CN103685218A - 用于基于位置的认证的系统和方法 - Google Patents
用于基于位置的认证的系统和方法 Download PDFInfo
- Publication number
- CN103685218A CN103685218A CN201310385038.0A CN201310385038A CN103685218A CN 103685218 A CN103685218 A CN 103685218A CN 201310385038 A CN201310385038 A CN 201310385038A CN 103685218 A CN103685218 A CN 103685218A
- Authority
- CN
- China
- Prior art keywords
- user
- authentication
- server
- mobile
- authorization device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
Abstract
本发明涉及用于基于位置的认证的系统和方法,其中提供了用于通过提供额外认证因素来增强安全性的系统和方法。在认证之前,用户可以登记授权了对服务或应用程序的访问的装置。在认证期间,认证系统可以检索登记装置的位置并生成只有此位置的用户可以回答的一个或多个问题。用户可以另外地或备选地以认证服务器将移动签名登记为认证因素。用户可以设置装置移动的模式。在认证期间,用户按该模式来移动装置。然后该装置传输用于认证的移动签名。
Description
相关申请的交叉引用
本申请根据35U.S.C.§119(e)要求于2012年9月18日提交的美国临时申请第61/702,712号以及2012年12月28日提交的美国专利申请第13/730,267号的权益,将其全部内容通过引用结合于此。
技术领域
实施方式总体地涉及计算机安全性并且具体地涉及认证系统。
背景技术
多个基于网络的服务或应用程序要求用户在被授权访问服务或应用程序之前对其自身进行认证。认证用户的系统通常依赖包括用户具有的某物(例如,卡)、用户知道的某物(例如,密码)或用户是谁(例如,指纹)等认证因素。多个当前服务和应用程序利用两个因素来认证。即,在认证处理期间,用户必须提供两种凭证。然而,多个形式的双因素认证不能提供对于某些服务或应用程序可接受的安全级别。因此,需要提高安全性并类似地增加未授权用户突破安全性所需的难度。
发明内容
本发明涉及一种认证试图访问服务或应用程序的用户的方法,包括:在服务器处接收请求以认证用户,该请求包括用户标识;通过服务器检索与用户标识相关联的授权装置的位置;通过服务器基于授权装置的位置来确定认证问题;将认证问题传输至用户;通过服务器接收对认证问题的回答;以及通过服务器确定所接收的回答是否与对认证问题的预期回答相匹配。
优选地,检索授权装置的位置包括:查询授权装置的当前位置;以及接收授权装置的位置。
优选地,检索授权装置的位置包括:就授权装置的当前位置查询与授权装置相关联的服务器;以及接收授权装置的位置。
优选地,认证问题是从授权装置的位置查看的细节。
优选地,确定认证问题包括从数据库检索认证问题。
优选地,确定认证问题包括:检索关于授权装置的位置的信息;以及使用关于授权装置的位置的信息来生成认证问题。
优选地,该方法进一步包括:当所接收的回答与预期回答相匹配时,允许对服务或应用程序的访问。
优选地,该方法进一步包括:如果所接收的回答与预期回答不匹配,则传输第二认证问题。
本发明还涉及一种认证试图访问服务或应用程序的用户的方法,包括:在服务器处接收请求以认证用户;通过服务器将通过装置移动来认证的请求传输至与用户相关联的装置;通过服务器接收由用户执行的装置移动的签名;以及通过服务器确定所接收的移动签名是否与存储的移动签名相匹配。
优选地,该方法进一步包括:将用户的移动签名登记为额外认证因素。
本发明还涉及一种检测事件发生的用户装置,包括:被配置为存储表示事件发生的移动标准的存储器;被配置为监测符合所存储的移动标准的用户装置的移动并传输表示已检测到事件的消息的移动感应模块。
优选地,移动标准由用户登记在存储器中。
优选地,移动标准由用户选择。
优选地,移动标准表示机动车事故期间装置的移动。
本发明还涉及一种检测并响应事件发生的系统,包括用户装置和监测服务器,该用户装置包括:被配置为存储表示事件发生的移动标准的存储器;被配置为监测符合所存储的移动标准的用户装置的移动并传输表示已检测到事件的消息的移动感应模块,该监测服务器被配置为接收事件通知并执行响应动作。
优选地,移动标准由用户登记在存储器中。
优选地,移动标准由用户选择。
优选地,移动标准表示机动车事故期间装置的移动。
优选地,监测服务器进一步被配置为通过用户装置来确认事件的发生。
优选地,响应动作包括使一组摄像机监测具有用户装置的位置。
附图说明
图1示出了根据实施方式的包括基于位置的认证系统的示例性网络环境的系统示意图。
图2示出了根据实施方式的使用用户装置的位置认证用户的示例性方法的流程图。
图3示出了根据实施方式的将移动装置的移动用作额外认证因素来认证用户的示例性方法的流程图。
图4示出了根据实施方式的基于移动装置的移动来检测事件的示例性方法400的流程图。
图5示出了根据实施方式的示例性处理系统。
根据下文在结合附图时提出的具体实施方式,实施方式的特征和优点将变得更加显而易见,其中相同的参考标记表示全文中的对应元件。在附图中,相同的参考标号通常是相同、功能相似和/或结构相似的元件。元件首次出现的附图用对应参考标号最左边的数字表示。
具体实施方式
提供了系统和方法以便通过提供额外认证因素来增强安全性。用户的位置信息的可用性提供了可以用来增加应用程序安全性的额外数据。例如,系统可以接收与试图访问服务或应用程序的用户相关联的移动装置的位置信息。作为响应,系统可以基于授权移动装置所在的位置向用户发送一系列问题。如果用户从未授权装置访问服务或应用程序,则用户将不能够回答这些问题。这些问题经设计使得只有具有对用户的授权移动装置访问的个人才能正确地回答问题。唯一认证的另一潜在方面可能涉及由用户进行的装置移动。用户可以将移动模式设置为额外认证因素。当用户执行移动时,移动装置可以发送用于认证的移动签名。认证服务器将收到的签名与该用户的预期的签名进行比较。
图1是根据本公开的实施方式的包括认证系统的示例性环境100的框图。环境100包括服务器120、通信网络130和一个或多个移动装置140。
移动装置140可以是提供网络连接的任何计算装置,包括但不限于,移动电话、平板电脑、笔记本电脑、导航系统等。在实施方式中,服务或应用程序可以使用户与具体装置或一组装置140相关联。在该实施方式中,认证与用户的登记装置的位置相结合。为了支持该实施方式,移动装置140可以包括位置模块142。位置模块142,例如,包括软件、硬件或其组合,被配置为确定或评估装置的地理位置。位置服务可以包括或可以利用全球定位系统(GPS)接收器或GPS导航系统。
在额外的或可选的实施方式中,服务或应用程序可以对装置分配移动模式以作为用户的额外认证因素。移动模式可以通过服务或应用程序设置或者备选地可以由用户选择并登记为用户的额外认证标准。为了支持该实施方式,移动装置140还可以包括移动感应模块144。移动感应模块144被配置为感应移动装置的位置、方向或速度。例如,移动装置140可以包含加速度计、陀螺仪、红外传感器等和/或其任意组合。移动感应模块144进一步被配置为捕捉移动或表示移动的标准并将移动转换为移动签名。
在额外的或可选的实施方式中,移动装置140可以进一步支持事件监测。在该实施方式中,移动装置140存储表示事件的一个或多个移动模式。例如,企业可以为员工提供移动模式以便在紧急情况下诸如抢劫时使用。在进一步实施方式中,移动装置140可以存储表示在诸如机动车事故的事件期间的装置移动的一个或多个模式或标准。为了支持该实施方式,移动感应模块144监测预定模式或标准中的一个。当检测时,移动感应模块144被配置为向监测服务器170发送通知。
移动装置140经由接入点连接至网络130。接入点135可以是任何网络接入点。在实施方式中,接入点135可以是无线网络接入点或基站。如本领域中的普通技术人员应当理解的,装置140可以使用包括但不限于WiFi、CDMA、TDMA、GSM等的任何协议来与接入点通信。
服务器120被配置为承载(host)提供给用户的应用程序或服务的全部或一部分。试图获得对服务或应用程序的访问的用户与服务器120通信。认证模块110被配置为代表由服务器120或另一服务器(未示出)提供的应用程序或服务来提供用户和/或用户装置的认证。认证模块110可以包括在服务器120中或者可以是网络中的分立的装置或模块。
在实施方式中,认证模块110被配置为提供基于位置的应用程序或服务的用户的认证。在该实施方式中,认证模块110被配置为确定针对请求访问服务或应用程序的用户而登记的装置的位置。使用所登记的装置的位置,认证模块110基于所登记的装置的位置来检索用户的一个或多个问题。备选地,认证模块110可以检索关于移动装置的位置的信息并形成基于位置的认证问题。当需要额外认证因素时,认证模块11向用户传输基于位置的认证问题。
在额外的或可选的实施方式中,认证模块被配置为提供基于移动的应用程序或服务的用户的认证。在该实施方式中,当需要额外认证因素时,认证模块110要求用户执行认证移动。认证模块从用户的装置接收移动签名并将收到的移动与所存储的用户的移动签名进行比较。
认证模块110与用户数据库114和地理信息数据库116耦接。例如,用户数据库114可以包括向用户登记的一个装置或多个装置的认证信息。所存储的用户凭证可以包括密码、生物特征(例如,指纹)或移动签名。这些凭证中的每一个事先由服务或应用程序的用户登记。服务或应用程序可以定义认证标准的数量和类型从而在访问服务时请求。
地理信息数据库116被配置为存储有关具体位置的信息。例如,地理信息数据库116可以存储位置的一组问题。备选地,地理信息数据库116可以存储关于位置的一组基本信息。认证模块110(或地理信息数据库116)可以被配置为利用所存储的关于位置的基本信息来生成一个问题或一组问题。
服务器120和认证模块110通过网络130与一个或多个用户装置140耦接。网络130可以是装置可以在其上传输数据的任意通信网络或网络的组合。例如,网络130可以包括公共数据通信网,诸如互联网、公用交换电话网(PSTN)、无线网、局域网、广域网等、专用通信网和/或其任意组合。
监测服务器170被配置为基于移动装置140检测到的条件或事件来采取行动。例如,监测服务器170包括适用于每个检测条件或事件的一组响应协议。例如,事件为抢劫或类似事件,监测服务器170可以通知保安人员和/或指示摄像机监测包含检测条件或事件的移动电话的区域。如果所检测的事件为机动车事故,则监测服务器170可以被配置为首先与移动装置用户确认,然后基于确认响应(或没有响应)来采取行动。如本领域技术人员应当理解的,组织机构(诸如银行、学校或政府实体)可以定义条件、指示条件的移动模式以及响应于指定条件的行动。
出于该讨论目的,术语“模块”应理解为包括软件、固件和硬件(诸如一个或多个电路、微芯片或装置或其任意组合)及其任意组合中的至少一个。另外,要理解的是,每个模块可以包括实际装置中的一个、或一个以上组件,并且形成所描述的模块的一部分的每个组件可以协作地或独立于形成模块的一部分的任何其他组件来发挥功能。相反,本文中描述的多个模块可以表示实际装置中的单个组件。此外,模块中的组件可以位于单个装置中或者通过有线或无线方式分布在多个装置之间。
图2描述了根据实施方式的使用用户装置的位置来认证用户的示例性方法的流程图200。对于要求额外安全性的应用程序或服务来说,认证系统可以利用装置位置信息来引入额外的认证因素。例如,获得向用户登记的装置的当前位置。基于该位置,一个或多个基于位置的问题用于确认请求认证的一方在其当前已知位置中拥有登记装置。例如,系统可以询问用户“枫树街345号的门是什么颜色?”或“在D和第11街的拐角处是什么商店?”。如果一方正试图从未授权装置访问服务或应用程序,则这一方不能正确回答这些问题。继续参照图1中描述的实施方式来描述流程图200。然而,流程图200不限于此实施方式。
在步骤210,用户试图访问服务或应用程序。
在步骤220,与请求服务或应用程序相关联的认证模块向用户装置发送认证消息。认证消息请求一个或多个认证凭证,诸如用户名、密码等。
在步骤230,用户输入请求的认证凭证并将凭证传输至认证模块。
在步骤240,认证模块在为用户存储的凭证中验证收到的用户凭证。如果凭证不相匹配,则该处理进行至步骤245,其中拒绝访问请求的服务或应用程序。如果凭证相匹配,则该处理移至步骤250。
在步骤250,认证模块确定是否需要额外认证。认证模块可以被配置为基于任意一个因素或多个因素诸如用户试图访问的服务的类型或请求访问的特定用户等需要额外认证。如果不需要额外认证,则该处理进行至步骤255并且准许对请求的服务或应用程序的访问。如果需要额外认证,则该处理进行至步骤260。
在步骤260,认证模块检索向用户登记的装置的当前位置数据。在实施方式中,用户或服务可以登记装置。该装置是预期用于访问服务或应用程序的装置。例如,在该实施方式中,认证模块可以使用收到的凭证来访问包括与用户凭证相关联的装置的识别数据的信息。认证模块然后使用装置识别数据来从服务网络或直接从装置请求装置的当前位置数据。
在步骤265,针对用户装置的位置检索认证问题。在实施方式中,认证问题基于与合法用户相关联的装置目前所在的位置的街面详情。例如,问题可以询问附近有什么商店、纪念碑或地标,诸如特定建筑物的门的特征是什么颜色等。在实施方式中,地理信息数据库116存储有与特定位置相关联的问题,以便认证模块进行检索。备选地,地理信息数据库116或认证模块110基于地理信息数据库116中存储的位置信息来生成问题。
在步骤270,将检索问题转发至用户。
在步骤275,例如通过在显示器上显示问题来提示用户认证问题的回答。用户输入回答并将回答传输至认证模块。
在步骤280,认证模块确定收到的答案是否正确。如果答案正确,则操作进行至准许对服务或应用程序的访问的步骤290。如果答案不正确,则操作进行至步骤284。
在步骤284,确定是否应当对用户提供额外认证问题。允许用户尝试的次数可以是可配置的设置。例如,尝试的次数可以被配置为取决于所请求的服务或应用程序,或请求访问的特定用户,或所需的安全级别等。相关领域的技术人员将认可其他因素以考虑确定允许尝试的次数。如果提供额外问题,则操作返回步骤265。如果没有提供额外请求,则操作进行至拒绝对服务或应用程序的访问的步骤288。
图3示出了根据实施方式的使用移动装置的移动作为额外认证因素认证用户的示例性方法的流程图300。继续参照图1中描述的实施方式来描述流程图300。然而,流程图300不限于此实施方式。
在步骤310之前,合法用户以服务或应用程序将移动签名登记为额外认证因素。例如,用户可以以任意模式来旋转、摇动、翻转或者移动电话。该移动用于生成存储在具有合法用户的凭证的数据库中的移动签名。
在步骤310,用户试图访问服务或应用程序。
在步骤320,与请求服务或应用程序相关联的认证模块向用户装置发送认证消息。认证消息请求诸如用户名、密码等一个或多个认证凭证。
在步骤330,用户输入所请求的认证凭证并且该凭证被传输至认证模块。
在步骤340,认证模块相对为用户存储的凭证来验证收到的用户凭证。如果凭证不匹配,则该处理进行至拒绝访问请求的服务或应用程序的步骤345。如果凭证匹配,则该处理移至步骤350。
在步骤350,认证模块确定是否需要额外认证。认证模块可以被配置为基于任一因素或多个因素)诸如用户试图访问的服务的类型或请求访问的特定用户等)来需要额外认证。如果不需要额外认证,则该处理进行至步骤355并且准许对请求的服务或应用程序的访问。如果需要额外认证,则该处理进行至步骤360。
在步骤360,认证模块发送对移动签名的请求。
在步骤370,用户以一种模式来移动的移动装置。移动装置监测移动并生成移动签名。
在步骤375,在认证模块上接收移动签名。认证模块然后检索与用户相关联的所存储的签名。
在步骤380,如果收到的移动签名与所存储的移动签名相匹配,则操作进行至准许对服务或应用程序的访问的步骤390。否则,操作进行至拒绝访问的步骤385。
除了用作额外认证因素之外,移动装置的移动还可以用于指示已经出现特定条件。移动装置可以配置有事件检测能力,其中该移动装置监测特定移动并通过触发事件响应来作出响应。在实施方式中,移动装置可以被配置为使用户能够通过以预定模式来移动装置以报告紧急情况。例如,银行可以为出纳员提供具有事件检测能力的电话。如果发生抢劫或其他紧急情况,银行出纳员可以以触发紧急援助行动的模式来移动电话。另外地或备选地,移动装置可以被配置为检测表示机动车事故的移动,诸如装置非常快速的减速或以特定方式翻转。
图4示出了根据实施方式的基于移动装置的移动来检测事件的示例性方法400的流程图。继续参照图1中描述的实施方式来描述流程图400。然而,流程图400不限于此实施方式。
在步骤410之前,移动装置配置有事件检测功能。另外,将特定移动的签名或标准及其相关联的条件标识输入移动装置。在实施方式中,可以开启或关闭事件检测功能。
在步骤410,移动装置监测装置移动。
在步骤420,移动装置确定移动是否与装置中存储的移动标准或签名相匹配。如果检测到的移动与所存储的标准或签名相匹配,则操作进行至步骤430。如果检测到的移动与所存储的标准不匹配,则操作返回步骤410。
在步骤430,装置可以使条件类型与检测到的事件相关联(例如,潜在抢劫可以被指定第一代码,而机动车事故可以被指定第二代码)。在该步骤中,将条件类型代码和/或条件签名或标准传输至监测服务器102。装置可以进一步传输其位置。
在步骤440,监测服务器可以通过发送事件验证问题来确认报告的条件。该步骤是任选的。当不存在时,操作从步骤430进行至步骤460。
在步骤450,监测服务器确定用户是否确认事件。如果没有确认事件,则该处理返回移动装置监测移动的步骤410。该步骤也是任选的并且仅在执行步骤450的条件下存在。
例如,如果检测到机动车事故事件,则监测服务器通过移动装置要求用户确认事故实际上已经发生了。如果用户肯定地回答,或者如果用户没有回答,认证服务器可以决定部署紧急援助。但如果用户回答没有发生事故,则检测条件的处理可以结束。如上所讨论的,在实施方式中,当用户在不危害用户安全性的情况下(例如,抢劫)无法确认事件时,监测服务器不对某些类型的事件执行440和450的事件确认步骤。
在步骤460,监测服务器响应于检测并报告的条件发起一个或多个行动。例如,如果检测到的条件是机动车事故,则监测服务器可以将事故告知紧急救援人员并指示紧急救援人员到达移动装置的位置。在另一示例中,如果事件为抢劫或类似事件,则监测服务器可以通知保安人员和/或指示摄像机监测包含移动电话的区域。如本领域中的技术人员应当理解的,组织机构(诸如银行、学校或政府实体)可以定义条件、指示条件的移动模式以及响应于指定条件的行动。
本发明的各个方面可以通过软件、固件、硬件或其组合来实现。图5示出了本发明的示例性实施方式或其一部分被实现为处理器可执行代码的示例性处理系统500。例如,由图2-4的流程图所示的方法可以在处理系统500中实现。针对该示例处理系统500对本发明的各个实施方式进行描述。在阅读该描述之后,对本领域的普通技术人员来说将变得显而易见的是,如何使用其他处理系统和/或架构来实现本发明。
处理系统500包括一个或多个处理器,诸如处理器504。处理器504可以是专用处理器或通用处理器。处理器504可以与通信基础设施506(例如,总线或网络)相连以便与系统的其他元件通信。处理系统500还包括主存储器508,诸如随机存取存储器(RAM),还可以包括可用于半永久地存储处理器可执行代码和其他数据,诸如数字签名的辅存储器510,诸如EEPROM。处理器504以众所周知的方式从这些存储器单元中读取和/或写入至这些存储器单元。
在执行时,该处理器可执行代码使处理系统400可以实现如本文所讨论的本公开的示例性实施方式。具体地,在执行时,处理器可执行程序使处理器504能够实现本公开的处理(诸如图2至图4的流程图所示的方法中的步骤)但也能够实现指示移动装置,监测服务器或认证模块的功能。
在前述具体实施方式中,对“一个实施方式”、“实施方式”、“示例性实施方式”等的引用表明所描述的实施方式可以包括特定特征、结构或特性,但每个实施方式不一定包括该特定特征、结构或特性。此外,此措辞不一定指代同一实施方式。进一步地,当联系实施方式来描述特定特征、结构或特性时,认为无论是否明确描述,联系其他实施方式来影响该特征、结构或特性是在本领域中的技术人员的知识范围内的。
术语“实施方式”不要求所有实施方式都包括所讨论的特征、优点或操作模式。可以在不偏离本发明的范围的情况下设想替代的实施方式,并且可以不详细描述或者可以省略本公开的众所周知的元件,以免模糊相关细节。另外,本文中所用的术语仅仅是为了描述特定实施方式,而不意在限制本发明。例如,正如本文所用的,单数形式“a”、“an”和“the”也可以意在包括复数形式,除非上下文明确指示。还应当理解,在本文中使用时,术语“包括(comprises)”、“包括(comprising)”、“包括(includes)”和/或“包括(including)”指定了所述特征、整体、步骤、操作、元件和/或组件的存在,但是不排除一个或多个其它特征、整体、步骤、操作、元件、组件、和/或其组合的存在或添加。
上文在示出了实现指定功能及其关系的功能构建块的帮助下对本发明进行了描述。为了便于描述,本文人为定义了功能构建块的范围。只要适当执行指定功能及其关系就可以定义可选的范围。
具体实施方式的前述描述将全面地揭示本发明的一般本质,使得在不偏离本发明的一般概念的情况下,其他人可以通过应用本领域技术人员的知识,对诸如特定实施方式的各种应用容易地进行修改和/或改动,而无需进行不合理的实验。因此,根据本文提出的教学和指导。这样的改动和修改的目的在所公开实施方式的等同物的含义和范围之内。应理解,本文的措辞或术语的目的是描述,而不是限制,从而本说明书的术语或措辞将由技术人员按照教学和指导来解释。
Claims (10)
1.一种认证试图访问服务或应用程序的用户的方法,包括:
在服务器处接收请求以认证用户,所述请求包括用户标识;
通过所述服务器检索与所述用户标识相关联的授权装置的位置;
通过所述服务器基于所述授权装置的位置来确定认证问题;
将所述认证问题传输至所述用户;
通过所述服务器接收对所述认证问题的回答;以及
通过所述服务器确定所接收的回答是否与对所述认证问题的预期回答相匹配。
2.根据权利要求1所述的方法,其中,检索所述授权装置的位置包括:
查询所述授权装置的当前位置;以及
接收所述授权装置的位置。
3.根据权利要求1所述的方法,其中,检索所述授权装置的位置包括:
就所述授权装置的当前位置查询与所述授权装置相关联的服务器;以及
接收所述授权装置的位置。
4.根据权利要求1所述的方法,其中,所述认证问题是从所述授权装置的位置查看的细节。
5.根据权利要求1所述的方法,其中,确定所述认证问题包括:从数据库检索所述认证问题。
6.根据权利要求1所述的方法,其中,确定所述认证问题包括:
检索关于所述授权装置的位置的信息;以及
使用关于所述授权装置的位置的信息来生成所述认证问题。
7.根据权利要求1所述的方法,进一步包括:
当所接收的回答与所述预期回答相匹配时,允许对所述服务或所述应用程序的访问。
8.一种认证试图访问服务或应用程序的用户的方法,包括:
在服务器处接收请求以认证用户;
通过所述服务器将通过装置移动来认证的请求传输至与所述用户相关联的装置;
通过所述服务器接收由所述用户执行的装置移动的签名;以及
通过所述服务器确定所接收的移动签名是否与存储的移动签名相匹配。
9.一种检测事件发生的用户装置,包括:
存储器,被配置为存储表示事件发生的移动标准;
移动感应模块,被配置为:
监测符合所存储的移动标准的所述用户装置的移动,传输表示已检测到所述事件的消息。
10.一种检测并响应事件发生的系统,包括:
用户装置,包括:
存储器,被配置为存储表示事件发生的移动标准;
移动感应模块,被配置为:
监测符合所存储的移动标准的所述用户装置的移动,传输表示已检测到所述事件的消息;以及
监测服务器,被配置为接收事件通知并执行响应动作。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201261702712P | 2012-09-18 | 2012-09-18 | |
| US61/702,712 | 2012-09-18 | ||
| US13/730,267 | 2012-12-28 | ||
| US13/730,267 US20140082713A1 (en) | 2012-09-18 | 2012-12-28 | System and Method for Location-Based Authentication |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103685218A true CN103685218A (zh) | 2014-03-26 |
| CN103685218B CN103685218B (zh) | 2018-09-21 |
Family
ID=49118268
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310385038.0A Active CN103685218B (zh) | 2012-09-18 | 2013-08-29 | 用于基于位置的认证的系统和方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (2) | US20140082713A1 (zh) |
| EP (1) | EP2709334A3 (zh) |
| CN (1) | CN103685218B (zh) |
| TW (1) | TWI513266B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105100096A (zh) * | 2015-07-17 | 2015-11-25 | 小米科技有限责任公司 | 验证方法和装置 |
| CN109997136A (zh) * | 2016-11-22 | 2019-07-09 | 微软技术许可有限责任公司 | 使用定位数据的多因素认证 |
| CN112639776A (zh) * | 2018-04-30 | 2021-04-09 | 雷吉公司 | 包含敏感或机密数据的用户可控制装置或系统的相互认证 |
| US11749045B2 (en) | 2021-03-01 | 2023-09-05 | Honeywell International Inc. | Building access using a mobile device |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9282086B2 (en) * | 2013-04-26 | 2016-03-08 | Broadcom Corporation | Methods and systems for secured authentication of applications on a network |
| JP2015046028A (ja) * | 2013-08-28 | 2015-03-12 | ソニー株式会社 | 情報処理装置、及び情報処理方法 |
| CN103475998A (zh) * | 2013-08-30 | 2013-12-25 | 北京智谷睿拓技术服务有限公司 | 无线网络服务提供方法及系统 |
| GB2529214B (en) * | 2014-08-14 | 2016-10-19 | Soloprotect Ltd | An identity card holder and system |
| US9706376B2 (en) * | 2015-05-15 | 2017-07-11 | Avaya Inc. | Navigational aid for emergency response personnel |
| US9457754B1 (en) | 2015-07-13 | 2016-10-04 | State Farm Mutual Automobile Insurance Company | Method and system for identifying vehicle collisions using sensor data |
| US10057257B1 (en) | 2017-12-29 | 2018-08-21 | Ringcentral, Inc. | Systems and methods for authenticating a user for access to a conference session by validating the user's location |
| US10878650B1 (en) | 2019-06-12 | 2020-12-29 | Honeywell International Inc. | Access control system using mobile device |
| DE102019123615A1 (de) * | 2019-09-04 | 2021-03-04 | Audi Ag | Verfahren zum Betreiben eines Kraftfahrzeugsystems, Steuereinrichtung, und Kraftfahrzeug |
| US20230046380A1 (en) * | 2020-02-11 | 2023-02-16 | Grabtaxi Holdings Pte. Ltd. | Communications device, method and communications system for managing an authentication event |
| US11438342B2 (en) * | 2020-03-23 | 2022-09-06 | T-Mobile Usa, Inc. | Location-based identity authentication (LIA) system |
| US11877218B1 (en) | 2021-07-13 | 2024-01-16 | T-Mobile Usa, Inc. | Multi-factor authentication using biometric and subscriber data systems and methods |
| TWI779924B (zh) * | 2021-11-12 | 2022-10-01 | 宏碁股份有限公司 | 多重認證系統及多重認證方法 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1688953A (zh) * | 2002-10-30 | 2005-10-26 | 国际商业机器公司 | 用于动态用户认证的方法和设备 |
| US20070112968A1 (en) * | 1994-03-03 | 2007-05-17 | Schwab Barry H | Secure identification system |
| CN101365193A (zh) * | 2007-08-09 | 2009-02-11 | 财团法人Seoul大学校产学协力财团 | 用于基于用户行为模式执行用户认证的系统和方法 |
| CN101714154A (zh) * | 2009-08-14 | 2010-05-26 | 中电天讯信息技术(北京)有限公司 | 利用综合识别设备对服务器进行互动操作的方法及系统 |
| CN102317903A (zh) * | 2009-03-06 | 2012-01-11 | 费斯布克公司 | 使用社交信息对用户会话进行认证 |
| EP2431904A1 (en) * | 2010-09-21 | 2012-03-21 | Research In Motion Limited | Circumstantial authentication |
| CN102405474A (zh) * | 2009-02-26 | 2012-04-04 | 谷歌公司 | 使用基于地理地点或用户身份的信息的用户询问 |
| US20120124662A1 (en) * | 2010-11-16 | 2012-05-17 | Baca Jim S | Method of using device motion in a password |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004510215A (ja) | 2000-05-19 | 2004-04-02 | ネットスケープ コミュニケーションズ コーポレーション | 適合化可能なマルチ階層認証システム |
| US7173604B2 (en) * | 2004-03-23 | 2007-02-06 | Fujitsu Limited | Gesture identification of controlled devices |
| TWI293844B (en) | 2005-01-11 | 2008-02-21 | Ind Tech Res Inst | A system and method for performing application layer service authentication and providing secure access to an application server |
| US8902154B1 (en) * | 2006-07-11 | 2014-12-02 | Dp Technologies, Inc. | Method and apparatus for utilizing motion user interface |
| US20080020733A1 (en) * | 2006-07-21 | 2008-01-24 | Tomas Karl-Axel Wassingbo | Mobile electronic device with motion detection authentication |
| US8307071B2 (en) | 2010-01-15 | 2012-11-06 | Microsoft Corporation | Fine-grained location determination of networked computers |
| US8886153B2 (en) * | 2010-12-22 | 2014-11-11 | Verizon Patent And Licensing Inc. | Method and apparatus for configuring a mobile device to provide emergency notification |
| US20120302200A1 (en) * | 2010-12-24 | 2012-11-29 | Daniel Esbensen | Method and apparatus to take emergency actions by a portable device |
-
2012
- 2012-12-28 US US13/730,267 patent/US20140082713A1/en active Granted
-
2013
- 2013-08-29 CN CN201310385038.0A patent/CN103685218B/zh active Active
- 2013-08-30 EP EP13004282.3A patent/EP2709334A3/en not_active Ceased
- 2013-09-09 TW TW102132421A patent/TWI513266B/zh active
-
2018
- 2018-12-03 US US16/207,986 patent/US20190104133A1/en not_active Abandoned
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070112968A1 (en) * | 1994-03-03 | 2007-05-17 | Schwab Barry H | Secure identification system |
| CN1688953A (zh) * | 2002-10-30 | 2005-10-26 | 国际商业机器公司 | 用于动态用户认证的方法和设备 |
| CN101365193A (zh) * | 2007-08-09 | 2009-02-11 | 财团法人Seoul大学校产学协力财团 | 用于基于用户行为模式执行用户认证的系统和方法 |
| CN102405474A (zh) * | 2009-02-26 | 2012-04-04 | 谷歌公司 | 使用基于地理地点或用户身份的信息的用户询问 |
| CN102317903A (zh) * | 2009-03-06 | 2012-01-11 | 费斯布克公司 | 使用社交信息对用户会话进行认证 |
| CN101714154A (zh) * | 2009-08-14 | 2010-05-26 | 中电天讯信息技术(北京)有限公司 | 利用综合识别设备对服务器进行互动操作的方法及系统 |
| EP2431904A1 (en) * | 2010-09-21 | 2012-03-21 | Research In Motion Limited | Circumstantial authentication |
| US20120124662A1 (en) * | 2010-11-16 | 2012-05-17 | Baca Jim S | Method of using device motion in a password |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105100096A (zh) * | 2015-07-17 | 2015-11-25 | 小米科技有限责任公司 | 验证方法和装置 |
| CN105100096B (zh) * | 2015-07-17 | 2018-07-31 | 小米科技有限责任公司 | 验证方法和装置 |
| CN109997136A (zh) * | 2016-11-22 | 2019-07-09 | 微软技术许可有限责任公司 | 使用定位数据的多因素认证 |
| CN109997136B (zh) * | 2016-11-22 | 2023-06-30 | 微软技术许可有限责任公司 | 使用定位数据的多因素认证方法 |
| CN112639776A (zh) * | 2018-04-30 | 2021-04-09 | 雷吉公司 | 包含敏感或机密数据的用户可控制装置或系统的相互认证 |
| US11749045B2 (en) | 2021-03-01 | 2023-09-05 | Honeywell International Inc. | Building access using a mobile device |
Also Published As
| Publication number | Publication date |
|---|---|
| TWI513266B (zh) | 2015-12-11 |
| US20190104133A1 (en) | 2019-04-04 |
| US20140082713A1 (en) | 2014-03-20 |
| EP2709334A3 (en) | 2014-05-21 |
| TW201424326A (zh) | 2014-06-16 |
| EP2709334A2 (en) | 2014-03-19 |
| CN103685218B (zh) | 2018-09-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103685218A (zh) | 用于基于位置的认证的系统和方法 | |
| US9730068B2 (en) | System and method for visitor guidance and registration using digital locations | |
| US20170186252A1 (en) | Secure short-distance-based communication and validation system for zone-based validation | |
| EP3073768B1 (en) | A method, system and device for determining close proximity of two or more persons | |
| BRPI0721466B1 (pt) | Método para determinar atividade fraudulenta em cartão de crédito | |
| KR101202295B1 (ko) | 고유키 값을 이용한 간편 결제 방법 및 그 장치 | |
| US20160364716A1 (en) | System and method for transaction approval based on confirmation of proximity of mobile subscriber device to a particular location | |
| US20140080519A1 (en) | Method and system for providing location-aware services | |
| JP2007148471A (ja) | サービス通知システム | |
| US11599872B2 (en) | System and network for access control to real property using mobile identification credential | |
| US20220295289A1 (en) | Permission-based system and network for access control using mobile identification credential including mobile passport | |
| KR20170053896A (ko) | 카메라 설치 인증 시스템 | |
| KR102380398B1 (ko) | 방문차량 관리 시스템 및 방문차량 관리방법 | |
| US20200260270A1 (en) | Mobile Identificaton Using Thing Client Devices | |
| JP2007079777A (ja) | 認証サーバおよび携帯端末および認証システムおよび認証方法および認証プログラム | |
| JP2014002572A (ja) | Gps機能を利用した相互認証システム及び相互認証方法 | |
| JP2013171509A (ja) | 不正認証防止システム、不正認証防止装置及び不正認証防止プログラム | |
| JP5881401B2 (ja) | 利用者登録システム及び登録サーバ | |
| WO2022163870A1 (ja) | 所有者連続認証システム、遺失物救済システム、所有物のスペア作成システム及び印鑑 | |
| CN113129466B (zh) | 签到验证方法、签到验证装置及电子设备 | |
| US20220150711A1 (en) | Permission-based system and network for access control using mobile identification credential | |
| WO2019088909A1 (en) | Mobile identification using thin client devices | |
| JP2024044013A (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
| JP2023135822A (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
| JP2023136248A (ja) | 情報処理装置、情報処理方法及び情報処理プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1193253 Country of ref document: HK |
|
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20170317 Address after: Singapore Singapore Applicant after: Avago Technologies Fiber IP Singapore Pte. Ltd. Address before: American California Applicant before: Zyray Wireless Inc. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20181023 Address after: Singapore Singapore Patentee after: Annwa high tech Limited by Share Ltd Address before: Singapore Singapore Patentee before: Avago Technologies Fiber IP Singapore Pte. Ltd. |
|
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: WD Ref document number: 1193253 Country of ref document: HK |