[發明專利]用于用戶認證的方法和系統有效
| 申請號: | 201580032401.8 | 申請日: | 2015-04-17 |
| 公開(公告)號: | CN106797371B | 公開(公告)日: | 2021-05-25 |
| 發明(設計)人: | J.恩奎斯特;J.伯格 | 申請(專利權)人: | 康普特爾公開有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08 |
| 代理公司: | 北京市金杜律師事務所 11256 | 代理人: | 王茂華 |
| 地址: | 芬蘭赫*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 用于 用戶 認證 方法 系統 | ||
1.一種包括具有認證服務的認證服務器的電信網絡中的用戶認證的方法,所述方法包括由所述認證服務器來執行以下步驟:
提供用戶的先前行為信息,以及基于一個或多個通過來匹配針對所述用戶而被選擇以表示一個或多個認證水平的一個或多個閾值分數值,其中所述用戶的所述先前行為信息包括在一個或多個身份檢查中被使用的至少一個先前參數,
a)由所述認證服務器,在所述一個或多個閾值分數值已經針對所述用戶而被選擇之后,接收包括至少一個用戶行為數據的請求,所述至少一個用戶行為數據用于所述用戶的認證,
b)用于所述認證的所述請求包括至少一個用戶行為數據的至少一個參數,其中所述用戶正在請求服務提供商的服務,
c)存儲所述至少一個用戶行為數據的所述至少一個參數,
d)執行用于所述認證的所述用戶的第一身份檢查,所述第一身份檢查包括:
e)基于所述至少一個用戶行為數據的所述至少一個參數來匹配一個或多個分數值,以及將所述一個或多個分數值與所述一個或多個閾值分數值進行比較,以是否通過所述第一身份檢查:
i)針對所述第一身份檢查通過所述用戶;或者
ii)執行用于進一步認證的附加身份檢查,所述進一步認證包括:如果所述用戶的所述第一身份檢查失敗,則進一步檢查所述用戶的所述身份。
2.根據權利要求1所述的方法,其特征在于,定義不同的閾值分數值以表示不同的認證水平并選擇用于用戶的閾值分數值以表示在步驟e)的匹配中要通過的認證水平,由此通過計算用于身份匹配的分數值來執行匹配。
3.根據權利要求1或2所述的方法,其特征在于,所述電信網絡還包括一個或多個服務提供商,由此,用于進一步認證的請求被服務提供商接收到,并且基于所述至少一個用戶行為數據的所述至少一個參數的所述匹配的結果被發送到同一服務提供商。
4.根據權利要求1或權利要求2所述的方法,其特征在于,所述先前行為信息是基于結合用戶對由一個或多個服務提供商提供的服務的使用而從這一個或多個服務提供商接收和收集的所述用戶的先前行為模式。
5.根據權利要求4所述的方法,其特征在于,
接收用于基于已更新用戶行為信息來更新分數值的請求的用戶請求。
6.根據權利要求4所述的方法,其特征在于,基于來自連續饋送的已更新用戶行為信息在所述進一步認證的一個會話期間更新用于用戶的分數值。
7.根據權利要求1、2、5以及6中的任一項所述的方法,其特征在于,所述先前行為信息由選自所使用的用戶設備、用戶設備位置、在線時間、被訪問站點的類型、購物習慣、所購買產品的類型和特性、所使用的金額的一個或多個參數組成。
8.根據權利要求7所述的方法,其特征在于,基于可用性而動態地選擇所述至少一個參數以用于匹配。
9.根據權利要求7所述的方法,其特征在于,基于與先前行為匹配的參數的數目相對于與先前行為失配的參數的數目來匹配分數值。
10.根據權利要求7所述的方法,其特征在于,在分數值的計算中將一個或多個單獨參數的偏差考慮在內。
11.根據權利要求2、5、6以及8-10中的任一項所述的方法,其特征在于,基于如何使用被連接到的服務來選擇表示認證水平的閾值分數值。
12.根據權利要求2、5、6以及8-10中的任一項所述的方法,其特征在于,表示認證水平的閾值分數值由服務提供商、為用戶提供網絡連接的網絡運營商或用戶自己設定。
13.根據權利要求1、2、5、6以及8-10中的任一項所述的方法,其特征在于,通過以由不同閾值分數值定義的要通過的不同認證水平的形式針對不同的資源和服務指定不同的訪問權限而將該認證與針對所請求服務的用戶授權相組合。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于康普特爾公開有限公司,未經康普特爾公開有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201580032401.8/1.html,轉載請聲明來源鉆瓜專利網。
