技術領域

本申請要求于2005年10月27日提交的、申請號為60/730,382的美國臨時申請的利益，該申請的全部內容通過引用合并于此。

本發明涉及對基于web的應用的訪問進行控制。更具體而言，本發明涉及利用帶外信令、具體是電話網絡對基于web的應用的訪問進行控制的系統與方法。

背景技術

隨著因特網和萬維網變得越來越普遍，人們越來越多地電子和遠程地辦理業務。盡管利用基于web的應用(例如，在線銀行、在線購物、在線投票等)的方便性是明顯的，但還是存在與對這種應用日益增加的依賴性有關的風險。例如，存在與使用因特網相關的很大程度的匿名性。盡管用戶可以識別他自己，但在沒有聽到他的聲音或者看到他本人的情況下，誰都不能確定電子通信另一端的人的確是他所自稱的那個人。

克服這個問題的一種方法要求人們采用假定只有授權用戶知道的唯一用戶名和密碼。但是，這不是一種安全的方法，因為知道(或者，“竊取”)某人的假設為秘密的憑證(credential)可以是非常簡單的。

萬維網應用(“基于web的應用”)通常通過要求用戶在登錄屏幕上輸入信息(例如，用戶名和密碼)來對訪問進行控制。但是，如上所述，已經簡單地獲得了對某人用戶名和密碼的訪問的非授權用戶可以容易地實現對基于web的應用的訪問。

因此，需要提高在基于web的應用領域及其它領域的安全性。

發明內容

例如通過電話的新用途向所有者、用戶或賬戶持有者給出明確控制來啟用或禁止他們的web登錄憑證的處理，即借助于“帶外”信令來有效地關閉應用，本發明的實施例可以減小典型地是經由因特網瀏覽器的基于web的應用的欺詐性或非授權使用的可能性。本發明實施例提供了帶外信令控制訪問的有效實施，使得即使可以獲得憑證本身、用戶ID、密碼或其它個人識別信息來成功地認證和獲得對應用的訪問，也難以危及應用訪問。盡管本發明主要是在對基于web的應用訪問的情況下進行描述的，但本領域技術人員也將理解實際上任何電子控制的訪問機制也都可以利用在此所述的方法和系統。

根據一種可能的實施例，提供了一種對基于web的應用的訪問進行控制的方法，包括：在接入系統接收電話呼叫；分析與該電話呼叫有關的呼叫建立信息；從呼叫建立信息確定用戶同意還是拒絕對基于web的應用的未來訪問的期望；及從接入系統發送同意或拒絕對基于web的應用的訪問的期望，且之后同意或拒絕對基于web的應用的訪問。

在本發明的一方面，呼叫建立信息包括可以用于識別和關聯基于web的應用的用戶賬戶的自動號碼識別(ANI)。

在本發明的另一方面，呼叫建立信息還包括被叫號碼識別服務(DNIS)信息，該信息可以包括指示同意或拒絕對基于web的應用的訪問的期望的預定編碼。DNIS信息還可以包括在屬于給定用戶的多個賬戶中選擇的賬戶的指示。

根據本發明的又一方面，用戶或呼叫者可以被提示通過例如電話鍵盤(即，DTMF)輸入密碼，以便對整個系統增加又一層認證。

電話呼叫可以從有線電話或例如移動電話的移動設備發起。

本發明可以適用的可能的基于web的應用有：電子郵件、在線銀行、在線賬單支付、在線商務、在線文檔演示應用或對預定組的人員只允許所選訪問的安全應用。

根據一種可能的實施，盡管接入系統可以由第三方操作，但接入系統是由與基于web的應用相同的實體操作的。

在用戶通過使用其電話成功地改變了登錄訪問的狀態后，本發明實施例可以通過向用戶提供交互式語音響應(IVR)來確認對基于web的應用的訪問的當前狀態。確認的其它方法可以包括向用戶發送電子郵件、短消息或即時消息。

在結合附圖閱讀了以下具體描述時，可以更充分地理解本發明實施例的這些和其它特征及其附帶的優點。

附圖說明

圖1示出了根據本發明實施例的拓撲。

圖2示出了描述根據本發明實施例的示例步驟的順序圖。

圖3描述了根據本發明實施例的類似于圖1的另一拓撲。

圖4示出了描述根據本發明實施例的多個示例步驟的流程圖。

具體實施方式

本發明實施例通過使用電話方法根據意愿對登錄授權許可進行限制，將“總是開通的”基于web的應用的傳統范式改變成對應用本身的訪問可以由消費者可逆地切換成“關閉”或“開通”的可選范式。除了用作對應用的觸發(toggling)訪問的“頂層”裝置以外，本發明的方法還可以容易地擴展到在對給定應用中的特征或功能的觸發訪問中使用。

術語集