相關申請的交叉引用

本發明要求2014年12月30日提交的題為“USER AUTHENTICATION BASED ON PERSONAL ACCESS HISTORY(基于個人訪問歷史的用戶認證)”的美國臨時申請序列號62/097,675的優先權，其內容通過參考全部并入于此。

發明領域

本發明涉及包括計算機和應用的遠程訪問和計算機網絡上的遠程交易。更具體地，本發明涉及用于考慮用戶的個人訪問歷史數據來認證用戶的方法和系統。

發明背景

隨著計算機系統和應用的遠程訪問越來越流行，在諸如互聯網的公共網絡上遠程訪問的交易的數量和種類極具增加。這樣的流行凸顯出安全的需要；尤其是：如何確保遠程訪問應用的人是他們所聲稱的人，即如何認證基于計算機的應用的用戶。

近來，普通用戶通常或多或少地訪問大多數情況下彼此不相關的大量的應用和網絡。這些站點中的一些在允許用戶訪問之前需要進行某種用戶認證。這導致普通用戶必須管理大量的認證機制和憑證，尤其是用戶名-密碼組合。這實際上對于許多用戶而言造成了方便性的問題；普通用戶發現難以記住單個的安全密碼，更不必說針對整個范圍的應用的大量密碼。因此，許多用戶傾向于使用相同的密碼用于幾個應用和網站和/或選擇易于記憶但也容易猜到的密碼。這就造成了嚴重的安全問題。在提供更高的便利性和/或安全性的嘗試中，已經開發出單點登錄(SSO)方案。雖然這樣的SSO方法能夠使得事情對于用戶來更加便利，但是從安全性和可訪問性的角度來說他們往往成為單點故障。事實上，如果用戶針對SSO系統進行認證所使用的認證機制被損害(例如，因為用戶對于SSO系統的密碼已經泄露)或者不再可訪問(例如，用戶已經被阻擋或忘記SSO密碼)，那么這可能累及或者使得SSO系統為用戶管理的所有賬戶不可訪問。

因此，需要的是與現有系統相比提供更高安全性和/或便利性的用于認證用戶的系統和方法。

發明內容

本發明基于發明人的發現：特定用戶訪問的許多應用持有對于該用戶特定的信息寶藏。

本發明還基于發明人的另一發現：雖然對于特定用戶為特定的至少一些信息也可以對于至少一些其他人至少部分地可用(例如，與特定用戶有一些關系的相同應用的其他用戶)，但是不可能任何其他用戶將會訪問該特定用戶為特定的信息。這樣的必然結果是，能夠證明了解對于特定合法用戶是特定的所有信息的人很可能是該特定的合法用戶。更普遍地，一個人能夠證明了解的對于特定合法用戶是特定的信息越多，這個人實際上是特定合法用戶的可能性越大。

本發明還基于發明人的另一發現：對于許多用戶來說，與例如可能和應用沒有聯系的一些密碼相比，更容易記住他們與他們傾向于經常訪問的應用之間最近的交互的細節。

本發明還基于發明人的又一發現：因為SSO系統具有登錄進入大范圍的應用的能力，所以SSO系統原理上也可以訪問各種應用可以針對特定用戶保存的并且當他或她登錄時特定用戶可訪問的相同的個人應用信息。

一般原理。

在一些實施例中，SSO(單點登錄)系統的用戶可以通過正確地回答一系列問題來被認證到SSO系統，其中的一系列問題涉及合法用戶有關的個人信息的了解。在一些實施例中，這些問題可以涉及合法用戶與訪問由SSO系統進行管理的應用的交互歷史。在一些實施例中，這些問題可以涉及由合法用戶從用戶通過SSO系統進行訪問的應用可檢索的特定信息。

本發明的一個方面提供了用于認證用戶的方法。在一些實施例中，該方法包括如下步驟：代表用戶向兩個或更多個基于計算機的應用中的多個應用提供認證憑證；獲取用戶與多個基于計算機應用之間的歷史交互有關的數據；生成用于在訪問設備輸出的系列問題，這些問題涉及用戶與多個基于計算機的應用的歷史交互；在訪問設備處接收系列問題的答案；評估接收到的答案；使用答案的評估結果來認證用戶(或者聲稱是用戶的人)。涉及用戶與基于計算機的應用的歷史交互有關的數據可被稱為個人歷史應用數據或本說明書中其他位置的應用交互數據。