保护在互联网型计算机网上发布的服务的安全性的方法和系统的制作方法

专利名称：保护在互联网型计算机网上发布的服务的安全性的方法和系统的制作方法
技术领域：
本发明的领域是在互联网型计算机网上的数据传输。
更准确地说，本发明涉及一种方法和系统，该方法和系统能够使互联网型计算机网的用户安全并快速地访问由业务提供者利用互联网型计算机网提供给用户的业务，该用户位于服务提供者的远端，具有一个话筒的多媒体终端，并连接到互联网型计算机网。
当前的问题是阻止恶意用户在未被授权、未付相应费用的情况下或者通过假装他并不需要他已被记帐的服务访问由服务提供者提供的服务。
为了解决这个问题，已经建议使用访问密钥，该密钥由用户利用它的多媒体终端或者利用外部设备产生。除了其成本之外，这些解决方案并不十分方便，并且实现繁琐。事实上，当前的问题可以被有效地解决，只要能够同时解决另一个问题设计一种便于使用的方法和系统，实现快并且经济。事实上，自从大量听众被访问的时候，使用的简易性和节省时间变成主要的不可消除的问题。
已经建议(Andrew MARK的文献WO9604741)使用一张发出DTMF型的加密音频信号的卡片，用于拨电话号码。从而，这样一张卡片的持有人通过将其连接到电话话筒自动传送他的识别号。因为这些识别号是编码的，可以相信第三方将不可能理解其内容。
因此，A.MARKD解决方案涉及和在互联网型计算机网上传输数据的安全性完全不同的技术领域。而且，依然可能记录由A.MARK的卡片发出的信号，具有该记录的欺骗者能够取代该卡片的受益人。因此，A.MARK的卡片不能阻止未被授权的恶意用户访问在互联网型计算机网上提供的服务。
以Raymund H.EISELE的名义申请的专利申请DE A 4 325 459描述了一种袖珍计算器，该计算器发出在每次处理时都不同的ID音频信号。因此，这样的音频信号的记录对于欺骗者是没有意义的。然而，它的大尺寸，不易使用，困难的用法和高成本不能达到本发明的目的。例如，设计一种便于使用的方法和系统，实现快并且经济。事实上，如果向其访问简单而且快速，用户只愿意接收使用在互联网型计算机网上由服务提供者提供的服务。
依照本发明使用下述的方法获得本发明的目的，并解决根据现有技术领域的技术导致的问题-服务的提供者向每个互联网型的计算机网的用户提供一种信用卡大小的卡片，该用户已经预定它的服务，该卡片为每个用户和每张卡片定制专用的识别号，当其被该互联网型计算机网的用户启动时，所述的信用卡大小的卡片发出至少部分被加密，在每次执行时都不同的DTMF型的短ID音频信号。
-所述的ID音频信号通过多媒体终端的话筒被接收，并在多媒体终端已经接收到由计算机设备发出的传送命令后，立即通过互联网型计算机网被发送给服务提供者的计算机设备，-被传输的信号及由计算机设备持有的用户和卡片的ID数据被服务提供者的计算机设备用电子学方法处理并比较。
以便在匹配的情况下，用户可以立即接通到服务提供者的计算机服务器。
因而，由于这种方法，服务提供者确认呼叫者的确有一张真正的卡片，而不是一个电子模型。他还可以确认该卡片持有者是被授权使用他所提供服务的人。另外，欺骗者不可能偷到该ID数据，因为它们以加密的形式自动地传送。而且，音频信号的记录不论它以何种形式存在，欺骗者将不能用于获得服务提供者的电子服务的鉴定。事实上，对于每次事务处理，例如每次启动该卡片，该ID音频信号都不相同。
优选地，所述的卡片-还计算它被启动的次数C(p,n),-发出表示它被启动的次数C(p,n)的音频信号，-根据它被启动的次数C(p,n)加密该音频信号。
也是优选的，所述计算机设备用于以电子学方法处理并比较被传输的信号和服务提供者的由计算机设备持有的用户和卡片的ID数据-在上一次被确认的事务处理中，存储卡片被启动的次数C(p,m),
-在当前事务处理中，比较卡片已经被启动的次数C(p,n)和被存储的次数N1。
-如果C(p,n)小于或等于C(p,m)则拒绝当前事务处理，而如果C(p,n)大于C(p,m)则继续当前事务处理的确认。
-在当前事务处理中，依据ID数据和卡片被启动的次数C(p,n)，重新计算电子信号S’(p,n)，然后比较它们和被传输的电子信号S(p,n)。从而，在匹配的情况下，预定用户可以立即被接通服务提供者的服务。
注意到使用一种微电路，用于利用计数器加密在发射机和接收机之间交换的ID码，已经在以NANOTEK LIMITED的名义申请的专利申请EP0459781A1中被描述。
为了增强该方法的安全性，在可选实施例中，该方法还包括下述步骤用户使用连接到多媒体终端和/或卡片的键盘发出一个密码。在通过计算机通信网传输到服务提供者的计算机设备后，该密码被处理并和服务提供者的计算机设备持有的用户个人密码作比较。
因而，服务提供者确认呼叫者实际上是被授权接触他的服务的人。一张偷来的卡片不能被小偷使用，因为他不知道该密码。
在另外一种实施例中，同样为了增强该方法的安全性，并避免用户可能怀疑他已经发送给服务提供者的请求，该方法还包括下述步骤-通过用户启动该卡片从而发出的加密的确认音频信号，确认用户向服务提供者发送的命令。
-所述的确认信号被服务提供者的计算机设备记录，处理并解密，并且最好向用户发送接收证实。
由于这种方法，使用一个电子信号，用户具有他向服务提供者发送的有效命令。
至少三种可选实施例允许向服务提供者的计算机设备发送ID音频信号。
根据第一种可选实施例，根据本发明的方法还包括下述步骤-服务提供者的计算机设备向多媒体终端下载一软件，-该转换软件将通过多媒体终端的话筒接收到的ID音频信号转换成比特序列的形式，
-在接收到由计算机设备发出的传送命令后，立即通过互联网型计算机网向服务提供者的计算机设备传送比特序列。
从而，发自多媒体终端的信号表现为比特序列。
根据第二种可选实施例，当多媒体终端接收到由计算机设备发出的发送命令时，通过多媒体终端的话筒接收的ID音频信号立即被通过互联网型计算机网发送给服务提供者的计算机设备。在这种可选的情况中，来自多媒体终端的信号以声音文件的形式传送。声音文件的处理及其转换成比特序列(二进制单元)由服务提供者的计算机设备执行。
根据第三种可选实施例，该方法还包括下述步骤-服务提供者向每个互联网型计算机网的用户提供在多媒体终端中实现的转换软件，该用户已经预定他的服务。
-在通过互联网型计算机网被传送给服务提供者的计算机设备之前，通过多媒体终端的话筒接收到的所述ID音频信号被转换成比特序列。
本发明还涉及一种系统，该系统能够使互联网型计算机网的用户安全并快速地访问由服务提供者利用互联网型计算机网提供给用户的服务，该用户位于服务提供者的远端，具有一个话筒的多媒体终端，并连接到互联网型计算机网。该系统的特征在于它包括使用以上定义的方法及其可选实施倒的装置。
更详细地-根据本发明的系统包括一种信用卡大小的卡片，为每张卡片和每个用户定制有专用的识别号，并提供给他们。所述的卡片包括*用于发出短的DTMF型ID音频信号的一个装置，由用户利用从卡片的外面可接入的一个元件启动，*一个加密装置，在每次启动该卡片时，至少部分并各不相同的加密该音频信号。
-根据本发明的系统包括一个用于传送音频信号的装置，位于多媒体终端的内部，通过互联网型计算机网，以电子信号的形式远程传送所述的音频信号。
-根据本发明的系统包括一个计算机装置，服务提供者的计算机设备的一部分，连接到互联网类计算机网络，并从多媒体终端接收该电子信号。该计算机装置包括*一个数据库，包括卡片、用户及其ID数据的参考资料，*一个用于处理装置，和一个用于比较电子信号和包括在数据库中的ID数据的装置。
因而，在匹配的情况下，对于用户，该服务提供者的服务立刻是可存取的。
因而，由于这种方法，服务提供者确认呼叫者的确有一张真正的卡片，而不是一个电子模型。他还可以识别该卡片持有者是被授权使用他所提供服务的人。另外，欺骗者不可能偷到该ID数据，因为它们以加密的形式被自动传送。而且，音频信号的记录，不论它以何种形式存在，对于欺骗者用服务提供者的计算机设备获得识别是无用的。事实上，对于每个事务处理，例如每次启动该卡片，该ID音频信号都不相同。
优选地，所述的卡片还包括-一个增量计数器，互联发出装置和加密装置，在每次该卡片被启动时至少递增一单位。
从而，增量计数器的状态被发送给计算机装置，并依据该增量计数器的状态加密该音频信号。
也是优选地，所述的计算机装置还包括-一个装置，用于存储上一次有效的事务处理中增量计数器的状态C(p,m),-一个装置，用于比较在当前事务处理中发出的增量计数器的状态C(p,n)和增量计数器的存储状态C(p,m)。
从而，如果C(p,n)小于或等于C(p,m)则当前事务处理的确认被拒绝，而如果C(p,n)绝对大于C(p,m)则继续。
也是优选地，所述的处理装置和所述的比较电子信号和包含在数据库中的ID数据的装置，包括，用于依据增量计数器的状态C(p,n)和ID数据重新计算电子信号，然后将它们和被传送的电子信号比较的一个装置。从而，在匹配的情况下，用户可以立即被接通到服务提供者的服务。
为了提高在该可选实施例中的系统的安全性，该系统还包括一个第二比较装置，用于比较一个包含在数据库中的用户的个人密码和一个用户发出的个人密码。该密码利用连接到多媒体终端和/或卡片的键盘发出，并通过计算机通信网传送给服务提供者的计算机装置。
从而，服务提供者确认该呼叫者的确是经授权可接入他的服务的人。一张偷来的卡片不能被偷窃者使用，因为他不知道该密码。
在另一个可选实施例中，同样为了增强系统的安全性，并避免用户怀疑他发送给服务提供者的请求，该系统包括-一个软件装置，用于在检测到由用户启动的卡片发出的加密音频信号后，确认用户向服务提供者发出的命令。
-一个软件装置，用于发出对接收所发命令的应答，并发送给用户。
由于该系统，用户用一个电子签名确认他已经向服务提供者发出的命令。
至少有三种可选实施例，允许向服务提供者的计算机设备发送ID音频信号。
根据第一优选实施例，服务提供者的计算机设备的计算机装置部分包括*一个装置，用于向多媒体终端下载一转换软件，所述的转换软件将通过多媒体终端的话筒接收到的ID音频信号转换成比特序列的形式，*一个装置，用于发出一个比特序列的传输命令，该传输通过互联网型计算机网，从多媒体终端到服务提供者的计算机设备。
从而，发自多媒体终端的信号表现为比特序列。
根据第二种可选实施例，多媒体终端包括一个装置，用于以声音文件的形式传送通过多媒体终端的话筒接收的ID音频信号。在接收到由服务提供者的计算机设备发出的一个信号后，该声音文件立即通过互联网型计算机网发送给服务提供者的计算机设备。在这种可选的情况中，声音文件的处理及其转换成比特序列由服务提供者的计算机设备执行。
根据第三种可选实施例，系统包括在该多媒体终端中实现的转换软件。该转换软件将通过多媒体终端的话筒接收和发送的音频信号转换成可利用互联网型计算机网远程发送的比特序列。
当阅读了利用说明性而非限制性的例子提供的本发明的可选实施例将看出本发明的其它特征和优点。


图1图示根据本发明的方法和系统的图解透视图。
图2以方框图的形式表示该卡片。
图3表示用于确认传送信号的真实性的算法。
图4以方框图表示第一可选实施例，其特征在于服务提供者的计算机设备向多媒体终端下载转换软件。
图5以方框图表示所述的第二可选实施例，其特征在于服务提供者的计算机设备接收由多媒体终端发送的声音文件。
图6以方框图表示所述的第三可选实施例，其特征在于服务提供者的计算机设备接收由多媒体终端用专用软件产生的比特。
参见图1，我们现在介绍根据本发明的系统和方法。根据本发明的系统和方法，允许互联网型计算机网15的用户11安全并快速地访问由服务提供者12提供给用户11的服务30，该用户有具有话筒17的多媒体终端16。该多媒体终端16位于服务提供者12的计算机设备18的远端，并被连接到该互联网型计算机网15。
该系统包括一张信用卡大小的卡片10，给每个卡片和每个用户11定制有专用的识别号。该卡片由服务提供者12及其服务30提供给用户11。卡片10包括一个发出装置，即扬声器13可发出短的DTMF型ID音频信号20。当该发出装置13和控制它的元件被用户用按钮14启动时，这些信号被发出，从卡片的外面可接触到该按钮14(在图1中看不到，因为它位于卡片的另一侧)。该发出装置13由DTMF信号发生器99加能，由通过由电池106供电的微处理器104控制，并由共鸣器107驱动。包含在卡片中的微处理器104包括加密装置103，允许至少部分地加密音频信号20，该装置103包括加密算法108和每个卡片10和每个用户11专用的识别号109，即由加密算法108使用的密钥250。
音频信号20通过手机的话筒17接收，用户对着该话筒17放置卡片10。该系统也包括音频信号20传送装置19，位于多媒体终端16的内部。当音频信号已经被处理并转换成电子信号时，这些传送装置19通过互联网型计算机网15远程传送该音频信号。
该系统也包括计算机装置21，它是服务提供者的计算机设备18的一部分，连接到互联网型计算机网15并从多媒体终端16接收信号。
计算机装置21包括*一个启动装置22，用于启动多媒体终端16的传送装置19，*一个数据库23，包括卡片、用户及其ID数据的参考资料，*一个用于处理的装置24，和一个用于比较电子信号和包括在数据库23中的ID数据的装置25，*包括在数据库23中的ID数据，和表示用户和卡片特征的数据。
因而，在匹配的情况下，该服务提供者12的服务30是用户立即可存取的。
优选地，设计微处理器104和加密装置103，使得该音频信号20对于每次处理都不相同。事实上，加密ID码的装置将其转变成对于每个人都不能理解的一连串的数据，并且只有加密密钥的所有者能够解密。然而，没有办法阻止加密的ID码被拷贝，或者在其音频传输(记录器)期间或者通过盗用电话线路。欺骗者不正当地使用这样一件拷贝将被接收系统作为具备原文的所有特征处理，而被认为检测了该卡的识别号。
因此，产生下述问题怎样防止复制企图？在下文中，我们将说明该普通装置的各种可选实施例，该装置在分析由计算机装置21接收到的加密信号期间，通过在卡片10发出的DTMF型信号中插入区别成分，能够区分原文和拷贝。
一种可选的方案是使用一种称为时间标记的函数(例如在美国专利No.4998279中所说明的)。该时间标记函数使用不断改变的“时间”参数。这样当“拷贝”发出时，已经过时了。这样一种解决方案要求使发出装置13和计算机装置21之间同步。为了这个目的，两者都必须有一个“时基”和一个“频率标准”。这两个时基有它们各自的精度和各自的偏移。结果是他们被缓慢地但逐渐地破坏同步。鉴于要解决这个技术问题，在发出装置13和计算机装置21的时基之间容许一个确定的偏移。这个偏移越大，关于接收消息“真实性”的不确定性增加的越多，并且欺诈的风险增加的越大。因而，如果容许一分钟的偏移，在下一个30秒内欺诈性地发出和重用任何一个非法的加密信号的拷贝都将被计算机装置21的分析系统认为合法而接收。
另一种可供选择的办法是使用增量列表(例如在美国专利No.4998279中所说明的)。发出装置和接收装置具有一个连续ID代码加密的排序列表，或者具有能够形成它们的算法，如果进行下去的话。在一个给定的时间，计算机装置21等待加密结果C(n)。如果它们的确接收到该消息C(n)，他们确认该事务处理。但是计算机装置21可能接收到一个不同的消息，事实上该卡的用户可能因为开玩笑误操作数次启动它的发出装置13，以致于卡片是在它下一次使用时发出加密结果C(n+p)给计算机装置21的情况下。如果计算机装置21接收到一个不同的消息，它们在连续加密结果表中向前查找是否有与所接收的消息相同的消息C(n+p)。为了消除“这是由始发者发出的真实的消息吗？”或者是“这是欺骗性的消息吗？”的不确定性，解决方案包含询问并等待下一个消息。如果接着它和C(n+p+1)相同，系统确认该消息并开始等待下一个消息，状态C(N+P+2)。如果不相同，该消息不被确认，分析系统继续等待消息C(n)。这种可选实施例并不特别适合人体工学，因为它迫使卡片持有者数次启动该卡片。
根据优选实施例，为了区分原始信号及其拷贝，在板卡10上的微处理器104包括一个增量计数器105。每次使用该卡片，增量计数器105加一单位或者几个单位。很明显，就象一个棘轮，不能向后退，每次使用时它只能前进。
在这种可选实施例中，计数器(105)的状态C(p,n)242被结合到由发出装置13发出的加密消息244的计算中。利用专用于每个卡片的密钥250和计数器105的状态C(p,n)，使用算法108(存储在计算机装置21中的等效算法247)计算加密部分S(p,n)。除了卡片的ID号码I(p)240和加密的ID代码S(p,n)241之外，卡片10在每次发出操作时还发出它的增量计数器105的状态C(p,n)242。当上一次的事务处理被确认时，计算机装置21将增量计数器105的状态C(p,n)242存储230在数据库23中。从而，在每次消息接收244时，计算机装置21的比较装置25能够比较接收到的关于计数器105的状态C(p,n)242的信息和先前接收并保存在存储器230中的信息C(p,m)246,23。
a)如果在消息244中表示的计数器105(图2)的状态C(p,n)242绝对大于(n＞m)先前接收到的C(p,m)246，则接收该消息，并继续分析。
b)如果在消息244中表示的计数器105的状态C(p,n)242小于或等于(n≤m)先前接收到的C(p,m)246，则拒绝该消息。所收到的消息只可能是早期制作的拷贝或者电子模型。
如果在上述a)项中定义的条件被满足，计算机装置21能够读取固定部分I(p)240，并且检索它自己的数据库23,230以寻找相应于该卡片的密钥。然后，处理装置24的计算装置239能够使用算法247，计数器状态C(p,n)242和密钥Clé(p)250进行计算由计算机装置21所要求的加密密码。由比较装置25比较249这样计算出的加密密码S’(p,n)248和实际接收到的S(p,n)241。因此，这种方法和装置能够确认或者否定消息244，而不需要象在上述可选实施例中的情况那样，卡片的用户必须数次启动它。
存在在卡片10中的增量计数器105的事实使其能够在单独编程该卡片时确定该卡可用次数的最大值，而不需要额外的开支。一旦达到这个最大值，它不再发出和原来一样的消息，因而被计算机装置21拒绝。
对于一个给定的卡片(p)，发出的帧244包括-一个固定部分I(p)240(该卡片的ID号)，-一个增量可变部分C(p,n)242(计数器状态)，-一个显然随机的可变部分S(p,n)241(在专用于该卡片(p)的密钥250上的加密算法108的结果)。
发出的帧在卡片与卡片之间总是不同，对于一个给定的卡片，在每次发出时总是不同。
对于一个给定的卡片(p)，计算机装置21允许-读取固定部分I(p)240(该卡片的ID号)，-检索它们自己的数据库23，以查找该卡的密钥250，和接收到的该卡的计数器105的状态C(p,m)246的上一次记录，-如果当前事务处理的计数器状态C(p,n)242小于或等于先前接收的C(p,m)246，则拒绝该帧244，如果C(p,n)242绝对大于先前接收的C(p,m)246，则继续当前事务处理的确认。
-“解密”接收到的消息244并确认其内容，利用加密算法247、该卡的专用密钥250和计数器状态C(p,n)242重新计算，然后比较该计算的结果和所接收到消息。
这样，由于装置的这种结合，利用信用卡大小的卡片能够发出DTMF型的ID音频频率，能够通过连接到电话网的硬件的话筒接收，并能确认该呼叫卡片的真实性，从而清除使用声音、电子记录或任何一种电子模型的所有欺骗者。
为了提高在图1所示的可选实施例中的系统的安全性，该系统还包括一个第二比较装置26。该比较装置能够比较包含在数据库中的用户的个人密码和用户发出的密码。该密码利用连接到多媒体终端16和/或卡片10的键盘27发出，并通过计算机通信网15传送给服务提供者的计算机装置。
从而，服务提供者确认该呼叫者11的确是经授权可接触他的服务的人。一张偷来的卡片不能被偷窃者使用，因为他不知道该密码。
同样，为了增强系统的安全性并避免用户怀疑他发送给服务提供者的请求，该计算机装置21(在图1所示的可选实施例中)包括一个软件装置21a，用于在检测由用户启动的卡片发出的加密音频信号后，确认用户向服务提供者发出的命令。
一个软件装置21b，用于发出发送给用户的对接收所发命令的确认。
由于该系统，用一个电子签名，用户确认他向服务提供者发出的命令。
通过参见图4,5和6，现在我们描述能够向服务提供者12的计算机设备18发送ID音频信号的三种可选实施例。在这些图中，同一标号用于表示涉及图1已被描述的单元和装置。
根据第一种可选实施例(图4)，服务提供者的计算机设备18的一部分的计算机装置21包括一个装置200，用于向多媒体终端16下载一个用于将声音转换成比特的软件。从而，发自多媒体终端16的信号表现为比特序列。
根据第二种可选实施例(图5)，多媒体终端16包括一个装置300，用于转换并以声音文件的形式传送通过多媒体终端的话筒接收的ID音频信号。在接收到由服务提供者的计算机设备18发出的一个信号后，该声音文件即被发送。当该终端和该计算机设备之间的连接被建立时，发出这个信号。在这种可选的情况中，声音文件的处理及其转换成比特序列由服务提供者的计算机设备18的计算机装置21执行。
根据第三种可选实施例(图6)，服务提供者向用户提供转换软件(400)，并随后送入其多媒体终端16。该转换软件将通过多媒体终端16的话筒17接收和发送的音频信号转换成可利用互联网型计算机网15远程发送的数字信号。
权利要求
1．一种方法，该方法能使互联网型计算机网的用户(11)安全并快速地访问由服务提供者(12)利用互联网型计算机网提供给用户(11)的服务(30)，该用户位于服务提供者(12)的远端，具有装有一个话筒(17)的多媒体终端(16)，并连接到互联网型计算机网，所述的方法包括-服务的提供者(12)向每个互联网型的计算机网的用户(11)提供为每个用户和每个卡片定制专用的识别号的信用卡大小的卡片(10)，该用户已经预定它的服务，当其被该互联网型计算机网的用户(11)启动(14)时，所述的信用卡大小的卡片(10)发出DTMF型的短ID音频信号(20)，该信号至少部分被加密，使对每个事务处理都不同，-所述的ID音频信号(20)通过多媒体终端(16)的话筒(17)被接收，并通过互联网型计算机网(15)传送给服务提供者的计算机设备(18)，-被传输的信号和由计算机设备(18)持有(23)的用户和卡片的ID数据由服务提供者的计算机设备(18)用电子学方法处理(24)并比较(25)，从而在相匹配的情况下，用户(11)可以立即被接通服务提供者(12)的服务(30)。
2．根据权利要求1的方法，-所述卡片(10):*还计算(105)被单元(14)启动的次数C(p,n)(242),*发出表示它被启动的次数C(p,n)(242)的音频信号(20),*根据它被启动的次数C(p,n)(242)加密(103)该音频信号，所述计算机设备(18)的计算机装置(21)以电子学方法处理(24)并比较(25)传输的信号和由服务提供者的计算机设备(18)持有(23)的用户和卡片的ID数据*在上一次有效的事务处理期间，存储(230)卡片被启动的次数C(p,m)(246),*在当前事务处理期间，比较(245)卡片被启动的次数C(p,n)(242)和被存储的次数C(p,m)(246),*如果C(p,n)(242)小于或等于C(p,m)(246)则拒绝当前事务处理，而如果C(p,n)(242)大于C(p,m)(246)则继续当前事务处理的确认，*在当前事务处理期间，依据ID数据和卡片被启动的次数C(p,n)(242)重新计算(239)电子信号S’(p,n)(248)，然后比较它们(249)和传输的电子信号S(p,n)(241)，从而，在相匹配的情况下，用户(11)可以立即被接通服务提供者(12)的服务(30)。
3．根据权利要求1或2的方法，还包括下述步骤用户(11)使用连接到多媒体终端(16)和/或卡片(10)的键盘(27)发出一个密码，在通过互联网型计算机网(15)传输到服务提供者(12)的计算机设备(18)后，该密码被处理，并和服务提供者(12)的计算机设备(18)持有(23)的用户个人密码作比较。
4．根据权利要求1、2或3的方法，还包括下述步骤-由启动该卡片(10)的用户(10)确认用户(11)向服务提供者(12)的服务(30)发送的命令从而发出加密的确认音频信号，-所述的确认信号由服务提供者(12)的计算机设备(18)记录，从而，使用一个电子签名，用户(11)确认他向服务提供者(12)发送的命令。
5．根据权利要求1、2、3或4的方法，还包括下述步骤-通过多媒体终端(16)的话筒(17)接收和通过互联网型计算机网(15)发送给服务提供者(12)的计算机设备(18)的ID音频信号(20)以声音文件的形式发送。
6．根据权利要求1、2、3或4的方法，还包括下述步骤-服务提供者(12)的计算机设备(18)向多媒体终端下载转换软件，-该转换软件以比特序列的形式转换，通过多媒体终端(16)的话筒(17)接收到的ID音频信号(20)，-通过互联网型计算机网(15)向服务提供者(12)的计算机设备(18)传送该比特序列，从而，发自多媒体终端的信号表现为比特序列。
7．根据权利要求1、2、3或4的方法，还包括下述步骤-服务提供者(12)向互联网型计算机网(15)的每个用户(11)提供在多媒体终端(16)中实现的转换软件，该用户已经预定他的服务(30)，-在通过互联网型计算机网(15)被传送给服务提供者的计算机设备(18)之前，通过多媒体终端(16)的话筒接收到的所述ID音频信号(20)被转换成比特序列。
8．一种系统，该系统能够使互联网型计算机网(15)的用户安全并快速地访问由服务提供者(12)提供给预定用户(11)的服务(30)，该用户位于服务提供者(12)的远端，具有装有一个话筒(17)的多媒体终端(16)并连接到互联网型计算机网，所述系统包括-一张信用卡大小的卡片(10)，为每张卡片和每个用户定制有专用的识别号，并提供给他们，所述的卡片(10)包括*一个装置，用于发出(13)由用户利用从卡片(10)的外面可接入的一个单元(14)启动的短的DTMF型ID音频信号(20),*一个加密装置(103)，在每次启动(14)该卡片(10)时，至少部分加密并变化该音频信号(20)，-一个用于传送(19)音频信号(20)的装置，位于多媒体终端(16)的内部，通过互联网型计算机网(15)以电子信号的形式远程传送所述的音频信号(20)，-一个计算机装置(21)，取决于服务供应者的计算机设备(12)，连接到互联网类计算机网络(15)并从多媒体终端(16)接收该信号，所述的计算机装置(21)包括*一个数据库(23)，包括卡片(10)和用户(11)的参考资料及其ID数据，*一个用于处理(24)装置，和一个用于比较(25)电子信号和包括在数据库(23)中的ID数据的装置，从而，在相匹配的情况下，对于用户(11)，该服务供应者(12)的服务(30)是可立刻存取的。
9．根据权利要求8的系统，-所述的卡片(10)还包括*一个增量计数器(105)，与发出装置(13)和加密装置(103)互联，在每次用单元(14)启动该卡片(10)时至少加一单位，从而，增量计数器(105)的状态被发送给计算机装置(21)，并依据该增量计数器的状态加密该音频信号，-所述的计算机装置(21)还包括*一个装置，用于存储(23,230)在上一次被确认的事务处理期间，增量计数器(105)的状态C(p,m)(246)，一个装置，用于比较(245)在当前事务处理期间发出的增量计数器(105)的状态C(p,n)(242)和存储的增量计数器的状态C(p,m)(246)，从而，如果C(p,n)(242)小于或等于C(p,m)(246)则当前事务处理的确认被拒绝，而如果C(p,n)(242)绝对大于C(p,m)(246)则继续，-所述的用于处理(24)装置和所述的用于比较(25)电子信号和包含在数据库中的ID数据的装置包括一个装置，用于依据增量计数器(105)的状态C(p,n)(242)和ID数据重新计算(239)电子信号，然后将它们(249)和被传送的电子信号作比较，从而，在相匹配的情况下，对于用户(11)，该服务供应者(12)的服务(30)是可立刻存取的。
10．根据权利要求8或9的系统，所述的计算机装置(21)还包括-一个第二比较装置，用于比较(26)一个包含在数据库(26)中的用户的个人密码和由该用户发出的密码，该密码利用连接到多媒体终端(16)和/或卡片(10)的键盘(27)被发出，并通过计算机通信网(15)传送给服务提供者(12)的计算机装置(21)。
11．根据权利要求8、9或10的系统，所述的计算机装置(21)还包括-一个软件装置(21a)，用于在检测到由用户启动的卡片(10)发出的加密音频信号后，确认用户(11)向服务提供者(12)发出的命令，-一个软件装置(21b)，用于发出收到发送给用户的所发命令的确认。
12．根据权利要求8、9、10或11的系统，-多媒体终端包括一个装置，用于以声音文件的形式，通过互联网型计算机网(15)将通过多媒体终端(16)的话筒(17)接收的ID音频信号(20)发送(300)给服务提供者(12)的计算机设备(18)。
13．根据权利要求8、9、10或11的系统，-服务提供者(12)的计算机设备(18)的一部分的计算机装置(21)包括*一个装置(200)，用于向多媒体终端(16)下载转换软件，所述的转换软件以比特序列的形式转换通过多媒体终端(16)的话筒(17)接收到的ID音频信号(20)，*一个装置，用于通过互联网型计算机网(15)从多媒体终端(16)发出一个比特序列的传输命令到服务提供者的计算机设备(18)，从而，发自多媒体终端的信号表现为比特序列。
14．根据权利要求8、9、10或11的系统，包括-在该多媒体终端(16)中实现的转换软件，所述的转换软件将通过多媒体终端的话筒(17)接收和发送的音频信号(20)转换成可通过互联网型计算机网(15)远程发送的数字信号。
全文摘要
本发明涉及一种方法和系统，该方法和系统能够使互联网型计算机网的用户(11)安全并快速地访问由服务提供者(12)提供的业务，该用户位于业务提供者(12)的远端，装备有包括一个话筒(17)的多媒体终端(16)，并连接到互联网型计算机网(15)。该方法包括以下步骤业务提供者(12)向互联网型计算机网的每个用户(11)提供一种格式象一张信用卡的卡片(10)，该用户已经预定它的服务(30)；所述的格式象一张信用卡的卡片(10)在其被用户启动(14)时，发出DTMF型简短的识别声音信号(20)，该信号至少部分被加密，在每次执行时都不同；所述的识别声音信号(20)通过多媒体终端(16)的话筒(17)被接收，并通过互联网型计算机网(15)传送给业务提供者的计算机服务(18)；被传送的信号和被计算机服务(18)所占用(23)的用户和卡片的识别数据被计算机服务(18)用电子学方法处理(24)并比较(25)。如果一致，用户立即被接通业务提供者(12)的服务(30)。
文档编号G06F21/34GK1238092SQ97199889
公开日1999年12月8日 申请日期1997年9月25日 优先权日1996年9月25日
发明者F·罗瑟特, A·加耶特, J·毛林 申请人:芬特尔公司