A method for authenticating a user in a telecommunications network includes an authentication server having an authentication service and an initial identity check including a user request. The main feature of this method is executed by the authentication server such as the following steps in the further step, authentication server receives for users with the user behavior data storage request, user behavior data, the initial information previously matched with the user's identity by using the algorithm, if further examination of previous information for the user's initial status and the user did not match in a predetermined way is the implementation of the identity of the user, and report the results of further authentication as request reply. A system of the present invention has a member for performing a step of the method of the present invention. The invention also relates to a computer program product that performs the method of the present invention when running in a computer-readable medium.
【技术实现步骤摘要】
【国外来华专利技术】用于用户认证的方法和系统
本专利技术涉及一种用于在包括具有认证服务的认证服务器的电信网络中的用户认证的方法和系统。本方法涉及到在用户请求用户服务时的用户的初始身份检查。
技术介绍
由于互联网很容易被任何人访问,所以其使用涉及到不同种类的风险。在没有任何安全动作的情况下,所应对的人是未知的,并且个人信息可能被散播并利用。互联网风险的示例是身份窃贼,他们使用其在线找到的信息来消耗银行账户或毁坏信用评级。一般地,关于例如受欢迎社交联网站点中的人们的信息可能被滥用或以对于用户而言不期望的方式被使用,甚至导致人们的金钱损失。用于数据隐私的认证和动作因此被用作用以增加安全的方法。在互联网上控制一个人揭露出的关于其自己的信息和谁能够访问该信息的能力已经变成增长的忧虑。另一忧虑是收集、存储以及可能地共享关于用户的个人可识别信息的网站。信息隐私或数据隐私(或数据保护)是数据的收集和传播、技术、隐私的公共期望以及围绕它们的法律和政治问题之间的关系。关于保护人们的隐私的立法在全世界变得越来越严格,并且连同例如关于使用互联网的风险一起,人们对其自己的隐私的保护变得越来越感兴趣。隐私忧虑在个人可识别信息被收集和存储——以数字形式或其它方式——的任何地方都存在。不适当或不存在的公开控制可能是数据及其它隐私问题的根本原因。并且授权(其是指定对资源的访问权限的功能)一般而言与信息安全和计算机安全并且特别是与访问控制有关。更正式地,“授权”是定义访问策略。在操作期间,系统使用访问控制规则来判定来自(已认证)消费者的访问请求应被批准(许可)还是不批准(拒绝)。认证被用作针对对由服务提供商或者 ...
【技术保护点】
包括具有认证服务的认证服务器的电信网络中的用户认证的方法,所述方法包括在有用户请求时的初始身份检查的步骤,其特征在于如由认证服务器执行的以下步骤:a)接收用于用户的进一步认证的具有用户行为数据的请求,b)存储用户行为数据,c)通过使用算法来将初始身份与用户的先前信息匹配,d)如果用户的初始身份和用户的先前信息并未以预定方式匹配则执行用户的身份的进一步检查,以及e)报告该进一步认证的结果作为对请求的答复。
【技术特征摘要】
【国外来华专利技术】2014.04.17 EP 14165160.41.包括具有认证服务的认证服务器的电信网络中的用户认证的方法,所述方法包括在有用户请求时的初始身份检查的步骤,其特征在于如由认证服务器执行的以下步骤:a)接收用于用户的进一步认证的具有用户行为数据的请求,b)存储用户行为数据,c)通过使用算法来将初始身份与用户的先前信息匹配,d)如果用户的初始身份和用户的先前信息并未以预定方式匹配则执行用户的身份的进一步检查,以及e)报告该进一步认证的结果作为对请求的答复。2.权利要求1的方法,其特征在于,定义不同的分数值以表示不同的认证水平并选择用于用户的阈值分数值以表示在步骤c)的匹配中要通过的认证水平,由此通过计算用于身份匹配的分数值来执行匹配。3.权利要求1或2的方法,其特征在于,所述电信网络还包括一个或多个服务提供商,由此,用于进一步认证的请求被服务提供商接收到,并且匹配的结果被发送到同一服务提供商。4.权利要求1-3的任何组合的方法,其特征在于,所述先前信息是基于结合用户对由一个或多个服务提供商提供的服务的使用而从这一个或多个服务提供商接收和收集的用户的先前行为模式。5.权利要求1-4的任何组合的方法,其特征在于,用于进一步认证的请求是连续馈送,其包括在整个进一步认证会话期间用户请求发送服务的行为的信息。6.权利要求5的方法,其特征在于,用户请求是用于基于来自连续馈送的已更新用户行为信息来更新分数值的请求。7.权利要求5或6的方法,其特征在于,基于来自连续馈送的已更新用户行为信息在进一步认证的一个会话期间更新用于用户的分数值。8.权利要求1-7的任何组合的方法,其特征在于,所述先前信息由选自所使用的用户设备、用户设备位置、在线时间、被访问站点的类型、购物习惯、所购买产品的类型和特性、所使用的金额的一个或多个参数组成。9.权利要求8的方法,其特征在于,基于可用性而动态地选择参数以用于匹配。10.权利要求8或9的方法,其特征在于,基于与先前行为匹配的参数的数目相对于与先前行为匹配或失配的参数的数目来计算分数值。11.权利要求8-10的任何组合的方法,其特征在于,在分数值的计算中将一个或多个单独参数的偏差考虑在内。12.权利要求2-11的任何组合的方法,其特征在于,基于如何使用被连接到的服务来选择表示认证水平的阈值分数值。13.权利要求3-12的任何组合的方法,其特征在于,表示认证水平的阈值分数值由服务提供商、为用户提供网络连接的网络运营商或用户自己设定。14.权利要求1-13的任何组合的方法,其特征在于,通过以由不同阈值分数值定义的要通过的不同认证水平的形式针对不同...
【专利技术属性】
技术研发人员:J恩奎斯特,J伯格,
申请(专利权)人:康普特尔公开有限公司,
类型:发明
国别省市:芬兰,FI
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。