KR20220106792A - 액세스 제어 방법, 장치, 설비 및 저장 매체 - Google Patents

액세스 제어 방법, 장치, 설비 및 저장 매체 Download PDF

Info

Publication number
KR20220106792A
KR20220106792A KR1020227021483A KR20227021483A KR20220106792A KR 20220106792 A KR20220106792 A KR 20220106792A KR 1020227021483 A KR1020227021483 A KR 1020227021483A KR 20227021483 A KR20227021483 A KR 20227021483A KR 20220106792 A KR20220106792 A KR 20220106792A
Authority
KR
South Korea
Prior art keywords
data
application
type
access control
data type
Prior art date
Application number
KR1020227021483A
Other languages
English (en)
Inventor
쥔제 자오
징 쑤
첸 장
옌추 자오
Original Assignee
보에 테크놀로지 그룹 컴퍼니 리미티드
베이징 보에 테크놀로지 디벨로프먼트 씨오., 엘티디.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 보에 테크놀로지 그룹 컴퍼니 리미티드, 베이징 보에 테크놀로지 디벨로프먼트 씨오., 엘티디. filed Critical 보에 테크놀로지 그룹 컴퍼니 리미티드
Publication of KR20220106792A publication Critical patent/KR20220106792A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/629Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/54Interprogram communication
    • G06F9/542Event management; Broadcasting; Multicasting; Notifications
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Automation & Control Theory (AREA)
  • Databases & Information Systems (AREA)
  • Multimedia (AREA)
  • Stored Programmes (AREA)
  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 액세스 제어 방법, 장치, 설비 및 저장 매체에 관한 것으로, 액세스 제어 방법은, 설비로부터의 데이터의 데이터 유형(101)을 취득하는 단계; 및 설비로부터의 데이터를 액세스하는 애플리케이션의 애플리케이션 유형을 제어하도록, 데이터 유형 중의 적어도 하나의 데이터 유형의 데이터에 대한 액세스 제어 전략을 확정하는 단계를 포함하고, 여기서, 액세스 제어 전략은 데이터 유형과 애플리케이션 유형 사이의 대응 관계를 포함하고, 대응 관계를 가지는 목표 애플리케이션 유형 및 목표 데이터 유형에 대하여, 상기 목표 애플리케이션 유형의 애플리케이션이 목표 데이터 유형의 데이터(102)를 액세스하도록 허용한다.

Description

액세스 제어 방법, 장치, 설비 및 저장 매체
본 발명은 통신 기술 분야에 관한 것으로, 특히 액세스 제어 방법, 장치, 설비 및 저장 매체에 관한 것이다.
관련 출원에 대한 상호 참조
본 발명은 출원일이 2019년 11월 28일이고, 출원번호가 201911191739.4인 중국 특허 출원의 우선권을 주장하는 바, 당해 중국 특허 출원의 전부 내용을 본원 발명에 원용된다.
사물 인터넷의 기술에 있어서, 데이터는 통상적으로 애플리케이션 유형에 근거하여 지향성 송신을 실현할 필요가 있다. 예를 들어, 에너지와 관련되는 센서 데이터는 에너지와 관련되는 애플리케이션에만 전송하게 된다. 현재, 데이터의 지향성 송신은 두 가지 방식, 즉 구독 모드 및 획득 모드를 가지고 있다. 그러나, 이러한 두 가지 모드 하에서, 모두 리소스 액세스 권한에 대한 애플리케이션의 설정이 필요하게 된다. 예를 들어, 구독 모드 하에서, 애플리케이션은 목표 리소스에 구독 리소스를 생성하는 권한을 가져야 한다. 조회 모드 하에서, 애플리케이션은 조회 목표 리소스에 대한 권한을 가져야 한다.
상기 문제점을 감안하여, 본 발명은 액세스 제어 방법, 장치, 설비 및 저장 매체를 제공하는 것을 목적으로 한다.
본 발명의 제1 양태에 의하면, 액세스 제어 방법을 제공한다. 상기 액세스 제어 방법은, 설비로부터의 데이터 유형을 취득하는 단계; 및 설비로부터의 데이터를 액세스하는 애플리케이션의 애플리케이션 유형을 제어하도록, 상기 데이터 유형 중의 적어도 하나의 데이터 유형의 데이터에 대한 액세스 제어 전략(strategy)을 확정하는 단계를 포함하고, 여기서, 상기 액세스 제어 전략은 데이터 유형과 애플리케이션 유형 사이의 대응 관계를 포함하고, 상기 대응 관계를 가지는 목표 애플리케이션 유형 및 목표 데이터 유형에 대하여 상기 목표 애플리케이션 유형의 애플리케이션이 상기 목표 데이터 유형의 데이터를 액세스하도록 허용하도록 구성된다.
선택적으로, 상기 액세스 제어 방법은, 상기 애플리케이션으로부터 전송되는 애플리케이션 템플릿의 생성 요청을 수신하는 단계 -상기 애플리케이션 템플릿의 생성 요청은 데이터 유형과 애플리케이션 유형 사이의 대응 관계를 포함함 -; 및 상기 애플리케이션 템플릿의 생성 요청에 근거하여 상기 애플리케이션에게 애플리케이션 템플릿을 생성하는 단계를 더 포함한다.
선택적으로, 상기 데이터 유형 중의 적어도 하나의 데이터 유형의 데이터에 대한 액세스 제어 전략을 확정하는 단계는, 생성된 애플리케이션 템플릿에 근거하여, 설비로부터의 데이터의 제1 데이터 유형과 대응하는 제1 애플리케이션 유형을 확정하는 단계; 및 상기 제1 애플리케이션 유형의 애플리케이션이 상기 제1 데이터 유형의 데이터를 액세스하도록 허용하는 단계를 포함한다.
선택적으로, 상기 제1 애플리케이션 유형의 애플리케이션이 상기 제1 데이터 유형의 데이터를 액세스하도록 허용하는 단계는, 상기 제1 데이터 유형의 데이터에 대한 액세스 제어 전략에 상기 제1 애플리케이션 유형의 식별자를 추가하는 단계를 포함한다.
선택적으로, 상기 데이터 유형 중의 적어도 하나의 데이터 유형의 데이터에 대한 액세스 제어 전략을 확정하는 단계는, 클라이언트가 미리 저장된 애플리케이션 템플릿에 근거하여 상기 액세스 제어 전략을 확정하도록, 상기 설비로부터의 데이터의 데이터 유형을 포함하는 통지를 클라이언트에 전송하는 단계; 및 상기 클라이언트로부터 전송되는 상기 액세스 제어 전략을 수신하는 단계를 포함한다.
선택적으로, 상기 애플리케이션 템플릿은, 복수의 애플리케이션 유형 및 상기 복수의 애플리케이션 유형과 각각 대응하는 적어도 하나의 데이터 유형을 포함한다.
선택적으로, 상기 애플리케이션 템플릿은, 하나의 애플리케이션 유형, 및 상기 하나의 애플리케이션 유형과 대응하는 적어도 하나의 데이터 유형을 포함한다. 선택적으로, 상기 액세스 제어 방법은, 상기 설비에 의해 전송되는 등록 요청을 수신하는 단계 -상기 등록 요청은 설비로부터의 데이터의 데이터 유형을 포함함 -; 및 상기 등록 요청에 근거하여 상기 설비를 등록하는 단계를 포함한다. 선택적으로, 설비로부터의 데이터의 데이터 유형을 취득하는 단계는, 상기 설비로부터의 데이터의 데이터 유형을 상기 등록 요청 중에서 취득하는 단계를 포함한다.
선택적으로, 상기 액세스 제어 방법은, 상기 설비로부터 전송되는 컨테이너(container) 리소스의 생성 요청을 수신하는 단계 -상기 컨테이너 리소스의 생성 요청은 설비로부터의 데이터의 데이터 유형을 포함함 -; 및 상기 컨테이너 리소스의 생성 요청에 근거하여 상기 설비에 대한 컨테이너를 생성하는 단계를 포함한다.
선택적으로, 상기 설비에 의해 전송되는 데이터의 데이터 유형을 취득하는 단계는, 상기 컨테이너 리소스의 생성 요청에서 상기 설비로부터의 데이터의 데이터 유형을 취득하는 단계를 포함한다.
선택적으로, 상기 액세스 제어 방법은, 상기 설비에 의해 전송되는 등록 요청을 수신하는 단계 전에, 새로 등록된 설비에 대한 클라이언트의 구독 요청을 수신하는 단계, 또는, 적어도 하나의 데이터 유형의 데이터에 대한 클라이언트의 구독 요청을 수신하는 단계를 더 포함한다.
선택적으로, 상기 액세스 제어 방법은, 상기 애플리케이션으로부터 전송되는 데이터 취득 요청을 수신하는 단계 -상기 데이터 취득 요청은 취득하기 위해 요청되는 데이터의 제2 데이터 유형을 포함함 -; 상기 액세스 제어 전략에 근거하여 상기 애플리케이션의 제2 애플리케이션 유형과 상기 제2 데이터 유형의 대응 여부를 확정하는 단계; 및 상기 제2 애플리케이션 유형과 상기 제2 데이터 유형의 대응에 응답하여, 상기 제2 애플리케이션 유형의 애플리케이션이 상기 제2 데이터 유형의 데이터를 액세스하도록 허용하는 것을 확정하는 단계를 더 포함한다.
본 발명의 제2 양태에 의하면, 액세스 제어 방법을 제공한다. 상기 액세스 제어 방법은, 서버에 의해 전송되는 통지를 수신하는 단계 -상기 통지는 상기 서버에 등록된 설비로부터의 데이터의 데이터 유형을 포함함 -; 미리 저장된 애플리케이션 템플릿에 근거하여 상기 데이터 유형과 대응하는 애플리케이션 유형을 확정하는 단계 -상기 애플리케이션 템플릿은 애플리케이션 유형과 데이터 유형 사이의 대응 관계를 포함함 -; 및 상기 설비의 적어도 하나의 데이터 유형의 데이터에 대한 액세스 제어 전략을 상기 서버에 전송하는 단계를 포함하고, 여기서, 상기 액세스 제어 전략은 애플리케이션 유형과 데이터 유형 사이의 대응 관계를 포함하고, 상기 대응 관계를 가지는 목표 애플리케이션 유형 및 목표 데이터 유형에 대하여 상기 목표 애플리케이션 유형의 애플리케이션이 상기 목표 데이터 유형의 데이터를 액세스하도록 허용하도록 구성된다.
선택적으로, 상기 액세스 제어 방법은, 리소스 구독 요청을 상기 서버에 전송하는 단계를 더 포함하고, 여기서, 상기 리소스 구독 요청은 상기 서버에 새로 등록된 설비를 구독하도록 요청하기 위한 것이다.
선택적으로, 상기 액세스 제어 방법은, 리소스 구독 요청을 상기 서버에 전송하는 단계를 더 포함하고, 여기서, 상기 리소스 구독 요청은 적어도 하나의 데이터 유형의 데이터를 구독하도록 요청하기 위한 것이다.
본 발명의 제3 양태에 의하면, 액세스 제어 장치를 제공한다. 상기 액세스 제어 장치는, 설비로부터의 데이터의 데이터 유형을 취득하기 위한 취득 모듈; 및 설비로부터의 데이터를 액세스하는 애플리케이션의 애플리케이션 유형을 제어하도록, 상기 데이터 유형 중의 적어도 하나의 데이터 유형의 데이터에 대한 액세스 제어 전략을 확정하기 위한 제1 확정 모듈을 포함하고, 여기서, 상기 액세스 제어 전략은 데이터 유형과 애플리케이션 유형 사이의 대응 관계를 포함하고, 상기 대응 관계를 가지는 목표 애플리케이션 유형 및 목표 데이터 유형에 대하여 상기 목표 애플리케이션 유형의 애플리케이션이 상기 목표 데이터 유형의 데이터를 액세스하도록 허용하도록 구성된다.
본 발명의 제4 양태에 의하면, 액세스 제어 장치를 제공한다. 상기 액세스 제어 장치는, 서버로부터 전송되는 통지를 수신하기 위한 수신 모듈 -상기 통지는 상기 서버에 등록된 설비로부터의 데이터의 데이터 유형을 포함함 -; 및 미리 저장된 애플리케이션 템플릿에 근거하여 상기 데이터 유형과 대응되는 애플리케이션 유형을 확정하기 위한 제2 확정 모듈 -상기 애플리케이션 템플릿은 애플리케이션 유형과 데이터 유형 사이의 대응 관계를 포함함 -; 및 상기 설비의 적어도 하나의 데이터 유형의 데이터에 대한 액세스 제어 전략을 상기 서버에 전송하기 위한 전송 모듈을 포함하고, 여기서, 상기 액세스 제어 전략은 데이터 유형과 애플리케이션 유형 사이의 대응 관계를 포함하고, 상기 대응 관계를 가지는 목표 애플리케이션 유형 및 목표 데이터 유형에 대하여 상기 목표 애플리케이션 유형의 애플리케이션이 상기 목표 데이터 유형의 데이터를 액세스하도록 허용하도록 구성된다.
본 발명의 제5 양태에 의하면, 전자 설비를 제공한다. 상기 전자 설비는, 컴퓨터 프로그램이 저장되어 있는 메모리; 및, 상기 컴퓨터 프로그램을 수행하는 것을 통하여 본 발명의 제1 양태 및 제2 양태의 임의 하나의 실시예에 기재된 액세스 제어 방법을 실현하는 프로세서를 포함한다.
본 발명의 제6 양태에 의하면, 비일시적 컴퓨터 판독 가능한 저장 매체를 제공한다. 상기 저장 매체에는 컴퓨터에 의해 수행 가능한 컴퓨터 명령이 저장되어 있고, 상기 컴퓨터 명령은 상기 컴퓨터가 본 발명의 제1 양태 및 제2 양태의 임의 하나의 실시예에 기재된 액세스 제어 방법을 실현하기 위한 것이다.
이하, 본 발명의 실시예 또는 종래 기술의 기술안을 보다 명확하게 설명하기 위하여 실시예 또는 종래 기술의 설명에서 사용되어야 하는 도면을 간단하게 소개한다. 이하의 설명 중에서의 도면은 본 발명의 일부 실시예에 불과할 뿐, 당업자는 창조적인 노동 없이도 이러한 도면에 근거하여 기타 다른 도면을 얻을 수 있다.
도 1은 본 발명의 일 예시적인 실시예에 따른 액세스 제어 방법을 도시한 플로우 차트이다.
도 2는 본 발명의 다른 일 예시적인 실시예에 따른 액세스 제어 방법을 도시한 플로우 차트이다.
도 3은 본 발명의 일 예시적인 실시예에 따른 액세스 제어 방법을 도시한 신호 플로우 차트이다.
도 4는 본 발명의 일 예시적인 실시예에 따른 액세스 제어 방법을 도시한 다른 신호 플로우 차트이다.
도 5는 본 발명의 일 예시적인 실시예에 따른 액세스 제어 장치를 도시한 블록도이다.
도 6은 본 발명의 일 예시적인 다른 실시예에 따른 액세스 제어 장치를 도시한 블록도이다.
이하, 본 발명의 목적, 기술안 및 이점을 더욱 명확하게 이해하도록 하기 위하여, 구체적인 실시예를 결합하고 도면을 참조하면서 본 발명을 진일보로 상세하게 설명한다.
여기서 설명해야 할 것은, 별도로 정의하지 않는 한, 본 발명의 실시예에서 사용되는 기술 용어 또는 과학 용어는 본 발명이 속하는 기술 분야에서의 통상적인 지식을 가지고 있는 기술자들이 이해할 수 있는 일반적인 의미이다. 본 발명에서 사용되는 "제1", "제2" 및 이와 유사한 단어는 그 어떤 순서, 개수 또는 중요성을 표시하는 것이 아니고, 부동한 구성 부분을 구분하기 위한 것이다. "포함" 또는 "함유" 등과 같은 유사한 단어는 해당 단어의 앞에 나타나는 구성 요소 또는 부품, 해당 단어의 뒤에 나열되는 구성 요소 또는 부품 및 이의 등가물을 포괄하며, 기타 다른 구성 요소 또는 부품을 배제하지 않음을 의미한다. "연결" 또는 "접속" 등의 유사한 단어는 물리적 또는 기계적 연결에 한정되지 않고, 직접 또는 간접적인 연결과 관계없이 전기적인 연결을 포함할 수 있다. "상", "하", "좌", "우" 등은 상대적인 위치 관계를 표시하기 위한 것일 뿐, 설명 대상의 절대적인 위치가 변경되었다고 설명하는 경우, 해당 상대적인 위치 관계도 이와 대응하여 변경될 수도 있다.
도 1은 본 발명의 일 예시적인 실시예에 따른 액세스 제어 방법(100)을 도시한 플로우 차트이다. 해당 액세스 제어 방법(100)은 서버에 의해 수행될 수 있고, 예를 들어, 스마트 홈 관리 서버에 의해 수행될 수 있다. 도 1에 도시한 바와 같이, 해당 액세스 제어 방법(100)은 다음과 같은 단계를 포함할 수 있다.
단계 101: 설비로부터의 데이터의 데이터 유형을 취득한다.
단계 101에 있어서, 설비는 예를 들어 센서일 수 있고, 또는 적어도 하나의 센서가 설치되어 있는 전자 설비일 수 있으며, 해당 설비는 데이터를 수집하는 기능을 구비할 수 있다. 본 실시예에 의하면, 설비는 서버에 등록될 수 있다. 구체적으로, 액세스 제어 방법(100)은 단계 101의 전에, 설비의 등록 요청을 수신하고, 등록 요청에 근거하여 설비를 등록시키는 단계를 더 포함할 수 있다. 예를 들어, 서버에 등록되는 것을 요청하는 설비의 등록 요청을 수신하고, 상기 등록 요청 중에는 설비의 식별자 등과 같은 설비의 신분을 표시하기 위한 정보를 포함할 수 있다. 수신된 설비의 등록 요청 중에 설비로부터의 데이터의 데이터 유형이 포함될 경우, 상기 등록 요청으로부터 설비의 데이터의 데이터 유형을 취득할 수 있다. 상기 등록 요청 중에 설비의 데이터의 데이터 유형이 포함되어 있지 않은 경우, 서버는 설비에서 서버 자신한테 전송한 기타 소식 중으로부터 설비의 데이터의 데이터 유형을 취득할 수 있다. 이하, 실시예를 결합하여 이러한 경우를 상세하게 설명한다.
실시예에 의하면, 데이터 유형은 한 개 종류의 데이터 유형 또는 복수 개 종류의 데이터 유형을 포함할 수 있다. 설비의 데이터의 데이터 유형은 설비가 제공할 수 있는 데이터의 데이터 유형이며, 아래에서 이를 설비의 데이터 유형으로 약칭한다. 스마트 워치를 일 예로 할 경우, 스마트 워치는 유저의 건강 데이터, 위치 데이터, 운동 데이터, 멀티미디어 데이터 및 설비 자신의 에너지 데이터(예를 들어, 스마트 워치의 현재의 잔여 전기량)를 제공할 수 있으며, 이러한 데이터 유형이 바로 스마트 워치의 데이터 유형이다.
단계 102: 설비로부터의 데이터를 액세스하는 애플리케이션의 애플리케이션 유형을 제어하도록, 데이터 유형 중의 적어도 하나의 데이터 유형의 데이터에 대한 액세스 제어 전략을 확정한다. 본 실시예에 의하면, 액세스 제어 전략은 데이터 유형과 애플리케이션 유형 사이의 대응 관계를 포함하고, 이러한 대응 관계를 가지고 있는 목표 애플리케이션 유형 및 목표 데이터 유형에 대하여, 목표 애플리케이션 유형의 애플리케이션이 목표 데이터 유형의 데이터를 액세스하도록 허용하도록 구성된다.
단계 102에 있어서, 서버가 새로운 설비가 등록된 것을 확인하고 또한 상기 설비가 데이터의 데이터 유형을 제공할 수 있는 것으로 확인된 후, 서버는 미리 저장된 애플리케이션 템플릿에 근거하여, 상기 데이터 유형과 대응하는 애플리케이션 유형을 확정할 수 있다. 또는, 서버는 설비의 데이터 유형을 클라이언트에 전송할 수 있고, 클라이언트가 서버 상에 등록된 설비의 데이터 유형을 확인한 후, 클라이언트는 미리 저장된 애플리케이션 템플릿에 근거하여, 상기 데이터 유형과 대응하는 애플리케이션 유형을 확정할 수 있다. 여기서, 애플리케이션 템플릿 중에는, 데이터 유형과 대응하는 애플리케이션 유형이 미리 정의되어 있을 수 있다. 예를 들어, 하나의 애플리케이션 유형은 복수의 데이터 유형에 대응될 수 있고, 또는 하나의 데이터 유형은 복수의 애플리케이션 유형에 대응될 수 있다. 여기서, 애플리케이션 유형은 예를 들어, 애플리케이션의 기능에 근거하여 에너지 애플리케이션, 건강 애플리케이션, 보안 애플리케이션, 사교 애플리케이션, 이미지 처리 애플리케이션, 교역 애플리케이션 및 멀티미디어 애플리케이션 등으로 구분될 수 있다.
본 발명의 실시예의 액세스 제어 방법에 의하면, 서버에 설비가 등록된 후 설비의 데이터 유형을 확인할 수 있고, 그리고 상기 데이터 유형에 근거하여 설비의 적어도 하나의 데이터 유형의 데이터에 대한 액세스 제어 전략을 확정함으로써, 상기 설비의 목표 데이터 유형의 데이터를 액세스할 수 있는 애플리케이션의 애플리케이션 유형을 확정할 수 있으므로, 새로운 설비가 서버에 등록된 후, 각종 유형의 애플리케이션에 순차적으로 설비의 특정 유형의 데이터에 대한 액세스 권한을 활성화할 필요가 없게 되어 액세스 제어의 효율을 향상시킬 수 있다.
본 실시예에 있어서, 상기 액세스 제어 방법(100)은, 애플리케이션에 의해 전송되는 애플리케이션 템플릿의 생성 요청(애플리케이션 템플릿을 생성하기 위한 요청)을 수신하는 단계를 더 포함하고, 애플리케이션 템플릿의 생성 요청 중에는 애플리케이션 유형 및 상기 애플리케이션 유형과 대응하는 데이터 유형이 포함되며, 또한 상기 애플리케이션 템플릿의 생성 요청에 근거하여 애플리케이션을 위하여 애플리케이션 템플릿을 생성한다. 본 실시예에 있어서, 애플리케이션 템플릿 중에는 복수(복수 개의 종류)의 애플리케이션 유형 및 상기 복수의 애플리케이션 유형과 각각 대응하는 적어도 하나(한 개 종류)의 데이터 유형이 포함될 수 있다. 본 실시예에 있어서, 상기 애플리케이션 템플릿 중에도 하나(한 개 종류)의 애플리케이션 유형 및 상기 하나의 애플리케이션 유형과 대응하는 적어도 하나(한 개 종류)의 데이터 유형이 포함될 수 있다.
본 실시예에 있어서, 애플리케이션은 복수의 애플리케이션일 수 있고, 예를 들어, 에너지 관리 애플리케이션, 건강 애플리케이션 및 스마트 홈 관리 애플리케이션(상기 클라이언트의 예시적인 일 예임)을 포함할 수 있으며, 서버는 스마트 홈 관리 서버를 일 예로 하고, 설비는 센서를 일 예로 한다. 본 실시예에 있어서, 에너지 관리 애플리케이션 및 건강 애플리케이션은 각각 스마트 홈 관리 서버에 애플리케이션 템플릿의 생성 요청을 전송하고, 스마트 홈 관리 서버는 애플리케이션 템플릿의 생성 요청을 체크하고, 에너지 관리 애플리케이션 및 건강 애플리케이션의 각각에 대하여 애플리케이션 템플릿을 생성할 수 있다. 애플리케이션 템플릿 중에는 애플리케이션 유형 및 데이터 유형이 포함될 수 있다. 스마트 홈 관리 서버는 애플리케이션 템플릿의 생성에 대한 응답을 각각 에너지 관리 애플리케이션 및 건강 애플리케이션에 전송할 수 있다. 여기서, 스마트 홈 서버에는 설비 유형과 데이터 유형 사이의 대응 관계가 사전에 설정되어 있을 수 있으므로, 상기 대응 관계에 근거하여 애플리케이션 템플릿의 생성 요청을 체크하는 것을 통하여 요청의 합법성을 확정할 수 있다.
본 실시예에 있어서, 설비의 적어도 하나의 데이터 유형의 데이터에 대한 액세스 제어 전략을 확정하는 단계는, 생성된 애플리케이션 템플릿에 근거하여, 설비의 제1 데이터 유형과 대응하는 제1 애플리케이션 유형을 확정하고, 상기 제1 애플리케이션 유형의 애플리케이션이 설비의 제1 데이터 유형의 데이터를 액세스하도록 허용하도록 구성되는 단계를 포함할 수 있다. 본 실시예에 있어서, 서버는 제1 데이터 유형의 데이터에 대한 액세스 제어 전략에 제1 애플리케이션 유형의 식별자를 추가할 수 있다. 예를 들어, 상기 설비가 스마트 워치를 일례로 할 경우, 상기 스마트 워치에 의해 제공할 수 있는 데이터 유형은 생리학적 데이터(상기의 제1 데이터 유형의 예시적인 일 예임)를 포함하고, 어느 하나의 건강 애플리케이션의 템플릿 중에는 건강 애플리케이션과 대응하는 데이터 유형이 운동 데이터 및 생리학적 데이터를 포함하도록 정의되어 있고, 애플리케이션 유형이 건강 애플리케이션(상기 제1 애플리케이션 유형의 예시적인 일 예임)인 애플리케이션은 스마트 워치의 생리학적 데이터의 애플리케이션을 액세스하도록 허용하는 애플리케이션임을 확정할 수 있으며, 스마트 워치의 데이터에 대한 액세스 제어 전략에 건강 애플리케이션의 식별자를 추가할 수 있다.
본 실시예에 있어서, 상기 액세스 제어 방법(100)은, 애플리케이션에 의해 전송되는 데이터 취득 요청을 수신하는 단계 -데이터 취득 요청 중에는 취득하도록 요청된 데이터의 제2 데이터 유형이 포함됨 -; 액세스 제어 전략에 근거하여 애플리케이션의 제2 애플리케이션 유형과 제2 데이터 유형의 대응 여부를 확정하는 단계; 및 제2 애플리케이션 유형과 제2 데이터 유형 사이의 대응에 응답하여, 제2 애플리케이션 유형의 애플리케이션이 설비의 제2 데이터 유형의 데이터를 액세스하도록 허용하는 것을 확정하는 단계를 더 포함한다. 본 실시예 에 있어서, 에너지 관리 애플리케이션은 스마트 홈 관리 서버에 센서(상기 설비의 예시적인 일 예임)의 리소스를 취득하기 위한 요청(데이터 취득 요청의 예시적인 일 예임)을 전송하고, 센서의 데이터에 대한 액세스 제어 전략에 근거하여 애플리케이션을 체크한다. 만약, 상기 센서의 데이터에 대한 액세스 제어 전략에 근거하여 제2 애플리케이션 유형을 취득하기 위해 요청한 제2 데이터 유형과 대응되는 것을 확정할 수 있으면, 센서의 리소스의 취득에 대한 응답을 에너지 관리 애플리케이션에 전송한다. 또한, 서버 상에 설비의 데이터가 저장되어 있을 수 있도록 하기 위하여, 설비는 데이터를 수집한 후 수집된 데이터를 서버에 보고할 수 있다. 이 기초 상에서, 서버는 설비의 데이터에 대한 액세스 제어 전략에 근거하여 데이터 취득 요청의 합법성을 확정할 때, 애플리케이션 요청의 데이터를 상기 애플리케이션에 전송할 수 있다.
본 실시예에 있어서, 상기 액세스 제어 방법(100)은, 설비의 등록 요청을 수신하는 단계 전에, 서버에 새로 등록된 설비에 대한 클라이언트(스마트 홈 관리 애플리케이션)의 구독 요청을 수신하는 단계를 더 포함할 수 있다. 기타 실시예에 있어서, 적어도 하나의 데이터 유형의 데이터에 대한 클라이언트의 구독 요청을 수신할 수 있다. 서버에 새로 등록된 설비에 대한 클라이언트의 구독 요청을 수신하는 경우, 새로운 설비가 서버에 등록된 후, 서버는 설비의 데이터 유형을 클라이언트에 전송할 수 있다. 기타 실시예에 있어서, 적어도 하나의 데이터 유형의 데이터에 대한 클라이언트의 구독 요청을 수신하는 경우, 새로운 설비가 서버에 등록된 후, 서버는 설비의 데이터 유형을 클라이언트에 전송할 수 있다.
본 실시예에 있어서, 상기 액세스 제어 방법(100)은, 설비에 의해 전송되는 데이터 유형을 취득하는 단계 후, 클라이언트가 미리 저장된 애플리케이션 템플릿에 근거하여 액세스 제어 전략을 확정하도록, 설비로부터의 데이터의 데이터 유형을 포함하는 통지를 클라이언트에 전송하는 단계를 더 포함한다. 미리 저장된 애플리케이션 템플릿에 근거하여, 데이터 유형을 통하여 애플리케이션 유형을 확정할 수 있다. 클라이언트는 데이터 유형과 대응하는 애플리케이션 유형을 취득한 후, 서버에 업데이트 요청을 전송할 수 있다. 업데이트 요청 중에는, 설비의 적어도 하나의 데이터 유형의 데이터를 액세스하도록 허용하는 애플리케이션의 애플리케이션 유형이 포함될 수 있다.
본 실시예에 있어서, 서버는, 설비의 등록 요청에 포함되는 데이터 유형에 근거하여 설비의 데이터 유형을 취득할 수 있다. 본 실시예에 있어서, 서버는 설비로부터 전송되는 컨테이너 리소스의 생성 요청(컨테이너 리소스를 생성하기 위한 요청)을 수신할 수 있다. 컨테이너 리소스의 생성 요청 중에는 설비의 데이터 유형이 포함될 수 있다. 본 실시예에 있어서, 서버는, 컨테이너 리소스의 생성 요청에 근거하여 설비에게 컨테이너를 생성하는 동시에, 컨테이너 리소스의 생성 요청으로부터 설비의 데이터 유형을 취득할 수 있다. 예를 들어, 센서는 스마트 홈 관리 서버에 등록 요청을 전송할 때, 상기 등록 요청 중에 센서의 데이터 유형을 휴대할 수 있고, 또는 상기 센서의 ID도 휴대할 수 있다. 또 다른 예를 들어, 센서는 스마트 홈 관리 서버 상에 등록이 완료된 후, 스마트 홈 관리 서버에 컨테이너 리소스의 생성 요청을 전송하고, 상기 요청 중에는 센서의 데이터 유형을 휴대할 수 있다.
또 다른 예를 들어, 스마트 홈 관리 서버는 센서의 등록 요청을 수신한 후, 상기 등록 요청 중으로부터 센서의 데이터 유형을 취득하고, 센서의 데이터 유형을 스마트 홈 관리 애플리케이션에 전송함으로써, 스마트 홈 관리 애플리케이션이 애플리케이션 템플릿에 근거하여 센서의 적어도 하나의 데이터 유형을 액세스할 수 있는 애플리케이션의 애플리케이션 유형을 확정하며, 이로하여 상기 애플리케이션 유형에 근거하여 센서의 액세스 제어 전략을 확정할 수 있다. 또 다른 예를 들어, 스마트 홈 관리 서버는 센서의 컨테이너 리소스의 생성 요청을 수신한 후, 상기 요청 중으로부터 센서의 데이터 유형을 취득하고, 센서의 데이터 유형을 스마트 홈 관리 애플리케이션에 전송함으로써, 스마트 홈 관리 애플리케이션이 애플리케이션 템플릿에 근거하여 센서의 적어도 하나의 데이터 유형을 액세스할 수 있는 애플리케이션의 애플리케이션 유형을 확정하며, 이로하여 상기 애플리케이션 유형에 근거하여 센서의 액세스 제어 전략을 확정할 수 있다.
도 2는 본 발명의 다른 일 예시적인 실시예에 따른 액세스 제어 방법(200)을 도시한 플로우 차트이다. 상기 액세스 제어 방법(200)은 클라이언트에 의해 수행하고, 클라이언트는 예를 들어 스마트 홈 관리 애플리케이션일 수 있고, 상기 액세스 제어 방법(200)은 다음과 같은 단계를 포함할 수 있다.
단계 201: 서버로부터 전송되는 통지를 수신하고, 통지 중에는 서버에 등록된 설비로부터의 데이터의 데이터 유형이 포함된다.
본 실시예에 있어서, 설비가 서버에 등록 요청을 전송하거나, 설비가 서버에 컨테이너 리소스의 생성 요청을 전송한 후, 서버는 등록 요청 또는 컨테이너 리소스의 생성 요청에 휴대된 데이터 유형의 정보를 통지의 방식으로 클라이언트에게 전송할 수 있다. 본 실시예에 있어서, 새로운 설비가 서버에 등록되기 전에, 클라이언트는 서버에 리소스 구독 요청을 전송할 수 있고, 상기 리소스 구독 요청은 상기 서버에 새로 등록된 설비를 구독하도록 요청하기 위한 것이고, 또는 적어도 하나의 데이터 유형의 데이터를 구독하도록 요청하기 위한 것이다.
단계 202: 미리 저장된 애플리케이션 템플릿에 근거하여 데이터 유형과 대응되는 애플리케이션 유형을 확정하고, 여기서, 애플리케이션 템플릿 중에는 애플리케이션 유형과 데이터 유형 사이의 대응 관계가 포함된다.
단계 203: 설비의 적어도 하나의 데이터 유형의 데이터에 대한 액세스 제어 전략을 서버에 전송한다. 여기서, 액세스 제어 전략은 데이터 유형과 애플리케이션 유형 사이의 대응 관계를 포함하고, 이러한 대응 관계를 가지는 목표 애플리케이션 유형 및 목표 데이터 유형에 대하여, 목표 애플리케이션 유형의 애플리케이션이 목표 데이터 유형의 데이터를 액세스하도록 허용하도록 구성된다. 여기서, 클라이언트는 예를 들어, 로컬에 애플리케이션 템플릿을 미리 저장하고 있고, 상기 애플리케이션 템플릿 중에는 애플리케이션 유형과 데이터 유형 사이의 대응 관계가 정의되어 있으며, 상기 대응 관계는 예를 들어, 일(一)대다(多) 또는 다(多)대일(一)일 수 있고, 상기 애플리케이션 템플릿은 서버로부터 클라이언트에 전송되는 것일 수 있다.
본 실시예에 있어서, 애플리케이션 템플릿 중에는 복수의 애플리케이션 유형 및 상기 복수의 애플리케이션 유형과 각각 대응하는 적어도 하나의 데이터 유형이 포함될 수 있다. 기타 다른 실시예에 있어서, 애플리케이션 템플릿 중에는 하나의 애플리케이션 유형 및 상기 하나의 애플리케이션 유형과 대응하는 적어도 하나의 데이터 유형이 포함될 수 있다. 클라이언트는 서버에 구독 요청을 전송하는 단계는, 서버에 새로 등록된 설비에 대한 구독 요청을 서버에 전송하는 단계; 또는 적어도 하나의 데이터 유형의 데이터에 대한 구독 요청을 서버에 전송하는 단계를 포함할 수 있다.
본 발명의 실시예의 액세스 제어 방법에 의하면, 서버에 설비가 등록된 후 설비의 데이터 유형을 확인할 수 있고, 상기 데이터 유형에 근거하여 설비의 적어도 하나의 데이터 유형에 대한 액세스 제어 전략을 확정함으로써, 상기 설비의 목표 데이터 유형의 데이터를 액세스할 수 있는 애플리케이션의 애플리케이션 유형을 확정할 수 있으므로, 서버에 설비가 등록된 후, 각종 유형의 애플리케이션에 순차적으로 설비의 특정 유형의 데이터에 대한 액세스 권한을 활성화할 필요가 없게 되어 액세스 제어의 효율을 향상시킬 수 있다.
도 3 및 도 4는 각각 본 발명의 일 예시적인 실시예에 따른 액세스 제어 방법을 도시한 신호 플로우 차트이다. 이하, 도 3 및 도 4를 결합하여 본 발명의 실시예에 따른 액세스 제어 방법(100, 200)을 예시적으로 설명한다.
도 3에 도시된 액세스 제어 방법은 다음과 같은 단계를 포함한다.
스마트 홈 관리 서버는 애플리케이션에 의해 전송되는 애플리케이션 템플릿의 생성 요청을 수신하는 단계, 여기서, 애플리케이션 템플릿 중에는 애플리케이션 유형과 데이터 유형 사이의 대응 관계가 포함될 수 있고;
스마트 홈 관리 서버는 애플리케이션 템플릿의 생성 요청을 체크하고, 체크가 통과된 후, 애플리케이션 템플릿을 생성하는 단계, 본 실시예에 있어서, 스마트 홈 관리 서버는 애플리케이션 템플릿의 생성 요청을 스마트 홈 관리 애플리케이션에 전송하여 체크할 수도 있으며;
스마트 홈 관리 서버는 애플리케이션 템플릿의 생성 요청에 대한 응답을 애플리케이션에 전송하는 단계;
스마트 홈 관리 애플리케이션은 스마트 홈 관리 서버에 구독 요청을 전송하고, 시스템에 접속한 새로운 센서를 구독하는 단계;
스마트 홈 관리 서버는 구독 요청에 대한 응답을 스마트 홈 관리 애플리케이션에 전송하는 단계;
센서는, 센서의 데이터 유형을 포함하는 등록 요청을 스마트 홈 관리 서버에 전송하는 단계;
스마트 홈 관리 서버는 등록 요청에 대한 응답을 센서에 전송하는 단계;
스마트 홈 관리 서버는, 센서 ID 및 센서의 데이터 유형을 포함하는 통지 요청을 스마트 홈 관리 애플리케이션에 전송하는 단계;
스마트 홈 관리 애플리케이션은 통지 요청에 대한 응답을 스마트 홈 관리 서버에 전송하는 단계;
스마트 홈 관리 애플리케이션은, 애플리케이션 템플릿에 근거하여 센서의 데이터 유형을 통하여 대응되는 애플리케이션 유형을 확정하는 동시에(확정된 애플리케이션 유형은 1개 또는 복수 개를 포함할 수 있음), 센서의 액세스 제어 전략을 업데이트하도록 스마트 홈 관리 서버에 업데이트 요청을 전송함으로써, 대응되는 애플리케이션 유형의 애플리케이션이 센서의 특정 데이터 유형의 데이터를 액세스하도록 허용하는 단계;
스마트 홈 관리 서버가 애플리케이션의 리소스를 취득하기 위한 요청을 수신하였을 경우, 스마트 홈 관리 서버는 센서의 액세스 제어 전략에 근거하여 애플리케이션을 체크하고, 체크가 통과되면, 리소스 취득하기 위한 요청에 대한 응답을 애플리케이션에 리턴시키는 단계를 포함한다.
도 4에 도시된 액세스 제어 방법은 다음과 같은 단계를 포함한다.
스마트 홈 관리 서버는 애플리케이션으로부터 전송되는 등록 요청을 수신하는 단계;
스마트 홈 관리 서버는 애플리케이션의 등록 요청에 대한 응답을 애플리케이션에 전송하는 단계;
스마트 홈 관리 애플리케이션은 스마트 홈 관리 서버에 구독 요청을 전송하고, 어느 하나의 데이터 유형의 리소스를 구독하는 단계;
스마트 홈 관리 서버는 구독 요청에 대한 응답을 스마트 홈 관리 애플리케이션에 전송하는 단계;
센서는 스마트 홈 관리 서버에 등록 요청을 전송하고, 스마트 홈 관리 서버로부터의 등록 요청에 대한 응답을 수신하는 단계;
센서는 스마트 홈 관리 서버에 데이터 유형을 포함하는 컨테이너 리소스의 생성 요청을 전송하는 단계;
스마트 홈 관리 서버는 컨테이너 리소스의 생성 요청에 대한 응답을 센서에 전송하는 단계;
스마트 홈 관리 서버는, 센서 ID, 센서의 데이터 유형을 포함하는 통지요청을 스마트 홈 관리 애플리케이션에 전송하는 단계;
스마트 홈 관리 애플리케이션은 데이터 유형에 근거하여, 상기 데이터 유형을 액세스하도록 허용하는 애플리케이션 유형을 확정하는 단계;
스마트 홈 관리 애플리케이션은 센서의 액세스 제어 전략을 업데이트하도록, 스마트 홈 관리 서버에 업데이트 요청을 전송함으로써, 센서의 데이터 유형과 매칭되는 애플리케이션 유형의 애플리케이션이 상기 데이터 유형의 데이터를 액세스할 수 있는 단계;
스마트 홈 관리 애플리케이션은 스마트 홈 관리 서버로부터 전송되는 업데이트 요청에 대한 응답을 수신하는 단계;
에너지 관리 애플리케이션은 스마트 홈 관리 서버에 리소스 조작 요청을 전송하는 단계;
스마트 홈 관리 서버는 에너지 관리 애플리케이션의 애플리케이션 유형이 센서의 액세스 제어 전략의 요구에 부합되는지를 판단하고, 만족되면 액세스를 허용하고, 불만족되면 액세스를 거절하는 단계를 포함한다.
도 5는 본 발명의 일 예시적인 실시예에 따른 액세스 제어 장치(500)를 도시한 블록도이다. 도 5에 도시한 바와 같이, 상기 액세스 제어 장치(500)는,
설비로부터 데이터의 데이터 유형을 취득하기 위한 취득 모듈(510) -상기 데이터 유형은 하나 또는 복수의 데이터 유형을 포함할 수 있음 -; 및
설비로부터의 데이터를 액세스하는 애플리케이션의 애플리케이션 유형을 제어하도록, 데이터 유형 중의 적어도 하나의 데이터 유형의 데이터에 대한 액세스 제어 전략을 확정하기 위한 제1 확정 모듈(520)을 포함할 수 있다. 여기서, 액세스 제어 전략은 데이터 유형과 애플리케이션 유형 사이의 대응 관계를 포함하고, 이러한 대응 관계를 가지는 목표 애플리케이션 유형 및 목표 데이터 유형에 대하여, 상기 목표 애플리케이션 유형의 애플리케이션이 상기 목표 데이터 유형의 데이터를 액세스하도록 허용하도록 구성된다.
본 실시예에 있어서, 상기 액세스 제어 장치(500)는 애플리케이션으로부터 전송되는 애플리케이션 템플릿의 생성 요청을 수신하기 위한 생성 모듈을 더 포함할 수 있다. 애플리케이션 템플릿의 생성 요청 중에는, 데이터 유형과 애플리케이션 유형 사이의 대응 관계가 포함된다. 상기 생성 모듈은 애플리케이션 템플릿의 생성 요청에 근거하여, 애플리케이션에게 애플리케이션 템플릿을 생성한다.
본 실시예에 있어서, 애플리케이션 템플릿은, 복수의 애플리케이션 유형 및 상기 복수의 애플리케이션 유형과 각각 대응되는 적어도 하나의 데이터 유형을 포함할 수 있다. 또는, 애플리케이션 템플릿은, 하나의 애플리케이션 유형 및 상기 하나의 애플리케이션 유형과 대응되는 적어도 하나의 데이터 유형을 포함할 수 있다.
본 실시예에 있어서, 제1 확정 모듈(520)은 애플리케이션 템플릿에 근거하여, 설비의 제1 데이터 유형과 대응되는 제1 애플리케이션 유형을 확정하고, 제1 애플리케이션 유형과 부합되는 애플리케이션이 설비의 제1 데이터 유형의 데이터를 액세스하도록 허용되는 것을 확정하며, 제1 데이터 유형의 데이터에 대한 액세스 제어 전략에 제1 애플리케이션 유형의 식별자를 추가할 수 있다.
본 실시예에 있어서, 제1 확정 모듈(520)은 설비의 데이터 유형을 클라이언트에 전송하고, 클라이언트로부터 전송되는 액세스 제어 전략을 수신할 수 있다.
본 실시예에 있어서, 상기 액세스 제어 장치(500)는 애플리케이션으로부터 전송되는 데이터 취득 요청을 수신하기 위한 액세스 모듈을 더 포함할 수 있다. 여기서, 데이터 취득 요청 중에는 취득하도록 요청된 데이터의 제2 데이터 유형이 포함된다. 상기 액세스 모듈은 액세스 제어 전략에 근거하여 애플리케이션의 제2 애플리케이션 유형과 제2 데이터 유형의 대응 여부를 확정하고, 제2 애플리케이션 유형과 제2 데이터 유형 사이의 대응에 응답하여 제2 애플리케이션 유형의 애플리케이션이 설비의 제2 데이터 유형의 데이터를 액세스하도록 허용하는 것을 확정한다.
본 실시예에 있어서, 상기 액세스 제어 장치(500)는 구독 수신 모듈을 더 포함할 수 있다. 상기 구독 수신 모듈은, 설비로부터의 등록 요청을 수신하기 전에, 서버에 새로 등록된 설비에 대한 클라이언트의 구독 요청을 수신하고, 또는 적어도 하나의 유형의 데이터에 대한 클라이언트의 구독 요청을 수신하기 위한 것이다.
본 실시예에 있어서, 취득 모듈(510)은 등록 요청 중으로부터 설비의 데이터 유형을 취득하기 위한 것이다.
본 실시예에 있어서, 상기 액세스 제어 장치(500)는, 설비로부터 전송되는 컨테이너 리소스의 생성 요청을 수신하기 위한 컨테이너 생성 모듈을 더 포함할 수 있다. 여기서, 컨테이너 리소스의 생성 요청 중에는 설비의 데이터 유형이 포함된다. 상기 컨테이너 생성 모듈은, 컨테이너 리소스의 생성 요청에 근거하여 설비에게 컨테이너를 생성할 수 있다. 취득 모듈(510)은 컨테이너 리소스의 생성 요청 중으로부터 설비의 데이터 유형을 취득할 수 있다.
도 6은 본 발명의 일 예시적인 다른 실시예에 따른 액세스 제어 장치(600)를 도시한 블록도이다. 도 6에 도시한 바와 같이, 상기 액세스 제어 장치(600)는,
서버로부터 전송되는 통지를 수신하기 위한 수신 모듈(610) -통지 중에는 서버에 등록된 설비의 데이터의 데이터 유형이 포함되어 있음 -; 및
미리 저장된 애플리케이션 템플릿에 근거하여, 상기 데이터 유형과 대응되는 애플리케이션 유형을 확정하기 위한 제2 확정 모듈(620) -애플리케이션 템플릿 중에는 애플리케이션 유형과 데이터 유형 사이의 대응 관계가 포함되어 있음 -을 포함할 수 있다.
전송 모듈(630)은, 설비의 적어도 하나의 데이터 유형의 데이터에 대한 액세스 제어 전략을 상기 서버에 전송하기 위한 것이다. 여기서, 액세스 제어 전략은 데이터 유형과 애플리케이션 유형 사이의 대응 관계를 포함한다. 상기 전송 모듈은, 대응 관계를 가지는 목표 애플리케이션 유형 및 목표 데이터 유형에 대하여, 목표 애플리케이션 유형의 애플리케이션이 목표 데이터 유형의 데이터를 액세스하도록 허용하도록 구성된다.
본 실시예에 있어서, 애플리케이션 템플릿은 복수의 애플리케이션 유형 및 상기 복수의 애플리케이션 유형과 각각 대응되는 적어도 하나의 데이터 유형을 포함할 수 있다. 또는, 애플리케이션 템플릿은 하나의 애플리케이션 유형 및 상기 하나의 애플리케이션 유형과 대응되는 적어도 하나의 데이터 유형을 포함할 수 있다. 구독 전송 모듈은, 새로 서버에 등록된 설비에 대한 구독 요청을 서버에 전송하고, 또는 적어도 하나의 데이터 유형의 데이터에 대한 구독 요청을 서버에 방송하기 위한 것이다.
본 발명은 전자 설비를 더 제공한다. 상기 전자 설비는 메모리, 프로세서 및 상기 메모리에 저장되고 프로세서에 의해 수행 가능한 컴퓨터 프로그램을 포함하고, 프로세서가 프로그램을 수행하는 것을 통하여 상기의 임의 하나의 액세스 제어 방법을 실현할 수 있다.
본 발명은 비일시적 컴퓨터 판독 가능한 저장 매체를 더 제공한다. 상기 비일시적 컴퓨터 판독 가능한 저장 매체는 컴퓨터 명령을 저장하고, 상기 컴퓨터 명령은 컴퓨터가 상기의 임의 하나의 액세스 제어 방법을 수행하도록 하기 위한 것이다.
여기서 설명해야 할 것은, 본 발명의 실시예의 액세스 제어 방법은 단일 설비에 의해 수행될 수 있고, 상기 설비는 예를 들어, 하나의 컴퓨터 또는 서버 등일 수 있다. 본 실시예의 액세스 제어 방법은, 분포식 장면에 적용될 수도 있고, 복수의 설비에 의해 상호적으로 배합하여 실현될 수도 있다. 이러한 분포식 장면인 경우, 이러한 복수의 설비 중의 하나의 설비는 본 발명의 실시예의 액세스 제어 방법의 어느 하나 또는 복수의 단계만을 수행할 수 있고, 이러한 복수의 설비는 서로 상호적으로 인터랙션을 수행하는 것을 통하여 상기 액세스 제어 방법을 실현할 수 있다.
상기의 실시예의 액세스 제어장치는, 전술한 실시예에서 대응되는 액세스 제어 방법을 실현하기 위한 것으로서, 대응되는 액세스 제어 방법의 실시예의 발명의 효과를 가지므로, 여기서는 이의 설명을 생략한다.
본 발명이 속하는 기술 분야의 지식을 가지는 기술자는, 상기의 임의 하나의 실시예에서의 설명은 예시적인 것일 뿐, 본 발명의 범위(청구범위를 포함함)가 이러한 실시예에 한정되는 것을 암시하는 것이 아니고; 본 발명의 기술 사상 하에서, 상기의 실시예 또는 부동한 실시예 중의 기술 특징 사이는 서로 조합될 수도 있고, 단계는 임의의 순서로 실현될 수 있으며, 또한 상기와 같은 본 발명의 부동한 측면에서의 많은 기타 다른 변화가 존재할 수 있고, 간결화를 위하여 이를 상세하게 제공하지 않음을 이해하여야 한다.
또한, 설명 및 논의를 간략화하고 본 발명을 용이하게 이해하기 위하여, 제공된 도면에는 집적회로(IC) 칩 및 기타 다른 소자의 공지된 전원/접지 연결을 도시하거나 도시하지 않을 수 있다. 또한, 본 발명에 대한 어려움을 피면하기 위하여, 장치는 블록도의 형태로 도시될 수 있으며, 또한, 이는 이러한 블록도 장치에 대한 실시예의 세부사항이 본 발명을 구현하는 플랫폼에 따라 크게 결정(즉, 이러한 세부사항은 완전히 당업자의 이해 범위 내에 있어야 함)되는 사실을 고려한 것이다. 본 발명의 예시적인 실시예를 설명하기 위하여 구체적인 세부사항(예를 들어, 전기 회로)을 언급하였으므로, 본 발명은 이러한 구체적인 세부사항이 없거나 이러한 구체적인 세부사항이 변화된 경우에 구현될 수 있음은, 당업자에 있어서 자명한 것이다. 따라서, 이러한 설명은 제한적인 것이 아니라 예시적인 것으로 간주하여야 한다.
본 발명의 구체적인 실시예를 결합하여 본 발명을 설명하였지만, 상기의 설명에 의하면 이러한 실시예의 수많은 대체, 수정 및 변형은 당업자에 있어서 자명한 것이다. 예를 들어, 기타 다른 메모리 프레임(예를 들어, 동적 RAM(DRAM))은 상기에서 설명한 실시예에 적용될 수 있다.
본 발명의 실시예는 첨부된 청구범위의 넓은 범위 내에 속하는 이러한 모든 교체, 수정 및 변형을 포함하도록 의도된다. 따라서, 본 발명의 사상과 원칙 내에서 이루어진 모든 생략, 수정, 균등한 대체 및 개선은 본 발명의 보호 범위에 포함되어야 한다.

Claims (20)

  1. 액세스 제어 방법에 있어서,
    설비로부터의 데이터의 데이터 유형을 취득하는 단계; 및
    설비로부터의 데이터를 액세스하는 애플리케이션의 애플리케이션 유형을 제어하도록, 상기 데이터 유형 중의 적어도 하나의 데이터 유형의 데이터에 대한 액세스 제어 전략(strategy)을 확정하는 단계를 포함하고,
    상기 액세스 제어 전략은 데이터 유형과 애플리케이션 유형 사이의 대응 관계를 포함하고,
    상기 대응 관계를 가지는 목표 애플리케이션 유형 및 목표 데이터 유형에 대하여, 상기 목표 애플리케이션 유형의 애플리케이션이 상기 목표 데이터 유형의 데이터를 액세스하도록 허용하는
    액세스 제어 방법.
  2. 제1항에 있어서,
    상기 애플리케이션으로부터 전송되는 애플리케이션 템플릿의 생성 요청을 수신하는 단계 -상기 애플리케이션 템플릿의 생성 요청은 데이터 유형과 애플리케이션 유형 사이의 대응 관계를 포함함 -; 및
    상기 애플리케이션 템플릿의 생성 요청에 근거하여 상기 애플리케이션에 대한 애플리케이션 템플릿을 생성하는 단계를 더 포함하는
    액세스 제어 방법.
  3. 제2항에 있어서,
    상기 데이터 유형 중의 적어도 하나의 데이터 유형의 데이터에 대한 액세스 제어 전략을 확정하는 단계는,
    생성된 애플리케이션 템플릿에 근거하여, 설비로부터의 데이터의 제1 데이터 유형과 대응하는 제1 애플리케이션 유형을 확정하는 단계; 및
    상기 제1 애플리케이션 유형의 애플리케이션이 상기 제1 데이터 유형의 데이터를 액세스하도록 허용하는 단계를 포함하는
    액세스 제어 방법.
  4. 제3항에 있어서,
    상기 제1 애플리케이션 유형의 애플리케이션이 상기 제1 데이터 유형의 데이터를 액세스하도록 허용하는 단계는,
    상기 제1 데이터 유형의 데이터에 대한 액세스 제어 전략에 상기 제1 애플리케이션 유형의 식별자를 추가하는 단계를 포함하는
    액세스 제어 방법.
  5. 제2항에 있어서,
    상기 데이터 유형 중의 적어도 하나의 데이터 유형의 데이터에 대한 액세스 제어 전략을 확정하는 단계는,
    클라이언트가 미리 저장된 애플리케이션 템플릿에 근거하여 상기 액세스 제어 전략을 확정하도록, 상기 설비로부터의 데이터의 데이터 유형을 포함하는 통지(notification)를 클라이언트에 전송하는 단계; 및
    상기 클라이언트로부터 전송되는 상기 액세스 제어 전략을 수신하는 단계를 포함하는
    액세스 제어 방법.
  6. 제2항 내지 제5항 중의 어느 한 항에 있어서,
    상기 애플리케이션 템플릿은,
    복수의 애플리케이션 유형; 및
    상기 복수의 애플리케이션 유형과 각각 대응하는 적어도 하나의 데이터 유형을 포함하는
    액세스 제어 방법.
  7. 제2항 내지 제5항 중의 어느 한 항에 있어서,
    상기 애플리케이션 템플릿은,
    하나의 애플리케이션 유형; 및
    상기 하나의 애플리케이션 유형과 대응하는 적어도 하나의 데이터 유형을 포함하는
    액세스 제어 방법.
  8. 제1항에 있어서,
    상기 설비로부터 전송되는 등록 요청을 수신하는 단계 -상기 등록 요청은 상기 설비로부터의 데이터의 데이터 유형을 포함함 -; 및
    상기 등록 요청에 근거하여 상기 설비를 등록시키는 단계를 더 포함하는
    액세스 제어 방법.
  9. 제8항에 있어서,
    설비로부터의 데이터의 데이터 유형을 취득하는 단계는,
    상기 설비로부터의 데이터의 데이터 유형을 상기 등록 요청에서 취득하는 단계를 포함하는
    액세스 제어 방법
  10. 제1항에 있어서,
    상기 설비로부터 전송되는 컨테이너(container) 리소스의 생성 요청을 수신하는 단계 -상기 컨테이너 리소스의 생성 요청은 상기 설비로부터의 데이터의 데이터 유형을 포함함 -; 및
    상기 컨테이너 리소스의 생성 요청에 근거하여 상기 설비에 대한 컨테이너를 생성하는 단계를 더 포함하는
    액세스 제어 방법.
  11. 제10항에 있어서,
    설비로부터의 데이터의 데이터 유형을 취득하는 단계는,
    상기 설비로부터의 데이터의 데이터 유형을 상기 컨테이너 리소스의 생성 요청에서 취득하는 단계를 포함하는
    액세스 제어 방법.
  12. 제8항에 있어서,
    상기 설비로부터 전송되는 등록 요청을 수신하는 단계 전에,
    새로 등록된 설비에 대한 클라이언트의 구독 요청을 수신하는 단계; 또는
    적어도 하나의 데이터 유형의 데이터에 대한 클라이언트의 구독 요청을 수신하는 단계를 더 포함하는
    액세스 제어 방법.
  13. 제1항 내지 제12항 중의 어느 한 항에 있어서,
    상기 애플리케이션으로부터 전송되는 데이터 취득 요청을 수신하는 단계 -상기 데이터 취득 요청은 취득하도록 요청된 데이터의 제2 데이터 유형을 포함함 -;
    상기 액세스 제어 전략에 근거하여 상기 애플리케이션의 제2 애플리케이션 유형과 상기 제2 데이터 유형의 대응 여부를 확정하는 단계; 및
    상기 제2 애플리케이션 유형과 상기 제2 데이터 유형의 대응에 응답하여, 상기 제2 애플리케이션 유형의 애플리케이션이 상기 제2 데이터 유형의 데이터를 액세스하도록 허용하는 것을 확정하는 단계를 더 포함하는
    액세스 제어 방법.
  14. 액세스 제어 방법에 있어서,
    서버로부터 전송되는 통지를 수신하는 단계 -상기 통지는 상기 서버에 등록된 설비로부터의 데이터의 데이터 유형을 포함함 -;
    미리 저장된 애플리케이션 템플릿에 근거하여 상기 데이터 유형과 대응하는 애플리케이션 유형을 확정하는 단계 -상기 애플리케이션 템플릿은 데이터 유형과 애플리케이션 유형 사이의 대응 관계를 포함함 -; 및
    상기 설비의 적어도 하나의 데이터 유형의 데이터에 대한 액세스 제어 전략을 상기 서버에 전송하는 단계를 포함하고
    상기 액세스 제어 전략은 데이터 유형과 애플리케이션 유형 사이의 대응 관계를 포함하고,
    상기 대응 관계를 가지는 목표 애플리케이션 유형 및 목표 데이터 유형에 대하여, 상기 목표 애플리케이션 유형의 애플리케이션이 상기 목표 데이터 유형의 데이터를 액세스하도록 허용하는
    액세스 제어 방법.
  15. 제14항에 있어서,
    상기 서버에 리소스 구독 요청을 전송하는 단계를 더 포함하고,
    상기 리소스 구독 요청은, 상기 서버에 새로 등록된 설비를 구독하도록 요청하기 위한 것인
    액세스 제어 방법.
  16. 제14항에 있어서,
    상기 서버에 리소스 구독 요청을 전송하는 단계를 더 포함하고,
    상기 리소스 구독 요청은, 적어도 하나의 데이터 유형의 데이터를 구독하도록 요청하기 위한 것인
    액세스 제어 방법.
  17. 액세스 제어 장치에 있어서,
    설비로부터의 데이터의 데이터 유형을 취득하기 위한 취득 모듈; 및
    설비로부터의 데이터를 액세스하는 애플리케이션의 애플리케이션 유형을 제어하도록, 상기 데이터 유형 중의 적어도 하나의 데이터 유형의 데이터에 대한 액세스 제어 전략을 확정하기 위한 제1 확정 모듈을 포함하고,
    상기 액세스 제어 전략은 데이터 유형과 애플리케이션 유형 사이의 대응 관계를 포함하고,
    상기 대응 관계를 가지는 목표 애플리케이션 유형 및 목표 데이터 유형에 대하여, 상기 목표 애플리케이션 유형의 애플리케이션이 상기 목표 데이터 유형의 데이터를 액세스하도록 허용하는
    액세스 제어 장치.
  18. 액세스 제어 장치에 있어서,
    서버로부터 전송되는 통지를 수신하기 위한 수신 모듈 -상기 통지는 상기 서버에 등록된 설비로부터의 데이터의 데이터 유형을 포함함 -;
    미리 저장된 애플리케이션 템플릿에 근거하여 상기 데이터 유형과 대응되는 애플리케이션 유형을 확정하기 위한 제2 확정 모듈 -상기 애플리케이션 템플릿은 데이터 유형과 애플리케이션 유형 사이의 대응 관계를 포함함 -; 및
    상기 설비의 적어도 하나의 데이터 유형의 데이터에 대한 액세스 제어 전략을 상기 서버에 전송하기 위한 전송 모듈을 포함하고,
    상기 액세스 제어 전략은 데이터 유형과 애플리케이션 유형 사이의 대응 관계를 포함하고,
    상기 대응 관계를 가지는 목표 애플리케이션 유형 및 목표 데이터 유형에 대하여, 상기 목표 애플리케이션 유형의 애플리케이션이 상기 목표 데이터 유형의 데이터를 액세스하도록 허용하는
    액세스 제어 장치.
  19. 전자 설비에 있어서,
    컴퓨터 프로그램이 저장되어 있는 메모리; 및
    상기 컴퓨터 프로그램을 수행하는 것을 통하여 제1항 내지 제13항 또는 제14항 내지 제16항 중의 어느 한 항에 기재된 액세스 제어 방법을 실현하도록 하기 위한 프로세서를 포함하는
    전자 설비.
  20. 비일시적 컴퓨터 판독 가능한 저장 매체에 있어서,
    상기 저장 매체에는 컴퓨터에 의해 수행 가능한 컴퓨터 명령이 저장되어 있고,
    상기 컴퓨터 명령은 상기 컴퓨터가 제1항 내지 제13항 또는 제14항 내지 제16항 중의 어느 한 항에 기재된 액세스 제어 방법을 실현하도록 하기 위한 것인
    비일시적 컴퓨터 판독 가능한 저장 매체.
KR1020227021483A 2019-11-28 2020-11-25 액세스 제어 방법, 장치, 설비 및 저장 매체 KR20220106792A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201911191739.4 2019-11-28
CN201911191739.4A CN112861143A (zh) 2019-11-28 2019-11-28 访问控制方法、装置、设备及存储介质
PCT/CN2020/131375 WO2021104289A1 (zh) 2019-11-28 2020-11-25 访问控制方法、装置、设备及存储介质

Publications (1)

Publication Number Publication Date
KR20220106792A true KR20220106792A (ko) 2022-07-29

Family

ID=75995592

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020227021483A KR20220106792A (ko) 2019-11-28 2020-11-25 액세스 제어 방법, 장치, 설비 및 저장 매체

Country Status (6)

Country Link
US (1) US20220188435A1 (ko)
EP (1) EP4068129A4 (ko)
JP (1) JP2023504054A (ko)
KR (1) KR20220106792A (ko)
CN (1) CN112861143A (ko)
WO (1) WO2021104289A1 (ko)

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001501756A (ja) * 1996-09-24 2001-02-06 ハネウエル・インコーポレーテッド プロセス制御システムでデータ伝送および獲得のためにマルチスレッド・バス・アクセスを行うシステムおよび方法
AU2013274333B2 (en) * 2012-06-12 2017-02-02 Sensity Systems Inc. Lighting infrastructure and revenue model
EP2725511B1 (en) * 2012-10-24 2016-12-21 BlackBerry Limited Managing application execution and data access on a device
CN104994151B (zh) * 2015-06-30 2018-09-04 小米科技有限责任公司 信息发布方法和装置
RU2618946C1 (ru) * 2015-12-18 2017-05-11 Акционерное общество "Лаборатория Касперского" Способ блокировки доступа к данным на мобильных устройствах с использованием API для пользователей с ограниченными возможностями
KR102525295B1 (ko) * 2016-01-06 2023-04-25 삼성전자주식회사 데이터 관리 방법 및 장치
US10521612B2 (en) * 2017-06-21 2019-12-31 Ca, Inc. Hybrid on-premises/software-as-service applications

Also Published As

Publication number Publication date
JP2023504054A (ja) 2023-02-01
CN112861143A (zh) 2021-05-28
EP4068129A4 (en) 2023-12-06
US20220188435A1 (en) 2022-06-16
EP4068129A1 (en) 2022-10-05
WO2021104289A1 (zh) 2021-06-03

Similar Documents

Publication Publication Date Title
CN108141446B (zh) 服务层动态授权
EP3745675B1 (en) Service layer resource propagation across domains
US10334056B2 (en) Hardware resource access systems and techniques
WO2019236815A1 (en) Data anonymization for service subscriber's privacy
US8726356B2 (en) Authentication apparatus, authentication method, and authentication program implementing the method
US20140019552A1 (en) Methods and system for providing location-based communication services
KR102091069B1 (ko) 향상된 RESTful 동작들
CN114245351A (zh) 订阅和通知服务
KR20120002836A (ko) 복수의 서비스에 대한 접근 제어 장치 및 방법
US20130067544A1 (en) System for authentication management of a sensor node having a subscription processing function, and a method for operating the system
CN113015162B (zh) 协议数据单元会话策略建立方法、装置、认证单元及网元
CN103069742B (zh) 用于将密钥绑定到名称空间的方法和装置
CN112236990A (zh) 用于实现iot数据的高效分析的基于服务层的方法
EP3682619B1 (en) Service layer message templates in a communications network
JP2016071561A (ja) サービスプロバイダ装置、プログラム及びサービス提供方法
CN112543169A (zh) 一种认证方法、装置、终端及计算机可读存储介质
EP1895440A1 (en) Token-based service access
CN111201804B (zh) 启用数据连续性服务的方法、装置和计算机可读存储介质
KR20220106792A (ko) 액세스 제어 방법, 장치, 설비 및 저장 매체
CN113392350B (zh) 页面路由处理方法、装置、设备及存储介质
CN111988298B (zh) 数据处理方法、装置及设备
CN114430496B (zh) 跨设备视频搜索方法及相关设备
KR20120053849A (ko) 단말 위치 기반 인터넷 뱅킹 서비스 제공 장치 및 방법
CN104954347A (zh) M2m应用服务方法、装置及系统
WO2023276826A1 (ja) ルーティング装置、管理センター装置、ユーザ認証方法、及びユーザ認証プログラム