特許

J-GLOBAL ID：200903051170597086

ウェブサービス間のセキュリティ構成の動的ネゴシエーション

発明者： チャン サイモン シュー ユーアン ,  サンフィリッポ ジョセフ エス ,  カシー ジャヤラム ラジャン ,  クラル クリストファー
出願人/特許権者： ジェイジーアール アクイジション インコーポレイテッド
代理人 (4件)： 熊倉 禎男 ,  大塚 文昭 ,  今城 俊夫 ,  西島 孝喜
公報種別：公表公報
出願番号（国際出願番号）：特願2004-537673
公開番号（公開出願番号）：特表2005-539453
出願日： 2003年08月19日
公開日（公表日）： 2005年12月22日
要約：

本発明は、2つ以上のウェブサービス間でセキュリティ構成をネゴシエーションしそして実施するためのコンピュータベースの装置及び方法に係る。より詳細には、本発明は、入力及び出力インターフェイスを特定し、入力に一致するセキュリティ契約を計算して発生し、そしてネゴシエーションされたセキュリティ構成に基づいてセキュリティを実施する装置及び方法に係る。本発明の特定の態様を、特許請求の範囲、明細書本文及び添付図面に記載する。

請求項（抜粋）：

1つ以上の部分を有する少なくとも1つのメッセージをサービスとサービスとの間で交換するためのセキュリティオプションを動的に決定する方法において、 第1及び第2のサービスに対するマシン読み取り可能なセキュリティプロファイルを与えるステップであって、前記セキュリティプロファイルは、各々のサービスに受け容れられる複数のセキュリティエレメントを識別し、そして該セキュリティエレメントは、 前記メッセージの1つ以上の部分に署名するための要件と、 前記メッセージの1つ以上の部分を暗号化するための要件と、 前記メッセージの1つ以上の部分に適用されるべき署名アルゴリズムを含む、署名アルゴリズムのための1つ以上の署名オプションサブセットと、 前記メッセージの1つ以上の部分に適用されるべき暗号化アルゴリズムを含む、暗号化アルゴリズムのための1つ以上の暗号化オプションサブセットと、 前記署名アルゴリズムと共に使用するための1つ以上の署名キーと、 前記暗号化アルゴリズムと共に使用するための1つ以上の暗号キーと、 前記メッセージの1つ以上の部分に適用されるべき少なくとも1つの認証アルゴリズムと、を含むようなステップと、 前記セキュリティプロファイルにアクセスし、そして各々のサービスに受け容れられるメッセージに対する前記セキュリティエレメントの特定セットを選択するステップと、 前記特定オプションセットに従って各サービスとサービスとの間でメッセージを通信するステップと、 を備えた方法。

IPC (3件)：

H04L9/32 ,  G06F15/00 ,  G09C1/00

FI (5件)：

H04L9/00 675A ,  G06F15/00 330A ,  G06F15/00 ,  G09C1/00 640D ,  G09C1/00 640E

Fターム (9件)：

5B285AA01 ,  5B285BA03 ,  5B285CA43 ,  5B285CA44 ,  5J104AA07 ,  5J104AA08 ,  5J104AA09 ,  5J104PA07 ,  5J104PA10

引用特許：

審査官引用 (1件)

• 通信設定管理システム
  公報種別：公開公報   出願番号：特願2000-145646   出願人：富士通株式会社, ゲーエムデーフォルシュンクスツェントルムインフォルマチオンテクニックゲーエムベーハー

引用文献：

審査官引用 (4件)

• オペレーションシステムの異組織間相互接続のためのセキュリティプラットフォーム
• OSSにおける安全なXMLメッセージ交換技術の検討
• Security Platform for OSS Interconnection
• Security Platform for OSS Interconnection