[发明专利]对于所连接的消费者设备的基于角色的访问控制

说明书

一种处理设备，关于用户账户对用户的计算设备进行鉴权。所述处理设备确定与用户账户关联的角色，并且基于所述角色而附加确定对一个或多个资源的访问许可。所述处理设备然后向所述计算设备批准访问物联网(IoT)解决方案中要保护的一个或多个资源。

背景技术

很多现代电器、消费者设备以及其它设备包括被配置为执行一个或多个专用功能的嵌入式系统。然而，这些设备的大多数嵌入式系统不包括联网能力、基于角色的访问控制能力、远程接口能力、远程控制能力或相关能力。将这样的功能设计到嵌入式系统中、设计用于访问这些功能的应用编程接口(API)、设计能够经由这种添加的功能与嵌入式系统进行通信及对其进行控制的web服务、以及设计用于利用该功能的应用可能会消耗设备制造商的大量资源。

此外，对于包括嵌入式系统的大多数设备的访问控制难以编码到嵌入式系统中，且不灵活。在设计时，制造商通常对于嵌入式系统设置单个访问策略，并且该单个访问策略会针对所有用户而在设备的使用寿命期间持续,而不管这些用户是谁。

附图说明

现在将参考示出本申请的示例实施方式的附图，其中：

图1是描述示例网络架构的框图；

图2A是访问控制管理器的示例实施方式的框图；

图2B示出关于设备资源的示例资源层级；

图2C示出关于OEM的示例角色层级；

图3是生成关于联网设备平台的新角色的示例方法的流程图；

图4是对设备授予令牌的示例方法的流程图，其中该令牌指示与该设备关联的角色；

图5是共享对联网设备的访问的示例方法的流程图；

图6是转移联网设备的所有权的示例方法的流程图；

图7是将联网设备平台中的角色伪装为另一更低等级角色的示例方法的流程图；

图8是具有远程可访问嵌入式系统的示例设备的框图；以及

图9示出计算设备的一个实施方式的框图。

具体实施方式

物联网(IoT)演进已经使得消费者和原始设备制造商(OEM)能够通过前所未有的方式与他们的所连接设备进行交互。购买所连接设备的消费者期待能够以安全的方式控制他们的设备。他们应当还能够将他们的设备与他们的朋友和家庭共享，同时仍保持对如何及何时访问他们的设备进行控制。对于构建所连接设备的OEM，从他们的设备获得数据可提供很多信息。典型使用情况包括分析、审核和故障定位。由于可以请求访问联网设备的大量不同实体以及它们变化的需求，基于实体的角色(例如，在公司内，在住宅中等)而提供不同访问等级是有益的。此外，出于法律、隐私和安全原因，在用户与他们的设备进行交互的同时执行访问控制策略是重要的。

实施方式涉及一种联网设备平台(又称为物联网(IoT)云平台或简称IoT平台)，其提供对联网设备和其它资源的访问的灵活控制。IoT平台生成角色并且将角色分配给用户账户。每个角色批准用户账户访问一资源集合。角色的示例包括终端用户或消费者角色、原始设备制造商(OEM)管理者角色、OEM账户管理员角色、交易商角色、技术人员角色等。OEM管理者角色可以访问组织中的所有OEM用户简档以及作为OEM产品的消费者的人员的终端用户简档。如果消费者批准交易商访问，则交易商角色可以访问消费者简档以及其它信息。资源可以是联网设备、联网设备的属性或参数、其它用户等。IoT平台可以在任何时间生成对资源具有独特的许可集合的新角色，并且将新角色应用于现场中已有的资源集合(例如已经销售给消费者的那些)。相应地，实施方式提供灵活的框架用于管理对资源的访问，特别是对联网设备例如嵌入式系统的访问。