CN101405743A - 用户浏览器交互分析认证系统 - Google Patents

用户浏览器交互分析认证系统 Download PDF

Info

Publication number
CN101405743A
CN101405743A CN 200780009234 CN200780009234A CN101405743A CN 101405743 A CN101405743 A CN 101405743A CN 200780009234 CN200780009234 CN 200780009234 CN 200780009234 A CN200780009234 A CN 200780009234A CN 101405743 A CN101405743 A CN 101405743A
Authority
CN
China
Prior art keywords
user
data
browser
action
profile
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN 200780009234
Other languages
English (en)
Inventor
B·M·奥康奈尔
K·R·沃克
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
International Business Machines Corp
Original Assignee
International Business Machines Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by International Business Machines Corp filed Critical International Business Machines Corp
Publication of CN101405743A publication Critical patent/CN101405743A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Information Transfer Between Computers (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

公开了用于基于用户浏览器交互来认证用户的系统、方法和介质。一种方法的实施例可以包括,在与用户的电子商务会话期间,从所述用户接收对动作的请求,以及确定所请求的动作是否需要附加的认证。实施例还可以包括请求为所述会话分析用户浏览器交互、接收所述会话的模式匹配分数,以及基于所述模式匹配分数和所请求的动作来实现动作。所述模式匹配分数可以提供对于在所述会话期间用户与浏览器的交互和用于所述用户的用户浏览器交互简档之间的比较的指示。所实现的动作可以包括:完成电子商务交易、访问或修改信息、改变口令、请求附加信息、拒绝所请求的动作,或者其它的动作。进一步的实施例可以提供以便利用第一级认证对所述用户进行认证。

Description

用户浏览器交互分析认证系统
技术领域
本发明涉及数据处理系统领域,并且特别涉及用于基于对用户浏览器交互的分析来认证用户的系统、方法和介质,例如用于为因特网或电子商务交易提供认证。
背景技术
个人计算机系统在本领域是众所周知的。它们已经获得了广泛使用,从而向当今现代社会的很多方面提供计算机动力。个人计算机(PC)可以被定义为台式、落地式或便携式微型计算机,其包括具有中央处理单元(CPU)以及关联的易失性和非易失性存储器(包括随机访问存储器(RAM)和基本输入/输出系统只读存储器(BIOS ROM))的系统单元、系统监控器、键盘、一个或多个灵活磁盘驱动(CD-ROM或DVD-ROM驱动)、固定磁盘存储驱动(也被称为“硬盘驱动”)、诸如鼠标的指点设备,以及任选的网络接口适配器。这些系统的区别特征之一是使用母板或系统平板来将这些组件电连接在一起。诸如笔记本PC、个人数字助理(PDA)、精密无线电话等移动计算设备的使用也已经得到普及。在调换更小的尺寸、便携式电源以及移动性方面,相比于常规PC来说,移动计算设备通常调换某些功能或性能。
PC和移动计算设备在社会各个方面的广泛使用已经导致了办公和家庭对计算机系统的依赖,例如远程办公、新闻、证券市场信息和贸易、银行业务、购物、运输、电子邮件和以超文本传送协议(http)形式的通信,以及其它服务。这些功能中的很多都利用由因特网或其它网络(例如局域网)提供的通信能力。日益重要的一个功能是基于因特网的商务(也被称为电子商务或在线商务),其中消费者通过因特网连接从商业机构购买物品或服务。通常,消费者可以利用其PC或其它设备上的浏览器或其它接口来从商业机构操作的Web站点(即,电子商务站点)选择购买产品或服务。虽然因特网商务的重要性对商业机构和消费者都在持续大幅度增加,但是欺诈行为减慢了对因特网商务的采用,并且使商业机构和消费者都付出了时间、金钱和其它资源。黑客通过盗用帐户(即,盗取账户信息)并利用所盗取的账户信息实现任务来实施因特网欺诈,非法获取物品、服务或金钱。黑客可以通过很多方法盗用账户,包括“网络钓鱼”(通过假装是值得信任的来源而欺诈地获取账户信息)、间谍软件、内幕信息、处于商务位置的危害数据源,或者其它方法。
商业机构、浏览器开发者以及其它人员已经开发了用于因特网商务欺诈的很多解决方案,以防止因特网商务欺诈,但是都不能提供有效果且高效率的解决方案。认证的一种类型是需要用户ID和口令来完成交易,但是这样的自身认证易于通过前述方式盗用。一种已知的解决方案是:除了口令认证之外,在每次在线购买时还要求安全码(信用卡上的三个或四个数字非印刻号码),但是该解决方案对网络钓鱼不提供保护,因为通常在网络钓鱼过程期间将输入代码以及其它账户信息。另一种解决方案是还需要操作方“回呼”以便认证购买者,但是在基于因特网协议的语音(VoIP)账户的情况下,无需审核跟踪便可很快设置和记下电话号码,尤其是当VoIP账户被侵入的时候。此外,该解决方案明显增加了商业机构的花费,因为其需要真人打电话。利用该解决方案还降低了顾客的满意度,因为顾客必须在电话附近来接收回呼,并且对于所购买的物品来说,顾客得不到对其购买的即时满足。因此,需要一种高效率且有效果的系统,以便在因特网商务交易期间提供对用户的附加认证。
发明内容
上述问题在很大程度上是通过基于用户浏览器交互来认证用户的系统、方法和介质来解决的。实施例可以包括,在与用户的电子商务会话期间,从所述用户接收对动作的请求,并且确定所请求的动作是否需要附加的认证。实施例还可以包括,响应于确定所请求的动作需要附加的认证,请求分析对于所述会话的用户浏览器交互,并且接收对于所述会话的模式匹配分数。所述模式匹配分数可以提供对于在所述会话期间用户与浏览器的交互和用于所述用户的用户浏览器交互简档之间的比较的指示。实施例还可以包括:基于所述模式匹配分数以及所请求的动作来实现动作。所实现的动作可以包括,例如,完成电子商务交易、访问受限信息、修改用户信息、改变用户的口令、请求附加信息,或者拒绝所请求的动作。进一步的实施例可以提供用于在第一级认证的情况下认证所述用户,或者建立与所述用户的电子商务会话。进一步的实施例可以提供用于基于所述模式匹配分数以及所请求的动作,在实现所述动作之前分析所述模式匹配分数。在另一进一步的实施例中,接收所述模式匹配分数可以包括确定所述会话的模式匹配分数。在另一进一步的实施例中,确定所述模式匹配分数可以包括确定与所述会话关联的用户浏览器交互数据,以及将所述数据与在先前的交互数据中所确定的模式进行比较。在又一实施例中,实现所述动作可以包括以下中的一个或多个:完成电子商务交易、访问受限信息、修改用户信息、改变用户的口令、请求附加信息,或者拒绝所请求的动作。
另一实施例提供了一种机器可访问介质,其含有当在数据处理系统中执行的时候,有效使得该系统基于用户浏览器交互来实现用于认证用户的一系列操作的指令。所述操作系列通常包括,在与用户的电子商务会话期间,从所述用户接收对动作的请求,并且确定所请求的动作是否需要附加的认证。所述操作系列还可以包括,响应于确定所请求的动作需要附加的认证,请求分析所述会话的用户浏览器交互,以及接收所述会话的模式匹配分数。所述操作系列还可以包括基于所述模式匹配分数以及所请求的动作来实现动作。
进一步的实施例提供了一种电子商务认证系统,其具有与输入交互服务器和模式匹配服务器进行通信的应用服务器。所述应用服务器可以包括电子商务应用,以便与客户计算机系统的用户建立会话。所述电子商务应用可以响应于所述用户对动作的请求,确定需要附加的认证。所述应用服务器还可以包括模式匹配请求器,以便请求分析所建立的会话的用户浏览器交互,以及接收所建立的会话的模式匹配分数。所述电子商务应用可以基于所建立的会话的模式匹配分数以及所请求的动作来实现动作。所述系统还可以包括输入交互服务器、交互数据管理器,以及交互数据库接口,所述输入交互服务器具有会话数据监听器,以便从一个或多个客户计算机系统接收用户浏览器交互数据;所述交互数据管理器用于将所接收的用户浏览器交互数据与用户登录相关联;所述交互数据库接口用于将所述用户浏览器交互以及关联的信息存储在用户浏览器交互数据库中。所述系统还可以包括模式匹配服务器、交互数据库接口,以及交互数据分析器,所述模式匹配服务器具有应用服务器接口,以便接收对模式匹配分数的请求以及将所确定的模式匹配分数传输至所述应用服务器;所述交互数据库接口用于访问所存储的用户浏览器交互数据;所述交互数据分析器用于针对模式来分析与所述会话关联的所存储的用户浏览器交互数据,以及将所确定的模式与关联于所述会话的用户浏览器交互数据进行比较,以便确定所述会话的模式匹配分数。优选地,所述系统进一步包括客户计算机系统,其具有从用户接收输入的浏览器。
另一实施例提供了一种用于为电子商务会话处理用户浏览器交互数据的方法。实施例可以包括,在与用户的电子商务会话期间,从客户计算机系统接收用户浏览器交互数据,以及将所接收的用户浏览器交互数据与所述会话的用户登录相关联。实施例还可以包括,将所述用户浏览器交互数据以及关联信息存储在用户浏览器交互数据库中,其中所述关联信息包括对所述会话的用户登录的指示。在进一步的实施例中,将所接收的用户浏览器交互数据与用户登录相关联还可以包括:将所接收的数据与关联于所述用户的用户浏览器交互简档相关联。
另一实施例提供了一种用于为电子商务会话确定模式匹配分数的方法。实施例可以包括:确定与当前会话关联的用户浏览器交互数据,以及对于与所述当前会话关联的用户,访问与先前的会话关联的用户浏览器交互数据,以及分析所述先前的会话用户浏览器交互数据,以便确定在所述先前的会话用户浏览器交互数据中的模式。实施例还可以包括:确定所述当前会话的模式匹配分数,例如通过将所述当前会话的用户浏览器交互数据与所确定的模式进行比较。
优选地,所述交互数据管理器进一步包括简档匹配器,以便将所接收的用户浏览器交互数据和用户登录与关联于所述用户的用户浏览器交互简档相匹配。更优选地,所述方法进一步包括步骤:传输所确定的模式匹配分数。更优选地,确定与所述当前会话关联的用户浏览器交互数据包括:确定与关联于所述当前会话的用户浏览器交互简档相关联的用户浏览器交互数据。
附图说明
当阅读以下详细描述并且参照附图时,本发明的优点将变得显而易见,在附图中,相同的参考标记可以指示类似的元件:
图1根据一个实施例描绘了具有应用服务器、输入交互服务器和模式匹配服务器的电子商务认证系统的环境;
图2描绘了适于作为电子商务认证系统的组件来使用的计算机系统的一个实施例的框图;
图3根据一个实施例描绘了电子商务认证系统的输入交互服务器的软件组件的概念说明;
图4根据一个实施例描绘了电子商务认证系统的模式匹配服务器的软件组件的概念说明;
图5根据一个实施例描绘了用于检测用户浏览器交互和处理用户浏览器交互数据的流程图的例子;
图6根据一个实施例描绘了用于接收请求以便分析用户浏览器交互会话以及确定模式匹配分数的流程图的例子;以及
图7根据一个实施例描绘了用于与用户进行交互以及利用模式匹配分数来认证该用户的流程图的例子。
具体实施方式
下面是附图中所描绘的本发明的示例实施例的详细说明。这些示例实施例足够详细以便清楚地表达本发明。然而,所提供的细节量并不旨在限制这些实施例的预期的变化;相反,本发明覆盖落入由所附权利要求所限定的本发明的精神和范围内的所有修改、等效以及替换。下面的描述被设计为使得这些实施例对本领域的普通技术人员显而易见。
一般而言,公开了用于基于用户浏览器交互来认证用户的系统、方法和介质。一种方法的实施例可以包括,在与用户的电子商务会话期间,从该用户接收对动作的请求,以及确定所请求的动作是否需要附加的认证。实施例还可以包括,响应于确定所请求的动作需要附加的认证,请求分析该会话的用户浏览器交互,以及接收该会话的模式匹配分数。模式匹配分数可以提供对于在会话期间用户与浏览器的交互和用于该用户的用户浏览器交互简档之间的比较的指示。实施例还可以包括:基于模式匹配分数以及所请求的动作来实现动作。所实现的动作可以包括,例如,完成电子商务交易、访问受限信息、修改用户信息、改变用户的口令、请求附加信息,或者拒绝所请求的动作。进一步的实施例可以提供用于利用第一级认证来认证用户。
所公开的实施例的系统和方法允许在电子商务(因特网)交易期间,通过将用户与其浏览器的交互和用户与其浏览器的先前交互的现有简档进行比较,借由生成模式匹配分数,进行对用户的低调(unobtrusive)认证。用户的交互可以包括这样的属性,例如选择按键的速度,用户利用其以便在字段之间移动的方法(例如,鼠标、Tab键等),或者用户的浏览器交互的任何其它的方面。基于模式匹配分数,电子商务应用然后可以允许交易、拒绝交易或实现其它动作。所公开的方法作为双因素认证系统中的辅助认证机制可能特别有用,其向诸如用户名和口令这样的主要认证机制提供了附加的认证强度。通过拒绝这样的电子商务交易,即其中模式匹配分数指示用户并没有在请求交易(这在用户信用卡或其它信息被盗取或以别的方式被泄漏的时候可能发生),可以有利地减少因特网商务欺诈。所公开的方法可以相对低调并且在无需知道用户或用户所要求的动作的情况下进行操作,其提供了有效果且高效率的认证机制。
通常,被执行以便实现本发明的实施例的例程可以是操作系统或特定应用、组件、程序、模块、对象或指令序列的一部分。本发明的计算机程序通常包括将由本地计算机转换成机器可读格式并因此转换成可执行指令的大量指令。此外,程序包括局部驻留于该程序或出现在存储器中或存储设备上的变量和数据结构。另外,可以基于应用(在本发明的特定实施例中为其实现了程序)来标识文中所描述的各种程序。然而,应当理解使用文中的任何特定的程序术语仅仅是为了方便,并且因而本发明并不应当限于仅在由这样的术语标识和/或暗示的任何特定的应用中使用。
虽然下面将参照硬件和/或软件的特定配置来描述具体的实施例,但是本领域的技术人员将意识到可以利用其它基本等效的硬件和/或软件系统来有利地实现本发明的这些实施例。文中所描述的本发明的这些方面可以存储或分布在计算机可读介质上(包括磁和光可读以及可装卸计算机盘),以及电分布在因特网或其它网络上(包括无线网络)。特别用于本发明的这些方面的数据结构和数据的传输(包括无线传输)也被包括在本发明的范围之内。
文中所描述的每个软件程序都可以操作在任何类型的计算机上,例如个人计算机、服务器等。任何程序都可以含于各种信号承载介质。说明性的信号承载介质包括但不限于:(i)永久存储在不可写存储介质(例如,计算机内的只读存储设备,诸如可由CD-ROM驱动读取的CD-ROM盘)上的信息;(ii)存储在可写存储介质(例如,磁盘驱动或硬盘驱动内的软盘)上的可更改信息;以及(iii)由通信介质传送至计算机的信息,例如通过计算机或电话网络(包括无线通信)。后面的实施例特别包括从因特网、内联网或其它网络下载的信息。当携带指示本发明的功能的计算机可读指令时,这样的信号承载介质代表本发明的实施例。
现在转向附图,图1根据一个实施例描绘了用于具有应用服务器、输入交互服务器以及模式匹配服务器的电子商务认证系统的环境。在所描绘的实施例中,电子商务认证系统100包括与网络104通信的多个客户计算机系统102。所公开的电子商务认证系统100还包括均与网络104进行通信的应用服务器106、输入交互服务器108以及模式匹配服务器110。用户可以利用在客户计算机系统102上执行的浏览器112来通过与电子商务应用118建立会话而经由网络104与应用服务器106的电子商务应用118进行交互。输入交互服务器108可以在用户操作浏览器112期间接收对于用户与浏览器112之间的交互的指示,用于存储在用户浏览器交互数据库130中。如果电子商务应用118确定需要对用户进行附加认证来实现所请求的动作,则应用服务器106可以从模式匹配服务器110请求模式匹配分数。模式匹配服务器110然后可以基于在当前会话期间用户的浏览器112交互以及存储在用户浏览器交互数据库130中的从先前的会话所检测到的模式,确定模式匹配分数。基于该模式匹配分数以及用户所请求的动作,电子商务应用118可以认证该用户并允许所请求的动作、请求附加信息或拒绝交易。因而,电子商务应用118可以利用模式匹配分数来认证用户,或者向认证的另外的主要形式(例如用户名和口令)提供附加的认证强度。
客户计算机系统102可以各自包括一个或多个个人计算机、工作站、服务器、大型计算机、笔记本或膝上型计算机、台式计算机、PDA、机顶盒、移动电话、无线设备,等等。在一些实施例中,客户计算机系统102可以是关于图2所描述的计算机系统,并且可以与网络104有线或无线通信。浏览器112可以是允许用户查阅因特网或内联网内容的图形浏览器应用,例如微软公司的Internet ExplorerTM、网景通信公司的NavigatorTM、Mozilla基金会的Mozilla、苹果公司的SafariTM,等等。浏览器在其最基本的操作级别允许用户连接到给定的网络站点、从该站点下载信息内容,以及向用户显示该信息。为了查阅附加信息,用户指定新的网络地址(例如通过选择链接),然后该网络地址的内容替代了用户的计算机显示器上先前所显示的信息。使用浏览器112,用户可以与电子商务应用118进行交互以便实现任务,例如购买物品或服务、请求或查阅信息、提供信息,或者其它任务。用户可以通过客户计算机系统102的用户输入设备(例如鼠标、键盘、语音输入设备等)与浏览器112进行交互,如随后较为详细描述的。
如将在随后较为详细描述的,客户计算机系统102可以经由网络104向输入交互服务器108传输对于用户与浏览器的交互的指示,以便于确定用户浏览器交互简档以及模式匹配分数。由客户计算机系统102传输的用户浏览器交互数据可以包括对于用户浏览器交互的指示以及标识信息这二者。在一些实施例中,可以利用(Sun微系统公司的)JavaScriptTM或使得交互细节能够从客户机传输至服务器的其它代码来启用浏览器112。JavaScriptTM是可以被嵌入到超文本置标语言(HTML)或页面的其它语言中以便提供附加功能性的编程代码的系统,并且其通常由现代浏览器112所支持。在这些实施例中,作为由应用服务器106发送的每个页面上的JavaScript,可以包括客户软件。JavaScriptTM代码可以跟踪用户与浏览器112的交互的细节,并且向输入交互服务器108传输对于这样的交互的指示(作为用户浏览器交互数据的一部分)。使用异步JavaScript和XML(AJAX)(也被称为XMLHTTP),即一种基于JavaScriptTM创建交互式Web应用的Web开发技术,用户浏览器交互细节可以近乎实时地被传输至指定的服务器(即,输入交互服务器108)。客户计算机系统102的浏览器112将要求与电子商务应用118所使用的脚本语言的兼容性。虽然关于JavaScriptTM和AJAX描述了文中的实施例,但是本领域的普通技术人员将认识到还可以随所公开的系统一起利用其它脚本语言或方法。
如先前所讨论的,用户浏览器交互数据可以包括对于用户与浏览器112之间的交互的指示以及关于用户和/或客户计算机系统102的标识信息。用户与浏览器112的交互可以被分成一般的类别,例如键盘交互、移动设备交互,以及导航/选择趋势。键盘交互可以包括用户与键盘的交互,其包括落键时间(特定键被按压多久)、打字速率、击键之间的时间、数字键板的使用、大写击键顺序、常见打字错误,等等。举例来说,特定的用户通常可以按压“o”键比其按压“k”键少几毫秒,该模式可以在连续的数据输入中持续出现。该特定的差别可以反映硬件的差别(例如,特定键盘上每个键的键盘弹性)以及用户先天的或所学到的打字模式。不同用户在两个字母之间可以具有较大的差距、较小的差距、没有差距,或者较长按压时间的反转,从而提供了可能区分两个用户的特征。尽管一种这样的特征通常对于认证目的来说可能并不足够,但是不同行为的集合提供了增加的认证强度,因为收集了更多的数据并且考虑了更多的因素。
用户浏览器交互的其它类型也是可能的。移动设备(例如,鼠标、轨迹球等)交互可以包括在点击之前的“鼠标在其上(mouse-over)”时间、使用设备的哪些按钮、是否使用滚轮、用户是否稳定地掌握光标或是在玩弄光标、用户是否在阅读期间利用光标跟随文本,等等。导航和选择趋势可以包括与用户如何导航Web站点或在Web站点上选择动作有关的因素,其包括滚动方法(例如,鼠标轮、箭头键、左击向上或向下滚动按钮、上一页/下一页,等等)、用户是否使用“热键”或从下拉菜单选择动作、纠错方法(例如,利用鼠标或键盘突出显示将要替换的文本、使用删除键、接受拼写检查器的建议,等等)、用户在屏幕加载期间将光标定位在何处,用户如何在字段之间导航(例如,tab键、鼠标等)、文本框提交偏好(例如,选择“回车”或使用鼠标来选择提交),等等。虽然文中描述了多个一般分类以及具体例子,但是本领域的技术人员将认识到可以使用对于用户与浏览器112以及浏览器112上显示的站点的交互的任何类型的指示。用户在使用Web站点时的交互细节(尤其是在组合时)可以通过其行为在某种程度上标识用户。利用足够的用户浏览器交互细节,标识可以变得高度精确并且足以达到认证目的(仅仅是或作为对认证的主要形式的补充)。
包括在用户浏览器交互数据内的标识信息可以包括用于帮助标识用户、浏览器112和/或客户计算机系统102的任何信息,例如浏览器代码名、浏览器主要版本、浏览器次要版本、CPU种类、平台、用户代理、系统语言以及网络跟踪器(cookies)。
网络104可以是任何类型的数据通信通道或通道组合,例如因特网、内联网、LAN、WAN、以太网、无线网、专用网或宽带线缆网。当从应用服务器106广泛分布客户计算机系统102的时候,因特网或其它公共网络作为网络104可能特别有用,因为这些系统之间的通信将得到促进。类似地,公司内联网可以用作网络104,从而与内部公司计算环境进行通信。然而,本领域的技术人员将认识到可以利用任何类型的数据通信通道或组合来实现文中所描述的本发明。
应用服务器106可以是专用于运行特定软件应用(例如电子商务应用118、商业应用或数据库)的服务器计算机。应用服务器106通常具有内置冗余的高性能并且支持复杂数据库访问。应用服务器106可以满足诸如Sun微系统公司的Java平台企业版(Java EETM,原来被称为J2EETM)的标准。示例性的应用服务器是国际商业机器公司
Figure A20078000923400151
Figure A20078000923400152
应用服务器(WAS),其可以充当中间件,以便使用Web技术在多个计算平台上安装、操作和集成电子商务应用。
应用服务器106可以包括一个或多个电子商务应用118和模式匹配请求器120。电子商务应用118(其可以包括一个或多个后端应用,例如用于盘点、计费、结算等)可以是可用来向位于远程客户计算机系统102的用户提供服务、内容或信息的任何应用,包括促进用户购买物品或服务或者促进用户访问信息的应用。模式匹配请求器120可以经由网络104向模式匹配服务器110传输对模式匹配分数110的请求,并且可以从模式匹配服务器110接收模式匹配分数。模式匹配请求器120还可以结合电子商务应用118分析模式匹配分数,以便确定适当的动作方针来处理用户对动作的请求。电子商务应用118可以例如允许动作、拒绝动作、标记交易用于稍后的后续措施、将交易标为直到进一步检验才能完成的交易、请求附加的认证信息,等等。对动作的用户请求可以包括请求完成诸如电子商务交易的任务、访问受限信息、修改用户信息或改变用户的口令。模式匹配请求器120可以是与电子商务应用118分离的模块,或者可以集成到电子商务应用118中。分离的模式匹配请求器120可以潜在地服务多个电子商务应用118。
如先前所描述的,输入交互服务器108可以接收在用户操作浏览器112期间对于用户与浏览器112之间的交互的指示,用于存储到用户浏览器交互数据库130中,从而提供对用户浏览器交互数据的处理。应用服务器106可以包括JavaScriptTM或其它脚本,其控制在客户计算机系统102处收集的用户浏览器交互信息被导向特定的输入交互服务器108。输入交互服务器108然后可以将所接收的用户浏览器交互数据存储在用户浏览器交互数据库130中。
在存储用户浏览器交互数据之前,输入交互服务器108的交互数据管理器114可以将该数据与特定用户登录相关联以便稍后访问和分析。另外,交互数据管理器114可以将所接收的数据与用户的特定简档相关联。用户的用户浏览器交互简档可以指示针对交互硬件的特定部分的交互趋势。用户可以使多个用户浏览器交互简档分别表示例如他们可以用于访问电子商务应用118的不同客户计算机系统102。在一个例子中,用户可以通过家用计算机而不是工作计算机有差异地与浏览器进行交互(如果这些计算机中的一个并不具有带滚轮的鼠标)。用户的风格可以随交互硬件而改变,例如因为不同的选项可用,不同的组件具有不同的性能,或者出于心理原因。硬件的不同可能足以产生完全不同的用户交互体验。由于每个用户将很可能在电子商务应用118Web站点仅具有一个账户,因此用于特定登录的多个用户浏览器交互简档提供了适应不同用户浏览器交互场景的灵活性。输入交互服务器108可以有效地将用户的交互“映射”到适当的设备。为了标识用户当前正在使用的硬件,输入交互服务器108可以利用诸如cookies、IP地址子网、浏览器代码名、浏览器全名、浏览器主要版本、浏览器次要版本、CPU种类、平台、用户代理和系统语言这样的信息。这些项目不一定被同等权衡或都被考虑,并且某一些可能仅具有与其关联的正权重(例如IP子网)。
基于在当前会话期间用户的浏览器112交互以及在用户浏览器交互数据中所检测到的该用户的模式(其存储在用户浏览器交互数据库130中),模式匹配服务器110可以确定模式匹配分数。在从电子商务应用118接收到对特定用户的模式匹配分数的请求时,模式匹配服务器110可以为该用户访问所存储的用户浏览器交互数据,分析所存储的模式数据,并且将这些模式与当前会话的用户浏览器交互数据进行比较。在一些实施例中,当前会话的用户浏览器交互数据可以被存储在用户浏览器交互数据库130中。分析和比较的结果可以是基于先前的用户浏览器交互的会话的模式匹配分数。模式匹配分数可以是对于充当当前会话的用户的人(或实体)实际上是真实的人的可能性的任何指示。模式匹配服务器110可以将所确定的模式分数传输至进行请求的电子商务应用118,而其又可以至少部分地基于模式匹配分数来确定其动作方针。指示高可靠性强度的模式匹配分数例如可以建议电子商务应用118用户已经被认证,而指示低可靠性的模式匹配分数可以导致拒绝用户交易或对附加信息的请求。
应用服务器106、输入交互服务器108和模式匹配服务器110可以各自包括一个或多个个人计算机、工作站、服务器、大型计算机、笔记本或膝上型计算机、台式计算机或其它计算机系统。在一些实施例中,应用服务器106、输入交互服务器108和模式匹配服务器110中的任何一个均可以是如关于图2所描述的计算机系统,并且各自均可以与网络104进行有线或无线通信。示例性应用服务器106、输入交互服务器108和模式匹配服务器110可以是国际商业机器公司(IBM)
Figure A20078000923400171
服务器。在电子商务认证系统100中,应用服务器106、输入交互服务器108和模式匹配服务器110可以位于相同的位置,例如在同一建筑物或计算机实验室中,或者可以是远程的。虽然术语“远程”参照电子商务认证系统100的组件的距离而被使用,但是该术语是在指示某种程度的分离的意义上使用,而不是在指示系统之间大的物理距离的意义上使用。例如,电子商务认证系统100的任何组件均可以在物理上邻近或作为一些网络布置中相同的计算机系统的一部分被安置。
用户浏览器交互数据库130可以是任何类型的易失性或非易失性存储器,并且可以存储由输入交互服务器108所接收到的用户浏览器交互数据,以及关联或标识信息。用户浏览器交互数据库130可以是独立单元或被集成到电子商务认证系统100的另外的组件中,例如输入交互服务器108或模式匹配服务器110。
所公开的实施例的系统和方法提供了一种高效率且有效果的机制,以便提供对电子商务交易的用户的认证。在一些实施例中,所公开的系统可以在不通知用户的情况下操作,以便提供无缝和高效的认证方法。通过跟踪用户在多个会话上与浏览器的交互,可以将新会话中用户的动作与在较早会话中出现的模式进行比较,以便提供一种类型的认证。用户浏览器交互认证可以用作对双因素认证系统中诸如用户名和口令这样的另一类型的认证的补充(辅助形式的认证)。在一些实施例中,利用足够鲁棒性和复杂的交互数据,用户浏览器认证可以用作单一形式的认证,但通常可以用作辅助认证。通过使用用户浏览器交互简档,可以有利地适应不同机器上用户的不同交互风格。所公开的用户浏览器交互认证对于其中高度重视用户方便性并且欺诈是重大风险的电子商务应用来说可能特别有用。
图2描绘了适于用作电子商务认证系统100的组件的计算机系统200的一个实施例的框图,例如客户计算机系统102、应用服务器106、输入交互服务器108或模式匹配服务器110。计算机系统200的其它可能性也是可能的,包括具有除了归结于本文之外的能力的计算机,并且可以超越那些能力,并且在其它实施例中,它们可以是诸如工作站、服务器、大型计算机、笔记本或膝上型计算机、台式计算机、PDA、移动电话、无线设备、机顶盒等的处理设备的任何组合。计算机系统200的至少某些组件可以被安装在多层平板或母板上(其自己可以被安装在底盘上),以便提供用于电互连计算机系统200的组件的方法。
在所描绘的实施例中,计算机系统200包括处理器202、存储装置204、存储器206、用户接口适配器208以及显示适配器210连接至总线212。总线212促进处理器202与计算机系统200的其它组件之间的通信,以及组件之间的通信。处理器202可以包括一个或多个系统中央处理单元(CPU)或处理器以便执行指令,例如
Figure A20078000923400181
PowerPCTM处理器、英特尔
Figure A20078000923400182
处理器、超微半导体公司的处理器或任何其它适当的处理器。处理器202可以利用存储装置204,其可以是非易失性存储器,例如一个或多个硬盘驱动、磁带驱动、磁盘驱动、CD-ROM驱动,等等。处理器202还可以经由总线212连接至存储器206,例如经由存储器控制器集线器(MCH)。系统存储器206可以包括易失性存储器,例如随机访问存储器(RAM)或双倍数据速率(DDR)同步动态随机访问存储器(SDRAM)。
用户接口适配器208可以将处理器202与诸如鼠标220或键盘222这样的用户接口设备连接。用户接口适配器208还可以与诸如触摸板、触敏屏、电子笔、扩音器等的其它类型的用户输入设备连接。对于客户计算机系统102来说,用户可以利用键盘222和鼠标220来与浏览器112交互,并且正是这些交互可以被用于创建用户浏览器交互数据。总线212还可以经由显示适配器210将处理器202连接至诸如LCD显示器或CRT监控器的显示器。
图3根据一个实施例描绘了电子商务认证系统100的输入交互服务器108的软件组件的概念说明。如先前所描述的(以及关于图5较为详细描述的),输入交互服务器108可以从一个或多个客户计算机系统102接收用户浏览器交互数据,并且处理和存储所接收的数据。所描绘的实施例的输入交互服务器108包括交互数据管理器114、会话数据监听器302以及交互数据库接口304。会话数据监听器302可以经由网络104从客户计算机系统102以用户浏览器交互数据的形式接收对于用户浏览器交互的指示。会话数据监听器302然后可以将所接收的数据传输给交互数据管理器114处理。交互数据库接口304可以将用户浏览器交互数据或其它信息存储在用于输入交互服务器108的用户浏览器交互数据库130中,并且可以充当两个组件之间的接口。
交互数据管理器114可以处理所接收到的用户浏览器交互数据并将该数据与用户和/或简档相关联,并且可以使用诸如会话数据关联器312、简档匹配器314以及交互简档储存库316这样的子模块来帮助其实现任务。会话数据关联器312可以将(从特定会话)所接收到的用户浏览器交互数据与特定用户登录相关联。在一些实施例中,用户名、登录或其它信息可以被包含作为用户浏览器交互数据的一部分,以便会话数据关联器312可以从所接收的数据提取用户登录信息。简档匹配器314可以通过进一步将所接收的用户浏览器交互数据与特定的用户浏览器交互简档相关联或匹配而提供附加的保真度(fidelity)。用户浏览器交互简档可以存储在交互简档储存库316中。每个用户浏览器交互简档均可以对应于特定的硬件部分(即,客户计算机系统102),用户可以利用该硬件部分经由浏览器112与电子商务应用118进行交互。如先前所讨论的,用户的用户浏览器交互简档可以指示针对交互硬件的特定部分的交互趋势,并且用户可以具有多个用户浏览器交互简档,其各自表示他们可以用于访问电子商务应用118的不同客户计算机系统102。
图4根据一个实施例描绘了电子商务认证系统100的模式匹配服务器110的软件组件的概念说明。如先前所描述的(以及关于图6的更多细节),基于在当前会话期间用户的浏览器112交互以及在存储于用户浏览器交互数据库130中用于用户的用户浏览器交互数据中所检测到的模式,模式匹配服务器110可以确定模式匹配分数。所描绘的实施例的模式匹配服务器110包括交互数据分析器116、应用服务器接口402以及交互数据库接口404。应用服务器接口402可以从电子商务应用118接收对于会话的模式匹配分数的请求,并且可以将那些请求传递至交互数据分析器116。应用服务器接口402还可以从交互数据分析器116接收所确定的模式匹配分数,并且可以将这些分数传输至进行请求的电子商务应用118。当交互数据分析器116请求时,交互数据库接口404可以访问用户浏览器交互数据库130中的用户浏览器交互数据或其它信息,并且可以充当两个组件之间的接口。
基于在当前会话期间用户的浏览器112交互以及在存储于用户浏览器交互数据库130中用于用户的用户浏览器交互数据中所检测的模式,交互数据分析器116可以确定模式匹配分数。交互数据分析器116可以包括诸如模式分析器406和模式匹配分数确定器408这样的子模块来帮助其实现任务。模式分析器406可以分析所存储的用于特定用户的用户浏览器交互数据(以及视情况针对简档),例如对于交互模式(例如,用户趋向、习惯等)。基于来自模式分析器406的分析结果以及来自用户当前会话的交互,模式匹配分数确定器408可以确定该会话的模式匹配分数。为此,模式匹配分数确定器408可以将当前会话动作与所确定的模式进行比较,以便确认它们之间的相似之处和不同之处。如先前所讨论的,模式匹配分数可以是对于充当当前会话的用户的人(或实体)在实际上是真实的人的可能性的任何指示。
图5根据一个实施例描绘了用于检测用户浏览器交互和处理用户浏览器交互数据的流程图500的例子。在一个实施例中,可以通过客户计算机系统102和输入交互服务器108来实现流程图500的方法。流程图500开始于步骤502,其中客户计算机系统102的浏览器112(例如运行在所显示的Web页面上的脚本)检测用户浏览器交互的标记(indicia)。根据所公开的实施例,当用户访问被配置用于基于用户浏览器交互的认证的电子商务应用118的Web页面的时候,元素502(以及元素504和506)可以在浏览器112中执行。当收集了用户浏览器交互的标记时,浏览器112可以在元素504处基于标记生成用户浏览器交互数据,并且在元素506处将所生成的用户浏览器交互数据传输到指定的输入交互服务器108。在执行于浏览器112上的JavaScript(或其它脚本)中可以指定输入交互服务器108的网络位置。指定特定的输入交互服务器108的能力有助于在单个电子商务认证系统100中使用多个输入交互服务器108。
在元素508处,输入交互服务器108可以从一个或多个客户计算机系统102接收用户浏览器交互数据。在元素510处,通过交互数据管理器114,输入交互服务器108可以将所接收的用户浏览器交互数据与特定的用户登录相关联。对用户登录的指示可以存储在用户浏览器交互数据中或被分开接收。如前所述,在一些实施例中,用户可以具有与他们可以用于访问电子商务应用118的不同客户计算机系统102相关联的用户登录的多个简档。在判定块512处,如果输入交互服务器108确定存在用于用户的多个简档,则流程图500的方法可以继续到元素514,其中交互数据管理器114的简档匹配器314可以将所接收的数据与用户浏览器交互简档进行匹配。简档匹配器314可以使用例如IP地址或其它标识来区分不同的用户浏览器交互简档。在元素514处,输入交互服务器108的交互数据库接口304可以将用户浏览器交互数据以及任何关联信息存储在用户浏览器交互数据库130中,此后该方法终止。关联信息可以包括例如对用户登录的指示、用户浏览器交互简档或其它标识信息。
图6根据一个实施例描绘了用于接收请求以便分析用户浏览器交互会话以及确定模式匹配分数的流程图600的例子。在一个实施例中,可以通过模式匹配服务器110的组件来实现流程图600的方法。流程图600开始于元素602,其中模式匹配服务器110可以从电子商务应用118接收请求,以便分析特定的用户浏览器交互会话。在元素604处,模式匹配服务器110可以确定与对其进行请求的当前会话相关联的用户浏览器交互数据。在一些实施例中,当前会话的用户浏览器交互数据可以被存储在用户浏览器交互数据库130中,而在其它可选的实施例中,可以从电子商务应用118接收该请求以及当前会话的用户浏览器交互数据。
在元素606处,模式匹配服务器110可以访问来自于用户的其它会话的用户浏览器交互数据(以及视情况针对用户的特定简档)。来自先前的会话的用户浏览器交互数据还可以被存储在用户浏览器交互数据库130中。在访问数据之后,在元素608处,模式匹配服务器110可以分析先前的交互数据,以便确定用户浏览器交互中的任何模式。然后在元素610处,模式匹配服务器110可以将当前会话的用户浏览器交互数据与所确定的模式进行比较,以便确认两者之间的相似之处和/或不同之处。基于所述比较,模式匹配服务器110在元素612处可以为当前会话确定模式匹配分数,以及在元素614处将该模式匹配分数传输给进行请求的电子商务应用118,此后该方法终止。通过利用图6的方法,对于当前从其特定客户计算机系统102访问那些电子商务应用118的用户,模式匹配服务器110因而可以向进行请求的电子商务应用118提供模式匹配分数。
图7根据一个实施例描绘了用于与用户进行交互以及利用模式匹配分数来认证该用户的流程图700的例子。在一个实施例中,可以通过例如在应用服务器106上执行的电子商务应用118来实现流程图700的方法。流程图700开始于元素702,其中电子商务应用118建立与用户的电子商务会话。建立会话通常可以包括在元素704处利用第一级认证来认证用户。第一级认证可以是诸如用户名和口令的认证,或者是任何其它类型的认证。可选地,并不进行第一级认证(不需要元素704),并且建立用户会话可以仅需要用户名或其它标识。
一旦建立了会话,在元素706处,电子商务应用118就可以接收来自于用户的输入作为电子商务站点的正常操作的一部分。用户输入可以包括对动作的请求(例如,付款或购买、请求信息等)。在判定块708处,电子商务应用118可以确定是否需要对用户所请求的任何动作进行附加的认证。如果不需要附加的认证(例如,如果任何第一级认证对所请求的动作是足够的),则流程图700的方法返回元素706以便接收更多的用户输入。如果电子商务应用118确定需要附加的认证,那么在元素710处,模式匹配请求器120可以请求来自于模式匹配服务器110的对所建立的用户浏览器交互会话的分析。响应于电子商务应用118自身的请求,模式匹配请求器120可以进行这样的请求。对于分析的请求可以包括对用户的指示(例如用户登录),并且视情况可以包括对于在当前会话期间用户与浏览器112的交互的指示。
在请求分析对于该会话的用户浏览器交互之后,在元素712处,电子商务应用118可以接收对于所建立的会话的模式匹配分数。然后在元素714处,电子商务应用118可以分析该模式匹配分数以便确定关于该用户的适当的动作方针,并且在元素716处,可以基于对模式匹配分数的分析来实现这样的动作,此后该方法终止。基于用户请求的动作以及对模式匹配分数的分析,电子商务应用118可以确定动作方针。例如,如果用户已经请求使用信用卡购买物品或服务,则电子商务应用118可以在授权购买之前请求附加的认证。在接收到有利的模式匹配分数(即,指示高认证级别的分数)时,电子商务应用118可以选择允许该交易进行。在接收到指示低认证强度的不太有利的模式匹配分数时,电子商务应用118可以拒绝该交易,标记该交易用于稍后的后续措施,请求附加信息(另一种形式的认证),请求随访电话或其它动作。
对于获益于本公开的本领域的技术人员显而易见的会是:本发明构想了基于对因特网商务会话期间的用户浏览器交互的分析来认证用户的方法、系统和介质。应当理解,在详细的说明书和附图中示出并描述的本发明的形式应当仅仅被看作是示例。设想下面的权利要求被广泛解释为包括所公开的示例实施例的所有变化。

Claims (21)

1.一种用于分析用户与浏览器之间的交互的方法,所述方法包括以下步骤:
对于当前会话,确定与所述用户和浏览器之间的交互相关联的第一数据;
访问与所述用户和浏览器之间的交互相关联的第二数据;
分析所述第二数据以便确定与所述第一数据相关联的模式;以及
为所述当前会话确定模式匹配分数。
2.根据权利要求1所述的方法,其进一步包括步骤:在确定第一数据的步骤之前,接收分析所述第一数据的请求。
3.根据权利要求1所述的方法,其中所述第一数据包括与所述用户的简档相关联的简档数据,并且所述第二数据包括与先前的会话相关联的会话数据。
4.根据权利要求1所述的方法,其中所述第二数据包括与所述用户的简档相关联的简档数据。
5.根据权利要求1所述的方法,其中确定模式匹配分数的步骤进一步包括步骤:将所述第一数据与所确定的模式进行比较。
6.根据权利要求1所述的方法,其进一步包括以下步骤:从所述用户接收对第一动作的请求;确定所请求的第一动作是否需要附加的认证;以及响应于确定所请求的第一动作需要附加的认证,生成分析所述第一数据的请求。
7.根据权利要求6所述的方法,其进一步包括以下步骤:依照所述模式匹配分数以及所请求的第一动作来实现第二动作。
8.根据权利要求7所述的方法,其中所述第二动作包括以下中的一个或多个:完成电子商务交易、访问受限信息、修改用户信息、改变用户的口令、请求附加信息或拒绝所请求的动作。
9.根据权利要求1所述的方法,其进一步包括以下步骤:
从客户计算机系统接收所述第一数据;
将所接收的第一数据与所述当前会话的用户登录过程相关联;以及
将所述第一数据以及关联数据存储在存储组件中,所述关联数据包括对所述用户登录过程的指示。
10.根据权利要求9所述的方法,其中关联步骤进一步包括步骤:
将所接收的第一数据与关联于所述用户的简档相匹配。
11.一种用于分析用户与浏览器之间的交互的设备,所述设备包括:
用于为当前会话确定与所述用户和浏览器之间的交互相关联的第一数据的装置;
用于访问与所述用户和浏览器之间的交互相关联的第二数据的装置;
用于分析所述第二数据以便确定与所述第一数据相关联的模式的分析器;以及
用于为所述当前会话确定模式匹配分数的装置。
12.根据权利要求11所述的设备,其进一步包括:用于接收分析所述第一数据的请求的装置。
13.根据权利要求11所述的设备,其中所述第一数据包括与所述用户的简档相关联的简档数据,并且所述第二数据包括与先前的会话相关联的会话数据。
14.根据权利要求11所述的设备,其中所述第二数据包括与所述用户的简档相关联的简档数据。
15.根据权利要求11所述的设备,其中用于确定模式匹配分数的装置进一步包括:用于将所述第一数据与所确定的模式进行比较的装置。
16.根据权利要求11所述的设备,其进一步包括:用于从所述用户接收对第一动作的请求的装置;用于确定所请求的第一动作是否需要附加的认证的装置;以及响应于确定所请求的第一动作需要附加的认证,用于生成分析所述第一数据的请求的装置。
17.根据权利要求16所述的设备,其进一步包括:用于依照所述模式匹配分数以及所请求的第一动作来实现第二动作的装置。
18.根据权利要求17所述的设备,其中所述第二动作包括以下中的一个或多个:完成电子商务交易、访问受限信息、修改用户信息、改变用户的口令、请求附加信息或拒绝所请求的动作。
19.根据权利要求11所述的设备,其进一步包括:用于从客户计算机系统接收所述第一数据的装置;用于将所接收的第一数据与所述当前会话的用户登录过程相关联的装置;以及用于将所述第一数据以及关联数据存储在存储组件中的装置,所述关联数据包括对所述用户登录过程的指示。
20.根据权利要求19所述的设备,其中进行关联的装置进一步包括:用于将所接收的第一数据与关联于所述用户的简档相匹配的装置。
21.一种计算机程序,其包括当所述程序运行于计算机上时,适于实现权利要求1至10中任何一项的所有步骤的程序代码装置。
CN 200780009234 2006-04-10 2007-03-01 用户浏览器交互分析认证系统 Pending CN101405743A (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US11/279,186 US20070240230A1 (en) 2006-04-10 2006-04-10 User-browser interaction analysis authentication system
US11/279,186 2006-04-10

Publications (1)

Publication Number Publication Date
CN101405743A true CN101405743A (zh) 2009-04-08

Family

ID=38169611

Family Applications (1)

Application Number Title Priority Date Filing Date
CN 200780009234 Pending CN101405743A (zh) 2006-04-10 2007-03-01 用户浏览器交互分析认证系统

Country Status (5)

Country Link
US (2) US20070240230A1 (zh)
JP (1) JP5068308B2 (zh)
CN (1) CN101405743A (zh)
CA (1) CA2644956A1 (zh)
WO (1) WO2007115864A1 (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102792635A (zh) * 2010-03-09 2012-11-21 微软公司 基于行为的安全系统
CN103731444A (zh) * 2012-10-11 2014-04-16 北京睿思汇通移动科技有限公司 一种通过移动终端浏览器发起的无界限沟通、分享、通知的方法
CN107438845A (zh) * 2015-06-15 2017-12-05 谷歌公司 基于屏幕分析的设备安全性
CN108701311A (zh) * 2016-02-18 2018-10-23 万事达卡国际股份有限公司 用于认证基于浏览器的移动设备和用户的方法和系统
CN112334899A (zh) * 2018-06-29 2021-02-05 克利克塔莱有限公司 基于通过数字信道的交互来生成分析的技术

Families Citing this family (87)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9817963B2 (en) 2006-04-10 2017-11-14 International Business Machines Corporation User-touchscreen interaction analysis authentication system
US20070240230A1 (en) * 2006-04-10 2007-10-11 O'connell Brian M User-browser interaction analysis authentication system
US8683201B2 (en) * 2007-10-16 2014-03-25 D&B Business Information Solutions Limited Third-party-secured zones on web pages
US8635535B2 (en) * 2007-10-16 2014-01-21 D&B Business Information Solutions Limited Third-party-secured zones on web pages
US9595008B1 (en) 2007-11-19 2017-03-14 Timothy P. Heikell Systems, methods, apparatus for evaluating status of computing device user
US20090241153A1 (en) * 2008-03-18 2009-09-24 Avaya Technology Llc Open cable application platform set-top box (stb) personal profiles and communications applications
US8453188B2 (en) * 2008-01-22 2013-05-28 Avaya Inc. Open cable application platform set-top box (STB) personal profiles and communications applications
US20090241158A1 (en) * 2008-03-18 2009-09-24 Avaya Technology Llc Open cable application platform set-top box (stb) personal profiles and communications applications
US9215421B2 (en) * 2008-03-18 2015-12-15 Avaya Inc. Open cable application platform (OCAP) and set-top box (STB)-based bill notification and payment application
US20090300694A1 (en) * 2008-05-30 2009-12-03 Avaya Technology Llc Open cable application platform (ocap) and set-top box (stb)-based calendering application
US8341200B2 (en) * 2008-06-12 2012-12-25 Pomian & Corella, Llc Protecting a web application against attacks through shared files
US20090327076A1 (en) * 2008-06-27 2009-12-31 Microsoft Corporation Ad targeting based on user behavior
US8234502B2 (en) 2008-08-29 2012-07-31 International Business Machines Corporation Automated password authentication
US8239903B1 (en) 2008-09-15 2012-08-07 Avaya Inc. Open cable application platform (OCAP), set-top box (STB), next generation service application
US8225401B2 (en) * 2008-12-18 2012-07-17 Symantec Corporation Methods and systems for detecting man-in-the-browser attacks
US8681780B2 (en) * 2009-02-12 2014-03-25 International Business Machines Corporation Establishing electronically authenticated internet voice connections
US20100302212A1 (en) * 2009-06-02 2010-12-02 Microsoft Corporation Touch personalization for a display device
US8214446B1 (en) * 2009-06-04 2012-07-03 Imdb.Com, Inc. Segmenting access to electronic message boards
WO2011101848A1 (en) * 2010-02-18 2011-08-25 United Parents Online Ltd. Methods and systems for managing virtual identities
US20110029618A1 (en) * 2009-08-02 2011-02-03 Hanan Lavy Methods and systems for managing virtual identities in the internet
US8601531B1 (en) * 2009-06-29 2013-12-03 Emc Corporation System authorization based upon content sensitivity
US8479268B2 (en) * 2009-12-15 2013-07-02 International Business Machines Corporation Securing asynchronous client server transactions
US8832099B2 (en) * 2010-03-09 2014-09-09 Yahoo! Inc. User specific feed recommendations
US10897482B2 (en) 2010-11-29 2021-01-19 Biocatch Ltd. Method, device, and system of back-coloring, forward-coloring, and fraud detection
US20190158535A1 (en) * 2017-11-21 2019-05-23 Biocatch Ltd. Device, System, and Method of Detecting Vishing Attacks
US10970394B2 (en) 2017-11-21 2021-04-06 Biocatch Ltd. System, device, and method of detecting vishing attacks
US10474815B2 (en) 2010-11-29 2019-11-12 Biocatch Ltd. System, device, and method of detecting malicious automatic script and code injection
US10586036B2 (en) * 2010-11-29 2020-03-10 Biocatch Ltd. System, device, and method of recovery and resetting of user authentication factor
US10685355B2 (en) 2016-12-04 2020-06-16 Biocatch Ltd. Method, device, and system of detecting mule accounts and accounts used for money laundering
US10949757B2 (en) 2010-11-29 2021-03-16 Biocatch Ltd. System, device, and method of detecting user identity based on motor-control loop model
US11269977B2 (en) 2010-11-29 2022-03-08 Biocatch Ltd. System, apparatus, and method of collecting and processing data in electronic devices
US10949514B2 (en) 2010-11-29 2021-03-16 Biocatch Ltd. Device, system, and method of differentiating among users based on detection of hardware components
US10298614B2 (en) * 2010-11-29 2019-05-21 Biocatch Ltd. System, device, and method of generating and managing behavioral biometric cookies
US10262324B2 (en) 2010-11-29 2019-04-16 Biocatch Ltd. System, device, and method of differentiating among users based on user-specific page navigation sequence
US10917431B2 (en) 2010-11-29 2021-02-09 Biocatch Ltd. System, method, and device of authenticating a user based on selfie image or selfie video
US10728761B2 (en) 2010-11-29 2020-07-28 Biocatch Ltd. Method, device, and system of detecting a lie of a user who inputs data
US10834590B2 (en) 2010-11-29 2020-11-10 Biocatch Ltd. Method, device, and system of differentiating between a cyber-attacker and a legitimate user
US10747305B2 (en) 2010-11-29 2020-08-18 Biocatch Ltd. Method, system, and device of authenticating identity of a user of an electronic device
US10404729B2 (en) 2010-11-29 2019-09-03 Biocatch Ltd. Device, method, and system of generating fraud-alerts for cyber-attacks
US10776476B2 (en) 2010-11-29 2020-09-15 Biocatch Ltd. System, device, and method of visual login
US10069837B2 (en) 2015-07-09 2018-09-04 Biocatch Ltd. Detection of proxy server
US10164985B2 (en) * 2010-11-29 2018-12-25 Biocatch Ltd. Device, system, and method of recovery and resetting of user authentication factor
US11223619B2 (en) 2010-11-29 2022-01-11 Biocatch Ltd. Device, system, and method of user authentication based on user-specific characteristics of task performance
US10621585B2 (en) 2010-11-29 2020-04-14 Biocatch Ltd. Contextual mapping of web-pages, and generation of fraud-relatedness score-values
US11210674B2 (en) 2010-11-29 2021-12-28 Biocatch Ltd. Method, device, and system of detecting mule accounts and accounts used for money laundering
US20120158503A1 (en) 2010-12-17 2012-06-21 Ebay Inc. Identifying purchase patterns and marketing based on user mood
US9348981B1 (en) * 2011-01-23 2016-05-24 Google Inc. System and method for generating user authentication challenges
US9122870B2 (en) 2011-09-21 2015-09-01 SunStone Information Defense Inc. Methods and apparatus for validating communications in an open architecture system
CA2849162C (en) * 2011-09-21 2016-12-20 David K. Ford Methods and apparatus for validating communications in an open architecture system
US9077749B2 (en) * 2012-01-31 2015-07-07 International Business Machines Corporation Identity verification for at least one party to a text-based communication
TW201349009A (zh) 2012-04-13 2013-12-01 Ologn Technologies Ag 用於數位通信之安全區
TW201403375A (zh) * 2012-04-20 2014-01-16 歐樂岡科技公司 用於安全購買之安全區
US10204343B2 (en) * 2012-05-18 2019-02-12 [24]7.ai, Inc. Multi-channel customer identification
US8973102B2 (en) * 2012-06-14 2015-03-03 Ebay Inc. Systems and methods for authenticating a user and device
JP2014123309A (ja) * 2012-12-21 2014-07-03 Fujitsu Ltd プログラム、方法、および情報処理装置
US9633358B2 (en) * 2013-03-15 2017-04-25 Knowledgevision Systems Incorporated Interactive presentations with integrated tracking systems
CA2902292A1 (en) 2013-03-15 2014-09-18 Ologn Technologies Ag Systems, methods and apparatuses for securely storing and providing payment information
US20140380475A1 (en) * 2013-06-25 2014-12-25 International Business Machines Corporation User centric fraud detection
US20150066762A1 (en) * 2013-08-28 2015-03-05 Geoffrey W. Chatterton Authentication system
US10033825B2 (en) 2014-02-21 2018-07-24 Knowledgevision Systems Incorporated Slice-and-stitch approach to editing media (video or audio) for multimedia online presentations
US9444825B2 (en) 2014-08-11 2016-09-13 Empire Technology Development Llc Continuous user authentication
US9754093B2 (en) * 2014-08-28 2017-09-05 Ncr Corporation Methods and a system for automated authentication confidence
US20160246813A1 (en) * 2015-02-25 2016-08-25 International Business Machines Corporation System and method for machine information life cycle
US10108791B1 (en) * 2015-03-19 2018-10-23 Amazon Technologies, Inc. Authentication and fraud detection based on user behavior
US20190090197A1 (en) * 2015-04-29 2019-03-21 Microsoft Technology Licensing, Llc Saving battery life with inferred location
US10091219B2 (en) * 2015-05-14 2018-10-02 SunStone Information Defense, Inc. Methods and apparatus for detecting remote control of a client device
GB2539705B (en) 2015-06-25 2017-10-25 Aimbrain Solutions Ltd Conditional behavioural biometrics
US11329980B2 (en) 2015-08-21 2022-05-10 Veridium Ip Limited System and method for biometric protocol standards
KR102549337B1 (ko) * 2015-08-21 2023-06-28 베리디움 아이피 리미티드 생체인식 프로토콜 표준을 위한 시스템 및 방법
US10263981B1 (en) * 2015-12-02 2019-04-16 United Services Automobile Association (Usaa) Public authentication systems and methods
US10262156B1 (en) 2016-04-29 2019-04-16 Wells Fargo Bank, N.A. Real-time feature level software security
US11449640B1 (en) 2016-04-29 2022-09-20 Wells Fargo Bank, N.A. Real-time feature level software security
GB2552032B (en) 2016-07-08 2019-05-22 Aimbrain Solutions Ltd Step-up authentication
US10326773B2 (en) 2016-10-07 2019-06-18 International Business Machines Corporation Ensuring the credibility of devices for global attestation
JP6349366B2 (ja) * 2016-10-14 2018-06-27 株式会社 みずほ銀行 サービス管理システム、サービス管理方法及びサービス管理プログラム
US10579784B2 (en) 2016-11-02 2020-03-03 Biocatch Ltd. System, device, and method of secure utilization of fingerprints for user authentication
US10742642B2 (en) 2016-12-07 2020-08-11 International Business Machines Corporation User authentication based on predictive applications
US10380590B2 (en) 2016-12-07 2019-08-13 International Business Machines Corporation Transaction authentication based on metadata
US10397262B2 (en) 2017-07-20 2019-08-27 Biocatch Ltd. Device, system, and method of detecting overlay malware
US10664617B2 (en) * 2017-10-13 2020-05-26 Joseph Carlo Pastrana Embedding PINs into identification and credit card numbers to encrypt user's cards
RU2689816C2 (ru) 2017-11-21 2019-05-29 ООО "Группа АйБи" Способ для классифицирования последовательности действий пользователя (варианты)
US11003761B2 (en) 2018-09-05 2021-05-11 International Business Machines Corporation Inferred access authentication decision for an application
US11017430B2 (en) * 2018-11-16 2021-05-25 International Business Machines Corporation Delivering advertisements based on user sentiment and learned behavior
EP3842968B1 (en) 2019-02-27 2024-04-24 "Group IB" Ltd. Method and system for identifying a user according to keystroke dynamics
SG11202101658UA (en) * 2019-04-10 2021-03-30 Group Ib Ltd Method and system of user identification by a sequence of opened user interface windows
US11606353B2 (en) 2021-07-22 2023-03-14 Biocatch Ltd. System, device, and method of generating and utilizing one-time passwords
US20240061923A1 (en) * 2022-08-19 2024-02-22 Honey Badger Hq, Inc. Artificial intelligence based methods and systems for performing authentication of a user

Family Cites Families (47)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6850252B1 (en) 1999-10-05 2005-02-01 Steven M. Hoffberg Intelligent electronic appliance system and method
US7613659B1 (en) * 1994-11-28 2009-11-03 Yt Acquisition Corporation System and method for processing tokenless biometric electronic transmissions using an electronic rule module clearinghouse
US5931917A (en) * 1996-09-26 1999-08-03 Verifone, Inc. System, method and article of manufacture for a gateway system architecture with system administration information accessible from a browser
US6148094A (en) 1996-09-30 2000-11-14 David J. Kinsella Pointing device with biometric sensor
US20040230495A1 (en) * 1997-04-04 2004-11-18 Mikhail Lotvin Computer systems and methods supporting on-line interaction with content, purchasing, and searching
US5930804A (en) 1997-06-09 1999-07-27 Philips Electronics North America Corporation Web-based biometric authentication system and method
US7058597B1 (en) 1998-12-04 2006-06-06 Digital River, Inc. Apparatus and method for adaptive fraud screening for electronic commerce transactions
US6829711B1 (en) * 1999-01-26 2004-12-07 International Business Machines Corporation Personal website for electronic commerce on a smart java card with multiple security check points
US7130831B2 (en) * 1999-02-08 2006-10-31 Copyright Clearance Center, Inc. Limited-use browser and security system
US6028950A (en) 1999-02-10 2000-02-22 The National Registry, Inc. Fingerprint controlled set-top box
US6668327B1 (en) * 1999-06-14 2003-12-23 Sun Microsystems, Inc. Distributed authentication mechanisms for handling diverse authentication systems in an enterprise computer system
US7260837B2 (en) * 2000-03-22 2007-08-21 Comscore Networks, Inc. Systems and methods for user identification, user demographic reporting and collecting usage data usage biometrics
US7263506B2 (en) 2000-04-06 2007-08-28 Fair Isaac Corporation Identification and management of fraudulent credit/debit card purchases at merchant ecommerce sites
US20040034794A1 (en) * 2000-05-28 2004-02-19 Yaron Mayer System and method for comprehensive general generic protection for computers against malicious programs that may steal information and/or cause damages
US20030159070A1 (en) * 2001-05-28 2003-08-21 Yaron Mayer System and method for comprehensive general generic protection for computers against malicious programs that may steal information and/or cause damages
KR100667742B1 (ko) 2000-08-23 2007-01-11 삼성전자주식회사 제어기기의 적어도 하나 이상의 피제어기기 제어 방법
US6904408B1 (en) * 2000-10-19 2005-06-07 Mccarthy John Bionet method, system and personalized web content manager responsive to browser viewers' psychological preferences, behavioral responses and physiological stress indicators
WO2002044923A1 (en) * 2000-11-30 2002-06-06 Webtone Technologies, Inc. Web session collaboration
US20020112048A1 (en) * 2000-12-11 2002-08-15 Francois Gruyer System and method for providing behavioral information of a user accessing on-line resources
US7613685B2 (en) * 2001-03-08 2009-11-03 International Business Machines Corporation System and method for personalized presentation of web pages
AU2002305137A1 (en) * 2001-04-06 2002-10-21 Predictive Media Corporation Method and apparatus for identifying unique client users from user behavioral data
US7383570B2 (en) 2002-04-25 2008-06-03 Intertrust Technologies, Corp. Secure authentication systems and methods
US20050008148A1 (en) * 2003-04-02 2005-01-13 Dov Jacobson Mouse performance identification
EP1465229A1 (en) 2003-04-03 2004-10-06 ICT, Integrated Circuit Testing Gesellschaft für Halbleiterprüftechnik Mbh Apparatus and method for controlling the beam current of a charged particle beam
US20040250115A1 (en) * 2003-04-21 2004-12-09 Trend Micro Incorporated. Self-contained mechanism for deploying and controlling data security services via a web browser platform
US20050028148A1 (en) * 2003-08-01 2005-02-03 Sun Microsystems, Inc. Method for dynamic recompilation of a program
US20140019542A1 (en) * 2003-08-20 2014-01-16 Ip Holdings, Inc. Social Networking System and Behavioral Web
US8032483B1 (en) 2004-12-03 2011-10-04 Google Inc. Using game responses to gather data
US7693863B2 (en) * 2004-12-20 2010-04-06 Claria Corporation Method and device for publishing cross-network user behavioral data
US20060212407A1 (en) 2005-03-17 2006-09-21 Lyon Dennis B User authentication and secure transaction system
CA2606326A1 (en) * 2005-04-29 2006-11-09 Bharosa Inc. System and method for fraud monitoring, detection, and tiered user authentication
US7200576B2 (en) 2005-06-20 2007-04-03 Microsoft Corporation Secure online transactions using a captcha image as a watermark
US7552199B2 (en) * 2005-09-22 2009-06-23 International Business Machines Corporation Method for automatic skill-gap evaluation
US20070073579A1 (en) 2005-09-23 2007-03-29 Microsoft Corporation Click fraud resistant learning of click through rate
US7873595B2 (en) 2006-02-24 2011-01-18 Google Inc. Computing a group of related companies for financial information systems
US20120198491A1 (en) 2006-04-10 2012-08-02 International Business Machines Corporation Transparently verifiying user identity during an e-commerce session using set-top box interaction behavior
US8650080B2 (en) 2006-04-10 2014-02-11 International Business Machines Corporation User-browser interaction-based fraud detection system
US20120204257A1 (en) 2006-04-10 2012-08-09 International Business Machines Corporation Detecting fraud using touchscreen interaction behavior
US20070240230A1 (en) 2006-04-10 2007-10-11 O'connell Brian M User-browser interaction analysis authentication system
US20120198489A1 (en) 2006-04-10 2012-08-02 International Business Machines Corporation Detecting fraud using set-top box interaction behavior
US8453188B2 (en) 2008-01-22 2013-05-28 Avaya Inc. Open cable application platform set-top box (STB) personal profiles and communications applications
US7975025B1 (en) * 2008-07-08 2011-07-05 F5 Networks, Inc. Smart prefetching of data over a network
US20110082763A1 (en) * 2009-07-16 2011-04-07 E_Comprando Ltda.-Me Computer-implemented method of performing acts of trade and computer system therefor
US20120054005A1 (en) 2010-03-20 2012-03-01 Manning Gregory P Location based electronic reader services for waiting rooms
US20130030917A1 (en) 2011-07-28 2013-01-31 American Express Travel Related Services Company, Inc. Systems and methods for generating and using a digital pass
US20130254139A1 (en) * 2012-03-21 2013-09-26 Xiaoguang Lei Systems and methods for building a universal intelligent assistant with learning capabilities
US10019744B2 (en) * 2014-02-14 2018-07-10 Brighterion, Inc. Multi-dimensional behavior device ID

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102792635A (zh) * 2010-03-09 2012-11-21 微软公司 基于行为的安全系统
CN102792635B (zh) * 2010-03-09 2015-09-23 微软技术许可有限责任公司 基于行为的安全系统
CN103731444A (zh) * 2012-10-11 2014-04-16 北京睿思汇通移动科技有限公司 一种通过移动终端浏览器发起的无界限沟通、分享、通知的方法
CN107438845A (zh) * 2015-06-15 2017-12-05 谷歌公司 基于屏幕分析的设备安全性
US10803408B2 (en) 2015-06-15 2020-10-13 Google Llc Screen-analysis based device security
CN107438845B (zh) * 2015-06-15 2021-01-01 谷歌有限责任公司 基于屏幕分析的设备安全性
CN112861139A (zh) * 2015-06-15 2021-05-28 谷歌有限责任公司 基于屏幕分析的设备安全性
US11558368B2 (en) 2015-06-15 2023-01-17 Google Llc Screen-analysis based device security
CN108701311A (zh) * 2016-02-18 2018-10-23 万事达卡国际股份有限公司 用于认证基于浏览器的移动设备和用户的方法和系统
CN112334899A (zh) * 2018-06-29 2021-02-05 克利克塔莱有限公司 基于通过数字信道的交互来生成分析的技术

Also Published As

Publication number Publication date
WO2007115864A1 (en) 2007-10-18
US20070240230A1 (en) 2007-10-11
JP5068308B2 (ja) 2012-11-07
CA2644956A1 (en) 2007-10-18
US20080222712A1 (en) 2008-09-11
US8918479B2 (en) 2014-12-23
JP2009533735A (ja) 2009-09-17

Similar Documents

Publication Publication Date Title
CN101405743A (zh) 用户浏览器交互分析认证系统
US8650080B2 (en) User-browser interaction-based fraud detection system
US10861000B2 (en) Method, system, and apparatus for application loading
US9817963B2 (en) User-touchscreen interaction analysis authentication system
US6789078B2 (en) Member information registration method and system, and member verification method and system
US20160042341A1 (en) Quick payment using mobile device binding
US20210326875A1 (en) User account controls for online transactions
US20150039452A1 (en) Consolidated Retailer-Operated Electronic Payment System
WO2015062290A1 (en) Methods and systems for authentications and online transactions
US20220210151A1 (en) Systems and methods for passive multi-factor authentication of device users
US10021082B2 (en) Integration of form and file services
WO2019025868A1 (en) SYSTEM AND METHOD FOR PROVIDING SECURE SERVICES
CN106133720A (zh) 持续小书签授权
WO2008007939A1 (en) Convenient online payment system
JP2004213440A (ja) 個人認証方法および管理方法
CN101990000A (zh) 一种软件销售平台的接入方法及系统
JP2003271893A (ja) 仕訳入力支援方法及び装置
CN102014156A (zh) 一种软件商城系统、软件销售平台和接入网关
KR20030012286A (ko) 사용자 단말기용 웹브라우저와 그 서비스 방법 및웹브라우징 서비스 시스템
TW202401326A (zh) 允許共用註冊資料及數位錢包的網路交易整合系統及方法
KR100642081B1 (ko) 지점 연결 방법 및 시스템과 이를 위한 기록매체 및 정보저장매체
CN111612505A (zh) 资源归还请求处理方法、装置及电子设备
CN101253486A (zh) 信息处理装置和程序
JP2004164241A (ja) ポートフォリオ設計/分析支援方法およびこれを実現するシステム並びにプログラム
KR20010103161A (ko) 온라인상의 매니지먼트 서비스 제공방법

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C02 Deemed withdrawal of patent application after publication (patent law 2001)
WD01 Invention patent application deemed withdrawn after publication

Open date: 20090408