專利名稱：建立商務社區(qū)的網(wǎng)絡的方法
建立商務社區(qū)的網(wǎng)絡的方法
本申請是申請日為2003年7月10日、申請?zhí)枮?01010156040. 7、發(fā)明名稱為“建立用于發(fā)送文件的路由的方法”的發(fā)明專利申請的分案申請。
版權聲明
本專利文獻的一部分公開包含受版權保護的資料。版權擁有者不反對任何人以它出現(xiàn)在專利和商標局專利文獻或記錄中那樣對該專利文獻或該專利公開進行傳真復制，但是在其他方面是保留全部版權的。
發(fā)明背景
本發(fā)明涉及一種系統(tǒng)和協(xié)議，該系統(tǒng)和協(xié)議支持社區(qū)(community)的參加者之間以及加入到社區(qū)網(wǎng)絡中的社區(qū)的參加者之間的電子商務文檔的通信。具體地說，它涉及一種系統(tǒng)和協(xié)議，該系統(tǒng)和協(xié)議用于在參加者之間路由電子商務文檔以及用于確保沿該路由的傳輸。
事務對事務(business-to-business, B2B) 和應用對應用 (application-to-application, A2A)電子商務正在代替電子數(shù)據(jù)交換(EDI)的以前協(xié)議。 由于事務努力改善它們關于B2B和A2A系統(tǒng)的效率，出現(xiàn)了大量不兼容的平臺和競爭的標準。在兼容的標準中，存在著有待填補的不兼容。例如，工業(yè)上已經(jīng)定義了簡單Web服務是什么。涉及簡單Web服務的標準包含UDDI、WSDL、XSDL和S0AP。然而，這些標準并非完全地意味著實際B2B和A2A電子商務的安全性、可靠性、易管理性以及靈活性(choreography ) 要求。基于處理流(process flow)的會話和合作web服務構成具有合作和復雜web服務的組成部分，它們不是任何綜合性的或統(tǒng)一的標準的主體。
大量工業(yè)倡導者倡導對可應用于B2B和A2A電子商務的標準進行擴展。 choreography 努力成果包含 OASIS 的 ebXML/BPSS、IBM 的 WSFL 和 Microsoft 的 XLANG。會話努力成果包含OASIS的ebXML/TRP和Microsoft的WS-routing。主導的安全性努力成果是IBM和Microsoft的WS-security，還有OASIS的稱為SAML補充安全性努力成果。對于可靠性，有Microsoft的建議、OASIS的ebXML/TRP和IBM的HTTPR。W3C正在解決所有這些領域中的標準化問題。關鍵的工業(yè)參與者已經(jīng)形成了稱為WSI的競爭集團。沒有處理流的真正標準，盡管有很多處理流的專用實現(xiàn)(propietaryimplementation)。對于易管理性，中心地定義信息可能有用，該信息通過規(guī)定在電子商務中涉及的策略和實體的能力，授權web服務的互操作性。中心定義(central definition)的一個工業(yè)標準是ebXML CPP/ CPA合同定義，它是由OASIS公布的。
因此，有機會設計用于包含、統(tǒng)一以及填補很多相關Web服務標準之間的不兼容的方法和結構，這些相關Web服務標準包含SOAP、UDDI、ebXML、WSDL、WS-security、SAML和 XSDL?？傊藢Χ朔找约皩嶓w之間電子商務文檔的安全傳遞能力是有用的。發(fā)明內容
本發(fā)明包含一種設備和方法，用于建立社區(qū)網(wǎng)絡、在具有互異接口的社區(qū)之間路由文檔，并且以被信(trusted)和可信(trustworthy)方式來進行。本發(fā)明的具體方面在權利要求書、說明書和附圖中描述。
根據(jù)本發(fā)明的一個方面，提供了一種建立商務社區(qū)的網(wǎng)絡的方法，商務社區(qū)具有本地注冊表和至少一個可用于其他商務社區(qū)的服務，所述方法包括在至少兩個商務社區(qū)的本地注冊表中注冊操作方案、外部端口配置和地址、以及安全憑證；建立至少一個全球黃頁服務，其將對于所述網(wǎng)絡中的所述商務社區(qū)的服務的引用暴露給所述網(wǎng)絡的成員；建立至少一個全球白頁服務，其包含所述商務社區(qū)的服務的細節(jié)、以及所述商務社區(qū)的外部端口配置和地址。


圖I描述屬于幾個社區(qū)的幾個實體。
圖2描述具有可選(alternate)通信信道的實體或連接器。
圖3描述用作在使用相似通信信道的兩個連接器之間的集線器的連接器。
圖4和5描述社區(qū)網(wǎng)絡中社區(qū)之間、跨越社區(qū)邊界的通信。
圖6描述中間社區(qū)、通信鏈。
圖7描述使用中間社區(qū)進行翻譯服務。
圖8是支持社區(qū)內路由的電子注冊表數(shù)據(jù)的方框圖。
圖9是更詳細的電子注冊表圖。
圖10是支持社區(qū)間路由的電子注冊表數(shù)據(jù)的方框圖。
圖11和12示出了可以編譯路由的XML格式。
圖13和14是社區(qū)內路由和社區(qū)間路由的聞層不意圖。
圖15描述社區(qū)內的安全性實現(xiàn)。
圖16描述社區(qū)間的安全性實現(xiàn)。
圖17描述授權(delegation)安全性服務。
圖18A和18B不出了將驗證(anthentication)授權于網(wǎng)關。在圖19A和19B中， 將MML和SAML安全協(xié)議之間的轉換擴展到社區(qū)之間的通信。
圖20到圖25中呈現(xiàn)附加安全性使用的情況。圖20是方框圖(修改頁)(91條)。 圖21示出了使用圖20中的設計進行注冊服務本地驗證。圖22中示出了該使用情況的變化，用于注冊服務遠程驗證。圖23和24示出了本地和遠程驗證。圖25示出了獲取文檔服務預訂的屬性斷言(assertion)。
圖26和27描述社區(qū)網(wǎng)絡的建立。
具體實施方式
以下參照附圖進行詳細說明。描述優(yōu)選實施例是為了說明本發(fā)明，而不是為了限制其范圍，本發(fā)明的范圍由權利要求書限定。本領域技術人員將意識到關于描述的各種等效變化。
圖I示出了社區(qū)和社區(qū)網(wǎng)絡。在這些社區(qū)中，社區(qū)保持本地注冊表，該本地注冊表包含如用戶、公司、服務以及連接器等信息，其中連接器是社區(qū)的一部分。社區(qū)能夠是市場、 企業(yè)或子企業(yè)。社區(qū)能夠屬于一個或多個社區(qū)網(wǎng)絡。一般地，社區(qū)和網(wǎng)絡具有一些共同的商業(yè)興趣。在一個或多個社區(qū)網(wǎng)絡的成員社區(qū)之間具有互操作性。網(wǎng)絡包含黃金市場網(wǎng)絡I、貴金屬市場網(wǎng)絡2、私人網(wǎng)絡3和全球貿易web網(wǎng)絡4。在該示例中，黃金市場網(wǎng)絡I和貴金屬市場網(wǎng)絡2包含在全球貿易web網(wǎng)絡4中。貴金屬市場網(wǎng)絡2包含黃金和白銀市場 14、13。黃金市場消費者能夠在白銀市場13中進行白銀交易，而白銀市場消費者能夠在黃金市場14中進行交易。一個社區(qū)，即PQR企業(yè)17，屬于黃金市場網(wǎng)絡I、私人網(wǎng)絡3和全球貿易web網(wǎng)絡4 ;另Iv社區(qū)，即ABC大提供商18,屬于私人網(wǎng)絡3。在該不例中，XYZ黃金市場14是交易黃金的市場或社區(qū)。企業(yè)屬于該社區(qū)。諸如自身形成社區(qū)的PQR企業(yè)17之類的企業(yè)屬于黃金市場網(wǎng)絡I。這些社區(qū)是黃金市場網(wǎng)絡I和全球貿易web網(wǎng)絡4的一部分。小提供商15是黃金市場社區(qū)的一部分。其他企業(yè)16是社區(qū)，這些社區(qū)是黃金市場社區(qū)網(wǎng)絡I的一部分。XYZ黃金市場14和其他黃金市場實體15-17之間的連接表明黃金市場需要企業(yè)(社區(qū)或其他)之間的所有通信，以便例如收集帳單和商業(yè)情報信息，這些企業(yè)處理將要通過XYZ黃金市場14路由的黃金交易。PQR企業(yè)17是一社區(qū)，該社區(qū)是黃金市場的一部分，并且還是包含提供商18的本地私人網(wǎng)絡的一部分。小提供商15可以是單獨的小提供商，它們自身不需要形成社區(qū)，而是在黃金市場的注冊表中注冊其例如用戶、組織、服務和變換的元數(shù)據(jù)。另一方面，ABC大提供商18形成了它自身的私人網(wǎng)絡，例如，因為它希望相對于普通公眾訪問而使元數(shù)據(jù)、內部事務部門系統(tǒng)和變換保持隱藏，因為它們是以相當高的成本開發(fā)出來的。因為PRQ17是ABC18的消費者，它加入私人網(wǎng)絡3中。金融服務提供商DEF金融12想要給全球貿易web網(wǎng)絡4中的任何一個提供金融服務，這就形成了它自身的社區(qū)，并且以全球貿易web根11注冊。社區(qū)網(wǎng)絡提供了社區(qū)的全球注冊表。全球注冊表允許查找社區(qū)和確定到該社區(qū)或到外部連接器的一個或多個路由，可以通過外部連接器來路由前往該社區(qū)的電子商務文檔。從一個社區(qū)路由到另一個社區(qū)的文檔，可以直接在兩個社區(qū)的外部連接器之間路由，或通過一個或多個中間社區(qū)來非直接地路由。還能夠定義并且在社區(qū)注冊表中保持涉及社區(qū)的交易的商務和安全性規(guī)則。一般地，圖I示出了實體和社區(qū)的混合成員(loyalty)，它創(chuàng)造了電子商務平臺間的互操作性的推動力。
連接器是與其他應用程序通信的應用程序的通用術語。連接器可以通過充當集線器、網(wǎng)關、外部端口、中央連接器等的其他連接器、基于定向進行通信或者基于對等(P2P)進行通信。基于P2P通信的連接器能夠與使用相同傳輸/封裝(envelope)協(xié)議的其他連接器通信?；赑2P通信的連接器可選地可以借助于執(zhí)行交易服務的其他集線器連接器，當試圖與不使用相同的傳輸/封裝協(xié)議的連接器通信時，基于定向通信的連接器根據(jù)路由規(guī)則、通過集線器連接器通信。連接器間的路由規(guī)則能夠映射在定向圖中，支持一個或多個傳輸/封裝協(xié)議的一個或多個集線器和輪福拓撲(spoke topology)。在一個或多個層(tier) 中，集線器和輪輻拓撲將通信以輪輻形式導向集線器。這便利于集中服務，例如帳單、商務情報收集、跟蹤、審計、記帳或其他。多個集線器和輪輻機構可以覆蓋相同的連接器，來支持不同的傳輸/封裝協(xié)議和技術，如圖2所示。例如，可以需要更強健的集線器和輪輻機構來使用Sonic作為傳輸技術，而不使用HTTP或HTTPS?？蛇x地，可以根據(jù)源和目的地是否是相同社區(qū)的一部分來進行通信路由。在子社區(qū)(它可以包含整個社區(qū))之內，可能不需要集中功能，并且允許在連接器間進行P2P通信，然而，當與其他子社區(qū)中的目的地通信時，引導這些連接器與父連接器進行通信。
連接器可以分為簡單連接器(有時簡單地稱為連接器)、集線器(有時稱為網(wǎng)關或路由器)或者中心連接器?？商鎿Q地，它們可以被以功能性進行描述。簡單連接器用于經(jīng)由集線器連接器通信，當允許它們在相同子社區(qū)的連接器間進行P2P通信時除外。所謂的集線器由明確地指向或連接到它們的連接器使用。集線器可以提供多種功能，因此可以在從源到目的地的路由中出現(xiàn)超過一次。集線器轉發(fā)電子商務文檔或消息。集線器還可以在支持公共封裝協(xié)議的傳輸協(xié)議之間進行翻譯。例如，集線器可以翻譯封裝協(xié)議，并且當傳輸時而不是接收時，還可以實現(xiàn)不同的傳輸協(xié)議。中心連接器是集線器的特殊情況，它們能夠由沒有明確地指向或連接到它們的連接器使用。中心連接器是有用的，例如，當根據(jù)路由規(guī)則從源開始經(jīng)過連接器不會通向支持由目的地使用的傳輸/封裝協(xié)議的任何集線器時，中心連接器用于執(zhí)行翻譯功能。
圖2示出了三個連接器簡單連接器201和一對集線器202-203，它們中的一個已被稱為網(wǎng)關203。連接器201受路由規(guī)則約束，當傳輸/封裝協(xié)議是S0AP/HTTP 204時，將通信導向集線器202，而當使用MML/Sonic 205時，將通信導向集線器203。實際上，子201 具有兩個父202-203。相關的父依賴于所使用的通信協(xié)議204-205。所示出的對于通信協(xié)議的定向路由的覆蓋還可以由傳輸安全性協(xié)議進一步覆蓋，使得通過父的路由依賴于傳輸 /封裝/傳輸安全性協(xié)議三者組成的一組?？商鎿Q地，正如本文所使用，傳輸/封裝協(xié)議可以指支持封裝和傳輸兩者的簡單的統(tǒng)一協(xié)議。當前，傳輸和封裝協(xié)議是不同的，但是使用術語傳輸/封裝協(xié)議旨在包含將來的任何統(tǒng)一協(xié)議。
圖3-7示出了源A和目的地B的不同關系。在圖3中，源301和目的地302處于相同的社區(qū)中。它們兩者都通過路由規(guī)則指向集線器303，該路由規(guī)則通過MML/Sonic 304、 305將通信導向集線器303。在圖4中，源401和目的地402處于由社區(qū)邊界403分隔開的不同社區(qū)中。當使用S0AP/HTTPS協(xié)議406、407時，源和目的地都分別指向通過集線器404 和405的通信。因為社區(qū)之間的通信經(jīng)由外部連接器，所以該示例中的集線器還是注冊為可訪問其他社區(qū)的外部連接器。在圖5中，源501和目的地502再次被社區(qū)邊界503分隔開來。源501經(jīng)由ebXML/HTTPS協(xié)議507與集線器504通信?？梢詫⒓€器505、506看作集線器504和連接器502沒有明確地指向或連接到的中心連接器。假設該目的地502使用 MML/HTTPS協(xié)議。集線器504沒有翻譯能力，但是集線器505、506有翻譯能力。集線器的公共協(xié)議是SOAP/某傳輸協(xié)議。各集線器將ebXML/HTTPS翻譯成SOAP/某傳輸協(xié)議(505)，并且將MML/HTTPS翻譯成相同的SOAP/某傳輸協(xié)議(506 )。如果集線器執(zhí)行兩種翻譯功能，則它們可以在從源到目的地的該路由中出現(xiàn)兩次。正如所示，集線器505、506還是外部連接器，因為它們穿過社區(qū)邊界503進行通信。如果沒有社區(qū)邊界503，則集線器就不是外部連接器。
在圖6-7中，引入中間社區(qū)來提供服務。這些服務是網(wǎng)關和商務情報數(shù)據(jù)收集。中間社區(qū)一般是市場，這些市場使用各種協(xié)議、通過網(wǎng)關、提供到企業(yè)的連接。它們還能夠充當企業(yè)的被信中介，以便彼此交互。它們還能夠給它們的消費者提供商務情報數(shù)據(jù)。在圖6 中，服務橋接網(wǎng)絡中的兩個社區(qū)。如下的實現(xiàn)是有可能的，即該實現(xiàn)支持屬于多個網(wǎng)絡的中介，并且充當允許橋接的兩個網(wǎng)絡的成員的網(wǎng)絡之間的橋接器。例如，在圖6中，源和目的地社區(qū)601和602可以不屬于相同的社區(qū)網(wǎng)絡。假設社區(qū)603屬于與源601共同的一個社區(qū)網(wǎng)絡，以及屬于與目的地602共同的另一個社區(qū)網(wǎng)絡，則社區(qū)603能夠在源和目的地的通信中充當被信中介。在圖示的這種情況下，社區(qū)邊界608還是社區(qū)網(wǎng)絡邊界。這是簡單的情況，因為由源601和目的地602使用的協(xié)議606、607相同。任何集線器603-605都不需要翻譯。在圖7中，需要翻譯，因為連接器701使用ebXML/HTTPS協(xié)議706，而連接器702使用MML/Sonic協(xié)議707。在該圖中，集線器711、712和713屬于由社區(qū)邊界708從源社區(qū)和目的地社區(qū)分隔開的中間社區(qū)。全部三個集線器都涉及從源到目的地的傳輸。集線器711 是外部連接器，它從集線器704接收電子商務文檔。第一次翻譯是由集線器712執(zhí)行的，從 ebXML/HTTPS翻譯到soap/HTTPS。這仍然不是目的地所需的協(xié)議組合，所以文檔被轉發(fā)給集線器713。集線器713執(zhí)行從soap/HTTPS到MML/sonic的進一步翻譯，MML/sonic是目的地的協(xié)議組合。文檔被轉發(fā)到集線器705。
如圖3-7所示的傳遞消息所需的路由，由包含路由信息和路由算法的注冊表來支持。圖8是包含路由信息的部分注冊表的簡化示意圖。連接器801是該數(shù)據(jù)結構的中心特征。連接器具有例如封裝翻譯、傳輸翻譯、外部可視能力、對等路由、子社區(qū)中的成員資格以及到相同子社區(qū)中的其他連接器的對等路由之類的能力802。因此，連接器801和能力802 之間的關系811支持零個或多個能力。一個或多個鏈接803將連接器801連接到協(xié)議804 和其他連接器。連接器801和特定傳輸/封裝協(xié)議804之間的關系816支持一個或多個協(xié)議。從連接器801通過812、鏈接803通過815到協(xié)議804，關系是一對一的。也就是說，從連接器801到特定傳輸/封裝協(xié)議804存在不超過一個的出站鏈接813，除了在圖8中未示出的、根據(jù)安全考慮而進一步區(qū)分的傳輸協(xié)議的上述情況以外。出站鏈接813和入站鏈接 814與路由規(guī)則相對應。而且，出站鏈接813表達了如下路由規(guī)則，即根據(jù)特定傳輸/封裝協(xié)議815、804而被傳送的消息需要被轉發(fā)到另一個連接器。鏈接803與子和父連接器801 相關聯(lián)。入站鏈接814將連接器801標識為由子連接器根據(jù)特定傳輸/封裝協(xié)議通信的目的地，它由應用于該子連接器的路由規(guī)則來表達。對于傳輸/封裝協(xié)議804，存在傳輸信息 806和封裝格式信息805兩者。至于使對象結構正規(guī)化的問題，該傳輸和封裝信息806、805 可以被鏈接818、817到協(xié)議對804，而不是相同對象的一部分。在上述情況下，當路由依賴于傳輸/封裝/安全性三者組成的一組時，可以進一步將所謂的信道對象引入到連接器801 和協(xié)議804之間，以便進一步對數(shù)據(jù)結構正規(guī)化。
圖9提供了描述了連接器的部分注冊表的替換圖。連接器901具有各種屬性。它具有名稱，該名稱可以是社區(qū)名稱和單獨的連接器名稱的結合。它具有描述和統(tǒng)一資源指示符(URI)。標志指示該連接器是否是中心連接器或外部連接器。外部連接器是用戶定義的連接器。在社區(qū)之內，子社區(qū)中的成員資格反映在屬性PeerToPeerGroup中。該屬性可以是包含管理范圍或子社區(qū)的名稱的字符串。連接器901的能力包含傳輸翻譯922、封裝翻譯923和路由器動作924。連接器901可以具有超過一個的傳輸翻譯能力922。在當前實施例中，傳輸與特定封裝協(xié)議相關聯(lián)。假設翻譯在傳輸I到傳輸2之間是雙向的。標志指示兩個傳輸協(xié)議是否是軟件實現(xiàn)自身擁有的。一種軟件實現(xiàn)提供HTTP、HTTPS和sonic傳輸協(xié)議的自動(native)傳輸支持。其他傳輸協(xié)議，例如FTP，可以是用戶實現(xiàn)的。連接器901 還可以具有超過一個的封裝翻譯能力923。再次假設翻譯是雙向的。連接器還可以具有路由器能力924。路由器能力指集線器連接器轉發(fā)從其他連接器接收到的消息的能力。在本實施例中，路由與特定封裝協(xié)議相關聯(lián)。連接器901還與傳輸/封裝協(xié)議904相關聯(lián)。支持特定封裝協(xié)議和協(xié)議版本的傳輸規(guī)范?？梢允褂镁哂刑囟ǚ庋b協(xié)議的各種傳輸類型。物理地址與特定傳輸類型相關聯(lián)?？蛇x地，傳輸安全性可以與特定傳輸類型相關聯(lián)。傳輸規(guī)范904可以反映傳輸/封裝對或傳輸/封裝/安全性三者。標志根據(jù)傳輸規(guī)范來指示是否可以忽略路由規(guī)則，以及是否可以基于對等原則、在該連接器與其為相同子社區(qū)的成員的其他連接器之間引導通信。路由規(guī)則對應于允許的路由925。圖9中示出的注冊機構能夠通過在連接器901和傳輸規(guī)范904之間引入信道對象而被正常化，以便利用封裝協(xié)議或傳輸/封裝協(xié)議來組成傳輸規(guī)范。
圖10提供了支持社區(qū)之間的路由的注冊表的部分的高層示意圖。目標1001是源試圖到達的目的地。該目標可以是最終目的地，或者是接近該目的地的負責轉發(fā)到該目的地的點。目標與社區(qū)相關聯(lián)，社區(qū)提供地址，例如URL，能夠在該地址處訪問社區(qū)注冊表。當前實施例支持一個中間社區(qū)1003的指定，通過中間社區(qū)1003將消息轉發(fā)到目標1001。目標與目的地連接器1004以及一個或多個傳輸/封裝協(xié)議1005相關聯(lián)。如圖8所示，傳輸 /封裝協(xié)議與封裝格式1006和傳輸1007相關聯(lián)。
這里是使用該方案的XML文件示例，其中簡單集線器和輪輻拓撲中有兩個應用。
權利要求
1.一種建立商務社區(qū)的網(wǎng)絡的方法，商務社區(qū)具有本地注冊表和至少一個可用于其他商務社區(qū)的服務，所述方法包括 在至少兩個商務社區(qū)的本地注冊表中注冊操作方案、外部端口配置和地址、以及安全憑證； 建立至少一個全球黃頁服務，其將對于所述網(wǎng)絡中的所述商務社區(qū)的服務的引用暴露給所述網(wǎng)絡的成員； 建立至少一個全球白頁服務，其包含所述商務社區(qū)的服務的細節(jié)、以及所述商務社區(qū)的外部端口配置和地址。
2.如權利要求I所述的方法，其中，所述全球黃頁服務是根據(jù)UDDI標準實施的。
3.如權利要求I所述的方法，其中，所述全球黃頁服務是由所述商務社區(qū)的網(wǎng)絡中的主社區(qū)負責的，并且新社區(qū)能夠加入所述商務社區(qū)的網(wǎng)絡，并且變得能夠通過與主社區(qū)交換操作方案、外部端口配置和地址、以及安全憑證，來從所述全球黃頁服務發(fā)現(xiàn)對于服務的引用、以及能夠從所述全球白頁服務訪問服務的細節(jié)。
全文摘要
本發(fā)明公開了一種建立商務社區(qū)的網(wǎng)絡的方法，商務社區(qū)具有本地注冊表和至少一個可用于其他商務社區(qū)的服務，所述方法包括在至少兩個商務社區(qū)的本地注冊表中注冊操作方案、外部端口配置和地址、以及安全憑證；建立至少一個全球黃頁服務，其將對于所述網(wǎng)絡中的所述商務社區(qū)的服務的引用暴露給所述網(wǎng)絡的成員；建立至少一個全球白頁服務，其包含所述商務社區(qū)的服務的細節(jié)、以及所述商務社區(qū)的外部端口配置和地址。
文檔編號G06Q10/00GK102982437SQ20121040864
公開日2013年3月20日 申請日期2003年7月10日 優(yōu)先權日2002年7月19日
發(fā)明者拉古納思.薩普拉姆, 杰亞拉姆.R.卡西, 托德.C.克勞斯, 克里斯托弗.克拉爾, 約瑟夫.桑菲利波 申請人:開放創(chuàng)新網(wǎng)絡有限責任公司