專利名稱:在代理服務(wù)器中為無線用戶代理緩存印鑒的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無線數(shù)據(jù)通信系統(tǒng)領(lǐng)域。具體地,本發(fā)明公開了一種方法和裝置,用于在代理服務(wù)器中緩存印鑒,這些印鑒由無線客戶機(jī)設(shè)備在訪問受保護(hù)的資源時(shí)使用。
為了能夠在全球互聯(lián)網(wǎng)上進(jìn)行商業(yè)事務(wù)處理,彼此通信的雙方必須能夠彼此認(rèn)證。具體說,在事務(wù)處理中的每一方必須確認(rèn),在事務(wù)處理的另一端的人是對方所宣稱是的人。認(rèn)證正試圖連接到服務(wù)器系統(tǒng)的客戶機(jī)系統(tǒng)的一個(gè)方法是要求該客戶機(jī)系統(tǒng)提供印鑒(credential)。印鑒是用于認(rèn)證用戶的認(rèn)證信息,該用戶想要訪問受保護(hù)的資源,比如一服務(wù)器。
典型的印鑒是用戶名(userid,用戶標(biāo)識(shí)符)和口令對。另一個(gè)常見印鑒是用戶名和口令對的派生形式,比如64基編碼的用戶名和口令對。例如,在互聯(lián)網(wǎng)環(huán)境中,64基編碼的用戶名和口令對印鑒被萬維網(wǎng)(World Wide Web)服務(wù)器廣泛使用,以便在用戶被允許訪問希望的服務(wù)器前認(rèn)證客戶機(jī)用戶。每個(gè)萬維網(wǎng)服務(wù)器用著名的HTTP協(xié)議(RFC2068)通信,并提供各種資源,諸如HTML文檔。每個(gè)資源由URI或URL標(biāo)識(shí)(RFC2068)。
為了保護(hù)一組互聯(lián)網(wǎng)資源不受到未授權(quán)的訪問,這些資源被分組為“區(qū)域”(realm)。每個(gè)區(qū)域包括一系列互聯(lián)網(wǎng)資源,這些資源定義了所保護(hù)的空間。當(dāng)一個(gè)用戶想要訪問在特定區(qū)域內(nèi)的任何資源時(shí),用戶必須提供一個(gè)印鑒,以認(rèn)證用戶為被授權(quán)訪問在該區(qū)域內(nèi)的資源的一個(gè)實(shí)體。
HTTP協(xié)議為用戶代理(User agent)定義了一種標(biāo)準(zhǔn)化方式,將一印鑒遞交互聯(lián)網(wǎng)服務(wù)器,稱為基本認(rèn)證(Basic Authentication)?!盎菊J(rèn)證”定義在IETF的RFC2068中。在基本認(rèn)證系統(tǒng)中,用戶代理,也稱為Web客戶機(jī)或Web瀏覽器,首先訪問由URL標(biāo)識(shí)的受保護(hù)的資源,而不提供任何在初始請求內(nèi)的印鑒。互聯(lián)網(wǎng)服務(wù)器拒絕訪問并送回一狀況碼401以及HTTP首標(biāo)“WWW-Authenticate”(WWW認(rèn)證),請求一訪問被保護(hù)區(qū)域的印鑒。用“WWW-Authenticate”首標(biāo)的響應(yīng)包括一通知響應(yīng)(challenge response),該通知響應(yīng)包括一文本串,標(biāo)識(shí)用戶代理試圖訪問的區(qū)域。
用戶代理(Web客戶機(jī)或Web瀏覽器)然后可以提示用戶輸入印鑒信息(用戶名和口令)。在收到印鑒信息后,用戶代理然后再遞交被拒絕的請求以及在HTTP首標(biāo)“Authorization”(授權(quán))字段所要求的印鑒信息。如果印鑒認(rèn)證了該用戶是允許訪問該區(qū)域內(nèi)的受保護(hù)資源的實(shí)體,則互聯(lián)網(wǎng)服務(wù)器批準(zhǔn)訪問該區(qū)域內(nèi)的受保護(hù)資源的實(shí)體。用戶代理(Web客戶機(jī)或Web瀏覽器)可以緩存該印鑒,這樣在任何后續(xù)請求中用戶代理將自動(dòng)把該印鑒添附給同一區(qū)域內(nèi)的任何其它資源,而無需用戶介入。
在無線環(huán)境中,用戶代理(瘦客戶機(jī)或微瀏覽器)存在于無線客戶機(jī)設(shè)備上,諸如具有無線通信能力的蜂窩電話或個(gè)人數(shù)字助手(PDA)。在這種環(huán)境中,用戶代理的處理能力和存儲(chǔ)容量都有限。另外,通信帶寬量低,通信帶寬的成本高。由于在RFC2068中定義的基本認(rèn)證系統(tǒng)每次請求都要求印鑒連續(xù)地被通過,對于無線環(huán)境,其中無線客戶機(jī)設(shè)備的處理能力有限,存儲(chǔ)器有限,無線基礎(chǔ)設(shè)施的數(shù)據(jù)通信帶寬有限,基本認(rèn)證系統(tǒng)是不能勝任的。
本發(fā)明介紹了一種代理服務(wù)器,為一系列無線客戶機(jī)設(shè)備處理印鑒緩存,這些無線客戶機(jī)設(shè)備希望訪問一第二網(wǎng)絡(luò)上的受保護(hù)資源,其中受保護(hù)的資源需要印鑒。在一個(gè)實(shí)施例中,當(dāng)印鑒從無線用戶代理第一次送到互聯(lián)網(wǎng)上的受保護(hù)資源時(shí),代理服務(wù)器截獲和緩存無線客戶機(jī)的印鑒。為了截獲該印鑒,代理服務(wù)器在來自無線客戶機(jī)設(shè)備的消息的首標(biāo)中找到該印鑒,其中被檢查的印鑒首標(biāo)等價(jià)于HTTP“Authorization”首標(biāo)。一旦找到特定區(qū)域的印鑒,代理服務(wù)器在代理服務(wù)器的存儲(chǔ)器中緩存該印鑒(短期或長期)。緩存的印鑒然后將被用于到同一區(qū)域內(nèi)的資源的所有請求。這樣,在第一次送出用于訪問特定區(qū)域的資源的第一印鑒后,無線用戶代理不需要為所有后續(xù)的屬于同一區(qū)域的任何其它資源的請求添加印鑒。
在一個(gè)替換實(shí)施例中,當(dāng)代理服務(wù)器需要印鑒時(shí)(可能由于一被拒絕的請求),代理服務(wù)器送出一特殊的請求到無線客戶機(jī)設(shè)備,請求用于特定資源的印鑒。該特殊請求可以采用簡單的預(yù)定格式的顯示頁的形式,這樣“啞(dumb)終端”無線客戶機(jī)設(shè)備可以被用于與受保護(hù)的互聯(lián)網(wǎng)資源通信,即使“啞”無線客戶機(jī)設(shè)備沒有認(rèn)證和授權(quán)的概念。
本發(fā)明的公開提供了幾個(gè)優(yōu)點(diǎn)。本發(fā)明的最重要的優(yōu)點(diǎn)之一是,由于印鑒不需要對于每個(gè)到受保護(hù)區(qū)域的請求都送出,本發(fā)明減少了必須在低帶寬和昂貴的無線通信基礎(chǔ)設(shè)施上傳輸?shù)奈缓妥止?jié)的數(shù)目。另外,由于無線用戶代理不必實(shí)施用于保存印鑒的機(jī)構(gòu),無線客戶機(jī)設(shè)備也不必保留存儲(chǔ)器以存儲(chǔ)這些印鑒,本發(fā)明減少了用在每個(gè)無線客戶機(jī)設(shè)備內(nèi)的存儲(chǔ)器的數(shù)量。本發(fā)明還避免了無線客戶機(jī)設(shè)備用戶為訪問屬于同一受保護(hù)區(qū)域的受保護(hù)資源而一再鍵入印鑒。
結(jié)合附圖從以下的詳細(xì)說明中,本發(fā)明的其它方面和優(yōu)點(diǎn)將變得明顯,附圖通過例子示出了本發(fā)明的原理。
通過以下結(jié)合附圖的詳細(xì)描述,本發(fā)明的這些和其它特征、方面和優(yōu)點(diǎn)將變得更好理解,附圖中
圖1示出實(shí)踐本發(fā)明的示意結(jié)構(gòu)。
圖2示出了用于無線客戶機(jī)設(shè)備的互聯(lián)網(wǎng)代理系統(tǒng)的功能圖,其中提供了印鑒緩存。
圖3示出了描述無線客戶機(jī)如何訪問受保護(hù)的區(qū)域內(nèi)的互聯(lián)網(wǎng)信息服務(wù)器和代理服務(wù)器如何自動(dòng)緩存用于訪問互聯(lián)網(wǎng)信息服務(wù)器的印鑒的流程圖。
符號(hào)和術(shù)語在下面的本發(fā)明的詳細(xì)描述中,種種具體細(xì)節(jié)的提出是為了提供對本發(fā)明的充分理解。然而,對本領(lǐng)域的技術(shù)人員而言很顯然,可以沒有這些具體細(xì)節(jié)而實(shí)施本發(fā)明。在其它例子中,公知方法、過程、組件和電路沒有詳細(xì)描述,以避免不必要地模糊了本發(fā)明的主要方面。
在下面提出的本發(fā)明的詳細(xì)描述中,大量采用過程、步驟、邏輯塊、處理和其它符號(hào)表示,表示連接到網(wǎng)絡(luò)的數(shù)據(jù)處理設(shè)備。這些處理描述和表示是由本領(lǐng)域的技術(shù)人員使用的手段,以最有效地將他們的工作的內(nèi)容傳遞給其它的本領(lǐng)域技術(shù)人員。下面要詳細(xì)描述的本發(fā)明的方法以及裝置是導(dǎo)出希望的結(jié)果的處理或步驟的自洽的順序。這些步驟或處理需要物理量的物理操縱。通常,盡管不是必須,這些量可以采用電信號(hào)的形式,能夠在計(jì)算機(jī)系統(tǒng)或電子計(jì)算設(shè)備中被存儲(chǔ)、傳遞、組合、比較、顯示及其它操縱。已經(jīng)多次證明,主要是為了公用的原因,將這些信號(hào)稱為位、值、因素、符號(hào)、操作、消息、術(shù)語、數(shù)字等是方便的。應(yīng)該指出,所有這些類似的術(shù)語是與合適的物理量相聯(lián)系的,它們僅僅是應(yīng)用于這些量的方便標(biāo)記。除非在下面的描述中具體地指出,應(yīng)該理解,貫穿本發(fā)明的始終,利用諸如“處理”或“計(jì)算”或“查對”或“顯示”等等的術(shù)語的討論是指計(jì)算設(shè)備的動(dòng)作或處理,該計(jì)算設(shè)備操縱和變換代表該計(jì)算設(shè)備的寄存器和存儲(chǔ)器中的物理量的數(shù)據(jù)為其它數(shù)據(jù),這些其它數(shù)據(jù)類似地代表該計(jì)算設(shè)備或其它電子設(shè)備內(nèi)的物理量。
無線數(shù)據(jù)網(wǎng)現(xiàn)在參見附圖,其中各圖中相同的數(shù)字指相同的部件。圖1示出了實(shí)踐本發(fā)明的示意結(jié)構(gòu)。數(shù)據(jù)網(wǎng)絡(luò)100包括空網(wǎng)(airnet)102,通常被稱為無線網(wǎng)絡(luò);和地網(wǎng)(landnet)104,通常被稱為陸地線路網(wǎng)絡(luò),每個(gè)作為通信媒體用于數(shù)據(jù)通過它們傳輸??站W(wǎng)102,其中數(shù)據(jù)經(jīng)空中傳輸,有時(shí)被稱為載波(carrier)網(wǎng)絡(luò),因?yàn)槊總€(gè)空網(wǎng)用一載波控制和操作,例如,AT&T和GTE,每個(gè)有其自己的通信方案,諸如CDPD、CDMA(碼分多址)、GSM(全球通移動(dòng)通信系統(tǒng))和TDMA(時(shí)分多址),用于空網(wǎng)102??站W(wǎng)102可以包括多于一個(gè)的不同類型的無線網(wǎng)絡(luò)。例如,空網(wǎng)102可以包括用于一些無線客戶機(jī)設(shè)備的GSM無線網(wǎng)絡(luò)和用于其它無線客戶機(jī)設(shè)備的CDPD無線網(wǎng)絡(luò)。
106所標(biāo)是雙向交互通信設(shè)備之一,可以是移動(dòng)設(shè)備、蜂窩電話、無線個(gè)人數(shù)字助理或無線遙控器,能夠經(jīng)空網(wǎng)102與天線108通信,天線108也代表一載波基礎(chǔ)設(shè)施。通常理解載波基礎(chǔ)設(shè)施或天線108同時(shí)于服務(wù)多個(gè)雙向交互通信設(shè)備,其中僅一移動(dòng)設(shè)備106在圖中示出。類似地,多個(gè)桌面?zhèn)€人電腦(PC)110和許多信息服務(wù)計(jì)算機(jī)112(諸如Web服務(wù)器)被連接到互聯(lián)網(wǎng)104,盡管只分別在圖中示出了一個(gè)代表。個(gè)人電腦系統(tǒng)110,如圖所示,可以是Dell計(jì)算機(jī)公司的基于Intel處理器的個(gè)人電腦。個(gè)人電腦系統(tǒng)可以運(yùn)行HTML Web瀏覽器,諸如Netscape Navigator,以便使用HTTP經(jīng)互聯(lián)網(wǎng)104通信,以訪問存儲(chǔ)在信息服務(wù)器112中的信息,信息服務(wù)器112可以是Sun Microsystem公司的工作站。對本領(lǐng)域的技術(shù)人員而言,應(yīng)該理解,個(gè)人電腦110可以存儲(chǔ)可訪問信息,也能成為信息服務(wù)器。
在互聯(lián)網(wǎng)104和空網(wǎng)102之間,有一鏈接基礎(chǔ)設(shè)施,包括代理服務(wù)器設(shè)備114和一個(gè)或多個(gè)無線載波基礎(chǔ)設(shè)施108。代理服務(wù)器設(shè)備114,也稱為代理服務(wù)器或無線數(shù)據(jù)服務(wù)器或網(wǎng)關(guān)服務(wù)器,可以是工作站或個(gè)人電腦,執(zhí)行映射或翻譯功能。例如,代理服務(wù)器可以從一個(gè)網(wǎng)絡(luò)協(xié)議映射到另一個(gè)網(wǎng)絡(luò)協(xié)議。使用代理服務(wù)器114,移動(dòng)設(shè)備106可以與在互聯(lián)網(wǎng)上的任何一個(gè)計(jì)算機(jī)服務(wù)器112或個(gè)人電腦110經(jīng)無線載波基礎(chǔ)設(shè)施108通信。代理服務(wù)器114可以作主機(jī)支持(host)許多其它的可以由連接到互聯(lián)網(wǎng)104的移動(dòng)設(shè)備和計(jì)算機(jī)使用的應(yīng)用程序。
無線載波基礎(chǔ)設(shè)施108通常包括基站和操作中心,用于支持的每個(gè)類型的無線網(wǎng)絡(luò)?;究刂婆c各移動(dòng)設(shè)備的無線電或電信鏈路。操作和維護(hù)中心包括移動(dòng)切換中心,執(zhí)行在各移動(dòng)設(shè)備和其它固定或移動(dòng)網(wǎng)絡(luò)用戶之間的呼叫的切換。另外,操作和維護(hù)中心管理移動(dòng)服務(wù),諸如認(rèn)證,監(jiān)視無線網(wǎng)絡(luò)的正確操作和設(shè)置。在基站中的每個(gè)硬件組件和處理,以及每種類型無線網(wǎng)絡(luò)的操作和維護(hù)中心對本領(lǐng)域的技術(shù)人員而言是已知的,沒有在此描述,以避免不必要地模糊本發(fā)明的主要方面。
在互聯(lián)網(wǎng)104上的萬維網(wǎng)(WWW,World Wide Web)的通信協(xié)議是著名的超文本傳輸協(xié)議(HTTP,HyperText Transport Protocol)或HTTPS(HTTP的加密版)。HTTP在傳輸控制協(xié)議(TCP,Transport Control Protocol)和互聯(lián)網(wǎng)協(xié)議(IP,Internet Protocol)之上運(yùn)行的。HTTP用于在代理服務(wù)器114和HTML Web服務(wù)器的一個(gè)之間傳遞諸如HTML和HDML形式的信息,所述H TML Web服務(wù)器駐留在計(jì)算機(jī)110、112或122中。
在移動(dòng)計(jì)算設(shè)備106和代理服務(wù)器114之間經(jīng)空網(wǎng)102的通信協(xié)議可以是針對無線網(wǎng)絡(luò)的協(xié)議之一。這些協(xié)議的例子可以包括無線通話協(xié)議(WSP,Wireless Session Protocol)和手持設(shè)備傳輸協(xié)議(HDTP,Handheld DeviceTransport Protocol)。WSP或HDTP最好運(yùn)行在用戶數(shù)據(jù)報(bào)協(xié)議(UDP,UserDatagram protocol)上,UDP用于控制移動(dòng)設(shè)備106中的瀏覽器程序連接到代理服務(wù)器114。在移動(dòng)設(shè)備106中的瀏覽器程序可以支持一個(gè)或多個(gè)標(biāo)注語言,諸如無線標(biāo)注語言(WML,Wireless Markup Language),手持設(shè)備標(biāo)注語言(HDML,Handheld Device Markup language)和壓縮超文本標(biāo)注語言(cHTML,compact HyperText Markup Language)。類似于慣常的HTML,cHTML、WML或HDML語言是基于標(biāo)簽(tag)的文檔語言,包括列在一卡片中的一系列命令或表述,指明如何在移動(dòng)設(shè)備106的小屏幕上顯示信息。為了便于根據(jù)實(shí)施例描述本發(fā)明,下面將考慮WML和HDML。支持WML和HDML、在WSP和HDTP上操作的瀏覽器可以從Unwired Planet公司獲得,該公司位于美國800 Chesapeake Drive.Redwood City.CA 94063。
一般許多卡片分組為卡片組(deck),卡片組是可以在移動(dòng)設(shè)備106和代理服務(wù)器114之間交換的HDML信息的最小單位。題目是“HDTP說明書”的HDTP的說明書和題目是“HDML2.0語言參考”的HDML包含在此作為全面參考。另外,關(guān)于無線通話協(xié)議(WSP,Wireless Session Protocol)和無線標(biāo)注語言(WML,Wireless Markup Language)的附加信息可以在無線應(yīng)用程序協(xié)議論壇找到,網(wǎng)址在http//www.wapforum.org/。
WSP和HDTP是通話級(jí)協(xié)議,類似于HTTP,但WSP和HDTP是設(shè)計(jì)成系統(tǒng)開銷小,因?yàn)镠DTP是設(shè)計(jì)成用于較低帶寬無線環(huán)境的。例如,WSP和HDTP協(xié)議已經(jīng)設(shè)計(jì)成為使以下分組數(shù)最小,在信息可以被交換之前當(dāng)在無線客戶機(jī)設(shè)備和無線服務(wù)器之間協(xié)商連接時(shí)需要交換這些分組。另外,WSP和HDTP被優(yōu)化用于在小客戶機(jī)設(shè)備中使用,諸如移動(dòng)計(jì)算設(shè)備,包括蜂窩電話和個(gè)人數(shù)字助理。移動(dòng)計(jì)算設(shè)備通常比桌面?zhèn)€人電腦的計(jì)算能力和存儲(chǔ)器小得多。交換很小量的分組是很有限計(jì)算能力和存儲(chǔ)器的移動(dòng)設(shè)備所希望的特點(diǎn)之一,以便有效地與陸上通信線設(shè)備交互。
無線計(jì)算設(shè)備為了便于所公開的系統(tǒng)的描述,在移動(dòng)計(jì)算設(shè)備106中的一些特征被列舉。根據(jù)一個(gè)實(shí)施例,移動(dòng)計(jì)算設(shè)備106是移動(dòng)電話。移動(dòng)電話106包括顯示屏116和鍵盤板118,允許其用戶與移動(dòng)電話交互通信。移動(dòng)電話106中包括微控制器、ROM、RAM的數(shù)字硬件組件為本領(lǐng)域的技術(shù)人員所熟知。
編譯和鏈接后的處理通常存儲(chǔ)在ROM中,作為客戶機(jī)模塊,使移動(dòng)設(shè)備106與代理服務(wù)器114通信。用顯示屏幕116和鍵板118,移動(dòng)設(shè)備106的用戶可以交互地與代理服務(wù)器114在空網(wǎng)102上通信。例如,利用鍵板118,基于預(yù)定鍵次序的激活,微控制器使用ROM中的客戶機(jī)模塊發(fā)出通信通話請求到代理服務(wù)器114。一旦建立了通信通話,移動(dòng)設(shè)備106通常從代理服務(wù)器114接收單個(gè)HDML或WSP卡片組,并存儲(chǔ)該卡片組,如同緩存在RAM中。如上所述,HDML卡片組包括一個(gè)或多個(gè)卡片。每個(gè)卡片包括在顯示屏幕116上產(chǎn)生屏幕顯示需要的信息。在卡片組中卡片的數(shù)目被選擇,以便于移動(dòng)設(shè)備106和空網(wǎng)102中的資源的有效使用。
無線數(shù)據(jù)網(wǎng)絡(luò)的互聯(lián)網(wǎng)代理現(xiàn)在參見圖2,示出了用于多個(gè)無線設(shè)備的互聯(lián)網(wǎng)代理系統(tǒng)的功能方框圖。Web服務(wù)器設(shè)備202、204、205、206和207提供能夠由互聯(lián)網(wǎng)104上的其它計(jì)算設(shè)備訪問的信息。第一無線移動(dòng)設(shè)備106和第二無線移動(dòng)設(shè)備107訪問經(jīng)互聯(lián)網(wǎng)代理服務(wù)器設(shè)備114通過第一無線網(wǎng)絡(luò)102連接到互聯(lián)網(wǎng)的Web服務(wù)器設(shè)備202、204、205、206和207中的信息。
實(shí)際的互聯(lián)網(wǎng)通信和翻譯是由互聯(lián)網(wǎng)代理進(jìn)程217執(zhí)行的。互聯(lián)網(wǎng)代理進(jìn)程217使用互聯(lián)網(wǎng)協(xié)議(IP)地址與和連接到互聯(lián)網(wǎng)104的其它設(shè)備通信。圖2還示出了第三無線移動(dòng)設(shè)備176和第四無線移動(dòng)設(shè)備177,經(jīng)互聯(lián)網(wǎng)代理服務(wù)器設(shè)備114通過第二無線網(wǎng)絡(luò)172訪問Web服務(wù)器設(shè)備202、204、205、206和207中的信息。第二無線網(wǎng)絡(luò)172與第一無線網(wǎng)絡(luò)102有不同的特性。這樣,互聯(lián)網(wǎng)代理進(jìn)程217可以負(fù)責(zé)提供到幾個(gè)使用不同無線基礎(chǔ)設(shè)施通信的無線客戶機(jī)的互聯(lián)網(wǎng)接入。
為了避免在本發(fā)明的進(jìn)一步描述中的歧義,每個(gè)服務(wù)器設(shè)備,諸如Web服務(wù)器設(shè)備202、204、205、206和207和代理服務(wù)器設(shè)備114,指一個(gè)硬件設(shè)備,包括一個(gè)或多個(gè)微處理器、工作存儲(chǔ)器、總線和必要的接口和其它組件,它們對本領(lǐng)域的技術(shù)人員而言是熟悉的。而服務(wù)器模塊表示所公開系統(tǒng)的編譯和鏈接后的進(jìn)程裝入工作存儲(chǔ)器,以按照本發(fā)明通過服務(wù)器設(shè)備中的部件和組件進(jìn)行指定操作。有關(guān)一個(gè)可能的代理服務(wù)器的設(shè)計(jì),結(jié)構(gòu)和操作的進(jìn)一步的細(xì)節(jié)可見美國專利申請08/978701,名稱“交互雙向數(shù)據(jù)通信網(wǎng)絡(luò)的方法和結(jié)構(gòu)”,申請人為Alain Rossmann,以及09/071235,名稱“集成窄帶和寬帶數(shù)據(jù)傳輸?shù)姆椒ǖ南到y(tǒng)”,申請人Stephens,Boyle等,申請日1998年4月3日,這里列出作為參考。
互聯(lián)網(wǎng)HTTP基本認(rèn)證如上所述,在全球互聯(lián)網(wǎng)上可用的許多服務(wù)需要用戶認(rèn)證自己為允許訪問該特定服務(wù)的實(shí)體。例如,當(dāng)投資者試圖訪問在經(jīng)紀(jì)人處的服務(wù)器的他的經(jīng)紀(jì)人帳戶時(shí),該投資者被要求在批準(zhǔn)到經(jīng)紀(jì)人帳戶的訪問前認(rèn)證自己。用戶的Web瀏覽器將請求用戶鍵入一組印鑒,包括用戶名(userid)和口令。Web瀏覽器然后將在與經(jīng)紀(jì)人處的服務(wù)器通信時(shí)遞交該印鑒。
認(rèn)證客戶機(jī)系統(tǒng)的標(biāo)準(zhǔn)方法是使用基本認(rèn)證系統(tǒng),該基本認(rèn)證系統(tǒng)在互聯(lián)網(wǎng)工程任務(wù)要點(diǎn)(IETF,Internet Engineering Task Force)送審(RFC,Request For Comment)文檔2068中可得的HTTP說明書的版本1.1中提出。在RFC2068定義的基本認(rèn)證系統(tǒng)中,一個(gè)受保護(hù)的服務(wù)器將請求客戶機(jī)以下面方式認(rèn)證自己,即通過送出一個(gè)帶首標(biāo)的響應(yīng),該首標(biāo)請求對特定區(qū)域的認(rèn)證,諸如WWW-認(rèn)證基本區(qū)域=“Wally World”客戶機(jī)應(yīng)該用包括有合適的授權(quán)印鑒的首標(biāo)的一個(gè)請求來響應(yīng),該印鑒由64基編碼來編碼。例如,如果用戶代理試圖送發(fā)用戶名“Aladdin”和口令“open sesame”,應(yīng)該使用以下授權(quán)首標(biāo)字段授權(quán)基本QWxhZGRpbjpvcGVuIHNlc2FtZQ==如果受保護(hù)的服務(wù)器批準(zhǔn)了認(rèn)證印鑒,受保護(hù)的服務(wù)器將處理該請求。對于所有到在同一受保護(hù)區(qū)域的服務(wù)器的后續(xù)請求,客戶機(jī)被推薦包括同一授權(quán)首標(biāo)字段以避免因缺少授權(quán)被拒絕請求。
為了防止用戶被迫為每個(gè)后續(xù)請求鍵入印鑒,用戶代理(Web客戶機(jī)或Web瀏覽器)可以與區(qū)域名一起緩存該印鑒。這樣,對于所有后續(xù)的到在該同一區(qū)域內(nèi)的服務(wù)器的請求,用戶代理自動(dòng)添加授權(quán)印鑒,而無需用戶介入。
無線設(shè)備的緩存的認(rèn)證如上所述,在全球互聯(lián)網(wǎng)上可用的許多服務(wù)需要用戶在訪問受保護(hù)的服務(wù)前認(rèn)證自己。對于在RFC 2068中定義的基本認(rèn)證系統(tǒng),認(rèn)證印鑒必須與到所保護(hù)區(qū)域內(nèi)資源的每個(gè)請求一起送出。在無線通信環(huán)境中,通信系統(tǒng)開銷必須保持到最小,本發(fā)明提出了消除要傳輸?shù)拇蠖鄶?shù)認(rèn)證請求和授權(quán)響應(yīng)。具體說,在本發(fā)明中,處理無線客戶機(jī)設(shè)備和互聯(lián)網(wǎng)上資源之間的通信的代理服務(wù)器被用于緩存印鑒。
當(dāng)印鑒首次從無線用戶代理送到受保護(hù)的互聯(lián)網(wǎng)服務(wù)器時(shí),代理服務(wù)器截獲和緩存無線客戶機(jī)的印鑒。為了截獲該印鑒,代理服務(wù)器查找HDTP或WSP首標(biāo)中的印鑒,該HDTP或WSP首標(biāo)等效于在來自無線用戶代理的請求中的HTTP“Authorization”首標(biāo)。一旦找到特定區(qū)域的印鑒,該印鑒就被緩存在代理服務(wù)器的存儲(chǔ)器中(短期或長期)。在首次發(fā)送訪問特定區(qū)域的資源的印鑒后,無線用戶代理不需要為屬于同一區(qū)域的任何其它資源的所有后續(xù)請求添加該印鑒。代理服務(wù)器通過使用一特定請求所要發(fā)至的URL,從其緩存取出該印鑒。如果該URL屬于該代理服務(wù)器有印鑒的已知受保護(hù)區(qū)域,則代理服務(wù)器將用于該區(qū)域的印鑒添加到該請求,該請求被送至互聯(lián)網(wǎng)服務(wù)器。
本發(fā)明的公開方案提供了幾個(gè)優(yōu)點(diǎn)。首先,由于印鑒不需要對每個(gè)到受保護(hù)區(qū)域的請求都送出,本發(fā)明減少了必須在低帶寬和昂貴的無線通信基礎(chǔ)設(shè)施上傳輸?shù)奈缓妥止?jié)的數(shù)目。第二,由于無線用戶代理不必實(shí)施保存該印鑒的機(jī)構(gòu),也不必存儲(chǔ)該印鑒,本發(fā)明減小了用在每個(gè)無線客戶機(jī)設(shè)備內(nèi)的存儲(chǔ)器的量。第三,相比無線用戶代理沒有印鑒緩存機(jī)構(gòu)的情況,本發(fā)明減少了經(jīng)無線通信送出的消息量。最后,相比無線用戶代理沒有印鑒緩存機(jī)制或在無線客戶機(jī)設(shè)備中的緩存量小的情況,本發(fā)明使用戶無需一再鍵入訪問屬于同一區(qū)域的印鑒。
實(shí)施概要再參考圖2,為了實(shí)現(xiàn)印鑒緩存系統(tǒng),互聯(lián)網(wǎng)代理進(jìn)程217被編程為對從無線客戶機(jī)設(shè)備送到互聯(lián)網(wǎng)資源的每個(gè)請求使用印鑒緩存214。具體說,互聯(lián)網(wǎng)代理進(jìn)程217被編程為查找每個(gè)請求中的授權(quán)印鑒。如果檢測到一個(gè)新印鑒,則互聯(lián)網(wǎng)代理進(jìn)程217將包含在請求的首標(biāo)中的該新印鑒存儲(chǔ)在印鑒緩存214中。如果互聯(lián)網(wǎng)代理進(jìn)程217沒有檢測到帶印鑒的授權(quán)首標(biāo),則互聯(lián)網(wǎng)代理進(jìn)程217檢查印鑒緩存214以確定是否互聯(lián)網(wǎng)代理處理217先前已經(jīng)緩存了用于要訪問的互聯(lián)網(wǎng)資源的印鑒。如果互聯(lián)網(wǎng)代理進(jìn)程217找到了用于要訪問的互聯(lián)網(wǎng)資源的印鑒,該印鑒通過HTTP“Authorization”首標(biāo)被添附到請求上,并送到所希望的互聯(lián)網(wǎng)資源。
例如,如果無線移動(dòng)設(shè)備106希望與受保護(hù)區(qū)域230內(nèi)的Web服務(wù)器206通信,該移動(dòng)設(shè)備106必須提供一印鑒。該印鑒可以在初始請求(可能該移動(dòng)設(shè)備106緩存該印鑒)過程中被提供,或者該印鑒可以響應(yīng)于來自Web服務(wù)器206的消息而提供,該消息使用公知的HTTP401狀態(tài)代碼表示該訪問被拒絕。當(dāng)互聯(lián)網(wǎng)代理進(jìn)程217發(fā)現(xiàn)來自移動(dòng)設(shè)備106的請求中的印鑒時(shí),互聯(lián)網(wǎng)代理進(jìn)程217將該印鑒存儲(chǔ)在印鑒緩存214中。在所有后續(xù)的到Web服務(wù)器206的訪問中,移動(dòng)設(shè)備106不需要提供印鑒,因?yàn)榛ヂ?lián)網(wǎng)代理進(jìn)程217將自動(dòng)從印鑒緩存214插入該印鑒。另外,如果移動(dòng)設(shè)備106訪問Web服務(wù)器205或Web服務(wù)器207,移動(dòng)設(shè)備106也不需要提供一印鑒。由于Web服務(wù)器205和Web服務(wù)器207駐留在與Web服務(wù)器206相同的受保護(hù)區(qū)域,這樣互聯(lián)網(wǎng)代理進(jìn)程217將自動(dòng)從印鑒緩存214插入該印鑒,所以,不需要印鑒。
緩存印鑒事務(wù)處理的一個(gè)例子為了充分地描述本發(fā)明,參考在無線客戶機(jī)設(shè)備、互聯(lián)網(wǎng)代理服務(wù)器和受保護(hù)互聯(lián)網(wǎng)服務(wù)器之間的示例性事務(wù)處理(transaction),來描述典型的緩存印鑒事務(wù)處理。在該例子中,假定代理服務(wù)器已經(jīng)以下面方式配置,使得無線用戶代理必須明示地請求緩存印鑒,以便代理服務(wù)器執(zhí)行緩存功能。應(yīng)該注意無線客戶機(jī)設(shè)備可以選擇在代理服務(wù)器中不使能印鑒緩存功能,代理服務(wù)器可以不管無線用戶代理是否緩存了該印鑒而選擇使能緩存印鑒。
參考圖3的上部,在認(rèn)證事務(wù)處理中涉及的三個(gè)單元被顯示無線客戶機(jī)設(shè)備301、互聯(lián)網(wǎng)代理服務(wù)器302和受保護(hù)互聯(lián)網(wǎng)服務(wù)器303。在三個(gè)單元的下面,將描述每個(gè)單元的一系列步驟和單元之間發(fā)送的消息。
為了使代理服務(wù)器能夠?yàn)樘囟o線客戶機(jī)設(shè)備緩存印鑒,無線用戶代理產(chǎn)生一個(gè)請求,該請求包含步驟305中所述的印鑒的代理緩存的請求。在圖3的實(shí)施例中,無線代理通過在WSP會(huì)議產(chǎn)生消息306中包括首標(biāo)“x-up-ba-enable1”產(chǎn)生該請求。響應(yīng)于代理緩存使能請求,代理服務(wù)器302在步驟307使能緩存特定無線客戶機(jī)設(shè)備的印鑒。此時(shí),代理服務(wù)器302可以產(chǎn)生一與無線客戶設(shè)備帳戶相關(guān)的空緩存記錄,用于存儲(chǔ)印鑒。代理服務(wù)器302然后在給通話產(chǎn)生請求的回復(fù)消息308中,用相同“x-up-ba-enable1”首標(biāo)回復(fù)該通話產(chǎn)生請求,表示已經(jīng)使能緩存。當(dāng)該協(xié)商完成后,無線用戶代理301和代理服務(wù)器302都已經(jīng)同意,將由代理服務(wù)器302執(zhí)行印鑒的緩存,這樣無線用戶代理301不需要執(zhí)行緩存。
在印鑒的代理緩存已經(jīng)使能后,代理服務(wù)器302檢查所有后續(xù)請求,并確定在該請求被從WSP或HDTP翻譯為送到希望的互聯(lián)網(wǎng)信息服務(wù)器的HTTP之前,是否緩存的印鑒應(yīng)該被添附到該請求。每個(gè)請求的檢查包括檢查在緩存中的已知的受保護(hù)區(qū)域看是否請求的目的地URL屬于已知的受保護(hù)區(qū)域之一。如果請求的URL屬于緩存的區(qū)域,則代理服務(wù)器302將通過使用HTTP首標(biāo)“Authorization”添附上與該區(qū)域相關(guān)的印鑒,將該請求轉(zhuǎn)交到希望的服務(wù)器。
在一個(gè)特定實(shí)施例中,代理服務(wù)器302分析(parse)請求的URL,以獲得互聯(lián)網(wǎng)主機(jī)名和所要資源的路徑,以便確定該URL請求是否屬于在緩存中的受保護(hù)區(qū)域。代理服務(wù)器302然后使用主機(jī)名和路徑對,以試圖找到印鑒緩存中的匹配的項(xiàng)目(entry)。主機(jī)名必須完全匹配于在緩存項(xiàng)目中的主機(jī)名,以產(chǎn)生一緩存“hit(命中)”。使用根路徑比較執(zhí)行路徑比較。具體說,僅當(dāng)緩存項(xiàng)目中的路徑是URL中的路徑的根路徑時(shí),才會(huì)有路徑匹配。例如,為了實(shí)現(xiàn)本發(fā)明的目的,包含路徑“/alpha/beta”的緩存項(xiàng)目將匹配于有路徑“/alpha/beta/gamma”的請求,因?yàn)椤?alpha/beta”是“/alpha/beta/gamma”的根路徑。如果在印鑒緩存中的項(xiàng)目與主機(jī)名和路徑都匹配,則由URL指明的被請求資源屬于與具有相匹配的主機(jī)名和路徑對的緩存項(xiàng)目相關(guān)的受保護(hù)區(qū)域。在一實(shí)施例中,每個(gè)項(xiàng)目包括一TCP端口號(hào)。在該實(shí)施例中,端口號(hào)必須也精確匹配,以標(biāo)識(shí)匹配的項(xiàng)目。
如果包含目的地URL的區(qū)域沒有在印鑒緩存中找到,代理服務(wù)器302就發(fā)送給該URL請求給起初的服務(wù)器。這樣的一個(gè)例子示于步驟310,其中在無線客戶機(jī)設(shè)備301中的無線客戶代理將用于互聯(lián)網(wǎng)信息服務(wù)器303的請求311送給代理服務(wù)器302。代理服務(wù)器302然后檢查該請求,確定URL不在任何已知受保護(hù)區(qū)域內(nèi),因?yàn)樵诖死写藭r(shí)在代理服務(wù)器的印鑒緩存中沒有已知受保護(hù)區(qū)域。因此,代理服務(wù)器302在步驟305翻譯該請求,并將翻譯的請求317送給目的地URL,互聯(lián)網(wǎng)信息服務(wù)器303。
在圖3的例子中,互聯(lián)網(wǎng)信息服務(wù)器303在受保護(hù)區(qū)域399內(nèi),當(dāng)317到達(dá)在399內(nèi)的互聯(lián)網(wǎng)信息服務(wù)器303時(shí),該互聯(lián)網(wǎng)信息服務(wù)器303將在步驟320拒絕所述的請求。為了拒絕該請求,互聯(lián)網(wǎng)信息服務(wù)器303送出一響應(yīng)消息321,該321包含公知的HTTP狀態(tài)代碼401,指明因?yàn)樵L問不能被授權(quán)故該訪問已經(jīng)被拒絕。通過包括HTTP“WWW Authenticate”首標(biāo),該首標(biāo)通知信息接收方提供授權(quán)印鑒,該響應(yīng)消息也包含了認(rèn)證通知。在圖3的例子中,HTTP“WWW Authenticate”首標(biāo)表示基本認(rèn)證系統(tǒng)正被使用。HTTP“WWW Authenticate”首標(biāo)還表示正在訪問的區(qū)域名。在圖3的例子中,分配給受保護(hù)區(qū)域的名字“Valley”在呼叫認(rèn)證首標(biāo)中被傳送。
當(dāng)代理服務(wù)器302從互聯(lián)網(wǎng)服務(wù)器諸如互聯(lián)網(wǎng)信息服務(wù)器303收到認(rèn)證通知消息時(shí),代理服務(wù)器302可以使用在通知消息中指明的區(qū)域,首先查找和檢查該印鑒緩存。如果找到該區(qū)域的匹配緩存項(xiàng)目,代理服務(wù)器302取出與該區(qū)域相聯(lián)系的該印鑒信息,并通過設(shè)置載有從印鑒緩存取出的印鑒的“Authorization”首標(biāo),再遞交HTTP請求。當(dāng)HTTP請求成功時(shí),新緩存項(xiàng)目將在印鑒緩存中產(chǎn)生。該印鑒的新緩存項(xiàng)目首先在緩存中產(chǎn)生作為原始項(xiàng)目。在HTTP請求被證明成功后,原始緩存項(xiàng)目被使有效,其狀態(tài)從原始提升為有效。原始緩存項(xiàng)目僅僅意味著,在該緩存項(xiàng)目可以被用于訪問同一區(qū)域中資源的其它請求之前,需要進(jìn)一步的有效化。該緩存項(xiàng)目可以包含主機(jī)名、區(qū)域名、印鑒、路徑和端口。重復(fù)的緩存項(xiàng)目在被檢測到時(shí)可以被除去。然而,如果在緩存中沒有找到印鑒,代理服務(wù)器302在步驟325中翻譯所述的認(rèn)證通知響應(yīng)。代理服務(wù)器302通過WSP發(fā)送所翻譯的認(rèn)證通知消息327以及相應(yīng)的WSP或HDTP“Authenticate”首標(biāo)給無線用戶代理,該首標(biāo)載有到無線用戶代理的通知。應(yīng)該注意帶認(rèn)證通知的WSP或HDTP響應(yīng)327包括要訪問的區(qū)域名(“Valley”)。
在收到帶認(rèn)證通知的響應(yīng)327后,無線用戶代理用要訪問的區(qū)域名檢查印鑒的本地緩存。如果本地用戶緩存有該特定區(qū)域的項(xiàng)目,則無線用戶代理再遞交請求333以及來自印鑒緩存的授權(quán)信息,該授權(quán)信息載于WSP首標(biāo)“Authorization”中。
如果本地客戶機(jī)緩存不包括該特定區(qū)域的印鑒信息或者如果用戶代理沒有印鑒緩存,則用戶代理向用戶要訪問該特定URL的印鑒。在用戶提供用于所需資源(互聯(lián)網(wǎng)信息服務(wù)器303)的印鑒之后,無線客戶機(jī)代理再遞交請求333以及用戶鍵入的印鑒信息。當(dāng)無線客戶機(jī)設(shè)備301再遞交請求333時(shí),它包括WSP“Authorization”首標(biāo),載有通過代理服務(wù)器302到互聯(lián)網(wǎng)信息服務(wù)器303的請求中的印鑒信息。再遞交請求也包括區(qū)域名(此例中為“Valley”)。在一個(gè)實(shí)施例中,無線客戶機(jī)設(shè)備301在再遞交的WSP或HDTP請求333中的“x-up-ba-realm”首標(biāo)中指明區(qū)域。
當(dāng)代理服務(wù)器302接收到在“Authorization”首標(biāo)中遞交的印鑒時(shí),代理服務(wù)器302在步驟330在所述的印鑒緩存中產(chǎn)生原始(proto)印鑒緩存項(xiàng)目。印鑒緩存項(xiàng)目包括實(shí)際印鑒(通常是用戶名和口令)、區(qū)域名、來自URL的主機(jī)服務(wù)器名、來自URL的路徑名和正訪問的端口。最少,每個(gè)緩存項(xiàng)目必須包含印鑒和受保護(hù)區(qū)域的名字。例如,如果無線客戶機(jī)設(shè)備301正使用互聯(lián)網(wǎng)URL https//www.uplanet.com8200/alpha/beta以用戶名“Aladdin”和口令“sesame”訪問在“Valley”區(qū)域中的互聯(lián)網(wǎng)信息服務(wù)器303,則印鑒緩存用印鑒“Aladdin/sesame”(用戶名和口令對)、區(qū)域名“Valley”、主機(jī)名www.uplanet.com、路徑“/alpha/beta”和TCP端口“8200”存儲(chǔ)原始緩存項(xiàng)目。至少,印鑒項(xiàng)目必須包含印鑒“Aladdin/sesame”和區(qū)域名“Valley”。注意區(qū)域名(“Valley”)是從在再遞交WSP和HDTP請求333中的“x-up-ba-realm”首標(biāo)獲得的。新產(chǎn)生的印鑒緩存項(xiàng)目被標(biāo)記為原始的,因?yàn)橛脩?或者無線客戶機(jī)設(shè)備)可能已經(jīng)提供了一印鑒,該印鑒直到相應(yīng)的HTTP請求成功時(shí)才有效。
在產(chǎn)生原始印鑒緩存項(xiàng)目后,代理服務(wù)器302將再遞交的WSP和HDTP請求333翻譯成帶HTTP“Authorization”首標(biāo)的HTTP請求337。該翻譯后的帶HTTP“Authorization”首標(biāo)的HTTP請求337被送到互聯(lián)網(wǎng)信息服務(wù)器303。假定該區(qū)域的正確印鑒在再遞交的WSP或HDTP請求333中被提供,則互聯(lián)網(wǎng)信息服務(wù)器303在步驟340處理該請求?;ヂ?lián)網(wǎng)信息服務(wù)器303然后用正常HTTP響應(yīng)341進(jìn)行響應(yīng)。
響應(yīng)于表明授權(quán)成功的正常響應(yīng),代理服務(wù)器302在步驟305使最近產(chǎn)生的原始印鑒緩存項(xiàng)目有效。該有效步驟提升該原始緩存項(xiàng)目為印鑒緩存中的有效緩存項(xiàng)目,這樣它可以被訪問同一區(qū)域的資源的所有其它請求重復(fù)使用。代理服務(wù)器302還翻譯該響應(yīng),并將翻譯后的HDTP或WSP響應(yīng)352傳給無線客戶機(jī)設(shè)備301。
當(dāng)代理服務(wù)器將來從無線用戶代理接收新請求時(shí),所有有效的印鑒緩存項(xiàng)目,包括剛有效的印鑒緩存項(xiàng)目,都將被檢查。從無線用戶代理301來的將來請求可以指定剛放入該緩存的在同一受保護(hù)域內(nèi)的資源。如果來自無線客戶機(jī)設(shè)備301的新請求被查明屬于同一區(qū)域,則代理服務(wù)器302在請求被送交互聯(lián)網(wǎng)之前,將自動(dòng)插入該緩存的印鑒到請求中。因?yàn)榇矸?wù)器將印鑒保持在其緩存中,無線客戶機(jī)設(shè)備301不在新請求中發(fā)送印鑒給代理服務(wù)器。
在使緩存項(xiàng)目有效之前,代理服務(wù)器302將檢查是否新產(chǎn)生的緩存項(xiàng)目與較早印鑒緩存項(xiàng)目重復(fù)。如果新的緩存項(xiàng)目與較早印鑒緩存項(xiàng)目的重復(fù),則老的緩存項(xiàng)目被除去。如果新產(chǎn)生的印鑒緩存項(xiàng)目的路徑包含一路徑,該路徑是到緩存中的現(xiàn)存項(xiàng)目的路徑的根路徑,且所有其它緩存項(xiàng)目中的域(field)都匹配,則新產(chǎn)生的印鑒緩存項(xiàng)目被認(rèn)為是重復(fù)的。例如,由于請求URL包含“/alpha”,它是“/alpha/beta”的根路徑,所以新的緩存項(xiàng)目(name/password,
,www.uplanet.com./alpha,8200)是與包含(name/password,
www.uplanet.com,/alpha/beta,8200)現(xiàn)存緩存項(xiàng)目的重復(fù)項(xiàng)目。在該例中,name/password是用戶名/口令,
是區(qū)域。
實(shí)施細(xì)節(jié)每個(gè)放入印鑒緩存的印鑒并不是無限期地保留在緩存中。用緩存到期規(guī)則,使這些印鑒到期。在一個(gè)實(shí)施例中,無線客戶機(jī)設(shè)備當(dāng)WSP會(huì)議結(jié)束時(shí)無效或刪除所有緩存項(xiàng)目。典型的到期時(shí)間可以是一天。然而,如果代理服務(wù)器選擇這一策略,通過使用一短的或固定的到期時(shí)間段(例如,每30分鐘),無線客戶機(jī)設(shè)備可以比WSP會(huì)議循環(huán)周期更早到期。在另一個(gè)實(shí)施例中,每個(gè)緩存項(xiàng)目被給予其自己的到期時(shí)間。如果在到期時(shí)間之前,已知受保護(hù)區(qū)域內(nèi)的資源被訪問,則到期時(shí)間可以延展。
在一個(gè)實(shí)施例中,代理服務(wù)器302可以送出一特殊的印鑒請求HDML或WML卡片組或預(yù)先格式化的顯示頁面。如果使用了一個(gè)HDML或WML卡片組,該消息還將包括以特殊代理URI形式,諸如“uplink”的返回地址。特殊印鑒卡片組或頁面讓用戶鍵入印鑒,并指示用戶代理將一特殊請求發(fā)送給代理服務(wù)器302。來自無線客戶機(jī)代理301的特殊請求包含印鑒、區(qū)域、主機(jī)、路徑和端口號(hào)(如果需要)。在這一實(shí)施例中,即使無線客戶機(jī)設(shè)備不知道基本認(rèn)證概念,印鑒緩存系統(tǒng)也可以被實(shí)現(xiàn)。例如,非常簡單的瀏覽器可以不具備認(rèn)證/授權(quán)特征。另外,“啞終端”類型客戶機(jī)設(shè)備甚至可以不具備標(biāo)記語言解釋器,這樣預(yù)先格式化的頁面被簡單顯示在屏幕上,并且請求消息被返回。
應(yīng)該注意,印鑒緩存系統(tǒng)不是強(qiáng)制性的。如果特定無線客戶機(jī)設(shè)備用戶不信任印鑒緩存系統(tǒng)的安全性,則用戶可以關(guān)閉代理服務(wù)器印鑒緩存。然而,在一個(gè)實(shí)施例中,管理者有權(quán)力不理會(huì)無線客戶機(jī)設(shè)備用戶的愿望。具體說,代理服務(wù)器管理者具有強(qiáng)制進(jìn)行緩存印鑒的選擇,而不管無線用戶代理是否緩存這些印鑒。該選擇可以在峰值數(shù)據(jù)業(yè)務(wù)量期間使用,以使數(shù)據(jù)業(yè)務(wù)量被最小化。
前面已經(jīng)描述了在代理服務(wù)器環(huán)境中用于緩存印鑒的方法和裝置。應(yīng)該指出本領(lǐng)域普通技術(shù)人員可能對本發(fā)明的要素的材料和安排進(jìn)行各種改變和修改,而不脫離本發(fā)明的范圍。
權(quán)利要求
1.一種用代理服務(wù)器緩存印鑒信息的方法,所述方法包括用代理服務(wù)器將第一數(shù)據(jù)網(wǎng)絡(luò)上的一系列服務(wù)代理到第二數(shù)據(jù)網(wǎng)絡(luò)上的一系列客戶機(jī)設(shè)備;產(chǎn)生可以由所述代理服務(wù)器訪問的印鑒緩存;使用所述代理服務(wù)器截獲由客戶機(jī)設(shè)備發(fā)送到在所述第一數(shù)據(jù)網(wǎng)絡(luò)中的資源印鑒;和在所述印鑒緩存中存儲(chǔ)所述印鑒到第一印鑒項(xiàng)目中。
2.如權(quán)利要求1所述的方法,其中在所述印鑒緩存中存儲(chǔ)所述印鑒包括產(chǎn)生一原始印鑒項(xiàng)目,所述印鑒被傳送到所述資源,并且如果所述資源批準(zhǔn)所述印鑒則使所述原始印鑒項(xiàng)目有效。
3.如權(quán)利要求1所述的方法,其中每個(gè)印鑒項(xiàng)目包括一印鑒和一區(qū)域名。
4.如權(quán)利要求3所述的方法,其中每個(gè)印鑒登陸項(xiàng)還包括主機(jī)名、端口號(hào)和所需資源的路徑。
5.如權(quán)利要求1所述的方法,其中每個(gè)客戶機(jī)設(shè)備可以指示所述代理服務(wù)器是否應(yīng)該緩存印鑒。
6.如權(quán)利要求1所述的方法,還包括通知所述客戶機(jī)設(shè)備所述代理服務(wù)器將執(zhí)行印鑒緩存,使得所述客戶機(jī)設(shè)備僅發(fā)送每個(gè)印鑒僅一次。
7.如權(quán)利要求1所述的方法,其中所述代理服務(wù)器為所有后續(xù)的到所述資源的訪問使用所述存儲(chǔ)的印鑒。
8.如權(quán)利要求1所述的方法,其中在所述印鑒緩存中的所述各項(xiàng)目根據(jù)一系列確定的到期規(guī)則到期。
9.如權(quán)利要求1所述的方法,其中在到所述資源的訪問被拒絕后,所述印鑒由所述客戶機(jī)設(shè)備送出。
10.如權(quán)利要求1所述的方法,其中所述印鑒指示一受保護(hù)區(qū)域,其中所述印鑒被使用。
11.如權(quán)利要求10所述的方法,其中所述代理服務(wù)器為所有后續(xù)的到所述受保護(hù)區(qū)域內(nèi)的資源的訪問使用所述存儲(chǔ)的印鑒。
12.如權(quán)利要求4所述的方法,其中所述代理服務(wù)器將在未來請求中的所需主機(jī)和所需路徑與在所述緩存項(xiàng)目中的所述主機(jī)名和所述路徑相比較。
13.一種用代理服務(wù)器緩存印鑒信息的方法,所述方法包括用代理服務(wù)器將第一數(shù)據(jù)網(wǎng)絡(luò)上的一系列服務(wù)代理到第二數(shù)據(jù)網(wǎng)絡(luò)上的一系列客戶機(jī)設(shè)備;產(chǎn)生可由所述代理服務(wù)器訪問的印鑒緩存;使用所述代理服務(wù)器向客戶機(jī)設(shè)備請求,用于在所述第一數(shù)據(jù)網(wǎng)絡(luò)中的資源的印鑒;和在所述印鑒緩存中存儲(chǔ)所述印鑒到第一印鑒項(xiàng)目中。
14.如權(quán)利要求13所述的方法,其中每個(gè)印鑒項(xiàng)目包括一印鑒和一區(qū)域名。
15.如權(quán)利要求14所述的方法,其中每個(gè)印鑒項(xiàng)目還包括主機(jī)名和所需資源的路徑。
16.如權(quán)利要求13所述的方法,其中所述代理服務(wù)器為所有后續(xù)的到所述資源的訪問使用所述存儲(chǔ)的印鑒。
17.如權(quán)利要求13所述的方法,其中在所述印鑒緩存中的所述項(xiàng)目根據(jù)一系列確定的到期規(guī)則到期。
18.如權(quán)利要求13所述的方法,其中在到所述資源的訪問被拒絕后,所述印鑒由所述客戶機(jī)設(shè)備送出。
19.如權(quán)利要求13所述的方法,其中所述印鑒指示一受保護(hù)區(qū)域,其中所述印鑒被使用。
20.如權(quán)利要求19所述的方法,其中所述代理服務(wù)器為所有后續(xù)的到所述受保護(hù)區(qū)域內(nèi)的資源的訪問使用所述存儲(chǔ)的印鑒。
21.如權(quán)利要求15所述的方法,其中所述代理服務(wù)器將在未來請求中的所需主機(jī)和所需路徑與在所述緩存項(xiàng)目中的所述主機(jī)名和所述路徑相比較。
22.一種用于在通信系統(tǒng)內(nèi)緩存印鑒信息的裝置,所述裝置包括第一通信網(wǎng)絡(luò);一系列客戶機(jī)設(shè)備,使用所述第一通信網(wǎng)絡(luò)通信;第二通信網(wǎng)絡(luò),所述第二通信網(wǎng)絡(luò)提供一系列所需的服務(wù);代理系統(tǒng),所述代理系統(tǒng)將到在所述第二通信網(wǎng)絡(luò)上的所述一系列期望的服務(wù)代理到所述第一通信網(wǎng)絡(luò)上的所述一系列客戶機(jī)設(shè)備;印鑒緩存,所述印鑒緩存可由所述代理服務(wù)器訪問;在所述代理服務(wù)器中的印鑒緩存模塊,所述印鑒緩存模塊截獲由在所述第一通信網(wǎng)絡(luò)中的客戶機(jī)設(shè)備發(fā)送到在所述第二通信網(wǎng)絡(luò)中的資源的印鑒并在所述印鑒緩存中存儲(chǔ)所述印鑒到第一印鑒項(xiàng)目中。
23.如權(quán)利要求22所述的裝置,其中在所述印鑒緩存中存儲(chǔ)所述印鑒包括產(chǎn)生原始印鑒項(xiàng)目,所述印鑒被傳送到所述資源,并且如果所述資源批準(zhǔn)所述印鑒則使所述原始印鑒項(xiàng)目有效。
24.如權(quán)利要求22所述的裝置,其中每個(gè)印鑒項(xiàng)目包括一印鑒和一區(qū)域名。
25.如權(quán)利要求24所述的裝置,其中每個(gè)印鑒項(xiàng)目還包括主機(jī)名、端口號(hào)和所需資源的路徑。
26.如權(quán)利要求22所述的裝置,其中每個(gè)客戶機(jī)設(shè)備可以指示所述代理服務(wù)器是否應(yīng)該緩存印鑒。
27.如權(quán)利要求22所述的裝置,其中所述代理服務(wù)器通知所述客戶機(jī)設(shè)備所述代理服務(wù)器將執(zhí)行印鑒緩存,以使所述客戶機(jī)設(shè)備僅發(fā)送每個(gè)印鑒僅一次。
28.如權(quán)利要求22所述的裝置,其中所述代理服務(wù)器為所有后續(xù)的到所述資源的訪問使用所述存儲(chǔ)的印鑒。
29.如權(quán)利要求22所述的裝置,其中在所述印鑒緩存中的所述項(xiàng)目根據(jù)一系列確定的到期規(guī)則到期。
30.如權(quán)利要求22所述的裝置,其中在到所述資源的訪問被拒絕后,所述印鑒由所述客戶機(jī)設(shè)備送出。
31.如權(quán)利要求22所述的裝置,其中所述印鑒指示一受保護(hù)區(qū)域,其中所述印鑒被使用。
32.如權(quán)利要求31所述的裝置,其中所述代理服務(wù)器為所有后續(xù)的到所述受保護(hù)區(qū)域內(nèi)的資源的訪問使用所述存儲(chǔ)的印鑒。
33.如權(quán)利要求24所述的裝置,其中所述代理服務(wù)器將在未來請求中的所需主機(jī)和所需路徑與在所述緩存項(xiàng)目中的所述主機(jī)名和所述路徑相比較。
全文摘要
一種印鑒緩存代理服務(wù)器,為希望訪問受保護(hù)區(qū)域的資源的無線客戶機(jī)設(shè)備處置印鑒緩存。當(dāng)印鑒從無線用戶代理第一次送到受保護(hù)服務(wù)器時(shí),代理服務(wù)器截獲和緩存無線客戶機(jī)的印鑒。緩存的印鑒然后將被用于到同一受保護(hù)區(qū)域內(nèi)的資源的所有請求。這樣,在第一次送出用于訪問特定區(qū)域的資源的第一印鑒后,無線用戶代理不需要為所有后續(xù)的對屬于同一區(qū)域的任何其它資源的請求添附印鑒?;蛘?代理服務(wù)器送出一特殊的請求到無線客戶機(jī)設(shè)備,請求特定資源的印鑒。
文檔編號(hào)G06F12/00GK1249590SQ9912053
公開日2000年4月5日 申請日期1999年9月29日 優(yōu)先權(quán)日1998年9月29日
發(fā)明者廖漢清, 彼得·F·金, 拉塞爾·S·格里爾 申請人:電話通有限公司