[发明专利]资源驱动的动态授权框架

权利要求书

1.一种包括处理器和存储器的设备，所述设备在机器对机器网络中形成客户端，所述设备进一步包括存储在所述设备的所述存储器中的计算机可执行指令，所述计算机可执行指令在由所述设备的所述处理器执行时使所述设备：

从资源列表实体中获取有关资源的安全可实现性机制的信息，所述安全可实现性机制由资源托管实体发送到资源列表实体，其中所述安全可实现性机制由资源托管实体基于鉴于所述资源的安全类进行的安全可实现性确定过程而确定，所述资源的安全类由资源托管实体基于对被存储在所述资源中的原始数据的安全分类过程而确定并包括访问被存储在所述资源中的所述原始数据所要求的安全级别，其中通过从所述原始数据提取信息来进行安全分类过程，其中所述安全可实现性机制信息包括所述客户端在访问所述资源之前必须执行的所要求的认证、授权、或支付；

根据所述安全可实现性机制信息来对安全可实现性启用器实体执行所述认证、授权或支付以满足所述安全可实现性机制；以及

向所述资源托管实体并且根据所述资源的安全可实现性机制发送对访问所述资源的请求。

2.根据权利要求1所述的设备，其中，所述安全可实现性机制包括代理认证。

3.根据权利要求1所述的设备，其中，所述安全可实现性机制信息包括支持模型列表。

4.根据权利要求1所述的设备，其中，所述安全可实现性机制包括所述设备建立与所述资源托管实体的凭证。

5.一种包括处理器和存储器的设备，所述设备在机器对机器网络中形成资源托管实体，所述设备进一步包括存储在所述设备的所述存储器中的计算机可执行指令，所述计算机可执行指令在由所述设备的所述处理器执行时使所述设备：

从数据源接收原始数据；

为所述原始数据创建资源；

将所述原始数据存储在所述资源中；

通过从所述原始数据提取信息来对所述资源的所述原始数据执行安全分类过程以确定所述资源的安全类，所述资源的安全类包括访问被存储在所述资源中的所述原始数据所要求的安全级别；

鉴于所述资源的安全类执行安全可实现性确定过程以确定所述资源的安全可实现性机制，其中所述安全可实现性机制包括客户端在访问所述资源之前必须执行的所要求的认证、授权或支付；以及

向资源列表实体发送所述资源的安全可实现性机制的指示，使得有关所述资源的信息和所述安全可实现性机制能够被所述客户端发现。

6.根据权利要求5所述的设备，其中所示指令使所述设备：

从所述客户端接收对访问所述资源的请求，其中所述客户端已经发现来自所述资源列表实体的关于所述资源的信息和所述安全可实现性机制，并且已经执行由所述安全可实现性机制指定的认证、授权或支付中的一个或多个；

确定所述客户端是否符合所述资源的安全可实现性机制；以及

如果所述客户端符合所述资源的安全可实现性机制，则向所述客户端提供所述资源。

7.根据权利要求6所述的设备，其中，所述设备将所述资源的唯一资源标识符(URI)和与所述资源相关联的安全信息上传到所述资源列表实体。

8.一种供设备使用的方法，其中，所述设备在机器对机器网络中形成客户端，所述方法包括：

从资源列表实体中获取有关资源的安全可实现性机制的信息，所述安全可实现性机制由资源托管实体发送到资源列表实体，其中所述安全可实现性机制由资源托管实体基于鉴于所述资源的安全类进行的安全可实现性确定过程而确定，所述资源的安全类由资源托管实体基于对被存储在所述资源中的原始数据的安全分类过程而确定并包括访问被存储在所述资源中的所述原始数据所要求的安全级别，其中通过从所述原始数据提取信息来进行安全分类过程，其中所述安全可实现性机制信息包括所述客户端在访问所述资源之前必须执行的所要求的认证、授权、或支付；

根据所述安全可实现性机制信息来对安全可实现性启用器实体执行所述认证、授权或支付以满足所述安全可实现性机制；以及

向所述资源托管实体并且根据所述资源的安全可实现性机制发送对访问所述资源的请求。