在无线通信系统中验证访问授权的方法和设备的制造方法
【技术领域】
[0001] 本发明设及一种在无线通信系统中验证访问授权的方法和设备。
【背景技术】
[000引随着无所不在时代的到来,M2M(机器对机器)通信技术已成为关注焦点。M2M可 用于诸如电子健康(e-health)、智能电网、智能家居等的各种应用。在该些应用中,使用具 有各种硬件规格的M2M装置,因此需要一种能够适应任何类型的M2M的协议。因此,有必要 开发一种适用于资源有限的M2M装置的应用层协议。该协议适用于资源有限的M2M装置, 因此也可应用于具有不同规格的M2M装置。
[0003] M2M装置还需要用于访问控制的技术。在特定情况下授予M2M装置相对高的访问 权限,因此需要对应的访问控制。因此,需要区别于传统技术的访问控制手段,该将在本说 明书中讨论。
【发明内容】
[0004] 技术问题
[0005] 为解决所述问题而设计出的本发明的目的在于一种将特定功能或特定资源的更 新或者通过所述更新而改变的更新或信息通知给M2M服务器的方法。
[0006] 本发明的目的不限于上述目的,对于本领域普通技术人员而言通过研究W下描 述,上文没有提及的本发明的其它目的将变得显而易见。
[0007] 技术方案
[0008] 本发明的目的可通过提供一种在无线通信系统中由终端验证特定操作命令的权 限的方法来实现,该方法包括:从第一服务器接收创建用于访问控制的资源组的操作命令, 该用于访问控制的资源组被用于验证对特定资源组的操作命令"创建"的权限;创建所述用 于访问控制的资源组;从第二服务器接收创建所述特定资源组的操作命令;W及基于创建 的用于访问控制的资源组验证创建所述特定资源组的所述操作命令。
[0009] 优选地,所述用于访问控制的资源组可包括指示所述特定资源组的标识符(ID) W及指示特定服务器的所述操作命令"创建"被允许的访问控制列表(ACL)资源。
[0010] 优选地,所述A化资源可包括被设定为1的第四最低有效位。
[0011] 优选地,创建所述用于访问控制的资源组的所述操作命令可经由自举 〇3〇otstrap)接口接收。
[0012] 优选地,创建所述特定资源组的所述操作命令可经由装置管理和服务使能接口接 收。
[0013] 优选地,所述方法还可包括当所述特定资源组被创建时,创建用于访问控制的资 源组,该用于访问控制的资源组被用于验证对所述特定资源组的操作命令的权限,其中,所 述操作命令可不包括所述操作命令"创建"。
[0014] 在本发明的另一方面,本文提供一种在无线通信系统中由终端验证特定操作命令 的权限的方法,该方法包括;从服务器接收所述特定操作命令;当特定操作命令是创建所 述特定资源组的操作命令时,基于用于访问控制的资源组(W下称为"第一访问控制资源 组")验证所述特定操作命令,所述第一访问控制资源组被用于验证对特定资源组的操作命 令"创建"的权限;W及当所述特定操作命令不是用于创建所述特定资源组的操作命令时, 基于用于访问控制的资源组(W下称为"第二访问控制资源组")验证所述特定操作命令, 所述第二访问控制资源组被用于验证对所述特定资源组的除了所述操作命令"创建外 的操作命令的权限。
[0015] 优选地,所述第一访问控制资源组可包括指示所述特定资源组的标识符(ID)W及指示特定服务器的所述操作命令"创建"被允许的访问控制列表(ACL)资源。
[0016] 优选地,所述A化资源可包括被设定为1的第四最低有效位。
[0017] 优选地,所述第一访问控制资源组可通过经由自举接口所接收的用于创建的操作 命令来创建。
[0018] 优选地,所述特定操作命令可经由装置管理和服务使能接口来接收。
[0019] 优选地,所述方法还可包括当所述特定资源组被创建时,创建用于访问控制的资 源组,该用于访问控制的资源组被用于验证对所述特定资源组的操作命令的权限,其中,所 述操作命令可不包括所述操作命令"创建"。
[0020] 在本发明的另一方面,本文提供一种在无线通信系统中验证特定操作命令的权限 的终端,该终端包括射频(R巧单元W及被配置为控制所述RF单元的处理器,其中,所述处 理器被配置为从第一服务器接收创建用于访问控制的资源组的操作命令,该用于访问控制 的资源组被用于验证对特定资源组的操作命令"创建"的权限,创建用于访问控制的所述资 源组,从第二服务器接收创建所述特定资源组的操作命令,并且基于创建的用于访问控制 的资源组验证创建所述特定资源组的所述操作命令。
[0021] 在本发明的另一方面,本文提供一种在无线通信系统中验证特定操作命令的权限 的终端,该终端包括射频(R巧单元W及被配置为控制所述RF单元的处理器,其中,所述处 理器被配置为从服务器接收所述特定操作命令,当所述特定操作命令是创建特定资源组的 操作命令时,基于用于访问控制的资源组(W下称为"第一访问控制资源组")验证所述特 定操作命令,所述第一访问控制资源组被用于验证对特定资源组的操作命令"创建"的权 限,并且当所述特定操作命令不是用于创建所述特定资源组的操作命令时,基于用于访问 控制的资源组(W下称为"第二访问控制资源组")验证所述特定操作命令,所述第二访问 控制资源组被用于验证对所述特定资源组的除了所述操作命令"创建外的操作命令的 权限。
[0022] 上述技术方案仅是本发明的部分实施方式,本领域技术人员基于本发明的W下详 细描述可推导并理解反映本发明的技术特征的各种实施方式。
[002引有益效果
[0024] 根据本发明的实施方式,可向M2M服务器通知与M2M客户端/装置的特定功能或 资源的更新关联的信息。由此,不仅发起更新的M2M服务器,而且其它M2M服务器也可识别 M2M客户端/装置的特定功能或资源的更新并且使用通过所述更新而改变的所述特定功能 或资源。
[00巧]可从本发明获得的效果不限于上述效果,本领域技术人员可从W下给出的描述清 楚地理解其它效果。
【附图说明】
[0026] 附图被包括W提供对本发明的进一步理解,附图示出了本发明的各种实施方式并 且与本说明书中的描述一起用于说明本发明的原理。附图中:
[0027] 图1示出存储在M2M客户端中的数据的结构;
[0028] 图2示出根据本发明的实施方式的资源模型;
[0029] 图3示出根据本发明的实施方式的接口模型;
[0030] 图4示出根据本发明的实施方式的通过固件或软件的更新触发的通知的概念;
[0031] 图5是示出根据本发明的实施方式的订阅功能的流程图;
[0032] 图6是示出根据本发明的实施方式的通知固件或软件的更新W及由于更新而改 变的信息的过程的流程图;
[0033] 图7示出与本发明的实施方式比较的示例;
[0034] 图8是示出根据本发明的实施方式的验证过程的流程图;
[0035] 图9是示出根据本发明的实施方式的验证过程的流程图拟及
[0036] 图10是实现本发明的实施方式的设备的框图。
【具体实施方式】
[0037] 现在将参照附图详细描述本发明的示例性实施方式。W下将参照附图给出的详细 描述旨在说明本发明的示例性实施方式,而非示出可根据本发明实现的仅有的实施方式。 W下详细描述包括特定细节W便提供本发明的彻底理解。然而,对于本领域技术人员而言 将显而易见的是,本发明可在没有该些特定细节的情况下实践。
[003引在一些情况下,为了防止本发明的概念模糊,已知技术的结构和设备将被省略,或 者将基于各个结构和设备的主要功能W框图的形式示出。另外,只要可能,贯穿附图和说明 书将使用相同的标号来指代相同或相似的部件。
[0039] 在本发明中,用于M2M通信的装置(即,M2M客户端或终端)可W是固定的或移动 的,并且包括用于M2M通信的服务器,即,M2M服务器或者与服务器通信W发送/接收用户数 据和/或控制信息的装置。M2M客户端可被称作终端设备、MS(移动站)、MT(移动终端)、 UT(用户终端)、SS(订户站)、无线装置、PDA(个人数字助理)、无线调制解调器、手持装置 等。另外,M2M服务器是指与M2M终端和/或其它M2M服务器通信的固定站,并且通过与M2M 终端和/或其它M2M服务器通信来与其交换数据和控制信息。
[0040] 将描述现有技术。
[0041] 装晉管理
[0042] 装置管理是指从各种管理当局的角度管理装置配置W及装置的其它被管理对象。 装置管理包括(但不限于)设定装置中的初始配置信息、装置中的持久信息的后续更新、从 装置检索管理信息W及处理由装置产生的事件和报警。
[0043] 管理树
[0044]管理树是指该样一种接口,管理服务器经由该接口例如通过将值存储在管理树中 或者从管理树检索值W及通过操纵管理树的性质(例如,访问控制列表