專(zhuān)利名稱(chēng):提高通信安全性的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般地涉及電子通信��,更具體地����,涉及維護(hù)通過(guò)從外部提供的可致動(dòng)可執(zhí)行文件(諸如軟件按鈕)發(fā)起的通信的安全性����。
背景技術(shù):
通過(guò)使用“計(jì)算設(shè)備”提供與本發(fā)明相關(guān)的通信���,“計(jì)算設(shè)備”將被理解為不僅包括實(shí)際的計(jì)算機(jī)���,例如個(gè)人計(jì)算機(jī)����,也包括任何種類(lèi)的智能設(shè)備��,諸如能夠進(jìn)行因特網(wǎng)瀏覽的個(gè)人數(shù)字助理(PDA)或智能電話(huà)�����。對(duì)于語(yǔ)音通信�,設(shè)備將需要能夠比如通過(guò)麥克風(fēng)來(lái)感測(cè)聲音,以及比如通過(guò)揚(yáng)聲器或耳機(jī)來(lái)產(chǎn)生聲音�����。通過(guò)諸如因特網(wǎng)的網(wǎng)絡(luò)以及可以通過(guò)公共業(yè)務(wù)電話(huà)網(wǎng)(PSTN)進(jìn)行通信�。在我們的2009年10月22日提交的申請(qǐng)?zhí)枮?2/603,683的共同未決的美國(guó)專(zhuān)利申請(qǐng)中����,公開(kāi)了一種將呼叫的上下文傳到被叫方的用于幫助進(jìn)行電話(huà)呼叫的方法和系統(tǒng)�。 該專(zhuān)利申請(qǐng)的公開(kāi)通過(guò)引用被全部并入本文���。根據(jù)在該專(zhuān)利申請(qǐng)中公開(kāi)的發(fā)明的一個(gè)實(shí)施例�,在計(jì)算設(shè)備上利用軟件按鈕來(lái)發(fā)起呼叫����。該按鈕的激活使得從服務(wù)器下載“軟電話(huà)”。 該軟電話(huà)實(shí)質(zhì)上是在計(jì)算設(shè)備上操作以建立僅到指定電話(huà)號(hào)碼的呼叫的可執(zhí)行軟件代理��。 該軟件代理使特定呼叫上下文信息被嵌入�����,該信息對(duì)被致動(dòng)的軟件按鈕是唯一的�����。在我們的2010年1月22日提交的申請(qǐng)?zhí)枮?2/691,978的共同未決的美國(guó)專(zhuān)利申請(qǐng)中���,公開(kāi)了軟件按鈕的和下載的軟件代理的使用能夠在提供業(yè)務(wù)的私密性����、安全性和動(dòng)態(tài)控制時(shí)提供額外的益處。作為例子���,公開(kāi)了在線(xiàn)目錄�����,類(lèi)似于電話(huà)目錄,但是包括軟件按鈕�����,其中主叫方能通過(guò)點(diǎn)擊專(zhuān)用于被叫方的軟件按鈕來(lái)選擇該被叫方�����。該按鈕提供被叫方的標(biāo)識(shí)�,但是對(duì)于主叫方而言,一些或所有的聯(lián)系信息可能被隱藏或無(wú)法訪(fǎng)問(wèn)�����。包括目錄的服務(wù)器使軟件代理被下載到主叫方的計(jì)算設(shè)備��,這使得主叫方計(jì)算設(shè)備建立與被叫方的通信����。然而����,被叫方能夠保持私密性����,甚至完全匿名。在同一申請(qǐng)中�,還公開(kāi)了用于提供動(dòng)態(tài)的通信業(yè)務(wù)的軟件按鈕。即�����,基于被叫方預(yù)定義的條件和主叫方提供的信息���,改變業(yè)務(wù)的性質(zhì)或類(lèi)型�。例如���,被叫方可以指定����,在工作時(shí)間內(nèi)���,通過(guò)與特定電話(huà)號(hào)碼的電話(huà)進(jìn)行通信����,在工作時(shí)間以外,如果緊急則通過(guò)文本消息進(jìn)行通信��,如果不緊急則通過(guò)電子郵件進(jìn)行通信�。當(dāng)主叫方點(diǎn)擊軟件按鈕時(shí),那么在工作時(shí)間內(nèi)����,下載到他的計(jì)算設(shè)備的軟件代理將是軟電話(huà)�����。在工作時(shí)間以外�,軟件代理將被下載到主叫方,其將詢(xún)問(wèn)該呼叫是否緊急��,根據(jù)答復(fù)�����,將分別提供文本消息代理或電子郵件代理�。申請(qǐng)?zhí)枮?2/691,978的共同未決的美國(guó)專(zhuān)利申請(qǐng)的公開(kāi)通過(guò)引用被全部并入本文�。
發(fā)明內(nèi)容
基于軟件按鈕的通信的顯著優(yōu)點(diǎn)之一是它的自發(fā)性和簡(jiǎn)單性��。然而���,許多安全問(wèn)題影響到其實(shí)用性�。例如�,應(yīng)該保護(hù)軟件按鈕的發(fā)送方以免接收到垃圾郵件(spam),并且在撥打呼叫前必須確保主叫方的真實(shí)性�����。此外���,強(qiáng)加的任何安全機(jī)制必須不干擾此種類(lèi)型通信的基本的自發(fā)性和簡(jiǎn)單性����。根據(jù)本發(fā)明的實(shí)施例的一方面��,當(dāng)接收方首次致動(dòng)軟件按鈕時(shí)���,基本類(lèi)型的通信連接被建立�����,在該通信連接期間能夠驗(yàn)證接收方的身份�����。然后接收方建立個(gè)人識(shí)別代碼����,在以后致動(dòng)軟件按鈕時(shí)他將必須提供該個(gè)人識(shí)別代碼。該系統(tǒng)然后允許接收方能建立的其它類(lèi)型的通信連接����。根據(jù)本發(fā)明的實(shí)施例的另一方面,當(dāng)接收方致動(dòng)軟件按鈕并驗(yàn)證其身份時(shí)�,系統(tǒng)記住他正在使用的計(jì)算設(shè)備的標(biāo)識(shí)和位置。當(dāng)接收方隨后致動(dòng)軟件按鈕時(shí)��,檢驗(yàn)他的計(jì)算設(shè)備的標(biāo)識(shí)和位置�����,如果它們沒(méi)有改變���,則取消對(duì)他的身份的驗(yàn)證。
將從參照附圖對(duì)預(yù)先優(yōu)選的例示性的根據(jù)本發(fā)明的實(shí)施例的以下詳細(xì)說(shuō)明中更完整地理解本發(fā)明的以上說(shuō)明和其它目的���、特征和優(yōu)點(diǎn)����,在附圖中圖1是示出了利用本發(fā)明的類(lèi)型的按鈕業(yè)務(wù)系統(tǒng)的用戶(hù)和訂戶(hù)的整體業(yè)務(wù)操作的功能框圖;圖2是利用本發(fā)明的類(lèi)型的按鈕業(yè)務(wù)系統(tǒng)的功能框圖����;圖3是示出了根據(jù)本發(fā)明實(shí)施例的PIN設(shè)置過(guò)程的流程圖,該過(guò)程被設(shè)計(jì)為改進(jìn)按鈕業(yè)務(wù)系統(tǒng)的安全性���;以及圖4是示出了自動(dòng)會(huì)話(huà)管理過(guò)程的流程圖�����,該過(guò)程被設(shè)計(jì)為降低實(shí)施本發(fā)明的按鈕業(yè)務(wù)系統(tǒng)中的安全驗(yàn)證的頻率����。
具體實(shí)施例方式本段中定義的術(shù)語(yǔ)將在本文中一致地使用��。按鈕從“發(fā)送方(Sender) ”發(fā)送到“接收方(Recipient)”�。當(dāng)點(diǎn)擊按鈕,接收方試圖發(fā)起到發(fā)送方的呼叫���。因此����,當(dāng)呼叫建立時(shí), (按鈕)接收方是“主叫者”(進(jìn)行呼叫)��,(按鈕)發(fā)送方是(呼叫的)“接收者”�。接收方和發(fā)送方與按鈕操作相關(guān)聯(lián),主叫者和接收者與呼叫會(huì)活相關(guān)聯(lián)��。與另一方進(jìn)行通信連接通常意味著進(jìn)行電話(huà)呼叫(PSTN���、蜂窩或VoIP)�、在蜂窩電話(huà)上發(fā)送SMS(短消息業(yè)務(wù))消息��、在計(jì)算機(jī)上發(fā)送即時(shí)消息(IM)或發(fā)送電子郵件��。在這些例子的每個(gè)中�,用其電話(huà)或計(jì)算設(shè)備發(fā)起呼叫或連接(實(shí)時(shí)或發(fā)消息)的主叫者清楚地選擇要使用的連接或業(yè)務(wù)類(lèi)型(即,電話(huà)����、電子郵件���、IM或SMQ����。根據(jù)選擇的業(yè)務(wù)類(lèi)型,與作為該呼叫的預(yù)期接收方的接收者使用的適當(dāng)接收設(shè)備(電話(huà)�、計(jì)算機(jī)、電子郵件箱等)進(jìn)行作為結(jié)果的連接���。這些連接類(lèi)型在此被稱(chēng)為“靜態(tài)的”�����,因?yàn)闈撛诘闹鹘姓呋蚪邮照咝袨楹蜐撛诘陌〝?shù)據(jù)的發(fā)送�����、路由和接收的技術(shù)操作實(shí)質(zhì)上在主叫者進(jìn)行呼叫時(shí)是預(yù)先確定的���。例如,主叫者發(fā)起電話(huà)呼叫導(dǎo)致電話(huà)呼叫連接��,該電話(huà)呼叫連接不會(huì)出乎意料地改變?yōu)殡娮余]件會(huì)話(huà)�����。在此,我們指的是呼叫本身����,而不是在呼叫或連接完成后諸如使用應(yīng)答機(jī)、將記錄的消息轉(zhuǎn)換為電子郵件�,或?qū)⑾⑥D(zhuǎn)發(fā)給SMS來(lái)改變到接收者的數(shù)據(jù)的業(yè)務(wù)傳送的已知技術(shù)。 這些連接后傳送動(dòng)作沒(méi)有改變呼叫本身的靜態(tài)性質(zhì)�。類(lèi)似地,把數(shù)據(jù)動(dòng)態(tài)路由到不同的物理目的地(諸如呼叫轉(zhuǎn)移或呼叫轉(zhuǎn)接)不會(huì)改變呼叫或連接的靜態(tài)性質(zhì)�。如果由呼叫發(fā)起得到的連接能根據(jù)從與主叫者和/或接收者相關(guān)的輸入和/或參數(shù)得出的瞬時(shí)狀態(tài)而改變,那么呼叫或連接將被認(rèn)為是“動(dòng)態(tài)的”或“智能的”���。例如�,標(biāo)記為“連接到Joe Doe”的軟件按鈕被發(fā)送到接收方����,允許接收方呼叫Joe Doe,即(該按鈕的)“發(fā)送方”���。當(dāng)該按鈕在不同時(shí)間被致動(dòng)(例如點(diǎn)擊)時(shí)��,得到的連接可以完全不同�。 例如����,連接在一個(gè)時(shí)間可能是電話(huà)呼叫而在另一個(gè)時(shí)間可能是SMS會(huì)話(huà),這通常不單獨(dú)由主叫者(該按鈕的“接收方”)的動(dòng)作來(lái)確定�。本領(lǐng)域技術(shù)人員將會(huì)明白,本發(fā)明可應(yīng)用于軟件按鈕通信系統(tǒng)����,在該系統(tǒng)中按鈕創(chuàng)建靜態(tài)或智能的連接。圖1是示出了利用本發(fā)明的軟件按鈕通信系統(tǒng)中的發(fā)送方和接收方之間的業(yè)務(wù)使用步驟的流程圖����。該過(guò)程在框10處開(kāi)始,此時(shí)發(fā)送方把軟件按鈕發(fā)送到接收方的計(jì)算設(shè)備(例如���,通過(guò)電子郵件)�。當(dāng)接收方通過(guò)點(diǎn)擊接收到的按鈕來(lái)致動(dòng)它時(shí)(框12)��,他能發(fā)起到發(fā)送方的呼叫或連接��。除了標(biāo)準(zhǔn)因特網(wǎng)瀏覽器外��,在接收方的計(jì)算設(shè)備上不需要預(yù)安裝的軟件���。在接收方初次點(diǎn)擊該按鈕后��,在框14發(fā)起特定業(yè)務(wù)連接以到達(dá)發(fā)送方��。在使用智能按鈕的系統(tǒng)中�,這可以包括與接收方通信以獲得確定連接類(lèi)型所需的信息(例如,通信的緊急程度)���。通過(guò)由發(fā)送方預(yù)設(shè)的條件確定基于接收到的信息的用于呼叫處理的邏輯���。 之后,控制轉(zhuǎn)移到框16��,其中����,適當(dāng)?shù)目蓤?zhí)行代理被下載到接收方的瀏覽器以支持正在發(fā)起的特定業(yè)務(wù)。該過(guò)程在框16結(jié)束�。圖2是利用本發(fā)明的類(lèi)型的智能按鈕業(yè)務(wù)系統(tǒng)的功能框圖。接收方的計(jì)算設(shè)備20 接收的按鈕實(shí)質(zhì)上是到按鈕服務(wù)器22的網(wǎng)站鏈接����。除了按鈕服務(wù)器地址外,該按鈕還編碼有唯一的按鈕標(biāo)識(shí)(BID)���。當(dāng)按鈕被點(diǎn)擊時(shí)�����,接收方的web瀏覽器打開(kāi)相當(dāng)于呼叫請(qǐng)求的���、 指向按鈕服務(wù)器的鏈接。當(dāng)按鈕服務(wù)器22接收到該BID時(shí)���,在按鈕服務(wù)器22可訪(fǎng)問(wèn)的按鈕數(shù)據(jù)庫(kù)M中使用該BID立即進(jìn)行查找以檢索按鈕的狀態(tài)����。按鈕的狀態(tài)在這里是指用于響應(yīng)呼叫請(qǐng)求的不同選項(xiàng)的����、由發(fā)送方預(yù)設(shè)的參數(shù)。 通過(guò)訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)M可由發(fā)送方任意改變這些參數(shù)���。例如�����,發(fā)送方可設(shè)置發(fā)出特定消息并用 SMS連接進(jìn)行響應(yīng)的選項(xiàng)�。在此情況下��,代理將從按鈕服務(wù)器被下載到接收方的計(jì)算設(shè)備來(lái)顯示該發(fā)送方的消息以及供接收方輸入消息以作為SMS發(fā)送到發(fā)送方的用戶(hù)界面。在另一個(gè)時(shí)間��,假設(shè)發(fā)送方已經(jīng)選擇了把按鈕狀態(tài)設(shè)置為用語(yǔ)音連接進(jìn)行響應(yīng)��,則點(diǎn)擊同一按鈕會(huì)導(dǎo)致對(duì)發(fā)送方的直接電話(huà)呼叫�。一些選項(xiàng)也可以請(qǐng)求在特定連接被選擇前從接收方進(jìn)行附加的輸入,諸如呼叫是否緊急����。圖2中示出的業(yè)務(wù)服務(wù)器沈用于提供各種業(yè)務(wù)或連接。發(fā)送方的計(jì)算設(shè)備觀通過(guò)業(yè)務(wù)管理器30訪(fǎng)問(wèn)服務(wù)器沈��,以建立各種業(yè)務(wù)�����。例如�����,發(fā)送方需要向業(yè)務(wù)服務(wù)器沈提供電話(huà)號(hào)碼和電子郵件地址�。對(duì)于實(shí)時(shí)業(yè)務(wù),例如語(yǔ)音或視頻��,從接收方的計(jì)算設(shè)備20將媒體分組發(fā)送到媒體路由器32和媒體網(wǎng)關(guān)34進(jìn)行處理,而不經(jīng)過(guò)按鈕服務(wù)器��。還包括用于處理這些常規(guī)通信功能的呼叫路由器36和會(huì)議橋接器38���。應(yīng)該注意的是���,在這個(gè)系統(tǒng)中也可以有面向無(wú)連接的業(yè)務(wù),例如���,發(fā)送方位置(Location)或存在(Presence)。業(yè)務(wù)服務(wù)器 26也可包括會(huì)議服務(wù)器�����。在配置特定通信選項(xiàng)時(shí)���,發(fā)送方顯然必須提供合適的參數(shù)以供使用���。例如,發(fā)送方必須指定要呼叫的電話(huà)號(hào)碼�、要發(fā)電子郵件的電子郵件地址等。這些參數(shù)被寫(xiě)入按鈕數(shù)據(jù)庫(kù)M中���,對(duì)于服務(wù)器22是可用的��,對(duì)用戶(hù)則隱藏���。訂戶(hù)提供的參數(shù)在任何時(shí)候都可以改變����。
安全性關(guān)注是以確保主叫方真實(shí)性和被叫方真實(shí)性為中心的��。就主叫方真實(shí)性而言�,有兩個(gè)特定問(wèn)題(i)主叫方是否是人;以及(ii)主叫方是否是真正的按鈕接收方�。第一個(gè)問(wèn)題是實(shí)質(zhì)上為了避免機(jī)器攻擊系統(tǒng)的反垃圾郵件考慮。為了確保軟件按鈕是被人點(diǎn)擊��,可以使用Captcha(驗(yàn)證碼)機(jī)制�,該機(jī)制向用戶(hù)呈現(xiàn)扭曲圖像中的字母數(shù)字符號(hào),并要求他輸入這些符號(hào)��。然而�����,優(yōu)選的是���,向主叫者呈現(xiàn)他必須說(shuō)出的Captcha單詞���,并且這些單詞通過(guò)語(yǔ)音識(shí)別進(jìn)行認(rèn)征�。就對(duì)接收方身份進(jìn)行認(rèn)證而言�����,優(yōu)選的是如下進(jìn)行認(rèn)證向他提供個(gè)人標(biāo)識(shí)號(hào)碼 (PIN)以供他在進(jìn)行首次連接時(shí)輸入���。安全性考慮要求PIN與軟件按鈕分離地提供給接收方�����。典型地,通過(guò)電子郵件向接收方提供個(gè)人軟件按鈕����。盡管然后可以例如通過(guò)SMS文本消息提供PIN,但這在流水線(xiàn)式系統(tǒng)中可能不方便�����。優(yōu)選地�����,根據(jù)本發(fā)明的軟件按鈕通信系統(tǒng)在按鈕被首次操作時(shí)將只授權(quán)簡(jiǎn)單類(lèi)型的通信,例如語(yǔ)音通信�。當(dāng)接收方進(jìn)行其首次通信時(shí),在該通信期間他被發(fā)送方認(rèn)證��。這個(gè)認(rèn)證可以以幾種方式完成通過(guò)接收方的語(yǔ)音的識(shí)別��;通過(guò)關(guān)于接收方的已知信息��;或者通過(guò)口令等�。一旦接收方得到認(rèn)證,發(fā)送方發(fā)起PIN設(shè)置過(guò)程�����?�;蛘?����,發(fā)送方可向系統(tǒng)提供他和接收在初次通信中商定的PIN�。在僅有發(fā)送方發(fā)起PIN設(shè)置的系統(tǒng)中,該系統(tǒng)將然后向接收方發(fā)出PIN選擇請(qǐng)求��。一旦接收方選擇了 PIN,則由發(fā)送方授權(quán)的附加業(yè)務(wù)將向接收方開(kāi)啟����。之后每當(dāng)接收方連接到系統(tǒng)時(shí),他就進(jìn)行PIN驗(yàn)證�����。圖3是示出了剛描述的PIN設(shè)置過(guò)程的流程圖��。該過(guò)程在框50處開(kāi)始�,此時(shí)發(fā)送方將軟件按鈕發(fā)送到接收方。在框52�����,接收方對(duì)發(fā)送方進(jìn)行呼叫����,并且在呼叫期間確定接收方的真實(shí)性���。在框M���,發(fā)送方授權(quán)用于接收方的PIN設(shè)置過(guò)程���,使系統(tǒng)向該接收方發(fā)出PIN 選擇請(qǐng)求(框56)。在框58����,系統(tǒng)向發(fā)送方通知接收方的PIN保護(hù)已完成,針對(duì)接收方啟用附加業(yè)務(wù)���。希望盡可能多的PIN驗(yàn)證��,如果軟件按鈕的每次致動(dòng)時(shí)接收方都必須進(jìn)行PIN驗(yàn)證�,這會(huì)變得麻煩����。在流水線(xiàn)式和方便訪(fǎng)問(wèn)為主要特征的這種系統(tǒng)中,這是特別的缺點(diǎn)��。因此�����,我們定義了軟件按鈕“會(huì)話(huà)”和自動(dòng)會(huì)話(huà)管理的概念���?����;旧?�,該想法在會(huì)話(huà)期間僅要求一次PIN驗(yàn)證��。作為開(kāi)始點(diǎn)����,我們定義只要接收方在使用的物理設(shè)備及其位置自從上次完成 PIN驗(yàn)證起沒(méi)有改變,會(huì)話(huà)就將持續(xù)���。完成PIN驗(yàn)證后�,按鈕服務(wù)器22能記錄設(shè)備的物理標(biāo)識(shí)和位置���,并且只要這些不改變���,就不會(huì)要求PIN驗(yàn)證。假設(shè)接收方正在使用智能蜂窩電話(huà)(智能手機(jī))或?qū)嶋H的計(jì)算機(jī)或計(jì)算設(shè)備(一般也稱(chēng)為PC)���。當(dāng)接收方激活軟件按鈕時(shí),按鈕服務(wù)器22將監(jiān)視特定參數(shù)以確定正在使用的物理設(shè)備及其位置���。就設(shè)備的標(biāo)識(shí)而言�,如果是智能手機(jī),則服務(wù)器20僅僅需要監(jiān)視與該電話(huà)相關(guān)聯(lián)的PSTN號(hào)碼�。在PC的情況下,服務(wù)器在PIN驗(yàn)證時(shí)將智能cookie存儲(chǔ)在接收方的瀏覽器中�����。如果當(dāng)接收方激活按鈕時(shí)提供智能cookie (PC標(biāo)識(shí)符)�,則確認(rèn)了設(shè)備的標(biāo)識(shí)。作為一種增強(qiáng)方式����,服務(wù)器能保持接收方最近使用的所有PC的標(biāo)識(shí)的記錄,并且即使設(shè)備改變了����,如果接收方在一最近使用的設(shè)備上的話(huà),則可以認(rèn)為會(huì)話(huà)在繼續(xù)���。關(guān)于位置確定�����,按鈕服務(wù)器22能容易地跟蹤和記錄接收方的設(shè)備的IP地址���,如果 IP地址保持相同�,則認(rèn)為該位置沒(méi)有改變���。作為一種加強(qiáng)方式���,服務(wù)器能保持接收方最近使用的IP地址的記錄,并且����,即使IP地址改變了,如果接收方在一最近使用的IP地址處的話(huà)�����,則可以認(rèn)為會(huì)話(huà)在繼續(xù)��。因此�,根據(jù)本實(shí)施例,為確保會(huì)話(huà)的持續(xù)��,可以跟蹤三個(gè)參數(shù)PSTN號(hào)碼�����、PC標(biāo)識(shí)符和IP地址。如果這些參數(shù)中的任何一個(gè)都沒(méi)有改變�����,則假定會(huì)話(huà)繼續(xù)�。如果這參數(shù)中的任何一個(gè)發(fā)生變化�����,則必須確定是同一會(huì)話(huà)在起作用還是開(kāi)始了新的會(huì)話(huà)�����。下面的真值表 (表1)總結(jié)了判定過(guò)程����。表 權(quán)利要求
1.一種用于在連接到網(wǎng)絡(luò)的主叫計(jì)算設(shè)備和第二設(shè)備之間建立安全通信連接的方法, 包括以下步驟向主叫計(jì)算設(shè)備提供源自在主叫計(jì)算設(shè)備之外的軟件按鈕�����,該軟件按鈕與第二設(shè)備相關(guān)并且可由主叫計(jì)算設(shè)備的用戶(hù)致動(dòng)����;當(dāng)所述用戶(hù)致動(dòng)所述軟件按鈕時(shí)��,將可執(zhí)行代理下載到主叫計(jì)算設(shè)備����,用來(lái)在主叫計(jì)算設(shè)備和第二設(shè)備之間建立預(yù)定類(lèi)型的連接����;在所述預(yù)定類(lèi)型的連接期間,驗(yàn)證主叫計(jì)算設(shè)備的用戶(hù)的身份���; 在驗(yàn)證了主叫計(jì)算設(shè)備的用戶(hù)的身份后���,要求所述用戶(hù)選擇個(gè)人識(shí)別代碼,以用來(lái)針對(duì)軟件按鈕的以后致動(dòng)����,啟用更安全的連接。
2.如權(quán)利要求1所述的方法��,其中第一類(lèi)型的連接是受限的類(lèi)型�。
3.如權(quán)利要求1所述的方法,還包括在選擇了個(gè)人識(shí)別代碼后���,針對(duì)主叫計(jì)算設(shè)備啟用另外類(lèi)型的通信連接�����。
4.如權(quán)利要求3所述的方法��,其中第一類(lèi)型的連接是比所述另外類(lèi)型的連接中的至少一個(gè)更受限的類(lèi)型�����。
5.如權(quán)利要求1所述的方法����,其中驗(yàn)證主叫計(jì)算設(shè)備的用戶(hù)的身份包括以下之一(i) 在語(yǔ)音呼叫期間識(shí)別該用戶(hù)的語(yǔ)音�,(ii)從該用戶(hù)接收預(yù)定的字母數(shù)字口令,以及(iii) 從該用戶(hù)接收對(duì)該用戶(hù)易于回答而他人難以回答的問(wèn)題的答復(fù)�����。
6.如權(quán)利要求1所述的方法����,該方法用于一系統(tǒng),在該系統(tǒng)中���,通過(guò)驗(yàn)證用戶(hù)的身份來(lái)控制該用戶(hù)經(jīng)由計(jì)算設(shè)備對(duì)該系統(tǒng)的訪(fǎng)問(wèn)���,該用戶(hù)能經(jīng)由不同的���、可識(shí)別的計(jì)算設(shè)備訪(fǎng)問(wèn)所述系統(tǒng),至少一個(gè)所述計(jì)算設(shè)備是可重定位的�����,所述主叫計(jì)算設(shè)備是所述可識(shí)別的計(jì)算設(shè)備中的一個(gè)�,所述方法還包括以下步驟在所述用戶(hù)選擇了他的個(gè)人識(shí)別代碼后,當(dāng)通過(guò)要求輸入所述用戶(hù)的個(gè)人身份代碼來(lái)驗(yàn)證他的身份從而所述系統(tǒng)接下來(lái)被驗(yàn)證其身份的所述用戶(hù)訪(fǎng)問(wèn)時(shí)�����,感測(cè)并存儲(chǔ)主叫計(jì)算設(shè)備的標(biāo)識(shí)和位置����;以及在所述用戶(hù)對(duì)所述系統(tǒng)進(jìn)行后續(xù)的訪(fǎng)問(wèn)時(shí),如果他正在使用的主叫計(jì)算設(shè)備的標(biāo)識(shí)及其位置沒(méi)有改變��,那么取消用戶(hù)身份驗(yàn)證���。
7.一種用于在連接到網(wǎng)絡(luò)的主叫計(jì)算設(shè)備和第二設(shè)備之間建立安全通信連接的系統(tǒng)��, 包括第一可執(zhí)行代理的生成器�����,第一可執(zhí)行代理被構(gòu)成為在主叫計(jì)算設(shè)備和第二設(shè)備之間建立預(yù)定類(lèi)型的通信連接�;與第二設(shè)備相關(guān)的軟件按鈕,對(duì)于主叫計(jì)算設(shè)備可用���,并可由第二設(shè)備的用戶(hù)致動(dòng)���,所述軟件按鈕被構(gòu)建為使得將第一可執(zhí)行代理從所述生成器下載到主叫計(jì)算設(shè)備����;第二設(shè)備可訪(fǎng)問(wèn)的裝置,用于在建立了所述預(yù)定類(lèi)型的通信連接后通過(guò)該預(yù)定類(lèi)型的通信連接來(lái)驗(yàn)證主叫計(jì)算設(shè)備的用戶(hù)的身份���;以及在主叫計(jì)算設(shè)備的用戶(hù)的身份被驗(yàn)證后與該用戶(hù)進(jìn)行交互的裝置�����,用于建立個(gè)人識(shí)別代碼���,以供該用戶(hù)用來(lái)針對(duì)軟件按鈕的以后致動(dòng)�,啟用更安全的連接設(shè)置���。
8.如權(quán)利要求7所述的系統(tǒng)�,其中所述預(yù)定類(lèi)型的連接是受限的類(lèi)型��。
9.如權(quán)利要求8所述的系統(tǒng)�����,還包括附加可執(zhí)行代理的生成器��,所述附加可執(zhí)行代理被構(gòu)成為在建立了所述個(gè)人識(shí)別代碼后���,為主叫計(jì)算設(shè)備建立另外類(lèi)型的通信連接��。
10.如權(quán)利要求9所述的系統(tǒng)�,其中所述預(yù)定類(lèi)型的連接是比所述另外類(lèi)型的連接中的至少一個(gè)更受限的類(lèi)型
11.如權(quán)利要求7所述的系統(tǒng)���,其中用于驗(yàn)證主叫計(jì)算設(shè)備的用戶(hù)的身份的裝置執(zhí)行以下之一i)在語(yǔ)音呼叫期間識(shí)別該用戶(hù)的語(yǔ)音���,(ii)從該用戶(hù)接收預(yù)定的字母數(shù)字口令,以及(iii)從該用戶(hù)接收對(duì)該用戶(hù)易于回答而他人難以回答的問(wèn)題的答復(fù)�����。
12.—種在系統(tǒng)中用于降低用戶(hù)身份必須被驗(yàn)證的頻率的方法,在該系統(tǒng)中��,通過(guò)驗(yàn)證用戶(hù)的身份來(lái)控制該用戶(hù)經(jīng)由計(jì)算設(shè)備對(duì)該系統(tǒng)的訪(fǎng)問(wèn)�,該用戶(hù)能經(jīng)由不同的、可識(shí)別的計(jì)算設(shè)備訪(fǎng)問(wèn)所述系統(tǒng)��,至少一個(gè)所述計(jì)算設(shè)備是可重定位的���,所述方法包括以下步驟當(dāng)所述用戶(hù)首次訪(fǎng)問(wèn)所述系統(tǒng)并且該用戶(hù)的身份被驗(yàn)證時(shí)�����,感測(cè)并存儲(chǔ)他正在使用的計(jì)算設(shè)備的標(biāo)識(shí)和位置;以及在所述用戶(hù)對(duì)所述系統(tǒng)進(jìn)行后續(xù)的訪(fǎng)問(wèn)時(shí)��,如果他正在使用的計(jì)算設(shè)備的標(biāo)識(shí)及其位置設(shè)有改變�����,那么取消用戶(hù)身份驗(yàn)證�。
13.如權(quán)利要求12所述的方法,其中所述用戶(hù)的計(jì)算設(shè)備通過(guò)計(jì)算網(wǎng)絡(luò)訪(fǎng)問(wèn)所述系統(tǒng)��,所述計(jì)算設(shè)備的位置是它在該網(wǎng)絡(luò)上的IP地址。
14.如權(quán)利要求13所述的方法��,其中所述用戶(hù)的計(jì)算設(shè)備通過(guò)公共業(yè)務(wù)電話(huà)網(wǎng)(PSTN) 訪(fǎng)問(wèn)所述系統(tǒng)��,所述計(jì)算設(shè)備的標(biāo)識(shí)包括它的PSTN號(hào)碼�。
15.如權(quán)利要求14所述的方法,其中所述用戶(hù)的計(jì)算設(shè)備中存儲(chǔ)有PC識(shí)別代碼�,所述計(jì)算設(shè)備的標(biāo)識(shí)包括它的PC識(shí)別代碼。
16.如權(quán)利要求15所述的方法�����,其中如果通信會(huì)話(huà)是同一個(gè)����,則取消用戶(hù)身份驗(yàn)證,如果該會(huì)話(huà)是新的��,則不取消用戶(hù)身份驗(yàn)證����,根據(jù)下表進(jìn)行所述會(huì)話(huà)的性質(zhì)的確定
17.如權(quán)要求13所述的方法,其中所述用戶(hù)的計(jì)算設(shè)備通過(guò)公共業(yè)務(wù)業(yè)務(wù)電話(huà)網(wǎng) (PSTN)訪(fǎng)問(wèn)所述系統(tǒng)�����,所述計(jì)算設(shè)備的標(biāo)識(shí)包括它的PSTN號(hào)碼。
18.如權(quán)利要求13所述的方法�,其中所述用戶(hù)的計(jì)算設(shè)備中存儲(chǔ)有PC識(shí)別代碼,所述計(jì)算設(shè)備的標(biāo)識(shí)包括它的PC識(shí)別代碼��。
19.如權(quán)利要求12所述的方法���,其中所述用戶(hù)的計(jì)算設(shè)備通過(guò)公共業(yè)務(wù)電話(huà)網(wǎng)(PSTN) 訪(fǎng)問(wèn)所述系統(tǒng)���,所述計(jì)算設(shè)備的標(biāo)識(shí)包括它的PSTN號(hào)碼。
20.如權(quán)利要求12所述的方法����,其中所述用戶(hù)的計(jì)算設(shè)備中存儲(chǔ)有PC識(shí)別代碼,所述計(jì)算設(shè)備的標(biāo)識(shí)包括它的PC識(shí)別代碼�����。
全文摘要
本發(fā)明涉及提高通信安全性的方法和系統(tǒng)�����。在當(dāng)在其計(jì)算設(shè)備接收到軟件按鈕的用戶(hù)(接收方)點(diǎn)擊該按鈕時(shí)建立通信連接的通信系統(tǒng)中提高了安全性�����。當(dāng)接收方首次致動(dòng)軟件按鈕時(shí)����,建立基本類(lèi)型的通信連接,在該連接期間能驗(yàn)證接收方的身份�。接收方然后建立個(gè)人識(shí)別代碼,在軟件按鈕以后被致動(dòng)時(shí)他必須提供該個(gè)人識(shí)別代碼�。該系統(tǒng)然后啟用要由接收方建立的其它類(lèi)型的通信連接。在接收方致動(dòng)軟件按鈕并驗(yàn)證其身份后��,該系統(tǒng)記住他正在使用的計(jì)算設(shè)備的標(biāo)識(shí)和位置����。當(dāng)接收方隨后致動(dòng)軟件按鈕時(shí),檢驗(yàn)他的計(jì)算設(shè)備的標(biāo)識(shí)和位置���,如果所述標(biāo)識(shí)和位置都沒(méi)有改變���,則取消對(duì)他身份的驗(yàn)證。
文檔編號(hào)H04L9/32GK102238009SQ201110162959
公開(kāi)日2011年11月9日 申請(qǐng)日期2011年5月6日 優(yōu)先權(quán)日2010年5月6日
發(fā)明者P·潘查, 伍繼賢 申請(qǐng)人:白馬通信有限公司