在无线通信系统中控制访问的方法和设备

1.一种由终端在无线通信系统中由于服务器的账户的删除而处理与所述服务器相关联的特定对象实例的方法，该方法包括以下步骤：
从第一服务器接收用于删除特定服务器的账户的操作命令；
当所述特定对象实例是仅允许由所述特定服务器访问的对象实例时，删除所述特定对象实例和与所述特定对象实例相关联的访问控制对象实例；
当所述特定对象实例是允许由包括所述特定服务器的多个服务器访问的对象实例时，从与所述特定对象实例相关联的所述访问控制对象实例中删除所述特定服务器的访问权限信息；以及
当所述特定服务器是所述访问控制对象实例的唯一访问控制所有者时，将来自除所述特定服务器之外的所述多个服务器当中的具有最高访问权限的服务器改变为所述访问控制对象实例的访问控制所有者。
2.根据权利要求1所述的方法，其中，所述改变包括以下步骤：当存在具有所述最高访问权限的两个或更多个服务器时，选择所述两个或更多个服务器中的一个，以及将所选择的服务器改变为所述访问控制所有者。
3.根据权利要求1所述的方法，其中，用于删除所述特定服务器的所述账户的所述操作命令是通过引导接口接收的。
4.根据权利要求1所述的方法，其中，所述第一服务器是引导服务器。
5.根据权利要求1所述的方法，该方法还包括以下步骤：如果通过第二服务器为所述访问控制对象实例的所述访问控制所有者设定了“观测”操作，则向所述第二服务器发送针对所述访问控制所有者在所述访问控制所有者被改变时的改变的通知。
6.根据权利要求1所述的方法，该方法还包括以下步骤：删除通过从所述特定服务器发送的“观测”操作命令存储的与所述“观测”操作命令有关的配置信息。
7.根据权利要求1所述的方法，其中，所述特定服务器的所述账户包括所述特定服务器的短服务器ID和用于与所述特定服务器通信的安全密钥。
8.一种被配置为在无线通信系统中由于服务器的账户的删除而处理与服务器相关联的特定对象实例的终端，该终端包括：
射频RF单元；以及
处理器，该处理器被配置为控制所述RF单元，
其中，所述处理器被配置为：从第一服务器接收用于删除特定服务器的账户的操作命令；当所述特定对象实例是仅允许由所述特定服务器访问的对象实例时，删除所述特定对象实例和与所述特定对象实例相关联的访问控制对象实例；当所述特定对象实例是允许由包括所述特定服务器的多个服务器访问的对象实例时，从与所述特定对象实例相关联的所述访问控制对象实例中删除所述特定服务器的访问权限信息；以及，当所述特定服务器是所述访问控制对象实例的唯一访问控制所有者时，将来自除所述特定服务器之外的所述多个服务器当中的具有最高访问权限的服务器改变为所述访问控制对象实例的访问控制所有者。
9.根据权利要求8所述的终端，其中，所述处理器被配置为：当存在具有所述最高访问权限的两个或更多个服务器时，选择所述两个或更多个服务器中的一个，以及将所选择的服务器改变为所述访问控制所有者。
10.根据权利要求8所述的终端，其中，用于删除所述特定服务器的所述账户的所述操作命令是通过引导接口接收的。
11.根据权利要求8所述的终端，其中，所述第一服务器是引导服务器。
12.根据权利要求8所述的终端，其中，如果通过第二服务器为所述访问控制对象实例的所述访问控制所有者设定了“观测”操作，则所述处理器被配置为向所述第二服务器发送针对所述访问控制所有者在所述访问控制所有者被改变时的改变的通知。
13.根据权利要求8所述的终端，其中，所述处理器被配置为删除通过从所述特定服务器发送的“观测”操作命令存储的与所述“观测”操作命令有关的配置信息。
14.根据权利要求8所述的终端，其中，所述特定服务器的所述账户包括所述特定服务器的短服务器ID和用于与所述特定服务器通信的安全密钥。

在无线通信系统中控制访问的方法和设备\n技术领域\n[0001] 本发明涉及在无线通信系统中控制访问的方法及其设备。\n背景技术\n[0002] M2M(机器对机器)通信技术随着普适时代的到来已受到关注。M2M能够被用于诸如电子健康、智能电网、智能家庭等的各种应用。在这样的应用中，使用了具有各种硬件规范的M2M装置并且能够接受任何类型的M2M装置的协议是需要的。因此，有必要发展适合于资源受限M2M装置的应用层协议。这样的协议适用于资源受限M2M装置，进而还能够应用于具有不同规范的M2M装置。\n[0003] 同时，M2M装置需要访问控制技术。具体地，当删除了向M2M客户端注册的M2M服务器账户时，有必要处理M2M服务器账户删除以及与要删除的M2M服务器相关联的资源。根据M2M服务器账户删除，特定资源可以是访问权限不存在的资源或者可以去除管理针对M2M客户端中的资源的访问权限的M2M服务器。因此，对此的解决方案是需要的。\n发明内容\n[0004] 技术问题\n[0005] 本发明提供了一种针对访问控制的方法。\n[0006] 更具体地，本发明的目的在于提供一种在删除了特定服务器账户时处理与该特定服务器账户相关联的资源的方法。\n[0007] 本发明的另一目的在于提供一种对通知进行认证的方法。\n[0008] 本发明的另一目的在于提供一种设定终端的访问模式的方法。\n[0009] 由本发明解决的技术问题不限于上述技术问题，并且本领域技术人员可以根据以下描述来理解其它技术问题。\n[0010] 技术方案\n[0011] 根据本发明的一个方面，一种由终端在无线通信系统中由于服务器的账户的删除而处理与服务器相关联的特定对象实例的方法包括以下步骤：从第一服务器接收用于删除特定服务器的账户的操作命令；当所述特定对象实例是仅可由所述特定服务器访问的对象实例时删除所述特定对象实例和与所述特定对象实例相关联的访问控制对象实例；当所述特定对象实例是可由包括所述特定服务器的多个服务器访问的对象实例时，从与所述特定对象实例相关联的所述访问控制对象实例中删除所述特定服务器的访问权限信息；以及当所述特定服务器是所述访问控制对象实例的唯一访问控制所有者时，将来自除所述特定服务器之外的所述多个服务器当中的具有分配给各个访问权限的值的最高和的服务器改变为所述访问控制对象实例的访问控制所有者。\n[0012] 另外或另选地，所述改变可以包括以下步骤：当存在具有所述值的最高和的两个或更多个服务器时，选择所述两个或更多个服务器中的一个，以及将所选择的服务器改变为所述访问控制所有者。\n[0013] 另外或另选地，可以通过引导接口接收用于删除所述特定服务器的所述账户的所述操作命令。\n[0014] 另外或另选地，所述第一服务器可以是引导服务器。\n[0015] 另外或另选地，所述方法还可以包括以下步骤：如果通过所述第二服务器为所述访问控制对象实例的所述访问控制所有者设定了“观测”操作，则向第二服务器发送针对所述访问控制所有者在所述访问控制所有者被改变时的改变的通知。\n[0016] 另外或另选地，所述方法还可以包括以下步骤：删除通过从所述特定服务器发送的“观测”操作命令存储的与所述“观测”操作命令有关的配置信息。\n[0017] 另外或另选地，所述特定服务器的所述账户可以包括所述特定服务器的短服务器ID和用于与所述特定服务器通信的安全密钥。\n[0018] 根据本发明的另一方面，一种被配置为在无线通信系统中由于服务器的账户的删除而处理与服务器相关联的特定对象实例的终端包括：射频(RF)单元；以及处理器，该处理器被配置为控制所述RF单元，其中，所述处理器被配置为：从第一服务器接收用于删除特定服务器的账户的操作命令；当所述特定对象实例是仅可由所述特定服务器访问的对象实例时，删除所述特定对象实例和与所述特定对象实例相关联的访问控制对象实例；当所述特定对象实例是可由包括所述特定服务器的多个服务器访问的对象实例时，从与所述特定对象实例相关联的所述访问控制对象实例中删除所述特定服务器的访问权限信息；并且当所述特定服务器是所述访问控制对象实例的唯一访问控制所有者时，将来自除所述特定服务器之外的所述多个服务器当中的具有分配给各个访问权限的值的最高值的服务器改变为所述访问控制实例的访问控制所有者。\n[0019] 另外或另选地，所述处理器可以被配置为在存在具有所述值的最高和的两个或更多个服务器时，选择所述两个或更多个服务器中的一个，并且配置为将所选择的服务器改变为所述访问控制所有者。\n[0020] 另外或另选地，可以通过引导接口接收用于删除所述特定服务器的所述账户的所述操作命令。\n[0021] 另外或另选地，所述第一服务器可以是引导服务器。\n[0022] 另外或另选地，如果通过所述第二服务器为所述访问控制对象实例的所述访问控制所有者设定了“观测”操作，则所述处理器可以被配置为向第二服务器发送针对所述访问控制所有者在所述访问控制所有者被改变时的改变的通知。\n[0023] 另外或另选地，所述处理器可以被配置为删除通过从所述特定服务器发送的“观测”操作命令存储的与“观测”操作命令有关的配置信息。\n[0024] 另外或另选地，所述特定服务器的所述账户可以包括所述特定服务器的短服务器ID和用于与所述特定服务器通信的安全密钥。\n[0025] 前述技术方案仅仅是本发明的实施方式的部分，并且其中反映了本发明的技术特征的各种实施方式能够由本领域技术人员基于本发明的以下详细描述来得到和理解。\n[0026] 有益效果\n[0027] 根据本发明的实施方式，能够促进高效的资源管理。\n[0028] 根据本发明的实施方式，能够响应于观测使得能实现高效通知。\n[0029] 根据本发明的实施方式，能够高效地管理终端的功率。\n[0030] 本发明的效果不限于以上描述的效果，并且根据以下描述，在本文中未描述的其它效果对于本领域技术人员而言将变得显而易见。\n附图说明\n[0031] 附图被包括以提供对本发明的进一步理解，附图例示了本发明的实施方式，并且与本说明书一起用来说明本发明的原理。附图中：\n[0032] 图1例示了存储在M2M客户端中的数据的结构；\n[0033] 图2例示了根据本发明的实施方式的资源模型；\n[0034] 图3例示了根据本发明的实施方式的接口模型；\n[0035] 图4例示了根据本发明的实施方式的引导操作；\n[0036] 图5例示了根据本发明的实施方式的引导操作；\n[0037] 图6例示了根据本发明的实施方式的观测注册操作；\n[0038] 图7例示了根据本发明的实施方式的响应于观测的报告(通知)操作；\n[0039] 图8例示了根据本发明的实施方式的观测和注册以及对其响应的报告的示例；\n[0040] 图9例示了根据本发明的实施方式的改变访问权限所有者的操作；以及\n[0041] 图10是用于实现本发明的实施方式的设备的框图。\n具体实施方式\n[0042] 现在将参照附图详细地参照本发明的示例性实施方式。将在下面参照附图给出的详细描述旨在说明本发明的示例性实施方式，而不是旨在示出仅能够被根据本发明实现的仅有实施方式。以下详细描述包括特定细节以便提供对本发明的彻底理解。然而，对于本领域技术人员而言将显而易见的是，可以在没有这些特定细节的情况下实践本发明。\n[0043] 在一些情况下，为了防止本发明的构思模糊，公知技术的结构和设备将被省略，或将基于各个结构和设备的主要功能以框图的形式加以示出。并且，只要可能，相同的附图标记将在所有附图和本说明书中用来指代相同或类似的部分。\n[0044] 在本发明中，用于M2M通信的装置(即，M2M客户端或终端)可以是固定的或移动的并且包括用于M2M通信的服务器，即，M2M服务器或与服务器进行通信以发送/接收用户数据和/或控制信息的装置。M2M客户端可以被称为终端设备、MS(移动站)、MT(移动终端)、UT(用户终端)、SS(订户站)、无线装置、PDA(个人数字助理)、无线调制解调器、手持装置等。另外，M2M服务器指代与M2M终端和/或其它M2M服务器进行通信的固定站并且通过与M2M终端和/或其它M2M服务器进行通信来与其交换数据和控制信息。\n[0045] 将给出对现有技术的描述。\n[0046] 装置管理\n[0047] 装置管理指代装置的装置配置和其它受管理对象从各种管理当局的角度看的管理。装置管理包括但不限于在装置中设定初始配置信息、装置中的永久信息的后续更新、从装置中检索管理信息以及处理由装置生成的事件和警报。\n[0048] 管理树\n[0049] 管理树指代管理服务器例如通过将值存储在管理树中或从管理树中检索值并且通过操纵管理树的属性(例如，访问控制列表)来与客户端交互的接口。在本说明书中，术语管理树能够与术语装置管理树或DM树可交换地使用。\n[0050] 管理对象(MO)\n[0051] 管理对象是管理树的旨在为以某种方式联系起来的节点(可能为单元集)合集的子树。例如，./DevInfo节点形成管理对象。简单管理对象可以由单个节点构成。\n[0052] 装置管理(DM)服务器\n[0053] DM服务器可以是在部署的装置管理基础设施中符合针对DM服务器指定的OMA装置管理使能器静态一致性要求的抽象软件组件。DM服务器用作DM客户端-服务器协议的端点和DM服务器-服务器接口。\n[0054] 在本说明书中，可以将DM服务器安装在包括通信模块、处理器模块等的装置、计算机等中。\n[0055] 装置管理(DM)客户端\n[0056] DM客户端可以是在装置实施方式中符合针对DM客户端指定的OMA装置管理使能器静态一致性要求的抽象软件组件。DM客户端用作DM客户端-服务器协议的端点。\n[0057] 在本说明书中，可以将DM客户端安装在包括作为DM的对象的通信模块、处理器模块等的装置中。DM客户端可以作为单个装置被实现。\n[0058] 访问控制列表(ACL)\n[0059] ACL指代有关管理树中的特定节点的DM服务器标识符和与各个标识符相关联的访问权限的列表。\n[0060] 节点\n[0061] 节点是管理树中的单个元素。在管理树中可以存在两种节点：内部节点和叶节点。\n节点的格式属性提供关于该节点是叶节点还是内部节点的信息。\n[0062] 内部节点\n[0063] 内部节点是可以具有子节点的节点，但是不能够存储分配给节点的任何值(即，节点值)。内部节点的格式属性是“节点”。\n[0064] 叶节点\n[0065] 叶节点能够存储节点值，但是不能够具有子节点。叶节点的格式属性不是“节点”。\n[0066] 因此，所有父节点必须是内部节点。\n[0067] 永久节点\n[0068] 如果DDF属性范围被设置为永久的，则永久节点是永久的。如果节点不是永久的，则该节点对应于动态节点。永久节点不能够由服务器动态地生成或删除。\n[0069] 动态节点\n[0070] 如果DDF属性范围被设置为动态的或者如果范围属性未指定，则动态节点是动态的。\n[0071] 服务器标识符\n[0072] 服务器标识符指代用于DM服务器的OMA DM内部名称。DM服务器通过OMA DM帐户与装置中的现有服务器标识符相关联。\n[0073] ACL属性和ACL值\n[0074] 通过DM协议管理的所有终端具有从根节点开始的单个DM树，并且DM协议通过操纵DM树的各个节点来执行终端的管理。例如，为了将下载的软件安装在终端中，能够通过执行与软件相匹配的节点“安装”来安装软件。各个节点可以指示诸如数值的简单信息和诸如图形数据或日志数据的复杂数据。另外，节点可以指示诸如“执行”、“下载”等的命令。\n[0075] 各个节点有提供与其有关的元数据的属性。属性包括指代节点从在DM树中生成节点到节点的消亡的持续时间的运行时间。运行时时间属性包括ACL、格式、名称、大小、标题、时间戳、类型和VerNo。\n[0076] ACL是强制的，使得终端和服务器这二者需要在DM 1.3协议中实现ACL。ACL指定特定DM服务器能够在特定节点上执行的DM命令。不能够执行未指定命令。换句话说，ACL指代针对特定节点许可给特定DM服务器的权限。在DM协议中，ACL被给予给DM服务器的服务器标识符并且未被分配给URI、IP地址和DM服务器证书。服务器标识符被用作用于在DM协议中对DM服务器进行认证的标识符。此外，ACL能够作为ACL属性以及提供给该ACL属性的ACL值被提供。在说明书中，ACL值还可以被称为ACL信息或关于ACL的信息。在DM 1.3协议中，所有节点被定义为具有ACL属性。具有ACL属性的所有节点被定义为具有空ACL值或非空ACL值。\n[0077] ACL具有与运行时间属性不同的唯一属性。唯一属性包括ACL继承。ACL继承指代从节点的父节点的ACL值中为被包括在DM树中并且不具有ACL值的节点获得ACL值的构思。如果父节点也不具有ACL值，则父节点的ACL值是从父节点的父节点的ACL值获得的。因为在DM协议中与DM树的最高节点对应的根节点必须具有ACL值，所以必须继承ACL值。ACL继承是针对所有ACL值执行的而不是每DM命令执行。因此，从节点的父节点的ACL继承仅当节点有空ACL值时才被执行。也就是说，如果节点的ACL值指定仅“Add”，则不继承未指定的“Get”。\n[0078] 在DM协议中，根节点具有“Add＝*&Get＝*”作为ACL的基础值。这里，“*”表示通配符并且意指任意DM服务器。为了得到ACL值，DM服务器使用“Get”命令。有关./NodeA/Node1的“Get”命令得到./NodeA/Node1的ACL值。为了改变ACL值，使用了“Replace(替换)”命令。\n当对./NodeA/Node1？prop＝ACL执行“Replace”以设定“Add＝DMS1&Delete＝DMS1&Get＝DMS1”时，改变了ACL值。在DM协议中，不能够改变单独的ACL条目并且能够改变所有ACL值。\n用于得到并且改变ACL值的权限是基于ACL来定义的。针对内部节点的权限和针对叶节点的权限被不同地定义。\n[0079] -内部节点：如果对应节点有“Get”权限和“Replace”权限，则能够得到和替换对应节点的ACL值。“Replace”指代用来替换所有子节点的ACL值的权限。\n[0080] -叶节点：如果对应节点的父节点有“Replace”权限，则能够替换对应节点的ACL值。父节点需要有“Get”权限以便得到对应节点的ACL。类似地，如果对应节点有“Replace”权限，则能够替换节点的ACL值。为了替换ACL值，对应节点的父节点需要有“Replace”权限。\n[0081] 不管节点是内部节点还是叶节点，用于替换对应节点的ACL值的权限都能够通过节点的父节点的ACL值来控制。如果内部节点有“替换”权限，则能够替换所有子节点的ACL值和内部节点的ACL值。因此，如果根节点有“Replace”权限，则能够对于DM树中的所有节点具有任何权限。然而，即使当父节点有“Replace”权限时，也不为子节点提供诸如“Get”的权限和“Get”，并且需要为子节点直接指定诸如“Get”的权限。因此，需要在命令的执行之前校正子节点的ACL值，并且子节点的ACL是通过校正位于对应子节点之前的所有节点的ACL值来校正的。这是不方便的进而DM协议使得对应节点的ACL值能够被直接校正，而不用在父节点或祖先节点有“Replace”权限时改变中间节点的ACL值。\n[0082] 当DM服务器通过命令“Add”生成新节点时，所生成的节点一般而言不具有ACL值进而从其父节点得到ACL值。然而，当所生成的节点是内部节点并且其父节点不具有\n“Replace”权限时，有必要在节点被生成来提供用于管理该节点的权限时同时设定所生成的节点的ACL值。\n[0083] 在[DM-TND]定义了中用于表示ACL值的语法。示例性ACL值是“Get＝DMS1&Replace＝DMS1&Delete＝DMS2”。这里，DMS1和DMS2是DM服务器标识符并且“Get”、“Replace”和“Delete”是DM命令。因此，DM服务器DMSI能够对对应节点执行“Get”和“Replace”并且DM服务器DMS2能够对对应节点执行“Delete”。这里，Get＝DMS1、Replace＝DMS1和Delete＝DMS2是ACL条目并且表示DM服务器的单独的命令权限。换句话说，ACL值是单独的ACL条目的集合并且各个节点的ACL值能够包括至少一个ACL条目。\n[0084] DDF(装置描述框架)\n[0085] DDF是用于如何针对特定装置类型描述管理语法和语义的规范。DDF提供了关于终端的MO、管理功能和DM的信息。\n[0086] DM 1.3认证\n[0087] DM 1.3基于ACL执行认证。每DM命令执行DM认证。如果DM服务器已发送多个DM命令，则DM客户端(在下文中被称为DMC)在命令的执行之前执行认证并且执行仅作为认证的结果许可的DM命令。\n[0088] DM树\n[0089] DM树指代由DMC暴露的MO实例的集合。DM树通过与客户端交互的管理服务器充当接口。例如，管理服务器能够存储特定值并从DM树中检索特定值并且操纵DM树的属性。\n[0090] 在多服务器环境中，多个服务器可以连接至一个终端以管理该终端或使用由该终端提供的服务。终端可以提供形式为资源或资源组的服务。也就是说，终端能够按照终端将特定资源(组)暴露给服务器使得服务器能够通过操作资源来执行特定服务器的这样一种方式向服务器提供特定服务。\n[0091] 存在与管理针对资源(组)的访问权限的访问权限管理器对应的服务器。当用于资源的访问权限管理器唯一并且能够访问资源的其它服务器存在时，可以删除所对应的资源管理器的服务器帐户。在这种情况下，因为已删除了用于资源的访问权限管理器的帐户，所以没有服务器能够对于对应资源执行访问权限管理，进而没有服务器能够设定哪一个服务器能够访问资源(例如，对于对应命令具有特定命令的权限)和/或取消设定。因此，本发明提供了即使当删除了访问权限管理器的服务器账户时也出于针对资源的连续访问权限管理的目的基于来自能够访问对应资源的其它服务器当中的其它服务器的访问权限来设定访问权限管理器服务器的方法。\n[0092] 图1例示了存储在M2M客户端中的数据结构。M2M客户端(或终端)可以具有与被称为与能够由M2M客户端实现的功能对应的“对象”的资源的组对应的实体。可以在对象规范中定义对象标识符，并且在对象规范中未定义的标识符可以由运营商或制造商使用M2M系统设定。资源是存储数据的实体并且可以具有多个资源实例。各个对象通过特定操作作为对象实例被生成和实例化，并且M2M客户端能够通过该对象实例访问对应资源。\n[0093] “对象”是针对要用于特定功能(功能性)或目的的一组资源的定义，并且“对象实例”是针对终端中的对象的实例化的(创建的)资源组。为了使用对象的功能，必须生成对象实例。\n[0094] 具体地，概念地对应于要实例化的资源组的模板或蓝图的“对象”定义要实例化的资源组能够具有的资源、资源具有的属性(例如资源的标识符、名称、支持操作命令、范围、单位和规范)以及根据特定操作命令执行的操作。“对象实例”是根据对象的定义在终端中实例化或存在的资源组。资源组的资源可以具有对应值。\n[0095] 在下面给出的描述中，“对象”可以与“支持资源的组”或“资源组定义”可互换地使用，并且“对象实例”可以与“实例化资源的组”或“资源组”可互换地使用。\n[0096] 另外，指示由资源支持的操作的信息被包括在该资源中或添加到该资源。存在操作“读取”、“写入”、“执行”、“写入属性”、“发现”、“观测”等。\n[0097] 图2例示了根据本发明的实施方式的资源模型。根据本发明的实施方式，ACL(访问控制列表)和AT(访问类型)被分配用于控制针对要用在M2M系统中的资源的访问权限。\n[0098] ACL是按照与特定功能对应的资源(即，按照对象实例)分配的。各个对象实例的下部资源被认为分配了相同的ACL。也就是说，因为ACL是按照对象实例分配的，所以各个对象实例的下部资源具有相同的ACL。\n[0099] 因为对象实例是与资源组对应的实体并且是用于执行特定功能的组，所以当对于特定服务器许可了针对特定功能的权限时应该对于组中的所有资源许可相同的权限。当未许可相同的权限时，能够针对功能部分地执行操作。在这种情况下，服务器的功能变得模糊并且许可权力的意义是不清楚的。因此，在本发明的实施方式中，如上所述，ACL是按照对象实例分配的，以与每资源存储相比减小开销，并且以通过使用相同的机制来查找ACL而简化访问权限认证过程。\n[0100] 为了参照，可以使各个对象实例化为多个对象实例。\n[0101] AT可以是按照资源分配的并且定义由各个资源支持的访问方案。例如，当访问方案被定义为操作时，能够将AT定义为特定操作，例如，“读取”、“写入”和“执行”。\n[0102] ACL和AT可以由不同术语表示。例如，ACL能够被称为访问权限并且AT能够被称为可支持操作。\n[0103] 接口\n[0104] 将在本发明的实施方式的描述之前给出在服务器与客户端(终端)之间发送特定操作的接口的描述。\n[0105] 存在与本发明有关的四个接口：1)引导、2)装置(客户端)注册、3)装置管理和服务实现和4)信息报告。能够将针对四个接口的操作分类为上行链路操作和下行链路操作。在下表中示出了接口的操作。\n[0106] [表1]\n[0107]\n[0108] 图3例示了四个接口。图3(a)例示了针对引导接口的操作模型。对于引导接口，操作包括被称作“请求引导”的上行链路操作(即客户端启动的引导)以及被称作“写入”和“删除”的下行链路操作(即服务器启动的引导)。这些操作用来启动用于客户端向一个或更多个服务器注册所必需的对象。引导使用工厂引导(例如，存储在闪速存储器中)或来自智能卡的引导(存储在智能卡中)来定义。\n[0109] 图3(b)例示了针对“装置(客户端)注册”接口的操作模型。对于装置注册接口，存在被称作“注册”、“更新”和“撤销注册”的上行链路操作。“注册”用来将客户端的信息注册在服务器中并且“更新”用来周期性地或根据客户端中生成的事件来更新在服务器中注册的客户端的信息或状态。“撤销注册”是取消客户端向服务器的注册的操作，并且服务器能够根据“撤销注册”删除客户端的信息。\n[0110] 图3(c)例示了针对“装置管理和服务实现”接口的操作模型。对于“装置管理和服务实现”接口，存在被称作“读取”、“创建”、“写入”、“执行”、“写入属性”和“发现”的下行链路操作。这些操作被用于与客户端的资源、资源实例、对象和对象实例的交互。“读取”操作用来读取一个或更多个资源的当前值，“写入”操作用来更新一个或更多个资源的值并且“执行”操作用来启动由资源定义的操作。“创建”操作和“删除”操作用来创建和删除对象实例。“写入属性”用来设定与“观测”操作有关的属性并且“发现”用来发现对应属性。\n[0111] 图3(d)例示了针对“信息报告”接口的操作模型。对于信息报告接口，存在被称作“观测”和“取消观测”的下行链路接口以及被称作“通知”的上行链路接口。信息报告接口用来向服务器发送与客户端上的资源有关的新值。“观测”被用于服务器在该服务器对资源改变感兴趣时观测特定资源并且当不再执行对应观测时(当服务器不再希望知道资源改变时)使用“取消观测”。“通知”用来在满足观测条件属性时向服务器通知通过“写入属性”设定的观测条件属性。\n[0112] 针对访问控制的数据模型\n[0113] 为了减小M2M装置的解析过程开销和空间开销，对适合于M2M环境的服务器标识符(ID)、ACL(或访问权限)和AT(或可支持操作)进行建模。\n[0114] -短服务器ID\n[0115] 需要被包括在ACL中的信息必须包括关于服务器的信息和服务器能够指示的操作。服务器ID可能是相当长的，因为服务器ID一般而言由URI表示。因为需要按照对象实例表示ACL并且长服务器ID被重复地用于对象实例，所以服务器ID可以根据对象实例的数量而引起相当大的空间开销。因此，本发明提出了对于ACL具有固定长度(例如2个字节)的短服务器ID的使用。M2M客户端存储短服务器ID与服务器ID之间的映射关系，并且能够为从与服务器ID对应的服务器接收到的操作而查找与服务器ID对应的短服务器ID以及使用该短服务器ID通过对应ACL来执行认证。\n[0116] [表2]\n[0117]\n[0118] 访问控制列表(ACL)或访问权限\n[0119] ACL是按照对象实例分配的并且对应于为M2M服务器指定访问权限的ACL条目的列表。ACL条目能够由对应服务器的短服务器ID和访问权限表示。短服务器ID和访问权限值被设定为固定短长度以改进在认证过程期间的空间开销和处理效率。关于访问权限，每个M2M操作分配了单位值，使得特定操作通过仅读取单位值被认证以从而改进处理效率。能够设定用于除ACL上的服务器以外的服务器的缺省ACL条目，并且M2M客户端能够在接收相对于不在ACL上的所有服务器的操作时查找特定短服务器ID(例如0x0000)并且使用所对应的访问权限来对操作进行认证。\n[0120] [表3]\n[0121]\n[0122] 表3所示的ACL条目是示例性的并且能够被设定为不同的值。\n[0123] 访问类型(AT)或可支持操作\n[0124] AT能够指定由资源支持的操作。一个位按照与ACL条目的访问权限相同的方式映射到一个操作。\n[0125] [表4]\n[0126]\n[0127] 表4所示的访问类型是示例性的并且能够被设定为不同的值。\n[0128] 将给出在前述实施方式中描述并且在本说明书中使用的操作和对象(实例)的简要描述。\n[0129] –1.针对“装置(客户端)注册”接口的操作\n[0130] ·注册\n[0131] 当M2M客户端向M2M服务器发送操作命令“注册”时执行注册。当M2M装置被接通并且引导过程完成时，M2M客户端应该对于与M2M客户端的服务器对象实例对应的各个M2M服务器(即，M2M客户端向其注册的各个服务器)执行操作命令“注册”。下表描述了用于操作命令“注册”的参数。\n[0132] [表5]\n[0133]\n[0134] ·更新\n[0135] 周期性地或基于M2M客户端中的特定事件或由M2M服务器启动，M2M客户端可以向M2M服务器发送操作命令“更新”，从而更新其中的注册信息和M2M服务器中的注册信息。操作命令“更新”应该包含相对于向M2M服务器发送的最后注册的参数在下表中列举的仅改变的参数。\n[0136] 如果M2M客户端对于与M2M服务器的通信使用UDP绑定并且在M2M客户端的IP地址或端口中改变，则M2M客户端必须向M2M服务器发送操作命令“更新”。\n[0137] [表6]\n[0138]\n参数 必要的\n使用期限 否\n绑定模式 否\nSMS号码 否\n对象和对象实例 否\n[0139] 操作命令“更新”可以由M2M服务器经由针对M2M服务器对象的“注册更新触发器”资源的操作命令“执行”启动。\n[0140] ·撤销注册\n[0141] 当确定了M2M客户端不再可被M2M服务器利用(例如，M2M装置操作重置)时，M2M客户端必须向M2M服务器发送操作命令“撤销注册”。在接收到这个操作命令时，M2M服务器应该从其中去除关于M2M客户端的注册信息。\n[0142] -2.针对“装置管理和服务实现”接口的操作\n[0143] ·读取\n[0144] “读取”操作用来访问(读取)单独资源、数组的资源实例、对象的一个对象实例或所有对象实例的值并且有以下参数。\n[0145] [表7]\n[0146]\n[0147] ·发现\n[0148] “发现”操作用来发现为对象设定的单独资源、对象实例和属性(参数)。“发现”操作能够用来发现对象中实现的资源。返回值对应于包括资源的属性的针对各个资源的应用/链接格式CoRE链接(符合RFC6690的应用/链接格式CoRE链接格式)的列表。“发现”操作有以下参数。\n[0149] [表8]\n[0150]\n参数 必要的 缺省值 注释\n对象ID 是 - 指示对象。\n对象实例ID 否 - 指示对象实例。\n资源ID 否 - 指示资源。\n[0151] 作为“发现”操作的特定功能，当指定了仅来自前述参数当中的对象ID时返回关于实现了哪一个资源和配置为反对的观测参数的信息，当指定了来自参数当中的对象ID和对象实例ID时能够返回针对指定对象实例设定的观测参数，以及当指定了来自这些参数的对象ID、对象实例ID和资源ID时能够返回针对特定资源设定的观测参数。\n[0152] ·写入\n[0153] “写入”操作用来改变(写入)资源、数组的资源实例或对象实例中的多个资源值。\n“写入”操作许可相同对象实例中的多个资源根据一个命令改变。也就是说，“写入”操作能够访问对象实例(以及单独资源)。“写入”操作有以下参数。\n[0154] [表9]\n[0155]\n[0156] ·写入属性\n[0157] “写入属性”操作用来改变(写入)资源或对象实例的属性。“写入属性”操作有以下参数。\n[0158] [表10]\n[0159]\n[0160]\n[0161] 仅在“观测”操作中使用参数“最小周期”、“最大周期”、“大于”、“小于”和“步长”。\n参数“最大周期”和/或“最小周期”用来控制“通知”操作由M2M客户端针对观测对象实例或资源发送多久一次。仅当指示了资源ID时参数“大于”、“小于”和“步长”才有效。仅当资源类型是数字(例如整数、十进制数)时才需要支持参数“大于”、“小于”和“步长”。\n[0162] ·执行\n[0163] “执行”操作由M2M服务器用来启动操作并且能够仅针对单独资源被执行。当对于对象实例或资源实例接收到“执行”操作时M2M客户端返回错误。“执行”操作有以下参数。\n[0164] [表11]\n[0165]\n参数 必要的 缺省值 注释\n对象ID 是 - 指示对象。\n对象实例ID 是 - 指示对象实例。\n资源ID 是 - 指示要执行的资源。\n[0166] ·创建\n[0167] “创建”操作由M2M服务器用来在M2M客户端中生成对象实例。“创建”操作需要以未被实例化的对象实例或对象中的一个为目标。\n[0168] 由M2M服务器在M2M客户端中生成的对象实例应该具有由M2M客户端支持的对象类型并且是由M2M客户端使用装置注册接口的“注册”操作和“更新”操作向M2M服务器通知的对象实例的。\n[0169] 当生成了对象实例时支持至多一个对象实例的对象应该分配了0的对象实例ID。\n“创建”操作有以下参数。\n[0170] [表12]\n[0171]\n[0172] ·删除\n[0173] “删除”操作被用于M2M服务器删除M2M客户端中的对象实例。由M2M服务器从M2M客户端中删除的对象实例应该是由M2M客户端使用装置注册接口的“注册”操作和“更新”操作向M2M服务器通知的对象实例。“删除”操作有以下参数。\n[0174] [表13]\n[0175]\n参数 必要的 缺省值 注释\n对象ID 是 - 指示对象。\n对象实例ID 是 - 指示要删除的对象实例。\n[0176] –3.针对“信息报告”接口的操作\n[0177] ·观测\n[0178] M2M服务器能够启动对M2M客户端中的特定资源、对象的一个对象实例或所有对象实例中的资源的观测请求。用于“观测”操作的相关参数通过“写入属性”操作来设定。“观测”操作包括以下参数。\n[0179] [表14]\n[0180]\n[0181]\n[0182] ·通知\n[0183] “通知”操作命令在针对对象实例或资源的有效观测期间被从M2M客户端发送到M2M服务器。这个操作命令包括对象实例或资源的新值。当满足通过“写入属性”操作命令针对“观测”操作命令而设定的所有条件(即，最小周期、最大周期、“大于”、“小于”、“步长”)时需要发送“通知”操作命令。通知操作命令包括以下参数。\n[0184] [表15]\n[0185]\n[0186] ·取消观测\n[0187] “取消观测”操作被从M2M服务器发送到M2M客户端以取消针对对象实例或资源的观测。“取消观测”操作有以下参数。\n[0188] [表16]\n[0189]\n[0190] 访问控制方法\n[0191] 将给出根据本发明的另一实施方式的访问控制方法的描述。\n[0192] -访问权限获取\n[0193] 当M2M客户端有M2M服务器对象实例时，M2M客户端有用于在不用经受对应单个M2M服务器的访问控制的情况下(即，在不用检查访问控制对象实例的情况下)访问对应资源的权限。\n[0194] 如果M2M客户端有两个或更多个M2M服务器对象实例，则M2M客户端相对于要访问的对象实例或包括要在访问控制对象实例中访问的资源的对象实例查找对应服务器的ACL。如果ACL包括与对应M2M服务器ID对应的访问权限，则对应M2M服务器有访问权限。如果对应M2M服务器ID的ACL条目不存在，则M2M客户端检查ACL是否包括分配给缺省服务器ID的访问权限。当缺省服务器ID存在时，对应M2M服务器有缺省服务器ID的访问权限。当与M2M服务器ID对应的访问权限和缺省服务器ID的访问权限不存在时，对应M2M服务器无权访问所对应的对象实例或资源。\n[0195] -访问控制对象\n[0196] 访问控制对象用来检查M2M服务器是否有用于执行操作的访问权限。各个访问控制对象实例包括针对M2M客户端中的特定对象实例的ACL。\n[0197] [表17]\n[0198]\n[0199]\n[0200] -认证过程\n[0201] 为了通过针对从M2M服务器发送的操作的认证过程，需要满足下列的。首先，M2M服务器需要有用于执行针对对应资源(例如对象实例或资源)发送的操作的权限(即访问权限)。其次，对应资源需要支持所发送的操作。根据本发明的实施方式的访问权限认证过程是通过两个步骤即在层次结构中执行的。\n[0202] M2M客户端通过在用于访问对应资源的权限不存在时向M2M服务器发送错误消息并且通过在对应资源不支持操作时向M2M服务器发送关于对应资源的信息来通知M2M服务器所发送的操作由于特定资源而未被执行。针对三个级别(即，资源、对象实例和对象)不同地执行认证过程。\n[0203] -针对资源的操作\n[0204] 如果M2M服务器访问单独资源，即，M2M服务器向M2M客户端发送相对于单独资源的操作，则M2M客户端能够根据前述访问权限获取方法来获取M2M服务器针对包括单独资源的对象实例的访问权限并且检查该访问权限是否被许可执行操作。\n[0205] 当不许可操作时，M2M客户端需要向M2M服务器发送指示“访问权限的许可被拒绝”的错误代码。\n[0206] 当许可操作时，M2M客户端验证单独资源是否支持操作。\n[0207] 如果操作不是通过单独资源支持的，则M2M客户端需要向M2M服务器发送指示“操作不支持”的错误代码。\n[0208] 当操作是通过单独资源支持的时，M2M客户端能够执行操作。\n[0209] -针对对象实例的操作\n[0210] 当M2M服务器访问对象实例(即，M2M服务器向M2M客户端发送相对于对象实例的操作)时，M2M客户端能够根据前述访问权限获取方法来获取M2M服务器针对对象实例的访问权限并且检查该访问权限是否被许可执行操作。\n[0211] 当不许可操作时，M2M客户端需要向M2M服务器发送指示“访问权限的许可被拒绝”的错误代码。\n[0212] 当许可操作时，M2M客户端能够执行基于该操作的以下过程。\n[0213] 对于“写入”操作，仅当相对于所发送的操作的所有资源支持“写入”操作时M2M客户端才能够执行相对于对象实例的操作。如果(相对于所发送的操作的)任何资源不支持“写入”操作，则M2M客户端能够通过向M2M服务器发送指示“操作不支持”的错误代码来向M2M服务器通知不支持操作的资源。\n[0214] 对于“读取”操作，M2M客户端能够检索除不支持“读取”操作的资源以外的所有资源并且向M2M服务器发送关于所检索到的资源的信息。\n[0215] 对于“创建”操作，仅当相对于所发送的操作的所有资源支持“写入”操作并且指定了所有强制的资源时M2M客户端才能够执行相对于对象实例的操作。如果(相对于所发送的操作)的任何资源不支持“写入”操作，则M2M客户端能够向M2M服务器发送指示“操作不支持”的错误代码以向M2M服务器通知不支持操作的资源。当未指定所有强制的资源时，M2M客户端能够向M2M服务器发送错误代码“错误请求(Bad Request)”。\n[0216] 对于“删除”操作、“观测”操作、“写入属性”操作或“发现”操作，M2M客户端需要执行该操作。也就是说，M2M客户端需要在不用检查相对于对象实例的操作是否是通过属于该对象实例的所有资源来支持的情况下执行“删除”操作、“观测”操作、“写入属性”操作或“发现”操作。\n[0217] 对于除前述操作以外的操作，M2M客户端不必执行该操作并且需要向M2M服务器发送“操作不支持”的错误代码。\n[0218] M2M服务器是否对于对象实例有访问权限是通过前述访问权限获取方法来确定的。然后，检查了属于对象实例的单独资源是否支持操作。根据操作类型执行这个过程。\n[0219] -针对对象的操作\n[0220] 针对对象的操作是根据操作类型来定义的。\n[0221] 当M2M服务器通过对象发送“读取”操作(即，M2M服务器向M2M客户端发送相对于对象的“读取”操作)时，M2M客户端能够收集关于来自属于该对象的(下部)对象实例当中的M2M服务器有访问权限的对象实例的信息并且将所收集的信息发送到M2M服务器。M2M服务器是否有访问权限是根据前述访问权限获取方法来确定的。\n[0222] 关于M2M服务器有访问权限的对象实例的信息指代关于除不支持“读取”操作的资源之外由M2M客户端搜索到的资源的信息。\n[0223] 当M2M服务器通过对象发送“创建”操作(即，M2M服务器向M2M客户端发送相对于该对象的“创建”操作)时，M2M客户端能够根据前述访问权限获取方法来检查M2M服务器是否对于该对象有访问权限。\n[0224] 当M2M服务器对于该对象有访问权限时，M2M客户端仅在根据操作发送的所有资源支持“写入”操作并且指定了所有强制的资源时才能够执行操作。如果(相对于所发送的操作的)任何资源不支持“写入”操作，则M2M客户端能够通过向M2M服务器发送“操作不支持”的错误代码来向M2M服务器通知不支持操作的资源。如果未指定所有强制的资源，则M2M客户端能够向M2M服务器发送错误代码“错误请求”。也就是说，M2M客户端通知M2M服务器根据M2M服务器的操作是不正确的。\n[0225] 在“发现”操作的情况下，M2M客户端需要执行该操作。也就是说，M2M客户端不检查M2M服务器是否对于对应对象的所有下部对象实例有访问权限并且不检查属于对象实例的所有资源是否支持“发现”操作。\n[0226] 在“发现”操作或“写入属性”操作的情况下，M2M客户端需要执行该操作。也就是说，对于“观测”操作或“写入属性”操作，M2M客户端不检查M2M服务器是否对于对象的所有下部对象实例有访问权限并且属于对象实例的所有资源是否支持“观测”操作或“写入属性”操作。\n[0227] 对于除前述操作以外的操作，M2M客户端不应该执行该操作并且能够向M2M服务器发送“操作不支持”的错误代码。\n[0228] M2M服务器是否对于对象有访问权限是根据针对该对象的特定操作通过前述访问权限获取方法来确定的。然后，检查了属于对象的对象实例的单独资源是否支持操作。根据操作类型执行了这个过程。对于相对于对象的特定操作，可能不检查M2M服务器是否有访问权限并且是否支持特定操作。\n[0229] 在下文中，将简要地描述服务器安全对象(或对象实例)、服务器对象实例(或对象实例)和固件更新对象(或对象实例)。\n[0230] M2M服务器安全对象(或对象实例)提供了适合于访问特定M2M服务器或M2M引导服务器的M2M客户端的密钥材料。一个对象实例被推荐来对M2M引导服务器进行寻址。M2M服务器安装对象的资源可以通过M2M引导服务器或智能卡经由引导接口来改变，但是不能够被任何其它M2M服务器访问。\n[0231] [表18]\n[0232]\n对象 对象ID 对象URN 多个实例？ 强制的？\nLWM2M安全 0   多个 强制的\n[0233] [表19]\n[0234]\n[0235]\n[0236] 接下来，将给出M2M服务器对象(或对象实例)的描述。M2M服务器对象提供与M2M服务器有关的数据。M2M引导服务器不具有与其有关的对象实例。\n[0237] [表20]\n[0238]\n对象 对象ID 对象URN 多个实例？ 强制的？\nLWM2M服务器 1   多个 强制的\n[0239] [表21]\n[0240]\n[0241]\n[0242]\n[0243] 本发明解决了当从M2M客户端中删除了M2M服务器的帐户时造成的低效率。当删除了M2M服务器的帐户时，也删除M2M服务器针对特定资源的访问权限。要删除的访问权限可能在资源的连续管理中造成困难。另外，当删除了仅访问权限时，访问权限不存在的资源保持在M2M客户端中。在这种情况下，资源成为没有一个人能够访问的实体。当在M2M客户端中生成了事件时，可以设定用于指示该事件的配置。当通过释放配置删除了M2M服务器帐户时执行了高效的资源管理。\n[0244] 访问权限所有者\n[0245] 访问权限所有者是能够改变特定资源的ACL的实体。访问权限所有者可以具有特定访问权限(例如授权访问权限)并且可以被单独地存储在特定字段(例如，访问控制所有者字段或自许可字段)中以管理对应ACL。如表17所示，可以存在一个或更多个访问权限所有者。\n[0246] 可以由M2M引导服务器通过前述引导接口删除M2M服务器帐户。因此，M2M服务器帐户是通过特定操作命令在M2M引导服务器与目标M2M客户端之间的发送和接收来删除的。现在将对此进行描述。\n[0247] 引导接口用来向M2M客户端提供必要信息以使得M2M客户端能够利用一个或更多个M2M服务器执行“注册”操作指令。存在由M2M使能器支持的四个引导模式。\n[0248] -工厂引导：引导信息被预设在M2M客户端中。\n[0249] -来自智能卡的引导：M2M客户端从智能卡接收引导信息。\n[0250] -客户端启动的引导：M2M客户端向M2M引导服务器请求引导并且M2M引导服务器添加/删除/更新M2M客户端的引导信息。\n[0251] -服务器启动的引导：M2M引导服务器添加/删除/更新M2M客户端的引导信息。\n[0252] M2M客户端能够支持引导接口中指定的至少一个引导模式。M2M服务器能够支持引导接口中指定的所有引导模式。\n[0253] 引导信息指代需要被配置在M2M客户端中以访问M2M服务器或M2M引导服务器的信息。引导信息能够在引导序列之前被使用或者作为引导序列的结果被获取。能够将引导信息分类为两个类型，即，用于M2M服务器的引导信息和用于M2M引导服务器的引导信息。\n[0254] M2M客户端能够具有在引导序列之后用于M2M服务器的引导信息(例如，与M2M服务器连接所必需的信息)。另外，M2M客户端能够具有用于M2M引导服务器的引导信息(例如，与M2M引导服务器连接所必需的信息)。用于M2M服务器的引导信息被用于M2M客户端向M2M服务器注册并且与M2M服务器连接。\n[0255] 用于M2M服务器的引导信息能够至少包括其中“引导服务器”资源被设定为“假”的M2M服务器安全对象实例。用于M2M服务器的引导信息能够包括其它对象实例。\n[0256] M2M客户端能够被配置为使用包括用于相应M2M服务器的引导信息的集合的两个或更多个M2M服务器。用于M2M引导服务器的引导信息能够由M2M客户端使用来访问M2M引导信息以便获得用于M2M服务器的引导信息。用于M2M引导服务器的引导信息可以是其中“引导服务器”资源被设定为“真”的M2M服务器安全对象实例。\n[0257] 能够对引导信息进行分类如下。\n[0258] [表22]\n[0259]\n[0260]\n[0261] M2M客户端能够在没有认证过程(访问控制)的情况下接受通过引导接口发送的引导信息。\n[0262] 引导接口选择性地设定M2M客户端，使得M2M客户端成功地向M2M服务器注册或与M2M引导服务器连接。客户端引导操作指令是通过经由M2M引导服务器的/bs路径随着包括M2M客户端标识符的查询字符串参数发送CoAP POST请求来执行的。\n[0263] 当M2M引导服务器在客户端启动的引导中接收到请求引导操作指令时，M2M引导服务器能够执行写入和/或删除操作指令。在服务器启动的引导中，M2M引导服务器能够执行写入操作指令。写入和/或删除操作指令能够以对象实例或资源为目标。能够发送写入和/或删除操作指令多次。仅在引导接口中，删除操作指令能够以“/”URI为目标以便从M2M客户端中删除除M2M引导服务器账户之外的所有对象实例以用于在M2M引导服务器向M2M客户端发送写入操作指令之前初始化M2M客户端。区分装置管理和服务实现接口中的写入操作指令，不管目标对象实例或资源的存在M2M客户端都能够写入操作指令的有效负荷(即，旨在通过写入操作指令写入的特定值)。在下文中示出了引导接口中的操作指令。写入操作指令能够用另一操作指令(例如，创建)替换。\n[0264] [表23]\n[0265]\n[0266] 引导序列\n[0267] M2M客户端在试图引导M2M装置时必须遵循如下指定的引导序列(步骤)。\n[0268] 如果M2M装置有智能卡，则M2M客户端设法从智能卡获得引导信息。\n[0269] 如果不使用来自智能卡模式的引导配置M2M客户端，则M2M客户端设法通过使用工厂引导模式来获得引导信息。\n[0270] 如果M2M客户端通过先前的步骤有任何M2M服务器对象实例，则M2M客户端向与M2M服务器对象实例对应的M2M服务器请求注册。\n[0271] 当M2M客户端未能向所有M2M服务器注册并且不具有任何M2M服务器对象实例时，M2M客户端等待服务器启动的引导达由特定资源指定的时间ClientHoldOffTime，并且当在该时间内未生成服务器启动的引导时，试图通过客户端启动的引导来获得引导信息。\n[0272] 客户端启动的引导\n[0273] 可能不在M2M客户端中设定(存在)M2M服务器账户或利用M2M服务器执行“注册”操作的尝试可能失败。在这种情况下，M2M客户端能够使用客户端启动的引导模式以便从M2M引导服务器中检索引导信息。客户端启动的引导模式能够请求指示(参照)M2M引导服务器的M2M安全服务器对象实例被设定(存在)在M2M客户端中。\n[0274] 图7例示了根据本发明的实施方式的客户端启动的引导模式操作。M2M客户端能够向预先规定的M2M引导服务器URI发送“引导请求”操作指令(S601)。当M2M客户端请求引导时，M2M客户端能够发送M2M客户端的“端点客户端名称”(M2M客户端标识符)作为用于使得M2M引导服务器能够为M2M客户端提供适当的引导信息的参数。\n[0275] M2M引导服务器能够使用“写入”和/或“删除”操作指令来将引导信息设定(或配置)给M2M客户端。\n[0276] 客户端启动的引导能够用来设定M2M客户端的引导信息的一些资源以便在初始引导之后更新引导信息。例如，引导信息是可选的，进而可以发送或不发送该引导信息。\n[0277] 服务器启动的引导\n[0278] 在服务器启动的引导的情况下，M2M客户端不向M2M引导服务器发送引导请求并且M2M引导服务器在M2M客户端中设定引导信息。因为M2M客户端不对M2M引导服务器启动“引导请求”操作指令，所以在M2M客户端由M2M引导服务器设定之前M2M引导服务器需要知道M2M客户端或M2M装置是否准备好引导。本发明不提供M2M引导服务器获得这种信息的机制。\n例如，当M2M装置连接至网络提供商的网络时，网络提供商的网络向M2M引导服务器通知M2M装置是否准备好引导的场景是可能的。\n[0279] 当通知了M2M引导服务器M2M装置准备好接收引导信息时，M2M引导服务器能够使用“写入”和/或“删除”操作指令在M2M客户端中设定引导信息。\n[0280] 图5例示了根据本发明的实施方式的服务器启动的引导模式操作。M2M引导服务器能够使用“写入”和/或“删除”操作指令在M2M客户端中设定引导信息(S701)。\n[0281] 服务器启动的引导能够用来设定M2M客户端的引导信息的一些资源以便在初始引导之后更新引导信息。在这个示例中，引导信息是可选的，进而可以发送或不发送该引导信息。\n[0282] 引导信息\n[0283] 引导信息是通过M2M引导服务器发送的信息并且是用于M2M客户端与M2M服务器或M2M引导服务器连接/进行通信所必需的。引导信息能够通过引导接口来发送并且能够在引导序列之前被使用或者作为引导序列的结果被获得。\n[0284] 引导信息被分类为M2M服务器引导信息和M2M引导服务器引导信息。M2M服务器引导信息包括M2M服务器账户和可选的对象实例(例如，访问控制对象实例和网络连接性对象实例)，并且M2M引导服务器引导信息包括M2M引导服务器账户。\n[0285] M2M服务器账户可以存储连接至M2M服务器所必需的信息、服务器相关功能和有关服务器相关功能的信息。M2M引导服务器账户存储连接至M2M引导服务器所必需的信息。\n[0286] M2M客户端信任并且接收满足M2M服务器的安全要求(例如，数据机密性、数据完整性和源认证)的引导消息或通过引导接口提供的信息。\n[0287] 服务器信息\n[0288] 对于M2M客户端与M2M服务器之间的通信，需要通过M2M引导服务器提供与M2M服务器通信所必需的基本信息和附加信息(通过引导发送的信息)。这种信息的示例包括服务器ID、服务器地址(例如，IP、URI等)、安全凭证、网络承载信息、优选网络承载信息、能够由M2M服务器生成的资源等。特定M2M服务器(相关)引导信息可以指代服务器信息。\n[0289] 访问控制信息\n[0290] 为了访问M2M客户端的特定资源，M2M服务器需要具有用于访问该资源的权限。能够通过引导改变访问控制相关信息(即，访问控制列表(ACL)或包括该ACL的资源)。可以通过或不通过引导提供对应信息。\n[0291] 针对服务器账户删除的访问权限配置\n[0292] 当删除了M2M服务器的账户时，还需要从对应M2M客户端的ACL中删除M2M服务器的访问权限。这里，当M2M服务器对于特定资源(例如对象)是唯一访问权限所有者时，如上所述存在一些问题。因此，当要删除的除M2M服务器以外的M2M服务器的访问权限存在于M2M客户端的ACL中时，能够执行以下过程。\n[0293] A)服务器账户删除的阻止\n[0294] 当删除了M2M服务器账户时，可以阻止所对应的删除请求。为此，M2M客户端可以在接收到删除请求后连同表示对应M2M服务器为唯一访问权限所有者的消息一起发送错误响应。在这种情况下，请求删除的M2M服务器(即，引导M2M服务器)可以将访问权限所有者改变为另一M2M服务器或删除对应ACL并且然后请求M2M客户端再次删除M2M服务器账户。\n[0295] B)访问权限所有者改变\n[0296] 当删除了M2M服务器账户时，M2M客户端可以改变访问权限所有者。用于改变访问权限所有者的方法如下。\n[0297] B-1)在ACL中具有最高访问权限的M2M服务器被设定为新的访问权限所有者。“最高”访问权限意指来自访问权限当中的在最广访问内影响对应资源或与其有关的其它资源的访问权限。例如，用于“写入”的访问权限比用于“读取”的访问权限高。\n[0298] 这里，能够针对相应的操作命令分别将特定值分配给访问权限并且能够将具有特定值的最大和的M2M服务器确定为新的访问权限所有者。例如，当M2M服务器1有用于“写入”和“读取”的访问权限并且M2M服务器2有用于“写入”和“执行”的访问权限时，M2M服务器1成为新的访问权限所有者(分配给命令的值-写入：4，读取：2，执行：1)。\n[0299] 另外，分配给针对操作命令的访问权限的值是示例性的，并且可以将相同的值(例如1)分配给针对所有操作命令的访问权限。这意味着对于大量操作命令具有访问权限的M2M服务器能够被指定为新的访问权限所有者。\n[0300] B-2)所有M2M服务器被指定为访问权限所有者。这里，可以将向对应M2M客户端注册的所有M2M服务器指定为访问权限所有者或者可以将仅对于对应资源具有访问权限的M2M服务器指定为访问权限所有者。当仅针对在ACL中未指定的服务器的缺省ACL条目保持时这个方法是有用的。\n[0301] B-3)访问权限对象实例中的第一M2M服务器被指定为访问权限所有者。\n[0302] B-4)访问权限所有者保持空并且首先访问对应资源的M2M服务器被指定为访问权限所有者。\n[0303] C)资源删除\n[0304] 当删除了作为访问权限所有者的M2M服务器的账户时，可以删除M2M服务器被指定为访问权限所有者的资源(例如特定访问控制对象实例)。也就是说，甚至通过删除充当资源的所有者的M2M服务器来删除资源。这里，还删除了与资源相关联的特定资源和该特定资源的访问权限值。\n[0305] D)新的访问权限所有者的指定\n[0306] 要删除的M2M服务器可以发送对于M2M服务器用作访问权限所有者的资源请求权限的授权的命令。也就是说，特定M2M服务器(访问权限将被授权给的M2M服务器)是在用于服务器账户删除的操作命令的发送之前设定的并且作为所删除的M2M服务器为访问权限所有者的资源的访问权限所有者被添加。\n[0307] 另选地，用于服务器账户删除的操作命令可以包括在服务器账户的删除之后关于访问权限所有者的信息(即另一M2M服务器的ID)，使得当删除了服务器账户时，能够将与包括在用于服务器账户删除的操作命令中的访问权限所有者对应的服务器指定为所删除的服务器为访问权限所有者的资源的新的访问权限所有者。\n[0308] 资源删除\n[0309] 当删除了特定M2M服务器的账户时，从ACL中删除该特定M2M服务器。当要删除的M2M服务器是特定资源(例如对象)的访问权限所有者并且是存在于ACL中的唯一服务器时，可以删除不仅包括ACL的访问控制对象实例而且与该访问控制对象实例相关联的特定对象实例。\n[0310] 在删除特定M2M服务器账户后，对应客户端可以取消由特定M2M服务器为特定事件的先前报告设定的值。\n[0311] 此外，可以向服务器通知诸如访问权限配置、资源删除和报告取消的前述操作。\n[0312] 针对观测的访问控制\n[0313] M2M服务器可能想要从M2M客户端接收关于特定资源或资源组(例如对象实例)的改变的报告。对于这种报告，可以通过前述“观测”功能来检查资源或资源组改变。然而，对注册“观测”功能不存在限制，进而可以获取与(根据“读取”操作命令)读取对应资源的效果相同的效果。因此，对于“读取”操作命令没有访问权限的M2M服务器可以读取对应资源的值。\n[0314] 为了防止这个，描述了在当注册了“观测”功能时报告期间的访问控制方法。\n[0315] 该访问控制方法适用于其它操作命令。也就是说，在创建相同的效果(或结果)的操作命令的情况下，能够通过针对操作命令的一个访问权限来执行访问控制。下表示出了针对操作命令的示例性访问权限。\n[0316] [表24]\n[0317]\n[0318] 观测注册\n[0319] 图6是例示了根据本发明的实施方式的观测注册的流程图。\n[0320] 服务器100可以为特定资源向客户端200请求观测注册(S610)。然后，客户端可以检查M2M服务器是否有用于读取资源以得到该资源的权限(例如针对“读取”操作命令的访问权限)(S620)。当M2M服务器有权限时，客户端可以存储服务器的ID和对应资源(S630-1)并且通知服务器已成功地处理了观测注册(S640)。当对应资源被改变时，报告处理被执行。\n[0321] 然而，当M2M服务器不具有权限时，不执行注册并且客户端可以通知服务器观测注册已失败(S630-2)。\n[0322] 可以对于未执行认证的资源执行观测。例如，当M2M服务器的“观测”操作命令仅以对象ID为目标时，与由该对象ID指示的对象相关联的多个对象实例可能存在并且M2M服务器对于至少一个对象实例可能不具有“读取”权限。在这种情况下，应用了两个方法。\n[0323] 1.不执行授权并且在观测注册期间无条件地接受资源。在这种情况下，可以报告来自对象实例当中的仅已被成功地授权的对象实例(对于其来说对应M2M服务器有“读取”权限)。另选地，经授权的对象实例被单独地处理，并且当经授权的对象实例中的一个被改变时，能够在M2M服务器已成功地授权经改变的对象实例时(即，在M2M服务器对于所对应的对象实例有“读取”权限时)报告该对象实例(即单独的对象实例)。\n[0324] 2.可以在观测注册期间对所有对象实例进行授权并且可以观测仅授权的对象实例。在这种情况下，仅当在注册期间已被成功地授权的所有对象实例在观测报告期间被成功地授权(这是根据M2M服务器是否对于“读取”操作命令有访问权限来确定的)时，能够报告对象实例。否则，能够从在注册期间已被成功地授权的对象实例当中报告仅在报告期间已被成功地授权(这是根据M2M服务器是否对于“读取”操作命令有访问权限来确定的)的对象实例。另选地，在注册期间已被成功地授权的对象实例被单独地处理，并且当授权的对象实例被改变时，可以在M2M服务器已成功地授权经改变的对象实例(这是根据M2M服务器是否对于“读取”操作命令有访问权限来确定的)时报告对象实例。\n[0325] 观测报告\n[0326] 图7是例示了根据本发明的实施方式的观测报告的流程图。\n[0327] 可以在当注册了“观测”功能时与当报告了该“观测”功能时之间改变M2M服务器的访问权限。因此，即使当报告了“观测”功能时(即，当改变了观测报告目标资源时)M2M客户端也可以检查M2M服务器是否对于对应资源有“读取”访问权限(S720)。当M2M服务器有“读取”访问权限时，M2M客户端可以报告(通知)对应资源(S730-1)。当M2M服务器不具有“读取”访问权限时，M2M客户端可以取消观测(并删除观测功能配置)并且向M2M服务器通知观测取消(S730-2)。\n[0328] 可以通过前述“通知”操作命令经由信息报告接口执行观测报告，现在将对此进行更详细的描述。\n[0329] 图8是例示了根据本发明的实施方式的观测和对其响应的通知的流程图。\n[0330] M2M服务器为以不规则周期在M2M客户端中更新的温度而请求观测。\n[0331] 更具体地，M2M服务器可以为与温度相关联的资源而请求观测，对于该观测设定了\n10秒的最小周期和60秒的最大周期。如上所述，这能够通过“写入属性”操作命令经由“装置管理和服务实现接口”并且通过“观测”操作命令经由“信息报告接口”来执行。具体地，用于“通知”的详细设定值的参数(即最小周期和最大周期)是通过“写入属性”操作命令设定的(S810)，并且M2M客户端可以通过发送“写入属性”操作命令的结果(例如成功)来对此做出响应(S820)。\n[0332] 然后，M2M服务器可以为与资源相关联的温度向M2M客户端请求观测(S830)。M2M客户端可以通过发送“观测”操作命令的结果(例如成功)对请求做出响应(S840)。\n[0333] 即使资源的值已改变M2M客户端也将在向M2M服务器发送“通知”之前等待至少10秒并且可以在经过10秒之后向M2M服务器通知资源的值(S850)。\n[0334] 当资源的值在从通知起40秒之后改变了时，M2M客户端可以向M2M服务器通知资源的值(S860)。\n[0335] 另外，即使资源的值尚未改变M2M客户端也需要在60秒内发送“通知”(S870)。\n[0336] 也就是说，通知定时受通知配置(即最小周期和最大周期)限制。更具体地，必须在最小周期与最大周期之间发送通知至少一次。\n[0337] 根据前述配置，能够在资源的改变后在10秒至60秒之间的任意时间发送“通知”。\n[0338] 另外，可以取消观测。这能够通过前述“观测取消”操作命令来执行。\n[0339] “观测取消”操作命令被从M2M服务器发送到M2M客户端以便对于对象实例或资源结束观测关系。“观测取消”操作命令在M2M层中不包括参数。必须将“观测取消”操作命令用作对“通知”操作命令的响应。\n[0340] 对于观测取消，两个方法可以被用于M2M服务器。\n[0341] –“观测取消”操作命令的发送\n[0342] 根据这个选项的限制，如果M2M服务器接收到M2M服务器不再感兴趣的“通知”操作命令，则M2M服务器能够响应于该“通知”操作命令发送“观测取消”。\n[0343] –包括取消参数的“写入属性”操作命令的发送\n[0344] 这个操作没有限制。如果M2M服务器向M2M客户端内的特定URI发送包括取消参数的“写入属性”操作命令，则M2M客户端能够对于该特定URI取消观测。\n[0345] 取消模式配置\n[0346] M2M服务器可以配置连接模式。连接模式配置用于通过增加装置的睡眠周期来减小电池功耗的目的并且能够用来维持更可靠的通信。\n[0347] -一直在线\n[0348] M2M服务器可以通过配置使M2M客户端保持在线。在这种状态下，必要时M2M服务器能够在任何时候向M2M客户端发送命令(管理命令或操作命令)。\n[0349] -事件驱动在线\n[0350] M2M服务器可以根据配置通过事件来使M2M客户端进入在线状态。在这种状态下，M2M客户端能够在生成事件后发送表示M2M客户端在线的消息并且等待M2M服务器的命令(管理命令或操作命令)达特定时间或者当在等待命令的同时向M2M服务器连续地发送特定命令时从最后命令起等待特定时间。\n[0351] -周期性在线\n[0352] M2M服务器可以通过配置使得M2M客户端能够周期性地维持在线状态。M2M客户端能够向M2M服务器发送指示在线状态的消息并且等待M2M服务器的命令(管理命令或操作命令)达特定时间或者当以由M2M服务器设定的间隔或预配制间隔在等待来自M2M服务器的命令的同时向M2M服务器连续地发送特定命令时从最后命令起等待特定时间。间隔不与M2M客户端中生成的事件有关，并且M2M客户端能够以所述间隔向M2M服务器发送离线收集的报告信息。\n[0353] 另选地，M2M服务器可以确定当M2M客户端上线时的时间。例如，当设定了每天下午\n3:05时，M2M客户端在对应时间发送更新消息以使得M2M服务器能够执行特定操作命令。超时可能存在于设定时间中。当超时存在时，M2M客户端与M2M服务器维持在线状态直到对应时间为止。\n[0354] -模式改变考虑事项\n[0355] 在事件驱动在线或周期性在线的情况下，M2M服务器不能够执行与M2M客户端的可靠通信。当需要连续通信(例如，用于固件更新等)时，M2M服务器可以发送用于在M2M客户端暂时处于在线状态时改变为一直在线模式的命令。当连续通信结束时，M2M服务器可以将一直在线模式改变为前一个模式或其它模式。此外，M2M服务器可以使得一直在线模式能够被维持。\n[0356] –事件级别考虑事项\n[0357] 事件可以具有级别。能够根据从睡眠模式(或断开状态)到在线模式的改变是否是需要的来将事件级别分类为两个级别。\n[0358] 在到在线模式的改变必要的事件的情况下，M2M客户端在对应时间立即进入在线状态以执行报告。在到在线模式的改变不必要的事件的情况下，当M2M客户端由于其它原因而进入在线状态时M2M客户端能够报告对应事件。\n[0359] 图9是例示了根据本发明的实施方式的操作的流程图。\n[0360] 终端可以从第一服务器接收用于删除特定服务器的账户的操作命令(例如“删除”操作命令)(S910)。在本发明中，服务器账户不限于对象实例的名称并且指代关于特定服务器的信息的集合。更具体地，服务器账户包括前述服务器对象(实例)和安全对象(实例)。另外，服务器账户意味着安全对象(实例)中的“引导服务器”资源被设定为“假”。\n[0361] 可以通过引导接口接收用于删除的操作命令，进而第一服务器可以是引导服务器。\n[0362] 终端可以确定与特定服务器相关联的对象实例是否包括仅可由特定服务器访问的对象实例(S920)。\n[0363] 当与特定服务器相关联的对象实例包括仅可由特定服务器访问的对象实例时，终端能够删除该对象实例和与其相关联的访问对象实例(S930)。也就是说，终端能够删除特定服务器的访问权限信息。因为所对应的对象实例不与其它服务器相关联，所以当删除了特定服务器的账户时对象实例和与其相关联的访问对象实例不能够被任何服务器访问。因此，期望删除对象实例和与其相关联的访问对象实例。\n[0364] 当与特定服务器相关联的对象实例包括可由包括特定服务器的多个服务器访问的对象实例时，终端能够在与所对应的对象实例相关联的访问对象实例中删除与特定服务器相关联的资源(例如，前述访问控制对象实例的ACL条目)(S931)。这是因为优先仅删除与特定服务器相关联的资源，因为其它服务器能够访问其它实例，与S930区分开。\n[0365] 另外，终端能够确定特定服务器是否是访问控制对象实例的访问控制所有者(S932)。\n[0366] 当特定服务器是访问控制对象实例的访问控制所有者时，终端能够使用以下方法来为访问控制对象实例设定新的访问控制所有者(S933)。这用于解决/防止由于用于访问控制对象实例的管理器(即，访问控制所有者)的缺乏而导致的不方便的资源管理和资源利用的目的。\n[0367] 特定值是按照通过访问控制对象实例指定(或许可)的访问权限分配的。例如，针对“写入”操作命令的访问权限能够分配“1”并且针对“读取”操作命令的访问权限可能分配“2”。终端能够针对各个服务器计算值的和并且将具有最高和的服务器设定为新的访问控制所有者。当两个或更多个服务器具有相同的和时，终端能够选择这些服务器中的一个并且将所选择的服务器设定为新的访问控制所有者。\n[0368] 当特定服务器不是访问控制对象实例的访问控制所有者时，跳过S933。\n[0369] 然后，终端可以检查特定服务器是否对于终端的所有对象实例有访问权限\n(S940)。也就是说，终端能够检查特定服务器有访问权限的操作命令。如果特定服务器对于操作命令有访问权限的对象实例存在，则终端可以返回至S920以重复本发明的操作。也就是说，能够重复本发明的操作直到其中指定了特定服务器有访问权限的操作命令的资源不存在为止。\n[0370] 在确定特定服务器有访问权限的操作命令不存在后，终端能够取消由特定服务器设定的观测操作配置(S950)。也就是说，终端能够删除通过从特定服务器发送的“观测”操作命令存储的配置信息。\n[0371] 然后，终端能够完全删除特定服务器的账户(S960)。也就是说，尽管在S910中接收到特定服务器账户删除请求，但是在步骤S960中实际地删除特定服务器的账户。当首先执行了删除命令时，删除服务器账户中的诸如短服务器ID的信息，进而不能够找到需要基于短服务器ID删除的ACL条目，因为短服务器ID已被删除了。因此，服务器账户被最后删除。此外，终端可以对于特定服务器发送“撤销注册”操作命令(S970)。\n[0372] 参照图9描述的实施方式可能与参照图1至图8的描述有关，进而本领域技术人员可以参照关于图1至图8的描述来定界关于图9的实施方式。\n[0373] 终端可以选择图9所示的仅一些步骤并且执行所选择的步骤。\n[0374] 图10是用于实现本发明的实施方式的设备的框图。发送器10和接收器20分别包括：射频(RF)单元13和射频(RF)单元23，其用于发送和接收携带信息和/或数据、信号、消息等的RF信号；存储器12和存储器22，其存储与无线通信系统中的通信有关的信息；以及处理器11和处理器21，其在操作上连接至RF单元13和RF单元23以及存储器12和存储器22并且控制RF单元13和RF单元23以及存储器12和存储器22，使得发送器和接收器执行本发明的实施方式中的至少一个。\n[0375] 存储器12和存储器22能够存储用于处理和控制处理器11和处理器21的程序并且暂时存储输入/输出信息。存储器12和存储器22能够充当缓冲器。\n[0376] 处理器11和处理器21控制发送器和接收器中的模块的总体操作。具体地，处理器\n11和处理器12能够执行用于实现本发明的各种控制功能。处理器可以被称为控制器、微控制器、微处理器、微计算机等。处理器11和处理器21可以通过各种手段(例如，硬件、固件、软件或其组合)加以实现。当本发明使用硬件来实现时，被配置为实现本发明的ASIC(专用集成电路)、DSP(数字信号处理器)、DSDP(数字信号处理器件)、PLD(可编程逻辑器件)、FPGA(现场可编程门阵列)等能够被包括在处理器11和处理器12中。当本发明使用固件或软件来实现时，固件或软件能够被配置为包括用于执行本发明的功能或操作的模块、过程、功能等。被配置为实现本发明的固件或软件能够被包括在处理器11和21中或者存储在存储器12和存储器22中并且由处理器11和处理器21执行。\n[0377] 在本发明的实施方式中，M2M服务器、M2M客户端、服务器或终端能够操作作为其中装配或安装有M2M服务器、M2M客户端、服务器或终端的设备，即，发送器10或接收器20。\n[0378] 作为发送器或接收器的M2M服务器、M2M客户端、服务器或终端能够被配置为使得本发明的前述实施方式被独立地应用或其两个或更多个被同时应用。\n[0379] 本领域技术人员应当了解，在不脱离本发明的精神和必要特性的情况下，可以按照除本文所阐述的那些方式外的其它特定方式执行本发明。上述实施方式因此将在所有方面被解释为例示性的而不是限制性的。本发明的范围应该由随附权利要求及其合法的等同物来确定，而不由上述描述来确定，并且落在随附权利要求的意义和等效范围内的所有改变均旨在被包含在其中。\n[0380] 工业应用性\n[0381] 本发明能够被用于无线移动通信系统的终端、基站、服务器或其它设备。