当前位置: 首页 > 专利查询>芬特尔公司专利>正文

保护在互联网型计算机网上发布的服务的安全性的方法和系统技术方案

技术编号:3567260 阅读:198 留言:0更新日期:2012-04-11 18:40
一种方法,该方法能使互联网型计算机网的用户(11)安全并快速地访问由服务提供者(12)利用互联网型计算机网提供给用户(11)的服务(30),该用户位于服务提供者(12)的远端,具有装有一个话筒(17)的多媒体终端(16),并连接到互联网型计算机网,所述的方法包括: -服务的提供者(12)向每个互联网型的计算机网的用户(11)提供为每个用户和每个卡片定制专用的识别号的信用卡大小的卡片(10),该用户已经预定它的服务,当其被该互联网型计算机网的用户(11)启动(14)时,所述的信用卡大小的卡片(10)发出DTMF型的短ID音频信号(20),该信号至少部分被加密,使对每个事务处理都不同, -所述的ID音频信号(20)通过多媒体终端(16)的话筒(17)被接收,并通过互联网型计算机网(15)传送给服务提供者的计算机设备(18), -被传输的信号和由计算机设备(18)持有(23)的用户和卡片的ID数据由服务提供者的计算机设备(18)用电子学方法处理(24)并比较(25), 从而在相匹配的情况下,用户(11)可以立即被接通服务提供者(12)的服务(30)。(*该技术在2017年保护过期,可自由使用*)

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术的领域是在互联网型计算机网上的数据传输。更准确地说,本专利技术涉及一种方法和系统,该方法和系统能够使互联网型计算机网的用户安全并快速地访问由业务提供者利用互联网型计算机网提供给用户的业务,该用户位于服务提供者的远端,具有一个话筒的多媒体终端,并连接到互联网型计算机网。当前的问题是阻止恶意用户在未被授权、未付相应费用的情况下或者通过假装他并不需要他已被记帐的服务访问由服务提供者提供的服务。为了解决这个问题,已经建议使用访问密钥,该密钥由用户利用它的多媒体终端或者利用外部设备产生。除了其成本之外,这些解决方案并不十分方便,并且实现繁琐。事实上,当前的问题可以被有效地解决,只要能够同时解决另一个问题设计一种便于使用的方法和系统,实现快并且经济。事实上,自从大量听众被访问的时候,使用的简易性和节省时间变成主要的不可消除的问题。已经建议(Andrew MARK的文献WO9604741)使用一张发出DTMF型的加密音频信号的卡片,用于拨电话号码。从而,这样一张卡片的持有人通过将其连接到电话话筒自动传送他的识别号。因为这些识别号是编码的,可以相信第三方将不可能理解其内容。因此,A.MARKD解决方案涉及和在互联网型计算机网上传输数据的安全性完全不同的
而且,依然可能记录由A.MARK的卡片发出的信号,具有该记录的欺骗者能够取代该卡片的受益人。因此,A.MARK的卡片不能阻止未被授权的恶意用户访问在互联网型计算机网上提供的服务。以Raymund H.EISELE的名义申请的专利申请DE A 4 325 459描述了一种袖珍计算器,该计算器发出在每次处理时都不同的ID音频信号。因此,这样的音频信号的记录对于欺骗者是没有意义的。然而,它的大尺寸,不易使用,困难的用法和高成本不能达到本专利技术的目的。例如,设计一种便于使用的方法和系统,实现快并且经济。事实上,如果向其访问简单而且快速,用户只愿意接收使用在互联网型计算机网上由服务提供者提供的服务。依照本专利技术使用下述的方法获得本专利技术的目的,并解决根据现有
的技术导致的问题-服务的提供者向每个互联网型的计算机网的用户提供一种信用卡大小的卡片,该用户已经预定它的服务,该卡片为每个用户和每张卡片定制专用的识别号,当其被该互联网型计算机网的用户启动时,所述的信用卡大小的卡片发出至少部分被加密,在每次执行时都不同的DTMF型的短ID音频信号。-所述的ID音频信号通过多媒体终端的话筒被接收,并在多媒体终端已经接收到由计算机设备发出的传送命令后,立即通过互联网型计算机网被发送给服务提供者的计算机设备,-被传输的信号及由计算机设备持有的用户和卡片的ID数据被服务提供者的计算机设备用电子学方法处理并比较。以便在匹配的情况下,用户可以立即接通到服务提供者的计算机服务器。因而,由于这种方法,服务提供者确认呼叫者的确有一张真正的卡片,而不是一个电子模型。他还可以确认该卡片持有者是被授权使用他所提供服务的人。另外,欺骗者不可能偷到该ID数据,因为它们以加密的形式自动地传送。而且,音频信号的记录不论它以何种形式存在,欺骗者将不能用于获得服务提供者的电子服务的鉴定。事实上,对于每次事务处理,例如每次启动该卡片,该ID音频信号都不相同。优选地,所述的卡片-还计算它被启动的次数C(p,n),-发出表示它被启动的次数C(p,n)的音频信号,-根据它被启动的次数C(p,n)加密该音频信号。也是优选的,所述计算机设备用于以电子学方法处理并比较被传输的信号和服务提供者的由计算机设备持有的用户和卡片的ID数据-在上一次被确认的事务处理中,存储卡片被启动的次数C(p,m),-在当前事务处理中,比较卡片已经被启动的次数C(p,n)和被存储的次数N1。-如果C(p,n)小于或等于C(p,m)则拒绝当前事务处理,而如果C(p,n)大于C(p,m)则继续当前事务处理的确认。-在当前事务处理中,依据ID数据和卡片被启动的次数C(p,n),重新计算电子信号S’(p,n),然后比较它们和被传输的电子信号S(p,n)。从而,在匹配的情况下,预定用户可以立即被接通服务提供者的服务。注意到使用一种微电路,用于利用计数器加密在发射机和接收机之间交换的ID码,已经在以NANOTEK LIMITED的名义申请的专利申请EP0459781A1中被描述。为了增强该方法的安全性,在可选实施例中,该方法还包括下述步骤用户使用连接到多媒体终端和/或卡片的键盘发出一个密码。在通过计算机通信网传输到服务提供者的计算机设备后,该密码被处理并和服务提供者的计算机设备持有的用户个人密码作比较。因而,服务提供者确认呼叫者实际上是被授权接触他的服务的人。一张偷来的卡片不能被小偷使用,因为他不知道该密码。在另外一种实施例中,同样为了增强该方法的安全性,并避免用户可能怀疑他已经发送给服务提供者的请求,该方法还包括下述步骤-通过用户启动该卡片从而发出的加密的确认音频信号,确认用户向服务提供者发送的命令。-所述的确认信号被服务提供者的计算机设备记录,处理并解密,并且最好向用户发送接收证实。由于这种方法,使用一个电子信号,用户具有他向服务提供者发送的有效命令。至少三种可选实施例允许向服务提供者的计算机设备发送ID音频信号。根据第一种可选实施例,根据本专利技术的方法还包括下述步骤-服务提供者的计算机设备向多媒体终端下载一软件,-该转换软件将通过多媒体终端的话筒接收到的ID音频信号转换成比特序列的形式,-在接收到由计算机设备发出的传送命令后,立即通过互联网型计算机网向服务提供者的计算机设备传送比特序列。从而,发自多媒体终端的信号表现为比特序列。根据第二种可选实施例,当多媒体终端接收到由计算机设备发出的发送命令时,通过多媒体终端的话筒接收的ID音频信号立即被通过互联网型计算机网发送给服务提供者的计算机设备。在这种可选的情况中,来自多媒体终端的信号以声音文件的形式传送。声音文件的处理及其转换成比特序列(二进制单元)由服务提供者的计算机设备执行。根据第三种可选实施例,该方法还包括下述步骤-服务提供者向每个互联网型计算机网的用户提供在多媒体终端中实现的转换软件,该用户已经预定他的服务。-在通过互联网型计算机网被传送给服务提供者的计算机设备之前,通过多媒体终端的话筒接收到的所述ID音频信号被转换成比特序列。本专利技术还涉及一种系统,该系统能够使互联网型计算机网的用户安全并快速地访问由服务提供者利用互联网型计算机网提供给用户的服务,该用户位于服务提供者的远端,具有一个话筒的多媒体终端,并连接到互联网型计算机网。该系统的特征在于它包括使用以上定义的方法及其可选实施倒的装置。更详细地-根据本专利技术的系统包括一种信用卡大小的卡片,为每张卡片和每个用户定制有专用的识别号,并提供给他们。所述的卡片包括*用于发出短的DTMF型ID音频信号的一个装置,由用户利用从卡片的外面可接入的一个元件启动,*一个加密装置,在每次启动该卡片时,至少部分并各不相同的加密该音频信号。-根据本专利技术的系统包括一个用于传送音频信号的装置,位于多媒体终端的内部,通过互联网型计算机网,以电子信号的形式远程传送所述的音频信号。-根据本专利技术的系统包括一个计算机装置,服务提供者的计算机设备的一部分,连接到互联网类计算本文档来自技高网
...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】

【专利技术属性】
技术研发人员:F·罗瑟特A·加耶特J·毛林
申请(专利权)人:芬特尔公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
相关领域技术
  • 暂无相关专利