專利名稱:通信認(rèn)證的制作方法
通信認(rèn)證背景通信技術(shù)的發(fā)展已經(jīng)改變了常見(jiàn)的商業(yè)協(xié)議。隨著人們通過(guò)替代媒介進(jìn)行通信, 人與人之間的直接交流越來(lái)越少。例如,電子郵件(e-mail)允許個(gè)人實(shí)際上瞬時(shí)地進(jìn)行通 信。實(shí)時(shí)通信允許個(gè)人就像是他們?cè)谝黄鹨粯舆M(jìn)行通信,即使他們?cè)谖锢砩喜辉谕粋€(gè)位 置。例如,員工可以在不離開(kāi)他們的桌子或個(gè)人計(jì)算機(jī)的情況下通過(guò)即時(shí)信使服務(wù)來(lái)進(jìn)行通信。隨著因特網(wǎng)作為業(yè)務(wù)媒介的不斷普及,用戶在線參加越來(lái)越多樣的交易。這些交 易中的某些,諸如與金融機(jī)構(gòu)或在線零售商的交易,可能涉及敏感的個(gè)人信息,諸如銀行帳 號(hào)或信用卡信息。為保護(hù)這些信息,可以采用各種方法。例如,許多在線機(jī)構(gòu)要求用戶在在 線交易任何業(yè)務(wù)之前向該機(jī)構(gòu)注冊(cè)并獲得唯一的用戶名和口令。網(wǎng)絡(luò)釣魚(yú)一般可以被描述為第三方企圖通過(guò)假冒用戶已知且信任的實(shí)體來(lái)欺騙 用戶向該第三方透露其用戶名和口令。一般而言,網(wǎng)絡(luò)釣魚(yú)攻擊可以通過(guò)向用戶發(fā)送精心 炮制的看上去源自已知且受信實(shí)體的電子郵件消息來(lái)發(fā)起。這些電子郵件消息常常通知接 收者該實(shí)體必須通過(guò)讓用戶輸入其用戶名和口令來(lái)驗(yàn)證用戶的信息。用戶可能在看上去屬 于該已知且受信實(shí)體但實(shí)際上由第三方控制的網(wǎng)站處輸入這一信息。一旦用戶在第三方的 網(wǎng)站(有時(shí)被稱為網(wǎng)絡(luò)釣魚(yú)站點(diǎn))處輸入這一信息,則第三方可以在其假冒的實(shí)體的真實(shí) 網(wǎng)站處使用所輸入的用戶名和口令來(lái)執(zhí)行交易或者甚至從用戶奪取對(duì)于已知且受信實(shí)體 的帳戶的控制。從計(jì)算機(jī)安全觀點(diǎn)出發(fā),若干因素使得網(wǎng)絡(luò)釣魚(yú)成為一個(gè)挑戰(zhàn)性的問(wèn)題。首先,在 網(wǎng)絡(luò)釣魚(yú)攻擊中,受害者在不知不覺(jué)或者無(wú)意中通過(guò)自愿向攻擊者提供諸如用戶名和口令 之類的其安全憑證來(lái)協(xié)助攻擊者。其次,使用固定算法來(lái)標(biāo)識(shí)網(wǎng)絡(luò)釣魚(yú)站點(diǎn)可能是困難的, 因?yàn)楣粽卟坏芸焖龠m應(yīng)安全措施,而且即使可能也難以用一組固定的規(guī)則來(lái)預(yù)測(cè)所有 未來(lái)攻擊者的獨(dú)創(chuàng)性。再者,用戶往往忽略有關(guān)安全危險(xiǎn)的警告。如果用戶不注意警告,那 么即使呈現(xiàn)最好的警告也是沒(méi)有用的。本文公開(kāi)和描述的組件和方法將這些因素考慮在內(nèi) 以提供用于保護(hù)以防網(wǎng)絡(luò)釣魚(yú)攻擊的手段。概述以下提出了簡(jiǎn)化概述以便提供對(duì)在此描述的某些方面的基本理解。此概述不是所 要求保護(hù)的主題的詳盡的概述。它既不旨在標(biāo)識(shí)出所要求保護(hù)的主題的關(guān)鍵或重要的要 素,也不描繪其范圍。其唯一的目的是以簡(jiǎn)化形式呈現(xiàn)一些概念,作為稍后呈現(xiàn)的更詳細(xì)描 述的序言。本發(fā)明提供了通過(guò)用消息收發(fā)組件展示共享秘密的知識(shí)但不揭露這一秘密(例 如,提示)來(lái)認(rèn)證消息發(fā)送者從而在用戶和消息發(fā)送者之間建立信任。該消息收發(fā)組件可 以如共享秘密所指導(dǎo)地將消息傳達(dá)給受用戶控制的通信系統(tǒng)和/或通信帳戶(例如,由用 戶控制的兩個(gè)電子郵件、由用戶控制的電話號(hào)碼和電子郵件等等)。因此,用戶可以容易地 確定消息發(fā)送者是該發(fā)送者所聲稱的人,因?yàn)榘l(fā)送者已經(jīng)通過(guò)將消息發(fā)送給由用戶確定的 通信系統(tǒng)來(lái)展示共享秘密的知識(shí),其中通常通過(guò)在通信期間不揭露該共享秘密來(lái)確保秘密的穩(wěn)健性。在一相關(guān)方面,用戶可以建立多個(gè)獨(dú)立通信帳戶(例如,兩個(gè)電子郵件帳戶),其 中建議消息發(fā)送者如果消息被發(fā)送到第一通信帳戶,則在用戶將該消息作為真實(shí)的來(lái)對(duì) 待之前,必須將相同的消息發(fā)送到其他通信帳戶。例如,共享秘密可以包括在將該消息傳送 到第一電子郵件帳戶之后將消息傳送到第二電子郵件帳戶。因此,一旦發(fā)送者將消息發(fā)送 到第一電子郵件帳戶,該消息的一部分還可以包括本消息也被發(fā)送到了第二電子郵件(不 需要實(shí)際指定整個(gè)地址,例如xxxxOhotmail. com)。此外,發(fā)送者將消息發(fā)送到第二電子郵 件帳戶。這種與發(fā)送消息的方式的一致性通??梢源_保發(fā)送者的真實(shí)性,因?yàn)閻阂鈱?shí)體不 容易得到共享秘密。在一相關(guān)方面,消息收發(fā)組件還可以包括可以存儲(chǔ)由共享秘密定義的通信方式的 注冊(cè)組件。該注冊(cè)組件可以向消息收發(fā)組件提供將消息傳達(dá)給受用戶控制的通信系統(tǒng)(例 如,由用戶控制的兩個(gè)電子郵件、由用戶控制的電話號(hào)碼和電子郵件等等)的方式,如共享 秘密所指導(dǎo)的。消息收發(fā)組件還可以包括將消息彼此獨(dú)立地且如共享秘密所指導(dǎo)地發(fā)送的 發(fā)送組件。該共享秘密對(duì)惡意實(shí)體要獲得關(guān)于非公眾可用的帳戶的信息(例如,電子郵件 別名)提出了巨大的挑戰(zhàn)。根據(jù)本發(fā)明的方法,共享秘密最初可以由用戶指定。該共享秘密可以涉及標(biāo)識(shí)與 用戶通信的方式(例如,消息必須被發(fā)送到兩個(gè)電子郵件地址,在發(fā)送一個(gè)電子郵件消息 之后還需要聯(lián)系一個(gè)電話號(hào)碼,等等)。接著,用戶可以接收到據(jù)稱從發(fā)送者發(fā)送的消息。 為了驗(yàn)證發(fā)送者的真實(shí)性,用戶檢查與共享消息的一致性。如果驗(yàn)證了一致性,則用戶將所 接收的消息作為真實(shí)的來(lái)對(duì)待。否則,用戶可以忽略所接收的消息。在一相關(guān)方面,用戶訪 問(wèn)注冊(cè)組件以獲得關(guān)于共享秘密的更新。為實(shí)現(xiàn)上述及相關(guān)目的,在此結(jié)合以下描述和附圖描述了所要求保護(hù)的主題的某 些說(shuō)明性方面。這些方面指示可實(shí)踐本主題的各種方式,它們均落在所要求保護(hù)的主題的 范圍之內(nèi)。當(dāng)結(jié)合附圖閱讀以下詳細(xì)描述時(shí),本發(fā)明的其他優(yōu)點(diǎn)和新穎特征將變得顯而易 見(jiàn)。附圖簡(jiǎn)述
圖1示出根據(jù)本發(fā)明的一個(gè)方面的展示共享秘密的知識(shí)但不揭露共享秘密的系 統(tǒng)的框圖。圖2示出根據(jù)本發(fā)明的一個(gè)方面的用于信任建立的特定系統(tǒng)。圖3示出根據(jù)本發(fā)明的一個(gè)方面的認(rèn)證消息發(fā)送者和用戶/接收者之間的信任的 系統(tǒng)的特定方面。圖4示出根據(jù)本發(fā)明的又一方面的在用戶和發(fā)送者之間建立信任的方法。圖5示出根據(jù)本發(fā)明的又一方面的發(fā)送者認(rèn)證的方法。圖6示出根據(jù)本發(fā)明的又一方面的包括通知組件的系統(tǒng)的特定框圖。圖7示出根據(jù)本發(fā)明的又一方面的示例性圖形用戶界面。圖8是根據(jù)本發(fā)明的一個(gè)方面的可被用作信任建立的一部分的示例計(jì)算環(huán)境 1000的示意性框圖。圖9示出了用于實(shí)現(xiàn)本發(fā)明的各方面的示例性環(huán)境。詳細(xì)描述
現(xiàn)在將參考附圖描述本發(fā)明的各方面,全部附圖中相同的標(biāo)號(hào)指的是相同或相應(yīng) 的元素。然而應(yīng)該了解,附圖及其相關(guān)詳細(xì)描述不旨在將所要求保護(hù)的主題限于所公開(kāi)的 具體形式。相反,其意圖是覆蓋落在所要求保護(hù)的主題的精神和范圍內(nèi)的所有修改、等效和 替換方案。圖1示出能夠通過(guò)用消息收發(fā)組件120展示共享秘密150 (例如,預(yù)先確定的)的 知識(shí)但不揭示這一秘密150來(lái)認(rèn)證消息發(fā)送者140以實(shí)現(xiàn)用戶110和發(fā)送者140之間信任 的建立。例如,發(fā)送者140可以是金融機(jī)構(gòu)、電子商務(wù)企業(yè)、并且一般可以是用戶110是其 客戶的任何實(shí)體,而來(lái)自發(fā)送者的消息可能遭受攻擊。此外,共享秘密150可以涉及消息發(fā) 送者應(yīng)該與用戶116進(jìn)行通信的方式,例如,在將消息發(fā)送到電子郵件帳戶herOmsn. com 之后,還要將消息發(fā)送到共享秘密所指定的另一因特網(wǎng)服務(wù)提供商上的電子郵件帳戶,該 帳戶已經(jīng)由用戶為發(fā)送者140設(shè)置。如圖1所示,用戶側(cè)110可以包括多個(gè)設(shè)備112、114、116(1到N,其中N是一個(gè)整 數(shù)),這些設(shè)備受用戶Iio的控制并且可以從發(fā)送者140接收消息。設(shè)備112、114、116也可 以是諸如系統(tǒng)區(qū)域網(wǎng)絡(luò)或其他類型的網(wǎng)絡(luò)等網(wǎng)絡(luò)(例如,無(wú)線網(wǎng)絡(luò))的一部分,并且可包括 若干主機(jī)(未示出),這些主機(jī)可以是個(gè)人計(jì)算機(jī)、服務(wù)器或其他類型的計(jì)算機(jī)。這些主機(jī) 一般能夠運(yùn)行或執(zhí)行一個(gè)或多個(gè)應(yīng)用級(jí)(或用戶級(jí))程序,以及發(fā)起I/O請(qǐng)求(例如,I/O 讀取或?qū)懭?。另外,網(wǎng)絡(luò)可以是例如,以太網(wǎng)LAN、令牌環(huán)LAN或其他LAN、或廣域網(wǎng)(WAN)。 此外,該網(wǎng)絡(luò)還可包括硬連線和/或光學(xué)和/或無(wú)線連接路徑。例如,通過(guò)將消息發(fā)送給由共享秘密150指導(dǎo)的設(shè)備112、114、116,用戶可以容易 地確定消息發(fā)送者是該發(fā)送者所聲稱的人。換言之,因?yàn)榘l(fā)送者140已經(jīng)通過(guò)將消息發(fā)送 給由用戶110早先標(biāo)識(shí)的所選擇的通信系統(tǒng)/設(shè)備來(lái)展示共享秘密150的知識(shí),消息的真 實(shí)性被證實(shí)??梢栽谠O(shè)備112、114、116之間共享連接,這些設(shè)備還可以包括個(gè)人計(jì)算機(jī)、工作 站、電視機(jī)、電話以及類似的設(shè)備。此外,網(wǎng)絡(luò)還可包括一個(gè)或多個(gè)輸入/輸出單元(I/O單 元),其中這些I/O單元可包括與其連接的一個(gè)或多個(gè)I/O控制器,并且每一個(gè)I/O都可以 是若干種類型的I/O設(shè)備中的任一種,諸如存儲(chǔ)設(shè)備(例如,硬盤驅(qū)動(dòng)器、磁帶驅(qū)動(dòng)器)或 其他I/O設(shè)備。主機(jī)和I/O單元及其附連的I/O控制器和設(shè)備可被組織成諸如群集等多個(gè) 組,且每一群集都包括一個(gè)或多個(gè)主機(jī)并且通常包括一個(gè)或多個(gè)I/O單元(每一個(gè)I/O單 元都包括一個(gè)或多個(gè)I/O控制器)。這些主機(jī)和I/O單元可經(jīng)由連接一個(gè)或多個(gè)群集中的 一組節(jié)點(diǎn)(例如,連接一組主機(jī)和I/O單元)的路由器、交換機(jī)和通信鏈路(諸如導(dǎo)線、連 接器、電纜等)的集合來(lái)互連??梢岳斫?,無(wú)線通信網(wǎng)絡(luò)可以是蜂窩或WLAN通信網(wǎng)絡(luò);諸 如全球移動(dòng)通信系統(tǒng)(GSM)網(wǎng)絡(luò)、通用移動(dòng)電信系統(tǒng)(UMTS)網(wǎng)絡(luò)、以及諸如網(wǎng)際協(xié)議語(yǔ)音 (VoIP)和網(wǎng)際協(xié)議(IP)數(shù)據(jù)網(wǎng)絡(luò)等無(wú)線IP網(wǎng)絡(luò)。例如,用戶110用來(lái)從發(fā)送者140接收消息的便攜式設(shè)備可以是手持式無(wú)線通信 設(shè)備,該手持式無(wú)線通信設(shè)備可以與無(wú)線通信網(wǎng)絡(luò)(例如,無(wú)線通信網(wǎng)絡(luò))進(jìn)行通信以便經(jīng) 由諸如蜂窩基站、移動(dòng)交換中心、802. Ilx路由器、802. 16x路由器等蜂窩接入點(diǎn)和/或無(wú)線 接入網(wǎng)絡(luò)(WLAN)接入點(diǎn)來(lái)上傳和下載數(shù)字信息。便攜式用戶設(shè)備的其他示例可包括蜂窩 通信設(shè)備、多模蜂窩設(shè)備、多模蜂窩電話、雙模蜂窩設(shè)備、雙模蜂窩/WiFi電話、或類蜂窩和 /或組合蜂窩/固定網(wǎng)際協(xié)議(IP)接入設(shè)備。
因此,系統(tǒng)100可以使得用戶110能夠容易地確定消息的發(fā)送者140是該發(fā)送者 所聲稱的人,因?yàn)榘l(fā)送者已經(jīng)通過(guò)將消息發(fā)送給由用戶確定的通信系統(tǒng)來(lái)展示共享秘密的 知識(shí),其中通常通過(guò)在通信期間不揭露該共享秘密來(lái)確保秘密的穩(wěn)健性。例如,發(fā)送者可 以用間接建議或暗示的形式來(lái)提供提示(例如,該消息的副本已被發(fā)送至電子郵件帳戶 snoop^^ihotmail. com,而不實(shí)際指示這一電子郵件地址);和/或用使得用戶能夠推斷 消息發(fā)送者知道該共享秘密的形式來(lái)提供提示(例如,兩次呼叫用戶的蜂窩電話并掛斷, 在預(yù)定時(shí)間聯(lián)系第一或第二通信帳戶,在用戶的語(yǔ)音郵件帳戶上留下秘密的語(yǔ)音郵件,發(fā) 送即時(shí)消息給用戶或接收者)。圖2示出示例性通信系統(tǒng)200,其中用戶可以建立多個(gè)通信帳戶,諸如兩個(gè)電子郵 件賬戶形式的兩個(gè)通信系統(tǒng)212、214和/或通信帳戶。共享秘密250可以包括用戶提供給 消息發(fā)送者的指令,該指令指示如果將消息發(fā)送給第一通信系統(tǒng)212,則必須將同一個(gè)消息 發(fā)送給第二通信系統(tǒng)214,其中兩個(gè)通信系統(tǒng)212和214都受用戶的控制。因此,在用戶將 這些消息作為真實(shí)的來(lái)對(duì)待之前,用戶驗(yàn)證兩個(gè)通信系統(tǒng)212和214的內(nèi)容。例如,共享秘密可以包括在將該消息傳送到第一電子郵件帳戶之后將消息傳送 到第二電子郵件帳戶。因此,一旦發(fā)送者將消息發(fā)送到第一電子郵件帳戶,該消息的一部 分還可以包括本消息也被發(fā)送到了第二電子郵件(不需要實(shí)際指定整個(gè)地址,例如XXXX@ hotmail.com)。此外,發(fā)送者將消息發(fā)送到第二電子郵件帳戶。這種與發(fā)送消息的方式的 一致性通??梢源_保發(fā)送者的真實(shí)性,因?yàn)閻阂鈱?shí)體不容易得到共享秘密。與發(fā)送者相關(guān)聯(lián)的發(fā)送組件204準(zhǔn)備要發(fā)送給路由器組件206并最終要發(fā)送給分 別與通信系統(tǒng)212、214相關(guān)聯(lián)的接收組件218、228的消息。例如,消息可以行進(jìn)至耦合到 存儲(chǔ)介質(zhì)232的路由器組件206,其中路由器組件206處理到接收組件216和218的正確的 發(fā)送。每一接收組件218、2觀可以從路由器組件206和/或發(fā)送組件204接收信息,并且 通過(guò)例如解碼器(未示出)來(lái)解壓所接收的信息。此外,驗(yàn)證組件280可以驗(yàn)證該消息實(shí) 際上是由通信系統(tǒng)212和214接收的。該驗(yàn)證組件可以在預(yù)定事件發(fā)生之后和/或周期性 地檢查通信系統(tǒng)212、214來(lái)確定實(shí)際上是否已經(jīng)接收到消息。圖3示出根據(jù)本發(fā)明的一個(gè)特定方面的認(rèn)證消息發(fā)送者(例如,金融機(jī)構(gòu))和消 息接收者(例如,金融機(jī)構(gòu)的用戶或客戶)之間的信任的系統(tǒng)300的特定方面。例如,如果 共享秘密要求消息發(fā)送者按預(yù)定次數(shù)留言(在將電子郵件發(fā)送給用戶的主電子郵件帳戶 之后),系統(tǒng)300能夠?qū)崿F(xiàn)將該語(yǔ)音郵件轉(zhuǎn)換成被發(fā)送到用戶的主電子郵件帳戶的附加電 子郵件。因此,用戶可以在從系統(tǒng)300接收到后續(xù)電子郵件之后驗(yàn)證早先的電子郵件的真 實(shí)性。換言之,系統(tǒng)300可以通過(guò)按共享秘密所指示地轉(zhuǎn)換金融機(jī)構(gòu)(消息發(fā)送者)發(fā)送 的語(yǔ)音和/或傳真來(lái)提供附加電子郵件。系統(tǒng)300包括獲取語(yǔ)音通信的分支交換組件310,并且可以包括內(nèi)聯(lián)網(wǎng)協(xié)議(IP) 分支交換(IPBX)。此外,分支交換組件310可以是公共的(例如,中心局交換服務(wù))或?qū)S?的(PBX)。因此,分支交換組件310可以從常規(guī)電話系統(tǒng)接收通信,或者經(jīng)由電話協(xié)議、IP協(xié) 議(例如,H. 323、SIP等)或任何其他公共或?qū)S脜f(xié)議通過(guò)因特網(wǎng)等來(lái)接收通信。在接收到 通信之后,分支交換組件310可以將該通信路由至轉(zhuǎn)換組件320。例如,分支交換組件310可 以將無(wú)應(yīng)答的呼叫或者被配置為應(yīng)答傳真的電話號(hào)碼轉(zhuǎn)發(fā)給轉(zhuǎn)換組件320。轉(zhuǎn)換組件320 可以從分支交換組件310 (或經(jīng)由其提供的連接)接收通信,并且該轉(zhuǎn)換組件320可以將所接收的通信轉(zhuǎn)換為電子郵件。例如,該通信可以在隨后或者并發(fā)地被變換為SMTP(簡(jiǎn)單郵 件傳輸協(xié)議)消息。如圖所示,系統(tǒng)300可以遵循用戶和消息發(fā)送者之間的共享秘密中指 定的方向來(lái)與消息收發(fā)組件325交互。在一相關(guān)方面,還可以記錄或保存語(yǔ)音或傳真消息,并將其提供為由系統(tǒng)300生 成的電子郵件的附件。此外,該消息內(nèi)容的一部分可以在正文中用例如MIME(多用途因特 網(wǎng)郵件擴(kuò)展)格式來(lái)編碼。還可以在正文中捕捉附加信息,諸如消息類型(例如,語(yǔ)音、傳 真)、呼叫電話號(hào)碼、語(yǔ)音消息持續(xù)時(shí)間、語(yǔ)音消息發(fā)送者名、附件名和傳真頁(yè)數(shù),等等。此 外,MIME消息隨后可被轉(zhuǎn)換成可以用消息分類的內(nèi)部表示來(lái)存儲(chǔ)的內(nèi)部表示。在一相關(guān)方面,轉(zhuǎn)換組件320還可以是可擴(kuò)展的來(lái)采用第三方和/或非本機(jī)功能, 例如,插件組件(未示出)所提供的功能。例如,這種插件組件可以提供算法來(lái)便于將語(yǔ)音 到文本的轉(zhuǎn)換或用于光學(xué)字符識(shí)別,并且因此轉(zhuǎn)換組件320不需要單獨(dú)提供所有功能。因 此,可以更新轉(zhuǎn)換組件320從而使得它可以例如將與電子郵件生成相關(guān)聯(lián)的合適的技術(shù)或 機(jī)制用作系統(tǒng)300的一部分。在一方面,可以將所生成的電子郵件或SMTP消息從轉(zhuǎn)換組件320發(fā)送到消息服務(wù) 器330。消息服務(wù)器330可以處理消息以便傳遞給預(yù)期收件人郵箱等,從而使得這些消息 可由電子郵件應(yīng)用程序(例如,查看器/編輯器以及POP或IMAP客戶端)接收或檢索。例 如,服務(wù)器330可以對(duì)應(yīng)于郵箱、SMTP和/或橋頭服務(wù)器。還應(yīng)認(rèn)識(shí)到轉(zhuǎn)換組件320可以 是與SMTP服務(wù)器通信的SMTP客戶端。除了將消息轉(zhuǎn)發(fā)到收件人的一個(gè)或多個(gè)郵箱之外, 消息服務(wù)器330還可以過(guò)濾這些消息。消息服務(wù)器可以采用音頻代理332來(lái)掃描音頻而非消息的文本預(yù)覽。這些音頻代 理332可以基于語(yǔ)音音調(diào)、音量和/或詞檢查等等來(lái)進(jìn)行評(píng)估。類似地,傳真代理334可以 掃描與所轉(zhuǎn)換的結(jié)構(gòu)化文檔或預(yù)覽分開(kāi)的電子郵件的結(jié)構(gòu)。還應(yīng)注意到,這些代理332和 334可以是由服務(wù)器廠商或第三方廠商等等生產(chǎn)的插件或附件。如早先所解釋的,可以通過(guò) 用消息收發(fā)組件325展示共享秘密(例如,預(yù)先確定的)的知識(shí)但不揭露這一秘密來(lái)認(rèn)證 消息發(fā)送者從而在用戶和消息發(fā)送者之間建立信任。圖4示出根據(jù)本發(fā)明的一個(gè)方面的在消息發(fā)送者和消息接收者(例如,用戶)之 間建立信任的相關(guān)方法400。雖然該示例性方法此處被示出并描述為表示各種事件和/或 動(dòng)作的一系列框,但本發(fā)明并不受所示出的這些框的排序的限制。例如,根據(jù)本發(fā)明,除了 在此示出的次序之外,某些動(dòng)作或事件可以按不同的次序發(fā)生和/或與其他動(dòng)作或事件同 時(shí)發(fā)生。此外,不是所有示出的框、事件或動(dòng)作都是實(shí)施根據(jù)本發(fā)明的方法所必需的。此 外,將會(huì)認(rèn)識(shí)到根據(jù)本發(fā)明的該示例性方法和其他方法可以與在此圖示并描述的方法相關(guān) 聯(lián)地實(shí)現(xiàn),也可與未示出或描述的其他系統(tǒng)和裝置相關(guān)聯(lián)地實(shí)現(xiàn)。根據(jù)本發(fā)明的方法400,在410處,用戶可以與消息發(fā)送者共享預(yù)定的通信方式。 如早先所解釋的,消息發(fā)送者可以是這樣一個(gè)機(jī)構(gòu),用戶或消息接收者可以是該機(jī)構(gòu)的客 戶。消息發(fā)送者和用戶之間的這種預(yù)定的通信方式可以被認(rèn)為是用戶和發(fā)送者之間的共享 秘密。隨后在420處,用戶可以接收消息。在接收到該消息之后,隨后在430處執(zhí)行驗(yàn)證來(lái) 檢查是否與共享秘密一致。如果一致,則方法400繼續(xù)至動(dòng)作440,其中將所接收的消息作 為真實(shí)的來(lái)對(duì)待。否則,在435處忽略該消息??梢哉J(rèn)識(shí)到,用戶可以更新共享秘密(例如, 經(jīng)由向消息發(fā)送者注冊(cè)新的共享秘密)。
圖5示出根據(jù)本發(fā)明的又一方面的發(fā)送者認(rèn)證的相關(guān)方法500。最初在510處, 用戶例如用因特網(wǎng)服務(wù)提供商建立電子郵件帳戶。因此,在該特定方面,本發(fā)明基于具有一 個(gè)以上電子郵件帳戶的用戶,其中惡意方不能容易地確定這兩個(gè)電子郵件帳戶屬于同一個(gè) 人。由此,用戶向消息發(fā)送者(例如,金融機(jī)構(gòu))記錄兩個(gè)電子郵件帳戶,即主電子郵件帳 戶(帳戶A)和副電子郵件帳戶(帳戶B),而非只記錄一個(gè)電子郵件帳戶,其中隨后在發(fā)送 者側(cè)可以基于共享秘密將這些電子郵件配對(duì)在一起用于聯(lián)系用戶。因此,為發(fā)送受信消息,機(jī)構(gòu)將電子郵件發(fā)送給帳戶A和B兩者。在發(fā)送給A的 消息的主題行(例如作為消息的片段的一部分)中,機(jī)構(gòu)可以嵌入消息“該消息的一個(gè)副 本已經(jīng)被發(fā)送至h(B) ”,而在發(fā)送給B的消息的主題行中,機(jī)構(gòu)可以嵌入消息“該消息的副 本已經(jīng)被發(fā)送至h(A)”。此處,h()是表示地址的一部分的函數(shù)(例如,散列函數(shù),或通過(guò) 映射獲得的函數(shù))。例如,如果A = snoopy2314@hotmail. com,則電子郵件可以使h(A)= snoop*****(ghotmail. com。在不揭示地址本身的情況下,這樣做揭示了發(fā)送者知道其他的 電子郵件地址。此外,接收者可以檢查副本是否已經(jīng)被發(fā)送到所涉及的帳戶。由此,重放變 得困難,其中觀察A的收件箱中的消息的攻擊者知道的足夠多來(lái)偽造主題行,但不足以使 得消息還出現(xiàn)在B的郵箱中。因此,即使A和B都存在于垃圾郵件發(fā)送者正使用的列表上, 這些惡意方在不知道哪些郵件被配對(duì)在一起的情況下無(wú)法模擬來(lái)自真正機(jī)構(gòu)的郵件。在 530處,在接收到主電子郵件帳戶A中的消息之后,用戶能夠驗(yàn)證發(fā)送者知道秘密,但不揭 示秘密本身。接著在MO處,可以驗(yàn)證在副電子郵件帳戶中的消息的接收,其中用戶可以檢 查郵箱B包含該消息的副本?;蛘?,用戶可以將電子郵件從B轉(zhuǎn)發(fā)至A從而使得兩個(gè)郵件 到達(dá)同一個(gè)郵箱;由此,用戶能夠驗(yàn)證發(fā)送者知道秘密,同時(shí)不向觀察傳送中的兩個(gè)消息中 的任一個(gè)的任何人揭示秘密。圖6示出包括與本發(fā)明的消息收發(fā)組件660相關(guān)聯(lián)的通知組件610的系統(tǒng)600的 特定框圖。根據(jù)本發(fā)明的一個(gè)方面,通知組件610可以向用戶612和/或端點(diǎn)發(fā)送關(guān)于從 消息發(fā)送者接收到電子郵件和/或通信的警告。另外,通知組件610可以基于消息發(fā)送者 對(duì)用戶的重要性來(lái)設(shè)置各個(gè)重要性級(jí)別620。可以用同步的方式按照即時(shí)消息的形式來(lái)提 供這種通知,該通知向用戶指示已經(jīng)接收到電子郵件。關(guān)于在電子郵件收件箱中接收到消 息的通知可以是電話呼叫發(fā)起、即時(shí)消息等形式,其中向用戶通知關(guān)于消息的接收。圖7示出在發(fā)送者側(cè)的示例性圖形用戶界面(⑶I) 700,該圖形用戶界面700顯示 由稍后接收消息的用戶所指定的所需通信方式和/或共享秘密。如圖所示,用戶可以選擇 選項(xiàng)710,并進(jìn)而指令消息收發(fā)組件聯(lián)系兩個(gè)電子郵件帳戶并將消息發(fā)送給兩個(gè)帳戶。如以 上詳細(xì)解釋的,共享秘密可以包括在將該消息傳送到第一電子郵件帳戶之后將消息傳送到 第二電子郵件帳戶。同樣,選項(xiàng)720使得用戶能夠?qū)⒐蚕砻孛苤付閷㈩A(yù)期消息發(fā)送給主 電子郵件并且還呼叫移動(dòng)電話。類似地,選項(xiàng)730提供了將共享秘密指定為聯(lián)系用戶的主電子郵件,并且按預(yù)定 次數(shù)在用戶的語(yǔ)音郵件上留下消息。因此,取決于這些所指定的上下文和/或共享秘密,向 用戶通知即將到來(lái)的通信,該通信由用于驗(yàn)證正被發(fā)送的消息的真實(shí)性的上下文和一個(gè)或 多個(gè)策略/規(guī)則來(lái)定義。換言之,通信所采用的決策策略一般根據(jù)用戶(接收這些消息的 人)最初定義的一組標(biāo)定設(shè)置來(lái)細(xì)化和個(gè)性化。此外,這種個(gè)性化能力增加了這些系統(tǒng)的價(jià)值,其中用戶可以容易地操縱、控制并進(jìn)而個(gè)性化通信過(guò)程的方式??梢哉J(rèn)識(shí)到,還可以提供默認(rèn)設(shè)置來(lái)實(shí)現(xiàn)符合特定類型的用 戶(例如,忙碌的辦公室工作者、道路工作者、居家工作者)的預(yù)定設(shè)置。隨著用戶越來(lái)越 習(xí)慣通信和相關(guān)通知的量和/或頻率,還可以提供調(diào)整系統(tǒng)(未示出)來(lái)修改和調(diào)整消息 收發(fā)變量的特定上下文和/或子集來(lái)便于通信系統(tǒng)的個(gè)性化和細(xì)化。在此使用詞語(yǔ)“示例性”意指用作示例、實(shí)例或說(shuō)明。在此被描述為“示例性”的 任何方面或設(shè)計(jì)并不一定要被解釋為相比其他方面或設(shè)計(jì)更優(yōu)選或有利。類似地,在此提 供的示例只是出于清楚和理解的目的并且并不意味著以任何方式限制本發(fā)明或其部分???以理解,本可呈現(xiàn)多個(gè)其他或替換示例,但已出于簡(jiǎn)明的目的而省略了。此外,本發(fā)明的全部或部分可以使用產(chǎn)生控制計(jì)算機(jī)以實(shí)現(xiàn)所公開(kāi)的發(fā)明的軟 件、固件、硬件或其任意組合的標(biāo)準(zhǔn)編程和/或工程技術(shù)而被實(shí)現(xiàn)為方法、裝置或制品。例 如,計(jì)算機(jī)可讀介質(zhì)可以包括,但不僅限于,磁存儲(chǔ)設(shè)備(例如,硬盤、軟盤、磁條)、光盤(例 如,緊致盤(...⑶)、數(shù)字多功能盤(DVD)…)、智能卡,以及閃存設(shè)備(例如,卡、棒、鍵驅(qū)動(dòng) 器...)。另外,應(yīng)該理解,可以使用載波來(lái)攜帶計(jì)算機(jī)可讀電子數(shù)據(jù),諸如在傳輸和接收電 子郵件或在訪問(wèn)諸如因特網(wǎng)或局域網(wǎng)(LAN)之類的網(wǎng)絡(luò)時(shí)所使用的那些。當(dāng)然,本領(lǐng)域的 技術(shù)人員將會(huì)認(rèn)識(shí)到,可在不背離所要求保護(hù)的主題的范圍或精神的情況下對(duì)此配置進(jìn)行 許多修改。為了對(duì)所公開(kāi)的主題的各個(gè)方面提供上下文,圖8和9以及以下討論旨在提供對(duì) 其中可實(shí)現(xiàn)所公開(kāi)的主題的各方面的合適的環(huán)境的簡(jiǎn)要、概括描述。盡管以上在運(yùn)行在一 臺(tái)和/或多臺(tái)計(jì)算機(jī)上的計(jì)算機(jī)程序的計(jì)算機(jī)可執(zhí)行指令的一般上下文中描述了本主題, 但本領(lǐng)域的技術(shù)人員將認(rèn)識(shí)到,本發(fā)明也可結(jié)合其他程序模塊實(shí)現(xiàn)。一般而言,程序模塊包 括執(zhí)行特定任務(wù)和/或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類型的例程、程序、對(duì)象、組件、數(shù)據(jù)結(jié)構(gòu)等。而 且,本領(lǐng)域的技術(shù)人員可以理解,本發(fā)明的方法可用其他計(jì)算機(jī)系統(tǒng)配置實(shí)現(xiàn),包括單處理 器或多處理器計(jì)算機(jī)系統(tǒng)、小型計(jì)算設(shè)備、大型計(jì)算機(jī)、以及個(gè)人計(jì)算機(jī)、手持式計(jì)算設(shè)備 (例如,個(gè)人數(shù)字助理(PDA)、電話、手表...)、基于微處理器或可編程消費(fèi)產(chǎn)品或工業(yè)電子 設(shè)備等。所示各方面也可在任務(wù)由通過(guò)通信網(wǎng)絡(luò)鏈接的遠(yuǎn)程處理設(shè)備中執(zhí)行的分布式計(jì)算 環(huán)境中實(shí)現(xiàn)。然而,即使不是本發(fā)明的全部方面,至少也有本發(fā)明的部分方面可以在獨(dú)立計(jì) 算機(jī)上實(shí)現(xiàn)。在分布式計(jì)算環(huán)境中,程序模塊可以位于本地和遠(yuǎn)程存儲(chǔ)器存儲(chǔ)設(shè)備中。參考圖8,描述了用于實(shí)現(xiàn)本發(fā)明的各方面的示例性環(huán)境910,其包括計(jì)算機(jī)812。 計(jì)算機(jī)812包括處理單元814、系統(tǒng)存儲(chǔ)器816,以及系統(tǒng)總線818。系統(tǒng)總線818將系統(tǒng)組 件——包括但不僅限于系統(tǒng)存儲(chǔ)器816——稱合到處理單元814。處理單元814可以是各 種處理器中的任一種。還可以使用雙微處理器及其他多處理器體系結(jié)構(gòu)作為處理單元814。系統(tǒng)總線818可以是若干類型的總線結(jié)構(gòu)中的任一種,包括存儲(chǔ)器總線或存儲(chǔ)器 控制器、外圍總線或外部總線、和/或使用各種可用的總線體系結(jié)構(gòu)中的任一種的局部總 線,可用的總線體系結(jié)構(gòu)包括,但不限于,11位總線、工業(yè)標(biāo)準(zhǔn)體系結(jié)構(gòu)(ISA)、微通道體系 結(jié)構(gòu)(MCA)、擴(kuò)展ISA(EISA)、智能驅(qū)動(dòng)器電子接口(IDE)、VESA局部總線(VLB)、外圍部件 互連(PCI)、通用串行總線(USB)、高級(jí)圖形接口(AGP)、個(gè)人計(jì)算機(jī)存儲(chǔ)卡國(guó)際協(xié)會(huì)總線 (PCMCIA)以及小型計(jì)算機(jī)系統(tǒng)接口(SCSI)。系統(tǒng)存儲(chǔ)器816包括易失性存儲(chǔ)器820和非易失性存儲(chǔ)器822。基本輸入/輸出 系統(tǒng)(BIOS)被存儲(chǔ)在非易失性存儲(chǔ)器822中,包含例如在啟動(dòng)過(guò)程中幫助在計(jì)算機(jī)812內(nèi)的元件之間傳輸信息的基本例程。作為說(shuō)明而非限制,非易失性存儲(chǔ)器822可以包括只讀 存儲(chǔ)器(ROM)、可編程ROM(PROM)、電可編程ROM(EPROM)、電可擦除ROM(EEPROM)或者閃存。 易失性存儲(chǔ)器820包括充當(dāng)外部高速緩沖存儲(chǔ)器的隨機(jī)存取存儲(chǔ)器(RAM)。作為示例而非 限制,RAM以多種形式可用,諸如同步RAM(SRAM)、動(dòng)態(tài)RAM(DRAM)、同步DRAM(SDRAM)、雙倍 數(shù)據(jù)速率SDRAM (DDR SDRAM)、增強(qiáng)型SDRAM (ESDRAM)、同步鏈路DRAM (SLDRAM)以及直接存 儲(chǔ)器總線(Rambus)RAM(DRRAM)。計(jì)算機(jī)812還包括可移動(dòng)的/不可移動(dòng)的,易失性/非易失性的計(jì)算機(jī)存儲(chǔ)介質(zhì)。 圖8示出了盤存儲(chǔ)824,其中這一盤存儲(chǔ)擬4包括但不限于諸如磁盤驅(qū)動(dòng)器、軟盤驅(qū)動(dòng)器、磁 帶驅(qū)動(dòng)器、Jaz驅(qū)動(dòng)器、Zip驅(qū)動(dòng)器、LS-60驅(qū)動(dòng)器、閃存卡、或者記憶棒等設(shè)備。另外,磁盤 存儲(chǔ)器擬4可包括存儲(chǔ)介質(zhì)——分開(kāi)地或與其他存儲(chǔ)介質(zhì)相結(jié)合一一包括,但不限于,諸如 緊致盤ROM設(shè)備之類的光盤驅(qū)動(dòng)器(⑶-ROM)、⑶可記錄驅(qū)動(dòng)器(⑶-R驅(qū)動(dòng)器)、⑶可重寫 驅(qū)動(dòng)器(⑶-RW驅(qū)動(dòng)器)或數(shù)字多功能盤ROM驅(qū)動(dòng)器(DVD-ROM)。為便于磁盤存儲(chǔ)設(shè)備824 連接到系統(tǒng)總線818,通常使用諸如接口擬6之類的可移動(dòng)或不可移動(dòng)接口。應(yīng)該明白,圖8描述了在用戶和在合適的操作環(huán)境810中描述的基本計(jì)算機(jī)資源 之間擔(dān)當(dāng)中介的軟件。這樣的軟件包括操作系統(tǒng)828。可以存儲(chǔ)在磁盤存儲(chǔ)器擬4上的操 作系統(tǒng)8 用于控制和分配計(jì)算機(jī)系統(tǒng)812的資源。系統(tǒng)應(yīng)用程序830利用由操作系統(tǒng) 828通過(guò)存儲(chǔ)在系統(tǒng)存儲(chǔ)器816或者存儲(chǔ)在盤存儲(chǔ)擬4上的程序模塊832和程序數(shù)據(jù)834 對(duì)資源的管理。應(yīng)該明白,在此描述的各個(gè)組件可以用各種操作系統(tǒng)或操作系統(tǒng)的組合來(lái) 實(shí)施。用戶通過(guò)輸入設(shè)備836向計(jì)算機(jī)812輸入命令或信息。輸入設(shè)備836包括,但不 限于,諸如鼠標(biāo)、跟蹤球、指示筆、觸摸板之類的指示設(shè)備、鍵盤、麥克風(fēng)、游戲桿、游戲手柄、 圓盤式衛(wèi)星天線、掃描儀、TV調(diào)諧器卡、數(shù)碼相機(jī)、數(shù)字視頻攝像機(jī)、網(wǎng)絡(luò)攝像頭等等。這些 及其他輸入設(shè)備通過(guò)系統(tǒng)總線814經(jīng)由接口端口 838連接到處理單元818。接口端口 838 包括,例如,串行端口、并行端口、游戲端口,以及通用串行總線(USB)。輸出設(shè)備840與輸入 設(shè)備836使用一些相同類型的端口。如此,例如,可以使用USB端口來(lái)向計(jì)算機(jī)812提供輸 入,以及從計(jì)算機(jī)812向輸出設(shè)備840輸出信息。提供輸出適配器842是為了示出存在如 監(jiān)視器、揚(yáng)聲器、和打印機(jī)以及其他輸出設(shè)備840等需要特殊適配器的一些輸出設(shè)備840。 輸出適配器842包括,作為說(shuō)明而不是限制,在輸出設(shè)備840和系統(tǒng)總線818之間提供連接 手段的視頻卡和聲卡。應(yīng)該注意,其他設(shè)備和/或設(shè)備的系統(tǒng)提供諸如遠(yuǎn)程計(jì)算機(jī)844之 類的輸入和輸出兩種能力。計(jì)算機(jī)812可以使用到諸如遠(yuǎn)程計(jì)算機(jī)844之類的一個(gè)或多個(gè)遠(yuǎn)程計(jì)算機(jī)的邏輯 連接來(lái)在聯(lián)網(wǎng)環(huán)境中操作。遠(yuǎn)程計(jì)算機(jī)844可以是個(gè)人計(jì)算機(jī)、服務(wù)器、路由器、網(wǎng)絡(luò)PC、 工作站、基于微處理器的電器、對(duì)等設(shè)備或其他公共網(wǎng)絡(luò)節(jié)點(diǎn)等等,并且通常包括就計(jì)算機(jī) 812所描述的許多或全部元件。出于簡(jiǎn)潔起見(jiàn),與遠(yuǎn)程計(jì)算機(jī)846 —起,只示出了存儲(chǔ)器設(shè) 備844。遠(yuǎn)程計(jì)算機(jī)844通過(guò)網(wǎng)絡(luò)接口 848在邏輯上連接到計(jì)算機(jī)812,然后,經(jīng)由通信連 接850在物理上連接。網(wǎng)絡(luò)接口 848涵蓋諸如局域網(wǎng)(LAN)和廣域網(wǎng)(WAN)這樣的通信網(wǎng) 絡(luò)。LAN技術(shù)包括光纖分布式數(shù)據(jù)接口(FDDI)、銅分布式數(shù)據(jù)接口(⑶DI)、以太網(wǎng)/IEEE 802. 3、令牌環(huán)/IEEE 802. 5等。WAN技術(shù)包括,但不限于,點(diǎn)對(duì)點(diǎn)鏈路、電路交換網(wǎng),如綜合 業(yè)務(wù)數(shù)字網(wǎng)(ISDN)及其變體,分組交換網(wǎng)絡(luò),以及數(shù)字訂戶線(DSL)。
通信連接850是指用來(lái)將網(wǎng)絡(luò)接口 848連接到總線818的硬件/軟件。盡管為清 楚起見(jiàn)通信連接850被示為在計(jì)算機(jī)812內(nèi)部,但是,它也可以位于計(jì)算機(jī)812外部。連 接到網(wǎng)絡(luò)接口 848所需的硬件/軟件包括,只作示例,內(nèi)部和外部技術(shù),諸如,調(diào)制解調(diào)器, 包括常規(guī)電話級(jí)調(diào)制解調(diào)器、電纜調(diào)制解調(diào)器和DSL調(diào)制解調(diào)器、ISDN適配器,以及以太網(wǎng) 卡。圖9是根據(jù)本發(fā)明的一個(gè)方面的可被用作信任建立的一部分的示例計(jì)算環(huán)境900 的示意性框圖。系統(tǒng)900包括一個(gè)或多個(gè)客戶機(jī)910??蛻魴C(jī)910可以是硬件和/或軟件 (例如,線程、進(jìn)程、計(jì)算設(shè)備)。系統(tǒng)900還包括一個(gè)或多個(gè)服務(wù)器930。服務(wù)器930也可 以是硬件和/或軟件(例如,線程、進(jìn)程、計(jì)算設(shè)備)。服務(wù)器930可以容納各線程以通過(guò)例 如利用在此描述的各組件執(zhí)行轉(zhuǎn)換。在客戶機(jī)910和服務(wù)器930之間的一種可能的通信能 夠以適合在兩個(gè)或更多計(jì)算機(jī)進(jìn)程之間傳輸?shù)臄?shù)據(jù)分組的形式進(jìn)行。系統(tǒng)900包括通信框 架950,該通信框架950可以被用來(lái)促進(jìn)客戶機(jī)910和服務(wù)器930之間的通信??蛻魴C(jī)910 可在操作上連接至一個(gè)或多個(gè)客戶機(jī)數(shù)據(jù)存儲(chǔ)960,客戶機(jī)數(shù)據(jù)存儲(chǔ)可用來(lái)存儲(chǔ)對(duì)客戶機(jī) 910本地的信息。同樣地,服務(wù)器930可在操作上連接到可以用來(lái)存儲(chǔ)對(duì)服務(wù)器930本地的 信息的一個(gè)或多個(gè)服務(wù)器數(shù)據(jù)存儲(chǔ)940。以上描述的內(nèi)容包括各個(gè)示例性方面。當(dāng)然,出于描繪這些方面的目的而描述每 一個(gè)可以想到的組件或方法的組合是不可能的,但本領(lǐng)域內(nèi)的普通技術(shù)人員應(yīng)該認(rèn)識(shí)到, 許多進(jìn)一步的組合和排列都是可能的。因此,在此描述的各方面旨在包括所有這些屬于所 附權(quán)利要求書(shū)的精神和范圍內(nèi)的改變、修改和變型。此外,就在說(shuō)明書(shū)或權(quán)利要求書(shū)中使用術(shù)語(yǔ)“包括”而言,這一術(shù)語(yǔ)旨在以與術(shù)語(yǔ) “包含”在被用作權(quán)利要求書(shū)中的過(guò)渡詞時(shí)所解釋的相似的方式為包含性的。
權(quán)利要求
1.一種計(jì)算機(jī)實(shí)現(xiàn)的方法,包括定義消息的發(fā)送者(140)和接收者(110,612)之間的共享秘密(150,250);所述共享 秘密(150,250)與所述接收者(110,612)訪問(wèn)第一通信帳戶(212)和第二通信帳戶(214) 的能力相關(guān)聯(lián);以及在將消息發(fā)送給所述第一通信帳戶(21 時(shí),提示發(fā)送者對(duì)所述第二通信帳戶(214) 的知識(shí)。
2.如權(quán)利要求1所述的計(jì)算機(jī)實(shí)現(xiàn)的方法,其特征在于,所述提示動(dòng)作還采用揭示所 述第一或第二通信帳戶的部分信息的散列函數(shù)。
3.如權(quán)利要求1所述的計(jì)算機(jī)實(shí)現(xiàn)的方法,其特征在于,所述提示動(dòng)作還包括使得所 述接收者能夠推斷發(fā)送者具有所述共享秘密的知識(shí)。
4.如權(quán)利要求1所述的計(jì)算機(jī)實(shí)現(xiàn)的方法,其特征在于,還包括將語(yǔ)音轉(zhuǎn)換為文本。
5.如權(quán)利要求2所述的計(jì)算機(jī)實(shí)現(xiàn)的系統(tǒng),其特征在于,還包括在不揭示所述共享秘 密的情況下展示所述共享秘密的知識(shí)。
6.如權(quán)利要求1所述的計(jì)算機(jī)實(shí)現(xiàn)的系統(tǒng),其特征在于,還包括所述發(fā)送者在發(fā)送電 子郵件消息之后留下語(yǔ)音郵件、或發(fā)送即時(shí)消息、或其組合。
7.如權(quán)利要求2所述的計(jì)算機(jī)實(shí)現(xiàn)的系統(tǒng),其特征在于,還包括配對(duì)所述第一和第二 通信帳戶。
8.如權(quán)利要求2所述的計(jì)算機(jī)實(shí)現(xiàn)的系統(tǒng),其特征在于,還包括將一個(gè)電子郵件帳戶 指定為主帳戶。
9.如權(quán)利要求1所述的計(jì)算機(jī)實(shí)現(xiàn)的系統(tǒng),其特征在于,還包括驗(yàn)證與所述共享秘密的一致性。
10.如權(quán)利要求1所述的計(jì)算機(jī)實(shí)現(xiàn)的系統(tǒng),其特征在于,還包括在所述消息的一部分 中包括所述消息已經(jīng)被發(fā)送至兩個(gè)通信帳戶的指示。
11.一種計(jì)算機(jī)實(shí)現(xiàn)的系統(tǒng),包括以下計(jì)算機(jī)可執(zhí)行組件接收在消息的發(fā)送者(140)和接收者(110、612)之間定義的共享秘密(150、250)的用 戶界面組件,所述共享秘密(150、250)與所述接收者(110、61幻訪問(wèn)第一通信帳戶(212) 和第二通信帳戶(214)的能力相關(guān)聯(lián);以及向所述接收者(110、612)提示知道關(guān)于所述共享秘密(150、250)的消息收發(fā)組件 (120,325,660)。
12.如權(quán)利要求11所述的計(jì)算機(jī)實(shí)現(xiàn)的系統(tǒng),其特征在于,所述第一通信帳戶和所述 第二通信帳戶是從電子郵件、語(yǔ)音郵件、傳真、即時(shí)消息收發(fā)、文本消息收發(fā)或電話的組中 選擇的。
13.如權(quán)利要求11所述的計(jì)算機(jī)實(shí)現(xiàn)的系統(tǒng),其特征在于,還包括揭示所述第一或第 二通信帳戶中的一個(gè)的部分信息的映射函數(shù)。
14.如權(quán)利要求11所述的計(jì)算機(jī)實(shí)現(xiàn)的系統(tǒng),其特征在于,所述用戶界面組件帶有為 所述消息指定的重要性級(jí)別。
15.一種計(jì)算機(jī)實(shí)現(xiàn)的系統(tǒng),包括以下計(jì)算機(jī)可執(zhí)行組件用于通過(guò)在不揭示共享秘密(150、250)的情況下展示共享秘密(150、250)的知識(shí)來(lái)將 消息傳達(dá)給通信系統(tǒng)012、214)的裝置;以及用于接收所述通信系統(tǒng)012、214)中的消息的裝置。
全文摘要
各系統(tǒng)和方法通過(guò)展示共享秘密的知識(shí)但不揭露這一秘密來(lái)認(rèn)證消息發(fā)送者從而在消息接收者(例如,用戶)和消息發(fā)送者之間建立信任。消息收發(fā)組件可以按共享秘密所指導(dǎo)地將消息傳達(dá)給受用戶控制的通信系統(tǒng)。因此,用戶可以容易地確定消息發(fā)送者是該發(fā)送者所聲稱的人,因?yàn)榘l(fā)送者已經(jīng)通過(guò)將消息發(fā)送給由用戶確定的通信系統(tǒng)來(lái)展示共享秘密的知識(shí)。此外,通常通過(guò)在通信期間不實(shí)際揭示共享秘密來(lái)確保秘密的穩(wěn)健性。
文檔編號(hào)H04W12/06GK102132594SQ200980133794
公開(kāi)日2011年7月20日 申請(qǐng)日期2009年6月12日 優(yōu)先權(quán)日2008年6月27日
發(fā)明者C·E·赫雷 申請(qǐng)人:微軟公司