[要約] 要約: RFC 3354は、Internet Open Trading Protocol Version 2(IOTPv2)の要件を定義しています。IOTPv2は、電子商取引のためのオープンなプロトコルであり、セキュリティ、相互運用性、拡張性などの要件を満たすことを目指しています。目的: RFC 3354の目的は、IOTPv2の要件を明確にし、電子商取引におけるセキュリティと相互運用性を向上させることです。また、プロトコルの拡張性を確保し、将来の技術の進化に対応することも目指しています。

Network Working Group                                   D. Eastlake, III
Request for Comments: 3354                                      Motorola
Category: Informational                                      August 2002
        

Internet Open Trading Protocol Version 2 Requirements

インターネットオープントレーディングプロトコルバージョン2要件

Status of this Memo

本文書の位置付け

This memo provides information for the Internet community. It does not specify an Internet standard of any kind. Distribution of this memo is unlimited.

このメモは、インターネットコミュニティに情報を提供します。いかなる種類のインターネット標準を指定しません。このメモの配布は無制限です。

Copyright Notice

著作権表示

Copyright (C) The Internet Society (2002). All Rights Reserved.

Copyright(c)The Internet Society(2002)。無断転載を禁じます。

Abstract

概要

This document gives requirements for the Internet Open Trading Protocol (IOTP) Version 2 by describing design principles and scope and dividing features into those which will, may, or will not be included.

このドキュメントは、設計の原則と範囲を記述し、機能を除算する機能、または含まれないものに分割することにより、インターネットオープントレーディングプロトコル(IOTP)バージョン2の要件を提供します。

Version 2 of the IOTP will extend the interoperable framework for Internet commerce capabilities of Version 1 while replacing the XML messaging and digital signature part of IOTP v1 with standards based mechanisms.

IOTPのバージョン2は、バージョン1のインターネットコマース機能の相互運用可能なフレームワークを拡張し、IOTP V1のXMLメッセージングおよびデジタル署名部分を標準ベースのメカニズムに置き換えます。

Table of Contents

目次

   1. Introduction ...................................................2
   2. Design Principles and Scope ....................................2
   3. Requirements ...................................................2
   4. Security Considerations ........................................4
   References ........................................................4
   Authors Addresses .................................................5
   Full Copyright Statement ..........................................6
        
1. Introduction
1. はじめに

Version 2 of the Internet Open Trading Protocol (IOTP) will extend the interoperable framework for Internet commerce capabilities of Version 1 [RFC 2801] as described in Section 3 below. In addition, it will replace the ad hoc XML messaging and digital signature [RFC 2802] parts of IOTP v1 with standards based mechanisms [RFC 3275].

インターネットオープントレーディングプロトコル(IOTP)のバージョン2は、以下のセクション3で説明されているように、バージョン1 [RFC 2801]のインターネットコマース機能の相互運用可能なフレームワークを拡張します。さらに、IOTP V1のAD HOC XMLメッセージングとデジタル署名[RFC 2802]部分を標準ベースのメカニズム[RFC 3275]に置き換えます。

This document gives requirements for the Internet Open Trading Protocol (IOTP) Version 2 by describing design principles and scope and dividing features into those which will, may, or will not be included.

このドキュメントは、設計の原則と範囲を記述し、機能を除算する機能、または含まれないものに分割することにより、インターネットオープントレーディングプロトコル(IOTP)バージョン2の要件を提供します。

2. Design Principles and Scope
2. デザインの原則と範囲

1. The specification must describe the syntax and processing necessary for an extension of the interoperable framework for Internet commerce described in IOTP V1.0 [RFC 2801].

1. 仕様は、IOTP v1.0 [RFC 2801]に記載されているインターネットコマースの相互運用可能なフレームワークの拡張に必要な構文と処理を記述する必要があります。

2. Keep changes to IOTP V1.0 to a minimum.

2. IOTP v1.0の変更を最小限に抑えます。

3. Maintain all existing functionality of IOTP V1.0.

3. IOTP v1.0のすべての既存の機能を維持します。

4. Test all XML DTDs and/or Schemas and XML examples in the specification to insure that they are well-formed.

4. 仕様のすべてのXML DTDおよび/またはスキーマおよびXMLの例をテストして、それらが適切に形成されていることを保証します。

5. Create usage/implementation guidance information, probably as a separate document.

5. おそらく別のドキュメントとして、使用/実装ガイダンス情報を作成します。

6. It should be designed to work well with other protocols such as ECML [RFC 3106].

6. ECML [RFC 3106]などの他のプロトコルとうまく機能するように設計する必要があります。

7. IOTP Version 2 should be developed as part of the broader Web design philosophy of decentralization, URIs, Web data, and modularity /layering / extensibility. [Berners-Lee, WebData] In this context, this standard should take advantage of existing provider (and infrastructure) primitives.

7. IOTPバージョン2は、分散化、URI、Webデータ、モジュール性 /階層化 /拡張性のより広範なWebデザイン哲学の一部として開発する必要があります。[Berners-Lee、WebData]この文脈では、この標準は既存のプロバイダー(およびインフラストラクチャ)のプリミティブを活用する必要があります。

3. Requirements
3. 要件

IOTP Version 2 will include the following:

IOTPバージョン2には以下が含まれます。

1. Be a superset of IOTP Version 1.

1. IOTPバージョン1のスーパーセットになります。

2. Provide for the Dynamic Definition of Trading Sequences. I.E., transactions will not be limited, as with v1, to a single payment and a single delivery with delivery occurring after payment.

2. 取引シーケンスの動的定義を提供します。つまり、V1の場合と同様に、取引は単一の支払いと、支払い後に配達が発生した1回の配達に制限されません。

Instead, it will be possible to propose an arbitrary sequence of transaction steps.

代わりに、トランザクションステップの任意のシーケンスを提案することが可能になります。

3. Include specification of an Offer Request Block.

3. オファーリクエストブロックの仕様を含めます。

4. Support Improved Problem Resolution (extend to cover presentation of signed receipt to customer support party, better defined Customer Care role, etc.).

4. サポートの改善された問題解像度(署名された領収書のカスタマーサポートパーティーへのプレゼンテーション、より良く定義されたカスタマーケアの役割などをカバーするために拡張)。

5. Add provisions to indicate and handle a payment protocol not tunneled through IOTP.

5. IOTPを介してトンネルされていない支払いプロトコルを示して処理するための規定を追加します。

6. Add support for server based wallets.

6. サーバーベースのウォレットのサポートを追加します。

The following may be include in IOTP v2:

以下は、IOTP V2に含まれる場合があります。

1. Support Repeated/ongoing payments. For example, a means to specify that a customer approval covers not only the instant purchase but also some limited number of future purchase with some total or per purchase spending limit.

1. 繰り返し/継続的な支払いをサポートします。たとえば、顧客の承認が即時の購入だけでなく、将来の購入数が限られていることをカバーすることを指定する手段。

2. Enhanced Server to Server messages. For example, a means for a Delivery Handler to inform a Payment Handler that goods have actually shipped, which may be a pre-condition for making a charge against a credit card.

2. サーバーからサーバーへの拡張。たとえば、配達ハンドラーが商品が実際に発送したことを支払いハンドラーに通知する手段であり、これはクレジットカードに対して請求するための事前条件である可能性があります。

3. Include the ability to add both fields and attributes to existing trading blocks in addition to the present ability to add entirely new trading blocks.

3. まったく新しい取引ブロックを追加する現在の機能に加えて、既存の取引ブロックに両方のフィールドと属性を追加する機能を含めます。

The following are out of scope for IOTP version 2:

以下は、IOTPバージョン2の範囲外です。

1. Legal or regulatory issues surrounding the implementation of the protocol or information systems using it.

1. それを使用したプロトコルまたは情報システムの実装を取り巻く法的または規制上の問題。

2. Design of an XML Messaging Layer. Instead, whatever is or appears most likely to become the standard XML messaging layer will be used. This includes a standard enveloping, addressing, and error reporting framework.

2. XMLメッセージングレイヤーの設計。代わりに、標準のXMLメッセージングレイヤーになる可能性が最も高い、または表示されるものは何でも使用されます。これには、標準の包み、アドレス指定、およびエラー報告フレームワークが含まれます。

3. Design of XML Digital Signatures. Instead, the existing standard [RFC 3275] will be used.

3. XMLデジタル署名の設計。代わりに、既存の標準[RFC 3275]が使用されます。

4. Security Considerations
4. セキュリティに関する考慮事項

As provided above, IOTP v2 will provide optional authentication via standards based XML Digital Signatures [RFC 3275]; however, neither IOTP v1 nor v2 provide a confidentiality mechanism. Both require the use of secure channels such as those provided by TLS [RFC 2246] or IPSEC for confidentiality and depend on the security mechanisms of any payment system used in conjunction with them to secure payments.

上記のように、IOTP V2は、標準ベースのXMLデジタル署名[RFC 3275]を介してオプションの認証を提供します。ただし、IOTP V1もV2も機密メカニズムを提供しません。どちらも、TLS [RFC 2246]によって提供されるような安全なチャネルや、機密性のためにIPSECなどの安全なチャネルを使用する必要があり、支払いを確保するためにそれらと組み合わせて使用される支払いシステムのセキュリティメカニズムに依存します。

References

参考文献

[Berners-Lee] "Axioms of Web Architecture: URIs", <http://www.w3.org/DesignIssues/Axioms.html>, "Web Architecture from 50,000 feet", <http://www.w3.org/DesignIssues/Architecture.html>.

[Berners-Lee]「Webアーキテクチャの公理:uris」、<http://www.w3.org/designissues/axioms.html>、「50,000フィートからのWebアーキテクチャ」、<http://www.w3.org/designissues/architecture.html>。

[RFC 2026] Bradner, S., "The Internet Standards Process -- Revision 3", BCP 9, RFC 2026, October 1996.

[RFC 2026] Bradner、S。、「インターネット標準プロセス - 改訂3」、BCP 9、RFC 2026、1996年10月。

[RFC 2246] Dierks, T. and C. Allen, "The TLS Protocol: Version 1.0", RFC 2246, January 1999.

[RFC 2246] Dierks、T。およびC. Allen、「TLSプロトコル:バージョン1.0」、RFC 2246、1999年1月。

[RFC 2801] Burdett, D., "Internet Open Trading Protocol - IOTP Version 1.0", RFC 2801, April 2000.

[RFC 2801] Burdett、D。、「インターネットオープントレーディングプロトコル-IOTPバージョン1.0」、RFC 2801、2000年4月。

[RFC 2802] Davidson, K. and Y. Kawatsura, "Digital Signatures for the v1.0 Internet Open Trading Protocol (IOTP)", RFC 2802, April 2000.

[RFC 2802] Davidson、K。およびY. Kawatsura、「V1.0 Internet Open Trading Protocol(IOTP)のデジタル署名」、RFC 2802、2000年4月。

[RFC 3106] Eastlake, D. and T. Goldstein, "ECML v1.1: Field Names for E-Commerce", RFC 3106, April 2001.

[RFC 3106] Eastlake、D。およびT. Goldstein、「ECML V1.1:e-Commerceのフィールド名」、RFC 3106、2001年4月。

[RFC 3275] Eastlake, D., Reagle, J. and D. Solo, "XML-Signature Syntax and Processing", RFC 3275, March 2002.

[RFC 3275] Eastlake、D.、Reagle、J。and D. Solo、「XML-Signature Syntax and Processing」、RFC 3275、2002年3月。

[WebData] "Web Architecture: Describing and Exchanging Data", <http://www.w3.org/1999/04/WebData>.

[WebData]「Webアーキテクチャ:データの説明と交換」、<http://www.w3.org/1999/04/webdata>。

[XML] "Extensible Markup Language (XML) 1.0 (Second Edition)", <http://www.w3.org/TR/1998/REC-xml>, T. Bray, J. Paoli, C. M. Sperberg-McQueen.

[XML]「拡張可能なマークアップ言語(XML)1.0(第2版)」、<http://www.w3.org/tr/1998/rec-xml>、T。Bray、J。Paoli、C。M。Sperberg-Mcqueen。

Author's Addresses

著者のアドレス

Donald E. Eastlake 3rd Motorola 155 Beaver Street Milford, MA 01757 USA Phone: +1-508-851-8280 (w) +1-508-634-2066 (h) EMail: Donald.Eastlake@motorola.com

DONALD E. EASTLAKE 3RD MOTOROLA 155 BEAVER STREET MILFORD、MA 01757 USA電話:1-508-851-8280(W)1-508-634-2066(H)メール:donald.eastlake@motorola.com

Full Copyright Statement

完全な著作権声明

Copyright (C) The Internet Society (2002). All Rights Reserved.

Copyright(c)The Internet Society(2002)。無断転載を禁じます。

This document and translations of it may be copied and furnished to others, and derivative works that comment on or otherwise explain it or assist in its implementation may be prepared, copied, published and distributed, in whole or in part, without restriction of any kind, provided that the above copyright notice and this paragraph are included on all such copies and derivative works. However, this document itself may not be modified in any way, such as by removing the copyright notice or references to the Internet Society or other Internet organizations, except as needed for the purpose of developing Internet standards in which case the procedures for copyrights defined in the Internet Standards process must be followed, or as required to translate it into languages other than English.

このドキュメントと翻訳は他の人にコピーされて提供される場合があります。また、それについてコメントまたは説明する派生作品、またはその実装を支援することは、いかなる種類の制限なしに、準備、コピー、公開、および部分的に配布される場合があります。、上記の著作権通知とこの段落がそのようなすべてのコピーとデリバティブ作品に含まれている場合。ただし、このドキュメント自体は、インターネット協会や他のインターネット組織への著作権通知や参照を削除するなど、いかなる方法でも変更できない場合があります。インターネット標準プロセスに従うか、英語以外の言語に翻訳するために必要な場合に従う必要があります。

The limited permissions granted above are perpetual and will not be revoked by the Internet Society or its successors or assigns.

上記の限られた許可は永続的であり、インターネット社会またはその後継者または譲受人によって取り消されることはありません。

This document and the information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.

この文書と本書に含まれる情報は、「現状」に基づいて提供されており、インターネット社会とインターネットエンジニアリングタスクフォースは、ここにある情報の使用が行われないという保証を含むがこれらに限定されないすべての保証を否認します。特定の目的に対する商品性または適合性の権利または黙示的な保証を侵害します。

Acknowledgement

謝辞

Funding for the RFC Editor function is currently provided by the Internet Society.

RFCエディター機能の資金は現在、インターネット協会によって提供されています。