CN101617291A - 用于用户接口访问控制的系统和方法 - Google Patents
用于用户接口访问控制的系统和方法 Download PDFInfo
- Publication number
- CN101617291A CN101617291A CN200680044288A CN200680044288A CN101617291A CN 101617291 A CN101617291 A CN 101617291A CN 200680044288 A CN200680044288 A CN 200680044288A CN 200680044288 A CN200680044288 A CN 200680044288A CN 101617291 A CN101617291 A CN 101617291A
- Authority
- CN
- China
- Prior art keywords
- web
- application
- call
- visit
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/42—Systems providing special services or facilities to subscribers
- H04M3/432—Arrangements for calling a subscriber at a specific time, e.g. morning call service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/02—Access restriction performed under specific conditions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/102—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce
Abstract
通过检查来自所接收电话呼叫的自动号码识别(ANI)信息来启用和禁止对基于web的应用的登录访问;将该ANI信息与用户账户相关联;确定该用户账户对基于web的应用的登录访问的当前状态,其中登录访问的状态是启用和禁止中的一个;及依赖登录访问的当时状态通知基于web的应用将登录访问的状态改变成启用和禁止中的另一个。该方法还可以包括检查所接收呼叫的被叫号码识别服务(DNIS)信息,以确定要采取启用或禁止动作中的哪个,和/或确定多个账户中哪个账户要受到登录访问状态的期望改变的影响。
Description
技术领域
本申请要求于2005年10月27日提交的、申请号为60/730,382的美国临时申请的利益,该申请的全部内容通过引用合并于此。
本发明涉及对基于web的应用的访问进行控制。更具体而言,本发明涉及利用带外信令、具体是电话网络对基于web的应用的访问进行控制的系统与方法。
背景技术
随着因特网和万维网变得越来越普遍,人们越来越多地电子和远程地办理业务。尽管利用基于web的应用(例如,在线银行、在线购物、在线投票等)的方便性是明显的,但还是存在与对这种应用日益增加的依赖性有关的风险。例如,存在与使用因特网相关的很大程度的匿名性。尽管用户可以识别他自己,但在没有听到他的声音或者看到他本人的情况下,谁都不能确定电子通信另一端的人的确是他所自称的那个人。
克服这个问题的一种方法要求人们采用假定只有授权用户知道的唯一用户名和密码。但是,这不是一种安全的方法,因为知道(或者,“窃取”)某人的假设为秘密的凭证(credential)可以是非常简单的。
万维网应用(“基于web的应用”)通常通过要求用户在登录屏幕上输入信息(例如,用户名和密码)来对访问进行控制。但是,如上所述,已经简单地获得了对某人用户名和密码的访问的非授权用户可以容易地实现对基于web的应用的访问。
因此,需要提高在基于web的应用领域及其它领域的安全性。
发明内容
例如通过电话的新用途向所有者、用户或账户持有者给出明确控制来启用或禁止他们的web登录凭证的处理,即借助于“带外”信令来有效地关闭应用,本发明的实施例可以减小典型地是经由因特网浏览器的基于web的应用的欺诈性或非授权使用的可能性。本发明实施例提供了带外信令控制访问的有效实施,使得即使可以获得凭证本身、用户ID、密码或其它个人识别信息来成功地认证和获得对应用的访问,也难以危及应用访问。尽管本发明主要是在对基于web的应用访问的情况下进行描述的,但本领域技术人员也将理解实际上任何电子控制的访问机制也都可以利用在此所述的方法和系统。
根据一种可能的实施例,提供了一种对基于web的应用的访问进行控制的方法,包括:在接入系统接收电话呼叫;分析与该电话呼叫有关的呼叫建立信息;从呼叫建立信息确定用户同意还是拒绝对基于web的应用的未来访问的期望;及从接入系统发送同意或拒绝对基于web的应用的访问的期望,且之后同意或拒绝对基于web的应用的访问。
在本发明的一方面,呼叫建立信息包括可以用于识别和关联基于web的应用的用户账户的自动号码识别(ANI)。
在本发明的另一方面,呼叫建立信息还包括被叫号码识别服务(DNIS)信息,该信息可以包括指示同意或拒绝对基于web的应用的访问的期望的预定编码。DNIS信息还可以包括在属于给定用户的多个账户中选择的账户的指示。
根据本发明的又一方面,用户或呼叫者可以被提示通过例如电话键盘(即,DTMF)输入密码,以便对整个系统增加又一层认证。
电话呼叫可以从有线电话或例如移动电话的移动设备发起。
本发明可以适用的可能的基于web的应用有:电子邮件、在线银行、在线账单支付、在线商务、在线文档演示应用或对预定组的人员只允许所选访问的安全应用。
根据一种可能的实施,尽管接入系统可以由第三方操作,但接入系统是由与基于web的应用相同的实体操作的。
在用户通过使用其电话成功地改变了登录访问的状态后,本发明实施例可以通过向用户提供交互式语音响应(IVR)来确认对基于web的应用的访问的当前状态。确认的其它方法可以包括向用户发送电子邮件、短消息或即时消息。
在结合附图阅读了以下具体描述时,可以更充分地理解本发明实施例的这些和其它特征及其附带的优点。
附图说明
图1示出了根据本发明实施例的拓扑。
图2示出了描述根据本发明实施例的示例步骤的顺序图。
图3描述了根据本发明实施例的类似于图1的另一拓扑。
图4示出了描述根据本发明实施例的多个示例步骤的流程图。
具体实施方式
本发明实施例通过使用电话方法根据意愿对登录授权许可进行限制,将“总是开通的”基于web的应用的传统范式改变成对应用本身的访问可以由消费者可逆地切换成“关闭”或“开通”的可选范式。除了用作对应用的触发(toggling)访问的“顶层”装置以外,本发明的方法还可以容易地扩展到在对给定应用中的特征或功能的触发访问中使用。
术语集
如在本文中所使用的,术语“登录”是作为缩写和概括而使用的;但是,术语“登录”应被解释为包括呈现和处理针对获得对web启用或基于web的应用的访问的用户凭证的各种方式,其中用户凭证如用户ID、账户、密码、证明和PIN。
术语“呼叫建立信息”可以包括在紧跟呼叫被应答之前的也称为“呼叫建立”或“握手”的那部分呼叫的过程中、通常是从公共交换电话网络(PSTN)传递到被叫(接收)方服务设备的数据元。
术语“先进电话”可以包括按键序列(按键音或电话便签本)的使用,这减少了实现想要的功能所必须按下的键的数目。这类似于“快速拨号”的概念。在本发明的实施例中,用户可以通过使用电话载体的优先设置来利用这个概念,从而尽可能缩减消费者所需的活动并由此为消费者提高使用的方便性和简单性。
中心性
本发明某些实施例的组件是“开关”,这意味着针对给定消费者“关闭”登录处理。“开关”可以在多个地方实现。
在有些应用中,就实用性和有效性而言的“最佳”例子是将“开关”设置在最中心的位置。一个例子是在现有的web启用应用的基础处理装置中。可替选地,如果应用或环境使用更复杂的访问控制机制,也许是分布式的访问控制机制,则开关可以在“中心”位置执行,以便具有全局效果而与分布式应用本身的“布局”或技术无关。
更具体而言,本发明具有关于新兴的“单点登录”(SSO)标准的具体应用。SSO是一种使用户能够一次认证并获得对多个软件系统资源的访问的专有形式的软件认证。
使用的方便性
在本发明的一些实施例中,用于启用或禁止登录处理的装置优选地是:
●容易使用的
●概念简单的
●应用时快速的
●消费者花费类似的努力就可逆的
●不昂贵的
●在紧急情况下用给定的合适认证就能够“被解除”-可能是通过呼叫中心操作员的操作
●在登录处理和公共电话网之间是紧密集成的。
本发明实施例优选地提供大大简化的方法与系统,该方法与系统使消费者能够实现他/她容易地开通或关闭应用访问(例如,他们的登录)的目的。
参考附图,用户100使用其手机(或移动设备)110或有线电话112将呼叫发出至接入系统120中。接入系统120又与web启用或基于web的应用(或如图2所示为“登录授权系统”)130进行通信,应用130负责控制对给定的基于web的应用的访问,以下将更具体的解释。
如图2中的顺序图所示,在步骤210用户100进行呼叫,在移动呼叫的情况下该呼叫是由蜂窝通信运营商150提供的。如本领域中公知的,在步骤215,自动号码识别(ANI)信息和被叫号码识别服务(DNIS)信息可以被捕捉或检测到。这种信息(或者至少是ANI信息)传递到图示的接入系统120。在步骤220,接入系统120又基于该ANI识别属于给定用户的账户,并针对合适的账户向登录授权系统130发送启用或禁止(或开通/关闭)消息。可选地,在步骤216、217,接入系统120在账户识别时将音频消息发送回用户100,提示用户在其电话上输入密码或个人识别号码(PIN),该密码或PIN又在步骤218、219传递返回接入系统120。这个附加的密码/PIN步骤将在此所述的基本方法转换成两因子认证,其中用户“具有”某些内容,即电话和所关联的ANI,并“知道”某些内容,在这个例子中是密码或PIN。密码或PIN还可以与最初所拨的号码一起发送,由此省略了提示和回复步骤。在任何情况下,在密码或PIN被接入系统120确认以后,可以执行启用/禁止消息步骤220。
在一种可能的实施中,在步骤230,登录授权系统130对启用/禁止消息进行确收,这可以触发接入系统120将合适的确认消息以例如忙信号(步骤240)或电子消息(电子邮件、IM、SMS消息)(步骤245)的形式发送回用户100。在步骤250,用户100实际接收该响应。
图3示出了蜂窝通信系统或运营商150及有线电话112最终是如何连接到公共交换电话网(PSTN)175的。接入系统或控制器120类似地通过例如主速率ISDN服务而连接到PSTN 175。这些连接方法在本领域中是公知的。另一可能的连接可能性(未明确示出)是通过信令系统7(SS7),如众所周知的,SS7也支持ANI和DNIS服务。
图4描述了根据本发明实施例的登录/认证请求的结果。如图所示,当在步骤410某人尝试登录到基于web的应用且登录访问之前已经被禁止时,那么在步骤420该登录请求被拒绝。相反,如果登录访问从来没有被禁止或者最近已经从禁止重新启用,则如步骤430所示,登录过程被允许继续。以这种方式,基于web的应用的用户可以通过“带外”链路即电话系统来控制对该应用的访问。
在本发明的实施例中,一个优点是对消费者的简单性。为了实现它,优选地是在电话系统(呼叫建立信息、拨号技术)和基于web的应用(账户或登录ID、认证)之间采用紧密的耦合集成。传统上,通过首先呼叫“号码”来使用电话,其中电话系统应答该呼叫,这需要消费者收听声音提示并通过使用电话键盘作出响应,其中当键被按下时DTMF(按键音)被发送,而号码被翻译成例如“按1是开通,按2是关闭”的指令。这通常被称为交互式语音响应(IVR)。如从以上所述可以理解并且如以下将更充分讨论的,本发明实施例试图避免与这些传统系统相关的复杂性和混乱。
在有些实施例中,可以使用“快速拨号”或缩减的击键序列来发起对接入系统的呼叫。例如,有些实施例采用手机(或电话)运营商的“定制”序列,例如*11是接通而*22是关闭,或者111是接通而222是关闭,等等。这种信息可以从在呼叫开始时捕捉到的DNIS信息中搜集。
在可替选实施例中,定制序列可以用作附加了参考编号的前缀(PRE-fix),以便指示与呼叫者电话号码关联的多个可能登录账户中哪个登录账户编号被开通或关闭。例如,*113可以开通消费者维护的登录/账户列表中的第三个登录条目。尽管记忆组合的使用可能是有帮助的,但准确的编号没有保持序列短且简单更重要。而且,密码或PIN可以结合到最初所拨的号码中。
利用用于这种任务的呼叫建立信息可以实现多个处理,包括:
利用预先确定的“快捷方式”或被叫号码序列指引手机或电话系统运营商将呼叫路由到接入系统;
利用被叫号码(序列)尤其是通过在呼叫建立中传递的DNIS的使用来确定消费者开通或关闭登录的意图;
通过使用呼叫发起人的电话号码尤其是通过使用在呼叫建立中传递的ANI来识别哪个登录是用户进行的;及
使用先进的电话技术发送信息尤其是发送可用的呼叫建立信息到接入系统而不需要消费者再花精力,使用在接入控制器的ISDN(最佳情况)来捕捉各种信息,包括:
DNIS(所拨的“目的”号码(*11、*22、111、222等),以确定消费者是想“开通”还是想“关闭”),
ANI(源号码,以确定是谁在呼叫),它唯一识别到达接入系统的消费者,并包括由电话系统(载体)以ANI形式发送的呼叫方的电话号码。ANI优选为例如呼叫者ID,因为这样可以采用各种方式来操作或阻止呼叫者ID,而ANI是载体所管理的组件。
以这种方式,可以在第一次振铃之前获得实现消费者请求所需的信息。
通过所给出的响应呼叫建立请求的电话(例如ISDN)响应,可以发送信号以指示呼叫已经实现针对登录的状态改变。例如当持续振铃或其它(挂机重拨)信号指示任务未成功完成时,忙信号(见图2的步骤240)是允许的。可以选择使用忙或挂机重拨信令以便尽可能多和尽可能允许地传送状态并减少混乱的可能性。
可替选地,为了更清楚地传送“呼叫”结果以改变状态,通知消费者并确认登录的新状态,可以发送“即时消息”(IM)(或其它形式的电子消息,如图2所示)来指示登录的(现在)当前状态。例如,可以应答呼叫并“播放”短消息以指示登录的新状态。而如之前所提到的,另一可替选方案是发送电子邮件来指示登录的(现在)当前状态。
有些实施例可以在处理呼叫建立消息时提供可选的音频区别响应,使得IM(或其它确认手段)不再需要。
本领域技术人员应当理解,定制拨号序列的使用可能需要来自电话/蜂窝通信系统运营商的合作。可替选地,可以使用预先编程的快速拨号。对非熟练用户来说,定制序列具有简单的优点。
再次参考图2,用户100使用例如手机110向蜂窝通信运营商/合作者150发送唯一制作的消息,该合作者150发起呼叫,在呼叫发起过程中建立消息(步骤215)被发送到接入系统120,系统120将呼叫者的手机号码(ANI)解释为账户编号或在事先为该目的所建立的表中查找实际的登录的方式,且系统120(可选地)将呼叫者的所拨号码(DNIS)解释为消费者希望登录启用或禁止的指示。然后,用户可以被提示输入密码或PIN。然后,利用标准的发消息技术(XML/SOAP),接入系统120以标准的传送方法和协议(例如HTTPS,安全/加密http)向授权系统130转发消息,以便接下来的查找和返回接入系统120的响应(步骤230),该响应指示消息处理的结果。然后,接入系统120对标准网络响应的用户采用例如忙信号(步骤240)的“信道内”响应,或者可替选地是利用例如即时消息(IM,步骤245)的带外响应,这时移动运营商150在步骤250将(步骤240、245的)消息转发到消费者的电话110以便消费者100接收。
本发明实施例的示例应用
本发明的一种示例性非限制的实际应用是为用户提供关闭登录到用户因特网电子邮件账户(例如,JoeSmith@Yahoo.com)的能力的性能。根据本发明的原理,用户100呼叫预定号码,该预定号码到达接入系统120并使得对电子邮件账户的访问被关闭(或返回到开通)。因此,如图4所示,(假定访问被关闭)即使未授权用户非法获得了该用户用于登录的正确用户名与密码,登录请求也将被拒绝。
本发明特别适用的其它非限制性例子包括在线银行、在线账单支付应用、基于web的订购筛选、让卖方观看RFP/RFQ/RFI文档并安全响应的安全站点等等。这些形式的站点(或一般是因特网站点,即不限于万维网)通常都需要一般用户提供凭证来获得对基于因特网服务的访问。通过电话的新用途,本发明实施例启用或禁止(开通或关闭)用于访问账户的那些凭证的能力,由此对这些站点增加另一层的安全性。
除了基于web的应用,本发明还具有控制访问机制的作用。例如,在此所述的方法与系统可以在使用门禁卡来通过大门或门口之前启用该门禁卡。本发明的访问控制还可以用于引起家庭或商业警报。还可以设想人们可以使用该系统通过远程触发“切断”开关来控制对车辆的访问。这可以通过将车辆配置成具有蜂窝通信或其它RF接收器来实现。这种功能还可以与例如OnStarTM的服务配合。
以上所公开的本发明优选实施例是为了说明和描述而给出的。它不是穷尽的或者要将本发明限定到所公开的精确形式。把握以上的公开内容,在此所描述的实施例的许多变型和修改对本领域普通技术人员都是明显的。本发明的范围只能由后面所附的权利要求及由其等同来限定。
此外,在描述本发明的代表性实施例时,本申请将本发明的方法和/或过程表示为特定顺序的步骤。但是,就该方法或过程不依赖于在此所述的步骤的特定顺序来说,该方法或过程不应限于所述的步骤的特定顺序。如本领域普通技术人员所理解的,其它的步骤顺序也是可以的。因此,在本申请中阐述的步骤的特定顺序不应当认为是对权利要求的限制。此外,涉及本发明的方法和/或过程的权利要求不应限于所描述的顺序的步骤的性能,而且本领域技术人员可以容易地理解该顺序可以改变并仍然在本发明的主旨与范围之内。
Claims (42)
1.一种对基于web的应用的访问进行控制的方法,包括:
在接入系统接收电话呼叫;
分析与所述电话呼叫有关的呼叫建立信息;
从所述呼叫建立信息确定用户同意还是拒绝对所述基于web的应用的未来访问的期望;以及
从所述接入系统发送同意或拒绝对所述基于web的应用的访问的期望,且之后同意或拒绝对所述基于web的应用的访问。
2.如权利要求1所述的方法,其中所述呼叫建立信息包括自动号码识别(ANI)。
3.如权利要求2所述的方法,还包括将所述ANI信息与和所述基于web的应用有关的用户账户进行关联。
4.如权利要求1所述的方法,其中所述呼叫建立信息包括被叫号码识别服务(DNIS)。
5.如权利要求4所述的方法,其中DNIS信息包括指示同意或拒绝对所述基于web的应用的访问的期望的预定编码。
6.如权利要求5所述的方法,其中所述DNIS信息包括在与给定用户有关的多个账户中选择的账户的指示。
7.如权利要求1所述的方法,还包括在所述电话呼叫过程中接收密码或PIN。
8.如权利要求1所述的方法,其中所述基于web的应用是电子邮件应用。
9.如权利要求1所述的方法,其中所述基于web的应用是在线银行应用。
10.如权利要求1所述的方法,其中所述基于web的应用是在线账单支付应用。
11.如权利要求1所述的方法,其中所述基于web的应用是在线商务应用。
12.如权利要求1所述的方法,其中所述基于web的应用是文档演示应用和对预定组中的人员只允许所选访问的安全应用中的一个。
13.如权利要求1所述的方法,其中所述接入系统是由与所述基于web的应用相同的实体操作的。
14.如权利要求1所述的方法,还包括通过对当用户发出所述电话呼叫时获得访问的交互式语音响应(IVR)系统进行操作来确认对所述基于web的应用的访问的当前状态。
15.如权利要求1所述的方法,还包括通过向与所述呼叫建立信息有关的用户发送电子邮件、短消息和即时消息中的一个来确认对所述基于web的应用的访问的当前状态。
16.如权利要求1所述的方法,其中所述电话呼叫是从有线电话发起的。
17.如权利要求1所述的方法,其中所述电话呼叫是从移动设备发起的。
18.如权利要求17所述的方法,其中所述电话呼叫是从移动电话发起的。
19.如权利要求1所述的方法,还包括接收由所述基于web的应用所要求的登录请求以及基于先前检测到的用户同意或拒绝未来访问的期望而同意和拒绝登录中的一个。
20.一种从非基于web的系统对基于web的应用的特征的访问进行控制的方法,包括:
从发出至接入系统的电话呼叫捕捉自动号码识别(ANI)和被叫号码信息服务(DNIS);
基于ANI信息识别用户的账户;
接收与所述账户有关的密码或PIN;
从DNIS信息确定同意还是拒绝对所述基于web的应用的至少一个特征的未来访问;
从所述接入系统利用通知消息来通知所述基于web的应用同意和拒绝对所述基于web的应用的至少一个特征的未来访问中的一个;
在所述接入系统接收来自所述基于web的应用的对所述通知消息接收的确收;以及
从所述接入系统向所述用户发送指示所述确收的响应消息。
21.如权利要求20所述的方法,其中所述基于web的应用是电子邮件应用。
22.如权利要求20所述的方法,其中所述基于web的应用是在线银行应用。
23.如权利要求20所述的方法,其中所述基于web的应用是在线账单支付应用。
24.如权利要求20所述的方法,其中所述基于web的应用是在线商务应用。
25.如权利要求20所述的方法,其中所述基于web的应用是文档演示应用。
26.如权利要求20所述的方法,其中所述基于web的应用是对预定组的人员只允许所选访问的安全应用。
27.如权利要求20所述的方法,其中所述基于web的应用的至少一个特征是登录处理。
28.如权利要求20所述的方法,其中所述接入系统是由与所述基于web的应用相同的实体操作的。
29.如权利要求20所述的方法,其中所述响应消息是利用当用户发出电话呼叫时获得访问的交互式语音响应(IVR)系统传递的。
30.如权利要求20所述的方法,其中所述响应消息是通过电子邮件传递的。
31.如权利要求20所述的方法,其中所述响应消息是通过文本短消息传递的。
32.如权利要求20所述的方法,其中所述响应消息是通过即时消息传递的。
33.如权利要求20所述的方法,其中所述电话呼叫是从有线电话发起的。
34.如权利要求20所述的方法,其中所述电话呼叫是从移动设备发起的。
35.如权利要求34所述的方法,其中所述电话呼叫是从移动电话发起的。
36.一种启用和禁止对系统的访问的方法,包括:
检查来自所接收电话呼叫的自动号码识别(ANI)信息;
将所述ANI信息与用户账户进行关联;
确定针对所述用户账户对系统的登录访问的当前状态,所述登录访问的状态是启用和禁止中的一个;以及
依赖于所述登录访问的当时状态,通知所述系统将所述登录访问的状态改变为启用和禁止中的另一个。
37.如权利要求36所述的方法,还包括在所述系统接收登录请求和当对所述系统的所述登录访问的状态为禁止时拒绝登录。
38.如权利要求36所述的方法,还包括检查所接收的呼叫的被叫号码识别服务(DNIS)信息。
39.如权利要求36所述的方法,其中所述电话呼叫是从有线电话发起的。
40.如权利要求36所述的方法,其中所述电话呼叫是从移动电话发起的。
41.如权利要求36所述的方法,其中所述系统是基于web的应用。
42.如权利要求36所述的方法,其中所述系统包括机械设备。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US73038205P | 2005-10-27 | 2005-10-27 | |
| US60/730,382 | 2005-10-27 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101617291A true CN101617291A (zh) | 2009-12-30 |
Family
ID=37968592
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200680044288A Pending CN101617291A (zh) | 2005-10-27 | 2006-10-27 | 用于用户接口访问控制的系统和方法 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US7797734B2 (zh) |
| EP (1) | EP1941655A2 (zh) |
| JP (1) | JP2009515241A (zh) |
| KR (1) | KR20080069210A (zh) |
| CN (1) | CN101617291A (zh) |
| CA (1) | CA2627406A1 (zh) |
| WO (1) | WO2007050932A2 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110199289A (zh) * | 2016-12-19 | 2019-09-03 | 詹卢卡·皮尼 | 用于调节通过电子设备对数据连接的访问的方法 |
| CN110876122A (zh) * | 2018-08-29 | 2020-03-10 | 通用汽车有限责任公司 | 可配置的车载电传打字机(tty)功能 |
Families Citing this family (34)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU2001239831A1 (en) | 2000-02-25 | 2001-09-03 | Telecommunication Systems, Inc. | Prepaid short messaging |
| US8732004B1 (en) | 2004-09-22 | 2014-05-20 | Experian Information Solutions, Inc. | Automated analysis of data to generate prospect notifications based on trigger events |
| US7711636B2 (en) | 2006-03-10 | 2010-05-04 | Experian Information Solutions, Inc. | Systems and methods for analyzing data |
| US9690820B1 (en) | 2007-09-27 | 2017-06-27 | Experian Information Solutions, Inc. | Database system for triggering event notifications based on updates to database records |
| US9990674B1 (en) | 2007-12-14 | 2018-06-05 | Consumerinfo.Com, Inc. | Card registry systems and methods |
| US8312033B1 (en) | 2008-06-26 | 2012-11-13 | Experian Marketing Solutions, Inc. | Systems and methods for providing an integrated identifier |
| US10706402B2 (en) | 2008-09-22 | 2020-07-07 | Visa International Service Association | Over the air update of payment transaction data stored in secure memory |
| BRPI0919277A2 (pt) * | 2008-09-22 | 2015-12-15 | Visa Int Service Ass | dispositivo móvel sem fio, meio de armazenamento legível por computador, e, método para controlar uso de um aplicativo de pagamento, para operar um dispositivo móvel, para autenticar um usuário de um dispositivo de comunicação móvel, para gerenciar acesso a um aplicativo de pagamento residente de um dispositivo móvel, para reconfigurar uma senha, e para gerenciar um contador |
| US8977567B2 (en) | 2008-09-22 | 2015-03-10 | Visa International Service Association | Recordation of electronic payment transaction information |
| US8712453B2 (en) * | 2008-12-23 | 2014-04-29 | Telecommunication Systems, Inc. | Login security with short messaging |
| US20100174638A1 (en) | 2009-01-06 | 2010-07-08 | ConsumerInfo.com | Report existence monitoring |
| US9558519B1 (en) | 2011-04-29 | 2017-01-31 | Consumerinfo.Com, Inc. | Exposing reporting cycle information |
| US9483606B1 (en) | 2011-07-08 | 2016-11-01 | Consumerinfo.Com, Inc. | Lifescore |
| US9106691B1 (en) | 2011-09-16 | 2015-08-11 | Consumerinfo.Com, Inc. | Systems and methods of identity protection and management |
| MY183320A (en) | 2011-09-19 | 2021-02-18 | E Lock Corp Sdn Bhd | Method of controlling access to an internet-based application |
| US8738516B1 (en) | 2011-10-13 | 2014-05-27 | Consumerinfo.Com, Inc. | Debt services candidate locator |
| US9853959B1 (en) | 2012-05-07 | 2017-12-26 | Consumerinfo.Com, Inc. | Storage and maintenance of personal data |
| WO2014007592A1 (en) * | 2012-07-06 | 2014-01-09 | Lg Electronics Inc. | Method and apparatus for service access barring |
| US9654541B1 (en) | 2012-11-12 | 2017-05-16 | Consumerinfo.Com, Inc. | Aggregating user web browsing data |
| US9916621B1 (en) | 2012-11-30 | 2018-03-13 | Consumerinfo.Com, Inc. | Presentation of credit score factors |
| US9406085B1 (en) | 2013-03-14 | 2016-08-02 | Consumerinfo.Com, Inc. | System and methods for credit dispute processing, resolution, and reporting |
| US10102570B1 (en) | 2013-03-14 | 2018-10-16 | Consumerinfo.Com, Inc. | Account vulnerability alerts |
| US9443268B1 (en) | 2013-08-16 | 2016-09-13 | Consumerinfo.Com, Inc. | Bill payment and reporting |
| US9408047B2 (en) | 2013-10-10 | 2016-08-02 | Telecommunication Systems, Inc. | Read acknowledgement interoperability for text messaging and IP messaging |
| US10325314B1 (en) | 2013-11-15 | 2019-06-18 | Consumerinfo.Com, Inc. | Payment reporting systems |
| US9477737B1 (en) | 2013-11-20 | 2016-10-25 | Consumerinfo.Com, Inc. | Systems and user interfaces for dynamic access of multiple remote databases and synchronization of data based on user rules |
| US11410230B1 (en) | 2015-11-17 | 2022-08-09 | Consumerinfo.Com, Inc. | Realtime access and control of secure regulated data |
| US10757154B1 (en) | 2015-11-24 | 2020-08-25 | Experian Information Solutions, Inc. | Real-time event-based notification system |
| US10880313B2 (en) | 2018-09-05 | 2020-12-29 | Consumerinfo.Com, Inc. | Database platform for realtime updating of user data from third party sources |
| US11315179B1 (en) | 2018-11-16 | 2022-04-26 | Consumerinfo.Com, Inc. | Methods and apparatuses for customized card recommendations |
| US11238656B1 (en) | 2019-02-22 | 2022-02-01 | Consumerinfo.Com, Inc. | System and method for an augmented reality experience via an artificial intelligence bot |
| US11941065B1 (en) | 2019-09-13 | 2024-03-26 | Experian Information Solutions, Inc. | Single identifier platform for storing entity data |
| US11615180B2 (en) * | 2020-03-19 | 2023-03-28 | Steven Sholtis | System and method to facilitate the security for sets of credentials |
| US20220224688A1 (en) * | 2020-03-19 | 2022-07-14 | Steven Sholtis | System and Method to Facilitate an Account Protection Check for Sets of Credentials |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6061433A (en) * | 1995-10-19 | 2000-05-09 | Intervoice Limited Partnership | Dynamically changeable menus based on externally available data |
| JP3565475B2 (ja) * | 1997-04-04 | 2004-09-15 | 日本電信電話株式会社 | 有料情報の送出装置および記録媒体 |
| US6463130B1 (en) * | 1998-07-31 | 2002-10-08 | Bellsouth Intellectual Property Corporation | Method and system for creating automated voice response menus for telecommunications services |
| US6285750B1 (en) * | 1998-12-03 | 2001-09-04 | At&T Corp. | Method and apparatus for remotely controlling telephone call-forwarding |
| US6711682B1 (en) * | 2000-02-09 | 2004-03-23 | Microsoft Corporation | Online service registration system and method |
| US20010025259A1 (en) * | 2000-03-02 | 2001-09-27 | Pierre Rouchon | Radio station digital music distribution system and method |
| AR031841A1 (es) * | 2000-04-05 | 2003-10-08 | Ods Properties Inc | Un metodo y una disposicion para restringir el acceso a apuestas |
| US7133662B2 (en) * | 2001-05-24 | 2006-11-07 | International Business Machines Corporation | Methods and apparatus for restricting access of a user using a cellular telephone |
| US7380279B2 (en) * | 2001-07-16 | 2008-05-27 | Lenel Systems International, Inc. | System for integrating security and access for facilities and information systems |
| AU2003245887A1 (en) * | 2002-05-24 | 2003-12-12 | Telefonaktiebolaget Lm Ericsson (Publ) | Method for authenticating a user to a service of a service provider |
| JP3917067B2 (ja) * | 2002-12-06 | 2007-05-23 | 株式会社エヌ・ティ・ティ・ドコモ | Web提供システム、Web提供方法、これらに用いる端末、及び、端末制御プログラム |
-
2006
- 2006-10-27 US US11/588,371 patent/US7797734B2/en active Active
- 2006-10-27 WO PCT/US2006/042071 patent/WO2007050932A2/en active Application Filing
- 2006-10-27 CN CN200680044288A patent/CN101617291A/zh active Pending
- 2006-10-27 EP EP06836591A patent/EP1941655A2/en not_active Withdrawn
- 2006-10-27 JP JP2008538017A patent/JP2009515241A/ja active Pending
- 2006-10-27 KR KR1020087012595A patent/KR20080069210A/ko not_active Application Discontinuation
- 2006-10-27 CA CA002627406A patent/CA2627406A1/en not_active Abandoned
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110199289A (zh) * | 2016-12-19 | 2019-09-03 | 詹卢卡·皮尼 | 用于调节通过电子设备对数据连接的访问的方法 |
| CN110199289B (zh) * | 2016-12-19 | 2023-04-07 | 圣徒集团有限责任公司 | 用于调节通过电子设备对数据连接的访问的方法 |
| CN110876122A (zh) * | 2018-08-29 | 2020-03-10 | 通用汽车有限责任公司 | 可配置的车载电传打字机(tty)功能 |
| CN110876122B (zh) * | 2018-08-29 | 2022-04-05 | 通用汽车有限责任公司 | 执行车载电传打字机呼叫的方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20080069210A (ko) | 2008-07-25 |
| US7797734B2 (en) | 2010-09-14 |
| WO2007050932A8 (en) | 2008-06-12 |
| CA2627406A1 (en) | 2007-05-03 |
| US20070101411A1 (en) | 2007-05-03 |
| WO2007050932A2 (en) | 2007-05-03 |
| WO2007050932A3 (en) | 2009-05-07 |
| EP1941655A2 (en) | 2008-07-09 |
| JP2009515241A (ja) | 2009-04-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101617291A (zh) | 用于用户接口访问控制的系统和方法 | |
| US8347364B2 (en) | Systems and methods for user interface control | |
| US10229548B2 (en) | Remote guest access to a secured premises | |
| CN100558176C (zh) | 通信终端设备和通信控制方法 | |
| US6078908A (en) | Method for authorizing in data transmission systems | |
| US8750471B2 (en) | Signal detection and blocking for voice processing equipment | |
| US8565725B2 (en) | Secure control system for opening locking devices by encrypted acoustic accreditations | |
| US20070248219A1 (en) | System and Method for Wirelessly Actuating a Moveable Structure | |
| AU2015201690B2 (en) | User authentication | |
| TW201014315A (en) | User identity authentication method, system thereof and identifying code generating maintenance subsystem | |
| EP2774344A2 (en) | User authentication via mobile phone | |
| US20120086547A1 (en) | Interface system for wirelessly actuating a relay associated with a moveable structure and method for use of same | |
| JP4739679B2 (ja) | 受付システム、受付補助サーバおよび受付処理サーバ | |
| WO2015169000A1 (zh) | 一种身份识别方法及装置、存储介质 | |
| US10812595B2 (en) | Remote control of a mobile communication device | |
| CN104891283A (zh) | 一种卡密结合的电梯控制系统 | |
| KR101294805B1 (ko) | 2-채널 앱인증 방법 및 시스템 | |
| KR20090041810A (ko) | 무선 인터넷 프로토콜을 활용한 동의 서비스 방법 및 장치 | |
| JP2008242641A (ja) | 認証認可システム | |
| JP2010044654A (ja) | 認証サーバ及びこれを備えた認証システム | |
| US20020080941A1 (en) | Message card | |
| KR101189592B1 (ko) | 전화기를 이용한 건축물의 출입통제시스템 | |
| MX2008005472A (en) | Systems and methods for user interface access control | |
| EP1146712A1 (en) | Authentication in telecommunication system | |
| WO2011091372A2 (en) | Telecommunication device, system, and method for securely using an account service |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: SMART SMS CORPORATION Free format text: FORMER OWNER: RBA INTERNATIONAL CO., LTD. Effective date: 20100324 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: WASHINGTON, U.S.A. TO: CONNECTICUT STATE, U.S.A. |
|
| TA01 | Transfer of patent application right |
Effective date of registration: 20100324 Address after: American Connecticut Applicant after: Intelligent SMS company Address before: Washington State Applicant before: RBA International Inc. |
|
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1139762 Country of ref document: HK |
|
| ASS | Succession or assignment of patent right |
Owner name: AURORA FINANCIAL SYSTEM CO., LTD. Free format text: FORMER OWNER: SMART SMS CORPORATION Effective date: 20100901 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20100901 Address after: American Connecticut Applicant after: Aurora Financial Systems Ltd Address before: American Connecticut Applicant before: Intelligent SMS company |
|
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20091230 |
|
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: WD Ref document number: 1139762 Country of ref document: HK |