CN102055601B - 权限配置方法、装置和系统 - Google Patents
权限配置方法、装置和系统 Download PDFInfo
- Publication number
- CN102055601B CN102055601B CN 200910209136 CN200910209136A CN102055601B CN 102055601 B CN102055601 B CN 102055601B CN 200910209136 CN200910209136 CN 200910209136 CN 200910209136 A CN200910209136 A CN 200910209136A CN 102055601 B CN102055601 B CN 102055601B
- Authority
- CN
- China
- Prior art keywords
- log
- message
- control point
- authority
- controlled plant
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 56
- 238000003860 storage Methods 0.000 claims description 88
- 238000013475 authorization Methods 0.000 claims description 57
- 238000012217 deletion Methods 0.000 claims description 40
- 230000037430 deletion Effects 0.000 claims description 40
- 238000012795 verification Methods 0.000 description 17
- 230000014759 maintenance of location Effects 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 230000000644 propagated effect Effects 0.000 description 3
- 239000003795 chemical substances by application Substances 0.000 description 1
- 239000012467 final product Substances 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
Images
Landscapes
- Small-Scale Networks (AREA)
- Testing And Monitoring For Control Systems (AREA)
Abstract
公开了权限配置方法、装置和系统。其中的权限配置方法包括:根据接收的注销命令删除控制点标识对应的权限,并将所述控制点标识的注销信息添加到存储的注销信息中;为待分配权限的控制点标识分配权限时,当所述存储的注销信息中存在所述待分配权限的控制点标识的注销信息时,不为所述待分配权限的控制点标识分配权限。上述技术方案能够避免在控制点标识对应的权限被删除后,重新为该控制点标识错误的分配权限的现象,提高了受控设备的管理安全性。
Description
技术领域
本发明涉及网络通讯技术领域,具体涉及权限配置技术。
背景技术
Universal Plug and Play(通用即插即用,UPnP)技术可以使家庭网络设备实现互通和控制,即利用UPnP技术可以实现数字家庭网络。家庭网络设备可以包括控制点和UPnP设备,控制点采用UPnP协议的控制命令读取UPnP设备的状态和控制信息,并控制UPnP设备执行相应的操作。
UPnP技术提供安全管理服务,UPnP设备可以根据控制点自己生成的自签名证书对控制点进行认证,以验证控制点的访问权限,UPnP设备只允许有访问权限的控制点对其进行管理。
在某些情况下,如控制点恢复出厂配置或用户认为控制点的自签名证书不安全等,控制点可以重新生成新的自签名证书,此时,家庭网络中受控制点控制的各UPnP设备均应注销控制点的旧自签名证书。
在实现本发明的过程中,发明人发现:控制点通常会控制多个UPnP设备,在某UPnP设备中的控制点自签名证书被注销的情况下,该UPnP设备还可能从其它设备处获取到已注销的控制点自签名证书,从而认为该已注销的控制点自签名证书为合法的证书,这样,该UPnP设备还可能为该控制点自签名证书重新分配权限,最终导致UPnP设备管理存在安全性隐患。
发明内容
本发明实施方式提供的权限配置方法、装置和系统,能够避免在控制点标识对应的权限被删除后,重新为该控制点标识错误的分配权限的现象,提高了受控设备的管理安全性。
本发明实施方式提供的一种权限配置方法,包括:
根据接收的注销命令删除控制点标识对应的权限,并将所述控制点标识的注销信息添加到存储的注销信息中;
为待分配权限的控制点标识分配权限时,当所述存储的注销信息中存在所述待分配权限的控制点标识的注销信息时,不为所述待分配权限的控制点标识分配权限。
本发明实施方式提供的另一种权限配置方法,包括:
根据接收的注销命令删除控制点标识对应的权限,并将所述控制点标识的注销信息添加到存储的注销信息中;
接收获取注销信息命令,根据所述获取注销信息命令返回所述存储的注销信息,所述返回的注销信息用于其它受控设备删除所述返回的注销信息中的控制点标识对应的权限及存储所述返回的注销信息。
本发明实施方式提供的第三种权限配置方法,包括:
从第一受控设备处获取控制点标识的注销信息,所述注销信息包括待注销信息和验证信息,所述验证信息用于验证所述注销信息的合法性;
将所述注销信息传输给除第一受控设备之外的其它受控设备,以通知所述其它受控设备在根据所述验证信息对所述待注销信息认证通过后执行删除控制点标识对应的权限并存储所述控制点标识的注销信息。
本发明实施方式提供的一种网络设备,包括:
注销模块,用于根据其所在网络设备接收的注销命令删除控制点标识对应的权限,并将所述控制点标识的注销信息添加到存储的注销信息中;
分配权限模块,用于为待分配权限的控制点标识分配权限时,当所述注销模块存储的注销信息中存在所述待分配权限的控制点标识的注销信息时,不为所述待分配权限的控制点标识分配权限。
本发明实施方式提供的另一种网络设备,包括:
注销模块,用于根据所述网络设备接收的注销命令删除控制点标识对应的权限,并将所述控制点标识的注销信息添加到存储的注销信息中;
返回模块,用于在所述网络设备接收到获取注销信息命令后,返回所述注销模块存储的注销信息,所述返回的注销信息用于其它受控设备删除所述返回的注销信息中的控制点标识对应的权限及存储所述返回的注销信息。
本发明实施方式提供的第三种网络设备,为控制点,包括:
获取模块,用于从第一受控设备处获取控制点标识的注销信息,所述注销信息包括待注销信息和验证信息,所述验证信息用于验证所述注销信息的合法性;
传播模块,用于将所述获取模块获取的注销信息传输给除第一受控设备之外的其它受控设备,以通知所述其它受控设备在根据所述验证信息对所述待注销信息认证通过后执行删除控制点标识对应的权限并存储所述控制点标识的注销信息。
本发明实施方式提供的一种权限配置系统,包括:
控制点,用于发送注销命令;
受控设备,用于根据接收的注销命令删除控制点标识对应的权限,并将所述控制点标识的注销信息添加到存储的注销信息中,为待分配权限的控制点标识分配权限时,当所述存储的注销信息中存在所述待分配权限的控制点标识的注销信息时,不为所述待分配权限的控制点标识分配权限。
通过上述技术方案的描述可知,通过删除控制点标识对应的权限并将控制点标识的注销信息添加到存储的注销信息中,在为待分配权限的控制点标识分配权限时,能够利用存储的注销信息正确执行为待分配权限的控制点标识分配权限的操作,避免了错误执行权限分配操作的现象;通过在接收到获取注销信息命令后,返回所述存储的注销信息,使注销信息可以传播给其它受控设备,避免了其它受控设备错误执行权限分配操作的现象;从而尽可能的提高了受控设备的管理安全性。
附图说明
图1是本发明实施例一的权限配置方法流程图;
图2是本发明实施例二的权限配置方法流程图;
图3是本发明实施例三的权限配置方法流程图;
图4是本发明实施例四的权限配置方法流程图;
图5是本发明实施例五的网络设备示意图;
图6是本发明实施例六的网络设备示意图;
图7是本发明实施例七的网络设备示意图;
图8是本发明实施例八的权限配置系统示意图。
具体实施方式
实施例一、权限配置方法。该方法的流程如附图1所示。
图1中,S100、根据接收的注销命令删除控制点标识对应的权限,并存储该控制点标识的注销信息。存储该控制点标识的注销信息即将该控制点标识的注销信息添加到存储的注销信息中。在将该控制点标识的注销信息添加到存储的注销信息中之前,存储的注销信息可以为空,也可以包含有其它控制点标识的注销信息。
S100中的注销命令可以是控制点发送的。而且,控制点标识可以为该标识对应的控制点生成的自签名证书,也可以为利用预定算法针对自签名证书进行计算而获得的数值,如自签名证书的hash(哈希)值等。本实施例不限制控制点标识的具体表现形式。
S100中的控制点标识可以称为待注销控制点标识。待注销控制点标识可以根据注销命令中携带的信息确定。本实施例不限制确定待注销控制点标识的具体实现方式。
控制点标识可以由于控制点恢复出厂配置或用户认为控制点的自签名证书不安全等原因而发生变化,该变化会使控制点原有的控制点标识成为待注销控制点标识,即控制点标识发生变化会触发控制点发送注销命令,以便使接收到注销命令的受控设备删除待注销控制点标识对应的权限并存储注销信息。待注销控制点标识也可以称为旧控制点标识,或者称为失效控制点标识,或者称为将要失效控制点标识等。本实施例不限制控制点发送注销命令的具体原因。
S100中的注销命令也可以冠以其它命令名称。本实施例不限制该命令的具体名称、以及该命令的具体格式等。只要注销命令的接收主体即受控设备能够根据注销命令确定出待注销控制点标识,并使受控设备能够根据该注销命令执行上述删除和存储操作即可。
为保证删除控制点标识对应权限的合法性,本发明的一个实施例中的注销命令还可以携带有待注销信息和验证信息。验证信息可以是待注销信息的签名信息。在注销命令中携带有待注销信息和验证信息的情况下,S100的一个具体例子为:在接收到注销命令后,根据注销命令中的验证信息对注销命令中的待注销信息进行认证,如果认证通过,则删除控制点标识对应的权限,并存储待注销控制点标识的注销信息,存储的注销信息如待注销信息和验证信息;如果认证不通过,则可以不执行删除和存储的操作。可选的,可以返回认证失败的信息。
上述待注销信息可以包括控制点标识。除了包括控制点标识之外,待注销信息还可以包括其它信息,例如注销命令字等。本实施例不限制待注销信息具体包括的内容。
上述验证信息可以是使用管理员用户的密码对待注销信息进行签名而获得的签名信息,也可以是使用管理员控制点的证书对待注销信息进行签名而获得的签名信息,还可以是使用上述控制点标识对应的证书对待注销信息进行签名而获得的签名信息。本实施例不限制签名信息的具体生成方式。
在利用管理员用户的密码获得签名信息的情况下,一个具体的认证过程为:接收到该命令的主体利用其存储的管理员用户的密码对注销命令中的待注销信息进行签名,并将签名结果与注销命令中的验证信息进行比较,如果一致,并且进行签名的用户具有管理员权限,则认证通过,否则,认证失败。
在利用管理员控制点的证书获得签名信息的情况下,一个具体的认证过程为:接收到该命令的主体利用管理员控制点证书的公钥对注销命令中的签名信息进行解密,并将解密结果与命令中的待注销信息进行比较,如果一致,并且进行签名的控制点具有管理员权限,则认证通过,否则,认证失败。另外,在签名过程中也可以先对待注销信息计算hash值,然后再对hash值用管理员控制点证书的私钥加密,对应的认证过程为:接收到注销命令的主体利用管理员控制点证书的公钥对命令中的签名信息进行解密,并将解密结果与对命令中的待注销信息计算出的hash值进行比较,如果一致,并且进行签名的控制点具有管理员权限,则认证通过,否则,认证失败。
在利用待注销控制点标识对应的证书获得签名信息的情况下,一个具体的认证过程为:接收到注销命令的主体利用待注销控制点标识对应的证书的公钥对注销命令中的签名信息进行解密,并将解密结果与命令中的待注销信息进行比较,如果一致,并且进行签名的控制点具有基本权限,则认证通过,否则,认证失败。另外,在签名过程中也可以先对待注销信息计算hash值,然后再对hash值用待注销控制点标识对应的证书的私钥加密,对应的认证过程可以为:接收到注销命令的主体利用待注销控制点标识对应的证书的公钥对注销命令中的签名信息进行解密,并将解密结果与对注销命令中的待注销信息计算出的hash值进行比较,如果一致,并且进行签名的控制点具有基本权限,则认证通过,否则,认证失败。
本实施例不限制利用验证信息对注销命令中的待注销信息进行认证的具体实现方式。
S100中接收注销命令的主体可以为受控制点控制的第一受控设备,也可以是其它受控设备,第一受控设备可以为受控制点控制的受控设备中的任意一个,也可以为受控制点控制的某个特殊受控设备。
S100中的注销命令发送主体应该为具有调用该注销命令权限的主体,一个具体的例子为:针对控制点而言,在存在包括Admin(管理员)权限、Basic(基本)权限和Public(公共)权限在内的三种权限的情况下,调用该注销命令的控制点至少应具有基本权限,也就是说,当控制点具有基本权限或者高于基本权限的管理员权限时,该控制点为有权调用该注销命令的控制点,而当控制点具有公共权限时,控制点为无权调用该注销命令的控制点。调用该注销命令的权限可以根据实际需要来设置。本实施例不限制发送该注销命令的控制点应具备的具体权限。
S110、在为待分配权限的控制点标识分配权限时,当上述存储的注销信息中存在待分配权限的控制点标识的注销信息时,不为待分配权限的控制点标识分配权限。而当上述存储的注销信息中不存在待分配权限的控制点标识的注销信息时,为待分配权限的控制点标识分配权限。
如果接收到为控制点标识分配权限的命令,则需要为待分配权限的控制点标识分配权限。发送为控制点标识分配权限的命令的主体可以为控制点。需要说明的是,发送为控制点标识分配权限的命令的控制点与发送注销命令的控制点可以是同一个控制点,也可以是不同的两个控制点。
在接收到为控制点标识分配权限的命令后,可以先对该命令进行认证,在认证通过后,再进行上述S110中是否为待分配权限的控制点标识分配权限的判断及该判断结果对应的操作,如果认证不通过,则可以不再进行上述S110中是否为待分配权限的控制点标识分配权限的判断及该判断结果对应的操作。为控制点标识分配权限的命令的认证过程可以为现有技术中对该命令的认证过程,在此不再详细说明,本实施例不限制为控制点标识分配权限的命令进行认证的具体实现过程。
通过上述实施例一的描述可知,由于受控设备在接收到注销命令后,不仅删除了控制点标识对应的权限,还存储了控制点标识的注销信息,因此,受控设备在为待分配权限的控制点标识分配权限时,能够根据其存储的注销信息准确的判断出待分配权限的控制点标识是否已经被注销,即能够准确的判断出是否应该为待分配权限的控制点标识分配权限,从而避免了受控设备错误执行权限分配操作的现象,使受控设备能够准确的执行分配权限操作,提高了受控设备的管理安全性。
实施例二、权限配置方法。该方法的流程如附图2所示。
图2中,S200、根据接收的注销命令删除控制点标识对应的权限,并存储该控制点标识的注销信息。这里的控制点标识可以称为待注销控制点标识。存储该控制点标识的注销信息即将该控制点标识的注销信息添加到存储的注销信息中。在将该控制点标识的注销信息添加到存储的注销信息中之前,存储的注销信息可以为空,也可以包含有其它控制点标识的注销信息。
S200的一个具体例子为:注销命令中携带有待注销信息和验证信息,且上述存储的注销消息包括待注销信息和验证信息。在接收到注销命令后,根据注销命令中的验证信息对注销命令中的待注销信息进行认证,如果认证通过,则删除控制点标识对应的权限,并存储待注销信息和验证信息;如果认证不通过,则可以不执行删除和存储的操作。可选的,可以返回认证失败的信息。
上述注销命令中携带的待注销信息和验证信息以及存储的注销信息具体包括的内容、签名信息的生成方式、控制点标识的具体表现形式、触发控制点发送注销命令的具体原因、注销命令的具体名称、调用注销命令的控制点应具备的权限以及例举的认证过程等如上述实施例一的描述,在此不再重复说明。
S210、接收获取注销信息命令,返回存储的注销信息,所述返回的注销信息用于其它受控设备删除控制点标识对应的权限及存储所述控制点标识的注销信息。
本实施例中接收注销命令和获取注销信息命令的主体可以为受控制点控制的第一受控设备,第一受控设备可以为受控制点控制的受控设备中的任意一个,也可以为受控制点控制的某个特殊受控设备。
S210中获取注销信息命令的发送主体应该为具有调用该获取注销信息命令权限的主体,一个具体的例子为:针对控制点而言,在存在包括Admin(管理员)权限、Basic(基本)权限和Public(公共)权限在内的三种权限的情况下,调用该获取注销信息命令的控制点至少应具有公共权限,也就是说,当控制点具有公共权限或者高于公共权限的基本权限和管理员权限时,该控制点为有权调用该获取注销信息命令的控制点,否则,该控制点为无权调用该获取注销信息命令的控制点。调用该获取注销信息命令的权限可以根据实际需要来设置。本实施例不限制发送该获取注销信息命令的控制点应具备的具体权限。
第一受控设备根据获取注销信息命令而返回的注销信息可以是第一受控设备从其存储的信息中获取的所有注销信息或部分注销信息。部分注销信息的一个具体的例子为:第一受控设备中存储的最新的一个或多个注销信息。注销信息具体包括的内容如上述实施例中的记载,在此不再重复说明。
第一受控设备返回的注销信息被传播到控制点的其他受控设备处,例如,注销信息通过注销命令发送给其他受控设备。其他受控设备接收到注销命令执行的操作可以如实施例一S100中的记载,另外,其他受控设备在为待分配权限的控制点标识分配权限时,执行的操作可以如实施例一S110中的记载,在此均不再重复说明。
需要说明的是,本实施例中发送注销命令的控制点和发送获取注销信息命令的控制点可以是同一个控制点,也可以是两个不同的控制点。
通过上述实施例二的描述可知,第一受控设备在接收到注销命令后,不仅删除了控制点标识对应的权限,还存储了控制点标识的注销信息,因此,第一受控设备在接收到获取注销信息命令后,能够根据该获取注销信息命令返回存储的注销信息,使注销信息能够传播到受控制点控制的其他受控设备处,从而使各受控设备能够准确判断是否应该为待分配权限的控制点标识分配权限成为可能,也就是说,使各受控设备准确执行分配权限操作成为可能,最终提高了各受控设备的管理安全性。
实施例三、权限配置方法。下面以执行主体为控制点为例对本实施例进行说明。该方法的流程如附图3所示。
图3中,S300、控制点从第一受控设备处获取控制点标识的注销信息。注销信息包括待注销信息和验证信息,验证信息可以包括待注销信息的签名信息。
控制点从第一受控设备处获取控制点标识的注销信息的一个具体的例子为:控制点向第一受控设备发送获取注销信息命令,第一受控设备接收到获取注销信息命令后,从其存储的信息中获取控制点的注销信息,并向发送获取注销信息命令的控制点返回控制点的注销信息。
第一受控设备向发送获取注销信息命令的控制点返回的注销信息可以是第一受控设备存储的所有控制点的注销信息,也可以是第一受控设备存储的部分控制点的注销信息。部分控制点的注销信息的一个具体的例子为:第一受控设备中存储的最新的一个或多个控制点的注销信息。注销信息包括内容的具体说明如上述实施例中的记载,在此不再重复描述。
调用获取注销信息命令的控制点应具有相应的权限,如控制点针对第一受控设备具有公共权限。控制点调用获取注销信息命令的权限可以根据实际需要来设置。本实施例可以不限制发送获取注销信息命令的控制点应具备的具体权限。
S300中的获取注销信息命令也可以冠以其它命令名称,本实施例不限制获取注销信息命令的具体名称、以及具体格式等。只要接收到获取注销信息命令的主体能够返回其存储的注销信息即可。
S310、控制点将获取的注销信息传输给除第一受控设备之外的其它受控设备,以通知其它受控设备在根据验证信息对待注销信息认证通过后执行删除控制点标识对应的权限以及存储控制点标识的注销信息的操作。
S310的一个具体的例子为:控制点将获取的注销信息携带在注销命令中,并向其他受控设备发送携带有注销信息的注销命令。调用注销命令的控制点应具有相应的权限、以及其他受控设备接收到注销命令后执行的操作等如上述实施例中的记载,在此不再重复说明。
本实施例中的其它受控设备可以为:受控制点控制的、除第一受控设备之外的一个或多个受控设备。
通过上述实施例三的描述可知,控制点通过向第一受控设备发送获取注销信息命令,使第一受控设备能够返回其存储的控制点的注销信息;这样,控制点可以将第一受控设备返回的注销信息传播给其它受控设备,使其它受控设备也能够获知控制点的注销信息,从而使其他受控设备能够准确判断是否应该为待分配权限的控制点标识分配权限成为可能,也就是说,使受控设备准确执行分配权限操作成为可能,最终能够提高受控设备的管理安全性。
实施例四、权限配置方法。下面以待注销控制点标识为控制点证书为例对本实施例进行说明。实施例四的流程如附图4所示。
图4中,CP1和CP2为两个不同的控制点,Dev1和Dev2为受CP1和CP2控制的两个受控设备,其中Dev1充当上述实施例中描述的第一受控设备的角色。
S400、CP1向Dev1发送AddRevokedCertificate()命令。该命令的一个具体的例子为AddRevokedCertificate(RevokedCertificateList)命令,该命令携带的输入参数为RevokedCertificateList,RevokedCertificateList可以如表1所示。
表1
| 参数名 | 方向 | 描述 |
| RevokedCertificateList | 输入参数 | 注销证书列表 |
RevokedCertificateList参数结构的一个具体例子如表2所示。
表2
| 参数名 | 描述 |
| Certificate | 控制点的待注销证书 |
| Revokedflag | 证书注销标记,该标记如“CertificateRevoked”字符串,该字符串表示证书需要注销 |
| Signature | 验证信息,用管理员用户的密码对前两个参数的签名,或者用管理员控制点的证书对前两个参数的签名,或者用待注销证书对前面的两个参数的签名 |
AddRevokedCertificate()命令的作用在于:命令Dev1将控制点待注销证书对应的权限删除,并存储注销信息如存储Certificate和Revokedflag。
调用AddRevokedCertificate()命令的权限可以设置为Basic权限,即具有Basic权限的CP1有权调用AddCPIDMapping()命令。
Dev 1接收AddRevokedCertificate()命令,Dev 1根据AddRevokedCertificate()命令中携带的验证信息对命令中携带的待注销证书和证书注销标记进行认证。具体的认证过程如实施例一中的描述,在此不再重复说明。如果Dev1确定认证通过,则Dev1执行AddRevokedCertificate()命令,否则,Dev1不执行AddRevokedCertificate()命令。
Dev1执行AddRevokedCertificate()命令的一个具体的例子为:Dev1存储上述Certificate、Revokedflag和验证信息,并删除Certificate对应的权限,如将ACL表中针对Certificate的表项删除。本实施例中的ACL表可以为现有技术中的ACL表,本实施例不限制ACL表的具体结构。
Dev1存储的Certificate、Revokedflag和验证信息可以为如表3所示的注销证书表。
表3
| 参数名 | 描述 |
| Certificate | 控制点的待注销证书 |
| Revokedflag | 证书注销标记,该标记如“CertificateRevoked”字符串,该字符串表示证书需要注销 |
| Signature | 验证信息,用管理员用户的密码对前两个参数的签名,或者用管理员控制点的证书对前两个参数的签名,或者用待注销证书对前面的两个参数的签名 |
S410、CP2向Dev1发送GetRevokedCertificate()。
该命令的参数为RevokedCertificateList,RevokedCertificateList可以如表4所示。
表4
| 参数名 | 方向 | 描述 |
| RevokedCertificateList | 输出参数 | 注销证书表 |
GetRevokedCertificate()命令的作用在于:命令Dev1将存储的注销信息返回给CP2。
调用GetRevokedCertificate()命令的权限可以设置为Public权限,即具有Public权限的CP2有权调用GetRevokedCertificate()命令。
Dev1接收到GetRevokedCertificate()命令后,将其存储的控制点标识映射表(如表3)携带在GetRevokedCertificate()命令响应中,并向CP2返回GetRevokedCertificate()命令响应。
S420、CP2接收到Dev1返回的GetRevokedCertificate()命令响应后,从该响应中获取注销信息,将获取的注销信息携带在AddRevokedCertificate()命令中,并向Dev2发送AddRevokedCertificate()命令。
S420中的AddRevokedCertificate()命令的作用、调用AddRevokedCertificate()命令的权限、以及命令中携带的参数等如上述S400中的描述,在此不再重复说明。
S430、Dev2接收CP2发送来的AddRevokedCertificate()命令,Dev2根据接收到的AddRevokedCertificate()命令中携带的签名信息对待注销信息进行认证,如果Dev2确定认证通过,则Dev2执行AddRevokedCertificate()命令,否则,Dev2不执行AddRevokedCertificate()命令。
Dev2对AddRevokedCertificate()命令中携带信息的认证过程、Dev2执行AddRevokedCertificate()命令的具体的例子、以及Dev2存储的注销信息的具体格式等如上述实施例中的描述,在此不再重复说明。
需要特别说明的是,本实施例中的Dev1在存储了注销信息后,随时都有可能接收到CP1或CP2或其他控制点发送来的为控制点标识分配权限的命令,CP1在接收到为控制点标识分配权限的命令后,可以判断其存储的注销信息(如表3)中是否存在与为控制点标识分配权限的命令中携带的控制点标识对应的记录,如果存在,则不执行为该命令中携带的控制点标识分配权限的操作;如果不存在,则执行为该命令中携带的控制点标识分配权限的操作。
实施例五、网络设备。该网络设备为受控制点控制的受控设备。该网络设备可以为受控制点控制的第一受控设备,也可以是其它受控设备,第一受控设备可以为受控制点控制的受控设备中的任意一个,也可以为受控制点控制的某个特殊受控设备。该网络设备的结构如附图5所示。
图5中的网络设备包括:注销模块500和分配权限模块510。可选的,注销模块500可以包括:认证子模块501和注销子模块502。
注销模块500,用于根据网络设备接收的注销命令删除控制点标识对应的权限,并存储控制点标识的注销信息。注销模块500存储该控制点标识的注销信息即注销模块500将该控制点标识的注销信息添加到存储的注销信息中。在注销模块500将该控制点标识的注销信息添加到存储的注销信息中之前,存储的注销信息可以为空,也可以包含有其它控制点标识的注销信息。
网络设备接收到的注销命令可以是控制点发送的。注销模块500可以根据注销命令中携带的信息确定待注销控制点标识。控制点的控制点标识发生变化时,会触发控制点向受控设备发送注销命令。待注销控制点标识也可以称为旧控制点标识,或者称为失效控制点标识,或者称为将要失效控制点标识等。本实施例不限制控制点发送注销命令的具体原因。
本实施例中的控制点标识可以为该标识对应的控制点生成的自签名证书,也可以为利用预定算法针对自签名证书进行计算而获得的数值,如自签名证书的hash(哈希)值等。本实施例不限制控制点标识的具体表现形式。
认证子模块501,用于在网络设备接收到携带有待注销信息和验证信息的注销命令后,根据注销命令中的验证信息对注销命令中的待注销信息进行认证,这里的验证信息可以包括待注销信息的签名信息,这里的待注销信息可以包括控制点标识。
注销子模块502,用于在认证子模块501的认证通过后,删除控制点标识对应的权限,并存储待注销信息和所述验证信息。即注销子模块502存储的注销信息包括注销命令中携带的待注销信息和验证信息。由于注销子模块502已经删除了控制点标识对应的权限,因此,注销子模块502存储的待注销信息的含义已经有所变化,失去了“待”的含义。
注销模块500执行删除和存储操作的一个具体例子为:在网络设备接收到注销命令后,注销模块500中的认证子模块501根据注销命令中的验证信息对注销命令中的待注销信息进行认证,如果认证子模块501的认证通过,则注销子模块502删除控制点标识对应的权限,并存储待注销控制点标识的注销信息,存储的注销信息如待注销信息和验证信息;如果认证子模块501的认证不通过,则注销子模块502可以不执行删除和存储的操作。可选的,注销子模块502可以返回认证失败的信息。
上述网络设备接收到的注销命令中携带的待注销信息可以包括控制点标识。除了包括控制点标识之外,待注销信息还可以包括其它信息,例如注销命令字等。本实施例不限制待注销信息具体包括的内容。
上述网络设备接收到得注销命令中携带的验证信息可以是使用管理员用户的密码对待注销信息进行签名而获得的签名信息,也可以是使用管理员控制点的证书对待注销信息进行签名而获得的签名信息,还可以是使用上述控制点标识对应的证书对待注销信息进行签名而获得的签名信息。本实施例不限制签名信息的具体生成方式。
在利用管理员用户的密码获得签名信息的情况下,认证子模块501的一个具体认证过程为:认证子模块501利用其存储的管理员用户的密码对注销命令中的待注销信息进行签名,认证子模块501将签名结果与注销命令中的验证信息进行比较,如果一致,并且进行签名的用户具有管理员权限,则认证通过,否则,认证失败。
在利用管理员控制点的证书获得签名信息的情况下,认证子模块501的一个具体认证过程为:认证子模块501利用管理员控制点证书的公钥对注销命令中的签名信息进行解密,认证子模块501将解密结果与命令中的待注销信息进行比较,如果一致,并且进行签名的控制点具有管理员权限,则认证通过,否则,认证失败。另外,在签名过程中也可以先对待注销信息计算hash值,然后再对hash值用管理员控制点证书的私钥加密,对应的,认证子模块501的认证过程为认证子模块501利用其存储的管理员控制点证书的公钥对命令中的签名信息进行解密,认证子模块501将解密结果与对命令中的待注销信息计算出的hash值进行比较,如果一致,并且进行签名的控制点具有管理员权限,则认证通过,否则,认证失败。
在利用待注销控制点标识对应的证书获得签名信息的情况下,认证子模块501的一个具体认证过程为:认证子模块501利用其存储的待注销控制点标识对应的证书的公钥对注销命令中的签名信息进行解密,认证子模块501将解密结果与命令中的待注销信息进行比较,如果一致,并且进行签名的控制点具有基本权限,则认证通过,否则,认证失败。另外,在签名过程中也可以先对待注销信息计算hash值,然后再对hash值用待注销控制点标识对应的证书的私钥加密,对应的,认证子模块501的认证过程可以为:认证子模块501利用其存储的待注销控制点标识对应的证书的公钥对注销命令中的签名信息进行解密,认证子模块501将解密结果与对注销命令中的待注销信息计算出的hash值进行比较,如果一致,并且进行签名的控制点具有基本权限,则认证通过,否则,认证失败。
本实施例不限制认证子模块501利用验证信息对注销命令中的待注销信息进行认证的具体实现方式。
分配权限模块510,用于为待分配权限的控制点标识分配权限时,当注销模块500存储的注销信息中存在待分配权限的控制点标识的注销信息时,不为待分配权限的控制点标识分配权限。显而易见的,当注销模块500存储的注销信息中不存在待分配权限的控制点标识的注销信息时,分配权限模块510为待分配权限的控制点标识分配权限。
如果网络设备接收到为控制点标识分配权限的命令,则需要为待分配权限的控制点标识分配权限。发送为控制点标识分配权限的命令的主体可以为控制点。需要说明的是,发送为控制点标识分配权限的命令的控制点与发送注销命令的控制点可以使同一个控制点,也可以使不同的两个控制点。
在网络设备接收到为控制点标识分配权限的命令后,分配权限模块510可以先对该命令进行认证,在认证通过后,分配权限模块510再进行上述是否为待分配权限的控制点标识分配权限的判断及该判断结果对应的操作,如果认证不通过,则分配权限模块510可以不再进行上述是否为待分配权限的控制点标识分配权限的判断及该判断结果对应的操作。分配权限模块510对该命令进行认证的过程可以采用现有技术中针对该命令的认证过程,在此不再详细说明,本实施例不限制分配权限模块510为控制点标识分配权限的命令进行认证的具体实现过程。
通过上述实施例五的描述可知,由于受控设备在接收到注销命令后,注销模块500不仅删除了控制点标识对应的权限,还存储了控制点标识的注销信息,因此,分配权限模块510在为待分配权限的控制点标识分配权限时,能够根据注销模块500存储的注销信息准确的判断出待分配权限的控制点标识是否已经被注销,即分配权限模块510能够准确的判断出是否应该为待分配权限的控制点标识分配权限,从而避免了分配权限模块510错误执行权限分配操作的现象,使分配权限模块510能够准确的执行分配权限操作,提高了受控设备的管理安全性。
实施例六、网络设备。该网络设备为受控制点控制的受控设备。该网络设备为受控制点控制的第一受控设备,第一受控设备可以为受控制点控制的受控设备中的任意一个,也可以为受控制点控制的某个特殊受控设备。该网络设备的结构如附图6所示。
图6中的网络设备包括:注销模块600和返回模块610。
注销模块600,用于根据网络设备接收的注销命令删除控制点标识对应的权限,并存储该控制点标识的注销信息;注销模块600存储该控制点标识的注销信息即注销模块600将该控制点标识的注销信息添加到存储的注销信息中。在注销模块600将该控制点标识的注销信息添加到存储的注销信息中之前,存储的注销信息可以为空,也可以包含有其它控制点标识的注销信息。
返回模块610,用于在网络设备接收到获取注销信息命令后,返回注销模块600存储的注销信息,返回的注销信息用于其它受控设备删除控制点标识对应的权限及存储注销信息。
本实施例中注销模块600执行的操作如上述实施例五中针对注销模块500的描述,在此不再重复说明。
网络设备接收到获取注销信息命令后,返回模块610根据获取注销信息命令而返回的注销信息可以是从注销模块600中获取的所有注销信息或部分注销信息。部分注销信息的一个具体的例子为:注销模块600中存储的最新的一个或多个注销信息。注销信息具体包括的内容如上述实施例中的记载,在此不再重复说明。
返回模块610返回的注销信息被传播到控制点的其他受控设备处,例如,注销信息通过注销命令发送给其他受控设备。其他受控设备接收到注销命令后,由其他受控设备中的注销模块执行相应的操作,在此不再重复说明。
需要说明的是,本实施例中发送注销命令的控制点和发送获取注销信息命令的控制点可以是同一个控制点,也可以是两个不同的控制点。另外,一种通常的情况是:上述第一受控设备和其他受控设备可以具有相同的结构,即受控制点控制的各受控设备均可以具有注销模块、分配权限模块和返回模块。
通过上述实施例六的描述可知,在第一受控设备接收到注销命令后,注销模块600不仅删除了控制点标识对应的权限,还存储了控制点标识的注销信息,因此,第一受控设备在接收到获取注销信息命令后,返回模块610能够根据该获取注销信息命令向控制点返回存储的注销信息,使注销信息能够传播到受控制点控制的其他受控设备处,从而使各受控设备能够准确判断是否应该为待分配权限的控制点标识分配权限成为可能,也就是说,使各受控设备准确执行分配权限操作成为可能,最终提高了各受控设备的管理安全性。
实施例七、网络设备。该网络设备为控制点。该网络设备的结构如附图7所示。
图7中的网络设备包括:获取模块700和传播模块710。
获取模块700,用于从第一受控设备处获取控制点标识的注销信息,该注销信息包括待注销信息和验证信息,该验证信息可以包括待注销信息的签名信息。
获取模块700从第一受控设备处获取控制点标识的注销信息的一个具体的例子为:获取模块700向第一受控设备发送获取注销信息命令,第一受控设备接收到获取注销信息命令后,从其存储的信息中获取控制点的注销信息,并向获取模块700返回控制点的注销信息。
第一受控设备向获取模块700返回的注销信息可以是第一受控设备存储的所有控制点的注销信息,也可以使第一受控设备存储的部分控制点的注销信息。部分控制点的注销信息的一个具体的例子为:第一受控设备中存储的最新的一个或多个控制点的注销信息。获取模块700获取到得注销信息包括内容的具体说明如上述实施例中的记载,在此不再重复描述。
本实施例中的控制点应该具有调用获取注销信息命令的权限,如控制点针对第一受控设备具有公共权限。控制点调用获取注销信息命令的权限可以根据实际需要来设置。本实施例可以不限制控制点应具备的具体权限。
传播模块710,用于将获取模块700获取的注销信息传输给除第一受控设备之外的其它受控设备,以通知其它受控设备在根据验证信息对待注销信息认证通过后执行删除控制点标识对应的权限并存储所述控制点标识的注销信息。
本实施例中的控制点标识可以为该标识对应的控制点生成的自签名证书,也可以为利用预定算法针对自签名证书进行计算而获得的数值,如自签名证书的hash(哈希)值等。本实施例不限制控制点标识的具体表现形式。
传播模块710传输注销信息的一个具体的例子为:传播模块710将获取的注销信息携带在注销命令中,并向其他受控设备发送携带有注销信息的注销命令。本实施例中的控制点应具有调用注销命令的权限,如控制点对于其他受控设备而言具有基本权限。其他受控设备接收到注销命令后执行的操作等如上述实施例中的记载,在此不再重复说明。
本实施例中的其它受控设备可以为:受控制点控制的、除第一受控设备之外的一个或多个受控设备。
需要说明的是,本实施例中的控制点还可以包括增加模块,增加模块用于向受控设备发送增加控制点标识命令。增加控制点标识命令可以为现有技术中的命令,增加控制点标识命令携带的信息等在此不再详细说明。
通过上述实施例七的描述可知,获取模块700通过向第一受控设备发送获取注销信息命令,使第一受控设备能够返回其存储的控制点的注销信息;这样,传播模块710可以将第一受控设备返回的注销信息传播给其它受控设备,使其它受控设备也能够获知控制点的注销信息,从而使其他受控设备能够准确判断是否应该为待分配权限的控制点标识分配权限成为可能,也就是说,使受控设备准确执行分配权限操作成为可能,最终能够提高受控设备的管理安全性。
实施例八、权限配置系统。该系统的结构如附图8所示。
图8中的权限配置系统包括:控制点800和受控设备810。虽然图8中只示出了一个控制点800和一个受控设备810,但是,在实际的权限配置系统中可以包括多个控制点800和多个受控设备810。多个受控设备810中可以包括第一受控设备和除第一受控设备之外的其它受控设备。当本实施例中的系统只覆盖了一个受控设备810时,该受控设备810可以为第一受控设备,也可以为除第一受控设备之外的其它受控设备。
控制点800,用于发送注销命令。
控制点800还用于从第一受控设备处获取注销信息,并将获取的注销信息传输给除第一受控设备之外的其它受控设备,以通知其它受控设备在根据验证信息对待注销信息认证通过后执行删除控制点标识对应的权限并存储所述控制点标识的注销信息。
控制点800发送的注销命令中携带的信息、控制点800生成验证信息的具体实现过程、控制点800获取注销信息并传播获取的注销信息的具体实现过程、以及控制点800的结构等内容如上述实施例中的描述,在此不再重复说明。
受控设备810,用于根据控制点800发送的注销命令删除控制点标识对应的权限,并存储该控制点标识的注销信息,受控设备810存储该控制点标识的注销信息即受控设备810将该控制点标识的注销信息添加到存储的注销信息中。在受控设备810将该控制点标识的注销信息添加到存储的注销信息中之前,存储的注销信息可以为空,也可以包含有其它控制点标识的注销信息。受控设备810为待分配权限的控制点标识分配权限时,当存储的注销信息中存在待分配权限的控制点标识的注销信息时,不为待分配权限的控制点标识分配权限,否则,为待分配权限的控制点标识分配权限。
受控设备810还会接收到控制点800发送的获取注销信息命令,受控设备800可以在接收到获取注销信息命令后,向控制点800返回其存储的注销信息。
受控设备810在接收到注销命令后执行的认证过程、以及受控设备810根据注销命令执行的操作、各命令携带的信息、以及受控设备810的具体结构等如上述实施例的记载,在此不再重复说明。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的硬件平台的方式来实现,当然也可以全部通过硬件来实施,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案对背景技术做出贡献的全部或者部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
虽然通过实施例描绘了本发明,本领域普通技术人员知道,本发明有许多变形和变化而不脱离本发明的精神,本发明的申请文件的权利要求包括这些变形和变化。
Claims (8)
1.一种权限配置方法,其特征在于,包括:
第一受控设备根据接收的注销命令删除控制点标识对应的权限,并将所述控制点标识的注销信息添加到存储的注销信息中;
所述第一受控设备在接收获取注销信息命令后,根据所述获取注销信息命令返回所述存储的注销信息,所述返回的注销信息用于其它受控设备删除所述返回的注销信息中的控制点标识对应的权限及存储所述返回的注销信息;使得所述第一受控设备和所述其它受控设备为待分配权限的控制点标识分配权限时,当所述存储的注销信息中存在所述待分配权限的控制点标识的注销信息时,不为所述待分配权限的控制点标识分配权限。
2.如权利要求1所述的方法,其特征在于,所述根据接收的注销命令删除控制点标识对应的权限,并将所述控制点标识的注销信息添加到存储的注销信息中包括:
在接收到携带有待注销信息和验证信息的所述注销命令后,根据所述验证信息对所述待注销信息进行认证,所述待注销信息包括控制点标识;
在认证通过后,删除所述控制点标识对应的权限,并将所述待注销信息和所述验证信息添加到所述存储的注销信息中。
3.如权利要求2所述的方法,其特征在于,所述验证信息包括:
使用管理员用户的密码对所述待注销信息进行签名的签名信息;所述认证包括:确定所述签名信息是使用所述管理员用户的密码签名的;或者
所述验证信息包括:使用管理员控制点的证书对所述待注销信息进行签名的签名信息;所述认证包括:确定所述签名信息是使用所述管理员控制点的证书签名的;或者
所述验证信息包括:使用所述控制点标识对应的证书对所述待注销信息进行签名的签名信息;所述认证包括:确定所述签名信息是使用所述控制点标识对应的证书签名的。
4.一种权限配置方法,其特征在于,包括:
控制点从第一受控设备处获取控制点标识的注销信息,所述注销信息包括待注销信息和验证信息,所述验证信息用于验证所述注销信息的合法性;
所述控制点将所述注销信息传输给除第一受控设备之外的其它受控设备,以通知所述其它受控设备在根据所述验证信息对所述待注销信息认证通过后执行删除控制点标识对应的权限并存储所述控制点标识的注销信息;使得所述其它受控设备为待分配权限的控制点标识分配权限时,当所述存储的注销信息中存在所述待分配权限的控制点标识的注销信息时,不为所述待分配权限的控制点标识分配权限。
5.一种受控设备,其特征在于,包括:
注销模块,用于根据接收的注销命令删除控制点标识对应的权限,并将所述控制点标识的注销信息添加到存储的注销信息中;
返回模块,用于在所述受控设备接收到获取注销信息命令后,返回所述注销模块存储的注销信息,所述返回的注销信息用于其它受控设备删除所述返回的注销信息中的控制点标识对应的权限及存储所述返回的注销信息;
分配权限模块,用于为待分配权限的控制点标识分配权限时,当所述注销模块存储的注销信息中存在所述待分配权限的控制点标识的注销信息时,不为所述待分配权限的控制点标识分配权限。
6.如权利要求5所述的受控设备,其特征在于,所述注销模块包括:
认证子模块,用于在其所在的网络设备接收到携带有待注销信息和验证信息的注销命令后,根据所述验证信息对所述待注销信息进行认证,所述待注销信息包括控制点标识;
注销子模块,用于在所述认证子模块的认证通过后,删除所述控制点标识对应的权限,并将所述待注销信息和所述验证信息添加到所述存储的注销信息中。
7.一种控制点,其特征在于,包括:
获取模块,用于从第一受控设备处获取控制点标识的注销信息,所述注销信息包括待注销信息和验证信息,所述验证信息用于验证所述注销信息的合法性;
传播模块,用于将所述获取模块获取的注销信息传输给除第一受控设备之外的其它受控设备,以通知所述其它受控设备在根据所述验证信息对所述待注销信息认证通过后执行删除控制点标识对应的权限并存储所述控制点标识的注销信息;使得所述其它受控设备为待分配权限的控制点标识分配权限时,当所述存储的注销信息中存在所述待分配权限的控制点标识的注销信息时,不为所述待分配权限的控制点标识分配权限。
8.一种权限配置系统,其特征在于,包括:
控制点,用于发送注销命令;
第一受控设备,用于根据接收的注销命令删除控制点标识对应的权限,并将所述控制点标识的注销信息添加到存储的注销信息中;还用于在接收获取注销信息命令后,根据所述获取注销信息命令返回所述存储的注销信息,所述返回的注销信息用于其它受控设备删除所述返回的注销信息中的控制点标识对应的权限及存储所述返回的注销信息;使得所述第一受控设备和所述其它受控设备为待分配权限的控制点标识分配权限时,当所述存储的注销信息中存在所述待分配权限的控制点标识的注销信息时,不为所述待分配权限的控制点标识分配权限。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910209136 CN102055601B (zh) | 2009-10-28 | 2009-10-28 | 权限配置方法、装置和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910209136 CN102055601B (zh) | 2009-10-28 | 2009-10-28 | 权限配置方法、装置和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102055601A CN102055601A (zh) | 2011-05-11 |
| CN102055601B true CN102055601B (zh) | 2013-08-07 |
Family
ID=43959560
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200910209136 Expired - Fee Related CN102055601B (zh) | 2009-10-28 | 2009-10-28 | 权限配置方法、装置和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102055601B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1665240A (zh) * | 2004-03-02 | 2005-09-07 | 三星电子株式会社 | 用于报告数字权限管理的操作状态的设备和方法 |
| CN1910535A (zh) * | 2004-01-22 | 2007-02-07 | 皇家飞利浦电子股份有限公司 | 授权存取内容的方法 |
| CN101521575A (zh) * | 2009-04-09 | 2009-09-02 | 深圳华为通信技术有限公司 | 配置访问权限的方法、控制点、设备及通信系统 |
-
2009
- 2009-10-28 CN CN 200910209136 patent/CN102055601B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1910535A (zh) * | 2004-01-22 | 2007-02-07 | 皇家飞利浦电子股份有限公司 | 授权存取内容的方法 |
| CN1665240A (zh) * | 2004-03-02 | 2005-09-07 | 三星电子株式会社 | 用于报告数字权限管理的操作状态的设备和方法 |
| CN101521575A (zh) * | 2009-04-09 | 2009-09-02 | 深圳华为通信技术有限公司 | 配置访问权限的方法、控制点、设备及通信系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102055601A (zh) | 2011-05-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101107611B (zh) | 私有的和受控的所有权共享的方法、设备和系统 | |
| CN101872399B (zh) | 基于双重身份认证的动态数字版权保护方法 | |
| CN101490689B (zh) | 用于由存储装置验证实体的方法及使用该方法的存储装置 | |
| CN109756446B (zh) | 一种车载设备的访问方法和系统 | |
| CN101465732B (zh) | 保证数字证书安全的方法及保证数字证书安全的终端 | |
| Zhang et al. | Using blockchain to protect personal privacy in the scenario of online taxi-hailing | |
| CN101399825A (zh) | 在设备间共享配对信息的方法、设备及系统 | |
| CN102823217A (zh) | 证书机构 | |
| CN101965574A (zh) | 认证信息生成系统、认证信息生成方法、客户机装置以及安装了该方法的认证信息生成程序 | |
| CN112422287B (zh) | 基于密码学的多层级角色权限控制方法和装置 | |
| US20050256910A1 (en) | Method and apparatus for limiting number of times contents can be accessed using hash chain | |
| CN102882830A (zh) | 媒体资源访问控制方法和设备 | |
| CN111010396A (zh) | 一种互联网身份认证管理方法 | |
| CN110708291B (zh) | 分布式网络中数据授权访问方法、装置、介质及电子设备 | |
| CN107294718A (zh) | 一种标准模型中可撤销的密钥策略基于属性加密方法 | |
| JP2007226470A (ja) | 権限管理サーバ、権限管理方法、権限管理プログラム | |
| CN109416709B (zh) | 用于匿名数字内容共享的数字权限管理 | |
| CN108763944A (zh) | 雾计算中安全可撤销多中心大属性域属性基加密方法 | |
| CN102055601B (zh) | 权限配置方法、装置和系统 | |
| CN101184087A (zh) | 域变换的方法、设备及系统 | |
| CN110912703A (zh) | 一种基于网络安全的多级密钥管理方法、装置及系统 | |
| KR102055888B1 (ko) | 정보 보호를 위한 파일 암복호화 방법 | |
| CN111294315B (zh) | 基于区块链的安全认证方法、装置、设备及存储介质 | |
| CN112153072A (zh) | 计算机网络信息安全控制装置 | |
| CN102025494A (zh) | 权限配置方法、装置和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20171106 Address after: Metro Songshan Lake high tech Industrial Development Zone, Guangdong Province, Dongguan City Road 523808 No. 2 South Factory (1) project B2 -5 production workshop Patentee after: Huawei terminal (Dongguan) Co.,Ltd. Address before: 518129 Longgang District, Guangdong, Bantian HUAWEI base B District, building 2, building No. Patentee before: HUAWEI DEVICE Co.,Ltd. |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20171212 Address after: 518129 Longgang District, Guangdong, Bantian HUAWEI base B District, building 2, building No. Patentee after: HUAWEI DEVICE Co.,Ltd. Address before: Metro Songshan Lake high tech Industrial Development Zone, Guangdong Province, Dongguan City Road 523808 No. 2 South Factory (1) project B2 -5 production workshop Patentee before: Huawei terminal (Dongguan) Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20180222 Address after: California, USA Patentee after: Tanous Co. Address before: 518129 Longgang District, Guangdong, Bantian HUAWEI base B District, building 2, building No. Patentee before: HUAWEI DEVICE Co.,Ltd. Effective date of registration: 20180222 Address after: California, USA Patentee after: Global innovation polymerization LLC Address before: California, USA Patentee before: Tanous Co. |
|
| TR01 | Transfer of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130807 Termination date: 20211028 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |