[发明专利]用于管理访问控制的基于策略的技术在审
| 申请号: | 201380060499.9 | 申请日: | 2013-11-20 |
| 公开(公告)号: | CN104813634A | 公开(公告)日: | 2015-07-29 |
| 发明(设计)人: | C·B·夏普;Y·H·韦德;李莉;J·V·豪客;A·G·马赛厄斯;杨翔英;K·P·麦克劳克林 | 申请(专利权)人: | 苹果公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04W12/08 |
| 代理公司: | 中国国际贸易促进委员会专利商标事务所 11038 | 代理人: | 李晓芳 |
| 地址: | 美国加*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明描述了基于策略的框架。该基于策略的框架可用于为逻辑实体指定执行与位于电子设备中的安全元件内的访问控制元件(诸如,电子用户身份模块)相关联的操作的特权。需注意,不同逻辑实体可针对与相同或不同访问控制元件相关联的不同操作具有不同特权。此外,基于策略的框架可指定逻辑实体在认证期间使用的凭证的类型,使得不同类型的凭证可用于不同操作和/或由不同逻辑实体使用。此外,基于策略的框架可指定逻辑实体在认证期间使用的安全协议和安全级别,使得不同安全协议和安全级别可用于不同操作和/或由不同逻辑实体使用。 | ||
| 搜索关键词: | 用于 管理 访问 控制 基于 策略 技术 | ||
【主权项】:
一种电子设备,包括安全元件,其中所述安全元件包括:访问控制元件,所述访问控制元件被配置为识别服务的用户并有助于安全通信,其中所述访问控制元件与一组操作相关联;处理器;和存储器,所述存储器耦接至所述处理器并存储程序模块和凭证管理模块,所述程序模块被配置为由所述处理器执行,所述凭证管理模块为与所述一组操作中的操作相关联的逻辑实体指定具有一组特权的配置文件;并且其中对于所述操作中的一些操作,所述逻辑实体中的一些逻辑实体具有不同特权。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于苹果公司,未经苹果公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201380060499.9/,转载请声明来源钻瓜专利网。
