【技术实现步骤摘要】
【国外来华专利技术】本申请要求共同申请的2005年7月20日提出的美国临时专利申请No.60/701239和2006年6月1日提出的美国临时专利申请No.60/803679的优先权,这两个临时专利申请全文并入此作为参考。
本专利技术涉及一种用于验证网络用户或者在网络设备之间建立可信通信路径的系统和方法。
技术介绍
随着互联网通信量增加,对更好的验证网络用户的装置的需求显著增加。网络已经证明是非常有价值和必要的工具。但是,欺诈和错误使用的可能性也日益增加。近年来,证券公司例如Verisign、Thawt等等已经通过提供验证网络用户的装置建立了有吸引力的商业模型。通过发出和撤消使用公钥基础设施(PKI)的数字证书,网络用户可确信一些交易被安全处理。“Verisign”模型的问题是服务器侧通常采取验证自身的必要步骤,但是,客户和其它网络客户已经表现出对获得可帮助他们同样被验证的解决方案不感兴趣。在很大程度上,网络客户由于不清楚可获得的好处而不愿意为他们所有的验证装置付费。另外,验证机构如何在多种平台(PC、膝上型电脑、移动装置等等)之间工作也不是很清楚。由于实际上,公用网上的所有客户没有被以任何方式验证,所以欺诈及危害的潜在可能性仍然严重且日益恶化。近些年来,已经提出了多种创新以帮助识别网络客户。这些创新中的一些包括:·安全软件狗-->·智能卡技术·芯片内的安全的、可唯一识别的元件这些创新从开始就存在缺陷,这是因为这些(及其它)硬件部件容易丢失、被盗窃或交换。尽管这些解决方案提供了最低水平的验证,但是它们的有效性由于客户不能保证它们安全而有限。因此,在今天的网络世界中,存在足够的对 ...
【技术保护点】
一种网络用户验证系统,包括: 物理连接到建筑的安全组件; 链接到该安全组件的建筑内的至少一个用户设备; 安全服务器; 将该安全服务器链接到该安全组件的至少一个网络;以及 配置成确定该安全组件的物理连接标识(ID )并且使该物理连接ID与使用该用户设备的网络服务用户相关联的安全服务器。
【技术特征摘要】
【国外来华专利技术】US 2005-7-20 60/701,239;US 2006-6-1 60/803,6791.一种网络用户验证系统,包括:物理连接到建筑的安全组件;链接到该安全组件的建筑内的至少一个用户设备;安全服务器;将该安全服务器链接到该安全组件的至少一个网络;以及配置成确定该安全组件的物理连接标识(ID)并且使该物理连接ID与使用该用户设备的网络服务用户相关联的安全服务器。2.根据权利要求1的系统,其中所述安全组件是连接到建筑的专用线路。3.根据权利要求2的系统,其中所述线路是一端连接到建筑的宽带电信线路。4.根据权利要求2的系统,其中所述线路是数字用户线路(DSL)。5.根据权利要求2的系统,其中所述线路是光纤线路。6.根据权利要求2的系统,其中所述线路是到建筑的专用无线链路。7.根据权利要求1的系统,其中所述安全服务器是在至少一个网络上链接到所述安全组件的独立的服务器。8.根据权利要求1的系统,其中该系统还包括服务提供商网络边缘站点,和在该边缘站点和建筑之间提供通信的至少一个连接线,以及链接到边缘站点的服务器提供商数据中心,所述安全组件包含从边缘站点到建筑的连接线。9.根据权利要求8的系统,其中该系统还包括建筑内的链接到所述连接线的建筑网关模块,该建筑网关模块配置成在所述连接线和建筑内的每个用户设备之间提供接口。10.根据权利要求9的系统,其中所述用户设备包含至少一个个人计算机。11.根据权利要求10的系统,其中所述用户设备还包括至少一个机顶盒。12.根据权利要求10的系统,其中所述用户设备还包括至少一个无线通信设备。13.根据权利要求12的系统,其中所述无线设备选自由移动电话、个人数字助理和无线计算机构成的组。14.根据权利要求9的系统,其中所述边缘站点服务器具有为本地群组内的多个建筑提供专用通信的专用连线,所述边缘站点服务器具有处理器模块,该处理器模块配置成在所述数据存储模块内存储多个唯一的数字证书,并且将每个数字证书与连接到与所述数字证书相关联的建筑的相应专用线路相链接。15.根据权利要求14的系统,其中该系统还包括每个建筑内的多个用户设备,该用户设备链接到所述网关模块,并且配置用于使用与将各个建筑连接到所述边缘站点服务器的专用线路相关联的唯一数字证书进行安全的网络通信。16.根据权利要求14的系统,其中所述网关模块具有与所述唯一数字证书相关联的第一硬件安全元件。17.根据权利要求16的系统,其中所述硬件安全元件选自由通用串行总线(USB)软件狗、智能卡、SIM卡和可信平台模块(TPM)构成的组。18.根据权利要求16的系统,其中所述用户设备具有与在所述网关模块内的所述第一硬件安全元件密码调准和同步的第二硬件安全元件。19.根据权利要求14的系统,其中所述网关模块具有与所述唯一数字证书相关联的至少一个硬件安全元件,并且每个用户设备具有与所述网关模块内的硬件安全元件加密校准和同步的硬件安全元件。20.根据权利要求19的系统,其中至少一个所述用户设备是具有包含第一用户识别模块(SIM)芯片的安全元件的无线设备,并且所述网关模块具有配置成与所述第一SIM芯片通信以便进行被验证的无线通信的第二SIM芯片。21.根据权利要求1的系统,其中该系统还包括基于会话的水印模块,该模块与所述用户设备相关联并且配置成在所述用户设备在公共网络上接收的所有内容文件内插入唯一水印有效载荷。22.根据权利要求21的系统,其中所述基于会话的水印模块还配置成使用与唯一数字证书相关联的用户私有密钥给水印有效载荷密码签名。23.一种用于验证建筑内的用户设备的网络用户验证系统,包括:物理连接到建筑并且与用户设备相关联的安全组件;验证服务器;将该验证服务器链接到该安全组件的至少一个网络;该验证服务器具有可信路径认证模块,该模块配置成创建与该用户设备相关联的客户ID,识别该安全组件,并且使唯一数字证书与该安全组件相关联,以及用于存储该客户ID和相关联的数字证书的数据存储模块;以及该验证服务器还包括检验模块,该检验模块用于使用该客户ID和相关联的数字证书在公共网上在用户设备和其它用户设备之间进行安全通信。24.根据权利要求23的系统,其中所述安全组件包括连接到建筑的专用线,并且所述数字证书包含该专用线的基于网络的标识。25.根据权利要...
【专利技术属性】
技术研发人员:罗宾R库珀,罗伯特T库拉考维斯基,
申请(专利权)人:美国唯美安视国际有限公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。