基于位置服務(wù)(LBS)無線網(wǎng)絡(luò)的應(yīng)用程序

1、基于位置服務(wù)的無線網(wǎng)絡(luò)應(yīng)用程序移動(dòng)設(shè)備的基于位置的服務(wù)適合于用戶的位置和狀態(tài)。它們過濾并傳遞與用戶關(guān)系最大的信息。基于位置的服務(wù)的一項(xiàng)重要優(yōu)勢(shì)是,用戶不必向它們輸入郵政編碼或其它位置標(biāo)識(shí)。位置信息構(gòu)成了移動(dòng)技術(shù)的靈魂。有幾種方法可以確定無線設(shè)備的位置。大多數(shù)方法涉及使用信號(hào)到達(dá)時(shí)間差（TDOA ）、增強(qiáng)觀測(cè)時(shí)間差（E-OTD ）和輔助全球定位系統(tǒng)（GPS）技術(shù)。一、TDOA需要多個(gè)基站來偵聽移交訪問脈沖，并用三角測(cè)量法計(jì)算無線設(shè)備的位置。這種方法的優(yōu)點(diǎn)是可以使用現(xiàn)有的GSM移動(dòng)設(shè)備，但必需對(duì)支持基礎(chǔ)設(shè)施進(jìn)行大量投資。二、使用E-OTD時(shí)，手機(jī)偵聽來自多個(gè)基站的脈沖并測(cè)量觀測(cè)時(shí)間差。使用三角測(cè)量

2、法計(jì)算出無線設(shè)備的位置E-OTD要求對(duì)手機(jī)進(jìn)行更改，但所需的定位基礎(chǔ)設(shè)施支持少于TOA。三、輔助 GPS依賴擁有集成 GPS接收器的無線設(shè)備?？梢詮木W(wǎng)絡(luò)傳送輔助數(shù)據(jù)以促進(jìn)GPS信號(hào)搜索，并有可能提高靈敏度。盡管GPS有可能是最精確的方法，但因?yàn)槠湫盘?hào)來自人造衛(wèi)星，所以穿透力較弱，因而受到限制。象CyberLocator這樣的公司使用專利技術(shù)和專用 GPS硬件來利用 GPS數(shù)據(jù)獲得位置 信息。位置信息交換的標(biāo)準(zhǔn)過去，不同的各方曾經(jīng)提出幾種交換位置信息的提議。最近，他們已開始了標(biāo)準(zhǔn)化的努力，以將不同的提議合并成一個(gè)公認(rèn)的標(biāo)準(zhǔn)讓我們看一看部分已經(jīng)提出的位置 信息交換標(biāo)準(zhǔn)。移動(dòng)定位協(xié)議（Mobile

3、Positioning Protocol，MPP）是由Ericsson 提出的協(xié)議。MPP （目前版本是 4.0 ）是基于因特網(wǎng)的協(xié)議,知道位置”的應(yīng)用程序使用該協(xié)議與移動(dòng)定位系統(tǒng)（ Mobile Positioning System ，MPS）交互。通過這個(gè)協(xié)議，使請(qǐng)求移動(dòng)終端的位置成為可能。移動(dòng)定位系統(tǒng)（MPS）是Ericsson用于提供基于位置的服務(wù)的特殊解決方案,作為該系統(tǒng)的一部分，移動(dòng)定位中心（MobilePositioning Center ，MPC）是移動(dòng)網(wǎng)絡(luò)和 知道位置”的應(yīng)用程序之間的網(wǎng)關(guān)。MPC根據(jù)源于網(wǎng)絡(luò)的信息計(jì)算移動(dòng)設(shè)備的位置，并將它傳送到應(yīng)用程序。MPP還定義了一個(gè)

4、URL，知道位置”的應(yīng)用程序可以使用它來請(qǐng)求移動(dòng)設(shè)備的位置。作為對(duì)位置請(qǐng)求的響應(yīng),MPC傳送一個(gè)應(yīng)答來把對(duì)移動(dòng)設(shè)備位置的估計(jì)告訴應(yīng)用程序。MPP完全基于 HTTP，這使得 MPC可以供任何具有 TCP/IP功能的平臺(tái)使用，例如，負(fù)責(zé)動(dòng)態(tài)生成 WAP內(nèi)容的Java servlet。IETF及其成員公司也提出了另一個(gè)標(biāo)準(zhǔn)，稱為空間位置協(xié)議（Spatial Location Protocol， SLoP ）。SLoP 的目的是解決以下問題:應(yīng)用程序如何以可靠的、安全的和可伸縮的方式，獲取因特網(wǎng)上提供的可標(biāo)識(shí)資源的空間位置？這個(gè)協(xié)議將確定地球上的絕對(duì)位置，并將使用 WGS84大地基準(zhǔn)點(diǎn)作為缺省參考系統(tǒng)

5、。位置 信息的格式最好由下列數(shù)據(jù)項(xiàng)組成（假設(shè)某些項(xiàng)的功能可用）：1.用戶位置類型（例如，絕對(duì)/描述型位置）2.框架（例如， WGS84、UTM ）3.語法/格式（例如，經(jīng)度、緯度和海拔高度）4.地心位置5.精確度6.時(shí)間戳記（日期、時(shí)間、時(shí)區(qū)）7.剩余時(shí)間8.其它（方向、速度、方位等）這個(gè)協(xié)議目前支持 UDP傳輸（為了可靠性帶有重試計(jì)時(shí)器），也可選用 TCP傳輸以及 RTP和/或SCTP。因此，可從具有TCP/IP功能的任何平臺(tái)訪問 SLo P服務(wù)器。預(yù)計(jì)將來，無論網(wǎng)絡(luò)是層次關(guān)系還是對(duì)等關(guān)系，空間位置服務(wù)器之間都將選用IP Sec作為通信方法。Open GIS Consortium ，Inc.

6、 （ OGC ）是一個(gè)非贏利的國(guó)際性業(yè)界聯(lián)盟，參加聯(lián)盟的230多家公司、政府機(jī)構(gòu)和大學(xué)參與了開發(fā)公開可用的地理處理規(guī)范的共識(shí)過程。Open GIS規(guī)范支持使 Web和主流IT具有地理能力的互操作解決方案，并使技術(shù)開發(fā)人員能夠?qū)?fù)雜的空間信息和服務(wù)對(duì)于各種應(yīng)用程序都是可訪問的和有用的。有兩種類型的規(guī)范：摘要和實(shí)現(xiàn)。 Open GIS摘要規(guī)范提供了 Open GIS 實(shí)現(xiàn)規(guī)范的框架或參考模型。這種高級(jí)指導(dǎo)對(duì)于了解OpenGIS規(guī)范背后的核心技術(shù)和概念模型非常有用。Open GIS實(shí)現(xiàn)規(guī)范詳細(xì)描述了OGC通過其共識(shí)過程開發(fā)的一致同意的接口。這些是軟件工程規(guī)范一任何軟件開發(fā)人員都可以使用這些信息來構(gòu)建

7、實(shí)現(xiàn)這些規(guī)范中的一個(gè)或多個(gè)規(guī)范的產(chǎn)品。該軟件應(yīng)該能夠與實(shí)現(xiàn)相同規(guī)范的任何其它軟件通信。有些規(guī)范詳細(xì)描述了到OLE/COM、CORBA、SQL、地理標(biāo)記語言（Geography Markup Language，GML）等的接口。無線應(yīng)用程序安全性正如先前提到的，解決與無線應(yīng)用程序相關(guān)的信息安全性問題很重要，尤其是對(duì)于那些與移動(dòng)電子商務(wù)相關(guān)的應(yīng)用程序。對(duì)于實(shí)現(xiàn)移動(dòng)商務(wù)和無處不在的移動(dòng)設(shè)備所提供的機(jī)遇，安全性方面是關(guān)鍵因素。移動(dòng)電子商務(wù)使企業(yè)暴露在大量新的威脅和攻擊面前。無線應(yīng)用程序的整體安全性只能取決于其最薄弱環(huán)節(jié)的強(qiáng)度，在移動(dòng)商務(wù)網(wǎng)絡(luò)中，最薄弱環(huán)節(jié)是移動(dòng)設(shè)備。無線信號(hào)的可攔截本質(zhì)和大多數(shù)移動(dòng)設(shè)備

8、有限的內(nèi)存和計(jì)算能力使無線系統(tǒng)容易受到數(shù)據(jù)竊賊的攻擊。關(guān)于無線應(yīng)用程序安全性的一些關(guān)鍵的安全性問題包括:一、機(jī)密性。對(duì)機(jī)密和敏感數(shù)據(jù)的訪問應(yīng)該僅限于那些需要它的用戶二、完整性。數(shù)據(jù)在無線網(wǎng)絡(luò)上從一點(diǎn)傳輸?shù)搅硪稽c(diǎn)的完整性需要得到極好地維護(hù)三、可用性?？蓪⑷蝿?wù)關(guān)鍵數(shù)據(jù)和服務(wù)用于應(yīng)急計(jì)劃，以便處理諸如基礎(chǔ)結(jié)構(gòu)故障、安全性缺口之類的災(zāi)難性事件四、隱私。無線應(yīng)用程序開發(fā)人員應(yīng)該小心地遵守保護(hù)用戶的隱私的法律要求。對(duì)于基于位置的服務(wù)這尤其重要，因?yàn)楸緛砭痛嬖谥脩舯桓櫟目赡苄?。但是，正如我們不久將要看到的，位置信息的可用性可以轉(zhuǎn)變?yōu)榘踩詢?yōu)勢(shì)。下圖全面描述了無線應(yīng)用程序基礎(chǔ)結(jié)構(gòu)中的不同弱點(diǎn)。圖1.不安全

9、無線傳輸?shù)那榫澳敲磳?duì)于無線應(yīng)用程序完整性而言，風(fēng)險(xiǎn)和威脅是什么呢?1.可以使用數(shù)字式 RF掃描設(shè)備捕獲無線網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)（如密碼和個(gè)人信息）。大多數(shù)無線協(xié)議不具備內(nèi)置加密機(jī)制。尤其是對(duì)于那些傳送敏感數(shù)據(jù)的應(yīng)用程序而言，確實(shí)需要額外的安全性措施（如安全連接和密碼術(shù)）。但是，用于安全連接的HTTPS/SSL或密碼術(shù)標(biāo)準(zhǔn)（如IP SEC和 WTLS）的采用，帶來了與之相關(guān)的問題。鄰近設(shè)備或基站的信號(hào)干擾會(huì)導(dǎo)致無線設(shè)備和網(wǎng)絡(luò)中斷和不可用。2.移動(dòng)設(shè)備本來就是小型的和可移動(dòng)的，并容易放錯(cuò)地方或丟失。此外，它們的設(shè)計(jì)本身就有風(fēng)險(xiǎn)。它們有限的安全性特性增加了未經(jīng)如果應(yīng)用程序安全性授權(quán)地使用移動(dòng)設(shè)備來訪問敏

10、感公司或個(gè)人數(shù)據(jù)的機(jī)會(huì)。移動(dòng)設(shè)備中的 SIM卡可以被克隆并在另一個(gè)設(shè)備中使用是基于對(duì)設(shè)備的用戶認(rèn)證的（從 SIM），那么假扮成真實(shí)用戶也是有可能的 3.無線應(yīng)用程序技術(shù)相當(dāng)新，這意味著沒有針對(duì)用戶、設(shè)備或應(yīng)用程序安全性的成熟標(biāo)準(zhǔn)。大多數(shù)無線通信協(xié)議還沒有對(duì)加密標(biāo)準(zhǔn)的內(nèi)置支持，這使得供應(yīng)商使用第三方或?qū)＠椒▉韽?qiáng)制加密。這種無線基礎(chǔ)結(jié)構(gòu)方面的不成熟，再加上巨大的用戶基礎(chǔ)，使得無線應(yīng)用程 序很容易遭到來自病毒和惡意代碼的攻擊。存在著大量解決移動(dòng)電子商務(wù)風(fēng)險(xiǎn)和弱點(diǎn)的安全性解決方案（以過程、技術(shù)和組織模型的形 式）。用于安全性的位置信息麻煩在于現(xiàn)有的無線安全性控制不足以提供下一波移動(dòng)電子商務(wù)所要求的安

11、全性級(jí)別。廣泛采用移動(dòng)商務(wù)的最大障礙之一就是贏得客 戶的信任。單個(gè)安全性缺口就會(huì)以極其鮮明的姿態(tài)使無線應(yīng)用程序開發(fā)人員為之努力的一切都大打折扣。開發(fā)出安全性策略來解決移動(dòng) 商務(wù)的嶄新而復(fù)雜的挑戰(zhàn)是很重要的?，F(xiàn)在，讓我們研究一下這個(gè)有趣的概念：將位置信息合并到無線應(yīng)用程序和網(wǎng)絡(luò)安全性機(jī)制中 合并到現(xiàn)有安全性機(jī)制中的位置信息可以用來增強(qiáng)認(rèn)證、授權(quán)和訪問控制的功效。有效的無線應(yīng)用程序安全性依賴于認(rèn)證用戶和相應(yīng)地授予訪問權(quán)的能力。現(xiàn)有的認(rèn)證和授權(quán)機(jī)制基本上依賴于用戶知道的信息（密碼生物測(cè)量學(xué)）派生出來的 信息。這其中任何一種方法都不是或密鑰）、對(duì)認(rèn)證設(shè)備（訪問令牌或加密卡）的擁有或從唯一的個(gè)人特征（

12、徹底安全的。移動(dòng)設(shè)備或用戶的位置信息（經(jīng)度、緯度、高度等）為無線應(yīng)用程序安全性增添了第四個(gè)新特性。它向希望執(zhí)行敏感操作（如金融事 務(wù)、訪問重要信息或遠(yuǎn)程控制重要系統(tǒng)）的無線應(yīng)用程序用戶提供了額外的保證。它可以對(duì)現(xiàn)有的安全性機(jī)制進(jìn)行補(bǔ)充。位置信息還可地理區(qū)域指定為一套已授權(quán)位置，所以在其它系統(tǒng)受到威脅時(shí)用作安全性機(jī)制。對(duì)于高度敏感的無線應(yīng)用程序，因?yàn)榭梢詫⒁黄瑥V闊的以認(rèn)證機(jī)構(gòu)可以對(duì)任何惡意行為進(jìn)行反跟蹤，以發(fā)現(xiàn)入侵者的位置。不合并位置信息，就難以發(fā)現(xiàn)惡意行為的源頭幾乎不可能復(fù)制位置信息并在別處用它來獲取未經(jīng)授權(quán)的入口。即使信息在通信期間遭到攔截，入侵者也無法從其它地方復(fù)制該數(shù)據(jù)。位置信息是不斷實(shí)

13、時(shí)生成的，對(duì)于特定的地點(diǎn)和時(shí)間而言是唯一的。在短暫的時(shí)間間隔之后，此類信息就變?yōu)闊o效了，這意味著無法用所攔截的位置數(shù)據(jù)來掩飾未經(jīng)授權(quán)的訪問，尤其是當(dāng)它與作為校驗(yàn)和或數(shù)字簽名的無線協(xié)議消息綁定時(shí)。即使作惡者用其它方法假扮成 合法用戶，還是可以用整套位置信息簽名來搜尋訪問的蹤跡。也有可能進(jìn)一步處理，在無線客戶機(jī)（移動(dòng)設(shè)備）和后端系統(tǒng)之間合并雙向認(rèn)證。后端系統(tǒng)可以根據(jù)安全性機(jī)制和位置信息向無線客尤其是在定期進(jìn)行這樣的 握手”的情況下。這需要戶機(jī)授予訪問權(quán)；客戶機(jī)接收后端系統(tǒng)位置簽名的逆向過程保證了更高級(jí)別的安全性,在無線設(shè)備和后端系統(tǒng)之間額外地傳輸少量信息位置信息可以為解除無辜用戶的罪責(zé)提供證據(jù)。如

14、果非法活動(dòng)是由某個(gè)未經(jīng)授權(quán)而獲取對(duì)某個(gè)特定用戶帳戶訪問權(quán)的人從該帳戶進(jìn)行 的，那么，該帳戶的合法主人或許能夠證明他們不曾出現(xiàn)在發(fā)起這些非法行為的位置?；谖恢玫恼J(rèn)證可以持續(xù)地以對(duì)用戶透明的方式執(zhí)行。這意味著，與大多數(shù)其它類型的認(rèn)證信息不同，位置信息可以用作用戶訪問的所有系統(tǒng)的常用認(rèn)證者。這個(gè)特性使得基于位置的 認(rèn)證成為結(jié)合單點(diǎn)登錄使用的好技術(shù)?？傊?，將基于位置的認(rèn)證添加到安全性機(jī)制有助于限制對(duì)敏感信息或事務(wù)的訪問，防止未經(jīng)授權(quán)的訪問，跟蹤非法行為并有可能確保在一定區(qū)域內(nèi)只有被定位的設(shè)備才能接收加密信息。Web服務(wù)和無線應(yīng)用程序安全性Web服務(wù)將在移動(dòng)商務(wù)和無線安全性的發(fā)展中起著重要作用。通過使

15、用XML消息傳遞對(duì)主要安全性解決方案（如Kerberos 認(rèn)證和授權(quán)、數(shù)字證書、數(shù)字簽名和公/私鑰加密）進(jìn)行標(biāo)準(zhǔn)化和集成,Web服務(wù)可以用來提供無線安全性解決方案XML消息傳遞被認(rèn)為是無線通信協(xié)議的首選，有多種安全性協(xié)議用于基于它的無線應(yīng)用程序其中包括以下協(xié)議:一、安全性斷言標(biāo)記語言（Security Assertion Mark up Language，SAML ）是用來以 XML消息傳輸認(rèn)證和授權(quán)信息的協(xié)議。它可以用來提供單點(diǎn)登錄Web服務(wù)。二、XML數(shù)字簽名定義了如何對(duì) XML文檔的一部分或全部?jī)?nèi)容進(jìn)行數(shù)字簽名,以保證數(shù)據(jù)完整性。可以用XML密鑰管理規(guī)范（XMLKey Managemen

16、t Sp ecification，XKMS）格式封裝使用 XML數(shù)字簽名分發(fā)的公鑰。三、XML力卩密允許應(yīng)用程序引用預(yù)先約定的對(duì)稱密鑰來加密XML文檔的部分或全部?jī)?nèi)容。四、Web服務(wù)安全 XML協(xié)議簇（WS-Security ）是由IBM和Microsoft認(rèn)可的向 Web服務(wù)提供安全性的完整的解決方案。它基于XML數(shù)字簽名、XML力卩密和類似于 SAML的認(rèn)證和授權(quán)方案。以上所有安全性協(xié)議都可以綁定到Web服務(wù)消息傳遞協(xié)議。例如，我們可以將SAML段嵌入到SOAP消息頭以對(duì)所請(qǐng)求的服務(wù)的訪問進(jìn)行認(rèn)證和授權(quán)。我們還可以將XML Digital Signature段嵌入到SOAP頭以認(rèn)證該消息中

17、的信用卡號(hào)現(xiàn)在，我們要討論將位置 信息與SAML安全性規(guī)范合并到一起的好處,并研究它是如何增強(qiáng)無線應(yīng)用程序安全性的。尤其我們要討論基于位置的認(rèn)證是如何加入單點(diǎn)登錄體系結(jié)構(gòu)的與SAML合作的位置信息SAML使全異的安全性服務(wù)系統(tǒng)能夠通過交換與安全性相關(guān)SAML是對(duì)供應(yīng)商中立的 XML框架，用于在因特網(wǎng)上交換安全性信息。的信息（稱為 斷言”來進(jìn)行互操作。用戶的認(rèn)證、授權(quán)、概要和首選項(xiàng)，都是從用戶在會(huì)話期間選擇的原始源服務(wù)供應(yīng)商傳送到后續(xù)的框架（包括簡(jiǎn)單對(duì)象訪問協(xié)議（Simple Object Access Protocol，SOAP）和電子商務(wù) XML ）一起工作。它提供了以XML文檔定義用戶認(rèn)證

18、、授權(quán)和屬性信息的標(biāo)準(zhǔn)方式。SAML的主要組件包括:1.斷言。SAML定義了三種斷言類型，都是關(guān)于用戶（人或計(jì)算機(jī)）的一個(gè)或多個(gè)事實(shí)的聲明。認(rèn)證斷言要求用戶證實(shí)自己的身份。屬性斷言包含關(guān)于用戶的特定細(xì)節(jié)，如他的信用額度授權(quán)判定斷言標(biāo)識(shí)了用戶可以做什么（例如，是否授權(quán)該用戶購(gòu)買某種產(chǎn)品）2.請(qǐng)求/響應(yīng)協(xié)議。這個(gè)協(xié)議定義了SAML請(qǐng)求和接收斷言的方式。例如，SAML目前支持 HTTP上的SOAP。將來,SAML請(qǐng)求和響應(yīng)格式將綁定到其它通信和傳輸協(xié)議。3.綁定。這個(gè)組件確切地詳細(xì)描述了SAML請(qǐng)求應(yīng)如何映射到諸如 HTTP上的SOAP消息交換之類的傳輸協(xié)議。4.概要。這些組件規(guī)定了如何將SAML斷

19、言嵌入通信系統(tǒng)或在通信系統(tǒng)之間傳遞。盡管SAML進(jìn)行關(guān)于憑證的斷言，但實(shí)際上它并不對(duì)用戶進(jìn)行認(rèn)證或授權(quán)。那是由認(rèn)證服務(wù)器和輕量級(jí)目錄訪問協(xié)議（LightweightDirectory Access Protocol）目錄一起完成的。SAML創(chuàng)建到實(shí)際認(rèn)證的鏈接并根據(jù)該事件的結(jié)果進(jìn)行其斷言。簡(jiǎn)單來說,SAML支持基于 Web的開放和可互操作的設(shè)計(jì)、單點(diǎn)登錄服務(wù)功能?；赟AML的應(yīng)用程序的體系結(jié)構(gòu)如下所示。2. SAML 體系結(jié)構(gòu)在典型的SAML體系結(jié)構(gòu)中，稱為信任方的符合SAML的服務(wù)將SAML請(qǐng)求發(fā)送到發(fā)行認(rèn)證機(jī)構(gòu)，該機(jī)構(gòu)返回SAML斷言響應(yīng)。所有請(qǐng)求和響應(yīng)都是通過 HTTP用SOAP封裝傳

20、送的，但應(yīng)用程序可以用各種請(qǐng)求/響應(yīng)協(xié)議定義和交換斷言。但是，這些擴(kuò)展會(huì)限制互操作性。例如，當(dāng)移動(dòng)設(shè)備客戶機(jī)請(qǐng)求訪問后端應(yīng)用程序時(shí)，它向發(fā)行認(rèn)證機(jī)構(gòu)發(fā)送認(rèn)證信息。然后，發(fā)行認(rèn)證機(jī)構(gòu)可以根據(jù)移動(dòng) 設(shè)備客戶機(jī)提供的憑證發(fā)送肯定或否定認(rèn)證斷言。盡管用戶仍然擁有與無線應(yīng)用程序的會(huì)話，但是發(fā)行認(rèn)證機(jī)構(gòu)可以使用更早的引用來 發(fā)送認(rèn)證斷言，聲明用戶實(shí)際上是在特定時(shí)間內(nèi)使用特殊的方法認(rèn)證的。正如先前提到的，基于位置的認(rèn)證可以定期進(jìn)行，這意味著只SAML認(rèn)證請(qǐng)求。它包含用戶憑證（如用戶名要對(duì)用戶憑證的認(rèn)證是肯定的，發(fā)行認(rèn)證機(jī)構(gòu)就會(huì)定期發(fā)表基于位置的斷言。研究下面的和加密密碼）、認(rèn)證方法、響應(yīng)請(qǐng)求、憑證類型和位置

21、信息<saml p:Request MajorVersio n-T Min orVersio n="0"RequestlD="vrequest id>"><saml p:Res pon dWith>Authe nticatio nStateme nt</sam Ip:Res pon dWith><saml p:Authe nticatio nQuery><samI:Subject>vsaml:Namelde ntifier Name="vuser n ame>"/

22、>vsaml:SubjectC on firmatio n><saml:C on firmatio nM ethod>htt p: /www.oasis-open.o rg/committies/security/docs/draft-sstc-core-5/password</saml:C on firmatio nM ethod><saml:SubjectC on firmatio nData>vp assword></saml:SubjectC on firmati on Data></saml:SubjectC o

23、n firmatio n><saml:NameIde ntifier Name="<locati on>" />vsaml:SubjectC on firmatio n><saml:C on firmatio nM ethod><Locati on URI> <- For authe nticati nglocatio n in formati on using a SAML binding p rofile -></saml:C on firmatio nM ethod><saml:

24、SubjectC on firmatio nData><latitude>, <lo ngitude>,vtimesta mp>.</saml:SubjectC on firmati on Data></saml:SubjectC on firmatio n></saml:Subject></saml p: Authe nticati on Query</saml p:Request>信息導(dǎo)致成功的認(rèn)對(duì)上述請(qǐng)求的響應(yīng)（如下所示）包含帶有指定認(rèn)證有效的時(shí)間段的屬性/條件的認(rèn)證斷言。如果請(qǐng)求中提供的認(rèn)證 證，

25、那么就向認(rèn)證請(qǐng)求方返回一個(gè)表示成功的狀態(tài)碼。<sam Ip:Res ponse In Res pon seTo="vrequest id>"MajorVersio n="1" Min orVersio n="0"Res pon seID="u puSGdmqx7ov01mExYlt+6bDCWE="><sam Ip:Status<sam Ip:StatusCode Value="saml p:Success"/></sam Ip:Status<sa

26、mI:Assertion Assertio nlD="+1UyxJDBUza+ao+LqMrE98wmhAI="Issue In sta nt="2002-10-03T14:33:58.456" Issuer="Su nONE"MajorVersio n="1" Min orVersio n="0"><samI:Co nditi ons NotBefore="2002-10-03T14:33:58.466"Not OnO rAfter="2002-10-

27、03T15:03:58.466"/>vsaml:Authe nticati on Stateme ntAuthe nticatio nin sta nt="2002-10-03T14:33:55.201"Authe nticatio nMethod="htt p:/www.oasis-open.o rg/committies/security/docs/draft-sstc-core-25/password"<saml:Subject><saml:NameIde ntifier Name="<user>" /><saml:SubjectC on firmatio n><saml