[发明专利]用于用户认证的方法和系统

权利要求书

1.一种包括具有认证服务的认证服务器的电信网络中的用户认证的方法，所述方法包括由所述认证服务器来执行以下步骤：

提供用户的先前行为信息，以及基于一个或多个通过来匹配针对所述用户而被选择以表示一个或多个认证水平的一个或多个阈值分数值，其中所述用户的所述先前行为信息包括在一个或多个身份检查中被使用的至少一个先前参数，

a)由所述认证服务器，在所述一个或多个阈值分数值已经针对所述用户而被选择之后，接收包括至少一个用户行为数据的请求，所述至少一个用户行为数据用于所述用户的认证，

b)用于所述认证的所述请求包括至少一个用户行为数据的至少一个参数，其中所述用户正在请求服务提供商的服务，

c)存储所述至少一个用户行为数据的所述至少一个参数，

d)执行用于所述认证的所述用户的第一身份检查，所述第一身份检查包括：

e)基于所述至少一个用户行为数据的所述至少一个参数来匹配一个或多个分数值，以及将所述一个或多个分数值与所述一个或多个阈值分数值进行比较，以是否通过所述第一身份检查：

i)针对所述第一身份检查通过所述用户；或者

ii)执行用于进一步认证的附加身份检查，所述进一步认证包括：如果所述用户的所述第一身份检查失败，则进一步检查所述用户的所述身份。

2.根据权利要求1所述的方法，其特征在于，定义不同的阈值分数值以表示不同的认证水平并选择用于用户的阈值分数值以表示在步骤e)的匹配中要通过的认证水平，由此通过计算用于身份匹配的分数值来执行匹配。

3.根据权利要求1或2所述的方法，其特征在于，所述电信网络还包括一个或多个服务提供商，由此，用于进一步认证的请求被服务提供商接收到，并且基于所述至少一个用户行为数据的所述至少一个参数的所述匹配的结果被发送到同一服务提供商。

4.根据权利要求1或权利要求2所述的方法，其特征在于，所述先前行为信息是基于结合用户对由一个或多个服务提供商提供的服务的使用而从这一个或多个服务提供商接收和收集的所述用户的先前行为模式。

5.根据权利要求4所述的方法，其特征在于，

接收用于基于已更新用户行为信息来更新分数值的请求的用户请求。

6.根据权利要求4所述的方法，其特征在于，基于来自连续馈送的已更新用户行为信息在所述进一步认证的一个会话期间更新用于用户的分数值。

7.根据权利要求1、2、5以及6中的任一项所述的方法，其特征在于，所述先前行为信息由选自所使用的用户设备、用户设备位置、在线时间、被访问站点的类型、购物习惯、所购买产品的类型和特性、所使用的金额的一个或多个参数组成。

8.根据权利要求7所述的方法，其特征在于，基于可用性而动态地选择所述至少一个参数以用于匹配。

9.根据权利要求7所述的方法，其特征在于，基于与先前行为匹配的参数的数目相对于与先前行为失配的参数的数目来匹配分数值。

10.根据权利要求7所述的方法，其特征在于，在分数值的计算中将一个或多个单独参数的偏差考虑在内。

11.根据权利要求2、5、6以及8-10中的任一项所述的方法，其特征在于，基于如何使用被连接到的服务来选择表示认证水平的阈值分数值。

12.根据权利要求2、5、6以及8-10中的任一项所述的方法，其特征在于，表示认证水平的阈值分数值由服务提供商、为用户提供网络连接的网络运营商或用户自己设定。

13.根据权利要求1、2、5、6以及8-10中的任一项所述的方法，其特征在于，通过以由不同阈值分数值定义的要通过的不同认证水平的形式针对不同的资源和服务指定不同的访问权限而将该认证与针对所请求服务的用户授权相组合。