[发明专利]对于所连接的消费者设备的基于角色的访问控制

权利要求书

1.一种方法，包括：

由处理设备关于第一用户账户基于第一接收证书对第一用户进行鉴权；

由所述处理设备确定与所述第一用户账户关联的第一角色，其中，所述第一角色是原始设备制造商(OEM)角色；

基于所述第一角色而确定对一个或多个资源的第一访问许可，所述一个或多个资源包括联网设备，所述联网设备包括配置为执行所述联网设备的一个或多个功能的嵌入式系统，所述嵌入式系统包括能够使所述嵌入式系统连接到网络的通信模块，其中，所述第一访问许可包括对浏览来自所述联网设备的数据的许可；

基于所述第一访问许可，向所述第一用户批准访问以浏览来自所述联网设备的数据；

关于第二用户账户基于第二接收证书对第二用户进行鉴权；

确定与所述第二用户账户关联的第二角色，其中，所述第二角色是终端用户角色；

基于所述第二角色而确定对所述一个或多个资源的第二访问许可，其中，所述第二访问许可包括对控制所述联网设备的许可；以及

基于所述第二访问许可，向所述第二用户批准访问以控制所述联网设备，

其中，所述对控制所述联网设备的许可包括对改变所述联网设备上的设置的许可和对于对所述联网设备进行编程的许可。

2.根据权利要求1所述的方法，还包括：

生成用于所述第一用户的计算设备的令牌；以及

将所述令牌发送给所述计算设备，其中，所述计算设备用于将所述令牌提供给服务，以获取访问以浏览来自所述联网设备的数据。

3.根据权利要求1所述的方法，其中，所述一个或多个资源还包括用于所述联网设备的固件镜像。

4.根据权利要求1所述的方法，所述一个或多个资源中的至少一个包括子资源的层级，并且，其中所述第一角色和所述第二角色中的至少一者控制对所述层级中的所述子资源中的每一个的访问。

5.根据权利要求1所述的方法，还包括：

从所述第二用户接收对与附加用户共享对所述联网设备的访问的请求；

基于所述第二角色，确定所述第二用户账户具有对共享对所述联网设备的访问的许可；以及

响应于确定所述第二用户账户具有对共享对所述联网设备的访问的许可而将新角色分配给所述附加用户的附加用户账户，其中，所述新角色提供访问以控制所述联网设备。

6.根据权利要求5所述的方法，其中，所述请求包括与所述新角色关联的时间期限，所述方法还包括：

响应于所述时间期限结束，从所述附加用户的附加用户账户撤销所述新角色。

7.根据权利要求5所述的方法，还包括：

响应于确定所述附加用户缺少用户账户而生成所述附加用户账户；以及

将邀请发送到所述附加用户，以激活所述附加用户账户。

8.根据权利要求1所述的方法，其中，所述第一角色和所述第二角色中的至少一者与特定环境关联，所述方法还包括：

在将所述一个或多个资源与所述特定环境关联时，批准对所述一个或多个资源的第一访问许可；以及

在将所述一个或多个资源不与所述特定环境关联时，撤销对所述一个或多个资源的所述第一访问许可，其中，所述特定环境包括居住环境、企业环境和商业环境之一。

9.根据权利要求1所述的方法，还包括：

接收将所述第一角色和所述第二角色中的至少一者伪装为具有更少许可的更低等级角色的请求；以及

将所述第一角色和所述第二角色中的至少一者临时转换为所述更低等级角色。

10.根据权利要求1所述的方法，其中，所述第一用户账户与多个角色关联，并且，其中确定与所述第一用户账户关联的第一角色包括：接收对所述多个角色中的所述第一角色的选择，所述方法还包括：

生成用于标识所述第一角色的当前登录会话的令牌。