2M服務(wù)器向M2M客戶端發(fā)送相對(duì) 于對(duì)象的"讀取"操作)時(shí)����,M2M客戶端能夠收集關(guān)于來(lái)自屬于該對(duì)象的(下部)對(duì)象實(shí)例 當(dāng)中的M2M服務(wù)器有訪問(wèn)權(quán)限的對(duì)象實(shí)例的信息并且將所收集的信息發(fā)送到M2M服務(wù)器。 M2M服務(wù)器是否有訪問(wèn)權(quán)限是根據(jù)前述訪問(wèn)權(quán)限獲取方法來(lái)確定的�����。
[0222] 關(guān)于M2M服務(wù)器有訪問(wèn)權(quán)限的對(duì)象實(shí)例的信息指代關(guān)于除不支持"讀取"操作的 資源之外由M2M客戶端搜索到的資源的信息�����。
[0223] 當(dāng)M2M服務(wù)器通過(guò)對(duì)象發(fā)送"創(chuàng)建"操作(即���,M2M服務(wù)器向M2M客戶端發(fā)送相對(duì) 于該對(duì)象的"創(chuàng)建"操作)時(shí)����,M2M客戶端能夠根據(jù)前述訪問(wèn)權(quán)限獲取方法來(lái)檢查M2M服務(wù) 器是否對(duì)于該對(duì)象有訪問(wèn)權(quán)限���。
[0224] 當(dāng)M2M服務(wù)器對(duì)于該對(duì)象有訪問(wèn)權(quán)限時(shí),M2M客戶端僅在根據(jù)操作發(fā)送的所有資 源支持"寫(xiě)入"操作并且指定了所有強(qiáng)制的資源時(shí)才能夠執(zhí)行操作����。如果(相對(duì)于所發(fā)送 的操作的)任何資源不支持"寫(xiě)入"操作,則M2M客戶端能夠通過(guò)向M2M服務(wù)器發(fā)送"操作 不支持"的錯(cuò)誤代碼來(lái)向M2M服務(wù)器通知不支持操作的資源。如果未指定所有強(qiáng)制的資源�����, 則M2M客戶端能夠向M2M服務(wù)器發(fā)送錯(cuò)誤代碼"錯(cuò)誤請(qǐng)求"��。也就是說(shuō)���,M2M客戶端通知M2M 服務(wù)器根據(jù)M2M服務(wù)器的操作是不正確的���。
[0225] 在"發(fā)現(xiàn)"操作的情況下,M2M客戶端需要執(zhí)行該操作���。也就是說(shuō)����,M2M客戶端不檢 查M2M服務(wù)器是否對(duì)于對(duì)應(yīng)對(duì)象的所有下部對(duì)象實(shí)例有訪問(wèn)權(quán)限并且不檢查屬于對(duì)象實(shí) 例的所有資源是否支持"發(fā)現(xiàn)"操作����。
[0226] 在"發(fā)現(xiàn)"操作或"寫(xiě)入屬性"操作的情況下,M2M客戶端需要執(zhí)行該操作�����。也就是 說(shuō),對(duì)于"觀測(cè)"操作或"寫(xiě)入屬性"操作�,M2M客戶端不檢查M2M服務(wù)器是否對(duì)于對(duì)象的所 有下部對(duì)象實(shí)例有訪問(wèn)權(quán)限并且屬于對(duì)象實(shí)例的所有資源是否支持"觀測(cè)"操作或"寫(xiě)入屬 性"操作。
[0227] 對(duì)于除前述操作以外的操作�,M2M客戶端不應(yīng)該執(zhí)行該操作并且能夠向M2M服務(wù) 器發(fā)送"操作不支持"的錯(cuò)誤代碼。
[0228] M2M服務(wù)器是否對(duì)于對(duì)象有訪問(wèn)權(quán)限是根據(jù)針對(duì)該對(duì)象的特定操作通過(guò)前述訪問(wèn) 權(quán)限獲取方法來(lái)確定的���。然后����,檢查了屬于對(duì)象的對(duì)象實(shí)例的單獨(dú)資源是否支持操作����。根 據(jù)操作類型執(zhí)行了這個(gè)過(guò)程。對(duì)于相對(duì)于對(duì)象的特定操作�����,可能不檢查M2M服務(wù)器是否有 訪問(wèn)權(quán)限并且是否支持特定操作��。
[0229] 在下文中���,將簡(jiǎn)要地描述服務(wù)器安全對(duì)象(或?qū)ο髮?shí)例)、服務(wù)器對(duì)象實(shí)例(或?qū)?象實(shí)例)和固件更新對(duì)象(或?qū)ο髮?shí)例)��。
[0230] M2M服務(wù)器安全對(duì)象(或?qū)ο髮?shí)例)提供了適合于訪問(wèn)特定M2M服務(wù)器或M2M引 導(dǎo)服務(wù)器的M2M客戶端的密鑰材料。一個(gè)對(duì)象實(shí)例被推薦來(lái)對(duì)M2M引導(dǎo)服務(wù)器進(jìn)行尋址��。 M2M服務(wù)器安裝對(duì)象的資源可以通過(guò)M2M引導(dǎo)服務(wù)器或智能卡經(jīng)由引導(dǎo)接口來(lái)改變��,但是 不能夠被任何其它M2M服務(wù)器訪問(wèn)�����。
[0231] [表 18]
[0232]
[0233] [表 19]
[0234]
[0235]
[0236] 接下來(lái)����,將給出M2M服務(wù)器對(duì)象(或?qū)ο髮?shí)例)的描述。M2M服務(wù)器對(duì)象提供與 M2M服務(wù)器有關(guān)的數(shù)據(jù)����。M2M引導(dǎo)服務(wù)器不具有與其有關(guān)的對(duì)象實(shí)例。
[0237] [表 20]
[0238]
[0239] [表 21]
[0240]
[0241]
[0242]
[0243] 本發(fā)明解決了當(dāng)從M2M客戶端中刪除了M2M服務(wù)器的帳戶時(shí)造成的低效率�����。當(dāng)刪 除了M2M服務(wù)器的帳戶時(shí)�����,也刪除M2M服務(wù)器針對(duì)特定資源的訪問(wèn)權(quán)限�。要?jiǎng)h除的訪問(wèn)權(quán) 限可能在資源的連續(xù)管理中造成困難�����。另外����,當(dāng)刪除了僅訪問(wèn)權(quán)限時(shí)��,訪問(wèn)權(quán)限不存在的資 源保持在M2M客戶端中����。在這種情況下,資源成為沒(méi)有一個(gè)人能夠訪問(wèn)的實(shí)體��。當(dāng)在M2M 客戶端中生成了事件時(shí)����,可以設(shè)定用于指示該事件的配置。當(dāng)通過(guò)釋放配置刪除了M2M服 務(wù)器帳戶時(shí)執(zhí)行了高效的資源管理���。
[0244] 訪問(wèn)權(quán)限所有者
[0245] 訪問(wèn)權(quán)限所有者是能夠改變特定資源的ACL的實(shí)體����。訪問(wèn)權(quán)限所有者可以具有特 定訪問(wèn)權(quán)限(例如授權(quán)訪問(wèn)權(quán)限)并且可以被單獨(dú)地存儲(chǔ)在特定字段(例如�����,訪問(wèn)控制所 有者字段或自許可字段)中以管理對(duì)應(yīng)ACL����。如表17所示,可以存在一個(gè)或更多個(gè)訪問(wèn)權(quán) 限所有者����。
[0246] 可以由M2M引導(dǎo)服務(wù)器通過(guò)前述引導(dǎo)接口刪除M2M服務(wù)器帳戶。因此�,M2M服務(wù) 器帳戶是通過(guò)特定操作命令在M2M引導(dǎo)服務(wù)器與目標(biāo)M2M客戶端之間的發(fā)送和接收來(lái)刪除 的。現(xiàn)在將對(duì)此進(jìn)行描述��。
[0247] 引導(dǎo)接口用來(lái)向M2M客戶端提供必要信息以使得M2M客戶端能夠利用一個(gè)或更多 個(gè)M2M服務(wù)器執(zhí)行"注冊(cè)"操作指令��。存在由M2M使能器支持的四個(gè)引導(dǎo)模式�����。
[0248] -工廠引導(dǎo):引導(dǎo)信息被預(yù)設(shè)在M2M客戶端中�����。
[0249] _來(lái)自智能卡的引導(dǎo):M2M客戶端從智能卡接收引導(dǎo)信息��。
[0250] -客戶端啟動(dòng)的引導(dǎo):M2M客戶端向M2M引導(dǎo)服務(wù)器請(qǐng)求引導(dǎo)并且M2M引導(dǎo)服務(wù)器 添加/刪除/更新M2M客戶端的引導(dǎo)信息。
[0251] _服務(wù)器啟動(dòng)的引導(dǎo):M2M引導(dǎo)服務(wù)器添加/刪除/更新M2M客戶端的引導(dǎo)信息����。
[0252] M2M客戶端能夠支持引導(dǎo)接口中指定的至少一個(gè)引導(dǎo)模式。M2M服務(wù)器能夠支持 引導(dǎo)接口中指定的所有引導(dǎo)模式����。
[0253] 引導(dǎo)信息指代需要被配置在M2M客戶端中以訪問(wèn)M2M服務(wù)器或M2M引導(dǎo)服務(wù)器的 信息。引導(dǎo)信息能夠在引導(dǎo)序列之前被使用或者作為引導(dǎo)序列的結(jié)果被獲取���。能夠?qū)⒁龑?dǎo) 信息分類為兩個(gè)類型�,即�����,用于M2M服務(wù)器的引導(dǎo)信息和用于M2M引導(dǎo)服務(wù)器的引導(dǎo)信息��。
[0254] M2M客戶端能夠具有在引導(dǎo)序列之后用于M2M服務(wù)器的引導(dǎo)信息(例如���,與M2M服 務(wù)器連接所必需的信息)�。另外�,M2M客戶端能夠具有用于M2M引導(dǎo)服務(wù)器的引導(dǎo)信息(例 如,與M2M引導(dǎo)服務(wù)器連接所必需的信息)。用于M2M服務(wù)器的引導(dǎo)信息被用于M2M客戶端 向M2M服務(wù)器注冊(cè)并且與M2M服務(wù)器連接���。
[0255] 用于M2M服務(wù)器的引導(dǎo)信息能夠至少包括其中"引導(dǎo)服務(wù)器"資源被設(shè)定為"假" 的M2M服務(wù)器安全對(duì)象實(shí)例����。用于M2M服務(wù)器的引導(dǎo)信息能夠包括其它對(duì)象實(shí)例�。
[0256] M2M客戶端能夠被配置為使用包括用于相應(yīng)M2M服務(wù)器的引導(dǎo)信息的集合的兩個(gè) 或更多個(gè)M2M服務(wù)器���。用于M2M引導(dǎo)服務(wù)器的引導(dǎo)信息能夠由M2M客戶端使用來(lái)訪問(wèn)M2M 弓丨導(dǎo)信息以便獲得用于M2M服務(wù)器的引導(dǎo)信息�。用于M2M引導(dǎo)服務(wù)器的引導(dǎo)信息可以是其 中"引導(dǎo)服務(wù)器"資源被設(shè)定為"真"的M2M服務(wù)器安全對(duì)象實(shí)例���。
[0257] 能夠?qū)σ龑?dǎo)信息進(jìn)行分類如下����。
[0258] [表 22]
[0261] M2M客戶端能夠在沒(méi)有認(rèn)證過(guò)程(訪問(wèn)控制)的情況下接受通過(guò)引導(dǎo)接口發(fā)送的 引導(dǎo)信息��。
[0262] 引導(dǎo)接口選擇性地設(shè)定M2M客戶端��,使得M2M客戶端成功地向M2M服務(wù)器注冊(cè)或 與M2M引導(dǎo)服務(wù)器連接�����。客戶端引導(dǎo)操作指令是通過(guò)經(jīng)由M2M引導(dǎo)服務(wù)器的/bs路徑隨著 包括M2M客戶端標(biāo)識(shí)符的查詢字符串參數(shù)發(fā)送CoAPPOST請(qǐng)求來(lái)執(zhí)行的��。
[0263] 當(dāng)M2M引導(dǎo)服務(wù)器在客戶端啟動(dòng)的引導(dǎo)中接收到請(qǐng)求引導(dǎo)操作指令時(shí)�,M2M引導(dǎo) 服務(wù)器能夠執(zhí)行寫(xiě)入和/或刪除操作指令。在服務(wù)器啟動(dòng)的引導(dǎo)中��,M2M引導(dǎo)服務(wù)器能夠 執(zhí)行寫(xiě)入操作指令���。寫(xiě)入和/或刪除操作指令能夠以對(duì)象實(shí)例或資源為目標(biāo)�。能夠發(fā)送寫(xiě) 入和/或刪除操作指令多次���。僅在引導(dǎo)接口中�,刪除操作指令能夠以"/'VRI為目標(biāo)以便從M2M客戶端中刪除除M2M引導(dǎo)服務(wù)器賬戶之外的所有對(duì)象實(shí)例以用于在M2M引導(dǎo)服務(wù)器向 M2M客戶端發(fā)送寫(xiě)入操作指令之前初始化M2M客戶端�����。區(qū)分裝置管理和服務(wù)實(shí)現(xiàn)接口中的 寫(xiě)入操作指令����,不管目標(biāo)對(duì)象實(shí)例或資源的存在M2M客戶端都能夠?qū)懭氩僮髦噶畹挠行ж?fù) 荷(即,旨在通過(guò)寫(xiě)入操作指令寫(xiě)入的特定值)���。在下文中示出了引導(dǎo)接口中的操作指令�。 寫(xiě)入操作指令能夠用另一操作指令(例如,創(chuàng)建)替換���。
[0264] [表 23]
[0265]
[0266] 引導(dǎo)序列
[0267]M2M客戶端在試圖引導(dǎo)M2M裝置時(shí)必須遵循如下指定的引導(dǎo)序列(步驟)���。
[0268] 如果M2M裝置有智能卡,則M2M客戶端設(shè)法從智能卡獲得引導(dǎo)信息�。
[0269] 如果不使用來(lái)自智能卡模式的引導(dǎo)配置M2M客戶端,則M2M客戶端設(shè)法通過(guò)使用 工廠引導(dǎo)模式來(lái)獲得引導(dǎo)信息�����。
[0270] 如果M2M客戶端通過(guò)先前的步驟有任何M2M服務(wù)器對(duì)象實(shí)例����,則M2M客戶端向與 M2M服務(wù)器對(duì)象實(shí)例對(duì)應(yīng)的M2M服務(wù)器請(qǐng)求注冊(cè)�。
[0271] 當(dāng)M2M客戶端未能向所有M2M服務(wù)器注冊(cè)并且不具有任何M2M服務(wù)器對(duì)象實(shí)例 時(shí),M2M客戶端等待服務(wù)器啟動(dòng)的引導(dǎo)達(dá)由特定資源指定的時(shí)間ClientHoldOffTime�����,并且 當(dāng)在該時(shí)間內(nèi)未生成服務(wù)器啟動(dòng)的引導(dǎo)時(shí)��,試圖通過(guò)客戶端啟動(dòng)的引導(dǎo)來(lái)獲得引導(dǎo)信息�。
[0272] 客戶端啟動(dòng)的引導(dǎo)
[0273] 可能不在M2M客戶端中設(shè)定(存在)M2M服務(wù)器賬戶或利用M2M服務(wù)器執(zhí)行"注 冊(cè)"操作的嘗試可能失敗。在這種情況下,M2M客戶端能夠使用客戶端啟動(dòng)的引導(dǎo)模式以便 從M2M引導(dǎo)服務(wù)器中檢索引導(dǎo)信息�。客戶端啟動(dòng)的引導(dǎo)模式能夠請(qǐng)求指示(參照)M2M引 導(dǎo)服務(wù)器的M2M安全服務(wù)器對(duì)象實(shí)例被設(shè)定(存在)在M2M客戶端中��。
[0274] 圖7例示了根據(jù)本發(fā)明的實(shí)施方式的客戶端啟動(dòng)的引導(dǎo)模式操作���。M2M客戶端能 夠向預(yù)先規(guī)定的M2M引導(dǎo)服務(wù)器URI發(fā)送"引導(dǎo)請(qǐng)求"操作指令(S601)�。當(dāng)M2M客戶端請(qǐng) 求引導(dǎo)時(shí)����,M2M客戶端能夠發(fā)送M2M客戶端的"端點(diǎn)客戶端名稱"(M2M客戶端標(biāo)識(shí)符)作為 用于使得M2M引導(dǎo)服務(wù)器能夠?yàn)镸2M客戶端提供適當(dāng)?shù)囊龑?dǎo)信息的參數(shù)。
[0275]M2M引導(dǎo)服務(wù)器能夠使用"寫(xiě)入"和/或"刪除"操作指令來(lái)將引導(dǎo)信息設(shè)定(或 配置)給M2M客戶端�����。
[0276] 客戶端啟動(dòng)的引導(dǎo)能夠用來(lái)設(shè)定M2M客戶端的引導(dǎo)信息的一些資源以便在初始 引導(dǎo)之后更新引導(dǎo)信息�����。例如���,引導(dǎo)信息是可選的��,進(jìn)而可以發(fā)送或不發(fā)送該引導(dǎo)信息�����。
[0277] 服各器啟動(dòng)的引導(dǎo)
[0278] 在服務(wù)器啟動(dòng)的引導(dǎo)的情況下�,M2M客戶端不向M2M引導(dǎo)服務(wù)器發(fā)送引導(dǎo)請(qǐng)求并 且M2M引導(dǎo)服務(wù)器在M2M客戶端中設(shè)定引導(dǎo)信息。因?yàn)镸2M客戶端不對(duì)M2M引導(dǎo)服務(wù)器啟 動(dòng)"引導(dǎo)請(qǐng)求"操作指令���,所以在M2M客戶端由M2M引導(dǎo)服務(wù)器設(shè)定之前M2M引導(dǎo)服務(wù)器需 要知道M2M客戶端或M2M裝置是否準(zhǔn)備好引導(dǎo)��。本發(fā)明不提供M2M引導(dǎo)服務(wù)器獲得這種信 息的機(jī)制���。例如,當(dāng)M2M裝置連接至網(wǎng)絡(luò)提供商的網(wǎng)絡(luò)時(shí)�����,網(wǎng)絡(luò)提供商的網(wǎng)絡(luò)向M2M引導(dǎo)服 務(wù)器通知M2M裝置是否準(zhǔn)備好引導(dǎo)的場(chǎng)景是可能的�。
[0279] 當(dāng)通知了M2M引導(dǎo)服務(wù)器M2M裝置準(zhǔn)備好接收引導(dǎo)信息時(shí)�,M2M引導(dǎo)服務(wù)器能夠 使用"寫(xiě)入"和/或"刪除"操作指令在M2M客戶端中設(shè)定引導(dǎo)信息。
[0280] 圖5例示了根據(jù)本發(fā)明的實(shí)施方式的服務(wù)器啟動(dòng)的引導(dǎo)模式操作��。M2M引導(dǎo)服務(wù) 器能夠使用"寫(xiě)入"和/或"刪除"操作指令在M2M客戶端中設(shè)定引導(dǎo)信息(S701)�����。
[0281] 服務(wù)器啟動(dòng)的引導(dǎo)能夠用來(lái)設(shè)定M2M客戶端的引導(dǎo)信息的一些資源以便在初始 引導(dǎo)之后更新引導(dǎo)信息。在這個(gè)示例中��,引導(dǎo)信息是可選的����,進(jìn)而可以發(fā)送或不發(fā)送該引導(dǎo) 信息。
[0282] 引導(dǎo)信息
[0283] 引導(dǎo)信息是通過(guò)M2M引導(dǎo)服務(wù)器發(fā)送的信息并且是用于M2M客戶端與M2M服務(wù)器 或M2M引導(dǎo)服務(wù)器連接/進(jìn)行通信所必需的��。引導(dǎo)信息能夠通過(guò)引導(dǎo)接口來(lái)發(fā)送并且能夠 在引導(dǎo)序列之前被使用或者作為引導(dǎo)序列的結(jié)果被獲得����。
[0284] 引導(dǎo)信息被分類為M2M服務(wù)器引導(dǎo)信息和M2M引導(dǎo)服務(wù)器引導(dǎo)信息。M2M服務(wù)器 引導(dǎo)信息包括M2M服務(wù)器賬戶和可選的對(duì)象實(shí)例(例如��,訪問(wèn)控制對(duì)象實(shí)例和網(wǎng)絡(luò)連接性 對(duì)象實(shí)例)���,并且M2M引導(dǎo)服務(wù)器引導(dǎo)信息包括M2M引導(dǎo)服務(wù)器賬戶�。
[0285] M2M服務(wù)器賬戶可以存儲(chǔ)連接至M2M服務(wù)器所必需的信息���、服務(wù)器相關(guān)功能和有 關(guān)服務(wù)器相關(guān)功能的信息�。M2M引導(dǎo)服務(wù)器賬戶存儲(chǔ)連接至M2M引導(dǎo)服務(wù)器所必需的信息����。
[0286] M2M客戶端信任并且接收滿足M2M服務(wù)器的安全要求(例如�����,數(shù)據(jù)機(jī)密性�、數(shù)據(jù)完 整性和源認(rèn)證)的引導(dǎo)消息或通過(guò)引導(dǎo)接口提供的信息�����。
[0287] 服各器信息
[0288] 對(duì)于M2M客戶端與M2M服務(wù)器之間的通信����,需要通過(guò)M2M引導(dǎo)服務(wù)器提供與M2M服 務(wù)器通信所必需的基本信息和附加信息(通過(guò)引導(dǎo)發(fā)送的信息)。這種信息的示例包括服 務(wù)器ID���、服務(wù)器地址(例如�����,IP、URI等)�、安全憑證、網(wǎng)絡(luò)承載信息�、優(yōu)選網(wǎng)絡(luò)承載信息、能 夠由M2M服務(wù)器生成的資源等����。特定M2M服務(wù)器