在無(wú)線通信系統(tǒng)中控制訪問(wèn)的方法和設(shè)備的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及在無(wú)線通信系統(tǒng)中控制訪問(wèn)的方法及其設(shè)備。
【背景技術(shù)】
[0002] M2M(機(jī)器對(duì)機(jī)器)通信技術(shù)隨著普適時(shí)代的到來(lái)已受到關(guān)注。M2M能夠被用于諸 如電子健康、智能電網(wǎng)、智能家庭等的各種應(yīng)用。在這樣的應(yīng)用中,使用了具有各種硬件規(guī) 范的M2M裝置并且能夠接受任何類型的M2M裝置的協(xié)議是需要的。因此,有必要發(fā)展適合 于資源受限M2M裝置的應(yīng)用層協(xié)議。這樣的協(xié)議適用于資源受限M2M裝置,進(jìn)而還能夠應(yīng) 用于具有不同規(guī)范的M2M裝置。
[0003] 同時(shí),M2M裝置需要訪問(wèn)控制技術(shù)。具體地,當(dāng)刪除了向M2M客戶端注冊(cè)的M2M服 務(wù)器賬戶時(shí),有必要處理M2M服務(wù)器賬戶刪除以及與要?jiǎng)h除的M2M服務(wù)器相關(guān)聯(lián)的資源。 根據(jù)M2M服務(wù)器賬戶刪除,特定資源可以是訪問(wèn)權(quán)限不存在的資源或者可以去除管理針對(duì) M2M客戶端中的資源的訪問(wèn)權(quán)限的M2M服務(wù)器。因此,對(duì)此的解決方案是需要的。
【發(fā)明內(nèi)容】
[0004] 技術(shù)問(wèn)題
[0005] 本發(fā)明提供了 一種針對(duì)訪問(wèn)控制的方法。
[0006] 更具體地,本發(fā)明的目的在于提供一種在刪除了特定服務(wù)器賬戶時(shí)處理與該特定 服務(wù)器賬戶相關(guān)聯(lián)的資源的方法。
[0007] 本發(fā)明的另一目的在于提供一種對(duì)通知進(jìn)行認(rèn)證的方法。
[0008] 本發(fā)明的另一目的在于提供一種設(shè)定終端的訪問(wèn)模式的方法。
[0009] 由本發(fā)明解決的技術(shù)問(wèn)題不限于上述技術(shù)問(wèn)題,并且本領(lǐng)域技術(shù)人員可以根據(jù)以 下描述來(lái)理解其它技術(shù)問(wèn)題。
[0010] 技術(shù)方案
[0011] 根據(jù)本發(fā)明的一個(gè)方面,一種由終端在無(wú)線通信系統(tǒng)中由于服務(wù)器的賬戶的刪除 而處理與服務(wù)器相關(guān)聯(lián)的特定對(duì)象實(shí)例的方法包括以下步驟:從第一服務(wù)器接收用于刪除 特定服務(wù)器的賬戶的操作命令;當(dāng)所述特定對(duì)象實(shí)例是僅可由所述特定服務(wù)器訪問(wèn)的對(duì)象 實(shí)例時(shí)刪除所述特定對(duì)象實(shí)例和與所述特定對(duì)象實(shí)例相關(guān)聯(lián)的訪問(wèn)控制對(duì)象實(shí)例;當(dāng)所述 特定對(duì)象實(shí)例是可由包括所述特定服務(wù)器的多個(gè)服務(wù)器訪問(wèn)的對(duì)象實(shí)例時(shí),從與所述特定 對(duì)象實(shí)例相關(guān)聯(lián)的所述訪問(wèn)控制對(duì)象實(shí)例中刪除所述特定服務(wù)器的訪問(wèn)權(quán)限信息;以及當(dāng) 所述特定服務(wù)器是所述訪問(wèn)控制對(duì)象實(shí)例的唯一訪問(wèn)控制所有者時(shí),將來(lái)自除所述特定服 務(wù)器之外的所述多個(gè)服務(wù)器當(dāng)中的具有分配給各個(gè)訪問(wèn)權(quán)限的值的最高和的服務(wù)器改變 為所述訪問(wèn)控制對(duì)象實(shí)例的訪問(wèn)控制所有者。
[0012] 另外或另選地,所述改變可以包括以下步驟:當(dāng)存在具有所述值的最高和的兩個(gè) 或更多個(gè)服務(wù)器時(shí),選擇所述兩個(gè)或更多個(gè)服務(wù)器中的一個(gè),以及將所選擇的服務(wù)器改變 為所述訪問(wèn)控制所有者。
[0013] 另外或另選地,可以通過(guò)引導(dǎo)接口接收用于刪除所述特定服務(wù)器的所述賬戶的所 述操作命令。
[0014] 另外或另選地,所述第一服務(wù)器可以是引導(dǎo)服務(wù)器。
[0015] 另外或另選地,所述方法還可以包括以下步驟:如果通過(guò)所述第二服務(wù)器為所述 訪問(wèn)控制對(duì)象實(shí)例的所述訪問(wèn)控制所有者設(shè)定了 "觀測(cè)"操作,則向第二服務(wù)器發(fā)送針對(duì)所 述訪問(wèn)控制所有者在所述訪問(wèn)控制所有者被改變時(shí)的改變的通知。
[0016] 另外或另選地,所述方法還可以包括以下步驟:刪除通過(guò)從所述特定服務(wù)器發(fā)送 的"觀測(cè)"操作命令存儲(chǔ)的與所述"觀測(cè)"操作命令有關(guān)的配置信息。
[0017] 另外或另選地,所述特定服務(wù)器的所述賬戶可以包括所述特定服務(wù)器的短服務(wù)器ID和用于與所述特定服務(wù)器通信的安全密鑰。
[0018] 根據(jù)本發(fā)明的另一方面,一種被配置為在無(wú)線通信系統(tǒng)中由于服務(wù)器的賬戶的刪 除而處理與服務(wù)器相關(guān)聯(lián)的特定對(duì)象實(shí)例的終端包括:射頻(RF)單元;以及處理器,該處 理器被配置為控制所述RF單元,其中,所述處理器被配置為:從第一服務(wù)器接收用于刪除 特定服務(wù)器的賬戶的操作命令;當(dāng)所述特定對(duì)象實(shí)例是僅可由所述特定服務(wù)器訪問(wèn)的對(duì)象 實(shí)例時(shí),刪除所述特定對(duì)象實(shí)例和與所述特定對(duì)象實(shí)例相關(guān)聯(lián)的訪問(wèn)控制對(duì)象實(shí)例;當(dāng)所 述特定對(duì)象實(shí)例是可由包括所述特定服務(wù)器的多個(gè)服務(wù)器訪問(wèn)的對(duì)象實(shí)例時(shí),從與所述特 定對(duì)象實(shí)例相關(guān)聯(lián)的所述訪問(wèn)控制對(duì)象實(shí)例中刪除所述特定服務(wù)器的訪問(wèn)權(quán)限信息;并且 當(dāng)所述特定服務(wù)器是所述訪問(wèn)控制對(duì)象實(shí)例的唯一訪問(wèn)控制所有者時(shí),將來(lái)自除所述特定 服務(wù)器之外的所述多個(gè)服務(wù)器當(dāng)中的具有分配給各個(gè)訪問(wèn)權(quán)限的值的最高值的服務(wù)器改 變?yōu)樗鲈L問(wèn)控制實(shí)例的訪問(wèn)控制所有者。
[0019] 另外或另選地,所述處理器可以被配置為在存在具有所述值的最高和的兩個(gè)或更 多個(gè)服務(wù)器時(shí),選擇所述兩個(gè)或更多個(gè)服務(wù)器中的一個(gè),并且配置為將所選擇的服務(wù)器改 變?yōu)樗鲈L問(wèn)控制所有者。
[0020] 另外或另選地,可以通過(guò)引導(dǎo)接口接收用于刪除所述特定服務(wù)器的所述賬戶的所 述操作命令。
[0021] 另外或另選地,所述第一服務(wù)器可以是引導(dǎo)服務(wù)器。
[0022] 另外或另選地,如果通過(guò)所述第二服務(wù)器為所述訪問(wèn)控制對(duì)象實(shí)例的所述訪問(wèn)控 制所有者設(shè)定了 "觀測(cè)"操作,則所述處理器可以被配置為向第二服務(wù)器發(fā)送針對(duì)所述訪問(wèn) 控制所有者在所述訪問(wèn)控制所有者被改變時(shí)的改變的通知。
[0023] 另外或另選地,所述處理器可以被配置為刪除通過(guò)從所述特定服務(wù)器發(fā)送的"觀 測(cè)"操作命令存儲(chǔ)的與"觀測(cè)"操作命令有關(guān)的配置信息。
[0024] 另外或另選地,所述特定服務(wù)器的所述賬戶可以包括所述特定服務(wù)器的短服務(wù)器ID和用于與所述特定服務(wù)器通信的安全密鑰。
[0025] 前述技術(shù)方案僅僅是本發(fā)明的實(shí)施方式的部分,并且其中反映了本發(fā)明的技術(shù)特 征的各種實(shí)施方式能夠由本領(lǐng)域技術(shù)人員基于本發(fā)明的以下詳細(xì)描述來(lái)得到和理解。
[0026] 有益效果
[0027] 根據(jù)本發(fā)明的實(shí)施方式,能夠促進(jìn)高效的資源管理。
[0028] 根據(jù)本發(fā)明的實(shí)施方式,能夠響應(yīng)于觀測(cè)使得能實(shí)現(xiàn)高效通知。
[0029] 根據(jù)本發(fā)明的實(shí)施方式,能夠高效地管理終端的功率。
[0030] 本發(fā)明的效果不限于以上描述的效果,并且根據(jù)以下描述,在本文中未描述的其 它效果對(duì)于本領(lǐng)域技術(shù)人員而言將變得顯而易見(jiàn)。
【附圖說(shuō)明】
[0031] 附圖被包括以提供對(duì)本發(fā)明的進(jìn)一步理解,附圖例示了本發(fā)明的實(shí)施方式,并且 與本說(shuō)明書一起用來(lái)說(shuō)明本發(fā)明的原理。附圖中:
[0032] 圖1例示了存儲(chǔ)在M2M客戶端中的數(shù)據(jù)的結(jié)構(gòu);
[0033] 圖2例示了根據(jù)本發(fā)明的實(shí)施方式的資源模型;
[0034] 圖3例示了根據(jù)本發(fā)明的實(shí)施方式的接口模型;
[0035] 圖4例示了根據(jù)本發(fā)明的實(shí)施方式的引導(dǎo)操作;
[0036] 圖5例示了根據(jù)本發(fā)明的實(shí)施方式的引導(dǎo)操作;
[0037] 圖6例示了根據(jù)本發(fā)明的實(shí)施方式的觀測(cè)注冊(cè)操作;
[0038] 圖7例示了根據(jù)本發(fā)明的實(shí)施方式的響應(yīng)于觀測(cè)的報(bào)告(通知)操作;
[0039] 圖8例示了根據(jù)本發(fā)明的實(shí)施方式的觀測(cè)和注冊(cè)以及對(duì)其響應(yīng)的報(bào)告的示例;
[0040] 圖9例示了根據(jù)本發(fā)明的實(shí)施方式的改變?cè)L問(wèn)權(quán)限所有者的操作;以及
[0041] 圖10是用于實(shí)現(xiàn)本發(fā)明的實(shí)施方式的設(shè)備的框圖。
【具體實(shí)施方式】
[0042] 現(xiàn)在將參照附圖詳細(xì)地參照本發(fā)明的示例性實(shí)施方式。將在下面參照附圖給出的 詳細(xì)描述旨在說(shuō)明本發(fā)明的示例性實(shí)施方式,而不是旨在示出僅能夠被根據(jù)本發(fā)明實(shí)現(xiàn)的 僅有實(shí)施方式。以下詳細(xì)描述包括特定細(xì)節(jié)以便提供對(duì)本發(fā)明的徹底理解。然而,對(duì)于本 領(lǐng)域技術(shù)人員而言將顯而易見(jiàn)的是,可以在沒(méi)有這些特定細(xì)節(jié)的情況下實(shí)踐本發(fā)明。
[0043] 在一些情況下,為了防止本發(fā)明的構(gòu)思模糊,公知技術(shù)的結(jié)構(gòu)和設(shè)備將被省略,或 將基于各個(gè)結(jié)構(gòu)和設(shè)備的主要功能以框圖的形式加以示出。并且,只要可能,相同的附圖標(biāo) 記將在所有附圖和本說(shuō)明書中用來(lái)指代相同或類似的部分。
[0044] 在本發(fā)明中,用于M2M通信的裝置(即,M2M客戶端或終端)可以是固定的或移動(dòng) 的并且包括用于M2M通信的服務(wù)器,S卩,M2M服務(wù)器或與服務(wù)器進(jìn)行通信以發(fā)送/接收用戶 數(shù)據(jù)和/或控制信息的裝置。M2M客戶端可以被稱為終端設(shè)備、MS(移動(dòng)站)、MT(移動(dòng)終 端)、UT(用戶終端)、SS(訂戶站)、無(wú)線裝置、PDA(個(gè)人數(shù)字助理)、無(wú)線調(diào)制解調(diào)器、手持 裝置等。另外,M2M服務(wù)器指代與M2M終端和/或其它M2M服務(wù)器進(jìn)行通信的固定站并且 通過(guò)與M2M終端和/或其它M2M服務(wù)器進(jìn)行通信來(lái)與其交換數(shù)據(jù)和控制信息。
[0045] 將給出對(duì)現(xiàn)有技術(shù)的描述。
[0046] 裝詈管理
[0047] 裝置管理指代裝置的裝置配置和其它受管理對(duì)象從各種管理當(dāng)局的角度看的管 理。裝置管理包括但不限于在裝置中設(shè)定初始配置信息、裝置中的永久信息的后續(xù)更新、從 裝置中檢索管理信息以及處理由裝置生成的事件和警報(bào)。
[0048] 管理樹
[0049]管理樹指代管理服務(wù)器例如通過(guò)將值存儲(chǔ)在管理樹中或從管理樹中檢索值并且 通過(guò)操縱管理樹的屬性(例如,訪問(wèn)控制列表)來(lái)與客戶端交互的接口。在本說(shuō)明書中,術(shù) 語(yǔ)管理樹能夠與術(shù)語(yǔ)裝置管理樹或DM樹可交換地使用。
[0050] 管理對(duì)象(M0)
[0051] 管理對(duì)象是管理樹的旨在為以某種方式聯(lián)系起來(lái)的節(jié)點(diǎn)(可能為單元集)合集的 子樹。例如,./Devlnfo節(jié)點(diǎn)形成管理對(duì)象。簡(jiǎn)單管理對(duì)象可以由單個(gè)節(jié)點(diǎn)構(gòu)成。
[0052] 裝詈管理(DM)服各器
[0053] DM服務(wù)器可以是在部署的裝置管理基礎(chǔ)設(shè)施中符合針對(duì)DM服務(wù)器指定的0MA裝 置管理使能器靜態(tài)一致性要求的抽象軟件組件。DM服務(wù)器用作DM客戶端-服務(wù)器協(xié)議的 端點(diǎn)和DM服務(wù)器-服務(wù)器接口。
[0054] 在本說(shuō)明書中,可以將DM服務(wù)器安裝在包括通信模塊、處理器模塊等的裝置、計(jì) 算機(jī)等中。
[0055] 裝詈管理(DM)客戶端
[0056] DM客戶端可以是在裝置實(shí)施方式中符合針對(duì)DM客戶端指定的0MA裝置管理使能 器靜態(tài)一致性要求的抽象軟件組件。DM客戶端用作DM客戶端-服務(wù)器協(xié)議的端點(diǎn)。
[0057] 在本說(shuō)明書中,可以將DM客戶端安裝在包括作為DM的對(duì)象的通信模塊、處理器模 塊等的裝置中。DM客戶端可以作為單個(gè)裝置被實(shí)現(xiàn)。
[0058] 訪問(wèn)棹制列表(ACL)
[0059] ACL指代有關(guān)管理樹中的特定節(jié)點(diǎn)的DM服務(wù)器標(biāo)識(shí)符和與各個(gè)標(biāo)識(shí)符相關(guān)聯(lián)的 訪問(wèn)權(quán)限的列表。
[0060]
[0061] 節(jié)點(diǎn)是管理樹中的單個(gè)元素。在管理樹中可以存在兩種節(jié)點(diǎn):內(nèi)部節(jié)點(diǎn)和葉節(jié)點(diǎn)。 節(jié)點(diǎn)的格式屬性提供關(guān)于該節(jié)點(diǎn)是葉節(jié)點(diǎn)還是內(nèi)部節(jié)點(diǎn)的信息。
[0062] 內(nèi)部節(jié)點(diǎn)
[0063] 內(nèi)部節(jié)點(diǎn)是可以具有子節(jié)點(diǎn)的節(jié)點(diǎn),但是不能夠存儲(chǔ)分配給節(jié)點(diǎn)的任何值(即, 節(jié)點(diǎn)值)。內(nèi)部節(jié)點(diǎn)的格式屬性是"節(jié)點(diǎn)"。
[0064] 葉節(jié)點(diǎn)
[0065] 葉節(jié)點(diǎn)能夠存儲(chǔ)節(jié)點(diǎn)值,但是不能夠具有子節(jié)點(diǎn)。葉節(jié)點(diǎn)的格式屬性不是"節(jié)點(diǎn)"。
[0066] 因此,所有父節(jié)點(diǎn)必須是內(nèi)部節(jié)點(diǎn)。
[0067] 永久節(jié)點(diǎn)
[0068] 如果DDF屬性范圍被設(shè)置為永久的,則永久節(jié)點(diǎn)是永久的。如果節(jié)點(diǎn)不是永久的, 則該節(jié)點(diǎn)對(duì)應(yīng)于動(dòng)態(tài)節(jié)點(diǎn)。永久節(jié)點(diǎn)不能夠由服務(wù)器動(dòng)態(tài)地生成或刪除。
[0069] 動(dòng)杰節(jié)點(diǎn)
[0070] 如果DDF屬性范圍被設(shè)置為動(dòng)態(tài)的或者如果范圍屬性未指定,則動(dòng)態(tài)節(jié)點(diǎn)是動(dòng)態(tài) 的。
[0071] 服各器標(biāo)識(shí)符
[0072] 服務(wù)器標(biāo)識(shí)符指代用于DM服務(wù)器的OMADM內(nèi)部名稱。DM服務(wù)器通過(guò)OMADM帳 戶與裝置中的現(xiàn)有服務(wù)器標(biāo)識(shí)符相關(guān)聯(lián)。
[0073] ACL屬件和ACL倌
[0074] 通過(guò)DM協(xié)議管理的所有終端具有從根節(jié)點(diǎn)開(kāi)始的單個(gè)DM樹,并且DM協(xié)議通過(guò)操 縱DM樹的各個(gè)節(jié)點(diǎn)來(lái)執(zhí)行終端的管理。例如,為了將下載的軟件安裝在終端中,能夠通過(guò) 執(zhí)行與軟件相匹配的節(jié)點(diǎn)"安裝"來(lái)安裝軟件。各個(gè)節(jié)點(diǎn)可以指示諸如數(shù)值的簡(jiǎn)單信息和 諸如圖形數(shù)據(jù)或日志數(shù)據(jù)的復(fù)雜數(shù)據(jù)。另外,節(jié)點(diǎn)可以指示諸如"執(zhí)行"、"下載"等的命令。
[0075] 各個(gè)節(jié)點(diǎn)有提供與其有關(guān)的元數(shù)據(jù)的屬性。屬性包括指代節(jié)點(diǎn)從在DM樹中生成 節(jié)點(diǎn)到節(jié)點(diǎn)的消亡的持續(xù)時(shí)間的運(yùn)行時(shí)間。運(yùn)行時(shí)時(shí)間屬性包括ACL、格式、名稱、大小、標(biāo) 題、時(shí)間戳、類型和VerNo。
[0076]ACL是強(qiáng)制的,使得終端和服務(wù)器這二者需要在DM1. 3協(xié)議中實(shí)現(xiàn)ACL。ACL指定 特定DM服務(wù)器能夠在特定節(jié)點(diǎn)上執(zhí)行的DM命令。不能夠執(zhí)行未指定命令。換句話說(shuō),ACL 指代針對(duì)特定節(jié)點(diǎn)許可給特定DM服務(wù)器的權(quán)限。在DM協(xié)議中,ACL被給予給DM服務(wù)器的 服務(wù)器標(biāo)識(shí)符并且未被分配給URI、IP地址和DM服務(wù)器證書。服務(wù)器標(biāo)識(shí)符被用作用于在 DM協(xié)議中