Método para el procesamiento de un mensaje de SOAP dentro de una red y una red.

Un método para el procesamiento de un mensaje de SOAP (Protocolo Simple de Acceso a Objetos) dentro de una red,

en especial una red de IP (Protocolo de Internet), en el que el mensaje de SOAP basado en XML (Lenguaje de Marcación Extendida) está comprendiendo un fragmento con un contenido binario, en el que el contenido binario se moverá a un elemento adjunto de MTOM (Mecanismo de Optimización de Transmisión de Mensajes) del mensaje de SOAP con una referencia restante al contenido binario dentro del mensaje de SOAP y en el que el elemento adjunto se firmará y/o se cifrará por un proceso de firma y de cifrado, respectivamente,

caracterizado por que durante el proceso de firma además de la aplicación de función de troceo del propio fragmento firmado, se aplicará una función de troceo del mismo fragmento excluyendo el contenido binario y/o durante el proceso de cifrado además del cifrado del propio fragmento se cifrará el fragmento incluyendo solo la 10 referencia al contenido binario en lugar del contenido binario.

Metodo para el procesamiento de un mensaje de SOAP dentro de una red y una red.

La presente invencion se refiere a un metodo para procesar un mensaje de SOAP (Protocolo Simple de Acceso a Objetos) dentro de una red, en especial una red de IP (Protocolo de Internet) , en el que el mensaje de SOAP basado en XML (Lenguaje de Marcacion Extendida) esta comprendiendo un fragmento con un contenido binario, en el que el contenido binario se movera a un elemento adjunto de MTOM (Mecanismo de Optimizacion de Transmision de Mensajes) del mensaje de SOAP con una referencia restante al contenido binario dentro del mensaje de SOAP y en el que el elemento adjunto se firmara y/o cifrara por un proceso de firma y de cifrado, respectivamente. Ademas, la presente invencion se refiere a una red, en especial una red de IP (Protocolo de Internet) , en la que se procesara un mensaje de SOAP (Protocolo Simple de Acceso a Objetos) basado en XML (Lenguaje de Marcacion Extendida) , en la que el mensaje de SOAP esta comprendiendo un fragmento con un contenido binario, en la que el contenido binario se movera a un elemento adjunto de MTOM (Mecanismo de Optimizacion de Transmision de Mensajes) del mensaje de SOAP con una referencia restante al contenido binario dentro del mensaje de SOAP y en el que el elemento adjunto estara firmado y/o cifrado por un proceso de firma y de cifrado, respectivamente.

El documento WO 2005/030261 A1 desvela un metodo para el procesamiento de un mensaje de SOAP con todas las caracteristicas de la parte de preambulo de la reivindicacion 1, en el que se coloca una firma digital en un elemento adjunto adicional al final de una secuencia.

Ademas, el documento de Xiaoling Lui y otros: "A novel SOAP Attachment - Oriented Security Model", 7th International Symposium on Software Reliability Engineering, 2006 (ISSRE'06) desvela un metodo en el que una entidad intermedia reconstruye el mensaje de SOAP y valida los elementos adjuntos en un paso unico, pero tiene que esperar a que se reciban todos los elementos adjuntos para realizar la validacion de seguridad.

Es un hecho bien conocido, que el procesamiento de mensajes XML consume muchos recursos en comparacion con los formatos de mensajes binarios. Esta propiedad se ve perjudicada si el mensaje o partes del menaje se firman y se cifran usando medios de seguridad de XML (firma de XML, cifrado de XML) . Lo que se indica anteriormente, por supuesto, tambien es cierto para los mensajes de SOAP ya que SOAP esta basado en XML y los medios de seguridad usados - WS-Security (Seguridad de Servicios Web) - se basan en la seguridad de XML. Como consecuencia, los desarrolladores de la estructura del Servicio Web han estado trabajando desde algunos aros en la optimizacion del flujo de procesamiento de mensajes. Un enfoque prometedor es el paradigma de procesamiento de transmision por secuencias. Para mensajes no seguros ya esta adoptado, por ejemplo en la estructura del Servicio Web Apache Axis2 y para mensajes seguros son visibles los primeros resultados.

Documentos adicionales que dan informacion acerca de la tecnologia actual, en especial los procedimientos de cifrado y de firma de XML y el procesamiento de transmision por secuencias de los mensajes de acuerdo son los que siguen:

1. Bartel, Mark, Boyer, John, Fox, Barb, LaMacchia, Brian y Simon, Ed: XML Signature Syntax and Processing, Recomendacion de W3C, 2002.

2. Imamura, Takeshi, Dillaway, Blair y Simon, Ed: XML Encr y ption Syntax and Processing, Recomendacion de W3C, 2002.

3. Gudgin, Martin, Mendelsohn, Noah, Nottingham, Mark y Ruellan, Herve: SOAP Message Transmission Optimization Mechanism, Recomendacion de W3C, 2005.

4. Gruschka, Nils, Luttenberger, Norbert y Herkenh6ner, Ralph: Event-based SOAP Message Validation for WS-Security Policy-enriched Web Services, Proceedings of the 2006 International Conference on Semantic Web & Web Services, 2006.

5. Govindaraju, Madhusudhan, Slominski, Aleksander, Chiu, Kenneth, Liu, Pu, van Engelen, Robert y Lewis, Michael J.: Toward Characterizing the Performance of SOAP Toolkits, Proceedings of the Fifth IEEEIACM International Workshop on Grid Computing (GRID'04) , IEEE Computer Society, 365-372, 2004.

6. Lu, Wei, Chiu, Kenneth, Slominski, Aleksander y Gannon, Dennis: A Streaming Validation Model for SOAP Digital Signature, 14th IEEE International Symposium on High Performance Distributed Computing (HPDC- 14) , 2005.

7. Imamura, Takeshi, Clark, Andy y Maruyama, Hiroshi: A stream-based implementation of XML Encr y ption, XMLSEC '02: Proceedings of the 2002 ACM workshop on XML security, ACM Press, 11-17, 2002.

El problema basico de procesamiento de mensajes de SOAP es su elevado consumo de recursos. El consumo de recursos es incluso mayor cuando partes del mensaje estan cifradas o firmadas. El procesamiento de mensajes de transmision por secuencias es un metodo para reducir el consumo de recursos. Sin embargo, los elementos adjuntos de MTOM seguros inhiben el procesamiento de transmision por secuencias de una pasada con respecto a la secuencia de red.

Mas precisamente, el procesamiento de mensajes de transmision por secuencias ya no es factible, si el mensaje de SOAP: (1) usa elementos adjuntos de MTOM y (2) uno o mas de estos elementos adjuntos se han hecho seguros usando WS-Security. La razon se explica en lo siguiente. La parte binaria del documento de SOAP que va a transportarse como un elemento adjunto se sustituye por una referencia de MTOM. Se envia sobre la red en primer lugar este documento de SOAP y, a continuacion, la parte binaria como un elemento adjunto de MTOM. Sin embargo, el elemento adjunto se incorpora virtualmente dentro del mensaje de SOAP en la ubicacion de referencia. Para varias operaciones tipicas sobre el documento de SOAP -como extraer o mover subarboles de documentos se puede hacer caso omiso de esta propiedad. Sin embargo, para algunas otras operaciones -incluyendo el calculo del valor de funcion de troceo para la verificacion de la firma o descifrar contenido cifrado -el elemento adjunto se debe leer completamente en el momento del procesamiento de la referencia dentro del mensaje de SOAP. Por lo tanto, en este caso se rompe el procesamiento de transmision por secuencias de una pasada del mensaje.

Es un objeto de la presente invencion mejorar y desarrollar adicionalmente un metodo para el procesamiento de un mensaje de SOAP dentro de una red y una red conforme para permitir un procesamiento de transmision por secuencias de los mensajes de SOAP con elementos adjuntos de MTOM firmados y/o cifrados de una forma simple.

De acuerdo con la invencion, el objeto mencionado anteriormente se logra por un metodo que comprende las caracteristicas de la reivindicacion 1 y una red que comprende las caracteristicas de la reivindicacion 13.

De acuerdo con la reivindicacion 1, el metodo se caracteriza por que durante el proceso de firma ademas de la aplicacion de funcion de troceo del propio fragmento firmado se aplicara una funcion de troceo al mismo fragmento excluyendo el contenido binario y/o durante el proceso de cifrado ademas del cifrado del propio fragmento se cifrara el fragmento incluyendo solo la referencia al contenido binario en lugar del contenido binario.

De acuerdo con la reivindicacion 13, la red se caracteriza por unos medios de aplicacion de funcion de troceo, que se adaptan de modo que durante el proceso de firma ademas de la aplicacion de funcion de troceo del propio fragmento firmado se puede aplicar una funcion de troceo del mismo fragmento excluyendo el contenido binario y/o por unos medios de cifrado, que se adaptan de modo que durante el proceso de cifrado ademas del cifrado del propio fragmento se puede cifrar el fragmento incluyendo solo la referencia al contenido binario en lugar del contenido binario.

De acuerdo con la invencion, se ha reconocido que es posible permitir un procesamiento de transmision por secuencias de los mensajes de SOAP con elementos adjuntos de MTOM firmados y/o cifrados simplemente aradiendo informacion adicional acerca del elemento adjunto firmado y/o cifrado al mensaje de SOAP saliente. En concreto, durante el proceso de firma ademas de la aplicacion de funcion de troceo del propio fragmento firmado se aplicara una funcion de troceo del mismo fragmento excluyendo el contenido binario y se puede aradir al mensaje de SOAP de un modo adecuado. Por consiguiente, durante el proceso de cifrado ademas del cifrado del propio fragmento se cifrara el fragmento incluyendo solo la referencia al contenido binario -en lugar del contenido binario. Esta informacion adicional tambien se puede aradir al mensaje de SOAP saliente. Durante el procesamiento de los mensajes de SOAP en un lado de servidor sera posible un procesamiento de transmision por secuencias de una pasada de los mensajes... [Seguir leyendo]

1. Un metodo para el procesamiento de un mensaje de SOAP (Protocolo Simple de Acceso a Objetos) dentro de una red, en especial una red de IP (Protocolo de Internet) , en el que el mensaje de SOAP basado en XML (Lenguaje de Marcacion Extendida) esta comprendiendo un fragmento con un contenido binario, en el que el contenido binario se movera a un elemento adjunto de MTOM (Mecanismo de Optimizacion de Transmision de Mensajes) del mensaje de SOAP con una referencia restante al contenido binario dentro del mensaje de SOAP y en el que el elemento adjunto se firmara y/o se cifrara por un proceso de firma y de cifrado, respectivamente,

caracterizada par que durante el proceso de firma ademas de la aplicacion de funcion de troceo del propio fragmento firmado, se aplicara una funcion de troceo del mismo fragmento excluyendo el contenido binario y/o durante el proceso de cifrado ademas del cifrado del propio fragmento se cifrara el fragmento incluyendo solo la referencia al contenido binario en lugar del contenido binario.

2. Un metodo de acuerdo con la reivindicacion 1, en el que durante el proceso de firma y/o de cifrado esta presente el contenido binario dentro del fragmento de una forma codificada en texto, codificada preferentemente en base 64.

3. Un metodo de acuerdo con la reivindicacion 1 o 2, en el que se creara un bloque adicional en base al fragmento al que adicionalmente se ha aplicado funcion de troceo excluyendo el contenido binario para su uso dentro de un protocolo de transporte.

4. Un metodo de acuerdo con la reivindicacion 3, en el que el bloque adicional es un bloque de transformacion que se aradira a un elemento de transformacion de la firma respectiva.

5. Un metodo de acuerdo con una de las reivindicaciones 1 a 4, en el que en base al fragmento cifrado adicionalmente que incluye solo la referencia al contenido binario se creara una propiedad de cifrado para su uso dentro de un protocolo de transporte.

6. Un metodo de acuerdo con la reivindicacion 5, en el que la propiedad de cifrado se aradira a un bloque de cifrado.

7. Un metodo de acuerdo con la reivindicacion 5 o 6, en el que la propiedad de cifrado esta presente de una forma codificada en texto, codificada preferentemente en base 64.

8. Un metodo de acuerdo con una de las reivindicaciones 1 a 7, en el que la referencia al contenido binario es una referencia de XOP (Empaquetamiento Optimizado binario de XML) .

º. Un metodo de acuerdo con una de las reivindicaciones 1 a 8, en el que el mensaje de SOAP se serializara para un procesamiento de transmision por secuencias de una pasada de lado de servidor.

10. Un metodo de acuerdo con la reivindicacion º, en el que durante el procesamiento de lado de servidor los calculos de los valores de funcion de troceo se realizaran en paralelo.

11. Un metodo de acuerdo con una de las reivindicaciones 1 a 10, en el que se usara la funcion WS-Security (Seguridad de Servicios Web) para los procesos de firma y/o de cifrado.

12. Un metodo de acuerdo con una de las reivindicaciones 1 a 11, en el que el contenido binario es una foto, una imagen medica o numeros binarios de software.

13. Una red, en especial una red de IP (Protocolo de Internet) , que comprende un medio para el procesamiento de un mensaje de SOAP (Protocolo Simple de Acceso a Objetos) basado en XML (Lenguaje de Marcacion Extendida) , en el que el mensaje de SOAP comprende un fragmento con un contenido binario, en el que dichos medios de procesamiento estan adaptados para mover el contenido binario a un elemento adjunto de MTOM (Mecanismo de Optimizacion de Transmision de Mensajes) del mensaje de SOAP con una referencia restante al contenido binario dentro del mensaje de SOAP y para firmar y/o cifrar el elemento adjunto por un proceso de firma y de cifrado, respectivamente,

caracterizada par unos medios de aplicacion de funcion de troceo, que estan adaptados para generar, durante el proceso de firma ademas de un valor de funcion de troceo del propio fragmento firmado, un valor de funcion de troceo del mismo fragmento excluyendo el contenido binario y/o par unos medios de cifrado que estan adaptados para cifrar durante el proceso de cifrado el propio fragmento, y para cifrar el fragmento incluyendo solo la referencia al contenido binario en lugar del contenido binario.