專利名稱:用戶瀏覽器交互分析認(rèn)證系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)處理系統(tǒng)領(lǐng)域����,并且特別涉及用于基于對用戶瀏覽器
交互的分析來i人證用戶的系統(tǒng)�����、方法和介質(zhì),例如用于為因特網(wǎng)或電子商 務(wù)交易提供認(rèn)證�����。
背景技術(shù):
個人計算機(jī)系統(tǒng)在本領(lǐng)域是眾所周知的��。它們已經(jīng)獲得了廣泛使用�����, 從而向當(dāng)今現(xiàn)代社會的很多方面提供計算機(jī)動力�����。個人計算機(jī)(PC)可以 被定義為臺式���、落地式或便攜式微型計算機(jī),其包括具有中央處理單元 (CPU)以及關(guān)聯(lián)的易失性和非易失性存儲器(包括隨機(jī)訪問存儲器 (RAM)和基^%/^/輸出系統(tǒng)只讀存儲器(BIOS ROM))的系統(tǒng)單元��、 系統(tǒng)監(jiān)控器�����、鍵盤�、 一個或多個靈活磁盤驅(qū)動(CD-ROM或DVD-ROM 驅(qū)動)�����、固定磁盤存儲驅(qū)動(也被稱為"硬盤驅(qū)動")�����、諸如鼠標(biāo)的指點 設(shè)備�����,以及任選的網(wǎng)絡(luò)接口適配器�����。這些系統(tǒng)的區(qū)別特征之一是使用母板 或系統(tǒng)平板來將這些組件電連接在一起�����。諸如筆記本PC���、個人數(shù)字助理 (PDA)、精密無線電話等移動計算設(shè)備的使用也已經(jīng)得到普及���。在調(diào)換 更小的尺寸���、便攜式電源以及移動性方面��,相比于常規(guī)PC來說�����,移動計 算設(shè)備通常調(diào)換某些功能或性能�。
PC和移動計算設(shè)備在社會各個方面的廣泛使用已經(jīng)導(dǎo)致了辦公和家 庭對計算機(jī)系統(tǒng)的依賴�����,例如遠(yuǎn)程辦公����、新聞、證券市場信息和貿(mào)易�、銀 行業(yè)務(wù)����、購物、運輸����、電子郵件和以超文本傳送協(xié)議(http)形式的通信��, 以及其它服務(wù)�����。這些功能中的很多都利用由因特網(wǎng)或其它網(wǎng)絡(luò)(例如局域 網(wǎng))提供的通信能力���。日益重要的一個功能是基于因特網(wǎng)的商務(wù)(也被稱為電子商務(wù)或在線商務(wù)),其中消費者通過因特網(wǎng)連接從商業(yè)機(jī)構(gòu)購買物
品或服務(wù)�。通常,消費者可以利用其PC或其它設(shè)備上的瀏覽器或其它接 口來從商業(yè)機(jī)構(gòu)操作的Web站點(即�,電子商務(wù)站點)選擇購買產(chǎn)品或服 務(wù)。雖然因特網(wǎng)商務(wù)的重要性對商業(yè)機(jī)構(gòu)和消費者都在持續(xù)大幅度增加��, 但是欺詐行為減慢了對因特網(wǎng)商務(wù)的采用�����,并且使商業(yè)機(jī)構(gòu)和消費者都付 出了時間���、金錢和其它資源��。黑客通過盜用帳戶(即��,盜取賬戶信息)并 利用所盜取的賬戶信息實現(xiàn)任務(wù)來實施因特網(wǎng)欺詐����,非法獲取物品、服務(wù) 或金錢��。黑客可以通過4艮多方法盜用賬戶����,包括"網(wǎng)絡(luò)釣魚"(通過假裝 是值得信任的來源而欺詐地獲取賬戶信息)、間諜軟件�、內(nèi)幕信息、處于 商務(wù)位置的危害數(shù)據(jù)源�����,或者其它方法�。
商業(yè)機(jī)構(gòu)、瀏覽器開發(fā)者以及其它人員已經(jīng)開發(fā)了用于因特網(wǎng)商務(wù)欺 詐的很多解決方案��,以防止因特網(wǎng)商務(wù)欺詐��,但是都不能提供有效果且高 效率的解決方案��。認(rèn)證的一種類型是需要用戶ID和口令來完成交易�����,但 是這樣的自身認(rèn)證易于通過前述方式盜用�。 一種已知的解決方案是除了 口令認(rèn)證之外,在每次在線購買時還要求安全碼(信用卡上的三個或四個 數(shù)字非印刻號碼)����,但是該解決方案對網(wǎng)絡(luò)釣魚不提供保護(hù),因為通常在 網(wǎng)絡(luò)釣魚過程期間將輸入代碼以及其它賬戶信息��。另 一種解決方案是還需 要操作方"回呼"以便認(rèn)證購買者���,但是在基于因特網(wǎng)協(xié)議的語音(VoIP) 賬戶的情況下��,無需審核跟蹤便可很快設(shè)置和記下電話號碼����,尤其是當(dāng) VoIP賬戶被^^V的時候�。此外,該解決方案明顯增加了商業(yè)機(jī)構(gòu)的花費��, 因為其需要真人打電話���。利用該解決方案還降低了顧客的滿意度��,因為顧 客必須在電話附近來接收回呼��,并且對于所購買的物品來說�,顧客得不到 對其購買的即時滿足。因此�,需要一種高效率且有效果的系統(tǒng),以便在因 特網(wǎng)商務(wù)交易期間提供對用戶的附加認(rèn)證�����。
發(fā)明內(nèi)容
上述問題在很大程度上是通過基于用戶瀏覽器交互來認(rèn)證用戶的系 統(tǒng)����、方法和介質(zhì)來解決的。實施例可以包括�����,在與用戶的電子商^^活期
6間����,從所述用戶接收對動作的請求,并且確定所請求的動作是否需要附加 的認(rèn)證�����。實施例還可以包括,響應(yīng)于確定所請求的動作需要附加的認(rèn)證���, 請求分析對于所述會話的用戶瀏覽器交互,并且接收對于所述會活的才莫式 匹配分?jǐn)?shù)����。所述模式匹配分?jǐn)?shù)可以提供對于在所述會話期間用戶與瀏覽器 的交互和用于所述用戶的用戶瀏覽器交互簡檔之間的比較的指示。實施例
還可以包括基于所述模式匹配分?jǐn)?shù)以及所請求的動作來實現(xiàn)動作���。所實 現(xiàn)的動作可以包括�����,例如��,完成電子商務(wù)交易��、訪問受限信息���、修改用戶 信息、改變用戶的口令�、請求附加信息,或者拒絕所請求的動作�。進(jìn)一步 的實施例可以提供用于在第一級認(rèn)證的情況下認(rèn)證所述用戶�,或者建立與 所述用戶的電子商務(wù)會活�����。進(jìn)一步的實施例可以提供用于基于所述模式匹 配分?jǐn)?shù)以及所請求的動作��,在實現(xiàn)所述動作之前分析所述模式匹配分?jǐn)?shù)�。 在另一進(jìn)一步的實施例中,接收所述模式匹配分?jǐn)?shù)可以包括確定所述M 的模式匹配分?jǐn)?shù)�����。在另一進(jìn)一步的實施例中����,確定所述模式匹配分?jǐn)?shù)可以 包括確定與所述會活關(guān)聯(lián)的用戶瀏覽器交互翁:據(jù),以及將所述數(shù)據(jù)與在先 前的交互數(shù)據(jù)中所確定的模式進(jìn)行比較���。在又一實施例中�����,實現(xiàn)所述動作 可以包括以下中的一個或多個完成電子商務(wù)交易�����、訪問受限信息�、修改 用戶信息、改變用戶的口令�、請求附加信息,或者拒絕所請求的動作�����。
另 一實施例提供了 一種機(jī)器可訪問介質(zhì)���,其含有當(dāng)在數(shù)據(jù)處理系統(tǒng)中 執(zhí)行的時候,有效使得該系統(tǒng)基于用戶瀏覽器交互來實現(xiàn)用于認(rèn)證用戶的 一系列操作的指令����。所述操作系列通常包括,在與用戶的電子商^活期 間����,從所述用戶接收對動作的請求,并且確定所請求的動作是否需要附加 的認(rèn)證��。所述操作系列還可以包括���,響應(yīng)于確定所請求的動作需要附加的 認(rèn)證���,請求分析所述會活的用戶瀏覽器交互��,以及接收所述會話的模式匹 配分?jǐn)?shù)�。所述操作系列還可以包括基于所述模式匹配分?jǐn)?shù)以及所請求的動 作來實現(xiàn)動作��。
進(jìn)一步的實施例提供了 一種電子商務(wù)認(rèn)證系統(tǒng)��,其具有與輸入交互服 務(wù)器和模式匹配服務(wù)器進(jìn)行通信的應(yīng)用服務(wù)器���。所述應(yīng)用服務(wù)器可以包括 電子商務(wù)應(yīng)用��,以^更與客戶計算機(jī)系統(tǒng)的用戶建立會活���。所述電子商務(wù)應(yīng)用可以響應(yīng)于所述用戶對動作的請求,確定需要附加的認(rèn)證�。所述應(yīng)用服 務(wù)器還可以包括模式匹配請求器,以便請求分析所建立的會話的用戶瀏覽 器交互���,以及接收所建立的會話的模式匹配分?jǐn)?shù)���。所述電子商務(wù)應(yīng)用可以基于所建立的會話的模式匹配分?jǐn)?shù)以及所請求的動作來實現(xiàn)動作。所述系 統(tǒng)還可以包括輸入交互服務(wù)器�����、交互數(shù)據(jù)管理器,以及交互數(shù)據(jù)庫接口���, 所述輸入交互服務(wù)器具有^"數(shù)據(jù)監(jiān)聽器���,以便從一個或多個客戶計算機(jī)系統(tǒng)接收用戶瀏覽器交互數(shù)據(jù);所述交互數(shù)據(jù)管理器用于將所接收的用戶 瀏覽器交互數(shù)據(jù)與用戶登錄相關(guān)聯(lián)�;所述交互數(shù)據(jù)庫接口用于將所述用戶 瀏覽器交互以及關(guān)聯(lián)的信息存儲在用戶瀏覽器交互數(shù)據(jù)庫中��。所述系統(tǒng)還 可以包括模式匹配服務(wù)器���、交互數(shù)據(jù)庫接口,以及交互數(shù)據(jù)分析器��,所述 模式匹配服務(wù)器具有應(yīng)用服務(wù)器接口 ��,以便接收對模式匹配分?jǐn)?shù)的請求以 及將所確定的模式匹配分?jǐn)?shù)傳輸至所述應(yīng)用服務(wù)器�����;所述交互數(shù)據(jù)庫接口 用于訪問所存儲的用戶瀏覽器交互數(shù)據(jù)����;所述交互數(shù)據(jù)分析器用于針對模 式來分析與所述會話關(guān)聯(lián)的所存儲的用戶瀏覽器交互數(shù)據(jù)���,以及將所確定 的模式與關(guān)聯(lián)于所述會話的用戶瀏覽器交互數(shù)據(jù)進(jìn)行比較��,以便確定所述 會話的模式匹配分?jǐn)?shù)。優(yōu)選地�����,所述系統(tǒng)進(jìn)一步包括客戶計算機(jī)系統(tǒng)�����,其 具有從用戶接收輸入的瀏覽器。另 一實施例提供了 一種用于為電子商^活處理用戶瀏覽器交互數(shù)據(jù) 的方法���。實施例可以包括����,在與用戶的電子商^^活期間���,^:戶計算機(jī) 系統(tǒng)接收用戶瀏覽器交互數(shù)據(jù),以及將所接收的用戶瀏覽器交互數(shù)據(jù)與所 述會話的用戶登^目關(guān)聯(lián)�����。實施例還可以包括�����,將所述用戶瀏覽器交互數(shù) 據(jù)以及關(guān)聯(lián)信息存儲在用戶瀏覽器交互數(shù)據(jù)庫中�,其中所述關(guān)聯(lián)信息包括 對所述會話的用戶登錄的指示。在進(jìn)一步的實施例中����,將所接收的用戶瀏 覽器交互數(shù)據(jù)與用戶登錄相關(guān)聯(lián)還可以包括將所接收的數(shù)據(jù)與關(guān)聯(lián)于所 述用戶的用戶瀏覽器交互簡檔相關(guān)聯(lián)。另一實施例提供了一種用于為電子商務(wù)會話確定模式匹配分?jǐn)?shù)的方 法�����。實施例可以包括確定與當(dāng)前會話關(guān)聯(lián)的用戶瀏覽器交互數(shù)據(jù)�,以及 對于與所述當(dāng)前會話關(guān)聯(lián)的用戶,訪問與先前的會活關(guān)聯(lián)的用戶瀏覽器交互數(shù)據(jù)��,以及分析所述先前的會話用戶瀏覽器交互數(shù)據(jù)����,以便確定在所述先前的務(wù)活用戶瀏覽器交互數(shù)據(jù)中的模式�����。實施例還可以包括確定所述 當(dāng)前M的模式匹配分?jǐn)?shù)��,例如通過將所述當(dāng)前^"的用戶瀏覽器交互數(shù) 據(jù)與所確定的模式進(jìn)行比較��。優(yōu)選地����,所述交互數(shù)據(jù)管理器進(jìn)一步包括簡檔匹配器��,以便將所接收 的用戶瀏覽器交互數(shù)據(jù)和用戶登錄與關(guān)聯(lián)于所述用戶的用戶瀏覽器交互筒 檔相匹配�。更優(yōu)選地,所述方法進(jìn)一步包括步驟傳輸所確定的模式匹配 分?jǐn)?shù)�����。更優(yōu)選地���,確定與所述當(dāng)前會話關(guān)聯(lián)的用戶瀏覽器交互數(shù)據(jù)包括 確定與關(guān)聯(lián)于所述當(dāng)前會活的用戶瀏覽器交互簡檔相關(guān)聯(lián)的用戶瀏覽器交 互數(shù)據(jù)。
當(dāng)閱讀以下詳細(xì)描述并且參照附圖時����,本發(fā)明的優(yōu)點將變得顯而易見, 在附圖中,相同的參考標(biāo)記可以指示類似的元件圖l根據(jù)一個實施例描繪了具有應(yīng)用服務(wù)器��、輸入交互服務(wù)器和模式 匹配服務(wù)器的電子商務(wù)^人證系統(tǒng)的環(huán)境��;圖2描繪了適于作為電子商務(wù)認(rèn)證系統(tǒng)的組件來使用的計算機(jī)系統(tǒng)的 一個實施例的框圖���;圖3才艮據(jù)一個實施例描繪了電子商務(wù)認(rèn)證系統(tǒng)的輸入交互服務(wù)器的軟 件組件的概念說明���;圖4根據(jù)一個實施例描繪了電子商務(wù)認(rèn)證系統(tǒng)的模式匹配服務(wù)器的軟 件組件的概念說明;圖5根據(jù)一個實施例描繪了用于檢測用戶瀏覽器交互和處理用戶瀏覽 器交互翁:據(jù)的流程圖的例子�����;圖6根據(jù)一個實施例描繪了用于接收請求以便分析用戶瀏覽器交互會 話以及確定模式匹配分?jǐn)?shù)的流程圖的例子���;以及圖7根據(jù)一個實施例描繪了用于與用戶進(jìn)行交互以及利用模式匹配分 數(shù)來認(rèn)證該用戶的流程圖的例子���。
具體實施方式
下面是附圖中所描繪的本發(fā)明的示例實施例的詳細(xì)說明。這些示例實 施例足夠詳細(xì)以^更清楚地表達(dá)本發(fā)明���。然而�,所提供的細(xì)節(jié)量并不旨在限制這些實施例的預(yù)期的變化���;相反���,本發(fā)明覆蓋落入由所附權(quán)利要求所限 定的本發(fā)明的精神和范圍內(nèi)的所有修改��、等效以及替換�����。下面的描述^皮i殳 計為使得這些實施例對本領(lǐng)域的普通技術(shù)人員顯而易見�����。一般而言����,7>開了用于基于用戶瀏覽器交互來《人證用戶的系統(tǒng)���、方法 和介質(zhì)�。 一種方法的實施例可以包括����,在與用戶的電子商務(wù)會活期間�����,從 該用戶接收對動作的請求,以及確定所請求的動作是否需要附加的認(rèn)證����。 實施例還可以包括,響應(yīng)于確定所請求的動作需要附加的認(rèn)證�,請求分析 該會話的用戶瀏覽器交互,以及接收該會話的模式匹配分?jǐn)?shù)�����。模式匹配分 數(shù)可以提供對于在會活期間用戶與瀏覽器的交互和用于該用戶的用戶瀏覽 器交互簡檔之間的比較的指示����。實施例還可以包括基于模式匹配分?jǐn)?shù)以 及所請求的動作來實現(xiàn)動作。所實現(xiàn)的動作可以包括�,例如,完成電子商 務(wù)交易��、訪問受限信息����、修改用戶信息、改變用戶的口令�、請求附加信息�, 或者拒絕所請求的動作��。進(jìn)一步的實施例可以提供用于利用第一級認(rèn)證來 ^人證用戶����。所公開的實施例的系統(tǒng)和方法允許在電子商務(wù)(因特網(wǎng))交易期間, 通過將用戶與其瀏覽器的交互和用戶與其瀏覽器的先前交互的現(xiàn)有簡檔進(jìn) 行比較����,借由生成模式匹配分?jǐn)?shù),進(jìn)行對用戶的低調(diào)(unobtrusive)認(rèn)證���。 用戶的交互可以包括這樣的屬性�,例如選擇M的速度�,用戶利用其以^f更 在字段之間移動的方法(例如,鼠標(biāo)�、Tab鍵等),或者用戶的瀏覽器交 互的任何其它的方面�。基于模式匹配分?jǐn)?shù)���,電子商務(wù)應(yīng)用然后可以允許交 易�����、拒絕交易或?qū)崿F(xiàn)其它動作�����。所公開的方法作為雙因素認(rèn)證系統(tǒng)中的輔 助認(rèn)證機(jī)制可能特別有用�����,其向諸如用戶名和口令這樣的主要認(rèn)證機(jī)制提 供了附加的認(rèn)證強(qiáng)度�。通過拒絕這樣的電子商務(wù)交易��,即其中模式匹配分 數(shù)指示用戶并沒有在請求交易(這在用戶信用卡或其它信息被盜取或以別的方式被泄漏的時候可能發(fā)生)�,可以有利地減少因特網(wǎng)商務(wù)欺詐。所公進(jìn)行操作�����,其提供了有效果且高效率的認(rèn)證機(jī)制��。通常��,被執(zhí)行以便實現(xiàn)本發(fā)明的實施例的例程可以是操作系統(tǒng)或特定 應(yīng)用��、組件���、程序���、模塊����、對象或指令序列的一部分���。本發(fā)明的計算積4呈 序通常包括將由本地計算機(jī)轉(zhuǎn)換成機(jī)器可讀格式并因此轉(zhuǎn)換成可執(zhí)行指令 的大量指令��。此外�,程序包括局部駐留于該程序或出現(xiàn)在存儲器中或存儲 設(shè)備上的變量和數(shù)據(jù)結(jié)構(gòu)����。另外,可以基于應(yīng)用(在本發(fā)明的特定實施例 中為其實現(xiàn)了程序)來標(biāo)識文中所描述的各種程序�。然而,應(yīng)當(dāng)理解4吏用 文中的任何特定的程序術(shù)語僅僅是為了方便��,并且因而本發(fā)明并不應(yīng)當(dāng)限 于僅在由這樣的術(shù)語標(biāo)識和/或暗示的任何特定的應(yīng)用中使用�。雖然下面將參照硬件和/或軟件的特定配置來描述具體的實施例,但是 本領(lǐng)域的技術(shù)人員將意識到可以利用其它基本等效的硬件和/或軟件系統(tǒng) 來有利地實現(xiàn)本發(fā)明的這些實施例�。文中所描述的本發(fā)明的這些方面可以 存儲或分布在計算機(jī)可讀介質(zhì)上(包括磁和光可讀以及可裝卸計算機(jī)盤), 以及電分布在因特網(wǎng)或其它網(wǎng)絡(luò)上(包括無線網(wǎng)絡(luò))。特別用于本發(fā)明的 這些方面的數(shù)據(jù)結(jié)構(gòu)和數(shù)據(jù)的傳輸(包括無線傳輸)也被包括在本發(fā)明的 范圍之內(nèi)���。文中所描述的每個軟件程序都可以IMt在任何類型的計算機(jī)上�,例如 個人計算機(jī)����、服務(wù)器等�。任何程序都可以含于各種信號承載介質(zhì)。說明性的信號承載介質(zhì)包括但不限于(i)永久存儲在不可寫存儲介質(zhì)(例如�, 計算機(jī)內(nèi)的只讀存^^殳備,諸如可由CD-ROM驅(qū)動讀取的CD-ROM盤) 上的信息��;(ii)存儲在可寫存儲介質(zhì)(例如���,磁盤驅(qū)動或石更盤驅(qū)動內(nèi)的軟 盤)上的可更改信息���;以及(iii)由通信介質(zhì)傳送至計算機(jī)的信息,例如 通過計算機(jī)或電話網(wǎng)絡(luò)(包括無線通信)��。后面的實施例特別包括從因特 網(wǎng)��、內(nèi)聯(lián)網(wǎng)或其它網(wǎng)絡(luò)下載的信息�。當(dāng)攜帶指示本發(fā)明的功能的計算機(jī)可 讀指令時,這樣的信號承載介質(zhì)代表本發(fā)明的實施例。現(xiàn)在轉(zhuǎn)向附圖�,圖l根據(jù)一個實施例描繪了用于具有應(yīng)用服務(wù)器、輸入交互服務(wù)器以及模式匹配服務(wù)器的電子商務(wù)認(rèn)證系統(tǒng)的環(huán)境��。在所描繪的實施例中�,電子商務(wù)i人證系統(tǒng)100包括與網(wǎng)絡(luò)104通信的多個客戶計算 機(jī)系統(tǒng)102。所乂>開的電子商務(wù)《人證系統(tǒng)100還包括均與網(wǎng)絡(luò)104進(jìn)行通 信的應(yīng)用服務(wù)器106�����、輸入交互服務(wù)器108以及模式匹配服務(wù)器110�。用戶 可以利用在客戶計算機(jī)系統(tǒng)102上執(zhí)行的瀏覽器112來通過與電子商務(wù)應(yīng) 用118建立會話而經(jīng)由網(wǎng)絡(luò)104與應(yīng)用服務(wù)器106的電子商務(wù)應(yīng)用118進(jìn) 行交互。輸入交互服務(wù)器108可以在用戶操作瀏覽器112期間接收對于用 戶與瀏覽器112之間的交互的指示�,用于存儲在用戶瀏覽器交互數(shù)據(jù)庫130 中。如果電子商務(wù)應(yīng)用118確定需要對用戶進(jìn)行附加認(rèn)證來實現(xiàn)所請求的 動作���,則應(yīng)用服務(wù)器106可以從模式匹配服務(wù)器110請求模式匹配分?jǐn)?shù)�����。 模式匹配服務(wù)器110然后可以基于在當(dāng)前會話期間用戶的瀏覽器112交互 以及存儲在用戶瀏覽器交互數(shù)據(jù)庫130中的從先前的會話所檢測到的模 式�����,確定模式匹配分?jǐn)?shù)�。基于該模式匹配分?jǐn)?shù)以及用戶所請求的動作�,電 子商務(wù)應(yīng)用118可以認(rèn)證該用戶并允許所請求的動作、請求附加信息或拒 絕交易����。因而,電子商務(wù)應(yīng)用118可以利用模式匹配分?jǐn)?shù)來認(rèn)證用戶�����,或 者向認(rèn)證的另外的主要形式(例如用戶名和口令)提供附加的認(rèn)證強(qiáng)度����。 客戶計算機(jī)系統(tǒng)102可以各自包括一個或多個個人計算機(jī)���、工作站���、 服務(wù)器、大型計算機(jī)�����、筆記本或膝上型計算機(jī)����、臺式計算機(jī)�����、PDA�����、機(jī)頂 盒���、移動電話、無線設(shè)備����,等等���。在一些實施例中�����,客戶計算機(jī)系統(tǒng)102 可以是關(guān)于圖2所描述的計算機(jī)系統(tǒng),并且可以與網(wǎng)絡(luò)104有線或無線通 信�。瀏覽器112可以是允許用戶查閱因特網(wǎng)或內(nèi)聯(lián)網(wǎng)內(nèi)容的圖形瀏覽器應(yīng) 用,例如孩吏^/>司的Internet ExplorerTM��、網(wǎng)景通信7〉司的NavigatorTM、 MoziHa基金會的Mozilla�����、蘋果公司的Safari ,等等��。瀏覽器在其最基 本的操作級別允許用戶連接到給定的網(wǎng)絡(luò)站點�、從該站點下載信息內(nèi)容, 以及向用戶顯示該信息�����。為了查閱附加信息��,用戶指定新的網(wǎng)絡(luò)地址(例 如通過選擇鏈接)����,然后該網(wǎng)絡(luò)地址的內(nèi)容替代了用戶的計算機(jī)顯示器上 先前所顯示的信息�����。使用瀏覽器112��,用戶可以與電子商務(wù)應(yīng)用118進(jìn)行 交互以便實現(xiàn)任務(wù)�,例如購買物品或服務(wù)���、請求或查閱信息、提供信息���,或者其它任務(wù)�����。用戶可以通it^戶計算機(jī)系統(tǒng)102的用戶輸入設(shè)備(例如 鼠標(biāo)�����、鍵盤���、語音輸入設(shè)備等)與瀏覽器112進(jìn)行交互,如隨后較為詳細(xì) 描述的����。如將在隨后較為詳細(xì)描述的,客戶計算機(jī)系統(tǒng)102可以經(jīng)由網(wǎng)絡(luò)104 向輸入交互服務(wù)器108傳輸對于用戶與瀏覽器的交互的指示���,以便于確定 用戶瀏覽器交互簡檔以及模式匹配分?jǐn)?shù)�����。由客戶計算機(jī)系統(tǒng)102傳輸?shù)挠?戶瀏覽器交互數(shù)據(jù)可以包括對于用戶瀏覽器交互的指示以及標(biāo)識信息這二 者���。在一些實施例中�,可以利用(Sun微系統(tǒng)公司的)JavaScriptTM或使 得交互細(xì)節(jié)能夠從客戶機(jī)傳輸至服務(wù)器的其它代碼來啟用瀏覽器112����。 JavaScript 是可以被嵌入到超文本置標(biāo)語言(HTML)或頁面的其它語 言中以便提供附加功能性的編程代碼的系統(tǒng),并且其通常由現(xiàn)代瀏覽器 112所支持�。在這些實施例中,作為由應(yīng)用服務(wù)器106發(fā)送的每個頁面上 的JavaScript,可以包括客戶軟件���。JavaScript 代碼可以跟蹤用戶與瀏 覽器112的交互的細(xì)節(jié)�����,并且向輸入交互服務(wù)器108傳輸對于這樣的交互 的指示(作為用戶瀏覽器交互數(shù)據(jù)的一部分)��。使用異步JavaScript和XML (AJAX)(也被稱為XMLHTTP),即一種基于JavaScript 創(chuàng)建交互 式Web應(yīng)用的Web開發(fā)技術(shù)�,用戶瀏覽器交互細(xì)節(jié)可以近乎實時地被傳 輸至指定的服務(wù)器(即�����,輸入交互服務(wù)器108)����。客戶計算機(jī)系統(tǒng)102的 瀏覽器112將要求與電子商務(wù)應(yīng)用118所使用的腳本語言的兼容性���。雖然 關(guān)于JavaScript 和AJAX描述了文中的實施例�����,但是本領(lǐng)域的普通技術(shù) 人員將認(rèn)識到還可以隨所公開的系統(tǒng)一起利用其它腳本語言或方法���。如先前所討論的,用戶瀏覽器交互數(shù)據(jù)可以包括對于用戶與瀏覽器 112之間的交互的指示以及關(guān)于用戶和/或客戶計算機(jī)系統(tǒng)102的標(biāo)識信 息�。用戶與瀏覽器112的交互可以被分成一般的類別,例如鍵盤交互��、移 動i殳備交互���,以及導(dǎo) 選#^勢���。^Jt交互可以包括用戶與鍵盤的交互, 其包括落鍵時間(特定鍵被按壓多久)��、打字速率、擊鍵之間的時間���、數(shù) 字鍵板的使用���、大寫擊鍵順序、常見打字餘溪�����,等等����。舉例來說,特定的 用戶通?����?梢园磯?o"鍵比其按壓"k"鍵少幾毫秒���,該模式可以在連續(xù)的數(shù)據(jù)輸入中持續(xù)出現(xiàn)��。該特定的差別可以反映硬件的差別(例如��,特定 鍵盤上每個鍵的鍵盤彈性)以及用戶先天的或所學(xué)到的打字模式�。不同用 戶在兩個字母之間可以具有較大的差距�、較小的差距、沒有差距����,或者較 長按壓時間的反轉(zhuǎn),從而提供了可能區(qū)分兩個用戶的特征��。盡管一種這樣 的特征通常對于認(rèn)證目的來說可能并不足夠���,但是不同行為的集合提供了 增加的認(rèn)證強(qiáng)度���,因為收集了更多的數(shù)據(jù)并且考慮了更多的因素。用戶瀏覽器交互的其它類型也是可能的�。移動設(shè)備(例如,鼠標(biāo)����、軌跡球等)交互可以包括在點擊之前的"鼠標(biāo)在其上(mouse-over),�����,時間����、 使用設(shè)備的哪些按鈕����、是否使用滾輪���、用戶是否穩(wěn)定地掌握光標(biāo)或是在玩 弄光標(biāo)�����、用戶是否在閱讀期間利用光標(biāo)跟隨文本��,等等����。導(dǎo)航和選擇趨勢 可以包括與用戶如何導(dǎo)航Web站點或在Web站點上選擇動作有關(guān)的因素�, 其包括滾動方法(例如,鼠標(biāo)輪�����、箭頭鍵���、左擊向上或向下滾動掩組�����、上 一頁/下一頁���,等等)、用戶是否使用"熱鍵"或從下拉菜單選擇動作���、糾 錯方法(例如�,利用鼠標(biāo)或鍵盤突出顯示將要替換的文本����、使用刪除鍵、 接受拼寫檢查器的建議���,等等)��、用戶在屏幕加載期間將光標(biāo)定位在何處����, 用戶如何在字段之間導(dǎo)航(例如����,tab鍵���、鼠標(biāo)等)、文本框提交偏好(例 如�����,選擇"回車"或使用鼠標(biāo)來選擇提交)�����,等等����。雖然文中描述了多個 一般分類以及具體例子,但是本領(lǐng)域的技術(shù)人員將認(rèn)識到可以使用對于用 戶與瀏覽器112以及瀏覽器112上顯示的站點的交互的任何類型的指示��。 用戶在使用Web站點時的交互細(xì)節(jié)(尤其是在組合時)可以通過其行為在 某種程度上標(biāo)識用戶�。利用足夠的用戶瀏覽器交互細(xì)節(jié),標(biāo)識可以變得高包括在用戶瀏覽器交互數(shù)據(jù)內(nèi)的標(biāo)識信息可以包括用于幫助標(biāo)識用 戶��、瀏覽器112和/或客戶計算機(jī)系統(tǒng)102的任何信息���,例如瀏覽器代碼名�����、 瀏覽器主要版本���、瀏覽器次要版本��、CPU種類����、平臺���、用戶代理、系統(tǒng)語 言以及網(wǎng)絡(luò)多PU宗器(cookies)���。網(wǎng)絡(luò)104可以是任何類型的數(shù)據(jù)通信通道或通道組合�,例如因特網(wǎng)���、 內(nèi)聯(lián)網(wǎng)��、LAN���、 WAN、以太網(wǎng)����、無線網(wǎng)���、專用網(wǎng)或?qū)拵Ь€纜網(wǎng)。當(dāng)從應(yīng)用服務(wù)器106廣泛分布客戶計算機(jī)系統(tǒng)102的時候����,因特網(wǎng)或其它公共網(wǎng)絡(luò) 作為網(wǎng)絡(luò)104可能特別有用,因為這些系統(tǒng)之間的通信將得到促進(jìn)��。類似 地�,7>司內(nèi)聯(lián)網(wǎng)可以用作網(wǎng)絡(luò)104,從而與內(nèi)部公司計算環(huán)境進(jìn)行通信�。合來實現(xiàn)文中所描述的本發(fā)明。應(yīng)用服務(wù)器106可以是專用于運行特定軟件應(yīng)用(例如電子商務(wù)應(yīng)用 118�����、商業(yè)應(yīng)用或數(shù)據(jù)庫)的服務(wù)器計算機(jī)���。應(yīng)用服務(wù)器106通常具有內(nèi)置 冗余的高性能并且支持復(fù)雜數(shù)據(jù)庫訪問�。應(yīng)用服務(wù)器106可以滿足諸如Sun 微系統(tǒng)公司的Java平臺企業(yè)版(Java EETM����,原來被稱為J2EETM)的標(biāo) 準(zhǔn)�。示例性的應(yīng)用服務(wù)器是國際商業(yè)機(jī)器公司(IBM )的WebSphere 應(yīng)用服務(wù)器(WAS)����,其可以充當(dāng)中間件,以便使用Web技術(shù)在多個計 算平臺上安裝���、操作和集成電子商務(wù)應(yīng)用�����。應(yīng)用服務(wù)器106可以包括一個或多個電子商務(wù)應(yīng)用118和模式匹配請 求器120�����。電子商務(wù)應(yīng)用118 (其可以包括一個或多個后端應(yīng)用,例如用于 盤點�、計費、結(jié)算等)可以是可用來向位于遠(yuǎn)程客戶計算機(jī)系統(tǒng)102的用 戶提供服務(wù)�����、內(nèi)容或信息的任何應(yīng)用��,包括促進(jìn)用戶購買物品或服務(wù)或者 促進(jìn)用戶訪問信息的應(yīng)用�。模式匹配請求器120可以經(jīng)由網(wǎng)絡(luò)104向模式 匹配服務(wù)器110傳輸對模式匹配分?jǐn)?shù)110的請求�,并且可以從模式匹配服 務(wù)器110接收模式匹配分?jǐn)?shù)��。模式匹配請求器120還可以結(jié)合電子商務(wù)應(yīng) 用118分析模式匹配分?jǐn)?shù)��,以便確定適當(dāng)?shù)膭幼鞣结榿硖幚碛脩魧幼鞯?請求�。電子商務(wù)應(yīng)用118可以例如允許動作、拒絕動作��、標(biāo)記交易用于稍 后的后續(xù)措施�����、將交易標(biāo)為直到進(jìn)一步檢驗才能完成的交易��、請求附加的 認(rèn)證信息�����,等等�。對動作的用戶請求可以包拾清求完成諸如電子商務(wù)交易 的任務(wù)、訪問受P艮信息�����、修改用戶信息或改變用戶的口令。模式匹配請求 器120可以是與電子商務(wù)應(yīng)用118分離的模塊�����,或者可以集成到電子商務(wù) 應(yīng)用118中���。分離的模式匹配請求器120可以潛在地服務(wù)多個電子商務(wù)應(yīng) 用118�����。如先前所描述的�����,輸入交互服務(wù)器108可以接收在用戶操作瀏覽器112期間對于用戶與瀏覽器112之間的交互的指示�,用于存儲到用戶瀏覽器交 互數(shù)據(jù)庫130中���,從而提供對用戶瀏覽器交互數(shù)據(jù)的處理。應(yīng)用服務(wù)器106 可以包括JavaScript 或其它腳本�����,其控制在客戶計算機(jī)系統(tǒng)102處收集 的用戶瀏覽器交互信息,皮導(dǎo)向特定的輸入交互服務(wù)器108���。輸入交互服務(wù) 器108然后可以將所接收的用戶瀏覽器交互數(shù)據(jù)存儲在用戶瀏覽器交互數(shù) 據(jù)庫130中�。在存儲用戶瀏覽器交互數(shù)據(jù)之前,輸入交互服務(wù)器108的交互數(shù)據(jù)管 理器114可以將該數(shù)據(jù)與特定用戶登錄相關(guān)聯(lián)以便稍后訪問和分析��。另夕卜�, 交互數(shù)據(jù)管理器114可以將所接收的數(shù)據(jù)與用戶的特定筒檔相關(guān)聯(lián)。用戶 的用戶瀏覽器交互簡檔可以指示針對交互硬件的特定部分的交互趨勢��。用 戶可以使多個用戶瀏覽器交互簡檔分別表示例如他們可以用于訪問電子商 務(wù)應(yīng)用118的不同客戶計算機(jī)系統(tǒng)102���。在一個例子中��,用戶可以通過家 用計算機(jī)而不是工作計算機(jī)有差異地與瀏覽器進(jìn)行交互(如果這些計算機(jī) 中的一個并不具有帶滾輪的鼠標(biāo))����。用戶的風(fēng)格可以隨交互硬件而改變�, 例如因為不同的選項可用,不同的組件具有不同的性能��,或者出于心理原 因����。硬件的不同可能足以產(chǎn)生完全不同的用戶交互體驗。由于每個用戶將 很可能在電子商務(wù)應(yīng)用118 Web站點僅具有一個賬戶����,因此用于特定登錄 的多個用戶瀏覽器交互簡檔提供了適應(yīng)不同用戶瀏覽器交互場景的靈活 性�����。輸入交互服務(wù)器108可以有效地將用戶的交互"映射"到適當(dāng)?shù)脑O(shè)備�����。 為了標(biāo)識用戶當(dāng)前正在使用的硬件����,輸入交互服務(wù)器108可以利用諸如 cookies����、 IP地址子網(wǎng)、瀏覽器代碼名����、瀏覽器全名、瀏覽器主要版本��、瀏 覽器次要版本�����、CPU種類���、平臺�、用戶代理和系統(tǒng)語言這樣的信息���。這些 項目不一定被同等權(quán)衡或都被考慮����,并且某一些可能僅具有與其關(guān)聯(lián)的正 權(quán)重(例如IP子網(wǎng))�。基于在當(dāng)前會活期間用戶的瀏覽器112交互以及在用戶瀏覽器交互數(shù) 據(jù)中所檢測到的該用戶的模式(其存儲在用戶瀏覽器交互數(shù)據(jù)庫130中)����, 模式匹配服務(wù)器IIO可以確定模式匹配分?jǐn)?shù)。在從電子商務(wù)應(yīng)用118接收 到對特定用戶的模式匹配分?jǐn)?shù)的請求時�,模式匹配服務(wù)器110可以為該用戶訪問所存儲的用戶瀏覽器交互數(shù)據(jù),分析所存儲的模式數(shù)據(jù)�,并且將這 些模式與當(dāng)前^"的用戶瀏覽器交互數(shù)據(jù)進(jìn)行比較。在一些實施例中���,當(dāng)
前會話的用戶瀏覽器交互數(shù)據(jù)可以被存儲在用戶瀏覽器交互數(shù)據(jù)庫130 中��。分析和比較的結(jié)果可以是基于先前的用戶瀏覽器交互的會活的4莫式匹 配分?jǐn)?shù)��。模式匹配分?jǐn)?shù)可以是對于充當(dāng)當(dāng)前會話的用戶的人(或?qū)嶓w)實 際上是真實的人的可能性的任何指示�����。模式匹配服務(wù)器110可以將所確定 的模式分?jǐn)?shù)傳輸至進(jìn)行請求的電子商務(wù)應(yīng)用118���,而其又可以至少部分地 基于模式匹配分?jǐn)?shù)來確定其動作方針�����。指示高可靠性強(qiáng)度的模式匹配分?jǐn)?shù) 例如可以建議電子商務(wù)應(yīng)用118用戶已經(jīng)被認(rèn)證�,而指示低可靠性的模式 匹配分?jǐn)?shù)可以導(dǎo)致拒絕用戶交易或?qū)Ω郊有畔⒌恼埱蟆?br>
應(yīng)用服務(wù)器106���、輸入交互服務(wù)器108和模式匹配服務(wù)器110可以各 自包括一個或多個個人計算機(jī)�����、工作站�、服務(wù)器�����、大型計算機(jī)�����、筆記本或 膝上型計算機(jī)���、臺式計算機(jī)或其它計算機(jī)系統(tǒng)��。在一些實施例中��,應(yīng)用服 務(wù)器106�、輸入交互服務(wù)器108和模式匹配服務(wù)器110中的任何一個均可 以是如關(guān)于圖2所描述的計算機(jī)系統(tǒng)����,并且各自均可以與網(wǎng)絡(luò)104進(jìn)行有 線或無線通信。示例性應(yīng)用服務(wù)器106���、輸入交互服務(wù)器108和模式匹配 服務(wù)器110可以是國際商業(yè)機(jī)器公司(IBM) eServer⑧服務(wù)器��。在電子商 務(wù)認(rèn)證系統(tǒng)100中�����,應(yīng)用服務(wù)器106��、輸入交互服務(wù)器108和模式匹配服 務(wù)器110可以位于相同的位置����,例如在同一建筑物或計算機(jī)實驗室中,或 者可以是遠(yuǎn)程的�。雖然術(shù)語"遠(yuǎn)程"參照電子商務(wù)認(rèn)證系統(tǒng)100的組件的 距離而被使用,但是該術(shù)語是在指示某種程度的分離的意義上使用���,而不 是在指示系統(tǒng)之間大的物理距離的意義上使用���。例如,電子商務(wù)認(rèn)證系統(tǒng) 100的任何組件均可以在物理上鄰近或作為一些網(wǎng)絡(luò)布置中相同的計算機(jī) 系統(tǒng)的一部分被安置�。
用戶瀏覽器交互邀:據(jù)庫130可以是任何類型的易失性或非易失性存儲 器,并且可以存儲由輸入交互服務(wù)器108所接收到的用戶瀏覽器交互數(shù)據(jù)��, 以及關(guān)聯(lián)或標(biāo)識信息�����。用戶瀏覽器交互數(shù)據(jù)庫130可以是獨立單元或被集 成到電子商務(wù)認(rèn)證系統(tǒng)100的另外的組件中����,例如輸入交互月良務(wù)器108或模式匹配服務(wù)器iio。所公開的實施例的系統(tǒng)和方法提供了一種高效率且有效果的機(jī)制�,以 便提供對電子商務(wù)交易的用戶的認(rèn)證。在一些實施例中�,所公開的系統(tǒng)可 以在不通知用戶的情況下操作����,以便提供無縫和高效的認(rèn)證方法��。通過跟 蹤用戶在多個會活上與瀏覽器的交互���,可以將新會活中用戶的動作與在較 早會話中出現(xiàn)的模式進(jìn)行比較,以便提供一種類型的認(rèn)證���。用戶瀏覽器交 互認(rèn)證可以用作對雙因素認(rèn)證系統(tǒng)中諸如用戶名和口令這樣的另一類型的 認(rèn)證的補(bǔ)充(輔助形式的認(rèn)證)��。在一些實施例中���,利用足夠魯棒性和復(fù) 雜的交互數(shù)據(jù),用戶瀏覽器認(rèn)證可以用作單一形式的認(rèn)證����,但通常可以用 作輔助認(rèn)證���。通過使用用戶瀏覽器交互簡檔���,可以有利地適應(yīng)不同機(jī)器上 用戶的不同交互風(fēng)格�����。所公開的用戶瀏覽器交互認(rèn)證對于其中高度重視用 戶方便性并且欺詐是重大風(fēng)險的電子商務(wù)應(yīng)用來說可能特別有用����。圖2描繪了適于用作電子商務(wù)認(rèn)證系統(tǒng)100的組件的計算機(jī)系統(tǒng)200 的一個實施例的框圖�����,例如客戶計算機(jī)系統(tǒng)102���、應(yīng)用服務(wù)器106���、輸入交 互服務(wù)器108或模式匹配服務(wù)器110。計算機(jī)系統(tǒng)200的其它可能性也是 可能的���,包括具有除了歸結(jié)于本文之外的能力的計算機(jī)����,并且可以超越那 些能力�,并且在其它實施例中,它們可以是諸如工作站、服務(wù)器��、大型計 算機(jī)��、筆記本或膝上型計算機(jī)����、臺式計算機(jī)、PDA�����、移動電話���、無線設(shè)備、 機(jī)頂盒等的處理設(shè)備的任何組合��。計算機(jī)系統(tǒng)200的至少某些組件可以被_ 安裝在多層平板或母板上(其自己可以被安裝在底盤上)���,以便提供用于 電互連計算機(jī)系統(tǒng)200的組件的方法����。在所描繪的實施例中����,計算機(jī)系統(tǒng)200包括處理器202�、存儲裝置204����、 存儲器206、用戶接口適配器208以及顯示適配器210連接至總線212�����???線212促進(jìn)處理器202與計算機(jī)系統(tǒng)200的其它組件之間的通信,以及組 件之間的通信�。處理器202可以包括一個或多個系統(tǒng)中央處理單元(CPU) 或處理器以^更執(zhí)行指令,例如IBM PowerPCTM處理器����、英特爾Pentium 處理器、超孩i半導(dǎo)體^^司的處理器或任何其它適當(dāng)?shù)奶幚砥?�。處理?02 可以利用存儲裝置204����,其可以是非易失性存儲器,例如一個或多個硬盤驅(qū)動���、磁帶驅(qū)動��、磁盤驅(qū)動���、CD-ROM驅(qū)動��,等等�����。處理器202還可以經(jīng) 由總線212連接至存儲器206��,例如經(jīng)由存儲器控制器集線器(MCH)��。 系統(tǒng)存儲器206可以包括易失性存儲器,例如隨機(jī)訪問存儲器(RAM)或 雙倍數(shù)據(jù)速率(DDR)同步動態(tài)隨機(jī)訪問存儲器(SDRAM)���。
用戶接口適配器208可以將處理器202與諸如鼠標(biāo)220或鍵盤222這 樣的用戶接口設(shè)備連接��。用戶接口適配器208還可以與諸如觸摸板�����、觸敏 屏����、電子筆、擴(kuò)音器等的其它類型的用戶輸入設(shè)備連接��。對于客戶計算機(jī) 系統(tǒng)102來說�,用戶可以利用鍵盤222和鼠標(biāo)220來與瀏覽器112交互, 并且正是這些交互可以被用于創(chuàng)建用戶瀏覽器交互數(shù)據(jù)��?��?偩€212還可以 經(jīng)由顯示適配器210將處理器202連接至諸如LCD顯示器或CRT監(jiān)控器 的顯示器��。
圖3根據(jù)一個實施例描繪了電子商務(wù)認(rèn)證系統(tǒng)100的輸入交互服務(wù)器 108的軟件組件的概念說明���。如先前所描述的(以及關(guān)于圖5較為詳細(xì)描 述的),輸入交互服務(wù)器108可以從一個或多個客戶計算機(jī)系統(tǒng)102接收 用戶瀏覽器交互數(shù)據(jù)����,并且處理和存儲所接收的數(shù)據(jù)。所描繪的實施例的 輸入交互服務(wù)器108包括交互數(shù)據(jù)管理器114���、 ^t數(shù)據(jù)監(jiān)聽器302以及 交互數(shù)據(jù)庫接口 304�。 ^"數(shù)據(jù)監(jiān)聽器302可以經(jīng)由網(wǎng)絡(luò)104^:戶計算 機(jī)系統(tǒng)102以用戶瀏覽器交互數(shù)據(jù)的形式接收對于用戶瀏覽器交互的指 示�。M數(shù)據(jù)監(jiān)聽器302然后可以將所接收的數(shù)據(jù)傳輸給交互數(shù)據(jù)管理器 114處理��。交互數(shù)據(jù)庫接口 304可以將用戶瀏覽器交互數(shù)據(jù)或其它信息存 儲在用于輸入交互服務(wù)器108的用戶瀏覽器交互數(shù)據(jù)庫130中���,并且可以 充當(dāng)兩個組件之間的接口 。
交互數(shù)據(jù)管理器114可以處理所接收到的用戶瀏覽器交互數(shù)據(jù)并將該 數(shù)據(jù)與用戶和/或簡檔相關(guān)聯(lián)��,并且可以使用諸如^"數(shù)據(jù)關(guān)聯(lián)器312�����、簡 檔匹配器314以及交互簡檔儲存庫316這樣的子模塊來幫助其實現(xiàn)任務(wù)���。 ^數(shù)據(jù)關(guān)聯(lián)器312可以將(從特定會話)所接收到的用戶瀏覽器交互數(shù) 據(jù)與特定用戶登錄相關(guān)聯(lián)��。在一些實施例中����,用戶名����、登錄或其它信息可 以被包含作為用戶瀏覽器交互數(shù)據(jù)的一部分���,以便M數(shù)據(jù)關(guān)聯(lián)器312可以從所接收的數(shù)據(jù)提取用戶登錄信息���。簡檔匹配器314可以通過進(jìn)一步將 所接收的用戶瀏覽器交互數(shù)據(jù)與特定的用戶瀏覽器交互筒檔相關(guān)聯(lián)或匹配 而提供附加的保真度(fidelity)��。用戶瀏覽器交互簡檔可以存儲在交互簡 檔儲存庫316中�。每個用戶瀏覽器交互簡檔均可以對應(yīng)于特定的硬件部分 (即��,客戶計算機(jī)系統(tǒng)102)�,用戶可以利用該硬件部分經(jīng)由瀏覽器112 與電子商務(wù)應(yīng)用118進(jìn)^f亍交互。如先前所討論的����,用戶的用戶瀏覽器交互 簡檔可以指示針對交互硬件的特定部分的交互趨勢,并且用戶可以具有多 個用戶瀏覽器交互簡檔��,其各自表示他們可以用于訪問電子商務(wù)應(yīng)用118 的不同客戶計算機(jī)系統(tǒng)102���。圖4根據(jù)一個實施例描繪了電子商務(wù)認(rèn)證系統(tǒng)100的模式匹配服務(wù)器 110的軟件組件的概念說明��。如先前所描述的(以及關(guān)于圖6的更多細(xì)節(jié))��, 基于在當(dāng)前會活期間用戶的瀏覽器112交互以及在存儲于用戶瀏覽器交互 數(shù)據(jù)庫130中用于用戶的用戶瀏覽器交互數(shù)據(jù)中所檢測到的模式��,模式匹 配服務(wù)器110可以確定模式匹配分?jǐn)?shù)���。所描繪的實施例的模式匹配服務(wù)器 110包括交互數(shù)據(jù)分析器116����、應(yīng)用服務(wù)器接口 402以及交互數(shù)據(jù)庫接口 404���。應(yīng)用服務(wù)器接口 402可以從電子商務(wù)應(yīng)用118接收對于會話的模式匹 配分?jǐn)?shù)的請求���,并且可以將那些請求傳遞至交互數(shù)據(jù)分析器116。應(yīng)用服 務(wù)器接口 402還可以從交互數(shù)據(jù)分析器116接收所確定的模式匹配分?jǐn)?shù)�, 并且可以將這些分?jǐn)?shù)傳輸至進(jìn)行請求的電子商務(wù)應(yīng)用118。當(dāng)交互數(shù)據(jù)分 析器116請求時��,交互數(shù)據(jù)庫接口 404可以訪問用戶瀏覽器交互數(shù)據(jù)庫130 中的用戶瀏覽器交互數(shù)據(jù)或其它信息�,并且可以充當(dāng)兩個組件之間的接口 ?;谠诋?dāng)前會活期間用戶的瀏覽器112交互以及在存儲于用戶瀏覽器 交互數(shù)據(jù)庫130中用于用戶的用戶瀏覽器交互數(shù)據(jù)中所檢測的模式,交互 數(shù)據(jù)分析器116可以確定模式匹配分?jǐn)?shù)����。交互數(shù)據(jù)分析器116可以包括諸 如模式分析器406和模式匹配分?jǐn)?shù)確定器408這樣的子模塊來幫助其實現(xiàn) 任務(wù)。模式分析器406可以分析所存儲的用于特定用戶的用戶瀏覽器交互 數(shù)據(jù)(以;s^視情況針對筒檔)�����,例如對于交互才莫式(例如���,用戶趨向�����、習(xí) 慣等)��?���;趤碜阅J椒治銎?06的分析結(jié)果以及來自用戶當(dāng)前會話的交互��,模式匹配分?jǐn)?shù)確定器408可以確定該會話的模式匹配分?jǐn)?shù)���。為此����,模 式匹配分?jǐn)?shù)確定器408可以將當(dāng)前會話動作與所確定的模式進(jìn)行比較�����,以 便確認(rèn)它們之間的相似之處和不同之處�。如先前所討論的,模式匹配分?jǐn)?shù) 可以是對于充當(dāng)當(dāng)前M的用戶的人(或?qū)嶓w)在實際上是真實的人的可 能性的任何指示。
圖5才艮據(jù)一個實施例描繪了用于檢測用戶瀏覽器交互和處理用戶瀏覽 器交互數(shù)據(jù)的流程圖500的例子���。在一個實施例中����,可以通it^l戶計算機(jī) 系統(tǒng)102和輸入交互月良務(wù)器108來實現(xiàn)流程圖500的方法�����。流程圖500開 始于步驟502����,其中客戶計算機(jī)系統(tǒng)102的瀏覽器112 (例如運行在所顯示 的Web頁面上的腳本)檢測用戶瀏覽器交互的標(biāo)記(indicia)。根據(jù)所公 開的實施例�����,當(dāng)用戶訪問被配置用于基于用戶瀏覽器交互的認(rèn)證的電子商 務(wù)應(yīng)用118的Web頁面的時候����,元素502 (以及元素504和506 )可以在 瀏覽器112中執(zhí)^f亍。當(dāng)收集了用戶瀏覽器交互的標(biāo)記時���,瀏覽器112可以 在元素504處基于標(biāo)記生成用戶瀏覽器交互數(shù)據(jù)�����,并且在元素506處將所 生成的用戶瀏覽器交互數(shù)據(jù)傳輸?shù)街付ǖ妮斎虢换シ?wù)器108�。在執(zhí)行于 瀏覽器112上的JavaScript (或其它腳本)中可以指定輸入交互服務(wù)器108 的網(wǎng)絡(luò)位置�。指定特定的輸入交互服務(wù)器108的能力有助于在單個電子商 務(wù)認(rèn)證系統(tǒng)100中使用多個輸入交互服務(wù)器108。
在元素508處�����,輸入交互服務(wù)器108可以從一個或多個客戶計算機(jī)系 統(tǒng)102接收用戶瀏覽器交互數(shù)據(jù)��。在元素510處�,通過交互數(shù)據(jù)管理器114, 輸入交互服務(wù)器108可以將所接收的用戶瀏覽器交互數(shù)據(jù)與特定的用戶登 錄相關(guān)聯(lián)����。對用戶登錄的指示可以存儲在用戶瀏覽器交互數(shù)據(jù)中或被分開 接收。如前所述����,在一些實施例中,用戶可以具有與他們可以用于訪問電 子商務(wù)應(yīng)用118的不同客戶計算機(jī)系統(tǒng)102相關(guān)聯(lián)的用戶登錄的多個簡檔�����。 在判定塊512處,如果輸入交互服務(wù)器108確定存在用于用戶的多個筒檔�����, 則流程圖500的方法可以繼續(xù)到元素514�����,其中交互翁:據(jù)管理器114的簡 檔匹配器314可以將所接收的數(shù)據(jù)與用戶瀏覽器交互簡檔進(jìn)^f亍匹配�。筒檔 匹配器314可以使用例如IP地址或其它標(biāo)識來區(qū)分不同的用戶瀏覽器交互簡檔。在元素514處�����,輸入交互服務(wù)器108的交互數(shù)據(jù)庫接口 304可以將 用戶瀏覽器交互數(shù)據(jù)以及任何關(guān)聯(lián)信息存儲在用戶瀏覽器交互數(shù)據(jù)庫130 中�����,此后該方法終止����。關(guān)聯(lián)信息可以包括例如對用戶登錄的指示、用戶瀏 覽器交互簡檔或其它標(biāo)識信息����。圖6根據(jù)一個實施例描繪了用于接收請求以便分析用戶瀏覽器交互會 話以及確定模式匹配分?jǐn)?shù)的流程圖600的例子���。在一個實施例中,可以通 過模式匹配服務(wù)器110的組件來實現(xiàn)流程圖600的方法�����。流程圖600開始 于元素602����,其中模式匹配服務(wù)器110可以從電子商務(wù)應(yīng)用118接收請求�����, 以便分析特定的用戶瀏覽器交互會話���。在元素604處�,模式匹配服務(wù)器110 可以確定與對其進(jìn)行請求的當(dāng)前會活相關(guān)聯(lián)的用戶瀏覽器交互數(shù)據(jù)��。在一 些實施例中��,當(dāng)前會話的用戶瀏覽器交互數(shù)據(jù)可以被存儲在用戶瀏覽器交 互數(shù)據(jù)庫130中����,而在其它可選的實施例中��,可以從電子商務(wù)應(yīng)用118接 收該請求以及當(dāng)前會話的用戶瀏覽器交互數(shù)據(jù)��。在元素606處�����,模式匹配服務(wù)器110可以訪問來自于用戶的其它^" 的用戶瀏覽器交互數(shù)據(jù)(以及視情況針對用戶的特定簡檔)�����。來自先前的 會話的用戶瀏覽器交互數(shù)據(jù)還可以被存儲在用戶瀏覽器交互數(shù)據(jù)庫130 中�。在訪問數(shù)據(jù)之后��,在元素608處��,模式匹配服務(wù)器110可以分析先前 的交互數(shù)據(jù)����,以^更確定用戶瀏覽器交互中的任何模式。然后在元素610處�, 模式匹配服務(wù)器110可以將當(dāng)前會話的用戶瀏覽器交互數(shù)據(jù)與所確定的模 式進(jìn)行比較,以便確認(rèn)兩者之間的相似之處和/或不同之處���?;谒霰容^, 模式匹配服務(wù)器110在元素612處可以為當(dāng)前會話確定模式匹配分?jǐn)?shù)�����,以 及在元素614處將該模式匹配分?jǐn)?shù)傳輸給進(jìn)行請求的電子商務(wù)應(yīng)用118���, 此后該方法終止����。通過利用圖6的方法����,對于當(dāng)前從其特定客戶計算機(jī)系 統(tǒng)102訪問那些電子商務(wù)應(yīng)用118的用戶�,才莫式匹配月艮務(wù)器110因而可以 向進(jìn)行請求的電子商務(wù)應(yīng)用118提供模式匹配分?jǐn)?shù)。圖7根據(jù)一個實施例描繪了用于與用戶進(jìn)行交互以及利用模式匹配分 數(shù)來i人證該用戶的流程圖700的例子��。在一個實施例中����,可以通過例如在 應(yīng)用服務(wù)器106上執(zhí)行的電子商務(wù)應(yīng)用118來實現(xiàn)流程圖700的方法。流22程圖700開始于元素702��,其中電子商務(wù)應(yīng)用118建立與用戶的電子商務(wù) 會活��。建立^#"通常可以包括在元素704處利用第一級認(rèn)證來認(rèn)證用戶���。 第一級認(rèn)證可以是諸如用戶名和口令的認(rèn)證�����,或者是任何其它類型的認(rèn)證����。 可選地�����,并不進(jìn)行第一級認(rèn)證(不需要元素704)���,并且建立用戶會話可 以僅需要用戶名或其它標(biāo)識����。
一旦建立了會話����,在元素706處,電子商務(wù)應(yīng)用118就可以接收來自 于用戶的輸入作為電子商務(wù)站點的正常操作的一部分����。用戶輸入可以包括 對動作的請求(例如�����,付款或購買���、請求信息等)。在判定塊708處����,電 子商務(wù)應(yīng)用118可以確定是否需要對用戶所請求的任何動作進(jìn)行附加的認(rèn) 證。如果不需要附加的認(rèn)證(例如�,如果任何第一級認(rèn)證對所請求的動作 U夠的),則流程圖700的方法返回元素706以便接收更多的用戶輸入����。 如果電子商務(wù)應(yīng)用118確定需要附加的認(rèn)證����,那么在元素710處,模式匹 配請求器120可以請求來自于模式匹配服務(wù)器110的對所建立的用戶瀏覽 器交互會活的分析�。響應(yīng)于電子商務(wù)應(yīng)用118自身的請求,模式匹配請求 器120可以進(jìn)行這樣的請求��。對于分析的請求可以包括對用戶的指示(例 如用戶登錄),并且視情況可以包括對于在當(dāng)前會活期間用戶與瀏覽器112 的交互的指示����。
在請求分析對于該會話的用戶瀏覽器交互之后,在元素712處���,電子 商務(wù)應(yīng)用118可以接收對于所建立的會話的模式匹配分?jǐn)?shù)�����。然后在元素714 處���,電子商務(wù)應(yīng)用118可以分析該模式匹配分?jǐn)?shù)以便確定關(guān)于該用戶的適 當(dāng)?shù)膭幼鞣结槪⑶以谠?16處��,可以基于對模式匹配分?jǐn)?shù)的分析來實 現(xiàn)這樣的動作�,此后該方法終止?;谟脩粽埱蟮膭幼饕约皩δJ狡ヅ浞?數(shù)的分析,電子商務(wù)應(yīng)用118可以確定動作方針���。例如��,如果用戶已經(jīng)請 求使用信用卡購買物品或服務(wù)��,則電子商務(wù)應(yīng)用118可以在授權(quán)購買之前 請求附加的認(rèn)證��。在接收到有利的模式匹配分?jǐn)?shù)(即�,指示高認(rèn)證級別的 分?jǐn)?shù))時,電子商務(wù)應(yīng)用118可以選擇允許該交易進(jìn)行����。在接收到指示低 認(rèn)證強(qiáng)度的不太有利的模式匹配分?jǐn)?shù)時,電子商務(wù)應(yīng)用118可以拒絕該交 易�����,標(biāo)記該交易用于稍后的后續(xù)措施��,請求附加信息(另一種形式的認(rèn)證)����,請求隨訪電話或其它動作。對于獲益于^&開的本領(lǐng)域的技術(shù)人員顯而易見的會是本發(fā)明構(gòu)想 了基于對因特網(wǎng)商務(wù)會話期間的用戶瀏覽器交互的分析來認(rèn)證用戶的方 法�����、系統(tǒng)和介質(zhì)����。應(yīng)當(dāng)理解,在詳細(xì)的說明書和附圖中示出并描述的本發(fā) 明的形式應(yīng)當(dāng)僅僅被看作是示例����。設(shè)想下面的權(quán)利要求被廣泛解釋為包括 所公開的示例實施例的所有變化。
權(quán)利要求
1.一種用于分析用戶與瀏覽器之間的交互的方法��,所述方法包括以下步驟對于當(dāng)前會話�����,確定與所述用戶和瀏覽器之間的交互相關(guān)聯(lián)的第一數(shù)據(jù)��;訪問與所述用戶和瀏覽器之間的交互相關(guān)聯(lián)的第二數(shù)據(jù)�;分析所述第二數(shù)據(jù)以便確定與所述第一數(shù)據(jù)相關(guān)聯(lián)的模式;以及為所述當(dāng)前會話確定模式匹配分?jǐn)?shù)���。
2. 根據(jù)權(quán)利要求1所述的方法��,其進(jìn)一步包括步驟在確定第一數(shù)據(jù) 的步驟之前���,接收分析所述第一數(shù)據(jù)的請求。
3. 根據(jù)權(quán)利要求1所述的方法��,其中所述第一數(shù)據(jù)包括與所述用戶的 簡檔相關(guān)聯(lián)的簡檔數(shù)據(jù),并且所述第二數(shù)據(jù)包括與先前的會話相關(guān)聯(lián)的會 話數(shù)據(jù)�����。
4. 根據(jù)權(quán)利要求1所述的方法����,其中所述第二數(shù)據(jù)包括與所述用戶的 簡檔相關(guān)聯(lián)的簡檔數(shù)據(jù)。
5. 根據(jù)權(quán)利要求l所述的方法�,其中確定模式匹配分?jǐn)?shù)的步驟進(jìn)一步 包括步驟將所述第一數(shù)據(jù)與所確定的模式進(jìn)行比較。
6. 根據(jù)權(quán)利要求1所述的方法�����,其進(jìn)一步包括以下步驟從所述用戶 接收對第一動作的請求�;確定所請求的第一動作是否需要附加的認(rèn)證;以 及響應(yīng)于確定所請求的第一動作需要附加的認(rèn)證�,生成分析所述第一數(shù)據(jù) 的請求。
7. 根據(jù)權(quán)利要求6所述的方法�,其進(jìn)一步包括以下步驟依照所述模 式匹配分?jǐn)?shù)以及所請求的第 一動作來實現(xiàn)第二動作。
8. 根據(jù)權(quán)利要求7所述的方法����,其中所述第二動作包括以下中的一個 或多個完成電子商務(wù)交易、訪問受限信息��、修改用戶信息�����、改變用戶的 口令�、請求附加信息或拒絕所請求的動作。
9. 根據(jù)權(quán)利要求1所述的方法�����,其進(jìn)一步包括以下步驟^:戶計算機(jī)系統(tǒng)接收所述第 一數(shù)據(jù)�����;將所接收的第一數(shù)據(jù)與所述當(dāng)前會話的用戶登錄過程相關(guān)聯(lián)�;以及 將所述第 一數(shù)據(jù)以及關(guān)聯(lián)數(shù)據(jù)存儲在存儲組件中,所述關(guān)聯(lián)數(shù)據(jù)包括 對所述用戶登錄過程的指示�����。
10. 根據(jù)權(quán)利要求9所述的方法�,其中關(guān)聯(lián)步驟進(jìn)一步包括步驟 將所接收的第 一數(shù)據(jù)與關(guān)聯(lián)于所述用戶的簡檔相匹配。
11. 一種用于分析用戶與瀏覽器之間的交互的設(shè)備�����,所述設(shè)備包括 用于為當(dāng)前會活確定與所述用戶和瀏覽器之間的交互相關(guān)聯(lián)的第一數(shù)據(jù)的裝置;用于訪問與所述用戶和瀏覽器之間的交互相關(guān)聯(lián)的第二數(shù)據(jù)的裝置��; 用于分析所述第二數(shù)據(jù)以便確定與所述第 一數(shù)據(jù)相關(guān)聯(lián)的模式的分析 器�;以及用于為所述當(dāng)前會話確定模式匹配分?jǐn)?shù)的裝置。
12. 根據(jù)權(quán)利要求11所述的設(shè)備��,其進(jìn)一步包括用于接收分析所 述第一數(shù)據(jù)的請求的裝置�。
13. 根據(jù)權(quán)利要求11所述的設(shè)備,其中所述第一數(shù)據(jù)包括與所述用 戶的簡檔相關(guān)聯(lián)的簡檔數(shù)據(jù)����,并且所述第二數(shù)據(jù)包括與先前的會話相關(guān)聯(lián) 的^f數(shù)據(jù)。
14. 根據(jù)權(quán)利要求11所述的設(shè)備�,其中所述第二數(shù)據(jù)包括與所述用 戶的簡檔相關(guān)聯(lián)的簡檔數(shù)據(jù)。
15. 根據(jù)權(quán)利要求11所述的設(shè)備�����,其中用于確定模式匹配分?jǐn)?shù)的裝 置進(jìn)一步包括用于將所述第一數(shù)據(jù)與所確定的模式進(jìn)行比較的裝置��。
16. 根據(jù)權(quán)利要求11所述的設(shè)備�����,其進(jìn)一步包括用于從所述用戶 接收對第 一動作的請求的裝置��;用于確定所請求的第 一動作是否需要附加 的認(rèn)證的裝置;以及響應(yīng)于確定所請求的第一動作需要附加的認(rèn)證�����,用于 生成分析所述第一數(shù)據(jù)的請求的裝置����。
17. 根據(jù)權(quán)利要求16所述的設(shè)備����,其進(jìn)一步包括用于依照所述模 式匹配分?jǐn)?shù)以及所請求的第一動作來實現(xiàn)第二動作的裝置。
18. 根據(jù)權(quán)利要求17所述的設(shè)備�,其中所述第二動作包括以下中的 一個或多個完成電子商務(wù)交易、訪問受限信息��、^"改用戶信息�����、改變用 戶的口令�����、請求附加信息或拒絕所請求的動作���。
19. 根據(jù)權(quán)利要求11所述的設(shè)備�����,其進(jìn)一步包括用于從客戶計算 機(jī)系統(tǒng)接收所述第一數(shù)據(jù)的裝置��;用于將所接收的第一數(shù)據(jù)與所述當(dāng)前會 話的用戶登錄過程相關(guān)聯(lián)的裝置����;以及用于將所述第一數(shù)據(jù)以及關(guān)聯(lián)數(shù)據(jù) 存儲在存儲組件中的裝置,所述關(guān)聯(lián)數(shù)據(jù)包括對所述用戶登錄過程的指示�����。
20. 根據(jù)權(quán)利要求19所述的設(shè)備����,其中進(jìn)行關(guān)聯(lián)的裝置進(jìn)一步包括 用于將所接收的笫一數(shù)據(jù)與關(guān)聯(lián)于所述用戶的簡檔相匹配的裝置。
21. —種計算機(jī)程序�����,其包括當(dāng)所述程序運行于計算機(jī)上時����,適于實 現(xiàn)權(quán)利要求1至10中任何一項的所有步驟的程序代碼裝置��。
全文摘要
公開了用于基于用戶瀏覽器交互來認(rèn)證用戶的系統(tǒng)��、方法和介質(zhì)���。一種方法的實施例可以包括,在與用戶的電子商務(wù)會話期間���,從所述用戶接收對動作的請求,以及確定所請求的動作是否需要附加的認(rèn)證�����。實施例還可以包括請求為所述會話分析用戶瀏覽器交互��、接收所述會話的模式匹配分?jǐn)?shù)��,以及基于所述模式匹配分?jǐn)?shù)和所請求的動作來實現(xiàn)動作���。所述模式匹配分?jǐn)?shù)可以提供對于在所述會話期間用戶與瀏覽器的交互和用于所述用戶的用戶瀏覽器交互簡檔之間的比較的指示�����。所實現(xiàn)的動作可以包括完成電子商務(wù)交易�、訪問或修改信息、改變口令���、請求附加信息��、拒絕所請求的動作����,或者其它的動作��。進(jìn)一步的實施例可以提供以便利用第一級認(rèn)證對所述用戶進(jìn)行認(rèn)證�。
文檔編號G06F21/20GK101405743SQ200780009234
公開日2009年4月8日 申請日期2007年3月1日 優(yōu)先權(quán)日2006年4月10日
發(fā)明者B·M·奧康奈爾, K·R·沃克 申請人:國際商業(yè)機(jī)器公司