CN104704502B - 使用受信设备来增强基于位置的帐户保护 - Google Patents
使用受信设备来增强基于位置的帐户保护 Download PDFInfo
- Publication number
- CN104704502B CN104704502B CN201380050824.3A CN201380050824A CN104704502B CN 104704502 B CN104704502 B CN 104704502B CN 201380050824 A CN201380050824 A CN 201380050824A CN 104704502 B CN104704502 B CN 104704502B
- Authority
- CN
- China
- Prior art keywords
- equipment
- user
- service
- group
- accessed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2111—Location-sensitive, e.g. geographical location, GPS
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
- Telephonic Communication Services (AREA)
Abstract
认证过程接收标识用户、用户所使用的设备和设备正在其中被使用的位置的信息。该认证过程对于正在被访问的服务,判断所述位置是否在关于所述用户存储的一组熟悉的位置当中。如果位置不在该组熟悉的位置当中,那么,用户不被认证。可以通过使用有关在以前的熟悉的位置建立的设备和服务之间的任何现有关系(诸如同步关系)的信息,获得合乎需要的用户体验。并非质询其设备位于不熟悉的位置的用户,认证过程判断该设备是否具有与服务建立的关系。如果所述设备具有与所述服务建立的关系,那么,更新该组熟悉的位置以包括所述设备正在其中被使用的所述位置。
Description
背景技术
用户认证是为各种计算机系统,特别是对于诸如因特网之类的可公开地访问的计算机系统上的消费者的服务,提供安全性的一个重要方面。这样的服务包括,但不仅限于,电子邮件、远程存储、社交网络应用程序等等。
除了常规用户名和密码组合之外,一些服务还包括其他认证措施。例如,可以向用户呈现秘密问题和答案的序列。作为另一个示例,设备标识符,诸如设备本身,或设备的一个或多个组件的序列号,或其他标识符,诸如媒体访问控制(MAC)地址,可以被用来认证用户。
用户的位置还可以被用来进一步验证或审问用户的真实性。可以从计算机网络地址,诸如计算机所使用的网际协议(IP)地址,从全球定位系统(GPS)信息等等,导出此位置。例如,系统可以为每一个用户维护已知用户从其中访问系统的熟悉的位置的列表。如果用户试图从不熟悉的位置访问系统,则在用户被认证并准许对系统的访问之前,可以提示用户提供更多信息。
发明内容
提供本发明内容是为了以精简的形式介绍将在以下详细描述中进一步描述的一些概念。本发明内容并不旨在标识所要求保护的主题的关键特征或必要特征,也不旨在用于限制所要求保护的主题的范围。
认证过程接收标识用户、用户访问服务所使用的设备和设备正在其中被使用的位置的信息。该认证过程判断对于正在被访问的服务,所述位置是否在关于所述用户存储的一组熟悉的位置当中。如果位置不在为用户存储的一组熟悉的位置当中,例如,如果用户正在旅行中并位于不熟悉的位置,那么,用户不被认证。例如,可以提示用户提供额外的认证信息,或可以拒绝访问,或可以发出信号来通知安全性事件。
然而,可以通过使用有关在以前的熟悉的位置建立的设备和服务之间的任何现有关系的信息,获得合乎需要的用户体验。这样的关系的一个示例是服务维持与设备的同步的同步关系。如此,并非质询或要求来自其位置不熟悉的用户的进一步的认证信息,认证过程判断设备是否具有与正在被访问的服务建立的关系。
如果所述设备具有与所述正在被访问的服务建立的关系,那么,更新该组熟悉的位置以包括所述设备正在其中被使用的所述位置。如此,当设备被移到新的位置时,该关系指出设备被服务信任,并可以更新位置信息。
另一方面,如果设备没有与正在被访问的服务建立的关系,并且如果位置不在为用户存储的一组熟悉的位置当中,那么,可以拒绝对服务的访问,或可以提示用户提供额外的信息,或可以发出信号来通知安全性事件。
用户在新的位置所使用的额外的设备可以得益于第一设备与服务具有关系。例如,如果用户在利用第一设备访问服务之后在新的位置利用第二设备来访问服务,则由于第一设备的关系,更新该组熟悉的位置。如此,在第二设备上对服务的访问将不会由于新的位置被拒绝。另外,利用新的设备和/或新的位置建立关系的不成功的企图可以被用来发出信号来通知安全性事件。
在下面的描述中,将参考构成了本发明的一部分的附图,在附图中,通过例图,示出了此技术的具体示例实现。可以理解,可以使用其它实施例并且可以做出结构上的改变而不背离本发明的范围。
附图说明
图1是使用设备和服务之间的关系来增强用户认证的系统的框图。
图2是示出了使用同步信息来增强基于位置的认证的示例实现的流程图。
图3是示出了使用同步信息的另一个示例实现的流程图。
图4是示出了使用同步信息的另一个示例实现的流程图。
图5是在其中可以实现这样的系统的示例计算设备的框图。
具体实施方式
下面的小节提供了在其中通过使用有关受信设备的信息来增强使用基于位置的帐户保护的服务的示例操作环境。受信设备是与所述服务具有预定关系的设备,诸如将所述设备与所述服务同步的同步关系。下面的图1到4中的示例示出了使用设备和服务之间的同步关系的系统。所述服务与已知且受信设备进行通信的其他关系可以被用作同步关系的替代方案。
参考图1,应用或服务100允许设备102在设备和服务之间同步数据。这样的同步能力通常在,例如,电子邮件、日历、联系人(地址簿)、社交媒体和基于云的存储的应用中发现。服务100通常在数据库中维护将带有所述用户的帐户的用户的设备102与服务100将关联的信息104。此信息被同步应用106使用,同步应用106将设备102上的数据与由服务100维护的数据同步。被跟踪以当设备访问服务时判断是否有同步关系的信息的示例包括但不仅限于,同步关键字。同步关键字包括关于设备最后一次被同步的时间的数据,并与用户标识符和设备ID(用户设备的唯一标识符)耦合。
这样的应用或服务一般还允许用户通过常规web浏览器108或另一计算设备110(诸如个人计算机,无论是台式机、膝上型计算机还是平板电脑或智能电话)上的类似的应用来访问服务。
服务通常具有呈现用户界面以允许用户登录的认证过程112。当用户登录时,认证过程接收关于用户的信息114,诸如用户名和密码。认证过程还可以接收有关设备和用户的位置的信息。
有关设备的信息可包括,例如,设备标识符,诸如设备本身,或设备的一个或多个组件的序列号,或其他标识符,诸如媒体访问控制(MAC)地址,可以被用来认证用户。
可以从计算机网络地址,诸如计算机所使用的网际协议(IP)地址,从全球定位系统(GPS)信息等等,导出有关位置的信息。
在判断是否授权对帐户的访问时,认证过程112使用位置信息作为额外的因素。具体而言,对于每一个用户,认证过程都维护数据库116,该数据库116包括用户的用户以前从其访问服务100的一组熟悉的位置。如果用户试图从不在该组熟悉的位置里的位置访问服务100,那么,认证过程112可以提示用户提供额外的认证数据,如在118所示出的。
然而,如果用户设备102具有与服务100的关系,那么,可以更新该组熟悉的位置,以包括用户设备102的当前位置。如此,并非提示用户提供额外的认证数据,认证过程112访问有关服务和设备之间的关系(诸如同步关系)的信息,并且如果这样的关系存在,则更新该组位置。
如果用户具有两个或更多设备,则基于一个设备的关系来更新用户的熟悉的位置信息是特别有用的。例如,用户可能带着智能电话和膝上型计算机旅游。智能电话被设置为将电子邮件、日历和联系人信息与用户的帐户同步。用户登记住进宾馆,并利用膝上型计算机访问因特网,并试图访问用户的帐户。由于与智能电话和帐户的同步关系,因此,用户的在宾馆的位置被添加到该用户的熟悉的位置的列表。如此,当用户利用没有与提供用户的帐户的服务的关系的膝上型计算机来访问帐户时,访问既不涉及提示用户提供进一步的信息,也不会由于用户的新的位置被拒绝。
另外,还可以使用关系信息来实现其他安全措施。例如,如果用户试图从新的位置建立同步关系,并且不成功,则可以发出信号来通知安全性事件。可以向该用户或系统管理员通知该企图。如果成功,则可以将新的位置添加到用户的熟悉的位置。
给定此上下文,将参考图2-4比较详细地描述这样的系统的示例实现。
现在参考图2,现在将描述描绘检查设备的关系的流程图。服务的认证过程将标识用户、用户用来访问服务的设备,以及设备正在其中被使用的位置的信息接收200到存储器中。然后,认证过程对于正在被用户访问的服务,判断202该位置是否在关于用户存储的一组熟悉的位置当中。例如,认证过程可以实现数据库查找以标识为用户存储的该组熟悉的位置,然后,可以对该组熟悉的位置执行搜索,以查找给定的位置。认证过程还判断204设备是否具有与正在被访问的所述服务建立的关系。如果所述设备具有与所述正在被访问的服务建立的关系,那么,认证过程更新206所述一组熟悉的位置以包括所述设备正在其中被使用的所述位置。如果给定的位置处于该组熟悉的位置中,则可以授权208对服务的访问,无论是最初还是在基于关系信息更新之后。
现在参考图3,将现在描述描绘第二设备如何可以利用另一设备的关系的流程图。
服务的认证过程将标识用户、用户用来访问服务的第一设备(诸如智能电话)、设备正在其中被使用的位置的信息接收300到存储器中。认证过程判断302第一设备是否具有与正在被访问的服务建立的关系。如果第一设备具有与正在被访问的服务建立的关系(这是在此示例中示出第一设备和服务之间的关系如何有益于第二设备的情况),那么,认证过程更新304用户的该组熟悉的位置,以包括第一设备正在其中被使用的位置。
随后,用户试图在相同位置利用诸如膝上型计算机或平板电脑之类的第二设备来访问服务。服务的认证过程将标识用户,用户访问服务所使用的设备以及设备正在其中被使用的位置的信息接收306到存储器中。然后,认证过程对于正在被用户访问的服务,判断308该位置是否在关于用户存储的一组熟悉的位置当中。假设位置更新由于第一设备的活动成功,新的位置处于数据库中,对服务的访问将不会由于新的位置而被拒绝310。即使新的位置处于数据库中,通过进一步考虑由设备作出的请求的类型,允许或禁止在新的位置的访问也是可能的。如果位置更新不成功,则访问将由于新的位置不会被授权312,可以提示用户提供额外的信息。
在图4中,现在将描述描绘如何可以使用建立同步关系的企图的流程图。
认证过程接收400标识用户,设备和设备正在其中被使用的位置的信息。接下来,认证过程接收402来自设备的与正在被访问的服务建立同步关系的请求。如果如在402判断的企图不成功,则接下来针对用户通过该设备访问的服务判断404位置是否在关于用户存储的一组熟悉的位置当中。如果位置不熟悉,并且同步企图不成功,那么,可以发出406安全性事件,诸如通过通知用户和/或系统管理员。如果位置是熟悉的,那么,可以允许基于位置的授权(如在412指出的),然而,系统可以在允许访问服务之前采取其他授权步骤。
如果同步企图成功,那么,判断408位置是否在该组熟悉的位置当中。如果第二设备从不在该组熟悉的位置当中的位置成功地建立新的同步关系,那么,更新410该组熟悉的位置以包括第二设备的位置。在设备处于熟悉的位置的情况下,可以授权412基于位置的对服务的访问。
通过这种对诸如同步关系之类的关系的使用,推断设备是受信的,在使用基于位置的认证的系统中,设备正在其中被使用的位置可以被视为是受信的。这样的使用通过当用户与受信设备一起位于新的位置时不拒绝访问,提供合乎需要的用户体验。另外,位置信息和建立关系的企图的组合可以被用来向用户或系统管理员发出信号来通知安全性事件。
现在描述了示例实现,现在将描述这样的系统被设计成在其中操作的计算环境。下面的描述旨在提供其中可以实现此系统的合适的计算环境的简要的一般说明。系统可以利用众多通用或专用计算硬件配置来实现。可以合适的公知的计算设备的示例包括,但不仅限于,个人计算机、服务器计算机、手持式或膝上型设备(例如,媒体播放器、笔记本计算机、蜂窝电话、个人数据助理、录音机)、多处理器系统、基于微处理器的系统、机顶盒、游戏控制台、可编程消费电子产品、网络PC、小型计算机、大型计算机、包括上面的系统或设备的中的任何一种的分布式计算环境等等。
图5示出了合适的计算系统环境的示例。计算系统环境只是合适计算环境的一个示例,而非意在暗示对这样的计算环境的使用范围或功能有任何限制。也不应将该计算环境解释为对示例操作环境中示出的任一组件或其组合有任何依赖性或要求。
参考图5,示例计算环境包括诸如计算机500之类的计算机。在其最基本配置中,计算机500通常包括至少一个处理单元502和存储器504。计算设备可包括多个处理单元和/或诸如图形处理单元520之类的额外的协处理单元。取决于计算设备的确切配置和类型,存储器504可以是易失性的(如RAM)、非易失性的(如ROM、闪存等等)或两种类型的某种组合。该最基本配置在图5中由虚线506来示出。另外,计算机500还可具有附加特征/功能。例如,计算机500也可以包括附加存储(也可以移动和/或不也可以移动),包括但不限于磁盘、光盘或磁(光)带。在图5中通过可移动存储508和不可移动存储510示出了这样的附加存储。计算机存储介质包括以用于存储诸如计算机程序指令、数据结构、程序模块或其他数据的信息的任何合适的方法和技术实现的易失性和非易失性、可移动和不可移动介质。存储器504、可移动存储508和不可移动存储510都是计算机存储介质的示例。计算机存储介质包括,但不仅限于,RAM、ROM、EEPROM、flash存储器或其他存储技术、CD-ROM、数字通用光盘(DVD)或其他光存储器、盒式磁带、磁带、磁盘存储器或其他磁存储设备,或可以被用来存储所希望的信息并可以被计算机500访问的任何其他介质。任何这样的计算机存储介质可以是计算机500的一部分。
计算机500还可包含允许该设备与其它设备通信的通信连接512。通信连接512是通信介质的一个示例。通信介质通常以诸如载波或其他传输机制等已调制数据信号来携带计算机程序指令、数据结构、程序模块或其他数据,且包含任何信息传递介质。术语“已调制数据信号”是指其一个或多个特征以这样的方式设置或改变以便在信号中对信息进行编码的信号,由此,改变信号的接收设备的配置或状态。作为示例而非限制,通信介质包括诸如有线网络或直接线连接之类的有线介质,以及诸如声学、RF、红外及其他无线介质之类的无线介质。
计算机500可以具有各种输入设备514,如键盘、鼠标、笔、摄像机、触摸输入设备等等。也可包括输出设备516,如显示器、扬声器、打印机等等。所有这些装置在本领域中都是众所周知的,因此不必在此详细讨论。
输入和输出设备可以是天然的用户接口(NUI)的一部分。NUI可以被定义为使用户能以“天然的”方式与设备进行交互的任何接口技术,没有的由诸如鼠标、键盘、遥控器等等之类的输入设备施加的人为限制。
NUI方法的示例包括依赖于语音识别、触摸和指示笔识别、屏幕上的以及与屏幕相邻的手势识别、悬浮手势,头部和眼睛跟踪、语音和话音、视觉、触摸,手势,以及机器智能的那些。NUI技术的示例类别包括,但不仅限于,触敏显示器、语音和话音识别、意图和目标理解、使用深度摄像机(诸如立体摄像机系统、红外线摄像机系统、RGB摄像机系统以及这些系统的组合),的运动姿势检测、使用加速度计、陀螺仪的运动姿势检测、面部识别、3D显示器、头部、眼睛,以及注视跟踪、沉浸式增强的现实以及虚拟现实系统,所有的这些都提供比较天然的接口,以及用于使用电场感应电极来感应大脑活动的技术(EEG以及相关联的方法)。
这样的系统可以在由计算机处理的软件(包括计算机可执行指令和/或计算机解释的指令,诸如程序模块)的一般上下文中实现。一般而言,程序模块可以包括当由处理单元处理时,指示处理单元执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。此系统可以在其中任务由通过通信网络链接的远程处理设备执行的分布式计算环境中实现。在分布式计算环境中,程序模块可以位于包括存储器存储设备在内的本地和远程计算机存储介质中。
可另选地,或另外,此处所描述的功能可以至少部分地由一个或多个硬件逻辑组件来执行。例如,并且但不仅限于,可以使用的硬件逻辑组件的说明性类型包括现场可编程门阵列(FPGA)、程序特定的集成电路(ASIC)、程序特定的标准产品(ASSP)、片上系统(SOC)、复杂可编程逻辑器件(CPLD),等等。
所附权利要求书的绪言中的术语“产品”、“过程”、“机器”以及“物质组合物”旨在将权利要求限制到被视为在在35 U.S.C.§101中通过使用这些术语所定义的可以取得专利的主题的范围之内的主题。
可以按所需的任何组合来使用此处所描述的上述替换实施例的任一个或全部以形成另外的混合实施例。应该理解,在所附权利要求书中所定义的主题不一定仅限于上文所描述的特定实现。上文所描述的特定实现只作为示例公开。
Claims (9)
1.一种计算机实现的方法,包括:
将标识用户、所述用户正从其中访问服务的第一设备以及所述第一设备正在其中被使用的位置的信息接收到存储器中;
判断所述第一设备的所述位置是否在针对正在被访问的所述服务为所述用户存储的一组熟悉的位置当中;
判断所述第一设备是否具有先前与正在被访问的所述服务建立的关系;
响应于确定所述第一设备具有与正在被访问的所述服务建立的所述关系,那么,更新所述一组熟悉的位置以包括所述第一设备正在其中被使用的所述位置;
将标识用户、与所述第一设备不同的第二设备以及所述第二设备正在其中被使用的位置的信息接收到存储器中;
判断所述第二设备的所述位置是否在针对正在被访问的所述服务为所述用户存储的所述一组熟悉的位置当中;以及
响应于确定所述第二设备的所述位置处于为所述用户存储的所述一组熟悉的位置当中,允许通过所述第二设备访问所述服务。
2.如权利要求1所述的计算机实现的方法,进一步包括:
如果所述第一设备没有与所述正在被访问的服务建立的关系,并且如果所述位置不在为所述用户存储的一组熟悉的位置当中,那么,发出信号来通知安全性事件。
3.如权利要求1所述的计算机实现的方法,进一步包括:
将标识用户、第二设备以及所述第二设备正在其中被使用的位置的信息接收到存储器中;以及
判断对于正在被通过所述第二设备访问的服务,所述第二设备的所述位置是否在关于所述用户存储的一组熟悉的位置当中;
如果所述第二设备处于不在为所述用户存储的所述一组熟悉的位置当中的一个位置,那么,不允许所述第二设备使用所述第二设备访问所述服务。
4.如权利要求3所述的计算机实现的方法,进一步包括:
提示所述第二设备的所述用户提供用于认证所述用户的额外的信息。
5.如权利要求1所述的计算机实现的方法,进一步包括:
将标识用户、第二设备以及所述第二设备正在其中被使用的位置的信息接收到存储器中;以及
接收来自所述第二设备的与所述正在被访问的服务建立关系的请求;以及
判断对于正在被通过所述第二设备访问的服务,所述位置是否在关于所述用户存储的一组熟悉的位置当中;以及
如果所述第二设备在从不在所述一组熟悉的位置当中的位置建立新的关系方面不成功,则发出信号来通知安全性事件。
6.如权利要求1所述的计算机实现的方法,进一步包括:
将标识用户、第二设备以及所述第二设备正在其中被使用的位置的信息接收到存储器中;以及
接收来自所述第二设备的与所述正在被访问的服务建立关系的请求;以及
判断对于正在被通过所述第二设备访问的服务,所述位置是否在关于所述用户存储的一组熟悉的位置当中;以及
如果所述第二设备从不在所述一组熟悉的位置当中的位置成功地建立新的关系,那么,更新所述一组熟悉的位置以包括所述第二设备的所述位置。
7.一种计算机器,包括:
计算机存储介质;
存储在所述计算机存储介质上的计算机程序指令,当由处理设备处理时,所述指令指示所述处理设备执行一个方法,包括:
将标识用户、所述用户正从其中访问服务的第一设备以及所述第一设备正在其中被使用的位置的信息接收到存储器中;
判断所述第一设备的所述位置是否在针对正在被访问的所述服务为所述用户存储的一组熟悉的位置当中;
判断所述第一设备是否具有先前与正在被访问的所述服务建立的关系;
响应于确定所述第一设备具有与正在被访问的所述服务建立的所述关系,那么,更新所述一组熟悉的位置以包括所述第一设备正在其中被使用的所述位置;
将标识用户、与所述第一设备不同的第二设备以及所述第二设备正在其中被使用的位置的信息接收到存储器中;
判断所述第二设备的所述位置是否在针对正在被访问的所述服务为所述用户存储的所述一组熟悉的位置当中;以及
响应于确定所述第二设备的所述位置处于为所述用户存储的所述一组熟悉的位置当中,允许通过所述第二设备访问所述服务。
8.一种计算机器,包括:
具有用于标识用户、所述用户正从其中访问服务的第一设备以及所述第一设备正在其中被使用的位置的信息接收到存储器中的输入的认证过程;
其中存储了用于描述所述服务的关于用户的一组熟悉的位置的数据的存储;
其中存储了描述设备和所述服务之间的关系的数据的存储;
所述认证过程判断所述第一设备是否具有先前与正在被访问的所述服务建立的关系,并且如果所述第一设备具有先前与正在被访问的所述服务建立的所述关系,那么,更新所述一组熟悉的位置以包括所述第一设备正在其中被使用的所述位置;
所述认证过程还包括被配置为将标识用户、与所述第一设备不同的第二设备以及所述第二设备正在其中被使用的位置的信息接收到存储器中的输入;
所述认证过程被配置为判断所述第二设备的所述位置是否在针对正在被访问的所述服务为所述用户存储的所述一组熟悉的位置当中,并且响应于确定所述第二设备的所述位置处于为所述用户存储的所述一组熟悉的位置当中,允许通过所述第二设备访问所述服务。
9.如权利要求8所述的计算机器,其特征在于,如果所述第一设备的所述位置不在所述一组熟悉的位置中并且所述第一设备没有与所述服务的关系,则所述认证过程拒绝对所述服务的访问。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US13/632,170 US9449156B2 (en) | 2012-10-01 | 2012-10-01 | Using trusted devices to augment location-based account protection |
| US13/632,170 | 2012-10-01 | ||
| PCT/US2013/060405 WO2014055246A1 (en) | 2012-10-01 | 2013-09-18 | Using trusted devices to augment location-based account protection |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104704502A CN104704502A (zh) | 2015-06-10 |
| CN104704502B true CN104704502B (zh) | 2018-01-19 |
Family
ID=49305131
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201380050824.3A Active CN104704502B (zh) | 2012-10-01 | 2013-09-18 | 使用受信设备来增强基于位置的帐户保护 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US9449156B2 (zh) |
| EP (1) | EP2904536A1 (zh) |
| CN (1) | CN104704502B (zh) |
| WO (1) | WO2014055246A1 (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9088560B1 (en) * | 2014-03-05 | 2015-07-21 | Symantec Corporation | Systems and methods for validating login attempts based on user location |
| US10313357B2 (en) * | 2017-01-13 | 2019-06-04 | Microsoft Technology Licensing, Llc | Reduced user authentication input requirements |
| US10511599B2 (en) * | 2017-03-13 | 2019-12-17 | Microsoft Technology Licensing, Llc | System to filter impossible user travel indicators |
| US10482566B2 (en) * | 2017-03-31 | 2019-11-19 | Intel Corporation | Personalized virtual reality content branch prediction |
| CN109670282B (zh) * | 2017-10-17 | 2023-12-22 | 深圳富泰宏精密工业有限公司 | 解锁系统、解锁方法及电子装置 |
| TWI779924B (zh) * | 2021-11-12 | 2022-10-01 | 宏碁股份有限公司 | 多重認證系統及多重認證方法 |
Family Cites Families (43)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FI980351A (fi) * | 1997-02-19 | 1998-08-20 | Nokia Telecommunications Oy | Solukkoradioaccessverkko sekä sijainninpäivitys langattomassa tietoliikennejärjestelmässä |
| US7203753B2 (en) * | 2001-07-31 | 2007-04-10 | Sun Microsystems, Inc. | Propagating and updating trust relationships in distributed peer-to-peer networks |
| WO2003063409A2 (de) * | 2002-01-24 | 2003-07-31 | Siemens Aktiengesellschaft | Verfahren zur datenverkehrssicherung in einer mobilen netzumgebung |
| US7668123B1 (en) * | 2002-06-28 | 2010-02-23 | Nortel Networks Limited | Network access device location |
| US8156539B1 (en) * | 2002-12-18 | 2012-04-10 | Cypress Semiconductor Corporation | Method and system for protecting a wireless network |
| AU2003256191A1 (en) * | 2003-08-26 | 2005-03-10 | Telefonaktiebolaget Lm Ericsson (Publ) | Apparatus and method for authenticating a user when accessing to multimedia services |
| US7272728B2 (en) * | 2004-06-14 | 2007-09-18 | Iovation, Inc. | Network security and fraud detection system and method |
| EP1815642A4 (en) * | 2004-11-04 | 2010-12-29 | Topeer Corp | SYSTEM AND METHOD FOR GENERATING A SAFE TRUSTWORTHY SOCIAL NETWORK |
| US8176077B2 (en) * | 2005-09-02 | 2012-05-08 | Qwest Communications International Inc. | Location based access to financial information systems and methods |
| US20070101438A1 (en) * | 2005-10-28 | 2007-05-03 | Gunasekaran Govindarajan | Location-based authentication |
| US20080172715A1 (en) | 2007-01-12 | 2008-07-17 | Microsoft Corporation | Scalable context-based authentication |
| US20100049615A1 (en) * | 2008-01-24 | 2010-02-25 | Qualcomm Incorporated | Mobile commerce authentication and authorization system |
| WO2009135191A1 (en) * | 2008-05-02 | 2009-11-05 | Xtify, Inc. | Location-based services platform |
| US8751948B2 (en) | 2008-05-13 | 2014-06-10 | Cyandia, Inc. | Methods, apparatus and systems for providing and monitoring secure information via multiple authorized channels and generating alerts relating to same |
| US8209394B2 (en) | 2008-06-02 | 2012-06-26 | Microsoft Corporation | Device-specific identity |
| US7979899B2 (en) | 2008-06-02 | 2011-07-12 | Microsoft Corporation | Trusted device-specific authentication |
| US8589541B2 (en) * | 2009-01-28 | 2013-11-19 | Headwater Partners I Llc | Device-assisted services for protecting network capacity |
| US20100024017A1 (en) * | 2008-07-22 | 2010-01-28 | Bank Of America Corporation | Location-Based Authentication of Online Transactions Using Mobile Device |
| US9576119B2 (en) * | 2008-12-26 | 2017-02-21 | Facebook, Inc. | Preventing phishing attacks based on reputation of user locations |
| US8510811B2 (en) | 2009-02-03 | 2013-08-13 | InBay Technologies, Inc. | Network transaction verification and authentication |
| US8707407B2 (en) | 2009-02-04 | 2014-04-22 | Microsoft Corporation | Account hijacking counter-measures |
| US8666775B2 (en) * | 2009-06-16 | 2014-03-04 | Daniel Paul Francis | Business method and system for providing a health security organization for procuring and financing healthcare products and services |
| US8437742B2 (en) * | 2009-10-16 | 2013-05-07 | At&T Intellectual Property I, L.P. | Systems and methods for providing location-based application authentication using a location token service |
| CN101719202A (zh) * | 2009-11-12 | 2010-06-02 | 北京交通大学 | 一种基于动态信任管理的互操作安全保障方法 |
| WO2011149543A1 (en) * | 2010-05-27 | 2011-12-01 | Telecommunication Systems, Inc. | Location based security token |
| US8856509B2 (en) * | 2010-08-10 | 2014-10-07 | Motorola Mobility Llc | System and method for cognizant transport layer security (CTLS) |
| US8489071B2 (en) * | 2010-10-27 | 2013-07-16 | Mobilesphere Holdings LLC | System and method for assuring identity on a mobile device |
| US8996879B2 (en) * | 2010-12-23 | 2015-03-31 | Intel Corporation | User identity attestation in mobile commerce |
| US9143508B2 (en) * | 2010-12-30 | 2015-09-22 | Verizon Patent And Licensing Inc. | Service location based authentication |
| US8831563B2 (en) * | 2011-02-04 | 2014-09-09 | CSC Holdings, LLC | Providing a service with location-based authorization |
| US8549145B2 (en) * | 2011-02-08 | 2013-10-01 | Aventura Hq, Inc. | Pre-access location-based rule initiation in a virtual computing environment |
| CN102082802A (zh) * | 2011-03-01 | 2011-06-01 | 陈彪 | 一种基于行为的移动终端的安全防护系统和方法 |
| US8601268B2 (en) * | 2011-03-17 | 2013-12-03 | Id Security, Llc | Methods for securing transactions by applying crytographic methods to assure mutual identity |
| US20120291103A1 (en) * | 2011-05-09 | 2012-11-15 | Google Inc. | Permission-based administrative controls |
| US20130031001A1 (en) * | 2011-07-26 | 2013-01-31 | Stephen Patrick Frechette | Method and System for the Location-Based Discovery and Validated Payment of a Service Provider |
| US8850536B2 (en) * | 2011-08-05 | 2014-09-30 | Safefaces LLC | Methods and systems for identity verification in a social network using ratings |
| US20130191887A1 (en) * | 2011-10-13 | 2013-07-25 | Marc E. Davis | Social network based trust verification Schema |
| KR101583741B1 (ko) * | 2011-10-25 | 2016-01-12 | 투퍼, 인코포레이티드 | 이중 인증 시스템과 방법 |
| US8813194B2 (en) * | 2011-10-27 | 2014-08-19 | At&T Intellectual Property I, L.P. | Enabling access to a secured wireless local network without user input of a network password |
| US9329877B2 (en) * | 2012-03-18 | 2016-05-03 | Microsoft Technology Licensing, Llc | Static verification of parallel program code |
| US8743727B2 (en) * | 2012-05-17 | 2014-06-03 | Qualcomm Incorporated | Driving hybrid location services from WLAN stations using access points |
| US8561142B1 (en) * | 2012-06-01 | 2013-10-15 | Symantec Corporation | Clustered device access control based on physical and temporal proximity to the user |
| US8824372B2 (en) * | 2012-06-28 | 2014-09-02 | Cable Television Laboratories, Inc. | Location based authentication for online services |
-
2012
- 2012-10-01 US US13/632,170 patent/US9449156B2/en active Active
-
2013
- 2013-09-18 EP EP13773949.6A patent/EP2904536A1/en not_active Ceased
- 2013-09-18 WO PCT/US2013/060405 patent/WO2014055246A1/en active Application Filing
- 2013-09-18 CN CN201380050824.3A patent/CN104704502B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| US9449156B2 (en) | 2016-09-20 |
| EP2904536A1 (en) | 2015-08-12 |
| WO2014055246A1 (en) | 2014-04-10 |
| US20140096189A1 (en) | 2014-04-03 |
| CN104704502A (zh) | 2015-06-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104704502B (zh) | 使用受信设备来增强基于位置的帐户保护 | |
| EP3545450B1 (en) | Multi-factor authentication using positioning data | |
| US10745943B1 (en) | Smart lock box | |
| US20150319173A1 (en) | Co-verification method, two dimensional code generation method, and device and system therefor | |
| US9635018B2 (en) | User identity verification method and system, password protection apparatus and storage medium | |
| US9628482B2 (en) | Mobile based login via wireless credential transfer | |
| US9374360B2 (en) | System and method for single-sign-on in virtual desktop infrastructure environment | |
| US10015171B1 (en) | Authentication using metadata from posts made to social networking websites | |
| US11233897B1 (en) | Secure call center communications | |
| CN105659557A (zh) | 用于单点登录的基于网络的接口集成 | |
| CN103312796A (zh) | 用于计算环境用户登录的登录界面选择 | |
| CN105378768A (zh) | 企业系统中的接近度和环境感知的移动工作空间 | |
| CN111475841A (zh) | 一种访问控制的方法、相关装置、设备、系统及存储介质 | |
| US10993090B2 (en) | Network access method, apparatus, and system | |
| CN106255102B (zh) | 一种终端设备的鉴定方法及相关设备 | |
| CN104753677A (zh) | 密码分级控制方法和系统 | |
| JP2012519328A (ja) | 所在地表示ないしユーザ・アイデンティティなどの情報を利用するユーザ確認 | |
| US20140283001A1 (en) | Seamless authentication with proxy servers | |
| CN109639419A (zh) | 密钥保护方法、密钥存储设备及终端设备 | |
| CN106295423A (zh) | 一种数据展示方法及客户端 | |
| US12028340B1 (en) | Systems and methods for secure data transfer | |
| WO2014169498A1 (en) | Method and system for third-party service platform login | |
| CN106254226A (zh) | 一种信息同步方法及装置 | |
| US20220210657A1 (en) | Identity network representation of communications device subscriber in a digital domain | |
| WO2023132997A1 (en) | Quorum-based authorization |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20171016 Address after: Washington State Applicant after: Micro soft technique license Co., Ltd Address before: Washington State Applicant before: Microsoft Corp. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |