专利名称:用于在客户机与服务器之间进行事务的方法和计算机系统的制作方法
技术领域:
本发明涉及用于进行事务、特别是经由Web的事务的方法、用户接口、计算机系统与计算机程序。
背景技术:
Web是交互式介质。网站向用户提供内容,并且用户向网站提供信息。这可以是在例如像购买某物品这样的事务的背景下,或者在认证请求的情况下。在Web上征求用户输入的一种方法是使用超文本标记语言(HTML)表单。HTML表单涉及含有启用自由形式文本输入的界面构件(interfacewidgets)的网页。在认证请求的情况下,存在由用于HTML的基础传输协议支持的更多已知的方法基于超文本传送协议(HTTP)的认证及客户端证书。
表单中所提交的数据是易出错的。不可能通过Web表单发送被证明的数据。用户仅可以输入自由形式文本。另外,基于HTTP的认证具有进一步的可用性问题。为了处理HTTP认证请求,浏览器通常显示在被回答之前不能够被消除的弹出窗口。该过程控制浏览器,并且防止浏览器切换到不同的标签(tab)或不同的会话。当用户打开几个(浏览)标签时,不清楚哪一个触发了弹出请求。
客户端证书不能用于征求一般属性。另外,它们固有地允许网站从会话到会话对用户进行跟踪。
本发明的目的在于提供用于在客户机与服务器之间进行事务的改进的解决方案。
发明内容
本发明针对如独立权利要求中所述的方法、用户接口、计算机系统和计算机程序。
在所附从属权利要求中提供了本发明进一步的实施例。
根据本发明的第一方面,给出了一种用于在客户机与服务器之间进行事务的方法,所述方法包括以下步骤-从所述客户机向所述服务器发送事务请求,-从所述服务器接收包括事务策略信息的响应,-显示所述事务策略的第一表示,其中,所述第一表示包括链接至事务管理模块的一个或多个事务管理模块启动元件,-生成事务菜单,所述事务菜单提供用于履行所述事务策略的一个或多个事务选项,在所述事务管理模块启动元件启动时,显示包括所述事务菜单的、所述事务策略的第二表示,其中,所述事务菜单被显示具有到所述第一表示的所述事务管理模块启动元件的可视联系,-在选择事务选项时,触发向所述服务器发送事务启用信息。
该方法具有这样的优点即借助于所述可视联系,其提供了所述事务管理模块启动元件与所述事务菜单之间的可视引用。这改善了所述客户端上的用户感知。当所述用户操作所述事务管理模块时,所述可视联系促进所述用户感知所述事务策略对应的第一表示以及对应的事务管理模块启动元件。这改善了所述用户的安全性并且减小了错误的用户输入的机会。当所述用户想要并行地进行几个事务请求以及并行地显示相应的事务策略的几个第一表示的时候,所述方法为所述用户提供了对哪个事务菜单属于哪个事务请求的感知。
所述方法进一步的优点在于其改进了其使用的屏幕空间方面的效率。仅在启动所述事务管理模块启动元件时显示所述事务策略的所述第二表示。
举例来说,所述事务请求可以是来自所述客户机的购买请求、访问例如受限网页等受限资源区域的请求,或者需要附加信息、特别是被证明的信息的任何其它事务。
作为对所述事务请求的响应,所述客户机接收包括事务策略信息的响应。所述事务策略信息可以包括对所请求的事务的若干选项或要求。
使用所接收到的事务策略信息来显示所述事务策略的第一表示。所述第一表示可以包括一个或多个事务管理模块启动元件。这允许将所述事务管理模块启动元件置于对应的事务策略的上下文内或与其邻接。举例来说,这样的事务管理模块启动元件可以是在客户设备的屏幕上显示的按钮。所述事务管理模块启动元件链接至事务管理模块。换句话说,借助于所述事务管理模块启动元件,可以启动所述事务管理模块。例如,客户设备的屏幕上的按钮可以通过将光标置于该按钮上并且通过鼠标点击启动该按钮来启动。
所述事务菜单提供了用于履行所述事务策略的一个或多个事务选项。例如,所述事务菜单可以将用不同信用卡的支付或者用诸如身份证、护照或驾驶执照这样的不同身份文件的身份证明提供为事务选项。
可以在收到所述事务策略时就已经生成所述事务菜单,或者仅在所述事务管理模块启动元件启动时才生成所述事务菜单。
在所述事务管理模块启动元件启动时,显示所述事务策略的第二表示。借助于这样的第二表示,可以显示所述事务菜单以及关于所述事务策略的更多信息。
所述事务菜单被显示具有到所述事务管理模块启动元件的可视联系。可视联系可以是使用户得到所述事务管理模块启动元件与对应的事务菜单之间的清楚分配的任何可视手段。换句话说,所述事务菜单被显示具有到所述事务管理模块启动元件的可视引用或可视链接。这样的可视联系促进对所显示的事务菜单属于何种事务策略的感知。这改善了用户的安全性,并且避免了错误事务。
在选择事务选项时被发送到所述服务器的所述事务启用信息可以是履行所述事务策略的任何信息。换句话说,其可以是所述服务器对于相应的事务请求所接受的任何信息。
所述服务器可以是例如经由Web提供服务的Web服务器。所述客户机可以是例如可连接至Web的计算机。
根据本发明该方面的实施例,所述事务启用信息是包括关于用户身份的一个或多个声明的证书。
这样的证书也被称为属性证书。属性证书是关于用户的一组数字签名的声明或主张。所述签名由身份提供商或认证机构进行。属性证书已在因特网上被标准化,并且它们可以用于证明主体的任何属性以及用于用户的安全认证。
根据本发明该方面的进一步的实施例,所述事务启用信息是从专用证书得到的被证明的断言。
专用证书,也称作专用属性证书或匿名凭证,提供了对于所述用户的隐私的改进特征。专用证书系统使得用户有可能向实体,例如向网站,证明其拥有具有特定性质的专用证书而不泄露所述专用证书本身或任何额外的信息。例如,如果所述用户拥有关于来自A州的专用驾驶执照的证书,那么其可以证明自己大于18岁并且是A州的居民,而实际上并未泄露完整的证书。
根据本发明该方面的进一步的实施例,来自所述服务器的响应包括第一格式和第二格式下的所述事务策略,其中,借助于所述第一格式显示所述事务策略的第一表示,借助于所述第二格式显示所述事务策略的第二表示。
所述第一格式优选地是标记语言、特别是HTML的格式。所述第二格式优选地是可扩展标记语言、特别是可扩展访问控制标记语言(XACML)的格式。借助于所述第二格式,所述事务策略可以在形式上被指定为所述用户必须提供的属性或关于属性的声明。例如,所述事务策略可以指定所述用户必须提供名、姓及其年龄大于21的证明。所述第二格式的、形式上所指定的属性优选地具有正式类型。通过使用共享本体论(sharedontology),可以很好地定义所述服务器响应的语义。
所述第二格式优选地允许提取所述事务策略的标准化文本概略。例如,这样的标准化文本概略可以是“Age(年龄)≥18”。
根据本发明该方面的进一步的实施例,借助于将所接收到的事务策略与可在所述客户机获得的事务启用信息进行比较,动态地生成所述事务菜单。
这样的动态比较促进了这样的事务菜单的生成,即该事务菜单个别地适于特定的所接收到的事务策略。例如,所述比较可以传递能够用于履行所接收到的事务策略的证书的子集,并且对应的事务菜单可以被生成。
根据本发明该方面的进一步的实施例,借助于为管理所述客户机的一个或多个证书而提供的电子钱包(wallet),生成所述事务菜单,其中,所述电子钱包在所接收到的事务策略与可获得的证书之间进行比较,并且发布可以按事务选项来履行所述事务策略的证书或被证明的断言。
在所述客户端本地提供这样的电子钱包,也称作电子钱包应用。可以从身份提供商接收在所述电子钱包中可获得的或者存储的证书。在已接收到所述证书之后,所述用户可以独立地进行身份事务而不需要接触所述身份提供商。
根据本发明该方面的进一步的实施例,所述事务菜单的生成包括以下步骤-向所述电子钱包发送所述事务策略;-由所述电子钱包计算事务菜单描述;-向所述客户机发送所述事务菜单描述,其中,在所述事务管理模块启动元件启动时,借助于所述事务菜单描述显示所述事务策略的第二表示。
所述事务菜单描述建立了所述事务菜单的预计算。这缩短了在已经启动所述事务管理模块启动元件时用于显示所述事务菜单的时间。
根据本发明的另一实施例,所述服务器对其发送给所述客户机的事务策略进行签名。优选地,所述电子钱包检验该签名,并且在事务日志中存储所接收到的事务策略以及对应的签名。这允许人们在稍后的争论中使用签名的事务策略。优选地,向所述用户显示签名检验的结果。
根据本发明该方面的进一步的实施例,将所述第一表示显示为第一窗口,并且将所述第二表示显示为叠放于所述第一窗口上的第二窗口。
这在屏幕空间方面是高效率的。
根据本发明该方面的进一步的实施例,将所述第二窗口置于所述事务管理模块启动元件的附近。
这以高效率的方式向所述用户可视化相应的事务管理模块启动元件与对应的事务菜单之间的连接或链接。术语“在......附近”意味着所述第二窗口、特别是所述第二窗口的角或其它突出部分在离所述事务管理模块启动元件足够近的位置,以致于所述用户可以识别出所述第二窗口属于哪一事务管理模块启动元件。
在所述事务管理模块启动元件与对应的事务菜单之间建立可视联系的另一种可能性是将所述第二窗口实现为源于所述事务管理模块启动元件的对话泡(speech bubble)。
根据本发明该方面的进一步的实施例,所述事务管理模块启动元件在光学上是突显的。这改善了用户感知和易用性。
根据本发明该方面的进一步的实施例,在所述第一表示中显示有用于指示所述事务管理模块启动元件的状态的状态元件。
这进一步改善了用户感知和易用性。例如,所述状态元件可以通过闪烁指示所述事务管理模块被启动。
根据本发明该方面的进一步的实施例,所述服务器是可以经由因特网被访问的Web服务器。
根据本发明该方面的进一步的实施例,所述客户机是在客户设备上运行的浏览器应用。
根据本发明的第二方面,提供了一种用于在客户机与服务器之间连接事务的用户接口,提供所述接口用于执行以下步骤-从所述客户机向所述服务器发送事务请求,-从所述服务器接收包括事务策略信息的响应,-显示所述事务策略的第一表示,其中,所述第一表示包括链接至事务管理模块的一个或多个事务管理模块启动元件,-生成事务菜单,所述事务菜单提供用于履行所述事务策略的一个或多个事务选项,在所述事务管理模块启动元件启动时,显示包括所述事务菜单的、所述事务策略的第二表示,其中,所述事务菜单被显示具有到所述第一表示的所述事务管理模块启动元件的可视联系,-在选择事务选项时,触发向所述服务器发送事务启用信息。
根据本发明该方面的进一步的实施例,所述接口被实现为浏览器或浏览器应用的插件。
根据本发明的第三方面,提供了一种包括这种指令的计算机程序,即当在计算机系统上执行所述计算机程序时,该指令用于实现根据本发明的方法的步骤。
根据本发明的第四方面,提供了一种包括这样的计算机的计算机系统,即该计算机用于实现根据本发明的方法的步骤。
可以以不同的顺序来执行本发明的不同方面的步骤。另外,还可以对步骤进行组合,即例如一起执行两个或更多的步骤。
任何的设备特征均可以应用于本发明的方法方面,并且反之亦然。设备特征的优点适用于对应的方法特征,并且反之亦然。
下面参照所附示意图详细描述本发明的优选实施例,这些实施例仅作为举例。
图1示出了根据本发明的实施例的系统的示意图;图2较为详细地示出了图1的系统的所选部分的示意图;图3示出了根据本发明的实施例的方法的消息流的示意图;图4示出了事务策略的第一表示的示例性实施例;图5示出了叠放于图4的第一表示上的、事务策略的第二表示的示例性实施例;
图6较为详细地说明了图5的第二表示;图7说明了图5的第二表示的另一细节。
附图仅出于说明性目的而提供,并且其不一定按比例表示本发明的实际例子。
具体实施例方式
词汇表下面是为了帮助理解说明书的非正式定义。
用户或证明方其身份受到管理的实体。通常用户或证明方是个人,但至少小的商务会经常像个人一样与其它商务交互,例如在旅游预订和信息收集方面。在其它情况下,证明方可以是证明关于其自身的特性的硬件设备,或者是通过特性证明来丰富通信的中间方。
信赖方想要获知用户或证明方的名称或属性的实体,例如由例如服务器所代表的组织。组织包括所有的、人的通信伙伴,例如银行、医生、同事、因特网服务提供商和家属。
身份提供商为人存储与身份有关的信息的实体。这可以是银行、认证机构(CA)、因特网服务提供商等。
术语“计算机”包括像PC这样的设备,但也包括数字助理、移动电话和其它的电子设备。
参照图1,描述了根据本发明的示例性实施例的系统10的一般布局。在附图中,相同的参考标号用于表示相同的或相似的部分。该系统包括证明方20、身份提供商30和信赖方40。在该例中,证明方20是想要与信赖方40进行事务(例如购买事务或认证)的用户。证明方20在计算机系统60上执行客户应用50,例如Web浏览器。身份提供商30运行服务器70,并且信赖方40运行服务器80。计算机系统60可经由通信线路90连接到身份提供商30的服务器70以及信赖方40的服务器80。通常通过例如因特网的网络提供通信线路90。身份提供商40可以是例如银行或提供身份管理服务的另一专业组织。通常为发布与身份有关的信息(IRI)而提供身份提供商30。术语“与身份有关的信息IRI”被理解为与人或用户有关的任何信息。与身份有关的信息IRI包括姓名、地址、组员、授权凭证、人口数据、个人爱好、日历条目、医疗和财务信息,以及可以关于人或在用户名下以数字存储的任何其它事物。证明方20可能期望这样的IRI,例如用于访问控制、授权、个人化、认证、登录、商务、医疗、政府或其它问题。身份提供商30是为属性凭证(也称为专用证书或用户证书)的发布而特别提供的。身份提供商30的服务器70、证明方20的计算机系统60以及信赖方40的服务器80包括专用证书系统插件100。该专用证书系统插件100促进系统10作为专用证书系统工作。专用证书系统是匿名凭证系统的一般化,其中支持关于属性声明的复杂断言。证明方20可以从身份提供商30获得一个或多个专用证书110。专用证书110可以本地存储于证明方20的计算机60上。证明方20可以使用专用证书110来创建被证明的断言120。被证明的断言120包括具有关于证明方20的属性的声明的断言以及对应的断言证明。通过向信赖方40发送这些被证明的断言120,证明方20可以向信赖方40证明这些断言,同时保持完全匿名和不可链接。例如,可以借助于非交互式零知识或非交互式最小泄露证明来建立对断言的证明。
图2较为详细地公开了图1的客户应用50,其可操作以便与服务器80进行事务。客户应用50包括具有浏览器插件210的浏览器200。浏览器插件210可连接至电子钱包220。另外,浏览器插件220和Web浏览器200可连接至服务器80。电子钱包220存储和管理例如从身份提供商30已接收到的一个或多个专用证书110。专用证书系统是匿名凭证系统的一般化,其中支持复杂属性声明。专用证书系统允许从身份提供商30获得专用证书110,并且电子钱包200可以使用它们来使得被证明的声明120在强化保密方式下发布和使用都是可能的。专用证书110可以具有长的使用期限,例如几年。专用证书110(一旦获得)将不被发送给信赖方40。每当用户需要向信赖方40提供具有关于属性的被证明的声明的断言时,电子钱包220就使用一个或多个可获得的专用证书110来以受控的方式释放关于其第三方认可的属性的部分信息。可以在不涉及身份提供商30的情况下进行该释放。
示出了图1和图2中的场景,以便有助于描述用于在服务器80与计算机系统60之间进行事务的以下流程。计算机系统60对这些事务起到客户机的作用。
应当注意,可以使用任何种类的证书或凭证系统代替上述专用证书系统。还可以提供电子钱包220用于使用或支持未证明的信息作为事务启用信息。
图3示出了本发明示例性实施例的消息流的示意图。其中,浏览器200、浏览器插件210、电子钱包220和服务器80之间的消息流用带标记的箭头示出,且为这些箭头分派了相应的号码。更多的步骤或子步骤用圆圈中的号码指示。将该流程理解为从顶到底按增加的数字所指示的顺序进行。然而,应当注意,可以存在并行运行而无规定次序的、该协议的多个实例。
在步骤301中,将事务请求从正在计算机系统60上运行的浏览器200发送到服务器80。这样的事务请求可以是例如购买请求或访问服务器80的受限区域(例如受限网页)的请求。在格式方面,事务请求可以是例如根据HTTP协议的GET请求。
在步骤302中,服务器80将响应发送回浏览器200。响应包括事务策略信息,该事务策略信息包括事务策略或地址,例如指示可以从何处检索事务策略的Web地址。以第一格式、特别是HTML格式,以及第二格式、特别是XACML格式,将事务策略发送至浏览器200。
在步骤303中,浏览器200借助于第一格式、特别是借助于HTML格式显示事务策略的第一表示。在步骤304中,浏览器200向浏览器插件210发送对处理服务器80的响应的请求。在步骤305中,浏览器插件210对服务器的响应进行语法分析,以便找到指示应当将事务管理模块启动元件置于何处的位置信息。另外,浏览器插件210对响应进行语法分析,以便找到事务策略或指示可以从何处检索事务策略的地址。
在步骤306中,浏览器200在第一表示中显示一个或多个事务管理模块启动元件。
步骤303-306优选地在这样的短时间内进行,即其使得对于用户的观察来说,第一表示从一开始就包括事务管理模块启动元件。
事务管理模块启动元件链接至事务管理模块。将每个事务管理模块启动元件分配给对应的事务策略。例如,如果存在对于相应的事务请求可用的第一、第二和第三事务策略,则第一事务管理模块启动元件将被分配给第一事务策略,第二事务管理模块启动元件将被分配给第二事务策略,并且第三事务管理模块启动元件将被分配给第三事务策略。
步骤307A与307B是任选步骤,如果在步骤302中已接收到的响应不包括事务策略而是包括指示可以从何处检索事务策略的地址,例如Web地址,则执行这些步骤。在这种情况下,在步骤307A中向相应的地址发送接收该策略的请求。这可以是例如根据HTTP格式的GET请求。在进一步的任选步骤307B中,将所请求的事务策略从作为相应地址的主机的服务器发送至浏览器插件210。
在步骤308中,浏览器插件210向电子钱包220发送处理事务策略的请求。在步骤309中,电子钱包220分别生成或计算包括一个或多个事务菜单的菜单结构的事务菜单描述。电子钱包220在所接收到的事务策略与可获得的专用证书之间进行比较,并且在菜单结构中发布可用电子钱包220中可获得的专用证书来履行的事务选项。事务菜单描述建立了事务菜单的预计算的版本。
例如,如果存在第一、第二和第三事务策略以及对于相应的事务请求可获得的对应的第一、第二和第三事务管理模块启动元件,则会将第一事务菜单分配给第一事务策略,会将第二事务菜单分配给第二事务策略,并且会将第三事务菜单分配给第三事务策略。
在步骤310中,将具有菜单结构的该事务菜单描述发送至浏览器插件210。
在步骤311中,浏览器插件210使用事务菜单描述来预计算事务菜单的可视表示。
在步骤312中,浏览器插件210向浏览器200发送事务菜单的预计算的可视表示。
在步骤313中,用户操作浏览器200。在事务管理模块启动元件之一启动时,浏览器200使用事务菜单描述,以便生成和显示事务策略的第二表示,其包括用于对应于所选事务管理模块启动元件的相应事务策略的事务菜单。事务菜单向用户提供了履行事务策略的事务选项,以及进一步的信息,例如关于事务策略的背景信息、建议以及何种信息将被披露给信赖方40。
当用户已经选择了事务选项时,向服务器发送事务启用信息便被触发。这样的事务启用信息可以是例如从用户电子钱包220的专用证书110得出的被证明的断言120。
以下步骤提供了对向服务器80提供事务启用信息的示例性实施例的详细描述。
在步骤315中,浏览器插件210从电子钱包220请求生成认证协议消息。该请求包括所选择的事务选项。在步骤316中,电子钱包220生成认证协议消息,例如,根据Web服务(WS)联合标准的消息。电子钱包220从可获得的专用证书110得到用于所选事务选项的被证明的断言120。这一被证明的断言120被包括在认证协议消息中。在步骤317中,认证协议消息被返回到浏览器插件210。在步骤318中,浏览器插件210向服务器80发送认证协议消息。在步骤319中,检验服务器80所接收到的认证协议消息。这意味着借助于专用证书系统插件100检查所接收到的被证明的断言120。然后,服务器80在步骤320中将访问凭证发送回浏览器插件210。在步骤321中,浏览器插件210将访问凭证以及请求转发至浏览器200,以便重新请求最初的事务请求。最初的事务请求是在步骤301中发送的请求。在步骤322中,浏览器200再次向服务器80发送步骤301中的事务请求,并且在该请求中包括访问凭证。在步骤323中,服务器80检验相对于服务器80的状态的访问凭证。如果服务器80的检验是肯定的,则服务器80在步骤324中进行所请求的事务。在请求访问受限网页的情况下,服务器80将所请求的资源(网页)发送给浏览器200,并且浏览器200将其显示给用户。
对本领域的技术人员来说,显然,根据步骤315-317的单份消息身份联合方法可以由任何交互协议实现。
另外,显然步骤320-324可以由其它合适的机制替换。
步骤320、321和322中访问凭证的交换应当通过保密信道进行。
图4示出了事务策略的第一表示400的示例性实施例。在该例中,事务策略是用于访问网站的成员区域的访问策略。事务策略的该第一表示包括对访问策略的书面描述。在该例中,事务策略在内容区域401中提供了第一事务策略选项,在内容区域402中提供了第二事务策略选项,并且在内容区域403中提供了第三事务策略选项。内容区域401包括事务管理模块启动元件404,内容区域402包括事务管理模块启动元件405,并且内容区域403包括事务管理模块启动元件406。事务管理模块启动元件404、405和406被实现为按钮并且被链接至实现事务管理模块的功能性的浏览器插件210。可以借助于计算机系统60的鼠标点击来启动事务管理模块启动元件404、405和406。
访问策略的第一表示被显示在第一窗口407中。其包括指示事务管理模块启动元件404-406的状态的状态元件408。如果已经启动了事务管理模块启动元件404-406之一,则状态元件408以例如通过闪烁的可视方式将其指示给用户。
图5示出了事务策略的第二表示500的示例性实施例,事务策略的第二表示500叠放于事务策略的第一表示400之上。在图5所示的例子中,假设用户已经启动了事务管理模块启动元件404。相应地,浏览器插件210和浏览器200已经生成并显示事务菜单501。第二表示500另外包括信息菜单502,该信息菜单502向用户提供关于事务策略、网站提供商的附加信息或用户可能感兴趣的任何其它的信息。
访问策略的第二表示500被显示在第二窗口503中。
包括事务菜单501的第二表示500被显示具有到事务管理模块启动元件404的可视联系。在本发明的该示例性实施例中,可视联系是通过将第二窗口503的左上角503A紧挨着事务管理模块启动元件404放置来建立的。这在事务管理模块启动元件404与第二窗口503之间创建了可视联系。该可视联系通过虚线圆504示出。该虚线圆504说明浏览器200的用户在视觉上识别出所显示的第二窗口503属于事务管理模块启动元件404而不是隐藏在第二窗口503下的其它事务管理模块启动元件405或406。这改善了用户在操作事务模块时的感知。换句话说,可视联系504向用户提供了第二窗口503与事务管理模块启动元件404之间的永久可视链接。换句话说,可视联系504向用户提供了第二窗口503与对应的事务管理模块启动元件404之间的引用。这减少了虚假的或错误的用户事务。当用户想要并行地进行几个事务时,这是特别有益的。例如,用户可能想要并行地比较用于与几个提供商的购买请求的价格。这意味着他会想要并行地用不同的身份(例如,用不同的信用卡或其它的会员资格)检查哪种身份给予他最优的价格。利用可视联系504,用户可以容易地看到哪种基础事务策略(在该例中,选项1的事务策略)属于他当前操作的事务菜单。当他决定选择事务选项时,其能够借助于可视联系504检验事务菜单501的所选选项与对应的事务策略401之间的关系。
说明可视联系504的虚线圆504仅出于说明目的示出,并且优选地将不在第二表示500中按此显示。然而,有可能借助于实际显示圆或连接第二窗口503与对应的事务管理模块启动元件404的其它图形元素来增强可视联系504。
当启动图5中的事务管理模块启动元件404时,借助于星形描绘的状态元件408通过闪烁向用户指示该情况。
事务菜单501包括向用户提供用于履行事务策略的几种事务选项的菜单结构。
图6较为详细地说明了图5中包括事务菜单501的第二表示500。在该例中,所选择的第一事务策略选项的事务策略指定用户必须论证他是18岁或18岁以上且为瑞士公民。事务菜单501提供了用于履行该策略的几种事务选项。事务策略或该例中的事务要求“18岁或18岁以上”可以用事务选项601和事务选项602来履行。借助于从用户的专用证书“ID-card(身份证)”得出声明他是18岁或18岁以上的被证明的断言(也称为凭证),事务选项601向用户提供了证明该事务策略的要求的可能性。
借助于从用户的护照得出声明他是18岁或18岁以上的被证明的断言,事务选项602向用户提供了证明该事务策略的要求的可能性。在图6所示的例子中,用户已经选择了事务选项601,借助于事务选项601前的记号以及借助于事务要求“Age(年龄)≥18”后的括号中的文本“(IDCard.Birthdate)”将其可视地指出。作为另一例子,借助于代表身份证的图标可以将文本“IDCard.Birthdate”可视化于用户。
以对应的方式,用户可以选择他会想要以何种方式论证自己是瑞士公民。还可以从专用证书“ID-card”或“passport(护照)”得出合适的被证明的断言。
在图6中的例子中,用户已经选择了专用证书“ID-card”来证明事务策略的第二要求(瑞士公民)。这在事务菜单501的事务策略要求“Nationality(国籍)=Swiss(瑞士)”后的括号中显示。
图7说明了图5的第二表示500的另一细节。在该说明中,用户已经选择用来自先前会话的选择来履行内容区域401的第一事务策略。事务菜单501提供了来自1月17日7.25 PM的先前会话的事务选项701以及1月17日9.25PM的事务选项702,以便达到第一事务策略的两个要求。在图7中的例子中,用户已经选择了事务选项701。事务菜单501在附加框703中显示借助于从声明用户的年龄为18岁或18岁以上并且用户具有瑞士国籍的专用证书“IDCard”得出被证明的断言,所选事务选项701将证明第一事务策略的两个要求。
当用户已经选择了事务选项时,即当他已经选择了他意欲借助于哪些被证明的断言来履行事务策略时,用户可以通过点击前进按钮704来触发向服务器80发送事务启用信息。在该例中,事务启用信息是从专用证书“IDCard”得出的被证明的断言,其声明用户的年龄为18岁或18岁以上并且用户具有瑞士国籍。
任何公开的实施例均可以与所示出和/或所描述的一个或几个其它的实施例相结合。这对实施例的一个或多个特征来说也是可能的。
附加的实施例细节所描述的技术可以实现为方法、装置或制品,该制品涉及软件、固件、微代码、硬件和/或其任意组合。文中所使用的术语“制品”指的是在介质中实现的代码或逻辑,其中,这样的介质可以包括硬件逻辑[例如集成电路芯片、可编程门阵列(PGA)、专用集成电路(ASIC)等]或计算机可读介质,例如磁存储介质(例如硬盘驱动器、软盘、磁带等)、光学存储器(CD-ROM、光盘等)、易失性与非易失性存储设备[例如可电擦可编程只读存储器(EEPROM)、只读存储器(ROM)、可编程只读存储器(PROM)、随机访问存储器(RAM)、动态随机访问存储器(DRAM)、静态随机访问存储器(SRAM)、闪存、固件、可编程逻辑等]。计算机可读介质中的代码由处理器访问和执行。其中编有代码或逻辑的介质还可以包括通过空间或诸如光纤、铜线的传输介质传播的传输信号。其中编有代码或逻辑的传输信号可以进一步包括无线信号、卫星传输、无线电波、红外信号、蓝牙等。其中编有代码或逻辑的传输信号能够由发射站发射和由接收站接收,其中,可以在接收站和发射站或者接收设备和发射设备处的硬件或计算机可读介质中对编码于传输信号中的代码或逻辑进行解码并存储。另外,“制品”可以包括在其中体现、处理和执行代码的硬件与软件组件的组合。当然,本领域的技术人员将意识到,在不背离实施例的范围的情况下可以做出很多修改,并且制品可以包括任何的信息承载介质。例如,制品包括其中存有在由机器执行时导致进行操作的指令的存储介质。
某些实施例可以采取全硬件实施例、全软件实施例或者含有软硬件元素二者的实施例的形式。在优选的实施例中,本发明实现于软件中,其包括但不限于固件、常驻软件、微代码等。
此外,某些实施例可以采取可访问于计算机可用或计算机可读介质的计算机程序产品的形式,该计算机可用或计算机可读介质提供由计算机或任何指令执行系统使用的或者与计算机或任何指令执行系统结合使用的程序代码。对于该描述来说,计算机可用或计算机可读介质可以是能够容纳、存储、通信、传播或传送由指令执行系统、装置或设备使用的或者与指令执行系统、装置或设备结合使用的程序的任何装置。介质可以是电子、磁性、光学、电磁、红外或半导体系统(或装置或设备)或者传播介质。计算机可读介质的例子包括半导体或固态存储器、磁带、可移动计算机磁盘、随机访问存储器(RAM)、只读存储器(ROM)、硬磁盘和光盘。光盘的当前的例子包括压缩磁盘-只读存储器(CD-ROM)、压缩磁盘-读/写(CD-R/W)和DVD。
术语“某些实施例”、“一实施例”、“实施例”、“多个实施例”、“该实施例”、“该多个实施例”、“一个或多个实施例”、“一些实施例”以及“一个实施例”意味着一个或多个(但不是所有的)实施例,除非明确地另有说明。术语“包括”、“含有”、“具有”及其变体意味着“包括但不限于”,除非明确地另有说明。对项目的枚举列出并不意味着任何的或全部的项目都是互斥的,除非明确地另有说明。术语“一”、“一个”和“该”意味着“一个或多个”,除非明确地另有说明。
相互通信的设备不需要相互连续通信,除非明确地另有说明。另外,相互通信的设备可以直接通信或者通过一个或多个中间介质间接通信。另外,对具有相互通信的几个组件的实施例的描述并不意味着需要所有这样的组件。相反,描述了各种任选组件以说明广泛的、各种可能的实施例。
另外,尽管可以按顺序描述过程步骤、方法步骤、算法等,然而可以将这样的过程、方法和算法配置成按轮流次序工作。换句话说,可以描述的步骤的任何顺序或次序不一定表示需要以该次序执行步骤。可以以任何实际的次序执行文中所描述的过程的步骤。另外,可以同时、并行或并发地执行某些步骤。当文中描述单个设备或制品时,显然,可以使用多于一个的设备/制品(无论它们是否协作)代替单个设备/制品。类似地,在文中描述多于一个的设备或制品(无论它们是否协作)的地方,显然,可以使用单个设备/制品代替多于一个的设备或制品。设备的功能性和/或特征可选地可以通过并未被明确描述为具有这样的功能性/特征的一个或多个其它的设备来体现。因而,其它的实施例不需要包括设备本身。
当前上下文中的计算机程序装置或计算机程序意味着这样一组指令以任何语言、代码或符号的任何表达,即该组指令旨在使得具有信息处理能力的系统或是直接地或是在以下其一或二者之后实现特定的功能a)转换成另一种语言、代码或符号;b)以不同材质的形式再现。
权利要求
1.一种用于在客户机与服务器之间进行事务的方法,所述方法包括以下步骤-从所述客户机向所述服务器发送事务请求,-从所述服务器接收包括事务策略信息的响应,-显示所述事务策略的第一表示,其中,所述第一表示包括链接至事务管理模块的一个或多个事务管理模块启动元件,-生成事务菜单,所述事务菜单提供用于履行所述事务策略的一个或多个事务选项,-在所述事务管理模块启动元件启动时,显示包括所述事务菜单的、所述事务策略的第二表示,其中,所述事务菜单被显示具有到所述第一表示的所述事务管理模块启动元件的可视联系,-在选择事务选项时,触发向所述服务器发送事务启用信息。
2.根据权利要求1的方法,其中,所述事务启用信息是包括关于用户的身份的一个或多个声明的证书。
3.根据权利要求1的方法,其中,所述事务启用信息是从专用证书得到的被证明的断言。
4.根据前述权利要求中任何一项的方法,其中,来自所述服务器的响应包括第一格式和第二格式下的所述事务策略,其中,借助于所述第一格式显示所述事务策略的所述第一表示,并且借助于所述第二格式显示所述事务策略的所述第二表示。
5.根据前述权利要求中任何一项的方法,其中,借助于将所接收到的事务策略与在所述客户机处可获得的所述事务启用信息进行比较,动态生成所述事务菜单。
6.根据权利要求5的方法,其中,借助于为管理所述客户机的一个或多个证书而提供的电子钱包,生成所述事务菜单,其中,所述电子钱包在所接收到的事务策略与所述可获得的证书之间进行比较,并且发布可以按事务选项来履行所述事务策略的证书或被证明的断言。
7.根据权利要求5的方法,其中,借助于为管理所述客户机的一个或多个专用证书而提供的电子钱包,生成所述事务菜单,其中,所述电子钱包在所述事务策略与所述可获得的证书之间进行比较,并且发布从可以按事务选项来履行所述事务策略的专用证书得出的被证明的断言。
8.根据权利要求6或7的方法,其中,所述事务菜单的生成包括以下步骤-向所述电子钱包发送所述事务策略,-由所述电子钱包计算事务菜单描述,-向所述客户机发送所述事务菜单描述,其中,在所述事务管理模块启动元件启动时,借助于所述事务菜单描述显示所述事务策略的所述第二表示。
9.根据前述权利要求中任何一项的方法,其中,将所述第一表示显示为第一窗口,并且将所述第二表示显示为叠放于所述第一窗口上的第二窗口。
10.根据权利要求9的方法,其中,将所述第二窗口置于所述事务管理模块启动元件附近。
11.根据前述权利要求中任何一项的方法,其中,所述事务管理模块启动元件在光学上是突显的。
12.根据前述权利要求中任何一项的方法,其进一步包括在所述第一表示中显示状态元件,所述状态元件用于指示所述事务管理模块启动元件的状态。
13.一种用于在客户机与服务器之间连接事务的用户接口,所述接口被提供用于执行以下步骤-从所述客户机向所述服务器发送事务请求,-从所述服务器接收包括事务策略信息的响应,-显示所述事务策略的第一表示,其中,所述第一表示包括链接至事务管理模块的一个或多个事务管理模块启动元件,-生成事务菜单,所述事务菜单提供用于履行所述事务策略的一个或多个事务选项,-在所述事务管理模块启动元件启动时,显示包括所述事务菜单的、所述事务策略的第二表示,其中,所述事务菜单被显示具有到所述第一表示的所述事务管理模块启动元件的可视联系,-在选择事务选项时,触发向所述服务器发送事务启用信息。
14.根据权利要求13的接口,其中,所述接口被实现为浏览器应用的插件。
15.一种计算机程序,其包括当在计算机系统上执行所述计算机程序时用于实现根据权利要求1至12中任何一项的方法的步骤的指令。
16.一种计算机系统,其包括用于实现根据权利要求1至12中任何一项的方法的步骤的计算机。
全文摘要
本发明涉及一种用于在客户机与服务器之间进行事务的方法,该方法包括以下步骤从所述客户机向所述服务器发送事务请求;从所述服务器接收包括事务策略信息的响应;显示所述事务策略的第一表示,其中,所述第一表示包括链接至事务管理模块的一个或多个事务管理模块启动元件;生成事务菜单,其提供了用于履行所述事务策略的一个或多个事务选项;在所述事务管理模块启动元件启动时,显示包括所述事务菜单的、所述事务策略的第二表示,其中,所述事务菜单被显示具有到所述第一表示的所述事务管理模块启动元件的可视联系;在选择事务选项时,触发向所述服务器发送事务启用信息。
文档编号H04L12/58GK101090397SQ20071010859
公开日2007年12月19日 申请日期2007年6月8日 优先权日2006年6月13日
发明者J·L·卡梅尼施, D·M·萨默, A·A·舍拉特, R·D·齐默尔曼 申请人:国际商业机器公司