专利名称:用于用户接口访问控制的系统和方法
用于用户接口访问控制的系统和方法技术领域本申请要求于2005年10月27日提交的、申请号为60/730,382的美 国临时申请的利益,该申请的4^P内^t过引用合并于此。>^发明涉^基于web的应用的访问进行控制。更具体而言,本发 明涉及利用带外信令、具体是电话网络对基于web的应用的访问进行控 制的系统与方法。
背景技术:
随着因特网和万维网变得越来越普遍,人们越来越多地电子和远程地 办理业务。尽管利用基于web的应用(例如,在线IH行、在线购物、在 线投票等)的方便性是明显的,^£是存在与对这种应用日益增加的依赖 性有关的风险。例如,存在与使用因特网相关的很大程度的匿名性。尽管 用户可以识别他自己,^a4没有听到他的声音或者看到他本人的情况下, 谁都不能确定电子通信另 一端的人的确是他所自称的那个人。克服这个问题的 一种方法要求人们采用假定只有授权用户知道的唯 一用户名和密码。但是,这不是一种安全的方法,因为知道(或者,"窃 取")某人的假设为秘密的凭证(credential)可以是非常简单的。万维网应用("基于web的应用")通常通过要求用户在登录屏幕上 输入信息(例如,用户名和密码)来对访问ii行控制。但是,如上所述, 已经简单地获得了对某人用户名和密码的访问的非授权用户可以容易地 实现对基于web的应用的访问。因此,需要提高在基于web的应用领域及其它领域的安全性。发明内容例如通过电话的新用途向所有者、用户或账户持有者给出明确控制来 启用或禁止他们的web登录凭证的处理,即借助于"带外"信令来有效地关闭应用,本发明的实施例可以减小典型地是经由因特网浏览器的基于web的应用的欺诈性或非授权使用的可能性。本发明实施例提供了带外信 令控制访问的有效实施,使得即使可以获得凭证本身、用户ID、密码或 其它个人识别信息来成功地认证和获得对应用的访问,也难以危及应用访 问。尽管本发明主要是在对基于web的应用访问的情况下进行描述的, 但本领域技术人员也将理解实际上任何电子控制的访问机制也都可以利 用在此所述的方法和系统。根据一种可能的实施例,提供了一种对基于web的应用的访问进行 控制的方法,包括在接入系统接收电话呼叫;分析与该电话呼叫有关的 呼叫建立信息;从呼叫建立信息确定用户同意还是拒绝对基于web的应 用的未来访问的期望;及从接入系统发送同意或拒绝对基于web的应用 的访问的期望,且之后同意或拒绝对基于web的应用的访问。在本发明的一方面,呼叫建立信息包括可以用于识别和关联基于web 的应用的用户账户的自动号码识别(ANI),在本发明的另一方面,呼叫建立信息还包括被叫号码识别服务 (DNIS)信息,该信息可以包括指示同意或拒绝对基于web的应用的访 问的期望的预定编码。DNIS信息还可以包括在属于给定用户的多个账户 中选择的账户的指示。#>据本发明的又一方面,用户或呼叫者可以被提示通过例如电话^it(即,DTMF)输入密码,以侵对整个系统增加又一层iUit。 电话呼叫可以从有线电话或例如移动电话的移动设备j^.本发明可以适用的可能的基于web的应用有电子邮件、在线银行、 在线账单支付、在线商务、在线文档演示应用或对预定组的人员只允许所 选访问的安全应用。根据一种可能的实施,尽管接入系统可以由第三方操作,但接入系统 是由与基于web的应用相同的实体操作的.在用户通过使用其电话成功地改变了登录访问的状态后,本发明实施 例可以通过向用户提供交互式语音响应(IVR)来确认对基于web的应用 的访问的当前状态。确i/w的其它方法可以包括向用户发送电子邮件、短消 息或即时消息。在结合附图阅读了以下具体描述时,可以更充分地理解本发明实施例 的这些和其它特征及其附带的优点.
图1示出了根据本发明实施例的拓朴。图2示出了描述根据本发明实施例的示例步骤的顺序图。 图3描述了才艮据本发明实施例的类似于图1的另一拓朴。 图4示出了描述根据本发明实施例的多个示例步骤的流程图。
具体实施方式
本发明实施例通过使用电话方法根据意愿对登录授权许可进行限制, 将"总是开通的"基于web的应用的传统范式改变成对应用本身的访问 可以由消费者可逆地切换成"关闭"或"开通"的可选范式。除了用作对 应用的触发(toggling)访问的"顶层"装置以外,本发明的方法还可以 容易地扩展到在对给定应用中的特征或功能的触发访问中使用。术语集如在本文中所使用的,术语"登录"是作为缩写和概括而使用的;但 是,术语"登录"应被解释为包括呈现和处理针对获得对web启用或基 于web的应用的访问的用户凭证的各种方式,其中用户凭证如用户ID、 账户、密码、证明和PIN。术语"呼叫建立信息"可以包括在紧跟呼叫被应答t前的也称为"呼 叫建立"或"握手"的那部分呼叫的过程中、通常是从公共交换电话网络 (PSTN)传递到被叫(接收)方服务设备的数据元。术语"先进电话"可以包括M序列(M音或电话便签本)的使用, 这减少了实现想要的功能所必须按下的键的数目。这类似于"快速拨号" 的概念。在本发明的实施例中,用户可以通过使用电话栽体的优先设置来 利用这个概念,从而尽可能缩减消费者所需的活动并由此为消费者提高使 用的方便性和简单性。中心性本发明某些实施例的组件是"开关",这意味着针对给定消费者"关 闭"登录处理。"开关"可以在多个地方实现。在有些应用中,就实用性和有效性而言的"最佳"例子是将"开关"子是在现有的web启用应用的基础处理装 置中。可替选地,如果应用或环境使用更复杂的访问控制机制,也许是分 布式的访问控制机制,则开关可以在"中心"位置执行,以便具有全局效 果而与分布式应用本身的"布局"或技术无关。更具体而言,本发明具有关于新兴的"单点登录"(SSO)标准的具 体应用。SSO是一种4吏用户能够一次认证并获得对多个软件系统资源的 访问的专有形式的软件认证。使用的方便性在本发明的一些实施例中,用于启用或禁止登录处理的装置优选地是*容易使用的 概念简单的 *应用时快速的 消费者花费类似的努力就可逆的 *不昂贵的*在紧急情况下用给定的合适认证就能够"被解除"-可能是通过呼 叫中心操作员的操作 在登录处理和公共电话网之间是紧密集成的。本发明实施例优选地提供大大简化的方法与系统,该方法与系统使消 费者能够实现他/她容易地开通或关闭应用访问(例如,他们的登录)的 目的。参考附图,用户100使用其手机(或移动设备)110或有线电话112 将呼叫发出至接入系统120中。接入系统120又与web启用或基于web 的应用(或如图2所示为"登录授权系统")130进行通信,应用130负 责控制对给定的基于web的应用的访问,以下将更具体的解释。如图2中的顺序图所示,在步骤210用户IOO进行呼叫,在移动呼叫 的情况下该呼叫是由蜂窝通信运营商150提供的。如本领域中公知的,在 步骤215,自动号码识别(ANI)信息和被叫号码识别服务(DNIS )信息 可以被捕捉或检测到。这种信息(或者至少是ANI信息)传递到图示的 接入系统120。在步骤220,接入系统120又基于该ANI识别属于给定用户的账户,并针对合适的账户向登M权系统130发送启用或禁止(或开 通/关闭)消息。可选地,在步骤216、 217,接入系统120在账户识别时 将音频消息发送回用户100,提示用户在其电话上输入密码或个人识别号 码(PIN ),该密码或PIN又在步骤218、 219传递返回接入系统120。这 个附加的密码/PIN步骤将在此所述的基本方法转换成两因子认证,其中 用户"具有"某些内容,即电话和所关联的ANI,并"知道"某些内容, 在这个例子中是密码或PIN。密码或PIN还可以与最初所拨的号码一起 发送,由此省略了提示和回复步骤。在任何情况下,在密码或PIN被接 入系统120确认以后,可以执行启用/禁止消息步骤220。在一种可能的实施中,在步骤230,登录授权系统130对启用/禁止消 息进行确收,这可以触发接入系统120将合适的确认消息以例如忙信号 (步骤240)或电子消息(电子邮件、IM、 SMS消息)(步猓245)的形 式发送回用户100。在步猓250,用户100实际接收该响应。图3示出了蜂窝通信系统或运营商150及有线电话112最终是如何连 接到公共交换电话网(PSTN) 175的。接入系统或控制器120类似地通 过例如主速率ISDN服务而连接到PSTN 175。这些连接方法在本领域中 是公知的。另 一可能的连接可能性(未明确示出)是通过信令系统7( SS7), 如众所周知的,SS7也支持ANI和DNIS服务。图4描述了根据本发明实施例的登录/认证请求的结果。如图所示, 当在步骤410某人尝试登录到基于web的应用且登录访问之前已经被禁 止时,那么在步骤420该登录请求被拒绝。相反,如果登录访问从来没有 被禁止或者最近已经从禁止重新启用,则如步骤430所示,登录过程被允 许继续。以这种方式,基于web的应用的用户可以通过"带外"銜咯即 电话系统来控制对该应用的访问。在本发明的实施例中, 一个优点《_对消费者的简单性。为了实现它, 优选地是在电话系统(呼叫建立信息、拨号技术)和基于web的应用(账 户或登录ID、认证)之间采用紧密的耦合集成。传统上,通过首先呼叫 "号码"来^^用电话,其中电话系统应答该呼叫,这需要消费者收听声音 提示并通过使用电话键盘作出响应,其中当键被按下时DTMF (M音) 被发送,而号码被翻译成例如"按1是开通,按2是关闭"的指令。这通 常被称为交互式语音响应(IVR)。如从以上所述可以理解并且如以下将 更充分讨论的,本发明实施例试图避免与这些传统系统相关的复杂性和混 乱。在有些实施例中,可以使用"快速拨号"或缩减的击键序列来ic^t 接入系统的呼叫。例如,有些实施例采用手机(或电话)运营商的"定制"序列,例如*11是接通而*22是关闭,或者111是接通而222是关闭,等 等。这种信息可以从在呼叫开始时捕捉到的DNIS信息中搜集。在可替选实施例中,定制序列可以用作附加了参考编号的前缀 (PRE-fix),以便指示与呼叫者电话号码关联的多个可能登录账户中哪个 登录账户编号被开通或关闭。例如,*113可以开通消费者维护的登录/账 户列表中的第三个登录条目。尽管记忆组合的使用可能是有帮助的,但准 确的编号没有保持序列短且简单更重要。而且,密码或PIN可以结合到 最初所拨的号码中。利用用于这种任务的呼叫建立信息可以实现多个处理,包括利用预先确定的"快捷方式"或被叫号码序列指引手机或电话系统运 营商将呼叫路由到接入系统;利用被叫号码(序列)尤其是通过在呼叫建立中传递的DNIS的使用 来确定消费者开通或关闭登录的意图;通过使用呼叫发^A的电话号码尤其是通过使用在呼叫建立中传递 的ANI来识别哪个登录是用户进行的;及使用先进的电话技术发送信息尤其是发送可用的呼叫建立信息到接 入系统而不需要消费者再花精力,使用在接入控制器的ISDN(最佳情况) 来捕捉各种信息,包括DNIS (所拨的"目的"号码(*11、 *22、 111、 222等),以确定消费 者是想"开通"还是想"关闭"),ANI(源号码,以确定是谁在呼叫),它唯一识别到达接入系统的消 费者,并包括由电话系统(载体)以ANI形式发送的呼叫方的电话号码。 ANI优选为例如呼叫者ID,因为这样可以采用各种方式来操作或阻止呼 叫者ID,而ANI是栽体所管理的组件。以这种方式,可以在第一次振铃之前获得实现消费者请求所需的信息。通过所给出的响应呼叫建立请求的电话(例如ISDN)响应,可以发 送信号以指示呼叫已经实现针对登录的状态改变。例如当持续振铃或其它 (挂机重拨)信号指示任务未成功完成时,忙信号(见图2的步骤240 )是允许的。可以选择使用忙或挂机重拨信令以便尽可能多和尽可能允许地 传送状态并减少混乱的可能性。可替选地,为了更清楚地传送"呼叫"结果以改变状态,通知消费者并确认登录的新状态,可以发送"即时消息"(IM)(或其它形式的电子 消息,如图2所示)来指示登录的(现在)当前状态。例如,可以应答呼 叫并"播放"短消息以指示登录的新状态。而如之前所提到的,另一可替 选方案是&送电子邮件来指示登录的(现在)当前状态。有些实施例可以在处理呼叫建立消息时提供可选的音频区别响应,使 得IM (或其它确认手段)不再需要。本领域技术人员应当理解,定制拨号序列的使用可能需要来自电话/ 蜂窝通信系统运营商的合作。可替选地,可以使用预先编程的快速拨号。 对非熟练用户来说,定制序列具有简单的优点。再次参考图2,用户IOO使用例如手机IIO向蜂窝通信运营商/合作者 150发送唯一制作的消息,该合作者150 4C^呼叫,在呼叫J^过程中建 立消息(步骤215)被发送到接入系统120,系统120将呼叫者的手机号 码(ANI)解释为账户编号或在事先为该目的所建立的表中查找实际的登 录的方式,且系统120 (可选地)将呼叫者的所拨号码(DNIS)解释为 消费者希望登录启用或禁止的指示。然后,用户可以被提示输入密码或 PIN。然后,利用标准的发消息技术(XML/SOAP),接入系统120以标 准的传送方法和协议(例如HTTPS,安全/加密http )向授权系统130转 发消息,以便接下来的查找和返回接入系统120的响应(步骤230),该 响应指示消息处理的结果。然后,接入系统120对标准网络响应的用户采 用例如忙信号(步骤240)的"信道内"响应,或者可替选地是利用例如 即时消息(IM,步骤245)的带外响应,这时移动运营商150在步骤250 将(步骤240、 245的)消息转发到消费者的电话110以便消费者100接 收。本发明实施例的示例应用本发明的 一种示例性非限制的实际应用是为用户提供关闭登录到用 户因特网电子邮件账户(例如,JoeSmith@Yahoo.com)的能力的性能。 才艮据本发明的原理,用户100呼叫预定号码,该预定号码到达接入系统 120并使得对电子邮件账户的访问被关闭(或返回到开通)。因此,如图4 所示,(假定访问被关闭)即使未授权用户非法获得了该用户用于登录的正确用户名与密码,登录请求也将被拒绝。本发明特别适用的其它非限制性例子包括在线银行、在线账单支付应用、基于web的订购筛选、让卖方观看RFP/RFQ/RFI文档并安全响应的 安全站点等等。这些形式的站点(或一般是因特网站点,即不限于万维网) 通常都需要一般用户提供凭证来获得对基于因特网服务的访问。通过电话 的新用途,本发明实施例启用或禁止(开通或关闭)用于访问账户的那些 凭证的能力,由此对这些站点增加另一层的安全性。除了基于web的应用,本发明还具有控制访问机制的作用。例如, 在此所述的方法与系统可以在使用门禁卡来通过大门或门口之前启用该 门禁卡。本发明的访问控制还可以用于引起家庭或商业警报。还可以设想 人们可以使用该系统通过远程触发"切断"开关来控制对车辆的访问。这 可以通过将车辆配置成具有蜂窝通信或其它RF接收器来实现。这种功能 还可以与例如OnStarTM的服务配合。以上所公开的本发明优选实施例是为了说明和描述而给出的。它不是 穷尽的或者要将本发明限定到所公开的精确形式。把握以上的公开内容,的。本发明的范围只能由后面所附的权利要求及由其等同来限定。此外,在描述本发明的代表性实施例时,本申请将本发明的方法和/ 或过程表示为特定顺序的步骤。但是,就该方法或过程不依赖于在此所述 的步骤的特定顺序来说,该方法或过程不应限于所述的步骤的特定顺序。 如本领域普通技术人员所理解的,其它的步骤顺序也是可以的。因此,在 本申请中阐述的步骤的特定顺序不应当认为是对权利要求的限制。此外,性能,而且本领域技术人员可以容易地理解该顺序可以改变并仍然在本发 明的主旨与范围之内。
权利要求
1.一种对基于web的应用的访问进行控制的方法,包括在接入系统接收电话呼叫;分析与所述电话呼叫有关的呼叫建立信息;从所述呼叫建立信息确定用户同意还是拒绝对所述基于web的应用的未来访问的期望;以及从所述接入系统发送同意或拒绝对所述基于web的应用的访问的期望,且之后同意或拒绝对所述基于web的应用的访问。
2. 如权利要求1所述的方法,其中所述呼叫建立信息包括自动号码 识别(ANI)。
3. 如权利要求2所述的方法,还包括将所述ANI信息与和所逸基于 web的应用有关的用户账户进行关联。
4. 如权利要求1所述的方法,其中所述呼叫建立信息包括被叫号码 识别服务(DNIS)。
5. 如权利要求4所述的方法,其中DNIS信息包括指示同意或拒绝 对所逸基于web的应用的访问的期望的预定编码。
6. 如权利要求5所述的方法,其中所述DNIS信息包括在与给定用 户有关的多个账户中选择的账户的指示。
7. 如权利要求1所述的方法,还包括在所述电话呼叫过程中接收密 码或PIN。
8. 如权利要求1所述的方法,其中所述基于web的应用是电子邮件 应用。
9. 如权利要求l所述的方法,其中所述基于web的应用是在线银行 应用。
10. 如权利要求1所述的方法,其中所逸基于web的应用是在线账单 支付应用。
11. 如权利要求1所述的方法,其中所述基于web的应用是在线商务 应用。
12. 如权利要求1所述的方法,其中所述基于web的应用是文档演示应用和对预定组中的人员只允许所选访问的安全应用中的一个。
13. 如权利要求1所述的方法,其中所述接入系统是由与所述基于 web的应用相同的实体^Ht的。
14. 如权利要求l所述的方法,还包括通it^当用户发出所述电话呼 叫时获得访问的交互式语音响应(IVR)系统进行^Mt来确认对所述 基于web的应用的访问的当前状态。
15. 如权利要求l所述的方法,还包括通过向与所述呼叫建立信息有 关的用户发送电子邮件、短消息和即时消息中的一个来确认对所^ 于web的应用的访问的当前状态。
16. 如权利要求l所述的方法,其中所述电话呼叫是从有线电话^ 的。
17. 如权利要求l所述的方法,其中所述电话呼叫是从移动设备^ 的.
18. 如权利要求17所述的方法,其中所述电话呼叫是从移动电话发 起的。
19. 如权利要求1所述的方法,还包括接收由所逸基于web的应用所 要求的登录请求以及基于先前检测到的用户同意或拒绝未来访问的 期望而同意和拒绝登录中的一个。
20. —种从非基于web的系统对基于web的应用的特征的访问进行 控制的方法,包括M出至接入系统的电话呼叫捕捉自动号码识别(ANI)和被叫 号码信息服务(DNIS);基于ANI信息识别用户的账户;接收与所述账户有关的密码或PIN;从DNIS信息确定同意还是拒绝对所逸基于web的应用的至少一 个特征的未来访问;从所述接入系统利用通知消息来通知所述基于web的应用同意和 拒绝对所逸基于web的应用的至少一个特征的未来访问中的一个;在所述接入系统接收来自所述基于web的应用的对所述通知消息 接收的确收;以及从所述接入系统向所述用户发送指示所述确收的响应消息。
21. 如权利要求20所述的方法,其中所述基于web的应用是电子邮 件应用。
22. 如权利要求20所述的方法,其中所逸基于web的应用是在线银 行应用。
23. 如权利要求20所述的方法,其中所述基于web的应用是在线账 单支付应用。
24. 如权利要求20所述的方法,其中所述基于web的应用是在线商 务应用。
25. 如权利要求20所述的方法,其中所逸基于web的应用是文档演 示应用。
26. 如权利要求20所述的方法,其中所述基于web的应用是对预定 组的人员只允许所选访问的安全应用。
27. 如权利要求20所述的方法,其中所述基于web的应用的至少一 个特征^:登录处理。
28. 如权利要求20所述的方法,其中所述接入系统是由与所述基于 web的应用相同的实体l^作的。
29. 如权利要求20所述的方法,其中所述响应消息是利用当用户发 出电话呼叫时获得访问的交互式语音响应(IVR)系统传递的。
30. 如权利要求20所述的方法,其中所述响应消息是通过电子邮件 传递的。
31. 如权利要求20所述的方法,其中所述响应消息是通过文本短消 息传递的。
32. 如权利要求20所述的方法,其中所述响应消息是通过即时消息 传递的。
33. 如权利要求20所述的方法,其中所述电话呼叫是从有线电话发 起的。
34. 如权利要求20所述的方法,其中所述电话呼叫是从移动设备发 起的。
35. 如权利要求34所述的方法,其中所述电话呼叫是从移动电话发起的。
36. —种启用和禁止对系统的访问的方法,包括检查来自所接收电话呼叫的自动号码识别(ANI)信息; 将所述ANI信息与用户账户进行关联;确定针对所述用户账户对系统的登录访问的当前状态,所述登录 访问的状态是启用和禁止中的一个;以及依赖于所述登录访问的当时状态,通知所述系统将所述登录访问 的状态改变为启用和禁止中的另一个。
37. 如权利要求36所述的方法,还包括在所述系统接收登录请求和 当对所述系统的所述登录访问的状态为禁止时拒绝登录。
38. 如权利要求36所述的方法,还包括检查所接收的呼叫的被叫号 码识别J5艮务(DNIS)信息。
39. 如权利要求36所述的方法,其中所述电话呼叫是从有线电话发 起的。
40. 如权利要求36所述的方法,其中所述电话呼叫是从移动电话发 起的。
41. 如权利要求36所述的方法,其中所述系统是基于web的应用。
42. 如权利要求36所述的方法,其中所述系统包括M设备。
全文摘要
通过检查来自所接收电话呼叫的自动号码识别(ANI)信息来启用和禁止对基于web的应用的登录访问;将该ANI信息与用户账户相关联;确定该用户账户对基于web的应用的登录访问的当前状态,其中登录访问的状态是启用和禁止中的一个;及依赖登录访问的当时状态通知基于web的应用将登录访问的状态改变成启用和禁止中的另一个。该方法还可以包括检查所接收呼叫的被叫号码识别服务(DNIS)信息,以确定要采取启用或禁止动作中的哪个,和/或确定多个账户中哪个账户要受到登录访问状态的期望改变的影响。
文档编号G06F7/04GK101617291SQ200680044288
公开日2009年12月30日 申请日期2006年10月27日 优先权日2005年10月27日
发明者勒内·皮埃尔·巴比, 马克·马蒂亚斯·西尔贝纳格尔 申请人:Rba国际有限公司