[发明专利]一种处理授权的方法和设备

说明书

本发明涉及一种授权方法和设备。公开了授权服务器接收包括访问设备第一标识的授权更新请求；向访问设备发送包括签名请求信息的授权更新响应，该签名请求信息指示访问设备对验证信息进行签名；接收访问设备发送的签名验证请求，签名验证请求中包括第一标识、验证信息和验证信息的签名；验证信息的签名为访问设备对验证信息进行签名生成；根据验证信息，获取保存的授权关系；确定所述签名验证请求中的验证信息的签名合法；根据第一标识，更新授权关系。通过本发明方法，当访问设备在M2M系统中的标识发生变化时，M2M系统可以通过判断验证信息的签名是否合法，来识别访问设备的身份，进而更新已有的授权关系，使得访问设备能够继续使用已有的授权关系。

技术领域

本发明涉及机器通信技术领域，尤其涉及一种处理授权的方法和设备。

背景技术

机器通信(Machine-to-Machine Communications,M2M)是一种以机器智能交互为核心的、网络化的应用与服务。它通过在机器内部嵌入无线或有线通信模块以及应用处理逻辑，实现用户对监控、指挥调度、数据采集和测量等方面的信息化需求。M2M系统中，各种M2M设备，如各种传感器，直接经过M2M网关接入到M2M业务平台，从而实现各种M2M业务。例如电力抄表、智能家居等。通过M2M业务平台所提供的业务能力，可以获取M2M设备采集的数据，或对M2M设备进行控制和管理。

在现有的M2M规范中，采用RESTful(Representational State Transfer)的架构，任何M2M设备、M2M网关或M2M业务平台以及它们所提供的业务能力，都可以被抽象为资源并且具有唯一的资源标识，即URI(Uniform Resource Identifier)。每个被访问资源都可以设置相应的访问权限，通过引用一个访问控制策略资源,如ACP(accessControlPolicy)资源等来实现系统中对被访问资源的访问控制功能。

被访问资源所属的设备收到访问设备对资源的请求消息时，根据该被访问资源的访问控制策略标识accessControlPolicyID去获取相应的访问控制策略资源，访问控制策略资源中的每一条访问控制规则都可以看作一个三元组，accessControlOriginators、accessControlContexts、accessControlOperations，其中accessControlOriginator表示具有操作权限的访问设备标识(可能是某个CSE-ID、AE-ID或者是serviceProviderdomain，也可能是All)；accessControlOperations表示该条规则所允许的操作权限(可能包括Retrieve、Create、Update、Delete、Discovery和Notify中的一个或者多个)；accessControlContexts是可选的，定义了accessControlOriginator具有accessControlOperations中规定的操作权限的条件，例如在某个时间范围内，每个地理区域内等等。作为一种可选方式，accessControlContexts的取值可以为空，即不对操作权限的条件进行限制和描述。被访问资源所属的设备根据获取到的访问控制策略资源中的accessControlOriginator属性中是否包含访问设备标识，以及accessControlOperations属性中是否包含访问设备对被访问资源请求的操作 来判断访问设备是否具有对被访问资源的访问权限。只有两个条件都满足时才表示访问设备通过了访问控制权限检查。