A technique for parsing device credentials for devices is described. An example method may include receiving device credentials for management by a service provider. The device credentials may include authentication credentials and device policy documents that specify permissions for authorizing resource actions requested by the device. In response to receiving a message requesting a resource to perform a resource action associated with the device, the device may authenticate using the authentication credential, and the resource action may authorize using the license specified in the device policy document.
【技术实现步骤摘要】
【国外来华专利技术】装置凭证管理专利技术背景电子装置在社会的许多方面已变得无处不在。在平常的一天过程中,个人可使用智能电话、平板装置和膝上型计算机。汽车和商用车辆同样变得依赖于电子系统来控制和监视许多特征和操作。例如洗衣机、烘干机和冰箱等现代家用电器可由电子系统驱动和控制。制造设施、建筑物加热和冷却系统(HVAC)和耕作设备现在可依赖于电子传感器和控制系统。通信技术的进步已允许甚至相对简单的电子装置在计算机网络上与其它装置和计算系统通信。例如,制造系统中的电子装置可监视制造过程的各种方面且将监视数据传达到制造系统中的其它装置。类似地,嵌入建筑物控制系统中的电子传感器可监视和传达关于建筑物的加热、冷却和通风系统的操作的细节。甚至家用电器会提供以下可能:出于传输状态和接收外部控制通信的目的而配置有通信能力。附图说明图1是说明用于使用装置凭证认证装置的示例系统的框图。图2是说明用于使用装置策略认证装置和授权资源动作的示例系统的框图。图3是说明用于解析用于通过集线器装置与装置管理服务通信的装置的装置凭证的示例系统的框图。图4是说明包含在系统中以用于认证装置和授权装置动作的各种示例组件的框图。图5是说明用于向装置提供对网络服务的访问的示例计算机联网架构的框图。图6是说明包含认证和授权服务的示例计算服务环境的框图。图7是说明用于解析用于装置的装置凭证的示例方法的流程图。图8是说明用于确定装置对资源的访问的示例方法的流程图。图9是说明用于重新指配装置的示例方法的流程图。图1
【技术保护点】
1.一种用于解析用于装置的凭证的系统,其包括:/n至少一个处理器;/n凭证数据存储区,所述凭证数据存储区用于存储装置凭证;/n存储器装置,所述存储器装置包含指令,所述指令在由所述至少一个处理器执行时使所述系统来:/n接收装置凭证,所述装置凭证包含待由服务提供商管理的认证凭证和装置策略文档,其中所述认证凭证用于认证被配置成经由网络与由所述服务提供商提供的资源通信的装置,且所述装置策略文档指定用于授权由所述装置请求的资源动作的许可;/n从所述装置接收消息,所述消息请求所管理服务执行动作,其中所述装置与由所述服务提供商提供的所述所管理服务网络通信,且所述消息包含用于所述装置的所述认证凭证;/n使用所述认证凭证认证所述装置;/n从所述凭证数据存储区获得链接到所述装置的所述装置策略文档,其中所述装置策略文档指定用于所述所管理服务的装置许可;/n确定所述装置策略文档的所述装置许可允许所述装置请求执行所述动作;以及/n授权将所述请求发送到所述所管理服务以执行计算服务。/n
【技术特征摘要】 【专利技术属性】
【国外来华专利技术】20170322 US 15/466,6591.一种用于解析用于装置的凭证的系统,其包括:
至少一个处理器;
凭证数据存储区,所述凭证数据存储区用于存储装置凭证;
存储器装置,所述存储器装置包含指令,所述指令在由所述至少一个处理器执行时使所述系统来:
接收装置凭证,所述装置凭证包含待由服务提供商管理的认证凭证和装置策略文档,其中所述认证凭证用于认证被配置成经由网络与由所述服务提供商提供的资源通信的装置,且所述装置策略文档指定用于授权由所述装置请求的资源动作的许可;
从所述装置接收消息,所述消息请求所管理服务执行动作,其中所述装置与由所述服务提供商提供的所述所管理服务网络通信,且所述消息包含用于所述装置的所述认证凭证;
使用所述认证凭证认证所述装置;
从所述凭证数据存储区获得链接到所述装置的所述装置策略文档,其中所述装置策略文档指定用于所述所管理服务的装置许可;
确定所述装置策略文档的所述装置许可允许所述装置请求执行所述动作;以及
授权将所述请求发送到所述所管理服务以执行计算服务。
2.根据权利要求1所述的系统,其中所述存储器装置包含指令,所述指令在由所述处理器执行时使所述系统进一步获得用于标识链接到所述装置的所述装置策略文档的用于所述装置的元数据。
3.根据权利要求1所述的系统,其进一步包括获得用于所述装置的装置简档。
4.根据权利要求3所述的系统,其进一步包括利用从所述装置简档获得的元数据填充所述装置策略文档中的与策略条件相关联的参数。
5.一种计算机实施的方法,其包括:
接收装置凭证,所述装置凭证包含用于由服务提供商管理的认证凭证和装置策略文档,其中所述认证凭证用于认证被配置成经由网络与由服务提供商提供的资源通信的装置,且所述装置策略文档指定用于授权由所述装置请求的资源动作的许可;
接收请求资源执行与所述装置相关联的资源动作的消息;
使用用于所述装置的所述认证凭证认证所述装置;
获得指定用于授权所述资源动作的所述许可的所述装置策略文档;以及
使用所述装置策略文档中所指定的所述许可授权所述资源动作。
6.根据权利要求5所述的方法,其中所述装置策略文档链接到多个装置。
技术研发人员:R·洛拉迪亚,A·塔库尔,W·A·斯蒂文森,R·巴塔查里亚,
申请(专利权)人:亚马逊技术公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。