安全传输系统和方法

专利名称：安全传输系统和方法
技术领域：
本发明涉及安全传输系统和方法，特别用于但并非专用于对等
(peer-to-peer)远程通信系统。
背景技术：
对等远程通信系统使诸如个人电脑的设备的用户可以通过诸如因 特网的电脑网络来打电话。由于这些系统通常比诸如固定电话线或移 动网络的传统电话网络的费用低很多，它们对于用户是有益的。这可 能尤其有益于长途电话。这些系统可以利用在现有网络(例如因特网) 上的网络电话("VoIP")来提供这些服务，也可使用替代协议。为使用 对等电话服务，用户必须在他们的设备上安装和执行客户端软件。客 户端软件提供VoIP连接以及诸如注册和认证的其它功能。
对等电话网络中的一些通话对于用户是免费的，诸如当与同 一对 等系统的其他用户通话时。然而，诸如打给固定线电话或移动电话的 其它通话，可能要求用户为服务付费。这因此要求用户向系统提供敏 感信息，从而要求对这种数据的传输提供高级别的安全性。许多对等 电话系统运行预付费账户系统。在这些系统中，用户必须将敏感信息 安全地传输给支付服务提供商以便将存款记入他们的账户，然后这些 存款在打电话的过程中使用。 一旦存款用完，为了继续使用服务，用 户必须再次将敏感信息安全地传输给支付服务提供商以便将更多资金 记入他们的账户。在替代系统中，可以对用户在一段时间内打电话的 量寄出清单，或者可以要求用户支付固定的费用而不考虑打电话的量。在现有的对等电话系统中，用户可以通过打开网络浏览器程序并 进入电话系统运营商的站点来将敏感信息安全地传输给支付服务提供 商。从该网页上，用户可以选择链接以便向他们账户付款。然后用户 可以将信用卡或其它支付信息输入网页中。网络浏览器可以使用已知 的安全协议来将敏感信息发送到支付服务提供商。这种方法的缺点在 于它需要用户在他们的终端上打开单独的程序(例如网络浏览器)以 便进行支付。而且它可能需要用户在到达正确的网页之前多次点击网
页。此外，用户必须有权访问万维网(World Wide Web)以便进行这 种支付。然而，在一些情况下，用户对于网络的访问可能由于安全原 因而受阻，但却仍然能够使用对等电话服务。
从可用性的角度，电话系统的用户期望能够从运行于用户终端上 的客户端软件直接对服务进行安全支付。这是因为用户直接将客户端 程序与电话服务关联。此外，通过在客户端程序内部进行安全支付， 这使用户不必打开其它程序以便安全地传输用于服务的敏感信息。例 如，如在上文中所述，如果用户需要在因特网上传输敏感信息，可能 需要用户打开他或她的终端上的浏览器，然后输入网站的正确地址， 而他们应当在可以输入任何支付细节之前进行支付而进入网站。该过 程容易产生用户错误，从而使用户方有挫折感。另外， 一些用户还可 能对在网站页面上输入敏感信息心存疑虑，并可能对由电话服务的运 营商提供的客户端软件具有更高级别的信任。然而，客户端已知用户 的身份，因而此信息可以传输给支付提供商而不必提示用户另外输入 用户名和密码，因此使支付过程对于用户更为简单。
然而，在网络上传输的任何涉及壽文感信息的信息都必须是安全的。 尤其是，敏感信息不应未加密而发送。发送敏感信息的传统方式是使用诸如HTTP安全协议(HTTPS )的超文本传输协议("HTTP")消息 格式，HTTPS使用安全套接层("SSL")协议或安全传输层("TLS") 协议来加密数据。然而，从客户端软件发送的任何HTTP消息都容易 被检测和阻止而导致HTTP消息以及加密数据的传输失败。对于HTTP 消息的^f企测和阻止可能是由第三方或防火墙进行的。例如， 一些公司 将能够访问任意网页视为安全风险，因此阻止HTTP。然而，电话服务 提供商不提出安全风险，因为它的内容从可信的来源获得。此外，一 些公司或第三方可能希望阻止对等电话服务自身。同时可能难以检测 实际的电话通信量，客户端可能发出特定的HTTP请求以执行它的任 务。因而这些请求可以被冲企测到并允许终端运行待确认的客户端以及 被阻止的请求。
因此需要在诸如因特网的网络中的安全传输系统和方法，其能够 使敏感信息从本地客户端传输到基于网络的服务提供商。

发明内容
根据本发明的一个方案，提供了 一种通过通信网络将信息从用户 传输到第一网络实体的方法，包括步骤所述用户将信息输入到在用 户终端上执行的浏览器中；所述浏览器利用用于经由网络端口通过网 络分发的第一通信协议来产生包含所述信息的第一消息，所述第一消 息包括所述第一网络实体的标识符；在所述第一消息到达所述网络端 口之前，在所述用户终端上执行的客户端接收所述第一消息；将所述 第一消息打包成第二通信协议的第二消息，所述第二通信协议用于在 所述客户端和第二网络实体之间传输消息；通过所述通信网络将所述 第二消息传输给第二网络实体；以及在所述第二网络实体处将所述第 一消息从所述第二消息中解包，将所述第 一网络实体的标识符翻译为所述第 一 网络实体的网络地址，并且通过所述通信网络将所述第 一消 息传输给所述第一网络实体。
在一个具体实施方式
中，所述方法还包括在所述客户端处收到所 述第 一消息之后对所述第 一消息中的信息进行加密的步骤。在另 一个具体实施方式
中，所述方法还包括在所述第 一 网络实体处接收由所述 第二网络实体传输的所述第一消息的步骤。在另一个具体实施方式
中， 所述方法还包括在所述第一网络实体处收到所述第一消息之后对所述 第一消息中的信息进行解密的步骤。在另一个具体实施方式
中，利用 由所述第 一 网络实体提供的密钥来执行所述加密步骤。在另 一个具体 实施方式中，所述方法还包括所述第一网络实体周期性地将所述密钥 传输给所述第二网络实体的步骤。
在另一个具体实施方式
中，所述方法还包括步骤响应于接收到 所述第一消息，将第三消息从所述第一网络实体传输到所述第二网络 实体；在所述第二网络实体处接收所述第三消息，并且作为对其的响 应，从服务器取得网页；将所述网页打包成所述第二通信协议的第四 消息；通过所述通信网络将所述第四消息传输给所述客户端；在所述 客户端处将所述网页从所述第四消息解包并且将所述网页传递给所述 浏览器；以及在所述浏览器中向所述用户显示所述页面。优选地，所 述第三消息是重定向消息。
在另 一个具体实施方式
中，所述将所述第一消息打包成第二通信 协议的第二消息的步骤包括对所述第 一 消息添加头和脚注的步骤。
优选地，所述第一通信协议为超文本传输协议。优选地，所述第 一网络实体为支付服务提供商。优选地，所述通信网络为因特网。优选地，所述第二网络实体为Skype后端服务器。优选地，所述信息为 支付信息。
根据本发明的另 一个方案，提供了 一种通过通信网络将信息从用 户传输到第一网络实体的系统，包括在用户终端上执行的浏览器， 所述浏览器包括用于接收由所述用户输入的信息的装置，以及利用 用于经由网络端口通过网络分发的第 一通信协议来产生包含所述信息 的第 一消息的装置，所述第 一消息包括所述第 一 网络实体的标识符； 在所述用户终端上执行的客户端，所述客户端包括用于在所述第一 消息到达所述网络端口之前在所述客户端处接收所述第 一 消息的装 置；用于将所述第一消息打包成第二通信协议的第二消息的装置，所 述第二通信协议用于在所述客户端和第二网络实体之间传输消息；以 及用于通过所述通信网络将所述第二消息传输给第二网络实体的装 置；以及包括用于在所述第二网络实体处将所述第一消息从所述第 二消息解包的装置，用于将所述第一网络实体的标识符翻译为所述第 一网络实体的网络地址的装置，以及用于通过所述通信网络将所述第
一消息传输给所述第一网络实体的装置的所述第二网络实体。
在一个具体实施方式
中，所述客户端还包括用于在所述客户端处 在收到所述第 一消息之后对所述第 一消息中的信息进行加密的装置。 在另一个具体实施方式
中，所述第一网络实体还包括用于接收由所述 第二网络实体传输的所述第一消息的装置。在另一个具体实施方式
中， 所述第一网络实体还包括用于在所述第一网络实体处收到所述第一消 息之后对所述第一消息中的信息进行解密的装置。在另一个具体实施 方式中，利用由所述第一网络实体提供的密钥来执行所述加密。在另一个具体实施方式
中，所述第一网络实体还包括用于周期性地将所述 密钥传输给所述第二网络实体的装置。
在另一个具体实施方式
中，所述第一网络实体还包括用于响应于 接收到所述第 一消息，将第三消息传输到所述第二网络实体的装置。 在另一个具体实施方式
中，所述第二网络实体还包括用于接收所述
第三消息，并且作为对此的响应，从服务器取得网页的装置；用于将 所述网页打包成所述第二通信协议的第四消息的装置；以及用于通过 所述通信网络将所述第四消息传输给所述客户端的装置。在另 一个具 体实施方式中，所述客户端还包括用于将所述网页从所述第四消息 解包并且将所述网页传递给所述浏览器的装置。在另一个具体实施方
选地，所述第三消息是重定向消息。
在另 一个具体实施方式
中，所述用于将所述第一消息打包成第二 通信协议的第二消息的装置包括用于对所述第一消息添加头和脚注的 装置。
优选地，所述第一通信协议为超文本传输协议。优选地，所述第 一网络实体为支付服务提供商。优选地，所述通信网络为因特网。优
选地，所述第二网络实体为Skype后端服务器。优选地，所述信息为 支付信息。
根据本发明的另一个方案，提供了一种用户终端，包括在所述 用户终端上执行的浏览器，所述浏览器包括用于接收由用户输入的 信息的装置，以及利用用于经由网络端口通过通信网络分发的第 一通 信协议来产生包含所述信息的第一消息的装置，所述第 一消息包括第一网络实体的标识符；在所述用户终端上执行的客户端，所述客户端 包括用于在所述第一消息到达所述网络端口之前在所述客户端处接
收所述第 一消息的装置；用于将所述第一消息打包成第二通信协议的
第二消息的装置，所述第二通信协议用于在所述客户端和第二网络实
体之间传输消息；以及用于通过所述通信网络将所述第二消息传输给 第二网络实体的装置。
根据本发明的另一个方案，提供了一种网络实体，包括用于将 第一通信协议的第一消息从第二通信协议的第二消息解包的装置，所 述第二消息由在用户终端上执行的客户端通过通信网络传输到所述网 络实体，所述第一消息包括另外的网络实体的标识符；用于将所述另
外的网络实体的标识符翻译为所述另外的网络实体的网络地址的装 置；以及通过所述通信网络将所述第一消息传输给所述另外的网络实 体的装置。
根据本发明的另一个方案，提供了一种计算机程序产品，包括当 装载到计算机中时控制所述计算机来执行上述方法的程序代码装置。


为了更好地理解本发明并说明如何实现本发明，作为实例，将对 下列附图进行说明，其中
图1显示了将信息安全传送到支付服务提供商的对等电话系统；
图2A显示了为了密钥信息的维护而在图1的系统中交换的消息；
图2B显示了为了开始支付而在图1的系统中交换的消息；图2C显示了为了支付信息的安全传送而在图1的系统中交换的消
台
图2D显示了为了完成的支付结果的传送而在图1的系统中交换的 消息；
图2E显示了为了未完成的支付结果的传输而在图1的系统中交换 的消息；
图3显示了在支付信息的安全传送中发送的消息的结构； 图4显示了概述了在用户终端执行的操作的流程图，以及 图5显示了图2B-2D中执行的操作的页面流(page flow )。
具体实施例方式
首先参照图1，其中显示了将信息安全传输到支付服务提供商的对 等电话系统100。
用户终端102显示为连接到网络104。用户终端可以是例如个人电 脑、个人数字助理、适当启动的移动电话或者能够连接到网络104的 其它设备。用户终端102经由网络端口 105连接到网络104，并且可以 经由电缆(有线)连接或无线连接来连接到网络104。网络104可以是 诸如因特网的网络。
用户终端102的用户106可以经过网络104向第二用户终端110 的用户108打电话。用户终端运行着客户端112，该客户端由对等电话2;々S i厶，二 it七丄曰r￡ 一 山 i i n 曰 >/r m 二人A :山 i /"v。
山i厶J- i丄tL thj站j_
尔《兀w、ji4t'吕问代i^r。 务尸^Wj丄丄z疋/pt乂卞j厂5 jw;丄i;z t w、J4、-仏^C》王命T 执行的软件程序。为开始通话，用户106可以点击显示在客户端112 中所列出的联系人第二用户108，或者可以可选地键入第二用户108的 电话号码或用户名。然后客户端112建立到第二用户108的通话。可 以根据诸如WO 2005/009019中公开的现有方法利用VoIP来进行电话 通话。电话通话可以包括音频、视频、即时消息("IM")或它们的组 合。
第二用户终端110可以直接连接到网络104 (如图1中所示)，或 者可以连接到诸如公共交换电话网络("PSTN")或移动网络(图1中 未显示)的别的网络。如果第二用户终端连接到网络104，那么与在第 一用户终端102上运行的客户端112类似，第二用户终端可以运行由 电话系统的运营商提供的客户端程序114。如果连接到PSTN，第二用 户终端可以为固定电话，而如果连接到移动网络，第二用户终端可以 为移动电话。
为了能够进行电话通话，用户106必须适当地经过注册和认证。 此外，用户106还必须能够为电话服务付费。因此需要将敏感的支付 信息经过网络104从用户106传送到支付服务提供商("PSP，，)。由于 支付信息具有敏感性，需要支付系统非常地安全。如果有敏感信息流 过电话系统服务器，那么系统必须满足信用卡公司强制要求的支付卡 产业("PCI，，)标准。满足这些标准昂贵并且费时。另外，如果电话系 统服务器存储有敏感支付信息，那么它们可能变成黑客的攻击目标。 因此减少涉及敏感信息且需要满足.PCI的系统实体的数量是极为有益的。此外，从用户的角度考虑，敏感信息的安全传输需要尽可能的简 单和便于使用。
如前所述，对于电话系统的用户来说，直接使用在用户终端102 上运行的客户端112使安全地为服务付费更为简单。另外，这使得客
户端仅成为电话系统需要满足PCI的唯一的一部分。如后文将说明的，
系统的其它部分仅看到加密信息，而且不能得知信息内容。因此，系
统的其它部分不直接处理敏感信息而且不需要满足PCI。使客户端满足 PCI的花费比保持安全的服务器环境呈数量级的便宜。图1显示了系统 100中的实体，所述实体使得用户106能够通过客户端112安全地为电 话服务付费。用户106向支付服务提供商116付费。PSP116是连接到 网络104的专有网络，而且可以包括PSP代理服务器118和PSP网络 应用程序120。 PSP代理服务器118是运行于服务器中的处理器上的软 件程序，其连接在PSP网络应用程序120和网络104之间，并且负责 在将信息呈现给PSP网络应用程序之前对信息进行解密。PSP网络应 用程序120是在服务器中的处理器上执行的软件应用程序。PSP代理 服务器118和PSP网络应用程序120可以位于分离的服务器上，或者 也可以运行于同 一服务器上。PSP 116可以由电话服务之外的不同运营 商来运营。
连接到网络104的还有Skype后端服务器122和Skype网络应用 程序124。 Skype后端服务器122.和Skype网络应用程序124可以位于 电话系统运营商的专有网络128中。Skype后端服务器122和Skype 网络应用程序124可以在同 一地理位置上，或在不同地理位置上。Skype 后端服务器122位于Skype网络应用程序124和网络104之间，并且负责在Skype网络应用程序124和客户端112之间交换消息。Skype后 端服务器122和客户端112利用私有(proprietary) Skype协议来通信， 但不使用HTTP。这是为了防止如上所述的第三方和防火墙检测到和阻 止HTTP消息。此外，Skype后端服务器122也阻止HTTP。
除了客户端112之外，用户终端102还具有安装在其中的网络浏 览软件130。网络浏览器130能够用作客户端112的用户界面的一部分， 而且可以被客户端112控制以便向用户106显示超文本标记语言 ("HTML")网页。
下面参照图2A-2E来说明图1中所示的系统100的操作。首先参 照图2A,该图显示了在客户端112处对密钥信息的维护。在步骤SI 中，Skype网络应用程序124将周期性地查询PSP网络应用程序120 以便得到其新的公钥。步骤S1中的消息是HTTP Get请求的形式，其 详细说明了位于PSP网络应用程序上的密钥的统一资源定位符 ("URL")。响应于该要求，PSP网络应用程序120将在步骤S2中将 公钥返回给Skype网络应用程序124。上述两个步骤相对于其它任何操 作周期性地并且独立地进行，以确保Skype网络应用程序124总是具 有最新版本的公钥。
在步骤S3中，客户端112使用Skype协议周期性地查询Skype后 端服务器122以得到新版的公钥。在步骤S4中，Skype后端服务器122 以详细说明了存储于Skype网络应用程序中的密钥的URL的HTTP Get 请求的形式将该:清求转发给Skype网络应用程序124。在步骤S5中， Skype网络应用程序124将密钥返回给Skype后端服务器122,并且在 步骤S6中利用Skype协议将密钥传送给客户端112。用户不需要知道其操作，上述四个步骤周期性地执行，以便确保客户端112中的密钥 信息总是最新的。
因此，作为图2A中执行的步骤的结果，客户端112具有在支付过 程中使用的PSP网络应用程序120的最近版本的公钥，如下文中更详
AA」g fie1 》W H v ^Lj7J o
图2B显示了用户106启动支付过程。在步骤S7中，用户106点 击显示于客户端112中的标注为"购买Skype信用"(尽管其它标注也 可以)的按钮，这向客户端112表示将启动支付过程。在步骤S8中， 客户端112启动网络浏览器130控制，其中客户端在客户端用户界面 中开启网络浏览器，在步骤S9中，当完成时返回信号给客户端112。
与按钮"购买Skype信用"关联的是一个URL，其可以是例如 "nonsecure:〃skype/buycredit.html"的形式。这是乂人月良务器"skype"取 回页面"buycredit.html"的i青求，以i"更页面"buycredit.html"可以在网 络浏览器130中显示给用户106。这个请求不是以标准的"http://，，开 始，而是使用了标记字符串"nonsecure "。诸如 nonsscure: 〃skype/buycredit.html"的请求具有与标准HTTP请求相同 的功能，但是字符串"nonsecure"使得客户端112能够拦截该请求并 确定要采取什么行动。换句话说，"nonsecure"用作当拦截请求时供客 户端112 "f吏用的才示"t己。当客户端112看至lH吏用 "nonsecure" 来作出请 求的企图时，客户端112知道该请求不包括敏感信息，而且该请求可 以^皮发送给Skype后端服务器122 (如下文中所述，还使用另一标记， "secure")。在步骤SIO，客户端112将"nonsecure"请求消息打包成Skype 私有通信协议消息并将其发送给Skype后端服务器122。接收到该消息 后，Skype后端服务器122从Skype私有通信协议解包得到nonsecure" 请求。为了安全和可维护性原因，该请求仅包含到任意服务的参考符 (refernece),而不包含实际的服务器地址和端口 。例如，请求 "nonsecure:〃skype/buycredit.html"《又包含到月良务器"skype"的参考符， 而不包含实际的服务器地址。因此Skype后端服务器122需要将指向 服务器名称的任意参考符解析为网络服务器地址。这是通过维护服务 和服务器地址之间的对应表而实现的。只有Skype后端服务器122维 护参考符和服务器地址之间的映射表。Skype后端服务器122对来自客 户端112的消息进行解析以获得网络服务器地址。例如， "nonsecure:〃skype/buycredit.html"中的到"skype"的参考符可以净皮解 析为"http:〃webstore.skype.com"。然后Skype后端服务器122利用解 析后的地址和"nonsecure"请求的其余部分构建新的HTTP请求，例 ^口， "http:〃webstore.skype.com/buycredit.html"。
在步骤S11中，该HTTP请求以上述HTTP Get请求的形式被转发 到Skype网络应用程序124的解析后的位置，而且在步骤S12中，被 请求的页面以HTML的形式被Skype网络应用程序124返回。在步骤 S13中，Skype后端服务器122将来自Skype网络应用程序的HTML 响应打包到Skype协议中并且将页面转发给客户端112，然后在步骤 S14中，页面从Skype协议被解包并发送给网页浏览器130，随后在步 骤S15中显示给用户106。
20在步骤S16中，用户106在网络浏览器130窗口中观看网页并点 击可能标记为"开始"的链接。该链接可能是例如到URL
"nonsecure:〃skype/getstarted.html，，的链接。在步骤S17中，客户端112 拦截网络浏览器做出的"nonsecure"请求( 一种HTTP Get请求)的企 图以便导航所链接的网页。在步骤S18中，客户端112将"nonsecure" 请求消息打包为Skype私有通信协议消息并将其发送给Skype后端服 务器122。 Skype后端服务器122以与参照步骤S10的上述说明相类似 的方式解包并解析来自客户端112的消息以获得网络服务器地址。然 后Skype后端服务器122根据解析后的网络服务器地址和解包后的 "nonsecure "请求来产生HTTP 请求，例如 ， "http:〃webstore.skype.com/getstarted.html"。在步骤S19中，该HTTP 请求被转发到Skype网络应用程序124的解析后的地址。在步骤S20 中，Skype网络应用程序124将网页"getstarted.html，，返回给Skype后 端服务器122,在步骤S21中，Skype后端服务器122将响应打包到 Skype协议中并且转发给客户端112，并且在步骤S22中其被解包和传 递给网络浏览器130并且在步骤S23中显示给用户106。
显示给用户106的页面包括表格以便输入初始支付信息。在步骤 S24中，用户106观看页面并且填入初始支付信息，诸如帐单地址、电 子邮箱地址和支付方法并点击"下一步"。该"下一步"按钮与一个 URL关耳关，i亥URL可以是例3口 "nonsecure:〃skype/initialform.html"。 在步骤S25中，网络浏览器产生一种包括输入所述表格的信息的HTTP Post 请 求 ， 诸 如
" nonsecure:〃skype/initialform.html address=x&method=y，，( 这 里 "address=x"和"method=y"表示由用户在表格输入的示例性信息)，并将该消息经由网络端口 105传输到网络104。来自网络浏览器130的 HTTP Post请求在可以到达网络端口 105之前由客户端112 (其4企测 "nonsecure"标记的使用)接收。在步骤S26中，客户端将HTTP Post 请求打包为Skype协议消息而且将该消息转发给Skype后端服务器 122。要注意的是客户端112在将消息打包进Skype协议时可以在该消 息中包括其它信息，如下文中参照图3详细说明的。
Skype后端服务器122对HTTP Post请求消息进行解包和解析。例 3口, "nonsecure:〃skype/initialform.html address^&method，，，可以、#皮解 对斤为 "http:〃webstore.skype.com/initialform.htmI address=x&method=y，， 形式的HTTP消息。然后在步骤S27中，Skype后端服务器122将解析 后的请求发送给Skype网络应用程序124以启动支付。在步骤S28中， Skype网络应用程序124将包括初始支付信息的消息发送给PSP网络 应用程序120以便在PSP处启动支付。在步骤S29中，PSP网络应用
适当表格的网页的URL。在步骤S30中，Skype网络应用程序124接 收该URL并且产生重定向头(redirect header)。该重定向头^皮发送到 Skype后端服务器122。
在步骤S31中，Skype后端服务器122解析来自重定向头的地址， 并向PSP网络应用程序120发送请求以获得所需的网页。然后在步骤 S32中，PSP网络应用程序120返回包括用于支付细节(诸如信用卡信 息)的表格的网页。在步骤S33中，该网页随后利用Skype协议被转 发到客户端112，在步骤S34中，该网页被解包并传递到网络浏览器 130，在步骤S35中，该网页被显示给用户106。作为在图2B中概述的过程的结果，已经在网络浏览器130中为用 户106呈现了表格，用户可以向其中输入信用卡支付信息。这种支付
信息是敏感的，因此必须以安全方式来处理。执行这种处理的方法可
以参见图2C。
在步骤S36中，用户106将支付信息(例如信用卡号码、有效期 限或其它信息)输入到呈现于网络浏览器窗口中的HTML表格中并点 击"提交"按钮。该"提交"按钮与一个URL关联，其可以是例如 "secure:〃somepsp/creditcardform.html"。然后在步骤37中，网络浏览 器130产生一种包括支付信息(以postData的形式)和上述URL的利 用了标记"secure"的HTTP Post请求。该HTTP Post请求可以是，例 如
"secure:〃somepsp/creditcardform.html cardno-1234&expirydate-01012 010"(这里的"cardno=1234"和"expirydate=01012010"代表输入表 格中的示例性的信用卡信息。还要注意的是这是个为了易于阅读而以 GET符号表示的POST请求)。来自网络浏览器130的HTTPPost请求 由客户端112进行拦截，并且防止净嫂送到网络104内。特别地，客 户端4全测标记"secure"。这不仅指示客户端它应当拦截该消息(如
"nonsecure" —样)，而且该消息内的信息应当 一皮加密。
在步骤S38中，使用PSP的公钥(如上面关于图2A的概述中所 述提供给客户端)对来自HTTP Post请求的以postData为形式的支付 信息进行加密。加密是利用现有技术中的标准加密算法来完成的。例 如，如果postData要包4舌诸如"cardno=1234"和"expirydate=01012010" 的信息，其被加密以形成例如"payloac^34214123ddasdas"的新的HTTPPost请求。然后客户端产生一个具有该加密的payload的新的HTTP Post i青求, 侈')^口 , " secure:〃somepsp/creditcardform.html payload=34214123ddasdas'，。
然后客户端112将包括所述加密的支付信息的HTTP Post请求打 包为Skype协议格式。另外，客户端112在该Skype协议消息中包括 其它信息。所述其它信息可以包括诸如用户的Skype名称和所运行的 客户端112的版本的用户信息，以及诸如终端和用户的身份的包含与 请求上下文(context)有关的欺诈信息的上下文信息。在步骤S39中， 该Skype协议消息从客户端112被转发到Skype后端服务器122。
在Skype协议消息中提供用户信息和上下文信息有利于增强安全 性。这是因为，在普通网络访问的情况下，很容易隐藏最初发生请求 的实际终端的身份，而且这经常在用户一方无意地发生(由于使用代 理服务器)。然而，Skype协议消息中的信息将请求绑定到特定的终端， 这可以允许使用更大的欺诈检测机制。此外，客户端112已经知道用 户的身份，因此该信息可以被传递到PSP网络应用程序而不必提示用 户输入额外的用户名和密码。
Skype后端服务器122接收包含加密的支付信息的Skype协议消 息。Skype后端服务器122将Skype协议消息解包以留下包括加密的支 付信息的HTTP Post请求。Skype后端服务器122解析包含在请求中的 对PSP代理服务器118的服务器地址的参考符，例如将对"somepsp，， 的参考符解析为"http:〃www.psp.com"。然后Skype后端服务器122通 过将解析后的PSP代理服务器118的服务器地址和来自"secure"消息 的加密的payload相结合而产生新的HTTP Post请求消息。例如，这可以 产 生 诸 如
http:〃www.psp.com/creditcardform.html payload=34214123ddasdas 的 HTTP Post请求消息。在步骤S40中，该HTTP Post请求从Skype后端 服务器122被发送到PSP代理服务器118。应当注意到Skype后端服 务器122完全不知道请求消息的实际内容。它不对信息解码，而只是 将其"再包装"成为一个新的消息。因此Skype后端服务器122不需 要满足PCI。此外，Skype后端服务器122不存储支付信息，因此不是 黑客攻击的目标。
在步骤S37、 S39和S40中执行的操作在图3中作了进一步说明， 图3显示了在这些步骤中接收和发送的消息的结构的实例。这显示了 使用来自网络浏览器130的"secure"标记的HTTP Post请求302，其 包括对PSP参考符304和未加密的postData 306，如在客户端112处接 收到的。postData (支付信息)被加密以产生加密的支付信息308。力口 密的支付信息308、对PSP参考符304、用户信息310和上下文312被 打包在Skype协议头314和Skype协议脚注316之间以形成Skype协 议消息318 。 Skype协议消息318被发送到Skype后端服务器122,在 那里其被解包并且PSP参考符304被解析以形成包括PSP 322的服务 器地址和加密的支付信息308的HTTP Post请求320。
再次参照图2C，在步骤S41中，HTTP Post请求中的加密的支付 信息被PSP代理服务器118解密以获得由用户106输入的原始的支付 信息。然后在步骤S42中，解密的支付信息以HTTP Post请求的形式 被发送到PSP网络应用程序，HTTP Post请求中包括作为postData的 解密的支付信息和PSP网络应用程序的URL。PSP网络应用程序120处理来自用户106的支付信息。随着支付 信息的处理，如果完成了支付，那么执行图2D中所示的操作。另一方 面，如果支付未完成，那么执行图2E中所示的操作。
首先参照图2D，如上所述，图2D显示了支付已完成的情况。在 步骤S43中，PSP网络应用程序120响应于支付的完成而发出重定向 头。在步骤S44中，该重定向头在PSP代理服务器118处被接收并且 被无任何改变地转发给Skype后端服务器122。 Skype后端服务器122 处理该重定向头，并且在步骤S45中，发送HTTP Get请求来请求该重 定向头中提及的Skype网络应用程序124的URL。在步骤S46中，作 为响应，Skype网络应用程序124向Skype后端服务器122返回HTML 网页。然后在步骤S46中，该HTML网页被转发给客户端112，并且 在步骤S48中转发到网络浏览器130上。最后，在步骤S49中，在网 络浏览器窗口中向用户106显示交易结果。
现在参照图2E，如上所述，其显示了支付尚未完成的情况。这可 能在用户没有正确地输入他们的信用卡详细资料的情况下，或者在PSP 请求用于欺诈控制目的的附加信息的情况下发生。在这种情况下，PSP 网络应用程序120产生待显示给用户106的HTML网页。在步骤S50 中，该HTML网页被发送给PSP代理服务器118，并且在步骤S51中 被未加改变地转发给Skype后端服务器122。在步骤S52中Skype后端 服务器122将该HTML网页未加改变地转发给客户端112,并且在步 骤S53中转发到网络浏览器130上。最终，在步骤S54中，在网络浏 览器窗口中向用户106显示来自PSP网络应用程序120的HTML网页。
26图4显示了概述了在用户终端102上执行的操作的流程图。在步
骤S402中，用户106选择从客户端程序112内部进行支付。响应于此， 在步骤S404中，客户端112在客户端用户界面中打开网络浏览器130。 在步骤S406中，从PSP 116取得支付详细资料表格并且在网络浏览器 130中显示给用户。在步骤S408中，用户106将支付信息输入网络浏 览器130的表格中。在步骤S410中，网络浏览器130产生具有"secure" 标记的包括支付信息(如图3中所示的302)的HTTP Post请求，并且 试图经由网络端口 105将其发送到网络104中。在步骤S412中，客户 端112 4企测到"secure"标记并且拦截来自网络浏览器130的HTTP Post 请求，因而防止其净皮发送到网络104内。在步骤S414中，客户端112 对来自HTTPPost请求的支付信息加密。然后，在步骤S416中，客户 端将具有加密的payload的HTTP Post请求打包为Skype私有协议消息 (图3中的318)。最后，在步骤S418中，客户端将包含加密的支付信 息的Skype协议消息传输给Skype后端服务器122。
图5显示了用于图2B-2D中所示的操作的页面流。图5中所示的 步骤序号对应于图2B-2D中所示的序号。在图5中，"IE"指"Internet Explorer",其是一种网络浏览器130的示例。
尽管已经参照优选具体实施方式
对本发明进行了详细的显示和说 明，但是本领域技术人员应当理解可以在形式上和细节上作出显而易 见的各种改变而不偏离由附加的权利要求书限定的本发明的保护范围。
权利要求
1、一种通过通信网络将信息从用户传输到第一网络实体的方法，包括步骤所述用户将信息输入到在用户终端上执行的浏览器中；所述浏览器利用用于经由网络端口通过网络分发的第一通信协议来产生包含所述信息的第一消息，所述第一消息包括所述第一网络实体的标识符；在所述第一消息到达所述网络端口之前，在所述用户终端上执行的客户端上接收所述第一消息；将所述第一消息打包成第二通信协议的第二消息，所述第二通信协议用于在所述客户端和第二网络实体之间传输消息；通过所述通信网络将所述第二消息传输给第二网络实体；以及在所述第二网络实体处将所述第一消息从所述第二消息解包，将所述第一网络实体的标识符翻译为所述第一网络实体的网络地址，并且通过所述通信网络将所述第一消息传输给所述第一网络实体。
2、 根据权利要求1所述的方法，还包括在所述客户端处收到所述 第 一消息之后对所述第 一消息中的信息进行加密的步骤。
3、 根据权利要求2所述的方法，还包括在所述第一网络实体处接 收由所述第二网络实体传输的所述第 一消息的步骤。
4、 根据权利要求3所述的方法，还包括在所述第一网络实体处收 到所述第 一消息之后对所述第 一消息中的信息进行解密的步骤。
5、 根据权利要求2至4中任意一项所述的方法，其中利用由所述第 一 网络实体提供的密钥来执行所述加密步骤。
6、 根据权利要求5所述的方法，还包括所述第一网络实体周期性 地将所述密钥传输给所述第二网络实体的步骤。
7、 根据前面任意一项权利要求所述的方法，还包括步骤响应于接收到所述第 一消息，将第三消息从所述第 一网络实体传 输到所述第二网络实体；在所述第二网络实体处接收所述第三消息，并且作为对其的响应， 从服务器取得网页；将所述网页打包成所述第二通信协议的第四消息；通过所述通信网络将所述第四消息传输给所述客户端；在所述客户端处将所述网页从所述第四消息解包并且将所述网页 传递给所述浏览器；以及在所述浏览器中向所述用户显示所述网页。
8、 根据权利要求7所述的方法，其中所述第三消息是重定向消息。
9、 根据前面任意一项权利要求所述的方法，其中所述将所述第一 消息打包成第二通信协议的第二消息的步骤包括对所述第 一消息添加 头和脚注的步骤。
10、 根据前面任意一项权利要求所述的方法，其中所述第一通信 协议为超文本传输协议。
11、 根据前面任意一项权利要求所述的方法，其中所述第一网络实体为支付服务提供商。
12、 根据前面任意一项权利要求所述的方法，其中所述通信网络为因特网。
13、 根据前面任意一项权利要求所述的方法，其中所述第二网络实体为Skype后端服务器。
14、 根据前面任意一项权利要求所述的方法，其中所述信息为支付信息。
15、 一种通过通信网络将信息从用户传输到第 一网络实体的系统，包括在用户终端上执行的浏览器，所述浏览器包括用于接收由所述用户输入的信息的装置，以及利用用于经由网络端口通过网络分发的第 一通信协议来产生包含所述信息的第 一消息的装置，所述第 一消息包括所述第 一 网络实体的标识符；在所述用户终端上执行的客户端，所述客户端包括用于在所述第 一消息到达所述网络端口之前在所述客户端处接收所述第 一消息的装置；用于将所述第 一消息打包成第二通信协议的第二消息的装置，所述第二通信协议用于在所述客户端和第二网络实体之间传输消息；以及用于通过所述通信网络将所述第二消息传输给第二网络实体的装置；以及包括用于在所述第二网络实体处将所述第一消息从所述第二消息解包的装置、用于将所述第 一 网络实体的标识符翻译为所述第 一 网络实体的网络地址的装置以及用于通过所述通信网络将所述第 一消息传输给所述第 一 网络实体的装置的所述第二网络实体。
16、 根据权利要求15所述的系统，其中所述客户端还包括用于在所述客户端处在收到所述第 一 消息之后对所述第 一 消息中的信息进行加密的装置。
17、 根据权利要求16所述的系统，其中所述第一网络实体还包括用于接收由所述第二网络实体传输的所述第 一消息的装置。
18、 根据权利要求17所述的系统，其中所述第一网络实体还包括用于在所述第一网络实体处收到所述第一消息之后对所述第一消息中的信息进行解密的装置。
19、 根据权利要求16至18中任意一项所述的系统，其中利用由所述第 一 网络实体提供的密钥来执行所述加密。
20、 根据权利要求19所述的系统，其中所述第一网络实体还包括用于周期性地将所述密钥传输给所述第二网络实体的装置。
21、 根据权利要求15至20中任意一项所述的系统，其中所述第一网络实体还包括用于响应于接收到所述第一消息，将第三消息传输到所述第二网络实体的装置。
22、 根据权利要求21所述的系统，其中所述第二网络实体还包括用于接收所述第三消息，并且作为对此的响应，从服务器取得网页的装置；用于将所述网页打包成所述第二通信协议的第四消息的装置；以及用于通过所述通信网络将所述第四消息传输给所述客户端的装置。
23、 根据权利要求22所述的系统，其中所述客户端还包括用于将所述网页从所述第四消息解包并且将所述网页传递给所述浏览器的装置。
24、 根据权利要求23所述的系统，其中所述浏览器还包括用于将所述网页显示给所述用户的装置。
25、 根据权利要求21至24中任意一项所述的系统，其中所述第三消息是重定向消息。
26、 根据权利要求15至25中任意一项所述的系统，其中所述用于将所述第 一消息打包成第二通信协议的第二消息的装置包括用于对所述第 一 消息添加头和脚注的装置。
27、 根据权利要求15至26中任意一项所述的系统，其中所述第一通信协议为超文本传输协议。
28、 根据权利要求15至27中任意一项所述的系统，其中所述第一网络实体为支付服务提供商。
29、 根据权利要求15至28中任意一项所述的系统，其中所述通信网络为因特网。
30、 根据权利要求15至29中任意一项所述的系统，其中所述第二网络实体为Skype后端服务器。
31、 根据权利要求15至30中任意一项所述的系统，其中所述信息为支付信息。
32、 一种用户终端，包括在所述用户终端上执行的浏览器，所述浏览器包括用于接收由用户输入的信息的装置，以及利用用于经由网络端口通过通信网络分 发的第 一通信协议来产生包含所述信息的第 一消息的装置，所述第一消息包括第 一 网络实体的标识符；在所述用户终端上执行的客户端，所述客户端包括用于在所述 第 一消息到达所述网络端口之前在所述客户端处接收所述第 一消息的 装置；用于将所述第 一消息打包成第二通信协议的第二消息的装置， 所述第二通信协议用于在所述客户端和第二网络实体之间传输消息； 以及用于通过所述通信网络将所述第二消息传输给第二网络实体的装 置。
33、 一种网络实体，包括用于将第 一通信协议的第一消息从第二通信协议的第二消息解包 的装置，所述第二消息由在用户终端上执行的客户端通过通信网络传 输到所述网络实体，所述第一消息包括另外的网络实体的标识符；用于将所述另外的网络实体的标识符翻译为所述另外的网络实体 的网络地址的装置；以及通过所述通信网络将所述第 一消息传输给所述另外的网络实体的 装置。
34、 一种计算机程序产品，包括当装载到计算机中时控制所述计 算机来执行权利要求1至14中任意一项所述方法的程序代码装置。
全文摘要
提供一种用于通过通信网络将信息从用户传输到第一网络实体的方法。用户将信息输入到在用户终端执行的浏览器中。浏览器利用用于经由网络端口通过网络分发的第一通信协议来产生包含所述信息的第一消息，第一消息包括第一网络实体的标识符。在第一消息到达网络端口之前，在用户终端上执行的客户端接收第一消息。第一消息被打包成第二通信协议的第二消息，第二通信协议用于在所述客户端和第二网络实体之间传输消息。第二消息通过所述通信网络被传输给第二网络实体。第一消息在第二网络实体被从第二消息中解包，第一网络实体的标识符被翻译为第一网络实体的网络地址并且通过所述通信网络将第一消息传输给第一网络实体。
文档编号H04L29/06GK101485166SQ200780024386
公开日2009年7月15日 申请日期2007年4月30日 优先权日2006年5月3日
发明者塔内尔·希尔, 安德烈斯·许特 申请人:斯凯普有限公司