專利名稱:通過人類交互證明來減少實(shí)時(shí)通信中的垃圾信息的制作方法
通過人類交互證明來減少實(shí)時(shí)通信中的垃圾信息 背景 因特網(wǎng)已經(jīng)產(chǎn)生了許多新的通信介質(zhì)����,這些通信介質(zhì)持續(xù)變得越來越普及并廣泛 傳播。諸如具有因特網(wǎng)能力的智能電話�����、個(gè)人數(shù)字助理(PDA)等移動(dòng)設(shè)備的不斷增長的普 及度已經(jīng)為該持續(xù)的普及度作出貢獻(xiàn)��。這些新的通信介質(zhì)包括但不限于通過兩個(gè)或更多 個(gè)計(jì)算機(jī)或可連接網(wǎng)絡(luò)的、基于處理器的設(shè)備的網(wǎng)絡(luò)的電子郵件(email)����、網(wǎng)際協(xié)議語音 (VoIP)、即時(shí)消息收發(fā)(IM)和文本消息收發(fā)��。例如����,電子郵件允許單獨(dú)或者結(jié)合圖形和可 任選附件的文本消息的電子通信。文本或即時(shí)消息收發(fā)是較簡單的用于發(fā)送短文本消息的 通信機(jī)制��。這些電子通信介質(zhì)是流行的����,因?yàn)樗鼈兲峁┝吮葌鹘y(tǒng)電話呼叫更不具侵入性的 便宜的、容易的����、點(diǎn)對點(diǎn)通信。存在許多其他優(yōu)點(diǎn)��,例如電子郵件很容易使得能夠進(jìn)行一對 多通信�,尤其是不需要同步參與者并且能夠較容易地計(jì)劃內(nèi)容。不幸的是��,這些介質(zhì)具有威 脅其便利性和使用置信度的眾多主要敵手,即垃圾信息��、釣魚技術(shù)和病毒�����。
垃圾信息和釣魚問題在電子郵件和web世界中蔓延��,該問題已導(dǎo)致若干不足的解 決方案��。鑒于此�����,已經(jīng)開發(fā)了各種系統(tǒng)和技術(shù)并且采用這些系統(tǒng)和技術(shù)來對抗與電子通信 介質(zhì)相關(guān)的垃圾信息����、釣魚技術(shù)和惡意代碼�����。隨著啟用語音的恥b和統(tǒng)一通信的出現(xiàn)����,越來 越多的組織正采用網(wǎng)際協(xié)議語音(VoIP)和即時(shí)消息收發(fā)聯(lián)盟����。在這些環(huán)境中�����,與電子郵件 相關(guān)聯(lián)的問題將以諸如所謂垃圾信息的類似方式呈現(xiàn)給實(shí)時(shí)通信部分��,垃圾信息由被稱為 "蠅蛆"(bot)的應(yīng)用程序��、實(shí)時(shí)應(yīng)用程序�����、自動(dòng)化程序或者公共因特網(wǎng)云中的用戶發(fā)起釣魚 攻擊以從毫無戒備的用戶處取得敏感信息來生成�����。因此�����,常規(guī)技術(shù)(例如���,基于內(nèi)容的過濾 器��、基于IP地址的過濾器等)在統(tǒng)一通信領(lǐng)域和/或?qū)崟r(shí)通信部分內(nèi)�����、在識(shí)別并阻斷與電 子通信相關(guān)的偽裝垃圾信息�����、釣魚攻擊����、蠅蛆�����、自動(dòng)化程序���、實(shí)時(shí)應(yīng)用程序等方面正變得低 效��。企業(yè)和數(shù)據(jù)通信的完整性是必不可少的的����,其中改進(jìn)對確保安全和/或保護(hù)技術(shù)較不 容易受到攻擊�、更強(qiáng)且更難以穿透是必需的��。
概述 以下提出了本發(fā)明的簡化描述以便提供對在此描述的某些方面的基本理解����。本概 述并不是對所要求保護(hù)的主題的全面綜述����。它既不旨在標(biāo)識(shí)所要求保護(hù)的主題的關(guān)鍵或重 要要素,也不描繪本發(fā)明的范圍��。其唯一目的是以簡化的形式來介紹所要求保護(hù)的主題的 一些概念�����,作為稍后呈現(xiàn)的更為詳細(xì)的描述的前序部分�。 本發(fā)明涉及便于保護(hù)和認(rèn)證實(shí)時(shí)通信的系統(tǒng)和/或方法。驗(yàn)證組件可利用實(shí)時(shí) 數(shù)據(jù)通信中的人類交互證明(HIP)來認(rèn)證與其相關(guān)聯(lián)的客戶機(jī)的人類身份��。HIP可以與 任何實(shí)時(shí)數(shù)據(jù)通信一起采用����,諸如即時(shí)消息收發(fā)通信、語音通信�、音頻通信、網(wǎng)際協(xié)議語音
(VoIP)通信����、文件共享通信�����、桌面共享通信或會(huì)議通信���。驗(yàn)證組件可通過在發(fā)起實(shí)時(shí)數(shù)據(jù)通 信之前和/或在實(shí)時(shí)數(shù)據(jù)通信期間利用HIP來確保安全的數(shù)據(jù)通信。 驗(yàn)證組件可實(shí)現(xiàn)檢測組件����,該檢測組件可動(dòng)態(tài)監(jiān)視實(shí)時(shí)數(shù)據(jù)通信以查找與蠅蛆����、 釣魚攻擊、自動(dòng)化程序��、實(shí)時(shí)應(yīng)用程序�、云中代理程序、垃圾信息的一部分等相關(guān)聯(lián)的特性����。 該檢測組件可標(biāo)識(shí)可疑活動(dòng)和/或行為,其中驗(yàn)證可利用HIP來確保不危及實(shí)時(shí)數(shù)據(jù)通信 完整性��。另外,HIP生成器可提供對要在實(shí)時(shí)數(shù)據(jù)通信中采用的人類交互證明(HIP)的創(chuàng)建和/或選擇�。這一 HIP可至少部分地基于數(shù)據(jù)通信和/或其中所涉及的客戶機(jī)的類型來 選擇和/或創(chuàng)建。驗(yàn)證組件還可利用執(zhí)行組件�,該執(zhí)行組件可基于與HIP相關(guān)的響應(yīng)來實(shí) 現(xiàn)至少一個(gè)動(dòng)作。例如�,該動(dòng)作可以是警告、阻斷����、掛起、繼續(xù)通信��、終止等����。在所要求保護(hù) 的主題的其他方面,提供了便于采用人類交互證明(HIP)來認(rèn)證與實(shí)時(shí)通信相關(guān)聯(lián)的數(shù)據(jù) 通信的方法��。 以下描述和附圖詳細(xì)闡明了所要求保護(hù)的主題的某些說明性方面���。然而����,這些方 面僅指示了可采用本發(fā)明的原理的各種方法中的幾種,且所要求保護(hù)的主題旨在包括所有 這些方面及其等效方面����。當(dāng)結(jié)合附圖考慮以下本發(fā)明的詳細(xì)描述時(shí),所要求保護(hù)的主題的 其它優(yōu)點(diǎn)和新穎特征將變得顯而易見�。
附圖簡述
圖1示出了便于保護(hù)和認(rèn)證實(shí)時(shí)通信的示例性系統(tǒng)的框圖。 圖2示出了便于采用人類交互證明(HIP)來認(rèn)證與實(shí)時(shí)通信相關(guān)聯(lián)的數(shù)據(jù)通信的 示例性系統(tǒng)的框圖��。 圖3示出了便于生成人類交互證明(HIP)以驗(yàn)證與實(shí)時(shí)通信相關(guān)聯(lián)的完整性的示 例性系統(tǒng)的框圖�。 圖4示出了便于利用用于信令機(jī)制的會(huì)話發(fā)起協(xié)議(SIP)來確認(rèn)人類交互證明 (HIP)的示例性時(shí)序圖的框圖。 圖5示出了便于結(jié)合實(shí)時(shí)數(shù)據(jù)通信來實(shí)現(xiàn)人類交互證明以便進(jìn)行身份認(rèn)證的示 例性用戶界面的框圖�����。 圖6示出了便于生成人類交互證明(HIP)以驗(yàn)證與實(shí)時(shí)通信相關(guān)聯(lián)的完整性的示 例性系統(tǒng)的框圖�����。 圖7示出了用于保護(hù)和認(rèn)證實(shí)時(shí)通信的示例性方法�����。 圖8示出了便于采用人類交互證明(HIP)來認(rèn)證與實(shí)時(shí)通信相關(guān)聯(lián)的數(shù)據(jù)通信的 示例性方法�。 圖9示出其中可采用所要求保護(hù)的主題的新穎方面的示例性聯(lián)網(wǎng)環(huán)境����。
圖10示出根據(jù)所要求保護(hù)的主題可采用的示例性操作環(huán)境����。
詳細(xì)描述 所要求保護(hù)的主題參考附圖來描述�,所有附圖中使用相同的附圖標(biāo)記來指代相同 的元素。在以下描述中�����,為解釋起見�����,闡明了眾多具體細(xì)節(jié)以提供對本發(fā)明的全面理解�。然 而,很明顯���,所要求保護(hù)的主題可以在沒有這些具體細(xì)節(jié)的情況下實(shí)施�。在其它情況下����,以 框圖形式示出了公知的結(jié)構(gòu)和設(shè)備以便于描述本發(fā)明。 如在此使用的��,術(shù)語"組件"、"系統(tǒng)"�����、"接口"���、"生成器"�、"存儲(chǔ)"等指的是計(jì)算機(jī)相 關(guān)的實(shí)體��,它們可以是硬件�����、軟件(例如���,執(zhí)行中的)和/或固件�����。例如,組件可以是運(yùn)行在 處理器上的進(jìn)程����、處理器、對象、可執(zhí)行碼��、程序����、函數(shù)、庫�����、子例程�����、和/或計(jì)算機(jī)或軟件和 硬件的組合��。作為說明��,運(yùn)行在服務(wù)器上的應(yīng)用程序和服務(wù)器都可以是組件�����。 一個(gè)或多個(gè) 組件可駐留在一個(gè)進(jìn)程內(nèi)���,且組件可位于一臺(tái)計(jì)算機(jī)上和/或分布在兩臺(tái)或更多計(jì)算機(jī)之 間��。 此外���,所要求保護(hù)的主題可以使用產(chǎn)生控制計(jì)算機(jī)以實(shí)現(xiàn)所公開的主題的軟件��、 固件����、硬件或其任意組合的標(biāo)準(zhǔn)編程和/或工程技術(shù)而被實(shí)現(xiàn)為方法�、裝置或制品。在此使用的術(shù)語"制品"旨在涵蓋可以從任何計(jì)算機(jī)可讀設(shè)備�����、載體或介質(zhì)訪問的計(jì)算機(jī)程序��。例
如���,計(jì)算機(jī)可讀介質(zhì)可以包括但不限于磁存儲(chǔ)設(shè)備(例如�,硬盤�����、軟盤�����、磁帶......)���、光盤
(例如����,緊致盤(CD)�����、數(shù)字多功能盤(DVD)......)���、智能卡和閃存設(shè)備(例如�����,卡���、棒、鑰匙驅(qū)
動(dòng)器......)���。另外應(yīng)該明白�,可以使用載波來承載計(jì)算機(jī)可讀電子數(shù)據(jù),例如那些用于發(fā)
送和接收電子郵件或用于訪問如因特網(wǎng)或局域網(wǎng)(LAN)等網(wǎng)絡(luò)的數(shù)據(jù)���。當(dāng)然�����,本領(lǐng)域的技 術(shù)人員將會(huì)認(rèn)識(shí)到�����,在不背離所要求保護(hù)的主題的范圍或精神的前提下可以對這一配置進(jìn) 行許多修改�����。此外�,在此使用詞語"示例性"意指用作示例����、實(shí)例或說明。在此被描述為"示 例性"的任何方面或設(shè)計(jì)并不一定要被解釋為相比其它方面或設(shè)計(jì)更優(yōu)選或有利����。
現(xiàn)在轉(zhuǎn)向附圖,圖1示出了便于保護(hù)和認(rèn)證實(shí)時(shí)通信的系統(tǒng)100��。系統(tǒng)100可包 括驗(yàn)證組件102,該組件可實(shí)現(xiàn)對數(shù)據(jù)通信104的人類交互證明(HIP)以確保完整性并認(rèn) 證與該數(shù)據(jù)通信104相關(guān)聯(lián)的至少一個(gè)客戶機(jī)����。 一般而言��,系統(tǒng)100可使得能夠采用對數(shù) 據(jù)通信104的人類交互證明(HIP)來進(jìn)行身份認(rèn)證���,其中該數(shù)據(jù)通信可以是實(shí)時(shí)數(shù)據(jù)通信��, 諸如但不限于即時(shí)消息收發(fā)通信���、語音通信、音頻通信����、網(wǎng)際協(xié)議語音(VoIP)通信、文件共 享通信���、桌面共享通信����、會(huì)議通信等���。具體而言����,驗(yàn)證組件102可經(jīng)由接口組件106(以下討 論)向客戶機(jī)傳遞人類交互證明(HIP),其中這一客戶機(jī)可被標(biāo)識(shí)為可靠或威脅�。對HIP的 響應(yīng)可由驗(yàn)證組件102來評估以斷定該響應(yīng)是與可靠響應(yīng)(例如,人類���、用戶�、可信客戶機(jī) 等)相關(guān)還是與威脅響應(yīng)(例如��,蠅蛆����、自動(dòng)化響應(yīng)、實(shí)時(shí)應(yīng)用程序���、自動(dòng)化程序等)相關(guān)���。 由此,驗(yàn)證組件102可將數(shù)據(jù)通信104中的客戶機(jī)標(biāo)識(shí)為潛在的安全威脅��,諸如蠅蛆(例 如,用作用戶或另一程序的代理的程序)�����、自動(dòng)化響應(yīng)�����、實(shí)時(shí)應(yīng)用程序����、或者可被認(rèn)為是垃圾 信息和/或釣魚攻擊的自動(dòng)化程序�。 例如,諸如即時(shí)消息收發(fā)等實(shí)時(shí)數(shù)據(jù)通信可包括至少兩個(gè)或更多個(gè)客戶機(jī)��。為了 驗(yàn)證即時(shí)消息收發(fā)通信中的客戶機(jī)的身份��,驗(yàn)證組件102可向該客戶機(jī)發(fā)起HIP����。基于該 客戶機(jī)的響應(yīng)���,HIP可驗(yàn)證該客戶機(jī)是真正的用戶/人類還是自動(dòng)化程序(例如���,蠅蛆��、自 動(dòng)化應(yīng)用程序�����、實(shí)時(shí)應(yīng)用程序等)���。例如,HIP可以是ASCI字符序列���,客戶機(jī)必須正確地匹 配和/或輸入該ASCI字符序列��?���?梢岳斫?���,HIP可以是任何合適的人類交互證明,諸如圖 像�����、字符的一部分、音頻數(shù)據(jù)的一部分����、語音數(shù)據(jù)的一部分、視頻數(shù)據(jù)的一部分等����。此外,HIP 可在對于實(shí)時(shí)數(shù)據(jù)通信的任何合適時(shí)刻提供給客戶機(jī)�����,諸如但不限于在發(fā)起實(shí)時(shí)數(shù)據(jù)通信 時(shí)�、在實(shí)時(shí)數(shù)據(jù)通信之前����、在實(shí)時(shí)數(shù)據(jù)通信期間、在實(shí)時(shí)數(shù)據(jù)通信之后等�。
—般而言,實(shí)時(shí)應(yīng)用程序或"蠅蛆"可通過代表用戶創(chuàng)建即時(shí)消息或回復(fù)即時(shí)消息 來扮演用戶��。這些蠅蛆可能是惡意的(例如��,空中服務(wù)器等)��,或者它們可被用戶配置成為 特定合法目的(例如,當(dāng)用戶沒空時(shí)回復(fù)即時(shí)消息等)服務(wù)�����。然而�����,系統(tǒng)ioo可提供具有 HIP的機(jī)制以驗(yàn)證另一端是人類而不是機(jī)器或蠅蛆以便適當(dāng)?shù)靥幚頂?shù)據(jù)通信�����。將會(huì)理解�����, HIP可以指其中一方提出問題或"質(zhì)詢"而另一方必須提供有效回答或響應(yīng)以便獲得認(rèn)證的 協(xié)議���。根據(jù)系統(tǒng)IOO����,驗(yàn)證組件102可生成HIP "質(zhì)詢"���,其中可接收響應(yīng)以確認(rèn)并授權(quán)數(shù)據(jù) 通信104���。 此外�����,系統(tǒng)100可以在發(fā)起數(shù)據(jù)通信后驗(yàn)證該通信中的客戶機(jī)身份���。例如,即使在 已經(jīng)在發(fā)起通信時(shí)驗(yàn)證過人類身份之后��,蠅蛆也能夠?qū)⑵渥陨聿迦氲娇墒沟迷撓壡軌蜃?為用戶來繼續(xù)對話的現(xiàn)有對話/通信中��。然而�����,系統(tǒng)100可在對話/通信期間實(shí)現(xiàn)HIP以 阻止這些蠅蛆插入嘗試���。可以理解��,驗(yàn)證組件102可自動(dòng)地�����、手動(dòng)地和/或以兩者的任何組合的方式來采用對數(shù)據(jù)通信104的HIP。 驗(yàn)證組件102還可標(biāo)識(shí)利用域名的釣魚統(tǒng)一資源定位符(URL)��。例如���,惡意用戶可 通過使用釣魚URL來顯現(xiàn)為真正的語音和/或即時(shí)消息用戶��。驗(yàn)證組件102可利用HIP來 檢測這一釣魚攻擊并警告這一活動(dòng)����。例如��,如果驗(yàn)證組件102可檢測到這一 URL��,則可以在 用戶進(jìn)入這一對話和/或通信之前警告該用戶�。 在另一示例中,驗(yàn)證組件102可以在各種會(huì)議(例如��,涉及兩方或更多方的通信�����, 諸如語音或即時(shí)消息收發(fā)會(huì)議)場景中利用�����。具體而言,驗(yàn)證組件102可提供對數(shù)據(jù)通信 的動(dòng)態(tài)監(jiān)視以標(biāo)識(shí)潛在威脅��。例如���,一參與者可加入數(shù)據(jù)通信104并且靜默(例如�,沒有經(jīng) 由語音���、文本��、音頻����、視頻等的數(shù)據(jù)通信)��。在這一示例中�����,驗(yàn)證組件102可將這一靜默斷定 為發(fā)起用于驗(yàn)證這一參與者的HIP的觸發(fā)器��。 在又一示例中��,驗(yàn)證組件102可以在多模通信中采用�����。如所討論的��,驗(yàn)證組件102 可實(shí)現(xiàn)用于數(shù)據(jù)通信104的HIP�。另外,驗(yàn)證組件102可獨(dú)立于這些格式和/或模式來認(rèn)證 各種數(shù)據(jù)通信����。例如,通信會(huì)話中可能出現(xiàn)即時(shí)消息收發(fā)����、音頻、視頻��、文本等�����,而驗(yàn)證組件 102能夠允許針對一數(shù)據(jù)通信模式和/或格式的HIP驗(yàn)證認(rèn)證不同的數(shù)據(jù)通信模式和/或 格式���。因此����,如果M數(shù)據(jù)通信已經(jīng)用驗(yàn)證組件102所采用的HIP來認(rèn)證,則與這一通信會(huì) 話相關(guān)聯(lián)的音頻數(shù)據(jù)通信可至少部分地基于IM數(shù)據(jù)通信認(rèn)證來認(rèn)證�。
此外,系統(tǒng)100可包括任何合適的和/或必要的接口組件106 (在此被稱為"接口 106")�,該接口組件提供將驗(yàn)證組件102集成到實(shí)際上任何操作和/或數(shù)據(jù)庫系統(tǒng)中和/ 或彼此集成的各種適配器、連接器����、通道、通信路徑等�����。另外�,接口組件106可以提供各種適 配器、連接器��、通道��、通信路徑等����,它們提供與驗(yàn)證組件102、數(shù)據(jù)通信組件104����、以及與系統(tǒng) 100相關(guān)聯(lián)的任何其它設(shè)備和/或組件的交互。 圖2示出了便于采用人類交互證明(HIP)來認(rèn)證與實(shí)時(shí)通信相關(guān)聯(lián)的數(shù)據(jù)通信的 系統(tǒng)200���。系統(tǒng)200可將驗(yàn)證組件102用于通過評估對人類交互證明(HIP)的響應(yīng)來認(rèn)證 數(shù)據(jù)通信��。驗(yàn)證組件102可通過強(qiáng)制實(shí)現(xiàn)人類交互證明(HIP)并評估對這一HIP的響應(yīng)來 增強(qiáng)與實(shí)時(shí)數(shù)據(jù)通信相關(guān)聯(lián)的安全性�。 一般而言�,HIP可被提供給與數(shù)據(jù)通信104相關(guān)聯(lián) 的客戶機(jī),其中這一客戶機(jī)能夠以使得能夠標(biāo)識(shí)蠅蛆�����、釣魚攻擊���、惡意用戶����、垃圾信息�����、自動(dòng) 化程序��、實(shí)時(shí)應(yīng)用程序或與安全違反相關(guān)聯(lián)的通信中的至少一個(gè)的方式進(jìn)行響應(yīng)。
例如��,蠅蛆可被插入到諸如即時(shí)消息收發(fā)會(huì)話和/或會(huì)議會(huì)話等的成組數(shù)據(jù)通信 中�。有了這一插入,蠅蛆可記錄現(xiàn)有對話和/或以其他方式發(fā)送對于會(huì)議和/或即時(shí)消息 收發(fā)會(huì)話參與者而言是不適當(dāng)和/或不正確的響應(yīng)����。在這一示例中,召開會(huì)議的會(huì)議領(lǐng)導(dǎo) 者可利用驗(yàn)證組件102來指定排除蠅蛆和/或以其他方式要求得到已添加不安全的參與者 的通知��。由此�����,驗(yàn)證組件102可利用對會(huì)議和/或即時(shí)消息收發(fā)會(huì)話的參與者的HIP來阻 止這些蠅蛆和/或釣魚攻擊�。 此外,系統(tǒng)200還可在文件傳輸和/或數(shù)據(jù)共享期間提供身份認(rèn)證����。文件傳輸可 能是敏感數(shù)據(jù)通信,因?yàn)檫@些傳輸可包括內(nèi)部或秘密信息�。驗(yàn)證組件102能夠在發(fā)起文件 傳輸會(huì)話之前驗(yàn)證遠(yuǎn)程用戶是人類還是蠅蛆,其中這一驗(yàn)證可以向用戶和管理員提供這些 數(shù)據(jù)不會(huì)被傳遞給惡意第三方(例如�����,蠅蛆、自動(dòng)化程序���、實(shí)時(shí)應(yīng)用程序����、云中自動(dòng)化代理 程序等)的保證�。 驗(yàn)證組件102可利用檢測組件202����,該檢測組件可使得能夠?qū)?shù)據(jù)通信104和各個(gè)客戶機(jī)進(jìn)行實(shí)時(shí)監(jiān)視。由此�����,檢測組件202可提供原位(in situ)監(jiān)視以便持續(xù)地標(biāo)識(shí) 潛在的垃圾信息����、蠅蛆、自動(dòng)化程序�����、自動(dòng)化應(yīng)用程序��、實(shí)時(shí)應(yīng)用程序、釣魚攻擊等�。例如,檢 測組件202可監(jiān)視客戶機(jī)對HIP的響應(yīng)��、數(shù)據(jù)通信104����、數(shù)據(jù)通信104中的響應(yīng)、傳入數(shù)據(jù) 通信�、傳出數(shù)據(jù)通信、會(huì)議數(shù)據(jù)通信���、文件共享數(shù)據(jù)通信����、桌面數(shù)據(jù)通信����、與數(shù)據(jù)通信相關(guān)的 URL、語音簽名��、音頻簽名�����、HIP響應(yīng)、和/或與實(shí)時(shí)數(shù)據(jù)通信相關(guān)聯(lián)的任何其他合適的數(shù)據(jù)����。 檢測組件202可持續(xù)地監(jiān)視數(shù)據(jù)通信104以便通過將數(shù)據(jù)通信和/或客戶機(jī)通信與先前和 /或歷史數(shù)據(jù)進(jìn)行比較來標(biāo)識(shí)潛在威脅(例如,蠅蛆����、釣魚攻擊、自動(dòng)化程序等)��。因此����,與 特定數(shù)據(jù)通信和客戶機(jī)相關(guān)的特性和/或數(shù)據(jù)可用于標(biāo)識(shí)不可信的惡意數(shù)據(jù)通信�����。檢測組 件202可通過使用基于所觀察的先前對話的模式匹配試探法來檢測蠅蛆或釣魚對話���,并且 向用戶(例如��,或者會(huì)議領(lǐng)導(dǎo)者)預(yù)先警告特定參與者和/或客戶機(jī)的潛在安全問題�����。另 外����,該場景中的會(huì)議領(lǐng)導(dǎo)者可接收參與者之一可能是蠅蛆或惡意用戶的警告。
在一示例中�,檢測組件202可評估與各個(gè)客戶機(jī)的會(huì)議數(shù)據(jù)通信。驗(yàn)證組件102 可采用對一部分會(huì)議參與者的HIP�����,其中檢測組件202可評估這些對HIP的響應(yīng)和/或進(jìn) 一步持續(xù)地監(jiān)視會(huì)議數(shù)據(jù)通信以標(biāo)識(shí)與垃圾信息�����、蠅蛆�、自動(dòng)化程序、自動(dòng)化應(yīng)用程序���、實(shí) 時(shí)應(yīng)用程序�����、釣魚攻擊等中的至少一個(gè)相關(guān)的可疑和/或惡意行為����。例如,在驗(yàn)證會(huì)議參與 者中的至少一部分后����,檢測組件202可標(biāo)識(shí)懷疑未通過認(rèn)證的參與者的特性,驗(yàn)證組件102 可重新發(fā)起對該未獲得認(rèn)證的參與者的HIP以便進(jìn)行身份認(rèn)證���。此外�,可以理解���,檢測組件 202可持續(xù)地監(jiān)視文件共享和/或桌面共享數(shù)據(jù)通信�����。 驗(yàn)證組件102還可利用人類交互證明(HIP)生成器204,該HIP生成器可創(chuàng)建和/ 或選擇用于數(shù)據(jù)通信104中的身份認(rèn)證的HIP��。 HIP生成器204可采用交互式計(jì)算技術(shù)來 建立用戶(或用戶設(shè)備)的身份��。例如�����,HIP生成器204創(chuàng)建質(zhì)詢���,發(fā)送者將必須用人類輸 入來響應(yīng)該質(zhì)詢以便通過數(shù)據(jù)通信104來獲取訪問權(quán)����。此外,HIP生成器204可至少部分 地基于評估特定數(shù)據(jù)通信104來創(chuàng)建和/或選擇HIP和/或質(zhì)詢�����。由此����,HIP生成器可創(chuàng) 建和/或選擇用于即時(shí)消息收發(fā)的HIP和/或質(zhì)詢,而可創(chuàng)建和/或選擇用于語音通信的 不同的HIP���?����?梢岳斫?���,HIP生成器204可基于數(shù)據(jù)通信�����、數(shù)據(jù)通信類型、數(shù)據(jù)通信格式����、數(shù) 據(jù)通信參與者、與數(shù)據(jù)通信相關(guān)聯(lián)的客戶機(jī)和/或與數(shù)據(jù)通信或客戶機(jī)相關(guān)的歷史數(shù)據(jù)來 創(chuàng)建和/或選擇質(zhì)詢和/或HIP�����。 可以理解和明白����,HIP可以是一系列或一串變形的字母、數(shù)字或字母數(shù)字文字/字 符��,用戶/客戶機(jī)被要求通過用響應(yīng)鍵入和/或匹配該字符串來進(jìn)行匹配�。可以理解�����,因?yàn)?字符串是變形的��,所以機(jī)器將無法采用光學(xué)字符識(shí)別技術(shù)(OCR)來解讀字符以便自動(dòng)響應(yīng) 質(zhì)詢���。例如����,HIP可以是對數(shù)據(jù)通信104中的客戶機(jī)的����、回答問題、再現(xiàn)變形的字符串�����、輸入 密碼等的"質(zhì)詢"��。另外����,HIP可請求生物測定輸入,包括但不限于�,指紋掃描、虹膜掃描���、臉 部掃描�、口語單詞�����、語音樣本、個(gè)人專用電感等����。由此,可根據(jù)本發(fā)明的各方面來使用與人類 交互證明相關(guān)的任何質(zhì)詢/響應(yīng)機(jī)制��。 驗(yàn)證組件102可采用執(zhí)行組件206�����,該執(zhí)行組件可至少部分地基于客戶機(jī)HIP響應(yīng) 來提供對數(shù)據(jù)通信和/或客戶機(jī)的動(dòng)作�����。執(zhí)行組件206可接收客戶機(jī)HIP響應(yīng)的一部分以 提供一動(dòng)作���,諸如但不限于��,終止數(shù)據(jù)通信104�、通知客戶機(jī)��、通知客戶機(jī)已發(fā)起HIP�、警告 客戶機(jī)、阻斷客戶機(jī)�、將客戶機(jī)添加到垃圾信息/釣魚列表、繼續(xù)數(shù)據(jù)通信���、拒絕數(shù)據(jù)通信���、 阻斷數(shù)據(jù)通信、確認(rèn)客戶機(jī)��、確認(rèn)數(shù)據(jù)通信����、通知會(huì)議領(lǐng)導(dǎo)者、通知HIP響應(yīng)失敗的客戶機(jī)�、
8通知、確認(rèn)和/或拒絕�����。 一般而言��,可以理解��,執(zhí)行租價(jià)206可提供與客戶機(jī)和/或數(shù)據(jù)通信 相關(guān)的任何合適的動(dòng)作�,其中該動(dòng)作可以與HIP響應(yīng)(例如����,正確�、不正確、可疑等)相關(guān)����。 可以理解,可疑和/或惡意行為可以與蠅蛆����、垃圾信息、自動(dòng)化程序���、實(shí)時(shí)應(yīng)用程序����、釣魚攻 擊等相關(guān)聯(lián)�。 —般而言,本發(fā)明可采用人類交互證明(HIP)來驗(yàn)證與實(shí)時(shí)數(shù)據(jù)通信相關(guān)聯(lián)的身 份���,該實(shí)時(shí)數(shù)據(jù)通信諸如但不限于��,音頻數(shù)據(jù)通信�、VoIP通信、即時(shí)消息收發(fā)數(shù)據(jù)通信����、視頻 數(shù)據(jù)通信���、會(huì)議數(shù)據(jù)通信���、應(yīng)用程序共享數(shù)據(jù)通信和/或桌面數(shù)據(jù)通信。系統(tǒng)200可以在實(shí) 時(shí)數(shù)據(jù)通信期間驗(yàn)證加入通信和/或?qū)υ挼挠脩羰钦谑褂萌舾刹煌奶崾緳C(jī)制的人類����。 例如,該機(jī)制可以是HIP��,其中可添加具有模糊數(shù)字或字符串的圖片�����,遠(yuǎn)程用戶將必須在響 應(yīng)中鍵入相同的數(shù)字或字符串以驗(yàn)證身份��。此外�����,來自潛在蠅蛆的傳入呼叫可包括對接收 者的提示,其中系統(tǒng)200可至少部分地基于對這一提示的檢測和/或?qū)ο壡顒?dòng)的懷疑來 插入HIP��。 系統(tǒng)200可實(shí)時(shí)監(jiān)視實(shí)時(shí)通信并在通信當(dāng)中提供關(guān)于另一端的身份的提示�。例 如,會(huì)議領(lǐng)導(dǎo)者可在會(huì)議當(dāng)中獲得參與者之一可能是蠅蛆的提示�����,其中可利用HIP��??梢岳?解,會(huì)議領(lǐng)導(dǎo)者可發(fā)起需要對參與者和/或受邀者的HIP的會(huì)議���。在另一示例中�,發(fā)起即時(shí) 消息收發(fā)通信的用戶可在會(huì)話當(dāng)中獲得遠(yuǎn)程端點(diǎn)可能是蠅蛆的提示�,其中可利用HIP來驗(yàn) 證身份。此外���,服務(wù)器(未示出)可監(jiān)視其他對話以檢測和/或收集蠅蛆模式和/或技術(shù)�����, 并且向客戶機(jī)發(fā)送這些關(guān)于潛在蠅蛆威脅的提示���。還可理解�,HIP的實(shí)現(xiàn)可以是手動(dòng)的���、自 動(dòng)的和/或其任何組合��,其中HIP可用于驗(yàn)證會(huì)議數(shù)據(jù)通信和/或任何其他合適的實(shí)時(shí)數(shù) 據(jù)通信(例如,即時(shí)消息����、音頻、視頻��、應(yīng)用程序共享�����、桌面共享等)中的參與者的身份�����。
系統(tǒng)200還可確認(rèn)音頻通信和/或?qū)υ?�。與某人的第一次新的對話可存儲(chǔ)遠(yuǎn)程用 戶的語音簽名����,其中可以用該語音簽名(例如�����,示例HIP)來確認(rèn)對話�。由此�,可將后續(xù)對話 與所存儲(chǔ)的語音簽名進(jìn)行匹配。該語音簽名可以在創(chuàng)建新的對話和/或通信時(shí)自動(dòng)更新����。 HIP還可與諸如文件共享或桌面共享等實(shí)時(shí)動(dòng)作和/或通信一起使用。例如�,HIP可以在檢 測到文件共享或桌面共享時(shí)自動(dòng)調(diào)用。在另一示例中��,系統(tǒng)200可同步來自服務(wù)器(例如�����, 電子郵件服務(wù)器等)或客戶機(jī)應(yīng)用程序(例如���,電子郵件應(yīng)用程序等)的可能不安全的URL 以阻斷與可能不安全的人/客戶機(jī)的對話���。 圖3示出了便于生成人類交互證明(HIP)以驗(yàn)證與實(shí)時(shí)通信相關(guān)聯(lián)的完整性的系 統(tǒng)300����。系統(tǒng)300提供指定驗(yàn)證組件(未示出)可采用人類交互證明(HIP)來生成和/或 驗(yàn)證的各個(gè)點(diǎn)的示例圖���。此外����,系統(tǒng)300可包括其中現(xiàn)有實(shí)時(shí)對話可由檢測組件(未示出) 監(jiān)視的各個(gè)區(qū)域����。盡管未示出��,但可以理解和明白���,驗(yàn)證組件和檢測組件可作為獨(dú)立組件與 系統(tǒng)300 —起利用�、結(jié)合到所示設(shè)備和/或組件中和/或其任何組合��。例如��,驗(yàn)證組件可被 主存到每一個(gè)客戶機(jī)中而檢測組件可被結(jié)合到服務(wù)器中���。在另一示例中��,驗(yàn)證組件和檢測 組件可被主存在服務(wù)器內(nèi)��。在又一示例中�,驗(yàn)證組件和檢測組件可以是獨(dú)立組件。
惡意實(shí)體(例如�����,蠅蛆���、自動(dòng)化呼叫程序�����、釣魚攻擊�、實(shí)時(shí)程序�、云中自動(dòng)化代理程 序等)302可以經(jīng)由因特網(wǎng)304與服務(wù)器306進(jìn)行通信。服務(wù)器306可監(jiān)視現(xiàn)有對話和/或 通信���。另外��,服務(wù)器306可包括不安全的位置��、不安全的客戶機(jī)��、不安全的URL的列表���,其中 服務(wù)器306可阻止路由到這些可疑的不安全實(shí)體��。服務(wù)器306還可從電子郵件服務(wù)器308 接收垃圾URL列表���。電子郵件服務(wù)器308可包括關(guān)于惡意URL的數(shù)據(jù)源或潛在的釣魚源,這些源可用于在路由至防火墻外之前通知服務(wù)器306�����。 服務(wù)器306還可以與呼叫者310(例如����,數(shù)據(jù)通信的發(fā)起者)進(jìn)行通信����。呼叫者 310(例如,客戶機(jī))可監(jiān)視對話并生成人類交互證明(HIP)�,諸如具有數(shù)字的圖像等。呼叫 者310還可與諸如電子郵件服務(wù)器308等其他設(shè)備���、組件等同步釣魚郵件列表和/或垃圾 郵件列表��。服務(wù)器306還可將通信定向到多點(diǎn)會(huì)議單元312�����,其中這一會(huì)議可包括會(huì)議領(lǐng)導(dǎo) 者314和會(huì)議參與者316�����。多點(diǎn)會(huì)議單元312可監(jiān)視語音和即時(shí)消息收發(fā)活動(dòng)以檢測參與 者是否是蠅蛆���。在一會(huì)議場景中��,多點(diǎn)會(huì)議單元312對蠅蛆的檢測可提供更準(zhǔn)確的結(jié)果��,因 為客戶機(jī)不直接與端點(diǎn)通信�����。 圖4示出了便于利用用于信令機(jī)制的會(huì)話發(fā)起協(xié)議(SIP)來確認(rèn)人類交互證明 (HIP)的系統(tǒng)400�����?����?梢岳斫?���,時(shí)序圖400僅是根據(jù)本發(fā)明的一個(gè)圖示,且不是對所要求保 護(hù)的主題的限制���。時(shí)序圖400可示出經(jīng)由服務(wù)器的�����、用戶A和用戶B之間的實(shí)時(shí)通信交互�。 在附圖標(biāo)記402處�����,可由用戶A向用戶B發(fā)起即時(shí)消息收發(fā)(IM)數(shù)據(jù)�。 一般而言,可以理 解����,任何實(shí)時(shí)數(shù)據(jù)通信都可結(jié)合時(shí)序圖400來發(fā)起和利用�����。在附圖標(biāo)記404處,該數(shù)據(jù)通信 發(fā)起可作為邀請傳送至服務(wù)器����。在附圖標(biāo)記406處,服務(wù)器可檢測可能不安全的地址并向 用戶A提供蠅蛆檢查警告��。在附圖標(biāo)記408處��,可采用驗(yàn)證蠅蛆提示����。在附圖標(biāo)記410處, 用戶A可接收到警告但無論如何要連接以便與用戶B進(jìn)行通信�����。在附圖標(biāo)記412處�����,可將 邀請與蠅蛆被標(biāo)識(shí)為安全的概念一起傳送到用戶B�。在附圖標(biāo)記414處,傳送打開實(shí)時(shí)數(shù)據(jù) 通信的OK響應(yīng)��。 在附圖標(biāo)記416處繼續(xù),用戶A的用戶界面(UI)可以在手動(dòng)命令(例如����,用戶發(fā) 起的蠅蛆檢查等)、自動(dòng)命令(例如���,自動(dòng)檢測可疑活動(dòng)等)和/或其組合后顯示"正在驗(yàn)證 身份"�����。在附圖標(biāo)記418處����,可將具有人類交互證明(HIP)的消息傳遞給用戶B���。在附圖標(biāo) 記420處�����,用戶B可接收到具有HIP的消息�。在附圖標(biāo)記422處���,可接收到來自用戶B的對 具有HIP的消息的響應(yīng)����。在附圖標(biāo)記424處���,可對該響應(yīng)采用驗(yàn)證(例如����,評估以標(biāo)識(shí)該響 應(yīng)是否是對該HIP的正確響應(yīng)等)��。在該示例中��,在附圖標(biāo)記424處����,基于對HIP消息的正 確響應(yīng)來傳送OK響應(yīng)。在附圖標(biāo)記426處����,用戶A可再次鍵入(例如,自蠅蛆檢查和/或 HIP已被正確地完成起繼續(xù)實(shí)時(shí)數(shù)據(jù)通信等)���。在附圖標(biāo)記428處�����,用戶A可向用戶B發(fā)起 消息(例如�����,實(shí)時(shí)數(shù)據(jù)通信�����、即時(shí)消息等)��。在附圖標(biāo)記430處��,用戶B可提供對這一消息的 OK響應(yīng)�。 圖5示出了用戶界面500和用戶界面502,其中這兩個(gè)用戶界面都便于結(jié)合實(shí)時(shí)數(shù) 據(jù)通信來實(shí)現(xiàn)人類交互證明以便進(jìn)行身份認(rèn)證�。可以理解���,所描繪的用戶界面500和用戶 界面502是示例并且本發(fā)明不限于此����。另外���,可以理解����,存在可結(jié)合用戶界面500和用戶界 面502來采用的多個(gè)細(xì)微差別和/或細(xì)微區(qū)別,因此任何這樣的改變都應(yīng)被認(rèn)為是在所要 求保護(hù)的主題的范圍內(nèi)���。用戶界面502可結(jié)合實(shí)時(shí)通信,且具體而言是即時(shí)消息收發(fā)數(shù)據(jù) 通信來采用�。用戶界面500可以是任何合適數(shù)量的用戶參與實(shí)時(shí)數(shù)據(jù)通信的通信窗口。用 戶界面500示出了兩個(gè)用戶Rajesh Ramanathan (拉耶許*拉曼納森)和Craig Combel (克 拉格 康貝爾)之間的實(shí)時(shí)數(shù)據(jù)通信�����。用戶界面500示出HIP從Craig傳遞給Rajesh��,其 中Rajesh必須正確地鍵入和/或輸入變形的文本/字符以驗(yàn)證身份(例如�,認(rèn)證用戶是人 類等)。因此��,Rajesh必須正確地輸入L2NX359A以便正確地響應(yīng)HIP���?���?梢岳斫猓址?為了阻止計(jì)算機(jī)/機(jī)器字符識(shí)別程序/應(yīng)用程序而變形的�。
10
用戶界面502可表示會(huì)議實(shí)時(shí)數(shù)據(jù)通信?�?梢岳斫?��,任何合適數(shù)量的參與者可 參與該實(shí)時(shí)數(shù)據(jù)通信會(huì)議��。然而�,為了簡便起見��,用戶界面502示出了包括領(lǐng)導(dǎo)者Rajesh Ramanathan在內(nèi)的四(4)個(gè)參與者����。用戶界面502可將誰已通過和/或誰未通過HIP驗(yàn) 證通知給參與者中的會(huì)議領(lǐng)導(dǎo)者。在該示例中��,用戶界面502基于對Craig Combel的人 類身份驗(yàn)證失敗(例如��,是蠅蛆或自動(dòng)化服務(wù)員回答的)來通知會(huì)議領(lǐng)導(dǎo)者Craig不能被 邀請和/或加入會(huì)議實(shí)時(shí)數(shù)據(jù)通信��。換言之����,Craig對HIP的響應(yīng)是不正確的�?����?梢岳斫?�, HIP可以在實(shí)時(shí)數(shù)據(jù)通信中的任何時(shí)刻采用(例如���,在發(fā)起實(shí)時(shí)數(shù)據(jù)通信時(shí)、在實(shí)時(shí)數(shù)據(jù)通 信期間等)�。 圖6示出了采用智能來便于生成人類交互證明(HIP)以驗(yàn)證與實(shí)時(shí)通信相關(guān)聯(lián)的 完整性的系統(tǒng)600。系統(tǒng)600可包括驗(yàn)證組件102�、數(shù)據(jù)通信104和接口 106?����?梢岳斫?��,驗(yàn) 證組件102�、數(shù)據(jù)通信104和接口 106可基本上類似于在先前附圖中描述的各個(gè)組件����、通信 和接口。系統(tǒng)600還包括智能組件602。智能組件602可由驗(yàn)證組件102用來便于生成��、傳 遞和/或評估人類交互證明(HIP)以認(rèn)證實(shí)時(shí)數(shù)據(jù)通信中的身份����。例如,智能組件602可 推斷要采用的HIP類型���、要生成的HIP種類����、蠅蛆檢測�、與蠅蛆相關(guān)的活動(dòng)和/或?qū)崟r(shí)數(shù)據(jù) 通信中的自動(dòng)化程序響應(yīng)、與HIP響應(yīng)相關(guān)聯(lián)的動(dòng)作(例如�,阻斷、警告��、掛起等)�、對應(yīng)于蠅 蛆和/或自動(dòng)化代理程序的特性、關(guān)于HIP實(shí)現(xiàn)的用戶偏好�����、在實(shí)時(shí)數(shù)據(jù)通信中采用HIP的 最優(yōu)時(shí)間段��、會(huì)議領(lǐng)導(dǎo)者驗(yàn)證設(shè)置、URL檢測���、服務(wù)器和/或電子郵件阻斷列表適用性�、蠅蛆 常見模式等����。 可以理解,智能組件602能夠從一組通過事件和/或數(shù)據(jù)捕捉到的觀察結(jié)果中推 出或推斷系統(tǒng)�����、環(huán)境和/或用戶的狀態(tài)�����。例如��,推斷可用于標(biāo)識(shí)特定的上下文或動(dòng)作�,或可 生成狀態(tài)的概率分布��。推斷可以是概率性的���,即����,基于數(shù)據(jù)和事件的考慮計(jì)算感興趣的狀態(tài) 的概率分布。推斷也可以指用于從一組事件和/或數(shù)據(jù)組成更高級事件的技術(shù)����。這類推斷 導(dǎo)致從一組觀察到的事件和/或存儲(chǔ)的事件數(shù)據(jù)中構(gòu)造新的事件或動(dòng)作,而無論事件是否 在相鄰時(shí)間上相關(guān)�,也無論事件和數(shù)據(jù)是來自一個(gè)還是若干個(gè)事件和數(shù)據(jù)源?����?刹捎酶鞣N 分類(顯式和/或隱式訓(xùn)練的)方案和/或系統(tǒng)(例如����,支持向量機(jī)、神經(jīng)網(wǎng)絡(luò)�、專家系統(tǒng)、 貝葉斯信任網(wǎng)絡(luò)��、模糊邏輯�、數(shù)據(jù)融合引擎……)來執(zhí)行關(guān)于所要求保護(hù)的主題的自動(dòng)化和 /或推斷的動(dòng)作。 分類器是將輸入屬性矢量x = (xl���, x2�����, x3���, x4���, xn)映射到該輸入屬于的一個(gè)類 的置信度的函數(shù),即f(x)=置信度(類)�����。這一分類可采用基于概率和/或基于統(tǒng)計(jì)的分 析(例如���,分解成分析效用和成本)來預(yù)測或推斷用戶期望自動(dòng)執(zhí)行的動(dòng)作��。支持向量機(jī) (SVM)是可采用的分類器的一個(gè)示例。SVM通過找出可能輸入空間中的超曲面來操作��,其 中�,超曲面試圖將觸發(fā)準(zhǔn)則從非觸發(fā)事件中分離出來。直觀上��,這使得分類對于接近但不等 同于訓(xùn)練數(shù)據(jù)的測試數(shù)據(jù)正確���?��?刹捎闷渌ㄏ蚝头嵌ㄏ蚰P头诸惙椒?,包括����,例如,樸素 貝葉斯��、貝葉斯網(wǎng)絡(luò)��、決策樹����、神經(jīng)網(wǎng)絡(luò)、模糊邏輯模型以及提供不同獨(dú)立性模式的概率分 類模型���。此處所使用的分類也包括用于開發(fā)優(yōu)先級模型的統(tǒng)計(jì)回歸�。 驗(yàn)證組件102還可利用呈現(xiàn)組件604�,該呈現(xiàn)組件提供各種類型的用戶界面以便 于用戶與耦合到驗(yàn)證組件102的任何組件之間的交互。如圖所示���,呈現(xiàn)組件604是可以與 驗(yàn)證組件102—起利用的單獨(dú)實(shí)體�����。然而����,可以理解,呈現(xiàn)組件604和/或類似的查看組件 可以被結(jié)合到驗(yàn)證組件102中和/或是獨(dú)立單元����。呈現(xiàn)組件604可提供一個(gè)或多個(gè)圖形用
11戶界面(GUI)、命令行界面等等����。例如,可以呈現(xiàn)向用戶提供對數(shù)據(jù)進(jìn)行加載�、導(dǎo)入、讀取等 的區(qū)域或手段的GUI�����,并且該GUI可包括呈現(xiàn)這些動(dòng)作的結(jié)果的區(qū)域�����。這些區(qū)域可包括已知 的文本和/或圖形區(qū)域�����,包括對話框�����、靜態(tài)控件�����、下拉菜單��、列表框�����、彈出菜單�����、編輯控件����、組 合框、單選按鈕、復(fù)選框��、按鈕以及圖形框���。另外�,可采用便于呈現(xiàn)的實(shí)用程序��,諸如用于導(dǎo) 航的垂直和/或水平滾動(dòng)條以及確定一區(qū)域是否可被查看的工具欄按鈕��。例如�,用戶可以 與耦合到和/或結(jié)合到驗(yàn)證組件102中的一個(gè)或多個(gè)組件交互。 用戶還可例如經(jīng)由諸如鼠標(biāo)�、滾球、鍵區(qū)�����、鍵盤����、筆和/或語音激活等各種設(shè)備來 與這些區(qū)域交互以便選擇和提供信息。通常��,諸如鍵盤上的按鈕或回車鍵等機(jī)制可在輸入 了信息之后采用以啟動(dòng)搜索��。然而,可以理解�����,所要求保護(hù)的主題不限于此���。例如,僅僅突出 顯示一復(fù)選框即可啟動(dòng)信息傳達(dá)�。在另一示例中,可采用命令行界面��。例如���,命令行界面可 以通過提供文本消息向用戶提示(例如�,經(jīng)由顯示器上的文本消息和音頻聲調(diào))信息��。用 戶然后可提供適當(dāng)?shù)男畔?,諸如對應(yīng)于在該界面提示中提供的選項(xiàng)的字母數(shù)字輸入或?qū)μ?示中所提出的問題的回答?��?梢岳斫?,命令行界面可以與GUI和/或API結(jié)合使用�����。另外, 命令行界面可以結(jié)合具有有限圖形支持和/或低帶寬通信信道的硬件(例如����,視頻卡)和 /或顯示器(例如,黑白和EGA)來使用�。 圖7-8示出了根據(jù)所要求保護(hù)的主題的方法和/或流程圖。為解釋簡明起見���,該方 法被描繪和描述為一系列動(dòng)作�??梢岳斫夂兔靼祝景l(fā)明不受所示出的動(dòng)作和/或動(dòng)作次 序的限制���。例如���,動(dòng)作可按照各種次序和/或并發(fā)發(fā)生,且?guī)в形丛诖颂幊尸F(xiàn)和描述的其它 動(dòng)作��。此外����,并非所有示出的動(dòng)作都是實(shí)現(xiàn)根據(jù)所要求保護(hù)的主題的方法所必需的����。另外���, 本領(lǐng)域的技術(shù)人員可以理解和明白,方法可經(jīng)由狀態(tài)圖或事件替代地被表示為一系列相關(guān) 狀態(tài)��。另外還應(yīng)該理解���,下文以及本說明書全文中所公開的方法能夠被存儲(chǔ)在制品上�����,以便 于把此類方法傳送和轉(zhuǎn)移到計(jì)算機(jī)����。在此使用的術(shù)語"制品"意指包含可以從任何計(jì)算機(jī) 可讀設(shè)備�、載體或介質(zhì)訪問的計(jì)算機(jī)程序。 圖7示出了便于保護(hù)和認(rèn)證實(shí)時(shí)通信的方法700�����。方法700可采用人類交互證明 (HIP)來認(rèn)證實(shí)時(shí)數(shù)據(jù)通信中的身份����。在附圖標(biāo)記702處���,可以在實(shí)時(shí)數(shù)據(jù)通信的情況下采 用人類交互證明(HIP)。例如�����,實(shí)時(shí)數(shù)據(jù)通信可以是但不限于�����,即時(shí)消息收發(fā)通信�����、語音通 信�、音頻通信、網(wǎng)際協(xié)議語音(VoIP)通信�、文件共享通信、桌面共享通信�、會(huì)議通信等。
此外�,人類交互證明(HIP)可以在實(shí)時(shí)數(shù)據(jù)通信的情況下利用以便進(jìn)行身份認(rèn) 證。例如���,HIP可以是傳遞給實(shí)時(shí)數(shù)據(jù)通信中的客戶機(jī)的任何合適的"質(zhì)詢"���,其中這一質(zhì)詢 可將該客戶機(jī)驗(yàn)證為人類���。可以理解�����,HIP可以是任何合適的人類交互證明��,諸如圖像��、字符 的一部分���、音頻數(shù)據(jù)的一部分、語音數(shù)據(jù)的一部分����、視頻數(shù)據(jù)的一部分、變形的數(shù)據(jù)串(例 如���,使得機(jī)器將無法采用光學(xué)字符識(shí)別技術(shù)(OCR)來解讀該數(shù)據(jù))�����、特別定制的問題��、密碼 請求���、生物測定輸入(例如�,指紋掃描�����、虹膜掃描��、臉部掃描�����、口述單詞���、語音樣本����、個(gè)人專用 電感等)和/或可標(biāo)識(shí)蠅蛆和/或自動(dòng)化程序的對客戶機(jī)的任何其他合適的質(zhì)詢。
在附圖標(biāo)記704處�����,可評估對HIP的響應(yīng)�。由此,可向?qū)崟r(shí)數(shù)據(jù)通信中的參與者和 /或客戶機(jī)呈現(xiàn)HIP并且這些參與者和/或客戶機(jī)可提供對該HIP的響應(yīng)��?�?稍u估這一響 應(yīng)以標(biāo)識(shí)提供的響應(yīng)是有效的還是無效的���。例如���,如果變形字符串作為HIP來提供給即時(shí) 消息收發(fā)通信中的客戶機(jī)��,則該客戶機(jī)可提供一響應(yīng)以繼續(xù)該即時(shí)消息收發(fā)通信��。這一響 應(yīng)可能是有效的(例如����,匹配變形字符串)或無效的(例如,不正確地匹配變形字符串)��。在附圖標(biāo)記706處����,可至少部分地基于對HIP響應(yīng)的評估來實(shí)現(xiàn)動(dòng)作�。該動(dòng)作可以與HIP 響應(yīng)是有效的還是無效的相關(guān)�����。例如��,該動(dòng)作可以是發(fā)出警告�、重新發(fā)出HIP、掛起實(shí)時(shí)數(shù)據(jù) 通信�、阻斷與實(shí)時(shí)數(shù)據(jù)通信相關(guān)聯(lián)的客戶機(jī)和/或URL、通知實(shí)時(shí)數(shù)據(jù)通信中的參與者����、將 客戶機(jī)和/或URL添加到垃圾信息/蠅蛆列表、繼續(xù)實(shí)時(shí)數(shù)據(jù)通信���、拒絕實(shí)時(shí)數(shù)據(jù)通信���、阻 斷數(shù)據(jù)通信、確認(rèn)客戶機(jī)��、確認(rèn)數(shù)據(jù)通信、通知會(huì)議領(lǐng)導(dǎo)者����、通知HIP響應(yīng)失敗的客戶機(jī)、通 知���、確認(rèn)和/或拒絕�����。 圖8示出了采用人類交互證明(HIP)來認(rèn)證與實(shí)時(shí)通信相關(guān)聯(lián)的數(shù)據(jù)通信的方法 800�����。在附圖標(biāo)記802��,可利用實(shí)時(shí)數(shù)據(jù)通信�����。例如,可在兩個(gè)或更多個(gè)客戶機(jī)之間利用實(shí)時(shí) 數(shù)據(jù)通信以便進(jìn)行通信����。可以理解,實(shí)時(shí)數(shù)據(jù)通信可以是但不限于�����,即時(shí)消息收發(fā)通信�、語 音通信、音頻通信��、網(wǎng)際協(xié)議語音(VoIP)通信�����、文件共享通信�����、桌面共享通信����、會(huì)議通信和/ 或任何合適的實(shí)時(shí)數(shù)據(jù)通信。 在附圖標(biāo)記804處���,可監(jiān)視實(shí)時(shí)數(shù)據(jù)通信以標(biāo)識(shí)蠅蛆模式�����。例如���,可動(dòng)態(tài)監(jiān)視實(shí)時(shí) 數(shù)據(jù)通信以斷定與蠅蛆��、自動(dòng)化程序��、釣魚攻擊����、云中的自動(dòng)化代理程序�、實(shí)時(shí)應(yīng)用程序等 相關(guān)聯(lián)的提示和/或特性。在附圖標(biāo)記806處��,可基于對蠅蛆模式的標(biāo)識(shí)來采用人類交互 證明(HIP)�����。換言之�,當(dāng)檢測到與蠅蛆、自動(dòng)化程序���、釣魚攻擊�����、云中自動(dòng)化代理程序����、實(shí)時(shí)應(yīng) 用程序等相關(guān)聯(lián)的提示和/或特性時(shí)�����,可對實(shí)時(shí)數(shù)據(jù)通信實(shí)現(xiàn)HIP�����。在附圖標(biāo)記808處��,可 將與HIP相關(guān)聯(lián)的結(jié)果傳遞給實(shí)時(shí)通信的參與者�����。例如���,HIP結(jié)果可被傳遞給實(shí)時(shí)數(shù)據(jù)通信 中的客戶機(jī)��、會(huì)議領(lǐng)導(dǎo)者�、監(jiān)視實(shí)時(shí)數(shù)據(jù)通信的用戶����、管理員�、服務(wù)器�、電子郵件服務(wù)器等。
為了提供用于實(shí)現(xiàn)所要求保護(hù)的主題的各方面的附加上下文����,圖9-10及以下討 論旨在提供對其中可實(shí)現(xiàn)本發(fā)明的各方面的合適的計(jì)算環(huán)境的簡要概括描述。例如�����,如先 前附圖中所描述的可認(rèn)證數(shù)據(jù)通信完整性的驗(yàn)證組件可以在這一合適的計(jì)算環(huán)境中實(shí)現(xiàn)�。 盡管上文已經(jīng)在運(yùn)行在本地計(jì)算機(jī)和/或遠(yuǎn)程計(jì)算機(jī)上的計(jì)算機(jī)程序的計(jì)算機(jī)可執(zhí)行指 令的一般上下文中描述了所要求保護(hù)的主題,然而本領(lǐng)域中的技術(shù)人員將認(rèn)識(shí)到����,本發(fā)明 也可以結(jié)合其它程序模塊來實(shí)現(xiàn)。 一般而言���,程序模塊包括執(zhí)行特定任務(wù)和/或?qū)崿F(xiàn)特定 抽象數(shù)據(jù)類型的例程�、程序�����、組件、數(shù)據(jù)結(jié)構(gòu)等等����。 此外��,本領(lǐng)域的技術(shù)人員可以理解�����,本發(fā)明的方法可用其它計(jì)算機(jī)系統(tǒng)配置來實(shí)
施����,包括單處理器或多處理器計(jì)算機(jī)系統(tǒng)、小型計(jì)算機(jī)�、大型計(jì)算機(jī)、以及個(gè)人計(jì)算機(jī)���、手持 式計(jì)算設(shè)備��、基于微處理器的和/或可編程消費(fèi)電子產(chǎn)品等�,其每一個(gè)都可操作上與一個(gè)
或多個(gè)相關(guān)聯(lián)的設(shè)備通信���。所示的所要求保護(hù)的主題的各方面也可在其中某些任務(wù)由通過 通信網(wǎng)絡(luò)鏈接的遠(yuǎn)程處理設(shè)備來執(zhí)行的分布式計(jì)算環(huán)境中實(shí)施�����。然而�,本發(fā)明的一些方面 (如果不是全部方面)可以在獨(dú)立計(jì)算機(jī)上實(shí)施。在分布式計(jì)算環(huán)境中��,程序模塊可以位于 本地和/或遠(yuǎn)程存儲(chǔ)器存儲(chǔ)設(shè)備中���。 圖9是所要求保護(hù)的主題可以與之交互的示例性計(jì)算環(huán)境900的示意性框圖��。系 統(tǒng)900包括一個(gè)或多個(gè)客戶機(jī)910���。客戶機(jī)910可以是硬件和/或軟件(例如���,線程��、進(jìn)程����、 計(jì)算設(shè)備)�����。系統(tǒng)900還包括一個(gè)或多個(gè)服務(wù)器920。服務(wù)器920可以是硬件和/或軟件 (例如�����,線程�、進(jìn)程����、計(jì)算設(shè)備)。服務(wù)器920可以容納各線程以通過例如利用本發(fā)明執(zhí)行轉(zhuǎn) 換��。 在客戶機(jī)910和服務(wù)器920之間的一種可能的通信能夠以適合在兩個(gè)或多個(gè)計(jì)算 機(jī)進(jìn)程之間傳輸?shù)臄?shù)據(jù)分組的形式進(jìn)行�����。系統(tǒng)900包括可以用來使客戶機(jī)910和服務(wù)器920之間通信更容易的通信框架940��??蛻魴C(jī)910可在操作上連接到一個(gè)或多個(gè)可以用來 存儲(chǔ)對客戶機(jī)910本地的信息的客戶機(jī)數(shù)據(jù)存儲(chǔ)950。同樣地��,服務(wù)器920可在操作上連接 到一個(gè)或多個(gè)可以用來存儲(chǔ)對服務(wù)器920本地的信息的服務(wù)器數(shù)據(jù)存儲(chǔ)930����。
參考圖IO�,用來實(shí)現(xiàn)所要求保護(hù)的主題的各個(gè)方面的示例性環(huán)境1000包括計(jì)算 機(jī)1012�����。計(jì)算機(jī)1012包括處理單元1014�����、系統(tǒng)存儲(chǔ)器1016和系統(tǒng)總線1018��。系統(tǒng)總線 1018將包括但不限于系統(tǒng)存儲(chǔ)器1016的系統(tǒng)組件耦合到處理單元1014��。處理單元1014 可以是各種可用處理器中的任一種�����。雙微處理器和其它多處理器體系結(jié)構(gòu)也可用作處理單 元1014����。 系統(tǒng)總線1018可以是幾種類型的總線結(jié)構(gòu)中的任意一種,包括存儲(chǔ)器總線或 存儲(chǔ)器控制器���、外圍總線或外部總線�����、和/或利用下述可用總線體系結(jié)構(gòu)中的任意一種 的局部總線�����,其包括但不限于�,工業(yè)標(biāo)準(zhǔn)體系結(jié)構(gòu)(ISA)、微通道體系結(jié)構(gòu)(MSA)��、擴(kuò)展型 ISA (EISA)�、智能驅(qū)動(dòng)器電子學(xué)(IDE) 、 VESA局部總線(VLB)�、外圍部件互連(PCI)�、卡總線、 通用串行總線(USB)��、高級圖形端口 (AGP)�����、個(gè)人計(jì)算機(jī)存儲(chǔ)卡國際聯(lián)合會(huì)總線(PCMCIA)�����、 火線(IEEE 1394)、以及小型計(jì)算機(jī)系統(tǒng)接口 (SCSI)���。 系統(tǒng)存儲(chǔ)器1016包括易失性存儲(chǔ)器1020和非易失性存儲(chǔ)器1022�?���;据斎?輸 出系統(tǒng)(BIOS)包含諸如在啟動(dòng)期間在計(jì)算機(jī)1012的元件之間傳送信息的基本例程,其存 儲(chǔ)在非易失性存儲(chǔ)器1022中����。作為說明而非限制,非易失性存儲(chǔ)器1022可以包括只讀存儲(chǔ) 器(ROM)��、可編程ROM(PROM)�����、電可編程ROM(EPROM)���、電可擦除可編程ROM(EEPROM)���、或者閃 存。易失性存儲(chǔ)器1020包括用作外部高速緩存存儲(chǔ)器的隨機(jī)存取存儲(chǔ)器(RAM)����。作為說明 而非限制�����,RAM具有多種形式�,諸如靜態(tài)RAM (SRAM)���、動(dòng)態(tài)RAM (DRAM)�、同步DRAM (SDRAM)�����、雙 數(shù)據(jù)率SDRAM (DDR SDRAM)����、增強(qiáng)型SDRAM (ESDRAM)�、同步鏈路(Synchl ink) DRAM (SLDRAM)、 存儲(chǔ)器總線(Rambus)直接RAM (RDRAM)�����、直接存儲(chǔ)器總線動(dòng)態(tài)RAM (DRDRAM)���、以及存儲(chǔ)器總 線動(dòng)態(tài)RAM (RDRAM)��。 計(jì)算機(jī)1012還包括可移動(dòng)/不可移動(dòng)���、易失性/非易失性計(jì)算機(jī)存儲(chǔ)介質(zhì)��。例 如�����,圖10示出了盤存儲(chǔ)1024�。盤存儲(chǔ)1024包括但不限于諸如磁盤驅(qū)動(dòng)器���、軟盤驅(qū)動(dòng)器��、磁 帶驅(qū)動(dòng)器����、Jaz驅(qū)動(dòng)器�����、Zip驅(qū)動(dòng)器���、LS-100驅(qū)動(dòng)器�、閃存卡、或者記憶棒之類的設(shè)備��。此外�, 盤存儲(chǔ)1024可以包括獨(dú)立的或者與其它存儲(chǔ)介質(zhì)結(jié)合的存儲(chǔ)介質(zhì),其它存儲(chǔ)介質(zhì)包括但 不限于諸如緊致盤ROM設(shè)備(CD-ROM)��、可記錄CD驅(qū)動(dòng)器(CD-R驅(qū)動(dòng)器)���、可重寫CD驅(qū)動(dòng)器 (CD-RW驅(qū)動(dòng)器)或者數(shù)字多功能盤ROM驅(qū)動(dòng)器(DVD-ROM)這樣的光盤驅(qū)動(dòng)器����。為了便于 將盤存儲(chǔ)設(shè)備1024連接到系統(tǒng)總線1018�����,通常使用諸如接口 1026等可移動(dòng)或不可移動(dòng)接 □����。 應(yīng)該明白��,圖10描述了擔(dān)當(dāng)用戶與在合適的操作環(huán)境1000中描述的基本計(jì)算機(jī) 資源之間的中介的軟件���。這樣的軟件包括操作系統(tǒng)1028����。可被存儲(chǔ)在盤存儲(chǔ)1024上的操 作系統(tǒng)1028用于控制并分配計(jì)算機(jī)系統(tǒng)1012的資源���。系統(tǒng)應(yīng)用程序1030通過存儲(chǔ)在系 統(tǒng)存儲(chǔ)器1016或盤存儲(chǔ)1024上的程序模塊1032和程序數(shù)據(jù)1034來利用操作系統(tǒng)1028 對資源的管理��。應(yīng)該明白��,所要求保護(hù)的主題可以用各種操作系統(tǒng)或操作系統(tǒng)的組合來實(shí) 現(xiàn)����。 用戶通過輸入設(shè)備1036將命令或信息輸入到計(jì)算機(jī)1012中����。輸入設(shè)備1036包 括但不限于諸如鼠標(biāo)、跟蹤球�����、指示筆�、觸摸墊等定點(diǎn)設(shè)備、鍵盤��、話筒、操縱桿���、游戲手柄��、
14圓盤式衛(wèi)星天線�、掃描儀���、TV調(diào)諧卡���、數(shù)碼相機(jī)、數(shù)碼攝像機(jī)����、網(wǎng)絡(luò)攝像頭等等。這些以及其 它輸入設(shè)備通過系統(tǒng)總線1018經(jīng)由接口端口 1038連接至處理單元1014�����。接口端口 1038 包括�����,例如串行端口 、并行端口 ���、游戲端口 、以及通用串行總線(USB)�。輸出設(shè)備1040利用與 輸入設(shè)備1036相同類型的某些端口。因此����,例如,USB端口可以用來向計(jì)算機(jī)1012提供輸 入��,以及將來自計(jì)算機(jī)1012的信息輸出到輸出設(shè)備1040�����。提供輸出適配器1042是為了說 明除了輸出設(shè)備1040之外還有一些像監(jiān)視器����、揚(yáng)聲器、以及打印機(jī)這樣的需要專用適配器 的輸出設(shè)備1040���。輸出適配器1042包括����,作為說明而非限制,提供輸出設(shè)備1040和系統(tǒng)總 線1018之間的連接手段的顯卡和聲卡��。應(yīng)該注意到�,其它設(shè)備和/或設(shè)備系統(tǒng)提供了輸入 和輸出能力,諸如遠(yuǎn)程計(jì)算機(jī)1044��。 計(jì)算機(jī)1012可以使用至諸如遠(yuǎn)程計(jì)算機(jī)1044等一個(gè)或多個(gè)遠(yuǎn)程計(jì)算機(jī)的邏輯連 接在網(wǎng)絡(luò)化環(huán)境中操作�。遠(yuǎn)程計(jì)算機(jī)1044可以是個(gè)人計(jì)算機(jī)、服務(wù)器���、路由器�����、網(wǎng)絡(luò)PC����、工 作站�����、基于微處理器的電器��、對等設(shè)備或者其它常見的網(wǎng)絡(luò)節(jié)點(diǎn)等��,且通常包括相對于計(jì)算 機(jī)1012所描述的多個(gè)或者全部元件。為了簡明起見���,對遠(yuǎn)程計(jì)算機(jī)1044僅示出了存儲(chǔ)器 存儲(chǔ)設(shè)備1046�����。遠(yuǎn)程計(jì)算機(jī)1044經(jīng)由網(wǎng)絡(luò)接口 1048被邏輯地連接到計(jì)算機(jī)1012,然后經(jīng) 由通信連接1050物理地連接��。網(wǎng)絡(luò)接口 1048包括諸如局域網(wǎng)(LAN)和廣域網(wǎng)(WAN)這樣 的有線和/或無線通信網(wǎng)絡(luò)�。LAN技術(shù)包括光纖分布式數(shù)據(jù)接口 (FDDI)、銅分布式數(shù)據(jù)接 口 (CDDI)����、以太網(wǎng)、令牌環(huán)等���。WAN技術(shù)包括但不限于�����,點(diǎn)對點(diǎn)鏈路���、諸如綜合業(yè)務(wù)數(shù)字網(wǎng) (ISDN)及其各種變體等電路交換網(wǎng)����、分組交換網(wǎng)�、以及數(shù)字用戶線(DSL)。
通信連接1050指的是用于將網(wǎng)絡(luò)接口 1048連接到總線1018的硬件/軟件�。雖 然為了清楚地舉例說明,通信連接1050被示為在計(jì)算機(jī)1012的內(nèi)部���,但其也可以在計(jì)算機(jī) 1012的外部�����。僅出于示例的目的���,連接到網(wǎng)絡(luò)接口 1048所需要的硬件/軟件包括內(nèi)部和外 部技術(shù),諸如包括常規(guī)電話級調(diào)制解調(diào)器����、電纜調(diào)制解調(diào)器以及DSL調(diào)制解調(diào)器等調(diào)制解 調(diào)器,ISDN適配器�����,和以太網(wǎng)卡���。 在上面所描述的包括本發(fā)明的示例��。當(dāng)然�,不可能為了描述所要求保護(hù)的主題而 描述組件或方法的每一個(gè)可以想到的組合,但本領(lǐng)域中的普通技術(shù)人員應(yīng)該認(rèn)識(shí)到�����,本發(fā) 明的許多進(jìn)一步的組合和排列都是可能的��。因此���,所要求保護(hù)的主題旨在涵蓋所有這些落 入所附權(quán)利要求書的精神和范圍中的改變、修改和變動(dòng)���。 特別地���,對于由上述組件、設(shè)備�����、電路��、系統(tǒng)等執(zhí)行的各種功能,除非另外指明�����,否 則用于描述這些組件的術(shù)語(包括對"裝置"的引用)旨在對應(yīng)于執(zhí)行所描述的執(zhí)行此處 在所要求保護(hù)的主題的示例性方面中所示的功能的組件的指定功能(例如����,功能上等效) 的任何組件,即使這些組件在結(jié)構(gòu)上不等效于所公開的結(jié)構(gòu)�。在這一點(diǎn)上,也可認(rèn)識(shí)到本發(fā) 明包括用于執(zhí)行所要求保護(hù)的主題的各種方法的動(dòng)作和/或事件的系統(tǒng)以及具有用于執(zhí) 行這些動(dòng)作和/或事件的計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)可讀介質(zhì)��。 有多種實(shí)現(xiàn)本發(fā)明的方法���,例如適當(dāng)?shù)腁PI���、工具箱、驅(qū)動(dòng)程序代碼�����、操作系統(tǒng)��、控 件����、獨(dú)立或可下載軟件對象等��,它們使得應(yīng)用程序和服務(wù)能夠使用本發(fā)明的廣告技術(shù)����。所要 求保護(hù)的主題從API (或其它軟件對象)的觀點(diǎn)以及從根據(jù)本發(fā)明的廣告技術(shù)來操作的軟 件或硬件對象的觀點(diǎn)構(gòu)想了用途���。由此�,此處描述的本發(fā)明的各種實(shí)現(xiàn)都可以具有完全采 用硬件��、部分采用硬件并且部分采用軟件��、以及采用軟件的方面��。 已經(jīng)關(guān)于若干組件之間的交互描述了前述系統(tǒng)����。應(yīng)該理解����,這樣的系統(tǒng)和組件可以包括根據(jù)前述的各種置換和組合的那些組件或指定的子組件、指定的組件或子組件中的 某一些���、和/或另外的組件����。子組件也可以被實(shí)現(xiàn)為通信耦合至其它組件而非被包括在父 組件(分層)內(nèi)的組件。另外�,應(yīng)注意到一個(gè)或多個(gè)組件可被組合成提供聚集功能的單個(gè) 組件,或被分成若干單獨(dú)的子組件�����,且諸如管理層等任何一個(gè)或多個(gè)中間層可被設(shè)置成通 信耦合到這樣的子組件以便提供集成功能�。此處描述的任何組件也可以與在此未具體描述 但本領(lǐng)域的技術(shù)人員公知的一個(gè)或多個(gè)其它組件交互。 另外�,盡管可相對于若干實(shí)現(xiàn)中的僅一個(gè)來公開本發(fā)明的一個(gè)特定特征,但是這 一特征可以如對任何給定或特定應(yīng)用所需且有利地與其它實(shí)現(xiàn)的一個(gè)或多個(gè)其它特征相 組合��。而且����,就術(shù)語"包括"、"含有"�、"具有"、"包含"����、其變型以及其他類似單詞在詳細(xì)描述 或權(quán)利要求書中的使用而言��,這樣的術(shù)語旨在以類似于術(shù)語"包括"作為開放的過渡詞的方 式為包含性的而不排除任何附加或其它元素��。
權(quán)利要求
一種便于認(rèn)證數(shù)據(jù)通信的系統(tǒng)����,包括接口(106)�,其接收關(guān)于兩個(gè)或更多個(gè)客戶機(jī)之間的實(shí)時(shí)數(shù)據(jù)通信(104)的數(shù)據(jù);以及驗(yàn)證組件(102)���,其采用對參與所述實(shí)時(shí)數(shù)據(jù)通信的客戶機(jī)的人類交互證明(HIP)�����,所述客戶機(jī)的人類身份因變于對所述HIP的響應(yīng)來獲得認(rèn)證�。
2. 如權(quán)利要求1所述的系統(tǒng)��,其特征在于�����,所述實(shí)時(shí)數(shù)據(jù)通信是以下各項(xiàng)中的至少一個(gè)即時(shí)消息收發(fā)通信���、語音通信��、音頻通信���、網(wǎng)際協(xié)議語音(VoIP)通信、文件共享通信��、桌面共享通信����、兩方或更多方之間的語音會(huì)議通信、兩方或更多方之間的即時(shí)消息會(huì)議通信���、 或者涉及兩方或更多方的會(huì)議通信����。
3. 如權(quán)利要求1所述的系統(tǒng)���,其特征在于�����,所述人類交互證明是以下各項(xiàng)中的至少一個(gè)圖像��、字符的一部分��、音頻數(shù)據(jù)的一部分�、語音數(shù)據(jù)的一部分、視頻數(shù)據(jù)的一部分�、變形的文本串、問題�、密碼請求、生物測定輸入(指紋掃描�、虹膜掃描、臉部掃描����、口語單詞、語音 樣本�����、或者個(gè)人專用電感)���。
4. 如權(quán)利要求1所述的系統(tǒng)���,其特征在于����,所述驗(yàn)證組件實(shí)現(xiàn)對客戶機(jī)的HIP以檢測以下各項(xiàng)中的至少一個(gè)蠅蛆���、自動(dòng)化程序、實(shí)時(shí)應(yīng)用程序��、釣魚攻擊�����、自動(dòng)化應(yīng)用程序��、自動(dòng)化代理程序�、云中的自動(dòng)化代理程序、垃圾信息的一部分��、釣魚統(tǒng)一資源定位符(URL)��、公共因特網(wǎng)云中的用戶�、或者試圖從所述實(shí)時(shí)數(shù)據(jù)通信竊取一部分?jǐn)?shù)據(jù)的一部分惡意數(shù)據(jù)。
5 如權(quán)利要求1所述的系統(tǒng)���,其特征在于����,還包括檢測組件,所述檢測組件動(dòng)態(tài)地監(jiān)視 所述實(shí)時(shí)數(shù)據(jù)通信或所述實(shí)時(shí)數(shù)據(jù)通信中的至少一個(gè)客戶機(jī)中的至少一個(gè)����,以認(rèn)證所述客 戶機(jī)的人類身份。
6. 如權(quán)利要求5所述的系統(tǒng)�����,其特征在于�,所述檢測組件采用基于先前對話的模式匹 配試探法來標(biāo)識(shí)與所述實(shí)時(shí)數(shù)據(jù)通信或至少一個(gè)客戶機(jī)中的至少一個(gè)相關(guān)的認(rèn)證問題。
7. 如權(quán)利要求5所述的系統(tǒng)���,其特征在于�,所述驗(yàn)證組件基于所述檢測組件斷定與以 下各項(xiàng)中的至少一個(gè)相關(guān)聯(lián)的特性來采用所述HIP :蠅蛆���、自動(dòng)化程序�����、實(shí)時(shí)應(yīng)用程序�、釣 魚攻擊��、自動(dòng)化應(yīng)用程序����、自動(dòng)化代理程序、云中的自動(dòng)化代理程序��、垃圾信息的一部分��、釣 魚統(tǒng)一資源定位符(URL)����、公共因特網(wǎng)云中的用戶、或者試圖從所述實(shí)時(shí)數(shù)據(jù)通信竊取一部 分?jǐn)?shù)據(jù)的一部分惡意數(shù)據(jù)���。
8. 如權(quán)利要求1所述的系統(tǒng)�,其特征在于�����,還包括HIP生成器���,所述HIP生成器利用人 類交互證明(HIP)來認(rèn)證參與所述實(shí)時(shí)數(shù)據(jù)通信的至少一個(gè)客戶機(jī)的人類身份�����,所述HIP是客戶機(jī)將必須用人類輸入來響應(yīng)以參與所述實(shí)時(shí)數(shù)據(jù)通信的質(zhì)詢�。
9. 如權(quán)利要求8所述的系統(tǒng),其特征在于����,所述HIP生成器提供以下各項(xiàng)中的至少一個(gè).基于與所述實(shí)時(shí)數(shù)據(jù)通信或所述客戶機(jī)中的至少一個(gè)相關(guān)的特性來創(chuàng)建所述HIP ;或者基于與所述實(shí)時(shí)數(shù)據(jù)通信或所述客戶機(jī)中的至少一個(gè)相關(guān)的特性來選擇所述HIP。
10. 如權(quán)利要求1所述的系統(tǒng)���,其特征在于����,還包括執(zhí)行組件�����,所述執(zhí)行組件基于對所 述HIP的響應(yīng)來實(shí)現(xiàn)對所述實(shí)時(shí)數(shù)據(jù)通信或所述客戶機(jī)中的至少一個(gè)的動(dòng)作�����。
11. 如權(quán)利要求10所述的系統(tǒng)��,其特征在于�,所述動(dòng)作是以下各項(xiàng)中的至少一個(gè)警告、重新發(fā)出所述HIP�、掛起所述實(shí)時(shí)數(shù)據(jù)通信、阻斷與所述實(shí)時(shí)數(shù)據(jù)通信相關(guān)聯(lián)的客戶機(jī)�����、 阻斷與所述實(shí)時(shí)數(shù)據(jù)通信相關(guān)聯(lián)的URL、通知所述實(shí)時(shí)數(shù)據(jù)通信中的參與者����、將所述客戶機(jī)添加到垃圾信息/蠅蛆列表�、或者將URL添加到垃圾信息/蠅蛆列表。
12. 如權(quán)利要求10所述的系統(tǒng)����,其特征在于,所述動(dòng)作是以下各項(xiàng)中的至少一個(gè)終止 所述實(shí)時(shí)數(shù)據(jù)通信�、通知所述客戶機(jī)、通知客戶機(jī)已發(fā)起所述HIP�����、警告所述客戶機(jī)�����、阻斷所 述客戶機(jī)����、將所述客戶機(jī)添加到垃圾信息/釣魚列表�、繼續(xù)所述數(shù)據(jù)通信����、拒絕所述實(shí)時(shí)數(shù) 據(jù)通信、阻斷所述實(shí)時(shí)數(shù)據(jù)通信��、確認(rèn)所述客戶機(jī)��、確認(rèn)所述實(shí)時(shí)數(shù)據(jù)通信�����、通知會(huì)議領(lǐng)導(dǎo) 者��、通知HIP響應(yīng)失敗的客戶機(jī)�����、通知��、確認(rèn)或拒絕�。
13. 如權(quán)利要求1所述的系統(tǒng),其特征在于�����,所述驗(yàn)證組件在發(fā)起所述實(shí)時(shí)數(shù)據(jù)通信的 時(shí)刻或者在所述實(shí)時(shí)數(shù)據(jù)通信期間的時(shí)刻中的至少一個(gè)期間驗(yàn)證人類身份,所述驗(yàn)證組件 利用對所述實(shí)時(shí)數(shù)據(jù)通信的驗(yàn)證來驗(yàn)證與所述客戶機(jī)相關(guān)聯(lián)的不同的數(shù)據(jù)通信模式����。
14. 如權(quán)利要求1所述的系統(tǒng),其特征在于�����,所述驗(yàn)證組件同步來自電子郵件服務(wù)器或 客戶機(jī)應(yīng)用程序中的至少一個(gè)的可能不安全的URL�。
15. 如權(quán)利要求1所述的系統(tǒng)�,其特征在于,所述驗(yàn)證組件在所述實(shí)時(shí)數(shù)據(jù)通信中基于 手動(dòng)激活來利用所述HIP�����。
16. 如權(quán)利要求1所述的系統(tǒng)����,其特征在于,所述驗(yàn)證組件基于對蠅蛆模式�����、文件共享、 桌面共享��、預(yù)定義的靜默時(shí)間或釣魚攻擊的標(biāo)識(shí)中的至少一個(gè)來自 動(dòng)調(diào)用所述HIP��。
17. —種便于認(rèn)證實(shí)時(shí)數(shù)據(jù)通信中的人類身份的計(jì)算機(jī)實(shí)現(xiàn)的方法���,包括 在實(shí)時(shí)數(shù)據(jù)通信的情況下采用人類交互證明(HIP) (702�����、806); 評估對所述HIP的響應(yīng)(704����、808);以及基于對所述HIP響應(yīng)的評估來實(shí)現(xiàn)動(dòng)作(708)�。
18. 如權(quán)利要求17所述的方法,其特征在于�����,實(shí)時(shí)數(shù)據(jù)通信是以下各項(xiàng)中的至少一個(gè) 即時(shí)消息收發(fā)通信����、語音通信、音頻通信�����、網(wǎng)際協(xié)議語音(VoIP)通信、文件共享通信��、桌面 共享通信或會(huì)議通信�。
19. 如權(quán)利要求17所述的方法,其特征在于�����,還包括 利用實(shí)時(shí)數(shù)據(jù)通信��;動(dòng)態(tài)地監(jiān)視所述實(shí)時(shí)數(shù)據(jù)通信以標(biāo)識(shí)蠅蛆模式����;基于對所述蠅蛆模式的標(biāo)識(shí)來采用所述HIP ;以及將與所述HIP相關(guān)聯(lián)的結(jié)果傳遞給所述實(shí)時(shí)數(shù)據(jù)通信中的參與者����。
20. —種便于保護(hù)實(shí)時(shí)數(shù)據(jù)通信的計(jì)算機(jī)實(shí)現(xiàn)的系統(tǒng),包括用于接收關(guān)于兩個(gè)或更多個(gè)客戶機(jī)之間的實(shí)時(shí)數(shù)據(jù)通信的數(shù)據(jù)的裝置(104���、106��、702�、 802);用于采用對參與所述實(shí)時(shí)數(shù)據(jù)通信的客戶機(jī)的人類交互證明(HIP)的裝置(102、704�����、 806);以及用于因變于對所述HIP的響應(yīng)來認(rèn)證所述客戶機(jī)的人類身份的裝置(102��、706��、808)�����。
全文摘要
所要求保護(hù)的主題提供一種便于認(rèn)證數(shù)據(jù)通信的系統(tǒng)和/或方法��。接口組件可接收關(guān)于兩個(gè)或更多個(gè)客戶機(jī)之間的實(shí)時(shí)數(shù)據(jù)通信的數(shù)據(jù)�。驗(yàn)證組件可采用對參與實(shí)時(shí)數(shù)據(jù)通信的客戶機(jī)的人類交互證明(HIP),其中該客戶機(jī)的人類身份因變于對該HIP的響應(yīng)來獲得認(rèn)證���。
文檔編號(hào)G06Q50/00GK101772781SQ200880102061
公開日2010年7月7日 申請日期2008年8月5日 優(yōu)先權(quán)日2007年8月7日
發(fā)明者A·拉格哈弗, C·M·康貝爾, R·拉瑪納坦 申請人:微軟公司