【技术实现步骤摘要】
本专利技术涉及通信
,尤其涉及一种访问控制、策略获取、属性获取方法及相关装置。
技术介绍
物联网标准化组织oneM2M致力于开发用于构造一个公共的机器对机器通信(Machine-To-Machine,M2M)服务层(Service Layer)的技术规范。oneM2M通过采用对标准的资源树的操作实现服务层资源共享和交互。根据oneM2M TS-0001中关于功能架构的定义,oneM2M资源树的形式如图1所示。其中,CSEBase1表示一个CSE根资源<CSEBase>,CSE1表示一个资源<remoteCSE>,APP1表示一个资源<AE>,CONT1和CONT2分别代表一个资源<container>,ACP1和ACP2分别代表一个资源<accessControlPolice>。对于oneM2M资源可进行创建、查询、修改和删除等操作。oneM2M定义的资源中与授权相关的资源为访问控制策略资源<accessControlPolicy>,其中定义有访问控制策略(Access Control Policy),<accessControlPolicy>资源由资源身份标识(ID)唯一标识。其他资源通过资源中的accessControlPolicyIDs属性指定适用的访问控制策略。oneM2M定义有两种基本实体:一,应用实体(Application Entity,AE),位于应用层,该实体可实现一个M2M应用服务逻辑。一个应用服务逻辑既可以驻留在多个M2M节点中,也可以在单个节 ...
【技术保护点】
一种访问控制方法,其特征在于,包括:获取公共服务实体CSE对访问控制资源下的策略决策点资源的第一资源读取请求,所述第一资源读取请求中携带有发起者对所述CSE中的目标资源的访问控制决策的请求信息;根据第一资源读取请求发送对绑定的策略获取点资源的第二资源读取请求,获取所述目标资源对应的访问控制策略,所述第二资源读取请求中携带对所述目标资源的访问控制策略的请求信息;根据获取的所述访问控制策略确定所述发起者对所述目标资源的访问控制决策,并向所述CSE返回所述访问控制决策;其中,所述访问控制资源为所属的CSE根资源下的普通资源,所述策略决策点资源以及所述策略获取点资源分别为对应的访问控制资源下的虚拟资源。
【技术特征摘要】
1.一种访问控制方法,其特征在于,包括:获取公共服务实体CSE对访问控制资源下的策略决策点资源的第一资源读取请求,所述第一资源读取请求中携带有发起者对所述CSE中的目标资源的访问控制决策的请求信息;根据第一资源读取请求发送对绑定的策略获取点资源的第二资源读取请求,获取所述目标资源对应的访问控制策略,所述第二资源读取请求中携带对所述目标资源的访问控制策略的请求信息;根据获取的所述访问控制策略确定所述发起者对所述目标资源的访问控制决策,并向所述CSE返回所述访问控制决策;其中,所述访问控制资源为所属的CSE根资源下的普通资源,所述策略决策点资源以及所述策略获取点资源分别为对应的访问控制资源下的虚拟资源。2.如权利要求1所述的方法,其特征在于,所述访问控制资源具有普通资源的通用属性,还具有指定访问控制策略的公共属性。3.如权利要求2所述的访问控制方法,其特征在于,获取所述目标资源对应的访问控制策略后,确定所述发起者对所述目标资源的访问控制决策之前,所述方法还包括:对绑定的策略信息点资源发送第三资源读取请求,获取所述访问控制策略对应的属性信息,所述第三资源读取请求中携带对所述访问控制策略的访问控制属性的请求信息;其中,所述策略信息点资源为对应的访问控制资源下的虚拟资源。4.如权利要求2所述的方法,其特征在于,获取公共服务实体CSE对访问控制资源下的策略决策点资源的第一资源读取请求之后,根据第一资源读取请求发送对绑定的策略获取点资源的第二资源读取请求之前,所述方法还包括:根据所述策略决策点资源所属的访问控制资源指定的访问控制策略,确定允许所述CSE访问所述策略决策点资源。5.如权利要求2所述的方法,其特征在于,根据第一资源读取请求发送对绑定的策略获取点资源的第二资源读取请求之后,获取所述目标资源对应的访问控制策略之前,所述方法还包括:根据所述策略获取点资源所属的访问控制资源指定的访问控制策略,确定允许所述CSE访问所述策略获取点资源。6.如权利要求3所述的方法,其特征在于,对绑定的策略信息点资源发送第三资源读取请求之后,获取所述访问控制策略对应的属性信息之前,所述方法还包括:根据所述策略信息点资源所属的访问控制资源指定的访问控制策略,确定允许所述CSE访问所述策略信息点资源。7.如权利要求3所述的方法,其特征在于,确定所述发起者对所述目标资源的访问控制决策,包括:根据所述访问控制策略以及所述访问控制策略对应的属性信息,确定所述发起者对所述目标资源的访问控制决策。8.如权利要求3所述的方法,其特征在于,所述策略决策点资源、所述策略获取点资源以及所述策略信息点资源分别位于不同CSE根节点下的访问控制资源下;或者,所述策略决策点资源、所述策略获取点资源以及所述策略信息点资源中的至少两个位于同一CSE根节点下的不同访问控制资源下;或者,所述策略决策点资源、所述策略获取点资源以及所述策略信息点资源属于同一CSE根节点下的同一访问控制资源下。9.一种获取访问控制策略的方法,其特征在于,包括:获取公共服务实体CSE对访问控制资源下的策略获取点资源的资源读取请求,所述资源读取请求中携带对发起者请求访问的目标资源的访问控制策略的请求信息;获取所述目标资源对应的访问控制策略,并返回给所述CSE;其中,所述访问控制资源为所属的CSE根资源下的普通资源,所述策略获取点资源为对应的访问控制资源下的虚拟资源。10.如权利要求9所述的方法,其特征在于,所述访问控制资源具有普通资源的通用属性,还具有指定访问控制策略的公共属性。11.如权利要求10所述的方法,其特征在于,获取公共服务实体CSE对访问控制资源下的策略获取点资源的资源读取请求之后,获取所述目标资源对应的访问控制策略之前,所述方法还包括:根据所述策略获取点资源所属的访问控制资源指定的访问控制策略,确定允许所述CSE访问所述策略获取点资源。12.一种获取访问控制属性的方法,其特征在于,包括:获取公共服务实体CSE对访问控制资源下的策略信息点资源的资源读取请求,所述资源读取请求中携带对访问控制策略的访问控制属性的请求信息;获取所述访问控制策略对应的属性信息,并返回给所述CSE;其中,所述访问控制资源为所属的CSE根资源下的普通资源,所述策略信息点资源为对应的访问控制资源下的虚拟资源。13.如权利要求12所述的方法,其特征在于,所述访问控制资源具有普通资源的通用属性,还具有指定访问控制策略的公共属性。14.如权利要求13所述的方法,其特征在于,获取公共服务实体CSE对访问控制资源下的策略信息点资源的资源读取请求之后,获取所述访问控制策略对应的属性信息之前,所述方法还包括:根据所述策略信息点资源所属的访问控制资源指定的访问控制策略,确定允许所述CSE访问所述策略信息点资源。15.一种公共服务实体CSE,其特征在于,包括:第一获取模块,用于获取公共服务实体CSE对访问控制资源下的策略决策点资源的第一...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。