本申請要求共同申請的2005年7月20日提出的美國臨時專利申請No.60/701239和2006年6月1日提出的美國臨時專利申請No.60/803679的優先權，這兩個臨時專利申請全文并入此作為參考。

技術領域

本發明涉及一種用于驗證網絡用戶或者在網絡設備之間建立可信通信路徑的系統和方法。

背景技術

隨著互聯網通信量增加，對更好的驗證網絡用戶的裝置的需求顯著增加。網絡已經證明是非常有價值和必要的工具。但是，欺詐和錯誤使用的可能性也日益增加。

近年來，證券公司例如Verisign、Thawt等等已經通過提供驗證網絡用戶的裝置建立了有吸引力的商業模型。通過發出和撤消使用公鑰基礎設施(PKI)的數字證書，網絡用戶可確信一些交易被安全處理。“Verisign”模型的問題是服務器側通常采取驗證自身的必要步驟，但是，客戶和其它網絡客戶已經表現出對獲得可幫助他們同樣被驗證的解決方案不感興趣。在很大程度上，網絡客戶由于不清楚可獲得的好處而不愿意為他們所有的驗證裝置付費。另外，驗證機構如何在多種平臺(PC、膝上型電腦、移動裝置等等)之間工作也不是很清楚。

由于實際上，公用網上的所有客戶沒有被以任何方式驗證，所以欺詐及危害的潛在可能性仍然嚴重且日益惡化。

近些年來，已經提出了多種創新以幫助識別網絡客戶。這些創新中的一些包括：

·安全軟件狗

·智能卡技術

·芯片內的安全的、可唯一識別的元件

這些創新從開始就存在缺陷，這是因為這些(及其它)硬件部件容易丟失、被盜竊或交換。盡管這些解決方案提供了最低水平的驗證，但是它們的有效性由于客戶不能保證它們安全而有限。

因此，在今天的網絡世界中，存在足夠的對主機系統(服務器側系統)的驗證，但是對客戶機側只有很少驗證或沒有驗證。如果存在一種可行的可靠驗證每個客戶的方式，則將開始出現新的且有獲利潛力的商業機會，并且端到端“可信”的網絡將變為現實。

因此，需要一種克服如上所述的傳統系統內發現的那些嚴重問題的系統和方法。

發明內容

文中所述的實施例提供了一種驗證系統和方法，其可驗證網絡客戶并且在兩方或多方之間建立可信的通信路徑。

根據本發明的一個方面，提供了一種網絡用戶驗證系統，其中使用與建筑相關聯的安全組件或物理網絡連接驗證建筑內的一個或多個網絡設備，使得安全的網絡通信與建筑所有者或占據者直接關聯。建筑內的至少一個用戶設備鏈接到該安全組件，并且安全服務器鏈接到該安全組件或連接。安全服務器被配置成確定該安全組件的物理連接標識(ID)，并且使該物理連接ID與客戶ID相關聯，以便跟蹤在公用網上請求服務的建筑內的特定客戶或用戶設備。

安全服務器可以是商業網站或網絡的一部分，或向多個家庭和企業提供服務的服務提供商網站例如電話服務提供商或電話公司(Telco)，或鏈接到附近建筑的網絡邊緣站點例如電話公司邊緣站點、有線電視邊緣站點或電力公司邊緣站點的一部分，或鏈接到附近建筑的無線網絡基站，或者可以是經由網絡連接到安全組件的單獨的安全服務器。安全服務器不管是獨立的還是結合到遠程網站或本地邊緣站點中，都可以被不同的商戶或網絡用戶使用，以便驗證希望與該商戶或網絡用戶做生意的其它網絡用戶。此系統使用戶設備與固定建筑或與該建筑永久關聯的物理連接ID相關聯，驗證這兩方之間的通信路徑可信，即建立可信通信路徑。這兩方可以是網絡商戶或服務提供商和網絡用戶或例如兩個網絡用戶。