CN114095233A - 一种基于定位信息的持续用户认证方法 - Google Patents

一种基于定位信息的持续用户认证方法 Download PDF

Info

Publication number
CN114095233A
CN114095233A CN202111358727.3A CN202111358727A CN114095233A CN 114095233 A CN114095233 A CN 114095233A CN 202111358727 A CN202111358727 A CN 202111358727A CN 114095233 A CN114095233 A CN 114095233A
Authority
CN
China
Prior art keywords
user
authentication
stage
data
identity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111358727.3A
Other languages
English (en)
Inventor
张汉同
张琨
张传锋
张子良
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Synthesis Electronic Technology Co Ltd
Original Assignee
Synthesis Electronic Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Synthesis Electronic Technology Co Ltd filed Critical Synthesis Electronic Technology Co Ltd
Priority to CN202111358727.3A priority Critical patent/CN114095233A/zh
Publication of CN114095233A publication Critical patent/CN114095233A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S19/00Satellite radio beacon positioning systems; Determining position, velocity or attitude using signals transmitted by such systems
    • G01S19/38Determining a navigation solution using signals transmitted by a satellite radio beacon positioning system
    • G01S19/39Determining a navigation solution using signals transmitted by a satellite radio beacon positioning system the satellite radio beacon positioning system transmitting time-stamped messages, e.g. GPS [Global Positioning System], GLONASS [Global Orbiting Navigation Satellite System] or GALILEO
    • G01S19/393Trajectory determination or predictive tracking, e.g. Kalman filtering
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S19/00Satellite radio beacon positioning systems; Determining position, velocity or attitude using signals transmitted by such systems
    • G01S19/38Determining a navigation solution using signals transmitted by a satellite radio beacon positioning system
    • G01S19/39Determining a navigation solution using signals transmitted by a satellite radio beacon positioning system the satellite radio beacon positioning system transmitting time-stamped messages, e.g. GPS [Global Positioning System], GLONASS [Global Orbiting Navigation Satellite System] or GALILEO
    • G01S19/396Determining accuracy or reliability of position or pseudorange measurements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/101Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
    • G06F21/1014Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to tokens
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/107License processing; Key processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/107License processing; Key processing
    • G06F21/1078Logging; Metering
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Radar, Positioning & Navigation (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Remote Sensing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Power Engineering (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明是一种基于GPS定位信息的持续用户认证方法,包括注册阶段建立高精度的位置模型,登陆认证阶段通过位置模型做身份的初步判断以及持续认证阶段实时比较经过卡尔曼滤波算法预测值与GPS的真实值进行残差比较,从而确定当前IP地址下的所使用设备终端的用户是基于地理位置的身份可信认证,从而解决了其他依托于任何第三方的idP的安全可信问题,以及当前的信令是基于随机时间点方式传输的,基于隐晦的,用户不直接参与的数据信令,增强了认证环节信令的安全可靠,加大的黑客破解的难度,在专网和自建网络中在用户和设备安全认证上具备较高的借鉴意义。

Description

一种基于定位信息的持续用户认证方法
技术领域
本发明涉及身份认证技术领域,尤其涉及的是一种基于定位信息的持续用户认证方法。
背景技术
随着互联网技术的迅速发展,各种自助营业厅用户在业务办理时采用音视频通话等方式,这种方式虽然拉近了人与人之间的距离,但在这种趋势下,随着自助业务规模增长迅速,种类也日益增多,其对不同业务的安全防护越来越重要。特别是对用户使用的自助设备进行可信身份认证,确保确认用户是否有相应的访问或操作权限,是保证信息安全的重要屏障,通常目前可信的应用方式是希望我们的用户使用的设备能够识别他们对等端的身份信息,即跟自己交流的不是冒名顶替的骗子,目前基于音视频架构的通信还是大部分采用信令服务器做用户身份认证,但是信令服务器本身可能是不被信任的,还有其中大部分基于音视频通话的活动建立对等端验证时都会基于网络的身份提供者(idP),例如Facebook,BRower ID或OAuth等,因为idP仅仅给用户端提供验证,但不会给信令服务器和用户使用的设备提供身份验证,因此存在较多安全问题,并且需要注意的是,idP所提供的“信任”等级对终端用户或服务来说是主观的,通常是由用户在互联网的声誉所紧紧捆绑的,特别是针对专网环境下的可信认证存在跨域问题等,总之现阶段自助营业用户设备或服务器的身份认证存在认证方式可靠性底、安全隐患排查难,操作复杂不够便捷等问题,难以有效保证其信息安全。
发明内容
针对现有技术存在的缺陷,本发明提供一种基于定位信息的持续用户认证方法,以解决系统对用户设备和服务器的身份安全认证存在的可靠性低、安全隐患排查困难、操作复杂不够便捷等问题。
为了解决所述技术问题,本发明采用的技术方案是:一种基于定位信息的持续用户认证方法,包括注册阶段、登陆认证阶段和持续认证阶段;
注册阶段获取并保存用户注册信息,用户注册信息包括用户IP地址和用户基于差分的GPS数据信息,根据用户注册信息训练出安全椭圆模型,作为后续认证阶段的数据依据;
登陆认证阶段通过安全椭圆模型做身份的初步判断,即发送登陆认证请求的客户端是否是服务器端录入的可信用户;
持续认证阶段实时比较经过卡尔曼滤波算法预测值与GPS的真实值进行残差比较,从而确定当前IP地址下的所使用设备终端的用户是基于地理位置的身份可信认证。
进一步的,注册阶段将获取到的用户IP地址经过DNS转换获取到的具体网络位置坐标和GPS获取到的真实数据坐标经过扩展的卡尔曼滤波处理,然后由前一刻的状态Xt-1通过状态方程估计当前时刻状态如下:Xt|t-1=f(Xt-1,0)=Xt-1+Xt-1dt,其中dt表示经过两次卡尔曼滤波处理之后的Xt、Xt-1之间的差值,计算f(Xt-1)的雅可比矩阵F(Xt-1),然后计算雅可比矩阵F(Xt-1)的运算和误差协方差矩阵Pt|t-1,根据注册阶段的预测点确定观测雅可比矩阵H(Xt|t-1),并计算卡尔曼滤波增益Kt,后进行状态空间的估计补偿,将收集到的的数据训练出安全椭圆模型,作为后续认证阶段的数据依据。
进一步的,登陆认证阶段,服务端实时验证发送登陆认证请求的客户端是否与本次登陆认证的可信用户一致,并判定是否继续与客户端保持实时通讯连接完成持续认证。
进一步的,持续认证阶段的具体过程为:
S31)、客户端在进行可信身份认证阶段的数据通信阶段发送持续的令牌保护请求,所述令牌保护请求是指请求保护加密后的客户端具有唯一标识作用的地理信息和相关选择的IP以及MAC地址信息;
S32)、服务端接收令牌请求后,查询用户之前的注册认证信息,确认登陆状态,生成随机的UUID,并把加密后的UUID发送给客户端;
S33)、客户端解密UUID,在设定的时间间隔时间时启动一次性的令牌计算并把生成的令牌加密后重新传送给服务端;
S34)、服务端接收令牌后解密,将IP地址获取到的网络位置信息和GPS获取到的真实数据再次经过扩展的卡尔曼滤波处理,由前一刻的状态Xt-1通过状态方程估计当前时刻状态如下:Xt|t-1=f(Xt-1,0)=Xt-1+Xt-1dt,计算出雅可比矩阵F(Xt-1)、运算和误差协方差矩阵Pt|t-1,确定观测雅可比矩阵H(Xt|t-1),并计算卡尔曼滤波增益Kt,后进行状态空间的估计补偿并训练出当前椭圆模型,根据T时刻的GPS数据值与注册阶段安全模型进行同步匹配验证和鉴权处理,并反馈用户身份识别结果;若用户身份认证结果合格,则客户端和服务端继续相互通信,若用户身份认证结果失败,则相关通讯中断,服务端统计并保存用户身份认证的结果。
进一步的,在客户端身份认证结果失败时,用户需要在客户端重新进行登陆身份认证阶段的操作做位置模型判断身份后才能与服务器再次连接。
进一步的,持续认证阶段,实时比较网络位置和GPS真实数据,将每次的通信数据进行卡尔曼滤波处理,在K时刻,根据卡尔曼滤波计算的数据Dt和收集到的实际的GPS真实数据Gt进行计算,得出残差Xt,残差值形成一个有限集合
Figure BDA0003356658460000021
根据logdetA-1和||Axi+b||2≤1方程组求出最小的安全椭圆其中||·||2为标准欧几里德范数,i=1,....N。根据最小安全椭圆计算出最终残差安全椭圆模型ε={v|||Av+b||≤1},其中V就是计算出的残差值,A∈Rn×n,b∈Rn。根据残差预设的阈值D1<V和次数N1共同决定用户身份认证结果,只有双方同时在定义的阈值内才是有效的鉴权,否则所述客户端和服务端相互信息通讯中断。
进一步的,时比较网络位置预测数据和GPS的真实数据采用的时间间隔为1-20秒内的随机值。
进一步的,注册阶段获取2分钟内的用户注册信息。
本发明的有益效果:本发明是一种基于GPS定位信息的持续用户认证方法,包括注册阶段建立高精度的位置模型,登陆认证阶段通过位置模型做身份的初步判断以及持续认证阶段实时比较经过卡尔曼滤波算法预测值与GPS的真实值进行残差比较,从而确定当前IP地址下的所使用设备终端的用户是基于地理位置的身份可信认证,从而解决了其他依托于任何第三方的idP的安全可信问题,以及当前的信令是基于随机时间点方式传输的,基于隐晦的,用户不直接参与的数据信令,增强了认证环节信令的安全可靠,加大的黑客破解的难度,在专网和自建网络中在用户和设备安全认证上具备较高的借鉴意义。
附图说明
图1为本方法的流程图;
图2为持续认证阶段的流程图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步的说明。
实施例1
为了使本发明所要解决的技术问题、技术方案以及有益效果更加清楚明白,结合附图1、2,对本发明进行进一步的详细说明。此处所描述的具体实例仅仅用以解释本发明,并不用于限定本发明。具体包含以下步骤:
1、注册阶段,客户端收集设备的IP地址,MAC地址、基于差分的GPS信息以及用户名和密码,将所有信息通过信令的方式发送给服务端,服务端收集到注册阶段的前几分钟信息后,通过IP地址DNS反向查询以及重新定位请求和重定向,解析出具体的地理位置信息,然后共同和基于差分的高精度GPS数据参与扩展的卡尔曼滤波处理,根据前一时刻的状态值Xt-1预估出当前时刻的状态值Xt|t-1=f(Xt-1,0)=Xt-1+Xt-1dt,计算出雅可比矩阵F(Xt-1)、运算和误差协方差矩阵Pt|t-1,从F(Xt-1)抽取要预测的点确定观测雅可比矩阵H(Xt|t-1),并计算卡尔曼滤波增益Kt;最后进行状态空间的估计补偿,将注册收集到的持续2分钟的数据训练出安全椭圆模型,作为后续认证阶段的数据依据。
所述估计补偿是将获取的用户注册信息中的“飞点”即漂移到外边的数据去掉。
计算雅可比矩阵F(Xt-1)、运算和误差协方差矩阵Pt|t-1是本领域的常规技术手段,本实施例不再赘述。
2、登陆认证阶段,具体客户端上安装有客户端程序,所述客户端程序为用户和设备提供实时持续的身份信息,并可以为用户提供用户注册、实时登陆操作和实时认证保护操作等。
具体的,当接收到客户端发送的登陆认证请求和IP以及MAC地址以及GPS数据信息时,服务端将接收到的IP地址转换成全称域名,经过一系列的DNS查询请求和重定向,将获取的ISP服务器经过反域查询获取到具体的地理位置信息,然后于服务端保存的用户注册信息中确定与所述终端一致的目标客户;服务端实时验证该目标用户是否与本次登陆认证的目标用户一致,并判定是否继续与客户端保持实时通讯连接完成持续认证。
3、持续认证阶段,本发明服务端为客户端提供持续认证,并且上述持续认证是自动完成的,不需要用户进一步干预。这种方式加大了黑客破解客户端安全措施的难度,极大提高了用户数据信息的安全性。
在持续认证阶段,所述实时比较网络位置预测数据和GPS的真实数据采用的时间间隔为1-20秒随机值,以增加数据传输阶段的随机性,增加数据截取的难度。所述客户端在进行可信身份认证阶段的数据通信阶段发送持续的令牌保护请求,所述令牌请求是指请求保护加密后的客户端具有唯一标识作用的地理信息和相关选择的IP以及MAC地址信息等。
所述服务端接收令牌请求后,查询用户之前的注册认证信息,确认登陆状态,生成随机的UUID,并把加密后的UUID发送给客户端。
所述客户端解密UUID,在设定的时间间隔时间时启动一次性的令牌计算并把生成的所述令牌加密后重新传送给服务端。
所述服务端接收令牌后解密,将IP地址获取到的网络位置信息和GPS获取到的真实数据再次经过扩展的卡尔曼滤波处理,由前一刻的状态Xt-1通过状态方程估计当前时刻状态如下:Xt|t-1=f(Xt-1,0)=Xt-1+Xt-1dt,计算出雅可比矩阵F(Xt-1)运算和误差协方差矩阵Pt|t-1的预测,计算并观测雅可比矩阵H(Xt|t-1),并计算卡尔曼滤波增益Kt;最后进行状态空间的估计补偿并训练出当前椭圆模型。根据T时刻的GPS数据值与注册阶段安全模型进行同步匹配验证和鉴权处理,并反馈用户身份识别结果;若用户身份认证结果合格,则所述客户端和服务器继续相互通信,若用户身份认证结果失败,则相关通讯中断,所述服务端统计并保存用户身份认证的结果。
在客户端身份认证结果失败时,用户需要在客户端重新进行登陆身份认证阶段的操作做位置模型判断身份后才能与服务器再次连接。
在持续认证阶段,所述的实时比较网络位置和GPS真实数据,将每次的通信数据进行卡尔曼滤波处理,在K时刻,根据卡尔曼滤波计算的数据Dt和收集到的实际的GPS真实数据Gt进行计算,得出残差Xt,残差值形成一个有限集合
Figure BDA0003356658460000041
根据logdetA-1和||Axi+b||2≤1方程组求出最小的安全椭圆其中||·||2为标准欧几里德范数,i=1,....N。根据最小安全椭圆计算出最终残差安全椭圆模型ε={v|||Av+b||≤1},其中V就是计算出的残差值,A∈Rn×n,b∈Rn。对用户身份认证结果时根据残差预设的阈值D1<V和次数N1共同决定的,只有双方同事在定义的阈值内才是有效的鉴权,否则所述客户端和服务端相互信息通讯中断。
以上所述仅为本发明的一个实例而已,并不限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (9)

1.一种基于定位信息的持续用户认证方法,其特征在于:包括注册阶段、登陆认证阶段和持续认证阶段;
注册阶段获取并保存用户注册信息,用户注册信息包括用户IP地址和用户基于差分的GPS数据信息,根据用户注册信息训练出安全椭圆模型,作为后续认证阶段的数据依据;
登陆认证阶段通过安全椭圆模型做身份的初步判断,即发送登陆认证请求的客户端是否是服务器端录入的可信用户;
持续认证阶段实时将经过卡尔曼滤波算法的预测值与GPS的真实值进行残差比较,从而确定当前IP地址下的所使用设备终端的用户是基于地理位置的身份可信认证。
2.根据权利要求1所述的基于定位信息的持续用户认证方法,其特征在于:注册阶段将获取到的用户IP地址经过DNS转换获取到的具体网络位置坐标和GPS获取到的真实数据坐标经过扩展的卡尔曼滤波处理,然后由前一刻的状态Xt-1通过状态方程估计当前时刻状态如下:Xt|t-1=f(Xt-1,0)=Xt-1+Xt-1dt,其中dt表示经过两次卡尔曼滤波处理之后的Xt、Xt-1之间的差值,计算f(Xt-1)的雅可比矩阵F(Xt-1),然后计算雅可比矩阵F(Xt-1)的运算和误差协方差矩阵Pt|t-1,根据注册阶段的预测点确定观测雅可比矩阵H(Xt|t-1),并计算卡尔曼滤波增益Kt,然后进行状态空间的估计补偿,将收集到的的数据训练出安全椭圆模型,作为后续认证阶段的数据依据。
3.根据权利要求1所述的基于定位信息的持续用户认证方法,其特征在于:登陆认证阶段,服务端实时验证发送登陆认证请求的客户端是否与本次登陆认证的可信用户一致,并判定是否继续与客户端保持实时通讯连接完成持续认证。
4.根据权利要求1所述的基于定位信息的持续用户认证方法,其特征在于:持续认证阶段的具体过程为:
S31)、客户端在进行可信身份认证阶段的数据通信阶段发送持续的令牌保护请求,所述令牌保护请求是指请求保护加密后的客户端具有唯一标识作用的地理信息和相关选择的IP以及MAC地址信息;
S32)、服务端接收令牌请求后,查询用户之前的注册认证信息,确认登陆状态,生成随机的UUID,并把加密后的UUID发送给客户端;
S33)、客户端解密UUID,在设定的时间间隔时间时启动一次性的令牌计算并把生成的令牌加密后重新传送给服务端;
S34)、服务端接收令牌后解密,将IP地址获取到的网络位置信息和GPS获取到的真实数据再次经过扩展的卡尔曼滤波处理,由前一刻的状态Xt-1通过状态方程估计当前时刻状态如下:Xt|t-1=f(Xt-1,0)=Xt-1+Xt-1dt,计算出雅可比矩阵F(Xt-1)、运算和误差协方差矩阵Pt|t-1,确定观测雅可比矩阵H(Xt|t-1),并计算卡尔曼滤波增益Kt,然后进行状态空间的估计补偿并训练出当前椭圆模型,根据T时刻的GPS数据值与注册阶段安全椭圆模型进行同步匹配验证和鉴权处理,并反馈用户身份识别结果;若用户身份认证结果合格,则客户端和服务端继续相互通信,若用户身份认证结果失败,则相关通讯中断,服务端统计并保存用户身份认证的结果。
5.根据权利要求4所述的基于定位信息的持续用户认证方法,其特征在于:在客户端身份认证结果失败时,用户需要在客户端重新进行登陆身份认证阶段的操作做位置模型判断身份后才能与服务器再次连接。
6.根据权利要求4所述的基于定位信息的持续用户认证方法,其特征在于:持续认证阶段,实时比较网络位置和GPS真实数据,将每次的通信数据进行卡尔曼滤波处理,在K时刻,根据卡尔曼滤波计算的数据Dt和收集到的实际的GPS真实数据Gt进行计算,得出残差Xt,残差值形成一个有限集合
Figure FDA0003356658450000021
根据log det A-1和||Axi+b||2≤1方程组求出最小的安全椭圆其中||·||2为标准欧几里德范数,i=1,....N。最终计算出残差安全椭圆模型ε={v|||Av+b||≤1},其中V就是计算出的残差值,A∈Rn×n,b∈Rn。根据残差预设的阈值D1<V和次数N1共同决定用户身份认证结果,只有双方同时在定义的阈值内才是有效的鉴权,否则所述客户端和服务端相互信息通讯中断。
7.根据权利要求4所述的基于定位信息的持续用户认证方法,其特征在于:实时比较网络位置预测数据和GPS的真实数据采用的时间间隔为1-20秒内的随机值。
8.根据权利要求1所述的基于定位信息的持续用户认证方法,其特征在于:注册阶段获取2分钟内的用户注册信息。
9.根据权利要求1所述的基于定位信息的持续用户认证方法,其特征在于:持续认证阶段自动完成,不需要用户干预。
CN202111358727.3A 2021-11-16 2021-11-16 一种基于定位信息的持续用户认证方法 Pending CN114095233A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111358727.3A CN114095233A (zh) 2021-11-16 2021-11-16 一种基于定位信息的持续用户认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111358727.3A CN114095233A (zh) 2021-11-16 2021-11-16 一种基于定位信息的持续用户认证方法

Publications (1)

Publication Number Publication Date
CN114095233A true CN114095233A (zh) 2022-02-25

Family

ID=80301150

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111358727.3A Pending CN114095233A (zh) 2021-11-16 2021-11-16 一种基于定位信息的持续用户认证方法

Country Status (1)

Country Link
CN (1) CN114095233A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114938272A (zh) * 2022-05-13 2022-08-23 武汉理工大学 基于sm2加密算法的船岸数据通信加密装置及方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100653139B1 (ko) * 2005-07-21 2006-12-05 주식회사 미래테크놀로지 시간동기 방식 오티피 시스템의 오티피 토큰 시간보정에의한 인증방법
CN106921663A (zh) * 2017-03-03 2017-07-04 杭州智贝信息科技有限公司 基于智能终端软件/智能终端的身份持续认证系统及方法
CN110417776A (zh) * 2019-07-29 2019-11-05 大唐高鸿信安(浙江)信息科技有限公司 一种身份认证方法及装置
CA3137288A1 (en) * 2019-04-25 2020-10-29 Shazzle, Llc Trusted customer identity systems and methods
CN112152965A (zh) * 2019-06-27 2020-12-29 上海光启智城网络科技有限公司 一种身份认证方法、服务器及系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100653139B1 (ko) * 2005-07-21 2006-12-05 주식회사 미래테크놀로지 시간동기 방식 오티피 시스템의 오티피 토큰 시간보정에의한 인증방법
CN106921663A (zh) * 2017-03-03 2017-07-04 杭州智贝信息科技有限公司 基于智能终端软件/智能终端的身份持续认证系统及方法
CA3137288A1 (en) * 2019-04-25 2020-10-29 Shazzle, Llc Trusted customer identity systems and methods
CN112152965A (zh) * 2019-06-27 2020-12-29 上海光启智城网络科技有限公司 一种身份认证方法、服务器及系统
CN110417776A (zh) * 2019-07-29 2019-11-05 大唐高鸿信安(浙江)信息科技有限公司 一种身份认证方法及装置

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
S. HOLLENBECK; VERISIGN LABS;: "Federated Authentication for the Registration Data Access Protocol (RDAP) using OpenID Connect draft-ietf-regext-rdap-openid-00", IETF, 1 February 2019 (2019-02-01) *
王同洋, 李敏, 吴俊军: "基于多因素的网络身份认证", 计算机应用与软件, no. 06, 12 June 2005 (2005-06-12) *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114938272A (zh) * 2022-05-13 2022-08-23 武汉理工大学 基于sm2加密算法的船岸数据通信加密装置及方法

Similar Documents

Publication Publication Date Title
US11647003B2 (en) Concealing internal applications that are accessed over a network
US8156335B2 (en) IP address secure multi-channel authentication for online transactions
US8650103B2 (en) Verification of a person identifier received online
US9143506B2 (en) Systems and methods for identifying biometric information as trusted and authenticating persons using trusted biometric information
US8914645B2 (en) Systems and methods for identifying biometric information as trusted and authenticating persons using trusted biometric information
US7562222B2 (en) System and method for authenticating entities to users
US20170302644A1 (en) Network user identification and authentication
EP2078260B1 (en) Detecting stolen authentication cookie attacks
CN109413201B (zh) Ssl通信方法、装置及存储介质
CN105450403B (zh) 身份认证方法、装置及服务器
US20130312054A1 (en) Transport Layer Security Traffic Control Using Service Name Identification
US20100050243A1 (en) Method and system for trusted client bootstrapping
US20200082108A1 (en) Determining the relative risk for using an originating ip address as an identifying factor
US20130305325A1 (en) Methods for Thwarting Man-In-The-Middle Authentication Hacking
AU2002340207A1 (en) Verification of a person identifier received online
US20100088399A1 (en) Enterprise security setup with prequalified and authenticated peer group enabled for secure DHCP and secure ARP/RARP
CN113672897B (zh) 数据通信方法、装置、电子设备及存储介质
CN113434836B (zh) 一种身份认证方法、装置、设备及介质
US10205757B2 (en) Communications methods, apparatus and systems for correlating registrations, service requests and calls
CN106789858B (zh) 一种访问控制方法和装置以及服务器
CN114095233A (zh) 一种基于定位信息的持续用户认证方法
CN104869117A (zh) 一种安全认证方法及装置
US11463433B1 (en) Secure bearer-sensitive authentication and digital object transmission system and method for spoof prevention
CN105592031A (zh) 基于身份认证的用户登陆方法及系统
EP4285551A1 (en) Zero trust end point network security device

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination