通过检查来自所接收电话呼叫的自动号码识别(ANI)信息来启用和禁止对基于web的应用的登录访问;将该ANI信息与用户账户相关联;确定该用户账户对基于web的应用的登录访问的当前状态,其中登录访问的状态是启用和禁止中的一个;及依赖登录访问的当时状态通知基于web的应用将登录访问的状态改变成启用和禁止中的另一个。该方法还可以包括检查所接收呼叫的被叫号码识别服务(DNIS)信息,以确定要采取启用或禁止动作中的哪个,和/或确定多个账户中哪个账户要受到登录访问状态的期望改变的影响。
【技术实现步骤摘要】
【国外来华专利技术】
本申请要求于2005年10月27日提交的、申请号为60/730,382的美 国临时申请的利益,该申请的4^P内^t过引用合并于此。>^专利技术涉^基于web的应用的访问进行控制。更具体而言,本发 明涉及利用带外信令、具体是电话网络对基于web的应用的访问进行控 制的系统与方法。
技术介绍
随着因特网和万维网变得越来越普遍,人们越来越多地电子和远程地 办理业务。尽管利用基于web的应用(例如,在线IH行、在线购物、在 线投票等)的方便性是明显的,^£是存在与对这种应用日益增加的依赖 性有关的风险。例如,存在与使用因特网相关的很大程度的匿名性。尽管 用户可以识别他自己,^a4没有听到他的声音或者看到他本人的情况下, 谁都不能确定电子通信另 一端的人的确是他所自称的那个人。克服这个问题的 一种方法要求人们采用假定只有授权用户知道的唯 一用户名和密码。但是,这不是一种安全的方法,因为知道(或者,"窃 取")某人的假设为秘密的凭证(credential)可以是非常简单的。万维网应用("基于web的应用")通常通过要求用户在登录屏幕上 输入信息(例如,用户名和密码)来对访问ii行控制。但是,如上所述, 已经简单地获得了对某人用户名和密码的访问的非授权用户可以容易地 实现对基于web的应用的访问。因此,需要提高在基于web的应用领域及其它领域的安全性。
技术实现思路
例如通过电话的新用途向所有者、用户或账户持有者给出明确控制来 启用或禁止他们的web登录凭证的处理,即借助于"带外"信令来有效地关闭应用,本专利技术的实施例可以减小典型地是经由因特网浏览器的基于web的应用的欺诈性或非授权使用的可能性。本专利技术实施例提供了带外信 令控制访问的有效实施,使得即使可以获得凭证本身、用户ID、密码或 其它个人识别信息来成功地认证和获得对应用的访问,也难以危及应用访 问。尽管本专利技术主要是在对基于web的应用访问的情况下进行描述的, 但本领域技术人员也将理解实际上任何电子控制的访问机制也都可以利 用在此所述的方法和系统。根据一种可能的实施例,提供了一种对基于web的应用的访问进行 控制的方法,包括在接入系统接收电话呼叫;分析与该电话呼叫有关的 呼叫建立信息;从呼叫建立信息确定用户同意还是拒绝对基于web的应 用的未来访问的期望;及从接入系统发送同意或拒绝对基于web的应用 的访问的期望,且之后同意或拒绝对基于web的应用的访问。在本专利技术的一方面,呼叫建立信息包括可以用于识别和关联基于web 的应用的用户账户的自动号码识别(ANI),在本专利技术的另一方面,呼叫建立信息还包括被叫号码识别服务 (DNIS)信息,该信息可以包括指示同意或拒绝对基于web的应用的访 问的期望的预定编码。DNIS信息还可以包括在属于给定用户的多个账户 中选择的账户的指示。#>据本专利技术的又一方面,用户或呼叫者可以被提示通过例如电话^it(即,DTMF)输入密码,以侵对整个系统增加又一层iUit。 电话呼叫可以从有线电话或例如移动电话的移动设备j^.本专利技术可以适用的可能的基于web的应用有电子邮件、在线银行、 在线账单支付、在线商务、在线文档演示应用或对预定组的人员只允许所 选访问的安全应用。根据一种可能的实施,尽管接入系统可以由第三方操作,但接入系统 是由与基于web的应用相同的实体操作的.在用户通过使用其电话成功地改变了登录访问的状态后,本专利技术实施 例可以通过向用户提供交互式语音响应(IVR)来确认对基于web的应用 的访问的当前状态。确i/w的其它方法可以包括向用户发送电子邮件、短消 息或即时消息。在结合附图阅读了以下具体描述时,可以更充分地理解本专利技术实施例 的这些和其它特征及其附带的优点.附图说明图1示出了根据本专利技术实施例的拓朴。图2示出了描述根据本专利技术实施例的示例步骤的顺序图。 图3描述了才艮据本专利技术实施例的类似于图1的另一拓朴。 图4示出了描述根据本专利技术实施例的多个示例步骤的流程图。具体实施方式本专利技术实施例通过使用电话方法根据意愿对登录授权许可进行限制, 将"总是开通的"基于web的应用的传统范式改变成对应用本身的访问 可以由消费者可逆地切换成"关闭"或"开通"的可选范式。除了用作对 应用的触发(toggling)访问的"顶层"装置以外,本专利技术的方法还可以 容易地扩展到在对给定应用中的特征或功能的触发访问中使用。术语集如在本文中所使用的,术语"登录"是作为缩写和概括而使用的;但 是,术语"登录"应被解释为包括呈现和处理针对获得对web启用或基 于web的应用的访问的用户凭证的各种方式,其中用户凭证如用户ID、 账户、密码、证明和PIN。术语"呼叫建立信息"可以包括在紧跟呼叫被应答t前的也称为"呼 叫建立"或"握手"的那部分呼叫的过程中、通常是从公共交换电话网络 (PSTN)传递到被叫(接收)方服务设备的数据元。术语"先进电话"可以包括M序列(M音或电话便签本)的使用, 这减少了实现想要的功能所必须按下的键的数目。这类似于"快速拨号" 的概念。在本专利技术的实施例中,用户可以通过使用电话栽体的优先设置来 利用这个概念,从而尽可能缩减消费者所需的活动并由此为消费者提高使 用的方便性和简单性。中心性本专利技术某些实施例的组件是"开关",这意味着针对给定消费者"关 闭"登录处理。"开关"可以在多个地方实现。在有些应用中,就实用性和有效性而言的"最佳"例子是将"开关"子是在现有的web启用应用的基础处理装 置中。可替选地,如果应用或环境使用更复杂的访问控制机制,也许是分 布式的访问控制机制,则开关可以在"中心"位置执行,以便具有全局效 果而与分布式应用本身的"布局"或技术无关。更具体而言,本专利技术具有关于新兴的"单点登录"(SSO)标准的具 体应用。SSO是一种4吏用户能够一次认证并获得对多个软件系统资源的 访问的专有形式的软件认证。使用的方便性在本专利技术的一些实施例中,用于启用或禁止登录处理的装置优选地是*容易使用的 概念简单的 *应用时快速的 消费者花费类似的努力就可逆的 *不昂贵的*在紧急情况下用给定的合适认证就能够"被解除"-可能是通过呼 叫中心操作员的操作 在登录处理和公共电话网之间是紧密集成的。本专利技术实施例优选地提供大大简化的方法与系统,该方法与系统使消 费者能够实现他/她容易地开通或关闭应用访问(例如,他们的登录)的 目的。参考附图,用户100使用其手机(或移动设备)110或有线电话112 将呼叫发出至接入系统120中。接入系统120又与web启用或基于web 的应用(或如图2所示为"登录授权系统")130进行通信,应用130负 责控制对给定的基于web的应用的访问,以下将更具体的解释。如图2中的顺序图所示,在步骤210用户IOO进行呼叫,在移动呼叫 的情况下该呼叫是由蜂窝通信运营商150提供的。如本领域中公知的,在 步骤215,自动号码识别(ANI)信息和被叫号码识别服务(DNIS )信息 可以被捕捉或检测到。这种信息(或者至少是ANI信息)传递到图示的 接入系统120。在步骤220,接入系统120又基于该ANI识别属于给定用户的账户,并针对合适的账户向登M权系统130发送启用或禁止(或开 通/关闭)消息。可选地,在步骤216、 217,接本文档来自技高网...
【技术保护点】
一种对基于web的应用的访问进行控制的方法,包括: 在接入系统接收电话呼叫; 分析与所述电话呼叫有关的呼叫建立信息; 从所述呼叫建立信息确定用户同意还是拒绝对所述基于web的应用的未来访问的期望;以及 从所述接入系统 发送同意或拒绝对所述基于web的应用的访问的期望,且之后同意或拒绝对所述基于web的应用的访问。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:勒内皮埃尔巴比,马克马蒂亚斯西尔贝纳格尔,
申请(专利权)人:RBA国际有限公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。