在无线通信系统中控制访问的方法和设备的制造方法
【技术领域】
[0001] 本发明涉及在无线通信系统中控制访问的方法及其设备。
【背景技术】
[0002] M2M(机器对机器)通信技术随着普适时代的到来已受到关注。M2M能够被用于诸 如电子健康、智能电网、智能家庭等的各种应用。在这样的应用中,使用了具有各种硬件规 范的M2M装置并且能够接受任何类型的M2M装置的协议是需要的。因此,有必要发展适合 于资源受限M2M装置的应用层协议。这样的协议适用于资源受限M2M装置,进而还能够应 用于具有不同规范的M2M装置。
[0003] 同时,M2M装置需要访问控制技术。具体地,当删除了向M2M客户端注册的M2M服 务器账户时,有必要处理M2M服务器账户删除以及与要删除的M2M服务器相关联的资源。 根据M2M服务器账户删除,特定资源可以是访问权限不存在的资源或者可以去除管理针对 M2M客户端中的资源的访问权限的M2M服务器。因此,对此的解决方案是需要的。
【发明内容】
[0004] 技术问题
[0005] 本发明提供了 一种针对访问控制的方法。
[0006] 更具体地,本发明的目的在于提供一种在删除了特定服务器账户时处理与该特定 服务器账户相关联的资源的方法。
[0007] 本发明的另一目的在于提供一种对通知进行认证的方法。
[0008] 本发明的另一目的在于提供一种设定终端的访问模式的方法。
[0009] 由本发明解决的技术问题不限于上述技术问题,并且本领域技术人员可以根据以 下描述来理解其它技术问题。
[0010] 技术方案
[0011] 根据本发明的一个方面,一种由终端在无线通信系统中由于服务器的账户的删除 而处理与服务器相关联的特定对象实例的方法包括以下步骤:从第一服务器接收用于删除 特定服务器的账户的操作命令;当所述特定对象实例是仅可由所述特定服务器访问的对象 实例时删除所述特定对象实例和与所述特定对象实例相关联的访问控制对象实例;当所述 特定对象实例是可由包括所述特定服务器的多个服务器访问的对象实例时,从与所述特定 对象实例相关联的所述访问控制对象实例中删除所述特定服务器的访问权限信息;以及当 所述特定服务器是所述访问控制对象实例的唯一访问控制所有者时,将来自除所述特定服 务器之外的所述多个服务器当中的具有分配给各个访问权限的值的最高和的服务器改变 为所述访问控制对象实例的访问控制所有者。
[0012] 另外或另选地,所述改变可以包括以下步骤:当存在具有所述值的最高和的两个 或更多个服务器时,选择所述两个或更多个服务器中的一个,以及将所选择的服务器改变 为所述访问控制所有者。
[0013] 另外或另选地,可以通过引导接口接收用于删除所述特定服务器的所述账户的所 述操作命令。
[0014] 另外或另选地,所述第一服务器可以是引导服务器。
[0015] 另外或另选地,所述方法还可以包括以下步骤:如果通过所述第二服务器为所述 访问控制对象实例的所述访问控制所有者设定了 "观测"操作,则向第二服务器发送针对所 述访问控制所有者在所述访问控制所有者被改变时的改变的通知。
[0016] 另外或另选地,所述方法还可以包括以下步骤:删除通过从所述特定服务器发送 的"观测"操作命令存储的与所述"观测"操作命令有关的配置信息。
[0017] 另外或另选地,所述特定服务器的所述账户可以包括所述特定服务器的短服务器ID和用于与所述特定服务器通信的安全密钥。
[0018] 根据本发明的另一方面,一种被配置为在无线通信系统中由于服务器的账户的删 除而处理与服务器相关联的特定对象实例的终端包括:射频(RF)单元;以及处理器,该处 理器被配置为控制所述RF单元,其中,所述处理器被配置为:从第一服务器接收用于删除 特定服务器的账户的操作命令;当所述特定对象实例是仅可由所述特定服务器访问的对象 实例时,删除所述特定对象实例和与所述特定对象实例相关联的访问控制对象实例;当所 述特定对象实例是可由包括所述特定服务器的多个服务器访问的对象实例时,从与所述特 定对象实例相关联的所述访问控制对象实例中删除所述特定服务器的访问权限信息;并且 当所述特定服务器是所述访问控制对象实例的唯一访问控制所有者时,将来自除所述特定 服务器之外的所述多个服务器当中的具有分配给各个访问权限的值的最高值的服务器改 变为所述访问控制实例的访问控制所有者。
[0019] 另外或另选地,所述处理器可以被配置为在存在具有所述值的最高和的两个或更 多个服务器时,选择所述两个或更多个服务器中的一个,并且配置为将所选择的服务器改 变为所述访问控制所有者。
[0020] 另外或另选地,可以通过引导接口接收用于删除所述特定服务器的所述账户的所 述操作命令。
[0021] 另外或另选地,所述第一服务器可以是引导服务器。
[0022] 另外或另选地,如果通过所述第二服务器为所述访问控制对象实例的所述访问控 制所有者设定了 "观测"操作,则所述处理器可以被配置为向第二服务器发送针对所述访问 控制所有者在所述访问控制所有者被改变时的改变的通知。
[0023] 另外或另选地,所述处理器可以被配置为删除通过从所述特定服务器发送的"观 测"操作命令存储的与"观测"操作命令有关的配置信息。
[0024] 另外或另选地,所述特定服务器的所述账户可以包括所述特定服务器的短服务器ID和用于与所述特定服务器通信的安全密钥。
[0025] 前述技术方案仅仅是本发明的实施方式的部分,并且其中反映了本发明的技术特 征的各种实施方式能够由本领域技术人员基于本发明的以下详细描述来得到和理解。
[0026] 有益效果
[0027] 根据本发明的实施方式,能够促进高效的资源管理。
[0028] 根据本发明的实施方式,能够响应于观测使得能实现高效通知。
[0029] 根据本发明的实施方式,能够高效地管理终端的功率。
[0030] 本发明的效果不限于以上描述的效果,并且根据以下描述,在本文中未描述的其 它效果对于本领域技术人员而言将变得显而易见。
【附图说明】
[0031] 附图被包括以提供对本发明的进一步理解,附图例示了本发明的实施方式,并且 与本说明书一起用来说明本发明的原理。附图中:
[0032] 图1例示了存储在M2M客户端中的数据的结构;
[0033] 图2例示了根据本发明的实施方式的资源模型;
[0034] 图3例示了根据本发明的实施方式的接口模型;
[0035] 图4例示了根据本发明的实施方式的引导操作;
[0036] 图5例示了根据本发明的实施方式的引导操作;
[0037] 图6例示了根据本发明的实施方式的观测注册操作;
[0038] 图7例示了根据本发明的实施方式的响应于观测的报告(通知)操作;
[0039] 图8例示了根据本发明的实施方式的观测和注册以及对其响应的报告的示例;
[0040] 图9例示了根据本发明的实施方式的改变访问权限所有者的操作;以及
[0041] 图10是用于实现本发明的实施方式的设备的框图。
【具体实施方式】
[0042] 现在将参照附图详细地参照本发明的示例性实施方式。将在下面参照附图给出的 详细描述旨在说明本发明的示例性实施方式,而不是旨在示出仅能够被根据本发明实现的 仅有实施方式。以下详细描述包括特定细节以便提供对本发明的彻底理解。然而,对于本 领域技术人员而言将显而易见的是,可以在没有这些特定细节的情况下实践本发明。
[0043] 在一些情况下,为了防止本发明的构思模糊,公知技术的结构和设备将被省略,或 将基于各个结构和设备的主要功能以框图的形式加以示出。并且,只要可能,相同的附图标 记将在所有附图和本说明书中用来指代相同或类似的部分。
[0044] 在本发明中,用于M2M通信的装置(即,M2M客户端或终端)可以是固定的或移动 的并且包括用于M2M通信的服务器,S卩,M2M服务器或与服务器进行通信以发送/接收用户 数据和/或控制信息的装置。M2M客户端可以被称为终端设备、MS(移动站)、MT(移动终 端)、UT(用户终端)、SS(订户站)、无线装置、PDA(个人数字助理)、无线调制解调器、手持 装置等。另外,M2M服务器指代与M2M终端和/或其它M2M服务器进行通信的固定站并且 通过与M2M终端和/或其它M2M服务器进行通信来与其交换数据和控制信息。
[0045] 将给出对现有技术的描述。
[0046] 装詈管理
[0047] 装置管理指代装置的装置配置和其它受管理对象从各种管理当局的角度看的管 理。装置管理包括但不限于在装置中设定初始配置信息、装置中的永久信息的后续更新、从 装置中检索管理信息以及处理由装置生成的事件和警报。
[0048] 管理树
[0049]管理树指代管理服务器例如通过将值存储在管理树中或从管理树中检索值并且 通过操纵管理树的属性(例如,访问控制列表)来与客户端交互的接口。在本说明书中,术 语管理树能够与术语装置管理树或DM树可交换地使用。
[0050] 管理对象(M0)
[0051] 管理对象是管理树的旨在为以某种方式联系起来的节点(可能为单元集)合集的 子树。例如,./Devlnfo节点形成管理对象。简单管理对象可以由单个节点构成。
[0052] 装詈管理(DM)服各器
[0053] DM服务器可以是在部署的装置管理基础设施中符合针对DM服务器指定的0MA装 置管理使能器静态一致性要求的抽象软件组件。DM服务器用作DM客户端-服务器协议的 端点和DM服务器-服务器接口。
[0054] 在本说明书中,可以将DM服务器安装在包括通信模块、处理器模块等的装置、计 算机等中。
[0055] 装詈管理(DM)客户端
[0056] DM客户端可以是在装置实施方式中符合针对DM客户端指定的0MA装置管理使能 器静态一致性要求的抽象软件组件。DM客户端用作DM客户端-服务器协议的端点。
[0057] 在本说明书中,可以将DM客户端安装在包括作为DM的对象的通信模块、处理器模 块等的装置中。DM客户端可以作为单个装置被实现。
[0058] 访问棹制列表(ACL)
[0059] ACL指代有关管理树中的特定节点的DM服务器标识符和与各个标识符相关联的 访问权限的列表。
[0060]
[0061] 节点是管理树中的单个元素。在管理树中可以存在两种节点:内部节点和叶节点。 节点的格式属性提供关于该节点是叶节点还是内部节点的信息。
[0062] 内部节点
[0063] 内部节点是可以具有子节点的节点,但是不能够存储分配给节点的任何值(即, 节点值)。内部节点的格式属性是"节点"。
[0064] 叶节点
[0065] 叶节点能够存储节点值,但是不能够具有子节点。叶节点的格式属性不是"节点"。
[0066] 因此,所有父节点必须是内部节点。
[0067] 永久节点
[0068] 如果DDF属性范围被设置为永久的,则永久节点是永久的。如果节点不是永久的, 则该节点对应于动态节点。永久节点不能够由服务器动态地生成或删除。
[0069] 动杰节点
[0070] 如果DDF属性范围被设置为动态的或者如果范围属性未指定,则动态节点是动态 的。
[0071] 服各器标识符
[0072] 服务器标识符指代用于DM服务器的OMADM内部名称。DM服务器通过OMADM帐 户与装置中的现有服务器标识符相关联。
[0073] ACL属件和ACL倌
[0074] 通过DM协议管理的所有终端具有从根节点开始的单个DM树,并且DM协议通过操 纵DM树的各个节点来执行终端的管理。例如,为了将下载的软件安装在终端中,能够通过 执行与软件相匹配的节点"安装"来安装软件。各个节点可以指示诸如数值的简单信息和 诸如图形数据或日志数据的复杂数据。另外,节点可以指示诸如"执行"、"下载"等的命令。
[0075] 各个节点有提供与其有关的元数据的属性。属性包括指代节点从在DM树中生成 节点到节点的消亡的持续时间的运行时间。运行时时间属性包括ACL、格式、名称、大小、标 题、时间戳、类型和VerNo。
[0076]ACL是强制的,使得终端和服务器这二者需要在DM1. 3协议中实现ACL。ACL指定 特定DM服务器能够在特定节点上执行的DM命令。不能够执行未指定命令。换句话说,ACL 指代针对特定节点许可给特定DM服务器的权限。在DM协议中,ACL被给予给DM服务器的 服务器标识符并且未被分配给URI、IP地址和DM服务器证书。服务器标识符被用作用于在 DM协议中