| 发明名称 | 基于联邦中心的跨资源池资源安全访问方法与系统 | ||
| 摘要 | 本发明提供一种基于联邦中心的跨资源池资源安全访问方法与系统,以及联邦中心设备和跨资源池安全访问装置,其中方法包括:接收第一资源域的本地用户发送的第一资源请求消息;对第一资源请求消息进行解析,并在第一资源请求消息指向第二资源域时,向联邦中心设备发送携带本地用户身份信息的联邦属性代理证书请求消息;接收联邦中心设备在对本地用户身份信息验证通过后,返回的携带联邦属性代理证书的应答消息,联邦属性代理证书为联邦中心为本地用户分配;向第二资源域发送携带联邦属性代理证书的第二资源请求消息;接收第二资源域对第二资源请求消息进行验证并通过后返回的服务提供通知消息。本发明上述技术方案能够实现跨资源域的资源调用。 | ||
| 申请公布号 | CN102082821B | 申请公布日期 | 2013.12.25 |
| 申请号 | CN201010592134.9 | 申请日期 | 2010.12.08 |
| 申请人 | 北京航空航天大学 | 发明人 | 李建欣;沃天宇;李岑;李博 |
| 分类号 | H04L29/08(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L29/08(2006.01)I |
| 代理机构 | 北京同立钧成知识产权代理有限公司 11205 | 代理人 | 华泽珍 |
| 主权项 | 一种基于联邦中心的跨资源池资源安全访问方法,其特征在于,包括: 接收第一资源域的本地用户发送的第一资源请求消息; 对所述第一资源请求消息进行解析,并在所述第一资源请求消息指向第二资源域时,向联邦中心设备发送携带所述本地用户身份信息的联邦属性代理证书请求消息; 接收联邦中心设备在对所述本地用户身份信息验证通过后,返回的携带联邦属性代理证书的应答消息,所述联邦属性代理证书为联邦中心设备为所述本地用户分配; 向第二资源域发送携带所述联邦属性代理证书的第二资源请求消息;接收第二资源域对所述第二资源请求消息进行验证并通过后返回的服务提供通知消息; 其中,所述第二资源请求消息包括联邦属性代理证书和本地用户身份信息,所述第二资源域对所述第二资源请求消息进行验证包括: 第二资源域向联邦中心设备发送携带所述联邦属性代理证书的验证请求消息,以验证所述联邦属性代理证书是否由所述联邦中心分配; 第二资源域根据本地访问策略以及所述用户身份信息确定本地共享资源是否可用。 | ||
| 地址 | 100191 北京市海淀区学院路37号 | ||