技術(shù)特征:1.一種角色令牌頒發(fā)方法���,其特征在于�����,包括:
公共服務(wù)實體CSE接收角色令牌頒發(fā)實體發(fā)送的角色資源創(chuàng)建請求�,所述角色資源創(chuàng)建請求中攜帶頒發(fā)給發(fā)起方實體的角色標(biāo)識以及所述角色標(biāo)識對應(yīng)的角色令牌����;
所述CSE根據(jù)所述角色標(biāo)識以及所述角色令牌在所述發(fā)起方實體對應(yīng)的資源下創(chuàng)建角色資源��,所述角色資源為普通資源且存儲有所述角色標(biāo)識和所述角色令牌。
2.如權(quán)利要求1所述的方法��,其特征在于�����,所述CSE根據(jù)所述角色標(biāo)識以及所述角色令牌在所述發(fā)起方實體對應(yīng)的資源下創(chuàng)建角色資源后��,還包括:
所述CSE接收所述角色令牌頒發(fā)實體發(fā)送的角色資源修改請求��,所述角色資源修改請求中攜帶重新頒發(fā)給所述發(fā)起方實體的角色標(biāo)識以及重新頒發(fā)的角色標(biāo)識對應(yīng)的角色令牌����;
所述CSE根據(jù)重新頒發(fā)的角色標(biāo)識以及重新頒發(fā)的角色標(biāo)識對應(yīng)的角色令牌修改所述角色資源。
3.如權(quán)利要求1所述的方法���,其特征在于�,所述角色資源具有普通資源的通用屬性�,還具有指定失效時間的公共屬性以及簽約子資源。
4.如權(quán)利要求3所述的方法�����,其特征在于,所述角色資源具有角色標(biāo)識屬性���、角色令牌頒發(fā)者標(biāo)識屬性���、角色令牌有效起始時間屬性、角色令牌有效結(jié)束時間屬性以及令牌值屬性����,所述角色標(biāo)識屬性用于保存角色標(biāo)識,所述角色令牌頒發(fā)者標(biāo)識屬性用于保存角色令牌頒發(fā)者標(biāo)識����,所述角色令牌有效起始時間屬性用于保存角色令牌有效起始時間,所述角色令牌有效結(jié)束時間屬性用于保存角色令牌有效結(jié)束時間���,所述令牌值屬性用于保存所述角色令牌����;
所述角色令牌存儲有角色令牌標(biāo)識���、角色令牌所有者標(biāo)識��、角色標(biāo)識�、角色令牌頒發(fā)者標(biāo)識、角色令牌有效起始時間以及角色令牌有效結(jié)束時間�����。
5.如權(quán)利要求4所述的方法���,其特征在于,所述角色資源還具有角色類 型屬性����、角色名字屬性以及應(yīng)用類別屬性中的任意一種或多種,所述角色類型屬性用于保存角色類型��,所述角色名字屬性用于保存角色可閱讀名字�����,所述應(yīng)用類別屬性用于保存角色所屬的應(yīng)用類別��;
所述角色令牌中還存儲有角色類型����、角色可閱讀名字以及角色所屬的應(yīng)用類別中的任意一種或多種。
6.如權(quán)利要求1-5任一項所述的方法,其特征在于�,所述方法還包括:
所述CSE接收所述發(fā)起方實體對所述角色資源的資源讀取請求;
所述CSE向所述發(fā)起方實體返回資源讀取響應(yīng)�,所述資源讀取響應(yīng)中攜帶所述角色標(biāo)識和/或所述角色令牌。
7.如權(quán)利要求1-5任一項所述的方法����,其特征在于,所述CSE根據(jù)所述角色標(biāo)識以及所述角色令牌在所述發(fā)起方實體對應(yīng)的資源下創(chuàng)建角色資源之前�����,還包括:
所述CSE根據(jù)所述發(fā)起方實體對應(yīng)的資源的訪問控制策略��,確定允許所述角色令牌頒發(fā)實體創(chuàng)建所述角色資源���。
8.如權(quán)利要求2所述的方法����,其特征在于��,所述CSE根據(jù)重新頒發(fā)的角色標(biāo)識以及重新頒發(fā)的角色標(biāo)識對應(yīng)的角色令牌修改所述角色資源之前��,還包括:
所述CSE根據(jù)所述發(fā)起方實體對應(yīng)的資源的訪問控制策略�,確定允許所述角色令牌頒發(fā)實體修改所述角色資源�����。
9.一種角色令牌頒發(fā)方法��,其特征在于����,包括:
角色令牌頒發(fā)實體生成角色資源創(chuàng)建請求��,所述角色資源創(chuàng)建請求中攜帶頒發(fā)給發(fā)起方實體的角色標(biāo)識以及所述角色標(biāo)識對應(yīng)的角色令牌��;
所述角色令牌頒發(fā)實體向公共服務(wù)實體CSE發(fā)送所述角色資源創(chuàng)建請求,由所述CSE根據(jù)所述角色標(biāo)識以及所述角色令牌在所述發(fā)起方實體對應(yīng)的資源下創(chuàng)建角色資源���,所述角色資源為普通資源且存儲有所述角色標(biāo)識和所述角色令牌。
10.如權(quán)利要求9所述的方法�����,其特征在于�,所述角色令牌頒發(fā)實體接收所述CSE返回的角色資源創(chuàng)建響應(yīng)后��,還包括:
所述角色令牌頒發(fā)實體將創(chuàng)建的所述角色資源的地址信息的指示信息發(fā)送給所述發(fā)起方實體,以及將創(chuàng)建的所述角色資源的地址信息的指示信息發(fā)送給策略決策點(diǎn)PDP實體和/或策略信息點(diǎn)PIP實體�。
11.如權(quán)利要求9或10所述的方法,其特征在于�����,所述角色令牌頒發(fā)實體向所述CSE發(fā)送所述角色資源創(chuàng)建請求之后,還包括:
所述角色令牌頒發(fā)實體生成角色資源修改請求�����,所述角色資源修改請求中攜帶重新頒發(fā)給所述發(fā)起方實體的角色標(biāo)識以及重新頒發(fā)的角色標(biāo)識對應(yīng)的角色令牌;
所述角色令牌頒發(fā)實體向所述CSE發(fā)送所述角色資源修改請求����。
12.如權(quán)利要求9或10所述的方法��,其特征在于�,所述角色資源具有普通資源的通用屬性����,還具有指定失效時間的公共屬性以及簽約子資源���。
13.如權(quán)利要求12所述的方法,其特征在于���,所述角色資源具有角色標(biāo)識屬性���、角色令牌頒發(fā)者標(biāo)識屬性���、角色令牌有效起始時間屬性�、角色令牌有效結(jié)束時間屬性以及令牌值屬性,所述角色標(biāo)識屬性用于保存角色標(biāo)識���,所述角色令牌頒發(fā)者標(biāo)識屬性用于保存角色令牌頒發(fā)者標(biāo)識�,所述角色令牌有效起始時間屬性用于保存角色令牌有效起始時間����,所述角色令牌有效結(jié)束時間屬性用于保存角色令牌有效結(jié)束時間,所述令牌值屬性用于保存所述角色令牌�����;
所述角色令牌存儲有角色令牌標(biāo)識�����、角色令牌所有者標(biāo)識、角色標(biāo)識�����、角色令牌頒發(fā)者標(biāo)識�、角色令牌有效起始時間以及角色令牌有效結(jié)束時間����。
14.如權(quán)利要求13所述的方法�,其特征在于,所述角色資源還具有角色類型屬性���、角色名字屬性以及應(yīng)用類別屬性中的任意一種或多種����,所述角色類型屬性用于保存角色類型,所述角色名字屬性用于保存角色可閱讀名字,所述應(yīng)用類別屬性用于保存角色所屬的應(yīng)用類別���;
所述角色令牌中還存儲有角色類型����、角色可閱讀名字以及角色所屬的應(yīng)用 類別中的任意一種或多種�����。
15.一種角色令牌頒發(fā)方法�����,其特征在于�����,包括:
發(fā)起方實體向公共服務(wù)實體CSE發(fā)送對發(fā)起方實體對應(yīng)的資源下的角色資源的資源讀取請求�,所述角色資源為普通資源且存儲有所述發(fā)起方實體的角色標(biāo)識以及所述角色標(biāo)識對應(yīng)的角色令牌��;
所述發(fā)起方實體接收所述CSE返回的資源讀取響應(yīng)�����,所述資源讀取響應(yīng)中攜帶所述角色資源中保存的所述角色令牌和/或所述角色標(biāo)識�����。
16.如權(quán)利要求15所述的方法���,其特征在于,所述角色資源具有普通資源的通用屬性�����,還具有指定失效時間的公共屬性以及簽約子資源�。
17.如權(quán)利要求16所述的方法��,其特征在于��,所述角色資源具有角色標(biāo)識屬性�����、角色令牌頒發(fā)者標(biāo)識屬性��、角色令牌有效起始時間屬性�����、角色令牌有效結(jié)束時間屬性以及令牌值屬性����,所述角色標(biāo)識屬性用于保存角色標(biāo)識���,所述角色令牌頒發(fā)者標(biāo)識屬性用于保存角色令牌頒發(fā)者標(biāo)識����,所述角色令牌有效起始時間屬性用于保存角色令牌有效起始時間���,所述角色令牌有效結(jié)束時間屬性用于保存角色令牌有效結(jié)束時間,所述令牌值屬性用于保存所述角色令牌����;
所述角色令牌存儲有角色令牌標(biāo)識�、角色令牌所有者標(biāo)識、角色標(biāo)識����、角色令牌頒發(fā)者標(biāo)識�、角色令牌有效起始時間以及角色令牌有效結(jié)束時間����。
18.如權(quán)利要求17所述的方法,其特征在于���,所述角色資源還具有角色類型屬性��、角色名字屬性以及應(yīng)用類別屬性中的任意一種或多種,所述角色類型屬性用于保存角色類型����,所述角色名字屬性用于保存角色可閱讀名字�����,所述應(yīng)用類別屬性用于保存角色所屬的應(yīng)用類別�;
所述角色令牌中還存儲有角色類型��、角色可閱讀名字以及角色所屬的應(yīng)用類別中的任意一種或多種。
19.一種訪問控制方法�,其特征在于����,包括:
策略執(zhí)行點(diǎn)PEP實體獲取發(fā)起方實體發(fā)送的資源訪問請求,所述資源訪問請求中攜帶所述發(fā)起方實體的角色標(biāo)識和/或角色令牌���;
所述PEP實體根據(jù)所述資源訪問請求生成訪問控制決策請求,所述訪問控制決策請求中攜帶所述發(fā)起方實體的角色標(biāo)識和/或角色令牌�;
所述PEP實體將所述訪問控制決策請求發(fā)送給策略決策點(diǎn)PDP實體�����,由所述PDP實體根據(jù)訪問控制策略以及所述角色標(biāo)識和/或角色令牌確定決策結(jié)果��;
所述PEP實體獲取所述PDP實體返回的訪問控制決策應(yīng)答�,所述訪問控制決策應(yīng)答中攜帶所述決策結(jié)果;
所述PEP實體根據(jù)所述決策結(jié)果對所述發(fā)起方實體的資源訪問請求進(jìn)行訪問控制�����。
20.一種訪問控制方法����,其特征在于�����,包括:
策略決策點(diǎn)PDP實體接收策略執(zhí)行點(diǎn)PEP實體發(fā)送的訪問控制決策請求����,所述訪問控制決策請求中攜帶發(fā)起資源訪問請求的發(fā)起方實體的角色標(biāo)識�;
所述PDP實體根據(jù)所述角色標(biāo)識查詢所述發(fā)起方實體對應(yīng)的角色資源獲得所述角色標(biāo)識對應(yīng)的角色令牌,根據(jù)所述角色令牌以及訪問控制策略確定決策結(jié)果��,所述角色資源為普通資源且存儲有所述發(fā)起方實體的角色標(biāo)識和角色令牌;
所述PDP實體向所述PEP實體返回訪問控制決策應(yīng)答���,所述訪問控制決策應(yīng)答中攜帶所述決策結(jié)果��。
21.如權(quán)利要求20所述的方法����,其特征在于�����,所述PDP實體根據(jù)所述角色標(biāo)識查詢所述發(fā)起方實體對應(yīng)的角色資源獲得所述角色標(biāo)識對應(yīng)的角色令牌,包括:
所述PDP實體向公共服務(wù)實體CSE發(fā)送對所述發(fā)起方實體的角色資源的查詢請求�,所述查詢請求中攜帶所述角色標(biāo)識,并獲得所述CSE返回的查詢響應(yīng)��,所述查詢響應(yīng)中攜帶所述角色標(biāo)識對應(yīng)的角色令牌;
或者���,
所述PDP實體向策略信息點(diǎn)PIP實體發(fā)送訪問控制屬性請求���,所述訪問控 制屬性請求中攜帶所述角色標(biāo)識��,并接收所述PIP實體返回的訪問控制屬性響應(yīng),所述訪問控制屬性響應(yīng)中攜帶所述PIP實體根據(jù)所述角色標(biāo)識查詢所述發(fā)起方實體對應(yīng)的角色資源獲得的所述角色標(biāo)識對應(yīng)的角色令牌��。
22.如權(quán)利要求20所述的方法,其特征在于����,所述PDP實體根據(jù)所述角色令牌以及訪問控制策略確定決策結(jié)果,包括:
所述PDP實體若確定所述角色令牌有效后�,從所述角色令牌中提取角色信息�,根據(jù)所述角色信息以及所述訪問控制策略確定決策結(jié)果���。
23.如權(quán)利要求20-22任一項所述的方法���,其特征在于�����,所述角色資源具有普通資源的通用屬性�,還具有指定失效時間的公共屬性以及簽約子資源���。
24.如權(quán)利要求23所述的方法�,其特征在于,所述角色資源具有角色標(biāo)識屬性�����、角色令牌頒發(fā)者標(biāo)識屬性�����、角色令牌有效起始時間屬性���、角色令牌有效結(jié)束時間屬性以及令牌值屬性,所述角色標(biāo)識屬性用于保存角色標(biāo)識����,所述角色令牌頒發(fā)者標(biāo)識屬性用于保存角色令牌頒發(fā)者標(biāo)識�,所述角色令牌有效起始時間屬性用于保存角色令牌有效起始時間�,所述角色令牌有效結(jié)束時間屬性用于保存角色令牌有效結(jié)束時間,所述令牌值屬性用于保存所述角色令牌�;
所述角色令牌存儲有角色令牌標(biāo)識、角色令牌所有者標(biāo)識�����、角色標(biāo)識����、角色令牌頒發(fā)者標(biāo)識��、角色令牌有效起始時間以及角色令牌有效結(jié)束時間���。
25.如權(quán)利要求24所述的方法�����,其特征在于,所述角色資源還具有角色類型屬性�、角色名字屬性以及應(yīng)用類別屬性中的任意一種或多種�����,所述角色類型屬性用于保存角色類型���,所述角色名字屬性用于保存角色可閱讀名字�,所述應(yīng)用類別屬性用于保存角色所屬的應(yīng)用類別����;
所述角色令牌中還存儲有角色類型、角色可閱讀名字以及角色所屬的應(yīng)用類別中的任意一種或多種���。
26.如權(quán)利要求24或25所述的方法����,其特征在于,所述PDP實體確定所述角色令牌有效����,包括:
所述PDP實體確定所述角色令牌的角色頒發(fā)者標(biāo)識屬于合法的令牌頒發(fā) 機(jī)構(gòu)����,并且���,根據(jù)所述角色令牌的有效起始時間以及所述角色令牌的有效結(jié)束時間確定所述角色令牌在有效期內(nèi)��。
27.一種訪問控制方法����,其特征在于��,包括:
策略決策點(diǎn)PDP實體接收策略執(zhí)行點(diǎn)PEP實體發(fā)送的訪問控制決策請求,所述訪問控制決策請求中攜帶發(fā)起資源訪問請求的發(fā)起方實體的角色令牌���;
所述PDP實體根據(jù)所述角色令牌以及訪問控制策略確定決策結(jié)果�����;
所述PDP實體向所述PEP實體返回訪問控制決策應(yīng)答����,所述訪問控制決策應(yīng)答中攜帶所述決策結(jié)果����。
28.如權(quán)利要求27所述的方法���,其特征在于���,所述PDP實體根據(jù)所述角色令牌以及訪問控制策略確定決策結(jié)果����,包括:
所述PDP實體若確定所述角色令牌有效后,從所述角色令牌中提取角色信息�,根據(jù)所述角色信息以及所述訪問控制策略確定決策結(jié)果。
29.一種訪問控制方法���,其特征在于,包括:
策略信息點(diǎn)PIP實體接收策略決策點(diǎn)PDP實體發(fā)送的訪問控制屬性請求���,所述訪問控制屬性請求中攜帶發(fā)起資源訪問請求的發(fā)起方實體的角色標(biāo)識��;
所述PIP實體根據(jù)所述角色標(biāo)識向公共服務(wù)實體CSE查詢所述發(fā)起方實體對應(yīng)的角色資源中是否有所述角色標(biāo)識對應(yīng)的角色令牌����,并獲得查詢結(jié)果���,所述角色資源為普通資源且存儲有所述發(fā)起方實體的角色標(biāo)識和角色令牌�;
所述PIP實體向所述PDP實體返回訪問控制屬性響應(yīng),所述訪問控制屬性響應(yīng)中攜帶所述查詢結(jié)果。
30.如權(quán)利要求29所述的方法����,其特征在于����,所述角色資源具有普通資源的通用屬性,還具有指定失效時間的公共屬性以及簽約子資源���。
31.如權(quán)利要求30所述的方法�����,其特征在于�����,所述角色資源具有角色標(biāo)識屬性、角色令牌頒發(fā)者標(biāo)識屬性�����、角色令牌有效起始時間屬性�、角色令牌有效結(jié)束時間屬性以及令牌值屬性�����,所述角色標(biāo)識屬性用于保存角色標(biāo)識��,所述角色令牌頒發(fā)者標(biāo)識屬性用于保存角色令牌頒發(fā)者標(biāo)識��,所述角色令牌有效起 始時間屬性用于保存角色令牌有效起始時間����,所述角色令牌有效結(jié)束時間屬性用于保存角色令牌有效結(jié)束時間�,所述令牌值屬性用于保存所述角色令牌�����;
所述角色令牌存儲有角色令牌標(biāo)識��、角色令牌所有者標(biāo)識、角色標(biāo)識�、角色令牌頒發(fā)者標(biāo)識�、角色令牌有效起始時間以及角色令牌有效結(jié)束時間����。
32.如權(quán)利要求31所述的方法,其特征在于��,所述角色資源還具有角色類型屬性����、角色名字屬性以及應(yīng)用類別屬性中的任意一種或多種,所述角色類型屬性用于保存角色類型,所述角色名字屬性用于保存角色可閱讀名字��,所述應(yīng)用類別屬性用于保存角色所屬的應(yīng)用類別��;
所述角色令牌中還存儲有角色類型�、角色可閱讀名字以及角色所屬的應(yīng)用類別中的任意一種或多種�。
33.一種公共服務(wù)實體CSE�,其特征在于���,包括:
接收模塊,用于接收角色令牌頒發(fā)實體發(fā)送的角色資源創(chuàng)建請求��,所述角色資源創(chuàng)建請求中攜帶頒發(fā)給發(fā)起方實體的角色標(biāo)識以及所述角色標(biāo)識對應(yīng)的角色令牌;
處理模塊�,用于根據(jù)所述角色標(biāo)識以及所述角色令牌在所述發(fā)起方實體對應(yīng)的資源下創(chuàng)建角色資源,所述角色資源為普通資源且存儲有所述角色標(biāo)識和所述角色令牌��。
34.如權(quán)利要求33所述的CSE,其特征在于��,所述接收模塊還用于:
接收所述角色令牌頒發(fā)實體發(fā)送的角色資源修改請求��,所述角色資源修改請求中攜帶重新頒發(fā)給所述發(fā)起方實體的角色標(biāo)識以及重新頒發(fā)的角色標(biāo)識對應(yīng)的角色令牌�����;
所述處理模塊還用于:
根據(jù)重新頒發(fā)的角色標(biāo)識以及重新頒發(fā)的角色標(biāo)識對應(yīng)的角色令牌修改所述角色資源���。
35.如權(quán)利要求33或34所述的CSE���,其特征在于�,所述接收模塊還用于:
接收所述發(fā)起方實體對所述角色資源的資源讀取請求�;
還包括第一發(fā)送模塊,用于:
向所述發(fā)起方實體返回資源讀取響應(yīng)�����,所述資源讀取響應(yīng)中攜帶所述角色標(biāo)識和/或所述角色令牌�。
36.如權(quán)利要求33或34所述的CSE���,其特征在于���,所述處理模塊還用于:
根據(jù)所述角色標(biāo)識以及所述角色令牌在所述發(fā)起方實體對應(yīng)的資源下創(chuàng)建角色資源之前���,根據(jù)所述發(fā)起方實體對應(yīng)的資源的訪問控制策略��,確定允許所述角色令牌頒發(fā)實體創(chuàng)建所述角色資源�����。
37.如權(quán)利要求34所述的CSE�����,其特征在于��,所述處理模塊還用于:
根據(jù)重新頒發(fā)的角色標(biāo)識以及重新頒發(fā)的角色標(biāo)識對應(yīng)的角色令牌修改所述角色資源之前,根據(jù)所述發(fā)起方實體對應(yīng)的資源的訪問控制策略����,確定允許所述角色令牌頒發(fā)實體修改所述角色資源���。
38.一種角色令牌頒發(fā)實體,其特征在于����,包括:
處理模塊����,用于生成角色資源創(chuàng)建請求�����,所述角色資源創(chuàng)建請求中攜帶頒發(fā)給發(fā)起方實體的角色標(biāo)識以及所述角色標(biāo)識對應(yīng)的角色令牌��;
發(fā)送模塊,用于向公共服務(wù)實體CSE發(fā)送所述角色資源創(chuàng)建請求�����,由所述CSE根據(jù)所述角色標(biāo)識以及所述角色令牌在所述發(fā)起方實體對應(yīng)的資源下創(chuàng)建角色資源��,所述角色資源為普通資源且存儲有所述角色標(biāo)識和所述角色令牌�����。
39.如權(quán)利要求38所述的實體��,其特征在于����,所述發(fā)送模塊還用于:
將創(chuàng)建的所述角色資源的地址信息的指示信息發(fā)送給所述發(fā)起方實體�����,以及將創(chuàng)建的所述角色資源的地址信息的指示信息發(fā)送給策略決策點(diǎn)PDP實體和/或策略信息點(diǎn)PIP實體��。
40.如權(quán)利要求38或39所述的實體�,其特征在于���,所述處理模塊還用于:
生成角色資源修改請求��,所述角色資源修改請求中攜帶重新頒發(fā)給所述發(fā)起方實體的角色標(biāo)識以及重新頒發(fā)的角色標(biāo)識對應(yīng)的角色令牌�����;
所述發(fā)送模塊還用于:
向所述CSE發(fā)送所述角色資源修改請求�����。
41.一種發(fā)起方實體�����,其特征在于�����,包括:
發(fā)送模塊����,用于向公共服務(wù)實體CSE發(fā)送對發(fā)起方實體對應(yīng)的資源下的角色資源的資源讀取請求,所述角色資源為普通資源且存儲有所述發(fā)起方實體的角色標(biāo)識以及所述角色標(biāo)識對應(yīng)的角色令牌����;
接收模塊�����,用于接收所述CSE返回的資源讀取響應(yīng)��,所述資源讀取響應(yīng)中攜帶所述角色資源中保存的所述角色令牌和/或所述角色標(biāo)識���。
42.一種策略執(zhí)行點(diǎn)PEP實體�����,其特征在于,包括:
第一獲取模塊,用于獲取發(fā)起方實體發(fā)送的資源訪問請求���,所述資源訪問請求中攜帶所述發(fā)起方實體的角色標(biāo)識和/或角色令牌����;
生成模塊�����,用于根據(jù)所述資源訪問請求生成訪問控制決策請求����,所述訪問控制決策請求中攜帶所述發(fā)起方實體的角色標(biāo)識和/或角色令牌;
發(fā)送模塊�,用于將所述訪問控制決策請求發(fā)送給策略決策點(diǎn)PDP實體�����,由所述PDP實體根據(jù)訪問控制策略以及所述角色標(biāo)識和/或角色令牌確定決策結(jié)果;
第二獲取模塊,用于獲取所述PDP實體返回的訪問控制決策應(yīng)答�����,所述訪問控制決策應(yīng)答中攜帶所述決策結(jié)果;
訪問控制模塊�����,用于根據(jù)所述決策結(jié)果對所述發(fā)起方實體的資源訪問請求進(jìn)行訪問控制�。
43.一種策略決策點(diǎn)PDP實體,其特征在于�,包括:
接收模塊,用于接收策略執(zhí)行點(diǎn)PEP實體發(fā)送的訪問控制決策請求��,所述訪問控制決策請求中攜帶發(fā)起資源訪問請求的發(fā)起方實體的角色標(biāo)識�;
處理模塊,用于根據(jù)所述角色標(biāo)識查詢所述發(fā)起方實體對應(yīng)的角色資源獲得所述角色標(biāo)識對應(yīng)的角色令牌,根據(jù)所述角色令牌以及訪問控制策略確定決策結(jié)果���,所述角色資源為普通資源且存儲有所述發(fā)起方實體的角色標(biāo)識和角色令牌����;
發(fā)送模塊,用于向所述PEP實體返回訪問控制決策應(yīng)答���,所述訪問控制決策應(yīng)答中攜帶所述決策結(jié)果�����。
44.如權(quán)利要求43所述的實體����,其特征在于�����,所述處理模塊具體用于:
通過該所述發(fā)送模塊向公共服務(wù)實體CSE發(fā)送對所述發(fā)起方實體的角色資源的查詢請求�����,所述查詢請求中攜帶所述角色標(biāo)識���,并通過所述接收模塊獲得所述CSE返回的查詢響應(yīng)�����,所述查詢響應(yīng)中攜帶所述角色標(biāo)識對應(yīng)的角色令牌;
或者���,
通過所述發(fā)送模塊向策略信息點(diǎn)PIP實體發(fā)送訪問控制屬性請求�,所述訪問控制屬性請求中攜帶所述角色標(biāo)識���,并通過所述接收模塊接收所述PIP實體返回的訪問控制屬性響應(yīng)�,所述訪問控制屬性響應(yīng)中攜帶所述PIP實體根據(jù)所述角色標(biāo)識查詢所述發(fā)起方實體對應(yīng)的角色資源獲得的所述角色標(biāo)識對應(yīng)的角色令牌�����。
45.如權(quán)利要求43所述的實體��,其特征在于��,所述處理模塊具體用于:
若確定所述角色令牌有效后���,從所述角色令牌中提取角色信息,根據(jù)所述角色信息以及所述訪問控制策略確定決策結(jié)果�。
46.一種策略決策點(diǎn)PDP實體�,其特征在于����,包括:
接收模塊,用于接收策略執(zhí)行點(diǎn)PEP實體發(fā)送的訪問控制決策請求�,所述訪問控制決策請求中攜帶發(fā)起資源訪問請求的發(fā)起方實體的角色令牌�;
處理模塊��,用于根據(jù)所述角色令牌以及訪問控制策略確定決策結(jié)果;
發(fā)送模塊��,用于向所述PEP實體返回訪問控制決策應(yīng)答��,所述訪問控制決策應(yīng)答中攜帶所述決策結(jié)果�。
47.如權(quán)利要求46所述的實體,其特征在于���,所述處理模塊具體用于:
若確定所述角色令牌有效后�����,從所述角色令牌中提取角色信息��,根據(jù)所述角色信息以及所述訪問控制策略確定決策結(jié)果��。
48.一種策略信息點(diǎn)PIP實體�,其特征在于�,包括:
接收模塊�����,用于接收策略決策點(diǎn)PDP實體發(fā)送的訪問控制屬性請求��,所述訪問控制屬性請求中攜帶發(fā)起資源訪問請求的發(fā)起方實體的角色標(biāo)識;
處理模塊���,用于根據(jù)所述角色標(biāo)識向公共服務(wù)實體CSE查詢所述發(fā)起方實體對應(yīng)的角色資源中是否有所述角色標(biāo)識對應(yīng)的角色令牌�����,并獲得查詢結(jié)果����,所述角色資源為普通資源且存儲有所述發(fā)起方實體的角色標(biāo)識和角色令牌;
發(fā)送模塊����,用于向所述PDP實體返回訪問控制屬性響應(yīng),所述訪問控制屬性響應(yīng)中攜帶所述查詢結(jié)果�����。