根据本发明专利技术的一个实施方式,提供一种认证对无线通信系统中的特定资源的访问权限的方法。所述方法是通过终端执行的并且包括以下步骤:从服务器接收对终端的特定对象、特定对象实例或属于所述特定对象实例的资源(下文中被称为“操作目标”)的操作;基于与所述操作目标关联的访问授权信息,检验所述服务器是否被授予对所述操作目标的访问授权。所述方法还包括以下步骤:当被授予对所述操作目标的访问授权时,基于所述操作和所述操作目标中的一者或两者,确定属于所述操作目标的至少一个资源是否支持所述操作,可为一个或多个资源所属的特定对象实例,指定与所述操作目标关联的访问授权信息。
【技术实现步骤摘要】
【国外来华专利技术】认证对无线通信系统中的特定资源的访问授权的方法
本专利技术涉及认证对无线通信系统中的特定资源的访问权限的方法及其装置。
技术介绍
随着遍在信息时代(ubiquitousera)的来临,M2M(机器对机器)通信技术已成为焦点。M2M可用于诸如电子健康服务、智能电网、智能家庭等各种应用。在这些应用中,使用具有各种硬件规格的M2M设备,因此需要可接受任何类型的M2M设备的协议。因此,必须开发适于资源受限M2M设备的应用层协议。该协议可应用于资源受限M2M设备,因此还可应用于具有不同规格的M2M设备。适于资源受限M2M设备的协议需要根据应用访问并且传递存储在M2M设备中的个人信息。例如,个人健康信息被存储在诸如心跳监控装置的M2M设备中。因此,需要限制服务器能访问的M2M设备中的资源和操作的授权认证技术。因此,本专利技术提供了适于资源受限M2M设备的权限获取方法和权限认证方法。本专利技术提供了通过M2M客户端认证对M2M服务器的特定资源的操作的方法。
技术实现思路
技术问题被设计用于解决问题的本专利技术的目的在于认证对M2M服务器或者来自M2M服务器的特定操作的访问权限的方法。本专利技术的另一个目的是提供一种当在M2M系统中单个M2M服务器环境变成多M2M服务器环境时支持权限认证过程的方法。本专利技术解决的技术问题不限于以上技术问题并且本领域的技术人员会根据下面的描述理解其它技术问题。技术解决方案本专利技术的目的可通过提供一种由终端认证对无线通信系统中的资源的访问权限的方法,所述方法包括:从服务器接收对终端的特定对象、特定对象实例或属于所述特定对象实例的资源(下文中被称为“操作目标”)的操作;基于与所述操作目标关联的访问权限信息,检验所述服务器是否被授予对所述操作目标的访问权限;当被授予对所述操作目标的访问权限时,基于所述操作和所述操作目标中的至少一个,确定属于所述操作目标的至少一个资源是否支持所述操作,其中针对所述至少一个资源所属的特定对象实例指定与所述操作目标关联的访问权限信息。另外地或另选地,只有当所述操作和/或所述操作目标对应于预定操作和/或预定操作目标时才执行确定。另外地或另选地,可根据所述操作目标定义可支持操作。另外地或另选地,所述方法还包括:当不支持对所述操作目标进行接收到的操作时,向所述服务器发送用于将不支持所述操作通知所述服务器的响应。另外地或另选地,当所述终端只具有单个服务器账户时,在所述服务器对应于所述单个服务器账户时,可确定授予所述服务器对所述操作的访问权限。另外地或另选地,所述服务器可具有对所有操作的访问权限。另外地或另选地,所述方法还包括:当不授予对所述操作目标的访问权限时,向所述服务器发送用于将访问被拒绝通知所述服务器的响应。另外地或另选地,所述方法还包括:当对所述操作目标的访问权限被授予、所述操作是预定操作并且所述操作目标是针对特定对象实例时,对所述特定对象实例执行所述操作,无需检验属于所述操作目标的所述至少一个资源是否支持所述操作。另外地或另选地,可从与所述特定对象、所述特定对象实例或属于所述特定对象实例的资源关联的访问控制对象实例获得针对所述服务器的与所述操作目标关联的访问权限信息。另外地或另选地,所述响应的发送可包括将造成访问拒绝的操作目标通知所述服务器。在本专利技术的另一个方面,本文提供了一种由终端产生对无线通信系统中的资源的访问权限的方法,所述方法包括:从服务器接收用于添加特定服务器的账户的操作;添加所述特定服务器的账户;当所述终端具有仅一个服务器账户时,如果添加了所述特定服务器的账户,则针对存储在所述终端中的对象实例之中的没有访问控制对象实例的对象创建访问控制对象实例,其中产生的所述访问控制对象实例的访问控制拥有者是对应于所述仅一个服务器账户的服务器。另外地或另选地,所述特定服务器的账户可由具有特定值的服务器安全对象实例和与之关联的服务器对象实例组成。另外地或另选地,所述特定值可以是指示所述特定服务器不是引导程序服务器的信息。另外地或另选地,可通过引导程序接口添加所述特定服务器的账户。另外地或另选地,对应于所述仅一个服务器账户的服务器可具有对所有对象实例的访问权限。另外地或另选地,所述访问控制拥有者能够修改所述访问控制对象实例。上述技术方案只是本专利技术的实施方式的部分并且本领域的技术人员可基于下面对本专利技术的详细描述来推导和理解反映本专利技术的技术特征的各种实施方式。有益效果根据本专利技术的实施方式,可以有效率地认证针对M2M服务器或来自M2M服务器的特定操作的访问权限。另外,可通过执行访问权限认证来提高访问权限认证过程的可靠性。根据本专利技术的另一个实施方式,当在M2M系统中单个M2M服务器环境变成多M2M服务器环境时,可以通过针对未产生访问控制对象实例的对象实例产生访问控制对象实例来支持访问权限认证过程。本专利技术的效果不限于上述效果并且根据下面的描述,对于本领域的技术人员而言本文中没有描述的其它效果将变得清楚。附图说明附图被包括以提供对本专利技术的进一步理解,示出本专利技术的实施方式并且与描述一起用于说明本专利技术的原理。在附图中:图1示出存储在M2M客户端中的数据的结构。图2示出根据本专利技术的实施方式的资源模型。图3示出根据本专利技术的实施方式的接口模型。图4是示出根据本专利技术的实施方式的获取访问权限的方法的流程图。图5是示出根据本专利技术的另一个实施方式的在相对于资源进行操作的情况下的认证过程的流程图。图6是示出根据本专利技术的另一个实施方式的相对于对象实例进行操作的认证过程的流程图。图7是用于实现本专利技术的实施方式的装置的框图。具体实施方式现在,将参照附图详细参照本专利技术的示例性实施方式。以下将参照附图提供的详细描述旨在说明本专利技术的示例性实施方式,而非只表示根据本专利技术可实现的实施方式。下面的详细描述包括特定细节,以提供对本专利技术的彻底理解。然而,本领域的技术人员将应该清楚,可在没有这种特定细节的情况下实践本专利技术。在一些情况下,为了防止本专利技术的构思被模糊,已知技术的结构和装置将被省略,或者将基于各结构和装置的主要功能以框图形式示出。另外,在任何可能的地方,相同的参考标号将在整个附图和说明书中始终用于表示相同或类似的部件。在本专利技术中,用于M2M通信的设备(也就是说,M2M客户端或终端)可以是固定或移动的并且包括用于M2M通信的服务器(也就是说,M2M服务器或与服务器通信以发送/接收用户数据和/或控制信息的设备)。M2M客户端可以指终端设备、MS(移动站)、MT(移动终端)、UT(用户终端)、SS(用户站)、无线设备、PDA(个人数字助理)、无线调制解调器、手持设备等。另外,M2M服务器是指与M2M终端和/或其它M2M服务器通信的固定站并且通过与M2M终端和/或其它M2M服务器通信来与M2M终端和/或其它M2M服务器交换数据和控制信息。将描述相关技术。设备管理设备管理是指从各种管理机构的角度看的对设备构造和设备的其它受管理对象的管理。设备管理包括但不限于设置设备中的初始构造信息、设备中的持久信息的后续更新、从设备检索管理信息以及处理设备产生的事件和警报。管理树管理树是指管理服务器与客户端交互所借助的接口,例如,所述交互是通过将值存储在管理树中或者从管理树检索值并且通过操纵管理树的性质(例如,访问控制列表)进行的。在说明书中,术语“管理本文档来自技高网...
【技术保护点】
一种由终端认证对无线通信系统中的资源的访问权限的方法,所述方法包括:从服务器接收对特定对象、特定对象实例或属于所述特定对象实例的资源(下文中被称为“操作目标”)的操作;基于与所述操作目标关联的访问权限信息,检验所述服务器是否被授予对所述操作目标的访问权限;当被授予对所述操作目标的访问权限时,基于所述操作和所述操作目标中的至少一个,确定属于所述操作目标的至少一个资源是否支持所述操作,其中针对所述至少一个资源所属的特定对象实例指定与所述操作目标关联的访问权限信息。
【技术特征摘要】
【国外来华专利技术】2012.10.30 US 61/719,964;2012.11.27 US 61/730,054;1.一种由终端认证对无线通信系统中的资源的访问权限的方法,所述方法包括:从服务器接收对操作目标的操作,所述操作目标是以下中的一项:对象实例和属于所述对象实例的资源;基于与所述操作目标关联的访问权限信息,检验所述服务器是否被授予对所述操作目标的访问权限;当被授予对所述操作目标的访问权限时,确定所述操作目标是否支持所接收到的操作,其中,当所述操作目标是所述资源时,针对所述资源所属的所述对象实例指定与所述操作目标关联的访问权限信息。2.根据权利要求1所述的方法,其中只有当所述操作对应于预定操作和/或所述操作目标对应于预定操作目标时,才执行确定所述操作目标是否支持所接收到的操作的步骤。3.根据权利要求1所述的方法,其中根据所述操作目标定义可支持操作。4.根据权利要求3所述的方法,其中所述方法还包括:当不...
【专利技术属性】
技术研发人员:金成闰,朴承奎,
申请(专利权)人:LG电子株式会社,
类型:发明
国别省市:韩国;KR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。