用户身份验证的制作方法
【技术领域】
[0001] 本发明涉及授权用户访问计算机系统的方法,所述计算机系统包括多个服务和多 个身份验证级别。
[0002] 本发明进一步涉及包括计算机可读程序代码的计算机程序产品,用以在计算机上 执行时实现所述方法的各步骤。
[0003] 本发明还进一步涉及实现该方法的计算机系统
【背景技术】
[0004] 联网计算机系统向授权用户提供大量的服务已是司空见惯。事实上,社会正在转 向电子的生活方式,很多日常任务都在网络上执行。这种转型所带来的不期望的后果是刑 事犯罪活动也在电子领域进行。包括身份盗窃的网络犯罪是一个严重的问题,其结果导致 每年几十亿美元的损失,例如,由于罪犯在网络上冒用他人的身份。这与金融服务特别相 关,如网上银行、以及在线购物服务如亚马逊,用户的信用卡详细信息存储在用户配置文件 中。本领域的普通技术人员还了解其它的相关例子。
[0005] 为了防止这种恶意行为,计算机系统的用户通常都要通过身份验证过程来获得计 算机系统的访问,例如,通过提供用户名和密码进行身份验证过程。虽然这降低了身份欺诈 的风险,即冒名顶替者获得用户账户的访问,但这种身份验证可能不足以完全阻止这种身 份欺诈。例如,在智能手机和平板电脑等移动设备上进行电子交易有不断增加的趋势。一旦 该设备在设备所有权人正在使用需要身份验证的服务时被盗,小偷将立即可以访问所述服 务而没有身份验证过程的保护。即使所述用户尚未被授权,所述移动设备可能在自动完成 功能中存储有至少一些鉴权数据,可以帮助刑事犯罪者访问感兴趣的服务。如果罪犯迫使 用户访问感兴趣的服务,或当用户通过公共访问设备,例如网吧中的计算机,访问该服务, 并在离开计算机之前没有正确终止会话,同样的问题也会出现。
[0006] 可以通过针对关键服务要求多层身份验证解决部分问题,但这可能会导致用户体 验问题,因为最终用户通常都必须记住多个复杂的密码,而经常导致遗忘身份验证的详细 信息,造成最终用户的挫折感,并且提高了所述服务提供者在提供帮助最终用户恢复所请 求服务的访问的呼叫中心和帮助中心方面的成本。
[0007] 如果用户试图从一个'新'的IP地址通过互联网连接来访问服务,已知的方法是 从用户请求额外的身份验证。这一方法例如被美国专利US7, 908, 644B2所披露。然而,这 种做法不能解决上述问题,因为一旦设备是可信的,则对用户来说,对于身份盗窃没有额外 的保护。
[0008] 美国专利申请US2011/0314558A1公开了一种用于向电子文档授权访问的方法, 包括:接收来自用户的身份验证请求,接收综合风险评分,基于至少所述综合风险评分来选 择身份验证机制,以及应用所述身份验证机制来决定来自所述用户的身份验证请求。该方 法可以被周期性重复以防止有预期用户之外的其他人访问电子文档。这可以例如防止由于 预期用户获得所请求文档的访问但忘了正确终止发起的会话而导致第三方在设备上未经 授权的访问所述电子文档。虽然这种方法大大降低了恶意访问如电子文档的服务的风险, 但一旦用户获得授权则问题依然存在,因为用户获得了被授权用户被授予的所有服务的访 问。
【发明内容】
[0009] 本发明旨在提供一种更为健全的授权用户访问计算机系统的方法,所述计算机系 统包括多个服务和多个身份验证级别。
[0010] 进一步,本发明旨在提供一种包括计算机可读程序代码的计算机程序产品,所述 计算机程序代码执行于计算机上可用于实现所述方法的各个步骤。
[0011] 进一步,本发明旨在提供一种实现所述方法的计算机系统。
[0012] 按照本发明的一个方面,提供了一种授权用户访问计算机系统的方法,所述计算 机系统包括多个服务和多个身份验证级别,所述方法包括动态监测所述计算机系统的授权 用户的风险状况;基于所监测的风险状况为所请求的服务动态选择身份验证级别;以及如 果所述身份验证级别高于所述用户的实际身份验证级别,基于所述授权用户请求访问所述 服务,向所述用户发送进一步的身份验证请求,请求所述用户提供与至少所述动态选择的 身份验证级别相应的身份验证信息。
[0013] 在本发明中,基于所监测的所述用户的风险状况,使用动态分配的身份验证级别 获得对(联网)计算机系统上可得服务的访问。可选的,基于所监测的风险状况和所请求 服务的固有身份验证级别的组合分配所述身份验证级别。结果,如果在用户会话期间所监 测的风险状况有所改变,所要求的所述服务的身份验证级别也相应改变。因此,在成功的通 过(额外的)身份验证协议后,用户并不是获得对其授权范围内的所有服务全部访问权限, 而是基于其被监测的风险状况的改变,响应于所述风险状况的改变,通过改变服务所要求 的服务的身份验证级别,所述用户的所述授权范围被动态的进行调整。这样做的优点在于 所述身份验证方法能够更加健全的识别诈骗。
[0014] 在一个实施例中,向所述用户发送进一步身份验证请求的步骤进一步包括:向所 述用户提供身份验证选择菜单,所述菜单包括多个身份验证选项,每个所述选项至少匹配 所述动态选择的身份验证级别。这样做的优点在于所述用户可以选择他或她优选的身份验 证方法,而不影响安全性,因为只有那些匹配或超出所述合适的身份验证级别的身份验证 方法才会向所述用户提供。
[0015] 进一步,所述方法典型的包括从所述用户接收所述进一步的身份验证信息;验证 所述进一步的身份验证信息;并且为了向真正的用户提供所请求的服务,基于所述进一步 的身份验证信息的正向验证,授权所述用户访问所请求的服务。
[0016] 在一个实施例中,所述方法进一步包括:基于从所述用户接收到不正确的进一步 身份验证信息,调整所述用户的所述风险状况。这进一步保护所述系统不受身份诈骗,因为 失败的身份验证尝试将会降低用户的信任级别和可能导致增加所需的身份验证级别,因此 使得欺诈者更难获得所请求服务的访问。
[0017] 在一个实施例中,所述方法进一步包括在所述计算机系统上从用户接收访问所述 计算机系统上的服务的请求;确定所述用户的初始风险状况;基于所述初始风险状况选择 初始身份验证级别;以及向所述用户发送初始身份验证请求请求所述用户提供与所述动 态选择的初始身份验证级别相应的身份验证信息。在这一实施例中,所述初始身份验证级 别也基于所述用户的所述风险状况被动态设定,这进一步增加了所述方法对抗欺诈的健全 性。然而,如果对于所述用户的身份的置信度足够高,这一步骤可能被忽略,所述对身份验 证信息的请求可以被全部忽略。
[0018] 这一实施例可以进一步包括步骤从所述用户接收所述初始身份验证信息;验证所 述初始身份验证信息;以及基于所述初始身份验证信息的正向验证,授权所述用户访问所 述服务以允许真正的用户访问所述计算机系统。
[0019] 动态监测用户的风险状况的步骤可能优选的包括收集选自生物数据、位置数据、 环境数据以及用户设备监测数据至少之一的用户相关的数据。
[0020] 所述用户的风险状况可能包括多个风险级别,在这种情况下,所述方法进一步包 括:基于所监测的风险状况从第一风险级别转换到第二风险级别,产生通知信号。这避免了 由于每次监测到所述用户的所述风险状况的微小改变,而连续改变所述服务所需的最小身 份验证级别。
[0021] 所述方法可能进一步包括在所述计算机系统上成功的验证所述用户的身份信息 后为所述用户产生身份令牌的步骤。
[0022] 按照本发明的另一个实施例,提供了一种包括计算机可读存储介质的计算机程序 产品,所述计算机可读介质包括计算机可读程序代码,所述计算机可读代码执行在计算机 的至少一个处理器上可以引起所述计算机按照本发明的一个或多个