【発明の詳細な説明】
通信システムのインターネット−ベースの加入者プロフィール管理
技術分野
本発明は、広く通信システムに関し、より詳細には多種多様な通信サービスに
アクセスするただ一つの電話番号をもつシステムのような電気通信システムを管
理することに関する。
発明の背景
在来の電気通信システムにおいては、多くの異なる電気通信サービスが加入者
に提供されている。それぞれの電気通信サービスは、一般に独自の電話番号を必
要とする。独自の電話番号を必要とする電気通信サービスの例としては、自動ル
ーティングサービス、ボイスメールサービス、ファクシミリサービス、ページン
グサービス、セルラー電話サービス、パーソナル800番がある。別個の電話番
号を必要とする各サービスの欠点の一つは、種々の電話番号を管理及び拡布する
ことが、種々の通信サービスを利用する加入者にとって非常に厄介になる場合が
あることである。例えば、加入者は、ファクシミリサービスのためには第1の電
話番号を、ボイスメールサービスのためには第2の電話番号を、セルラーサービ
スのためには第3の電話番号を備えなければならないことになる。このため、加
入者は、それらの独自の電話番号をすべて覚えていなければならず、かつ、自分
の電話番号に電話をかける人々に対しては、どのサービスがどの電話番号と関連
しているのかを明らかにしなければならない。しばしば、関係者は、複数のサー
ビスへの電話番号のマッピングを混同するとともに、その関係者に教えられた電
話番号をダイヤルして誤ったサービスを受けることになってしまう。例えば、発
呼者がある人に電話連絡をしようと思いながらある番号をダイヤルしても、その
発呼者は代わりにファクシミリ機につながることがある。
在来のシステムの他の欠点は、加入者に供給される電気通信サービスに関する
融通性の欠如である。加入者は、様々な時に別々の人に対して異なるサービスへ
のアクセスを準備しておかなければならないことがある。例えば、加入者は、週
の労働期間中には電話の呼がその加入者の仕事場へ向けられるようにしておかな
ければならないが、週末には電話の呼が自分の家もしくはセルラー電話へ向けら
れるようにしておかなければならないことになる。その加入者はまた、その週末
に電話で自分と連絡することのできる人を制限することを望む場合もある。その
上さらに、その加入者は、自分のボイスメールへ他の人々にアクセスさせること
を望む場合もあり得る。
あいにく在来のシステムによっては、電気通信サービスのかかる適合性は得ら
れない。さらに、加入者は、各サービスが異なる番号をもっ場合、多数の通信サ
ービスを管理することが困難になる。例えば、加入者がそのサービス(例えばボ
イスメール)の様々なメニューを電話によってアップデートすることを望むので
あれば、種々の反復されるメニューの選択と提示とが必要である。
米国特許No.5,375,161は、ただ一つの電話番号を用いて加入者に
多数のサービスを提供する電話システムを開示している。その加入者は、多数の
ボイスメニューと、押ボタンもしくはデュアルトーン多重周波数(DTMF(dua
l-tone multi-frequency))の入力とにより、自身の電話サービスのコンフィギ
ュレーションをすることができる。その加入者は、選択した電話サービスをコン
フィギュレーションすることができるとともに、そのコンフィギュレーションを
メモリに記憶させることができる。あいにくこの特許に基づくシステムは、加入
者のメモリをプログラムする間、反復される種々のメニューの選択を相互作用す
る必要性から悪影響を受ける。加えて、加入者は、それぞれのメモリと自身の電
話サービスを速隔操作でプログラムするそのメモリの内容とに関連付けられた番
号をリコールしなければならない。
発明の概要
本発明の特徴は、ここに詳細に述べるように、従来の電気通信システムの問題
を克服し、かつ、さらなる追加の利益を提供する。本発明の最良の実施形態のも
とでは、電気通信システムは、一人の加入者に対してはただ一つの番号に関連付
けられた多数の通信サービスを提供する。その加入者は、インターネットのよう
なネットワークを通じて、それらのサービスをコンフィギュレーションし、管理
し、かつ、アップデートすることを容易に行うことができる。加入者は、サービ
ス、または、当該加入者特有のサービスを詳述する加入者プロフィールに、イン
ターネットによってアクセスすることができる。加入者は、スクリーン上に同時
に表示されるいくつかの選択対象の一つを選ぶことにより、当該加入者が再コン
フィギュレーションすることを望む特定のサービスを迅速に識別することができ
る。そのようなスクリーン上に多数同時に提示されるオプションの選択は、加入
者がオーディオベースのメニューにおける音声メッセージの一連の流れを聞くこ
とを必要とする場合よりも、極めて迅速である。
従来の問題は、従来のシステムに多数のパーソナルID(PIN(personal id
entification))もしくは他のコードの入力を試行することにより、従来の電気
通信サービスへ自動的にアクセスすることを、しようと思えばできたということ
である。最良の実施形態は、そのようにはせずに、従来のシステムを越えて高め
られたセキュリティを提供する。例えば、その模範的実施形態のもとで加入者が
初めにウェブサーバへアクセスするときには、“トークン”は当該加入者のセッ
ションと関連付けられる。加入者のトークンは、その加入者のパスワードおよび
インターネットアドレスに部分的に基づいて確認もしくは認証される。
本発明は、インターネットに接続された通信システムにおいて用いるコンピュ
ータ実行方法(a computer-implemented method)を構成する。その方法は、(a)
インターネットを介して、システムとの関係を示す加入者特有の記録にアクセス
するための要求を受信するステップと、(b)インターネットを介して、前記記録
に代わる代替データを受信するステップと、(c)受信された代替データに基づい
て前記記録をアップデートするステップとを具備している。
本発明はまた、電気通信ネットワークにおける装置をも構成する。その装置は
、メモリとネットワークサーバとを有する。前記メモリは、システムとの関係を
示す加入者特有の記録を記憶する。前記ネットワークサーバは、前記メモリとイ
ンターネットとの間に接続される。前記ネットワークサーバは、(a)インターネ
ットを介して前記記録のためのアクセス要求を受信し、(b)インターネットを介
して、前記記録に代わる代替データを受信し、および、(c)受信された代替デー
タに基
づいて前記メモリにおける前記記録の改変を要求する。
図面の簡単な説明
本発明の模範的な実施形態は、以下に、次の図面に関してより詳細に説明され
る。
図1Aは、本発明の最良な実施形態を実践するのに好適な第1のシステムコン
フィギュレーションを示すブロックダイヤグラムである。
図1Bは、本発明の最良な実施形態を実践するのに好適な第2のシステムコン
フィギュレーションを示すブロックダイヤグラムである。
図2は、図1Aおよび1Bのシステムの部分の詳細を示すブロックダイヤグラ
ムである。
図3は、加入者の開始もしくはログインのプロセスを例示したデータもしくは
メッセージのフローダイヤグラムである。
図4A、4Bおよび4Cは、図3のログインプロセスの間に、それぞれ、図2
のウェブブラウザ、ウェブサーバおよびトークンサーバによって実行されるステ
ップを示すフローダイヤグラムである。
図5は、代表的な加入者のログインのスクリーンを示すコンピュータのスクリ
ーンの正面図である。
図6は、代表的なサービス選択のスクリーンを示すコンピュータのスクリーン
の正面図である。
図7は、代表的なログインの失敗のスクリーンを示すコンピュータのスクリー
ンの正面図である。
図8は、サービス選択プロセスを例示したデータもしくはメッセージのフロー
ダイヤグラムである。
図9A−9Cは、図8のサービス選択プロセスの間に、それぞれ、図2のウェ
ブブラウザ、ウェブサーバおよびトークンサーバによって実行されるステップを
示すフローダイヤグラムである。
図10は、代表的な呼のルーティング・オプションのスクリーンを示すコンピ
ュータのスクリーンの正面図である。
図11は、代表的なゲスト・メニュー・オプションのスクリーンを示すコンピ
ュータのスクリーンの正面図である。
図12は、代表的なオーバーライド・ルーティング・オプションのスクリーン
を示すコンピュータのスクリーンの正面図である。
図13は、代表的なスビードダイヤル番号の選択スクリーンを示すコンピュー
タのスクリーンの正面図である。
図14は、代表的なボイスメール・オプションのスクリーンを示すコンピュー
タのスクリーンの正面図である。
図15は、代表的なファックスメール・オプションのスクリーンを示すコンピ
ュータのスクリーンの正面図である。
図16は、代表的な呼のスクリーニング・オプションのスクリーンを示すコン
ピュータのスクリーンの正面図である。
図17は、代表的なエラーのスクリーンを示すコンピュータのスクリーンの正
面図である。
図18は、代表的な最後のスクリーンを示すコンピュータのスクリーンの正面
図である。
図19は、代表的なスクリーンレイアウトの概略的なダイヤグラムである。
図20は、図2のシステム部分のもとでのトークンに関するデータフローを含
む代表的なデータのフローダイヤグラムである。
図21は、その中に代表的なフィールドをもつ代表的な加入者プロフィールで
ある。
図22は、トークンの代表的なデータ構造である。
図23は、図2のウェブサーバによって利用される代表的なディレクトリ構造
である。
発明の詳細な説明
I.概要
従来技術の問題を克服するシステムは、発明の名称を“Single Telephone Num
ber Access to Multiple Communications Services”とする出願と、共に同時に
出願され、かつ、本願の譲受人に譲渡されて同様に係属中の米国特許出願におい
て、詳細に開示されている。この出願に開示されているように、プラットフォー
ムは、多種多様な電気通信サービスをただ一つの電話番号によってアクセス可能
にすることができるようにする。これにより、例えば、ページングサービス、フ
ァクシミリサービス、ルーティングサービス、ボイスメールサービス、コーリン
グカードサービス、および、パーソナル800番サービスへのアクセスは、ただ
一つの電話番号によって達成されることになる。加入者は、これらのサービスへ
のアクセスを完全に支配する。特に、加入者は、どのような人々に対して、どの
ようなときに、どのようなサービスが利用可能かを特定することができる。した
がって、その加入者が加入するサービスの第1番目のサブセットは、1度目に第
1番目の関係者に利用可能となり、かつ、サービスの第2番目のサブセットは、
2度目に第2番目の関係者に利用可能となる。さらに、ただ一人の関係者が、何
時であるかによって異なるサービスのサブセットへアクセスしてもよい。本発明
の模範的な実施形態のプラットフォームはまた、同じ電話番号を使用してあらゆ
る場所から多種多様な呼(multiple calls)をかけるとともにすべての呼をただ
一つのアカウントに料金請求するシステムも加入者に提供する。
加入者は、料金無料の800番あるいは888番のようなただ一つの電話番号
を割り当てられる。この一つの電話番号は、他の関係者(“ゲスト”)によって
使用されて、加入者によりプログラムされたどの呼出先の電話番号でも、その加
入者に到達する。加えて、その一つの電話番号は、その加入者へファックスを送
るため、その加入者のためにボイスメール・メッセージを残すため、あるいは、
その加入者をページングするために、使用されることになる。その加入者はまた
、当該加入者の前記一つの電話番号にかけられた呼が多種多様な場所で当該加入
者に届くように、ルーティングをプログラムすることもできる。また、上述した
ように、それぞれの発呼者が多種多様なサービスに達することもできる。一例と
しては、ある一定の発呼者からの呼が自動的にページを発生し、発行させ、ある
いは、自動的にボイスメール内へかけられるようにすることとしてもよい。
加入者は、多種多様なパーソナルID番号(PINs(personal identificati
on numbers))を割り当てられる。それぞれのPINには、英数字文字の短いシ
ーケンスである。それぞれのPINは、異なるサービス・コンフィギュレーショ
ンが設けられる。PINsのうちの一つは、ただその加入者による使用に割り当
てられる。そして、当該加入者が自身の割り当てられた電話番号を呼び出すとと
もに自身のPINを入力したときに、プラットフォームは、それが呼び出しをし
ている当該加入者であると認識し、かつ、加入者のみのサービスを提供する。他
のPINsには、異なるサービスプロフィールを割り当ててもよい。これらのP
INsは、適当な関係者に拡布され、どのようなサービスがそれらの関係者に利
用可能となるかを特定する。例えば、第1のPINは、加入者の家族のメンバー
に与えられ、これに対して第2のPINは、前記加入者の業務提携者に与えられ
る。その結果、家族のメンバーは、サービスの第1のセットへのアクセスを有す
ることになるとともに、業務提携者は、サービスの第2のセットへのアクセスを
有することになる。
国内の呼出先または国際間の呼出先への多数の市外へ向かう呼は、ただ一つの
アカウントに料金請求される。このアカウントは、コーリングカードのアカウン
ト、クレジットカードのアカウント、または、このサービスのグルービングのた
めに特別に作られたアカウントであってもよい。この結果、加入者は、多種多様
な呼をかける場合に何回もコーリングカード番号を入力する必要はなくなる。加
入者はまた、それらのアカウントにアクセスし、維持されているサービスプロフ
ィールをアップデートすることもできる。一例として、加入者は、自身に到達す
るために使用されている終端接続電話番号を変更することができる。同様に、加
入者は、どの発呼者がボイスメールへ送られるかということと、どの発呼者が自
動的に送られるページを発生するかということとを変更することができる。
上に引用した米国特許出願のもとでは、加入者は、彼らのアカウントにダイヤ
ルすることにより、彼らのサービスプロフィールにアクセスし、かつ、これを改
変する。あいにく、加入者は一般的に、一般の電話機上の12個のDTMFボタ
ンのようなデュアルトーン多重周波数(DTMF(dual-tone multi-frequency)
)入力しか入力することができない。このため、DTMF入力は制限される。本
発明の一実施形態のもとでは、加入者は、インターネットのようなコンピュータ
が
導入されたネットワークもしくは相互通信網を介して加入者がアクセスするグラ
フィカル・ユーザ・インターフェースを通じて、加入者プロフィールの彼らのサ
ービスを、コンフィギュレーションし、管理し、および、アップデートすること
を容易に行うことができる。インターネット上の場合には、加入者は、彼らの一
つの番号を呼び出す個々の人々に対し、自身がどの通信サービスを供給すること
を望むかを特定するワールド・ワイド・ウェブ(“Web”)のアクセスを通じ
て、彼らのプロフィールにアクセスする。
本発明の一実施形態のもとでは、加入者は、自身の加入者プロフィールにアク
セスするために、いずれのウェブブラウザおよびインターネット・アクセス・プ
ロバイダをも使用することができる。彼らのウェブブラウザ上で特定のインター
ネットアドレスを入力することにより、加入者は、本発明の一実施形態に基づく
システムの一部を形成するウェブサーバに到達する。そのウェブサーバを含むそ
のシステムは、それぞれの加入者を認証する。その後、そのシステムは、加入者
が彼らの加入者プロフィールをアップデートするのに使うユーザ−フレンドリー
なウェブページの形で、グラフィカル・ユーザ・インターフェース(GUI(gra
phical user interface))を提供する。それらのアップデートは、近くにリアル
タイムで記録およびアップデートされて、加入者の番号へ生成された次の呼がそ
のアップデートされたプロフィールによってサービスされるようにする。
II.プラットフォーム・アーキテクチャ
図1Aは、本発明の模範的な実施形態を実施するための第1のシステム・アー
キテクチャを例示したブロックダイヤグラムである。ここで、本システム・アー
キテクチャは、より大きな電気通信ネットワークの一部である。本システムは、
多種多様な構成要素を包含するプラットフォーム10を有している。プラットフ
ォーム10は、一加入者のための多種多様な電気通信サービスに対して、一つの
電話番号アクセスを提供する。加入者は、この環境において、一つの電話番号が
割り当てられる顧客である。その一つの電話番号は、加入者と当該加入者への発
呼者(例えばゲスト)との双方によってアクセスされるものとなる。図1A中に
記載された呼発信器12は、プラットフォーム10への呼の発生を提示する。こ
の呼は、加入者、または、加入者に割り当てられた電話番号に到達するための捜
索を行っている発呼者からのものである。また、この呼は、ファクシミリ機また
はコンピュータからのものであってもよい。この呼は、市内交換キャリア、私設
回線、専用アクセス回線、もしくは、国際間キャリアを含む、多数の経路におい
ても、サービスプロバイダのスイッチ・ネットワーク14に到達する。スイッチ
・ネットワーク14は、この呼を、解除リンク中継線(RLT(a release link
trunk))16を介して、プラットフォーム10内の自動呼分配器(ACD(an au
tomated call distributor))18へルーティングする。RLT16は、呼がAC
D18によってスイッチ・ネットワーク14へ戻され届いた時に、呼から解除さ
れる音声中継線である。
前記ACD18は、到来する呼を正しく処理するためのプラットフォーム内の
適切な構成要素へ到来する呼をルーティングする。ACD18は、呼の待ち行列
作成および分配を実行するためのプログラムを具備した在来のデジタル・マトリ
クス・スイッチである。適切なACDとしては、ノーザン・テレコムのDMS−
100がある。
前記プラットフォーム10はまた、ACD18が設けられたアプリケーション
・プロセッサ(AP)46も具備している。そのAPは、ACD18に知的アプ
リケーション処理(intelligent application processing)を行う専用のコンピ
ュータ・システムであってもよい。ACD18によって実行される一定の機能が
AP46にオフ−ロードされることにより、ACDはスイッチングと待ち行列作
成の機能の実行に集中できるようになる。AP46は、スイッチ/コンピュータ
のアプリケーション・インターフェース(SCAI(a switch/computer applica
tion interface))リンク30の、統合サービス・デジタル・ネットワーク(I
SDN(an Integrated Services Digital Network))手段を介して、ACD18
にリンクされている。
前記プラットフォーム10は、音声応答およびメニュー・ルーティングの機能
を発呼者に提供する音声応答装置(ARU(an audio response unit))20を具
備している。ARU20は、電話機のキーパッド上のキーを押圧することによる
ような、発呼者のDTMFディジットの選択による入力を容易にする。ARU2
0は、発呼者が所望のサービスに到達するために進めていく様々な自動化された
メニューを提供してもよい。ARU20は、ネットワーク・オーディオ・サーバ
(NAS(a network audio server))22を具備している。このNAS22は、
ACD18への音声電話インターフェースを有するサーバ・コンピュータである
。NAS22は、多重音声中継線23を介してACD18にリンクされており、
通常は発呼者に音声インターフェースを提供する。ARU20はまた、自動呼プ
ロセッサ(ACP(an automated call processor))24も具備している。AC
P24は、ARU20に知的呼処理機能(intelligent call processing functi
ons)を提供する。ARU20は、プラットフォーム10のために、初期の市内
へ向かう呼のすべてを処理する責任を負う。ACP24は、スクリプトを実行す
ることによって動作する。前記スクリプトは、適切なサービスを提供するために
、一連のメニューを通じて発呼者を案内し、発呼者の入力を受け付け、発呼者の
入力に基づいて決定を行い、および、別の呼出先への呼の転送のような機能を実
施する。ACP24は、スクリプトを再生するためにNAS22の動作を促し、
あるいは、DTMFディジット入力を収集し、様々な記録されたメッセージを再
生し、および、発呼者を他の呼出先に向けるために、発呼者の動作を促す。AC
P24は、インターナショナル・ビジネス・マシーンズ・コーポレーション(In
ternational Business Machines Corporation)製のIBM RS/6000もし
くはデジタル・イクイップメント・コーポレーション(Digital Equipment Corp
oration)製のDECアルファ−ベースのコンピュータのような、ハイグレード
・ミッド−レンジのコンピュータで実施することとしてもよい。
前記ACP24によって実行されるスクリプトは、発呼者にどの通信サービス
を提供すべきかを決定し、それからNAS22にその呼を適切なサービスプロバ
イダへ転送することを命令することにより、それらのサービスを提供する。AC
P24によって実行されるスクリプトは、入力されるデータのように、加入者プ
ロフィールを使用することによって加入者に対してカスタマイズされている。そ
の加入者プロフィールは、後にもまたより詳細に説明するように、プラットフォ
ームによる使用のために蓄積されている。加入者プロフィールは、どのサービス
が加入者およびゲストに利用可能かと、どの呼出先電話番号が使用されるべきか
とを、特定する。NAS22とACP24とは、例えば、イーサネット(商標)
・ローカル・エリア・ネットワーク(LAN(local area network))26により
、リンクされることになる(イーサネットはゼロックス社の商標である。)。
前記プラットフォーム10は、1つまたは2つ以上のオペレータ・コンソール
28を具備する。これらのオペレータ・コンソール28は、人間のオペレータに
よって操作されている、特殊化されたワークステーションである。オペレータ・
コンソール28は、ARU20によって実行されるのと同様な機能の多くを実行
する。特に、オペレータ・コンソール28にいる人間のオペレータは、適当なス
クリプト、動作の促進および転送を実行する。
前記プラットフォーム10は、ボイスメール/ファックスメール・プラットフ
ォーム(VFP(a voicemail/faxmail platform))32を具備する。このプラッ
トフォームは、ボイスメールメッセージとファクシミリメッセージの双方を、収
集し、蓄積し、および、管理する。それは、グループD特殊機構(FGD(Featu
re Group D))の中継線33を介してスイッチ・ネットワーク14からボイスメ
ールおよびファクシミリのメッセージを収集する。ボイスメールもしくはファク
シミリのサービスを要求する呼は、後により詳細に説明するように、ARU20
からVFP32へ転送される。転送は、ACD18およびスイッチ・ネットワー
ク14の援助によって生じる。VFP32はまた、イーサネットLAN26とも
接続されている。
前記プラットフォーム10は、多種多様なネットワーク手段配布サーバ(NI
DS(network implementation distribution servers))27、34および36
を具備している。これらNIDSのそれぞれは、別々のコンピュータ・システム
として具現することとしてもよい。NIDSは、冗長にあり、かっ、通常は加入
者プロフィールを包含するデータベースの情報を蓄積する役割を果たす。図1A
に示したシステム・コンフィギュレーションにおいて、NIDS27、34およ
び36は、すべてイーサネットLAN26と接続されている。
前記NIDS27は、ACP24がイーサネットLAN26を経由することを
要せずに直接加入者プロフィールにアクセスすることができるように、ARU2
0の一部として示されている。通常、ACP24は、NIDS27にテータベー
スの問い合わせを申し出て加入者プロフィール上のデータを得る。加入者プロフ
ィールは、発呼者のためにどのようなスクリプトを再生すべきかを決定し、発呼
者にどのような通信サービスが提供され得るかを決定し、および、どのような呼
出先電話番号とメールボックス識別子が使用されるべきかを決定するのに用いら
れる。VFP32は、加入者プロフィールの情報およびボイスメールもしくはフ
ァクシミリのメッセージ処理のために、NIDS34に問い合わせを申し出る。
NIDS27・34・36はまた、トークン・リング・ローカル・エリア・ネ
ットワーク(LAN)38によって相互接続されている。このLAN38は、加
入者プロフィールに施されるアップデートのために使用されるとともに、多数の
NIDS上に蓄積されたデータベースをメインフレーム・プロフィール管理シス
テム40(専用メインフレームもしくは他の適切なコンピュータ・システム上に
ある。)によって維持されている集中化されたプロフィールのデータベースと一
致させておくために使用される。NIDS27・34・36のうちの一つにおい
て変更もしくはアップデートが生じると、影響を受けたNIDSがメインフレー
ム・プロフィール管理システム40へメッセージを送る。これにより、メインフ
レーム・プロフィール管理システム40は、集中化されたプロフィールのデータ
ベースをアップデートし、その後、他のNIDS上のプロフィール・データベー
スのそれぞれがアップデートされることを確保する。
プラットフォーム10は、1つまたは2つ以上のウェブサーバ42を具備して
いる。これらのウェブサーバ42は、トークン・リングLAN38と接続され、
加入者がインターネット44を通じてアクセスしたウェブサイトを提供する。後
に詳述するように、ウェブページまたはウェブサーバ42にあるページは、加入
者がインターネットを通じて当該加入者のための加入者プロフィールをアップデ
ートすることができるようにする。それらのアップデートは、メインフレーム・
プロフィール管理システム40へ発送され、メインフレーム・プロフィール管理
システム40は、NIDS27・34・36に蓄積されている情報を順次アップ
デートする。あるいは、NIDSは、ウェブサーバに常駐させてもよい。ウェブ
サーバに設けられたNIDSはプロフィールの情報をアップデートし、かつ、そ
のアップデートをメインフレーム・プロフィール管理システム40へ回送するこ
とになる。ウェブサーバ42はインターネットよりもむしろイントラネットの一
部でもよく、このことは当業者によって理解される。その上さらに、ウェブサー
バ42は、より一般的には、加入者にユーザ・インターフェースを提供して加入
者がコンピュータによってサービス・プロフィールの情報をアップデートできる
ようにするプログラムでもよく、このことは当業者であれば理解できる。したが
って、プログラムは、LANもしくはワイド・エリア・ネットワーク(WAN(w
ide area network))のような分散形システムの一部であるサーバ上に常駐する
プログラムでもよい。
図1Bは、本発明の模範的な実施形態を実践するのに好適な第2のシステム・
コンフィギュレーションを示している。この第2のコンフィギュレーションは、
いくつかの点において前記第1のコンフィギュレーションと相違している。第1
に、ARU内にNIDSが存在せず、かつ、VFPと関連付けられたNIDSが
存在しない。この第2のシステム・コンフィギュレーションにおいては、VFP
32におけるACP24からのデータベースの問い合わせは、イーサネットLA
N26を通ってNIDS36へ送られる。第2に、VFP32は、FGD中継線
33’によって直接ACD18へ達している。この結果、ARU20からVFP
32への呼の転送は、プラットフォーム10内部のACD18によって実行され
ることになる。プラットフォームの外部へ呼を転送する必要はない。
図1Aと1Bに示されたシステム・コンフィギュレーションは単なる例示を意
図するものであり、このことは当業者であれば理解できる。例えば、与えられた
電気通信システムの範囲で多種多様なプラットフォームを具現化することができ
る。さらに、多種多様なオペレータ・コンソール28をプラットフォーム10内
部に設けることができ、かつ、多種多様なACDを設けることができる。それぞ
れのACDは、それ自身が関連付けられたAPを有することになる。その上さら
に、与えられたプラットフォームの範囲で多種多様なARUを備えることができ
、かつ、一つのVFPに多種多様なACDを組み合わせることができる。その上
さらに、それらの構成要素は、LANの異なるタイプ、または、図1Aおよび1
Bに示されたものとは異なる相互接続により、接続することができる。プラット
フォーム10およびその関連するサービスについてのさらなる詳細は、それぞれ
発明の名称を“Single Telephone Number Accessto Multiple Communications S
ervices”、“Multiple Routing Options In A Telecommunications Service Pl
atform”、“Outbound Calling Services On A Telecommunications Service Pl
atform”、“Integrated Messaging Platform”、“Integrated Voicemail and
Faxmail Platform For A Communications System”として、同様に係属中の米国
特許出願において、より一層詳細に開示されている。それらは、これと共に同時
に出願され、かつ、本願の共通譲受人に譲渡されている。
図2を参照すると、プラットフォーム10とインターネット44との間の接続
の論理アーキテクチャが示されている。そのアーキテクチャは論理的であって、
その中では、多くのサーバ構成要素をコンピュータの共用するリソース(例えば
、メモリ、プロセッサ等)上に実現することができる。図2には3つのウェブサ
ーバ42が示されているが、プラットフォーム10は、当該プラットフォームに
おけるインターネット・トラフィック量に応じて、より少ないまたはより多いウ
ェブサーバを使用することができる。
ウェブサーバ42は、別々のアプリケーション・サーバ(図示略)を使用する
ことができる。それぞれのアプリケーション・サーバは、1つまたは2つ以上の
アプリケーション専用である。このアプリケーションは、加入者プロフィールの
管理、加入者のためのパーソナル・ウェブ・スペース、Eメール、ボイスメール
および/またはファックスメールのためのメッセージ・センタ、スマート・カー
ドのための加入者プロフィール等のようなものである。追加のアプリケーション
・サービスは、追加のアプリケーションをプラットフォーム10に加えてそれぞ
れのウェブサーバ42に加えることができる。
加入者は、ネットスケープ社(Netscape Corp.)によるインターネット・ナビ
ゲータ(Internet Navigator(商標))のような、様々なウェブブラウザ60の
いずれをも使用することができる。加入者は、いずれのインターネット・サービ
ス・プロバイダ(ISP(Internet service provider))を利用することによっ
ても、インターネット44にアクセスする。ウェブブラウザ60、ISPおよび
インターネット44を介して、加入者は、ウェブサーバ42のうちの一つにアク
セスする。ウェブサーバ42は、ネットスケープのコマース・サーバHTTPサ
ー
バ(Commerce Server HTTP Server)のような、固有のウェブ操作システムを秘
密モードで運転する。ここで一般に使用されるような“秘密”(“secure”)と
は、秘密ソケット・レイヤ(SSL(the secure socket layer))を使用するこ
と、または、ウェブブラウザ60とウェブサーバ42との間の接続が傍受できな
いことを保証する他の方法を指す。SSLの使用は、ウェブブラウザ50が稼動
している加入者のプラットフォームへの物理アクセスを持たずにデータまたはト
ークン(後述)が盗聴されることを防止する。
加入者プロフィールへのアクセスのための要求に応答して、ウェブサーバ42
は、トークンサーバ62を通じてトークンデータベース64からのトークンを要
求する。図2では、トークンサーバ62がウェブサーバ42のそれぞれと接続さ
れた独立のブロックとして示されているが、それぞれのウェブサーバは、それ自
身のトークンサーバを具備するものとし、かつ、それによって共通のハードウェ
ア・プラットフォームを共用するものとすることができる。トークンの情報は、
トークンデータベース64によって維持されている。トークンデータベース64
は、トークンに関する情報を蓄積するだけでなく、パスワード、加入者のIDコー
ド等のような情報の付加的データベースをも提供する。そしてこのようなことか
ら、ここではトークンデータベース64は、トークンデータベース64として、
および、データベース64として、交換できるように照会される。トークンサー
バ62とトークンデータベース64は、加入者のログインおよび認証のために使
用されるとともに、後述するように、プラットフォーム10のセキュリティのた
めに特に役立つ。確認されたトークンがトークンサーバ62によって発行される
と、そのトークンは、ウェブサーバ42との加入者の交信のための巡回状態情報
(track state information)に使われる(“ウェブセッション”)。発行され
、かつ、確認されたトークンは、加入者に対し、LAN38を介して、1つまた
は2つ以上のNIDS27、34および/または36上に記憶された当該加入者
のプロフィールへアクセスすることを許可する。
ウェブサーバ42は、2つの主要なタスクを実行する。第1に、ウェブサーバ
42は、後述するように、ログインにおける最初の加入者認証手続によってユー
ザを認証する。第2に、ウェブサーバ42は、少なくともサービスのデフォルト
のページまたはスクリーンを加入者へ送る。後述するように、それは加入者に提
示される最初のスクリーンとなる。
オプションのNIDS66もまた、ウェブサーバ42と接続させることができ
、あるいは、ウェブサーバ42に常駐させることができる。このNIDS66は
、LAN38と通信を行う。NIDS66は、加入者プロフィールのアップデー
トを、LAN38を通ってメインフレーム・プロフィール管理40へ送る。ここ
でいうように、NIDS66は、ルータ−ベースのファイアウォール117(図
3)によってウェブサーバ42から分離されている。ファイアウォール117は
また、トークンデータベース64をトークンサーバ62およびウェブサーバ42
から分離している。別のファイアウォール115は、ウェブサーバ42をインタ
ーネット44から遮蔽している。一般に“ファイアウォール”(“firewall”)
は、一台のコンピュータもしくは一群のコンピュータが外部からの攻撃にさらさ
れないように制限をするハードウェアとソフトウェアの組合せである。このため
、ファイアウオール115は、インターネット44とウェブサーバ42との間の
境界を強化し、一方、ファイアウォール117は、トークンデータベース64お
よびNIDS66(および他のNIDSデータベース)と、トークンサーバ62
およびウェブサーバ42との間の境界を強化する。
図3に示すように、プラットフォーム10は、加入者および加入者のウェブブ
ラウザ60とウェブサーバ42との間に第1のファイアウォール115を使用す
る。第2のファイアウォール117は、トークンサーバ62とトークンデータベ
ース64との間に広がっている。この結果、データ管理区域(DMZ(a data ma
nagement zone))は、ウェブサーバ42およびトークンサーバ62を、(第1の
ファイアウォール115により)インターネット44から、および、(第2のフ
ァイアウォール117により)トークンデータベース64内に蓄積されたデータ
から分離する、第1および第2のファイアウォール115および117の間に、
広がることになる。
III.システム・オペレーション
加入者プロフィールへのアクセスは、ログインおよび認証のプロセスとともに
開始する。以下、加入者のための模範的なログインおよび認証のプロセスについ
て、図3のデータフローダイヤグラム、図4A−4Cのフローチャート、および
、図5−7のスクリーン画像に関して説明する。図4A−4Cのフローチャート
は、ウェブブラウザ60、ウェブサーバ42およびトークンサーバ62によって
実行されるステップを時期順に提示している。
ルーチン200(図4A)のステップ202において、ウェブブラウザ60と
ともに相互に動作する加入者は、そのウェブブラウザにウェブサーバ42のうち
の一つに対する“get login”要求のスクリーンを出させる。ステップ202に
おぃて、その加入者は、“directline.MCI.com.”のような適切なURL(unifo
rm resource locator)を入力することにより、ウェブサーバ202への接続を
要求する。このURLには、ウェブサーバ42の1つまたは2つ以上を割り当て
ることが可能である。ラウンド−ロビン・アドレス指定(round-robin addressi
ng)のような任意の所望のアルゴリズムを使用し、ウェブサーバ42のうちの一
つがウェブサーバの組から選択される。
ウェブサーバ42は、ハイパーテキストのドキュメントまたはHTML(Hype
rtext mark-up language)のページのコレクションを有している。ここで、“ス
クリーン”(“screen”)の文言と“ページ”(“page”)の文言とは、一般に
交換可能なものとして使用されている。ウェブブラウザ60は、公知のハイパー
テキスト・トランスポート・プロトコル(HTTP(Hypertext transport proto
col))を使用して個々のHTMLページにアクセスする。これにより、ウェブブ
ラウザ60がインターネット44へ供給する模範的なURLは、“HTTP://direc
tline.mci.com.”という形式を持ったものになる。トークンサーバ62は、通常
、ウェブサーバ42からのトークンを求める要求のためのTCP(Transmission
Control Protocol)ポート上で特有のコマンドを聴取する。トークサーバ62
は、順次、トークンデータベース64からのトークンの確認を要求する。
HTMLページは、ウェブサーバ42からウェブブラウザ60へ送られる。公
知のように、HTMLページは、特に、コンピュータ・スクリーン上での表示用
ドキュメントが構成されたものを記述する。最初のHTMLページは、必要とさ
れるすべての基準または言語条件を遵守しているかどうか、ウェブブラウザ60
をチェックするとともに、ウェルカム・メッセージを表示する。例えば、最初の
HTMLページは、ウェブブラウザ60が短いアプリケーションもしくはJav
aのような与えられた言語で記述されたアプレットに従うかもしくはこれを解釈
可能であることを、確認する。ウェブブラウザ60が従うものでなければ、ウェ
ブサーバ42は、そのウェブブラウザがその加入者のプロフィールにアクセスし
、および/または、同プロフィールをアップデートすることに使用できないこと
を知らせる、適当なメッセージを発行する。
ウェブブラウザ60からの“get login”要求に応答して、ウェブサーバ42
は、ルーチン300のステップ304において、ただ一つの使用のトークンを求
める要求をトークンサーバ62へ送信する(図4B)。ステップ304において
、ウェブサーバ42はまた、加入者のIPアドレスを受け取る。このIPアドレ
スは、当該加入者の最初の要求と関連付けられるものである。トークンサーバ6
2は、そのトークン要求に応答して、ルーチン400のステップ404でトーク
ンを発行する(図4C)。ルーチン200・300・400は、それぞれ、ウェ
ブブラウザ60、ウェブサーバ42およびトークンサーバ62によって実行され
る。ステップ406において、トークンサーバ62は、発行時刻のような付加的
データおよび受信ウェブサーバのIDとともに、選択されたトークンが発行され
たトークンデータベース64をアップデートする。ステップ408では、トーク
ンサーバ62は、選択されたトークンをウェブサーバ42へ送信する。
ステップ310において、ウェブサーバ42は、加入者のインターネット・プ
ロトコル(IP(Internet Protocol))・アドレスのようなネットワーク接続ア
ドレスとともに、選択されたトークンのIDを記録する(図4B)。模範的な実
施形態においては、多種多様な異なる暗号化をし、もしくは、スクランブルをか
け、そのウェブサーバ内部のデータベースに蓄積されたアプレットのうちの一つ
を、ステップ318でウェブサーバ42が選択する。ウェブサーバ42は、選択
されたトークンのIDおよび加入者のIPアドレスとともに、その選択されたア
プレットを前記データベースに記録する。ステップ312において、ウェブサー
バ42は、ウェブブラウザ60にログイン・スクリーンを送る。さらに、ウェブ
サーバ42は、選択されたアプレットとともにそのトークンにスクランブルをか
け
、そのスクランブルをかけられたトークンとアプレットをウェブブラウザ60へ
送る。ウェブブラウザ60が加入者に対して表示する模範的な初期のログイン・
スクリーンは、図5に示されている。そのログイン・スクリーン120は、ここ
に記述される他のスクリーンないしページと同様に、共通ケートウェイ・インタ
ーフェース(CGI(common gateway interface))のスクリプトが描かれたペー
ジである。このページは、後でより完璧に説明するように、はめ込まれた単独使
用のトークンと、小アプリケーションプログラム(アプレット)と、ユーザのI
Dコードおよびパスワードのような情報を識別あるいは入力するためのユーザ用
のフォーム・フィールドとを含む。
ステップ214において、ウェブブラウザ60は、ログイン・スクリーン12
0を受け取る。このログイン・スクリーン120は、加入者にある一定の加入者
データを入力するよう指示する。例えば、加入者は、自身のユーザIDコードお
よびパスワードの入力を求められる(図4A)。ユーザIDコードは、便宜上、
当該ユーザの800番(一つの電話番号)と同一とすることができる。そのユー
ザIDコードは、おそらく秘密でない番号になる。逆に、パスワードは、6桁の
番号のようなユーザによって選択された秘密の英数字文字列である。そのパスワ
ードは、ARU20を通じてユーザオプションにアクセスするために当該ユーザ
によって使用されるパスワードと同一である。ステップ216では、ウェブブラ
ウザ60がユーザIDコード、パスワードおよびトークンをウェブサーバ42へ
送る。
ステップ318において、ウェブサーブ42は、ログイン要求を認証する。ウ
ェブサーバ42は、ステップ310で記録されたデータを受信されたデータと比
較し、加入者のIPアドレス、トークンのIDおよび他のデータが相互に関連す
ることを確認する。この結果、ステップ310におけるウェブサーバ42は、加
入者がトークンを変更するようにデータを細工しなかったことを確認する。ステ
ップ318においては、ウェブサーバ42はまた、そのIPアドレスをデータベ
ースに蓄積された不適合なIPアドレスのテーブルと比較することもできる。そ
の不適合IPアドレステーブルは、プラットフォーム10のセキュリティを破る
ことを企てる可能性のあるIPアドレスを列挙している。受信IPアドレスがそ
の不適合IPアドレステーブル上のアドレスの1つに一致した場合には、その時
にウェブサーバ42が(図7に関して後述するように)ログイン失敗のスクリー
ンを送る。不適合IPアドレステーブルは、データベース64またはウェブサー
バ42にあるデータベールに蓄積しておくことができる。不適合IPアドレスの
各記録は、次のフィールドを含んでいる。ここで、括弧内の数字は、各フィール
ド用のキャラクタ数ないしバイト数に対応する。
1.不適合IPアドレス(16);
2.IPアドレスにより試行された無効なアクセスの数;
3.IPアドレスがプラットフォーム10にアクセスした最初の時間
(4);
4.IPアドレスがプラットフォーム10のアクセスに失敗した最後
の時間(4);
ステップ320において、ウェブサーバ42は、トークンサーバ62へトーク
ンを送信する。ステップ422において、トークンサーバ62は、そのトークン
を確認する(図4C)。トークンサーバ62は、トークンデータベース64へ要
求を送信し、あるいは、実際にトークンデータベース64にアクセスして、前に
発行されたトークンに対応するデータを求める。トークンがまだステップ404
で前に発行されたものと同一であれば、その時トークンサーバ62は、ステップ
424において確認有効の応答をウェブサーバ42へ送信する。ステップ320
において、ウェブサーバ42はまた、加入者データ(例えばユーザIDコードお
よびパスワード)も確認する。ウェブサーバ42は、データベース64へ要求を
送信し、あるいは、データベース64にアクセスして、そのユーザコードに対応
するパスワードにアクセスする。データベース64に蓄積されたパスワードがそ
の加入者のデータにおいて受信されたパスワードと一致する場合には、その時に
ウェブサーバ42はその加入者のデータを有効と確認する。これに対し、それら
のパスワードが一致しない場合、または、トークンが変更されていた場合には、
ウェブサーバ42がその要求を無効とし、または、トークンサーバ62が確認無
効の応答を同ウェブサーバへ送信する。
ステップ326において、ウェブサーバ42は、トークンサーバ62からの有
効確認の応答メッセージに応答して、サービス選択スクリーンをウェブブラウザ
60へ送る(図4B)。トークンは、加入者とのカレント・セッションのために
、そのサービス選択スクリーンと続くすべてのスクリーンにはめ込まれる。この
結果、そのトークンは、後により詳細に説明するように、当該加入者がログオフ
するまで、当該加入者とのカレント・セッションを巡回する。ウェブサーバ42
は、パスワードが正しくないと断定し、または、トークンサーバ62から確認無
効の応答メッセージを受信した場合には、ログイン失敗のスクリーンを送信する
。模範的なログイン失敗のスクリーン124が図7に示されている。ユーザは、
その時には上述したステップを繰り返して2度目のログインを試行しなければな
らない。それぞれのログイン試行の間、ウェブサーバ42は、ログインカウンタ
をインクリメントし、その加入者のIPアドレスを不適合IPアドレステーブル
に記録する。加入者がログインに成功すれば、その時にログインカウンタが0に
リセットされるとともに、当該加入者のIPアドレスが不適合IPアドレステー
ブルから除去される。ユーザが予め定められた回数(例えば、ログインカウンタ
=3)の後にログインに失敗すると、その時にステップ326におけるウェブサ
ーバ42が当該加入者のIPアドレスを不適合IPアドレステーブルに記録する
。以後においては、いつ当該加入者のIPアドレスに遭遇しても、それぞれのロ
グイン試行の間に、ログイン試行を遅滞させるタイム−アウト・カウンタがリセ
ットされる。ログインを行っているときの試行回数も不適合IPアドレステーブ
ルに記録される。続いてステップ228において、ウェブブラウザ60は、サー
ビス選択スクリーンかまたはログイン失敗スクリーンのいずれかを受け取る(図
4A)。模範的なサービス選択スクリーン122が図6に示されている。
ここで、模範的な加入者のサービスの選択について、図8におけるダイヤグラ
ムのデータまたは信号フローと図9A−9Cのフローチャートとに関して説明す
る。ログインを行った後、加入者は、オプションを選択し、あるいは、ウェブブ
ラウザ60によって表示されたスクリーンに関連するその加入者の電気通信サー
ビスのうちの一つに関するデータを変更する。例えば、加入者は、図6のサービ
ス選択スクリーン122において示されたサービスのうちの一つを選択する。
ルーチン250のステップ25において、ウェブブラウザ60は、選択された
サービスをウェブサーバ42へ通知する(図9A)。ルーチン350のステップ
354および356において、ウェブサーバ42は加入者の要求を認証する(図
9B)。一方、トークンサーバ62は、ルーチン450のステップ458でその
要求を確認し、かつ、ルーチン300および400に関して上述したのとほぼ同
様な手法により、ステップ460で確認有効または確認無効の応答を前記ウェブ
サーバへ送信する(図9C)。ルーチン250、350および450は、それぞ
れ、ウェブブラウザ60、ウェブサーバ42およびトークンサーバ62によって
実行される。
ステップ362において、ウェブサーバ42は、要求を処理し、かつ、応答を
、場合によっては新たなスクリーンとともに、加入者に発行する。ウェブサーバ
42は、ここに述べるように、その加入者のプロフィールに対するあらゆる変更
を、LAN38を介してメインフレーム・プロフィール管理システム40へ発送
する。例えば、加入者は、図6のスクリーンからサービス・オプションのうちの
一つを選択することとしてもよく、かつ、それに対する応答で図10−16(後
述)に示されたスクリーンのような選択されたサービスのためのスクリーンを受
信することとしてもよい。
ウェブサーバ42がトークンサーバ62から確認無効の応答メッセージを受信
した場合には、同ウェブサーバが“サービス利用不可”(“service not availa
ble”)のスクリーンを発行する。例えば、加入者のIPアドレスが不適合IP
アドレステーブルにおけるアドレスと一致した場合、または、加入者のトークン
が消滅していた場合には、ウェブサーバ42がログイン失敗のスクリーン124
を発送する。ステップ264において、ウェブブラウザ60は、ウェブサーバ4
2から応答および/またはスクリーンを受け取る(図9A)。処理された要求に
応じて、ユーザは追加のサービスを選択できることになる。そうなると、その加
入者によって実行される追加のサービスの要求それぞれに対して、ルーチン25
0、350および450のもとでのステップが繰り返される。この結果、加入者
がサービス・スクリーンのうちの一つにおいて自身の選択をしたときには、ログ
インの間に最初に発行されたトークンがその選択に同伴する。このトークンは、
サービス選択の間に加入者によって試行されるすべてのアクセスにおいて、有効
な
ものと確認される。
次に、選択および加入者のプロフィールのアップデートについて、図6及び図
10−18のスクリーンに関して説明する。本発明の模範的な実施形態は、概し
て、加入者に対し、彼らのファインド−ミー・ルーティング(find-me routing
)における電話番号の追加もしくは変更を含む彼らのプロフィールのアップデー
トをすることと、彼らのフォロー−ミー・ルーティング(follow-me routing)
におけるスケジュールを変更することと、デフォルトもしくは代替のルーティン
グを追加することと、その他ここで述べる多数の可能なこととを、許可する。こ
れらのアップデートは、図5−18に示されたスクリーンを有するユーザ−フレ
ンドリーなGUIを介して加入者によって入力される。それらのスクリーンは、
ウェブサーバ42によって加入者のウェブブラウザ60へ供給される。加入者が
そのプロフィールにおけるサービスをアップデートする際には、ウェブサーバ4
2がそのアップデートされたプロフィールをLAN38を介してメインフレーム
・プロフィール管理システム40へ送信する。メインフレーム・プロフィール管
理システム40は、集中化された加入者のプロフィールの記録のデータベースを
アップデートするとともに、そのアップデートされた記録を分散されたNIDの
27、34、36および66へ分配する。
ログインおよび認証のプロセスの後、ウェブサーバ60は、上述したように図
6のサービス選択スクリーン122を表示する。加入者は、呼ルーティング、ス
ピード・ダイヤル番号、ボイスメール、ファックスメール、呼スクリーニング等
のような、いくつかのサービス・オプションのうちの一つを選択することができ
る。サービス選択スクリーン122におけるそれぞれの加入者サービス・オプシ
ョンは、次のような関連するスクリーンとリンクするハイパーテキスト・リンク
を有している。呼ルーティング・オプションは、図10のスクリーン128(こ
のスクリーンは、図11および12のスクリーン130および132へ順次リン
クする。)へリンクする。スピード−ダイヤル番号オプションは、図13のスク
リーン134へリンクする。ボイスメール・オプションは、図14のスクリーン
136へリンクする。ファックスメール・オプションは、図15のスクリーン1
38へリンクする。そして、呼スクリーニング・オプションは、図16のスクリ
ーン140へリンクする。ユーザは、カーソルを位置決めしてサービス上でクリ
ックすることにより、あるいは、他の公知のユーザ入力および選択方法により、
図6のスクリーンに示されたサービス・オプションのうちの一つを選択すること
としてもよい。
サービス選択スクリーン122はまた、ログオフボタン127も具備している
。そのログオフボタン127上をクリックすることにより、加入者は、その加入
者のカレント・セッションから直ちにログアウトすることができる。ウェブサー
バ42は、カレント・トークンに付帯された制限時間を直ちに終了させるととも
に、ウェブブラウザ60へログイン・スクリーン120を送る。
図10に示すように、加入者がサービス選択スクリーン122から呼ルーティ
ング・オプションを選択した場合には、ウェブサーバ42は、ウェブブラウザ6
0による加入者への表示のために、このスクリーン128を発送する。スクリー
ン128の呼受取セクション144においては、加入者は、当該加入者のコンピ
ュータ・スクリーン上に表示された2つのボタンのうちの一つを選択することに
より、当該加入者のアカウント上で呼が受け取られるかどうかを指定する。加入
者が呼を受け取らない方のボタンを選択すると、その時には、当該加入者への発
呼者は、当該加入者が当該加入者の一つの電話番号を通じては呼を受け取ってい
ないことを当該発呼者らに知らせるメッセージを、受信することになる。選択選
出セクション(a choose selections section)146においては、加入者は、
ゲスト発呼者がゲスト・メニューを受信するものとするかまたはオーバーライド
(override)・ルーティングの取扱を受けるものとするかどうかを指定する。選
択対象のゲスト・メニューを選択することにより、ウェブサーバ42は、ゲスト
・メニュー・スクリーン130をウェブブラウザ60へ送る。これに対し、加入
者が選択対象のメニューを何も選択しなかったときは、ウェブサーバ42は、オ
ーバーライド・ルーティング・スクリーン132をウェブブラウザ60へ送る。
以下、これら双方のスクリーンについて説明する。
スクリーン128の利用者利用不能セクション(a subscriber unavailable s
ection)において、加入者は、当該加入者に連絡できない時に受信される呼の取
扱を指定する(代替端末)。セクション148の下、加入者は、当該加入者への
連絡ができない場合、呼を当該加入者のボイスメール、ページャ、ボイスメール
およびページャに終結させるかどうか、または、ゲストの呼に対して閉鎖中メッ
セージ(a closing message)を受信させるかどうか、を決定する。スクリーン
128もしくはここで検討されている他のスクリーンに提示されたオプションの
どれを選択もしくはアップデートした後でも、ウェブサーバ42は、当該加入者
のためにスクリーン上でステータス・メッセージを供給する。例えば、代替端末
セクション148で加入者が閉鎖中メッセージのオプションを選択した後には、
ウェブサーバ42が“発呼者は、後で呼出をしてみるように求めるメッセージを
聞くことになります。“(“callers will hear a message asking them to try
their call later,”)という閉鎖中メッセージを送り、それをウェブブラウザ
60がスクリーン128上で加入者に対して表示する。
図11に示すように、加入者が呼ルーティング・スクリーン128で選択対象
のゲスト・メニューを選択した場合には、ウェブサーバ42は、ウェブブラウザ
60による表示のために、このゲスト・メニュー・スクリーン130を送信する
。ファインドミー・ルーティング・セクション(a Findme routing section)1
50においては、ゲスト・メニュー・スクリーン130は、加入者が彼らへの呼
のルーティングを計画するオプションを提示するとともに、当該加入者の検出を
連続的に試みる3つまでの番号を提供する。模範的な実施形態においては、加入
者は、3つまでの番号と、代わる番号を試行する前にその番号において実行され
るべき呼出音の回数とを入力する。国内番号における先頭の“1”の番号および
すべての番号でないもの(例えば括弧およびダッシュ)は、セクション150に
示された3つの枠へ入力されるすべての番号から取り除かれる。呼出音の回数は
、その呼出音の回数を6倍する式に基づいて秒に換算されて、また、加入者が何
らの数値も入力しなかった場合には3回の呼出音(18秒)というデフォルトの
数値とともに、加入者のプロフィール内に好ましく記憶される。0から8秒が1
呼出音と解釈され、一方、8秒より大きいすべての数値は6で除算され、呼出音
の回数を参照して四捨五入された結果により、最大16までとなる。
第2の選択セクション152において、ゲスト・メニュー・スクリーン130
は、ゲスト発呼者がホイスメールとファックスの双方を残しておけることを示し
ている。加入者はまた、ゲスト発呼者がページを送信できることにするかどうか
も選択することができる。オペレータ・コンソール28(図1A)のオペレータ
と通信をすることにより、ファックスを送信することのような、ある一定のオプ
ションだけは選択されないようにしてもよい。
図12を参照すると、オーバーライド・ルーティング・スクリーン132は、
加入者に対し、加入者がゲストの呼を特定の呼出先へ発送することを望むことの
確認を行い、それによってゲスト・メニューの提示を迂回する。加入者は、オー
バーライド・ルーティング・スクリーン132のもとでオーバーライド・ルーテ
ィングの選択を確定しなければならない。
図13を参照すると、スピード−ダイヤル(speed-dial)番号スクリーン13
4は、加入者にウェブブラウザ60を通じて9つまでのスピード−ダイヤル番号
を入力することを許可する。図13に示すように、スピード−ダイヤル番号スク
リーン134は、ユーザが9つのスピード−ダイヤル番号を入力する9つの枠を
与える番号入力セクション154を提供する。ウェブサーバ42は、ウェブブラ
ウザ60から(加入者による入力として)受信するすべての番号を好ましく確認
する。スクリーン134へ入力された番号およびここで述べる他のスクリーンへ
の入力の確認は、ブロックされていない、有効な国際番号が、すべての国際電話
番号に対して入力されることを確認する。国内番号については、ウェブサーバ4
2は、10桁が入力されることを確認するとともに、有効な番号計画領域(NP
A(numbering plan area))もしくは“エリア・コード”がその10桁に対して
入力されることを確認する。加えて、ウェブサーバ42は、入力された番号が“
976”番号であれば976ブロッキングが有効かどうか、あるいは、他の特定
された番号がブロックされているかどうか(例えば、ある一定のノース・アメリ
カン・ディレクトリ・プラン(NADP(North American directory plan))の
番号)、を断定することができる。加入者によって入力された番号が受け入れら
れるものであるとウェブサーバ42が確認したと仮定すると、その後同ウェブサ
ーバは、LAN38を介してその番号をメインフレーム・プロフィール管理シス
テム40へ転送する。
図14を参照すると、ボイスメール・サービス・スクリーン136は、加入者
に対し、当該加入者がボイスメールを受信した時にはいつでもページングされる
ことを許可する。図15において、ファックスメール・サービス・スクリーン1
38は、加入者に対し、当該加入者がファックス・メッセージを受信した時には
いつでもページングされることを同様に許可するオプションを提供する。ファッ
クスメール・サービス・スクリーン138は、模範的な実施形態において、加入
者のファックス番号を表示する。
図16を参照すると、呼スクリーニング・サービス・スクリーン140は、呼
スクリーニング選択セクション156を提供する。セクション156においては
、加入者は、到来する呼がどのようにスクリーニングされるかを決定することが
できる。例えば、名前だけにより、電話番号だけにより、または、名前と電話番
号により、スクリーニングされるものと決定することができる。ゲスト発呼者が
彼らの名前を供給するのに失敗すると、プラットフォーム10は、そのゲスト発
呼者の電話番号を供給することになる。
図17に示すように、模範的なエラー・スクリーン160は、加入者が入力、
すなわち適切なデータを入力するのに失敗したときに表示される。エラー・スク
リーン160における第1のメッセージ162は、“あなたの第1番目の番号は
ブランクでない可能性があります。”(“your first number may not be blank
”)ということを示している。ウェブサーバ42は、加入者がゲスト・メニュー
・サービス・スクリーン130(図11)のセクション150内のような適切な
箇所に第1番目の番号を入力しなかった場合、その第1のメッセージ162をウ
ェブブラウザ60へ送る。第2のメッセージ・セクション164は、加入者に対
し、当該加入者が入力したある番号がブロックされているかまたは無効であるこ
とを示す表示を提供する。上述したように、加入者がいかなる番号を入力した場
合にも、ウェブサーバ42がそれらの番号を確認する。同ウェブサーバが無効な
番号を認識した場合には、同ウェブサーバは、ウェブブラウザ60へ第2のメッ
セージ164を送る。
図18を参照すると、ファイナルないしはエクジットのスクリーン166が示
されている。ウェブサーバ42によって有効と確認されかつ受け入れられる適切
なデータを加入者が入力すると、同ウェブサーバは、そのデータをメインフレー
ム・プロフィール管理システム40へ送信し、当該加入者のプロフィールをアッ
プデートする。プロフィールのアップデートに成功した後、ウェブサーバ42は
、エクジット・スクリーン166をウェブブラウザ60へ送り、加入者に対してプ
ロフィールのアップデートが成功したことを示す適切なメッセージを供給する。
例えば、スクリーン166は、“あなたのゲスト・メニュー・オプションは、ア
ップデートが成功しました。”(“your guest menu options have been succes
sfully updated.”)ということを示している。
図19を参照すると、ページおよびスクリーンのための模範的なHTMLのレ
イアウトが示されている。上側左隅のフォト・フレーム170は、グラフィック
もしくは他のイメージを表示し、かつ、40×160ピクセルでもよい。模範的
な実施形態におけるフォト・フレーム170は、各サービス・スクリーン間で継
続的な静的アイコンを表示する。スクリーンの上側右隅のタイトル・フレーム1
72は、当該スクリーン用のタイトルを表示する。タイトル・フレーム172に
は、40ピクセルの高さと利用可能なスクリーンサイズによって決定される幅と
を持たせることができる。フォト・フレーム170に表示されるグラフィックは
、加入者によって要求され、かつ、スクリーン上に表示された特定のサービスを
好ましく強調する。模範的な実施形態において、タイトル・フレームは、加入者
によってアクセスされたアプリケーションのタイトルを示している。それはまた
“MCI”のようなサービス・プロバイダのロゴも表示することになる。タイ
トル・フレーム172内に表示された情報は、フォト・フレーム170同様、加
入者がプラットフォーム10内へログインしたままでいる限り、加入者との全体
のセッションを通じて変わらない。
スクリーンの下部にあるボトム・フレーム174は、プラットフォーム10に
よって提供される他の様々なサービスへのハイパーテキスト・リンクを有する。
ボトム・フレーム174には、40ピクセルの高さと利用可能なスクリーンのサ
イズによって決定される幅とを持たせることができる。模範的な実施形態におい
ては、ボトム・フレーム174または他のスクリーンの部分は、他のウェブ・サ
イト同様、MCIサービスのようなプラットフォーム10のオペレータによって
処理される他のサービスへのハイパーテキスト・リンクを含む。そのようなリン
クは、加入者に対し、要求があれば、ログイン・プロセスから効果的にキャンセ
ルし、および、他のサービスもしくはサイトへ移動することを、許容する。
スクリーンの左部分にあるリスト・フレーム176は、ユーザがアクセスした
アプリケーションの範囲で、他の、特別なスクリーンの(screen-specific)、
アプリケーションおよびスクリーンへのハイパーテキスト・リンクを表示する。
リスト・フレームは、160ピクセルの幅でかつ利用可能なスクリーンのサイズ
によって決定される高さにすることができる。テキスト・フレーム178は、加
入者によって要求されたデータを表示する。テキスト・フレーム178もリスト
・フレーム176も加入者によって選択されるすべての新たなスクリーンに変化
する。テキスト・フレーム178およびリスト・フレーム176は、上述した図
5−18に記載されたスクリーンを表示する。
図20を参照すると、図2のプラットフォーム10の部分の内部での楔範的な
データフローが示されている。図20に示されたデータの流れは、図3、4A−
4c、8および9A−9Cに関して上述したものに対応する。通常、トークンデ
ータベース64は、新たな記録を生成し、与えられたトークンの値用の記録を読
み出し、かつ、その与えられたトークンの値のための記録をアップデートするた
めに、トークンサーバ62によってアクセスされる、トークンデータベースサー
ビスを、具備している。個々のアップデートサービスまたはアプリケーションは
、ウェブサーバ42によって実行され、ウェブサーバ42は、トークンデータベ
ース64にアクセスするとともに、周期的基準で(例えば毎時に)旧式の記録を
削除する。ウェブサーバ42は、トークンデータベース64を連続的にスキャン
するとともに、消滅したトークンに関する記録を削除する。
ウェブサーバ42によって供給されるデータは無状態(stateless)である。
状態情報は、NIDS上の貯蔵データベース(cache database)を通じた書込に
よって保持され、かつ、トークンによってインデックスされる(それらはそれぞ
れユニークである。)。この結果、多種多様なウェブサーバ42の間でデータの
同期をとる必要がなくなる。それぞれのウェブサーバ42はまた、1つ以上のサ
ービスも提供する。ウェブサーバ42によって提供されるサービスは、それらウ
ェブサーバのドキュメント・ルートにおけるそれらのロケーションによって区別
さ
れる(後述)。
トークンサーバ62は、トークンデータベース64のクライアントであり、か
つ、ログイン試行の間、ウェブサーバ42にトークンを発行する。発行されたト
ークンは、一度確認されると、ウェブサーバ42のうちの一つによる接続のため
に、状態情報を巡回するのに使用される。この結果、トークンサービス62は、
重要な3つのタスクを実行する。(1)加入者の認証もしくはログインの間に単
独使用(single-use)のトークンを発行する、(2)単独使用のトークンを確認
する、および、(3)多使用(multi-use)のトークンを確認する(そのような
トークンが使用されている場合)。上述したように、それぞれのトークンは、す
べてのログイン要求に対してユニークでなければならない。
図21を参照すると、加入者プロフィールのための模範的な記録がレコード1
80として示されている。レコード180は、スピード−ダイヤル番号、1次端
末番号およびゲスト・メニュー・ルーティング・サービスのためのタイム−アウ
ト値(呼出音の回数)、メッセージの受信に基づいて加入者がページングされる
かどうか、呼スクリーニングの状態等のような、多数のフィールドを有している
。加入者プロフィールに対応するレコード180は、27、34、36および6
6のNIDに蓄積されている。レコード180のフィールドは、概して、ここで
提供される詳細な説明を参照することにより、説明を要しないものである。
ウェブサーバ42、および、広くいえばプラットフォーム10は、侵害者、ハ
ッカー、および、敵意を持ってプラットフォーム10に悪影響を及ぼすこともし
くは認証なしでデータを取り出すことを望む他の不満を持つ者に対し、傍受でき
ないものでなければならない。このため、ウェブサーバ42は、傍受できない眠
っているプログラム(secure daemons)を好ましく動作させる。例えば、ウェブ
サーバ42は、傍受できないHTTPの眠っているプログラムを動作させる。公
知のように、“眠っているプログラム”(“daemon”)とは、UNIXサーバ上
のように継続的に処理を行い、かつ、ネットワーク上でクライアントのシステム
にリソースを供給する仮想代理人ソフトプログラムである。一般に、眠っている
プログラムは、低水準処理システムのタスクを扱うために使用されるバックグラ
ウンド・プロセスである。
ここで使用されるトークンはまた、プラットフォーム10のためのセキュリテ
ィも提供する。図22を参照すると、模範的なトークン500が示されている。
トークン500は、括弧内に表された模範的なバイト数ないしキャラクタ数を有
する次のフィールドを含んでいる。
1.ヴァージョン502(1);
2.使用フラグ504(単独対多数の使用)(1);
3.トークン値506(16);
4.加入者のIPアドレス508(16);
5.ユーザIDコード510(16);
6.与えられた時間512(4);および
7.消滅514(4)。
IPアドレスのフィールドは十分大きく、要求される場合に拡張されたIPヴ
ァージョン6のアクセスを保持する。タイム−アウトのタイマは、それぞれのト
ークンの与えられた時間512および消滅時間514の値と関連付けられ、一定
時間の期間中(例えば10分間)使用されないトークンがウェブサーバ42によ
って無効と確認されるようにする。
トークン値506は16個のキャラクタを有している。ここで、それぞれのキ
ャラクタは62の可能なキャラクタ値を持ち、それらはセット(わ−9、a−z
、A−Z)から選択される。トークン値506のわ、1および2の位置における
キャラクタは、固定され、かつ、トークンサーバ62に割り当てられる。もし多
種多様なトークンサーバ62が使用されていれば、0、1および2の位置におけ
るキャラクタは、それぞれのトークンサーバをユニークに定義し、これにより、
それぞれのウェブサーバ42によって使用されるトークンがユニークになる。0
の位置にあるキャラクタは、トークンサーバ62の物理的なロケーションを識別
するのに使用される。1の位置にあるキャラクタは、前記物理的なロケーション
にあるサーバを識別する。一方、2の位置にあるキャラクタは予備の値を持ち、
その値はトークンサーバ62のヴァージョン・ナンバーの識別または他の情報に
使用し得るものとなっている。
トークン値506の残りの13個のキャラクタは、62の可能なキャラクタ値
を用いて連続的に生成される。10−15のキャラクタ位置は、プラットフォー
ム10用のカレント時間に割り当てられる(トークンサーバ62のセット−アッ
プにおいて)。システム時間(32−ビット量(a 32-bit quantity))は、6
桁ベースの62の数値(a 6-digit base 62 number)として計算され、その数値
が10−15の位置に配置される。トークン値は、3の位置が最下位の位置とな
って、3−15の位置の全体にわたって連続的にインクリメントされる。キャラ
クタ値は、上位から下位への桁の値の順序が次の通りであるものとする。“z”
−“a”、“Z”−“A”および“9”−“0”。この結果、システム時間が4
バイトの値で計算されれば、トークンサーバ62はユニークなトークンを生成す
る。それは、10−15の位置における6個のベース−62のキャラクタ(a 6
base-62 characters in positions 10-15)を計算する。これは、与えられるい
かなるトークンサーバ62においても、トークンサーバ62が1秒間に627(
35*1012)個以上のトークンを生成しないことを仮定している。これにより
、侵害者が実際にトークン値を解き当てる確率は、4.7×1028のうちの1と
なる。正しく解き当てられたトークン値であっても、加入者の適切なIPアドレ
スが正しくなければならず、かつ、トークンの時間が終了していない必要がある
ので、ファイヤウォール115を通過して侵入することに成功する保証は全くな
い。
上述したように、それぞれのトークンは、ウェブサーバ42がウェブブラウザ
60へ送る、サービス特有のスクリーン内にはめ込まれる。与えられたスクリー
ンが型枠を含んでいる場合には、トークンは、その型枠の隠されたフィールド内
にあってもよい。Javaのアプレットのようなアプレットをそのスクリーンが
含んでいる場合には、トークンは、そのアプレットのパラメータであってもよい
。そのスクリーンがハイパーテキスト・リンク(例えば、ハイパーテキスト・リ
ンクが指し示すファイルの名前もしくはURLを特定するハイパーテキスト・リ
ファレンス(HREF(a Hypertext reference)))を含んでいる場合には、ト
ークンは、そのリンク自体の一部であってもよい。通常、与えられるトークンの
特定の値は、傍受されない状態に維持されることを必ずしも要しない。トークン
のセキュリティは、プラットフォーム10内でのSSLの使用、トークンの消滅
もしくはタイム−アウト、および、加入者の(クライアントの)IPアドレスへ
の
トークンのリンクによって提供される。
模範的な実施形態において、ウェブサーバ42がウェブブラウザ60へ送るす
べてのHTMLページは、パール−ベース(Perl-based)の共通ゲートウェイ・
インターフェース(CGI(Common Gateway Interface))のスクリプトのような
共通の言語における共通のルールを用いて生成される。公知のように、CGIス
クリプトは、HTTPの眠っているプログラムを拡張する標準的な方法であり、
それはPerl、Cまたはシェルのスクリプトを用いて共通に記述される。ウェ
ブブラウザ60によるウェブサーバ42へのすべてのアクセスは、CGIスクリ
プトの記述に移される。図23を参照すると、すべてのCGIスクリプトは、ウ
ェブサーバ42内のディレクトリに好ましく備わっている。そして、そのディレ
クトリは、HTTPの眠っているプログラムのdocument-rootディレクトリの中
にはなく、これによってウェブサーバ42にセキュリティを提供するものとなっ
ている。上述したように、それぞれのリクエストの認証および有効なトークンの
発行は、すべての加入者の要求に対して、そしてこのようにすべてのスクリプト
のスタートに、必要とされる。
ウェブサーバ42上でのそれぞれのアプリケーションは、それ自体のドキュメ
ント・ルートと、CGIスクリプト(cgi-bin)、テンプレート(templ)、イメ
ージ、Javaクラス・ライブラリおよび必要であればイメージ・マップ(map
)のディレクトリの、関連付けられたコレクションとを有する。ウェブサーバ4
2上にある模範的なウェルカム・サーバ・ディレクトリの構造が図23に示され
ている。図23に示されたように、ドキュメント・ルート・ディレクトリは、サ
ーバのルート・ディレクトリから切り離されている。ドキュメント・ルート・デ
ィレクトリは、セキュリティのために、ウェルカムおよびアクセス失敗/拒否の
HTMLページのみをホールドしている。それらのディレクトリは、アプリケー
ション特有のURLによってアクセス可能となるように、サーバの指示を通じて
マッピングされている。CGIスクリプト同様に、多くのアプリケーションがイ
メージおよびクラスのライブラリを蓄積するものとしてもよい。図23に示され
たように、分配されたオブジェクトは、別々に分配されたディレクトリ・ツリー
内に維持されている。これらの分配されたオブジェクトに対するURLマップは
存
在しない。しかし代わりに、分配されたオブジェクトは、プラットフォーム10
の運転開始時に、その分配されたオブジェクトへリンクされたそのアプリケーシ
ョン特有のURLを通じてアクセスされる。共通のサーバ・ルート・ディレクト
リは、ウェブサーバ42のための処理パラメータを包含している。そのような情
報は、多種多様なウェブサーバ42に対して同じ環境を維持するために、共通の
データベースに保持される。
本発明の特定の実施形態と例が、例示目的のために、ここで説明されたが、関
連する技術分野の当業者によって認識されるように、本発明の精神および範囲を
逸脱することなく、様々な等価な変形をなすことが可能である。ここで提供され
た本発明の教示は、他の通信もしくはネットワークのシステムに適用することが
でき、必ずしも上述した模範的な電気通信システムに適用することには限られな
い。例えば、本発明の実施形態は、概して、電気通信プラットフォーム10とと
もに使用されるものとして、上に説明したが、本発明は、ワールド・ワイド・ウ
ェブの手段によってユーザの記録のアップデートを提供するコンピュータのネッ
トワークのような、他の通信システムに同様に適用できる。本発明の実施形態の
もとでのある一定のオプションは、概してシリアルの形式で発生するものとして
説明したが、より多くもしくはより少なく同時に、または、ここで述べたのとは
異なる別の順序で、いくつかの処理を実施することが完全に本発明の範囲内であ
ることは、関連する技術分野の当業者に理解される。
本発明の特徴は、呼ルーティング、スピードダイヤル番号、ボイスメール、フ
ァックスメール、呼スクリーニング等のような、多数の機能を提供するただ一つ
の電話番号の電気通信システムに関連して上に説明された。ただ一つの電話番号
のシステムはまた、電子メール(音声認識およびテキスト−トゥー−スピーチ(
text-to-speech)の可能出力を含む)、ビデオ・メール、テレックス・サービス
等のような、追加の機能を含むこととしてもよい。本発明の他の実施形態は、デ
ィスプレイを含み、かつ、電子メール、ビデオ・メール、テレックス・サービス
等のコンフィギュレーションを提供するものとしてもよい。例えば、加入者は、
音声認識およびテキスト−トゥ−スピーチのワードのユーザ保持辞書(a user-m
aintained dictionary)にインターネットを介してアクセスできる。加えて、
その加入者は、当該加入者に次の選択肢の選択を許すスクリーンの提示を受ける
ことができる。すなわち、ボイス・タイプ(例えば、男性または女性の声)、ピ
ッチ(声のピッチの選択をするアビリティ)、話す早さ(ゆっくりなスピーチ、
中間のスピーチまたは早いスピーチを規定するアビリティ)、モード(自然なス
ピーチ、1回に1語または綴られた語のオプション)、言語/地方語(language
/dialect)(話される言語(英語、スペイン語等)および地方語を選択する)等
である。
ウェブサーバ42は、HTMLページのみならず、音声、ファクシミリ、ビデ
オ、テレックスおよび他のメッセージを蓄積することのできる、加入者のための
メールボックスをも具備することとしてもよい。マウス、キーボードまたは他の
ポインタ/テキスト−ベース(pointer/text-based)のスクリーン表示可能な入
力を用いてオプションを選択する方がよく、本発明の他の実施形態は、選択をし
かつ選択を入力する表示可能なスクリーン間および内部のボイス・ナビケーショ
ンを用いることも許容する。
上記米国特許および出願のすべては、引用により、あたかもそっくりそのまま
説明を始めたかのように、ここに取り込まれる。本発明の実施形態は、本発明の
一層さらなる実施形態を提供するために、上記米国特許および出願の開示する実
施形態に基づいて変形することができる。
これらのおよび他の変形は、上述した詳細な説明に鑑みて、本発明の実施形態
に対してなすことができる。概して、以下の請求の範囲において、使用されてい
る文言は、明細書および請求の範囲に開示されている特定の実施形態に本発明を
限定するように解釈されてはならないが、ユーザの記録をアップデートするため
の処理を提供する請求の範囲に基づく処理を行う、記録をアップデートする、い
かなるシステムをも、含むものと解釈されなければならない。したがって、本発
明は、開示によって限定されるものではなく、その範囲は専ら以下の請求の範囲
によって決定されるべきものである。Description: FIELD OF THE INVENTION The present invention relates generally to communication systems, and more particularly to a system having a single telephone number to access a wide variety of communication services. Managing such telecommunications systems. BACKGROUND OF THE INVENTION In conventional telecommunications systems, many different telecommunications services are provided to subscribers. Each telecommunications service generally requires a unique telephone number. Examples of telecommunications services that require unique telephone numbers include automatic routing services, voice mail services, facsimile services, paging services, cellular telephone services, and personal 800 numbers. One of the drawbacks of each service that requires a separate telephone number is that managing and disseminating different telephone numbers can be very cumbersome for subscribers utilizing different communication services. . For example, the subscriber must have a first telephone number for facsimile service, a second telephone number for voicemail service, and a third telephone number for cellular service. become. For this reason, subscribers must remember all of their own phone numbers, and for those who call their phone numbers, which services are associated with which phone numbers Must be revealed. Often, a party confuses the mapping of a telephone number to multiple services and dials the telephone number given to the party to receive the wrong service. For example, if a caller dials a number while trying to reach a person, the caller may instead be connected to a facsimile machine. Another disadvantage of conventional systems is the lack of flexibility with respect to telecommunication services provided to subscribers. Subscribers may have to arrange for different people to access different services at different times. For example, a subscriber must ensure that telephone calls are directed to the subscriber's office during the weekly work period, but on weekends the telephone call is directed to his home or cellular telephone. You have to do that. The subscriber may also want to restrict who can contact him over the weekend. Still further, the subscriber may wish to have other people access to their voicemail. Unfortunately, some conventional systems do not provide such compatibility for telecommunication services. In addition, subscribers have difficulty managing a large number of communication services if each service has a different number. For example, if a subscriber wants to update various menus of its services (eg, voicemail) by telephone, then various repeated menu selections and presentations are required. U.S. Pat. No. 5,375,161 discloses a telephone system that provides multiple services to subscribers using a single telephone number. The subscriber can configure his telephone service with multiple voice menus and push buttons or dual-tone multi-frequency (DTMF) input. The subscriber can configure the selected telephone service and store the configuration in memory. Unfortunately, the system based on this patent suffers from the need to interact with the repeated menu selections while programming the subscriber's memory. In addition, the subscriber must recall the number associated with each memory and the contents of that memory that program their telephone service with swift operation. SUMMARY OF THE INVENTION The features of the present invention overcome the problems of conventional telecommunications systems and provide still additional benefits, as described in detail herein. Under the preferred embodiment of the present invention, a telecommunications system provides a single subscriber with multiple communication services associated with only one number. The subscriber can easily configure, manage and update these services through a network such as the Internet. The subscriber can access the service or a subscriber profile detailing the service specific to the subscriber via the Internet. The subscriber can quickly identify the particular service that the subscriber wants to reconfigure by choosing one of several choices displayed simultaneously on the screen. The choice of a large number of simultaneously presented options on such a screen is much faster than if the subscriber needed to hear a sequence of voice messages in an audio-based menu. The conventional problem seems to be to automatically access conventional telecommunications services by attempting to enter a large number of personal IDs (PINs) or other codes into the conventional system. That was done. The best embodiment, instead, provides enhanced security over conventional systems. For example, when a subscriber first accesses a web server under the exemplary embodiment, a "token" is associated with the subscriber's session. The subscriber's token is verified or authenticated based in part on the subscriber's password and Internet address. The present invention constitutes a computer-implemented method used in a communication system connected to the Internet. The method comprises the steps of: (a) receiving, via the Internet, a request to access a subscriber-specific record indicating a relationship with the system; and (b) transmitting, via the Internet, alternative data for the record. Receiving; and (c) updating the record based on the received replacement data. The invention also constitutes a device in a telecommunications network. The device has a memory and a network server. The memory stores a subscriber-specific record indicating the relationship with the system. The network server is connected between the memory and the Internet. The network server (a) receives the access request for the record via the Internet, (b) receives alternative data for the record via the Internet, and (c) the received alternative Requesting alteration of the record in the memory based on the data. BRIEF DESCRIPTION OF THE DRAWINGS Exemplary embodiments of the invention are described in more detail below with reference to the following drawings. FIG. 1A is a block diagram illustrating a first system configuration suitable for practicing the preferred embodiment of the present invention. FIG. 1B is a block diagram illustrating a second system configuration suitable for practicing the preferred embodiment of the present invention. FIG. 2 is a block diagram showing details of parts of the system of FIGS. 1A and 1B. FIG. 3 is a data or message flow diagram illustrating a subscriber initiation or login process. FIGS. 4A, 4B and 4C are flow diagrams illustrating the steps performed by the web browser, web server and token server of FIG. 2, respectively, during the login process of FIG. FIG. 5 is a front view of a computer screen showing a typical subscriber login screen. FIG. 6 is a front view of a computer screen showing a typical service selection screen. FIG. 7 is a front view of a computer screen showing a typical login failure screen. FIG. 8 is a data or message flow diagram illustrating the service selection process. 9A-9C are flow diagrams illustrating the steps performed by the web browser, web server, and token server of FIG. 2, respectively, during the service selection process of FIG. FIG. 10 is a front view of a computer screen showing a typical call routing options screen. FIG. 11 is a front view of a computer screen showing a screen of a representative guest menu option. FIG. 12 is a front view of a computer screen showing a typical override routing option screen. FIG. 13 is a front view of a computer screen showing a typical speed dial number selection screen. FIG. 14 is a front view of a computer screen showing a typical voice mail options screen. FIG. 15 is a front view of a computer screen showing a typical fax mail option screen. FIG. 16 is a front view of a computer screen showing a typical call screening option screen. FIG. 17 is a front view of a computer screen showing a typical error screen. FIG. 18 is a front view of a computer screen showing a representative last screen. FIG. 19 is a schematic diagram of a typical screen layout. FIG. 20 is a representative data flow diagram including a data flow for a token under the system portion of FIG. FIG. 21 is a representative subscriber profile with a representative field therein. FIG. 22 shows a typical data structure of a token. FIG. 23 is a typical directory structure used by the web server of FIG. DETAILED DESCRIPTION OF THE INVENTION Overview A system that overcomes the problems of the prior art is co-filed with an application entitled "Single Telephone Number Access to Multiple Communications Services," and assigned to the assignee of the present application and is similarly pending. It is disclosed in detail in U.S. patent applications. As disclosed in this application, the platform allows a wide variety of telecommunication services to be accessible by a single telephone number. Thus, for example, access to a paging service, a facsimile service, a routing service, a voice mail service, a calling card service, and a personal 800 number service is achieved by a single telephone number. Subscribers have complete control over access to these services. In particular, the subscriber can specify what services are available to whom and when. Thus, the first subset of services to which the subscriber subscribes is made available to the first party for the first time, and the second subset of services is made available to the second party for the second time. Available to the public. Further, only one party may access a different subset of services depending on when. The platform of the exemplary embodiment of the present invention also provides a system for making a variety of multiple calls from anywhere using the same telephone number and billing all calls to a single account. To provide. Subscribers are assigned a single telephone number, such as 800 or 888, which is free of charge. This one telephone number is used by another party ("guest") to reach the subscriber at any of the called telephone numbers programmed by the subscriber. In addition, the one telephone number will be used to send a fax to the subscriber, leave a voicemail message for the subscriber, or page the subscriber. . The subscriber can also program routing so that calls made to the one telephone number of the subscriber reach the subscriber at a variety of different locations. Also, as described above, each caller can reach a wide variety of services. As an example, a call from a certain caller may automatically generate and issue a page or be automatically placed into voice mail. Subscribers are assigned a wide variety of personal identification numbers (PINs). Each PIN is a short sequence of alphanumeric characters. Each PIN is provided with a different service configuration. One of the PINs is only assigned for use by that subscriber. Then, when the subscriber calls his assigned telephone number and enters his PIN, the platform recognizes that it is the calling party and calls only the subscriber. Providing services. Other PINs may be assigned different service profiles. These PINs are spread out to the appropriate parties and specify what services will be available to those parties. For example, a first PIN is given to a member of the subscriber's family, while a second PIN is given to the subscriber's business associate. As a result, family members will have access to the first set of services, and business associates will have access to the second set of services. Multiple outbound calls to domestic or international destinations are billed to a single account. The account may be a calling card account, a credit card account, or an account created specifically for grooving the service. As a result, the subscriber does not need to enter the calling card number multiple times when making a wide variety of calls. Subscribers can also access their accounts and update the maintained service profile. As an example, a subscriber can change the terminating telephone number used to reach himself. Similarly, the subscriber can change which callers are sent to voicemail and which callers generate automatically sent pages. Under the above-cited U.S. patent application, subscribers access and modify their service profile by dialing their account. Unfortunately, subscribers generally can only enter dual-tone multi-frequency (DTMF) inputs, such as 12 DTMF buttons on a typical telephone. This limits DTMF input. Under one embodiment of the present invention, subscribers can view their subscriber profile through a graphical user interface accessed by the subscriber over a computer-implemented network such as the Internet or an intercommunication network. Services can be easily configured, managed, and updated. When on the Internet, subscribers of the World Wide Web ("Web") identify to each individual calling their one number which communication services they wish to provide. Access their profile through Access. Under one embodiment of the present invention, a subscriber can use any web browser and internet access provider to access his or her subscriber profile. By entering a particular Internet address on their web browser, the subscriber reaches a web server that forms part of a system according to one embodiment of the present invention. The system, including the web server, authenticates each subscriber. The system then provides a graphical user interface (GUI) in the form of a user-friendly web page that subscribers use to update their subscriber profile. These updates are recorded and updated in real time nearby, so that the next call generated to the subscriber's number will be served by the updated profile. II. Platform architecture FIG. 1A is a block diagram illustrating a first system architecture for implementing an exemplary embodiment of the present invention. Here, the system architecture is part of a larger telecommunications network. The system has a platform 10 that contains a wide variety of components. Platform 10 provides one telephone number access for a wide variety of telecommunication services for one subscriber. A subscriber is a customer who is assigned one telephone number in this environment. The one telephone number will be accessed by both the subscriber and the caller (eg, guest) to the subscriber. The call originator 12 described in FIG. 1A indicates the origination of a call to the platform 10. The call is from a subscriber or a calling party searching to reach the telephone number assigned to the subscriber. The call may also be from a facsimile machine or a computer. The call reaches the service provider's switch network 14 over a number of routes, including local exchange carriers, private lines, leased access lines, or international carriers. The switch network 14 routes the call over a release link trunk (RLT) 16 to an automatic call distributor (ACD) 18 in the platform 10. . RLT 16 is a voice trunk that is released from the call when the call arrives back at switch network 14 by ACD 18. The ACD 18 routes incoming calls to the appropriate components within the platform to properly handle incoming calls. ACD 18 is a conventional digital matrix switch with a program for performing call queuing and distribution. A suitable ACD is DMS-100 from Northern Telecom. The platform 10 also includes an application processor (AP) 46 provided with an ACD 18. The AP may be a dedicated computer system that performs intelligent application processing on the ACD 18. The off-load of certain functions performed by ACD 18 to AP 46 allows the ACD to focus on performing switching and queuing functions. The AP 46 connects to the ACD 18 via an integrated services digital network (ISDN) means of a switch / computer application interface (SCAI) link 30 of a switch / computer. Linked. The platform 10 includes an audio response unit (ARU) 20 that provides voice response and menu routing functions to the caller. ARU 20 facilitates entry by the caller's selection of DTMF digits, such as by pressing a key on a telephone keypad. ARU 20 may provide various automated menus that callers may navigate to reach a desired service. The ARU 20 includes a network audio server (NAS) 22. The NAS 22 is a server computer having a voice telephone interface to the ACD 18. The NAS 22 is linked to the ACD 18 via a multiplexed voice trunk 23 and typically provides a voice interface to the caller. ARU 20 also includes an automated call processor (ACP) 24. The ACP 24 provides the ARU 20 with intelligent call processing func- tions. ARU 20 is responsible for handling all of the initial city-bound calls for platform 10. The ACP 24 operates by executing a script. The script guides the caller through a series of menus, accepts caller input, makes decisions based on the caller input, and provides another destination to provide the appropriate service. Perform functions such as forwarding calls to The ACP 24 prompts the NAS 22 to play the script, or collects DTMF digit input, plays various recorded messages, and sends a call to direct the caller to another destination. Encourage caller action. The AC P24 is a high-grade computer such as an IBM RS / 6000 from International Business Machines Corporation or a DEC Alpha-based computer from Digital Equipment Corporation. -It may be implemented on a mid-range computer. The script executed by the ACP 24 determines which communication services should be provided to the caller and then provides those services by instructing the NAS 22 to forward the call to the appropriate service provider. . The script executed by the ACP 24 is customized for the subscriber by using the subscriber profile, such as the data entered. The subscriber profile is stored for use by the platform, as will be described in more detail below. The subscriber profile specifies which services are available to subscribers and guests and which called telephone numbers should be used. The NAS 22 and the ACP 24 are linked by, for example, an Ethernet (trademark) local area network (LAN) 26 (Ethernet is a trademark of Xerox Corporation). The platform 10 includes one or more operator consoles 28. These operator consoles 28 are specialized workstations operated by human operators. Operator console 28 performs many of the same functions as performed by ARU 20. In particular, a human operator at the operator console 28 performs the appropriate scripts, action enhancements and transfers. The platform 10 includes a voice mail / fax mail platform (VFP) 32. The platform collects, stores, and manages both voicemail and facsimile messages. It collects voicemail and facsimile messages from the switch network 14 via a trunk 33 of a Group D special feature (FGD). Calls requesting voicemail or facsimile services are forwarded from the ARU 20 to the VFP 32, as described in more detail below. The transfer occurs with the aid of the ACD 18 and the switch network 14. The VFP 32 is also connected to the Ethernet LAN 26. The platform 10 includes a variety of network implementation distribution servers (NIDS) 27, 34 and 36. Each of these NIDSs may be embodied as a separate computer system. NIDS is redundant, and serves to store information in a database that typically contains subscriber profiles. In the system configuration shown in FIG. 1A, NIDSs 27, 34 and 36 are all connected to Ethernet LAN 26. The NIDS 27 is shown as part of the ARU 20 so that the ACP 24 can access the subscriber profile directly without having to go through the Ethernet LAN 26. Typically, the ACP 24 submits a database query to the NIDS 27 to obtain data on the subscriber profile. The subscriber profile determines what scripts should be played for the caller, what communication services can be provided to the caller, and what called telephone numbers And is used to determine if the mailbox identifier should be used. VFP 32 offers to NIDS 34 for subscriber profile information and voice mail or facsimile message processing. The NIDSs 27, 34, 36 are also interconnected by a token ring local area network (LAN) 38. This LAN 38 is used for updates made to subscriber profiles, and stores the database stored on a number of NIDSs on a mainframe profile management system 40 (dedicated mainframe or other suitable computer system). Used to keep up with the centralized profile database maintained by. When a change or update occurs in one of the NIDSs 27, 34, 36, the affected NIDS sends a message to the mainframe profile management system 40. This allows the mainframe profile management system 40 to update the centralized profile database, and then ensure that each of the profile databases on other NIDSs is updated. The platform 10 includes one or more web servers 42. These web servers 42 are connected to the token ring LAN 38 and provide websites accessed by subscribers through the Internet 44. As will be described in greater detail below, a web page or a page on web server 42 allows a subscriber to update a subscriber profile for that subscriber over the Internet. These updates are sent to the mainframe profile management system 40, which updates the information stored in the NIDSs 27, 34, 36 sequentially. Alternatively, the NIDS may reside on a web server. The NIDS provided on the web server updates the profile information and forwards the update to the mainframe profile management system 40. Web server 42 may be part of an intranet rather than the Internet, as will be appreciated by those skilled in the art. Still further, the web server 42 may be, more generally, a program that provides a user interface to the subscriber and allows the subscriber to update service profile information with a computer, which is well known to those skilled in the art. If you can understand. Thus, the program may be a program that resides on a server that is part of a distributed system, such as a LAN or a wide area network (WAN). FIG. 1B illustrates a second system configuration suitable for practicing the exemplary embodiment of the present invention. This second configuration differs from the first configuration in several respects. First, there is no NIDS in the ARU and no NIDS associated with the VFP. In this second system configuration, database queries from the ACP 24 in the VFP 32 are sent to the NIDS 36 through the Ethernet LAN 26. Second, the VFP 32 reaches the ACD 18 directly via the FGD trunk line 33 '. As a result, the transfer of the call from the ARU 20 to the VFP 32 is performed by the ACD 18 inside the platform 10. There is no need to transfer calls outside the platform. The system configurations shown in FIGS. 1A and 1B are intended to be merely exemplary, as will be appreciated by those skilled in the art. For example, a wide variety of platforms can be implemented within a given telecommunications system. Further, a wide variety of operator consoles 28 can be provided within platform 10 and a wide variety of ACDs can be provided. Each ACD will have its own associated AP. Furthermore, a wide variety of ARUs can be provided within a given platform range, and a single VFP can be combined with a wide variety of ACDs. Still further, the components may be connected by different types of LANs, or by different interconnects than those shown in FIGS. 1A and 1B. For further details on platform 10 and its associated services, see the titles of the inventions "Single Telephone Number Access to Multiple Communications Services", "Multiple Routing Options In A Telecommunications Service Platform", and "Outbound Calling Services On A Telecommunications Service Pl, respectively. atforms, "Integrated Messaging Platform," and "Integrated Voicemail and Faxmail Platform for A Communications System" are also disclosed in further detail in pending US patent applications. They have been filed concurrently therewith and assigned to the common assignee of the present application. Referring to FIG. 2, the logical architecture of the connection between the platform 10 and the Internet 44 is shown. The architecture is logical, in which many server components can be implemented on shared resources of a computer (eg, memory, processor, etc.). Although three web servers 42 are shown in FIG. 2, the platform 10 may use fewer or more web servers, depending on the amount of Internet traffic on the platform. The web server 42 can use a separate application server (not shown). Each application server is dedicated to one or more applications. This application can be used to manage subscriber profiles, personal web space for subscribers, message centers for email, voicemail and / or fax mail, subscriber profiles for smart cards, etc. It is something. Additional application services can add additional applications to the respective web servers 42 in addition to the platform 10. The subscriber can use any of a variety of web browsers 60, such as an Internet Navigator ™ by Netscape Corp. The subscriber accesses the Internet 44 by using any Internet service provider (ISP). Through a web browser 60, the ISP and the Internet 44, the subscriber accesses one of the web servers 42. The web server 42 operates a proprietary web operating system, such as a Netscape Commerce Server HTTP Server, in a secret mode. As used herein, “secure” refers to using a secure socket layer (SSL) or between the web browser 60 and the web server 42. Refers to another way to ensure that a connection cannot be intercepted. The use of SSL prevents data or tokens (described below) from being eavesdropped on without having physical access to the subscriber's platform on which the web browser 50 is running. In response to the request for access to the subscriber profile, web server 42 requests a token from token database 64 through token server 62. Although in FIG. 2 the token server 62 is shown as a separate block connected to each of the web servers 42, each web server shall have its own token server and thereby have a common The hardware platform may be shared. Token information is maintained by the token database 64. The token database 64 not only stores information about the token, but also provides an additional database of information such as passwords, subscriber ID codes, and the like. Thus, here, the token database 64 is queried so that it can be exchanged as the token database 64 and as the database 64. Token server 62 and token database 64 are used for subscriber login and authentication, and are particularly useful for platform 10 security, as described below. Once the confirmed token is issued by the token server 62, the token is used for track state information for subscriber communication with the web server 42 ("web session"). The issued and verified token allows the subscriber to access the subscriber's profile stored on one or more NIDSs 27, 34 and / or 36 via LAN 38. To give permission. Web server 42 performs two main tasks. First, the web server 42 authenticates the user through an initial subscriber authentication procedure at login, as described below. Second, web server 42 sends at least a default page or screen for the service to the subscriber. It will be the first screen presented to the subscriber, as described below. The optional NIDS 66 may also be connected to the web server 42 or may reside on the web server 42. The NIDS 66 communicates with the LAN 38. NIDS 66 sends subscriber profile updates to mainframe profile manager 40 over LAN 38. As mentioned herein, NIDS 66 is separated from web server 42 by router-based firewall 117 (FIG. 3). Firewall 117 also separates token database 64 from token server 62 and web server 42. Another firewall 115 shields web server 42 from Internet 44. Generally, a "firewall" is a combination of hardware and software that limits a computer or group of computers from exposure to outside attacks. To this end, the firewall 115 strengthens the boundary between the Internet 44 and the web server 42, while the firewall 117 connects the token database 64 and NIDS 66 (and other NIDS databases) with the token server 62 and web server 42. Strengthen the boundaries between. As shown in FIG. 3, the platform 10 uses a first firewall 115 between the subscriber and the subscriber's web browser 60 and web server 42. The second firewall 117 extends between the token server 62 and the token database 64. As a result, the DMZ (a data management zone) connects the web server 42 and the token server 62 from the Internet 44 (by the first firewall 115) and the token (by the second firewall 117). It will spread between the first and second firewalls 115 and 117, separating from the data stored in the database 64. III. System operation Access to the subscriber profile begins with the login and authentication process. Hereinafter, an exemplary login and authentication process for a subscriber will be described with respect to the data flow diagram of FIG. 3, the flowcharts of FIGS. 4A-4C, and the screen images of FIGS. 5-7. The flowcharts of FIGS. 4A-4C present the steps performed by web browser 60, web server 42, and token server 62 in chronological order. In step 202 of routine 200 (FIG. 4A), the subscriber interacting with web browser 60 causes that web browser to screen for a "get login" request to one of web servers 42. In step 202, the subscriber enters "directline. MCI. com. Request a connection to the web server 202 by entering an appropriate URL (uniform resource locator) such as "". This URL can be assigned to one or more of the web servers 42. Using any desired algorithm, such as round-robin addressing, one of the web servers 42 is selected from the set of web servers. It has a text document or a collection of HTML (Hypertext mark-up language) pages, where the wording “screen” and the wording “page” are: Generally, the web browser 60 is used as a replaceable one.The web browser 60 is a well-known hypertext transport protocol (HTTP). transport protocol)) to access individual HTML pages, so that an exemplary URL that the web browser 60 provides to the Internet 44 is "HTTP: // direcline. mci. com. The token server 62 normally listens for a specific command on a TCP (Transmission Control Protocol) port for a request for a token from the web server 42. In turn, it requests confirmation of the token from the token database 64. The HTML page is sent from the web server 42 to the web browser 60. As is well known, HTML pages are, in particular, documents for display on a computer screen. The first HTML page checks the web browser 60 for compliance with all required standards or language requirements and displays a welcome message, for example, the first HTML page. An HTML page is an application with a short web browser 60 Or that it can interpret or interpret applets written in a given language such as Java or Java.If the web browser 60 does not comply, the web server 42 In response to a "get login" request from web browser 60, the web server issues a suitable message indicating that the profile cannot be used to access the subscriber's profile and / or update the profile. 42 sends a request for a single use token to the token server 62 (FIG. 4B) in step 304 of the routine 300. In step 304, the web server 42 also receives the subscriber's IP address. The IP address is associated with the subscriber's initial request. In response to the token request, the token server 62 issues a token in step 404 of the routine 400 (FIG. 4C). Performed by the web server 42 and the token server 62. In step 406, the token server 62 updates the token database 64 from which the selected token was issued, along with additional data such as issue time and the ID of the receiving web server. In step 408, the token server 62 sends the selected token to the web server 42. In step 310, the web server 42 sends the subscriber's Internet Protocol (IP) address, such as an Internet Protocol (IP) address. network With continued addresses, and records the ID of the selected token (Fig. 4B). In an exemplary embodiment, the web server 42 selects one of a variety of differently encrypted or scrambled applets stored in a database within the web server at step 318. . The web server 42 records the selected applet in the database, along with the ID of the selected token and the IP address of the subscriber. In step 312, web server 42 sends a login screen to web browser 60. Further, the web server 42 scrambles the token with the selected applet, and sends the scrambled token and the applet to the web browser 60. An exemplary initial login screen displayed by the web browser 60 to the subscriber is shown in FIG. The login screen 120 is a page on which a script of a common gateway interface (CGI) is drawn, like other screens or pages described here. This page, as will be described more fully below, contains a single-use token embedded, a small application program (applet), and a user for identifying or entering information such as the user's ID code and password. And form fields for In step 214, web browser 60 receives login screen 120. This login screen 120 instructs the subscriber to enter certain subscriber data. For example, a subscriber is required to enter his or her user ID code and password (FIG. 4A). The user ID code may be the same as the user's 800 number (one telephone number) for convenience. The user ID code will probably be a non-secret number. Conversely, a password is a secret alphanumeric string selected by the user, such as a six digit number. The password is the same as the password used by the user to access the user options through ARU 20. At step 216, web browser 60 sends the user ID code, password and token to web server 42. In step 318, web serve 42 authenticates the login request. The web server 42 compares the data recorded in step 310 with the received data and verifies that the subscriber's IP address, token ID and other data are interrelated. As a result, the web server 42 in step 310 confirms that the subscriber has not crafted the data to change the token. In step 318, web server 42 may also compare its IP address to a table of non-conforming IP addresses stored in a database. The non-conforming IP address table lists IP addresses that may attempt to break the security of platform 10. If the received IP address matches one of the addresses on the non-conforming IP address table, then web server 42 sends a login failure screen (as described below with respect to FIG. 7). The non-conforming IP address table can be stored in a database at the database 64 or the web server 42. Each record of a non-conforming IP address contains the following fields: Here, the numbers in parentheses correspond to the number of characters or bytes for each field. 1. 1. Incompatible IP address (16); 2. The number of invalid accesses attempted by the IP address; 3. First time IP address accessed platform 10 (4); Last time when the IP address failed to access the platform 10 (4); In step 320, the web server 42 sends a token to the token server 62. In step 422, the token server 62 confirms the token (FIG. 4C). The token server 62 sends a request to the token database 64 or actually accesses the token database 64 for data corresponding to a previously issued token. If the token is still the same as previously issued in step 404, then token server 62 sends a confirmation valid response to web server 42 in step 424. At step 320, web server 42 also verifies the subscriber data (eg, user ID code and password). Web server 42 sends a request to database 64 or accesses database 64 to access the password corresponding to the user code. If the password stored in database 64 matches the password received in the subscriber's data, then web server 42 validates the subscriber's data. On the other hand, if the passwords do not match, or if the token has been changed, the web server 42 invalidates the request, or the token server 62 sends a confirmation invalid response to the web server. I do. In step 326, the web server 42 sends a service selection screen to the web browser 60 in response to the validity confirmation response message from the token server 62 (FIG. 4B). The token fits into its service selection screen and all subsequent screens for the current session with the subscriber. As a result, the token cycles through the current session with the subscriber until the subscriber logs off, as described in more detail below. When the web server 42 determines that the password is not correct or receives a response message indicating that the confirmation is invalid from the token server 62, the web server 42 transmits a login failure screen. An exemplary login failure screen 124 is shown in FIG. The user must then attempt a second login by repeating the steps described above. During each login attempt, web server 42 increments the login counter and records the subscriber's IP address in a non-conforming IP address table. If the subscriber logs in successfully, the login counter is reset to 0 at that time and the IP address of the subscriber is removed from the non-conforming IP address table. If the user fails to log in after a predetermined number of times (eg, login counter = 3), then web server 42 in step 326 records the subscriber's IP address in the nonconforming IP address table. Thereafter, whenever the subscriber's IP address is encountered, a time-out counter that delays the login attempt is reset between each login attempt. The number of trials during login is also recorded in the nonconforming IP address table. Subsequently, at step 228, web browser 60 receives either a service selection screen or a login failure screen (FIG. 4A). An exemplary service selection screen 122 is shown in FIG. An exemplary subscriber service selection will now be described with reference to the diagram data or signal flow in FIG. 8 and the flowcharts in FIGS. 9A-9C. After logging in, the subscriber selects an option or changes data relating to one of the subscriber's telecommunication services associated with the screen displayed by web browser 60. For example, the subscriber selects one of the services shown on the service selection screen 122 of FIG. In step 25 of the routine 250, the web browser 60 notifies the web server 42 of the selected service (FIG. 9A). In steps 354 and 356 of routine 350, web server 42 authenticates the subscriber's request (FIG. 9B). On the other hand, the token server 62 confirms the request in step 458 of the routine 450 and, in a manner substantially similar to that described above with respect to routines 300 and 400, sends a confirmation valid or invalid (FIG. 9C). Routines 250, 350 and 450 are executed by web browser 60, web server 42 and token server 62, respectively. In step 362, web server 42 processes the request and issues a response, possibly with a new screen, to the subscriber. Web server 42 dispatches any changes to the subscriber's profile to mainframe profile management system 40 via LAN 38, as described herein. For example, the subscriber may select one of the service options from the screen of FIG. 6 and, in response, select a service option such as the screen shown in FIGS. 10-16 (described below). The screen for the service may be received. When the web server 42 receives the confirmation invalid response message from the token server 62, the web server issues a "service not available" screen. For example, if the subscriber's IP address matches an address in the non-conforming IP address table, or if the subscriber's token has expired, web server 42 sends a login failure screen 124. In step 264, web browser 60 receives a response and / or screen from web server 42 (FIG. 9A). Depending on the processed request, the user will be able to select additional services. Then, the steps under routines 250, 350 and 450 are repeated for each additional service request performed by the subscriber. As a result, when the subscriber makes his choice on one of the service screens, the token originally issued during login will accompany that choice. This token is validated for all accesses attempted by the subscriber during service selection. Next, selection and updating of a subscriber's profile will be described with respect to the screens of FIGS. 6 and 10-18. Exemplary embodiments of the present invention generally allow subscribers to update their profile, including the addition or modification of telephone numbers in their find-me routing, Change the schedule in the follow-me routing, add default or alternative routing, and many other possibilities described herein. These updates are entered by the subscriber via a user-friendly GUI with the screen shown in FIGS. 5-18. The screens are provided by the web server 42 to the subscriber's web browser 60. When the subscriber updates the service in the profile, web server 42 sends the updated profile to mainframe profile management system 40 via LAN 38. Mainframe profile management system 40 updates the database of centralized subscriber profile records and distributes the updated records to distributed NIDs 27, 34, 36 and 66. After the login and authentication process, web server 60 displays service selection screen 122 of FIG. 6 as described above. The subscriber can select one of several service options, such as call routing, speed dial numbers, voice mail, fax mail, call screening, and the like. Each subscriber service option on the service selection screen 122 has a hypertext link that links to the associated screen as follows. The call routing option links to screen 128 of FIG. 10 (which sequentially links to screens 130 and 132 of FIGS. 11 and 12). The speed-dial number option links to screen 134 of FIG. The voicemail option links to screen 136 in FIG. The fax mail option links to screen 138 of FIG. The call screening option then links to screen 140 of FIG. The user may select one of the service options shown on the screen of FIG. 6 by positioning the cursor and clicking on the service, or by other known user input and selection methods. Is also good. The service selection screen 122 also has a log off button 127. By clicking on the log off button 127, the subscriber can immediately log out of the subscriber's current session. The web server 42 immediately ends the time limit attached to the current token, and sends the login screen 120 to the web browser 60. As shown in FIG. 10, if the subscriber selects the call routing option from the service selection screen 122, the web server 42 sends this screen 128 for display to the subscriber by the web browser 60. I do. In the call receiving section 144 of the screen 128, the subscriber receives a call on his account by selecting one of the two buttons displayed on his computer screen. Specify whether or not to If the subscriber selects the button that does not accept the call, then the caller to the subscriber will make a call indicating that the subscriber has not received a call through one of his telephone numbers. The message that informs the callers will be received. In a choose selections section 146, the subscriber specifies whether the guest caller should receive the guest menu or be subject to override routing. I do. By selecting the guest menu to be selected, the web server 42 sends the guest menu screen 130 to the web browser 60. On the other hand, when the subscriber has not selected any menu to be selected, the web server 42 sends an override routing screen 132 to the web browser 60. Hereinafter, both screens will be described. In a subscriber unavailable section of screen 128, the subscriber specifies the handling of calls received when the subscriber cannot be contacted (alternate terminal). Under section 148, if the subscriber is unable to contact the subscriber, the call is terminated to the subscriber's voicemail, pager, voicemail and pager, or closed for a guest call Determine whether to receive a message (a closing message). After selecting or updating any of the options presented on screen 128 or other screens discussed herein, web server 42 provides status messages on the screen for the subscriber. For example, after the subscriber selects the closed message option in the alternate terminal section 148, the web server 42 will hear "a caller will hear a message asking him to try the call later."("Callers will hear a message asking them to try their call later,"), and the web browser 60 displays it to the subscriber on the screen 128. As shown in FIG. 11, when the subscriber selects the guest menu to be selected on the call routing screen 128, the web server 42 displays the guest menu screen 130 for display by the web browser 60. Send In a Findme routing section 150, a guest menu screen 130 provides options for the subscriber to plan the routing of calls to them, and continuously detects the subscriber. Provide up to three numbers to try. In an exemplary embodiment, the subscriber enters up to three numbers and the number of rings to be performed on that number before trying an alternate number. Leading "1" numbers and all non-numbers (eg, parentheses and dashes) in the national number are removed from all numbers entered into the three boxes shown in section 150. The number of ring tones is converted to seconds based on a formula that multiplies the number of ring tones by six, and three rings (18 seconds) if the subscriber does not enter any numerical value. Is preferably stored in the subscriber's profile with a default value of 0 to 8 seconds are interpreted as 1 ring, while all numbers greater than 8 seconds are divided by 6 and rounded up to the number of rings, up to a maximum of 16. In the second selection section 152, the guest menu screen 130 indicates that the guest caller can leave both a hoist mail and a fax. The subscriber can also choose whether to allow the guest caller to send the page. By communicating with the operator at operator console 28 (FIG. 1A), only certain options, such as sending a fax, may not be selected. Referring to FIG. 12, the override routing screen 132 confirms to the subscriber that he wishes to route the guest's call to a particular destination, thereby presenting a guest menu. Make a detour. The subscriber must confirm the override routing selection under the override routing screen 132. Referring to FIG. 13, a speed-dial number screen 134 allows the subscriber to enter up to nine speed-dial numbers through the web browser 60. As shown in FIG. 13, the speed-dial number screen 134 provides a number entry section 154 that provides nine boxes for the user to enter nine speed-dial numbers. Web server 42 preferably verifies all numbers received from web browser 60 (as input by the subscriber). Confirmation of the numbers entered on screen 134 and the other screens described herein ensure that a valid, unblocked international number is entered for all international telephone numbers. For the domestic number, the web server 42 confirms that 10 digits are input, and a valid numbering plan area (NPA) or “area code” is assigned to the 10 digits. Confirm that it is entered. In addition, web server 42 may indicate whether 976 blocking is enabled if the entered number is a "976" number, or whether other specified numbers are blocked (eg, certain North American A directory plan (NADP (North American directory plan) number) can be determined. Assuming the web server 42 confirms that the number entered by the subscriber is acceptable, the web server then forwards the number over the LAN 38 to the mainframe profile management system 40. Referring to FIG. 14, the voicemail service screen 136 allows the subscriber to be paged whenever the subscriber receives a voicemail. In FIG. 15, the fax mail service screen 138 provides the subscriber with the option of also allowing him to be paged whenever he receives a fax message. Fax mail service screen 138, in the exemplary embodiment, displays the subscriber's fax number. Referring to FIG. 16, the call screening service screen 140 provides a call screening selection section 156. In section 156, the subscriber can determine how incoming calls are screened. For example, it may be determined that a screen is to be screened by name alone, by phone number alone, or by name and phone number. If a guest caller fails to provide their name, platform 10 will provide the guest caller's telephone number. As shown in FIG. 17, an exemplary error screen 160 is displayed when a subscriber fails to enter, ie, enter the appropriate data. The first message 162 on the error screen 160 indicates that "Your first number may not be blank". Web server 42 displays the first message 162 if the subscriber did not enter the first number in an appropriate location, such as within section 150 of guest menu service screen 130 (FIG. 11). Send to web browser 60. The second message section 164 provides the subscriber with an indication that certain numbers entered by the subscriber are blocked or invalid. As described above, if the subscriber enters any numbers, web server 42 will verify those numbers. If the web server recognizes the invalid number, it sends a second message 164 to the web browser 60. Referring to FIG. 18, a final or exit screen 166 is shown. When the subscriber enters appropriate data that is validated and accepted by web server 42, the web server sends the data to mainframe profile management system 40 to update the subscriber's profile. After successfully updating the profile, the web server 42 sends an exit screen 166 to the web browser 60 and provides the subscriber with an appropriate message indicating that the profile update was successful. For example, screen 166 shows "Your guest menu options have been succes sfully updated." Referring to Figure 19, an exemplary HTML layout for pages and screens is shown. A photo frame 170 in the upper left corner displays a graphic or other image. And the photo frame 170 in the exemplary embodiment displays a continuous static icon between each service screen.The title frame 172 in the upper right corner of the screen is The title frame 172 may have a height of 40 pixels and a width determined by the available screen size, and the graphics displayed in the photo frame 170 may include: Specific services requested by the subscriber and displayed on the screen. In an exemplary embodiment, the title frame indicates the title of the application accessed by the subscriber, which also displays the service provider's logo, such as "MCI". The information displayed in the title frame 172, like the photo frame 170, does not change throughout the entire session with the subscriber as long as the subscriber remains logged into the platform 10. At the bottom of the screen The bottom frame 174 has hypertext links to various other services provided by the platform 10. The bottom frame 174 has a height of 40 pixels and a width determined by the size of the available screen. Can be provided. In a typical embodiment, the bottom frame 174 or other portion of the screen contains hypertext links to other services handled by the operator of the platform 10, such as MCI services, as well as other web sites. Such a link allows the subscriber to effectively cancel the login process and move on to other services or sites, if requested.List on the left part of the screen Frame 176 displays other, screen-specific, hypertext links to applications and screens within the application accessed by the user List frame is 160 pixels wide And depending on available screen size It can be as high to be constant. Text frame 178 displays the data requested by the subscriber. Both text frame 178 and list frame 176 change to every new screen selected by the subscriber. Text frame 178 and list frame 176 display the screen described above in FIGS. 5-18. Referring to FIG. 20, an exemplary data flow within a portion of the platform 10 of FIG. 2 is shown. The data flow shown in FIG. 20 corresponds to that described above with respect to FIGS. 3, 4A-4c, 8, and 9A-9C. Typically, the token database 64 is accessed by the token server 62 to generate a new record, read the record for a given token value, and update the record for the given token value. Provided, a token database service. Each update service or application is executed by the web server 42, which accesses the token database 64 and deletes outdated records on a periodic basis (eg, hourly). The web server 42 continuously scans the token database 64 and deletes records relating to expired tokens. The data provided by the web server 42 is stateless. State information is maintained by writing through a cache database on NIDS and indexed by tokens (each of which is unique). As a result, there is no need to synchronize data between various web servers 42. Each web server 42 also provides one or more services. The services provided by web servers 42 are distinguished by their location in the web server's document root (described below). Token server 62 is a client of token database 64 and issues tokens to web server 42 during login attempts. The issued token, once confirmed, is used to circulate state information for connection by one of the web servers 42. As a result, the token service 62 performs three important tasks. (1) issue a single-use token during subscriber authentication or login; (2) confirm a single-use token; and (3) multi-use token. (If such a token is used). As mentioned above, each token must be unique for every login request. Referring to FIG. 21, an exemplary record for a subscriber profile is shown as record 180. Record 180 includes a speed-dial number, a primary terminal number and a time-out value (number of rings) for the guest menu routing service, whether the subscriber is paged based on the receipt of the message, It has a number of fields, such as the status of call screening. Records 180 corresponding to the subscriber profiles are stored in 27, 34, 36 and 66 NIDs. The fields of the record 180 are generally self-explanatory by reference to the detailed description provided herein. The web server 42 and, broadly speaking, the platform 10 may be used by infringers, hackers, and others with hostility to adversely affect the platform 10 or to retrieve data without authentication. Must not be intercepted. Therefore, the web server 42 preferably operates sleeping programs (secure daemons) that cannot be intercepted. For example, the web server 42 operates a sleeping program of HTTP that cannot be intercepted. As is known, a "sleeping program"("daemon") is a virtual agent software program that processes continuously as on a UNIX server and supplies resources to client systems over a network. It is. Generally, sleeping programs are background processes used to handle low-level processing system tasks. The token used here also provides security for platform 10. Referring to FIG. 22, an exemplary token 500 is shown. The token 500 includes the following fields with the exemplary number of bytes or characters represented in parentheses. 1. Version 502 (1); 2. Use flag 504 (single versus multiple use) (1); 3. Token value 506 (16); 4. Subscriber IP address 508 (16); 5. User ID code 510 (16); 6. given time 512 (4); and Disappearance 514 (4). The IP address field is large enough to hold extended IP version 6 access when required. A time-out timer is associated with the value of the given time 512 and expiration time 514 of each token so that unused tokens for a certain period of time (eg, 10 minutes) are confirmed invalid by the web server 42. To The token value 506 has 16 characters. Here, each character has 62 possible character values, which are selected from the set (W-9, az, AZ). Characters at positions 1 and 2 of the token value 506 are fixed and assigned to the token server 62. If a wide variety of token servers 62 are used, the characters at positions 0, 1 and 2 uniquely define each token server, thereby ensuring that the tokens used by each web server 42 are unique. become. The character at position 0 is used to identify the physical location of the token server 62. The character at position 1 identifies the server at the physical location. On the other hand, the character at position 2 has a reserve value, which can be used for identification of the version number of the token server 62 or other information. The remaining 13 characters of the token value 506 are continuously generated using 62 possible character values. Character positions 10-15 are assigned to the current time for platform 10 (in token server 62 set-up). The system time (a 32-bit quantity) is calculated as a 6-digit base 62 number, which is placed at 10-15. The token value is continuously incremented throughout the positions 3-15, with position 3 being the lowest position. In the character value, the order of the values of the digits from the upper to the lower is as follows. "Z"-"a", "Z"-"A" and "9"-"0". As a result, if the system time is calculated with a 4-byte value, the token server 62 generates a unique token. It calculates a 6 base-62 characters in positions 10-15 at positions 10-15. This means that for any given token server 62, the token server 62 7 (35 * 10 12 ) Does not generate more than one token. As a result, the probability that the infringer actually guesses the token value is 4.7 × 10 28 Becomes one of the following. Even with a correctly assigned token value, the intruder passes through the firewall 115 because the subscriber's appropriate IP address must be correct and the token time must not expire. There is no guarantee that it will succeed. As described above, each token fits within a service-specific screen that web server 42 sends to web browser 60. If the given screen contains a formwork, the token may be in a hidden field of that formwork. If the screen contains an applet, such as a Java applet, the token may be a parameter of the applet. If the screen contains a hypertext link (eg, a hypertext reference (HREF) specifying the name or URL of the file to which the hypertext link points), the token It may be a part of itself. Typically, the particular value of a given token does not necessarily need to be kept unintercepted. Token security is provided by the use of SSL within the platform 10, the expiration or timeout of the token, and the linking of the token to the subscriber's (client) IP address. In the exemplary embodiment, all HTML pages that the web server 42 sends to the web browser 60 are shared by a common, such as Perl-based, Common Gateway Interface (CGI) script. Generated using common rules in the language. As is well known, CGI scripts are a standard way to extend sleeping programs in HTTP and are commonly described using Perl, C or shell scripts. All accesses to the web server 42 by the web browser 60 are transferred to the description of the CGI script. Referring to FIG. 23, all CGI scripts are preferably located in directories within web server. Then, the directory is not in the document-root directory of the sleeping program of HTTP, and thereby provides security to the web server 42. As mentioned above, authentication of each request and issuance of a valid token is required for every subscriber's request and thus at the start of every script. Each application on the web server 42 has its own document root and CGI scripts (cgi-bin), templates (templ), images, Java class libraries and, if necessary, image maps (map). It has an associated collection of directories. The structure of an exemplary welcome server directory on the web server 42 is shown in FIG. As shown in FIG. 23, the document root directory is separated from the server root directory. The document root directory holds only welcome and access failed / denied HTML pages for security. These directories are mapped through server instructions so that they can be accessed by application-specific URLs. As with CGI scripts, many applications may store libraries of images and classes. As shown in FIG. 23, distributed objects are maintained in a separately distributed directory tree. There is no URL map for these distributed objects. However, instead, the distributed object is accessed at startup of the platform 10 through its application-specific URL linked to the distributed object. The common server root directory contains the processing parameters for web server 42. Such information is maintained in a common database to maintain the same environment for a wide variety of web servers 42. While particular embodiments and examples of the present invention have been described herein for purposes of illustration, without departing from the spirit and scope of the invention, as will be appreciated by those skilled in the relevant arts, Various equivalent modifications can be made. The teachings of the present invention provided herein may be applied to other communication or network systems and are not necessarily limited to the exemplary telecommunications systems described above. For example, while embodiments of the present invention have been described above generally for use with a telecommunications platform 10, the present invention is not limited to computer systems that provide updates to user records by means of the World Wide Web. It is equally applicable to other communication systems, such as networks. Certain options under embodiments of the present invention have been described as generally occurring in a serial fashion, but more or less simultaneously, or in another order different from that described herein. It will be appreciated by those skilled in the relevant art that performing some processing is entirely within the scope of the present invention. The features of the present invention have been described above in relation to a single telephone number telecommunications system providing a number of functions, such as call routing, speed dial numbers, voice mail, fax mail, call screening, and the like. . The single phone number system also provides additional features such as e-mail (including voice recognition and possible text-to-speech output), video mail, telex services, etc. May be included. Other embodiments of the present invention may include a display and provide a configuration for e-mail, video mail, telex service, and the like. For example, a subscriber may have access to a user-maintained dictionary of speech recognition and text-to-speech words via the Internet. In addition, the subscriber may be presented with a screen that allows the subscriber to select the next option. Voice type (e.g., male or female voice), pitch (ability to select the pitch of the voice), speed of speaking (ability to define slow, medium or fast speech), mode (natural) Language / locale (language / dialect) (select the language spoken (English, Spanish, etc.) and local language). Web server 42 may include a mailbox for subscribers that can store not only HTML pages, but also voice, facsimile, video, telex, and other messages. It is better to select options using a mouse, keyboard or other pointer / text-based screen-viewable input, and other embodiments of the invention make selections and make selections. The use of voice navigation between and within displayable screens to enter is also allowed. All of the above U.S. patents and applications are incorporated herein by reference, as though set forth in their entirety. Embodiments of the present invention can be modified based on the embodiments disclosed in the above US patents and applications to provide still further embodiments of the present invention. These and other variations can be made to embodiments of the invention in light of the above detailed description. In general, in the following claims, the terms used should not be construed to limit the invention to the specific embodiments disclosed in the specification and the claims, but may disclose the records of the user. It should be construed to include any system that performs claims-based processing, updates records, or provides processing for updating. Accordingly, the invention is not limited by the disclosure, whose scope is to be determined entirely by the following claims.
─────────────────────────────────────────────────────
フロントページの続き
(81)指定国 EP(AT,BE,CH,CY,
DE,DK,ES,FI,FR,GB,GR,IE,I
T,LU,MC,NL,PT,SE),AU,CA,J
P,MX
(72)発明者 ヴァイディヤ,ラムチャンドラ エス
アメリカ合衆国 アイオワ 52402―7082
セダー ラピッズ タウン ハウス ド
ライブ エヌ イー 2830 ユニット シ
ー────────────────────────────────────────────────── ───
Continuation of front page
(81) Designated country EP (AT, BE, CH, CY,
DE, DK, ES, FI, FR, GB, GR, IE, I
T, LU, MC, NL, PT, SE), AU, CA, J
P, MX
(72) Inventors Vadiya, Ramchandra S
United States Iowa 52402-7082
Cedar Rapids Town House De
Live NE 2830 Unit
ー