JP2005063132A - 分散システムにおけるセキュリティアソシエーション確立方法 - Google Patents
分散システムにおけるセキュリティアソシエーション確立方法 Download PDFInfo
- Publication number
- JP2005063132A JP2005063132A JP2003292019A JP2003292019A JP2005063132A JP 2005063132 A JP2005063132 A JP 2005063132A JP 2003292019 A JP2003292019 A JP 2003292019A JP 2003292019 A JP2003292019 A JP 2003292019A JP 2005063132 A JP2005063132 A JP 2005063132A
- Authority
- JP
- Japan
- Prior art keywords
- service
- systems
- security policy
- processing
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】 各要素システムのセキュリティポリシを集約してSAを確立する。
【解決手段】 本発明は、各要素システムにおいて、セキュリティ通信を行う際に必要な手段をセキュリティポリシとして、他の要素のシステムに公開し、セキュリティ通信を行う際に、サービス要求側のシステムが下段方向の隣接要素システムのセキュリティポリシを参照する。
【選択図】 図1
【解決手段】 本発明は、各要素システムにおいて、セキュリティ通信を行う際に必要な手段をセキュリティポリシとして、他の要素のシステムに公開し、セキュリティ通信を行う際に、サービス要求側のシステムが下段方向の隣接要素システムのセキュリティポリシを参照する。
【選択図】 図1
Description
本発明は、分散システムにおけるセキュリティアソシエーション確立方法に係り、特に、Webサービス技術を用いた分散システムを対象とし、分散システムを構成する要素システム間のセキュリティアソシエーション(以下、SAと記す)の確立方法に関する。
以下に示す分散システムの各構成要素となるシステム(要素システム、サービス提供システム、サービス集約システム、サービス要求システム)の各装置を単にシステムと記載するが、処理は、各々のシステムの装置が実行するものである。
まず、本発明が対象とするWebサービス技術を用いた分散システムについて説明する。
Webサービス技術は、システム間を接続するための標準技術であり、主に、W3Cや、OASISにおいて関連仕様の標準化が行われている。Webサービス技術では、システム間においてSOAP(Simple Object Access Protocol)メッセージと呼ばれる標準的なメッセージをやり取りすることにより、システム間を連携させ、分散システムを構築することが可能である。
図14は、分散システムの例を示す図である。分散システムは、複数の要素システムから構成され(同図では、要素システム1〜8により分散システムが構成されている)、これらの要素システム間が網状に相互に接続されたものである。また、各要素システムは、各々予め定められたサービス処理動作を行うものであり、自システムが行う処理と他の要素システムが行う処理とを組み合わせて所望の処理を実現する。
ここで、要素システムの役割として大きく3種類に分類できる。1つ目は、他の要素システムに対してサービス処理要求を行う要素システムである。この要素システムを「サービス要求システム」と呼ぶ。2つ目は、他の要素システムからのサービス処理要求に対し、自システムが提供するサービス処理を実施するとともに、他の1つ以上の要素システムに対してサービス処理要求を行い、その処理結果応答と自システムの処理結果とを集約して、サービス処理要求元に処理結果の応答を行う要素システムである。この要素システムのことを「サービス集約システム」と呼ぶ。3つ目は、他の要素システムからのサービス処理要求に対して、自システムが提供するサービス処理を実施し、サービス処理要求元に処理結果を応答する要素システムである。この要素システムのことを「サービス提供システム」と呼ぶ。
図15は、図14の要素システム1がサービス要求システム、要素システム2〜4がサービス集約システム、要素システム5〜8がサービス提供システムとして各々動作している例を示したものである。なお、図15では、サービス処理を行う要素システムからサービス処理要求元の要素システムの方向を矢印で図示している。以下では、説明の便宜上、サービス処理を行う要素システムからサービス処理要求元の要素システムの方向を上段方向、サービス処理要求元の要素システムからサービス処理を行う要素システムの方向を下段方向と呼ぶこととする。
上段方向に隣接する要素システムに対してなんらかのサービス処理を提供するサービス集約システム及びサービス提供システムは、自システムのインタフェース情報をWSDL(Web Service Description Language)と呼ばれる言語で記述した電子ファイル(以下、WSDL定義ファイルと呼ぶ)を作成し、他の要素システムに対して公開する。サービス処理要求を行うサービス要求システム及びサービス集約システムは、下段方向の隣接する要素システムのWSDL定義ファイルを参照し、これに準拠したインタフェースを用いてサービス処理要求の送信処理とサービス処理応答の受信処理を行う。なお、WSDL定義ファイルでは、サービス提供ポイントのURI(Uniform Resource Identifier)、トランスポートレイヤのプロトコル種別(HTTP,SNMPなど)、トランスポートプロトコル上で交換するSOAPメッセージの構成情報(どのような情報要素で構成されているか)、各情報要素に含まれている値の型(整数型、実数型、文字列型など)、等を定義している。また、上記のサービス処理要求及びサービス処理応答は、SOAPメッセージを用いて隣接要素システムに伝えられる。
ここで、SOAPメッセージは、1つ以上の情報要素で構成されており、ある要素システムが送信したSOAPメッセージはその隣接要素システムで終端されるが、SOAPメッセージ内の情報要素は、隣接する要素システムに伝えられるのみならず、さらに下段方向の要素システムに伝えることが可能である。例えば、図15において、サービス要求システム11がサービス処理要求メッセージを送信する際の動作は次のようになる。
(1)サービス要求システム11から送信したサービス処理要求メッセージは隣接のサービス集約システム12で受信処理される。
(2)次に、サービス集約システム12が下段方向の要素システム、即ち、サービス集約システム13、14及びサービス提供システム15に対してサービス処理要求を行う際に、サービス要求システム11から受信したSOAPメッセージ中の一部あるいは、全ての情報要素とサービス集約システム12自身が生成した情報要素を組み合わせて下段方向の各隣接要素システムに対する新たなSOAPメッセージを各々生成し、送信を行う。
(3)サービス集約システム12からSOAPメッセージを受信したサービス集約システム13,14は、上記サービス集約システム12と同様の動作を行う。例えば、サービス集約システム13は、下段の隣接要素システム、即ち、サービス提供システム16、17に対してサービス処理要求を行う際に、サービス集約システム12から受信したSOAPメッセージ中の一部あるいは全ての情報要素とサービス集約システム13自身が生成した情報要素を用いて下段方向の各隣接要素システムに対する新たなSOAPメッセージを各々生成し、送信を行う。
以上のようにして、サービス要求システム11から送信されたサービス処理要求メッセージ中の一部または全ての情報要素は下段方向の末端の要素システムであるサービス提供システム15,16,17まで伝達される。
上述の例のように、要素システム間でSOAPメッセージを用いてやり取りされる情報要素は、隣接要素システムのみならず、さらに下段または上段方向のシステムにも伝達可能であり、やり取りされる情報要素が機密情報等の重要な情報である場合、経由する要素システム及び伝送路における盗聴,改竄、なりすまし等を防止するセキュリティメカニズムが必要となる。
次に、Webサービス技術を用いた分散システムにおけるセキュリティ技術について説明する。
上記で説明したようにSOAPメッセージは1つ以上の情報要素で構成されており、Webサービス技術では、盗聴防止のための暗号化処理、改竄、及び、なりすまし検知のための署名処理、並びに送信元の認証情報の付与をSOAPメッセージ単位のみならず、SOAPメッセージ中の情報要素単位でも行うことが可能である。例えば、図15において、サービス要求システム11が送信するサービス処理要求メッセージにおいて、サービス提供システム15のみ開示したい情報要素はサービス提供システム15の秘密鍵を用いて暗号化することで、途中に経由するサービス集約システム13において当該情報要素の内容を見られることが防止できる。また、サービス要求システム11が送信するサービス処理要求メッセージにおいて、情報要素単位で署名処理を行うことにより、上記で説明したサービス集約システム12やサービス集約13における情報要素単位の流用や情報要素の新規追加といった正規の処理を行っても、署名処理を行った上記情報要素に対しては変更が加えられないため、下段方向末端のサービス提供システムにおいて、伝送路や経由システムにおける改竄やなりすましの有無を検知することが可能である。また、情報要素単位で認証情報を付与することで、最終的な受信システムにおいて、情報要素の送信元を確認することが可能である。
上記のように、送受信要素システム間においてセキュリティが確保された通信を行う場合、予め何らかの手段を用いて、送受信要素システム間で使用する具体的な暗号方式(暗号アルゴリズム、鍵長、使用する鍵など)、署名方式(署名アルゴリズム、鍵長、使用する鍵など)、認証方式(認証情報の表現形式)などを選択する必要がある。このように、送受信要素システム間でセキュリティ通信を行う際の約束事を決めることを「セキュリティアソシエーションの確立」と呼ぶ(以下では、セキュリティアソシエーションをSAと記す)。
次に、SAを確立するための従来技術を説明する。
従来技術では、何らかのサービス処理を提供する各要素システムは、自システムがサービス処理を行う情報要素に対して、セキュリティポリシを定めることが可能である。すなわち、上記各情報要素に対して、自システムがサポートあるいは推奨する暗号方式、署名方式、認証方式などを各々1つ以上リストアップして電子ファイルに記述し、これを他の要素システムに対して公開し、当該情報要素の生成元であるサービス要求側の要素システムは、上記サービス処理側の要素システムのセキュリティポリシを参照して、当該セキュリティポリシに適合した暗号方式、署名方式、認証方式等を選択し、通信を行う(例えば、非特許文献1及び非特許文献2参照)。
「Web Services Security Policy Language」Giovanni Della-Libera 他13名著(IBM,Miceosoft,Versionb,RSA)online,2002,12.18掲載、2003.7.9検索、インターネット<URL:ftp://www6.software.ibm.com/software/developer/library/ws-securitypolicy.pdf> 「Web Services Policy Framework」Don Box 他9名著(IBM,Microsoft,BEA,SAP),online,2003,6.2掲載、2003.7.9検索、インターネット<URL://ftp://www6.software.ibm.com/software/deveroper/library/ws-policy.pdf>
「Web Services Security Policy Language」Giovanni Della-Libera 他13名著(IBM,Miceosoft,Versionb,RSA)online,2002,12.18掲載、2003.7.9検索、インターネット<URL:ftp://www6.software.ibm.com/software/developer/library/ws-securitypolicy.pdf> 「Web Services Policy Framework」Don Box 他9名著(IBM,Microsoft,BEA,SAP),online,2003,6.2掲載、2003.7.9検索、インターネット<URL://ftp://www6.software.ibm.com/software/deveroper/library/ws-policy.pdf>
本発明の対象とする上記Webサービス技術を用いた分散システムでは情報要素の生成元の要素システムと当該情報要素に対してサービス処理を行う要素システムとの間に他の要素システムが存在する場合がある。また、ある要素システムが生成したメッセージ内に複数の情報要素があり、それら情報要素が別々の要素システムにてサービス処理が行われる場合がある。従って、上記従来技術を、例えば、図15の分散システムに適用した場合を考えると、図15におけるサービス要求システム11が送信するサービス処理要求メッセージにおいて、サービス集約システム12のみに開示したい情報要素、サービス集約システム13のみに開示したい情報要素、サービス集約システム14のみに開示したい情報要素、サービス提供システム15のみに開示したい情報要素、サービス提供システム16のみに開示したい情報要素、サービス提供システム17のみに開示したい情報要素を含んでいる場合、サービス要求システム11は、サービス集約システム12〜14及びサービス提供システム15〜17から各々のセキュリティポリシを参照し、各情報要素に適用する暗号方式、署名方式、認証方式を決定し、決定した方式により通信を行う必要がある。
即ち、上記の従来技術では、サービス要求側のシステムは、自システムがやり取りする各情報要素の最終的な通信相手の要素システムを予め全て把握し、これら全ての通信相手の要素システムのセキュリティポリシを各々参照してSAを確立する必要がある。このため、セキュリティ確保が必要な通信相手先が多くなるほど、SAを確立するための作業が煩雑になるという問題がある。
本発明は、上記の点に鑑みなされたもので、各要素システムのセキュリティポリシを集約することにより、SAの確立を容易に行うことが可能な分散システムにおけるセキュリティアソシエーション確立方法を提供することを目的とする。
以下に示す分散システムの各構成要素となるシステム(要素システム、サービス提供システム、サービス集約システム、サービス要求システム)の各装置を単にシステムと記載するが、処理は、各々のシステムの装置が実行するものである。図面でも同様である。
図1は、本発明の原理を説明するための図である。
本発明は、複数の要素システムを網状に接続し、該要素システム間をWebサービス技術で連携して構築される分散システムであり、該要素システムとして、
他の要素システムに対してサービス処理要求を送信し、その処理結果であるサービス処理応答を受信するサービス要求システムと、
他の要素システムからのサービス処理要求を受信し、自システムにおいて自システムが担当するサービス処理を実施すると共に、他の要素システムに対する新たなサービス処理要求を生成して送信し、他の要素システムからその処理結果であるサービス処理応答を受信し、他の要素システムからの処理結果と自システムでの処理結果とを基に、サービス要求元の要素システムに対して新たなサービス処理応答を生成して送信するサービス集約システムと、
他の要素システムからのサービス処理要求を受信し、自システムにおいて自システムが担当するサービス処理を実施し、サービス要求元の要素システムに対して、サービス処理応答を送信するサービス提供システムがあり、
サービス要求システムがサービス処理要求を行った際に、1つ以上の上記サービス集約システムと、1つ以上のサービス提供システムが連携して、該サービス処理要求が分散的に処理されると共に、処理結果が集約され、サービス処理要求元である、サービス要求システムに最終的な処理結果であるサービス処理応答が返信されることで、一連の処理動作が完了するようになっており、
一連の処理動作において、各サービス処理要求及び各サービス処理応答は、Webサービスの技術の標準であるSOAPメッセージと呼ばれるメッセージ形式により、隣接要素システム間で交換されるが、各SOAPメッセージは1つ以上の情報要素から構成されており、各情報要素は、隣接要素システム間のみならず、要素システムを経由した送受信要素システム間、即ち、当該情報要素を生成した要素システムと、当該情報要素を用いて実際にサービス処理を行う要素システム間で転送されるようになっており、この際、経由する要素システム及び伝送路において、盗聴、改竄、なりすましを防止するために、送受信要素システム間で暗号処理、署名処理、認証処理を利用してセキュリティの確保された通信を行うような分散システムにおいて、
送受信要素システム間で、暗号アルゴリズムや鍵長や鍵情報を含む暗号方式、署名アルゴリズムや鍵長や鍵情報を含む署名方式、認証情報形式を含む認証方式を、通信開始に先立って決定するセキュリティアソシエーションの確立を行うための、分散システムにおけるセキュリティアソシエーション確立方法において、
分散システム内の各サービス提供システムは、上段方向の隣接要素システム、即ち、自システムに対してサービス処理要求を送信する要素システムとの間でやり取りするSOAPメッセージ内に含まれる情報要素毎に、自システムが推奨する、あるいは、サポートする各々一つ以上の暗号方式、署名方式、認証方式をセキュリティポリシとして電子ファイルに記述して、他の要素システムに公開し(ステップ1)、
各サービス提供システムから見て上段方向の隣接要素システムである各サービス集約システムは、まず、自システムとその上段方向の隣接要素システムとの間で交換するSOAPメッセージに含まれる情報要素のうち、自システムとその下段方向の各隣接システム、即ち、自システムがサービス要求処理を送信する相手の要素システム、との間で交換するSOAPメッセージにおいても含まれる情報要素については、下段方向の各隣接要素システムが公開する当該情報要素に関するセキュリティポリシを参照して、該セキュリティポリシを自システムのセキュリティポリシとしてそのまま流用し(ステップ2)、
残りの情報要素については、自システム自体が推奨する、あるいは、サポートする各々1つ以上の暗号方式、署名方式、認証方式をセキュリティポリシとして定め、下段方向の各隣接要素システムから流用したセキュリティポリシと共に集約して、電子ファイルに記述し、他の要素システムにこれを公開し(ステップ3)、
さらに、セキュリティポリシの集約操作と同様の操作を、上段方向の末端に位置するサービス要求システムに至るまで、上段方向に再帰的に行い(ステップ4)、
以上の操作により、分散システム内の全てのサービス集約システム及びサービス提供システムのセキュリティポリシを作成し、
分散システム内の各要素システムが、その下段方向の各隣接要素システムの、作成したセキュリティポリシを各々参照し(ステップ5)、自システムとその下段方向の隣接要素システムとの間で交換するSOAPメッセージに含まれる情報要素毎に、上記セキュリティの確保された通信を行うための具体的手段を決定する(ステップ6)。
他の要素システムに対してサービス処理要求を送信し、その処理結果であるサービス処理応答を受信するサービス要求システムと、
他の要素システムからのサービス処理要求を受信し、自システムにおいて自システムが担当するサービス処理を実施すると共に、他の要素システムに対する新たなサービス処理要求を生成して送信し、他の要素システムからその処理結果であるサービス処理応答を受信し、他の要素システムからの処理結果と自システムでの処理結果とを基に、サービス要求元の要素システムに対して新たなサービス処理応答を生成して送信するサービス集約システムと、
他の要素システムからのサービス処理要求を受信し、自システムにおいて自システムが担当するサービス処理を実施し、サービス要求元の要素システムに対して、サービス処理応答を送信するサービス提供システムがあり、
サービス要求システムがサービス処理要求を行った際に、1つ以上の上記サービス集約システムと、1つ以上のサービス提供システムが連携して、該サービス処理要求が分散的に処理されると共に、処理結果が集約され、サービス処理要求元である、サービス要求システムに最終的な処理結果であるサービス処理応答が返信されることで、一連の処理動作が完了するようになっており、
一連の処理動作において、各サービス処理要求及び各サービス処理応答は、Webサービスの技術の標準であるSOAPメッセージと呼ばれるメッセージ形式により、隣接要素システム間で交換されるが、各SOAPメッセージは1つ以上の情報要素から構成されており、各情報要素は、隣接要素システム間のみならず、要素システムを経由した送受信要素システム間、即ち、当該情報要素を生成した要素システムと、当該情報要素を用いて実際にサービス処理を行う要素システム間で転送されるようになっており、この際、経由する要素システム及び伝送路において、盗聴、改竄、なりすましを防止するために、送受信要素システム間で暗号処理、署名処理、認証処理を利用してセキュリティの確保された通信を行うような分散システムにおいて、
送受信要素システム間で、暗号アルゴリズムや鍵長や鍵情報を含む暗号方式、署名アルゴリズムや鍵長や鍵情報を含む署名方式、認証情報形式を含む認証方式を、通信開始に先立って決定するセキュリティアソシエーションの確立を行うための、分散システムにおけるセキュリティアソシエーション確立方法において、
分散システム内の各サービス提供システムは、上段方向の隣接要素システム、即ち、自システムに対してサービス処理要求を送信する要素システムとの間でやり取りするSOAPメッセージ内に含まれる情報要素毎に、自システムが推奨する、あるいは、サポートする各々一つ以上の暗号方式、署名方式、認証方式をセキュリティポリシとして電子ファイルに記述して、他の要素システムに公開し(ステップ1)、
各サービス提供システムから見て上段方向の隣接要素システムである各サービス集約システムは、まず、自システムとその上段方向の隣接要素システムとの間で交換するSOAPメッセージに含まれる情報要素のうち、自システムとその下段方向の各隣接システム、即ち、自システムがサービス要求処理を送信する相手の要素システム、との間で交換するSOAPメッセージにおいても含まれる情報要素については、下段方向の各隣接要素システムが公開する当該情報要素に関するセキュリティポリシを参照して、該セキュリティポリシを自システムのセキュリティポリシとしてそのまま流用し(ステップ2)、
残りの情報要素については、自システム自体が推奨する、あるいは、サポートする各々1つ以上の暗号方式、署名方式、認証方式をセキュリティポリシとして定め、下段方向の各隣接要素システムから流用したセキュリティポリシと共に集約して、電子ファイルに記述し、他の要素システムにこれを公開し(ステップ3)、
さらに、セキュリティポリシの集約操作と同様の操作を、上段方向の末端に位置するサービス要求システムに至るまで、上段方向に再帰的に行い(ステップ4)、
以上の操作により、分散システム内の全てのサービス集約システム及びサービス提供システムのセキュリティポリシを作成し、
分散システム内の各要素システムが、その下段方向の各隣接要素システムの、作成したセキュリティポリシを各々参照し(ステップ5)、自システムとその下段方向の隣接要素システムとの間で交換するSOAPメッセージに含まれる情報要素毎に、上記セキュリティの確保された通信を行うための具体的手段を決定する(ステップ6)。
また、本発明は、分散システム内の各サービス集約システム及び各サービス提供システムのセキュリティポリシの公開方法、及び参照方法として、Webサービス技術におけるインタフェースを定義するための言語であるWSDL(Web Services Description Language)を用いて、自システムのインタフェース情報と共に自システムのセキュリティポリシを記述した電子ファイルを生成し、
電子ファイルを他の要素システムに公開し、各要素システムがその下段方向の各隣接要素システムのWSDLにより作成した電子ファイルを参照することで、下段方向の各隣接要素システムのセキュリティポリシを参照する。
電子ファイルを他の要素システムに公開し、各要素システムがその下段方向の各隣接要素システムのWSDLにより作成した電子ファイルを参照することで、下段方向の各隣接要素システムのセキュリティポリシを参照する。
また、本発明は、分散システム内の各サービス集約システム及び各サービス提供システムのセキュリティポリシの公開方法及び参照方法として、Webサービス技術におけるインタフェースを定義するための言語であるWSDL(Web Services Description Language)を用いて、自システムのインタフェース情報と共に、自システムのセキュリティポリシの参照先URI(Uniform Resource Identifier)、即ち、セキュリティポリシが記述されている電子ファイルが存在する場所、を記述した電子ファイルを生成し、
電子ファイルを他の要素システムに公開し、各要素システムがその下段方向の各隣接要素システムのWSDLにより作成した電子ファイルを参照して、セキュリティポリシが記述されている電子ファイルのURIを取得し、
URIにアクセスすることで下段方向の各隣接要素システムのセキュリティポリシを参照する。
電子ファイルを他の要素システムに公開し、各要素システムがその下段方向の各隣接要素システムのWSDLにより作成した電子ファイルを参照して、セキュリティポリシが記述されている電子ファイルのURIを取得し、
URIにアクセスすることで下段方向の各隣接要素システムのセキュリティポリシを参照する。
上記のように、本発明では、上段方向の要素システムに対して何らかのサービス処理を提供する各要素システム、即ち、各サービス集約システム及びサービス提供システムにおいて、以下の通り、セキュリティポリシを作成する。
まず、分散システムにおいて下段方向の末端に位置する各要素システム、即ち、各サービス提供システムは、上流方向の隣接要素システムとやり取りするSOAPメッセージに含まれる情報要素ごとに、自システムがサポートする、あるいは、推奨する暗号方式、署名方式、認証方式等のセキュリティ通信を行う際に必要な手段をセキュリティポリシとして電子ファイルに記述し、他の要素システムに対して公開する。
次に、上記各サービス提供システムの上段方向の隣接要素システムである各サービス集約システムは、更に、その上段方向の隣接要素システムとの間でやり取りするSOAPメッセージに含まれる情報要素毎に次の通りセキュリティポリシを作成する。まず、各サービス集約システムは、その上段方向の隣接要素システムとの間でやり取りするSOAPメッセージに含まれる情報要素のうち、当該サービス集約システムと下段方向の各隣接要素システムとの間でやり取りするメッセージにおいても含まれる情報要素については、下段方向の当該隣接要素システムが公開するセキュリティポリシを各々参照して、当該サービス集約システムのセキュリティポリシとしてそのまま流用する。次に、それ以外の情報要素(下段方向の隣接要素システムとやり取りしない情報要素)については、当該サービス集約システム自体がサポートする、あるいは、推奨する暗号方式、署名方式、認証方式当のセキュリティポリシを定め、下段方向の隣接要素システムから流用したセキュリティポリシと共に集約して電子ファイルに記述し、当該サービス集約システムのセキュリティポリシとして他の要素システムに対して公開する。
更に、同様の操作をサービス要求システムの隣接要素システムに至るまで上段方向に再帰的に行う。以上により、全てのサービス集約システム及びサービス提供システムのセキュリティポリシの作成が完成する。
以上により、各サービス要求側のシステムは、その下段方向の隣接要素システムのセキュリティポリシのみを参照するだけで、SAを確立するために必要な情報を取得することが可能である。
上記のように、本発明の方法によれば、サービス要求側のシステムは、その下段方向の隣接要素システムのセキュリティポリシを参照するのみで、セキュリティ通信を行う全システムとのSAを確立することが可能となり、従来技術と比較して、SAを確立するための作業量を低減することが可能となる。
以下、図面と共に本発明の実施の形態を説明する。
以下に示す分散システムの各構成要素となるシステム(要素システム、サービス提供システム、サービス集約システム、サービス要求システム)の各装置を単に「システム」と記載するが、処理は、各々のシステムの装置が実行するものである。図面でも同様である。
図2は、本発明の一実施の形態における分散システムの例を示す。
図3は、本発明の一実施の形態における分散システムの動作シーケンスの例を示す。
図2に示すシステムの動作を図3に従って説明する。
サービス要求システム21は、サービス集約システム22に対して、サービス処理要求メッセージ31を用いてサービス処理要求を行い(ステップ101)、サービス集約システム22から処理結果を含むサービス処理応答メッセージ41を受信する(ステップ110)システムである。
サービス集約システム22は、サービス要求システム21からのサービス処理要求メッセージ31を受け付け(ステップ101)、サービス集約システム23及びサービス提供システム24に対して各々サービス処理要求メッセージ32及び33を用いてサービス処理要求を行い(ステップ102,103)、サービス集約システム23及びサービス提供システム24から処理結果を含むサービス処理応答メッセージ42及び43を各々受信し(108,109)、これらの処理結果を自システムでの処理結果とを集約して、サービス要求システム21に対してサービス処理応答メッセージ41を用いて処理結果を通知する(ステップ109)システムである。
サービス集約システム23は、サービス集約システム22からのサービス処理要求メッセージ32を受け付け、サービス提供システム25および26に対して各々サービス処理要求メッセージ34,35を用いて、サービス処理要求を行い(ステップ104,105)、サービス提供システム25及び26から処理結果を含むサービス処理応答メッセージ44,45を各々受信し(ステップ106,107)、これら処理結果と自システムでの処理結果とを集約して、サービス集約システム22に対して、サービス処理応答メッセージ42を用いて処理結果を通知する(ステップ108)システムである。
サービス提供システム24は、サービス集約システム22からのサービス処理要求を受け付け(ステップ103)、自システムで処理を実施後、サービス集約システム22に対してサービス処理応答メッセージ43を用いて処理結果を通知する(ステップ109)システムである。
サービス提供システム25は、サービス集約システム23からのサービス処理要求メッセージ34を受け付け(ステップ104)、自システムで処理を実施後、サービス集約システム23に対してサービス処理応答メッセージ44を用いて処理結果を通知する(ステップ106)システムである。
サービス提供システム26は、サービス集約システム23からサービス処理要求メッセージ35を受け付け(ステップ105)、自システムで処理を実施後、サービス集約システム23に対してサービス処理応答メッセージ45を用いて処理結果を通知する(ステップ107)システムである。
ここで、図4〜図9にサービス処理要求メッセージ31〜35の構成例を示す。
図4に示す通り、サービス要求システム21が送信するサービス処理要求メッセージ31には、サービス集約システム22にのみ開示する情報要素51及び52と、サービス集約システム23にのみ開示する情報要素53と、サービス提供システム24にのみ開示する情報要素54と、サービス提供システム25にのみ開示する情報要素55と、サービス提供システム26にのみ開示する情報要素56が含まれている。
次に、サービス集約システム22から送信されるサービス処理要求メッセージ32及び33の構成例を各々図5、図6に示す。図5において、サービス処理要求メッセージ32は、サービス要求システム21から受信したサービス処理要求メッセージ31の情報要素のうち、サービス集約システム22の次段以降のシステム(即ち、サービス集約システム23、サービス提供システム25,26)に関連する情報要素53,55,56と、サービス集約システム22自身が生成した情報要素61〜63とから構成されていることを示している。ここで、情報要素61は、サービス集約システム23のみに開示する情報要素、情報要素62は、サービス提供システム25のみに開示する情報要素、情報要素63は、サービス提供システム26のみに開示する情報要素を示している。
同様に、図6において、サービス処理要求メッセージ33は、サービス要求システム21から受信したサービス処理要求メッセージ31の情報要素のうち、サービス集約システム22の次段以降のシステム(即ち、サービス提供システム24)に関連する情報要素54と、サービス集約システム22自身が生成した情報要素71とから構成されていることを示している。
同様に、図7、図8は、サービス集約システム23が送信するサービス処理要求メッセージ34,35の構成例を各々示している。
上記で説明した動作を行うためには、図4〜図8に示したサービス処理要求メッセージの情報要素毎に、暗号方式、署名方式、認証方式といったセキュリティ方式を決めること、即ち、SAの確立が必要である。
以下、本発明を用いたSAの確立方法を説明する。
まず、図2に示した分散システムにおける最下段のシステムである、サービス提供システム24,25,26のセキュリティポリシを作成する。
図9〜図11は、各々サービス提供システム24,25,26のセキュリティポリシの例を示している。図9では、サービス提供システム24がサービス要求側のシステム(即ち、サービス集約システム22)とやり取りするメッセージ(図6参照)の情報要素毎に暗号方式、署名方式、認証情報を指定しており、例えば、情報要素54に対しては、暗号方式として「暗号方式1または2」、署名方式として「署名方式2」、認証方式として「認証方式2」で通信を行いたいことを表しており、また、情報要素71に対しては、暗号方式として「暗号方式1または2」、署名方式として「署名方式2」、認証方式として「認証方式1」で通信を行いたいことを表している。また、図10,11についても同様である。
次に、サービス提供システム25,26の上段の隣接システムであるサービス集約システム23のセキュリティポリシを次の通り作成する。まず、サービス集約システム23の下段のシステムであるサービス提供システム25及び26のセキュリティポリシ(各々図10,11)を参照し、サービス集約システム23とそのサービス要求側のシステム(即ち、サービス集約システム22)とやり取りするメッセージ(図5参照)に含まれる情報要素のセキュリティポリシを抽出する。即ち、サービス提供システム25のセキュリティポリシからは、情報要素55,62、サービス提供システム26から情報要素56、63を各々抽出する。
次に、サービス処理要求メッセージ32の残りの情報要素、すなわち、情報要素53、61のセキュリティポリシをサービス集約システム23自体が定め、抽出した各情報要素のセキュリティポリシと共にサービス集約システム23のセキュリティポリシとして記述する。図12にサービス集約システム23のセキュリティポリシの例を示す。
次に、サービス提供システム24およびサービス集約システム23の上段の隣接システムであるサービス集約システム22のセキュリティポリシを次の通り作成する。
まず、サービス集約システム22の下段のシステムであるサービス提供システム24及びサービス集約システム23のセキュリティポリシ(各々図9、12)を参照し、サービス集約システム22とそのサービス要求側のシステム(即ち、サービス要求システム21)とやり取りするメッセージ(図4参照)に含まれる情報要素のセキュリティポリシを抽出する。即ち、サービス集約システム23のセキュリティポリシからは、情報要素53,55,56、サービス提供システム24からの情報要素54を各々抽出する。
次に、サービス処理要求メッセージ31の残りの情報要素、即ち、情報要素51,52のセキュリティポリシをサービス集約システム22自体が定め、抽出した各情報要素のセキュリティポリシと共にサービス集約システム22のセキュリティポリシとして記述する。図13にサービス集約システム22のセキュリティポリシの例を示す。
以上により、サービス集約システム22及び23、サービス提供システム24〜26のセキュリティポリシの作成が完了する。
サービス要求システム21は、その下段の隣接システムであるサービス集約システム22のセキュリティポリシのみを参照することで、自システムが送出するサービス処理要求メッセージ31の各情報要素51〜56に関する暗号方式、認証方式等のセキュリティ方式を決定し、各情報要素の最終的な送信先である、サービス集約システム22、及び23、サービス提供システム24〜26の各システムとSAを確立することが可能である。
同様に、サービス集約システム22は、その下段の隣接システムであるサービス集約システム23及びサービス提供システム24のセキュリティポリシのみを参照することで、自システムが送出するサービス処理要求メッセージ32及び33の各情報要素に関する暗号方式、署名方式、認証方式等のセキュリティ方式を決定し、各情報要素の最終的な送信先である、サービス集約システム23、サービス提要システム24〜26の各システムとSAを確立することが可能である。
以上の例で示したセキュリティポリシの作成に関する説明では、サービス処理要求メッセージ31〜35に含まれる情報要素に付いてのセキュリティポリシのみを示したが、サービス処理応答メッセージ41〜45に含まれる情報要素についてのセキュリティポリシの作成も全く同様の手順で可能である。
また、SAの確立方法についても同様であり、例えば、サービス提供システム21は、その下段の隣接システムであるサービス集約システム22のセキュリティポリシのみを参照することで、自システムが受信するサービス処理応答メッセージ41内に含まれる各情報要素について、その暗号方式、署名方式、認証方式等のセキュリティ方式を決定し、各情報要素の生成元である、サービス集約システム22及び23、サービス提供システム24〜26の各システムとSAを確立することが可能である。
なお、各サービス集約システム及び各サービス提供システムのセキュリティポリシの公開方法及び参照方法としては、以下の2つの方法が考えられる。
一つ目は、各要素システムのWSDL定義ファイル中に自システムのインタフェース情報と共に自システムのセキュリティポリシを含めて記述し、これを他の要素システムに公開する方法である。これにより、各要素システムがその下段方向の各隣接要素システムのWSDL定義ファイルを参照することで、下段方向の各隣接要素システムのセキュリティポリシを参照することが可能である。
二つ目は、各要素システムのWSDL定義ファイル中に自システムのインタフェース情報と共に、自システムのセキュリティポリシの参照先URIを記述し、これを他の要素のシステムに公開する方法である。これにより、各要素システムがその下段方向の各隣接要素システムのWSDL定義ファイルを参照し、ここに記述された上記URIにアクセスすることで、下段方向の各隣接要素システムのセキュリティポリシを参照することが可能である。
以上示したとおり、本発明によれば、SAを確立する全システムのセキュリティポリシを直接参照することなく、隣接システムのセキュリティポリシを参照するのみで、SAを確立することが可能となるため、SAの確立作業が容易になる。
なお、本発明は、上記の実施の形態に限定されるものではなく、特許請求の範囲内において、種々変更・応用が可能である。
上記では、分散システムの構成として高々4段、サービス集約システムにおける分岐数として高々2分岐のシステムの構成例で説明したが、本発明は、この例に限定されることなく、段数3段以上、分岐数1以上の任意のシステムに適用できる。
21 サービス要求システム
22,23 サービス集約システム
24,25,26 サービス提供システム
22,23 サービス集約システム
24,25,26 サービス提供システム
Claims (3)
- 複数の要素システムの装置(以下、単に要素システムと記す)を網状に接続し、該要素システム間をWebサービス技術で連携して構築される分散システムであり、該要素システムとして、
他の要素システムに対してサービス処理要求を送信し、その処理結果であるサービス処理応答を受信するサービス要求システムの装置(以下、単にサービス要求システムと記す)と、
他の要素システムからのサービス処理要求を受信し、自システムの装置(以下、単に自システムと記す)において自システムが担当するサービス処理を実施すると共に、他の要素システムに対する新たなサービス処理要求を生成して送信し、該他の要素システムからその処理結果であるサービス処理応答を受信し、該他の要素システムからの処理結果と該自システムでの処理結果とを基に、サービス要求元の要素システムに対して新たなサービス処理応答を生成して送信するサービス集約システムの装置(以下、単にサービス集約システムと記す)と、
他の要素システムからのサービス処理要求を受信し、自システムにおいて自システムが担当するサービス処理を実施し、前記サービス要求元の要素システムに対して、サービス処理応答を送信するサービス提供システムの装置(以下、単にサービス提供システムと記す)があり、
前記サービス要求システムがサービス処理要求を行った際に、1つ以上の前記サービス集約システムと、1つ以上の前記サービス提供システムが連携して、該サービス処理要求が分散的に処理されると共に、処理結果が集約され、サービス処理要求元である、前記サービス要求システムに最終的な処理結果であるサービス処理応答が返信されることで、一連の処理動作が完了するようになっており、
前記一連の処理動作において、各サービス処理要求及び各サービス処理応答は、Webサービスの技術の標準であるSOAP(Simple Object Access Protocol)メッセージと呼ばれるメッセージ形式により、隣接要素システム間で交換されるが、各SOAPメッセージは1つ以上の情報要素から構成されており、各情報要素は、隣接要素システム間のみならず、要素システムを経由した送受信要素システム間、即ち、当該情報要素を生成した要素システムと、当該情報要素を用いて実際にサービス処理を行う要素システム間で転送されるようになっており、この際、経由する要素システム及び伝送路において、盗聴、改竄、なりすましを防止するために、送受信要素システム間で暗号処理、署名処理、認証処理を利用してセキュリティの確保された通信を行うような分散システムにおいて、
前記送受信要素システムの装置(以下、単に送受信要素システムと記す)間で、暗号アルゴリズムや鍵長や鍵情報を含む暗号方式、署名アルゴリズムや鍵長や鍵情報を含む署名方式、認証情報形式を含む認証方式を、通信開始に先立って決定するセキュリティアソシエーションの確立を行うための、分散システムにおけるセキュリティアソシエーション確立方法において、
前記分散システム内の各サービス提供システムは、上段方向の隣接要素システム、即ち、自システムに対してサービス処理要求を送信する要素システムとの間でやり取りする前記SOAPメッセージ内に含まれる情報要素毎に、自システムが推奨する、あるいは、サポートする各々一つ以上の暗号方式、署名方式、認証方式をセキュリティポリシとして電子ファイルに記述して、他の要素システムに公開し、
各サービス提供システムから見て上段方向の隣接要素システムである各サービス集約システムは、まず、自システムとその上段方向の隣接要素システムとの間で交換するSOAPメッセージに含まれる情報要素のうち、自システムとその下段方向の各隣接システム、即ち、自システムがサービス要求処理を送信する相手の要素システム、との間で交換するSOAPメッセージにおいても含まれる情報要素については、該下段方向の各隣接要素システムが公開する当該情報要素に関するセキュリティポリシを参照して、該セキュリティポリシを自システムのセキュリティポリシとしてそのまま流用し、
残りの情報要素については、自システム自体が推奨する、あるいは、サポートする各々1つ以上の暗号方式、署名方式、認証方式をセキュリティポリシとして定め、下段方向の各隣接要素システムから流用した前記セキュリティポリシと共に集約して、電子ファイルに記述し、他の要素システムにこれを公開し、
さらに、前記セキュリティポリシの集約操作と同様の操作を、上段方向の末端に位置するサービス要求システムに至るまで、上段方向に再帰的に行い、
以上の操作により、分散システム内の全てのサービス集約システム及びサービス提供システムのセキュリティポリシを作成し、
前記分散システム内の各要素システムが、その下段方向の各隣接要素システムの、作成したセキュリティポリシを各々参照し、自システムとその下段方向の隣接要素システムとの間で交換するSOAPメッセージに含まれる情報要素毎に、上記セキュリティの確保された通信を行うための具体的手段を決定すること、を特徴とする分散システムにおけるセキュリティアソシエーション確立方法。 - 前記分散システム内の各サービス集約システム及び各サービス提供システムのセキュリティポリシの公開方法、及び参照方法として、前記Webサービス技術におけるインタフェースを定義するための言語であるWSDL(Web Services Description Language)を用いて、自システムのインタフェース情報と共に自システムのセキュリティポリシを記述した電子ファイルを生成し、
前記電子ファイルを他の要素システムに公開し、各要素システムがその下段方向の各隣接要素システムの前記WSDLにより作成した電子ファイルを参照することで、前記下段方向の各隣接要素システムのセキュリティポリシを参照する、請求項1記載の分散システムにおけるセキュリティアソシエーション確立方法。 - 前記分散システム内の各サービス集約システム及び各サービス提供システムのセキュリティポリシの公開方法及び参照方法として、前記Webサービス技術におけるインタフェースを定義するための言語であるWSDL(Web Services Description Language)を用いて、自システムのインタフェース情報と共に、自システムのセキュリティポリシの参照先URI(Uniform Resource Identifier)、即ち、セキュリティポリシが記述されている電子ファイルが存在する場所、を記述した電子ファイルを生成し、
前記電子ファイルを他の要素システムに公開し、各要素システムがその下段方向の各隣接要素システムの前記WSDLにより作成した電子ファイルを参照して、前記セキュリティポリシが記述されている電子ファイルのURIを取得し、
前記URIにアクセスすることで前記下段方向の各隣接要素システムのセキュリティポリシを参照する請求項1記載の分散システムにおけるセキュリティアソシエーション確立方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003292019A JP2005063132A (ja) | 2003-08-12 | 2003-08-12 | 分散システムにおけるセキュリティアソシエーション確立方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003292019A JP2005063132A (ja) | 2003-08-12 | 2003-08-12 | 分散システムにおけるセキュリティアソシエーション確立方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005063132A true JP2005063132A (ja) | 2005-03-10 |
Family
ID=34369502
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003292019A Pending JP2005063132A (ja) | 2003-08-12 | 2003-08-12 | 分散システムにおけるセキュリティアソシエーション確立方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005063132A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008533609A (ja) * | 2005-03-17 | 2008-08-21 | エレクトロニクス アンド テレコミュニケーションズ リサーチ インスチチュート | 無線携帯インターネットシステムにおける端末保安関連パラメター交渉方法 |
| US7882131B2 (en) | 2005-09-07 | 2011-02-01 | Samsung Electronics Co., Ltd. | Web service providing apparatus, web service requesting apparatus, and method of the same |
-
2003
- 2003-08-12 JP JP2003292019A patent/JP2005063132A/ja active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008533609A (ja) * | 2005-03-17 | 2008-08-21 | エレクトロニクス アンド テレコミュニケーションズ リサーチ インスチチュート | 無線携帯インターネットシステムにおける端末保安関連パラメター交渉方法 |
| US8656480B2 (en) | 2005-03-17 | 2014-02-18 | Samsung Electronics Co., Ltd | Method for negotiating security-related functions of subscriber station in wireless portable internet system |
| US7882131B2 (en) | 2005-09-07 | 2011-02-01 | Samsung Electronics Co., Ltd. | Web service providing apparatus, web service requesting apparatus, and method of the same |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11546167B2 (en) | System and method for using a distributed ledger gateway | |
| US10880732B2 (en) | Authentication of phone caller identity | |
| US8484699B2 (en) | Context-sensitive confidentiality within federated environments | |
| CN108683747A (zh) | 资源获取、分发、下载方法、装置、设备及存储介质 | |
| JP4596554B2 (ja) | 暗号化されたhttpsネットワーク・パケットを、セキュアなウェブ・サーバ外部での復号なしに特定のurl名および他のデータにマッピングするための、方法およびシステム(マッピングすること) | |
| CN111213128A (zh) | 实现基于区块链的web服务 | |
| US20120260330A1 (en) | User authentication for intermediate representational state transfer (rest) client via certificate authority | |
| US11637702B2 (en) | Verifiable computation for cross-domain information sharing | |
| Huang et al. | Implementing publish/subscribe pattern for CoAP in fog computing environment | |
| CN106031097A (zh) | 业务处理方法及装置 | |
| Cui | Comparison of IoT application layer protocols | |
| CN107026828A (zh) | 一种基于互联网缓存的防盗链方法及互联网缓存 | |
| JP2009212689A (ja) | 共通鍵自動配布システム、クライアント、第三者認証機関側サーバ、及び共通鍵自動共有方法 | |
| CN102714653A (zh) | 用于访问私人数字内容的系统和方法 | |
| EP3900300A1 (en) | Securing browser cookies | |
| Kurt et al. | D-LNBot: A Scalable, Cost-Free and Covert Hybrid Botnet on Bitcoin's Lightning Network | |
| Lou et al. | Blockchain-based privacy-preserving data-sharing framework using proxy re-encryption scheme and interplanetary file system | |
| JP2005063132A (ja) | 分散システムにおけるセキュリティアソシエーション確立方法 | |
| US20130166685A1 (en) | Portable data carrier as a web server | |
| Ibrahim et al. | A new customizable security framework for preventing WSDL attacks | |
| Kolachana et al. | Application of Quantum Algorithms for Network Protocols | |
| US20230421396A1 (en) | Systems and methods for performing two-tiered multi-party computation signing procedures to perform blockchain operations | |
| Ghafoor et al. | Towards Trusted Security Context Exchange Protocol for SDN Based Low Latency Networks | |
| Alliance | OMA Web Services Enabler (OWSER): Overview | |
| Ismail et al. | Key distribution framework for a mobile agent platform |