14)来与信息系统交互。交互116潜在地可以是用户102还更新www.mysocialnet. com处的用户102的社交网站记录,可能通过客户端设备B104上传刚刚拍摄的照片。再 次,简档收集服务108将交互116转换为与用户102的活动关联的一个或更多个历史记录 并且将那些记录作为用户102的简档的一部分存储在数据存储110中。
[0036]当简档收集服务108已经在数据存储110中存储用户的简档的统计学上大量的用 户历史记录时,用户的简档然后可以用于生成身份指纹。如交互118中示出的,使用客户端 设备C122的未知的用户120可以试图编辑用户102的www.mysocialnet.com处的社交网 络记录。实际上,未知的用户120可以拥有用户102的密码并且因此登陆www.mysocialnet. com上的用户102的账户。
[0037] 在交互118期间,未知的用户120可以试图在www.mysocialnet.com发布用户102 的社交网站记录。发帖试图可以触发被WWW.mysocialnet.com捕获的事件,而该事件可以 通过基于简档的认证服务126引起认证请求124。基于简档的认证服务126然后可以将发 帖试图转换为可以与用户102的简档对比的用户活动标记。在转换之后,基于简档的认证 服务126可以通过简档收集服务108查询数据存储110以便获取用户102的历史活动记录 的一些子集。例如,认证请求124可以将获得的记录仅限制到用户102在过去三年的www. mysocialnet.com活动。
[0038] 基于简档的认证服务126可以生成到用户的身份指纹中的获得记录的总结文件。 身份指纹包括用户的历史的总结并且可以呈现许多可能的形式。在一个实施方式中,身份 指纹可以识别数种不同的活动,并且存储用户执行那些活动的频率。在另一实施方式中,身 份指纹可以存储该用户的账户可以发送信息到的其它用户。身份指纹可以被缓存,使得替 代基于简档的认证服务126动态地生成身份指纹,它可以被直接服务。
[0039] 基于简档的认证服务126然后可以将未知的用户120的活动与身份指纹关联。例 如,如果未知的用户120的贴填有脏话清单上的词,并且用户102在www.mysocialnet.com 帖子中未曾使用脏话,则基于简档的认证服务126可以报告相对于身份指纹的低的关联。 如果该关联充分低,则基于简档的认证服务126可以发送指示认证失败的错误消息。替代 地,如果该关联充分低,则基于简档的认证服务126可以发送指示认证失败的错误消息。如 果不存在充分的信息以提供统计学上有意义的结论,则基于简档的认证服务126可以仅仅 发送指示没有结论的消息。这样,基于简档的认证服务126可以在认证期间降低假肯定。
[0040] 在前述认证讨论中,注意到未知的用户120不必使用与先前由用户102使用的相 同的客户端设备。不是物理地拥有证书,而是认证未知的用户120基于用户的简档,特别 地如用作证书并且从数据存储110容易地可获得的身份指纹。此外,注意到使用身份指纹 的认证可以连同WWW.mysocialnet.com的登陆认证独立地或替代地操作。即使未知的用户 120具有用户102的密码证书,那些证书也通过基于简档的认证服务126相对于用户的身份 指纹证书独立地被验证。此外,这种认证过程对未知的用户120是透明的。此外,未知的用 户120不能从用户102获得信息,这是由于用户102的行为方面不能通过重新收集和/或 强制被获取。因此,由于缺少接入基于简档的认证过程,未知的用户120可能已经能够非法 闯入或哄骗WWW.mysocialnet.com的登陆,但未知的用户120不能哄骗基于简档的认证过 程,这是由于它使用历史行为属性。未知的用户120只是不能改变用户102的过去三年未 曾发帖脏话的历史。这样,基于简档的认证提供更安全的认证,并且提供与登陆的认证分离 的连续认证和用户必须明确输入证书的其它手段。
[0041] 诸如www.mysocialnet.com的信息系统如何处理失败的认证可以由信息系统自 身决定,或者可以基于基于简档的认证服务126如何被配置。例如,对于金融事务或对于涉 及敏感的个人信息的事务,基于简档的认证服务126可以被配置用来仅仅阻止未知的用户 120与信息系统交互。对于不太敏感的情况,基于简档的认证服务126可以被配置成要求未 知的用户120提供替代证书。对于更加不太敏感的情况,基于简档的认证服务126可以被 配置用来仅仅发送以电子邮件、文本消息或其它消息服务的形式的通知到用户102告知异 常事件发生。
[0042] 基于简档的认证服务126可以被配置成具有多个关联模型。每一个关联模型是统 计模型,该统计模型规定如何计算用户事件和用户简档和/或用户身份指纹中的历史事件 数据的相似性得分。关联模型可以是非常简单的,其中某些项的存在足以返回零关联的结 果。替代地,关联模型可以是非常复杂的,并且可以包括具有变化的可信度的学习算法。简 档认证服务126可以组合不同的关联模型以在认证结果中获得另外的可信度。可信度模型 参考图3被更详细地讨论。
[0043] 这样,基于简档的认证可以被配置用来满足不同信息系统的不同认证需要。基于 简档的认证服务126可以暴露应用程序编程接口("API")以便编程地可接入任意信息系 统。例如,基于简档的认证服务126可以结合信用卡公司用于提供关于任意用户的身份的 另外标记。这样,用户不需要拥有客户端设备。实际上,客户端设备自身可以受认证。例如, 如果客户端设备用于实现到用户从未接入的远处的长距离通话,蜂窝服务可以实现相对于 基于简档的认证服务126的认证请求124并且可以要求用户提供另外的证书。基于简档的 认证服务可以被配置用来仅为该身份提供特定的验证答案,诸如是/否/不确定,因此保护 用户的隐私。
[0044]由于基于简档的认证服务126能够服务预计算的/预制的用户身份指纹,因此基 于简档的认证服务126可以用于非认证应用。例如,基于简档的认证服务126可以被用于 用户身份指纹的其它服务128查询以便分析,并且用户行为的类别因此可以被识别。这些 类别结合用户行为的历史可以用于直接广告或生成一般商业情报。
[0045] 如果服务128期望可以接入超越身份指纹的更广泛的数据,则服务128可以直接 接入简档收集服务108,该简档收集服务具有存储在数据存储110中的关键的大量用户历 史活动。诸如商业情报或广告定位服务的服务128可以通过简档收集服务108接入数据存 储110中的用户历史活动记录以执行与认证不相关的查询。其它服务128可以包括如上所 述的商业情报和广告应用。然而,它们也可以包括服务执法数据传讯、身份管理、和威胁管 理请求。
[0046] 通过可以使用身份指纹和用户行为简档的广泛的信息系统,简档收集服务108和 基于简档的认证服务126可以包含计费系统以货币化认证和数据请求。计费系统可以是分 离的模块,或者替代地并入简档收集服务108和基于简档的认证服务126。例如,简档收集 服务108和基于简档的认证服务126可以将每一个数据和认证请求的记录存储在数据存储 110或其它数据存储中,这然后可以被查询以生成账单。替代地,简档收集服务108和基于 简档的认证服务126可以通过特别的一方存储请求计数,并且可以根据替代计费布置生成 账单,诸如固定费用或服务订购模型。
[0047] 用于多因素身份指纹识别的示例性硬件环境
[0048] 图2示出用于多因素身份指纹识别的硬件环境200的一个可能的实施方式。特别 地,图2示出了客户端设备202被配置用来收集用户历史活动数据,该用户历史活动数据在 客户端设备202自身上或者替代地寄宿(host)在服务器204上并且通过网络连接206被 接入。被收集在客户端设备202自身上的历史活动数据的例子包括俘获键击,接入诸如照 片的本地数据,或监视本地应用程序使用,诸如将网址输入到因特网浏览器中。
[0049] 图2还示出了客户端设备202被配置用来通过网络连接210连接到如寄宿在应用 程序服务器208上的基于简档的认证服务126和/或简档收集服务108。
[0050] 网络连接206涉及作为用户活动的一部分的客户端设备202接入信息系统,并且 网络连接210涉及接入简档收集系统108和/或基于简档的认证系统126。尽管这些不同 的应用程序,网络连接206和网络连接210都可以是用来连接到远程计算设备的任何方法 或系统。这可以以有线和无线通信的形式。例如,客户端设备202可以是有线以太网局域网 上的个人计算机或存储中的有线销售点系统。替代地,网络连接206和/或210可以是通 过用于分组数据的Wi-Fi或通过蜂窝电话协议的无线连接,该蜂窝电话协议可以包括CDM 2000、WCDMA、HSPA、LTE或后继站(successor)蜂窝协议。因此,网络连接206和210的前 述规范不意图被网络协议的选择限制。
[0051] 在替代实施方式中,客户端设备202可以在本地存储用户历史活动数据或认证请 求。与信息系统服务器204或与基于简档的认证应用程序服务器208接口不需要通过网络 收集。例如,本地存储的用户历史活动数据或认证请求可以存储在便携式存储条上并且然 后用于手动地接入信息服务器204或基于简档的认证应用程序服务器208。
[0052] 客户端设备202是具有处理器212和存储器214的任何计算设备。客户端设备 202可选地包括网络接口 216。客户端设备202可以是包括智能电话的蜂窝电话、笔记本 电脑、膝上型计算机、个人计算机、