【技术实现步骤摘要】
【国外来华专利技术】
本申请涉及在互联网上安全通信信道的建立,更具体地,涉及在服务器和客户机 之间安全通信信道的建立。
技术介绍
当今的计算机系统通过诸如互联网等电信网络广泛地连接和交换信息。这些交互 涉及可能需要公开诸如登录信息、口令、社会安全信息或其它用户证书等用户身份信息的 诸多事务处理。由于恶意代理或者诸如网络钓鱼(phishing)攻击(其中“网络钓鱼者”将 用户误导至看起来与真正网站基本上相同的假冒网站)等社会攻击,这种用户身份信息有 时受到威胁。将用户误导到假冒网站可以通过若干方式实现,包括电子邮件、其它网站上的 链接、导致误解的貌似网站地址(或URL)、等等。一旦进入假冒网站,就要求用户将他或她 的身份信息公开给该钓鱼网站。这样,用户安全信息受到危害,这种信息随后可能被网络钓 鱼者使用以达成对于用户来说恶意或不希望的目的。虽然网络钓鱼是相对比较新出现的现象,但网络钓鱼攻击的强度和复杂度在过去 几年内已经显著增加。相比较而言,普通用户对于此类攻击的知晓程度和用户防护免于此 类攻击的能力依然很低。因此,在互联网上存在非安全事务处理的高风险,可能利用此类漏 洞损害互联网用户,包括组织和个人。虽然存在诸多解决方案试图“清除”用户计算机系统的任何恶意软件,但是此类代 理保护受信任用户免于有组织身的份窃取的能力是有限的。由各种网站采取的其它措施, 例如数字证书等等,其防止身份窃取的能力也是有限的。普通用户可能仍然受骗于由诸如 意图窃取用户身份的网络钓鱼者或恶意代理使用的各种新颖和创新的技术。因此,存在对于使用户能够通过安全通信信道访问信息的技术的需要。
技术实现思路
本专利技 ...
【技术保护点】
一种用于认证在通信网络上的通信信道的方法,该方法包括:建立在客户机和安全服务器之间的连接;认证所述安全服务器和所述客户机;和一旦认证通过,则提供所述客户机对所述安全服务器上的信息和/或服务的访问。
【技术特征摘要】
【国外来华专利技术】IN 2007-11-20 2288/MUM/2007一种用于认证在通信网络上的通信信道的方法,该方法包括建立在客户机和安全服务器之间的连接;认证所述安全服务器和所述客户机;和一旦认证通过,则提供所述客户机对所述安全服务器上的信息和/或服务的访问。2.根据权利要求1的方法,还包括生成客户机令牌和安全服务器令牌,其中认证包括 验证所述客户机令牌和所述安全服务器令牌。3.根据权利要求2的方法,其中认证包括由所述安全服务器验证所述客户机令牌,以 及由所述客户机验证所述安全服务器令牌。4.根据权利要求3的方法,其中建立连接包括使用浏览器组件。5.根据权利要求3的方法,其中所述浏览器组件包括用于提供基于网络的搜索的字段。6.根据权利要求3的方法,其中由所述浏览器组件生成所述客户机令牌。7.根据权利要求2的方法,其中生成客户机令牌包括处理所述安全服务器的共享密钥 和所述客户机的唯一相关身份密钥。8.根据权利要求7的方法,其中至少部分地根据所述安全服务器的唯一相关身份密钥 得出所述共享密钥。9.根据权利要求8的方法,其中由客户机验证安全服务器令牌包括根据所述安全服 务器令牌和所述客户机的唯一相关身份密钥生成加密密钥,以及比较所生成的加密密钥与 加密密钥的已知值。10.根据权利要求2的方法,其中由所述安全服务器生成所述安全服务器令牌。11.根据权利要求2的方法,其中生成安全服务器令牌包括处理所述客户机的共享密 钥和所述安全服务器的唯一相关身份密钥。12.根据权利要求11的方法,其中至少部分地根据所述客户机的唯一相关身份密钥得 出所述客户机的共享密钥。13.根据权利要求12的方法,其中由安全服务器验证客户机令牌包括根据所述客户 机令牌和所述安全服务器的唯一相关身份密钥生成加密密钥,以及比较所生成的加密密钥 与加密密钥的已知值。14.根据权利要求2的方法,其中在所述安全服务器上的信息和/或服务包括在所述安 全服务器上的安全区域上存储的信息和/或由所述服务器上的安全区域提供的服务。15.根据权利要求14的方法,其中所述安全服务器是银行服务器,所述安全区域包括 用于提供对用户账户的登录访问的页面。16.根据权利要求14的方法,其中所述安全服务器是银行服务器,所述安全区域包括 用于提供用户进行资金转移的页面。17.根据权利要求14的方法,其中所述安全服务器是身份记录服务器,所述安全区域 包括用于提供对用户身份记录的登录访问的页面。18.根据权利要求2的方法,其中所述验证并行出现。19.根据权利要求5的方法,还包括一旦认证通过,则激活所述浏览器组件上的功能部件。20.根据权利要求1...
【专利技术属性】
技术研发人员:阿吉特巴拉克里斯南,桑杰伊迪施潘德,萨米特N拉吉韦德,拉赫尔柯特恩,尤德伊索迪,南朱迪施沃加纳帕斯,
申请(专利权)人:雷迪夫COM印度有限公司,
类型:发明
国别省市:IN[印度]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。