Протокол для работы с кредитными картами CyberCash



Аутентификационный обмен


Целью аутентификационного обмена является допущение одной организации, например, финансовому учреждению, иметь возможность проверить, что другая организация, например Покупатель, является тем, за кого себя выдает.

В аутентификационный обмен вовлечены:

  • Аутентификатор - организация, запрашивающая аутентификацию и

  • Аутентифицируемый - организация, которая должна быть аутентифицирована.>

Это проиллюстрировано на диаграмме ниже.

1.

Первая организация, например покупатель, осуществляет действие (например, нажимает на клавишу на HTML-странице), которое требует, чтобы организация была аутентифицирована.

1 а 2Запрос аутентификации (за пределами действия IOTP)
2.

Вторая организация генерирует данные вызова и список алгоритмов, которые могут быть использованы для аутентификации и/или запрос данных об организации, после чего посылает все это первой организации.

1 Я 2

Запрос аутентификации. Компоненты: запрос аутентификации, запрос информации о торговых ролях.

3.

Первая организация опционно проверяет любую подпись, связанную с запросом аутентификации, после чего использует специфицированный алгоритм аутентификации, чтобы сформировать отклик аутентификации, который посылается второй организации вместе с запрошенной информацией об организации.

1 а 2

Отклик аутентификации. Компонент: отклик аутентификации, организации

4.

Отклик аутентификации проверяется согласно данным вызова для того чтобы выяснить является ли первая организация той, за которую себя выдает, результат записанный в компонент статус посылается первой организации.

1 Я 2Статус аутентификации. Компонент: Статус
5.

Первая организация опционно проверяет результаты, записанные в cтатус, и все соответствующие подписи, после чего предпринимает некоторые действия или останавливает процедуру.

Рис. .5. Обмен аутентификации

Обмен аутентификации использует следующие торговые компоненты, которыми обмениваются между собой две организации:

  • Компонент запрос аутентификации, который требует аутентификации, указывает, какой алгоритм аутентификации следует употребить.

  • Компонент запроса данных о торговых ролях, который требует информации об организации, например адрес.

  • Компонент отклик аутентификации, который содержит отклик на вызов, сформированный получателем компонента запроса аутентификации.

  • Компонент организации, который содержит результат запроса данных о торговых ролях.

  • Компонент статуса, который содержит результаты верификации отклика аутентификации второго партнера.




Содержание  Назад  Вперед