WS-SecureConversation 将描述 Web 服务如何认证请求者消息、请求者如何认证服务以及如何互相建立认证的安全性上下文。这个规范将描述如何建立会话密钥、派生密钥和消息令牌(per-message)密钥。
WS-SecureConversation 这个规范将描述服务如何安全地交换上下文(关于安全性属性和相关数据的声明的集合)。为完成这个工作,该规范将描述 WS-Security 和
WS-Trust 中定义的
安全性令牌签发和交换机制概念,并以它们为基础。
WS-SecureConversation 被设计为在 SOAP 消息层运作,这样消息就可以通过多种传送器和中介体传送。这并不排除在其它消息传递
框架中使用它。为进一步增加系统的安全性,可以跨选中的多个链接把传输级安全性与 WS-Security 和 WS-SecureConversation 一起使用。