[发明专利]控制对边缘设备的资源的访问

权利要求书

1.一种控制边缘计算设备的方法，所述方法包括：

在所述边缘计算设备处：

标识所述边缘计算设备处的用户或系统进程的认证因素；

基于所述认证因素来确定所述用户或所述系统进程的身份；

从所述用户或所述系统进程接收输入，所述输入请求对所述边缘计算设备的资源的访问或配置；

通过下列步骤来确定所述用户或所述系统进程是否有权访问或配置所述资源：

基于所确定的所述用户或所述系统进程的所述身份来制定请求声明的声明请求，所述声明请求指示针对所述资源的所述访问或配置的一个或多个所请求的声明；

将所述声明请求发送到由所述边缘计算设备的处理器执行的本地声明提供者代理；

基于一个或多个声明请求处理因素来确定所述本地声明提供者代理能够生成包括所述声明请求的所请求的所述声明的令牌；

响应于确定所述本地声明提供者代理能够生成所述令牌，经由所述本地声明提供者来生成具有所请求的所述声明的所述令牌；

将所述令牌从所述本地声明提供者发送给由边缘计算设备的所述处理器执行的单独应用程序，所述单独应用程序与所述资源的所述访问或配置相关联；

在访问控制程序处从所述应用程序接收包括所请求的所述声明的所述令牌，所述访问控制程序由所述边缘计算设备的所述处理器执行；

在所述访问控制程序处检查所述令牌的所请求的所述声明，以标识预定义的资源参数；以及

在所述访问控制程序处，基于预定策略来授权对所述资源的所述访问或配置，所述预定策略指定在所请求的所述声明中所述预定义的资源参数的存在足以允许经由所述应用程序对所述资源的所述访问或配置。

2.根据权利要求1所述的控制边缘计算设备的方法，其中

所述边缘计算设备被安装在交通工具上；

所述请求指示与所述交通工具有关的用户、资源和/或操作；以及

所述访问用于对请求用户或请求系统进程所请求的所述资源上的操作。

3.根据权利要求1所述的控制边缘计算设备的方法，其中确定所述用户或所述系统进程是否有权访问或配置所述资源还通过以下步骤来完成：

基于一个或多个声明请求处理因素，确定所述本地声明提供者代理不能生成包括所请求的所述声明的所述令牌，并且基于此确定，通过计算网络向由服务器执行的云服务侧声明提供者发送请求，并且作为响应，从所述云服务端声明提供者接收包括所请求的所述声明的所述令牌。

4.根据权利要求1所述的控制边缘计算设备的方法，其中

所述声明中的至少一个声明在预定的有限时间段内具有有效性范围。

5.根据权利要求1所述的控制边缘计算设备的方法，其中

所请求的所述声明描述了用户、作为服务的操作和作为对象的资源之间的关联。

6.根据权利要求5所述的控制边缘计算设备的方法，其中

所述关联描述用户和服务、服务和对象、用户和对象的组合，和/或用户和服务和对象的组合。

7.根据权利要求5所述的控制边缘计算设备的方法，其中

所述声明被格式化以描述所述用户、所述服务与所述对象之间的关联。

8.根据权利要求7所述的控制边缘计算设备的方法，其中

每个关联被指派多个授权级别之一。

9.根据权利要求8所述的控制边缘计算设备的方法，其中

所述预定义的资源参数是所请求的所述声明的所述关联的所述授权级别。

10.根据权利要求8所述的控制边缘计算设备的方法，其中

基于包括每个关联的一系列记录的外部数据源，每个关联被指派所述多个授权级别之一。

11.根据权利要求10所述的控制边缘计算设备的方法，其中

一系列记录描述了每个关联的授权级别和/或所述关联的层次结构关系。