公开了一种基于计算机的、用来处理TCP/IP环境下端到端商务交易的技术。管理实例允许登录,并提供可用于分配的IP地址池。该管理实例从该池中分配IP地址,并在该管理实例与用户设备之间建立隧道(tunneling)IP连接。用户的IP地址与任意和记帐、身份验证以及授权(AAA)有关的属性一起在会话时间期间被存储。用户身份验证名称与分配给该名称的IP地址之间的相关以及对该相关有效性的管理使用会话环境(session context)来进行处理。对于希望使用由电子服务供应者提供的任何服务的用户/订户的任何标识过程将只使用所分配的IP地址来进行。(*该技术在2022年保护过期,可自由使用*)
【技术实现步骤摘要】
一般地,本专利技术涉及因特网范围内与计算机有关的交易领域,更具体地,涉及一种用于处理在传输控制协议/因特网协议(TCP/IP)环境下端到端商业交易的方法与系统。
技术介绍
已知的商家到客户(B2C)或者商家到商家(B2B)服务交易可以分为电子交付的服务,例如媒体流、文件传输、电子邮件、SMS、游戏等等,以及如零售业务等需要物理地交付货物的服务。提供上述服务的专业网站或者网络门户需要实现用于将用户接入限制到那些具有必要的接入权限的用户的过程。在该领域内的一个已知的具体问题为依靠第三方的身份验证,以下将简称为用户身份验证。因为以过程的观点来看,因特网协议是无状态的,为了确保进入限制接入的网站或网络门户的用户的身份真实性,在进入另一个或者甚至再次进入同一网站或门户时必须反复进行用户身份验证过程。解决以上问题的第一种方法公开于欧洲专利申请EP1-39724A2。其描述了一种用于用户身份验证的系统,该系统使用用户的IP地址,该地址由动态主机配置协议(DHCP)服务器分配给用户的计算机。由此,用户/IP地址数据对用于在身份验证服务器侧的用户身份验证。在该服务器已经检测到该用户被授权后,所述的数据对被存储在简化目录接入协议(LDAP)服务器中。然后,在其他计算机上运行的应用中,所存储的信息可以用于该用户的身份验证。作为另一种方法,PCT申请WO113598A1公开了一种用于用户身份验证的动态无线因特网地址分配方案。向通过光突发交换(Optical Burst-Switching,OBS)网络进行通信的移动通信设备用户分配唯一的IP地址。具体地,该OBS包括主填写权威(master ticketing authority),该主填写权威维护可以被分配给进入该网络的用户的唯一IP地址的数据库。该OBS还包括网关、主路由数据库以及与OBS连接的至少一个移动通讯设备。在该方法中,通过在用户身份验证站点与移动通信设备之间传送已加密随机数,来进行用户的身份验证。以上所述的现有技术的方法包括或要求相当复杂与昂贵的技术,以处理当前在用户与一个或多个因特网销售实体(产品等等)和/或服务服务供应者之间的端到端商业交易,其中该商业交易严格要求用户对所述一个或多个网站或网络门户的接入授权。另外,上述DHCP协议不允许确定用户的现有在先会话的结束或终止。因为IP地址被动态分配,所以第三方主要可以滥用已被分配的IP地址,这是因为该IP地址仍然以在先用户的名义登记在LDAP服务器上。因此,该现有方法不能被认为是安全的。另外,如上所述,已知方法没有提供用于因特网上的IP环境下服务交付与支付的技术上简单的平台。另外,此时还没有一般性地解决因特网内的记帐问题。另外,没有基于边缘可用身份验证(edge available authentication)与接入控制设备的网络。目前,每个服务供应者必须安装其自己的应用专用的解决方案。
技术实现思路
因此,本专利技术的目的是提供一种用于处理上述端到端商务交易(即在用户与上面定义的销售实体/服务供应者之间的交易而不是(例如)在用户与因特网服务供应者(ISP)之间的交易)的方法与系统,其允许主要与对交易中所涉及的双方的确认和/或对其真实性的信任有关的安全方法,并且其允许以最小的技术与成本进行这些商务交易。以上目的通过独立权利要求的技术特征实现。从属权利要求为优选实施方式。本专利技术的基本思路是提供一种管理或服务器实例,其优选地实现为在已知的开放系统互连(OSI)参考模型中的IP层与服务器层之间安装的中间件,该中间件允许一次且唯一用户或订户登录,此后称为“单一注册”(SSO),并且该中间件提供用于分配给这些用户的可用IP地址池。批准用户登录后,该服务器实例从该池中分配IP地址,并且建立在该服务器实例与用户的计算机或电信设备之间的连续点到点(PPP)IP连接。同时,用户的IP地址与任意与记帐、身份验证以及授权(AAA)有关的属性一起被记录或存储。另外,用户的网络接入被连续地监视,并且确定所述在线会话是否终止。如果所述在线会话终止,则使用户的所分配IP地址无效,并且将所述IP地址返回给所述IP地址池。在优选实施方式中,在服务器实例与用户的计算机或电信设备之间连续地建立隧道IP连接(虚拟私有网络连接),其中提供了用户检测用户的在线会话终止的非常可靠的机制,由此防止了上述的情况,即对于已经分配IP地址的滥用或误用的可能性增加。需要强调的是,该机制的可靠性主要通过连续IP连接与对用户网络接入行为的直接监视的结合来取得。在本专利技术的一个方面,用户当前的IP地址在后续在线会话期间被用做授权标记。现在,该服务器实例可以将所存储的信息提供给特定用户/订户具有有效预订的电子公司,用于身份验证、授权以及记帐的IP应用标准协议可以施加在电子公司与任何该用户/订户有兴趣进行任何类型的(多种)电子商务的电子服务供应者之间。在另一方面,至少连续记录或存储分配给所述用户的所述IP地址以及至少一个与记帐和/或身份验证和/或授权有关的属性。示范性属性为用户的电话号码。在另一方面,考虑到有限的可用IP地址池,服务器实例(中间件)完全控制IP地址分配过程以及该服务器向已登录用户分配IP地址的作用,因此,根据本专利技术,IP地址作为用户的唯一标识,其可用于在用户的后续在线会话期间所进行的进一步的身份验证操作。根据所提出的身份验证过程,在用户等各自低层网络服务供应者的网络中所进行的单一注册身份验证过程期间,向用户/订户分配IP地址。此处强调的是从可用IP地址池中分配IP地址是所提出的服务器实例或中间件的各自必须的一部分。由此,所提出的过程支持动态IP地址分配,也支持静态IP地址。用户身份验证名称与分配给该名称的现有IP地址之间的相关以及对该相关有效性的管理完全由上述的服务器实例(中间件)借助会话环境来进行处理。对于希望使用由电子服务供应者提供的任何服务的用户/订户的任何标识过程将只使用所分配的IP地址来进行。作为结果,真实身份(例如由用户名或奇特用户特有信息表示)不一定要提供给上述(多个)电子服务供应者。然而,如果对于所请求的服务和/或商品另外还需要的话,特定用户属性可以作为例外情况由中间件提供给(多个)电子服务供应者。对于后一种过程,在提供这些附加信息时只需要分配给该用户/订户的IP地址。在优选实施方式中,该会话环境包括或包含由用户进行的交易事件,具体为记帐开始等等,以在整个在线会话期间连续地保持该用户的有效的身份真实性,并且由如视频点播服务等在电子服务供应者的网站或因特网门户上所提供的用户端到端交易使用现有授权。由此所提出的机制好处在于允许在连续在线会话期间用户进入不同的因特网上商业网站或门户,以进行上述不同的B2C交易。为了处理这些交易,在电子服务供应者一侧不需要用户反复地进行进一步的登录操作,这是因为该服务器实例保持了用于用户身份真实性的现有措施。另外,AAA过程只由一个实例,即根据本专利技术的服务器实例来处理。因此,本专利技术是对于可靠身份验证、授权以及记帐问题的通用解决方案,而不管接入IP服务的技术与方法为何。当用户退出(注销)或者由于某种原因与服务器实例断开连接时,该服务器实例终止用户的会话环境,并通过这一点关闭当前未决的用户环境。在此之后,所有提供的服务本文档来自技高网...
【技术保护点】
一种用于处理通过TCP/IP控制的计算机网络在用户与至少一个销售实体和/或服务供应者之间端到端商务交易的方法,其中提供用于管理所述端到端商务交易的交易管理实例,所述方法包括以下步骤:在所述交易管理实例侧提供IP地址池;由所述 交易管理实体管理的所述用户进行基于接入身份验证的单一注册,其中当该用户启动在线会话以与所述至少一个销售实体和/或服务供应者进行至少一个端到端交易时,所述交易管理实体从所述IP地址池向所述用户分配IP地址;生成包括至少所分配的IP地址 与用户标识信息的会话环境;当发生与所述至少一个销售实体和/或服务供应者的至少一个端到端交易时,从所述至少一个销售实体和/或服务供应者或另一服务供应者向所述交易管理实例发送授权请求,其中所述交易管理实例根据所述会话环境来验证用户对于所 述至少一个商务交易的授权;监视所述用户的所述在线会话,并检测所述在线会话是否终止;如果检测到所述在线会话终止,则使所分配的IP地址与所述会话环境无效,并将所述IP地址返回给所述IP地址池。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:奥克萨纳阿诺德,安德烈亚斯沃纳,乌尔里克克雷默,托马斯伦茨,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。