的群组成员的标识对应的群组成员将所述群组资源标识 增加到自身的所属群组资源标识列表中。7. 如权利要求6所述的方法,其特征在于,在所述接收增加群组成员的操作请求之前, 所述方法还包括: 接收创建群组资源的操作请求,所述创建群组资源的操作请求中包括所述通知群组成 员标识和所述群组资源的成员列表; 根据所述创建群组资源的操作请求,创建所述群组资源,生成所述群组资源标识;其 中,所述群组资源包含所述通知群组成员标识以及所述群组资源的成员列表; 向所述群组资源的成员列表中的各群组成员发送更新所属群组资源标识列表的第一 请求消息,其中,所述第一请求消息包括所述群组资源标识和指示新增所述群组资源标识 的信息,所述第一请求消息指示所述群组资源的成员列表中的各群组成员将所述群组资源 标识增加到自身的所属群组资源标识列表中。8. 如权利要求6-7任一所述的方法,其特征在于,该方法进一步包括: 接收删除群组成员的操作请求,所述删除群组成员的操作请求包含所述群组资源标识 和需删除的群组成员的标识; 确定所述群组资源包含所述通知群组成员标识; 在所述群组资源的成员列表中删除所述需删除的群组成员的标识的过程中,向所述需 删除的群组成员的标识对应的群组成员发送更新所属群组资源标识列表的第二请求消息, 其中,所述第二请求消息包括所述群组资源标识和指示删除所述群组资源标识的信息,所 述第二请求消息指示所述需删除的群组成员的标识对应的群组成员将所述群组资源标识 从自身的所属群组资源标识列表中删除。9. 如权利要求6-8任一所述的方法,其特征在于,所述方法还包括 接收群组资源被引用的通知消息,所述群组资源被引用的通知消息包括所述群组资源 标识和引用所述群组资源的访问控制策略资源标识; 在所述群组资源中记录所述访问控制策略资源标识。10. 如权利要求9所述的方法,其特征在于,所述方法还包括: 接收删除群组资源的操作请求,所述删除群组资源的操作请求中携带所述群组资源 标识; 在删除所述群组资源的过程中,向所述群组资源的成员列表中的各群组成员发送更新 所属群组资源标识列表的第二请求消息,所述第二请求消息包括所述群组资源标识和指示 删除所述群组资源标识的信息,所述第二请求消息指示所述群组资源的成员列表中的各群 组成员将所述群组资源标识从自身的所属群组资源标识列表中删除。11. 如权利要求10所述的方法,其特征在于,在所述删除所述群组资源之前,所述方法 还包括: 确定所述群组资源包含所述访问控制策略资源标识; 向所述访问控制策略资源标识对应的访问控制策略资源发送群组资源被删除的通知 消息,指示所述群组资源已经被删除。12. -种对访问控制策略资源的操作方法,所述方法应用于机器通信M2M系统中,其特 征在于,包括: 接收访问控制策略资源的创建请求,所述创建请求中包括群组资源标识以及与所述群 组资源标识对应的操作权限;所述与所述群组资源标识对应的操作权限具体为:所述群组 资源标识对应的群组资源的群组成员的操作权限; 确定所述群组资源标识对应的群组资源包含通知群组成员标识,所述通知群组成员标 识指示所述群组资源的群组成员具有所属群组资源标识列表; 根据所述创建请求创建访问控制策略资源,生成访问控制策略资源标识;其中,所述访 问控制策略资源包括所述群组资源标识以及所述与所述群组资源标识对应的操作权限。13. 如权利要求12所述的方法,其特征在于,在所述创建访问控制策略资源之后,所述 方法还包括: 接收访问控制策略资源的更新请求,所述访问控制策略资源的更新请求中包括在所述 访问控制策略资源中需增加的群组资源标识和与所述需增加的群资源标识对应的操作权 限; 确定所述需增加的群组资源标识对应的群组资源包含所述通知群组成员标识; 将所述需增加的群组资源标识以及与所述需增加的群资源标识对应的操作权限增加 到所述访问控制策略资源中。14. 如权利要求12或13所述的方法,其特征在于,所述方法进一步还包括: 向群组服务器发送群组资源被引用的通知消息,所述群组资源被引用的通知消息包括 所述访问控制策略资源标识以及在所述访问控制策略资源中被引用的群组资源标识。15. 如利要求14所述的方法,其特征在于,所述方法还包括: 接收所述群组服务器发送的群组资源被删除的通知消息,所述群组资源被删除的通知 消息中包含被删除的群组资源标识以及所述访问控制策略资源标识; 根据所述访问控制策略资源标识,在所述访问控制策略资源中删除所述被删除的群组 资源标识以及所述与所述被删除的群组资源标识对应的操作权限。16. 如权利要求12-15任一所述的方法,其特征在于,所述确定所述群组资源标识对应 的群组资源包含通知群组成员标识,具体为: 向所述群组服务器发送携带所述群组资源标识的获取所述群组资源的通知群组成员 标识的请求,接收所述群组服务器返回的响应消息,所述响应消息指示所述群组资源标识 对应的群组资源包含所述通知群组成员标识;根据所述响应消息,确定所述所述群组资源 标识对应的群组资源包含通知群组成员标识;或者 在所述创建请求中携带指示所述群组资源标识对应的群组资源包含所述通知群组成 员标识的信息,根据所述创建请求,确定所述群组资源标识对应的群组资源包含通知群组 成员标识。17. -种资源访问的装置,所述装置应用于机器通信M2M系统中,其特征在于,包括: 接收模块,用于接收请求者资源对被访问资源的访问请求,其中所述访问请求包括所 述被访问资源的标识、请求者资源标识和对被访问资源请求的操作; 确定模块,用于根据所述被访问资源的标识确定所述被访问资源; 获取模块,用于根获取所述被访问资源的访问控制策略资源; 所述确定模块,还用于确定所述请求者资源为所述访问控制策略资源中具有所述请求 的操作的操作权限的群组资源标识对应的群组资源的群组成员; 执行模块,用于对所述被访问资源执行所述请求的操作。18. 如权利要求17所述的装置,其特征在于,所述确定模块具体用于: 确定所述访问控制策略资源中存在具有所述请求的操作的操作权限的群组资源标识, 确定所述请求者资源为所述确定的群组资源标识对应的群组资源的群组成员;或者 确定所述访问控制策略资源中存在群组资源标识,确定所述请求者资源为所述确定的 群组资源标识对应的群组资源的群组成员,且所述确定的群组资源标识对应的操作权限为 所述请求的操作。19. 如权利要求18所述的装置,其特征在于,所述确定所述请求者资源为所述确定的 群组资源标识对应的群组资源的群组成员,具体包括: 获取所述请求者资源的所属群组资源标识列表,确定所述所属群组资源标识列表包含 所述具有所述请求的操作的操作权限的群组资源标识;或者 获取所述具有所述请求的操作的操作权限的群组资源标识对应的群组资源的成员列 表,确定所述成员列表包含所述请求者资源标识。20. 如权利要求19所述的装置,其特征在于,所述获取所述请求者资源的所属群组资 源标识列表,具体为: 根据所述请求者资源标识,向所述请求者资源发送获取请求者资源的所属群组资源标 识列表的请求消息,接收所述请求者资源返回的所述所属群组资源标识列表;或者 所述访问请求还包括所述请求者资源的所属群组资源标识列表,获取所述访问请求中 的所述所属群组资源标识列表。21. 如权利要求17-20任一所述的装置,其特征在于,在所述确定所述请求者资源为所 述具有所述请求的操作的操作权限的群组资源标识对应的群组资源的群组成员之前,所述 确定模块,还用于 确定所述访问控制策略资源中不存在所述请求者资源标识;或者 确定所述访问控制策略资源中存在所述请求者资源标识,以及确定所述请求者资源标 识对应的操作权限不包含所述请求的操作。22. -种配置资源所属群组资源标识列表的装置,所述装置应用于机器通信M2M系统 中,其特征在于,包括 : 接收模块,用于接收增加群组成员的操作请求,所述增加群组成员的操作请求包含群 组资源标识和新加入的群组成员的标识,其中所述群组资源标识指示所述新加入的群组成 员的标识对应的群组成员待加入的群组资源; 确定模块,用于确定所述群组资源包含通知群组成员标识; 发送模块,用于在所述群组资源的成员列表中增加所述新加入的群组成员的标识的过 程中,向所述新加入的群组成员的标识对应的群组成员发送更新所属群组资源标识列表的 第一请求消息;其中,所述第一请求消息包括所述群组资源标识和指示新增所述群组资源 标识的信息,所述第一请求消息指示所述新加入的群组成员的标识对应的群组成员将所述 群组资源标识增加到自身的所属群组资源标识列表中。23. 如权利要求21所述的装置,其特征在于,所述装置还包括: 所述接收模块,还用于接收创建群组资源的操作请求,所述创建群组资源的操作请求 中包括所述通知群组成员标识和所述群组资源的成员列表; 创建模块,用于根据所述创建群组资源的操作请求,创建所述群组资源,生成所述群 组资源标识;其中,所述群组资源包含所述通知群组成员标识以及所述群组资源的成员列 表; 所述发送模块,向所述群组资源的成员列表中的各群组成员发送更新所属群组资源标 识列表的第一请求消息,其中,所述第一请求消息包括所述群组资源标识和指示新增所述 群组资源标识的信息,所述第一请求消息指示所述群组资源的成员列表中的各群组成员将 所述群组资源标识增加到自身的所属群组资源标识列表中。24. 如权利要求22或23所述的装置,其特征在于,所述装置还包括: 所述接收模块,还用于接收删除群组成员的操作请求,所述删除群组成员的操作请求 包含所述群组资源标识和需删除的群组成员的标识; 所述确定模块,还用于确定所述群组资源包含所述通知群组成员标识; 所述发送模块,还用于在所述群组资源的成员列表中删除所述需删除的群组成员的标 识的过程中,向所述需删除的群组成员的标识对应的群组成员发送更新所属群组资源标识 列表的第二请求消息,其中,所述第二请求消息包括所述群组资源标识和指示删除所述群 组资源标识的信息,所述第二请求消息指示所述需删除的群组成员的标识对应的群组成员 将所述群组资源标识从自身的所属群组资源标识列表中删除。25. 如权利要求22-24任一所述的装置,其特征在于,所述装置还包括: 所述接收模块,还用于接收群组资源被引用的通知消息,所述群组资源被引用的通知 消息包括所述群组资源标识和引用所述群组资源的访问控制策略资源标识; 记录模块,用于在所述群组资源中记录所述访问控制策略资源标识。26. 如权利要求25所述的装置,其特征在于,所述装置还包括: 所述接收模块,还用于接收删除群组资源的操作请求,所述删除群组资源的操作请求 中携带所述群组资源标识; 所述发送模块,还用于在删除所述群组资源的过程中,向所述群组资源的成员列表中 的各群组成员发送更新所属群组资源标识列表的第二请求消息,所述第二请求消息包括所 述群组资源标识和指示删除所述群组资源标识的信息,所述第二请求消息指示所述群组资 源的成员列表中的各群组成员将所述群组资源标识从自身的所属群组资源标识列表中删 除。27. 如权利要求26所述的装置,其特征在于,所述装置在所述删除所述群组资源之前, 还包括: 所述确定模块,还用于确定所述群组资源包含所述访问控制策略资源标识; 所述发送模块,还用于向所述访问控制策略资源标识对应的访问控制策略资源发送群 组资源被删除的通知消息,指示所述群组资源已经被删除。28. -种对访问控制策略资源的操作装置,所述装置应用于机器通信M2M系统中,其特 征在于,包括: 接收模块,用于接收访问控制策略资源的创建请求,所述创建请求中包括群组资源标 识以及与所述群组资源标识对应的操作权限;所述与所述群组资源标识对应的操作权限具 体为:所述群组资源标识对应的群组资源的群组成员的操作权限; 确定模块,用于确定所述群组资源标识对应的群组资源包含通知群组成员标识,所述 通知群组成员标识指示所述群组资源的群组成员具有所属群组资源标识列表; 创建模块,用于根据所述创建请求创建访问控制策略资源,生成访问控制策略资源标 识;其中,所述访问控制策略资源包括所述群组资源标识以及所述与所述群组资源标识对 应的操作权限。29. 如权利要求28所述的装置,其特征在于,所述装置还包括: 所述接收模块,还用于接收访问控制策略资源的更新请求,所述访问控制策略资源的 更新请求中包括在所述访问控制策略资源中需增加的群组资源标识和与所述需增加的群 资源标识对应的操作权限; 所述确定模块,还用于确定所述需增加的群组资源标识对应的群组资源包含所述通知 群组成员标识; 增加模块,用于将所述需增加的群组资源标识以及与所述需增加的群资源标识对应的 操作权限增加到所述访问控制策略资源中。30. 如权利要求28或29所述的装置,其特征在于,所述装置还包括: 发送模块,用于向群组服务器发送群组资源被引用的通知消息,所述群组资源被引用 的通知消息包括所述访问控制策略资源标识以及在所述访问控制策略资源中被引用的群 组资源标识。31. 如权利要求30所述的装置,其特征在于,所述装置还包括: 所述接收模块,还用于接收所述群组服务器发送的群组资源被删除的通知消息,所述 群组资源被删除的通知消息中包含被删除的群组资源标识以及所述访问控制策略资源标 识; 删除模块,用于根据所述访问控制策略资源标识,在所述访问控制策略资源中删除所 述被删除的群组资源标识以及所述与所述被删除的群组资源标识对应的操作权限。
【专利摘要】本发明涉及通信领域,提供了一种机器通信中资源访问的方法及装置。该机器通信中资源访问的方法包括:接收请求者资源对被访问资源的访问请求,其中所述访问请求包括所述被访问资源的标识、请求者资源标识和对被访问资源请求的操作;根据所述被访问资源的标识确定所述被访问资源;获取所述被访问资源的访问控制策略资源;确定所述请求者资源为所述访问控制策略资源中具有所述请求的操作的操作权限的群组资源标识对应的群组资源的群组成员;对所述被访问资源执行所述请求的操作。本发明通过判断请求者资源是否是具有操作权限的群组资源的群组成员,从而对资源实现基于群组的访问控制。
【IPC分类】H04W4/00, H04W4/08
【公开号】CN105635931
【申请号】CN201410614623
【发明人】高莹, 殷佳欣, 张永靖
【申请人】华为技术有限公司
【公开日】2016年6月1日
【申请日】2014年11月4日
【公告号】WO2016070604A1