專利名稱:防止釣魚攻擊的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信網(wǎng)絡(luò)領(lǐng)域,更具體地���,涉及防止釣魚攻擊�����。
背景技術(shù):
隨著因特網(wǎng)應(yīng)用的增加��,基于因特網(wǎng)的犯罪也大量出現(xiàn)�。一種普遍的犯罪是“釣 魚”����,其試圖騙取因特網(wǎng)用戶向釣魚攻擊者提供個(gè)人信息���。釣魚攻擊者通常尋求的信息是因 特網(wǎng)用戶登錄信息(例如,因特網(wǎng)用戶的登錄名和密碼)�����,有時(shí)是諸如信用卡信息�����、生日�����、出 生地等其它信息����。釣魚攻擊者使用所獲取的因特網(wǎng)用戶信息以竊取因特網(wǎng)用戶的身份。例 如��,釣魚攻擊可用于獲取信息以冒充因特網(wǎng)用戶(例如�����,登錄電子郵件賬戶、授權(quán)信用卡交 易以及以該因特網(wǎng)用戶的名義執(zhí)行類似動(dòng)作)����。釣魚攻擊者可使用各種不同的方案以啟動(dòng)釣魚攻擊。當(dāng)用戶輸入真實(shí)網(wǎng)站的統(tǒng)一 資源定位符(URL)時(shí)���,釣魚攻擊者可使用域名服務(wù)(DNS)欺騙以將用戶引導(dǎo)到該攻擊者所 擁有的網(wǎng)站����。攻擊者所擁有的欺騙網(wǎng)站通常與真實(shí)網(wǎng)站非常相似而又不完全相同���,但足以 使用戶信服而不產(chǎn)生警覺。有時(shí)�����,欺騙網(wǎng)站甚至可在后端連接到真實(shí)網(wǎng)站�,充當(dāng)?shù)秸鎸?shí)網(wǎng)站 的通道。另外��,釣魚攻擊者可以注冊(cè)與知名域名非常相似的域名(例如�����,灃冊(cè)驟w. RQQRel. com而不是www, google, com,以攻擊輸錯(cuò)真實(shí)域名的用戶)。在這種方案中�����,當(dāng)釣魚攻擊者使用DNS欺騙時(shí)����,釣魚攻擊者可一直等待,直到用戶 輸入U(xiǎn)RL以試圖訪問合法網(wǎng)站��,或者可選擇地����,釣魚攻擊者可通過向用戶發(fā)送包含到冒充 合法網(wǎng)站的欺騙網(wǎng)站的鏈接的電子郵件或即時(shí)消息來啟動(dòng)攻擊。當(dāng)釣魚攻擊者啟動(dòng)攻擊 時(shí)�,電子郵件或即時(shí)消息看起來源自合法網(wǎng)站的合法服務(wù)器(例如,通過偽造電子郵件地 址以及使用與合法網(wǎng)站通常所使用的類似的文本或圖片)��。不幸的是�����,用戶通常被欺騙而點(diǎn) 擊包括在釣魚電子郵件和即時(shí)消息中的鏈接����。已經(jīng)進(jìn)行許多嘗試以防止釣魚攻擊�����。例如���,防止釣魚攻擊的嘗試包括使用專用硬 件方案、一次性密碼�����、服務(wù)器側(cè)證書���、安全等級(jí)的圖形指示(例如��,如果因特網(wǎng)瀏覽器中顯 示的網(wǎng)站是安全的���,則顯示表示掛鎖的圖標(biāo))��、客戶側(cè)瀏覽器擴(kuò)展(例如�,檢查釣魚的典型 標(biāo)記,諸如檢查網(wǎng)站URL以及檢查所呈現(xiàn)的網(wǎng)站頁(yè)面的語(yǔ)法)�����、黑名單(例如在客戶機(jī)本地 或在服務(wù)器遠(yuǎn)程維持釣魚網(wǎng)頁(yè)的列表)。另外�����,在登錄期間�,有時(shí)向用戶顯示靜態(tài)信息以由 用戶用于確定網(wǎng)站是否合法。不利地�,盡管有這些防止釣魚攻擊的嘗試,但是用戶仍然容易被釣魚攻擊欺騙���。例 如���,用戶通常不能檢查網(wǎng)站的有效性,另外當(dāng)進(jìn)行檢查時(shí)�,用戶也通常不能分辨有效證書和 無效證書之間的區(qū)別。另外���,隨著釣魚企圖的激增和用戶變得更了解釣魚企圖����,用戶對(duì)點(diǎn)擊 聲稱來自合法發(fā)送者的電子郵件和即時(shí)消息中的鏈接變得更加懷疑�����。盡管這減少了釣魚攻 擊的成功,但也極大地影響了合法提供商因合法原因聯(lián)系其自己的用戶的能力����。因此,顯然 需要一種改進(jìn)的防止釣魚攻擊的技術(shù)�。
發(fā)明內(nèi)容
現(xiàn)有技術(shù)中的各種不足可通過本發(fā)明的用于防止釣魚攻擊的方法和裝置解決。第一種用于通知用戶遠(yuǎn)程服務(wù)器有效的方法���,包括接收請(qǐng)求從遠(yuǎn)程服務(wù)器可得 的信息的請(qǐng)求���,其中所述請(qǐng)求包括標(biāo)識(shí)符;使用所述標(biāo)識(shí)符獲取與用戶相關(guān)聯(lián)的動(dòng)態(tài)個(gè)人 屬性�����;以及向用戶傳播動(dòng)態(tài)個(gè)人屬性����,其中所述動(dòng)態(tài)個(gè)人屬性由所述用戶用于驗(yàn)證遠(yuǎn)程服 務(wù)器�����。遠(yuǎn)程服務(wù)器可以是Web服務(wù)器���、認(rèn)證服務(wù)器或任何其它用戶想要認(rèn)證的遠(yuǎn)程設(shè)備��。第二種用于通知用戶所接收的消息與有效網(wǎng)站相關(guān)聯(lián)的方法��,包括獲取與用戶 相關(guān)聯(lián)的動(dòng)態(tài)個(gè)人屬性;生成用于所述用戶的消息��,其中所述消息用于使所述用戶能夠請(qǐng) 求網(wǎng)站���,并包括與所述用戶相關(guān)聯(lián)的動(dòng)態(tài)個(gè)人屬性;以及向所述用戶傳播所述消息����。所接收 的消息可以是任何類型的消息,諸如電子郵件消息��、即時(shí)消息�����、文本消息等��。
通過考慮以下結(jié)合附圖的詳細(xì)說明�����,本發(fā)明的教導(dǎo)可容易地理解,其中
圖1示出根據(jù)本發(fā)明的--個(gè)實(shí)施例的通信系統(tǒng)的高級(jí)框圖2示出根據(jù)本發(fā)明的--個(gè)實(shí)施例的方法����;
圖3示出根據(jù)本發(fā)明的--個(gè)實(shí)施例的方法;
圖4示出根據(jù)本發(fā)明的--個(gè)實(shí)施例的方法����;
圖5示出根據(jù)本發(fā)明的--個(gè)實(shí)施例的方法;
圖6示出根據(jù)本發(fā)明的--個(gè)實(shí)施例的方法�����;
圖7示出根據(jù)本發(fā)明的--個(gè)實(shí)施例的通信系統(tǒng)的高級(jí)框圖8示出可應(yīng)用本發(fā)明的更一般的系統(tǒng)的高級(jí)框圖9示出根據(jù)本發(fā)明的--個(gè)實(shí)施例的方法�;
圖10示出適合于執(zhí)行在此描述的功能的通用計(jì)算機(jī)的高級(jí)框圖。
為了便于理解����,如果可能,相同的標(biāo)記用于表示附圖中共有的相同單元�����。
具體實(shí)施例方式本發(fā)明使用戶能夠在與遠(yuǎn)程服務(wù)器認(rèn)證之前檢查動(dòng)態(tài)個(gè)人屬性����。用戶的動(dòng)態(tài)個(gè)人 屬性可以在認(rèn)證過程期間(例如,響應(yīng)于經(jīng)由用戶終端來自用戶的請(qǐng)求)或在登錄過程之 前(例如���,在帶外通信中���,諸如電子郵件、即時(shí)消息等)提供給該用戶�。由于動(dòng)態(tài)個(gè)人屬性 在用戶輸入敏感的認(rèn)證證書之前提供給用戶,因此�,動(dòng)態(tài)個(gè)人屬性可用于在用戶輸入任何 敏感信息之前辨別有效服務(wù)器和無效服務(wù)器(即,因?yàn)闊o效服務(wù)器不知道動(dòng)態(tài)個(gè)人屬性)�。動(dòng)態(tài)個(gè)人屬性的個(gè)人特性和動(dòng)態(tài)個(gè)人屬性的動(dòng)態(tài)特性向用戶提供比靜態(tài)值在用 戶認(rèn)證期間用于服務(wù)器驗(yàn)證的現(xiàn)有用戶認(rèn)證機(jī)制更高的安全級(jí)別。這至少部分地因?yàn)閯?dòng)態(tài) 個(gè)人屬性的個(gè)人特性和動(dòng)態(tài)特性都使得釣魚攻擊者更難獲取動(dòng)態(tài)個(gè)人屬性�,而且即使釣魚 攻擊者設(shè)法獲取了動(dòng)態(tài)個(gè)人屬性,動(dòng)態(tài)個(gè)人屬性的動(dòng)態(tài)特性也確保動(dòng)態(tài)個(gè)人屬性將很快過 時(shí)�。本發(fā)明在此主要在用戶與Web服務(wù)器的認(rèn)證的上下文(例如用于使用戶能夠登錄 到網(wǎng)站)中進(jìn)行了描寫和說明;然而�,如在此所描述的,本領(lǐng)域的普通技術(shù)人員將知道本發(fā) 明并不限于用戶與Web服務(wù)器的認(rèn)證����。本發(fā)明可用于向各種其它用戶認(rèn)證應(yīng)用提供安全的
4用戶認(rèn)證,諸如金融交易的用戶認(rèn)證(例如�����,ATM機(jī)、借記卡和信用卡交易等)��、網(wǎng)絡(luò)訪問的 用戶認(rèn)證等����。圖1描述了根據(jù)本發(fā)明的一個(gè)實(shí)施例的通信系統(tǒng)的高級(jí)框圖。具體地�����,圖1的通 信系統(tǒng)100包括經(jīng)由通信網(wǎng)絡(luò)115進(jìn)行通信的用戶設(shè)備110和Web服務(wù)器120��。如圖1所 示�����,用戶設(shè)備110包括Web瀏覽器112�����,Web服務(wù)器120托管(host)網(wǎng)站122�����。與用戶設(shè)備 110相關(guān)聯(lián)的用戶使用Web瀏覽器112以與Web服務(wù)器120所托管的網(wǎng)站122進(jìn)行交互。 通信網(wǎng)絡(luò)115可以是任何類型的用于方便用戶設(shè)備110與Web服務(wù)器120之間的通信的通 信網(wǎng)絡(luò)(例如���,有線網(wǎng)絡(luò)和/或無線網(wǎng)絡(luò))��。用戶設(shè)備110包括任何用于使用戶能夠與基于網(wǎng)絡(luò)的內(nèi)容進(jìn)行交互的設(shè)備。例 如�����,用戶設(shè)備110可包括桌上型電腦�����、膝上型電腦�、移動(dòng)電話、個(gè)人數(shù)字助理等及其各種組 合����。Web瀏覽器112包括任何用于請(qǐng)求并顯示網(wǎng)頁(yè)的瀏覽器。例如���,Web瀏覽器112可包括 微軟的INTERNETEXPLORER���、Mozilla的FIREF0X等及其各種組合中的至少一個(gè)�。用戶設(shè)備 110和Web瀏覽器112在執(zhí)行本發(fā)明的各種功能方面的操作可參照?qǐng)D2和圖4更好地理解�����。Web服務(wù)器120包括任何用于托管網(wǎng)站的設(shè)備��,包括處理請(qǐng)求網(wǎng)站的網(wǎng)頁(yè)的請(qǐng)求���。 Web服務(wù)器120用于存儲(chǔ)向網(wǎng)站122注冊(cè)的每個(gè)用戶的動(dòng)態(tài)個(gè)人屬性��。Web服務(wù)器120用 于向用戶設(shè)備110的用戶提供動(dòng)態(tài)個(gè)人屬性(或使動(dòng)態(tài)個(gè)人屬性被提供給用戶設(shè)備110的 用戶)以便使用戶設(shè)備110的用戶能夠辨別網(wǎng)站122和網(wǎng)站122的欺騙版本(即��,以便防 止釣魚攻擊)��。Web服務(wù)器120在執(zhí)行本發(fā)明的各種功能方面的操作可參照?qǐng)D3���、圖4和圖 6更好地理解。盡管為了清楚起見進(jìn)行了省略����,但本領(lǐng)域的普通技術(shù)人員知道,除了 Web瀏覽器 112之外���,用戶設(shè)備110還包括各種其它組件(例如處理器����、存儲(chǔ)器、網(wǎng)絡(luò)接口模塊�、輸入/ 輸出模塊等及其各種組合,例如如圖4所描述的)���。同樣��,盡管為了清楚起見進(jìn)行了省略,但 本領(lǐng)域的普通技術(shù)人員知道�,除了網(wǎng)站122之外,Web服務(wù)器120還包括各種其它用于托管 網(wǎng)站122以及可選的其它網(wǎng)站(為了清楚起見進(jìn)行了省略)的組件(例如處理器��、存儲(chǔ)器���、 網(wǎng)絡(luò)接口模塊等及其各種組合���,例如如圖4所描述的)。本發(fā)明使用用于特定網(wǎng)站的與用戶相關(guān)聯(lián)的動(dòng)態(tài)個(gè)人屬性�,以便使用戶能夠辨別 該網(wǎng)站和該網(wǎng)站的無效版本(即,可能是托管用于釣魚攻擊的該網(wǎng)站的欺騙版本的惡意 Web服務(wù)器)�。有效網(wǎng)站確保動(dòng)態(tài)個(gè)人屬性被提供給該用戶,以便使用戶能夠辨別有效網(wǎng)站 和該網(wǎng)站的無效版本��。在一個(gè)實(shí)施例中,動(dòng)態(tài)個(gè)人屬性可在認(rèn)證過程期間(例如�����,在用戶 輸入用戶名之后而在用戶輸入密碼或任何其它敏感信息之前)提供給用戶����。在一個(gè)實(shí)施 例中,動(dòng)態(tài)個(gè)人屬性可在認(rèn)證過程之前(例如�����,在諸如電子郵件消息���、即時(shí)消息等帶外消息 中)提供給用戶����。動(dòng)態(tài)個(gè)人屬性是⑴用戶個(gè)人的��、(2)由于用作動(dòng)態(tài)個(gè)人屬性的信息的特性而動(dòng) 態(tài)更新(即�����,無需要求用戶主動(dòng)更新動(dòng)態(tài)個(gè)人屬性)的信息��。動(dòng)態(tài)個(gè)人屬性適合于定期地 (例如至少每天一次、至少每月一次等)自動(dòng)修改���。更新動(dòng)態(tài)個(gè)人屬性的頻率可取決于一個(gè) 或多個(gè)因素�����,諸如用戶訪問網(wǎng)站(或被期望訪問網(wǎng)站)的頻率��、用作動(dòng)態(tài)個(gè)人屬性的信息的 類型等及其各種組合�。例如����,動(dòng)態(tài)個(gè)人屬性可以是諸如該用戶的蜂窩電話的當(dāng)前位置��、在最近某個(gè)時(shí)間 用戶的蜂窩電話的位置��、在上一次呼叫期間用戶的蜂窩電話的位置�����、用戶所接收的最近一次來電��、用戶所撥打的最近一次去電��、用戶所接收的最近一次文本消息的發(fā)送者、用戶所發(fā) 送的最近一次文本消息的接收者�、與用戶相關(guān)聯(lián)的即時(shí)消息(IM)客戶機(jī)中的當(dāng)前狀態(tài)消 息等及其各種組合的信息。例如����,動(dòng)態(tài)個(gè)人屬性可以是諸如用戶所進(jìn)行的最近一次支付的日期(例如,對(duì)于 與網(wǎng)站相關(guān)聯(lián)的賬戶�����,其中對(duì)于該賬戶���,信息用作動(dòng)態(tài)個(gè)人屬性)�����、用戶所進(jìn)行的最近一次 支付的金額(例如����,對(duì)于與網(wǎng)站相關(guān)聯(lián)的賬戶���,其中對(duì)于該賬戶��,信息用作動(dòng)態(tài)個(gè)人屬性)���、 用戶所進(jìn)行的最近一次ATM取款的位置���、用戶所進(jìn)行的最近一次ATM取款的金額、用戶用信 用卡進(jìn)行的最近一次購(gòu)買的位置�����、用戶用信用卡進(jìn)行的最近一次購(gòu)買的金額等及其各種組 合的信息�。根據(jù)這些例子,顯然���,動(dòng)態(tài)個(gè)人屬性自動(dòng)地進(jìn)行更新(例如���,隨著用戶進(jìn)行其生活 的活動(dòng))。因此���,本發(fā)明的動(dòng)態(tài)個(gè)人屬性被定期更新,另外���,動(dòng)態(tài)個(gè)人屬性是能夠被用戶立即 知道(例如當(dāng)信息是用戶的無線設(shè)備的當(dāng)前位置或其它存在信息時(shí))的信息或者至少是用 戶腦海中新鮮的信息(例如�,上次ATM取款的位置、所進(jìn)行的上次支付的金額等)���。這有利 地消除了任何用戶有意識(shí)地記住動(dòng)態(tài)個(gè)人屬性(連同所有用戶已負(fù)責(zé)的其它用戶名和密 碼)的必要����,并且還消除了任何用戶有意識(shí)地記住更新動(dòng)態(tài)個(gè)人屬性的必要�����。根據(jù)這些例子�����,更明顯地�����,更新動(dòng)態(tài)個(gè)人屬性的頻率可取決于用作動(dòng)態(tài)個(gè)人屬性 的信息的類型��。例如�,當(dāng)動(dòng)態(tài)個(gè)人屬性是用戶的蜂窩電話的當(dāng)前位置時(shí),動(dòng)態(tài)個(gè)人屬性可每 天多次�、每天一次等進(jìn)行更新。例如�,當(dāng)動(dòng)態(tài)個(gè)人屬性是最近一次ATM取款的金額或位置 時(shí)�����,動(dòng)態(tài)個(gè)人屬性可每周一次����、每月一次等進(jìn)行更新����。例如,當(dāng)動(dòng)態(tài)個(gè)人屬性是用戶所進(jìn)行 的最近一次支付(例如�,最近一次信用卡的支付、最近一次無線賬單的支付等)的金額時(shí)�����, 動(dòng)態(tài)個(gè)人屬性可每隔一周一次���、每月一次等進(jìn)行更新�。盡管主要對(duì)于將特定信息(例如��,與用戶進(jìn)行通信有關(guān)的信息或與用戶進(jìn)行的金 融交易有關(guān)的信息)用作用戶的動(dòng)態(tài)個(gè)人屬性進(jìn)行了描寫和說明�,但是��,動(dòng)態(tài)個(gè)人屬性可 以是任何個(gè)人的且動(dòng)態(tài)的信息。盡管主要對(duì)提供最近的信息作為動(dòng)態(tài)個(gè)人屬性(例如�,最近一次ATM取款的位置、 最近一次ATM取款的金額等)進(jìn)行了描述����,但是,動(dòng)態(tài)個(gè)人屬性無需必須是與用戶相關(guān)聯(lián)的 最近信息��。在一個(gè)實(shí)施例中���,例如�,動(dòng)態(tài)個(gè)人屬性可以是接近最近的信息����。例如,接近最近的 信息可以是接近最近一次支付的金額(例如�����,前一個(gè)月用戶所支付的賬單的金額)��、接近最 近一次ATM取款的位置����、用戶所接收的接近最近一次的來電��、用戶所撥打的接近最近一次 的去電等及其各種組合�����。在一個(gè)實(shí)施例中����,例如�,動(dòng)態(tài)個(gè)人屬性可包括定時(shí)信息,以致用戶可將動(dòng)態(tài)個(gè)人屬 性與定時(shí)信息進(jìn)行匹配���。例如���,動(dòng)態(tài)個(gè)人屬性可以包括ATM取款的位置和ATM取款發(fā)生的 日期,以致用戶可驗(yàn)證所指示的ATM取款確實(shí)實(shí)際在所指示的日期���、在所指示的位置發(fā)生����。在一個(gè)實(shí)施例中���,為了保護(hù)敏感個(gè)人數(shù)據(jù)免受危害�,僅僅動(dòng)態(tài)個(gè)人屬性的一部分 信息可被提供作為動(dòng)態(tài)個(gè)人屬性�����。例如�,取代提供用戶所接收的上一次來電的完整電話號(hào) 碼,僅僅用戶所接收的上一次來電的電話號(hào)碼的一部分(例如后四位數(shù)字)被提供作為動(dòng) 態(tài)個(gè)人屬性����。例如,取代提供用戶所進(jìn)行的上一次支付的全部金額�,僅僅用戶所進(jìn)行的上一 次支付的金額的一部分(例如,多少分)被提供作為動(dòng)態(tài)個(gè)人屬性���。對(duì)于其它類型的可用作動(dòng)態(tài)個(gè)人屬性的信息�����,類似類型的信息保護(hù)方案也可適用�����。動(dòng)態(tài)個(gè)人屬性可以與一個(gè)用戶�����、一組用戶�、賬戶等及其各種組合相關(guān)聯(lián)。動(dòng)態(tài)個(gè)人 屬性可以與單個(gè)網(wǎng)站或多個(gè)網(wǎng)站相關(guān)聯(lián)�。因此,取決于網(wǎng)站的類型和動(dòng)態(tài)個(gè)人屬性的源�����,本 發(fā)明可以各種不同的方式用于對(duì)于各個(gè)網(wǎng)站或各組網(wǎng)站���,保護(hù)各個(gè)用戶或各組用戶免受可 針對(duì)用戶和/或網(wǎng)站的釣魚攻擊���。動(dòng)態(tài)個(gè)人屬性可以任何方式進(jìn)行存儲(chǔ),其可取決于用作動(dòng)態(tài)個(gè)人屬性的信息的類 型���、用作動(dòng)態(tài)個(gè)人屬性的信息的源以及類似因素���。同樣,動(dòng)態(tài)個(gè)人屬性可以任何方式獲取���, 其可取決于動(dòng)態(tài)個(gè)人屬性存儲(chǔ)的方式以及其它因素�,其可包括或不包括與動(dòng)態(tài)個(gè)人屬性存 儲(chǔ)的方式相關(guān)聯(lián)的因素。在一個(gè)實(shí)施例中�,例如,動(dòng)態(tài)個(gè)人屬性可以基于與動(dòng)態(tài)個(gè)人屬性所關(guān)聯(lián)的用戶相 關(guān)聯(lián)的一些信息進(jìn)行存儲(chǔ)和獲取���。例如����,動(dòng)態(tài)個(gè)人屬性可以被存儲(chǔ)和獲取�����,以致動(dòng)態(tài)個(gè)人屬 性與用戶的用戶名(和/或與用戶相關(guān)聯(lián)的某些其它信息���,諸如用戶標(biāo)識(shí)符、用戶設(shè)備標(biāo)識(shí) 符等及其種組合)相關(guān)聯(lián)�。這樣,動(dòng)態(tài)個(gè)人屬性可基于某些與用戶相關(guān)聯(lián)的非敏感信息而提供給用戶��,從而 使動(dòng)態(tài)個(gè)人屬性能夠在用戶被要求輸入任何敏感信息之前(例如�����,在用戶被要求輸入其訪 問網(wǎng)站的密碼或被要求輸入任何其它與用戶相關(guān)聯(lián)的敏感信息之前)提供給用戶以驗(yàn)證����。相比現(xiàn)有的網(wǎng)站驗(yàn)證機(jī)制��,動(dòng)態(tài)個(gè)人屬性提供許多優(yōu)勢(shì)����。動(dòng)態(tài)個(gè)人屬性對(duì)于用戶 比基于證書的網(wǎng)站驗(yàn)證機(jī)制更直觀��,因此��,對(duì)用戶更容易理解并以防止釣魚攻擊的方式使 用��。動(dòng)態(tài)個(gè)人屬性的動(dòng)態(tài)特性和個(gè)人特性為用戶提供比現(xiàn)有的靜態(tài)值用于網(wǎng)站驗(yàn)證的網(wǎng)站 驗(yàn)證機(jī)制更高的安全級(jí)別���,因?yàn)?1)動(dòng)態(tài)個(gè)人屬性的個(gè)人特性和動(dòng)態(tài)特性中的每一個(gè)都 使惡意實(shí)體更難獲取或猜中動(dòng)態(tài)個(gè)人屬性�;(2)如果動(dòng)態(tài)個(gè)人屬性不知何故被惡意實(shí)體獲 取或猜中��,則動(dòng)態(tài)個(gè)人屬性會(huì)很快自動(dòng)地過時(shí)���。動(dòng)態(tài)個(gè)人屬性相對(duì)于惡意實(shí)體獲取并利用敏感信息的能力提供至少一個(gè)附加的 安全層級(jí)���。無效Web服務(wù)器可能不知道屬性應(yīng)當(dāng)提供給用戶;可能知道屬性應(yīng)當(dāng)提供給用 戶但不知道屬性應(yīng)當(dāng)是個(gè)人屬性����;可能知道個(gè)人屬性應(yīng)當(dāng)提供給該用戶但不知道應(yīng)當(dāng)提供 給用戶的個(gè)人信息的類型�����;可能知道應(yīng)當(dāng)提供給用戶的個(gè)人信息的類型但不知道應(yīng)當(dāng)提供 給用戶的個(gè)人信息的準(zhǔn)確值����;可能知道應(yīng)當(dāng)提供給用戶的個(gè)人信息的準(zhǔn)確值(例如����,不知 何故被無效Web服務(wù)器捕獲的信息)但由于個(gè)人屬性的動(dòng)態(tài)特性而不知道應(yīng)當(dāng)提供給用戶 的個(gè)人信息的最新值����。同樣,如在此所描述的�,動(dòng)態(tài)個(gè)人屬性的個(gè)人特性和動(dòng)態(tài)個(gè)人屬性的動(dòng)態(tài)特性都 提供了能夠防止用戶成為釣魚攻擊的犧牲品的重大附加安全。本發(fā)明的動(dòng)態(tài)個(gè)人屬性的這 些益處以及其它益處可參照?qǐng)D2至圖9更好地理解�����。圖2描述了根據(jù)本發(fā)明的一個(gè)實(shí)施例的方法����。具體地,圖2的方法包括用于使用 與用戶相關(guān)聯(lián)的動(dòng)態(tài)個(gè)人屬性以防止針對(duì)該用戶的釣魚攻擊的方法。圖2的方法200主要 從用戶的角度進(jìn)行描述���,因?yàn)橛脩舨恢谰W(wǎng)站是有效網(wǎng)站還是無效網(wǎng)站�。盡管描述為順序 地執(zhí)行�,但圖2的方法200的至少一部分步驟可以同時(shí)執(zhí)行,或者以不同于參照?qǐng)D2所描述 的順序執(zhí)行����。方法200從步驟202開始,并進(jìn)行到步驟204�����。在步驟204��,提供標(biāo)識(shí)符(或多個(gè)標(biāo)識(shí)符)����。標(biāo)識(shí)符可由用戶人工地和/或由用戶 的用戶設(shè)備自動(dòng)地提供。
7
在一個(gè)實(shí)施例中���,用戶在登錄頁(yè)面輸入標(biāo)識(shí)符�����,以由Web服務(wù)器使用�����,并獲取和提 供動(dòng)態(tài)個(gè)人屬性��。在一個(gè)這樣的實(shí)施例中�����,標(biāo)識(shí)符可以是用戶的用戶名�。在另一個(gè)這樣的 實(shí)施例中,標(biāo)識(shí)符可以是用戶的用戶名之外的標(biāo)識(shí)符(S卩����,為了使用戶能夠在提供用戶名 之前驗(yàn)證網(wǎng)站的有效性)�����。在一個(gè)實(shí)施例中�����,用戶設(shè)備自動(dòng)地提供標(biāo)識(shí)符���,以由Web服務(wù)器使用����,并獲取和提 供動(dòng)態(tài)個(gè)人屬性。標(biāo)識(shí)符可以包括用戶設(shè)備的MAC地址的一個(gè)或多個(gè)��、一個(gè)或多個(gè)cookie 等及其各種組合��。在步驟205 (可選步驟)�����,用戶可在動(dòng)態(tài)個(gè)人屬性被顯示給用戶之前被請(qǐng)求提供認(rèn) 證信息(或者用戶可在動(dòng)態(tài)個(gè)人屬性被顯示給用戶之前被請(qǐng)求審查和驗(yàn)證提供給用戶的 認(rèn)證信息)���,���。認(rèn)證信息可以包括任何可在動(dòng)態(tài)個(gè)人屬性被顯示給用戶之前用作安全度量的信 息。例如�����,認(rèn)證信息可包括設(shè)備認(rèn)證信息(例如MAC地址)�����、一個(gè)或多個(gè)cookie、一個(gè)或多 個(gè)附加密碼���、用戶資料信息(例如�,母親的婚前姓名���、出生日期等)等及其各種組合��。在步驟206���,動(dòng)態(tài)個(gè)人屬性被顯示給用戶。動(dòng)態(tài)個(gè)人屬性基于由用戶和/或用戶 設(shè)備提供的標(biāo)識(shí)符而顯示給用戶���。在一個(gè)實(shí)施例中(其中從步驟204進(jìn)行到步驟206)��,只 要標(biāo)識(shí)符是有效的就顯示動(dòng)態(tài)個(gè)人屬性�����。在一個(gè)實(shí)施例中(其中從步驟205進(jìn)行到步驟 208),只要標(biāo)識(shí)符是有效的���,進(jìn)而附加認(rèn)證信息也被認(rèn)為是有效的�����,就顯示動(dòng)態(tài)個(gè)人屬性��。在步驟208���,確定動(dòng)態(tài)個(gè)人信息是否是有效的����。確定動(dòng)態(tài)個(gè)人信息是否是有效的可 由用戶和/或用戶設(shè)備執(zhí)行�����。如果動(dòng)態(tài)個(gè)人屬性是有效的�,則方法200進(jìn)行到步驟210,在該步驟��,用戶認(rèn)為網(wǎng) 站是有效網(wǎng)站(即��,用戶試圖訪問的網(wǎng)站的真實(shí)版本)�,因此用戶繼續(xù)進(jìn)行認(rèn)證過程。如果 用戶先前輸入了用于該網(wǎng)站的用戶名��,則用戶現(xiàn)在輸入用于該網(wǎng)站的密碼�。如果用戶先前 輸入了不是用戶名的標(biāo)識(shí)符�����,則用戶輸入用于該網(wǎng)站的用戶名和密碼�。如果動(dòng)態(tài)個(gè)人屬性是無效的�����,則方法200進(jìn)行到步驟212���,在該步驟����,用戶認(rèn)為網(wǎng) 站是無效網(wǎng)站(例如�,正在對(duì)用戶信息進(jìn)行釣魚的真實(shí)網(wǎng)站的欺騙版本),因此用戶不繼續(xù) 進(jìn)行認(rèn)證過程(即���,用戶不輸入用戶名或密碼�����;或者當(dāng)用戶先前輸入了用戶名時(shí),用戶不輸 入用于該網(wǎng)站的密碼)���。從步驟210和212����,方法200進(jìn)行到步驟214。在步驟214��,方法200結(jié)束����;然而, 雖然使用動(dòng)態(tài)個(gè)人屬性的認(rèn)證過程結(jié)束�����,但用戶已經(jīng)被認(rèn)證(即���,假定用戶所輸入的密碼 是有效的)�����,因此�����,可以繼續(xù)與該網(wǎng)站的各種網(wǎng)頁(yè)進(jìn)行交互��。盡管為了清楚起見進(jìn)行了省略�����, 但本領(lǐng)域的普通技術(shù)人員知道�����,圖2方法200的功能能夠被用戶所使用的訪問網(wǎng)站的用戶 設(shè)備與托管被用戶訪問的網(wǎng)站的Web服務(wù)器之間的一系列交互啟動(dòng)����。用于使用與用戶相關(guān) 聯(lián)的動(dòng)態(tài)個(gè)人屬性以防止針對(duì)該用戶的釣魚攻擊的方法(包括用戶設(shè)備與Web服務(wù)器之間 的消息傳送)參照?qǐng)D3進(jìn)行描述。圖3描述根據(jù)本發(fā)明的一個(gè)實(shí)施例的方法���。具體地�,圖3的方法300包括用于使用 與用戶相關(guān)聯(lián)的動(dòng)態(tài)個(gè)人屬性以防止針對(duì)該用戶的釣魚攻擊的方法��。圖3的方法300主要 從用戶設(shè)備與Web服務(wù)器之間的交互的角度進(jìn)行描述���,以便描述Web服務(wù)器在提供使用戶 能夠?qū)⒕W(wǎng)站識(shí)別為有效網(wǎng)站的動(dòng)態(tài)個(gè)人屬性中的功能����。盡管描述為順序地執(zhí)行,但圖3的 方法300的至少一部分步驟可以同時(shí)執(zhí)行����,或者以不同于參照?qǐng)D3所描述的順序執(zhí)行���。方法300從步驟302開始����,并進(jìn)行到步驟304����。在步驟304,用戶使用用戶設(shè)備請(qǐng)求網(wǎng)站����。用戶可以通過在Web瀏覽器的地址欄 敲入網(wǎng)站的域名來請(qǐng)求網(wǎng)頁(yè)。用戶可以通過點(diǎn)擊(例如來自另一個(gè)網(wǎng)站�、來自電子郵件等 的)超鏈接來請(qǐng)求網(wǎng)頁(yè)。用戶可以任何其它請(qǐng)求網(wǎng)頁(yè)的方式來請(qǐng)求網(wǎng)頁(yè)����。在步驟306,用戶設(shè)備向Web服務(wù)器(S卩��,托管用戶所請(qǐng)求的網(wǎng)站的Web服務(wù)器)發(fā) 送網(wǎng)站請(qǐng)求消息。在步驟308��,Web服務(wù)器接收來自用戶設(shè)備的網(wǎng)站請(qǐng)求消息�����。在步驟310�����, Web服務(wù)器獲取所請(qǐng)求的網(wǎng)站的登錄網(wǎng)頁(yè)�。在步驟312,Web服務(wù)器將登錄網(wǎng)頁(yè)發(fā)送到用戶設(shè) 備��。登錄網(wǎng)頁(yè)用于接受經(jīng)由用戶設(shè)備的Web瀏覽器來自用戶的用戶名(USERNAME)值��。在步驟314���,用戶設(shè)備接收來自Web服務(wù)器的登錄網(wǎng)頁(yè)�。在步驟316��,用戶設(shè)備使 用Web瀏覽器顯示登錄網(wǎng)頁(yè)����。在步驟318���,用戶在登錄網(wǎng)頁(yè)中輸入用于該網(wǎng)站的用戶名。 在步驟320�����,用戶設(shè)備將用于該網(wǎng)站的用戶名發(fā)送到Web服務(wù)器���。例如,用戶可以在登錄網(wǎng) 頁(yè)的USERNAME字段輸入用戶名��,并觸發(fā)用戶名到Web服務(wù)器的傳送(例如�����,通過按回車鍵 (ENTER)�、點(diǎn)擊登錄網(wǎng)頁(yè)中的某個(gè)按鈕或鏈接等)。在步驟322�,Web服務(wù)器接收來自用戶設(shè)備的用戶名。在步驟324��,Web服務(wù)器獲取 用戶的動(dòng)態(tài)個(gè)人屬性��。Web服務(wù)器使用用戶名獲取動(dòng)態(tài)個(gè)人屬性����。在步驟326����,Web服務(wù)器 將認(rèn)證網(wǎng)頁(yè)發(fā)送給用戶設(shè)備�。認(rèn)證網(wǎng)頁(yè)包括動(dòng)態(tài)個(gè)人屬性(并且可用于或不可用于接受經(jīng) 由用戶設(shè)備的Web瀏覽器來自用戶的密碼)。如圖3所示�����,為了清楚起見�,假定認(rèn)證網(wǎng)頁(yè)(即,在步驟326提供的認(rèn)證網(wǎng)頁(yè))用 于接受來自用戶的密碼(而不是僅僅提供動(dòng)態(tài)個(gè)人信息���,并要求用戶設(shè)備與Web服務(wù)器之 間的一組單獨(dú)的交易���,以提供用于接受來自用戶的密碼的網(wǎng)頁(yè))。在步驟328�,用戶設(shè)備接收來自Web服務(wù)器的認(rèn)證網(wǎng)頁(yè)。在步驟330���,用戶設(shè)備使 用Web瀏覽器顯示認(rèn)證網(wǎng)頁(yè)(包括顯示動(dòng)態(tài)個(gè)人屬性���,其可由用戶使用以確定網(wǎng)站是否是 有效的)�。在步驟332���,確定在認(rèn)證網(wǎng)頁(yè)中顯示的動(dòng)態(tài)個(gè)人屬性是否是有效的�����。確定動(dòng)態(tài)個(gè)人 屬性是否是有效的可由用戶和/或用戶設(shè)備執(zhí)行��。如果動(dòng)態(tài)個(gè)人屬性是無效的���,則方法300進(jìn)行到步驟350���,在該步驟��,方法300結(jié) 束(即�����,用戶認(rèn)為網(wǎng)站是正在對(duì)用戶信息進(jìn)行釣魚的無效網(wǎng)站���,因此用戶不繼續(xù)進(jìn)行認(rèn)證 過程,即���,用戶不輸入密碼)��。如果動(dòng)態(tài)個(gè)人屬性是有效的����,則方法300進(jìn)行到步驟334,在該步驟����,用戶認(rèn)為網(wǎng) 站是有效網(wǎng)站(即,用戶試圖訪問的合法網(wǎng)站)�,因此,用戶繼續(xù)進(jìn)行認(rèn)證過程(即����,用戶輸 入用于該網(wǎng)站的密碼)。在步驟334���,用戶在認(rèn)證網(wǎng)頁(yè)中輸入用于該網(wǎng)站的密碼�����。在步驟336�����,用戶設(shè)備將 用于該網(wǎng)站的密碼(和可選的用戶名)發(fā)送給Web服務(wù)器���。例如�����,用戶可以在認(rèn)證網(wǎng)頁(yè) 的PASSWORD字段中輸入密碼��,并觸發(fā)該密碼到Web服務(wù)器的傳輸(例如�,通過按壓回車鍵 (ENTER)�����、點(diǎn)擊認(rèn)證網(wǎng)頁(yè)中的某個(gè)按鈕或鏈接等)���。在步驟338,Web服務(wù)器接收來自用戶設(shè)備的密碼���。在步驟340�����,確定密碼是否是 有效的�。確定密碼是否是有效的可以任何驗(yàn)證密碼的方式執(zhí)行。在一個(gè)實(shí)施例中���,例如����,用 戶所提供的用戶名可用于獲取用于該用戶名的密碼(例如��,從認(rèn)證數(shù)據(jù)庫(kù)中)���,從用戶設(shè)備 接收的密碼可與有效密碼進(jìn)行比較以確定從用戶設(shè)備接收的密碼是否是有效的����。
如果密碼是無效的����,則方法300進(jìn)行到步驟342,在該步驟����,Web服務(wù)器向用戶設(shè)備 發(fā)送錯(cuò)誤網(wǎng)頁(yè)。錯(cuò)誤網(wǎng)頁(yè)用于通知用戶其可能無法訪問網(wǎng)站(例如���,該用戶所提供的密碼 是無效的)���,并且可選的�,可邀請(qǐng)?jiān)撚脩糁匦聡L試認(rèn)證過程����。如果密碼是有效的,則方法300進(jìn)行到步驟344����,在該步驟,Web服務(wù)器向用戶設(shè)備 發(fā)送網(wǎng)站網(wǎng)頁(yè)���。網(wǎng)站網(wǎng)頁(yè)可以是該網(wǎng)站的任何網(wǎng)頁(yè)(例如��,在對(duì)該網(wǎng)站成功認(rèn)證后提供的 默認(rèn)網(wǎng)頁(yè)����、用戶所特別請(qǐng)求的網(wǎng)頁(yè)等)�����。在步驟346����,用戶設(shè)備從Web服務(wù)器接收網(wǎng)頁(yè)(即,錯(cuò)誤網(wǎng)頁(yè)或網(wǎng)站網(wǎng)頁(yè))����。在步 驟348,用戶設(shè)備使用Web瀏覽器顯示所接收的網(wǎng)頁(yè)�����。方法300從步驟348進(jìn)行到步驟350�, 在此,方法300結(jié)束���。盡管認(rèn)證過程結(jié)束�,但用戶可根據(jù)需要繼續(xù)與Web服務(wù)器或其它Web 服務(wù)器進(jìn)行交互�。在如參照?qǐng)D3描述的實(shí)施例中,用戶被要求在動(dòng)態(tài)個(gè)人信息被顯示給用戶以驗(yàn)證 Web服務(wù)器之前輸入用戶名���。盡管該實(shí)施例在大多數(shù)情況下是安全的�,但可能出現(xiàn)用戶在使 用動(dòng)態(tài)個(gè)人信息驗(yàn)證Web服務(wù)器之前輸入用戶名是不利的情形���,因?yàn)獒烎~攻擊者能夠獲得 該用戶用于所請(qǐng)求的網(wǎng)站的用戶名�����。例如�,在某些情況下,釣魚攻擊者能夠使用所獲取的用 戶名以從合法的網(wǎng)站(例如人工或自動(dòng)地)獲取動(dòng)態(tài)個(gè)人屬性����。這基本上是中間人攻擊。 盡管動(dòng)態(tài)個(gè)人屬性將由于動(dòng)態(tài)個(gè)人屬性的動(dòng)態(tài)特性而變成自動(dòng)過時(shí)���,但仍然期望防止釣魚 攻擊者獲取動(dòng)態(tài)個(gè)人屬性(例如����,防止釣魚攻擊者知道用作動(dòng)態(tài)個(gè)人屬性的信息的類型)����。由于這種中間人攻擊的可能性,本發(fā)明的另一個(gè)實(shí)施例可防止用戶在動(dòng)態(tài)個(gè)人屬 性被顯示給用戶以驗(yàn)證Web服務(wù)器之前提供用戶名��。該實(shí)施例要求使用附加標(biāo)識(shí)符(即�, 除了用戶名和密碼,可選的���,其它敏感信息)�,其可用于在用戶即使輸入了用戶名之前向用 戶提供動(dòng)態(tài)個(gè)人屬性�����。盡管用于獲取動(dòng)態(tài)個(gè)人屬性的該附加標(biāo)識(shí)符可以是由用戶人工輸入 的另一個(gè)值����,但這種實(shí)現(xiàn)方式仍然容易受到中間人攻擊。因此�,在一個(gè)實(shí)施例中,用于向用 戶提供動(dòng)態(tài)個(gè)人屬性的附加標(biāo)識(shí)符可以是由正被該用戶使用的用戶設(shè)備自動(dòng)提供的值�。根 據(jù)本發(fā)明的這樣一個(gè)實(shí)施例的方法參照?qǐng)D4進(jìn)行描述。圖4描述了根據(jù)本發(fā)明的一個(gè)實(shí)施例的方法���。具體地��,圖4的方法400包括用于 使用與用戶相關(guān)聯(lián)的動(dòng)態(tài)個(gè)人屬性以防止針對(duì)該用戶的釣魚攻擊的方法�����。圖4的方法400 主要從用戶設(shè)備與Web服務(wù)器之間的交互的角度進(jìn)行描述��,以便描述Web服務(wù)器在提供使 用戶能夠?qū)⒕W(wǎng)站識(shí)別為有效網(wǎng)站的動(dòng)態(tài)個(gè)人屬性中的功能��。盡管被描述為順序地執(zhí)行�,但 圖4的方法400的至少一部分步驟可以同時(shí)執(zhí)行,或者以不同于參照?qǐng)D4描述的順序執(zhí)行�。 方法400從步驟402開始,并進(jìn)行到步驟404���。在步驟404�,用戶使用用戶設(shè)備請(qǐng)求網(wǎng)站�。用戶可以通過在Web瀏覽器的地址欄 敲入網(wǎng)站的域名來請(qǐng)求網(wǎng)頁(yè)。用戶可以通過點(diǎn)擊(例如來自另一個(gè)網(wǎng)站����、來自電子郵件等 的)超鏈接來請(qǐng)求網(wǎng)頁(yè)。用戶可以任何其它請(qǐng)求網(wǎng)頁(yè)的方式來請(qǐng)求網(wǎng)頁(yè)���。在步驟406���,用戶設(shè)備向Web服務(wù)器(即,托管該用戶所請(qǐng)求的網(wǎng)站的Web服務(wù)器) 發(fā)送網(wǎng)站請(qǐng)求消息�。網(wǎng)站請(qǐng)求消息包括標(biāo)識(shí)符,其用于獲取用戶的動(dòng)態(tài)個(gè)人屬性�,并向該用 戶提供動(dòng)態(tài)個(gè)人屬性以用于在輸入任何敏感信息之前(例如,在輸入用戶名和密碼之前) 驗(yàn)證Web服務(wù)器��。在一個(gè)實(shí)施例中�,包括在網(wǎng)站請(qǐng)求消息中的標(biāo)識(shí)符可以是由用戶設(shè)備自動(dòng)提供的 標(biāo)識(shí)符���。該標(biāo)識(shí)符可以是與用戶設(shè)備相關(guān)聯(lián)的值。例如���,標(biāo)識(shí)符可以是用戶設(shè)備的MAC地址、在用戶設(shè)備上存儲(chǔ)的cookie��、基于一個(gè)或多個(gè)從用戶設(shè)備可得的值計(jì)算的標(biāo)識(shí)符等及 其各種組合���。在步驟408����,Web服務(wù)器接收來自用戶設(shè)備的包括標(biāo)識(shí)符的網(wǎng)站請(qǐng)求消息�。在步驟 410,Web服務(wù)器獲取所請(qǐng)求的網(wǎng)站的登錄網(wǎng)頁(yè)。在步驟412���,Web服務(wù)器獲取用戶的動(dòng)態(tài)個(gè) 人屬性�����。Web服務(wù)器使用在網(wǎng)站請(qǐng)求消息中包括的標(biāo)識(shí)符獲取動(dòng)態(tài)個(gè)人屬性����。在步驟414, Web服務(wù)器將包括動(dòng)態(tài)個(gè)人屬性的登錄網(wǎng)頁(yè)發(fā)送給用戶設(shè)備���。登錄網(wǎng)頁(yè)用于接受經(jīng)由用戶 設(shè)備的Web瀏覽器來自用戶的用戶名值和密碼值�����。在步驟416�����,用戶設(shè)備從Web服務(wù)器接收包括動(dòng)態(tài)個(gè)人屬性的登錄網(wǎng)頁(yè)��。在步驟 418����,用戶設(shè)備使用Web瀏覽器顯示包括動(dòng)態(tài)個(gè)人屬性的登錄網(wǎng)頁(yè)�����。然后���,用戶可在輸入用 戶名和密碼(或者其它敏感信息)之前使用動(dòng)態(tài)個(gè)人屬性以確定從中接收登錄網(wǎng)頁(yè)的Web 服務(wù)器的有效性�。在步驟420,確定在登錄網(wǎng)頁(yè)中顯示的動(dòng)態(tài)個(gè)人屬性是否是有效的�����。確定動(dòng)態(tài)個(gè)人 屬性是否是有效的可由用戶和/或用戶設(shè)備執(zhí)行�����。如果動(dòng)態(tài)個(gè)人屬性是無效的���,則方法400進(jìn)行到步驟438,在該步驟��,方法400結(jié) 束(即���,用戶認(rèn)為該網(wǎng)站是正在對(duì)用戶信息進(jìn)行釣魚的無效網(wǎng)站�����,因此�����,用戶不繼續(xù)進(jìn)行認(rèn) 證過程�����,即�����,用戶不輸入用于該網(wǎng)站的認(rèn)證證書)����。如果動(dòng)態(tài)個(gè)人屬性是有效的,則方法400進(jìn)行到步驟422�,在該步驟,用戶認(rèn)為該 網(wǎng)站是有效網(wǎng)站(即��,該用戶試圖訪問的合法網(wǎng)站)�����,因此���,用戶繼續(xù)進(jìn)行認(rèn)證過程(即����,用 戶輸入用于該網(wǎng)站的認(rèn)證證書)��。在步驟424,用戶在登錄網(wǎng)頁(yè)中輸入用于該網(wǎng)站的認(rèn)證證書����。在步驟426,用戶設(shè) 備將用于該網(wǎng)站的認(rèn)證證書發(fā)送給Web服務(wù)器���。認(rèn)證證書可包括任何可用于對(duì)于網(wǎng)站認(rèn)證 用戶的信息���。例如,認(rèn)證證書可包括用戶名和密碼�����、設(shè)備標(biāo)識(shí)符和PIN碼或者任何其它可用 于認(rèn)證的信息��。例如���,用戶可以在登錄網(wǎng)頁(yè)的USERNAME (用戶名)字段輸入用戶名值,在登錄網(wǎng)頁(yè) 的PASSWORD (密碼)字段輸入密碼值�����,并觸發(fā)用戶名值和密碼值到Web服務(wù)器的傳輸(例 如�,通過按壓ENTER(回車鍵)、點(diǎn)擊登錄網(wǎng)頁(yè)中的某個(gè)按鈕或鏈接或執(zhí)行某些其它類似觸 發(fā)交易的動(dòng)作)。在步驟426��,Web服務(wù)器接收來自用戶設(shè)備的認(rèn)證證書�����。在步驟428���,確定認(rèn)證證 書是否是有效的����。確定認(rèn)證證書是否是有效的可以任何驗(yàn)證用戶的方式執(zhí)行����。在一個(gè)實(shí)施例中,例如�����,當(dāng)認(rèn)證證書包括用戶名和密碼時(shí)����,用戶所提供的用戶名可 用于獲取與該用戶名相關(guān)聯(lián)的有效密碼(例如從認(rèn)證數(shù)據(jù)庫(kù)中),從用戶設(shè)備接收的密碼 可與有效密碼進(jìn)行比較���,以便確定從用戶設(shè)備接收的密碼是否是有效的���。如果認(rèn)證證書是無效的���,則方法400進(jìn)行到步驟430,在該步驟�����,Web服務(wù)器向用戶 設(shè)備發(fā)送錯(cuò)誤網(wǎng)頁(yè)����。錯(cuò)誤網(wǎng)頁(yè)用于通知用戶該用戶可能無法訪問該網(wǎng)站(例如該用戶所提 供的認(rèn)證證書是無效的),并可選的�����,邀請(qǐng)?jiān)撚脩粼俅螄L試認(rèn)證過程�����。如果認(rèn)證證書是有效的��,則方法400進(jìn)行到步驟432����,在該步驟,Web服務(wù)器向用戶 設(shè)備發(fā)送網(wǎng)站網(wǎng)頁(yè)��。網(wǎng)站網(wǎng)頁(yè)可以是該網(wǎng)站的任何網(wǎng)頁(yè)(例如�����,在對(duì)該網(wǎng)站成功認(rèn)證后提 供的默認(rèn)網(wǎng)頁(yè)����、用戶所特別請(qǐng)求的網(wǎng)頁(yè)等)。在步驟434��,用戶設(shè)備從Web服務(wù)器接收網(wǎng)頁(yè)(即�,錯(cuò)誤網(wǎng)頁(yè)或網(wǎng)站網(wǎng)頁(yè))。在步驟436���,用戶設(shè)備使用Web瀏覽器顯示所接收的網(wǎng)頁(yè)���。方法400從步驟436進(jìn)行到步驟438, 在此方法400結(jié)束���。盡管認(rèn)證過程結(jié)束����,但用戶可根據(jù)需求繼續(xù)與該Web服務(wù)器或其它Web 服務(wù)器進(jìn)行交互。如在此所描述的����,除了通過欺騙用戶向惡意Web服務(wù)器請(qǐng)求網(wǎng)頁(yè)來被動(dòng)地啟動(dòng)釣 魚攻擊之外,惡意Web服務(wù)器還可以通過向用戶發(fā)送電子郵件以邀請(qǐng)?jiān)撚脩舻卿浘W(wǎng)站來啟 動(dòng)主動(dòng)釣魚攻擊���。該電子郵件通常被安排成給出是來自有效網(wǎng)站的外觀��,并進(jìn)而通常包括 具有是有效網(wǎng)站的超鏈接的外觀的超鏈接����,但是該超鏈接實(shí)際上是到惡意網(wǎng)站的超鏈接 (侈 !負(fù)口�,提供至Ij www, alactel-lucent. com/login 而不是 www, alcatel-lucent, com/login 的 超鏈接)。不幸地�,不懷疑或不注意的用戶可能點(diǎn)擊這個(gè)到惡意網(wǎng)站的超鏈接,而沒有認(rèn)識(shí) 到該超鏈接將會(huì)將用戶重導(dǎo)向到惡意網(wǎng)站而不是正被該惡意網(wǎng)站欺騙的有效網(wǎng)站�。因此,如在此所描述的����,除了在登錄到網(wǎng)站期間向網(wǎng)站的用戶提供動(dòng)態(tài)個(gè)人屬性 之外�,動(dòng)態(tài)個(gè)人屬性還可在用戶試圖登錄到網(wǎng)站之前提供給該網(wǎng)站的用戶�����。動(dòng)態(tài)個(gè)人屬性 可在用戶試圖登錄到網(wǎng)站之前提供給該網(wǎng)站的用戶�����。動(dòng)態(tài)個(gè)人屬性可在用戶使用任何用于 提供動(dòng)態(tài)個(gè)人屬性的消息或信令(例如��,電子郵件�����、SMS文本消息����、即時(shí)消息等)試圖登錄 到網(wǎng)站之前提供給該網(wǎng)站的用戶���。在一個(gè)實(shí)施例中����,例如,由于網(wǎng)站經(jīng)常向注冊(cè)用戶發(fā)起電子郵件以邀請(qǐng)?jiān)撟?cè)用 戶訪問各自的網(wǎng)站��,因此�����,用于網(wǎng)站的動(dòng)態(tài)個(gè)人屬性可以在來自該網(wǎng)站的電子郵件消息中 提供給用戶。在這個(gè)實(shí)施例中����,發(fā)到用戶的電子郵件可由于一個(gè)或多個(gè)原因而邀請(qǐng)?jiān)撚脩?訪問該網(wǎng)站。例如����,網(wǎng)站可由于各種原因而向注冊(cè)用戶發(fā)起電子郵件,例如�,通知用戶新賬 單可獲得、通知用戶賬單過期��、通知用戶其可能感興趣的新產(chǎn)品或服務(wù)�、邀請(qǐng)用戶驗(yàn)證個(gè)人 信息是最新的等及其各種組合。在該實(shí)施例中���,除了在電子郵件消息中提供用戶的動(dòng)態(tài)個(gè)人屬性之外���,電子郵件 還可包括一個(gè)或多個(gè)指向網(wǎng)站的網(wǎng)頁(yè)的超鏈接,或可僅僅邀請(qǐng)用戶訪問網(wǎng)站�。在任一情況 下,通過在發(fā)給用戶的電子郵件中包括動(dòng)態(tài)個(gè)人屬性,網(wǎng)站使該用戶能夠在訪問該網(wǎng)站之 前(例如����,在點(diǎn)擊電子郵件中的超鏈接或者在Web瀏覽器的地址欄輸入U(xiǎn)RL之前)確認(rèn)電 子郵件的有效性���。根據(jù)這一種實(shí)施例的方法在此參照?qǐng)D5從用戶的角度進(jìn)行描述�����。根據(jù)這 一種實(shí)施例的方法在此參照?qǐng)D6從Web服務(wù)器的角度進(jìn)行描述�����。圖5描述根據(jù)本發(fā)明的一個(gè)實(shí)施例的方法�。具體地�����,圖5的方法500包括用于使 用與用戶相關(guān)聯(lián)的動(dòng)態(tài)個(gè)人屬性以防止針對(duì)該用戶的釣魚攻擊的方法���,其中動(dòng)態(tài)個(gè)人屬性 在電子郵件消息中提供給用戶���。圖5的方法500主要從用戶的角度進(jìn)行說明,因?yàn)橛脩舨?知道網(wǎng)站是有效網(wǎng)站還是無效網(wǎng)站。盡管被描述為順序地執(zhí)行�����,但圖5的方法500的至少 一部分步驟可同時(shí)執(zhí)行��,或者以不同于參照?qǐng)D5描述的順序執(zhí)行���。方法500從步驟502開 始����,并進(jìn)行到步驟504�����。在步驟504��,用戶接收電子郵件消息��。電子郵件消息與網(wǎng)站相關(guān)���。電子郵件消息邀 請(qǐng)用戶登錄到該網(wǎng)站�。電子郵件消息包括動(dòng)態(tài)個(gè)人屬性���。電子郵件消息可包括到網(wǎng)站的登 錄網(wǎng)頁(yè)的超鏈接或到網(wǎng)站的主頁(yè)的超鏈接���,或者可只包括邀請(qǐng)用戶訪問網(wǎng)站的邀請(qǐng)�。在步驟506��,確定在電子郵件中包括的動(dòng)態(tài)個(gè)人屬性是否是有效的�。確定動(dòng)態(tài)個(gè)人 屬性是否是有效的可由用戶和/或用戶設(shè)備執(zhí)行����。如果動(dòng)態(tài)個(gè)人屬性是有效的,則方法500進(jìn)行到步驟508�,在該步驟,用戶認(rèn)為該電子郵件來自有效源(即�,來自該電子郵件看起來起源的有效網(wǎng)站),因此�,用戶繼續(xù)進(jìn)行 認(rèn)證過程(例如,用戶點(diǎn)擊在電子郵件中包括的超鏈接)���。如果動(dòng)態(tài)個(gè)人屬性是無效的��,則方法500進(jìn)行到步驟510�,在該步驟��,用戶認(rèn)為電 子郵件消息來自無效源(例如,來自正對(duì)用戶信息進(jìn)行釣魚的真實(shí)網(wǎng)站的欺騙版本)���,因 此����,用戶不繼續(xù)進(jìn)行認(rèn)證過程(例如���,用戶不點(diǎn)擊在電子郵件消息中包括的超鏈接)��。從步驟508和510��,方法500進(jìn)行到步驟512�。在步驟512���,方法500結(jié)束���;然而,盡 管使用動(dòng)態(tài)個(gè)人屬性認(rèn)證電子郵件結(jié)束了���,但用戶很可能仍然被要求進(jìn)行網(wǎng)站認(rèn)證過程�����, 以便訪問電子郵件所起源的網(wǎng)站���。 認(rèn)證過程可以網(wǎng)站在允許用戶訪問網(wǎng)站之前認(rèn)證用戶的任何方式進(jìn)行��。例如�,在 用戶點(diǎn)擊包括在電子郵件中的超鏈接之后�����,登錄網(wǎng)頁(yè)(即�����,僅允許用戶輸入用戶名)或認(rèn)證 網(wǎng)頁(yè)(即�,允許用戶輸入用戶名和密碼)可被顯示給用戶�����。在登錄網(wǎng)頁(yè)被顯示的實(shí)施例中����,網(wǎng)站可提供附加的認(rèn)證能力。例如���,網(wǎng)站可以向用 戶顯示附加的認(rèn)證信息以由用戶在該用戶在登錄網(wǎng)頁(yè)中輸入用戶名之前驗(yàn)證�����。例如���,網(wǎng)站 可在提供認(rèn)證網(wǎng)頁(yè)之前向用戶請(qǐng)求附加的認(rèn)證信息��。在認(rèn)證網(wǎng)頁(yè)被顯示的實(shí)施例中�����,網(wǎng)站可提供附加的認(rèn)證信息的能力��。例如����,認(rèn)證網(wǎng) 頁(yè)可以僅包括USERNAME(用戶名)字段和PASSWORD (密碼)字段��,用戶可通過這兩個(gè)字段 輸入用戶名和密碼�����,以便被驗(yàn)證以訪問網(wǎng)站��。例如,認(rèn)證網(wǎng)頁(yè)可以包含USERNAME(用戶名) 字段�、PASSWORD(密碼)字段和向用戶顯示以由用戶在該用戶在認(rèn)證網(wǎng)頁(yè)中輸入用戶名和 密碼之前驗(yàn)證的認(rèn)證信息。盡管為了清楚起見進(jìn)行了省略����,但本領(lǐng)域的普通技術(shù)人員知道圖5的方法500的 功能可以由用戶所使用的訪問網(wǎng)站的用戶設(shè)備與托管用戶所訪問的網(wǎng)站的Web服務(wù)器之 間的一系列交互啟動(dòng)。用于使用與用戶相關(guān)聯(lián)的動(dòng)態(tài)個(gè)人屬性以防止針對(duì)該用戶的釣魚攻 擊的方法(包括用戶設(shè)備與Web服務(wù)器之間的消息傳送)參照?qǐng)D6進(jìn)行描述����。圖6描述了根據(jù)本發(fā)明的一個(gè)實(shí)施例的方法。具體地���,圖6的方法600包括用于 使用與用戶相關(guān)聯(lián)的動(dòng)態(tài)個(gè)人屬性以防止針對(duì)該用戶的釣魚攻擊的方法����,其中動(dòng)態(tài)個(gè)人屬 性在電子郵件消息中提供給用戶�����。圖6的方法600主要從Web服務(wù)器的角度進(jìn)行描述�,以 便描述Web服務(wù)器在提供使用戶能夠?qū)⒃摼W(wǎng)站識(shí)別為有效網(wǎng)站的動(dòng)態(tài)個(gè)人屬性中的功能���。 盡管被描述為順序地執(zhí)行��,但圖6的方法600的至少一部分步驟可以同時(shí)執(zhí)行�,或者以不同 于參照?qǐng)D6所描述的順序執(zhí)行。方法600從步驟602開始�����,并進(jìn)行到步驟604�。在步驟604,Web服務(wù)器生成將要發(fā)送到用戶的電子郵件消息���。電子郵件消息邀請(qǐng) 用戶登錄到網(wǎng)站����。電子郵件消息包括動(dòng)態(tài)個(gè)人屬性���。電子郵件消息可包括到網(wǎng)站的登錄網(wǎng) 頁(yè)的超鏈接或到網(wǎng)站的主頁(yè)的超鏈接��,或者僅包括邀請(qǐng)用戶訪問網(wǎng)站的邀請(qǐng)�。在步驟606���,Web服務(wù)器將電子郵件消息發(fā)送給用戶設(shè)備��。在步驟608��,用戶設(shè)備 接收電子郵件消息�。在步驟610,用戶設(shè)備顯示電子郵件消息�,包括顯示動(dòng)態(tài)個(gè)人屬性(例 如,當(dāng)用戶訪問電子郵件程序時(shí)�����、當(dāng)用戶訪問在線電子郵件時(shí)等)���。在步驟612����,確定在電子郵件中包括的動(dòng)態(tài)個(gè)人屬性是否是有效的��。確定動(dòng)態(tài)個(gè)人 屬性是否是有效的可由用戶和/或用戶設(shè)備執(zhí)行����。如果動(dòng)態(tài)個(gè)人屬性是無效的���,則方法600進(jìn)行到步驟644����,在該步驟,用戶認(rèn)為電 子郵件消息來自無效源(例如��,來自正對(duì)用戶信息進(jìn)行釣魚的真實(shí)網(wǎng)站的欺騙版本)���,因此���,用戶不繼續(xù)進(jìn)行認(rèn)證過程(例如,用戶不點(diǎn)擊在電子郵件消息中包括的超鏈接)�。換句 話說,登錄過程繼續(xù)�。如果動(dòng)態(tài)個(gè)人屬性是有效的,則方法600進(jìn)行到步驟614�����,在該步驟����,用戶認(rèn)為電 子郵件來自有效源(即,來自電子郵件看起來起源的有效網(wǎng)站)���,因此��,用戶繼續(xù)進(jìn)行認(rèn)證 過程(例如�,用戶點(diǎn)擊在電子郵件中包括的超鏈接)。換句話說��,登錄過程終止�。在步驟614,用戶請(qǐng)求在電子郵件消息中標(biāo)識(shí)的網(wǎng)站����。用戶可以任何方式(例如, 通過在Web瀏覽器的地址欄輸入網(wǎng)站的Web地址�、通過點(diǎn)擊在電子郵件消息中包括的超鏈 接等)請(qǐng)求在電子郵件消息中標(biāo)識(shí)的網(wǎng)站。在步驟616���,用戶設(shè)備將網(wǎng)站請(qǐng)求消息發(fā)送到Web服務(wù)器(即���,托管與所接收的電 子郵件消息相關(guān)聯(lián)的網(wǎng)站的Web服務(wù)器)。在步驟618�����,Web服務(wù)器接收來自用戶設(shè)備的網(wǎng) 站請(qǐng)求消息����。在步驟620,Web服務(wù)器獲取所請(qǐng)求的網(wǎng)站的登錄網(wǎng)頁(yè)���。在步驟622�����,Web服 務(wù)器將登錄網(wǎng)頁(yè)發(fā)送給用戶設(shè)備��。登錄網(wǎng)頁(yè)用于經(jīng)由用戶設(shè)備的Web瀏覽器從用戶接受 USERNAME (用戶名)值和PASSWORD (密碼)值��。在步驟624���,用戶設(shè)備接收登錄網(wǎng)頁(yè)。在步驟626�,用戶設(shè)備顯示登錄網(wǎng)頁(yè)。在步 驟628��,用戶將認(rèn)證證書輸入登錄網(wǎng)頁(yè)中��。認(rèn)證證書可包括任何用于在對(duì)于Web服務(wù)器認(rèn)證 用戶中使用的信息(例如�����,用戶名和相關(guān)密碼)��。在步驟630,用戶設(shè)備將認(rèn)證證書發(fā)送給 Web服務(wù)器�。在步驟632,Web服務(wù)器接收來自用戶設(shè)備的認(rèn)證證書�。在步驟634,確定認(rèn)證證 書是否是有效的��。確定認(rèn)證證書是否是有效的可以任何驗(yàn)證認(rèn)證證書的方式執(zhí)行�����。在一個(gè)實(shí)施例中����,例如,用戶所提供的用戶名可用于獲取用于該用戶名的有效密 碼(例如�����,從認(rèn)證數(shù)據(jù)庫(kù)中)�,從用戶設(shè)備接收的密碼可與有效密碼進(jìn)行比較,以確定從用 戶設(shè)備接收的密碼是否是有效的��。如果認(rèn)證證書是無效的�����,則方法600進(jìn)行到步驟636,在該步驟����,Web服務(wù)器向用戶 設(shè)備發(fā)送錯(cuò)誤網(wǎng)頁(yè)����。錯(cuò)誤網(wǎng)頁(yè)用于通知用戶該用戶可能無法訪問網(wǎng)站(例如,用戶所提供 的認(rèn)證證書的至少一部分是無效的)�����,并可選的���,邀請(qǐng)用戶再次嘗試認(rèn)證過程��。如果認(rèn)證證書是有效的�����,則方法600進(jìn)行到步驟638�����,在該步驟����,Web服務(wù)器向用戶 設(shè)備發(fā)送網(wǎng)站網(wǎng)頁(yè)。網(wǎng)站網(wǎng)頁(yè)可以是網(wǎng)站的任何網(wǎng)頁(yè)(例如����,在對(duì)該網(wǎng)站成功認(rèn)證后提供 的默認(rèn)網(wǎng)頁(yè)、用戶所特別請(qǐng)求的網(wǎng)頁(yè)等)��。在步驟640����,用戶設(shè)備從Web服務(wù)器接收網(wǎng)頁(yè)(即,錯(cuò)誤網(wǎng)頁(yè)或網(wǎng)站網(wǎng)頁(yè))��。在步 驟642�,用戶設(shè)備使用Web瀏覽器顯示所接收的網(wǎng)頁(yè)。方法600從步驟642進(jìn)行到步驟644�, 在此方法600結(jié)束。盡管認(rèn)證過程結(jié)束�����,但用戶可根據(jù)需求繼續(xù)與該Web服務(wù)器或其它Web 服務(wù)器進(jìn)行交互�����。盡管為了清楚起見對(duì)方法流程圖進(jìn)行了省略,但用戶設(shè)備與Web服務(wù)器之間的 通信可以使用任何適于方便這種通信的協(xié)議(例如�����,使用超文本傳輸協(xié)議(HTTP)�����、安全 HTTP(HTTPS)等及其各種組合)����。例如�,用戶設(shè)備和Web服務(wù)器可以使用標(biāo)準(zhǔn)通信協(xié)議(例 如HTTP)交換非關(guān)鍵信息,并使用安全通信協(xié)議(例如HTTPS)交換關(guān)鍵信息(例如�����,用戶 設(shè)備向Web服務(wù)器提供諸如用戶名和密碼的登錄證書����,或者Web服務(wù)器向用戶設(shè)備提供動(dòng) 態(tài)個(gè)人屬性)。盡管主要對(duì)在電子郵件消息中提供動(dòng)態(tài)個(gè)人屬性進(jìn)行了描述�����,但動(dòng)態(tài)個(gè)人屬性可以使用任何帶外消息(例如,在電子郵件消息中�����、在SMS文本消息中����、在即時(shí)消息中等)提 供給用戶。例如�����,動(dòng)態(tài)個(gè)人屬性可以在傳播到移動(dòng)電話的文本消息中提供給用戶�����。例如�����,動(dòng) 態(tài)個(gè)人屬性可以在響應(yīng)于確定用戶登錄到即時(shí)消息應(yīng)用而傳播的即時(shí)消息中提供給用戶����。盡管主要對(duì)向用戶提供一個(gè)動(dòng)態(tài)個(gè)人屬性進(jìn)行了描述,但多個(gè)動(dòng)態(tài)個(gè)人屬性也可 以提供給用戶����。另外����,盡管主要僅對(duì)動(dòng)態(tài)個(gè)人屬性進(jìn)行了描述��,但在一個(gè)實(shí)施例中����,一個(gè)或 多個(gè)附加非動(dòng)態(tài)屬性(其可包括靜態(tài)個(gè)人屬性和/或靜態(tài)非個(gè)人屬性)也可以連同提供給 用戶的一個(gè)或多個(gè)動(dòng)態(tài)個(gè)人屬性提供給該用戶。盡管在此主要對(duì)動(dòng)態(tài)個(gè)人屬性被存儲(chǔ)在托管用戶所請(qǐng)求的網(wǎng)站的Web服務(wù)器上 并從托管用戶所請(qǐng)求的網(wǎng)站的Web服務(wù)器直接提供給用戶的實(shí)施例進(jìn)行了描述�����,但是�,動(dòng) 態(tài)個(gè)人屬性也可以存儲(chǔ)在任何聯(lián)網(wǎng)設(shè)備上���,并可以任何方式從任何聯(lián)網(wǎng)設(shè)備提供給用戶�。在一個(gè)實(shí)施例中���,動(dòng)態(tài)個(gè)人屬性被存儲(chǔ)在除了托管與該動(dòng)態(tài)個(gè)人屬性相關(guān)聯(lián)的網(wǎng) 站的Web服務(wù)器之外的聯(lián)網(wǎng)設(shè)備上��。例如����,動(dòng)態(tài)個(gè)人屬性可以存儲(chǔ)在由Web內(nèi)容提供商 (即,運(yùn)營(yíng)托管動(dòng)態(tài)個(gè)人屬性所關(guān)聯(lián)的網(wǎng)站的Web服務(wù)器的Web內(nèi)容提供商)��、一個(gè)或多個(gè) 通信服務(wù)提供商���、一個(gè)或多個(gè)第三方提供商等及其各種組合所操作的網(wǎng)絡(luò)單元上�。在這樣一些實(shí)施例中����,聯(lián)網(wǎng)設(shè)備可以是專用于維護(hù)動(dòng)態(tài)個(gè)人屬性的設(shè)備(S卩,非 專用于執(zhí)行其它功能但可執(zhí)行其它功能的網(wǎng)絡(luò)設(shè)備)�����。例如����,Web內(nèi)容提供商、通信服務(wù)提 供商��、第三方提供商等及其各種組合可維護(hù)專用于維護(hù)動(dòng)態(tài)個(gè)人屬性的服務(wù)器和/或數(shù)據(jù) 庫(kù)����。在這樣一些實(shí)施例中����,聯(lián)網(wǎng)設(shè)備可以是專用于執(zhí)行其它功能但具有可用作動(dòng)態(tài)個(gè) 人屬性的信息的設(shè)備�。例如,聯(lián)網(wǎng)設(shè)備可包括通信服務(wù)提供商的計(jì)費(fèi)系統(tǒng)�、無線服務(wù)提供商 的位置跟蹤設(shè)備(例如,能夠知道特定用戶的無線設(shè)備的當(dāng)前位置的設(shè)備)等及其各種組
I=I O在一個(gè)實(shí)施例中��,用作動(dòng)態(tài)個(gè)人屬性的信息可包括從其動(dòng)態(tài)個(gè)人屬性被維護(hù)的網(wǎng) 站可得的信息�。例如,用于用戶具有蜂窩電話服務(wù)的蜂窩電話公司所運(yùn)營(yíng)的網(wǎng)站的動(dòng)態(tài)個(gè)人屬性 可包括諸如用戶所接收/撥打的上一次來電/去電�����、用戶所進(jìn)行的上一次支付的金額等及 其各種組合的信息�。例如���,用于用戶具有信用卡賬戶的信用卡公司所運(yùn)營(yíng)的網(wǎng)站的動(dòng)態(tài)個(gè)人屬性可包 括諸如用信用卡進(jìn)行的上一次購(gòu)買的位置����、用戶所進(jìn)行的上一次支付的金額等及其各種組 合的信息�����。在一個(gè)實(shí)施例中,用作動(dòng)態(tài)個(gè)人屬性的信息可包括從托管其動(dòng)態(tài)個(gè)人屬性被維護(hù) 的網(wǎng)站的Web服務(wù)器不可得的信息�。在一個(gè)這種實(shí)施例中,托管其動(dòng)態(tài)個(gè)性屬性被要求的網(wǎng)站的Web服務(wù)器可以從動(dòng) 態(tài)個(gè)人屬性信息的一個(gè)或多個(gè)其它源獲取部分或所有的信息�,并將該信息作為動(dòng)態(tài)個(gè)性屬 性提供給用戶。例如����,用于用戶具有其賬戶的在線購(gòu)物公司所運(yùn)營(yíng)的網(wǎng)站的動(dòng)態(tài)個(gè)人屬性可包括 如下的信息諸如用戶的蜂窩電話的當(dāng)前位置,其中該信息從用戶的無線服務(wù)提供商可得 并由無線服務(wù)提供商提供給在線購(gòu)物公司�;從無線服務(wù)提供商可得的用戶所接收/撥打的 上一次來電/去電,并其中該信息由無線服務(wù)提供商提供給在線購(gòu)物公司���;等等及其各種組合�����。在另一個(gè)這種實(shí)施例中����,托管其動(dòng)態(tài)個(gè)人屬性被要求的網(wǎng)站的Web服務(wù)器可以指 引動(dòng)態(tài)個(gè)人屬性的一個(gè)或多個(gè)其它源以直接向用戶提供信息作為動(dòng)態(tài)個(gè)人屬性�。例如,用于用戶具有其賬戶的銀行所運(yùn)營(yíng)的網(wǎng)站的動(dòng)態(tài)個(gè)人屬性可包括如下信 息諸如用戶的蜂窩電話的當(dāng)前位置���,其中該信息可從用戶的無線服務(wù)提供商可得并由無 線服務(wù)提供商直接提供給用戶�����;從無線服務(wù)提供商可得的用戶所接收/撥打的上一次來電 /去電�����,其中該信息由無線服務(wù)提供商直接提供給用戶�����;等等及其各種組合�����。盡管在此主要對(duì)特定實(shí)施方式進(jìn)行了描述����,但本發(fā)明并不意味著受到這些示例性 實(shí)施方式的限制。如在此所描述的�����,動(dòng)態(tài)個(gè)人屬性的源可由任何提供商運(yùn)營(yíng)��,例如由Web內(nèi) 容提供商��、一個(gè)或多個(gè)通信服務(wù)提供商����、一個(gè)或多個(gè)第三方提供商等及其各種組合。如在此 進(jìn)一步所述的���,動(dòng)態(tài)個(gè)人屬性可以任何方式存儲(chǔ)��。換句話說�����,動(dòng)態(tài)個(gè)人屬性可從任何源獲 取����,并以任何方式從源提供給用戶�����。圖7描述了根據(jù)本發(fā)明的一個(gè)實(shí)施例的通信系統(tǒng)的高級(jí)框圖�。具體地,圖7的通 信網(wǎng)絡(luò)700包括經(jīng)由通信網(wǎng)絡(luò)715進(jìn)行通信的用戶設(shè)備710和Web服務(wù)器720�。另外��,通信 網(wǎng)絡(luò)700包括多個(gè)網(wǎng)絡(luò)單元73(^-730,(統(tǒng)稱為網(wǎng)絡(luò)單元730)。網(wǎng)絡(luò)單元730是任何類型的可存儲(chǔ)動(dòng)態(tài)個(gè)人屬性或可用作動(dòng)態(tài)個(gè)人屬性的信息 的網(wǎng)絡(luò)單元�。網(wǎng)絡(luò)單元730可以直接或間接地(例如,通過向Web服務(wù)器720提供動(dòng)態(tài)個(gè) 人屬性���,再由Web服務(wù)器720將動(dòng)態(tài)個(gè)人屬性傳播到用戶設(shè)備710)向Web服務(wù)器720提供 動(dòng)態(tài)個(gè)人屬性��。例如��,網(wǎng)絡(luò)單元730可包括專用服務(wù)器和/或數(shù)據(jù)庫(kù)(即�,專用于存儲(chǔ)動(dòng)態(tài)個(gè)人屬 性的設(shè)備)或可存儲(chǔ)可用作動(dòng)態(tài)個(gè)人屬性的信息的其它網(wǎng)絡(luò)單元(例如��,動(dòng)態(tài)個(gè)人屬性的 Web內(nèi)容提供商���、通信服務(wù)提供商����、第三方提供商等及其各種組合所運(yùn)營(yíng)的設(shè)備)����。另外,盡管在此主要對(duì)本發(fā)明的特定應(yīng)用(即使用戶能夠使用網(wǎng)絡(luò)通信設(shè)備以驗(yàn) 證托管網(wǎng)站的Web服務(wù)器)進(jìn)行了描述�����,但本領(lǐng)域的普通技術(shù)人員將理解本發(fā)明可用于各 種其它應(yīng)用��。因此�����,更一般地�,本發(fā)明可用于使用戶能夠使用終端設(shè)備以驗(yàn)證遠(yuǎn)程服務(wù)器。 本發(fā)明的該更一般的應(yīng)用可以通過以下本發(fā)明的動(dòng)態(tài)個(gè)人屬性的示例性應(yīng)用而更好地理 解���。在一個(gè)實(shí)施例中���,例如,終端設(shè)備是ATM終端�����,遠(yuǎn)程服務(wù)器是銀行服務(wù)器����。在這個(gè) 例子中,通過獲取動(dòng)態(tài)個(gè)人屬性并經(jīng)由ATM終端向用戶顯示動(dòng)態(tài)個(gè)人屬性(例如����,響應(yīng)于用 戶將卡插入ATM終端中)��,用戶將能夠確定ATM終端是否是合法的(例如�,ATM終端是真正 連接到銀行而不是連接到某個(gè)惡意設(shè)備)����。同樣,在其它相關(guān)實(shí)施例中�����,終端設(shè)備可以是銷 售網(wǎng)點(diǎn)(POS)終端(或其它類似的與金融交易有關(guān)的終端)�����,遠(yuǎn)程服務(wù)器是金融機(jī)構(gòu)服務(wù)器 (例如���,銀行的服務(wù)器�、信用卡公司等)����。在另一個(gè)實(shí)施例中,例如,終端設(shè)備是用戶終端(例如�����,膝上型電腦�、蜂窩電話 等)�����,遠(yuǎn)程服務(wù)器是網(wǎng)絡(luò)接入設(shè)備(例如��,WiFi接入節(jié)點(diǎn)��、蜂窩接入節(jié)點(diǎn)等)�����。在該例子中��, 通過獲取動(dòng)態(tài)個(gè)人屬性并經(jīng)由用戶終端向用戶顯示動(dòng)態(tài)個(gè)人屬性����,用戶將能夠確定網(wǎng)絡(luò)接 入設(shè)備是否是合法的(例如,網(wǎng)絡(luò)接入設(shè)備不是對(duì)于不懷疑用戶可用的尋找WiFi服務(wù)�����、蜂 窩服務(wù)或某個(gè)其它網(wǎng)絡(luò)接入的惡意設(shè)備)。盡管已經(jīng)提供了本發(fā)明的特定實(shí)施例和例子���,但本領(lǐng)域的普通技術(shù)人員知道本發(fā)
16明的動(dòng)態(tài)個(gè)人屬性可用在各種其它應(yīng)用中�。例如���,本發(fā)明的動(dòng)態(tài)個(gè)人屬性可用在諸如域認(rèn) 證(例如���,對(duì)于諸如WAN、LAN等的網(wǎng)絡(luò)域)����、門禁控制(例如,使用磁卡���、指紋視網(wǎng)膜掃描等) 等的應(yīng)用中��。換句話說���,動(dòng)態(tài)個(gè)人屬性可由用戶用于驗(yàn)證任何遠(yuǎn)程設(shè)備。本發(fā)明的更一般 的應(yīng)用參照?qǐng)D8和圖9進(jìn)行描述�����。圖8描述可應(yīng)用本發(fā)明的更一般的系統(tǒng)的高級(jí)框圖。具體地���,圖8的系統(tǒng)800包 括用戶終端810和遠(yuǎn)程服務(wù)器820��。用戶設(shè)備810和遠(yuǎn)程服務(wù)器820經(jīng)由通信網(wǎng)絡(luò)815進(jìn) 行通信以交換信息��,其包括諸如用戶認(rèn)證參數(shù)的認(rèn)證參數(shù)、動(dòng)態(tài)個(gè)人屬性等及其各種組合�����。 通信網(wǎng)絡(luò)815可以是任何類型的適合于方便用戶設(shè)備810與遠(yuǎn)程服務(wù)器820之間的通信的 通信網(wǎng)絡(luò)(例如��,有線網(wǎng)絡(luò)和/或無線網(wǎng)絡(luò))��。用戶終端810包括任何適合于使用戶能夠與遠(yuǎn)程服務(wù)器820進(jìn)行交互的設(shè)備����。例 如,用戶終端810可包括計(jì)算機(jī)�、電話、個(gè)人數(shù)字助理�、ATM機(jī)、用戶登錄接口等及其各種組 合。用戶終端810可包括任何用于使用戶能夠與遠(yuǎn)程服務(wù)器820進(jìn)行交互的裝置��,包括輸 入和檢查信息���。例如�,用戶終端810可包括一個(gè)或多個(gè)顯示屏���、鍵盤����、揚(yáng)聲器�、觸摸板、磁卡 閱讀器����、視網(wǎng)膜掃描儀等及其各種組合。遠(yuǎn)程服務(wù)器820包括任何用戶愿意在輸入任何敏感信息之前進(jìn)行驗(yàn)證的設(shè)備����。例 如,遠(yuǎn)程服務(wù)器820可包括Web服務(wù)器���、金融機(jī)構(gòu)服務(wù)器(例如���,服務(wù)ATM機(jī)的銀行服務(wù)器��、 服務(wù)用戶可使用借記卡進(jìn)行支付的銷售網(wǎng)點(diǎn)終端的銀行服務(wù)器等)���、網(wǎng)絡(luò)接入節(jié)點(diǎn)等及其 各種組合。遠(yuǎn)程服務(wù)器820可以任何使動(dòng)態(tài)個(gè)人屬性能夠傳播到用戶以由該用戶用于驗(yàn)證 遠(yuǎn)程服務(wù)器820的方式運(yùn)行��。圖9描述根據(jù)本發(fā)明的一個(gè)實(shí)施例的方法��。具體地��,圖9的方法900包括用于使 用與用戶相關(guān)聯(lián)的動(dòng)態(tài)個(gè)人屬性以防止針對(duì)該用戶的釣魚攻擊的方法����。圖9的方法900主 要從更一般的用戶終端與遠(yuǎn)程服務(wù)器之間的交互的角度進(jìn)行描述����,遠(yuǎn)程服務(wù)器如在此所描 述的,可用于使用戶能夠在應(yīng)用本發(fā)明的各種應(yīng)用中驗(yàn)證遠(yuǎn)程服務(wù)器�。盡管被描述為順序 地執(zhí)行,但圖9的方法900的至少一部分步驟可以同時(shí)執(zhí)行��,或者以不同于參照?qǐng)D9所述的 順序執(zhí)行�����。方法900從步驟902開始,并進(jìn)行到步驟904��。在步驟904�����,用戶發(fā)起交易����。用戶經(jīng)由用戶終端發(fā)起該交易。交易和交易被發(fā)起的 方式每一個(gè)都根據(jù)本發(fā)明的應(yīng)用而改變��。例如�,交易可以是與ATM機(jī)認(rèn)證的請(qǐng)求、經(jīng)由網(wǎng)絡(luò) 接入節(jié)點(diǎn)接入網(wǎng)絡(luò)的請(qǐng)求等���。在步驟906����,用戶終端發(fā)送包括標(biāo)識(shí)符的請(qǐng)求����。該請(qǐng)求響應(yīng)于用戶發(fā)起交易而被發(fā) 送����。請(qǐng)求(例如�,請(qǐng)求的類型、請(qǐng)求的格式等)和包括在該請(qǐng)求內(nèi)的標(biāo)識(shí)符(例如�,標(biāo)識(shí)符 是否與用戶和/或用戶終端相關(guān)聯(lián))每一個(gè)都根據(jù)本發(fā)明的應(yīng)用而改變。例如�����,當(dāng)交易是與ATM機(jī)認(rèn)證的請(qǐng)求時(shí)���,該請(qǐng)求可包括用戶插入ATM機(jī)的銀行卡的 賬戶號(hào)碼����。例如��,當(dāng)交易是經(jīng)由網(wǎng)絡(luò)接入節(jié)點(diǎn)接入網(wǎng)絡(luò)的請(qǐng)求時(shí)��,標(biāo)識(shí)符可以包括用戶正試 圖通過其訪問網(wǎng)絡(luò)的用戶設(shè)備的標(biāo)識(shí)符���。在步驟908,遠(yuǎn)程服務(wù)器接收包括標(biāo)識(shí)符的請(qǐng)求�����。在步驟910,遠(yuǎn)程服務(wù)器基于標(biāo) 識(shí)符獲取動(dòng)態(tài)個(gè)人屬性���。在步驟912�����,遠(yuǎn)程服務(wù)器將動(dòng)態(tài)個(gè)人屬性發(fā)送到用戶終端�����。盡管主 要對(duì)遠(yuǎn)程服務(wù)器將動(dòng)態(tài)個(gè)人屬性發(fā)送到用戶設(shè)備的實(shí)施例進(jìn)行描述�����,但動(dòng)態(tài)個(gè)人屬性可以 采用其它方式傳播到用戶終端�����。在步驟914����,用戶終端接收動(dòng)態(tài)個(gè)人屬性�。在步驟914���,用戶終端向用戶呈現(xiàn)動(dòng)態(tài)個(gè)人屬性。動(dòng)態(tài)個(gè)人屬性可以各種不同的方式呈現(xiàn)給用戶�,這些方式根據(jù)本發(fā)明的應(yīng)用而 改變。例如�����,當(dāng)交易是與ATM機(jī)認(rèn)證的請(qǐng)求時(shí)��,動(dòng)態(tài)個(gè)人屬性可在ATM機(jī)的顯示屏上顯示 給用戶�����,從而使用戶能夠在輸入用于ATM賬戶的認(rèn)證信息之前(例如����,在輸入該ATM卡的 PIN之前)確定遠(yuǎn)程服務(wù)器的有效性。例如�,當(dāng)交易是經(jīng)由網(wǎng)絡(luò)接入節(jié)點(diǎn)接入網(wǎng)絡(luò)的請(qǐng)求時(shí),動(dòng)態(tài)個(gè)人屬性可以在用戶 正試圖通過其訪問接入網(wǎng)絡(luò)的計(jì)算機(jī)或其它用戶設(shè)備的顯示屏上顯示給用戶���,從而使用戶 能夠在輸入任何認(rèn)證信息之前確定遠(yuǎn)程服務(wù)器的有效性。在步驟918����,方法900結(jié)束����。盡管描述為結(jié)束��,但應(yīng)當(dāng)指出�����,該過程根據(jù)用戶是否已 確定遠(yuǎn)程服務(wù)器是有效的而繼續(xù)或不繼續(xù)�。例如,當(dāng)交易是與ATM機(jī)認(rèn)證的請(qǐng)求時(shí)����,在確定動(dòng)態(tài)個(gè)人屬性是有效的(因此,遠(yuǎn) 程服務(wù)器是有效的)之后�����,用戶可輸入該ATM卡的PIN���,一旦被ATM機(jī)認(rèn)證后��,用戶可進(jìn)行賬 戶余額檢查����、從ATM機(jī)取款或執(zhí)行其它類似的從ATM機(jī)上可得的操作。例如����,當(dāng)交易是經(jīng)由網(wǎng)絡(luò)接入節(jié)點(diǎn)接入網(wǎng)絡(luò)的請(qǐng)求時(shí),在確定動(dòng)態(tài)個(gè)人屬性是有 效的(因此�,遠(yuǎn)程服務(wù)器是有效的)之后,用戶可以輸入登錄和密碼�,一旦被遠(yuǎn)程服務(wù)器認(rèn) 證后,用戶可以訪問因特網(wǎng)或其它從所訪問的網(wǎng)絡(luò)可得的資源��、或執(zhí)行其它類似的從網(wǎng)絡(luò) 可得的操作���。圖10描述了適合于用于執(zhí)行在此所描述的功能的通用計(jì)算機(jī)的高級(jí)框圖�����。如圖 10所示����,系統(tǒng)1000包括處理器單元1002 (例如CPU)�、例如隨機(jī)訪問存儲(chǔ)器(RAM)和/或只 讀存儲(chǔ)器(ROM)的內(nèi)存1004���、認(rèn)證安全模塊1005和多個(gè)輸入/輸出器件1006 (例如�����,存儲(chǔ) 器件���,包括但不限于磁帶驅(qū)動(dòng)器���、軟盤驅(qū)動(dòng)器、硬盤驅(qū)動(dòng)器或CD驅(qū)動(dòng)器�����,接收器��,發(fā)射器�����,揚(yáng) 聲器�,顯示器,輸出端口和用戶輸入器件(諸如鍵盤����、小鍵盤����、鼠標(biāo)等))�����。應(yīng)當(dāng)指出�,本發(fā)明可以軟件和/或軟件與硬件的結(jié)合實(shí)現(xiàn),例如使用專用集成電 路(ASIC)����、通用計(jì)算機(jī)或任何其它硬件。在一個(gè)實(shí)施例中�����,本認(rèn)證安全過程1005可被裝載 到內(nèi)存1004中����,并由處理器1002執(zhí)行以實(shí)現(xiàn)上述的功能。同樣���,本發(fā)明的安全認(rèn)證過程 1005 (包括相關(guān)的數(shù)據(jù)結(jié)構(gòu))可存儲(chǔ)在計(jì)算機(jī)可讀媒體或載體上����,例如RAM存儲(chǔ)器、磁或光 盤驅(qū)動(dòng)器或磁盤等��?����?梢栽O(shè)想���,在此作為軟件方法討論的某些步驟可以在硬件中實(shí)現(xiàn),例如�����,作為與處 理器合作以執(zhí)行各種方法步驟的電路���。本發(fā)明的部分可以實(shí)現(xiàn)為計(jì)算機(jī)程序產(chǎn)品�����,其中計(jì) 算機(jī)指令在由計(jì)算機(jī)處理時(shí)修改計(jì)算機(jī)的操作���,以致本發(fā)明的方法和/或技術(shù)可以被調(diào)用 或另外提供�����。用于調(diào)用本發(fā)明方法的指令可存儲(chǔ)在固定或移動(dòng)媒體中�����,經(jīng)由數(shù)據(jù)流在廣播 或其它信號(hào)承載媒體中傳輸�����,和/或存儲(chǔ)在根據(jù)指令運(yùn)行的計(jì)算機(jī)設(shè)備的工作存儲(chǔ)區(qū)內(nèi)�。盡管包含本發(fā)明的教導(dǎo)的各種實(shí)施例已經(jīng)在此示出并詳細(xì)地描述����,但本領(lǐng)域的普 通技術(shù)人員能夠容易地想出許多其它仍包含這些教導(dǎo)的變形實(shí)施例。
權(quán)利要求
一種用于通知用戶遠(yuǎn)程服務(wù)器有效的方法��,包括接收請(qǐng)求從所述遠(yuǎn)程服務(wù)器可得的信息的請(qǐng)求���,所述請(qǐng)求包括標(biāo)識(shí)符�;使用所述標(biāo)識(shí)符獲取與所述用戶相關(guān)聯(lián)的動(dòng)態(tài)個(gè)人屬性��;以及向所述用戶傳播所述動(dòng)態(tài)個(gè)人屬性�,其中����,所述動(dòng)態(tài)個(gè)人屬性由所述用戶用于驗(yàn)證所述遠(yuǎn)程服務(wù)器�����。
2.根據(jù)權(quán)利要求1所述的方法�,其中,所述標(biāo)識(shí)符包括與所述遠(yuǎn)程服務(wù)器的所述用戶 相關(guān)聯(lián)的標(biāo)識(shí)符和與所述用戶的用戶終端相關(guān)聯(lián)的標(biāo)識(shí)符中的一個(gè)���。
3.根據(jù)權(quán)利要求1所述的方法,其中�����,所述標(biāo)識(shí)符包括與所述用戶的用戶終端相關(guān)聯(lián) 的標(biāo)識(shí)符��。
4.根據(jù)權(quán)利要求3所述的方法�,其中,所述動(dòng)態(tài)個(gè)人屬性作為用于從所述用戶接受認(rèn) 證證書的網(wǎng)頁(yè)的一部分向所述用戶傳播�。
5.根據(jù)權(quán)利要求1所述的方法,其中�,所述標(biāo)識(shí)符包括與所述用戶相關(guān)聯(lián)的用戶名,其 中所述動(dòng)態(tài)個(gè)人屬性作為用于從所述用戶接受密碼的網(wǎng)頁(yè)的一部分向所述用戶傳播�����。
6.根據(jù)權(quán)利要求1所述的方法,其中所述動(dòng)態(tài)個(gè)人屬性包括以下的至少一個(gè)所述用 戶支付的賬單的金額��、所述用戶用信用卡進(jìn)行購(gòu)買的金額��、所述用戶用信用卡進(jìn)行購(gòu)買的 位置����、所述用戶用ATM卡進(jìn)行ATM取款的金額、所述用戶使用ATM卡進(jìn)行ATM取款的位置����、 與所述用戶所接收的來電相關(guān)的信息、與所述用戶所撥打的去電相關(guān)的信息��、所述用戶所 接收的文本消息的發(fā)送者����、所述用戶所發(fā)送的文本消息的接收者、所述用戶的移動(dòng)設(shè)備的 當(dāng)前位置�����、呼叫期間所述用戶的無線電話的位置�����、以及與所述用戶相關(guān)聯(lián)的即時(shí)消息(IM) 客戶機(jī)中的狀態(tài)消息。
7.一種用于通知用戶遠(yuǎn)程服務(wù)器有效的裝置���,包括用于接收請(qǐng)求從所述遠(yuǎn)程服務(wù)器可得的信息的請(qǐng)求的裝置��,所述請(qǐng)求包括標(biāo)識(shí)符�����;用于使用所述標(biāo)識(shí)符獲取與所述用戶相關(guān)聯(lián)的動(dòng)態(tài)個(gè)人屬性的裝置�;以及用于向所述用戶傳播所述動(dòng)態(tài)個(gè)人屬性的裝置�,其中,所述動(dòng)態(tài)個(gè)人屬性由所述用戶 用于驗(yàn)證所述遠(yuǎn)程服務(wù)器��。
8.一種用于通知用戶消息與有效網(wǎng)站相關(guān)聯(lián)的方法��,包括獲取與所述用戶相關(guān)聯(lián)的動(dòng)態(tài)個(gè)人屬性����;生成用于所述用戶的消息����,其中所述消息用于使所述用戶能夠請(qǐng)求網(wǎng)站�����,其中所述消 息包括與所述網(wǎng)站的所述用戶相關(guān)聯(lián)的動(dòng)態(tài)個(gè)人屬性���;以及向所述用戶傳播所述消息。
9.根據(jù)權(quán)利要求8所述的方法���,其中��,所述消息包括電子郵件消息��、即時(shí)消息和文本消 息中的一個(gè)���。
10.根據(jù)權(quán)利要求8所述的方法,其中��,所述動(dòng)態(tài)個(gè)人屬性包括以下的至少一個(gè)所述 用戶支付的賬單的金額����、所述用戶用信用卡進(jìn)行購(gòu)買的金額、所述用戶用信用卡進(jìn)行購(gòu)買 的位置�、所述用戶用ATM卡進(jìn)行ATM取款的金額、所述用戶用ATM卡進(jìn)行ATM取款的位置、 與所述用戶所接收的來電相關(guān)的信息����、與所述用戶所撥打的去電相關(guān)的信息、所述用戶所 接收的文本消息的發(fā)送者�����、所述用戶所發(fā)送的文本消息的接收者�����、所述用戶的移動(dòng)設(shè)備的 當(dāng)前位置�、呼叫期間所述用戶的無線電話的位置、以及與所述用戶相關(guān)聯(lián)的即時(shí)消息(IM) 客戶機(jī)中的狀態(tài)消息�。
全文摘要
本發(fā)明包括用于防止釣魚攻擊的方法和裝置。第一種用于通知用戶遠(yuǎn)程服務(wù)器有效的方法包括接收請(qǐng)求從遠(yuǎn)程服務(wù)器可得的信息的請(qǐng)求���,其中請(qǐng)求包括標(biāo)識(shí)符(408)��;使用標(biāo)識(shí)符獲取與用戶相關(guān)聯(lián)的動(dòng)態(tài)個(gè)人屬性(412);向用戶傳播動(dòng)態(tài)個(gè)人屬性(414)���,其中動(dòng)態(tài)個(gè)人屬性由用戶用于驗(yàn)證遠(yuǎn)程服務(wù)器(420)�����。遠(yuǎn)程服務(wù)器可以是Web服務(wù)器���、認(rèn)證服務(wù)器或任何其它用戶想要認(rèn)證的遠(yuǎn)程設(shè)備���。第二種通知用戶所接收的消息與有效網(wǎng)站相關(guān)聯(lián)的方法包括獲取與用戶相關(guān)聯(lián)的動(dòng)態(tài)個(gè)人屬性;生成用于用戶的消息��,其中所述消息用于使用戶能夠請(qǐng)求網(wǎng)站���,并包括與用戶相關(guān)聯(lián)的動(dòng)態(tài)個(gè)人屬性(604)��;向用戶傳播消息(606)��。所接收的消息可以是任何類型的消息����,諸如電子郵件消息����、即時(shí)消息、文本消息等���。
文檔編號(hào)H04L29/06GK101919219SQ200880107742
公開日2010年12月15日 申請(qǐng)日期2008年9月10日 優(yōu)先權(quán)日2007年9月19日
發(fā)明者M·韋格達(dá)姆, P·A·桑托斯 申請(qǐng)人:阿爾卡特朗訊美國(guó)公司