TW200425697A

TW200425697A - Secure messaging center

Info

Publication number: TW200425697A
Application number: TW093111537A
Authority: TW
Inventors: Alex J Draughon; Anil Kelwalker; Richard Cinanni; Lucia Delgado; Anna Payne; Kirner Patrice; Vankoski Brett; Chai-Chang Janice; Corupe Allan; Allen John; Murphy Paul; Pruett Miriam
Original assignee: American Express Travel Relate
Priority date: 2003-04-25
Filing date: 2004-04-23
Publication date: 2004-11-16
Also published as: US8566902B2; AU2004235134A1; EP1618698A4; WO2004097554A2; EP1618698A2; TWI247514B; CA2522754A1; US20140041006A1; WO2004097554A3; US20040250109A1; AU2004235134B2

Description

200425697 五、發明說明（1) 【發明所屬之技術領域】本發明係關於一籀泣人# — / 電腦實施的方法與系統女；：=，關於-種以子訊息。 &供使用者在-安全區域中讀取電【先前技術】電子郵件為通訊帶來 — 、卢一 -xr» fy 波革中。在電子郵件出規之刖，通訊係猎由撰宵夕你$ ^一丄乂十it{現之兩種方式都有許多缺點。二然而，这昂貴的成本付屮。德Ϊ郵寄耗時，特別迅速的郵件需要針，夕人*〜專…的品質一般來說比原稿較差，此外對許多人來說，使用傳真機並不方便。外電子需的時間然而，電電子郵件讀。一個鑰匙加密用此方式而，此類解密電子郵件解决或舒緩了上述的問題。傳送電子郵件所非常短’電子郵件的品質也幾乎跟原稿一樣好。子郵件最典型的問題在於安全性。特別是，一封在網際網路傳遞的途中，很可能被截取而被閱解決的方法係將電子郵件加密，例如使用一公共方，（publ—ic-key crypt〇graphy s〇luti〇n)，運，=有指定的收訊者能夠將此電子郵件解密。然加松方案仍嫌麻煩，許多人仍不願意一再重複地郵件及/或將鑰匙寄給發訊者。 =外，在許多商業模式中，會希望能夠發送私人信件舉例來說：金融機構，例如銀行、***公司、第7頁 200425697

卷商等等，通常會寄送定期戶的狀況。因此，許多商業服務。然而，郵寄除了上述支出，例如信封、信紙、郵則可節省此類支出。報表’以通知帳戶所有人其帳模式還是利用郵寄來提供此類限制之外，還會產生不必要的資等等，而若使用電子報表，為了安全性的顧慮，許多公司利用安全網站以允許資訊的存取。特別是當公司希望一顧客觀看一報表時，則寄送一電子郵件至此顧客，此電子郵件中包含一（Unif〇rm ^ Resource Locator ，簡稱URL)。此URL引領此顧客至網路中了安全區域，其中此安全區域含有此報表。一般來說，此係利用保全插座層（Secure Sockets Layer ，簡稱 SSL )以加密位於此URL的網站而達成。然而，這種機制仍然有許多問題。舉例來說，含有此URL而欲送往此顧客的電子郵件並不安全，仍可被截取而使得此URL被存取。因此讓使用者更安全地存取訊息的方法是有需要的。【發明内容】

本發明提供一種解決上述問題的系統。此系統提供一種手段’讓使用者能存取私密訊息。一種輔助發送訊息的方法包含儲存一訊息於一資料庫中；利用一第一特定識別符’將此訊息與至少一收訊者關連；通知此受訊者此訊息儲存於此資料庫中；提供一網站（w eb s i t e )供此使用者觀看此訊息；利用一第二特定識別符驗證此使用者；配對此

第8頁 200425697

訊者關連之此訊息；以貫施方式】本發明將藉由多個功能應知此多個功能元件可藉由以實施。僅為了說明的目的施例。值得注意的是，許多或連結，然此耦合或連結可由其他的元件或是裝置的連元件以及處理步驟加以描述。不同的硬體或是結構元件而予 ’以下將敘述本發明之具體實疋件可適當地與其他元件耦合為元件間的直接連結，或是經結〇在一實施例中，本發明一網站中建立一安全區域而統與方法，供將訊息與特定不此具有相同特定之識別符係藉由在一顧客能存取訊息之運作。其他實施例包含一種系之識別符關連，之後搜尋與顯之訊息。 > *圖1係本發明之一實施例，其中當一主體希望傳送一訊息予一使用者，則將此訊息儲存在一資料庫中（步驟 1 〇2 )、。此訊息可藉由許多已知的方式，或是未來所發展的方式，而儲存於此資料庫中。此資料庫可為任何型態的+ 資料庫，例如關連式、層級式、或是物件導向式等等。一般資料庫產品習於使用ΙΒΜ之DB2資料庫，〇racle之資料庫，或是Microsoft的Access或是MSSQL·等資料庫產品。資料庫可使用任何適當的方式組織，包含資料表（da t &

第9頁 200425697 五、發明說明（4) t—able)或是尋查表（l00kup tables)。某些資料的關猎由已知的資料關連技術而實施。舉例來說，此關了手動地或自動地實施。自動關連技術可包含資料為資料庫合併、GREP、AGREP、SQL等等。舉例來說，: 步驟可藉由資料庫合併而實施’纟中係利用製造商鱼^ 商每一資料表中一關鍵欄位(key field)。一關鍵攔、二售根據此關鍵攔位所定義之物件之高階層級分判 " (partition)，而分割此資料庫。舉例來說，在第一次表與第二資料表中，某些層級皆被指定為一關鍵攔位貝料此兩資料表根據攔位中的層級資料而被合併。在此實於而中，對應每一被合併資料表中關鍵攔位的資料較佳^ ^例同。然而，舉例來說，藉由AGREP，在關鍵攔位中具有”雖相非相同但相似之資料之資料表亦可被合併。傳送給使用者的訊息有許多型態，舉例來說，包含報表、特別許諾、詢問回覆、交易確認等等。此使用者被通知有一訊息等待他（步驟丨〇4)。通知可使用任何已知或未來會發展的方法。舉例來說，此系統可使一或多封電子郵件發送至此使用者，其中此電子郵件指示有一訊息等待此使用者以及此系統揭示此電子郵件可被存取的一特定網 + 站。各方之間的通訊可藉由任何適當的通訊手段，例如一電話網路、内部網路、網際網路、互動裝置點（販售裝置點、個人數位助理、行動電話、販售亭等等）、線上通訊、離線通訊、無線通訊（wireless c〇mmunicati〇nsa

第10頁 200425697 五、發明說明（5) -- 及transponder communications)等等。熟此技藝者應知’為了安全性的理由，本發明任何資料庫、系統、或元件可包含任何位於單一位置或是位於多個位置的資料庫或兀件的組合，其中每一資料庫或系統含有適合的安全特性’例如防火牆、存取碼（access code)、加密、解密、壓縮、解壓縮等等。此使用者之後存取一網站中之一網頁，其中他能夠獲得此訊息（步驟106)。在一實施例中，此使用者藉由在一又網路遊覽器輸入一網址（U R L )而存取一網站，此網路割覽《瞧器例如Internet Explorer、Mozilla 'Netscape Navigator等等。在另一實施例中，使用者可點選一帶領使用者至此網站之連結。此處所謂『網頁』不欲侷限可用以與此使用者互動之文件及應用程式的型態。舉例來說，一般網站除了標準的HTML文件，亦可包含多重表格、java applets 、 Javascript 、active server pages (ASP)， common gateway interface scripts(CGI)， extensible markup language (XML), dynamic HTML, cascading style sheets (CSS), helper applications, plug-in 等等。一伺服器可包含一接收一瀏覽器要求之網頁服務，此f 要求包含一 U R L網址（例如 http://yahoo. com/stockquotes/ge)與一 IP 位址（例如 1 23. 56. 789 )。此網頁服務取得適當的網頁而將此網頁送至此IP位址。

第11頁 200425697 五、發明說明（6) 一旦在此網站，此使用者使用一識別符驗證他自己 (步驟108 )。這可以多種方式進行，舉例來說，一使用者帳號的輸入及/或密碼（總體通用識別，Global Unique Ident i f ier、GUID)、生物識別手段（例如指紋驗證、視網膜與瞳孔掃胳、手形、臉部特徵辨識、簽名、語音辨識等等）、電子鑰匙（electric dongle)等等。在一實施例中，此使用者被驗證之後，則此使用者與此網站之間的通訊為安全。此安全通訊可藉由SSL、secure http 'transport layer security (TLS)或者其他已知或是未來發展的方法0 在此使用者被驗證以及此使用者表示欲觀看訊息（例如點擊一連結）之後，搜尋此資料庫已尋找導向此使用者的訊息（步驟110)。此搜尋包含多種已知或是未來發展的方法。舉例來說，利用一指令「SQL SELECT」以探詢此資料庫。在此訊息被獲得之後，則被顯示予使用者（步驟 11 2)。此顯示步驟可以多種已知或是未來發展的方法進行。在一實施例中，在使用者的顯示裝置上會呈現此訊息之連結’以及此訊息的其他相關資訊，例如傳送日期時間+ 以及標題。在另一實施例中，使用者不需要有一使用者帳號/密碼來接收訊息。參見圖2所示，資料庫中的訊息可與一識

第12頁 200425697 五、發明說明（7) 別符關連，例如一帳戶或是一艉 — P1次％目帳號。母一帳戶所有人在不同貝料庫中具有不同型態的眘一 ,,..^ ^ “的貝讯。貧訊包含聯絡資訊，例沾讲古又也 ♦ 7 千郵件。當一訊息被送往一帳號的所有人時，一電子郵株腺4 4r|>、、，工細从/ ，此_ o f將曰被运至此帳號相關記錄之電人杯打驶番成此處所明「帳戶」或「帳號」包 ^ ^ ^ 予子母、符號、數位驗證、智慧 :類比訊號、生物識別符等適合被安排而使付顧客與此糸統互動或通訊’例如驗證/存取碼、個人識別號碼(PIN)、網際網路碼、其他識別碼、及/或位於優惠卡、支付卡、***、簽帳卡、預付卡、電話卡、智慧卡、磁條卡、條碼卡、無線卡（transponder，radio frequency card)等等。此帳戶號碼可被散佈與儲存在任何形式的塑膠、電性、磁性、無線電波、音性及/或光學裝置’這些裝置旎夠從其本身傳送或下載資料至一第二裝置。舉例來說，一顧客帳號係16位的***號碼，雖然每個發卡組織有自己的編號系統，例如美國運通公司所使用的1 5位數編號系統。每一公司的***號碼遵守此公司的標準格式，因此使用1 6位格式的公司一般使用4位一組的方式，即「0 0 0 0 0 0 〇〇〇〇〇〇〇〇〇 0」。第五至第七位數字提供為處理之目的以及辨識發卡銀行，卡片型態等等。在參此例中，最後第1 6位數提供為此1 6位數字之加總檢查。中間第八位到第十位數字供特定地辨識此顧客。舉例來說，一零售商帳號可為辨識例如卡的接受、帳戶管理、報告等特定商業目的之任何***數字符號。

第13頁 200425697

當此使用者接收到此電子郵件，則被I引（經由一連結、一跳出式一視窗、-指示等等）至允許此使用者建立一使用者帳號/密碼之-網站（步·4)。在建立此此使帳號/密碼之後’安全傳訊中心能夠分享此資訊。藉入此使用者帳號/密碼，能夠分享此資訊。然後此使用者被導引至此安全傳訊中心（步驟2〇6)。之後的步驟則如同圖1中所示之步驟108至步驟112。在一實施例中，此系統能追蹤此使用者的動作。舉例來說’當一使用者登入此系統而讀取一訊息，此系統追縱此活動於一不同之資料庫。此外，當此使用者在此訊息中選取一連結，藉由當此行動發生時在資料中建立輸入，則此活動也可被追蹤。

在一實施例中，一訊息具有一有效期限。在一使用者讀取一訊息後，在資料庫中此訊息被標示為已被使用者戶斤讀取。可設定一期間使此使用者能存取此訊息，或是此系統能夠限制此訊息被存取的次數。在此次數之後，此使用者將無法存取此訊息。能夠以許多方式來提供此類功能。舉例來說，在此訊息中可有一欄位含有一有效期限。當超過此有效期限時，此訊息將被從資料庫中被刪除，因此將再也不能被存取。在一實施例中，此訊息將被從此資料庫中被刪除，但被歸檔至一另外的資料庫。舉例來說，這種

第14頁 200425697 五、發明說明（9) 作法能使此傳訊資料庫尺寸較小而效能較高。此儲存功处只轭，中，此使用者可利用一儲存功能。利用 ***預嗖：二息的有效期間延長為一使用者建立或此間欄位而提供此類功:藉由在此傳訊資料庫中改變有效期㈣ίί。丄系統的機構皆可使把菸馍。與y丨七、特疋格式的核案，跟著文字訊息一 " 牛列來說，附加檔可以是一試算表程式 :P二‘ _!:)片’，;使用一者執行計算與記錄資料。附加檔為多種格式i你丨处、一使用者之報表之掃瞄。此圖片可 ;Γ;Γ;伺服器中使得此附加檀可被此傳=料： ίϊ釣未獲授權的使用者能夠存取此系統2 因此，在另一實施例中，此播案係利用刀政口十异裱^(Dlstributed computi叫 s\nVir〇nffl^V/CE^ File

Service，DFS)，一起稱為dce/dfs cDCE/dfs =護與控制資料的存取。此傳訊資料庫也,有此類:王:機以上的步驟提供了習知技術所缺乏的優點。舉例來成，習知技術使用固定的「收件Ε」功能，其中儲存J傳麵第15頁 200425697 五、發明說明（10) 送給一使用去ώΑ ώ ^ 的訊心，因此給一特定使用者之訊息與給其的,驗浐，^ ^息將被分開儲存，在本發明中，藉由使用者却，二二傳送給使用者的訊息將動態地被存取。一般來祖一二Γ ^所需的儲存空間。舉例來說，***公司可提 &丨。各服泰，係帳戶所有人對於一特定金額的信用限別服I Γ固定「信件匣」功能時，一般來說關於此特

、桌心將被發送至每一使用者。由於此「信件匣」位於k用卡公司Μ A 产π 上 ]的伺服斋上，結果有數以千計的拷貝放置隹1a用卡公司的伺服器中。么匕用動息取知（dynamic message retrieval)功 :^4用卡公司伺服器中僅有一份訊息的拷貝以作為 κ =料庫之一輸入。此輸入的一部份將通知此訊息欲發 f之=用者。當此使用者被驗證，此使用者能夠觀看此訊心之:拷貝。需要的只是一份拷貝以及收件者之一指示，而不是儲存在***公司伺服器上同一訊息數以千計的拷 a y丨卡^ I月另1愛點在於提供使用者多裡尘恶的帳戶。舉使用者在同—金融機構中可具有—證券交易帳而：右5用帳C。在習知技術中’每一帳戶使用不同系統 = :ί:同訊t。一使用者將需要登入許多不同系統以存王Q的讯心。然而，在本發明一實施例中，舉例來說，從—證券交易單位之一訊息能夠與從-信用單位之-

第16頁 200425697 五、發明說明（π) " 1 —____ 訊息一同發送予一使用者。如此信用單位並不需要知道此使用’此證券交易單位與一帳戶連結，而不是一使用之身份，而訊息能夠與 ⑺者之身分。以下將參見圖示以說明本發明與電腦程式產品。可瞭解的是，1揭不之方法、系統、圖、以及功能方塊與流程圖之組二^中之功能方塊、流程指令而實施。此類電腦程式於1二、’可分別藉由電腦程式腦、特用型電腦、或其他可』二Z，载人在一通用型電機器，因此執行在電滕上或龙處理裝置以產生一的指令產生如流程圖或方塊;斤資料處理裝置上不之供貝施功能的手段。為了簡潔的緣故，傳統資料網路、應用發展、統其他功能方面（以及系統之及糸 «χ、，，，〈獨立執彳丁兀件之元件）將不+ η 。此外’此處之多個圖示中的連接線係代表範，之功，關係與/或不同元件間之實體連結。值得一提的疋，有許多其他或額外之功能關係或實體連結可被顯示一實際電子交易系統。此處將藉由功能方塊元件、螢幕畫面、選擇性選擇，+ 與多個處理步驟來描述本發明。應可知此類功能方塊可藉由设置任何數量之硬體及/或軟體而實施。舉例來說，本發明可運用不同之積體電路元件，例如記憶體元件、處理元件、邏輯元件、尋查表（l0〇k — up table)等等，而能夠

200425697 五、發明說明（12) 在一或乡個微處理器或其他控制裝置下實施多個功能。同樣地’本發明之軟體元件之實施係可藉由任何可程式化語言’例如C，C + +，Java, COBOL，assembler，PERL， Visual Basic, SQL Stored Procedures, extensible markup language (XML)，以及多個以資料結構、物件、處理、程序、或其他程式元件之組合所實施的運算法。此外，值得一提的是，本發明可運用任何數量之傳統技術以供資料傳輸、通訊、資料處理、網路控制等等。再者，此發明能夠用於偵測或防止客戶端語言（例如JavaScript、 VBScript等等）所帶來的安全性顧慮。以下參考資料將提供密碼術與網路安全一個基本的介紹。一、Bruce 「Applied Crypt〇graphy:

Protocols， Algorithms， And Source Code In C」；二、Jonathan Kruidson 的「java Crypt〇graphy」；三、

William Stalling的「Cryptography & Network Security. Principles & practice」。以上皆提供作為參考。 ...... 此電腦程式指令亦可儲存於一電腦可讀取記憶體而使一電腦或其他可程式化資料處理裝置提供一特定功能，因此儲存，電腦可讀取記憶體之指令產生一製造物，此製造物具有貫施流程圖或方塊圖所述功能之指令手段。此電腦程式指令亦可載入一電腦或是其他可程式化資料處理裝置

200425697 五、發明說明（13) 以使一連串的執行步驟被執行在此電腦或其、一料處理裝置上，以產生_電腦可實施程序，n式化貝電腦或其他可程式化資料處理裝置的指執：在此或方塊圖所述功能的步驟。 “只知^程圖因此，方塊圖中的功能方塊與流程圖支持 ”手段之組合、執行特定功能之步驟之：及二：能方塊與流程圖，以及方塊圖中之功能方塊母一功合’能夠藉由執行特定功能或步驟之特目的ς = ::2 電腦系統加以實施，或是藉由特二= 適當組合加以實施。又篮/、電細心令之此系統之一處理器連結此處理 digitizer) 指導此處理此記憶體而位資料衍生庫具有客戶於本發明及可具有、連結器而供、儲存器之資供顯示之資訊端資料其相關 -般具有一作業系 i nux, Solaris ^ 主伺服器或其他具有供處理數位資料此處理器而儲存數位資料之一記憶體、輸入數位資料之一輸入數位器（input 於此記憶體中且可被此處理器存取且供料處理之一應用程式、連結此處理器與; 從此處理器與複數個資料庫所處理之數之一顯示器之计真系統。此複數個資料、販售資料、金融機構資料及/或可用之資料。熟此技藝者應知，使用者電腦統（例如Windows NT，95/98/200 0，等）以及數個傳統支援軟體與一般與電

第19頁 200425697 五、發明說明（14) — =目：之驅動。使用者電腦可在一家庭或是具有網路存取二在一實施例令’存取係藉由-可購得之網路 /到覽益套裝軟體連接網路。同樣地，熟此技藝者應可知，本發明可實施為— ^:一資料處理系統、一資料處理裝置、及/或一電二產：二另外，本發明亦可實施為完全的軟體、完全的硬 -電的組合。此夕卜，本發明更可實施為在電細可項取儲存媒體上之一電腦程式產品，此電 ^具有實施在儲存媒體上之電腦可讀取王= =何適當的電腦可讀取媒體，包括硬碟：二錯存裝置、磁儲存裝置等等。光發明雖f本發明以實施例揭露如上’然其並非用以限定本内，當·不脫離本發明之精神和範圍現後附之申請專利範圍所界定者為準。之保“圍當 ❶ 第20頁 200425697 圖式簡單說明所附圖式係為配合說明書解釋本發明。圖1為本發明一實施例之方法流程圖；以及圖2為本發明另一實施例之方法流程圖。明說 wgb f 符件元要主

II

第21頁

Claims

200425697 六、申請專利範圍 1 · 一種辅助存取訊息的方法，包含： (a )儲存一訊息於一資料庫中； (b )利用至少一識別符（i d e n t i f i e r )，將該訊息與至少一收訊者關連； (c )通知該受訊者該訊息儲存於該資料庫中； U)提供一網站（web site)供該使用者觀看該訊息； (e )利用一第二識別符驗證該使用者； (f )配對該識別符以在該資料庫中搜尋與該收訊者關連之該訊息；以及 (g )顯示與該收訊者關連之該訊息。 2 ·如申請專利範圍第1項所述之方法，其中該識別符為一帳號。 3 ·如申請專利範圍第1項所述之方法，其中該第二識別符為一使用者識別與一密碼之一組合。

4 ·如申請專利範圍第1項所述之方法，其中該第二識別符為一生物識別系統（biometric identi ficat ion system) 〇 5 ·如申請專利範圍第i項所述之方法，其中該訊息包含：一訊息部；以及一附加檔案，位於不同該訊息部之一格式。

第22頁 200425697 六、申請專利範圍 6. 如申請專利範圍第1項所述之方法，更包含加密該網站，以利用一加密方法觀看該訊息。 7. 如申請專利範圍第1項所述之方法，其中該加密方法係保全插座層（SSL，secure sockets layer)。 8. —種訊息資料庫，包含一第一訊息，該第一訊息關連一第一識別符與一第二識別符，其中該第一識別符關連一第一使用者，該第二識別符關連一第二使用者。

第23頁