一種處理設(shè)備，關(guān)于用戶賬戶對(duì)用戶的計(jì)算設(shè)備進(jìn)行鑒權(quán)。所述處理設(shè)備確定與用戶賬戶關(guān)聯(lián)的角色，并且基于所述角色而附加確定對(duì)一個(gè)或多個(gè)資源的訪問許可。所述處理設(shè)備然后向所述計(jì)算設(shè)備批準(zhǔn)訪問物聯(lián)網(wǎng)(IoT)解決方案中要保護(hù)的一個(gè)或多個(gè)資源。

背景技術(shù)

很多現(xiàn)代電器、消費(fèi)者設(shè)備以及其它設(shè)備包括被配置為執(zhí)行一個(gè)或多個(gè)專用功能的嵌入式系統(tǒng)。然而，這些設(shè)備的大多數(shù)嵌入式系統(tǒng)不包括聯(lián)網(wǎng)能力、基于角色的訪問控制能力、遠(yuǎn)程接口能力、遠(yuǎn)程控制能力或相關(guān)能力。將這樣的功能設(shè)計(jì)到嵌入式系統(tǒng)中、設(shè)計(jì)用于訪問這些功能的應(yīng)用編程接口(API)、設(shè)計(jì)能夠經(jīng)由這種添加的功能與嵌入式系統(tǒng)進(jìn)行通信及對(duì)其進(jìn)行控制的web服務(wù)、以及設(shè)計(jì)用于利用該功能的應(yīng)用可能會(huì)消耗設(shè)備制造商的大量資源。

此外，對(duì)于包括嵌入式系統(tǒng)的大多數(shù)設(shè)備的訪問控制難以編碼到嵌入式系統(tǒng)中，且不靈活。在設(shè)計(jì)時(shí)，制造商通常對(duì)于嵌入式系統(tǒng)設(shè)置單個(gè)訪問策略，并且該單個(gè)訪問策略會(huì)針對(duì)所有用戶而在設(shè)備的使用壽命期間持續(xù),而不管這些用戶是誰。

附圖說明

現(xiàn)在將參考示出本申請(qǐng)的示例實(shí)施方式的附圖，其中：

圖1是描述示例網(wǎng)絡(luò)架構(gòu)的框圖；

圖2A是訪問控制管理器的示例實(shí)施方式的框圖；

圖2B示出關(guān)于設(shè)備資源的示例資源層級(jí)；

圖2C示出關(guān)于OEM的示例角色層級(jí)；

圖3是生成關(guān)于聯(lián)網(wǎng)設(shè)備平臺(tái)的新角色的示例方法的流程圖；

圖4是對(duì)設(shè)備授予令牌的示例方法的流程圖，其中該令牌指示與該設(shè)備關(guān)聯(lián)的角色；

圖5是共享對(duì)聯(lián)網(wǎng)設(shè)備的訪問的示例方法的流程圖；

圖6是轉(zhuǎn)移聯(lián)網(wǎng)設(shè)備的所有權(quán)的示例方法的流程圖；

圖7是將聯(lián)網(wǎng)設(shè)備平臺(tái)中的角色偽裝為另一更低等級(jí)角色的示例方法的流程圖；

圖8是具有遠(yuǎn)程可訪問嵌入式系統(tǒng)的示例設(shè)備的框圖；以及

圖9示出計(jì)算設(shè)備的一個(gè)實(shí)施方式的框圖。

具體實(shí)施方式

物聯(lián)網(wǎng)(IoT)演進(jìn)已經(jīng)使得消費(fèi)者和原始設(shè)備制造商(OEM)能夠通過前所未有的方式與他們的所連接設(shè)備進(jìn)行交互。購買所連接設(shè)備的消費(fèi)者期待能夠以安全的方式控制他們的設(shè)備。他們應(yīng)當(dāng)還能夠?qū)⑺麄兊脑O(shè)備與他們的朋友和家庭共享，同時(shí)仍保持對(duì)如何及何時(shí)訪問他們的設(shè)備進(jìn)行控制。對(duì)于構(gòu)建所連接設(shè)備的OEM，從他們的設(shè)備獲得數(shù)據(jù)可提供很多信息。典型使用情況包括分析、審核和故障定位。由于可以請(qǐng)求訪問聯(lián)網(wǎng)設(shè)備的大量不同實(shí)體以及它們變化的需求，基于實(shí)體的角色(例如，在公司內(nèi)，在住宅中等)而提供不同訪問等級(jí)是有益的。此外，出于法律、隱私和安全原因，在用戶與他們的設(shè)備進(jìn)行交互的同時(shí)執(zhí)行訪問控制策略是重要的。

實(shí)施方式涉及一種聯(lián)網(wǎng)設(shè)備平臺(tái)(又稱為物聯(lián)網(wǎng)(IoT)云平臺(tái)或簡稱IoT平臺(tái))，其提供對(duì)聯(lián)網(wǎng)設(shè)備和其它資源的訪問的靈活控制。IoT平臺(tái)生成角色并且將角色分配給用戶賬戶。每個(gè)角色批準(zhǔn)用戶賬戶訪問一資源集合。角色的示例包括終端用戶或消費(fèi)者角色、原始設(shè)備制造商(OEM)管理者角色、OEM賬戶管理員角色、交易商角色、技術(shù)人員角色等。OEM管理者角色可以訪問組織中的所有OEM用戶簡檔以及作為OEM產(chǎn)品的消費(fèi)者的人員的終端用戶簡檔。如果消費(fèi)者批準(zhǔn)交易商訪問，則交易商角色可以訪問消費(fèi)者簡檔以及其它信息。資源可以是聯(lián)網(wǎng)設(shè)備、聯(lián)網(wǎng)設(shè)備的屬性或參數(shù)、其它用戶等。IoT平臺(tái)可以在任何時(shí)間生成對(duì)資源具有獨(dú)特的許可集合的新角色，并且將新角色應(yīng)用于現(xiàn)場(chǎng)中已有的資源集合(例如已經(jīng)銷售給消費(fèi)者的那些)。相應(yīng)地，實(shí)施方式提供靈活的框架用于管理對(duì)資源的訪問，特別是對(duì)聯(lián)網(wǎng)設(shè)備例如嵌入式系統(tǒng)的訪問。