用于在联合服务提供商网络中为服务提供商建立和管理信任度量的方法和系统的制作方法

文档序号:7942130阅读:108来源:国知局
专利名称:用于在联合服务提供商网络中为服务提供商建立和管理信任度量的方法和系统的制作方法
技术领域
本发明涉及联合服务网络领域,尤其涉及用于为服务实体和用户提供信任证书度 量以及按照在联合网络中交互的各方之间的通信中所建立的信任度量来管理数据的系统 和方法。
背景技术
联合(federated)服务网络是包括多个服务实体的网络,这些服务实体包括进行 协作而向消费者群体(通常是一个或多个成员公司的消费者)提供服务的系统。联合网络 通常包括主要的产品和服务公司,并且可以包括提供银行和投资服务、零售服务、保险服务 以及其他类型的主要面向消费者的商业服务的实体。在联合实体之间建立的计算机网络允 许以非集中式的方式跨多个接口并在系统之间进行通信,这使得安全和认证成为了联合网 络的关键问题。多数安全的联合网络需要现有技术的安全性和加密方法,使得用户数据和 商业信息保持隐私,并且仅可由事务的授权方等访问等等。现有的以及正在开发的用于联合系统和服务的安全性产品和技术包括安全性断 言标记语言(SAML),其包括使用简单对象访问协议(SOAP)作为传输层的XML消息交换。所 交换的消息称为信任断言消息。然而,“信任”的概念限于认证的能力,而没有考虑变化的或 者发展的环境。可扩展访问标记控制语言(XACML)是另一种支持安全信道访问的标记。公 钥基础设施(PKI)、Kerber0S、自由联盟标识框架(ID-FF)以及标识Web服务框架(ID-WSF) 是可用于在通信期间确保数据安全以及对在包括用户的网络上操作的实体进行认证的其 他安全性框架和标识服务。企业需要知道与企业进行交互的消费者实际上是他自己所声称的消费者,而消费 者需要知道正在与他们进行交互的企业是合法的企业。同样,商家和消费者数据的商家对 商家数据交换必须是安全的。上面描述的安全性和数据加密方案提供了认证和数据安全 性。然而,他们并未提供信任,它与认证根本是无关的。联合网络中所有可用的安全性和标 识机制(包括诸如RSA的加密)是刚性的实现,其依赖于来自授权方的验证,其中假设授权 方被网络上的所有方所信任。因此,目前的机制限于证实在网络上交互的实体在服务和系 统方面的认证。用户被验证为服务实体的授权消费者,而不是例如假扮用户的自动机器。上文描述的刚性安全性机制的一个问题是这些机制基本上是针对基于Web的服 务而设计的,并且无法容易地集成到诸如计算机-电话集成(CTI)消息的其他形式的交互 中。一个示例可以是联合呼叫服务中心,其服务来自地理上分散的服务接入点的较大群体 的消费者。这种联合系统可以包括与实时联合联系电话服务相集成的联合的基于Web的服 务。在联合环境中使用的刚性认证和标识服务的另一问题是这些机制时静态的,并 且无法解决实际信任度量,诸如服务质量、商家诚信、服务员工的技能能力或者系统中的服 务入口点的局部方面。在分布式服务环境中,在网络中的多个服务点之间维持服务水平目标(SLO) —致性是重要的,但是客户关怀和满意仍然是一个或多个网络主机尤为关注的问题。从消费者的角度出发,问题“我知道你是谁吗? ”和问题“我能够相信你会为我提 供满意的服务吗? ”是非常不同的。关系中的信任程度可能随着关系而改变,并且可能在一 种关系内随着时间而改变,例如,从一方或者另一方对关系的角度看,关系中的信任可能增 加或者可能减少。在商业关系中,动态性是非常类似的。就这方面而言,刚性标识例程和数 据加密系统没有暗示企业或者用户被所有人同样地信任或者说被任何人信任。因此,本领域需要用于在联合网络用户与服务实体之间建立信任证书以及按照与 交互有关的信任证书来管理网络上的这些交互和数据公开的方法和系统。

发明内容
上述问题是期望在联合网络环境中能够信任经过认证的网络用户,但是,用于认 证用户的很多传统手段没有考虑到可能基于诸如技能水平、诚信、及时的服务等信任度量 的特定信任问题。因此,发明人考虑联合服务网络的功能性元件,寻找可以支持在标准认证 测量上应用信任的元素,这潜在地可用于为消费者和商家提供更多的保护,并且改善商家 与消费者的关系。每种关系都是按照某个信任等级来定义的,商业关系也不例外。多数商业关系基 于以下假设发展,即,当一方违反了某些默示的信任时,信任将瓦解或者变得紧张。对于企 业来说,关键在于消费者能够信任企业,并且要努力改进服务和质量以便赢得和保持这种 信任。发明人在发明会话中认识到,在商业关系中的交流开始时,如果在交流方之间能 够建立和证实可靠的信任关系,可以显著地改善消费者忠实度和满意度。因此,发明人构造 了独特的信任证实和管理系统,用于证实联合网络上的已认证用户的基本信任等级,以及 按照针对各方之间在网络上发生的各个通信会话的信任等级管理,实现信任等级验证和数
据管理。由此,提供了一种用于在经过认证在联合网络中操作的两个或更多实体之间发 布、验证和管理信任的系统。该系统包括用于根据一个或多个信任度量来发布信任证书的 一个或多个服务器;以及用于验证已发布的信任证书的一个或多个服务器。该系统的特征 在于,可以按照相对于特定信任度量的评估,为通过通信接口操作的实体发布信任证书,所 述证书随同实体之间的通信,所述证书在交互的通信端点处接受验证。按照本发明的另一方面,在联合网络中,提供了一种用于为经过认证在所述网络 上操作的实体建立和管理信任证书的方法。该方法包括步骤(a)按照相对于一个或多个 信任度量对实体的某种评估,配置用于该实体的信任等级证书;(b)在服务一段时间之后, 相对于信任度量在表现和发展方面对实体进行监测和重新评估;以及(c)基于步骤(b)的 结果,为实体重新发布或者更新信任证书,或者保持当前信任证书。在本发明的另一方面,提供了一种系统,用于允许用户根据相对于一个或多个信 任度量的信任评级,从提供商的联合网络中选择服务提供商。该系统包括信任授权方,用 于对服务提供商进行评级,以及向这些提供商发布信任证书;信任验证服务,用于验证在通 信中使用的信任证书,以便传达信任;以及消费者可访问的接口,用于呈现由信任授权方评级的受信服务提供商的列表。该系统的特征在于,列表中提供的服务提供商信息包括消费 者可见的信任评级、服务定价以及信任证书概要,以帮助消费者决定联系哪个服务提供商。按照本发明的另一方面,提供了一种用于按照经过认证在联合网络中操作的两个 实体之间的信任来确保通信会话安全的方法。该方法包括步骤(a)由第三方在每个实体 进行认证以使用网络时向实体发布信任证书;(b)在实体之间的通信开始时,在两个实体 之间交换信任证书;(c)由第三方来验证每个信任证书,该验证在每个实体接收到另一实 体的信任证书时执行;以及(d)在每个信任证书的成功验证之后,允许通信信道保持打开 以用于通信。在本发明的又一方面,提供了一种方法,用于从数据管理策略池中动态地选择数 据管理策略,以及实现策略以管理通信会话中的数据输出。该方法包括步骤(a)提供数据 管理策略池,并且将每个策略与不同的默认信任值相关联;(b)基于一个或多个信任度量, 量化可以提供给通信会话的每一方的、由值表达的信任程度,并且按照相对于一个或多个 信任度量的评估结果来证实每一方;(c)选择通信会话的一方,并且基于该通信会话的其 他一方或多方的一个以上信任值的平均,计算该方的通信输出的信任值;(d)对导出的信 任值与数据管理策略所关联的默认信任值进行比较;以及(e)按照步骤(d)的最接近匹配 结果来选择信任等级,并且实现相关联的数据管理策略,以便在会话的持续期间管理通信 会话的该方的数据输出。


图1是按照本发明一个实施方式的其中支持信任证书和信任管理的联合联系中 心网络的架构性概观。图2是为企业而创建的信任证书的示例。图3是为企业代理人而创建的信任证书的示例。图4是用于与配置信任等级以便管理一个或多个通信信道的数据的接口的示例。图5是示出用于按照信任来管理商家对消费者(B2C)通信以及数据交换的步骤的 过程流程图。图6是示出了根据归因于技能的不同信任等级而向消费者呈现了服务定价的联 合网络浏览器界面600的示例。
具体实施例方式发明人提供了一种用于发布信任证书以及按照实体之间建立的信任等级来管理 在联合网络环境中操作的实体之间的通信数据的系统。本发明的系统和方法在下面的示例 中详述。图1是按照本发明的一个实施方式的其中支持信任证书和信任等级管理的联合 联系中心服务网络100的架构性概述。网络100被配置为联合联系服务中心网络,在此示 例中,其包括联系服务中心102、联系服务中心103以及联系服务中心104。联系服务中心 102、103和104是现有技术的支持多媒体的中心,其按照彼此共享数据、配置和服务任务的 经典联合实施方式而彼此联合。在一个实施方式中,中心102-104由从事全球商业事务的大型企业管控,并且联
5合的中心在地理上彼此是远程的,例如位于不同的地区或者国家。在一个实施方式中,中心 102-104代表进行协作以便向大群体的消费者提供服务的一个以上的企业,其中每个中心 处理与消费者服务链中的部分或环节有关的商业事务。在另一实施方式中,中心102-104 由大型企业管控,并且联合的中心在组织上彼此不同,而与其物理位置无关。由于其多种通信能力和网络连通状态,联系中心102-104可以通过一个以上网络 来联合。例如,每个中心102-104具有与数字广域网(WAN) 109的连接,其中在优选实施方 式中,WAN 109可以是因特网网络。其他网络也可以连接中心102-104以提供特定的联合 服务,诸如自动交易机(ATM)网络以及其他类型的商业自动化网络,这些网络以联合的方 式将不同的系统彼此链接以用于整合。联系中心102-104还通过电话网络彼此连接,在此,电话网络由具有标号120的虚 线网络来表示。网络连通领域的技术人员将会理解不同网络之间的物理不明确性。发明人 将电话网络和数字网络分开示出仅仅是出于说明目的。在此示例中,联合联系中心示例被 用来说明本发明,但是该示例不应被认为是限制,因为本发明的系统还可以在纯数据网络 上实践以用于基于Web的服务。在此示例中,每个联系中心具有与本地电话交换机的连接,以用于处理去往和来 自ach联系中心的呼叫业务。此示例中示出了与联系中心102连接的交换机116,与联系中 心103连接的交换机117,以及与联系中心104连接的交换机118。在优选实施方式中,每个 电话交换机是通过CTI硬件和/或软件而计算机电话集成的(CTI),并且每个交换机具有与 WAN 109的CTI连通。对于物理域而言,交换机116-118被示为在联系中心102-104外部, 然而在不脱离本发明的精神和范围的情况下,此示例中的交换机也可以是位于每个中心的 物理域之内的本地中心局交换机。每个联系中心102-104还通常通过高速网络电缆而具有与WAN109的连接,并且操 作局域网(LAN)以支持联系中心代理和相关联的设备,以用于通信以及服务客户。每个联 系中心可以支持电话呼叫处理和数据网络电话(DNT),诸如网际协议语音(VoIP)。电子邮 件和其他消息收发服务业作为现有技术联系中心中的规则而得到支持。联合服务包括电话 服务和基于Web的服务。在此示例中,出于说明目的并且由于其高公共访问特性,WAN109是因特网网络。在此示例中,示出了用户域101,其表示使用诸如计算机106和 电话108等典型通信设备,对任何联系服务中心和Web服务具有访问权的任何消费者。计 算机106具有与WAN 109的联通,这诸如是通过网络提供商(未示出)的拨号因特网服务、 宽带服务、电缆/调制解调器连接和/或数字订户线路(DSL)服务。在此示例中,电话108 通过电话线路连接至电话网络120。在本发明的实践中,也可以使用其他设备,诸如蜂窝电 话、个人数字助理(PDA)或者IP电话。计算机106具有对联合浏览器107的实例的访问权,所述联合浏览器107的实例 可以配置为允许接受在计算机106处操作的用户所提交的单个认证,以访问在网络上操作 的任何联合Web站点或者联系中心站点,并且被授权为联合成员实体。联合浏览器107可 以包括联合网络上的商家列表和描述,以及通过网络可获得的产品和服务的定价信息。WAN 109可以包括一个或多个Web服务器110,其配置用于管控可以与相应的联系 中心102-104整合的联合Web站点。在此示例中,每个联系中心可以处理电话呼叫和数字事件二者,并且可以在服务消费者的过程期间彼此共享消费者数据。在此示例中,可以假设WAN 109上提供有诸如认证服务器之类的认证机制,并且 使用RSA或者其他机制(其中的某些在上文背景技术部分中进行了描述)来确保商家对商 家和商家对消费者通信的安全。本发明的信任证书系统包括信任协议层,其可以安装在联 合网络上的认证层之上,并且在网络上的常规通信期间发挥作用。可以使用CTI组件或者 诸如CC XML的联系中心标记,将网络协议扩展到电话网络。由此,可以在会话开始时传播 通信会话的信任等级的指示。现在返回参考图1,在联合网络的域内提供信任授权方105。信任授权方105可以 是受信的中介授权方,例如认证服务,其适于为经过认证在网络中进行操作的实体提供信 任证书。信任授权方105可以是小型管理第三方服务,其管理网络上的信任传播。尽管通 常信任授权方相对于联合的所有成员来说将是第三方,但是在某些实施方式中,信任授权 方可以是参与企业之一的部分。例如,通过使用内部和第三方联系中心来提供客户服务的 大型企业可以充当联系中心的联合网络中的所有第三方参与者的信任授权方。信任授权方105维护连接至WAN 109的信任授权服务器(TAS) 115。TAS 115适于 在通信会话或者事件服务链的开始之前或者期间向用户提供更新的信任证书。信任授权方 105还可以维护多个分布式信任验证服务器(TVS),其在此被示为TVS 112,TVS 113和TVS 114。用户可以利用任何本地TVS来验证其接收到的已发布信任证书,以作为对防止发布错 误证书的安全性测量。信任证书可以仅针对可以在联合网络上操作的已认证用户(企业和 消费者)来执行。在一个实施方式中,信任授权验证例程也可以安装在整个网络的某些部分中的各 种路由点、网关和交换机处,从而可以按照某些信任等级网络策略来更好地管理通过这些 网关、交换机和路由点进行传播的数据。以此方式,从电话网络120和WAN 109 二者的角度 看,可以实践信任证书和验证。从企业的角度出发,企业只需要关心消费者是真正的消费者,而不是对企业怀有 恶意或者希望以某些方式欺骗或者以其他手段利用企业的某些人或者某些机器。要求用户 在认证之上获得信任证书为企业提供了附加的安全层。企业可以基于与企业业务有关的某 些预配置的信任度量,为用户建立不同的信任等级。企业通过认证服务知道消费者是真正 的消费者。企业可以相信消费者并支付他或她的账单吗?这可以被认为是企业基于消费者 的信用评级或者信任度量“风险”而施加的信任等级的条件。企业可以在用户的信用评级 大于或者等于某阈值时建立一个信任等级,并且在信用等级小于该阈值但是大于最小阈值 时建立第二信任等级,其中当低于最小阈值时,服务对于消费者而言是不可获得的。从消费者的角度出发,消费者必须考虑服务质量、服务的及时递送、客户保证和担 保、商家诚信以及类似问题。此外,客户希望能够信任与他或她接洽的企业代表。客户对一 个人的信任可能高于另一个人,即使这两个人在同一服务部门中为同一企业工作。因此,客 户可以具有两个或者更多信任等级,这些信任等级可以根据信任度量中的一个或其组合来 预先配置,所述信任度量例如技能水平(代理人)、及时服务(代理人、企业)、按时递送(企 业)、热情程度(代理人)、专业态度(代理人)以及可能积极或者消极地影响客户体验的 其他一般性度量。信任授权方105可以为企业和消费者二者默认地定义信任等级,并且授权方可以创建特定的数据管理和处理策略,并且将所创建的策略与那些信任等级相关联。因此,针对 数据或者语音会话而建立的高信任等级表示数据处理和信息管理可以较少地受到限制。 针对数据或者语音会话而建立的较低信任等级表示数据处理和数据管理将较多地受到限 制。在一个实施方式中,信任授权方105按照与所进行的商业类型有关的信任度量, 对企业、企业员工以及用户进行评估和分级。在对经过认证在网络上操作的实体进行评估 时,可以提供和考虑默认的信任度量,并且可以根据最近的评估来创建信任和发布证书,从 而证实这些实体。在本发明的实践中,在台站106处操作的用户可以使用联合浏览器107连接至WS 110,并且执行单次登录以认证使用网络。该用户继而可以导航之任何其他联合的站点,并 且在任何参与站点上可以被认为经过了认证。当进入联合Web站点时,用户再不用重新输 入任何证书。在优选的实施方式中,如果例如用户点击从联合Web站点呼叫服务中心,则用 户的认证状态还将扩展到电话网络中。当用户进行认证时,TAS 115可以向他或她发布当前信任证书,其可以随用户发起 的任何消息或者其他通信而转发。当企业员工登录以在网络上进行工作时,也可以为其发 布更新的信任证书。在这种情况下,证书可以仅在特定时段内有效,并且可能在通信中使用 时需要验证证书的真实性。例如,用户101可能希望发起与企业服务中心102的联系。如果用户通过Web接口 来联系企业中心,则用户的信任证书可以在电话呼叫之前发送至中心,或者附加至呼叫作 为呼叫数据。当呼叫在中心102处登记时,可以通过与台站106的WAN 109将代表管控该 中心的企业的信任证书或者该中心的信任证书以电子证书的形式发送给用户。电子邮件、 XML(SOAP)、SIP或者某些其他消息收发协议可以用于发送证书。在一个实施方式中,可以 在会话进展之前,通过IVR系统向消费者列举出证书的声明。每方可以在进行目前的商业 活动之前,使用TVS服务器来验证接收的证书。从消费者和服务二者的角度看,核实证书的TVS或者TAS 115可以将信任等级“作 为当前会话的属性”。信任等级实现制定特定的数据管理策略,用于管理会话的任一通信方 的数据输出。在一个实施方式中,由信任等级属性制定的数据管理策略可以影响服务点和 终端系统,指示这些系统处理和管理数据共享和公开,并且可能影响由信任等级指定的策 略的加密。系统所知的信息可以影响信任等级,并且在用户可以配置信用等级偏好的实施 方式中,用户的偏好也可以影响信用等级。在双向数据会话中,信用等级单向制定数据策略,因为等级是同两个角度建立的, 由此可以包括不同的信用等级。企业可以信任等级1的消费者,而消费者可以信任等级2 的企业。企业可以提供完全的数据访问和公开,而消费者可以在某种程度上受限的数据访 问和公开,这取决于商业活动的性质。在一个实施方式中,系统仅发布和验证信任证书,该证书上列出了期望的信任等 级。在这种情况中,可能不存在应用于会话的已建立信任等级用于指定任何关联的数据管 理策略或者推荐。消费者和企业简单地依赖于经过验证的证书,该证书定义了当前信任度 量和已证实实体的评级。添加可以在通信会话中动态建立的信用等级进一步允许在使用 Web服务或者电话服务来通过网络交换信息之前,使数据策略管理推荐就位。集成为标准认证协议的整个系统栈可以包括·认证证书或者认证消息(双向) 信任证书或者信任证实消息(双向) 信任证书验证过程(双向) 信任等级会话配置(双向)本发明的系统可以为网络的每个已认证用户针对向网络上认证的另一方发起的 每个通信而提供上文概述的信任服务(除标准的认证之外)。用于交换信任消息或者证书 以及验证这些证书的握手协议可以驻留于网络的认证和数据加密层之上。使用本发明的信 任服务允许消费者在通过网络进行商业活动时,除认证之外还可以基于信任来进行决策。这里请注意,取决于所进行通信的类型以及支持该通信所涉及的软件和硬件,由 动态归因于数据会话的信任等级所得到的数据管理策略的精确实现可以采取多种不同的 形式。信任系统可以包括浏览器插件或者应用,其具有策略,并且可以发布用户提示或者生 成辅助,以帮助用户按照策略来确定什么数据应当公开而什么不应当。在某些情况下,策略 使用阻止或者擦除软件来停止任何标识数据或者其他敏感数据在会话期间被输出。在某些 情况下,策略还可以控制什么类型或者上下文的附件或其他数据可以向另一方转发,或者 从一个机器向另一机器传送。对于数据消息收发和其他文本应用来说,可以在输出之前对数据进行解析和挑 选。对于包括电话在内的输出直接来自用户的语音应用来说,推荐或者一系列提示可以在 讲话之前向用户通知关于输出的信任等级实现,并且做出关于不应当通过语音信道给出的 数据类型的特定推荐。图2是针对企业创建的信任证书200的示例。信任证书200可以表示为电子形式 或者交互式窗口,并且可被显示以便消费者阅览。证书具有标识企业的文本部分202(XYZ 服务中心)以及指示该企业的总体信任评级的文本部分201 (XX)。如果评级可应用,该评级 在针对数据会话的消费者对商家分支(leg)的信用等级的配置中可以是可变量。证书203包括总体信任概要声明,其本质上是通知消费者他正在试图接触的企 业是受信服务中心的网络的部分。概要还可以标识将中心证实为网络上可以适度信任的实 体。某些一般性的标准可以应用于企业,以接收特定的信任评级。例如,可以应用1-10的 简单评级系统,或者在网络上操作的所有受信中心的“前10% ”之类的某些其他评级。证书200可以包括动作按钮204,其允许消费者深入研究,并且查看用于企业的信 用度量。信用度量基本上是对企业进行评价以获得信任评级的方面。可以应用企业历史、 动作、提交的投诉、未决法律诉讼、信用评级、社区服务记录、绿色记录或者总体上与企业相 关其他一般性信任度量。证书200可以包括动作按钮205,其允许消费者观看代理人及其个人信用评级的 当前列表或者目录。发起通信会话并且接收到回复的证书的消费者可以自动使该证书在会 话期间得到TVS(例如,类似于图IWTVS 113)的验证。在信任证书验证失败的情况下,如 果允许,则当前会话可以由第三方自动地废弃或终止,例如当TVS也是代理服务器的情况 下可能便是如此。可以为联合浏览器提供小型插件,以便在信任无效(表示对消费者可能 的欺诈)的情况下允许会话终止。如果接收到在消费者端通过验证的类似于证书200的信任证书,会话可以继续,并且从消费者的角度看还可以利用动态信任等级来配置。如果信任等级被应用于会话,则 至少在网络上C2B的方向上,可以在连接上强制数据公开、隐私和管理策略。图3是针对企业代理人而创建的信任证书300的示例。信任证书300可以在所发 起会话的最终目的地已知时由消费者接收。如果会话是语音会话,则消费者可以在确定最 终目的地的路由时接收证书300。如果会话是电子邮件,则消费者可以将证书作为阅读收条 来接收。在异步消息收发系统的情况下,可以具有用于在创建消息以及向预期接收方发送 消息之前,获得证书并且验证该证书的协议。可以指示消费者不要在电子邮件或者其他消 息中包括或者附加任何重要数据,直到证书从接收方账户返回和验证。证书300在文本部分301中标识公司和代理人(XYZ服务中心/代理人Moonie)。 证书300还在文本部分302中标识代理人的总体信任评级。与企业证书类似,证书300也 包含信任概述,其指示代理人Moonie是ABC公司所证实的受信代理人的网络的部分。该概 要可以继续以其他资格和证明(如果该代理人具有的话)。证书300可以包含动作按钮304,其允许消费者深入研究并且查看用以评估代理 人的度量。在一个实施方式中,消费者可以详细阅览评估得分。证书300还可以包括动作 按钮305,其允许消费者从当前证书跳至观看管控企业的代理人列表和代理人信任评级。在一个实施方式中,企业以及为企业工作的代理人可以获得和验证针对经过认证 使用联合网络的用户而创建的类似信任证书。对消费者的评估可以不同于企业或者代理 人。在消费者证书的情况下,从企业的角度来评估消费者,其中企业最关心的是身份,但是 也可以具有以下问题无法支付其账单的消费者,非常难于服务的消费者,是出名的只看不 买的购物者,等等。图4是用于预先配置信任等级以管理针对一个或多个通信信道的数据的界面400 的示例。在一个实施方式中,信任等级可以应用于特定的通信信道。界面400可以由经过 认证的消费者访问,并且可以通过信任授权方(类似于上文详述的信任授权方105)所管理 的Web服务器来向消费者提供。信任等级404包括三个独立的信任等级等级1 (最信任)、等级2 (中等信任)以 及等级3 (最少信任)。在一个实施方式中,应用信任等级,以指定特定的数据管理策略,其 在联合网络上的数据供应和交换期间发挥作用。在此示例中,数据策略动作按钮401可用 于选择观看针对每个信任等级的完整数据管理策略。在此示例中,信任等级由信任授权方 针对联合网路默认地提供。等级1指定针对等级1的策略,等级2指定针对等级2的策略, 并且等级3指定针对等级3的策略。策略可以规定应当向联合网络上操作的企业提供什么联系信息、财务信息或者其 他标识信息。策略可以包括用于处理附件的协议,其中附件可以随同消息来发送或者结合 电话会话来发送。策略可以包括规定在电话交换中什么应当说而什么不该说的协议。最低信任等级仅允许用于支持所指定商业活动的最小的信息交换。中等信任程度 将较少限制,并且最高信任等级最少限制。在一个实施方式中,消费者可以利用相对于考虑 中企业的信任等级,配置用以与企业通信的可用信道。消费者可以利用信任等级配置电子 邮件、语音、在线聊天、IM以及SMS。在一个实施方式中,当用户验证信任证书时,动态地针 对信任等级来自动配置所有可用信道。在这种情况下,系统可以利用比其他信道高的信任 等级来配置某些信道,包括当时正用以与企业或者企业的代理人进行通信的信道。
例如,系统可以建议消费者切换至语音会话而非使用在线聊天,以享受该信道上 的较高信任等级。信任等级指派是暂时的,并且可以随着会话而变化,这取决于用以通信的 信道以及通信中所涉及的企业。如果通信包括任何自动数据传送,诸如具有从一个应用向另一应用或者从一个系 统向另一系统的数据转发,则信任等级可以强制与这种数据转发相关的规则。如果在线安 全wallet具有布置一个账户用于进行在线购买,并且Pay Pal或者另一在线支付机制与账 户之一相联系,则较低的信任等级可以强制对于例如信用卡使用Pay Pal账户。较高的信 任等级可以允许使用信用卡,但是可以限制社会安全编号或者某些其他标识数据的提供。在一个实施方式中,可以实现基于信任等级的数据管理策略,以通过如下方式来 管理涉及多于两方的通信会话(诸如会议会话)的方的数据输出或者传送从数据管理策 略池中动态选择数据管理策略,以及实现该策略以管理该会话中该方的数据输出。如上所述,数据管理策略可以与默认信任等级或者“值”相联系。而且,通信的每 一方具有信任证书,其具有可以表达为信任值的信任评级。系统选择通信方,并且基于通 信会话的其他一方或多方的一个以上信任值中的一个或平均,计算该方的通信输出的信任 值。如果存在多方,则信任值可以是导出的所有证书评级的平均。系统可以对导出的信任值与默认信任值或者与数据管理策略相关联的等级进行 比较,并且可以按照最接近的匹配结果来选择信任等级。继而可以在通信会话的剩余部分 期间,为该方的数据输出实现正确的策略。在某些情况下,策略仅仅提示用户和提醒用户在 会话中什么数据可以公开而什么数据不应当公开。在更为复杂的模型中,策略可以具有一 定的自动化,并且可以与通信应用集成,以自动地监测正在外发什么数据,并且防止某些数 据被用户输出或者发送。在一个实施方式中,策略度量包括特定的技能水平,并且消费者可以决定使用基 于交换中略低评级的企业,以寻求服务定价的降低。在这种情况下,消费者可以具有对定义 作为网络受信成员的竞争商家的联盟Web页面或者其他列表的访问权。图5是示出用于按照信任来管理消费者对商家(C2B)通信和数据交换的步骤500 的过程流程图。在步骤501,消费者发起与站点的联系,其中用户可以进行认证以使用网络。 在步骤502,可以要求消费者在能够通过网络进行任何通信或者联系之前,首先认证为受信 用户。认证允许对所有或者多个联合站点的不受限访问。可能存在某些对消费者具有限制 的敏感站点,诸如只对受信个体开放的认证管理和信任管理数据库。—旦消费者经过认证以使用网络,消费者可以决定将使用什么类型的会话来发起 与联合商业实体的联系。在步骤503,消费者决定是否将发起数据会话。如果在步骤503, 消费者决定联系企业并且建立数据会话,则在步骤504,消费者可以向企业发送打开数据会 话的请求。如果消费者在认证时接收到信任证书,并且企业要求来自用户的信任证书,则该 证书可以作为附加于打开数据会话的请求的数据而随同发送。数据会话可以包括电子邮 件、IM、SMS、聊天、文件共享、共同浏览或者某些Web服务形式的交互。在一个实施方式中, 可以使用会话发起协议(SIP)来协调针对通信的请求,并且其足够灵活以允许第三方信任 服务在通信开始之前参与交互。也可以使用其他协议,诸如在某些认证消息中使用的基于 XML标记的扩展和简单对象访问协议(SOAP)封装。在步骤505,企业或者企业代理人(视情况而定)可以验证消费者的信任证书。在步骤506,信任管理系统确定消费者证书是否为有效的。在步骤506,如果确定消费者证书 不是有效的,则在步骤509由“远程服务器”或者由在企业端管控信道的接口来终止通信。 如果在步骤506确定消费者证书是有效的,则在步骤507,消费者可以从目的地方接收回 复,其包含附加或者嵌入在消息数据中的信任证书。过程移回步骤505,在此,消费者现在对步骤507的回复中发送的或者附加于该回 复的企业或者代理人信任证书进行验证。取决于数据会话的性质,回复以及向消费者呈现 证书的方式可以变化。在一种情况中,证书的形式是交互式可执行程序,其可以被代开和操 纵以获得更多信息。在一种情况中,证书是全文本文件,包含打印文本的所有信息。证书可 以采取窗口、可视化提醒或者某些其他图形显示的形式。在步骤508,信任管理系统确定证书是否为有效的。在步骤508,如果确定证书不 是有效的,则返回步骤509,会话可以在消费者端被终止。如果在步骤508确定证书是有效 的,则在步骤511,数据会话可以进展,并且可以按照信任管理系统为该会话建立的信任等 级来限制在会话期间交换的信息。诸如与图1的TVS 113相似的信任验证服务器(TVS)可 以用以验证用户和企业(或者在这种情况下,是联系服务中心代理人)二者的证书。TVS还 可以用以为数据会话建立信任等级。信任等级可以应用于从消费者到企业的所有数据,并 且返回步骤505,当企业在回复消费者之前对消费者信任证书进行验证时,信任等级可以在 企业端建立。现在返回参考步骤503,用户可以确定将不发起数据会话。过程移至决策步骤 510,在此,消费者确定是否将发起语音会话而非数据会话。如果在步骤505,消费者决定将 不发起语音会话,则过程结束或者终止于步骤515。如果在步骤505,消费者决定发起语音 会话,则在步骤512,消费者可以例如通过进行电话呼叫来拨号到语音会话中。语音会话发 起可以导致与IVR或者其他支持VoIP的语音听众的连接。可以将消费者信任证书作为附 加于在企业终端处等待的呼叫的呼叫数据而转发给企业。步骤512类似于步骤505处的企业接收请求。在步骤513,企业IVR系统或者其他 听众可以通过支持CTI的网关使用TVS来得到消费者信任证书,其中所述支持CTI的网络 可从IVR系统经由CTI链路来访问。VoIP听众可以在连接至网络的服务器上运行,并且可 以直接从TVS请求验证。在步骤513,例如,如果信任管理系统验证消费者证书,则语音接口可以可选地播 放“信任的证书”消息以作为对用户的提示,并且验证TVS可以发送企业证书或者电子拷贝 作为附加于电子邮件的电子数据,或者电话系统可以生成去往消费者蜂窝电话的自动SMS 消息,其包含附加的证书或者证书数据。消费者继而可以在暂缓企业或者等待代理人的同 时,返回在步骤505验证信任证书。默认地,信任证书可以包含用于对证书进行验证的动作 按钮,该按钮包括去往验证服务(TVS)的链接。过程移动回步骤508,在此系统确定证书是 否为有效的。如果在步骤508,系统证书不是有效的,则在步骤509会话可以在消费者端被 终止。如果系统确定证书是有效的,则过程在此移至步骤511,在此可以基于信用等级(如 果适用的话)来限制信息。对于电话会话和IP语音会话而言,限制可以施加于可被传送或 转发至企业以代表用户的、与用户有关的任何数据。图6是示出基于归结于技能的不同信任等级而向消费者呈现了服务定价的联合 网络浏览器接口 600的示例。浏览器接口 600可以被提供给用户,以用于浏览消费者通过网络可获得的联网资源。浏览器600还可以充当用于认证和信任管理证书发布、验证和信 任等级配置的接口。在此示例中,浏览器600用以导航至服务页面,该服务页面为消费者提供一系列 由受信企业通过网络提供的计算机服务。在此例中,消费者可以联系三个公司,以便接收诸 如技术支持等计算机服务。第一报价601可通过信任等级为1的公司X获得。通过公司X 提供的服务每小时50美元,最少收费1小时。信任证书消息601a指示公司X的所有代理人都是微软认证的技术人员。所有 代理人经过认证这一事实给予了公司X默认的良好信任或者等级。信任度量是技能或者资 质。呈现用于使用多个可用信道之一来发起与公司X的联系的选项。按小时收费可能仅适 用于可通过聊天、语音或者IM信道获得的即时服务。电子邮件和SMS信道可以成本较低, 因为交互不是实时的或者时间监测的。在一个实施方式中,消费者可以在进行认证以使用网络之后,使用所提供的通道 之一来发起联系,这导致了信任证书的交换以及连接两侧对这些证书的验证。完全证书可 以包含比证书信息或者概要601a多得多的信息。列表中的下一报价是报价602,其可以通过信用评级或者等级为2的公司Y获得。 通过公司Y可获得的相同服务的收费仅仅是每小时35美元,最少收费1小时。然而,信任 概要602a指示公司Y的某些代理人是经过认证的微软代理人,而其他是正在培训以接收证 书的代理人。使用技能/资质作为信任度量,信任评级默认地低于公司X。报价602a的较 低定价反映了其较低的信任评级。列表中的下一报价是可通过公司Z获得的报价603。公司Z具有信任评级3或者 说可用的最低评级,但是仍然被认为是受信的源。通过公司Z的相同服务的定价仅仅是小 于公司Y的每小时5美元。根据信任证书603a,公司Z没有代理人是认证的微软技术人员, 并且没有代理人在接收证书培训。希望得到在较低费用的基础上得到经认证代理人的消费者可以发起与公司Y的 联系。消费者具有必须与培训中的代理人而不是已认证的代理人接洽的风险。取决于计算 机问题的性质,消费者可以甘冒风险以换取较低的费用。如果消费者的计算机问题复杂且 关键,则消费者可能不会冒险而是选择公司X的服务。如上详述,联合网络可以包括多个竞争的商家,在竞争环境中向消费者提供基本 上相同的服务。这些企业可以竞争较高的信任评级,这允许它们为其服务挣到更多钱。其 他较为微妙的因素可能影响公司的信用评级。企业和企业代理人可能具有已发布和验证的 信任证书,并且可能需要被周期性地重新评估,以便基于更多最近信息来确定是否应当改 变评级。消费者也可以具有已发布和验证的信任证书,并且可能需要周期性地更新证书。对于本领域技术人员而言易见的是,在不脱离本发明的精神和范围的情况下,本 发明的信任管理系统可以使用已提及特征和组件中的某些或者全部来提供。对于本领域 技术人员而言同样易见的是,上文描述的实施方式是单个较为宽泛发明的特定示例,本发 明的范围可以大于所教导的单独描述中的任何一个。在不脱离本发明的精神和范围的情况 下,可以对描述进行很多改变。
权利要求
一种用于在经过认证在联合网络中操作的两个或更多实体之间发布、验证和管理信任的系统,包括用于根据一个或多个信任度量来发布信任证书的一个或多个服务器;以及用于验证已发布的信任证书的一个或多个服务器;其特征在于,可以按照相对于特定信任度量的评估,向通过通信接口操作的实体发布信任证书,所述证书随同实体之间的通信,所述证书在交互的通信端点处接受验证。
2.一种在联合网络中用于为经过认证在所述网络上操作的实体建立和管理信任证书 的方法,包括步骤(a)按照相对于一个或多个信任度量对所述实体的评估,配置用于所述实体的信任等 级证书;(b)在服务一段时间之后,相对于所述信任度量,在表现和发展方面对所述实体进行监 测和重新评估;以及(c)基于步骤(b)的结果,为所述实体重新发布或者更新信任证书,或者保持当前信任 证书。
3.一种用于允许用户根据相对于一个或多个信任度量的信任评级而从提供商的联合 网络中选择服务提供商的系统,包括信任授权方,用于对服务提供商进行评级,以及向这些提供商发布信任证书;信任验证服务,用于验证在通信中使用的信任证书,以便传达信任;以及消费者可访问的接口,用于呈现由所述信任授权方评级的受信服务提供商的列表;其特征在于,所述列表中提供的服务提供商信息包括消费者可见的信任评级、服务定 价以及信任证书概要,以帮助消费者决定要联系哪个服务提供商。
4.一种用于按照经过认证在联合网络中操作的两个实体之间的信任来确保通信会话 安全的方法,包括步骤(a)由第三方在每个实体进行认证以使用所述网络时向所述实体发布信任证书;(b)在实体之间的通信开始时,在两个实体之间交换所述信任证书;(c)由第三方验证每个信任证书,所述验证在每个实体接收到另一实体的信任证书时 执行;以及(d)在每个信任证书的成功验证之后,允许通信信道保持打开以用于通信。
5.一种用于从数据管理策略池中动态地选择数据管理策略以及实现所述策略以管理 通信会话中的数据输出的方法,包括步骤(a)提供所述数据管理策略池,并且将每个策略与不同的默认信任值相关联;(b)基于一个或多个信任度量,量化可以提供给所述通信会话的每一方的、由值表达的 信任程度,并且按照相对于一个或多个信任度量的评估结果来证实每一方;(c)选择所述通信会话的一方,并且基于所述通信会话的其他一方或多方的一个以上 信任值的平均,计算所述方的通信输出的信任值;(d)对导出的信任值与所述数据管理策略所关联的所述默认信任值进行比较;以及(e)按照步骤(d)的最接近匹配结果来选择信任等级,并且实现相关联的数据管理策 略,以便在所述会话的持续期间管理所述通信会话的所述方的数据输出。
全文摘要
一种用于在经过认证在联合网络中操作的两个或更多实体之间发布、验证和管理信任的系统,包括用于根据一个或多个信任度量来发布信任证书的一个或多个服务器;以及用于验证已发布的信任证书的一个或多个服务器。可以按照相对于特定信任度量的评估,向通过通信接口操作的实体发布信任证书,所述证书随同实体之间的通信,所述证书在交互的通信端点处接受验证。
文档编号H04L29/06GK101911638SQ200880123460
公开日2010年12月8日 申请日期2008年12月23日 优先权日2007年12月31日
发明者A·里阿布查恩, H·W·A·里斯托克, P·马加戈恩 申请人:吉尼赛斯电信实验室公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1