispositivo terminal procesa la orden de gestión y se reenvía un estado de éxito operativo después de que se concluya el procesamiento. Si un elemento de sustitución, en un valor de una ACL del nodo para el nodo raíz de la DMT, no incluye el identificador del servidor DM, se determina que el servidor DM no tiene el derecho indirecto de ejecutar la orden de gestión en el nodo gestionado y se reenvía un estado de fallo operativo de la orden.
Al realizar la solución técnica de la sexta forma de realización, cuando una DMT tiene derechos de múltiples niveles, el dispositivo terminal solamente necesita determinar, nivel por nivel, si el servidor DM tiene un derecho de sustitución. Si el servidor DM tiene el derecho de sustitución, se determina que el servidor DM tiene un derecho de ejecución para una orden de gestión objetivo de un nodo gestionado objetivo, con el fin de evitar que el servidor DM obtenga y sustituya un derecho, nivel por nivel, con lo que se reduce el número de veces de la interacción de mensajes entre el servidor DM y el dispositivo terminal, reduciendo la presión sobre el servidor DM y el dispositivo terminal así como la presión sobre la transmisión de red y se mejora la eficiencia y el rendimiento de la gestión del dispositivo terminal.
En una séptima forma de realización, la presente invención da a conocer, además, un sistema para la gestión del dispositivo terminal en función del control de los derechos. La Figura 8 es un diagrama estructural esquemático del sistema. Según se indica en la Figura 8, el sistema incluye un servidor DM y un dispositivo terminal.
El servidor DM está configurado para enviar una orden de gestión al dispositivo terminal.
El dispositivo terminal está configurado para recibir una orden de gestión en un nodo objetivo en una DMT desde un servidor DM, para determinar si el servidor DM tiene un derecho directo de ejecución de la orden de gestión en el nodo objetivo, entonces, se procesa la orden de gestión si el servidor DM tiene el derecho directo, se determina si el servidor DM tiene, o no, un derecho indirecto de ejecución de la orden de gestión en el nodo objetivo, si el servidor DM no tiene el derecho directo y se procesa la orden de gestión si el servidor DM tiene el derecho indirecto.
En una octava forma de realización, la presente invención da a conocer, además, un dispositivo para la gestión del dispositivo terminal en función del control de los derechos. La Figura 9 es un diagrama estructural esquemático del dispositivo para la gestión del dispositivo terminal en función del control de los derechos. Según se indica en la Figura 9, el dispositivo incluye una unidad de recepción de la orden de gestión, una unidad de determinación del derecho directo, una unidad de determinación del derecho indirecto y una unidad de procesamiento de la orden de gestión.
La unidad de recepción de la orden de gestión está configurada para recibir, desde un servidor DM, una orden de gestión en un nodo objetivo en una DMT.
La unidad de determinación del derecho directo está configurada para determinar si el servidor DM tiene, o no, un derecho directo de ejecución de la orden de gestión en el nodo objetivo en función de un valor de propiedad de una ACL
o un valor de la ACL del nodo objetivo. Si el servidor DM tiene el derecho directo de ejecución de la orden de gestión en el nodo objetivo, la unidad de procesamiento de la orden de gestión realiza una operación subsiguiente; si el servidor DM no tiene el derecho directo de ejecución de la orden de gestión en el nodo objetivo, la unidad de determinación del derecho indirecto efectúa el proceso con posterioridad. La manera de determinación específica es según se describe en la anterior forma de realización del método.
La unidad de determinación del derecho indirecto está configurada para determinar si el servidor DM tiene, o no, un derecho indirecto de ejecución de la orden de gestión en el nodo objetivo. La manera de determinación específica es según se describe en la anterior forma de realización del método.
La unidad de procesamiento de la orden de gestión está configurada para procesar la orden de gestión. Más concretamente, cuando se determina que el servidor DM tiene el derecho directo o indirecto de ejecución de la orden de gestión en el nodo objetivo, se procesa la orden de gestión. El procesamiento de la orden de gestión es ejecutar una operación correspondiente tal como Añadir, Suprimir, Sustituir, Obtener y Ejecutar en función de la orden de gestión recibida por la unidad de recepción de órdenes de gestión.
Además, la unidad de determinación del derecho indirecto puede incluir, además, un módulo de determinación, nivel por nivel. El módulo de determinación, nivel por nivel, está configurado para determinar, nivel por nivel, desde el nodo objetivo al nodo raíz de la DMT si existe, o no, un nodo, un elemento de sustitución en un valor de una ACL de cuyo nodo incluye un identificador del servidor DM y la determinación de que el servidor DM tiene el derecho indirecto de ejecutar la orden de gestión en el nodo objetivo si existe el nodo.
De forma opcional, la unidad de determinación del derecho indirecto puede incluir, además, un módulo de determinación del nodo padre. El módulo de determinación del nodo padre está configurado para determinar si el elemento de sustitución en el valor de la ACL del nodo padre del nodo objetivo incluye, o no, un identificador del servidor DM y si el elemento de sustitución en el valor de la ACL del nodo padre del nodo objetivo incluye, o no, el identificador del servidor DM, determinar que el servidor DM tiene el derecho indirecto de ejecutar la orden de gestión en el nodo objetivo; si el elemento de sustitución en la ACL del nodo padre del nodo objetivo no incluye el identificador del servidor DM, reenviar la información de fallo operativo de la ejecución al servidor DM.
El dispositivo puede parte integrante de un dispositivo terminal o formado como una entidad funcional individual y mantener una relación de conexión con el dispositivo terminal.
Los expertos en esta materia entenderán que la totalidad o una parte de las etapas del método según las formas de realización de la presente invención se pueden poner en práctica mediante un programa que proporcione instrucciones al hardware pertinente. El programa puede memorizarse en un medio de almacenamiento legible por ordenador. El medio de almacenamiento puede ser una memoria ROM/RAM, un disco magnético o un disco óptico.
Puede deducirse de las soluciones técnicas de las formas de realización de la presente invención que, en primer lugar, se recibe una orden de gestión en un nodo objetivo en una DMT desde un servidor DM y entonces, se determina si el servidor DM tiene, o no, un derecho directo de ejecución de la orden de gestión en el nodo objetivo. Si el servidor DM tiene el derecho directo, se procesa la orden de gestión en función del derecho directo. Si el servidor DM no tiene el derecho directo, se determina si el servidor DM tiene, o no, un derecho indirecto de ejecución de la orden de gestión en el nodo objetivo. Si el servidor DM tiene el derecho indirecto, se procesa la orden de gestión en función del derecho indirecto. De esta manera, se aumenta la capacidad de especulación de los derechos de un dispositivo terminal. Dicho de otro modo, el dispositivo terminal está autorizado para determinar, en función del derecho indirecto, si se puede realizar, o no, un proceso correspondiente y el servidor DM no necesita sustituir un derecho, nivel por nivel, con el fin de
5 simplificar la complejidad de la gestión de derechos y reduce el número de veces de interacciones de mensajes entre el servidor DM y el dispositivo terminal, con lo que se mejora la eficiencia y rendimiento de la gestión del dispositivo terminal.
En conclusión, las formas de realización específicas de la presente invención pueden simplificar la complejidad de la
10 gestión de los derechos, reducir el número de veces de interacciones de mensajes entre el servidor DM y el dispositivo terminal y reducir la presión sobre el servidor DM y sobre el dispositivo terminal así como la presión sobre la transmisión de la red, con el fin de mejorar la eficiencia y rendimiento de la gestión del dispositivo terminal.
En conclusión, lo anteriormente descrito es solamente formas de realización, a modo de ejemplo, de la presente
15 invención. Sin embargo, el alcance de la presente invención no está limitado a estas formas de realización. Cambios o sustituciones fácilmente evidentes para los expertos en esta materia, dentro del alcance técnico de la presente invención, deben caer dentro del alcance de protección de la presente invención. Por lo tanto, el alcance de protección de la presente invención está sujeto a lo estipulado en las reivindicaciones adjuntas.

Claims (12)

  1. REIVINDICACIONES
    1. Un método para obtener una lista de control de acceso, ACL, en función de un control de derechos, que
    comprende: la recepción (31), por un servidor de gestión de dispositivo, DM, de una orden Get (Obtener) en la lista ACL de un nodo gestionado en una arborescencia de gestión de dispositivo, DMT;
    la determinación (32) de que el servidor DM detenta, o no, un derecho directo de ejecutar la orden Get en el nodo
    gestionado y el procesamiento de la orden Get cuando se determina que el servidor DM detenta el derecho directo de ejecutar la orden Get en el nodo gestionado;
    en donde la determinación de que el servidor DM detenta, o no, el derecho directo comprende: la obtención de un valor de propiedad de la lista ACL del nodo generado y si el valor de propiedad de la lista ACL del
    nodo gestionado está vacío, la búsqueda de un nodo ancestro gestionado del más próximo del nodo gestionado que no esté vacío como valor de propiedad de la lista ACL del nodo generado y el procesamiento de la orden Get comprende: el reenvío de información de estado de ejecución obtenida del control de gestión y del valor de propiedad obtenido de la
    lista ACL al servidor DM, siendo el valor de propiedad obtenido de la lista ACL reenviado como resultado de la información de estado de ejecución obtenida del control de gestión y el reenvío del valor de propiedad obtenido de la lista ACL al servidor DM comprende: el reenvío del valor de propiedad de la lista ACL del nodo generado al servidor DM,
    caracterizado porque comprende: la demostración con un campo de identificador añadido antes de que se herede el valor de propiedad reenviado como el valor de propiedad de la lista ACL.
  2. 2.
    El método según la reivindicación 1, que comprende, además: cuando el servidor DM no detenta el derecho directo de ejecutar la orden Get en el nodo gestionado, la determinación (33) de que el servidor DM detenta, o no, un derecho indirecto de ejecutar la orden Get en el nodo
    gestionado y el procesamiento (34) de la orden Get cuando se determina que el servidor DM detenta el derecho indirecto de ejecutar la orden Get en el nodo gestionado.
  3. 3.
    El método según la reivindicación 2, en donde la determinación (33) de que el servidor DM detenta, o no, el derecho indirecto de ejecutar la orden Get en el nodo gestionado comprende:
    juzgar si el servidor DM detenta, o no, un derecho de sustitución para un determinado nodo entre el nodo gestionado y un nodo raíz de DMT o juzgar si el servidor DM detenta, o no, un derecho de obtención para un nodo padre del nodo gestionado o juzgar si el servidor DM detenta, o no, un derecho de sustitución para el nodo padre del nodo gestionado y
    si el servidor DM detenta un derecho de sustitución para un determinado nodo entre el nodo gestionado y un nodo raíz de DMT o si el servidor DM detenta un derecho de obtención para un nodo padre del nodo gestionado o si el servidor DM detenta un derecho de sustitución para el nodo padre del nodo gestionado, la determinación de que el servidor DM detenta el derecho indirecto de ejecutar la orden Get en el nodo gestionado.
  4. 4. El método según las reivindicaciones 1 a 3, en donde la determinación (32) de que el servidor DM detenta, o no, el derecho directo de ejecutar la orden Get en el nodo gestionado comprende, además:
    juzgar si un elemento de obtención en el valor de propiedad obtenido de la lista ACL del nodo gestionado comprende, o no, un identificador del servidor DM y
    si un elemento de obtención en el valor de propiedad obtenido de la lista ACL comprende un identificador del servidor DM, la determinación de que el servidor DM detenta el derecho directo de ejecutar la orden Get en el nodo gestionado.
  5. 5. Un método de sustitución de una lista de control de acceso, ACL, en función de un control de derechos, que comprende:
    la recepción (41) de una orden de sustitución (Replace) en la lista ACL de un nodo gestionado en una arborescencia de gestión de dispositivos, DMT, después de un servidor de gestión de dispositivos, DM;
    la determinación (43) de que el servidor DM detenta, o no, un derecho indirecto de sustitución para ejecutar la orden de Sustituir en el nodo gestionado y
    el procesamiento (44) de la orden de Sustituir cuando se determina que el servidor DM detenta el derecho indirecto de sustitución.
  6. 6. El método según la reivindicación 5, en donde la determinación (43) de que el servidor DM detenta, o no, el derecho indirecto de sustitución para ejecutar la orden de Sustituir en el nodo gestionado comprende:
    Juzgar si el servidor DM detenta, o no, un derecho de sustitución para un determinado nodo en el nodo gestionado y un nodo raíz de DMT;
    si el servidor DM detenta el derecho de sustitución para un determinado nodo entre el nodo gestionado y un nodo raíz de DMT, la determinación de que el servidor DM detenta el derecho indirecto de sustitución para ejecutar la orden de Sustituir en el nodo gestionado.
  7. 7. El método según la reivindicación 6, en donde la operación de juzgar si el servidor DM detenta, o no, el derecho de sustitución para el determinado nodo entre el nodo gestionado y el nodo raíz de la DMT comprende:
    juzgar, nivel por nivel, desde el nodo gestionado hasta el nodo raíz de la DMT si existe, o no, un nodo, un elemento de sustitución en un valor de propiedad de una lista ACL de la que comprende un identificador del servidor DM y
    si existe el nodo, la determinación de que el servidor DM detenta el derecho de sustitución para el nodo situado entre el nodo gestionado y el nodo raíz de la DMT.
  8. 8.
    El método según una cualquiera de las reivindicaciones 5 a 7, en donde el procesamiento de la orden de sustitución en la lista ACL comprende:
    la sustitución de un valor de propiedad de la ACL del nodo gestionado en función de la orden de sustitución en la ACL y el reenvío de información de ejecución de la orden satisfactoria.
  9. 9.
    Un dispositivo de gestión de dispositivo terminal en función de un control de derechos, que comprende:
    una unidad de recepción de orden de gestión, configurada para recibir, desde un servidor de gestión de dispositivo, DM, una orden de gestión en un nodo gestionado en una arborescencia de gestión de dispositivo, DMT;
    una unidad para juzgar un derecho directo, configurada para juzgar que el servidor DM detenta, o no, un derecho directo de ejecutar la orden de gestión en el nodo gestionado;
    una unidad para juzgar un de derecho indirecto, configurada para juzgar que el servidor DM detenta, o no, un derecho indirecto de ejecutar la orden de gestión en el nodo gestionado y
    una unidad de procesamiento de orden de gestión, configurada para procesar la orden de gestión cuando la unidad para juzgar un derecho directo determina que el servidor DM detenta el derecho directo o cuando la unidad para juzgar de derecho indirecto determina que el servidor DM detenta el derecho indirecto.
  10. 10. El dispositivo según la reivindicación 9, en donde la unidad para juzgar un derecho indirecto comprende:
    un módulo para juzgar, nivel por nivel, configurado para determinar, nivel por nivel, desde el nodo gestionado hasta un nodo raíz de la DMT si un nodo, un elemento de sustitución en un valor de propiedad de una lista de orden de acceso ACL, del que comprende un identificador del servidor DM existe o no y determinar que el servidor DM detenta el derecho indirecto de ejecutar la orden de gestión en el nodo gestionado si existe el nodo o
    un módulo de determinación del nodo padre, configurado para juzgar que un elemento de sustitución en un valor de una lista ACL de un nodo padre del nodo gestionado comprende, o no, un identificador del servidor DM y si un elemento de sustitución en un valor de una lista ACL de un nodo padre del nodo gestionado comprende un identificador del servidor DM, determinar que el servidor DM detenta el derecho indirecto de ejecutar la orden de gestión en el nodo gestionado; si un elemento de sustitución en un valor de propiedad de una lista ACL de un nodo padre del nodo gestionado no comprende un identificador del servidor DM, reenviar información de estado de fallo operativo de ejecución al servidor DM.
  11. 11. El dispositivo según la reivindicación 9 o 10, en donde el dispositivo forma parte integrante de un dispositivo terminal
    o está formado en tanto como entidad funcional individual.
  12. 12. Un sistema de gestión de dispositivo terminal en función de un control de derechos que comprende: un servidor de 5 gestión de dispositivo, DM, y un dispositivo terminal, en donde:
    el servidor DM está configurado para enviar una orden de gestión al dispositivo terminal y
    el dispositivo terminal está configurado para recibir, desde el servidor DM, la orden de gestión en un nodo gestionado en
    10 una arborescencia de gestión de dispositivo DMT; juzgar que el servidor DM detenta, o no, un derecho indirecto de ejecutar la orden de gestión en el nodo gestionado y si el servidor DM detenta el derecho indirecto de ejecutar la orden de gestión en el nodo gestionado, procesar la orden de gestión.
    Recibir, desde un servidor, una orden de gestión para un nodo objetivo en una DMT
    Juzgar si el servidorDM tiene un derecho directo de ejecutaruna orden de gestión en el nodo objetivo Procesar
    directamente la orden de gestión
    Juzgar si el servidorDM tiene un derecho indirecto de ejecutar una orden de gestión en el nodoobjetivo
    Determinar que el servidor tiene el derecho indirecto de ejecutar la orden de gestión en el nodo objetivo y procesar la orden de gestión Determinar que el servidorno tiene el derecho indirecto de ejecutar laorden de gestión en el nodo objetivo y reenviarun mensaje de error
    Recibir, desde un servidor DM, una orden Get para una ACL de un nodo objetivo en una DMT
    Juzgar si elservidor DM tiene un derecho directo de ejecutar una orden Get en el nodo objetivo
    Juzgar si el servidor DM tiene un derecho indirecto de ejecutar una orden Get en el nodo objetivo
    Determinar que el servidor DM tiene el derecho indirecto de ejecutar la orden Get para la ACL en el nodo objetivo yprocesar la Get para la ACL Procesar directamente la orden Get
    Determinar que el servidor DM no tiene el derecho indirecto de ejecutar la orden Get para la ACL en el nodo objetivo yreenviar un mensaje de error
    Recibir, desde un servidor DM, una orden Replace para una ACL de un nodo objetivo en una DMT
    Juzgar si el servidorDM tiene un derecho directo de ejecutar una orden Replace en el nodoobjetivo
    Juzgar si el servidor DM tiene un derecho indirecto de ejecutaruna orden Replace en el nodo objetivo
    Determinar que el servidor tiene el derecho indirecto de ejecutar la orden Replace para la ACL en el nodo objetivo y procesar laorden Replace para la ACL
    Procesar directamente la orden Replace
    Determinar que el servidor notiene el derecho indirecto de ejecutar la orden Replace para la ACL en el nodo objetivo yreenviar un mensaje de error
    Recibir, desde un servidor, una orden Get para una propiedad de ACL de un nodo en una DMT
    Juzgar si se proporciona una indicación parareenviar valores de ACLs de todos los nodos en una ruta del nodo objetivo
    Obtener los valores de las
    ACLs de todos los nodos paralos que el servidor tenga un derecho de obtención Get y reenviar los valores obtenidos
    Obtener el valor de propiedad de la ACL del nodo
    de las ACLs después de reenviar un estado de
    ejecución de orden
    Juzgar si el servidor tiene un derecho directo de
    obtención para la ACL del
    nodo objetivo
    Determinar un nodo de especulación y El servidor tiene el determinar si especular derecho de obtención Get
    usando un elemento para la ACL del nodo, seReplace o un elemento reenvía un estado de Get en un valor de una éxito de la orden Get yACL del nodo de luego se reenvía el valor
    especulación de la ACL del nodo
    Recibir, desde un servidor, una orden Replace para una propiedad de ACL de un determinado nodo en una DMT
    Juzgar si el servidortiene un derecho
    directo de sustitución
    para la ACL del nodo objetivo
    Determinar un nodo de especulación y especularusando un elemento de sustitución en un valor de una ACL del nodo de especulación
    El servidor tiene el derecho directo de sustitución para la ACL del nodo, el valor de la ACL se sustituye en función de la orden y se reenvía un estado de éxito
    de la orden
    Recibir, desde un determinado servidor, una orden de gestión para un determinado nodo en una DMT
    Obtener un valor de propiedad de una ACL del nodo
    Juzgar si el servidortiene un derecho directo de sustitución para la ACL del nodo objetivo
    Determinar un nodo de El terminal procesa la especulación y especular orden de gestión yusando un elemento de reenvía un estado de sustitución en un valor de éxito operativo después una ACL del nodo de de que se concluya el especulación proceso
    Servidor DM Dispositivo terminal
    Unidad receptora de orden de gestión
    Unidad para juzgar derecho directo
    Unidad para juzgar derecho indirecto
    Módulo para juzgar nivel por nivel Unidad de procesamiento de orden de gestión
    Módulo para juzgar nodo padre
ES09820251T 2008-10-14 2009-10-14 Método y dispositivo de gestión de terminal, según el control de los derechos Active ES2400362T3 (es)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN200810224254 2008-10-14
CN2008102242546A CN101730099B (zh) 2008-10-14 2008-10-14 基于权限控制的终端管理方法及装置
PCT/CN2009/074432 WO2010043175A1 (zh) 2008-10-14 2009-10-14 基于权限控制的终端管理方法及装置

Publications (1)

Publication Number Publication Date
ES2400362T3 true ES2400362T3 (es) 2013-04-09

Family

ID=42106246

Family Applications (2)

Application Number Title Priority Date Filing Date
ES12184386T Active ES2435675T3 (es) 2008-10-14 2009-10-14 Método y dispositivo para gestión de dispositivos terminales basado en control de derechos
ES09820251T Active ES2400362T3 (es) 2008-10-14 2009-10-14 Método y dispositivo de gestión de terminal, según el control de los derechos

Family Applications Before (1)

Application Number Title Priority Date Filing Date
ES12184386T Active ES2435675T3 (es) 2008-10-14 2009-10-14 Método y dispositivo para gestión de dispositivos terminales basado en control de derechos

Country Status (8)

Country Link
US (4) US9215148B2 (es)
EP (3) EP2334024B1 (es)
JP (2) JP5349603B2 (es)
KR (3) KR101254163B1 (es)
CN (1) CN101730099B (es)
ES (2) ES2435675T3 (es)
PT (1) PT2334024E (es)
WO (1) WO2010043175A1 (es)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101505550B (zh) * 2008-02-04 2012-08-22 华为技术有限公司 设备管理的方法和终端、装置、***
CN101730099B (zh) 2008-10-14 2013-03-20 华为技术有限公司 基于权限控制的终端管理方法及装置
US8516607B2 (en) 2011-05-23 2013-08-20 Qualcomm Incorporated Facilitating data access control in peer-to-peer overlay networks
WO2013022317A2 (ko) * 2011-08-10 2013-02-14 엘지전자 주식회사 서버의 명령을 수행하기 위한 방법, 및 그를 위한 장치
CN104604295B (zh) 2012-09-07 2018-08-14 Lg电子株式会社 用于在无线通信***中由服务器管理终端对资源的访问权限的方法及其设备
WO2014042446A2 (ko) * 2012-09-12 2014-03-20 엘지전자 주식회사 무선 통신 시스템에서 특정 리소스에 대한 특정 권한 획득을 요청하기 위한 방법 및 장치
KR102145741B1 (ko) * 2013-01-18 2020-08-19 엘지전자 주식회사 무선 통신 시스템에서 접근 제어를 위한 방법 및 장치
CN103701639B (zh) * 2013-12-17 2018-09-28 上海斐讯数据通信技术有限公司 一种acl配置方法及***
US10198585B2 (en) * 2014-03-31 2019-02-05 Mobile Iron, Inc. Mobile device management broker
CN104580176B (zh) * 2014-12-26 2018-09-21 深圳市海蕴新能源有限公司 设备共享方法及***
CN107277016B (zh) * 2017-06-22 2020-05-29 郑州云海信息技术有限公司 一种权限校验的方法及装置
US20200327072A1 (en) * 2020-06-25 2020-10-15 Intel Corporation Secure-ats using versing tree for reply protection
CN113852655A (zh) * 2020-06-28 2021-12-28 北京金山云网络技术有限公司 信息管理方法、装置及区块链服务***
CN112422540B (zh) * 2020-11-09 2021-09-03 浙江大学 一种拟态waf中的执行体动态变换方法

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5778222A (en) * 1994-06-27 1998-07-07 International Business Machines Corporation Method and system for managing access to objects
GB0207354D0 (en) * 2002-03-28 2002-05-08 Ibm Inheritance of access controls within a hierarchy of data processing system resources
MXPA04009737A (es) * 2002-04-30 2005-01-11 Nokia Corp Metodo y dispositivo para manejo de intercambio de datos en arbol.
US8131739B2 (en) * 2003-08-21 2012-03-06 Microsoft Corporation Systems and methods for interfacing application programs with an item-based storage platform
KR100620054B1 (ko) * 2004-06-11 2006-09-08 엘지전자 주식회사 장치 관리 기술에서의 장치 관리 시스템 및 방법
PL1839182T3 (pl) * 2004-12-30 2017-08-31 Nokia Technologies Oy Stosowanie konfiguracji w urządzeniu z wieloma konfiguracjami
US20060294042A1 (en) * 2005-06-23 2006-12-28 Microsoft Corporation Disparate data store services catalogued for unified access
WO2007080479A2 (en) * 2006-01-10 2007-07-19 Nokia Corporation System and method for providing content security in upnp systems
US20070250933A1 (en) * 2006-04-20 2007-10-25 Nokia Corporation Apparatus, method, and computer program product for managing access rights in a dynamic node
CN101123785B (zh) 2006-08-11 2013-01-23 华为技术有限公司 一种通信***中管理终端的方法和***
CN101163309B (zh) 2006-10-13 2012-07-04 华为技术有限公司 一种实现信息锁定的方法、***和装置
CN100574194C (zh) * 2006-12-22 2009-12-23 华为技术有限公司 一种设备安全管理维护的方法及装置
JP2007193826A (ja) * 2007-02-19 2007-08-02 Ricoh Co Ltd データ管理装置、データ管理処理方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体
CN101330500B (zh) * 2007-06-18 2012-05-23 中兴通讯股份有限公司 在设备管理中访问权限的控制方法
CN101360121B (zh) * 2007-07-31 2012-08-29 华为技术有限公司 设备管理中权限控制的方法、***及终端
CN101677441B (zh) 2008-09-18 2013-03-20 华为终端有限公司 一种授权控制的方法、装置和***
CN101730099B (zh) 2008-10-14 2013-03-20 华为技术有限公司 基于权限控制的终端管理方法及装置

Also Published As

Publication number Publication date
EP2541868B1 (en) 2013-07-31
EP2334024A1 (en) 2011-06-15
WO2010043175A1 (zh) 2010-04-22
EP2334024A4 (en) 2012-02-29
US20230275815A1 (en) 2023-08-31
KR20110063694A (ko) 2011-06-13
KR101254163B1 (ko) 2013-04-18
US20110196966A1 (en) 2011-08-11
US20200153706A1 (en) 2020-05-14
EP2541868A1 (en) 2013-01-02
US20160057024A1 (en) 2016-02-25
JP5689500B2 (ja) 2015-03-25
PT2334024E (pt) 2013-03-05
EP2541867B1 (en) 2013-08-21
KR20120137439A (ko) 2012-12-20
CN101730099A (zh) 2010-06-09
JP2013168183A (ja) 2013-08-29
EP2334024B1 (en) 2012-12-19
ES2435675T3 (es) 2013-12-20
CN101730099B (zh) 2013-03-20
KR20120137438A (ko) 2012-12-20
EP2541867A1 (en) 2013-01-02
US9215148B2 (en) 2015-12-15
KR101280347B1 (ko) 2013-07-01
JP2012505484A (ja) 2012-03-01
KR101280346B1 (ko) 2013-07-01
JP5349603B2 (ja) 2013-11-20

Similar Documents

Publication Publication Date Title
ES2400362T3 (es) Método y dispositivo de gestión de terminal, según el control de los derechos
US9832275B2 (en) Message processing method, device and system for internet of things
JP5981662B2 (ja) 無線通信システムにおいて接近権限認証のための方法及び装置
KR101547847B1 (ko) 서비스 애플리케이션 내의 컴포넌트 프로그램의 관리
JP4417025B2 (ja) ネットワーク・デバイスの構成をリストアするための方法および装置
KR20150088787A (ko) 무선 통신 시스템에서 특정 리소스에 대한 정보 갱신을 위한 방법 및 장치
US10148486B2 (en) Object version management
US20240205807A1 (en) Admission control for ric components in a ran system
ES2425427T3 (es) Integración de elemento de red
US8687216B2 (en) Managing access to data based on location information
US10764152B1 (en) Methods and apparatus for centralized configuration management of heterogenous network devices through software-based node unification
KR102010623B1 (ko) 관리된 개체 버전 식별
JP2017097590A (ja) 通信装置、及び管理装置
US10686673B1 (en) Methods and apparatus for centralized operational management of heterogenous network devices through software-based node unification
US20230230690A1 (en) Medical device message coding management
JP2005071183A (ja) ネットワーク装置、ネットワーク管理装置、およびネットワーク管理システム