[发明专利]在无线通信系统中验证访问授权的方法和设备

说明书

根据本发明的实施方式的在无线通信系统中终端验证特定命令的授权的方法可包括步骤：从第一服务器接收生成用于访问控制的资源组的命令，该用于访问控制的资源组将被用于验证生成特定资源组的命令的授权；生成所述用于访问控制的资源组；从第二服务器接收生成所述特定资源组的命令；以及基于生成的用于访问控制的资源组验证生成所述特定资源组的所述命令。

技术领域

本发明涉及一种在无线通信系统中验证访问授权的方法和设备。

背景技术

随着无所不在时代的到来，M2M(机器对机器)通信技术已成为关注焦点。M2M可用于诸如电子健康(e-health)、智能电网、智能家居等的各种应用。在这些应用中，使用具有各种硬件规格的M2M装置，因此需要一种能够适应任何类型的M2M的协议。因此，有必要开发一种适用于资源有限的M2M装置的应用层协议。该协议适用于资源有限的M2M装置，因此也可应用于具有不同规格的M2M装置。

M2M装置还需要用于访问控制的技术。在特定情况下授予M2M装置相对高的访问权限，因此需要对应的访问控制。因此，需要区别于传统技术的访问控制手段，这将在本说明书中讨论。

发明内容

技术问题

为解决所述问题而设计出的本发明的目的在于一种将特定功能或特定资源的更新或者通过所述更新而改变的更新或信息通知给M2M服务器的方法。

本发明的目的不限于上述目的，对于本领域普通技术人员而言通过研究以下描述，上文没有提及的本发明的其它目的将变得显而易见。

技术方案

本发明的目的可通过提供一种在无线通信系统中由终端验证特定操作命令的权限的方法来实现，该方法包括：从第一服务器接收创建用于访问控制的资源组的操作命令，该用于访问控制的资源组被用于验证对特定资源组的操作命令“创建”的权限；创建所述用于访问控制的资源组；从第二服务器接收创建所述特定资源组的操作命令；以及基于创建的用于访问控制的资源组验证创建所述特定资源组的所述操作命令。

优选地，所述用于访问控制的资源组可包括指示所述特定资源组的标识符(ID)以及指示特定服务器的所述操作命令“创建”被允许的访问控制列表(ACL)资源。

优选地，所述ACL资源可包括被设定为1的第四最低有效位。

优选地，创建所述用于访问控制的资源组的所述操作命令可经由自举(bootstrap)接口接收。

优选地，创建所述特定资源组的所述操作命令可经由装置管理和服务使能接口接收。

优选地，所述方法还可包括当所述特定资源组被创建时，创建用于访问控制的资源组，该用于访问控制的资源组被用于验证对所述特定资源组的操作命令的权限，其中，所述操作命令可不包括所述操作命令“创建”。

在本发明的另一方面，本文提供一种在无线通信系统中由终端验证特定操作命令的权限的方法，该方法包括：从服务器接收所述特定操作命令；当特定操作命令是创建所述特定资源组的操作命令时，基于用于访问控制的资源组(以下称为“第一访问控制资源组”)验证所述特定操作命令，所述第一访问控制资源组被用于验证对特定资源组的操作命令“创建”的权限；以及当所述特定操作命令不是用于创建所述特定资源组的操作命令时，基于用于访问控制的资源组(以下称为“第二访问控制资源组”)验证所述特定操作命令，所述第二访问控制资源组被用于验证对所述特定资源组的除了所述操作命令“创建”以外的操作命令的权限。

优选地，所述第一访问控制资源组可包括指示所述特定资源组的标识符(ID)以及指示特定服务器的所述操作命令“创建”被允许的访问控制列表(ACL)资源。

优选地，所述ACL资源可包括被设定为1的第四最低有效位。