本备忘录的状态
本文档定义了一种Internet社区的Internet标准跟踪协议,它需要进一步进行讨论和建
议以得到改进。请参考最新版的“Internet正式协议标准”(STD1)来获得本协议的标
准化程度和状态。本备忘录的发布不受任何限制。
版权声明:
Copyright(C)TheInternetSociety(2000).AllRightsReserved.
摘要
Internet开放贸易协议(IOTP)消息将以可扩展标记语言(XML)文档作为传输载体。
就其本身而论,映象至传输层的目的是为了保证底层的XML文档在不同的层间正确地传
输。
此文档描述了超文本传输协议(HTTP),Versions1.0and1.1.的映象。
目录
1.介绍 2
2.HTTP服务器和客户端 2
3.HTTP网络位置 3
4.客户 3
4.1开启IOTP客户端和商业IOTP服务器3
4.2传送中的IOTP消息3
4.3中断一个IOTP交易4
5.开始交付处理器和递交器IOTP服务器 5
6.安全考虑 6
7.IANA的考虑 6
8.参考 7
9.作者地址 8
10.完整的版权声明 8
鸣谢 9
1.介绍
Internet开放贸易协议(IOTP)消息将以可扩展标记语言[XML]文档作为传输载
体。就其本身而论,,映象至传输层的目的是为了保证底层的XML文档在不同的层
间正确地传输。
此文档描述了超文本传输协议(HTTP),Versions1.0and1.1的映象[RFCs
1945,2616]。
将来可能会有描述关于email(SMTP)、TCP、cableTV或者其它传输方面的
IOTP文档。
在本文档中的要害字“必须”,“决不要”,“必须的”,“将要”,“不会”,
“应当”,“不应当”,“建议”,“可以”,和“可选的”将会在[RFC2119]
文档中给予说明。
2.HTTP服务器和客户端
IOTP的结构以如下方式映象到HTTP的结构:
商家、付款处理器、交货处理器,以及客户相关的交易方都由HTTP服务器代
表。每一方都可以是由一台独立的服务器代表,也可以是以某种联接方式结合。
客户角色由HTTP客户端代表。
注重:一个商人也会充当消费者的职能,比如说他要储存电子货币。在这种情况下,商
人作为一个组织而非单一的职能,需要一个HTTP客户端支持。
3.HTTP网络位置
包含在IOTP规格书中的网络位置皆为URIs(UniformResourceIdentifiers)[RFC
2396]。假如必须要或者是要求使用安全连接的话,就必须用一个对HTTP服务器以及客户端
都支持的安全通道。像SSLversion3或者TLS[RFC2246]都可以用作这种通道。
4.客户
在大多数环境中,客户的最初的媒介总是一个Html浏览器。可是呢,现有的浏览器都
没有提供足够的功能,来为客户充当媒介完成一次IOTP交易。这就带来了俩个必须满足的
条件:
一个开启IOTP客户端并控制权转交给IOTP客户端的方法,以及一个在IOTP交易结束
后安全停止IOTP客户端并将控制权转交给HTML浏览器的方法。
4.1 开始IOTP客户端以及商业IOTP服务器
在某些情况下,用户方的HTTP客户端会发送一个HTTP请求,这个请求被商业HTTP服
务器解释为一个“IOTP启动请求”。比如说当你单击“付款”按钮时,就会达到这样的效
果。这个消息就是某种形式的请求消息的“替身”,并且,商业服务器会以XML文档的形式
对这个第一个IOTP消息作出响应。
对所有IOTP消息的MIME协议格式为:“APPLICATION/IOTP”;然而,“APPLICATION/X-IOT”
已经被应用于实验室和开发中了,这一点应该得到认可。要得到APPLICATION/IOTP的MIME
协议格式的注册模板,请参见下面第7部分的内容。因为HTTP完全是二进制编码,所以不
需要对要传输的内容进行传输编码。(参见[RFC2376]修订版,application/xml格式,它
也有一些类似的考虑。)
HTML浏览器会将这个HTTP响应解释为开启与MIME协议类型“APPLICATION/IOTP”相
关的应用程序的一个响应,并把这个消息的内容发送给应用程序。
就在这一时刻,IOTP客户端就会被启动,并获得第一个消息。
IOTP消息的生存期是短暂的,因此,HTTP服务器应当避免将其响应放到缓存区中。在
HTTPV1.0当中,我们可以使用“nocache”注记符来使响应不被放到缓存区中。而当我们
使用的是SSL/TLS安全连接时,就可以不考虑这个问题,因为它不带有缓冲区;还有,在
HTTPv1.1中HTTP发送请求也一样不用考虑缓冲区问题,因为在HTTPv1.1中发送请求是
不会被放到缓冲区中的。
4.2 传送中的IOTP消息
在一次交易中,先发送出去的IOTP消息中的数据必须要由IOTP客户端保留下来,这样
做的目的是:
(1)拷贝下来的数据作为后续IOTP消息的组成部分;
(2)用于在后续IOTP消息中验证签名的计算;
(3)在某些情况下,当请求没有得到响应而超时时需要重新发送;
(4)在最新的IOTP版本中用作客户相关交易方的输入,等等……
拷贝的具体方式由特定的IOTP交易决定。不管交易最终是失败、成功还是被取消,这
些数据都必须保留到IOTP交易的最后,并且在交易之后,还要保留,直到交易的任何一方
都不想再去查询它为止。
IOTP消息包含了网络位置信息(比如说PayReqNetLocn),HTTP的网络位置包含有IOTP
客户端要发送IOTP消息的目的地址的URIs。
后面的IOTP消息(皆是XML文档)是通过使用HTTP的POST函数发送的。HTTP客户端
必须要执行所有的HTTP的POST请求。
XML文档必须通过一种与外部编码所兼容的方式来发送,当然,这种外部编码是符合XML
[XML]规格的。
4.3 中止一个IOTP交易
下面所讲述的内容,读者可以结合[RFC2801]文档来阅读。
当出现以下情形时,一笔IOTP交易就算完成了:
--当IOTP客户端由于某些原因决定放弃这笔IOTP交易,也可能是由于客户要撤销这笔
交易,或者是在接收IOTP消息过程中出现错误的结果。或者当:
--出现“超时”错误或者是连接失败,比如说,在用户定义的响应时间范围内,接收方
没有收到对一个特定IOTP消息的响应(包括重发信息)。
一个执行IOTP交易的IOTP客户端,此交易:
--若成功完成(也就是说,没有接收到有HardError的错误块或者是取消块),它必须
指示浏览器连向在协议选项组件中定义在SUCcessNetLocn里面的网络位置,也就是说,让
浏览器去对这个URL做一个HTTPGET请求。
--若是因为收到一些错误交易块而使交易没有成功的话,它必须要将这些信息显示在错
误消息中,中止这笔交易,并将控制权交给浏览器,这样它就会对Error网络地址发送一个
GET请求,此地址具体指明了错误是由哪一方引起的。
--若是因为收到了取消块而使交易被迫取消了,必须要中止此IOTP交易并将控制权交
给浏览器,以让浏览器对Cancel网络地址发送一个GET请求,此地址具体指明了取消块是
从哪一方发出来的。
--若是由于一个IOTP消息不符合所要求的规格而发生错误,必须发送一个包含错误交
易块的IOTP消息到导致此错误消息的交易方(此交易方由ErrorLogNetLoc定义),并中止
此IOTP交易,再将控制权移交给浏览器,这样这样它就会对Error网络地址发送一个GET
请求,此地址具体指明了错误是由哪一方引起的。
--假如是“超时”的话,就必须显示一个消息来说明是超时。可以给用户提供几个可选
项:取消、重试或者是自动重试。假如由于超时导致交易失败,按照上面所讲的交易“错误”
做处理。
每一个IOTP客户端实现都要考虑是否当完成一个IOTP交易后要马上终止掉IOTP客户
端应用程序,或者是要一直等到由于某种情况而被关掉,比如说是用户关闭或者是浏览器关
闭。
5.开始交付处理器和递交器IOTP服务器
当付款处理器和交货器IOTP服务器收到包含下列信息的消息时,它就开始工作:
--对于一个付款处理器,有一个付款请求块,以及
--对于一个交货处理器,有一个交货请求块
6.安全考虑
Internet开放贸易协议(IOTP)消息的安全防护主要是靠IOTP内部的签名,这在[RFC
2801]和[RFC2802]文档中有具体描述。可以通过使用一个安全的通道来传输IOTP消息,
比如说SSL/TLS[RFC2246],以达到IOTP交互中的保密性保护的目的。
要注重的是,由IOTP传输的付款协议的安全是付款协议的职责,而非IOTP的职责。
7.IANA的考虑
ThisspecificationdefinestheAPPLICATION/IOTPMIMEtype.The
registrationtemplateisasfollows[RFC2048]:
To:ietf-types@iana.org
Subject:RegistrationofMIMEmediatypeAPPLICATION/IOTP
MIMEmediatypename:APPLICATION
MIMEsuBTypename:IOTP
Requiredparameters:(none)
Optionalparameters:charset-seeRFC2376
Encodingconsiderations:ContentisXMLandmayinsomecases
requirequotedprintableorbase64encoding.However,noencoding
isrequiredforHTTPtransportwhichiseXPectedtobecommon.
Securityconsiderations:IOTPincludesprovisionsfordigital
authenticationbutforconfidentiality,othermechanismssuchas
TLSshouldbeused.SeeRFC2801andRFC2802.
Interoperabilityconsiderations:SeeRFC2801.
Publishedspecification:SeeRFC2801andRFC2802.
Applicationswhichusethismediatype:InternetOpenTrading
Protocolapplications.
Additionalinformation:(none)
Person&emailaddresstocontactforfurtherinformation:
Name:DonaldE.Eastlake3rd
Email:Donald.Eastlake@motorola.com
Intendedusage:COMMON
Author/Changecontroller:IETF
8.参考
[RFC1945]Berners-Lee,T.,Fielding,R.andH.Frystyk,"Hypertext
TransferProtocol--HTTP/1.0",RFC1945,May1996.
[RFC2048]Freed,N.,Klensin,J.andJ.Postel,"Multipurpose
InternetMailExtensions(MIME)PartFour:Registration
Procedure",RFC2048,November1996.
[RFC2119]Bradner,S.,"KeyWordsforuseinRFCstoIndicate
RequirementLevels",BCP14,RFC2119,March1997.
[RFC2246]Dierks,T.andC.Allen,"TheTLSProtocolVersion1.0",
RFC2246,January1999.
[RFC2376]Whitehead,E.andM.Murata,"XMLMediaTypes",RFC2376,
July1998.
[RFC2396]Berners-Lee,T.,Rielding,R.andL.Masinter,"Uniform
ResourceIdentifiers(URI):GenericSyntax",RFC2396,
August1998.
[RFC2616]Fielding,R.,Gettys,J.,Mogul,J.,Frystyk,H.,
Masinter,L.,Leach,P.andT.Berners-Lee,"Hypertext
TransferProtocol--HTTP/1.1",RFC2616,June1999.
[RFC2801]Burdett,D.,"InternetOpenTradingProtocol-IOTP
Version1.0",RFC2801,April2000.
[RFC2802]Davidson,K.andY.Kawatsura,"DigitalSignaturesforthe
v1.0InternetOpenTradingProtocol(IOTP)",RFC2802,
April2000
[XML]Bray,T.,Paoli,J.andC.Sperberg-McQueen,"Extensible
MarkupLanguage(XML)1.0"<http://www.w3.org/TR/REC-xml>,
February1998.
9.作者地址
DonaldE.Eastlake3rd
Motorola
140ForestAvenue
Hudson,MA01749USA
Phone:+1978-562-2827(h)
+1508-261-5434(w)
Fax:+1508-261-4447(w)
EMail:Donald.Eastlake@motorola.com
ChrisJ.Smith
RoyalBanKOFCanada
277FrontStreetWest
Toronto,OntarioM5V3A4CANADA
Phone:+1416-348-6090
Fax:+1416-348-2210
EMail:chris.smith@royalbank.com
10.完整的版权声明
Copyright(C)TheInternetSociety(2000).AllRightsReserved.
Thisdocumentandtranslationsofitmaybecopiedandfurnishedto
others,andderivativeworksthatcommentonorotherwiseexplainit
orassistinitsimplementationmaybeprepared,copied,published
anddistributed,inwholeorinpart,withoutrestrictionofany
kind,providedthattheabovecopyrightnoticeandthisparagraphare
includedonallsuchcopiesandderivativeworks.However,this
documentitselfmaynotbemodifiedinanyway,suchasbyremoving
thecopyrightnoticeorreferencestotheInternetSocietyorother
Internetorganizations,exceptasneededforthepurposeof
developingInternetstandardsinwhichcasetheproceduresfor
copyrightsdefinedintheInternetStandardsprocessmustbe
followed,orasrequiredtotranslateitintolanguagesotherthan
English.
Thelimitedpermissionsgrantedaboveareperpetualandwillnotbe
revokedbytheInternetSocietyoritssuccessorsorassigns.
Thisdocumentandtheinformationcontainedhereinisprovidedonan
"ASIS"basisandTHEINTERNETSOCIETYANDTHEINTERNETENGINEERING
TASKFORCEDISCLAIMSALLWARRANTIES,EXPRESSORIMPLIED,INCLUDING
BUTNOTLIMITEDTOANYWARRANTYTHATTHEUSEOFTHEINFORMATION
HEREINWILLNOTINFRINGEANYRIGHTSORANYIMPLIEDWARRANTIESOF
MERCHANTABILITYORFITNESSFORAPARTICULARPURPOSE.
鸣谢
FundingfortheRFCEditorfunctioniscurrentlyprovidedbythe
InternetSociety.
