專利名稱:保護(hù)電子交易的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及在數(shù)字通訊系統(tǒng)中保護(hù)交易的方法��,特別是驗證����、授權(quán)和帳號。
背景技術(shù):
在數(shù)字通訊系統(tǒng)中電子交易的概念通常是指在用戶和一個或幾個服務(wù)供應(yīng)商處的聯(lián)網(wǎng)計算機(jī)之間或者僅僅在聯(lián)網(wǎng)計算機(jī)之間的合作中執(zhí)行的普通功能以及功能的結(jié)果���。典型的例子包括銀行服務(wù)�、預(yù)定服務(wù)���、電子商務(wù)中心�、所謂社區(qū)以及登錄到與服務(wù)連接的計算���,比如電子郵政(e-post)�、文件共享等等�。
即使用戶的概念通常具有“人”的聯(lián)系,應(yīng)該強(qiáng)調(diào)的是�����,所述概念里面還包括有“非人”的單位�����,也就是計算機(jī)形式的機(jī)器。因此����,以下將使用用戶身份的概念��,并且應(yīng)該認(rèn)為用戶身份的概念與用戶的概念是互換的�����。
這些服務(wù)的主要特征是��,它們包括處理用戶可獲取的那些信息���。這類信息的例子包括銀行帳號上的資產(chǎn)或其它敏感信息�。此外����,通常格外重要的是,這類信息采用一定的方式管理��,使得沒有得到授權(quán)的人要訪問所述信息是不可能的或者說至少是非常困難的�。
現(xiàn)有技術(shù)中產(chǎn)生了許多不同的安全系統(tǒng)和方法��,來順應(yīng)上述需要�����,使得沒有得到授權(quán)的人要訪問所述信息盡可能的困難����。比如驗證�、授權(quán)和帳號這些概念是眾所周知的,并且記載在了現(xiàn)有技術(shù)中�。
簡而言之,驗證意味著交易系統(tǒng)的用戶的身份對于系統(tǒng)的其它用戶或者對于系統(tǒng)本身來說是受到保護(hù)的���。授權(quán)意味著在系統(tǒng)中進(jìn)行交易或者利用系統(tǒng)與系統(tǒng)的其它用戶進(jìn)行交易的優(yōu)先獲得授權(quán)的用戶的權(quán)限是受到保護(hù)的����。帳號意味著記錄并存儲關(guān)于系統(tǒng)中用戶的策略(measures)和交易�,使得授權(quán)用戶可以在任何時間點讀取和解釋所述信息。
如今可獲得的驗證的解決方案是使用所謂的“帶內(nèi)(in-band)”驗證�,其是指驗證數(shù)據(jù)是通過一路線傳遞的,該路線與交易過程中隨后傳遞和接收數(shù)據(jù)的路線是同一路線�。這個程序意味著用戶的驗證是通過比如用戶名和密碼、單用戶密碼或類似物來完成的���。不管數(shù)據(jù)的加密和用戶的確認(rèn)是否是通過證書來完成的�����,系統(tǒng)不可能知道坐在使用著的終端后面的人是否是正確的人��,即使該用戶看上去是被識別了的���。此外,在大多數(shù)情況下��,真實的用戶并不會發(fā)現(xiàn)是否有除了他自己以外的其他人通過他們的識別信息���、所謂的帳號來進(jìn)行登錄��。更進(jìn)一步的��,這意味著���,對于用戶來說,要知道他的登錄信息是否已經(jīng)散播出去或者單用戶密碼是否已經(jīng)被除了用戶自己以外的其他人使用(比如是否有人拷貝了單用戶密碼的用戶列表)實際上是不可能的��。此外�����,有一個關(guān)于密碼的基本問題,它們很容易通過所謂的“強(qiáng)力(brute-force)”/“代碼字典(dictionary)”攻擊方式來猜測和破解����。
因為錯誤登錄的記錄是由系統(tǒng)本身而不是由服務(wù)帳號持有者來完成的,所以如今的識別和核準(zhǔn)系統(tǒng)基本上都是不安全的��。即使已知的系統(tǒng)比如使用單用戶密碼��,授權(quán)用戶也不可能防止未授權(quán)用戶誤用其已經(jīng)取得的密碼���。
在比如(i.a.)US6,285,991和微軟公司的“.NET Passport”產(chǎn)品以及大多數(shù)使用用戶名和密碼的網(wǎng)絡(luò)服務(wù)中可以找到利用“帶內(nèi)(in-band)”進(jìn)行驗證處理的例子����。
發(fā)明內(nèi)容因此����,本發(fā)明的目的是為了解決現(xiàn)有技術(shù)中與電子交易相關(guān)的涉及驗證、授權(quán)和帳號的問題����。
根據(jù)本發(fā)明的第一個方面,上述目的是通過一種用于保護(hù)電子交易的許可服務(wù)方法來達(dá)到的。該過程包括多個步驟���,首先是接收要求�,許可與至少一個用戶身份和一個商務(wù)服務(wù)進(jìn)行商務(wù)交易�����;接著控制用戶身份的授權(quán)�����,該授權(quán)用于使用商務(wù)交易���。然后由加密并簽名的校驗文件與用戶身份進(jìn)行交流,該校驗文件至少包括有關(guān)于商務(wù)交易的信息���。然后依據(jù)校驗文件的內(nèi)容許可該商務(wù)交易�����。
在優(yōu)選實施例中����,用戶授權(quán)的控制包括接收關(guān)于用戶身份的識別信息,校驗文件的交流包括取得與用戶身份有關(guān)聯(lián)的公共證書��。通過用戶身份的公共證書創(chuàng)建和加密校驗文件���,通過許可服務(wù)的私有密鑰對校驗文件進(jìn)行簽名����。然后該校驗文件被傳遞給用戶身份��。
當(dāng)校驗文件傳遞給用戶身份之后�����,在用戶身份處對校驗文件進(jìn)行處理�,這將在以下與本發(fā)明第二個方面有關(guān)的部分進(jìn)行說明。
然后�����,從用戶身份處接收校驗文件����,并取得用戶身份的公共證書。對用戶的簽名進(jìn)行校驗��,之后通過許可服務(wù)的私有密鑰解密校驗文件。然后對校驗文件中的內(nèi)容進(jìn)行解釋�,根據(jù)該內(nèi)容來許可商務(wù)交易。
在識別信息列表中優(yōu)先獲取關(guān)于用戶的識別信息�,并且優(yōu)先的對用戶身份的授權(quán)進(jìn)行控制,使得該控制包括許可服務(wù)和第一目錄服務(wù)之間的通訊�,該第一目錄服務(wù)包括有識別信息列表。證書的取得優(yōu)選的包括許可服務(wù)和第二目錄服務(wù)之間的通訊�����,該第二目錄服務(wù)包括有證書列表�����。
在實施例中���,所述許可服務(wù)是商業(yè)服務(wù)的一部分��。
從第二個方面�,通過在用戶身份單元中用于保護(hù)電子交易的方法來達(dá)到本發(fā)明的目的�����。該方法包括與加密并簽名的校驗文件中的許可服務(wù)進(jìn)行交流�����,該校驗文件至少包括有關(guān)于商務(wù)交易的信息���。依靠校驗文件的內(nèi)容給出授權(quán)數(shù)據(jù)��,其意義是使得許可服務(wù)能夠許可商務(wù)交易����。
換句話說����,通過使用用戶身份的“帶外(out-of-band)”驗證,可以獲得高度安全的優(yōu)點����,其中僅僅只有識別符號(比如用戶名)通過商務(wù)系統(tǒng)媒介而通過。這種安全意味著用戶身份通過并行的或附加的通道�����,也就是許可服務(wù)��,進(jìn)行驗證和授權(quán)��,來許可交易。其結(jié)果就是可以對許可交易以及許可進(jìn)入限定的商務(wù)服務(wù)提供更高的安全性�����。通過使用非對稱加密�,利用公共證書和私有密鑰,其中可獲取信息的加密和簽名����,就能獲得不能從外部讀取的、安全的以及并行的或附加的通道�。從而,因為交易許可問題被傳遞給授權(quán)用戶��,所以商務(wù)服務(wù)的持有者就比如可以確定該服務(wù)的用戶就是擁有帳號/授權(quán)權(quán)力的用戶���。
授權(quán)用戶身份也編排在許可用戶身份登錄的系統(tǒng)中�,使得該系統(tǒng)知道誰被授權(quán)使用該系統(tǒng)���。然而����,應(yīng)該考慮該用戶身份本身許可是否進(jìn)入該系統(tǒng)�����。
本發(fā)明可有利的用在多個不同的應(yīng)用領(lǐng)域中���,包括電子付款���、登錄系統(tǒng)、語音識別���、微支付系統(tǒng)���、提取現(xiàn)金和其它支付許可,比如商店中的信用卡支付許可�。本發(fā)明也適用于需要在不同用戶之間進(jìn)行協(xié)作來許可交易的不同種類的系統(tǒng),例如登錄以及甚至更強(qiáng)勁(sturdy)的處理��,比如硬件恢復(fù)(retrieval of hardware)�����、門禁通道(passage throughdoors)等等�����。
圖1為實現(xiàn)本發(fā)明的數(shù)字通訊系統(tǒng)的示意圖;圖2a和圖2b為根據(jù)本發(fā)明的許可服務(wù)中的方法的流程圖�;圖3為根據(jù)本發(fā)明的客戶端中的方法的流程圖。
具體實施方式首先�,給出非對稱加密的簡要解釋,接著說明優(yōu)選的實現(xiàn)本發(fā)明的系統(tǒng)����。然后詳細(xì)說明根據(jù)本發(fā)明的方法。應(yīng)當(dāng)注意到����,用戶的概念與用戶身份的概念應(yīng)當(dāng)是互換的,也就是�,用戶僅僅只是一個人形(human shape)中身份的例子,該身份隨著本發(fā)明而變化�����。
非對稱加密是基于公共證書和私有密鑰����,該公共證書和私有密鑰是相互成對的。比如通過公共目錄服務(wù)�,公共證書對每個人來說都是可以獲取的,并且對于公眾來說也是可獲取的��。關(guān)于公共證書,重要的是���,證書中信息的來源是安全的。私有密鑰中的信息應(yīng)當(dāng)在所有時刻都是保密的�����,并且只能由一個人使用�,這個人是對應(yīng)當(dāng)傳遞和接收的信息進(jìn)行加密和簽名的那個人。
通過公共證書加密的數(shù)據(jù)僅僅只能由擁有與公共證書相關(guān)的私有密鑰的那個人進(jìn)行解密�����。
通過私有密鑰簽名的數(shù)據(jù)可以通過與私有密鑰相關(guān)的公共證書進(jìn)行檢查����。簽名意味著,初始簽名的信息必須一直到依靠公共證書檢查簽名的時候都是同樣的信息����,并且當(dāng)簽名和公共證書相互印證的時候,對信息進(jìn)行簽名的人是已知的����。
即使當(dāng)實施本發(fā)明的時候是優(yōu)選的通過數(shù)字證書使用非對稱加密���,本領(lǐng)域技術(shù)人員也能理解,本發(fā)明也可以通過其它的密碼解決方案來實施��。
圖1示出了系統(tǒng)100����,其包括多個連接到通訊網(wǎng)絡(luò)112的通訊方。第一用戶單元102�,比如個人計算機(jī),設(shè)置成向用戶103提供進(jìn)入商務(wù)服務(wù)104的通道�,該服務(wù)可以是銀行、商店或者類似的服務(wù)�����。第二用戶105通過更直接的個人連接����,比如就出現(xiàn)在擁有能夠控制商務(wù)服務(wù)104的人員的地方比如出現(xiàn)在銀行辦公室或者商店,而具有進(jìn)入商務(wù)服務(wù)104的通道��。第三用戶119通過移動設(shè)備118比如移動電話而具有進(jìn)入商務(wù)服務(wù)104的通道���,該移動設(shè)備118布置成借助移動網(wǎng)絡(luò)116���,通過網(wǎng)絡(luò)橋(network bridge)114����,與通訊網(wǎng)絡(luò)112進(jìn)行通訊��,商務(wù)服務(wù)104連接到該通訊網(wǎng)絡(luò)112����。
使用移動終端的另一種可選方式可以是用戶���,比如第一用戶103使用移動電話來許可登錄到商務(wù)服務(wù)��。換句話說�,用戶利用個人計算機(jī)形式的用戶終端來請求進(jìn)入商務(wù)服務(wù)���,并與商務(wù)服務(wù)進(jìn)行通訊��,之后����,用戶利用移動電話來許可交易。
商務(wù)服務(wù)104優(yōu)選的以計算機(jī)中的軟件成分形式來實施�,其具有接收用戶進(jìn)行商務(wù)交易請求的任務(wù),并且其具有執(zhí)行商務(wù)交易或至少控制商務(wù)交易的執(zhí)行的功能���。商務(wù)服務(wù)104進(jìn)一步具有與許可服務(wù)106進(jìn)行交流的功能��,這將參考圖2中的流程圖來更嚴(yán)密的說明�。
許可服務(wù)106連接到通訊網(wǎng)絡(luò)112����。許可服務(wù)106也優(yōu)選的通過計算機(jī)中的軟件來實施的,其具有處理處理信息和傳遞比如用戶和商務(wù)服務(wù)之間的信息的任務(wù)����,這將參考圖2中的流程圖來更嚴(yán)密的說明。
許可服務(wù)的可選實施例意味著����,其完成一部分商務(wù)服務(wù)。
第一目錄服務(wù)108和第二目錄服務(wù)110��,以一個或多個計算機(jī)中的軟件成分形式來實施����,也連接到通訊網(wǎng)絡(luò)112�����。這些目錄服務(wù)108���、110具有向用戶和許可服務(wù)106提供數(shù)據(jù)的主要功能。在其最簡單的實施例中���,第一目錄服務(wù)108包括有關(guān)于被授權(quán)使用商務(wù)服務(wù)的用戶識別信息的列表或數(shù)據(jù)庫�����。第二目錄服務(wù)110在其最簡單的實施例中包括有屬于用戶和服務(wù)提供者的公共證書列表形式的信息。這些目錄服務(wù)的使用將參考圖2中的流程圖來更嚴(yán)密的說明��。
現(xiàn)在將參考圖1�、2a和2b中的流程圖來說明根據(jù)本發(fā)明的方法。其情形是用戶�����,不管是第一用戶103����、第二用戶105或者是第三用戶119,試圖進(jìn)行與商務(wù)服務(wù)104合作的商務(wù)交易。在用戶為第一用戶102的情形下����,通過界面比如與商務(wù)服務(wù)104有關(guān)的環(huán)球網(wǎng)上的主頁,借助優(yōu)選的為個人計算機(jī)或類似物的用戶單元102��,來發(fā)生與商務(wù)服務(wù)104之間的通訊���。在用戶為第二用戶105的情形下����,通過商務(wù)服務(wù)為比如銀行辦公室或商店的前提下的直接聯(lián)系�����,來發(fā)生與商務(wù)服務(wù)104之間的通訊�����。在用戶為第三用戶119的情形下���,通過電話118��、移動系統(tǒng)116和網(wǎng)絡(luò)橋114����,來發(fā)生與商務(wù)服務(wù)104之間的通訊。
為了避免由于不必要的細(xì)節(jié)而使得本發(fā)明描述不清楚����,有關(guān)通訊系統(tǒng)112中不同單元之間如何進(jìn)行通訊的細(xì)節(jié)在此不做嚴(yán)密的說明。本領(lǐng)域技術(shù)人員將會選擇合適的處理方法來實施本發(fā)明�,該處理方法為選擇通信服務(wù)、通訊協(xié)議等形式��。
在初始步驟202中���,商務(wù)服務(wù)104要求用戶識別其自身��,該用戶與商務(wù)服務(wù)104聯(lián)系并希望進(jìn)行商務(wù)交易�。由于用戶向商務(wù)服務(wù)104提供識別信息形式的數(shù)據(jù)����,然后從商務(wù)服務(wù)104傳遞到許可服務(wù)106�����,所以用戶符合該要求�。適當(dāng)?shù)?���,識別信息至少包括用戶身份比如名字���、數(shù)字組合以及符號序列����。適當(dāng)?shù)?���,識別信息還包括說明所述的商務(wù)交易的字符串。
在檢查步驟204中��,通過將識別組與用于授權(quán)用戶的識別信息目錄相匹配����,該目錄優(yōu)選的在第一目錄服務(wù)108中獲取,許可服務(wù)106檢查傳遞的關(guān)于用戶的識別信息�����,該用戶被授權(quán)使用商務(wù)服務(wù)104�。
如果識別信息不被許可,或者不存在于目錄中���,那么在決定步驟206中中斷該交易���,并且許可服務(wù)106做出反應(yīng)�����,傳遞的識別信息不能使用該服務(wù)�����。關(guān)于發(fā)生事件的消息可在記錄步驟208中傳遞給用戶帳號的擁有者或者比如商務(wù)服務(wù)或許可服務(wù)的擁有者�。
在取得步驟210中��,許可服務(wù)106從第二目錄服務(wù)110中取得公共證書�����。
如果識別信息的公共證書不存在�、已經(jīng)過期或者,如果其被取消(撤銷)或以其它方式不能獲得�����,那么在決定步驟212中中斷該交易���。這里同樣可以進(jìn)行記錄��,如上述步驟206和208�����。
在文件創(chuàng)建步驟214中將創(chuàng)建校驗文件����,該文件包括時間標(biāo)記����、獨特的字符串以及識別信息。當(dāng)然�����,關(guān)于交易的信息識別細(xì)節(jié)也可包括在校驗文件中��。該校驗文件通過用戶的公共證書進(jìn)行加密�,使得僅僅只有用戶可以解密,然后其被標(biāo)記上許可服務(wù)106的私有密鑰�。
然后,校驗文件在傳遞步驟216中傳遞給用戶�����。通過適當(dāng)選擇的消息服務(wù),比如電子郵件(e-mail)��、即時消息服務(wù)或一些能傳遞消息的其它消息服務(wù)��,來完成所述傳遞���。
在取得步驟218中��,用戶從第二目錄服務(wù)110中取得許可服務(wù)106的公共證書����。
如果識別服務(wù)106的公共證書不存在��、已經(jīng)過期或者����,如果其被取消(撤銷)或以其它方式不能獲得,那么在決定步驟220中中斷該交易��。
在解密步驟222中�,當(dāng)用戶通過簽字和許可服務(wù)106的公共證書控制服務(wù)已知并受到用戶信任的時候,用戶通過其私有密鑰解密校驗文件�����。
在決定步驟224中��,用戶選擇許可或拒絕進(jìn)入許可服務(wù)106�,或者選擇不發(fā)送回復(fù),這將在后面通過與用戶拒絕進(jìn)入服務(wù)一樣的方式被中斷����。這里,用戶自身可以選擇中斷交易�����。
在處理步驟226中���,用戶將關(guān)于許可或拒絕的信息附加到校驗文件中���,采用許可服務(wù)106的公共證書對其進(jìn)行加密,并利用其私有密鑰對文件進(jìn)行簽名���。
然后����,在傳遞步驟228中,將校驗后的文件回傳給許可服務(wù)106��,依據(jù)決定步驟224����,作為驗證和授權(quán)或作為拒絕。
在取得步驟230中��,許可服務(wù)106從第二目錄服務(wù)110中取得識別信息的公共證書����。
如果公共證書不存在、已經(jīng)過期或者���,如果其被取消(撤銷)或以其它方式不能獲得�����,那么在決定步驟232中中斷該交易�。
在處理步驟234中�����,考慮與識別信息相關(guān)的數(shù)字證書來校驗簽名,然后通過許可服務(wù)106的私有密鑰解密內(nèi)容���,并且從用戶校驗的文件中讀取授權(quán)數(shù)據(jù)�。
如果回傳給許可服務(wù)106的校驗文件中包括了拒絕��,那么在決定步驟236中中斷該交易�����。
如果回傳給許可服務(wù)106的校驗文件中包括了許可����,并包括了隨之而來的用戶被驗證以及交易被許可的信息����,那么,在允許步驟238中��,將準(zhǔn)許進(jìn)入服務(wù)���,這在一個簡單的實施例中包括了向商務(wù)服務(wù)104傳遞信號或消息����。
用戶可以加密他的應(yīng)當(dāng)保密的個人密鑰,該個人密鑰比如借助密碼保存在用戶的移動電話�、計算機(jī)或者類似的結(jié)構(gòu)中,使得該私有密鑰需要驗證才能使用�,這意味著該密鑰也得到了保護(hù)。
當(dāng)使用消息服務(wù)的時候�����,當(dāng)在用戶和許可服務(wù)106之間傳遞信息的時候���,優(yōu)選的通過證書來完成驗證����,但是這超出了本發(fā)明的范圍����。
參考圖1和圖3,以下將說明比如在用戶的計算機(jī)或移動通訊單元中�����,當(dāng)他根據(jù)圖2a和圖2b說明的方法與許可服務(wù)進(jìn)行通訊的時候所采用的方法��。因此�,將要說明的方法可被描述為客戶端方法�����,該方法與系統(tǒng)的其它部分一起協(xié)作�,且具有向用戶顯示授權(quán)和驗證問題并將這些問題的答案回傳的任務(wù)�。
“用戶”意味著具有依據(jù)受到的信息做出決定的能力的自然人、法人�、另外的系統(tǒng)或服務(wù)或者另外的單位。
在接收步驟302中����,通過通訊界面接收消息��,客戶端通過電子的或其它方式連接到該通訊界面����。
在解釋步驟304中,消息中的信息被解釋成用于用戶通訊單元或計算機(jī)的本地格式�����。
在控制步驟306中�����,消息簽名受到控制,并且由希望傳遞消息的那個人給出的簽名也受到控制���。通過對照公共證書檢查簽名或通過識別簽名來完成上述控制�����。
在解密步驟308中��,利用用戶的私有數(shù)字密鑰來解密消息的內(nèi)容����。消息的內(nèi)容是以下中的一個或幾個����,并且也是可選的額外信息關(guān)于交易/記錄/投票/授權(quán)問題的消息、允許的/可能的問題答案����、交易ID等等。
在顯示步驟310中����,用于用戶授權(quán)的方法顯示為比如去適應(yīng)消息,該方法包括了要求用戶回答顯示的授權(quán)方法�����。
在回答步驟312中,用戶通過在可能與交易ID和/或其它信息合在一起的新的消息中添加答案����,來提供一個可選的答案。
在加密步驟314中�����,通過接收者(或初始接收者)的身份關(guān)聯(lián)證書或通過其它密碼來加密消息�����。
在簽名步驟316中����,通過用戶的私有密鑰或通過其它密碼來對加密的消息進(jìn)行簽名����。
在傳遞步驟318中,簽名的加密消息作為授權(quán)和驗證問題的答案傳遞給初始傳遞者���,該授權(quán)和驗證問題是通過用戶連接的任選通訊界面產(chǎn)生的����。
應(yīng)當(dāng)注意到,用戶可以加密他的應(yīng)當(dāng)保密的個人密鑰���,該個人密鑰比如借助密碼保存在用戶的移動電話�����、計算機(jī)或者類似的結(jié)構(gòu)中����,使得該私有密鑰需要驗證才能使用�,這意味著即使是密鑰也得到了保護(hù)。比如可以通過證書來完成用于使用消息服務(wù)的驗證�,然而這超出了本發(fā)明的范圍。
權(quán)利要求
1.一種在許可服務(wù)中用于保護(hù)電子交易的方法����,包括-接收許可與至少一個用戶單位和一個商務(wù)服務(wù)進(jìn)行商務(wù)交易的請求,-檢查用戶身份使用商務(wù)服務(wù)的權(quán)限�����,-與用戶身份交流加密并簽名的校驗文件,該校驗文件至少包括了關(guān)于商務(wù)交易的信息���,-根據(jù)校驗文件的內(nèi)容��,許可商務(wù)交易���。
2.根據(jù)權(quán)利要求
1所述的方法,其中-檢查用戶身份的權(quán)限包括接收關(guān)于用戶身份的識別信息����,-交流校驗文件包括取得與用戶身份相關(guān)的公共證書、創(chuàng)建校驗文件�、通過用戶身份的公共證書對校驗文件進(jìn)行加密、通過許可服務(wù)的私有密鑰對校驗文件進(jìn)行簽名�����、將校驗文件傳遞給用戶身份以及從用戶身份接收校驗文件���,以及其中-在從用戶身份接收校驗文件、取得用戶身份的公共證書�����、校驗用戶身份的簽名�、通過用戶服務(wù)的私有密鑰對校驗文件進(jìn)行解密之后��,接著解釋校驗文件的內(nèi)容�。
3.根據(jù)權(quán)利要求
1或2所述的方法���,其中�,所述關(guān)于用戶的校驗信息是從識別信息的列表中獲取的��。
4.根據(jù)權(quán)利要求
1至3中任一個所述的方法�,其中,所述證書是從列表中獲取的�。
5.根據(jù)權(quán)利要求
3或4所述的方法,其中-用戶身份的權(quán)限的控制包括許可服務(wù)和第一目錄服務(wù)之間的通訊�,該第一目錄服務(wù)包括有識別信息的列表,以及其中-證書的取得包括許可服務(wù)和第二目錄服務(wù)之間的通訊���,該第二目錄服務(wù)包括有證書列表�。
6.根據(jù)權(quán)利要求
1至5中任一個所述的方法��,其中�����,所述許可服務(wù)是商務(wù)服務(wù)的一部分。
7.一種計算機(jī)程序����,包括有指令,該指令使得計算機(jī)能夠執(zhí)行根據(jù)權(quán)利要求
1至6中任一個所述的方法�。
8.一種在許可服務(wù)中用于保護(hù)電子交易的方法,包括-與許可服務(wù)交流加密并簽名的校驗文件����,該校驗文件至少包括了關(guān)于商務(wù)交易的信息,-根據(jù)校驗文件的內(nèi)容���,提供授權(quán)數(shù)據(jù)�����,其意義是試圖使得許可服務(wù)能夠許可商務(wù)交易�。
9.一種計算機(jī)程序�,包括有指令,該指令使得計算機(jī)能夠執(zhí)行根據(jù)權(quán)利要求
8所述的方法��。
專利摘要
一種在許可服務(wù)(106)中用于保護(hù)電子交易的方法�����,以及相應(yīng)的在用戶身份單元(102����、118)中用于保護(hù)電子交易的方法。該方法包括多個步驟����,首先是接收要求,許可與至少一個用戶身份(102���、103�����、118�����、119)和一個商務(wù)服務(wù)進(jìn)行商務(wù)交易�����;接著檢查用戶身份使用商務(wù)服務(wù)的權(quán)限��。然后與用戶身份交流加密并簽名的校驗文件���,該校驗文件至少包括有關(guān)于商務(wù)交易的信息����。然后依據(jù)校驗文件的內(nèi)容許可該商務(wù)交易��。
文檔編號G06Q30/00GK1997954SQ200580017998
公開日2007年7月11日 申請日期2005年6月2日
發(fā)明者菲力普·赫伊喬 申請人:尤比克安全有限公司導(dǎo)出引文BiBTeX, EndNote, RefMan