CN104620632B - 用于在无线通信系统中请求有关特定资源的特定权利获得的方法和设备 - Google Patents
用于在无线通信系统中请求有关特定资源的特定权利获得的方法和设备 Download PDFInfo
- Publication number
- CN104620632B CN104620632B CN201380047254.2A CN201380047254A CN104620632B CN 104620632 B CN104620632 B CN 104620632B CN 201380047254 A CN201380047254 A CN 201380047254A CN 104620632 B CN104620632 B CN 104620632B
- Authority
- CN
- China
- Prior art keywords
- resource
- relation
- request
- entity
- specific
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W72/00—Local resource management
- H04W72/50—Allocation or scheduling criteria for wireless resources
- H04W72/56—Allocation or scheduling criteria for wireless resources based on priority criteria
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/70—Services for machine-to-machine communication [M2M] or machine type communication [MTC]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/084—Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol
Abstract
根据本发明的一个实施例,一种在无线通信系统中资源管理实体请求对于获得有关特定资源的特定权利的方法,包括步骤:从第一应用实体接收对于特定资源的搜索请求,其中搜索请求包括用于识别特定资源的搜索词;基于搜索词获得有关在被管理的资源之中的资源候选的信息;将有关资源候选的信息发送到第一应用实体;从第一应用实体接收对于有关在资源候选之中第一资源的特定权利的获得请求;和确定第一应用实体是否具有有关对于特定权利的获得请求的权利,其中第一应用实体是否具有有关对于特定权利的获得请求的权利可以基于由用于验证资源权利获得请求的第二资源的第一属性表示的信息确定,第二资源低于第一资源。
Description
技术领域
本发明涉及用于在无线通信系统中请求有关特定资源的特定权利获得的方法和设备。
背景技术
进入无所不在的年代,M2M(机器对机器)通信技术引起关注。M2M通信技术正在由许多的标准开发组织(SDO),诸如TIA、ATIS、ETSI和oneM2M研究中。在M2M环境下,在M2M相关的应用(网络应用/网关应用/设备应用)之间的通信出现,并且不同的实体可以操作M2M服务器部分(例如,公共服务实体(CSE))和网络应用,并且因此,当需要与对应的应用数据交换的时候,存在对于有关必要的资源的权利获得标准化的需要。此外,在多个M2M服务提供商环境下出现在M2M服务器部分之间的通信。甚至在这种情况下,由于不同的实体可以操作M2M服务器部分,需要标准化。
因此,本发明提供了一种机制,其中请求有关资源权利的实体请求有关特定资源的权利获得/变更,该请求被通知给资源管理器,对该请求的响应被接收,并且该响应被提供给实体。
发明内容
技术问题
设计解决该问题的本发明的目的在于在无线通信系统中用于请求特定资源的权利获得或者变更的过程。
由本发明解决的技术问题不局限于以上所述的技术问题,并且本领域技术人员可以从以下的描述中理解其它的技术问题。
技术方案
在本发明的一个方面中,一种用于在无线通信系统中请求获得有关特定资源的特定权利的方法,该方法由资源管理实体执行,包括:从第一应用实体接收对于特定资源的搜索请求,其中搜索请求包括用于识别特定资源的搜索项;基于搜索项从管理的资源之中获得有关资源候选的信息;将有关资源候选的信息发送到第一应用实体;从第一应用实体接收对于有关在资源候选之中的第一资源的特定权利的获得请求;和确定第一应用实体是否具有对于有关第一资源的特定权利的获得请求的权利,其中第一应用实体是否具有对于有关第一资源的特定权利的获得请求的权利基于由在第一资源之下的、用于验证资源权利获得请求的第二资源的第一属性表示的信息确定。
优选的是,该方法可以进一步包括:如果确定第一应用实体具有对于有关第一资源的特定权利的获得请求的权利,则将对于有关第一资源的特定权利的获得请求发送到具有变更有关第一资源的权利的权利的实体。
优选的是,该方法可以进一步包括:基于由关于有关第一资源的权利的信息记录于其中的属性所表示的信息,指定具有变更有关第一资源的权利的权利的实体,并且属性可以是在第一资源之下。
优选的是,当多个实体具有变更有关第一资源的权利的权利的时候,具有变更有关第一资源的权利的权利的实体可以根据第一应用实体被指定,或者被指定为在多个实体之中指派为变更有关第一资源的权利的专用实体。
优选的是,对于有关在从第一应用实体接收的资源候选之中的第一资源的特定权利的获得请求可以是用于记录特定的权利的命令,和在第二资源的第二属性中有关请求获得特定权利的第一应用实体的信息。
优选的是,对于有关在从第一应用实体接收的资源候选之中的第一资源的特定权利的获得请求可以是用于认证对于有关第一资源的特定权利的获得请求的命令,其中认证是以有关第一应用实体和特定权利的信息是否记录在由关于有关第一资源的权利的信息记录于其中属性表示的资源为基础,并且该资源可以是在第一资源之下。
优选的是,该方法可以进一步包括:如果确定第一应用实体具有对于有关第一资源的特定权利的获得请求的权利,则将特定权利和有关请求获得特定权利的第一应用实体的信息记录在第二资源的第二属性中。
优选的是,该方法可以进一步包括:当特定权利和有关请求获得特定权利实体的信息记录在第二资源的第二属性中的时候,向由第三资源的属性表示的一个或多个特定的较低的实体通知第二资源或者第二属性的变更。
优选的是,该方法可以进一步包括:从具有变更有关第一资源的权利的权利的实体接对于有关第一资源的特定权利的获得请求的结果。
优选的是,如果接受对于有关第一资源的特定权利的获得请求,则特定权利和有关请求获得特定权利的第一应用实体的信息可以记录在由第一资源权利信息记录于其中的属性表示的资源中,并且该资源在第一资源之下。
优选的是,对于有关第一资源的特定权利的获得请求,可以接受在比特定权利更窄的范围中的权利。
在本发明的另一个方面中,一种用于在无线通信系统中请求获得有关特定资源的特定权利的方法,该方法由第一应用实体执行,包括:将对于特定资源的搜索请求发送到资源管理实体,其中搜索请求包括用于识别特定资源的搜索项;从资源管理实体接收有关基于搜索项获得的资源候选的信息;和将对于有关在资源候选之中的第一资源的特定权利的获得请求发送到资源管理实体,其中第一应用实体是否具有对于有关第一资源的特定权利的获得请求的权利由资源管理实体确定,其中第一应用实体是否具有对于特定权利的获得请求的权利基于由用于认证对于有关资源的权利的获得请求的第二资源的第一属性表示的信息确定,并且第二资源可以是在第一资源之下。
优选的是,对于有关在资源候选之中的第一资源的特定权利的获得请求可以是用于记录获得的特定权利的命令,和在第二资源的第二属性中有关请求获得特定权利的第一应用实体的信息。
优选的是,对于有关在资源候选之中的第一资源的特定权利的获得请求可以是用于认证对于有关第一资源的特定权利的获得请求的命令,其中认证是以有关第一应用实体和特定权利的信息是否记录在由关于有关第一资源的权利的信息记录于其中的属性表示的资源为基础,并且该资源可以是在第一资源之下。
优选的是,如果确定第一应用实体具有对于有关第一资源的特定权利的获得请求的权利,则特定的权利和有关请求获得特定权利的第一应用实体的信息可以记录在第二资源的第二属性中。
前面提到的技术解决方案仅仅是本发明的实施例的一些部分,并且在其中反映本发明的技术特征的各种各样的实施例可以由本领域的技术人员基于本发明的以下的详细说明推导出和理解。
有益效果
根据本发明的实施例,能够通过使用为实体所公用的手段执行对于另一个实体的特定资源的实体请求权利获得或者变更的过程,保证在实体之间的兼容性。
本发明的效果不局限于以上描述的效果,并且从以下的描述中在此处没有描述的其它的效果对于本领域技术人员来说将变得显而易见。
附图说明
附图被包括以提供对本发明进一步的理解,其图示本发明的实施例,并且与该说明书一起可以起解释本发明原理的作用。在附图中:
图1图示M2M框架;
图2图示M2M服务框架的架构;
图3图示M2M服务框架的架构;
图4图示存在于M2M应用服务节点和M2M基础设施节点之中的资源的结构;
图5图示存在于M2M应用服务节点(例如,M2M设备)和M2M基础设施节点之中的资源的结构;
图6图示在M2M相关的资源之中的访问权利资源;
图7图示用于订阅功能的资源;
图8图示发现特定资源的过程;
图9图示对于特定资源的权利获得/变更请求过程;
图10图示对于特定资源的权利获得/变更请求过程;
图11图示通知对于特定资源的权利获得/变更请求的过程;
图12图示通知对于特定资源的权利获得/变更请求的过程;
图13图示对于特定资源的权利获得/变更的示例;和
图14是用于实现本发明的实施例的装置的方框图。
具体实施方式
现在将详细地参考本发明的优选实施例,其示例在附图中图示。以下本发明的详细说明包括帮助充分理解本发明的细节。本领域技术人员应该理解,本发明可以无需这些细节实施。
有时候,为了防止本发明的概念难以理解,已知技术的结构和装置将省去,或者基于每个结构和装置的主要功能,将以方框图的形式示出。此外,只要可能,相同的附图标记将贯穿附图以及该说明书使用以指代相同的或者类似的部分。
在本发明中,用于设备对设备通信的设备(也就是说,M2M设备)可以是固定或者移动的,并且包括与用于设备对设备通信的服务器(也就是说,M2M服务器)通信以发送/接收用户数据和/或各种类型的控制信息的设备。M2M设备可以称为终端设备、移动站(MS)、移动终端(MT)、用户终端(UT)、订户站(SS)、无线设备、个人数字助理(PDA)、无线调制解调器、手持设备等等。在本发明中,M2M服务器指的是与M2M设备和/或其它M2M服务器通信的固定站,并且通过与M2M设备和/或其它M2M服务器通信与M2M设备和/或其它M2M服务器交换各种类型的数据和控制信息。
将给出与本发明相关联的技术的描述。
M2M应用
这是执行服务逻辑和使用通过开放接口可访问的公用服务实体(CSE)的应用。M2M应用可以安装在M2M设备、M2M网关或者M2M服务器中。
M2M服务
这是可以通过标准化接口由M2M CSE使用的功能的集合。
oneM2M定义用于各种M2M应用(或者应用实体(AE))的公共M2M服务框架(或者服务平台、CSE等等)。M2M应用可以被认为是软件实现的服务逻辑,诸如e健康、城市自动化、连接的消费者和汽车。oneM2M服务框架包括通常对实现各种M2M应用说来必需的功能。因此,能够无需配置为相应的M2M应用所必需的框架,使用oneM2M服务框架容易地实现各种M2M应用。这可以集成当前被分成许多的M2M垂直领域的M2M市场,诸如智能建筑物、智能电网、e健康、运输和安全,并且因此,期望M2M市场的显著的成长。
如图1所示,由oneM2M服务框架提供的M2M服务功能(即,公用公共服务功能)包括“通信管理和传送操纵”、“数据管理和贮存”、“设备管理”、“发现”、“组管理”、“寻址和识别”、“定位”、“网络服务暴光网络服务公开,服务执行和触发”、“注册”、“安全”、“服务收费计费和计费核算”、“会话管理”和“订阅和通知”。M2M应用通过X参考点使用由oneM2M服务框架提供的M2M服务功能,或者其它oneM2M服务框架通过Y参考点使用M2M服务功能。此外,M2M服务功能可以与基础网络(或者急促基础网络实体(UNE)(例如,3GPP、3GPP2、WiFi和蓝牙))结合执行。
将给出每个M2M服务功能的简要描述。
通信管理和传送操纵(CMDH):这提供与其它的CSE、AE和NSE通信,并且传送消息。
数据管理和贮存(DMR):这使得M2M应用能够交换和共享数据。
设备管理(DMG):这管理M2M设备/网关。特别地,设备管理功能包括应用的安装和设置、设置值的确定、固件更新、登录、监视、诊断、拓扑管理等等。
发现(DIS):这基于条件发现资源和信息。
组管理(GMG):这处理与可以通过对资源分组、M2M设备或者网关产生的组相关的请求。
寻址和识别(AID):这识别和寻址物理或者逻辑资源。
定位(LOC):这使得M2M应用能够获得M2M设备或者网关的位置信息。
网络服务公开,服务执行和触发(NSE):这使能基础网络的通信,和由基础网络提供的功能的使用。
注册(REG):这操纵M2M应用或者另一个CSE与特定CSE的注册。执行注册以便使用特定CSE的M2M服务功能。
安全(SEC):这执行敏感数据的操纵,诸如安全密钥、关联建立、认证、授权、身份保护等等。
服务计费和核算(SCA):这提供计费功能给CSE。
会话管理(SM):这管理用于端到端通信的M2M会话。
订阅和通知(SUB):当订阅特定的资源的变更的时候,这通知特定的资源的变更。
所有oneM2M设备/网关/基础设施不具有更高的功能,并且可以具有强制性的功能和在对应的功能之中的某些可选的功能。
图2图示在高级别上的M2M服务框架的架构。现在将描述每个实体。
应用实体(AE,201):应用实体提供用于端到端M2M解决方案的应用逻辑。应用实体的示例包括车队跟踪应用、远程血糖监视应用、远程功率表和控制应用。
公共服务实体(CSE,202):CSE包括为M2M环境所公用的和由oneM2M指定的“服务功能”的集合。这样的服务功能通过参考点X和Y暴露于AE和其它的CSE,并且由AE和其它的CSE使用。参考点Z用于接入基础网络服务实体。
由CSE提供的服务功能的示例包括数据管理、设备管理、M2M订阅管理和定位服务。这些功能逻辑地可以划分为公共服务功能(CSF)。在CSE中某些CSF是强制性的,并且某些可以是可选择的。此外,在CSF中的某些功能是强制性的,并且某些功能可以是可选择的(例如,在“设备管理”CSF中的应用软件安装、固件更新、登录和监视功能的某些是强制性的功能,并且某些是可选的功能)。
基础网络服务实体(NSE,203):提供服务给CSE。这样的服务的示例包括设备管理、定位服务和设备触发。假设没有NSE的特定组织。注释:基础网络在oneM2M系统中的实体之间提供数据传输服务。这样的数据传输服务不包括在NSE中。
现在将描述在图2中示出的参考点。
X参考点
这是在AE和CSE之间的参考点。X参考点允许CSE与AE通信,使得AE可以使用由CSE提供的服务。
通过X参考点提供的服务取决于由CSE支持的功能性。AE和CSE可以或者可以不必在相同的物理实体内共置。
Y参考点
这是在两个CSE之间的参考点。Y参考点允许CSE使用另一个CSE的服务以便满足需要的功能性。因此,通过不同的M2M物理实体支持在两个CSE之间的Y参考点。经由Y参考点提供的服务取决于由CSE支持的功能性。
Z参考点
这是在CSE和NSE之间的参考点。Z参考点允许CSE使用由NSE提供的服务(除传输和连接服务以外)以便满足需要的功能性。
图3图示oneM2M的M2M架构。
应用专用节点(ADN):应用专用节点是包含至少一个M2M应用,并且不包含CSE的节点。ADN可以经X参考点与一个中间节点或者一个基础设施节点通信。ADN可以存在于M2M设备中。
应用服务节点(ASN):应用服务节点是包含至少一个CSE,并且具有至少一个M2M应用的节点。ASN可以经Y参考点与一个中间节点或者一个基础设施节点通信。ASN可以存在于M2M设备中。
中间节点(MN):中间节点是包含至少一个CSE,并且可以包含M2M应用的节点。中间节点经Y参考点与属于以下不同类别的至少二个节点通信:
–一个或多个ASN;
–一个或多个中间节点(MN);和
–一个基础设施结构。
MN可以通过X参考点与ADN连接。MN可以存在于M2M网关中。
基础设施节点(IN):基础设施节点是包含一个CSE,并且可以包含AN的节点。IN可以存在于M2M基础设施中。
IN经Y参考点与下述的二者之一通信:
–一个或多个中间节点;和/或
–一个或多个应用服务节点。
IN可以经一个或多个X参考点与一个或多个ADN通信。
图4图示存在于M2M应用服务节点和M2M基础设施节点之中的资源的结构。
oneM2M基础设施定义各种资源。用于注册应用和读取传感器值的M2M服务可以通过操作该资源执行。该资源以一种树形结构配置,并且可以逻辑地连接到CSE,或者存储在CSE中以存储在M2M设备、M2M网关、网域等等中。因此,CSE可以称为管理资源的实体。该资源具有作为树根的cseBase。有代表性的资源描述如下。
cseBase资源:这是以树形配置的oneM2M资源的根资源,并且包括所有其它的资源。
cse资源:这是低于cseBase/cse的资源,并且包括有关与对应的CSE注册(连接)的其它CSE的信息。
应用资源:这是低于cseBase/应用或者cseBase/cse/特定cse/应用,当在cseBase/应用之下存在的时候,存储有关与对应的CSE注册(连接)的应用的信息,并且当在cseBase/cse/特定cse/应用之下存在的时候,存储有关与其它CSE(以CSE的名义)注册的应用的信息的资源。
访问权利资源:这是低于访问权利,并且存储与访问权利相关联的信息的资源。使用包括在这个资源中的访问权利信息执行认证。
容器资源:这是低于容器,并且存储每个CSE或者M2M应用数据的资源。
组资源:这是低于组,并且提供对多个资源分组并且同时处理分组的资源的功能的资源。
订阅资源:这是低于订阅,并且通过通知来执行公布诸如资源值变更的状态变更的功能的资源。
发现资源:这是低于cseBase,并且用于发现特定资源的资源。
图5图示存在于M2M应用服务节点(例如,M2M设备)和M2M基础设施节点之中的资源的结构。
将给出例如在M2M基础设施节点中注册的AE(应用2)读取M2M设备的传感器的值的方法的描述。传感器一般指的是物理设备,并且在M2M设备上存在的AE(应用1)从传感器读取值,并且在其中注册AE的CSE中以容器资源的形式存储读取值。为此,在对应的M2M设备上存在的AE需要在存在于M2M设备之中的CSE中预先注册。一旦注册,如图5所示,存储以dcse/应用/应用1资源的形式注册的M2M应用相关的信息。
当传感器值存储在低于dcse/应用/应用1资源的容器资源中的时候,通过在M2M设备上存在的AE,在基础设施节点中注册的AE可以访问对应的值。为了使能访问,在基础设施节点中注册的AE还需要在基础设施节点的CES(ncse)中注册。像在dcse中注册应用1的方法一样,这是通过在ncse/应用/应用2资源中存储有关应用2的信息实现的。应用1经由ncse和dcse与应用2通信,而不是直接与应用2通信。为此,ncse和dcse需要互相预先注册。当dcse在ncse中注册的时候,dcse相关的信息(例如,链接)存储在ncse/cses/dcse资源之下。也就是说,dcse相关的信息是表示在其上存储dcse相关的信息位置的信息(例如,URI信息)。因此,应用2获得有关应用1的信息通过其可访问的路径,并且通过该路径可以读取该传感器值。
此外,表示存储与M2M基础设施节点的应用(应用2)在其中注册的CSE(ncse)相关的信息的位置的信息可以存储在M2M设备的应用(应用1)在其中注册的CSE(dcse)中。
图6图示在M2M相关的资源之间的访问权利资源。
oneM2M将访问权利资源与已经对其适用访问权利的资源分开地存储。已经对其适用访问权利的资源仅仅具有访问权利资源的访问权利ID(AccessRightID)(访问权利资源的URI)。因此,需要参考访问权利ID以便检查特定的资源的访问权利。
参考图6,对于“资源(Resource)”资源的访问权利存储在低于“资源”资源的“访问权利ID”资源中。更具体地说,“访问权利ID”资源存储存储该访问权利的资源(即,在图6的右侧上的“访问权利(AccessRight)”资源)的URI。
“访问权利”资源的主要属性包括许可(permissions)和自许可(selfPermissions)。许可包含实体的内容(许可持有者(permissionHolders))和分配给实体的权利(许可标志(permissionFlags)),并且自许可包含具有变更“访问权利”资源的许可的权利的实体的内容。
示例性许可属性如下。
图7图示用于订阅功能的资源。该订阅功能可用于检查在资源中的变更。也就是说,当订阅资源的同级资源被变更的时候,该订阅功能向特定实体通知该资源的变更。
如图7所示,多个“订阅(subscription)”资源可以存在于“订阅”资源中,并且“联系人(contact)”和“筛选准则(filterCriteria)”属性存在于每个订阅资源中。在由“<>”表示资源的情况下,可以在实际实例化时确定资源的名称。
向特定实体通知资源的变更如下执行。当“订阅”资源的同级资源被变更,并且该变更满足在每个订阅的筛选准则属性中指定的条件的时候,能够向记录在联系人属性中的实体通知该资源的变更。
将给出在CSE中发现与特定条件匹配的资源的功能的描述。应用通常不知道存在于与其连接的CSE或者连接到该CSE的其它CSE之中的资源。因此,应用可以将用于发现特定资源的请求发送给与其连接的CSE。为此,使用发现过程。
应用使用检索(读取)命令将要发现的资源的前缀(例如,/cseBase/应用)提供给“发现(discovery)”资源,并且通过“筛选准则”指定要发现的资源的信息。已经接收命令的CSE可以发现在前缀中指定的较低的资源之中满足“筛选准则”的资源,并且将该发现结果发送给应用。
当实体不想开放资源给其它的实体的时候,该实体可以不将对于比对应的资源更低的发现资源的访问权利提供给任何实体。另外,该实体可以仅仅将访问权利提供给实体想开放资源的特定实体。
现在将参考图8更详细地描述该发现过程。
意欲发现特定资源的实体(例如,应用1)可以在特定的CSE(包括连接到对应的CSE和应用资源的CSE)中搜索该资源。为此,应用1可以请求发现特定CSE的资源(S801)。该请求可以包括前缀和筛选准则。筛选准则必须包括在该请求中。特定的CSE可以在前缀的较低资源中搜索与筛选准则条件匹配的资源(S802),并且将与该条件匹配的资源的URI发送给应用1(S803)。
以下的表描述筛选准则。但是,该表是示例性的,并且不限制本发明。筛选准则可以适用于发现和订阅两者。
[表1]
在筛选准则中的SearchString可以起用于要发现的资源的搜索项的作用。也就是说,应用1可以选择表征要发现的资源的搜索项,并且包括在searchString中的搜索项。为此,CSE可以在其中注册的资源中搜索与searchString匹配的资源,并且将匹配的资源发送给应用1。
常规的M2M架构在标准中没有定义获得有关特定资源权利的过程。也就是说,该过程被预先配置,或者权利通过除在该标准中定义的方法以外的方法被提供。虽然这个方法可以定义为当存在起M2M服务器作用的一个CSE的时候的解决方案,但是在其中执行在CSE之间通信的多个M2M服务提供商环境下不能使用该解决方案。因此,存在对于用于请求有关特定资源的权利,和获得对该请求的响应的方法的需要。本发明提供用于在多个M2M服务提供商环境下的权利请求、通知和响应的方法。
在根据本发明的实施例的M2M架构中对于权利获得或者变更的请求可以被划分成通过资源的权利获得/变更请求和通过命令的权利获得/变更请求。
现在将参考图9(a)描述通过资源的权利获得/变更请求。假设在本发明的实施例中应用1请求有关特定的资源“资源”的权利的获得(例如,“读取”权利)。特定的资源存储在特定的实体(例如,公共服务实体(CSE))中,并且假设作为存储特定地区的天气预测信息的资源。通常,应用1不直接知道“资源”的地址(例如,URI)。因此,应用1可以请求CSE通过前面提到的发现功能提供有关特定地区的天气预测信息的资源,并且获得该资源。
对于前面提到的通过资源的权利获得/变更,特定的资源可以被配置使得该资源具有作为其较低的资源的“委托(Delegations)”资源。“委托”资源可以具有至少一个“委托(Delegation)”资源,并且具有在至少一个“委托(Delegation)”资源之下的至少一个“请求的访问权利(RequestedAccessRight)”属性。应用1可以通过校正“请求的访问权利”属性来请求对于特定资源的权利获得/变更。
做为选择,对于前面提到的通过资源的权利获得/变更,特定的资源可以被配置使得该资源具有作为其较低的资源的“委托(Delegation)”资源。“委托(Delegation)”资源可以具有至少一个“请求的访问权利”属性。应用1可以通过校正“请求的访问权利”属性来请求对于特定的资源的权利获得/变更。
存在资源集合“委托(Delegations)(或委托(Delegation))”,以便提供对于特定的资源的权利通过其可以提供给除具有特定资源的实体以外的实体的接口。
应用1是用于请求对于特定资源的权利获得的手段,并且执行有关比特定资源的“委托(Delegation)”资源更低的“请求的访问权利”属性的写入命令(S91)。该命令可以包括应用1的ID和获得的权利(例如,读取)。
CSE可以确定应用1是否具有请求对于特定资源的权利获得的权利。也就是说,存储“请求的访问权利”属性的CSE可以确定应用1是否具有对于由“访问权利ID”属性(其是“请求的访问权利”属性的同级)表示的特定资源的属性(例如,许可)的写入命令的权利(S92)。
如果不指定“访问权利ID”属性,则CSE可以确定应用1是否具有对于由在资源结构中更高的资源的“访问权利ID”属性表示的许可的写入命令的权利。当不指定更高的资源的“访问权利ID”属性的时候,检查是否指定了该更高的资源的更高资源的“访问权利ID”属性。这个过程被重复,直到发现具有被指定的“访问权利ID”属性的更高的资源为止。
当应用1具有请求权利获得的权利,也就是说,对于写入命令的权利的时候,应用1的权利获得请求成功,并且CSE可以处理权利获得请求。也就是说,应用1的读取权利的获得可以记录在“请求的访问权利”属性中。也就是说,应用1的ID和读取命令可以记录在“请求的访问权利”属性中(S93-1)。此外,执行对于权利获得/变更的认证。
但是,如果应用1没有对于权利获得的权利,也就是说,如果应用1没对于写入命令的权利,则应用1在权利获得请求方面失败(S93-2)。用于权利获得请求(例如,写入命令)和获得的权利的手段是示例性的,并且不限制本发明的范围。
图10(a)图示通过命令的权利获得/变更请求。这是通过执行有关需要被访问的权利的资源的特定命令来执行权利获得/变更请求的方法。例如,“委托(delegate)”命令被发送给需要访问权利的资源。
意欲获得对于在图10(a)示出的特定的资源“资源”的权利的应用1发送“委托(delegate)”命令给特定的资源(S101)。“委托(delegate)”命令可以包括应用1的ID和获得的权利(例如,读取)。
具有特定资源的CSE可以检查应用1是否具有执行“委托(delegate)”命令的权利(S102)。特别地,通过确定对于“委托(delegate)”命令的应用1的权利,也就是说,有关应用1的信息和“委托(delegate)”命令是否记录在由特定的资源的“访问权利ID”属性表示的特定的资源的属性(例如,许可)中,CSE可以检查是否应用1具有执行“委托(delegate)”命令的权利。
如果应用1具有该权利,则权利获得/变更请求成功(S103-1),并且执行对于权利获得/变更的认证。如果应用1不具有该权利,则权利获得/变更请求以失败结束(S103-2)。
可以提供有关特定的资源权利的实体(例如,CSE)可以或者可以不接受对于特定资源的权利获得/变更请求。
用于通过资源请求权利获得/变更的方法可以通过不将“写入(write)”权利分配给“委托(delegate)”资源来阻止权利获得/变更请求。
用于通过命令请求权利获得/变更的方法可以通过不将对于“委托(delegate)”命令的权利赋予给发送该请求的实体,来阻止权利获得/变更请求。
该请求可以被部分地阻止。也就是说,当可以赋予对于特定资源的权利的实体具有在特定资源中的诸如委托许可域/IP(例如,www.XXX.com/*)的信息时候,该实体可以将该权利赋予给在特定范围中包括的实体。
如上所述,可以由特定实体对其它实体允许的对于特定的资源的权利获得/变更被通过称作CSE的“资源管理器”请求,而不是直接在实体之间请求。因此,对于有关特定资源的权利获得/变更的请求可以在实体之间发送并且该请求可以被验证,而无需直接定义用于在实体之间请求的手段。如果指定用于在实体之间发送权利获得/变更请求和验证该请求的手段而无需使用诸如CSE的手段,则当在一个M2M网络内需要相关联操作的实体的数目是n的时候,需要n*(n-1)/2个新的认证手段。换句话说,可以使用诸如CSE的手段,以便保证在不同的实体之间的兼容性,并且与用于在实体之间兼容的独立认证手段相比,这样的手段是简单、稳定和有效的认证手段。
将给出对于权利获得/变更请求的认证过程的描述。该认证过程通过通知实体请求启动,以便一旦权利获得/变更请求成功,确定是否允许权利获得/变更,该实体可以变更对于特定资源的权利,该特定资源是权利获得/变更的目标。
通知的启动可以通过将有关由存储特定资源的实体(例如,CSE)启动的信息发送给可以变更对于特定资源的权利的实体,或者通过订阅功能来执行。
现在将首先参考图11描述前者。
一旦成功完成对于特定资源的权利获得/变更请求,存储特定资源的CSE通知实体(例如,应用2)能够变更对于权利获得/变更请求的特定资源的权利(S111)。多个实体可以变更对于特定资源的权利,稍后将对其进行描述。应用2可以根据其策略将权利赋予给请求对于特定资源的权利获得/变更的实体(例如,应用1)或者拒绝该请求(S112)。在这里,由应用2赋予给应用1的权利可以不同于由应用1请求的权利。也就是说,应用2可以仅仅将请求的权利的一部分赋予给应用1。
应用2可以将该认证结果发送给CSE(S113)。该结果可以包括实际上由应用2赋予给应用1的权利,或者与授权相关的消息(例如,授权拒绝、成功授权或者成功部分授权)。
此后,CSE可以将该结果发送给应用1(S114)。
将参考图12给出通过订阅功能用于权利获得/变更请求的授权过程的描述。
该过程使用在图7中示出的oneM2M的订阅功能。当权利获得/变更请求方法以“委托资源(delegation resouce)”为基础的时候可以使用该订阅功能。订阅是当子资源被变更的时候向特定实体(其在“联系人”属性中指定)通知1级父资源的子资源变更的方法。也就是说,在订阅特定资源的情况下,当已经变更特定资源的时候,向定义的联系人通知变更的资源。
当订阅适用于特定资源的授权的时候,“订阅(subscribtions)”资源(或者订阅)另外作为在图7的示例中的“委托(delegation)”资源的同级存在。
当“委托(delegation)”资源被变更的时候,“订阅”资源用于通知实体(例如,在“委托(delegation)”资源(包括其更低的资源)之下,在由访问权利ID表示的自许可中指定的实体)“委托(delegation)”资源的变更。
当权利获得/变更请求成功地完成,并且“委托(delegation)”资源被变更的时候,存储作为权利获得/变更请求的目标的特定资源的CSE检查是否满足订阅的筛选准则(用于通知的详细条件)(S121),并且当筛选准则被满足的时候,向该订阅资源的“联系人”资源的URI通知,对应的资源已经变更(S122-1)。当筛选准则不满足的时候,该过程被终止(S122-2)。
由联系人表示的实体,即,能够变更对于特定资源的权利的应用2,可以确认“委托”资源的变更,并且根据其策略将该权利赋予给请求权利获得/变更的实体,例如,应用1,或者拒绝授权(S123)。此外,应用2可以仅仅将该请求的权利的一部分赋予给应用1。
应用2将授权的结果发送给存储特定资源的CSE(S124)。该结果可以包括实际上由应用2赋予的权利和授权相关的消息(例如,授权拒绝、成功授权和成功部分授权)。
CSE可以基于该结果产生用于该请求的确认消息,并且将该确认消息发送给请求权利获得/变更的实体(即,应用1)(S125)。
将给出多个实体可以变更对于特定的资源的权利的情形的描述。
多个实体可以给出访问特定资源的权利。因此,重要的是判断将被通知对于特定资源的权利获得/变更请求的目标。
-顺序通知
能够赋予对于特定资源的权利的实体被顺序地通知权利获得请求的产生。当该实体的一个赋予该权利的时候,实体不被通知权利获得请求的产生。
-通知给所有实体
能够赋予对于特定资源的权利的所有实体被顺序地通知权利获得请求的产生。当该实体的一个赋予该权利的时候,其它实体的授权可以被忽略。在这种情况下,其它实体可以被通知授权的拒绝。做为选择,在由所有实体赋予的权利之中的最多(最少)权利实际上可以赋予给请求权利获得/变更的实体。
-根据请求实体的通知
已经接收请求的实体(即,在以上示例中的CSE)可以基于请求对于特定资源的权利获得/变更的实体(例如,应用1)的信息(源信息)选择能够赋予权利的实体的一个,并且通知选择的实体该请求的产生。
-将获得请求传输给在权利获得/变更请求中表示的实体
当权利获得/变更请求包括将向其发送通知请求的产生的目标的时候,该通知可以被发送到对应于该目标的实体。在这种情况下,请求对于特定资源的权利获得/变更的实体知道能够赋予该权利的实体。该实体可以通过发现过程知道能够赋予该权利的实体。
请求的通知可以被发送给多个目标。在这种情况下,通知可以根据权利获得/变更请求偏好列表顺序地发送给目标,或者通知目标可以根据已经接收该请求的实体的策略被选择。
-处理权利请求的专用实体
处理对于对应资源的权利请求,或者对应资源的访问权利相关值的专用实体可以被设置。在这种情况下,请求的通知被发送给专用实体。
此外,能够赋予对于特定资源的权利的实体可以通过其策略执行授权。该实体可以使用有关请求权利获得的实体、请求的资源以及如果需要计费是否许可计费的信息执行授权。
图13图示根据本发明的另一个实施例对于特定资源的权利获得/变更的示例。
本实施例涉及实体被委托执行用于特定实体的特定资源的命令(操作或者消息)的方法。也就是说,当实体1想要执行用于实体3的命令,也就是说,实体1想要执行用于位于实体3中特定资源的命令,但是实体1没有权利执行该命令的时候,实体1请求具有该权利的实体2执行该命令(S131)。实体2可以根据策略确定是否去执行该命令(S132),一旦确定执行该命令,则执行用于实体3的命令(S133),并且接收来自实体3的命令执行结果(S134)。然后,实体2可以将该命令执行结果发送给实体1(S135)。不管存在或者不存在实体1和有关实体1的信息,实体3确定实体2请求特定的资源。该策略涉及请求实体、计费信息、对应资源是否可以被共享、请求可用的周期信息等等,并且实体2可以基于该策略确定是否执行该命令。
图14是配置为实现本发明的示例性实施例的发送设备10和接收设备20的方框图。参考图14,发送设备10和接收设备20分别包括用于发送和接收携带信息、数据、信号和/或消息的无线电信号的射频(RF)单元13和23,用于存储在无线通信系统中与通信相关的信息的存储器12和22,和可操作地连接到RF单元13和23以及存储器12和22,并且配置为控制存储器12和22和/或RF单元13和23,以便执行本发明的以上描述的实施例的至少一个的处理器11和21。
该存储器12和22可以存储用于处理器11和21的处理和控制的程序,并且可以临时地存储输入/输出信息。存储器12和22可以用作缓存器。
处理器11和21控制在发送设备10或者接收设备20中的各种模块的整体操作。处理器11和21可以执行实现本发明的各种控制功能。处理器11和21可以是控制器、微控制器、微处理器或者微型计算机。处理器11和21可以通过硬件、固件、软件或者其组合实现。在硬件配置中,专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理器件(DSPD)、可编程序逻辑器件(PLD),或者现场可编程门阵列(FPGA)可以包括在处理器11和21中。如果本发明使用固件或者软件实现,该固件或者软件可以被配置为包括执行本发明的功能或者操作的模块、过程、功能等等。配置为执行本发明的固件或者软件可以包括在处理器11和21中,或者存储在存储器12和22中,以便由处理器11和21驱动。
在本发明的实施例中,应用(实体)或者资源相关的实体等等可以作为它们安装或者安置在其中的设备,即,发送设备10或者接收设备20,来操作。
应用(实体)或者资源相关的实体等等,诸如发送设备或者接收设备的特定的特点可以作为与附图结合如上所述的本发明的一个或多个实施例的组合实现。
本发明的示例性实施例的详细说明已经给出以使得本领域技术人员能够实现和实践本发明。虽然已经参考示例性实施例描述了本发明,本领域技术人员应该理解,在不脱离在所附的权利要求中描述的本发明的精神或者范围的情况下,可以在本发明中进行各种修改和变化。因此,本发明不应该限于在此处描述的特定的实施例,而是应该与符合在此处公开的原理和新颖特点的最宽的范围一致。
工业实用性
本发明可以用于无线通信装置,诸如终端、基站、服务器或者其它的装置。
Claims (12)
1.一种用于在无线通信系统中通过资源管理实体请求获得有关特定资源的特定权利的方法,所述方法由所述资源管理实体执行,所述方法包括:
从第一应用实体接收对于所述特定资源的搜索请求,其中所述搜索请求包括用于识别所述特定资源的搜索项;
基于所述搜索项从管理的资源之中获得有关资源候选的信息;
将有关所述资源候选的信息发送到所述第一应用实体;
从所述第一应用实体接收对于有关在所述资源候选之中的第一资源的特定权利的获得请求;和
确定所述第一应用实体是否具有对于有关所述第一资源的所述特定权利的所述获得请求的权利,
其中,所述第一应用实体是否具有对于有关所述第一资源的所述特定权利的所述获得请求的权利基于由在所述第一资源之下的、用于验证所述有关所述第一资源的所述特定权利的所述获得请求的第二资源的第一属性表示的信息来确定,
如果确定所述第一应用实体具有对于有关所述第一资源的所述特定权利的所述获得请求的权利,则将对于有关所述第一资源的所述特定权利的所述获得请求发送到具有变更有关所述第一资源的权利的权利的第二应用实体;以及
从所述第二应用实体接收对于有关所述第一资源的所述特定权利的所述获得请求的结果,
其中,所述获得请求的结果包括有关权利的信息,该权利由所述第二应用实体给出,且具有比所述特定权利小的范围。
2.根据权利要求1所述的方法,进一步包括:基于由关于有关所述第一资源的权利的信息记录于其中的属性表示的信息,指定具有变更有关所述第一资源的权利的权利的实体,并且所述属性是在所述第一资源之下。
3.根据权利要求2所述的方法,其中,当多个实体具有变更有关所述第一资源的所述权利的权利的时候,具有变更有关所述第一资源的所述权利的权利的实体根据所述第一应用实体被指定,或者被指定为在所述多个实体之中被指派为变更有关所述第一资源的所述权利的专用实体。
4.根据权利要求1所述的方法,其中,对于有关在从所述第一应用实体接收的所述资源候选之中的所述第一资源的所述特定权利的所述获得请求是用于记录所述特定权利的命令,和在所述第二资源的第二属性中有关请求获得所述特定权利的所述第一应用实体的信息。
5.根据权利要求1所述的方法,其中,对于有关在从所述第一应用实体接收的所述资源候选之中的所述第一资源的所述特定权利的所述获得请求是用于认证对于有关所述第一资源的所述特定权利的所述获得请求的命令,
其中,认证是以有关所述第一应用实体和所述特定权利的信息是否记录在由关于有关所述第一资源的权利的信息记录于其中的属性所表示的资源为基础,并且所述资源是在所述第一资源之下。
6.根据权利要求1所述的方法,进一步包括:如果确定所述第一应用实体具有对于有关所述第一资源的所述特定权利的获得请求的权利,则将所述特定权利和有关请求获得所述特定权利的所述第一应用实体的信息被记录在所述第二资源的第二属性中。
7.根据权利要求6所述的方法,进一步包括:当所述特定权利和有关请求获得所述特定权利的所述实体的信息被记录在所述第二资源的所述第二属性中的时候,向由第三资源的属性表示的一个或多个特定的较低的实体通知所述第二资源或者所述第二属性的变更。
8.根据权利要求1所述的方法,其中,如果接受对于有关所述第一资源的所述特定权利的所述获得请求,则所述特定权利和有关请求获得所述特定权利的所述第一应用实体的信息被记录在由第一资源权利信息记录于其中的属性表示的资源中,并且所述资源在所述第一资源之下。
9.一种用于在无线通信系统中通过资源管理实体请求获得有关特定资源的特定权利的方法,所述方法由第一应用实体执行,所述方法包括:
将对于所述特定资源的搜索请求发送到资源管理实体,其中所述搜索请求包括用于识别所述特定资源的搜索项;
从所述资源管理实体接收有关基于所述搜索项获得的资源候选的信息;和
将对于有关在所述资源候选之中的第一资源的特定权利的获得请求发送到所述资源管理实体,
其中,所述第一应用实体是否具有对于有关所述第一资源的所述特定权利的所述获得请求的权利由所述资源管理实体确定,
其中,所述第一应用实体是否具有对于所述特定权利的所述获得请求的权利基于由用于认证对于有关资源的权利的获得请求的第二资源的第一属性表示的信息确定,并且所述第二资源在所述第一资源之下,以及
从所述资源管理实体接收获得请求的结果,
其中,所述获得请求的结果包括有关权利的信息,该权利由具有变更有关所述第一资源的权利的权利的第二应用实体给出,且具有比所述特定权利小的范围。
10.根据权利要求9所述的方法,其中,对于有关在所述资源候选之中的所述第一资源的所述特定权利的所述获得请求是用于记录获得的所述特定权利的命令,和在所述第二资源的第二属性中有关请求获得所述特定权利的所述第一应用实体的信息。
11.根据权利要求9所述的方法,其中,对于有关在所述资源候选之中的所述第一资源的所述特定权利的所述获得请求是用于认证对于有关所述第一资源的所述特定权利的所述获得请求的命令,
其中,认证是以有关所述第一应用实体和所述特定权利的信息是否记录在由关于有关所述第一资源的权利的信息记录于其中的属性所表示的资源为基础,并且所述资源是在所述第一资源之下。
12.根据权利要求9所述的方法,其中,如果确定所述第一应用实体具有对于有关所述第一资源的所述特定权利的所述获得请求的权利,则所述特定权利和有关请求获得所述特定权利的所述第一应用实体的信息被记录在所述第二资源的第二属性中。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201261699873P | 2012-09-12 | 2012-09-12 | |
| US61/699,873 | 2012-09-12 | ||
| US201261737102P | 2012-12-14 | 2012-12-14 | |
| US61/737,102 | 2012-12-14 | ||
| PCT/KR2013/008266 WO2014042446A2 (ko) | 2012-09-12 | 2013-09-12 | 무선 통신 시스템에서 특정 리소스에 대한 특정 권한 획득을 요청하기 위한 방법 및 장치 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104620632A CN104620632A (zh) | 2015-05-13 |
| CN104620632B true CN104620632B (zh) | 2018-08-21 |
Family
ID=50278814
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201380047254.2A Active CN104620632B (zh) | 2012-09-12 | 2013-09-12 | 用于在无线通信系统中请求有关特定资源的特定权利获得的方法和设备 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US9955348B2 (zh) |
| CN (1) | CN104620632B (zh) |
| WO (1) | WO2014042446A2 (zh) |
Families Citing this family (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8745716B2 (en) * | 2010-11-17 | 2014-06-03 | Sequent Software Inc. | System and method for providing secure data communication functionality to a variety of applications on a portable communication device |
| WO2014181941A1 (ko) * | 2013-05-09 | 2014-11-13 | 전자부품연구원 | 개방형 m2m 시스템 및 그의 리소스 관리와 인터페이스 방법 |
| JP6178923B2 (ja) | 2013-07-24 | 2017-08-09 | コンヴィーダ ワイヤレス, エルエルシー | サービスドメイン課金システムおよび方法 |
| CN104581796B (zh) * | 2013-10-29 | 2019-08-30 | 中兴通讯股份有限公司 | 一种m2m应用请求的发送方法、cse和系统 |
| CN104683289A (zh) * | 2013-11-26 | 2015-06-03 | 中兴通讯股份有限公司 | 公共业务实体注册方法和系统 |
| CN104683968B (zh) * | 2013-11-26 | 2019-09-13 | 南京中兴新软件有限责任公司 | 一种机器类型通信应用的资源管理方法、节点和系统 |
| WO2016007813A1 (en) * | 2014-07-10 | 2016-01-14 | Convida Wireless, Llc | Layered management server delegation |
| CN105281941B (zh) * | 2014-07-23 | 2019-04-30 | 中兴通讯股份有限公司 | 一种数据传输方法、第一cse、中间cse和第二cse |
| CN106489253B (zh) * | 2014-08-20 | 2019-10-18 | 华为技术有限公司 | 中间节点、基础设施节点及m2m业务消息转发方法 |
| EP3213488A1 (en) * | 2014-10-31 | 2017-09-06 | Convida Wireless, LLC | End-to-end service layer authentication |
| WO2016119110A1 (zh) * | 2015-01-26 | 2016-08-04 | 华为技术有限公司 | 一种资源访问的方法、相关装置和m2m系统 |
| EP3272094B1 (en) | 2015-03-16 | 2021-06-23 | Convida Wireless, LLC | End-to-end authentication at the service layer using public keying mechanisms |
| CN104955153B (zh) * | 2015-05-29 | 2022-03-11 | 青岛海尔智能家电科技有限公司 | 一种发现资源的方法、装置及设备 |
| CN105246096B (zh) * | 2015-09-08 | 2018-12-11 | 三维通信股份有限公司 | 一种低功耗物联网设备的快速接入方法 |
| JP6727799B2 (ja) * | 2015-12-09 | 2020-07-22 | キヤノン株式会社 | 権限委譲システム、情報処理装置、認可サーバ、制御方法およびプログラム |
| CN106900060B (zh) * | 2015-12-18 | 2021-07-13 | 中兴通讯股份有限公司 | 一种获取、下发应用信息的方法和设备 |
| CN107181777A (zh) * | 2016-03-10 | 2017-09-19 | 中兴通讯股份有限公司 | 控制消息的发送方法及装置 |
| CN106231538B (zh) * | 2016-07-29 | 2019-12-27 | 海尔优家智能科技(北京)有限公司 | 一种OneM2M架构设备绑定的方法和装置 |
| WO2018208818A1 (en) * | 2017-05-09 | 2018-11-15 | Intel Corporation | Access control in an observe-notify network using callback |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1607484A (zh) * | 2003-10-16 | 2005-04-20 | 富士通株式会社 | 用于防止信息泄露的程序和装置以及该程序的存储介质 |
| CN101360121A (zh) * | 2007-07-31 | 2009-02-04 | 华为技术有限公司 | 设备管理中权限控制的方法、系统及终端 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007145687A1 (en) * | 2006-02-21 | 2007-12-21 | Weiss Kenneth P | Method and apparatus for secure access payment and identification |
| CN101380121B (zh) | 2007-05-10 | 2012-02-15 | 朱保平 | 一种金竹炖鸭的制备方法 |
| JP4462309B2 (ja) * | 2007-09-04 | 2010-05-12 | 富士ゼロックス株式会社 | 電子情報処理プログラム及び電子情報処理システム |
| KR100969470B1 (ko) * | 2008-07-24 | 2010-07-14 | 에스케이 텔레콤주식회사 | 리소스 보안 시스템 및 리소스 보안 방법 |
| KR101065939B1 (ko) | 2008-09-01 | 2011-09-19 | 에스케이 텔레콤주식회사 | 장치 대 장치 간의 리소스 공유 시스템 및 장치 대 장치 간의 리소스 공유 방법 |
| CN101730099B (zh) | 2008-10-14 | 2013-03-20 | 华为技术有限公司 | 基于权限控制的终端管理方法及装置 |
| WO2010055901A1 (ja) | 2008-11-14 | 2010-05-20 | 日本電気株式会社 | 情報処理システムと方法並びにプログラム |
| FR2951897B1 (fr) * | 2009-10-23 | 2016-09-16 | Sagem Securite | Dispositif et procede de gestion des droits d'acces a un reseau sans fil |
| KR101908756B1 (ko) * | 2010-11-19 | 2018-10-16 | 아이오티 홀딩스, 인크. | 자원의 공지 및 비공지를 위한 기계대 기계(m2m) 인터페이스 절차 |
| MY162193A (en) * | 2011-02-11 | 2017-05-31 | Interdigital Patent Holdings Inc | Systems, methods and apparatus for managing machine-to-machine (m2m) entities |
-
2013
- 2013-09-12 US US14/421,063 patent/US9955348B2/en active Active
- 2013-09-12 CN CN201380047254.2A patent/CN104620632B/zh active Active
- 2013-09-12 WO PCT/KR2013/008266 patent/WO2014042446A2/ko active Application Filing
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1607484A (zh) * | 2003-10-16 | 2005-04-20 | 富士通株式会社 | 用于防止信息泄露的程序和装置以及该程序的存储介质 |
| CN101360121A (zh) * | 2007-07-31 | 2009-02-04 | 华为技术有限公司 | 设备管理中权限控制的方法、系统及终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20150245205A1 (en) | 2015-08-27 |
| US9955348B2 (en) | 2018-04-24 |
| CN104620632A (zh) | 2015-05-13 |
| WO2014042446A2 (ko) | 2014-03-20 |
| WO2014042446A3 (ko) | 2014-05-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104620632B (zh) | 用于在无线通信系统中请求有关特定资源的特定权利获得的方法和设备 | |
| CN104247333B (zh) | 用于基于网络的服务的管理的系统和方法 | |
| JP7474302B2 (ja) | 通信ネットワークにおける自動サービス登録 | |
| US10085244B2 (en) | Method for guaranteeing operation of control message in wireless communication system and device for same | |
| US10182351B2 (en) | Method for service subscription resource-based authentication in wireless communication system | |
| CN105474670B (zh) | 服务域收费系统和方法 | |
| US9319412B2 (en) | Method for establishing resource access authorization in M2M communication | |
| CN106471465B (zh) | 服务启用器功能 | |
| KR20210030266A (ko) | 서비스 가입자의 프라이버시를 위한 데이터 익명화 | |
| CN107925668A (zh) | 资源驱动的动态授权框架 | |
| US20120284777A1 (en) | Method for managing data in m2m systems | |
| CN108141446A (zh) | 服务层动态授权 | |
| US10142805B2 (en) | Method for managing child resource of group member in wireless communication system and device for same | |
| CN105210344A (zh) | 在m2m通信系统中的定制和通知方法和用于该方法的设备 | |
| US10194417B2 (en) | Method for processing notification message in wireless communication system and apparatus therefor | |
| KR20150092108A (ko) | 무선 통신 시스템에서 정보 변경 통지를 위한 방법 및 장치 | |
| CN107005571A (zh) | 基于权限的资源和服务发现 | |
| KR102355746B1 (ko) | 서비스 계층 등록 | |
| CN107615791A (zh) | 用于添加m2m服务的装置和方法 | |
| CN107431879A (zh) | 在无线通信系统中处理停止通知接收请求的方法和装置 | |
| CN111164951B (zh) | 基于服务能力要求和偏好的服务注册 | |
| CN107852408A (zh) | 在无线通信系统中保持资源同步的方法及其装置 | |
| WO2015080460A1 (ko) | 무선 통신 시스템에서 ae id 할당 방법 | |
| CN111989941A (zh) | 用于分流IoT应用消息生成和响应处理的服务层方法 | |
| WO2023193872A1 (en) | Network function for use in handling the creation of applications for subscribers |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |