A multi factor fingerprint acquisition using user behavior is disclosed. The interaction between a user and one or more participants is traced and stored in a data store. The participant can be the information system of the company itself or the company. User interaction is aggregated to a user configuration file bound to a particular user. All the config files, or some subsets in the configuration file, can be used to generate identity fingerprints. The identity fingerprint can be used as a verification certificate, in which the similarity degree of the user activity markup is measured for all or part of the identity fingerprints. Alternatively, an aggregation system can identify a user's group or category by identifying similar identity fingerprints by behavior. The similarity can be measured by the correlation model. Finally, the data storage of the configuration file can be used for non - Verifying systems, such as business intelligence, advertising, identity management, and threat monitoring.
【技术实现步骤摘要】
【国外来华专利技术】利用用户行为的多因子身份指纹采集相关申请的交叉引用本专利申请要求于2011年8月25日提交的美国临时申请No.61/527,469的优先权,其全部内容通过引用的方式结合于此。本专利申请要求于2011年9月9日提交的美国临时申请No.13/229,481的优先权,其全部内容通过引用的方式结合于此。
技术介绍
今天的用户具有与过多的信息系统的日常交互。一个示例是用户与如他们的个人社交网络账号的个人信息系统交互的情况。另一示例是用户与商业信息系统交互的情况,如通过进行购买的销售系统的存储点,或通过设置移动电话与蜂窝供应方的计费系统交互的情况。又一示例是用户与政府信息系统交互的情况,如在维护社会安全和完税证明中。在许多情形中,用户极其依赖于在那些信息系统中的数据。当用户经由电子市场在线或在销售系统点的实体店中离线支付一商品时,交易应该确保用于支付的信用卡/借记卡对应于该用户。类似地,当用户在政府网站注册并键入个人信息时,交易应该还应该确保该人的身份被验证。特别地,验证为执行测试以在与信息系统交互时保证在用户符合用户身份的已知置信度中。目前,验证通过多种常用方法来执行。验证通常通过核查用于该用户的身份的用户的标记而被执行。用户的标记被称为证书(credential)。用户的证书可以对用户提供已知值的形式起作用,该已知值如密码或个人识别号码(“PIN”)。用户的证书可以对通过用户提供令牌(token)的形式起作用,该令牌如感应卡、或指纹或视网膜扫描。通常,验证目前依赖于用户持有已知值的形式、或用户身体保持令牌的形式的证书。然而,当基于记忆的已知值被破解或令牌被盗取或另外被侵 ...
【技术保护点】
一种用于生成身份指纹的方法,该方法包括:编译在配置文件服务的存储器中的记录的数据存储,该记录涉及由多个用户进行的历史活动,所述记录根据行为相关模型被聚集;从位于服务交互网关的用户设备接收身份指纹请求以生成用户的身份指纹,该请求包括由在所述用户设备的按键、按钮按下、用户界面输入或web浏览器活动所引起的用户活动的标记;从所述配置文件服务的所述数据存储中检索多个记录;动态地绑定所述用户至所述多个记录的至少一个所检索的记录;基于所述至少一个所检索的记录,采用所述服务交互网关的配置文件客户端生成身份指纹;以及响应于所接收的身份指纹请求,从所述服务交互网关向所述用户设备提供所生成的身份指纹;其中,所述身份指纹与多个设备相关联。
【技术特征摘要】
【国外来华专利技术】2011.08.25 US 61/527,469;2011.09.09 US 13/229,4811.一种用于生成身份指纹的方法,该方法包括:编译在配置文件服务的存储器中的记录的数据存储,该记录涉及由多个用户进行的历史活动,所述记录根据行为相关模型被聚集;从位于服务交互网关的用户设备接收身份指纹请求以生成用户的身份指纹,该请求包括由在所述用户设备的按键、按钮按下、用户界面输入或web浏览器活动所引起的用户活动的标记;从所述配置文件服务的所述数据存储中检索多个记录;动态地绑定所述用户至所述多个记录的至少一个所检索的记录;基于所述至少一个所检索的记录,采用所述服务交互网关的配置文件客户端生成身份指纹;以及响应于所接收的身份指纹请求,从所述服务交互网关向所述用户设备提供所生成的身份指纹;其中,所述身份指纹与多个设备相关联。2.根据权利要求1所述的方法,其中所生成的身份指纹包括所述用户的历史活动的概述。3.根据权利要求1所述的方法,其中所生成的身份指纹包括在至少一个历史活动期间由所述用户键入的内容的概述。4.根据权利要求1所述的方法,其中所述提供所生成的身份指纹包括:将所生成的身份指纹缓存至缓存存储中;以及响应于所接收的身份指纹请求而从所述缓存存储向所述用户设备供应所生成的身份指纹。5.根据权利要求1所述的方法,该方法还包括:接收会话发起请求,该会话发起请求包括用户标识符;激活对应于所述用户标识符的用户配置文件,该用户配置文件包括多个感兴趣的事件;传送所述多个感兴趣的事件至客户端设备以用于注册;接收多个用户历史活动标记,每个标记对应于在所述客户端设备上注册的响应于用户输入的至少一个事件,该用户输入触发至少一个注册的事件;将所接收的多个用户历史活动标记转换成由相关模型指定的格式;将所述用户历史活动标记与来自其他会话的其他用户历史活动标记存储至数据存储中;以及根据所述相关模型聚集所述用户历史活动标记。6.根据权利要求5所述的方法,其中所述用户历史活动标记根据所述相关模型与第三方数据聚集。7.根据权利要求5所述的方法,所述聚集包括:根据所述相关模型核查所述用户历史活动标记;响应于所述用户历史活动标记的核查,执行所述聚集;以及记录核查失败的用户历史活动标记。8.根据权利要求5所述的方法,其中所述其他用户历史活动标记来自其他客户端设备。9.根据权利要求5所述的方法,其中所述其他用户历史活动标记来自相同客户端设备上的多个应用。10.根据权利要求5所述的方法,其中所述用户历史活动标记包括以下任意一者:用户位置,用户呼叫模式,用户近场通信活动,用户因特网活动,用户短消息服务活动,用户社交网活动,用户支付历史,用户客户端设备历史,或用户使用模式。11.根据权利要求1所述的方法,该方法还包括:针对所述多个用户中的每一者生成身份指纹,每个身份指纹已经根据依据行为相关模型的记录的聚集而生成;以及根据相似度测量将所述身份指纹聚集成类别。12.根据权利要求11所述的方法,其中聚集所述身份指纹是在计算设备上进行的,该计算设备远离于记录的所述数据存储;以及所述身份指纹经由应用程序接口被访问。13.根据权利要求11所述的方法,其中被用于生成所述身份指纹的记录的聚集包括第三方数据。14.根据权利要求11所述的方法,其中用于聚集所述指纹的所述类别包括以下任意一者:用于目标广告的目标客户类别,用于识别购买模式的目标客户类别,或作为威胁模型的一部分的计算机安全攻击的类别。15.根据权利要求1所述的方法,该方法还包括验证用户身份,所述验证用户身份包括:接收用户活动的至少一个标记;准备验证请求,该验证请求包括所述用户活动的所述至少一个标记;将所准备的验证请求发送至配置文件服务,该配置文件服务具有对记录的数据存储的访问,所述记录涉及由多个用户进行的历史活动;以及接收基于所述验证请求中所述用户活动的标记是否与所述数据存储中的至少一个记录相关的验证确定,所述验证请求与所述至少一个记录相关至少部分基于相关模型。16.根据权利要求15所述的方法,所述方法进一步包括:基于确定验证请求与至少一个记录不相关,执行以下响应中的任意一者:阻止所...
【专利技术属性】
技术研发人员:J·M·贾尔,M·J·古,B·苏布拉马尼亚曼,S·H·舒勒,T·A·桑迪奇,
申请(专利权)人:T移动美国公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。