本发明涉及计算机领域,具体说涉及一种用于审核针对域名注册/变更操作的域名/实名的方法。
背景技术:
《互联网络域名管理办法》规定,在中华人民共和国境内申请成为域名注册管理/服务机构的,应当具备对域名注册申请者进行实名核验的能力。并且要对注册的域名进行审核验证,确保一些危害国家安全或违反法律法规的域名不能被注册,并对一些机构的名称进行保护,保护相关机构的利益。
目前注册管理机构、注册服务机构实现这种对于域名名称审核(以下简称:域名审核),和对注册域名的联系人审核(以下简称:实名审核)实现的方式不一。甚至有的机构还不具备审核能力(不具备实名审核能力或域名审核能力;或两者都不具备)。
对于目前已经存在的实名或域名审核方法,一般是注册管理机构要求注册服务机构在提供域名注册服务时,同时把域名注册人的相关信息(譬如:自然人的信息:身份证及相关证明(身份证复印件);企业法人信息:组织机构代码证等及相关证明材料(组织机构代码证复印件)。注册服务机构初审,然后再提交给注册管理机构复审。或者直接由注册管理进行初审、复审;注册服务机构不进行审核。
基于现有技术的审核方法,就要求注册服务机构或注册管理机构要具备审核能力并配置相关人员。这不仅会消耗大量的人力物力,而且由于各个注册服务机构或注册管理机构相互间相对独立,不同的注册服务机构或注册管理机构的审核进程很难实现统一管理约束。从而导致审核进程难以规范化系统化,不仅大大降低了审核效率而且审核质量也难以保证。
因此,针对现有审核方法中存在的问题,需要一种新的针对域名注册/变更操作的域名/实名审核方法。
技术实现要素:
针对现有审核方法中存在的问题,本发明提供了一种用于审核针对域名注册/变更操作的域名/实名的方法,所述方法包括以下步骤:
注册服务机构接收来自注册人的域名名称和/或实名认证信息,所述实名认证信息包含注册人信息以及注册人证明资料;
所述注册服务机构将所述域名名称和/或所述实名认证信息提交给第三方审核机构;
所述第三方审核机构对所述域名名称和/或所述实名认证信息进行审核并将审核结果返回到所述注册服务机构;
所述第三方审核机构将所述审核结果以及相应的所述域名名称和/或所述注册人信息发送到注册管理机构;
所述注册服务机构基于接收到的所述审核结果将通过审核的所述域名名称和/或所述注册人信息发送到注册管理机构以进行域名注册/变更;
所述注册管理机构基于来自所述第三方审核机构的信息对比检验来自所述注册服务机构的信息。
在一实施例中,所述注册服务机构发生创建域名操作时,所述注册服务机构将所述域名名称提交给所述第三方审核机构。
在一实施例中,所述注册服务机构发生创建联系人、更新联系人、创建域名、变更域名操作时,所述注册服务机构将所述实名认证信息提交给所述第三方审核机构。
在一实施例中:
当所述域名名称和/或所述实名认证信息通过审核时所述注册服务机构将所述域名名称和/或所述注册人信息发送到所述注册管理机构;
当所述域名名称和/或所述实名认证信息没有通过审核时所述注册服务机构将所述审核结果发送给所述注册人。
在一实施例中,当所述域名名称或所述实名认证信息通过审核时所述第三方审核机构针对所述域名名称或所述实名认证信息生成审核识别码并将所述审核识别码附加到所述审核结果中;
所述注册服务机构和/或所述注册管理机构通过识别验证所述审核识别码来 确认所述域名名称或所述注册人信息是否通过审核。
在一实施例中,所述注册服务机构与所述注册管理机构之间不进行所述审核识别码的传输。
在一实施例中,基于可扩展供应协议构造所述注册服务机构与所述注册管理机构之间的连接。
在一实施例中,所述第三方审核机构针对不同的所述域名名称或所述实名认证信息生成不同的所述审核识别码,每个所述审核识别码是唯一的。
在一实施例中,所述第三方审核机构基于所述域名名称和/或所述实名认证信息以及相应的所述审核结果生成命名核验交易明细和/或实名核验交易明细数据并定期将所述命名核验交易明细和/或所述实名核验交易明细数据发送给所述注册管理机构。
在一实施例中,所述第三方审核机构将通过审核的所述域名名称和/或所述注册人信息以及相应的所述审核结果发送到注册管理机构。
与现有技术相比,根据本发明的审核方法不需要在注册服务机构或注册管理机构中执行审核程序,从而大大简化了注册服务机构或注册管理机构组成结构,优化了资源配置;同时,由于采用了独立的审核机构,审核进程更加便于进行系统化以及规范化,从而大大提高了审核效率,保证了审核质量。
本发明的其它特征或优点将在随后的说明书中阐述。并且,本发明的部分特征或优点将通过说明书而变得显而易见,或者通过实施本发明而被了解。本发明的目的和部分优点可通过在说明书、权利要求书以及附图中所特别指出的步骤来实现或获得。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例共同用于解释本发明,并不构成对本发明的限制。在附图中:
图1是根据本发明一实施例的方法执行流程图。
具体实施方式
以下将结合附图及实施例来详细说明本发明的实施方式,借此本发明的实施人员可以充分理解本发明如何应用技术手段来解决技术问题,并达成技术效果的 实现过程并依据上述实现过程具体实施本发明。需要说明的是,只要不构成冲突,本发明中的各个实施例以及各实施例中的各个特征可以相互结合,所形成的技术方案均在本发明的保护范围之内。
现有技术的审核方法要求注册服务机构或注册管理机构要具备审核能力并配置相关人员。这不仅会消耗大量的人力物力,而且由于各个注册服务机构或注册管理机构相互间相对独立,不同的注册服务机构或注册管理机构的审核进程很难实现统一管理约束。从而导致审核进程难以规范化系统化,不仅大大降低了审核效率而且审核质量也难以保证。
针对现有审核方法中存在的问题,本发明提出了一种用于审核针对域名注册/变更操作的域名/实名的方法。执行本发明的方法的系统总体结构模型包括注册人、注册服务机构、注册管理机构以及第三方审核机构。其中:注册服务机构主要作用是实现与注册人的对接,为注册人提供服务平台;注册管理机构的主要作用是执行具体的域名注册/变更操作;在域名注册/变更过程中注册服务机构与第三方审核机构交互以实现域名/实名审核。
需要说明的是,这里的域名变更是指域名或联系人的变更操作,包含以下几种:更新、转移、删除或续费等操作;注册人指需要进行域名注册/变更的域名注册人,包括自然人或法人、社会组织等;以下同。
本发明的方法主要特点在于提出了一个第三方审核机构(以下简称VSP)。该VSP机构通过与注册管理机构、注册服务机构的联动,实现域名注册、变更过程中的域名/实名审核。从而将域名/实名审核操作从注册管理机构、注册服务机构中脱离出来,简化了注册管理机构、注册服务机构的组成结构。
接下来基于具体的流程图来详细描述根据本发明的一实施例的审核方法的执行流程。附图的流程图中示出的步骤可以在包含诸如一组计算机可执行指令的计算机机构中执行。虽然在流程图中示出了各步骤的逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
如图1所示,首先执行步骤S110,输出域名名称/实名认证信息步骤,注册人101向注册服务机构102提交需要注册/变更的域名名称和/或实名认证信息(身份证明信息)。注册服务机构102执行步骤S120,接收域名名称/实名认证信息。
当域名名称/实名认证信息需要审核时,注册服务机构102执行步骤S121,提交域名名称/实名认证信息步骤,将需要审核的域名名称和/或实名认证信息提 交给第三方审核机构(VSP)103。
具体的,在本实施例中,注册服务机构102在注册人注册域名(发生创建域名操作)时将域名名称提交给VSP103。注册服务机构102在发生创建联系人、更新联系人、创建域名、变更域名操作时将实名认证信息提交给VSP103。进一步的,注册服务机构102可在域名注册前或域名注册后,将收集的注册人身份证明信息提交给VSP103进行实名核验。
域名名称是指组成域名的域名标签(domain label)或者有这些标签组成的域名一部分或者完整的域名(domain),以下同。实名认证信息包含注册人信息(域名注册人或域名注册组织的相关信息)以及相应的注册人证明资料(相关域名注册人或域名注册组织的身份证明资料)(电子版)。
VSP103执行步骤S130,审核接收到的域名名称/实名认证信息。在VSP103进行审核的过程(步骤S130)中执行步骤S131,审核通过判断步骤,判断域名名称/实名认证信息是否通过审核。当域名名称/实名认证信息不通过审核时执行步骤S132,生成表示不通过审核的审核结果。当域名名称/实名认证信息通过审核时执行步骤S135,生成表示通过审核的审核结果。接下来执行步骤S133,将审核结果(表示不通过审核的审核结果或表示通过审核的审核结果)发送到注册服务机构102。
注册服务机构102执行步骤S122,接受审核结果。并接下来执行步骤S123,基于接收到的审核结果判断相应的域名名称/实名认证信息是否通过审核。当域名名称/实名认证信息通过审核时,注册服务机构102执行步骤S126,将通过审核的域名名称/注册人信息发送到注册管理机构104。
注册管理结构104执行步骤S140,接收通过审核的域名/注册人信息。并接着执行步骤S142,基于通过审核的域名名称/实名认证信息进行域名注册/变更操作。
这里需要注意的是,注册服务机构102提交给VSP103进行实名审核的实名认证信息包含注册人信息以及相关注册人证明资料。其中注册人证明资料的用处是进行实名审核。但是在注册管理结构104进行域名注册/变更操作时只需要确认注册人信息是否通过了实名审核,并不需要具体的注册人证明资料。因此注册服务机构102发送给注册管理结构104的信息不包含注册人证明资料。
进一步的,在本实施例中,当注册服务机构102接收到审核结果(步骤S122) 后,还执行步骤S124,将审核结果输出给注册人。
这里需要注意的是,在本实施例中,无论域名名称/实名认证信息是否通过审核,注册服务机构102都将审核结果输出给注册人。在本发明的其他实施例中,注册服务机构102可以仅在域名名称/实名认证信息通过审核或未通过时将审核结果输出给注册人。
为了进一步提高审核流程的安全度,本实施例的方法还采用了对比验证手段。具体的,在步骤S133之后执行步骤S136,汇总审核结果以及相应的域名名称/注册人信息。然后执行步骤S137,将汇总好的域名名称/注册人信息以及相应的审核结果发送到注册管理结构104。注册管理结构104执行步骤S141(接受汇总信息)后,将来自注册服务机构102与VSP103的信息做对比验证,从而确认注册服务机构102提交的域名和注册人信息是否通过命名和实名审核。
进一步的,在本实施例中,在步骤S136中只汇总通过审核的域名名称/注册人信息以及相应的审核结果。每当域名名称/注册人信息通过审核就将通过审核的域名名称/注册人信息以及相应的审核结果汇总输出到注册管理机构104。
在根据本发明的另一实施例中,步骤S136的汇总数据并不是即时输出的。在VSP中构造有审核信息存储器,VSP基于域名名称和/或实名认证信息以及相应的审核结果生成命名核验交易明细和/或实名核验交易明细数据并存储到审核信息存储器中。VSP定期将命名核验交易明细和/或实名核验交易明细数据发送给注册管理机构以便注册管理机构审计注册服务机构提交的域名和注册人信息是否通过命名和实名审核。
为了进一步提高审核流程的安全度,本实施例的方法还采用了通过验证手段。具体的,当域名名称/实名认证信息通过审核时执行步骤S134,生成审核识别码步骤。在步骤S134中,针对通过审核的域名名称/实名认证信息生成审核识别码。接下来执行步骤S135,生成表示通过审核的审核结果。在步骤S135中,将审核识别码附加到表示通过审核的审核结果中。这样在步骤S133中,发送到注册服务机构102的审核结果就是包含有审核识别码的审核结果。
注册服务机构102执行步骤S123,当审核结果表示域名名称/实名认证信息通过审核后,首先执行步骤S125,验证识别码步骤,识别验证审核识别码从而确认域名名称/实名认证信息是通过审核的域名名称/实名认证信息。只有当审核识别码通过验证后才能执行步骤S126,将通过审核的域名名称/实名认证信息发送 到注册管理机构104。如果审核识别码没有通过验证,那么则说明审核程序出现错误,此时需要重新审核。
在本实施例中,当步骤S123判断域名名称/实名认证信息未通过审核时执行步骤S124,向注册人输出表示未通过审核的审核结果。当步骤S123判断域名名称/实名认证信息通过审核时先执行步骤S125,再执行步骤S124。这样,当审核识别码通过验证时步骤S124输出的就是表示通过审核的审核结果。当审核识别码没有通过验证时步骤S124输出的就是重新审核的提示。
进一步的,在步骤S136中,汇总信息中的审核结果也是包含有审核识别码的审核结果。注册管理机构104接收到审核结果(步骤S141)后先验证识别码,识别验证审核识别码从而确认域名名称/注册人信息是通过审核的域名名称/注册人信息。只有当审核识别码通过验证后才能执行步骤S143以及S142。如果审核识别码没有通过验证,那么则说明审核程序出现错误,此时需要重新审核。
在上述过程中,注册管理机构104从VSP103处直接获取审核识别码,因此注册服务机构102与注册管理机构104之间不进行审核识别码的传输。这样注册服务机构102与注册管理机构104之间传输的数据和现有技术方法中传输的数据完全相同,注册服务机构102与注册管理机构104之间的数据传输协议就不需要被修改。
在本实施例中,为了实现利用验证审核识别码确认审核通过情况,确保审核操作的安全有效,VSP103针对不同的域名名称或实名认证信息生成不同的审核识别码。即在VSP103所执行的所有的域名名称以及实名认证信息审核的过程中,每个审核识别码是唯一的。这样就避免了审核识别码的盗用问题。
在根据本实施例的一具体系统应用中,基于可扩展供应(Extensible Provisioning Protocol,EPP)协议构造注册服务机构102与注册管理机构104之间的连接。注册服务机构102通过EPP命令(EPP Command)向注册管理机构104的共享注册管理系统(Shared Registry System,SRS)进行域名的注册。
具体的,在实名审核时影响到的EPP command包含:Create contact(创建联系人)、Update contact(更新联系人,包括更新连接名称/组织(Update name or org)),Update domain(更新域名,包括更改注册人(chg registrant)),Transfer domain(转让域名)等。
在域名审核时影响到的EPP command包含:Create domain。
与现有技术相比,根据本发明的审核方法通过职责分离,明确注册管理机构、注册服务机构及第三方审核机构的职责。根据本发明的方法,不需要在注册服务机构或注册管理机构中执行审核程序,从而大大简化了注册服务机构或注册管理机构组成结构,优化了资源配置。同时,根据本发明的方法不需要更改现有的注册服务机构与注册管理机构之间的通信协议,使得本发明的方法的易用性大大提高。进一步的,由于采用了独立的审核机构,审核进程更加便于进行系统化以及规范化,从而大大提高了审核效率,保证了审核质量。
另外,本发明的方法采用标准化数据交互模式,这使得本发明的方法可以通用于不同的注册管理、注册服务机构,这不仅使得统一管理不同的注册管理、注册服务机构的难度大大降低,而且使自动化审核成为可能。
虽然本发明所公开的实施方式如上,但所述的内容只是为了便于理解本发明而采用的实施方式,并非用以限定本发明。本发明所述的方法还可有其他多种实施例。在不背离本发明实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变或变形,但这些相应的改变或变形都应属于本发明的权利要求的保护范围。