CN107924434A - 用仅一个对话、按需登录凭证来验证用户访问安全网络的系统和方法 - Google Patents
用仅一个对话、按需登录凭证来验证用户访问安全网络的系统和方法 Download PDFInfo
- Publication number
- CN107924434A CN107924434A CN201680048430.8A CN201680048430A CN107924434A CN 107924434 A CN107924434 A CN 107924434A CN 201680048430 A CN201680048430 A CN 201680048430A CN 107924434 A CN107924434 A CN 107924434A
- Authority
- CN
- China
- Prior art keywords
- user
- network
- address
- access
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
公开用于采用安全且高效方式对未经注册用户提供对网络的访问的系统和方法。生成随机按需密码并且该密码与准许用户仅对于单一会话访问网络的账户关联。该账户还与特定IP地址关联。密码的输入准许在与账户关联的IP地址上访问网络。在单一会话结束时,密码被处理掉使得它将不再能够访问网络。与网络关联的接入点也可以配置成通过使IP地址与其中嵌入用户的人口统计信息的虚拟IP地址配对来收集市场营销信息。这样的配置可以用于使关于具有相似人口统计特性的用户的网络活动的数据聚集。
Description
相关申请的交叉引用
本申请要求2016年8月18日提交的美国专利申请号15/240,634的优先权,后者要求2015年8月19日提交的美国临时申请号62/207,198的权益。上述申请的内容通过引用全部合并于此。
版权公告
该专利文献的公开的一部分包含受到版权保护的材料。版权所有者对任何人复制再现专利文献或专利公开没有异义,因为它出现在专利商标局的专利文件或记录中,但另外保留任何一切版权权利。
技术领域
本发明的原理针对用于访问通信网络的系统和方法,并且更特定地针对用于使未经注册的用户能够访问无线接入点或有线网络设备的技术。
背景技术
由于过去二十年里互联网服务的普及、对其的需求和成功,公司提供网络接入(例如,Wi-Fi接入)的能力已从纯粹的奢侈品发展为必需品。公司大力投资网络管理资源来对注册用户(例如,雇员、支付订阅费的客户或注册账户的会员)维持安全网络,这并不少见。建立的架构准许这样的注册用户采用相对安全的方式访问网络。然而,当前对未经注册的用户(例如,咖啡店里的未预约客户、没有注册账户或登录网络的非会员个体、医院里的探访者或有Wi-Fi接入的大楼里的客人)提供网络访问的选项非常有限并且由于很多原因而不够充足。
对于未经注册的用户,网络管理员典型地提供“无密码”或“全部使用同一个密码”选项,其使用户能够访问局部网络。然而,采用任一方式提供网络访问使得整个网络容易遭受安全漏洞。另外,这些技术准许用户在没有任何监管或监视的情况下匿名访问网络。因此,用户可能参与一些不可取的活动(例如,例如实施网络犯罪)而没有被追究责任。
利用无密码选项,任何人可以访问网络-甚至只是在商店外沿人行道步行(例如,逛街)或坐在商店附近的停车场内的那些个体。利用全部使用同一个密码政策,最初被给予密码的客户可以保存密码以供将来使用和/或向其他个体提供密码。因为此,许多用户设备和Wi-Fi热点设备与有效安全标准不兼容并且因此不安全。从而,尽管这些不安全验证系统提供对网络的轻松访问,但它们也准许用户轻易窃取客户访问和账户登录信息,并且参与网络上的其他有害活动。
尽管有一些现有方法来授权未经注册的用户访问网络资源,但这些方法不允许实现安全措施来采用简单且高效方式减少脆弱性和刑事危害(如上文描述的)。例如,授权未经注册的用户访问网络的常见方法需要网络管理员为每个活跃用户创建唯一用户账户(例如,其需要有效用户名和密码)。这些账户被持续监视并且利用定期改变或更新与账户关联的密码这一政策加以强化。尽管这些授权技术可能足够管理注册用户,但它们对于典型地寻求对网络的快速和便捷访问的未经注册用户来说则不够充足。
与向未经注册用户提供网络访问关联的其他不足之处涉及不能有效地跟踪与用户关联的数据和/或使之聚集。例如,目前的技术并不能使网络管理员在未经注册用户与网络交互时轻松跟踪他们的网络活动(例如,在监视犯罪活动方面协助执法)。
同样,目前的技术并不能让网络管理员将与未经注册用户关联的数据(例如,人口统计信息)聚集以用于市场营销或其他目的。例如,不同年龄、种族和性别或不同消费习惯的各种用户可以浏览不同网站或在作为未经注册的用户访问网络时参与其他行为。这些不同群体或类别的用户的活动可以提供对市场营销、广告或推销各种产品有价值的信息。然而,目前的方法不允许网络管理员捕捉该信息中的任一个。
相似地,目前的方法不允许在适当或期望情况下阻止网络访问。例如,网络管理员可以期望对某些用户提供对网络的受限访问,例如以防止儿童用户访问推销香烟或酒精的网站,或阻止弹出某些广告。然而,目前的方法只允许网络管理员提供对整个网络的访问或完全拒绝访问。
鉴于上述,需要有对未经注册的用户提供对互联网的快速且便捷但安全的访问而不需要监管或监视的系统和方法。进一步需要有方便且高效记录、监视、管理与未经注册用户的网络活动关联的数据和使之聚集的系统和方法。
发明内容
在本发明的实施例中,在试图访问网络的用户请求时,系统生成随机密码并且该密码与准许用户仅对于单一会话来访问网络的账户关联。该账户还与特定IP地址关联。密码的输入准许访问与账户关联的IP地址上的网络。在单一会话结束时,密码被处理掉使得它将不再能够访问网络。与网络关联的接入点也可以被配置成通过使IP地址与虚拟IP地址配对来收集市场营销信息。对虚拟IP地址编码使得它指示与用户关联的某些人口统计信息。可以监视用户的网络活动并且将其存储在与虚拟IP地址关联的市场营销文件中。存储的信息然后可以对具有相同或相似人口统计特性的用户聚集。用户的网络活动可以基于用户的人口统计简档(其嵌入虚拟IP地址中)而受到限制。
本发明的实施例包括用于对网络提供安全访问的计算机化方法,其包括以下步骤:(i)从用户接收访问网络的需求;(ii)响应于接收该需求,在接入点设备处生成随机密码;(iii)用处理器激活账户,其使用户能够对于单一会话访问网络-其中激活账户包括:(a)选择要分配给账户的互联网协议(IP)地址;(b)使IP地址与账户关联;以及(c)使随机密码与账户关联使得随机密码使用户操作的用户设备能够对于单一会话用IP地址访问网络,其中随机密码暂时存储在非暂时性存储介质上并且随机密码仅当在生成随机密码之后的预定时段内使用它时才提供对网络的访问;(iv)在接入点设备处接收输入来访问网络,该输入从用户设备提交并且包括随机密码;(v)对于单一会话使用户设备连接到网络;以及(iv)响应于确定单一会话被终止或到期,停用账户。
本发明的实施例还包括用于提供对网络的安全访问的系统,其包括至少一个计算设备,该至少一个计算设备具有至少一个处理器和物理存储器,该物理存储器存储指令,其促使处理器:(i)从用户接收访问网络的需求;(ii)响应于接收该需求,在接入点设备处生成随机密码;(iii)激活账户,其使用户能够对于单一会话访问网络-其中激活账户包括:(a)选择要分配给账户的互联网协议(IP)地址;(b)使IP地址与账户关联;以及(c)使随机密码与账户关联使得随机密码使用户操作的用户设备能够对于单一会话用IP地址访问网络,其中随机密码暂时存储在物理存储器上并且随机密码仅在生成随机密码之后的预定时段内使用随机密码时才提供对网络的访问;(iv)在接入点设备处接收输入来访问网络,该输入从用户设备提交并且包括随机密码;(v)对于单一会话使用户设备连接到网络;以及(vi)响应于确定单一会话被终止或到期,停用账户。
本发明的另外的实施例、特征和优势以及本发明的各种实施例的结构和操作在下文参考附图详细描述。
这些以及其他优势和特征将从本发明的说明性实施例的下列详细描述变得明显,这些说明性实施例要结合附图阅读。
附图说明
本发明原理在附图的图中图示,附图意在为示范性而非限制性的,其中类似参考意在指类似或对应部件,并且其中:
图1是图示根据本发明的某些实施例对用户提供安全网络访问的系统的网络图。
图2是图示根据本发明的某些实施例用于对用户提供安全网络访问的示范性方法的流程图。
图3是图示根据本发明的某些实施例用于用随机、按需密码对寻求网络访问的用户进行验证的示范性方法论的流程图。
图4是图示根据本发明的某些实施例用于使用虚拟IP地址(例如,并未代表实际物理网络接口的多字符标签或地址)来收集市场营销信息的示范性方法的流程图。
图5是包括根据本发明的某些实施例用于生成市场营销代码的信息的表,该市场营销代码能够收集关于期望网络访问的用户的信息并且使之聚集。
图6是图示根据本发明的某些实施例的可以为分配有网络IP地址的用户所记录的示范性记录的表,该网络IP地址与具有市场营销代码的虚拟IP地址配对。
图7是图示根据本发明的某些实施例可以为分配有网络IP地址的用户所记录的备选示范性记录的表,该网络IP地址与具有市场营销代码(在该示例中,十六进制)的虚拟IP地址配对。
具体实施方式
在下列描述中,参考附图,其形成本发明的一部分并且其中通过图示的方式示出特定实施例,在这些特定实施例中可以实践本发明。要理解可以使用其他实施例并且可以做出结构改变而不偏离本发明的范围。
本发明提供使未经注册的用户能够经由接入点安全访问网络的系统和方法。未经注册的用户可以使用用户设备(例如,台式计算机、膝上型电脑、移动设备或其他计算设备)来访问网络。接入点可以代表安全Wi-Fi接入点或热点或安全硬接线网络设备。互联网协议(“IP”)地址分配给用户设备并且动态创建随机、按需且仅一个会话的密码,其使未经注册的用户能够访问安全网络。
在某些实施例中,未经注册的用户初始可以要求或请求访问网络(例如,到互联网的Wi-Fi接入)并且对这样的访问的准许初始可以由个体(例如,由商店经理)或由用户设备自动确认或批准。系统可以包括路由器,用算法对其编程或其执行生成IP地址并且将这些IP地址指派给用户设备的规程。在某些实施例中,IP地址可以与和用户关联的虚拟IP地址配对以用于收集市场营销信息且使之聚集。路由器可以进一步配置成生成仅一个会话的、随机的密码,其将使用户能够在且仅在该IP地址(其可以与虚拟IP地址配对)上访问网络。
对未经注册的用户提供密码所采用的方式可以变化。密码可以直接或间接提供给用户。在某些实施例中,系统可以通过向由用户操作的用户设备传送密码或通过在准许用户提交访问网络的需求或请求的自助服务亭或终端上显示它而直接向用户提供密码。在某些实施例中,系统可以通过初始将密码提供给商店经理或店员、他们然后可以将密码传达或中继给用户而间接向用户提供密码。
对于其中密码在自助服务亭或终端上显示的实施例,可以对用户进行一组一个或多个生物计量测量(例如,照片或指纹)或可能需要用户在用户试图访问网络时提供某些识别信息(例如,驾驶执照)。系统然后可以将网络上用户的活动记录在文件(例如,系统日志文件,其记录用户与网络的交互并且使它们与分配给用户的IP地址关联)或数据库中。所记录的示范性活动可以涉及浏览的网站、选择的广告、进行的购买等。系统也可以配置成维持市场营销文件或数据库,其存储与用户关联的市场营销信息。该市场营销信息可以至少部分使用与用户关联的、指示与用户关联的某些人口统计特性(例如,年龄、人种和/或性别)的虚拟IP地址来收集和存储。分配给用户的虚拟IP地址可以连同可以用于唯一识别用户的识别信息一起存储在市场营销文件中。在某些实施例中,识别信息可以包括与用户的生物计量测量(例如,照片或指纹)或驾驶执照关联的数据和/或与用户关联的设备的媒体访问控制(“MAC”)地址。
在某些实施例中,提供给用户的密码将对于仅一个会话是有效的。在再其他实施例中,具有预先分配的IP地址的账户将在网络连接中断后不久被停用。在任一情况下,安全性通过防止黑客用克隆的IP地址来伪装他们的身份而得以提高。在某些实施例中,如果用户从网络断开并且随后在规定时段内重新连接,则用户设备的MAC地址可以用于检索之前分配给用户的IP地址和密码。在某些实施例中,可以准许网络管理员定义可接受的时期,在该时期内用户可以重新连接到网络而不需要用户经历对用户提供密码和IP地址来访问网络的设置过程。
在某些实施例中,系统包括跟踪网络上用户的活动并且使用分配的IP地址使那些活动与用户的身份关联或使用分配的虚拟IP地址使那些活动与人口统计信息关联的选项。
在某些实施例中,系统可以被配置成监视和存储网络上用户的活动。在某些实施例中,用户的活动存储在系统日志文件中,该系统日志文件记录访问网络的所有用户的活动。活动也可以在单独的市场营销文件中记录,该单独市场营销文件用于根据与分配给用户的虚拟IP地址关联的预定义人口统计简档来跟踪对于个体的信息并使之聚集。例如,人口统计信息可以在用户寻求对网络的访问(例如,通过准许用户填写识别用户的性别、人种和年龄的简短调查问卷,或通过准许商店经理经由自助服务亭或其他输入设备输入这样的信息)的时候从用户获得。人口统计信息然后可以用于选择虚拟IP地址,其嵌有指示用户的人口统计简档的市场代码,并且用户的活动可以记录在与虚拟IP地址关联的市场营销文件中。因此,人口统计上相似的群体的网络活动可以由于市场营销或其他目的而聚集。
在某些实施例中,系统可以配置成基于用户的身份或人口统计信息来制约或限制未经注册的用户对网络的访问。例如,系统可以被配置成基于儿童用户或其他用户的年龄来限制对网站或广告的访问(例如,阻止对儿童和青少年弹出任何香烟广告)。
在本公开中阐述的发明性原理根植于计算机技术,其克服计算机网络中现存的问题,特别是应对准许未注册的用户采用不安全方式访问网络的不足的网络验证技术的问题。如上文解释的,目前的验证技术(例如使用“无密码”或“全部使用一个密码”选项)致使网络容易遭受安全漏洞,并且进一步准许用户匿名访问网络而对于网络上进行的恶意或不可取活动没有任何责任。在该公开中描述的发明性原理提供用于克服这样的网络安全和监视问题的技术方案(例如,其使用“仅一个会话”网络验证技术来提供对网络的访问)。基于该技术的方案标示着通过向验证框架增加额外安全措施并且使可以用于跟踪和/或制约网络上的活动的监视能力整合而比与网络验证有关的现有计算能力和功能性有改进。
现在参考附图,其中类似数字代表相同或相似元件并且对图1开始,公开根据本发明的某些实施例的系统100,其使用户105能够安全访问网络110。系统包括一个或多个接入点120,其使用户设备150能够访问网络110。接入点120可以代表提供对网络的有线和/或无线接入的任何设备并且可以并入路由器、调制解调器和/或其他网络设备或与之关联。网络110可以是任何类型的网络,例如包括互联网、局域网、广域网、内联网和/或其他网络的网络。在某些实施例中,网络110是局域网(例如,Wi-Fi和/或以太网),其耦合于互联网并且提供对互联网的访问。用户设备150可以包括但不限于膝上型电脑、个人计算机、平板、电子书阅读器、智能电话和有能力经由无线或有线网络连接通信的任何其他电子设备。
在某些实施例中,系统可以被公司或其他实体(例如,教育、政府或宗教组织)用于对未经授权的用户(例如,没有账户或凭证来经由系统访问网络的用户)提供网络访问。例如,咖啡店或零售商店可以供应系统以当客户坐在咖啡店里或在零售点购物时对他们提供网络连接。如本文解释的,系统包括用于在这样的环境中提供网络连接的各种特征,其包括(i)使未经注册的客户能够采用安全方式快速访问网络的特征,和/或(ii)协助收集与用户关联的市场营销信息并使之聚集的特征。然而,应理解系统不限于在这样的环境中提供网络连接,并且可以用于在任何环境和对任何用户提供网络访问。
在某些实施例中,用户105可以要求或请求通过接入点120直接(例如,通过经由用户设备150提交需求或通过将需求提交给与网络110关联的位置处的自助服务亭或终端)或间接(例如,通过要求从与网络110关联的位置处的第三方(例如经理145、店员或其他个体)访问)访问网络110。响应于需求被系统接收,接入点120或其他系统组件可以动态生成“仅一个会话”密码,其使请求用户105能够对单一会话(例如,用户105和网络110连接并且能够通信的时段)访问网络110。在用户的单一会话结束时,密码被处理掉使得它将不再能够访问网络(例如,通过从使密码与用户的账户关联的表或数据库去除密码)。密码可以由随机序列的字母数字字符或任何其他随机序列的符号组成。可以需要用户105在预定时段内(例如,在向用户提供密码后十秒或一分钟内)输入随机密码。如果用户105未在该预定时段内输入密码,则密码可过期,从而防止用户105用密码访问网络110。然后可需要用户105重新提交对另一个密码的需求或请求以便访问网络110。
限制密码可用性的持续时间可以采用多种不同方式完成。例如,接入点120或管理者设备140可以包括计时器并且可以在计时器到期时立即自动停用密码。同样,例如,接入点120或管理者设备140可以包括这样的一个或多个功能,其被配置成使在创建密码时使它与时戳关联、确定对账户输入密码的时间以及评估预定时段是否逝去。
仅一个会话密码只准许用户105对于单一会话访问网络110。从而,如果用户105终止用户设备150与网络110之间的连接,或用户设备150由于其他原因从网络110断开,密码可不再允许用户105访问网络110。而后可需要用户105获得另一个密码以便访问网络110。然而,在某些实施例中,只要用户105在连接断开后的预定时段内尝试重新建立连接,则可以准许用户105在连接断开后使用密码重新连接到网络110。
接入点120或其他系统组件生成的密码可以采用多种不同方式传播给用户。例如,密码可以直接传送到用户105操作的用户设备150或在由用户105操作的自助服务亭上显示,或可以由第三方间接提供给用户(例如,由与接入点120所处的位置关联的商店经理145、店员或其他个体提供)。
接入点120还可以选择IP地址并且将其分配给要求访问网络110的用户105。该IP地址可以与对用户105生成的密码关联。然后可以激活或创建账户,其使用户能够经由分配的IP地址访问网络110。用户然后可以对于单一会话通过经由网络登录提示或界面提交密码而连接到网络110。在某些实施例中,与生成IP地址和生成密码关联的所有功能可以由接入点120执行。图3(其在下文进一步详细论述)描述用于激活账户、分配IP地址并且对用户生成密码的示范性方法。
在某些实施例中,接入点120被配置成与一个或多个管理员设备130和管理者设备140通信。管理员设备130也可以由管理用户135操作。管理者设备140也可以由管理者145操作。管理者设备140可以代表计算设备,例如用户设备150。管理者设备140可以提供门户网站(或其他类型的访问),其准许管理者145配置与接入点120和/或网络110关联的设定,并且执行其他相关管理任务。一般,门户网站可以配置成准许与激活用户账户、分配IP或虚拟IP地址、创建或分配市场营销代码和/或记录网络110上的活动关联的任何设定的自定义。
在某些实施例中,系统可以进一步包括一个或多个管理者设备140,其配置成与接入点120通信。管理者设备140可以代表计算设备(例如,用户设备150)或一个或多个服务器设备(例如,大型机服务器设备)。管理者设备140可以执行与对操作用户设备150的用户105生成、分配和/或提供虚拟IP地址有关的功能。
在某些实施例中,管理者设备140可以由管理者145(例如,其可以代表雇员、经理或与向用户105提供系统的公司或实体关联的其他个体)操作。例如,在用户105请求访问网络110时,管理者145可以经由管理者设备140提供关于用户105的某些人口统计信息(例如,用户的年龄、人种和性别)并且系统可以使用提交的信息来对与用户105关联的用户设备150生成和分配虚拟IP地址。在某些实施例中,管理者设备140可以被配置成在没有管理者145的帮助下执行它的功能。例如,关于用户105的人口统计信息可以由用户105直接提供(例如,通过填写在关联的用户设备150上显示的表格)并且管理者设备140可以在没有管理者145的帮助下生成和分配虚拟IP地址。
分配给用户105的虚拟IP地址中的每个可以代表或包括市场营销代码,其识别与用户关联的特定人口统计简档。在某些实施例中,市场营销代码可以由3字符串组成,其中每个字符是特定人口统计特性的指示符。可以与市场营销代码关联的示范性人口统计特性可以包括:性别、人种、年龄、宗教信仰、收入、国籍、婚姻、教育、地位或种族。也可以使用其他类型的人口统计特性(例如,消费习惯)。
在某些实施例中,一旦用户105成功使用密码登录到网络110,用户设备的IP地址可以与嵌有市场营销代码的虚拟IP地址配对(例如,通过使IP地址与表或数据库中的虚拟IP地址关联)。该配对规程的示范性应用在下文参考图4和6进一步详细描述。如在下文进一步详细描述的,与用户关联的IP地址和/或虚拟IP地址可以用于监视和记录用户105的活动。在某些实施例中,由管理者设备140执行的任何或所有功能可以备选地由接入点120执行,其包括与生成市场营销代码并将其分配给虚拟IP地址并且跟踪用户活动关联的任何功能性。
在某些实施例中,可以跟踪用户105的网络活动并且将其存储在文件或数据库(例如,市场营销文件或数据库)中。文件或数据库可以在管理员设备130、接入点120或系统的其他组件上存储和维持。用户105具有的与网络110的任何交互可以由接入点120和/或管理员设备130监视。例如,接入点120和/或管理员设备130可以跟踪并且存储这样的信息,其指示用户访问的网站、用户进行的购买、用户点击的广告或任何其他活动。存储的活动信息可以与用户105特定的个人简档(例如,使用唯一识别用户的信息)和/或人口统计简档关联,该人口统计简档与分配给用户105的市场营销代码关联。
在某些实施例中,管理员设备130、接入点120或其他设备可以被配置成基于存储的活动信息使涉及特定人口统计群体、用户和/或用户群体的信息聚集。例如,可以处理聚集的活动信息来提供指示对于与市场营销代码关联的特定人口统计群体和/或对于特定用户的兴趣、上网模式或购买历史模式的信息。
这样的数据有各种用途。例如,上文描述的信息可以用于(i)生成报告,其可以提供或卖给市场营销公司或广告商,或(ii)定制或准许广告商定制对通过接入点120访问网络的用户105显示的广告选择(例如,不需要cookies)。
如上文解释的,系统可以被配置成在某些实施例中在自助服务亭或终端上显示密码。在用户105寻求对网络的访问的时候,可以对用户105进行一组一个或多个生物计量测量(例如,照片或指纹)或可需要用户105经由自助服务亭或终端提供某些识别信息(例如,驾驶执照)。接入点120或其他系统组件则可以在文件(例如,系统日志文件)中记录网络上用户的活动(例如,在互联网上浏览的网站),并且维持该文件连同使该文件与用户的识别信息关联的表-该用户的识别信息包括例如生物计量测量(例如,照片)、驾驶执照和/或用户设备150的MAC地址。这些技术可以协助提供更大级别的安全性(例如,针对可能使用网络用于犯罪活动)。例如,如果执法人员能够将某一用户(例如,通过例如照片或指纹等生物计量测量、驾驶执照或MAC地址)识别为犯罪嫌疑人,则管理员可以在请求时提供用户活动的系统日志文件。
其他类型的安全测量也可以并入系统内。
应认识到用户105操作的用户设备150、管理员135操作的管理员设备130、管理者145操作的管理者设备140和图1中图示的接入点120中的每个可以被配置成经由有线或无线链路或这两者的组合来通信。每个可以配备有一个或多个计算机存储设备(例如,RAM、ROM、PROM、SRAM等)和一个或多个处理设备(例如,中央处理单元),其能够执行计算机程序指令。计算机存储设备优选地是物理、非暂时性介质。
图2是图示根据本发明的某些实施例用于使用户能够经由安全接入点120(例如,Wi-Fi或有线)安全访问网络110的示范性方法200的流程图。在某些实施例中,方法可以至少部分由图1中图示的接入点120执行。
在步骤210,从用户105接收对网络110的访问的请求或需求。该需求或请求可以由用户105操作的用户设备150传送并且可以在接入点120处被接收。在某些实施例中,请求或需求可以当面(例如,通过口头请求访问)或经由自助服务亭设备或相似终端传送。
在步骤220,响应于接收用户的需求或请求,系统对用户105激活账户(例如,通过更新表来包括允许用户经由IP地址用密码登录的信息,这可以由接入点120执行)、选择多个IP地址中的一个分配给用户105并且生成随机仅一个会话密码,其能够经由所选的IP地址访问网络110。该密码然后直接或间接提供给用户。在下文论述的图3图示根据本发明的某些实施例的可以用于实现步骤220的示范性方法。
在步骤230,响应于用户提交密码,与用户105关联的用户设备150经由为用户105选择的IP地址连接到网络110。
在步骤240,做出指示用户的连接已终止这一确定。连接可以在预定时段逝去、网络连接断开、用户从网络断开后或由于其他相似原因而终止。该确定可以由接入点120或相关组件做出。在某些实施例中,密码可以在连接终止后的很短时段之后过期。密码的该很短持续时间防止用户105向其他任何人提供密码。
在步骤250,系统停用对用户激活的账户。根据本发明的某些实施例,用户的会话终止并且用户不再能够使用之前生成的账户和密码访问网络。
图3是根据本发明的某些实施例用于验证用户经由安全接入点访问网络110的方法300的流程图。在某些实施例中,该方法可以至少部分由接入点120执行。
在步骤310,系统是初始或启动阶段(例如,路由器在通电或在重启之后)并且变量n赋值为1。变量n可以代表与期望访问网络110的未经注册用户关联并且用于识别该未经注册用户的数字。未经注册的用户可要求访问使用用户设备150或通过要求间接从个体(例如,商店经理145或店员)访问来访问网络。
在步骤320,对用户生成仅一个会话密码和IP地址的需求被传送到接入点120并且被其接收。该需求可以由管理者设备140和/或用户设备150传送。提交需求的能力可能受到制约或不受制约。例如,管理员可以采用至少三个方式来配置系统:
(1)基本安全设定:需求可以响应于用户选择键或在指定设备(例如,用户设备、自助服务亭或终端)上提供其他输入而提交;
(2)增强安全设定:需求可以响应于管理者或其他人员输入密码或秘密字符串(例如,如果管理员试图使访问局限于仅某一店员);或
(3)市场情报收集设定:需求可以在输入对于用户的市场营销代码之后提交。该市场营销代码可以响应于用户、店员、管理者或其他个体输入关于用户的人口统计信息(例如,比如用户的性别、人种、年龄等)而自动生成。在某些实施例中,可以配置系统使得如果对用户接收市场营销代码或人口统计信息或如果系统能够采用某一其他方式获得市场营销信息则系统将仅对用户生成密码和/或虚拟IP地址。
在步骤330,系统确定是否批准网络访问的需求。如果采用上文描述的方式对系统加以制约并且未接收到必需的信息(例如,如果系统如采用上文的选项(3)描述的那样配置并且未接收到必需的市场营销信息)则系统可以拒绝需求。如果需求被拒绝,则方法返回步骤320。
如果需求得到批准(在步骤330中的是),则系统将行进到步骤340。在步骤340,系统对用户(称为User_n,其代表要求访问网络的第n个用户)激活用户账户。
在步骤350,系统对User_n分配IP地址。在某些实施例中,IP地址可以根据下列格式中的一个生成:192.168.1.n或192.168.0.n。
在步骤360,系统对User_n生成随机密码。
在步骤370,系统显示对User_n生成的密码。密码可以在管理者设备140、用户设备150和/或指定设备(例如,自助服务亭)上显示。
在各种实施例中,可需要用户105在管理者145的视野内或在指定位置(例如,与其他人隔开)在用户设备150上输入密码,以便减少黑客入侵或克隆密码的风险。
同样,在各种实施例中,一旦未经注册的用户利用该密码成功登录,则未经注册的用户设备的IP地址与嵌有市场营销代码的虚拟IP地址配对(如在下文参考图4、5、6和7进一步详细解释的)。
在步骤380,系统对要求访问的下一个用户使变量n增加1。
在步骤390,系统确定用户的数量是否超出预定最大数量。在某些实施例中,该最大阈值可以用于网络管理目的来解释某些约束(例如,如果可用IP地址的数量受到限制或如果带宽或容量有限)。
在图3中图示的示范性方法中,系统在任何单一时间使网络访问局限于最大200个用户。如果n的值不超出200,则方法行进到步骤320并且采用与上文论述的相同的方式处理来自用户的访问需求。然而,如果n的值超出200,则方法可以行进回到步骤310,其中n的值重设为1。在该情况下,第一用户的访问可被终止(如仍连接的话)来为第201个用户留出空间。在某些实施例中,系统可以采用其他方式确定和限制用户访问。例如,可以防止下一个用户使用系统直到200个IP地址中的一个变得可用。
在某些实施例中,根据图3中示出的方法实现本文描述的本发明的方法和系统。本发明可以使用除本文描述的那些以外的软件、硬件和操作系统实现来实现。可以使用适合于执行本文描述的功能的任何软件、硬件和操作系统实现。
如上文解释的,可以在用户为市场营销或其他目的而寻求对网络110的访问的时候从用户获得人口统计信息。
例如,人口统计信息可以由用户填写简短调查问卷而提供或商店经理或店员可以输入关于用户的性别、人种和年龄的人口统计信息(例如,经由管理者设备140)。如在下文关于图4和5证明的,接入点120或其他系统组件然后可以使用存储的表和关联的软件规程或算法将该人口统计信息转换成市场营销代码。
图4是根据本发明的某些实施例与用于使未经注册的用户设备的IP地址与嵌有市场营销代码的虚拟IP地址配对的方法400关联的流程图。在某些实施例中,方法400可以至少部分由接入点120执行。
在图4图示的实施例中,图4的步骤410、420、430、440、450、460、470、480和490分别与图3的步骤310、320、330、340、350、360、370、380和390相同或相似。
在步骤420(如与在步骤320一样),对用户生成仅一个会话密码和IP地址的需求被传送和被接入点120接收。在该需求的时候,接入点120执行用于收集对于用户105的人口统计信息的规程。
在步骤425,用户105的人口统计信息被接入点120接收。人口统计信息可以由管理者设备140和/或用户设备150传送。
在步骤430和440(其分别与步骤330和340相同),系统确定网络访问是否应被批准并且如果是的话则激活用户账户。
在步骤445,系统对User_n分配虚拟IP地址。在某些实施例中,该虚拟IP地址可以根据下列格式中的一个来生成:192.168.1.n或192.168.0.n。在某些实施例中,虚拟IP地址基于图6中阐述的表来选择。
在步骤450,系统对User_n分配IP地址。在某些实施例中,该IP地址可以根据下列格式中的一个来生成:192.168.1.n或192.168.0.n。
在步骤455,系统将虚拟IP地址与对于User_n的IP地址配对。
在步骤460至470(其分别与步骤360和370相同),系统对User_n生成随机密码并且对User_n显示它。
图5是图示在步骤445中如何可以生成市场营销代码并且将其分配给用户的示范性表500。在该表中,用户的三个类别的人口统计信息-性别、年龄和人种-中的每个由0至9的某些数字表示。3位数市场营销代码可以通过使与每个类别关联的数字组合而创建。例如,可以对20岁的白人女性分配021,可以对50岁的黑人男性分配152。在某些实施例中,接入点120或其他系统组件可以存储数据或代码,其生成表和/或市场营销代码,如关于图5中的表解释的。
市场营销代码可以用于将常规IP地址变换成对于每个用户的虚拟IP地址。系统可以配置成使用IP地址跟踪网络上用户的活动并且将与活动关联的信息记录在文件或数据库(例如,系统日志文件或数据库)中。系统也可以同时将那些活动记录在与基于市场营销代码而创建的虚拟IP地址配对的另一个文件(例如,市场营销文件)中。人口统计上相似的群体的网络活动则可以为了市场营销或其他目的而聚集。上文的与生成IP地址、跟踪活动和/或记录活动关联的功能中的全部可以由接入点120或其他系统组件执行。
图6提供表600,其包括关于已对未经注册用户激活的临时账户的示范性信息。在该示例中,六个客户在一小时的时期期间进入咖啡店。收集每个用户的人口统计信息并且根据图5中的表将其转换成3位数市场营销代码。系统然后生成虚拟IP地址,其后三位数是市场营销代码。用户的网络活动然后可以记录在与虚拟IP地址和/或市场营销代码关联的市场营销文件(未示出)中。在该示例中,客户(即,Kevin和Tom)中的两个的网络活动可以被存储并且与为虚拟IP地址192.168.1.141创建的记录关联。从而,具有与Kevin和Tom相同特性的任何客户或用户将被收集并且在该记录中聚集。
在某些实施例中,收集的人口统计信息可以用于制约或限制未经注册的用户对网络的访问或阻止数据基于用户的身份或人口统计信息从网络传输。例如,系统可以包含制约对互联网上某些网站的访问或对提供给在某一年龄以下的未经注册用户的任何IP地址阻止某些数据从网络传送的算法。在该示例中,参考图5和图6,不满20岁的客户Winifred进入咖啡店。在收集她的人口统计信息并且将其如上文阐述的那样转换后,系统将自动限制Winifred对互联网上某些网站的访问,因为提供给她的虚拟IP地址由于她的年龄而这样受制约。例如,参考图1,接入点120、管理员设备130或管理者设备140可不准许Winifred访问某些网站(例如,包含成人内容的网站)上的数据。
在另一个实施例中,系统将自动阻止数据从网络传送给Winifred,因为提供给她的虚拟IP地址由于她的年龄而这样受制约。例如,参考图1,接入点120、管理员设备130或管理者设备140可以阻止数据从网络(例如,任何香烟广告弹出)传输给Winifred。
图5和6中反映的图示只是示例。例如,可以对用户收集和存储其他类型的人口统计信息,并且任何这样的人口统计信息可以用于创建分配给用户的市场营销代码。同样,虚拟IP地址中的数位不必采用基数10格式或标记来表示,而可以采用任何其他格式或标记来表示,其包括基数16(十六进制)、基数32和基数64格式或标记。在某些实施例中,数位中的一个可以识别用户的消费习惯并且十六进制数位可以根据如在图7中反映的示范性表700来识别消费习惯。还预想其他类型的变化。
上文的描述意在为说明性而非限制性的。例如,上文描述的示例(或其一个或多个方面)可以彼此结合使用。可以例如由本领域内技术人员在回顾上文的描述时使用其他实施例。提供摘要以允许读者快速弄清本技术公开的本质。认为并且理解它将不用于解释或限制权利要求的范围或含义。同样,在上文的详细描述中,各种特征可聚集在一起来使本公开流线化。这不应解释为意指未要求保护的公开特征对于任何权利要求都是必不可少的。相反,发明性主旨可以在于比特定公开实施例的所有特征要少。从而,下列权利要求由此并入详细描述中,其中每个权利要求立足于它自身作为独立的实施例,可以预想这样的实施例以多种组合或排列彼此组合。本文公开的实施例的范围要参考附上的权利要求连同这样的权利要求所拥有的等同物的全范围来确定。
在图(其不必按比例绘制)中,类似的数字可以描述不同视图中的相似组件。具有不同字母后缀的类似数字可以代表相似组件的不同实例。图一般通过示例而非限制的方式图示在本文献中论述的各种实施例。
应注意在本发明的各种实施例中,实际IP地址可以与虚拟IP地址配对。
应注意图1的系统仅仅意在证明可以连同本发明一起使用的示范性操作环境的实施例,而不应以任何方式解释为限制性的。图1中的特定配置可以采用许多方式更改而不偏离本文的原理。例如,图1中管理者和管理员设备140和130的功能性分别可以由多个设备实施。同样,尽管图描绘与三个客户端设备150通信的单个管理者设备140和单个管理员设备130,任何数量的管理者设备140、管理员设备130和客户端设备150可以并入系统内并且系统可以采用多种不同方式配置。此外,应认识到接入点120执行的功能性中的一些或全部可以分别在管理者和/或管理员设备140和130上本地执行。
在该公开中描述的示例可以采用各种方式组合。对一个实施例描述的任何方面或特征可以并入在该公开中提到的任何其他实施例中。此外,本文描述的实施例中的任一个可以是基于硬件、基于软件的并且优选地包括硬件和软件元件这两者的混合。从而,尽管本文的描述可以将某些实施例、特征或组件描述为在软件或硬件中实现,应认识到在本申请中描述的任何实施例、特征或组件可以在硬件和/或软件中实现。在某些实施例中,特定方面在软件中实现,该软件包括但不限于固件、常驻软件、微代码等。
实施例可以包括从提供程序代码以供计算机或任何指令执行系统使用或与之结合使用的计算机可用或计算机可读介质可访问的计算机程序产品。计算机可用或计算机可读介质可以包括存储、传达、传播或传输程序以供指令执行系统、装置或设备使用或与之结合使用的任何装置。介质可以是磁、光、电子、电磁、红外或半导体系统(或装置或设备)或传播介质。介质可以包括计算机可读存储介质,例如半导体或固态存储器、磁带、可移动计算机磁盘、随机存取存储器(RAM)、只读存储器(ROM)、刚性磁盘和光盘等。
适合于存储和/或执行程序代码的数据处理系统可以包括至少一个处理器,其通过系统总线直接或间接耦合于存储器元件。存储器元件可以包括在程序代码的实际执行期间所采用的本地存储器、大容量存储和高速缓存存储器,这些高速缓存存储器提供至少一些程序代码的暂时存储来使在执行期间从大容量存储检索代码的次数减少。输入/输出或I/O设备(包括但不限于键盘、显示器、指向设备等)可以直接或通过介入式I/O控制器耦合于系统。
网络适配器也可以耦接于系统以使数据处理系统能够通过介入式私有或公共网络耦接于其他数据处理系统或远程打印机或存储设备。调制解调器、电缆调制解调器和以太网卡只是目前可用的网络适配器类型中的几个。
尽管已经示出、描述和指出如应用于本发明的特定实施例的本发明的各种新颖特征,将理解可以由本领域内技术人员在描述和图示的系统和方法的形式和细节上做出各种省略和替代及改变而不偏离本发明的精神。除其他外,方法中示出的步骤可以在许多情况下根据情况按不同顺序实施,其中这样可以是适用的。本领域内技术人员将基于上文的公开和对本发明的教导的理解认识到是本文描述的系统的部分的特定硬件和设备以及由其中提供且并入其中的一般功能性在本发明的不同实施例中可以变化。因此,图中示出的特定系统组件是为了说明目的以便于对如在本发明的系统和方法实施例中认识到的对本发明的特定实施例的各种方面和功能性的全面和完整理解和意识。本领域内技术人员将意识到本发明可以在除描述的实施例以外的实施例中实践,这些实施例为了说明而非限制目的来呈现。
Claims (20)
1.一种用于提供对网络的安全访问的计算机化方法,所述方法包括以下步骤:
从用户接收访问所述网络的需求;
响应于接收所述需求,在接入点设备处生成随机密码;
利用处理器激活账户,其使所述用户能够对于单一会话访问所述网络,其中激活所述账户包括:
选择要分配给所述账户的互联网协议(IP)地址;
使所述IP地址与所述账户关联;以及
使所述随机密码与所述账户关联,使得所述随机密码使所述用户操作的用户设备能够对于所述单一会话用所述IP地址访问所述网络,其中,所述随机密码暂时存储在非暂时性存储介质上并且所述随机密码仅在生成所述随机密码之后的预定时段内使用所述随机密码时才提供对所述网络的访问;
在所述接入点设备处接收输入来访问所述网络,所述输入从所述用户设备提交并且包括所述随机密码;
对于单一会话使所述用户设备连接到所述网络;以及
响应于确定所述单一会话被终止或到期,停用所述账户。
2.如权利要求1所述的方法,其中,所述接入点设备执行用于收集市场营销信息的规程,并且所述方法进一步包括:
存储地址指派数据,所述地址指派数据用于基于对于用户的人口统计信息对用户设备分配虚拟IP地址;
接收输入,所述输入在对所述用户提供所述随机密码之前识别对于所述用户的人口统计信息;
使用所述输入连同所述地址指派数据来选择多个虚拟IP地址中的一个,其中每个虚拟IP地址与单独人口统计简档关联;
使所述虚拟IP地址与对于所述用户的IP地址配对;以及
将所述网络上所述用户的活动记录在与所述虚拟IP地址关联的市场营销文件中。
3.如权利要求2所述的方法,其中,每个虚拟IP地址包括多字符序列,对所述多字符序列编码使得每个字符识别特定人口统计特性。
4.如权利要求2所述的方法,其进一步包括:
使分配有相同虚拟IP地址并且具有相同人口统计简档的用户的已记录活动聚集;以及
从聚集的人口统计信息提取市场营销信息。
5.如权利要求2所述的方法,其进一步包括:
存储制约数据,所述制约数据基于所述人口统计信息对访问所述网络加以限制;
响应于对用户提供对所述网络的访问,根据存储的制约信息分析对于所述用户的人口统计信息;
响应于确定与所述用户关联的人口统计信息落在受存储的制约数据制约的至少一个预定类别的人口统计信息内,对于所述用户限制对所述网络的访问。
6.如权利要求2所述的方法,其进一步包括:
存储制约数据,所述制约数据基于所述人口统计信息对访问所述网络加以限制;
响应于对所述用户提供对所述网络的访问,根据存储的制约信息分析对于所述用户的人口统计信息;
响应于确定与所述用户关联的人口统计信息落在受存储的制约数据制约的至少一个预定类别的人口统计信息内,阻止信息从所述网络传输给所述用户。
7.如权利要求1所述的方法,其进一步包括:
将所述网络上所述用户的活动记录在与所述IP地址关联的系统日志文件中;
获得唯一识别所述用户的识别信息;
将对于所述用户的识别信息存储在用户简档文件中,所述用户简档文件包括用于单独跟踪所述用户的信息;以及
使所述系统日志文件与所述用户简档文件关联。
8.如权利要求7所述的方法,其中,所述识别信息包括从由以下组成的组选择的数据:所述用户的一个或多个生物计量测量、所述用户的照片、所述用户的驾驶执照的副本或图像以及与所述用户关联的移动设备的媒体访问控制(MAC)地址。
9.如权利要求1所述的方法,其中,需要所述用户在对于所述用户激活所述账户之前输入额外的密码。
10.如权利要求1所述的方法,其进一步包括:
将对于所述用户的所述账户指定为在创建时即刻无效;
一旦所述用户要求访问所述网络,则激活所述账户;以及
响应于确定所述随机密码不在生成所述随机密码或预定会话期逝去之后的预定时段内使用而停用所述账户。
11.一种用于提供对网络的安全访问的系统,所述系统包括:
至少一个计算设备,其具有至少一个处理器和物理存储器,所述物理存储器存储指令,所述指令促使所述处理器:
从用户接收访问所述网络的需求;
响应于接收所述需求,在接入点设备处生成随机密码;
激活账户,其使所述用户能够对于单一会话访问所述网络,其中激活所述账户包括:
选择要分配给所述账户的互联网协议(IP)地址;
使所述IP地址与所述账户关联;以及
使所述随机密码与所述账户关联,使得所述随机密码使由所述用户操作的用户设备能够对于所述单一会话用所述IP地址访问所述网络,其中所述随机密码暂时存储在所述物理存储器上并且所述随机密码仅在生成所述随机密码之后的预定时段内使用所述随机密码时才提供对所述网络的访问;
在所述接入点设备处接收输入来访问所述网络,所述输入从所述用户设备提交并且包括所述随机密码;
对于所述单一会话使所述用户设备连接到所述网络;以及
响应于确定所述单一会话被终止或到期,停用所述账户。
12.如权利要求11所述的系统,其中,所述指令进一步促使所述处理器:
利用所述接入点设备执行用于收集市场营销信息的规程;
存储地址指派数据,所述地址指派数据用于基于对于用户的人口统计信息对用户设备分配虚拟IP地址;
接收输入,所述输入在对所述用户提供所述随机密码之前识别对于所述用户的人口统计信息;
使用所述输入连同所述地址指派数据来选择多个虚拟IP地址中的一个,其中,每个虚拟IP地址与单独人口统计简档关联;
使所述虚拟IP地址与对于所述用户的IP地址配对;以及
将所述网络上所述用户的活动记录在与所述虚拟IP地址关联的市场营销文件中。
13.如权利要求12所述的系统,其中,每个虚拟IP地址包括多字符序列,对所述多字符序列编码使得每个字符识别特定人口统计特性。
14.如权利要求12所述的系统,其中,所述指令进一步促使所述处理器:
使分配有相同虚拟IP地址并且具有相同人口统计简档的用户的已记录活动聚集;以及
从聚集的人口统计信息提取市场营销信息。
15.如权利要求12所述的系统,其中,所述指令进一步促使所述处理器:
存储制约数据,所述制约数据基于所述人口统计信息对访问所述网络加以限制;
响应于对所述用户提供对所述网络的访问,根据存储的制约信息分析对于所述用户的人口统计信息;
响应于确定与所述用户关联的人口统计信息落在受所存储的制约数据制约的至少一个预定类别的人口统计信息内,对于所述用户限制对所述网络的访问。
16.如权利要求12所述的系统,其中,所述指令进一步促使所述处理器:
存储制约数据,所述制约数据基于所述人口统计信息对访问所述网络加以限制;
响应于对所述用户提供对所述网络的访问,根据存储的制约信息分析对于所述用户的人口统计信息;
响应于确定与所述用户关联的人口统计信息落在受所存储的制约数据制约的至少一个预定类别的人口统计信息内,阻止信息从所述网络传输给所述用户。
17.如权利要求12所述的系统,其中,所述指令进一步促使所述处理器:
将所述网络上所述用户的活动记录在与所述IP地址关联的系统日志文件中;
获得唯一识别所述用户的识别信息;
将对于所述用户的识别信息存储在用户简档文件中,所述用户简档文件包括用于单独跟踪所述用户的信息;以及
使所述系统日志文件与所述用户简档文件关联。
18.如权利要求17所述的系统,其中,所述识别信息包括从由以下组成的组选择的数据:所述用户的一个或多个生物计量测量、所述用户的照片、所述用户的驾驶执照的副本或图像以及与所述用户关联的移动设备的媒体访问控制(MAC)地址。
19.如权利要求11所述的系统,其中,所述系统需要在对于所述用户激活所述账户之前输入额外的密码。
20.如权利要求11所述的系统,其中,所述指令进一步促使所述处理器:
将对于所述用户的所述账户指定为在创建时即刻无效;
一旦所述用户要求访问所述网络则激活所述账户;以及
响应于确定所述随机密码不在生成所述随机密码或预定会话期逝去之后的预定时段内使用而停用所述账户。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201562207198P | 2015-08-19 | 2015-08-19 | |
| US62/207,198 | 2015-08-19 | ||
| PCT/US2016/047597 WO2017031343A1 (en) | 2015-08-19 | 2016-08-18 | Systems and methods for authenticating users accessing a secure network with one-session-only, on-demand login credentials |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107924434A true CN107924434A (zh) | 2018-04-17 |
Family
ID=61898533
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201680048430.8A Pending CN107924434A (zh) | 2015-08-19 | 2016-08-18 | 用仅一个对话、按需登录凭证来验证用户访问安全网络的系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107924434A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110808944A (zh) * | 2018-08-06 | 2020-02-18 | 瞻博网络公司 | 基于虚假账户证书的分发的网络监控 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1855808A (zh) * | 2005-04-25 | 2006-11-01 | 三星电子株式会社 | 用于提供安全服务的设备及方法 |
| US20070253553A1 (en) * | 2004-07-12 | 2007-11-01 | Abdul Rahman Syed Ibrahim A H | System, Method of Generation and Use of Bilaterally Generated Variable Instant Passwords. |
| CN101369893A (zh) * | 2008-10-06 | 2009-02-18 | 中国移动通信集团设计院有限公司 | 一种对临时用户进行局域网络接入认证的方法 |
| CN101690287A (zh) * | 2007-04-20 | 2010-03-31 | Lm爱立信电话有限公司 | 用于移动设备授证的方法和系统 |
| US20110167154A1 (en) * | 2004-12-07 | 2011-07-07 | Pure Networks, Inc. | Network management |
| CN102196426A (zh) * | 2010-03-19 | 2011-09-21 | 中国移动通信集团公司 | 一种接入ims网络的方法、装置和系统 |
-
2016
- 2016-08-18 CN CN201680048430.8A patent/CN107924434A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070253553A1 (en) * | 2004-07-12 | 2007-11-01 | Abdul Rahman Syed Ibrahim A H | System, Method of Generation and Use of Bilaterally Generated Variable Instant Passwords. |
| US20110167154A1 (en) * | 2004-12-07 | 2011-07-07 | Pure Networks, Inc. | Network management |
| CN1855808A (zh) * | 2005-04-25 | 2006-11-01 | 三星电子株式会社 | 用于提供安全服务的设备及方法 |
| CN101690287A (zh) * | 2007-04-20 | 2010-03-31 | Lm爱立信电话有限公司 | 用于移动设备授证的方法和系统 |
| CN101369893A (zh) * | 2008-10-06 | 2009-02-18 | 中国移动通信集团设计院有限公司 | 一种对临时用户进行局域网络接入认证的方法 |
| CN102196426A (zh) * | 2010-03-19 | 2011-09-21 | 中国移动通信集团公司 | 一种接入ims网络的方法、装置和系统 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110808944A (zh) * | 2018-08-06 | 2020-02-18 | 瞻博网络公司 | 基于虚假账户证书的分发的网络监控 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10154028B2 (en) | Systems and methods for authenticating users accessing a secure network | |
| US11727226B2 (en) | Digital identity system | |
| US11757979B2 (en) | Mobile interactive kiosk method | |
| EP2751973B1 (en) | Method to control the access of personal data of a user | |
| US10142338B2 (en) | Systems and methods for online third-party authentication of credentials | |
| US20180176017A1 (en) | Digital Identity System | |
| US11695975B1 (en) | System and method for live web camera feed and streaming transmission with definitive online identity verification for prevention of synthetic video and photographic images | |
| CN107103245A (zh) | 文件的权限管理方法及装置 | |
| EP2255316A2 (en) | Method and apparatus for enhanced age verification and activity management of internet users | |
| CN109923592A (zh) | 用于访问控制和觉察管理的方法和系统 | |
| JP7236042B2 (ja) | 準同型暗号を用いた顔認証のアプリケーション | |
| CN106416336A (zh) | 识别和/或认证系统和方法 | |
| US20230267564A1 (en) | Identity verification system and method for gathering identifying authenticating registering monitoring tracking analyzing storing and commercially distributing dynamic biometric markers and personal data via electronic means | |
| KR101263423B1 (ko) | 이동 사용자 단말기를 이용한 로그인 확인 및 승인 서비스 구현 방법 | |
| Habibu et al. | Assessment of how users perceive the usage of biometric technology applications | |
| CN107924434A (zh) | 用仅一个对话、按需登录凭证来验证用户访问安全网络的系统和方法 | |
| de Londras | Privatized counter-terrorist surveillance: Constitutionalism undermined | |
| JP6809768B1 (ja) | アンケートデータの管理・分析システム | |
| WO2023191183A1 (ko) | 타겟 마케팅에 필요한 개인 데이터의 열람 및 열람에 대한 보상 방법 및 시스템 | |
| KR20050078483A (ko) | 지문 인식을 이용한 무인 의료 접수 및 정보 제공시스템과 그 방법 | |
| KR102021351B1 (ko) | 스마트 단말기와 가정에 설치되는 서버를 이용한 개인 정보 관리 시스템 및 이를 이용한 개인 정보 관리 방법 | |
| TR202020550A2 (tr) | Bi̇r yardim yöneti̇m si̇stemi̇ | |
| Bhagat et al. | Technology: Impact on the Youth and Society | |
| Karditsioti | Aligning the Operations of a Workout Club with GDPR | |
| Muksin et al. | Personal Data Protection in Digital Communications During the Covid-19 Pandemic |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20180417 |