[发明专利]一种用于应用服务器的安全能力的协商方法无效
| 申请号: | 200410103113.0 | 申请日: | 2004-12-31 |
| 公开(公告)号: | CN1633127A | 公开(公告)日: | 2005-06-29 |
| 发明(设计)人: | 杨放春;邹华;唐菲菲;苏森;孙其博;徐鹏;龙湘明;李静林 | 申请(专利权)人: | 北京邮电大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京德琦知识产权代理有限公司 | 代理人: | 夏宪富 |
| 地址: | 100876*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种用于应用服务器的安全能力的协商方法,是在下一代网络业务层中开放业务能力条件下,同一安全域或者不同安全域中的业务和应用服务器之间就自身的安全需求和安全能力进行协商的方法。具体地说,本发明通过提供一种开放的、可扩展的接口和灵活的协商流程,使业务和安全域内、外的应用服务器能够就安全问题进行协商,达成一致后,业务能够访问本地或第三方开放的应用服务器和/或业务能力,从而保护业务层的各种资源。该方法采用消息机制,规定一套灵活、方便的消息交互流程,使协商过程简单、方便,能够实时适应和满足安全需求的变化;且对于不同安全域之间的安全协商,采用了多层次的协商方法;并有良好的可扩展性和通用性。 | ||
| 搜索关键词: | 一种 用于 应用 服务器 安全 能力 协商 方法 | ||
【主权项】:
1、一种业务和本地应用服务器进行安全协商的实现方法,用于业务需要使用本地应用服务器上的业务能力或资源时,业务和本地应用服务器之间进行安全协商的过程;其特征在于:业务声明自身的至少包括隐私数据和访问控制的安全属性要求,本地应用服务器则声明所能提供的安全能力和所开放的本地业务能力或资源,然后双方进行安全消息的交互,直至协商成功或失败;如果协商成功,业务和本地应用服务器之间建立安全会话,开始会话交互过程,并在交互结束后,释放安全会话;同时,在安全协商或会话交互过程中,业务或应用服务器都可以通过发送域内安全协商消息,随时修改自己的安全要求。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京邮电大学,未经北京邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200410103113.0/,转载请声明来源钻瓜专利网。
