公开(公告)号：JP2010288313A

公开(公告)日：2010-12-24

申请号：JP2010183418

申请日：2010-08-18

Applicant: Internatl Business Mach Corp ,  インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Maschines Corporation

Inventor： NADALIN ANTHONY JOSEPH ,  MCINTOSH MICHAEL ,  AUSTEL PAULA ,  HONDO MARYANN ,  NAGARATNAM NATARAJ

IPC: H04L9/32 ,  G09C1/00

CPC classification number: G06F21/606 ,  G06F21/629 ,  H04L63/12

Abstract: PROBLEM TO BE SOLVED: To provide methods, systems and products in which secure data communications in web services are provided by receiving in a web service from a client a request containing an element bearing a first signature having a value, signing the value of the first signature, thereby creating a second signature, and sending a response from the web service to the client, the response including the second signature. SOLUTION: A requester 102 may verify that a response includes a second signature. The request may be encrypted, and the response may be encrypted. The first signature may be encrypted, and a web service 303 may encrypt the value of the first signature and include the encrypted value of the first signature in the response. The web service 303 may receive a request encoded in SOAP and may send a response also encoded in SOAP. COPYRIGHT: (C)2011,JPO&INPIT

Abstract translation: 要解决的问题：提供通过从客户端接收来自客户端的web服务来提供web服务中的安全数据通信的方法，系统和产品，该请求包含承载具有值的第一签名的元素，签名值 从而创建第二签名，并且从Web服务向客户端发送响应，该响应包括第二签名。 解决方案：请求者102可以验证响应包括第二签名。 该请求可以被加密，并且响应可以被加密。 第一签名可以被加密，并且网络服务303可以加密第一签名的值，并且将第一签名的加密值包括在响应中。 Web服务303可以接收以SOAP编码的请求，并且可以发送也以SOAP编码的响应。 版权所有（C）2011，JPO＆INPIT

公开(公告)号：AT429768T

公开(公告)日：2009-05-15

申请号：AT06777270

申请日：2006-06-06

Applicant: IBM

Inventor： NADALIN ANTHONY JOSEPH ,  MCINTOSH MICHAEL ,  AUSTEL PAULA ,  HONDO MARYANN ,  NAGARATNAM NATARAJ

IPC: H04L29/06

Abstract: Methods, systems, and products are disclosed in which secure data communications in web services are provided generally by receiving in a web service from a client a request containing an element bearing a first signature, the signature having a value; signing the value of the first signature, thereby creating a second signature; and sending a response from the web service to the client, the response including the second signature. The requester may verify that the response includes the second signature. The request may be encrypted, and the response may be encrypted. The first signature may be encrypted, and the web service may encrypt the value of the first signature and include the encrypted value of the first signature in the response. The web service may receive a request encoded in SOAP and may send a response also encoded in SOAP.

公开(公告)号：GB2495448A

公开(公告)日：2013-04-10

申请号：GB201301106

申请日：2011-03-09

Applicant: IBM

Inventor： AUSTEL PAULA ,  CHARI SURESH ,  CURBERA FRANCISCO ,  DUFTLER MATTHEW ,  KHALAF RANIA ,  ROSENBERG FLORIAN

IPC: G06F21/62 ,  G06F21/33

Abstract: A method, system and computer program product for security model for workflows aggregating third party secure services. In one embodiment, a workflow model described in a workflow language is provided and configured to declare security requirements of a composite application integrating protected data from two or more external network resources. The method also incorporates providing an authentication service executing on at least one secure server computer. The authentication service is configured to conduct user authentication and authorization to access the protected data at the external network resources on behalf of the composite application executing on at least one host server computer according to the workflow language.

公开(公告)号：DE602006006448D1

公开(公告)日：2009-06-04

申请号：DE602006006448

申请日：2006-06-06

Applicant: IBM

Inventor： NADALIN ANTHONY JOSEPH ,  MCINTOSH MICHAEL ,  AUSTEL PAULA ,  HONDO MARYANN ,  NAGARATNAM NATARAJ

IPC: H04L29/06

Abstract: Methods, systems, and products are disclosed in which secure data communications in web services are provided generally by receiving in a web service from a client a request containing an element bearing a first signature, the signature having a value; signing the value of the first signature, thereby creating a second signature; and sending a response from the web service to the client, the response including the second signature. The requester may verify that the response includes the second signature. The request may be encrypted, and the response may be encrypted. The first signature may be encrypted, and the web service may encrypt the value of the first signature and include the encrypted value of the first signature in the response. The web service may receive a request encoded in SOAP and may send a response also encoded in SOAP.

公开(公告)号：DE112011102129B4

公开(公告)日：2022-03-17

申请号：DE112011102129

申请日：2011-03-09

Applicant: IBM

Inventor： AUSTEL PAULA ,  CHARI SURESH ,  CURBERA FRANCISCO ,  DUFTLER MATTHEW ,  KHALAF RANIA ,  ROSENBERG FLORIAN

IPC: H04L9/32 ,  G06F21/33 ,  G06F21/62 ,  G06Q10/06 ,  H04L41/046 ,  H04L67/10

Abstract: Verfahren zum Zugreifen auf Daten, wobei das Verfahren aufweist:- Empfangen eines Ablaufmodells, das in einer Ablaufsprache beschrieben ist und konfiguriert ist, um Sicherheitsanforderungen einer kombinierten Anwendung, die geschützte Daten von zwei oder mehr externen Netzwerkressourcen integriert, zu deklarieren, wobei die kombinierte Anwendung auf wenigstens einem Host-Servercomputer gemäß dem Ablaufmodell ausgeführt wird;- Ausführen eines Authentifizierungsdienstes auf wenigstens einem sicheren Servercomputer, wobei der Authentifizierungsdienst konfiguriert ist, um eine Benutzer-Authentifizierung und -Berechtigung durchzuführen, um auf die geschützten Daten an den externen Netzwerkressourcen im Auftrag der kombinierten Anwendung zuzugreifen; und- Erhalten einer Gruppe von Benutzer-Berechtigungsnachweisen durch den Authentifizierungsdienst, wobei die Gruppe von Benutzer-Berechtigungsnachweisen in einem in einem Handler-Register nachgeschlagenen entsprechenden Sicherheits-Handler zur Verwendung während einer Ablaufinstanz des Ablaufmodells gespeichert ist und wobei der Sicherheits-Handler die Berechtigung bereitstellt oder den Benutzer kontaktiert, wenn keine Berechtigungen zur Verfügung stehen.

公开(公告)号：DE112011102129T5

公开(公告)日：2013-06-06

申请号：DE112011102129

申请日：2011-03-09

Applicant: IBM

Inventor： AUSTEL PAULA ,  CHARI SURESH ,  CURBERA FRANCISCO ,  DUFTLER MATTHEW ,  KHALAF RANIA ,  ROSENBERG FLORIAN

IPC: H04L7/04

Abstract: Verfahren, System und Computerprogrammprodukt für ein Sicherheitsmodell für Abläufe, die sichere Fremddienste zusammenführen. In einer Ausführungsform wird ein Ablaufmodell, das in einer Ablaufsprache beschrieben ist, bereitgestellt und ist konfiguriert, um Sicherheitsanforderungen einer kombinierten Anwendung, die geschützte Daten von zwei oder mehr externen Netzwerkressourcen integriert, zu deklarieren. Das Verfahren beinhaltet außerdem das Bereitstellen eines Authentifizierungsdienstes, der auf wenigstens einem sicheren Servercomputer ausgeführt wird. Der Authentifizierungsdienst ist konfiguriert, um eine Benutzer-Authentifizierung und -Berechtigung durchzuführen, um auf die geschützten Daten in der externen Netzwerkressource im Auftrag der kombinierten Anwendung, die auf wenigstens einem Host-Servercomputer gemäß der Ablaufsprache ausgeführt wird, zuzugreifen.