| 发明名称 | 用于WEB服务的可信第三方认证 | ||
| 摘要 | 本发明涉及Web服务的可信第三方认证。Web服务信任并将用户认证责任委托给为信任的Web服务担任身份提供者的可信第三方。可信第三方通过诸如用户名/密码和X.509证书等公共认证机制认证用户,并使用初始的用户认证来引导与Web服务的后续安全会话。Web服务使用由可信第三方发放的服务会话令牌来构造用户身份上下文,并在无须使用服务器方分布式高速缓存的情况下重新构造安全状态。 | ||
| 申请公布号 | CN1835437A | 申请公布日期 | 2006.09.20 |
| 申请号 | CN200610004491.2 | 申请日期 | 2006.02.14 |
| 申请人 | 微软公司 | 发明人 | F·C·崇 |
| 分类号 | H04L9/32(2006.01);H04L9/08(2006.01) | 主分类号 | H04L9/32(2006.01) |
| 代理机构 | 上海专利商标事务所有限公司 | 代理人 | 张政权 |
| 主权项 | 1.一种在计算机系统上的用于认证Web服务组件的方法,所述方法包括:向认证服务发送认证请求的动作;接收来自所述认证服务的认证响应的动作,所述认证响应包括用于保护所述Web服务组件和访问准许服务之间的通信的第一对称会话密钥的两个实例,所述第一对称会话密钥的第一实例被保护以便递送到所述Web服务客户机并被包括在第一校验令牌中,所述第一对称会话密钥的第二实例用所述安全令牌服务的保密对称密钥加密并被包括在令牌准许令牌中;向所述访问准许服务发送用于访问Web服务的访问请求的动作,所述访问请求包括所述令牌准许令牌;以及接收来自所述访问准许服务的访问准许响应的动作,所述访问准许响应包括用于保护所述Web服务组件和所述Web服务之间的通信的第二对称会话密钥的两个实例,所述第二对称会话密钥的第一实例用所述第一对称会话密钥加密并被包括在第二校验令牌中,所述第二对称会话密钥的第二实例用来自对应于所述Web服务的公钥/私钥对的公钥加密并被包括在服务令牌中。 | ||
| 地址 | 美国华盛顿州 | ||