分布式授权管理方法及装置制造方法及图纸
Distributed authorization management method and device
The invention discloses a distributed authorization management method and device. In the invention, according to the authorized entity includes attribute for carrying the authorized entity address address access to other authorized entities carrying property authorization entity address resources, which based on the address to obtain the relevant information from the other authorized entity, in the resource structure level gives the distributed authorization management scheme.
【技术实现步骤摘要】
分布式授权管理方法及装置
本专利技术涉及通信
,尤其涉及分布式授权管理方法及装置。
技术介绍
物联网标准化组织oneM2M致力于开发一系列用于构造公共的M2M(Machine-To-Machine,机器对机器通信)服务层的技术规范。oneM2M的核心是数据共享,具体是通过oneM2MCSE(CommonServicesEntity,公共服务实体)内定义的资源树上的数据项的共享实现的。oneM2M通过对标准化的资源树进行操作来实现服务层资源的共享和交互,oneM2M资源树存在于oneM2M系统所定义的CSE中。根据oneM2M功能架构规范(oneM2MTS-0001:"FunctionalArchitecture")中的定义,oneM2M资源树的形式如图1所示。对oneM2M资源可进行创建(Create)、查询(Retrieve)、修改(Update)和删除(Delete)等操作。oneM2M所定义的资源中与授权相关的资源是访问控制策略资源<accessControlPolicy>,其中定义有ACP(AccessControlPolicy,访问控制...
【技术保护点】
一种分布式授权管理方法,其特征在于,包括:策略执行点PEP根据接收到的资源访问请求获取包含有用于承载授权实体地址的属性的资源;所述PEP根据所述资源中用于承载授权实体地址的属性获取授权实体地址,所述授权实体包括策略决策点PDP、策略获取点PRP、策略信息点PIP中的一种或多种;所述PEP根据获取到的授权实体地址,从对应的授权实体获取用于执行访问控制决策的信息;所述PEP根据获取到的用于执行访问控制决策的信息,针对所述资源访问请求执行访问控制决策。
【技术特征摘要】
1.一种分布式授权管理方法,其特征在于,包括:策略执行点PEP根据接收到的资源访问请求获取包含有用于承载授权实体地址的属性的资源;所述PEP根据所述资源中用于承载授权实体地址的属性获取授权实体地址,所述授权实体包括策略决策点PDP、策略获取点PRP、策略信息点PIP中的一种或多种;所述PEP根据获取到的授权实体地址,从对应的授权实体获取用于执行访问控制决策的信息;所述PEP根据获取到的用于执行访问控制决策的信息,针对所述资源访问请求执行访问控制决策。2.如权利要求1所述的方法,其特征在于,所述包含有用于承载授权实体地址的属性的资源,为包含有用于承载授权实体地址的属性的访问控制策略资源;PEP根据所述资源中用于承载授权实体地址的属性获取PDP地址,包括:若所述PEP未从所述包含有用于承载授权实体地址的属性的访问控制策略资源中获取到访问控制策略,则根据该资源中用于承载授权实体地址的属性获取PDP地址。3.如权利要求1所述的方法,其特征在于,PEP根据接收到的资源访问请求获取包含有用于承载授权实体地址的属性的资源,包括:所述PEP根据接收到的资源访问请求,获取所请求访问的目标资源适用的访问控制策略资源;若所述PEP未从所述访问控制策略资源中获取到访问控制策略,则获取所述包含有用于承载授权实体地址的属性的资源。4.如权利要求1至3中任一项所述的方法,其特征在于,所述用于承载授权实体地址的属性包括:PDP接入点属性,所述PDP接入点属性用于承载一个或多个PDP地址。5.如权利要求4所述的方法,其特征在于,若PDP接入点属性中承载有多个PDP地址,则所述PEP根据所述资源中用于承载授权实体地址的属性获取PDP地址,包括:所述PEP根据所述资源中的PDP接入点属性获取PDP地址,并从获取到的PDP地址中选择一个PDP地址。6.一种分布式授权管理方法,其特征在于,包括:策略决策点PDP根据接收到的访问控制决策请求获取包含有用于承载授权实体地址的属性的资源;所述PDP根据所述资源中用于承载授权实体地址的属性获取策略获取点PRP地址;所述PDP根据获取到的PRP地址,从对应的PRP获取访问控制策略;所述PDP根据获取到的访问控制策略进行访问控制决策。7.如权利要求6所述的方法,其特征在于,所述包含有用于承载授权实体地址的属性的资源,为包含有用于承载授权实体地址的属性的访问控制策略资源;所述PDP根据所述资源中用于承载授权实体地址的属性获取PRP地址,包括:若所述PDP未从所述包含有用于承载授权实体地址的属性的访问控制策略资源中获取到访问控制策略,则根据该资源中用于承载授权实体地址的属性获取PRP地址。8.如权利要求6所述的方法,其特征在于,所述PDP根据接收到的访问控制决策请求获取包含有用于承载授权实体地址的属性的资源,包括:所述PDP根据接收到的访问控制决策请求,获取所请求访问的目标资源适用的访问控制策略资源;若所述PEP未从所述访问控制策略资源中获取到访问控制策略,则获取所述包含有用于承载授权实体地址的属性的资源。9.如权利要求6至8中任一项所述的方法,其特征在于,所述用于承载授权实体地址的属性包括:PRP接入点属性,所述PRP接入点属性用于承载一个或多个PRP地址。10.如权利要求9所述的方法,其特征在于,若PRP接入点属性中承载有多个PRP地址,则所述PDP根据所述资源中用于承载授权实体地址的属性获取PRP地址,包括:所述PDP根据所述资源中的PRP接入点属性获取PRP地址,并从获取到的PRP地址中选择一个PRP地址。11.一种分布式授权管理方法,其特征在于,包括:策略决策点PDP根据接收到的访问控制决策请求获取包含有用于承载授权实体地址的属性的资源;所述PDP根据所述资源中用于承载授权实体地址的属性获取策略信息点PIP地址;所述PDP根据获取到的PIP地址,从对应的PIP获取访问控制信息;所述PDP根据获取到的访问控制信息进行访问控制决策。12.如权利要求11所述的方法,其特征在于,所述PDP根据接收到的访问控制决策请求获取包含有用于承载授权实体地址的属性的资源,包括:所述PDP根据接...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。