WO2016109972A1

WO2016109972A1 - 机器到机器系统中宣告属性的方法、公共服务实体和应用实体

Info

Publication number: WO2016109972A1
Application number: PCT/CN2015/070424
Authority: WO
Inventors: 陶源; 殷佳欣; 于琦
Original assignee: 华为技术有限公司
Priority date: 2015-01-09
Filing date: 2015-01-09
Publication date: 2016-07-14
Also published as: CN107113532B; CN107113532A

Abstract

本发明实施例提供了一种机器到机器系统中宣告属性的方法、公共服务实体和应用实体。该方法包括：确定待宣告的目标公共服务实体CSE以及与该目标CSE对应的目标属性；向该目标CSE发送该目标属性；接收该目标CSE发送的用于通知该目标属性在该目标CSE上创建完成的通知消息。本发明实施例提供的宣告属性的方法，能够实现将同一资源的不同属性宣告到不同的CSE。

Description

机器到机器系统中宣告属性的方法、公共服务实体和应用实体

技术领域

本发明涉及通信领域，尤其涉及机器到机器系统中宣告属性的方法、公共服务实体和应用实体。

背景技术

机器通信(英文：Machine-to-Machine Communications，简称：M2M)是一种以机器智能交互为核心的、网络化的应用与服务，其通过在机器内部嵌入无线或有线通信模块以及应用处理逻辑，实现无需人工干预的数据通信，以满足用户对监控、指挥调度、数据采集和测量等方面的信息化需求。机器通信的统一机器到机器(英文：one Machine to Machine，简称：oneM2M)标准组织的总体目标是建立M2M通信的业务层的开放标准，以促进建立一个集成各种设备和服务的未来网络，使得M2M业务之间实现互操作，也使得M2M应用可以共享基础业务并能独立于网络实现。

oneM2M标准采用分层的功能架构，包括应用层、公共服务层和网络服务层。其中，应用层由应用实体(英文：Application Entity，简称：AE)管理负责应用的有关操作与存储，应用层中包含的是实例化的端到端oneM2M解决方案；公共服务层由公共服务实体(英文：Common Services Entity，简称：CSE)管理负责汇聚应用层信息形成资源池同时协调底层传输网络，是oneM2M中的核心层起到平台的作用，公共服务层包括一系列实例化的公共服务功能；网络层则由底层网络服务实体(英文：Underlying Network Services Entity，简称：NSE)管理负责底层网络传输。

oneM2M系统中的层与层之间的通信通过统一的接口(也称“参考点”)完成。其中，Mca参考点是AE和CSE之间的接口，该参考点使M2M应用能够使用CSE提供的业务，并使CSE能够反向与应用通信，通过Mca参考点提供的业务取决于CSE所支持的功能，AE和CSE并不一定位于同一个实体设备上。Mcc参考点是CSE之间通信的接口，该参考点使一个CSE能使用另一个CSE所提供的功能(可能是前者自身不具备的)，两个CSE之间的Mcc参考点需要被不同的M2M物理实体支持。Mcn参考点是CSE与NSE之间的接口，该参考点使得CSE能使用承载网络提供给上层的业务，其实例化取决于底层网络提供的能力。oneM2M系统要求基于统一的接口并同时兼容不同的底层接入网络(包括但不局限于第三代合作项目伙伴(英文：3^rd Generation Partnership Project，简称：3GPP)，无线保真(英文：Wireless Fidelity，简称：WiFi)，蓝牙(Blue Tooth))。目前M2M通信可以基于有线方式，也可基于无线方式，其中3GPP蜂窝网是广泛使用的一种方式。

oneM2M系统采用了面向资源的符合表示层状态转化(英文：Representational State Transfer，简称：REST)原则的架构，系统中的所有实体，比如AE和CSE的信息以及数据信息等都可以以资源来表示。这些资源用资源结构来描述，是独立可寻址的，具有唯一的通用资源标识符(英文：Uniform Resource Identifier，简称：URI)。每个资源有其对应的属性，用于指示该资源的相关信息。目前，oneM2M标准定义了一套宣告机制，可以将一个资源及其属性宣告到一个或多个远程CSE(Remote CSE)，以使该远程CSE获知该资源及其属性的存在，并建立相应的宣告资源(announced resource)。当CSE上创建了宣告资源，外部实体就可以根据访问控制策略对该宣告资源和其包含的属性进行相应的操作。

在现有技术中，AE或CSE作为发起者(Originator)通过设置“宣告目标”(announceTo)和“宣告的属性”(announcedAttribute)两个属性通知注册者CSE(Registrar CSE)将待宣告的资源及其属性宣告到远程CSE(Remote CSE)。对不同的远程CSE而言，注册者CSE宣告的该资源的属性是相同的。因此，如果发起者需要向不同的远程CSE宣告不同的属性，现有的宣告方案是无法实现的。

发明内容

有鉴于此，本发明提出一种M2M系统中资源宣告的方案，能够将同一资源的不同属性宣告到不同的远程CSE。

第一方面，提供了一种M2M系统中宣告属性的方法，该方法包括：确定待宣告的目标公共服务实体CSE以及与该目标CSE对应的目标属性；向该目标CSE发送该目标属性；接收该目标CSE发送的用于通知该目标属性在该目标CSE上创建完成的通知消息。

结合第一方面，在第一方面的第一种可能的实现方式中，该方法还包括：接收应用实体AE或公共服务实体CSE发送的目标资源的宣告属性，该宣告属性包括用于指示该目标CSE的标识信息和用于指示该目标属性的标识信息；其中，该确定待宣告的目标公共服务实体CSE以及与该目标CSE对应的目标属性，包括：根据该宣告属性确定该目标CSE以及该目标属性。

结合第一方面，在第一方面的第二种可能的实现方式中，该确定待宣告的目标公共服务实体CSE以及与该目标CSE对应的目标属性，包括：根据本地存储的目标资源的宣告属性，确定该目标CSE和该目标属性，其中，该宣告属性包括用于指示该目标CSE的标识信息和用于指示该目标属性的标识信息。

结合第一方面的第一种或第二种可能的实现方式，在第一方面的第三种可能的实现方式中，该宣告属性为第一宣告属性，该第一宣告属性用于指示向该目标CSE发送该目标属性，该第一宣告属性包括第一表项和第二表项，该第一表项用于指示该目标CSE，该第二表项用于指示该目标属性，或该第一宣告属性包括由第一参数和第二参数组成的二元组，该第一参数用于指示该目标CSE，该第二参数用于指示该目标属性。

结合第一方面的第一种或第二种可能的实现方式，在第一方面的第四种可能的实现方式中，该宣告属性包括第二宣告属性、第三宣告属性和第四宣告属性，该第二宣告属性包括用于指示至少一个待宣告CSE的待宣告CSE信息，该第三宣告属性包括用于指示至少一种待宣告属性的待宣告属性信息，该第二宣告属性和该第三宣告属性用于指示向该至少一个待宣告CSE发送该至少一个待宣告属性，该第四宣告属性用于指示该目标CSE和与该目标CSE对应的该目标属性，并且该目标属性和该至少一个待宣告属性不同，该第四宣告属性包括第一表项和第二表项，该第一表项用于指示该目标CSE，该第二表项用于指示该目标属性，或该第四宣告属性包括由第一参数和第二参数组成的二元组，该第一参数用于指示该目标CSE，该第二参数用于指示该目标属性。

结合第一方面的第一至第四种可能的实现方式中的任一种可能的实现方式，在第一方面的第五种可能的实现方式中，该方法还包括：创建或更新包括该宣告属性的目标资源。

结合第一方面的第一至第五种可能的实现方式中的任一种可能的实现方式，在第一方面的第六种可能的实现方式中，该方法还包括：接收该目标CSE发送的属性标识信息，该属性标识信息用于指示该目标属性在该目标 CSE上的位置或属性值；根据该属性标识信息，更新该目标资源的该宣告属性。

结合第一方面的第六种可能的实现方式，在第一方面的第七种可能的实现方式中，该方法还包括：向AE或CSE发送该属性标识信息。

第二方面，提供了一种M2M系统中宣告属性的方法，该方法包括：确定待宣告的目标CSE以及与该目标CSE对应的目标属性；向注册者CSE发送目标资源的宣告属性，该宣告属性包括用于指示该目标CSE的标识信息和用于指示该目标属性的标识信息。

结合第二方面，在第二方面的第一种可能的实现方式中，该宣告属性为第一宣告属性，该第一宣告属性用于指示该注册者CSE向该目标CSE发送该目标属性，该第一宣告属性包括第一表项和第二表项，该第一表项用于指示该目标CSE，该第二表项用于指示该目标属性，或该第一宣告属性包括由第一参数和第二参数组成的二元组，该第一参数用于指示该目标CSE，该第二参数用于指示该目标属性。

结合第二方面，在第二方面的第二种可能的实现方式中，该宣告属性包括第二宣告属性、第三宣告属性和第四宣告属性，该第二宣告属性包括用于指示至少一个待宣告CSE的待宣告CSE信息，该第三宣告属性包括用于指示至少一种待宣告属性的待宣告属性信息，该第二宣告属性和该第三宣告属性用于指示向该至少一个待宣告CSE发送该至少一个待宣告属性，该第四宣告属性用于指示该目标CSE和与该目标CSE对应的该目标属性，并且该目标属性和该至少一个待宣告属性不同，该第四宣告属性包括第一表项和第二表项，该第一表项用于指示该目标CSE，该第二表项用于指示该目标属性，或该第四宣告属性包括由第一参数和第二参数组成的二元组，该第一参数用于指示该目标CSE，该第二参数用于指示该目标属性。

结合第二方面、第二方面的第一或第二种可能的实现方式，在第二方面的第三种可能的实现方式中，该方法还包括：接收注册者CSE发送的属性标识信息，该属性标识信息用于指示该目标属性在该目标CSE上的位置或属性值。

第三方面，提供了一种M2M系统中访问资源的方法，该方法包括：接收AE或CSE发送的访问请求，该访问请求用于请求对目标资源进行访问；确定该目标资源的允许访问的目标属性；对该目标属性进行访问控制。

结合第三方面，在第三方面的第一种可能的实现方式中，该确定该目标资源的允许访问的目标属性，包括：确定访问控制策略，该访问控制策略用于指示该目标资源的允许访问的属性集合；根据该访问控制策略，确定该目标属性。

结合第三方面的第一种可能的实现方式，在第三方面的第二种可能的实现方式中，该确定该访问控制策略，包括：根据访问控制策略资源的访问权限属性，确定该访问控制策略，其中，该访问权限属性包括由第一参数、第二参数、第三参数、第四参数组成的四元组，该第一参数表示请求访问的实体，该第二参数表示访问条件，该第三参数表示允许访问的属性，该第四参数表示访问方式，该访问权限属性用于指示允许该请求访问的实体在该访问条件下以该访问方式对该允许访问的属性进行访问。

第四方面，提供了一种公共服务实体CSE，该CSE包括：确定模块，用于确定待宣告的目标公共服务实体CSE以及与该目标CSE对应的目标属性；发送模块，用于向该确定模块确定的该目标CSE发送该确定模块确定的该目标属性；接收模块，用于接收该目标CSE发送的用于通知该目标属性在该目标CSE上创建完成的通知消息。

结合第四方面，在第四方面的第一种可能的实现方式中，该接收模块还用于接收应用实体AE或公共服务实体CSE发送的目标资源的宣告属性，该宣告属性包括用于指示该目标CSE的标识信息和用于指示该目标属性的标识信息；该确定模块具体用于，根据该接收模块接收的该宣告属性确定该目标CSE以及该目标属性。

结合第四方面，在第四方面的第二种可能的实现方式中，该确定模块具体用于，根据本地存储的目标资源的宣告属性，确定该目标CSE和该目标属性，其中，该宣告属性包括用于指示该目标CSE的标识信息和用于指示该目标属性的标识信息。

结合第四方面的第一种或第二种可能的实现方式，在第四方面的第三种可能的实现方式中，该宣告属性为第一宣告属性，该第一宣告属性用于指示向该目标CSE发送该目标属性，该第一宣告属性包括第一表项和第二表项，该第一表项用于指示该目标CSE，该第二表项用于指示该目标属性，或该第一宣告属性包括由第一参数和第二参数组成的二元组，该第一参数用于指示该目标CSE，该第二参数用于指示该目标属性。

结合第四方面的第一种或第二种可能的实现方式，在第四方面的第四种可能的实现方式中，该宣告属性包括第二宣告属性、第三宣告属性和第四宣告属性，该第二宣告属性包括用于指示至少一个待宣告CSE的待宣告CSE信息，该第三宣告属性包括用于指示至少一种待宣告属性的待宣告属性信息，该第二宣告属性和该第三宣告属性用于指示向该至少一个待宣告CSE发送该至少一个待宣告属性，该第四宣告属性用于指示该目标CSE和与该目标CSE对应的该目标属性，并且该目标属性和该至少一个待宣告属性不同，该第四宣告属性包括第一表项和第二表项，该第一表项用于指示该目标CSE，该第二表项用于指示该目标属性，或该第四宣告属性包括由第一参数和第二参数组成的二元组，该第一参数用于指示该目标CSE，该第二参数用于指示该目标属性。

结合第四方面的第一至第四种可能的实现方式中的任一种可能的实现方式，在第四方面的第五种可能的实现方式中，该CSE还包括：创建模块，用于创建包括该宣告属性的目标资源；更新模块，用于更新包括该宣告属性的目标资源。

结合第四方面或第四方面的第一至第五种可能的实现方式中的任一种可能的实现方式，在第四方面的第六种可能的实现方式中，该接收模块还用于，接收该目标CSE发送的属性标识信息，该属性标识信息用于指示该目标属性在该目标CSE上的位置或属性值；该更新模块还用于，根据该接收模块接收的该属性标识信息，更新该目标资源的该宣告属性。

结合第四方面的第六种可能的实现方式，在第四方面的第七种可能的实现方式中，该发送模块还用于，向AE或CSE发送该属性标识信息。

第五方面，提供了一种应用实体或公共服务实体，该应用实体或公共服务实体包括：确定模块，用于确定待宣告的目标CSE以及与该目标CSE对应的目标属性；发送模块，用于向注册者CSE发送目标资源的宣告属性，该宣告属性包括用于指示该目标CSE的标识信息和用于指示该目标属性的标识信息。

结合第五方面，在第五方面的第一种可能的实现方式中，该宣告属性为第一宣告属性，该第一宣告属性用于指示该注册者CSE向该目标CSE发送该目标属性，该第一宣告属性包括第一表项和第二表项，该第一表项用于指示该目标CSE，该第二表项用于指示该目标属性，或该第一宣告属性包括由第一参数和第二参数组成的二元组，该第一参数用于指示该目标CSE，该第二参数用于指示该目标属性。

结合第五方面，在第五方面的第二种可能的实现方式中，该宣告属性包括第二宣告属性、第三宣告属性和第四宣告属性，该第二宣告属性包括用于指示至少一个待宣告CSE的待宣告CSE信息，该第三宣告属性包括用于指示至少一种待宣告属性的待宣告属性信息，该第二宣告属性和该第三宣告属性用于指示向该至少一个待宣告CSE发送该至少一个待宣告属性，该第四宣告属性用于指示该目标CSE和与该目标CSE对应的该目标属性，并且该目标属性和该至少一个待宣告属性不同，该第四宣告属性包括第一表项和第二表项，该第一表项用于指示该目标CSE，该第二表项用于指示该目标属性，或该第四宣告属性包括由第一参数和第二参数组成的二元组，该第一参数用于指示该目标CSE，该第二参数用于指示该目标属性。

结合第五方面、第五方面的第一或第二种可能的实现方式，在第五方面的第三种可能的实现方式中，该方法还包括：接收模块，用于接收注册者CSE发送的属性标识信息，该属性标识信息用于指示该目标属性在该目标CSE上的位置或属性值。

第六方面，提供了一种公共服务实体CSE，该CSE包括：接收模块，用于接收AE或CSE发送的访问请求，该访问请求用于请求对目标资源进行访问；确定模块，用于确定该目标资源的允许访问的目标属性；控制模块，用于对该确定模块确定的该目标属性进行访问控制。

结合第六方面，在第六方面的第一种可能的实现方式中，该确定模块具体用于，确定访问控制策略，该访问控制策略用于指示该目标资源的允许访问的属性结合；根据该访问控制策略，确定该目标属性。

结合第六方面的第一种可能的实现方式，在第六方面的第二种可能的实现方式中，该确定模块还具体用于，根据访问控制策略资源的访问权限属性确定该访问控制策略，其中，该访问权限属性包括由第一参数、第二参数、第三参数、第四参数组成的四元组，该第一参数表示请求访问的实体，该第二参数表示访问条件，该第三参数表示允许访问的属性，该第四参数表示访问方式，该访问权限属性用于指示允许该请求访问的实体在该访问条件下以该访问方式对该允许访问的属性进行访问。

基于上述方案，本发明实施例的机器到机器系统中宣告属性的方法、公共服务实体和应用实体，通过向不同的目标CSE发送与该目标CSE对应的目标属性，可以解决现有技术中只能对所有待宣告CSE发送相同的待宣告属性的问题，从而实现将同一资源的不同属性宣告到不同的CSE。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对本发明实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获取其他的附图。

图1是根据本发明实施例的机器到机器系统的示意性框架图。

图2是根据本发明实施例的机器到机器系统中宣告属性的方法的示意性流程图。

图3是根据本发明实施例的机器到机器系统中宣告属性的方法的另一示意性流程图。

图4是根据本发明实施例的机器到机器系统中宣告属性的方法的再一示意性流程图。

图5是根据本发明实施例的机器到机器系统中宣告属性的方法的再一示意性流程图。

图6是根据本发明另一实施例的机器到机器系统中宣告属性的方法的示意性流程图。

图7是根据本发明另一实施例的机器到机器系统中宣告属性的方法的另一示意性流程图。

图8是根据本发明实施例的机器到机器系统中访问资源的方法的示意性流程图。

图9是根据本发明实施例的机器到机器系统中访问资源的方法的另一示意性流程图。

图10是根据本发明一个实施例的机器到机器系统中宣告属性的方法的示意性流程图。

图11是根据本发明一个实施例的机器到机器系统中宣告属性的方法的示意性流程图。

图12是根据本发明一个实施例的机器到机器系统中宣告属性的方法的示意性流程图。

图13是根据本发明一个实施例的机器到机器系统中宣告属性的方法的示意性流程图。

图14是根据本发明一个实施例的机器到机器系统中访问资源的方法的示意性流程图。

图15是根据本发明一个实施例的公共服务实体的示意性框图。

图16是根据本发明一个实施例的公共服务实体的另一示意性框图。

图17是根据本发明一个实施例的应用实体或公共服务实体的示意性框图。

图18是根据本发明一个实施例的应用实体或公共服务实体的示意性框图。

图19是根据本发明一个实施例的公共服务实体的示意性框图。

图20是根据本发明一个实施例的公共服务实体的示意性框图。

图21是根据本发明一个实施例的应用实体或公共服务实体的示意性框图。

图22是根据本发明一个实施例的公共服务实体的示意性框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明的一部分实施例，而不是全部实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都应属于本发明保护的范围。

图1示出了根据本发明实施例的机器到机器系统的示意性框架图。如图1所示，该机器到机器系统以oneM2M系统为例。该oneM2M系统分为应用层、公共服务层以及网络服务层。其中，应用层由应用实体(英文：Application Entity，简称：AE)管理负责应用的有关操作与存储，应用层中包含的是实例化的端到端oneM2M解决方案。公共服务层由公共服务实体(英文：Common Services Entity，简称：CSE)管理负责汇聚应用层信息形成资源池，同时协调底层网络传输，是oneM2M中的核心层起到平台的作用，公共服务层包括一系列实例化的公共服务功能。网络层由网络服务实体(英文： Network Services Entity，简称：NSE)管理负责底层网络传输，并向公共服务层提供底层网络可以提供的能力。

该oneM2M体系下层与层间的参考点(即接口)有3种，其中，Mca：AE与CSE之间的接口，负责AE到CSE或CSE到AE间的通信；Mcc/Mcc’：两个CSE间的接口，负责CSE间的通信；Mcn：CSE与NSE之间的接口，负责CSE到NSE或NSE到CSE间的通信。还有一个Mch参考点(图中并未画出)，是oneM2M系统与计费系统间的接口。

该oneM2M系统构架主要分为两个域：基础设施域(英文：Infrastructure Domain，简称：IN)以及场域(Field Domain)，其中场域包括中间节点(英文：Middle Node，简称：MN)、应用服务节点(Application Service Node，简称：ASN)以及应用专用节点(英文：Application Dedicated Node，简称：AND)，基础设施域包括公共节点。其中除ADN节点只包含AE外其他节点都包含CSE。

应理解，本发明实施例仅以应用于oneM2M系统为例进行说明，但本发明并不限于此。还应理解，在本发明实施例中，该oneM2M系统中所有的实体，比如AE和CSE的信息以及数据信息等都可以以资源来表示。资源结构则详细定义了资源的表示方式，同时定义了获取这些资源的方式。这些资源都是独立可寻址的。本发明实施例的宣告属性的方法，适用于所有需要宣告属性的场景。本发明实施例的访问资源的方法，适用于所有需要访问资源的场景。

还应理解，在本发明实施例中，创建资源可以认为是创建不包括属性的资源，也可以认为是创建包括属性的资源，更新资源可以认为是在该资源下创建一个属性，也可以认为是更新该资源下的一个属性的属性值，还可以是删除该资源下的一个属性，并且，在本发明实施例中，“创建”属性和“更新”属性经常可以互换使用，“存储”和“创建”乃至“更新”也经常可以互换使用，资源下的属性、资源的属性以及资源包括的属性表示的是同一个含义，资源或属性可以指代已经被创建(或存储)的信息，也可以指代已经被确定但是尚未被创建(或存储)的信息，本发明对此并不限定。

还应理解，在本发明实施例中，创建(或更新)资源可以认为是发送创建(或更新)请求消息请求在其它实体上创建(或更新)资源，也可以认为是根据创建(或更新)请求消息在本地创建(或更新)资源，本发明对此并不限定。

图2示出了根据本发明实施例的机器到机器系统中宣告属性的方法100的示意性流程图。该方法100可以由公共服务实体CSE执行。如图2所示，该方法包括：

S110，确定待宣告的目标公共服务实体CSE以及与该目标CSE对应的目标属性；

S120，向该目标CSE发送该目标属性；

S130，接收该目标CSE发送的用于通知该目标属性在该目标CSE上创建完成的通知消息。

具体而言，执行者CSE确定待宣告的目标CSE以及与该目标CSE对应的目标属性，并向该目标CSE发送该目标属性。该目标CSE收到该目标属性之后，向该执行者CSE发送用于通知该目标属性在该目标CSE上创建完成的通知消息。

因此，本发明实施例的机器到机器系统中宣告属性的方法，执行者CSE通过向不同的目标CSE发送与该目标CSE对应的目标属性，可以实现将同一资源的不同属性宣告到不同的CSE。

应理解，在本发明实施例中，该执行者CSE可以是待宣告资源的发起者AE或CSE所注册的CSE，为便于区分，在后文中，我们不妨称之为注册者CSE，或者原资源(original resource)的接收者CSE(hosting CSE)。应理解，该注册者CSE仅是一个称谓，和该发起者AE或CSE是否在其上注册无直接关系。该待宣告资源在文中也称原资源或目标资源(针对涉及属性宣告的部分)，该待宣告资源可以是已经在该注册者CSE上创建的资源，也可以是在执行宣告的同时创建的资源，还可以是在宣告之后才创建的资源。该待宣告资源可以是<AE>资源，也可以是<Container>资源，还可以是其它需要宣告的资源，本发明并不限定。

还应理解，在本发明实施例中，该注册者CSE可以和该发起者AE或CSE位于同一个实体设备上，也可以和该发起者AE或CSE位于不同的实体设备上，例如，该发起者AE可以和该注册者CSE位于同一个应用服务节点，或者，该发起者AE位于应用专用节点而该注册者CSE位于中间节点，本发明并不限定。该目标CSE可以是该发起者AE或CSE未注册的CSE，该目标CSE可以是远程CSE，该目标CSE可以位于场域，也可以位于基础设施域，本发明并不限定。

在本发明实施例中，注册者CSE确定待宣告到的目标CSE，并确定与该目标CSE对应的待宣告的资源的目标属性。可以理解，该目标属性的属性值对于该注册者CSE来说是可获知的，或者，该目标属性的属性值对于该目标CSE来说是可获知的，例如，该注册者CSE上已创建了包括该目标属性的属性值的待宣告资源，或者，该注册者CSE收到包括该属性值的信息，但本发明并不限于此。该注册者CSE可以将用于指示该目标属性的标识信息例如属性名发送给该目标CSE，再通过更新请求消息给该目标属性赋值，也可以在获知该目标属性的属性值之后，将该目标属性的属性名和属性值一起发送给该目标CSE，该注册者CSE还可以仅向该目标CSE发送该目标属性的标识信息，该目标CSE通过其它途径给该目标属性赋值，本发明对此不限定。

在本发明实施例中，该目标CSE在收到该目标属性之后，可以根据该目标属性创建一个和原资源对应的包括该目标属性的宣告资源(在远程CSE上创建的与被宣告的原资源相关的资源，该资源保持原资源的部分特性)，也可以根据该目标属性对已创建的该宣告资源进行更新，例如，在已创建的该宣告资源下创建该目标属性，但本发明并不限于此。在创建或更新包括该目标属性的该宣告资源之后，该目标CSE可以向该注册者CSE发送用于通知该目标属性在该目标CSE上创建完成的通知消息。优选地，该通知消息可包括该目标属性的地址信息例如URI，以便该注册者CSE获知该目标属性在该目标CSE上的位置，或者该通知消息可包括该目标CSE上的该目标属性的属性名和/或属性值，以便该注册者CSE确认该目标属性宣告成功，但本发明并不限定。

应理解，在本发明实施例中，该目标CSE可以是一个，也可以是多个；该目标属性可以是一个，也可以是多个。例如，当待宣告的资源为<AE>资源时，该目标属性可以包括以下属性中的一个或多个：“应用名”(appName)、“应用标识”(App-ID)、“应用实体标识”(AE-ID)、“访问点”(pointOfAccess)、“本体参考”(ontologyRef)、“节点链接”(nodeLink)；当待宣告的资源为<container>资源时，该目标属性可以包括以下属性中的一个或多个：“状态标签”(stateTag)、“最大实例数量”(maxNrOfInstances)、“最大的字节大小”(maxByteSize)、“实例的最大实效”(maxInstanceAge)、“当前实例的数量” (CurrentNrOfInstances)、“当前的字节大小”(currentByteSize)、“位置标识”(locationID)、“本体参考”(ontologyRef)，但本发明并不限于此。

在本发明实施例中，该目标属性一般为可选属性(英文：optional announced attribute，简称：OA)。可选地，该目标属性可以和其它属性一起发送，也可以单独发送，例如，在S120中，该目标属性可以和强制属性(英文：mandatory announced attribute，简称：MA)放在一个消息(例如用于创建宣告资源的创建请求消息)中发送，也可以在强制属性之外用另一个消息(例如用于更新宣告资源的更新请求消息)发送，但本发明并不限于此。

应注意，在本发明实施例中，对于不同的目标CSE，该注册者CSE发送的目标属性可以是相同的，也可以是不同的。例如，当该待宣告资源为<AE>资源时，该注册者CSE可以对一个目标CSE只发送其应用ID，对另一个目标CSE发送应用ID和应用名，或者，注册者CSE可以对一个目标CSE发送应用ID和应用名，对另一个目标CSE发送应用实体ID和pointOfAccess，但本发明并不限于此。

因此，本发明实施例的机器到机器系统中宣告属性的方法，注册者CSE通过向不同的目标CSE发送与该目标CSE对应的目标属性，可以实现将同一资源的不同属性宣告到不同的CSE。

在本发明实施例中，可选地，如图3所示，该方法100还包括：

S140，接收应用实体AE或公共服务实体CSE发送的目标资源的宣告属性，该宣告属性包括用于指示该目标CSE的标识信息和用于指示该目标属性的标识信息；

其中，该S110包括：

S111，根据该宣告属性确定该目标CSE以及该目标属性。

具体而言，在本发明实施例中，目标资源的发起者AE或CSE向注册者CSE发送该目标资源的宣告属性，该宣告属性包括用于指示该待宣告到的目标CSE的标识信息和用于指示该待宣告的该目标属性的标识信息。该注册者CSE根据该宣告属性确定该目标CSE和该目标属性。

在S140中，可选地，该用于指示该目标CSE的标识信息可以是该目标CSE的CSE-ID或URI，当该目标CSE上已建立与该目标资源对应的宣告资源时，该标识信息还可以是该宣告资源的URI；该用于指示该目标属性的标识信息可以是该目标属性的属性名，也可以是该目标属性的属性名和属性值；但本发明并不限于此。

在本发明实施例中，该注册者CSE根据该宣告属性包括的用于指示该目标CSE的标识信息确定该目标CSE，根据该用于指示该目标属性的标识信息确定该目标属性，并将该目标属性发送给该目标CSE。

在本发明实施例中，可选地，如图4所示，该S110包括：

S112，根据本地存储的目标资源的宣告属性，确定该目标CSE和该目标属性，其中，该宣告属性包括用于指示该目标CSE的标识信息和用于指示该目标属性的标识信息。

具体而言，在本发明实施例中，该注册者CSE可以根据本地存储的目标资源下的宣告属性，确定待宣告的目标CSE和待宣告的目标属性，并向该目标CSE发送该目标属性。该目标资源下的宣告属性中包括用于指示该目标CSE的标识信息和用于指示该目标属性的标识信息，并且该目标CSE和该目标属性对应。该宣告属性可以根据本地策略创建或更新。

在本发明实施例中，该目标资源的宣告属性用于指示待宣告的目标CSE和与该目标CSE对应的待宣告的目标属性。可选地，该宣告属性可以是第一宣告属性(不妨称之为“宣告要素”(announceElement)属性)，该第一宣告属性可用于指示向该目标CSE发送需要向该目标CSE宣告的一个或多个可选属性。可以理解，该第一宣告属性可用于替代现有技术中的announceTo和announcedAttribute属性，并且，对不同的目标CSE来说，该announceElement属性指示的目标属性可以完全相同，也可以部分相同，还可以完全不同，但本发明并不限于此。本发明实施例的该第一宣告属性还适用于仅向待宣告CSE宣告强制属性的情形，相应地，对于该不需宣告可选属性的待宣告CSE来说，其对应的目标属性为“无”。

该第一宣告属性的表现形式可以有多种，例如：

该第一宣告属性可以是一个列表，该列表包括第一表项和第二表项，该第一表项用于指示该待宣告的目标CSE，该第二表项用于指示需要宣告给该目标CSE的目标属性，具体地，该第一表项可以设置为该目标CSE的标识信息，该第二表项可以设置为该目标属性的标识信息；或

该第一宣告属性可以是一个由第一参数和第二参数组成的二元组，该第一参数(不妨称之为“宣告目标CSE”(announceTargetCSE))用于指示该待宣告的目标CSE，该第二参数(不妨称之为“宣告属性名称”(announceAtrributeName))用于指示该目标属性，具体地，该第一参数可以设置为该目标CSE的标识信息，该第二参数可以设置为该目标属性的标识信息。

应理解，该第一表项或第二表项可以是一个，也可以是多个，该第一参数或第二参数，可以是一个，也可以是多个，但本发明并不限于此。在本发明实施例中，可选地，对于不需要宣告目标属性的待宣告CSE，该第一表项或第一参数可用于指示该CSE，相应地，该第二表项或第二参数可以为空，也可以为“无”，本发明并不限定。

可选地，作为另一个实施例，该宣告属性还可以同时包括第二宣告属性、第三宣告属性和第四宣告属性，其中，该第二宣告属性包括用于指示至少一个待宣告CSE的待宣告CSE信息，该第三宣告属性包括用于指示至少一种待宣告属性的待宣告属性信息，该第二宣告属性和该第三宣告属性用于指示向该至少一个待宣告CSE发送该至少一个待宣告属性，该第四宣告属性用于指示该目标CSE和与该目标CSE对应的该目标属性，并且该目标属性和该至少一个待宣告属性不同，简言之，该第二宣告属性可以是现有技术中的announceTo属性，该第三宣告属性可以是现有技术中的announcedAttribute属性，

该第四宣告属性(不妨称之为“宣告特殊项”(announceSpecial)属性)用于指示该目标CSE和与该目标CSE对应的该目标属性。一般而言，该目标属性和该第三宣告属性中指示的该至少一个待宣告属性不同，例如，对于一个特定的目标CSE来说，其对应的目标属性集合可以是该第三宣告属性所指示的待宣告属性集合的真子集，也可以是该第三宣告属性所指示的待宣告属性集合的超集，还可以和该第三宣告属性所指示的待宣告属性集合无交集，可选地，当该目标属性集合和该第三宣告属性所指示的待宣告属性集合无交集时，该第二宣告属性所指示的待宣告CSE可以包括该目标CSE(用于指示同时向该目标CSE发送该目标属性和该第三宣告属性所指示的该至少一个待宣告属性)，但本发明并不限于此。

应理解，在本发明实施例中，该第四宣告属性和该第二宣告属性可以脱离于该第三宣告属性存在，此时，该第二宣告属性用于指示向其所指示的待宣告属性宣告强制属性，该第四宣告属性用于指示向目标CSE发送与该目标CSE对应的目标属性；当该第二宣告属性、第三宣告属性、第四宣告属性同时存在时，该第四宣告属性可用于指示向特定的CSE仅宣告强制属性，即对该特定的CSE来说该对应的目标属性为“无”，但本发明并不限于此。简言之，该announceSpecial属性可认为是对现有技术的annouceTo属性和announcedAttribute属性的一个补充，用以实现向不同的CSE宣告同一资源的不同属性。

该第四宣告属性的表现形式也可以有多种，例如：

该第四宣告属性可以是一个列表，该列表包括第一表项和第二表项，该第一表项用于指示该目标CSE，该第二表项用于指示该目标属性，具体地，该第一表项可以设置为该目标CSE的标识信息，该第二表项可以设置为该目标属性的标识信息；或

该第二宣告属性可以是一个由第一参数和第二参数组成的二元组，该第一参数用于指示该待宣告的目标CSE，该第二参数用于指示该目标属性，具体地，该第一参数可以设置为该目标CSE的标识信息，该第二参数可以设置为该目标属性的标识信息。

应理解，该第一表项或第二表项可以是一个，也可以是多个，该第一参数或第二参数，可以是一个，也可以是多个，但本发明并不限于此。在本发明实施例中，可选地，对于不需要宣告目标属性的待宣告CSE，该第一表项或第一参数可用于指示该CSE，可选地，该第二表项或第二参数可以为空，也可以为“无”，本发明并不限定。

在本发明实施例中，可选地，如图5所示，该方法100还包括：

S150，创建或更新包括该宣告属性的目标资源。

具体而言，注册者CSE可以在本地创建或更新包括该宣告属性的目标资源。该目标资源可以在执行宣告之前创建，也可以在执行宣告之后创建，该宣告属性可以在执行宣告之前创建，也可以在执行宣告之后创建，当该目标资源已经创建时，该注册者CSE可以对该目标资源进行更新，例如在该目标资源下创建或更新该宣告属性，但本发明并不限于此。

在本发明实施例中，优选地，如图5所示，该方法100还包括：

S160，接收该目标CSE发送的属性标识信息，该属性标识信息用于指示该目标属性在该目标CSE上的位置或属性值；

S170，根据该属性标志，更新该目标资源的该宣告属性。

具体而言，该目标CSE在收到该目标属性之后，可以将该目标属性作为本地创建的宣告资源的一个属性置于该宣告资源之下，并向该注册者CSE发送该宣告资源下的该目标属性的属性标识信息，该属性标识信息可以是地址信息例如URI，用于指示该目标属性在该目标CSE上的位置，或者该属性标识信息可以是该目标CSE上的该目标属性的属性名和属性值，以便该注册者CSE确认该目标属性宣告无误，但本发明并不限于此。该注册者CSE在收到该属性标识信息之后，根据该属性标识信息对该目标资源的宣告属性进行相应的更新。在本发明实施例中，可选地，该属性标识信息可以是该宣告资源下的该目标属性的URI和/或属性值，该注册者CSE在收到该URI和/或属性值之后，可以对该目标资源进行相应的更新，例如将该URI和/或属性值更新到相应的宣告属性中，但本发明并不限于此。

应理解，在本发明实施例中，该地址信息和/或属性值仅为该属性标识信息的一个具体举例，该属性标识信息还可以是其它信息。例如，在本发明实施例中，该目标属性可以和该宣告资源一起被创建，该目标CSE在创建该宣告资源和该目标属性之后，可以将该宣告资源的标识信息例如URI或资源ID(resource-ID)和该宣告资源下的该目标属性的地址信息例如URI和/或属性值一起发送给该注册者CSE；该注册者CSE在接收该宣告资源的标识信息和该目标属性的地址信息和/或属性值之后，可以对该目标资源进行相应的更新。

因此，本发明实施例的机器到机器系统中宣告属性的方法，注册者CSE 通过向不同的目标CSE发送与该目标CSE对应的目标属性，可以实现将同一资源的不同属性宣告到不同的CSE。

在本发明实施例中，可选的，如图5所示，该方法100还包括：

S180，向AE或CSE发送该属性标识信息。

具体而言，该注册者CSE在接收该目标CSE发送的该属性标识信息之后，可以将该属性标识信息，例如该宣告资源下的该目标属性的URI和/或属性值发送给该目标资源的发起者AE或CSE，该AE或CSE请求创建的该目标资源可以包括该宣告属性，也可以不包括该宣告属性，本发明并不限定。

以上从注册者CSE的角度描述了根据本发明实施例的机器到机器系统中宣告属性的方法，下面将从待宣告资源的发起者AE或CSE的角度描述根据本发明另一实施例的机器到机器系统中宣告属性的方法200。如图6所示，该方法的执行主体可以是AE，也可以是CSE，该方法200包括：

S210，确定待宣告的目标CSE以及与该目标CSE对应的目标属性；

S220，向注册者CSE发送目标资源的宣告属性，该宣告属性包括用于指示该目标CSE的标识信息和用于指示该目标属性的标识信息。

具体而言，在本发明实施例中，该目标资源(即待宣告资源)的发起者AE或CSE确定待宣告的目标CSE以及与该目标CSE对应的目标属性，并向注册者CSE发送该目标资源的宣告属性，该宣告属性包括用于指示该目标CSE的标识信息和用于指示该目标属性的标识信息。该注册者CSE接到该宣告属性之后，可以根据该宣告属性将该目标属性宣告给该目标CSE。

因此，本发明实施例的机器到机器系统中宣告属性的方法，发起者AE或CSE通过指示注册者CSE向不同的目标CSE发送与该目标CSE对应的目标属性，可以实现将同一资源的不同属性宣告到不同的CSE。

应理解，在本发明实施例中，该发起者AE或CSE向该注册者CSE发送该宣告属性的方式可以是多种多样的。例如，该发起者AE或CSE可以通过用于创建目标资源的创建请求消息发送该宣告属性，也可以通过用于更新该目标资源的更新请求消息发送该宣告属性。具体地，当注册者CSE上尚未创建该目标资源时，发起者AE或CSE可以通过向注册者CSE发送创建请求消息，请求注册者CSE创建包括该宣告属性的目标资源；当注册者CSE上已创建该目标资源时，发起者AE或CSE可以通过向注册者CSE发送更新请求消息，请求注册者CSE创建或更新该目标资源下的宣告属性。可以理解，该创建请求消息或该更新请求消息应包括该宣告属性。

在本发明实施例中，可选地，该宣告属性可以是第一宣告属性，该第一宣告属性可用于指示该注册者CSE向该目标CSE发送需要向该目标CSE宣告的所有可选属性。因此，对不同的目标CSE来说，该目标属性可以完全相同，也可以部分相同，还可以完全不同，本发明对此并不限定。

该第一宣告属性的表现形式可以有多种，例如：

该第一宣告属性可以是一个由第一参数和第二参数组成的二元组，该第一参数用于指示该待宣告的目标CSE，该第二参数用于指示该目标属性，具体地，该第一参数可以设置为该目标CSE的标识信息，该第二参数可以设置为该目标属性的标识信息。

可选地，作为另一个实施例，该宣告属性还可以同时包括第二宣告属性、第三宣告属性和第四宣告属性，该第二宣告属性包括用于指示至少一个待宣告CSE的待宣告CSE信息，该第三宣告属性包括用于指示至少一种待宣告属性的待宣告属性信息，该第二宣告属性和该第三宣告属性用于指示向该至少一个待宣告CSE发送该至少一个待宣告属性，简言之，该第二宣告属性可以是现有技术中的announceTo属性，该第三宣告属性可以是现有技术中的announceAttribute属性，

该第四宣告属性(不妨称之为announceSpecial)用于指示该目标CSE和与该目标CSE对应的该目标属性。一般而言，该目标属性和该第三宣告属性中指示的该至少一个待宣告属性不同，但本发明并不限定。该announceSpecial属性可认为是对现有技术的announceTo属性和announcedAttribute属性的一个补充，用以指示向不同的CSE宣告同一资源的不同属性。

该第四宣告属性的表现形式也可以有多种，例如：

应理解，该第一表项或第二表项可以是一个，也可以是多个，该第一参数或第二参数，可以是一个，也可以是多个，但本发明并不限于此。在本发明实施例中，对于不需要宣告目标属性的待宣告CSE，该第一表项或第一参数可用于指示该CSE，相应地，该第二表项或第二参数可以为空，也可以为“无”，本发明并不限定。

可选地，在本发明实施例中，如图7所示，该方法200还包括：

S230，接收注册者CSE发送的属性标识信息，该属性标识信息用于指示该目标属性在该目标CSE上的位置或属性值。

具体而言，该注册者CSE根据该宣告属性向该目标CSE发送该目标属性，并接收该目标CSE返回的属性标识信息，该属性标识信息可以是该目标CSE上的该目标属性的地址信息例如URI，用于指示该目标属性在该目标CSE上的位置，或者该属性标识信息可以是该目标CSE上的该目标属性的属性值，用于确认该目标属性宣告无误，但本发明并不限于此。该注册者CSE可以将该属性标识信息发送给该发起者AE或CSE。

因此，本发明实施例的机器到机器系统中宣告属性的方法，发起者AE 或CSE通过指示注册者CSE向不同的目标CSE发送与该目标CSE对应的目标属性，可以实现将同一资源的不同属性宣告到不同的CSE。

上文描述了根据本发明实施例的机器到机器系统中宣告属性的方法100和200，下面将描述根据本发明实施例的机器到机器系统中访问属性的方法300。如图8所示，该方法300可以由CSE执行，该方法300包括：

S310，接收AE或CSE发送的访问请求，该访问请求用于请求对目标资源进行访问；

S320，确定该目标资源的允许访问的目标属性；

S330，对该目标属性进行访问控制。

具体而言，执行者CSE接收AE或CSE发送的访问请求，该访问请求用于请求该执行者CSE对目标资源进行访问，执行者CSE确定该目标资源的允许访问的目标属性，并对允许访问的目标属性进行访问控制。

因此，本发明实施例的机器到机器系统中访问属性的方法，通过对同一资源下的不同属性设置不同的访问权限，可实现属性粒度的访问控制。

应理解，在本发明实施例中，该执行者CSE可以是待访问资源的接收者CSE，在后文中我们不妨称之为接收者CSE，该待访问资源即为该方法300中的目标资源，该目标资源可以是原资源，例如上文中的<AE>或<Container>资源，也可以是宣告资源(在远程CSE上创建的与被宣告的原资源相关的资源，该资源保持原资源的部分特性)，例如<AEAnnc>或<ContainerAnnc>资源(“Annc”表示该资源是一个宣告资源，<AEAnnc>是与<AE>资源相关的宣告资源，<ContainerAnnc>是与<Container>资源相关的宣告资源)，还可以是其它可供访问的资源，本发明对此并不限定。该访问请求所请求的访问方式可以有多种(包括但不限于现有标准中的“创建”、“获取”、“更新”、“删除”)，例如，该访问请求可以是用于请求获取目标资源的获取请求，也可以是用于请求更新目标资源的更新请求，还可以是其它方式的访问请求，本发明并不限定。该S330包括根据该访问请求对该目标属性进行相应的操作，例如，当该访问请求为“获取”请求时，可以将该目标属性发送给该AE或CSE，当该访问请求为“更新”请求时，可以根据该访问请求更新该目标属性，但本发明并不限于此。

在本发明实施例中，可选地，如图9所示，该S320包括：

S321，确定访问控制策略，该访问控制策略用于指示该目标资源的允许访问的属性集合；

S322，根据该访问控制策略，确定该目标属性。

具体而言，该接收者CSE确定访问控制策略，该访问控制策略用于指示该目标资源的允许访问的属性集合。对于不同的访问请求，该访问控制策略指示的该属性集合可以相同，也可以不同，该属性集合可以包括该目标资源的所有属性，也可以只包括该目标资源的部分属性，该属性集合还可以是空集，本发明对此并不限定。可以理解，最后确定的该目标属性应落在该允许访问的属性集合内。换言之，该属性集合之外的属性被禁止访问。

在本发明实施例中，可选地，该S321包括：

根据访问控制策略资源的访问权限属性，确定该访问控制策略，

其中，该访问权限属性包括由第一参数、第二参数、第三参数、第四参数组成的四元组，该第一参数表示请求访问的实体，该第二参数表示访问条件，该第三参数表示允许访问的属性，该第四参数表示访问方式，该访问权限属性用于指示允许该请求访问的实体在该访问条件下以该访问方式对该允许访问的属性进行访问。

具体而言，该接收者CSE在接到AE或CSE的访问请求之后，通过查询访问控制策略资源下的访问权限属性，确定该访问控制策略，进而确定该目标属性。该访问权限属性用于指示允许特定实体在特定访问条件下以特定的访问方式对特定的目标属性进行访问。该访问权限属性可以是一个四元组，该四元组的四个参数分别对应于该特定实体、该特定访问条件、该特定目标属性、该特定访问方式。当该AE或CSE发送的该访问请求同时满足该四元组限定的条件时，该接收者CSE可以根据该访问请求对该目标属性进行相应的操作。

应理解，在本发明实施例中，该请求访问的实体可以是AE，也可以是CSE(包括外部CSE和该接收者CSE)；该访问条件可以是时间信息，也可以是其它信息；该访问方式可以是“创建”、“获取”、“更新”、“删除”等，但本发明并不限于此。

简言之，本发明实施例可看作是将现有技术中的访问控制策略资源下的访问权限属性(privileges属性和selfPrivileges属性)进行了细化，使其分别由原来的三元组扩展成了一个四元组，该第一参数可看做是现有技术中的“访问控制发起者”(accessControlOriginators)，该第二参数可看做是现有技术中的“访问控制策略环境”(accessControlContexts)，该第四参数可看做是现有技术中的“访问控制策略操作”(accessControlOperations)，该第三参数为本发明实施例新定义的参数，不妨称之为“访问控制策略属性”(accessControlAttributes)，可以通过该第三参数列出允许访问的属性，例如列出该允许访问的属性的标识信息，该第三参数用于实现资源粒度下的访问控制。应理解，在本发明实施例中，该第三参数列出的属性可以是一个，也可以是多个，还可以是“无”(“null”)，表示不允许访问该资源下的任何属性，还可以是“全部”(“all”)，表示该资源下的任何属性都可以被访问，但本发明并不限于此。

还应理解，在本发明实施例中，该访问控制策略资源的该访问权限属性对该接收者CSE来说是可获知的，该访问控制策略资源可以存储在本地，也可以存储在外部实体例如发起者CSE上，该接收者CSE可以通过该目标资源下的“访问控制策略标识”(accessControlPolicyIDs)属性来获取该访问控制策略资源所在的位置，进而根据该访问控制策略资源的访问权限属性确定该访问控制策略，但本发明并不限于此。该访问控制策略资源下的该访问权限属性可以由该接收者CSE决策并创建，也可以由外部实体例如该目标资源的发起者AE或CSE来决策但是由该接收者CSE来创建，但本发明并不限于此。本发明对该访问权限属性的决策者和创建者均不限定。

上文中结合图2至图7，分别从注册者CSE和发起者AE或CSE的角度描述了根据本发明实施例的机器到机器系统中宣告属性的方法，从接收者CSE的角度描述了根据本发明实施例的机器到机器系统中访问属性的方法。

下面将结合具体的例子从AE和CSE交互的角度详细描述根据本发明实施例的机器到机器系统中宣告属性的方法，以及机器到机器系统中访问属性的方法。应注意，这些例子只是为了帮助本领域技术人员更好地理解本发明实施例，而非限制本发明实施例的范围。

图10是根据本发明一个实施例的机器到机器系统中宣告属性的方法的示意图。

如图10所示，该方法由发起者AE或CSE触发宣告，在本发明实施例中，以AE作为发起者为例；该待宣告的目标资源以<AE>为例。

在S410中，发起者AE向注册者CSE发送用于创建<AE>资源的创建请求消息，该创建请求消息中包含该<AE>资源的宣告属性，例如announceElement属性。该announceElement属性用于指示将“AE-ID”和“ontologyRef”两个属性宣告到远程CSE1，将“AE-ID”和“appName”两个属性宣告到远程CSE2。

在S420中，注册者CSE根据该创建请求消息创建<AE>资源，并将该announceElement属性作为<AE>资源的属性。

在S431和S432中，注册者CSE分别向远程CSE1和远程CSE2发送创建请求消息，将<AE>资源和该资源下的所有强制属性宣告到远程CSE1与远程CSE2，同时，根据announceElement属性，在S431中，注册者CSE将“AE-ID”与“ontologyRef”两个属性宣告到远程CSE1，在S432中，注册者CSE将“AE-ID”与“appName”两个属性宣告到远程CSE2。

在S441中，远程CSE1创建<AE1Annc>资源，并在该资源下创建所有强制属性，和“AE-ID”、“ontologyRef”两个属性。在S442中，远程CSE2创建<AE2Annc>资源，并在该资源下创建所有强制属性，和“AE-ID”、“appName”两个属性。

在S451中，远程CSE1将所创建的<AE1Annc>的URI以及其下的所有强制属性和“AE-ID”、“ontologyRef”两个属性的URI发送给注册者CSE；在S452中，远程CSE2将所创建的<AE2Annc>的URI以及其下的所有强制属性和“AE-ID”、“appName”两个属性的URI发送给注册者CSE。

在S460中，注册者CSE将S451和S452中接收到的所有URI相应的更新至S420中创建的<AE>资源下的announceElement属性中。

在S470中，注册者CSE将S451和S452中接收到的所有URI存放在announceElement属性中回复给发起者AE。

可以理解，在本发明实施例中，该待宣告的资源也可以是其它需要宣告的资源，例如<container>资源，相应地，作为一个具体的例子，该announceElement可用于指示将maxInstanceAge和locationID两个属性宣告到远程CSE1，将maxInstanceAge和ontologyRef两个属性宣告到远程CSE2，本领域普通技术人员可轻易推知相应的宣告流程。

图11是根据本发明另一个实施例的机器到机器系统中宣告属性的方法的示意图。

如图11所示，该方法由注册者CSE触发宣告，在本发明实施例中，该待宣告的目标资源已经在注册者CSE上创建，该目标资源以<AE>为例，

在S510中，注册者CSE创建或更新本地存储的<AE>资源下的宣告属性，该宣告属性以announceElement为例。该announceElement属性用于指示将“AE-ID”和“ontologyRef”两个属性宣告到远程CSE1，将“AE-ID”和“appName”两个属性宣告到远程CSE2。

在S521和S522中，注册者CSE分别向远程CSE1和远程CSE2发送创建请求消息，将<AE>资源和该资源下的所有强制属性宣告到远程CSE1与远程CSE2，同时，根据announceElement属性，在S521中，注册者CSE将“AE-ID”与“ontologyRef”两个属性宣告到远程CSE1，在S522中，注册者CSE将“AE-ID”与“appName”两个属性宣告到远程CSE2。

在S531中，远程CSE1创建<AE1Annc>资源，并在该资源下创建所有强制属性和“AE-ID”、“ontologyRef”两个属性。在S532中，远程CSE2创建<AE2Annc>资源，并在该资源下创建所有强制属性和“AE-ID”、“appName”两个属性。

在S541中，远程CSE1将所创建的<AE1Annc>的URI以及其下的所有强制属性和“AE-ID”、“ontologyRef”两个属性的URI发送给注册者CSE；在S542中，远程CSE2将所创建的<AE2Annc>的URI以及其下的所有强制属性和“AE-ID”、“appName”两个属性的URI发送给注册者CSE。

在S550中，注册者CSE将S541和S542中接收到的所有URI相应的更新至本地存储的<AE>资源下的announceElement属性中。

图12是根据本发明另一个实施例的机器到机器系统中宣告属性的方法的示意图。

如图12所示，该方法由发起者AE或CSE触发宣告，在本发明实施例中，以AE作为发起者为例；该待宣告的目标资源以<AE>为例。

在S610中，发起者AE向注册者CSE发送用于创建<AE>资源的创建请求消息，该请求消息中包含announceTo属性、announcedAttribute属性和announceSpecial属性，其中，该announceTo属性指示远程CSE1和远程CSE2，该announcedAttribute属性指示“appName”属性和“AE-ID”属性，该announceSpecial属性指示将“ontologyRef”属性宣告到远程CSE2。

在S620中，注册者CSE创建<AE>资源，并将S610中的announceTo属性、announcedAttribute属性和announceSpecial属性作为<AE>资源的宣告属性。

在S631和S632中，注册者CSE根据announceTo和announcedAttribute两个属性向远程CSE1和远程CSE2发送创建请求消息，将<AE>资源和该资源下的所有强制属性以及announcedAttribute属性指示的“appName”属性和“AE-ID”属性宣告到远程CSE1和远程CSE2，并且，特别地，在S632中，注册者CSE根据announceSpecial属性，将“ontologyRef”属性宣告到Remote CSE2。

在S641中，远程CSE1创建<AE1Annc>资源，并根据S631在该资源下创建所有强制属性和“appName”、AE-ID”两个属性；在S642中，远程CSE2创建<AE2Annc>资源，并根据S632在该资源下创建所有强制属性和“AE-ID”、“appName”两个属性，特别地，远程CSE2根据S642中的announceSpecial属性，在<AE2Annc>资源下创建“ontologyRef”属性。

在S651和S652中，远程CSE1与远程CSE2分别将S641和S642中创建的<AE1Annc>和<AE2Annc>以及其下创建的所有属性的URI回复给注册者CSE。

在S660中，注册者CSE将S651和S652中接收的所有URI相应的更新至announceTo、anouncedAttribute、announceSpecial三个属性中。

在S670中，注册者CSE将S651和S652中接收的所有URI存放在announceTo、anouncedAttribute、announceSpecial三个属性中发送给发起者AE。

可以理解，在本发明实施例中，该待宣告的资源也可以是其它需要宣告的资源，例如<container>资源，相应地，作为一个具体的例子，该announceTo、anounceAttribute、announceSpecial可用于指示将maxInstanceAge和locationID 两个属性宣告到远程CSE1，将maxInstanceAge和ontologyRef两个属性宣告到远程CSE2，本领域普通技术人员可轻易推知相应的宣告流程。

图13是根据本发明一个实施例的机器到机器系统中宣告属性的方法的示意图。

如图13所示，该方法由注册者CSE触发宣告。在本发明实施例中，该待宣告的目标资源已经在注册者CSE上创建，该目标资源以<AE>为例。

在S710中，注册者CSE创建或更新本地存储的<AE>资源下的announceSpecial属性，该announceSpecial属性指示将“ontologyRef”属性宣告到远程CSE2。

在S720中，注册者CSE根据该announceSpecial属性，将“ontologyRef”属性宣告给远程CSE2。

在S730中，远程CSE2在本地存储的<AE2Annc>资源下创建ontologyRef属性。

在S740中，远程CSE2将<AE2Annc>资源下的ontologyRef属性的URI回复给注册者CSE。

在S750中，注册者CSE将S740中接收的URI相应的更新至本地存储的<AE>资源下的announceSpecial属性中。

可以理解，在本发明实施例中，该待宣告的资源也可以是其它需要宣告的资源，例如<container>资源，相应地，作为一个具体的例子，该announceSpecial可用于指示将ontologyRef属性宣告到远程CSE2，本领域普通技术人员可轻易推知相应的宣告流程。

应理解，在本发明各实施例中，上述过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。

因此，本发明实施例的机器到机器系统中宣告资源的方法，通过定义新的宣告属性(announceElement和announceSpecial)，可以实现将同一资源的不同属性宣告到不同的远程CSE。

图14是根据本发明一个实施例的机器到机器系统中访问资源的方法的示意图。

如图14所示，在S810中，CSE创建了一个资源，该资源以<AEAnnc>为例。

在S821和S822中，AE1和AE2分别向该CSE发送用于访问该<AEAnnc>资源的请求消息，该请求消息用于请求对该<AEAnnc>资源进行“获取”操作。

在S830中，该CSE通过该<AEAnnc>资源下的accessControlPolicyIDs属性查找访问控制策略资源，并在该访问控制策略资源中查询到该<AEAnnc>资源的访问控制策略，该访问控制策略指示在当前的访问条件下AE1可以对该<AEAnnc>资源的AE-ID属性进行“获取”操作，AE2可以对该<AEAnnc>资源的ontologyRef属性和AE-ID属性进行“获取”操作。

在S841中，该CSE根据S830中的该访问控制策略向AE1提供AE-ID属性的属性值，在S842中，该CSE根据S830中的该访问控制策略向AE2提供ontologyRef属性和AE-ID属性的属性值。

应理解，在本发明实施例中，上述过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。

因此，本发明实施例的机器到机器系统中访问资源的方法，通过定义新的访问控制参数，可以实现资源粒度的访问控制。

上文结合图2到图14详细描述了根据本发明实施例的机器到机器系统中宣告属性的方法和访问资源的方法，下面将结合图15到图22详细描述根据本发明实施例的应用实体和公共服务实体。

图15示出了根据本发明实施例的公共服务实体CSE10的示意性框图。

如图15所示，该CSE10包括：

确定模块11，用于确定待宣告的目标公共服务实体CSE以及与该目标CSE对应的目标属性；

发送模块12，用于向该确定模块11确定的该目标CSE发送该确定模块11确定的该目标属性；

接收模块13，用于接收该目标CSE发送的用于通知该目标属性在该目标CSE上创建完成的通知消息。

具体而言，该CSE10确定待宣告的目标CSE以及与该目标CSE对应的目标属性，并向该目标CSE发送该目标属性。该目标CSE收到该目标属性之后，向该CSE10发送用于通知该目标属性在该目标CSE上创建完成的通知消息。

应理解，在本发明实施例中，该CSE10可以是待宣告的目标资源的发起者AE或CSE所注册的CSE；该CSE10可以和该发起者AE或CSE位于同一个实体设备上，也可以和该发起者位于不同的实体设备上；该目标CSE可以是一个，也可以是多个，该目标属性可以是一个，也可以是多个；该目标属性可以和其它属性一起发送，也可以单独发送；对不同的目标CSE，该目标属性可以完全相同，也可以部分相同，也可以完全不同；本发明并不限定。

因此，本发明实施例的CSE通过向不同的目标CSE发送与该目标CSE对应的目标属性，可实现将同一资源的不同属性宣告到不同的CSE。

在本发明实施例中，可选地，该接收模块13还用于接收应用实体AE或公共服务实体CSE发送的目标资源的宣告属性，该宣告属性包括用于指示该目标CSE的标识信息和用于指示该目标属性的标识信息。相应地，该确定模块11具体用于，根据该接收模块13接收的该宣告属性确定该目标CSE以及该目标属性。

在本发明实施例中，可选地，该确定模块11用于根据本地存储的目标资源的宣告属性，确定该目标CSE和该目标属性，其中，该宣告属性包括用于指示该目标CSE的标识信息和用于指示该目标属性的标识信息。

在本发明实施例中，可选地，该宣告属性可以是第一宣告属性，该第一宣告属性用于指示向该目标CSE发送该目标属性。该第一宣告属性的表现形式可以有多种，例如：该第一宣告属性可以是一个列表，该列表包括第一表项和第二表项，该第一表项用于指示该目标CSE，该第二表项用于指示该目标属性；或该第一宣告属性包括由第一参数和第二参数组成的二元组，该第一参数用于指示该目标CSE，该第二参数用于指示该目标属性。

可选地，作为另一个实施例，该宣告属性可以同时包括第二宣告属性、第三宣告属性和第四宣告属性，该第二宣告属性包括用于指示至少一个待宣告CSE的待宣告CSE信息，该第三宣告属性包括用于指示至少一种待宣告属性的待宣告属性信息，该第二宣告属性和该第三宣告属性用于指示向该至少一个待宣告CSE发送该至少一个待宣告属性，该第四宣告属性用于指示该目标CSE和与该目标CSE对应的该目标属性，并且该目标属性和该至少一个待宣告属性不同，

该第四宣告属性的表现形式可以有多种，例如：该第四宣告属性可以是一个列表，该列表包括第一表项和第二表项，该第一表项用于指示该目标CSE，该第二表项用于指示该目标属性，或该第四宣告属性包括由第一参数和第二参数组成的二元组，该第一参数用于指示该目标CSE，该第二参数用于指示该目标属性。

在本发明实施例中，可选地，如图16所示，该CSE10还包括：

创建模块14，用于创建包括该宣告属性的目标资源；

更新模块15，用于更新包括该宣告属性的目标资源。

在本发明实施例中，可选地，该接收模块13还用于，接收该目标CSE发送的属性标识信息，该属性标识信息用于指示该目标属性在该目标CSE上的位置或属性值；该更新模块15还用于，根据该接收模块13接收的该属性标识信息，更新该目标资源的该宣告属性。

在本发明实施例中，可选地，该发送模块12还用于，向AE或CSE发送该属性标识信息。

应理解，根据本发明实施例的公共服务实体CSE10中的各个模块的上述和其它操作和/或功能分别为了实现图2到图5中的方法100的相应流程，为了简洁，在此不再赘述。

因此，本发明实施例的CSE通过向不同的目标CSE发送与该目标CSE对应的目标属性，可以实现将同一资源的不同属性宣告到不同的CSE。

图17示出了根据本发明实施例的应用实体AE或公共服务实体CSE20的示意性框图。

如图17所示，该AE或CSE20包括：

确定模块21，用于确定待宣告的目标CSE以及与该目标CSE对应的目标属性；

发送模块22，用于向注册者CSE发送目标资源的宣告属性，该宣告属性包括用于指示该目标CSE的标识信息和用于指示该目标属性的标识信息。

具体而言，本发明实施例的AE或CSE20作为该目标资源的发起者确定待宣告的目标CSE以及与该目标CSE对应的目标属性，并向注册者CSE发送该目标资源的宣告属性，该宣告属性包括用于指示该目标CSE的标识信息和用于指示该目标属性的标识信息。该注册者CSE可以根据该宣告属性将该目标属性宣告给该目标CSE。

因此，本发明实施例的AE或CSE通过指示注册者CSE向不同的目标 CSE发送与该目标CSE对应的目标属性，可实现将同一资源的不同属性宣告到不同的CSE。

在本发明实施例中，可选地，该发送模块22发送的该宣告属性可以为第一宣告属性，该第一宣告属性用于指示该注册者CSE向该目标CSE发送该目标属性。该宣告属性的表现形式可以有多种，例如：

该第一宣告属性为一个列表，该列表包括第一表项和第二表项，该第一表项用于指示该目标CSE，该第二表项用于指示该目标属性，或该第一宣告属性包括由第一参数和第二参数组成的二元组，该第一参数用于指示该目标CSE，该第二参数用于指示该目标属性。

可选地，作为另一个实施例，该发送模块22发送的该宣告属性可以包括第二宣告属性、第三宣告属性和第四宣告属性，该第二宣告属性包括用于指示至少一个待宣告CSE的待宣告CSE信息，该第三宣告属性包括用于指示至少一种待宣告属性的待宣告属性信息，该第二宣告属性和该第三宣告属性用于指示向该至少一个待宣告CSE发送该至少一个待宣告属性，该第四宣告属性用于指示该目标CSE和与该目标CSE对应的该目标属性，并且该目标属性和该至少一个待宣告属性不同。该第四宣告属性的表现形式也可以有多种，例如：

该第四宣告属性为一个列表，该列表包括第一表项和第二表项，该第一表项用于指示该目标CSE，该第二表项用于指示该目标属性，或该第四宣告属性包括由第一参数和第二参数组成的二元组，该第一参数用于指示该目标CSE，该第二参数用于指示该目标属性。

应理解，根据本发明实施例的AE或CSE10中的各个模块的上述和其它操作和/或功能分别为了实现图6或图7中的方法200的相应流程，为了简洁，在此不再赘述。

因此，本发明实施例的AE或CSE通过指示注册者CSE向不同的目标CSE发送与该目标CSE对应的目标属性，可实现将同一资源的不同属性宣告到不同的CSE。

在本发明实施例中，可选地，该AE或CSE20还包括：

接收模块23，用于接收注册者CSE发送的属性标识信息，该属性标识信息用于指示该目标属性在该目标CSE上的位置或属性值。

具体而言，该注册者CSE根据该宣告属性向该目标CSE发送该目标属性，并接收该目标CSE发送的属性标识信息，该属性标识信息可以是该目标CSE上的该目标属性的地址信息例如URI，用于指示该目标属性在该目标CSE上的位置，也可以是该目标CSE上的该目标属性的属性值，用于确认该目标属性宣告无误，但本发明并不限于此。该注册者CSE收到该属性标识信息之后，将该属性标识信息发送给该发起者AE或CSE。

图19示出了根据本发明实施例的公共服务实体CSE30的示意性框图。

如图19所示，该CSE30包括：

接收模块31，用于接收AE或CSE发送的访问请求，该访问请求用于请求对目标资源进行访问；

确定模块32，用于确定该目标资源的允许访问的目标属性；

控制模块33，用于对该确定模块32确定的该目标属性进行访问控制。

具体而言，本发明实施例的CSE30接收AE或CSE发送的访问请求，该访问请求用于请求该CSE30对目标资源进行访问，该CSE30确定该目标资源的允许访问的目标属性，并对该允许访问的目标属性进行访问控制。

因此，本发明实施例的CSE30通过对同一资源下的不同属性设置不同的访问权限，可实现属性粒度的访问控制。

可选地，在本发明实施例中，该确定模块32具体用于，确定访问控制策略，该访问控制策略用于指示该目标资源的允许访问的属性集合；根据该访问控制策略，确定该目标属性。

可选地，在本发明实施例中，该确定模块32还具体用于，根据访问控制策略资源的访问权限属性确定该访问控制策略，

应理解，根据本发明实施例的CSE30中的各个模块的上述和其它操作和/或功能分别为了实现图7和图8中的方法300的相应流程，为了简洁，在此不再赘述。

因此，本发明实施例的CSE通过对同一资源下的不同属性设置不同的访问权限，可实现属性粒度的访问控制。

如图20所示，本发明实施例还提供了一种公共服务实体40，该公共服务实体40包括处理器41、存储器42、总线系统43、接收器44和发送器45。其中，处理器41、存储器42、接收器44和发送器45通过总线系统43相连，该存储器44用于存储指令，该处理器41用于执行该存储器42存储的指令，以控制接收器44接收信号，并控制发送器45发送信号；其中该处理器41用于确定待宣告的目标公共服务实体CSE以及与该目标CSE对应的目标属性；该发送器45用于向该处理器41确定的该目标CSE发送该处理器41确定的该目标属性；该接收器44用于接收该目标CSE发送的用于通知该目标属性在该目标CSE上创建完成的通知消息。

因此，本发明实施例的CSE40通过向不同的目标CSE发送与该目标CSE对应的目标属性，可实现将同一资源的不同属性宣告到不同的CSE。

应理解，在本发明实施例中，该处理器41可以是中央处理单元(英文：Central Processing Unit，简称：CPU)，该处理器41还可以是其他通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

该存储器42可以包括只读存储器和随机存取存储器，并向处理器41提供指令和数据。存储器42的一部分还可以包括非易失性随机存取存储器。

该总线系统43除包括数据总线之外，还可以包括电源总线、控制总线和状态信号总线等。但是为了清楚说明起见，在图中将各种总线都标为总线系统43。

在实现过程中，上述方法的各步骤可以通过处理器41中的硬件的集成逻辑电路或者软件形式的指令完成。结合本发明实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器42，处理器41读取存储器42中的信息，结合其硬件完成上述方法的步骤。为避免重复，这里不再详细描述。

可选地，作为一个实施例，该接收器44还用于接收应用实体AE或公共服务实体CSE发送的目标资源的宣告属性，该宣告属性包括用于指示该目标CSE的标识信息和用于指示该目标属性的标识信息。相应地，该处理器41具体用于，根据该接收器44接收的该宣告属性确定该目标CSE以及该目标属性。

可选地，作为一个实施例，该处理器41用于根据本地存储的目标资源的宣告属性，确定该目标CSE和该目标属性，其中，该宣告属性包括用于指示该目标CSE的标识信息和用于指示该目标属性的标识信息。

可选地，作为一个实施例，该宣告属性可以是第一宣告属性，该第一宣告属性用于指示向该目标CSE发送该目标属性。该第一宣告属性的表现形式可以有多种，例如：该第一宣告属性可以是一个列表，该列表包括第一表项和第二表项，该第一表项用于指示该目标CSE，该第二表项用于指示该目标属性；或该第一宣告属性包括由第一参数和第二参数组成的二元组，该第一参数用于指示该目标CSE，该第二参数用于指示该目标属性。

可选地，作为一个实施例，该宣告属性可以同时包括第二宣告属性、第三宣告属性和第四宣告属性，其中该第二宣告属性包括用于指示至少一个待宣告CSE的待宣告CSE信息，该第三宣告属性包括用于指示至少一种待宣告属性的待宣告属性信息，该第二宣告属性和该第三宣告属性用于指示向该至少一个待宣告CSE发送该至少一个待宣告属性，该第四宣告属性用于指示该目标CSE和与该目标CSE对应的该目标属性，并且该目标属性和该至少一个待宣告属性不同；

可选地，作为一个实施例，该处理器41用于创建或更新包括该宣告属性的目标资源。

可选地，作为一个实施例，该接收器44还用于接收该目标CSE发送的属性标识信息，该属性标识信息用于指示该目标属性在该目标CSE上的位置或属性值；该处理器41还用于根据该接收器44接收的该属性标识信息，更新该目标资源的该宣告属性。

可选地，作为一个实施例，该发送器45还用于向该目标资源的发起者AE或CSE发送该属性标识信息。

应理解，根据本发明实施例的公共服务实体CSE40可以对应于本发明实施例提供的公共服务实体10，并且CSE40中的各个模块的上述和其它操作和/或功能分别为了实现图2到图5中的方法100的相应流程，为了简洁，在此不再赘述。

如图21所示，本发明实施例还提供了一种应用实体或公共服务实体50，该AE或CSE50包括处理器51、存储器52、总线系统53、接收器54和发送器55。其中，处理器51、存储器52、接收器54和发送器55通过总线系统53相连，该存储器52用于存储指令，该处理器51用于执行该存储器55存储的指令，以控制接收器54接收信号，并控制发送器55发送信号；其中，该处理器51用于确定待宣告的目标CSE以及与该目标CSE对应的目标属性；该发送器55用于向注册者CSE发送目标资源的宣告属性，该宣告属性包括用于指示该目标CSE的标识信息和用于指示该目标属性的标识信息。该注册者CSE可以根据该宣告属性将该目标属性宣告给该目标CSE。

因此，本发明实施例的AE或CSE50通过指示注册者CSE向不同的目标CSE发送与该目标CSE对应的目标属性，可实现将同一资源的不同属性宣告到不同的CSE。

应理解，在本发明实施例中，该处理器51可以是中央处理单元(英文：Central Processing Unit，简称：CPU)，该处理器51还可以是其他通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

该存储器52可以包括只读存储器和随机存取存储器，并向处理器51提供指令和数据。存储器52的一部分还可以包括非易失性随机存取存储器。

该总线系统53除包括数据总线之外，还可以包括电源总线、控制总线和状态信号总线等。但是为了清楚说明起见，在图中将各种总线都标为总线系统53。

在实现过程中，上述方法的各步骤可以通过处理器51中的硬件的集成逻辑电路或者软件形式的指令完成。结合本发明实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器52，处理器51读取存储器52中的信息，结合其硬件完成上述方法的步骤。为避免重复，这里不再详细描述。

在本发明实施例中，可选地，该发送器55发送的该宣告属性可以为第一宣告属性，该第一宣告属性用于指示该注册者CSE向该目标CSE发送该目标属性。该宣告属性的表现形式可以有多种，例如：

可选地，作为另一个实施例，该发送器55发送的该宣告属性可以包括第二宣告属性、第三宣告属性和第四宣告属性，其中该第二宣告属性包括用于指示至少一个待宣告CSE的待宣告CSE信息，该第三宣告属性包括用于指示至少一种待宣告属性的待宣告属性信息，该第二宣告属性和该第三宣告属性用于指示向该至少一个待宣告CSE发送该至少一个待宣告属性，该第四宣告属性用于指示该目标CSE和与该目标CSE对应的该目标属性，并且该目标属性和该至少一个待宣告属性不同。该第四宣告属性的表现形式也可以有多种，例如：

可选地，作为一个实施例，该接收器54用于接收该注册者CSE发送的属性标识信息，该属性标识信息用于指示该目标属性在该目标CSE上的位置或属性值。

应理解，根据本发明实施例的AE或CSE50可以对应于本发明实施例提供的AE或CSE20，并且AE或CSE50中的各个模块的上述和其它操作和/或功能分别为了实现图6或图7中的方法200的相应流程，为了简洁，在此不再赘述。

因此，本发明实施例的AE或CSE50通过指示注册者CSE向不同的目标CSE发送与该目标CSE对应的目标属性，可以实现将同一资源的不同属性宣告到不同的CSE。

如图22所示，本发明实施例还提供了一种公共服务实体60，该公共服务实体60包括处理器61、存储器62、总线系统63、接收器66和发送器65。其中，处理器61、存储器62、接收器66和发送器65通过总线系统63相连，该存储器66用于存储指令，该处理器61用于执行该存储器66存储的指令，以控制接收器66接收信号，并控制发送器65发送信号；其中该接收器64用于接收AE或CSE发送的访问请求，该访问请求用于请求对目标资源进行访问；该处理器61用于确定该目标资源的允许访问的目标属性，并用于对该目标属性进行访问控制。

因此，本发明实施例的CSE60通过对同一资源下的不同属性设置不同的访问权限，可实现属性粒度的访问控制。

应理解，在本发明实施例中，该处理器61可以是中央处理单元(英文：Central Processing Unit，简称：CPU)，该处理器61还可以是其他通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

该存储器62可以包括只读存储器和随机存取存储器，并向处理器61提供指令和数据。存储器62的一部分还可以包括非易失性随机存取存储器。

该总线系统63除包括数据总线之外，还可以包括电源总线、控制总线和状态信号总线等。但是为了清楚说明起见，在图中将各种总线都标为总线系统63。

在实现过程中，上述方法的各步骤可以通过处理器61中的硬件的集成逻辑电路或者软件形式的指令完成。结合本发明实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器62，处理器61读取存储器62中的信息，结合其硬件完成上述方法的步骤。为避免重复，这里不再详细描述。

可选地，作为一个实施例，该处理器61用于确定访问控制策略，该访问控制策略用于指示该目标资源的允许访问的属性集合，该处理器61根据该访问控制策略，确定该目标属性。

可选地，作为一个实施例，该处理器61根据访问控制策略资源的访问权限属性确定该访问控制策略，其中，该访问权限属性包括由第一参数、第二参数、第三参数、第四参数组成的四元组，该第一参数表示请求访问的实体，该第二参数表示访问条件，该第三参数表示允许访问的属性，该第四参数表示访问方式，该访问权限属性用于指示允许该请求访问的实体在该访问条件下以该访问方式对该允许访问的属性进行访问。

应理解，根据本发明实施例的公共服务实体CSE60可以对应于本发明实施例提供的公共服务实体30，并且CSE60中的各个模块的上述和其它操作和/或功能分别为了实现图8和图9中的方法300的相应流程，为了简洁，在此不再赘述。

应理解，说明书通篇中提到的“一个实施例”或“一实施例”意味着与实施例有关的特定特征、结构或特性包括在本发明的至少一个实施例中。因此，在整个说明书各处出现的“在一个实施例中”或“在一实施例中”未必一定指相同的实施例。此外，这些特定的特征、结构或特性可以任意适合的方式结合在一个或多个实施例中。

应理解，在本发明的各种实施例中，上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。

应理解，本文中术语“系统”和“网络”经常可互换使用。本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。

应理解，在本发明实施例中，“与A相应的B”表示B与A相关联，根据A可以确定B。但还应理解，根据A确定B并不意味着仅仅根据A确定B，还可以根据A和/或其它信息确定B。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，该单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接，也可以是电的，机械的或其它的形式连接。

该作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

该集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分，或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例该方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(英文：Read-Only Memory，简称：ROM)、随机存取存储器(英文：Random Access Memory，简称：RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。

Claims

一种机器到机器M2M系统中宣告属性的方法，其特征在于，包括：

确定待宣告的目标公共服务实体CSE以及与所述目标CSE对应的目标属性；

向所述目标CSE发送所述目标属性；

接收所述目标CSE发送的用于通知所述目标属性在所述目标CSE上创建完成的通知消息。
根据权利要求1所述的方法，其特征在于，所述方法还包括：

接收应用实体AE或公共服务实体CSE发送的目标资源的宣告属性，所述宣告属性包括用于指示所述目标CSE的标识信息和用于指示所述目标属性的标识信息；

其中，所述确定待宣告的目标公共服务实体CSE以及与所述目标CSE对应的目标属性，包括：

根据所述宣告属性确定所述目标CSE以及所述目标属性。
根据权利要求1所述的方法，其特征在于，所述确定待宣告的目标公共服务实体CSE以及与所述目标CSE对应的目标属性，包括：

根据本地存储的目标资源的宣告属性，确定所述目标CSE和所述目标属性，其中，所述宣告属性包括用于指示所述目标CSE的标识信息和用于指示所述目标属性的标识信息。
根据权利要求2或3所述的方法，其特征在于，所述宣告属性为第一宣告属性，所述第一宣告属性用于指示向所述目标CSE发送所述目标属性，

所述第一宣告属性包括第一表项和第二表项，所述第一表项用于指示所述目标CSE，所述第二表项用于指示所述目标属性，

或

所述第一宣告属性包括由第一参数和第二参数组成的二元组，所述第一参数用于指示所述目标CSE，所述第二参数用于指示所述目标属性。
根据权利要求2或3所述的方法，其特征在于，所述宣告属性包括第二宣告属性、第三宣告属性和第四宣告属性，

所述第二宣告属性包括用于指示至少一个待宣告CSE的待宣告CSE信息，所述第三宣告属性包括用于指示至少一种待宣告属性的待宣告属性信息，所述第二宣告属性和所述第三宣告属性用于指示向所述至少一个待宣告CSE发送所述至少一个待宣告属性，

所述第四宣告属性用于指示所述目标CSE和与所述目标CSE对应的所述目标属性，并且所述目标属性和所述至少一个待宣告属性不同，

所述第四宣告属性包括第一表项和第二表项，所述第一表项用于指示所述目标CSE，所述第二表项用于指示所述目标属性，

或

所述第四宣告属性包括由第一参数和第二参数组成的二元组，所述第一参数用于指示所述目标CSE，所述第二参数用于指示所述目标属性。
根据权利要求2至5中任一项所述的方法，其特征在于，所述方法还包括：

创建或更新包括所述宣告属性的目标资源。
根据权利要求2至6中任一项所述的方法，其特征在于，在所述向所述目标CSE发送所述目标属性之后，所述方法还包括：

接收所述目标CSE发送的属性标识信息，所述属性标识信息用于指示所述目标属性在所述目标CSE上的位置或属性值；

根据所述属性标识信息，更新所述目标资源的所述宣告属性。
根据权利要求7所述的方法，其特征在于，在所述接收所述目标CSE发送的属性标识信息之后，所述方法还包括：

向AE或CSE发送所述属性标识信息。
一种M2M系统中宣告属性的方法，其特征在于，包括：

确定待宣告的目标CSE以及与所述目标CSE对应的目标属性；

向注册者CSE发送目标资源的宣告属性，所述宣告属性包括用于指示所述目标CSE的标识信息和用于指示所述目标属性的标识信息。
根据权利要求9所述的方法，其特征在于，所述宣告属性为第一宣告属性，所述第一宣告属性用于指示所述注册者CSE向所述目标CSE发送所述目标属性，

所述第一宣告属性包括第一表项和第二表项，所述第一表项用于指示所述目标CSE，所述第二表项用于指示所述目标属性，

或

所述第一宣告属性包括由第一参数和第二参数组成的二元组，所述第一参数用于指示所述目标CSE，所述第二参数用于指示所述目标属性。
根据权利要求9所述的方法，其特征在于，所述宣告属性包括第二宣告属性、第三宣告属性和第四宣告属性，

所述第二宣告属性包括用于指示至少一个待宣告CSE的待宣告CSE信息，所述第三宣告属性包括用于指示至少一种待宣告属性的待宣告属性信息，所述第二宣告属性和所述第三宣告属性用于指示向所述至少一个待宣告CSE发送所述至少一个待宣告属性，

所述第四宣告属性用于指示所述目标CSE和与所述目标CSE对应的所述目标属性，并且所述目标属性和所述至少一个待宣告属性不同，

所述第四宣告属性包括第一表项和第二表项，所述第一表项用于指示所述目标CSE，所述第二表项用于指示所述目标属性，

或

所述第四宣告属性包括由第一参数和第二参数组成的二元组，所述第一参数用于指示所述目标CSE，所述第二参数用于指示所述目标属性。
根据权利要求9至11中任一项所述的方法，其特征在于，在所述向注册者CSE发送目标资源的宣告属性之后，所述方法还包括：

接收注册者CSE发送的属性标识信息，所述属性标识信息用于指示所述目标属性在所述目标CSE上的位置或属性值。
一种M2M系统中访问资源的方法，其特征在于，包括：

接收AE或CSE发送的访问请求，所述访问请求用于请求对目标资源进行访问；

确定所述目标资源的允许访问的目标属性；

对所述目标属性进行访问控制。
根据权利要求13所述的方法，其特征在于，所述确定所述目标资源的允许访问的目标属性，包括：

确定访问控制策略，所述访问控制策略用于指示所述目标资源的允许访问的属性集合；

根据所述访问控制策略，确定所述目标属性。
根据权利要求14所述的方法，其特征在于，所述确定访问控制策略，包括：

根据访问控制策略资源的访问权限属性，确定所述访问控制策略，

其中，所述访问权限属性包括由第一参数、第二参数、第三参数、第四参数组成的四元组，所述第一参数表示请求访问的实体，所述第二参数表示访问条件，所述第三参数表示允许访问的属性，所述第四参数表示访问方式，所述访问权限属性用于指示允许所述请求访问的实体在所述访问条件下以所述访问方式对所述允许访问的属性进行访问。
一种公共服务实体CSE，其特征在于，包括：

确定模块，用于确定待宣告的目标公共服务实体CSE以及与所述目标CSE对应的目标属性；

发送模块，用于向所述确定模块确定的所述目标CSE发送所述确定模块确定的所述目标属性；

接收模块，用于接收所述目标CSE发送的用于通知所述目标属性在所述目标CSE上创建完成的通知消息。
根据权利要求16所述的CSE，其特征在于，所述接收模块还用于接收应用实体AE或公共服务实体CSE发送的目标资源的宣告属性，所述宣告属性包括用于指示所述目标CSE的标识信息和用于指示所述目标属性的标识信息；

所述确定模块具体用于，根据所述接收模块接收的所述宣告属性确定所述目标CSE以及所述目标属性。
根据权利要求16所述的CSE，其特征在于，所述确定模块具体用于，根据本地存储的目标资源的宣告属性，确定所述目标CSE和所述目标属性，其中，所述宣告属性包括用于指示所述目标CSE的标识信息和用于指示所述目标属性的标识信息。
根据权利要求17或18所述的CSE，其特征在于，所述宣告属性为第一宣告属性，所述第一宣告属性用于指示向所述目标CSE发送所述目标属性，

所述第一宣告属性包括第一表项和第二表项，所述第一表项用于指示所述目标CSE，所述第二表项用于指示所述目标属性，

或

所述第一宣告属性包括由第一参数和第二参数组成的二元组，所述第一参数用于指示所述目标CSE，所述第二参数用于指示所述目标属性。
根据权利要求17或18所述的CSE，其特征在于，所述宣告属性包括第二宣告属性、第三宣告属性和第四宣告属性，

所述第二宣告属性包括用于指示至少一个待宣告CSE的待宣告CSE信息，所述第三宣告属性包括用于指示至少一种待宣告属性的待宣告属性信息，所述第二宣告属性和所述第三宣告属性用于指示向所述至少一个待宣告CSE发送所述至少一个待宣告属性，

所述第四宣告属性用于指示所述目标CSE和与所述目标CSE对应的所述目标属性，并且所述目标属性和所述至少一个待宣告属性不同，

所述第四宣告属性包括第一表项和第二表项，所述第一表项用于指示所述目标CSE，所述第二表项用于指示所述目标属性，

或

所述第四宣告属性包括由第一参数和第二参数组成的二元组，所述第一参数用于指示所述目标CSE，所述第二参数用于指示所述目标属性。
根据权利要求17至20中任一项所述的CSE，其特征在于，所述CSE还包括：

创建模块，用于创建包括所述宣告属性的目标资源；

更新模块，用于更新包括所述宣告属性的目标资源。
根据权利要求16至21中任一项所述的CSE，其特征在于，所述接收模块还用于，接收所述目标CSE发送的属性标识信息，所述属性标识信息用于指示所述目标属性在所述目标CSE上的位置或属性值；

所述更新模块还用于，根据所述接收模块接收的所述属性标识信息，更新所述目标资源的所述宣告属性。
根据权利要求22所述的CSE，其特征在于，所述发送模块还用于，向AE或CSE发送所述接收模块接收的所述属性标识信息。
一种应用实体或公共服务实体，其特征在于，包括：

确定模块，用于确定待宣告的目标CSE以及与所述目标CSE对应的目标属性；

发送模块，用于向注册者CSE发送目标资源的宣告属性，所述宣告属性包括用于指示所述目标CSE的标识信息和用于指示所述目标属性的标识信息。
根据权利要求24所述的AE或CSE，其特征在于，所述宣告属性为第一宣告属性，所述第一宣告属性用于指示所述注册者CSE向所述目标 CSE发送所述目标属性，

所述第一宣告属性包括第一表项和第二表项，所述第一表项用于指示所述目标CSE，所述第二表项用于指示所述目标属性，

或

所述第一宣告属性包括由第一参数和第二参数组成的二元组，所述第一参数用于指示所述目标CSE，所述第二参数用于指示所述目标属性。
根据权利要求24所述的AE或CSE，其特征在于，所述宣告属性包括第二宣告属性、第三宣告属性和第四宣告属性，

所述第二宣告属性包括用于指示至少一个待宣告CSE的待宣告CSE信息，所述第三宣告属性包括用于指示至少一种待宣告属性的待宣告属性信息，所述第二宣告属性和所述第三宣告属性用于指示向所述至少一个待宣告CSE发送所述至少一个待宣告属性，

所述第四宣告属性用于指示所述目标CSE和与所述目标CSE对应的所述目标属性，并且所述目标属性和所述至少一个待宣告属性不同，

所述第四宣告属性包括第一表项和第二表项，所述第一表项用于指示所述目标CSE，所述第二表项用于指示所述目标属性，

或

所述第四宣告属性包括由第一参数和第二参数组成的二元组，所述第一参数用于指示所述目标CSE，所述第二参数用于指示所述目标属性。
根据权利要求24至26中任一项所述的AE或CSE，其特征在于，所述AE或CSE还包括：

接收模块，用于接收注册者CSE发送的属性标识信息，所述属性标识信息用于指示所述目标属性在所述目标CSE上的位置或属性值。
一种公共服务实体CSE，其特征在于，包括：

接收模块，用于接收AE或CSE发送的访问请求，所述访问请求用于请求对目标资源进行访问；

确定模块，用于确定所述目标资源的允许访问的目标属性；

控制模块，用于对所述确定模块确定的所述目标属性进行访问控制。
根据权利要求28所述的CSE，其特征在于，所述确定模块具体用于，

确定访问控制策略，所述访问控制策略用于指示所述目标资源的允许访问的属性集合；

根据所述访问控制策略，确定所述目标属性。
根据权利要求29所述的CSE，其特征在于，所述确定模块还具体用于，根据访问控制策略资源的访问权限属性确定所述访问控制策略，

其中，所述访问权限属性包括由第一参数、第二参数、第三参数、第四参数组成的四元组，所述第一参数表示请求访问的实体，所述第二参数表示访问条件，所述第三参数表示允许访问的属性，所述第四参数表示访问方式，所述访问权限属性用于指示允许所述请求访问的实体在所述访问条件下以所述访问方式对所述允许访问的属性进行访问。