[发明专利]与用于访问数据网络的用户认证有关的方法和系统

说明书

本发明涉及一种用于对请求访问计算机网络的服务的用户进行认证的系统和方法，包括使用唯一的通信地址来进行认证和标识。

发明领域

本发明一般涉及用户通过计算机设备的数据访问、对用户的认证以及对被授予访问该数据的用户记账(billing)。该上下文中的数据不包括可公开获得的数据，而仅包括对其的访问根据某些约束受到限制的数据。更具体地，本发明涉及一种用户认证方法和系统。本发明还涉及一种在核心网络和多个外部单元以及受限访问数据库之间进行通信的方法。此外，本发明还涉及用于建立并保护权限和价格以及将权限和价格传达到核心网络的必要部分的平台。

现有技术

全球计算机网络具有大范围的访问个体触发了与对这些个体进行认证和授权有关的一系列问题。对于将对其自身进行认证的用户，存在与认证相关联的若干问题(包括安全相关问题和实际问题两者)。若干不同认证方法的存在导致针对用户的实际问题以及与不同的受限访问区域、客户端等之间的通信有关的技术问题。需要一种通用标识和认证系统。

存在各种认证原理，诸如提及三个最常见的认证，即单因素认证、双因素认证和三因素认证。在单因素认证中，用户将仅使用一个“证书”来对其自身进行认证，该仅一个证书诸如例如为具有SIM卡的移动电话，其中SIM卡或移动电话传送唯一的硬件代码，该硬件代码与特定用户相关联。在需要高安全性的情况下，诸如在对权限受保护的材料进行交易或下载时，这一认证类型是不可接受的，因为必须是SIM卡或移动电话的实际登记所有者对其自身进行认证。为了改善认证安全性，常见的是引入要在认证时使用的附加元素，使得两个因素被使用。通常，第二元素将是用户记得的某物，即具有表示用户拥有的某物的因素以及表示用户记得的某物的因素。与用户记得的某物有关的因素可以是PIN码，并且在通过电话进行人工认证的情况下，其通常是已知问题的答案。

与这些用于认证的因素有关的一个问题是其可变特性；“拥有”因素和“记得”因素两者都可改变，并且记得因素也可能被忘记。不幸地是，不存在某人可以普遍地并独立于标识工具来标识其自身的系统。

本发明的一个目的是提供解决以上使用可变因素对易遭受安全问题的服务的用户进行认证的问题的系统和方法。

发明概述

本发明的目的通过所附权利要求书中定义的方法和系统来实现。

本发明将在计算机网络中进行通信所需的通信地址作为任选的标识符与认证用户事实上是适当用户的任何类型的认证(单因素、双因素或三因素)技术一起使用。如果需要一个以上的因素，则例如可将访问设备的硬件代码/身份用作附加因素。这通过为用户创建密钥/向用户发送密钥的登录功能来确认，并且使得用户能够如在为通信配置的登录数据库中被认证。登录数据库可与用户和/或不同的访问数据库和/或实际网络的访问处理程序通信密钥。

本发明允许用户使用通信地址(IP)来标识其自身，从而提供对任何访问、支付等有用的单次登录、全局、通用标识/认证系统。

对IP地址的使用确保适当用户在给定通信地址后面。一个目标是例如在尚未通过使用唯一用户身份(诸如所分配的IP地址)安全地授权用户的情况下，该用户应当不能够访问核心网络并通过该网络获得对受限访问数据的访问权。根据本发明的一实施例，如果没有使用如上所述的唯一身份实施认证，则可拒绝该用户访问核心网络。通过这种方式，用户的身份可与用户的权限直接相关，并且用户被防止获得对受限访问数据的访问权，除非该用户对其自身进行了认证。

通过使用本发明，用户被防止通过运营商(operator)的IP进行通信，该运营商与已给予用户访问权的运营商具有不同的限制。在使用本发明时，尝试匿名化/不进行标识(例如，代理、隐藏IP、使用另一IP)以访问例如非法内容或规避核心网络中的限制是不可能的，因为本发明防止用户通过网络来进行访问。本发明防止用户经由除访问运营商以外的其他运营商的体系结构来访问全球网络。