利用用户行为的多因子身份指纹采集制造技术

技术编号:16979133 阅读:64 留言:0更新日期:2018-01-09 23:40
公开一种利用用户行为的多因子身份指纹采集。用户与一个或多个参与方的交互被追踪并被存储至数据存储中。参与方可以是公司本身或公司的信息系统。用户交互被聚集至绑定至特定用户的用户配置文件中。所有配置文件、或配置文件中的一些子集可以被用于生成身份指纹。身份指纹可以被用作验证证书,其中用户活动标记的相似度针对所有或部分身份指纹而被测量。可替代地,聚集系统可以通过识别类似身份指纹而通过行为来识别用户的组或类别。相似度可以经由相关模型被测量。最终,配置文件的数据存储可以被用于无验证系统,如商业智能、广告、身份管理、及威胁监控。

Multi factor fingerprint acquisition using user behavior

A multi factor fingerprint acquisition using user behavior is disclosed. The interaction between a user and one or more participants is traced and stored in a data store. The participant can be the information system of the company itself or the company. User interaction is aggregated to a user configuration file bound to a particular user. All the config files, or some subsets in the configuration file, can be used to generate identity fingerprints. The identity fingerprint can be used as a verification certificate, in which the similarity degree of the user activity markup is measured for all or part of the identity fingerprints. Alternatively, an aggregation system can identify a user's group or category by identifying similar identity fingerprints by behavior. The similarity can be measured by the correlation model. Finally, the data storage of the configuration file can be used for non - Verifying systems, such as business intelligence, advertising, identity management, and threat monitoring.

【技术实现步骤摘要】
【国外来华专利技术】利用用户行为的多因子身份指纹采集相关申请的交叉引用本专利申请要求于2011年8月25日提交的美国临时申请No.61/527,469的优先权,其全部内容通过引用的方式结合于此。本专利申请要求于2011年9月9日提交的美国临时申请No.13/229,481的优先权,其全部内容通过引用的方式结合于此。
技术介绍
今天的用户具有与过多的信息系统的日常交互。一个示例是用户与如他们的个人社交网络账号的个人信息系统交互的情况。另一示例是用户与商业信息系统交互的情况,如通过进行购买的销售系统的存储点,或通过设置移动电话与蜂窝供应方的计费系统交互的情况。又一示例是用户与政府信息系统交互的情况,如在维护社会安全和完税证明中。在许多情形中,用户极其依赖于在那些信息系统中的数据。当用户经由电子市场在线或在销售系统点的实体店中离线支付一商品时,交易应该确保用于支付的信用卡/借记卡对应于该用户。类似地,当用户在政府网站注册并键入个人信息时,交易应该还应该确保该人的身份被验证。特别地,验证为执行测试以在与信息系统交互时保证在用户符合用户身份的已知置信度中。目前,验证通过多种常用方法来执行。验证通常通过核查用于该用户的身份的用户的标记而被执行。用户的标记被称为证书(credential)。用户的证书可以对用户提供已知值的形式起作用,该已知值如密码或个人识别号码(“PIN”)。用户的证书可以对通过用户提供令牌(token)的形式起作用,该令牌如感应卡、或指纹或视网膜扫描。通常,验证目前依赖于用户持有已知值的形式、或用户身体保持令牌的形式的证书。然而,当基于记忆的已知值被破解或令牌被盗取或另外被侵占时,身份盗用可能发生。而且,许多信息系统仅基于登陆系统来验证用户,并且随后限制系统要求核实身份以便不会时常打断用户。因此,存在经由验证识别的额外方法来提高安全性并避免身份盗用的机会。附图说明详细的说明参考附图进行陈述。在附图中,不同附图中相同参考数字的参考使用的最左边数字表示类似或相同的项。图1是示出示例性多因子身份指纹采集服务的顶层图,该服务经由基于示例性配置文件的验证服务来采集与用户历史活动有关的存取的数据。图2是用于多因子身份指纹采集的示例性硬件平台。图3是用于多因子身份指纹采集的示例性过程的流程图。图4是示出垂直移动媒介(mobilemediavertical)中的多因子身份指纹采集的示例性应用的顶层图。具体实施方式引言本公开描述了利用用户行为的多因子身份指纹采集。目前用户与多种多样的信息系统存在高频的交互。因此,每个用户具有可以被追踪的大量(acriticalmassof)交互,交互的因子可以与用户的身份相关联。特别地,与用户行为有关的多因子被存储在配置文件中并被聚集为用户的行为的历史。存储在配置文件中的用户的交互的至少一些子集可以被用于生成随后组成用户证书的身份指纹。因子可以是任何模式的与用户交互有关的可观测值。这些因子然后可以在生成身份指纹中被用作输入。示例性可观测值可以包括追踪何时用户访问他们的社交网页中的一者、追踪该网页的网址、追踪网页被访问的时间、或追踪执行的特定动作(如发布新图片或键入评论)。当这些可观察量被存储在用户配置文件中时,他们被称为历史活动。尤其,每当信息系统接收事件通知时,该事件通知可以被作为历史活动存储在用户的配置文件中。通常,利用一个或多个应用程序和/或一个或多个客户端设备以及相关联的用户偏好,这些值被存储在配置文件中并被用于确定如使用模式的因子。利用应用程序和/或客户端设备的使用模式为与追踪什么数据被访问、及什么应用程序或客户端设备特征通常对用户有益相关的因子。使用模式的示例是确定www.mysocialnet.com是经由称为CoolBrowser.exe的网络浏览器最通常访问的网址。然而,使用模式只是生成多因子身份指纹中的一种考虑。用户行为可以是另一因子。用户行为涉及使用模式与其它应用程序或客户端设备本身的其它输入的相关性。一示例可以确定一用户通常在每天的上午11:30左右访问www.mysocia1net.com,表示该用户在午餐休息期间更新他们的社交网络记录。另一示例可以是用户通常在下雨的星期天访问www.fredspizza.com,表示当下雨时该用户通常不出去就餐。用户偏好可以是另一因子。应用程序和客户端设备通常具有用户设置,该用户设置表示分别使用那些应用程序和客户端设备中的用户偏好。用户模式、用户行为和用户偏好仅仅是可以被应用至多因子身份指纹采集的一些因子。上述因子为示例性的且不意在限制。本质上,因子可以是基于可以被检测和存储的任何值的,并且随后可以是在多因子身份指纹采集中使用的潜在因子。因子本身可以使用配置文件来存储、或者否则被动态提取。在多因子身份指纹采集中,至少在线存储的用户的配置文件的子集被绑定至该用户。在一些实施方式中,用户的身份可以被用作该用户的证书。以这种方法,信息系统可以在任何时间验证或核查用户的身份。信息系统可以具有以下能力:能够访问用户身份指纹或能够查询用户配置文件、建立内部系统本身、或可替代地可以将这些功能委托给单独系统。在另一实施方式中,安全攻击可以被分类并被聚集。由于信息系统不依赖于密码或物理令牌,所以该信息系统可以在用户会话期间比较任何事件或通知,将其与用户的身份指纹比较,并确定用户的行为是否符合身份指纹或可替代地符合对用户的配置文件的查询。由于身份指纹容易取得,因此无需利用密码或其它令牌的请求来中断用户的会话。因此,较大安全检查的集合可以被监控。该信息可以被分析以识别安全攻击/威胁监控或用于身份管理的模式。在另一实施方式中,身份指纹可以被用于在用户中发现使用类别。由于身份指纹提供用户的历史的快照,因此该身份指纹很难来从用户的实际或相似行为分离。因此,高相关性可以被归因于比较和聚集不同身份指纹。识别的类别可以随后被用于指导广告或用于获取商业智能。概述图1示出多因子身份指纹采集100的一个可能的实施方式。特别地,其示出了用户102如何随时间进展以及发展历史配置文件和随后可以被用于验证的身份指纹。用户102可以具有客户端设备A104并使用该客户端设备A104来进行与信息系统的交互106。交互106可能是用户102使用客户端设备A104访问称为www.awebstore.com的网站。用户102可以在交互106期间进行一些购买。在交互106和随后交互期间采集的可观测值可以经由配置文件采集服务108作为历史活动记录而被存储在用户配置文件中。特别地,用户102的历史活动记录的集合是用户102的配置文件。在交互106和随后交互期间采集的信息被转换为用户102的历史活动的一个或多个记录。在转换之后,配置文件采集服务108将具有用户102的配置文件的用户102的历史活动的记录存储至数据存储110中。随着用户102随时间进展,随后交互的历史活动记录也被采集至用户的配置文件中。如经由交互112所示,用户102可以稍后使用用户客户端设备A104与不同信息系统交互。例如,交互112可以是用户102使用客户端设备A104来在www.mysocialnet.com更新该用户的社交网络记录。再一次地,交互112期间用户102的历史活动被配置文件采集服务108捕捉并被存储至数据存储本文档来自技高网...
利用用户行为的多因子身份指纹采集

【技术保护点】
一种用于生成身份指纹的方法,该方法包括:编译在配置文件服务的存储器中的记录的数据存储,该记录涉及由多个用户进行的历史活动,所述记录根据行为相关模型被聚集;从位于服务交互网关的用户设备接收身份指纹请求以生成用户的身份指纹,该请求包括由在所述用户设备的按键、按钮按下、用户界面输入或web浏览器活动所引起的用户活动的标记;从所述配置文件服务的所述数据存储中检索多个记录;动态地绑定所述用户至所述多个记录的至少一个所检索的记录;基于所述至少一个所检索的记录,采用所述服务交互网关的配置文件客户端生成身份指纹;以及响应于所接收的身份指纹请求,从所述服务交互网关向所述用户设备提供所生成的身份指纹;其中,所述身份指纹与多个设备相关联。

【技术特征摘要】
【国外来华专利技术】2011.08.25 US 61/527,469;2011.09.09 US 13/229,4811.一种用于生成身份指纹的方法,该方法包括:编译在配置文件服务的存储器中的记录的数据存储,该记录涉及由多个用户进行的历史活动,所述记录根据行为相关模型被聚集;从位于服务交互网关的用户设备接收身份指纹请求以生成用户的身份指纹,该请求包括由在所述用户设备的按键、按钮按下、用户界面输入或web浏览器活动所引起的用户活动的标记;从所述配置文件服务的所述数据存储中检索多个记录;动态地绑定所述用户至所述多个记录的至少一个所检索的记录;基于所述至少一个所检索的记录,采用所述服务交互网关的配置文件客户端生成身份指纹;以及响应于所接收的身份指纹请求,从所述服务交互网关向所述用户设备提供所生成的身份指纹;其中,所述身份指纹与多个设备相关联。2.根据权利要求1所述的方法,其中所生成的身份指纹包括所述用户的历史活动的概述。3.根据权利要求1所述的方法,其中所生成的身份指纹包括在至少一个历史活动期间由所述用户键入的内容的概述。4.根据权利要求1所述的方法,其中所述提供所生成的身份指纹包括:将所生成的身份指纹缓存至缓存存储中;以及响应于所接收的身份指纹请求而从所述缓存存储向所述用户设备供应所生成的身份指纹。5.根据权利要求1所述的方法,该方法还包括:接收会话发起请求,该会话发起请求包括用户标识符;激活对应于所述用户标识符的用户配置文件,该用户配置文件包括多个感兴趣的事件;传送所述多个感兴趣的事件至客户端设备以用于注册;接收多个用户历史活动标记,每个标记对应于在所述客户端设备上注册的响应于用户输入的至少一个事件,该用户输入触发至少一个注册的事件;将所接收的多个用户历史活动标记转换成由相关模型指定的格式;将所述用户历史活动标记与来自其他会话的其他用户历史活动标记存储至数据存储中;以及根据所述相关模型聚集所述用户历史活动标记。6.根据权利要求5所述的方法,其中所述用户历史活动标记根据所述相关模型与第三方数据聚集。7.根据权利要求5所述的方法,所述聚集包括:根据所述相关模型核查所述用户历史活动标记;响应于所述用户历史活动标记的核查,执行所述聚集;以及记录核查失败的用户历史活动标记。8.根据权利要求5所述的方法,其中所述其他用户历史活动标记来自其他客户端设备。9.根据权利要求5所述的方法,其中所述其他用户历史活动标记来自相同客户端设备上的多个应用。10.根据权利要求5所述的方法,其中所述用户历史活动标记包括以下任意一者:用户位置,用户呼叫模式,用户近场通信活动,用户因特网活动,用户短消息服务活动,用户社交网活动,用户支付历史,用户客户端设备历史,或用户使用模式。11.根据权利要求1所述的方法,该方法还包括:针对所述多个用户中的每一者生成身份指纹,每个身份指纹已经根据依据行为相关模型的记录的聚集而生成;以及根据相似度测量将所述身份指纹聚集成类别。12.根据权利要求11所述的方法,其中聚集所述身份指纹是在计算设备上进行的,该计算设备远离于记录的所述数据存储;以及所述身份指纹经由应用程序接口被访问。13.根据权利要求11所述的方法,其中被用于生成所述身份指纹的记录的聚集包括第三方数据。14.根据权利要求11所述的方法,其中用于聚集所述指纹的所述类别包括以下任意一者:用于目标广告的目标客户类别,用于识别购买模式的目标客户类别,或作为威胁模型的一部分的计算机安全攻击的类别。15.根据权利要求1所述的方法,该方法还包括验证用户身份,所述验证用户身份包括:接收用户活动的至少一个标记;准备验证请求,该验证请求包括所述用户活动的所述至少一个标记;将所准备的验证请求发送至配置文件服务,该配置文件服务具有对记录的数据存储的访问,所述记录涉及由多个用户进行的历史活动;以及接收基于所述验证请求中所述用户活动的标记是否与所述数据存储中的至少一个记录相关的验证确定,所述验证请求与所述至少一个记录相关至少部分基于相关模型。16.根据权利要求15所述的方法,所述方法进一步包括:基于确定验证请求与至少一个记录不相关,执行以下响应中的任意一者:阻止所...

【专利技术属性】
技术研发人员:J·M·贾尔M·J·古B·苏布拉马尼亚曼S·H·舒勒T·A·桑迪奇
申请(专利权)人:T移动美国公司
类型:发明
国别省市:美国,US

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1