專利名稱:自適應的多層驗證系統的制作方法
技術領域:
本發(fā)明涉及在一計算機環(huán)境中的用戶訪問。更具體來講�����,本發(fā)明涉及在一計算機環(huán)境中適應來自不同始發(fā)客戶機的安全用戶登錄�����。
大多數的公司允許用戶使用極少的驗證(也就是一個次要口令)訪問內部網��。這是一種極端的情況���,該公司知道用戶來自哪里�;該用戶的接入點在一預期的區(qū)域內(例如該公司大樓內部)。當一用戶從一非預期區(qū)域(例如從家中)訪問公司的內部網時��,用戶必須使用一安全ID(即一個主要口令)訪問第一級別�。
其他用于識別人員的機制例如生物測量學(指紋、視網膜掃描儀等等)是很昂貴的����,并且硬件密集。這類方法很難安裝和使用��。如果應用于因特網����,他們也是不切實際的。
避免口令失竊薄弱性的最常見解決方案是要求將密鑰資料攜帶到每一驗證環(huán)境����。有時該密鑰資料被保存在一智能卡中,有時它是以一張軟盤攜帶(也許包含私人密鑰)��。任一方法一般都不是用戶友好的����,并且勢必造成丟失該無口令資料的問題(或者是用戶忘記攜帶該資料)。
提供一種自動地適應用戶的登錄模式的自適應多層驗證系統將很有幫助����。提供一種不要求服務供應商提供額外硬件的自適應多層驗證系統將更有幫助。
本發(fā)明的一個最佳實施例提供僅當來自一新環(huán)境的用戶試圖連接時使用的輔助層驗證�����。本發(fā)明接收用戶的輸入�����,例如登錄嘗試和對系統詢問的響應�����。
獲取諸如IP地址�����、始發(fā)電話號碼或者該用戶機器上的跟蹤文件(Cookies)等用戶登錄信息以用于鑒定����。為每一用戶保留用戶/使用資料檔案。
將該用戶登錄信息與來自該特定用戶的用戶/使用資料檔案的信息相比較�����。該用戶/使用資料檔案包含曾經建立該帳號的用戶的所有用戶信息以及詳述該用戶的訪問模式的使用資料檔案。
計算當前用戶登錄的信用級別�����,而且本發(fā)明確定是否要求對該用戶的額外的詢問�。如果信用級別高,那么該用戶被授權訪問該系統����。如果該信用級別不夠高,那么向該用戶發(fā)送詢問���。評估該用戶的回答����,并根據信用級別和回答授權或者拒絕訪問�。該用戶的資料檔案被更新,來反映這次訪問嘗試�。
本發(fā)明的其他方面和有益效果將根據隨后結合附圖的詳細說明而變得清晰,以舉例的方式闡明本發(fā)明的原理�。
其中,附圖標記說明如下
用戶通常會使他們的口令泄漏(丟失或者被竊)��。攻擊者一般可以使用竊取的用戶名/口令假冒一名來自一遠端站點的用戶����。這損害了攻擊者混入的業(yè)務���,對于服務提供者來說代價很高。本發(fā)明通過提供僅當來自一新環(huán)境(即來自一新計算機��、信息站等等)的用戶嘗試連接時使用的輔助層驗證�,使這類假冒更困難����。
參看
圖1,圖中示出了一種簡單的用戶界面方案�����。該用戶101登錄服務器102���。該服務器檢索該用戶的已存儲的使用資料檔案103���。對照該用戶的資料檔案用戶101對訪問該服務器的位置進行校驗,以便為這次會話確定信用級別���。該服務器102根據該信用級別確定是否必須采取任何額外的安全措施�。
本發(fā)明的一最佳實施例分析用戶對一業(yè)務的使用以及通常的接入點,以便補充每一接入點的信用級別�����。如果該用戶總是從家中撥號訪問一種業(yè)務例如AOL�����,本發(fā)明覺察到該模式�����,并在不久后當該用戶訪問從家中訪問該業(yè)務時確定該信用級別是高的����。在該點,本發(fā)明將允許直接登錄該業(yè)務而不會要求任何輔助信息�。
當該用戶突然旅游并在旅途中訪問該業(yè)務,那么該用戶的信用級別降級�,并在允許訪問以前要求更多的驗證詢問。舉例來說�,該業(yè)務可能告訴該用戶“我們驚訝地發(fā)現到你從加利福尼亞撥入。我們僅僅需要對你的身份做少許額外的背景核對��。你告訴我們你有多少條狗�?他們的名字是什么����?”參照圖2�,該用戶可能是一名推銷員,并到不同的城市旅行���。該用戶的模式可能是最隨機的���,因為他的接入點跨越國家201���、202��、203����。服務器204考慮到這一點�,并確定這是該用戶的正常模式。該服務器204在該用戶的資料檔案205中記錄這一事實�。
然而,如果該用戶在一位置201登錄該服務器204��,然后另一用戶在另一位置203使用相同身份登錄�,該服務器204將立即將第二位置的信用級別降級并要求更多的驗證詢問��。這也適用于這樣的情況�����,即舉例來說��,當一用戶在美國登錄而五小時后在日本發(fā)生一個類似的登錄�����。本發(fā)明知道這樣的時間期間是不大可能的�����。
本發(fā)明自動處理跟蹤信息�����,例如IP地址�����、用戶從哪里撥入以及訪問次數����。這些數據組合而成的資料檔案被用來作為確定信用級別的基礎。舉例來說�,本發(fā)明運用以下標準為一系統進行驗證該用戶是從哪里撥入(例如,電話號碼)��。
使用的機器類型(例如Mac或者PC)�����。
該機器上的操作系統��。
該機器上的跟蹤文件(Cookies)/標簽(Tags)�。
IP地址(例如,同一IP地址或者同一子網)�,當一用戶登錄時���,該計算機的某些顯著特征被記錄��。在該典型實例中�,一個隨機標記被寫入該客戶計算機的存儲器或者磁盤中�。只有當該已有標記位于被用來登錄的計算機上時登錄才照常進行(例如可以在每一計算機上為HTTP事務使用一個識別跟蹤文件(Cookies)。當用于識別計算機的元素與該用戶的“計算機所用標準列表”不相配時�,那么就如上所述,在完成驗證以前要求某些輔助詢問(例如“你的生日是什么?”��,“你的家庭電話號碼是什么�?”)。
該系統適應并學習用戶從之登錄的新地點��,然后轉而僅僅從該地點使用最小限度的用戶名/口令��?��?梢允褂闷渌夹g識別上列的登錄環(huán)境(例如IP地址或者撥入線路)���,但是設置唯一的標記(文件、跟蹤文件(Cookie)等等)確保了環(huán)境檢驗��。
該用戶不再承擔必須攜帶任何可能丟失或者失竊的東西(例如智能卡)的負累�����。該方法類似于傳統的個人識別系統�,在這樣的系統中,當用戶是已知的的時候����,則不要求額外的ID證據。
當本發(fā)明突然要求比往常更多的信息時,用戶立即知道某些事情發(fā)生了錯誤��。舉例來說�,如果該用戶從家中登錄,而這是一個正常位置�,但該系統卻要求比正常情況多的信息,例如該用戶的狗的名字�����。這種不尋常的請求可能指示用戶某些事情可能發(fā)生了錯誤��,提示該用戶調用客戶支持以獲取更多信息���。
參看圖3�����,用戶訪問控制模塊301接收用戶的輸入,例如登錄嘗試和對系統詢問的響應���。所述用戶訪問控制模塊301負責查找并檢查用戶登錄信息�����,例如IP地址�、始發(fā)電話號碼或者該用戶機器上的跟蹤文件(Cookies)等。評估用戶模式模塊302從所述用戶訪問控制模塊301處獲得信息�,并將它與來自該特定用戶的用戶/使用資料檔案303的使用信息進行比較。該用戶/使用資料檔案包含曾經建立該帳號的用戶的所有用戶信息以及詳述該用戶的訪問模式的使用資料檔案��。
計算當前用戶登錄的信用級別���,而且所述評估用戶模式模塊302確定是否要求對該用戶的額外的詢問�����。經由所述用戶訪問控制模塊301將詢問發(fā)送給所述用戶�。所述用戶的回答被從所述用戶訪問控制模塊301轉傳給所述評估用戶模式模塊302�。所述評估用戶模式模塊302根據所述信用級別以及對它要求的任何詢問的回答來授權或者拒絕訪問。所述評估用戶模式模塊302利用剛剛獲得的信息為所述用戶更新所述用戶/使用資料檔案303�。
盡管本發(fā)明此處是參照最佳實施例進行描述,但本領域中的普通技術人員將很容易的理解其他應用可以代替此處闡述的這些應用���,而不會脫離本發(fā)明的精神和范圍�。因此����,本發(fā)明應當只受限于以下所附的權利要求書�。
權利要求
1.一種用于一計算機環(huán)境中的自適應安全訪問系統的處理�,包括步驟接收用戶輸入;訪問與一用戶登錄請求相關的信息�;所述用戶登錄信息包括但不局限于,用戶從哪里撥入����、所用機器類型、所述機器上的操作系統所述機器上的跟蹤文件/標簽以及IP地址����;提供若干用戶/使用資料檔案;所述資料檔案包括與用戶登錄模式�、用戶個人信息以及訪問位置信用級別有關的信息;將所述用戶登錄信息與來自所述特定用戶的用戶/使用資料檔案的信息進行比較��;確定當前用戶登錄位置的信用級別���;以及為所述用戶更新所述用戶/使用資料檔案�。
2.如權利要求1所述的處理����,其特征在于所述確定步驟識別和鑒定用戶登錄模式����。
3.如權利要求1所述的處理�,進一步包括步驟在所述用戶從那里登錄的機器上安裝一個跟蹤文件/標簽��。
4.如權利要求1所述的處理�����,其特征在于如果所述信用級別低��,則給所述用戶發(fā)出與所述用戶個人信息有關的詢問���。
5.如權利要求4所述的處理��,其特征在于如果所述詢問回答是正確的��,則授權所述用戶訪問�����。
6.如權利要求4所述的處理��,其特征在于如果所述詢問回答是不正確的��,則拒絕所述用戶訪問�����。
7.如權利要求1所述的處理�,其特征在于如果所述信用級別高,那么授權所述用戶訪問��。
8.一種用于一計算機環(huán)境中的自適應安全訪問系統的裝置�,包括一模塊,用于接收用戶輸入��;一模塊�����,用于訪問與一用戶登錄請求相關的信息����;所述用戶登錄信息包括但不局限于,用戶從哪里撥入���、所用機器類型�、所述機器上的操作系統所述機器上的跟蹤文件/標簽以及IP地址�;若干用戶/使用資料檔案;所述資料檔案包括與用戶登錄模式�����、用戶個人信息以及訪問位置信用級別有關的信息����;一模塊,用于將所述用戶登錄信息與來自所述特定用戶的用戶/使用資料檔案的信息進行比較����;一模塊,用于確定所述當前用戶登錄位置的信用級別���;以及一模塊����,用于為所述用戶更新所述用戶/使用資料檔案����。
9.如權利要求8所述的裝置,其特征在于所述確定模塊識別和鑒定用戶登錄模式�。
10.如權利要求8所述的裝置,進一步包括一模塊���,用于在所述用戶從那里登錄的機器上安裝一個跟蹤文件/標簽�����。
11.如權利要求8所述的裝置���,其特征在于如果所述信用級別低�,則給所述用戶發(fā)出與所述用戶個人信息有關的詢問���。
12.如權利要求11所述的裝置���,其特征在于如果所述詢問回答是正確的,則授權所述用戶訪問�����。
13.如權利要求11所述的裝置��,其特征在于如果所述詢問回答是不正確的�,則拒絕所述用戶訪問。
14.如權利要求8所述的裝置�,其特征在于如果所述信用級別高,那么授權所述用戶訪問�����。
15.一種計算機可讀程序存儲媒體,確實地被具體化為一個計算機可執(zhí)行指令的程序��,以執(zhí)行用于一計算機環(huán)境中的自適應安全訪問系統地方法步驟��,包括步驟接收用戶輸入�����;訪問與一用戶登錄請求相關的信息��;所述用戶登錄信息包括但不局限于����,用戶從哪里撥入��、所用機器類型����、所述機器上的操作系統所述機器上的跟蹤文件/標簽以及IP地址;提供若干用戶/使用資料檔案���;所述資料檔案包括與用戶登錄模式��、用戶個人信息以及訪問位置信用級別有關的信息��;將所述用戶登錄信息與來自所述特定用戶的用戶/使用資料檔案的信息進行比較���;確定當前用戶登錄位置的信用級別����;以及為所述用戶更新所述用戶/使用資料檔案����。
16.如權利要求15所述的方法,其特征在于所述確定步驟識別和鑒定用戶登錄模式����。
17.如權利要求15所述的方法,進一步包括步驟在所述用戶從那里登錄的機器上安裝一個跟蹤文件/標簽�。
18.如權利要求15所述的方法,其特征在于如果所述信用級別低���,則給所述用戶發(fā)出與所述用戶個人信息有關的詢問�����。
19.如權利要求18所述的方法�����,其特征在于如果所述詢問回答是正確的����,則授權所述用戶訪問。
20.如權利要求18所述的方法��,其特征在于如果所述詢問回答是不正確的�,則拒絕所述用戶訪問。
21.如權利要求15所述的方法���,其特征在于如果所述信用級別高,那么授權所述用戶訪問���。
全文摘要
一種多層驗證系統��,提供僅當來自一新環(huán)境的用戶嘗試連接時使用的輔助層驗證���。本發(fā)明接收用戶的輸入,例如登錄嘗試和對系統詢問的響應�����。獲取諸如IP地址、始發(fā)電話號碼或者該用戶機器上的跟蹤文件(Cookies)等用戶登錄信息以用于鑒定�。為每一用戶保留用戶/使用資料檔案,并將該用戶登錄信息與來自該特定用戶的用戶/使用資料檔案的信息相比較�,該用戶/使用資料檔案中包含了曾經建立該帳號的用戶的所有用戶信息以及詳述該用戶訪問模式的使用資料檔案。計算當前用戶登錄位置的信用級別�,而且本發(fā)明還確定是否還要求對該用戶的任何額外的詢問。如果信用級別高�,那么該用戶被授權訪問該系統。如果信用級別不夠高��,那么向該用戶發(fā)送詢問����,評估該用戶的回答,并且基于該信用級別和回答授權或者拒絕訪問��。該用戶的資料檔案被更新�����,來反映這次訪問嘗試��。
文檔編號H04L9/32GK1452735SQ00819552
公開日2003年10月29日 申請日期2000年5月19日 優(yōu)先權日2000年5月19日
發(fā)明者吉姆·羅斯金德, 羅里·沃德 申請人:網景通信公司