| 发明名称 | 用于存储和检索身份映射信息的方法和系统 | ||
| 摘要 | 本发明涉及一种用于将身份映射信息存储在身份管理系统(40)中以允许在第一域(10)处被认证的用户(1)访问第二域(20)的方法,该方法包括以下步骤:由用户(1)对身份映射信息进行数字签名(100);将映射信息提供(110)给身份管理系统(40);以及在由身份管理系统(40)对经用户签名的映射信息进一步进行数字签名之后存储(130)经用户签名的映射信息。 | ||
| 申请公布号 | CN101202762B | 申请公布日期 | 2013.02.13 |
| 申请号 | CN200710162849.9 | 申请日期 | 2007.10.16 |
| 申请人 | 软件股份公司 | 发明人 | 迪特尔·凯勒 |
| 分类号 | H04L29/08(2006.01)I;G06F9/445(2006.01)I;H04L9/32(2006.01)I | 主分类号 | H04L29/08(2006.01)I |
| 代理机构 | 北京东方亿思知识产权代理有限责任公司 11258 | 代理人 | 宋鹤 |
| 主权项 | 一种用于将用户(1)的身份映射信息进行认证并存储在身份管理系统(40)中以允许在第一域(10)处被认证的用户(1)随后访问第二域(20)的方法,该方法包括以下步骤:a.由所述用户(1)对所述身份映射信息进行数字签名(100),其中,所述身份映射信息包括所述第一域中的用户的用户身份ID到所述第二域中的用户的用户ID的映射,并且其中,所述第一域中的用户ID不同于所述第二域中的用户ID;b.将所述映射信息提供(110)给所述身份管理系统(40),其中,所述身份管理系统(40)被所述第一域(10)和所述第二域(20)二者信任;以及c.在由所述身份管理系统(40)代表所述第二域(20)对经用户签名的映射信息进一步进行数字签名(120)之后在所述身份管理系统(40)中存储(130)经用户签名的映射信息,其中,用户认证后的身份映射信息是能从所述身份管理系统(40)检索的,以允许在第一域(10)处被认证的用户(1)访问第二域(20),并且其中,所述用户(1)或所述身份管理系统(40)能取消对用户的认证。 | ||
| 地址 | 德国达姆施塔特市 | ||