公开(公告)号：CN1633127A

公开(公告)日：2005-06-29

申请号：CN200410103113.0

申请日：2004-12-31

Applicant: 北京邮电大学

Inventor： 杨放春 ,  邹华 ,  唐菲菲 ,  苏森 ,  孙其博 ,  徐鹏 ,  龙湘明 ,  李静林

IPC: H04L29/06

Abstract: 一种用于应用服务器的安全能力的协商方法，是在下一代网络业务层中开放业务能力条件下，同一安全域或者不同安全域中的业务和应用服务器之间就自身的安全需求和安全能力进行协商的方法。具体地说，本发明通过提供一种开放的、可扩展的接口和灵活的协商流程，使业务和安全域内、外的应用服务器能够就安全问题进行协商，达成一致后，业务能够访问本地或第三方开放的应用服务器和/或业务能力，从而保护业务层的各种资源。该方法采用消息机制，规定一套灵活、方便的消息交互流程，使协商过程简单、方便，能够实时适应和满足安全需求的变化；且对于不同安全域之间的安全协商，采用了多层次的协商方法；并有良好的可扩展性和通用性。

公开(公告)号：CN100389584C

公开(公告)日：2008-05-21

申请号：CN200410103113.0

申请日：2004-12-31

Applicant: 北京邮电大学

Inventor： 杨放春 ,  邹华 ,  唐菲菲 ,  苏森 ,  孙其博 ,  徐鹏 ,  龙湘明 ,  李静林

IPC: H04L29/06

Abstract: 一种用于应用服务器的安全能力的协商方法，是在下一代网络业务层中开放业务能力条件下，同一安全域或者不同安全域中的业务和应用服务器之间就自身的安全需求和安全能力进行协商的方法。具体地说，本发明通过提供一种开放的、可扩展的接口和灵活的协商流程，使业务和安全域内、外的应用服务器能够就安全问题进行协商，达成一致后，业务能够访问本地或第三方开放的应用服务器和/或业务能力，从而保护业务层的各种资源。该方法采用消息机制，规定一套灵活、方便的消息交互流程，使协商过程简单、方便，能够实时适应和满足安全需求的变化；且对于不同安全域之间的安全协商，采用了多层次的协商方法；并有良好的可扩展性和通用性。