CN1155798A - 数据网安全系统及其方法 - Google Patents
数据网安全系统及其方法 Download PDFInfo
- Publication number
- CN1155798A CN1155798A CN 96116746 CN96116746A CN1155798A CN 1155798 A CN1155798 A CN 1155798A CN 96116746 CN96116746 CN 96116746 CN 96116746 A CN96116746 A CN 96116746A CN 1155798 A CN1155798 A CN 1155798A
- Authority
- CN
- China
- Prior art keywords
- information
- user
- server
- party
- phone
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
在用户终端和数据网的服务器之间传递信用卡或其它机密信息的安全通信机制。为了在数据网上安全保密地传递机密信息,在用户的源服务器和机密信息将要发至的SP之间,建立起一个电话连接。本方法和系统用于用户和收取信息及/或服务及/或物品费用的服务供应商之间的安全电子商务交易,其中机密信息包括用户发给服务供应商的信用卡信息,及/或从服务供应商发给用户的,用于换取用户付款的电子信息或服务。
Description
总的来讲,本发明涉及数据网的安全通信,尤其涉及一种方法,用于信息和交互式服务的安全交换,以及对其它一些可以通过数据网购买的服务和货物的安全付费。
目前,用户可在数据网上,如Internet(国际互联网),获得多种服务。这些服务包括能在网上发送信息和交互式服务,以及可在网上选购和定购但不能在网上发送的服务及货物(如,服装,食品等)。尽管可获得的服务非常多,以及从电子零售商或服务提供者那里进行虚拟购物给顾客带来了明显的方便,但人们通常对电子购物怀有警惕性,尤其不愿意在Internet上使用信用卡或其它机密信息,这是因为大家普遍认为私人信用卡信息不应该在公共数据网上传递,公网可能会受到未经许可的访问。大家还认为已有人破译了用于In-ternet上安全通信的商用软件的安全编码机制(如,RSA加密)。因此就有可能,例如,当我们接通想找的SP时,被加密的信用卡或其它机密信息可能会在中间插入的路由器上被那些含解密信息的“网络游侠”或其它窃听者截获。
有些通过“非电子方式”提供物品(如,非在线提货的物品;如,食品,服装等)或服务的供应商为避免在Internet上发送机密信息,向用户提供一种选择,即向用户公开800号电话号码,用户可在以后不在线时通过拨打该号码为在Internet上定购(但没付费)的物品或服务付费。不过,这种方法不仅麻烦,由此抵销了虚拟购物及在线购买物品和服务的宗旨和吸引力,而且不适合作为一种为在Internet网上发送的物品和服务(包括信息)(以后称“电子商品”)付费方法,这种商品最好能作为整个交易的一个组成部分一次性交互地提货。
大家可能很容易理解,安全交易机制的缺乏限制了Internet的进一步发展,限制了用户对服务提供者的有效利用,尤其限制了较小SP的生存。众所周知,除了为访问Internet和全世界成千上万的小供应商提供网关外,大的信息服务供应商诸如Prodigy,America On-line及Compuserve还提供他们自己的信息和交互式服务。用户们也可以直接通过小的本地用户Internet接入提供商来访问Internet及成千上万的小的信息服务供应商(ISP)。通常,规模大的信息服务供应商在与他们的客户建立商业付费关系后,按使用时间长短来收费,用户/客户会按月收到一份账单,该帐单可能包括使用某特定服务和信息的附加费用,它可以通过常规的邮政系统支付。类似的,规模较小的本地用户Internet接入供应商通常也按使用时间长短向他们的客户收取访问Internet的服务费。
但是,规模较小的ISP目前或者不对访问他们的信息及交互式服务收费,或者如果收费,还要求用户建立某种财务联系,借此来向该ISP订购,并以常规的邮政系统付费。某专门成立的ISP的长期用户可能不反对为付费建立一个商务联系。不过,典型情况下,按照使用Internet的一个基本概念(例如,用超级文本连接网络节点的Web浏览器“畅游网络”),用户会访问许多个不同的ISP,对各ISP的访问经常仅仅是出于偶然和意外的原因,因此用户可能不乐意或不能够同这么多不同的供应者建立众多的财务联系。想要对用户访问他们的信息和/或交互式服务收费的ISP可以通过要求用户在获得服务前先输入其信用卡号码的方法来收费。但是,正如上文讨论过的那样,用户憎恶在网上发送信用卡信息,因此,典型的较小规模的ISP很可能会失去这批用户。
因此,人们会意识到,从用户/消费者的角度来看,承担这样一种安全和个人隐私的风险不但大大掩盖了在网络上获得服务的明显的方便性,而且实际上限制了那些免费或在现有的财务联系的范围内收费的用户获得信息和交互式服务(例如,从用户的服务提供者处得到的信息)。从SP的角度上来看,缺乏安全的在线计费机制限制了实际的市场及其潜在的利润。而且,缺乏安全的付费机制限制了可以进入该市场的SP的数量,由此限制了同样也会使用户/消费者受益的竞争。
所以,需要有这样一种方法,即经改进的在数据网上安全通信的方法,具体来说,这种经改进的方法能为用户向Internet SP发送信用卡或其它机密信息时提供增强的安全保障。
本发明提供了一种安全通信机制,由此克服了以上及其它一些现有技术的缺陷,该通信机制不要求在数据网(如Internet)上向收取信息和/或服务和/或物品(包括非电子邮递和电子邮递的物品)的费用的SP发送信用卡或其它机密信息。根据本发明,为了保证数据网上机密信息通信的安全性和保密性,我们在用户为了访问数据网而连接的源服务器和机密信息要发往的SP之间建立一条电话连接通路。
按照本发明的一种实现方式,建立电话连接是为了用户在通过诸如Internet的数据网从ISP获得了信息和/或交互式服务(即,电子邮递的物品或服务)后付款,和/或为通过Internet预定的非电子邮递的物品或服务向ISP付款。用户通过使用诸如网络客户机/服务器的技术,在Internet或其它数据网上象常规用法一样,经路由节点服务器建立从一个源接入SP服务器访问一个目标ISP服务器的第一连接。不过,任何与目标ISP服务器的通信或交易,包括信用卡或其它机密信息,是在经电话线向目标ISP服务器拨电话号码而建立的第二连接上实现的。接到电话后,将本电话与用户在Internet网上提出的所需信息和/或交互式服务,和/或非电子邮递物品或服务联系起来,ISP就向用户提供所要求的信息和/或服务,或答应邮递非电子传递的物品或服务。本方案中,付款无需通过Internet路由服务器提供信用卡信息来完成,也不用同ISP建立一个财务联系。优选方式中,要对由电话线传递的源服务器和目标ISP服务器之间的通讯信息进行加密。
在本发明的一种实现方式中,当用户经一个源接入SP服务器访问数据网时,如果目标ISP向用户索取信用卡或机密信息,目标ISP要去证实该源接入SP服务器是否支持安全机制。从源接入SP服务器得到证实后,目标ISP服务器保留与自身相联系的一个电话号码,并把该电话号码通过数据网传给源接入SP服务器。源接入SP服务器接着按收到的电话号码呼叫目标ISP服务器,建立一个电话连接。机密信息经电话连接传递,然后电话连接终止。
在另一种实现方式中,用户可以有选择地激活安全通信方式(例如,通过在用户终端屏上击点一个图标),以通知用户的源接入SP服务器(或目标ISP服务器)应在电话线上建立一个通向目标ISP服务器(原始接入SP服务器)的安全通信链路,使用户可向目标ISP传递机密信息。接着源接入SP服务器(目标ISP)要去证实目标ISP服务器(原始接入SP服务器)是否支持安全通信机制。证实后,在源接入SP服务器和目标ISP服务器之间建立起一个电话连接,传递机密信息。电话连接根据用户命令或传递的消息本身来终止。在一个进一步相关的实现方式中,当要传递机密信息,而用户没选择为发送信用卡消息而激活安全电话连接,而是依靠常规机制时,目标ISP服务器能够与源接入SP服务器之间建立起一个安全的电话通信链路,以向用户发送电子货物/服务。
在一个相类似的实现方式中,用户的源接入SP服务器在识别出用户发来的信息中包含机密的或保密的内容后,与目标ISP服务器建立起一个安全的电话通信连接。
以下,将参照各附图详细地描述本发明。附图有:
图1是一个根据本发明的系统,该系统使用户能在数据网,如Internet上获取信息及/或服务,能通过一个电话网络为涉及该消息及/或服务的交易安全传递机密信息;
图2示出一个内部交换电话网的功能块,根据本发明在此网上为安全通信建立电话连接。
图3是一个适用ISP101及Internet接入服务提供者107的功能方框图,它表示出与Internet配合的单元和与电话网配合的单元之间的关系;
图4是按照本发明的数据网安全方法和系统的一个举例说明的付费机制的流程图,其中ISP响应用户发出的某些特定操作而启动建立一个安全的电话连接;以及
参照图1,这里所示为一个系统,它提供用户在一个数据网上获得信息及/或交互式服务的途径,提供用户在以上服务中基于电话网的安全通信机制。为了解释及说明更加清楚起见,我们假设数据网为Internet网,安全通信包括把用户的信用卡信息提供给服务供应者(SP),作为获取信息及/或交互式服务的付费方式。以上服务包括能电子邮递及/或不能电子邮递的物品及服务。但是,应该明白,本发明并不限于安全付费通信,或付款,仅在Internet网上为消息及/或交互式服务付款。
图1中,示出单个ISP101连在Internet网102上。不过,应该懂得,有许多ISP接在Internet上,而且能被世界各地的众多能接入Internet的用户访问到。同样可以理解,Internet网102示意表示一个多网络节点的互连体,这些节点包括路由器和/或网关服务器,节点本身还可能包括网点ISP,或是网点、ISP的一部分。类似地,ISP101本身可能包括Internet路由器及/或网关服务器。ISP101和Internet102之间的连接是靠T1数字传输设施103,或其它高速传输线。想通过Internet从ISP101处获取信息及/或交互式服务的用户可能是某个从他的终端104访问Internet的个人。终端104连入Internet可以通过一个调制解调器(未画出)由POTS电话连接105到本地交换媒体(LEC)网106。再从LEC106连接到一个本地用户Internet接入服务提供者107,它通过T1数字传输设施108提供对Internet的访问服务。Internet接入服务提供者107能够拨某个电话号码经由LEC106建立一个呼叫。类似地,ISP101能够拨某个电话号码经由LEC117建立一个呼叫。
其他用户可能在某普通团体(或教育)环境109中,使用,例如,连在某个团体(或教育)数据网113上的终端110,111及112。团体(或教育)数据网113可以是一个局域网(LAN)或广域网(WAN),它与一个团体网络服务器114相连。服务器114向使用团体(或教育)环境109的终端的用户提供它自身的信息及/或交互式服务,同时能被Internet上的其它用户访问到。该团体网络服务器114通过T1数字传输设施126或其它数字设施与Internet102相连。团体(或教育)中的用户可因此获得团体网络服务器114上所能提供的信息及/或交互式服务,或者他们可在Internet网上获得通过ISP101,或任何其它(尽管图上没画出)的连在Internet102的ISP提供的信息及/或交互式服务。团体网络服务器114还与PBX120相连,PBX120分别与LEC网络121及电话机119及电话机121相连。团体网络服务器114可经线路123发出一个信号,命令PBX120拨叫指定的电话号码。
LEC106、LEC117及LEC121都连在一个内交换(interex-change)(IXC)电话网115上。正如内行人所知,LEC网106,117及121包括能与IXC网115通信,能为IXC网115的进出呼叫选定路由的交换系统。这些交换系统是程控交换机,他们包括用于拦截需要IXC网络115特殊处理的电话,并询问IXC网络115的服务逻辑。IXC网络115还包括类似的涉及与LEC网络106、117及121通信,为进出这些网络的呼叫选定路由,以及为IXC网115上呼叫选定路由的交换系统。这样的交换系统众所周知,例如,可以是AT&T 5ESS交换机或AT&T No.4ESSTM交换机。
IXC网115还可以经数字转输设施124连上Internet102。图2举例绘出IXC网115的功能模块。交换机202与LEC106相连。众所周知,有许多这样的交换机被连成网,负责IXC网上电话的通信,为解释清楚起见,与交换机202互联成网并与LEC117和121相连的交换机没画在图2上。交换机202上连有一个计费系统203,用于对在IXC网115上传递的话务计费。此外,网络服务器301能够命令一个控制器302经交换机202拨出电话。
正如前面所讨论过的那样,在对由ISP,如ISP101向用户提供的信息及/或交互式服务计费时,假如用户还没有同该ISP建立一种财务上的计费关系则会存在一个问题。要建立这种关系,或者用信用卡在Internet上付款,可能会给要访问ISP101的用户带来麻烦。通常,由于缺乏一种可接受的安全的付费机制,许多ISP现在不对获取它们的信息及/或交互式服务收费,即使他们的用户获的了很大的利益。这样,建立一种简便、安全的付费机制对每天收到即使不上千也成百的索要信息及/或交互式服务请求的ISP来说有巨大的经济价值。再说,向用户收取合理的索取他认为有价值的信息及/或交互式服务费用不会阻碍用户访问以前提供免费服务的ISP。而且。许多以前要求用户在获得服务时提供信用卡信息的较小规模ISP,可能会经历其信息业务量及收入的增长,因为此时要用户用信用卡信息付费不再是勉为其难了。需求的增长可能会鼓励新的SP进入市场,这样日益激烈的竞争会降低用户/消费者的费用。
根据本发明,用户和Internet(或其它数据网)上ISP之间的对信用卡或其它机密信息(包括电子可邮递的物品/服务)的通信是靠另一条建立在用户的Internet接入服务提供者和ISP之间的电话连接(即,依托公共电话交换网)实现的。电话连接的建立是响应用户的动作发起的。例如,用户可以明确地请求一条安全通信链路或者用户可以向ISP请求涉及信用卡或其它机密信息的一个页(page)。另一种方法是,用户可以为从ISP购买电子可邮递物品/服务向ISP发送信用卡或其它机密信息,但要事先选择一个选项,要求为向ISP发送信用卡或其它机密信息准备一条安全的通信链路;不过,响应这种付费,目标ISP可能会选择在一条安全的通信链路上完成交易(即,通过向用户发送电子可邮递的物品/服务)。Internet接入服务提供者或目标ISP都可以首先识别出用户要求建立另一条电话连接的举动。任何一种情况下,可以按照用户呼叫目标ISP的源Internet接入SP来建立电话连接,导致源Internet接入SP付电话费,并且,这笔费用按照常规已建立的计费协议记在用户的账上。另一种方法是,可按照目标SP呼叫源SP来建立电话连接,导致由目标SP付电话费(除非例如通过使用一个特殊的接入号码来使收费方“反过来”),目标SP可能会把此账计在用户账上。电话连接建立后,它被用于传递机密信息,此后终止该电话连接。
正如前面可能已解释过的那样,根据本发明的实践,ISP101必须能够经LEC117接收及/或发出电话呼叫,并能把该电话呼叫与用户在Internet102上对ISP101的登录连接起来。类似地,Inter-net接入服务提供者107必须能够经LEC106接收及/或发出电话呼叫,并能把该电话呼叫与用户通过到Internet接入服务提供者107的电话连接对Internet102的登录连接起来。图3是适用于ISP101和Internet接入服务提供者107的基本方框图,它表示出与Internet配合的单元和与电话网配合的单元之间的关系。这些单元包括一个网络服务器501,用于在Internet上提供信息及/或交互式服务,一个电话线终端单元502,如一个PBX,用于接续ISP101和Internet接入服务提供者107之间的呼叫,从用户发向Internet接入服务提供者107的呼叫,以及其它呼入或呼出ISP101(如,信用卡号码认证电话)或Internet接入服务提供者107的电话。一个控制单元503用作网络服务器501和单元502之间的接口,用于把电话网上提供的信息与从Internet上收到的数据相比较、相联系,以及响应网络服务器501的指示,命令终端单元502去拨打电话。控制单元503可以实现为一个包括网络服务器501或与之相分离的服务器或处理器,它包括并控制一个与终端单元502相连的调制解调器组。这样,控制单元503与网络服务器501一道,使用户连接上一根给定的电话线。
图4是按照本发明的数据网安全方法及系统(以下为方便起见,简称DNS)的一个举例说明的付费机制的流程图,其中ISP101响应用户从终端104发出的某些特定操作,启动建立一个安全的电话连接。
用户在终端104上的操作,会隐式或显式地形成索取向ISP101发送信用卡信息所需的安全页(page)的请求(步骤401)。例如,用户在网上浏览,可能会遇到一个与ISP101相连的网络节点,为查寻它所包含的信息需交费(即,为访问该网络节点)。一旦遇到,ISP101马上寻问用户是否愿支付某规定的访问费用,来查寻该节点。如果用户的回答是肯定的,则用户已经暗示了需要安全页(page),因为ISP认为该安全页(page)是传送信息用卡付费信息的必需的。另一种方法是,ISP101可以允许用户免费查寻网点信息,但可能要求用户为所有,或某些特定的要卸载(download)的信息付费。那么,一旦用户肯定了要求卸载的某特定的信息(如,文档、文件等),用户就已隐含地需要一个安全页(page)了,因为ISP101认为该安全页(page)是付费所必需的。
另一种方式下,ISP101提供的网络页(page)上可能包括有一个DNS图标,这样当用户激活(即,击点)该图标时,就向ISP101发出了一条消息,明确要求由DNS发送终端104上当前的网络页(page)(即,该网络页(page)被视为一个安全页(page))。类似地,尽管用户可以选择激活DNS,以购买电子可邮递的物品/服务,用户也可以通过常规方法(如,通过Internet)向ISP101发送信用卡或付费信息。ISP101从用户为电子可邮递的物品/服务付款的操作上,识别出应该建立一条安全的通信链路,通过以某种保护电子可邮递物品/服务信息价值的方式向ISP101发送它们来完成交易。
基于这些根据用户操作的显式及/或隐式的要求,以及相关的条件,ISP101识别出必须为安全页(page)建立一条安全的通信链路,由此,它通过Internet102询问Internet接入服务提供者107是否支持DNS(步骤403),以发起一个建立电话连接的协议。
如果Internet接入提供者肯定它支持DNS,ISP101从它的调制解调器组中指定一个电话号码,并把该号码经由Internet102传到Internet接入服务提供者107处(步骤405-407)。Internet接入服务提供者107证实收到了该电话号码,并通过所接到的电话号码呼叫ISP101(步骤409)。ISP101响应此电话,就为安全传送机密消息而建立起电话连接(步骤411)。值得注意的是,因为ISP101给某个用户分配电话号码,ISP101就会知道在预先分配的号码上所接到的电话是这一个特定用户的。在ISP101的每一个电话号码不固定分配给一个特定的调制解调器的情况下,当所拨号码被ISP101按照电话公司的所拨号码识别服务(DNIS)接收到后,ISP101对所拨号码进行比较,以标识出该电话呼叫并将它与在Internet网上通过特定的Internet网络地址标识出的某个特定用户相联系。这里所用的术语“网络地址”是指一种识别用户的机制,可以是Internet协议地址,或其它在Internet或其它网络上识别用户的机制。对于那些不能获得DNIS的站,并且,调制解调器没分配固定的电话号码,ISP101就在Internet上提供给Internet接入服务提供者107一个识别号,Internet接入服务提供者107把该号码在已建立的电话连接上发送给ISP101。ISP101便能识别该电话呼叫并将它同特定用户对应起来。另一种方法是,Internet接入服务提供者107可以在电话线上发送ISP101已知的用户识别信息(例如,Internet网络地址),而无需先收到来自ISP101的某些识别号码/信息。这样,在任一种情况下,ISP101知道任一条在已建立的电话线上收到的信息所对应的那个特定用户,并且类似地,要发给某特定用户的机密信息应在那一条特定的电话线路上传送。应该注意,即使在ISP101无需任何通过电话线传送的信息就能识别出各个接到的电话与哪个特定用户对应的情形,为确认某电话连接对应某特定用户,在电话线路上传送用户的识别信息还是有好处的。
大家知道,除了让Internet接入服务提供者107呼叫ISP101,ISP101也能够用结合DNS支持的证实而提供给ISP101的号码呼叫Internet接入服务提供者。不过,优选情况下,由Internet接入服务提供者107拨打ISP101提供的电话号码,这是为了防止偷听者截获电话号码信息,并且如果电话号码从Internet接入服务提供者107传到ISP101,他就可以在ISP101拨电话前,立即向Internet接入服务提供者拨电话,假装自己是ISP101,由此可从Internet接入服务提供者107那收到信用卡或机密信息。再说,由Internet接入服务提供者107来拨电话更方便一些,这样可以轻易地向用户收取相关的电话费用。
更一般地,优选情况下首先发送信用卡或其它机密、有价值的信息的服务器不应该提供电话号码给将拨打此号码电话的其它服务器,这是为了避免偷听者伪装拦截,该偷听者在从被叫服务器接到付费或其它机密、有价值的信息以前无需向被叫服务器提供任何付款或其它机密或有价值的信息。(即使协议规定要求呼叫方向被叫方提供一些确认或识别信息,偷听者很可能已经截获或提取了该确认或识别信息)。
通过这种机制,对一个双向交易(如,为电子可邮递的物品/服务付费)中,Internet接入服务提供者107在ISP101首先同意发送它的信息的情况下,可以向ISP101提供一个呼叫用的电话号码。那么,假如偷听者截获了电话号码,并向Internet接入服务提供者107发出呼叫,该偷听者没法从Internet接入服务提供者那儿接到付款或其它机密、有价值的信息,因为偷听者必须首先向Internet接入服务提供者107提供以上信息,而他却没有。
当然,有必要由此得出,如果电话线上仅仅单方向地传输付费或其它机密、有价值的信息,那么优选方式下,要发送信用卡或其它机密、有价值的信息的服务器不应该为让该发送付款或其它机密或有价值信息的服务器接收到呼叫而提供电话号码给将向此号码拨打电话的其它服务器。
如果电话连接被成功地建立起来,信用卡或其它机密信息就在这条安全的电话连接上传输了(步骤413)。该传输可能涉及从用户到ISP101的机密信息的传输,及/或从ISP101到用户的机密信息的传输(例如,电子可邮递物品/服务)。在邮递电子可邮递物品/服务,或者认可邮递非电子可邮递物品之前,目标ISP101在优选情况下要通过向信用卡认证机构单独挂个电话,来认证信用卡信息。
优选情况下,当用户要向ISP101发送机密信息时,ISP101首先要向用户发送一个确认信息,指示DNS是否在工作。例如,因为Internet接入服务提供者107不去持DNS,或因为ISP101在预定时间内没有接到电话等等,我们就不可能建立DNS安全电话连接,这项确认信息允许用户根据是否有DNS工作而决定是否向ISP发送用户的机密信息。比如,若无DNS工作,用户将决定是用常规的加密通信方式在Internet102上发送信用卡信息,还是放弃付款。如果是由ISP101传递电子可邮递物品/服务的话,ISP101可能将会裁决该选择,这是由于没有DNS工作时,ISP101可能不愿意在In-ternet上传递某些有价值的物品。
一旦机密信息被交换后,就终止DNS电话连接,并且ISP101把原先占用的那个电话号码放回到可利用并能分配的电话号码集中去(步骤415-417)。可以用不同的方式来终止连接。比如,ISP101可以在识别出所有的机密信息都已传完,随后的用户操作中不再要求有安全通信能力时,挂断电话连接。另一种方法是,ISP101可以在Internet上告诉Internet接入服务提供者107即将发送的安全页(page)的数目,Internet接入服务提供者107可在发送了传递于用户和ISP101之间的特定数目的页(page)后挂断连接。另一种方法是,Internet接入服务提供者107一旦通过监视TCP/IP协议中从用户到ISP101的传输页(page)(包)的安全接入域,识别出从用户到ISP101的被传输页(page)不再被标识为一个安全页(page)时,它就挂断连接。还有一种方法是,提供给用户一个图标,该图标被选中时,就向ISP101或Internet接入服务提供者107发一则消息,终止DNS连接,以使以后的通信在Internet上进行。
现在描述本发明的数据网安全方法和系统的另一个实现方式。其中,电话连接是由Internet接入服务提供者107在识别到终端104处的用户的某项操作后起动建立的。
用户在终端401上隐式或显式的操作,会形成索取向ISP101发送信用卡信息所需的安全页(page)的请求。例如,Internet接入服务提供者107可以把一个DNS图标作为网络浏览器的一部分,这样,当用户激活(即,击点)该图标时,Internet接入服务提供者107收到一则消息,该消息明确请求由DNS发送终端104上的当前网络页(page)(即,把当前网络页(page)认作一个安全页(page)),或请求在DNS连接上传输随后的所有信息,直至用户另作通知(如击点结束DNS工作的图标)。另一种方法是,Internet接入服务提供者107可以监视从用户发到ISP101的TCP/IP协议传输页(page)中的安全接入域,来识别那些应该由DNS机制发送的页(page)。
基于这些根据用户操作的显式及/或隐式的要求,以及相关的条件,Internet接入服务提供者107识别出必须为安全页(page)建立一条安全通信链路,因此通过在Internet102上询问ISP101是否支持DNS来启动一个建立电话连接的协议。
如果ISP101肯定它支持DNS,ISP101从它的调制调器组中分配出一个电话号码,并在Internet102上把该电话号码传给Internet接入服务提供者107。以后建立连接的几步执行起来与前一个实现方式相类似。Internet接入服务提供者107证实收到了该电话号码,并用收到的电话号码拨叫ISP101。ISP101响应这个电话呼叫,以此为安全传输机密信息而建立一个电话连接。如果电话连接被成功地建立起来,信用卡或其它机密信息就在该安全的电话连接上进行传递。优选情况下,当机密信息是从用户传到ISP101时,Internet接入服务提供者107首先将向用户发一条确认消息,表示是否有处于工作状态的DNS。一旦交换完机密信息,该DNS电话连接就终止了,ISP101将把先前使用的电话号码释放回可分配使用的电话号码集里。
所以,大家可能会看到,本发明针对数据网上的用户和服务提供者,有许多特点、优点以及伴生的优点,站在用户的立场上,可以不用先前已有的却不可取的做法而获得一种安全的付款方法,由此不但明显地给用户带来了方便,还能提供给用户那些在Internet以外从前很难找到及获取的消息、服务、物品。站在ISP的立场上,获得了一种接收付款的方法,该方法促进了市场的不断增长并满足了对所提供信息及/或交互式服务、及/或非电子物品或服务的需求。此外,该安全通信方法应该会导致对Internet网的使用与开发的增加和对用户使用费用的减少。
尽管以上描述提供了许多具体细节,但这些有用的细节并不应该成为限制本发明范围的因素,那些精通此技术的人员会很容易理解在不离开本范围的前提下,本发明易于进行多项改动、适配、及采用等价的实现方式。
例如,大家知道图4和图5中的操作流程图仅仅是用于举例说明的,所画出、描述的步骤根本不是实现本发明所必不可少的,并不限制为实现本发明的不同的实现方式而增加或改动一些步骤。例如,为实现进一步的保密,人们可能愿意对电话连接上传递的信用卡信息加密。而且,正如上文讨论的那样,可以理解,ISP可以依靠DNS机制来增加安全性的,向购买电子可传递商品的用户传送该商品,而不考虑是否用该DNS机制(例如,因为用户不选,或用户得不到DNS)来向ISP传送用户的信用卡信息。
此外,尽管本发明在上文的描述主要涉及在Internet或其它数据网上用户能获得的信息及/或交互式服务的付费,本发明还很容易用于在任何类型网的第一连接上向用户提供任何类型的信息及/或服务,而在通过电话网的第二连接上收取那些信息及/或服务的费用。这样,本发明还可以用于通过电缆及/或广播媒体提供的电话会议服务、视频服务、电视服务,以及交互式服务如游戏,布告栏及对话环境。大家知道术语“信息及/或交互式服务”不包括所有以上类型的信息和服务,还包括所有没有专门提到的其它类型。提供信息及/或交互式服务的网络可以是一个有线或无线的数据网,也可以是一个有线或无线的模拟网。有线网上传输的信号实际上可以是电信号或光信号。并且,上文中对实现方法的描述中,参照的是一个在IXC网络上拨打的电话呼叫,该电话呼叫可以建立在一个LEC中,而无须IXC的专门处理,只要ISP和Internet接入服务提供者都连在同一个LEC上。
Claims (16)
1.一种用于在一个源服务器和一个目标服务器之间传递信息的方法,服务器都通过第一通信链路连在数据网上,所述方法包括以下各步:
在所述第一通信链路处于激活状态时,在所述源服务器和所述目标服务器之间建立起另一条独立连接,所述独立连接独立于所述第一通信链路;以及
在该独立的连接上传送所述信息。
2.权利要求1中的所述方法,其中所述独立连接是一个电话连接。
3.权利要求1中的所述方法,进一步包括如下步骤:在发送完所述信息之后,终止所述的独立连接。
4.权利要求1中的所述方法,进一步包括一个连在所述源服务器上的用户终端,其中,所述信息在所述用户终端和所述源服务器之间传递,借此在所述用户终端和所述目标服务器之间传递该信息。
5.权利要求4中的所述方法,其中所述发送所述信息的步骤包括所述用户向所述目标服务器发送付费信息。
6.权利要求4中的所述法,其中所述发送所述信息的步骤包括所述目标服务器响应从所述用户终端经由所述第一连接或所述单独连接收到的付费信息,而向所述用户终端发送电子信息。
7.权利要求4中的所述方法,其中所述建立一个单独连接的步骤是响应用户终端的操作而进行的。
8.权利要求1中的方法,其中由所述目标服务器来启动建立单独连接的步骤。
9.权利要求1中的所述方法,其中由所述源服务器来启动建立电话连接的步骤。
10.权利要求1中的所述方法,其中所述建立单独连接的步骤包括以下各步:
所述源服务器通过数据网上的第一通信链路向所述目标服务器提供一个电话号码;
所述目标服务器用所述电话号码拨打电话;
所述源服务器接收所述电话。
11.一种用于在一个用户和一个目标服务器之间传递信息的方法,所述用户是通过一个接入服务器与所述目标服务器相连的,该接入服务器在数据网上通过第一通信链路与所述目标服务器相连,所方法包括以下各步:在目标服务器一端:
使所述用户与一个电话联系起来;
与所述接入服务器相协调,与源服务器建立一个电话连接;
经由所述电话连接与所述接入服务器传递所述信息;在接入服务器一端:
与所述目标服务器相协调,建立所述电话连接;
使所述电话连接与所述用户联系起来;
经由所述电话连接与所述目标服务器传递所述信息;
与所述用户传递所述信息。
12.一种用于安全通信的系统,包括:
一个源服务器;
在数据网上通过第一通信链路与所述源服务器相连的目标服务器;
用于在所述源服务器和所述目标服务器之间建立一个第二连接的设备;以及
在所述第一通信连接激活的情况下经由第二连接发送所述信息的设备。
13.权利要求12中的所述系统,其中所述第二连接是一个电话连接。
14.权利要求12中的所述系统,其中所述第二连接是在一个独立于所述数据网的网络上。
15.权利要求12中的所述系统,它进一步包括一个接在所述源服务器上的用户终端,并且,所述信息包括从用户终端发给目标服务器的付费信息。
16.一种方法,用于把属于第一方的第一机密信息传递给第二方,并且把属于第二方的第二机密信息传递给第一方,所述第一方通过一条第一通信链路连在一个数据网上,所述方法包括以下各步:
从所述第一方和第二方两者之一方向所述第一方和第二方的另一方发送一个电话号码;
用所述电话号码,从所述第一方、第二方中的所述另一方向所述第一方、第二方的所述一方拨打电话;并且
在所述第一方、第二方中的所述一方接收所述电话,以在所述第一方和第二方之间提供一个安全的电话连接;
在所述安全的电话连接上发送所述第一机密信息和所述第二机密信息;
其中,当第一机密信息先于第二机密信息被传递时,所述电话号码的传递是从第一方到第二方,而当第二机密信息先于第一机密信息被传递时,所述电话号码的传递是从第二方到第一方。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 96116746 CN1155798A (zh) | 1995-12-29 | 1996-12-27 | 数据网安全系统及其方法 |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US580671 | 1995-12-29 | ||
| CN 96116746 CN1155798A (zh) | 1995-12-29 | 1996-12-27 | 数据网安全系统及其方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1155798A true CN1155798A (zh) | 1997-07-30 |
Family
ID=5123752
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 96116746 Pending CN1155798A (zh) | 1995-12-29 | 1996-12-27 | 数据网安全系统及其方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1155798A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7317715B2 (en) | 2002-07-08 | 2008-01-08 | Quanta Computer, Inc. | Wireless local area network authentication method |
| CN100375077C (zh) * | 1999-04-12 | 2008-03-12 | 索尼公司 | 信息处理装置和方法以及提供媒体 |
| CN102708508A (zh) * | 1999-03-26 | 2012-10-03 | 摩托罗拉移动公司 | 具有无线网络域的安全无线电子商务系统 |
-
1996
- 1996-12-27 CN CN 96116746 patent/CN1155798A/zh active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102708508A (zh) * | 1999-03-26 | 2012-10-03 | 摩托罗拉移动公司 | 具有无线网络域的安全无线电子商务系统 |
| CN100375077C (zh) * | 1999-04-12 | 2008-03-12 | 索尼公司 | 信息处理装置和方法以及提供媒体 |
| US7317715B2 (en) | 2002-07-08 | 2008-01-08 | Quanta Computer, Inc. | Wireless local area network authentication method |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP0801479B1 (en) | Data network security system and method | |
| AU719635B2 (en) | Billing in the internet | |
| US5956391A (en) | Billing in the internet | |
| AU709790B2 (en) | Interactive and information data services telephone billing system | |
| US7907933B1 (en) | Call routing apparatus | |
| US5991394A (en) | Method and system for establishing voice communications using a computer network | |
| US5905736A (en) | Method for the billing of transactions over the internet | |
| US6611821B2 (en) | Method of charging for the use of an internet service plus a service control unit and a service provider unit | |
| US6023502A (en) | Method and apparatus for providing telephone billing and authentication over a computer network | |
| CA2198024C (en) | A system and method for establishing long distance voice communications using the internet | |
| CA2315038A1 (en) | Architecture independent application invocation over a telephony network | |
| US6801620B2 (en) | Enhanced agent automatic call distribution control | |
| WO2000014919A2 (en) | Apparatus and methods for connecting a network user to a network service provider | |
| US6320952B1 (en) | Method and system for transferring digital data calls between different destinations | |
| EP1014671A2 (en) | Arrangement for billing or billing authorization using a telecommunication network | |
| CN1155798A (zh) | 数据网安全系统及其方法 | |
| Rheinart | WEB-Based Enhanced Services | |
| TWI285826B (en) | Charging method of data by directly confirming password via websites or dialing of telecommunication network after connecting with Internet | |
| RU2171546C1 (ru) | Система предоставления платных услуг в телекоммуникационной сети (варианты) | |
| RU14687U1 (ru) | Система предоставления платных услуг в телекоммуникационной сети (варианты) | |
| RU15939U1 (ru) | Система предоставления платных услуг в телекоммуникационной сети (варианты) | |
| MXPA98005884A (en) | Billing in the inter | |
| KR20040072117A (ko) | 무선인터넷에서의 수신자부담 과금을 지원하기 위한접속승인 방법 | |
| KR20040107994A (ko) | 패스콜 메신저를 이용한 인터넷 결제 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |