專利名稱:驗證系統(tǒng)��、服務(wù)器和驗證方法及程序的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及被執(zhí)行,以便通過網(wǎng)絡(luò)提供服務(wù)的用戶驗證���,更具體地說���,涉及利用一次性登錄(single sign on)執(zhí)行用戶驗證的系統(tǒng)和方法。
背景技術(shù):
當(dāng)采用在因特網(wǎng)上提供的來自多個提供者的付費服務(wù)時����,通常要求驗證接受服務(wù)的客戶,以便管理付款額和帳戶��。按照慣例����,由于每個提供者通常利用不同的方法完成客戶驗證,因此對于相應(yīng)的服務(wù)���,獨立地完成客戶驗證��。但是�,為了更自由地利用服務(wù)��,更可取的是利用在多個提供者之間共同的客戶驗證�,實現(xiàn)一次性登錄。
作為實現(xiàn)一次性登錄的手段��,考慮引入整體管理多個提供者的代理服務(wù)和實現(xiàn)客戶驗證的安全性權(quán)標(biāo)服務(wù)(Security Token Service)�。這里,安全性權(quán)標(biāo)服務(wù)指示獨立于任意客戶���、提供者和代理服務(wù)存在的���,驗證客戶的機構(gòu)。存在這種類型的一種常規(guī)技術(shù)���,其中代理服務(wù)被置于客戶和提供者之間��,并且代替客戶����,代理服務(wù)請求客戶驗證�,從而關(guān)于多個提供者實現(xiàn)一次性登錄(例如,參見專利文獻1和2)�����。
按照慣例����,提供了在不引入代理服務(wù)的情況下�����,實現(xiàn)一次性登錄的模型�,其中圍繞多個提供者���,定制在預(yù)定提供者中曾經(jīng)完成的客戶驗證(例如���,參見專利文獻3)。在這種傳統(tǒng)的技術(shù)中��,當(dāng)客戶持有提供者A發(fā)布的驗證權(quán)標(biāo)��,并且希望通過呈遞驗證權(quán)標(biāo)�,與提供者B連接時,提供者B請求發(fā)布者的提供者A檢查驗證權(quán)標(biāo)�。
公開的未經(jīng)審查的專利申請No.2002-288139[專利文獻2]
公開的未經(jīng)審查的專利申請No.2002-32340[專利文獻1]公開的未經(jīng)審查的專利申請No.2002-335239如上所述,已提供了實現(xiàn)一次性登錄�,以便在網(wǎng)絡(luò)上高效實現(xiàn)客戶驗證的方法。但是�,在其中置于客戶和提供者之間的代理服務(wù)請求代理執(zhí)行客戶驗證的常規(guī)技術(shù)中,如專利文獻1和2中所述,當(dāng)客戶或提供者是處理能力低的便攜式終端��,或者應(yīng)用對處理要求較大負載的電子簽名或加密時�����,代理服務(wù)變成瓶頸���,導(dǎo)致系統(tǒng)的整體性能低下。
另外��,在其中源于預(yù)定提供者的客戶驗證被轉(zhuǎn)向其它一些提供者的常規(guī)技術(shù)中��,當(dāng)客戶與不同于在先提供者(或者完成驗證的預(yù)定提供者)的另一提供者連接時�,從預(yù)定提供者把驗證結(jié)果通知另一提供者,導(dǎo)致提供服務(wù)所需的通信的數(shù)目增大���,降低性能����,如專利文獻3中所述��。
從而���,鑒于上述問題�����,本發(fā)明的目的是實現(xiàn)對性能影響較小的一次性登錄�����,以便通過網(wǎng)絡(luò)提供要求客戶驗證的服務(wù)�����。
發(fā)明內(nèi)容
為了實現(xiàn)上述目的��,本發(fā)明被實現(xiàn)成一種通過總體管理經(jīng)網(wǎng)絡(luò)提供預(yù)定服務(wù)的多個提供者�,借助一次性登錄實現(xiàn)客戶驗證的驗證系統(tǒng),所述驗證系統(tǒng)被如下配置�����。所述驗證系統(tǒng)包括通過網(wǎng)絡(luò)提供預(yù)定服務(wù)的提供者��,對向提供者發(fā)出服務(wù)請求的客戶進行驗證的驗證服務(wù)器(安全性權(quán)標(biāo)服務(wù))�,和管理提供者向驗證服務(wù)器發(fā)出的驗證請求的代理服務(wù)器(代理服務(wù)),所述代理服務(wù)器被置于驗證服務(wù)器和提供者之間��。代理服務(wù)器保存驗證服務(wù)器的驗證結(jié)果,并且在某些條件下��,在不把從提供者接收的驗證請求傳送給驗證服務(wù)器的情況下����,根據(jù)保存的驗證結(jié)果,代理執(zhí)行針對客戶的驗證����。
最好���,提供者保存客戶的服務(wù)使用歷史����,當(dāng)根據(jù)服務(wù)使用歷史��,顯然可向客戶提供服務(wù)時��,在不發(fā)出驗證請求的情況下�,向客戶提供服務(wù)�。另外�����,代理服務(wù)器從提供者獲得并管理客戶的服務(wù)使用歷史���,并響應(yīng)來自預(yù)定提供者的驗證請求��,根據(jù)來自驗證服務(wù)器的驗證結(jié)果和服務(wù)使用歷史��,確定是否可向客戶提供服務(wù)。此外��,代理服務(wù)器通過圍繞多個提供者循環(huán),累積供比較的每個客戶的服務(wù)使用歷史,選擇最新的內(nèi)容�����,并用最新的內(nèi)容更新每個提供者中每個客戶的服務(wù)使用歷史。
另外��,本發(fā)明的另一驗證系統(tǒng)包括通過網(wǎng)絡(luò)提供預(yù)定服務(wù)的多個提供者��,和響應(yīng)來自預(yù)定提供者的核實請求�,確定是否可向?qū)︻A(yù)定提供者發(fā)出服務(wù)請求的客戶提供服務(wù)的核實服務(wù)器(代理服務(wù))�。提供者保存客戶的服務(wù)使用歷史,核實服務(wù)器產(chǎn)生包括客戶的驗證信息和客戶的服務(wù)使用次數(shù)(service use number)信息在內(nèi)的編碼數(shù)據(jù)�����,以便把編碼信息提供給客戶�,并從提供者獲得和管理服務(wù)使用歷史,其中當(dāng)預(yù)定客戶采用編碼數(shù)據(jù)��,向預(yù)定提供者發(fā)出服務(wù)請求時,響應(yīng)來自提供者的核實請求�,核實服務(wù)器通過對比編碼數(shù)據(jù)和客戶的服務(wù)使用歷史���,確定是否可提供服務(wù)。
這里,當(dāng)預(yù)定客戶采用編碼數(shù)據(jù)��,發(fā)出服務(wù)請求時�,如果通過對比編碼數(shù)據(jù)和服務(wù)使用歷史�����,顯然可向該客戶提供服務(wù)���,那么提供者向該客戶提供服務(wù),而不必向核實服務(wù)器發(fā)出核實請求。另外�,核實服務(wù)器通過圍繞多個提供者循環(huán),累積用于比較的每個客戶的服務(wù)使用歷史����,選擇最新的內(nèi)容,并用最新內(nèi)容更新每個提供者中每個客戶的服務(wù)使用歷史��。
此外��,為了實現(xiàn)上述目的����,另一發(fā)明被實現(xiàn)成通過總體管理經(jīng)網(wǎng)絡(luò)提供預(yù)定服務(wù)的多個提供者,實現(xiàn)一次性登錄的服務(wù)器(代理服務(wù)器)����,所述服務(wù)器被如下配置。即��,該服務(wù)器包括保存提供者中預(yù)定客戶的服務(wù)使用歷史的使用歷史存儲裝置����,保存通過請求預(yù)定驗證服務(wù)器獲得的關(guān)于預(yù)定客戶的驗證結(jié)果的驗證結(jié)果存儲裝置,和響應(yīng)來自提供者的查詢�,采用服務(wù)使用歷史和驗證結(jié)果���,確定是否可向預(yù)定客戶提供服務(wù)的核實裝置��。當(dāng)保存在驗證結(jié)果存儲裝置中的驗證結(jié)果無效時����,核實裝置請求驗證服務(wù)器進行客戶驗證,以確定是否可提供服務(wù)���。
這里�����,該服務(wù)器還包括通過圍繞受管理的多個提供者循環(huán)���,累積每個客戶的服務(wù)使用歷史,并把最新的服務(wù)使用歷史分配給每個提供者的使用歷史累積或分配裝置����。使用歷史累積或分配裝置優(yōu)先圍繞長時間未進行任何聯(lián)系,以查詢是否能夠提供服務(wù)的提供者��,具有與使用歷史累積裝置關(guān)于其累積最新服務(wù)使用歷史的客戶的最大通信次數(shù)的提供者�����,或者具有與客戶的較大通信總量的提供者循環(huán)。
另外�����,該服務(wù)器還包括編碼數(shù)據(jù)產(chǎn)生裝置���,用于產(chǎn)生包括客戶的驗證信息和客戶的服務(wù)使用次數(shù)信息的編碼數(shù)據(jù)�����,其中當(dāng)預(yù)定客戶采用編碼數(shù)據(jù)向預(yù)定提供者發(fā)出服務(wù)請求時���,核實裝置通過對比編碼數(shù)據(jù)和保存在使用歷史存儲裝置中的客戶的服務(wù)使用歷史,確定是否可提供服務(wù)���。
此外�����,本發(fā)明被實現(xiàn)成采用計算機����,驗證向提供者發(fā)出服務(wù)請求的客戶的驗證方法。即�����,該驗證方法包括對比其中對客戶的服務(wù)使用歷史編碼的編碼數(shù)據(jù)和保存在預(yù)定存儲裝置中的客戶的服務(wù)使用歷史信息的第一步驟����,當(dāng)?shù)谝徊襟E的對比結(jié)果為“假”時�,根據(jù)保存在預(yù)定存儲裝置中的客戶的驗證信息,確定是否可向客戶提供服務(wù)的第二步驟���,和當(dāng)供在第二步驟使用的驗證信息無效時��,請求預(yù)定的驗證服務(wù)器驗證客戶��,并根據(jù)獲得的驗證結(jié)果���,確定是否可向客戶提供服務(wù)的第三步驟。
該驗證方法還可包括當(dāng)在第一步驟的對比結(jié)果為“真”時�,確定可向客戶提供服務(wù)的步驟,和把在第三步驟獲得的驗證結(jié)果作為供在第二步驟使用的驗證結(jié)果保存在預(yù)定存儲裝置中的步驟�����。
另外,本發(fā)明被實現(xiàn)成一種控制計算機起服務(wù)器(代理服務(wù))的作用�����,或者使計算機能夠執(zhí)行對應(yīng)于上述驗證方法中每個步驟的處理的程序�。該程序在磁盤、光盤���、半導(dǎo)體存儲器或其它記錄介質(zhì)中被保存和傳遞���,或者通過網(wǎng)絡(luò)分發(fā)和提供。
在如上構(gòu)成的發(fā)明中����,總體管理提供者的代理服務(wù)可位于提供者的上層上,從而代理服務(wù)不會變成進行驗證過程中的瓶頸���。另外���,在某些條件下,可省略利用安全性權(quán)標(biāo)服務(wù)或代理服務(wù)的客戶驗證�,從而省略代理服務(wù)和安全性權(quán)標(biāo)服務(wù)之間的通信,或者提供者和代理服務(wù)之間的通信��,產(chǎn)生避免當(dāng)提供者提供服務(wù)時,性能低下的效果��。
另外����,在本發(fā)明中,代理服務(wù)通過圍繞受管理的提供者循環(huán)���,累積客戶驗證所需的信息����,并把最新信息分配給每個提供者�����,從而存在能夠省略借助安全性權(quán)標(biāo)服務(wù)或代理服務(wù)的客戶驗證的更多機會�,產(chǎn)生獲得整個系統(tǒng)的更高性能的效果��。
圖1是表示根據(jù)本發(fā)明的一個實施例�����,實現(xiàn)一次性登錄的系統(tǒng)的整體結(jié)構(gòu)的方框圖�����;圖2是表示根據(jù)本實施例,適合于實現(xiàn)構(gòu)成一次性登錄系統(tǒng)的每個組件的計算機設(shè)備的硬件結(jié)構(gòu)的例子的方框圖��;圖3表示理解為根據(jù)本實施例的客戶驗證系統(tǒng)的提供者����,代理服務(wù)和安全性權(quán)標(biāo)服務(wù)的功能結(jié)構(gòu);圖4表示根據(jù)本實施例���,一次性登錄中的客戶驗證程序�;圖5是說明根據(jù)本實施例的客戶驗證程序的流程圖�����;圖6是說明根據(jù)本實施例����,由提供者執(zhí)行的客戶的服務(wù)使用歷史的對比過程的流程圖;圖7是說明根據(jù)本實施例�,利用代理服務(wù)的客戶核實的程序的流程圖;圖8是說明根據(jù)本實施例�����,通過圍繞提供者循環(huán),累積和分配每個客戶的服務(wù)使用歷史的代理服務(wù)的操作的流程圖�����;圖9表示根據(jù)本實施例���,當(dāng)客戶購買PayWord優(yōu)待票時����,客戶��,提供者和代理服務(wù)的操作����;圖10表示根據(jù)本實施例��,應(yīng)對提供者的第一請求�,客戶,提供者和代理服務(wù)的操作����;圖11表示根據(jù)本實施例,應(yīng)對相同提供者的連續(xù)請求��,客戶,提供者和代理服務(wù)的操作���;和圖12表示根據(jù)本實施例�,在請求另一提供者之后�,再次對前一提供者發(fā)出請求時,客戶�,提供者和代理服務(wù)的操作。
附圖標(biāo)記說明10...客戶機20...提供者21����、31、41...通信控制部分22...服務(wù)執(zhí)行部分23����、32、42...驗證執(zhí)行部分30...代理服務(wù)33...使用歷史分配/累計部分40...安全性權(quán)標(biāo)服務(wù)101...CPU(中央處理單元)103...主存儲器105...磁盤驅(qū)動器(HDD)106...網(wǎng)絡(luò)接口具體實施方式
下面參考附圖�����,詳細說明實現(xiàn)本發(fā)明的最佳方式(即實施例)����。
圖1是表示根據(jù)本發(fā)明的一個實施例,實現(xiàn)一次性登錄的系統(tǒng)的整體結(jié)構(gòu)的方框圖。
如圖1中所示��,本實施例的系統(tǒng)包括下述組件客戶10����,提供者20,代理服務(wù)30和安全性權(quán)標(biāo)服務(wù)40���。這些組件被如下定義��。
客戶10是向提供者請求服務(wù)的組件����。
提供者20是向客戶10提供服務(wù)�,并高速緩存客戶10的使用歷史的組件。
代理服務(wù)30是高速緩存客戶10的驗證結(jié)果��,并管理每個提供者20中�,客戶10的使用歷史的組件。
安全性權(quán)標(biāo)服務(wù)40是驗證客戶10的組件���。
在本實施例的系統(tǒng)中引入了總體管理所有提供者20和所有客戶10的信息的代理服務(wù)30,和用作客戶驗證機構(gòu)的安全性權(quán)標(biāo)服務(wù)40����?����?蛻?0�、提供者20和代理服務(wù)30中的任意之一向安全性權(quán)標(biāo)服務(wù)40發(fā)送客戶驗證請求���,但是安全性權(quán)標(biāo)服務(wù)40的客戶驗證結(jié)果由客戶10自己保持不太可取�����。因此��,在下面的說明中���,假設(shè)客戶驗證請求由代理服務(wù)30發(fā)送給安全性權(quán)標(biāo)服務(wù)40。
如圖1中所示�����,在本實施例中����,置于多個提供者上層的代理服務(wù)30總體管理每個提供者20的信息和客戶信息���,例如客戶驗證的結(jié)果,并把客戶信息提供給每個提供者20�����。此外,代理服務(wù)30采用安全性權(quán)標(biāo)服務(wù)40的客戶驗證結(jié)果,確定服務(wù)是否可被提供(下面稱為客戶核實)�,并把確定結(jié)果傳送給提供者20。
圖2是表示根據(jù)本實施例,適合于實現(xiàn)構(gòu)成一次性登錄系統(tǒng)的每個組件的計算機設(shè)備的硬件結(jié)構(gòu)的例子的方框圖。
如圖2中所示的計算機設(shè)備包括作為操作裝置的CPU(中央處理器)101,通過M/B(主板)芯片集102和CPU總線與CPU 101連接的主存儲器103��,通過M/B芯片集102和AGP(加速圖形端口)與CPU 101連接的視頻卡104��,通過PCI(外設(shè)部件互連)總線與M/B芯片集102連接的磁盤驅(qū)動器(HDD)105���,網(wǎng)絡(luò)接口106,和通過PCI總線��,橋接電路107和諸如ISA(工作標(biāo)準(zhǔn)結(jié)構(gòu))總線之類低速總線���,與M/B芯片集102連接的軟盤驅(qū)動器108和鍵盤/鼠標(biāo)109�。
圖2只圖解說明了實現(xiàn)本實施例的計算機設(shè)備的硬件結(jié)構(gòu)�,但是可做出各種其它變化,只要該實施例適用����。例如,代替提供視頻卡104����,只以只安裝視頻存儲器,以便在CPU 101中處理圖像數(shù)據(jù)����,或者通過諸如ATA(AT配件)或SCSI(小型計算機系統(tǒng)接口)之類接口,可提供諸如CD-R(可記錄光盤)或DVD-ROM(數(shù)字通用視盤隨機存取存儲器)之類外部存儲單元����。另外,客戶10可以是如圖2中所示的計算機設(shè)備���,或者如前所述的諸如具有網(wǎng)絡(luò)功能的PDA(個人數(shù)字助手)或便攜式電話機之類信息設(shè)備����。
圖3表示理解為根據(jù)本實施例的客戶10的驗證系統(tǒng)的提供者20��,代理服務(wù)30和安全性權(quán)標(biāo)服務(wù)40的功能結(jié)構(gòu)�。
如圖3中所示����,在本實施例中�����,提供者20包括與客戶10和代理服務(wù)30進行數(shù)據(jù)通信的通信控制部分21��,向客戶10提供預(yù)定服務(wù)的服務(wù)執(zhí)行部分22�����,和只是進行客戶驗證的驗證執(zhí)行部分23���。提供者20的驗證執(zhí)行部分23進行的客戶驗證的細節(jié)將在后面說明����。
在上面的結(jié)構(gòu)中����,通信控制部分21由如圖2中所示的計算機設(shè)備中受程序控制的CPU 101和網(wǎng)絡(luò)接口106實現(xiàn)。服務(wù)執(zhí)行部分22和驗證執(zhí)行部分23由如圖2中所示的計算機設(shè)備中受程序控制的CPU 101實現(xiàn)��。在CPU 101中實現(xiàn)通信控制部分21�����,服務(wù)執(zhí)行部分22和驗證執(zhí)行部分23的功能的程序可在磁盤、光盤�����、半導(dǎo)體存儲器或其它記錄介質(zhì)中保存和傳遞��,或者可通過網(wǎng)絡(luò)分發(fā)�。
代理服務(wù)30包括實現(xiàn)提供者20和安全性權(quán)標(biāo)服務(wù)40之間的數(shù)據(jù)通信的通信控制部分31��,不考慮安全性權(quán)標(biāo)服務(wù)40����,實現(xiàn)客戶驗證的驗證執(zhí)行部分32,和分發(fā)或累積用于驗證執(zhí)行部分32進行的客戶驗證的客戶10的服務(wù)使用歷史的使用歷史分發(fā)或累積部分33��。由于使用歷史分發(fā)或累積部分33的緣故�����,代理服務(wù)30能夠通過圍繞受管理的提供者20循環(huán)�,累積用于比較的每個客戶的服務(wù)使用歷史,并且始終保留單個客戶10的最新使用歷史����。另外�,在圍繞提供者20循環(huán)的過程中�����,最新的使用歷史被分發(fā)給每個提供者20����。代理服務(wù)30中的驗證執(zhí)行部分32進行的客戶驗證的細節(jié)將在后面說明。
在上面的結(jié)構(gòu)中�,通信控制部分31由如圖2中所示的計算機設(shè)備中受程序控制的CPU 101和網(wǎng)絡(luò)接口106實現(xiàn)。驗證執(zhí)行部分32和使用歷史分發(fā)或累積部分33由如圖2中所示的計算機設(shè)備中受程序控制的CPU 101實現(xiàn)�。在CPU 101中實現(xiàn)通信控制部分31,驗證執(zhí)行部分32和使用歷史分發(fā)或累積部分33的功能的程序可在磁盤����、光盤、半導(dǎo)體存儲器或其它記錄介質(zhì)中保存和傳遞���,或者可通過網(wǎng)絡(luò)分發(fā)��。
安全性權(quán)標(biāo)服務(wù)40包括實現(xiàn)與代理服務(wù)30的數(shù)據(jù)通信的通信控制部分41��,和實現(xiàn)客戶驗證的驗證執(zhí)行部分42�����。安全性權(quán)標(biāo)服務(wù)40中的驗證執(zhí)行部分42進行的客戶驗證可由使用口令或客戶ID信息的各種眾所周知的驗證方法實現(xiàn)����。
在上面的結(jié)構(gòu)中,通信控制部分41由如圖2中所示的計算機設(shè)備中受程序控制的CPU 101和網(wǎng)絡(luò)接口106實現(xiàn)����。驗證執(zhí)行部分42由如圖2中所示的計算機設(shè)備中受程序控制的CPU 101實現(xiàn)����。在CPU101中實現(xiàn)通信控制部分41和驗證執(zhí)行部分42的功能的程序可在磁盤、光盤��、半導(dǎo)體存儲器或其它記錄介質(zhì)中保存和傳遞����,或者可通過網(wǎng)絡(luò)分發(fā)。
圖4表示根據(jù)本實施例�����,一次性登錄中的客戶驗證程序。
在如圖4中所示的模型1中����,如果客戶10向預(yù)定服務(wù)器20發(fā)出服務(wù)請求,那么提供者20請求代理服務(wù)30進行客戶核實��,確定是否可向發(fā)出服務(wù)請求的客戶10提供服務(wù)�����。
代理服務(wù)30請求安全性權(quán)標(biāo)服務(wù)40驗證客戶10���,響應(yīng)該請求��,獲得驗證結(jié)果��。代理服務(wù)30根據(jù)獲得的驗證結(jié)果��,確定是否可向客戶10提供服務(wù)�,并把確定結(jié)果(客戶核實結(jié)果)通知提供者20�。
如果根據(jù)從代理服務(wù)30接收的客戶核實結(jié)果,可提供服務(wù)�����,那么提供者20向客戶10提供服務(wù)。
上述關(guān)于模型1的客戶驗證程序是本實施例中客戶驗證的最基本原理���。借助模型1����,安全性權(quán)標(biāo)服務(wù)40決定客戶驗證方法���,客戶驗證結(jié)果由代理服務(wù)30總體管理����,從而易于實現(xiàn)多個提供者20的服務(wù)的一次性登錄����。
但是����,在模型1中,每次客戶10連接某一提供者20時�����,遵循提供者20請求代理服務(wù)30進行客戶核實�,代理服務(wù)30請求安全性權(quán)標(biāo)服務(wù)40進行客戶驗證的程序。這種情況下,對于客戶10的服務(wù)請求來說���,除了客戶10和提供者20之間的通信之外�����,還需要提供者20和代理服務(wù)30之間��,代理服務(wù)30和安全性權(quán)標(biāo)服務(wù)40之間的兩次通信�。因此�,和不是一次性登錄,但是只通過客戶10和提供者20之間的通信即完成的客戶驗證相比���,它需要較長的通信時間來完成兩次通信��。
從而���,根據(jù)位于客戶10的服務(wù)使用歷史,簡化客戶驗證��,能夠省略提供服務(wù)所需的通信���。
如圖4中所示的模型2代表通過省略代理服務(wù)30和安全性權(quán)標(biāo)服務(wù)40之間的通信�,簡化的客戶驗證程序。模型3代表通過省略代理服務(wù)30和安全性權(quán)標(biāo)服務(wù)40之間的通信���,以及代理服務(wù)30和提供者20之間的通信���,簡化的客戶驗證程序。
為了利用模型2和3�,實現(xiàn)簡化的客戶驗證,本實施例的提供者20和代理服務(wù)30具有下述結(jié)構(gòu)���。
提供者20的驗證執(zhí)行部分23保持使用服務(wù)的每個客戶10的服務(wù)使用歷史����。該使用歷史被保存在如圖2中所示的計算機設(shè)備的主存儲器103或磁盤單元105中���。
另外,代理服務(wù)30的驗證執(zhí)行部分32高速緩存通過請求安全性權(quán)標(biāo)服務(wù)40獲得的客戶驗證結(jié)果���??蛻趄炞C結(jié)果具有明確的有效期�����。客戶驗證結(jié)果被保存在如圖2中所示的計算機設(shè)備的主存儲器103或磁盤單元105中�����。
另外���,代理服務(wù)30保持請求客戶驗證的提供者20的ID信息�����。該ID信息保存在如圖2中所示的計算機設(shè)備的主存儲器103或磁盤單元105中��。
·當(dāng)發(fā)生從客戶10到提供者20的第一服務(wù)請求時���,以及·當(dāng)超過在代理服務(wù)30中高速緩存的客戶驗證結(jié)果的有效期時按照模型1執(zhí)行客戶驗證。另外����,·當(dāng)保持在代理服務(wù)30中的客戶驗證結(jié)果被有效高速緩存時按照模型2執(zhí)行客戶驗證。另外����,·當(dāng)利用保持在提供者20中的客戶10的服務(wù)使用歷史,進行客戶核實時���,按照模型3執(zhí)行客戶驗證����。
當(dāng)產(chǎn)生從客戶10到預(yù)定提供者20的服務(wù)請求時,動態(tài)地選擇用于客戶驗證的模型��。
下面說明根據(jù)本實施例的客戶驗證的整個過程�。
圖5是說明根據(jù)本實施例的客戶驗證程序的流程圖。
作為一個前提�����,假定客戶10保持根據(jù)采用過去服務(wù)(一次性登錄涵蓋的每個提供者20提供的服務(wù))的服務(wù)使用歷史編碼的數(shù)據(jù)���。編碼數(shù)據(jù)在代理服務(wù)器30中產(chǎn)生�,并被提供給客戶10����。編碼數(shù)據(jù)的細節(jié)將在后面說明。
如圖5中所示�,在產(chǎn)生新的服務(wù)請求的過程中��,或者響應(yīng)來自提供者20的請求����,客戶10把關(guān)于服務(wù)使用歷史的編碼數(shù)據(jù)傳送給提供者20(步驟501)�。
提供者20對比從客戶10接收的使用歷史的編碼數(shù)據(jù)和提供者20保持的使用歷史(步驟502)�。對比過程的細節(jié)后面說明。如果對比結(jié)果為“真”����,那么確定能夠提供服務(wù),認為客戶10的使用歷史的核實被完成���。省略對代理服務(wù)器30的客戶核實請求(步驟503)���。此時,應(yīng)用模型3的客戶驗證��。
如果步驟503的對比結(jié)果為“假”�����,那么提供者20把客戶10的使用歷史和編碼數(shù)據(jù)傳送給代理服務(wù)器30����,請求客戶核實(步驟504)。步驟503的對比結(jié)果為“假”的原因是下述任意之一�。
·客戶10剛剛向另一提供者發(fā)出服務(wù)請求�,從而目前在通信過程中�,提供者20持有的使用歷史是陳舊的使用歷史(原因1)。
·發(fā)生客戶的第一服務(wù)請求�����,從而對應(yīng)的使用歷史未被保持(原因2)����。
·客戶10偽造使用歷史的信息(原因3)。
借助服務(wù)30接收來自提供者20的客戶核實請求����,隨后對比包括在客戶核實請求中的編碼數(shù)據(jù)和代理服務(wù)30持有的使用歷史(步驟505)。由于在代理服務(wù)30中管理的使用歷史具有從每個提供者20累積的最新內(nèi)容�,因此當(dāng)步驟503中,對比結(jié)果為“假”的原因是原因1時����,這里對比結(jié)果為“真”。該對比過程的細節(jié)后面說明���。如果在步驟506的對比結(jié)果為“真”�,那么確定能夠提供服務(wù),從而客戶10的使用歷史的核實被完成��。對安全性權(quán)標(biāo)服務(wù)40的客戶驗證請求被省略(步驟506)�����。此時����,應(yīng)用模型2的客戶驗證�。
如果步驟506的對比結(jié)果為“假”,那么代理服務(wù)30檢查客戶10的客戶驗證結(jié)果是否為它自己被高速緩存(即�,客戶10被首次要求核實)(步驟507)。如果對應(yīng)的客戶驗證結(jié)果未被高速緩存��,那么向安全性權(quán)標(biāo)服務(wù)40發(fā)生客戶驗證請求����,獲得驗證結(jié)果,因為在步驟503���,對比結(jié)果為“假”的原因是原因2����。代理服務(wù)30根據(jù)安全性權(quán)標(biāo)服務(wù)40的客戶驗證結(jié)果,確定是否可向客戶10提供服務(wù)�,并把客戶核實結(jié)果傳送給提供者20(步驟508)。此時���,應(yīng)用模型1的客戶驗證�����。
如果在步驟507的對應(yīng)驗證結(jié)果被高速緩存���,那么代理服務(wù)30把客戶核實失敗的核實結(jié)果返回給提供者20,因為在步驟503的對比結(jié)果為“假”的原因被認為是原因3(步驟509)����。這種情況下,省略對安全性權(quán)標(biāo)服務(wù)40的驗證請求���,從而客戶驗證的程序?qū)?yīng)于模型2�。
圖6是說明提供者20執(zhí)行的客戶10的服務(wù)使用歷史的對比過程的流程圖�。
如圖6中所示,如果提供者20從客戶10接收服務(wù)請求�,以及服務(wù)使用歷史,那么驗證執(zhí)行部分23檢索對應(yīng)的服務(wù)使用歷史是否被保存(步驟601)�����。如果對應(yīng)的服務(wù)使用歷史被保存,那么驗證執(zhí)行部分23對比服務(wù)使用歷史和從客戶10接收的服務(wù)使用歷史(步驟602���,603)。如果對比結(jié)果為“真”����,那么確定能夠提供服務(wù),類似于客戶核實�����,從而服務(wù)執(zhí)行部分22向客戶10提供服務(wù)(步驟604)�。
如果在步驟602,未檢測到對應(yīng)的服務(wù)使用歷史����,并且如果在步驟603,對比結(jié)果為“假”���,那么向代理服務(wù)30傳送客戶核實請求(步驟605)����。從代理服務(wù)30獲得客戶核實結(jié)果(步驟606)。如果根據(jù)客戶核實結(jié)果�,確定服務(wù)可被提供給客戶10,那么服務(wù)執(zhí)行部分22向客戶10提供服務(wù)(步驟607���,604)����。另一方面��,如果確定不能向客戶10提供服務(wù)�����,那么執(zhí)行出錯處理(向客戶10傳送拒絕服務(wù)的消息)�����,處理結(jié)束(步驟608)�。
圖7是說明利用代理服務(wù)的客戶核實程序的流程圖。
如圖7中所示�,如果代理服務(wù)30從提供者20收到客戶核實請求,那么驗證執(zhí)行部分32檢索作為客戶核實請求的對象的客戶10的客戶驗證是否被高速緩存(步驟701)��。如果對應(yīng)的高速緩存數(shù)據(jù)存在��,那么驗證執(zhí)行部分32檢查高速緩存數(shù)據(jù)是否有效(已超過有效期)(步驟702,703)�。如果高速緩存數(shù)據(jù)有效,那么驗證執(zhí)行部分32根據(jù)高速緩存數(shù)據(jù)的客戶驗證結(jié)果�,核實客戶10的服務(wù)使用歷史(步驟704)。
如果在步驟702���,不存在對應(yīng)的高速緩存數(shù)據(jù)�,或者如果在步驟703�,確定高速緩存數(shù)據(jù)無效�,那么把客戶驗證請求傳送給安全性權(quán)標(biāo)服務(wù)40(步驟705)。從安全性權(quán)標(biāo)服務(wù)40獲得客戶驗證結(jié)果(步驟706)��。如果根據(jù)驗證結(jié)果確定客戶10有效����,那么驗證結(jié)果被驗證執(zhí)行部分32高速緩存(步驟707、708)���。驗證執(zhí)行部分32根據(jù)最新高速緩存的驗證結(jié)果�,核實客戶10的服務(wù)使用歷史(步驟704)�。
如果作為核實客戶10的服務(wù)使用歷史的結(jié)果,使用歷史有效�,那么提供向提供者20傳送指示可向客戶10提供服務(wù)的客戶核實結(jié)果和核實的服務(wù)使用歷史(步驟709��、710)�����。
如果在步驟709確定服務(wù)使用歷史無效����,并且如果在步驟707�����,獲得指示用戶無效的驗證結(jié)果�,那么向提供者20傳送指示不能向客戶10提供服務(wù)的客戶核實結(jié)果(步驟711)。
順便提及�����,通過根據(jù)客戶10發(fā)出服務(wù)請求時的情況�����,動態(tài)選擇模型1��、2和3中的任意之一��,執(zhí)行客戶驗證,從而提高了提供者20提供服務(wù)的性能����。但是,為了表現(xiàn)出把性能提高到極限的效果�����,最好盡可能地應(yīng)用模型3��。在提供者20之間進行信息交換���,以致在任意時候��,保留在客戶10與之連接的提供者20中的客戶10的使用歷史是最新的,從而增大應(yīng)用模型3的機會��。
從而�,認為客戶10的最新使用歷史被有效地分配給多個提供者20。本實施例中����,代理服務(wù)30在提供者20中循環(huán),并累積(獲得)在提供者20中保存的客戶10的最新使用歷史����,同時�����,當(dāng)在提供者20中保存陳舊的使用歷史時���,分配最新的使用歷史,以便更新(供給)使用歷史�����,從而可分配最新的使用歷史�����,以改變提供者20�����。
本實施例中�,代理服務(wù)30采用根據(jù)下述標(biāo)準(zhǔn)計算的提供者20的分數(shù),盡可能有效地從提供者20累積客戶10的使用歷史�����,或者把最新的使用歷史分配給提供者20。
標(biāo)準(zhǔn)1長時間未與代理服務(wù)30聯(lián)系的提供者20可能具有客戶10的陳舊使用歷史���,其中必須通過盡早從代理服務(wù)30分發(fā)最新的使用歷史�,用最新的使用歷史更新陳舊的使用歷史��。因此����,這樣的提供者20被給予較高的分數(shù)。
標(biāo)準(zhǔn)2當(dāng)代理服務(wù)30從提供者20累積客戶10的最新使用歷史時�����,考慮向哪個提供者20分配該最新使用歷史更有效��。最有效的選擇是把最新使用歷史分配給具有與從其累積最新使用歷史的客戶10的較大通信次數(shù)的提供者20�。從而���,這樣的提供者20被賦予較高的分數(shù)����。
標(biāo)準(zhǔn)3注意使用歷史的累積���,選擇具有更大數(shù)量的最新使用歷史的提供者20的一種簡單標(biāo)準(zhǔn)是具有與客戶10的較大通信總量的提供者20具有較大數(shù)量的最新使用歷史��。從而�����,這樣的提供者20被賦予較高的分數(shù)�。
下面的數(shù)值表達式1是關(guān)于預(yù)定提供者i,評估上述標(biāo)準(zhǔn)1��、2和3的分數(shù)計算表達式的一個例子��。
Si1=ΔtiSi2=Σjni,j]]>Si3=mi這里Δti是提供者i中�����,自從與代理服務(wù)30最后一次通信以來過去的時間��,ni�,j是提供者i和客戶j(只是關(guān)于其,代理服務(wù)30擁有最新使用歷史的客戶10)之間的通信次數(shù)�,mi是提供者i中,與客戶10的通信總數(shù)�。
這三個值的加權(quán)和Si=aSi1+bSi2+cSi3(a,b,c是恰當(dāng)?shù)南禂?shù))是提供者i的分數(shù)���。
代理服務(wù)30計算每個提供者20的分數(shù)�,通過圍繞提供者20循環(huán)���,按照較高分數(shù)的順序選擇提供者20�。對于代理服務(wù)30在其中循環(huán)的提供者20�����,累積每個提供者20擁有的使用歷史�,代理服務(wù)30擁有的最新使用歷史被分配給每個提供者20。從而��,客戶10的最新使用歷史保持在客戶10向其發(fā)出服務(wù)請求的提供者20中的可能性較大��,增大了模型3適用的機會�。并且提供服務(wù)所需的連接次數(shù)的平均值被降低,提供服務(wù)時整個系統(tǒng)的性能被增強�����。
圖8是說明通過圍繞提供者20循環(huán)���,累積和分配每個客戶10的服務(wù)使用歷史的代理服務(wù)30的操作的流程圖���。
代理服務(wù)30的使用歷史分配或累積部分33在預(yù)定的計時(例如定期地)計算受管理的每個提供者20的分數(shù),并確定代理服務(wù)30圍繞其循環(huán)的提供者20(步驟801)��。代理服務(wù)連接循環(huán)目的地(即具有最大分數(shù))的提供者20(步驟802)�,并比較提供者20擁有的服務(wù)使用歷史中,與一個客戶10相關(guān)的使用歷史和代理服務(wù)30擁有的客戶10的使用歷史(步驟803)�����。
作為比較的結(jié)果�����,當(dāng)提供者20具有比代理服務(wù)30更新的使用歷史時����,使用歷史分配或累積部分33用提供者20的使用歷史更新代理服務(wù)30的使用歷史(步驟804、805)��。另一方面��,當(dāng)代理服務(wù)30具有比提供者20更新的使用歷史時�,使用歷史分配或累積部分33用代理服務(wù)30的使用歷史更新提供者20的使用歷史(步驟804����、806)���。
隨后��,檢查使用歷史分配或累積部分33是否關(guān)于連接的提供者20擁有的所有客戶10的使用歷史執(zhí)行了步驟803-806�����,如果存在任意未處理的使用歷史���,那么通過依次留意每個客戶10,對該使用歷史重復(fù)步驟803-806�。如果通過依次留意每個客戶的使用歷史,更新了所有客戶10的使用歷史����,那么結(jié)束關(guān)于提供者20的循環(huán)過程(步驟807)。
作為本實施方式中的一個例子�����,以下將說明使用PayWord作為包括客戶10中的服務(wù)使用歷史信息的編碼數(shù)據(jù)的一個驗證系統(tǒng)���。
在產(chǎn)生服務(wù)請求的過程中��,PayWord可被用作客戶10使用的優(yōu)待票���。另外,通過核實PayWord的使用歷史���,指定發(fā)出服務(wù)請求的客戶10�����,為客戶核實作好準(zhǔn)備���。通過利用PayWord,完成客戶核實和關(guān)于使用歷史的管理�,從而代理服務(wù)30還扮演關(guān)于客戶10的記帳管理的角色。但是����,完成客戶核實需要最后使用的PayWord的使用歷史(最新使用歷史)。
下面�����,說明用作單向編碼優(yōu)待票的一個例子的PayWord的細節(jié)。
PayWord涉及通過利用根據(jù)單向散列函數(shù)和任意隨機數(shù)計算的散列值����,實現(xiàn)提供者20和客戶10之間的驗證的方法。
為了利用PayWord完成驗證���,假定發(fā)布客戶10的證書的CA(認證機構(gòu))的存在�����。首先���,將說明利用PayWord的CA,客戶10和提供者20的預(yù)先準(zhǔn)備�,以及PayWord的使用。另外��,假定客戶10和提供者20事先知道相同的單向散列函數(shù)����。
1.CA發(fā)布客戶10的具有CA簽名的證書Cu。
2.客戶10首先確定乘以可用度n和任意隨機數(shù)的單向散列函數(shù)的值Wn�����。把散列函數(shù)h和Wn相乘n次,從而獲得n個散列值W0-Wn-1���。即��,Wi-1=h(Wi)i=1��,...,n3.客戶10簽署證書Cu和用作PayWord的路由值的值W0����,并把它們傳送給提供者20。
4.提供者20根據(jù)傳送的證書Cu驗證客戶10�,并保存值W0。
1.客戶10把使用頻率j和對應(yīng)的Wj傳送給提供者20�����。這里�,要傳送的一對j和被定義為PayWord。
2.提供者20把散列函數(shù)和傳送的Wj相乘j次����,并比較獲得的散列函數(shù)的值與持有的PayWord的路由值W0。
3.如果這些值匹配��,那么客戶10等同于先前驗證的客戶10,從而提供者20提供服務(wù)�。
4.提供者20為下次的服務(wù)請求保存Wj。
1.客戶10把使用頻率k和對應(yīng)的Wj+K傳送給提供者20���。
2.提供者20把散列函數(shù)和傳送的Wj+k相乘k次����,并比較獲得的散列函數(shù)的值與持有的值Wj���。
3.如果這些值匹配�,那么提供服務(wù)�,并且保存Wj+k。
通過重復(fù)相同的操作�����,允許使用PayWord n次����。PayWord的特征如下·只有通過計算散列值,才能實現(xiàn)客戶10的客戶驗證和使用歷史的管理�。
·采用由單向散列函數(shù)計算的值,從而防止非法使用。
·在預(yù)先準(zhǔn)備中����,只有當(dāng)客戶10向提供者20傳送證書Cu時,才需要客戶10的電子簽名��,當(dāng)發(fā)出服務(wù)請求時����,不需要客戶10的簽名。
·如同指出的一樣����,以比電子簽名約快10000倍的處理速度執(zhí)行散列值的計算��。
在本實施例的具有利用這種PayWord的一次性登錄的系統(tǒng)中�,PayWord的使用歷史被用作客戶10的服務(wù)使用歷史。代理服務(wù)30用于高速緩存客戶驗證結(jié)果和客戶10的使用歷史����,并發(fā)布PayWord。利用PayWord管理客戶10的服務(wù)使用歷史�,從而在客戶10和提供者20之間容易地實現(xiàn)客戶核實,以便在多個提供者20之間共用相同的PayWord優(yōu)待票�����。
下面將說明執(zhí)行一次性登錄的程序。這里���,假定在客戶10���、提供者20和代理服務(wù)30中預(yù)先共享供PayWord使用的散列函數(shù)。
首先��,客戶10購買在發(fā)出服務(wù)請求中使用的優(yōu)待票�����。
圖9表示當(dāng)客戶10購買PayWord優(yōu)待票時����,客戶10,提供者20和代理服務(wù)30的操作����。
如圖9中所示,首先�,客戶10把“購買10張優(yōu)待票”的購買請求和具有電子簽名的安全性權(quán)標(biāo)(客戶ID和口令)傳送給代理服務(wù)30(圖9中的操作(0-1))。這種情況下�����,為了更安全地傳送,消息最好被加密��。
響應(yīng)來自客戶10的購買請求�����,代理服務(wù)30把客戶10的安全性權(quán)標(biāo)呈遞給安全性權(quán)標(biāo)服務(wù)40��,并產(chǎn)生客戶驗證請求和優(yōu)待票購買請求(圖9中的操作(0-2))��。
安全性權(quán)標(biāo)服務(wù)40核實從代理服務(wù)30傳來的客戶10的安全性權(quán)標(biāo)����,并向代理服務(wù)30發(fā)出包括“購買10張優(yōu)待票”的屬性的客戶驗證(圖9中的操作(0-3))。
代理服務(wù)30通過查閱從安全性權(quán)標(biāo)服務(wù)40接收的屬性內(nèi)容����,產(chǎn)生10張優(yōu)待票的PayWord���,并把10個PayWord值和路由值W0返回給客戶10(圖9中的操作(0-4))�����。這里�����,代理服務(wù)30接收的驗證結(jié)果與產(chǎn)生的10個PayWord值和路由值W0��,以及客戶ID相關(guān)�,并且持續(xù)優(yōu)待票的有效期被高速緩存。
通過按照上述方式�����,采用從代理服務(wù)30接收的PayWord��,客戶10能夠接受服務(wù)�����。這里�����,代理服務(wù)30獨自知道實際客戶ID和在發(fā)出服務(wù)請求過程中���,用于客戶驗證的路由值W0之間的對應(yīng)性����,并保存對于所有提供者20,該客戶的使用歷史����,從而通過每隔一定時間,發(fā)出支付請求���,代理服務(wù)30能夠?qū)崿F(xiàn)記帳管理����。
下面將說明從提供者20向客戶10提供服務(wù)的執(zhí)行程序��。
首先���,列舉決定所述執(zhí)行程序的基本條件�。
·通過利用在提供者20中保持的PayWord的使用歷史��,核實從客戶10傳送的PayWord�,執(zhí)行客戶10和提供者20之間的客戶核實����。
·當(dāng)關(guān)于PayWord的客戶核實成功時����,可省略提供者20和代理服務(wù)30之間的連接����。
·只有當(dāng)關(guān)于PayWord的客戶核實失敗時,提供者20才聯(lián)系代理服務(wù)30請求核實��。下述任意因素可導(dǎo)致客戶核實的失敗�����。
因素1客戶10的第一次服務(wù)請求�。
因素2客戶10剛剛向另一提供者20發(fā)出服務(wù)請求。
因素3客戶10偽造信息��。
因素4客戶10還沒有購買優(yōu)待票����。
·如果代理服務(wù)30的核實指出失敗的原因是因素1和2,那么提供者20提供服務(wù)�����。
在上述條件下��,將在如下所示的三種情況下說明服務(wù)提供程序。
情況1第一次向預(yù)定提供者20發(fā)出服務(wù)請求����。
情況2連續(xù)地向提供者20A發(fā)出服務(wù)請求。
情況3在從另一提供者20B接收服務(wù)之后��,再次向提供者20A發(fā)出服務(wù)請求�。
在該操作說明中,當(dāng)需要區(qū)分單個提供者20時��,把大寫字母附在客戶20后面���,例如提供者20A���、20B。
圖10表示在情況1下��,客戶10���,提供者20和代理服務(wù)30的操作�。
根據(jù)從代理服務(wù)30接收的PayWord��,客戶10向提供者20A發(fā)出服務(wù)請求(圖10中的操作(1-1))��。同時����,客戶10把客戶ID和與必需數(shù)目的優(yōu)待票對應(yīng)的PayWord WI傳送給提供者20A。這里���,當(dāng)PayWord被用于單向編碼優(yōu)待票時�,提供者20A可采用PayWord的路由值W0����,而不是客戶ID來識別客戶10。這種情況下����,W0被用作只在優(yōu)待票的有效期內(nèi)有效的臨時客戶ID。另外�,提供者20A不需要知道固有的客戶ID,難以根據(jù)W0猜想客戶10���,和直接采用客戶ID識別客戶10相比���,PayWord的路由值W0更安全。此外�����,通過和客戶10的簽名及加密一起應(yīng)用W0,消息具有更高的安全性���。
此時��,由于對提供者20A的第一次服務(wù)請求的緣故���,提供者20A并不持有客戶10的使用歷史。從而���,提供者20A把客戶10的信息呈遞給代理服務(wù)30��,請求代理服務(wù)30進行PayWord Wi的客戶驗證和有效性核實(圖10中的操作(1-2))���。
高速緩存當(dāng)客戶10購買優(yōu)待票時獲得的客戶驗證結(jié)果的代理服務(wù)30根據(jù)高速緩存結(jié)果,以客戶核實的形式確認PayWord Wi的有效性����。如果Wi有效,那么代理服務(wù)30把客戶核實結(jié)果傳送給提供者20A(圖10中的操作(1-3))���。如果在代理服務(wù)30中高速緩存的客戶驗證結(jié)果在有效期內(nèi)���,那么傳送該客戶驗證結(jié)果�,代理服務(wù)30不需要再次發(fā)出客戶驗證請求����。因此�����,可省略代理服務(wù)30和安全性權(quán)標(biāo)服務(wù)40之間的連接�����。
另外��,代理服務(wù)30把值Wi高速緩存為在進行客戶核實過程中����,客戶10的優(yōu)待票的使用歷史。
提供者20A信任接收的客戶核實結(jié)果�����,并向客戶10提供服務(wù)(圖10中的操作(1-4))。提供者20A還把路由值W0和路由值Wi高速緩存為客戶10的使用歷史�。從而,當(dāng)提供者20A連續(xù)地與該客戶10通信時��,提供者20A自己進行客戶核實��,可省略與代理服務(wù)30的連接���。
圖11表示在情況2下����,客戶10����,提供者20A和代理服務(wù)30的操作。
當(dāng)客戶10連續(xù)地向提供者20A發(fā)出服務(wù)請求�����,而不使用其它提供者20A的服務(wù)時����,如上所述,可省略代理服務(wù)30和提供者20之間的連接�����。
首先,和關(guān)于第一次請求的情況1類似�����,客戶10向提供者20A發(fā)出服務(wù)請求�����,以及與必需數(shù)目的優(yōu)待票對應(yīng)的PayWord Wj和路由值W0(圖11中的操作(2-1))�����。
高速緩存客戶10的使用歷史的提供者20A能夠核實PayWordWj的有效性���。如果提供者20A自己確認Wj的有效性,那么向客戶10提供服務(wù)(圖11中的操作(2-2))�����。這樣�,如果采用PayWord,那么相同提供者20A和客戶10之間的驗證不需要第三方(代理服務(wù)30或安全性權(quán)標(biāo)服務(wù)40)�����,從而只通過雙方之間的通信提供服務(wù)。另外粗略地估計���,眾所周知����,和RSA加密方法應(yīng)用的電子簽名相比��,散列函數(shù)的計算快10000倍�����。因此��,能夠極大地減輕客戶10和提供者20A上的負載�,并減少通信時間。
圖12表示在情況3下���,客戶10���,提供者20A和代理服務(wù)30的操作。
客戶10也可把具有相同PayWord的優(yōu)待票用于其它提供者20B���。當(dāng)在根據(jù)情況1的程序�,使用提供者20B的服務(wù)之后,再次采用提供者20A的服務(wù)時����,通過利用PayWord優(yōu)待票,客戶10把PayWord Wk和路由值W0呈遞給提供者20A����,并請求服務(wù)(圖12中的操作(3-1))。
由于代理服務(wù)30通過圍繞提供者20循環(huán)����,分配并累積客戶10的最新使用歷史�����,因此當(dāng)提供者20A知道提供者20B中客戶10的最新使用歷史時��,類似于情況2�,在雙方之間提供服務(wù)。但是�,當(dāng)提供者20A不知道提供者20B中客戶10的最新使用歷史時,由于Wk的核實��,產(chǎn)生矛盾(對比結(jié)果為“假”)。從而��,單獨在這種情況下��,向代理服務(wù)30請求Wk的核實(圖12中的操作(3-2))����。
高速緩存提供者20B中客戶10的使用歷史的代理服務(wù)30核實PayWord Wk的有效性,并把核實結(jié)果通知提供者20A(圖12中的操作(3-3))����。
提供者20A信任代理服務(wù)30的客戶核實結(jié)果,向客戶10提供服務(wù)(圖12中的操作(3-4))��。這種情況下���,代理服務(wù)30和提供者20A更新客戶10的使用歷史��。這樣���,代理服務(wù)30高速緩存每個提供者20中客戶10的使用歷史,從而在多個提供者20A間分享優(yōu)待票���,實現(xiàn)借助一次性登錄的客戶驗證����。
如同在上述情況1-3中所述,在發(fā)出服務(wù)請求的過程中����,客戶10只需要傳送相同的路由值W0和PayWord值,不需要自己請求客戶驗證�����。另外�,當(dāng)向相同的提供者20發(fā)出服務(wù)請求時,提供者20不必每次發(fā)出客戶核實請求�����,相反能夠自己利用PayWord�����,進行客戶核實�。因此�����,當(dāng)更頻繁地應(yīng)用情況3時,可利用較少的平均連接次數(shù)提供服務(wù)�����,從而能夠?qū)崿F(xiàn)對多個提供者20的一次性登錄�����。
當(dāng)依據(jù)參考圖8的流程圖說明的方法��,通過圍繞受管理的提供者20循環(huán)�,分配或累積客戶10的最新使用歷史時,更頻繁地應(yīng)用情況3�����,從而提高了提供者20提供服務(wù)的性能�����。
客戶10可能通過偽造使用歷史���,非法接受服務(wù)����,但是如果代理服務(wù)30累積在前次循環(huán)之后執(zhí)行的客戶10的所有使用歷史,那么能夠防止這種非法使用����。于是,提供者20保持客戶10的使用歷史中��,未被代理服務(wù)30累積的最新使用歷史���。從而如果檢測到非法使用(即使有的話)�����,代理服務(wù)30整體確認最新使用歷史���。如果檢測到非法使用,那么代理服務(wù)30修改客戶10的最新使用歷史����,并把修改的歷史分配給多個提供者20。
另外�,如前所述����,通過利用PayWord�����,實現(xiàn)采用服務(wù)的客戶的記帳管理���,但是,不僅可根據(jù)PayWord���,而且可根據(jù)眾所周知的其它記帳方法����,實現(xiàn)記帳管理�����。
作為本實施例的另一例子����,下面說明把一次性口用作包括客戶10的服務(wù)使用歷史的信息的編碼數(shù)據(jù)的驗證系統(tǒng)。
當(dāng)客戶10登錄提供者20時����,每次采用不同的口令(一次性口令)。這種情況下,代理服務(wù)30把客戶10登錄時使用的信息預(yù)先分配給具有登錄可能性的提供者20�����。從而��,雖然客戶10每次采用不同的口令��,但是借助提供者20和客戶10雙方之間的通信�����,能夠?qū)崿F(xiàn)客戶驗證����。
考慮兩種一次性口令,包括·根據(jù)產(chǎn)生的預(yù)定固定口令和臨時信息(nonce)(只適用于一次性使用的信息)�,以及口令產(chǎn)生次數(shù)(time)的值,產(chǎn)生的一次性口令�����,和·具有在代理服務(wù)30和客戶10之間共享的硬件權(quán)標(biāo)的一次性口令�。
在下面的說明中,根據(jù)固定口令產(chǎn)生的一次性口令被用作一個例子�。
首先����,客戶10請求代理服務(wù)30產(chǎn)生臨時信息�。響應(yīng)該請求�����,代理服務(wù)30產(chǎn)生和客戶10使用的臨時信息對應(yīng)的多個值(例如n1�����,n2���,n3��,...n10)����,并把它們傳送給客戶10���。另外�����,為了登錄預(yù)定的提供者20A和另一提供者20B��,客戶10建立相應(yīng)的固定口令(例如�����,PWDa����,PWDb)。
按照和使用PayWord的上述例子相同的方式考慮情況1�����、2和3����。
在連接提供者20A的過程中,客戶10傳送ID和一次性口令PWD����。這里,利用臨時信息和產(chǎn)生次數(shù)c1�����,口令PWD被計算為PWD=SHAI(n1+c1+PWDa)。在向提供者20A發(fā)出第一次請求的過程中����,提供者20A把ID和PWD傳送給代理服務(wù)30,并請求客戶驗證�。在知道臨時信息的值n1的情況下���,代理服務(wù)30使用n1和c1計算PWD��。因此�,如果從提供者20A傳送的PWD的值和利用n1和c1計算的PWD的值相同�����,那么從安全性權(quán)標(biāo)服務(wù)40獲得的客戶驗證結(jié)果和將在下次產(chǎn)生一次性口令中使用的臨時信息n2被傳送給提供者20A�����。如果從代理服務(wù)30獲得的客戶驗證結(jié)果沒有任何問題���,那么提供者20A向客戶10提供服務(wù)���。
另外�����,代理服務(wù)30把客戶10用于產(chǎn)生下一口令的臨時信息的值n2分配給另一提供者20���。
客戶10把ID和PWD=SHAI(n2+c2LPWDa)傳送給提供者20A。提供者20A利用從代理服務(wù)30獲得的n2�,計算PWD,以便核實客戶10���。這樣�����,當(dāng)連續(xù)向提供者20A發(fā)出請求時���,提供者20A自己進行客戶核實,而不連接代理服務(wù)30��。
當(dāng)圍繞提供者20A循環(huán)時�,代理服務(wù)30累積來自提供者20A的n2,并把客戶10下次采用的n3分配給另一提供者20���。
假定在連接提供者20B的過程中����,客戶10采用臨時信息n3產(chǎn)生PWD。之后��,為了再次連接提供者20A���,客戶10把ID和PWD=SHAI(n4+c4+PWDa)傳送給提供者20A�。
如果代理服務(wù)30恰當(dāng)?shù)貒@受管理的提供者20循環(huán)�,那么提供者20A已知道臨時信息n4�,從而核實口令PWD。
當(dāng)對于客戶10的服務(wù)請求來說���,代理服務(wù)30的循環(huán)不及時時��,提供者20A不能核實口令PWD��,請求代理服務(wù)30核實PWD����。作為核實的結(jié)果��,如果PWD正確�,那么提供者20A向客戶10提供服務(wù)�����。
如上所述���,代理服務(wù)30事先把臨時信息分配給提供者20,以便計算客戶10下次采用的一次性口令�。從而,提供者20在不查詢代理服務(wù)30的情況下核實口令PWD���,由此提供服務(wù)���。
當(dāng)代替采用根據(jù)固定口令和臨時信息,以及口令產(chǎn)生次數(shù)的值產(chǎn)生的一次性口令����,采用具有硬件權(quán)標(biāo)的一次性口令時,在代理服務(wù)30和客戶10之間布置硬件權(quán)標(biāo)發(fā)生器��,代理服務(wù)30把客戶10下次可能采用的口令分配給提供者20��。這樣���,提供者20能夠利用一次性口令登錄���,并借助一次性登錄實現(xiàn)客戶驗證����,而不必為每個客戶10布置硬件權(quán)標(biāo)發(fā)生器�����。
當(dāng)客戶10用于產(chǎn)生口令PWD的臨時信息被使用到n10時�,可采取再次返回n1,或者請求代理服務(wù)30重新產(chǎn)生臨時信息的措施���,以便產(chǎn)生下一次的口令PWD。
權(quán)利要求
1.一種通過總體管理經(jīng)網(wǎng)絡(luò)提供預(yù)定服務(wù)的多個提供者��,借助一次性登錄執(zhí)行客戶驗證的驗證系統(tǒng)����,所述驗證系統(tǒng)包括通過網(wǎng)絡(luò)提供預(yù)定服務(wù)的提供者;驗證向所述提供者發(fā)出服務(wù)請求的客戶的驗證服務(wù)器����;和管理所述提供者向所述驗證服務(wù)器發(fā)出的驗證請求的代理服務(wù)器,所述代理服務(wù)器被置于所述驗證服務(wù)器和所述提供者之間����;其中所述代理服務(wù)器保存所述驗證服務(wù)器的驗證結(jié)果�,并且在某些條件下�����,在不把從所述提供者接收的所述驗證請求傳送給所述驗證服務(wù)器的情況下�����,根據(jù)所述保存的驗證結(jié)果���,代理執(zhí)行針對所述客戶的驗證���。
2.按照權(quán)利要求1所述的驗證系統(tǒng),其中所述提供者保存所述客戶的服務(wù)使用歷史����,并且當(dāng)根據(jù)所述服務(wù)使用歷史,顯然可向所述客戶提供服務(wù)時�����,在不發(fā)出所述驗證請求的情況下,向所述客戶提供服務(wù)����。
3.按照權(quán)利要求2所述的驗證系統(tǒng),其中所述代理服務(wù)器從所述提供者獲得并管理所述客戶的服務(wù)使用歷史���,并響應(yīng)來自預(yù)定提供者的驗證請求�,根據(jù)來自所述驗證服務(wù)器的驗證結(jié)果和所述服務(wù)使用歷史����,確定是否可向所述客戶提供服務(wù)。
4.按照權(quán)利要求2所述的驗證系統(tǒng)�����,其中所述代理服務(wù)器通過圍繞多個提供者循環(huán)���,累積供比較的所述每個客戶的服務(wù)使用歷史�,選擇最新內(nèi)容�����,并用所述最新內(nèi)容更新所述每個提供者中所述每個客戶的服務(wù)使用歷史��。
5.一種驗證系統(tǒng)�,包括通過網(wǎng)絡(luò)提供預(yù)定服務(wù)的多個提供者;和響應(yīng)來自預(yù)定提供者的核實請求�����,確定是否可向?qū)λ鲱A(yù)定提供者發(fā)出服務(wù)請求的客戶提供服務(wù)的核實服務(wù)器����;其中所述提供者保存所述客戶的服務(wù)使用歷史;所述核實服務(wù)器產(chǎn)生包括所述客戶的驗證信息和所述客戶的服務(wù)使用次數(shù)信息的編碼數(shù)據(jù)�����,以便把所述編碼信息提供給所述客戶�����,并從所述提供者獲得并管理所述服務(wù)使用歷史�,其中當(dāng)預(yù)定客戶采用所述編碼數(shù)據(jù),向預(yù)定提供者發(fā)出服務(wù)請求時�,響應(yīng)來自所述提供者的核實請求,所述核實服務(wù)器通過對比所述編碼數(shù)據(jù)和所述客戶的服務(wù)使用歷史�����,確定是否可提供服務(wù)。
6.按照權(quán)利要求5所述的驗證系統(tǒng)���,其中當(dāng)預(yù)定客戶采用所述編碼數(shù)據(jù)��,發(fā)出服務(wù)請求時�,如果通過對比所述編碼數(shù)據(jù)和所述服務(wù)使用歷史�,顯然可向所述客戶提供服務(wù),那么所述提供者向所述客戶提供服務(wù)�����,而不必向所述核實服務(wù)器發(fā)出核實請求�����。
7.按照權(quán)利要求5所述的驗證系統(tǒng)�����,其中所述核實服務(wù)器通過圍繞多個提供者循環(huán)�����,累積用于比較的所述每個客戶的服務(wù)使用歷史�,選擇最新內(nèi)容,并用所述最新內(nèi)容更新所述每個提供者中所述每個客戶的服務(wù)使用歷史��。
8.一種通過總體管理經(jīng)網(wǎng)絡(luò)提供預(yù)定服務(wù)的多個提供者�����,實現(xiàn)一次性登錄的服務(wù)器���,所述服務(wù)器包括保存所述提供者中預(yù)定客戶的服務(wù)使用歷史的使用歷史存儲裝置�;保存通過請求預(yù)定驗證服務(wù)器獲得的關(guān)于所述預(yù)定客戶的驗證結(jié)果的驗證結(jié)果存儲裝置����;和響應(yīng)來自所述提供者的查詢,采用保存在所述使用歷史存儲裝置中的所述服務(wù)使用歷史和保存在所述驗證結(jié)果存儲裝置中的所述驗證結(jié)果��,確定是否可向所述預(yù)定客戶提供服務(wù)的核實裝置�;其中當(dāng)保存在所述驗證結(jié)果存儲裝置中的驗證結(jié)果無效時,所述核實裝置請求所述驗證服務(wù)器進行客戶驗證�����,以確定是否可提供服務(wù)�����。
9.按照權(quán)利要求8所述的服務(wù)器,還包括通過圍繞多個提供者循環(huán)��,累積所述每個客戶的服務(wù)使用歷史����,選擇最新內(nèi)容并將其保存在所述使用歷史存儲裝置中的使用歷史累積裝置。
10.按照權(quán)利要求9所述的服務(wù)器���,其中所述使用歷史累積裝置通過優(yōu)先圍繞具有與客戶的較大通信總量的提供者循環(huán)�,累積服務(wù)使用歷史���。
11.按照權(quán)利要求8所述的服務(wù)器�,還包括編碼數(shù)據(jù)產(chǎn)生裝置�����,用于產(chǎn)生包括所述客戶的驗證信息和所述客戶的服務(wù)使用次數(shù)的編碼數(shù)據(jù)���,其中當(dāng)預(yù)定客戶采用所述編碼數(shù)據(jù)向預(yù)定提供者發(fā)出服務(wù)請求時�����,所述核實裝置通過對比所述編碼數(shù)據(jù)和保存在所述使用歷史存儲裝置中的所述客戶的服務(wù)使用歷史�����,確定是否可提供服務(wù)���。
12.一種采用計算機,驗證向提供者發(fā)出服務(wù)請求的客戶的驗證方法���,所述驗證方法包括對比其中對所述客戶的服務(wù)使用歷史編碼的編碼數(shù)據(jù)和保存在預(yù)定存儲裝置中的所述客戶的服務(wù)使用歷史信息的第一步驟�����;當(dāng)所述第一步驟的對比結(jié)果為“假”時���,根據(jù)保存在所述預(yù)定存儲裝置中的所述客戶的驗證信息,確定是否可向所述客戶提供服務(wù)的第二步驟��;和當(dāng)供在所述第二步驟使用的所述驗證信息無效時�����,請求預(yù)定的驗證服務(wù)器驗證所述客戶����,并根據(jù)所述獲得的驗證結(jié)果��,確定是否可向所述客戶提供服務(wù)的第三步驟�����。
13.按照權(quán)利要求12所述的驗證方法��,還包括當(dāng)在所述第一步驟的對比結(jié)果為“真”時�,確定可向所述客戶提供服務(wù)的步驟���。
14.按照權(quán)利要求12所述的驗證方法���,還包括把在所述第三步驟獲得的所述驗證結(jié)果作為供在所述第二步驟使用的所述驗證信息,保存在預(yù)定存儲裝置中的步驟���。
15.一種使計算機能夠執(zhí)行下述功能的程序保存所述提供者中預(yù)定客戶的服務(wù)使用歷史的使用歷史存儲裝置����;保存通過請求預(yù)定驗證服務(wù)器獲得的針對所述預(yù)定客戶的驗證結(jié)果的驗證結(jié)果存儲裝置�;和響應(yīng)來自所述提供者的查詢,請求所述驗證服務(wù)器采用保存在所述使用歷史存儲裝置中的所述服務(wù)使用歷史和保存在所述驗證結(jié)果存儲裝置中的所述驗證結(jié)果��,確定是否可向所述預(yù)定客戶提供服務(wù),并且當(dāng)保存在所述驗證結(jié)果存儲裝置中的驗證結(jié)果無效時��,確定是否可提供服務(wù)的核實裝置���。
16.按照權(quán)利要求15所述的程序��,還包括作為使用歷史累積裝置的功能�����,用于通過圍繞多個提供者循環(huán),累積所述每個客戶的服務(wù)使用歷史�����,選擇最新內(nèi)容并將其保存在所述使用歷史存儲裝置中�����。
17.按照權(quán)利要求16所述的程序�,還包括作為所述使用歷史累積裝置的功能,用于通過優(yōu)先圍繞具有與客戶的較大通信總量的提供者循環(huán)�����,累積服務(wù)使用歷史。
18.按照權(quán)利要求16所述的程序�,還包括作為所述使用歷史分配裝置的功能,用于把保存在所述使用歷史存儲裝置中的所述最新服務(wù)使用歷史分配給所述提供者���。
19.按照權(quán)利要求18所述的程序����,還包括作為所述使用歷史存儲裝置的功能����,用于通過優(yōu)先圍繞長時間未進行任何連接以查詢是否能夠提供服務(wù)的提供者循環(huán),把所述最新服務(wù)使用歷史分配給所述提供者����。
20.按照權(quán)利要求18所述的程序,還包括作為所述使用歷史存儲裝置的功能�����,用于通過優(yōu)先圍繞具有與所述使用歷史累積裝置累積其所述最新服務(wù)使用歷史的客戶的最大通信次數(shù)的提供者循環(huán)���,把所述最新服務(wù)使用歷史分配給所述提供者��。
21.按照權(quán)利要求15所述的程序�,還包括作為編碼數(shù)據(jù)產(chǎn)生裝置的功能,用于產(chǎn)生包括所述客戶的驗證信息和所述客戶的服務(wù)使用次數(shù)信息的編碼數(shù)據(jù)��,和作為所述核實裝置的功能����,用于當(dāng)預(yù)定客戶采用所述編碼數(shù)據(jù)向預(yù)定提供者發(fā)出服務(wù)請求時,通過對比所述編碼數(shù)據(jù)和保存在所述使用歷史存儲裝置中的客戶的服務(wù)使用歷史�,確定是否可提供服務(wù)。
22.一種記錄按照權(quán)利要求15-21任一所述的程序的計算機可讀記錄介質(zhì)�。
全文摘要
一種驗證系統(tǒng)、服務(wù)器和驗證方法及程序����。本發(fā)明的目的是向驗證系統(tǒng)提供對服務(wù)性能影響較小的一次性登錄���,以便通過網(wǎng)絡(luò)提供服務(wù)�����。驗證系統(tǒng)包括提供服務(wù)的提供者(20)�,安全性權(quán)標(biāo)服務(wù)(40)����,和置于安全性權(quán)標(biāo)服務(wù)(40)和提供者(20)之間的代理服務(wù)(30)。代理服務(wù)(30)保存安全性權(quán)標(biāo)服務(wù)(40)的驗證結(jié)果,并在某些條件下��,可在不把從提供者(20)接收的驗證請求傳送給安全性權(quán)標(biāo)服務(wù)(40)的情況下�����,根據(jù)自己保存的驗證結(jié)果�����,代理執(zhí)行客戶驗證�����。此外����,當(dāng)根據(jù)提供者(20)自己保存的客戶(10)的服務(wù)使用歷史,顯然可向客戶提供服務(wù)時�,提供者(20)向客戶(10)提供服務(wù),而不必發(fā)出驗證請求��。
文檔編號G06F15/00GK1581771SQ20041005631
公開日2005年2月16日 申請日期2004年8月6日 優(yōu)先權(quán)日2003年8月14日
發(fā)明者佐藤史子, 伊藤貴之, 寺口正義, 山口裕美 申請人:國際商業(yè)機器公司