发明名称 |
访问控制 |
摘要 |
一种用于使得由在整个供应网络的路径上的一个或多个实体(34)对一个或多个信息系统(36)的访问能够被控制的控制装置(30)、系统和方法,对所述信息系统或每个信息系统(36)的访问通过访问策略器(38)被管制,该网络包括:至少一个令牌发放方(32);以及至少一个接收方实体(34),该至少一个令牌发放方(32)能够操作为发放访问预授权令牌以及向在整个网络的路径上的一个或多个实体(34)转发访问预授权令牌,该访问预授权令牌具有与其相关联的信息标识符和数字签名,该至少一个接收方实体(34)能够操作为接收由所述至少一个令牌发放方(32)所发放的访问预授权令牌。 |
申请公布号 |
CN102792633B |
申请公布日期 |
2015.04.01 |
申请号 |
CN201180014005.4 |
申请日期 |
2011.01.14 |
申请人 |
英国电讯有限公司 |
发明人 |
特雷弗·伯布里奇;安德列·亚索伯拉 |
分类号 |
H04L9/32(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L9/32(2006.01)I |
代理机构 |
北京三友知识产权代理有限公司 11127 |
代理人 |
吕俊刚;张旭东 |
主权项 |
一种控制装置,该控制装置用于使得由在整个供应网络的路径上的一个或多个实体对一个或多个信息系统的访问能够被控制,对所述一个信息系统或所述多个信息系统中的每一个的访问通过访问策略器被管制,所述网络包括:至少一个令牌发放方,所述至少一个令牌发放方能够操作为发放访问预授权令牌并且向在整个所述网络的路径上的一个或多个实体转发所述访问预授权令牌,所述访问预授权令牌具有与其相关联的信息标识符和数字签名;以及至少一个接收方实体,所述至少一个接收方实体能够操作为接收由所述至少一个令牌发放方发放的访问预授权令牌;所述控制装置包括:密钥生成器,该密钥生成器能够操作为关于所述至少一个接收方实体生成:(i)包括公钥和私钥的接收方实体公钥/私钥对,所述接收方实体公钥使得确保使用所述接收方实体私钥所创建的消息的真实性的数字签名能够被验证;以及(ii)令牌转换密钥,所述令牌转换密钥使得使用关于所述至少一个接收方实体生成的私钥所创建的数字签名能够转换为与所述令牌发放方相关联的数字签名;所述密钥生成器还能够操作为关于所述至少一个令牌发放方生成:(iii)令牌发放方公钥/私钥对,所述令牌发放方公钥使得确保使用所述令牌发放方私钥所创建的消息的真实性的数字签名能够被验证;所述控制装置还包括密钥分配器,该密钥分配器能够操作为:向所述至少一个令牌发放方分配关于所述至少一个接收方实体生成的所述接收方实体私钥;向所述至少一个接收方实体分配关于所述至少一个接收方实体生成的所述令牌转换密钥;以及向所述访问策略器分配所述令牌发放方公钥。 |
地址 |
英国伦敦 |