[发明专利]用于web应用通信的系统和方法

说明书

技术领域

本发明涉及用于web应用通信的系统和方法。

背景技术

由于web技术的标准化和跨平台的一致性，如今web应用的势头越来越大。本上下文中的web应用是跨越了客户端和服务器的协作计算机程序的集合。可以例如经由网络(例如，互联网)上的web浏览器来访问web应用的客户端侧部分。该部分是以浏览器支持的语言(例如，HTML、JavaScript等)来编码的，并且依赖于普通的web浏览器来呈现可执行的应用。通常将web应用的服务器侧部分称为web服务。其通常没有UI部分，是使用不同的编程语言(例如，Java、PHP、Ruby、Python、Perl等)来编码的，并且在应用服务器的基础设施上执行。在该应用中，将web应用的客户端和服务器部分都称为资源。

web应用的一个显著方面是其在其资源之间传送消息并与和其他文本应用相对应的资源通信的能力。在这点上，通信的每个方向(即，客户端至服务器、服务器至客户端、客户端至客户端以及服务器至服务器)都是重要的，因为其每一个都是针对新类型的应用和/或用户体验而展开的。

如今的大部分web应用利用(先天单向的)HTTP来用于TCP/IP网络上的通信。然而，能够运行web应用的设备(例如，移动电话、PDA、TV、MID等)的多样性日益增加。被这些设备使用来与世界的剩余部分通信的网络(例如，3G、Wi-Fi、以太网、蓝牙等)和方法(HTTP、WebSockets、XMPP、BOSH、Bayeux、IMS、SIP、SMS等)的变化也日益增加。当然，不是所有的设备都支持每种通信方式。因此，在这些不同种类的设备之间需要有改进的web应用通信。

发明内容

相应地，本发明的目的是提供不同种类设备之间的web应用通信。

根据第一方面，提供了在接入网关(AG)中将客户端注册到AG中的方法。所述AG适于在用于经由所述AG和应用级路由器(AR)，在一个或更多个客户端和一个或更多个服务提供商(SP)之间提供通信的系统中操作。此外，所述系统包括AG、AR和认证提供商(AP)。所述方法包括：

a)从所述客户端接收第一注册消息，所述第一注册消息包括全球用户标识符(GUID)和所述客户端的公钥，所述GUID是所述AP上的统一资源标识符(URI)，用于验证所述客户端的用户的标识；

b)发行本地用户标识符(LUID)，所述LUID是所述AG的资源的URI，维持所述客户端与所述AG的连接；

c)经由所述AR向所述AP发送第二注册消息，所述第二注册消息包括所述GUID、客户端的公钥以及LUID。

d)经由所述AR从所述AP接收第一认证挑战消息；

e)向所述客户端转发所述第一认证挑战消息；

f)从所述客户端接收对所述第一认证挑战消息的第一认证响应，以认证用户的标识；

g)经由所述AR向所述AP转发所述第一认证响应；以及

h)经由所述AR从所述AP接收结果消息，所述结果消息指示所述第一认证响应是否成功认证了所述用户的标识，以及如果成功认证了所述用户的标识，包括标识证书，所述表示证书包括所述LUID，所述客户端的公钥以及所述GUID，其中，所述标识证书是使用所述AP的私钥来加密的。

该方法还包括：如果所述结果消息指示成功认证了所述用户的标识，

i)获得所述AP的公钥；

j)解密和存储所述标识证书；以及

k)向所述客户端发送所述LUID。

此外，该方法还包括：如果所述结果消息指示没有成功认证所述用户的标识，

1)返回步骤d)。