公开了用于基于用户浏览器交互来认证用户的系统、方法和介质。一种方法的实施例可以包括,在与用户的电子商务会话期间,从所述用户接收对动作的请求,以及确定所请求的动作是否需要附加的认证。实施例还可以包括请求为所述会话分析用户浏览器交互、接收所述会话的模式匹配分数,以及基于所述模式匹配分数和所请求的动作来实现动作。所述模式匹配分数可以提供对于在所述会话期间用户与浏览器的交互和用于所述用户的用户浏览器交互简档之间的比较的指示。所实现的动作可以包括:完成电子商务交易、访问或修改信息、改变口令、请求附加信息、拒绝所请求的动作,或者其它的动作。进一步的实施例可以提供以便利用第一级认证对所述用户进行认证。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及数据处理系统领域,并且特别涉及用于基于对用户浏览器交互的分析来认证用户的系统、方法和介质,例如用于为因特网或电子商务交易提供认证。
技术介绍
个人计算机系统在本领域是众所周知的。它们已经获得了广泛使用,从而向当今现代社会的很多方面提供计算机动力。个人计算机(PC)可以被定义为台式、落地式或便携式微型计算机,其包括具有中央处理单元(CPU)以及关联的易失性和非易失性存储器(包括随机访问存储器(RAM)和基本输入/输出系统只读存储器(BIOS ROM))的系统单元、系统监控器、键盘、一个或多个灵活磁盘驱动(CD-ROM或DVD-ROM驱动)、固定磁盘存储驱动(也被称为“硬盘驱动”)、诸如鼠标的指点设备,以及任选的网络接口适配器。这些系统的区别特征之一是使用母板或系统平板来将这些组件电连接在一起。诸如笔记本PC、个人数字助理(PDA)、精密无线电话等移动计算设备的使用也已经得到普及。在调换更小的尺寸、便携式电源以及移动性方面,相比于常规PC来说,移动计算设备通常调换某些功能或性能。PC和移动计算设备在社会各个方面的广泛使用已经导致了办公和家庭对计算机系统的依赖,例如远程办公、新闻、证券市场信息和贸易、银行业务、购物、运输、电子邮件和以超文本传送协议(http)形式的通信,以及其它服务。这些功能中的很多都利用由因特网或其它网络(例如局域网)提供的通信能力。日益重要的一个功能是基于因特网的商务(也被称-->为电子商务或在线商务),其中消费者通过因特网连接从商业机构购买物品或服务。通常,消费者可以利用其PC或其它设备上的浏览器或其它接口来从商业机构操作的Web站点(即,电子商务站点)选择购买产品或服务。虽然因特网商务的重要性对商业机构和消费者都在持续大幅度增加,但是欺诈行为减慢了对因特网商务的采用,并且使商业机构和消费者都付出了时间、金钱和其它资源。黑客通过盗用帐户(即,盗取账户信息)并利用所盗取的账户信息实现任务来实施因特网欺诈,非法获取物品、服务或金钱。黑客可以通过很多方法盗用账户,包括“网络钓鱼”(通过假装是值得信任的来源而欺诈地获取账户信息)、间谍软件、内幕信息、处于商务位置的危害数据源,或者其它方法。商业机构、浏览器开发者以及其它人员已经开发了用于因特网商务欺诈的很多解决方案,以防止因特网商务欺诈,但是都不能提供有效果且高效率的解决方案。认证的一种类型是需要用户ID和口令来完成交易,但是这样的自身认证易于通过前述方式盗用。一种已知的解决方案是:除了口令认证之外,在每次在线购买时还要求安全码(信用卡上的三个或四个数字非印刻号码),但是该解决方案对网络钓鱼不提供保护,因为通常在网络钓鱼过程期间将输入代码以及其它账户信息。另一种解决方案是还需要操作方“回呼”以便认证购买者,但是在基于因特网协议的语音(VoIP)账户的情况下,无需审核跟踪便可很快设置和记下电话号码,尤其是当VoIP账户被侵入的时候。此外,该解决方案明显增加了商业机构的花费,因为其需要真人打电话。利用该解决方案还降低了顾客的满意度,因为顾客必须在电话附近来接收回呼,并且对于所购买的物品来说,顾客得不到对其购买的即时满足。因此,需要一种高效率且有效果的系统,以便在因特网商务交易期间提供对用户的附加认证。
技术实现思路
上述问题在很大程度上是通过基于用户浏览器交互来认证用户的系统、方法和介质来解决的。实施例可以包括,在与用户的电子商务会话期-->间,从所述用户接收对动作的请求,并且确定所请求的动作是否需要附加的认证。实施例还可以包括,响应于确定所请求的动作需要附加的认证,请求分析对于所述会话的用户浏览器交互,并且接收对于所述会话的模式匹配分数。所述模式匹配分数可以提供对于在所述会话期间用户与浏览器的交互和用于所述用户的用户浏览器交互简档之间的比较的指示。实施例还可以包括:基于所述模式匹配分数以及所请求的动作来实现动作。所实现的动作可以包括,例如,完成电子商务交易、访问受限信息、修改用户信息、改变用户的口令、请求附加信息,或者拒绝所请求的动作。进一步的实施例可以提供用于在第一级认证的情况下认证所述用户,或者建立与所述用户的电子商务会话。进一步的实施例可以提供用于基于所述模式匹配分数以及所请求的动作,在实现所述动作之前分析所述模式匹配分数。在另一进一步的实施例中,接收所述模式匹配分数可以包括确定所述会话的模式匹配分数。在另一进一步的实施例中,确定所述模式匹配分数可以包括确定与所述会话关联的用户浏览器交互数据,以及将所述数据与在先前的交互数据中所确定的模式进行比较。在又一实施例中,实现所述动作可以包括以下中的一个或多个:完成电子商务交易、访问受限信息、修改用户信息、改变用户的口令、请求附加信息,或者拒绝所请求的动作。另一实施例提供了一种机器可访问介质,其含有当在数据处理系统中执行的时候,有效使得该系统基于用户浏览器交互来实现用于认证用户的一系列操作的指令。所述操作系列通常包括,在与用户的电子商务会话期间,从所述用户接收对动作的请求,并且确定所请求的动作是否需要附加的认证。所述操作系列还可以包括,响应于确定所请求的动作需要附加的认证,请求分析所述会话的用户浏览器交互,以及接收所述会话的模式匹配分数。所述操作系列还可以包括基于所述模式匹配分数以及所请求的动作来实现动作。进一步的实施例提供了一种电子商务认证系统,其具有与输入交互服务器和模式匹配服务器进行通信的应用服务器。所述应用服务器可以包括电子商务应用,以便与客户计算机系统的用户建立会话。所述电子商务应-->用可以响应于所述用户对动作的请求,确定需要附加的认证。所述应用服务器还可以包括模式匹配请求器,以便请求分析所建立的会话的用户浏览器交互,以及接收所建立的会话的模式匹配分数。所述电子商务应用可以基于所建立的会话的模式匹配分数以及所请求的动作来实现动作。所述系统还可以包括输入交互服务器、交互数据管理器,以及交互数据库接口,所述输入交互服务器具有会话数据监听器,以便从一个或多个客户计算机系统接收用户浏览器交互数据;所述交互数据管理器用于将所接收的用户浏览器交互数据与用户登录相关联;所述交互数据库接口用于将所述用户浏览器交互以及关联的信息存储在用户浏览器交互数据库中。所述系统还可以包括模式匹配服务器、交互数据库接口,以及交互数据分析器,所述模式匹配服务器具有应用服务器接口,以便接收对模式匹配分数的请求以及将所确定的模式匹配分数传输至所述应用服务器;所述交互数据库接口用于访问所存储的用户浏览器交互数据;所述交互数据分析器用于针对模式来分析与所述会话关联的所存储的用户浏览器交互数据,以及将所确定的模式与关联于所述会话的用户浏览器交互数据进行比较,以便确定所述会话的模式匹配分数。优选地,所述系统进一步包括客户计算机系统,其具有从用户接收输入的浏览器。另一实施例提供了一种用于为电子商务会话处理用户浏览器交互数据的方法。实施例可以包括,在与用户的电子商务会话期间,从客户计算机系统接收用户浏览器交互数据,以及将所接收的用户浏览器交互数据与所述会话的用户登录相关联。实施例还可以包括,将所述用户浏览器交互数据以及关联信息存储在用户浏览器交互数据库中,其中所述关联信息包括对所述会话的用户登录的指示。在进一步本文档来自技高网...
【技术保护点】
一种用于分析用户与浏览器之间的交互的方法,所述方法包括以下步骤: 对于当前会话,确定与所述用户和浏览器之间的交互相关联的第一数据; 访问与所述用户和浏览器之间的交互相关联的第二数据; 分析所述第二数据以便确定与所述第一数据相关联的模式;以及 为所述当前会话确定模式匹配分数。
【技术特征摘要】
【国外来华专利技术】US 2006-4-10 11/279,1861.一种用于分析用户与浏览器之间的交互的方法,所述方法包括以下步骤:对于当前会话,确定与所述用户和浏览器之间的交互相关联的第一数据;访问与所述用户和浏览器之间的交互相关联的第二数据;分析所述第二数据以便确定与所述第一数据相关联的模式;以及为所述当前会话确定模式匹配分数。2.根据权利要求1所述的方法,其进一步包括步骤:在确定第一数据的步骤之前,接收分析所述第一数据的请求。3.根据权利要求1所述的方法,其中所述第一数据包括与所述用户的简档相关联的简档数据,并且所述第二数据包括与先前的会话相关联的会话数据。4.根据权利要求1所述的方法,其中所述第二数据包括与所述用户的简档相关联的简档数据。5.根据权利要求1所述的方法,其中确定模式匹配分数的步骤进一步包括步骤:将所述第一数据与所确定的模式进行比较。6.根据权利要求1所述的方法,其进一步包括以下步骤:从所述用户接收对第一动作的请求;确定所请求的第一动作是否需要附加的认证;以及响应于确定所请求的第一动作需要附加的认证,生成分析所述第一数据的请求。7.根据权利要求6所述的方法,其进一步包括以下步骤:依照所述模式匹配分数以及所请求的第一动作来实现第二动作。8.根据权利要求7所述的方法,其中所述第二动作包括以下中的一个或多个:完成电子商务交易、访问受限信息、修改用户信息、改变用户的口令、请求附加信息或拒绝所请求的动作。9.根据权利要求1所述的方法,其进一步包括以下步骤:从客户计算机系统接收所述第一数据;将所接收的第一数据与所述当前会话的用户登录过程相关联;以及将所述第一数据以及关联数据存储在存储组件中,所述关联数据包括对所述用户登录过程的指示。10.根据权利要求9所述的方法,其中关联步骤进一步包括步骤:将所接收的第一数据与关联于所述用户的简档相匹配。11.一种用于分析用户与浏览器之间的交互的设备,所述设备包括:用于为...
【专利技术属性】
技术研发人员:BM奥康奈尔,KR沃克,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:US[]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。