发明名称 |
用于存储和检索身份映射信息的方法和系统 |
摘要 |
本发明涉及一种用于将身份映射信息存储在身份管理系统(40)中以允许在第一域(10)处被认证的用户(1)访问第二域(20)的方法,该方法包括以下步骤:由用户(1)对身份映射信息进行数字签名(100);将映射信息提供(110)给身份管理系统(40);以及在由身份管理系统(40)对经用户签名的映射信息进一步进行数字签名之后存储(130)经用户签名的映射信息。 |
申请公布号 |
CN101202762B |
申请公布日期 |
2013.02.13 |
申请号 |
CN200710162849.9 |
申请日期 |
2007.10.16 |
申请人 |
软件股份公司 |
发明人 |
迪特尔·凯勒 |
分类号 |
H04L29/08(2006.01)I;G06F9/445(2006.01)I;H04L9/32(2006.01)I |
主分类号 |
H04L29/08(2006.01)I |
代理机构 |
北京东方亿思知识产权代理有限责任公司 11258 |
代理人 |
宋鹤 |
主权项 |
一种用于将用户(1)的身份映射信息进行认证并存储在身份管理系统(40)中以允许在第一域(10)处被认证的用户(1)随后访问第二域(20)的方法,该方法包括以下步骤:a.由所述用户(1)对所述身份映射信息进行数字签名(100),其中,所述身份映射信息包括所述第一域中的用户的用户身份ID到所述第二域中的用户的用户ID的映射,并且其中,所述第一域中的用户ID不同于所述第二域中的用户ID;b.将所述映射信息提供(110)给所述身份管理系统(40),其中,所述身份管理系统(40)被所述第一域(10)和所述第二域(20)二者信任;以及c.在由所述身份管理系统(40)代表所述第二域(20)对经用户签名的映射信息进一步进行数字签名(120)之后在所述身份管理系统(40)中存储(130)经用户签名的映射信息,其中,用户认证后的身份映射信息是能从所述身份管理系统(40)检索的,以允许在第一域(10)处被认证的用户(1)访问第二域(20),并且其中,所述用户(1)或所述身份管理系统(40)能取消对用户的认证。 |
地址 |
德国达姆施塔特市 |