特許
J-GLOBAL ID:200903070237026644
Webサービス用の信頼できる第三者認証
発明者:
出願人/特許権者:
代理人 (2件):
谷 義一
, 阿部 和夫
公報種別:公開公報
出願番号(国際出願番号):特願2006-037065
公開番号(公開出願番号):特開2006-260538
出願日: 2006年02月14日
公開日(公表日): 2006年09月28日
要約:
【課題】Webサービスのための信頼できる第三者認証の拡張を提供する。【解決手段】Webサービスは、ユーザ認証責任を信頼し、信頼するWebサービスに対する識別情報プロバイダとして機能する信頼できる第三者に委任する。信頼できる第三者は、例えば、ユーザ名/パスワードおよびX.509証明書などの共通の認証メカニズムを通じてユーザを認証し、初期ユーザ認証を使用して、Webサービスとのその後の安全なセッションをブートストラップする。Webサービスは、信頼できる第三者により発行されたサービスセッショントークンを使用してユーザ識別情報コンテキストを構成し、サービスサイドの分散キャッシュを使用せずにセキュリティ状態を再構成する。【選択図】図1A
請求項(抜粋):
コンピュータシステムにおいて、Webサービスコンポーネントを認証する方法であって、
認証要求を認証サービスに送信する行為と、
前記認証サービスから認証応答を受信する行為であって、前記認証応答は前記Webサービスコンポーネントとアクセス付与サービスとの間の通信のセキュリティを保護するための第1の対称セッション鍵の2つのインスタンスを含んでおり、前記第1の対称セッション鍵の前記第1のインスタンスは前記Webサービスクライアントへの配信のためセキュリティ保護され、第1の証明トークンに含まれており、前記第1の対称セッション鍵の前記第2のインスタンスは前記セキュリティトークンサービスの秘密対称鍵により暗号化され、トークン付与トークンに含まれていることと、
Webサービスへのアクセスの、前記トークン付与トークンを含むアクセス要求を前記アクセス付与サービスに送信する行為と、
前記アクセス付与サービスからアクセス付与応答を受信する行為であって、前記アクセス付与応答は前記Webサービスコンポーネントと前記Webサービスとの間の通信のセキュリティを保護するための第2の対称セッション鍵の2つのインスタンスを含んでおり、前記第2の対称セッション鍵の前記第1のインスタンスは前記第1の対称セッション鍵により暗号化され、第2の証明トークンに含まれており、前記第2の対称セッション鍵の前記第2のインスタンスは前記Webサービスに対応する公開/秘密鍵ペアからの公開鍵により暗号化され、サービストークンに含まれていることと、
を備えることを特徴とする方法。
IPC (2件):
FI (2件):
G06F15/00 330A
, H04L9/00 675D
5B285AA06
, 5B285BA01
, 5B285CA06
, 5B285CA42
, 5B285CA43
, 5B285CA44
, 5B285CA45
, 5B285CB47
, 5B285CB53
, 5B285CB92
, 5J104KA01
, 5J104PA07
