專利名稱:用于在客戶機(jī)與服務(wù)器之間進(jìn)行事務(wù)的方法和計(jì)算機(jī)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于進(jìn)行事務(wù)����、特別是經(jīng)由Web的事務(wù)的方法、用戶接口�����、計(jì)算機(jī)系統(tǒng)與計(jì)算機(jī)程序���。
背景技術(shù):
Web是交互式介質(zhì)���。網(wǎng)站向用戶提供內(nèi)容��,并且用戶向網(wǎng)站提供信息�����。這可以是在例如像購買某物品這樣的事務(wù)的背景下�����,或者在認(rèn)證請(qǐng)求的情況下。在Web上征求用戶輸入的一種方法是使用超文本標(biāo)記語言(HTML)表單�。HTML表單涉及含有啟用自由形式文本輸入的界面構(gòu)件(interfacewidgets)的網(wǎng)頁。在認(rèn)證請(qǐng)求的情況下����,存在由用于HTML的基礎(chǔ)傳輸協(xié)議支持的更多已知的方法基于超文本傳送協(xié)議(HTTP)的認(rèn)證及客戶端證書。
表單中所提交的數(shù)據(jù)是易出錯(cuò)的���。不可能通過Web表單發(fā)送被證明的數(shù)據(jù)�。用戶僅可以輸入自由形式文本����。另外�,基于HTTP的認(rèn)證具有進(jìn)一步的可用性問題��。為了處理HTTP認(rèn)證請(qǐng)求���,瀏覽器通常顯示在被回答之前不能夠被消除的彈出窗口�����。該過程控制瀏覽器�,并且防止瀏覽器切換到不同的標(biāo)簽(tab)或不同的會(huì)話����。當(dāng)用戶打開幾個(gè)(瀏覽)標(biāo)簽時(shí),不清楚哪一個(gè)觸發(fā)了彈出請(qǐng)求�����。
客戶端證書不能用于征求一般屬性�����。另外�,它們固有地允許網(wǎng)站從會(huì)話到會(huì)話對(duì)用戶進(jìn)行跟蹤。
本發(fā)明的目的在于提供用于在客戶機(jī)與服務(wù)器之間進(jìn)行事務(wù)的改進(jìn)的解決方案�。
發(fā)明內(nèi)容
本發(fā)明針對(duì)如獨(dú)立權(quán)利要求中所述的方法���、用戶接口、計(jì)算機(jī)系統(tǒng)和計(jì)算機(jī)程序���。
在所附從屬權(quán)利要求中提供了本發(fā)明進(jìn)一步的實(shí)施例����。
根據(jù)本發(fā)明的第一方面�����,給出了一種用于在客戶機(jī)與服務(wù)器之間進(jìn)行事務(wù)的方法��,所述方法包括以下步驟-從所述客戶機(jī)向所述服務(wù)器發(fā)送事務(wù)請(qǐng)求��,-從所述服務(wù)器接收包括事務(wù)策略信息的響應(yīng)�����,-顯示所述事務(wù)策略的第一表示��,其中�,所述第一表示包括鏈接至事務(wù)管理模塊的一個(gè)或多個(gè)事務(wù)管理模塊啟動(dòng)元件�����,-生成事務(wù)菜單,所述事務(wù)菜單提供用于履行所述事務(wù)策略的一個(gè)或多個(gè)事務(wù)選項(xiàng)����,在所述事務(wù)管理模塊啟動(dòng)元件啟動(dòng)時(shí),顯示包括所述事務(wù)菜單的�、所述事務(wù)策略的第二表示,其中�����,所述事務(wù)菜單被顯示具有到所述第一表示的所述事務(wù)管理模塊啟動(dòng)元件的可視聯(lián)系��,-在選擇事務(wù)選項(xiàng)時(shí)���,觸發(fā)向所述服務(wù)器發(fā)送事務(wù)啟用信息�。
該方法具有這樣的優(yōu)點(diǎn)即借助于所述可視聯(lián)系�����,其提供了所述事務(wù)管理模塊啟動(dòng)元件與所述事務(wù)菜單之間的可視引用���。這改善了所述客戶端上的用戶感知�。當(dāng)所述用戶操作所述事務(wù)管理模塊時(shí),所述可視聯(lián)系促進(jìn)所述用戶感知所述事務(wù)策略對(duì)應(yīng)的第一表示以及對(duì)應(yīng)的事務(wù)管理模塊啟動(dòng)元件�����。這改善了所述用戶的安全性并且減小了錯(cuò)誤的用戶輸入的機(jī)會(huì)��。當(dāng)所述用戶想要并行地進(jìn)行幾個(gè)事務(wù)請(qǐng)求以及并行地顯示相應(yīng)的事務(wù)策略的幾個(gè)第一表示的時(shí)候��,所述方法為所述用戶提供了對(duì)哪個(gè)事務(wù)菜單屬于哪個(gè)事務(wù)請(qǐng)求的感知�。
所述方法進(jìn)一步的優(yōu)點(diǎn)在于其改進(jìn)了其使用的屏幕空間方面的效率����。僅在啟動(dòng)所述事務(wù)管理模塊啟動(dòng)元件時(shí)顯示所述事務(wù)策略的所述第二表示�。
舉例來說,所述事務(wù)請(qǐng)求可以是來自所述客戶機(jī)的購買請(qǐng)求、訪問例如受限網(wǎng)頁等受限資源區(qū)域的請(qǐng)求,或者需要附加信息����、特別是被證明的信息的任何其它事務(wù)�����。
作為對(duì)所述事務(wù)請(qǐng)求的響應(yīng)�����,所述客戶機(jī)接收包括事務(wù)策略信息的響應(yīng)�����。所述事務(wù)策略信息可以包括對(duì)所請(qǐng)求的事務(wù)的若干選項(xiàng)或要求��。
使用所接收到的事務(wù)策略信息來顯示所述事務(wù)策略的第一表示����。所述第一表示可以包括一個(gè)或多個(gè)事務(wù)管理模塊啟動(dòng)元件�����。這允許將所述事務(wù)管理模塊啟動(dòng)元件置于對(duì)應(yīng)的事務(wù)策略的上下文內(nèi)或與其鄰接�����。舉例來說���,這樣的事務(wù)管理模塊啟動(dòng)元件可以是在客戶設(shè)備的屏幕上顯示的按鈕�。所述事務(wù)管理模塊啟動(dòng)元件鏈接至事務(wù)管理模塊���。換句話說�����,借助于所述事務(wù)管理模塊啟動(dòng)元件����,可以啟動(dòng)所述事務(wù)管理模塊�����。例如���,客戶設(shè)備的屏幕上的按鈕可以通過將光標(biāo)置于該按鈕上并且通過鼠標(biāo)點(diǎn)擊啟動(dòng)該按鈕來啟動(dòng)����。
所述事務(wù)菜單提供了用于履行所述事務(wù)策略的一個(gè)或多個(gè)事務(wù)選項(xiàng)��。例如,所述事務(wù)菜單可以將用不同信用卡的支付或者用諸如身份證�����、護(hù)照或駕駛執(zhí)照這樣的不同身份文件的身份證明提供為事務(wù)選項(xiàng)�����。
可以在收到所述事務(wù)策略時(shí)就已經(jīng)生成所述事務(wù)菜單��,或者僅在所述事務(wù)管理模塊啟動(dòng)元件啟動(dòng)時(shí)才生成所述事務(wù)菜單�����。
在所述事務(wù)管理模塊啟動(dòng)元件啟動(dòng)時(shí)��,顯示所述事務(wù)策略的第二表示�����。借助于這樣的第二表示,可以顯示所述事務(wù)菜單以及關(guān)于所述事務(wù)策略的更多信息。
所述事務(wù)菜單被顯示具有到所述事務(wù)管理模塊啟動(dòng)元件的可視聯(lián)系���?�?梢暵?lián)系可以是使用戶得到所述事務(wù)管理模塊啟動(dòng)元件與對(duì)應(yīng)的事務(wù)菜單之間的清楚分配的任何可視手段。換句話說,所述事務(wù)菜單被顯示具有到所述事務(wù)管理模塊啟動(dòng)元件的可視引用或可視鏈接���。這樣的可視聯(lián)系促進(jìn)對(duì)所顯示的事務(wù)菜單屬于何種事務(wù)策略的感知���。這改善了用戶的安全性,并且避免了錯(cuò)誤事務(wù)���。
在選擇事務(wù)選項(xiàng)時(shí)被發(fā)送到所述服務(wù)器的所述事務(wù)啟用信息可以是履行所述事務(wù)策略的任何信息��。換句話說����,其可以是所述服務(wù)器對(duì)于相應(yīng)的事務(wù)請(qǐng)求所接受的任何信息。
所述服務(wù)器可以是例如經(jīng)由Web提供服務(wù)的Web服務(wù)器�����。所述客戶機(jī)可以是例如可連接至Web的計(jì)算機(jī)����。
根據(jù)本發(fā)明該方面的實(shí)施例,所述事務(wù)啟用信息是包括關(guān)于用戶身份的一個(gè)或多個(gè)聲明的證書��。
這樣的證書也被稱為屬性證書。屬性證書是關(guān)于用戶的一組數(shù)字簽名的聲明或主張����。所述簽名由身份提供商或認(rèn)證機(jī)構(gòu)進(jìn)行。屬性證書已在因特網(wǎng)上被標(biāo)準(zhǔn)化�����,并且它們可以用于證明主體的任何屬性以及用于用戶的安全認(rèn)證�����。
根據(jù)本發(fā)明該方面的進(jìn)一步的實(shí)施例�����,所述事務(wù)啟用信息是從專用證書得到的被證明的斷言�。
專用證書��,也稱作專用屬性證書或匿名憑證����,提供了對(duì)于所述用戶的隱私的改進(jìn)特征。專用證書系統(tǒng)使得用戶有可能向?qū)嶓w�����,例如向網(wǎng)站,證明其擁有具有特定性質(zhì)的專用證書而不泄露所述專用證書本身或任何額外的信息��。例如��,如果所述用戶擁有關(guān)于來自A州的專用駕駛執(zhí)照的證書����,那么其可以證明自己大于18歲并且是A州的居民,而實(shí)際上并未泄露完整的證書����。
根據(jù)本發(fā)明該方面的進(jìn)一步的實(shí)施例,來自所述服務(wù)器的響應(yīng)包括第一格式和第二格式下的所述事務(wù)策略�����,其中��,借助于所述第一格式顯示所述事務(wù)策略的第一表示���,借助于所述第二格式顯示所述事務(wù)策略的第二表示�。
所述第一格式優(yōu)選地是標(biāo)記語言���、特別是HTML的格式��。所述第二格式優(yōu)選地是可擴(kuò)展標(biāo)記語言����、特別是可擴(kuò)展訪問控制標(biāo)記語言(XACML)的格式。借助于所述第二格式�����,所述事務(wù)策略可以在形式上被指定為所述用戶必須提供的屬性或關(guān)于屬性的聲明���。例如�����,所述事務(wù)策略可以指定所述用戶必須提供名、姓及其年齡大于21的證明�����。所述第二格式的����、形式上所指定的屬性優(yōu)選地具有正式類型�。通過使用共享本體論(sharedontology)�����,可以很好地定義所述服務(wù)器響應(yīng)的語義�����。
所述第二格式優(yōu)選地允許提取所述事務(wù)策略的標(biāo)準(zhǔn)化文本概略����。例如,這樣的標(biāo)準(zhǔn)化文本概略可以是“Age(年齡)≥18”�。
根據(jù)本發(fā)明該方面的進(jìn)一步的實(shí)施例,借助于將所接收到的事務(wù)策略與可在所述客戶機(jī)獲得的事務(wù)啟用信息進(jìn)行比較���,動(dòng)態(tài)地生成所述事務(wù)菜單����。
這樣的動(dòng)態(tài)比較促進(jìn)了這樣的事務(wù)菜單的生成��,即該事務(wù)菜單個(gè)別地適于特定的所接收到的事務(wù)策略��。例如�����,所述比較可以傳遞能夠用于履行所接收到的事務(wù)策略的證書的子集,并且對(duì)應(yīng)的事務(wù)菜單可以被生成��。
根據(jù)本發(fā)明該方面的進(jìn)一步的實(shí)施例�����,借助于為管理所述客戶機(jī)的一個(gè)或多個(gè)證書而提供的電子錢包(wallet)�,生成所述事務(wù)菜單,其中����,所述電子錢包在所接收到的事務(wù)策略與可獲得的證書之間進(jìn)行比較,并且發(fā)布可以按事務(wù)選項(xiàng)來履行所述事務(wù)策略的證書或被證明的斷言�����。
在所述客戶端本地提供這樣的電子錢包��,也稱作電子錢包應(yīng)用����?��?梢詮纳矸萏峁┥探邮赵谒鲭娮渝X包中可獲得的或者存儲(chǔ)的證書���。在已接收到所述證書之后��,所述用戶可以獨(dú)立地進(jìn)行身份事務(wù)而不需要接觸所述身份提供商��。
根據(jù)本發(fā)明該方面的進(jìn)一步的實(shí)施例�,所述事務(wù)菜單的生成包括以下步驟-向所述電子錢包發(fā)送所述事務(wù)策略�����;-由所述電子錢包計(jì)算事務(wù)菜單描述���;-向所述客戶機(jī)發(fā)送所述事務(wù)菜單描述��,其中�����,在所述事務(wù)管理模塊啟動(dòng)元件啟動(dòng)時(shí)��,借助于所述事務(wù)菜單描述顯示所述事務(wù)策略的第二表示��。
所述事務(wù)菜單描述建立了所述事務(wù)菜單的預(yù)計(jì)算�����。這縮短了在已經(jīng)啟動(dòng)所述事務(wù)管理模塊啟動(dòng)元件時(shí)用于顯示所述事務(wù)菜單的時(shí)間���。
根據(jù)本發(fā)明的另一實(shí)施例��,所述服務(wù)器對(duì)其發(fā)送給所述客戶機(jī)的事務(wù)策略進(jìn)行簽名��。優(yōu)選地��,所述電子錢包檢驗(yàn)該簽名���,并且在事務(wù)日志中存儲(chǔ)所接收到的事務(wù)策略以及對(duì)應(yīng)的簽名。這允許人們?cè)谏院蟮臓?zhēng)論中使用簽名的事務(wù)策略����。優(yōu)選地,向所述用戶顯示簽名檢驗(yàn)的結(jié)果��。
根據(jù)本發(fā)明該方面的進(jìn)一步的實(shí)施例����,將所述第一表示顯示為第一窗口,并且將所述第二表示顯示為疊放于所述第一窗口上的第二窗口。
這在屏幕空間方面是高效率的�����。
根據(jù)本發(fā)明該方面的進(jìn)一步的實(shí)施例����,將所述第二窗口置于所述事務(wù)管理模塊啟動(dòng)元件的附近���。
這以高效率的方式向所述用戶可視化相應(yīng)的事務(wù)管理模塊啟動(dòng)元件與對(duì)應(yīng)的事務(wù)菜單之間的連接或鏈接�����。術(shù)語“在......附近”意味著所述第二窗口��、特別是所述第二窗口的角或其它突出部分在離所述事務(wù)管理模塊啟動(dòng)元件足夠近的位置����,以致于所述用戶可以識(shí)別出所述第二窗口屬于哪一事務(wù)管理模塊啟動(dòng)元件���。
在所述事務(wù)管理模塊啟動(dòng)元件與對(duì)應(yīng)的事務(wù)菜單之間建立可視聯(lián)系的另一種可能性是將所述第二窗口實(shí)現(xiàn)為源于所述事務(wù)管理模塊啟動(dòng)元件的對(duì)話泡(speech bubble)�����。
根據(jù)本發(fā)明該方面的進(jìn)一步的實(shí)施例����,所述事務(wù)管理模塊啟動(dòng)元件在光學(xué)上是突顯的。這改善了用戶感知和易用性���。
根據(jù)本發(fā)明該方面的進(jìn)一步的實(shí)施例�,在所述第一表示中顯示有用于指示所述事務(wù)管理模塊啟動(dòng)元件的狀態(tài)的狀態(tài)元件�����。
這進(jìn)一步改善了用戶感知和易用性����。例如,所述狀態(tài)元件可以通過閃爍指示所述事務(wù)管理模塊被啟動(dòng)�����。
根據(jù)本發(fā)明該方面的進(jìn)一步的實(shí)施例�����,所述服務(wù)器是可以經(jīng)由因特網(wǎng)被訪問的Web服務(wù)器�����。
根據(jù)本發(fā)明該方面的進(jìn)一步的實(shí)施例,所述客戶機(jī)是在客戶設(shè)備上運(yùn)行的瀏覽器應(yīng)用���。
根據(jù)本發(fā)明的第二方面,提供了一種用于在客戶機(jī)與服務(wù)器之間連接事務(wù)的用戶接口�,提供所述接口用于執(zhí)行以下步驟-從所述客戶機(jī)向所述服務(wù)器發(fā)送事務(wù)請(qǐng)求,-從所述服務(wù)器接收包括事務(wù)策略信息的響應(yīng)�,-顯示所述事務(wù)策略的第一表示,其中��,所述第一表示包括鏈接至事務(wù)管理模塊的一個(gè)或多個(gè)事務(wù)管理模塊啟動(dòng)元件�,-生成事務(wù)菜單,所述事務(wù)菜單提供用于履行所述事務(wù)策略的一個(gè)或多個(gè)事務(wù)選項(xiàng)���,在所述事務(wù)管理模塊啟動(dòng)元件啟動(dòng)時(shí)��,顯示包括所述事務(wù)菜單的�����、所述事務(wù)策略的第二表示�����,其中��,所述事務(wù)菜單被顯示具有到所述第一表示的所述事務(wù)管理模塊啟動(dòng)元件的可視聯(lián)系���,-在選擇事務(wù)選項(xiàng)時(shí)�,觸發(fā)向所述服務(wù)器發(fā)送事務(wù)啟用信息�����。
根據(jù)本發(fā)明該方面的進(jìn)一步的實(shí)施例��,所述接口被實(shí)現(xiàn)為瀏覽器或?yàn)g覽器應(yīng)用的插件��。
根據(jù)本發(fā)明的第三方面�,提供了一種包括這種指令的計(jì)算機(jī)程序�,即當(dāng)在計(jì)算機(jī)系統(tǒng)上執(zhí)行所述計(jì)算機(jī)程序時(shí)�,該指令用于實(shí)現(xiàn)根據(jù)本發(fā)明的方法的步驟��。
根據(jù)本發(fā)明的第四方面�����,提供了一種包括這樣的計(jì)算機(jī)的計(jì)算機(jī)系統(tǒng)�����,即該計(jì)算機(jī)用于實(shí)現(xiàn)根據(jù)本發(fā)明的方法的步驟�����。
可以以不同的順序來執(zhí)行本發(fā)明的不同方面的步驟���。另外,還可以對(duì)步驟進(jìn)行組合,即例如一起執(zhí)行兩個(gè)或更多的步驟�。
任何的設(shè)備特征均可以應(yīng)用于本發(fā)明的方法方面,并且反之亦然�����。設(shè)備特征的優(yōu)點(diǎn)適用于對(duì)應(yīng)的方法特征�,并且反之亦然。
下面參照所附示意圖詳細(xì)描述本發(fā)明的優(yōu)選實(shí)施例����,這些實(shí)施例僅作為舉例���。
圖1示出了根據(jù)本發(fā)明的實(shí)施例的系統(tǒng)的示意圖;圖2較為詳細(xì)地示出了圖1的系統(tǒng)的所選部分的示意圖��;圖3示出了根據(jù)本發(fā)明的實(shí)施例的方法的消息流的示意圖�;圖4示出了事務(wù)策略的第一表示的示例性實(shí)施例����;圖5示出了疊放于圖4的第一表示上的�����、事務(wù)策略的第二表示的示例性實(shí)施例���;
圖6較為詳細(xì)地說明了圖5的第二表示���;圖7說明了圖5的第二表示的另一細(xì)節(jié)。
附圖僅出于說明性目的而提供��,并且其不一定按比例表示本發(fā)明的實(shí)際例子。
具體實(shí)施例方式
詞匯表下面是為了幫助理解說明書的非正式定義�。
用戶或證明方其身份受到管理的實(shí)體���。通常用戶或證明方是個(gè)人,但至少小的商務(wù)會(huì)經(jīng)常像個(gè)人一樣與其它商務(wù)交互�����,例如在旅游預(yù)訂和信息收集方面。在其它情況下����,證明方可以是證明關(guān)于其自身的特性的硬件設(shè)備��,或者是通過特性證明來豐富通信的中間方。
信賴方想要獲知用戶或證明方的名稱或?qū)傩缘膶?shí)體,例如由例如服務(wù)器所代表的組織。組織包括所有的����、人的通信伙伴,例如銀行、醫(yī)生����、同事�����、因特網(wǎng)服務(wù)提供商和家屬�。
身份提供商為人存儲(chǔ)與身份有關(guān)的信息的實(shí)體。這可以是銀行����、認(rèn)證機(jī)構(gòu)(CA)����、因特網(wǎng)服務(wù)提供商等����。
術(shù)語“計(jì)算機(jī)”包括像PC這樣的設(shè)備,但也包括數(shù)字助理�����、移動(dòng)電話和其它的電子設(shè)備���。
參照?qǐng)D1����,描述了根據(jù)本發(fā)明的示例性實(shí)施例的系統(tǒng)10的一般布局�。在附圖中,相同的參考標(biāo)號(hào)用于表示相同的或相似的部分�。該系統(tǒng)包括證明方20、身份提供商30和信賴方40�。在該例中,證明方20是想要與信賴方40進(jìn)行事務(wù)(例如購買事務(wù)或認(rèn)證)的用戶�。證明方20在計(jì)算機(jī)系統(tǒng)60上執(zhí)行客戶應(yīng)用50��,例如Web瀏覽器�����。身份提供商30運(yùn)行服務(wù)器70,并且信賴方40運(yùn)行服務(wù)器80�����。計(jì)算機(jī)系統(tǒng)60可經(jīng)由通信線路90連接到身份提供商30的服務(wù)器70以及信賴方40的服務(wù)器80����。通常通過例如因特網(wǎng)的網(wǎng)絡(luò)提供通信線路90。身份提供商40可以是例如銀行或提供身份管理服務(wù)的另一專業(yè)組織����。通常為發(fā)布與身份有關(guān)的信息(IRI)而提供身份提供商30。術(shù)語“與身份有關(guān)的信息IRI”被理解為與人或用戶有關(guān)的任何信息�。與身份有關(guān)的信息IRI包括姓名、地址�、組員、授權(quán)憑證�����、人口數(shù)據(jù)、個(gè)人愛好���、日歷條目�、醫(yī)療和財(cái)務(wù)信息����,以及可以關(guān)于人或在用戶名下以數(shù)字存儲(chǔ)的任何其它事物。證明方20可能期望這樣的IRI���,例如用于訪問控制��、授權(quán)����、個(gè)人化��、認(rèn)證����、登錄、商務(wù)��、醫(yī)療���、政府或其它問題���。身份提供商30是為屬性憑證(也稱為專用證書或用戶證書)的發(fā)布而特別提供的�����。身份提供商30的服務(wù)器70、證明方20的計(jì)算機(jī)系統(tǒng)60以及信賴方40的服務(wù)器80包括專用證書系統(tǒng)插件100�����。該專用證書系統(tǒng)插件100促進(jìn)系統(tǒng)10作為專用證書系統(tǒng)工作���。專用證書系統(tǒng)是匿名憑證系統(tǒng)的一般化�����,其中支持關(guān)于屬性聲明的復(fù)雜斷言�����。證明方20可以從身份提供商30獲得一個(gè)或多個(gè)專用證書110����。專用證書110可以本地存儲(chǔ)于證明方20的計(jì)算機(jī)60上。證明方20可以使用專用證書110來創(chuàng)建被證明的斷言120��。被證明的斷言120包括具有關(guān)于證明方20的屬性的聲明的斷言以及對(duì)應(yīng)的斷言證明�。通過向信賴方40發(fā)送這些被證明的斷言120,證明方20可以向信賴方40證明這些斷言��,同時(shí)保持完全匿名和不可鏈接�。例如,可以借助于非交互式零知識(shí)或非交互式最小泄露證明來建立對(duì)斷言的證明�����。
圖2較為詳細(xì)地公開了圖1的客戶應(yīng)用50��,其可操作以便與服務(wù)器80進(jìn)行事務(wù)����。客戶應(yīng)用50包括具有瀏覽器插件210的瀏覽器200���。瀏覽器插件210可連接至電子錢包220�。另外�,瀏覽器插件220和Web瀏覽器200可連接至服務(wù)器80。電子錢包220存儲(chǔ)和管理例如從身份提供商30已接收到的一個(gè)或多個(gè)專用證書110��。專用證書系統(tǒng)是匿名憑證系統(tǒng)的一般化,其中支持復(fù)雜屬性聲明�。專用證書系統(tǒng)允許從身份提供商30獲得專用證書110,并且電子錢包200可以使用它們來使得被證明的聲明120在強(qiáng)化保密方式下發(fā)布和使用都是可能的�����。專用證書110可以具有長的使用期限����,例如幾年����。專用證書110(一旦獲得)將不被發(fā)送給信賴方40。每當(dāng)用戶需要向信賴方40提供具有關(guān)于屬性的被證明的聲明的斷言時(shí)���,電子錢包220就使用一個(gè)或多個(gè)可獲得的專用證書110來以受控的方式釋放關(guān)于其第三方認(rèn)可的屬性的部分信息�����?����?梢栽诓簧婕吧矸萏峁┥?0的情況下進(jìn)行該釋放�。
示出了圖1和圖2中的場(chǎng)景,以便有助于描述用于在服務(wù)器80與計(jì)算機(jī)系統(tǒng)60之間進(jìn)行事務(wù)的以下流程���。計(jì)算機(jī)系統(tǒng)60對(duì)這些事務(wù)起到客戶機(jī)的作用��。
應(yīng)當(dāng)注意���,可以使用任何種類的證書或憑證系統(tǒng)代替上述專用證書系統(tǒng)。還可以提供電子錢包220用于使用或支持未證明的信息作為事務(wù)啟用信息�����。
圖3示出了本發(fā)明示例性實(shí)施例的消息流的示意圖�。其中,瀏覽器200�����、瀏覽器插件210����、電子錢包220和服務(wù)器80之間的消息流用帶標(biāo)記的箭頭示出,且為這些箭頭分派了相應(yīng)的號(hào)碼�����。更多的步驟或子步驟用圓圈中的號(hào)碼指示。將該流程理解為從頂?shù)降装丛黾拥臄?shù)字所指示的順序進(jìn)行�����。然而���,應(yīng)當(dāng)注意��,可以存在并行運(yùn)行而無規(guī)定次序的�����、該協(xié)議的多個(gè)實(shí)例����。
在步驟301中��,將事務(wù)請(qǐng)求從正在計(jì)算機(jī)系統(tǒng)60上運(yùn)行的瀏覽器200發(fā)送到服務(wù)器80����。這樣的事務(wù)請(qǐng)求可以是例如購買請(qǐng)求或訪問服務(wù)器80的受限區(qū)域(例如受限網(wǎng)頁)的請(qǐng)求。在格式方面��,事務(wù)請(qǐng)求可以是例如根據(jù)HTTP協(xié)議的GET請(qǐng)求。
在步驟302中�����,服務(wù)器80將響應(yīng)發(fā)送回瀏覽器200����。響應(yīng)包括事務(wù)策略信息,該事務(wù)策略信息包括事務(wù)策略或地址�,例如指示可以從何處檢索事務(wù)策略的Web地址。以第一格式�����、特別是HTML格式�����,以及第二格式�����、特別是XACML格式��,將事務(wù)策略發(fā)送至瀏覽器200���。
在步驟303中��,瀏覽器200借助于第一格式�����、特別是借助于HTML格式顯示事務(wù)策略的第一表示����。在步驟304中,瀏覽器200向?yàn)g覽器插件210發(fā)送對(duì)處理服務(wù)器80的響應(yīng)的請(qǐng)求����。在步驟305中,瀏覽器插件210對(duì)服務(wù)器的響應(yīng)進(jìn)行語法分析��,以便找到指示應(yīng)當(dāng)將事務(wù)管理模塊啟動(dòng)元件置于何處的位置信息���。另外�,瀏覽器插件210對(duì)響應(yīng)進(jìn)行語法分析����,以便找到事務(wù)策略或指示可以從何處檢索事務(wù)策略的地址�。
在步驟306中,瀏覽器200在第一表示中顯示一個(gè)或多個(gè)事務(wù)管理模塊啟動(dòng)元件。
步驟303-306優(yōu)選地在這樣的短時(shí)間內(nèi)進(jìn)行�,即其使得對(duì)于用戶的觀察來說,第一表示從一開始就包括事務(wù)管理模塊啟動(dòng)元件����。
事務(wù)管理模塊啟動(dòng)元件鏈接至事務(wù)管理模塊。將每個(gè)事務(wù)管理模塊啟動(dòng)元件分配給對(duì)應(yīng)的事務(wù)策略����。例如,如果存在對(duì)于相應(yīng)的事務(wù)請(qǐng)求可用的第一���、第二和第三事務(wù)策略�,則第一事務(wù)管理模塊啟動(dòng)元件將被分配給第一事務(wù)策略����,第二事務(wù)管理模塊啟動(dòng)元件將被分配給第二事務(wù)策略,并且第三事務(wù)管理模塊啟動(dòng)元件將被分配給第三事務(wù)策略��。
步驟307A與307B是任選步驟�,如果在步驟302中已接收到的響應(yīng)不包括事務(wù)策略而是包括指示可以從何處檢索事務(wù)策略的地址,例如Web地址����,則執(zhí)行這些步驟����。在這種情況下���,在步驟307A中向相應(yīng)的地址發(fā)送接收該策略的請(qǐng)求�����。這可以是例如根據(jù)HTTP格式的GET請(qǐng)求�����。在進(jìn)一步的任選步驟307B中�,將所請(qǐng)求的事務(wù)策略從作為相應(yīng)地址的主機(jī)的服務(wù)器發(fā)送至瀏覽器插件210���。
在步驟308中��,瀏覽器插件210向電子錢包220發(fā)送處理事務(wù)策略的請(qǐng)求����。在步驟309中����,電子錢包220分別生成或計(jì)算包括一個(gè)或多個(gè)事務(wù)菜單的菜單結(jié)構(gòu)的事務(wù)菜單描述。電子錢包220在所接收到的事務(wù)策略與可獲得的專用證書之間進(jìn)行比較�,并且在菜單結(jié)構(gòu)中發(fā)布可用電子錢包220中可獲得的專用證書來履行的事務(wù)選項(xiàng)。事務(wù)菜單描述建立了事務(wù)菜單的預(yù)計(jì)算的版本��。
例如�,如果存在第一、第二和第三事務(wù)策略以及對(duì)于相應(yīng)的事務(wù)請(qǐng)求可獲得的對(duì)應(yīng)的第一�、第二和第三事務(wù)管理模塊啟動(dòng)元件,則會(huì)將第一事務(wù)菜單分配給第一事務(wù)策略���,會(huì)將第二事務(wù)菜單分配給第二事務(wù)策略���,并且會(huì)將第三事務(wù)菜單分配給第三事務(wù)策略。
在步驟310中����,將具有菜單結(jié)構(gòu)的該事務(wù)菜單描述發(fā)送至瀏覽器插件210。
在步驟311中����,瀏覽器插件210使用事務(wù)菜單描述來預(yù)計(jì)算事務(wù)菜單的可視表示。
在步驟312中��,瀏覽器插件210向?yàn)g覽器200發(fā)送事務(wù)菜單的預(yù)計(jì)算的可視表示��。
在步驟313中,用戶操作瀏覽器200���。在事務(wù)管理模塊啟動(dòng)元件之一啟動(dòng)時(shí)�,瀏覽器200使用事務(wù)菜單描述����,以便生成和顯示事務(wù)策略的第二表示�����,其包括用于對(duì)應(yīng)于所選事務(wù)管理模塊啟動(dòng)元件的相應(yīng)事務(wù)策略的事務(wù)菜單�����。事務(wù)菜單向用戶提供了履行事務(wù)策略的事務(wù)選項(xiàng)����,以及進(jìn)一步的信息,例如關(guān)于事務(wù)策略的背景信息�、建議以及何種信息將被披露給信賴方40��。
當(dāng)用戶已經(jīng)選擇了事務(wù)選項(xiàng)時(shí),向服務(wù)器發(fā)送事務(wù)啟用信息便被觸發(fā)����。這樣的事務(wù)啟用信息可以是例如從用戶電子錢包220的專用證書110得出的被證明的斷言120��。
以下步驟提供了對(duì)向服務(wù)器80提供事務(wù)啟用信息的示例性實(shí)施例的詳細(xì)描述。
在步驟315中,瀏覽器插件210從電子錢包220請(qǐng)求生成認(rèn)證協(xié)議消息����。該請(qǐng)求包括所選擇的事務(wù)選項(xiàng)�����。在步驟316中����,電子錢包220生成認(rèn)證協(xié)議消息����,例如�,根據(jù)Web服務(wù)(WS)聯(lián)合標(biāo)準(zhǔn)的消息��。電子錢包220從可獲得的專用證書110得到用于所選事務(wù)選項(xiàng)的被證明的斷言120���。這一被證明的斷言120被包括在認(rèn)證協(xié)議消息中。在步驟317中�����,認(rèn)證協(xié)議消息被返回到瀏覽器插件210��。在步驟318中�����,瀏覽器插件210向服務(wù)器80發(fā)送認(rèn)證協(xié)議消息。在步驟319中��,檢驗(yàn)服務(wù)器80所接收到的認(rèn)證協(xié)議消息�。這意味著借助于專用證書系統(tǒng)插件100檢查所接收到的被證明的斷言120。然后����,服務(wù)器80在步驟320中將訪問憑證發(fā)送回瀏覽器插件210。在步驟321中��,瀏覽器插件210將訪問憑證以及請(qǐng)求轉(zhuǎn)發(fā)至瀏覽器200�����,以便重新請(qǐng)求最初的事務(wù)請(qǐng)求。最初的事務(wù)請(qǐng)求是在步驟301中發(fā)送的請(qǐng)求���。在步驟322中��,瀏覽器200再次向服務(wù)器80發(fā)送步驟301中的事務(wù)請(qǐng)求���,并且在該請(qǐng)求中包括訪問憑證。在步驟323中�����,服務(wù)器80檢驗(yàn)相對(duì)于服務(wù)器80的狀態(tài)的訪問憑證���。如果服務(wù)器80的檢驗(yàn)是肯定的�,則服務(wù)器80在步驟324中進(jìn)行所請(qǐng)求的事務(wù)��。在請(qǐng)求訪問受限網(wǎng)頁的情況下�����,服務(wù)器80將所請(qǐng)求的資源(網(wǎng)頁)發(fā)送給瀏覽器200�����,并且瀏覽器200將其顯示給用戶。
對(duì)本領(lǐng)域的技術(shù)人員來說���,顯然����,根據(jù)步驟315-317的單份消息身份聯(lián)合方法可以由任何交互協(xié)議實(shí)現(xiàn)�����。
另外�����,顯然步驟320-324可以由其它合適的機(jī)制替換��。
步驟320����、321和322中訪問憑證的交換應(yīng)當(dāng)通過保密信道進(jìn)行���。
圖4示出了事務(wù)策略的第一表示400的示例性實(shí)施例����。在該例中,事務(wù)策略是用于訪問網(wǎng)站的成員區(qū)域的訪問策略��。事務(wù)策略的該第一表示包括對(duì)訪問策略的書面描述�����。在該例中���,事務(wù)策略在內(nèi)容區(qū)域401中提供了第一事務(wù)策略選項(xiàng)����,在內(nèi)容區(qū)域402中提供了第二事務(wù)策略選項(xiàng)�,并且在內(nèi)容區(qū)域403中提供了第三事務(wù)策略選項(xiàng)。內(nèi)容區(qū)域401包括事務(wù)管理模塊啟動(dòng)元件404��,內(nèi)容區(qū)域402包括事務(wù)管理模塊啟動(dòng)元件405��,并且內(nèi)容區(qū)域403包括事務(wù)管理模塊啟動(dòng)元件406��。事務(wù)管理模塊啟動(dòng)元件404�、405和406被實(shí)現(xiàn)為按鈕并且被鏈接至實(shí)現(xiàn)事務(wù)管理模塊的功能性的瀏覽器插件210??梢越柚谟?jì)算機(jī)系統(tǒng)60的鼠標(biāo)點(diǎn)擊來啟動(dòng)事務(wù)管理模塊啟動(dòng)元件404、405和406�����。
訪問策略的第一表示被顯示在第一窗口407中。其包括指示事務(wù)管理模塊啟動(dòng)元件404-406的狀態(tài)的狀態(tài)元件408����。如果已經(jīng)啟動(dòng)了事務(wù)管理模塊啟動(dòng)元件404-406之一,則狀態(tài)元件408以例如通過閃爍的可視方式將其指示給用戶�����。
圖5示出了事務(wù)策略的第二表示500的示例性實(shí)施例���,事務(wù)策略的第二表示500疊放于事務(wù)策略的第一表示400之上�����。在圖5所示的例子中,假設(shè)用戶已經(jīng)啟動(dòng)了事務(wù)管理模塊啟動(dòng)元件404���。相應(yīng)地���,瀏覽器插件210和瀏覽器200已經(jīng)生成并顯示事務(wù)菜單501。第二表示500另外包括信息菜單502����,該信息菜單502向用戶提供關(guān)于事務(wù)策略��、網(wǎng)站提供商的附加信息或用戶可能感興趣的任何其它的信息����。
訪問策略的第二表示500被顯示在第二窗口503中�。
包括事務(wù)菜單501的第二表示500被顯示具有到事務(wù)管理模塊啟動(dòng)元件404的可視聯(lián)系。在本發(fā)明的該示例性實(shí)施例中�,可視聯(lián)系是通過將第二窗口503的左上角503A緊挨著事務(wù)管理模塊啟動(dòng)元件404放置來建立的。這在事務(wù)管理模塊啟動(dòng)元件404與第二窗口503之間創(chuàng)建了可視聯(lián)系���。該可視聯(lián)系通過虛線圓504示出�。該虛線圓504說明瀏覽器200的用戶在視覺上識(shí)別出所顯示的第二窗口503屬于事務(wù)管理模塊啟動(dòng)元件404而不是隱藏在第二窗口503下的其它事務(wù)管理模塊啟動(dòng)元件405或406�。這改善了用戶在操作事務(wù)模塊時(shí)的感知。換句話說�����,可視聯(lián)系504向用戶提供了第二窗口503與事務(wù)管理模塊啟動(dòng)元件404之間的永久可視鏈接�����。換句話說����,可視聯(lián)系504向用戶提供了第二窗口503與對(duì)應(yīng)的事務(wù)管理模塊啟動(dòng)元件404之間的引用����。這減少了虛假的或錯(cuò)誤的用戶事務(wù)�。當(dāng)用戶想要并行地進(jìn)行幾個(gè)事務(wù)時(shí),這是特別有益的���。例如�����,用戶可能想要并行地比較用于與幾個(gè)提供商的購買請(qǐng)求的價(jià)格�。這意味著他會(huì)想要并行地用不同的身份(例如��,用不同的信用卡或其它的會(huì)員資格)檢查哪種身份給予他最優(yōu)的價(jià)格���。利用可視聯(lián)系504����,用戶可以容易地看到哪種基礎(chǔ)事務(wù)策略(在該例中�����,選項(xiàng)1的事務(wù)策略)屬于他當(dāng)前操作的事務(wù)菜單����。當(dāng)他決定選擇事務(wù)選項(xiàng)時(shí),其能夠借助于可視聯(lián)系504檢驗(yàn)事務(wù)菜單501的所選選項(xiàng)與對(duì)應(yīng)的事務(wù)策略401之間的關(guān)系���。
說明可視聯(lián)系504的虛線圓504僅出于說明目的示出��,并且優(yōu)選地將不在第二表示500中按此顯示�。然而���,有可能借助于實(shí)際顯示圓或連接第二窗口503與對(duì)應(yīng)的事務(wù)管理模塊啟動(dòng)元件404的其它圖形元素來增強(qiáng)可視聯(lián)系504�。
當(dāng)啟動(dòng)圖5中的事務(wù)管理模塊啟動(dòng)元件404時(shí)��,借助于星形描繪的狀態(tài)元件408通過閃爍向用戶指示該情況��。
事務(wù)菜單501包括向用戶提供用于履行事務(wù)策略的幾種事務(wù)選項(xiàng)的菜單結(jié)構(gòu)�����。
圖6較為詳細(xì)地說明了圖5中包括事務(wù)菜單501的第二表示500����。在該例中�,所選擇的第一事務(wù)策略選項(xiàng)的事務(wù)策略指定用戶必須論證他是18歲或18歲以上且為瑞士公民��。事務(wù)菜單501提供了用于履行該策略的幾種事務(wù)選項(xiàng)��。事務(wù)策略或該例中的事務(wù)要求“18歲或18歲以上”可以用事務(wù)選項(xiàng)601和事務(wù)選項(xiàng)602來履行����。借助于從用戶的專用證書“ID-card(身份證)”得出聲明他是18歲或18歲以上的被證明的斷言(也稱為憑證),事務(wù)選項(xiàng)601向用戶提供了證明該事務(wù)策略的要求的可能性��。
借助于從用戶的護(hù)照得出聲明他是18歲或18歲以上的被證明的斷言���,事務(wù)選項(xiàng)602向用戶提供了證明該事務(wù)策略的要求的可能性��。在圖6所示的例子中��,用戶已經(jīng)選擇了事務(wù)選項(xiàng)601�����,借助于事務(wù)選項(xiàng)601前的記號(hào)以及借助于事務(wù)要求“Age(年齡)≥18”后的括號(hào)中的文本“(IDCard.Birthdate)”將其可視地指出����。作為另一例子,借助于代表身份證的圖標(biāo)可以將文本“IDCard.Birthdate”可視化于用戶�。
以對(duì)應(yīng)的方式�,用戶可以選擇他會(huì)想要以何種方式論證自己是瑞士公民。還可以從專用證書“ID-card”或“passport(護(hù)照)”得出合適的被證明的斷言�����。
在圖6中的例子中����,用戶已經(jīng)選擇了專用證書“ID-card”來證明事務(wù)策略的第二要求(瑞士公民)。這在事務(wù)菜單501的事務(wù)策略要求“Nationality(國籍)=Swiss(瑞士)”后的括號(hào)中顯示�����。
圖7說明了圖5的第二表示500的另一細(xì)節(jié)�。在該說明中,用戶已經(jīng)選擇用來自先前會(huì)話的選擇來履行內(nèi)容區(qū)域401的第一事務(wù)策略��。事務(wù)菜單501提供了來自1月17日7.25 PM的先前會(huì)話的事務(wù)選項(xiàng)701以及1月17日9.25PM的事務(wù)選項(xiàng)702����,以便達(dá)到第一事務(wù)策略的兩個(gè)要求。在圖7中的例子中��,用戶已經(jīng)選擇了事務(wù)選項(xiàng)701。事務(wù)菜單501在附加框703中顯示借助于從聲明用戶的年齡為18歲或18歲以上并且用戶具有瑞士國籍的專用證書“IDCard”得出被證明的斷言��,所選事務(wù)選項(xiàng)701將證明第一事務(wù)策略的兩個(gè)要求�。
當(dāng)用戶已經(jīng)選擇了事務(wù)選項(xiàng)時(shí),即當(dāng)他已經(jīng)選擇了他意欲借助于哪些被證明的斷言來履行事務(wù)策略時(shí)����,用戶可以通過點(diǎn)擊前進(jìn)按鈕704來觸發(fā)向服務(wù)器80發(fā)送事務(wù)啟用信息。在該例中����,事務(wù)啟用信息是從專用證書“IDCard”得出的被證明的斷言,其聲明用戶的年齡為18歲或18歲以上并且用戶具有瑞士國籍��。
任何公開的實(shí)施例均可以與所示出和/或所描述的一個(gè)或幾個(gè)其它的實(shí)施例相結(jié)合����。這對(duì)實(shí)施例的一個(gè)或多個(gè)特征來說也是可能的。
附加的實(shí)施例細(xì)節(jié)所描述的技術(shù)可以實(shí)現(xiàn)為方法���、裝置或制品���,該制品涉及軟件、固件�����、微代碼、硬件和/或其任意組合�����。文中所使用的術(shù)語“制品”指的是在介質(zhì)中實(shí)現(xiàn)的代碼或邏輯���,其中,這樣的介質(zhì)可以包括硬件邏輯[例如集成電路芯片�����、可編程門陣列(PGA)���、專用集成電路(ASIC)等]或計(jì)算機(jī)可讀介質(zhì)����,例如磁存儲(chǔ)介質(zhì)(例如硬盤驅(qū)動(dòng)器����、軟盤、磁帶等)��、光學(xué)存儲(chǔ)器(CD-ROM、光盤等)�����、易失性與非易失性存儲(chǔ)設(shè)備[例如可電擦可編程只讀存儲(chǔ)器(EEPROM)�、只讀存儲(chǔ)器(ROM)、可編程只讀存儲(chǔ)器(PROM)��、隨機(jī)訪問存儲(chǔ)器(RAM)�、動(dòng)態(tài)隨機(jī)訪問存儲(chǔ)器(DRAM)、靜態(tài)隨機(jī)訪問存儲(chǔ)器(SRAM)���、閃存�����、固件����、可編程邏輯等]����。計(jì)算機(jī)可讀介質(zhì)中的代碼由處理器訪問和執(zhí)行。其中編有代碼或邏輯的介質(zhì)還可以包括通過空間或諸如光纖�����、銅線的傳輸介質(zhì)傳播的傳輸信號(hào)。其中編有代碼或邏輯的傳輸信號(hào)可以進(jìn)一步包括無線信號(hào)�、衛(wèi)星傳輸、無線電波�����、紅外信號(hào)��、藍(lán)牙等���。其中編有代碼或邏輯的傳輸信號(hào)能夠由發(fā)射站發(fā)射和由接收站接收,其中�,可以在接收站和發(fā)射站或者接收設(shè)備和發(fā)射設(shè)備處的硬件或計(jì)算機(jī)可讀介質(zhì)中對(duì)編碼于傳輸信號(hào)中的代碼或邏輯進(jìn)行解碼并存儲(chǔ)。另外�����,“制品”可以包括在其中體現(xiàn)����、處理和執(zhí)行代碼的硬件與軟件組件的組合。當(dāng)然���,本領(lǐng)域的技術(shù)人員將意識(shí)到��,在不背離實(shí)施例的范圍的情況下可以做出很多修改�,并且制品可以包括任何的信息承載介質(zhì)。例如���,制品包括其中存有在由機(jī)器執(zhí)行時(shí)導(dǎo)致進(jìn)行操作的指令的存儲(chǔ)介質(zhì)���。
某些實(shí)施例可以采取全硬件實(shí)施例、全軟件實(shí)施例或者含有軟硬件元素二者的實(shí)施例的形式��。在優(yōu)選的實(shí)施例中���,本發(fā)明實(shí)現(xiàn)于軟件中��,其包括但不限于固件����、常駐軟件����、微代碼等。
此外��,某些實(shí)施例可以采取可訪問于計(jì)算機(jī)可用或計(jì)算機(jī)可讀介質(zhì)的計(jì)算機(jī)程序產(chǎn)品的形式,該計(jì)算機(jī)可用或計(jì)算機(jī)可讀介質(zhì)提供由計(jì)算機(jī)或任何指令執(zhí)行系統(tǒng)使用的或者與計(jì)算機(jī)或任何指令執(zhí)行系統(tǒng)結(jié)合使用的程序代碼�。對(duì)于該描述來說,計(jì)算機(jī)可用或計(jì)算機(jī)可讀介質(zhì)可以是能夠容納���、存儲(chǔ)����、通信���、傳播或傳送由指令執(zhí)行系統(tǒng)�����、裝置或設(shè)備使用的或者與指令執(zhí)行系統(tǒng)、裝置或設(shè)備結(jié)合使用的程序的任何裝置����。介質(zhì)可以是電子、磁性�、光學(xué)、電磁��、紅外或半導(dǎo)體系統(tǒng)(或裝置或設(shè)備)或者傳播介質(zhì)��。計(jì)算機(jī)可讀介質(zhì)的例子包括半導(dǎo)體或固態(tài)存儲(chǔ)器、磁帶�����、可移動(dòng)計(jì)算機(jī)磁盤�����、隨機(jī)訪問存儲(chǔ)器(RAM)���、只讀存儲(chǔ)器(ROM)�����、硬磁盤和光盤�����。光盤的當(dāng)前的例子包括壓縮磁盤-只讀存儲(chǔ)器(CD-ROM)�、壓縮磁盤-讀/寫(CD-R/W)和DVD��。
術(shù)語“某些實(shí)施例”�����、“一實(shí)施例”、“實(shí)施例”���、“多個(gè)實(shí)施例”����、“該實(shí)施例”�����、“該多個(gè)實(shí)施例”���、“一個(gè)或多個(gè)實(shí)施例”���、“一些實(shí)施例”以及“一個(gè)實(shí)施例”意味著一個(gè)或多個(gè)(但不是所有的)實(shí)施例,除非明確地另有說明�����。術(shù)語“包括”�����、“含有”��、“具有”及其變體意味著“包括但不限于”�,除非明確地另有說明。對(duì)項(xiàng)目的枚舉列出并不意味著任何的或全部的項(xiàng)目都是互斥的���,除非明確地另有說明�����。術(shù)語“一”���、“一個(gè)”和“該”意味著“一個(gè)或多個(gè)”,除非明確地另有說明�����。
相互通信的設(shè)備不需要相互連續(xù)通信��,除非明確地另有說明�。另外,相互通信的設(shè)備可以直接通信或者通過一個(gè)或多個(gè)中間介質(zhì)間接通信��。另外�����,對(duì)具有相互通信的幾個(gè)組件的實(shí)施例的描述并不意味著需要所有這樣的組件。相反�,描述了各種任選組件以說明廣泛的、各種可能的實(shí)施例�。
另外,盡管可以按順序描述過程步驟���、方法步驟�����、算法等���,然而可以將這樣的過程、方法和算法配置成按輪流次序工作�。換句話說,可以描述的步驟的任何順序或次序不一定表示需要以該次序執(zhí)行步驟���?��?梢砸匀魏螌?shí)際的次序執(zhí)行文中所描述的過程的步驟����。另外��,可以同時(shí)�����、并行或并發(fā)地執(zhí)行某些步驟�����。當(dāng)文中描述單個(gè)設(shè)備或制品時(shí)��,顯然��,可以使用多于一個(gè)的設(shè)備/制品(無論它們是否協(xié)作)代替單個(gè)設(shè)備/制品����。類似地�,在文中描述多于一個(gè)的設(shè)備或制品(無論它們是否協(xié)作)的地方,顯然����,可以使用單個(gè)設(shè)備/制品代替多于一個(gè)的設(shè)備或制品。設(shè)備的功能性和/或特征可選地可以通過并未被明確描述為具有這樣的功能性/特征的一個(gè)或多個(gè)其它的設(shè)備來體現(xiàn)�。因而����,其它的實(shí)施例不需要包括設(shè)備本身��。
當(dāng)前上下文中的計(jì)算機(jī)程序裝置或計(jì)算機(jī)程序意味著這樣一組指令以任何語言��、代碼或符號(hào)的任何表達(dá)�����,即該組指令旨在使得具有信息處理能力的系統(tǒng)或是直接地或是在以下其一或二者之后實(shí)現(xiàn)特定的功能a)轉(zhuǎn)換成另一種語言�、代碼或符號(hào);b)以不同材質(zhì)的形式再現(xiàn)�。
權(quán)利要求
1.一種用于在客戶機(jī)與服務(wù)器之間進(jìn)行事務(wù)的方法,所述方法包括以下步驟-從所述客戶機(jī)向所述服務(wù)器發(fā)送事務(wù)請(qǐng)求���,-從所述服務(wù)器接收包括事務(wù)策略信息的響應(yīng)���,-顯示所述事務(wù)策略的第一表示,其中����,所述第一表示包括鏈接至事務(wù)管理模塊的一個(gè)或多個(gè)事務(wù)管理模塊啟動(dòng)元件,-生成事務(wù)菜單�����,所述事務(wù)菜單提供用于履行所述事務(wù)策略的一個(gè)或多個(gè)事務(wù)選項(xiàng)���,-在所述事務(wù)管理模塊啟動(dòng)元件啟動(dòng)時(shí)�,顯示包括所述事務(wù)菜單的���、所述事務(wù)策略的第二表示����,其中���,所述事務(wù)菜單被顯示具有到所述第一表示的所述事務(wù)管理模塊啟動(dòng)元件的可視聯(lián)系���,-在選擇事務(wù)選項(xiàng)時(shí),觸發(fā)向所述服務(wù)器發(fā)送事務(wù)啟用信息�。
2.根據(jù)權(quán)利要求1的方法,其中�����,所述事務(wù)啟用信息是包括關(guān)于用戶的身份的一個(gè)或多個(gè)聲明的證書�����。
3.根據(jù)權(quán)利要求1的方法,其中�����,所述事務(wù)啟用信息是從專用證書得到的被證明的斷言�。
4.根據(jù)前述權(quán)利要求中任何一項(xiàng)的方法,其中�����,來自所述服務(wù)器的響應(yīng)包括第一格式和第二格式下的所述事務(wù)策略���,其中����,借助于所述第一格式顯示所述事務(wù)策略的所述第一表示��,并且借助于所述第二格式顯示所述事務(wù)策略的所述第二表示��。
5.根據(jù)前述權(quán)利要求中任何一項(xiàng)的方法�,其中,借助于將所接收到的事務(wù)策略與在所述客戶機(jī)處可獲得的所述事務(wù)啟用信息進(jìn)行比較,動(dòng)態(tài)生成所述事務(wù)菜單����。
6.根據(jù)權(quán)利要求5的方法,其中�����,借助于為管理所述客戶機(jī)的一個(gè)或多個(gè)證書而提供的電子錢包�,生成所述事務(wù)菜單��,其中�,所述電子錢包在所接收到的事務(wù)策略與所述可獲得的證書之間進(jìn)行比較,并且發(fā)布可以按事務(wù)選項(xiàng)來履行所述事務(wù)策略的證書或被證明的斷言�����。
7.根據(jù)權(quán)利要求5的方法�,其中,借助于為管理所述客戶機(jī)的一個(gè)或多個(gè)專用證書而提供的電子錢包��,生成所述事務(wù)菜單����,其中,所述電子錢包在所述事務(wù)策略與所述可獲得的證書之間進(jìn)行比較���,并且發(fā)布從可以按事務(wù)選項(xiàng)來履行所述事務(wù)策略的專用證書得出的被證明的斷言���。
8.根據(jù)權(quán)利要求6或7的方法����,其中�����,所述事務(wù)菜單的生成包括以下步驟-向所述電子錢包發(fā)送所述事務(wù)策略�����,-由所述電子錢包計(jì)算事務(wù)菜單描述��,-向所述客戶機(jī)發(fā)送所述事務(wù)菜單描述���,其中�,在所述事務(wù)管理模塊啟動(dòng)元件啟動(dòng)時(shí)����,借助于所述事務(wù)菜單描述顯示所述事務(wù)策略的所述第二表示。
9.根據(jù)前述權(quán)利要求中任何一項(xiàng)的方法,其中�����,將所述第一表示顯示為第一窗口�����,并且將所述第二表示顯示為疊放于所述第一窗口上的第二窗口���。
10.根據(jù)權(quán)利要求9的方法�,其中���,將所述第二窗口置于所述事務(wù)管理模塊啟動(dòng)元件附近。
11.根據(jù)前述權(quán)利要求中任何一項(xiàng)的方法����,其中,所述事務(wù)管理模塊啟動(dòng)元件在光學(xué)上是突顯的�。
12.根據(jù)前述權(quán)利要求中任何一項(xiàng)的方法,其進(jìn)一步包括在所述第一表示中顯示狀態(tài)元件�,所述狀態(tài)元件用于指示所述事務(wù)管理模塊啟動(dòng)元件的狀態(tài)。
13.一種用于在客戶機(jī)與服務(wù)器之間連接事務(wù)的用戶接口����,所述接口被提供用于執(zhí)行以下步驟-從所述客戶機(jī)向所述服務(wù)器發(fā)送事務(wù)請(qǐng)求�����,-從所述服務(wù)器接收包括事務(wù)策略信息的響應(yīng)����,-顯示所述事務(wù)策略的第一表示���,其中����,所述第一表示包括鏈接至事務(wù)管理模塊的一個(gè)或多個(gè)事務(wù)管理模塊啟動(dòng)元件�,-生成事務(wù)菜單,所述事務(wù)菜單提供用于履行所述事務(wù)策略的一個(gè)或多個(gè)事務(wù)選項(xiàng)��,-在所述事務(wù)管理模塊啟動(dòng)元件啟動(dòng)時(shí)�,顯示包括所述事務(wù)菜單的、所述事務(wù)策略的第二表示����,其中,所述事務(wù)菜單被顯示具有到所述第一表示的所述事務(wù)管理模塊啟動(dòng)元件的可視聯(lián)系����,-在選擇事務(wù)選項(xiàng)時(shí)����,觸發(fā)向所述服務(wù)器發(fā)送事務(wù)啟用信息��。
14.根據(jù)權(quán)利要求13的接口����,其中,所述接口被實(shí)現(xiàn)為瀏覽器應(yīng)用的插件����。
15.一種計(jì)算機(jī)程序,其包括當(dāng)在計(jì)算機(jī)系統(tǒng)上執(zhí)行所述計(jì)算機(jī)程序時(shí)用于實(shí)現(xiàn)根據(jù)權(quán)利要求1至12中任何一項(xiàng)的方法的步驟的指令�����。
16.一種計(jì)算機(jī)系統(tǒng)�,其包括用于實(shí)現(xiàn)根據(jù)權(quán)利要求1至12中任何一項(xiàng)的方法的步驟的計(jì)算機(jī)����。
全文摘要
本發(fā)明涉及一種用于在客戶機(jī)與服務(wù)器之間進(jìn)行事務(wù)的方法,該方法包括以下步驟從所述客戶機(jī)向所述服務(wù)器發(fā)送事務(wù)請(qǐng)求�;從所述服務(wù)器接收包括事務(wù)策略信息的響應(yīng)��;顯示所述事務(wù)策略的第一表示��,其中����,所述第一表示包括鏈接至事務(wù)管理模塊的一個(gè)或多個(gè)事務(wù)管理模塊啟動(dòng)元件�;生成事務(wù)菜單,其提供了用于履行所述事務(wù)策略的一個(gè)或多個(gè)事務(wù)選項(xiàng)���;在所述事務(wù)管理模塊啟動(dòng)元件啟動(dòng)時(shí)�,顯示包括所述事務(wù)菜單的�����、所述事務(wù)策略的第二表示����,其中,所述事務(wù)菜單被顯示具有到所述第一表示的所述事務(wù)管理模塊啟動(dòng)元件的可視聯(lián)系��;在選擇事務(wù)選項(xiàng)時(shí)����,觸發(fā)向所述服務(wù)器發(fā)送事務(wù)啟用信息���。
文檔編號(hào)H04L12/58GK101090397SQ20071010859
公開日2007年12月19日 申請(qǐng)日期2007年6月8日 優(yōu)先權(quán)日2006年6月13日
發(fā)明者J·L·卡梅尼施, D·M·薩默, A·A·舍拉特, R·D·齊默爾曼 申請(qǐng)人:國際商業(yè)機(jī)器公司