一種訪問控制方法和訪問令牌頒發(fā)方法、設(shè)備與流程

文檔序號(hào)：11156487閱讀：來源：國知局

導(dǎo)航： X技術(shù)> 最新專利>電子通信裝置的制造及其應(yīng)用技術(shù)>一種訪問控制方法和訪問令牌頒發(fā)方法、設(shè)備與制造工藝

技術(shù)特征：

1.一種訪問令牌頒發(fā)方法，其特征在于，所述方法包括：

發(fā)起方向令牌頒發(fā)實(shí)體發(fā)送訪問令牌申請(qǐng)請(qǐng)求，其中，所述訪問令牌申請(qǐng)請(qǐng)求用于請(qǐng)求所述令牌頒發(fā)實(shí)體為所述發(fā)起方在訪問控制過程需要使用的特權(quán)頒發(fā)訪問令牌；

所述發(fā)起方接收所述令牌頒發(fā)實(shí)體返回的訪問令牌申請(qǐng)響應(yīng)，以確定訪問令牌是否頒發(fā)成功。

2.如權(quán)利要求1所述的方法，其特征在于，所述發(fā)起方接收所述令牌頒發(fā)實(shí)體返回的訪問令牌申請(qǐng)響應(yīng)之后，所述方法還包括：

所述發(fā)起方從與所述發(fā)起方關(guān)聯(lián)的令牌資源中，獲取所述訪問令牌或者所述訪問令牌中的特權(quán)信息，其中，所述特權(quán)信息用于表示發(fā)起方在訪問控制過程能夠使用的特權(quán)。

3.如權(quán)利要求1所述的方法，其特征在于，所述令牌資源具有：

令牌標(biāo)識(shí)屬性，用于存儲(chǔ)訪問令牌的標(biāo)識(shí)信息；

令牌頒發(fā)者屬性，用于存儲(chǔ)訪問令牌頒發(fā)者的標(biāo)識(shí)信息；

起始時(shí)間屬性，用于存儲(chǔ)訪問令牌的有效期的起始時(shí)間；

結(jié)束時(shí)間屬性，用于存儲(chǔ)訪問令牌的有效期的結(jié)束時(shí)間；

令牌值屬性，用于存儲(chǔ)訪問令牌或訪問令牌中的特權(quán)信息。

4.如權(quán)利要求3所述的方法，其特征在于，所述令牌資源還具有以下至少一個(gè)屬性：

令牌類型屬性，用于存儲(chǔ)訪問令牌的類型信息；

令牌名字屬性，用于存儲(chǔ)訪問令牌的可閱讀名字；

應(yīng)用類別屬性，用于存儲(chǔ)訪問令牌適用的應(yīng)用類別。

5.如權(quán)利要求2～4任一項(xiàng)所述的方法，其特征在于，所述令牌資源為所述發(fā)起方的注冊(cè)資源的子資源。

6.如權(quán)利要求2～4任一項(xiàng)所述的方法，其特征在于，所述訪問令牌包括以下內(nèi)容：

所述訪問令牌的標(biāo)識(shí)信息、所述訪問令牌頒發(fā)者的標(biāo)識(shí)信息、所述訪問令牌所有者的標(biāo)識(shí)信息、所述訪問令牌的有效期的起始時(shí)間、所述訪問令牌的有效期的結(jié)束時(shí)間、以及所述特權(quán)信息。

7.如權(quán)利要求6所述的方法，其特征在于，所述訪問令牌還包括以下至少一項(xiàng)內(nèi)容：

所述訪問令牌的類型信息、所述訪問令牌的可閱讀名字、所述訪問令牌適用的應(yīng)用類別、以及應(yīng)用系統(tǒng)定義的所述訪問令牌的內(nèi)容。

8.一種訪問令牌頒發(fā)方法，其特征在于，所述方法包括：

令牌頒發(fā)實(shí)體接收發(fā)起方發(fā)送的訪問令牌申請(qǐng)請(qǐng)求，其中，所述訪問令牌申請(qǐng)請(qǐng)求用于請(qǐng)求所述令牌頒發(fā)實(shí)體為所述發(fā)起方在訪問控制過程需要使用的特權(quán)頒發(fā)訪問令牌；

所述令牌頒發(fā)實(shí)體根據(jù)所述訪問令牌申請(qǐng)請(qǐng)求，生成訪問令牌，并向公共服務(wù)實(shí)體CSE發(fā)送令牌資源創(chuàng)建請(qǐng)求，以請(qǐng)求所述CSE為所述訪問令牌創(chuàng)建與所述發(fā)起方關(guān)聯(lián)的令牌資源；

所述令牌頒發(fā)實(shí)體接收所述CSE返回的令牌資源創(chuàng)建響應(yīng)，以確定所述CSE是否已完成所述令牌資源的創(chuàng)建；

所述令牌頒發(fā)實(shí)體向所述發(fā)起方返回訪問令牌申請(qǐng)響應(yīng)，以通知所述發(fā)起方所述訪問令牌是否頒發(fā)成功。

9.如權(quán)利要求8所述的方法，其特征在于，所述令牌頒發(fā)實(shí)體接收所述發(fā)起方發(fā)送的訪問令牌申請(qǐng)請(qǐng)求之后，還包括：

所述令牌頒發(fā)實(shí)體根據(jù)本地保存的授權(quán)策略，確定是否同意所述發(fā)起方發(fā)送的訪問令牌申請(qǐng)請(qǐng)求；或者

所述令牌頒發(fā)實(shí)體通過特權(quán)授權(quán)功能實(shí)體，確定是否同意所述發(fā)起方發(fā)送的訪問令牌申請(qǐng)請(qǐng)求。

10.如權(quán)利要求8所述的方法，其特征在于，所述令牌資源具有：

令牌標(biāo)識(shí)屬性，用于存儲(chǔ)訪問令牌的標(biāo)識(shí)信息；

令牌頒發(fā)者標(biāo)識(shí)屬性，用于存儲(chǔ)訪問令牌頒發(fā)者的標(biāo)識(shí)信息；

起始時(shí)間屬性，用于存儲(chǔ)訪問令牌的有效期的起始時(shí)間；

結(jié)束時(shí)間屬性，用于存儲(chǔ)訪問令牌的有效期的結(jié)束時(shí)間；

令牌值屬性，用于存儲(chǔ)訪問令牌、或者訪問令牌中的用于表示發(fā)起方在訪問控制過程能夠使用的特權(quán)的特權(quán)信息。

11.如權(quán)利要求10所述的方法，其特征在于，所述令牌資源還具有以下至少一個(gè)屬性：

令牌類型屬性，用于存儲(chǔ)訪問令牌的類型信息；

令牌名字屬性，用于存儲(chǔ)訪問令牌的可閱讀名字；

應(yīng)用類別屬性，用于存儲(chǔ)訪問令牌適用的應(yīng)用類別。

12.如權(quán)利要求8所述的方法，其特征在于，所述訪問令牌包括以下內(nèi)容：

所述訪問令牌的標(biāo)識(shí)信息、所述訪問令牌頒發(fā)者的標(biāo)識(shí)信息、所述訪問令牌所有者的標(biāo)識(shí)信息、所述訪問令牌的有效期的起始時(shí)間、所述訪問令牌的有效期的結(jié)束時(shí)間、以及用于表示發(fā)起方在訪問控制過程需要使用的特權(quán)的特權(quán)信息。

13.如權(quán)利要求12所述的方法，其特征在于，所述訪問令牌包括以下至少一項(xiàng)內(nèi)容：

14.如權(quán)利要求8～13任一項(xiàng)所述的方法，其特征在于，所述令牌頒發(fā)實(shí)體接收所述CSE返回的令牌資源創(chuàng)建響應(yīng)之后，所述方法還包括：

所述令牌頒發(fā)實(shí)體向所述CSE發(fā)送令牌資源修改請(qǐng)求，其中，所述令牌資源修改請(qǐng)求中攜帶所述令牌頒發(fā)實(shí)體重新為所述發(fā)起方頒發(fā)的訪問令牌；

所述令牌頒發(fā)實(shí)體接收所述CSE發(fā)送的令牌資源修改響應(yīng)，以確定所述CSE是否已完成令牌資源的修改。

15.如權(quán)利要求8～13任一項(xiàng)所述的方法，其特征在于，所述令牌資源為所述發(fā)起方的注冊(cè)資源的子資源。

16.一種訪問令牌頒發(fā)方法，其特征在于，所述方法包括：

公共服務(wù)實(shí)體CSE接收令牌頒發(fā)實(shí)體發(fā)送的令牌資源創(chuàng)建請(qǐng)求，其中，所述令牌資源創(chuàng)建請(qǐng)求用于請(qǐng)求所述CSE為所述令牌頒發(fā)實(shí)體頒發(fā)的訪問令牌創(chuàng)建令牌資源；

所述CSE根據(jù)令牌資源創(chuàng)建請(qǐng)求，創(chuàng)建與發(fā)起方關(guān)聯(lián)的令牌資源；

所述CSE向所述令牌頒發(fā)實(shí)體返回令牌資源創(chuàng)建響應(yīng)，以通知所述令牌頒發(fā)實(shí)體所述CSE是否已完成所述令牌資源的創(chuàng)建。

17.如權(quán)利要求16所述的方法，其特征在于，所述CSE接收令牌頒發(fā)實(shí)體發(fā)送的令牌資源創(chuàng)建請(qǐng)求之后，所述CSE創(chuàng)建令牌資源之前，還包括：

所述CSE根據(jù)與所述令牌頒發(fā)實(shí)體關(guān)聯(lián)的訪問控制策略，確定所述令牌頒發(fā)實(shí)體是否有權(quán)創(chuàng)建令牌資源；

所述CSE根據(jù)令牌資源創(chuàng)建請(qǐng)求，創(chuàng)建令牌資源，包括：所述CSE在確定所述令牌頒發(fā)實(shí)體有權(quán)創(chuàng)建令牌資源時(shí)，根據(jù)令牌資源創(chuàng)建請(qǐng)求，創(chuàng)建所述令牌資源。

18.如權(quán)利要求16所述的方法，其特征在于，所述令牌資源具有：

令牌標(biāo)識(shí)屬性，用于存儲(chǔ)訪問令牌的標(biāo)識(shí)信息；

令牌頒發(fā)者標(biāo)識(shí)屬性，用于存儲(chǔ)訪問令牌頒發(fā)者的標(biāo)識(shí)信息；

起始時(shí)間屬性，用于存儲(chǔ)訪問令牌的有效期的起始時(shí)間；

結(jié)束時(shí)間屬性，用于存儲(chǔ)訪問令牌的有效期的結(jié)束時(shí)間；

令牌值屬性，用于存儲(chǔ)訪問令牌、或者訪問令牌中的用于表示發(fā)起方在訪問控制過程能夠使用的特權(quán)的特權(quán)信息。

19.如權(quán)利要求18所述的方法，其特征在于，所述令牌資源還具有以下至少一個(gè)屬性：

令牌類型屬性，用于存儲(chǔ)訪問令牌的類型信息；

令牌名字屬性，用于存儲(chǔ)訪問令牌的可閱讀名字；

應(yīng)用類別屬性，用于存儲(chǔ)訪問令牌適用的應(yīng)用類別。

20.如權(quán)利要求16所述的方法，其特征在于，所述訪問令牌包括以下內(nèi)容：

21.如權(quán)利要求20所述的方法，其特征在于，所述訪問令牌包括以下至少一項(xiàng)內(nèi)容：

22.如權(quán)利要求16～21任一項(xiàng)所述的方法，其特征在于，所述令牌資源為所述發(fā)起方的注冊(cè)資源的子資源。

23.如權(quán)利要求16～21任一項(xiàng)所述的方法，其特征在于，所述CSE向所述令牌頒發(fā)實(shí)體返回令牌資源創(chuàng)建響應(yīng)之后，所述方法還包括：

所述CSE接收所述令牌頒發(fā)實(shí)體發(fā)送的令牌資源修改請(qǐng)求其中，其中，所述令牌資源修改請(qǐng)求中攜帶所述令牌頒發(fā)實(shí)體重新為所述發(fā)起方頒發(fā)的訪問令牌；

所述CSE根據(jù)所述令牌資源修改請(qǐng)求，對(duì)需要修改的令牌資源進(jìn)行修改；

所述CSE向所述令牌頒發(fā)實(shí)體發(fā)送令牌資源修改響應(yīng)，以通知所述令牌頒發(fā)實(shí)體所述CSE是否已完成令牌資源的修改。

24.如權(quán)利要求16～21任一項(xiàng)所述的方法，其特征在于，所述CSE接收所述令牌頒發(fā)實(shí)體發(fā)送的令牌資源創(chuàng)建請(qǐng)求之后，還包括：所述CSE確定出與所述發(fā)起方需要訪問的目標(biāo)資源相關(guān)聯(lián)的訪問控制策略，并根據(jù)所述訪問控制策略確定所述發(fā)起方是否有權(quán)創(chuàng)建令牌資源；

所述CSE根據(jù)令牌資源創(chuàng)建請(qǐng)求，創(chuàng)建與發(fā)起方關(guān)聯(lián)的令牌資源，包括：所述CSE在確定出所述發(fā)起方有權(quán)創(chuàng)建令牌資源后，根據(jù)令牌資源創(chuàng)建請(qǐng)求，創(chuàng)建所述發(fā)起方關(guān)聯(lián)的令牌資源。

25.一種訪問控制方法，其特征在于，所述方法包括：

策略決策點(diǎn)PDP實(shí)體接收策略執(zhí)行點(diǎn)PEP實(shí)體發(fā)送的訪問控制決策請(qǐng)求；

所述PDP實(shí)體根據(jù)所述訪問控制決策請(qǐng)求攜帶的發(fā)起方的令牌信息，獲取所述令牌信息對(duì)應(yīng)的訪問令牌中的特權(quán)信息，并根據(jù)所述訪問控制決策請(qǐng)求攜帶的所述發(fā)起方需要訪問的目標(biāo)資源，獲取所述目標(biāo)資源相關(guān)聯(lián)的訪問控制策略，其中，所述特權(quán)信息用于表示所述發(fā)起方在訪問控制過程能夠使用的特權(quán)；

所述PDP實(shí)體根據(jù)訪問控制策略和所述特權(quán)信息，評(píng)估所述訪問控制決策請(qǐng)求，并將評(píng)估結(jié)果攜帶在訪問控制決策響應(yīng)中返回給所述PEP實(shí)體，以使所述PEP實(shí)體根據(jù)所述評(píng)估結(jié)果執(zhí)行資源訪問。

26.如權(quán)利要求25所述的方法，其特征在于，所述PDP實(shí)體根據(jù)訪問控制策略和所述特權(quán)信息，評(píng)估所述訪問控制決策請(qǐng)求之前，還包括：所述PDP實(shí)體驗(yàn)證所述令牌信息對(duì)應(yīng)的訪問令牌的有效性；

所述PDP實(shí)體根據(jù)訪問控制策略和所述特權(quán)信息，評(píng)估所述訪問控制決策請(qǐng)求，包括：所述PDP實(shí)體在確定所述令牌信息對(duì)應(yīng)的訪問令牌有效后，根據(jù)訪問控制策略和所述特權(quán)信息，評(píng)估所述訪問控制決策請(qǐng)求。

27.如權(quán)利要求26所述的方法，其特征在于，所述令牌信息為：

訪問令牌、或者訪問令牌的標(biāo)識(shí)信息。

28.如權(quán)利要求27所述的方法，其特征在于，若所述令牌信息為所述標(biāo)識(shí)信息，PDP實(shí)體接收PEP實(shí)體發(fā)送的訪問控制決策請(qǐng)求之后，還包括：

所述PDP實(shí)體從所述發(fā)起方關(guān)聯(lián)的令牌資源中，獲取所述訪問令牌或所述特權(quán)信息；或者

所述PDP實(shí)體通過策略信息點(diǎn)PIP實(shí)體，從令牌資源中獲取所述訪問令牌或所述特權(quán)信息。

29.如權(quán)利要求28所述的方法，其特征在于，所述令牌資源具有：

令牌標(biāo)識(shí)屬性，用于存儲(chǔ)訪問令牌的標(biāo)識(shí)信息；

令牌頒發(fā)者標(biāo)識(shí)屬性，用于存儲(chǔ)訪問令牌頒發(fā)者的標(biāo)識(shí)信息；

起始時(shí)間屬性，用于存儲(chǔ)訪問令牌的有效期的起始時(shí)間；

結(jié)束時(shí)間屬性，用于存儲(chǔ)訪問令牌的有效期的結(jié)束時(shí)間；

令牌值屬性，用于存儲(chǔ)訪問令牌或所述特權(quán)信息。

30.如權(quán)利要求29所述的方法，其特征在于，所述令牌資源還具有以下至少一個(gè)屬性：

令牌類型屬性，用于存儲(chǔ)訪問令牌的類型信息；

令牌名字屬性，用于存儲(chǔ)訪問令牌的可閱讀名字；

應(yīng)用類別屬性，用于存儲(chǔ)訪問令牌適用的應(yīng)用類別。

31.如權(quán)利要求25～30任一項(xiàng)所述的方法，其特征在于，所述令牌資源為所述發(fā)起方的注冊(cè)資源的子資源。

32.如權(quán)利要求25～30任一項(xiàng)所述的方法，其特征在于，所述訪問令牌包括以下內(nèi)容：

33.如權(quán)利要求32所述的方法，其特征在于，所述訪問令牌還包括以下至少一項(xiàng)內(nèi)容：

34.一種訪問控制方法，其特征在于，所述方法包括：

策略執(zhí)行點(diǎn)PEP實(shí)體向策略決策點(diǎn)PDP實(shí)體發(fā)送訪問控制決策請(qǐng)求，其中，所述訪問控制決策請(qǐng)求是根據(jù)發(fā)起方的資源訪問請(qǐng)求生成的，所述訪問控制決策請(qǐng)求包含所述資源訪問請(qǐng)求中攜帶的發(fā)起方的令牌信息；

所述PEP實(shí)體接收所述PDP實(shí)體返回的訪問控制決策響應(yīng)，并根據(jù)所述訪問控制決策響應(yīng)中攜帶的評(píng)估結(jié)果執(zhí)行資源訪問。

35.如權(quán)利要求34所述的方法，其特征在于，所述令牌信息為：

訪問令牌、或者訪問令牌的標(biāo)識(shí)信息。

36.如權(quán)利要求34或35所述的方法，其特征在于，所述訪問令牌包括以下內(nèi)容：

所述訪問令牌的標(biāo)識(shí)信息、所述訪問令牌頒發(fā)者的標(biāo)識(shí)信息、所述訪問令牌所有者的標(biāo)識(shí)信息、所述訪問令牌的有效期的起始時(shí)間、訪問令牌的有效期的結(jié)束時(shí)間、以及用于表示發(fā)起方在訪問控制過程能夠使用的特權(quán)的特權(quán)信息。

37.如權(quán)利要求36所述的方法，其特征在于，所述訪問令牌包括以下至少一項(xiàng)內(nèi)容：

38.一種發(fā)起方，其特征在于，所述發(fā)起方包括：

發(fā)送模塊，用于向令牌頒發(fā)實(shí)體發(fā)送訪問令牌申請(qǐng)請(qǐng)求，其中，所述訪問令牌申請(qǐng)請(qǐng)求用于請(qǐng)求所述令牌頒發(fā)實(shí)體為所述發(fā)起方在訪問控制過程需要使用的特權(quán)頒發(fā)訪問令牌；

接收模塊，用于接收所述令牌頒發(fā)實(shí)體返回的訪問令牌申請(qǐng)響應(yīng)，以確定訪問令牌是否頒發(fā)成功。

39.如權(quán)利要求38所述的發(fā)起方，其特征在于，所述發(fā)起方還包括：

令牌獲取模塊，用于從與所述發(fā)起方關(guān)聯(lián)的令牌資源中，獲取所述訪問令牌或者所述訪問令牌中的特權(quán)信息，其中，所述特權(quán)信息用于表示發(fā)起方在訪問控制過程能夠使用的特權(quán)。

40.一種令牌頒發(fā)實(shí)體，其特征在于，所述令牌頒發(fā)實(shí)體包括：

第一接收模塊，用于接收發(fā)起方發(fā)送的訪問令牌申請(qǐng)請(qǐng)求，其中，所述訪問令牌申請(qǐng)請(qǐng)求用于請(qǐng)求所述令牌頒發(fā)實(shí)體為所述發(fā)起方在訪問控制過程需要使用的特權(quán)頒發(fā)訪問令牌；

令牌頒發(fā)模塊，用于根據(jù)所述訪問令牌申請(qǐng)請(qǐng)求，生成訪問令牌；

第一發(fā)送模塊，用于向公共服務(wù)實(shí)體CSE發(fā)送令牌資源創(chuàng)建請(qǐng)求，以請(qǐng)求所述CSE為所述訪問令牌創(chuàng)建與所述發(fā)起方關(guān)聯(lián)的令牌資源；

第二接收模塊，用于接收所述CSE返回的令牌資源創(chuàng)建響應(yīng)，以確定所述CSE是否已完成所述令牌資源的創(chuàng)建；

第二發(fā)送模塊，用于向所述發(fā)起方返回訪問令牌申請(qǐng)響應(yīng)，以通知所述發(fā)起方所述訪問令牌是否頒發(fā)成功。

41.如權(quán)利要求40所述的令牌頒發(fā)實(shí)體，其特征在于，所述令牌頒發(fā)模塊還用于：

根據(jù)本地保存的授權(quán)策略，確定是否同意所述發(fā)起方發(fā)送的訪問令牌申請(qǐng)請(qǐng)求；或者通過特權(quán)授權(quán)功能實(shí)體，確定是否同意所述發(fā)起方發(fā)送的訪問令牌申請(qǐng)請(qǐng)求。

42.如權(quán)利要求40或41所述的令牌頒發(fā)實(shí)體，其特征在于，

所述第一發(fā)送模塊還用于：向所述CSE發(fā)送令牌資源修改請(qǐng)求，其中，所述令牌資源修改請(qǐng)求中攜帶所述令牌頒發(fā)實(shí)體重新為所述發(fā)起方頒發(fā)的訪問令牌；

所述第二接收模塊還用于：接收所述CSE發(fā)送的令牌資源修改響應(yīng)，以確定所述CSE是否已完成令牌資源的修改。

43.一種公共服務(wù)實(shí)體CSE，其特征在于，所述CSE包括：

接收模塊，用于接收令牌頒發(fā)實(shí)體發(fā)送的令牌資源創(chuàng)建請(qǐng)求，其中，所述令牌資源創(chuàng)建請(qǐng)求用于請(qǐng)求所述CSE為所述令牌頒發(fā)實(shí)體頒發(fā)的訪問令牌創(chuàng)建令牌資源；

資源創(chuàng)建模塊，用于根據(jù)令牌資源創(chuàng)建請(qǐng)求，創(chuàng)建與發(fā)起方關(guān)聯(lián)的令牌資源；

發(fā)送模塊，用于向所述令牌頒發(fā)實(shí)體返回令牌資源創(chuàng)建響應(yīng)，以通知所述令牌頒發(fā)實(shí)體所述CSE是否已完成所述令牌資源的創(chuàng)建。

44.如權(quán)利要求43所述的CSE，其特征在于，所述資源創(chuàng)建模塊具體用于：

根據(jù)與所述令牌頒發(fā)實(shí)體關(guān)聯(lián)的訪問控制策略，確定所述令牌頒發(fā)實(shí)體是否有權(quán)創(chuàng)建令牌資源；在確定所述令牌頒發(fā)實(shí)體有權(quán)創(chuàng)建令牌資源時(shí)，根據(jù)令牌資源創(chuàng)建請(qǐng)求，創(chuàng)建所述令牌資源。

45.如權(quán)利要求43或44所述的CSE，其特征在于，

所述接收模塊還用于：接收所述令牌頒發(fā)實(shí)體發(fā)送的令牌資源修改請(qǐng)求其中，其中，所述令牌資源修改請(qǐng)求中攜帶所述令牌頒發(fā)實(shí)體重新為所述發(fā)起方頒發(fā)的訪問令牌；

所述資源創(chuàng)建模塊還用于：根據(jù)所述令牌資源修改請(qǐng)求，對(duì)需要修改的令牌資源進(jìn)行修改；

所述發(fā)送模塊還用于：向所述令牌頒發(fā)實(shí)體發(fā)送令牌資源修改響應(yīng)，以通知所述令牌頒發(fā)實(shí)體所述CSE是否已完成令牌資源的修改。

46.如權(quán)利要求43或44所述的CSE，其特征在于，所述資源創(chuàng)建模塊具體用于：

確定出與所述發(fā)起方需要訪問的目標(biāo)資源相關(guān)聯(lián)的訪問控制策略，并根據(jù)所述訪問控制策略確定所述發(fā)起方是否有權(quán)創(chuàng)建令牌資源；在確定出所述發(fā)起方有權(quán)創(chuàng)建令牌資源后，根據(jù)令牌資源創(chuàng)建請(qǐng)求，創(chuàng)建所述發(fā)起方關(guān)聯(lián)的令牌資源。

47.一種策略決策點(diǎn)PDP實(shí)體，其特征在于，PDP實(shí)體包括：

接收模塊，用于接收策略執(zhí)行點(diǎn)PEP實(shí)體發(fā)送的訪問控制決策請(qǐng)求；

獲取模塊，用于根據(jù)所述訪問控制決策請(qǐng)求攜帶的發(fā)起方的令牌信息，獲取所述令牌信息對(duì)應(yīng)的訪問令牌中的特權(quán)信息，并根據(jù)所述訪問控制決策請(qǐng)求攜帶的所述發(fā)起方需要訪問的目標(biāo)資源，獲取所述目標(biāo)資源相關(guān)聯(lián)的訪問控制策略，其中，所述特權(quán)信息用于表示所述發(fā)起方在訪問控制過程能夠使用的特權(quán)；

評(píng)估模塊，用于根據(jù)訪問控制策略和所述特權(quán)信息，評(píng)估所述訪問控制決策請(qǐng)求，并將評(píng)估結(jié)果攜帶在訪問控制決策響應(yīng)中返回給所述PEP實(shí)體，以使所述PEP實(shí)體根據(jù)所述評(píng)估結(jié)果執(zhí)行資源訪問。

48.如權(quán)利要求47所述的PDP實(shí)體，其特征在于，所述評(píng)估模塊具體用于：

驗(yàn)證所述令牌信息對(duì)應(yīng)的訪問令牌的有效性；在確定所述令牌信息對(duì)應(yīng)的訪問令牌有效后，根據(jù)訪問控制策略和所述特權(quán)信息，評(píng)估所述訪問控制決策請(qǐng)求。

49.如權(quán)利要求47所述的PDP實(shí)體，其特征在于，若所述令牌信息為所述標(biāo)識(shí)信息，所述獲取模塊還用于：

從所述發(fā)起方關(guān)聯(lián)的令牌資源中，獲取所述訪問令牌或所述特權(quán)信息；或者通過策略信息點(diǎn)PIP實(shí)體，從令牌資源中獲取所述訪問令牌或所述特權(quán)信息。

50.一種策略執(zhí)行點(diǎn)PEP實(shí)體，其特征在于，PEP實(shí)體包括：

發(fā)送模塊，用于向策略決策點(diǎn)PDP實(shí)體發(fā)送訪問控制決策請(qǐng)求，其中，所述訪問控制決策請(qǐng)求是根據(jù)發(fā)起方的資源訪問請(qǐng)求生成的，所述訪問控制決策請(qǐng)求包含所述資源訪問請(qǐng)求中攜帶的發(fā)起方的令牌信息；

接收模塊，用于接收所述PDP實(shí)體返回的訪問控制決策響應(yīng)；

訪問控制模塊，用于根據(jù)所述訪問控制決策響應(yīng)中攜帶的評(píng)估結(jié)果，執(zhí)行資源訪問。

完整全部詳細(xì)技術(shù)資料下載

當(dāng)前第2頁1 2 3

相關(guān)技術(shù)