用于電信網絡中的用戶認證的本發明的方法包括具有認證服務的認證服務器，并且包括有用戶請求時的初始身份檢查。本方法主要特征在于如由認證服務器執行的以下步驟，在所述步驟中，認證服務器接收用于用戶的進一步認證的具有用戶行為數據的請求，存儲用戶行為數據，通過使用算法來將初始身份與用戶的先前信息匹配，如果用戶的初始身份和用戶的先前信息并未以預定方式匹配則執行用戶的身份的進一步檢查，以及報告該進一步認證的結果作為對請求的答復。本發明的系統具有用于執行本發明的方法的步驟的部件。本發明還涉及一種當在計算機可讀介質中運行時執行本發明的方法的步驟的計算機程序產品。

技術領域

本發明涉及一種用于在包括具有認證服務的認證服務器的電信網絡中的用戶認證的方法和系統。本方法涉及到在用戶請求用戶服務時的用戶的初始身份檢查。

背景技術

由于互聯網很容易被任何人訪問，所以其使用涉及到不同種類的風險。在沒有任何安全動作的情況下，所應對的人是未知的，并且個人信息可能被散播并利用。

互聯網風險的示例是身份竊賊，他們使用其在線找到的信息來消耗銀行賬戶或毀壞信用評級。一般地，關于例如受歡迎社交聯網站點中的人們的信息可能被濫用或以對于用戶而言不期望的方式被使用，甚至導致人們的金錢損失。

用于數據隱私的認證和動作因此被用作用以增加安全的方法。在互聯網上控制一個人揭露出的關于其自己的信息和誰能夠訪問該信息的能力已經變成增長的憂慮。另一憂慮是收集、存儲以及可能地共享關于用戶的個人可識別信息的網站。

信息隱私或數據隱私（或數據保護）是數據的收集和傳播、技術、隱私的公共期望以及圍繞它們的法律和政治問題之間的關系。關于保護人們的隱私的立法在全世界變得越來越嚴格，并且連同例如關于使用互聯網的風險一起，人們對其自己的隱私的保護變得越來越感興趣。

隱私憂慮在個人可識別信息被收集和存儲——以數字形式或其它方式——的任何地方都存在。不適當或不存在的公開控制可能是數據及其它隱私問題的根本原因。

并且授權（其是指定對資源的訪問權限的功能）一般而言與信息安全和計算機安全并且特別是與訪問控制有關。更正式地，“授權”是定義訪問策略。在操作期間，系統使用訪問控制規則來判定來自（已認證）消費者的訪問請求應被批準（許可）還是不批準（拒絕）。

認證被用作針對對由服務提供商或者向通信網絡提供的服務的未授權訪問的防御。交換信息以驗證用戶的身份。該信息可以在兩端處被加密。通過網絡的認證是用于當遠程客戶端被允許訪問網絡服務器時啟用安全的尤其重要的部分。

通過數據網絡、尤其是比如互聯網的公共數據網絡的認證是困難的，因為客戶端與服務器之間的通信易受到許多不同類型的攻擊。

基本認證方案是用于使服務器從客戶端請求口令。口令是用于用戶認證的秘密的字或字符串。客戶鍵入口令并將其發送到服務器。這種技術針對可以通過攔截客戶端與服務器之間的通信來獲悉秘密信息的竊聽者而言是脆弱的。所捕捉的信息還可以被黑客在所謂的“重放攻擊”中用來非法登錄到系統上。

另一種攻擊是欺騙攻擊，其中，敵方假冒服務器，使得客戶端相信其正在與合法服務器通信，然而其實際上正在與敵方通信。此外，在任何基于口令的認證協議中，存在口令將很弱且甚至很容易被猜到、使得其易受到字典攻擊的可能性。字典攻擊是通過測試大量的可能口令來執行的對口令的暴力攻擊。

避免通過重放所捕捉的可再使用口令進行的攻擊的一個解決方案是使用一次性口令（OTP）。一次性口令可以是例如一組口令中的一個口令，這樣被構造使得極其難以計算該組中的下一口令或許可訪客在有限時間（例如，一天）內訪問的一次性口令系統。