Способ и система для аутентификации пользователей - заявка 2016144759 на патент на изобретение в РФ

1. Способ аутентификации пользователя в телекоммуникационной сети, содержащей сервер аутентификации со службой аутентификации, и отличающийся следующими этапами, выполняемыми сервером аутентификации:
a) прием запроса с данными о поведении пользователя для дополнительной аутентификации пользователя, причем запрос на дополнительную аутентификацию является непрерывной подачей, содержащей информацию о поведении пользователя, запрашивающего услугу, которая должна посылаться в течение всего сеанса дополнительной аутентификации,
b) сохранение данных о поведении пользователя,
c) выполнение проверки исходной идентичности пользователя,
d) сопоставление параметров пользователя, принятых при проверке исходной идентичности, с предшествующими параметрами пользователя с помощью алгоритма,
e) выполнение дополнительной проверки идентичности пользователя, если исходная идентичность пользователя и предшествующая информация о пользователе не согласуются предварительно определенным образом, и
f) сообщение результата дополнительной аутентификации в качестве ответа на запрос.
2. Способ по п. 1, отличающийся тем, что определяют разные оценочные значения для представления разных уровней аутентификации и выбирают пороговое оценочное значение для пользователя для представления уровня аутентификации для прохождения при сопоставлении на этапе c), при этом сопоставление выполняется путем вычисления оценочного значения для согласования идентичности.
3. Способ по п. 1 или 2, отличающийся тем, что телекоммуникационная сеть дополнительно содержит один или более провайдеров услуг, при этом запрос на дополнительную аутентификацию принимается провайдером услуг, и результат сопоставления посылается тому же самому провайдеру услуг.
4. Способ по любому из пп. 1-3, отличающийся тем, что предшествующая информация, будучи основанной на предшествующих шаблонах поведения пользователя, принималась и собиралась от одного или более провайдеров услуг в связи с использованием пользователем услуг, предоставляемых этими одним или более провайдерами услуг.
5. Способ по п. 4, отличающийся тем, что запрос пользователя является запросом на обновление оценочного значения на основе обновленной информации о поведении пользователя из непрерывной подачи.
6. Способ по п. 4 или 5, отличающийся тем, что обновляют оценочное значение для пользователя во время одного сеанса дополнительной аутентификации на основе обновленной информации о поведении пользователя из непрерывной подачи.
7. Способ по любому из пп. 1-6, отличающийся тем, что предшествующая информация состоит из одного или более параметров, выбранных из используемого устройства пользователя, местоположения устройства пользователя, продолжительности работы в режиме онлайн, типа посещенных сайтов, покупательских привычек, типа и характеристик купленных продуктов, количества потраченных денег.
8. Способ по п. 7, отличающийся тем, что параметры динамически выбираются для сопоставления на основе их доступности.
9. Способ по п. 7 или 8, отличающийся тем, что оценочное значение вычисляется на основе числа параметров, сопоставляемых с предшествующим поведением пользователя, применительно к числу параметров, согласующихся или не согласующихся с предшествующим поведением.
10. Способ по любому из пп. 7-9, отличающийся тем, что отклонения одного или более отдельных параметров принимаются во внимание при вычислении оценочного значения.
11. Способ по любому из пп. 2-10, отличающийся тем, что выбирают пороговое оценочное значение, представляющее уровень аутентификации, на основе того, как используется подключаемая услуга.
12. Способ по любому из пп. 2-11, отличающийся тем, что пороговое оценочное значение, представляющее уровень аутентификации, устанавливается провайдером услуг, сетевым оператором, обеспечивающим подсоединения к сети для пользователя, или самим пользователем.
13. Способ по любому из пп. 1-12, отличающийся тем, что аутентификация сочетается с авторизацией пользователя применительно к запрашиваемой услуге определением разных правил доступа для разных ресурсов и услуг в форме разных уровней аутентификации для прохождения, определяемых пороговыми оценочными значениями.
14. Способ по любому из пунктов 1-13, отличающийся тем, что дополнительная проверка выполняется сравнением Internet Protocol (IP) адреса пользователя, принятого от сетевого оператора пользователя, с Internet Protocol (IP) адресом, принятым от провайдера услуг, посредством относящихся к безопасности вопросов, верификации службой коротких сообщений (SMS), или верификации речевым ответом в интерактивной системе (IVR).
15. Способ по любому из пп. 1-14, отличающийся тем, что в случае неуспешной дополнительной проверки идентичности следует реакция обеспечения безопасности, состоящая в отклонении связи между устройством пользователя и услугой, предоставляемой провайдером услуг.
16. Система для аутентификации пользователя в телекоммуникационной сети, содержащая сервер аутентификации со службой аутентификации, отличающаяся тем, что сервер аутентификации имеет средства для:
a) приема запроса с данными поведения пользователя для дополнительной аутентификации пользователя в виде непрерывной подачи, содержащей информацию о поведении пользователя, запрашивающего услугу, которая должна посылаться в течение всего сеанса дополнительной аутентификации,
b) сохранения данных поведения пользователя,
c) сопоставления параметров исходной идентичности пользователя с предшествующими параметрами пользователя с помощью алгоритма,
d) выполнения дополнительной проверки идентичности пользователя, если исходная идентичность пользователя и предшествующая информация о пользователе не согласуются предварительно определенным образом, и
e) сообщения результата дополнительной аутентификации в качестве ответа на запрос.
17. Система по п. 16, отличающаяся тем, что телекоммуникационная сеть дополнительно содержит одного или более провайдеров услуг, при этом сервер аутентификации имеет средство для приема запроса на дополнительную аутентификацию от провайдера услуг и для посылки результата сопоставления тому же самому провайдеру услуг.
18. Система по п. 16 или 17, отличающаяся тем, что также сервер аутентификации подключен к базе данных с профилями пользователей для каждого пользователя и структурированной информацией об использовании услуг пользователями с соответствующими данными о пользователе и его способе пользования услугами, причем эта информация включает в себя данные по использованию услуг, предоставляемых разными провайдерами услуг.
19. Система по п. 18, отличающаяся тем, что также в базе данных структурированная информация содержит данные, распределенные по категориям посредством параметров и субпараметров в поддающихся управлению пунктах.
20. Система по п. 19, отличающаяся тем, что также параметр описывает разные аспекты используемых услуг, такие как используемое устройство пользователя, местоположение устройства пользователя, продолжительность работы в режиме онлайн, тип посещенных сайтов, пользовательские привычки, тип и характеристики купленных продуктов и/или количество потраченных денег.
21. Система по п. 19 или 20, отличающаяся тем, что также алгоритм для вычисления оценочного значения основан на числе согласующихся параметров или субпараметров в сравнении с несогласующимися параметрами или субпараметрами или на процентном содержании согласующихся параметров или субпараметров.
22. Система по любому из пп. 16-21, отличающаяся тем, что также каждый профиль пользователя содержит один или более уровней аутентификации для прохождения, состоящих из порогового оценочного значения, которое должно быть достигнуто для данной услуги.
23. Компьютерный программный продукт, обеспечивающий услугу аутентификации и выполняющий следующие этапы при работе в машиночитаемой среде:
a) прием запроса на дополнительную аутентификацию, содержащего данные поведения пользователя, в виде непрерывной подачи, содержащей информацию о поведении пользователя, запрашивающего услугу, которая должна посылаться в течение всего времени сеанса дополнительной аутентификации.
b) сохранение данных поведения пользователя,
c) сопоставление параметров исходной идентичности пользователя, считанной из запроса, с предшествующими параметрами пользователя с помощью алгоритма,
d) выполнение дополнительной проверки идентичности пользователя, если исходная идентичность пользователя и предшествующая информация не согласуются предварительно определенным образом, и
e) сообщение результата дополнительной аутентификации в качестве ответа на запрос.
Наверх