TWI296777B

TWI296777B - Method for arranging access control into configuration data sets and a device management system and a data processing device therefor

Info

Publication number: TWI296777B
Application number: TW094146608A
Authority: TW
Inventors: Pulkkinen Markku; Lindroos Martti
Original assignee: Nokia Corp
Priority date: 2004-12-30
Filing date: 2005-12-27
Publication date: 2008-05-11
Also published as: US8140650B2; TW200634628A; BRPI0419267A; EP1839182B1; EP1839182A1; CN101091176A; WO2006070045A1; CN100489827C; CA2592702A1; BRPI0419267B1; ES2625789T3; JP2008527475A; US20080104207A1; CA2592702C; PL1839182T3

Description

____________ %ι2ϋ修^^替換頁 1296777 第94146608號專利申請案補充、修正後無劃線之說明書修正頁一式三份九、發明說明：【發明所屬之技術領域】本發明係關於備有多數組態之裝置中組態的使用安排，更詳而言之，本發明係有關於安排存取控制資訊於可由一或多個外部管理裝置所管理之組態資料集中。【先前技術】

隨著各種資料處理裝置，例如行動台，變的愈趨複雜，裝置管理的重要性日益顯著。裝置需要幾個不同的設定，例如有關網際網路存取點的設定，而對於使用者來說利用手動的方式去做設定可說是費力且困難的。為了解決上述之問題，裝置管理的解決方案已發展至公司之資訊系統或遙控操縱裝置的管理者可在裝置中設定一個適當的組態。裝置管理通常係指沒有使用該裝置的人可以更改該裝置的組態的動作，例如更改該些設定值或甚至是該裝置所使用的協定。除了特定裝置的設定外，亦有可能傳送特定使用者的資料，例如用戶概況（user profile)、徽標圖形識別標諸 (logo)、龄聲類型（ringing tones)、及選項（menu)等，使用者可用這些資料親自修正這些裝置之設定或與裝置管理相關連自動的進行修正。開放行動聯盟（Open Mobile Alliance，OMA)裝置管理 (Device management，DM)係裝置管理標準規範的一種0 OMA DM 係以同步標示語言（Synchronization Markup Language，SyncML)協定為基礎。舉例來說個人電腦（PC)可當作裝置管理協定中的一個裝置管理伺服器（server)，而行 5

1296777 第94146608號專利申請案補充、修正後無劃線之說明書修正頁一式三份動台則當作一個裝置管理用戶（client)。在該裝置管理用戶中被管理的這些項目被歸類為管理物件（management objects)。而該些管理物件係為可於裝置管理用戶中由伺服器管理指令所管理的實體。例如該些管理物件可以是數字或大量的實體，像是背景圖片或螢幕保護程式。在0MA裝置管理中，管理物件係被安排在管理樹（management tree) 中。

一些典型可資管理的項目包括操作者特定的連線設定值，例如GPRS連線設定值。根據OMA DM的處理程序，在一使用者終端裝置中的這些操作者的特定設定值集，亦可稱為組態（configurations)，可由受控於管理伺服器的操作者作維護。例如用以使用一服務提供者之WAP服務的WAP 設定值可被提供成一組態環境給終端裝置。一些受管理的項目包括使用者特定及受控制的資訊，例如螢幕保護程式及鈐聲類型。更進一步，該裝置可被使用來存取一共同資訊系統，例如在其中的檔案系統、企業網路網頁及電子郵件系統等。就此目的而言，該裝置需包括一個或多個組態以安排存取該些共同資訊系統的服務。鑑於安全的目的，對於公司資訊（IT)部門的員工希望可以控制該些設定值。因此，一個裝置可以包括多數組態來自不同的管理群而也可能僅有某一經授權之管理群可以存取某一特定組態。依據OMA DM協定，其規定在OMA規格規範中：” Dev/ce ”，version 1·1·2，12 December 2003,41 pages，在一個管理通信期

1296777 第94146608號專利申請案補充、修正後無劃線之說明書修正頁一式三份

(session)的建立階段中，管理伺服器根據接收自管理伺服器的憑證被驗證為真實的。進一步地，就如OMA規格規範中所遂·· ” SyncML Device Management Tree and Description”， version 1 · 1.2, 2 December 2003,44 pages，一管理樹的節點可以被存取控制表（Access control list，ACL)指定，該存取控制表包含識別碼及關於每個識別碼之存取權限的清單。如7·1·1章節所述，由ACL表所授與之該存取權限係定義管理伺服器識別碼經授權而可獲得、增加、置換及/或移動一節點。因此，不同的存取權限可被給予不同裝置管理伺服器，及從未經授權之管理伺服器的裝置管理指令無法被執行於管理樹。然而，除了控制管理伺服器存取管理樹之節點的能力外，通常需要進一步在裝置中限制該組態的使用。例如，為了保護共同資料與服務，公司會想要用一個較好的方式來控制終端使用公司的IT服務。【發明内容】本發明提供一種方法、裝置管理系統、資料處理裝置及電腦程式產品，具有如於獨立請求項所述之特徵。一些本發明之實施例亦敘述於附屬請求項中。根據本發明之一態樣，一備有多數組態資料集之裝置包括由外部管理實體所產生及/或控制的一存取控制資訊用來定義一應用程式（application)之一權限以存取一組態資料集。該存取控制資訊被檢查以回應來自需存取一組態資料集之應用程式的一指示。根據該存取控制資訊，若該應用程式係被授權來存取該組態資料集，安排該應用程式存取 7 __________________________从你一冰以―w你•办⑽说— 1296777 Ψ…，日修(Ιί^替換頁丨 - 一，雜和-…嫌第94146608號專利申請案補充、修正後無劃線之說明書修正頁一式三份該組態資料集。 “組態資料集”一詞通常是指一資料的集合，該資料包括在裝置中對一個或多個裝置的功能或一個應用程式有直接或間接影響的組態資訊。例如依據從該裝置被安排的一連線該組態資料集可以包括一伺服器之IP地址或網域名本發明可以控制應用程式對於組態資料集的存取，更 φ 詳細的說，存取的權限可以被一外部實體所指定及/或控制。一裝置可以包括備有不同存取特性的多數組態資料集。例如一個用於一共同資訊系統之特定存取設定的組態資料集可以被公司資訊部門員工所操作的組態管理軟體控制。根據本發明之一實施例，至少有一個服務内容（service context)被儲存於裝置中，其中該服務内容至少包括一組態資料集。根據存取控制資訊，只有在應用程式被外部實體預定在與該服務内容有關的存取控制資訊中，該應用程式 ^ 被允許存取該服務内容。然後，可以在裝置中提供不同的使用環境’可能亦包括非設定相關的資料，例如被應用程式存於裝置中之使用者相關資料。【實施方式】以下依一些實施例及參考附圖詳細說明本發明。下述之實施例係針對一支援0MA裝置管理之系統說明，然而本發明可應用於任何被管理裝置之組態可由外部管理實體管理之裝置管理系統。圖1係說明一種網路系統。一個網路 1296777 第94146608號專利申請案補充、修正後無劃線之說明書修正頁一式三份伺服器或是個人電腦用來作為一伺服器S。例如行動台、個人電腦、膝上型電腦、個人數位助理（PDA)裝置或模組等可用來作為一終端。下列的實施例中，以裝置管理來說，假設把終端TE當作一個裝置管理用戶，而伺服器S當作一個裝置管理伺服器。伺服器S可管理數個用戶TE。

圖1之第一個例子中用戶TE(亦稱終端或終端裝置）及管理伺服器S被連線至區域網路LAN中。已連線至LAN 網路的終端TE具有用來與區域網路LAN通訊的功能，像是網路卡或可控制資料傳輸的軟體。該區域網路LAN可為任一種的區域網路且TE亦可經由使用防火牆FW的網際網路連線至伺服器S。終端TE亦可以無線的方式經由存取點 AP連線至區域網路LAN。第二個例子中，終端TE經由行動網路MNW與伺服器 S通訊。已連線至MNW網路的終端TE具有以無線的方式與MNW網路作通訊的行動台功能。在行動網路MNW與伺服器S之間亦可有其他諸如區域網路LAN的網路。行動網路MNW可為任意的無線網路，例如支援GSM服務的網路、支援GPRS服務的網路、第三代行動網路（如符合3GPP網路規格的網路）、無線區域網路WLAN、私有網路或數個網路的組合。除了上述的例子外，亦可能有許多其他的裝置管理組態，像是終端TE間之管理連接、終端TE與伺服器 S間藉由使用無線的方式的直接管理連接或是沒有與其他網路元件的有線連接。終端TE與伺服器S包括記憶體、使用者介面、用來作

1296777 第94146608號專利申請案補充、修正後無劃線之說明書修正頁一式三份資料傳輸用的輸入輸出（I/O)以及包含有一個或者多個處理器的中央處理單元。記憶體除了有用來儲存可控制中央處理單元的應用程式及儲存其他可資儲存之資訊的非揮發性 (non-volatile)部分，還有用在暫時性的資料處理的揮發性 (volatile)部分。於中央處理單元執行的電腦程式碼部分可使伺服器S 執行創造性手段於終端TE建立及管理服務内容。一些實施 __ 例說明了有關圖4a部分。為終端TE之中央處理單元所執 ” 行的電腦程式碼部分亦可使終端T E執行安排組態至該終端及終端TE中組態的使用安排的創造性手段，一些實施例說明了有關圖2、3、4a及4b。要注意的是一個或多個實體可以實現本發明的功能。例如該終端TE中特定的存取控制器實現了若干如圖3所說明的特徵，而該終端TE中的應用程式實現其他的特徵。電腦程式可被存放在任一種的儲存媒體中，且可被從該儲存媒體載入執行該電腦程式之TE及S 的記憶體中。例如亦可透過使用TCP/IP協定堆疊的網路來 φ 載入該電腦程式。亦可使用硬體解決方案或硬體與軟體結合的解決方案來實現該些創造性手段。在一實施例中，用來控制終端TE及/或伺服器S的晶片或是一些其他的模組類型可使TE及/或S來實現該些創造性手段。可以透過資料傳輸網路傳送含有服務内容特定資訊的資料結構，例如從伺服器S傳送並且儲存至該終端TE的記憶體。在一實施例中，安排終端TE與伺服器S支援OMA裝置管理（DM)。將終端TE視為一 OMA裝置管理用戶，其具 10

有處理該用戶中有關於管理通信期之用戶代理人（agent)功能。將伺服器S視為一裝置管理，其具有用來處理管理通信期之伺服器代理人或伺服器管理者功能。然而，值得注意的是這些應用程式的功能並不受限於任何特定的裝置，因此甚至可能把用戶及伺服器的功能執行在單一實體裝置中。一個或多個儲存在終端TE之記憶體中的管理樹 (management tree)相當於該終端TE中可管理的物件。管理樹係由節點所組成而且規定至少有一個由一個或多個節點或至少一個節點的參數所形成的管理物件。節點可以是個別的參數、次樹狀結構或資料集合。節點可以至少包含有一個參數，而該參數可以是組態值或檔案，例如節點中的背景圖片檔。節點的内容亦可以是到另一個節點的連結。每一節點可由資源識別字串（URI)來定址。一個經認證的裝置管理伺服器可以增加（動態的）及改變管理樹中節點的内容。圖2係說明備有多重組態的終端TE環境200。環境200 被供給一個或多個服務内容203。服務内容203可視為是終端TE中一個存取受控制的區域。儲存在終端TE之服務内容特定儲存區域中的資訊可以規定或形成服務内容203。在本發明之一實施例中服務内容203係用來在終端TE中作存取服務的各種組態，例如用來作網際網路存取服務。服務内容203為一個組態，其可以是憑證206、設定值205及/ 或一些其他專屬於服務内容的資料類型208。如圖2,可以將屬於服務内容203的資訊儲存在多重儲 11

1296777 第94146608號專利申請案補充、修正後無劃線之說明書修正頁一式三份存位置或是單一儲存位置。例如服務内容203可以包含或是其相關的資料，像是儲存在檔案系統207中之敏感的使用者資料208、設定值205及儲存在可為服務内容資訊特定儲存用之中央儲存器204的憑證206。屬於服務内容203的資料208可為任意終端TE接收的或由應用程式202所產生的資料。例如使用者可以輸入行事曆項目，其可被儲存成屬於服務内容203的資料208。安全執行環境201可控制對於服務内容203資訊的存取’且確保包含有服務内容内容的儲存位置居於安全的情況。儘管於圖2沒有表示出來，安全執行環境2〇1可包含一存取控制器以安排對服務内容資訊之存取。在一實施例中之服務内容管理者211，可授權讓應用程式202存取服務内容203之資訊。由外部管理實體（211)所產生及/或控制之存取控制資訊（access c〇ntr〇1 inf〇rmati〇n，ACI) 212 可被儲存於終端TE中，其用以定義存取服務内容2〇3之權限。進一步地，安全執行環境2〇1致力於使經授權來存取服務内容203之應用程式2()2與—個或多個包含服務内容資訊的儲存位置之間的資料傳輸更趨安全。在一實施例中，至少有一部分的安全服務係由終端TE中之作業系統所安排。可在終端TE環境2〇〇之安全執行環境2〇1内部執行應用程式202。在允許存取控制資訊212的情況下，安排應用程式202去存取一個或多個服務内容2〇3來為終端之使用者^動一個服務。在終端TE有許多方式可用來定義存取控制貝訊212。例如將有權存取服務内容2〇3的檔案識別實體 12

儲存在終端TE，並且安排終端TE只有在實體直接或間接的於檔案中被識別出來的時候提供存取服務内容2〇3。例如存取控制資訊212在終端TE中可被定義成用於執行服務内容存取控制函數之軟體元件的參數。因此，提供終端TE存取控制的規則以定義對一個服務内容203作存取的權限。存取控制資訊檔案可以是應用程式識別碼的列表或應用程式來源識別碼的列表。然而，拿來代替應用程式識別碼或除了應用程式識別碼之外，存取控制資訊可指定終端TE中其他實體的存取控制資訊，像是應用程式群或應用程式執行環境。存取控制資訊212可以是專屬的服務内容或服務内容群。例如存取控制資訊212可具有複數不同之使用者設定檔（profiles)以用於共同存取，且適用於不同的使用情況。在一實施例中，該管理上的存取控制資訊212屬於服務内容資訊。根據本發明之一實施例，為了癌實的定義一個與應用程式202有關的識別碼，檢查應用程式202的憑證206。終端TE根據該識別碼來檢查是否應用程式202有權存取服務内容203。該些憑證206可儲存在服務内容資訊内部（例如中央儲存器204中的憑證206)及/或在服務内容203外部（例如在檔案系統207中之應用程式202裡）。憑證206至少與一個終端TE中的應用程式202有關。憑證206係由一公正第三人所核發及數位簽署的，像是一般的認證中心或應用程式開發者等，來證明相關應用程式202的真確性（integrity) 與來源。對於終端TE來說，憑證206可個別的從存取控制 13 傘1曰修替槪頁j 1296777 第94146608號專利申請案補充、修正後無劃線之說明書修正頁一式三份資訊212獲得，例如當在安裝應用程式時或者甚至可形成服務内容資訊或形成管理實體之存取控制資訊的一部份。要注意的是，在一實施例中於存取控制的程序中，也許會被要求憑證206以便檢查應用程式202存取某些服務内容 203的權限。憑證206可以至少包含如一些下列所述，像是該憑證持有人之姓名、序號、有效期限、該憑證持有人之公鑰副本及發行者之數位簽章以讓接收者得以驗證該憑證之真實性。

如圖2之虛線所示，可以由該外部經認證之管理實體 (211)來管理服務内容203。也就是說該外部管理實體（211) 可以讀取、增加、更改及/或移動某些或者所有屬於服務内容203的資訊。在一實施例中，運用OMA DM來管理服務内容203。至少有一些服務内容203的資訊可被儲存於管理樹中，其可被裝置管理代理人根據來自OMA裝置管理伺服器（可能是多個伺服器）之裝置管理指令來作修改。圖3說明根據本發明之方法之一實施例，係關於終端 TE中使用服務内容。步驟301中，若有需由應用程式202 啟動一個服務的需求時，應用程式202需儲存在一個或多個服務内容中的資訊來作服務的設定或者是作一些其他的用途。這類的需求通常是根據使用者的輸入所產生，但也可以是根據一些其他的觸發所啟動，像是來自外部裝置的指令等。步驟302檢查該服務可用的服務内容203。若步驟 302, 303的檢查顯示有不只一個可資利用的服務内容203，步驟305選擇一個優先的服務内容203。例如終端TE可以 14

1296777 第94146608號專利申請案補充、修正後無劃線之說明書修正頁一式三份儲存一個有該些服務内容203之優先順序的優先表。驟305可選擇預設的服務内容203。否則，步帮3〇4、在步

個可資利用的服務内容則用程式2〇2或是應用理者可適於執行步驟301至305。儘管並無顯示於圖3 δ 要注意的是選擇服務内容的程序中可以包含提示終，但使用者來選擇服務内容及/或確認服務内容的選擇。^的然後’接著進行步驟306,其中要求存取所内容或用其他方式來指出需要存取服務内容之特定次，務步驟術係根捸來自管理實體及/或為管理實體所控it 取控制資訊212’來檢查應用程式搬是否獲取認證來存: 服務内容203。在實施例中，可以從該終端叮的記憶體取得相關的存取控制資訊212，或在-實施例中使該終端ΤΕ 被安排要求及接收來自外部實體的存取控制資訊，像是外部管理實冑212。該管理實體可以是服務内容管理者 211 ’或一些其他的實體，像是已發行憑證206的實體。若應用程式202未經認證，步驟308拒絕應用程式202存取服務内容203。根據本發明之一實施例，步驟307包含兩個子步驟，首先’檢查與需存取服務内容203之應用程式202有關的憑證206 °藉由撿查憑證206，可以確保應用程式202的真確性及/或來源。在第二個子步驟中，將取自應用程式2〇2 之憑證206的璣別碼與存取控制資訊212中預定之識別碼作比對。在一實施例中，於第二個子步驟中可以比對來自憑證206中應用程式來源識別碼與存取控制資訊212中之 15 1296777 第94146608號專利申請案補充、修正後無劃線之說明書修正頁一式三份預定的應用程式來源識別碼。目前所述之實施例中的存取控制資訊212指定該些經授權可使用服務内容203之應用程式、應用程式群或應用程式來源。因此，若來自應用程式202之憑證206的識別碼可於存取控制資訊212中找得到，則該應用程式係為經認證授權的。

根據步驟307的檢查，若應用程式202為經過認證授權的，步驟309該應用程式可以存取有關服務内容203的資訊，然後，步驟310根據有關服務内容203的資訊，應用程式202可以啟動該服務。在一實施例中，該服務内容203包含一設定值或與設定值有關的，該設定值安排從終端TE到一個或多個網路資源的連線以存取服務。因此，於步驟310中應用程式202 可利用該些設定值建立一個連線。該些設定可指定存取企業内intranet的資源，像是電子郵件伺服器及電子郵件帳號等。然而，該服務内容203亦可用於很多其他的服務。在一實施例中，終端TE包含存取屬於服務内容203或是與服務内容203有關之受管制的應用程式（特定的）資料 208,而僅由經外部管理實體（211)所授權的應用程式202來存取該應用程式資料208。該應用程式資料208通常係有關於使用者的且依據使用者的輸入被應用程式202儲存於終端TE内。步驟310中，可以顯示出應用程式資料208，如包含共同電子郵件的檔案，且進一步可為應用程式202作處理（在本實施例中為一電子郵件用戶應用程式）。當使用一應用程式202時，可以選擇或指定一服務内 16

容203。當應用程式202被啟動及/或有新的内容被指定為服務内容資訊時，可以選擇一服務内容203。例如，當一個電子郵件應用程式被啟動時，該使用者選擇一想要之設定檔或電子郵件帳號，、於是也選擇與該設定檔或該電子郵件帳號有關的服務内容。因此，嗣後當應用程式202欲存取服務内容203的資訊時，即不必執行步驟302至步驟305，而可以使用該有關的服務内容203中的資訊，例如建立一個連線來遠端遙控電子郵件伺服器。在另一實施例中，可以用使用者資料項目，如電子郵件訊息，來指定服務内容 203。可以選擇與資料項目儲存有關的服務内容203。例如，當使用者完成準備一個電子郵件項目且選擇儲存該項目，展示可使用的服務内容203(關於電子郵件應用程式）給使用者。然後該使用者可以選擇與該資料項目及該資料項目的儲存位置有關的服務内容203，且因此儲存該資料項目。以後，該資料項目可以被用作任何其他服務内容203的特定資料，例如只容許經授權的應用程式202存取該資料項目。在一實施例中，存取服務内容203係受安全執行環境 201中之安全程序所管制（步驟307至步驟309)，例如一特定存取控制器實體。安全執行環境201執行檢查步驟303 及步驟304和步驟305來為應用程式202選擇一服務内容 203。安全執行環境201中可以提供一個特定的服務内容選擇器。在另一實施例中，可為需存取之應用程式202所利用的服務内容203已經在步驟302被檢查過。在本實施例中， 17

1296777 第94146608號專利申請案補充、修正後無劃線之說明書修正頁一式三份僅有為該應用程式202的憑證允許存取的（或該應用程式經由一些其他的方法取得存取許可）服務内容203可視為用於該服務。在本實施例中，僅由經授.權的應用程式202試圖存取一服務内容203且避免不必要的要求。圖4a及圖4b係根據本發明之一實施例說明由伺服器S 建立及/或更改終端TE中服務内容203的方法。在圖4a中，顯示伺服器S當作裝置管理伺服器的特色。步驟401中， Φ 於受管理的終端裝置TE中有建立一個新的服務内容203及 • /或修改現行的服務内容203的需求。在另一實施例中，存在著增加及/或修改有關於服務内容203之存取控制資訊 212的需求。然後，步驟402安排一伺服器中之裝置管理伺服器功能與終端TE中裝置管理用戶功能間的裝置管理通信期 (device management session)。可以利用傳統的 OMA DM 會議建立功能，其揭示於0MA的規格標準中’’

Management Protocol，f , version 1·1·2，12 December 2003,41 pages。服務内容相關資訊，例如連線的設定值205 ’及/或存取控制資訊212,被指定在步驟403之〆個或多個裝置管理指令中。在目前之實施例中，至少有/些裝置管理指令中的服務内容相關資訊是針對於一個或多個服務内容特定裝置管理樹節點。步驟404該管理指令被傳送至終端TE ° 圖4b係說明在終端TE中接收服務内容相關資訊的功能。在步驟410中，從裝置管理伺服器接收裝置管理指令。 18

該服務内容相關的資料，包括存取控制資訊，可以被儲存在終端TE中。更加特別的是在步驟411中裝置管理用戶於終端TE中根據裝置管理指令來定義其所需之動作。然後，藉由新的及/或修改過之與服務内容203有關的資訊可以更改在終端TE中裝置管理樹。例如，一個新的節點可以被增加ACL表，ACL表係將伺服器S定義為這種僅有經授權之裝置管理伺服器可更改該節點。要注意的是該管理樹對於受管理資訊來說可以只當作是一種看法，因此受管理資訊可以被儲存在管理樹之外部。若首次建立該服務内容203且沒有為終端TE準備裝置管理，於服務内容特定管理指令之前可以先使用OMA用戶提供方法來啟動及組態裝置管理。因此，步驟402及步驟 410中，可以利用所提供安排的連線。管理樹可以包含一個或多個關於存取控制資訊212的節點，即使是存取控制資訊212非屬服務内容203的一部分。與如上所述有某種程度上的相似，對於存取控制資訊 212來說使用給某一節點的裝置管理指令，其可能安排存取控制資訊212的更改、刪除或增加。因此，一個外部管理實體可以輕易的改變TE中的存取控制組態。要注意的是圖 4a及圖4b僅是示範性的說明其中一種。例如在管理通信期的建立之前可以組成裝置管理指令。在一實施例中，服務内容203可以在終端TE中被經授權的一方建立或更改，例如使用者。當欲存取服務内容資訊時可以使用步驟306至 309，如已在圖3說明過之類似的程序。因此，不必用裝置 19

1296777 第94146608號專利申請案補充、修正後無劃線之說明書修正頁一式三份管理的手法來修改服務内容203的資訊。

在一實施例中，服務内容管理者211或服務提供者，例如圖4a之實施例中的伺服器S，可以檢查出終端TE中某_ 個合適的服務内容係為適當及/或合用的。從而，該服務提供者可以檢查出正確的設定值為適當的且僅使用來自可信之來源的應用程式。對於一包含服務内容資料的節點可以使用OMA DM GET的指令來執行這樣的檢查。本實施例可以在步驟404及步驟412之後或是一些其他的時間點被執行，例如在終端TE中從一應用程式202接收到服務要求之步驟402、403、410及411中，可能會使用到裝置管理協定的機制及為其定義的訊息，例如關於OMA裝置管理協定及其他的指令之更詳細的說明，可參考OMA規格標準” SyncML Device Management Protocol" , version 1.1.2, 12 December 2003,41 pages 及 OMA 規格標準 ” Representation Protocol Device Management Usage” ， version 1.1.2，12 June 2003,39 pages o 根據本發明之一實施例，根據存取控制資訊212服務内容203之内容可以是有關於不同存取控制規則及/或存取權利的位階。在一進一步的實施例中，不同存取規則被運用於不同的服務内容203部分。例如一個指定連線至電子郵件伺服器的服務内容203之設定值205可以被讀取（由一經授權存取服務内容203之應用程式202)但卻不可被修改。然而，存取有關於服務内容203之檔案系統207中的 20

1296777 第94146608號專利申請案補充、修正後無劃線之說明書修正頁一式三份資料208可以被讀取及修改。在本實施例中，在關於存取控制方面服務内容203之内容可以是有差別的。

可以運用在以上所述之實施例的一些示範的規則：關於讀取的權限（所有的或只有特定部份的服務内容資料）、關於移動的權限及關於增加的權限。存取控制規則及/或權限的位階可以被指定在存取控制資訊212或一些其他的儲存中。在一實施例中，存取的策略被指定用延伸性存取控制標記語言（Extensible Access Markup Language，XACML) 〇若運用到OMA DM，存取控制表可以被指定在一管理樹中用來定義一個或多個經授權存取有關的服務内容資料之外部管理伺服器，亦即該外部管理實體可以被OMA DM存取控制表所指定。在一可供選擇或補充的實施例中，根據存取控制資訊 212不同的存取控制規則係關於不同的服務内容203之使用者。例如，在本實施例中，有可能運用不同的存取權限给不同的應用程式202及終端TE的使用者。服務内容203(或其一部分）可以被設定成只有該終端TE之使用者或用戶與產生及/或控制服務内容203之外部管理實體才可作更改的0 在一實施例中，該終端TE之使用者或用戶經常被授權從終端TE移動或刪除服務内容203。因為服務内容203被要求獲得一個服務，在服務内容203已被刪除後終端TE無法被用來存取該服務。因此，沒有必要賦予任何服務内容 203管理人完全的控制，且使用者不必放棄控制其終端的權 21

1296777 第94146608號專利申請案補充、修正後無劃線之說明書修正頁一式三份利。沒有必要支配服務内容203給任何終端TE但該使用者 /用戶可以希望使用一個服務，所以因而接收一服務内容至終端TE裡。因為服務内容203可以自行設定為只可被經授權的管理實體（211)作更改，可預防該使用者的存取來更改該服務内容203。在進一步的實施例中，提供去通知該經授權的管理實體211關於使用者相關的的能力。依據一使用者的輸入去操 φ 作一服務内容203之刪除的特徵或應用程式202可被配置 • 以從終端TE傳送一個訊息給經授權的管理實體（211)通知關於該服務内容203的刪除。在另一實施例中，為了偵測出已被刪除的，該經授權之管理實體（211)被配置以於終端 TE中檢查該服務内容203(將之看成是經授權的）。例如用 OMA DM處理程序於包含服務内容資料的節點上執行循環的檢查。 ^ 要注意的是關於前述本發明之實施例可被運用於任意的組合。當科技進步，顯而易見的，對熟習該相關技術者 ® 來說，本發明之基本概念可被用許多不同的方式實行。因此本發明及其實施例並不受限於前述之例子，而大凡依本發明申請專利範圍及發明内容所作之簡單等效變化與修飾，皆仍屬本發明專利涵蓋之範圍内。 22

1296777 第94146608號專利申請案補充、修正後無劃線之說明書修正頁一式三份【圖式簡單說明】圖1係說明一管理系統。圖2係說明備有多數組態的裝置。圖3係說明根據本發明之一實施例的方法。圖4a及4b係說明根據本發明之一實施例的方法。【主要元件符號說明】

S 伺服器 TE 終端裝置 LAN 區域網路 FW 防火牆 200 環境 201 安全執行環境 202 應用程式 203 服務内容 204 中央儲存器 205 設定值 206 憑證 207 檔案系統 208 資料 209 資源 210 應用程式介面 211 服務内容管理者 212 存取控制資訊 301〜 310 、 401〜404 、 410〜412 步驟

23

Claims

96.12.14 1296777 第94146608號專利申請案補充、修正後無劃線之說明書修正頁一式三份十、申請專利範圍： 1 · 一種安排存取控制資訊於一個裝置之方法，該資訊包含複數之應用程式及可由一或多個外部管理實體之多數組態資料集，該方法包括：檢查該存取控制資訊以回應來自需存取一組態資料集之應用程式的一指示，及根據該存取控制資訊回應該被授權存取該組態資料集 Φ 之應用程式，安排該應用程式存取該組態資料集。 I 2·如申請專利範圍第1項之方法，其進一步特徵在於·· 該裝置中至少儲存有一服務内容，而該服務内容至少包含該組態資料集，俾允許存取該服務内容以供該外部管理實體根據該存取控制資訊應用，設若該應用程式須置於與該服務内容相關連的存取控制資訊中。參 3.如申請專利範圍第1項之方法，其進一步特徵在於：回應可供應用程式使用之複數的組態資料集，安排選出應用程式利用之組態資料集。特徵在於： 4·如申請專利範圍第1〜3項之任一項之方法 ’其進一步

24 1296777 96； 12. .14 Ί,- .〆

第9414660β號專利申請案補充、修正後無劃線之說明書修正頁一式三份 5·如申請專利_第丨〜3項之任—項之料， =徵在於’藉由下述步驟安排組態資料集及/或其存制資訊於該裝置中：經建立-裝置管理通信期或一連線以供在該外部管體之-個裝置管理舰器與該裝置之間設置必需之配備；藉由該裝置管理通信期或該連線傳送該組態資料集及/ 或存取控制資訊給該配備；及

將該組態資料集及/或存取控制資訊儲存至該裝置中。 6·—種裝置管理系統，包含一裝置管理伺服器及一待管理之裝置管理用戶，該裝置管理系統係被安排以含有至少一個節點之管理裝置來管理至少一個裝置管理用戶，其特徵在於：該系統被安排來儲存由外部管理實體所產生及/或所控制的存取控制資訊，用以定義存取組態資料集的權限；

該系統被安排檢查該存取控制資訊以回應來自需存取一組態資料集之一應用程式的一指示；根據該存取控制資訊回應該被授權存取該組態資料集之應用程式，而該系統被安排提供該應用程式予存取該組態資料集，及該系統被安排藉由該應用程式根據該組態資料集的至少一部分安排一服務。 7·—種裝置管理系統之資料處理裝置’該裝置含有: 25

理實體所管理之多數 ’其特徵在於該資料 1296777 第94146608號專利申請案補充、修正後無劃線之說明書修正頁一式三份用以儲存可由一個或多個外部管組態資料集及複數個應用程式的構件處理裝置包括：用以儲存定義存取一組態資料隹資訊的記憶體；貝抖集的-權限之存取控制

二以檢查該存取控制資訊以回應來自需存取—組態資料集的一應用程式之一指示的構件；及態資料集以回應該根據資料集之應用程式的構用以安排該應用程式存取該組該存取控制資訊被授權存取該組態件0 8.如申請專利範圍第7項之資料處理裝置，其特徵在於該貧料處理裝置安排檢查該存取控制資訊以回應來自該應用程式欲存取該組態資料集之一要求。 9·如申明專利範圍第7或8項之資料處理裝置，其特徵在於該·貝料處理裝置包括用以由該應用程式根據至少組態資料集的一部分安排一服務的構件。 10·如申請專利範圍第7或8項之任一項之資料處理裝置，其特徵在於至少有一個至少包括該組態資料集之服務内容被儲存於該資料處理裝置中，及若依據有關於該服務内容之存取控制資訊該應用程式係被授權的則該資料處理裝置根據該存取控制資訊允許該 26 1296777

第94146608號專利申請案補充、修正後無劃線之說明書修正頁一式三份應用程式存取該服務内容。 11 ·如申請專利範圍第1 〇項之資料處理裝置，其特徵在於該服務内容進一步包括由該資料處理裝置之應用程式所儲存的使用者相關資料。 12·如申請專利範圍第7或8項之任一項之資料處理裝置，其特徵在於該組態資料集包括被要求來安排從該裝置至一個或多個網路資源之一連線以存取一服務的設定值，及根據該没定值該資料處理裝置被安排建立一個或多個至網路資源的一連線。 13·如申請專利範圍第7或8項之任一項之資料處理裝置’其特徵在於該資料處理裝置包括用以安排該應用程式之-組態資料集的選擇以回應複數個可被該應用程式利用之組態資料集的構件。 14·如申請專利範圍第7或8項之任一項之資料處理裝置，其特徵在於賴權存取該組態資料集之該顧程式與括i、、且& -貝料集之一健存位置之間的資料轉換係為安全的。 15·如申4專利範圍第7或8項中之任-項之資料處理 27

1296777 第94146608號專利申請案補充、修正後無劃線之說明書修正頁一式三份置’其特徵在於根據存取控制資訊中之預定的識別碼以及在與該應用程式有關之一憑證中的一識別碼之間的比對結果及驗證該應用程式之一來源，存取^一組態資料集係為受控制的。

16·如申請專利範圍第7或8項之任一項之資料處理裝置’其特徵在於該資料處理裝置包括依據OMA裝置管理標準的一裝置管理用戶，及安排該資料處理裝置增加及/或更改一組態資料集根據從一裝置管理伺服器至該資料處理裝置中一管理樹之一節點的一裝置管理指令。 17·—種裝置管理系統之資料處理裝置，該資料處理裝置包括用以傳送管理指令至一受管理的裝置的構件，其特徵在於：鼻該h料處理裝置包括用來控制存取控制資訊以定義該 €1受管理裝置中一應用程式存取該受管理裝置中之一組態資料集的一權限。、 18·如申請專利範圍第17項之資料處理裝置，其特徵在料處理裝·置被安排以建立與該受管理裝置的一裝置管理通信期； ☆典該資料處理裝置被安排以組成一裝置管理指令供予該又B裝置之一管理樹中表示該存取控制資訊及/或組態資 28

曰修0正替換頁 1296777 第94146608號專利申請案補充、修正後無劃線之說明書修正頁一式三份料之一節點。 19.如申請專利範圍第17或18項之資料處理裝置，其特徵在於該資料處理裝置係為根據Ο Μ A裝置管理標準的一裝置管理伺服器。

20.—種電腦程式產品，可下載至一資料處理裝置之記憶體中，其特徵在於該電腦程式產品包括一電腦程式碼，當其被執行於該資料處理裝置之處理器時，會使該資料處理裝置實行下述動作：檢查用以定義存取一組態資料集之一權限的存取控制資訊以回應來自需存取一組態資料集之一應用程式的一指示，及根據該存取控制資訊回應該被授權存取該組態資料集之應用程式，安排該應用程式存取該組態資料集。

29

1296777 第94146608號專利申請案補充、修正後無劃線之說明書修正頁一式三份七、指定代表圖·· (一）本案指定代表圖為：第（3 )圖。 (二) 本代表圖之元件符號簡單說明： 301需要啟動服務 302 檢查服務内容 303超過一個？ 304 選擇可用的服務内容 305選擇優先的服務内容 306試圖存取所選擇之服務内容 307應用程式經授權存取服務内容？

308拒絕存取服務内容 310啟動服務八、本案若有化學式時，請揭示最能顯示發明特徵的化學式：