Способ и система создания профиля пользователя и аутентификации пользователя

Группа изобретений относится к технологиям создания профиля пользователя в различных вычислительных системах. Техническим результатом является расширение арсенала технических средств для создания профиля пользователя и аутентификации пользователя. Предложен способ создания профиля пользователя, выполняемый на сервере, в котором предварительно был создан первый профиль первого пользователя на основе параметров взаимодействия пользователя, полученных за заданный промежуток времени и связанных со множеством сеансов связи, причем первый профиль первого пользователя был сохранен в первой базе данных, связанной с сервером. Способ включает в себя этап, на котором осуществляют получение запроса на предоставление доступа к профилю первого пользователя и извлечение первого профиля первого пользователя из первой базы данных. Далее, в ответ на то, что по меньшей мере один параметр взаимодействия пользователя в полученном запросе отличается от параметров взаимодействия пользователя в первом профиле первого пользователя, выполнение проверочного действия, связанного с первым пользователем. 4 н. и 48 з.п. ф-лы, 3 ил.

 

ОБЛАСТЬ ТЕХНИКИ

[1] Настоящая технология относится к способам и системам обработки доступа пользователя к сервису, конкретнее к способам и системам для создания профиля пользователя и аутентификации пользователя.

УРОВЕНЬ ТЕХНИКИ

[2] В наши дни обычный пользователь электронного устройства имеет доступ ко множеству приложений, каждое из множества приложений нацелено на то, чтобы помочь пользователю решать конкретные задачи. Например, почтовое приложение направлено на то, чтобы позволить пользователю отправлять и получать электронные сообщения, как рабочие, так и личные. Веб-браузер позволяет пользователю просматривать Интернет на предмет наличия ресурсов, удовлетворяющих запросам пользователю, опять же, для рабочих или личных целей.

[3] Обычный поставщик услуг предоставляет пользователю множество услуг, таких как услуги электронной почты, услуги облачного хранения данных, услуги планирования, услуги скачивания фильмов, и так далее.

[4] Пользователь имеет доступ ко множеству электронных устройств (таких как настольный компьютер, ноутбук, беспроводное устройство связи, умное ТВ и тому подобное). Большинство этих устройств соединено с Интернетом, что помогает пользователю решать одну или несколько задач с помощью доступа в интернет и поиска ресурсов, направленных на помощь в решении пользовательских задач. К сожалению, некоторые злоумышленники пользуются подобным широким распространением электронных устройств, связанных с сетью интернет, для достижения своих целей.

[5] Например, подобные индивидуумы и даже организации "взламывают" различные учетные записи пользователей и используют их, в частности, для получения доступа к конфиденциальным данным пользователя, распространения вредоносных электронных сообщений (также известных как спам) и др.

[6] Для предотвращения несанкционированного доступа к учетной записи пользователя существуют различные инструменты. Одним из таких инструментов является создание профиля пользователя, включающего в себя среду пользователя (параметры взаимодействия пользователя), которая используется пользователем для доступа к сервису. Примерами параметров взаимодействия пользователя могут быть, в частности, данные геолокации, IP адрес, браузер, операционная система и др. Если пользователь пытается получить доступ к сервису с необычным параметром взаимодействия пользователя, например, из местоположения, отличного от профиля пользователя, то сервис предлагает пользователю пройти дополнительное проверочное действие. Например, проверочное действие может представлять собой предложение указать номер телефона, или ответить на другой проверочный вопрос, или, например, отправку сообщения на мобильный телефон и предложение ввести проверочный код из сообщения для осуществления доступа к сервису.

[7] Из патента США №8621586 (опубл. 31.12.2013) известен способ использования базовых профилей в адаптивной аутентификации. Способ обработки запроса аутентификации включает в себя устройство адаптивной аутентификации для сравнения фактических значений поведенческой истории, связанных с пользователем в течение текущего временного окна с базовым профилем пользователя, который включает фактические значения поведенческой истории. Устройство адаптивной аутентификации получает доступ к такой поведенческой истории в течение нескольких предыдущих временных окон из базы данных, элементы которой содержат идентификатор пользователя, интервал времени и пользовательские данные, которые представляют фактическое значение истории поведения за интервал времени. Когда устройство получает запрос аутентификации, устройство адаптивной аутентификации сопоставляет имя пользователя из запроса с идентификатором пользователя в записи из базы данных временной период которой является текущим периодом времени. Затем устройство адаптивной аутентификации обновляет фактические значения, представляющие текущую историю поведения пользователя, и сравнивает текущую поведенческую историю с базовым профилем пользователя.

[8] Из патентной заявки США № 2006248332, опубл. 02.11.2006, известны способ и устройство для предоставления адаптированной под пользователя среды сервиса. Способ включает в себя аутентификацию пользователя, передачу первой информации идентификации пользователя для идентификации аутентифицированного пользователя на управляемое устройство, получение профиля пользователя, соответствующего первой информации идентификации пользователя из управляемого устройства, а также настройку среды сервиса с использованием принятого профиля пользователя.

[9] Из патентной заявки США № 20050229001, опубл. 13.10.2005, известна система и способ для предоставления доступа к по меньшей мере одному конкретному приложению в системе программного обеспечения (ПО). Система программного обеспечения включает в себя ПО безопасности и набор программных инструментов. ПО безопасности выполнено с возможностью авторизовать пользователя для доступа к по меньшей мере одному конкретному приложению в компьютерной системе, включающему стандарт безопасности. Набор программных инструментов выполнен с возможностью создавать или изменять профиль пользователя. Профиль пользователя включает в себя по меньшей мере одну транзакцию, необходимую для доступа пользователя к по меньшей мере одному конкретному приложению. Набор программных инструментов выполнен с возможностью в реальном времени интегрировать профиль пользователя в ПО безопасности. Набор программных инструментов выполнен с возможностью создавать отчет о профиле пользователя в реальном времени для проверки того, что профиль пользователя отвечает стандарту безопасности компьютерной системы.

[10] Одна из возможных проблем в различных известных технологиях заключается в том, что слишком частое обновление профиля пользователя создает дополнительную вычислительную нагрузку на сервер, а редкое обновление профиля пользователя создает неудобства для пользователя и дополнительную нагрузку на сервер и канал связи, связанную с многократной отправкой проверочных вопросов при изменении параметра взаимодействия пользователя.

[11] Например, если пользователь покупает новое устройство и выполняет с него вход, сервис отправляет контрольный вопрос, поскольку параметр взаимодействия (например, устройство, операционная система, браузер и др.) отличается от профиля пользователя. До момента обновления профиля пользователя каждый раз при осуществлении входа с нового устройства пользователь будет получать дополнительный контрольный вопрос (проверочное действие), что может вызывать определенные неудобства и дополнительную нагрузку на сервер и канал связи.

[12] В случае частого обновления профиля пользователя, например, после каждого входа и правильного ответа на контрольный вопрос (подтверждения проверочного действия), пользователь не будет получать повторный контрольный вопрос при повторном входе с нового устройства, однако постоянное обновление профиля пользователя может создать избыточную нагрузку на сервер. Особенно это актуально в случае если изменение параметра взаимодействия было временным, например, пользователь не купил себе новое устройство, а воспользовался чужим устройством, чтобы получить разовый доступ к сервису. Например, смартфон данного пользователя разрядился и пользователю пришлось проверить свою электронную почту со смартфона другого пользователя. Однако в дальнейшем он не будет постоянно использовать смартфон другого пользователя для доступа к своей электронной почте и обновление параметра взаимодействия в профиле пользователя нецелесообразно. Кроме того, внесение чужого смартфона в качестве параметра взаимодействия в профиль пользователя может создать дополнительные угрозы несанкционированного доступа к учетной записи пользователя.

РАСКРЫТИЕ

[13] Задачей предлагаемой технологии является расширение арсенала средств указанного назначения и предложить новые способы и системы для создания профиля пользователя и аутентификации пользователя. Также технология в некоторых своих вариантах реализации позволяет устранить ряд недостатков, которые присущи известному уровню техники.

[14] Первым объектом настоящей технологии является способ создания профиля пользователя, выполняемый на сервере, в котором предварительно был создан первый профиль первого пользователя на основе параметров взаимодействия пользователя, полученных за заданный промежуток времени и связанных со множеством сеансов связи, причем первый профиль первого пользователя был сохранен в первой базе данных, связанной с сервером, способ включает в себя: получение запроса на предоставление доступа к профилю первого пользователя и извлечение первого профиля первого пользователя из первой базы данных; в ответ на то, что по меньшей мере один параметр взаимодействия пользователя в полученном запросе отличается от параметров взаимодействия пользователя в первом профиле первого пользователя, выполнение проверочного действия, связанного с первым пользователем; при получении подтверждения в ответ на проверочное действие создание второго профиля первого пользователя, включающего в себя упомянутый по меньшей мере один параметр взаимодействия первого пользователя, отличный от параметров взаимодействия в первом профиле первого пользователя.

[15] Возможен вариант осуществления способа, в котором в качестве параметра взаимодействия пользователя используют по меньшей мере одно из следующего: сетевой адрес, связанный с устройством пользователя, которое обычно используется для установления сеансов связи; данные геолокации, связанные обычным местоположением устройства пользователя; версию браузерного приложения, используемого для установления сеансов связи; версию операционной системы устройства пользователя, шаблон щелчков, связанный с пользователем; шаблон движений мыши, связанный с пользователем; шаблон ввода, связанный с пользователем; шаблон использования функций, связанный с пользователем; временной шаблон пользователя, в котором обычно устанавливаются пользовательские сеансы.

[16] Возможен вариант осуществления способа, в котором после создания второго профиля первого пользователя второй профиль первого пользователя сохраняют во второй базе данных, связанной с сервером.

[17] Возможен вариант осуществления способа, в котором второй профиль первого пользователя сохраняют в первой базе данных.

[18] Возможен вариант осуществления способа, в котором второй профиль первого пользователя имеет ограниченный период действия.

[19] Возможен вариант осуществления способа, в котором после окончания ограниченного периода действия второй профиль первого пользователя удаляют.

[20] Возможен вариант осуществления способа, в котором после создания второго профиля первого пользователя в ответ на получение второго запроса на предоставление доступа к профилю первого пользователя выполняют извлечение второго профиля первого пользователя и первого профиля первого пользователя; в ответ на то, что параметр взаимодействия пользователя в полученном втором запросе отличается от параметров взаимодействия пользователя в первом профиле первого пользователя, но совпадает с параметром взаимодействия во втором профиле первого пользователя, выполняется обновление периода действия второго профиля первого пользователя.

[21] Возможен вариант осуществления способа, в котором выполняют периодическое обновление первого профиля первого пользователя, причем параметр взаимодействия первого пользователя из второго профиля первого пользователя, действующего на момент обновления первого профиля первого пользователя, добавляют в первый профиль первого пользователя.

[22] Возможен вариант осуществления способа, в котором период действия второго профиля первого пользователя не превышает период обновления первого профиля первого пользователя.

[23] Возможен вариант осуществления способа, в котором после создания второго профиля первого пользователя в ответ на получение второго запроса на предоставление доступа к профилю первого пользователя выполняют извлечение второго профиля первого пользователя и первого профиля первого пользователя; в ответ на то, что по меньшей мере один параметр взаимодействия пользователя в полученном втором запросе отличается от параметров взаимодействия пользователя в первом профиле первого пользователя и втором профиле первого пользователя, выполняется второе проверочное действие, связанное с первым пользователем; при получении подтверждения в ответ на второе проверочное действие создание третьего профиля первого пользователя, включающего в себя упомянутый по меньшей мере один параметр взаимодействия первого пользователя, отличный от параметров взаимодействия в первом профиле первого пользователя и втором профиле первого пользователя.

[24] Возможен вариант осуществления способа, в котором третий профиль первого пользователя имеет ограниченный период действия.

[25] Возможен вариант осуществления способа, в котором после окончания ограниченного периода действия третий профиль первого пользователя удаляют.

[26] Возможен вариант осуществления способа, в котором выполняют периодическое обновление первого профиля первого пользователя, причем параметр взаимодействия первого пользователя из третьего профиля первого пользователя, действующего на момент обновления первого профиля первого пользователя, добавляют в первый профиль первого пользователя.

[27] Возможен вариант осуществления способа, в котором выполняют периодическое обновление первого профиля первого пользователя, причем параметры взаимодействия первого пользователя из второго и третьего профилей первого пользователя, действующих на момент обновления первого профиля первого пользователя, добавляют в первый профиль первого пользователя.

[28] Еще одним объектом настоящей технологии является сервер для создания профиля пользователя, включающий в себя процессор, который имеет доступ по меньшей мере одной базе данных, в которой предварительно был создан первый профиль первого пользователя на основе параметров взаимодействия пользователя, полученных за заданный промежуток времени и связанных со множеством сеансов связи, причем первый профиль первого пользователя был сохранен в первой базе данных связанной с сервером; причем процессор выполнен с возможностью осуществлять: получение запроса на предоставление доступа к профилю первого пользователя и извлечение первого профиля первого пользователя из первой базы данных; в ответ на то, что по меньшей мере один параметр взаимодействия пользователя в полученном запросе отличается от параметров взаимодействия пользователя в первом профиле первого пользователя, выполнение проверочного действия, связанного с первым пользователем; при получении подтверждения в ответ на проверочное действие создание второго профиля первого пользователя, включающего в себя упомянутый по меньшей мере один параметр взаимодействия первого пользователя, отличный от параметров взаимодействия в первом профиле первого пользователя.

[29] Возможен вариант осуществления сервера, в котором в качестве параметра взаимодействия пользователя используют по меньшей мере одно из следующего: сетевой адрес, связанный с устройством пользователя, которое обычно используется для установления сеансов связи; данные геолокации, связанные обычным местоположением устройства пользователя; версию браузерного приложения, используемого для установления сеансов связи; версию операционной системы устройства пользователя, шаблон щелчков, связанный с пользователем; шаблон движений мыши, связанный с пользователем; шаблон ввода, связанный с пользователем; шаблон использования функций, связанный с пользователем; временной шаблон пользователя, в котором обычно устанавливаются пользовательские сеансы.

[30] Возможен вариант осуществления сервера, в котором процессор выполнен с возможностью: после создания второго профиля первого пользователя сохранять второй профиль первого пользователя во второй базе данных, связанной с сервером.

[31] Возможен вариант осуществления сервера, в котором процессор выполнен с возможностью сохранять второй профиль первого пользователя в первой базе данных.

[32] Возможен вариант осуществления сервера, в котором второй профиль первого пользователя имеет ограниченный период действия.

[33] Возможен вариант осуществления сервера, в котором процессор выполнен с возможностью удалять второй профиль первого пользователя после окончания ограниченного периода действия.

[34] Возможен вариант осуществления сервера, в котором процессор выполнен с возможностью: после создания второго профиля первого пользователя в ответ на получение второго запроса на предоставление доступа к профилю первого пользователя выполнять извлечение второго профиля первого пользователя и первого профиля первого пользователя; в ответ на то, что параметр взаимодействия пользователя в полученном втором запросе отличается от параметров взаимодействия пользователя в первом профиле первого пользователя, но совпадает с параметром взаимодействия во втором профиле первого пользователя, процессор выполнен с возможностью выполнять обновление периода действия второго профиля первого пользователя.

[35] Возможен вариант осуществления сервера, в котором процессор выполнен с возможностью выполнять периодическое обновление первого профиля первого пользователя, причем параметр взаимодействия первого пользователя из второго профиля первого пользователя, действующего на момент обновления первого профиля первого пользователя, добавляют в первый профиль первого пользователя.

[36] Возможен вариант осуществления сервера, в котором период действия второго профиля первого пользователя не превышает период обновления первого профиля первого пользователя.

[37] Возможен вариант осуществления сервера, в котором после создания второго профиля первого пользователя в ответ на получение второго запроса на предоставление доступа к профилю первого пользователя процессор выполнен с возможностью выполнять извлечение второго профиля первого пользователя и первого профиля первого пользователя; в ответ на то, что по меньшей мере один параметр взаимодействия пользователя в полученном втором запросе отличается от параметров взаимодействия пользователя в первом профиле первого пользователя и втором профиле первого пользователя, процессор выполнен с возможностью выполнять второе проверочное действие, связанное с первым пользователем; при получении подтверждения в ответ на второе проверочное действие процессор выполнен с возможностью выполнять создание третьего профиля первого пользователя, включающего в себя упомянутый по меньшей мере один параметр взаимодействия первого пользователя, отличный от параметров взаимодействия в первом профиле первого пользователя и втором профиле первого пользователя.

[38] Возможен вариант осуществления сервера, в котором третий профиль первого пользователя имеет ограниченный период действия.

[39] Возможен вариант осуществления сервера, в котором процессор выполнен с возможностью удалять третий профиль первого пользователя после окончания ограниченного периода действия.

[40] Возможен вариант осуществления сервера, в котором процессор выполнен с возможностью выполнять периодическое обновление первого профиля первого пользователя, причем параметр взаимодействия первого пользователя из третьего профиля первого пользователя, действующего на момент обновления первого профиля первого пользователя, добавляют в первый профиль первого пользователя.

[41] Возможен вариант осуществления сервера, в котором процессор выполнен с возможностью выполнять периодическое обновление первого профиля первого пользователя, причем параметры взаимодействия первого пользователя из второго и третьего профилей первого пользователя, действующих на момент обновления первого профиля первого пользователя, добавляют в первый профиль первого пользователя.

[42] Другим объектом настоящей технологии является способ аутентификации пользователя, выполняемый на сервере. Способ включает в себя: получение запроса на предоставление доступа к профилю первого пользователя и извлечение из первой базы данных первого профиля первого пользователя, включающего в себя набор пользовательских параметров взаимодействия; в ответ на то, что по меньшей мере один параметр взаимодействия пользователя в полученном запросе отличается от параметров взаимодействия пользователя в первом профиле первого пользователя, выполнение проверочного действия, связанного с первым пользователем; при получении подтверждения в ответ на проверочное действие создание второго профиля первого пользователя, включающего в себя упомянутый по меньшей мере один параметр взаимодействия первого пользователя, отличный от параметров взаимодействия в первом профиле первого пользователя; получение второго запроса на предоставление доступа к профилю первого пользователя, причем второй запрос ассоциирован с первым пользователем и извлечение первого профиля первого пользователя и второго профиля первого пользователя; в ответ на то, что параметры взаимодействия пользователя во втором запросе совпадают с параметрами взаимодействия первого пользователя в первом профиле первого пользователя или втором профиле первого пользователя, предоставление пользователю доступа к профилю первого пользователя.

[43] Возможен вариант осуществления способа, в котором в ответ на то, что по меньшей мере один параметр взаимодействия пользователя во втором запросе отличается от параметров взаимодействия пользователя в первом профиле первого пользователя и втором профиле первого пользователя, выполнение второго проверочного действия, связанного с первым пользователем.

[44] Возможен вариант осуществления способа, в котором при получении подтверждения в ответ на второе проверочное действие создание третьего профиля первого пользователя, включающего в себя упомянутый по меньшей мере один параметр взаимодействия первого пользователя, отличный от параметров взаимодействия в первом профиле первого пользователя и втором профиле первого пользователя и предоставление доступа к профилю пользователя.

[45] Возможен вариант осуществления способа, в котором профиль первого пользователя связан с по меньшей мере одним сервисом и предоставление доступа к профилю первого пользователя означает предоставление доступа к по меньшей мере одному сервису, связанному с профилем первого пользователя.

[46] Возможен вариант осуществления способа, в котором в качестве параметра взаимодействия пользователя используют по меньшей мере одно из следующего: сетевой адрес, связанный с устройством пользователя, которое обычно используется для установления сеансов связи; данные геолокации, связанные обычным местоположением устройства пользователя; версию браузерного приложения, используемого для установления сеансов связи; версию операционной системы устройства пользователя, шаблон щелчков, связанный с пользователем; шаблон движений мыши, связанный с пользователем; шаблон ввода, связанный с пользователем; шаблон использования функций, связанный с пользователем; временной шаблон пользователя, в котором обычно устанавливаются пользовательские сеансы.

[47] Возможен вариант осуществления способа, в котором второй профиль первого пользователя имеет ограниченный период действия.

[48] Возможен вариант осуществления способа, в котором после окончания ограниченного периода действия второй профиль первого пользователя удаляют.

[49] Возможен вариант осуществления способа, в котором после создания второго профиля первого пользователя в ответ на получение второго запроса на предоставление доступа к профилю первого пользователя выполняют извлечение второго профиля первого пользователя и первого профиля первого пользователя; в ответ на то, что параметр взаимодействия пользователя в полученном втором запросе отличается от параметров взаимодействия пользователя в первом профиле первого пользователя, но совпадает с параметром взаимодействия во втором профиле первого пользователя, выполняется обновление периода действия второго профиля первого пользователя.

[50] Возможен вариант осуществления способа, в котором выполняют периодическое обновление первого профиля первого пользователя, причем параметр взаимодействия первого пользователя из второго профиля первого пользователя, действующего на момент обновления первого профиля первого пользователя, добавляют в первый профиль первого пользователя.

[51] Возможен вариант осуществления способа, в котором период действия второго профиля первого пользователя не превышает период обновления первого профиля первого пользователя.

[52] Возможен вариант осуществления способа, в котором третий профиль первого пользователя имеет ограниченный период действия.

[53] Возможен вариант осуществления способа, в котором после окончания ограниченного периода действия третий профиль первого пользователя удаляют.

[54] Возможен вариант осуществления способа, в котором выполняют периодическое обновление первого профиля первого пользователя, причем параметр взаимодействия первого пользователя из третьего профиля первого пользователя, действующего на момент обновления первого профиля первого пользователя, добавляют в первый профиль первого пользователя.

[55] Возможен вариант осуществления способа, в котором выполняют периодическое обновление первого профиля первого пользователя, причем параметры взаимодействия первого пользователя из второго и третьего профилей первого пользователя, действующих на момент обновления первого профиля первого пользователя, добавляют в первый профиль первого пользователя.

[56] Еще одним объектом настоящей технологии является сервер для аутентификации пользователя, включающий в себя процессор, выполненный с возможностью осуществлять: получение запроса на предоставление доступа к профилю первого пользователя и извлечение из первой базы данных первого профиля первого пользователя, включающего в себя набор пользовательских параметров взаимодействия; в ответ на то, что по меньшей мере один параметр взаимодействия пользователя в полученном запросе отличается от параметров взаимодействия пользователя в первом профиле первого пользователя, выполнение проверочного действия, связанного с первым пользователем; при получении подтверждения в ответ на проверочное действие создание второго профиля первого пользователя, включающего в себя упомянутый по меньшей мере один параметр взаимодействия первого пользователя, отличный от параметров взаимодействия в первом профиле первого пользователя; получение второго запроса на предоставление доступа к профилю первого пользователя, причем второй запрос ассоциирован с первым пользователем и извлечение первого профиля первого пользователя и второго профиля первого пользователя; в ответ на то, что параметры взаимодействия пользователя во втором запросе совпадают с параметрами взаимодействия первого пользователя в первом профиле первого пользователя или втором профиле первого пользователя, предоставление пользователю доступа к профилю первого пользователя.

[57] Возможен вариант осуществления сервера, в котором в ответ на то, что по меньшей мере один параметр взаимодействия пользователя во втором запросе отличается от параметров взаимодействия пользователя в первом профиле первого пользователя и втором профиле первого пользователя, процессор выполнен с возможностью осуществлять выполнение второго проверочного действия, связанного с первым пользователем.

[58] Возможен вариант осуществления сервера, в котором при получении подтверждения в ответ на второе проверочное действие процессор выполнен с возможностью выполнять создание третьего профиля первого пользователя, включающего в себя упомянутый по меньшей мере один параметр взаимодействия первого пользователя, отличный от параметров взаимодействия в первом профиле первого пользователя и втором профиле первого пользователя и предоставление доступа к профилю пользователя.

[59] Возможен вариант осуществления сервера, в котором профиль первого пользователя связан с по меньшей мере одним сервисом и предоставление доступа к профилю первого пользователя означает предоставление доступа к по меньшей мере одному сервису, связанному с профилем первого пользователя.

[60] Возможен вариант осуществления сервера, в котором в качестве параметра взаимодействия пользователя используют по меньшей мере одно из следующего: сетевой адрес, связанный с устройством пользователя, которое обычно используется для установления сеансов связи; данные геолокации, связанные обычным местоположением устройства пользователя; версию браузерного приложения, используемого для установления сеансов связи; версию операционной системы устройства пользователя, шаблон щелчков, связанный с пользователем; шаблон движений мыши, связанный с пользователем; шаблон ввода, связанный с пользователем; шаблон использования функций, связанный с пользователем; временной шаблон пользователя, в котором обычно устанавливаются пользовательские сеансы.

[61] Возможен вариант осуществления сервера, в котором второй профиль первого пользователя имеет ограниченный период действия.

[62] Возможен вариант осуществления сервера, в котором процессор выполнен с возможностью выполнять удаление второго профиля первого пользователя после окончания ограниченного периода действия.

[63] Возможен вариант осуществления сервера, в котором после создания второго профиля первого пользователя в ответ на получение второго запроса на предоставление доступа к профилю первого пользователя процессор выполнен с возможностью выполнять извлечение второго профиля первого пользователя и первого профиля первого пользователя; в ответ на то, что параметр взаимодействия пользователя в полученном втором запросе отличается от параметров взаимодействия пользователя в первом профиле первого пользователя, но совпадает с параметром взаимодействия во втором профиле первого пользователя, процессор выполнен с возможностью выполнять обновление периода действия второго профиля первого пользователя.

[64] Возможен вариант осуществления сервера, в котором процессор выполнен с возможностью выполнять периодическое обновление первого профиля первого пользователя, причем параметр взаимодействия первого пользователя из второго профиля первого пользователя, действующего на момент обновления первого профиля первого пользователя, добавляют в первый профиль первого пользователя.

[65] Возможен вариант осуществления сервера, в котором период действия второго профиля первого пользователя не превышает период обновления первого профиля первого пользователя.

[66] Возможен вариант осуществления сервера, в котором третий профиль первого пользователя имеет ограниченный период действия.

[67] Возможен вариант осуществления сервера, в котором процессор выполнен с возможностью удалять третий профиль первого пользователя после окончания ограниченного периода действия.

[68] Возможен вариант осуществления сервера, в котором процессор выполнен с возможностью выполнять периодическое обновление первого профиля первого пользователя, причем параметр взаимодействия первого пользователя из третьего профиля первого пользователя, действующего на момент обновления первого профиля первого пользователя, добавляют в первый профиль первого пользователя.

[69] Возможен вариант осуществления сервера, в котором процессор выполнен с возможностью выполнять периодическое обновление первого профиля первого пользователя, причем параметры взаимодействия первого пользователя из второго и третьего профилей первого пользователя, действующих на момент обновления первого профиля первого пользователя, добавляют в первый профиль первого пользователя.

[70] В контексте настоящего описания, если четко не указано иное, «сервер» подразумевает под собой компьютерную программу, работающую на соответствующем оборудовании, которая способна получать запросы (например, от электронных устройств) по сети и выполнять эти запросы или инициировать выполнение этих запросов. Оборудование может представлять собой один физический компьютер или одну физическую компьютерную систему, но ни то, ни другое не является обязательным для данной технологии. В контексте настоящей технологии использование выражения «сервер» не означает, что каждая задача (например, полученные инструкции или запросы) или какая-либо конкретная задача будет получена, выполнена или инициирована к выполнению одним и тем же сервером (то есть одним и тем же программным обеспечением и/или аппаратным обеспечением); это означает, что любое количество элементов программного обеспечения или аппаратных устройств может быть вовлечено в прием/передачу, выполнение или инициирование выполнения любого запроса или последствия любого запроса, связанного с клиентским устройством, и все это программное и аппаратное обеспечение может являться одним сервером или несколькими серверами, оба варианта включены в выражение «по меньшей мере один сервер».

[71] В контексте настоящего описания, если четко не указано иное, «электронное устройство» подразумевает под собой аппаратное устройство, способное работать с программным обеспечением, подходящим к решению соответствующей задачи. Таким образом, примерами электронных устройств (среди прочего) могут служить персональные компьютеры (настольные компьютеры, ноутбуки, нетбуки и т.п.) смартфоны, планшеты, а также сетевое оборудование, такое как маршрутизаторы, коммутаторы и шлюзы. Следует иметь в виду, что устройство, ведущее себя как электронное устройство в настоящем контексте, может вести себя как сервер по отношению к другим электронным устройствам. Использование выражения «электронное устройство» не исключает возможности использования множества электронных устройств для получения/отправки, выполнения или инициирования выполнения любой задачи или запроса, или же последствий любой задачи или запроса, или же этапов любого вышеописанного метода.

[72] В контексте настоящего описания, если четко не указано иное, термин «информация» включает в себя информацию любую информацию, которая может храниться в базе данных. Таким образом, информация включает в себя, среди прочего, аудиовизуальные произведения (изображения, видео, звукозаписи, презентации и т.д.), данные (данные о местоположении, цифровые данные, имена пользователей, пароли, адреса электронной почты и т.д.), текст (мнения, комментарии, вопросы, сообщения и т.д.), документы, таблицы и т.д.

[73] В контексте настоящего описания, если четко не указано иное, «база данных» подразумевает под собой любой структурированный набор данных, не зависящий от конкретной структуры, программного обеспечения по управлению базой данных, аппаратного обеспечения компьютера, на котором данные хранятся, используются или иным образом оказываются доступны для использования. База данных может находиться на том же оборудовании, которое выполняет процесс, который сохраняет или использует информацию, хранящуюся в базе данных, или же она может находиться на отдельном оборудовании, например, выделенном сервере или множестве серверов.

[74] В контексте настоящего описания, если четко не указано иное, термин «компонент» подразумевает под собой программное обеспечение (соответствующее конкретному аппаратному контексту), которое является необходимым и достаточным для выполнения конкретной(ых) указанной(ых) функции(й).

[75] В контексте настоящего описания, если конкретно не указано иное, слова «первый», «второй», «третий» и т.д. используются в виде прилагательных исключительно для того, чтобы отличать существительные, к которым они относятся, друг от друга, а не для целей описания какой-либо конкретной связи между этими существительными. Так, например, следует иметь в виду, что использование терминов «первый сервер» и «третий сервер» не подразумевает какого-либо порядка, отнесения к определенному типу, хронологии, иерархии или ранжирования (например) серверов/между серверами, равно как и их использование (само по себе) не предполагает, что некий «второй сервер» обязательно должен существовать в той или иной ситуации. В дальнейшем, как указано здесь в других контекстах, упоминание «первого» элемента и «второго» элемента не исключает возможности того, что это один и тот же фактический реальный элемент. Так, например, в некоторых случаях, «первый» сервер и «второй» сервер могут являться одним и тем же программным и/или аппаратным обеспечением, а в других случаях они могут являться разным программным и/или аппаратным обеспечением.

[76] Дополнительные и/или альтернативные характеристики, аспекты и преимущества вариантов осуществления настоящей технологии станут очевидными из последующего описания, прилагаемых чертежей и прилагаемой формулы технологии.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

[77] Для лучшего понимания настоящей технологии, а также других ее аспектов и характерных черт сделана ссылка на следующее описание, которое должно использоваться в сочетании с прилагаемыми чертежами, где:

[78] на Фиг. 1 представлена система, реализованная в соответствии с неограничивающими вариантами осуществления настоящей технологии;

[79] на Фиг. 2 представлена блок-схема способа создания профиля, выполненного в соответствии с вариантами осуществления настоящей технологии, не ограничивающими ее объем;

[80] на Фиг. 3 представлена блок-схема способа аутентификации пользователя, реализованного в соответствии с другими вариантами осуществления настоящей технологии, не ограничивающими ее объем.

ОСУЩЕСТВЛЕНИЕ

[81] На Фиг. 1 схематично представлена система 100. Важно иметь в виду, что система 100 является только одним из вариантов осуществления настоящей технологии. Таким образом, все последующее описание представлено только как описание иллюстративного примера настоящей технологии. Это описание не предназначено для определения объема или установления границ настоящей технологии. Некоторые полезные примеры модификаций компьютерной системы 100 также могут быть охвачены нижеследующим описанием.

[82] Целью этого является также исключительно помощь в понимании, а не определение объема и границ настоящей технологии. Эти модификации не представляют собой исчерпывающий список, и специалистам в данной области техники будет понятно, что возможны и другие модификации. Кроме того, это не должно интерпретироваться так, что там, где не были изложены примеры модификаций, никакие модификации невозможны и/или что то, что описано, является единственным вариантом осуществления этого элемента настоящей технологии. Как будет понятно специалисту в данной области техники, это, скорее всего, не так. Кроме того, следует иметь в виду, что система 100 представляет собой в некоторых конкретных проявлениях достаточно простой вариант осуществления настоящей технологии и в подобном случае он представлен здесь с целью облегчения понимания. Как будет понятно специалисту в данной области техники, многие варианты осуществления настоящей технологии будут обладать гораздо большей сложностью.

[83] На Фиг. 1 представлена система 100 в соответствии с одним вариантом осуществления настоящей технологии. Система 100 включает в себя первое электронное устройство 102. Первое электронное устройство 102 обычно связано с пользователем (не показан) и, таким образом, иногда может упоминаться как «клиентское устройство». Следует отметить, что тот факт, что первое электронное устройство 102 связано с пользователем, не подразумевает какого-либо конкретного режима работы, равно как и необходимости входа в систему, быть зарегистрированным, или чего-либо подобного.

[84] Варианты осуществления первого электронного устройства 102 конкретно не ограничены, но в качестве примера первого электронного устройства 102 могут использоваться персональные компьютеры (настольные компьютеры, ноутбуки, нетбуки и т.п.), беспроводные электронные устройства (мобильные телефоны, смартфоны, планшеты и т.п.), а также сетевое оборудование (маршрутизаторы, коммутаторы или шлюзы). Общий вариант осуществления первого электронного устройства 102 известен в области техники, и поэтому не будет здесь подробно описан. Достаточно сказать, что первое электронное устройство 102 содержит пользовательский интерфейс ввода (например, клавиатуру, мышь, сенсорную панель, сенсорный экран и т.п.) для получения пользовательского ввода; пользовательский интерфейс вывода (например, экран, сенсорный экран, принтер и т.п.) для предоставления визуального или звукового вывода пользователю; интерфейс сетевой связи (например, модем, сетевую карту и т.п.) для двусторонней связи по сети 110 передачи данных; и процессор, соединенный с пользовательским интерфейсом ввода, пользовательским интерфейсом вывода и интерфейсом сетевой связи, который выполнен с возможностью выполнять различные процедуры, включая те, что описаны ниже. С этой целью процессор может сохранять или иметь доступ к машиночитаемым командам, выполнение которых инициирует процессор выполнять различные описанные здесь процедуры.

[85] Система 100 дополнительно включает в себя второе электронное устройство 106. Второе электронное устройство 106 также связано с пользователем и, таким образом, иногда может упоминаться как «клиентское устройство». Следует отметить, что тот факт, что второе электронное устройство 106 связано с пользователем, не подразумевает какого-либо конкретного режима работы, равно как и необходимости входа в систему, быть зарегистрированным, или чего-либо подобного.

[86] Варианты второго электронного устройства 106 конкретно не ограничены, но в качестве примера второго электронного устройства 106 могут использоваться персональные компьютеры (настольные компьютеры, ноутбуки, нетбуки и т.п.), беспроводные электронные устройства (мобильные телефоны, смартфоны, планшеты и т.п.), а также сетевое оборудование (маршрутизаторы, коммутаторы или шлюзы). Общий вариант осуществления второго электронного устройства 106 известен в области техники, и поэтому не будет здесь подробно описан. Достаточно сказать, что второе электронное устройство 106 содержит пользовательский интерфейс ввода (например, клавиатуру, мышь, сенсорную панель, сенсорный экран и т.п.) для получения пользовательского ввода; пользовательский интерфейс вывода (например, экран, сенсорный экран, принтер и т.п.) для предоставления визуального или звукового вывода пользователю; интерфейс сетевой связи (например, модем, сетевую карту и т.п.) для двусторонней связи по сети 110 передачи данных; и процессор, соединенный с пользовательским интерфейсом ввода, пользовательским интерфейсом вывода и интерфейсом сетевой связи, который выполнен с возможностью выполнять различные процедуры, включая те, что описаны ниже. С этой целью процессор может сохранять или иметь доступ к машиночитаемым командам, выполнение которых инициирует процессор выполнять различные описанные здесь процедуры.

[87] В качестве иллюстративного примера на Фиг. 1 первое электронное устройство 102 представляет собой ноутбук, а второе электронное устройство 106 – смартфон. Однако данный пример является условным, исполнение первого электронного устройства 102 и второго электронного устройства 106 могут совпадать или отличаться. Кроме того, возможны варианты осуществления настоящей технологии, в которых первое электронное устройство 102 и второе электронное устройство 106 являются одним и тем же физическим устройством.

[88] Первое электронное устройство 102 и второе электронное устройство 106 включает в себя аппаратное и/или прикладное программное, и/или системное программное обеспечение (или их комбинацию), для выполнения, соответственно сетевого приложения 104 и сетевого приложения 108. В общем случае, природа сетевого приложения 104 и сетевого приложения 108 конкретно никак не ограничена. В различных вариантах осуществления настоящей технологии сетевое приложение 104 и сетевое приложение 108 могут позволять пользователю выполнять одно или несколько из следующего: отправлять и получать электронные сообщения (например, электронные письма, текстовые сообщения, мультимедийные сообщения и тому подобное), просматривать сетевые ресурсы (например, проводить поиск и/или получать доступ к различным веб-ресурсам) и тому подобное.

[89] Для представленных ниже примеров предполагается, что сетевое приложение 104 и сетевое приложение 108 используются как почтовые приложения.

[90] Кроме того, система 100 включает в себя вышеупомянутую сеть 110 передачи данных. В некоторых вариантах осуществления настоящей технологии, не ограничивающих ее объем, сеть 110 передачи данных может представлять собой Интернет. В других вариантах осуществления настоящей технологии, сеть 110 передачи данных может быть реализована иначе - в виде глобальной сети связи, локальной сети связи, частной сети связи и т.п.

[91] Первое электронное устройство 102 соединено с сетью 110 передачи данных через первую линию передачи данных (отдельно не пронумерована), а второе электронное устройство 106 соединено с сетью 110 передачи данных через вторую линию передачи данных (отдельно не пронумерована). То, как именно реализованы первая линия передачи данных и вторая линия передачи данных, никак конкретно не ограничено, и будет зависеть только от того, как именно реализованы соответствующие первое электронное устройство 102 и второе электронное устройство 106.

[92] Например, первое электронное устройство 102 представляет собой, в данном примере, ноутбук, первая линия передачи данных может быть как беспроводной (беспроводной интернет Wireless Fidelity или коротко WiFi®, Bluetooth® и т.п) так и проводной (соединение на основе сети EthernetTM).

[93] Или, например, второе электронное устройство 106 представляет собой, в данном примере, смартфон, тогда вторая линия передачи данных может быть как беспроводной (беспроводной интернет Wireless Fidelity или коротко WiFi®, Bluetooth® и т.п) так и сотовой (например, 3G, LTE и так далее).

[94] Система 100 дополнительно включает в себя сервер 112, соединенный с сетью 110 передачи данных через линию передачи данных (отдельно не пронумерована). Сервер 112 может представлять собой обычный компьютерный сервер. В примере варианта осуществления настоящей технологии, сервер 112 может представлять собой сервер Dell™ PowerEdge™, на котором используется операционная система Microsoft™ Windows Server™. Излишне говорить, что сервер 112 может представлять собой любое другое подходящее аппаратное и/или прикладное программное, и/или системное программное обеспечение или их комбинацию. В представленном варианте осуществления настоящей технологии, не ограничивающем ее объем, сервер 112 является одиночным сервером. В других вариантах осуществления настоящей технологии, не ограничивающих ее объем, функциональность сервера 112 может быть разделена, и может выполняться с помощью нескольких серверов. С учетом представленных выше примеров сетевого приложения 104 и сетевого приложения 108, которые реализованы как почтовые приложения, сервер 112 может быть реализован как почтовый сервер.

[95] Вариант осуществления сервера 112 хорошо известен. Тем не менее, вкратце, сервер 112 содержит интерфейс связи (не показан), который настроен и выполнен с возможностью устанавливать соединение с различными элементам (например, первым электронным устройством 102 и другими устройствами, потенциально присоединенными к сети 110 передачи данных) через сеть 110 передачи данных. Сервер 112 дополнительно включает в себя одно или несколько из следующего: компьютерный процессор (не показан), функционально соединенный с интерфейсом связи и настроенный и выполненный с возможностью выполнять различные процессы, описанные здесь.

[96] Для того чтобы авторизовать пользователя в почтовом сервисе, предоставляемом сервером 112, обычно пользователю необходимо ввести учетные данные, чтобы авторизовать себя на сервере 112. Учетные данные могут представлять собой сочетание логина и пароля или же любое другое средство аутентификации.

[97] Для целей настоящего описания, представленного ниже, предполагается, что пользователь может быть авторизован в почтовом сервисе в почтовом приложении 104 и/или почтовом приложении 108 одновременно или в разные моменты времени. Другими словами, только в качестве примера предполагается, что пользователь предоставил свои учетные данные и пароль обоим почтовым приложениям 104 и 108. Таким образом, первое электронное устройство 102 устанавливает первый сеанс связи между первым электронным устройством 102 и сервером 112. Второе электронное устройство 106 устанавливает второй сеанс связи между вторым электронным устройством 106 и сервером 112.

[98] Процессор сервера 112 при исполнении машиночитаемых инструкций выполнен с возможностью осуществлять создание профиля пользователя и его сохранение в первой базе данных 120. Профиль пользователя может быть создан автоматически при создании новой учетной записи, при этом при каждом входе в учетную запись параметры пользовательских взаимодействий могут сохраняться в профиле пользователя в первой базе данных 120. Стоит отметить, что первая база данных 120 может быть расположена на самом сервере 112, либо на внешнем оборудовании, например, на отдельном сервере хранения данных. Для целей настоящей технологии сервер 112 должен иметь доступ к первой базе данных 120. Сервер 112 выполнен с возможностью извлечения профиля пользователя из первой базы данных 120. Кроме того, сервер 112 может быть связан и с другими базами данных, например, второй базой данных 122 как показано на фиг. 1 и третьей базой данных (не показана).

[99] Сервер 112 выполнен с возможностью получения запроса на предоставление доступа к профилю первого пользователя и извлечения первого профиля первого пользователя из первой базы данных 120. Причем первый профиль первого пользователя может быть создан на основе учетных данных первого пользователя (например, логина и пароля) и параметров взаимодействия пользователя, полученных за заданный промежуток времени и связанных со множеством сеансов связи, устанавливаемых с использованием учетных данных.

[100] Сервер 112 выполнен с возможностью получения запросов по сети передачи данных 110 на доступ пользователя к первому профилю первого пользователя, сохраненному в первой базе данных 120. Запрос пользователя включает в себя учетные данные пользователя от сетевого приложения 104 первого электронного устройства 102 и сетевого приложения 108 второго электронного устройства 106, и разрешать доступ или отказывать в доступе в ответ на запрос на основе учетных данных пользователя, сохраненных в профиле пользователя.

[101] Следует отметить, что несмотря на то что первый запрос 150 представлен как выполняемый первым электронным устройством 102, а второй запрос 160 представлен как выполняемый вторым электронным устройством 106, в альтернативных вариантах осуществления первый запрос может быть выполнен вторым электронным устройством 106, а второй запрос – первым электронным устройством 102. Возможен вариант осуществления настоящей технологии, в котором первый запрос 150 и второй запрос 160 выполняются одним и тем же электронным устройством.

[102] Сервер 112 также выполнен с возможностью анализа сеансов связи с первым электронным устройством 102 и вторым электронным устройством 106. В общем случае, сервер 112 выполнен с возможностью анализировать один или несколько пользовательских сеансов, для определения того, является ли пользователь, который инициирует или участвует в этих сеансах, санкционированным пользователем сервиса, связанного с ними. Специалисты в данной области техники оценят тот факт, что несмотря на то что для входа могли быть использованы правильные учетные данные, сам пользователь, который предоставил эти данные, может являться несанкционированным.

[103] Например, возможно, что учетные данные пользователя были присвоены, спам-роботом (не показан) или, например, злоумышленником. Как известно специалистам в данной области техники, спам-робот может злонамеренно использовать несанкционированные учетные данные для отправки вредоносных сообщений, таких как спам по электронной почте и тому подобное. Следует иметь в виду, что раскрытая здесь технология не ограничивается какой-либо конкретной целью, для которой могут быть использованы подобные присвоенные учетные данные.

[104] Сервер 112, как было отмечено выше, имеет доступ к первой базе данных 120, включающей в себя профиль первого пользователя. Профиль пользователя включает в себя параметры взаимодействия первого пользователя. В некоторых вариантах осуществления настоящей технологии база данных 120 показывает соответствие данного набора учетных данных соответствующим параметрам взаимодействия первого пользователя, в частности, моделям поведения первого пользователя.

[105] В рамках вариантов осуществления настоящей технологии сервер 112 выполнен с возможностью определять параметры взаимодействия пользователя и хранить указания на них в первой базе данных 120. В рамках неограничивающих вариантов осуществления настоящей технологии, сервер 112 выполнен с возможностью определять параметры взаимодействия пользователя на основе по меньшей мере одного параметра конкретного устройства и параметра взаимодействия пользователя с устройством.

[106] В рамках различных вариантов осуществления настоящей технологии, параметр конкретного устройства в общем случае указывает на одно или несколько электронных устройств (например, первое электронное устройство 102), которое обычно использует пользователь для установления сеансов связи с сервером 112. Фактические варианты осуществления параметра конкретного устройства никак не ограничены, и различные примеры могут включать в себя, среди прочего: сетевой адрес, связанный с одним или несколькими электронными устройствами (например, первого электронного устройства 102), которые обычно использует пользователь для установления сеансов связи; версию браузерного приложения, установленного и используемого пользователем на одном или нескольких электронных устройствах, которые обычно использует пользователь для установления сеансов связи; версию операционной системы, установленной на электронном устройстве, данные геолокации, связанные обычным местоположением устройства пользователя.

[107] В рамках различных вариантов осуществления настоящей технологии, параметр взаимодействия пользователя с устройством в общем случае указывает на тип действий, которые обычно выполняет пользователь с помощью одного или нескольких электронных устройств в сеансах связи с сервером 112.

[108] Фактические варианты осуществления параметра взаимодействия пользователя с устройством никак не ограничены, и различные примеры могут включать в себя, среди прочего: временной шаблон пользователя, в котором обычно устанавливаются пользовательские сеансы; шаблон щелчков, связанный с пользователем; шаблон движений мыши, связанный с пользователем; шаблон ввода, связанный с пользователем; шаблон использования функций, связанный с пользователем.

[109] Далее будут представлены некоторые конкретные примеры параметров конкретного устройства и параметров пользовательского взаимодействия с устройством, которые могут быть использованы для установления модели поведения пользователя.

[110] В некоторых вариантах осуществления настоящей технологии сервер 112 может получать запрос 150 на предоставление доступа к профилю первого пользователя от первого электронного устройства 102. При этом первый профиль первого пользователя предварительно был создан на основе параметров взаимодействия пользователя, полученных за заданный промежуток времени и связанных со множеством сеансов связи, причем первый профиль первого пользователя был сохранен в первой базе данных 120. В ответ на получение запроса 150 сервер 112 выполнен с возможностью извлечения первого профиля первого пользователя из базы данных 120 и сравнения параметров взаимодействия пользователя из первого профиля первого пользователя с параметрами взаимодействия пользователя, отправившего запрос 150 на предоставление доступа к профилю первого пользователя. В ответ на совпадение всех параметров взаимодействия пользователя в первом профиле первого пользователя и в сеансе связи при направлении запроса 150 сервер 112 выполнен с возможностью предоставления доступа к профилю первого пользователя.

[111] Стоит отметить, что в настоящем контексте профиль первого пользователя связан с по меньшей мере одним сервисом (например, сервисом электронной почты) и предоставление доступа к профилю первого пользователя означает предоставление доступа к по меньшей мере одному сервису, связанному с профилем первого пользователя.

[112] В ответ на то, что по меньшей мере один параметр взаимодействия пользователя в полученном запросе 150 отличается от параметров взаимодействия пользователя в первом профиле первого пользователя, сервер 112 выполнен с возможностью выполнения проверочного действия, связанного с первым пользователем. Проверочное действие может представлять собой, например, отправку контрольного запроса 152 на первое электронное устройство 102, отправившее запрос 150. Альтернативно или дополнительно проверочное действие может представлять собой отправку СМС с кодом на мобильный телефон, ассоциированный с первым пользователем. Возможны и иные проверочные действия, представленное выше указано лишь в качестве иллюстративного примера.

[113] В случае неполучения подтверждения в ответ на проверочное действие, (например, на контрольный запрос 152) сервер 112 выполнен с возможностью отказа в предоставлении доступа к профилю первого пользователя в ответ на запрос 150, полученный от первого электронного устройства 102.

[114] При получении подтверждения в ответ на проверочное действие сервер 112 выполнен с возможностью создания второго профиля первого пользователя, включающего в себя упомянутый по меньшей мере один параметр взаимодействия первого пользователя, отличный от параметров взаимодействия в первом профиле первого пользователя. Причем второй профиль первого пользователя может быть сохранен, например, во вторую базу данных 122, доступную серверу 112. Возможен вариант осуществления, в котором второй профиль первого пользователя может быть сохранен в первой базе данных 120, либо иной другой базе данных, доступной серверу 112.

[115] Возможен вариант осуществления настоящей технологии, в котором второй профиль первого пользователя имеет ограниченный период действия. Например, 1 час или, например, 10 часов. Ограниченный период действия может быть задан заранее, либо может варьироваться для различных профилей первого пользователя в зависимости от сложности проверочного действия. В ответ на повторную отправку запроса 150 на предоставление доступа к профилю первого пользователя с первого электронного устройства 102 в течение ограниченного периода действия второго профиля первого пользователя и при условии, что параметр взаимодействия пользователя будет соответствовать параметру взаимодействия во втором профиле первого пользователя или параметрам взаимодействия пользователя в первом профиле первого пользователя сервер 112 выполнен с возможностью предоставления доступа к профилю первого пользователя без проверочного действия.

[116] Возможен вариант осуществления настоящей технологии, в котором после окончания ограниченного периода действия второй профиль первого пользователя удаляют из второй базы данных 122.

[117] Возможен вариант осуществления настоящей технологии, в котором сервер 112 выполнен с возможностью периодического обновления первого профиля первого пользователя, причем по меньшей мере один параметр взаимодействия первого пользователя из второго профиля первого пользователя, действующего на момент обновления первого профиля первого пользователя, добавляют в первый профиль первого пользователя.

[118] Возможен вариант осуществления настоящей технологии, в котором период действия второго профиля первого пользователя не превышает период обновления первого профиля первого пользователя. Например, первый профиль первого пользователя обновляют раз в сутки, а период действия второго профиля первого пользователя составляет 1 час. Если на момент обновления первого профиля первого пользователя второй профиль первого пользователя еще действует, то параметр взаимодействия пользователя из второго профиля первого пользователя включают в первый профиль первого пользователя, а второй профиль первого пользователя удаляют.

[119] Альтернативно, например, первый профиль первого пользователя обновляют раз в неделю, а срок действия второго профиля первого пользователя составляет один день. Для целей настоящей технологии период действия второго профиля первого пользователя не превышает период обновления первого профиля первого пользователя.

[120] Сервер 112 может получать запрос 160 на предоставление доступа к профилю первого пользователя от второго электронного устройства 106. При этом первый профиль первого пользователя предварительно был создан на основе параметров взаимодействия пользователя, полученных за заданный промежуток времени и связанных со множеством сеансов связи, причем первый профиль первого пользователя был сохранен в первой базе данных 120, а второй профиль первого пользователя был создан на основе по меньшей мере одного параметра взаимодействия пользователя, отличного от параметров взаимодействия пользователя в первом профиле первого пользователя. Причем второй профиль первого пользователя был сохранен во второй базе данных 122. В ответ на получение запроса 160 сервер 112 выполнен с возможностью извлечения первого профиля первого пользователя из базы данных 120, извлечения второго профиля первого пользователя из второй базы данных 122, и сравнения параметров взаимодействия пользователя из первого профиля первого пользователя и второго профиля первого пользователя с параметрами взаимодействия пользователя, отправившего запрос 160 на предоставление доступа к профилю первого пользователя со второго электронного устройства 106. В ответ на совпадение параметров взаимодействия пользователя в первом профиле первого пользователя и/или втором профиле первого пользователя и в сеансе связи при направлении запроса 160 сервер 112 выполнен с возможностью предоставления доступа к профилю первого пользователя.

[121] В ответ на то, что по меньшей мере один параметр взаимодействия пользователя в полученном запросе 160 отличается от параметров взаимодействия пользователя в первом профиле первого пользователя, сервер 112 выполнен с возможностью выполнения проверочного действия, связанного с первым пользователем. Проверочное действие может представлять собой, например, отправку контрольного запроса 162 на второе электронное устройство 106, отправившее запрос 160. Альтернативно или дополнительно проверочное действие может представлять собой отправку сообщения со ссылкой, по которой необходимо выполнить переход для подтверждения проверочного действия, на дополнительный адрес электронной почты первого пользователя. Возможны и иные проверочные действия, представленное выше указано лишь в качестве иллюстративного примера.

[122] В случае неполучения подтверждения в ответ на проверочное действие, (например, на контрольный запрос 162) сервер 112 выполнен с возможностью отказа в предоставлении доступа к профилю первого пользователя в ответ на запрос 160, полученный от второго электронного устройства 106.

[123] При получении подтверждения в ответ на проверочное действие сервер 112 выполнен с возможностью создания третьего профиля первого пользователя, включающего в себя упомянутый по меньшей мере один параметр взаимодействия первого пользователя, отличный от параметров взаимодействия в первом профиле первого пользователя и параметра взаимодействия во втором профиле первого пользователя. Причем третий профиль первого пользователя может быть сохранен, например, во вторую базу данных 122, доступную серверу 112.

[124] Аналогично второму профилю первого пользователя третий профиль первого пользователя третий профиль первого пользователя имеет ограниченный период действия. Возможен вариант осуществления настоящей технологии, в котором после окончания ограниченного периода действия второй профиль первого пользователя удаляют из второй базы данных 122.

[125] Возможен вариант осуществления настоящей технологии, в котором сервер 112 выполнен с возможностью периодического обновления первого профиля первого пользователя, причем параметр взаимодействия первого пользователя из третьего профиля первого пользователя, действующего на момент обновления первого профиля первого пользователя, добавляют в первый профиль первого пользователя.

[126] Возможен вариант осуществления настоящей технологии, в котором период действия третьего профиля первого пользователя не превышает период обновления первого профиля первого пользователя. Если на момент обновления первого профиля первого пользователя третий профиль первого пользователя еще действует, то параметр взаимодействия пользователя из третьего профиля первого пользователя включают в первый профиль первого пользователя, а третий профиль первого пользователя удаляют.

[127] Процессор сервера 112 может быть выполнен с возможностью задавать различные периоды действия для второго профиля первого пользователя и третьего профиля первого пользователя в зависимости от параметра пользовательского взаимодействия и сложности проверочного действия. Альтернативно период действия второго профиля первого пользователя и третьего профиля первого пользователя может быть задан первым пользователем в настройках профиля первого пользователя.

[128] Не выходя за рамки настоящей технологии аналогичным образом возможно создание большего количества профилей первого пользователя с ограниченным периодом действия (таких как второй профиль первого пользователя и третий профиль первого пользователя).

[129] Сервер 112 может быть выполнен с возможностью анализировать в качестве параметров взаимодействия пользователя, что может быть отнесено к категории "агностические параметры приложения", которые относятся к классу пользовательского взаимодействия с устройством. Эти параметры могут включать в себя, среди прочего: шаблоны щелчков, связанные с пользователями; шаблоны скорости ввода, связанные с пользователями; шаблоны перемещения мыши, связанные с пользователями.

[130] В некоторых вариантах осуществления настоящей технологии сервер 112 может быть выполнен с возможностью анализировать параметры пользовательского взаимодействия с устройством, связанные с сервисом, которые отличается от предоставляемого сервером 112. В некоторых вариантах осуществления настоящей технологии сервер 112 может быть выполнен с возможностью получать информацию, представляющую параметры взаимодействия пользователя с устройством, связанные с сервисами, которые отличаются от используемых пользователем. Эта информация может быть получена, например, через прикладной интерфейс программирования (API) с других серверов (не показаны), которые отвечают за доставку других услуг, на которые подписан пользователь.

[131] В некоторых вариантах осуществления настоящей технологии пользователь может быть авторизован в сервисе, предоставляемом сервером 112, или в других сервисах с помощью единого входа в систему. Примеры единого входа в систему хорошо известны в данной области техники, и включают в себя, среди прочего, Яндекс.ПаспортTM, предоставляемый поисковой системой ЯндексTM, единый вход в систему Google+TM и так далее. В некоторых вариантах осуществления настоящей технологии сервер 112 может получать указание на параметры пользовательского взаимодействия с устройством от сервера (не показан) в ответ на единый вход в систему. В других вариантах осуществления технологии каждый из отличных сервисов может быть связан с отдельными учетными данными, и в подобных вариантах осуществления технологии сервер 112 может получать указание на параметры взаимодействия пользователя с устройством от сервера агрегации (не показан), ответственного за агрегацию информации о поведении пользователя, или сервер 112 может дополнительно действовать как сервер агрегации.

[132] В некоторых вариантах осуществления технологии различные источники параметров взаимодействия пользователя с устройством могут являться серверами (не показаны), ответственными за выполнение сервиса анти-спама, серверами геолокации, серверами целевой рекламы и тому подобное. Некоторые из этих серверов могут быть такими же, как сервер 112, а некоторые из них могут выполняться как отдельные серверы, выполненные с возможностью обмениваться данными с сервером 112 через подходящие API и тому подобное.

[133] В некоторых вариантах осуществления настоящей технологии параметр взаимодействия пользователя может быть реализован в виде одного или нескольких обычных IP-адресов, связанных с электронными устройствами (например, первым электронным устройством 102 и вторым электронным устройством 106), которые пользователь применяет для соединения с сервисами, предоставляемыми сервером 112. В других вариантах осуществления технологии параметр взаимодействия пользователя может быть указанием пользовательского агента, который может быть включен в запрос на предоставление доступа к профилю первого пользователя (например, первый запрос 150 и второй запрос 160), отправляемые на сервер 112. Указанием пользовательского агента может являться идентификатор использования браузера (например, ЯндексTMбраузера, GoogleTM ChromeTM браузер, OperaTM браузер и тому подобное). Альтернативно, указанием пользовательского агента может являться версия использованного браузера, или комбинация идентификатора и версии использованного браузера, версия операционной системы электронного устройства и др..

[134] С учетом описанной выше архитектуры, возможно выполнение способа создания профиля пользователя. На Фиг. 2 представлена блок-схема способа 200, который выполняется в соответствии с не ограничивающими вариантами осуществления настоящей технологии. Способ 200 может быть выполнен на сервере 112 и, конкретнее, процессором сервера 112.

[135] Этап 202 - получение запроса на предоставление доступа к профилю первого пользователя и извлечение первого профиля первого пользователя из первой базы данных

[136] Способ 200 начинается на этапе 202, где сервер 112 получает запрос 150 на предоставление доступа к профилю первого пользователя и извлечение первого профиля из первой базы данных 120. Запрос на предоставление доступа к профилю первого пользователя может представлять собой отправку данных аутентификации первого пользователя на сервер 112. Например, отправку логина и пароля для входа в почтовый сервис. Вместе с запросом получают по меньшей мере один параметр взаимодействия пользователя.

[137] Перед этапом 202 предварительно создают первый профиль первого пользователя на основе параметров взаимодействия пользователя, полученных за заданный промежуток времени и связанных со множеством сеансов связи, причем первый профиль первого пользователя был сохранен в первой базе данных 120.

[138] В качестве параметра взаимодействия пользователя используют по меньшей мере одно из следующего: сетевой адрес, связанный с устройством пользователя, которое обычно используется для установления сеансов связи; данные геолокации, связанные обычным местоположением устройства пользователя; версию браузерного приложения, используемого для установления сеансов связи; версию операционной системы устройства пользователя, шаблон щелчков, связанный с пользователем; шаблон движений мыши, связанный с пользователем; шаблон ввода, связанный с пользователем; шаблон использования функций, связанный с пользователем; временной шаблон пользователя, в котором обычно устанавливаются пользовательские сеансы.

[139] Затем способ переходит к этапу 204.

[140] Этап 204 - в ответ на то, что по меньшей мере один параметр взаимодействия пользователя в полученном запросе отличается от параметров взаимодействия пользователя в первом профиле первого пользователя, выполнение проверочного действия, связанного с первым пользователем

[141] На этапе 204 сравнивают параметры взаимодействия, сохраненные в первом профиле первого пользователя с по меньшей мере одним параметром взаимодействия пользователя, полученным в запросе 150. В ответ на то, что по меньшей мере один параметр взаимодействия пользователя в полученном запросе отличается от параметров взаимодействия пользователя в первом профиле первого пользователя, процессор сервера 112 выполняет проверочное действие, связанное с первым пользователем.

[142] Этап 206 - при получении подтверждения в ответ на проверочное действие создание второго профиля первого пользователя, включающего в себя упомянутый по меньшей мере один параметр взаимодействия первого пользователя, отличный от параметров взаимодействия в первом профиле первого пользователя

[143] На этапе 206 при получении подтверждения в ответ на проверочное действие процессор сервера 112 создает второй профиль первого пользователя, включающий в себя упомянутый по меньшей мере один параметр взаимодействия первого пользователя, отличный от параметров взаимодействия в первом профиле первого пользователя.

[144] Возможен вариант осуществления способа, в котором после создания второго профиля первого пользователя второй профиль первого пользователя сохраняют во второй базе данных 122, связанной с сервером 112.

[145] Возможен вариант осуществления способа, в котором второй профиль первого пользователя сохраняют в первой базе данных 120.

[146] Возможен вариант осуществления способа, в котором второй профиль первого пользователя имеет ограниченный период действия.

[147] Возможен вариант осуществления способа, в котором после окончания ограниченного периода действия второй профиль первого пользователя удаляют.

[148] Возможен вариант осуществления способа, в котором после создания второго профиля первого пользователя в ответ на получение второго запроса на предоставление доступа к профилю первого пользователя выполняют извлечение второго профиля первого пользователя и первого профиля первого пользователя; в ответ на то, что параметр взаимодействия пользователя в полученном втором запросе отличается от параметров взаимодействия пользователя в первом профиле первого пользователя, но совпадает с параметром взаимодействия во втором профиле первого пользователя, выполняется обновление периода действия второго профиля первого пользователя.

[149] Возможен вариант осуществления способа, в котором выполняют периодическое обновление первого профиля первого пользователя, причем параметр взаимодействия первого пользователя из второго профиля первого пользователя, действующего на момент обновления первого профиля первого пользователя, добавляют в первый профиль первого пользователя.

[150] Возможен вариант осуществления способа, в котором период действия второго профиля первого пользователя не превышает период обновления первого профиля первого пользователя.

[151] Возможен вариант осуществления способа, в котором после создания второго профиля первого пользователя в ответ на получение второго запроса на предоставление доступа к профилю первого пользователя выполняют извлечение второго профиля первого пользователя и первого профиля первого пользователя; в ответ на то, что по меньшей мере один параметр взаимодействия пользователя в полученном втором запросе отличается от параметров взаимодействия пользователя в первом профиле первого пользователя и втором профиле первого пользователя, выполняется второе проверочное действие, связанное с первым пользователем; при получении подтверждения в ответ на второе проверочное действие создание третьего профиля первого пользователя, включающего в себя упомянутый по меньшей мере один параметр взаимодействия первого пользователя, отличный от параметров взаимодействия в первом профиле первого пользователя и втором профиле первого пользователя.

[152] Возможен вариант осуществления способа, в котором третий профиль первого пользователя имеет ограниченный период действия.

[153] Возможен вариант осуществления способа, в котором после окончания ограниченного периода действия третий профиль первого пользователя удаляют.

[154] Возможен вариант осуществления способа, в котором выполняют периодическое обновление первого профиля первого пользователя, причем параметр взаимодействия первого пользователя из третьего профиля первого пользователя, действующего на момент обновления первого профиля первого пользователя, добавляют в первый профиль первого пользователя.

[155] Возможен вариант осуществления способа, в котором выполняют периодическое обновление первого профиля первого пользователя, причем параметры взаимодействия первого пользователя из второго и третьего профилей первого пользователя, действующих на момент обновления первого профиля первого пользователя, добавляют в первый профиль первого пользователя. Созданный профиль далее может быть использован для аутентификации пользователя и предоставления доступа к сервису (например, сервису электронной почты, сервису социальной сети, и др.).

[156] Способ 200 далее завершается или возвращается к выполнению этапа 202.

[157] С учетом описанной выше архитектуры возможно выполнить способ аутентификации пользователя, который выполняется на сервере. На Фиг. 3 представлена блок-схема способа 300, который выполняется в соответствии с другими не ограничивающими вариантами осуществления настоящей технологии. Способ 300 может быть выполнен на сервере 112 и, конкретнее, процессором сервера 112.

[158] Этап 302 - получение запроса на предоставление доступа к профилю первого пользователя и извлечение из первой базы данных первого профиля первого пользователя, включающего в себя набор пользовательских параметров взаимодействия

[159] Способ 300 начинается на этапе 302, на котором на сервере 112 получают запрос 150 от электронного устройства 102 на предоставление доступа к профилю первого пользователя и извлечение из первой базы данных 120 первого профиля первого пользователя, включающего в себя набор пользовательских параметров взаимодействия.

[160] Запрос на предоставление доступа к профилю первого пользователя может представлять собой отправку данных аутентификации первого пользователя на сервер 112. Например, отправку логина и пароля для входа в почтовый сервис. Вместе с запросом получают по меньшей мере один параметр взаимодействия пользователя.

[161] Перед этапом 302 предварительно создают первый профиль первого пользователя на основе параметров взаимодействия пользователя, полученных за заданный промежуток времени и связанных со множеством сеансов связи, причем первый профиль первого пользователя был сохранен в первой базе данных 120.

[162] В качестве параметра взаимодействия пользователя используют по меньшей мере одно из следующего: сетевой адрес, связанный с устройством пользователя, которое обычно используется для установления сеансов связи; данные геолокации, связанные обычным местоположением устройства пользователя; версию браузерного приложения, используемого для установления сеансов связи; версию операционной системы устройства пользователя, шаблон щелчков, связанный с пользователем; шаблон движений мыши, связанный с пользователем; шаблон ввода, связанный с пользователем; шаблон использования функций, связанный с пользователем; временной шаблон пользователя, в котором обычно устанавливаются пользовательские сеансы.

[163] Затем способ переходит к этапу 304.

[164] Этап 304 - в ответ на то, что по меньшей мере один параметр взаимодействия пользователя в полученном запросе отличается от параметров взаимодействия пользователя в первом профиле первого пользователя, выполнение проверочного действия, связанного с первым пользователем

[165] На этапе 304 сравнивают параметры взаимодействия, сохраненные в первом профиле первого пользователя с по меньшей мере одним параметром взаимодействия пользователя, полученным в запросе 150. В ответ на то, что по меньшей мере один параметр взаимодействия пользователя в полученном запросе отличается от параметров взаимодействия пользователя в первом профиле первого пользователя, процессор сервера 112 выполняет проверочное действие, связанное с первым пользователем.

[166] Затем способ переходит к этапу 306.

[167] Этап 306 - при получении подтверждения в ответ на проверочное действие создание второго профиля первого пользователя, включающего в себя упомянутый по меньшей мере один параметр взаимодействия первого пользователя, отличный от параметров взаимодействия в первом профиле первого пользователя

[168] На этапе 306 при получении подтверждения в ответ на проверочное действие процессор сервера 112 создает второй профиль первого пользователя, включающий в себя упомянутый по меньшей мере один параметр взаимодействия первого пользователя, отличный от параметров взаимодействия в первом профиле первого пользователя.

[169] Возможен вариант осуществления способа, в котором второй профиль первого пользователя имеет ограниченный период действия.

[170] Возможен вариант осуществления способа, в котором после окончания ограниченного периода действия второй профиль первого пользователя удаляют.

[171] Затем способ переходит к этапу 308.

[172] Этап 308 - получение второго запроса на предоставление доступа к профилю первого пользователя, причем второй запрос ассоциирован с первым пользователем и извлечение первого профиля первого пользователя и второго профиля первого пользователя

[173] На этапе 308 сервер 112 получает второй запрос 160 на предоставление доступа к профилю первого пользователя. Причем второй запрос ассоциирован с первым пользователем, то есть как и в первом запросе 150 были верно введены учетные данные первого пользователя. Процессор сервера 112 выполняет извлечение первого профиля первого пользователя из первой базы данных и извлечение второго профиля первого пользователя из второй базы данных 122.

[174] Затем способ переходит к этапу 310.

[175] Этап 310 - в ответ на то, что параметры взаимодействия пользователя во втором запросе совпадают с параметрами взаимодействия первого пользователя в первом профиле первого пользователя или втором профиле первого пользователя, предоставление пользователю доступа к профилю первого пользователя.

[176] Возможен вариант осуществления способа, в котором после создания второго профиля первого пользователя в ответ на получение второго запроса на предоставление доступа к профилю первого пользователя процессор сервера 112 выполняет извлечение второго профиля первого пользователя и первого профиля первого пользователя; в ответ на то, что параметр взаимодействия пользователя в полученном втором запросе отличается от параметров взаимодействия пользователя в первом профиле первого пользователя, но совпадает с параметром взаимодействия во втором профиле первого пользователя, выполняется обновление периода действия второго профиля первого пользователя. Таким образом, в случае повторного использования параметра взаимодействия пользователя из второго профиля первого пользователя с ограниченным периодом действия этот ограниченный период действия второго профиля первого пользователя может быть обновлен (срок действия продлевается). Например, если ограниченный период действия второго профиля первого пользователя составляет 1 день, то если пользователь будет ежедневно отправлять запросы на предоставление доступа с использованием параметра взаимодействия пользователя из второго профиля первого пользователя, то ограниченный период действия второго профиля первого пользователя будет продлеваться каждый раз еще на день до момента пока не будет, например, включен в первый профиль первого пользователя либо удален.

[177] Альтернативно, на этапе 310 в ответ на то, что по меньшей мере один параметр взаимодействия пользователя во втором запросе отличается от параметров взаимодействия пользователя в первом профиле первого пользователя и втором профиле первого пользователя, выполнение второго проверочного действия, связанного с первым пользователем.

[178] Возможен вариант осуществления способа, в котором при получении подтверждения в ответ на второе проверочное действие создание третьего профиля первого пользователя, включающего в себя упомянутый по меньшей мере один параметр взаимодействия первого пользователя, отличный от параметров взаимодействия в первом профиле первого пользователя и втором профиле первого пользователя и предоставление доступа к профилю пользователя.

[179] Возможен вариант осуществления способа, в котором выполняют периодическое обновление первого профиля первого пользователя, причем параметр взаимодействия первого пользователя из второго профиля первого пользователя, действующего на момент обновления первого профиля первого пользователя, добавляют в первый профиль первого пользователя. Аналогичным образом могут быть добавлены и другие действующие профили первого пользователя с ограниченным периодом действия, например, третий профиль первого пользователя.

[180] Возможен вариант осуществления способа, в котором период действия второго профиля первого пользователя не превышает период обновления первого профиля первого пользователя. Как было отмечено выше, первый профиль первого пользователя обновляется, например, раз в сутки, а период действия второго профиля первого пользователя составляет, например, всего 1 час. Таким образом, не каждый профиль первого пользователя с ограниченным периодом действия (кратковременный профиль) может быть включен в первый профиль первого пользователя (постоянный долговременный профиль).

[181] Возможен вариант осуществления способа, в котором третий профиль первого пользователя имеет ограниченный период действия.

[182] Возможен вариант осуществления способа, в котором после окончания ограниченного периода действия третий профиль первого пользователя удаляют.

[183] Возможен вариант осуществления способа, в котором выполняют периодическое обновление первого профиля первого пользователя, причем параметр взаимодействия первого пользователя из третьего профиля первого пользователя, действующего на момент обновления первого профиля первого пользователя, добавляют в первый профиль первого пользователя.

[184] Возможен вариант осуществления способа, в котором выполняют периодическое обновление первого профиля первого пользователя, причем параметры взаимодействия первого пользователя из второго и третьего профилей первого пользователя, действующих на момент обновления первого профиля первого пользователя, добавляют в первый профиль первого пользователя.

[185] Следовательно, если пользователь будет постоянно использовать новый параметр взаимодействия пользователя, например, отправлять запросы 150, 160 на сервер 112 с первого электронного устройства 102 и/или второго электронного устройства 106 с параметрами взаимодействия, сохраненными во втором профиле первого пользователя и третьем профиле первого пользователя, то соответствующие параметры взаимодействия пользователя будут сохранены в первом профиле первого пользователя и в последующем для выполнения входа с данными параметрами взаимодействия (например, вход со второго электронного устройства 106) дополнительные проверочные действия не потребуются. Если же пользователь не будет использовать новый параметр взаимодействия из третьего профиля первого пользователя и/или второго профиля первого пользователя, то по истечении периода действия, соответствующего второго и/или третьего профиля первого пользователя (если оно наступит до обновления первого профиля первого пользователя) данный параметр взаимодействия будет удален и не будет сохранен в первом профиле первого пользователя.

[186] Способ 300 далее заканчивается или возвращается к выполнению этапа 302.

[187] В настоящем описании описан иллюстративный пример, включающий один долгосрочный профиль (первый профиль первого пользователя) и два профиля с ограниченным периодом действия (второй профиль первого пользователя, третий профиль первого пользователя). Однако, не выходя за рамки настоящей технологии, в других вариантах осуществления возможны различные сценарии и иное количество долгосрочных профилей первого пользователя и профилей первого пользователя с ограниченным периодом действия.

[188] Сценарий 1: например, если пользователь за период обновления долгосрочного профиля (первого профиля первого пользователя) отправлял 10 запросов, каждый из которых включал в себя различные новые параметры взаимодействия пользователя и подтверждал проверочные действия, то будет создано 10 профилей с ограниченным периодом действия, подобных второму профилю первого пользователя и третьему профилю первого пользователя.

[189] Сценарий 2: альтернативно, предположим, что параметр взаимодействия первого пользователя в первом профиле первого пользователя указывает на обычное местоположение пользователя при отправке запросов, связанное с городом Москва. Пользователь отправляет запрос на предоставление доступа на сервер 112 из нового местоположения, например, город Монреаль (Канада), то есть с новым параметром взаимодействия пользователя. Затем пользователь подтверждает проверочное действие, выполняемое сервером 112. Сервер 112 создает новый профиль с ограниченным периодом действия (второй профиль первого пользователя), включающий в себя новый параметр взаимодействия пользователя (местоположение город Монреаль). В период действия второго профиля первого пользователя (например сутки) пользователь сможет получать доступ к профилю первого пользователя (например, сервису электронной почты) с упомянутым новым параметром взаимодействия пользователя (местоположение город Монреаль) без дополнительных проверочных действий. После окончания периода действия второго профиля первого пользователя пользователю снова будет предложено проверочное действие при отправке запроса на предоставление доступа на сервер 112 из нового местоположения, например, город Монреаль (Канада) то есть с новым параметром взаимодействия пользователя. Либо, если на момент обновления первого профиля первого пользователя второй профиль первого пользователя будет еще действителен, то параметр взаимодействия пользователя (местоположение город Монреаль) будет добавлен в первый профиль первого пользователя и тогда в дальнейшем при отправке пользователем запроса на предоставление доступа с указанным параметром пользовательского взаимодействия (местоположение город Монреаль) ему будет предоставляться доступ без дополнительных проверочных действий.

[190] Сценарий 3: параметр взаимодействия первого пользователя в первом профиле первого пользователя указывает на обычное устройство, с которого пользователь выполняет отправку запросов на предоставление доступа, например, электронное устройство 102. Пользователь отправляет запрос на предоставление доступа на сервер 112 с нового устройства, например, второго электронного устройства 106, то есть с новым параметром взаимодействия пользователя. Затем пользователь подтверждает проверочное действие, выполняемое сервером 112. Сервер 112 создает новый профиль с ограниченным периодом действия (третий профиль первого пользователя), включающий в себя новый параметр взаимодействия пользователя (вход со второго электронного устройства 106). Допустим, что пользователь выполнил вход с чужого устройства (второе электронное устройство 106), поскольку его обычное устройство (первое электронное устройство 102) было недоступно. То есть он не планирует использовать данное устройство в дальнейшем, однако его учетные данные могли быть сохранены в кэше браузерного приложения второго электронного устройства 106. После истечения периода действия третьего профиля первого пользователя он удаляется, следовательно, если несанкционированный пользователь осуществит отправку запроса на предоставление доступа к профилю первого пользователя со второго электронного устройства 106, на котором сохранились учетные данные первого пользователя, то сервер 112 инициирует выполнение проверочного действия. То есть не позволит без дополнительного проверочного действия осуществить доступ к профилю первого пользователя.

[191] С некоторой точки зрения, варианты осуществления настоящей технологии можно изложить следующим образом, структурированно, пронумерованными пунктами:

[192] ПУНКТ 1. Способ (200) создания профиля пользователя, выполняемый на сервере (112), в котором предварительно был создан первый профиль первого пользователя на основе параметров взаимодействия пользователя, полученных за заданный промежуток времени и связанных со множеством сеансов связи, причем первый профиль первого пользователя был сохранен в первой базе данных (120), связанной с сервером (112), способ (200) включает в себя:

[193] получение (202) сервером (112) запроса на предоставление доступа к профилю первого пользователя и извлечение первого профиля первого пользователя из первой базы данных (120);

[194] (204) в ответ на то, что по меньшей мере один параметр взаимодействия пользователя в полученном запросе отличается от параметров взаимодействия пользователя в первом профиле первого пользователя, выполнение проверочного действия, связанного с первым пользователем;

[195] при получении (206) подтверждения в ответ на проверочное действие создание сервером (112) второго профиля первого пользователя, включающего в себя упомянутый по меньшей мере один параметр взаимодействия первого пользователя, отличный от параметров взаимодействия в первом профиле первого пользователя.

[196] ПУНКТ 2. Способ (200) по п. 1, в котором второй профиль первого пользователя имеет ограниченный период действия.

[197] ПУНКТ 3. Способ (200) по п. 2, в котором после окончания ограниченного периода действия второй профиль первого пользователя удаляют.

[198] ПУНКТ 4. Способ (200) по любому из пп. 2, 3, в котором в котором после создания второго профиля первого пользователя в ответ на получение второго запроса на предоставление доступа к профилю первого пользователя сервер (112) выполняет извлечение второго профиля первого пользователя и первого профиля первого пользователя;

[199] в ответ на то, что параметр взаимодействия пользователя в полученном втором запросе отличается от параметров взаимодействия пользователя в первом профиле первого пользователя, но совпадает с параметром взаимодействия во втором профиле первого пользователя, сервер (112) выполняет обновление периода действия второго профиля первого пользователя.

[200] ПУНКТ 5. Способ (200) по любому из пп. 1-4, в котором сервер (112) выполняет периодическое обновление первого профиля первого пользователя, причем параметр взаимодействия первого пользователя из второго профиля первого пользователя, действующего на момент обновления первого профиля первого пользователя, добавляется в первый профиль первого пользователя.

[201] ПУНКТ 6. Способ (200) по п. 5, в котором период действия второго профиля первого пользователя не превышает период обновления первого профиля первого пользователя.

[202] ПУНКТ 7. Сервер (112) для создания профиля пользователя, включающий в себя процессор, который имеет доступ по меньшей мере одной базе данных (120), в которой предварительно был создан первый профиль первого пользователя на основе параметров взаимодействия пользователя, полученных за заданный промежуток времени и связанных со множеством сеансов связи, причем первый профиль первого пользователя был сохранен в первой базе данных (120) связанной с сервером (112); причем процессор сервера (112) выполнен с возможностью осуществлять способ по пп. 1-6.

[203] ПУНКТ 8. Способ (300) аутентификации пользователя, выполняемый на сервере (112), способ (300) включает в себя:

[204] получение (302) сервером (112) запроса на предоставление доступа к профилю первого пользователя и извлечение из первой базы данных (120) первого профиля первого пользователя, включающего в себя набор пользовательских параметров взаимодействия;

[205] (304) в ответ на то, что по меньшей мере один параметр взаимодействия пользователя в полученном запросе отличается от параметров взаимодействия пользователя в первом профиле первого пользователя, сервер (112) выполняет проверочное действие, связанное с первым пользователем;

[206] при получении (306) подтверждения в ответ на проверочное действие сервер (112) создает второй профиль первого пользователя, включающий в себя упомянутый по меньшей мере один параметр взаимодействия первого пользователя, отличный от параметров взаимодействия в первом профиле первого пользователя;

[207] получение (308) сервером (112) второго запроса на предоставление доступа к профилю первого пользователя, причем второй запрос ассоциирован с первым пользователем и извлечение сервером (112) первого профиля первого пользователя и второго профиля первого пользователя;

[208] (310) в ответ на то, что параметры взаимодействия пользователя во втором запросе совпадают с параметрами взаимодействия первого пользователя в первом профиле первого пользователя или втором профиле первого пользователя, предоставление сервером (112) пользователю доступа к профилю первого пользователя.

[209] ПУНКТ 9. Способ (300) по п. 8, в котором профиль первого пользователя связан с по меньшей мере одним сервисом и предоставление доступа к профилю первого пользователя означает предоставление доступа к по меньшей мере одному сервису, связанному с профилем первого пользователя.

[210] ПУНКТ 10. Способ (300) по любому из пп. 8-9, в котором второй профиль первого пользователя имеет ограниченный период действия.

[211] ПУНКТ 11. Способ (300) по п. 10, в котором после окончания ограниченного периода действия второй профиль первого пользователя удаляют.

[212] ПУНКТ 12. Способ (300) по п. 10, в котором в котором после создания второго профиля первого пользователя в ответ на получение второго запроса на предоставление доступа к профилю первого пользователя сервер (112) выполняет извлечение второго профиля первого пользователя и первого профиля первого пользователя;

[213] в ответ на то, что параметр взаимодействия пользователя в полученном втором запросе отличается от параметров взаимодействия пользователя в первом профиле первого пользователя, но совпадает с параметром взаимодействия во втором профиле первого пользователя, выполняется обновление сервером (112) периода действия второго профиля первого пользователя.

[214] ПУНКТ 13. Способ (300) по п.12, в котором выполняют периодическое обновление сервером (112) первого профиля первого пользователя, причем параметр взаимодействия первого пользователя из второго профиля первого пользователя, действующего на момент обновления первого профиля первого пользователя, добавляют в первый профиль первого пользователя.

[215] ПУНКТ 14. Способ (300) по п. 13, в котором период действия второго профиля первого пользователя не превышает период обновления первого профиля первого пользователя.

[216] ПУНКТ 15. Сервер для аутентификации пользователя, включающий в себя процессор, выполненный с возможностью осуществлять способ по пп. 8-14.

[217] Модификации и улучшения вышеописанных вариантов осуществления настоящей технологии будут ясны специалистам в данной области техники. Предшествующее описание представлено только в качестве примера и не несет никаких ограничений. Таким образом, объем настоящей технологии ограничен только объемом прилагаемой формулы изобретения.

1. Способ создания профиля пользователя, выполняемый на сервере, в котором предварительно был создан первый профиль первого пользователя на основе параметров взаимодействия пользователя, полученных за заданный промежуток времени и связанных со множеством сеансов связи, причем первый профиль первого пользователя был сохранен в первой базе данных, связанной с сервером, способ включает в себя:

получение запроса на предоставление доступа к профилю первого пользователя и извлечение первого профиля первого пользователя из первой базы данных;

в ответ на то, что по меньшей мере один параметр взаимодействия пользователя в полученном запросе отличается от параметров взаимодействия пользователя в первом профиле первого пользователя, выполнение проверочного действия, связанного с первым пользователем;

при получении подтверждения в ответ на проверочное действие создание второго профиля первого пользователя, включающего в себя упомянутый по меньшей мере один параметр взаимодействия первого пользователя, отличный от параметров взаимодействия в первом профиле первого пользователя, причем второй профиль первого пользователя имеет ограниченный период действия.

2. Способ по п. 1, в котором в качестве параметра взаимодействия пользователя используют по меньшей мере одно из следующего: сетевой адрес, связанный с устройством пользователя, которое обычно используется для установления сеансов связи; данные геолокации, связанные обычным местоположением устройства пользователя; версию браузерного приложения, используемого для установления сеансов связи; версию операционной системы устройства пользователя, шаблон щелчков, связанный с пользователем; шаблон движений мыши, связанный с пользователем; шаблон ввода, связанный с пользователем; шаблон использования функций, связанный с пользователем; временной шаблон пользователя, в котором обычно устанавливаются пользовательские сеансы.

3. Способ по п. 1, в котором после создания второго профиля первого пользователя второй профиль первого пользователя сохраняют во второй базе данных, связанной с сервером.

4. Способ по п. 1, в котором второй профиль первого пользователя сохраняют в первой базе данных.

5. Способ по п. 1, в котором после окончания ограниченного периода действия второй профиль первого пользователя удаляют.

6. Способ по п. 1, в котором после создания второго профиля первого пользователя в ответ на получение второго запроса на предоставление доступа к профилю первого пользователя выполняют извлечение второго профиля первого пользователя и первого профиля первого пользователя;

в ответ на то, что параметр взаимодействия пользователя в полученном втором запросе отличается от параметров взаимодействия пользователя в первом профиле первого пользователя, но совпадает с параметром взаимодействия во втором профиле первого пользователя, выполняется обновление периода действия второго профиля первого пользователя.

7. Способ по п. 1, в котором выполняют периодическое обновление первого профиля первого пользователя, причем параметр взаимодействия первого пользователя из второго профиля первого пользователя, действующего на момент обновления первого профиля первого пользователя, добавляют в первый профиль первого пользователя.

8. Способ по п. 7, в котором период действия второго профиля первого пользователя не превышает период обновления первого профиля первого пользователя.

9. Способ по п. 1, в котором после создания второго профиля первого пользователя в ответ на получение второго запроса на предоставление доступа к профилю первого пользователя выполняют извлечение второго профиля первого пользователя и первого профиля первого пользователя;

в ответ на то, что по меньшей мере один параметр взаимодействия пользователя в полученном втором запросе отличается от параметров взаимодействия пользователя в первом профиле первого пользователя и втором профиле первого пользователя, выполняется второе проверочное действие, связанное с первым пользователем;

при получении подтверждения в ответ на второе проверочное действие создание третьего профиля первого пользователя, включающего в себя упомянутый по меньшей мере один параметр взаимодействия первого пользователя, отличный от параметров взаимодействия в первом профиле первого пользователя и втором профиле первого пользователя.

10. Способ по п. 9, в котором третий профиль первого пользователя имеет ограниченный период действия.

11. Способ по п. 10, в котором после окончания ограниченного периода действия третий профиль первого пользователя удаляют.

12. Способ по п. 9, в котором выполняют периодическое обновление первого профиля первого пользователя, причем параметр взаимодействия первого пользователя из третьего профиля первого пользователя, действующего на момент обновления первого профиля первого пользователя, добавляют в первый профиль первого пользователя.

13. Способ по п. 9, в котором выполняют периодическое обновление первого профиля первого пользователя, причем параметры взаимодействия первого пользователя из второго и третьего профилей первого пользователя, действующих на момент обновления первого профиля первого пользователя, добавляют в первый профиль первого пользователя.

14. Сервер для создания профиля пользователя, включающий в себя процессор, который имеет доступ к по меньшей мере одной базе данных, в которой предварительно был создан первый профиль первого пользователя на основе параметров взаимодействия пользователя, полученных за заданный промежуток времени и связанных со множеством сеансов связи, причем первый профиль первого пользователя был сохранен в первой базе данных, связанной с сервером; причем процессор выполнен с возможностью осуществлять:

получение запроса на предоставление доступа к профилю первого пользователя и извлечение первого профиля первого пользователя из первой базы данных;

в ответ на то, что по меньшей мере один параметр взаимодействия пользователя в полученном запросе отличается от параметров взаимодействия пользователя в первом профиле первого пользователя, выполнение проверочного действия, связанного с первым пользователем;

при получении подтверждения в ответ на проверочное действие создание второго профиля первого пользователя, включающего в себя упомянутый по меньшей мере один параметр взаимодействия первого пользователя, отличный от параметров взаимодействия в первом профиле первого пользователя, причем второй профиль первого пользователя имеет ограниченный период действия.

15. Сервер по п. 14, в котором в качестве параметра взаимодействия пользователя используют по меньшей мере одно из следующего: сетевой адрес, связанный с устройством пользователя, которое обычно используется для установления сеансов связи; данные геолокации, связанные обычным местоположением устройства пользователя; версию браузерного приложения, используемого для установления сеансов связи; версию операционной системы устройства пользователя, шаблон щелчков, связанный с пользователем; шаблон движений мыши, связанный с пользователем; шаблон ввода, связанный с пользователем; шаблон использования функций, связанный с пользователем; временной шаблон пользователя, в котором обычно устанавливаются пользовательские сеансы.

16. Сервер по п. 14, в котором процессор выполнен с возможностью: после создания второго профиля первого пользователя сохранять второй профиль первого пользователя во второй базе данных, связанной с сервером.

17. Сервер по п. 14, в котором процессор выполнен с возможностью сохранять второй профиль первого пользователя в первой базе данных.

18. Сервер по п. 14, в котором процессор выполнен с возможностью удалять второй профиль первого пользователя после окончания ограниченного периода действия.

19. Сервер по п. 14, в котором процессор выполнен с возможностью: после создания второго профиля первого пользователя в ответ на получение второго запроса на предоставление доступа к профилю первого пользователя выполнять извлечение второго профиля первого пользователя и первого профиля первого пользователя;

в ответ на то, что параметр взаимодействия пользователя в полученном втором запросе отличается от параметров взаимодействия пользователя в первом профиле первого пользователя, но совпадает с параметром взаимодействия во втором профиле первого пользователя, процессор выполнен с возможностью выполнять обновление периода действия второго профиля первого пользователя.

20. Сервер по п. 14, в котором процессор выполнен с возможностью выполнять периодическое обновление первого профиля первого пользователя, причем параметр взаимодействия первого пользователя из второго профиля первого пользователя, действующего на момент обновления первого профиля первого пользователя, добавляют в первый профиль первого пользователя.

21. Сервер по п. 20, в котором период действия второго профиля первого пользователя не превышает период обновления первого профиля первого пользователя.

22. Сервер по п. 14, в котором после создания второго профиля первого пользователя в ответ на получение второго запроса на предоставление доступа к профилю первого пользователя процессор выполнен с возможностью выполнять извлечение второго профиля первого пользователя и первого профиля первого пользователя;

в ответ на то, что по меньшей мере один параметр взаимодействия пользователя в полученном втором запросе отличается от параметров взаимодействия пользователя в первом профиле первого пользователя и втором профиле первого пользователя, процессор выполнен с возможностью выполнять второе проверочное действие, связанное с первым пользователем;

при получении подтверждения в ответ на второе проверочное действие процессор выполнен с возможностью выполнять создание третьего профиля первого пользователя, включающего в себя упомянутый по меньшей мере один параметр взаимодействия первого пользователя, отличный от параметров взаимодействия в первом профиле первого пользователя и втором профиле первого пользователя.

23. Сервер по п. 22, в котором третий профиль первого пользователя имеет ограниченный период действия.

24. Сервер по п. 23, в котором процессор выполнен с возможностью удалять третий профиль первого пользователя после окончания ограниченного периода действия.

25. Сервер по п. 22, в котором процессор выполнен с возможностью выполнять периодическое обновление первого профиля первого пользователя, причем параметр взаимодействия первого пользователя из третьего профиля первого пользователя, действующего на момент обновления первого профиля первого пользователя, добавляют в первый профиль первого пользователя.

26. Сервер по п. 22, в котором процессор выполнен с возможностью выполнять периодическое обновление первого профиля первого пользователя, причем параметры взаимодействия первого пользователя из второго и третьего профилей первого пользователя, действующих на момент обновления первого профиля первого пользователя, добавляют в первый профиль первого пользователя.

27. Способ аутентификации пользователя, выполняемый на сервере, способ включает в себя:

получение запроса на предоставление доступа к профилю первого пользователя и извлечение из первой базы данных первого профиля первого пользователя, включающего в себя набор пользовательских параметров взаимодействия;

в ответ на то, что по меньшей мере один параметр взаимодействия пользователя в полученном запросе отличается от параметров взаимодействия пользователя в первом профиле первого пользователя, выполнение проверочного действия, связанного с первым пользователем;

при получении подтверждения в ответ на проверочное действие создание второго профиля первого пользователя, включающего в себя упомянутый по меньшей мере один параметр взаимодействия первого пользователя, отличный от параметров взаимодействия в первом профиле первого пользователя, причем второй профиль первого пользователя имеет ограниченный период действия;

получение второго запроса на предоставление доступа к профилю первого пользователя, причем второй запрос ассоциирован с первым пользователем, и извлечение первого профиля первого пользователя и второго профиля первого пользователя;

в ответ на то, что параметры взаимодействия пользователя во втором запросе совпадают с параметрами взаимодействия первого пользователя в первом профиле первого пользователя или втором профиле первого пользователя, предоставление пользователю доступа к профилю первого пользователя.

28. Способ по п. 27, в котором в ответ на то, что по меньшей мере один параметр взаимодействия пользователя во втором запросе отличается от параметров взаимодействия пользователя в первом профиле первого пользователя и втором профиле первого пользователя, выполнение второго проверочного действия, связанного с первым пользователем.

29. Способ по п. 28, в котором при получении подтверждения в ответ на второе проверочное действие создание третьего профиля первого пользователя, включающего в себя упомянутый по меньшей мере один параметр взаимодействия первого пользователя, отличный от параметров взаимодействия в первом профиле первого пользователя и втором профиле первого пользователя, и предоставление доступа к профилю пользователя.

30. Способ по п. 27, в котором профиль первого пользователя связан с по меньшей мере одним сервисом и предоставление доступа к профилю первого пользователя означает предоставление доступа к по меньшей мере одному сервису, связанному с профилем первого пользователя.

31. Способ по п. 27, в котором в качестве параметра взаимодействия пользователя используют по меньшей мере одно из следующего: сетевой адрес, связанный с устройством пользователя, которое обычно используется для установления сеансов связи; данные геолокации, связанные обычным местоположением устройства пользователя; версию браузерного приложения, используемого для установления сеансов связи; версию операционной системы устройства пользователя, шаблон щелчков, связанный с пользователем; шаблон движений мыши, связанный с пользователем; шаблон ввода, связанный с пользователем; шаблон использования функций, связанный с пользователем; временной шаблон пользователя, в котором обычно устанавливаются пользовательские сеансы.

32. Способ по п. 27, в котором после окончания ограниченного периода действия второй профиль первого пользователя удаляют.

33. Способ по п. 27, в котором после создания второго профиля первого пользователя в ответ на получение второго запроса на предоставление доступа к профилю первого пользователя выполняют извлечение второго профиля первого пользователя и первого профиля первого пользователя;

в ответ на то, что параметр взаимодействия пользователя в полученном втором запросе отличается от параметров взаимодействия пользователя в первом профиле первого пользователя, но совпадает с параметром взаимодействия во втором профиле первого пользователя, выполняется обновление периода действия второго профиля первого пользователя.

34. Способ по п. 27, в котором выполняют периодическое обновление первого профиля первого пользователя, причем параметр взаимодействия первого пользователя из второго профиля первого пользователя, действующего на момент обновления первого профиля первого пользователя, добавляют в первый профиль первого пользователя.

35. Способ по п. 34, в котором период действия второго профиля первого пользователя не превышает период обновления первого профиля первого пользователя.

36. Способ по п. 29, в котором третий профиль первого пользователя имеет ограниченный период действия.

37. Способ по п. 36, в котором после окончания ограниченного периода действия третий профиль первого пользователя удаляют.

38. Способ по п. 27, в котором выполняют периодическое обновление первого профиля первого пользователя, причем параметр взаимодействия первого пользователя из третьего профиля первого пользователя, действующего на момент обновления первого профиля первого пользователя, добавляют в первый профиль первого пользователя.

39. Способ по пп. 27-29, в котором выполняют периодическое обновление первого профиля первого пользователя, причем параметры взаимодействия первого пользователя из второго и третьего профилей первого пользователя, действующих на момент обновления первого профиля первого пользователя, добавляют в первый профиль первого пользователя.

40. Сервер для аутентификации пользователя, включающий в себя процессор, выполненный с возможностью осуществлять:

получение запроса на предоставление доступа к профилю первого пользователя и извлечение из первой базы данных первого профиля первого пользователя, включающего в себя набор пользовательских параметров взаимодействия;

в ответ на то, что по меньшей мере один параметр взаимодействия пользователя в полученном запросе отличается от параметров взаимодействия пользователя в первом профиле первого пользователя, выполнение проверочного действия, связанного с первым пользователем;

при получении подтверждения в ответ на проверочное действие создание второго профиля первого пользователя, включающего в себя упомянутый по меньшей мере один параметр взаимодействия первого пользователя, отличный от параметров взаимодействия в первом профиле первого пользователя;

получение второго запроса на предоставление доступа к профилю первого пользователя, причем второй запрос ассоциирован с первым пользователем и извлечение первого профиля первого пользователя и второго профиля первого пользователя;

в ответ на то, что параметры взаимодействия пользователя во втором запросе совпадают с параметрами взаимодействия первого пользователя в первом профиле первого пользователя или втором профиле первого пользователя, предоставление пользователю доступа к профилю первого пользователя.

41. Сервер по п. 40, в котором в ответ на то, что по меньшей мере один параметр взаимодействия пользователя во втором запросе отличается от параметров взаимодействия пользователя в первом профиле первого пользователя и втором профиле первого пользователя, процессор выполнен с возможностью осуществлять выполнение второго проверочного действия, связанного с первым пользователем.

42. Сервер по п. 41, в котором при получении подтверждения в ответ на второе проверочное действие процессор выполнен с возможностью выполнять создание третьего профиля первого пользователя, включающего в себя упомянутый по меньшей мере один параметр взаимодействия первого пользователя, отличный от параметров взаимодействия в первом профиле первого пользователя и втором профиле первого пользователя, и предоставление доступа к профилю пользователя.

43. Сервер по п. 40, в котором профиль первого пользователя связан с по меньшей мере одним сервисом и предоставление доступа к профилю первого пользователя означает предоставление доступа к по меньшей мере одному сервису, связанному с профилем первого пользователя.

44. Сервер по п. 40, в котором в качестве параметра взаимодействия пользователя используют по меньшей мере одно из следующего: сетевой адрес, связанный с устройством пользователя, которое обычно используется для установления сеансов связи; данные геолокации, связанные обычным местоположением устройства пользователя; версию браузерного приложения, используемого для установления сеансов связи; версию операционной системы устройства пользователя, шаблон щелчков, связанный с пользователем; шаблон движений мыши, связанный с пользователем; шаблон ввода, связанный с пользователем; шаблон использования функций, связанный с пользователем; временной шаблон пользователя, в котором обычно устанавливаются пользовательские сеансы.

45. Сервер по п. 40, в котором процессор выполнен с возможностью выполнять удаление второго профиля первого пользователя после окончания ограниченного периода действия.

46. Сервер по п. 40, в котором после создания второго профиля первого пользователя в ответ на получение второго запроса на предоставление доступа к профилю первого пользователя процессор выполнен с возможностью выполнять извлечение второго профиля первого пользователя и первого профиля первого пользователя;

в ответ на то, что параметр взаимодействия пользователя в полученном втором запросе отличается от параметров взаимодействия пользователя в первом профиле первого пользователя, но совпадает с параметром взаимодействия во втором профиле первого пользователя, процессор выполнен с возможностью выполнять обновление периода действия второго профиля первого пользователя.

47. Сервер по п. 40, в котором процессор выполнен с возможностью выполнять периодическое обновление первого профиля первого пользователя, причем параметр взаимодействия первого пользователя из второго профиля первого пользователя, действующего на момент обновления первого профиля первого пользователя, добавляют в первый профиль первого пользователя.

48. Сервер по п. 40, в котором период действия второго профиля первого пользователя не превышает период обновления первого профиля первого пользователя.

49. Сервер по п. 42, в котором третий профиль первого пользователя имеет ограниченный период действия.

50. Сервер по п. 49, в котором процессор выполнен с возможностью удалять третий профиль первого пользователя после окончания ограниченного периода действия.

51. Сервер по п. 42, в котором процессор выполнен с возможностью выполнять периодическое обновление первого профиля первого пользователя, причем параметр взаимодействия первого пользователя из третьего профиля первого пользователя, действующего на момент обновления первого профиля первого пользователя, добавляют в первый профиль первого пользователя.

52. Сервер по пп. 40-42, в котором процессор выполнен с возможностью выполнять периодическое обновление первого профиля первого пользователя, причем параметры взаимодействия первого пользователя из второго и третьего профилей первого пользователя, действующих на момент обновления первого профиля первого пользователя, добавляют в первый профиль первого пользователя.



 

Похожие патенты:

Изобретение относится к системам и способам обнаружения вредоносного кода в файле. Технический результат заключается в улучшении обнаружения вредоносного кода в файле в сравнении с существующими методами обнаружения вредоносного кода.

Изобретение относится к способам защиты данных с использованием сертификатов или электронных подписей. Технический результат заключается в повышении надежности.

Изобретение относится к вычислительной технике и может найти применение при организации санкционированного доступа к ресурсам вычислительной системы. Технический результат заключается в повышении надежности устройства и уменьшении его аппаратных ресурсов.

Изобретение относится к технологиям сетевой связи. Технический результат заключается в повышении безопасности передачи данных.

Изобретение относится к контролю целостности данных, обрабатываемых в автоматизированных системах. Технический результат – обеспечение необходимого уровня защиты записей данных в файле на основе задания соответствующих параметров метода «однократной записи»: степени вложенности в блок данных, количество используемых внешних ключей.

Изобретение относится к области обеспечения компьютерной безопасности. Технический результат заключается в повышении эффективности защиты от компьютерного пиратства.

Изобретение относится к области защиты информации в системах электронного документооборота. Технический результат заключается в обеспечении многоуровневого контроля целостности электронных документов.

Изобретение относится к средствам резервного копирования. Технический результат заключается в повышении надежности сохранения данных.

Изобретение относится к способам для обнаружения фишинговой веб-страницы. Техническим результатом является обнаружение фишинговых веб-страниц посредством создания правил обнаружения фишинговых веб-страниц с использованием по крайней мере одного уникального признака, идентифицирующего веб-страницу как фишинговую.

Изобретение относится к способам обнаружения аномалий функционирования программируемых логических контроллеров (ПЛК) и связанных с ним периферийных устройств, предназначенных для контроля и управления машинами и производственными процессами.

Изобретение относится к способам контроля исполнения системы исполнения программируемого логического контроллера (ПЛК). Технический результат заключается в обеспечении контроля над исполнением системы исполнения ПЛК. Способ контроля исполнения системы исполнения ПЛК включает: разделение системы исполнения на модули и их изоляцию, где фрагменты кода и данных, управляющие критическими объектами, выделяются в один модуль, а фрагменты кода, содержащие уязвимости, в другой; установку на ПЛК модуля безопасности; модификацию интерфейса обмена данными изолированных модулей так, чтобы взаимодействие осуществлялось только через модуль безопасности; контроль исполнения системы исполнения ПЛК посредством контроля взаимодействия изолированных модулей системы исполнения ПЛК между собой и с ресурсами операционной системой модулем безопасности. 13 з.п. ф-лы, 13 ил.

Изобретение относится к системам и способам управления производительностью антивирусного сервера. Технический результат изобретения заключается в повышении эффективности использования резерва производительности антивирусного сервера при выполнении антивирусной проверки веб-страницы. Указанный технический результат достигается за счет выделения части резерва производительности антивирусного сервера для выполнения антивирусной проверки веб-страницы в соответствии с выбранной скоростью отправки информации от модуля антивирусной системы для проверки веб-страниц к антивирусному серверу. Скорость отправки информации определяют на основании сформированного набора текста на языке разметки открываемой веб-страницы для антивирусной проверки, пропускной способности канала передачи информации между модулем антивирусной систем для проверки веб-страниц и антивирусным сервером, резерва производительности антивирусного сервера с использованием правил выбора скорости. 2 н. и 18 з.п. ф-лы, 4 ил.

Изобретение относится к вычислительной технике. Технический результат заключается в повышении скорости обработки пользовательской задачи в грид-системе за счет уменьшения количества анализируемых состояний грид-системы. Указанный технический результат достигается за счет применения способа прогнозирования безопасности в достижимых состояниях грид-систем, включающего принятие решения о легитимности узлов на основании сопоставления прав доступа, запрашиваемых учетной записью пользователя грид-системы с уже предоставленными правами доступа на этих узлах, и распределение пользовательской задачи по легитимным узлам, при этом предварительно вычисляют возможные маршруты распределения пользовательской задачи по узлам грид-системы, затем фиксируют множество уникальных вершин дерева достижимости, после этого определяют множество легитимных узлов грид-системы путем сравнения запрашиваемых прав доступа с предоставленными правами доступа и с правилами разграничения доступа для каждой зафиксированной уникальной вершины полученного дерева достижимости. 3 ил.

Изобретение относится к средствам разграничения доступа, предназначенным для защиты информации, содержащейся в автоматизированной системе, от несанкционированного доступа. Технический результат заключается в возможности оценки степени влияния средств разграничения доступа на производительность защищаемой автоматизированной системы. Для этого предложен способ оценки степени влияния средств разграничения доступа на производительность автоматизированной системы, включающий в себя этап определения перечня системных функций, подлежащих оценке; этап определения коэффициентов значимости системных функций, подлежащих оценке; этап оценки снижения производительности по временным показателям путем оценки коэффициента замедления выполнения системных функций; этап определения общего (интегрального) показателя снижения производительности защищаемой автоматизированной системы. 3 ил.

Изобретение относится к способам обнаружения вредоносных элементов веб-страниц. Технический результат заключается в обеспечении обнаружения вредоносных элементов веб-страницы, возникших на стороне пользователя, без установки дополнительного программного обеспечения. Другой технический результат заключается в снижении количества ошибок первого рода при обнаружении вредоносных элементов веб-страниц. В первом способе для обнаружения вредоносных элементов веб-страницы используют кластерные статистические модели вредоносных элементов веб-страниц. Во втором способе сравнивают хеш, вычисленный по сведениям о содержимом элемента, полученным от компьютерного устройства пользователя, с хешем, вычисленным по сведениям о содержимом заведомо вредоносного элемента веб-страницы. При этом как в первом, так и во втором способах сведения о содержимом элементов, используемые для обнаружения вредоносных элементов, собираются скриптом на стороне веб-клиента, содержащимся непосредственно на веб-странице, сведения о содержимом элементов которой собираются. 2 н. и 20 з.п. ф-лы, 7 ил.

Изобретение относится к системе и способу антивирусной проверки операционных систем (ОС), установленных на компьютере и неактивных в момент проверки. Технический результат заключается в ускорении проведения антивирусной проверки неактивной ОС и в проведении антивирусной проверки только одной неактивной ОС при наличии нескольких установленных ОС. Система содержит средство перечисления ОС, предназначенное для поиска установленных неактивных ОС, определения идентификаторов логических дисков для каждой установленной неактивной ОС; средство поиска файлов, предназначенное для определения неактивной ОС, которую необходимо проверить на наличие вредоносных файлов, и проведения антивирусной проверки файлов неактивной ОС, причем при наличии нескольких установленных неактивных ОС производится выбор неактивной ОС для антивирусной проверки, при этом сопоставляют идентификаторы логических дисков, относящиеся к неактивной ОС, с идентификаторами логических дисков, относящимися к активной ОС, где под активной ОС понимается ОС, которая запущена в момент проведения проверки; определяют файлы, которые относятся к неактивной ОС, в активной ОС согласно полному пути хранения указанных файлов в неактивной ОС через сопоставленные идентификаторы логических дисков. 2 н. и 15 з.п. ф-лы, 5 ил., 1 табл.

Изобретение относится к области верифицирования подлинности и целостности информации, используемой на воздушном летательном аппарате. Техническим результатом является повышение безопасности полета. Раскрыт способ верифицирования данных для использования на воздушном летательном аппарате, согласно которому: принимают, посредством процессорного блока, множество цифровых сертификатов, связанных с упомянутыми данными; верифицируют, для каждого цифрового сертификата из указанного множества цифровых сертификатов, что сторона, выдавшая цифровой сертификат, находится в списке допустимых сертифицирующих органов в системе обработки на воздушном летательном аппарате; определяют, посредством процессорного блока, скомпрометирован ли сертификат из указанного множества цифровых сертификатов; осуществляют выбор, посредством процессорного блока, выбранного количества из указанного множества цифровых сертификатов в ответ на определение того, что упомянутый сертификат из указанного множества цифровых сертификатов скомпрометирован, причем выбранное количество определяют на основании правила кворума, выбранного из правил кворума на основании количества систем воздушного летательного аппарата, в которых будут использовать указанные данные, и местоположения воздушного летательного аппарата в момент загрузки данных; и верифицируют, посредством процессорного блока, упомянутые данные для использования на воздушном летательном аппарате с использованием указанного выбранного количества из указанного множества цифровых сертификатов; причем верифицирование данных для использования на воздушном летательном аппарате, при котором используют выбранное количество из указанного множества цифровых сертификатов, включает определение того, является ли по меньшей мере заданное количество из выбранного количества из указанного множества цифровых сертификатов валидным; а заданное количество определяют по правилу кворума, состоящему из одного или более из следующего: правила кворума для оператора воздушного летательного аппарата; правила кворума для организации, осуществляющей техническое обслуживание воздушного летательного аппарата; правила кворума для типа воздушного летательного аппарата; правила кворума для системы воздушного летательного аппарата, в которой будут использованы указанные данные; правила кворума для количества систем воздушного летательного аппарата, в которых будут использованы указанные данные; и правила кворума, используемого, когда известно или есть подозрение, что сертифицирующий орган скомпрометирован. 2 н. и 8 з.п. ф-лы, 8 ил.

Изобретение относится к системе и способу устранения последствий удаления вредоносного файла во время проведения антивирусной проверки неактивной операционной системы (ОС), которая установлена и не запущена на компьютере. Технический результат заключается в предотвращении ошибок при запуске или работе ОС после удаления вредоносного файла из указанной ОС, когда ОС была неактивна. Система содержит: средство перечисления ОС, предназначенное для поиска установленных неактивных ОС, определения идентификаторов логических дисков для каждой установленной неактивной ОС; средство поиска файлов, предназначенное для проведения антивирусной проверки файлов неактивной ОС; средство очистки неактивной ОС, предназначенное для поиска и удаления данных, связанных с удаленным вредоносным файлом, на логических дисках проверенной неактивной ОС, на основании сопоставления идентификаторов логических дисков в активной ОС и в проверяемой неактивной ОС при указании полного пути к файлу; средство контроля критических файлов, предназначенное для проверки удаленного вредоносного файла на критичность, и когда файл является критическим для неактивной ОС, установки безопасной версии файла в месторасположение удаленного вредоносного файла. 2 н. и 4 з.п. ф-лы, 5 ил., 1 табл.

Изобретение относится к способу и системе обновления приложений на компьютерном устройстве. Технический результат заключается в обновлении программного обеспечения до улучшенной версии, которая обеспечивает полный набор возможностей программного обеспечения. Указанный технический результат достигается за счет контроля ввода от пользователя для редактирования документа. Указанный ввод принимают посредством пробной версии приложения, исполняемой на процессоре, каковой ввод предоставляется пользователем пробной версии приложения, и пробная версия приложения содержит поднабор функций полного приложения. Выясняют, основываясь на вводе от пользователя, возможность приглашения пользователя получить обновление. В качестве реакции на ввод, выполняемый пользователем в отношении документа, приглашают пользователя посредством пробной версии приложения купить обновление путем выдачи пользователю предложения о покупке обновления. Выполняют транзакцию для покупки обновления. Обеспечивают доступ к обновлению в компьютерном устройстве. 2 н. и 9 з.п. ф-лы, 6 ил.

Изобретение относится к компьютерной безопасности. Технический результат заключается в повышении безопасности во время аутентификации пользователя. Осуществляемый компьютером способ верификации включает предоставление пользователю возможности ввода идентификатора в электронное устройство, включающее экран и рабочую клавиатуру, работающую в пределах зоны клавиатуры на экране, генерируемую во время выполнения программы и включающую множество клавиш, каждая из которых имеет по меньшей мере одно связанное с ней обозначение, а при нажатии пользователем обеспечивает ввод связанного обозначения в упомянутое устройство, путем нажатия по меньшей мере одной клавиши клавиатуры через изображение по меньшей мере части скремблированной клавиатуры, которое отображается по меньшей мере частично в пределах зоны клавиатуры, и которое функционирует как накладка, расположенная поверх клавиатуры так, что, когда пользователь указывает место на изображении, он приводит в действие клавишу клавиатуры, размещенную в этом месте в зоне клавиатуры, для обеспечения закодированной версии данных, введенных пользователем. 9 н. и 45 з.п. ф-лы, 29 ил.

Группа изобретений относится к технологиям создания профиля пользователя в различных вычислительных системах. Техническим результатом является расширение арсенала технических средств для создания профиля пользователя и аутентификации пользователя. Предложен способ создания профиля пользователя, выполняемый на сервере, в котором предварительно был создан первый профиль первого пользователя на основе параметров взаимодействия пользователя, полученных за заданный промежуток времени и связанных со множеством сеансов связи, причем первый профиль первого пользователя был сохранен в первой базе данных, связанной с сервером. Способ включает в себя этап, на котором осуществляют получение запроса на предоставление доступа к профилю первого пользователя и извлечение первого профиля первого пользователя из первой базы данных. Далее, в ответ на то, что по меньшей мере один параметр взаимодействия пользователя в полученном запросе отличается от параметров взаимодействия пользователя в первом профиле первого пользователя, выполнение проверочного действия, связанного с первым пользователем. 4 н. и 48 з.п. ф-лы, 3 ил.

Наверх