JP4775980B2 - ウェブ・サービスにおける秘密データ通信 - Google Patents
ウェブ・サービスにおける秘密データ通信 Download PDFInfo
- Publication number
- JP4775980B2 JP4775980B2 JP2010183418A JP2010183418A JP4775980B2 JP 4775980 B2 JP4775980 B2 JP 4775980B2 JP 2010183418 A JP2010183418 A JP 2010183418A JP 2010183418 A JP2010183418 A JP 2010183418A JP 4775980 B2 JP4775980 B2 JP 4775980B2
- Authority
- JP
- Japan
- Prior art keywords
- signature
- value
- response
- request
- web service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/629—Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
Description
ワイヤライン接続(122)を通してネットワーク(100)に結合されているコンピュータであるワークステーション(102)と、
ワイヤライン接続(120)を通してネットワーク(100)に結合されているパーソナル・コンピュータ(108)と、
無線接続(114)を通してネットワーク(100)に結合されているパーソナル・デジタル・アシスタント(112)と、
無線接続(118)を通してネットワーク(100)に結合されているラップトップ・コンピュータ(126)と、
無線接続(116)を通してネットワーク(100)に結合されている移動電話機(110)と、
を含む。
Open Group)の登録商標であり、リナックスは米国、他の国、或いはその両方におけるリーナス・トーバルズの登録商標であり、マイクロソフト、ウィンドウズ(登録商標)、ウィンドウズ(登録商標)NT、及びウィンドウズ(登録商標)・ロゴは米国、他の国、或いは両方におけるマイクロソフト社の商標であり、AIX、IBM及びi5/OSはインターナショナル・ビジネス・マシーンズ・コーポレーションの登録商標である)。図3の例におけるオペレーティング・システム(154)、ウェブ・サービス(303)、リクエスト(304)、及びレスポンス(310)はRAM(168)の中に示されているが、これらのソフトウェアの多くのコンポーネントは通例不揮発性メモリ(166)にも格納される。
<S11:Envelope xmlns:S11=”...”xmlns:wsse=”...”xmlns:wsu=”...”xmlns:xenc=”...”xmlns:ds=”...”>
<S11:Header>
...
<wsse:Security>
...
<ds:Signature>
...
<ds:SignedInfo>
<ds:Reference URI=”#CreditCardInfo”>
</ds:Reference>
</ds:SignedInfo>
<ds:SignatureValue>
kpRyejY4uxwT9I74FYv8nQ==
</ds:SignatureValue>
<ds:KeyInfo>
...
<ds:KeyInfo>
</ds:Signature>
</wsse:Security>
...
</S11:Header>
<S11:Body>
<CreditCardInfo wsu:Id=”CreditCardInfo”>
</CreditCardInfo>
...
</S11:Body>
</S11:Envelope>
<S11:Envelope xmlns:S11=”...”xmlns:wsse=”...”xmlns:wsu=”...”xmlns:xenc=”...”xmlns:ds=”...”xmlns:wsse11=”...”>
<S11:Header>
...
<wsse:Security>
<wsse11:SignatureConfirmation wsu:Id=”SignatureConfirmation”
Value=”kpRyejY4uxwT9174FYv8nQ==”/>
...
<ds:Signature>
...
<ds:SignedInfo>
...
<ds:Reference URI=”#SignatureConfirmation”>
<ds:DigestMethod
Algorithm=”http://www.w3.org/2000/xmldsig#shal”/>
<ds:DigestValue>
LyLsF0Pi4wPU...
<ds:Digest Value>
</ds:Reference>
</ds:SignedInfo>
<ds:SignatureValue>
MC0CFFrVLtRlk
</ds:SignatureValue>
<ds:KeyInfo>...</ds:KeyInfo>
</ds:Signature>
...
</wsse:Security>
...
</S11:Header>
<S11:Body>
...
</S11:Body>
</S11:Envelope>
Claims (9)
- ウェブ・サービスにおける秘密データ通信のための方法であって、前記方法は、
値を有する第1署名を帯びているエレメントを含むリクエストをリクエスタからウェブ・サービスで受け取るステップと、
前記第1署名の値を署名し、これにより第2署名を作成して当該第2署名をレスポンスに含めるステップと、
前記第1署名が暗号化されているか否かを判定するステップと、
前記第1署名が暗号化されていると判定された場合に、前記第1署名の前記値を、前記値が暗号化された状態で前記レスポンスに含めるステップと、
前記ウェブ・サービスから前記第2署名を含む前記レスポンスを前記リクエスタに送るステップと、
前記レスポンスが前記第2署名を含むことを前記リクエスタにより確認するステップと、を含み、
前記リクエストを受け取るステップは、前記第1署名のみが暗号化されているリクエストを受け取るステップを含むことを特徴とする方法。 - 前記リクエストを受け取るステップは、SOAPで符号化されたリクエストを受け取るステップを更に含み、
前記レスポンスを送るステップは、SOAPで符号化されたレスポンスを送るステップを更に含むことを特徴とする請求項1に記載の方法。 - 前記第1署名の前記値を署名するステップは、
値を有する署名確認エレメントを作成するステップと、
前記署名確認エレメントの前記値を前記第1署名の前記値にセットするステップと、
前記署名確認エレメントを署名し、これにより第2署名を作成するステップとを更に含んでおり、
前記レスポンスは前記署名確認エレメントと前記第2署名とを含むことを特徴とする請求項2に記載の方法。 - 前記リクエストは、値を有する第1署名を帯びた複数のエレメントを更に含み、
前記第1署名の前記値を署名するステップは、前記第1署名の全ての前記値を署名し、これにより複数の第2署名を作成するステップを更に含み、
前記レスポンスを送るステップは、前記複数の第2署名を含むレスポンスを送るステップを更に含むことを特徴とする請求項1から3のうちのいずれかに記載の方法。 - ウェブ・サービスにおける秘密データ通信のためのシステムであって、前記システムはコンピュータ・プロセッサとコンピュータ・メモリとを含み、前記コンピュータ・メモリは前記コンピュータ・プロセッサに作用可能に結合され、前記コンピュータ・メモリの中には、
値を有する第1署名を帯びているエレメントを含むリクエストをリクエスタからウェブ・サービスで受け取るステップと、
前記第1署名の値を署名し、これにより第2署名を作成して当該第2署名をレスポンスに含めるステップと、
前記第1署名が暗号化されているか否かを判定するステップと、
前記第1署名が暗号化されていると判定された場合に、前記第1署名の前記値を、前記値が暗号化された状態で前記レスポンスに含めるステップと、
前記ウェブ・サービスから前記第2署名を含む前記レスポンスを前記リクエスタに送るステップと、
前記レスポンスが前記第2署名を含むことを前記リクエスタにより確認するステップと、
を実行することができるコンピュータ・プログラム命令が配置され、
前記リクエストを受け取るステップは、前記第1署名のみが暗号化されているリクエストを受け取るステップを含むことを特徴とするシステム。 - 前記リクエストを受け取るステップは、SOAPで符号化されたリクエストを受け取るステップを更に含み、
前記レスポンスを送るステップは、SOAPで符号化されたレスポンスを送るステップを更に含むことを特徴とする請求項5に記載のシステム。 - 前記第1署名の前記値を署名するステップは、
値を有する署名確認エレメントを作成するステップと、
前記署名確認エレメントの前記値を前記第1署名の前記値にセットするステップと、
前記署名確認エレメントを署名し、これにより第2署名を作成するステップとを更に含んでおり、
前記レスポンスは前記署名確認エレメントと前記第2署名とを含むことを特徴とする請求項6に記載のシステム。 - 前記リクエストは、値を有する第1署名を帯びた複数のエレメントを更に含み、
前記第1署名の前記値を署名するステップは、前記第1署名の全ての前記値を署名し、これにより複数の第2署名を作成するステップを更に含み、
前記レスポンスを送るステップは、前記複数の第2署名を含むレスポンスを送るステップを更に含むことを特徴とする請求項5から7のうちのいずれかに記載のシステム。 - コンピュータ・プログラムであって、請求項1から4までのうちのいずれかの請求項の全てのステップをコンピュータに実行させる、コンピュータ・プログラム。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/168,716 US20060294383A1 (en) | 2005-06-28 | 2005-06-28 | Secure data communications in web services |
US11/168,716 | 2005-06-28 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008518776A Division JP2008544713A (ja) | 2005-06-28 | 2006-06-06 | ウェブ・サービスにおける秘密データ通信 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010288313A JP2010288313A (ja) | 2010-12-24 |
JP4775980B2 true JP4775980B2 (ja) | 2011-09-21 |
Family
ID=37308916
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008518776A Pending JP2008544713A (ja) | 2005-06-28 | 2006-06-06 | ウェブ・サービスにおける秘密データ通信 |
JP2010183418A Expired - Fee Related JP4775980B2 (ja) | 2005-06-28 | 2010-08-18 | ウェブ・サービスにおける秘密データ通信 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008518776A Pending JP2008544713A (ja) | 2005-06-28 | 2006-06-06 | ウェブ・サービスにおける秘密データ通信 |
Country Status (8)
Country | Link |
---|---|
US (1) | US20060294383A1 (ja) |
EP (1) | EP1897325B1 (ja) |
JP (2) | JP2008544713A (ja) |
CN (1) | CN100517355C (ja) |
AT (1) | ATE429768T1 (ja) |
DE (1) | DE602006006448D1 (ja) |
TW (1) | TWI416923B (ja) |
WO (1) | WO2007000386A1 (ja) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1748366A1 (en) * | 2005-07-28 | 2007-01-31 | Sap Ag | A data processing system and method |
TW201011587A (en) * | 2008-09-03 | 2010-03-16 | Wayi Internat Digital Entertainment Co Ltd | Computer tied-in system and its method |
JP6023518B2 (ja) * | 2012-09-06 | 2016-11-09 | サターン ライセンシング エルエルシーSaturn Licensing LLC | 情報処理装置、情報処理方法、プログラム、およびコンテンツ共有システム |
JP6508688B2 (ja) | 2014-10-31 | 2019-05-08 | コンヴィーダ ワイヤレス, エルエルシー | エンドツーエンドサービス層認証 |
CN104506890B (zh) * | 2014-12-31 | 2018-06-05 | 成都东方盛行电子有限责任公司 | 一种基于pci-e标准的音视频数据传输方法 |
US9336092B1 (en) * | 2015-01-01 | 2016-05-10 | Emc Corporation | Secure data deduplication |
US10135904B2 (en) * | 2015-01-27 | 2018-11-20 | Stealth Security, Inc. | Network attack detection on a mobile API of a web service |
KR102001753B1 (ko) | 2015-03-16 | 2019-10-01 | 콘비다 와이어리스, 엘엘씨 | 공개 키잉 메커니즘들을 사용한 서비스 계층에서의 종단간 인증 |
Family Cites Families (35)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5841550A (en) * | 1994-12-30 | 1998-11-24 | International Business Machines Corporation | Method and system for specifcation of time dependent acknowledgement transmission media |
JP3446482B2 (ja) * | 1996-06-28 | 2003-09-16 | 三菱電機株式会社 | 暗号化装置 |
US5956390A (en) * | 1997-09-03 | 1999-09-21 | Motorola, Inc. | Method and apparatus for providing verified message receipt in a messaging system |
US6477243B1 (en) * | 1998-04-29 | 2002-11-05 | Openwave Systems Inc. | Method and apparatus for automated facsimile message confirmation |
JP3932685B2 (ja) * | 1998-08-11 | 2007-06-20 | 富士ゼロックス株式会社 | ネットワーク上で遠隔手続き呼び出しを実行するための方法、及び、遠隔手続き呼び出しを実行可能なネットワーク・システム |
JP3730498B2 (ja) * | 2000-09-19 | 2006-01-05 | 株式会社東芝 | 署名用記憶媒体 |
JP2002207636A (ja) * | 2001-01-11 | 2002-07-26 | Fuji Xerox Co Ltd | ネットワーク装置 |
US6694045B2 (en) * | 2002-01-23 | 2004-02-17 | Amerasia International Technology, Inc. | Generation and verification of a digitized signature |
US8817757B2 (en) * | 2001-12-12 | 2014-08-26 | At&T Intellectual Property Ii, L.P. | Zero-configuration secure mobility networking technique with web-based authentication interface for large WLAN networks |
JP2003249919A (ja) * | 2001-12-17 | 2003-09-05 | Fujitsu Ltd | 双方向通信方法 |
US7603469B2 (en) * | 2002-01-15 | 2009-10-13 | International Business Machines Corporation | Provisioning aggregated services in a distributed computing environment |
JP4366040B2 (ja) * | 2002-03-07 | 2009-11-18 | インターナショナル・ビジネス・マシーンズ・コーポレーション | ネットワークサービスシステム、サーバ及びプログラム |
NO318842B1 (no) * | 2002-03-18 | 2005-05-09 | Telenor Asa | Autentisering og tilgangskontroll |
JP2003296192A (ja) * | 2002-04-04 | 2003-10-17 | Certrust Kk | 電子署名・電子文書保管システム |
AUPS169002A0 (en) * | 2002-04-11 | 2002-05-16 | Tune, Andrew Dominic | An information storage system |
JP2004023649A (ja) * | 2002-06-19 | 2004-01-22 | Hitachi Software Eng Co Ltd | ディジタル署名方法 |
US7174021B2 (en) * | 2002-06-28 | 2007-02-06 | Microsoft Corporation | Systems and methods for providing secure server key operations |
CN1252598C (zh) * | 2002-09-03 | 2006-04-19 | 国际商业机器公司 | 提供身份相关的信息和防止中间人的攻击的方法和系统 |
US7444522B1 (en) * | 2002-09-18 | 2008-10-28 | Open Invention Network, Llc | Dynamic negotiation of security arrangements between web services |
WO2004036449A1 (en) * | 2002-10-15 | 2004-04-29 | Samsung Electronics Co., Ltd. | Method for managing metadata |
JP4226887B2 (ja) * | 2002-12-19 | 2009-02-18 | 日本電信電話株式会社 | データ公証システム及びデータ公証方法並びに電子公証サーバ並びに電子公証プログラム及びその記録媒体 |
JP2004240596A (ja) * | 2003-02-05 | 2004-08-26 | Mitsubishi Electric Corp | Webシステム |
US20060288216A1 (en) * | 2003-03-04 | 2006-12-21 | Peter Buhler | Long-term secure digital signatures |
JP3969654B2 (ja) * | 2003-03-07 | 2007-09-05 | インターナショナル・ビジネス・マシーンズ・コーポレーション | Soapメッセージ作成方法並びに処理方法、情報処理方法、情報処理装置及びプログラム |
JP3896486B2 (ja) * | 2003-04-03 | 2007-03-22 | 独立行政法人産業技術総合研究所 | ウェブサイトの検査装置 |
US7342918B2 (en) * | 2003-04-15 | 2008-03-11 | American Express Travel Related Services Co., Inc. | Transaction card information access web service |
JP2004357204A (ja) * | 2003-05-30 | 2004-12-16 | Nippon Telegr & Teleph Corp <Ntt> | 証拠情報収集システムおよび方法 |
JP4062206B2 (ja) * | 2003-08-01 | 2008-03-19 | 日本電気株式会社 | 署名復号サービスシステム及びプログラム |
JP4025268B2 (ja) * | 2003-08-08 | 2007-12-19 | 株式会社東芝 | クライアント/サーバシステム、クライアントモジュール及び暗号化通信プログラム |
JP4583833B2 (ja) * | 2003-09-12 | 2010-11-17 | 株式会社リコー | 通信装置、通信システム、通信方法及びプログラム |
US7519815B2 (en) * | 2003-10-29 | 2009-04-14 | Microsoft Corporation | Challenge-based authentication without requiring knowledge of secret authentication data |
JP2005142661A (ja) * | 2003-11-04 | 2005-06-02 | Ntt Docomo Inc | 端末装置、サーバ、電子認証システム、及び、署名付電子文書生成方法 |
JP4064914B2 (ja) * | 2003-12-02 | 2008-03-19 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 情報処理装置、サーバ装置、情報処理装置のための方法、サーバ装置のための方法および装置実行可能なプログラム |
KR100576722B1 (ko) * | 2003-12-26 | 2006-05-03 | 한국전자통신연구원 | 웹서비스에 대한 메시지 보안 처리 시스템 및 방법 |
US20050268326A1 (en) * | 2004-05-04 | 2005-12-01 | Microsoft Corporation | Checking the security of web services configurations |
-
2005
- 2005-06-28 US US11/168,716 patent/US20060294383A1/en not_active Abandoned
-
2006
- 2006-06-06 DE DE602006006448T patent/DE602006006448D1/de active Active
- 2006-06-06 EP EP06777270A patent/EP1897325B1/en active Active
- 2006-06-06 JP JP2008518776A patent/JP2008544713A/ja active Pending
- 2006-06-06 AT AT06777270T patent/ATE429768T1/de not_active IP Right Cessation
- 2006-06-06 WO PCT/EP2006/062923 patent/WO2007000386A1/en active Application Filing
- 2006-06-06 CN CNB2006800168059A patent/CN100517355C/zh not_active Expired - Fee Related
- 2006-06-26 TW TW095122972A patent/TWI416923B/zh not_active IP Right Cessation
-
2010
- 2010-08-18 JP JP2010183418A patent/JP4775980B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
EP1897325B1 (en) | 2009-04-22 |
JP2008544713A (ja) | 2008-12-04 |
JP2010288313A (ja) | 2010-12-24 |
DE602006006448D1 (de) | 2009-06-04 |
US20060294383A1 (en) | 2006-12-28 |
CN101176101A (zh) | 2008-05-07 |
EP1897325A1 (en) | 2008-03-12 |
ATE429768T1 (de) | 2009-05-15 |
TW200721771A (en) | 2007-06-01 |
CN100517355C (zh) | 2009-07-22 |
WO2007000386A1 (en) | 2007-01-04 |
TWI416923B (zh) | 2013-11-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4775980B2 (ja) | ウェブ・サービスにおける秘密データ通信 | |
US9985994B2 (en) | Enforcing compliance with a policy on a client | |
US7900247B2 (en) | Trusted third party authentication for web services | |
EP1714422B1 (en) | Establishing a secure context for communicating messages between computer systems | |
US9946884B2 (en) | System and method for cryptographic suite management | |
US8145898B2 (en) | Encryption/decryption pay per use web service | |
JP4746333B2 (ja) | コンピューティングシステムの効率的かつセキュアな認証 | |
US20110035582A1 (en) | Network authentication service system and method | |
JP2017112592A (ja) | ウェブページの暗号化送信のためのシステム及び方法 | |
US11184336B2 (en) | Public key pinning for private networks | |
JP2003173284A (ja) | 送信制御可能なネットワークシステム | |
US7100045B2 (en) | System, method, and program for ensuring originality | |
US20080168273A1 (en) | Configuration mechanism for flexible messaging security protocols | |
US8099602B2 (en) | Methods for integrating security in network communications and systems thereof | |
US11258766B2 (en) | VNF package signing system and VNF package signing method | |
Weeks et al. | CCI-Based Web security: a design using PGP | |
Tusa et al. | Design and implementation of an xml-based grid file storage system with security features | |
US20090125715A1 (en) | Method and apparatus for remotely authenticating a command | |
Gennai et al. | Digital Signature in Automatic Email Processing: A Customer Case Study | |
Liu | Enhancing security for XML Web services | |
Alvi et al. | Developing a framework to implement public key infrastructure enabled security in XML documents |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20101014 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101124 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110224 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110322 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110518 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110607 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
RD14 | Notification of resignation of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7434 Effective date: 20110609 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110624 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4775980 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140708 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |