在要求通过诸如Internet的开放网络,例如从万维网站点中发送形成业务流程应用部分的机密信息的情况下,时间标记和位置标记是包含在来自用户的这样信息的请求中。时间标记携带此应用中发送前一页给客户的时间,而位置标记携带与为那个前面页所提供的客户地址一致的客户地址。这些标记最好进行加密并因此在用户位置上进行保护。(*该技术在2017年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及发送电子数据信号的方法和设备。本专利技术和经过包括一个或多个服务器站与多个客户站的开放通信网络的这样的信号发送有关。因特网(Internet)是这样的一个网络,它包括数千个服务器站和数百万个客户站,使用全世界的公用电信网络相互通信。但是,本专利技术不限于Internet并且在诸如许多形式的办公室内部网络的更加受限制的开放网络中应用。在Internet的情况中,用于提供数据的一个非常广泛使用的系统是万维网(World Wide Web)(常简写为WWW或更通俗地简写为“Web”)。在Web中,一个服务器站或站点可以在Internet中为客户提供通过发送适当的请求信号顺序请求的一系列信息屏幕或“页”。一页或更多页可以是一种要求用户进入页面上的方框中的数据的形式格式。该形式随后发送到服务器站点。Web具有用于信息传送的称为超文本传送协议(HTTP)的标准协议,并且来自客户的请求信号和来自服务器的数据信号是称为超文本补充语言(Hyper Text Make-up language)(HTML)的格式。Web的使用正快速增长并且有许多多页面应用,在多页面应用中,在能发送后一页之前,要求由客户在形式页面上提供的特定数据。一个示例是财务处理,其中在机密性的数据传送给客户之前必须给服务器站提供口令、PIN(个人识别)号或用户身份(ID)号。HTTP要求页的每个请求单独处理并且每个这样的请求必须以通用资源定位(UniversalResource Locator)(URL)串的形式。因此,一个URL串可以包括机密数据。已知道保护由用户提供的数据的问题并且在World Wide Web应用中已将加密技术应用于客户与服务器之间的数据流。但这个加密没有保护在客户站中的数据。URL串通常开放地显示在用户站上并且即使不是浏览器(在Web上用于通信的软件),通常也有查阅(view),选择或能以其他方式存取数据。因此,显示允许存取机密并且目的是保护保持在服务器站上的信息的一类授权数据或在客户站不受限制可以获取该授权数据。本专利技术的一个目的是除合法使用外提供使这样的授权数据无效。根据本专利技术的一个方面,即在收到来自客户站的如此数据的请求信号后,通过一个开放通信网络从一个服务器站发送电子数据信号到一个客户站的方法,其特征在于包括检查在服务器站接收的请求信号中是否包括一个有效标记的步骤,所述有效标记是从时间标记与位置标记中选择的;如果所述有效标记是有效的,提供一个批准信号的步骤;以及只有提供了批准信号才发送所请求的数据信号的步骤。根据本专利技术的另一方面,即在收到客户站的这样数据的请求信号之后,通过一个开放通信网络从一个服务器站发送电子数据信号到一个客户站的设备,其特征在于包括检查在服务器站接收的请求信号中是否包括一个有效标记的装置,所述有效标记是从时间标记与位置标记中选择的;如果所述有效标记是有效的,提供批准信号的有效装置;以及只在该有效装置提供批准信号时才发送所请示的数据信号的传输装置。本文中的“标记(stamp)”表示包括在适当格式(例如HTML)中的相关信息在内的电子数据信号。在实施本专利技术中,请示信号可以包括时间标记和位置标记二者。这些标记可以在服务器站中在发送先前的数据信号给客户站时生成并且最好在发送之前进行加密。确定时间标记是否有效的适当准则可以是在同一事务处理上从服务器到客户(和其中嵌入时间标记)的前一个响应信号与从客户站接收时间标记的服务器之间的时间间隔是否小于预定值,例如15分钟。同样,只在与请求信号一起提供的呼叫者身份和从先前发送给服务器并且嵌入在请求信号中的客户身份信号中导出的位置标记一致时,位置标记才有效。为了使本专利技术能更全面地被理解,现将参考附图,其中附图说明图1是根据本专利技术修改为启动有效程序的在Web站点上发生的一般页面授权程序流程图;图2更详细地表示图1的最后步骤;和图3是在从客户中收到机密数据的请求信号之后服务器上所采用的动作流程图。现参见图1,其中表示在Web应用中在服务器站上发生的一系列逻辑步骤的流程图。在步骤1中,收到登录屏幕的用户请求并进行处理。登录屏幕一般是具有称为形式与字段(forms and field)特性的形式页。这页以及后续页将利用HTML发送给用户。包括诸如用户ID与口令的结束形式页所要求的信息由用户在他的屏幕上输入并且在结束形式页时发送给服务器和在那里捕获信息。这个捕获步骤如图1中的步骤2所示。在步骤3中,服务器检验用户提供的口令的准确性,如果这是正确的,那么在步骤4中,表示为“授权用户”,授权下一页的准备,下一页一般是链路页。此链路页是通过建立用于发送给用户的HTML文件生成的。这个操作即步骤5是图1的最后步骤。对于这个步骤,除了编码在用户上显示链路页所要求的信息之外,还能提供由当前时间(方框6)与已由用户发送到那里的此时在服务器上可获得的用户呼叫地址(方框7)组成的另外信息,其中步骤5的操作方式更详细地表示在图2中。现参见图2,来自“授权用户”步骤(如图1中的步骤4所示)的信号开始图2的操作。首先生成标准的HTML页头(方框8),随后建立链路页所要求的数据串(方框9)。这个串至少包括用户的ID和口令,从方框6中在服务器上增加当前时间和从方框7中以用户的互连网地址形式增加用户身份到此数据串,然后使用适当的加密技术或算法,例如RSA或DES加密整个数据串,如方框10所示。在方框11中使用所加密的数据串来建立业务URL以便传输给用户。此业务URL包括客户的业务地址、分隔符(在HTML中是符号“?”)和来自方框10的加密的数据串。如方框12所示,这个URL发送给客户以便利用他的浏览器进行翻译然后显示在他的站上。传输的最后部分是以HTML形式结束的标准页(方框13)。在下面的表1中示出代表图1的最后项并且如图2所详细描述的那样建立的HTML文件的一个示例。表1下面一行给出其中嵌入时间标记与位置标记的相关数据,黑体部分携带加密的标记<A HREF=″webfin04.exe?1+bgfbadXbje\ll.bje\llXihe′fn4ah″>Account Statements</A>链路页可具有任何数量的加密数据串,事实上一般都多于1个,这给用户一个选择菜单以便从中进行选择,在表1中提供几个这样的数据串。表1具有加密数据的典型的HTML文件<pre listing-type="program-listing"><![CDATA[<HTML><HEADER<TTTLE>NCR Internet BankingMain Menu</TTTLE></HEADER><BODY BACKGROUND=″money.gif″><CENTER><HI>NCR Internet Banking Services</HI><P><IMG WIDTH=480 HEIGHT=5 SRC=″line115.jpg″><p></CENTER><CENTER><H2>----Select a Service----</H2><P><IMG WIDTH=480 HEIGHT=5 SRC=″linel15.jpg″><P><TABLE COLSPAN本文档来自技高网...
【技术保护点】
在从客户站中收到电子数据的请求信号后,通过一个开放通信网络从一个服务器站发送电子数据信号到一个客户站的方法,其特征在于包括: 检查在服务器站上所接收的请求信号是否包括一个有效标记的步骤,所述有效标记是从一个时间标记与一个位置标记中选择的;如果所述有效标记是有效的,提供一个批准信号的步骤;以及只在提供一个批准信号时才发送所请示的数据信号的步骤。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:李杰弗里达夫,
申请(专利权)人:NCR国际公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。