專利名稱:數(shù)據(jù)網(wǎng)安全系統(tǒng)及其方法
總的來講�,本發(fā)明涉及數(shù)據(jù)網(wǎng)的安全通信���,尤其涉及一種方法,用于信息和交互式服務(wù)的安全交換��,以及對其它一些可以通過數(shù)據(jù)網(wǎng)購買的服務(wù)和貨物的安全付費��。
目前,用戶可在數(shù)據(jù)網(wǎng)上����,如Internet(國際互聯(lián)網(wǎng))�,獲得多種服務(wù)。這些服務(wù)包括能在網(wǎng)上發(fā)送信息和交互式服務(wù)��,以及可在網(wǎng)上選購和定購但不能在網(wǎng)上發(fā)送的服務(wù)及貨物(如,服裝�,食品等)���。盡管可獲得的服務(wù)非常多���,以及從電子零售商或服務(wù)提供者那里進(jìn)行虛擬購物給顧客帶來了明顯的方便�,但人們通常對電子購物懷有警惕性�����,尤其不愿意在Internet上使用信用卡或其它機密信息,這是因為大家普遍認(rèn)為私人信用卡信息不應(yīng)該在公共數(shù)據(jù)網(wǎng)上傳遞,公網(wǎng)可能會受到未經(jīng)許可的訪問����。大家還認(rèn)為已有人破譯了用于In-ternet上安全通信的商用軟件的安全編碼機制(如,RSA加密)�����。因此就有可能����,例如��,當(dāng)我們接通想找的SP時,被加密的信用卡或其它機密信息可能會在中間插入的路由器上被那些含解密信息的“網(wǎng)絡(luò)游俠”或其它竊聽者截獲��。
有些通過“非電子方式”提供物品(如���,非在線提貨的物品;如,食品����,服裝等)或服務(wù)的供應(yīng)商為避免在Internet上發(fā)送機密信息��,向用戶提供一種選擇����,即向用戶公開800號電話號碼�,用戶可在以后不在線時通過撥打該號碼為在Internet上定購(但沒付費)的物品或服務(wù)付費。不過��,這種方法不僅麻煩��,由此抵銷了虛擬購物及在線購買物品和服務(wù)的宗旨和吸引力�,而且不適合作為一種為在Internet網(wǎng)上發(fā)送的物品和服務(wù)(包括信息)(以后稱“電子商品”)付費方法��,這種商品最好能作為整個交易的一個組成部分一次性交互地提貨。
大家可能很容易理解�����,安全交易機制的缺乏限制了Internet的進(jìn)一步發(fā)展,限制了用戶對服務(wù)提供者的有效利用����,尤其限制了較小SP的生存。眾所周知��,除了為訪問Internet和全世界成千上萬的小供應(yīng)商提供網(wǎng)關(guān)外,大的信息服務(wù)供應(yīng)商諸如Prodigy�,America On-line及Compuserve還提供他們自己的信息和交互式服務(wù)����。用戶們也可以直接通過小的本地用戶Internet接入提供商來訪問Internet及成千上萬的小的信息服務(wù)供應(yīng)商(ISP)���。通常���,規(guī)模大的信息服務(wù)供應(yīng)商在與他們的客戶建立商業(yè)付費關(guān)系后�,按使用時間長短來收費����,用戶/客戶會按月收到一份賬單����,該帳單可能包括使用某特定服務(wù)和信息的附加費用,它可以通過常規(guī)的郵政系統(tǒng)支付�。類似的,規(guī)模較小的本地用戶Internet接入供應(yīng)商通常也按使用時間長短向他們的客戶收取訪問Internet的服務(wù)費���。
但是���,規(guī)模較小的ISP目前或者不對訪問他們的信息及交互式服務(wù)收費�,或者如果收費,還要求用戶建立某種財務(wù)聯(lián)系���,借此來向該ISP訂購����,并以常規(guī)的郵政系統(tǒng)付費。某專門成立的ISP的長期用戶可能不反對為付費建立一個商務(wù)聯(lián)系����。不過,典型情況下�,按照使用Internet的一個基本概念(例如�,用超級文本連接網(wǎng)絡(luò)節(jié)點的Web瀏覽器“暢游網(wǎng)絡(luò)”),用戶會訪問許多個不同的ISP��,對各ISP的訪問經(jīng)常僅僅是出于偶然和意外的原因���,因此用戶可能不樂意或不能夠同這么多不同的供應(yīng)者建立眾多的財務(wù)聯(lián)系����。想要對用戶訪問他們的信息和/或交互式服務(wù)收費的ISP可以通過要求用戶在獲得服務(wù)前先輸入其信用卡號碼的方法來收費���。但是����,正如上文討論過的那樣,用戶憎惡在網(wǎng)上發(fā)送信用卡信息����,因此�,典型的較小規(guī)模的ISP很可能會失去這批用戶。
因此�����,人們會意識到,從用戶/消費者的角度來看�����,承擔(dān)這樣一種安全和個人隱私的風(fēng)險不但大大掩蓋了在網(wǎng)絡(luò)上獲得服務(wù)的明顯的方便性,而且實際上限制了那些免費或在現(xiàn)有的財務(wù)聯(lián)系的范圍內(nèi)收費的用戶獲得信息和交互式服務(wù)(例如����,從用戶的服務(wù)提供者處得到的信息)����。從SP的角度上來看,缺乏安全的在線計費機制限制了實際的市場及其潛在的利潤�����。而且�����,缺乏安全的付費機制限制了可以進(jìn)入該市場的SP的數(shù)量�����,由此限制了同樣也會使用戶/消費者受益的競爭��。
所以����,需要有這樣一種方法��,即經(jīng)改進(jìn)的在數(shù)據(jù)網(wǎng)上安全通信的方法,具體來說����,這種經(jīng)改進(jìn)的方法能為用戶向Internet SP發(fā)送信用卡或其它機密信息時提供增強的安全保障�����。
本發(fā)明提供了一種安全通信機制���,由此克服了以上及其它一些現(xiàn)有技術(shù)的缺陷��,該通信機制不要求在數(shù)據(jù)網(wǎng)(如Internet)上向收取信息和/或服務(wù)和/或物品(包括非電子郵遞和電子郵遞的物品)的費用的SP發(fā)送信用卡或其它機密信息��。根據(jù)本發(fā)明��,為了保證數(shù)據(jù)網(wǎng)上機密信息通信的安全性和保密性�,我們在用戶為了訪問數(shù)據(jù)網(wǎng)而連接的源服務(wù)器和機密信息要發(fā)往的SP之間建立一條電話連接通路����。
按照本發(fā)明的一種實現(xiàn)方式��,建立電話連接是為了用戶在通過諸如Internet的數(shù)據(jù)網(wǎng)從ISP獲得了信息和/或交互式服務(wù)(即��,電子郵遞的物品或服務(wù))后付款�����,和/或為通過Internet預(yù)定的非電子郵遞的物品或服務(wù)向ISP付款�����。用戶通過使用諸如網(wǎng)絡(luò)客戶機/服務(wù)器的技術(shù)��,在Internet或其它數(shù)據(jù)網(wǎng)上象常規(guī)用法一樣����,經(jīng)路由節(jié)點服務(wù)器建立從一個源接入SP服務(wù)器訪問一個目標(biāo)ISP服務(wù)器的第一連接��。不過���,任何與目標(biāo)ISP服務(wù)器的通信或交易�����,包括信用卡或其它機密信息��,是在經(jīng)電話線向目標(biāo)ISP服務(wù)器撥電話號碼而建立的第二連接上實現(xiàn)的���。接到電話后���,將本電話與用戶在Internet網(wǎng)上提出的所需信息和/或交互式服務(wù),和/或非電子郵遞物品或服務(wù)聯(lián)系起來,ISP就向用戶提供所要求的信息和/或服務(wù)���,或答應(yīng)郵遞非電子傳遞的物品或服務(wù)。本方案中�,付款無需通過Internet路由服務(wù)器提供信用卡信息來完成,也不用同ISP建立一個財務(wù)聯(lián)系�。優(yōu)選方式中,要對由電話線傳遞的源服務(wù)器和目標(biāo)ISP服務(wù)器之間的通訊信息進(jìn)行加密��。
在本發(fā)明的一種實現(xiàn)方式中�����,當(dāng)用戶經(jīng)一個源接入SP服務(wù)器訪問數(shù)據(jù)網(wǎng)時,如果目標(biāo)ISP向用戶索取信用卡或機密信息���,目標(biāo)ISP要去證實該源接入SP服務(wù)器是否支持安全機制�。從源接入SP服務(wù)器得到證實后,目標(biāo)ISP服務(wù)器保留與自身相聯(lián)系的一個電話號碼,并把該電話號碼通過數(shù)據(jù)網(wǎng)傳給源接入SP服務(wù)器����。源接入SP服務(wù)器接著按收到的電話號碼呼叫目標(biāo)ISP服務(wù)器,建立一個電話連接�。機密信息經(jīng)電話連接傳遞,然后電話連接終止�����。
在另一種實現(xiàn)方式中�����,用戶可以有選擇地激活安全通信方式(例如����,通過在用戶終端屏上擊點一個圖標(biāo))�,以通知用戶的源接入SP服務(wù)器(或目標(biāo)ISP服務(wù)器)應(yīng)在電話線上建立一個通向目標(biāo)ISP服務(wù)器(原始接入SP服務(wù)器)的安全通信鏈路���,使用戶可向目標(biāo)ISP傳遞機密信息。接著源接入SP服務(wù)器(目標(biāo)ISP)要去證實目標(biāo)ISP服務(wù)器(原始接入SP服務(wù)器)是否支持安全通信機制�����。證實后�,在源接入SP服務(wù)器和目標(biāo)ISP服務(wù)器之間建立起一個電話連接,傳遞機密信息��。電話連接根據(jù)用戶命令或傳遞的消息本身來終止���。在一個進(jìn)一步相關(guān)的實現(xiàn)方式中,當(dāng)要傳遞機密信息����,而用戶沒選擇為發(fā)送信用卡消息而激活安全電話連接,而是依靠常規(guī)機制時���,目標(biāo)ISP服務(wù)器能夠與源接入SP服務(wù)器之間建立起一個安全的電話通信鏈路�����,以向用戶發(fā)送電子貨物/服務(wù)�。
在一個相類似的實現(xiàn)方式中,用戶的源接入SP服務(wù)器在識別出用戶發(fā)來的信息中包含機密的或保密的內(nèi)容后��,與目標(biāo)ISP服務(wù)器建立起一個安全的電話通信連接。
以下�����,將參照各附圖詳細(xì)地描述本發(fā)明����。附圖有
圖1是一個根據(jù)本發(fā)明的系統(tǒng),該系統(tǒng)使用戶能在數(shù)據(jù)網(wǎng)����,如Internet上獲取信息及/或服務(wù)��,能通過一個電話網(wǎng)絡(luò)為涉及該消息及/或服務(wù)的交易安全傳遞機密信息��;圖2示出一個內(nèi)部交換電話網(wǎng)的功能塊��,根據(jù)本發(fā)明在此網(wǎng)上為安全通信建立電話連接����。
圖3是一個適用ISP101及Internet接入服務(wù)提供者107的功能方框圖��,它表示出與Internet配合的單元和與電話網(wǎng)配合的單元之間的關(guān)系���;圖4是按照本發(fā)明的數(shù)據(jù)網(wǎng)安全方法和系統(tǒng)的一個舉例說明的付費機制的流程圖���,其中ISP響應(yīng)用戶發(fā)出的某些特定操作而啟動建立一個安全的電話連接;以及參照圖1���,這里所示為一個系統(tǒng),它提供用戶在一個數(shù)據(jù)網(wǎng)上獲得信息及/或交互式服務(wù)的途徑����,提供用戶在以上服務(wù)中基于電話網(wǎng)的安全通信機制。為了解釋及說明更加清楚起見����,我們假設(shè)數(shù)據(jù)網(wǎng)為Internet網(wǎng),安全通信包括把用戶的信用卡信息提供給服務(wù)供應(yīng)者(SP),作為獲取信息及/或交互式服務(wù)的付費方式���。以上服務(wù)包括能電子郵遞及/或不能電子郵遞的物品及服務(wù)��。但是�,應(yīng)該明白����,本發(fā)明并不限于安全付費通信����,或付款�����,僅在Internet網(wǎng)上為消息及/或交互式服務(wù)付款。
圖1中����,示出單個ISP101連在Internet網(wǎng)102上。不過��,應(yīng)該懂得,有許多ISP接在Internet上���,而且能被世界各地的眾多能接入Internet的用戶訪問到�。同樣可以理解�,Internet網(wǎng)102示意表示一個多網(wǎng)絡(luò)節(jié)點的互連體,這些節(jié)點包括路由器和/或網(wǎng)關(guān)服務(wù)器���,節(jié)點本身還可能包括網(wǎng)點ISP��,或是網(wǎng)點�、ISP的一部分���。類似地�����,ISP101本身可能包括Internet路由器及/或網(wǎng)關(guān)服務(wù)器��。ISP101和Internet102之間的連接是靠T1數(shù)字傳輸設(shè)施103���,或其它高速傳輸線。想通過Internet從ISP101處獲取信息及/或交互式服務(wù)的用戶可能是某個從他的終端104訪問Internet的個人����。終端104連入Internet可以通過一個調(diào)制解調(diào)器(未畫出)由POTS電話連接105到本地交換媒體(LEC)網(wǎng)106�。再從LEC106連接到一個本地用戶Internet接入服務(wù)提供者107����,它通過T1數(shù)字傳輸設(shè)施108提供對Internet的訪問服務(wù)。Internet接入服務(wù)提供者107能夠撥某個電話號碼經(jīng)由LEC106建立一個呼叫�����。類似地,ISP101能夠撥某個電話號碼經(jīng)由LEC117建立一個呼叫�����。
其他用戶可能在某普通團體(或教育)環(huán)境109中�,使用,例如�,連在某個團體(或教育)數(shù)據(jù)網(wǎng)113上的終端110,111及112�����。團體(或教育)數(shù)據(jù)網(wǎng)113可以是一個局域網(wǎng)(LAN)或廣域網(wǎng)(WAN)���,它與一個團體網(wǎng)絡(luò)服務(wù)器114相連。服務(wù)器114向使用團體(或教育)環(huán)境109的終端的用戶提供它自身的信息及/或交互式服務(wù)�����,同時能被Internet上的其它用戶訪問到�。該團體網(wǎng)絡(luò)服務(wù)器114通過T1數(shù)字傳輸設(shè)施126或其它數(shù)字設(shè)施與Internet102相連。團體(或教育)中的用戶可因此獲得團體網(wǎng)絡(luò)服務(wù)器114上所能提供的信息及/或交互式服務(wù)��,或者他們可在Internet網(wǎng)上獲得通過ISP101��,或任何其它(盡管圖上沒畫出)的連在Internet102的ISP提供的信息及/或交互式服務(wù)�����。團體網(wǎng)絡(luò)服務(wù)器114還與PBX120相連��,PBX120分別與LEC網(wǎng)絡(luò)121及電話機119及電話機121相連����。團體網(wǎng)絡(luò)服務(wù)器114可經(jīng)線路123發(fā)出一個信號���,命令PBX120撥叫指定的電話號碼。
LEC106���、LEC117及LEC121都連在一個內(nèi)交換(interex-change)(IXC)電話網(wǎng)115上���。正如內(nèi)行人所知�����,LEC網(wǎng)106����,117及121包括能與IXC網(wǎng)115通信,能為IXC網(wǎng)115的進(jìn)出呼叫選定路由的交換系統(tǒng)。這些交換系統(tǒng)是程控交換機�,他們包括用于攔截需要IXC網(wǎng)絡(luò)115特殊處理的電話����,并詢問IXC網(wǎng)絡(luò)115的服務(wù)邏輯。IXC網(wǎng)絡(luò)115還包括類似的涉及與LEC網(wǎng)絡(luò)106�����、117及121通信��,為進(jìn)出這些網(wǎng)絡(luò)的呼叫選定路由���,以及為IXC網(wǎng)115上呼叫選定路由的交換系統(tǒng)���。這樣的交換系統(tǒng)眾所周知�����,例如���,可以是AT&T 5ESS交換機或AT&T No.4ESSTM交換機。
IXC網(wǎng)115還可以經(jīng)數(shù)字轉(zhuǎn)輸設(shè)施124連上Internet102��。圖2舉例繪出IXC網(wǎng)115的功能模塊�����。交換機202與LEC106相連��。眾所周知,有許多這樣的交換機被連成網(wǎng)���,負(fù)責(zé)IXC網(wǎng)上電話的通信����,為解釋清楚起見��,與交換機202互聯(lián)成網(wǎng)并與LEC117和121相連的交換機沒畫在圖2上�。交換機202上連有一個計費系統(tǒng)203�,用于對在IXC網(wǎng)115上傳遞的話務(wù)計費����。此外����,網(wǎng)絡(luò)服務(wù)器301能夠命令一個控制器302經(jīng)交換機202撥出電話�。
正如前面所討論過的那樣���,在對由ISP��,如ISP101向用戶提供的信息及/或交互式服務(wù)計費時��,假如用戶還沒有同該ISP建立一種財務(wù)上的計費關(guān)系則會存在一個問題�。要建立這種關(guān)系,或者用信用卡在Internet上付款����,可能會給要訪問ISP101的用戶帶來麻煩��。通常,由于缺乏一種可接受的安全的付費機制���,許多ISP現(xiàn)在不對獲取它們的信息及/或交互式服務(wù)收費���,即使他們的用戶獲的了很大的利益�����。這樣��,建立一種簡便���、安全的付費機制對每天收到即使不上千也成百的索要信息及/或交互式服務(wù)請求的ISP來說有巨大的經(jīng)濟價值��。再說����,向用戶收取合理的索取他認(rèn)為有價值的信息及/或交互式服務(wù)費用不會阻礙用戶訪問以前提供免費服務(wù)的ISP�����。而且��。許多以前要求用戶在獲得服務(wù)時提供信用卡信息的較小規(guī)模ISP����,可能會經(jīng)歷其信息業(yè)務(wù)量及收入的增長����,因為此時要用戶用信用卡信息付費不再是勉為其難了�����。需求的增長可能會鼓勵新的SP進(jìn)入市場�����,這樣日益激烈的競爭會降低用戶/消費者的費用����。
根據(jù)本發(fā)明��,用戶和Internet(或其它數(shù)據(jù)網(wǎng))上ISP之間的對信用卡或其它機密信息(包括電子可郵遞的物品/服務(wù))的通信是靠另一條建立在用戶的Internet接入服務(wù)提供者和ISP之間的電話連接(即��,依托公共電話交換網(wǎng))實現(xiàn)的。電話連接的建立是響應(yīng)用戶的動作發(fā)起的�����。例如,用戶可以明確地請求一條安全通信鏈路或者用戶可以向ISP請求涉及信用卡或其它機密信息的一個頁(page)���。另一種方法是���,用戶可以為從ISP購買電子可郵遞物品/服務(wù)向ISP發(fā)送信用卡或其它機密信息,但要事先選擇一個選項���,要求為向ISP發(fā)送信用卡或其它機密信息準(zhǔn)備一條安全的通信鏈路;不過�,響應(yīng)這種付費,目標(biāo)ISP可能會選擇在一條安全的通信鏈路上完成交易(即����,通過向用戶發(fā)送電子可郵遞的物品/服務(wù))。Internet接入服務(wù)提供者或目標(biāo)ISP都可以首先識別出用戶要求建立另一條電話連接的舉動���。任何一種情況下��,可以按照用戶呼叫目標(biāo)ISP的源Internet接入SP來建立電話連接����,導(dǎo)致源Internet接入SP付電話費,并且����,這筆費用按照常規(guī)已建立的計費協(xié)議記在用戶的賬上�����。另一種方法是�,可按照目標(biāo)SP呼叫源SP來建立電話連接,導(dǎo)致由目標(biāo)SP付電話費(除非例如通過使用一個特殊的接入號碼來使收費方“反過來”)�����,目標(biāo)SP可能會把此賬計在用戶賬上。電話連接建立后�����,它被用于傳遞機密信息��,此后終止該電話連接。
正如前面可能已解釋過的那樣���,根據(jù)本發(fā)明的實踐,ISP101必須能夠經(jīng)LEC117接收及/或發(fā)出電話呼叫,并能把該電話呼叫與用戶在Internet102上對ISP101的登錄連接起來�����。類似地���,Inter-net接入服務(wù)提供者107必須能夠經(jīng)LEC106接收及/或發(fā)出電話呼叫���,并能把該電話呼叫與用戶通過到Internet接入服務(wù)提供者107的電話連接對Internet102的登錄連接起來。圖3是適用于ISP101和Internet接入服務(wù)提供者107的基本方框圖���,它表示出與Internet配合的單元和與電話網(wǎng)配合的單元之間的關(guān)系���。這些單元包括一個網(wǎng)絡(luò)服務(wù)器501����,用于在Internet上提供信息及/或交互式服務(wù)����,一個電話線終端單元502�,如一個PBX,用于接續(xù)ISP101和Internet接入服務(wù)提供者107之間的呼叫���,從用戶發(fā)向Internet接入服務(wù)提供者107的呼叫�����,以及其它呼入或呼出ISP101(如����,信用卡號碼認(rèn)證電話)或Internet接入服務(wù)提供者107的電話。一個控制單元503用作網(wǎng)絡(luò)服務(wù)器501和單元502之間的接口�,用于把電話網(wǎng)上提供的信息與從Internet上收到的數(shù)據(jù)相比較����、相聯(lián)系,以及響應(yīng)網(wǎng)絡(luò)服務(wù)器501的指示�,命令終端單元502去撥打電話����?����?刂茊卧?03可以實現(xiàn)為一個包括網(wǎng)絡(luò)服務(wù)器501或與之相分離的服務(wù)器或處理器��,它包括并控制一個與終端單元502相連的調(diào)制解調(diào)器組���。這樣����,控制單元503與網(wǎng)絡(luò)服務(wù)器501一道��,使用戶連接上一根給定的電話線。
圖4是按照本發(fā)明的數(shù)據(jù)網(wǎng)安全方法及系統(tǒng)(以下為方便起見���,簡稱DNS)的一個舉例說明的付費機制的流程圖��,其中ISP101響應(yīng)用戶從終端104發(fā)出的某些特定操作��,啟動建立一個安全的電話連接���。
用戶在終端104上的操作����,會隱式或顯式地形成索取向ISP101發(fā)送信用卡信息所需的安全頁(page)的請求(步驟401)�����。例如���,用戶在網(wǎng)上瀏覽�,可能會遇到一個與ISP101相連的網(wǎng)絡(luò)節(jié)點,為查尋它所包含的信息需交費(即�����,為訪問該網(wǎng)絡(luò)節(jié)點)����。一旦遇到��,ISP101馬上尋問用戶是否愿支付某規(guī)定的訪問費用����,來查尋該節(jié)點��。如果用戶的回答是肯定的,則用戶已經(jīng)暗示了需要安全頁(page)���,因為ISP認(rèn)為該安全頁(page)是傳送信息用卡付費信息的必需的��。另一種方法是�,ISP101可以允許用戶免費查尋網(wǎng)點信息����,但可能要求用戶為所有,或某些特定的要卸載(download)的信息付費�。那么���,一旦用戶肯定了要求卸載的某特定的信息(如���,文檔、文件等)���,用戶就已隱含地需要一個安全頁(page)了�,因為ISP101認(rèn)為該安全頁(page)是付費所必需的�����。
另一種方式下�,ISP101提供的網(wǎng)絡(luò)頁(page)上可能包括有一個DNS圖標(biāo)���,這樣當(dāng)用戶激活(即�����,擊點)該圖標(biāo)時,就向ISP101發(fā)出了一條消息����,明確要求由DNS發(fā)送終端104上當(dāng)前的網(wǎng)絡(luò)頁(page)(即�����,該網(wǎng)絡(luò)頁(page)被視為一個安全頁(page))。類似地�,盡管用戶可以選擇激活DNS�����,以購買電子可郵遞的物品/服務(wù),用戶也可以通過常規(guī)方法(如�,通過Internet)向ISP101發(fā)送信用卡或付費信息��。ISP101從用戶為電子可郵遞的物品/服務(wù)付款的操作上,識別出應(yīng)該建立一條安全的通信鏈路�,通過以某種保護(hù)電子可郵遞物品/服務(wù)信息價值的方式向ISP101發(fā)送它們來完成交易。
基于這些根據(jù)用戶操作的顯式及/或隱式的要求��,以及相關(guān)的條件�,ISP101識別出必須為安全頁(page)建立一條安全的通信鏈路���,由此���,它通過Internet102詢問Internet接入服務(wù)提供者107是否支持DNS(步驟403),以發(fā)起一個建立電話連接的協(xié)議�����。
如果Internet接入提供者肯定它支持DNS,ISP101從它的調(diào)制解調(diào)器組中指定一個電話號碼���,并把該號碼經(jīng)由Internet102傳到Internet接入服務(wù)提供者107處(步驟405-407)�。Internet接入服務(wù)提供者107證實收到了該電話號碼,并通過所接到的電話號碼呼叫ISP101(步驟409)����。ISP101響應(yīng)此電話����,就為安全傳送機密消息而建立起電話連接(步驟411)�。值得注意的是�,因為ISP101給某個用戶分配電話號碼�,ISP101就會知道在預(yù)先分配的號碼上所接到的電話是這一個特定用戶的��。在ISP101的每一個電話號碼不固定分配給一個特定的調(diào)制解調(diào)器的情況下����,當(dāng)所撥號碼被ISP101按照電話公司的所撥號碼識別服務(wù)(DNIS)接收到后���,ISP101對所撥號碼進(jìn)行比較�,以標(biāo)識出該電話呼叫并將它與在Internet網(wǎng)上通過特定的Internet網(wǎng)絡(luò)地址標(biāo)識出的某個特定用戶相聯(lián)系�����。這里所用的術(shù)語“網(wǎng)絡(luò)地址”是指一種識別用戶的機制���,可以是Internet協(xié)議地址,或其它在Internet或其它網(wǎng)絡(luò)上識別用戶的機制。對于那些不能獲得DNIS的站�����,并且���,調(diào)制解調(diào)器沒分配固定的電話號碼,ISP101就在Internet上提供給Internet接入服務(wù)提供者107一個識別號����,Internet接入服務(wù)提供者107把該號碼在已建立的電話連接上發(fā)送給ISP101�。ISP101便能識別該電話呼叫并將它同特定用戶對應(yīng)起來����。另一種方法是,Internet接入服務(wù)提供者107可以在電話線上發(fā)送ISP101已知的用戶識別信息(例如,Internet網(wǎng)絡(luò)地址)�����,而無需先收到來自ISP101的某些識別號碼/信息�。這樣,在任一種情況下����,ISP101知道任一條在已建立的電話線上收到的信息所對應(yīng)的那個特定用戶,并且類似地�,要發(fā)給某特定用戶的機密信息應(yīng)在那一條特定的電話線路上傳送。應(yīng)該注意����,即使在ISP101無需任何通過電話線傳送的信息就能識別出各個接到的電話與哪個特定用戶對應(yīng)的情形�����,為確認(rèn)某電話連接對應(yīng)某特定用戶,在電話線路上傳送用戶的識別信息還是有好處的����。
大家知道,除了讓Internet接入服務(wù)提供者107呼叫ISP101�,ISP101也能夠用結(jié)合DNS支持的證實而提供給ISP101的號碼呼叫Internet接入服務(wù)提供者�。不過,優(yōu)選情況下����,由Internet接入服務(wù)提供者107撥打ISP101提供的電話號碼,這是為了防止偷聽者截獲電話號碼信息���,并且如果電話號碼從Internet接入服務(wù)提供者107傳到ISP101�����,他就可以在ISP101撥電話前���,立即向Internet接入服務(wù)提供者撥電話�,假裝自己是ISP101,由此可從Internet接入服務(wù)提供者107那收到信用卡或機密信息����。再說�����,由Internet接入服務(wù)提供者107來撥電話更方便一些,這樣可以輕易地向用戶收取相關(guān)的電話費用��。
更一般地����,優(yōu)選情況下首先發(fā)送信用卡或其它機密、有價值的信息的服務(wù)器不應(yīng)該提供電話號碼給將撥打此號碼電話的其它服務(wù)器��,這是為了避免偷聽者偽裝攔截���,該偷聽者在從被叫服務(wù)器接到付費或其它機密���、有價值的信息以前無需向被叫服務(wù)器提供任何付款或其它機密或有價值的信息。(即使協(xié)議規(guī)定要求呼叫方向被叫方提供一些確認(rèn)或識別信息����,偷聽者很可能已經(jīng)截獲或提取了該確認(rèn)或識別信息)。
通過這種機制�����,對一個雙向交易(如��,為電子可郵遞的物品/服務(wù)付費)中��,Internet接入服務(wù)提供者107在ISP101首先同意發(fā)送它的信息的情況下����,可以向ISP101提供一個呼叫用的電話號碼����。那么,假如偷聽者截獲了電話號碼�����,并向Internet接入服務(wù)提供者107發(fā)出呼叫,該偷聽者沒法從Internet接入服務(wù)提供者那兒接到付款或其它機密��、有價值的信息��,因為偷聽者必須首先向Internet接入服務(wù)提供者107提供以上信息����,而他卻沒有。
當(dāng)然,有必要由此得出�,如果電話線上僅僅單方向地傳輸付費或其它機密、有價值的信息��,那么優(yōu)選方式下�����,要發(fā)送信用卡或其它機密����、有價值的信息的服務(wù)器不應(yīng)該為讓該發(fā)送付款或其它機密或有價值信息的服務(wù)器接收到呼叫而提供電話號碼給將向此號碼撥打電話的其它服務(wù)器。
如果電話連接被成功地建立起來����,信用卡或其它機密信息就在這條安全的電話連接上傳輸了(步驟413)��。該傳輸可能涉及從用戶到ISP101的機密信息的傳輸��,及/或從ISP101到用戶的機密信息的傳輸(例如�,電子可郵遞物品/服務(wù))��。在郵遞電子可郵遞物品/服務(wù)���,或者認(rèn)可郵遞非電子可郵遞物品之前,目標(biāo)ISP101在優(yōu)選情況下要通過向信用卡認(rèn)證機構(gòu)單獨掛個電話,來認(rèn)證信用卡信息��。
優(yōu)選情況下��,當(dāng)用戶要向ISP101發(fā)送機密信息時�,ISP101首先要向用戶發(fā)送一個確認(rèn)信息���,指示DNS是否在工作�。例如,因為Internet接入服務(wù)提供者107不去持DNS,或因為ISP101在預(yù)定時間內(nèi)沒有接到電話等等�,我們就不可能建立DNS安全電話連接,這項確認(rèn)信息允許用戶根據(jù)是否有DNS工作而決定是否向ISP發(fā)送用戶的機密信息����。比如���,若無DNS工作,用戶將決定是用常規(guī)的加密通信方式在Internet102上發(fā)送信用卡信息���,還是放棄付款�����。如果是由ISP101傳遞電子可郵遞物品/服務(wù)的話�����,ISP101可能將會裁決該選擇��,這是由于沒有DNS工作時,ISP101可能不愿意在In-ternet上傳遞某些有價值的物品���。
一旦機密信息被交換后����,就終止DNS電話連接,并且ISP101把原先占用的那個電話號碼放回到可利用并能分配的電話號碼集中去(步驟415-417)��??梢杂貌煌姆绞絹斫K止連接。比如��,ISP101可以在識別出所有的機密信息都已傳完�,隨后的用戶操作中不再要求有安全通信能力時,掛斷電話連接��。另一種方法是,ISP101可以在Internet上告訴Internet接入服務(wù)提供者107即將發(fā)送的安全頁(page)的數(shù)目,Internet接入服務(wù)提供者107可在發(fā)送了傳遞于用戶和ISP101之間的特定數(shù)目的頁(page)后掛斷連接�。另一種方法是,Internet接入服務(wù)提供者107一旦通過監(jiān)視TCP/IP協(xié)議中從用戶到ISP101的傳輸頁(page)(包)的安全接入域�����,識別出從用戶到ISP101的被傳輸頁(page)不再被標(biāo)識為一個安全頁(page)時��,它就掛斷連接���。還有一種方法是��,提供給用戶一個圖標(biāo),該圖標(biāo)被選中時��,就向ISP101或Internet接入服務(wù)提供者107發(fā)一則消息���,終止DNS連接�,以使以后的通信在Internet上進(jìn)行��。
現(xiàn)在描述本發(fā)明的數(shù)據(jù)網(wǎng)安全方法和系統(tǒng)的另一個實現(xiàn)方式。其中�,電話連接是由Internet接入服務(wù)提供者107在識別到終端104處的用戶的某項操作后起動建立的���。
用戶在終端401上隱式或顯式的操作,會形成索取向ISP101發(fā)送信用卡信息所需的安全頁(page)的請求���。例如����,Internet接入服務(wù)提供者107可以把一個DNS圖標(biāo)作為網(wǎng)絡(luò)瀏覽器的一部分���,這樣����,當(dāng)用戶激活(即,擊點)該圖標(biāo)時����,Internet接入服務(wù)提供者107收到一則消息,該消息明確請求由DNS發(fā)送終端104上的當(dāng)前網(wǎng)絡(luò)頁(page)(即����,把當(dāng)前網(wǎng)絡(luò)頁(page)認(rèn)作一個安全頁(page))�����,或請求在DNS連接上傳輸隨后的所有信息��,直至用戶另作通知(如擊點結(jié)束DNS工作的圖標(biāo))��。另一種方法是�����,Internet接入服務(wù)提供者107可以監(jiān)視從用戶發(fā)到ISP101的TCP/IP協(xié)議傳輸頁(page)中的安全接入域,來識別那些應(yīng)該由DNS機制發(fā)送的頁(page)�����。
基于這些根據(jù)用戶操作的顯式及/或隱式的要求��,以及相關(guān)的條件��,Internet接入服務(wù)提供者107識別出必須為安全頁(page)建立一條安全通信鏈路�,因此通過在Internet102上詢問ISP101是否支持DNS來啟動一個建立電話連接的協(xié)議�。
如果ISP101肯定它支持DNS����,ISP101從它的調(diào)制調(diào)器組中分配出一個電話號碼,并在Internet102上把該電話號碼傳給Internet接入服務(wù)提供者107�����。以后建立連接的幾步執(zhí)行起來與前一個實現(xiàn)方式相類似�。Internet接入服務(wù)提供者107證實收到了該電話號碼�,并用收到的電話號碼撥叫ISP101。ISP101響應(yīng)這個電話呼叫,以此為安全傳輸機密信息而建立一個電話連接�����。如果電話連接被成功地建立起來�����,信用卡或其它機密信息就在該安全的電話連接上進(jìn)行傳遞���。優(yōu)選情況下�,當(dāng)機密信息是從用戶傳到ISP101時,Internet接入服務(wù)提供者107首先將向用戶發(fā)一條確認(rèn)消息���,表示是否有處于工作狀態(tài)的DNS��。一旦交換完機密信息�����,該DNS電話連接就終止了,ISP101將把先前使用的電話號碼釋放回可分配使用的電話號碼集里��。
所以���,大家可能會看到���,本發(fā)明針對數(shù)據(jù)網(wǎng)上的用戶和服務(wù)提供者,有許多特點����、優(yōu)點以及伴生的優(yōu)點�����,站在用戶的立場上�,可以不用先前已有的卻不可取的做法而獲得一種安全的付款方法�����,由此不但明顯地給用戶帶來了方便�����,還能提供給用戶那些在Internet以外從前很難找到及獲取的消息�����、服務(wù)�、物品。站在ISP的立場上����,獲得了一種接收付款的方法,該方法促進(jìn)了市場的不斷增長并滿足了對所提供信息及/或交互式服務(wù)��、及/或非電子物品或服務(wù)的需求。此外�����,該安全通信方法應(yīng)該會導(dǎo)致對Internet網(wǎng)的使用與開發(fā)的增加和對用戶使用費用的減少。
盡管以上描述提供了許多具體細(xì)節(jié)���,但這些有用的細(xì)節(jié)并不應(yīng)該成為限制本發(fā)明范圍的因素�����,那些精通此技術(shù)的人員會很容易理解在不離開本范圍的前提下��,本發(fā)明易于進(jìn)行多項改動、適配、及采用等價的實現(xiàn)方式。
例如���,大家知道圖4和圖5中的操作流程圖僅僅是用于舉例說明的��,所畫出�����、描述的步驟根本不是實現(xiàn)本發(fā)明所必不可少的��,并不限制為實現(xiàn)本發(fā)明的不同的實現(xiàn)方式而增加或改動一些步驟���。例如���,為實現(xiàn)進(jìn)一步的保密�����,人們可能愿意對電話連接上傳遞的信用卡信息加密�。而且��,正如上文討論的那樣���,可以理解�����,ISP可以依靠DNS機制來增加安全性的,向購買電子可傳遞商品的用戶傳送該商品�����,而不考慮是否用該DNS機制(例如�,因為用戶不選�����,或用戶得不到DNS)來向ISP傳送用戶的信用卡信息。
此外��,盡管本發(fā)明在上文的描述主要涉及在Internet或其它數(shù)據(jù)網(wǎng)上用戶能獲得的信息及/或交互式服務(wù)的付費�����,本發(fā)明還很容易用于在任何類型網(wǎng)的第一連接上向用戶提供任何類型的信息及/或服務(wù),而在通過電話網(wǎng)的第二連接上收取那些信息及/或服務(wù)的費用。這樣���,本發(fā)明還可以用于通過電纜及/或廣播媒體提供的電話會議服務(wù)�����、視頻服務(wù)���、電視服務(wù)�,以及交互式服務(wù)如游戲�,布告欄及對話環(huán)境�����。大家知道術(shù)語“信息及/或交互式服務(wù)”不包括所有以上類型的信息和服務(wù)���,還包括所有沒有專門提到的其它類型��。提供信息及/或交互式服務(wù)的網(wǎng)絡(luò)可以是一個有線或無線的數(shù)據(jù)網(wǎng)���,也可以是一個有線或無線的模擬網(wǎng)�����。有線網(wǎng)上傳輸?shù)男盘枌嶋H上可以是電信號或光信號��。并且���,上文中對實現(xiàn)方法的描述中���,參照的是一個在IXC網(wǎng)絡(luò)上撥打的電話呼叫,該電話呼叫可以建立在一個LEC中��,而無須IXC的專門處理�,只要ISP和Internet接入服務(wù)提供者都連在同一個LEC上��。
權(quán)利要求
1.一種用于在一個源服務(wù)器和一個目標(biāo)服務(wù)器之間傳遞信息的方法�,服務(wù)器都通過第一通信鏈路連在數(shù)據(jù)網(wǎng)上,所述方法包括以下各步在所述第一通信鏈路處于激活狀態(tài)時���,在所述源服務(wù)器和所述目標(biāo)服務(wù)器之間建立起另一條獨立連接��,所述獨立連接獨立于所述第一通信鏈路;以及在該獨立的連接上傳送所述信息�����。
2.權(quán)利要求1中的所述方法�����,其中所述獨立連接是一個電話連接���。
3.權(quán)利要求1中的所述方法,進(jìn)一步包括如下步驟在發(fā)送完所述信息之后�,終止所述的獨立連接����。
4.權(quán)利要求1中的所述方法����,進(jìn)一步包括一個連在所述源服務(wù)器上的用戶終端,其中����,所述信息在所述用戶終端和所述源服務(wù)器之間傳遞�����,借此在所述用戶終端和所述目標(biāo)服務(wù)器之間傳遞該信息�����。
5.權(quán)利要求4中的所述方法�,其中所述發(fā)送所述信息的步驟包括所述用戶向所述目標(biāo)服務(wù)器發(fā)送付費信息�����。
6.權(quán)利要求4中的所述法�����,其中所述發(fā)送所述信息的步驟包括所述目標(biāo)服務(wù)器響應(yīng)從所述用戶終端經(jīng)由所述第一連接或所述單獨連接收到的付費信息,而向所述用戶終端發(fā)送電子信息�����。
7.權(quán)利要求4中的所述方法���,其中所述建立一個單獨連接的步驟是響應(yīng)用戶終端的操作而進(jìn)行的��。
8.權(quán)利要求1中的方法�,其中由所述目標(biāo)服務(wù)器來啟動建立單獨連接的步驟。
9.權(quán)利要求1中的所述方法�,其中由所述源服務(wù)器來啟動建立電話連接的步驟��。
10.權(quán)利要求1中的所述方法,其中所述建立單獨連接的步驟包括以下各步所述源服務(wù)器通過數(shù)據(jù)網(wǎng)上的第一通信鏈路向所述目標(biāo)服務(wù)器提供一個電話號碼���;所述目標(biāo)服務(wù)器用所述電話號碼撥打電話����;所述源服務(wù)器接收所述電話��。
11.一種用于在一個用戶和一個目標(biāo)服務(wù)器之間傳遞信息的方法�����,所述用戶是通過一個接入服務(wù)器與所述目標(biāo)服務(wù)器相連的�����,該接入服務(wù)器在數(shù)據(jù)網(wǎng)上通過第一通信鏈路與所述目標(biāo)服務(wù)器相連�����,所方法包括以下各步在目標(biāo)服務(wù)器一端使所述用戶與一個電話聯(lián)系起來�����;與所述接入服務(wù)器相協(xié)調(diào)��,與源服務(wù)器建立一個電話連接�����;經(jīng)由所述電話連接與所述接入服務(wù)器傳遞所述信息�����;在接入服務(wù)器一端與所述目標(biāo)服務(wù)器相協(xié)調(diào)�����,建立所述電話連接;使所述電話連接與所述用戶聯(lián)系起來�����;經(jīng)由所述電話連接與所述目標(biāo)服務(wù)器傳遞所述信息��;與所述用戶傳遞所述信息��。
12.一種用于安全通信的系統(tǒng)��,包括一個源服務(wù)器��;在數(shù)據(jù)網(wǎng)上通過第一通信鏈路與所述源服務(wù)器相連的目標(biāo)服務(wù)器�;用于在所述源服務(wù)器和所述目標(biāo)服務(wù)器之間建立一個第二連接的設(shè)備���;以及在所述第一通信連接激活的情況下經(jīng)由第二連接發(fā)送所述信息的設(shè)備��。
13.權(quán)利要求12中的所述系統(tǒng)��,其中所述第二連接是一個電話連接�。
14.權(quán)利要求12中的所述系統(tǒng),其中所述第二連接是在一個獨立于所述數(shù)據(jù)網(wǎng)的網(wǎng)絡(luò)上�。
15.權(quán)利要求12中的所述系統(tǒng),它進(jìn)一步包括一個接在所述源服務(wù)器上的用戶終端����,并且,所述信息包括從用戶終端發(fā)給目標(biāo)服務(wù)器的付費信息��。
16.一種方法��,用于把屬于第一方的第一機密信息傳遞給第二方���,并且把屬于第二方的第二機密信息傳遞給第一方���,所述第一方通過一條第一通信鏈路連在一個數(shù)據(jù)網(wǎng)上,所述方法包括以下各步從所述第一方和第二方兩者之一方向所述第一方和第二方的另一方發(fā)送一個電話號碼��;用所述電話號碼���,從所述第一方��、第二方中的所述另一方向所述第一方�����、第二方的所述一方撥打電話�����;并且在所述第一方�、第二方中的所述一方接收所述電話,以在所述第一方和第二方之間提供一個安全的電話連接�;在所述安全的電話連接上發(fā)送所述第一機密信息和所述第二機密信息��;其中,當(dāng)?shù)谝粰C密信息先于第二機密信息被傳遞時���,所述電話號碼的傳遞是從第一方到第二方���,而當(dāng)?shù)诙C密信息先于第一機密信息被傳遞時,所述電話號碼的傳遞是從第二方到第一方����。
全文摘要
在用戶終端和數(shù)據(jù)網(wǎng)的服務(wù)器之間傳遞信用卡或其它機密信息的安全通信機制。為了在數(shù)據(jù)網(wǎng)上安全保密地傳遞機密信息����,在用戶的源服務(wù)器和機密信息將要發(fā)至的SP之間,建立起一個電話連接��。本方法和系統(tǒng)用于用戶和收取信息及/或服務(wù)及/或物品費用的服務(wù)供應(yīng)商之間的安全電子商務(wù)交易�����,其中機密信息包括用戶發(fā)給服務(wù)供應(yīng)商的信用卡信息,及/或從服務(wù)供應(yīng)商發(fā)給用戶的����,用于換取用戶付款的電子信息或服務(wù)。
文檔編號H04L9/00GK1155798SQ9611674
公開日1997年7月30日 申請日期1996年12月27日 優(yōu)先權(quán)日1996年12月27日
發(fā)明者戴維·P·西爾弗曼 申請人:美國電報電話公司