IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > BOE TECHNOLOGY GROUP CO.,LTD.

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 京東方科技集團股▲ふん▼有限公司の特許一覧 ▶ 北京京▲東▼方技▲術▼▲開▼▲発▼有限公司の特許一覧

特表2023-504054アクセス制御方法、装置、機器及び記憶媒体
<>
  • 特表-アクセス制御方法、装置、機器及び記憶媒体 図1
  • 特表-アクセス制御方法、装置、機器及び記憶媒体 図2
  • 特表-アクセス制御方法、装置、機器及び記憶媒体 図3
  • 特表-アクセス制御方法、装置、機器及び記憶媒体 図4
  • 特表-アクセス制御方法、装置、機器及び記憶媒体 図5
  • 特表-アクセス制御方法、装置、機器及び記憶媒体 図6
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2023-02-01
(54)【発明の名称】アクセス制御方法、装置、機器及び記憶媒体
(51)【国際特許分類】
   G06F 21/62 20130101AFI20230125BHJP
   G06F 9/44 20180101ALI20230125BHJP
【FI】
G06F21/62 318
G06F9/44
【審査請求】未請求
【予備審査請求】未請求
(21)【出願番号】P 2022530969
(86)(22)【出願日】2020-11-25
(85)【翻訳文提出日】2022-05-26
(86)【国際出願番号】 CN2020131375
(87)【国際公開番号】W WO2021104289
(87)【国際公開日】2021-06-03
(31)【優先権主張番号】201911191739.4
(32)【優先日】2019-11-28
(33)【優先権主張国・地域又は機関】CN
(81)【指定国・地域】
(71)【出願人】
【識別番号】510280589
【氏名又は名称】京東方科技集團股▲ふん▼有限公司
【氏名又は名称原語表記】BOE TECHNOLOGY GROUP CO.,LTD.
【住所又は居所原語表記】No.10 Jiuxianqiao Rd.,Chaoyang District,Beijing 100015,CHINA
(71)【出願人】
【識別番号】519385216
【氏名又は名称】北京京▲東▼方技▲術▼▲開▼▲発▼有限公司
【氏名又は名称原語表記】BEIJING BOE TECHNOLOGY DEVELOPMENT CO.,LTD.
【住所又は居所原語表記】Room 407,Building 1,No.9 Dize Road,BDA,Beijing,100176,CHINA
(74)【代理人】
【識別番号】100108453
【弁理士】
【氏名又は名称】村山 靖彦
(74)【代理人】
【識別番号】100110364
【弁理士】
【氏名又は名称】実広 信哉
(72)【発明者】
【氏名】▲趙▼ 君杰
(72)【発明者】
【氏名】▲蘇▼ 京
(72)【発明者】
【氏名】▲張▼ 乾
(72)【発明者】
【氏名】▲趙▼ ▲硯▼秋
【テーマコード(参考)】
5B376
【Fターム(参考)】
5B376DA28
5B376FA13
(57)【要約】
本開示はアクセス制御方法、装置、機器及び記憶媒体を提供する。アクセス制御方法は、機器からのデータのデータタイプを取得することと、機器からのデータにアクセスするアプリケーションのアプリケーションタイプを制御するように、データタイプのうち少なくとも1つのデータタイプのデータのアクセス制御ポリシを確定することと、を含み、アクセス制御ポリシは、データタイプとアプリケーションタイプとの間の対応関係を含み、対応関係が存在するターゲットアプリケーションタイプ及びターゲットデータタイプに対して、当該ターゲットアプリケーションタイプのアプリケーションは、ターゲットデータタイプのデータへのアクセスを許可されるように配置される。
【特許請求の範囲】
【請求項1】
機器からのデータのデータタイプを取得することと、
機器からのデータにアクセスするアプリケーションのアプリケーションタイプを制御するように、前記データタイプのうち少なくとも1つのデータタイプのデータのアクセス制御ポリシを確定することと、を含み、
前記アクセス制御ポリシは、データタイプとアプリケーションタイプとの間の対応関係を含み、前記対応関係が存在するターゲットアプリケーションタイプ及びターゲットデータタイプに対して、前記ターゲットアプリケーションタイプのアプリケーションは、前記ターゲットデータタイプのデータへのアクセスを許可されるように配置されるアクセス制御方法。
【請求項2】
前記アプリケーションから送信されたアプリケーションテンプレート作成請求を受信し、前記アプリケーションテンプレート作成請求にはデータタイプとアプリケーションタイプとの対応関係を含むことと、
前記アプリケーションテンプレート作成請求に従って、前記アプリケーションに対してアプリケーションテンプレートを作成することとを更に含む請求項1に記載の方法。
【請求項3】
前記データタイプのうち少なくとも1つのデータタイプのデータのアクセス制御ポリシを確定することは、
作成されたアプリケーションテンプレートに従って、機器からのデータの第1のデータタイプと対応する第1のアプリケーションタイプを確定することと、
前記第1のアプリケーションタイプのアプリケーションを、前記第1のデータタイプのデータへのアクセスを許可されるように配置することとを含む請求項2に記載の方法。
【請求項4】
前記第1のアプリケーションタイプのアプリケーションを、前記第1のデータタイプのデータへのアクセスを許可されるように配置することは、
前記第1のデータタイプのデータのアクセス制御ポリシに前記第1のアプリケーションタイプの識別子を追加することを含む請求項3に記載の方法。
【請求項5】
前記データタイプのうち少なくとも1つのデータタイプのデータのアクセス制御ポリシを確定することは、
前記の機器からのデータのデータタイプを含む通知をクライアントに送信して、前記クライアントが事前に記憶されたアプリケーションテンプレートに従って前記アクセス制御ポリシを確定することと、
前記クライアントから送信された前記アクセス制御ポリシを受信することとを含む請求項2に記載の方法。
【請求項6】
前記アプリケーションテンプレートには、複数のアプリケーションタイプと、前記複数のアプリケーションタイプにそれぞれ対応する少なくとも1つのデータタイプとを含む請求項2~5のいずれか1項に記載の方法。
【請求項7】
前記アプリケーションテンプレートには、1つのアプリケーションタイプと、前記1つのアプリケーションタイプに対応する少なくとも1つのデータタイプとを含む請求項2~5のいずれか1項に記載の方法。
【請求項8】
前記機器から送信された登録請求を受信し、前記登録請求には機器からのデータのデータタイプを含むことと、
前記登録請求に従って前記機器を登録することとを更に含む請求項1に記載の方法。
【請求項9】
機器からのデータのデータタイプを取得することは、
前記登録請求から前記の機器からのデータのデータタイプを取得することを含む請求項8に記載の方法。
【請求項10】
前記機器から送信されたコンテナリソース作成請求を受信し、前記コンテナリソース作成請求には機器からのデータのデータタイプを含むことと、
前記コンテナリソース作成請求に従って前記機器に対してコンテナを作成することとを更に含む請求項1に記載の方法。
【請求項11】
機器からのデータのデータタイプを取得することは、
前記コンテナリソース作成請求から前記の機器からのデータのデータタイプを取得することを含む請求項10に記載の方法。
【請求項12】
前記機器から送信された登録請求を受信する前、新しく登録された機器に対するクライアントのサブスクリプション請求を受信するか、少なくとも1つのデータタイプのデータに対するクライアントのサブスクリプション請求を受信することを更に含む請求項8に記載の方法。
【請求項13】
前記アプリケーションから送信されたデータ取得請求を取得し、前記データ取得請求には取得請求されるデータの第2のデータタイプを含むことと、
前記アクセス制御ポリシに従って、前記アプリケーションの第2のアプリケーションタイプが前記第2のデータタイプと対応するかどうかを確定することと、
前記第2のアプリケーションタイプが前記第2のデータタイプと対応することに応答して、前記第2のアプリケーションタイプのアプリケーションが前記第2のデータタイプのデータにアクセスすることを許可されることを確定することとを更に含む請求項1~12のいずれか1項に記載の方法。
【請求項14】
サーバから送信された通知を受信し、前記通知には前記サーバに登録された機器からのデータのデータタイプを含むことと、
事前に記憶されたアプリケーションテンプレートに従って、前記データタイプと対応するアプリケーションタイプを確定し、前記アプリケーションテンプレートにはアプリケーションタイプとデータタイプとの間の対応関係を含むことと、
前記サーバに前記機器の少なくとも1つのデータタイプのデータのアクセス制御ポリシを送信することと、を含み、
前記アクセス制御ポリシはデータタイプとアプリケーションタイプとの対応関係を含み、前記対応関係が存在するターゲットアプリケーションタイプ及びターゲットデータタイプに対して、前記ターゲットアプリケーションタイプのアプリケーションは、前記ターゲットデータタイプのデータへのアクセスを許可されるように配置されるアクセス制御方法。
【請求項15】
前記サーバに新しく登録された機器へのサブスクリプションを請求するためのリソースサブスクリプション請求を前記サーバに送信することを更に含む請求項14に記載の方法。
【請求項16】
少なくとも1つのデータタイプのデータのサブスクリプションを請求するためのリソースサブスクリプション請求を前記サーバに送信することを更に含む請求項14に記載の方法。
【請求項17】
機器からのデータのデータタイプを取得するための取得モジュールと、
機器からのデータにアクセスするアプリケーションのアプリケーションタイプを制御するように、前記データタイプのうち少なくとも1つのデータタイプのデータのアクセス制御ポリシを確定するための第1の確定モジュールと、を含み、
前記アクセス制御ポリシは、データタイプとアプリケーションタイプとの間の対応関係を含み、前記対応関係が存在するターゲットアプリケーションタイプ及びターゲットデータタイプに対して、前記ターゲットアプリケーションタイプのアプリケーションは、前記ターゲットデータタイプのデータへのアクセスを許可されるように配置されるアクセス制御装置。
【請求項18】
サーバから送信された通知を受信するための受信モジュールであって、前記通知には前記サーバに登録された機器からのデータのデータタイプを含む受信モジュールと、
事前に記憶されたアプリケーションテンプレートに従って、前記データタイプと対応するアプリケーションタイプを確定するための第2の確定モジュールであって、前記アプリケーションテンプレートにはアプリケーションタイプとデータタイプとの間の対応関係を含む第2の確定モジュールと、
前記サーバに前記機器の少なくとも1つのデータタイプのデータのアクセス制御ポリシを送信するための送信モジュールと、を含み、
前記アクセス制御ポリシはデータタイプとアプリケーションタイプとの対応関係を含み、前記対応関係が存在するターゲットアプリケーションタイプ及びターゲットデータタイプに対して、前記ターゲットアプリケーションタイプのアプリケーションは、前記ターゲットデータタイプのデータへのアクセスを許可されるように配置されるアクセス制御装置。
【請求項19】
コンピュータプログラムが記憶されているメモリと、
請求項1~13又は請求項14~16のいずれか1項に記載のアクセス制御方法を実現するように、前記コンピュータプログラムを実行するためのプロセッサと、を含む電子機器。
【請求項20】
コンピュータによって実行可能なコンピュータ命令が記憶されている非一時的なコンピュータ読み取り可能な記憶媒体であって、前記コンピュータ命令は、請求項1~13又は請求項14~16のいずれか1項に記載のアクセス制御方法を前記コンピュータに実行させるためものである非一時的なコンピュータ読み取り可能な記憶媒体。
【発明の詳細な説明】
【技術分野】
【0001】
本願は2019年11月28日に提出された、出願番号が201911191739.4である中国特許出願の優先権を主張し、その全体が参照により本願に組み込まれる。
【0002】
本開示は、通信技術分野に関し、特にアクセス制御方法、装置、機器及び記憶媒体に関する。
【背景技術】
【0003】
モノのインターネット技術では、通常、データはアプリケーションのタイプに応じて指向性を持って伝送する必要がある。例えば、たとえば、エネルギーに関連するセンサーデータは、エネルギーに関連するアプリケーションにのみ送信される。現在、データの指向性送信には、サブスクリプションモードと取得モードの2つの方法がある。ただし、これら2つのモードでは、どちらもアプリケーションのリソースアクセス権限への設定に係る。例えば、サブスクリプションモードでは、アプリケーションは、ターゲットリソースの下にサブスクリプションリソースを作成するための権限を持つ必要がある。クエリモードでは、アプリケーションは、ターゲットリソースをクエリするための権限を持つ必要がある。
【発明の概要】
【課題を解決するための手段】
【0004】
これを考慮して、本開示の目的は、アクセス制御方法、装置、機器及び記憶媒体を提供することである。
【0005】
本開示の第1の形態によれば、アクセス制御方法を提供する。当該アクセス制御方法は、機器からのデータタイプを取得することと、機器からのデータにアクセスするアプリケーションのアプリケーションタイプを制御するように、前記データタイプのうち少なくとも1つのデータタイプのデータのアクセス制御ポリシを確定することと、を含み、前記アクセス制御ポリシは、データタイプとアプリケーションタイプとの間の対応関係を含み、前記対応関係が存在するターゲットアプリケーションタイプ及びターゲットデータタイプに対して、前記ターゲットアプリケーションタイプのアプリケーションは、前記ターゲットデータタイプのデータへのアクセスを許可されるように配置される。
【0006】
オプションとして、前記方法は、前記アプリケーションから送信されたアプリケーションテンプレート作成請求を受信し、前記アプリケーションテンプレート作成請求にはデータタイプとアプリケーションタイプとの対応関係を含むことと、前記アプリケーションテンプレート作成請求に従って、前記アプリケーションに対してアプリケーションテンプレートを作成することとを更に含む。
【0007】
オプションとして、前記データタイプのうち少なくとも1つのデータタイプのデータのアクセス制御ポリシを確定することは、作成されたアプリケーションテンプレートに従って、機器からのデータの第1のデータタイプと対応する第1のアプリケーションタイプを確定することと、前記第1のアプリケーションタイプのアプリケーションを、前記第1のデータタイプのデータへのアクセスを許可されるように配置することとを含む。
【0008】
オプションとして、前記第1のアプリケーションタイプのアプリケーションを、前記第1のデータタイプのデータへのアクセスを許可されるように配置することは、前記第1のデータタイプのデータのアクセス制御ポリシに前記第1のアプリケーションタイプの識別子を追加することを含む。
【0009】
オプションとして、前記データタイプのうち少なくとも1つのデータタイプのデータのアクセス制御ポリシを確定することは、前記の機器からのデータのデータタイプを含む通知をクライアントに送信して、前記クライアントが事前に記憶されたアプリケーションテンプレートに従って前記アクセス制御ポリシを確定することと、前記クライアントから送信された前記アクセス制御ポリシを受信することとを含む。
【0010】
オプションとして、前記アプリケーションテンプレートには、複数のアプリケーションタイプと、前記複数のアプリケーションタイプにそれぞれ対応する少なくとも1つのデータタイプとを含む。
【0011】
オプションとして、前記アプリケーションテンプレートには、1つのアプリケーションタイプと、前記1つのアプリケーションタイプに対応する少なくとも1つのデータタイプとを含む。オプションとして、前記方法は、前記機器から送信された登録請求を受信し、前記登録請求には機器からのデータのデータタイプを含むことと、前記登録請求に従って前記機器を登録することとを更に含む。オプションとして、機器からのデータのデータタイプを取得することは、前記登録請求から前記の機器からのデータのデータタイプを取得することを含む。
【0012】
オプションとして、前記方法は、前記機器から送信されたコンテナリソース作成請求を受信し、前記コンテナリソース作成請求には機器からのデータのデータタイプを含むことと、前記コンテナリソース作成請求に従って前記機器に対してコンテナを作成することとを更に含む。
【0013】
オプションとして、機器からのデータのデータタイプを取得することは、前記コンテナリソース作成請求から、前記の機器からのデータのデータタイプを取得することを含む。
【0014】
オプションとして、前記方法は、前記機器から送信された登録請求を受信する前に、新しく登録された機器に対するクライアントのサブスクリプション請求を受信するか、少なくとも1つのデータタイプのデータに対するクライアントのサブスクリプション請求を受信することを更に含む。
【0015】
オプションとして、前記方法は、前記アプリケーションから送信されたデータ取得請求を取得し、前記データ取得請求には取得請求されるデータの第2のデータタイプを含むことと、前記アクセス制御ポリシに従って、前記アプリケーションの第2のアプリケーションタイプが前記第2のデータタイプと対応するかどうかを確定することと、前記第2のアプリケーションタイプが前記第2のデータタイプと対応することに応答して、前記第2のアプリケーションタイプのアプリケーションが前記第2のデータタイプのデータにアクセスすることを許可されることを確定することとを更に含む。
【0016】
本開示の第2の形態によれば、アクセス制御方法を提供する。当該アクセス制御方法は、サーバから送信された通知を受信し、前記通知には前記サーバに登録された機器からのデータのデータタイプを含むことと、事前に記憶されたアプリケーションテンプレートに従って、前記データタイプと対応するアプリケーションタイプを確定し、前記アプリケーションテンプレートにはアプリケーションタイプとデータタイプとの間の対応関係を含むことと、前記サーバに前記機器の少なくとも1つのデータタイプのデータのアクセス制御ポリシを送信することと、を含み、前記アクセス制御ポリシはデータタイプとアプリケーションタイプとの対応関係を含み、前記対応関係が存在するターゲットアプリケーションタイプ及びターゲットデータタイプに対して、前記ターゲットアプリケーションタイプのアプリケーションは、前記ターゲットデータタイプのデータへのアクセスを許可されるように配置される。
【0017】
オプションとして、前記方法は、前記サーバに新しく登録された機器へのサブスクリプションを請求するためのリソースサブスクリプション請求を前記サーバに送信することを更に含む。
【0018】
オプションとして、前記方法は、少なくとも1つのデータタイプのデータのサブスクリプションを請求するためのリソースサブスクリプション請求を前記サーバに送信することを更に含む。
【0019】
本開示の第3の形態によれば、アクセス制御装置を提供する。当該アクセス制御装置は、機器からのデータのデータタイプを取得するための取得モジュールと、機器からのデータにアクセスするアプリケーションのアプリケーションタイプを制御するように、前記データタイプのうち少なくとも1つのデータタイプのデータのアクセス制御ポリシを確定するための第1の確定モジュールと、を含み、前記アクセス制御ポリシは、データタイプとアプリケーションタイプとの間の対応関係を含み、前記対応関係が存在するターゲットアプリケーションタイプ及びターゲットデータタイプに対して、前記ターゲットアプリケーションタイプのアプリケーションは、前記ターゲットデータタイプのデータへのアクセスを許可されるように配置される。
【0020】
本開示の第4の形態によれば、アクセス制御装置を提供する。当該アクセス制御装置は、サーバから送信された通知を受信するための受信モジュールであって、前記通知には前記サーバに登録された機器からのデータのデータタイプを含む受信モジュールと、事前に記憶されたアプリケーションテンプレートに従って、前記データタイプと対応するアプリケーションタイプを確定するための第2の確定モジュールであって、前記アプリケーションテンプレートにはアプリケーションタイプとデータタイプとの間の対応関係を含む第2の確定モジュールと、前記サーバに前記機器の少なくとも1つのデータタイプのデータのアクセス制御ポリシを送信するための送信モジュールと、を含み、前記アクセス制御ポリシはデータタイプとアプリケーションタイプとの対応関係を含み、前記対応関係が存在するターゲットアプリケーションタイプ及びターゲットデータタイプに対して、前記ターゲットアプリケーションタイプのアプリケーションは、前記ターゲットデータタイプのデータへのアクセスを許可されるように配置される。
【0021】
本開示の第5の形態によれば、コンピュータプログラムが記憶されているメモリと、本開示の第1の形態及び第2の形態のいずれかの1つの実施例に記載のアクセス制御方法を実現するように、前記コンピュータプログラムを実行するためのプロセッサと、を含む電子機器を提供する。
【0022】
本開示の第6の形態によれば、コンピュータによって実行可能なコンピュータ命令が記憶されている非一時的なコンピュータ読み取り可能な記憶媒体であって、前記コンピュータ命令は、本開示の第1の形態及び第2の形態のいずれかの1つの実施例に記載のアクセス制御方法を前記コンピュータに実行させるためものである非一時的なコンピュータ読み取り可能な記憶媒体を提供する。
【0023】
本開示の実施例又は従来技術における技術案をより明確に説明するために、以下、実施例又は従来技術の説明に必要な図面を簡単に説明する。勿論、以下に説明する図面は、本開示のいくつかの実施例であり、当業者にとって、創造的な労働を要しない前提で、これらの図面に基づいてその他の図面を更に得ることができる。
【図面の簡単な説明】
【0024】
図1】本開示の一例示的な実施例に係るアクセス制御方法を示すフローチャートである。
図2】本開示の別の例示的な実施例に係るアクセス制御方法を示すフローチャートである。
図3】本開示の一例示的な実施例に係るアクセス制御方法を示すシグナリングフローチャートである。
図4】本開示の一例示的な実施例に係るアクセス制御方法を示す別のシグナリングフローチャートである。
図5】本開示の一例示的な実施例に係るアクセス制御装置を示すブロック図である。
図6】本開示の別の例示的な実施例に係るアクセス制御装置を示すブロック図である。
【発明を実施するための形態】
【0025】
本開示の目的、技術案、及び利点をより明確にするために、以下、具体的な実施例と併せて、添付の図面を参照して、本開示をさらに詳細に説明する。
【0026】
別段の定義がない限り、本開示の実施例で使用される専門用語または科学用語は、本開示が属する分野の当業者によって理解される通常の意味であるべきであることに留意されたい。本開示で使用される「第1」、「第2」および同様の単語は、順序、量、または重要性を示すものではなく、異なる構成要素を区別するためにのみ使用される。「含む」または「有する」および他の同様の単語は、この単語の前に現れる要素またはアイテムが、この単語の後にリストされる要素またはアイテム及びその同等物を含むが、他の要素またはアイテムを除外しないことを意味する。「接続」または「互いに接続」などの同様の言葉は、物理的または機械的接続に限定されず、直接または間接を問わず、電気的接続を含む。「上」、「下」、「左」、「右」などは、相対位置関係を示すためにのみ使用され、記述されたオブジェクトの絶対位置が変化すると、それに応じて相対位置関係も変化する場合がある。
【0027】
図1は本開示の一例示的な実施例に係るアクセス制御方法100を示すフローチャートであり、当該アクセス制御方法100はサーバによって実行可能であり、例えば、スマートホーム管理サーバによって実行可能である。図1に示すように、当該方法100は、ステップ101とステップ102とを含む。
【0028】
ステップ101では、機器からのデータのデータタイプを取得する。
【0029】
ステップ101では、機器は、センサ、又は少なくとも1つのセンサが設置される電子機器であってもよい。当該機器は、データを収集する機能を有してもよい。実施例によれば、機器はサーバに登録することができる。具体的には、ステップ101の前に、方法100は、機器の登録請求を受信し、登録請求に従って機器を登録することを更に含む。例えば、機器がサーバへの登録を請求する登録請求を受信し、当該登録請求には機器の識別子等の、機器身分を示すための情報を含んでもよい。受信された機器の登録請求には機器からのデータのデータタイプを含む場合、上記登録請求から機器のデータのデータタイプを取得することができる。上記登録請求には機器のデータのデータタイプを含まない場合、サーバは、機器からサーバに送信された他のメッセージから機器のデータのデータタイプを取得することができ、この状況について、以下、実施例と併せて詳細に説明する。
【0030】
実施例によれば、データタイプは、1つのデータタイプ又は複数のデータタイプを含む。機器のデータのデータタイプは機器が提供できるデータのデータタイプであり、以下では単に機器のデータタイプと呼ばれる。スマートウォッチを例とすると、ユーザの健康データ、位置データ、運動データ、マルチメディアデータ及び機器自体のエネルギーデータ(例えば、スマートウォッチの現在の残りの電力)を提供することができ、これらのデータタイプはスマートウォッチのデータタイプである。
【0031】
ステップ102では、機器からのデータにアクセスするアプリケーションのアプリケーションタイプを制御するように、データタイプのうち少なくとも1つのデータタイプのデータのアクセス制御ポリシを確定する。実施例によれば、アクセス制御ポリシは、データタイプとアプリケーションタイプとの間の対応関係を含み、この対応関係が存在するターゲットアプリケーションタイプ及びターゲットデータタイプに対して、ターゲットアプリケーションタイプのアプリケーションは、ターゲットデータタイプのデータへのアクセスを許可されるように配置される。
【0032】
ステップ102では、サーバは、新しい機器が登録されたことを知り、さらに当該機器が提供できるデータのデータタイプを知った後、サーバは、事前に記憶されたアプリケーションテンプレートに従って当該データタイプと対応するアプリケーションタイプを確定することができる。又は、サーバは、機器のデータタイプをクライアントに送信し、クライアントはサーバに登録された機器のデータタイプを知った後、クライアントは事前に記憶されたアプリケーションテンプレートに従って、当該データタイプと対応するアプリケーションタイプを確定することができる。ここで、アプリケーションテンプレートでは、データタイプと対応するアプリケーションタイプが事前定義されてもよい。例えば、1つのアプリケーションタイプは複数のデータタイプに対応したり、1つのデータタイプは複数のアプリケーションタイプに対応したりしてもよい。ここで、アプリケーションタイプは、アプリケーションの機能に応じて、エネルギーアプリケーション、ヘルスアプリケーション、セキュリティアプリケーション、ソーシャルアプリケーション、画像処理アプリケーション、トランザクションアプリケーション、マルチメディアアプリケーションなどに分類できる。
【0033】
本開示の実施例のアクセス制御方法によれば、機器がサーバに登録された後、機器のデータタイプを知り、当該データタイプに従って機器の少なくとも1つのデータタイプのデータのアクセス制御ポリシを確定して、当該機器のターゲットデータタイプのデータにアクセスできるアプリケーションのアプリケーションタイプを確定することができる。これにより、新しい機器がサーバに登録された後、さまざまなタイプのアプリケーションに対して機器の指定されたタイプのデータへのアクセス権限を順番にオンにする必要がなくなり、アクセス制御の効率が向上する。
【0034】
実施例によれば、上記アクセス制御方法100は、アプリケーションから送信されたアプリケーションテンプレート作成請求を受信し、アプリケーションテンプレート作成請求にはアプリケーションタイプと当該アプリケーションタイプと対応するデータタイプとを含み、当該アプリケーションテンプレート作成請求に従って、アプリケーションに対してアプリケーションテンプレートを作成することを更に含んでもよい。実施例によれば、アプリケーションテンプレートには、複数のアプリケーションタイプと、複数のアプリケーションタイプにそれぞれ対応する少なくとも1つのデータタイプとを含んでもよい。実施例によれば、前記アプリケーションテンプレートには、1つのアプリケーションタイプと、当該1つのアプリケーションタイプに対応する少なくとも1つのデータタイプとを含んでもよい。
【0035】
実施例によれば、アプリケーションは、様々なアプリケーションであってもよい。例えば、エネルギー管理アプリケーション、ヘルスアプリケーション及びスマートホーム管理アプリケーション(上記クライアントの1つの例である)を含んでもよい。サーバはスマートホーム管理サーバを例とし、機器はセンサを例とする。実施例によれば、エネルギー管理アプリケーション及びヘルスアプリケーションは、それぞれスマートホーム管理サーバにアプリケーションテンプレート作成請求を送信することができ、スマートホーム管理サーバは、アプリケーションテンプレート作成請求を検証してエネルギー管理アプリケーション及びヘルスアプリケーションに対してアプリケーションテンプレートを作成する。アプリケーションテンプレートにはアプリケーションタイプ及びデータタイプを含む。スマートホーム管理サーバは、それぞれエネルギー管理アプリケーション及びヘルスアプリケーションにアプリケーションテンプレート作成応答を送信する。ここで、スマートホームサーバには機器タイプとデータタイプとの対応関係が事前設定されてもよいので、請求の正当性を確定するように、当該対応関係に従ってアプリケーションテンプレート作成請求を検証することができる。
【0036】
実施例によれば、機器の少なくとも1つのデータタイプのデータのアクセス制御ポリシを確定することは、作成されたアプリケーションテンプレートに従って、機器の第1のデータタイプと対応する第1のアプリケーションタイプを確定し、当該第1のアプリケーションタイプのアプリケーションを、機器の第1のデータタイプのデータへのアクセスを許可されるように配置することを含んでもよい。実施例によれば、サーバは、第1のデータタイプのデータのアクセス制御ポリシに第1のアプリケーションタイプの識別子を追加することができる。例を挙げると、上記機器はスマートウォッチを例とし、当該スマートウォッチが提供できるデータタイプは、生理的データ(上記第1のデータタイプの一例である)を含み、あるヘルスアプリケーションのテンプレートには、ヘルスアプリケーションと対応するデータタイプが運動データ及び生理的データを含むことが定義される場合、アプリケーションタイプがヘルスアプリケーション(上記第1のアプリケーションタイプの一例である)であるアプリケーションはスマートウォッチへのアクセスを許可される生理的データのアプリケーションであることを確定することができ、スマートウォッチのデータのアクセス制御ポリシにヘルスアプリケーションの識別子を追加することができる。
【0037】
実施例によれば、上記アクセス制御方法100は、アプリケーションから送信されたデータ取得請求を受信し、データ取得請求には取得請求されるデータの第2のデータタイプを含むことと、アクセス制御ポリシに従って、アプリケーションの第2のアプリケーションタイプが第2のデータタイプと対応するかどうかを確定することと、第2のアプリケーションタイプが第2のデータタイプと対応することに応答して、第2の類型のアプリケーションが機器の第2のデータタイプのデータへのアクセスを許可されることを確定することとを更に含んでもよい。実施例によれば、エネルギー管理アプリケーションは、センサ(上記機器の一例である)のリソースを取得するための請求(データ取得請求の一例である)をスマートホーム管理サーバに送信し、センサのデータのアクセス制御ポリシに従ってアプリケーションを検証する。当該センサのデータのアクセス制御ポリシに従って、第2のアプリケーションタイプが、取得請求される第2のデータタイプと対応することを確定できる場合、エネルギー管理アプリケーションに、センサーリソースを取得するための応答を送信する。なお、サーバに機器のデータを保存できるように、機器は、データを収集した後、収集したデータをサーバに報告するようにされてもよい。これに基づいて、サーバは、機器のデータのアクセス制御ポリシに従って、データ取得請求が合法であると確定したときに、アプリケーションによって請求されたデータを当該アプリケーションに送信することができる。
【0038】
実施例によれば、上記アクセス制御方法100は、機器の登録請求を受信する前、サーバに新しく登録された機器に対するクライアント(スマートホーム管理アプリケーション)のサブスクリプション請求を受信することを更に含んでもよい。他の実施例では、少なくとも1つのデータタイプのデータに対するクライアントのサブスクリプション請求を受信する。サーバに新しく登録された機器に対するクライアントのサブスクリプション請求を受信した場合、サーバに新しい機器が登録された後、サーバは機器のデータタイプをクライアントに送信することができる。他の実施例では、少なくとも1つのデータタイプのデータに対するクライアントのサブスクリプション請求を受信した場合、サーバに新しい機器が登録された後、サーバは機器のデータタイプをクライアントに送信することができる。
【0039】
実施例によれば、上記アクセス制御方法100は、機器からのデータタイプを取得した後、機器からのデータのデータタイプを含む通知をクライアントに送信して、クライアントが事前に記憶されたアプリケーションテンプレートに従って、アクセス制御ポリシを確定することを更に含んでもよい。実施例によれば、事前に記憶されたアプリケーションテンプレートに基づいて、データタイプによりアプリケーションタイプを確定することができる。クライアントは、データタイプと対応するアプリケーションタイプを取得した後、サーバに更新請求を送信する。更新請求には、機器の少なくとも1つのデータタイプのデータへのアクセスを許可されるアプリケーションのアプリケーションタイプを含む。
【0040】
実施例によれば、サーバは、機器の登録請求に含むデータタイプに従って機器のデータタイプを取得してもよい。実施例によれば、サーバは、機器から送信されたコンテナリソース作成請求を受信してもよい。コンテナリソース作成請求には機器のデータタイプを含んでもよい。実施例によれば、サーバはコンテナリソース作成請求に従って機器に対してコンテナを作成し、コンテナリソース作成請求から機器のデータタイプを取得する。例えば、センサがスマートホーム管理サーバに登録請求を送信する場合、当該登録請求には、センサのデータタイプが携帯されてもよく、又は、更に当該センサのIDが携帯されてもよい。更に、例えば、センサは、スマートホーム管理サーバに成功に登録された後、スマートホーム管理サーバにコンテナリソース作成請求を送信する場合、当該請求には、センサのデータタイプが携帯されてもよい。
【0041】
更に、例えば、スマートホーム管理サーバは、センサの登録請求を受信した後、当該請求からセンサのデータタイプを取得し、センサのデータタイプをスマートホーム管理アプリケーションに送信し、これにより、スマートホーム管理アプリケーションは、アプリケーションテンプレートに従って、センサの少なくとも1つのデータタイプにアクセス可能なアプリケーションのアプリケーションタイプを確定して、当該アプリケーションタイプに従ってセンサのアクセス制御ポリシを確定することができる。更に、例えば、スマートホーム管理サーバは、センサのコンテナリソース作成請求を受信した後、当該請求からセンサのデータタイプを取得し、センサのデータタイプをスマートホーム管理アプリケーションに送信し、これにより、スマートホーム管理アプリケーションは、アプリケーションテンプレートに従って、センサの少なくとも1つのデータタイプにアクセス可能なアプリケーションのアプリケーションタイプを確定して、当該アプリケーションタイプに従ってセンサのアクセス制御ポリシを確定することができる。
【0042】
図2は本開示の別の例示的な実施例に係るアクセス制御方法200を示すフローチャートであり、当該アクセス制御方法200はクライアントによって実行可能であり、クライアントは例えばスマートホーム管理アプリケーションであってもよく、当該方法200はステップ201~ステップ203を含む。
【0043】
ステップ201は、サーバから送信された通知を受信し、通知にはサーバに登録された機器からのデータのデータタイプを含む。
【0044】
実施例によれば、機器がサーバに登録請求を送信し、又は機器がサーバにコンテナリソース作成請求を送信した後、サーバは、登録請求又はコンテナリソース作成請求に携帯されるデータタイプ情報を通知の形でクライアントに送信することができる。実施例によれば、新たしい機器がサーバに登録される前、クライアントは、サーバにリソースサブスクリプション請求を送信することができ、当該リソースサブスクリプション請求は、前記サーバに新しく登録された機器へのサブスクリプションを請求することに用いられ、又は少なくとも1つのデータタイプのデータへのサブスクリプションを請求することに用いられる。
【0045】
ステップ202は、事前に記憶されたアプリケーションテンプレートに従って、データタイプと対応するアプリケーションタイプを確定し、ここで、アプリケーションテンプレートにはアプリケーションタイプとデータタイプとの間の対応関係を含む。
【0046】
ステップ203は、サーバに機器の少なくとも1つのデータタイプのデータのアクセス制御ポリシを送信する。ここで、アクセス制御ポリシは、データタイプとアプリケーションタイプとの間の対応関係を含み、この対応関係が存在するターゲットアプリケーションタイプ及びターゲットデータタイプに対して、ターゲットアプリケーションタイプのアプリケーションは、ターゲットデータタイプのデータへのアクセスを許可されるように配置される。ここで、クライアントは、アプリケーションテンプレートをローカルに事前に記憶し、当該アプリケーションテンプレートには、アプリケーションタイプとデータタイプとの対応関係が定義され、当該対応関係は、1対多または多対1の関係であってもよく、当該アプリケーションテンプレートはサーバからクライアントに送信されたものであってもよい。
【0047】
実施例によれば、アプリケーションテンプレートには、複数のアプリケーションタイプと、複数のアプリケーションタイプにそれぞれ対応する少なくとも1つのデータタイプとを含む。他の実施例では、アプリケーションテンプレートには、1つのアプリケーションタイプと、当該1つのアプリケーションタイプに対応する少なくとも1つのデータタイプとを含む。クライアントはサーバにサブスクリプション請求を送信することは、サーバに新しく登録された機器へのサブスクリプション請求をサーバに送信し、又は少なくとも1つのデータタイプのデータのサブスクリプション請求をサーバに送信することができる。
【0048】
本開示の実施例のアクセス制御方法によれば、機器がサーバに登録された後、機器のデータタイプを知り、当該データタイプに従って機器の少なくとも1つのデータタイプのアクセス制御ポリシを確定して、当該機器のターゲットデータタイプのデータにアクセスできるアプリケーションのアプリケーションタイプを確定する。これにより、新しい機器がサーバに登録された後、さまざまなタイプのアプリケーションに対して機器の指定されたタイプのデータへのアクセス権限を順番にオンにする必要がなくなり、アクセス制御の効率が向上する。
【0049】
図3及び図4は、それぞれ、本開示の一例示的な実施例に係るアクセス制御方法を示すシグナリングフローチャートであり、以下、図3及び図4をそれぞれ参照しながら本開示の実施例のアクセス制御方法100及び200を例示的に説明する。
【0050】
図3に示すアクセス制御方法は、
スマートホーム管理サーバはアプリケーションから送信されたアプリケーションテンプレート作成請求を受信し、アプリケーションテンプレートにはアプリケーションタイプとデータタイプとの対応関係を含んでもよいことと、
スマートホーム管理サーバは、アプリケーションテンプレート作成請求を検証し、検証に合格した後、アプリケーションテンプレートを作成し、実施例によれば、スマートホーム管理サーバは、さらにアプリケーションテンプレート請求をスマートホーム管理アプリケーションに送信して検証してもよいことと、
スマートホーム管理サーバはアプリケーションにアプリケーションテンプレート作成応答を送信することと、
スマートホーム管理アプリケーションは、新しいセンサアクセスシステムをサブスクリプションするために、スマートホーム管理サーバにサブスクリプション請求を送信することと、
スマートホーム管理サーバはスマートホーム管理アプリケーションにサブスクリプション応答を送信することと、
センサはスマートホーム管理サーバに登録請求を送信し、登録請求にはセンサのデータタイプを含むことと、
スマートホーム管理サーバはセンサに登録応答を送信することと、
スマートホーム管理サーバはスマートホーム管理アプリケーションに通知請求を送信し、請求にはセンサID、センサのデータタイプを含むことと、
スマートホーム管理アプリケーションはスマートホーム管理サーバに通知応答を送信することと、
スマートホーム管理アプリケーションは、アプリケーションテンプレートに従って、センサのデータタイプにより対応するアプリケーションタイプ(確定されたアプリケーションタイプは1つ又は複数であってもよい)を確定し、センサのアクセス制御ポリシを更新するために、スマートホーム管理サーバに更新請求を送信し、これにより、対応するアプリケーションタイプのアプリケーションがセンサの指定されたデータタイプのデータにアクセスすることを許可することと、
スマートホーム管理サーバは、アプリケーションのリソース取得請求を受信し、スマートホーム管理サーバは、センサのアクセス制御ポリシに従ってアプリケーションを検証し、検証に合格したと、アプリケーションに、成功したリソース取得応答を返すこととを含む。
【0051】
図4に示すアクセス制御方法は、
スマートホーム管理サーバはアプリケーションから送信された登録請求を受信することと、
スマートホーム管理サーバは、アプリケーションに登録応答を送信することと、
スマートホーム管理アプリケーションは、あるデータタイプのリソースをサブスクリプションするために、スマートホーム管理サーバにサブスクリプション請求を送信することと、
スマートホーム管理サーバはスマートホーム管理アプリケーションにサブスクリプション応答を送信することと、
センサはスマートホーム管理サーバに登録請求を送信し、スマートホーム管理サーバの登録応答を受信することと、
センサはスマートホーム管理サーバにコンテナリソース作成請求を送信し、請求にはデータタイプを含むことと、
スマートホーム管理サーバはセンサにリソース作成応答を送信することと、
スマートホーム管理サーバはスマートホーム管理アプリケーションに通知請求を送信し、請求にはセンサID、センサのデータタイプを含むことと、
スマートホーム管理アプリケーションは、データタイプに従って、当該データタイプへのアクセスを許可されるアプリケーションタイプを確定することと、
スマートホーム管理アプリケーションは、センサのアクセス制御ポリシを更新するために、スマートホーム管理サーバに更新請求を送信し、これにより、センサのデータタイプとマッチングするアプリケーションタイプのアプリケーションは当該データタイプのデータにアクセスすることができるようになることと、
スマートホーム管理アプリケーションは、スマートホーム管理サーバから送信された更新応答を受信することと、
エネルギー管理アプリケーションは、スマートホーム管理サーバにリソース操作請求を送信することと、
スマートホーム管理サーバは、エネルギー管理アプリケーションのアプリケーションタイプがセンサのアクセス制御ポリシの要件を満たしているかどうかを判断し、要件を満たしている場合はアクセスを許可し、要件を満たしていない場合はアクセスを拒否することとを含む。
【0052】
図5は本開示の一例示的な実施例に係るアクセス制御装置500を示すブロック図であり、図5に示すように、当該装置500は、
機器からのデータのデータタイプを取得するための取得モジュール510であって、当該データタイプは1つ又は複数のデータタイプを含んでもよい取得モジュール510と、
機器からのデータにアクセスするアプリケーションのアプリケーションタイプを制御するように、データタイプのうち少なくとも1つのデータタイプのデータのアクセス制御ポリシを確定するための第1の確定モジュール520とを含む。
【0053】
ここで、アクセス制御ポリシは、データタイプとアプリケーションタイプとの対応関係を含み、この対応関係が存在するターゲットアプリケーションタイプ及びターゲットデータタイプに対して、当該ターゲットアプリケーションタイプのアプリケーションは、当該ターゲットデータタイプのデータへのアクセスを許可されるように配置される。
【0054】
実施例によれば、上記アクセス制御装置500は、アプリケーションから送信されたアプリケーションテンプレート作成請求を受信し、アプリケーションテンプレート作成請求には、データタイプとアプリケーションタイプとの対応関係を含み、アプリケーションテンプレート作成請求に従って、アプリケーションに対してアプリケーションテンプレートを作成するための作成モジュールを更に含んでもよい。
【0055】
実施例によれば、アプリケーションテンプレートには、複数のアプリケーションタイプと、複数のアプリケーションタイプにそれぞれ対応する少なくとも1つのデータタイプとを含む。又は、アプリケーションテンプレートには、1つのアプリケーションタイプと、1つのアプリケーションタイプに対応する少なくとも1つのデータタイプとを含む。
【0056】
実施例によれば、第1の確定モジュール520は、アプリケーションテンプレートに従って、機器の第1のデータタイプと対応する第1のアプリケーションタイプを確定し、第1のアプリケーションタイプに適合するアプリケーションが機器の第1のデータタイプのデータへのアクセスを許可されると確定し、第1のデータタイプのアクセス制御ポリシに第1のアプリケーションタイプの識別子を追加する。
【0057】
実施例によれば、第1の確定モジュール520は、機器のデータタイプをクライアントに送信して、クライアントから送信されたアクセス制御ポリシを受信することができる。
【0058】
実施例によれば、上記アクセス制御装置500は、アプリケーションから送信されたデータ取得請求を受信し、ここで、データ取得請求には取得請求されるデータの第2のデータタイプを含み、アクセス制御ポリシに従って、アプリケーションの第2のアプリケーションタイプが第2のデータタイプと対応するかどうかを確定し、第2のアプリケーションタイプが第2のデータタイプと対応することに応答して、第2のアプリケーションタイプのアプリケーションが機器の第2のデータタイプのデータへのアクセスを許可されると確定するためのアクセスモジュールを更に含んでもよい。
【0059】
実施例によれば、上記アクセス制御装置500は、機器の登録請求を受信する前、サーバに新しく登録された機器に対するクライアントのサブスクリプション請求を受信し、又は、少なくとも1つのタイプのデータに対するクライアントのサブスクリプション請求を受信するためのサブスクリプション受信モジュールを更に含んでもよい。
【0060】
実施例によれば、取得モジュール510は、登録請求から機器のデータタイプを取得するためのものである。
【0061】
実施例によれば、上記アクセス制御装置500は、機器から送信されたコンテナリソース作成請求を受信し、ここで、コンテナリソース作成請求には機器のデータタイプを含み、コンテナリソース作成請求に従って機器に対してコンテナを作成するためのコンテナ作成モジュールを更に含んでもよい。取得モジュール510は、コンテナリソース作成請求から機器のデータタイプを取得することができる。
【0062】
図6は本開示の別の例示的な実施例に係るアクセス制御装置600を示すブロック図であり、図6に示すように、当該装置600は、
サーバから送信された通知を受信するための受信モジュール610であって、通知にはサーバに登録された機器からのデータのデータタイプを含む受信モジュール610と、
事前に記憶されたアプリケーションテンプレートに従って、前記データタイプと対応するアプリケーションタイプを確定するための第2の確定モジュール620であって、アプリケーションテンプレートにはアプリケーションタイプとデータタイプとの間の対応関係を含む第2の確定モジュール620と、
前記サーバに機器の少なくとも1つのデータタイプのデータのアクセス制御ポリシを送信するための送信モジュール630とを含む。
【0063】
ここで、アクセス制御ポリシは、データタイプとアプリケーションタイプとの対応関係を含み、対応関係が存在するターゲットアプリケーションタイプ及びターゲットデータタイプに対して、ターゲットアプリケーションタイプのアプリケーションは、ターゲットデータタイプのデータへのアクセスを許可されるように配置される。
【0064】
実施例によれば、アプリケーションテンプレートには、複数のアプリケーションタイプと、複数のアプリケーションタイプにそれぞれ対応する少なくとも1つのデータタイプとを含む。又は、アプリケーションテンプレートには、1つのアプリケーションタイプと、1つのアプリケーションタイプに対応する少なくとも1つのデータタイプを含む。サブスクリプション送信モジュールは、サーバに新しく登録された機器へのサブスクリプション請求をサーバに送信し、又は、少なくとも1つのデータタイプのデータのサブスクリプション請求をサーバに送信するためものである。
【0065】
本開示は、メモリと、プロセッサと、メモリに記憶され、プロセッサで実行可能なコンピュータプログラムとを含み、プロセッサがプログラムを実行すると、上記のいずれか1つのアクセス制御方法を実現する電子機器を更に提供する。
【0066】
本開示は、コンピュータに上記のいずれか1つのアクセス制御方法を実行させるためのコンピュータ命令が記憶されている非一時的なコンピュータ読み取り可能な記憶媒体を更に提供する。
【0067】
なお、本開示の実施例の方法は、例えば1つのコンピュータ又はサーバ等の単一の機器によって実行されてもよい。本実施例の方法は、分散シナリオにも適用でき、複数の機器が互いに協力して完了する。この分散シナリオでは、これらの複数の機器のうちの1つの機器は、本開示の実施例の方法における1つまたは複数のステップのみを実行でき、これらの複数の機器は、前記方法を完了するように、互いにインタラクティブする。
【0068】
上記実施例の装置は前記実施例における対応する方法を実現するためのものであり、対応する方法の実施例の有益な効果を有するが、ここでは繰り返さない。
【0069】
当業者は、上記の実施例のいずれかの議論が単なる例示であり、本開示の範囲(特許請求の範囲を含む)がこれらの例に限定されることを意味することを意図するものではないことを理解すべきである。本開示の思想の下で、上記の実施例、または異なる実施例における技術的特徴も組み合わせることができ、ステップは任意の順序で実施することができ、上記のように本開示の異なる態様には他の多くの変更があり、それらは簡潔にするために、詳細には記載されていない。
【0070】
さらに、説明および議論を簡素化するために、そして本開示を曖昧にしないために、集積回路(IC)チップおよび他の部材の周知の電源/接地接続は、提供される図面に示されてもされなくてもよい。さらに、本開示を理解しにくくすることを回避するために、装置をブロック図の形で示すことができ、そして、これはまた、これらのブロック図の装置に関する実施形態の詳細が、本開示を実施するプラットフォームに大きく依存するという事実を考慮に入れる(すなわち、これらの詳細は、当業者の理解の範囲内にあるべきである)。本開示の例示的な実施例を説明するために具体的な詳細(例えば、回路)が説明される場合、本開示は、これらの具体的な詳細なしで、またはこれらの具体的な詳細が変更されたときに実施できることは、当業者には明らかである。従って、これらの説明は、限定的なものではなく、例示的なものと見なすべきである。
【0071】
本開示は、本開示の具体的な実施例と併せて説明されてきたが、これらの実施例の多くの置換、修正、および変形は、前述の説明に基づいて当業者には明らかである。例えば、他のメモリアーキテクチャ(例えば、ダイナミックRAM(DRAM))は、議論された実施例を使用することができる。
【0072】
本開示の実施例は、添付の特許請求の範囲の広い範囲に含まれるそのようなすべての置換、改変、および変形を網羅することを意図している。従って、本開示の精神および原則の範囲内で行われた省略、修正、同等の代替、改善などは、本開示の保護範囲に含まれるべきである。
【符号の説明】
【0073】
100 アクセス制御方法
200 アクセス制御方法
500 アクセス制御装置
510 取得モジュール
520 確定モジュール
600 アクセス制御装置
610 受信モジュール
620 確定モジュール
630 送信モジュール
図1
図2
図3
図4
図5
図6
【国際調査報告】
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.