公开(公告)号：DE112013006496T5

公开(公告)日：2015-11-05

申请号：DE112013006496

申请日：2013-11-21

Applicant: IBM

Inventor： PIPES STEPHEN DAVID ,  DUFFELL JOHN WILLIAM ,  CHANG MATTHEW-LOUIS ,  GREEN SOPHIE DANIELLE ,  MARLAND SAM ,  PAVITT JOE

IPC: G06F21/31

Abstract: Ein Verfahren wird offenbart zum Bereitstellen eines Benutzerzugriffs auf ein Computersystem (400), das eine Mehrzahl von Diensten (10) und eine Mehrzahl von Identitätsprüfungs-Ebenen (20) aufweist, wobei das Verfahren aufweist: dynamisches Überwachen (212, 214) eines Risikoprofils eines Benutzers, dessen Identität in dem Computersystem festgestellt wurde; dynamisches Auswählen einer Identitätsprüfungs-Ebene für jeden der Dienste auf der Grundlage des überwachten Risikoprofils; und wenn die Identitätsprüfungs-Ebene für einen Dienst höher ist als eine aktuelle Identitätsprüfungs-Ebene für den Benutzer, Senden einer Aufforderung (224) nach weiteren Identitätsprüfungen an den Benutzer, die den Benutzer auffordert, Identitätsprüfungs-Informationen bereitzustellen, die der dynamisch ausgewählten Identitätsprüfungs-Ebene entsprechen, wenn der Benutzer, dessen Identität festgestellt wurde, Zugang zu dem Dienst fordert.

公开(公告)号：GB2510120A

公开(公告)日：2014-07-30

申请号：GB201301218

申请日：2013-01-24

Applicant: IBM

Inventor： PIPES STEPHEN DAVID ,  DUFFELL JOHN WILLIAM ,  PAVITT JOE ,  CHANG MATTHEW-LOUIS ,  GREEN SOPHIE ,  MARLAND SAM

IPC: G06F21/31 ,  G06Q20/40

Abstract: Disclosed is a method and system for providing a user access to a computer system (400) comprising a plurality of services (10) and a plurality of authentication levels (20), the method comprises dynamically monitoring (212, 214) a user authenticated on said computer system to calculate a risk profile of the user, and dynamically selecting (216) an authentication level for each of said services based on said monitored risk profile. If said authentication level for a service is higher than an actual authentication level for said user (i.e. initial authentication level), a further authentication request (224) is sent to the user requesting the user to provide authentication information corresponding to the dynamically selected authentication level upon said authenticated user requesting access to said service. The services may be financial services and the monitored user data may be biometric data, location data, environmental data or user device data.

公开(公告)号：GB2525361A

公开(公告)日：2015-10-21

申请号：GB201514978

申请日：2013-11-21

Applicant: IBM

Inventor： PIPES STEPHEN DAVID ,  DUFFELL JOHN WILLIAM ,  PAVITT JOE ,  CHANG MATTHEW-LOUIS ,  GREEN SOPHIE DANIELLE ,  MARLAND SAM

IPC: G06F21/31 ,  G06Q20/40

Abstract: Disclosed is a method for providing a user access to a computer system (400) comprising a plurality of services (10) and a plurality of authentication levels (20), the method comprising dynamically monitoring (212, 214) a risk profile of a user authenticated on said computer system; dynamically selecting (216) an authentication level for each of said services based on said monitored risk profile; and if said authentication level for a service is higher than an actual authentication level for said user, sending a further authentication request (224) to the user requesting the user to provide authentication information corresponding to the dynamically selected authentication level upon said authenticated user requesting access to said service.