專利名稱:權(quán)限配置方法�����、裝置和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通訊技術(shù)領(lǐng)域��,具體涉及權(quán)限配置技術(shù)���。
技術(shù)背景
Universal Plug and Play (通用即插即用��,UPnP)技術(shù)可以使家庭網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)互通和控制����,即利用UPnP技術(shù)可以實(shí)現(xiàn)數(shù)字家庭網(wǎng)絡(luò)。家庭網(wǎng)絡(luò)設(shè)備可以包括控制點(diǎn)和 UPnP設(shè)備�����,控制點(diǎn)采用UPnP協(xié)議的控制命令讀取UPnP設(shè)備的狀態(tài)和控制信息��,并控制 UPnP設(shè)備執(zhí)行相應(yīng)的操作���。
UPnP技術(shù)提供安全管理服務(wù),UPnP設(shè)備可以根據(jù)控制點(diǎn)自己生成的自簽名證 書對(duì)控制點(diǎn)進(jìn)行認(rèn)證�����,以驗(yàn)證控制點(diǎn)的訪問(wèn)權(quán)限��,UPnP設(shè)備只允許有訪問(wèn)權(quán)限的控制點(diǎn)對(duì)其進(jìn)行管理���。
在某些情況下��,如控制點(diǎn)恢復(fù)出廠配置等����,控制點(diǎn)可以重新生成新的自簽名證 書,此時(shí)���,家庭網(wǎng)絡(luò)中的受控制點(diǎn)控制的各UPnP設(shè)備均應(yīng)該為該控制點(diǎn)的新標(biāo)識(shí)配置訪 問(wèn)權(quán)限����。目前�,配置訪問(wèn)權(quán)限的方法為控制點(diǎn)分別向受控的各UPnP設(shè)備下發(fā)攜帶有 訪問(wèn)權(quán)限配置信息的命令,各UPnP設(shè)備根據(jù)命令中攜帶的訪問(wèn)權(quán)限配置信息對(duì)控制點(diǎn)的 訪問(wèn)權(quán)限配置信息進(jìn)行重新配置����,如修改UPnP設(shè)備中存儲(chǔ)的Access Control List (訪問(wèn)控 制列表,ACL)等�。
在實(shí)現(xiàn)本發(fā)明的過(guò)程中,發(fā)明人發(fā)現(xiàn)控制點(diǎn)通常會(huì)控制多個(gè)UPnP設(shè)備���,而且 控制點(diǎn)針對(duì)不同UPnP設(shè)備的訪問(wèn)權(quán)限很可能是不同的�,因此��,控制點(diǎn)向多個(gè)UPnP設(shè)備 分別發(fā)送的命令中攜帶的訪問(wèn)權(quán)限配置信息很可能是不相同的��,從而對(duì)多個(gè)UPnP設(shè)備的 訪問(wèn)權(quán)限配置信息進(jìn)行重新配置的操作非常煩瑣�����。發(fā)明內(nèi)容
本發(fā)明實(shí)施方式提供的權(quán)限配置方法、裝置和系統(tǒng)��,能夠在控制點(diǎn)標(biāo)識(shí)更新 時(shí)�,使受控設(shè)備能夠方便的將第一控制點(diǎn)標(biāo)識(shí)繼承第二控制點(diǎn)標(biāo)識(shí)的權(quán)限,從而簡(jiǎn)化了 權(quán)限配置信息的重新配置過(guò)程��。
本發(fā)明實(shí)施方式提供的一種權(quán)限配置方法���,包括
接收攜帶有映射信息和驗(yàn)證信息的命令,所述映射信息包括同一控制點(diǎn)的第一 控制點(diǎn)標(biāo)識(shí)和第二控制點(diǎn)標(biāo)識(shí)���;
根據(jù)所述驗(yàn)證信息對(duì)所述映射信息進(jìn)行認(rèn)證����;
在所述認(rèn)證通過(guò)后���,設(shè)置所述第一控制點(diǎn)標(biāo)識(shí)繼承所述第二控制點(diǎn)標(biāo)識(shí)的權(quán)限��。
本發(fā)明實(shí)施方式提供的另一種權(quán)限配置方法����,包括
確定映射信息和所述映射信息的驗(yàn)證信息�,所述映射信息包括同一控制點(diǎn)的第 一控制點(diǎn)標(biāo)識(shí)和第二控制點(diǎn)標(biāo)識(shí)���;
向第一受控設(shè)備發(fā)送攜帶有所述映射信息和驗(yàn)證信息的命令,以通知所述第一4受控設(shè)備在根據(jù)所述驗(yàn)證信息對(duì)所述映射信息認(rèn)證通過(guò)后設(shè)置所述第一控制點(diǎn)標(biāo)識(shí)繼承所述第二控制點(diǎn)標(biāo)識(shí)的權(quán)限�。本發(fā)明實(shí)施方式提供的第三種權(quán)限配置方法,包括從第一受控設(shè)備處獲取映射信息和驗(yàn)證信息�,所述映射信息包括同一控制點(diǎn)的第一控制點(diǎn)標(biāo)識(shí)和第二控制點(diǎn)標(biāo)識(shí);將所述映射信息和驗(yàn)證信息傳輸給除第一受控設(shè)備之外的其它受控設(shè)備�,以通 知所述其它受控設(shè)備在根據(jù)所述驗(yàn)證信息對(duì)所述映射信息認(rèn)證通過(guò)后設(shè)置所述第一控制 點(diǎn)標(biāo)識(shí)繼承所述第二控制點(diǎn)標(biāo)識(shí)的權(quán)限。本發(fā)明實(shí)施方式提供的一種網(wǎng)絡(luò)設(shè)備����,為受控制點(diǎn)控制的受控設(shè)備,包括第一接收模塊����,用于接收攜帶有映射信息和驗(yàn)證信息的命令,所述映射信息包 括同一控制點(diǎn)的第一控制點(diǎn)標(biāo)識(shí)和第二控制點(diǎn)標(biāo)識(shí)�����;第一認(rèn)證模塊�,用于根據(jù)所述驗(yàn)證信息對(duì)所述映射信息進(jìn)行認(rèn)證;權(quán)限設(shè)置模塊��,用于在所述第一認(rèn)證模塊的認(rèn)證通過(guò)后���,設(shè)置所述第一控制點(diǎn) 標(biāo)識(shí)繼承所述第二控制點(diǎn)標(biāo)識(shí)的權(quán)限���。本發(fā)明實(shí)施方式提供的另一種網(wǎng)絡(luò)設(shè)備��,為控制點(diǎn)�,包括確定信息模塊�,用于確定映射信息和所述映射信息的驗(yàn)證信息;所述映射信息 包括同一控制點(diǎn)的第一控制點(diǎn)標(biāo)識(shí)和第二控制點(diǎn)標(biāo)識(shí)�;第二發(fā)送模塊,用于向第一受控設(shè)備發(fā)送攜帶有所述映射信息和驗(yàn)證信息的命 令��,以通知所述第一受控設(shè)備在根據(jù)所述驗(yàn)證信息對(duì)所述映射信息認(rèn)證通過(guò)后設(shè)置所述 第一控制點(diǎn)標(biāo)識(shí)繼承所述第二控制點(diǎn)標(biāo)識(shí)的權(quán)限���。本發(fā)明實(shí)施方式提供的第三種網(wǎng)絡(luò)設(shè)備,為控制點(diǎn)�,包括獲取模塊,用于從第一受控設(shè)備處獲取映射信息和驗(yàn)證信息����,所述映射信息包 括同一控制點(diǎn)的第一控制點(diǎn)標(biāo)識(shí)和第二控制點(diǎn)標(biāo)識(shí);傳播模塊�����,用于將所述映射信息和驗(yàn)證信息傳輸給除第一受控設(shè)備之外的其它 受控設(shè)備,以通知所述其它受控設(shè)備在根據(jù)所述驗(yàn)證信息對(duì)所述映射信息認(rèn)證通過(guò)后設(shè) 置所述第一控制點(diǎn)標(biāo)識(shí)繼承所述第二控制點(diǎn)標(biāo)識(shí)的權(quán)限�����。本發(fā)明實(shí)施方式提供的一種權(quán)限配置系統(tǒng)��,包括控制點(diǎn)��,用于確定映射信息和所述映射信息的驗(yàn)證信息���,所述映射信息包括一 個(gè)控制點(diǎn)的第一控制點(diǎn)標(biāo)識(shí)和第二控制點(diǎn)標(biāo)識(shí)�;發(fā)送攜帶有所述映射信息和驗(yàn)證信息的 命令��;受控設(shè)備�,用于接收控制點(diǎn)發(fā)送來(lái)的所述命令,根據(jù)所述命令中攜帶的驗(yàn)證信 息對(duì)所述命令中攜帶的映射信息進(jìn)行認(rèn)證���,在所述認(rèn)證通過(guò)后����,設(shè)置所述第一控制點(diǎn)標(biāo) 識(shí)繼承所述第二控制點(diǎn)標(biāo)識(shí)的權(quán)限����。通過(guò)上述技術(shù)方案的描述可知��,通過(guò)向第一受控設(shè)備發(fā)送攜帶有映射信息和驗(yàn) 證信息的命令�,使第一受控設(shè)備能夠設(shè)置第一控制點(diǎn)標(biāo)識(shí)繼承第二控制點(diǎn)標(biāo)識(shí)的權(quán)限��; 通過(guò)從第一受控設(shè)備處獲取映射信息和驗(yàn)證信息���,并向其它受控設(shè)備發(fā)送獲取的映射信 息和驗(yàn)證信息���,使其它受控設(shè)備同樣能夠設(shè)置第一控制點(diǎn)標(biāo)識(shí)繼承第二控制點(diǎn)標(biāo)識(shí)的權(quán) 限;從而實(shí)現(xiàn)了在控制點(diǎn)標(biāo)識(shí)更新時(shí)�����,各受控設(shè)備自動(dòng)設(shè)置新控制點(diǎn)標(biāo)識(shí)的權(quán)限����,簡(jiǎn)化 了權(quán)限配置信息的重新配置過(guò)程��。
圖1是本發(fā)明實(shí)施例一的權(quán)限配置方法流程圖�����;圖2是本發(fā)明實(shí)施例二的權(quán)限配置方法流程圖�����;圖3是本發(fā)明實(shí)施例三的權(quán)限配置方法流程圖;圖4是本發(fā)明實(shí)施例四的權(quán)限配置方法流程圖���;圖5是本發(fā)明實(shí)施例五的權(quán)限配置方法流程圖���;圖6是本發(fā)明實(shí)施例六的網(wǎng)絡(luò)設(shè)備示意圖;圖7是本發(fā)明實(shí)施例七的網(wǎng)絡(luò)設(shè)備示意圖���;圖8是本發(fā)明實(shí)施例八的網(wǎng)絡(luò)設(shè)備示意圖���;圖9是本發(fā)明實(shí)施例九的權(quán)限配置系統(tǒng)示意圖。
具體實(shí)施例方式實(shí)施例一��、權(quán)限配置方法�。該方法的流程如附圖1所示。圖1中��,S100����、接收攜帶有映射信息和驗(yàn)證信息的命令。SlOO中攜帶有映射信息和驗(yàn)證信息的命令可以是控制點(diǎn)發(fā)送來(lái)的。SlOO中的映射信息包括同一控制點(diǎn)的第一控制點(diǎn)標(biāo)識(shí)和第二控制點(diǎn)標(biāo)識(shí)���,也就 是說(shuō)���,第一控制點(diǎn)標(biāo)識(shí)和第二控制點(diǎn)標(biāo)識(shí)是同一個(gè)控制點(diǎn)的兩個(gè)不同的標(biāo)識(shí),而不是針 對(duì)不同控制點(diǎn)的兩個(gè)標(biāo)識(shí)�����。映射信息的一個(gè)具體的例子為第一控制點(diǎn)標(biāo)識(shí)可以為控制 點(diǎn)的新標(biāo)識(shí)�����,控制點(diǎn)的新標(biāo)識(shí)可以稱為新控制點(diǎn)標(biāo)識(shí)��;第二控制點(diǎn)標(biāo)識(shí)可以為該控制點(diǎn) 的舊標(biāo)識(shí)�,該控制點(diǎn)的舊標(biāo)識(shí)可以稱為舊控制點(diǎn)標(biāo)識(shí),或者稱為失效控制點(diǎn)標(biāo)識(shí)����,或者 稱為將要失效控制點(diǎn)標(biāo)識(shí)?!獋€(gè)控制點(diǎn)的標(biāo)識(shí)可以由于控制點(diǎn)恢復(fù)出廠配置或控制點(diǎn)證書將要失效等原因 而發(fā)生變化�����,該變化會(huì)導(dǎo)致第一控制點(diǎn)標(biāo)識(shí)和第二控制點(diǎn)標(biāo)識(shí)均標(biāo)識(shí)同一個(gè)控制點(diǎn)。本 實(shí)施例不限制針對(duì)同一個(gè)控制點(diǎn)存在第一控制點(diǎn)標(biāo)識(shí)和第二控制點(diǎn)標(biāo)識(shí)的具體原因��。本實(shí)施例中的第一控制點(diǎn)標(biāo)識(shí)和第二控制點(diǎn)標(biāo)識(shí)可以為控制點(diǎn)生成的自簽名證 書���,也可以為利用預(yù)定算法針對(duì)自簽名證書進(jìn)行計(jì)算而獲得的數(shù)值���,如自簽名證書的 hash(哈希)值等。一個(gè)具體的例子為當(dāng)?shù)谝豢刂泣c(diǎn)標(biāo)識(shí)和第二控制點(diǎn)標(biāo)識(shí)用控制點(diǎn)生 成的自簽名證書的hash值表示時(shí)��,第二控制點(diǎn)標(biāo)識(shí)可以為由控制點(diǎn)生成的且已經(jīng)失效或 將要失效的自簽名證書的hash值���,第一控制點(diǎn)標(biāo)識(shí)可以為由控制點(diǎn)新生成的自簽名證書 的hash值�����。本實(shí)施例不限制第一控制點(diǎn)標(biāo)識(shí)和第二控制點(diǎn)標(biāo)識(shí)的具體表現(xiàn)形式����。SlOO中的驗(yàn)證信息用于對(duì)上述映射信息進(jìn)行認(rèn)證�,該驗(yàn)證信息可以包括上述映 射信息的簽名信息,該驗(yàn)證信息也可以通過(guò)除簽名信息之外的其它方式來(lái)體現(xiàn)����。上述簽 名信息可以是使用管理 員用戶的密碼對(duì)映射信息進(jìn)行簽名而獲得的簽名信息�,也可以是 使用管理員控制點(diǎn)的證書對(duì)映射信息進(jìn)行簽名而獲得的簽名信息�,還可以是使用控制點(diǎn) 的第二控制點(diǎn)標(biāo)識(shí)對(duì)應(yīng)的證書對(duì)映射信息進(jìn)行簽名而獲得的簽名信息。本實(shí)施例不限制 簽名信息的具體生成方式�����。SlOO中攜帶有映射信息和驗(yàn)證信息的命令可以稱為增加控制點(diǎn)標(biāo)識(shí)映射命令�, 即增加控制點(diǎn)標(biāo)識(shí)映射命令中攜帶有第一控制點(diǎn)標(biāo)識(shí)、第二控制點(diǎn)標(biāo)識(shí)和驗(yàn)證信息�����。本實(shí)施例不限制該命令的具體名稱�、以及該命令的具體格式等。只要該命令能夠攜帶映射 信息和驗(yàn)證信息���,并使該命令的接收主體即受控設(shè)備設(shè)置第一控制點(diǎn)標(biāo)識(shí)繼承第二控制 點(diǎn)標(biāo)識(shí)的權(quán)限即可����。
SlOO中接收該命令的主體可以為受控制點(diǎn)控制的第一受控設(shè)備��,第一受控設(shè)備 可以為受控制點(diǎn)控制的受控設(shè)備中的任意一個(gè)�,也可以為受控制點(diǎn)控制的某個(gè)特殊受控設(shè)備��。
SlOO中的命令發(fā)送主體應(yīng)該為具有調(diào)用該命令權(quán)限的主體,一個(gè)具體的例子 為針對(duì)控制點(diǎn)而言��,在存在包括Admin (管理員)權(quán)限�、Basic (基本)權(quán)限和Public (公 共)權(quán)限在內(nèi)的三種權(quán)限的情況下,調(diào)用該命令的控制點(diǎn)至少應(yīng)具有基本權(quán)限��,也就是 說(shuō)��,當(dāng)控制點(diǎn)具有基本權(quán)限或者高于基本權(quán)限的管理員權(quán)限時(shí)�����,該控制點(diǎn)有權(quán)調(diào)用該命 令的控制點(diǎn)��,而當(dāng)控制點(diǎn)具有公共權(quán)限時(shí)����,控制點(diǎn)為無(wú)權(quán)調(diào)用該命令的控制點(diǎn)。調(diào)用該 命令的權(quán)限可以根據(jù)實(shí)際需要來(lái)設(shè)置�����。本實(shí)施例不限制發(fā)送該命令的控制點(diǎn)應(yīng)具備的具 體權(quán)限�。
S110���、接收到該命令后,根據(jù)該命令中攜帶的驗(yàn)證信息對(duì)該命令中攜帶的映射 信息進(jìn)行認(rèn)證��。在認(rèn)證通過(guò)后�,到S120,否則�����,本次權(quán)限配置方法結(jié)束�,可選的,可以 返回認(rèn)證失敗的信息�����。
在利用管理員用戶的密碼獲得簽名信息的情況下����,一個(gè)具體的認(rèn)證過(guò)程為接 收到該命令的主體利用其存儲(chǔ)的管理員用戶的密碼對(duì)命令中的映射信息進(jìn)行簽名,并將 簽名結(jié)果與命令中的驗(yàn)證信息進(jìn)行比較����,如果一致,并且進(jìn)行簽名的用戶具有管理員權(quán) 限��,則認(rèn)證通過(guò),否則���,認(rèn)證失敗�����。
在利用管理員控制點(diǎn)的證書獲得簽名信息的情況下,一個(gè)具體的認(rèn)證過(guò)程為 接收到該命令的主體利用管理員控制點(diǎn)證書的公鑰對(duì)命令中的簽名信息進(jìn)行解密����,并將 解密結(jié)果與命令中的映射信息進(jìn)行比較,如果一致��,并且進(jìn)行簽名的控制點(diǎn)具有管理員 權(quán)限���,則認(rèn)證通過(guò)�,否則�,認(rèn)證失敗。另外��,在簽名過(guò)程中也可以先對(duì)映射信息計(jì)算 Iiash值�,然后再對(duì):hash值用管理員控制點(diǎn)證書的私鑰加密,對(duì)應(yīng)的認(rèn)證過(guò)程為接收到 該命令的主體利用管理員控制點(diǎn)證書的公鑰對(duì)命令中的簽名信息進(jìn)行解密�,并將解密結(jié) 果與對(duì)命令中的映射信息計(jì)算出的hash值進(jìn)行比較��,如果一致�,并且進(jìn)行簽名的控制點(diǎn) 具有管理員權(quán)限�����,則認(rèn)證通過(guò)�,否則,認(rèn)證失敗����。本實(shí)施例不限定簽名信息的具體計(jì)算 方法。
在利用控制點(diǎn)的第二控制點(diǎn)標(biāo)識(shí)對(duì)應(yīng)的證書獲得簽名信息的情況下����,一個(gè)具體 的認(rèn)證過(guò)程為接收到該命令的主體利用控制點(diǎn)的第二控制點(diǎn)標(biāo)識(shí)對(duì)應(yīng)的證書的公鑰對(duì) 命令中的簽名信息進(jìn)行解密,并將解密結(jié)果與命令中的映射信息進(jìn)行比較����,如果一致, 并且進(jìn)行簽名的控制點(diǎn)具有基本權(quán)限����,則認(rèn)證通過(guò),否則�,認(rèn)證失敗����。另外���,在簽名過(guò) 程中也可以先對(duì)映射信息計(jì)算:hash值�����,然后再對(duì):hash值用管理員控制點(diǎn)證書的私鑰加 密��,對(duì)應(yīng)的認(rèn)證過(guò)程可以為接收到該命令的主體利用控制點(diǎn)的第二控制點(diǎn)標(biāo)識(shí)對(duì)應(yīng)的 證書的公鑰對(duì)命令中的簽名信息進(jìn)行解密,并將解密結(jié)果與對(duì)命令中的映射信息計(jì)算出 的:hash值進(jìn)行比較�,如果一致,并且進(jìn)行簽名的控制點(diǎn)具有基本權(quán)限��,則認(rèn)證通過(guò)�����,否 則�,認(rèn)證失敗。本實(shí)施例不限定簽名信息的具體計(jì)算方法�。
本實(shí)施例不限制對(duì)命令中的映射信息進(jìn)行認(rèn)證的具體實(shí)現(xiàn)方式。
S120��、設(shè)置第一控制點(diǎn)標(biāo)識(shí)繼承第二控制點(diǎn)標(biāo)識(shí)的權(quán)限。在第一控制點(diǎn)標(biāo)識(shí)為新控制點(diǎn)標(biāo)識(shí)�����,第二控制點(diǎn)標(biāo)識(shí)為舊控制點(diǎn)標(biāo)識(shí)的情況 下���,第一控制點(diǎn)標(biāo)識(shí)繼承第二控制點(diǎn)標(biāo)識(shí)的權(quán)限的一個(gè)具體的例子為確定舊控制點(diǎn)標(biāo) 識(shí)對(duì)應(yīng)的權(quán)限���,將舊控制點(diǎn)標(biāo)識(shí)對(duì)應(yīng)的權(quán)限分配給新控制點(diǎn)標(biāo)識(shí),并刪除舊控制點(diǎn)標(biāo)識(shí) 對(duì)應(yīng)的權(quán)限����。可選的�����,在認(rèn)證通過(guò)后�,接收到該命令的受控設(shè)備還可以存儲(chǔ)該命令中攜帶的 映射信息和驗(yàn)證信息,之后�,如果該受控設(shè)備接收到獲取控制點(diǎn)映射信息命令,則可 以 從上述存儲(chǔ)的信息中獲取映射信息和驗(yàn)證信息���,并向發(fā)送獲取控制點(diǎn)映射信息命令的主 體返回獲取的映射信息和驗(yàn)證信息��。返回的映射信息和驗(yàn)證信息可以用于向控制點(diǎn)的其 它受控設(shè)備傳輸��,以便使控制點(diǎn)的其它受控設(shè)備也可以進(jìn)行權(quán)限繼承處理操作���。獲取控制點(diǎn)映射信息命令發(fā)送主體應(yīng)該為具有調(diào)用該命令權(quán)限的主體����,例如�����, 針對(duì)控制點(diǎn)而言����,在存在包括Admin (管理員)權(quán)限����、Basic (基本)權(quán)限和Public (公共) 權(quán)限在內(nèi)的三種權(quán)限的情況下,調(diào)用獲取控制點(diǎn)映射信息命令權(quán)限的控制點(diǎn)至少應(yīng)具有 公共權(quán)限���,也就是說(shuō)�,當(dāng)控制點(diǎn)具有公共權(quán)限或者高于公共權(quán)限的基本權(quán)限或管理員權(quán) 限時(shí),該控制點(diǎn)為有權(quán)調(diào)用獲取控制點(diǎn)映射信息命令的控制點(diǎn)��,否則�����,該控制點(diǎn)為無(wú)權(quán) 調(diào)用獲取控制點(diǎn)映射信息命令的控制點(diǎn)���。調(diào)用獲取控制點(diǎn)映射信息命令的權(quán)限可以根據(jù) 實(shí)際需要來(lái)設(shè)置��。本實(shí)施例不限制發(fā)送獲取控制點(diǎn)映射信息命令的主體應(yīng)具備的具體權(quán) 限��。本實(shí)施例中的獲取控制點(diǎn)映射信息命令可以獲取到第一受控設(shè)備中存儲(chǔ)的所有 映射信息和所有映射信息對(duì)應(yīng)的驗(yàn)證信息���。本實(shí)施例不限制獲取控制點(diǎn)映射信息命令的 具體名稱、以及具體格式等����。只要接收到獲取控制點(diǎn)映射信息命令的主體能夠返回映射 信息和驗(yàn)證信息即可。需要特別說(shuō)明的是�,發(fā)送SlOO中的命令的主體與發(fā)送獲取控制點(diǎn)映射信息命 令的主體可以不是同一主體(如兩個(gè)不同控制點(diǎn)),也可以為同一主體(如同一個(gè)控制 點(diǎn))����。一種較為通常的情況發(fā)送SlOO中的命令的主體與發(fā)送獲取控制點(diǎn)映射信息命令 的主體是兩個(gè)不同的控制點(diǎn)��。通過(guò)上述實(shí)施例一的描述可知����,由于第一受控設(shè)備接收到的命令中攜帶有映射 信息和驗(yàn)證信息的命令�,因此,第一受控設(shè)備能夠在基于驗(yàn)證信息的認(rèn)證通過(guò)后���,設(shè)置 第一控制點(diǎn)標(biāo)識(shí)繼承第二控制點(diǎn)標(biāo)識(shí)的權(quán)限��,簡(jiǎn)化了第一受控設(shè)備的權(quán)限配置信息的重 新配置過(guò)程�??蛇x地,第一受控設(shè)備可通過(guò)存儲(chǔ)映射信息和驗(yàn)證信息���,并在接收到獲取控制 點(diǎn)映射信息命令后��,返回其存儲(chǔ)的映射信息和驗(yàn)證信息�����,使控制點(diǎn)可以將第一受控設(shè)備 返回的映射信息和驗(yàn)證信息傳播給其它受控設(shè)備,這樣�,其它受控設(shè)備同樣能夠設(shè)置第 一控制點(diǎn)標(biāo)識(shí)繼承第二控制點(diǎn)標(biāo)識(shí)的權(quán)限;從而能夠?qū)崿F(xiàn)在控制點(diǎn)標(biāo)識(shí)更新時(shí),受控制 點(diǎn)控制的各受控設(shè)備自動(dòng)設(shè)置新控制點(diǎn)標(biāo)識(shí)的權(quán)限�����,盡可能的簡(jiǎn)化了權(quán)限配置信息的重 新配置過(guò)程�。實(shí)施例二、權(quán)限配置方法��。該方法的流程如附圖2所示�����。圖2中�,S200、確定映射信息和該映射信息的驗(yàn)證信息�����。S200中的映射信息包括同一控制點(diǎn)的第一控制點(diǎn)標(biāo)識(shí)和第二控制點(diǎn)標(biāo)識(shí)�����,驗(yàn)證信息包括上述映射信息的簽名信息����。在S200中���,可以將一個(gè)控制點(diǎn)生成的兩個(gè)自簽名證書作為第一控制點(diǎn)標(biāo)識(shí)和第二控制點(diǎn)標(biāo)識(shí),也可以將利用預(yù)定算法針對(duì)一個(gè)控制點(diǎn)生成的兩個(gè)自簽名證書分別進(jìn)行 計(jì)算而獲得的數(shù)值作為第一控制點(diǎn)標(biāo)識(shí)和第二控制點(diǎn)標(biāo)識(shí)���。本實(shí)施例不限制確定映射信 息的具體實(shí)現(xiàn)方式�。S200中的驗(yàn)證信息可以是使用管理員用戶的密碼對(duì)映射信息進(jìn)行簽名而獲得的 簽名信息�����,也可以是使用管理員控制點(diǎn)的證書對(duì)映射信息進(jìn)行簽名而獲得的簽名信息�����, 還可以是使用控制點(diǎn)的第二控制點(diǎn)標(biāo)識(shí)對(duì)應(yīng)的證書對(duì)映射信息進(jìn)行簽名而獲得的簽名信 息���。本實(shí)施例不限制確定驗(yàn)證信息的具體實(shí)現(xiàn)方式���。使用管理員用戶的密碼對(duì)映射信息進(jìn)行簽名獲得簽名信息的一個(gè)具體的例子 為使用管理員用戶的密碼對(duì)映射信息進(jìn)行加密,從而獲得映射信息的簽名信息�����。使用管理員控制點(diǎn)的證書對(duì)映射信息進(jìn)行簽名獲得簽名信息的一個(gè)具體的例子 為使用管理員控制點(diǎn)證書的私鑰對(duì)映射信息進(jìn)行加密���,從而獲得映射信息的簽名信 息����。另一個(gè)具體例子為對(duì)映射信息進(jìn)行hash計(jì)算����,并使用管理員控制點(diǎn)證書的私鑰對(duì) hash計(jì)算結(jié)果進(jìn)行加密,從而獲得映射信息的簽名信息�����。使用控制點(diǎn)的第二控制點(diǎn)標(biāo)識(shí)對(duì)應(yīng)的證書對(duì)映射信息進(jìn)行簽名獲得簽名信息的 一個(gè)具體例子為使用控制點(diǎn)的第二控制點(diǎn)標(biāo)識(shí)對(duì)應(yīng)的證書的私鑰對(duì)映射信息進(jìn)行加 密���,從而獲得映射信息的簽名�����。另一個(gè)具體的例子為對(duì)映射信息進(jìn)行hash計(jì)算����,并使 用控制點(diǎn)的第二控制點(diǎn)標(biāo)識(shí)對(duì)應(yīng)的證書的私鑰對(duì)hash計(jì)算結(jié)果進(jìn)行加密�����,從而獲得映射 信息的簽名信息。S210�、向第一受控設(shè)備發(fā)送攜帶有映射信息和驗(yàn)證信息的命令,以通知第一受 控設(shè)備在根據(jù)驗(yàn)證信息對(duì)映射信息認(rèn)證通過(guò)后���,設(shè)置第一控制點(diǎn)標(biāo)識(shí)繼承第二控制點(diǎn)標(biāo) 識(shí)的權(quán)限�����。S210的執(zhí)行主體可以將映射信息和驗(yàn)證信息攜帶在增加控制點(diǎn)標(biāo)識(shí)映射命令中 向第一受控設(shè)備發(fā)送��,即增加控制點(diǎn)標(biāo)識(shí)映射命令中攜帶有第一控制點(diǎn)標(biāo)識(shí)����、第二控制 點(diǎn)標(biāo)識(shí)和驗(yàn)證信息�����。本實(shí)施例不限制該命令的具體名稱�����、以及該命令的具體格式等�。只 要該命令能夠攜帶映射信息和驗(yàn)證信息,并使該命令的接收主體設(shè)置第一控制點(diǎn)標(biāo)識(shí)繼 承第二控制點(diǎn)標(biāo)識(shí)的權(quán)限即可。S210中的第一受控設(shè)備可以為受控制點(diǎn)控制的受控設(shè)備中的任意一個(gè)��,也可以 為受控制點(diǎn)控制的某個(gè)特殊受控設(shè)備�。本實(shí)施例中的執(zhí)行主體可以為控制點(diǎn)���,并且調(diào)用攜帶有映射信息和驗(yàn)證信息的 命令的控制點(diǎn)應(yīng)具有相應(yīng)的權(quán)限�,如控制點(diǎn)應(yīng)具有Basic權(quán)限���。調(diào)用該命令的控制點(diǎn)應(yīng)具 有的權(quán)限可以根據(jù)實(shí)際需要來(lái)設(shè)置��,本實(shí)施例不限制發(fā)送該命令的控制點(diǎn)應(yīng)具有的具體 權(quán)限���。通過(guò)上述實(shí)施例二的描述可知,通過(guò)向第一受控設(shè)備發(fā)送攜帶有映射信息和驗(yàn) 證信息的命令�����,使第一受控設(shè)備能夠在基于驗(yàn)證信息的認(rèn)證通過(guò)后����,設(shè)置第一控制點(diǎn)標(biāo) 識(shí)繼承第二控制點(diǎn)標(biāo)識(shí)的權(quán)限,簡(jiǎn)化了第一受控設(shè)備的權(quán)限配置信息的重新配置過(guò)程����。實(shí)施例三�、權(quán)限配置方法����。下面以執(zhí)行主體為控制點(diǎn)為例對(duì)本實(shí)施例進(jìn)行說(shuō) 明。該方法的流程如附圖3所示���。
圖3中�����,S300����、控制點(diǎn)向第一受控設(shè)備發(fā)送獲取控制點(diǎn)映射信息命令��。調(diào)用獲 取控制點(diǎn)映射信息命令的控制點(diǎn)應(yīng)具有相應(yīng)的權(quán)限��,如控制點(diǎn)針對(duì)第一受控設(shè)備具有公 共權(quán)限��?����?刂泣c(diǎn)調(diào)用獲取控制點(diǎn)映射信息命令的權(quán)限可以根據(jù)實(shí)際需要來(lái)設(shè)置。本實(shí)施 例可以不限制發(fā)送獲取控制點(diǎn)映射信息命令的控制點(diǎn)應(yīng)具備的具體權(quán)限����。
S300中發(fā)送的獲取控制點(diǎn)映射信息命令可以獲取第一受控設(shè)備中存儲(chǔ)的映射信 息和所有映射信息對(duì)應(yīng)的驗(yàn)證信息。這里的獲取控制點(diǎn)映射信息命令也可以冠以其它命 令名稱����,本實(shí)施例不限制獲取控制點(diǎn)映射信息命令的具體名稱、以及具體格式等����。只要 接收到獲取控制點(diǎn)映射信息命令的主體能夠返回其存儲(chǔ)的映射信息和驗(yàn)證信息即可�����。
S310�����、控制點(diǎn)接收第一受控設(shè)備返回的信息�����,并從返回的信息中獲取映射信息 和驗(yàn)證信息���。這里的映射信息包括同一控制點(diǎn)的第一控制點(diǎn)標(biāo)識(shí)和第二控制點(diǎn)標(biāo)識(shí)��,這 里的驗(yàn)證信息包括映射信息的簽名信息�。
第一受控設(shè)備返回的信息可以是第一受控設(shè)備從其存儲(chǔ)的信息中獲取的所有或 部分映射信息和驗(yàn)證信息。部分映射信息和驗(yàn)證信息的一個(gè)具體的例子為第一受控設(shè) 備中存儲(chǔ)的最新的一個(gè)或多個(gè)映射信息和驗(yàn)證信息�����。第一控制點(diǎn)標(biāo)識(shí)�、第二控制點(diǎn)標(biāo)識(shí) 和驗(yàn)證信息的具體說(shuō)明如上述實(shí)施例中的記載,在此不再重復(fù)描述����。
S320、控制點(diǎn)將從返回的信息中獲取的映射信息和驗(yàn)證信息傳輸給除第一受 控設(shè)備之外的其它受控設(shè)備��,以通知其它受控設(shè)備在根據(jù)驗(yàn)證信息對(duì)映射信息認(rèn)證通過(guò) 后�,設(shè)置第一控制點(diǎn)標(biāo)識(shí)繼承第二控制點(diǎn)標(biāo)識(shí)的權(quán)限。
本實(shí)施例中的其它受控設(shè)備可以為受控制點(diǎn)控制的�、除第一受控設(shè)備之外的 一個(gè)或多個(gè)受控設(shè)備。
在第一控制點(diǎn)標(biāo)識(shí)為新控制點(diǎn)標(biāo)識(shí)��,第二控制點(diǎn)標(biāo)識(shí)為舊控制點(diǎn)標(biāo)識(shí)的情況 下��,其它受控設(shè)備設(shè)置第一控制點(diǎn)標(biāo)識(shí)繼承第二控制點(diǎn)標(biāo)識(shí)的權(quán)限的一個(gè)具體的例子 為確定舊控制點(diǎn)標(biāo)識(shí)對(duì)應(yīng)的權(quán)限�,將舊控制點(diǎn)標(biāo)識(shí)對(duì)應(yīng)的權(quán)限分配給新控制點(diǎn)標(biāo)識(shí)��, 并刪除舊控制點(diǎn)標(biāo)識(shí)對(duì)應(yīng)的權(quán)限���。
其它受控設(shè)備的認(rèn)證過(guò)程與實(shí)施例一中描述的第一受控設(shè)備的認(rèn)證過(guò)程基本相 同,在此不再重復(fù)說(shuō)明�。
通過(guò)上述實(shí)施例三的描述可知,控制點(diǎn)通過(guò)向第一受控設(shè)備發(fā)送獲取控制點(diǎn)映 射信息命令�����,使第一受控設(shè)備能夠返回其存儲(chǔ)的映射信息和驗(yàn)證信息��;這樣��,控制點(diǎn)可 以將第一受控設(shè)備返回的映射信息和驗(yàn)證信息傳播給其它受控設(shè)備����,使其它受控設(shè)備在 基于驗(yàn)證信息的認(rèn)證通過(guò)后����,設(shè)置第一控制點(diǎn)標(biāo)識(shí)繼承第二控制點(diǎn)標(biāo)識(shí)的權(quán)限,從而簡(jiǎn) 化了其它受控設(shè)備的權(quán)限配置信息的重新配置過(guò)程��。
實(shí)施例四����、權(quán)限配置方法�。下面以第一控制點(diǎn)標(biāo)識(shí)為新控制點(diǎn)標(biāo)識(shí)���、第二控制 點(diǎn)標(biāo)識(shí)為將要失效控制點(diǎn)標(biāo)識(shí)為例對(duì)一個(gè)具體的權(quán)限配置方法進(jìn)行說(shuō)明�����。實(shí)施例四的流 程如附圖4所示����。
圖4中���,S400�����、控制點(diǎn)向第一受控設(shè)備發(fā)送增加控制點(diǎn)標(biāo)識(shí)映射命令����,該增加 控制點(diǎn)標(biāo)識(shí)映射命令中攜帶有將要失效控制點(diǎn)標(biāo)識(shí)��、新控制點(diǎn)標(biāo)識(shí)�����、以及針對(duì)將要失效 控制點(diǎn)標(biāo)識(shí)和新控制點(diǎn)標(biāo)識(shí)進(jìn)行簽名的驗(yàn)證信息。
S400中的控制點(diǎn)對(duì)于第一受控設(shè)備可以具有Basic權(quán)限����。第一受控設(shè)備是受控 制點(diǎn)控制的一個(gè)受控設(shè)備。
S410��、控制點(diǎn)向第一受控設(shè)備發(fā)送獲取控制點(diǎn)映射信息命令��。S410中的控制點(diǎn)對(duì)于第一受控設(shè)備可以具有Public權(quán)限��。需要說(shuō)明的是�,S400 中的控制點(diǎn)和S410中的控制點(diǎn)可以為同一個(gè)控制點(diǎn),也可以為不同的控制點(diǎn)���。S420、S410中的控制點(diǎn)接收第一受控設(shè)備返回的信息�����,并從第一受控設(shè)備返回 的信息中獲取映射信息和驗(yàn)證信息���。S430�����、S410中的控制點(diǎn)將獲取的映射信息和驗(yàn)證信息傳輸給除第一受控設(shè)備之 外的其它各受控設(shè)備���,以通知其它各受控設(shè)備在根據(jù)驗(yàn)證信息對(duì)映射信息認(rèn)證通過(guò)后����, 設(shè)置新控制點(diǎn)標(biāo)識(shí)繼承將要失效控制點(diǎn)標(biāo)識(shí)的權(quán)限��。S430中的控制點(diǎn)可以利用增加控制點(diǎn)標(biāo)識(shí)映射命令向其它各受控設(shè)備傳輸映射 信息和驗(yàn)證信息�。S430中的控制點(diǎn)對(duì)于其它受控設(shè)備可以具有Basic權(quán)限即可。實(shí)施例五��、權(quán)限配置方法����。下面以第一控制點(diǎn)標(biāo)識(shí)為新控制點(diǎn)標(biāo)識(shí)、第二控制 點(diǎn)標(biāo)識(shí)為舊控制點(diǎn)標(biāo)識(shí)為例��,對(duì)兩個(gè)控制點(diǎn)使兩個(gè)受控設(shè)備進(jìn)行權(quán)限配置的方法進(jìn)行說(shuō) 明�����。實(shí)施例五的流程如附圖5所示��。圖5中,CPl禾Π CP2為兩個(gè)不同的控制點(diǎn)����,Devl和Dev2為受CPl和CP2控制 的兩個(gè)受控設(shè)備,其中Devl充當(dāng)上述實(shí)施例中描述的第一受控設(shè)備的角色�����。S500����、CPl向Devl發(fā)送AddCPIDMappingO命令。該命令的一個(gè)具體 的例子為AddCPIDMapping (CPIDMappingList)命令��,該命令攜帶的輸入?yún)?shù)為 CPIDMappingList, CPIDMappingList 可以如表 1 所示����。表 權(quán)利要求
1.一種權(quán)限配置方法,其特征在于���,包括接收攜帶有映射信息和驗(yàn)證信息的命令,所述映射信息包括同一控制點(diǎn)的第一控制 點(diǎn)標(biāo)識(shí)和第二控制點(diǎn)標(biāo)識(shí)�;根據(jù)所述驗(yàn)證信息對(duì)所述映射信息進(jìn)行認(rèn)證;在所述認(rèn)證通過(guò)后��,設(shè)置所述第一控制點(diǎn)標(biāo)識(shí)繼承所述第二控制點(diǎn)標(biāo)識(shí)的權(quán)限。
2.如權(quán)利要求1所述的方法���,其特征在于��,所述方法還包括在所述認(rèn)證通過(guò)后��,存儲(chǔ)所述映射信息和驗(yàn)證信息�����,且在接收到獲取控制點(diǎn)映射信 息命令后���,返回所述映射信息和驗(yàn)證信息,所述返回的映射信息和驗(yàn)證信息用于向受控 設(shè)備傳輸����,以便所述受控設(shè)備進(jìn)行權(quán)限配置。
3.如權(quán)利要求1所述的方法����,其特征在于,所述驗(yàn)證信息包括所述映射信息的簽名信 息�,所述簽名信息包括使用管理員用戶的密碼對(duì)所述映射信息的簽名信息;且所述認(rèn)證包括確定所述簽 名信息是使用所述管理員用戶的密碼簽名的;或者所述簽名信息包括使用管理員控制點(diǎn)的證書對(duì)所述映射信息的簽名信息�;且所述認(rèn)證包括確定所述 簽名信息是使用所述管理員控制點(diǎn)的證書簽名的;或者所述簽名信息包括使用所述控制點(diǎn)的第二控制點(diǎn)標(biāo)識(shí)對(duì)應(yīng)的證書對(duì)所述映射信息的簽名信息�����;且所述 認(rèn)證包括確定所述簽名信息是使用所述控制點(diǎn)的第二控制點(diǎn)標(biāo)識(shí)對(duì)應(yīng)的證書簽名的��。
4.如權(quán)利要求1或2或3所述的方法��,其特征在于�,所述第一控制點(diǎn)標(biāo)識(shí)為新控制點(diǎn) 標(biāo)識(shí),所述第二控制點(diǎn)標(biāo)識(shí)為舊控制點(diǎn)標(biāo)識(shí)�����,且所述設(shè)置所述第一控制點(diǎn)標(biāo)識(shí)繼承所述 第二控制點(diǎn)標(biāo)識(shí)的權(quán)限繼承包括將所述舊控制點(diǎn)標(biāo)識(shí)對(duì)應(yīng)的權(quán)限分配給所述新控制點(diǎn)標(biāo)識(shí)����,并刪除所述舊控制點(diǎn)標(biāo) 識(shí)對(duì)應(yīng)的權(quán)限。
5.—種權(quán)限配置方法�����,其特征在于�,包括確定映射信息和所述映射信息的驗(yàn)證信息,所述映射信息包括同一控制點(diǎn)的第一控 制點(diǎn)標(biāo)識(shí)和第二控制點(diǎn)標(biāo)識(shí);向第一受控設(shè)備發(fā)送攜帶有所述映射信息和驗(yàn)證信息的命令�,以通知所述第一受控 設(shè)備在根據(jù)所述驗(yàn)證信息對(duì)所述映射信息認(rèn)證通過(guò)后設(shè)置所述第一控制點(diǎn)標(biāo)識(shí)繼承所述 第二控制點(diǎn)標(biāo)識(shí)的權(quán)限���。
6.—種權(quán)限配置方法����,其特征在于����,包括從第一受控設(shè)備處獲取映射信息和驗(yàn)證信息,所述映射信息包括同一控制點(diǎn)的第一 控制點(diǎn)標(biāo)識(shí)和第二控制點(diǎn)標(biāo)識(shí)�;將所述映射信息和驗(yàn)證信息傳輸給除第一受控設(shè)備之外的其它受控設(shè)備,以通知所 述其它受控設(shè)備在根據(jù)所述驗(yàn)證信息對(duì)所述映射信息認(rèn)證通過(guò)后設(shè)置所述第一控制點(diǎn)標(biāo) 識(shí)繼承所述第二控制點(diǎn)標(biāo)識(shí)的權(quán)限�。
7.—種網(wǎng)絡(luò)設(shè)備,為受控制點(diǎn)控制的受控設(shè)備�,其特征在于,包括第一接收模塊���,用于接收攜帶有映射信息和驗(yàn)證信息的命令�,所述映射信息包括同 一控制點(diǎn)的第一控制點(diǎn)標(biāo)識(shí)和第二控制點(diǎn)標(biāo)識(shí)�����;第一認(rèn)證模塊,用于根據(jù)所述驗(yàn)證信息對(duì)所述映射信息進(jìn)行認(rèn)證�;權(quán)限設(shè)置模塊,用于在所述第一認(rèn)證模塊的認(rèn)證通過(guò)后�,設(shè)置所述第一控制點(diǎn)標(biāo)識(shí) 繼承所述第二控制點(diǎn)標(biāo)識(shí)的權(quán)限。
8.如權(quán)利要求7所述的網(wǎng)絡(luò)設(shè)備���,其特征在于�,還包括存儲(chǔ)模塊����,用于在所述第一認(rèn)證模塊認(rèn)證通過(guò)后,存儲(chǔ)所述映射信息和驗(yàn)證信息����;第一發(fā)送模塊,用于在所述網(wǎng)絡(luò)設(shè)備接收到獲取控制點(diǎn)映射信息命令后�,發(fā)送所述 存儲(chǔ)模塊存儲(chǔ)的映射信息和驗(yàn)證信息。
9.一種網(wǎng)絡(luò)設(shè)備�����,為控制點(diǎn)�����,其特征在于,包括確定信息模塊���,用于確定映射信息和所述映射信息的驗(yàn)證信息�����;所述映射信息包括 同一控制點(diǎn)的第一控制點(diǎn)標(biāo)識(shí)和第二控制點(diǎn)標(biāo)識(shí);第二發(fā)送模塊����,用于向第一受控設(shè)備發(fā)送攜帶有所述映射信息和驗(yàn)證信息的命令, 以通知所述第一受控設(shè)備在根據(jù)所述驗(yàn)證信息對(duì)所述映射信息認(rèn)證通過(guò)后設(shè)置所述第一 控制點(diǎn)標(biāo)識(shí)繼承所述第二控制點(diǎn)標(biāo)識(shí)的權(quán)限���。
10.—種網(wǎng)絡(luò)設(shè)備�����,為控制點(diǎn)���,其特征在于,包括獲取模塊�,用于從第一受控設(shè)備處獲取映射信息和驗(yàn)證信息,所述映射信息包括同 一控制點(diǎn)的第一控制點(diǎn)標(biāo)識(shí)和第二控制點(diǎn)標(biāo)識(shí)���;傳播模塊��,用于將所述映射信息和驗(yàn)證信息傳輸給除第一受控設(shè)備之外的其它受控 設(shè)備����,以通知所述其它受控設(shè)備在根據(jù)所述驗(yàn)證信息對(duì)所述映射信息認(rèn)證通過(guò)后設(shè)置所 述第一控制點(diǎn)標(biāo)識(shí)繼承所述第二控制點(diǎn)標(biāo)識(shí)的權(quán)限。
11.一種權(quán)限配置系統(tǒng)��,其特征在于����,包括控制點(diǎn),用于確定映射信息和所述映射信息的驗(yàn)證信息���,所述映射信息包括一個(gè)控 制點(diǎn)的第一控制點(diǎn)標(biāo)識(shí)和第二控制點(diǎn)標(biāo)識(shí)�;發(fā)送攜帶有所述映射信息和驗(yàn)證信息的命 令�;受控設(shè)備,用于接收控制點(diǎn)發(fā)送來(lái)的所述命令���,根據(jù)所述命令中攜帶的驗(yàn)證信息對(duì) 所述命令中攜帶的映射信息進(jìn)行認(rèn)證�,在所述認(rèn)證通過(guò)后��,設(shè)置所述第一控制點(diǎn)標(biāo)識(shí)繼 承所述第二控制點(diǎn)標(biāo)識(shí)的權(quán)限���。
全文摘要
公開(kāi)了權(quán)限配置方法����、裝置和系統(tǒng)。其中的權(quán)限配置方法包括接收攜帶有映射信息和驗(yàn)證信息的命令��,所述映射信息包括同一控制點(diǎn)的第一控制點(diǎn)標(biāo)識(shí)和第二控制點(diǎn)標(biāo)識(shí)���;根據(jù)所述驗(yàn)證信息對(duì)所述映射信息進(jìn)行認(rèn)證;在所述認(rèn)證通過(guò)后��,設(shè)置所述第一控制點(diǎn)標(biāo)識(shí)繼承所述第二控制點(diǎn)標(biāo)識(shí)的權(quán)限��。上述技術(shù)方案能夠在控制點(diǎn)標(biāo)識(shí)更新時(shí)��,使受控設(shè)備能夠方便的將第一控制點(diǎn)標(biāo)識(shí)繼承第二控制點(diǎn)標(biāo)識(shí)的權(quán)限�����,從而簡(jiǎn)化了權(quán)限配置信息的重新配置過(guò)程�����。
文檔編號(hào)H04L9/32GK102025494SQ20091009381
公開(kāi)日2011年4月20日 申請(qǐng)日期2009年9月21日 優(yōu)先權(quán)日2009年9月21日
發(fā)明者吳黃偉, 張欽亮, 方平, 朱萸 申請(qǐng)人:華為終端有限公司