【技术实现步骤摘要】
服务层动态授权
[0001]本申请是申请日为2016年8月26日、申请号为201680057447.X、专利技术名称为“服务层动态授权”的专利技术专利申请的分案申请。
[0002]相关申请的交叉参考
[0003]本申请主张2015年8月28日提交的第62/211,471号美国临时专利申请的权益,该临时专利申请的公开内容特此以引用的方式并入本文中就好像全文陈述那样。
技术介绍
[0004]从协议栈角度来看,中间件服务层通常放置在现有网络协议栈之上并且向客户端应用以及其它服务提供增值服务。因此,服务层经常被分类为“中间件”服务层。例如,图1示出位于IP网络栈与应用之间的服务层102。请注意,另一个实例可涉及将服务层102直接放置在诸如TCP或UDP等传送协议上方或诸如SOAP(图1中未示出)等非RESTful协议上方。
[0005]图2中示出网络内的中间件服务层实例的示例性部署场景。在这个实例中,服务层实例部署在各种网络节点(网关和服务器)上并且正向网络应用、装置应用和网络节点本身提供增值服务。
[0006]M2M...
【技术保护点】
【技术特征摘要】
1.一种包括处理器和存储器的设备,所述设备还包括存储在所述设备的所述存储器中的计算机可执行指令,所述计算机可执行指令在由所述设备的所述处理器执行时实施通信网络的中间件实体并且使得所述设备:通过所述通信网络的所述中间件实体从所述通信网络上的请求实体接收对访问所述中间件实体托管的资源的请求;所述中间件实体基于与请求的资源相关联的访问控制策略确定所述请求实体不具有特权来访问所述请求的资源;响应于确定所述请求实体不具有所述特权,识别所述中间件实体将在执行所述请求实体的授权时向其咨询的所述通信网络的另一个实体;与所述另一个实体通信,确定向所述请求实体许可新特权来访问所述请求的资源;创建与所述请求的资源相关联的新访问控制策略以指示所述请求实体具有所述新特权来访问所述请求的资源并利用与所述请求的资源相关联的新访问控制策略来更新所述访问控制策略;以及向所述请求实体发送消息,所述消息基于所述新特权指示所述请求实体访问所述资源的所述请求被批准。2.根据权利要求1所述的设备,其中,在与所述请求资源所关联的所述访问控制策略相关联的授权策略中提供所述中间件实体将在执行所述请求实体的所述授权时向其咨询的所述另一个实体的身份。3.根据权利要求1所述的设备,其中,所述另一个实体在执行所述授权之后向所述中间件实体发送用于所述请求实体的许可的特权的列表和与所述许可的特权相关联的寿命。4.根据权利要求3所述的设备,其中,所述新访问控制策略包括所述许可的特权的列表。5.根据权利要求4所述的设备,其中,所述新访问控制策略是临时的。6.根据权利要求3所述的设备,其中,所述设备接收用于所述资源的所述授权策略。7.根据权利要求1所述的设备,其中,所述授权在接收到所述请求实体已经做出支付的指示之后执行。8.根据权利要求1所述的设备,其中,所述授权在接收到所述请求实体已经满足互换条件的指示之后执行。9.根据权利要求1所述的设备,其中,所述授权包括评定关于所述请求实体的声誉信息。10.根据权利要求1所述的设备,其中,所述计算机可执行指令还使得所述设备通过所述中间件实体向所述中间件实体将在执行所述请求实体的授权时向其咨询的所述通信网络的所述另一个实体发送包括以下一个或多个的信息:所述请求实体的身份、与所述请求的资源相关联的类型的指示、要对所述请求的资源执行的操作的指示、所述请求实体的IP地址、所述请求实体的位置的指示、所述请求实体的角色的指示、在接收到来自所述请求实体的所述请求时的时间的指示以及正在请求新特权所针对的排程或时间窗口的指示。11.根据权利要求1所述的设备,其中,所述中间件实体被放置在网络协议栈之上。12.根据权利要求11所述的设备,其中,所述中间件实体在IoT服务的服务层中。13.根据权利要求12...
【专利技术属性】
技术研发人员:黛尔,
申请(专利权)人:康维达无线有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。