[发明专利]用于欺骗监控、检测和分层用户鉴权的系统和方法

权利要求书

1.一种用于对访问服务器的当前访问请求进行鉴权的方法，所 述当前访问请求发起自网络连接的装置，所述方法包括：

收集关于发起所述当前访问请求的装置的识别信息；

从装置中央库DCR检索关于所述当前访问请求的风险信息，其 中，所述DCR将关于欺骗请求的风险的历史风险信息与标识所述欺 骗请求的发起装置的信息相关联地存储；

通过向包括所收集的识别信息和所检索的风险信息的信息应用规 则来确定鉴权界面选择标准；

从具有各种安全性和/或可用性级别的多个鉴权界面中选择依赖 于所确定的界面选择标准的鉴权界面，其中，所选择的鉴权界面的安 全性和/或可用性对应于欺骗请求的风险；

在所述发起装置上呈现所选择的鉴权界面；

根据响应于所呈现的鉴权界面而在所述发起装置上输入的鉴权信 息，将所述当前访问请求鉴权为有效或无效；

用当前风险信息更新存储在所述DCR中的历史风险信息，所述 当前风险信息是通过向包括当前的访问请求的鉴权结果的信息应用规 则而确定的，其中，所述被更新的历史风险信息是对应于所收集的识 别信息的历史风险信息；以及

向所述服务器应用提供所述鉴权信息。

2.按照权利要求1的方法，其中，所述当前访问请求包括登录 或者执行金融交易的请求，其中，所收集的识别信息唯一地标识所述 装置。

3.按照权利要求1的方法，其中，所收集的识别信息还包括在 所述发起装置上存储的永久数据。

4.按照权利要求3的方法，还包括：

根据所收集的识别信息的至少一部分来组配装置ID数据项；并 且

在所述发起装置上将所述装置ID数据项存储为永久数据。

5.按照权利要求3的方法，其中，所述永久数据包括cookie或 者受保护以防止变更的信息。

6.按照权利要求1的方法，其中，所收集的识别信息还包括与 所述发起装置的特性或者所述发起装置的网络连接的特性相关联的信 息。

7.按照权利要求6的方法，其中，所收集的装置特性包括下述 的至少一个：通信适配器MAC地址、本地时间、本地时区、微处理 器类型、微处理器处理特性、微处理器序号网络地址、网络连接速 度、数据上载到服务器的网络速率或者从服务器的数据下载的网络速 率。

8.按照权利要求1的方法，其中，还根据所述当前访问请求的 内容来确定所述界面选择标准。

9.按照权利要求1的方法，其中，还根据来自一个或多个第三 方数据提供者的另外的数据来确定所述界面选择标准。

10.按照权利要求1的方法，其中，至少部分地根据来自一个或 多个第三方提供者的数据，来评估欺骗请求的风险。

11.按照权利要求10的方法，其中，所述第三方数据提供者包 括装置地理位置数据提供者和/或装置黑名单数据提供者和/或装置白 名单数据提供者。

12.按照权利要求1的方法，其中，在所述DCR中存储的历史 风险信息包括装置黑名单和装置白名单，其中，更新所述历史风险信 息还包括：向包括从装置地理位置数据提供者和/或装置黑名单数据 提供者和/或装置白名单数据提供者接收的数据的信息应用规则。

13.按照权利要求1的方法，其中，所述应用规则的步骤还：

至少部分地根据所收集的识别信息来评估当前的访问请求是欺骗 的风险；以及

至少部分地根据所评估的欺骗风险来确定界面选择标准。