CN103581166B - 位置感知认证 - Google Patents
位置感知认证 Download PDFInfo
- Publication number
- CN103581166B CN103581166B CN201310323504.2A CN201310323504A CN103581166B CN 103581166 B CN103581166 B CN 103581166B CN 201310323504 A CN201310323504 A CN 201310323504A CN 103581166 B CN103581166 B CN 103581166B
- Authority
- CN
- China
- Prior art keywords
- mobile device
- user
- location
- geographical position
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 claims abstract description 47
- 230000003993 interaction Effects 0.000 claims description 13
- 230000006399 behavior Effects 0.000 claims description 12
- 238000012795 verification Methods 0.000 claims description 8
- 230000007246 mechanism Effects 0.000 claims description 7
- 238000010200 validation analysis Methods 0.000 claims description 6
- 230000009977 dual effect Effects 0.000 claims description 2
- 210000004556 brain Anatomy 0.000 claims 1
- 230000005611 electricity Effects 0.000 claims 1
- 238000012545 processing Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 5
- 230000002452 interceptive effect Effects 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 238000004891 communication Methods 0.000 description 3
- 238000013459 approach Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 206010009696 Clumsiness Diseases 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 235000013410 fast food Nutrition 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/40—User authentication by quorum, i.e. whereby two or more security principals are required
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6272—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database by registering files or documents with a third party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/52—Network services specially adapted for the location of the user terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
- H04W12/64—Location-dependent; Proximity-dependent using geofenced areas
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/029—Location-based management or tracking services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2111—Location-sensitive, e.g. geographical location, GPS
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2129—Authenticate client device independently of the user
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2149—Restricted operating environment
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Computing Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本文描述了用于执行位置感知认证的一种方法(100)。该方法包括:注册用于基于位置认证(110)的移动设备;关联(i)用户的移动设备的地理位置;(ii)移动设备的移动设备标识符;(iii)用户的用户身份(ID);和(iv)用于用户及移动设备(120)认证的认证政策;以及当用户随后试图通过移动设备访问网络资源(130)时强制执行所述认证政策。
Description
技术背景
消费者逐渐地使用小亭子来谈生意。亭子有不同的尺寸而且用途也各不相同。有的亭子,像快餐店、药房、银行这样的,是开车路过的亭子。而有的亭子固定地设在加油站、航空公司、杂货店、百货公司等设施内。
另外,有人认为随着科技的进步,小亭子也与时俱进。例如,数字看板现在为广大用户提供广告和途径与显示的内容进行交互,从而完成交易。有的途径包括蓝牙通信、近场通信(NFC)、快速响应(QR)代码扫描、无线网络通信等。其实,现在消费者的移动设备也可以当小亭子使用。
在与安全系统交易时,使用移动设备存在一个问题,即认证。为了在例如电话的移动设备上取得认证而使用的输入方法不一定对用户很友善。另外,以用户名、密码为基准的凭证系统限制了很多申请的安全性。结果,有些申请(如银行业)就增加了额外具有询问/口令问题(例如,“您母亲婚前姓氏是什么?”)。由第三方服务强加的额外的安全性要求仅增加了用户通过他/她的移动设备获取认证的挫败感。
因此,打字很慢的、而用户又希望快速访问的移动设备就存在较差的用户体验。输入方法既繁琐又笨拙,而导致许多用户连简单地通过他们的移动设备尝试认证都不愿意。
位置感知认证技术出现在各种实施方案中。根据实施方案,提供一种用于提供移动设备位置感知认证机制的方法。
发明内容
根据本发明的第一个方面,提供了一种方法,其包括:注册用户的移动设备用于基于位置的认证;关联移动设备的地理位置、移动设备的移动设备标识符、用户的用户身份(ID)、和用于用户和移动设备认证的认证政策;以及当用户随后通过移动设备试图访问网络资源时强制执行所述认证政策。
该方法可以是处理器可执行的方法,该处理器可执行方法由在配置用于执行该方法的机器中的一个或多个处理器上执行的非临时处理器可读媒介中编制的。
注册用户的移动设备可选地进一步包括与移动设备的应用程序进行互动来执行注册。
注册用户的移动设备可选地还包括与不同于移动设备的设备中的应用程序进行互动来执行注册。
关联移动设备的地理位置可选地还包括在注册过程中从检测到的移动设备的现存的地理位置上自动获取的地理位置。
关联移动设备的地理位置可选地还包括从用户处获取地理位置,其中该地理位置不同于在注册过程中为移动设备检测到的现存的地理位置。
关联认证政策可选地还包括与用户进行互动来确定认证政策。
关联认证政策可选地还包括与管理员进行互动来确定认证政策。
关联认证政策可选地还包括在确定认证政策时,至少部分要查看网络资源。
关联认证政策可选地还包括当所述移动设备处于预定的地理位置范围内时,至少将认证政策部分定义为要采取的认证行为;而当所述移动设备处于预定的范围之外时,至少将认证政策部分定义为要采取其他的行为。
至少部分确定认证政策可选地还包括当所述移动设备处于预定的范围内时,将所述行为定义为代表用户和移动设备执行的自动认证。
至少部分确定认证政策可选地还包括当移动设备处于预定的范围之外时,将其他行为定义为用户将要执行的多因素认证。
强制执行认证政策可选地还包括向欲访问网络资源的用户自动提供证书,从而基于认证政策的评级和检测到的移动设备的当前地理位置,自动认证用户使其可以访问网络资源。
根据本发明的第二个方面,提供了一种系统,所述系统包括:配置有基于位置的认证管理器的处理器;和配置有执行位置认证器的移动设备;其中所述基于位置的认证管理配置为与位置认证器进行互动,以便在用户试图访问网络资源时,基于移动设备的当前的地理位置而针对移动设备的用户来选定要执行认证的级别。
所述移动设备优选为电话、平板电脑、和笔记本电脑其中之一。
所述基于位置的认证管理器可以进一步配置用于预注册所述移动设备和用户以及所述移动设备的一个或多个预定的地理位置。
根据本发明的第三个方面,提供一种方法,其包括:在机器上检测到移动设备的用户试图访问安全的网络资源;从所述机器传递供基于位置的认证管理器使用的移动设备的当前地理位置,以便认证用户使其访问安全的网络资源;和根据由所述基于位置的认证管理器代表用户以及使用所述移动设备的当前地理位置所执行的认证,在所述机器上建立移动设备和安全的网络资源之间的经身份认证的会话。
所述方法可以是由处理器执行的方法,其在非临时处理器可读媒介中编制,且可以在配置用于执行该方法的机器上的一个或多个处理器上执行。
在所述机器上进行的检测移动设备的用户尝试访问安全网络资源的步骤优选地进一步包括将所述移动设备识别为电话、笔记本电脑和平板电脑其中的一种。
从机器传递移动设备当前地理位置的步骤,优选地进一步包括重新定向所述尝试访问至所述基于位置的认证管理器。
从机器传递所述移动设备的当前地理位置的步骤优选地进一步包括将当前地理位置和移动设备的标识符一并发送给所述基于位置的认证管理器。
在机器上建立处于移动设备与安全网络资源之间经认证的会话的步骤优选地进一步包括依照要求向所述基于位置的认证管理器提供证书从而执行认证。
附图说明
本发明的上述及其他方面将从以下具体描述、提供的实例以及参考所附的附图清楚地体现:
图1是根据实施例,用于提供移动设备位置感知认证机制的一种方法的示意图;
图2是根据实施例,用于提供移动设备位置感知认证机制的另一种方法的示意图;及
图3是根据实施例,移动设备位置感知认证系统的示意图。
具体实施方式
图1是根据实施例,用于提供移动设备位置感知认证机制的一种方法100的示意图。方法100(以下称为“基于位置的认证管理器(location-based authenticationmanager)”)是作为已编程的指令来执行且存储在非临时的计算机可读(处理器可读)存储媒介中,并通过网络连接由一个或多个处理器、服务器、基于网络的互联网入口、云、虚拟机(VM)等执行。所述处理器为特别配置和编程,以用于处理基于位置的认证管理器。基于位置的认证管理器也可通过网络执行。所述网络可能是有线网、无线网,或有线网和无线网的组合。
在实施例中,基于位置的认证管理器可作为代表安全资源(如银行或零售机构)的代理服务器来执行,所述代理服务器可通过如因特网的网络进行访问。在某种情况下,所述代理服务器是一种反向代理。在其他情况下,基于位置的认证管理器是一种基于用户的服务,用户可以订购该服务且该服务与安全网络资源进行互动,从而代表用户来完成认证。此外,基于位置的认证管理可以在云处理环境中执行。
在110处,基于位置的认证管理器注册用于基于位置的认证服务的移动设备。所述注册可以多种方式实现。
例如,在111处,基于位置的认证管理器通过在移动设备上进行处理的应用程序来与用户进行互动。因此,在基于位置的认证管理器上注册的移动设备被用于与用于注册的基于位置的认证管理器进行互动。
另一种情况是,在112处,基于位置的认证管理器与和正在进行注册的移动设备不同的设备上的应用程序进行互动。在此,该用户可以使用笔记本电脑或平板电脑与基于位置的认证管理器进行互动,并注册自己的另一个移动设备,如智能电话。关键在于所述注册可以在与正在进行注册的设备不同的设备上实现。
在120处,基于位置的认证管理器(作为注册过程的一部分)将移动设备的地理位置、移动设备的标识符、用户的身份以及为执行基于位置认证的认证政策关联或链接在一起。
根据实施例,在121处,基于位置的认证管理器在注册过程中从为移动设备检测到的现存的地理位置上自动获取移动设备的地理位置。换句话说,该注册就是通过移动设备执行,且界面选项允许待注册的地理位置基于移动设备当前和现存的地理位置被自动检测到。
在实施例中,在122处,基于位置的认证管理器从用户那里获取了待注册的地理位置,而获取到的地理位置与检测到的移动设备现存的地理位置不同。因此,移动设备可用来执行注册,也可以在不同于用户想要注册的地理位置上注册。
再有一种情况,在123处,基于位置的认证管理器与用户进行互动来确定认证政策。
在实施例中,在124处,基于位置的认证管理器与管理员进行互动从而确定认证政策。
在其他情况下,在125处,基于位置的认证管理器至少部分要查看网络资源以确定认证政策。
根据实施例,在126处,基于位置的认证管理器将认证政策定义为当移动设备处在为移动设备注册的地理位置的预定范围内时所采取的行为;而在认证政策中其他的行为也被定义为当移动设备处于已注册的地理位置的预定范围之外时所采取。这些行为可以包括一种或多种要执行的认证,以及使用或要求特定的认证信息来完成该一种或多种正在执行的认证。
这里使用的“地理围栏”是指已知的或经注册的地理位置,其在地理坐标周围或附近。因此,注册的地理位置包括关于其坐标的范围或地理围栏。
继续126的实施例,且在127处,基于位置的认证管理器将所述行为定义为当移动设备处于已注册的地理位置的预定范围内(处于地理围栏内)时,代表用户及移动设备所执行的关于安全网络资源的自动认证。
继续126的实施例且在128处,基于位置的认证管理器将其他行为定义为当移动设备处于已注册的预定的地理位置范围外(不在地理围栏内)时,要求用户执行的多因素认证。
在130处,当用户随后试图访问要求认证的安全网络资源时,基于位置的认证管理器强制执行已注册的认证政策。当用户已尝试访问安全的网络资源时,上述强制执行的行为是代表用户和移动设备,且是基于移动设备的地理位置而实施的。
在实施例中,在131处,为了自动认证用户身份,使其可以基于认证政策的动态评价及移动设备动态解析的当前地理位置访问安全网络资源,基于位置的认证管理器代表用户向安全网络资源自动提供已注册的证书。
需注意的是,即使移动设备处于地理围栏内时,还会要求用户出示某些证书。无论这些证书是自动提供的还是部分要求的,都是由认证政策的原则主导,认证政策可以根据每个用户、每部设备和/或每个安全网络资源的具体情况而定制。
图2是根据实施例提供移动设备位置感应认证机制的另一种方法200的示意图。所述方法200(以下称“位置认证器(location authenticator)”)是作为指令来完成,并在基于网络的机器或独立的机器上的一个或多个处理器上执行的非临时计算机可读(处理器可读)存储媒介中编制的。所述机器的处理器特别配置用于执行位置认证器。所述位置认证器还可在网络上运行,所述网络可以为有线网络、无线网络,或有线网和无线网的组合。
位置认证器的处理过程体现了图1中的方法100所描述的基于位置的认证管理器改良的不同方面。即基于位置的认证管理器体现了基于位置的认证服务的处理过程,这种基于位置的认证服务处理,其进程远离在例如云处理环境的网络位置上的用户移动设备。所述位置认证器作为用户移动设备上的应用程序运行,并与基于位置的认证管理器进行互动从而完成基于位置的认证。
在210处,位置认证器检测用户尝试访问安全网络资源的意图。“安全网络资源”是要求访问认证的任意第三方基于网络的或基于因特网的服务。
根据实施例,在211处,所述位置认证器将移动设备识别为用户的电话、平板电脑和/或笔记本电脑设备。
在220处,所述位置认证器将移动设备的当前地理位置传递给基于位置的认证管理器,如图1中的方法100所描述的基于位置的认证管理器。所述基于位置的认证管理器根据经已注册的认证政策进行的在先登记,使用移动设备的当前地理位置对用户和移动设备进行认证(如上参照图1所述)。
在实施例中,在221处,所述位置认证器将用户在移动设备上访问安全网络资源的尝试重定向到基于位置的认证管理器。因此,此文中所述位置认证器用作用户移动设备上的本地透明代理。
在某些实施例中,在222处,所述位置认证器还将移动设备标识符发送给基于位置的认证管理器,使基于位置的认证管理器可以查阅并定位与该移动设备相关联的之前的注册。
在230处,所述位置认证器通过移动设备,在安全网络资源与用户之间建立已验证的对话,所述对话是根据由基于位置的认证管理器代表用户并且使用移动设备的当前地理位置执行的认证。
根据实施例,在231处,所述位置认证器向基于位置的认证管理器提供证书以使其执行认证。该证书可以依照移动设备发出的要求由位置认证器进行存储和检索,或由位置认证器与用户进行交互式请求。
根据实施例,图3是移动设备位置感知认证系统300的示意图。所述移动设备位置感知认证系统300的部件是作为可执行的指令来完成,并在基于网络的服务器(云、代理服务器、虚拟机(VM)等)或独立的机器(客户设备(笔记本电脑、平板电脑、计算机)、操作员操纵的收银台、自助结帐台、报亭等)的一个或多个处理器上执行的非临时计算机可读(处理器可读)存储媒介内编制的;所述处理器是专门配备用于执行所述移动设备位置感知认证系统300上的部件。所述移动设备位置感知认证系统300还可在网络上运行,所述网络可以是有线网络、无线网络,或有线网络和无线网络的组合。
所述移动设备位置感知认证系统300包括基于位置的认证管理器301和位置认证器302。现在对其中每个部件及每个部件间的互动进行依次探讨。
所述移动设备位置感知认证系统300包括配置有基于位置的认证管理器301的一个或多个处理器,认证管理器301置于存储器或非短暂可读计算机存储媒介内并在存储器或非临时计算机可读存储媒介内被执行;基于位置的认证管理器301在一个或多个处理器上执行。与基于位置的认证管理器301相关的处理实施例在上文图1的方法100中进行了详细阐述。
基于位置的认证管理器配置为用于与位置认证器302互动,从而在用户尝试访问网络资源时,根据移动设备的当前地理位置来决定对移动设备的用户执行认证的级别。
根据实施例,基于位置的认证管理器301进一步配置为用于预注册移动设备和用户,以及移动设备的一个或多个预定的地理位置(地理围栏)。
移动设备位置感知认证系统300还包括配置有位置认证器302的移动设备,位置认证器302置于移动设备的存储器或非临时计算机可读存储媒介内并在移动设备的存储器或非临时计算机可读存储媒介内被执行;位置认证器302在移动设备的一个或多个处理器上执行。与位置认证器302相关的处理实例在上文图2的方法200中进行了详细阐述。
在实施例中,所述移动设备可以是电话、笔记本电脑和平板电脑中之一。
凭借本实施例,提供了位置感知认证技术。用户预注册具有基于位置的认证服务的移动设备和地理位置。当该用户尝试从移动设备上访问目标资源时,该移动设备的当前位置就被决定并被传递给基于位置的认证服务。若所述移动设备处于预注册的地理位置的地理范围内,那么该移动设备会被自动认证从而通过基于位置的认证服务来访问目标资源。
上述描述是示例性而非限制性。一旦查看上述说明,其他的实施例对本领域技术人员来说是显而易见的。因此,实施例的范围应参照所附的权利要求来决定。
在上述对实例的描述中,为了使本公开清晰条理,用一个实施例来总结不同的特征。这种公开的方法不应被理解为表示所主张的实施例具有的特征比单独在每个权利要求中明确记载的特征多。相反,如下列权利要求所体现,发明主题在于少于单个公开的实施例中的所有特点。
Claims (15)
1.一种用于提供移动设备位置感知认证机制的方法,包括:
注册移动设备,用于基于位置的认证;
关联(i)用户的移动设备的地理位置、(ii)所述移动设备的移动设备标识符、(iii)用户的用户身份(ID)及(iv)用于用户和移动设备认证的认证政策,所述地理位置被作为地理围栏关联,所述地理围栏包括围绕所述地理位置的地理坐标的范围,所述地理围栏包括在所述地理坐标的范围内或附近的已注册的地理位置;以及
当用户随后试图通过移动设备访问网络资源时,强制执行所述认证政策,并且在强制执行所述认证政策时,依照要求检索被安全存储在所述移动设备上的证书,所述存储在移动设备上的安全存储的证书至少包括移动设备的移动设备标识符以及用户的用户身份。
2.根据权利要求1所述的方法,其中注册进一步包括与移动设备的应用程序进行互动来执行注册。
3.根据权利要求1所述的方法,其中注册进一步包括与不同于所述移动设备的设备的应用程序进行互动来执行注册。
4.根据权利要求1所述的方法,其中关联进一步包括从注册期间检测到的移动设备的现存的地理位置自动获取地理位置。
5.根据权利要求1所述的方法,其中关联进一步包括从用户处获取地理位置,其中该地理位置不同于在注册期间对于移动设备检测到的现存的地理位置。
6.根据权利要求1所述的方法,其中关联进一步包括与用户互动从而定义认证政策。
7.根据权利要求1所述的方法,其中关联进一步包括与管理员互动从而定义认证政策。
8.根据权利要求1所述的方法,其中关联进一步包括在定义认证政策时,至少部分地查看网络资源。
9.根据权利要求8所述的方法,其中关联进一步包括将所述认证政策至少部分地定义为当所述移动设备处于预定的地理位置范围内时要采取的认证行为,以及当所示移动设备处于预定的范围之外时要采取的其它行为。
10.根据权利要求9所述的方法,其中至少部分地定义进一步包括将所述行为定义为当所述移动设备处于预定范围内时代表用户及移动设备而执行的自动认证。
11.根据权利要求9所述的方法,其中至少部分地定义进一步包括将所述其它行为定义为当所述移动设备处于预定范围之外时用户将要执行的多因素认证。
12.一种用于提供移动设备位置感知认证机制的方法,所述方法包括:
检测移动设备的用户访问安全网络资源的尝试;
传送所述移动设备的当前地理位置以供基于位置的认证管理器使用以认证所述用户对所述安全网络资源的访问,所述地理位置被作为地理围栏传送,所述地理围栏包括围绕所述地理位置的地理坐标的范围,所述地理围栏包括在所述地理坐标的范围内或附近的已注册的地理位置;以及
根据由所述基于位置的认证管理器代表用户以及使用所述移动设备的当前地理位置所执行的认证在所述移动设备和所述安全网络资源之间建立认证的会话,并且当执行所述认证时,至少部分地通过依照要求检索被安全地存储在所述移动设备上的证书来使用所述移动设备的当前地理位置,所述被存储在移动设备上的安全存储的证书至少包括移动设备的移动设备标识符以及用户的用户身份。
13.一种移动设备位置感知认证系统,包括:
配置有基于位置的认证管理器的处理器;以及
配置有位置认证器的移动设备;
其中所述基于位置的认证管理器配置为用于与所述位置认证器进行互动,从而根据(i)当用户尝试访问网络资源时移动设备当前的地理位置和(ii)依照要求检索被安全存储在所述移动设备上的证书,来确定对所述移动设备的用户执行的认证级别,所述存储在移动设备上的安全存储的证书至少包括移动设备的移动设备标识符以及用户的用户身份,所述当前的地理位置被表示为地理围栏,所述地理围栏包括围绕特定地理位置的地理坐标的范围,所述地理围栏包括在所述地理坐标的范围内或附近的已注册的地理位置。
14.根据权利要求13所述的系统,其中所述移动设备可以是电话、平板电脑和笔记本电脑其中之一。
15.根据权利要求13所述的系统,其中基于位置的认证管理器进一步配置为用于预注册所述移动设备和用户,以及移动设备的一个或多个预定义的地理位置。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US13/561,681 | 2012-07-30 | ||
| US13/561,681 US9037111B2 (en) | 2012-07-30 | 2012-07-30 | Location aware authentication techniques |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103581166A CN103581166A (zh) | 2014-02-12 |
| CN103581166B true CN103581166B (zh) | 2017-11-03 |
Family
ID=48576734
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310323504.2A Active CN103581166B (zh) | 2012-07-30 | 2013-07-29 | 位置感知认证 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US9037111B2 (zh) |
| EP (1) | EP2693360B1 (zh) |
| CN (1) | CN103581166B (zh) |
Families Citing this family (38)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10419907B2 (en) | 2012-02-22 | 2019-09-17 | Qualcomm Incorporated | Proximity application discovery and provisioning |
| US9544075B2 (en) | 2012-02-22 | 2017-01-10 | Qualcomm Incorporated | Platform for wireless identity transmitter and system using short range wireless broadcast |
| US10360593B2 (en) | 2012-04-24 | 2019-07-23 | Qualcomm Incorporated | Retail proximity marketing |
| US20140185796A1 (en) * | 2012-12-28 | 2014-07-03 | Ziyad S. ALSalloum | Geographical Passwords |
| US9350717B1 (en) | 2013-09-23 | 2016-05-24 | Amazon Technologies, Inc. | Location service for user authentication |
| US9544306B2 (en) * | 2013-10-29 | 2017-01-10 | Airwatch Llc | Attempted security breach remediation |
| US9614859B2 (en) * | 2013-11-07 | 2017-04-04 | International Business Machines Corporation | Location based authentication of users to a virtual machine in a computer system |
| US9313320B2 (en) * | 2014-02-19 | 2016-04-12 | Qualcomm Incorporated | Automatic switching of modes and mode control capabilities on a wireless communication device |
| CN104954979A (zh) * | 2014-03-27 | 2015-09-30 | 张兆龙 | 无线网络鉴权授权方法及装置 |
| CN105095744A (zh) * | 2014-05-07 | 2015-11-25 | 腾讯科技(深圳)有限公司 | 应用程序访问方法及装置 |
| CN106664523A (zh) * | 2014-09-02 | 2017-05-10 | 高通股份有限公司 | 接近度应用发现和设置 |
| US10255422B1 (en) * | 2014-09-15 | 2019-04-09 | Apple Inc. | Identity proxy for access control systems |
| BR112017006379A2 (pt) * | 2014-10-10 | 2018-06-26 | Huawei Tech Co Ltd | entidade de rede para rotear geograficamente um pacote de dados para um dispositivo móvel através de uma rede de comunicação, unidade de porta de comunicação e métodos correspondentes |
| CN107209906A (zh) * | 2014-11-17 | 2017-09-26 | 维萨国际服务协会 | 三维图像增强显示装置中的认证和交易 |
| CN105488102A (zh) * | 2015-11-18 | 2016-04-13 | 广东安居宝智能控制系统有限公司 | 停车信息的查询方法及系统 |
| CN105592074A (zh) * | 2015-11-26 | 2016-05-18 | 中国银联股份有限公司 | 基于地理位置的移动设备协同认证方法及系统 |
| CN105704219B (zh) * | 2016-01-19 | 2019-02-22 | 舟山大舟网络科技股份有限公司 | 一种基于位置的本地论坛网站用户注册方法与系统 |
| US10356081B2 (en) * | 2016-01-29 | 2019-07-16 | Cable Television Laboratories, Inc. | Systems and methods for secure automated network attachment |
| CN107104996B (zh) * | 2016-02-19 | 2021-05-18 | 腾讯科技(深圳)有限公司 | 用户位置校验方法和装置、受控设备访问方法和装置 |
| CN106295275B (zh) * | 2016-07-29 | 2019-06-11 | 宇龙计算机通信科技(深圳)有限公司 | 一种应用冻结管理的方法、装置以及终端 |
| US10810571B2 (en) * | 2016-10-13 | 2020-10-20 | Paypal, Inc. | Location-based device and authentication system |
| US10389731B2 (en) * | 2016-11-22 | 2019-08-20 | Microsoft Technology Licensing, Llc | Multi-factor authentication using positioning data |
| US10637872B2 (en) | 2017-02-23 | 2020-04-28 | Synamedia Limited | Behavior-based authentication |
| US11063942B2 (en) | 2017-03-30 | 2021-07-13 | International Business Machines Corporation | Enhanced authentication method using dynamic geographical location information |
| CN107786540B (zh) * | 2017-09-21 | 2020-10-13 | 国家电网公司 | 一种设备信息获取方法及终端设备 |
| US10225737B1 (en) | 2017-10-31 | 2019-03-05 | Konica Minolta Laboratory U.S.A., Inc. | Method and system for authenticating a user using a mobile device having plural sensors |
| EP3641349B1 (en) * | 2018-10-17 | 2022-02-09 | Koa Health B.V. | Method, system and computer programs for providing a location aware user model preserving the user's privacy |
| TWI666565B (zh) * | 2018-12-07 | 2019-07-21 | 中華電信股份有限公司 | 識別認證系統及其方法 |
| EP3596613B1 (en) * | 2019-03-14 | 2022-05-04 | Advanced New Technologies Co., Ltd. | Methods and devices for acquiring and recording tracking information on blockchain |
| US10952015B2 (en) | 2019-04-10 | 2021-03-16 | Bank Of America Corporation | Interlinked geo-fencing |
| US12075240B2 (en) | 2019-05-06 | 2024-08-27 | Siemens Aktiengesellschaft | Authentication method and apparatus |
| US11509642B2 (en) * | 2019-08-21 | 2022-11-22 | Truist Bank | Location-based mobile device authentication |
| US11606686B2 (en) * | 2020-01-16 | 2023-03-14 | Motorola Mobility Llc | Electronic devices and corresponding methods for establishing geofencing for enhanced security modes of operation |
| US11737028B2 (en) * | 2021-06-30 | 2023-08-22 | Konica Minolta Business Solutions U.S.A., Inc. | Method and system for controlling communication means for determining authentication area to reduce battery consumption of mobile devices |
| US20240022553A1 (en) * | 2022-07-18 | 2024-01-18 | Bank Of America Corporation | Authenticating a virtual entity in a virtual environment |
| US20240022561A1 (en) * | 2022-07-18 | 2024-01-18 | Bank Of America Corporation | Accessing a virtual sub-environment in a virtual environment |
| US20240184877A1 (en) * | 2022-12-06 | 2024-06-06 | Jp Morgan Chase Bank, N.A. | Access and usage of privileged credentials |
| CN117313060A (zh) * | 2023-11-09 | 2023-12-29 | 南京邮电大学 | 一种应用于vr设备的权限认证方法及系统 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101373528A (zh) * | 2007-08-21 | 2009-02-25 | 联想(北京)有限公司 | 基于位置认证的电子支付系统、设备、及方法 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7526800B2 (en) * | 2003-02-28 | 2009-04-28 | Novell, Inc. | Administration of protection of data accessible by a mobile device |
| US8028329B2 (en) * | 2005-06-13 | 2011-09-27 | Iamsecureonline, Inc. | Proxy authentication network |
| EP2625646B1 (en) * | 2010-10-06 | 2022-06-22 | Citrix Systems Inc. | Mediating resource access based on a physical location of a mobile device |
| US8914851B2 (en) * | 2010-12-06 | 2014-12-16 | Golba Llc | Method and system for improved security |
| US8831563B2 (en) * | 2011-02-04 | 2014-09-09 | CSC Holdings, LLC | Providing a service with location-based authorization |
| US9720555B2 (en) * | 2011-12-23 | 2017-08-01 | Gary SORDEN | Location-based services |
-
2012
- 2012-07-30 US US13/561,681 patent/US9037111B2/en active Active
-
2013
- 2013-05-23 EP EP13168878.0A patent/EP2693360B1/en active Active
- 2013-07-29 CN CN201310323504.2A patent/CN103581166B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101373528A (zh) * | 2007-08-21 | 2009-02-25 | 联想(北京)有限公司 | 基于位置认证的电子支付系统、设备、及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20140031011A1 (en) | 2014-01-30 |
| EP2693360B1 (en) | 2016-09-21 |
| CN103581166A (zh) | 2014-02-12 |
| EP2693360A2 (en) | 2014-02-05 |
| EP2693360A3 (en) | 2014-10-15 |
| US9037111B2 (en) | 2015-05-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103581166B (zh) | 位置感知认证 | |
| US11405380B2 (en) | Systems and methods for using imaging to authenticate online users | |
| US11843611B2 (en) | Framework for multi-level and multi-factor inline enrollment | |
| US10152581B2 (en) | Methods and systems for data entry | |
| EP3365827B1 (en) | End user initiated access server authenticity check | |
| TWI635409B (zh) | 判定認證能力之查詢系統、方法及非暫態機器可讀媒體 | |
| CN107430654A (zh) | 切换生物特征认证 | |
| CN105659557A (zh) | 用于单点登录的基于网络的接口集成 | |
| CN104052731A (zh) | 基于别名的社交媒体身份验证方法和系统 | |
| US9769159B2 (en) | Cookie optimization | |
| Barbosa et al. | UniPass: design and evaluation of a smart device-based password manager for visually impaired users | |
| US9516009B2 (en) | Authenticating redirection service | |
| JP6422583B2 (ja) | ウェブページ上で認証情報を提供する方法、装置、システム、記憶媒体、プログラム、及びコンピュータ装置 | |
| CN108259458A (zh) | 应用软件账号关联方法、装置及存储介质 | |
| CN104378385B (zh) | 一种身份验证方法及装置 | |
| JP6171988B2 (ja) | 認証情報管理システム、認証情報管理装置、及びプログラム | |
| CN107196943A (zh) | 一种隐私数据在第三方平台的安全展示实现方法 | |
| CN106104546A (zh) | 提供多级密码和网络钓鱼保护 | |
| RU2751095C2 (ru) | Предоставление доступа к структурированным сохраненным данным | |
| US11256661B1 (en) | User programmatic interface for supporting data access control in a database system | |
| KR101555802B1 (ko) | 이미지를 이용한 사용자 인증 방법 및 시스템 | |
| CN117172786A (zh) | 身份认证方法、装置、设备、介质和程序产品 | |
| US20160125410A1 (en) | System and Method for Detecting and Preventing Social Engineering-Type Attacks Against Users | |
| US8731195B2 (en) | Method and system for initiating secure transactions within a defined geographic region | |
| CN110266734A (zh) | 语音验证方法、装置、计算设备以及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: Georgia, USA Patentee after: NCR Voix Co. Country or region after: U.S.A. Address before: Georgia, USA Patentee before: NCR Corp. Country or region before: U.S.A. |
|
| CP03 | Change of name, title or address |