JPH1031634A - データ網安全システムおよび方法 - Google Patents

データ網安全システムおよび方法

Info

Publication number
JPH1031634A
JPH1031634A JP35039096A JP35039096A JPH1031634A JP H1031634 A JPH1031634 A JP H1031634A JP 35039096 A JP35039096 A JP 35039096A JP 35039096 A JP35039096 A JP 35039096A JP H1031634 A JPH1031634 A JP H1031634A
Authority
JP
Japan
Prior art keywords
information
server
connection
user
telephone
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP35039096A
Other languages
English (en)
Inventor
David Phillip Silverman
ピー.シルヴァーマン ディヴィッド
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
AT&T Corp
Original Assignee
AT&T Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by AT&T Corp filed Critical AT&T Corp
Publication of JPH1031634A publication Critical patent/JPH1031634A/ja
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • G06Q20/425Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0833Card having specific functional components
    • G07F7/084Additional components relating to data transfer and storing, e.g. error detection, self-diagnosis
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/102Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Telephonic Communication Services (AREA)
  • Meter Arrangements (AREA)
  • Computer And Data Communications (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

(57)【要約】 【課題】 本発明はデータ網上での安全な通信に関し、
より詳しくは、データ網上での、情報、相互作用のある
サービスの安全な取引き、および購入されるべきその他
のサービスや商品に対する安全な支払いのための方法に
関する。 【解決手段】 本発明の方法およびシステムは、ユーザ
と情報および/またはサービスおよび/または商品の対
価を請求するサービス提供業者の間の安全な電子的商取
引をもたらし、機密情報としては、ユーザからサービス
提供業者に伝送されるクレジットカード情報、および/
またはユーザからの支払いと引替えにサービス提供業者
からユーザに伝送される電子的情報あるいはサービスを
含む。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明はデータ網上での安全
な通信に関し、より詳しくは、データ網上での、情報、
相互作用のあるサービスの安全な取引き、および購入さ
れるべきその他のサービスや商品に対する安全な支払い
のための方法に関する。
【0002】
【従来の技術】現在、ユーザにとって多くのサービスが
インターネットのようなデータ網上で利用できる。これ
らのサービスには、データ網上で送付できる情報や相互
作用のあるサービス、および、データ網上で買い物や注
文ができるが、データ網上で送付されない商品やサービ
ス(例えば、衣類、食品など)が含まれる。利用できる
サービスは非常に多く、電子商人あるいはサービス提供
業者から仮想買い物をする消費者の利便にも拘らず、人
々は一般に電子買い物に慎重であり、特に、インターネ
ットでクレジットカードなどの機密情報を送りたがらな
い。それは、正当な権限のないアクセスを受けやすいの
で、公衆データ網で個人的なクレジットカード情報を送
るべきではないということがよく知られているからであ
る。インターネット上での安全な通信のための市販ソフ
トウエアで用いられている安全符号化手段(例えば、R
SA暗号化)が解読されることもよく知られている。し
たがって、例えば、目標のサービス提供業者への途中で
間に入るルータにおいて、暗号化されたクレジットカー
ドやその他の情報が、その情報を解読できるハッカーな
どにより盗み見される可能性もある。
【0003】「非電子的」に送付される商品やサービス
(例えば、オフラインで送付される商品; 例えば、衣
類、食品など)の提供業者によっては、インターネット
上で機密情報を送ることを避けるために、800本の電
話番号を公表しておき、インターネット上で注文された
(しかし支払われていない)商品やサービスに対する支
払いのためにユーザが後で電話を掛けるという選択肢を
用意している。しかし、この手法は面倒なだけでなく、
商品やサービスの仮想ショッピングおよびオンライン購
入の魅力や目的を損ない、また、インターネット上で送
付される商品やサービス(情報を含む。以後「電子商
品」と称する)に対する支払い方法としてふさわしくも
ない。それらは単一の取引きの一部として続けてインタ
ラクティブに(相互にやりとりして)送付されることが
望ましい。
【0004】安全な取引き手段の欠如がインターネット
のより一層の発展、ユーザに対するサービス提供業者の
有用性、および、特に小規模サービス提供業者の育成を
制限していることが理解されよう。プロディジイ(Prodi
gy) 、アメリカオンライン(America Online)、コンピュ
サーブ(CompuServe)のような大手のサービス提供業者
は、インターネットや世界中の何千もの小規模サービス
提供業者へのゲートウェイアクセスを用意しているのに
加え、独自の情報やインタラクティブなサービスを用意
していることが知られている。ユーザはその地元の小規
模なインターネットアクセス提供業者を通して直接、イ
ンターネットや何千もの小規模情報サービス提供業者に
アクセスすることもできる。一般に、大手の情報サービ
ス提供業者は、金銭的支払い関係を設定した後で利用時
間に基づき請求書を顧客に送り、ユーザ(顧客)は特定
の情報やサービスの利用に対する追加料金を含むことの
ある毎月の請求書を受け取り、通常の郵便制度により支
払う。同様に、地元の小規模なインターネット接続業者
も普通、インターネットへのアクセスのための契約者に
対するサービス料請求は利用時間に基づいて行ってい
る。
【0005】
【発明が解決しようとする課題】しかし、最近では小規
模情報サービス提供業者は彼等の情報やインタラクティ
ブなサービスへのアクセスに対して料金を請求しない
か、あるいは請求する場合には、ユーザに対して、その
業者と契約し請求金額を通常の郵便制度により支払うと
のある種の金銭的関係を設定することを要求している。
特定の情報サービス提供業者をしばしば使うユーザは支
払いの目的で金銭的関係を設定することを嫌がらないか
もしれない。しかし、一般的に、インターネットを使う
という基本的概念(例えば、ハイパーテキストによりウ
ェブサイトを繋ぐウェブブラウザを用いてネットをサー
フィンすること)に従えば、ユーザは多くの異なる情報
サービス提供業者にアクセスし、そのおのおのが偶然で
多くは初めてのアクセスであり、ユーザがそれほど多く
の異なる業者と金銭的関係の設定を望むとも、あるいは
設定できるとも思われない。情報および/またはインン
タラクティブなサービスへのアクセスに対して料金を請
求する、または請求したい情報サービス提供業者はデー
タのサービスを行う前に、ユーザにクレジットカード番
号を入力するように要求することによりそれを行うこと
もできよう。しかし、前に述べたように、ユーザはイン
ターネットでクレジットカード情報を送ることを嫌が
り、したがって、そのような情報サービス提供業者、通
常は小規模な業者、を避けようとするだろう。
【0006】したがって、ユーザ(顧客)の立場から
は、このような安全性やプライバシーのリスクがデータ
網の上で利用できるサービスの表向きの便利さの先に立
ち、また、無料の、または現在ある金銭的関係の範囲
(例えば、ユーザのサービス提供業者からの情報)で請
求される情報やインタラクティブなサービスの実際の有
用性を制限していることはよく分かるであろう。サービ
ス提供業者の立場からみると、オンラインでの安全な請
求手段の無いことが、仮想市場とその潜在的利益を制限
していることになる。その上、安全な支払い手段の欠如
がこの市場に参入できるサービス提供業者の数を制限
し、それによりユーザ(顧客)の利益にもなるであろう
競争を制限している。
【0007】そこで、データ網上での改良された安全な
通信方法、更に詳しくは、ユーザがクレジットカードな
どの機密情報をインターネットサービス提供業者に送る
のに強化された安全性をもたらす改良された方法が必要
である。
【0008】
【課題を解決するための手段】本発明は、情報および/
またはサービスおよび/または商品(非電子的に送付さ
れるもの、および電子的に送付されるものを含む)に対
して請求するサービス提供業者に、クレジットカードそ
の他の機密情報がデータ網上で送られることを必要とし
ない安全な通信方法を提供することにより、上述したよ
うな従来技術の制限を克服している。本発明によると、
データ網上での機密情報の安全な個人的通信のために、
電話接続がユーザの繋がれている起点となるサーバ(接
続業者サーバ)とその情報の宛られるサービス提供業者
の間に設定される。
【0009】本発明の一つの実施例では、その電話接続
は、情報サービス提供業者の情報および/またはインタ
ラクティブなサービス(すなわち、電子的に送付される
商品やサービス)をインターネットのようなデータ網を
介して受けること、および/または、インターネットの
ようなデータ網上で注文され非電子的に送付される商品
あるいはサービスの対価をユーザが情報サービス提供業
者に支払うために設定される。ユーザは、いつもしてい
るように、ウェブクライアント/サーバ技術のような技
術を用いてルーティングポイントサーバを介してインタ
ーネットあるいは他のデータ網上で第1の接続で起点と
なる接続業者サーバから端末情報サービス提供業者サー
バにアクセスする。しかし、クレジットカードその他の
機密情報に関わる端末情報サービス提供業者への通信あ
るいは処理は端末情報サービス提供業者サーバの電話番
号に電話を掛けることによる第2の接続で行われる。電
話の呼びを受けた後、その呼びをインターネット上での
ユーザの情報および/またはインタラクティブなサービ
ス、および/または非電子的に送付される商品あるいは
サービスに対する要求と関連付けることにより、情報サ
ービス提供業者は要求された情報および/またはサービ
スを供給し、または、非電子的に送付される商品あるい
はサービスの送付を認める。こうすることにより、クレ
ジットカード情報をインターネットルータを介して送る
ことも、また、その情報サービス提供業者と金銭的関係
を設定することもなしに支払いが行われる。起点となる
サーバと端末情報サービス提供業者サーバの間の電話回
線での情報の通信も暗号化されていることが望ましい。
【0010】本発明の一実施例では、起点となる接続業
者サーバを介してデータ網にアクセスしているユーザの
行動に基づき、もし、端末情報サービス提供業者がその
ユーザからのクレジットカードなどの機密情報を要求す
る場合、端末情報サービス提供業者は起点となる接続業
者サーバが安全方法をサポートしていることを確かめ
る。起点となる接続業者サーバから確認が得られると、
端末情報サービス提供業者サーバはその端末情報サービ
ス提供業者サーバに関わる電話番号を保留し、その電話
番号をデータ網上で起点となる接続業者サーバに伝え
る。そこで、起点となる接続業者サーバはその伝えられ
た電話番号で端末情報サービス提供業者サーバを呼び電
話接続を設定する。それから機密情報がその電話接続を
介して伝えられ、その後その電話接続は解放される。
【0011】他の実施例では、機密情報をユーザから端
末情報サービス提供業者へ伝えるために電話回線での安
全な通信路が端末情報サービス提供業者サーバ(または
起点となる接続業者サーバ)との間に設定されるよう
に、ユーザがその起点となる接続業者サーバ(または端
末情報サービス提供業者サーバ)に連絡して(例えば、
ユーザの端末画面上のアイコンをクリックすることによ
り)安全な通信を選択的に依頼することもできる。起点
となる接続業者サーバ(または端末情報サービス提供業
者サーバ)はそこで端末情報サービス提供業者サーバ
(または起点となる接続業者サーバ)がこの安全方法を
サポートしていることを確かめる。確認がとれると、電
話接続が起点となる接続業者サーバと端末情報サービス
提供業者サーバの間に設定されて機密情報が伝えられ
る。その電話接続はユーザのコマンドまたは伝えられる
情報自体に従って解放される。これに関連する別の実施
例では、機密情報のやりとりをしようとするときでもユ
ーザがクレジットカード情報を送るための電話接続を依
頼しないで従来の手段に頼る場合に、電子商品/サービ
スをユーザに送るために端末情報サービス提供業者サー
バが起点となる接続業者サーバとの間の安全な電話通信
路を設定し始めることができる。
【0012】これに似た実施例では、ユーザからの通信
が機密な、あるいは個人的な情報を含むことを確認した
らユーザの起点となる接続業者サーバとの間に安全な電
話通信路を設定し始める。
【0013】
【発明の実施の形態】図1には、ユーザがデータ網上で
情報および/またはインタラクティブなサービスにアク
セスし、これらのサービスの提供に対して電話網での安
全な通信方法のためのアクセスをもたらすシステムが示
されている。図と説明を分かりやすくするため、データ
網はインターネットであり、安全な通信は、電子的に送
付される、および/または非電子的に送付される商品お
よびサービスを含む情報および/またはインタラクティ
ブなサービスの提供に対する支払いとしてサービス提供
業者へユーザのクレジットカード情報を提供することを
伴うものとする。しかし、本発明は、安全な支払いのた
めの通信、あるいはインターネットでの情報および/ま
たはインタラクティブなサービスに対する支払いに限定
されないことは理解されるべきである。
【0014】図1に、インターネット網102に接続さ
れた一つの情報サービス提供業者101が示されてい
る。しかしながら、多くの情報サービス提供業者がイン
ターネット網に接続されていて、世界中のインターネッ
トにアクセスする多くのユーザがそれらを利用できるこ
とは理解されるべきである。また、インターネット網1
02は、ルータおよび/またはゲートウェイサーバを含
むネットワークノードの相互接続を概略的に表わしてお
り、それらルータおよび/またはゲートウェイサーバが
ウェブサイトおよび/または情報サービス提供業者を含
んでいるか、それらの一部であるかもしれないというこ
とも理解されるべきである。情報サービス提供業者10
1とインターネット102の間はT1デジタル伝送回線
103または他の高速伝送回線で結ばれている。情報サ
ービス提供業者101からインターネットで利用できる
情報および/またはインタラクティブなサービスにアク
セスしたいユーザはその端末104によりインターネッ
トにアクセスする個人であってもよい。端末104はモ
デム(図示されていない)を介してユーザの地域通信網
への電話の加入者線105でインターネットに結ばれる
ことができる。地域通信網106からユーザの地元のイ
ンターネットアクセス提供業者107への接続がなさ
れ、その提供業者がT1デジタル伝送回線103でイン
ターネットへのアクセスをもたらす。インターネットア
クセス提供業者107は地域通信網106を介して呼び
を設定するために電話番号をダイアルすることができ
る。同様に、情報サービス提供業者101も地域通信網
117を介して呼びを設定するために電話番号をダイア
ルすることができる。
【0015】他のユーザが普通の会社(または教育機
関)の環境109の中にいて、会社(または教育機関)
のデータ網113に繋がれている端末110、111お
よび112を使っているものとする。会社(または教育
機関)のデータ網113はローカルエリアネットワーク
(LAN)でも、あるいは広域網でもよく、会社(また
は教育機関)のウェブサーバ114に繋がれている。サ
ーバ114はその会社(または教育機関)の環境109
の中の端末を使っているユーザに独自の情報および/ま
たはインタラクティブなサービスを提供する一方、同時
にインターネット上の他のユーザにも利用できる。会社
(または教育機関)のウェブサーバ114はT1デジタ
ル伝送回線126または他のデジタル伝送回線でインタ
ーネット102に繋がれている。したがって、会社(ま
たは教育機関)のユーザはウェブサーバ114で利用で
きる情報および/またはインタラクティブなサービスに
アクセスでき、または、情報サービス提供業者101あ
るいはインターネット102に繋がれた他のどの情報サ
ービス提供業者(図示されていない)により利用できる
情報および/またはインタラクティブなサービスにもイ
ンターネットでアクセスできる。会社(または教育機
関)のウェブサーバ114は構内交換機120にも繋が
れており、その構内交換機は地域通信網121、およ
び、端末110、111にそれぞれ関連する電話機11
9、125に繋がれている。会社(または教育機関)の
ウェブサーバ114は回線123での信号により指定さ
れた電話番号をダイアルするよう構内交換機120に指
図することができる。
【0016】地域通信網106,117および121は
おのおの局間通信網115にも接続されている。従来か
ら知られているように、地域通信網106、117およ
び121は局間通信網115への、または、それからの
呼びと連絡し経路を作ることのできるスイッチ群を含ん
でいる。これらのスイッチ群は局間通信網115による
特別な取扱を要する呼びを遮ったり、局間通信網115
への問合せを送ったりすることが要求されるサービスロ
ジックを含む蓄積プログラム制御スイッチ群である。局
間通信網115も地域通信網106、117および12
1への、または、それらからの呼びと連絡し経路を作る
ことに関わる同様なスイッチ群を含んでいる。このよう
なスイッチ群はよく知られており、例えば、AT&T
5ESS(登録商標)スイッチ群、または、AT&T
No.4ESS(商標)スイッチ群が使える。
【0017】局間通信網115もデジタル通信回線12
4でインターネット102に結ばれることができる。図
2は局間通信網115の機能的な要素を示している。ス
イッチ202は地域通信網106に繋がれている。よく
知られているように、多くのこのよなスイッチが局間通
信網での呼びの伝達をもたらすために網状に作られてい
るが、説明を分かりやすくするため、スイッチ202と
で網状をなし、地域通信網117および121に繋がれ
ているスイッチ群は図2に示されていない。料金請求シ
ステム203はスイッチ202と協同して局間通信網1
15を経由する呼びに対し勘定付けを行う。その上、ウ
ェブサーバ301はコントローラ302にスイッチ20
2を介しての呼び出しを行うよう指図することができ
る。
【0018】前述したように、情報サービス提供業者1
01のような情報サービス提供業者からユーザに提供さ
れ得る情報および/またはインタラクティブなサービス
に対して料金を請求することは、もし、そのユーザがそ
の情報サービス提供業者との間で金銭的請求関係を設定
していなければ、問題になり得る。このような関係を設
定するか、または、クレジットカードによる支払いの打
ち合わせをインターネット上ですることは、情報サービ
ス提供業者101へのアクセスを望むユーザにとって障
害になりがちである。一般に、容認できる安全な支払い
方法の欠如のために、今日、多くの情報サービス提供業
者がユーザにかなりの利益を供与しているにも拘らず、
彼等の情報および/またはインタラクティブなサービス
へのアクセスに対して料金を請求していない。したがっ
て、簡単で安全な支払い手段の確立は、情報および/ま
たはインタラクティブなサービスへの要求を毎日、数千
件とはいかなくても数百件も受けることのある情報サー
ビス提供業者にとって、かなりの金銭的価値がある。更
に、ユーザが価値あるものと考える情報および/または
インタラクティブなサービスへのアクセスに対して正当
な料金をユーザに請求することは、前には無料のアクセ
スを提供していたかもしれない情報サービス提供業者に
ユーザがアクセスすることをおそらく妨げないだろう。
その上、前には彼等のサービスへのアクセスに対しクレ
ジットカード情報を要求していた多くの小規模情報サー
ビス提供業者は、ユーザが支払いのためにクレジットカ
ード情報を送るのを嫌がらなくなるので、彼等の情報に
対する、より増大した要求とそれに付随する支払いを経
験するであろう。需要の増大は新たな情報サービス提供
業者がその市場に参入するのを助長し、したがって、競
争の激化によりユーザ(顧客)のコストを減らすであろ
う。
【0019】本発明によると、クレジットカードその他
の機密情報(電子的に送付される商品やサービスを含
む)のインターネット(または他のデータ網)の上での
ユーザと情報サービス提供業者の間の通信は、ユーザの
インターネット接続業者と情報サービス提供業者の間に
設定される電話呼接続(すなわち、公衆電話網)によっ
て行われる。その電話接続はユーザの動作に応じて始め
られる。例えば、ユーザが安全な通信路を明白に要請す
るか、または、クレジットカードなどの機密情報に関わ
る情報サービス提供業者からのページを要請することが
できる。あるいはまた、ユーザは情報サービス提供業者
から電子的に送付される商品やサービスを購入するため
に、クレジットカードなどの支払い情報を情報サービス
提供業者に送るための安全な通信路を要請するという前
述の選択肢を選ばないで、クレジットカードその他の支
払い情報を情報サービス提供業者に送ることもできる。
しかしながら、この支払いに応じて、終端の情報サービ
ス提供業者は安全な通信路でその取引を完了する(すな
わち、電子的に送付される商品やサービスをユーザに送
ることにより)のを選ぶこともできる。インターネット
接続業者または終端の情報サービス提供業者はユーザの
動作が別の電話接続の設定を要請していることを先ず認
識できる。いずれにしても、ユーザの起点となるインタ
ーネット接続業者が終端の情報サービス提供業者を呼び
出すことにより、電話接続が設定されることができ、そ
の結果起点となるインターネット接続業者にかかる電話
接続料金(通話料金)は通常の請求/支払い協定に従っ
てユーザに回される。あるいはまた、終端の情報サービ
ス提供業者が起点となる接続業者を呼び出すことによ
り、電話接続が設定されることもでき、その結果終端の
情報サービス提供業者にかかる電話接続料金(特別の番
号を用いての料金受信者払いでなければ)をその情報サ
ービス提供業者はユーザへの請求に含めることができ
る。電話接続が設定された後、それは機密情報を通信す
るために用いられ、その後解放される。
【0020】上の説明から分かるように、本発明を実施
するために、情報サービス提供業者101は地域通信網
117を介して電話の呼びの受信および/または発信が
できて、その電話の呼びをインターネット102上での
ユーザの情報サービス提供業者101への接続と関連付
けることができなければならない。同様に、インターネ
ット接続業者は地域通信網106を介して電話の呼びの
受信および/または発信ができて、その電話の呼びを、
インターネット接続業者への電話接続を介してのインタ
ーネット101へのユーザの接続と関連付けることがで
きなければならない。図3は情報サービス提供業者およ
びインターネット接続業者の両方に適用できる機能ブロ
ック図を表わしており、インターネットとやりとりする
要素と電話回線網とやりとりする要素の間の関係を示し
ている。これらの要素はインターネット上での情報およ
び/またはインタラクティブなサービスを提供するため
のウェブサーバ301、並びに、情報サービス提供業者
101とインターネット接続業者107の間で掛けられ
た呼び、ユーザからインターネット接続業者107への
呼び、および、情報サービス提供業者101(例えば、
クレジットカード番号確認のための呼び)もしくはイン
ターネット接続業者107へ、あるいは、それからのそ
の他の呼びを終端する構内交換機のような電話回線終端
ユニット302を含む。制御ユニット303はウェブサ
ーバ301の指示に応じて電話回線終端ユニット302
に呼びを掛けさせると共に、電話回線網でもたらされる
情報をインターネットからのデータと比較し関連付ける
ための、ウェブサーバ301と電話回線終端ユニット3
02の間のインタフェースとして働く。制御ユニット3
03はウェブサーバを含む、あるいは、それとは別のサ
ーバあるいはプロセッサとして具現化されることがで
き、それは電話回線終端ユニット302に繋がれたモデ
ム群を含み、それらを制御する。したがって、制御ユニ
ット303はウェブサーバ301と協同してユーザを所
与の電話回線と関連付ける。
【0021】図4は安全な電話接続が端末104におけ
るユーザの或る行動を認識する情報サービス提供業者1
01の主導により設定される本発明のデータ網安全方法
およびシステムに従う支払いの仕組みを表わすフローチ
ャートである。
【0022】端末104におけるユーザの行動が情報サ
ービス提供業者101へのクレジットカード情報の通信
のための安全なページへのアクセスを暗黙に、あるい
は、明白に要請することになる(ステップ401)。例
えば、ウェブを漫然と見ているユーザが、持っている情
報を調べるのに支払いを要求する情報サービス提供業者
101と関わりのあるウェブサイトと出会うとする。こ
の出会いがあれば直ぐに、情報サービス提供業者はユー
ザに規定のアクセス料を支払ってそのウェブサイトの調
査を進めることを望むかどうかを問い合わせる。もし、
ユーザが承諾すれば、クレジットカードによる支払い情
報の通信には安全なページが必要であることを情報サー
ビス提供業者101が認識してしているので、ユーザは
暗黙のうちに安全なページを要求したことになる。ある
いはまた、情報サービス提供業者はユーザにウェブサイ
トの情報を無料で調べることを許すが、ユーザがダウン
ロードすることを望む情報に対しては支払いを要求する
かもしれない。その場合、支払いのためには安全なペー
ジが用意されなければならないことを情報サービス提供
業者が認識してしているので、ユーザが特定の情報(例
えば、文献、ファイルなど)のダウンロードを支払いを
条件に要求することは、ユーザは暗黙のうちに安全なペ
ージを要求したことになる。
【0023】あるいは、情報サービス提供業者により提
供されるウェブページは、ユーザがアイコンをクリック
して呼び出すと、そのときの端末104のウェブページ
がデータ網安全システムによって送られることを明白に
要求するメッセージが情報サービス提供業者に送られる
ようにデータ網安全システムアイコンを含んでもよい。
同様に、ユーザは電子的に送付される商品やサービスを
購入するためにデータ網安全システムを呼び出すという
選択肢を持つが、従来の方法によって(例えば、インタ
ーネット上で)クレジットカードまたは支払い情報を送
ることもできる。電子的に送付される商品やサービスに
対する支払いのユーザの行動から、情報サービス提供業
者101は電子的に送付される商品やサービスをそれら
の価値が情報サービス提供業者のために守られるように
送付することにより取引を完了するために安全な通信路
が設定されるべきことを認識する。
【0024】ユーザの行動および状況によるこれらの明
白な、および/または、暗黙の要求に基づき、情報サー
ビス提供業者101は安全なページのための安全な通信
路が設定されるべきことを認識し、インターネット接続
業者107がデータ網安全システムをサポートしている
かどかをインターネット102を介して接続業者107
に問い合わせることにより電話接続の設定のためのプロ
トコルを始める(ステップ403)。
【0025】インターネット接続業者107がデータ網
安全システムをサポートしていることを確認すれば、情
報サービス提供業者101はそのモデム群から一つの電
話番号を割り当て、その電話番号をインターネット10
2を介してインターネット接続業者107に伝える(ス
テップ405−407)。インターネット接続業者10
7はその電話番号の受取りを確認し、その受け取った電
話番号で情報サービス提供業者101を呼ぶ(ステップ
409)。情報サービス提供業者101がこの呼びに応
じて、それにより機密情報の安全な通信のための電話接
続を設定する(ステップ411)。注目すべきことは、
情報サービス提供業者100が或る特定のユーザに対し
てその電話番号を割り当てているので、その予め割り当
てられた番号に掛かってきた電話の呼びがその特定のユ
ーザのためのものであることが分かることである。おの
おのの電話番号が特定のモデムに厳格には割り当てられ
ていない場合には、電話会社のダイアル番号識別サービ
スにより情報サービス提供業者101が受けたダイアル
番号を特定のユーザに対して割り当てた電話番号と比較
して、その受けた電話の呼びを識別し、それを特定のイ
ンターネット網アドレスによりインターネット上で識別
されている特定のユーザと関連付けることができる。こ
こで、用語「網アドレス」はユーザを識別するための仕
組みとして用いられるものを意味し、インターネットそ
の他のネットワークでユーザを識別するためのインター
ネットプロトコルアドレスその他の仕組みのことであ
る。ダイアル番号識別サービスが利用できず、また、モ
デムへの厳格な電話番号の割当てがない場合には、情報
サービス提供業者101は識別番号をインターネットで
インターネット接続業者107に与え、その識別番号が
情報サービス提供業者101に設定された電話接続を介
してインターネット接続業者107により伝えられる。
そこで情報サービス提供業者101はその電話の呼びを
特定のユーザと識別できる。あるいはまた、インターネ
ット接続業者107は情報サービス提供業者101から
識別番号あるいは情報を受けることなく情報サービス提
供業者101に既に知られているユーザの識別情報(例
えば、インターネットアドレス)を電話接続で送ること
もできる。いずれにしても、情報サービス提供業者10
1は設定された電話接続で受け取る情報が特定のユーザ
のためのものであることを知り、同様に、その特定のユ
ーザに送られるべき機密情報が特定の設定された電話接
続で送られるべきであることを知る。ここで、情報サー
ビス提供業者101が受けた電話の呼びを、その電話接
続で送られる情報に依存せずに特定のユーザと関連付け
て識別できる場合であっても、その電話接続がその特定
のユーザに関連するものであることを確認するためにそ
の電話接続でユーザを識別するもの(情報)が送られる
ことが望ましいことは注目すべきである。
【0026】インターネット接続業者107に情報サー
ビス提供業者101へ電話を掛けさせないで、情報サー
ビス提供業者101が、データ網安全システムのサポー
トの確認のときに情報サービス提供業者101にもたら
される番号で情報サービス提供業者101がインターネ
ット接続業者107に電話を掛けることもできよう。し
かし、もし、電話番号がインターネット接続業者107
から情報サービス提供業者101に送られると、情報サ
ービス提供業者101が電話を掛ける前にその電話番号
情報を盗聴した者がインターネット接続業者107に素
早く電話を掛け情報サービス提供業者101を装って、
インターネット接続業者107からクレジットカードな
どの機密情報を受けるかもしれない。そこで、そのよう
な盗聴者の裏をかくために、情報サービス提供業者10
1によりもたらされた電話番号にインターネット接続業
者107が電話を掛けることが望ましい。さらに、その
電話の通話料金をユーザに容易に請求できることからも
インターネット接続業者107が電話を掛ける方が便利
である。
【0027】さらに、一般に、クレジットカードなどの
機密情報または価値のある情報を先ず送るサーバは電話
を掛けるサーバに電話番号をもたらさない方が望まし
い。それは、電話を掛けられたサーバから支払いのため
などの機密情報または価値ある情報を受ける前に、その
ような情報を電話を掛けられたサーバにもたらす必要の
ない盗聴者による偽の傍受を避けるためである(たとえ
電話を掛ける側に要求されるプロトコルが電話を掛けら
れる側に何らかの確認あるいは識別情報をもたらすとし
ても、おそらく盗聴者はそのような確認あるいは識別情
報を傍受し、または、そのような情報にアクセスするで
あろう)。
【0028】この方法によって、双方向のやりとり(例
えば、電子的に送付される商品やサービスに対する支払
い)のために、もし情報サービス提供業者101が先ず
その情報を送ることに同意すれば、インターネット接続
業者107は情報サービス提供業者101が掛けるべき
電話番号を提供できよう。そうすれば、たとえ盗聴者が
その電話番号を傍受してインターネット接続業者107
に電話を掛けたとしても、盗聴者の持っていない情報を
盗聴者が先ずインターネット接続業者107に提供しな
ければならないので、盗聴者はインターネット接続業者
107から支払いのためなどの機密情報または価値ある
情報を受けることができないであろう。
【0029】勿論、電話接続で支払いのためなどの機密
情報または価値のある情報の一方向だけの伝送があるの
であれば、クレジットカードなどの機密情報または価値
のある情報を送ろうとするサーバは、そのサーバが掛け
て貰うべき電話番号を相手側のサーバに送らない方がよ
いということになる。
【0030】もし、電話接続がうまく設定されれば、そ
の安全な電話接続でクレジットカードなどの機密情報が
伝達される(ステップ413)。この伝達はユーザから
情報サービス提供業者101への機密情報の伝達および
/または情報サービス提供業者101からユーザへの機
密情報(例えば、電子的に送付される商品やサービス)
の伝達を含むことができる。電子的に送付される商品や
サービスの送付または電子的に送付不可能な商品の送付
の承認に先立って、終端の情報サービス提供業者101
は別の電話をクレジットカード認証機関に掛けることに
よりそのクレジットカード情報を確かめることが望まし
い。
【0031】機密情報がユーザから情報サービス提供業
者101に伝えられるべき場合には、データ網安全シス
テムが有効かどうかを示す確認を情報サービス提供業者
101がユーザに先ず送るのが望ましい。例えば、デー
タ網安全システムがインターネット接続業者によりサポ
ートされていないか、または情報サービス提供業者10
1が所定の時間内に電話の呼びを受けないなどの理由
で、データ網安全システムによる安全な電話接続を設定
することができないかもしれない。この確認はユーザに
データ網安全システムが有効かどうかに基づいてそのユ
ーザの機密情報を情報サービス提供業者101に送るか
どうかを決めさせることができる。例えば、仮にデータ
網安全システムが利用できなければ、ユーザはクレジッ
トカード情報をインターネット102の上で従来の暗号
通信により送るか、または支払いを取り止めるかのどち
らにするかを決めるであろう。もし、電子的に送付され
る商品やサービスが情報サービス提供業者101により
送付されるべきであるならば、データ網安全システムを
利用できなくて価値のある商品をインターネットで送る
ことを情報サービス提供業者101が望まないかもしれ
ないので、この選択肢を先取りするかもしれない。
【0032】機密情報が交換されると、データ網安全シ
ステムによる電話接続は解放され、情報サービス提供業
者101は前に確保していたその電話番号をまた割り当
てられるようプール(たまり)に戻す(ステップ415
−417)。電話接続を解放(終了)させるにはいろい
ろな方法が可能である。例えば、機密情報が全て連絡さ
れたこと、および、それに続くユーザの行動が安全な通
信を更には求めていないことが分かったら情報サービス
提供業者101はその電話接続を切ってよい。あるいは
また、情報サービス提供業者101がインターネット上
でインターネット接続業者107に安全ページの番号を
連絡して、その指定された番号の安全ページがユーザと
情報サービス提供業者101の間で伝送された後にイン
ターネット接続業者107が電話接続を切ってもよい。
また、ユーザから情報サービス提供業者101に送られ
ているページ(パケット)がもう安全ページに指定され
ていないことが、ユーザから情報サービス提供業者10
1へ伝送されるページ(パケット)のTCP/IPプロ
トコルにおける安全アクセスフィールド(領域)の監視
から分かったら、インターネット接続業者107が電話
接続を切ってもよい。あるいは、ユーザにアイコンがも
たらされ、それが選ばれると、それ以降の通信はインタ
ーネットで行われるので情報サービス提供業者101ま
たはインターネット接続業者107にデータ網安全シス
テムの接続を切るようメッセージを送るようにしてもよ
い。
【0033】図5は端末104におけるユーザの或る行
動をインターネット接続業者107が認識したときその
主導で電話接続が設定される、本発明のデータ網安全方
法およびしシステムの他の実施例を示すフローチャート
である。
【0034】端末104におけるユーザによる行動が明
白に、または暗黙のうちに情報サービス提供業者101
に対してクレジットカード情報の通信のための安全なペ
ージへのアクセスを要請することになる(ステップ50
1)。例えば、ユーザが或るアイコンを要請(すなわ
ち、クリック)すると、端末104のそのときのウェブ
ページがデータ網安全システムによって送られること
(すなわち、そのウェブページが安全を要するページで
あると考えられること)、または、以後の情報サービス
提供業者101への全ての通信がユーザにより別途指示
(例えば、データ網安全システムの接続を切るためのア
イコンをクリックすることにより)されない限りデータ
網安全システムの接続で行うことを明白に要請するメッ
セージがインターネット接続業者107に送られるよう
なデータ網安全アイコンをウェブブラウザの一部として
インターネット接続業者107が持つことができる。あ
るいはまた、データ網安全システムの方法で伝送される
べきページを認識すために、ユーザから情報サービス提
供業者101に伝えられるページ(パケット)のTCP
/IPプロトコルにおける安全アクセスフィールドをイ
ンターネット接続業者107が監視することもできる。
【0035】ユーザの行動とそれに関連する状況による
これらの明白な、および/または、暗黙のうちの要請に
基づいて、インターネット接続業者107は安全な通信
路が安全を要するページのために設定されなければなら
ないことを認識して、情報サービス提供業者101がデ
ータ網安全システムをサポートしているかどうかをイン
ターネット102を介して情報サービス提供業者101
に問い合わせることにより、電話接続を設定するための
プロトコルを始める(ステップ503)。
【0036】もし、情報サービス提供業者101がデー
タ網安全システムをサポートしていることを認めれば、
その情報サービス提供業者101はモデムプールから一
つの電話番号を割り当て、この電話番号をインターネッ
トを介してインターネット接続業者107に伝える(ス
テップ505−507)。それに続く接続を設定するた
めのステップは前の実施例と同様に進む。インターネッ
ト接続業者107は電話番号を受けたことを確認し、そ
の受けた電話番号により情報サービス提供業者101を
呼ぶ(ステップ509)。情報サービス提供業者101
がこの電話の呼びに応え、それにより機密情報の安全な
通信のための電話接続を設定する(ステップ511)。
電話接続がうまく設定されれば、クレジットカードなど
の機密情報がその安全な電話接続の上で連絡される(ス
テップ513)。機密情報がユーザから情報サービス提
供業者101に伝えられる場合、データ網安全システム
が有効かどうかを示す確認をインターネット接続業者1
07が最初にユーザに送ることが望ましい。機密情報が
交換されたら、そのデータ網安全システムによる電話接
続は解放され、情報サービス提供業者101はそれまで
確保していたその電話番号を割当てに利用できる電話番
号プールに戻す(ステップ515−517)。
【0037】したがって、本発明はデータ網でのユーザ
およびサービス提供業者に対して多くの特長、利点およ
び付随する利点をもたらすことが分かるであろう。ユー
ザの立場からは、前からあったがお勧めできないやりと
りなしに、安全な支払い方法が利用できて、それにより
便宜だけでなく、以前は容易に設けられないかあるいは
インターネットの外でしか利用できなかった情報、サー
ビス、商品などをもユーザにもたらす。情報サービス提
供業者の立場からは、供給される情報、および/または
インタラクティブなサービス、および/または非電子的
な商品やサービスのための市場および需要の増加を容易
にする支払い方法がもたらされる。その上、安全な通信
方法はユーザへのコスト負担の低下と共に、インターネ
ットの益々の利用の増加と発展をもたらすに違いない。
【0038】上述の説明は多くの特別な具体的事柄に言
及しているが、これらの具体的事柄は本発明の範囲を制
限していると解釈されるべきではなく、当該技術分野の
熟達した技術者には、本発明はその発明の範囲から外れ
ることなく、多くの変更、適応および均等な実施が可能
であることが容易に分かろう。
【0039】例えば、図4および5に示された動作の流
れは単に説明的なものであり、図に示され説明されたス
テップの全てが本発明を実施するのに必須なわけではな
く、また、本発明のさまざまな実施例を実施するのに含
まれることのできる付加的な、あるいは代わりのステッ
プを制限していないことが分かる。例えば、安全性を更
に高めるために、電話接続で伝えられるクレジットカー
ド情報を暗号化することが望ましいであろう。また、上
述したように、ユーザのクレジットカード情報を情報サ
ービス提供業者に伝えるためにデータ網安全システムが
使われるかどうかに拘らずに(例えば、ユーザの選択に
より、あるいは、ユーザにとって利用価値がなくて)、
情報サービス提供業者が安全性を高めるためのデータ網
安全システムに頼って、電子的に送付される商品をそれ
を購入したユーザに送ることができることも分かるであ
ろう。
【0040】その上、ここまで、本発明は主にインター
ネットその他のデータ網の上で概してユーザが利用でき
る型の情報および/またはインタラクティブなサービス
に対する支払いに関連して述べられてきたが、いかなる
型のネットワークでもその上の第1の接続でのユーザへ
のいかなる型の情報および/またはサービスのユーザへ
の提供にも、その情報および/またはサービスに対する
請求が電話網による第2の接続で行われることにより本
発明は容易に適用できるであろう。したがって、本発明
は、ケーブルおよび/または放送メディアによって提供
される遠隔会議サービス、ビデオサービス、テレビサー
ビスとか、ゲームのようなインタラクティブなサービ
ス、掲示板やおしゃべり広場などにも使えるであろう。
ここに、「情報および/またはインタラクティブなサー
ビス」とは、これら全ての型の情報およびサービスと、
特別言及しなかった他の全ての型のものを含むものであ
ると理解されるべきである。情報および/またはインタ
ラクティブなサービスを提供されることのできるネット
ワークは有線あるいは無線のデータネットワーク、また
は、有線あるいは無線のアナログネットワークであって
よい。有線ネットワークで伝送される信号は電気的なも
のでも光によるものでも構わない。さらに、上述の実施
例は電話の呼びが局間通信網を通して掛けられるものと
して述べられ図示もされているが、情報サービス提供業
者とインターネット接続業者が同じ地域通信網で結ばれ
ている場合、電話の呼びが局間通信網による特別な取扱
いなしに、その地域通信網で設定されてもよい。
【図面の簡単な説明】
【図1】ユーザにインターネットのようなデータ網上で
情報および/またはサービスへのアクセスを提供し、そ
の情報および/またはサービスに伴うやりとりのための
電話網による機密情報の安全な通信を備えた、本発明に
従うシステムを示す図である。
【図2】安全な通信のための電話接続が本発明により設
定される局間電話通信網の機能上の構成要素を示す図で
ある。
【図3】インターネットとやりとりする要素と電話回線
網とやりとりする要素の間の関係を示す、情報サービス
提供業者101とインターネット接続業者107の両方
に適用できる機能ブロック図である。
【図4】安全な電話接続がユーザの或る行動を認識して
情報サービス提供業者の主導により設定される、本発明
のデータ網安全方法およびシステムに従う支払いの仕組
みを表わすフローチャートである。
【図5】電話接続がユーザの或る行動を認識してインタ
ーネット接続業者の主導で設定される、本発明のデータ
網安全方法およびしシステムの他の実施例を表わすフロ
ーチャートである。
【符号の説明】
101 情報サービス提供業者 102 インターネット 104 ユーザ端末 106、117、121 LEC 107 インターネット接続業者 113 会社データ網 114 会社ウェブサーバ 115 局間通信網 120 PBX
【手続補正書】
【提出日】平成9年4月3日
【手続補正1】
【補正対象書類名】明細書
【補正対象項目名】図面の簡単な説明
【補正方法】変更
【補正内容】
【図面の簡単な説明】
【図1】ユーザにインターネットのようなデータ網上で
情報および/またはサービスへのアクセスを提供し、そ
の情報および/またはサービスに伴うやりとりのための
電話網による機密情報の安全な通信を備えた、本発明に
従うシステムを示す図である。
【図2】安全な通信のための電話接続が本発明により設
定される局間電話通信網の機能上の構成要素を示す図で
ある。
【図3】インターネットとやりとりする要素と電話回線
網とやりとりする要素の間の関係を示す、情報サービス
提供業者101とインターネット接続業者107の両方
に適用できる機能ブロック図である。
【図4】安全な電話接続がユーザの或る行動を認識して
情報サービス提供業者の主導により設定される、本発明
のデータ網安全方法およびシステムに従う支払いの仕組
みを表すフローチャートである。
【符号の説明】 101 情報サービス提供業者 102 インターネット 104 ユーザ端末 106、117、121 LEC 107 インターネット接続業者 113 会社データ網 114 会社ウェブサーバ 115 局間通信網 120 PBX
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 庁内整理番号 FI 技術表示箇所 H04L 12/66 G06F 15/21 340Z H04M 3/42 H04L 9/00 621Z 11/00 303 9744−5K 11/20 B

Claims (16)

    【特許請求の範囲】
  1. 【請求項1】 データ網上の第1の通信路により接続さ
    れた、起点となるサーバと終端のサーバの間で情報を伝
    達する方法において、 前記第1の通信路が生きている間に、前記起点となるサ
    ーバと前記終端のサーバの間に、前記第1の通信路に依
    存しない別々の接続を設定するステップと、 その別々の接続を介して前記情報を伝送するステップを
    有することを特徴とする情報伝達方法。
  2. 【請求項2】 前述の別々の接続が電話接続であること
    を特徴とする請求項1に記載の情報伝達方法。
  3. 【請求項3】 前記情報を伝送した後に前述の別々の接
    続を解放するステップを更に有することを特徴とする請
    求項1に記載の情報伝達方法。
  4. 【請求項4】 前述の起点となるサーバに接続されたユ
    ーザ端末が更に有り、前記情報が前記ユーザ端末と前述
    の起点となるサーバの間を伝達され、それによりその情
    報が前記ユーザ端末と前記終端のサーバの間を伝達され
    ることを特徴とする請求項1に記載の情報伝達方法。
  5. 【請求項5】 前述の情報を伝送するステップが、前記
    ユーザ端末の前記終端のサーバへの支払い情報の伝達を
    含むことを特徴とする請求項4に記載の情報伝達方法。
  6. 【請求項6】 前述の情報を伝送するステップが、前記
    第1の通信路または前述の別々の接続を介して受け取ら
    れる支払い情報に応じて前記終端のサーバが前記ユーザ
    端末へ電子的情報を伝達することを含むことを特徴とす
    る請求項4に記載の情報伝達方法。
  7. 【請求項7】 前述の別の接続を設定するステップが前
    記ユーザ端末における動作に応じてもたらされることを
    特徴とする特許請求の範囲第4項に記載の情報伝達方
    法。
  8. 【請求項8】 前記終端のサーバが前述の別々の接続を
    設定するステップを始めることを特徴とする請求項1に
    記載の情報伝達方法。
  9. 【請求項9】 前述の起点となるサーバが前述の別の接
    続を設定するステップを始めることを特徴とする請求項
    1に記載の情報伝達方法。
  10. 【請求項10】 前述の別の接続を設定するステップ
    が、 前述の起点となるサーバが電話番号をデータ網上の前記
    第1の通信路を通して前記終端のサーバに提供するステ
    ップ、 前記終端のサーバが前記電話番号を用いて呼びを掛ける
    ステップ、および前述の起点となるサーバが前記呼びを
    受けるステップを含むことを特徴とする請求項1に記載
    の情報伝達方法。
  11. 【請求項11】 ユーザと、そのユーザが終端のサーバ
    に第1の通信路によりデータ網上で接続されている起点
    となるサーバを介して接続されている前記終端のサーバ
    との間で情報を伝達する方法において、前記終端のサー
    バにおいて、 電話の呼びを前記ユーザに関連付けるステップ、 前記起点となるサーバと協同して、その起点となるサー
    バとの間に電話接続を設定するステップ、および前記電
    話接続を介して前記起点となるサーバとの間で前記情報
    を伝達するステップを有し、前記起点となるサーバにお
    いて、 前記終端のサーバと協同して、その終端のサーバとの間
    に前記電話接続を設定するステップ、 前記電話接続を前記ユーザと関連付けるステップ、 前記電話接続を介して前記終端のサーバとの間で前記情
    報を伝達するステップ、および、 前記ユーザとの間で前記情報を伝達するステップを有す
    ることを特徴とする情報伝達方法。
  12. 【請求項12】 起点となるサーバ、 その起点となるサーバに第1の通信路によりデータ網上
    で接続されている終端のサーバ、 前記起点となるサーバと前記終端のサーバの間に第2の
    接続を設定するための手段、および前記第1の通信路が
    生きている間に前記第2の接続を介して情報を伝送する
    ための手段を備えることを特徴とする安全な通信のため
    のシステム。
  13. 【請求項13】 前記第2の接続が電話接続であること
    を特徴とする請求項12に記載の通信システム。
  14. 【請求項14】 前記第2の接続が前記データ網とは別
    のネットワーク上にあることを特徴とする請求項12に
    記載の通信システム。
  15. 【請求項15】 更に前述の起点となるサーバに接続さ
    れたユーザ端末を備え、前記情報が前記ユーザ端末から
    前記終端のサーバ伝達される支払い情報を含むことを特
    徴とする請求項12に記載の通信システム。
  16. 【請求項16】 第1の関与者側が第1の通信路により
    第2の関与者側にデータ網上で繋がれており、その第1
    の関与者側により所有されている第1の機密情報を前記
    第2の関与者側に伝達し、また、その第2の関与者側に
    より所有されている第2の機密情報を前記第1の関与者
    側に伝達する方法において、 前記第1と第2の関与者側の一方から前記第1と第2の
    関与者側の他方に電話番号を伝えるステップ、 その電話番号を用いて、前記第1と第2の関与者側の前
    記他方から前記第1と第2の関与者側の前記一方に電話
    の呼びを掛けるステップ、 その電話の呼びを受けて前記第1と第2の関与者側の間
    に安全な電話接続を設定するステップ、および前記第1
    と第2の機密情報を前述の安全な電話接続で伝送するス
    テップを有し、 前記第2の機密情報を伝送する前に前記第1の機密情報
    が伝送される場合には、前述の電話番号を伝えるステッ
    プは前記第1の関与者側から前記第2の関与者側に行わ
    れ、また、前記第1の機密情報を伝送する前に前記第2
    の機密情報が伝送される場合には、前述の電話番号を伝
    えるステップは前記第2の関与者側から前記第1の関与
    者側に行われることを特徴とする情報伝達方法。
JP35039096A 1995-12-29 1996-12-27 データ網安全システムおよび方法 Pending JPH1031634A (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US08/580,671 US6252869B1 (en) 1995-12-29 1995-12-29 Data network security system and method
US08/580671 1995-12-29

Publications (1)

Publication Number Publication Date
JPH1031634A true JPH1031634A (ja) 1998-02-03

Family

ID=24322053

Family Applications (1)

Application Number Title Priority Date Filing Date
JP35039096A Pending JPH1031634A (ja) 1995-12-29 1996-12-27 データ網安全システムおよび方法

Country Status (4)

Country Link
US (1) US6252869B1 (ja)
EP (1) EP0801479B1 (ja)
JP (1) JPH1031634A (ja)
CA (1) CA2193748C (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002508550A (ja) * 1998-03-25 2002-03-19 オービス・パテンツ・リミテッド クレジットカードシステム及び方法

Families Citing this family (76)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5694546A (en) 1994-05-31 1997-12-02 Reisman; Richard R. System for automatic unattended electronic information transport between a server and a client by a vendor provided transport software with a manifest list
GB9603582D0 (en) 1996-02-20 1996-04-17 Hewlett Packard Co Method of accessing service resource items that are for use in a telecommunications system
US6069890A (en) 1996-06-26 2000-05-30 Bell Atlantic Network Services, Inc. Internet telephone service
US6154445A (en) 1996-04-18 2000-11-28 Bell Atlantic Network Services, Inc. Telephony communication via varied redundant networks
US6711551B1 (en) * 1996-06-05 2004-03-23 Netzero, Inc. Information provider, terminal and system and recording medium for the terminal
JPH09325994A (ja) 1996-06-07 1997-12-16 Sony Corp 課金システムおよび課金方法
US6385646B1 (en) * 1996-08-23 2002-05-07 At&T Corp. Method and system for establishing voice communications in an internet environment
IL119364A (en) * 1996-10-06 2000-11-21 Icq Inc Communications system
US6078582A (en) 1996-12-18 2000-06-20 Bell Atlantic Network Services, Inc. Internet long distance telephone service
US6137869A (en) 1997-09-16 2000-10-24 Bell Atlantic Network Services, Inc. Network session management
US6574216B1 (en) 1997-03-11 2003-06-03 Verizon Services Corp. Packet data network voice call quality monitoring
US6026087A (en) * 1997-03-14 2000-02-15 Efusion, Inc. Method and apparatus for establishing a voice call to a PSTN extension for a networked client computer
US6870827B1 (en) 1997-03-19 2005-03-22 Verizon Services Corp. Voice call alternative routing through PSTN and internet networks
US6292479B1 (en) 1997-03-19 2001-09-18 Bell Atlantic Network Services, Inc. Transport of caller identification information through diverse communication networks
FI117366B (fi) 1997-06-30 2006-09-15 Sonera Smarttrust Oy Menetelmä tietoturvallisen palveluyhteyden muodostamiseksi tietoliikennejärjestelmässä
KR100311000B1 (ko) * 1997-08-06 2001-11-15 윤종용 다자 참여 웹서버 및 그것을 이용한 사용자간 통신방법
IL121501A (en) * 1997-08-08 2003-04-10 Icq Inc Telephone-status notification system
WO1999021319A2 (en) * 1997-10-22 1999-04-29 Interx Technologies, Inc. Method and apparatus for certificate management in support of non-repudiation
US6412000B1 (en) * 1997-11-25 2002-06-25 Packeteer, Inc. Method for automatically classifying traffic in a packet communications network
EP1040437B1 (en) * 1997-12-15 2003-03-05 BRITISH TELECOMMUNICATIONS public limited company Data communications
WO2000004681A1 (en) * 1998-07-16 2000-01-27 Francis Lambert Method for secure data transmission and storage
IT1302430B1 (it) 1998-08-12 2000-09-05 Alasi Di Arcieri Franco & C S Apparecchio per il controllo e la certificazione della consegna dimateriale oggetto di commercio elettronico e per il contestuale
IT1302431B1 (it) 1998-08-12 2000-09-05 Alasi Di Arcieri Franco & C S Dispositivo di controllo di accessi in rete tramite il riconoscimentoveloce di trame applicative che soddisfano un insieme di regole
US7552090B1 (en) * 1998-08-12 2009-06-23 Keynetics Inc. Method for billing for services delivered over a computer network
US6092053A (en) 1998-10-07 2000-07-18 Cybercash, Inc. System and method for merchant invoked electronic commerce
GB2350982B (en) * 1999-06-10 2003-06-25 John Quentin Phillipps Electronic commerce system
FR2795265B1 (fr) * 1999-06-18 2005-08-19 Jean Pierre Frouin Procede et dispositif pour le traitement electronique de transaction entre un site marchand et un utilisateur
NL1013370C2 (nl) * 1999-10-21 2000-10-03 Ewout Timo Schuringa Werkwijze voor betalen via een netwerk.
EP1119138A3 (en) * 1999-12-02 2002-05-29 Lucent Technologies Inc. System and method for combining Internet connections with point-to-point telephonic connections
JP2002032692A (ja) * 2000-07-17 2002-01-31 Pioneer Electronic Corp 情報サービス提供方法
GB2365720B (en) * 2000-07-17 2004-04-14 Motorola Inc A communication system and method therefor
US6976176B1 (en) 2000-09-08 2005-12-13 Cisco Technology, Inc. Method, device, and network for providing secure communication environments
WO2002033363A2 (en) * 2000-10-18 2002-04-25 Joshua Edwards Bixler Method and apparatus for secure payment processing
DE10054941A1 (de) * 2000-11-06 2002-05-29 Siemens Ag Verfahren zur sicheren Datenübertrgung zwischen zwei Endgeräten und Vorrichtung zur Durchführung dieses Verfahrens
AU2002256561A1 (en) * 2000-12-18 2002-07-01 In Medias Res Gesellschaft Fur Kommunikationstechnologien Mbh Accounting method and accounting machine
GB2370475A (en) * 2000-12-22 2002-06-26 Hewlett Packard Co Secure online transaction where a buyer sends some information direct to a bank and some via a vendor
GB2372616A (en) 2001-02-23 2002-08-28 Hewlett Packard Co Transaction method and apparatus using two part tokens
US6988147B2 (en) * 2001-05-31 2006-01-17 Openwave Systems Inc. Method of establishing a secure tunnel through a proxy server between a user device and a secure server
IES20010524A2 (en) 2001-06-01 2002-12-11 Mainline Corporate Holdings A secure on-line payment system
US20020198819A1 (en) * 2001-06-21 2002-12-26 Rodrigo Munoz Method and apparatus for risk based pricing
US7386500B1 (en) * 2001-06-27 2008-06-10 Genesis Financial Products, Inc. Computer based system for valuing and hedging customized indexed call option
US8234156B2 (en) * 2001-06-28 2012-07-31 Jpmorgan Chase Bank, N.A. System and method for characterizing and selecting technology transition options
US7428507B2 (en) * 2001-06-29 2008-09-23 Hewlett-Packard Development Company, L.P. System and arrangement for processing payments for purchases through a payment server
US20030093372A1 (en) * 2001-11-13 2003-05-15 International Business Machines Corporation Customizable offline payment plug-in for payment server
US7865446B2 (en) * 2001-12-11 2011-01-04 International Businesss Machines Corporation Method for secure electronic commercial transaction on-line processing
US8880401B2 (en) * 2002-04-02 2014-11-04 Verizon Patent And Licensing Inc. Communication converter for converting audio information/textual information to corresponding textual information/audio information
US8856236B2 (en) * 2002-04-02 2014-10-07 Verizon Patent And Licensing Inc. Messaging response system
US7917581B2 (en) * 2002-04-02 2011-03-29 Verizon Business Global Llc Call completion via instant communications client
TW566030B (en) * 2002-07-08 2003-12-11 Quanta Comp Inc Wireless LAN authentication method
US7430283B2 (en) * 2002-11-06 2008-09-30 Omega Products Corporation Internet access to telecommunications relay service
US8019449B2 (en) * 2003-11-03 2011-09-13 At&T Intellectual Property Ii, Lp Systems, methods, and devices for processing audio signals
US20060034299A1 (en) * 2003-11-03 2006-02-16 Farhad Barzegar Systems, methods, and devices for processing audio signals
US7450570B1 (en) 2003-11-03 2008-11-11 At&T Intellectual Property Ii, L.P. System and method of providing a high-quality voice network architecture
US20060034481A1 (en) * 2003-11-03 2006-02-16 Farhad Barzegar Systems, methods, and devices for processing audio signals
JP4349100B2 (ja) * 2003-11-21 2009-10-21 沖電気工業株式会社 音声通信システムおよび管理サーバ
JP4576115B2 (ja) * 2003-12-18 2010-11-04 株式会社日立製作所 VoIPゲートウエイ装置およびVoIPゲートウエイ装置における呼の発着制御方法
SE526559C2 (sv) * 2004-02-11 2005-10-11 Teligent Ab Förfarande för att operativt hantera system innefattande kommunikationstjänster
US8812433B2 (en) 2005-02-07 2014-08-19 Mimosa Systems, Inc. Dynamic bulk-to-brick transformation of data
US8799206B2 (en) 2005-02-07 2014-08-05 Mimosa Systems, Inc. Dynamic bulk-to-brick transformation of data
US8275749B2 (en) * 2005-02-07 2012-09-25 Mimosa Systems, Inc. Enterprise server version migration through identity preservation
US8918366B2 (en) 2005-02-07 2014-12-23 Mimosa Systems, Inc. Synthetic full copies of data and dynamic bulk-to-brick transformation
DE102005022341A1 (de) * 2005-05-13 2006-11-23 O2 (Germany) Gmbh & Co. Ohg Vorrichtung und Verfahren zur Kommunikation zwischen einem mobilen Endgerät und dem Internet
US8238327B2 (en) * 2005-10-19 2012-08-07 At&T Intellectual Property I, L.P. Apparatus and methods for subscriber and enterprise assignments and resource sharing
US7839988B2 (en) 2005-10-19 2010-11-23 At&T Intellectual Property I, L.P. Methods and apparatus for data structure driven authorization and/or routing of outdial communication services
US7924987B2 (en) * 2005-10-19 2011-04-12 At&T Intellectual Property I., L.P. Methods, apparatus and data structures for managing distributed communication systems
US20070116234A1 (en) * 2005-10-19 2007-05-24 Marco Schneider Methods and apparatus for preserving access information during call transfers
US20070086433A1 (en) * 2005-10-19 2007-04-19 Cunetto Philip C Methods and apparatus for allocating shared communication resources to outdial communication services
US7643472B2 (en) * 2005-10-19 2010-01-05 At&T Intellectual Property I, Lp Methods and apparatus for authorizing and allocating outdial communication services
US20070086432A1 (en) * 2005-10-19 2007-04-19 Marco Schneider Methods and apparatus for automated provisioning of voice over internet protocol gateways
US8533338B2 (en) * 2006-03-21 2013-09-10 Japan Communications, Inc. Systems and methods for providing secure communications for transactions
US8238538B2 (en) 2009-05-28 2012-08-07 Comcast Cable Communications, Llc Stateful home phone service
US9185095B1 (en) 2012-03-20 2015-11-10 United Services Automobile Association (Usaa) Behavioral profiling method and system to authenticate a user
US9203860B1 (en) * 2012-03-20 2015-12-01 United Services Automobile Association (Usaa) Dynamic risk engine
US10432605B1 (en) * 2012-03-20 2019-10-01 United Services Automobile Association (Usaa) Scalable risk-based authentication methods and systems
US9684798B2 (en) 2015-05-01 2017-06-20 International Business Machines Corporation Audience-based sensitive information handling for shared collaborative documents
US11341573B1 (en) * 2016-02-04 2022-05-24 United Services Automobile Association (Usaa) Using voice biometrics for trade of financial instruments

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5726984A (en) * 1989-01-31 1998-03-10 Norand Corporation Hierarchical data collection network supporting packetized voice communications among wireless terminals and telephones
US4996685A (en) 1989-04-10 1991-02-26 Bell Communications Research, Inc. Technique for dynamically changing an ISDN connection during a host session
US5151782A (en) * 1989-05-17 1992-09-29 Reiss Media Enterprises Control system for satellite delivered pay-per-view television system
US5003584A (en) * 1990-04-16 1991-03-26 At&T Bell Laboratories Method and apparatus for the billing of value-added communication calls
US5187710A (en) * 1990-12-19 1993-02-16 At&T Bell Laboratories Method and apparatus for the billing of value-added communications calls
US5148474A (en) * 1991-08-21 1992-09-15 Nancy Haralambopoulos Interactive value-added telecommunications system and method
US5315635A (en) * 1992-09-30 1994-05-24 Motorola, Inc. Reliable message communication system
JPH06141004A (ja) * 1992-10-27 1994-05-20 Mitsubishi Corp 課金システム
FR2711468B1 (fr) 1993-10-19 1996-01-05 Ouest Standard Telematique Sa Dispositif d'interconnexion entre deux réseaux locaux distants, et procédé d'interconnexion correspondant.
US5625677A (en) * 1993-12-30 1997-04-29 At&T Simultaneous voice and data communications
DE4430051A1 (de) * 1994-08-24 1996-02-29 Siemens Ag Verfahren und Schaltungsanordnung zur Steuerung eines Verbindungsaufbaus für interaktive Dienste
EP0701349A1 (fr) 1994-09-07 1996-03-13 T.R.T. Telecommunications Radioelectriques Et Telephoniques Système et noeud de transmission de données avec surveillance de l'engorgement
US5642155A (en) * 1994-09-14 1997-06-24 Cheng; Alexander L. Method and apparatus for supporting two-way telecommunications on CATV networks
CA2168484C (en) * 1995-03-13 2000-12-05 Mehmet Reha Civanlar Client-server architecture using internet and public switched networks
US5712907A (en) * 1995-09-18 1998-01-27 Open Port Technology, Inc. Pro-active message delivery system and method
US5838682A (en) * 1995-11-28 1998-11-17 Bell Atlantic Network Services, Inc. Method and apparatus for establishing communications with a remote node on a switched network based on hypertext dialing information received from a packet network

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002508550A (ja) * 1998-03-25 2002-03-19 オービス・パテンツ・リミテッド クレジットカードシステム及び方法

Also Published As

Publication number Publication date
EP0801479B1 (en) 2003-11-05
CA2193748A1 (en) 1997-06-30
CA2193748C (en) 2001-01-16
EP0801479A1 (en) 1997-10-15
US6252869B1 (en) 2001-06-26

Similar Documents

Publication Publication Date Title
JPH1031634A (ja) データ網安全システムおよび方法
US20190188726A1 (en) Secure electronic commerce
AU709790B2 (en) Interactive and information data services telephone billing system
EP1031106B1 (en) A retail method over a wide area network
US5729594A (en) On-line secured financial transaction system through electronic media
US8374917B1 (en) Call routing apparatus
JP4698834B2 (ja) インターネットワークによる、商品、サービス、及びコンテンツの注文方法並びに装置
US8005722B2 (en) Method and apparatus for ordering goods, services and content over an internetwork
JP5027386B2 (ja) 支払いのシステムおよび方法
WO2002067545A2 (en) Content based billing
JP2002032692A (ja) 情報サービス提供方法
US20010046283A1 (en) Arrangement for billing or billing authorization using a calling card
KR100378366B1 (ko) 인터넷상에서의 대금결제에 대한 클리어링 하우징 시스템및 방법
CN1155798A (zh) 数据网安全***及其方法
RU2171546C1 (ru) Система предоставления платных услуг в телекоммуникационной сети (варианты)
RU15041U1 (ru) Система предоставления платных услуг в телекоммуникационной сети (варианты)
KR20040107994A (ko) 패스콜 메신저를 이용한 인터넷 결제 시스템 및 방법
KR20020036295A (ko) 자동응답시스템을 이용한 콘텐츠 이용료 과금 대행 방법및 시스템