摘要 |
1. Узел (100) для сети, содержащий: ! - первый идентификатор (104) и первый ключевой материал (102); ! - средство для аутентификации (112) первого идентификатора на основе первого ключевого материала; и ! - средство для проверки (114) прав управления доступом узла на основе первого идентификатора и прав доступа, соответствующих первому идентификатору распределенным способом. ! 2. Узел по п.1, содержащий средство для согласования (116) общего секрета между узлом и дополнительным узлом сети, в котором средство для согласования сконфигурировано согласовывать общий секрет на основе первого идентификатора (104) и первого ключевого материала (102) узла и второго ключевого материала и второго идентификатора дополнительного узла. ! 3. Узел по п.2, в котором средство для согласования (116) сконфигурировано согласовывать общий секрет на основе способа λ-защищенной установки, при этом конкретно решение управления доступом на основе ролей реализуется посредством разделения идентификаторного пространства способа λ-защищенной установки ключей на несколько идентификаторных подпространств, в котором каждое из этих идентификаторных подпространств связано с разной ролью. ! 4. Узел по п.2 или 3, в котором средство для аутентификации (112) сконфигурировано использовать общий секрет для аутентификации первого идентификатора (104). ! 5. Узел по п.2, в котором узел содержит множество признаков и каждый признак содержит множество иерархических уровней и в котором первый идентификатор (104) содержит множество первых подыдентификаторов, в котором каждый иерархический уровень каждого признака связан с разным одним из множества первых подыдентификаторов. ! 6. У |