示出的认证的示例和在306中被示出的模式检测的示例。
[0079] 认证情况304是根据服务供应商的信息系统请求以认证用户的多因素身份指纹 识别系统的前景。在方块316中,信息系统将俘获信息系统被编程以执行基于简档的认证 请求的事件。在一个实施方式中,信息系统将俘获该事件和相关的用户数据,将该数据转换 为如参考方块312描述的一个或更多个用户历史活动记录。这些用户历史活动记录将用作 用户活动的标记并且作为认证请求124的一部分被提交到基于简档的认证服务126。
[0080] 用户活动的标记可以包括宽范围的可能值。表1列举一些可能的标记值:
[0081] 表1.示例性用户标记
[0082]
【主权项】
1. 一种用来生成身份指纹的方法,该方法包括: 至少基于对应于一个或更多个用户的简档从记录的数据存储中获得至少一个记录,所 述简档包括来自所述数据存储的记录的详述,并且所述记录与所述一个或更多个用户的历 史活动相关;和 将所述至少一个获得的记录转换为一组数据;和 从转换的一组数据生成身份指纹。
2. 根据权利要求1所述的方法,其中所述简档还包括与该组数据关联的接入限制的详 述,所述接入限制暴露该组数据的至少一部分用于查询。
3. 根据权利要求1所述的方法,其中所述简档列举至少一个数据字段,所述数据字段 包括数据字段标识符和用户是否已经通过对生成的身份指纹应用查询使所述数据字段将 被暴露的指不符。
4. 根据权利要求1所述的方法,其中所述生成的身份指纹包括能够选择的多个模式, 每一个模式与不同的一组接入限制关联以便暴露该组数据的至少一部分用于查询。
5. 根据权利要求4所述的方法,其中所述简档指定所述多个模式中的至少一个模式。
6. 根据权利要求1所述的方法,其中所述简档指定何种数据源将用于维持所述数据存 储。
7. 根据权利要求6所述的方法,其中至少一个数据源包括数据源标识符和指示符,所 述指示符指示所述用户是否已经使所述数据源将用于维持所述数据存储。
8. 根据权利要求6所述的方法,其中将用于维持所述数据存储的所述至少一个数据源 是以下的任何一个或更多个: 蜂窝活动数据;和 蜂窝计划数据。
9. 根据权利要求1所述的方法,其中所述生成所述身份指纹包括压缩该组数据。
10. 根据权利要求1所述的方法,其中生成所述身份指纹包括加密该组数据。
11. 一种用于选择性地呈现一组数据的系统,该系统包括: 处理器; 存储器; 存储在所述存储器中的身份指纹,该身份指纹包括: 一组数据, 多个模式,每一个模式指定被暴露的该组数据的子集用于查询,和 模式选择器,该模式选择器能够操作以选择所述多个模式中的一个模式;和 原语操作符,所述原语操作符存储在所述存储器中并且能够由所述处理器执行以至少 接收所述身份指纹,并且执行以下的任何一个或更多个: 根据所述身份指纹生成值; 变换所述身份指纹;或 生成一个或更多个其它身份指纹。
12. 根据权利要求11所述的系统,该系统还包括存储在所述存储器中的查询引擎, 其中所述原语操作符是查询,使得所述查询引擎能够操作以至少部分地基于所述查询 获得所述身份指纹的该组数据的至少一部分。
13. 根据权利要求12所述的系统,其中所述身份指纹包括能够操作以限制由所述查询 引擎获得的数据的一个或更多个过滤器。
14. 根据权利要求13所述的系统,其中所述一个或更多个过滤器被实施为模式,并且 其中所述查询与查询身份关联并且所述模式选择器能够操作以在查询时间基于所述查询 身份动态地选择模式。
15. 根据权利要求11所述的系统,该系统包括第二身份指纹,并且其中所述原语操作 符是聚集操作符,使得所述处理器能够操作以创建合并的身份指纹,所述合并的身份指纹 包括: 一组数据,所述一组数据包括来自所述身份指纹的一组数据和来自所述第二身份指纹 的一组数据的不可复制的组合, 多个模式,所述多个模式包括来自所述身份指纹的多个模式和来自第二身份指纹的多 个模式的不可复制的组合,和 模式选择器。
16. 根据权利要求11所述的系统,其中所述原语操作符是解集操作符,使得所述处理 器能够操作以创建至少一个解集的身份指纹,所述至少一个解集的身份指纹包括: 一组数据,所述一组数据包括来自所述身份指纹的该组数据的子集, 来自所述身份指纹的所述多个模式的至少一个模式,和 模式选择器。
17. 根据权利要求11所述的系统,其中所述原语操作符是复制操作符,使得所述处理 器能够操作以创建另一身份指纹,所述另一身份指纹包括: 基本上与该组数据相同的另一组数据, 基本上与所述多个模式相同的另一多个模式,和 另一模式选择器。
18. 根据权利要求11所述的系统,其中所述身份指纹还包括: 所述身份指纹的版本的指示符;和 指示所述身份指纹是完整的身份指纹还是两个指纹之间的差的指示符。
19. 根据权利要求18所述的系统,该系统还包括第一身份指纹和第二身份指纹,所述 第一身份指纹是完整的身份指纹,所述第二身份指纹是增量, 其中所述原语操作是更新操作,使得所述处理器能够操作以创建第三身份指纹,所述 第三身份指纹包括: 一组数据,所述一组数据包括来自第一身份指纹的一组数据和来自第二身份指纹的一 组数据的不可复制的组合, 多个模式,所述多个模式包括来自第一身份指纹的多个模式和来自第二身份指纹的多 个模式的不可复制的组合,和 模式选择器。
20. 根据权利要求11所述的系统,其中所述原语操作是锁定操作,使得所述处理器能 够操作防止该组数据中的任何数据被获得。
21. 根据权利要求11所述的系统,该系统还包括第二身份指纹, 其中所述原语操作是对比操作,使得所述处理器能够操作以相对于所述第二身份指纹 中的一组数据应用相似性得分操作到所述身份指纹中的该组数据,相对于所述第二身份指 纹中的多个模式应用相似性得分操作到第一身份指纹中的所述多个模式,并且返回作为结 果的相似性得分。
22. -种用于生成身份指纹的方法,该方法包括: 基于对应于记忆损伤病人的简档从记录的数据存储获得对应于记忆损伤病人的记录, 所述简档包括用于病人的第一模式的详述,用于家庭成员的第二模式的详述,和用于医疗 护理者的第三模式的详述; 将获得的记录加密成一组数据使得该组数据被配置成根据所述第一模式、第二模式、 或第三模式中的至少一个模式被选择性地查询;和 至少部分地基于该组数据和所述第一模式、第二模式、和第三模式生成身份指纹。
23. -种在认证操作期间用于计算可信度得分的方法,该方法包括: 接收用户活动的标记和安全指纹; 识别与所述安全指纹关联的可信度得分,所述可信度得分与一个或更多个因素关联; 从所述安全指纹获得根据所述安全指纹能够使用的可信度得分因素; 从所述安全指纹识别针对不能够使用的可信度得分因素的第三方数据源; 从安全指纹获得根据识别的第三方数据源不能够使用的可信度得分因素;和 使用从所述安全指纹获得的至少一个可信度得分因素和从识别的第三方数据源获得 的一个可信度得分因素计算所述可信度得分。
24. 根据权利要求23所述的方法,其中仅在满足预定条件的情况下执行识别针对可信 度得分因素的第三方数据源。
25. -种生成聚集安全指纹的方法,该方法包括: 接收目标简档,所述目标简档包括一个或更多个行为因素,每一个行为因素与相应的 值范围关联; 接收将执行聚集的条件; 接收所述条件已经被满足的通知; 响应于所述通知,针对安全简档数据存储查询满足所述目标简档的一个或更多个安全 指纹,和将获得的安全指纹聚集到单个聚集安全指纹中。
26. -种生成支持条件查询的安全指纹的方法,该方法包括: 接收一个或更多个安全指纹; 根据预定的试探程序从所述一个或更多个安全指纹提取行为因素,所述试探程序与可 信度水平关联;和 根据所述行为因素中的至少一些行为因素和可信度得分生成安全指纹,使得所述行为 因素能够至少部分地基于所述可信度水平被查询。
27. -种条件地查询安全指纹的方法,该方法包括: 接收安全指纹,所述安全指纹包括一个或更多个行为因素和可信度水平; 接收与查询可信度水平关联的查询;和 如果所述查询可信度水平满足或超过所述安全指纹的可信度水平,则根据所述查询获 得所述行为因素,并且否则如果所述查询可信度水平未满足或超过所述安全指纹的可信度 水平,则返回错误消息。
【专利摘要】公开了一种安全指纹架构。安全指纹包括一个或更多个行为因素,所述行为因素存储与一个或更多个用户关联的事件的历史。安全指纹中的数据通过一个或更多个模式被暴露,每一个模式确定安全指纹中的数据可以被接入的条件。安全指纹支持允许设定操作被执行的若干原语操作。安全指纹可以单独地或者与第三方数据源结合地用于认证、广告、和其它操作。也公开了在蜂窝基础设施上构建的安全指纹的示例性平台。
【IPC分类】G06K9-00, H04W12-06, G06Q20-40
【公开号】CN104704521
【申请号】CN201380047486
【发明人】V·克希尔塞格尔, J·M·贾尔, M·J·古, X·孔, T·A·桑迪奇, S·H·舒勒, B·苏布拉马尼亚曼, L·赵
【申请人】T移动美国公司
【公开日】2015年6月10日
【申请日】2013年9月12日
【公告号】EP2896005A1, WO2014043360A1