[发明专利]服务层动态授权

说明书

一种可扩展的基于策略的服务层动态授权框架能够允许服务层确定许可还是拒绝注册者访问注册者当前缺少适当特权来访问的由服务层托管的资源或服务。这种方法还能够使得服务层能够动态更新其静态配置的授权特权(通过利用其动态授权结果)，使得来自相同注册者并且去往相同资源和服务的将来请求不需要执行动态授权。

相关申请的交叉参考

本申请主张2015年8月28日提交的第62/211,471号美国临时专利申请的权益，该临时专利申请的公开内容特此以引用的方式并入本文中就好像全文陈述那样。

背景技术

从协议栈角度来看，中间件服务层通常放置在现有网络协议栈之上并且向客户端应用以及其它服务提供增值服务。因此，服务层经常被分类为“中间件”服务层。例如，图1示出位于IP网络栈与应用之间的服务层102。请注意，另一个实例可涉及将服务层102直接放置在诸如TCP或UDP等传送协议上方或诸如SOAP(图1中未示出)等非 RESTful协议上方。

图2中示出网络内的中间件服务层实例的示例性部署场景。在这个实例中，服务层实例部署在各种网络节点(网关和服务器)上并且正向网络应用、装置应用和网络节点本身提供增值服务。

M2M/IoT服务层102是专门针对于为M2M/IoT型装置和应用提供增值服务的一类中间件服务层的实例。最近，若干行业标准组织中所描述的ETSI M2M(例如，oneM2M功能架构中所描述的oneM2M、 oneM2M功能架构-V-1.10.0中所描述的oneM2M-TS-0001、机器对机器通信(M2M)功能架构草案ETSI TS 102 690 1.1.1(2011-10)，以及OMA 轻量M2M(LWM2M)技术规范草案版本1.0-2013年3月14日中所描述的OMA LWM2M)一直在开发M2M/IoT服务层以解决与将M2M/IoT 类型的装置和应用集成到诸如互联网/Web、蜂窝式、企业和家庭网络等部署中相关联的挑战。

M2M服务层102可向应用和装置提供对服务层102所支持的 M2M中心能力集合的访问。一些实例包括安全性、计费、数据管理、装置管理、发现、提供和连接性管理。经由利用M2M服务层102所支持的消息格式、资源结构和资源表示形式的API将这些能力提供给应用。

oneM2M的目的和目标是开发解决对能够容易嵌入在各种硬件和软件平台内并且能够被依赖以用于将现场多种多样的装置与世界范围的M2M应用服务器连接的公共M2M服务层102的需要的技术规范。

oneM2M服务层支持一组公共服务功能(CSF)(即，服务能力)。一组一个或多个特定类型CSF的实例化被称为公共服务实体(CSE) (即，服务层)，其能够被托管在不同类型的网络节点(例如，基础设施节点、中间节点、专用节点)上。这些公共功能经由Mca、Mcc 和Mcn参考点来暴露，如图3所示。Mca参考点指定应用实体(AE) 与CSE之间的通信流，而Mcc参考点指定相同M2M服务提供商域中的两个CSE之间的通信流。跨Mca和Mcc的通信经由配对的请求/响应消息发生，其中每个请求对托管在目标CSE上的资源执行特定 RESTful操作(例如，创建、检索、更新和删除)。在位于不同M2M SP 的基础设施域中的CSE之间使用Mcc’。在CSE与底层网络服务实体 (NSE)之间针对除了传送和连接性之外的服务使用Mcn。

CSE被托管在称为“节点”的架构实体上。节点是包含a)一个CSE 和零个或多个AE，或者b)一个或多个AE的功能实体。oneM2M架构支持各种类型的节点配置，如图4所示。

图5中示出oneM2M所支持的公共服务功能(CSF)的初始集合。特定CSE具体实施可能不支持每个功能，但完整具体实施将包括图示中的所有功能。