是,在移动设备102的用户发起请求用于执行交易时,生成(经由通信信道2002接收到的)对后端应用服务器204的请求。将理解的是,交易包括仅仅单个请求或者多个连续的请求。由聚合器502收到的请求此后被相应地转发给通信信道2002或者解决方案域2006的适当的软件子模块以进行处理。另外,通过聚合器502根据对应的请求中包括的客户密码来唯一识别请求。
[0044]请求被区分为两种类型:(i)原始请求,以及(ii)后续请求。将显而易见的是,请求被格式化为用于传送的数字化包的形式。原始请求是开始想要的交易的请求,并且包括以下对象域:交易头、请求头以及本体部。交易头包括有关交易、客户编码以及会话ID的信息。客户编码与会话ID相关,所述会话ID在预先确定的时间(例如二十秒)之后到期。请求头包括有关请求的信息,其包含请求源(即用户操作的移动设备102)和请求目的地,同时本体部包括将要转发给请求目的地用于进一步处理的请求数据。
[0045]后续请求是跟随较早的原始请求的随后的请求,并且包括以下对象域:聚合器头、请求头和本体部。具体来说,聚合器头包括有关基于对原始请求的处理而从聚合器502接收到的较早的交易的信息。包括有关请求的信息的请求头包括请求源和请求目的地,而本体部包括将要转发给请求目的地用于进一步处理的请求数据。
[0046]由聚合器502接收到的任何请求首先被转发给各自的管理器模块,其被布置在核心引擎2004内用于核对确定和将要执行的其他相关处理。一旦完成了这些,请求被聚合器502修改并且因此被转换为新的包(即改变原始请求包的特定域的值),并且被转发给请求目的地。尤其是,新的包包括两个对象域:聚合器头和本体部。聚合器头提供有关聚合器502处理特定交易之后的信息,并且包括交易、客户编码、会话、用户、设备和位置信息。本体部包括将要转发给请求目的地用于进一步处理的请求数据。
[0047]处理请求随后被聚合器502转发给请求目的地(即,相关的后端应用服务器204)用于进一步相关的处理。转发的请求因此被请求目的地处理成功或者处理不成功。关于成功处理,通过请求目的地返回的结果随后被转发给请求源作为响应对象,其包含返回的结果的数据。另一方面,关于不成功的处理,从请求目的地接收到错误响应(其包括错误异常码)并且聚合器502此后将错误响应转发给请求源。
[0048]配置管理器504被布置为应用访问映射规则,其确定请求源是否如同请求中所指定的那样,被授权与请求目的(即,后端应用服务器204)地进行通信。这是通过将请求源和相关的请求目的地相对于存储在配置管理器504(的数据库)中的访问映射规则进行比较而确定的。访问映射规则具有限定的两个层级的粒度(即,基于目的地组件和相关功能),并且基于要求配置所有规则。于是,因此系统200可以在运行期间授予或者撤回动态配置的访问权(即许可)。
[0049]至于身份和访问管理器506,它被配置为经由中央框架控制身份管理(即认证、授权和账户管理),以辅助用户通过移动设备102访问系统200。特别地,为了使得系统200能够认证、授权和账户管理的目的,确定进来的请求的身份。认证使得能够确定请求是否是从注册的实体(即用户/设备)或者匿名的实体发起的,以便授予/拒绝访问。因此,如果请求的确是来自于已经向系统200注册的实体,那么将请求映射到对应的用户和新生成的会话ID。基于身份凭证,授权使得能够确定是否准许注册的实体与请求中指定的请求目的地(即后端应用服务器204)通信。相似地,基于身份凭证,账户管理允许识别和提取请求的头部中包含的信息,其被用于交易帐目管理的目的。
[0050]进一步地,身份和访问管理器506还支持使用多个身份储存库,在使用主人身份储存库时,能够控制单个签约用户访问多个应用,而使用独立的身份储存库时,相反的,允许控制用户访问需要对各自的用户群保持控制的单个应用。身份储存库是外部资料库或者被配置在系统200内的资料库,这取决于应用的要求。另外,所有身份信息(包括用户ID、口令、个人资料等等)可以被配置为允许动态的制定用户访问配置,如同将对技术人员显而易见的,可以在运行期间授予或者撤回用户访问权。
[0051]交易记录管理器508被配置为记录所有由聚合器502收到的进来的请求的信息,并且交易处理的数据被记录到中央数据库储存库,其被最佳地协调为所需的速度和性能。进一步地,将与每个请求相关的所有附加信息(例如身份和设备配置文件)与任何相关的交易数据一起进行记录。为了请求接收和响应提交而执行记录,以便说明请求的发起人和交易的结果。将理解的是,为了审计的目的,将交易限定为在系统200内被独立跟踪的最小单元的工作。另外,所有记录的交易被记录时间戳,以符合不否认标准,并且允许容易的检索和合并任何已记录的细节。任何交易都被描述为两个记录,其中第一个记录(即“请求记录”)被用来记录接收到的请求,同时,同时第二个记录(即“响应记录”)被用来记录根据对应的请求而提交的响应。
[0052]具体来说,请求记录存储以下信息域请求时间戳”、“请求源”、“请求目的地”、“服务器ID”(其识别后端应用服务器204)、“线程ID”(其识别处理系统线程)、“客户ID”、“交易ID”(其将服务相同交易的多个请求组成组)、“会话ID”(如果可用)、“用户ID”(如果可用)、“设备配置文件信息”(如果可用)以及“设备位置信息”(如果可用)。
[0053]另一方面,响应记录存储以下信息域:“响应时间戳”、“服务器ID” (其识别拖管(hosting)应用服务器)、“线程ID” (其识别处理线程)、“结果编码”(指示成功编码或者错误代码)以及“结果消息”(作为成功消息或者错误消息)。将理解的是,将预先加载结果密码的列表,并且相对于全面的消息映射表参考该结果密码列表,所述消息映射表格被存储在核心引擎2004可访问的系统数据库(未显示)上。进一步,用“{O}”的格式参数化结果消息,其中,系统200随后用适当的字符串值替代格式“ {0} ”中的“O”。为了说明的目的,以“ 10} ”的格式编码的结果消息的示例是“ {SYS 100} ”,其中参考消息映射表格,“SYS100”指代“无效用户登录”。
[0054]追踪帮助器510被布置为在追踪记录中记录系统跟踪/消息,所述追踪记录被用来辅助调程序(debugging)、性能最佳化、译码运行时间未知例外以及任何其他非操作相关的记录。追踪记录包括以下信息:“追踪时间戳”、“服务器ID” (其识别后端应用服务器204)、“线程ID”(其识别处理系统线程)以及“追踪消息”。用“ {0} ”的格式来参数化消息,其中系统随后用适当的字符串值替换格式“ {0} ”中的“O”。参考前面段落中相似地在前描述,同样可以理解这一点。
[0055]配置帮助器512随后被配置为控制对由核心引擎2004使用的全局配置参数的访问。将理解的是,预先加载全局配置参数并且相对于消息映射表格参考该全局配置参数。
[0056]设备配置文件管理器514被配置为存储包含有关已经请求了服务的移动设备102的配置文件信息的数据库,并且因此允许以授予相关访问权的形式管理那些移动设备102。另一方面,设备位置管理器516随后被配置为确定发送出请求的特定移动设备102是否位于提供请求的服务的商家的附近地区内,并且如果是,相应地使用信息来更好的辅助对操作移动设备102的用户准备服务。也就是,设备位置管理器516能经由位置数据定位特定移动设备102,如同在前描述的。
[0057]图6描述了关于通过核心引擎2004(经由聚合器502)接收原始请求的用户情况示意图600。聚合器502最初接收通过请求源602 (经由通信信道2002或者解决方案域2006)发送给请求目的地604的对于交易的请求。该请求包括交易信息(即客户编码、交易以及会话)、请求头(即有关请求源602以及请求目的地604的信息),以及本体部,如同在前描述的。随后通过各自的管理器模块按以下顺序有秩序地处理请求:(I).触发身份以及管理器506,以基于会话标识符(如果可用)来确定请求的用户身份。如果确定该用户身份是有效的,随后将相关用户的身份信息附加到请求头,(2).随后激活设备配置文件管理器514,以确定发起请求的移动设备102的设备配置文件(如果这种设备配置文件信息可用的话)。将检索到的配置文件信息写入原始请求头中(即修改请求头),(3).接下来激活设备位置管理器516,以确定移动设备102的出现位置(如果这种位置信息可用)。随后将检索到的位置信息写入请求头,(4).激活交易记录管理器508,以记录用于处理与交易相对应的请求的相关记录,以及(5).最后采用配置管理器504来确定请求源602与请求目的地604进行通信的访问权。如果存在有效的访问权,准许进行该请求。然而,如果访问权是无效的,则因此抛出(throw)异常。交易