Pat
J-GLOBAL ID:201203072934752238

HTTPベースの認証

Inventor:
アルン ケー.ナンダ

About アルン ケー.ナンダ

ハーヴェイ ウィルソン

About ハーヴェイ ウィルソン


Applicant, Patent owner:
マイクロソフト コーポレーション

About マイクロソフト コーポレーション


Agent (1): 特許業務法人 谷・阿部特許事務所
Gazette classification:公表公報
Application number (International application number):2012510942
Publication number (International publication number):2012527179
Application date: May. 11, 2010
Publication date: Nov. 01, 2012
Summary:
HTTPメッセージを認証するシステムおよび方法である。証明書利用者は、要求者からの要求に、認証仕様を有するHTTPメッセージを要求者に送信することによって応答することができる。要求者は、前記証明書利用者によって特定されたスキームに従った新しい要求を用いて応答する。フレームワークは、セキュリティトークンを、HTTPヘッダまたはメッセージ本文に、利用可能なトークンを断片化する等の様々なオプションを用いて配置することを可能にする。1つのオプションは、セキュリティトークンがメッセージの本文に暗号化して結合することを可能にする。認証フレームワークは、HTTPスタックによるかまたはアプリケーションによる実装を提供する。
Claim (excerpt):
要求者(102)とサーバ(106)との間で交換されるメッセージを処理するコンピュータプログラム命令を備えたコンピュータ可読記憶媒体(204)であって、前記プログラム命令は、動作を実行するためにプロセッサ(202)によって実行することができ、前記動作は、 前記要求者に、1または複数の認証仕様を含む1または複数のHTTPヘッダを含むサーバメッセージ(312)を送信するステップ(410)と、 前記要求者から、メッセージ本文および複数のHTTPヘッダを含む要求メッセージ(318)を受信するステップ(504)であって、前記複数のHTTPヘッダは、 セキュリティトークン(325)の配置を特定するセキュリティトークン配置仕様(702)と、 前記メッセージ本文の少なくとも一部および前記複数のHTTPヘッダの少なくとも一部の暗号化表現を含む要約(510、520)と を含む、受信するステップと、 前記セキュリティトークン配置仕様が、前記セキュリティトークンが前記複数のHTTPヘッダ内にあることを示す場合に、前記セキュリティトークンを、前記複数のHTTPヘッダから抽出するステップ(706)と、 前記セキュリティトークン配置仕様が、前記セキュリティトークンが前記メッセージ本文内にあることを示す場合に、前記セキュリティトークンを、前記メッセージ本文から抽出するステップ(708)と、 前記要約を、前記複数のHTTPヘッダから抽出するステップ(510、520)と、 前記要約が、前記メッセージ本文、および前記HTTPヘッダの前記少なくとも一部を正確に表していることを検証するステップ(510、520)と、 応答メッセージを、前記セキュリティトークンに基づいて生成するステップ(408)と を含むことを特徴とするコンピュータ可読記憶媒体。
IPC (4):
H04L 9/32 ,  G09C 1/00 ,  H04W 12/06 ,  H04W 12/02
FI (4):
H04L9/00 675B ,  G09C1/00 640D ,  H04Q7/00 183 ,  H04Q7/00 181
F-Term (17):
5J104AA08 ,  5J104LA03 ,  5J104NA12 ,  5J104NA38 ,  5J104PA07 ,  5K067AA30 ,  5K067BB04 ,  5K067BB21 ,  5K067CC08 ,  5K067DD11 ,  5K067DD24 ,  5K067EE02 ,  5K067EE16 ,  5K067FF02 ,  5K067HH22 ,  5K067HH23 ,  5K067HH36
Patent cited by the Patent:
Cited by examiner (3)
Article cited by the Patent:
Cited by examiner (4)
Show all

Return to Previous Page

TOP

BOTTOM