[go: up one dir, main page]

JP2004151942A - Web service providing apparatus, web service providing method, and web service providing program - Google Patents

Web service providing apparatus, web service providing method, and web service providing program Download PDF

Info

Publication number
JP2004151942A
JP2004151942A JP2002315663A JP2002315663A JP2004151942A JP 2004151942 A JP2004151942 A JP 2004151942A JP 2002315663 A JP2002315663 A JP 2002315663A JP 2002315663 A JP2002315663 A JP 2002315663A JP 2004151942 A JP2004151942 A JP 2004151942A
Authority
JP
Japan
Prior art keywords
web service
client
list
providing
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002315663A
Other languages
Japanese (ja)
Inventor
Sho Imasato
詔 今郷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2002315663A priority Critical patent/JP2004151942A/en
Publication of JP2004151942A publication Critical patent/JP2004151942A/en
Pending legal-status Critical Current

Links

Images

Abstract

【課題】どのようなウェブサービスを利用できるかをクライアントにサービス一覧を提示することができ、さらにセキュリティ保持機能に優れ、クライアントの資格に応じて一覧の内容を変更して提示することができるウェブサービス提供装置、ウェブサービス提供方法およびウェブサービス提供プログラムを提供する。
【解決手段】クライアント認証手段112によりクライアント(121,122)からのアクセス要求があったときにクライアント認証を行ない、ウェブサービス一覧提供手段(通信手段等)によりクライアント認証が成功したクライアントに対して当該クライアントが使用可能なウェブサービスの一覧を提供し、複数のウェブサービス提供手段(通信手段等)によりクライアントから一覧に提示されたウェブサービスの利用要求を受け取ったときはクライアント(121,122)に利用要求にかかるウェブサービスを提供する。
【選択図】 図2A web that can present a service list to a client as to what kind of web service can be used, has a superior security maintenance function, and can change and present the contents of the list according to the qualification of the client. A service providing apparatus, a web service providing method, and a web service providing program are provided.
Kind Code: A1 A client authentication unit performs client authentication when there is an access request from a client, and a client authenticated by a web service list providing unit (communication unit or the like). A list of available web services is provided by the client, and when a web service use request presented in the list is received from the client by a plurality of web service providing means (communication means, etc.), the client (121, 122) uses the list. Providing web services for requests.
[Selection] Fig. 2

Description

【0001】
【発明の属する技術分野】
本発明は、ウェブサービスをクライアントに提供する機能を備えたウェブサービス提供技術に関し、どのようなウェブサービスを利用できるかをクライアントに一覧提示することができ、さらにセキュリティ保持機能に優れ、クライアントの資格に応じて前記一覧の内容を変更して提示することができるウェブサービス提供装置、ウェブサービス提供方法およびウェブサービス提供プログラムに関する。
【0002】
【従来の技術】
ウェブサービスは、WWWのインフラを利用しあるまとまった機能(サービス)を呼び出すための一連の関数(手続き)をプラットフォーム(機種やOS等)に依存しない形式で呼び出せるようにした、サーバ上の機能である。
【0003】
典型的には、WWWの通信プロトコルであるHTTPを利用し、サーバ上の一連の関数(手続き)を、プラットフォームに依存しないデータ形式であるハイパーテキスト言語(たとえば、XML)で呼び出せるような構成となっている。
この種のサービスをクライアントが利用する場合には、サービスの仕様、およびサービス呼出要求の発行先(URL)を知る必要がある。
【0004】
通常、サービスの仕様は事前にサービス提供者から入手し、クライアント側でのサービスを利用できるように、たとえばソフトウェアを構築することになる。この場合、サービス呼出要求の発行先はサーバの設置状況やソフトウェアのインストール条件などにより変動することもある。そのため、クライアントはサービスの利用に際して、何らかの方法でサービス呼出要求の発行先を知る必要がある。
【0005】
たとえば、図12に示すように、クライアント82は次の手順でサービスサーバ81のサービス呼出要求の発行先を知ることができる。ここではサービスサーバ81は、サービス1(符号811で示す),サービス2(符号811で示す),管理サービス(符号813で示す),サービス一覧814からなるものとする。
【0006】
(1)サービスサーバの特定のURL(図12ではサービス一覧814)に対し、サービス一覧の取得要求を発行する。これはHTTPによる通常のウェブページの取得方法と同じである。サービス一覧の取得要求先URLはどのサーバでも固定とする(たとえば所定ポートのルートURLなど)。
【0007】
(2)サービスサーバ81は自身が持つサービスの名前(ID)とサービス呼出要求の発行先(URL)とを含むサービス一覧をXML形式でクライアント82に返す。
【0008】
(3)クライアント82は自身が使用したいサービスが一覧に記載されているか否かを確認し、記載されていればそのサービス呼出要求の発行先(URL)に対して関数の呼出し要求を行なう。
具体的には、あるホストの特定の名前の文書をHTTP GETすると、〔表1〕のようなXML文書が提示される。
【0009】
【表1】

Figure 2004151942
【0010】
このXML文書をクライアント82が解析することで、どのようなサービスが用意されており、どのようにしてそのサービスを使用すればよいかがわかる。
【0011】
(4)サービスサーバ81は要求された関数を実行し、結果をクライアント82に返す。
【0012】
〔表1〕の例では、このサービスサーバ81にはService1という名前のサービス811と、Service2という名前のサービス812の2つのサービスが存在し、図12に示すように、それぞれ“http://foo/bar/s1.wsdl”と“http://foo/some/place/serv2.wsdl”にアクセスすることでサービス情報が取得でき、そのサービスにアクセスできるようになることを表している。
以上の手順で、(3),(4)は必要なだけ繰り返される。
【0013】
【発明が解決しようとする課題】
しかし、従来のウェブサービス一覧技術では、クライアント82が一覧を求めるとそのクライアント82が何であるかに関わらず、全てのサービスの一覧を返している。また、返すときも単なるXMLファイルとして一覧を返すだけである。
【0014】
しかし、これには次の問題がある。
(1)一覧を提示するクライアントを限定できない。そのため、サービスを使用して欲しくないクライアントにもサービス一覧を提示してしまう。たとえ、サービス使用時にサービスがクライアントを認証するとしても、セキュリティ上の弱点となってしまう。
たとえば、もし悪意のあるクライアントがサービス一覧を取得してしまうと、サービス拒否攻撃(DoS攻撃:Denial of Service attack)などの攻撃を受け、サーバがサービス提供できなくなるおそれがある。また、意図しないクライアントから想定外の方法でサービスを利用され、サービスの内部データの一貫性が失われるおそれもある。
【0015】
(2)クライアントの種類に応じて一覧内容を切り替えることができない。たとえば一般的なクライアントと管理用クライアントとでは必要とするサービスが一般的には異なる。クライアントにすべてのサービスを提示すると、クライアント側でサービスを選択する際の手間が増えるおそれがある。
【0016】
(3)サーバが返したサービス一覧が信用できるものかどうかクライアントが判断する材料がない。もし悪意のあるサーバであった場合、クライアントは意図しないサービスにアクセスしてしまうおそれがある。
【0017】
本発明の目的は、どのようなウェブサービスを利用できるかをクライアントに一覧提示することができ、さらにセキュリティ保持に優れ、クライアントの資格に応じて前記一覧の内容を変更して提示することができるウェブサービス提供装置、ウェブサービス提供方法およびウェブサービス提供プログラムを提供することにある。
【0018】
【課題を解決するための手段】
本発明のウェブサービス提供装置は、ネットワーク(LANまたはインターネット等のWAN)を介してウェブサービスをクライアントに提供する機能を備えたもので、前記クライアントからのアクセス要求があったときに、クライアント認証を行なうクライアント認証手段と、クライアント認証が成功したクライアントに対して当該クライアントが使用可能なウェブサービスの一覧を提供するウェブサービス一覧提供手段と、前記クライアントから、前記ウェブサービス一覧に提示されたウェブサービスの利用要求を受け取ったときは(クライアント認証を行なうことなく)前記クライアントに前記利用要求にかかるウェブサービスを提供する複数のウェブサービス提供手段とを備えたことを特徴とする。
【0019】
以上の構成により、どのようなウェブサービスを利用できるかをクライアントに一覧として提示することができる。また、サービス自体がクライアント認証を行なう機能がなくても、サービス一覧の段階でクライアント認証を行なうことで、程度のセキュリティを確保できる。
【0020】
また、本発明のウェブサービス提供装置では、ウェブサービス一覧提供手段は、クライアント認証が失敗したクライアントに対しても、当該クライアントが使用可能なウェブサービスの一覧を提供することができる。これにより、不特定のクライアントに公開してもよいサービスの一覧はクライアントを認証することなく提供できるので、公開に適したサービスをより多くのクライアントに提供することができる。
【0021】
本発明のウェブサービス提供装置では、クライアント認証が成功したときにのみクライアントに提供できるウェブサービスと、クライアント認証が成功するか否かによらずクライアントに提供できるウェブサービスとを、情報管理するウェブサービス情報管理手段を備えることができる。この場合、前記ウェブサービス情報管理手段は、ウェブサービスのURLと、当該ウェブサービスが、クライアント認証が成功したときにのみクライアントに提供できるウェブサービスであるか、クライアント認証が成功するか否かによらずクライアントに提供できるウェブサービスであるかを特定する情報とのテーブルを有することができる。これにより、それぞれのサービスに対して、一覧を許す際にクライアント認証が必要か否かを適宜指定(変更)できるので、状況に応じて適切なセキュリティ確保を行なうことができる。
【0022】
本発明のウェブサービス提供方法は、ウェブサービスをクライアントに提供するものであって、前記クライアントからのアクセス要求があったときにクライアント認証を行なうクライアント認証ステップと、クライアント認証が成功したクライアントに対して当該クライアントが使用可能なウェブサービスの一覧を提供する一覧提供ステップと、前記クライアントから、前記ウェブサービス一覧に提示されたウェブサービスの利用要求を受け取ったときは(クライアント認証を行なうことなく)前記クライアントに前記利用要求にかかるウェブサービスを提供するウェブサービス提供ステップとを備えたことを特徴とする。
【0023】
本発明のウェブサービス提供方法において、ウェブサービス提供ステップでは、さらに、クライアント認証が失敗したクライアントに対して当該クライアントが使用可能なウェブサービスの一覧を提供することができる。
【0024】
本発明のウェブサービス提供プログラムは、ウェブサービスをクライアントに提供するものであって、前記クライアントからのアクセス要求があったときにクライアント認証を行なうクライアント認証ステップを実行するプログラムと、クライアント認証が成功したクライアントに対して当該クライアントが使用可能なウェブサービスの一覧を提供する一覧提供ステップを実行するプログラムと、前記クライアントから、前記ウェブサービス一覧に提示されたウェブサービスの利用要求を受け取ったときは(クライアント認証を行なうことなく)前記クライアントに前記利用要求にかかるウェブサービスを提供するウェブサービス提供ステップを実行するプログラムとを備えたことを特徴とする。
【0025】
また、ウェブサービス提供ステップを実行するプログラムは、さらに、クライアント認証が失敗したクライアントに対して当該クライアントが使用可能なウェブサービスの一覧を提供することができる。
【0026】
また、本発明では、暗号等の秘密技術を応用することもできる。
すなわち、本発明のウェブサービス提供装置は、ウェブサービスをクライアントに提供する機能を備えたもので、クライアント認証が必要なウェブサービスを、認証用情報により可読な秘密一覧として提供し、クライアント認証が不要なウェブサービスを可読一覧として提供するウェブサービス一覧提供手段と、前記クライアントから、前記ウェブサービス一覧に提示されたウェブサービスの利用要求を受け取ったときは(クライアント認証を行なうことなく)前記クライアントに前記利用要求にかかるウェブサービスを提供する複数のウェブサービス提供手段とを備えたことをも特徴とする。
【0027】
このウェブサービス提供装置では、サービス一覧データを秘密化して提供するので、前もってその認証用情報を用いて秘密を解除することができるクライアントのみがサービス一覧を取得できる。
【0028】
この認証用情報により可読な秘密一覧として提供できるウェブサービスと、クライアント認証が不要なウェブサービスを可読一覧として提供できることを情報管理するウェブサービス情報管理手段を備えることができる。この場合、前記ウェブサービス情報管理手段は、ウェブサービスのURLと、当該ウェブサービスの情報を認証用秘密解除キーにより可読な一覧として提供できるウェブサービスであるか、認証不要なウェブサービスの情報を可読な一覧として提供できるウェブサービスであるかを特定する情報とのテーブルを有することができる。
これにより、それぞれのサービスに対して、一覧を許す際に暗号化が必要か否かを必要に応じて指定(変更)できるので、状況に応じて適切なセキュリティ確保を行なうことができる。
【0029】
本発明のウェブサービス提供方法は、ウェブサービスをクライアントに提供する機能を備えたもので、認証が必要なウェブサービスの情報を認証用秘密解除キーにより可読な一覧として提供し、認証不要なウェブサービスの情報を可読な一覧として提供するウェブサービス一覧提供ステップと、前記クライアントから、前記ウェブサービス一覧に提示されたウェブサービスの利用要求を受け取ったときは(クライアント認証を行なうことなく)前記クライアントに前記利用要求にかかるウェブサービスを提供するステップとを備えたことをも特徴とする。
【0030】
本発明のウェブサービス提供装置では、ウェブサービスをクライアントに提供する機能を備えたもので、電子署名を作成する手段を備え、前記クライアントからのアクセス要求があったときに、ウェブサービス一覧情報とともにその一覧に対するサーバの電子署名を提供することを特徴とする。
これにより、サービス一覧データに加えて、そのデータに対するサーバの電子署名を提供するので、そのサービス一覧データが信頼できるかどうかをクライアントが判断でき、信頼できない場合はサービスを利用しないことでセキュリティを確保できる。
【0031】
【発明の実施の形態】
以下、本発明の実施形態を説明する。
図1は、本発明のウェブサービス提供装置を応用したシステムを示す図である。図1では、ネットワーク(図1ではLAN)100に、サービスサーバ(本発明の「ウェブサービス提供装置」)11、管理用クライアント121および複数の一般クライアント122が接続されている。図2は、サービスサーバ11と、管理用クライアント121と、一般クライアント122との関係を示しており、同図においてサービスサーバ11は、サービス一覧管理手段111、クライアント認証手段112およびサービスセキュリティ属性設定手段113を含む。なお、図示はしないが本発明のウェブサービス一覧提供手段、ウェブサービス提供手段は、サービスサーバの送信機能等がその役割を果たす。サービスサーバ11は、管理用クライアント121,一般クライアント122からのサービス情報取得要求SIRに応じてサービス一覧を返し、当該一覧に提示されたサービスを提供することができる。
【0032】
一般クライアント122はウェブサービスを利用する通常のクライアントであり、管理用クライアント121はサービスサーバ11の管理を行なうためにサーバ管理者が使用するクライアントである。
【0033】
以下、図1および図2に示すサービスサーバ11(すなわち、本発明のウェブサービス提供装置)の動作を、図3のフローチャートに基づき説明する。
サービス一覧管理手段111が、クライアント(121,122)が発行したサービス情報取得要求SIR(たとえば、“GET/HTTP/1.1”のようなHTTP要求)を受け取ったものとする(S101)。
サービス情報取得要求SIRを受け取ったサービス一覧管理手段111は、クライアント認証が必要なことを意味する情報をクライアント(121,122)に返す。それに対して、クライアント(121,122)は認証に必要な情報(本発明における「認証用情報」、RGI)を、もう一度サービス一覧管理手段111に対して発行し、サービス一覧管理手段111は、ユーザ認証情報を取得する(S102)。ここで、「認証に必要な情報」とは、たとえば、パスワード、あるいはクライアント名とパスワードとの組である。このクライアント認証のメカニズムはHTTPで規定されているメカニズムと同じである。
【0034】
クライアント(121,122)から認証データを受け取ったサービス一覧管理手段111は、そのデータをクライアント認証手段112に渡し、認証可能かどうかの判定を行なう(S103)。クライアント認証手段112は〔表2〕のようなデータを保持しており、渡された認証データが一致する行があれば、認証できたものと判定する。
【0035】
【表2】
Figure 2004151942
【0036】
サービス一覧管理手段111は、〔表3〕のように、個々のサービスの名前とサービス呼出要求の発行先(URL)、利用可能なクライアントの一覧を管理している。
【0037】
【表3】
Figure 2004151942
【0038】
クライアントの認証が成功すれば、サービス一覧管理手段111は、そのクライアントが利用できるサービスのみの一覧を作成し(S104)、これをXMLデータとしてクライアントに返す(S106)。
【0039】
一方、認証が失敗したときは、何人も利用可能なサービスの一覧を作成し、(S105)、これをXMLデータとしてクライアントに返す(S106)。なお、各ステップの処理実行のプログラムをサービスサーバ11のROM等の記憶手段に格納しておくことができる。
【0040】
たとえば、認証が成功したクライアントがuserAであった場合は、〔表4〕のようなサービス一覧のスクリプトが、userAに返される。
【0041】
【表4】
Figure 2004151942
【0042】
図3では,認証が成功したクライアントに送信する一覧には、何人も利用可能なサービスの情報を含めなかった。図4は、認証が成功したクライアントに、何人も利用可能なサービスの情報をも加えた一覧を送信する場合のフローチャートである。すなわち、クライアントの認証が成功した場合(S103の「YES」の場合)に、サービス一覧管理手段111は、クライアントが利用できるサービスおよび何人も利用できるサービスの一覧を作成する(S104′)。
【0043】
クライアントは、この一覧の中から使用するサービスを選択し、そのサービス呼出要求の発行先(URL)に所定のサービス利用要求を送付する。
以上のように、サービスセキュリティ属性設定手段は、クライアントから属性設定要求があれば、そのクライアントを認証し、GUIなどを使って、それぞれのサービスの使用にクライアント認証が必要か否か、使用にクライアント認証が必要な場合は、どのクライアントが使用可能か、サービスセキュリティ属性設定ができるクライアントの設定を可能とする。具体的には、クライアントからの指示に基づいてサービス一覧管理手段111が管理しているデータを変更する。
【0044】
図5は、暗号化した一覧をクライアントに提示するウェブサービス提供装置を応用したシステムを示す図である。図5においては、サービスサーバ21と、管理用クライアント221と、一般クライアント222との関係を示しており、同図においてサービスサーバ21は、サービス一覧管理手段211、クライアント認証手段212、サービスセキュリティ属性設定手段213およびデータ暗号管理手段214を含む。サービスサーバ21は、管理用クライアント221,一般クライアント222からのサービス情報取得要求SIRに応じて、暗号化した一覧または暗号化しない一覧をサービス一覧を返し、当該一覧に提示されたサービスを提供することができる。なお、全システムの構成は、図1に示した構成において、サービスサーバの符号を21とし、管理用クライアントの符号を221とし、一般クライアントの符号を222としたものであるので図示はしない。
【0045】
図6および図7のフローチャートにより、図5のサービスサーバ21の動作を説明する。
図6に示すように、サービス一覧管理手段211が、クライアント(221,222)が発行したサービス情報取得要求SIR(たとえば、“GET/HTTP/1.1”のようなHTTP要求)を受け取ったものとする(S201)。
【0046】
サービス一覧管理手段211は、〔表5〕に示すように、個々のサービスの名前とサービス呼出要求の発行先(URL)、利用可能なクライアントの一覧を管理している。
【0047】
【表5】
Figure 2004151942
【0048】
サービス一覧管理手段211がサービス一覧を要求されると、サービス一覧を作成し(S202)、これをクライアントに送信する(S203)。
【0049】
図7は、サービス一覧の作成処理を示している。サービス一覧の作成が開始されると(図7の「start」参照)、サービス情報を〔表6〕に示すようなXMLとして作成し(S301)する。
【0050】
【表6】
Figure 2004151942
【0051】
この後、クライアントが利用可能なサービスについての情報を1つ取り出し(S302)、暗号化が必要な必要であるか否かを判断する(S303)。暗号化が必要な必要なサービスの情報は、所定の暗号キーで暗号化し、認証用秘密解除キーにより可読な一覧に加え(S304)、暗号化が不要なサービスの情報は暗号化せずにそのままで可読な一覧に加え(S305)、未処理のサービスがなくなるまでS302〜S305を繰り返す(S306)。なお、各ステップの処理実行のプログラムをサービスサーバ21のROM等の記憶手段に格納しておくことができる。
【0052】
復号キーを知らないクライアントは、暗号化されているサービス情報は利用することができないが、暗号化されていないサービス情報は利用できる。復号キーを知っているクライアントは、暗号化されているサービス情報も利用することができる。
【0053】
クライアントはこの一覧の中から使用するサービスを選択し、そのサービス呼出要求の発行先(URL)に所定のサービス利用要求を送付する。
サービスセキュリティ属性設定手段は、クライアントから属性設定要求があれば、そのクライアントを認証し、GUIなどを使って、それぞれのサービス情報を一覧作成時に暗号化するか否かの設定、サービスセキュリティ属性設定ができるクライアントの設定をすることができる。具体的には、クライアントからの指示に基づいてサービス一覧管理手段が管理しているデータを変更する。
【0054】
図1および図2に示したサービスサーバ11、図5に示したサービスサーバ21では、管理用クライアントがサービス情報取得要求SIRを発行したときに認証が成功する例を示したが、本発明はこれに限定されない。たとえば、事業所に設置されたサービスサーバ(ウェブサービス提供装置)がインターネットファクシミリ装置である場合、インターネットファクシミリ装置が備えたウェブサービスを、認証が成功したクライアントには利用を制限しないが、認証が失敗したクライアントには利用を制限することができる。この場合、クライアントがサーバにアクセスすると、クライアントのディスプレイには図8(A)に示す入力ページが表示される。入力ページには、ID(ここでは社員ID)およびパスワードの入力欄が表示され、オペレータが正当なIDおよびパスワードを入力した場合において、オペレータが、特定の資格を持つ者(正規社員)である場合には、図8(B)に示すページがクライアントのディスプレイに表示される。また、オペレータが、特定の資格を持たない者(たとえば、正規社員でない者)である場合には、図8(C)に示すページがクライアントのディスプレイに表示される。図8(C)に示すように、特定の資格を持たないクライアントは、受信文書閲覧サービスおよびプリントサービスを利用することができる。一方、特定の資格を持つクライアントは、上記のサービスのほか、インターネットファクシミリサービス、受信文書閲覧サービス、受信文書転送サービスおよびプリントサービスの一覧が表示されている。
【0055】
上記した例では、クライアントはLAN100を介してサービスサーバにサービス情報取得要求SIRを発行する例を示したが、クライアントがインターネットを介してサービスサーバにアクセスするようにシステムを構成することができる。
【0056】
図9は、このときのシステム構成例を示す図である。図9では、教育関連サービスを提供するサービスサーバ31と、教育関連サービスを利用する複数のクライアントがインターネット200を介して接続されている。この場合、クライアントと教育関連サービス主催者から許可を受けた者(教育関連サービス主催者と契約をした者)のみが認証ID等を与えられる。ここではクライアント321が教育関連サービス主催者から許可を受けており、クライアント322が教育関連サービス主催者から許可を受けていないものとする。
【0057】
クライアントは、サービス情報取得要求SIRをサービスサーバ31に発行し、サービスサーバ31から図10(A)に示すメンバーIDとパスワード表示画面を取得する。認証が成功したクライアント321(契約者)は、図10(B)に示すような一覧を取得することができる。一方、認証が成功したクライアント321(契約者)は、図10(C)に示すような一覧を取得することができる。
【0058】
図11は、一覧に電子署名付与により、意図しないサービスサーバから送られた一覧に提示されたサービスの利用を避けることができる例を示す図である。図11において、サービスサーバ31は、サービス一覧管理手段311と、電子署名付与手段312とを備えている。
【0059】
一般クライアント32がサービスサーバ31のサービス一覧を要求する場合は、サービス一覧管理手段311に対してサービス情報取得要求SIR(たとえば、GET/HTTP/1.1等)を発行する。
【0060】
サービス情報取得要求SIRを受け取ったサービス一覧管理手段311は、サービス一覧データを作成し、所定の秘密キーを用いて電子署名を作成する。この秘密キーは、電子署名付与手段312により作成される。サービス一覧データとそれに対する電子署名データの両方がクライアントに返される。
【0061】
一般クライアントはサービスサーバ31から送られた公開キーを用いて、返されたサービス一覧データが、クライアントが想定しているサーバが作成したものであるか否かを検証することができる。もし検証に失敗した場合、クライアント32はそのサービスの利用を取り止めることができる。
【0062】
【発明の効果】
本発明によれば、どのようなウェブサービスを利用できるかをクライアントに一覧提示することができ、さらにセキュリティ保持に優れ、クライアントの資格に応じて前記一覧の内容を変更して提示することができる。
【図面の簡単な説明】
【図1】本発明のウェブサービス提供装置を応用したシステムを示す図である。
【図2】図1のシステムにおけるサービスサーバと管理用クライアントと一般クライアントとの関係を示す図である。
【図3】図1および図2に示すサービスサーバの動作を説明するためのフローチャートである。
【図4】認証が成功したクライアントに、何人も利用可能なサービスの情報をも加えた一覧を送信する場合のフローチャートを示す図である。
【図5】暗号化した一覧をクライアントに提示するウェブサービス提供装置を応用したシステムを示す図である。
【図6】図5のサービスサーバの動作を説明するためのフローチャートである。
【図7】図6におけるサービス一覧の作成処理を示すフローチャートである。
【図8】(A),(B),(C)は、事業所に設置されたウェブサービス提供装置がインターネットファクシミリ装置である場合のクライアントのディスプレイの表示を示す図である。
【図9】クライアントがインターネットを介してサービスサーバにアクセスするように構成したシステムを示す図である。
【図10】(A),(B),(C)は、ウェブサービス提供装置が教育関連サービスを提供するサーバである場合における、クライアントのディスプレイの表示を示す図である。
【図11】一覧に電子署名付与により、意図しないサービスサーバから送られた一覧に提示されたサービスの利用を避けることができる例を示す図である。
【図12】クライアントが特定のサーバのサービス呼出要求の発行先を知ることができる従来手順の説明図である。
【符号の説明】
11,21,31 サービスサーバ
121 管理用クライアント
121,221 管理用クライアント
122,222 一般クライアント
111,211,311 サービス一覧管理手段
112,212 クライアント認証手段
113,213 サービスセキュリティ属性設定手段
214 データ暗号管理手段
SIR サービス情報取得要求[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a web service providing technology having a function of providing a web service to a client. The present invention can present to a client a list of web services that can be used. The present invention relates to a web service providing apparatus, a web service providing method, and a web service providing program that can change and present the contents of the list according to the web service.
[0002]
[Prior art]
A web service is a function on a server that enables a series of functions (procedures) for calling a certain set of functions (services) using the WWW infrastructure in a format independent of the platform (model, OS, etc.). is there.
[0003]
Typically, a configuration is used in which a series of functions (procedures) on a server can be called in a hypertext language (for example, XML) which is a platform-independent data format using HTTP which is a WWW communication protocol. ing.
When a client uses this type of service, it is necessary to know the specification of the service and the destination (URL) of the service call request.
[0004]
Usually, service specifications are obtained in advance from a service provider, and, for example, software is constructed so that services on the client side can be used. In this case, the destination of the service call request may fluctuate depending on the server installation status, software installation conditions, and the like. Therefore, when using the service, the client needs to know the issue destination of the service call request by some method.
[0005]
For example, as shown in FIG. 12, the client 82 can know the issue destination of the service call request of the service server 81 in the following procedure. Here, it is assumed that the service server 81 includes a service 1 (indicated by reference numeral 811), a service 2 (indicated by reference numeral 811), a management service (indicated by reference numeral 813), and a service list 814.
[0006]
(1) A service list acquisition request is issued to a specific URL (the service list 814 in FIG. 12) of the service server. This is the same as a normal method of acquiring a web page by HTTP. The URL of the service list acquisition request destination is fixed at any server (for example, a root URL of a predetermined port).
[0007]
(2) The service server 81 returns a service list including a service name (ID) of the service server 81 itself and a service call request destination (URL) to the client 82 in an XML format.
[0008]
(3) The client 82 checks whether or not the service that the client 82 wants to use is listed, and if so, makes a function call request to the service call request issue destination (URL).
Specifically, when a document having a specific name of a certain host is HTTP GET, an XML document as shown in [Table 1] is presented.
[0009]
[Table 1]
Figure 2004151942
[0010]
By analyzing this XML document by the client 82, it is possible to know what services are prepared and how to use the services.
[0011]
(4) The service server 81 executes the requested function and returns the result to the client 82.
[0012]
In the example of [Table 1], the service server 81 has two services, a service 811 named Service1 and a service 812 named Service2. As shown in FIG. 12, each of the services is "http: // foo". By accessing "/bar/s1.wsdl" and "http: //foo/some/place/serv2.wsdl", service information can be obtained and the service can be accessed.
In the above procedure, (3) and (4) are repeated as necessary.
[0013]
[Problems to be solved by the invention]
However, in the conventional web service list technology, when a client 82 requests a list, a list of all services is returned regardless of what the client 82 is. When returning, the list is simply returned as a simple XML file.
[0014]
However, this has the following problems.
(1) The client presenting the list cannot be limited. Therefore, a service list is presented to a client who does not want to use the service. Even if the service authenticates the client when using the service, it is a security weakness.
For example, if a malicious client obtains a service list, an attack such as a denial-of-service attack (DoS attack: Denial of Service attack) may cause the server to be unable to provide services. In addition, the service may be used by an unintended client in an unexpected way, and the internal data of the service may be inconsistent.
[0015]
(2) The list content cannot be switched according to the type of client. For example, a general client and a management client generally require different services. When all services are presented to the client, there is a possibility that the trouble of selecting the service on the client side increases.
[0016]
(3) There is no material for the client to determine whether the service list returned by the server is reliable. If the server is malicious, the client may access unintended services.
[0017]
An object of the present invention is to present a list of what web services can be used to a client, to provide a client with excellent security, and to change and present the content of the list according to the client's qualification. A web service providing apparatus, a web service providing method, and a web service providing program are provided.
[0018]
[Means for Solving the Problems]
The web service providing apparatus of the present invention has a function of providing a web service to a client via a network (LAN or WAN such as the Internet), and performs client authentication when there is an access request from the client. Client authentication means for performing, a web service list providing means for providing a list of web services available to the client to the client for which the client authentication has succeeded, and a web service list presented by the client from the web service list. When a use request is received (without performing client authentication), a plurality of web service providing means for providing the client with a web service according to the use request are provided.
[0019]
With the above configuration, what kind of web service can be used can be presented to the client as a list. Even if the service itself does not have a function of performing client authentication, it is possible to secure a certain level of security by performing client authentication at the stage of a service list.
[0020]
Further, in the web service providing apparatus according to the present invention, the web service list providing unit can provide a list of web services usable by the client even for a client for which the client authentication has failed. As a result, a list of services that may be published to unspecified clients can be provided without authenticating the clients, so that services suitable for publication can be provided to more clients.
[0021]
According to the web service providing apparatus of the present invention, a web service that manages a web service that can be provided to a client only when client authentication is successful and a web service that can be provided to a client regardless of whether or not client authentication succeeds An information management means can be provided. In this case, the web service information management means determines the URL of the web service, whether the web service is a web service that can be provided to the client only when the client authentication is successful, and whether the client authentication is successful. And a table with information specifying whether the web service can be provided to the client. Thereby, it is possible to appropriately designate (change) whether or not client authentication is necessary when permitting the list for each service, so that appropriate security can be ensured according to the situation.
[0022]
The web service providing method of the present invention provides a web service to a client, and performs a client authentication step of performing client authentication when there is an access request from the client; A list providing step of providing a list of web services that can be used by the client; and, when receiving a use request for the web service presented in the web service list from the client (without performing client authentication), And a web service providing step of providing a web service according to the use request.
[0023]
In the web service providing method according to the present invention, in the web service providing step, a list of web services that can be used by the client can be provided to the client whose client authentication has failed.
[0024]
A web service providing program of the present invention provides a web service to a client, and executes a client authentication step of performing client authentication when there is an access request from the client; A program for executing a list providing step of providing a list of web services available to the client to the client, and a request for using the web service presented in the web service list received from the client (client A program for executing a web service providing step of providing the client with a web service according to the use request (without performing authentication).
[0025]
In addition, the program that executes the web service providing step can further provide a list of web services that can be used by the client to the client that failed in the client authentication.
[0026]
In the present invention, a secret technology such as encryption can be applied.
That is, the web service providing apparatus of the present invention has a function of providing a web service to a client, and provides a web service that requires client authentication as a readable secret list using authentication information, and does not require client authentication. A web service list providing means for providing a web service list as a readable list, and, when receiving a use request of the web service presented in the web service list from the client (without performing client authentication), It is also characterized by comprising a plurality of web service providing means for providing a web service according to a use request.
[0027]
In this web service providing apparatus, the service list data is provided in a confidential manner, so that only a client capable of releasing the secret using the authentication information in advance can acquire the service list.
[0028]
A web service that can be provided as a readable secret list by the authentication information and a web service information management unit that manages information that a web service that does not require client authentication can be provided as a readable list can be provided. In this case, the web service information management means is a web service that can provide a URL of the web service and the information of the web service as a readable list using an authentication secret release key, or can read information of a web service that does not require authentication. It can have a table with information specifying whether the web service can be provided as a simple list.
Thus, it is possible to specify (change) whether or not encryption is necessary when permitting the list for each service as necessary, so that appropriate security can be ensured according to the situation.
[0029]
The web service providing method of the present invention has a function of providing a web service to a client, provides information of a web service requiring authentication as a readable list by using an authentication secret release key, and provides a web service that does not require authentication. A web service list providing step of providing the information of the web service as a readable list, and, when receiving a use request for the web service presented in the web service list from the client (without performing client authentication), Providing a web service according to the usage request.
[0030]
The web service providing apparatus of the present invention has a function of providing a web service to a client, includes a means for creating an electronic signature, and when an access request is received from the client, the web service list information is displayed together with the web service list information. The electronic signature of the server for the list is provided.
As a result, in addition to the service list data, the server's electronic signature for the data is provided, so that the client can determine whether the service list data is reliable. If the service list data is not reliable, security is ensured by not using the service it can.
[0031]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, embodiments of the present invention will be described.
FIG. 1 is a diagram showing a system to which a web service providing apparatus according to the present invention is applied. In FIG. 1, a network (LAN in FIG. 1) 100 is connected to a service server (“web service providing device” of the present invention) 11, a management client 121, and a plurality of general clients 122. FIG. 2 shows the relationship between the service server 11, the management client 121, and the general client 122. In FIG. 2, the service server 11 includes a service list management unit 111, a client authentication unit 112, and a service security attribute setting unit. 113. Although not shown, the transmission function of the service server plays a role in the web service list providing means and the web service providing means of the present invention. The service server 11 returns a service list in response to a service information acquisition request SIR from the management client 121 or the general client 122, and can provide the services presented in the list.
[0032]
The general client 122 is a normal client using a web service, and the management client 121 is a client used by a server administrator to manage the service server 11.
[0033]
Hereinafter, the operation of the service server 11 (that is, the web service providing apparatus of the present invention) shown in FIGS. 1 and 2 will be described with reference to the flowchart of FIG.
It is assumed that the service list management unit 111 has received a service information acquisition request SIR (for example, an HTTP request such as "GET / HTTP / 1.1") issued by the client (121, 122) (S101).
Upon receiving the service information acquisition request SIR, the service list management unit 111 returns information indicating that client authentication is required to the clients (121, 122). On the other hand, the client (121, 122) issues information necessary for authentication (“authentication information”, RGI in the present invention) to the service list management unit 111 again, and the service list management unit 111 The authentication information is obtained (S102). Here, the “information necessary for authentication” is, for example, a password or a set of a client name and a password. The mechanism of this client authentication is the same as the mechanism specified in HTTP.
[0034]
The service list management unit 111 that has received the authentication data from the client (121, 122) passes the data to the client authentication unit 112 and determines whether authentication is possible (S103). The client authentication unit 112 holds data as shown in [Table 2], and if there is a row where the passed authentication data matches, it is determined that authentication has been successful.
[0035]
[Table 2]
Figure 2004151942
[0036]
The service list management unit 111 manages the name of each service, the destination (URL) of the service call request, and the list of available clients as shown in [Table 3].
[0037]
[Table 3]
Figure 2004151942
[0038]
If the client is successfully authenticated, the service list management unit 111 creates a list of only services that can be used by the client (S104), and returns this to the client as XML data (S106).
[0039]
On the other hand, if the authentication fails, a list of services that can be used by any number of people is created (S105), and this is returned to the client as XML data (S106). Note that a program for executing the processing of each step can be stored in a storage unit such as a ROM of the service server 11.
[0040]
For example, if the client that has been successfully authenticated is userA, a script of a service list as shown in [Table 4] is returned to userA.
[0041]
[Table 4]
Figure 2004151942
[0042]
In FIG. 3, the list transmitted to the successfully authenticated client does not include information on services that can be used by anyone. FIG. 4 is a flowchart for transmitting a list including information on services that can be used by any number of people to a client that has been successfully authenticated. That is, when the authentication of the client is successful ("YES" in S103), the service list management unit 111 creates a list of services that can be used by the client and services that can be used by any number of people (S104 ').
[0043]
The client selects a service to be used from the list, and sends a predetermined service use request to the destination (URL) of the service call request.
As described above, the service security attribute setting means authenticates the client when there is an attribute setting request from the client, and determines whether or not client authentication is necessary for use of each service by using a GUI or the like. If authentication is required, it is possible to set which clients can use which service security attributes and which clients can be used. Specifically, the data managed by the service list management unit 111 is changed based on an instruction from the client.
[0044]
FIG. 5 is a diagram illustrating a system to which a web service providing apparatus that presents an encrypted list to a client is applied. FIG. 5 shows the relationship among the service server 21, the management client 221 and the general client 222. In FIG. 5, the service server 21 includes a service list management unit 211, a client authentication unit 212, and a service security attribute setting. Means 213 and data encryption management means 214. In response to the service information acquisition request SIR from the management client 221 or the general client 222, the service server 21 returns an encrypted list or an unencrypted list as a service list, and provides the service presented in the list. Can be. It should be noted that the configuration of the entire system is not shown because the reference numeral of the service server is 21, the reference numeral of the management client is 221 and the reference numeral of the general client is 222 in the configuration shown in FIG.
[0045]
The operation of the service server 21 of FIG. 5 will be described with reference to the flowcharts of FIGS.
As shown in FIG. 6, the service list management unit 211 receives a service information acquisition request SIR (for example, an HTTP request such as “GET / HTTP / 1.1”) issued by the client (221, 222). (S201).
[0046]
As shown in [Table 5], the service list management unit 211 manages the name of each service, the destination (URL) of the service call request, and a list of available clients.
[0047]
[Table 5]
Figure 2004151942
[0048]
When the service list management means 211 is requested for the service list, it creates a service list (S202) and transmits this to the client (S203).
[0049]
FIG. 7 shows a service list creation process. When the creation of the service list is started (see “start” in FIG. 7), the service information is created as XML as shown in [Table 6] (S301).
[0050]
[Table 6]
Figure 2004151942
[0051]
Thereafter, the client extracts one piece of information on the services available to the client (S302), and determines whether encryption is necessary or not (S303). Information on services that need to be encrypted is encrypted using a predetermined encryption key, added to a readable list using an authentication secret key (S304), and information on services that do not need encryption is left unencrypted. (S305), and repeats S302 to S305 until there is no unprocessed service (S306). The program for executing the processing of each step can be stored in a storage unit such as a ROM of the service server 21.
[0052]
A client who does not know the decryption key cannot use the encrypted service information, but can use the unencrypted service information. Clients who know the decryption key can also use the encrypted service information.
[0053]
The client selects a service to be used from the list, and sends a predetermined service use request to the destination (URL) of the service call request.
The service security attribute setting means authenticates the client, if there is an attribute setting request from the client, and sets whether or not to encrypt each service information at the time of creating a list using a GUI or the like. Can configure client settings. Specifically, the data managed by the service list management unit is changed based on an instruction from the client.
[0054]
In the service server 11 shown in FIG. 1 and FIG. 2 and the service server 21 shown in FIG. 5, an example is shown in which authentication succeeds when the management client issues a service information acquisition request SIR. It is not limited to. For example, if the service server (web service providing device) installed in the business office is an Internet facsimile machine, the use of the web service provided by the Internet facsimile machine is not restricted to a client who has successfully authenticated, but the authentication has failed. The use can be restricted to the client who made it. In this case, when the client accesses the server, an input page shown in FIG. 8A is displayed on the display of the client. On the input page, input fields for an ID (here, an employee ID) and a password are displayed. When the operator inputs a valid ID and password, the operator is a person having a specific qualification (regular employee). 8B, the page shown in FIG. 8B is displayed on the display of the client. If the operator does not have a specific qualification (for example, a person who is not a regular employee), the page shown in FIG. 8C is displayed on the display of the client. As shown in FIG. 8C, a client who does not have a specific qualification can use the received document browsing service and the print service. On the other hand, for a client having a specific qualification, a list of Internet facsimile service, received document browsing service, received document transfer service, and print service is displayed in addition to the above services.
[0055]
In the above example, the example has been described in which the client issues the service information acquisition request SIR to the service server via the LAN 100, but the system can be configured such that the client accesses the service server via the Internet.
[0056]
FIG. 9 is a diagram showing an example of the system configuration at this time. In FIG. 9, a service server 31 that provides an education-related service and a plurality of clients that use the education-related service are connected via the Internet 200. In this case, only the person who has been authorized by the client and the education-related service organizer (the person who has contracted with the education-related service organizer) is given the authentication ID and the like. Here, it is assumed that the client 321 has received permission from the education-related service organizer and the client 322 has not received permission from the education-related service organizer.
[0057]
The client issues a service information acquisition request SIR to the service server 31 and acquires the member ID and password display screen shown in FIG. The client 321 (contractor) whose authentication has succeeded can obtain a list as shown in FIG. On the other hand, the client 321 (contractor) who has been successfully authenticated can obtain a list as shown in FIG.
[0058]
FIG. 11 is a diagram illustrating an example in which the use of a service presented in a list sent from an unintended service server can be avoided by adding an electronic signature to the list. In FIG. 11, the service server 31 includes a service list management unit 311 and an electronic signature giving unit 312.
[0059]
When the general client 32 requests the service list of the service server 31, it issues a service information acquisition request SIR (for example, GET / HTTP / 1.1) to the service list management unit 311.
[0060]
The service list management unit 311 that has received the service information acquisition request SIR creates service list data, and creates an electronic signature using a predetermined secret key. This secret key is created by the electronic signature providing unit 312. Both the service list data and the digital signature data for the service list data are returned to the client.
[0061]
The general client can use the public key sent from the service server 31 to verify whether the returned service list data is created by the server assumed by the client. If the verification fails, the client 32 can stop using the service.
[0062]
【The invention's effect】
ADVANTAGE OF THE INVENTION According to this invention, what kind of web service can be used can be shown to a client in a list, furthermore, it is excellent in security maintenance, and the content of the said list can be changed and presented according to a client's qualification. .
[Brief description of the drawings]
FIG. 1 is a diagram showing a system to which a web service providing apparatus of the present invention is applied.
FIG. 2 is a diagram showing a relationship among a service server, a management client, and a general client in the system of FIG. 1;
FIG. 3 is a flowchart for explaining the operation of the service server shown in FIGS. 1 and 2;
FIG. 4 is a diagram illustrating a flowchart in a case where a list including information on services that can be used by any number of people is transmitted to a client that has been successfully authenticated.
FIG. 5 is a diagram illustrating a system to which a web service providing apparatus that presents an encrypted list to a client is applied.
FIG. 6 is a flowchart for explaining the operation of the service server of FIG. 5;
FIG. 7 is a flowchart showing a service list creation process in FIG. 6;
FIGS. 8A, 8B, and 8C are diagrams showing a display on a client display when a web service providing apparatus installed in a business office is an Internet facsimile apparatus.
FIG. 9 is a diagram showing a system configured so that a client accesses a service server via the Internet.
FIGS. 10A, 10B, and 10C are diagrams showing display on a client display when the web service providing apparatus is a server that provides an educational-related service.
FIG. 11 is a diagram illustrating an example in which the use of a service presented in a list sent from an unintended service server can be avoided by adding an electronic signature to the list.
FIG. 12 is an explanatory diagram of a conventional procedure by which a client can know a service call request issuing destination of a specific server.
[Explanation of symbols]
11,21,31 Service server
121 Management Client
121,221 management client
122,222 General Client
111, 211, 311 Service list management means
112, 212 Client authentication means
113, 213 Service security attribute setting means
214 data encryption management means
SIR service information acquisition request

Claims (13)

ウェブサービスをクライアントに提供する機能を備えたウェブサービス提供装置であって、
前記クライアントからのアクセス要求があったときに、クライアント認証を行なうクライアント認証手段と、
クライアント認証が成功したクライアントに対して当該クライアントが使用可能なウェブサービスの一覧を提供するウェブサービス一覧提供手段と、
前記クライアントから、前記ウェブサービス一覧に提示されたウェブサービスの利用要求を受け取ったときは前記クライアントに前記利用要求にかかるウェブサービスを提供する複数のウェブサービス提供手段と、
を備えたことを特徴とするウェブサービス提供装置。A web service providing apparatus having a function of providing a web service to a client,
Client authentication means for performing client authentication when there is an access request from the client;
Web service list providing means for providing a list of web services available to the client for which the client authentication has succeeded,
A plurality of web service providing means for providing a web service according to the use request to the client when receiving a use request of the web service presented in the web service list from the client;
A web service providing apparatus comprising: ウェブサービス一覧提供手段は、クライアント認証が失敗したクライアントに対して当該クライアントが使用可能なウェブサービスの一覧を提供することを特徴とする請求項1に記載のウェブサービス提供装置。2. The web service providing apparatus according to claim 1, wherein the web service list providing unit provides a list of web services available to the client for which the client authentication has failed. クライアント認証が成功したときにのみクライアントに提供できるウェブサービスと、クライアント認証が成功するか否かによらずクライアントに提供できるウェブサービスとを、情報管理するウェブサービス情報管理手段を備えたことを特徴とする請求項1または2に記載のウェブサービス提供装置。Web service information management means for managing a web service that can be provided to the client only when the client authentication is successful and a web service that can be provided to the client regardless of whether the client authentication is successful or not. The web service providing apparatus according to claim 1 or 2, wherein 前記ウェブサービス情報管理手段は、
ウェブサービスのURLと、
当該ウェブサービスがクライアント認証が成功したときにのみクライアントに提供できるウェブサービスであるかクライアント認証が成功するか否かによらずクライアントに提供できるウェブサービスであるかを特定する情報と、
のテーブルを有してなることを特徴とする請求項3に記載のウェブサービス提供装置。The web service information management means,
Web service URL,
Information specifying whether the web service is a web service that can be provided to the client only when the client authentication is successful or a web service that can be provided to the client regardless of whether the client authentication is successful;
4. The web service providing apparatus according to claim 3, comprising a table of: ウェブサービスをクライアントに提供するウェブサービス提供方法であって、
前記クライアントからのアクセス要求があったときにクライアント認証を行なうクライアント認証ステップと、
クライアント認証が成功したクライアントに対して当該クライアントが使用可能なウェブサービスの一覧を提供する一覧提供ステップと、
前記クライアントから、前記ウェブサービス一覧に提示されたウェブサービスの利用要求を受け取ったときは前記クライアントに前記利用要求にかかるウェブサービスを提供するウェブサービス提供ステップと、
を備えたことを特徴とするウェブサービス提供方法。A web service providing method for providing a web service to a client,
A client authentication step of performing client authentication when there is an access request from the client;
A list providing step of providing a list of web services available to the client for which the client authentication is successful;
A web service providing step of, when receiving a use request of the web service presented in the web service list from the client, providing the client with a web service according to the use request;
A web service providing method, comprising: ウェブサービス提供ステップでは、さらに、クライアント認証が失敗したクライアントに対して当該クライアントが使用可能なウェブサービスの一覧を提供することを特徴とする請求項5に記載のウェブサービス提供方法。6. The web service providing method according to claim 5, wherein in the web service providing step, a list of web services usable by the client for which the client authentication has failed is further provided. ウェブサービスをクライアントに提供するウェブサービス提供プログラムであって、
前記クライアントからのアクセス要求があったときにクライアント認証を行なうクライアント認証ステップを実行するプログラムと、
クライアント認証が成功したクライアントに対して当該クライアントが使用可能なウェブサービスの一覧を提供する一覧提供ステップを実行するプログラムと、
前記クライアントから、前記ウェブサービス一覧に提示されたウェブサービスの利用要求を受け取ったときは前記クライアントに前記利用要求にかかるウェブサービスを提供するウェブサービス提供ステップを実行するプログラムと、
を備えたことを特徴とするウェブサービス提供プログラム。A web service providing program for providing a web service to a client,
A program for performing a client authentication step of performing client authentication when there is an access request from the client;
A program for performing a list providing step of providing a list of web services available to a client for which client authentication has succeeded,
A program for executing a web service providing step of providing a web service according to the use request to the client when receiving a use request of the web service presented in the web service list from the client;
A web service providing program comprising: ウェブサービス提供ステップを実行するプログラムは、さらに、クライアント認証が失敗したクライアントに対して当該クライアントが使用可能なウェブサービスの一覧を提供することを特徴とする請求項7に記載のウェブサービス提供プログラム。The web service providing program according to claim 7, wherein the program for performing the web service providing step further provides a list of web services available to the client for which the client authentication has failed, to the client. ウェブサービスをクライアントに提供する機能を備えたウェブサービス提供装置であって、
クライアント認証が必要なウェブサービスを、認証用情報により可読な秘密一覧として提供し、クライアント認証が不要なウェブサービスを可読一覧として提供するウェブサービス一覧提供手段と、
前記クライアントから、前記ウェブサービス一覧に提示されたウェブサービスの利用要求を受け取ったときは前記クライアントに前記利用要求にかかるウェブサービスを提供する複数のウェブサービス提供手段と、
を備えたことを特徴とするウェブサービス提供装置。A web service providing apparatus having a function of providing a web service to a client,
Web service list providing means for providing a Web service requiring client authentication as a readable secret list by using authentication information, and providing a Web service not requiring client authentication as a readable list,
A plurality of web service providing means for providing a web service according to the use request to the client when receiving a use request of the web service presented in the web service list from the client;
A web service providing apparatus comprising: 認証用情報により可読な秘密一覧として提供できるウェブサービスと、クライアント認証が不要なウェブサービスを可読一覧として提供できることを情報管理するウェブサービス情報管理手段を備えたことを特徴とする請求項9に記載のウェブサービス提供装置。10. A web service which can be provided as a readable secret list based on authentication information, and a web service information management means for managing that a web service which does not require client authentication can be provided as a readable list. Web service providing device. 前記ウェブサービス情報管理手段は、ウェブサービスのURLと、当該ウェブサービスの情報を認証用秘密解除キーにより可読な一覧として提供できるウェブサービスであるか、認証不要なウェブサービスの情報を可読な一覧として提供できるウェブサービスであるかを特定する情報とのテーブルを有してなることを特徴とする請求項10に記載のウェブサービス提供装置。The web service information management means may be a web service that can provide a URL of the web service and the web service information as a readable list using an authentication secret release key, or a web service information that does not require authentication as a readable list. The web service providing apparatus according to claim 10, further comprising a table with information specifying whether the web service can be provided. ウェブサービスをクライアントに提供する機能を備えたウェブサービス提供方法であって、
認証が必要なウェブサービスの情報を認証用秘密解除キーにより可読な一覧として提供し、認証不要なウェブサービスの情報を可読な一覧として提供するウェブサービス一覧提供ステップと、
前記クライアントから、前記ウェブサービス一覧に提示されたウェブサービスの利用要求を受け取ったときは前記クライアントに前記利用要求にかかるウェブサービスを提供するステップと、
を備えたことを特徴とするウェブサービス提供方法。A web service providing method having a function of providing a web service to a client,
A web service list providing step of providing information of a web service requiring authentication as a readable list using an authentication secret release key and providing information of a web service not requiring authentication as a readable list;
When receiving a use request for the web service presented in the web service list from the client, providing the client with the web service according to the use request;
A web service providing method, comprising: ウェブサービスをクライアントに提供する機能を備えたウェブサービス提供装置であって、
電子署名を作成する手段を備え、前記クライアントからのアクセス要求があったときに、ウェブサービス一覧情報とともにその一覧に対するサーバの電子署名を提供することを特徴とするウェブサービス提供装置。A web service providing apparatus having a function of providing a web service to a client,
A web service providing apparatus, comprising: means for creating an electronic signature, wherein when an access request is received from the client, an electronic signature of a server for the list is provided together with web service list information.
JP2002315663A 2002-10-30 2002-10-30 Web service providing apparatus, web service providing method, and web service providing program Pending JP2004151942A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002315663A JP2004151942A (en) 2002-10-30 2002-10-30 Web service providing apparatus, web service providing method, and web service providing program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002315663A JP2004151942A (en) 2002-10-30 2002-10-30 Web service providing apparatus, web service providing method, and web service providing program

Publications (1)

Publication Number Publication Date
JP2004151942A true JP2004151942A (en) 2004-05-27

Family

ID=32459588

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002315663A Pending JP2004151942A (en) 2002-10-30 2002-10-30 Web service providing apparatus, web service providing method, and web service providing program

Country Status (1)

Country Link
JP (1) JP2004151942A (en)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005352667A (en) * 2004-06-09 2005-12-22 Mitsubishi Electric Corp Distributed system
JP2008071318A (en) * 2006-09-15 2008-03-27 Ricoh Co Ltd Certificate management apparatus, certificate management method, and certificate management program
JP2010519650A (en) * 2007-02-20 2010-06-03 マイクロソフト コーポレーション Centralized discovery of website services
JP2010526358A (en) * 2007-04-13 2010-07-29 マイクロソフト コーポレーション Scalable and programmable multi-tenant service architecture
JP2011081762A (en) * 2009-03-10 2011-04-21 Ricoh Co Ltd Device setting apparatus and device resetting method in device setting apparatus
WO2012026320A1 (en) * 2010-08-25 2012-03-01 株式会社日立ソリューションズ Web api server program, web api publication method
JP2012053877A (en) * 2010-09-02 2012-03-15 Ricoh Co Ltd Method and structure for utilizing dynamic capabilities in client/server software interaction
JP2013011933A (en) * 2011-06-28 2013-01-17 Yahoo Japan Corp Information processor and method
JP2018010526A (en) * 2016-07-14 2018-01-18 株式会社リコー Information processing device, program, information processing system and display control method

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005352667A (en) * 2004-06-09 2005-12-22 Mitsubishi Electric Corp Distributed system
JP2008071318A (en) * 2006-09-15 2008-03-27 Ricoh Co Ltd Certificate management apparatus, certificate management method, and certificate management program
JP2010519650A (en) * 2007-02-20 2010-06-03 マイクロソフト コーポレーション Centralized discovery of website services
US9443027B2 (en) 2007-02-20 2016-09-13 Microsoft Technology Licensing, Llc Unifying discoverability of a website's services
JP2014132462A (en) * 2007-04-13 2014-07-17 Microsoft Corp Extensible and programmable multi-tenant service architecture
JP2010526358A (en) * 2007-04-13 2010-07-29 マイクロソフト コーポレーション Scalable and programmable multi-tenant service architecture
JP2011081762A (en) * 2009-03-10 2011-04-21 Ricoh Co Ltd Device setting apparatus and device resetting method in device setting apparatus
JP2012048391A (en) * 2010-08-25 2012-03-08 Hitachi Solutions Ltd Web api server program and web api disclosure method
US8701129B2 (en) 2010-08-25 2014-04-15 Hitachi Solutions, Ltd. Web API server program, web API publication method
WO2012026320A1 (en) * 2010-08-25 2012-03-01 株式会社日立ソリューションズ Web api server program, web api publication method
JP2012053877A (en) * 2010-09-02 2012-03-15 Ricoh Co Ltd Method and structure for utilizing dynamic capabilities in client/server software interaction
JP2013011933A (en) * 2011-06-28 2013-01-17 Yahoo Japan Corp Information processor and method
JP2018010526A (en) * 2016-07-14 2018-01-18 株式会社リコー Information processing device, program, information processing system and display control method

Similar Documents

Publication Publication Date Title
US9064105B2 (en) Information processing apparatus, control method therefor, and program
JP4301482B2 (en) Server, information processing apparatus, access control system and method thereof
JP4748774B2 (en) Encrypted communication system and system
JP4886508B2 (en) Method and system for stepping up to certificate-based authentication without interrupting existing SSL sessions
JP4108461B2 (en) Authentication system, authentication distribution server, authentication method and program
US7627896B2 (en) Security system providing methodology for cooperative enforcement of security policies during SSL sessions
CN101331731B (en) Method, apparatus and program products for custom authentication of a principal in a federation by an identity provider
US20040088260A1 (en) Secure user authentication
US20060294366A1 (en) Method and system for establishing a secure connection based on an attribute certificate having user credentials
JP2012048729A (en) Server computer for guaranteeing integrity of file
US20030051172A1 (en) Method and system for protecting digital objects distributed over a network
CN101488857B (en) Authenticated service virtualization
JPH10269184A (en) Network system security management method
US7100045B2 (en) System, method, and program for ensuring originality
JP2013242808A (en) Information processing apparatus, control method and program of the same, and image processing apparatus
JP2005284985A (en) Network-compatible device, maintenance method for maintaining network-compatible device, program, medium on which program is recorded, and maintenance system
JPH1125048A (en) Network system security management method
US20040088576A1 (en) Secure resource access
CN113647051B (en) System and method for secure electronic data transmission
CN115695023A (en) A Remote Terminal Service Container Access System
JP2004151942A (en) Web service providing apparatus, web service providing method, and web service providing program
JP3994657B2 (en) Service provision system
EP1897325B1 (en) Secure data communications in web services
JP2020507167A (en) VNF package signature system and VNF package signature method
JP6128958B2 (en) Information processing server system, control method, and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050218

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070216

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070403

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070518

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070612

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070704

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20070821