CN104094582A - 对基于文本的通信的至少一方的身份验证 - Google Patents
对基于文本的通信的至少一方的身份验证 Download PDFInfo
- Publication number
- CN104094582A CN104094582A CN201380007193.7A CN201380007193A CN104094582A CN 104094582 A CN104094582 A CN 104094582A CN 201380007193 A CN201380007193 A CN 201380007193A CN 104094582 A CN104094582 A CN 104094582A
- Authority
- CN
- China
- Prior art keywords
- user
- text based
- based communication
- property
- devices
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1483—Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/04—Real-time or near real-time messaging, e.g. instant messaging [IM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Social Psychology (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Telephone Function (AREA)
- Information Transfer Between Computers (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提供了对基于文本的通信的至少一个用户的身份验证的方法和装置。基于文本的通信的至少一个用户的身份通过以下方式来验证:获得至少一个用户和至少一个另外的用户之间的至少一次先前的基于文本的通信的多个特性特征;将多个特性特征与基于文本的通信的当前会话进行比较;以及基于比较的结果验证至少一个用户的身份。如果用户没有通过验证,则可以任选地暂停基于文本的通信、和/或可以生成警报。
Description
技术领域
本发明涉及即时消息传送(IM)和其他通信系统,并且更特别地涉及用于验证通信的参与者的身份的技术。
背景技术
即时消息传送系统通过网络在使用客户端设备的两个或更多用户之间提供实时通信。即时消息传送系统通常以及时的方式提供用户是否在线以及是否有可能接收即时消息的指示。尽管即时消息传送系统提供了许多益处,但是即时消息传送系统也提出了许多挑战。
例如,尽管IM系统通常指示好友列表中的哪些用户当前登录到了IM服务器,但是IM会话的各方无法确定对方的身份。换句话说,即使特定的用户名可能出现在好友列表中,但是除了实际用户以外的人可能正在使用该用户名。另外,发送者在发起聊天会话时可能会不经意地点击错误的用户名。这两种情况中的任何一种可能会导致信息被发送给不期望的接收者。
因此,存在着对验证IM会话的一方或多方的身份的需要。
发明内容
一般地,提供了用于对基于文本的通信的至少一个用户的身份验证的方法和装置。根据本发明的一个方面,基于文本的通信的至少一个用户的身份通过以下方式来验证:获得至少一个用户和至少一个另外的用户之间的至少一次先前的基于文本的通信的多个特性特征;将多个特性特征与基于文本的通信的当前会话进行比较;以及基于比较的结果验证至少一个用户的身份。如果用户没有通过验证,则可以任选地暂停基于文本的通信、和/或可以生成警报。
可以例如使用由用户输入的词的统计特性和/或用户的击键动态的统计特性,来将特性特征与当前会话进行比较。特性特征可以例如使用机器学习技术来获得。特性特征可以例如被记录在至少一个特征向量和/或一个或多个规则中。
通过参考下面的详细说明和附图将获得本发明的更完整的理解以及本发明另外的特征和优点。
附图说明
图1示出本发明可以在其中运行的示例性网络环境;
图2示出一对示例性聊天参与者之间的示例性IM身份验证特征向量;
图3是描述包含本发明的各方面的IM身份验证过程的示例性实现的流程图;并且
图4是可以实现本发明的过程的IM身份验证系统的框图。
具体实施方式
本发明的各方面提供了用于验证IM会话的一方或多方的身份的方法和装置。以这种方式,所公开的IM身份验证技术可以检测发送者在发起聊天会话时是否不经意地点击了错误的用户名、或者一个人是否正在将自己伪装为另一个用户。以这种方式,所公开的IM身份验证技术可以检测例如用户是否离开了当前聊天窗口而使其处于无人照管状态、以及另一个用户是否利用与缺席用户相同的用户名进入了会话。
根据本发明的一个方面,所公开的IM身份验证技术基于聊天参与者之间的先前聊天模式来验证双方的身份。以这种方式,可以避免把敏感或机密信息传递给不期望的接收者。
许多现有的IM身份验证技术在IM会话期间会向用户提出一个或多个挑战。然而,参与者可能会因挑战问题而感到烦恼。根据本发明的另一个方面,所公开的IM身份验证技术运行在后台并相对于当前聊天参与者之间的先前聊天模式来监视聊天会话。例如,所公开的IM身份验证技术观察当前的词使用、击键模式和/或其他聊天会话动态,并确定它们是否与当前聊天参与者之间的先前观察到的聊天模式一致。以这种方式,所公开的方法不需要任何显式的认证挑战,从而潜在地避免这些挑战使用户烦恼。
图1示出本发明可以在其中运行的示例性网络环境100。如图1所示,两个或多个用户使用IM客户端110-1至110-N(以下统称为IM客户端110)通过网络120(例如因特网,公共交换电话网络(PSTN),或任何有线或无线网络(或其组合))进行通信。IM客户端110以已知的方式登录到一个或多个IM服务器150中。如下文所讨论的,示例性IM服务器150使用包含本发明的各方面的IM身份验证过程300,来验证IM会话的一方或多方的身份。存储装置180任选地存储聊天参与者之间的IM日志以及下面结合图2进一步讨论的用于记录聊天参与者之间的先前聊天模式的特征向量或其他机制。
虽然在IM通信的上下文中描述示例性实施例,但是本发明也适用于对于本领域普通技术人员而言明显的其它成对的基于文本的通信,例如电子邮件和蜂窝电话上的短信或聊天。此外,本发明还适用于对于本领域普通技术人员而言明显的任何基于文本的通信协议,包括例如互联网中继聊天(IRC)和短消息服务(SMS)协议。出于举例说明的目的,本发明的特征和功能由示例性IM服务器150执行。然而,应当注意的是,本发明的特征和功能可以任选地由一个或多个IM客户端110、或者另一个处理器或硬件设备使用。
本发明的各方面认识到两方聊天采用与正式写作风格不同的写作风格。例如,当两个特定的聊天参与者彼此聊天时,他们利用的模式、风格和/或键盘动态(keyboard dynamics)可以将该成对通信与涉及其他对的通信区分开。如下文所讨论的,两个特定的聊天参与者可以在彼此聊天时采用不同的词汇(例如,频繁使用某些词、专有名词、表示亲密的词汇和/或昵称)。此外,两个特定的聊天参与者之间的关系(例如他们是亲密朋友还是同事)可能会导致某些不同的模式、风格和/或键盘动态。例如,两个特定的聊天参与者可能是经常聊天的亲密朋友,导致更高频率的俚语使用或对语法、标点和/或拼写的更松懈的关注。同样,如果两个特定的聊天参与者是业务同事,则他们可能会使用可能只有熟悉给定项目的那些人才会使用的频繁的首字母缩写词和技术术语。
本发明的另外的方面认识到,一个或两个聊天参与者的击键动态(例如,打字速度和其他统计特性)可以将该成对通信与涉及其他对的通信区分开。例如,可以监视习惯性的打字节奏模式,例如击键等待时间、击键持续时间和总体打字速度。本文所用的击键等待时间是相继的击键之间的经过时间(例如,第一个键的释放和第二个键的按下之间的经过时间)。同样,每次击键的持续时间是给定的键被按下的时间量。对于击键动态的更详细的讨论,参见例如Fabian Monrose和Aviel D.Rubin的“KeystrokeDynamics as a Biometric for Authentication”(Future GenerationComputer Systems,16,351-59(2000))或Anil K.Jain的“BiometricAuthentication based on Keystroke Dynamics”(http://www.cse.msu.edu/~cse891/Sect601/KeystrokeRcg.pdf(2009年5月30日访问)),通过引用上述的每一个文献结合在本文中。
示例性实施例采用机器学习技术来观察每一对(或更大的群聊)的聊天参与者之间的聊天会话。机器学习技术表征可以将特定的聊天参与者对的不同模式、风格和/或键盘动态区分开的特定特征。在各种实现中,机器学习技术可以观察例如给定的聊天会话是否采用多种语言(例如,在一个中文说话者与另一个中文说话者聊天的情况下,使用中文和英文的混合体)、聊天持续时间、以及可以从之前的聊天中确定的诸如性别、年龄、种族和国籍之类的指示符。
图2示出一对示例性聊天参与者A和B之间的示例性IM身份验证特征向量200。如图2所示,示例性IM身份验证特征向量200包括以下特征:表情符号使用频率,首字母缩写词使用频率,多语言使用频率,打字速度,全小写使用(指示聊天到现在为止是否全部由给定的聊天参与者以小写字母键入的布尔值特征),以及复杂句子频率。例如,表情符号使用(特别是某些表情符号)的有无一般会暗示一对用户之间的熟悉程度。同样,首字母缩写词和多种语言在聊天会话中的使用可以将特定的聊天参与者对区分开。
虽然示例性特征向量200的一些成分可以可想象地是布尔值,但是将这些特征向量表示为频率(例如,0和1之间的值)可以向身份认证过程增加精确度。通过观察一对用户之间的许多先前的会话,对于每一方将会存在表情符号使用和首字母缩写词使用的典型范围。例如,如果给定会话的特征向量的若干成分开始出现超出95%的置信度范围(两个标准偏差)或99.7%的置信度范围(三个标准偏差)的值,则这可能暗示着处于聊天的另一端的人不是被认为应该是的那个人。
通常,表情符号和首字母缩写词使用频率可以例如通过把表情符号和首字母缩写词分别作为单词对待、并计算作为表情符号或首字母缩写词的单词的分数比率(fraction)来计算。多语言频率特征可以通过计算使用两种语言(或两种特定语言)单词的句子的分数比率来计算。示例性打字速度特征可以通过取得在从打字开始的时刻到消息结束(或打字结束,例如如果可以以一定程度的可能性确定打字员在完成消息之前已经分心)的时间内每分钟键入的单词的平均数量来计算。这里采取二进制值的形式的全小写使用特征可以通过检查用户是否完全键入小写字母来计算,最后,示例性的复杂句子频率特征可以通过对于K和/或K'的一些适合的值取得具有超过总共K个单词或K'个音节的句子的分数比率来计算。
虽然在本文中使用示例性特征向量来描述示例性实施例,但是本发明也适用于记录成对的聊天参与者之间的先前的聊天模式的其他机制(例如基于规则的机制),这对本领域普通技术人员而言是明显的。
图3是描述包含本发明的各方面的IM身份验证过程300的示例性实现的流程图。如图3所示,示例性IM身份验证过程300最初在步骤310期间采用机器学习技术观察每个成对的聊天。以这种方式,通过实时地观察和分析聊天消息和“键盘动态”,IM身份验证过程300可以验证所述一对(或更多)参与者。例如,标准的统计机器学习技术可以在步骤310期间采用。例如,系统可以具有一组预先定义的特征,例如{俚语频率,首字母缩写词频率,拼写错误频率},并且系统可以通过查看两个聊天参与者之间的许多聊天而学习到:假定存在成对聊天,对于参与者中给定的一个,一旦见到聊天的100个单词,上述值的频率处于范围{μs±2σs,100,μa±2σa,100,μm±2σm,100}中,各自有95%的概率,其中假定已经见过该聊天的100个单词,{μs,μa,μm}是平均值,{σs,100,σa,100,σm,100}是{俚语频率,首字母缩写词频率,拼写错误频率}的标准偏差。因此,如果来自当前聊天的上述特征中的两个特征的值超出该范围,则系统可以建议:聊天参与者有相当大的可能性不是你认为的那个人。应注意的是,随着单词的数量N的增加,值{σs,N,σa,N,σm,N}将收紧,并且系统将能更好地做出关于聊天参与者的身份(或缺乏身份)的建议。
应注意的是,在某些情况下,对于给定的一对聊天参与者可能不存在聊天历史。在这种情况下,IM身份验证过程300可以任选地验证:发起该聊天的个人的聊天模式与这个个人的(例如与其他参与者的)习惯词汇和动态相匹配。不管给定的个人在与谁聊天,该给定的个人的许多键盘动态(例如击键等待时间和持续时间)在统计上将是相似的。
基于机器学习技术的观察,IM身份验证过程300在步骤320期间更新(或创建)IM身份验证特征向量200。
在步骤330期间执行测试,以确定是否有任何观察到的聊天特性违反IM身份验证特征向量200。如果在步骤330期间确定观察到的聊天特性并不违反IM身份验证特征向量200,则程序返回到步骤310并以上述方式继续进行(直至聊天会话被终止)。
然而,如果在步骤330期间确定一个或多个观察到的聊天特征违反了IM身份验证特征向量200,则IM身份验证过程300在步骤350期间产生身份验证警报。在一个示例性实施例中,如果两个参与者忽略警报,则聊天谈话可以继续进行。另外,一个参与者可以向另一参与者提问,并且如果得到满足,则谈话可以继续进行。任选地将该新使用模式添加到用于该对参与者的IM身份验证特征向量200中。
在进一步的变型中,可以任选地提供置信度得分。例如,给定一组原则特征(例如使用熟知的主成分分析统计方法来确定,所述主成分分析统计方法例如被记述在K.Pearson的“On Lines and Planes of Closest Fit toSystems of Points in Space”(Philosophical Magazine 2(6):559-572(1901))中)和零假设(即聊天方中的一方是其被假设应该是的那个人),在已经见过的数据的量(即单词的数量)被给定的情况下,系统可以显示特征频率落入当前观察到的范围内的可能性。
以这种方式,IM身份验证过程300可以验证当前聊天会话的各种特征与该对聊天参与者的先前模式一致。如前面指出的,IM身份验证过程300任选地评估由IM身份验证特征向量200捕获的单词使用、拼写错误发生率、俚语发生率、击键动态以及其它聊天特性。
示例性聊天模式
以下是区分一对示例性聊天参与者A和B之间的聊天会话中的模式的说明性实例。
A认识B的妻子。B的妻子的固有名字出现在A和B的谈话中;
B是高级经理或德高望重的人。A细心地选择适当的词,避免拼写/语法错误,并需要较长的时间来打字;
A和B彼此非常了解。A和/或B使用较短或较简单的单词和更多的图标、表情符号和/或俚语;以及
A是受过良好教育的人,并且使用较长的单词、更复杂的句子结构。
硬件和软件细节
尽管图3示出了示例性的步骤序列,但是这些序列发生变化也是本发明的实施例。可以预期到算法的各种变换作为本发明的替代实施例。
虽然已经关于软件程序中的处理步骤描述了本发明的示例性实施例,但是对于本领域技术人员而言明显的是,各种功能可以作为软件程序中的处理步骤在数字领域中实现,在硬件中通过编程的通用计算机、电路元件或状态机实现,或者以软件和硬件的组合实现。这样的软件可以在例如硬件装置中采用,所述硬件装置诸如是数字信号处理器、专用集成电路、微控制器或通用计算机。这样的硬件和软件可以被实施在集成电路内实现的电路内。
所属领域的技术人员将理解的是,本发明的各个方面可以实施为系统、方法或计算机程序产品。因此,本发明的各个方面可以采取以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、驻留软件、微代码等),或软件和硬件方面结合的实施方式,这里可以统称为“电路”、“模块”或“系统”。此外,本发明的各个方面还可以采取用一个或多个计算机可读介质实施的计算机程序产品的形式,该计算机可读介质上包含有计算机可读程序代码。
可以采用一个或多个计算机可读介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线或半导体的系统、装置或器件,或者任意以上的适当组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机软盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件的上下文中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
计算机可读信号介质可以包括例如在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读程序代码。这种传播的信号可以采用各种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本发明各方面的操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言(诸如Java、Smalltalk、C++等),还包括常规的过程式程序设计语言(诸如“C”程序设计语言或类似的程序设计语言)。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
下面将参照根据本发明实施例的方法、装置(系统)和计算机程序产品的流程图和/或框图描述本发明的各方面。应当理解的是,流程图和/或框图的每个方框以及流程图和/或框图中各方框的组合,都可以由计算机程序指令实现。这些计算机程序指令可以提供给通用计算机、专用计算机或其它可编程数据处理装置的处理器,从而生产出一种机器,使得这些计算机程序指令在通过计算机或其它可编程数据处理装置的处理器执行时,产生实现流程图和/或框图中的一个或多个方框中规定的功能/动作的装置。
也可以把这些计算机程序指令存储在计算机可读介质中,这些指令可以使得计算机、其它可编程数据处理装置、或其他设备以特定方式工作,使得存储在计算机可读介质中的指令产生包括实现流程图和/或框图中的一个或多个方框中规定的功能/动作的指令的制造品。
计算机程序指令还可以加载到计算机、其它可编程数据处理装置或其他设备上,以使一系列操作步骤在计算机、其它可编程装置或其他设备上被执行以产生计算机实现的过程,使得在计算机或其它可编程装置上执行的指令提供用于实现流程图和/或框图中的一个或多个方框中规定的功能/动作的处理。
图4是能够实现本发明的过程的IM身份验证系统400的框图。如图4所示,存储器430将处理器420配置成实现本文中所公开的IM身份验证方法、步骤和功能(在图4中共同地显示为480)。存储器430可以是分布式的或本地的,处理器420可以是分布式的或单一的。存储器430可以实现为电、磁或光存储器,或者这些或其它类型的存储设备的任意组合。应注意的是,构成处理器420的每个分布式处理器通常包含其自身的可寻址的存储器空间。还应当注意的是,计算机系统200的一部分或全部可以被包含到个人计算机、膝上型计算机、手持计算设备、专用电路或通用集成电路中。
附图中的流程图和框图示出根据本发明的各种实施例的系统、方法和计算机程序产品的可能实现的架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意的是,在有些替代性实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
应理解的是,本文中示出和描述的实施例和变型仅是对本发明的原理的举例说明,并且各种修改可以由本领域技术人员实现而不脱离本发明的范围和精神。
Claims (25)
1.一种用于验证基于文本的通信的至少一个用户的身份的方法,包括:
获得所述至少一个用户和至少一个另外的用户之间的至少一次先前的基于文本的通信的多个特性特征;
将所述多个特性特征与所述基于文本的通信的当前会话进行比较;以及
基于所述比较的结果验证所述至少一个用户的所述身份。
2.如权利要求1所述的方法,其中所述比较步骤使用由用户输入的词的统计特性。
3.如权利要求1所述的方法,其中所述比较步骤使用用户击键动态的统计特性。
4.如权利要求1所述的方法,其中所述基于文本的通信包括即时消息传送、文本消息传送和电子邮件中的一种或多种。
5.如权利要求1所述的方法,其中所述多个特性特征是使用机器学习技术获得的。
6.如权利要求1所述的方法,还包括以下步骤:使用机器学习技术观察所述至少一个用户和至少一个另外的用户之间的所述基于文本的通信,以确定所述多个特性特征。
7.如权利要求1所述的方法,其中将所述多个特性特征记录在至少一个特征向量中。
8.如权利要求7所述的方法,还包括以下步骤:更新所述至少一个特征向量。
9.如权利要求1所述的方法,其中将所述多个特性特征记录在一个或多个规则中。
10.如权利要求1所述的方法,还包括以下步骤:如果所述至少一个用户没有通过验证,则暂停所述基于文本的通信。
11.如权利要求1所述的方法,还包括以下步骤:如果所述至少一个用户没有通过验证,则生成警报。
12.如权利要求1所述的方法,还包括以下步骤:生成由所述验证步骤使用的置信度得分。
13.一种用于验证基于文本的通信的至少一个用户的身份的装置,包括:
存储器;和
至少一个硬件设备,其耦合到所述存储器,并且可操作以:
获得所述至少一个用户和至少一个另外的用户之间的至少一次先前的基于文本的通信的多个特性特征;
将所述多个特性特征与所述基于文本的通信的当前会话进行比较;以及
基于所述比较的结果验证所述至少一个用户的所述身份。
14.如权利要求13所述的装置,其中使用由用户输入的词的统计特性来将所述多个特性特征与当前会话进行比较。
15.如权利要求13所述的装置,其中使用用户击键动态的统计特性来将所述多个特性特征与当前会话进行比较。
16.如权利要求13所述的装置,其中所述基于文本的通信包括即时消息传送、文本消息传送和电子邮件中的一种或多种。
17.如权利要求13所述的装置,其中所述多个特性特征是使用机器学习技术获得的。
18.如权利要求13所述的装置,其中所述至少一个硬件设备还被配置成使用机器学习技术观察所述至少一个用户和至少一个另外的用户之间的所述基于文本的通信,以确定所述多个特性特征。
19.如权利要求13所述的装置,其中将所述多个特性特征记录在至少一个特征向量中。
20.如权利要求19所述的装置,其中所述至少一个硬件设备还被配置成更新所述至少一个特征向量。
21.如权利要求13所述的装置,其中将所述多个特性特征记录在一个或多个规则中。
22.如权利要求13所述的装置,其中所述至少一个硬件设备还被配置成如果所述至少一个用户没有通过验证,则暂停所述基于文本的通信。
23.如权利要求13所述的装置,其中所述至少一个硬件设备还被配置成如果所述至少一个用户没有通过验证,则生成警报。
24.如权利要求13所述的装置,其中所述至少一个硬件设备还被配置成生成用于验证所述身份的置信度得分。
25.一种用于验证基于文本的通信的至少一个用户的身份的制造品,包括有形机器可读可记录介质,所述有形机器可读可记录介质包含在被执行时实现以下步骤的一个或多个程序:
获得所述至少一个用户和至少一个另外的用户之间的至少一次先前的基于文本的通信的多个特性特征;
将所述多个特性特征与所述基于文本的通信的当前会话进行比较;以及
基于所述比较的结果验证所述至少一个用户的所述身份。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US13/362,487 US9077749B2 (en) | 2012-01-31 | 2012-01-31 | Identity verification for at least one party to a text-based communication |
US13/362,487 | 2012-01-31 | ||
PCT/US2013/021155 WO2013115956A1 (en) | 2012-01-31 | 2013-01-11 | Identity verification for at least one party to a text-based communication |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104094582A true CN104094582A (zh) | 2014-10-08 |
Family
ID=48871554
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201380007193.7A Pending CN104094582A (zh) | 2012-01-31 | 2013-01-11 | 对基于文本的通信的至少一方的身份验证 |
Country Status (5)
Country | Link |
---|---|
US (2) | US9077749B2 (zh) |
CN (1) | CN104094582A (zh) |
DE (1) | DE112013000449T5 (zh) |
GB (1) | GB2514941B (zh) |
WO (1) | WO2013115956A1 (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106487648A (zh) * | 2016-09-12 | 2017-03-08 | 深圳市金立通信设备有限公司 | 一种信息发送的权限配置方法及终端 |
CN107113611A (zh) * | 2014-11-10 | 2017-08-29 | 英特尔公司 | 基于多个设备的用户认证置信度 |
CN109450776A (zh) * | 2018-12-28 | 2019-03-08 | 苏州龙信信息科技有限公司 | 亲密度计算方法、装置、设备和介质 |
Families Citing this family (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9645789B1 (en) * | 2012-09-17 | 2017-05-09 | Amazon Technologies, Inc. | Secure messaging |
JP2015176365A (ja) * | 2014-03-14 | 2015-10-05 | 富士通株式会社 | メッセージ送信装置、メッセージ受信装置、メッセージ送信プログラム、メッセージ受信プログラムおよびメッセージチェック方法 |
US9392460B1 (en) | 2016-01-02 | 2016-07-12 | International Business Machines Corporation | Continuous user authentication tool for mobile device communications |
CN107040450B (zh) * | 2016-07-20 | 2018-06-01 | 平安科技(深圳)有限公司 | 自动回复方法和装置 |
US9949103B2 (en) * | 2016-08-09 | 2018-04-17 | International Business Machines Corporation | Notification of potentially problematic textual messages |
KR102081220B1 (ko) * | 2016-08-10 | 2020-02-25 | 라인 가부시키가이샤 | 출력 효과를 제공하는 메신저 서비스 방법, 시스템 및 기록 매체 |
US10417928B2 (en) * | 2016-11-04 | 2019-09-17 | International Business Machines Corporation | Handwritten homework monitoring using wearable device |
US11240184B2 (en) | 2017-06-23 | 2022-02-01 | Realpage, Inc. | Interaction driven artificial intelligence system and uses for same, including presentation through portions of web pages |
US11138249B1 (en) | 2017-08-23 | 2021-10-05 | Realpage, Inc. | Systems and methods for the creation, update and use of concept networks to select destinations in artificial intelligence systems |
US10872125B2 (en) | 2017-10-05 | 2020-12-22 | Realpage, Inc. | Concept networks and systems and methods for the creation, update and use of same to select images, including the selection of images corresponding to destinations in artificial intelligence systems |
US10997259B2 (en) | 2017-10-06 | 2021-05-04 | Realpage, Inc. | Concept networks and systems and methods for the creation, update and use of same in artificial intelligence systems |
US10990762B2 (en) * | 2019-03-21 | 2021-04-27 | Verizon Patent And Licensing Inc. | Chat analysis using machine learning |
US11606383B1 (en) * | 2022-03-03 | 2023-03-14 | Uab 360 It | Securing against network vulnerabilities |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6442692B1 (en) * | 1998-07-21 | 2002-08-27 | Arkady G. Zilberman | Security method and apparatus employing authentication by keystroke dynamics |
US7209954B1 (en) * | 2001-07-26 | 2007-04-24 | Mcafee, Inc. | System and method for intelligent SPAM detection using statistical analysis |
US20080133672A1 (en) * | 2006-12-01 | 2008-06-05 | Microsoft Corporation | Email safety determination |
CN101292237A (zh) * | 2005-10-19 | 2008-10-22 | 微软公司 | 确定通信发送方的名誉 |
US20100082800A1 (en) * | 2008-09-29 | 2010-04-01 | Yahoo! Inc | Classification and cluster analysis spam detection and reduction |
US20110307355A1 (en) * | 2010-06-10 | 2011-12-15 | Verizon Patent And Licensing, Inc. | Secure instant message-based sales |
Family Cites Families (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4393269A (en) * | 1981-01-29 | 1983-07-12 | International Business Machines Corporation | Method and apparatus incorporating a one-way sequence for transaction and identity verification |
US4649233A (en) * | 1985-04-11 | 1987-03-10 | International Business Machines Corporation | Method for establishing user authenication with composite session keys among cryptographically communicating nodes |
US7596606B2 (en) | 1999-03-11 | 2009-09-29 | Codignotto John D | Message publishing system for publishing messages from identified, authorized senders |
WO2003050799A1 (en) * | 2001-12-12 | 2003-06-19 | International Business Machines Corporation | Method and system for non-intrusive speaker verification using behavior models |
US7484175B2 (en) | 2003-09-30 | 2009-01-27 | International Business Machines Corporation | Method and apparatus for increasing personability of instant messaging with user images |
US8566422B2 (en) | 2004-03-16 | 2013-10-22 | Uppfylla, Inc. | System and method for enabling identification of network users having similar interests and facilitating communication between them |
US20060036689A1 (en) | 2004-06-04 | 2006-02-16 | John Buford | Personal messaging proxy |
US7343624B1 (en) | 2004-07-13 | 2008-03-11 | Sonicwall, Inc. | Managing infectious messages as identified by an attachment |
US20070156836A1 (en) | 2006-01-05 | 2007-07-05 | Lenovo(Singapore) Pte. Ltd. | System and method for electronic chat identity validation |
BRPI0621341A2 (pt) | 2006-02-13 | 2011-12-06 | Epostal Services Inc | sistema de comunicação, e, método de comunicação para correio eletrÈnico |
US7992194B2 (en) * | 2006-03-14 | 2011-08-02 | International Business Machines Corporation | Methods and apparatus for identity and role management in communication networks |
US20070240230A1 (en) * | 2006-04-10 | 2007-10-11 | O'connell Brian M | User-browser interaction analysis authentication system |
US8108528B2 (en) | 2007-07-11 | 2012-01-31 | International Business Machines Corporation | System and method for verifying the identity of a chat partner during an instant messaging session |
US8950001B2 (en) | 2007-08-01 | 2015-02-03 | Avaya Inc. | Continual peer authentication |
US20090320123A1 (en) * | 2008-06-20 | 2009-12-24 | Motorola, Inc. | Method and apparatus for user recognition employing motion passwords |
US8312157B2 (en) * | 2009-07-16 | 2012-11-13 | Palo Alto Research Center Incorporated | Implicit authentication |
US20120084349A1 (en) * | 2009-12-30 | 2012-04-05 | Wei-Yeh Lee | User interface for user management and control of unsolicited server operations |
US20120167170A1 (en) * | 2010-12-28 | 2012-06-28 | Nokia Corporation | Method and apparatus for providing passive user identification |
US8590018B2 (en) * | 2011-09-08 | 2013-11-19 | International Business Machines Corporation | Transaction authentication management system with multiple authentication levels |
-
2012
- 2012-01-31 US US13/362,487 patent/US9077749B2/en active Active
- 2012-09-12 US US13/611,858 patent/US20130198862A1/en not_active Abandoned
-
2013
- 2013-01-11 WO PCT/US2013/021155 patent/WO2013115956A1/en active Application Filing
- 2013-01-11 DE DE112013000449.6T patent/DE112013000449T5/de active Pending
- 2013-01-11 GB GB1414818.3A patent/GB2514941B/en active Active
- 2013-01-11 CN CN201380007193.7A patent/CN104094582A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6442692B1 (en) * | 1998-07-21 | 2002-08-27 | Arkady G. Zilberman | Security method and apparatus employing authentication by keystroke dynamics |
US7209954B1 (en) * | 2001-07-26 | 2007-04-24 | Mcafee, Inc. | System and method for intelligent SPAM detection using statistical analysis |
CN101292237A (zh) * | 2005-10-19 | 2008-10-22 | 微软公司 | 确定通信发送方的名誉 |
US20080133672A1 (en) * | 2006-12-01 | 2008-06-05 | Microsoft Corporation | Email safety determination |
US20100082800A1 (en) * | 2008-09-29 | 2010-04-01 | Yahoo! Inc | Classification and cluster analysis spam detection and reduction |
US20110307355A1 (en) * | 2010-06-10 | 2011-12-15 | Verizon Patent And Licensing, Inc. | Secure instant message-based sales |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107113611A (zh) * | 2014-11-10 | 2017-08-29 | 英特尔公司 | 基于多个设备的用户认证置信度 |
CN112491783A (zh) * | 2014-11-10 | 2021-03-12 | 英特尔公司 | 基于多个设备的用户认证置信度 |
CN112491783B (zh) * | 2014-11-10 | 2023-07-14 | 英特尔公司 | 基于多个设备的用户认证置信度 |
CN106487648A (zh) * | 2016-09-12 | 2017-03-08 | 深圳市金立通信设备有限公司 | 一种信息发送的权限配置方法及终端 |
CN109450776A (zh) * | 2018-12-28 | 2019-03-08 | 苏州龙信信息科技有限公司 | 亲密度计算方法、装置、设备和介质 |
Also Published As
Publication number | Publication date |
---|---|
WO2013115956A1 (en) | 2013-08-08 |
US20130198862A1 (en) | 2013-08-01 |
US20130198860A1 (en) | 2013-08-01 |
GB201414818D0 (en) | 2014-10-01 |
GB2514941A (en) | 2014-12-10 |
US9077749B2 (en) | 2015-07-07 |
GB2514941B (en) | 2016-12-07 |
DE112013000449T5 (de) | 2014-09-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104094582A (zh) | 对基于文本的通信的至少一方的身份验证 | |
Abu-Salma et al. | Obstacles to the adoption of secure communication tools | |
US10129199B2 (en) | Ensuring that a composed message is being sent to the appropriate recipient | |
US11966493B2 (en) | User identification system and method for fraud detection | |
US20200195694A1 (en) | Method and computing device for identifying suspicious users in message exchange systems | |
US11050685B2 (en) | Method for determining candidate input, input prompting method and electronic device | |
Dechand et al. | An Empirical Study of Textual {Key-Fingerprint} Representations | |
US9203791B1 (en) | Secret chat mode for hidden dialogue | |
KR20140125730A (ko) | 패스워드들을 관리하는 장치 및 방법 | |
EP3794531A1 (en) | Systems and methods for personalizing messages based on a recipient relationship | |
CN102833182A (zh) | 即时通信中进行人脸识别的方法、客户端及系统 | |
US20180032907A1 (en) | Detecting abusive language using character n-gram features | |
US11720612B2 (en) | System and method to avoid sending a message to the unintended recipient | |
US20190268157A1 (en) | System and method for secure communication | |
US11630886B2 (en) | Computer security forensics based on temporal typing changes of authentication credentials | |
US20160154959A1 (en) | A method and system for monitoring website defacements | |
TWI356323B (zh) | ||
US20150293903A1 (en) | Text analysis | |
KR20190134100A (ko) | 채팅 서비스 제공 방법 및 장치 | |
CN107193795A (zh) | 一种基于内容的即时通信新消息通知方法 | |
CN107508834A (zh) | 一种信息验证方法及电子设备 | |
Balagani et al. | The impact of application context on privacy and performance of keystroke authentication systems | |
US11429699B2 (en) | Systems and methods for authentication of a user based on free text | |
CN106936840B (zh) | 一种信息提示方法及装置 | |
WO2019136496A1 (en) | System and method for secure communication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20141008 |