[发明专利]服务层动态授权

权利要求书

1.一种包括处理器和存储器的设备，所述设备还包括存储在所述设备的所述存储器中的计算机可执行指令，所述计算机可执行指令在由所述设备的所述处理器执行时实施通信网络的中间件实体并且使得所述设备：

通过所述通信网络的所述中间件实体从所述通信网络上的请求实体接收对访问所述中间件实体托管的资源的请求；

所述中间件实体基于与请求的资源相关联的访问控制策略确定所述请求实体不具有特权来访问所述请求的资源；

响应于确定所述请求实体不具有所述特权，识别所述中间件实体将在执行所述请求实体的授权时向其咨询的所述通信网络的另一个实体；

与所述另一个实体通信，确定向所述请求实体许可新特权来访问所述请求的资源；

创建与所述请求的资源相关联的新访问控制策略以指示所述请求实体具有所述新特权来访问所述请求的资源并利用与所述请求的资源相关联的新访问控制策略来更新所述访问控制策略；以及

向所述请求实体发送消息，所述消息基于所述新特权指示所述请求实体访问所述资源的所述请求被批准。

2.根据权利要求1所述的设备，其中，在与所述请求资源所关联的所述访问控制策略相关联的授权策略中提供所述中间件实体将在执行所述请求实体的所述授权时向其咨询的所述另一个实体的身份。

3.根据权利要求1所述的设备，其中，所述另一个实体在执行所述授权之后向所述中间件实体发送用于所述请求实体的许可的特权的列表和与所述许可的特权相关联的寿命。

4.根据权利要求3所述的设备，其中，所述新访问控制策略包括所述许可的特权的列表。

5.根据权利要求4所述的设备，其中，所述新访问控制策略是临时的。

6.根据权利要求3所述的设备，其中，所述设备接收用于所述资源的所述授权策略。

7.根据权利要求1所述的设备，其中，所述授权在接收到所述请求实体已经做出支付的指示之后执行。

8.根据权利要求1所述的设备，其中，所述授权在接收到所述请求实体已经满足互换条件的指示之后执行。

9.根据权利要求1所述的设备，其中，所述授权包括评定关于所述请求实体的声誉信息。

10.根据权利要求1所述的设备，其中，所述计算机可执行指令还使得所述设备通过所述中间件实体向所述中间件实体将在执行所述请求实体的授权时向其咨询的所述通信网络的所述另一个实体发送包括以下一个或多个的信息：所述请求实体的身份、与所述请求的资源相关联的类型的指示、要对所述请求的资源执行的操作的指示、所述请求实体的IP地址、所述请求实体的位置的指示、所述请求实体的角色的指示、在接收到来自所述请求实体的所述请求时的时间的指示以及正在请求新特权所针对的排程或时间窗口的指示。

11.根据权利要求1所述的设备，其中，所述中间件实体被放置在网络协议栈之上。

12.根据权利要求11所述的设备，其中，所述中间件实体在IoT服务的服务层中。

13.根据权利要求12所述的设备，其中，所述服务层是根据ETSI/oneM2M标准定义的。