-
HINTERGRUND DER ERFINDUNG
-
1. Gebiet der Erfindung
-
Diese Erfindung liegt auf dem Gebiet
der Telekommunikation, wobei sie die Verwendung von Netzwerkadreßinformationen
für Netzwerktransaktionen
betrifft.
-
BESCHREIBUNG
DES STANDES DER TECHNIK
-
Konventionelle Computer-Netzwerk-Protokolle
sind so ausgelegt, daß sie
innerhalb einer vorgegebenen Netzwerk-Topologie arbeiten. Diese Protokolle
sind flexibel genug, um viele verschiedene Anordnungen von Knotenpunkten
handzuhaben, und stabil genug, um Veränderungen in der Topologie
zu verarbeiten, wenn dem Netzwerk Computer hinzugefügt werden
oder daraus entfernt werden. Wegen des Erfordernisses, die Flexibilität und Mobilität aufrechtzuerhalten,
verlassen sich konventionelle Netzwerke nicht auf eine Information,
die für
eine bestimmte geografische Lage spezifisch ist. Diese Netzwerk-Protokolle
berücksichtigen üblicherweise
eine geografische Unabhängigkeit
als Vorteil. In vielen Regionen der Vereinigten Staaten ist es möglich, eine
Telefonnummer eines Anrufers aus dem Telefon-Netzwerk zu bestimmen.
Telefon-Netzwerk-Dienste wie Anrufer-ID und automatische Nummernidentifikation
("automatic number identification", ANI) können die Telefonnummer eines
Anrufers an eine geeignet ausgestattete Anruf-Beantworter-Einrichtung
liefern, und die Telefonnummer kann dann zu einem Server geleitet
werden, der mit der Beantwortungseinrichtung verbunden ist.
-
In vielen Gesprächszonen sind Anrufer-ID und
automatische Nummernidentifikation jedoch entweder aus technischen
oder aus rechtlichen Gründen
nicht verfügbar.
In solchen Regionen kann es möglich
sein, die Ortznetzkennzahl des Benutzers sowie möglicherweise die Gesprächs-Region
(z. B. eine Stadt) nachzuprüfen,
aber in manchen Fällen
ist überhaupt
keine Identifikation möglich.
Ohne ein direktes Verfahren zur Identifikation oder Nachprüfung einer
Telefonnummer eines Benutzers können
indirekte Verfahren benutzt werden.
-
Daher sind auf verschiedene Weise
konventionelle Mittel verfügbar,
um eine Information, die einen bestimmten Netzwerk-Knoten oder Netzwerk-Benutzer
betrifft, zu erhalten. Obwohl diese Information verfügbar ist,
sorgen konventionelle Netzwerk-Protokolle nicht für die Funktionalität, diese
Information zu erhalten oder diese Information zur Optimierung der
Arbeit des Netzwerks zu nutzen.
-
Die EP-0048903 beschreibt ein Sicherheitssystem
zur Verhinderung unerlaubter Manipulation eines elektronisch verschlüsselten
Textes, der in einem Datenübertragungs-Netzwerk übertragen
wird, welches eine Mehrzahl von Teilnehmerstationen und ein Sicherheits-Kontrollzentrum
aufweist. Eine automatische Einwahl-Vorrichtung stellt eine Verbindung zwischen
dem Sicherheits-Kontrollzentrum und einer Teilnahmestation her und
das Sicherheits-Kontrollzentrum erzeugt einen Verbindungsschlüssel unter Verwendung
eines Bit-Umwandlungs-Zufallsgenerators.
-
Die WO 95/31061 beschreibt ein Client-Netzwerk-Interface
mit einer Verarbeitungslogik, welche eine Software ausführt. Die
Software umfasst Anweisungen zur Verbindung mit einem Server über eine
Datenübertragungsleitung,
um eine Abgleichung mit einem anderen abgeglichenen entfernten Mitspieler
abzufragen, um ein vernetztes Echtzeit-Computerspiel zu spielen.
Die Anweisungen trennen auch von dem Server und verbinden dann mit
dem abgeglichenen Mitspieler über
eine Echtzeit-Datenübertragungsleitung,
um das Spielen des vernetzten Echtzeit-Computerspieles zu ermöglichen.
Ebenfalls wird beschrieben, daß der
Server auf eine Dienstanfrage des Clients unter Verwendung der Client-Netzwerk-Adresse,
um die geografische Lage des Clients zu erhalten, antwortet, und
eine Antwort erzeugt, die auf die geographische Lage des Clients
zugeschnitten ist.
-
ZUSAMMENFASSUNG
DER ERFINDUNG
-
Gemäß einem ersten Aspekt der Erfindung ist
ein Verfahren zum Aufbau einer sicheren Datenübertragung über ein Netzwerk zwischen einer
Client-Netzwerk-Interface-Einrichtung und einem Netzwerk-Server
vorgesehen, wobei ein Datenübertragungskanal
zwischen der Client-Netzwerk-Interface-Einrichtung
und dem Netzwerk-Server aufgebaut wird, wobei eine Information,
die von dem Client an den Netzwerk-Server gesendet wird, unter Verwendung
eines Codierungs-Schlüssels,
der von einem Sicherheits-Server erhalten wird, verschlüsselt wird
und an dem Netzwerk-Server
unter Verwendung des Codierungs-Schlüssels entschlüsselt wird,
wobei das Verfahren umfaßt,
daß die
Client-Netzwerk-Interface-Einrichtung über eine erste Sicherheits-Datenübertragungsverbindung
auf den Sicherheits-Server zugreift, um den Codierungs-Schlüssel und
eine Netzwerkadresse für
die Client-Netzwerk-Interface-Einrichtung
zu erhalten, wobei der Codierungs-Schlüssel nicht gefährdet ist,
da die Datenübertragungsverbindung
sicher ist; Übermitteln
der Netzwerkadresse von der Client-Netz werk-Interface-Einrichtung
an den Netzwerk-Server, wobei die Netzwerk-Adresse dem Codierungs-Schlüssel auf dem
Sicherheits-Server zugeordnet ist, so daß der Netzwerk-Server den Codierungs-Schlüssel von
dem Sicherheits-Server über eine
zweite sichere Datenübertragungsverbindung
erhalten kann, indem dem Sicherheits-Server die Netzwerkadresse
zur Verfügung
gestellt wird; und Herstellung einer dritten sicheren Datenübertragungsverbindung
zwischen der Netzwerk-Interface-Einrichtung und dem Netzwerk-Server
unter Verwendung des Codierungs-Schlüssels.
-
Gemäß einem zweiten Aspekt der
Erfindung ist ein Verfahren zur Herstellung einer sicheren Datenübertragung über ein
Netzwerk zwischen einer Client-Netzwerk-Interface-Einrichtung und
einem Netzwerk-Server vorgesehen, wobei ein Datenübertragungskanal
zwischen der Client-Netzwerk-Interface-Einrichtung
und dem Netzwerk-Server hergestellt wird, wobei eine Information,
die von dem Client an den Netzwerk-Server gesendet wird, unter Verwendung
eines Codierungs-Schlüssels
verschlüsselt wird
und bei dem Netzwerk-Server unter Verwendung des Codierungs-Schlüssels entschlüsselt wird, wobei
das Verfahren umfaßt,
daß der
Netzwerk-Server als Antwort auf den Empfang einer Anfrage von der
Client-Netzwerk-Interface-Einrichtung für einen Dienst über eine
sichere Datenübertragungsverbindung
auf einen Sicherheits-Server zugreift, um den Codierungs-Schlüssel zu
erhalten, welcher der Client-Netzwerk-Interface-Einrichtung
zugeordnet ist, wobei der Codierungs-Schlüssel nicht gefährdet ist, da
die Datenübertragungsleitung
sicher ist.
-
Gemäß einem dritten Aspekt der
Erfindung wird ein Verfahren bereitgestellt, um einem Sicherheits-Server
eine sichere Datenübertragung
zwischen einem Client und einem Netzwerk-Server zu erleichtern, wobei der Sicherheits-Server
eine Datenübertragungsleitung
zu dem Client aufweist und der Sicherheits-Server in der Lage ist,
die Client-Netzwerkadresse
zu erhalten, wobei das Verfahren umfaßt, daß eine erste Anfrage von einem
Client über eine
erste sichere Datenübertragungsverbindung empfangen
wird, um die Client-Netzwerkadresse und einen Codierungs-Schlüssel zu
erhalten, der dem Client zugeordnet ist, Senden der Client-Netzwerkadresse
und des Codierungs-Schlüssels an
den Client über
die erste sichere Datenübertragungsverbindung,
wobei die Client-Netzwerk-Adresse nicht gefährdet ist, da die erste Datenübertragungsverbindung
sicher ist, Empfangen einer zweiten Anfrage von einem Netzwerk-Server über eine
zweite sichere Datenübertragungsverbindung,
wobei die zweite Anfrage die Netzwerkadresse des Clients bereitstellt und
die zweite Anfrage dem Codierungs-Schlüssel dient,
der dem Client zugeordnet ist, und Senden des Codierungs-Schlüssels an
den Netzwerk-Server über
die zweite sichere Datenübertragungsverbindung.
-
Ein Vorteil der vorliegenden Erfindung
ist, daß eine
Information von außerhalb
eines Netzwerks erhalten werden kann und zur Optimierung der Netzwerk-Transaktionen
verwendet werden kann. Ein weiterer Vorteil der vorliegenden Erfindung
ist, daß eine
automatische Nummernidentifikation, welche in einem üblichen
Telefon-Netzwerk bereitgestellt wird, zur Erhöhung der Funktionalität von Netzwerk-Transaktionen verwendet
werden kann.
-
Diese und andere Vorteile der vorliegenden Erfindung
werden in der folgenden ausführlichen
Beschreibung des bevorzugten Ausführungsbeispieles vollständig beschrieben.
-
KURZBESCHREIBUNG
DER ZEICHNUNGEN
-
Die Merkmale und Vorteile der vorliegenden Erfindung
werden aus der beigefügten
Zeichnung und aus der ausführlichen
Beschreibung der bevorzugten Ausführungsbeispiele der vorliegenden
Erfindung wie unten angeführt
ersichtlich.
-
1 veranschaulicht
eine Umsetzung der vorliegenden Erfindung als Modul zur Anwendung
innerhalb eines Fernsehers.
-
2 veranschaulicht
eine Umsetzung der vorliegenden Erfindung mit einem integrierten
Kabel-Modem und einem Decoder.
-
3 veranschaulicht
die vorliegende Erfindung als innerhalb eines Fernsehers integriert.
-
4 veranschaulicht
eine Umsetzung der vorliegenden Erfindung mit einem Kabel-Modem
und einem Video-Eingang.
-
5 veranschaulicht
eine Umsetzung der vorliegenden Erfindung mit einem ISDN-Modem.
-
6 veranschaulicht
die Netzwerk-Konfiguration der vorliegenden Erfindung.
-
7 veranschaulicht
die Netzwerk-Konfiguration der vorliegenden Erfindung mit POP("Point Of
Presence")-Knotenpunkten.
-
8 veranschaulicht
die innere Struktur des WebTV-Clients
der vorliegenden Erfindung.
-
9 veranschaulicht
die innere Struktur des privaten Servers der vorliegenden Erfindung.
-
10 veranschaulicht
die innere Struktur des WebTV-Servers
der vorliegenden Erfindung.
-
11–15 zeigen
Flußdiagramme,
die den Fluß der
Verarbei tungslogik der vorliegenden Erfindung veranschaulichen;
und
-
16 zeigt
ein Flußdiagramm,
das den Fluß der
Verarbeitungslogik eines Verfahrens zeigt, welches die Spieler eines
Echtzeit-Netzwerk-Computerspieles abgleicht, um über eine Echtzeit-Netzwerk-Leitung
zu spielen.
-
AUSFÜHRLICHE
BESCHREIBUNG DES BEVORZUGTEN AUSFÜHRUNGSBEISPIELS
-
Die vorliegende Erfindung ist eine
Anlage sowie ein Verfahren zur Verwendung einer Netzwerkadreß-Information,
um die Leistung von Netzwerk-Transaktionen zu verbessern. In der
folgenden ausführlichen
Beschreibung werden zahlreiche spezifische Details mit dem Ziel
erläutert,
ein umfassendes Verständnis
der vorliegenden Erfindung zu gewährleisten. Für einen
Fachmann wird es jedoch offensichtlich sein, daß diese spezifischen Details
nicht benötigt
werden, um die vorliegende Erfindung einzusetzen. In anderen Fällen werden
gut bekannte Strukturen, Interfaces und Vorgänge nicht im Detail gezeigt,
um die vorliegende Erfindung nicht auf unnötige Weise unverständ lich zu
machen.
-
WebTVTM
-
Das bevorzugte Ausführungsbeispiel
der vorliegenden Erfindung ist eine Netzwerk-Interface-Einrichtung
(WebTVTM) mit geringen Kosten, welche eine
Standard-Fernseh-Anlage
als Anzeige-Medium und Standard-Telefonleitungen und/oder andere
Wohnraum-Datenübertragungsnetzwerke
als Netzwerk-Transport-Medium verwendet. Die Netzwerk-Interface-Einrichtung
kann als ein System in verschiedenen Ausbildungen umgesetzt werden. 1 veranschaulicht die Netzwerk-Einrichtung
als ein Modul, welches eingesetzt in ein Gehäuse an einem Standard-Fernseher
vorgesehen ist. 2 veranschaulicht
die Netzwerk-Interface-Einrichtung
als eine Einrichtung mit einem integrierten Kabel-Modem und einem
eingebauten Decoder. 3 veranschaulicht
die Netzwerk-Interface-Einrichtung als eine integrierte Einheit,
welche in einen Fernseher eingebaut ist. 4 veranschaulicht die Netzwerk-Interface-Einrichtung als eine
Einrichtung mit einem eingebauten Video-Interface und einem Kabel-Modem. 5 veranschaulicht die Netzwerk-Interface-Einrichtung
mit einem eingebauten ISDN(Integrated Services Digital Network)-Modem.
In jedem dieser Fälle
ist eine Standard-Telefonverbindung für die Netzwerk-Interface-Einrichtung
der vorliegenden Erfindung vorgesehen, um eine Datenübertragung über das
konventionelle Telefon-Netzwerk zu ermöglichen. Bei Ausführungen
mit Kabel-Modem-Möglichkeit
ist zusätzlich
zu der Datenübertragung über das Telefon-Netzwerk
eine Datenübertragung über ein Kabel-Netzwerk
möglich.
Das Kabel-Netzwerk ist typischerweise sehr viel schneller (d. h.,
es stellt eine sehr viel größere Bandbreite
bereit) als das Standard-Telefon-Netzwerk; Kabel-Modems sind jedoch typischerweise
teurer als Standard-POTS(wie es in Fachkreisen bekannt ist als "Plain
Old Telephone Service" = einfacher Fernsprechdienst)-Telefon-Modems.
Bei einer ISDN-Ausführung
hat die Netzwerk-Interface-Einrichtung sowohl ein ISDN-Modem als
auch ein Standard POTS-Modem.
-
Das ISDN-Netzwerk ist wiederum typischerweise
schneller als das POTS-Netzwerk; ISDN ist gegenwärtig jedoch teurer.
-
In dem bevorzugten Ausführungsbeispiel und
in der folgenden Beschreibung wird die vorliegende Erfindung im
Zusammenhang mit mehreren verschiedenen Netzwerk-Typen oder Teilen
eines Netzwerks beschrieben. Im besonderen erklären die folgenden Definitionen
die verschiedenen Netzwerk-Typen, in denen das bevorzugte Ausführungsbeispiel
arbeitet. Diese verschiedenen Netzwerk-Typen umfassen: Das konventionelle
POTS-Telefon-Netzwerk, das Internet-Netzwerk, Word Wide Web(WWW)-Netzwerk
sowie das WebTV-Netzwerk.
-
Das POTS-Telefon-Netzwerk ist ein
Vermittlungs-Verbindungs-Netzwerk,
welches einen Client mit einem POP("Point Of Presence")-Knotenpunkt oder
direkt mit einem privaten Server verbindet. Der POP-Knotenpunkt
und der private Server verbinden den Client mit dem Internet-Netzwerk,
welches ein TCP/IP ("Transmission Control Protocol/Internet Protocol")
verwendendes Paket-Vermittlungs-Netzwerk ist. Das WWW ("Word Wide
Web")-Netzwerk verwendet HTTP ("Hypertext Transfer Protocol") und wird
innerhalb des Internet-Netzwerkes umgesetzt und durch HTML ("Hypertext
Mark-up Language")-Server unterstützt. Das WebTV-Netzwerk verwendet
einen auf HTTP basierenden Protokollsatz, der innerhalb des WWW-Netzwerks
umgesetzt und durch einen oder mehr HTML-Server unterstützt wird.
-
Das WebTV-Netzwerk verbindet jeden
Client, der eine WebTV-Netzwerk-Interface-Einrichtung hat, mit anderen
WebTV-Clients sowie mit WebTV-Diensten. WebTV-Clients können ebenso
Informationen in einem Weitbereich-Netzwerk suchen, welches durch
eine der Netzwerk-Verbindungen erhalten wird, wie das Internet oder
das World Wide Web (WWW), wobei die darin vorgesehene Netzwerk-Interface-Einrichtung und die
Browser-Software verwendet werden. Obwohl der WebTV-Browser in der
Lage ist, das World Wide Web direkt zu durchsuchen, verbessert das
WebTV-Netzwerk Dienste auf verschiedene Weise über den grundlegenden Internet-Anschluß hinaus.
-
Bei dem WebTV-Netzwerk sind WebTV-Netzwerk-Dienste,
welche Benutzer-Registrierung und E-Mail ("electronic mail") einschließen, vorgesehen.
Das WebTV-Netzwerk verbessert Benutzer-Dienste auch durch eine Beschleunigung
des Zugriffs auf weit entfernte WWW-Seiten sowie durch die Beseitigung
von Verzögerungen.
Zusätzlich
stellt das WebTV-Netzwerk einen Inhalt bereit, der auf das geografische
Gebiet des WebTV-Clients zugeschnitten ist ("Geographic Tailoring").
Auf diese Weise wird der Zuggriff des Cients auf lokale Dienste
verbessert.
-
Die WebTV-Netzwerk-Interface-Einrichtung kann
ebenso eine Antwort effizient auf einen Client zuschneiden oder
ein geeignetes einer bestimmten Anfrage des Clients entsprechendes
Netzwerk-Medium verwenden. Zum Beispiel können die teureren ISDN- oder
Kabelnetzwerk-Medien verwendet werden, wenn hohe Datenraten erforderlich
sind, wogegen das preiswertere POTS-Telefon-Netzwerk für weniger
entscheidende Transaktionen oder Transaktionen mit geringerer Datenrate
verwendet werden kann. Das WebTV-Netzwerk kann auch einen Speicherinhalt
von der WebTV-Netzwerk-Interface-Einrichtung
speichern, wodurch es deren Kosten verringert.
-
6 veranschaulicht
die grundlegende Gestaltung des WebTV-Netzwerkes der vorliegenden Erfindung.
Eine Mehrzahl von WebTV-Clients 610, wobei jede eine Netz werk-Interface-Einrichtung
wie die oben beschriebene WebTV-Netzwerk-Interface-Einrichtung ist,
sind über
eine konventionelle Netzwerk-Infrastruktur 612, wie das
Internet und das WWW, mit einem WebTV-Server 620 verbunden.
Der WebTV-Server 620 ist ein standardvernetztes Computer-System (z. B. eine
Sun Microsystems SparcStation), auf dem eine Software ausgeführt wird,
welche die Netzwerk-Funktionalität der vorliegenden
Erfindung umsetzt. Diese Funktionalität wird nachstehend beschrieben.
-
In 7 wird
ein alternatives Ausführungsbeispiel
der grundlegenden Gestaltung des WebTV-Netzwerkes der vorliegenden
Erfindung veranschaulicht. Eine Mehrzahl von WebTV-Clients 610, wobei
jede eine Netzwerk-Interface-Einrichtung wie die oben beschriebene
WebTV-Netzwerk-Interface-Einrichtung ist, sind alternativ mit einer
Mehrzahl von POP("Point Of Presence")-Knotenpunkten 710 verbunden.
Die "Point Of Presence"-Knotenpunkte 710 stellen ein Mittel
bereit, durch welches Clients 610 den Zugang zu dem Netzwerk 612 über einen
lokalen Knotenpunkt anstelle von Direktverbindungen zu dem Netzwerk 612 erlangen
können,
die höhere
Kosten verursachen. Zum Beispiel ist es in einem Telefon-Netzwerk
für einen
Client preiswerter, eine Telefon-Verbindung mit einem lokalen "Point 0f Presence"-Knotenpunkt 710 (d.
h. ein Modem im Falle eines Telefon-Netzwerkes) innerhalb der lokalen Gesprächszone
des Clients 610 herzustellen, als ein Ferngespräch zu einem
Knotenpunkt des Netzwerkes 612 zu tätigen. In der Konfiguration
nach 7 können Kostenvorteile
für den
Client erzielt werden. Die vorliegende Erfindung ist jedoch nicht
auf diese Konfiguration eingeschränkt. Besser gesagt, kann die
vorliegende Erfindung entweder in den Netzwerk-Konfigurationen,
wie in
-
6 und 7 veranschaulicht, oder
in anderen äquivalenten
Netzwerk-Konfigurationen umgesetzt werden.
-
Verwendung einer automatischen Nummernidentifikation
(ANI) zum Zwecke der Sicherheitsüberprüfung und
der Überprüfung der
Zugriffsberechtigung ANI kann ein wirkungsvolles Werkzeug sein, um
den Ort, von dem ein Zugriff auf ein Netzwerk erfolgt, herauszufinden.
Zum Beispiel kann eine WebTV-Client-Netzwerk-Interface-Einrichtung 610 zur Anfrage
für einen
bestimmten Typ eines Dienstes auf den WebTV-Netzwerk-Server 620 zugreifen.
-
Unter manchen Umständen ist
es notwendig oder wünschenswert,
die Identität
eines Clients zu überprüfen, bevor
der erbetene Dienst geleistet wird. Telefon-Netzwerk-Dienste wie
Anrufer-ID und automatische Nummernidentifikation (ANI) können verwendet
werden, um dem WebTV-Server 620 die Telefonnummer eines
anfragenden Clients bereitzustellen. Dies kann transparent für den Client-Benutzer durchgeführt werden.
Der WebTV-Server 620 kann die Telefonnummer des anfragenden
Clients verwenden, um die Erledigung eines erbetenen Dienstes zu genehmigen,
indem er die Telefonnummer des anfragenden Clients mit einer Liste
von zugriffsberechtigten Telefonnummern vergleicht, die auf dem
Server 620 abgelegt sind. Wenn die Telefonnummer des anfragenden
Clients in der Liste des Servers enthalten ist, wird der erbetene
Dienst für
den Client erledigt. Wenn die Telefonnummer des anfragenden Clients nicht
in der Server-Liste für
den erbetenen Dienst enthalten ist, wird der Client benachrichtigt,
daß der erbetene
Dienst nicht ausgeführt
werden kann. Da ANI und Anrufer-ID nicht durch einen betrügerischen Benutzer
getäuscht
werden können,
erlaubt dieses Merkmal der vorliegenden Erfindung dem WebTV-Netzwerk,
einen erheblichen Grad an Sicherheit für Netzwerktransaktionen bereitzustellen.
Dieses Merkmal der Überprüfung der
Zugriffsberechtigung wird ausführlicher
in den folgenden Abschnitten beschrieben.
-
In den USA gibt es sehr wenige Gebiete,
in denen ANI nicht verfügbar
ist. In solchen Gebieten wird der private Server der vorliegenden
Erfindung das Fehlen von ANI feststellen und die Software des Clients
anweisen, den Benutzer zur Eingabe einer Telefonnummer aufzufordern.
Obwohl die vorliegende Erfindung nicht die Richtigkeit der von dem
Benutzer eingegebenen Telefonnummer überprüfen kann, kann die vorliegende
Erfindung dennoch nachprüfen, daß die von
dem Benutzer eingegebene Telefonnummer keine Telefonnummer aus einem
Gebiet mit ANI-Geltungsbereich ist.
-
Ein anderer Test kann durchgeführt werden, um
nachzuprüfen,
daß die
angenommene Telefonnummer (entweder erhalten durch ANI oder durch Eingabe
des Benutzers) einer Client-Netzwerk-Interface-Einrichtung 610 wahrscheinlich
richtig ist. Das heißt,
die Client-Software in der Client-Netzwerk-Interface-Einrichtung 610 kann
den Client anweisen, seine als seine eigene angenommene Telefonnumer zu
wählen.
Wenn die gewählte
Telefonnummer nicht belegt ist (d. h., ein Klingelsignal oder ein
Freizeichen wird erfasst), kann die angenommene Client-Telefonnummer
nicht richtig sein. Wenn die gewählte
Telefonnummer belegt ist, ist die angenommene Client-Telefonnummer
wahrscheinlich richtig; dies deshalb, weil die meisten Telefonnummern
den größten Teil
der Zeit nicht belegt sind. Diese Tests stellen einen Nominalgrad
der Gültigkeit
einer Client-Telefonnummer in Gebieten mit oder ohne ANI-Dienst
bereit.
-
Sogar in den sehr wenigen Gebieten
der USA und den meisten der Welt, in denen der ANI-Dienst nicht
verfügbar
ist, funktioniert das Verfahren der vorliegenden Erfindung zur Erhaltung
eines sicheren Codierungs-Schlüssels
und zur Durchführung
sicherer Transaktionen über
ein sicheres Netzwerk zu einem privaten Server. Die einzige Fähigkeit,
die in diesen Gebieten verloren geht, ist die automatische Überprüfung der
geografischen Lage, die durch die vorliegende Erfindung bereitgestellt wird
und nachfolgend ausführlicher
beschrieben wird.
-
In den 8 bis 15 veranschaulichen Block- und
Flußdiagramme
das Merkmal der Überprüfung der
Zugriffsberechtigung des bevorzugten Ausführungsbeispieles der vorliegenden
Erfindung. In 8 wird
das Interface zwischen dem WebTV-Client 610 und dem konventionellen
Netzwerk 612 veranschaulicht. In dem bevorzugten Ausführungsbeispiel übermittelt
und empfängt
der WebTV-Client 610 eine Information über einen direkten Datenübertragungskanal 852 über ein
Netzwerk-Interface 840. Viele konventionelle Datenübertragungskanäle wie der
Kanal 852 sind nach dem Stand der Technik vorhanden. Diese
Datenübertragungskanäle umfassen
konventionelle POTS-Telefonleitungen über Modems, ISDN("Integrated
Services Digital Network") -Leitungen, speziell angefertigte Drähte oder
optische Glasfaserleitungen.
-
Alternativ kann der WebTV-Client 610 mit
einem konventionellen Netzwerk 612 über einen "Point 0f Presence"-Knotenpunkt
810 verbunden sein. Wie oben beschrieben, stellt der "Point 0f Presence"-Knotenpunkt 810 ein
Mittel bereit, um den WebTV-Client 610 über einen lokalen "Point 0f Presence"-Knotenpunkt 810 mit
einem konventionellen Netzwerk 612 zu verbinden. Auf diese
Weise kann der Datenübertragungskanal 854 zwischen
dem Client 610 und dem "Point Of Presence"-Knotenpunkt 810 ein
preiswerterer Kanal sein als der direkte Verbindungskanal 852.
-
In jeder Konfiguration ist es dem
WebTV-Client 610 möglich,
eine Information über
das konventionelle Netzwerk 612 zu übermitteln und zu empfangen.
-
Eine Eigenschaft des konventionellen
Netzwerkes 612 wie des Internets ist die relativ unsichere Übertragunsumgebung über das
konventionelle Netzwerk. Auf Grund dieser unsicheren Eigenschaft des
konventionellen Netzwerkes 612 können vertrauliche Datenübertragungen,
gewerbliche Transaktionen oder andere Übertragungen von Informationen oder
Transaktionen, die eine sichere Umgebung erfordern, nicht durchgeführt werden.
Aus diesem Grund nimmt die vorliegende Erfindung eine zusätzliche
Funktionalität
auf, die Zugriffsberechtigung eines bestimmten WebTV-Clients zu überprüfen und eine
sichere und vertrauliche Datenübertragung
zwischen dem WebTV-Client 610 und dem WebTV-Server 620 herzustellen.
Ein privater Server 820 wird in dem bevorzugten Ausführungsbeispiel
der vorliegenden Erfindung verwendet, um eine sichere Netzwerk-Umgebung auf eine
Weise zu bilden, die im folgenden ausführlicher beschrieben wird.
-
Wiederum in 8 ist der private Server 820 mit
dem Client 610 über
eine sichere Datenübertragungsleitung 858 verbunden
gezeigt. Die sichere Kommunikationsleitung 858 kann jede
aus einer Vielzahl von konventionellen sicheren Datenübertragungstechniken
sein, die im Stand der Technik eingesetzt werden und direkte POTS-Telefonleitungs-Verbindungen,
speziell angefertigte Übertragungsleitungen
oder Ort-zu-Ort-Datenübertragungs-Medien
umfassen. In dem bevorzugten Ausführungsbeispiel wird eine sichere
Datenübertragung
zwischen dem WebTV-Client 610 und dem privaten Server 820 unter
Verwendung einer vorher zugewiesenen (800) Telefonnumer hergestellt,
was eine direkte Ort-zu-Ort-Datenübertragungsverbindung
zwischen dem privaten Server 820 und dem Client 610 herstellt.
Auf diese Weise kann eine sichere Datenübertragungsumgebung zwischen
dem Client 610 und dem privaten Server 820 garantiert
werden. Unter Verwendung der Methoden der vorliegenden Erfindung,
wie nachstehend beschrieben, stellt der WebTV-Client 610 zuerst
eine sichere Datenübertragung zu
dem privaten Server 820 her, um anschließend eine
sichere Datenübertragungsumgebung
mit dem konventionellen Netzwerk 612 herzustellen.
-
Um eine sichere Datenübertragungsumgebung
mit dem konventionellen Netzwerk 612 herzustellen, umfasst
der WebTV-Client 610 eine Client-Box-Identifizierung 842.
Die Client-Box-Identifizierung 842 ist
eine elektronisch lesbare einzigartige Zahl oder eine alphanumerische
Zeichenfolge, welche eine bestimmte WebTV-Client-Einheit 610 von allen
anderen unterscheidet. Konventionelle Methoden sind gut bekannt,
um einen einzigartigen Identifizierungs-Code auf einer elektronische
Einrichtung zu installieren.
-
Der WebTV-Client 610 umfasst
auch einen Codierungs-Schlüssel-Speicherbereich 844 und
einen Netzwerkadressen-Speicherbereich 846. Die Speicherbereiche 844 und 846 sind
elektronisch lesbare und änderungsfähige Speicherplätze, die
zum Speichern von bestimmten Informationsgegenständen verwendet werden, welche
während
des Verfahrens der Überprüfung der
Zugriffsberechtigung der vorliegenden Erfindung verwendet werden.
Der Codierungs-Schlüssel-Speicherbereich 844 wird
zum Speichern eines Codierungs-Schlüssels verwendet, der
durch den privaten Server 820 bereitgestellt wird und von
dem Client 610 bei dessen Datenübertragungen mit dem konventionellen
Netzwerk 612 verwendet wird. Der Netzwerkadressen-Speicherbereich 846 wird
zum Speichern einer Netzwerkadresse verwendet, bei der der WebTV-Client 610 gegenwärtig lokalisiert
ist. In dem Fall einer Telefonverbindung zwischen dem Client 610 und
dem Netzwerk 612 entspricht die Client-Netzwerk adresse
der Telefonnummer, von der aus der Client 610 anruft. Sowohl
der Codierungs-Schlüssel 844 als
auch die Netzwerkadresse 846 können auf einer Vielzahl von konventionellen
Speichermitteln wie batterieunterstützten CMOS-Speicher, Flash-Memory, DRAM ("Dynamic
Random Access Memory") oder SRAM ("Static Random Access Memory")
gespeichert werden.
-
Die internen Komponenten des privaten
Servers 820 (erster Server), der zu Überprüfung der Zugriffsberechtigung
verwendet wird, werden nun unter Bezug auf 9 veranschaulicht. Der private Server 820 umfasst
eine Logik 910 zur Ermittlung der Netzwerkadresse. Die
Logik 910 zur Ermittlung der Netzwerkadresse wird von dem
privaten Server 820 verwendet, um eine Netzwerkadresse
zu ermitteln, von der aus ein Client 610 Daten überträgt. Im Falle
eines Telefon-Netzwerkes weist die Logik 910 zur Ermittlung
der Netzwerkadresse eine Logik zur automatischen Nummernidentifikation
(ANI) auf, um die Telefonnummer, von der aus der Client 610 anruft,
zu ermitteln. Die Anwendung von ANI ist Fachleuten wohlbekannt.
Der private Server 820 setzt diese konventionelle Technik
auf eine neue und nützliche
Weise zur Überprüfung der
Zugriffsberechtigung eines Clients 610 in einer vernetzten
Computerumgebung ein.
-
Konventionelle Computersysteme und
Netzwerke stellen sichere Transaktionen bereit, typischerweise durch
die Verwendung eines Codierungs-Schlüssels. Das Erfordernis eines
Codierungs-Schlüssels
wird bei konventionellen sicheren Transaktionen vorausgesetzt. Es
sind viele Methoden in der Technik bekannt, einen Codierungs-Schlüssel zu
verwenden, um sichere Transaktionen über einen offenen Kanal zu
bewirken (z. B. "Rivest, Shamir, Adleman (RSA) Protocol", "Secure Socket
Layer (SSL) Protocol", etc); alle diese herkömmlichen Methoden sind jedoch
gefährdet,
wenn es keinen sicheren Kanal gibt, um den Codierungs-Schlüssel zwischen
dem Client und dem Server zu übertragen.
In der vorliegenden Erfindung stellt ein sicheres POTS- oder ISDN-Netzwerk
den sicheren Kanal bereit, über
den der Codierungs-Schlüssel
sicher und geschützt
zwischen dem Client und dem privaten POTS- oder ISDN-Server übertragen werden kann. Danach
kann ein ungesichertes Netzwerk (d. h. das Internet, das WWW oder andere öffentliche
ungesicherte Netzwerke) für
normale sichere Daten-Transaktionen zwischen dem Client und dem
Server genutzt werden, wobei der Codierungs-Schlüssel verwendet wird, der vorher über das
sichere Netzwerk erhalten wurde. Dieses Verfahren der Verwendung
eines sicheren Netzwerkes, um einen Codierungs-Schlüssel zu
erhalten, welcher später
in einem unsicheren Netzwerk verwendet wird, ist nicht Teil des
Standes der Technik und ein wichtiger Teil des Verfahrens der vorliegenden
Erfindung, die Zugriffsberechtigung zu überprüfen.
-
Wiederum bezogen auf die 9 umfasst der private Server 820 eine
Logik zur Erzeugung eines Codierungs-Schlüssels
und einen Speicher 912. Da die Datenübertragungsleitung 858 zwischen
dem Client 610 und dem privaten Server 820 eine
private und sichere Datenübertragungsleitung
ist, kann der private Server 820 von dem Client 610 verwendet werden,
um einen einzigartigen Codierungs-Schlüssel
für den
Client 610 zu erzeugen und bereitzustellen. Der Codierungs-Schlüssel für einen
bestimmten WebTV-Client 610 wird durch die Logik 912 erzeugt und
in Verbindung mit der Netzwerkadresse des Clients 610,
für den
der Codierungs-Schlüssel
erzeugt wurde, gespeichert. Die Logik 914 zur Ermittlung
der Lage des "Point 0f Presence"-Knotenpunktes in dem privaten
Server 820 wird verwendet, um den zu dem Client 610,
der um solche Information bei dem privaten Server 820 anfragt,
nächstgelegenen
"Point 0f Presence"-Knotenpunkt zu ermitteln. Unter Verwendung
der Information der Netzwerkadresse des Clients, die durch die Logik 910 ermittelt
wurde, kann die Logik 914 zur Ermittlung der Lage des "Point
Of Presence"-Knotenpunktes
auf eine interne Liste von "Point of Presents"-Knotenpunkten zugreifen,
um zu ermitteln, welcher Knotenpunkt auf der Liste der entsprechenden
Client-Netzwerkadresse am nächsten ist.
Eine typische Transaktion zwischen dem Client 610 und dem
privaten Server 820 wird im folgenden in Verbindung mit
den Flußdiagrammen
der 11 bis 15 ausführlicher beschrieben.
-
Mit Bezug auf 10 werden nun die internen Komponenten
des WebTV-Servers 620 (zweiter Server) gezeigt. Der WebTV-Server 620 ist über eine Datenübertragungsleitung 1020 mit
einem konventionellen Netzwerk 612 verbunden. Die Datenübertragungsleitung 1020 weist
irgendeines aus einer Vielfalt konventioneller Netzwerk-Zugriffsmittel
auf, einschließlich
digitaler Telefonverbindungen, ISDN-Leitungen, Kabelverbindungen, drahtloser Übertragung oder
irgendeines aus einer Vielfalt von anderen konventionellen Mitteln.
Der WebTV-Server 620 stellt eine Vielfalt von Diensten
bereit, die auf den WebTV-Client 610 zugeschnitten sind.
Es ist jedoch entscheidend, daß die
Transaktion zwischen dem Client 610 und dem WebTV-Server 620 eine
sichere Datenübertragungsverbindung
ist. Dies ist bei einem ungeschützten
Netzwerk wie Netzwerk 612 nicht immer möglich. Aus diesem Grund stellt
der WebTV-Server 620 Client-Zugriffberechtigungsdaten 1010 bereit. Die
Client-Zugriffsberechtigungsdaten 1010 stellen eine Information
dar, die eine Client-Netzwerkadresse und eine Client-Box-Identifizierung
anzeigt, die jedem be stimmten Client zugeordnet sind. Zusätzlich sichert
der WebTV-Server 620 in den Client-Codierungs-Schlüssel-Speicherbereich 1013 einen
Codierungs-Schlüssel,
der jedem bestimmten Client zugeordnet ist. Diese Informationsgegenstände werden für jeden
Client, der auf den WebTV-Server 620 zugreift,
behalten. Die Art und Weise, wie diese Information verwendet wird,
um die Zugriffsberechtigung eines Client zu überprüfen, wird ausführlicher
in Verbindung mit den Flußdiagrammen
der 11 bis 15 beschrieben.
-
Der WebTV-Server 620 behält ebenso
die geografischen Daten 1012 des Netzwerkes. Unter vielen
Umständen
ist es günstig,
die geografische Lage eines bestimmten WebTV-Clients 610 zu
ermitteln. Unter Verwendung der Information über die geografische Lage des
Clients können
Dienste, die von einem bestimmten Client erbeten werden, auf Grund der
Information über
die Lage des Client besser konfiguriert und optimiert werden. Die
geografischen Daten 1012 des Netzwerks stellen eine Information
dar, die eine bestimmte Client-Netzwerkadresse einer entsprechenden
geografischen Lage zuordnen. Die Verwendung dieser Information durch
den WebTV-Server 620 wird in Verbindung mit den Flußdiagrammen
der 11 bis 15 ausführlicher beschrieben.
-
Unter Bezug auf 11 veranschaulicht nun ein Flußdiagramm
den Vorgang, welcher von einem WebTV-Client 610 durchgeführt wird.
Die Logik, die in 11 veranschaulicht
ist, wird von einem Client 610 verwendet, um eine sichere
Datenübertragungsverbindung
mit einem WebTV-Server 620 über ein konventionelles unsicheres
Daten-Netzwerk herzustellen. In einem ersten Verarbeitungsschritt 1110 führt der
Client 610 eine Startinitialisierung durch. Als nächstens
verbindet sich der Client 610 über eine sichere Netzwerk-Leitung 858 mit
dem privaten Server 820.
-
Wenn der Client 610 mit
dem privaten Server 820 verbunden ist, fragt der Client 610 bei
dem privaten Server 820 an, die Client-Netzwerkadresse
des Clients 610 zu ermitteln. Diese Information muß von dem
privaten Server 820 erfragt werden, da es dem Client 610 nicht
immer möglich
ist, seine eigene Netzwerkadresse zu ermitteln. Wenn der Zugriff durch
den Client 610 auf das konventionelle Netzwerk 612 unter
Verwendung eines Standard-POTS-Telefon-Netzwerkes ausgeführt wird, kann
der private Server 820 die Funktionalität der konventionellen automatischen
Nummernidentifikation (ANI) verwenden, um die Telefonnummer zu erhalten,
von der aus der Client 610 anruft. Im Falle des POTS-Telefon-Netzwerkes
entspricht diese Client-Telefonnummer der Client-Netzwerkadresse,
von welcher der Client 610 auf das Netzwerk zugreift. Sobald
der private Server 820 die Client-Netzwerkadresse erhält, wird
diese Client-Netzwerkadresse auf dem privaten Server 820 gespeichert
und/oder an den anfragenden Client 610 zurückvermittelt.
Zusätzlich
erzeugt der private Server 820 einen Codierungs-Schlüssel für den Client 610.
Dieser Codierungs-Schlüssel ist
spezifisch für
diesen bestimmten Client und wird zum Verschlüsseln nachfolgender Datenübertragungen
zwischen dem Client 610 und dem WebTV-Server 620 verwendet
(Verarbeitungsschritt 1112).
-
Mit Bezug auf 12 wird nun die Verarbeitungs-Logik des
privaten Servers 820 veranschaulicht. Im Verarbeitungsschritt 1210 empfängt der
private Server 820 eine Anfrage von dem Client 610,
die Netzwerkadresse des Clients zu ermitteln und einen Codierungs-Schlüssel für den Client
zu erzeugen. Der private Server 820 nutzt in dem Verarbeitungsschritt 1212 konventionelle
Methoden, um die Client-Netzwerkadresse zu erhalten. Im Falle einer POTS-Telefon-Netzwerkverbindung
zwischen dem privaten Server 820 und dem Client 610 nutzt
der private Server 820 konventionelle Methoden einer automatischen
Nummernidentifikation (ANI), um die Client-Telefonnummer zu erhalten,
von der der Telefon-Anruf bei dem privaten Server 820 ausgeht.
In dem bevorzugten Ausführungsbeispiel
stellt der private Server 820 eine bekannte (800)
Telefonnummer bereit, welche ein Client 610 verwenden kann,
um auf den privaten Server 820 zuzugreifen. Sobald diese Verbindung
zu dem privaten Server 820 steht, verwendet die Logik 910 zur
Ermittlung der Netzwerkadresse des privaten Servers 820 die
Standard-Telefon-ANI-Funktionalität, um die Telefonnummer oder die
Netzwerkadresse des Client 610, welcher den Telefonanruf
verursachte, zu ermitteln (Verarbeitungsschritt 1212).
-
In dem Verarbeitungsschritt 1214 prüft der private
Server 820 einen Speicherplatz innerhalb des Codierungs-Schlüssel-Speichers 912,
um zu ermitteln, ob schon ein Codierungs-Schlüssel
für den
anfragenden Client bestimmt wurde.
-
Ist dies nicht der Fall, wird ein
neuer und einzigartiger Codierungs-Schlüssel für diesen bestimmten Client
durch die Codierungs-Schlüssel-Erzeugungs-Logik 920 unter
Anwendung konventioneller Methoden erzeugt. Dieser neu erzeugte
Codierungs-Schlüssel
für den
Client wird dann in den Codierungs-Schlüssel-Speicher 912 gespeichert.
-
In dem Verarbeitungsschritt 1216 wird
die Client-Netzwerkadresse von dem privaten Server 820 verwendet,
um zu ermitteln, welcher "Point Of Presence"-Knotenpunkt örtlich bei
der Netzwerkadresse des Clients liegt. Die Logik 914 zur
Ermittlung der Lage des "Point of Presence"-Knotenpunktes des privaten Servers 820 umfasst
eine Information, die anzeigt, welche "Point Of Presence"-Knotenpunkte örtlich bei
einem bestimmten Block von Client-Netzwerkadressen liegen. Die Logik innerhalb
der Logik 914 zur Ermittlung der Lage des "Point Of Presence"- Knotenpunktes vergleicht
die bestimmte Client-Netzwerkadresse mit einem Block von Client-Netzwerkadressen,
um den "Point Of Presence"-Knotenpunkt zu ermitteln, der örtlich bei
dem entsprechenden Block von Client-Netzwerkadressen liegt. Im Falle
eines Telefon-Netzwerkes entspricht die Client-Netzwerkadresse einer
Client-Telefonnummer, welche eine Ortsnetzkennzahl umfasst. In manchen
Fällen
entspricht ein "Point Of Presence"-Knotenpunkt, der dieselbe Ortsnetzkennzahl
wie die Client-Netzwerkadresse hat, einem "Point Of Presence"-Knotenpunkt,
welcher örtlich
bei der Client-Netzwerkadresse liegt. In anderen Fällen ist
es notwendig, eine anderweitige Information zu erhalten, welche
festlegt, ob eine Telefonnummer eines "Point Of Presence"-Knotenpunktes örtlich bei
einer bestimmten Client-Netzwerkadresse liegt oder nicht.
-
In jedem Fall sind konventionelle
Methoden bekannt, um eine Verknüpfung
zwischen der Telefonnummer eines "Point Of Presence"-Knotenpunktes und
einer Client-Telefonnummer
zu erstellen. Unter Verwendung der Logik 914 findet der
private Server 820 die Telefonnummer eines "Point Of Presence"-Knotenpunktes
oder eines Modems, welcher bzw. welches in der örtlichen Gesprächszone
des Clients liegt, die durch die Client-Netzwerkadresse dargestellt
wird (Verarbeitungsschritt 1216).
-
In dem Verarbeitungsschritt 1218 schickt
der private Server 820 eine Nachricht an den anfragenden
Client zurück,
wobei er die Client-Netzwerkadresse, den Client-Codierungs-Schlüssel und die Netzwerkadresse
eines örtlichen
"Point Of Presence"-Knotenpunktes angibt. Diese Information, erzeugt
oder erhalten von dem privaten Server 820, wird dem Client 610 in
dem Verarbeitungs-Schritt 1218 bereitgestellt.
Die Verarbeitung des privaten Servers wird dann durch den "Beenden"-Schritt
abgeschlossen, wie in 12 veranschaulicht
ist.
-
Wiederum unter Bezug auf 11 erhält der Client die Client-Netzwerkadresse
und den Client-Codierungs-Schlüssel von
dem privaten Server 820 in dem Verarbeitungsschritt 1112,
wie oben beschrieben. Die Client-Netzwerkadresse
wird in den Netzwerkadressen-Speicherbereich 846, wie in 8 veranschaulicht, gespeichert.
Der von dem privaten Server 820 erhaltene Client-Codierungs-Schlüssel wird
in dem Codierungs-Schlüssel-Speicherbereich 844,
wie in 8 veranschaulicht,
gespeichert. Sowohl die Client-Netzwerkadresse als auch der Client-Codierungs-Schlüssel werden in
den sicheren Client-Speicherbereichen 846 bzw. 844 gespeichert
(Verarbeitungsschritt 1114).
-
Die Netzwerkadresse eines örtlichen
"Point Of Presence"-Knotenpunktes
wird von dem Client 610 von dem privaten Server 820 in
dem Verarbeitungsschritt 1116 erhalten. Die Netzwerkadresse
des örtlichen
"Point 0f Presence"-Knotenpunktes
wird durch den privaten Server 820, wie oben in Verbindung
mit 12 beschrieben,
ermittelt.
-
In dem Verarbeitungsschritt 1118 trennt
der Client 610 die Verbindung zu dem privaten Server 820.
Sobald der Client 610 die Client-Netzwerkadresse, den Client-Codierungs-Schlüssel und
die Netzwerkadresse eines örtlichen
"Point Of Presence"-Knotenpunktes von dem privaten Server erhält, ist
eine Kommunikation mit dem privaten Server 820 nicht mehr
notwendig. Daher kann sich der Client 610 von dem privaten
Server 820 trennen. Dieser Aspekt der vorliegenden Erfindung
stellt einen Vorteil dar, da der Client 610 keine überlange
sichere Verbindung mit dem privaten Server 820 aufrecht
erhalten muss. Der Client 610 stellt eine Verbindung mit dem örtlichen
"Point 0f Presence"-Knotenpunkt her, der von dem privaten
Server 820 angezeigt wurde. Im Falle eines POTS-Telefon-Netzwerkes
wählt der Client 610 die
Telefonnummer des örtlichen
"Point Of Presence"-Knotenpunktes und richtet eine Datenverbindung
mit dem Modem des örtlichen
"Point Of Presence"-Knotenpunktes ein.
-
In dem Verarbeitungsschritt 1120 öffnet der Client 610 eine
Verbindung mit dem WebTV-Server 620 über den "Point 0f Presence"-Knotenpunkt,
wobei er den Client-Codierungs-Schlüssel verwendet, um
eine sichere Verbindung mit dem WebTV-Server 620 über eine
unsichere Netzwerkleitung 1020 herzustellen. Die 13 und 14 beschreiben die Verarbeitungslogik
des WebTV-Servers 620 ausführlicher aus der Perspektive
des Servers 620. Von seiten des Clients fordert der Client 610 eine
Verbindung mit dem WebTV-Server 620 in
dem Schritt 1120 an und beendet dann über den "Beenden"-Schritt,
wie in 11 veranschaulicht.
-
Mit Bezug auf 13 wird nun die Verarbeitungslogik des
WebTV-Servers 620 veranschaulicht. In Schritt 1310 empfängt der
Server 620 eine Anfrage von einem Client 610 für eine offene
Verbindung. Da eine Transaktion zwischen einem Client 610 und
einem WebTV-Server 620 eine sichere Transaktion sein muß, ist es
für den
WebTV-Server 620 notwendig,
die Berechtigung des Clients, von dem eine Verbindungsanfrage empfangen
wurde, zu überprüfen. Die
von dem Client empfangene Client-Box-Identifizierung und die Client-Netzwerkadresse
können
von dem WebTV-Server 620 verwendet werden, um die Berechtigung
des Client 610 zu überprüfen. Es
ist jedoch für
den WebTV-Server 620 notwendig, den Client-Codierungs-Schlüssel zu
erhalten, um die verschlüsselten
Nachrichten, die von dem Client 610 empfangen wurden, zu
entschlüsseln.
Dieser Client-Codierungs-Schlüssel
kann nicht zu dem WebTV-Server 620 über eine unsichere Datenübertragungsleitung übertragen
werden. Der WebTV-Server 620 muß den Client-Codierungs-Schlüssel von
einer sicheren Quelle erhalten. Bei dem bevorzugten Ausführungsbeispiel
kann der private Server 820 von dem WebTV-Server 620 als
Quelle zum Erhalten des Client-Codierungs-Schlüssels verwendet
werden. Auf dieselbe Weise, wie der Client 610 eine Verbindung
zu dem privaten Server 820 herstellt, kann der WebTV-Server 620 eine
private und sichere Datenübertragungsleitung
mit dem privaten Server 820 herstellen. In dem Verarbeitungs-Schritt 1311 öffnet der WebTV-Server 620 eine
sichere Verbindung mit dem privaten Server 820 über eine
sichere Netzwerk-Leitung und erhält
den Client-Codierungs-Schlüssel
unter Verwendung der Client-Box-Identifizierung und der Client-Netzwerkadresse,
welche von dem Client während
der Anfrage über
die offene Verbindung erhalten wurde.
-
Mit Bezug auf 15 wird nun die Verarbeitungslogik des
privaten Servers 820 zur Umsetzung einer Anfrage von dem
WebTV-Server 620 in Form eines Flußdiagrammes veranschaulicht.
In dem Verarbeitungsschritt 1510 empfängt der private Server 820 von
dem WebTV-Server 620 eine Anfrage für den Codierungs-Schlüssel, der
einem bestimmten Client zugeordnet ist, welcher durch eine Client-Box-Nummer
und eine Client-Netzwerkadresse identifiziert ist. Der private Server 820 prüft zuerst
unter Verwendung eines vorher festgelegten Zugangscodes, der den
WebTV-Server 620 zugeordnet ist, daß es sich bei dem Anfragenden
tatsächlich
um den WebTV-Server 620 handelt. Die Logik 912 des
privaten Servers 820 zur Erzeugung des Codierungs-Schlüssels verwendet
dann die Client-Box-Nummer und die Client-Netzwerkadresse, welche
von dem WebTV-Server 620 bereitgestellt wurden, um den
Codierungs-Schlüssel
für den
identifizierten Client zu erhalten (Verarbei tungsschritt 1514).
Wenn der identifizierte Client vorher eine Verbindung zu dem privaten
Server 820 hergestellt hat, wird der Codierungs-Schlüssel, der
diesem Client zugeordnet ist, in dem Codierungs-Schlüssel-Erzeugungs-Speicherbereich 912 gespeichert.
Dieser Client-Codierungs-Schlüssel wird
in dem Verarbeitungsschritt 1518 von dem privaten Server 820 aus dem
Speicherbereich 912 zurückgeholt
und an dem WebTV-Server 620 in einer sicheren Nachricht übermittelt.
Die Verarbeitung des privaten Servers wird dann bei dem "Beenden"-Schritt
abgeschlossen, wie in 15 veranschaulicht
ist.
-
Wiederum bezogen auf die 13, bei Verarbeitungsschritt 1311,
hat der WebTV-Server 620 den Client-Codierungs-Schlüssel von
dem privaten Server 820 erhalten. Der WebTV-Server 620 kann sich
nun von dem privaten Server 820 trennen. Der WebTV-Server 620 bringt
seinen eigenen Codierungs-Schlüssel-Speicherbereich 1013 mit
dem Client-Codierungs-Schlüssel,
der von dem privaten Server 820 erhalten wurde, auf den
neuesten Stand.
-
In dem Verarbeitungsschritt 1312 prüft der WebTV-Server 620 die
Zugriffsberechtigung des anfragenden Clients unter Verwendung der
Client-Box-Identifizierung und der Client-Netzwerkadresse. Die Client-Box-Identifizierung
und die Client-Netzwerkadresse werden mit Client-Zugriffberechtigungs-Daten
verglichen, die auf dem WebTV-Server 620 in dem Client-Zugriffberechtigungs-Daten-Speicherbereich 1010 aufrechterhalten werden.
Unter Verwendung der Client-Box-Identifizierung und der Client-Netzwerkadresse kann
ermittelt werden, daß eine
bestimmte WebTV-Client-Box bei einer bestimmten Netzwerkadresse
arbeitet. Wenn eine weitere Überprüfung der
Zugriffsberechtigung in einem alternativen System erforderlich ist, kann
ebenfalls ein Paßwort
oder ein Zugriffscode von dem Client 610 und/oder einem
bestimmten Benutzer angefragt werden. Diese gesamte Information kann
innerhalb des Client-Zugriffsberechtigungs-Daten-Speicherbereiches 1010 auf
dem WebTV-Serber 620 gespeichert und verwaltet werden.
Wenn die Client-Box-Identifizierung und die Client-Netzwerkadresse
innerhalb der Client-Zugriffberechtigungs-Daten 1010 gefunden und auf
ihre Zugriffsberechtigung geprüft
wurden, wird in dem Verarbeitungsschritt 1316 eine Verbindung
zwischem dem Client 610 und dem WebTV-Server 620 geöffnet. Die
Verarbeitung des WebTV-Servers 620 für den zugriffsberechtigten Client
wird dann bei dem mit A gekennzeichneten Kreis, wie in 14 veranschaulicht ist,
fortgesetzt. Wenn der Client jedoch nicht zugriffberechtigt ist, wird
in Verarbeitungsschritt 1318 eine Fehlermeldung an den
anfragenden Client zurückgesendet, welche
einen Fehler bei der Überprüfung der
Zugriffsberechtigung anzeigt. Die Verarbeitung des WebTV-Servers 620 endet
dann bei dem "Beenden"-Schritt, wie in 13 veranschaulicht ist.
-
Eine ANI-Überprüfungs-Verbindung von einem
Client zu einem privaten Server kostet typischerweise mehr (annähernd $
0,02 für
20 Sekunden) als ein örtlicher
Anruf zu einem "Point Of Presence"-Knotenpunkt. Daher ist es nicht
kostengünstig,
ANI-Überprüfungen zu
häufig
auszuführen.
Es ist jedoch wert, eine ANI-Überprüfung auszuführen, bei:
1) einer Anfangs-Aktivierung einer Client-Box (d. h., einer Netzwerk-Interface-Einrichtung),
2) periodischem Absichern, daß die
Client-Box nicht zu einer unterschiedlichen Telefonnummer gewechselt
hat, oder 3) wann immer verdächtige
Aktivitäten
(z. B. mehrfach fehlerhafte Paßwort-Versuche)
auf einer Client-Box geschehen. Für einem Fachmann ist es offensichtlich, daß die ANI-Überprüfungsverfahren,
die hier gelehrt werden, bei einer Vielzahl unterschiedlicher Umstände eingesetzt
werden können.
-
Bei einem alternativen Ausführungsbeispiel der
vorliegenden Erfindung können
der WebTV-Server 620 und der private Server 820 ein
Server in demselben Computer-System sein. Bei diesem Ausführungsbeispiel
ist die Transaktion zwischen dem WebTV-Server 620 und dem
privaten Server 820, um den Client-Codierungs-Schlüssel auszutauschen,
nicht notwendig, da der Client-Codierungs-Schlüssel schon
in dem Arbeitsspeicher innerhalb des gleichen Systems vorliegen
wird. In diesem Fall wird der WebTV-Server 620 den Client-Codierungs-Schlüssel nur aus
einem Codierungs-Schlüssel-Speicherbereich 912 des
kombinierten Server-Systems wiedererlangen.
-
Mit Bezug auf 14 wird nun die Verarbeitung des WebTV-Servers 620 für einen
zugriffsberechtigten Client bei dem mit A gekennzeichneten Kreis
fortgesetzt. In diesem Fall wurde eine Datenübertragungsverbindung zwischen
dem Client 610 und dem WebTV-Server 620 geöffnet. Da
sowohl der Client 610 als auch der WebTV-Server 620 einen
gemeinsamen Codierungs-Schlüssel
haben, der wie in den oben beschriebenen Verarbeitungs-Schritten
erhalten wurde, kann die Datenübertragung
zwischen dem Client 610 und dem Server 620 entschlüsselt werden,
wodurch eine sichere Datenübertragungsleitung über eine
ansonsten unsichere Netzwerk-Verbindung bereitgestellt wird. Daher
können
anschließende
Dienstanfragen von dem Client 610 und die entsprechenden
Antworten von dem WebTV-Server 620 verschlüsselt und
eine sichere Datenübertragung
sichergestellt werden.
-
In dem in 14 veranschaulichten Verarbeitungs-Schritt 1410 wird
eine verschlüsselte Dienstanfrage
des Clients 610 von dem WebTV-Server 620 empfangen.
Eine Client-Netzwerkadresse wird typischerweise als Teil dieser
Dienstanfrage des Clients bereitgestellt. Obwohl die Client-Netzwerkadresse
typischerweise die Lage eines logischen Netzwerkes des Clients darstellt,
kann die Client-Netzwerkadresse bei manchen Netzwerken ebenso der
geografischen Lage des Clients zugeordnet werden. Zum Beispiel wird
die Client-Netzwerkadresse bei einem POTS-Telefon-Netzwerk als Telefonnummer
eines Clients dargestellt. Unter Verwendung von konventionellen
Methoden kann eine Telefonnummer einer geografischen Lage zugeordnet
werden. Die Ortsnetzkennzahl ist ein typischer Bestandteil einer Telefonnummer
eines Clients. Die Ortsnetzkennzahl ist mit einer gut eingegrenzten
geografischen Region verknüpft,
wie sie durch die konventionellen Telefongesellschaften eingerichtet
sind, die das Telefon-Netzwerk verwalten. Zusätzlich identifiziert die dreistellige
Vorwahl einer siebenstelligen Telefonnummer weiterhin eine bestimmte
geografische Unter-Region innerhalb der Region, die durch die Ortsnetzkennzahl
identifiziert ist. Die verbleibenden vier Ziffern einer siebenstelligen
Telefonnummer legen weiterhin einen bestimmten Ort innerhalb der
festgelegten Unter-Region fest. Unter Verwendung dieser konventionellen
Telefonnummern-Information kann ein Satz von geografischen Daten
eines Netzwerks erzeugt werden, welcher Telefonnummern bestimmten
geografischen Lagen zuordnet. Diese Information wird auf dem WebTV-Server 620 in
den geografischen Daten 1012 des Netzwerkes gespeichert.
In anderen Netzwerk-Umgebungen als Telefon-Netzwerken können andere Zuordnungen zwischen
Client-Netzwerkadressen
und entsprechenden geografischen Lagen festgelegt werden und in
den geografischen Daten 1012 des Netzwerkes gespeichert werden.
-
Der Client 610 hat dadurch,
daß er
den WebTV-Server 620 hat, der die geografische Lage, von der
aus der Client 610 mit dem WebTV-Server 620 kommuniziert,
ermitteln kann, viele Vorteile. Zum Beispiel können verschiedene Dienstleistungsanfragen des
Clients auf Grund der geografischen Lage, von welcher die Dienstleistungsanfrage
ausgeht, optimiert werden. Im Fall einer Geschäfts-Transaktion zum Beispiel
kann ein Client für
die Lieferung von Waren über
den WebTV-Server 620 anfordern. Bei einer Kenntnis der
geografischen Lage, von welcher der Client die Lieferungs-Anforderung
hat ausgehen lassen, kann der WebTV-Server 620 eine Lieferstation
auswählen,
die geografisch am nächsten
bei dem anfragenden Client liegt. Unter anderen Umständen können die
bestimmten Dienste, die von dem WebTV-Serber bereitgestellt werden,
abhängig
von der geografischen Lage eines Clients verschieden sein. Zum Beispiel
kann der Client die Bereitstellung eines Informationsstromes mit
hoher Datenrate zu dem Ort des Clients anfordern. Dieser Informationsstrom
mit hoher Datenrate kann einen Videostrom, einen Audiostrom oder
einen anderen inhaltlich aufwendigen Informationsstrom darstellen.
Abhängig
von der Infrastruktur des Informationsstromes, der die Lage des Client
umgibt, kann der WebTV-Server 620 einen optimalen Mechanismus
zur Übertragung
des Informationsstromes auswählen.
Zum Beispiel kann an der geografischen Lage, von der ein Client
eine Anfrage ausgehen läßt, ein
ISDN("Integrated Services Digital Network")-Dienst an diesem Ort
zur Verfügung
stehen. Wenn dies der Fall ist, kann der WebTV-Server 620 die Bereitstellung
der Information zu einem bestimmten Client über das ISDN-Netzwerk automatisch
konfigurieren. Wenn andererseits ein Kabel-Modem-Dienst an dem Ort des Client zur Verfügung steht,
kann der WebTV-Server 620 alternativ eine Information mit
hoher Datenrate zu dem Client 610 unter Verwendung eines Kabel-Modem-Dienstes
liefern. Jede dieser Auswahlmöglichkeiten
kann durch den WebTV-Server 620 optimal unter Verwendung der
Information der einem bestimmten Client entprechenden geografischen
Lage, wie sie in den geografischen Daten 1012 des Netzwerkes
gespeichert und einer bestimmten Client-Netzwerkadresse zugeordnet
ist, ausgewählt
werden.
-
Im Falle eines Telefon-Netzwerkes
verwendet der Server 620 die Telefonnummer des anfragenden
Clients, um die geografische Lage des Clients zu ermitteln, ohne
daß der
Client seine Adresse, Telefonnummer oder andere typische örtliche
Informationen spezifizieren muß.
Die Telefonnummer wird einer geografischen Lage zugeordnet, wobei
gut bekannte Methoden, wie eine Ortsnetzkennzahl-Zuordnungs-Datenbank, verwendet
werden. Unter Verwendung der Telefonnummer des anfragenden Clienten
kann der Dienstleistungsanbieter oder der WebTV-Server 620 einen
geeigneten Lieferanten oder ein Lager auswählen, welche am nächsten bei dem
Ort des Clients liegen. Ohne die Kenntnis der Lage des Clients kann
sich ein uneffizientes Belieferungsbild ergeben. Zum Beispiel könnte ein
Client Waren von einem Lieferanten bestellen, der die Waren von
einem entfernten Lager liefert, obwohl ein gleiches Lager nahe dem
Ort des Clients lag.
-
In anderen Situationen kann ein Dienstleistungsanbieter
die angebotene Dienstleistung auf Grund der Telefonnummer des anfragenden
Clients auf den Kundenbedarf zuschneiden. Zum Beispiel kann ein
spezifisches Menü von
Gegenständen,
die einer bestimmten geografischen Lage zugeordnet sind, bestimmten
Clients auf Grund der ANI-abgeleiteten Telefonnummer des anfragenden
Clients angeboten werden.
-
Als anderes Beispiel können Dienstleistungsangebote,
Preise von Angeboten oder Zeiten von Angeboten auf Grund der ANI-abgeleiteten
Telefonnummer des anfragenden Clients variiert werden.
-
Wiederum wird Bezug auf 14 genommen: Wenn die Dienstleistungsanfrage
des Clients für
eine bestimmte geografische Lage, die dem Client zugeordnet ist,
optimiert werden kann, wird die Client-Netzwerkadresse in Schritt
1414 erhalten. Unter Verwendung der Client-Netzwerkadresse greift
der WebTV-Server 620 auf die geografischen Daten 1012 des
Netzwerkes zu, um die entsprechende geografische Lage des Clients
zu ermitteln (Verarbeitungsschritt 1416). Unter Verwendung
der somit erhaltenen geografischen Lage des Clients kann die Dienstanfrage
des Client in Verarbeitungsschritt 1418 optimiert werden.
Die Verarbeitung des WebTV-Servers 620 endet dann bei dem
"Beenden"-Schritt, wie in 14 veranschaulicht
ist. Wenn in dem Entscheidungsschritt 1412 die Dienstanfrage nicht
auf Grund der geografischen Lage optimiert werden kann, endet dieser
Abschnitt der WebTV-Server-Verarbeitung bei dem "Beenden"-Schritt,
wie in 14 veranschaulicht
ist.
-
In einem weiteren Ausführungsbeispiel
des privaten ANI-Servers
der vorliegenden Erfindung kann der private Server 820 verwendet
werden, um sichere Abschnitte ansonsten unsicherer Transaktionen
zu bewirken. Zum Beispiel könnte
ein Benutzer einen Katalog, eine Produkt/Dienstleistungsliste oder andere
gewerbliche Informationen im WWW-Netzwerk über eine unsichere Verbindung
durchsuchen; sollte aber der Benutzer in Begriff stehen, einen Kauf zu
tätigen
und eine Kreditkartennummer, persönliche Informationen oder andere
vertrauliche oder eigentümliche
Informationen zu übermitteln,
trennt sich der Client 610 von dem WWW (d. h. dem unsicheren Netzwerk)
und wählt
den privaten Server 820 über einen sicheren direkten
Telefon anruf über
das sichere Netzwerk in der Weise, wie oben in Verbindung mit 11 beschrieben, an. Der
private Server 820 sichert ab, daß die ANI des Client 610 der
erwarteten Telefonnummer der Client-Box entspricht. Wenn die ANI
des Client 610 nicht der erwarteten Telefonnummer der Client-Box
entspricht (z. B. wenn ein Hacker versucht, eine Transaktion von
einer Telefonzelle aus zu fälschen),
lehnt der private Server 820 die Transaktion ab. Andererseits,
wenn die Client-ANI der erwarteten Telefonnummer der Client-Box
entspricht, wird der Client für
gültig
erklärt.
Der für
gültig
erklärte Client
leitet dann einen geschützten
Teil seiner Transaktion auf das sichere Netzwerk und wählt sich dann
nach der Vervollständigung
des geschützten Abschnittes
der Transaktion, wie oben beschrieben, wieder in das unsichere Netzwerk
ein.
-
Das "geografische Maßschneidern",
das durch das WebTV-Netzwerk der vorliegenden Erfindung ermöglicht wird,
bietet verschiedene andere Vorteile. Mit der Kenntnis, wo ein bestimmter
Client geografisch liegt und unter Verwendung des Mittels der WebTV-Netzwerk-Interface-Einrichtung
zur Ermittlung der Lage des Clients, kann die Server-Antwort auf
eine Anfrage des Clients auf die bestimmte geografische Lage des
Clients zugeschnitten werden. Zum Beispiel stellen Systeme nach
dem Stand der Technik eine Netzwerk-Fähigkeit bereit, mit der ein
Client Waren oder Dienstleistungen von einem Server bestellen kann,
der einen Online-Dienst verwendet. Diese Server nach dem Stand der
Technik antworten jedoch auf jede Anfrage eines Clients auf dieselbe
Weise, unabhängig
von der geografischen Lage des Clients.
-
In der vorliegenden Erfindung jedoch
schneidet der Server seine Antwort auf einen bestimmten Client unter
Kenntnis der geografischen Lage des Clients, wie sie unter Verwen dung
der oben beschriebenen Anlage und Vorgänge ermittelt wurde, zu. Zum Beispiel
kann eine erste geografische Lage einen ISDN- und einen Kabel-Modem-Hochgeschwindigkeits-Datendienst
aufweisen. Eine andere zweite bestimmte geografische Lage kann nur
einen ISDN-Hochgeschwindigkeits-Datendienst aufweisen. Wenn ein
Client A an dem ersten Ort einen Hochgeschwindigkeits-Datendienst
von dem WebTV-Server bestellt, wird dem Client A eine Wahl zwischen
dem ISDN- und dem Kabel-Modem-Dienst angeboten. Wenn ein Client
B an dem zweiten Ort einen Hochgeschwindigkeits-Datendienst von
dem WebTV-Server bestellt, wird dem Client B nur der ISDN-Service
angeboten. Dieser Unterschied der Antwort an Client A gegenüber Client
B ist möglich, da
es dem WebTV-Server möglich
ist, die geografische Lage des anfragenden Clients unter Verwendung
der oben beschriebenen Methoden zu ermitteln. Weiterhin kann, sobald
entweder der Client A oder der Client B in diesem Beispiel einen
gewünschten
Dienst auswählt,
die Anfrage für
einen Hochgeschwindigkeits-Datendienst
an den optimalen Hochgeschwindigkeits-Datendienst-Anbieter für die bestimmte
geografische Lage des Clients geleitet werden. Wiederum ist dieses
effiziente Weiterleiten möglich,
da es dem WebTV-Server möglich
ist, die geografische Lage des anfragenden Client unter Verwendung
der oben beschriebenen Methoden zu ermitteln. Das "geografische
Maßschneidern",
welches durch die vorliegende Erfindung ermöglicht wird, hat verschiedene
Vorteile. Bei Kenntnis der geografischen Lage eines anfragenden
Clients kann der Server eine geeignete Antwort auf den bestimmten
Client zuschneiden, anstatt allen anfragenden Clients auf dieselbe
Art zu antworten. Weiterhin kann der WebTV-Server der vorliegenden
Erfindung den konventionellen Vorgang der Bestellung von Waren und Dienstleistungen über einen
Gesprächs-Anruf
und die damit verbundenen fehleranfälligen Informations- Vorgänge wirkungsvoll
ersetzen.
-
Die Ermittlung und Verwendung der
geografischen Lage des Clients, wie sie durch die vorliegende Erfindung
bereitgestellt werden, sind ebenso aus anderen Gründen vorteilhaft.
Unter Verwendung der oben beschriebenen Methoden kann der Client
seine geografische Lage von dem privaten Server erhalten. Diese
Information über
die geografische Lage kann dann zu anderen Servern weitergeleitet
werden, mit denen der Client die Durchführung von Transaktionen wünschen kann.
Diese anderen Server oder Dritt-Server können vollständig unabhängig von dem WebTV-Netzwerk
oder dem WebTV-Servern sein. Somit kann der private WebTV-Server
verwendet werden, um den Online-Dienst, der von irgendeinem unabhängigen Netzwerk-Dienstanbieter
bereitgestellt wird, zu optimieren. Zum Beispiel könnte ein Geschäft wie ein
Florist oder eine Pizzeria etc. einen Online-Dienst zur Bestellung
von Waren über
ein Netzwerk anbieten. Für
den bestimmten Geschäftstyp
kann die geografische Lage bedeutsam sein. Im Falle eines Geschäfts, das
die Lieferung von Waren erfordert, wie die beispielhafte Pizzeria
oder der Florist, ist die geografische Lage des Clients erforderlich,
um die Lieferung an den Client zu erleichtern. In diesem Fall stellt
der private Server der vorliegenden Erfindung die geografische Lage
des Clients für
den Client bereit. Der Client leitet diese Information dann zu dem
Dritt-Server als
Teil der Transaktion mit dem Dritt-Server weiter. Der Dritt-Server
verwendet die Information über
die geografische Lage, um seine Transaktion mit dem Client zu optimieren, ohne
je zu merken, daß der
private Server der vorliegenden Erfindung einbezogen war.
-
Die vorliegende Erfindung wird ebenfalls
vorteilhaft verwendet, um das Spielen eines Echtzeit-Computer spieles
zwischen vernetzten Computerspielern zu ermöglichen. Zuerst ist es wichtig,
hier eine Unterscheidung zwischen zwei Arten von Multiplayer-Fernspielen
zu machen, 1) "Echtzeit"- oder "Twitch"-Spiele und 2) "Nicht-Echtzeit"-Spiele. "Twitch"("zucken
mit")-Spiele sind Spiele, welche eine Bruchteilsekunden-Spielkontrolle
durch die Spieler erfordern und keine willkürlichen Wartezeiten oder Verzögerungen
bei der Datenübertragung
tolerieren können.
Twitch-Spiele sind bei weitem die populärste Kategorie von Video-Spielen – typischerweise
sind alle "Top Ten"-Spiele
Twitch-Spiele – und
umfassen solche Spiele wie "Mortal KombatTM",
"John Madden FootballTM", "Sonic the HedgehogTM" und "Super Mario BrothersTM".
Typischerweise erfordern Twitch-Spiele eine Wartezeit bei der Datenübertragungs
(d. h. die Verzögerung,
bis sich eine Aktion eines Spielers auf dem Bildschirm bemerkbar
macht) von weniger als 100 Millisekunden, damit das Spiel spielbar
ist. Twitch-Spiele können üblicherweise
keine sich verändernden
Verzögerungen
bei der Wartezeit der Datenübertragungs
tolerieren.
-
Nicht-Echtzeit-Spiele sind Spiele,
die bei beträchtlichen
Datenübertragungs-Wartezeiten
und bei wechselnden Datenübertragungs-Wartezeiten
gespielt werden können.
Naheliegenderweise sind Spiele in diesem Genre "Strategie"-Spiele
wie Schach und Backgammon, es gibt aber auch gemäßigte Action-Spiele wie Adventure-Spiele
wie "Return to ZorkTM" von ActivisionTM oder die "King's QuestTM"-Serie
von Sierra On-lineTM. Das AT & T Imagi-Nation NetworkTM ist ein Online-Dienst, welcher auf solche
Nicht-Echtzeit-Spiele spezialisiert ist. Das Internet und das WWW
werden ebenfalls zum Spielen von Nicht-Echtzeit-Spielen verwendet.
-
Man sollte denken, daß Online-Dienste
wie das ImagiNation NetworkTM auf Grund
der Popularität von
Multiplayer-Twitch-Spielen
ihren Benutzern Twitch-Spiele anbieten würden. Diese Dienste und andere
Dienste, die im Internet oder WWW eingesetzt werden, bieten solche
Spiele jedoch nicht an; dies liegt daran, daß es nicht möglich ist,
weniger als 100 Millisekunden (msec) oder auch nur eine gleichmäßige Wartezeit
bei der gegebenen Architektur gegenwärtig öffentlich geschalteter Daten-Netzwerke zu
erreichen.
-
Bei den gegenwärtigen Netzwerk-Architekturen
gibt es beträchtliche
(und häufig
unberechenbare) Wartezeiten. Jedes Modem innerhalb einer Datenübertragungskette
führt Wartezeiten
in einer Höhe von
20 oder 30 msec (unterschiedlich je nach Modem-Hersteller und Modell)
ein. Das Telefon-Netzwerk bringt Wartezeiten ein (obwohl diese innerhalb einer örtlichen
Gesprächszone
minimal sind). Großgebiets-Netzwerke
("Wide Area Networks", WANs) bringen unvorhersehbare Wartezeiten
(etwa 1,5 Sekunden bei Hin- und
Rückweg)
ein. Zusätzlich
bringen die Computer der Online-Dienste selber Wartezeiten hinzu,
die typischerweise größer werden, wenn
die Zahl der aktiven Benutzer zunimmt.
-
Als Ergebnis können Remote-Multiplayer-Twitch-Spiele
nur über
eine direkte Telefonverbindung von einem Spieler des Spiels mit
einem anderen Spieler gespielt werden, abgesehen von einer Grundüberholung
(welche sehr große
Kapital-Investitionen erfordert) der bestehenden Daten-Netzwerke für öffentlichen
Zugang. Deshalb sind Online-Dienste sowie
auf dem Internet oder dem WWW basierende Dienste darauf beschränkt, bei
Nicht-Echtzeit-Multiplayer-Spielen als Host-Computer zu arbeiten.
-
Obwohl das Internet und das WWW auf Grund
der Probleme mit den Wartezeiten unzufriedenstellende Netzwerke
für Echtzeit-Spiele
sind, sind das Internet und das WWW eine gute Quelle, um zwei entfernte
Spieler miteinander zu verbinden, welche dasselbe Spiel zur selben
Zeit zusammen spielen möchten.
Dies liegt daran, daß das
Internet solch ein allgegenwärtiges
Netzwerk ist. Daher wäre
es vorteilhaft, die Infrastruktur des Internet sowie des WWW oder
anderer öffentlicher
Netzwerke zu nutzen, um entfernte Computerspieler miteinander zu verbinden
und Spielergebnisse zu "posten"; jedoch ein anderes Netzwerk mit
niedriger Wartezeit zu nutzen, um das Echtzeit-Spiel tatsächlich zu
spielen. Dieses Problem des Spielens von vernetzten Echtzeit-Spielen
wird von dem Stand der Technik nicht erkannt oder gelöst. Die
vorliegende Erfindung stellt die Lösung wie nachstehend beschrieben
bereit.
-
Wie oben beschrieben, stellt die
vorliegende Erfindung einen WebTV-Client 610 bereit, welcher am
Anfang eine sichere Datenübertragung
zu dem privaten Server 820 über ein erstes Netzwerk 858 herstellt,
um nachfolgend eine sichere Datenübertragungs-Umgebung über das
konventionelle zweite Netzwerk 612 herzustellen. Somit
wird ein erstes Netzwerk genutzt, um Parameter festzulegen und Datenübertragungen über ein
zweites Netzwerk zu ermöglichen.
Dieses Konzept wird genauso in der Umgebung eines Echtzeit-Spieles
genutzt. Im Zusammenhang mit einem Echtzeit-Spiel jedoch stellt der
WebTV-Client 610 am Anfang eine Verbindung mit dem WebTV-Server über ein
Nicht-Echtzeit-Netzwerk wie das Internet oder das WWW her, um eine Spielerabgleichung
mit einem anderen entfernten Client anzufordern, welcher wünscht, dasselbe
Spiel zur selben Zeit zu spielen. So bald der Server die zwei vernetzten
Clients als Gegner in einem vernetzten Echtzeit-Spiel abgeglichen
hat, trennen sich die beiden abgeglichenen Clients von dem Nicht-Echtzeit-Netzwerk und verbinden
sich gegenseitig über ein
Echt zeit-Netzwerk, wobei die Information über die Netzwerkadresse, welche
von dem WebTV-Server erhalten wurde, verwendet wird. Das Verfahren
ist ausführlicher
in 16 veranschaulicht.
-
Mit Bezug auf 16 wird der Mechanismus eines Echtzeit-Netzwerk-Spieles
der vorliegenden Erfindung veranschaulicht. In 16 veranschaulicht ein Flufldiagramm
das Verfahren, welches durch einen WebTV-Client 610 durchgeführt wird,
mit dem Wunsch, ein Echtzeit-Spiel mit einem vernetzten, entfernten
gegnerischen Client zu spielen. Die Logik, welche in 16 veranschaulicht ist,
wird von einem lokalen Client 610 verwendet, um eine Echtzeit-Datenübertragungs-Verbindung
zu einem anderen entfernten Client 610 über ein Echtzeit-Daten-Netzwerk wie
eine direkte Telefonverbindung zwischen Clients 610 herzustellen.
In einem ersten Verarbeitungsschritt 1610 führt der lokale Client 610 eine
Start-Initialisierung durch. Als nächstes verbindet sich der lokale
Client 610 mit einem WebTV-Server 620 (Schritt 1612) über eine
Nicht-Echtzeit-Netzwerk-Leitung 856 über einen
"Point 0f Presence"-Knotenpunkt 810 oder direkt über Leitung 852,
wie in 8 gezeigt ist. Sobald
der lokale Client 610 mit dem WebTV-Server 620 verbunden
ist, fragt der lokale Client 610 bei dem WebTV-Server 620 an,
den lokalen Client 610 mit einem anderen entfernten Client
abzugleichen, der dem WebTV-Server 620 vorher seinen Wunsch
angezeigt hat, ein bestimmtes Echtzeit-Spiel spielen zu wollen (Schritt
1614). Der lokale Client 610 liefert dem WebTV-Server 620 seine
Netzwerk-Adresse. Der entfernte Client 610 hat dem WebTV-Server 620 vorher
seine Netzwerk-Adresse bereitgestellt. Der WebTV-Server 620 gleicht
die zwei Clients unter Verwendung verschiedener Informationsgegenstände ab,
um die Abgleichung zu bewirken. Diese Information umfasst die geografische
Lage der Clients, wie sie durch ihre Netzwerk-Adressen angezeigt
wird, den Namen oder die Art des Echtzeit-Twitch-Spieles, welches
gespielt werden soll, den Grad der Fähigkeiten, der für jeden
Client spezifiziert wurde, und andere diesbezügliche Informationen. Sobald
der WebTV-Server die Clients 610 abgleicht, zeigt der WebTV-Server
jedem Client die Netzwerk-Adresse des jeweiligen abgeglichenen Gegners
an (Schritt 1616). Als Folge trennt sich jeder der abgeglichenen
Clients von dem Web-TV-Server
(Schritt 1618) und stellt eine Verbindung über ein Echtzeit-Netzwerk zu
dem abgeglichenen Gegner her. Bei dem bevorzugten Ausführungsbeispiel
kann diese Verbindung unter Verwendung einer direkten Telefon-Leitung
und der Netzwerkadresse, die von jedem Client als dessen Telefonnummer
bereitgestellt wird, hergestellt werden. Eine Datenübertragungsverbindung
mit sehr geringer Wartezeit kann zwischen abgeglichenen Clients
hergestellt werden und somit das Spielen eines vernetzten Echtzeit-Spieles
ermöglichen
(Schritt 1620). Fachleuten wird offensichtlich sein, daß andere
konventionelle Echtzeit-Netzwerk-Infrastrukturen gleichwertig verwendet
werden können,
um das konkrete Computerspielen zu bewirken, sobald die Client-Computerspieler
auf dem Nicht-Echtzeit-Netzwerk abgeglichen worden sind.
-
Somit wurde eine verbesserte Vorrichtung sowie
Methode beschrieben, eine Information über eine Netzwerk-Adresse zu
verwenden, um die Durchführung
von Netzwerk-Transaktionen zu verbessern.
-
Die spezifischen Anordnungen und
Verfahren, die hier beschrieben wurden, dienen nur der Veranschaulichung
der Prinzipien der vorliegenden Erfindung. Viele Veränderungen
in Form und Detail können
vom Fachmann vorgenommen werden, ohne von dem Bereich der vorliegenden Erfindung
abzuweichen. Obwohl diese Erfindung in Bezug auf ein bestimmtes
Ausführungsbeispiel
gezeigt wurde, sollte diese nicht als darauf beschränkt angesehen
werden. Besser gesagt, die vorliegende Erfindung wird nur durch
den Gegenstand der beigefügten
Ansprüche
eingeschränkt.