介绍了一种用于对接入网络资源的请求进行鉴定的方法和系统。网络地址信息可与网络资源用户相关联。鉴定部可维护关联的网络地址信息。当请求中可包括网络地址标识符时,鉴定部可从请求方接收请求,以对网络资源用户进行鉴定。可基于网络地址信息和网络地址标识符对网络资源用户进行鉴定。可响应于网络资源用户发出的接入请求,将鉴定确认转发给请求方,用于控制到网络资源提供商的网络资源的接入。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术一般涉及计算机网络管理,更特别地,涉及用于对请求接 入网络资源的请求进行安全处理的系统和方法。
技术介绍
基于网络的帐户服务(account service )对于多种类型的帐户 都是可用的,包括银行业务、投资、信用卡、电子邮件以及涉及所 有者注册或订阅(subscription)的几乎每个能想到的传统的或基于 网络的服务。基于网络的帐户服务通过因特网(例如,在帐户管理员 的万维网页面(web)上)提供到个人帐户信息和/或管理权能的远被授权的用户(例如,帐户所有者)。为防止未授权的接入,可要求用户例如登录,,帐户,以访问包 含帐户信息的web内容。通常,登录具体帐户需要用户输入有效的私 人帐户登录信息。帐户登录信息可包括用户名、用户ID、登录名、顾 客接入代码、电子邮件地址、以及与具体帐户唯一关联的口令、通行 代码、接入代码、个人身份号码(P1N)、代码字等。通常,当帐户登录信息被未授权的一方得知时,可危及网络化帐 户保护的安全。未授权的一方可以多种方式确定帐户登录信息,例如 通过称为网络钓鱼(phishing)的欺骗行为。网络钓鱼是这样一种 行为,即,向用户发送电子邮件,不实地自称为建立的合法企业,以 欺骗用户泄露用于识别身份盗窃或未授权的帐户接入的私人信息。因 此,仅使用现有的帐户登录处理不足以防止到在线帐户服务的未授权 的或欺骗性的接入。
技术实现思路
根据一个方面,本专利技术的方法可包括维护与网络资源用户关联的网络地址信息;接收对所述网络资源用户授权的请求,所述请求包括 网络地址标识符;以及基于所述网络地址信息和所述网络地址标识符, 对所述网络资源用户进行鉴定。根据另一个方面,本专利技术的方法可包括建立包括至少一个网络 地址的授权列表,所述授权列表与至少一个网络资源相关联;接收接 入所述至少一个网络资源的请求,其中所述请求包括源网络地址;以 及基于所述授权列表和所述源网络地址,控制到所述至少 一 个网络资 源的接入。根据另一个方面,本专利技术的装置可包括服务器,其配置以预先授权至少一个网络地址连接到所述服务器;从具有源地址的客户端装置接收连接到所述服务器的请求;确定所述源地址是否已预先授权连接 到所述服务器;以及基于所述源地址是否已预先授权的确定,选择性地准许所述请求。根据另一个方面,本专利技术的系统可包括用于从客户端装置接收用于连接到网络资源的请求的装置,所述客户端装置具有从一定范围的网络地址中动态分配的源网络地址;用于选择性地授权所述源网络 地址的装置,其中所述源网络地址与授权的网络地址的列表相比较;以及用于将授权的源网络地址连接到所述网络资源的装置。附图说明以下附图为并入本说明书的一部分,其示出了本专利技术的实现,并与说明书一起解释了本专利技术。图1示出了可实现根据本专利技术的方法和系统的示例性网络简图2是根据本专利技术实施方式的、图1中的服务器和客户端装置的示例性框图3示出了根据本专利技术的用于对基于网络的帐户服务的预期用户 进行鉴定的方法流程图;以及图4示出了根据本专利技术的方法和系统的示例性网络的另一个示例 性筒图。具体实施例方式以下将参照附图详细说明本专利技术的实施方式。不同附图中相同的 附图标号可表示相同或相似的元素。此外,以下详细说明并不限制本 专利技术。本专利技术的范围由权利要求及其等同物限定。根据本专利技术的系统和方法可响应于网络资源用户发出的接入请 求,提供到网络资源提供商的网络资源的接入。网络资源用户可使用 具有相关网络地址标识符的一个或多个客户端装置,所述网络地址标 识符例如静态网络地址或动态分配网络地址,所述动态分配网络地址 由网络地址标识符提供商为其分配。可对与请求连接于网络资源的特 定客户端装置相关联的每个网络地址进行鉴定,即,由鉴定部(authenticator)将其与网络地址信息(例如,已授权用于连接的网络 地址的列表)相比较。网络地址信息可包括一个或多个可从中动态分 配网络地址标识符的网络地址范围。本文中,范围或列表可包括一个或多个网络标识符。范围 可包括任何可识别的分组。例如,网络地址的范围可包括各自网络地 址的任何不连续的分组,所述分组可为相容的或排它的。可由任何适 当的表达式定义该范围。在一个实施方式中,可由用于从一组网络地 址中将其中 一个或多个网络地址子集排除的算法表达式定义该范围。 在另一个实施方式中,可由用于一组连续或不连续的网络地址的算法 表达式定义该范围。可将所述范围定义为一个或多个变量的任何函数。 可使用任何适当的处理来确定该范围。示例性网络图1示出了在其中可实现根据本专利技术的系统和方法的示例性网络 100。如图所示,网络100包括客户端装置110,其可操作地连接于公 共网络130,所述公共网络可具有关联的月l务器140。网络100还可包 括网络120,网络120可操作地连接于客户端装置IIO和公共网络130、 并具有关联的网络装置150。为了简单起见,提供图1所示数量和类 型的装置。实际中,实现本专利技术的网络通常可包括比图1所示更多或更少的装置和/或网络。此外,作为单一实体示出的装置可实现为分布 式配置。在根据本专利技术的一个实施方式中,客户端装置110可包括能与联网装置通过唯一的网络标识,如网络地址(例如IP地址),进行交互的任何用户(user)或订户(subscriber)装置,下文中将对此详细i兌 明。客户端装置110可包括例如个人电脑、膝上型电脑、个人数字助 理(PDA)等装置、或者能通过网络120和/或公共网络130启动、发 送、和/或接收数据和/或语音通信或其它媒体的其它类型的计算或通信装置。尽管只示出了一个客户端装置110,但是可以理解,图1中示出 的客户端装置的数量和类型仅为了简便起见。实际上,网络100可包 括例如在虚拟的和/或实际的客户群中的任何数量和类型的客户端装 置110。客户群可为客户端装置110的任何联合,例如根据各个客户 端装置110中的指定的共性的联合。指定的共性可包括感知到的或实 际共享的特性,包括地理位置、网络配置(例如,局域网(LAN)、广 域网(WAN)等)、电话区号、电话局和/或用户具体信息(例如,由 服务提供商建立)。网络120可包括适于在联网通信中的节点或网络元素上接收、存 储、处理和/或发送基本可为任何格式(例如,比特、字节、组块、数 据包、离散单元等)的任何类型的机器可读数据的任何计算机网络, 所述计算机网络可具有任何适当的拓朴结构(例如,总线、星形、环 形等)、协议(例如,IP、以太网、令牌环网等)、和架构(例如,对 等、客户端/服务器等)。例如,网络120可包括专用网络(例如,公 司网络)、私人网络、LAN、 WAN、家域网、内联网、因特网、月良务 提供商网络、网络电话(VoIP)网络和/或多个网络的组合。网络120 可包括一个或多个网络装置150和/或系统,以共同工作以接收、发送、 和/或传输数据或其它媒体。例如,网络装置150可包括路由器、网络 交换机、防火墙、数据库、网关、服务器、网络操作中心(NOC)等。根据一个实施方式,网络120可起到向客户端装置110提供到网 络资源的连通性的接入网的作用。例如,可由本地用户操作客户端装置110,以通过链路和网络装置150接入服务提供商网络。链路可包 括广播连接,例如在例如双绞线本文档来自技高网...
【技术保护点】
一种方法,包括: 维护与网络资源用户关联的网络地址信息; 接收对所述网络资源用户进行鉴定的请求,所述请求包括网络地址标识符;以及 基于所述网络地址信息和所述网络地址标识符,对所述网络资源用户进行鉴定。
【技术特征摘要】
【国外来华专利技术】US 2005-4-29 11/117,5121.一种方法,包括维护与网络资源用户关联的网络地址信息;接收对所述网络资源用户进行鉴定的请求,所述请求包括网络地址标识符;以及基于所述网络地址信息和所述网络地址标识符,对所述网络资源用户进行鉴定。2. 如权利要求l所述的方法,其中,维护网络地址信息包括维护 与所述网络资源用户关联的至少 一个离散范围的网络地址。3. 如权利要求2所述的方法,其中,当所述网络地址标识符包含 在所述至少一个离散范围内时,鉴定的步骤包括选择性地将所述网络 资源用户鉴定为可靠用户。4. 如权利要求1所述的方法,进一步包括发送对所述请求的响应, 所述响应包括所述网络资源用户的可靠性。5. 如权利要求4所述的方法,其中,当未通过对所述网络资源用 户的鉴定时,发送所述响应包括选择性地请求验证信息。6. 如权利要求5所述的方法,进一步包括 接收所述验证信息;以及确定所述-验i正信息的有效性。7. 如权利要求6所述的方法,其中,接收所述验证信息包括接收 语音数据。8. 如权利要求6所述的方法,其中,接收所述验证信息包括接收 生物数据。9. 如权利要求6所述的方法,进一步包括发送包含所述有效性的 确定的消息。10. —种方法,包括建立包括至少 一个网络地址的授权列表,所述授权列表与至少一 个网络资源关联;接收接入所述至少一个网络资源的请求,所述请求包括源网络地 址;以及基于所述授权列表和所述源网络地址,控制到所述至少 一个网络 资源的接入。11. 如权利要求IO所述的方法,其中建立所述授权列表包括包含 与所述至少一个网络资源关联的至少一个离散范围的网络地址。12. 如权利要求IO所述的方法,其中控制接入包括当所述源网络地址包含在所述授权列表中时,提供到所述至少一 个网络资源的接入;以及当所述源网络地址未包含在所述授权列表中时,限制到所述至少 一个网络资源的接入。13. 如权利要求12所述的方法,进一步包括指示到所述至少一个网络资源的接入已被限制;以及 请求提供与所述至少一个网络资源关联的验证信息。14. 如权利要求13所述的方法,进一步包括确定提供的验证信息 是否有效。15. 如权利要求14所述的方法,进一步包括当提供的验证信息无 效时,限制到所述至少一个网络资源的接入。16. 如权利要求15所述的方法,进一步包括 当提供的...
【专利技术属性】
技术研发人员:戴维J奥尼尔,
申请(专利权)人:韦里孙商务环球有限公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。