[发明专利]用于控制数据在设备中的有状态的应用的系统、装置和方法

权利要求书

1.一种用于执行访问控制策略的设备，包括：

处理器，其用于执行指令；以及

策略逻辑，其用于从耦合到所述设备的请求者接收对要由所述设备保护的资源进行访问的请求，其中，所述策略逻辑用于访问与所述资源相关联的控制数据，所述控制数据具有第一值的第一设备状态字段以指示所述设备的设备状态，所述策略逻辑用于借助所述第一值来确定所述设备是否处于匹配于所述控制数据的相关联的复合设备状态的所述设备的当前复合设备状态，并且如果是，则应用所述控制数据的访问策略来确定是否准许允许所述请求者对所述资源进行访问的所述请求，其中，所述控制数据包括访问控制列表，所述访问控制列表包括多个设备状态字段，每个设备状态字段具有第一值或第二值中的一个，所述第一值用于指示所述设备的当前复合设备状态的对应的设备状态因子是有效的，所述第二值用于指示所述设备的当前复合设备状态的对应的设备状态因子是无效的，并且其中，所述策略逻辑用于访问索引数据库以执行所述匹配，所述索引数据库具有多个条目，每个条目与多个控制数据中的一个相关联并且存储针对所述多个设备状态字段的所述第一值或所述第二值。

2.根据权利要求1所述的设备，其中，所述多个设备状态字段中的一个设备状态字段包括所述设备的操作临界度状态。

3.根据权利要求1所述的设备，其中，所述多个设备状态字段中的一个设备状态字段包括所述设备的操作优化目标。

4.根据权利要求1所述的设备，其中，所述策略逻辑用于接收多个设备状态输入，并且确定所述多个设备状态输入中的每个设备状态输入是否与存储在所述控制数据的所述多个设备状态字段中的对应的一个设备状态字段中的值匹配。

5.根据权利要求4所述的设备，其中，所述多个设备状态输入中的至少一个设备状态输入是从经由网络耦合到所述设备的一个或多个第二设备接收的。

6.根据权利要求1所述的设备，其中，所述控制数据包括至少一个状态向量，所述至少一个状态向量包括多个字段，每个字段用于设备状态因子，并且指示当所述设备状态因子在所述设备中有效时所述控制数据的访问策略是否要被应用。

7.根据权利要求1所述的设备，还包括用于存储所述索引数据库的存储装置。

8.根据权利要求1所述的设备，还包括用于存储所述多个控制数据的存储装置，其中，所述策略逻辑基于所述设备的当前复合设备状态来从网络的权威策略存储装置获得多个控制数据。

9.根据权利要求8所述的设备，其中，所述策略逻辑用于响应于对所述当前复合设备状态进行的改变而逐出所述多个控制数据中的一个或多个控制数据。

10.根据权利要求1所述的设备，其中，所述策略逻辑用于基于所述设备的设备状态来预过滤多个控制数据，以及基于所述预过滤的结果来访问所述控制数据。

11.一种用于执行访问控制的方法，包括：

确定系统的当前复合设备状态，所述系统包括物联网(IoT)设备；

确定当所述系统处于基于访问控制列表的相关联的复合设备状态而确定的当前复合设备状态时，与资源相关联的所述访问控制列表是否要被应用，所述访问控制列表包括多个设备状态字段，每个设备状态字段具有第一值或第二值中的一个，所述第一值用于指示所述系统的当前复合设备状态的对应的设备状态因子是有效的，所述第二值用于指示所述系统的当前复合设备状态的对应的设备状态因子是无效的，所述确定基于对索引数据库的访问，所述索引数据库具有多个条目，每个条目与多个访问控制列表中的一个相关联并且存储针对所述多个设备状态字段的所述第一值或所述第二值；以及

如果确定当所述系统处于所确定的设备状态时所述访问控制列表要被应用，则基于所述访问控制列表来确定与所述系统耦合的请求者是否被准许对所述资源进行访问，否则阻止由所述请求者访问而不对所述访问控制列表进行进一步应用。