本技术涉及一种安全通信系统和方法,并且特别地涉及一种用于在设备与在服务器上运行的计算机程序之间进行安全通信的系统和方法。在一些实施方案中,计算机程序可以是在全渠道系统中运行的虚拟代理功能。
背景技术:
1、全渠道客户参与是指公司经由多个通信渠道为其客户提供对其产品和服务进行访问的能力,从而提供无缝、整合的客户体验。它允许客户随时随地取得联系,并且当客户在不同渠道之间切换时,对话及其上下文得以保持。可以经由电话发起与公司的联系,然后经由电子邮件继续对话,接着经由聊天与支持代理进行交互,在此期间始终保持对话的连续性。
2、公司还在这些全渠道系统中添加自动化机器人(automated bot)以提供虚拟代理功能,从而为其客户提供更即时的响应。聊天机器人是使常见查询、高频被提出的查询能够被响应的好方法。同样,语音机器人正在取代传统的交互式语音响应(ivr)系统,以经由语音提供对话式客户体验。
3、全渠道解决方案已经由公司在企业对客户场景中提供,通常在呼叫中心环境中,例如,航空公司或旅游业的客户查询其预订或航班信息,或者客户通过其电信提供商查询其套餐或设备信息。在这样的情况下,用户通常通过每次访问全渠道系统时输入个人用户名和密码来进行认证。
4、这些已知的全渠道解决方案在某些行业中针对其的应用具有多个限制,特别是在用户的安全性和认证方面。例如,航空运输业(ati)以及其他交通和旅客处理行业在客户支持方面面临着一组独特的挑战。特别是在ati中,提供全渠道系统的公司的客户可以包括航空公司和机场运营商,而不是公众的直接客户。进一步地,客户可以自行雇佣一系列第三方供应商(所谓的“间接客户”),例如地面服务人员,这些第三方供应商为了获得客户和技术支持需要与全渠道系统交互。这样的情况可能导致难以对经由通信渠道尝试进行连接的人员进行认证。
5、具体地,在其不直接与终端客户打交道的行业中运营的公司不会管理其客户的所有具体用户身份,即,客户的所有具体员工。具体用户的身份管理是其雇佣组织的责任。进一步地,外部用户(诸如第三方供应商)的所有员工也不会注册到全渠道系统中。这会在通过虚拟代理功能启用自助服务功能时产生问题。对数据和功能的访问应限于特定客户所拥有或与特定客户相关的部分。由于不能验证用户的具体身份,因此不可能安全地对用户进行认证,从而不可能安全地提供对与特定客户相关的数据和动作的访问。在未对用户进行认证的情况下,对客户数据和后端服务进行受控访问以自动化问题的解决是不能被允许的,因为存在一个客户可能访问另一个客户数据的风险。在响应中最多只能提供一般性的公开信息。
6、应当理解,期望提供一种全渠道系统,其可以允许客户及其供应商以安全的方式访问全渠道系统,而无需知晓用户的具体身份。
技术实现思路
1、本发明由其现在应当参考的独立权利要求限定。从属权利要求中阐述了有利的特征。
2、根据本发明的第一方面,提供了一种在设备与在服务器上运行的计算机程序之间进行安全通信的方法。所述方法包括以下步骤:将基于在所述设备上登录的当前用户账户的通用用户标识信息从所述设备发送到所述服务器;由所述服务器将所述通用用户标识信息识别为与预先注册到所述服务器的允许实体相对应;从所述服务器向远程管理模块发送与所述允许实体相关联的标识令牌,所述远程管理模块上存储有已注册设备的注册表;由所述远程管理模块使用针对所述设备所存储的注册表条目在所述设备上运行远程动作,其中,所述远程动作将所述标识令牌传递给所述设备;从所述设备向所述服务器发送所述标识令牌;以及至少部分地基于由所述服务器发送的所述标识令牌与由所述服务器从所述设备接收的所述标识令牌之间的匹配来允许所述设备访问所述计算机程序。
3、可选地,所述方法进一步包括以下步骤:由所述服务器生成一次性认证令牌;从所述服务器向所述远程管理模块发送所述一次性认证令牌以及所述标识令牌;将所述一次性认证令牌以及所述标识令牌传递给所述设备;由所述设备向所述服务器发送所述一次性认证令牌以及所述标识令牌;至少部分地基于由所述服务器生成的所述一次性认证令牌与由所述服务器从所述设备接收的所述一次性认证令牌之间的匹配来允许所述设备访问所述计算机程序。
4、可选地,所述一次性认证令牌是随机生成的代码。
5、可选地,所述通用用户标识信息包括以下各项中的一项或两项:与在所述设备上登录的所述当前用户账户相关联的组织名称,和/或与所述设备相关联的位置。
6、可选地,所述通用用户标识不包括使用所述设备的具体人员的身份。
7、可选地,所述将所述通用用户标识信息识别为与允许实体相对应包括:确认所述组织名称和/或所述位置出现在预先注册到所述服务器的、具有访问所述计算机程序的权限的允许的组织和/或位置列表中。
8、可选地,所述通用用户标识信息包括与在所述设备上登录的所述当前用户账户相关联的所述组织名称和与所述设备相关联的所述位置两者;并且将所述通用用户标识信息识别为与允许实体相对应包括:确认所述组织名称和位置对出现在预先注册到所述服务器的、具有访问所述计算机程序的权限的允许的组织和位置对列表中。
9、可选地,所述将所述通用用户标识信息识别为与允许实体相对应与使用所述设备的具体人员的身份无关。
10、可选地,所述方法进一步包括以下步骤:阻止所述设备经由所述计算机程序访问所述通用用户标识信息的所述组织名称和/或所述位置对其缺少权限的数据和/或功能。
11、可选地,针对多个组织的数据存储在数据存储单元中,其中,针对每个组织的数据存储在不同的域中;并且所述方法进一步包括以下步骤:阻止所述设备经由所述计算机程序访问除包含与在所述设备上登录的所述当前用户账户相关联的所述组织的数据的所述存储域之外的任何存储域。
12、可选地,所述服务器包括存储在所述服务器上的针对预先注册到所述服务器的每个允许实体的标识令牌。
13、可选地,每个允许实体是允许的组织名称和/或位置、优选地是允许的组织名称和位置对。
14、可选地,所述标识令牌是通过对所述允许的组织名称和/或位置执行散列函数而生成的摘要码。
15、如任一项前述权利要求所述的方法,其中,所述设备安装在以下其中一个位置:机场、火车站、港口或交通枢纽。
16、可选地,所述通用用户标识信息包括以下各项中的一项或两项:与在所述设备上登录的所述用户账户相关联的航空公司名称或地面服务机构名称,和/或其中安装有所述设备的机场。
17、可选地,所述设备是以下各项中的任一项:平板计算机;智能电话;移动设备;通用终端装备cute设备;多租户设备;连接设备;机场工作站;信息亭;自助行李寄存单元;生物安全设备。
18、可选地,所述方法进一步包括以下步骤:将以下各项中的至少一项以及所述通用用户标识信息从所述工作站发送到所述服务器:所述设备的主机名称;针对包括在所述已注册设备的注册表中的所述设备的设备识别码;以及指示与所述设备相关联的所述远程管理模块的节点的信息。
19、可选地,所述方法进一步包括以下步骤:将以下各项中的至少一项以及所述标识令牌从所述服务器发送到所述远程管理模块:针对包括在所述已注册设备的注册表中的所述设备的所述设备识别码;以及所述指示与所述设备相关联的所述远程管理模块的节点的信息。
20、可选地,所述方法进一步包括以下步骤:执行从所述远程管理模块传递到所述设备的所述标识令牌与在所述设备上登录的所述当前用户账户相匹配的检查。
21、可选地,所述计算机程序是虚拟代理功能。
22、可选地,所述方法进一步包括以下步骤:由所述设备的用户向所述虚拟代理功能输入输入查询;使用自然语言理解nlu模块来处理所述输入查询以确定所述输入查询的意图;以及基于所确定的意图由所述虚拟代理功能来执行自动化动作。
23、可选地,所述虚拟代理功能是自动化聊天机器人,并且所述输入查询是经由所述设备输入的文本命令。
24、可选地,所述虚拟代理功能是自动化语音机器人;所述输入查询是经由所述设备输入的语音命令;并且所述方法进一步包括:在由所述nlu模块进行处理之前,经由言语转文本模块将所述语音命令转换为文本命令。
25、可选地,所述方法进一步包括以下步骤:在由所述nlu模块进行处理之前,将所述输入查询从第一语言翻译成第二语言。
26、可选地,所述nlu模块是使用包括航空运输业特定术语的数据集训练的。
27、可选地,所述方法进一步包括以下步骤:由所述设备的用户输入从由所述虚拟代理功能在所述设备上呈现的多个提示中对第一提示的选择;基于所选择的提示由所述虚拟代理功能执行自动化动作。
28、可选地,所述自动化动作是以下各项中的至少一项:指示所述远程管理模块在所述设备上执行远程动作;指示所述远程管理模块重新引导(reboot)所述设备或与所述设备连接的外围设备;指示所述远程管理模块重新启动(restart)在所述设备上运行的服务;指示所述远程管理模块对所述设备或与所述设备连接的外围设备执行修复动作;指示所述远程管理模块对所述设备执行健康状况检查,并且可选地在所述设备上显示所述健康状况检查的报告;将记录记载到中央数据库中。
29、可选地,所述设备是第一设备,并且所述自动化动作包括将第二设备出现的故障记载到中央数据库中。
30、可选地,所述自动化动作包括从数据存储单元中取得数据并将所述数据输出到所述设备的所述用户。
31、可选地,所述取得数据和/或输出所述数据的条件是与在所述设备上登录的所述当前用户账户相关联的组织名称和/或与所述设备相关联的位置。
32、可选地,所述自动化动作包括发起与实时代理的通信渠道。
33、可选地,所述方法进一步包括以下步骤:从所述设备的所述用户接收第一语言的输入;由动态翻译模块将所述输入实时翻译成由所述实时代理设置的第二语言。
34、根据本发明的第二方面,提供了一种安全通信系统。所述系统包括:设备;服务器,所述服务器上运行有计算机程序;以及远程管理模块,所述远程管理模块上存储有已注册设备的注册表;其中:所述设备被配置为将基于在所述设备上登录的当前用户账户的通用用户标识信息发送到所述服务器;所述服务器被配置为将所述通用用户标识信息识别为与允许实体相对应,并且随后将与所述允许实体相关联的标识令牌发送到所述远程管理模块;所述远程管理模块被配置为使用针对所述设备所存储的注册表条目在所述设备上运行远程动作,其中,所述远程动作被配置为将所述标识令牌传递给所述设备;所述设备被配置为将所述标识令牌发送到所述服务器;并且所述服务器被配置为至少部分地基于由所述服务器发送的所述标识令牌与从所述设备接收的所述标识令牌之间的匹配来允许所述设备访问所述计算机程序。
35、根据本发明的安全通信方法和系统提供了多个优点。首先,认证过程提供对后端系统中客户的数据和服务的安全受控访问,其中对数据和功能的访问限于由特定客户拥有或与特定客户相关的部分。无需全渠道运营商了解操作所述设备的每个客户的具体终端用户(即,员工)即可启用安全访问。相反,对服务器上的计算机程序的访问可以仅基于通用用户标识信息(即,客户级别(例如,公司和位置/航空公司和机场))来安全地启用,而不是基于客户雇用的个人用户。
36、进一步地,安全通信方法可启用安全访问,而无需每个终端用户(即,客户员工)在其每次访问全渠道系统时输入个人用户名和密码。这是因为该方法允许经由远程管理模块将标识令牌传递给设备来进行认证,而无需来自用户的任何干预,并且无需全渠道运营商管理每个客户的员工的具体身份。