JP7080640B2 - リソースアクセスの制御方法及び装置 - Google Patents
リソースアクセスの制御方法及び装置 Download PDFInfo
- Publication number
- JP7080640B2 JP7080640B2 JP2017549456A JP2017549456A JP7080640B2 JP 7080640 B2 JP7080640 B2 JP 7080640B2 JP 2017549456 A JP2017549456 A JP 2017549456A JP 2017549456 A JP2017549456 A JP 2017549456A JP 7080640 B2 JP7080640 B2 JP 7080640B2
- Authority
- JP
- Japan
- Prior art keywords
- business
- access
- resource
- target resource
- validity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/40—Support for services or applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/52—Network services specially adapted for the location of the user terminal
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
Description
710 プロセッサ
720 送信部
800 トランシーバ
810 プロセッサ
820 メモリ
1000 受信部
1010 プロセッサ
1020 送信部
1100 トランシーバ
1110 プロセッサ
1120 メモリ
Claims (18)
- Internet Of Thing(IOT)における業務実体(service entity)上のリソースへのアクセスを制御するためのコンピュータ実装方法であって、
前記業務実体上の目標リソースに対する、アプリケーション実体(application entity)によって開始されたアクセス請求を受信するステップと、
前記目標リソースに関する業務状態の有効性を確認するために、前記アクセス請求への検証を行うステップと、
前記目標リソースに関する前記業務状態の有効性に基づいて、前記アプリケーション実体に前記目標リソースへのアクセスを許可するかどうかを確認するステップと、
アクセス制御ポリシーに関するリソースを作成し、前記リソースにアクセス制御業務状態識別子を付加することで、前記目標リソースに関する前記業務状態の有効性を検証することを示すステップと、を含む、ことを特徴とするコンピュータ実装方法。 - 前記目標リソースに関する業務状態の情報を取得するステップを
さらに含むことを特徴とする請求項1に記載のコンピュータ実装方法。 - 前記取得した業務状態の情報を業務情報規則と比較することで、目標リソースに関する業務状態の前記有効性を確認することを特徴とする請求項2に記載のコンピュータ実装方法。
- 前記業務情報規則は、業務のライフサイクルにおける各業務状態情報の中の少なくとも一つを含むことを特徴とする請求項3に記載のコンピュータ実装方法。
- 前記業務情報規則は、業務が向けられるユーザーの情報を含むことを特徴とする請求項3または4に記載のコンピュータ実装方法。
- 前記目標リソースに関する業務状態が有効であると確認した場合、前記目標リソースへのアクセスを前記アプリケーション実体に許可する応答を、前記アプリケーション実体に送信することを特徴とする請求項1乃至5のうちいずれか1項に記載のコンピュータ実装方法。
- 前記アクセス請求に応じて、前記アプリケーション実体のアクセス制御の有効性を検証するステップ
をさらに含むことを特徴とする請求項1乃至5のうちいずれか1項に記載のコンピュータ実装方法。 - 前記アクセス請求に応じて、前記アプリケーション実体の役割の有効性を検証するステップ
をさらに含むことを特徴とする請求項1乃至5のうちいずれか1項に記載のコンピュータ実装方法。 - 役割に関するリソースを作成し、前記リソースに業務状態識別子を付加することで、前記目標リソースに関する業務状態の有効性を検証することを示すステップ
をさらに含むことを特徴とする請求項7または8に記載のコンピュータ実装方法。 - 前記アクセス請求を受信した場合、役割リポジトリから前記アプリケーション実体に対応する役割割り当て情報を取得して、前記アプリケーション実体の役割の有効性を検証することを特徴とする請求項8に記載のコンピュータ実装方法。
- Internet Of Thing(IOT)における業務実体(service entity)上のリソースへアクセスするためのコンピュータ実装方法であって、
前記業務実体上の目標リソースへのアクセス請求を送信するステップであって、前記アクセス請求はアプリケーション実体によって開始される、ステップと、
前記アクセス請求に対する検証が通ることを待つステップと、
前記目標リソースへのアクセスを許可するかどうかを示すための応答を受信するステップと、を含み、
前記アクセス請求は、前記目標リソースに関する業務状態の有効性に基づいて、前記アプリケーション実体に前記目標リソースへのアクセスを許可するかどうかを確認するために、前記目標リソースの業務状態に対する検証をトリガする識別子を含み、
前記目標リソースの前記業務状態の有効性を検証する必要があるかどうかを示すために、アクセス制御ポリシーリソースを作成するための請求を送信するステップであって、前記アクセス制御ポリシーリソースの作成するための請求は、前記アクセス制御ポリシーリソースを作成する際にアクセス制御業務状態識別子を付加するための請求を含む、ステップと、をさらに含む、
ことを特徴とするコンピュータ実装方法。 - 前記識別子は、前記アクセス請求を受信した側が保存している前記目標リソースに関する業務状態の情報を予め設定している業務情報規則と比較して、前記目標リソースに関する業務状態の有効性を確認するようにトリガすることを特徴とする請求項11に記載のコンピュータ実装方法。
- 前記業務情報規則は、業務の各種状態に対応する情報を含むことを特徴とする請求項12に記載のコンピュータ実装方法。
- 前記業務情報規則は、業務が向けられるユーザーの情報を含むことを特徴とする請求項12または13に記載のコンピュータ実装方法。
- 前記アクセス請求は、アクセス請求の送信元の役割に対する検証をトリガする識別子をさらに含むことを特徴とする請求項11乃至14にいずれか1項に記載のコンピュータ実装方法。
- 作成の際に業務状態識別子を付加するように請求することを含む、役割に関するリソースの作成の請求を送信して、目標リソースに関する業務状態の有効性を検証する必要があるかどうかを示すステップ
をさらに含むことを特徴とする請求項11乃至14のうちいずれか1項に記載のコンピュータ実装方法。 - Internet Of Thing(IOT)における業務実体(service entity)上のリソースへのアクセスを制御するためのリソースアクセス制御装置であって、
前記業務実体上の目標リソースに対する、アプリケーション実体(application entity)によって開始されたアクセス請求を受信する受信部と、
前記目標リソースに関する業務状態の有効性を確認し、前記目標リソースに関する前記業務状態の有効性に基づいて、前記アプリケーション実体に前記目標リソースへのアクセスを許可するかどうかを確認することを含む、前記アクセス請求への検証を行うプロセッサと、
アクセス請求に対する検証結果に基づいて、前記目標リソースへのアクセスを前記アプリケーション実体に許可するかどうかの応答を送信する送信部と、
を備え、
前記プロセッサは、さらに、アクセス制御ポリシーに関するリソースを生成し、アクセス制御業務状態識別子を前記リソースに付加することで、前記目標リソースに関する前記業務状態の有効性を検証することを示す、ことを特徴とするリソースアクセス制御装置。 - Internet Of Thing(IOT)における業務実体(service entity)上のリソースへアクセスするためのリソースアクセス装置であって、
前記業務実体上の目標リソースへのアクセス請求を送信する送信部であって、前記アクセス請求は、アプリケーション実体(application entity)によって開始される、送信部と、
前記目標リソースへのアクセスを許可するかどうかを示す応答を受信する受信部と、
前記目標リソースに関する業務状態の有効性に基づいて、前記アプリケーション実体に前記目標リソースへのアクセスを許可するかどうかを確認するために、前記目標リソースの業務状態についての検証をトリガするための識別子を、前記送信したアクセス請求に付加し、かつ、受信部により前記目標リソースへのアクセスを許可する応答を受信した場合、前記目標リソースにアクセスするように前記アプリケーション実体を制御するプロセッサと、
を備え、
前記プロセッサは、さらに、前記目標リソースの前記業務状態の有効性を検証する必要があるかどうかを示すために、アクセス制御ポリシーリソースを作成するための請求を送信し、
前記アクセス制御ポリシーリソースの作成するための請求は、前記アクセス制御ポリシーリソースを作成する際にアクセス制御業務状態識別子を付加するための請求を含む、ことを特徴とするリソースアクセス装置。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610620599.8 | 2016-07-29 | ||
CN201610620599.8A CN107666505B (zh) | 2016-07-29 | 2016-07-29 | 对资源接入进行控制的方法和装置 |
PCT/CN2017/080035 WO2018018933A1 (zh) | 2016-07-29 | 2017-04-11 | 对资源接入进行控制的方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019522384A JP2019522384A (ja) | 2019-08-08 |
JP7080640B2 true JP7080640B2 (ja) | 2022-06-06 |
Family
ID=61016312
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017549456A Active JP7080640B2 (ja) | 2016-07-29 | 2017-04-11 | リソースアクセスの制御方法及び装置 |
Country Status (4)
Country | Link |
---|---|
US (1) | US10749872B2 (ja) |
JP (1) | JP7080640B2 (ja) |
CN (1) | CN107666505B (ja) |
WO (1) | WO2018018933A1 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10848498B2 (en) * | 2018-08-13 | 2020-11-24 | Capital One Services, Llc | Systems and methods for dynamic granular access permissions |
US11153088B2 (en) * | 2019-09-07 | 2021-10-19 | Paypal, Inc. | System and method for implementing a two-sided token for open authentication |
CN110851274B (zh) * | 2019-10-29 | 2023-12-29 | 深信服科技股份有限公司 | 资源访问控制方法、装置、设备及存储介质 |
CN112511569B (zh) * | 2021-02-07 | 2021-05-11 | 杭州筋斗腾云科技有限公司 | 网络资源访问请求的处理方法、系统及计算机设备 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000215165A (ja) | 1999-01-26 | 2000-08-04 | Nippon Telegr & Teleph Corp <Ntt> | 情報アクセス制御方法および装置と情報アクセス制御プログラムを記録した記録媒体 |
JP2006107112A (ja) | 2004-10-05 | 2006-04-20 | Hitachi Ltd | アクセス権限設定システム |
JP2006172161A (ja) | 2004-12-16 | 2006-06-29 | Seiko Epson Corp | ファイル管理装置及びファイル管理方法をコンピュータに実行させるためのプログラム |
JP2007034896A (ja) | 2005-07-29 | 2007-02-08 | Toppan Printing Co Ltd | データ状態管理システム、方法、及びプログラム |
JP2010256942A (ja) | 2009-04-21 | 2010-11-11 | Hitachi Ltd | ストレージの操作権限管理を含む計算機システム |
Family Cites Families (31)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6510515B1 (en) * | 1998-06-15 | 2003-01-21 | Telefonaktlebolaget Lm Ericsson | Broadcast service access control |
CN100417170C (zh) * | 2002-08-20 | 2008-09-03 | 华为技术有限公司 | 一种预付费方法及其预付费系统 |
US8032114B2 (en) * | 2005-01-07 | 2011-10-04 | Hewlett-Packard Development Company, L.P. | Service access request authorization |
US7593714B2 (en) * | 2005-06-24 | 2009-09-22 | Motorola, Inc. | Communication services payment method and system |
CN1921404A (zh) * | 2005-08-23 | 2007-02-28 | 华为技术有限公司 | 实现用户业务能力控制的方法及装置 |
CN101170409B (zh) * | 2006-10-24 | 2010-11-03 | 华为技术有限公司 | 实现设备访问控制的方法、系统、业务设备和认证服务器 |
US8887296B2 (en) * | 2006-12-12 | 2014-11-11 | The Boeing Company | Method and system for object-based multi-level security in a service oriented architecture |
CN101272256B (zh) * | 2007-03-23 | 2011-07-06 | 华为技术有限公司 | 业务处理方法和系统、策略控制和计费规则功能实体 |
US8136147B2 (en) * | 2007-04-16 | 2012-03-13 | International Business Machines Corporation | Privilege management |
EP1988680B1 (en) * | 2007-04-30 | 2010-03-24 | Nokia Siemens Networks Oy | Policy control in a network |
CN101309284B (zh) * | 2007-05-14 | 2012-09-05 | 华为技术有限公司 | 一种远程接入的通信方法、设备和系统 |
US8302187B1 (en) * | 2007-09-27 | 2012-10-30 | Amazon Technologies, Inc. | System and method for preventing large-scale account lockout |
US20100217877A1 (en) * | 2007-10-16 | 2010-08-26 | Telefonaktiebolaget L M Ericssson (Publ) | Method and System for Enabling Access Policy and Charging Control |
CN101150853A (zh) * | 2007-10-29 | 2008-03-26 | 华为技术有限公司 | 一种网络系统、策略管理控制服务器及策略管理控制方法 |
US8155020B2 (en) * | 2008-01-14 | 2012-04-10 | Qualcomm Incorporated | Policy control and charging (PCC) rules based on mobility protocol |
KR101375734B1 (ko) * | 2008-01-22 | 2014-03-19 | 삼성전자주식회사 | 무선통신시스템에서 과금 장치 및 방법 |
CN101499919B (zh) * | 2008-01-28 | 2012-12-12 | 华为技术有限公司 | 策略决策实体的管理方法、管理网元及网络系统 |
US8116728B2 (en) * | 2008-04-22 | 2012-02-14 | Alcatel Lucent | Charging in LTE/EPC communication networks |
CN102264056B (zh) * | 2010-05-28 | 2014-03-05 | 华为技术有限公司 | 策略控制方法、系统和相关装置 |
CN102271382B (zh) * | 2010-06-07 | 2014-08-20 | 电信科学技术研究院 | 一种mtc设备的接入控制方法和设备 |
WO2012065626A1 (en) * | 2010-11-16 | 2012-05-24 | Telefonaktiebolaget Lm Ericsson (Publ) | Service redirection from a policy and charging control architecture |
US9183361B2 (en) * | 2011-09-12 | 2015-11-10 | Microsoft Technology Licensing, Llc | Resource access authorization |
US10158536B2 (en) * | 2014-05-01 | 2018-12-18 | Belkin International Inc. | Systems and methods for interaction with an IoT device |
US10560975B2 (en) * | 2014-04-16 | 2020-02-11 | Belkin International, Inc. | Discovery of connected devices to determine control capabilities and meta-information |
US10142444B2 (en) * | 2014-07-01 | 2018-11-27 | Trinity Mobile Networks, Inc. | Methods, devices, and systems for implementing centralized hybrid wireless self-organizing networks |
US10693879B2 (en) * | 2014-08-20 | 2020-06-23 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods, devices and management terminals for establishing a secure session with a service |
CN104270326B (zh) * | 2014-10-11 | 2018-10-16 | 北京邮电大学 | 一种光联网定制业务接入的方法和装置 |
US11249710B2 (en) * | 2016-03-31 | 2022-02-15 | Splunk Inc. | Technology add-on control console |
US11405481B2 (en) * | 2016-06-13 | 2022-08-02 | Convida Wireless, Llc | System and methods for service layer cache management |
US10691514B2 (en) * | 2017-05-08 | 2020-06-23 | Datapipe, Inc. | System and method for integration, testing, deployment, orchestration, and management of applications |
US11513864B2 (en) * | 2018-03-22 | 2022-11-29 | Amazon Technologies, Inc. | Adoption of existing virtual computing resources into logical containers for management operations |
-
2016
- 2016-07-29 CN CN201610620599.8A patent/CN107666505B/zh active Active
-
2017
- 2017-04-11 JP JP2017549456A patent/JP7080640B2/ja active Active
- 2017-04-11 WO PCT/CN2017/080035 patent/WO2018018933A1/zh active Application Filing
- 2017-04-11 US US15/559,296 patent/US10749872B2/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000215165A (ja) | 1999-01-26 | 2000-08-04 | Nippon Telegr & Teleph Corp <Ntt> | 情報アクセス制御方法および装置と情報アクセス制御プログラムを記録した記録媒体 |
JP2006107112A (ja) | 2004-10-05 | 2006-04-20 | Hitachi Ltd | アクセス権限設定システム |
JP2006172161A (ja) | 2004-12-16 | 2006-06-29 | Seiko Epson Corp | ファイル管理装置及びファイル管理方法をコンピュータに実行させるためのプログラム |
JP2007034896A (ja) | 2005-07-29 | 2007-02-08 | Toppan Printing Co Ltd | データ状態管理システム、方法、及びプログラム |
JP2010256942A (ja) | 2009-04-21 | 2010-11-11 | Hitachi Ltd | ストレージの操作権限管理を含む計算機システム |
Also Published As
Publication number | Publication date |
---|---|
US10749872B2 (en) | 2020-08-18 |
US20180262512A1 (en) | 2018-09-13 |
WO2018018933A1 (zh) | 2018-02-01 |
CN107666505A (zh) | 2018-02-06 |
CN107666505B (zh) | 2020-09-15 |
JP2019522384A (ja) | 2019-08-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9860234B2 (en) | Bundled authorization requests | |
US10084823B2 (en) | Configurable adaptive access manager callouts | |
KR102492203B1 (ko) | 기기간 통신 네트워크에서의 자동화된 서비스 등록 | |
US9754091B2 (en) | Restricted accounts on a mobile platform | |
JP7080640B2 (ja) | リソースアクセスの制御方法及び装置 | |
US8806595B2 (en) | System and method of securing sharing of resources which require consent of multiple resource owners using group URI's | |
US8782411B2 (en) | System and method of extending oauth server(s) with third party authentication/authorization | |
CN107113182B (zh) | 用于在服务层处支持协商服务的方法、装置和联网的系统 | |
KR20180048766A (ko) | 서비스 계층 동적 권한부여 | |
US20140033280A1 (en) | System and method of mapping and protecting communication services with oauth | |
US10693795B2 (en) | Providing access to application program interfaces and Internet of Thing devices | |
JP2019519174A (ja) | サブスクリプションを終了するための方法およびエンティティ | |
KR20120064916A (ko) | 전화번호를 이용한 홈 네트워크 접근 제어 장치 및 그 방법과 그 시스템 | |
WO2015042349A1 (en) | Multiple resource servers with single, flexible, pluggable oauth server and oauth-protected restful oauth consent management service, and mobile application single sign on oauth service | |
KR20180048845A (ko) | 서비스 계층 등록 | |
KR102514324B1 (ko) | 와이파이 공유 서비스 제공 방법 | |
JP2018028724A (ja) | クラウドシステム、及びアプリケーション実行装置の遠隔操作方法、並びにその課金方法 | |
WO2015021842A1 (zh) | 访问ott应用、服务器推送消息的方法及装置 | |
WO2017181775A1 (zh) | 分布式授权管理方法及装置 | |
CN107679392B (zh) | 一种智能硬件的控制方法、装置和系统 | |
CN106325087A (zh) | 通告资源处理方法、装置及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200408 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210531 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210831 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220111 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220408 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220425 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220525 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7080640 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |