角色令牌頒發(fā)方法、訪問控制方法及相關(guān)設(shè)備與流程

文檔序號(hào)：11156492閱讀：來源：國(guó)知局

導(dǎo)航： X技術(shù)> 最新專利>電子通信裝置的制造及其應(yīng)用技術(shù)>角色令牌頒發(fā)方法、訪問控制方法及相關(guān)設(shè)備與制造工藝

技術(shù)特征：

1.一種角色令牌頒發(fā)方法，其特征在于，包括：

公共服務(wù)實(shí)體CSE接收角色令牌頒發(fā)實(shí)體發(fā)送的角色資源創(chuàng)建請(qǐng)求，所述角色資源創(chuàng)建請(qǐng)求中攜帶頒發(fā)給發(fā)起方實(shí)體的角色標(biāo)識(shí)以及所述角色標(biāo)識(shí)對(duì)應(yīng)的角色令牌；

所述CSE根據(jù)所述角色標(biāo)識(shí)以及所述角色令牌在所述發(fā)起方實(shí)體對(duì)應(yīng)的資源下創(chuàng)建角色資源，所述角色資源為普通資源且存儲(chǔ)有所述角色標(biāo)識(shí)和所述角色令牌。

2.如權(quán)利要求1所述的方法，其特征在于，所述CSE根據(jù)所述角色標(biāo)識(shí)以及所述角色令牌在所述發(fā)起方實(shí)體對(duì)應(yīng)的資源下創(chuàng)建角色資源后，還包括：

所述CSE接收所述角色令牌頒發(fā)實(shí)體發(fā)送的角色資源修改請(qǐng)求，所述角色資源修改請(qǐng)求中攜帶重新頒發(fā)給所述發(fā)起方實(shí)體的角色標(biāo)識(shí)以及重新頒發(fā)的角色標(biāo)識(shí)對(duì)應(yīng)的角色令牌；

所述CSE根據(jù)重新頒發(fā)的角色標(biāo)識(shí)以及重新頒發(fā)的角色標(biāo)識(shí)對(duì)應(yīng)的角色令牌修改所述角色資源。

3.如權(quán)利要求1所述的方法，其特征在于，所述角色資源具有普通資源的通用屬性，還具有指定失效時(shí)間的公共屬性以及簽約子資源。

4.如權(quán)利要求3所述的方法，其特征在于，所述角色資源具有角色標(biāo)識(shí)屬性、角色令牌頒發(fā)者標(biāo)識(shí)屬性、角色令牌有效起始時(shí)間屬性、角色令牌有效結(jié)束時(shí)間屬性以及令牌值屬性，所述角色標(biāo)識(shí)屬性用于保存角色標(biāo)識(shí)，所述角色令牌頒發(fā)者標(biāo)識(shí)屬性用于保存角色令牌頒發(fā)者標(biāo)識(shí)，所述角色令牌有效起始時(shí)間屬性用于保存角色令牌有效起始時(shí)間，所述角色令牌有效結(jié)束時(shí)間屬性用于保存角色令牌有效結(jié)束時(shí)間，所述令牌值屬性用于保存所述角色令牌；

所述角色令牌存儲(chǔ)有角色令牌標(biāo)識(shí)、角色令牌所有者標(biāo)識(shí)、角色標(biāo)識(shí)、角色令牌頒發(fā)者標(biāo)識(shí)、角色令牌有效起始時(shí)間以及角色令牌有效結(jié)束時(shí)間。

5.如權(quán)利要求4所述的方法，其特征在于，所述角色資源還具有角色類型屬性、角色名字屬性以及應(yīng)用類別屬性中的任意一種或多種，所述角色類型屬性用于保存角色類型，所述角色名字屬性用于保存角色可閱讀名字，所述應(yīng)用類別屬性用于保存角色所屬的應(yīng)用類別；

所述角色令牌中還存儲(chǔ)有角色類型、角色可閱讀名字以及角色所屬的應(yīng)用類別中的任意一種或多種。

6.如權(quán)利要求1-5任一項(xiàng)所述的方法，其特征在于，所述方法還包括：

所述CSE接收所述發(fā)起方實(shí)體對(duì)所述角色資源的資源讀取請(qǐng)求；

所述CSE向所述發(fā)起方實(shí)體返回資源讀取響應(yīng)，所述資源讀取響應(yīng)中攜帶所述角色標(biāo)識(shí)和/或所述角色令牌。

7.如權(quán)利要求1-5任一項(xiàng)所述的方法，其特征在于，所述CSE根據(jù)所述角色標(biāo)識(shí)以及所述角色令牌在所述發(fā)起方實(shí)體對(duì)應(yīng)的資源下創(chuàng)建角色資源之前，還包括：

所述CSE根據(jù)所述發(fā)起方實(shí)體對(duì)應(yīng)的資源的訪問控制策略，確定允許所述角色令牌頒發(fā)實(shí)體創(chuàng)建所述角色資源。

8.如權(quán)利要求2所述的方法，其特征在于，所述CSE根據(jù)重新頒發(fā)的角色標(biāo)識(shí)以及重新頒發(fā)的角色標(biāo)識(shí)對(duì)應(yīng)的角色令牌修改所述角色資源之前，還包括：

所述CSE根據(jù)所述發(fā)起方實(shí)體對(duì)應(yīng)的資源的訪問控制策略，確定允許所述角色令牌頒發(fā)實(shí)體修改所述角色資源。

9.一種角色令牌頒發(fā)方法，其特征在于，包括：

角色令牌頒發(fā)實(shí)體生成角色資源創(chuàng)建請(qǐng)求，所述角色資源創(chuàng)建請(qǐng)求中攜帶頒發(fā)給發(fā)起方實(shí)體的角色標(biāo)識(shí)以及所述角色標(biāo)識(shí)對(duì)應(yīng)的角色令牌；

所述角色令牌頒發(fā)實(shí)體向公共服務(wù)實(shí)體CSE發(fā)送所述角色資源創(chuàng)建請(qǐng)求，由所述CSE根據(jù)所述角色標(biāo)識(shí)以及所述角色令牌在所述發(fā)起方實(shí)體對(duì)應(yīng)的資源下創(chuàng)建角色資源，所述角色資源為普通資源且存儲(chǔ)有所述角色標(biāo)識(shí)和所述角色令牌。

10.如權(quán)利要求9所述的方法，其特征在于，所述角色令牌頒發(fā)實(shí)體接收所述CSE返回的角色資源創(chuàng)建響應(yīng)后，還包括：

所述角色令牌頒發(fā)實(shí)體將創(chuàng)建的所述角色資源的地址信息的指示信息發(fā)送給所述發(fā)起方實(shí)體，以及將創(chuàng)建的所述角色資源的地址信息的指示信息發(fā)送給策略決策點(diǎn)PDP實(shí)體和/或策略信息點(diǎn)PIP實(shí)體。

11.如權(quán)利要求9或10所述的方法，其特征在于，所述角色令牌頒發(fā)實(shí)體向所述CSE發(fā)送所述角色資源創(chuàng)建請(qǐng)求之后，還包括：

所述角色令牌頒發(fā)實(shí)體生成角色資源修改請(qǐng)求，所述角色資源修改請(qǐng)求中攜帶重新頒發(fā)給所述發(fā)起方實(shí)體的角色標(biāo)識(shí)以及重新頒發(fā)的角色標(biāo)識(shí)對(duì)應(yīng)的角色令牌；

所述角色令牌頒發(fā)實(shí)體向所述CSE發(fā)送所述角色資源修改請(qǐng)求。

12.如權(quán)利要求9或10所述的方法，其特征在于，所述角色資源具有普通資源的通用屬性，還具有指定失效時(shí)間的公共屬性以及簽約子資源。

13.如權(quán)利要求12所述的方法，其特征在于，所述角色資源具有角色標(biāo)識(shí)屬性、角色令牌頒發(fā)者標(biāo)識(shí)屬性、角色令牌有效起始時(shí)間屬性、角色令牌有效結(jié)束時(shí)間屬性以及令牌值屬性，所述角色標(biāo)識(shí)屬性用于保存角色標(biāo)識(shí)，所述角色令牌頒發(fā)者標(biāo)識(shí)屬性用于保存角色令牌頒發(fā)者標(biāo)識(shí)，所述角色令牌有效起始時(shí)間屬性用于保存角色令牌有效起始時(shí)間，所述角色令牌有效結(jié)束時(shí)間屬性用于保存角色令牌有效結(jié)束時(shí)間，所述令牌值屬性用于保存所述角色令牌；

14.如權(quán)利要求13所述的方法，其特征在于，所述角色資源還具有角色類型屬性、角色名字屬性以及應(yīng)用類別屬性中的任意一種或多種，所述角色類型屬性用于保存角色類型，所述角色名字屬性用于保存角色可閱讀名字，所述應(yīng)用類別屬性用于保存角色所屬的應(yīng)用類別；

所述角色令牌中還存儲(chǔ)有角色類型、角色可閱讀名字以及角色所屬的應(yīng)用類別中的任意一種或多種。

15.一種角色令牌頒發(fā)方法，其特征在于，包括：

發(fā)起方實(shí)體向公共服務(wù)實(shí)體CSE發(fā)送對(duì)發(fā)起方實(shí)體對(duì)應(yīng)的資源下的角色資源的資源讀取請(qǐng)求，所述角色資源為普通資源且存儲(chǔ)有所述發(fā)起方實(shí)體的角色標(biāo)識(shí)以及所述角色標(biāo)識(shí)對(duì)應(yīng)的角色令牌；

所述發(fā)起方實(shí)體接收所述CSE返回的資源讀取響應(yīng)，所述資源讀取響應(yīng)中攜帶所述角色資源中保存的所述角色令牌和/或所述角色標(biāo)識(shí)。

16.如權(quán)利要求15所述的方法，其特征在于，所述角色資源具有普通資源的通用屬性，還具有指定失效時(shí)間的公共屬性以及簽約子資源。

17.如權(quán)利要求16所述的方法，其特征在于，所述角色資源具有角色標(biāo)識(shí)屬性、角色令牌頒發(fā)者標(biāo)識(shí)屬性、角色令牌有效起始時(shí)間屬性、角色令牌有效結(jié)束時(shí)間屬性以及令牌值屬性，所述角色標(biāo)識(shí)屬性用于保存角色標(biāo)識(shí)，所述角色令牌頒發(fā)者標(biāo)識(shí)屬性用于保存角色令牌頒發(fā)者標(biāo)識(shí)，所述角色令牌有效起始時(shí)間屬性用于保存角色令牌有效起始時(shí)間，所述角色令牌有效結(jié)束時(shí)間屬性用于保存角色令牌有效結(jié)束時(shí)間，所述令牌值屬性用于保存所述角色令牌；

18.如權(quán)利要求17所述的方法，其特征在于，所述角色資源還具有角色類型屬性、角色名字屬性以及應(yīng)用類別屬性中的任意一種或多種，所述角色類型屬性用于保存角色類型，所述角色名字屬性用于保存角色可閱讀名字，所述應(yīng)用類別屬性用于保存角色所屬的應(yīng)用類別；

所述角色令牌中還存儲(chǔ)有角色類型、角色可閱讀名字以及角色所屬的應(yīng)用類別中的任意一種或多種。

19.一種訪問控制方法，其特征在于，包括：

策略執(zhí)行點(diǎn)PEP實(shí)體獲取發(fā)起方實(shí)體發(fā)送的資源訪問請(qǐng)求，所述資源訪問請(qǐng)求中攜帶所述發(fā)起方實(shí)體的角色標(biāo)識(shí)和/或角色令牌；

所述PEP實(shí)體根據(jù)所述資源訪問請(qǐng)求生成訪問控制決策請(qǐng)求，所述訪問控制決策請(qǐng)求中攜帶所述發(fā)起方實(shí)體的角色標(biāo)識(shí)和/或角色令牌；

所述PEP實(shí)體將所述訪問控制決策請(qǐng)求發(fā)送給策略決策點(diǎn)PDP實(shí)體，由所述PDP實(shí)體根據(jù)訪問控制策略以及所述角色標(biāo)識(shí)和/或角色令牌確定決策結(jié)果；

所述PEP實(shí)體獲取所述PDP實(shí)體返回的訪問控制決策應(yīng)答，所述訪問控制決策應(yīng)答中攜帶所述決策結(jié)果；

所述PEP實(shí)體根據(jù)所述決策結(jié)果對(duì)所述發(fā)起方實(shí)體的資源訪問請(qǐng)求進(jìn)行訪問控制。

20.一種訪問控制方法，其特征在于，包括：

策略決策點(diǎn)PDP實(shí)體接收策略執(zhí)行點(diǎn)PEP實(shí)體發(fā)送的訪問控制決策請(qǐng)求，所述訪問控制決策請(qǐng)求中攜帶發(fā)起資源訪問請(qǐng)求的發(fā)起方實(shí)體的角色標(biāo)識(shí)；

所述PDP實(shí)體根據(jù)所述角色標(biāo)識(shí)查詢所述發(fā)起方實(shí)體對(duì)應(yīng)的角色資源獲得所述角色標(biāo)識(shí)對(duì)應(yīng)的角色令牌，根據(jù)所述角色令牌以及訪問控制策略確定決策結(jié)果，所述角色資源為普通資源且存儲(chǔ)有所述發(fā)起方實(shí)體的角色標(biāo)識(shí)和角色令牌；

所述PDP實(shí)體向所述PEP實(shí)體返回訪問控制決策應(yīng)答，所述訪問控制決策應(yīng)答中攜帶所述決策結(jié)果。

21.如權(quán)利要求20所述的方法，其特征在于，所述PDP實(shí)體根據(jù)所述角色標(biāo)識(shí)查詢所述發(fā)起方實(shí)體對(duì)應(yīng)的角色資源獲得所述角色標(biāo)識(shí)對(duì)應(yīng)的角色令牌，包括：

所述PDP實(shí)體向公共服務(wù)實(shí)體CSE發(fā)送對(duì)所述發(fā)起方實(shí)體的角色資源的查詢請(qǐng)求，所述查詢請(qǐng)求中攜帶所述角色標(biāo)識(shí)，并獲得所述CSE返回的查詢響應(yīng)，所述查詢響應(yīng)中攜帶所述角色標(biāo)識(shí)對(duì)應(yīng)的角色令牌；

或者，

所述PDP實(shí)體向策略信息點(diǎn)PIP實(shí)體發(fā)送訪問控制屬性請(qǐng)求，所述訪問控制屬性請(qǐng)求中攜帶所述角色標(biāo)識(shí)，并接收所述PIP實(shí)體返回的訪問控制屬性響應(yīng)，所述訪問控制屬性響應(yīng)中攜帶所述PIP實(shí)體根據(jù)所述角色標(biāo)識(shí)查詢所述發(fā)起方實(shí)體對(duì)應(yīng)的角色資源獲得的所述角色標(biāo)識(shí)對(duì)應(yīng)的角色令牌。

22.如權(quán)利要求20所述的方法，其特征在于，所述PDP實(shí)體根據(jù)所述角色令牌以及訪問控制策略確定決策結(jié)果，包括：

所述PDP實(shí)體若確定所述角色令牌有效后，從所述角色令牌中提取角色信息，根據(jù)所述角色信息以及所述訪問控制策略確定決策結(jié)果。

23.如權(quán)利要求20-22任一項(xiàng)所述的方法，其特征在于，所述角色資源具有普通資源的通用屬性，還具有指定失效時(shí)間的公共屬性以及簽約子資源。

24.如權(quán)利要求23所述的方法，其特征在于，所述角色資源具有角色標(biāo)識(shí)屬性、角色令牌頒發(fā)者標(biāo)識(shí)屬性、角色令牌有效起始時(shí)間屬性、角色令牌有效結(jié)束時(shí)間屬性以及令牌值屬性，所述角色標(biāo)識(shí)屬性用于保存角色標(biāo)識(shí)，所述角色令牌頒發(fā)者標(biāo)識(shí)屬性用于保存角色令牌頒發(fā)者標(biāo)識(shí)，所述角色令牌有效起始時(shí)間屬性用于保存角色令牌有效起始時(shí)間，所述角色令牌有效結(jié)束時(shí)間屬性用于保存角色令牌有效結(jié)束時(shí)間，所述令牌值屬性用于保存所述角色令牌；

25.如權(quán)利要求24所述的方法，其特征在于，所述角色資源還具有角色類型屬性、角色名字屬性以及應(yīng)用類別屬性中的任意一種或多種，所述角色類型屬性用于保存角色類型，所述角色名字屬性用于保存角色可閱讀名字，所述應(yīng)用類別屬性用于保存角色所屬的應(yīng)用類別；

所述角色令牌中還存儲(chǔ)有角色類型、角色可閱讀名字以及角色所屬的應(yīng)用類別中的任意一種或多種。

26.如權(quán)利要求24或25所述的方法，其特征在于，所述PDP實(shí)體確定所述角色令牌有效，包括：

所述PDP實(shí)體確定所述角色令牌的角色頒發(fā)者標(biāo)識(shí)屬于合法的令牌頒發(fā) 機(jī)構(gòu)，并且，根據(jù)所述角色令牌的有效起始時(shí)間以及所述角色令牌的有效結(jié)束時(shí)間確定所述角色令牌在有效期內(nèi)。

27.一種訪問控制方法，其特征在于，包括：

策略決策點(diǎn)PDP實(shí)體接收策略執(zhí)行點(diǎn)PEP實(shí)體發(fā)送的訪問控制決策請(qǐng)求，所述訪問控制決策請(qǐng)求中攜帶發(fā)起資源訪問請(qǐng)求的發(fā)起方實(shí)體的角色令牌；

所述PDP實(shí)體根據(jù)所述角色令牌以及訪問控制策略確定決策結(jié)果；

所述PDP實(shí)體向所述PEP實(shí)體返回訪問控制決策應(yīng)答，所述訪問控制決策應(yīng)答中攜帶所述決策結(jié)果。

28.如權(quán)利要求27所述的方法，其特征在于，所述PDP實(shí)體根據(jù)所述角色令牌以及訪問控制策略確定決策結(jié)果，包括：

所述PDP實(shí)體若確定所述角色令牌有效后，從所述角色令牌中提取角色信息，根據(jù)所述角色信息以及所述訪問控制策略確定決策結(jié)果。

29.一種訪問控制方法，其特征在于，包括：

策略信息點(diǎn)PIP實(shí)體接收策略決策點(diǎn)PDP實(shí)體發(fā)送的訪問控制屬性請(qǐng)求，所述訪問控制屬性請(qǐng)求中攜帶發(fā)起資源訪問請(qǐng)求的發(fā)起方實(shí)體的角色標(biāo)識(shí)；

所述PIP實(shí)體根據(jù)所述角色標(biāo)識(shí)向公共服務(wù)實(shí)體CSE查詢所述發(fā)起方實(shí)體對(duì)應(yīng)的角色資源中是否有所述角色標(biāo)識(shí)對(duì)應(yīng)的角色令牌，并獲得查詢結(jié)果，所述角色資源為普通資源且存儲(chǔ)有所述發(fā)起方實(shí)體的角色標(biāo)識(shí)和角色令牌；

所述PIP實(shí)體向所述PDP實(shí)體返回訪問控制屬性響應(yīng)，所述訪問控制屬性響應(yīng)中攜帶所述查詢結(jié)果。

30.如權(quán)利要求29所述的方法，其特征在于，所述角色資源具有普通資源的通用屬性，還具有指定失效時(shí)間的公共屬性以及簽約子資源。

31.如權(quán)利要求30所述的方法，其特征在于，所述角色資源具有角色標(biāo)識(shí)屬性、角色令牌頒發(fā)者標(biāo)識(shí)屬性、角色令牌有效起始時(shí)間屬性、角色令牌有效結(jié)束時(shí)間屬性以及令牌值屬性，所述角色標(biāo)識(shí)屬性用于保存角色標(biāo)識(shí)，所述角色令牌頒發(fā)者標(biāo)識(shí)屬性用于保存角色令牌頒發(fā)者標(biāo)識(shí)，所述角色令牌有效起始時(shí)間屬性用于保存角色令牌有效起始時(shí)間，所述角色令牌有效結(jié)束時(shí)間屬性用于保存角色令牌有效結(jié)束時(shí)間，所述令牌值屬性用于保存所述角色令牌；

32.如權(quán)利要求31所述的方法，其特征在于，所述角色資源還具有角色類型屬性、角色名字屬性以及應(yīng)用類別屬性中的任意一種或多種，所述角色類型屬性用于保存角色類型，所述角色名字屬性用于保存角色可閱讀名字，所述應(yīng)用類別屬性用于保存角色所屬的應(yīng)用類別；

所述角色令牌中還存儲(chǔ)有角色類型、角色可閱讀名字以及角色所屬的應(yīng)用類別中的任意一種或多種。

33.一種公共服務(wù)實(shí)體CSE，其特征在于，包括：

接收模塊，用于接收角色令牌頒發(fā)實(shí)體發(fā)送的角色資源創(chuàng)建請(qǐng)求，所述角色資源創(chuàng)建請(qǐng)求中攜帶頒發(fā)給發(fā)起方實(shí)體的角色標(biāo)識(shí)以及所述角色標(biāo)識(shí)對(duì)應(yīng)的角色令牌；

處理模塊，用于根據(jù)所述角色標(biāo)識(shí)以及所述角色令牌在所述發(fā)起方實(shí)體對(duì)應(yīng)的資源下創(chuàng)建角色資源，所述角色資源為普通資源且存儲(chǔ)有所述角色標(biāo)識(shí)和所述角色令牌。

34.如權(quán)利要求33所述的CSE，其特征在于，所述接收模塊還用于：

接收所述角色令牌頒發(fā)實(shí)體發(fā)送的角色資源修改請(qǐng)求，所述角色資源修改請(qǐng)求中攜帶重新頒發(fā)給所述發(fā)起方實(shí)體的角色標(biāo)識(shí)以及重新頒發(fā)的角色標(biāo)識(shí)對(duì)應(yīng)的角色令牌；

所述處理模塊還用于：

根據(jù)重新頒發(fā)的角色標(biāo)識(shí)以及重新頒發(fā)的角色標(biāo)識(shí)對(duì)應(yīng)的角色令牌修改所述角色資源。

35.如權(quán)利要求33或34所述的CSE，其特征在于，所述接收模塊還用于：

接收所述發(fā)起方實(shí)體對(duì)所述角色資源的資源讀取請(qǐng)求；

還包括第一發(fā)送模塊，用于：

向所述發(fā)起方實(shí)體返回資源讀取響應(yīng)，所述資源讀取響應(yīng)中攜帶所述角色標(biāo)識(shí)和/或所述角色令牌。

36.如權(quán)利要求33或34所述的CSE，其特征在于，所述處理模塊還用于：

根據(jù)所述角色標(biāo)識(shí)以及所述角色令牌在所述發(fā)起方實(shí)體對(duì)應(yīng)的資源下創(chuàng)建角色資源之前，根據(jù)所述發(fā)起方實(shí)體對(duì)應(yīng)的資源的訪問控制策略，確定允許所述角色令牌頒發(fā)實(shí)體創(chuàng)建所述角色資源。

37.如權(quán)利要求34所述的CSE，其特征在于，所述處理模塊還用于：

根據(jù)重新頒發(fā)的角色標(biāo)識(shí)以及重新頒發(fā)的角色標(biāo)識(shí)對(duì)應(yīng)的角色令牌修改所述角色資源之前，根據(jù)所述發(fā)起方實(shí)體對(duì)應(yīng)的資源的訪問控制策略，確定允許所述角色令牌頒發(fā)實(shí)體修改所述角色資源。

38.一種角色令牌頒發(fā)實(shí)體，其特征在于，包括：

處理模塊，用于生成角色資源創(chuàng)建請(qǐng)求，所述角色資源創(chuàng)建請(qǐng)求中攜帶頒發(fā)給發(fā)起方實(shí)體的角色標(biāo)識(shí)以及所述角色標(biāo)識(shí)對(duì)應(yīng)的角色令牌；

發(fā)送模塊，用于向公共服務(wù)實(shí)體CSE發(fā)送所述角色資源創(chuàng)建請(qǐng)求，由所述CSE根據(jù)所述角色標(biāo)識(shí)以及所述角色令牌在所述發(fā)起方實(shí)體對(duì)應(yīng)的資源下創(chuàng)建角色資源，所述角色資源為普通資源且存儲(chǔ)有所述角色標(biāo)識(shí)和所述角色令牌。

39.如權(quán)利要求38所述的實(shí)體，其特征在于，所述發(fā)送模塊還用于：

將創(chuàng)建的所述角色資源的地址信息的指示信息發(fā)送給所述發(fā)起方實(shí)體，以及將創(chuàng)建的所述角色資源的地址信息的指示信息發(fā)送給策略決策點(diǎn)PDP實(shí)體和/或策略信息點(diǎn)PIP實(shí)體。

40.如權(quán)利要求38或39所述的實(shí)體，其特征在于，所述處理模塊還用于：

生成角色資源修改請(qǐng)求，所述角色資源修改請(qǐng)求中攜帶重新頒發(fā)給所述發(fā)起方實(shí)體的角色標(biāo)識(shí)以及重新頒發(fā)的角色標(biāo)識(shí)對(duì)應(yīng)的角色令牌；

所述發(fā)送模塊還用于：

向所述CSE發(fā)送所述角色資源修改請(qǐng)求。

41.一種發(fā)起方實(shí)體，其特征在于，包括：

發(fā)送模塊，用于向公共服務(wù)實(shí)體CSE發(fā)送對(duì)發(fā)起方實(shí)體對(duì)應(yīng)的資源下的角色資源的資源讀取請(qǐng)求，所述角色資源為普通資源且存儲(chǔ)有所述發(fā)起方實(shí)體的角色標(biāo)識(shí)以及所述角色標(biāo)識(shí)對(duì)應(yīng)的角色令牌；

接收模塊，用于接收所述CSE返回的資源讀取響應(yīng)，所述資源讀取響應(yīng)中攜帶所述角色資源中保存的所述角色令牌和/或所述角色標(biāo)識(shí)。

42.一種策略執(zhí)行點(diǎn)PEP實(shí)體，其特征在于，包括：

第一獲取模塊，用于獲取發(fā)起方實(shí)體發(fā)送的資源訪問請(qǐng)求，所述資源訪問請(qǐng)求中攜帶所述發(fā)起方實(shí)體的角色標(biāo)識(shí)和/或角色令牌；

生成模塊，用于根據(jù)所述資源訪問請(qǐng)求生成訪問控制決策請(qǐng)求，所述訪問控制決策請(qǐng)求中攜帶所述發(fā)起方實(shí)體的角色標(biāo)識(shí)和/或角色令牌；

發(fā)送模塊，用于將所述訪問控制決策請(qǐng)求發(fā)送給策略決策點(diǎn)PDP實(shí)體，由所述PDP實(shí)體根據(jù)訪問控制策略以及所述角色標(biāo)識(shí)和/或角色令牌確定決策結(jié)果；

第二獲取模塊，用于獲取所述PDP實(shí)體返回的訪問控制決策應(yīng)答，所述訪問控制決策應(yīng)答中攜帶所述決策結(jié)果；

訪問控制模塊，用于根據(jù)所述決策結(jié)果對(duì)所述發(fā)起方實(shí)體的資源訪問請(qǐng)求進(jìn)行訪問控制。

43.一種策略決策點(diǎn)PDP實(shí)體，其特征在于，包括：

接收模塊，用于接收策略執(zhí)行點(diǎn)PEP實(shí)體發(fā)送的訪問控制決策請(qǐng)求，所述訪問控制決策請(qǐng)求中攜帶發(fā)起資源訪問請(qǐng)求的發(fā)起方實(shí)體的角色標(biāo)識(shí)；

處理模塊，用于根據(jù)所述角色標(biāo)識(shí)查詢所述發(fā)起方實(shí)體對(duì)應(yīng)的角色資源獲得所述角色標(biāo)識(shí)對(duì)應(yīng)的角色令牌，根據(jù)所述角色令牌以及訪問控制策略確定決策結(jié)果，所述角色資源為普通資源且存儲(chǔ)有所述發(fā)起方實(shí)體的角色標(biāo)識(shí)和角色令牌；

發(fā)送模塊，用于向所述PEP實(shí)體返回訪問控制決策應(yīng)答，所述訪問控制決策應(yīng)答中攜帶所述決策結(jié)果。

44.如權(quán)利要求43所述的實(shí)體，其特征在于，所述處理模塊具體用于：

通過該所述發(fā)送模塊向公共服務(wù)實(shí)體CSE發(fā)送對(duì)所述發(fā)起方實(shí)體的角色資源的查詢請(qǐng)求，所述查詢請(qǐng)求中攜帶所述角色標(biāo)識(shí)，并通過所述接收模塊獲得所述CSE返回的查詢響應(yīng)，所述查詢響應(yīng)中攜帶所述角色標(biāo)識(shí)對(duì)應(yīng)的角色令牌；

或者，

通過所述發(fā)送模塊向策略信息點(diǎn)PIP實(shí)體發(fā)送訪問控制屬性請(qǐng)求，所述訪問控制屬性請(qǐng)求中攜帶所述角色標(biāo)識(shí)，并通過所述接收模塊接收所述PIP實(shí)體返回的訪問控制屬性響應(yīng)，所述訪問控制屬性響應(yīng)中攜帶所述PIP實(shí)體根據(jù)所述角色標(biāo)識(shí)查詢所述發(fā)起方實(shí)體對(duì)應(yīng)的角色資源獲得的所述角色標(biāo)識(shí)對(duì)應(yīng)的角色令牌。

45.如權(quán)利要求43所述的實(shí)體，其特征在于，所述處理模塊具體用于：

若確定所述角色令牌有效后，從所述角色令牌中提取角色信息，根據(jù)所述角色信息以及所述訪問控制策略確定決策結(jié)果。

46.一種策略決策點(diǎn)PDP實(shí)體，其特征在于，包括：

接收模塊，用于接收策略執(zhí)行點(diǎn)PEP實(shí)體發(fā)送的訪問控制決策請(qǐng)求，所述訪問控制決策請(qǐng)求中攜帶發(fā)起資源訪問請(qǐng)求的發(fā)起方實(shí)體的角色令牌；

處理模塊，用于根據(jù)所述角色令牌以及訪問控制策略確定決策結(jié)果；

發(fā)送模塊，用于向所述PEP實(shí)體返回訪問控制決策應(yīng)答，所述訪問控制決策應(yīng)答中攜帶所述決策結(jié)果。

47.如權(quán)利要求46所述的實(shí)體，其特征在于，所述處理模塊具體用于：

若確定所述角色令牌有效后，從所述角色令牌中提取角色信息，根據(jù)所述角色信息以及所述訪問控制策略確定決策結(jié)果。

48.一種策略信息點(diǎn)PIP實(shí)體，其特征在于，包括：

接收模塊，用于接收策略決策點(diǎn)PDP實(shí)體發(fā)送的訪問控制屬性請(qǐng)求，所述訪問控制屬性請(qǐng)求中攜帶發(fā)起資源訪問請(qǐng)求的發(fā)起方實(shí)體的角色標(biāo)識(shí)；

處理模塊，用于根據(jù)所述角色標(biāo)識(shí)向公共服務(wù)實(shí)體CSE查詢所述發(fā)起方實(shí)體對(duì)應(yīng)的角色資源中是否有所述角色標(biāo)識(shí)對(duì)應(yīng)的角色令牌，并獲得查詢結(jié)果，所述角色資源為普通資源且存儲(chǔ)有所述發(fā)起方實(shí)體的角色標(biāo)識(shí)和角色令牌；

發(fā)送模塊，用于向所述PDP實(shí)體返回訪問控制屬性響應(yīng)，所述訪問控制屬性響應(yīng)中攜帶所述查詢結(jié)果。

完整全部詳細(xì)技術(shù)資料下載

當(dāng)前第2頁1 2 3

相關(guān)技術(shù)