According to an embodiment of the present invention, an object seeking access to a resource on a domain of a service provider receives and uses an access token that is issued for temporary access, as an authentication key for accessing the resource, from an M2M authentication server (MAS), thereby preventing another object, which can share information with a plurality of objects and is not authorized, from accessing information of a different object, and preventing a security threat which can occur when sharing resource data between objects.
본 발명의 일 실시예에 따르면, M2M 서비스 제공자 도메인상의 리소스에 접근하고자 하는 개체가 해당 리소스에 접근하기 위한 인증키로서 MAS(M2M Authentication Server)로부터 임시 접근을 위한 액세스 토큰(Access Token)를 발급받아 사용함으로써, 다수의 개체 간의 정보 공유를 할 수 있는 동시에 권한이 없는 개체가 타 개체의 정보에 접근하는 것을 방지하고, 개체 간 리소스 데이터를 공유에 있어서 발생할 수 있는 보안상 위협을 방지할 수 있는 M2M 통신에서 리소스 접근 권한 설정 방법을 제공한다.patents-wipo patents-wipo