專利名稱:一種顯示網(wǎng)站已經(jīng)通過認(rèn)證的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及ー種安全認(rèn)證方法��,尤其是涉及ー種防止釣魚網(wǎng)站的顯示網(wǎng)站已經(jīng)通過認(rèn)證的系統(tǒng)和方法���。
背景技術(shù):
互聯(lián)網(wǎng)已經(jīng)廣泛應(yīng)用在生產(chǎn)、服務(wù)��、生活等各個方面�,大量應(yīng)用服務(wù)諸如電子商務(wù)、金融服務(wù)��、商業(yè)服務(wù)等等都已經(jīng)在互聯(lián)網(wǎng)上提供�。隨著互聯(lián)網(wǎng)上提供的業(yè)務(wù)不斷豐富,假冒這些服務(wù)的詐騙等違法行為也不斷出現(xiàn)����,如假冒各種服務(wù)的釣魚網(wǎng)站等�,這些假冒服務(wù)正在對社會造成危害�����。 現(xiàn)有的服務(wù)網(wǎng)站在用戶終端上顯示內(nèi)容的方法��,是由用戶終端向服務(wù)網(wǎng)站發(fā)送請求����,服務(wù)網(wǎng)站向用戶發(fā)送請求響應(yīng)�,用戶終端通過瀏覽器或客戶端軟件將服務(wù)網(wǎng)站的響應(yīng)內(nèi)容顯示在用戶終端;也就是說��,用戶終端通過網(wǎng)址���、域名與服務(wù)網(wǎng)站連接����,打開網(wǎng)頁或通過點(diǎn)擊打開網(wǎng)頁后�,服務(wù)網(wǎng)站將包括圖標(biāo)標(biāo)記、文字等顯示內(nèi)容發(fā)送到用戶終端�,用戶終端顯示這些內(nèi)容,實(shí)現(xiàn)服務(wù)網(wǎng)站在用戶終端上顯示內(nèi)容��。以上顯示方法�,由于用戶終端顯示的內(nèi)容由服務(wù)網(wǎng)站直接發(fā)送��,而網(wǎng)頁的內(nèi)容包括圖形����、標(biāo)記或網(wǎng)頁等可以復(fù)制����;同時,網(wǎng)址和域名數(shù)量龐大��,用戶難以記憶清楚���。因此���,用戶既難以通過圖標(biāo)標(biāo)記辨認(rèn)網(wǎng)站服務(wù)真假,也很難通過記憶網(wǎng)址和域名確保連接正確的服務(wù)網(wǎng)站�。從而使假冒各種服務(wù)的釣魚網(wǎng)站等詐騙等違法行為有可乘之機(jī)。另ー方面�����,對正常提供服務(wù)的網(wǎng)站��,如果涉及第三方的服務(wù)內(nèi)容,由于網(wǎng)頁的內(nèi)容包括特殊顯示圖標(biāo)標(biāo)記或網(wǎng)頁等可以復(fù)制��,因此���,用戶難以判斷所述第三方的服務(wù)內(nèi)容是否能在該網(wǎng)站提供,從而為使用這些服務(wù)帶來風(fēng)險���。中華人民共和國國家知識產(chǎn)權(quán)局于2009年9月16日公開了公開號為CN101534306A的專利文獻(xiàn)�,名稱是ー種釣魚網(wǎng)站的檢測方法及裝置��,其中的方法包括檢測裝置根據(jù)接收的URL請求����,獲取網(wǎng)站的最終頁面信息;將最終頁面信息解析成DOM樹結(jié)構(gòu)����,并在DOM樹中根據(jù)最終頁面信息的標(biāo)簽建立索引;根據(jù)建立的索引�����,提取DOM樹中最終頁面信息的特征��,遍歷預(yù)先設(shè)置的特征數(shù)據(jù)庫,將最終頁面新的特征與特征數(shù)據(jù)庫中的參照特征進(jìn)行匹配���,輸出命中的所述參照特征����;遍歷預(yù)先設(shè)置的模型數(shù)據(jù)庫���,根據(jù)命中的參照特征在模型數(shù)據(jù)庫中查找命中的參照模型�,確定網(wǎng)站是否為釣魚網(wǎng)站���。此方案需要對頁面進(jìn)行解析處理���,步驟繁瑣,耗時長��,并且需要及時更新數(shù)據(jù)庫中的參照模型���,難以適應(yīng)現(xiàn)在更新快����、更新時間無規(guī)律的互聯(lián)網(wǎng)絡(luò)�����。
發(fā)明內(nèi)容
本發(fā)明主要是解決現(xiàn)有技術(shù)所存在的辨別困難、容易被仿冒���、步驟繁瑣、需要不斷更新數(shù)據(jù)庫的技術(shù)問題���,提供ー種步驟簡單��、難以被仿冒����、無需不斷更新數(shù)據(jù)庫的顯示網(wǎng)站已經(jīng)通過認(rèn)證的系統(tǒng)和方法����。本發(fā)明針對上述技術(shù)問題主要是通過下述技術(shù)方案得以解決的一種顯示網(wǎng)站已經(jīng)通過認(rèn)證的系統(tǒng),包括
用戶終端��,向網(wǎng)站服務(wù)器發(fā)送包含自身IP地址的請求�����,并將接收到的網(wǎng)站服務(wù)器返回的用戶身份信息進(jìn)行全部或部分顯示���;
網(wǎng)站服務(wù)器����,用于將接收到的用戶終端的IP地址發(fā)送給身份服務(wù)器,并將接收到的身份服務(wù)器返回的用戶身份信息發(fā)送給用戶終端����;
IP地址分配単元,用于給用戶終端指定或分配IP地址�;
信息采集單元,用于采集IP地址分配単元中已經(jīng)指定或分配的IP地址及其對應(yīng)的用戶身份信息并發(fā)送給身份服務(wù)器��;
和設(shè)置有身份數(shù)據(jù)庫的身份服務(wù)器����,用于接收信息采集單元發(fā)送過來的用戶身份信息和IP地址并存儲到身份數(shù)據(jù)庫中,當(dāng)收到網(wǎng)站服務(wù)器發(fā)送的用戶終端IP地址后�,在身份數(shù)據(jù)庫進(jìn)行用戶終端IP地址對應(yīng)的用戶身份信息的查詢,并將查詢到的用戶身份信息返回給網(wǎng)站服務(wù)器�����。作為優(yōu)選�,所述IP地址分配単元為有線接入網(wǎng)絡(luò)或無線接入網(wǎng)絡(luò)的固定地址分配服務(wù)單元。作為優(yōu)選�,所述IP地址分配単元為有線接入網(wǎng)絡(luò)或無線接入網(wǎng)絡(luò)的動態(tài)地址分配服務(wù)單元��。作為優(yōu)選�����,所述IP地址分配單元為2G或2. 5G或3G或4G無線通信接入網(wǎng)絡(luò)的網(wǎng)關(guān)支持節(jié)點(diǎn)(GGSN, Gateway GPRS Support Node)�。本發(fā)明還公開了ー種顯示網(wǎng)站已經(jīng)通過認(rèn)證的方法�,包括以下步驟
a、在身份服務(wù)器建立身份數(shù)據(jù)庫�����;
b��、在身份數(shù)據(jù)庫存儲用戶身份信息與用戶終端互聯(lián)網(wǎng)協(xié)議IP地址�����,所述用戶身份信息包括用戶名或用戶終端ISDN號碼或兩者的結(jié)合�;
C����、用戶終端連接至網(wǎng)站服務(wù)器;
d�、所述網(wǎng)站服務(wù)器將用戶終端IP地址發(fā)送至身份服務(wù)器����;
e�、所述身份服務(wù)器在判斷網(wǎng)站服務(wù)器為通過認(rèn)證的網(wǎng)站服務(wù)器后,在身份數(shù)據(jù)庫中查詢用戶終端IP地址對應(yīng)的用戶身份信息���;如果查到該用戶終端IP地址對應(yīng)的用戶身份信息���,則身份服務(wù)器向網(wǎng)站服務(wù)器發(fā)送用戶身份信息并由網(wǎng)站服務(wù)器轉(zhuǎn)發(fā)至用戶終端;如果網(wǎng)站服務(wù)器未通過認(rèn)證�����,則身份服務(wù)器不進(jìn)行響應(yīng)���;從安全角度考慮�����,如果某個未通過認(rèn)證的網(wǎng)站服務(wù)器多次發(fā)送查詢請求(如超過10次)����,則判斷其具有假冒網(wǎng)站的嫌疑或者認(rèn)證以及過期而未及時重新認(rèn)證�,作為重點(diǎn)事故向管理人員發(fā)出警報�����;
f�����、所述用戶終端接收用戶身份信息���,并將用戶身份信息部分或全部顯示在用戶終端。作為優(yōu)選,所述步驟b具體包括
bll�、用戶終端向固定地址分配服務(wù)單元申請固定的IP地址;
bl2���、所述固定地址分配服務(wù)單元在其因特網(wǎng)IP地址集合中分配固定的IP地址和用戶
名;
bl3����、信息采集單元接收所述用戶名和分配的IP地址,所述信息采集單元建立所述用戶名和分配的IP地址的對應(yīng)關(guān)系����,并將用戶名和分配的IP地址發(fā)送至身份服務(wù)器;bl4��、身份服務(wù)器在身份數(shù)據(jù)庫中存儲所述的用戶名和分配的IP地址。作為優(yōu)選,所述步驟b具體包括b21����、用戶終端發(fā)送用戶名和密碼至動態(tài)地址分配服務(wù)單元,申請IP地址���; b22��、所述動態(tài)地址分配服務(wù)單元指定IP地址����;
b23�、信息采集單元接收指定的IP地址和所述用戶名,所述信息采集單元建立指定的IP地址和所述用戶名的對應(yīng)關(guān)系�,并將用戶名和指定的IP地址發(fā)送至身份服務(wù)器;b24�����、身份服務(wù)器在身份數(shù)據(jù)庫中存儲所述用戶名和指定的IP地址����。作為優(yōu)選,所述步驟b22指定IP地址具體是動態(tài)地址分配服務(wù)單元從所述動態(tài)地址分配服務(wù)單元的因特網(wǎng)IP地址集合中分配IP地址。作為優(yōu)選,所述步驟 b具體包括
b31��、用戶終端發(fā)送附著(Attach)請求至業(yè)務(wù)支持節(jié)點(diǎn)(SGSN����,Serving GPRS SUPPORTNODE);
b32����、所述業(yè)務(wù)支持節(jié)點(diǎn)(SGSN)對用戶終端進(jìn)行身份驗(yàn)證,通過驗(yàn)證后����,向用戶終端發(fā)送附著(Attach)接受;
b33��、用戶終端發(fā)送激活分組報文協(xié)議(PDP, Packet Data Protocol)上下文請求到業(yè)務(wù)支持節(jié)點(diǎn)(SGSN)�����,業(yè)務(wù)支持節(jié)點(diǎn)(SGSN)發(fā)送建立分組報文協(xié)議(PDP)上下文請求到網(wǎng)關(guān)支持節(jié)點(diǎn)(GGSN)����,����;
b34��、所述網(wǎng)關(guān)支持節(jié)點(diǎn)(GGSN)指定IP地址��,并發(fā)送建立分組報文協(xié)議上下文應(yīng)答到業(yè)務(wù)支持節(jié)點(diǎn)(SGSN)����,業(yè)務(wù)支持節(jié)點(diǎn)(SGSN)發(fā)送激活分組報文協(xié)議(PDP)上下文接受到用戶終端��;�;
b35、信息采集單元接收指定的IP地址和對應(yīng)的國際移動用戶識別號(MSI�����,International Mobile Subscriber Identification Number),信息米集單兀通過國際移動用戶識別號(IMSI)獲取對應(yīng)的移動用戶ISDN(Integrated Services Digital Network)號碼(MSISDN, Mobile Subscriber International ISDN number),所述信息米集單兀建立移動用戶ISDN號碼(MSISDN)和指定的IP地址的對應(yīng)關(guān)系�����,并將移動用戶ISDN號碼(MSISDN)和指定的IP地址發(fā)送至身份服務(wù)器�;
b36、身份服務(wù)器在身份數(shù)據(jù)庫中存儲所述指定的IP地址和移動用戶ISDN號碼(MSISDN)�。作為優(yōu)選,所述步驟b34指定IP地址具體是網(wǎng)關(guān)支持節(jié)點(diǎn)(GGSN)從所述網(wǎng)關(guān)支持節(jié)點(diǎn)(GGSN)的因特網(wǎng)IP地址集合中分配IP地址��。在互聯(lián)網(wǎng)或移動互聯(lián)網(wǎng)上,每個網(wǎng)絡(luò)終端都有唯一的地址與其他終端或網(wǎng)絡(luò)設(shè)備相區(qū)別��,這個區(qū)別的地址可以是IP地址����。當(dāng)前IP地址包括IPV4和IPV6地址,代表當(dāng)前的設(shè)備����;在某一子網(wǎng)中某一時刻,IP地址與網(wǎng)絡(luò)終端是對應(yīng)的�;同時,在互聯(lián)網(wǎng)上傳輸?shù)母鞣N應(yīng)用數(shù)據(jù)包中�,IP地址是必不可少的。用戶終端通過有線或無線網(wǎng)絡(luò)連接互聯(lián)網(wǎng)時�����,通常接受互聯(lián)網(wǎng)接入服務(wù)的提供運(yùn)營商的認(rèn)證�;如手機(jī)終端需要經(jīng)過2G、2. 5G��、3G�、或4G接入服務(wù)提供商中國移動或中國電信或中國聯(lián)通的認(rèn)證才能使用。認(rèn)證過程使用的用戶身份信息與用戶終端是對應(yīng)關(guān)系�,而ー個IP地址只能被相同用戶名接入因特網(wǎng)的用戶終端使用。因此���,ー個IP地址對應(yīng)ー個用戶身份信息�。在2G�����、2. 5G��、3G��、或4G接入網(wǎng)絡(luò)����,ー個移動用戶ISDN號碼(MSISDN)只允許ー個用戶終端接入,而有的接入網(wǎng)絡(luò)ー個用戶身份信息允許多個用戶終端接入��;因此���,一個用戶身份信息可以對應(yīng)ー個或多個IP地址���。本發(fā)明所采用的技術(shù)方案通過建立用戶終端IP地址與用戶身份信息之間的對應(yīng)關(guān)系,實(shí)現(xiàn)向用戶終端IP地址發(fā)送用戶身份信息��,從而實(shí)現(xiàn)網(wǎng)站在用戶終端顯示用戶身份信息。具體地�,用戶終端通過網(wǎng)址、域名與服務(wù)網(wǎng)站連接����,打開網(wǎng)頁或通過點(diǎn)擊打開網(wǎng)頁時,所述網(wǎng)頁或網(wǎng)頁程序或服務(wù)網(wǎng)站通過發(fā)送用戶終端IP地址到身份服務(wù)器��,獲取用戶終端對應(yīng)的用戶身份信息�����,然后將用戶身份信息與提供的網(wǎng)站服務(wù)信息對應(yīng)顯示在用戶終端上�。本發(fā)明的有益效果是使用第三方建立的網(wǎng)站 服務(wù)認(rèn)證系統(tǒng),避免假冒網(wǎng)站��,在打開網(wǎng)站時就可以確認(rèn)網(wǎng)站是否經(jīng)過認(rèn)證�����,防止向假冒網(wǎng)站輸入用戶自己的賬號���、密碼導(dǎo)致泄密的問題�。具體地����,網(wǎng)站服務(wù)認(rèn)證系統(tǒng)連接2G���、3G、4G�、WALN、無線或有線接入網(wǎng)絡(luò)的接入服務(wù)提供運(yùn)營商通信網(wǎng)絡(luò)����,獲取用戶終端IP地址與用戶身份信息的對應(yīng)關(guān)系�;被認(rèn)證的網(wǎng)站連接網(wǎng)站服務(wù)認(rèn)證系統(tǒng)���;網(wǎng)站服務(wù)認(rèn)證系統(tǒng)判斷接入的網(wǎng)站身份�,通過認(rèn)證后��,響應(yīng)被認(rèn)證的網(wǎng)站請求���;被認(rèn)證的網(wǎng)站或其網(wǎng)頁程序發(fā)送終端IP地址到網(wǎng)站服務(wù)認(rèn)證系統(tǒng)�,獲取IP地址對應(yīng)的用戶身份信息��,并將用戶身份信息發(fā)送到對應(yīng)的終端IP地址��;在用戶終端上顯示用戶身份信息,如果所顯示的用戶身份信息與用戶終端連接接入網(wǎng)絡(luò)時使用的用戶身份信息一致�����,則表示網(wǎng)站已經(jīng)通過認(rèn)證。需要說明的是����,為了保密原因��,用戶終端可以只顯示部分用戶身份信息����。由于用戶的用戶身份信息與IP地址的對應(yīng)關(guān)系由提供接入服務(wù)的通信網(wǎng)絡(luò)運(yùn)營商掌握�����,因此,第三方網(wǎng)站服務(wù)認(rèn)證系統(tǒng)必須由運(yùn)營商認(rèn)證才能獲取用戶身份信息與IP地址的對應(yīng)關(guān)系信息�����,而沒有連接第三方網(wǎng)站服務(wù)認(rèn)證系統(tǒng)的網(wǎng)站,不能獲取所述用戶身份信息與IP地址的對應(yīng)關(guān)系���。對于假冒各種服務(wù)的詐騙網(wǎng)站����、釣魚網(wǎng)站或不能提供服務(wù)的非認(rèn)證網(wǎng)站��,由于沒有連接所述第三方的網(wǎng)站服務(wù)認(rèn)證�����,并不知道請求服務(wù)的用戶終端的IP地址所對應(yīng)的用戶身份信息�;因此,就不能在其網(wǎng)頁上正確顯示用戶終端IP地址對應(yīng)的用戶身份信息���。
圖I是本發(fā)明的ー種顯示網(wǎng)站已經(jīng)通過認(rèn)證的系統(tǒng)的結(jié)構(gòu)示意 圖2是本發(fā)明的一種顯示網(wǎng)站已經(jīng)通過認(rèn)證的方法的流程 圖3是本發(fā)明的一種在身份數(shù)據(jù)庫存儲用戶身份信息與用戶終端IP地址的方法的流程 圖4是本發(fā)明的另ー種在身份數(shù)據(jù)庫存儲用戶身份信息與用戶終端IP地址的方法的流程 圖5是本發(fā)明的又一種在身份數(shù)據(jù)庫存儲用戶身份信息與用戶終端IP地址的方法的流程 圖中11���、用戶終端,12�、IP地址分配単元,13��、身份服務(wù)器�,14���、網(wǎng)站服務(wù)器����,15����、信息采集單元�,16�����、網(wǎng)絡(luò)���。
具體實(shí)施例方式下面通過實(shí)施例���,并結(jié)合附圖,對本發(fā)明的技術(shù)方案作進(jìn)ー步具體的說明�����。
實(shí)施例I :本實(shí)施例的ー種顯示網(wǎng)站已經(jīng)通過認(rèn)證的系統(tǒng)��,如圖I所示�,包括用戶終端11、IP地址分配単元12����、身份服務(wù)器13、網(wǎng)站服務(wù)器14和信息采集單元15���。用戶終端11和網(wǎng)站服務(wù)器14經(jīng)由網(wǎng)絡(luò)16連接���,身份服務(wù)器13和網(wǎng)站服務(wù)器14經(jīng)由網(wǎng)絡(luò)16連接��,用戶終端11和IP地址分配單元12經(jīng)由網(wǎng)絡(luò)16連接�����,IP地址分配單元12通過信息采集単元15連接身份服務(wù)器13����。網(wǎng)絡(luò)16由因特網(wǎng)����、專用通信線路、移動通信網(wǎng)絡(luò)(包括基站)�����、寬帶無線網(wǎng)絡(luò)(包括AP)�����、網(wǎng)關(guān)等構(gòu)成�����。網(wǎng)站服務(wù)器14通過網(wǎng)絡(luò)16提供各種服務(wù)���,包括電子商務(wù)�����、金融服務(wù)等���。用戶終端可以是個人電腦、其中安裝了瀏覽器程序的手機(jī)或PDA等等���。身份服務(wù)器13可以由一臺服務(wù)器實(shí)現(xiàn)或由運(yùn)行相同或不同應(yīng)用的服務(wù)器組實(shí)現(xiàn)�。身份服務(wù)器的管理要充分考慮安全因素���,綜合采用多種網(wǎng)絡(luò)安全技術(shù)����,如不間斷電源�、防火墻、各種系統(tǒng)漏洞檢測與修復(fù)技術(shù)等��。信息采集單元15可以是采集IP地址分配単元信令和IP地址分配単元與用戶終端之間信令的信令采集裝置或讀取IP地址分配単元的IP地址數(shù)據(jù)庫的數(shù)據(jù)庫讀取裝置
坐寸O 用戶終端11向網(wǎng)站服務(wù)器14發(fā)送包含自身IP地址的請求,并將接收到的網(wǎng)站服務(wù)器14返回的用戶身份信息進(jìn)行全部或部分顯示�����;
網(wǎng)站服務(wù)器14用于將接收到的用戶終端的IP地址發(fā)送給身份服務(wù)器13�,并將接收到的身份服務(wù)器13返回的用戶身份信息發(fā)送給用戶終端11 ;
IP地址分配単元12用于給用戶終端11指定或分配IP地址���;
信息采集單元15用于采集IP地址分配單元12中已經(jīng)指定或分配的IP地址及其對應(yīng)的用戶身份信息并發(fā)送給身份服務(wù)器13 �����;
身份服務(wù)器13設(shè)置有身份數(shù)據(jù)庫�,用于接收信息采集單元15發(fā)送過來的用戶身份信息和IP地址并存儲到身份數(shù)據(jù)庫中�����,當(dāng)收到網(wǎng)站服務(wù)期發(fā)送的用戶終端IP地址后�,在身份數(shù)據(jù)庫進(jìn)行用戶終端IP地址對應(yīng)的用戶身份信息的查詢,并將查詢到的用戶身份信息返回給網(wǎng)站服務(wù)器14�。身份服務(wù)器13上的身份數(shù)據(jù)庫為根據(jù)本發(fā)明所述方法建立的存儲用戶IP地址與身份信息對應(yīng)關(guān)系的數(shù)據(jù)庫。本實(shí)施例中����,IP地址分配単元為有線接入網(wǎng)絡(luò)或無線接入網(wǎng)絡(luò)的固定地址分配服
務(wù)單元。圖2為ー種顯示網(wǎng)站已經(jīng)通過認(rèn)證的方法的流程圖��,具體為
5101��、在身份服務(wù)器建立身份數(shù)據(jù)庫�;
5102、在身份數(shù)據(jù)庫存儲用戶身份信息與用戶終端互聯(lián)網(wǎng)協(xié)議IP地址���,所述用戶身份信息包括用戶名或用戶終端ISDN號碼(MSISDN)或兩者的結(jié)合����,此步驟具體為
5211���、用戶終端向固定地址分配服務(wù)單元申請固定的IP地址���;
5212、所述固定地址分配服務(wù)單元在其因特網(wǎng)IP地址集合中分配固定的IP地址和用戶名���;
5213�、信息采集單元接收所述用戶名和分配的IP地址����,所述信息采集單元建立所述用戶名和分配的IP地址的對應(yīng)關(guān)系���,并將用戶名和分配的IP地址發(fā)送至身份服務(wù)器;
5214��、身份服務(wù)器在身份數(shù)據(jù)庫中存儲所述的用戶名和分配的IP地址�。
至此步驟S102結(jié)束。S103����、用戶終端連接至網(wǎng)站服務(wù)器;
5104�����、所述網(wǎng)站服務(wù)器將用戶終端IP地址發(fā)送至身份服務(wù)器�;
5105、身份服務(wù)器判斷網(wǎng)站服務(wù)器是否已通過認(rèn)證���,如果是����,則跳轉(zhuǎn)到步驟S106;如果否���,則跳轉(zhuǎn)到步驟SllO ;
5106����、身份服務(wù)器在身份數(shù)據(jù)庫中查詢用戶終端IP地址對應(yīng)的用戶身份信息;如果查到該用戶終端IP地址對應(yīng)的用戶身份信息�,則跳轉(zhuǎn)到步驟S107 ;如果查詢失敗���,則跳轉(zhuǎn)到步驟Slll ����;
5107���、身份服務(wù)器向網(wǎng)站服務(wù)器發(fā)送用戶身份信息����;
5108�����、網(wǎng)站服務(wù)器轉(zhuǎn)發(fā)用戶身份信息至用戶終端�����;
5109、用戶終端接收用戶身份信息�,并將用戶身份信息部分或全部顯示在用戶終端,至此���,顯示網(wǎng) 站已經(jīng)通過認(rèn)證的方法整個處理流程結(jié)束��;部分顯示用戶身份信息�,是在符合用戶身份信息的保密要求下���,盡可能多地顯示用戶身份信息���;
5110、不進(jìn)行響應(yīng)�,流程結(jié)束;如果某個未通過認(rèn)證的網(wǎng)站服務(wù)器多次發(fā)送查詢請求(超過10次)��,則判斷其具有假冒網(wǎng)站的嫌疑或者認(rèn)證以及過期而未及時重新認(rèn)證�����,作為重點(diǎn)事故向管理人員發(fā)出警報站�。S111、進(jìn)行失敗處理�����,流程結(jié)束;失敗處理可以是返回查詢失敗消息����;或不進(jìn)行任何操作。在以上步驟中�,在互聯(lián)網(wǎng)上進(jìn)行的用戶身份信息傳輸,可以采用加密技術(shù)進(jìn)行保密���。實(shí)施例2 :本實(shí)施例的ー種顯示網(wǎng)站已經(jīng)通過認(rèn)證的系統(tǒng),其中的IP地址分配単元為有線接入網(wǎng)絡(luò)或無線接入網(wǎng)絡(luò)的動態(tài)地址分配服務(wù)單元�,其余部分與實(shí)施例I相同,所述動態(tài)地址分配服務(wù)單元可以是配置動態(tài)主機(jī)設(shè)置協(xié)議(DHCP��,Dynamic HostConfiguration Protocol)的服務(wù)器或配置DHCP服務(wù)的路由器等等,而提供的ー種顯示網(wǎng)站已經(jīng)通過認(rèn)證的方法�����,步驟S102具體為
5221���、用戶終端發(fā)送用戶名和密碼至動態(tài)地址分配服務(wù)單元��,申請IP地址����;
5222、所述動態(tài)地址分配服務(wù)單元指定IP地址�����,具體是動態(tài)地址分配服務(wù)單元從所述動態(tài)地址分配服務(wù)單元的因特網(wǎng)IP地址集合中分配IP地址��;
5223����、信息采集單元接收指定的IP地址和所述用戶名,所述信息采集單元建立指定的IP地址和所述用戶名的對應(yīng)關(guān)系���,并將用戶名和指定的IP地址發(fā)送至身份服務(wù)器��;
5224�����、身份服務(wù)器在身份數(shù)據(jù)庫中存儲所述用戶名和指定的IP地址�,步驟S102結(jié)束����。其余步驟與實(shí)施例I相同��。實(shí)施例3 :本實(shí)施例的ー種顯示網(wǎng)站已經(jīng)通過認(rèn)證的系統(tǒng)��,其中的IP地址分配單元為2G或2. 5G或3G或4G無線通信接入網(wǎng)絡(luò)的網(wǎng)關(guān)支持節(jié)點(diǎn)(GGSN)�����,其余部分與實(shí)施例I相同�。本實(shí)施例的一種顯示網(wǎng)站已經(jīng)通過認(rèn)證的方法��,步驟S102具體為
5231�����、用戶終端發(fā)送附著(Attach)請求至業(yè)務(wù)支持節(jié)點(diǎn)(SGSN)���;
5232、所述業(yè)務(wù)支持節(jié)點(diǎn)(SGSN)對用戶終端進(jìn)行身份驗(yàn)證���,通過驗(yàn)證后���,向用戶終端發(fā)送附著(Attach)接受;
5233�、用戶終端發(fā)送激活分組報文協(xié)議(PDP)上下文請求到業(yè)務(wù)支持節(jié)點(diǎn)(SGSN)�,業(yè)務(wù)支持節(jié)點(diǎn)(SGSN)發(fā)送建立分組報文協(xié)議(PDP)上下文請求到網(wǎng)關(guān)支持節(jié)點(diǎn)(GGSN)����;
5234、所述網(wǎng)關(guān)支持節(jié)點(diǎn)(GGSN)指定IP地址���,并發(fā)送建立分組報文協(xié)議(PDP)上下文應(yīng)答到業(yè)務(wù)支持節(jié)點(diǎn)(SGSN)���,指定IP地址具體是網(wǎng)關(guān)支持節(jié)點(diǎn)(GGSN)從所述網(wǎng)關(guān)支持節(jié)點(diǎn)(GGSN)的因特網(wǎng)IP地址集合中分配IP地址或者由網(wǎng)關(guān)支持節(jié)點(diǎn)(GGSN)連接的DHCP服務(wù)器分配IP地址;
5235��、業(yè)務(wù)支持節(jié)點(diǎn)(SGSN)發(fā) 送激活分組報文協(xié)議(PDP)上下文接受到用戶終端�;
5236、信息采集單元接收指定的IP地址和對應(yīng)的國際移動用戶識別號(MSI)�����,信息采集單元通過國際移動用戶識別號aMSI)獲取對應(yīng)的移動用戶ISDN號碼(MSISDN)��;
5237����、信息采集單元建立移動用戶ISDN號碼(MSISDN)和指定的IP地址的對應(yīng)關(guān)系,并將移動用戶ISDN號碼(MSISDN)和指定的IP地址發(fā)送至身份服務(wù)器�����;
5238、身份服務(wù)器在身份數(shù)據(jù)庫中存儲所述指定的IP地址和移動用戶ISDN號碼(MSISDN),至此步驟S102結(jié)束�����。所述步驟S236信息采集單元獲取移動用戶ISDN號碼(MSISDN)具體按下述方式進(jìn)行信令采集單元與網(wǎng)關(guān)支持節(jié)點(diǎn)單元(GGSN)和業(yè)務(wù)支持節(jié)點(diǎn)(SGSN)等網(wǎng)元連接�,采集、存儲和分析業(yè)務(wù)支持節(jié)點(diǎn)(SGSN)和網(wǎng)關(guān)支持節(jié)點(diǎn)單元(GGSN)的通信信令����,獲取國際移動用戶識別碼(MSI)和指定IP地址的對應(yīng)關(guān)系;信令采集單元連接HLR或者BOSS系統(tǒng)����,查詢和接收國際移動用戶識別碼(MSI)對應(yīng)的移動用戶ISDN號碼(MSISDN);信令采集單元建立移動用戶ISDN號碼(MSISDN)與IP地址的對應(yīng)關(guān)系。其中所述的信令采集單元獲取國際移動用戶識別碼(MSI)和指定IP地址的對應(yīng)關(guān)系�,具體按下述方式進(jìn)行
信令采集單元采集�、存儲和分析用戶終端與業(yè)務(wù)支持節(jié)點(diǎn)(SGSN)之間執(zhí)行的附著(Attach)流程的信令信息,所述采集的信令信息包括國際移動用戶識別碼(MSI)和網(wǎng)絡(luò)服務(wù)區(qū)域點(diǎn)標(biāo)識(NSAPI, Network Service Access Point Identifier)等�,并建立和存儲網(wǎng)絡(luò)服務(wù)區(qū)域點(diǎn)標(biāo)識(NSAPI)、分組臨時移動用戶標(biāo)識號(P-TMSI)和國際移動用戶識別碼(MSI)之間的對應(yīng)關(guān)系�����;信令采集單元采集、存儲和分析業(yè)務(wù)支持節(jié)點(diǎn)(SGSN)與網(wǎng)關(guān)支持節(jié)點(diǎn)(GGSN)之間執(zhí)行分組報文協(xié)議(PDP)上下文激活流程的信令信息�,所述采集的的信令信息包括網(wǎng)絡(luò)服務(wù)區(qū)域點(diǎn)標(biāo)識(NSAPI)、靜態(tài)PDP地址和動態(tài)PDP地址等信息�,并建立和存儲靜態(tài)PDP或動態(tài)PDP地址與網(wǎng)絡(luò)服務(wù)區(qū)域點(diǎn)標(biāo)識(NSAPI)之間對應(yīng)關(guān)系。國際移動用戶識別碼(IMSI)通過網(wǎng)絡(luò)服務(wù)區(qū)域點(diǎn)標(biāo)識(NSAPI )�����,與靜態(tài)PDP地址或動態(tài)PDP地址建立對應(yīng)關(guān)系�,而靜態(tài)PDP或動態(tài)PDP地址是所述指定的IP地址,因此��,國際移動用戶識別碼(MSI)與指定的IP地址建立對應(yīng)關(guān)系����。所述的用戶終端與業(yè)務(wù)支持節(jié)點(diǎn)(SGSN)之間執(zhí)行的附著(Attach)流程,可以按下述方式進(jìn)行用戶終端在開始使用數(shù)據(jù)業(yè)務(wù)��,與業(yè)務(wù)支持節(jié)點(diǎn)(SGSN)之間執(zhí)行附著(Attach)流程時發(fā)送國際移動用戶識別碼(MSI)和網(wǎng)絡(luò)服務(wù)區(qū)域點(diǎn)標(biāo)識(NSAPI)等參數(shù)�����,并接收業(yè)務(wù)支持節(jié)點(diǎn)(SGSN)返回的分組臨時移動用戶標(biāo)識號(P-TMSI�,Packet TemporaryMobile Subscriber Identity);用戶終端在使用數(shù)據(jù)業(yè)務(wù)過程中移動切換,與業(yè)務(wù)支持節(jié)點(diǎn)(SGSN)之間執(zhí)行附著(Attach)流程時發(fā)送分組臨時移動用戶標(biāo)識號(P-TMSI)和網(wǎng)絡(luò)服務(wù)區(qū)域點(diǎn)標(biāo)識(NSAPI)等參數(shù),并接收業(yè)務(wù)支持節(jié)點(diǎn)(SGSN)返回的分組臨時移動用戶標(biāo)識號(P-TMSI, Packet Temporary Mobile Subscriber Identity)����。信息米集單兀米集用戶終端與業(yè)務(wù)支持節(jié)點(diǎn)(SGSN)之間的附著(Attach)流程的信令信息�����,并存儲國際移動用戶識別碼(MSI)����、網(wǎng)絡(luò)服務(wù)區(qū)域點(diǎn)標(biāo)識(NSAPI)和最后返回的分組臨時移動用戶標(biāo)識號(P-TMSI)的對應(yīng)關(guān)系�����。所述的業(yè)務(wù)支持節(jié)點(diǎn)(SGSN)與網(wǎng)關(guān)支持節(jié)點(diǎn)(GGSN)之間執(zhí)行分組報文協(xié)議(PDP)上下文激活流程����,可以按下述方式進(jìn)行用戶終端發(fā)送激活分組報文協(xié)議(PDP)上下文請求到業(yè)務(wù)支持節(jié)點(diǎn)(SGSN),所述激活分組報文協(xié)議(PDP)上下文請求包括網(wǎng)絡(luò)服務(wù)區(qū)域點(diǎn)標(biāo)識(NSAPI)等參數(shù)�����;業(yè)務(wù)支持節(jié)點(diǎn)(SGSN)發(fā)送建立分組報文協(xié)議(PDP)上下文請求到網(wǎng)關(guān)支持節(jié)點(diǎn)(GGSN)���,所述建立分組報文協(xié)議(PDP)上下文請求包括網(wǎng)絡(luò)服務(wù)區(qū)域點(diǎn)標(biāo)識(NSAPI)等參數(shù);所述網(wǎng)關(guān)支持節(jié)點(diǎn)(GGSN)指定IP地址�,并發(fā)送建立分組報文協(xié)議(PDP)上下文應(yīng)答到業(yè)務(wù)支持節(jié)點(diǎn)(SGSN)�����,其中建立分組報文協(xié)議(PDP)上下文應(yīng)答的動態(tài)PDP地址參數(shù)即為指定IP地址�。其余步驟與實(shí)施例I相同���。本文中所描述的具體實(shí)施例僅僅是對本發(fā)明精神作舉例說明��。本發(fā)明所屬技術(shù)領(lǐng) 域的技術(shù)人員可以對所描述的具體實(shí)施例做各種各樣的修改或補(bǔ)充或采用類似的方式替代��,但并不會偏離本發(fā)明的精神或者超越所附權(quán)利要求書所定義的范圍�。盡管本文較多地使用了用戶身份信息��、用戶終端���、身份服務(wù)器等術(shù)語���,但并不排除使用其它術(shù)語的可能性。使用這些術(shù)語僅僅是為了更方便地描述和解釋本發(fā)明的本質(zhì)�����;把它們解釋成任何一種附加的限制都是與本發(fā)明精神相違背的。
權(quán)利要求
1.一種顯示網(wǎng)站已經(jīng)通過認(rèn)證的系統(tǒng)���,其特征在于����,包括 用戶終端��,向網(wǎng)站服務(wù)器發(fā)送包含自身IP地址的請求��,并將接收到的網(wǎng)站服務(wù)器返回的用戶身份信息進(jìn)行全部或部分顯示�����; 網(wǎng)站服務(wù)器��,用于將接收到的用戶終端的IP地址發(fā)送給身份服務(wù)器���,并將接收到的身份服務(wù)器返回的用戶身份信息發(fā)送給用戶終端���; IP地址分配單元,用于給用戶終端指定或分配IP地址�; 信息采集單元,用于采集IP地址分配單元中已經(jīng)指定或分配的IP地址及其對應(yīng)的用戶身份信息并發(fā)送給身份服務(wù)器����; 和設(shè)置有身份數(shù)據(jù)庫的身份服務(wù)器,用于接收信息采集單元發(fā)送過來的用戶身份信息和IP地址并存儲到身份數(shù)據(jù)庫中����,當(dāng)收到網(wǎng)站服務(wù)器發(fā)送的用戶終端IP地址后,在身份數(shù)據(jù)庫進(jìn)行用戶終端IP地址對應(yīng)的用戶身份信息的查詢���,并將查詢到的用戶身份信息返回給網(wǎng)站服務(wù)器�����。
2.根據(jù)權(quán)利要求I所述的一種顯示網(wǎng)站已經(jīng)通過認(rèn)證的系統(tǒng)�����,其特征在于���,所述IP地址分配單元為有線接入網(wǎng)絡(luò)或無線接入網(wǎng)絡(luò)的固定地址分配服務(wù)單元。
3.根據(jù)權(quán)利要求I所述的一種顯示網(wǎng)站已經(jīng)通過認(rèn)證的系統(tǒng)���,其特征在于�,所述IP地址分配單元為有線接入網(wǎng)絡(luò)或無線接入網(wǎng)絡(luò)的動態(tài)地址分配服務(wù)單元���。
4.根據(jù)權(quán)利要求I所述的一種顯示網(wǎng)站已經(jīng)通過認(rèn)證的系統(tǒng)�,其特征在于,所述IP地址分配單元為2G或2. 5G或3G或4G無線通信接入網(wǎng)絡(luò)的網(wǎng)關(guān)支持節(jié)點(diǎn)���。
5.一種顯示網(wǎng)站已經(jīng)通過認(rèn)證的方法���,其特征在于,包括以下步驟 a�����、在身份服務(wù)器建立身份數(shù)據(jù)庫���; b��、在身份數(shù)據(jù)庫存儲用戶身份信息與用戶終端互聯(lián)網(wǎng)協(xié)議IP地址����,所述用戶身份信息包括用戶名或用戶終端ISDN號碼或兩者的結(jié)合����; C、用戶終端連接至網(wǎng)站服務(wù)器���; d��、所述網(wǎng)站服務(wù)器將用戶終端IP地址發(fā)送至身份服務(wù)器��; e��、所述身份服務(wù)器在判斷網(wǎng)站服務(wù)器為通過認(rèn)證的網(wǎng)站服務(wù)器后���,在身份數(shù)據(jù)庫中查詢用戶終端IP地址對應(yīng)的用戶身份信息;如果查到該用戶終端IP地址對應(yīng)的用戶身份信息�����,則身份服務(wù)器向網(wǎng)站服務(wù)器發(fā)送用戶身份信息并由網(wǎng)站服務(wù)器轉(zhuǎn)發(fā)至用戶終端����; f、所述用戶終端接收用戶身份信息���,并將用戶身份信息部分或全部顯示在用戶終端�。
6.根據(jù)權(quán)利要求5所述的一種顯示網(wǎng)站已經(jīng)通過認(rèn)證的方法���,其特征在于��,所述步驟b具體包括 bll�����、用戶終端向固定地址分配服務(wù)單元申請固定的IP地址����; bl2、所述固定地址分配服務(wù)單元在其因特網(wǎng)IP地址集合中分配固定的IP地址和用戶名����; bl3、信息采集單元接收所述用戶名和分配的IP地址�����,所述信息采集單元建立所述用戶名和分配的IP地址的對應(yīng)關(guān)系�,并將用戶名和分配的IP地址發(fā)送至身份服務(wù)器;bl4�、身份服務(wù)器在身份數(shù)據(jù)庫中存儲所述的用戶名和分配的IP地址。
7.根據(jù)權(quán)利要求5所述的一種顯示網(wǎng)站已經(jīng)通過認(rèn)證的方法���,其特征在于����,所述步驟b具體包括 b21、用戶終端發(fā)送用戶名和密碼至動態(tài)地址分配服務(wù)單元���,申請IP地址�����;b22��、所述動態(tài)地址分配服務(wù)單元指定IP地址; b23�����、信息采集單元接收指定的IP地址和所述用戶名�,所述信息采集單元建立指定的IP地址和所述用戶名的對應(yīng)關(guān)系,并將用戶名和指定的IP地址發(fā)送至身份服務(wù)器���;b24�、身份服務(wù)器在身份數(shù)據(jù)庫中存儲所述用戶名和指定的IP地址��。
8.根據(jù)權(quán)利要求7所述的一種顯示網(wǎng)站已經(jīng)通過認(rèn)證的方法����,其特征在于�����,所述步驟b22指定IP地址具體是動態(tài)地址分配服務(wù)單元從所述動態(tài)地址分配服務(wù)單元的因特網(wǎng)IP地址集合中分配IP地址���。
9.根據(jù)權(quán)利要求5所述的一種顯示網(wǎng)站已經(jīng)通過認(rèn)證的方法,其特征在于����,所述步驟b具體包括 b31、用戶終端發(fā)送附著請求至業(yè)務(wù)支持節(jié)點(diǎn)����; b32、所述業(yè)務(wù)支持節(jié)點(diǎn)對用戶終端進(jìn)行身份驗(yàn)證��,通過驗(yàn)證后���,向用戶終端發(fā)送附著接受; b33�、用戶終端發(fā)送激活分組報文協(xié)議上下文請求到業(yè)務(wù)支持節(jié)點(diǎn)�,業(yè)務(wù)支持節(jié)點(diǎn)發(fā)送建立分組報文協(xié)議上下文請求到網(wǎng)關(guān)支持節(jié)點(diǎn); b34��、所述網(wǎng)關(guān)支持節(jié)點(diǎn)指定IP地址,并發(fā)送建立分組報文協(xié)議上下文應(yīng)答到業(yè)務(wù)支持節(jié)點(diǎn)��,業(yè)務(wù)支持節(jié)點(diǎn)發(fā)送激活分組報文協(xié)議上下文接受到用戶終端�����; b35�����、信息采集單元接收指定的IP地址和對應(yīng)的國際移動用戶識別號�,信息采集單元通過國際移動用戶識別號獲取對應(yīng)的移動用戶ISDN號碼,所述信息采集單元建立移動用戶ISDN號碼和指定的IP地址的對應(yīng)關(guān)系��,并將移動用戶ISDN號碼和指定的IP地址發(fā)送至身份服務(wù)器����; b36�����、身份服務(wù)器在身份數(shù)據(jù)庫中存儲所述指定的IP地址和移動用戶ISDN號碼��。
10.根據(jù)權(quán)利要求9所述的一種顯示網(wǎng)站已經(jīng)通過認(rèn)證的方法���,其特征在于��,所述步驟b34指定IP地址具體是網(wǎng)關(guān)支持節(jié)點(diǎn)從所述網(wǎng)關(guān)支持節(jié)點(diǎn)的因特網(wǎng)IP地址集合中分配IP地址����。
全文摘要
本發(fā)明公開了一種顯示網(wǎng)站已經(jīng)通過認(rèn)證的系統(tǒng)和方法,旨在提供一種防止釣魚網(wǎng)站的顯示網(wǎng)站已經(jīng)通過認(rèn)證的系統(tǒng)和方法����。此系統(tǒng)包括依次連接的用戶終端、IP地址分配單元�����、信息采集單元����、身份服務(wù)器和網(wǎng)站服務(wù)器,網(wǎng)站服務(wù)器與用戶終端連接����。用戶終端在打開網(wǎng)站的時候,網(wǎng)站服務(wù)器將用戶終端的IP地址發(fā)送到身份服務(wù)器���,身份服務(wù)器返回查詢到的用戶身份信息�����,用戶如果可以在打開的頁面上看到正確的身份信息則表示網(wǎng)站已經(jīng)通過身份服務(wù)器的認(rèn)證�,防止假冒網(wǎng)站騙取賬號密碼。本發(fā)明適用于網(wǎng)上銀行�、購物網(wǎng)站等對安全性有一定要求的網(wǎng)站。
文檔編號H04L29/12GK102857485SQ20121007789
公開日2013年1月2日 申請日期2012年3月22日 優(yōu)先權(quán)日2012年3月22日
發(fā)明者孫銀海 申請人:孫銀海