技術(shù)領(lǐng)域

本發(fā)明總體上涉及包括欺詐性交易和身份盜用的檢測(cè)及防止的網(wǎng)絡(luò)安全的領(lǐng)域。通過(guò)共享關(guān)于終端用戶與特定的網(wǎng)絡(luò)設(shè)備之間的關(guān)聯(lián)的信息，本發(fā)明有其他潛在的用途，包括但不限于內(nèi)容分配、硬件認(rèn)證、軟件及其他電子媒體的防盜版保護(hù)、監(jiān)控客戶行為、目標(biāo)營(yíng)銷以及客戶關(guān)系管理。

背景技術(shù)

網(wǎng)絡(luò)設(shè)備、服務(wù)提供商、無(wú)線技術(shù)及相關(guān)的軟件產(chǎn)品的激增以及電信基礎(chǔ)設(shè)施的持續(xù)發(fā)展已將因特網(wǎng)轉(zhuǎn)變?yōu)橐环N日常使用的工具。商業(yè)正越來(lái)越多地將因特網(wǎng)用作一種與客戶、銷售商、雇員以及股東通信和進(jìn)行商業(yè)交易的方法。理論上，在因特網(wǎng)上做生意常常是高效且節(jié)省成本的，特別是當(dāng)可以電子地分配產(chǎn)品和服務(wù)時(shí)。實(shí)踐上，由黑客、身份盜用、被盜的信用卡以及其他欺詐性行為引起的破壞可能是費(fèi)用巨大的并且難以管理。至少，這些事實(shí)顯著增大了與一般而言在任何類型的網(wǎng)絡(luò)上、特別是在因特網(wǎng)上做生意相關(guān)聯(lián)的風(fēng)險(xiǎn)和費(fèi)用。

雖然通常采用許多方法使因特網(wǎng)的使用更加安全并使通信和商業(yè)交易便利，但是它們都存在固有的和可利用的弱點(diǎn)。登錄名和密碼是基本網(wǎng)絡(luò)安全中最廣泛使用和接受的形式之一，其中，訪問(wèn)被局限于登錄和密碼組合的準(zhǔn)確匹配。識(shí)別有效的登錄名常常是無(wú)價(jià)值的，特別是在登錄對(duì)于觀察者可見(jiàn)的網(wǎng)絡(luò)上以及在用戶有諸如“firstinitial_lastname”的公共登錄格式的組織中。由于終端用戶常常使用公共的、簡(jiǎn)單的和默認(rèn)的密碼、共享密碼并寫(xiě)下較為復(fù)雜的密碼，所以密碼可以被猜到、被請(qǐng)求或者被觀察到。因此，用戶名和密碼的組合僅提供了基本的安全等級(jí)，而不應(yīng)該排他地依賴這一組合來(lái)特別是保衛(wèi)可通過(guò)因特網(wǎng)訪問(wèn)的網(wǎng)絡(luò)。

二級(jí)用戶認(rèn)證系統(tǒng)邁出了超越僅依賴于用戶名和密碼的一步，并且可以大大提高安全性。二級(jí)認(rèn)證依賴于用戶自身?yè)碛械哪澄铮鐚Ｓ糜布O(shè)備。例如，在用戶為訪問(wèn)網(wǎng)絡(luò)而輸入有效的用戶名和密碼之后，用戶可被給予代碼，作為登錄過(guò)程的一部分。用戶在指定的時(shí)間內(nèi)將該代碼輸入一設(shè)備，且該設(shè)備提供讓用戶輸入的二級(jí)代碼/密碼，作為登錄過(guò)程的一部分。這些系統(tǒng)盡管顯著更安全，但并不完美。更重要的是，這些系統(tǒng)在保護(hù)公眾可以訪問(wèn)的大型網(wǎng)絡(luò)方面可能不實(shí)用，而且對(duì)登錄產(chǎn)生相當(dāng)大的障礙。

有時(shí)使用可通過(guò)USB端口與計(jì)算機(jī)相連的有時(shí)稱為“軟件狗”的硬件密鑰來(lái)識(shí)別來(lái)自特定設(shè)備的終端用戶連接。還使用用來(lái)唯一地標(biāo)識(shí)特定網(wǎng)絡(luò)設(shè)備的固定的系統(tǒng)組件序列號(hào)和其他硬件方法來(lái)限制對(duì)“已知”設(shè)備的訪問(wèn)。遺憾的是，這些方法可以以軟件來(lái)拷貝和仿造。這些系統(tǒng)也產(chǎn)生障礙，而且在保護(hù)公眾可以訪問(wèn)的大型網(wǎng)絡(luò)方面可能不實(shí)用。

使用數(shù)字證書(shū)和可信的第三方認(rèn)證授權(quán)是確保與網(wǎng)絡(luò)相連的一方的確是它們所要求的一方的逐漸普及的方法。遺憾的是，證書(shū)可以被拷貝甚至被遠(yuǎn)程地盜竊。而且，必須相當(dāng)?shù)匦湃蔚谌胶藢?shí)組，第三方核實(shí)組對(duì)依賴于它們的網(wǎng)絡(luò)沒(méi)有直接的既得利益。使網(wǎng)絡(luò)用戶使用證書(shū)的需求尤其對(duì)于公眾可以訪問(wèn)的大型網(wǎng)絡(luò)也可產(chǎn)生相當(dāng)大的障礙，并且對(duì)登錄產(chǎn)生相當(dāng)大的障礙。

有時(shí)使用因特網(wǎng)協(xié)議(IP)地址和依賴于IP地址的地理定位服務(wù)來(lái)核實(shí)終端用戶或至少利用關(guān)于用戶的已知信息來(lái)對(duì)可能的物理位置交叉參考。這些方法受到許多因特網(wǎng)用戶每次連接到因特網(wǎng)時(shí)都獲得新的臨時(shí)IP地址的事實(shí)的限制。而且，利用IP地址來(lái)精確定位被連接的設(shè)備的實(shí)際位置由于分配IP號(hào)的塊的特性和IP欺騙的相對(duì)容易性而有其固有的缺陷，IP欺騙是一種網(wǎng)絡(luò)入侵者用來(lái)使得看起來(lái)他們是來(lái)自可信的或不同的IP地址的連接的技術(shù)。

在欺詐性行為中使用的負(fù)信用卡數(shù)據(jù)庫(kù)和身份列表是合理的篩選工具并且就其節(jié)省成本來(lái)說(shuō)應(yīng)該被采用。然而，決不能排他地依賴這種列表，因?yàn)閷?shí)踐上不可能使這種列表為最新的且全面的。此外，這些列表完全沒(méi)有提供防止所謂的“友好回收費(fèi)”的保護(hù)，“友好回收費(fèi)”就是用其自己的有效信用卡進(jìn)行購(gòu)買，但后來(lái)聲稱沒(méi)有進(jìn)行購(gòu)買的信用卡持有者所做的拒絕支付。

諸如TrustMarque提供的RiskGardian的篩選服務(wù)和其他風(fēng)險(xiǎn)評(píng)估服務(wù)也是合理的篩選工具并且就其節(jié)省成本來(lái)說(shuō)應(yīng)該被采用。這些服務(wù)很少利用關(guān)于特定用戶或設(shè)備的具體信息，而僅基于一般信息和趨勢(shì)將相關(guān)聯(lián)的相對(duì)風(fēng)險(xiǎn)分派給特定交易。最后，這樣的服務(wù)排他地依賴于歷史趨勢(shì)，并且在識(shí)別新問(wèn)題和顯現(xiàn)風(fēng)險(xiǎn)區(qū)域方面表現(xiàn)不佳。