基于別名的社交媒體身份驗證方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供一種通過由用戶在社交媒體環(huán)境中建立的別名而使用社交媒體內(nèi)容驗證用戶身份的途徑���。在這一途徑中���,接收有關(guān)用戶的用戶認證請求�����。從社交媒體數(shù)據(jù)存儲器中檢索與用戶的社交媒體聯(lián)系人相對應(yīng)的別名��。用戶問題和期望答案基于用戶的社交媒體聯(lián)系人和相應(yīng)別名來準備���。提示用戶響應(yīng)于用戶問題提供一個或多個用戶答案。響應(yīng)于接收到與期望答案相匹配的答案����,用戶認證請求被確認。相反地��,響應(yīng)于接收到未能與期望答案相匹配的答案�,用戶認證請求被無效。
【專利說明】基于別名的社交媒體身份驗證方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本公開涉及基于用戶在社交媒體環(huán)境中建立的別名來驗證個人身份的方法�。
【背景技術(shù)】
[0002]信用卡的未經(jīng)授權(quán)使用每年要花費信貸公司數(shù)十億美元。當前最為安全的措施也無法提供足夠的安全�����。主要使用的安全措施是能被很容易地偽造的卡上簽名。次要措施則包括要求持卡人的郵政編碼��,
[0003]然而郵政編碼信息(在錢包被偷的情況下)通?���?梢匀菀椎貜某挚ㄈ隋X包里的其他物品獲取或者可以通過從公共電話目錄中查詢地址信息來獲取。此外����,使用郵政編碼來驗證交易在某些州和管轄權(quán)內(nèi)實際上是不合法的。一些信用卡公司嘗試監(jiān)視持卡人的一般使用模式并且要求用戶驗證落在這類模式之外的交易���。然而���,這類監(jiān)視是耗時且易于出錯的,并且由于在信用卡公司嘗試電話聯(lián)系用戶并獲取驗證時用戶的當前交易通常被拒絕而會導致用戶不快��。
[0004]此外�,使用沒有授權(quán)的用戶信用卡進行在線交易通常難以檢測。認證在線用戶中使用的措施已經(jīng)使得信用卡公司制定基于問題的驗證���。例如,信用卡公司可以存儲由用戶提供的問題和答案����。這一方法的挑戰(zhàn)在于問題的答案通常只需在線稍加搜索便能找到以及問題本質(zhì)上是靜態(tài)的這一事實����。
[0005]信用卡公司業(yè)已針對信用卡欺詐開發(fā)了其他應(yīng)對措施��,但是每種措施都有限制���。例如���,一種措施是使用用戶名/密碼提示,但若時間足夠并基于密碼強度很容易通過計算機破解����。使用的另一措施稱為“CAPTCHA”,其呈現(xiàn)用戶必須用鍵盤鍵入的變形字母/數(shù)字圖像����。雖然CAPTCHA具有阻止計算機的優(yōu)點,但是該措施不需要專門知識�����,任何能夠看懂CAPTCHA的人都能夠輸入答案���。另一種措施是基于知識的認證(KBA)����,這是通常用作安全外層或用于恢復(fù)忘記的密碼的問題答案提示,然而問題和答案在本質(zhì)上是靜態(tài)的并且要求由用戶在請求驗證很久之前提供����。例如,問題可以是“你的家鄉(xiāng)是哪里�? ”,但是這類問題的答案通?���?梢酝ㄟ^在線資源找出,或者在錢包被偷的情況下�����,這類信息通常在身份證上并且可以在用戶錢包中找到�。此外,KBA系統(tǒng)中的問題/答案組合在本質(zhì)上是靜態(tài)的(例如�����,用戶的家鄉(xiāng)名稱不會隨時間改變等)。
【發(fā)明內(nèi)容】
[0006]提供一種通過由用戶在社交媒體環(huán)境中建立的別名而使用社交媒體內(nèi)容驗證用戶身份的方法�����。在本方法中���,接收有關(guān)用戶的用戶認證請求。從社交媒體數(shù)據(jù)存儲中檢索與用戶的社交媒體聯(lián)系人相對應(yīng)的別名����。用戶問題和期望答案則基于上述用戶的社交媒體聯(lián)系人和相應(yīng)別名來準備。提示用戶響應(yīng)于用戶問題提供一個或多個用戶答案�。響應(yīng)于接收到與期望答案相匹配的答案,用戶認證請求被確認�。相反地,響應(yīng)于接收到未能與期望答案相匹配的答案����,用戶認證請求被無效。
[0007]前述是概述�,因而必然包含簡化和概略以及細節(jié)的省略;相應(yīng)地��,本領(lǐng)域技術(shù)人員將理解這樣的概述僅是說明性的����,并不旨在作為限制�。僅由權(quán)利要求書定義的本發(fā)明的其他方面��、發(fā)明特征和優(yōu)點將在如下闡述的非限制性詳細描述中變得清楚�����。
【專利附圖】
【附圖說明】
[0008]參考附圖����,本發(fā)明可以得到更好的理解,并且其各種目的�����、特征和優(yōu)點對于本領(lǐng)域技術(shù)人員將變得清楚��,在附圖中:
[0009]圖1是其中能夠?qū)嵤┰诒疚闹忻枋龅姆椒ǖ臄?shù)據(jù)處理系統(tǒng)的框圖�;
[0010]圖2提供了圖1所示信息處理系統(tǒng)環(huán)境的擴展,其例示了在此描述的方法能夠在位于聯(lián)網(wǎng)環(huán)境中操作的各類信息處理系統(tǒng)中執(zhí)行��;
[0011]圖3是示出了在執(zhí)行基于社交媒體的身份驗證中使用的各類部件的部件圖�����;
[0012]圖4是描繪了在選擇用于基于社交媒體的身份驗證時標識的不同用戶組的圖示;
[0013]圖5是描繪了在基于社交媒體的身份驗證的用戶配置中使用的邏輯以及這一配置與社交媒體處理交互的流程圖����;
[0014]圖6是描繪了在基于社交媒體的身份驗證中涉及的各實體之間的交互的多個流程圖;
[0015]圖7是描繪了由處理基于活動的基于社交媒體的安全請求的社交媒體處理執(zhí)行的邏輯的流程圖�;
[0016]圖8是描繪了由處理基于別名的社交媒體安全請求的社交媒體處理執(zhí)行的邏輯的流程圖;
[0017]圖9是描繪了由選擇社交媒體活動用于安全問題和答案的社交媒體處理執(zhí)行的邏輯的流程圖��;以及
[0018]圖10是描繪了由評估用戶對基于社交媒體的安全問題的響應(yīng)的處理執(zhí)行的各步驟的流程圖����。
【具體實施方式】
[0019]所屬【技術(shù)領(lǐng)域】的技術(shù)人員知道��,本發(fā)明的各個方面可以實現(xiàn)為系統(tǒng)�����、方法或計算機程序產(chǎn)品����。因此,本發(fā)明的各個方面可以具體實現(xiàn)為以下形式���,即:完全的硬件實施方式��、完全的軟件實施方式(包括固件���、駐留軟件����、微代碼等)����,或硬件和軟件方面結(jié)合的實施方式,這里可以統(tǒng)稱為“電路”���、“模塊”或“系統(tǒng)”�。此外�,在一些實施例中,本發(fā)明的各個方面還可以實現(xiàn)為在一個或多個計算機可讀介質(zhì)中的計算機程序產(chǎn)品的形式����,該計算機可讀介質(zhì)中包含計算機可讀的程序代碼。
[0020]可以采用一個或多個計算機可讀介質(zhì)的任意組合�。計算機可讀介質(zhì)可以是計算機可讀信號介質(zhì)或者計算機可讀存儲介質(zhì)。計算機可讀存儲介質(zhì)例如可以是一但不限于——電���、磁�����、光��、電磁����、紅外線、或半導體的系統(tǒng)�����、裝置或器件���,或者任意以上的組合。計算機可讀存儲介質(zhì)的更具體的例子(非窮舉的列表)包括:具有一個或多個導線的電連接�、便攜式計算機盤、硬盤���、隨機存取存儲器(RAM)���、只讀存儲器(ROM)、可擦式可編程只讀存儲器(EPR0M或閃存)�、光纖�����、便攜式緊湊盤只讀存儲器(CD-ROM)����、光存儲器件�、磁存儲器件、或者上述的任意合適的組合�����。在本文件中�,計算機可讀存儲介質(zhì)可以是任何包含或存儲程序的有形介質(zhì),該程序可以被指令執(zhí)行系統(tǒng)����、裝置或者器件使用或者與其結(jié)合使用。
[0021]計算機可讀的信號介質(zhì)可以包括在基帶中或者作為載波一部分傳播的數(shù)據(jù)信號�����,其中承載了計算機可讀的程序代碼��。這種傳播的數(shù)據(jù)信號可以采用多種形式����,包括——但不限于——電磁信號��、光信號或上述的任意合適的組合���。計算機可讀的信號介質(zhì)還可以是計算機可讀存儲介質(zhì)以外的任何計算機可讀介質(zhì),該計算機可讀介質(zhì)可以發(fā)送�、傳播或者傳輸用于由指令執(zhí)行系統(tǒng)、裝置或者器件使用或者與其結(jié)合使用的程序����。
[0022]計算機可讀介質(zhì)上包含的程序代碼可以用任何適當?shù)慕橘|(zhì)傳輸,包括一但不限于一無線�、有線、光纜��、RF等等����,或者上述的任意合適的組合����。
[0023]可以以一種或多種程序設(shè)計語言的任意組合來編寫用于執(zhí)行本發(fā)明操作的計算機程序代碼,所述程序設(shè)計語言包括面向?qū)ο蟮某绦蛟O(shè)計語言一諸如Java���、Smalltalk���、C++等����,還包括常規(guī)的過程式程序設(shè)計語言一諸如“C”語言或類似的程序設(shè)計語言�。程序代碼可以完全地在用戶計算機上執(zhí)行、部分地在用戶計算機上執(zhí)行�����、作為一個獨立的軟件包執(zhí)行��、部分在用戶計算機上部分在遠程計算機����、服務(wù)器或服務(wù)器集群上執(zhí)行、或者完全在遠程計算機或服務(wù)器上執(zhí)行��。在涉及遠程計算機的情形中�����,遠程計算機可以通過任意種類的網(wǎng)絡(luò)一包括局域網(wǎng)(LAN)或廣域網(wǎng)(WAN)—連接到用戶計算機����,或者�����,可以連接到外部計算機(例如利用因特網(wǎng)服務(wù)提供商來通過因特網(wǎng)連接)����。
[0024]下面將參照根據(jù)本發(fā)明實施例的方法�、裝置(系統(tǒng))和計算機程序產(chǎn)品的流程圖和/或框圖描述本發(fā)明。應(yīng)當理解��,流程圖和/或框圖的每個方框以及流程圖和/或框圖中各方框的組合����,都可以由計算機程序指令實現(xiàn)。這些計算機程序指令可以提供給通用計算機�����、專用計算機或其它可編程數(shù)據(jù)處理裝置的處理器���,從而生產(chǎn)出一種機器,使得這些計算機程序指令在通過計算機或其它可編程數(shù)據(jù)處理裝置的處理器執(zhí)行時��,產(chǎn)生了實現(xiàn)流程圖和/或框圖中的一個或多個方框中規(guī)定的功能/動作的裝置。
[0025]也可以把這些計算機程序指令存儲在計算機可讀介質(zhì)中��,這些指令使得計算機�、其它可編程數(shù)據(jù)處理裝置、或其他設(shè)備以特定方式工作�����,從而���,存儲在計算機可讀介質(zhì)中的指令就產(chǎn)生出包括實現(xiàn)流程圖和/或框圖中的一個或多個方框中規(guī)定的功能/動作的指令的制造品(article of manufacture)0
[0026]計算機程序指令還可被載入計算機�、其它可編程數(shù)據(jù)處理裝置�����、或其他設(shè)備以使得一系列操作步驟將在該計算機�、其它可編程數(shù)據(jù)處理裝置、或其他設(shè)備上執(zhí)行以產(chǎn)生計算機實現(xiàn)的處理�,由此在該計算機、其它可編程裝置上執(zhí)行的指令提供用于實現(xiàn)在流程圖和/或框圖的一個或多個框中規(guī)定的功能/動作的處理�。
[0027]圖1示出了作為能夠執(zhí)行在此描述的計算操作的計算機系統(tǒng)的簡化示例的信息處理系統(tǒng)100。信息處理系統(tǒng)100包括耦接至處理器接口總線112的一個或多個處理器110���。處理器接口總線112將處理器110連接至也被稱為存儲器控制器集線器(MCH)的北橋115�����。北橋115連接至系統(tǒng)存儲器120并且提供存儲器110訪問系統(tǒng)存儲器的途徑�。圖形控制器125也連接至北橋115。在一個實施例中���,PCIExpress總線118將北橋115連接至圖形控制器125�。圖形控制請求125連接至諸如計算機監(jiān)視器的顯示設(shè)備130����。
[0028]北橋115和南橋135使用總線119彼此連接。在一個實施例中����,總線是以高速在北橋115和南橋135之間的兩個方向上傳送數(shù)據(jù)的直接媒體接口(DMI)總線。在另一個實施例中���,外周部件互連(PCI)總線連接北橋和南橋���。也被稱為I/O控制器集線器(ICH)的南橋135是通常實施相比北橋提供的能力以更慢速度操作的能力的芯片。南橋135典型地提供用于連接各部件的各總線��。這些總線包括例如PCI和PCI Express總線�����、ISA總線�、系統(tǒng)管理總線(SMBus或SMB)和/或低管腳計數(shù)(LPC)總線。LPC總線通常連接低帶寬設(shè)備����,諸如啟動R0M196和“傳統(tǒng)” I/O設(shè)備(使用“超級I/O”芯片)?���!皞鹘y(tǒng)” I/O設(shè)備(198)例如可以包括串行和并行端口、鍵盤��、鼠標和/或軟盤控制器�����。LPC總線還將南橋135連接至受信平臺模塊(TPM) 195�����。通常包括在南橋135中的其他部件包括直接存儲器訪問(DMA)控制器����、可編程中斷控制器(PIC)以及存儲設(shè)備控制器����,其使用總線184將南橋135連接至諸如硬盤驅(qū)動器的非易失性存儲設(shè)備185�。
[0029]ExpressCardl55是將熱可插拔設(shè)備連接至信息處理系統(tǒng)的插槽。由于ExpressCardl55使用通用串行總線(USB)和PCI Express總線兩者連接至南橋135�,因此其支持PCI Express和USB連接性兩者。南橋135包括向連接至USB的設(shè)備提供USB連接性的USB控制器140�����。這些設(shè)備包括攝像頭(相機)150����、紅外(IR)接收機148、鍵盤和跟蹤墊144�����、以及提供用于無線私域網(wǎng)(PAN)的藍牙設(shè)備146�。USB控制器140還為其他各種USB連接設(shè)備142提供USB連接性,所述設(shè)備142諸如鼠標�、可移除非易失性存儲設(shè)備145、調(diào)制解調(diào)器�����、網(wǎng)絡(luò)卡、ISDN連接器�、傳真機���、打印機��、USB集線器和許多其他類型的USB連接設(shè)備�����。雖然可移除非易失性存儲設(shè)備145被示出作為USB連接設(shè)備�,但是該可移除非易失性存儲設(shè)備145可以使用諸如Firewire接口等的不同接口連接����。
[0030]無線局域網(wǎng)(LAN)設(shè)備175經(jīng)由PCI或PCI Express總線172連接至南橋135。LAN設(shè)備175典型地實施全部使用相同協(xié)議在信息處理系統(tǒng)100和另一計算機系統(tǒng)或設(shè)備之間進行無線通信的空中調(diào)制技術(shù)的IEEE802.11標準中的一種標準����。光學存儲設(shè)備190使用串行ATA (SATA)總線188連接至南橋135。串行ATA適配器和設(shè)備在高速串行鏈路上進行通信��。該串行ATA總線還將南橋135連接至其他形式的存儲設(shè)備�����,諸如硬盤驅(qū)動器。諸如聲卡的音頻電路160經(jīng)由總線158連接至南橋135�。音頻電路160還提供諸如音頻線性輸入和光學數(shù)字音頻輸入端口 162、光學數(shù)字輸出和耳機插孔164�����、內(nèi)部揚聲器166和內(nèi)部麥克風等功能性���。以太網(wǎng)控制器170使用諸如PCI或PCI Express總線的總線連接至南橋135���。以太網(wǎng)控制器170將信息處理系統(tǒng)100連接至諸如局域網(wǎng)(LAN)、因特網(wǎng)和其他公共和私人計算機網(wǎng)絡(luò)的計算機網(wǎng)絡(luò)�。
[0031]雖然圖1示出了一個信息處理系統(tǒng),但是信息處理系統(tǒng)可以采取多種形式�����。例如�,信息處理系統(tǒng)可以采取桌上型、服務(wù)器����、便攜式��、膝上型����、筆記本或其他形狀因素計算機或數(shù)據(jù)處理系統(tǒng)的形式�����。此外���,信息處理系統(tǒng)可以采取諸如個人數(shù)字助理(PDA)、游戲設(shè)備�����、ATM機���、便攜式電話設(shè)備��、通信設(shè)備或是包括處理器和存儲器的其他設(shè)備的其他形狀因素���。
[0032]圖1示出并在本文中描述提供安全功能的受信平臺模塊(TPM195)只是硬件安全模塊(HSM)的一個例子。因此�,在本文中描述并要求保護的TPM包括任何類型的HSM���,包括但不限于符合題為 “Trusted Platform Module (TPM) Specificat1n Vers1nl.2 (受信平臺模塊規(guī)范版本1.2)”的受信計算分組(TCG)標準的硬件安全設(shè)備。TPM是可以并入任何數(shù)量的信息處理系統(tǒng)(諸如圖2列出的)的硬件安全子系統(tǒng)����。
[0033]圖2提供了圖1所示信息處理系統(tǒng)環(huán)境的擴展,其例示了在此描述的方法能夠在聯(lián)網(wǎng)環(huán)境中操作的各類信息處理系統(tǒng)上執(zhí)行�。信息處理系統(tǒng)的類型包括從諸如手持式計算機/移動電話210的小型手持設(shè)備到諸如大型計算機270的大型系統(tǒng)。手持式計算機的例子包括個人數(shù)字助理(PDA)����、諸如MP3播放器的個人娛樂裝置、便攜式電視和致密盤播放器���。信息處理系統(tǒng)的其他例子包括筆或平板計算機220��、膝上型或筆記本計算機230���、工作站240、個人計算機系統(tǒng)250和服務(wù)器260��。未在圖2中單獨示出的其他類型的信息處理系統(tǒng)由信息處理系統(tǒng)280表示���。如圖所示�����,各種信息處理系統(tǒng)可以使用計算機網(wǎng)絡(luò)200聯(lián)網(wǎng)在一起�。能夠用于互連各種信息處理系統(tǒng)的計算機網(wǎng)絡(luò)的類型包括局域網(wǎng)(LAN)、無線局域網(wǎng)(WLAN)�����、因特網(wǎng)�����、公共交換電話網(wǎng)絡(luò)(PSTN)��、其他無線網(wǎng)絡(luò)以及能夠用于互連信息處理系統(tǒng)的任何其他網(wǎng)絡(luò)拓撲���。許多信息處理系統(tǒng)包括非易失性數(shù)據(jù)存儲器��,諸如硬盤驅(qū)動器和/或非易失性存儲器��。圖2所示的一些信息處理系統(tǒng)描繪了分開的非易失性數(shù)據(jù)存儲器(月艮務(wù)器260利用非易失性數(shù)據(jù)存儲器265,大型計算機270利用非易失性數(shù)據(jù)存儲器275��,信息處理系統(tǒng)280利用非易失性數(shù)據(jù)存儲器285)���。非易失性數(shù)據(jù)存儲器可以是在各類信息處理系統(tǒng)外部的部件�,也可以位于信息處理系統(tǒng)之一的內(nèi)部。此外����,可移除非易失性存儲設(shè)備145能夠使用各種技術(shù)在兩個或更多個信息處理系統(tǒng)之間共享,諸如將可移除非易失性存儲設(shè)備145連接至信息處理系統(tǒng)的USB端口或其他連接器�。
[0034]圖3-10描繪了能夠在諸如圖1-2所示的移動設(shè)備和計算機網(wǎng)絡(luò)的信息處理系統(tǒng)上執(zhí)行的方法。提供了一種基于由用戶在社交聯(lián)網(wǎng)/媒體環(huán)境中為用戶聯(lián)系人建立的別名動態(tài)選擇用戶認證問題的系統(tǒng)和方法��。此外���,與別名相對應(yīng)的活動可用于形成用戶問題���。活動包括但不限于用戶發(fā)帖���,對其他用戶發(fā)在他們的“墻”上的帖子的評論���,從一個或多個帖子、評論或日歷項導出的誰參與了用戶所在的事件���,等等���。此外����,系統(tǒng)基于認證的期望安全水平(例如����,購買量、賬戶類型等)選擇問題的復(fù)雜度��。系統(tǒng)檢測別名在社交媒體環(huán)境中的使用以確定別名的周知程度或化名被秘密保持的程度����。秘密保持的別名提供比在多個社交媒體頁面上找出的別名更高的安全評分。系統(tǒng)標識用戶已經(jīng)為其分配別名的用戶聯(lián)系人�����。在使用用戶分配的別名來詢問有關(guān)用戶聯(lián)系人的基于別名的問題時��,冒名頂替者將不會知曉問題所指的是哪個聯(lián)系人或是如何使用聯(lián)系人別名回答問題�。
[0035]被起了別名的聯(lián)系人可以是用戶密切跟進或相當熟知的人�,因此用戶很可能會查看已由這類聯(lián)系人進行的各種活動的社交媒體狀態(tài)。強度計算基于用戶與聯(lián)系人的交互怎樣多以及他們彼此交互怎樣少(怎樣斷開聯(lián)系)而被執(zhí)行。例如����,如果用戶選擇其母親作為一個被起了別名的聯(lián)系人,則其兄弟姐妹可能同樣知曉母親的活動并且能夠回答所有相同的問題�,但是兄弟姐妹可能不知道用戶為其母親選擇的別名(例如,“媽媽”)�����。此外���,如果用戶從完全不同的朋友分組中選擇第二個被起了別名的聯(lián)系人����,并且該聯(lián)系人不是其母親或兄弟姐妹的朋友����,則強度計算將相當強并且生成一組只有是其母親和該朋友這兩人的朋友才能夠回答的問題。隨著用戶選擇附加的被起了別名的聯(lián)系人�,該用戶變得更可能是具有分配給每個聯(lián)系人的所有別名信息的唯一的人。
[0036]當基于活動的內(nèi)容被包括作為基于別名的用戶問題的一部分時�,問題的復(fù)雜度利用了用戶社交媒體聯(lián)系人(例如,“朋友”等)的可見性����。例如��,小額信用卡交易的較低復(fù)雜度水平可以提出有關(guān)用戶社交媒體“墻”或首頁上最近帖子的問題���。由于用戶的聯(lián)系人可以看見這些帖子,因此歸因于信息能被方便訪問而認為安全水平較低�����。然而�,更為復(fù)雜的技術(shù)選擇關(guān)于其他用戶“墻”的多個問題,其中所有的其他用戶不具有允許其帖子可見的關(guān)系(例如�,用戶是能夠看見所選組合的唯一社交媒體)。這一可見性的組合將不允許其他用戶訪問所有問題����。在一個實施例中,該服務(wù)由作為社交網(wǎng)絡(luò)一部分的具有第三方站點(諸如�����,信用卡交易/驗證站點)能力的一個或多個服務(wù)器執(zhí)行以請求特定難度水平的問題�,并在隨后提交將在這些社交聯(lián)網(wǎng)服務(wù)器中驗證的問題�����。以此方式,用戶的社交媒體數(shù)據(jù)無需經(jīng)網(wǎng)絡(luò)(例如���,因特網(wǎng)等)分發(fā)����。以上討論的方法在圖3-10及其詳細描述中進一步討論��,并且如下的討論將對有關(guān)提供基于社交媒體的安全性的一個或多個實施例提供進一步細節(jié)��。
[0037]圖3是示出了在執(zhí)行基于社交媒體的身份驗證中使用的各類部件的部件圖��。社交媒體用戶社區(qū)300是與聯(lián)系人網(wǎng)絡(luò)(例如����,“朋友”等)通信的社交媒體環(huán)境。在該社交媒體用戶社區(qū)內(nèi)�,用戶310具有一組聯(lián)系人320。雖然用戶310是分組320內(nèi)包括的每個用戶聯(lián)系人的聯(lián)系人���,但是所述每個用戶聯(lián)系人并不一定是分組320內(nèi)示出的所有其他用戶的聯(lián)系人��。例如��,用戶"A"可以是用戶〃D"的聯(lián)系人���,但可能不是用戶〃F"的聯(lián)系人�����。類似地�����,用戶〃D〃可以是〃A〃和〃F〃兩者的聯(lián)系人��,但可能不是用戶〃M〃的聯(lián)系人��。聯(lián)系人分組之間的交疊例如圖4所示��。諸如由社交媒體網(wǎng)站執(zhí)行的社交媒體處理325收集動態(tài)社交媒體內(nèi)容����,諸如評論����、發(fā)帖、推文�、多媒體���、喜歡��、請求以及由社交媒體用戶社區(qū)300(例如�,由用戶310、用戶的聯(lián)系人320等)做出的其他社交媒體活動�。由社交媒體站點保持的活動數(shù)據(jù)被存儲在社交媒體數(shù)據(jù)存儲器340中。此外�����,用戶310可以使用社交媒體處理325來建立與一個或多個用戶聯(lián)系人320相對應(yīng)的別名�����。例如��,用戶可以為朋友和家人設(shè)定別名��。這些別名可以是用于個人的名字(例如��,用于用戶母親的“媽媽”等)����,并且還可以包括僅由用戶知曉且僅在線使用的別名(例如����,分配給用戶各聯(lián)系人的秘密別名等)�。由用戶為各用戶聯(lián)系人320建立的別名被存儲在用戶別名數(shù)據(jù)存儲器330內(nèi)。
[0038]在基于社交媒體的身份驗證系統(tǒng)中使用的處理包括經(jīng)營者支付處理350��,諸如由經(jīng)營者執(zhí)行的交易或支付處理�。經(jīng)營者可以是在線經(jīng)營者(例如,網(wǎng)站等)或者可以是物理零售企業(yè)(例如���,加油站����、百貨商店等)�。包括在基于社交媒體的身份驗證系統(tǒng)中的另一處理是支付服務(wù)處理360,諸如由信用卡或借記卡公司執(zhí)行的用于認證試圖從零售商進行購買的用戶的處理��?��;谏缃幻襟w的安全處理370通過檢索來自數(shù)據(jù)存儲器330和340的數(shù)據(jù)提供基于社交媒體的安全問題和答案��。這些基于社交媒體的安全問題和答案被用作認證交易的用戶的基礎(chǔ)�����。
[0039]接下來將討論在各實體和處理之間的各數(shù)據(jù)流�。首先,在數(shù)據(jù)流380中�����,用戶310通過提供支付卡(例如���,信用卡、借記卡等)請求購買物品或服務(wù)�。這類信息通常包括賬號或卡號和到期日等。經(jīng)營者支付處理350接收來自用戶的支付數(shù)據(jù)并將支付請求382傳送至用于認證用戶請求的支付服務(wù)360�。這類支付服務(wù)可由信用卡公司或銀行等維持。支付服務(wù)360請求數(shù)據(jù)存儲器383中的基于社交媒體的認證數(shù)據(jù)�����。在一個實施例中�����,支付服務(wù)基于用戶唯一的賬戶標識符數(shù)據(jù)(賬號����、卡號等)在社交媒體系統(tǒng)中檢索用戶310使用的社交媒體標識符�?�;谏缃幻襟w的安全處理370檢索一個或多個用戶問題及其相應(yīng)的一個或多個期望答案�。用戶問題和期望答案基于可由用戶訪問并存儲在數(shù)據(jù)存儲器330和340中的動態(tài)社交媒體內(nèi)容����。在一個實施例中,處理370在制定問題和答案之前進一步檢查用戶已經(jīng)實際查看這類內(nèi)容的指示符(例如����,用戶發(fā)布了對內(nèi)容的評論,指示了對該內(nèi)容的“喜歡”或偏好等)�����。
[0040]在數(shù)據(jù)流384中�,基于社交媒體的安全處理將問題和期望答案返回給支付服務(wù)處理360。雖然分開示出�����,但是示出的許多處理可以由一共同實體執(zhí)行���。例如����,基于社交媒體的安全處理370和支付服務(wù)處理360兩者可由支付服務(wù)公司(例如,銀行��、信用卡公司等)執(zhí)行和維持�,或者可以作為社交媒體提供方提供的服務(wù)而被執(zhí)行和維持。
[0041]支付服務(wù)處理360將安全問題(用戶問題)發(fā)送回經(jīng)營者支付處理350�����,以使得經(jīng)營者能夠在數(shù)據(jù)流386中將這類用戶問題分發(fā)給用戶����。用戶在數(shù)據(jù)流387中提供上述問題的用戶答案����。經(jīng)營者處理和用戶310之間的對話可在例如位于信息站或位于用戶的信息處理系統(tǒng)(例如,智能電話�、計算機系統(tǒng)等)的顯示設(shè)備上執(zhí)行。經(jīng)營者處理在數(shù)據(jù)流388中將用戶答案提供回支付服務(wù)�����。支付服務(wù)處理360將用戶答案與期望答案進行比較以判定是否允許交易。用于是否批準交易的指示在數(shù)據(jù)流389中從支付服務(wù)處理360發(fā)送回經(jīng)營者支付處理350�。經(jīng)營者隨后在數(shù)據(jù)流390中將批準或拒絕發(fā)送回用戶。如前所述��,示出的一些處理可被合并���。作為另一示例��,支付服務(wù)可以將用戶問題和期望答案兩者傳送回經(jīng)營者處理350�����,并且該經(jīng)營者處理能夠判定用戶答案和期望答案是否匹配���。然而,移動比較和判定進一步遠離用戶能夠提供額外的安全性����,使得非法侵入或以其他方式潛入經(jīng)營者系統(tǒng)的用戶無法獲得對期望答案的訪問。
[0042]圖4是示出了在選擇用于基于社交媒體的身份驗證時標識的不同用戶分組的描繪圖��。在一個實施例中����,基于交易所需的安全水平���,向用戶310發(fā)布問題以使得優(yōu)選地僅用戶或極少數(shù)的用戶聯(lián)系人能夠訪問響應(yīng)于發(fā)布的問題的全部答案。如圖4所例示的�,通常需要多個問題和對應(yīng)答案以方便這一處理。在該簡化例中����,用戶的聯(lián)系人(320)具有三個主要聯(lián)系人分組。例如����,分組A(410)可以主要包括用戶310的家人,分組B(420)則主要包括用戶的非工作相關(guān)的朋友�����,而最后分組C(430)主要包括用戶的工作相關(guān)的朋友�。聯(lián)系人可能不會單純地落入各分組并且可能會有一些量的重疊�����。在一個示例中�,子分組415包括作為分組A中每個人(含有子分組440和450)的聯(lián)系人的那些聯(lián)系人。類似地���,子分組425是含有子分組440和460的分組B中每個人的聯(lián)系人����,而子分組435是含有子分組450和460的分組C中每個人的聯(lián)系人。重疊的子分組是作為一個以上主要分組的聯(lián)系人的那些聯(lián)系人�。例如,子分組440中的聯(lián)系人是分組A和B中的每個人的聯(lián)系人(包括子分組450和460中的聯(lián)系人)。類似地���,重疊子分組450的成員是分組A和C中的每個人的聯(lián)系人(包括子分組440和460中的聯(lián)系人)�����,而重疊子分組460的成員是分組B和C中的每個人的聯(lián)系人(包括子分組440和450中的聯(lián)系人)�。
[0043]因此����,在選擇用戶問題時,對也能訪問這些信息的聯(lián)系人加以限制有助于增加用于確保問題/答案組合以認證用戶的可靠程度的收斂強度評分的增加��。例如�,如果用戶具有并非用戶的任何其他聯(lián)系人的聯(lián)系人的兩個聯(lián)系人X和Y,那么將問題/答案組合基于聯(lián)系人X發(fā)布的活動將收窄其他用戶聯(lián)系人具有對一個聯(lián)系人(聯(lián)系人X)的期望答案的領(lǐng)域��。添加基于聯(lián)系人Y發(fā)布的活動的另一問題/答案組合則可將進行對期望答案的基于社交媒體的訪問的用戶聯(lián)系人組進一步收窄為僅用戶�。
[0044]這一方法在計算收斂強度值中使用(例如�,評分100指示僅有用戶能夠?qū)Πl(fā)布的一組問題進行社交媒體訪問����,評分99指示僅有用戶和一名其他用戶聯(lián)系人能夠?qū)Πl(fā)布的一組問題進行社交媒體訪問,評分50指示約50名聯(lián)系人能夠進行這一訪問�����,而評分I則指示約99名或以上的聯(lián)系人能夠進行訪問等)���。在諸如在加油站的低水平購買的某些情況下����,可以使用低安全水平(例如�����,大于10的任何安全水平,以使得90名或更少的聯(lián)系人能夠訪問發(fā)布的問題/答案等)�����。相對地�,在諸如在珠寶店進行昂貴珠寶的高水平購買的另一些情況下,可以使用高得多的安全水平(例如���,指示不多于一名用戶的聯(lián)系人能夠訪問所有發(fā)布問題/答案的至少99的安全評分等)�。類似地���,交易所需的安全水平越高,為了實現(xiàn)更高安全評分�,可能需要發(fā)布用戶問題也就越多。
[0045]圖5是示出了在基于社交媒體的身份驗證的用戶配置中使用的邏輯以及這一配置與社交媒體處理交互的流程圖的描繪����。用戶配置處理在500開始,其中在步驟505���,用戶請求使用基于社交媒體的支付認證���。社交媒體處理如圖所示在510處開始�����,在步驟515����,社交媒體處理接收使用社交媒體支付認證的用戶請求����。在步驟520,社交媒體處理啟用用戶使用社交媒體認證的能力,并將指示符存儲在社交媒體數(shù)據(jù)存儲器340中�����。
[0046]返回到用戶配置處理�,在步驟525,用戶提交與第一支付服務(wù)相對應(yīng)的支付服務(wù)數(shù)據(jù)(例如��,信用卡描述/卡號等)�����。社交媒體安全處理作出有關(guān)用戶是否希望注冊更多支付服務(wù)(例如�,信用卡�����、銀行卡等)的判定(判定530)���。如果用戶希望注冊更多的支付服務(wù)��,則判定530進入循環(huán)回到接收用戶下一個支付服務(wù)提交的“是”分支���。繼續(xù)這一循環(huán)直到用戶不希望注冊更多的支付服務(wù)為止,此時判定530行進至進一步用于用戶配置處理的“否”分支�����?���;氐綄?yīng)的社交媒體處理,在步驟535�,社交媒體處理接收用戶注冊的每個支付服務(wù)(例如,信用卡、借記卡���、銀行卡等)�����,并且社交媒體處理將這些支付服務(wù)數(shù)據(jù)存儲在數(shù)據(jù)存儲器340 中����。
[0047]返回到用戶配置處理�����,在步驟540����,用戶選擇要為其分配別名的用戶的第一聯(lián)系人���。在一個實施例中���,用戶從由社交媒體系統(tǒng)顯示給用戶的經(jīng)顯示社交媒體聯(lián)系人列表中選擇聯(lián)系人��。在步驟545�����,用戶向所選聯(lián)系人分配別名����。例如����,用戶可以為名為“Bob Bonner"的聯(lián)系人分配別名“bo-bo”。分配的別名可以是昵稱或是用戶還會在社交媒體安全處理之外使用的其他類型的別名���,或者可以是被分配且不會在社交媒體安全處理之外傳播由此進一步保持別名身份的別名����。例如�����,如果用戶的一個聯(lián)系人讓用戶想起了一位電影明星,則用戶可以分配該電影明星的名字作為該聯(lián)系人的別名�,而不將這一別名泄露給該聯(lián)系人或其他聯(lián)系人。在步驟550��,用戶配置處理將第一別名分配傳送至社交媒體處理����。作出用戶是否希望進行進一步的別名分配的判定(判定570)。如果用戶希望進行進一步的別名分配����,則判定570進入循環(huán)回到步驟540以選擇下一聯(lián)系人、分配別名并將別名分配數(shù)據(jù)傳送至社交媒體安全處理的“是”分支����。繼續(xù)這一循環(huán)直到用戶不希望進行進一步的別名分配為止,此時判定570行進至用戶配置處理在575結(jié)束的“否”分支����。
[0048]現(xiàn)在轉(zhuǎn)到處理別名分配的社交媒體安全處理,在步驟580��,社交媒體處理接收由用戶做出的別名分配并將其存儲在用戶別名數(shù)據(jù)存儲器330中�����。在步驟590��,社交媒體安全處理等待由上述社交媒體用戶之一接收的下一安全配置請求,此時社交媒體處理循環(huán)回到步驟515以處理由上述社交媒體用戶之一接收的所述下一社交媒體安全配置請求��。
[0049]圖6是描繪了在基于社交媒體的身份驗證中涉及的各實體之間的交互的多個流程圖����。不同的實體包括用戶、經(jīng)營者�、支付服務(wù)和社交媒體安全服務(wù)。用戶處理如圖所示在600開始�����,經(jīng)營者處理在601開始���,支付服務(wù)處理在602開始�����,而社交媒體安全服務(wù)處理則在603開始�����。整個處理在開始用戶處理的600處開始�,其中在步驟605,用戶請求通過利用支付服務(wù)(例如��,信用卡����、借記卡、銀行卡等)對物品或服務(wù)進行支付�。這一信息以賬號或卡號的形式被傳遞至經(jīng)營者。在601處開始的經(jīng)營者處理始于步驟610����,其中經(jīng)營者接收來自用戶的支付請求并將支付請求數(shù)據(jù)發(fā)送至支付服務(wù)以用于處理和用戶認證。
[0050]支付服務(wù)處理在602開始�����,其中在步驟615���,支付服務(wù)接收來自經(jīng)營者的支付請求��,檢查用戶賬戶數(shù)據(jù)以確定用戶是否正使用基于社交媒體的安全性(例如����,通過使用類似于圖5所示的處理確定用戶是否在前建立了基于社交媒體的安全性����,等等)。做出與經(jīng)營者提供的賬戶數(shù)據(jù)相關(guān)聯(lián)的用戶是否正使用由支付服務(wù)提供的基于社交媒體的安全性的判定(判定620)��。如果用戶賬戶并未設(shè)為使用基于社交網(wǎng)絡(luò)的安全性�����,則判定620行進至“否”分支�����,其中在步驟622��,使用傳統(tǒng)安全和用戶認證處理來代替基于社交媒體的安全處理�����。注意到在傳統(tǒng)安全處理中利用的額外步驟并未示出��。另一方面�,如果用戶賬戶諸如通過如圖5所示的社交媒體安全性配置已被設(shè)為使用基于社交網(wǎng)絡(luò)的安全性,則判定620行進至“是”分支���,其中在步驟625�,支付服務(wù)將與賬戶用戶相對應(yīng)的標識符發(fā)送給基于社交媒體的安全處理。在一個實施例中�,支付服務(wù)檢索與該用戶賬戶相對應(yīng)的社交媒體標識符,并將該社交媒體標識符發(fā)送至基于社交媒體的安全處理����,而在另一實施例中,支付服務(wù)將用戶的支付數(shù)據(jù)(例如���,信用卡號等)發(fā)送至基于社交媒體的安全服務(wù)��,社交媒體的安全服務(wù)又基于支付數(shù)據(jù)檢索用戶的社交媒體賬戶信息�。
[0051]基于社交媒體的安全處理示出為在603開始���,其中在預(yù)定義處理630�,基于社交媒體的安全處理對從支付處理接收到的基于社交媒體的請求進行處理(參見圖7和8以及針對處理細節(jié)的相應(yīng)文本)��。在步驟640����,基于社交媒體的安全處理返回一個或多個基于社交媒體的問題組,以及這些問題的期望答案����。這些問題和期望答案被返回至支付服務(wù)用以對用戶進行認證���。
[0052]返回至支付服務(wù)處理,在步驟645����,支付服務(wù)從基于社交媒體的安全處理接收問題和期望答案���。在步驟650��,支付服務(wù)將基于社交媒體的用戶問題發(fā)送給經(jīng)營者�����,由此能夠向用戶發(fā)布問題并能夠接收響應(yīng)��。返回經(jīng)營者處理�,在步驟655�����,經(jīng)營者接收來自支付服務(wù)的基于社交媒體的用戶問題��,向用戶發(fā)布問題并提示用戶進行響應(yīng)�。在步驟660�����,用戶接收基于社交媒體的用戶以及來自經(jīng)營者的提供響應(yīng)的用戶答案的提示���。在步驟665,用戶響應(yīng)于用戶問題提供用戶答案(例如��,口頭地使用語音識別技術(shù)�,使用鍵盤或小鍵盤設(shè)備,使用觸摸起動的顯示器提供用戶從中選擇響應(yīng)的多項選擇等)���。用戶答案被傳送至經(jīng)營者處理���,經(jīng)營者處理在步驟670接收用戶答案并將這些用戶答案轉(zhuǎn)發(fā)至支付服務(wù)。
[0053]在此回到支付處理�,在預(yù)定義的處理675處,支付處理接收來自經(jīng)營者的用戶答案��,處理用戶響應(yīng)以將用戶答案與期望答案相比較���,并基于比較結(jié)果由此判定是允許還是拒絕交易(參見圖10以及有關(guān)處理細節(jié)的對應(yīng)文本)�。在步驟680,支付系統(tǒng)將預(yù)定義處理675的結(jié)果返回給經(jīng)營者(例如�,批準交易、拒絕交易等)���。
[0054]現(xiàn)在轉(zhuǎn)向經(jīng)營者處理����,在步驟685�,經(jīng)營者接收來自支付服務(wù)的結(jié)果并基于上述結(jié)果完成交易(例如����,如果結(jié)果為批準則允許購買,如果結(jié)果為拒絕則拒絕購買等)�����。經(jīng)營者做出從支付服務(wù)接收到的結(jié)果是否為批準的判定(判定688)��。如果從支付服務(wù)接收到的結(jié)果為批準�����,則判定600行進至“是”分支���,其中在步驟690����,購買被批準并相應(yīng)地通知用戶。相對地���,如果從支付服務(wù)接收到的結(jié)果為拒絕���,則判定600行進至“否”分支,其中在步驟692���,購買被否定并相應(yīng)地通知用戶����。最后轉(zhuǎn)到用戶處理���,在步驟695��,用戶接收購買請求的結(jié)果(批準����、拒絕等)�。
[0055]圖7是描繪了由處理基于活動的基于社交媒體的安全請求的社交媒體處理執(zhí)行的邏輯的流程圖。處理在700開始,其中在步驟705���,處理接收社交媒體用戶的標識符(例如���,來自支付服務(wù)等)。在一個實施例中��,支付服務(wù)使用用戶的支付賬戶數(shù)據(jù)(例如��,信用卡號等)從表(例如�,數(shù)據(jù)庫等)中檢索用戶的社交媒體標識符(例如,用戶姓名等)�。在另一實施例中�����,支付服務(wù)將支付賬戶數(shù)據(jù)發(fā)送至社交媒體安全請求處理程序,社交媒體安全請求處理程序從由社交媒體安全服務(wù)保持的表中查找該用戶的社交媒體賬戶標識符����。在步驟710,社交媒體安全請求處理程序使用傳統(tǒng)認證手段(例如����,數(shù)字密鑰、數(shù)字簽名等)對向該社交媒體安全請求處理程序作出請求的支付服務(wù)進行認證。支付服務(wù)被認證以確保請求不是來自試圖非法入侵該社交媒體安全請求處理程序的惡意處理��。作出支付服務(wù)是否被成功認證的判定(判定715)�。如果支付服務(wù)沒有被成功驗證,則判定715行進至“否”分支,其中在步驟720請求被駁回。另一方面���,如果支付服務(wù)被成功驗證��,則判定715行進至用于進行進一步社交媒體安全請求處理的“是”分支����。
[0056]在步驟725�,社交媒體安全請求處理程序從社交媒體數(shù)據(jù)存儲器340中檢索屬于與請求相對應(yīng)的社交媒體用戶的社交媒體設(shè)置。此外���,在步驟725��,處理對該社交媒體用戶是否已被簽署(配置)為使用基于社交媒體的安全檢查進行檢查����。做出該社交媒體用戶是否已被簽署為使用基于社交媒體的安全檢查的判定(判定730)�����。如果用戶尚未被簽署,則判定730行進至“否”分支���,其中在步驟735���,社交媒體安全請求處理程序?qū)⑼ㄖЦ斗?wù)該用戶尚未被簽署為使用基于社交媒體的安全檢查的答復(fù)發(fā)送給支付服務(wù)——支付處理由此將會使用傳統(tǒng)安全檢查來嘗試認證用戶。另一方面�,如果用戶已被簽署為使用基于社交媒體的安全檢查,則判定730行進至用于進一步進行基于社交媒體的安全請求處理的“是”分支�。
[0057]在步驟740,社交媒體安全請求處理利用基于用戶的配置設(shè)置����、購買量、與購買相關(guān)的其他因素等的安全水平標識期望安全水平�����。在一個實施例中����,支付服務(wù)包括在被發(fā)送至基于社交媒體的安全處理并在步驟705接收到的請求中的期望安全水平��。在步驟745��,社交媒體安全請求處理讀取用戶別名數(shù)據(jù)存儲器330以確定用戶是否已經(jīng)為至少一些用戶聯(lián)系人建立別名。做出用戶是否已經(jīng)建立這類別名的判定(判定750)��。如果用戶已經(jīng)為至少一些用戶聯(lián)系人建立別名�����,則判定750行進至“是”分支�����,其中在步驟755�,處理檢查用戶的配置設(shè)置以確定用戶是否僅希望使用針對具有建立的別名的聯(lián)系人的活動。做出配置設(shè)置是否被設(shè)為僅使用被起了別名的聯(lián)系人的判定(判定760)�。如果僅使用被起了別名的聯(lián)系人,則判定760行進至“是”分支����,其中在步驟765,設(shè)置指示將僅使用被起了別名的聯(lián)系人的標記����。另一方面,如果在社交媒體活動選擇處理中能夠使用任何聯(lián)系人����,則判定760行進至“否”分支�����,其中在步驟770����,設(shè)置指示將使用任何聯(lián)系人(被起了別名的或是沒有被起別名的)的標記�����。在確定別名是否建立或正被排他使用之后�����,在預(yù)定義處理775���,選擇用于用戶問題和期望答案的社交媒體活動(參加圖9以及針對處理細節(jié)的相應(yīng)文本)����。
[0058]圖8是描繪了由處理基于別名的社交媒體安全請求的社交媒體處理執(zhí)行的邏輯的流程圖�����。在圖8中����,用戶問題和期望答案集中于用戶對起了別名的聯(lián)系人的使用。步驟805至840與圖7所述的相應(yīng)步驟705至740非常類似�,并且在下文中重復(fù)這些描述以使圖8完整。處理在800開始�,其中在步驟805,處理接收社交媒體用戶的標識符(例如���,來自支付服務(wù)等)����。在一個實施例中�,支付服務(wù)使用用戶的支付賬戶數(shù)據(jù)(例如,信用卡號等)從表(例如�,數(shù)據(jù)庫等)中檢索用戶的社交媒體標識符(例如,用戶姓名等)�。在另一實施例中,支付服務(wù)將支付賬戶數(shù)據(jù)發(fā)送至社交媒體安全請求處理程序����,社交媒體安全請求處理程序從由社交媒體安全服務(wù)保持的表中查找用戶的社交媒體賬戶標識符。在步驟810�,社交媒體安全請求處理程序使用傳統(tǒng)認證手段(例如,數(shù)字密鑰����、數(shù)字簽名等)對向該社交媒體安全請求處理程序作出請求的支付服務(wù)進行認證�。支付服務(wù)被認證以確保請求不是來自試圖非法入侵該社交媒體安全請求處理程序的惡意處理�。作出支付服務(wù)是否被成功認證的判定(判定815)。如果支付服務(wù)沒有被成功驗證�����,則判定815行進至“否”分支����,其中在步驟820請求被駁回。另一方面����,如果支付服務(wù)被成功驗證,則判定815行進至“是”分支以進行進一步社交媒體安全請求處理�。
[0059]在步驟825,社交媒體安全請求處理程序從社交媒體數(shù)據(jù)存儲器340中檢索屬于與請求相對應(yīng)的社交媒體用戶的社交媒體設(shè)置���。此外��,在步驟825���,處理對該社交媒體用戶是否已被簽署(配置)為使用基于社交媒體的安全檢查進行檢查���。做出該社交媒體用戶是否已被簽署為使用基于社交媒體的安全檢查的判定(判定830)����。如果用戶尚未被簽署,則判定830行進至“否”分支����,其中在步驟835,社交媒體安全請求處理程序?qū)⑼ㄖЦ斗?wù)該用戶尚未被簽署為使用基于社交媒體的安全檢查的答復(fù)發(fā)送給支付服務(wù)——支付處理由此將使用傳統(tǒng)安全檢查來嘗試認證用戶�����。另一方面�����,如果用戶已被簽署為使用基于社交媒體的安全檢查���,則判定830行進至用于進一步進行基于社交媒體的安全請求處理的“是”分支�����。
[0060]在步驟840��,社交媒體安全請求處理利用基于用戶的配置設(shè)置����、購買量、與購買相關(guān)的其他因素等的安全水平標識期望安全水平��。在一個實施例中����,支付服務(wù)包括在被發(fā)送至基于社交媒體的安全處理并在步驟805接收到的請求中的期望安全水平。
[0061 ] 步驟840至890與圖7中找出的步驟745至775不同�����,這是因為圖7的用戶問題和期望答案基于社交媒體活動����,而步驟840至890則關(guān)注用戶的聯(lián)系人的用戶分配別名。返回圖8���,在步驟S850���,處理從用戶別名數(shù)據(jù)存儲器330中隨機選擇用戶已經(jīng)為用戶的聯(lián)系人之一分配的別名�。做出在用戶問題和期望答案中是否僅使用別名的判定(判定860)���。如果僅使用別名���,則判定860行進至〃是〃分支�����,其中在步驟870����,基于別名的用戶問題(例如,"Bob Bonner的別名是什么�����?〃等)連同期望答案(例如�����,〃bo_bo〃等)一起被添加至存儲器區(qū)域895���。相反地�����,問題可以與別名相關(guān)(例如�,〃哪個聯(lián)系人被分配了別名’ bo-bo’ ?〃等)���,而期望答案則與聯(lián)系人姓名相關(guān)(例如�����,〃Bob Bonner〃等)���。此外,基于用戶問題被成功回答而實現(xiàn)的計算安全強度被包括在存儲器區(qū)域895內(nèi)���。例如����,私人的且不出現(xiàn)在帖子����、評論和消息等中的別名相比于會出現(xiàn)在這些信息區(qū)域內(nèi)的別名將具有更高的強度評分。此外�,在步驟850執(zhí)行的選擇能夠被編程為非隨機��,以便支持選擇提供更高安全評分的別名���。
[0062]返回判定860,如果在用戶問題和/或期望答案中使用比僅別名數(shù)據(jù)更多的數(shù)據(jù)����,則判定860行進至"否"分支,其中在步驟875��,選擇與所選別名相對應(yīng)的聯(lián)系人做出的社交媒體活動����。例如���,選擇用戶可見的發(fā)帖�����、評論���、推文、釘住(pinning)�、加標記等����。在一個實施例中��,僅選擇用戶實際知曉(例如�����,喜歡過����、發(fā)表過評論、回復(fù)等)的那些活動�����。在此���,用戶問題可以是“哪個聯(lián)系人本周買了新車�?(用戶別名)”����。因此,如果是〃Bob Bonner〃買了新車����,則期望答案會是為Bob Bonner建立的別名(例如��,〃bo-bo〃等)����。用戶問題��、期望答案和算出的安全強度評分被存儲在存儲器區(qū)域895內(nèi)��。然而�����,在此算出的強度評分基于的是社交媒體內(nèi)容內(nèi)的別名的非普及性以及能夠訪問下層(under I y ing )用戶問題的聯(lián)系人的普遍性(例如�����,有多少社交媒體聯(lián)系人能夠訪問根據(jù)用戶問題的分類發(fā)布的全部基于社交媒體的活動)兩者���。
[0063]在以將用戶問題、期望答案和安全強度評分存儲在存儲器區(qū)域895內(nèi)之后��,做出是否應(yīng)該發(fā)布額外的基于社交媒體的安全問題以實現(xiàn)包括在來自支付服務(wù)的請求內(nèi)的期望安全水平的判定���。如果需要更多的基于社交媒體的安全問題來完成期望安全水平�����,則判定880行進至“是”分支����,以循環(huán)回到選擇用戶問題和期望答案將基于的下一別名的。該循環(huán)繼續(xù)直到不需要進一步的問題來實現(xiàn)期望安全水平為止�����,此時判定880行進至“否”分支�,其中在步驟890,處理將用戶問題��、期望答案和總體安全強度返回給支付處理�����。
[0064]圖9是描繪了由選擇社交媒體活動用于安全問題和答案的社交媒體處理執(zhí)行的邏輯的流程圖�。基于社交媒體的處理在900處開始���,其中在步驟910����,選擇在用戶使用社交媒體應(yīng)用時可見的第一社交媒體活動(例如,發(fā)帖��、評論��、推文����、釘住、加標記等)����。例如,活動可以出現(xiàn)在用戶的社交媒體空間(例如�,墻等)上,或出現(xiàn)在聯(lián)系人的社交媒體空間上�。在步驟910執(zhí)行的選擇根據(jù)用戶偏好可以針對所有聯(lián)系人,也可以來自建立了別名的那些聯(lián)系人�。例如����,如果“Only_aliaSed (僅別名)標簽已由圖7在前示出并描述的處理設(shè)為真,則在步驟910處的選擇中僅使用與分配了別名的聯(lián)系人相對應(yīng)的社交媒體活動���。否則就可在步驟910處選擇任何用戶聯(lián)系人的活動���?;顒訌纳缃幻襟w數(shù)據(jù)存儲器340中檢索�����,并且如果正利用別名���,則從用戶別名數(shù)據(jù)存儲器330中檢索由用戶分配的別名列表��。
[0065]通過檢測用戶是否知曉所選活動來做出用戶是否可能意識到該活動的判定(判定920)��。取決于正使用的社交媒體平臺��,用戶能夠以各種方式知曉活動����。例如���,在某些社交媒體環(huán)境中���,用戶能夠指示對活動的“喜歡”或“不喜歡”��,可以提交與該活動相關(guān)的評論或發(fā)帖等�。在一個實施例中�����,如果用戶不知道所選社交媒體活動�,則由于用戶很可能沒有意識到該活動并且無法正確回答基于社交媒體的用戶問題,因此該所選活動并非良好候選��。在此實施例中��,如果用戶尚不知曉所選社交媒體活動��,則判定920行進至繞開各剩余步驟的“否”分支�����,由此可以選擇另一社交媒體活動��。另一方面����,如果用戶已經(jīng)知曉該社交媒體活動(或在一個實施例中不檢查用戶是否知曉該活動),則判定920行進至“是”分支�����,以便進一步處理��。
[0066]在步驟925,基于能夠訪問所選社交媒體活動以及所有在前選擇的社交媒體活動的用戶聯(lián)系人數(shù)量來計算偏差強度評分��。由于這是首先選擇的社交媒體活動���,因此評分被初始化為基于也能夠訪問所選社交媒體活動的社交媒體聯(lián)系人數(shù)量的評分���。例如,使用100分評分系統(tǒng)(其中100是滿分)�,如果有60個其他用戶也能夠訪問該活動,則經(jīng)初始化的評分將會是40(100-60)����。當選擇其他社交媒體活動時,重新計算偏差強度評分以指示能夠訪問全部所選社交媒體活動的用戶���。例如����,當選擇第二社交媒體活動時,如果能夠訪問第一所選活動和第二所選活動兩者的聯(lián)系人數(shù)量僅為5�����,則評分大幅攀升至95 (例如�,100-5=95)。如果沒有其他聯(lián)系人能夠訪問全部所選活動�,則評分是滿分100(例如,100-0=100)��。當然��,可以使用其他評分方法和系統(tǒng)來評估所選活動組的強度����。此外,由于可以判定能夠訪問用戶分配給聯(lián)系人的別名的聯(lián)系人很少(如果有的話)����,因此在某些系統(tǒng)中可以在問題中使用別名以提高評分。針對所選活動做出偏差強度評分是否過低的判定(判定940)�。例如,如果所選問題無法改善偏差強度評分��,則判定940行進至選擇不同社交媒體活動的“否”分支���。然而���,如果所選活動改善了偏差強度評分,則判定940行進至“是”分支�,以將所選社交媒體活動包括在將被用于制定用戶問題和期望答案的標識的活動組內(nèi)。
[0067]在步驟950,所選社交媒體活動被包括在標識的社交媒體活動組內(nèi)并存儲在數(shù)據(jù)存儲器930內(nèi)����。在步驟960,基于通過使用所選活動組作為用戶問題和期望答案實現(xiàn)的偏差強度評分計算使用該活動組實現(xiàn)的安全水平��。此外�����,還可以使用諸如一個或多個別名是否用作期望答案的其他安全因素來調(diào)整安全評分�����。做出是否從存儲在數(shù)據(jù)存儲器930中的所選活動組得到支付服務(wù)所期望的安全水平的判定����。在一個實施例中,取決于用戶正嘗試的購買將安全水平設(shè)為諸如“低”��、“中”和“高”的值。在另一實施例中�����,安全水平是與在步驟960算出的強度值相比較的諸如數(shù)值的評分�。如果使用被選擇并存儲在數(shù)據(jù)存儲器930中的社交媒體活動組尚無法實現(xiàn)期望的安全水平,則判定970行進至其中處理能夠循環(huán)返回以向該組標識的活動添加額外活動的“否”分支���。這一循環(huán)繼續(xù)直到基于已被選擇并存儲在數(shù)據(jù)存儲器930中的社交媒體活動組已經(jīng)實現(xiàn)期望的安全水平為止�����。此時�,判定970行進至用以完成標識的社交媒體活動的處理的“是”分支����。
[0068]如上所述,較低的偏差強度評分暗示更多數(shù)量的聯(lián)系人能夠訪問所選活動組�����,相對地����,較高的偏差強度評分則暗示更少數(shù)量的聯(lián)系人能夠訪問所選活動組�����。關(guān)于強度水平是否過低的判定還可以基于將通過使用數(shù)據(jù)存儲器930中全部問題實現(xiàn)的當前偏差強度評分與來自支付服務(wù)的請求中所請求的安全水平的比較結(jié)果�。例如�,諸如用于加油站的低水平購買的低安全水平可以要求低強度評分,而在另一方面��,諸如用于珠寶店的幾千美金的高水平購買的高安全水平則可要求高強度評分����。
[0069]返回至判定970����,當已經(jīng)基于所選并存儲在數(shù)據(jù)存儲器930中的社交媒體活動組實現(xiàn)了期望安全水平時,判定970則行進至“是”分支���,其中在步驟980��,處理將活動解析為用戶問題和期望答案����。此外����,如果任何別名正被用于任何活動��,則在用戶問題和/或期望答案中標識并使用這些別名�。例如����,如果所選活動是名為Bob Bonner的用戶陳述“我兒子剛被定為他們足球隊的隊長”的發(fā)帖,則用戶問題可以是“誰剛剛發(fā)了 ‘我兒子剛被定為他們足球隊的隊長’的帖子���?”并且期望答案可以是“Bob”或“Bob Bonner”�。類似地����,如果用戶已經(jīng)為聯(lián)系人Bob Bonner分配了別名〃bo-bo〃,貝U期望答案將被設(shè)為〃bo-bo〃。在一個實施例中�����,在期望答案中包括別名的情況下��,用戶問題指示用戶提供別名(例如“誰剛剛發(fā)了‘我兒子剛被定為他們足球隊的隊長’的帖子�?(提供別名)”等)。該組用戶問題和期望答案連同與該組用戶問題和期望答案相關(guān)聯(lián)的安全強度一起被存儲在存儲器區(qū)域985內(nèi)。在步驟990���,社交媒體安全處理將用戶問題�、期望答案和安全強度返回給支付服務(wù)360以供認證用戶使用�。
[0070]圖10是描繪了由評估用戶對基于社交媒體的安全問題的響應(yīng)的處理執(zhí)行的各步驟的流程圖。在一個實施例中���,圖10所示的處理由支付服務(wù)處理執(zhí)行���。處理在1000開始,其中在步驟1005����,該處理從社交媒體安全處理接收一組用戶問題和期望答案�����。在一個實施例中���,當用戶分配的別名正被用作用戶問題和期望答案的基礎(chǔ)時����,存儲器區(qū)域895可由響應(yīng)處理程序接收(參見圖8和有關(guān)存儲器區(qū)域895形成的細節(jié)的文本)��。在另一個實施例中,當社交媒體活動正被用作用戶問題和期望答案的基礎(chǔ)時����,接收存儲器區(qū)域985(參見圖9和有關(guān)存儲器區(qū)域985形成的細節(jié)的文本)。
[0071]返回圖10�,在步驟1010,不正確的用戶答案的數(shù)量被初始化為零����。在步驟1015,該組用戶問題被發(fā)送至經(jīng)營者處理以使其能在對話中向用戶發(fā)布�。在一個實施例中,如果答案中要求別名���,則將這一要求作為用戶問題的一部分被指示��。在步驟1020���,由安全響應(yīng)處理程序接收由用戶響應(yīng)于提示或?qū)υ捥峁┑挠脩舸鸢浮JS嗖襟E如下所述處理用戶答案并最終判定是否允許交易�。
[0072]在步驟1025,選擇從經(jīng)營者處理接收到的第一用戶答案����。做出是否要求別名作為用戶答案的一部分的判定(判定1030)�。如果要求別名�,則判定1030行進至“是”分支,其中在步驟1035����,將用戶答案與期望答案相比較(例如,別名而非聯(lián)系人真實姓名等)����。另一方面,如果不要求別名�,則判定1030行進至“否”分支,其中在步驟1040�,將用戶答案與期望答案相比較(例如,聯(lián)系人真實姓名等)�����?����?梢允褂酶黝愒u估例程(例如�����,僅要求姓名的一部分�����,諸如姓或名�����,允許拼寫錯誤����、允許諸如大小寫之類的其他差別等)以在步驟1035和1040兩者中判定用戶答案是否匹配期望答案。做出用戶答案是否匹配期望答案的判定(判定1050)�����。如果用戶答案不匹配期望答案�����,則判定1050行進至“否”分支����,其中在步驟1055����,不正確計數(shù)器遞增��。另一方面�����,如果用戶答案匹配期望答案�����,則判定1050行進至“是”分支���,繞過步驟1055�����。
[0073]在已經(jīng)處理了所選用戶答案之后�,做出是否還有更多的用戶答案要處理的判定(判定1060)��。如果存在更多的用戶答案要處理��,則判定1060行進至循環(huán)返回以如上所述選擇并處理下一用戶答案的“是”分支���。這一循環(huán)繼續(xù)直到全部用戶答案已被選擇并處理�,此時判定1060行進至用以判定是允許還是拒絕交易的“否”分支����。
[0074]在步驟1070,相對于由該組用戶問題和期望答案提供的安全強度以及不正確響應(yīng)的數(shù)量來評估批準交易所需的安全水平���。所需的安全水平可以基于購買的錢數(shù)或是諸如經(jīng)營者位置和正購買物品的分類或類型的其他因素��。在一個實施例中����,任何不正確響應(yīng)(用戶答案不匹配期望答案)都導致交易被拒絕�,而在另一實施例中,不正確響應(yīng)的數(shù)量是用來判定是否允許交易的因素�。基于步驟1070執(zhí)行的評估做出是否允許交易的判定(判定1075)�����。如果判定是基于評估允許交易�����,則判定1075行進至“是”分支,其中在步驟1080��,指示批準交易的消息被返回給經(jīng)營者系統(tǒng)�。另一方面,如果判定是基于評估拒絕交易�,則判定1075行進至“否”分支,其中在步驟1090�����,指示拒絕交易的消息被返回給經(jīng)營者系統(tǒng)����。
[0075]附圖中的流程圖和框圖顯示了根據(jù)本發(fā)明的多個實施例的系統(tǒng)、方法和計算機程序產(chǎn)品的可能實現(xiàn)的體系架構(gòu)�����、功能和操作�。在這點上,流程圖或框圖中的每個方框可以代表一個模塊�、程序段或代碼的一部分,所述模塊����、程序段或代碼的一部分包含一個或多個用于實現(xiàn)規(guī)定的邏輯功能的可執(zhí)行指令。也應(yīng)當注意����,在有些作為替換的實現(xiàn)中,方框中所標注的功能也可以以不同于附圖中所標注的順序發(fā)生���。例如�,兩個連續(xù)的方框?qū)嶋H上可以基本并行地執(zhí)行�,它們有時也可以按相反的順序執(zhí)行,這依所涉及的功能而定�。也要注意的是,框圖和/或流程圖中的每個方框����、以及框圖和/或流程圖中的方框的組合,可以用執(zhí)行規(guī)定的功能或動作的專用的基于硬件的系統(tǒng)來實現(xiàn)�����,或者可以用專用硬件與計算機指令的組合來實現(xiàn)�����。
[0076]雖然已經(jīng)示出并描述了本發(fā)明的具體實施例����,但是本領(lǐng)域技術(shù)人員清楚的是����,可以基于在本文中的教示做出各種修改和變化而不背離本發(fā)明及其廣義方面�����。因此��,所附權(quán)利要求涵蓋其范圍內(nèi)(本發(fā)明的真實精神和范圍內(nèi))的全部這類修改和變化�。此外應(yīng)該理解本發(fā)明僅由所附權(quán)利要求限定。本領(lǐng)域技術(shù)人員將會理解如果有意引入的權(quán)利要求要素的具體數(shù)目���,則該意圖將在權(quán)利要求中明確記載�,若無這樣的記載則不存在這類限制�。對于非限制性的例子,為了幫助理解���,所附權(quán)利要求包含引入短語“至少一個”以及“一個或多個”的使用以引入權(quán)利要求要素��。然而���,即便在同一權(quán)利要求包括引入短語“至少一個”以及“一個或多個”和諸如“一個”或“一種”的不定冠詞的情況下�����,這類短語的使用不應(yīng)被解釋為暗示由不定冠詞“一個”或“一種”引入的權(quán)利要求要素將包含這類引入權(quán)利要求要素的任何具體權(quán)利要求限制為僅包含一個或一種這類要素的發(fā)明。這對于權(quán)利要求中的定冠詞的使用亦是如此�。
【權(quán)利要求】
1.一種由信息處理系統(tǒng)執(zhí)行的基于社交媒體的身份驗證方法,所述方法包括: 接收關(guān)于所述用戶的用戶認證請求���; 檢索與所述用戶的一個或多個社交媒體聯(lián)系人相對應(yīng)的一個或多個別名�����; 基于與所述用戶的社交媒體聯(lián)系人相對應(yīng)的別名準備一個或多個用戶問題和一個或多個期望答案��; 提示用戶響應(yīng)于所述用戶問題提供一個或多個用戶答案����; 響應(yīng)于接收到與所述期望答案相匹配的用戶答案��,確認所述用戶認證請求�;以及 響應(yīng)于接收到與所述期望答案不相匹配的用戶答案,無效所述用戶認證請求��。
2.如權(quán)利要求1所述的方法,其中所述別名在認證請求的接收之前由用戶配置�����。
3.如權(quán)利要求1所述的方法�,還包括: 選擇與社交媒體聯(lián)系人中的一個選定的社交媒體聯(lián)系人相對應(yīng)的社交媒體內(nèi)容,所述一個選定的社交媒體聯(lián)系人與別名中的一個選定的別名相對應(yīng)��,其中所述用戶問題包括所選定的社交媒體內(nèi)容并且所述期望答案是別名中的所述選定的別名��。
4.如權(quán)利要求3所述的方法�,其中所述選擇還包括: 標識已被用戶確認的一組社交媒體內(nèi)容,其中所選定的社交媒體內(nèi)容從該組社交媒體內(nèi)容中選出����。
5.如權(quán)利要求1所述的方法,還包括: 計算與多個用戶問題相對應(yīng)的偏差強度評分�,其中從中獲取問題的聯(lián)系人分組之間的重疊越小,產(chǎn)生的偏差強度評分越高��。
6.如權(quán)利要求5所述的方法����,還包括: 在檢索所述用戶問題和相應(yīng)的所述期望答案之前, 接收安全水平����,其中檢索出的所述用戶問題和期望答案基于獲得與所述安全水平相關(guān)的偏差強度評分����。
7.如權(quán)利要求6所述的方法�����,其中所述安全水平基于金錢交易風險水平�����。
8.如權(quán)利要求1所述的方法���,還包括: 標識與所述用戶認證請求相對應(yīng)的期望安全水平; 從由社交媒體應(yīng)用保持的數(shù)據(jù)存儲器中隨機選擇所述一個或多個別名����,其中選定的別名的數(shù)目基于所述期望安全水平; 基于與隨機選定的所述別名相對應(yīng)的所述用戶的社交媒體聯(lián)系人形成所述用戶問題����;以及 基于隨機選定的所述別名形成所述期望答案。
9.一種信息處理系統(tǒng),包括: 多個處理器�����; 耦接至至少一個所述處理器的存儲器; 存儲在所述存儲器內(nèi)并由至少一個所述處理器執(zhí)行以實現(xiàn)基于別名的基于社交媒體的身份驗證的一組指令��,其中該組指令執(zhí)行如下動作: 接收關(guān)于用戶的用戶認證請求���; 檢索與所述用戶的一個或多個社交媒體聯(lián)系人相對應(yīng)的一個或多個別名�����; 基于與所述用戶的社交媒體聯(lián)系人相對應(yīng)的別名準備一個或多個用戶問題和一個或多個期望答案����; 提示用戶響應(yīng)于所述用戶問題提供一個或多個用戶答案��; 響應(yīng)于接收到與所述期望答案相匹配的用戶答案��,確認所述用戶認證請求�����;以及 響應(yīng)于接收到與所述期望答案不相匹配的用戶答案�����,無效所述用戶認證請求。
10.如權(quán)利要求9所述的信息處理系統(tǒng)��,其中所述別名在所述認證請求的接收之前由用戶配置�。
11.如權(quán)利要求9所述的信息處理系統(tǒng),其中所執(zhí)行的動作還包括: 選擇與所述社交媒體聯(lián)系人中的一個選定的社交媒體聯(lián)系人相對應(yīng)的社交媒體內(nèi)容���,其中所述一個選定的社交媒體聯(lián)系人與所述別名中的一個選定的別名相對應(yīng)��,并且所述用戶問題包括所選定的社交媒體內(nèi)容并且所述期望答案是所述別名中的所選定的別名���。
12.如權(quán)利要求11所述的信息處理系統(tǒng),其中所述選擇還包括: 標識已被用戶 確認的一組社交媒體內(nèi)容���,其中所選定的社交媒體內(nèi)容從該組社交媒體內(nèi)容中選出。
13.如權(quán)利要求9所述的信息處理系統(tǒng)�����,其中所執(zhí)行的動作還包括: 計算與多個用戶問題相對應(yīng)的偏差強度評分����,其中從中獲取所述問題的聯(lián)系人分組之間的重疊越小,產(chǎn)生的偏差強度評分越高�����。
14.如權(quán)利要求13所述的信息處理系統(tǒng),其中所執(zhí)行的動作還包括: 在檢索所述用戶問題和相應(yīng)的期望答案之前�����, 接收安全水平�,其中檢索出的所述用戶問題和期望答案基于獲得與所述安全水平相關(guān)的偏差強度評分。
15.如權(quán)利要求14所述的信息處理系統(tǒng)���,其中所述安全水平基于金錢交易風險水平���。
16.如權(quán)利要求9所述的信息處理系統(tǒng),其中所執(zhí)行的動作還包括: 標識與所述用戶認證請求相對應(yīng)的期望安全水平�����; 從由社交媒體應(yīng)用保持的數(shù)據(jù)存儲器中隨機選擇所述一個或多個別名�,其中選定的別名的數(shù)目基于所述期望安全水平; 基于與隨機選定的所述別名相對應(yīng)的所述用戶的社交媒體聯(lián)系人形成所述用戶問題�;以及 基于隨機選定的所述別名形成所述期望答案。
【文檔編號】G06F17/30GK104052731SQ201410094066
【公開日】2014年9月17日 申請日期:2014年3月14日 優(yōu)先權(quán)日:2013年3月15日
【發(fā)明者】J·D·馬克沃德特, M·M·斯基恩, M·S·托馬森 申請人:國際商業(yè)機器公司