持续用户认证制造技术

一种使能持续用户认证的方法，包括：将认证服务器设置为，当用户使用触摸屏幕设备时，并行于与企业服务器进行远程用户会话，向该企业服务器提供认证数据；从用户行为提取出样本，以建立用户特定参数的库；以及跟踪用户行为来认证该用户，跟踪包括当开始与企业服务器的会话时进行触摸屏幕设备的用户的初始识别以及在与企业服务器的会话期间进行该用户的持续认证。

Continuous user authentication

A method for user authentication, can continue to include: the authentication server, when users use the touch screen device, parallel to the remote user session and enterprise server authentication, provide data to the enterprise server; extract samples from user behavior, to establish user specific parameters of the library; and tracking user behavior to authenticate the user, including tracking continuous authentication when starting with the enterprise server session initial recognition touch screen device users and during the enterprise server session of the user.

【技术实现步骤摘要】
【国外来华专利技术】持续用户认证
本专利技术总体上涉及用户认证，并且尤其涉及触摸屏幕设备上的持续用户认证。相关申请的交叉引用本专利申请要求并且涉及于2015年3月29日提交的美国临时专利申请序列号62139737的优先权，该美国临时专利申请通过参考将其全部内容并入在此。
技术介绍
移动触摸屏幕设备越来越受欢迎，并且已经成为个人与商务通信两者的主要部分。这些多功能设备通常允许例如经由蜂窝网络和/或无线局域网(WLAN)访问互联网。例如，当使用互联网时，将移动触摸屏幕设备暴露给试图冒充触摸屏幕设备的用户或者在其账户中进行恶意动作的黑客攻击、恶意软件、自动程序(bots)、自动工具等。例如，当用户的设备丢失或者被盗时，用户的账户通常被连接到并且暴露给攻击、恶意动作等。为了防止这样的攻击，需要持续认证触摸屏幕设备的用户。而且，期望的是，在提供关于用户身份的高度可靠性的同时，减少由现有认证方法所需要的与用户的交互。长期以来需要一种跨设备和跨应用地使用一个或多个用户配置文件来无缝认证触摸屏幕设备的用户的系统和方法。
技术实现思路
根据本专利技术的一方面，提供了一种用户认证系统，包括：认证服务器；企业服务器；以及用于与企本文档来自技高网...

【技术保护点】
一种用户认证系统，包括：认证服务器；企业服务器；以及触摸屏幕设备，其用于与所述企业服务器和所述认证服务器进行通信；所述认证服务器用于与所述企业服务器进行通信，并且使能在与所述企业服务器开始会话时的所述触摸屏幕设备的用户的初始识别，以及在与所述企业服务器的所述会话期间的所述用户的持续认证。

【技术特征摘要】
【国外来华专利技术】2015.03.29 US 62/139,7371.一种用户认证系统，包括：认证服务器；企业服务器；以及触摸屏幕设备，其用于与所述企业服务器和所述认证服务器进行通信；所述认证服务器用于与所述企业服务器进行通信，并且使能在与所述企业服务器开始会话时的所述触摸屏幕设备的用户的初始识别，以及在与所述企业服务器的所述会话期间的所述用户的持续认证。2.根据权利要求1所述的系统，其中所述系统用于生成至少一个唯一用户配置文件。3.根据权利要求2所述的系统，进一步用于当与所述企业服务器开始会话时将所述至少一个唯一用户配置文件与所述用户的行为进行比较。4.根据权利要求2所述的系统，进一步用于在与所述企业服务器的所述会话期间将所述至少一个唯一用户配置文件与所述用户的行为进行比较。5.根据权利要求2所述的系统，进一步用于在与所述企业服务器的所述会话期间持续地更新所述至少一个唯一用户配置文件。6.根据权利要求2所述的系统，其中所述至少一个唯一用户配置文件包括多个唯一用户配置文件；所述系统用于使用各种指示来生成所述多个唯一用户配置文件。7.根据权利要求6所述的系统，其中使用加速度计、陀螺仪、全球定位系统(GPS)、手指位置和使用背景中的至少一个来获得所述各种指示。8.根据权利要求6所述的系统，进一步用于使用所述多个唯一用户配置文件中的每个唯一用户配置文件中包括的共用指示来生成超级配置文件。9.根据权利要求1所述的系统，其中所述系统用于检测试图仿冒触摸屏幕行为的自动工具。10.根据权利要求9所述的系统，其中所述系统包括用于执行所述检测的反重放机制。11.根据权利要求9所述的系统，其中所述系统用于通过比较所述用户行为与根据所述用户的先前行为计算出的至少一个散列来执行所述检测。12.根据权利要求9所述的系统，其中所述系统用于通过不接收期望的参数和不接收期望的参数值中的一个来执行所述检测。13.根据权利要求1所述的系统，其中所述认证服务器包括：进入数据处理器，其用于接收所述触摸屏幕设备的用户的行为；用户使用库，其用于存储用户配置文件；分析系统，其用于分析所述行为和至少一个配置文件来验证所述用户；以及数据服务器处理器，其用于向所述企业服务器传送所述分析系统的结果。14.根据权利要求1所述的系统，其中所述系统用于通过比较所述用户的行为与过去使用具有相同设备ID的触摸设备的用户有关的有限配置文件群组，来执行所述初始认证。15.根据权利要求1所述的系统，其中所述系统用于通过比较所述用户的位置参数与具有相同或相似位置参数的有限配置文件群组，来执行所述初始认证。16.根据权利要求1所述的系统，其中所述系统用于通过比较所述用户的无线通信参数与具有相同或相似无线通信参数的有限配置文件群组，来执行所述初始认证。17.根据权利要求1所述的系统，其中所述系统用于使用在先前的使用中同化在所述用户的触摸设备中的唯一数据，来执行所述初始认证。18.根据权利要求1所述的系统，其中所述认证服务器用于根据持续用户行为追踪，在不需要所述用户的特定认证动作的情况下使能交易前认证。19.根据权利要求1所述的系统，其中所述系统用于对于所述用户无缝地执行所述持续认证。20.根据权利要求1所述的系统，其中所述认证服务器用于根据持续用户行为追踪来使能跨平台认证。21.根据权利要求20所述的系统，其中所述系统用于通过分析从所述用户的至少一个先前的触摸屏幕设备和所述用户的当前触摸屏幕设备收集到的共用参数，来执行所述跨平台认证。22.根据权利要求20所述的系统，其中所述系统用于通过将从所述用户的至少两个触摸屏幕设备收集到的参数归一化为统一设备参数，来执行所述跨平台认证。23.根据权利要求20所述的系统，其中所述系统用于通过分析所述用户在先前触摸设备上的相对行为并且期望所述用户在当前触摸设备上的相似相关行为，来执行所述跨平台认证。24.根据权利要求20所述的系统，其中所述系统用于通过分析在先前触摸设备上的特定用户界面帧并且期望在当前触摸设备中与相同帧有关的相似参数，来执行所述跨平台认证。25.根据权利要求1所述的系统，其中所述认证服务器用于根据持续用户行为追踪来使能跨应用认证。26.根据权利要求25所述的系统，其中所述系统用于通过分析从所述用户所使用的至少一个先前应用和所述用户所使用的当前应用收集到的共用参数，来执行所述跨应用认证。27.根据权利要求25所述的系统，其中所述系统用于通过分析所述用户在先前应用中的相对使用并且期望在当前应用中的相似相关使用，来执行所述跨应用认证。28.根据权利要求25所述的系统，其中所述系统用于通过分析在先前应用上的特定用户界面帧并且期望在当前应用中与相同帧有关的相似参数，来执行所述跨应用认证。29.一种建立用户配置文件库的方法，其包括：识别使用触摸设备的用户；持续地接收所述用户在使用所述触摸设备时的行为；...

【专利技术属性】
技术研发人员：亚伊尔·芬齐，拉恩·舒尔金德，
申请(专利权)人：塞丘雷德塔奇有限公司，
类型：发明
国别省市：以色列,IL