專(zhuān)利名稱(chēng):用于因特網(wǎng)上的電子交易的安全處理的方法與系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
一般地���,本發(fā)明涉及因特網(wǎng)范圍內(nèi)與計(jì)算機(jī)有關(guān)的交易領(lǐng)域,更具體地��,涉及一種用于處理在傳輸控制協(xié)議/因特網(wǎng)協(xié)議(TCP/IP)環(huán)境下端到端商業(yè)交易的方法與系統(tǒng)�����。
背景技術(shù):
已知的商家到客戶(hù)(B2C)或者商家到商家(B2B)服務(wù)交易可以分為電子交付的服務(wù)���,例如媒體流���、文件傳輸、電子郵件���、SMS、游戲等等�,以及如零售業(yè)務(wù)等需要物理地交付貨物的服務(wù)。提供上述服務(wù)的專(zhuān)業(yè)網(wǎng)站或者網(wǎng)絡(luò)門(mén)戶(hù)需要實(shí)現(xiàn)用于將用戶(hù)接入限制到那些具有必要的接入權(quán)限的用戶(hù)的過(guò)程��。
在該領(lǐng)域內(nèi)的一個(gè)已知的具體問(wèn)題為依靠第三方的身份驗(yàn)證����,以下將簡(jiǎn)稱(chēng)為用戶(hù)身份驗(yàn)證�����。因?yàn)橐赃^(guò)程的觀點(diǎn)來(lái)看�,因特網(wǎng)協(xié)議是無(wú)狀態(tài)的��,為了確保進(jìn)入限制接入的網(wǎng)站或網(wǎng)絡(luò)門(mén)戶(hù)的用戶(hù)的身份真實(shí)性��,在進(jìn)入另一個(gè)或者甚至再次進(jìn)入同一網(wǎng)站或門(mén)戶(hù)時(shí)必須反復(fù)進(jìn)行用戶(hù)身份驗(yàn)證過(guò)程�����。
解決以上問(wèn)題的第一種方法公開(kāi)于歐洲專(zhuān)利申請(qǐng)EP1-39724A2����。其描述了一種用于用戶(hù)身份驗(yàn)證的系統(tǒng),該系統(tǒng)使用用戶(hù)的IP地址�����,該地址由動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)服務(wù)器分配給用戶(hù)的計(jì)算機(jī)�。由此,用戶(hù)/IP地址數(shù)據(jù)對(duì)用于在身份驗(yàn)證服務(wù)器側(cè)的用戶(hù)身份驗(yàn)證����。在該服務(wù)器已經(jīng)檢測(cè)到該用戶(hù)被授權(quán)后��,所述的數(shù)據(jù)對(duì)被存儲(chǔ)在簡(jiǎn)化目錄接入?yún)f(xié)議(LDAP)服務(wù)器中�。然后����,在其他計(jì)算機(jī)上運(yùn)行的應(yīng)用中,所存儲(chǔ)的信息可以用于該用戶(hù)的身份驗(yàn)證��。
作為另一種方法��,PCT申請(qǐng)WO113598A1公開(kāi)了一種用于用戶(hù)身份驗(yàn)證的動(dòng)態(tài)無(wú)線(xiàn)因特網(wǎng)地址分配方案�。向通過(guò)光突發(fā)交換(Optical Burst-Switching,OBS)網(wǎng)絡(luò)進(jìn)行通信的移動(dòng)通信設(shè)備用戶(hù)分配唯一的IP地址�。具體地,該OBS包括主填寫(xiě)權(quán)威(master ticketing authority)���,該主填寫(xiě)權(quán)威維護(hù)可以被分配給進(jìn)入該網(wǎng)絡(luò)的用戶(hù)的唯一IP地址的數(shù)據(jù)庫(kù)��。該OBS還包括網(wǎng)關(guān)、主路由數(shù)據(jù)庫(kù)以及與OBS連接的至少一個(gè)移動(dòng)通訊設(shè)備�。在該方法中,通過(guò)在用戶(hù)身份驗(yàn)證站點(diǎn)與移動(dòng)通信設(shè)備之間傳送已加密隨機(jī)數(shù)��,來(lái)進(jìn)行用戶(hù)的身份驗(yàn)證����。
以上所述的現(xiàn)有技術(shù)的方法包括或要求相當(dāng)復(fù)雜與昂貴的技術(shù)��,以處理當(dāng)前在用戶(hù)與一個(gè)或多個(gè)因特網(wǎng)銷(xiāo)售實(shí)體(產(chǎn)品等等)和/或服務(wù)服務(wù)供應(yīng)者之間的端到端商業(yè)交易�,其中該商業(yè)交易嚴(yán)格要求用戶(hù)對(duì)所述一個(gè)或多個(gè)網(wǎng)站或網(wǎng)絡(luò)門(mén)戶(hù)的接入授權(quán)����。
另外,上述DHCP協(xié)議不允許確定用戶(hù)的現(xiàn)有在先會(huì)話(huà)的結(jié)束或終止�����。因?yàn)镮P地址被動(dòng)態(tài)分配��,所以第三方主要可以濫用已被分配的IP地址��,這是因?yàn)樵揑P地址仍然以在先用戶(hù)的名義登記在LDAP服務(wù)器上����。因此,該現(xiàn)有方法不能被認(rèn)為是安全的���。
另外�����,如上所述��,已知方法沒(méi)有提供用于因特網(wǎng)上的IP環(huán)境下服務(wù)交付與支付的技術(shù)上簡(jiǎn)單的平臺(tái)��。另外�����,此時(shí)還沒(méi)有一般性地解決因特網(wǎng)內(nèi)的記帳問(wèn)題�����。另外�����,沒(méi)有基于邊緣可用身份驗(yàn)證(edge available authentication)與接入控制設(shè)備的網(wǎng)絡(luò)����。目前,每個(gè)服務(wù)供應(yīng)者必須安裝其自己的應(yīng)用專(zhuān)用的解決方案�。
發(fā)明內(nèi)容
因此,本發(fā)明的目的是提供一種用于處理上述端到端商務(wù)交易(即在用戶(hù)與上面定義的銷(xiāo)售實(shí)體/服務(wù)供應(yīng)者之間的交易而不是(例如)在用戶(hù)與因特網(wǎng)服務(wù)供應(yīng)者(ISP)之間的交易)的方法與系統(tǒng)�����,其允許主要與對(duì)交易中所涉及的雙方的確認(rèn)和/或?qū)ζ湔鎸?shí)性的信任有關(guān)的安全方法�����,并且其允許以最小的技術(shù)與成本進(jìn)行這些商務(wù)交易�����。
以上目的通過(guò)獨(dú)立權(quán)利要求的技術(shù)特征實(shí)現(xiàn)�����。從屬權(quán)利要求為優(yōu)選實(shí)施方式�。
本發(fā)明的基本思路是提供一種管理或服務(wù)器實(shí)例,其優(yōu)選地實(shí)現(xiàn)為在已知的開(kāi)放系統(tǒng)互連(OSI)參考模型中的IP層與服務(wù)器層之間安裝的中間件����,該中間件允許一次且唯一用戶(hù)或訂戶(hù)登錄,此后稱(chēng)為“單一注冊(cè)”(SSO)����,并且該中間件提供用于分配給這些用戶(hù)的可用IP地址池。批準(zhǔn)用戶(hù)登錄后�,該服務(wù)器實(shí)例從該池中分配IP地址,并且建立在該服務(wù)器實(shí)例與用戶(hù)的計(jì)算機(jī)或電信設(shè)備之間的連續(xù)點(diǎn)到點(diǎn)(PPP)IP連接。同時(shí)��,用戶(hù)的IP地址與任意與記帳�、身份驗(yàn)證以及授權(quán)(AAA)有關(guān)的屬性一起被記錄或存儲(chǔ)。另外�����,用戶(hù)的網(wǎng)絡(luò)接入被連續(xù)地監(jiān)視�,并且確定所述在線(xiàn)會(huì)話(huà)是否終止。如果所述在線(xiàn)會(huì)話(huà)終止�,則使用戶(hù)的所分配IP地址無(wú)效,并且將所述IP地址返回給所述IP地址池���。
在優(yōu)選實(shí)施方式中���,在服務(wù)器實(shí)例與用戶(hù)的計(jì)算機(jī)或電信設(shè)備之間連續(xù)地建立隧道IP連接(虛擬私有網(wǎng)絡(luò)連接),其中提供了用戶(hù)檢測(cè)用戶(hù)的在線(xiàn)會(huì)話(huà)終止的非?��?煽康臋C(jī)制�,由此防止了上述的情況�,即對(duì)于已經(jīng)分配IP地址的濫用或誤用的可能性增加。需要強(qiáng)調(diào)的是�����,該機(jī)制的可靠性主要通過(guò)連續(xù)IP連接與對(duì)用戶(hù)網(wǎng)絡(luò)接入行為的直接監(jiān)視的結(jié)合來(lái)取得。
在本發(fā)明的一個(gè)方面��,用戶(hù)當(dāng)前的IP地址在后續(xù)在線(xiàn)會(huì)話(huà)期間被用做授權(quán)標(biāo)記?,F(xiàn)在�����,該服務(wù)器實(shí)例可以將所存儲(chǔ)的信息提供給特定用戶(hù)/訂戶(hù)具有有效預(yù)訂的電子公司��,用于身份驗(yàn)證�����、授權(quán)以及記帳的IP應(yīng)用標(biāo)準(zhǔn)協(xié)議可以施加在電子公司與任何該用戶(hù)/訂戶(hù)有興趣進(jìn)行任何類(lèi)型的(多種)電子商務(wù)的電子服務(wù)供應(yīng)者之間�。
在另一方面,至少連續(xù)記錄或存儲(chǔ)分配給所述用戶(hù)的所述IP地址以及至少一個(gè)與記帳和/或身份驗(yàn)證和/或授權(quán)有關(guān)的屬性�����。示范性屬性為用戶(hù)的電話(huà)號(hào)碼��。
在另一方面��,考慮到有限的可用IP地址池,服務(wù)器實(shí)例(中間件)完全控制IP地址分配過(guò)程以及該服務(wù)器向已登錄用戶(hù)分配IP地址的作用����,因此,根據(jù)本發(fā)明����,IP地址作為用戶(hù)的唯一標(biāo)識(shí),其可用于在用戶(hù)的后續(xù)在線(xiàn)會(huì)話(huà)期間所進(jìn)行的進(jìn)一步的身份驗(yàn)證操作����。
根據(jù)所提出的身份驗(yàn)證過(guò)程,在用戶(hù)等各自低層網(wǎng)絡(luò)服務(wù)供應(yīng)者的網(wǎng)絡(luò)中所進(jìn)行的單一注冊(cè)身份驗(yàn)證過(guò)程期間��,向用戶(hù)/訂戶(hù)分配IP地址���。此處強(qiáng)調(diào)的是從可用IP地址池中分配IP地址是所提出的服務(wù)器實(shí)例或中間件的各自必須的一部分�����。由此����,所提出的過(guò)程支持動(dòng)態(tài)IP地址分配��,也支持靜態(tài)IP地址。
用戶(hù)身份驗(yàn)證名稱(chēng)與分配給該名稱(chēng)的現(xiàn)有IP地址之間的相關(guān)以及對(duì)該相關(guān)有效性的管理完全由上述的服務(wù)器實(shí)例(中間件)借助會(huì)話(huà)環(huán)境來(lái)進(jìn)行處理�����。對(duì)于希望使用由電子服務(wù)供應(yīng)者提供的任何服務(wù)的用戶(hù)/訂戶(hù)的任何標(biāo)識(shí)過(guò)程將只使用所分配的IP地址來(lái)進(jìn)行�����。作為結(jié)果����,真實(shí)身份(例如由用戶(hù)名或奇特用戶(hù)特有信息表示)不一定要提供給上述(多個(gè))電子服務(wù)供應(yīng)者��。然而���,如果對(duì)于所請(qǐng)求的服務(wù)和/或商品另外還需要的話(huà)�,特定用戶(hù)屬性可以作為例外情況由中間件提供給(多個(gè))電子服務(wù)供應(yīng)者����。對(duì)于后一種過(guò)程,在提供這些附加信息時(shí)只需要分配給該用戶(hù)/訂戶(hù)的IP地址��。
在優(yōu)選實(shí)施方式中��,該會(huì)話(huà)環(huán)境包括或包含由用戶(hù)進(jìn)行的交易事件,具體為記帳開(kāi)始等等���,以在整個(gè)在線(xiàn)會(huì)話(huà)期間連續(xù)地保持該用戶(hù)的有效的身份真實(shí)性���,并且由如視頻點(diǎn)播服務(wù)等在電子服務(wù)供應(yīng)者的網(wǎng)站或因特網(wǎng)門(mén)戶(hù)上所提供的用戶(hù)端到端交易使用現(xiàn)有授權(quán)。
由此所提出的機(jī)制好處在于允許在連續(xù)在線(xiàn)會(huì)話(huà)期間用戶(hù)進(jìn)入不同的因特網(wǎng)上商業(yè)網(wǎng)站或門(mén)戶(hù)�,以進(jìn)行上述不同的B2C交易。為了處理這些交易�����,在電子服務(wù)供應(yīng)者一側(cè)不需要用戶(hù)反復(fù)地進(jìn)行進(jìn)一步的登錄操作�,這是因?yàn)樵摲?wù)器實(shí)例保持了用于用戶(hù)身份真實(shí)性的現(xiàn)有措施。另外��,AAA過(guò)程只由一個(gè)實(shí)例����,即根據(jù)本發(fā)明的服務(wù)器實(shí)例來(lái)處理。因此��,本發(fā)明是對(duì)于可靠身份驗(yàn)證���、授權(quán)以及記帳問(wèn)題的通用解決方案�,而不管接入IP服務(wù)的技術(shù)與方法為何。
當(dāng)用戶(hù)退出(注銷(xiāo))或者由于某種原因與服務(wù)器實(shí)例斷開(kāi)連接時(shí)���,該服務(wù)器實(shí)例終止用戶(hù)的會(huì)話(huà)環(huán)境��,并通過(guò)這一點(diǎn)關(guān)閉當(dāng)前未決的用戶(hù)環(huán)境����。在此之后���,所有提供的服務(wù)將被停止���,直至用戶(hù)再次登錄�。然而,任何未決的銷(xiāo)售實(shí)體環(huán)境將獨(dú)立于所終止的會(huì)話(huà)環(huán)境地繼續(xù)存在���。在數(shù)據(jù)庫(kù)中的信息將被用來(lái)提供將被提供并記帳的服務(wù)與用戶(hù)或訂戶(hù)帳戶(hù)之間的連接���。記帳信息還可用于任何與服務(wù)或接入供應(yīng)者相關(guān)聯(lián)的收費(fèi)應(yīng)用。因此���,所提出的會(huì)話(huà)環(huán)境也解決了上述TCP/IP無(wú)狀態(tài)的問(wèn)題���。
應(yīng)該注意����,單一注冊(cè)(SSO)與處理用戶(hù)IP地址以取得在后續(xù)用戶(hù)會(huì)話(huà)期間被連續(xù)保持的不被中斷的會(huì)話(huà)環(huán)境的組合��,保證了在整個(gè)連續(xù)在線(xiàn)會(huì)話(huà)期間用戶(hù)的真實(shí)性�����,因此有利地避免了在該會(huì)話(huà)期間在每個(gè)銷(xiāo)售實(shí)體和/或服務(wù)供應(yīng)者一側(cè)進(jìn)行進(jìn)一步的登錄過(guò)程����。
換而言之,IP地址被本發(fā)明用做所提出的服務(wù)器實(shí)例的關(guān)鍵部件�����,這是因?yàn)镮P地址是在兩組(虛擬/真實(shí))之一中的任何服務(wù)實(shí)例向服務(wù)器實(shí)例解析授權(quán)請(qǐng)求所需的唯一信息���。這是安全收費(fèi)或支付���、服務(wù)質(zhì)量(QoS)交付與消費(fèi)的基礎(chǔ)。本技術(shù)的另一優(yōu)點(diǎn)在于�,在任何服務(wù)層上����,客戶(hù)端在外側(cè)是匿名的�。任何由IP地址所表示的現(xiàn)實(shí)世界的實(shí)體都可能稱(chēng)為可能要求收費(fèi)的服務(wù)接受者。
所提出的過(guò)程允許安全地處理上述交易���,盡管有先前所述的TCP/IP協(xié)議的無(wú)狀態(tài)性���,并且由于基于唯一IP地址的、與會(huì)話(huà)環(huán)境有關(guān)的接入控制�,有效地防止了銷(xiāo)售實(shí)體和/或服務(wù)供應(yīng)者被其他人入侵,即未授權(quán)的接入限制接入的網(wǎng)站或因特網(wǎng)門(mén)戶(hù)�。在連續(xù)會(huì)話(huà)之間的隨機(jī)地改變的IP地址保證了最大安全性的接入授權(quán)處理。由此����,本發(fā)明以最小的安全措施有效地保護(hù)了銷(xiāo)售實(shí)體和/或服務(wù)供應(yīng)者不受未授權(quán)用戶(hù)的非法入侵的影響��。還應(yīng)該注意����,會(huì)話(huà)環(huán)境由于其隨機(jī)性的特點(diǎn),不能被入侵者模擬����。另外���,交付與支付可以使用因特網(wǎng)通信協(xié)議TCP/IP作為電子公司集成的基本傳輸方案以任意可想見(jiàn)的方案來(lái)解決。因此��,在會(huì)話(huà)期間為了用戶(hù)進(jìn)行進(jìn)一步的登錄過(guò)程����,不需要傳送其他信息。
本發(fā)明可以施加到全球范圍內(nèi)的計(jì)算機(jī)網(wǎng)絡(luò)上��。唯一的要求是用戶(hù)具有一定的IP連接性��。所提出的服務(wù)器實(shí)例���,在第一方面可以是如IBM的全球網(wǎng)絡(luò)或任何其他消息服務(wù)網(wǎng)絡(luò)(MSN)等全球網(wǎng)絡(luò)的一部分��。這將導(dǎo)致這樣一種商務(wù)模型�,其只包括一方作為支付協(xié)調(diào)方����,該協(xié)調(diào)方在一方面控制在客戶(hù)與服務(wù)供應(yīng)者之間的任何商務(wù)交易,在另一方面銷(xiāo)售并為其自身的服務(wù)直接向其用戶(hù)/訂戶(hù)收取費(fèi)用。
可替換地���,該服務(wù)器實(shí)例可以由大型網(wǎng)絡(luò)管理者提供����,例如公用應(yīng)用服務(wù)供應(yīng)者(ASP)或向任意數(shù)目的電子公司提供主機(jī)服務(wù)的電信公司����。在這種情況下,該公司提供支付協(xié)調(diào)服務(wù)����,或者任何被提供主機(jī)服務(wù)的電子公司提供支付協(xié)調(diào)服務(wù),或者兩者都提供支付協(xié)調(diào)服務(wù)����。
以下將就優(yōu)選實(shí)施方式描述本發(fā)明。將參照附圖���。其中圖1為顯示根據(jù)本發(fā)明的一般B2C服務(wù)因特網(wǎng)環(huán)境的概括性方框圖����;圖2顯示根據(jù)現(xiàn)有技術(shù)的因特網(wǎng)上IP地址分配的基本原理�;圖3以流程圖顯示本發(fā)明優(yōu)選實(shí)施方式的過(guò)程流;圖4顯示現(xiàn)有技術(shù)已知的RADIUS協(xié)議�����,該協(xié)議用來(lái)在網(wǎng)絡(luò)接入服務(wù)器(NAS)與共享身份驗(yàn)證服務(wù)器之間提供身份驗(yàn)證�����、授權(quán)以及配置信息��;圖5為顯示包括根據(jù)本發(fā)明的中間件的網(wǎng)絡(luò)層結(jié)構(gòu)示意性方框圖���;圖6顯示所提出的中間件與多個(gè)電子公司的互操作�����;以及圖7顯示圖5所示的網(wǎng)絡(luò)層結(jié)構(gòu)的主要組件的可能的集成概況��。
具體實(shí)施例方式
在圖1中示范性示出的B2C環(huán)境通過(guò)典型的B2C因特網(wǎng)環(huán)境顯示了本發(fā)明的基本原理����,該環(huán)境包括兩個(gè)示范性(因特網(wǎng))電子服務(wù)供應(yīng)者100�、102(以下將稱(chēng)為“銷(xiāo)售實(shí)體或服務(wù)供應(yīng)者”),其連接到因特網(wǎng)104�����,因特網(wǎng)104表示此處未顯示的多個(gè)其他可能的銷(xiāo)售實(shí)體/服務(wù)供應(yīng)者。所示的網(wǎng)絡(luò)環(huán)境使用戶(hù)能夠從用戶(hù)的計(jì)算機(jī)106(PC或工作站)與那些電子服務(wù)供應(yīng)者100����、102進(jìn)行商務(wù)交易。更具體地講�����,該B2C環(huán)境包括所謂的“電子公司”108�����,其提供服務(wù)器實(shí)例110用于處理這些在用戶(hù)與多個(gè)銷(xiāo)售實(shí)體或服務(wù)供應(yīng)者100�����、102之間的端到端商務(wù)交易�。在本實(shí)施方式中,服務(wù)器示例110由專(zhuān)用中間件來(lái)實(shí)現(xiàn)����,該中間件安裝在IP層與服務(wù)器層(OSI模型)之間,此后將詳細(xì)描述����。
用戶(hù)計(jì)算機(jī)106通過(guò)電子網(wǎng)絡(luò)供應(yīng)者112(=因特網(wǎng)接入供應(yīng)者)接入因特網(wǎng)104,其中在本實(shí)施方式中�,在計(jì)算機(jī)106與電子網(wǎng)絡(luò)112之間的連接基于通常的使用普通舊電話(huà)服務(wù)(POTS)的電話(huà)連接114,綜合服務(wù)數(shù)字網(wǎng)絡(luò)(ISDN)交換網(wǎng)絡(luò)���,等等����。
在用戶(hù)向電子網(wǎng)絡(luò)供應(yīng)者112第一次登錄期間�����,建立到電子網(wǎng)絡(luò)供應(yīng)者112的網(wǎng)絡(luò)接入服務(wù)器(NAS)118的通信通道116�����。NAS 118連接到數(shù)據(jù)庫(kù)120�。具體地,數(shù)據(jù)庫(kù)120存儲(chǔ)電子網(wǎng)絡(luò)供應(yīng)者112的客戶(hù)的用戶(hù)信息�,并因此能夠在用戶(hù)登錄期間進(jìn)行用戶(hù)身份驗(yàn)證過(guò)程。電子網(wǎng)絡(luò)供應(yīng)者112還具有可用IP地址A����、B���、C、D等的儲(chǔ)備(池)�。在成功的用戶(hù)登錄之后,向用戶(hù)分配這些IP地址之一����,在本實(shí)施例中為地址‘A’。
現(xiàn)在假定用戶(hù)具有對(duì)電子網(wǎng)絡(luò)供應(yīng)者112的特殊預(yù)訂�,用來(lái)使用本發(fā)明的服務(wù)器實(shí)例110進(jìn)行端到端商務(wù)交易,甚或與其他因特網(wǎng)用戶(hù)的私有端到端交易����。在這種情況下,服務(wù)器實(shí)例(中間件)110的供應(yīng)者108預(yù)先向可以用于這些交易的用戶(hù)計(jì)算機(jī)106提供虛擬私有網(wǎng)絡(luò)(VPN)撥號(hào)器����。該VPN撥號(hào)器允許在用戶(hù)計(jì)算機(jī)106與服務(wù)器實(shí)例110之間建立點(diǎn)到點(diǎn)(PPP)連接形式的虛擬私有網(wǎng)絡(luò)連接。由此��,在服務(wù)器實(shí)例110一側(cè)從現(xiàn)有可用IP地址池中向用戶(hù)分配另一IP地址���。具體地�,基于新IP地址‘b’的未決VPN連接實(shí)現(xiàn)為在用戶(hù)計(jì)算機(jī)106與服務(wù)器實(shí)例110之間的IP隧道連接122�����,如圖1中虛線(xiàn)所示。
如從現(xiàn)有技術(shù)所知���,VPN是兩個(gè)或更多個(gè)計(jì)算機(jī)系統(tǒng)構(gòu)成的組,這些系統(tǒng)一般連接到的具有有限公共網(wǎng)絡(luò)接入的私有網(wǎng)絡(luò)(由一機(jī)構(gòu)建立并維護(hù)專(zhuān)用于自身使用的網(wǎng)絡(luò))�����,其通過(guò)公用網(wǎng)絡(luò)“安全”地進(jìn)行通信��。VPN可以存在于單個(gè)機(jī)器與私有網(wǎng)絡(luò)(客戶(hù)端到服務(wù)器)之間���,或者在遠(yuǎn)程LAN與私有網(wǎng)絡(luò)(服務(wù)器到服務(wù)器)之間�����。安全功能隨銷(xiāo)售實(shí)體(產(chǎn)品)不同而不同�,但大多數(shù)安全專(zhuān)家都認(rèn)為VPN包括加密����,遠(yuǎn)程用戶(hù)或主機(jī)的強(qiáng)身份驗(yàn)證(strong authentication),以及對(duì)公用網(wǎng)絡(luò)上的可能攻擊者隱藏或屏蔽有關(guān)私有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的信息的機(jī)制��。
現(xiàn)在總結(jié)一下圖1所示的實(shí)施方式的原理,上述服務(wù)器實(shí)例110要求并確保對(duì)于用戶(hù)身份驗(yàn)證的單一注冊(cè)��。用戶(hù)登錄建立用戶(hù)當(dāng)前所分配的IP地址與其帳戶(hù)之間的會(huì)話(huà)環(huán)境124�。與任意電子服務(wù)供應(yīng)者100、102的任何交易在該會(huì)話(huà)環(huán)境124持續(xù)期間將使用所提出的服務(wù)器實(shí)例110授權(quán)����。面向服務(wù)器實(shí)例110的任何電子服務(wù)100、102的授權(quán)將只要求客戶(hù)IP地址�,該地址為此類(lèi)因特網(wǎng)104的最基本屬性。
更具體地��,如此處所提出的因特網(wǎng)商店等電子服務(wù)供應(yīng)者100��、102�,將只需要使用用戶(hù)的IP地址,通過(guò)使用為所提出的服務(wù)器實(shí)例110系統(tǒng)結(jié)構(gòu)的一部分的查詢(xún)服務(wù)��,來(lái)驗(yàn)證用戶(hù)的身份����。進(jìn)而在電子服務(wù)供應(yīng)者100、102之內(nèi)��,用戶(hù)可以只使用別名����。進(jìn)而服務(wù)器實(shí)例110以(例如)服務(wù)標(biāo)識(shí)符��、數(shù)量與價(jià)格保存任何記帳事件的記錄�。這又允許預(yù)先收費(fèi)以及對(duì)付費(fèi)帳戶(hù)和/或預(yù)算帳戶(hù)的監(jiān)視��,以滿(mǎn)足經(jīng)常在微支付(micro-payment)領(lǐng)域中出現(xiàn)的基本收費(fèi)要求���。由此,記帳記錄可以轉(zhuǎn)發(fā)給收費(fèi)登記實(shí)例�����。該收費(fèi)登記實(shí)例與擁有價(jià)格方案的實(shí)例對(duì)接��。
所提出的服務(wù)器實(shí)例(中間件)110支持任意數(shù)目的電子公司�,這些電子公司定義如下它們或者提供單一服務(wù),或者提供由其自己擁有的或基于與其他公司的合伙協(xié)議的多種服務(wù)�。關(guān)鍵的要求是這些公司維護(hù)并擁有與其訂戶(hù)的合同關(guān)系,這些關(guān)系保存在客戶(hù)管理甚或自行管理的系統(tǒng)中����。在此處為每個(gè)用戶(hù)與用戶(hù)子帳戶(hù)所維護(hù)的用戶(hù)屬性可以如下分組與用戶(hù)帳戶(hù)身份驗(yàn)證與授權(quán)有關(guān)的屬性,例如用戶(hù)ID����、帳號(hào)��、口令��、用戶(hù)別名等等��;完整的用戶(hù)地址細(xì)節(jié)�����,例如完整的地址信息�、護(hù)照號(hào)碼等等����;與通用內(nèi)容有關(guān)的,例如過(guò)濾器�、用戶(hù)偏好等等;與支付有關(guān)的����,例如,從哪個(gè)銀行帳戶(hù)收取微費(fèi)用或其他費(fèi)用��。例外,在實(shí)際貨物的環(huán)境下����,在客戶(hù)送貨以及客戶(hù)確認(rèn)之后觸發(fā)發(fā)票處理。這通過(guò)以下方式完成引入工作流組件�,這些組件將包括移動(dòng)接入技術(shù)以及包裹服務(wù)。再一次將適用已經(jīng)確立的現(xiàn)實(shí)世界的規(guī)則�����。
另外���,需要注意�����,由于IP隧道連接122的緣故,服務(wù)器實(shí)例110在物理上可以位于因特網(wǎng)上的任意位置���,但優(yōu)選地將位于電子網(wǎng)絡(luò)供應(yīng)者112或者類(lèi)似地電子公司108的內(nèi)部網(wǎng)的防火墻之內(nèi)���,如果電子公司108是與電子網(wǎng)絡(luò)供應(yīng)者112相分離的公司的話(huà)。另外����,在優(yōu)選實(shí)施方式中�,服務(wù)器實(shí)例110使用遠(yuǎn)程身份驗(yàn)證撥入用戶(hù)服務(wù)(RADIUS)協(xié)議����,其由專(zhuān)用RADIUS服務(wù)器126提供,此后將對(duì)其進(jìn)行討論��。
需要強(qiáng)調(diào)的是�����,在電子網(wǎng)絡(luò)供應(yīng)者112也提供基于本發(fā)明的服務(wù)器實(shí)例110的上述電子公司服務(wù)108��,即保持服務(wù)器實(shí)例110的情況下����,在用戶(hù)登錄期間,不需要分配上述的兩個(gè)IP地址�,這是因?yàn)橹虚g件供應(yīng)者此時(shí)將為身份驗(yàn)證的目的而分配IP地址。
參照?qǐng)D2��,顯示了與根據(jù)現(xiàn)有技術(shù)的IP地址分配有關(guān)的基本方面�。圖2顯示使用服務(wù)器實(shí)例(中間件)200的兩種可能的連接場(chǎng)景的例子。第一計(jì)算機(jī)202具有使用NAS-1 204的因特網(wǎng)202接入�����,NAS-1 204屬于第一電子網(wǎng)絡(luò)供應(yīng)者206。第一電子網(wǎng)絡(luò)供應(yīng)者206不使用中間件200來(lái)驗(yàn)證用戶(hù)身份以及分配IP地址�����。第一電子網(wǎng)絡(luò)供應(yīng)者206具有其自己的IP地址池(例如152.140.1.1/0)���,這些IP地址對(duì)中間件200是未知的�。第一計(jì)算機(jī)202運(yùn)行隧道客戶(hù)端�����,該客戶(hù)端建立到中間件200的隧道連接208����,從而使之能夠驗(yàn)證自己的身份并接收“中間件”IP地址(193.123.4.12)。如本申請(qǐng)書(shū)所述���,中間件200創(chuàng)建對(duì)于第一計(jì)算機(jī)202的會(huì)話(huà)環(huán)境,并維護(hù)該會(huì)話(huà)環(huán)境直到其退出����。有了該IP地址,第一計(jì)算機(jī)就能夠利用由中間件200提供的所有功能,例如單一注冊(cè)���。
第二計(jì)算機(jī)210也具有使用NAS-2 212的因特網(wǎng)202接入��,NAS-2 212屬于第二電子網(wǎng)絡(luò)供應(yīng)者214��,第二電子網(wǎng)絡(luò)供應(yīng)者214也使用中間件200來(lái)驗(yàn)證用戶(hù)身份以及分配IP地址���。第二電子網(wǎng)絡(luò)供應(yīng)者214也使用其自己的IP地址池(例如193.123.5.1/0),與第一電子網(wǎng)絡(luò)供應(yīng)者206不同�,這些IP地址對(duì)中間件200已知/由中間件200處理。因?yàn)榈诙?jì)算機(jī)210通過(guò)NAS-2212的因特網(wǎng)接入由中間件200控制�,所以在這種情況下,不需要隧道連接來(lái)生成/維護(hù)必要的會(huì)話(huà)環(huán)境��。
與圖1所示的B2C場(chǎng)景相同���,兩個(gè)計(jì)算機(jī)202��、210都能使用中間件200與電子公司216和/或電子服務(wù)供應(yīng)者218��、220進(jìn)行商務(wù)交易���,而不管他們是否如上所述通過(guò)NAS或通過(guò)隧道客戶(hù)端收到了其“中間件”IP地址�����。
現(xiàn)在參照?qǐng)D3���,通過(guò)過(guò)程流圖顯示了根據(jù)本發(fā)明的交易過(guò)程的優(yōu)選實(shí)施方式。圖3還顯示了如何在IP網(wǎng)絡(luò)之內(nèi)建立會(huì)話(huà)環(huán)境以及如何根據(jù)專(zhuān)用服務(wù)特點(diǎn)提供服務(wù)并跟蹤所有相關(guān)記帳信息與收費(fèi)參數(shù)的基本原理��。在該圖中�,y方向上從頂部開(kāi)始表示時(shí)間t,在x方向上排列的兩個(gè)垂直線(xiàn)300�、302表示不同的交易環(huán)境,在本實(shí)施例中具體表示上述的會(huì)話(huà)環(huán)境��,以及另外一個(gè)銷(xiāo)售實(shí)體環(huán)境(圖1的標(biāo)號(hào)‘128’)���。
該過(guò)程從用戶(hù)的登錄過(guò)程(步驟‘a(chǎn)’)開(kāi)始��,其包括用戶(hù)身份驗(yàn)證��,如上所述����。使用上述的RADIUS協(xié)議分配IP地址并創(chuàng)建會(huì)話(huà)環(huán)境����。會(huì)話(huà)環(huán)境記錄RADIUS所提供的信息,例如用戶(hù)名(Username)��、框架IP地址與類(lèi)別(Framed-IP-Address and Class)�、帳戶(hù)會(huì)話(huà)ID(Acct-Session-ID)。當(dāng)用戶(hù)退出(注銷(xiāo))或斷開(kāi)連接時(shí)���,會(huì)話(huà)環(huán)境失效�����。
只有在未決會(huì)話(huà)環(huán)境期間����,由商務(wù)交易中所涉及的用戶(hù)或任意電子服務(wù)供應(yīng)者所發(fā)起的其他交易事件才能在會(huì)話(huà)環(huán)境被確認(rèn)(步驟‘b’)時(shí)發(fā)生��。當(dāng)用戶(hù)預(yù)訂銷(xiāo)售實(shí)體時(shí)��,授權(quán)請(qǐng)求被送往(步驟‘c”)服務(wù)器實(shí)例(圖1中的標(biāo)號(hào)‘110’)�。中間件驗(yàn)證用戶(hù)的銷(xiāo)售實(shí)體請(qǐng)求并批準(zhǔn)該用戶(hù)能夠支付這些費(fèi)用。生成所謂的銷(xiāo)售實(shí)體環(huán)境(步驟‘c’)�。在本實(shí)施例中,用戶(hù)請(qǐng)求來(lái)自電子服務(wù)供應(yīng)者的視頻點(diǎn)播服務(wù)��。在其成功授權(quán)之后(步驟‘c”),所請(qǐng)求的視頻點(diǎn)播(VoD)服務(wù)的開(kāi)始用記帳消息(Acct-Start)表示(步驟‘d’)���。當(dāng)該VoD服務(wù)完成后����,例如已經(jīng)下載或流傳送了完整的視頻文件����,則生成記帳消息(Acct-Stop),以進(jìn)行對(duì)于所下載的視頻的必要的收費(fèi)����。該未決的銷(xiāo)售實(shí)體環(huán)境被刪除(步驟‘f’)。
當(dāng)用戶(hù)注銷(xiāo)時(shí)���,所記錄的會(huì)話(huà)環(huán)境被刪除����,并且未決的IP地址被重新分配�����。另外,觸發(fā)記帳結(jié)束事件(步驟‘g’)��。
在流傳送期間���,任意特殊的服務(wù)事件,如回卷�、暫停/重啟或快進(jìn)視頻,都將觸發(fā)記帳消息(Acct-Intermidate)�。
所述的會(huì)話(huà)環(huán)境由所提出的中間件維護(hù)。任意的服務(wù)層都將按服務(wù)授權(quán)和記帳與該中間件對(duì)接�����。
需要強(qiáng)調(diào)的是���,存在于包括上述會(huì)話(huà)環(huán)境的未決在線(xiàn)會(huì)話(huà)的任意的安全漏洞(病毒����、蠕蟲(chóng)或?qū)蛻?hù)端計(jì)算機(jī)的其他攻擊)都可以在客戶(hù)端計(jì)算機(jī)一側(cè)使用已知的防火墻軟件解決方案來(lái)解決���,這些解決方案有效地控制并監(jiān)視操作系統(tǒng)套接字�����。這些安全軟件解決方案可以由(上述意義的)電子公司提供���,作為(也是上述意義的)電子服務(wù)����。與上述通信協(xié)議相結(jié)合���,具體地包括會(huì)話(huà)環(huán)境���,由此所取得的安全等級(jí)將大大高于現(xiàn)有方法。
以下���,參照?qǐng)D4�,更詳細(xì)地描述上面所提及的RADIUS(遠(yuǎn)程身份驗(yàn)證撥入用戶(hù)服務(wù))協(xié)議�����,其公開(kāi)于RFC2865�����、RFC2866���、RFC2867以及RFC2868(www.ietf.org)�����。
RADIUS協(xié)議列出了一種在網(wǎng)絡(luò)接入服務(wù)器(NAS)400與共享身份驗(yàn)證服務(wù)器之間進(jìn)行身份驗(yàn)證���、授權(quán)和配置信息的方法。RADIUS的第一個(gè)重要的功能是基本的客戶(hù)端/服務(wù)器模型�����,其中����,網(wǎng)絡(luò)接入服務(wù)器(NAS)運(yùn)行為RADIUS的客戶(hù)端。該客戶(hù)端負(fù)責(zé)傳送用戶(hù)信息給所指定的RADIUS服務(wù)器402���,然后依所返回的響應(yīng)而動(dòng)作�����。與此不同����,RADIUS服務(wù)器負(fù)責(zé)接收用戶(hù)連接請(qǐng)求,驗(yàn)證用戶(hù)身份��,然后返回客戶(hù)端發(fā)送服務(wù)給用戶(hù)所需的所有配置信息��。RADIUS服務(wù)器能夠作為對(duì)其他RADIUS服務(wù)器或其他類(lèi)型的身份驗(yàn)證服務(wù)器的代理客戶(hù)端���。
應(yīng)該提到在NAS與RADIUS服務(wù)器之間的通信基于已知的用戶(hù)數(shù)據(jù)報(bào)協(xié)議(UDP)�。UDP記載于協(xié)議標(biāo)準(zhǔn)RFC768�����,向提供了類(lèi)似IP服務(wù)的接入����。UDP數(shù)據(jù)包的傳送恰如IP數(shù)據(jù)包——即無(wú)連接數(shù)據(jù)包那樣,其可在到達(dá)其目標(biāo)之前被拋棄����。在TCP太復(fù)雜、太慢或只是不必要時(shí)�����,UDP是有用的��。更具體地,定義UDP來(lái)提供在互連計(jì)算機(jī)網(wǎng)絡(luò)集環(huán)境下的數(shù)據(jù)包交換計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)報(bào)模式��。該協(xié)議假定因特網(wǎng)協(xié)議(IP)被用做基本協(xié)議���。UDP主要用于以最小協(xié)議機(jī)制發(fā)送消息給其他程序的應(yīng)用程序中����。該協(xié)議是面向交易的�����,并且不保證傳送與復(fù)制保護(hù)��。需要數(shù)據(jù)流的有序可靠傳送的應(yīng)用應(yīng)該使用傳送控制協(xié)議(TCP)�����。
上述身份驗(yàn)證請(qǐng)求消息包含用戶(hù)所提供名字與口令��,以及發(fā)送該請(qǐng)求的接入設(shè)備和用于該遠(yuǎn)程連接的端口的標(biāo)識(shí)���。因?yàn)榕cRADIUS服務(wù)器的通信發(fā)生在整個(gè)網(wǎng)絡(luò)之上,所以用戶(hù)所提供的口令一般由NAS在身份驗(yàn)證請(qǐng)求被發(fā)送之前加密���,以最小化被破壞的可能性�����。
身份驗(yàn)證請(qǐng)求可以通過(guò)局域網(wǎng)送往“本地”RADIUS服務(wù)器���,或者通過(guò)廣域網(wǎng)送往“遠(yuǎn)程”服務(wù)器�。通過(guò)運(yùn)行將RADIUS服務(wù)器置于最適當(dāng)?shù)奈恢?��,而不一定在遠(yuǎn)程接入的物理點(diǎn)�,這就提供了設(shè)計(jì)整體網(wǎng)絡(luò)體系結(jié)構(gòu)的靈活性�。在以下情況這是重要的功能“主機(jī)”機(jī)構(gòu)必須保持對(duì)身份驗(yàn)證的控制,但希望外購(gòu)遠(yuǎn)程接入底層結(jié)構(gòu)的大部分或所有其他元件�����。通過(guò)如果不能夠到達(dá)主RADIUS服務(wù)器則允許客戶(hù)端設(shè)備將請(qǐng)求轉(zhuǎn)發(fā)給替換服務(wù)器����,RADIUS協(xié)議還有利于身份驗(yàn)證冗余性。
當(dāng)RADIUS服務(wù)器收到身份驗(yàn)證請(qǐng)求時(shí)���,其驗(yàn)證該請(qǐng)求(以確保其來(lái)自有效的客戶(hù)端設(shè)備)�����,然后解密該數(shù)據(jù)包以發(fā)現(xiàn)用戶(hù)名與口令�����。然后��,這些資格信息被傳送到正被用來(lái)進(jìn)行身份驗(yàn)證處理的系統(tǒng)����。用來(lái)對(duì)用戶(hù)注冊(cè)(登錄)請(qǐng)求進(jìn)行驗(yàn)證驗(yàn)證的信息可以被包含在口令文件中,集中于身份驗(yàn)證數(shù)據(jù)庫(kù)�,或者被包含在定制(或?qū)S?系統(tǒng)中。也可以與其他支持RADIUS協(xié)議的商用安全系統(tǒng)進(jìn)行對(duì)接以提供身份驗(yàn)證��。
如果請(qǐng)求接入的用戶(hù)的資格信息(名字與口令)與所存儲(chǔ)的信息正確匹配���,則RADIUS服務(wù)器返回身份驗(yàn)證確認(rèn)消息給NAS。該消息包含將被驗(yàn)證身份的用戶(hù)連接到該網(wǎng)絡(luò)所需的連接信息(網(wǎng)絡(luò)類(lèi)型與服務(wù))��。由此�����,根據(jù)預(yù)先設(shè)定的策略,連接類(lèi)型(TCP/IP�、PPP、SLIP等等)以及接入限制被施加到用戶(hù)的登錄���。在相反的情況下���,如果從RADIUS客戶(hù)端接收的資格信息不與在身份驗(yàn)證信息存儲(chǔ)中的信息匹配,則服務(wù)器返回身份驗(yàn)證拒絕消息給NAS���。該消息使NAS拒絕請(qǐng)求接入的用戶(hù)接入���。
在NAS與身份驗(yàn)證服務(wù)器之間的通信中,除用戶(hù)口令的加密之外�,RADIUS協(xié)議還提供其他安全,以避免通過(guò)破壞消息傳送過(guò)程對(duì)身份驗(yàn)證的破壞���。如上所述�,在RADIUS客戶(hù)端與服務(wù)器之間傳送的消息被加密�����,以防止對(duì)這些請(qǐng)求的“電子欺騙”����。RADIUS服務(wù)器通過(guò)以下方式來(lái)完成這一點(diǎn)發(fā)送身份驗(yàn)證密鑰給RADIUS客戶(hù)端設(shè)備����。該消息作為數(shù)字簽名�����,以確保正確的身份驗(yàn)證服務(wù)器正在真正地發(fā)起身份驗(yàn)證消息����。
由此,RADIUS協(xié)議提供了高級(jí)別的網(wǎng)絡(luò)安全性���,這是因?yàn)樵诳蛻?hù)端與RADIUS之間的交易通過(guò)使用共享的“秘密”來(lái)進(jìn)行驗(yàn)證�����,該“秘密”從來(lái)不通過(guò)網(wǎng)絡(luò)發(fā)送。另外��,任何用戶(hù)口令都在客戶(hù)端與RADIUS服務(wù)器之間加密后傳送����,以消除在不安全網(wǎng)絡(luò)上進(jìn)行電子欺騙的人可能確定用戶(hù)口令的可能性��。
另外��,RADIUS提供了靈活的身份驗(yàn)證機(jī)制�����,這是因?yàn)镽ADIUS服務(wù)器可以支持多個(gè)驗(yàn)證用戶(hù)身份的方法�����。其可以支持PPP�����、PAP或CHAP�����、UNIX登錄以及其他身份驗(yàn)證機(jī)制��。最后但不是最次要的一點(diǎn)是�,RADIUS是高度可擴(kuò)展的協(xié)議���,這是因?yàn)樗薪灰锥及勺冮L(zhǎng)屬性-長(zhǎng)度-值三元組�。不用影響現(xiàn)有的協(xié)議實(shí)現(xiàn)就可以添加新的屬性值。
與身份驗(yàn)證與授權(quán)有關(guān)地�����,RADIUS服務(wù)器402能夠支持多種驗(yàn)證用戶(hù)身份的方法���。當(dāng)向其提供用戶(hù)名以及由該用戶(hù)所提供的原始口令時(shí)�����,其可以支持PPP���、PAP或CHAP、UNIX登錄以及其他身份驗(yàn)證機(jī)制�����。一般地�����,用戶(hù)登錄包括從NAS到RADIUS服務(wù)器402的查詢(xún)(Access-Request��,接入請(qǐng)求)��,以及來(lái)自服務(wù)器的相應(yīng)響應(yīng)(Access-Accept(接受接入)或Access-Reject(拒絕接入))����。Access-Accept數(shù)據(jù)包包含用戶(hù)名、加密后口令�、NAS IP地址以及其他該網(wǎng)絡(luò)連接類(lèi)型的信息。
當(dāng)RADIUS服務(wù)器402從NAS收到Access-Request時(shí)�����,其搜索數(shù)據(jù)庫(kù)來(lái)尋找所列出的用戶(hù)名�。如果該用戶(hù)名在該數(shù)據(jù)庫(kù)中不存在,則加載缺省簡(jiǎn)檔或者RADIUS服務(wù)器402立刻返回Access-Reject消息��。該Access-Reject消息可以伴隨有指示拒絕原因的文本消息�����。
RADIUS記帳功能允許在會(huì)話(huà)開(kāi)始與結(jié)束時(shí)發(fā)送數(shù)據(jù)�����,指示在該會(huì)話(huà)中所使用的資源(諸如時(shí)間����、數(shù)據(jù)包�、字節(jié)等等)��。因特網(wǎng)服務(wù)供應(yīng)者(ISP)可以使用RADIUS接入控制與記帳軟件����,以滿(mǎn)足特殊的安全與收費(fèi)需求。
在客戶(hù)端與RADIUS服務(wù)器402之間的交易通過(guò)使用共享秘密進(jìn)行驗(yàn)證����,該共享秘密從不在網(wǎng)絡(luò)上傳送。另外���,在客戶(hù)端與RADIUS服務(wù)器之間用戶(hù)口令加密后傳送���,以消除在不安全網(wǎng)絡(luò)上進(jìn)行電子欺騙的人可能確定用戶(hù)口令的可能性。
按照(OSI)模型��,根據(jù)本發(fā)明的基于信息技術(shù)(IT)的過(guò)程與服務(wù)最好實(shí)現(xiàn)于IP層之上���,作為服務(wù)器實(shí)例或服務(wù)器的中間件�����,如圖5所示��。從圖5中可以看出�,根據(jù)本發(fā)明的新型業(yè)務(wù)過(guò)程���,該過(guò)程基于包含四個(gè)主要組件的交互場(chǎng)景�,這四個(gè)主要組件為電子網(wǎng)絡(luò)供應(yīng)者500����,用來(lái)提供基本網(wǎng)絡(luò)底層結(jié)構(gòu)以及用來(lái)執(zhí)行基本通信協(xié)議的主干;一個(gè)或多個(gè)電子服務(wù)供應(yīng)者502�,用戶(hù)(未顯示)對(duì)其感興趣以進(jìn)行任意類(lèi)型的商業(yè)甚或非商業(yè)(多種)業(yè)務(wù);電子公司504����,用來(lái)管理整個(gè)過(guò)程;以及中間件506���,位于網(wǎng)絡(luò)低層結(jié)構(gòu)之上��,用來(lái)處理所謂的“會(huì)話(huà)環(huán)境”����,如下詳述,并用來(lái)提供AAA控制設(shè)施與銷(xiāo)售實(shí)體管理����,以進(jìn)行上述的業(yè)務(wù)。
為此目的���,圖5顯示了所提出的解決方案的一般體系結(jié)構(gòu)��。在本實(shí)施方式中�,關(guān)鍵一點(diǎn)在于中間件引擎位于由電子網(wǎng)絡(luò)供應(yīng)者提供的IP網(wǎng)絡(luò)層之上�。該電子網(wǎng)絡(luò)供應(yīng)者可以支持幾種接入方法(如POTS、ISDN��、移動(dòng)等等)��。圖5所示的不同組件為1���、網(wǎng)絡(luò)連接器508當(dāng)客戶(hù)端通過(guò)不是由中間件供應(yīng)者操作的網(wǎng)絡(luò)接入中間件506時(shí)���,必須建立具有由中間件提供的IP地址的會(huì)話(huà)環(huán)境。這通過(guò)網(wǎng)絡(luò)連接器使用VPN技術(shù)(如GRE�����、PPTP、L2F��、L2TP)或任意其他隧道協(xié)議來(lái)完成��。該方法保證了可以通過(guò)AAA控制設(shè)施來(lái)驗(yàn)證客戶(hù)端的身份�����,由此允許其充分利用中間件的功能而完全不會(huì)將其接入限制于該(內(nèi)部)網(wǎng)絡(luò)���。如果電子網(wǎng)絡(luò)供應(yīng)者與中間件供應(yīng)者碰巧為同一公司,則不需要VPN��,這是因?yàn)橹虚g件的AAA控制設(shè)施(2)也是網(wǎng)絡(luò)接入的身份驗(yàn)證權(quán)威��,由此向客戶(hù)端提供了“中間件”IP地址�。
2、AAA控制設(shè)施510通過(guò)在將用戶(hù)數(shù)據(jù)針對(duì)相應(yīng)的電子公司的用戶(hù)數(shù)據(jù)庫(kù)進(jìn)行成功驗(yàn)證之后提供IP地址��,AAA控制設(shè)施負(fù)責(zé)客戶(hù)端的身份驗(yàn)證����。其保持客戶(hù)端的會(huì)話(huà)環(huán)境,直至其退出���。
當(dāng)客戶(hù)端希望消費(fèi)或購(gòu)買(mǎi)由電子服務(wù)供應(yīng)者所提供的任意銷(xiāo)售實(shí)體時(shí)��,AAA控制設(shè)施向客戶(hù)端授權(quán)�。AAA控制設(shè)施將授權(quán)請(qǐng)求與有關(guān)于服務(wù)預(yù)訂與個(gè)人信息的用戶(hù)簡(jiǎn)檔比較。
如果中間件供應(yīng)者碰巧為該客戶(hù)端的電子網(wǎng)絡(luò)供應(yīng)者�����,則AAA控制設(shè)施也在接入簡(jiǎn)檔中保持用戶(hù)的接入特點(diǎn)����,該簡(jiǎn)檔也可以用于服務(wù)授權(quán)。
3�����、銷(xiāo)售實(shí)體管理器512如果用戶(hù)/客戶(hù)端希望消費(fèi)/購(gòu)買(mǎi)銷(xiāo)售實(shí)體�,則由銷(xiāo)售實(shí)體管理器生成個(gè)該銷(xiāo)售實(shí)體的環(huán)境。當(dāng)銷(xiāo)售實(shí)體被預(yù)訂時(shí)�����,電子公司請(qǐng)求銷(xiāo)售實(shí)體管理器檢查該銷(xiāo)售實(shí)體的費(fèi)用是否被符合顧客支付策略(預(yù)付費(fèi)帳戶(hù)�、信用額度、信用卡)地補(bǔ)償���。銷(xiāo)售實(shí)體管理器用確認(rèn)或拒絕進(jìn)行響應(yīng)�����。銷(xiāo)售實(shí)體管理器記錄在整個(gè)購(gòu)買(mǎi)過(guò)程期間不同的交易與狀態(tài)�。在對(duì)銷(xiāo)售實(shí)體的完整交付的確認(rèn)之后,記帳事件被生成并送往相應(yīng)電子公司的收費(fèi)組件�����,然后終止所述環(huán)境��。
銷(xiāo)售實(shí)體管理器使用如短消息服務(wù)��、互動(dòng)語(yǔ)音響應(yīng)����、電子郵件�����、網(wǎng)絡(luò)接入等技術(shù)���,以確認(rèn)或通知在交易實(shí)體環(huán)境持續(xù)期間的不同交易�����。
4����、CRM 514
CRM由電子公司管理者使用,以維護(hù)顧客用戶(hù)數(shù)據(jù)庫(kù)��。
5���、用戶(hù)數(shù)據(jù)庫(kù)516用戶(hù)數(shù)據(jù)庫(kù)包含所有有關(guān)電子公司的顧客的信息(如支付策略�����、地址��、年齡等用戶(hù)簡(jiǎn)檔���,如預(yù)訂等服務(wù)簡(jiǎn)檔)。
6�����、收費(fèi)組件518電子公司的收費(fèi)組件與不同的信用卡和銀行對(duì)接。該組件根據(jù)客戶(hù)的預(yù)先設(shè)置的支付策略進(jìn)行對(duì)于所消費(fèi)/所購(gòu)買(mǎi)的銷(xiāo)售實(shí)體的支付�����。
收費(fèi)組件還進(jìn)行發(fā)票處理��,并進(jìn)行對(duì)電子服務(wù)供應(yīng)者的支付�����。
7����、電子服務(wù)連接器520電子服務(wù)連接器將一個(gè)或幾個(gè)電子服務(wù)供應(yīng)者集成到銷(xiāo)售/營(yíng)銷(xiāo)平臺(tái)之中。電子服務(wù)連接器允許電子服務(wù)供應(yīng)者通過(guò)電子公司提供其銷(xiāo)售實(shí)體��,而不用取得客戶(hù)信息和關(guān)心收費(fèi)模式�����。
圖6顯示了可能的商家到商家(B2B)交易環(huán)境����,其中所提出的中間件600通過(guò)因特網(wǎng)608與三個(gè)不同的電子公司602-606互操作���。這些電子公司602-606的每一個(gè)都持有用戶(hù)(顧客)集合����,這些顧客可以利用所有中間件600功能的全部?jī)?yōu)點(diǎn)。需要注意的是�,在圖6中,只是為了簡(jiǎn)單的目的���,省略了用戶(hù)�、NAS以及電子服務(wù)供應(yīng)者���。另外���,每個(gè)電子公司602-606都維護(hù)對(duì)于這些用戶(hù)的相應(yīng)的用戶(hù)數(shù)據(jù)庫(kù)609、610�、612,以及RADIUS服務(wù)器614-618����,以進(jìn)行上述的AAA服務(wù)。
最后����,在圖7中,通過(guò)對(duì)所有所考慮角色的概覽,顯示了圖5所示的網(wǎng)絡(luò)層結(jié)構(gòu)的主要組件的可能的集成概況���。在理論上���,這四個(gè)主要組件還有更多的可能組合,但這些組合沒(méi)有實(shí)際意義����。下面,參照?qǐng)D3中的標(biāo)號(hào)I)-VI)���,詳細(xì)描述六個(gè)所顯示的集成概況�。
I)在所有四層(電子網(wǎng)絡(luò)供應(yīng)者����、中間件管理者、電子公司以及電子服務(wù)供應(yīng)者)中都起作用的公司(例如作為先前常見(jiàn)網(wǎng)絡(luò)供應(yīng)者的Telco)能夠提供多種服務(wù)的ASP平臺(tái)���。其中�,通過(guò)使用其自身的底層結(jié)構(gòu)����,具有其業(yè)務(wù)單元的網(wǎng)絡(luò)管理者也作為電子公司。其提供自身的電子服務(wù)�,并能夠集成來(lái)自其他服務(wù)供應(yīng)者的電子服務(wù),由此利用其較大的訂戶(hù)數(shù)據(jù)庫(kù)���。Telco也可以向集成的服務(wù)供應(yīng)者(即零售商)提供基于真實(shí)交易的支付服務(wù)����。
II)顯示了與在I)中所描述的公司類(lèi)似的公司�����,其不提供自身的電子服務(wù)�。
III)希望向電子公司提供主機(jī)服務(wù)的公司將作為電子網(wǎng)絡(luò)供應(yīng)者與中間件管理者。其將提供接入����、交付以及安全的面向消費(fèi)的支付與工作流管理服務(wù)。公司簡(jiǎn)檔標(biāo)號(hào)VI)顯示該公司的可能顧客�����。
IV)顯示了例子I)的變體�,其自身不具有任何網(wǎng)絡(luò)服務(wù)。
V)顯示了II)所述的提供主機(jī)服務(wù)的公司����,但不管理其自身的網(wǎng)絡(luò)��,并不提供電子服務(wù)�。
VI)顯示提供自身電子服務(wù)以及向電子服務(wù)供應(yīng)者提供主機(jī)服務(wù)的公司�����。
權(quán)利要求
1.一種用于處理通過(guò)TCP/IP控制的計(jì)算機(jī)網(wǎng)絡(luò)在用戶(hù)與至少一個(gè)銷(xiāo)售實(shí)體和/或服務(wù)供應(yīng)者之間端到端商務(wù)交易的方法����,其中提供用于管理所述端到端商務(wù)交易的交易管理實(shí)例,所述方法包括以下步驟在所述交易管理實(shí)例側(cè)提供IP地址池����;由所述交易管理實(shí)體管理的所述用戶(hù)進(jìn)行基于接入身份驗(yàn)證的單一注冊(cè),其中當(dāng)該用戶(hù)啟動(dòng)在線(xiàn)會(huì)話(huà)以與所述至少一個(gè)銷(xiāo)售實(shí)體和/或服務(wù)供應(yīng)者進(jìn)行至少一個(gè)端到端交易時(shí)����,所述交易管理實(shí)體從所述IP地址池向所述用戶(hù)分配IP地址;生成包括至少所分配的IP地址與用戶(hù)標(biāo)識(shí)信息的會(huì)話(huà)環(huán)境�;當(dāng)發(fā)生與所述至少一個(gè)銷(xiāo)售實(shí)體和/或服務(wù)供應(yīng)者的至少一個(gè)端到端交易時(shí),從所述至少一個(gè)銷(xiāo)售實(shí)體和/或服務(wù)供應(yīng)者或另一服務(wù)供應(yīng)者向所述交易管理實(shí)例發(fā)送授權(quán)請(qǐng)求����,其中所述交易管理實(shí)例根據(jù)所述會(huì)話(huà)環(huán)境來(lái)驗(yàn)證用戶(hù)對(duì)于所述至少一個(gè)商務(wù)交易的授權(quán);監(jiān)視所述用戶(hù)的所述在線(xiàn)會(huì)話(huà)��,并檢測(cè)所述在線(xiàn)會(huì)話(huà)是否終止�����;如果檢測(cè)到所述在線(xiàn)會(huì)話(huà)終止�,則使所分配的IP地址與所述會(huì)話(huà)環(huán)境無(wú)效,并將所述IP地址返回給所述IP地址池�。
2.如權(quán)利要求1所述的方法,其中在所述單一注冊(cè)之后提供在所述用戶(hù)與交易管理實(shí)體之間的IP隧道連接����。
3.如權(quán)利要求2所述的方法,其中所述IP隧道連接為虛擬私有網(wǎng)絡(luò)(VPN)連接�����。
4.如上述任一項(xiàng)權(quán)利要求所述的方法����,其中所述會(huì)話(huà)環(huán)境至少在第一次記帳開(kāi)始事件期間被確認(rèn),并且所述會(huì)話(huà)環(huán)境由記帳停止事件終止�����。
5.如權(quán)利要求4所述的方法,其中在至少一個(gè)端到端商務(wù)交易期間��,所述會(huì)話(huà)環(huán)境被用來(lái)進(jìn)行記帳和/或身份驗(yàn)證和/或授權(quán)���。
6.如權(quán)利要求4或5所述的方法��,其中所述會(huì)話(huà)環(huán)境具體包含所述用戶(hù)的用戶(hù)名以及與記帳事件有關(guān)的記帳會(huì)話(huà)標(biāo)識(shí)符����。
7.如權(quán)利要求4至6中任一項(xiàng)所述的方法���,其中所述會(huì)話(huà)環(huán)境還包含用于服務(wù)-事件相關(guān)性的類(lèi)屬性�����。
8.如上述任一項(xiàng)權(quán)利要求所述的方法��,其中至少記錄或存儲(chǔ)分配給所述用戶(hù)的所述IP地址以及至少一個(gè)與記帳和/或身份驗(yàn)證和/或授權(quán)有關(guān)的屬性�����。
9.如權(quán)利要求8所述的方法�����,其中如果所述用戶(hù)退出��,或與所述交易管理實(shí)例斷開(kāi)連接����,則關(guān)閉所述在線(xiàn)會(huì)話(huà)與所述會(huì)話(huà)環(huán)境��,并從記錄或存儲(chǔ)中去除所述IP地址與所述至少一個(gè)屬性�����。
10.一種用于在數(shù)據(jù)處理系統(tǒng)中運(yùn)行的數(shù)據(jù)處理程序�����,包括當(dāng)所述程序在計(jì)算機(jī)運(yùn)行時(shí)用于執(zhí)行如權(quán)利要求1至9任一項(xiàng)所述的方法的軟件代碼部分�。
11.一種存儲(chǔ)在計(jì)算機(jī)可用媒體上的計(jì)算機(jī)程序產(chǎn)品,包括當(dāng)所述程序在計(jì)算機(jī)運(yùn)行時(shí)用于使所述計(jì)算機(jī)執(zhí)行如權(quán)利要求1至9任一項(xiàng)所述的方法的計(jì)算機(jī)可度程序裝置��。
12.一種用于處理通過(guò)TCP/IP控制的計(jì)算機(jī)網(wǎng)絡(luò)在至少一個(gè)用戶(hù)與至少一個(gè)銷(xiāo)售實(shí)體和/或服務(wù)供應(yīng)者之間的端到端商務(wù)交易的系統(tǒng)�,其中所述系統(tǒng)包括用于管理所述端到端商務(wù)交易的交易管理實(shí)例,并且所述交易管理實(shí)例包括可用于向所述一個(gè)用戶(hù)分配的IP地址池�����;用于由所述至少一個(gè)用戶(hù)進(jìn)行基于接入身份驗(yàn)證的單一注冊(cè)以及從所述IP地址池向所述至少一個(gè)用戶(hù)分配IP地址的裝置;用于生成包括至少所分配的IP地址與用戶(hù)標(biāo)識(shí)信息的會(huì)話(huà)環(huán)境的裝置�����;用于當(dāng)發(fā)生與所述至少一個(gè)銷(xiāo)售實(shí)體和/或服務(wù)供應(yīng)者的至少一個(gè)端到端交易時(shí)���,處理從所述至少一個(gè)銷(xiāo)售實(shí)體和/或服務(wù)供應(yīng)者或另一服務(wù)供應(yīng)者發(fā)送的授權(quán)請(qǐng)求��,以及根據(jù)所述會(huì)話(huà)環(huán)境來(lái)驗(yàn)證用戶(hù)對(duì)于所述至少一個(gè)商務(wù)交易的授權(quán)的裝置�����;用于監(jiān)視所述至少一個(gè)用戶(hù)的所述在線(xiàn)會(huì)話(huà)�����,并檢測(cè)所述在線(xiàn)會(huì)話(huà)是否終止的裝置���;用于如果檢測(cè)到所述在線(xiàn)會(huì)話(huà)終止,則使所分配的IP地址與所生成的會(huì)話(huà)環(huán)境無(wú)效��,并將所述IP地址返回給所述IP地址池的裝置�����。
13.如權(quán)利要求12所述的系統(tǒng),還包括用于在所述單一注冊(cè)之后建立在所述至少一個(gè)用戶(hù)與所述交易管理實(shí)體之間的IP隧道連接的裝置�。
14.如權(quán)利要求13所述的系統(tǒng),其中所述IP隧道連接為虛擬私有網(wǎng)絡(luò)(VPN)連接�����。
15.如權(quán)利要求12到14任一項(xiàng)所述的系統(tǒng)�,其中所述會(huì)話(huà)環(huán)境具體包含所述至少一個(gè)用戶(hù)的用戶(hù)名以及與記帳事件有關(guān)的記帳會(huì)話(huà)標(biāo)識(shí)符����。
16.如權(quán)利要求15所述的系統(tǒng),其中所述會(huì)話(huà)環(huán)境還包含用于服務(wù)-事件相關(guān)性的類(lèi)屬性����。
17.如權(quán)利要求12到16任一項(xiàng)所述的系統(tǒng),包括用于至少記錄或存儲(chǔ)分配給所述用戶(hù)的所述IP地址連同至少一個(gè)與記帳和/或身份驗(yàn)證和/或授權(quán)有關(guān)的屬性的裝置���。
18.如權(quán)利要求17所述的系統(tǒng)���,還包括用于如果所述至少一個(gè)用戶(hù)退出,或與所述交易管理實(shí)例斷開(kāi)連接����,則關(guān)閉所述在線(xiàn)會(huì)話(huà)與所述會(huì)話(huà)環(huán)境���,并從記錄或存儲(chǔ)中去除所分配的IP地址與所述至少一個(gè)屬性的裝置。
全文摘要
公開(kāi)了一種基于計(jì)算機(jī)的��、用來(lái)處理TCP/IP環(huán)境下端到端商務(wù)交易的技術(shù)��。管理實(shí)例允許登錄���,并提供可用于分配的IP地址池��。該管理實(shí)例從該池中分配IP地址���,并在該管理實(shí)例與用戶(hù)設(shè)備之間建立隧道(tunneling)IP連接。用戶(hù)的IP地址與任意和記帳���、身份驗(yàn)證以及授權(quán)(AAA)有關(guān)的屬性一起在會(huì)話(huà)時(shí)間期間被存儲(chǔ)��。用戶(hù)身份驗(yàn)證名稱(chēng)與分配給該名稱(chēng)的IP地址之間的相關(guān)以及對(duì)該相關(guān)有效性的管理使用會(huì)話(huà)環(huán)境(session context)來(lái)進(jìn)行處理��。對(duì)于希望使用由電子服務(wù)供應(yīng)者提供的任何服務(wù)的用戶(hù)/訂戶(hù)的任何標(biāo)識(shí)過(guò)程將只使用所分配的IP地址來(lái)進(jìn)行��。
文檔編號(hào)G06F21/20GK1606858SQ02825775
公開(kāi)日2005年4月13日 申請(qǐng)日期2002年11月29日 優(yōu)先權(quán)日2001年12月21日
發(fā)明者奧克薩納·阿諾德, 安德烈亞斯·沃納, 烏爾里克·克雷默, 托馬斯·倫茨 申請(qǐng)人:國(guó)際商業(yè)機(jī)器公司