国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      防止欺騙性因特網(wǎng)帳戶接入的制作方法

      文檔序號(hào):6567501閱讀:265來(lái)源:國(guó)知局
      專(zhuān)利名稱:防止欺騙性因特網(wǎng)帳戶接入的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明一般涉及計(jì)算機(jī)網(wǎng)絡(luò)管理,更特別地,涉及用于對(duì)請(qǐng)求接 入網(wǎng)絡(luò)資源的請(qǐng)求進(jìn)行安全處理的系統(tǒng)和方法。
      背景技術(shù)
      基于網(wǎng)絡(luò)的帳戶服務(wù)(account service )對(duì)于多種類(lèi)型的"帳戶" 都是可用的,包括銀行業(yè)務(wù)、投資、信用卡、電子郵件以及涉及"所 有者"注冊(cè)或訂閱(subscription)的幾乎每個(gè)能想到的傳統(tǒng)的或基于 網(wǎng)絡(luò)的服務(wù)?;诰W(wǎng)絡(luò)的帳戶服務(wù)通過(guò)因特網(wǎng)(例如,在帳戶管理員 的萬(wàn)維網(wǎng)頁(yè)面("web")上)提供到個(gè)人帳戶信息和/或管理權(quán)能的遠(yuǎn)
      被授權(quán)的用戶(例如,帳戶所有者)。
      為防止未授權(quán)的接入,可要求用戶例如"登錄,,帳戶,以訪問(wèn)包 含帳戶信息的web內(nèi)容。通常,登錄具體帳戶需要用戶輸入有效的私 人帳戶登錄信息。帳戶登錄信息可包括用戶名、用戶ID、登錄名、顧 客接入代碼、電子郵件地址、以及與具體帳戶唯一關(guān)聯(lián)的口令、通行 代碼、接入代碼、個(gè)人身份號(hào)碼(P1N)、代碼字等。
      通常,當(dāng)帳戶登錄信息被未授權(quán)的一方得知時(shí),可危及網(wǎng)絡(luò)化帳 戶保護(hù)的安全。未授權(quán)的一方可以多種方式確定帳戶登錄信息,例如 通過(guò)稱為"網(wǎng)絡(luò)釣魚(yú)(phishing)"的欺騙行為。網(wǎng)絡(luò)釣魚(yú)是這樣一種 行為,即,向用戶發(fā)送電子郵件,不實(shí)地自稱為建立的合法企業(yè),以 欺騙用戶泄露用于識(shí)別身份盜竊或未授權(quán)的帳戶接入的私人信息。因 此,僅使用現(xiàn)有的帳戶登錄處理不足以防止到在線帳戶服務(wù)的未授權(quán) 的或欺騙性的接入。

      發(fā)明內(nèi)容
      根據(jù)一個(gè)方面,本發(fā)明的方法可包括維護(hù)與網(wǎng)絡(luò)資源用戶關(guān)聯(lián)的
      網(wǎng)絡(luò)地址信息;接收對(duì)所述網(wǎng)絡(luò)資源用戶授權(quán)的請(qǐng)求,所述請(qǐng)求包括 網(wǎng)絡(luò)地址標(biāo)識(shí)符;以及基于所述網(wǎng)絡(luò)地址信息和所述網(wǎng)絡(luò)地址標(biāo)識(shí)符, 對(duì)所述網(wǎng)絡(luò)資源用戶進(jìn)行鑒定。
      根據(jù)另一個(gè)方面,本發(fā)明的方法可包括建立包括至少一個(gè)網(wǎng)絡(luò) 地址的授權(quán)列表,所述授權(quán)列表與至少一個(gè)網(wǎng)絡(luò)資源相關(guān)聯(lián);接收接 入所述至少一個(gè)網(wǎng)絡(luò)資源的請(qǐng)求,其中所述請(qǐng)求包括源網(wǎng)絡(luò)地址;以 及基于所述授權(quán)列表和所述源網(wǎng)絡(luò)地址,控制到所述至少 一 個(gè)網(wǎng)絡(luò)資 源的接入。
      根據(jù)另一個(gè)方面,本發(fā)明的裝置可包括服務(wù)器,其配置以預(yù)先授權(quán)至少一個(gè)網(wǎng)絡(luò)地址連接到所述服務(wù)器;從具有源地址的客戶端裝置接收連接到所述服務(wù)器的請(qǐng)求;確定所述源地址是否已預(yù)先授權(quán)連接 到所述服務(wù)器;以及基于所述源地址是否已預(yù)先授權(quán)的確定,選擇性地準(zhǔn)許所述請(qǐng)求。
      根據(jù)另一個(gè)方面,本發(fā)明的系統(tǒng)可包括用于從客戶端裝置接收用于連接到網(wǎng)絡(luò)資源的請(qǐng)求的裝置,所述客戶端裝置具有從一定范圍的網(wǎng)絡(luò)地址中動(dòng)態(tài)分配的源網(wǎng)絡(luò)地址;用于選擇性地授權(quán)所述源網(wǎng)絡(luò) 地址的裝置,其中所述源網(wǎng)絡(luò)地址與授權(quán)的網(wǎng)絡(luò)地址的列表相比較;以及用于將授權(quán)的源網(wǎng)絡(luò)地址連接到所述網(wǎng)絡(luò)資源的裝置。


      以下附圖為并入本說(shuō)明書(shū)的一部分,其示出了本發(fā)明的實(shí)現(xiàn),并
      與說(shuō)明書(shū)一起解釋了本發(fā)明。
      圖1示出了可實(shí)現(xiàn)根據(jù)本發(fā)明的方法和系統(tǒng)的示例性網(wǎng)絡(luò)簡(jiǎn)圖2是根據(jù)本發(fā)明實(shí)施方式的、圖1中的服務(wù)器和客戶端裝置的
      示例性框圖3示出了根據(jù)本發(fā)明的用于對(duì)基于網(wǎng)絡(luò)的帳戶服務(wù)的預(yù)期用戶 進(jìn)行鑒定的方法流程圖;以及
      圖4示出了根據(jù)本發(fā)明的方法和系統(tǒng)的示例性網(wǎng)絡(luò)的另一個(gè)示例 性筒圖。
      具體實(shí)施例方式
      以下將參照附圖詳細(xì)說(shuō)明本發(fā)明的實(shí)施方式。不同附圖中相同的 附圖標(biāo)號(hào)可表示相同或相似的元素。此外,以下詳細(xì)說(shuō)明并不限制本 發(fā)明。本發(fā)明的范圍由權(quán)利要求及其等同物限定。
      根據(jù)本發(fā)明的系統(tǒng)和方法可響應(yīng)于網(wǎng)絡(luò)資源用戶發(fā)出的接入請(qǐng) 求,提供到網(wǎng)絡(luò)資源提供商的網(wǎng)絡(luò)資源的接入。網(wǎng)絡(luò)資源用戶可使用 具有相關(guān)網(wǎng)絡(luò)地址標(biāo)識(shí)符的一個(gè)或多個(gè)客戶端裝置,所述網(wǎng)絡(luò)地址標(biāo) 識(shí)符例如靜態(tài)網(wǎng)絡(luò)地址或動(dòng)態(tài)分配網(wǎng)絡(luò)地址,所述動(dòng)態(tài)分配網(wǎng)絡(luò)地址 由網(wǎng)絡(luò)地址標(biāo)識(shí)符提供商為其分配。可對(duì)與請(qǐng)求連接于網(wǎng)絡(luò)資源的特 定客戶端裝置相關(guān)聯(lián)的每個(gè)網(wǎng)絡(luò)地址進(jìn)行鑒定,即,由鑒定部(authenticator)將其與網(wǎng)絡(luò)地址信息(例如,已授權(quán)用于連接的網(wǎng)絡(luò) 地址的列表)相比較。網(wǎng)絡(luò)地址信息可包括一個(gè)或多個(gè)可從中動(dòng)態(tài)分 配網(wǎng)絡(luò)地址標(biāo)識(shí)符的網(wǎng)絡(luò)地址范圍。
      本文中,"范圍"或"列表"可包括一個(gè)或多個(gè)網(wǎng)絡(luò)標(biāo)識(shí)符。范圍 可包括任何可識(shí)別的分組。例如,網(wǎng)絡(luò)地址的范圍可包括各自網(wǎng)絡(luò)地 址的任何不連續(xù)的分組,所述分組可為相容的或排它的??捎扇魏芜m 當(dāng)?shù)谋磉_(dá)式定義該范圍。在一個(gè)實(shí)施方式中,可由用于從一組網(wǎng)絡(luò)地 址中將其中 一個(gè)或多個(gè)網(wǎng)絡(luò)地址子集排除的算法表達(dá)式定義該范圍。 在另一個(gè)實(shí)施方式中,可由用于一組連續(xù)或不連續(xù)的網(wǎng)絡(luò)地址的算法 表達(dá)式定義該范圍??蓪⑺龇秶x為一個(gè)或多個(gè)變量的任何函數(shù)。 可使用任何適當(dāng)?shù)奶幚韥?lái)確定該范圍。
      示例性網(wǎng)絡(luò)
      圖1示出了在其中可實(shí)現(xiàn)根據(jù)本發(fā)明的系統(tǒng)和方法的示例性網(wǎng)絡(luò) 100。如圖所示,網(wǎng)絡(luò)100包括客戶端裝置110,其可操作地連接于公 共網(wǎng)絡(luò)130,所述公共網(wǎng)絡(luò)可具有關(guān)聯(lián)的月l務(wù)器140。網(wǎng)絡(luò)100還可包 括網(wǎng)絡(luò)120,網(wǎng)絡(luò)120可操作地連接于客戶端裝置IIO和公共網(wǎng)絡(luò)130、 并具有關(guān)聯(lián)的網(wǎng)絡(luò)裝置150。為了簡(jiǎn)單起見(jiàn),提供圖1所示數(shù)量和類(lèi) 型的裝置。實(shí)際中,實(shí)現(xiàn)本發(fā)明的網(wǎng)絡(luò)通??砂ū葓D1所示更多或更少的裝置和/或網(wǎng)絡(luò)。此外,作為單一實(shí)體示出的裝置可實(shí)現(xiàn)為分布 式配置。
      在根據(jù)本發(fā)明的一個(gè)實(shí)施方式中,客戶端裝置110可包括能與聯(lián)網(wǎng)裝置通過(guò)唯一的網(wǎng)絡(luò)標(biāo)識(shí),如網(wǎng)絡(luò)地址(例如IP地址),進(jìn)行交互的任何用戶(user)或訂戶(subscriber)裝置,下文中將對(duì)此詳細(xì)i兌 明??蛻舳搜b置110可包括例如個(gè)人電腦、膝上型電腦、個(gè)人數(shù)字助 理(PDA)等裝置、或者能通過(guò)網(wǎng)絡(luò)120和/或公共網(wǎng)絡(luò)130啟動(dòng)、發(fā) 送、和/或接收數(shù)據(jù)和/或語(yǔ)音通信或其它媒體的其它類(lèi)型的計(jì)算或通信裝置。
      盡管只示出了一個(gè)客戶端裝置110,但是可以理解,圖1中示出 的客戶端裝置的數(shù)量和類(lèi)型僅為了簡(jiǎn)便起見(jiàn)。實(shí)際上,網(wǎng)絡(luò)100可包 括例如在虛擬的和/或?qū)嶋H的客戶群中的任何數(shù)量和類(lèi)型的客戶端裝 置110??蛻羧嚎蔀榭蛻舳搜b置110的任何聯(lián)合,例如根據(jù)各個(gè)客戶 端裝置110中的指定的共性的聯(lián)合。指定的共性可包括感知到的或?qū)?際共享的特性,包括地理位置、網(wǎng)絡(luò)配置(例如,局域網(wǎng)(LAN)、廣 域網(wǎng)(WAN)等)、電話區(qū)號(hào)、電話局和/或用戶具體信息(例如,由 服務(wù)提供商建立)。
      網(wǎng)絡(luò)120可包括適于在聯(lián)網(wǎng)通信中的節(jié)點(diǎn)或網(wǎng)絡(luò)元素上接收、存 儲(chǔ)、處理和/或發(fā)送基本可為任何格式(例如,比特、字節(jié)、組塊、數(shù) 據(jù)包、離散單元等)的任何類(lèi)型的機(jī)器可讀數(shù)據(jù)的任何計(jì)算機(jī)網(wǎng)絡(luò), 所述計(jì)算機(jī)網(wǎng)絡(luò)可具有任何適當(dāng)?shù)耐貥憬Y(jié)構(gòu)(例如,總線、星形、環(huán) 形等)、協(xié)議(例如,IP、以太網(wǎng)、令牌環(huán)網(wǎng)等)、和架構(gòu)(例如,對(duì) 等、客戶端/服務(wù)器等)。例如,網(wǎng)絡(luò)120可包括專(zhuān)用網(wǎng)絡(luò)(例如,公 司網(wǎng)絡(luò))、私人網(wǎng)絡(luò)、LAN、 WAN、家域網(wǎng)、內(nèi)聯(lián)網(wǎng)、因特網(wǎng)、月良務(wù) 提供商網(wǎng)絡(luò)、網(wǎng)絡(luò)電話(VoIP)網(wǎng)絡(luò)和/或多個(gè)網(wǎng)絡(luò)的組合。網(wǎng)絡(luò)120 可包括一個(gè)或多個(gè)網(wǎng)絡(luò)裝置150和/或系統(tǒng),以共同工作以接收、發(fā)送、 和/或傳輸數(shù)據(jù)或其它媒體。例如,網(wǎng)絡(luò)裝置150可包括路由器、網(wǎng)絡(luò) 交換機(jī)、防火墻、數(shù)據(jù)庫(kù)、網(wǎng)關(guān)、服務(wù)器、網(wǎng)絡(luò)操作中心(NOC)等。
      根據(jù)一個(gè)實(shí)施方式,網(wǎng)絡(luò)120可起到向客戶端裝置110提供到網(wǎng) 絡(luò)資源的連通性的接入網(wǎng)的作用。例如,可由本地用戶操作客戶端裝
      置110,以通過(guò)鏈路和網(wǎng)絡(luò)裝置150接入服務(wù)提供商網(wǎng)絡(luò)。鏈路可包 括廣播連接,例如在例如雙絞線上提供的數(shù)字用戶線路(DSL)、在 例如同軸電纜和/或光纖上提供的電纜調(diào)制解調(diào)器連接、和/或在例如無(wú) 線保真(Wi-Fi)鏈路和/或無(wú)線供通信上提供的無(wú)線連接。
      可由服務(wù)提供商對(duì)網(wǎng)絡(luò)120進(jìn)行操作,所述服務(wù)提供商例如電信 供應(yīng)商、有線電視供應(yīng)商或多々某體公司。可對(duì)網(wǎng)絡(luò)120進(jìn)行操作,以 使客戶端裝置110與例如公共網(wǎng)絡(luò)130的公共網(wǎng)絡(luò)通信連接。例如, 網(wǎng)絡(luò)120可實(shí)現(xiàn)為向居住社區(qū)(例如鄰域)提供服務(wù)的LAN。居住在 鄰域的居住用戶可操作客戶端裝置110以通過(guò)網(wǎng)絡(luò)120接入公共網(wǎng)絡(luò) 130。居住用戶可通過(guò)與網(wǎng)絡(luò)120相關(guān)聯(lián)的服務(wù)提供商訂閱網(wǎng)絡(luò)接入服 務(wù)。
      網(wǎng)絡(luò)120可為網(wǎng)絡(luò)地址標(biāo)識(shí)符提供商。網(wǎng)絡(luò)120可靜態(tài)地或動(dòng)態(tài) 地向客戶端裝置IIO提供網(wǎng)絡(luò)地址或標(biāo)識(shí)符,例如IP地址、以太網(wǎng)地 址、統(tǒng)一資源標(biāo)識(shí)符(URI)、動(dòng)態(tài)網(wǎng)絡(luò)服務(wù)(DNS)標(biāo)識(shí)符等,用于 在其它聯(lián)網(wǎng)裝置中識(shí)別出客戶端裝置110。例如,網(wǎng)絡(luò)裝置150可為 網(wǎng)絡(luò)地址標(biāo)識(shí)符提供商,并可包括動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)服務(wù) 器、地址轉(zhuǎn)換網(wǎng)關(guān)、代理服務(wù)器、和/或向客戶端裝置IIO提供網(wǎng)絡(luò)地 址(當(dāng)客戶端裝置通過(guò)網(wǎng)絡(luò)120和/或公共網(wǎng)絡(luò)130發(fā)起消息傳輸時(shí)) 的任何類(lèi)型的服務(wù)器,以在公共網(wǎng)絡(luò)130中唯一識(shí)別客戶端裝置110。 可從分配到網(wǎng)絡(luò)120或公共網(wǎng)絡(luò)130的、或網(wǎng)絡(luò)120或130能夠使用 的相關(guān)網(wǎng)絡(luò)地址中提供網(wǎng)絡(luò)地址,作為網(wǎng)絡(luò)地址群或范圍。
      公共網(wǎng)絡(luò)130可包括聯(lián)網(wǎng)通信中的聯(lián)網(wǎng)資源,包括關(guān)聯(lián)的主機(jī)、 節(jié)點(diǎn)、和/或例如服務(wù)器140的服務(wù)器,所述聯(lián)網(wǎng)通信使用例如網(wǎng)絡(luò)地 址系統(tǒng),并具有任何適當(dāng)?shù)耐貥?、協(xié)議和架構(gòu)。公共網(wǎng)絡(luò)130可包括 協(xié)同工作以接收、發(fā)送和/或傳輸數(shù)據(jù)的一個(gè)和多個(gè)裝置和/或系統(tǒng),包 括路由器、網(wǎng)絡(luò)交換機(jī)、防火墻、數(shù)據(jù)庫(kù)、網(wǎng)關(guān)、服務(wù)器、網(wǎng)絡(luò)操作 中心(NOC)等。
      服務(wù)器140可包括處理、搜索和/或維護(hù)可接入和/或聯(lián)網(wǎng)到客戶端 裝置110的任何服務(wù)器裝置。例如,服務(wù)器140可包括或?yàn)榕c目的網(wǎng) 絡(luò)資源(例如文件、網(wǎng)絡(luò)地址等)相關(guān)聯(lián)的、包括web內(nèi)容(例如網(wǎng)站、網(wǎng)頁(yè)、在線服務(wù)等)的網(wǎng)絡(luò)資源提供商。作為另一個(gè)實(shí)施例,服務(wù)器140可包括或本身就是鑒定部,用于對(duì)接入網(wǎng)絡(luò)資源提供商的網(wǎng) 絡(luò)資源請(qǐng)求進(jìn)行鑒定。鑒定部可包括與網(wǎng)絡(luò)資源提供商相關(guān)或無(wú)關(guān)的 鑒定機(jī)關(guān)或?qū)嶓w、系統(tǒng)、操作、裝置、軟件、硬件或處理。服務(wù)器140 可與客戶端裝置110交互,例如使用超文本傳輸協(xié)議(HTTP)。
      圖2示出了根據(jù)本發(fā)明實(shí)施方式的客戶端裝置110和/或服務(wù)器 140的示例性配置??蛇x地,可使用其它配置??蛻舳搜b置110/服務(wù) 器140可包括總線210、處理器220、存儲(chǔ)器230、只讀存儲(chǔ)器(ROM) 240、存儲(chǔ)裝置250、輸入裝置260、輸出裝置270、以及通信接口 280。 總線210允許在客戶端裝置110/服務(wù)器140的組件之間進(jìn)行通信。
      處理器220可包括翻譯并執(zhí)行指令的任何類(lèi)型的傳統(tǒng)處理器、微 處理器或處理邏輯。存儲(chǔ)器230可包括隨機(jī)存取存儲(chǔ)器(RAM)或可 存儲(chǔ)信息和用于由處理器220執(zhí)行的指令的其它類(lèi)型的動(dòng)態(tài)存儲(chǔ)裝 置。存儲(chǔ)器230還可用于在處理器220執(zhí)行指令期間,存儲(chǔ)臨時(shí)變量 或其它中間信息。
      ROM 240可包括傳統(tǒng)的ROM裝置和/或可存儲(chǔ)靜態(tài)信息和用于處 理器220的指令的其它類(lèi)型的靜態(tài)存儲(chǔ)裝置。存儲(chǔ)裝置250可包括磁 盤(pán)或光盤(pán)及其相應(yīng)驅(qū)動(dòng)、和/或用于存儲(chǔ)信息和指令的某些其它類(lèi)型的 》茲或光記錄i某介及其相應(yīng)驅(qū)動(dòng)。
      輸入裝置260可包括允許操作員向客戶端裝置110/服務(wù)器140輸 入信息的一個(gè)或多個(gè)傳統(tǒng)裝置,例如鍵盤(pán)、鼠標(biāo)、筆、聲音識(shí)別和/ 或生物機(jī)制等。輸出裝置270可包括向操作員輸出信息的一個(gè)或多個(gè) 傳統(tǒng)裝置,包括顯示器、打印機(jī)、 一個(gè)或多個(gè)揚(yáng)聲器等。通信接口 280 可包括能使客戶端裝置110/服務(wù)器140與其它裝置和/或系統(tǒng)通信的類(lèi) 似收發(fā)機(jī)的裝置。例如,通信接口 280可包括調(diào)制解調(diào)器或到LAN的 以太網(wǎng)接口。作為一種選擇,通信接口 280可包括用于通過(guò)網(wǎng)絡(luò)通信 的其它裝置。
      示例性處理
      圖3是根據(jù)本發(fā)明實(shí)施方式的用于阻止對(duì)網(wǎng)絡(luò)化資源和/或服務(wù)的
      未授權(quán)的使用的示例性處理的流程圖。首先,獨(dú)立地或協(xié)作地預(yù)先授 權(quán)能夠接入到網(wǎng)絡(luò)資源的網(wǎng)絡(luò)資源用戶(例如所有者)、和/或網(wǎng)絡(luò)資 源提供者或網(wǎng)絡(luò)化資源(例如帳戶)的管理者建立一個(gè)或多個(gè)網(wǎng)絡(luò)地址的授權(quán)列表(操作310),所述網(wǎng)絡(luò)地址可通過(guò)例如公共網(wǎng)絡(luò)130接 入關(guān)聯(lián)的網(wǎng)絡(luò)資源。授權(quán)列表可包括一個(gè)或多個(gè)網(wǎng)絡(luò)地址,并由網(wǎng)絡(luò) 服務(wù)提供商和/或鑒定部保持在例如服務(wù)器140 (例如,存儲(chǔ)器230、 存儲(chǔ)裝置250等)中。如上所述,網(wǎng)絡(luò)資源可與服務(wù)器140 (例如處 理器220、存儲(chǔ)器230、存儲(chǔ)裝置250等)相關(guān)聯(lián)。
      可通過(guò)任何適當(dāng)?shù)奶幚碜鳛閹艚⒒蜃?cè)過(guò)程的一部分初始地 建立授權(quán)列表,或在其后的任何時(shí)間建立授權(quán)列表。根據(jù)示例性實(shí)施 方式,帳戶所有者可識(shí)別其要從中訪問(wèn)賬戶的、已知的具體網(wǎng)絡(luò)地址 和/或網(wǎng)絡(luò)地址范圍。根據(jù)另一個(gè)實(shí)施方式,帳戶所有者可識(shí)別與其用 來(lái)訪問(wèn)賬戶的客戶端裝置IIO相關(guān)聯(lián)的一個(gè)或多個(gè)選擇實(shí)體,而無(wú)需 指定關(guān)聯(lián)的網(wǎng)絡(luò)地址(其對(duì)于帳戶所有者是未知的)。例如,帳戶所有 者可提供例如雇主、網(wǎng)絡(luò)服務(wù)提供商的信息,和/或選擇任何其它的網(wǎng) 絡(luò)地址標(biāo)識(shí)符提供商,用于所述網(wǎng)絡(luò)地址標(biāo)識(shí)符提供商的關(guān)聯(lián)網(wǎng)絡(luò)地 址為"存檔的(on file)"、或可由網(wǎng)絡(luò)資源提供商提供。根據(jù)另一個(gè) 實(shí)施方式,對(duì)于存在的帳戶,可將先前用于接入帳戶的網(wǎng)絡(luò)地址"作 為原始數(shù)據(jù)存檔(grandfather)"至授權(quán)列表。例如,帳戶所有者和/ 或網(wǎng)絡(luò)資源提供商可指定被授權(quán)的網(wǎng)絡(luò)資源用戶可從中訪問(wèn)帳戶的可 識(shí)別的網(wǎng)絡(luò)地址。在一個(gè)實(shí)施方式中,授權(quán)列表可自動(dòng)填充。
      在示例性的實(shí)施方式中,網(wǎng)絡(luò)地址可臨時(shí)包含在授權(quán)列表中。例 如,臨時(shí)網(wǎng)絡(luò)地址可^i定指定時(shí)期的授權(quán)的和未授權(quán)的狀態(tài)。例如, 授權(quán)列表中的臨時(shí)網(wǎng)絡(luò)地址可在每周預(yù)定的天數(shù)和/或每天預(yù)定的時(shí) 間內(nèi)具有接入權(quán)限。作為另一個(gè)實(shí)施例,可為網(wǎng)絡(luò)地址指定"日落 (sunset)"條款,例如,具有預(yù)定的期滿日期/時(shí)間,在該日期/時(shí)間 之后,將該網(wǎng)絡(luò)地址從授權(quán)列表中自動(dòng)、永久或暫時(shí)移除。根據(jù)本發(fā) 明,授權(quán)列表中的網(wǎng)絡(luò)地址可具有與其關(guān)聯(lián)的任何其它臨時(shí)或有條件 的狀態(tài),例如延時(shí)的開(kāi)始或激活。作為另一個(gè)實(shí)施例,可將網(wǎng)絡(luò)地址 限制為查看帳戶信息,而禁止其進(jìn)行交易。根據(jù)另一個(gè)示例性實(shí)施方式,可選擇性地使根據(jù)本發(fā)明的網(wǎng)絡(luò)授權(quán)功能在指定時(shí)間內(nèi)(例如,當(dāng)帳戶所有者在旅行中時(shí))全部停用,在該期間,可從未處于建立的 授權(quán)列表中的網(wǎng)絡(luò)地址接入網(wǎng)絡(luò)資源。
      在另一個(gè)示例性的實(shí)施方式中,可由帳戶所有者、網(wǎng)絡(luò)資源提供商或二者一次或多次地對(duì)建立的授權(quán)列表進(jìn)行修訂,所述修訂可以以 上描述的用于建立授權(quán)列表的任何方式實(shí)現(xiàn),也可以任何其它適當(dāng)?shù)?過(guò)程實(shí)現(xiàn)。也就是,可通過(guò)刪除現(xiàn)有的或先前增加的網(wǎng)絡(luò)地址、和/或增加額外的網(wǎng)絡(luò)地址(包括網(wǎng)絡(luò)地址的子集或范圍),對(duì)網(wǎng)絡(luò)地址的 原始授權(quán)列表進(jìn)行更新或修改。
      然后,客戶端裝置110可通過(guò)公共網(wǎng)絡(luò)130直接地、或通過(guò)網(wǎng)絡(luò)120間接地向例如服務(wù)器140的網(wǎng)絡(luò)裝置發(fā)送接入請(qǐng)求(操作320)。 接入請(qǐng)求可包括靜態(tài)的或動(dòng)態(tài)分配的網(wǎng)絡(luò)地址,作為與客戶端裝置110 關(guān)聯(lián)的源網(wǎng)絡(luò)地址。接入請(qǐng)求可請(qǐng)求連接到與服務(wù)器140關(guān)聯(lián)的目的網(wǎng)絡(luò)資源,例如文件、網(wǎng)絡(luò)地址等。在一個(gè)實(shí)施方式中,可由對(duì)接入 請(qǐng)求進(jìn)行鑒定處理的鑒定部對(duì)網(wǎng)絡(luò)資源的接入進(jìn)行控制。可基于對(duì)源 網(wǎng)絡(luò)地址是否被授權(quán)連接到所請(qǐng)求的目的網(wǎng)絡(luò)資源的確定,進(jìn)行筌定處理。授權(quán)可包括例如通過(guò)服務(wù)器140對(duì)源網(wǎng)絡(luò)地址與授權(quán)列表的比 較(操作330 )。
      在根據(jù)本發(fā)明的一個(gè)示例性實(shí)施方式中,當(dāng)源網(wǎng)絡(luò)地址反射或表現(xiàn)在授權(quán)列表中時(shí),服務(wù)器140可選擇性地準(zhǔn)許接入請(qǐng)求,而當(dāng)源網(wǎng) 絡(luò)地址未反射或表現(xiàn)在授權(quán)列表中時(shí),拒絕其接入請(qǐng)求。確定源網(wǎng)絡(luò) 地址已授權(quán)之后,則可建立請(qǐng)求的連接,從而建立例如在客戶端裝置11O和服務(wù)器140之間的用戶或網(wǎng)絡(luò)會(huì)話(操作380)。
      根據(jù)另 一 個(gè)示例性實(shí)施方式,在確定出源網(wǎng)絡(luò)地址未授權(quán)之后,可由例如服務(wù)器140建立指示以指出拒絕或限制了該接入,并可將該 指示與客戶端裝置IIO的用戶提供(額外的)預(yù)定驗(yàn)證信息的請(qǐng)求一 起發(fā)送到客戶端裝置110 (操作350)。例如,用戶可通過(guò)任何適當(dāng)?shù)耐ㄐ畔到y(tǒng)向鑒定部提供生物數(shù)據(jù),例如指紋或聲波紋驗(yàn)證數(shù)據(jù)。作為 另 一個(gè)實(shí)施例,用戶可通過(guò)任何適當(dāng)?shù)耐ㄐ旁O(shè)備將驗(yàn)證信息口頭發(fā)送 到鑒定部。然后可基于由例如服務(wù)器140接收到的響應(yīng),拒絕或準(zhǔn)許接入(操作360、 370和380 )。
      在根據(jù)本發(fā)明的示例性實(shí)施方式中,建立網(wǎng)絡(luò)會(huì)話可選地或額外 地在上述鑒定處理之前、之后或與其同時(shí)地請(qǐng)求在例如服務(wù)器120上 接收的有效登錄信息。例如,在操作310之前或之后或在操作380之 前或之后,可通過(guò)來(lái)自服務(wù)器140的消息提示客戶端裝置110的用戶 輸入登錄信息。未能接收有效登錄信息可阻止鑒定處理、終止網(wǎng)絡(luò)會(huì) 話或二者。
      在另一個(gè)示例性的實(shí)施方式中,可將網(wǎng)絡(luò)地址的至少一個(gè)離散范 圍與特定客戶端群的客戶端裝置IIO相關(guān)聯(lián)。如上所述,可基于與客 戶端裝置110關(guān)聯(lián)的共享特征、地理區(qū)域、電話號(hào)碼區(qū)域、網(wǎng)絡(luò)配置 等確定該群的成員(即,客戶端裝置IIO)。例如,例如因特網(wǎng)服務(wù)提 供商(ISP)的服務(wù)提供商可形成客戶端裝置IIO的分組,從而向該客 戶端群中的個(gè)體客戶端裝置110分配網(wǎng)絡(luò)地址。這樣,可將用于任何 給定客戶端裝置110的可能的網(wǎng)絡(luò)地址的池(pool)減少到可管理數(shù) 量的離散網(wǎng)絡(luò)地址范圍,以使帳戶所有者可將該網(wǎng)絡(luò)地址范圍增加到 授權(quán)列表。這樣,可接入目的網(wǎng)絡(luò)資源的客戶端裝置110的數(shù)量可充 分減少,從而減少到網(wǎng)絡(luò)資源的欺騙性接入的可能性。
      實(shí)施例
      圖4示出了在其中可實(shí)現(xiàn)本發(fā)明的各種系統(tǒng)和方法的示例性網(wǎng)絡(luò) 400。對(duì)于以下示例性實(shí)施方式中的每一個(gè),網(wǎng)絡(luò)資源用戶(例如,帳 戶共同所有者)460a和460b具有由目的網(wǎng)絡(luò)地址(例如網(wǎng)站470)識(shí) 別的基于網(wǎng)絡(luò)的帳戶??捎删W(wǎng)絡(luò)資源提供商440管理帳戶。根據(jù)本發(fā) 明,通過(guò)由網(wǎng)絡(luò)資源提供商440和鑒定部480經(jīng)由網(wǎng)絡(luò)430進(jìn)行多級(jí) 的安全處理(例如,源鑒定、登錄確認(rèn)、安全驗(yàn)證等),網(wǎng)站470上的 帳戶對(duì)于授權(quán)的網(wǎng)絡(luò)資源用戶(本文中為用戶460a、 460b)來(lái)說(shuō)是可460c)來(lái)說(shuō)是不可接入的。網(wǎng)站470上的帳戶具有相關(guān)的授權(quán)列表, 在該列表中包括允許連接到目的網(wǎng)絡(luò)地址的帳戶的預(yù)先授權(quán)的源網(wǎng)絡(luò) 地址。該帳戶還具有帳戶接入確認(rèn)所需的相關(guān)登錄信息。鑒定部480和/或網(wǎng)絡(luò)資源提供商440可維護(hù)或訪問(wèn)不可能通過(guò)網(wǎng)絡(luò)釣魚(yú)技術(shù)發(fā)現(xiàn) 的私人帳戶信息(例如,社會(huì)安全號(hào)、駕駛證號(hào)、母親的婚前姓、生 物測(cè)定數(shù)據(jù)等),用于提供二次鑒定驗(yàn)證。根據(jù)本發(fā)明,可根據(jù)授權(quán)的 網(wǎng)絡(luò)資源用戶的指示,有意地繞過(guò)或在預(yù)定時(shí)間內(nèi)停用鑒定處理。
      實(shí)施例1
      在一個(gè)示例性實(shí)現(xiàn)中,如實(shí)施例l所示,帳戶的第一共同所有者, 即,網(wǎng)絡(luò)資源用戶460a,使用例如在其營(yíng)業(yè)所聯(lián)網(wǎng)于公司LAN 420a 的計(jì)算機(jī)410a (或其它在圖中未示出的聯(lián)網(wǎng)設(shè)備),向與網(wǎng)絡(luò)資源提 供商440關(guān)聯(lián)的網(wǎng)站470發(fā)送接入請(qǐng)求。LAN 420a是C類(lèi)網(wǎng)絡(luò),其 IP地址具有24位網(wǎng)絡(luò)前綴或網(wǎng)絡(luò)段,例如為192.34.242,并且計(jì)算機(jī) 410a具有指定的具體主機(jī)或節(jié)點(diǎn)號(hào)(例如為118)。根據(jù)一個(gè)實(shí)現(xiàn),當(dāng) 網(wǎng)絡(luò)資源用戶460a僅從計(jì)算才幾410a (例如,給其指定的計(jì)算機(jī))接 入網(wǎng)站470上的帳戶時(shí),授權(quán)列表可包括IP地址192.34.242.118。在 另一個(gè)實(shí)現(xiàn)中,當(dāng)網(wǎng)絡(luò)資源用戶460a從LAN420a上的一個(gè)或多個(gè)其 它計(jì)算機(jī)接入帳戶時(shí),可將對(duì)應(yīng)的IP地址包括在授權(quán)列表中,或可選 地,將整個(gè)網(wǎng)絡(luò)(或其任何子集)在授權(quán)列表中表示為192.34.242.0 -192.34.242.255。因此,將IP地址192.34.242.118發(fā)送到鑒定部480 用于根據(jù)授權(quán)列表進(jìn)行鑒定,其中該IP地址由網(wǎng)絡(luò)地址標(biāo)識(shí)符提供商 450分配,并在網(wǎng)站470與經(jīng)由網(wǎng)絡(luò)430從使用LAN 420a上的計(jì)算機(jī) 410a的網(wǎng)絡(luò)資源用戶460a接收的接入請(qǐng)求相關(guān)聯(lián)。鑒定部480通知 網(wǎng)絡(luò)資源提供商440,已確定了網(wǎng)絡(luò)資源用戶460a的可靠性 (authenticity),并允許連接到上述帳戶IP地址。網(wǎng)絡(luò)資源用戶460a 則可通過(guò)輸入有效的登錄信息登錄帳戶,從而建立提供帳戶接入的用 戶會(huì)話。
      實(shí)施例2
      在另一個(gè)實(shí)現(xiàn)中,如實(shí)施例2所示,計(jì)算才幾410a的IP地址臨時(shí) 包含在授權(quán)列表中。也就是說(shuō),由網(wǎng)絡(luò)地址標(biāo)識(shí)符提供商450分配的 IP地址192.34.242.118僅在某些時(shí)間內(nèi)(例如,營(yíng)業(yè)日、正常營(yíng)業(yè)時(shí)間等)是授權(quán)的。當(dāng)網(wǎng)絡(luò)資源用戶460a試圖在授權(quán)時(shí)間之外的時(shí)間(例 如周末等)接入帳戶時(shí),鑒定部480首先會(huì)確定出網(wǎng)絡(luò)資源用戶460a 是未授權(quán)的,并通知網(wǎng)絡(luò)資源提供商440未確定可靠性。因此,接入 請(qǐng)求被拒絕,不允許連接。請(qǐng)求拒絕消息被發(fā)送到計(jì)算機(jī)410a。在一 個(gè)實(shí)現(xiàn)中,網(wǎng)絡(luò)資源用戶460a然后可提供二次驗(yàn)證信息,以根據(jù)可由驗(yàn)證。例如,網(wǎng)絡(luò)資源用戶460a提供已向鑒定部480提供過(guò)的生物信 息,和/或使用電信技術(shù)與鑒定部通信并向其口頭地和/或用按鈕音等提 供驗(yàn)證。經(jīng)過(guò)驗(yàn)證之后,網(wǎng)絡(luò)資源用戶460a可通過(guò)輸入有效登錄信息 登錄帳戶,并從而建立提供帳戶接入的用戶會(huì)話。在另一個(gè)實(shí)現(xiàn)中, 可針對(duì)計(jì)算才幾410a的二次鑒定的^f吏用,可給予網(wǎng)絡(luò)資源用戶460a》務(wù) 改授權(quán)列表的選項(xiàng)。
      實(shí)施例3
      在另一個(gè)實(shí)現(xiàn)中,如實(shí)施例3所示,帳戶的第二共同所有者,即, 網(wǎng)絡(luò)資源用戶460b,在其家中使用連接于ISP網(wǎng)絡(luò)420b的計(jì)算才幾 410b,向與網(wǎng)絡(luò)資源提供商440關(guān)聯(lián)的網(wǎng)站470發(fā)送接入請(qǐng)求。ISP 網(wǎng)絡(luò)420b是B類(lèi)網(wǎng)絡(luò),其IP地址具有16位的前綴,例如168.233, 并且計(jì)算機(jī)410b可具有范圍為從0.0到255.255的主機(jī)號(hào),其中所述 主機(jī)號(hào)例如當(dāng)計(jì)算機(jī)410b每次發(fā)起到網(wǎng)絡(luò)430的連接時(shí),由網(wǎng)絡(luò)地址 標(biāo)識(shí)符提供商450動(dòng)態(tài)分配。根據(jù)一個(gè)實(shí)現(xiàn),授權(quán)列表可包括 168.233.0.0- 168.233.255.255的IP地址范圍。根據(jù)另一個(gè)實(shí)現(xiàn),可對(duì) ISP網(wǎng)絡(luò)420b劃分子網(wǎng),即,將單一網(wǎng)絡(luò)分為多個(gè)虛擬網(wǎng)絡(luò)。例如, ISP網(wǎng)絡(luò)420b可包括具有計(jì)算機(jī)410b的聯(lián)網(wǎng)裝置(未示出)的關(guān)聯(lián) 群,可向其分配168.233.15.0- 168.233.22.255范圍內(nèi)的IP地址。因此, 授權(quán)列表可包括該相關(guān)范圍的IP地址。因此,將在168.233.15.0-168.233.22.255范圍內(nèi)動(dòng)態(tài)分配的IP地址(所述IP地址在網(wǎng)站470與 經(jīng)由網(wǎng)絡(luò)430從使用ISP 420b上的計(jì)算機(jī)410b的網(wǎng)絡(luò)資源用戶460b 接收的接入請(qǐng)求相關(guān)聯(lián))發(fā)送到鑒定部480用于根據(jù)授權(quán)列表進(jìn)行鑒 定處理,并建立到上述帳戶IP地址的連接。然后,網(wǎng)絡(luò)資源用戶460b則可通過(guò)輸入有效的登錄信息登錄帳戶,從而建立提供帳戶接入的用 戶會(huì)話。
      實(shí)施例4
      在另一個(gè)示例性的實(shí)現(xiàn)中,如實(shí)施例4所示,網(wǎng)絡(luò)釣魚(yú)者,即, 網(wǎng)絡(luò)資源用戶460c通過(guò)網(wǎng)絡(luò)釣魚(yú)或其它技術(shù)獲得了用于與網(wǎng)絡(luò)資源 提供商440關(guān)聯(lián)的網(wǎng)站470上的帳戶登錄信息。網(wǎng)絡(luò)資源用戶460c 使用連接于網(wǎng)絡(luò)420c的網(wǎng)絡(luò)裝置410c向網(wǎng)站470發(fā)送接入請(qǐng)求,其 中,網(wǎng)絡(luò)420c不是LAN420a、(具有子網(wǎng)的)ISP網(wǎng)絡(luò)420b、或與建 立的授權(quán)列表關(guān)聯(lián)的其它任何網(wǎng)絡(luò)。接入請(qǐng)求被發(fā)送到鑒定部480, 以通過(guò)將網(wǎng)絡(luò)地址標(biāo)識(shí)符提供商450向網(wǎng)絡(luò)裝置410c分配的關(guān)聯(lián)的源 IP地址與授權(quán)列表進(jìn)行比較,對(duì)該接入請(qǐng)求進(jìn)行鑒定處理。鑒定部480 會(huì)確定出該源IP地址未包含在授權(quán)列表中。鑒定部480通知網(wǎng)絡(luò)資源 提供商440,未確定可靠性。網(wǎng)絡(luò)資源提供商440拒絕該接入請(qǐng)求。 在一個(gè)實(shí)現(xiàn)中,網(wǎng)絡(luò)資源用戶460c可有機(jī)會(huì)以實(shí)施例3中所述的方式 輸入二次驗(yàn)證信息。在—瞼i正失敗之后,接入請(qǐng)求^皮拒絕,并且不建立 用戶會(huì)話。
      實(shí)施例5
      在另一個(gè)示例性實(shí)現(xiàn)中,如實(shí)施例5所示,網(wǎng)絡(luò)資源用戶460a 例如在出差期間從旅館房間使用網(wǎng)絡(luò)420d上的網(wǎng)絡(luò)裝置410d向與網(wǎng) 絡(luò)資源提供商440關(guān)聯(lián)的網(wǎng)站470發(fā)送接入請(qǐng)求,其中網(wǎng)絡(luò)420d不是 LAN 420a、(具有子網(wǎng)的)ISP網(wǎng)絡(luò)420b、或與建立的授權(quán)列表關(guān)聯(lián) 的其它任何網(wǎng)絡(luò)。然而,在發(fā)送請(qǐng)求之前的授權(quán)的用戶會(huì)話處理中, 網(wǎng)絡(luò)資源用戶460a在不確定的或預(yù)定的時(shí)間段內(nèi)停用鑒定功能,以使 得可從未處于建立的;l受權(quán)列表中的源IP地址接入網(wǎng)站470。在停止使 用鑒定處理之后,網(wǎng)絡(luò)資源用戶420b可通過(guò)輸入有效的登錄信息登錄 帳戶,從而建立提供帳戶接入的用戶會(huì)話。
      結(jié)論
      根據(jù)本發(fā)明的實(shí)施方式通過(guò)基于對(duì)請(qǐng)求接入的網(wǎng)絡(luò)地址的鑒定, 對(duì)用于接入網(wǎng)絡(luò)資源的客戶端裝置請(qǐng)求進(jìn)行管理,提供了增強(qiáng)的網(wǎng)絡(luò) 帳戶安全性。除了源鑒定之外,還可使用例如登錄信息確認(rèn)和二次安 全信息驗(yàn)證的處理。因此,根據(jù)本發(fā)明的鑒定部系統(tǒng)和僅依賴于常規(guī) 的登錄處理的系統(tǒng)相比,提供了更高的安全性。
      以上描述了本發(fā)明示例性的實(shí)施方式,但這些實(shí)施方式并非窮舉 的、或也不是用來(lái)限制本發(fā)明??筛鶕?jù)以上教導(dǎo)或從本發(fā)明的實(shí)踐中 得到其它修改形式或變形。
      此外,盡管參照?qǐng)D3公開(kāi)了一系列操作,但是在根據(jù)本發(fā)明的其 它實(shí)施方式中,操作的順序是可以改變的。此外,非依賴的操作可并 行執(zhí)行。
      對(duì)本領(lǐng)域普通技術(shù)人員顯而易見(jiàn)的是,如上所述,本發(fā)明的特征 可在附圖示出的實(shí)施方式中以軟件、固件和硬件的多種不同形式實(shí)現(xiàn)。
      件。因此,對(duì)本發(fā)明的特征的操作和性能的介紹并未參照具體的軟件 代碼??梢岳斫?,基于以上說(shuō)明,本領(lǐng)域普通技術(shù)人員能設(shè)計(jì)軟件和 控制硬件實(shí)現(xiàn)這些特征。
      此外,可將本發(fā)明的某些部分實(shí)現(xiàn)為執(zhí)行一個(gè)或多個(gè)功能的"邏
      輯"。所述邏輯可包括硬件(例如專(zhuān)用集成電路(ASIC)或現(xiàn)場(chǎng)可編 程門(mén)陣列)、軟件、或硬件和軟件的結(jié)合。盡管參照對(duì)消息或數(shù)據(jù)包的 處理,對(duì)本發(fā)明的特征進(jìn)行了說(shuō)明,但是這些特征可對(duì)任何類(lèi)型或形 式的數(shù)據(jù)實(shí)現(xiàn),包括分組數(shù)據(jù)和未分組數(shù)據(jù)。術(shù)語(yǔ)"數(shù)據(jù)單元"可涉 及分組數(shù)據(jù)和未分組數(shù)據(jù)。
      除非明確指出,本發(fā)明的說(shuō)明書(shū)中使用的元素、操作或指令都不 應(yīng)解釋為關(guān)鍵的或必須的。此外,本文中使用的"一種",趨向于包括 一個(gè)或多個(gè)項(xiàng)。當(dāng)希望表示僅僅一個(gè)項(xiàng)時(shí),使用術(shù)語(yǔ)"一個(gè)"。此外, "基于" 一詞趨向于表示"至少部分地基于",除非用其它表述明確示 出。本發(fā)明的范圍由權(quán)利要求及其等同物限定。
      權(quán)利要求
      1.一種方法,包括維護(hù)與網(wǎng)絡(luò)資源用戶關(guān)聯(lián)的網(wǎng)絡(luò)地址信息;接收對(duì)所述網(wǎng)絡(luò)資源用戶進(jìn)行鑒定的請(qǐng)求,所述請(qǐng)求包括網(wǎng)絡(luò)地址標(biāo)識(shí)符;以及基于所述網(wǎng)絡(luò)地址信息和所述網(wǎng)絡(luò)地址標(biāo)識(shí)符,對(duì)所述網(wǎng)絡(luò)資源用戶進(jìn)行鑒定。
      2. 如權(quán)利要求l所述的方法,其中,維護(hù)網(wǎng)絡(luò)地址信息包括維護(hù) 與所述網(wǎng)絡(luò)資源用戶關(guān)聯(lián)的至少 一個(gè)離散范圍的網(wǎng)絡(luò)地址。
      3. 如權(quán)利要求2所述的方法,其中,當(dāng)所述網(wǎng)絡(luò)地址標(biāo)識(shí)符包含 在所述至少一個(gè)離散范圍內(nèi)時(shí),鑒定的步驟包括選擇性地將所述網(wǎng)絡(luò) 資源用戶鑒定為可靠用戶。
      4. 如權(quán)利要求1所述的方法,進(jìn)一步包括發(fā)送對(duì)所述請(qǐng)求的響應(yīng), 所述響應(yīng)包括所述網(wǎng)絡(luò)資源用戶的可靠性。
      5. 如權(quán)利要求4所述的方法,其中,當(dāng)未通過(guò)對(duì)所述網(wǎng)絡(luò)資源用 戶的鑒定時(shí),發(fā)送所述響應(yīng)包括選擇性地請(qǐng)求驗(yàn)證信息。
      6. 如權(quán)利要求5所述的方法,進(jìn)一步包括 接收所述驗(yàn)證信息;以及確定所述-驗(yàn)i正信息的有效性。
      7. 如權(quán)利要求6所述的方法,其中,接收所述驗(yàn)證信息包括接收 語(yǔ)音數(shù)據(jù)。
      8. 如權(quán)利要求6所述的方法,其中,接收所述驗(yàn)證信息包括接收 生物數(shù)據(jù)。
      9. 如權(quán)利要求6所述的方法,進(jìn)一步包括發(fā)送包含所述有效性的 確定的消息。
      10. —種方法,包括建立包括至少 一個(gè)網(wǎng)絡(luò)地址的授權(quán)列表,所述授權(quán)列表與至少一 個(gè)網(wǎng)絡(luò)資源關(guān)聯(lián);接收接入所述至少一個(gè)網(wǎng)絡(luò)資源的請(qǐng)求,所述請(qǐng)求包括源網(wǎng)絡(luò)地 址;以及基于所述授權(quán)列表和所述源網(wǎng)絡(luò)地址,控制到所述至少 一個(gè)網(wǎng)絡(luò) 資源的接入。
      11. 如權(quán)利要求IO所述的方法,其中建立所述授權(quán)列表包括包含 與所述至少一個(gè)網(wǎng)絡(luò)資源關(guān)聯(lián)的至少一個(gè)離散范圍的網(wǎng)絡(luò)地址。
      12. 如權(quán)利要求IO所述的方法,其中控制接入包括當(dāng)所述源網(wǎng)絡(luò)地址包含在所述授權(quán)列表中時(shí),提供到所述至少一 個(gè)網(wǎng)絡(luò)資源的接入;以及當(dāng)所述源網(wǎng)絡(luò)地址未包含在所述授權(quán)列表中時(shí),限制到所述至少 一個(gè)網(wǎng)絡(luò)資源的接入。
      13. 如權(quán)利要求12所述的方法,進(jìn)一步包括指示到所述至少一個(gè)網(wǎng)絡(luò)資源的接入已被限制;以及 請(qǐng)求提供與所述至少一個(gè)網(wǎng)絡(luò)資源關(guān)聯(lián)的驗(yàn)證信息。
      14. 如權(quán)利要求13所述的方法,進(jìn)一步包括確定提供的驗(yàn)證信息 是否有效。
      15. 如權(quán)利要求14所述的方法,進(jìn)一步包括當(dāng)提供的驗(yàn)證信息無(wú) 效時(shí),限制到所述至少一個(gè)網(wǎng)絡(luò)資源的接入。
      16. 如權(quán)利要求15所述的方法,進(jìn)一步包括 當(dāng)提供的驗(yàn)證信息有效時(shí),忽略所述接入限制;以及 提供到所述至少 一個(gè)網(wǎng)絡(luò)資源的接入。
      17. 如權(quán)利要求16所述的方法,進(jìn)一步包括將所述源網(wǎng)絡(luò)地址添 加到所述授權(quán)列表。
      18. 如權(quán)利要求IO所述的方法,進(jìn)一步包括通過(guò)增加至少一個(gè)網(wǎng) 絡(luò)地址、或移除所述至少一個(gè)網(wǎng)絡(luò)地址,對(duì)所述授權(quán)列表進(jìn)行修訂。
      19. 如權(quán)利要求IO所述的方法,其中建立所述授權(quán)列表包括向所 述授權(quán)列表增加先前用于接入所述至少一個(gè)網(wǎng)絡(luò)資源的至少一個(gè)源網(wǎng) 絡(luò)地址。
      20. 如權(quán)利要求IO所述的方法,其中建立所述授權(quán)列表包括指定 關(guān)聯(lián)的網(wǎng)絡(luò)地址可識(shí)別的網(wǎng)絡(luò)實(shí)體。
      21. 如權(quán)利要求IO所述的方法,其中所述至少一個(gè)網(wǎng)絡(luò)地址在指 定時(shí)間內(nèi)是授權(quán)的。
      22. 如權(quán)利要求21所述的方法,其中所述指定時(shí)間包括一周內(nèi)至 少一天、 一天內(nèi)至少一次、或二者兼有。
      23. 如權(quán)利要求IO所述的方法,其中控制接入包括 接收登錄信息;以及基于所述登錄信息、所述授權(quán)列表和所述源網(wǎng)絡(luò)地址,允許接入 到所述至少 一個(gè)網(wǎng)絡(luò)資源。
      24. —種裝置,包括 服務(wù)器,配置用于預(yù)先授權(quán)至少 一個(gè)網(wǎng)絡(luò)地址以連接到所述服務(wù)器; 從具有源地址的客戶端裝置接收連接到所述服務(wù)器的請(qǐng)求; 確定所述源地址是否已預(yù)先授權(quán)連接所述服務(wù)器;以及 基于所述源地址是否已預(yù)先授權(quán)的確定,選擇性地準(zhǔn)許所述 請(qǐng)求。
      25. 如權(quán)利要求24所述的裝置,其中所述至少一個(gè)網(wǎng)絡(luò)地址包括 離散范圍的網(wǎng)絡(luò)地址。
      26. 如權(quán)利要求25所述的裝置,其中所述服務(wù)器進(jìn)一步配置用于 指示所述請(qǐng)求已被拒絕;以及請(qǐng)求向所述服務(wù)器提供驗(yàn)證信息。
      27. 如權(quán)利要求26所述的裝置,其中所述服務(wù)器進(jìn)一步配置用于 基于所述源地址是否已預(yù)先授權(quán)的確定和所述驗(yàn)證信息,選擇性地準(zhǔn)i午所述i貪求。
      28. 如權(quán)利要求24所述的裝置,其中所述服務(wù)器進(jìn)一步配置用于 接收登錄信息;以及基于所述源地址是否已預(yù)先授權(quán)的確定和所述登錄信息,選擇性 地準(zhǔn)許所述請(qǐng)求。
      29. 如權(quán)利要求24所述的裝置,其中所述服務(wù)器進(jìn)一步配置用于 當(dāng)所述至少一個(gè)網(wǎng)絡(luò)地址先前已用于連接所述服務(wù)器時(shí),預(yù)先授又所述至少 一 個(gè)網(wǎng)絡(luò)地址。
      30. —種系統(tǒng),包括用于從客戶端裝置接收連接到網(wǎng)絡(luò)資源的請(qǐng)求的裝置,所述客戶端裝置具有從網(wǎng)絡(luò)地址范圍中動(dòng)態(tài)分配的源網(wǎng)絡(luò)地址;當(dāng)所述源網(wǎng)絡(luò)地址與授權(quán)的網(wǎng)絡(luò)地址列表比較時(shí),用于選擇性地鑒定所述源網(wǎng)絡(luò)地址的裝置;以及用于將已鑒定的源網(wǎng)絡(luò)地址連接到所述網(wǎng)絡(luò)資源的裝置。
      全文摘要
      介紹了一種用于對(duì)接入網(wǎng)絡(luò)資源的請(qǐng)求進(jìn)行鑒定的方法和系統(tǒng)。網(wǎng)絡(luò)地址信息可與網(wǎng)絡(luò)資源用戶相關(guān)聯(lián)。鑒定部可維護(hù)關(guān)聯(lián)的網(wǎng)絡(luò)地址信息。當(dāng)請(qǐng)求中可包括網(wǎng)絡(luò)地址標(biāo)識(shí)符時(shí),鑒定部可從請(qǐng)求方接收請(qǐng)求,以對(duì)網(wǎng)絡(luò)資源用戶進(jìn)行鑒定。可基于網(wǎng)絡(luò)地址信息和網(wǎng)絡(luò)地址標(biāo)識(shí)符對(duì)網(wǎng)絡(luò)資源用戶進(jìn)行鑒定。可響應(yīng)于網(wǎng)絡(luò)資源用戶發(fā)出的接入請(qǐng)求,將鑒定確認(rèn)轉(zhuǎn)發(fā)給請(qǐng)求方,用于控制到網(wǎng)絡(luò)資源提供商的網(wǎng)絡(luò)資源的接入。
      文檔編號(hào)G06F15/16GK101203841SQ200680017315
      公開(kāi)日2008年6月18日 申請(qǐng)日期2006年4月24日 優(yōu)先權(quán)日2005年4月29日
      發(fā)明者戴維·J·奧尼爾 申請(qǐng)人:韋里孫商務(wù)環(huán)球有限公司
      網(wǎng)友詢問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1