[发明专利]第三方应用的集中式安全管理方法和系统及相应通信系统有效
| 申请号: | 201110319068.2 | 申请日: | 2011-10-20 |
| 公开(公告)号: | CN103067338B | 公开(公告)日: | 2017-04-19 |
| 发明(设计)人: | 胡志远;骆志刚;万永根 | 申请(专利权)人: | 上海贝尔股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 北京市中咨律师事务所11247 | 代理人: | 杨晓光,于静 |
| 地址: | 201206 *** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了对第三方应用进行集中式安全管理的方法和系统以及包括至少一个授权服务器、至少一个资源服务器、用户代理、第三方应用和集中式安全管理系统的通信系统,其中,由第三方应用的集中式安全管理系统负责验证第三方应用的安全性并且对其进行数字签名,并且发放使得该集中式安全管理系统能够认证该第三方应用的认证凭证。该方法包括第三方应用将其身份标识、认证凭证和访问授权许可以可区分的方式发送至集中式安全管理系统;该集中式安全管理系统在成功认证该第三方应用后将身份标识、访问授权许可转发给授权服务器;如果该访问授权许可有效,则该授权服务器经由该集中式安全管理系统向该第三方应用发放用于访问受保护资源的访问令牌。 | ||
| 搜索关键词: | 第三 应用 集中 安全管理 方法 系统 相应 通信 | ||
【主权项】:
一种用于对于要访问存储于资源服务器中的用户的受保护资源的第三方应用进行集中式安全管理的方法,其特征在于,由用于集中管理所述第三方应用的集中式安全管理系统负责检测所述第三方应用是否包含恶意代码或病毒并且对所述第三方应用进行数字签名,并且发放用于使得所述集中式安全管理系统能够认证该第三方应用的认证凭证,该方法包括下列步骤:‑所述集中式安全管理系统从所述第三方应用接收以可区分的方式至所述集中式安全管理系统的所述第三方应用的身份标识、认证凭证和访问授权许可,所述可区分的方式允许授权服务器区分所述身份标识、认证凭证和访问授权许可是从所述集中式安全管理系统接收的还是直接从所述第三方应用接收的;‑在接收所述身份标识、认证凭证和所述访问授权许可之后,所述集中式安全管理系统使用所述身份标识和认证凭证认证所述第三方应用;‑在成功认证所述第三方应用之后,所述集中式安全管理系统将所述身份标识和访问授权许可转发给所述授权服务器;以及‑所述集中式安全管理系统将由所述授权服务器向所述第三方应用发放用于访问所述用户的受保护资源的访问令牌转发给所述第三方应用。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海贝尔股份有限公司,未经上海贝尔股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110319068.2/,转载请声明来源钻瓜专利网。
