CN105519154B - 移动身份 - Google Patents
移动身份 Download PDFInfo
- Publication number
- CN105519154B CN105519154B CN201480048416.9A CN201480048416A CN105519154B CN 105519154 B CN105519154 B CN 105519154B CN 201480048416 A CN201480048416 A CN 201480048416A CN 105519154 B CN105519154 B CN 105519154B
- Authority
- CN
- China
- Prior art keywords
- user
- machine
- login
- service providing
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/22—Payment schemes or models
- G06Q20/227—Payment schemes or models characterised in that multiple accounts are available, e.g. to the payer
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/326—Payment applications installed on the mobile devices
- G06Q20/3265—Payment applications installed on the mobile devices characterised by personalisation for use
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/02—Marketing; Price estimation or determination; Fundraising
- G06Q30/0241—Advertisements
- G06Q30/0251—Targeted advertisements
- G06Q30/0269—Targeted advertisements based on user profile or attribute
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2111—Location-sensitive, e.g. geographical location, GPS
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Software Systems (AREA)
- Development Economics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Entrepreneurship & Innovation (AREA)
- Game Theory and Decision Science (AREA)
- Economics (AREA)
- Marketing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Information Transfer Between Computers (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Telephonic Communication Services (AREA)
Abstract
用户可以具有用于访问多个在线服务的多个在线身份。用户可以从设备使用多个在线身份。系统可以检测多个在线身份从该设备连接,并确定多个在线身份全部与用户相关联。基于公共识别,可以使能包括欺诈检测和定向广告的各种特征。
Description
相关申请的交叉引用
本PCT申请要求2013年12月5日递交的题为“MOBILE IDENTITY”的美国专利申请序列号No.14/098,126的优先权,以及要求2013年7月3日递交的题为“MOBILE IDENTITY”的美国临时申请No.61/842,602的优先权。上述每个申请的全部内容通过引用的方式并入本文。
技术领域
本文公开的主题内容一般涉及电子系统中的用户账户。具体地,在一个示例中,本公开涉及多个用户账户的统一移动身份。
背景技术
用户可以具有与一个或更多个在线服务相关联的一个电子身份,以及与其他在线服务相关联的不同电子身份。在一些情况下,用户可以具有与相同在线服务相关联的多个电子身份。
每个在线服务可以分别收集关于用户和用户的相应电子身份的信息。每个在线服务可以使用它具有的关于用户的信息来订制用户体验。
附图说明
在附图的图中以示例的方式而非限制的方式示出了一些实施例。
图1是根据示例实施例示出用于实现移动身份的网络环境示例的框图。
图2是根据示例实施例示出提供用于实现移动身份的机器的服务的组件的框图。
图3是根据示例实施例的用于实现移动身份的移动身份机器的组件的框图。
图4是根据示例实施例示出用于实现移动身份的数据关系的框图。
图5是根据示例实施例示出用于实现移动身份的数据关系的框图。
图6是根据示例实施例示出用于实现移动身份的数据关系的框图。
图7是根据示例实施例示出用于实现移动身份的数据关系的框图。
图8是根据示例实施例示出用于实现移动身份的数据关系的框图。
图9是根据示例实施例示出实现移动身份的操作的流程图。
图10是根据示例实施例示出实现移动身份的操作的流程图。
图11是具有计算系统的示例形式的机器的简化框图,在计算系统中可以执行包括用于导致机器执行本文讨论的方法中的任意一个或更多个的指令集。
具体实施方式
示例方法和系统针对提供移动身份。示例仅代表可能的变型。除非明确另外陈述,组件和功能是可选的并且可以组合或细分,并且操作可以改变顺序或进行组合或细分。在以下说明中,为了解释的目的,阐述了许多特定细节,以便提供对示例实施例的透彻理解。然而,对于本领域技术人员将显而易见的是:本发明主题内容可以在没有这些具体细节的情况下实现。
用户可以具有关于多个计算机提供的服务的多个账户。例如,用户可以具有主要用于销售项目的电子商务网站上的账户,以及主要用于购买项目的同一网站或不同网站上的第二账户。作为另一示例,用户可以具有主要用于个人交易的金融机构的账户和主要用于商业交易的相同金融机构或不同金融机构的第二账户。可以通过识别访问多个账户的方式中的样式来确定多个账户都与用户相关联。例如,由于移动电话通常主要由单个个人使用,从单个移动电话向多个服务账户的连接可以指示那些连接的每一个起源于的单个用户。其他示例实施例可以基于交易或财产的共性或其他准则来确定用户身份。例如,两个不同金融账户可以分别链接以从单个源接收资金,这可能意味着由同一用户控制两个金融账户、由用户控制作为资金源,或二者。
服务提供商向一个或更多个用户提供一个或更多个服务。例如,上述电子商务网站和金融机构是服务提供商。身份提供商向一个或更多个服务提供商提供关于一个或更多个用户的信息。身份提供商也可以是服务提供商。
服务提供商可以与身份提供商通信,以请求关于与服务提供商的用户账户相对应的用户的附加信息,以提供关于账户的信息,或二者。身份提供商可以用关于用户的附加信息响应,存储关于账户的信息,或二者。可以向用户呈现一个或更多个选项,以使用户能够控制信息的使用。例如,用户可以选择防止服务提供商与身份提供商或其他服务提供商共享任何信息,可以选择允许服务提供商与所选身份或服务提供商共享信息,可以选择允许与任意提供商共享特定信息,或可以选择允许与所选身份或服务提供商共享特定信息。
基于确定多个账户与单个用户相关联,可以使能各种特征。例如,用户账户的欺诈可以触发提高对于由用户的其他账户的潜在欺诈的灵敏度。作为另一示例,与用户账户相关联的兴趣可以触发向用户的另一账户呈现与那些兴趣相关联的广告。
图1是示出用于实现特定公开示例实施例的网络环境100的示例的框图。网络环境100包括服务提供机器110a、服务提供机器110b、移动身份机器130和设备141、142、151和152,它们全经由网络190通信地耦合。如以下参照图11所描述的,在计算机系统中整体或部分地实现服务提供机器110、移动身份机器130和设备141、142、151和152。
设备141、142、151和152可以由用户140和150使用来访问由服务提供机器110(例如,服务提供机器110a和服务提供机器110b)提供的服务。服务提供机器110可以提供以下服务:例如金融或银行服务、社交网络服务、零售或批发服务、通信服务或其他服务。服务提供机器110可以访问移动身份机器130,以收集关于用户140和150的附加信息,以提供关于用户140和150的信息,或二者。
例如,用户150可以使用设备151访问服务提供机器110a。然后,服务提供机器110a可以向移动身份机器130通知该访问并从移动身份机器130请求信息。移动身份机器130可能不具有关于用户150的任何信息,并向服务提供机器110a通知缺乏该信息。然后,用户150可以使用设备151访问第二服务提供机器110b。然后,第二服务提供机器110b可以向移动身份机器130通知该访问并从移动身份机器130请求信息。移动身份机器130可以向第二服务提供机器110b通知从同一设备151到第一服务提供机器110a的前一访问。基于该信息,第二服务提供机器110b可以改变提供给用户150的服务。例如,可以基于由移动身份机器130提供的信息改变所提供的产品或呈现的广告。作为更具体的示例,如果第一服务提供机器110a提供关于特定运动的服务,并且第二服务提供机器110b提供零售服务,第二服务提供机器110b可以向使用两种服务的用户150提供与运动相关联的广告。在一些示例实施例中,第二服务提供机器110b还可以与第一服务提供机器110a通信,以收集关于用户150的附加信息。
在另一示例中,用户150可以使用设备151访问服务提供机器110a。然后,服务提供机器110a可以向移动身份机器130通知该访问并从移动身份机器130请求信息。移动身份机器130可能不具有关于用户150的任何信息,并向服务提供机器110a通知缺乏该信息。然后,用户150可以使用设备152访问服务提供机器110a。服务提供机器110a可以向移动身份机器130通知该访问,并从移动身份机器130请求信息。移动身份机器130可以向服务提供机器110a通知从不同设备151到服务提供机器110a的前一访问。基于该信息,服务提供机器110a可以改变提供给用户150的服务。例如,可以基于由移动身份机器130提供的信息改变所提供的产品或呈现的广告。作为更具体的示例,来自多个设备151、152的连接可以与特定经济状态相关,并且可以基于该相关更窄地定向广告。
用户140和150之一或二者可以是人类用户、机器用户(例如,由软件程序配置以与设备141、142、151和152一个或更多个交互的计算机)或它们的任意合适组合(例如,由机器辅助的人或人监督的机器)。用户140不是网络环境100的一部分,但是与设备141和142相关联并且可以是设备141和142的用户。例如,设备141和142可以分别是属于用户140的台式计算机、车载计算机、平板电脑、导航设备、便携媒体设备或智能电话。类似地,用户150不是网络环境100的一部分,但是与设备151和152相关联。作为示例,设备151和152可以分别是属于用户150的台式计算机、车载计算机、平板电脑、导航设备、便携媒体设备或智能电话。
可以用由软件修改(例如,配置或编程)为专用目的计算机的通用计算机来实现图1中所示的机器或设备141、142、151、152的任一个,以执行本文针对那个机器或设备141、142、151或152描述的功能。例如,以下参照图11论述了能够实现本文所描述的方法的任意一个或更多个的计算机系统。如这里所使用的,“数据库”是数据存储资源,并可以将存储构造为文本文件、表格、电子数据表、关系数据库(例如,对象关系数据库)、三元组存储器、分层数据存储器或它们的任何合适的组合的数据。此外,图1中示出的机器或设备141、142、151、152的任意两个或更多个可以组合到单个机器中,并且可以将本文针对任意单个机器或设备141、142、151、152所描述的功能的任意两个或更多个细分在多个机器或设备141、142、151、152之间。
网络190可以是使能在机器和设备(例如,服务器机110和设备141)之间通信的任意网络。因此,网络190可以是有线网络、无线网络(例如,移动或蜂窝网络),或其任意合适组合。网络190可以包括构成私有网络、公共网络(例如互联网),或其任意合适的组合的一个或更多个部分。
图2是示出用于实现特定示例实施例的服务提供器110的组件的框图。服务提供机器110被示出为包括显示模块210、登录模块220、识别模块230、通信模块240和推荐模块250,全被配置为彼此通信(例如,经由总线、共享存储器或交换机)。可以使用硬件(例如,机器的处理器)和软件的组合实现本文描述的一个或更多个模块。例如,本文所描述的任意模块可以将处理器配置为执行针对那个模块本文所描述的操作。此外,可以将这些模块的任意两个或更多个可以被组合为单个模块,并且本文针对单个模块描述的功能可以细分在多个模块之间。此外,根据各示例实施例,此处被描述为在单个机器、数据库或设备内实现的模块可以分布在多个机器、数据库或设备之间。
显示模块210可以被配置为向与服务提供机器110连接的用户提供用户界面。例如,服务提供机器110可以提供网页。用户可以通过例如用用户名和密码登录来对用户界面做出响应。
登录模块220可以初始地存储并稍后访问由用户提供的登录信息。例如,登录模块220可以访问包含用户的一个或更多个记录的数据库,包括用户的用户名和密码。
识别模块230可以使用由用户提供的信息来识别用户。例如,如果由登录模块220存储用户密码的散列版本,则标识模块230可以散列由用户提供的密码,并将所产生的散列与存储的散列进行比较,以验证已经输入了正确的密码。
通信模块240可以向移动身份机器130传送关于用户的信息,并作为响应接收关于用户的信息。通信模块240还可以执行其他通信任务,例如接收要用于生成与显示模块210的用户界面的数据,并发送针对网页或应用更新的请求。
推荐模块250可以提供对用户的推荐,或改变用户体验。推荐可以基于由通信模块240接收的附加信息。例如,通信模块240可以接收关于用户的指示用户拥有宠物的信息。因此,推荐模块可以生成对于宠物食物的推荐和宠物玩具广告,以由显示模块210呈现。
图3是示出了用于实现特定示例实施例的移动身份机器130的组件的框图。移动身份机器130被示出为包括用户界面模块310、身份模块320、通信模块330、识别模块340和相关模块350,都被配置为(例如,经由总线、共享存储器或交换机)与彼此通信。可以使用硬件(例如,机器的处理器)或硬件和软件的组合实现本文所描述的模块的任意一个或更多个。例如,本文所描述的任意模块可以将处理器配置为执行针对那个模块本文所描述的操作。此外,可以将这些模块的任意两个或更多个可以被组合到单个模块中,并且可以在多个模块之间对于本文针对单个模块描述的功能进行细分。此外,根据各示例实施例,本文描述为在单个机器、数据库或设备内实现的模块可以跨多个机器、数据库或设备分布。
用户界面模块310可以被配置为向与移动身份机器130连接的用户提供用户界面。例如,移动身份机器130可以向管理员提供网页。管理员是能够访问或修改关于用户的信息的个人、群组或机器。管理员可以通过登录对用户界面做出响应。
身份模块320可以访问所存储的关于用户身份和管理员的存储的数据。管理员可以能够使用由用户界面模块310提供的用户界面查看由身份模块320存储的用户身份,修改数据,并改变数据的哪些方面对于不同的服务提供商可用。例如,服务提供商可以向托管移动标识模块的移动身份服务支付费用,并且移动身份识别模块可以根据所支付的费用的金额提供关于用户的更多或更少的信息。在一些示例实施例中,管理员可以使用由用户界面模块310呈现的用户界面来控制这些设置。
通信模块330可以与服务提供机器110中的一个或更多个通信,以发送和接收关于用户的信息。通信模块330还可以执行其他通信任务,例如发送要用于生成用户界面的数据以及接收针对网页或应用更新的请求。
识别模块340可以确定访问服务提供机器110的用户的身份。例如,可以由服务提供机器110向相关模块350提供在登录过程期间由用户提供的信息。如以下在图4-10的讨论中更详细描述的,基于所提供的信息与已知关于用户的信息之间的相关性(由相关模块350所确定),可以确定连接用户的身份。可以由身份模块320存储并在识别用户的过程中由相关模块350和识别模块340访问关于用户的信息。
图4是示出具体示例实施例中的数据关系的框图。关系网400可以用于基于用户与各服务之间的多个关系来建立用户的单个身份。所示关系的类型是用户关系、设备关系、交易关系和资产关系,尽管可以使用其他关系类型。在使用相同登录凭证访问两个账户时,两个用户账户具有用户关系。在一个设备被用于访问两个账户时,两个用户账户具有设备关系。在一个资金源通过两个账户用于资金交易时,两个用户账户具有交易关系。当在两个账户中均列出了一个资产时,两个用户账户具有资产关系。
例如,示出了电子支付系统430与移动设备410、(在设备上存储的)web cookie415和台式计算机420的每一个之间的设备关系。类似地,示出了电子支付系统430和储蓄账户405以及信用卡425之间的交易关系。示出了电子支付系统430与电话号码445、物理地址450、电子邮件地址455、移动设备460和借记卡435之间的资产关系。此外,还示出了在线市场465与电话号码445、物理地址450、电子邮件地址455、移动设备460和信用卡470之间的资产关系。还示出了在线市场475与信用卡470之间的资产关系。尽管用户账户可以仅包含关于资产的信息,用户具有与资产的所有权或控制关系。例如,用户拥有或控制移动设备460及其相关联的电话号码。类似地,用户拥有或控制物理地址450处的房子或公寓。示出了社交网络440、电子支付系统430、在线市场465和在线市场475之间的用户关系。
当从多个设备访问单个账户时,那些多个设备的每一个可以与单个账户的用户相关联。当单个账户从多个金融账户转移资金时,那些多个金融账户的每一个可以与单个账户的用户相关联。当分离的用户账户具有重叠联系人或金融信息时,分离的用户账户可以与单个用户相关联。当单个用户账户被用于访问多个服务时,可以组合由每个服务关于单个用户收集的信息,以针对用户形成更完整的移动身份。
图5是示出具体示例实施例中的数据关系的框图。图5示出了网络500的示例实施例,在网络500中市场520A、售票网站520B、本地购物网站520C和移动购物网站520D(统称为依赖方520)的每一个包括服务提供机器110的示例,并且PayPal通道510A和脸书510B的每一个包括移动身份机器130的示例。在该示例实施例中,依赖方520的每一个与身份提供商510的一个或两个通信,以共享用户信息。身份提供商510可以彼此通信,以共享它们从与它们通信的依赖方520收集的用户信息。依赖方520可以彼此通信,以共享与从一个或更多个身份提供商510取得的用户身份相对应的用户信息。
图6是示出特定示例实施例中数据关系的框图。图6示出了网络600中的示例实施例。移动身份主机610(例如,移动身份机器130)可以与三位一体主机630(例如,第二移动身份机器130))通信并收集关于三位一体主机630的信息以及用户的至少两个身份。市场主机620(例如,服务提供机器110)可以与移动身份主机610通信,并提供在由市场主机620托管的市场中所收集的关于用户的信息。移动身份主机610还可以基于相邻性640或使用同一设备访问多个账户来收集信息。还可以从另一链接源650收集用户的附加链接信息。例如,社交网络可以是提供关于用户的关系、资产和交易的信息的其他链接源650。因此,移动身份主机610可以收集关于用户的信息集合,例如由用户访问的服务提供商110、针对每个服务提供商110的由用户使用的用户标识符以及由具有用户标识符的用户所使用的设备类型。移动身份主机610还可以收集由用户使用以访问各种服务的用户标识符的集合(例如,用户名、账号等)。作为结果,其他服务提供机器之一(例如,市场主机620)可以基于提供被用于访问服务提供机器的用户标识符来访问移动身份主机610,并访问在移动身份主机610中存储的关于用户的信息。在其他示例实施例中,可以提供关于用户的附加信息。
图7是示出特定示例实施例中数据关系的框图。图7示出了网络700中的示例实施例。在该实施例中,PayPal通道710是移动身份机器130,并且市场720、售票网站730、本地购物网站740和PayPal 750是依赖方和服务提供商。如所示,服务提供商的每个可以具有用户的不同用户ID,同时具有被用于访问服务的同一唯一标识符(“UUID”)。虚线指示每个服务提供商可以与其他服务提供商通信,以收集该用户的信息。请求信息的服务提供商可以通过设备的UUID或通过使用由IDP提供的身份提供数据。总之,服务提供商可以收集关于用户从所有服务提供商聚集的信息。这可以例如通过PayPal通道710的相关模块350执行。
图8是示出特定示例实施例中数据关系的框图800。图的中心示出的是网络700。图8附加地示出了可以从各种源收集的关于用户的数据。例如,关于购买的新近性和频率的信息连同其他金融或货币数据可以帮助识别用户段810。类似地,关于购买的产品、那些产品落入的类别以及那些产品价格的信息可以帮助识别用户的购买简档820。还可以从用户所使用的移动设备收集移动设备数据830。例如,移动设备数据830中可以包括关于用户的时区和地理位置信息。用户可以具有用户简档840,用户简档840具有一个或更多个服务提供商。用户简档840可以提供用户的性别和年龄组。可以根据用户的使用模式确定行为简档数据850。例如,可以基于一天中的时间、访问模式(例如,与另一服务器同时访问或在另一服务上的交易已经完成之后)或用户的位置(例如,从可以与工作位置相对应的一个位置访问特定服务,并从可以与归属位置相对应的另一位置访问其他服务)来预测用户的使用模式。用户的上下文简档860可以被用于基于内容生成用户的不同内容。例如,通过比较包含在移动设备830中的地理数据与一个或更多个地理位置目标,可以基于用户的位置将不同的定向内容提供给用户。
图9是根据一些示例实施例执行方法900的服务提供机器110或移动身份机器130的操作的流程图,以确定属于同一用户的多个用户登录。尽管参照图2的服务提供机器110和图3的移动身份机器130描述方法900的各种操作,在备选实施例中可以采用其他设备或系统以执行方法900。
在操作910中,执行方法900的移动身份机器130接收来自设备(例如,设备141)的用户登录。可以由服务提供机器110调停用户登录。例如,用户可以登录到市场服务(例如,市场520A)中。
在操作920中,移动身份机器130使用不同证书或针对不同服务(例如,一个服务由不同服务提供机器110提供)接收来自同一设备的第二用户登录。例如,用户可以登录到售票网站(例如,售票网站520B)。
在操作930中,移动身份机器130可以基于设备对于两个用户登录相同,确定两个用户登录实际上是针对同一用户。可以通过识别设备上生成的UUID(例如,硬件定义的UUID、制造商定义的UUID、操作系统定义的UUID、应用定义的UUID、用户定义的UUID或其任何合适的组合)来确定设备相同。例如,如图6-7中所示,可以基于访问两个服务的同一设备确定相邻身份。
在操作940中,可以向所涉及的服务提供机器110的一个或二者提供相邻身份。服务提供机器110还可以使用所提供的信息来改变用户体验(例如,通过呈现目标广告、选择要呈现的不同新闻文章、推荐不同用户以扩展用户的社交图等)。
图10是示出根据一些示例实施例服务提供机器110或移动身份机器130执行方法1000,以确定多个用户登录属于同一用户的操作的流程图。尽管参照图2的服务提供机器110和图3的移动身份机器130描述方法1000的各操作,在备选实施例中可以采用其他设备或系统以执行方法1000。
在操作1010中,执行方法1000的移动身份机器130或服务提供机器110从设备(例如,用户设备141)接收用户登录(例如,用户名和密码)。
在操作1020中,可以向用户设备发送数据。例如,可以经由web浏览器在用户设备上存储cookie(例如,浏览器cookie、JavaScript对象符号(“JSON”)数据对象,或其他数据记录)。Cookie可以包含用户、会话或二者的唯一标识符。还可以在移动身份机器130(例如,通过存储模块330)存储cookie中的信息。在一些示例实施例中,数据可以由移动身份机器130产生,传送至服务提供机器110并然后向设备(例如,设备141)发送。
在操作1030中,在与同一设备141的另一通信中,可以取得在操作1020中发送给设备的数据。在一些示例实施例中,可以由服务提供机器110接收数据,并向移动身份机器130传送数据。
在操作1040中,可以使用取得的数据来确定针对操作1030的登录和操作1010的登录二者使用相同设备。例如,可以检索设备141上存储的cookie中存储的唯一标识符,并与在数据库中存储的唯一标识符的副本进行比较。如果标识符匹配,则可以做出相同设备141被用于两个登录的确定。
在操作1050中,移动身份机器130基于确定同一设备141被用于两个登录,确定执行第二登录的用户是与执行第一登录的用户相同用户。如图4中所示,可以使用其他准则确定同一用户执行两个登录,例如两个账户的匹配联系人信息或两个账户的匹配资产信息。
在操作1060中,服务提供机器110基于识别出第二登录的用户是与第一登录的用户相同的用户来修改用户体验。例如,可以向针对第二登录的用户产生的用户界面应用针对第一登录的账户存储的偏好。作为另一示例,可以基于从第一账户收集的关于用户的信息向用户呈现广告。举例说明,如果用户已使用第一次登录识别了特定兴趣,则在用户使用第二个登录时会向用户呈现与具有那些兴趣的用户相关的广告。
根据各示例实施例,本文所描述的一个或更多个方法可以促进由服务提供商对用户的识别。用户的识别可以允许服务提供商向用户提供更精确定制的体验。该增强的用户体验可以为服务提供商提供竞争优势。例如,可以跟踪并与其它服务提供商共享由访问在线零售商的用户观看的项目,允许广告是定向的。类似地,可以跟踪并与其它服务提供商共享搜索的类别、购买品牌、最佳通知选择(例如,优选设备、优选时间、优选地点)、购买项目的平均价格、新近(例如,在上周、月、季度或年)花费的总金额。作为另一示例,针对一个服务提供商选择优选传送方法的用户可以基于从用户的移动身份共享的用户信息,发现另一服务提供商已经预先选择了该传送方法作为默认方法。
根据各示例实施例,本文的一个或更多个方法可以促进与用户相关联的多个设备的识别。多个设备的识别可以允许服务提供商更有效地指导通信。例如,如果用户通常在白天期间从膝上型计算机访问服务并在夜间从移动设备访问服务,则如果在白天期间发送,则用户的通信可以针对笔记本计算机,并且如果在晚上发送则针对移动设备。
根据各示例实施例,本文所描述的一个或更多个方法可以便于欺诈检测。例如,如果用户针对特定服务创建了异常大量(例如,两个或更多或者五个或更多)的账户,这可能意味着用户正在尝试参与大量同时的欺诈性交易,同时避免使得任意个人账户由于许多抱怨而关闭。在另一示例中,如果在一个账户上检测到了欺诈,则可以关于属于同一用户的其他账户采用预防措施。
图11是示出根据一些示例实施例能够读出来自机器可读介质(例如,机器可读存储介质、计算机可读存储介质或其任意合适的组合)的指令并全部或部分地执行本文所描述的任意一个或更多个方法的组件的框图。具体地,图11以计算机系统的示例形式示出了机器1100的示意图表示,并且其中,可以全部或部分地执行可以使机器1100执行任意一个或更多个上文讨论的方法的指令1124(例如,软件、程序、应用程序、小程序、小应用或其他可执行代码)。在备选实施例中,机器1100可以作为独立设备来操作,或者可以与其它机器连接(例如联网)。在连网部署中,机器1100可以在服务器-客户端网络环境中以服务器机器或客户端机器的资格进行操作,或者作为分布式(例如,对等至对等)网络环境中的对等机器进行操作。机器1100可以是服务器计算机、客户端计算机、个人计算机(PC)、平板计算机、膝上型计算机、上网本、机顶盒(STB)、个人数字助手(PDA)、蜂窝电话、智能电话、web小应用、网络路由器、交换机、网络桥接器或能够顺序地或以其他方式执行指定要由机器进行动作的指令1124的任何机器。此外,虽然只示出了单个机器,术语“机器”还应当指单独或共同地执行指令1124以执行本文描述的任意一个或更多个方法的全部或部分的机器的集合。
机器1100包括处理器1102(例如,中央处理单元(CPU)、图形处理单元(GPU)、数字信号处理器(DSP)、特定应用集成电路(ASIC)、射频集成电路(RFIC)或其任意合适的组合)、主存储器1104和静态存储器1106,上述部件被配置为经由总线1108相互通信。机器1100还可以包括图形显示器1110(例如,等离子体显示面板(PDP)、发光二极管(LED)显示器、液晶显示器(LCD)、投影仪或阴极射线管(CRT))。机器1100还可以包括字母数字输入设备1112(例如键盘)、光标控制设备1114(例如鼠标、触摸板、轨迹球、操纵杆、动作传感器或其他指向设备)、存储单元1116、信号产生设备1118(例如扬声器)以及网络接口设备1120。
存储单元1116包括机器可读介质1122,在机器可读介质1122上存储了表现本文描述的任何一个或更多个方法或功能的指令1124。在机器1100执行指令1124期间,指令1124还可以完全地或至少部分地驻留在主存储器1104内、位于处理器1102(例如,在处理器的高速存储器内)内,或二者内。因此,主存储器1104和处理器1102还可以被认为是机器可读介质。可以经由网络接口设备1120通过网络1126(例如,网络190)发送或接收指令1124。
如本文所使用的,术语“存储器”指的是能够临时地或永久存储数据的机器可读介质,并且可以被视为包括但不限于随机存取存储器(RAM)、只读存储器(ROM)、缓存存储器、闪存和高速缓存存储器。尽管在示例实施例中机器可读介质1122被示出为单个介质,术语“机器可读介质”应当被视为包括能够存储指令的单个介质或多个介质(例如,集中式或分布式数据库,或相关联的高速缓存或服务器)。术语“机器可读介质”还将被视为包括任意介质,或多个介质的组合,其能够存储由机器(例如,机器1100)用于执行的指令,使得指令当由机器的一个或更多个处理器(例如,处理器1102)执行时使得机器执行本文所描述的任意一个或更多个方法。因此,“机器可读介质”指单个存储装置或设备,以及包括多个存储装置或设备的“基于云的”存储系统或存储网络。术语“机器可读介质”将因此被视为包括但不限于固态存储器、光学介质、磁性介质形式的一个或更多个数据资料库,或其任意合适的组合。
此外,有形机器介质是非瞬时性的,在于它不包含传播信号。然而,将有形机器可读介质标记为“非瞬时性的”不应当构建为意味着介质不能移动-介质应当被构建为可以从一个物理位置向另一个物理位置运输。附加地,因此机器可读介质是有形的,介质可以认为是机器可读设备。
贯穿该说明书,多个实例可以实现作为单个实例所描述的组件、操作或结构。尽管一个或更多个方法的独立操作被示出并描述为分离的操作,可以同时执行独立操作的一个或更多个,并且不需用所示顺序执行操作。在示例配置中呈现为分离组件的结构和功能可以被实现为组合的结构或组件。类似地,被呈现为单个组件的功能可以被实现为组合结构或组件。这些及其他变型、修改、添加和改进落入本文所描述的主题内容的范围内。
某些实施例在本文中被描述为包括逻辑或多个组件、模块或机制。模块可以构成软件模块(例如,体现在机器可读介质上的代码或以传输信号体现的代码)或硬件模块。“硬件模块”是能够执行某些操作并可以按特定物理方式来配置或布置的有形单元。在各示例实施例中,一个或更多个计算机系统(例如独立计算机系统、客户端计算机系统或服务器计算机系统)或计算机系统的一个或更多个硬件模块(例如处理器或处理器组)可以由软件(例如,应用或应用部分)配置为进行操作以执行本文描述的某些操作的硬件模块。
在一些实施例中,硬件模块可以机械地、电子地或其任意合适组合来实现。例如,硬件模块可以包括永久地被配置为执行某些操作的专用电路或逻辑。例如,硬件模块可以是专用处理器,例如现场可编程门阵列(FPGA)或ASIC。硬件模块还可以包括暂时由软件配置以执行某些操作的可编程逻辑或电路。例如,硬件模块可以包括涵盖在一般目的处理器内的软件或其他可编程处理器。将理解的是:对以机械方式、在专用且永久配置的电路中、或在暂时配置的电路(例如由软件配置)中实现硬件的决定可以受到成本和时间考虑因素的驱动。
因此,词组“硬件模块”应当被理解为包含有形实体,应当是物理构成的、永久配置(例如硬连线的)或暂时配置(例如编程的)以在某个方式下工作或以执行本文描述的某些操作的实体。如本文所使用的,“硬件实现的模块”指的是硬件模块。考虑到其中硬件模块是暂时配置的(例如编程的)实施例,每个硬件模块在任何一个时刻上不需要是已配置或已实例化的。例如,在硬件模块包括由软件配置以变为专用处理器的通用处理器的情况下,通用处理器就可以在不同时间被配置为各自不同的专用处理器(例如,包括不同的硬件模块)。因此软件可以配置处理器以例如在一个时刻构成特定硬件模块并且在不同的时刻构成不同的硬件模块。
硬件模块可以向其它硬件模块提供信息,并且可以从其它硬件模块接收信息。因此,描述的硬件模块可以看做是通信耦合的。在多个硬件模块同时存在的情况下,就可以通过两个或多个硬件模块之间或之中的信号传输(例如在适当的电路和总线上)来实现通信。在多个硬件模块在不同的时间被配置或实例化的实施例中,就可以例如通过在多个硬件模块可访问的存储器结构中对信息的存储和检索来实现这样的硬件模块之间的通信。例如,一个硬件模块可以执行操作,并且将该操作的输出存储在与该硬件模块通信耦合的存储设备中。然后另一硬件模块可以在之后的时间访问该存储设备以检索并处理所存储的输出。硬件模块还可以发起与输入或输出设备的通信,并且能够在资源(例如信息的集合)上工作。
本文描述的示例方法的各种操作可以至少部分地由一个或更多个处理器执行,该处理器被暂时地配置(例如通过软件)或永久地配置以执行有关的操作。无论是暂时地还是永久地配置,这样的处理器可以构成进行操作以执行本文描述的一个或更多个操作或功能的处理器实现的模块。在一些实施例中,如本文中使用的,“处理器实现的模块”是指使用一个或更多个处理器实现的硬件模块。
类似地,本文中描述的方法可以至少部分是由处理器实现的,处理器作为硬件的示例。例如,方法的至少一些操作可以由一个或更多个处理器或处理器实现的模块来执行。此外,一个或更多个处理器还可以操作以支持在“云计算环境”下的操作的执行或作为“软件即服务”(SaaS)的操作的执行。例如,至少一些操作可以由计算机组(作为包括处理器在内的机器示例)来执行,这些操作能够经由网络(例如互联网)并且经由一个或更多个适当的接口(例如应用程序接口(API))来访问。
某些操作的执行可以分布在一个或更多个处理器中,并不只位于单个机器中,而且布置在多个机器中。在一些示例实施例中,一个或更多个处理器或处理器实现的模块可以位于单个地理位置中(例如在家庭环境、办公室环境或服务器群中)。在其他示例实施例中,一个或更多个处理器或处理器实现的模块可以跨多个地理位置分布。
本文所讨论的主体内容的特定部分可以关于在机器存储器(例如,计算机存储器)内存储的比特或二进制数字信号的数据上的操作。这些算法或符号表示是由数字处理领域技术人员所使用的技术的示例,以向本领域其他技术人员传送他们工作的实质内容。如本文所使用的,“算法”是操作的自洽序列或导致所需结果的类似处理。在该上下文中,算法和操作涉及物理量的物理操作。通常,但是不必要地,这种量可以采用能够存储、访问、传送、组合、比较或由机器操作的电、磁或光信号的形式。有时可能很方便,尤其是针对一般用途的原因,使用例如“数据”、“内容”、“比特”、“值”、“元素”、“符号”、“特征”、“术语”、“数字”、“数值”等的词语。然而,这些词语仅是方便的标签并且可以与合适的物理量相关联。
除非明确阐述,否则使用例如“处理”、“计算”、“算出”、“确定”、“呈现”、“显示”等的词语的论述可以指示操纵或变换一个或更多个存储器(例如,易失性存储器、非易失性存储器或其任意合适的组合)内被表示为物理(例如,电、磁或光)量的数据、寄存器或接收、存储、发送或显示信息的其他机器组件。此外,除非另外具体阐述,本文所使用的术语“一个(a)”或“一个(an)”如专利文献中普通那样包括一个或多于一个实例。最后,如本文所使用的,连词“或”指非排他性的“或”,除非另外阐述。
Claims (8)
1.一种计算机实现的方法,包括:
经由第一服务提供机器从设备接收针对第一服务的第一用户登录,所述第一用户登录包括第一用户标识符;
生成数据并经由第一服务提供机器向所述设备发送所述数据;
经由第二服务提供机器从所述设备接收针对第二服务的第二用户登录,所述第二用户登录包括与所述第一用户标识符不同的第二用户标识符,从所述设备接收第二用户登录包括接收所述数据;
基于所接收的数据,确定第一用户登录和第二用户登录均是从所述设备接收的;
基于从所述设备接收第一用户登录和第二用户登录二者,确定所述第一用户标识符和所述第二用户标识符均与单一用户相对应;以及
向第二服务提供机器提供与所述用户相关的信息。
2.根据权利要求1所述的方法,还包括:
接收与所述第一用户登录相关联的第一用户偏好;以及
基于确定所述第一用户标识符和所述第二用户标识符均与所述用户相对应,向第二服务提供机器发送第一用户偏好,以应用于与所述第二用户登录相关联的服务。
3.根据权利要求1所述的方法,还包括:
基于确定所述第一用户标识符和所述第二用户标识符均与所述用户相对应,检索与所述第一用户登录相关联的数据,
其中,向第二服务提供机器提供的信息用于定制用于经由所述第二用户登录向所述用户呈现的用户界面。
4.根据权利要求1所述的方法,还包括:
确定所述第一用户登录和所述第二用户登录均与特定地址相关联;以及其中
确定所述第一用户标识符和所述第二用户标识符均与所述用户相对应是还基于确定所述第一用户登录和所述第二用户登录均与所述特定地址相关联来确定的。
5.根据权利要求4所述的方法,其中,所述地址是物理地址。
6.根据权利要求4所述的方法,其中,所述地址是电子邮件地址。
7.一种系统,包括:
机器的处理器;以及
存储器,存储处理器可读代码,所述处理器可读代码在由处理器执行时使处理器执行根据权利要求1-6中任一项所述的方法。
8.一种非瞬时性机器可读存储介质,包括指令,所述指令在由机器的一个或更多个处理器执行时使得所述机器执行根据权利要求1-6中任一项所述的方法。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201361842602P | 2013-07-03 | 2013-07-03 | |
| US61/842,602 | 2013-07-03 | ||
| US14/098,126 | 2013-12-05 | ||
| US14/098,126 US20150012433A1 (en) | 2013-07-03 | 2013-12-05 | Mobile identity |
| PCT/US2014/044671 WO2015002844A1 (en) | 2013-07-03 | 2014-06-27 | Mobile identity |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105519154A CN105519154A (zh) | 2016-04-20 |
| CN105519154B true CN105519154B (zh) | 2020-02-07 |
Family
ID=52133489
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201480048416.9A Expired - Fee Related CN105519154B (zh) | 2013-07-03 | 2014-06-27 | 移动身份 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US20150012433A1 (zh) |
| EP (1) | EP3017618A4 (zh) |
| KR (1) | KR101901035B1 (zh) |
| CN (1) | CN105519154B (zh) |
| AU (1) | AU2014284529B2 (zh) |
| CA (1) | CA2916223C (zh) |
| WO (1) | WO2015002844A1 (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9216844B2 (en) | 2012-06-01 | 2015-12-22 | Medea Inc. | Container for beverages |
| US10033737B2 (en) * | 2013-10-10 | 2018-07-24 | Harmon.Ie R&D Ltd. | System and method for cross-cloud identity matching |
| US10009709B2 (en) * | 2015-03-26 | 2018-06-26 | Medea Inc. | Electronic device with network access via mobile device proxy |
| US10748180B2 (en) * | 2017-02-02 | 2020-08-18 | International Business Machines Corporation | Relationship management system for user devices |
| KR20200034020A (ko) | 2018-09-12 | 2020-03-31 | 삼성전자주식회사 | 전자 장치 및 그의 제어 방법 |
| KR102569812B1 (ko) * | 2022-04-25 | 2023-08-24 | 쿠팡 주식회사 | 쿠폰 사용과 관련하여 정보를 처리하는 장치 및 그 방법 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7725421B1 (en) * | 2006-07-26 | 2010-05-25 | Google Inc. | Duplicate account identification and scoring |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070067269A1 (en) * | 2005-09-22 | 2007-03-22 | Xerox Corporation | User Interface |
| US8553679B2 (en) * | 2005-11-04 | 2013-10-08 | At&T Intellectual Property I, L.P. | Enabling multiple service profiles on a single device |
| KR101113738B1 (ko) * | 2006-05-15 | 2012-03-08 | 엘지전자 주식회사 | 이동통신단말기의 인터넷 접속방법 |
| US8620380B2 (en) * | 2006-08-29 | 2013-12-31 | Intel Corporation | Subscriber identity module having a plurality of subscriber identities |
| US7877461B1 (en) * | 2008-06-30 | 2011-01-25 | Google Inc. | System and method for adding dynamic information to digitally signed mobile applications |
| CN101997894A (zh) * | 2009-08-14 | 2011-03-30 | 阿里巴巴集团控股有限公司 | 一种信息推送方法及其系统和网络系统 |
| US9710555B2 (en) * | 2010-05-28 | 2017-07-18 | Adobe Systems Incorporated | User profile stitching |
| US8699413B2 (en) * | 2010-08-03 | 2014-04-15 | At&T Intellectual Property I, L.P. | Network servers, systems, and methods for multiple personas on a mobile device |
| US9124629B1 (en) * | 2013-02-11 | 2015-09-01 | Amazon Technologies, Inc. | Using secure connections to identify systems |
-
2013
- 2013-12-05 US US14/098,126 patent/US20150012433A1/en not_active Abandoned
-
2014
- 2014-06-27 EP EP14819307.1A patent/EP3017618A4/en not_active Withdrawn
- 2014-06-27 KR KR1020167002882A patent/KR101901035B1/ko active IP Right Grant
- 2014-06-27 AU AU2014284529A patent/AU2014284529B2/en not_active Ceased
- 2014-06-27 CA CA2916223A patent/CA2916223C/en not_active Expired - Fee Related
- 2014-06-27 CN CN201480048416.9A patent/CN105519154B/zh not_active Expired - Fee Related
- 2014-06-27 WO PCT/US2014/044671 patent/WO2015002844A1/en active Application Filing
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7725421B1 (en) * | 2006-07-26 | 2010-05-25 | Google Inc. | Duplicate account identification and scoring |
Also Published As
| Publication number | Publication date |
|---|---|
| US20150012433A1 (en) | 2015-01-08 |
| KR101901035B1 (ko) | 2018-09-20 |
| CA2916223C (en) | 2019-02-12 |
| AU2014284529B2 (en) | 2017-02-02 |
| AU2014284529A1 (en) | 2016-01-21 |
| CA2916223A1 (en) | 2015-01-08 |
| EP3017618A4 (en) | 2016-12-21 |
| CN105519154A (zh) | 2016-04-20 |
| WO2015002844A1 (en) | 2015-01-08 |
| KR20160027173A (ko) | 2016-03-09 |
| EP3017618A1 (en) | 2016-05-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11734687B2 (en) | System and method for simplified checkout | |
| US20190124075A1 (en) | Delivering Personalized Content to Authenticated User Devices | |
| JP6615113B2 (ja) | 支払アグリゲータに対する支払のルーティング | |
| CN105519154B (zh) | 移动身份 | |
| US20150134452A1 (en) | Mechanism for facilitating dynamic and targeted advertisements for computing systems | |
| US11803601B2 (en) | Systems and methods for matching a user to social data | |
| US20150156192A1 (en) | Federated identity creation | |
| US20200111152A1 (en) | Multi-Site Order Fulfillment with Single Gesture | |
| US10922156B2 (en) | Self-executing bot based on cached user data | |
| US20170061502A1 (en) | Unified cross-channel advertisement platform | |
| US11900401B2 (en) | Systems and methods for tailoring marketing | |
| US20170124635A1 (en) | Automatic sale listing generation | |
| US20170103435A1 (en) | Networked request fulfillment and offer/acceptance communications | |
| US20190108565A1 (en) | Providing privileges and granting or denying a level of access to resources based on authentication by authentication sources | |
| US10474688B2 (en) | System and method to recommend a bundle of items based on item/user tagging and co-install graph | |
| US20220051294A1 (en) | Systems and methods for identifying internet users in real-time with high certainty | |
| WO2020150376A1 (en) | Real time user matching using purchasing behavior | |
| US20160292730A1 (en) | System, method, and platform for user generated advertising campaign |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20200207 Termination date: 20200627 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |