[发明专利]通信认证

说明书

背景

通信技术的发展已经改变了常见的商业协议。随着人们通过替代媒介进行通信，人与人之间的直接交流越来越少。例如，电子邮件(e-mail)允许个人实际上瞬时地进行通信。实时通信允许个人就像是他们在一起一样进行通信，即使他们在物理上不在同一个位置。例如，员工可以在不离开他们的桌子或个人计算机的情况下通过即时信使服务来进行通信。

随着因特网作为业务媒介的不断普及，用户在线参加越来越多样的交易。这些交易中的某些，诸如与金融机构或在线零售商的交易，可能涉及敏感的个人信息，诸如银行帐号或信用卡信息。为保护这些信息，可以采用各种方法。例如，许多在线机构要求用户在在线交易任何业务之前向该机构注册并获得唯一的用户名和口令。

网络钓鱼一般可以被描述为第三方企图通过假冒用户已知且信任的实体来欺骗用户向该第三方透露其用户名和口令。一般而言，网络钓鱼攻击可以通过向用户发送精心炮制的看上去源自已知且受信实体的电子邮件消息来发起。这些电子邮件消息常常通知接收者该实体必须通过让用户输入其用户名和口令来验证用户的信息。用户可能在看上去属于该已知且受信实体但实际上由第三方控制的网站处输入这一信息。一旦用户在第三方的网站(有时被称为网络钓鱼站点)处输入这一信息，则第三方可以在其假冒的实体的真实网站处使用所输入的用户名和口令来执行交易或者甚至从用户夺取对于已知且受信实体的帐户的控制。

从计算机安全观点出发，若干因素使得网络钓鱼成为一个挑战性的问题。首先，在网络钓鱼攻击中，受害者在不知不觉或者无意中通过自愿向攻击者提供诸如用户名和口令之类的其安全凭证来协助攻击者。其次，使用固定算法来标识网络钓鱼站点可能是困难的，因为攻击者不但能快速适应安全措施，而且即使可能也难以用一组固定的规则来预测所有未来攻击者的独创性。再者，用户往往忽略有关安全危险的警告。如果用户不注意警告，那么即使呈现最好的警告也是没有用的。本文公开和描述的组件和方法将这些因素考虑在内以提供用于保护以防网络钓鱼攻击的手段。

概述

以下提出了简化概述以便提供对在此描述的某些方面的基本理解。此概述不是所要求保护的主题的详尽的概述。它既不旨在标识出所要求保护的主题的关键或重要的要素，也不描绘其范围。其唯一的目的是以简化形式呈现一些概念，作为稍后呈现的更详细描述的序言。

本发明提供了通过用消息收发组件展示共享秘密的知识但不揭露这一秘密(例如，提示)来认证消息发送者从而在用户和消息发送者之间建立信任。该消息收发组件可以如共享秘密所指导地将消息传达给受用户控制的通信系统和/或通信帐户(例如，由用户控制的两个电子邮件、由用户控制的电话号码和电子邮件等等)。因此，用户可以容易地确定消息发送者是该发送者所声称的人，因为发送者已经通过将消息发送给由用户确定的通信系统来展示共享秘密的知识，其中通常通过在通信期间不揭露该共享秘密来确保秘密的稳健性。

在一相关方面，用户可以建立多个独立通信帐户(例如，两个电子邮件帐户)，其中建议消息发送者：如果消息被发送到第一通信帐户，则在用户将该消息作为真实的来对待之前，必须将相同的消息发送到其他通信帐户。例如，共享秘密可以包括在将该消息传送到第一电子邮件帐户之后将消息传送到第二电子邮件帐户。因此，一旦发送者将消息发送到第一电子邮件帐户，该消息的一部分还可以包括本消息也被发送到了第二电子邮件(不需要实际指定整个地址，例如xxxx@hotmail.com)。此外，发送者将消息发送到第二电子邮件帐户。这种与发送消息的方式的一致性通常可以确保发送者的真实性，因为恶意实体不容易得到共享秘密。

在一相关方面，消息收发组件还可以包括可以存储由共享秘密定义的通信方式的注册组件。该注册组件可以向消息收发组件提供将消息传达给受用户控制的通信系统(例如，由用户控制的两个电子邮件、由用户控制的电话号码和电子邮件等等)的方式，如共享秘密所指导的。消息收发组件还可以包括将消息彼此独立地且如共享秘密所指导地发送的发送组件。该共享秘密对恶意实体要获得关于非公众可用的帐户的信息(例如，电子邮件别名)提出了巨大的挑战。

根据本发明的方法，共享秘密最初可以由用户指定。该共享秘密可以涉及标识与用户通信的方式(例如，消息必须被发送到两个电子邮件地址，在发送一个电子邮件消息之后还需要联系一个电话号码，等等)。接着，用户可以接收到据称从发送者发送的消息。为了验证发送者的真实性，用户检查与共享消息的一致性。如果验证了一致性，则用户将所接收的消息作为真实的来对待。否则，用户可以忽略所接收的消息。在一相关方面，用户访问注册组件以获得关于共享秘密的更新。