網(wǎng)絡(luò)上機密信息的安全處理的制作方法
【專利說明】網(wǎng)絡(luò)上機密信息的安全處理 喬納森? A ?克拉克(Jonathan A Clark) 相關(guān)申請的引用
[0001] 本申請要求2011年9月20提交的名為"機密信息的安全遠程客戶端處理(Secure Remote Client Processing of Confidential Information)"的臨時專利申請美國序列號 61/536, 675的優(yōu)先權(quán)�����,該申請還通過引用以其全文結(jié)合在此�。
技術(shù)領(lǐng)域
[0002] 本披露總體上涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域,并且在一個示例實施例中�,本披露涉及在網(wǎng)絡(luò) 上安全數(shù)據(jù)事務(wù)的一種方法、設(shè)備和系統(tǒng)��。 背景 機密和非機密信息的通信用在商業(yè)�����、健康和醫(yī)療數(shù)據(jù)和個人、商業(yè)�、工業(yè)和國家實體、 以及其間所有層面的數(shù)據(jù)的很多方面���。在線或通過電話(一般是通過數(shù)字電話)進行購物 的百分比越來越高�,支付是通過使用用戶提供的信用卡或借記卡號來完成的��。 醫(yī)療機構(gòu)也經(jīng)常請求SSN并在電話上與其他類型的敏感數(shù)字數(shù)據(jù)(CVV����、有效期限、 D. 0. B等)一同給出���。所有這類敏感信息通常與所有其他個人信息一起存儲���,這些個人信息 的暴露會造成身份盜用或欺詐。這類敏感信息經(jīng)常被要求在電話中口述�,于是接線員或代 理會將這類信息記錄或者敲入到表格或字段中。傳輸敏感信息的這種方法十分容易受到欺 詐�、錯誤、濫用和數(shù)據(jù)丟失或數(shù)據(jù)竊取的影響�����。代理本身可以獲取所有敏感信息,他們正在 使用的系統(tǒng)可能已經(jīng)被盜用并且數(shù)據(jù)系統(tǒng)本身通?����?捎珊芏鄠€人獲得���。
[0003] 由硬或軟按鈕電話產(chǎn)生的音調(diào)稱為雙音多頻(DTMF)信號。兩個音調(diào)將這種信號 與正常的人類聲音區(qū)別開����,而人類聲音是單音調(diào)。
[0004] 所描述的方法幫助解決所有這些缺點��,其方式是從不向代理透漏敏感數(shù)據(jù)并且允 許在數(shù)據(jù)系統(tǒng)本身中以無害的替換形式來自動替換這種數(shù)據(jù)�。 附圖簡要說明
[0005] 在附圖的圖示中描述的示例性實施例用于舉例而非限制,在這些附圖中相似的參 考表示類似的元素并且其中 :
[0006] 圖1A的功能框圖根據(jù)一個或多個實施例展示了機密信號從真實的DTMF音調(diào)變?yōu)?不可用的DTMF��。
[0007] 圖1B至圖1E是根據(jù)一個或多個實施例的一種用于機密信息的安全處理的系統(tǒng)的 替代實施例的框圖�����。
[0008] 圖2是根據(jù)一個或多個實施例的一種V0IP電話系統(tǒng)的框圖���,該電話系統(tǒng)用在一種 機密信息的安全處理的通信系統(tǒng)中�。
[0009] 圖3是根據(jù)一個或多個實施例的一種個人通信電話系統(tǒng)的框圖,該個人通信電話 系統(tǒng)用在一種機密信息的安全處理的通信系統(tǒng)中��。
[0010] 圖4是根據(jù)一個或多個實施例的一種用于通信系統(tǒng)中機密信息的安全處理的方 法的流程圖���。
[0011] 從附圖和以下詳細描述中�,這些實施例的其他特征將是明顯的�。 詳細說明
[0012] 本文披露了一種用于安全處理機密信息的方法、設(shè)備和系統(tǒng)���。在以下描述中����,為了 進行解釋�,給出了很多具體細節(jié)以提供對不同實施例的透徹理解。然而將明顯的是����,本領(lǐng)域 普通技術(shù)人員可以在不具有這些具體細節(jié)的情況下實踐不同實施例。
[0013] 參考圖1A��,功能框圖10根據(jù)一個或多個實施例展示了機密信號從真實的DTMF音 調(diào)變化為不可用的DTMF��。中間處理器功能30使得真實的雙音多頻(DTMF)信號輸入變?yōu)椴?可用的DTMF40,方法是或者通過移除DTMF信號的信息內(nèi)容�����,例如使信號扁平化,這樣它不 可識別����,或者將信息內(nèi)容混雜,例如對于按鈕電話疊加一個或多個或者隨機的或者超集的 其他DTMF信號(例如12個DTMF信號)���,或者通過簡單地移除或避免向中間處理器30的 輸出添加DTMF信號�。通過使得中間處理器30的輸入DTMF不可用于下游�,本披露允許第一 通信節(jié)點(例如像消費者這樣的用戶)以可靠且安全的方式將個人機密信息(例如信用卡 號)輸入通信系統(tǒng)中���,以便從另一方購買商品和/或服務(wù)�。中間處理器功能30還將真實的 DTMF信號作為輸出提供給指定目標�,該目標能夠安全地處理機密信號。而且�����,通過確保自動 完成這種處理����,商品/服務(wù)提供商可以管理聲譽并且從強制性支付卡行業(yè)(PCI)標準的角 度看通過去除購買鏈條的一些元素可以降低成本����。以下圖示將展示影響這種功能的時序���、 設(shè)備�、系統(tǒng)和方法�����。
[0014] 圖1B至圖1E是根據(jù)一個或多個實施例的一種用于機密信息安全處理的系統(tǒng)的替 代實施例的框圖���。以下描述適用于圖1B至圖1E����。下文中����,用于獨立圖示中每一個的獨有 實施例將在該圖示符號下詳細描述。系統(tǒng)100-B包括至少一個第二通信節(jié)點(例如接收 器101)以及可選地服務(wù)器162,該服務(wù)器或者是現(xiàn)場服務(wù)器或者是彼此連接的第三方遠程 服務(wù)器群���,在網(wǎng)絡(luò)中進行交易的公司將擁有或具有它們的控制權(quán)����。具體而言,公司將控制接 收器101��,即使接收器101被分配給代理以用于遠場使用��,從而達到通過通信網(wǎng)絡(luò)與呼叫者 進行銷售的目的����。在控制其功能方面,公司將控制并管理身份����、接收器101和實體160的注 冊,目的是維護系統(tǒng)和在通信連接的模塊之間傳輸?shù)臋C密信息的安全性����,這些模塊是:呼叫 者110���、交換機120����、接收器101��、實體106和公司162��。接收器101的音頻/視覺輸入/輸 出(A/V I/O) 150允許與其相關(guān)聯(lián)的代理與呼叫者110進行通信(口頭地并且可選擇地通過 文本),以便從接收器101接收語音信號音頻輸出�,并將除了 CBI之外的呼叫者110的客戶 信息輸入訂購系統(tǒng)數(shù)據(jù)庫,然后引導該系統(tǒng)利用系統(tǒng)100-B的平衡通過安全支付來完成交 易�。接收器101、中間處理器130和A/V 1/0150可以是廣泛的通信裝置和系統(tǒng)��,這些通信裝 置和系統(tǒng)具有與呼叫者110進行通信以達到與呼叫者110 (客戶)進行商或品或服務(wù)銷售 的目的�。例如,接收器101可以位于用戶交換機(PBX)中的傳統(tǒng)雙絞線對�,中間處理器130 是其中的切換設(shè)備,并且A/V 1/0150是具有或不具有數(shù)字讀數(shù)的老式電話系統(tǒng)(POTS)���?����??替代地��,接收器101可以是其中中間處理器130是路由器和/或交換器�����、網(wǎng)絡(luò)集線器等并且 語音信號150是個人線路和電話的互聯(lián)網(wǎng)協(xié)議(V0IP)系統(tǒng)�。在一個或多個實施例中,接收 器101可以是個人通信裝置�����,例如無線移動裝置�����,如蜂窩電話�����、智能電話����、平板計算機、手持 設(shè)備�、便攜式計算機、或能夠通信語音信號的任意其他電子裝置���。
[0015] 呼叫者110連接至交換機120,交換機可以是分立的物理單元,或者可以實際上位 于互聯(lián)網(wǎng)中���,又稱做'云'��。交換機120可以是通信公司提供的任意通信交換機�,這類公司 例如是蜂窩電話公司、固定電話公司���、互聯(lián)網(wǎng)服務(wù)提供商等��,并且在一種情況中是電話交換 局��、移動電話交換局���、或組成互聯(lián)網(wǎng)的很多裝置。交換機120連接至接收器101��。
[0016] 向另一個人或一個公司發(fā)起呼叫以開展業(yè)務(wù)(這幾乎不變地包括機密計費信息 (CBI)的交換��,例如信用卡��、借記卡�、銀行信息等,或共享其他機密信息)的呼叫者一般通過 在他們的通信裝置(例如���,蜂窩電話或按鈕電話)上按健來提供這種機密信息��。按鈕產(chǎn)生 DTMF信號���,不論是系統(tǒng)地來自他們的電話����,還是來自于代碼激活的遠程數(shù)據(jù)源�����,DTMF信號 通常在與語音信號不同的獨立信道上傳輸�����,這些信道以呼叫者110和交換機120之間的兩 個獨立連接來表示�����。無論如何�,本披露還很好地適合于提供網(wǎng)絡(luò)上的機密信息(例如,加密 格式的)的安全處理�����,以用于在語音信號和機密(信息)信號兩者中所包含的單一信號�。
[0017] 利用獨立信道的傳統(tǒng)情況,機密信息信號(稱為呼叫者110DTMF(DTMF-C))136 和呼叫者的語音信號被從呼叫者110通信至交換機120,再通信至接收器101���。在接收器 101上��,語音信號和DTMF-C信號由中間處理器130進行處理��。輸入到中間處理器130的 DTMF-C136信號可以在適合的配置中(例如PBX)中用于導航音調(diào)驅(qū)動的用戶交互菜單 (UIM)的服務(wù)����,以便使呼叫者110選擇所期望的信息����、分機、部門����、服務(wù)、商品等���。中間處理 器130還執(zhí)行圖1A的使DTMF不可用的功能30,如DTMF-C(已改變)142所示�����,以用于語音 信號150����、是否通過插孔、揚聲器等的下游使用��。已改變的DTMF-C142信號包括無論如何不 提供DTMF信號輸出或提供混疊