WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2016034048) PROCÉDÉ D'IMPLÉMENTATION D'ANTI-HAMEÇONNAGE EN LIGNE
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2016/034048    N° de la demande internationale :    PCT/CN2015/087742
Date de publication : 10.03.2016 Date de dépôt international : 21.08.2015
CIB :
H04L 29/06 (2006.01), H04L 29/08 (2006.01)
Déposants : FEITIAN TECHNOLOGIES CO., LTD. [CN/CN]; 17th Floor, Tower B, Huizhi Mansion, No.9 Xueqing Road, Haidian District Beijing 100085 (CN)
Inventeurs : LU, Zhou; (CN).
YU, Huazhang; (CN)
Mandataire : BEIJING WANG IP AGENCY, LTD.; Suite 515, ZhongGuanCun Tower, No. 27 ZhongGuanCun Street, Haidian District Beijing 100080 (CN)
Données relatives à la priorité :
201410446939.0 03.09.2014 CN
Titre (EN) METHOD FOR IMPLEMENTING ONLINE ANTI-PHISHING
(FR) PROCÉDÉ D'IMPLÉMENTATION D'ANTI-HAMEÇONNAGE EN LIGNE
(ZH) 一种实现网络防钓鱼的方法
Abrégé : front page image
(EN)A method for implementing online anti-phishing, related to the field of information security, comprising: a browser loads an online anti-phishing control, the control acquires a blacklist and a whitelist, if a received URL of the browser is in the blacklist, the browser is stopped from loading, if the URL is in the whitelist, the browser is notified to load, and if the URL is neither in the blacklist nor in the whitelist, a determination is made on whether or not the URL of the browser satisfies a preset fuzzy match criterion, if same is satisfied, then a user is prompted of danger, when the user chooses to proceed, a preset account combination is acquired, when received keypress information is numerals and an input focus is an input box control, the keypress information is compared with the preset account combination, if both are identical then the user is prompted of danger, and either stop or load as chosen by the user. The method allows processing of the blacklist and the whitelist to be implemented and addition of fuzzy query, thus implementing processing of the blacklist and the whitelist, preventing a hacker from stealing banking information of the user by using a fraudulent URL identical to one in the whitelist, and enhancing security.
(FR)L'invention concerne un procédé d'implémentation d'anti-hameçonnage en ligne, appartenant au domaine de la sécurité informatique. Le procédé comprend les étapes suivantes : un navigateur charge une commande d'anti-hameçonnage en ligne qui acquiert une liste blanche et une liste noire ; si une URL reçue du navigateur est dans la liste noire le navigateur reçoit l'instruction de cesser le chargement ; si l'URL est dans la liste blanche le navigateur reçoit l'instruction de procéder au chargement ; si l'URL n'est ni dans la liste noire ni dans la liste blanche il est déterminé si l'URL du navigateur satisfait ou non un critère de correspondance approximative prédéfinie ; si le critère est satisfait, un utilisateur est informé d'un danger ; si l'utilisateur choisit de poursuivre, une combinaison de compte préétablie est acquise ; lorsque des informations d'appui sur des touches correspondent à des chiffres et qu'une cible d'entrée se trouve dans une commande de boîte d'entrée, les informations d'appui sur des touches sont comparées à la combinaison de compte préétablie ; si les deux sont identiques, l'utilisateur est informé du danger, et le chargement cesse ou se poursuit selon le choix fait par l'utilisateur. Le procédé permet d'implémenter le traitement de la liste noire et de la liste blanche et d'ajouter une interrogation approximative. L'invention permet ainsi de traiter la liste noire et la liste blanche, d'empêcher un pirate informatique de voler des informations bancaires de l'utilisateur en utilisant une URL frauduleuse identique à l'une de celles contenues dans la liste blanche, et d'améliorer la sécurité.
(ZH)一种实现网络防钓鱼的方法,属于信息安全领域,包括:浏览器加载网络防钓鱼控件,控件获取黑名单、白名单,当接收的浏览器的URL在黑名单中,阻止浏览器加载,当在白名单中,通知浏览器加载,当不在黑名单和白名单中,判断浏览器的URL是否符合预设模糊匹配条件,符合则提示用户危险,用户选择继续时,获取预设账号组合,当接收到按键信息为数字且输入焦点为输入框控件时,比较按键信息与预设账号组合,若相同则提示用户危险,根据用户选择进行阻止或加载。上述方法能够实现对黑白名单的处理,并增加模糊查询,实现对非黑白名单的处理,防止黑客通过冒用与白名单相似的URL而盗用用户的银行信息,增加安全性。
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Langue de publication : chinois (ZH)
Langue de dépôt : chinois (ZH)