Patent search ap:("IBM") AND inv:"GREEN SOPHIE" Page 1

1.

发明专利
VERWALTUNG VON SICHERHEITS-BERECHTIGUNGSNACHWEISEN FÜR CLIENT-ANWENDUNGEN 未知

公开(公告)号：DE112020003555T5

公开(公告)日：2022-06-02

申请号：DE112020003555

申请日：2020-09-01

Applicant: IBM

Inventor： GREEN SOPHIE , NICE DAVID JAMES , HIDO-EVANS LEDINA , FRANCIS STEWART , FOYLE THOMAS ROBERT

IPC: G06F21/45 , G06F21/31

Abstract: Ein Verfahren und ein System zum Verwalten von Sicherheits-Berechtigungsnachweisen für Client-Anwendungen werden bereitgestellt. Das Verfahren umfasst: Detektieren, dass ein Benutzer Sicherheits-Berechtigungsnachweise zur Echtheitsprüfung für eine Client-Anwendung eingibt; Verschlüsseln mindestens eines Anteils der eingegebenen Berechtigungsnachweise nach einem Hash-Verfahren, um aktuelle hashverschlüsselte Berechtigungsnachweise zu erhalten, und Speichern der aktuellen hashverschlüsselten Berechtigungsnachweise; und Vergleichen der aktuellen hashverschlüsselten Berechtigungsnachweise mit zuvor gespeicherten hashverschlüsselten Berechtigungsnachweisen für die Client-Anwendung. Wenn die aktuellen hashverschlüsselten Berechtigungsnachweise und die zuvor gespeicherten hashverschlüsselten Berechtigungsnachweise übereinstimmen, kann das Verfahren die Berechtigungsnachweise zum automatischen Ergänzen der Berechtigungsnachweise für die Client-Anwendung speichern.

2.

发明专利
User authentication based on dynamically selected service authentication levels 未知

公开(公告)号：GB2510120A

公开(公告)日：2014-07-30

申请号：GB201301218

申请日：2013-01-24

Applicant: IBM

Inventor： PIPES STEPHEN DAVID , DUFFELL JOHN WILLIAM , PAVITT JOE , CHANG MATTHEW-LOUIS , GREEN SOPHIE , MARLAND SAM

IPC: G06F21/31 , G06Q20/40

Abstract: Disclosed is a method and system for providing a user access to a computer system (400) comprising a plurality of services (10) and a plurality of authentication levels (20), the method comprises dynamically monitoring (212, 214) a user authenticated on said computer system to calculate a risk profile of the user, and dynamically selecting (216) an authentication level for each of said services based on said monitored risk profile. If said authentication level for a service is higher than an actual authentication level for said user (i.e. initial authentication level), a further authentication request (224) is sent to the user requesting the user to provide authentication information corresponding to the dynamically selected authentication level upon said authenticated user requesting access to said service. The services may be financial services and the monitored user data may be biometric data, location data, environmental data or user device data.

Patent Agency Ranking