TW201424326A - 基於位置認證的方法和用戶裝置 - Google Patents
基於位置認證的方法和用戶裝置 Download PDFInfo
- Publication number
- TW201424326A TW201424326A TW102132421A TW102132421A TW201424326A TW 201424326 A TW201424326 A TW 201424326A TW 102132421 A TW102132421 A TW 102132421A TW 102132421 A TW102132421 A TW 102132421A TW 201424326 A TW201424326 A TW 201424326A
- Authority
- TW
- Taiwan
- Prior art keywords
- user
- location
- authentication
- server
- event
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本發明涉及用於基於位置的認證的系統和方法,其中提供了用於通過提供額外認證因素來增強安全性的系統和方法。在認證之前,用戶可以登記授權了對服務或應用程序的存取的裝置。在認證期間,認證系統可以檢索登記裝置的位置並生成只有此位置的用戶可以回答的一個或多個問題。用戶可以另外地或備選地以認證服務器將移動簽名登記為認證因素。用戶可以設置裝置移動的模式。在認證期間,用戶按該模式來移動裝置。然後該裝置傳輸用於認證的移動簽名。
Description
實施方式總體地涉及計算機安全性並且具體地涉及認證系統。
多個基於網路的服務或應用程序要求用戶在被授權存取服務或應用程序之前對其自身進行認證。認證用戶的系統通常依賴包括用戶具有的某物(例如,卡)、用戶知道的某物(例如,密碼)或用戶是誰(例如,指紋)等認證因素。多個當前服務和應用程序利用兩個因素來認證。即,在認證處理期間,用戶必須提供兩種憑證。然而,多個形式的雙因素認證不能提供對於某些服務或應用程序可接受的安全級別。因此,需要提高安全性並類似地增加未授權用戶突破安全性所需的難度。
本發明涉及一種認證試圖存取服務或應用程序的用戶的方法,包括:在服務器處接收請求以認證用戶,該請求包括用戶標識;通過服務器檢索與用戶標識相關聯的授權裝置的位置;通過服務器基於授權裝置的位置來確定認證問題;將認證問題傳輸至用戶;通過服務器接收對認證問題的回答;以及通過服務器確定所接收的回答是否與對認證問題的預期回答相匹配。
優選地,檢索授權裝置的位置包括:查詢授權裝置的當前位置;以及接收授權裝置的位置。
優選地,檢索授權裝置的位置包括:就授權裝置的當前位置
查詢與授權裝置相關聯的服務器;以及接收授權裝置的位置。
優選地,認證問題是從授權裝置的位置查看的細節。
優選地,確定認證問題包括從數據庫檢索認證問題。
優選地,確定認證問題包括:檢索關於授權裝置的位置的訊息;以及使用關於授權裝置的位置的訊息來生成認證問題。
優選地,該方法進一步包括:當所接收的回答與預期回答相匹配時,允許對服務或應用程序的存取。
優選地,該方法進一步包括:如果所接收的回答與預期回答不匹配,則傳輸第二認證問題。
本發明還涉及一種認證試圖存取服務或應用程序的用戶的方法,包括:在服務器處接收請求以認證用戶;通過服務器將通過裝置移動來認證的請求傳輸至與用戶相關聯的裝置;通過服務器接收由用戶執行的裝置移動的簽名;以及通過服務器確定所接收的移動簽名是否與儲存的移動簽名相匹配。
優選地,該方法進一步包括:將用戶的移動簽名登記為額外認證因素。
本發明還涉及一種檢測事件發生的用戶裝置,包括:被配置為儲存表示事件發生的移動標準的儲存器;被配置為監測符合所儲存的移動標準的用戶裝置的移動並傳輸表示已檢測到事件的消息的移動感應模組。
優選地,移動標準由用戶登記在儲存器中。
優選地,移動標準由用戶選擇。
優選地,移動標準表示機動車事故期間裝置的移動。
本發明還涉及一種檢測並響應事件發生的系統,包括用戶裝置和監測服務器,該用戶裝置包括:被配置為儲存表示事件發生的移動標準的儲存器;被配置為監測符合所儲存的移動標準的用戶裝置的移動並傳輸表示已檢測到事件的消息的移動感應模組,該監測服務器被配置為接收事件通知並執行響應動作。
優選地,移動標準由用戶登記在儲存器中。
優選地,移動標準由用戶選擇。
優選地,移動標準表示機動車事故期間裝置的移動。
優選地,監測服務器進一步被配置為通過用戶裝置來確認事件的發生。
優選地,響應動作包括使一組攝像機監測具有用戶裝置的位置。
210~290‧‧‧步驟
114‧‧‧用戶數據庫
116‧‧‧地理訊息數據庫
110‧‧‧認證模組
120‧‧‧服務器
170‧‧‧監測服務器
130‧‧‧通訊網路
135‧‧‧接入點
140‧‧‧裝置
144‧‧‧移動感應模組
140‧‧‧移動裝置
142‧‧‧位置模組
310~390‧‧‧步驟
410~460‧‧‧步驟
504‧‧‧處理器
506‧‧‧通訊基礎設施
508‧‧‧主儲存器
510‧‧‧輔儲存器
圖1示出了根據實施方式的包括基於位置的認證系統的示例性網路環境的系統示意圖。
圖2示出了根據實施方式的使用用戶裝置的位置認證用戶的示例性方法的流程圖。
圖3示出了根據實施方式的將移動裝置的移動用作額外認證因素來認證用戶的示例性方法的流程圖。
圖4示出了根據實施方式的基於移動裝置的移動來檢測事件的示例性方法400的流程圖。
圖5示出了根據實施方式的示例性處理系統。
根據下文在結合附圖時提出的具體實施方式,實施方式的特徵和優點將變得更加顯而易見,其中相同的參考標記表示全文中的對應元件。在附圖中,相同的參考標號通常是相同、功能相似和/或結構相似的元件。元件首次出現的附圖用對應參考標號最左邊的數字表示。
提供了系統和方法以便通過提供額外認證因素來增强安全性。用戶的位置訊息的可用性提供了可以用來增加應用程序安全性的額外數據。例如,系統可以接收與試圖存取服務或應用程序的用戶相關聯的移動裝置的位置訊息。作為響應,系統可以基於授權移動裝置所在的位置向用戶發送一系列問題。如果用戶從未
授權裝置存取服務或應用程序,則用戶將不能夠回答這些問題。這些問題經設計使得只有具有對用戶的授權移動裝置存取的個人才能正確地回答問題。唯一認證的另一潜在方面可能涉及由用戶進行的裝置移動。用戶可以將移動模式設置為額外認證因素。當用戶執行移動時,移動裝置可以發送用於認證的移動簽名。認證服務器將收到的簽名與該用戶的預期的簽名進行比較。
圖1是根據本公開的實施方式的包括認證系統的示例性環境100的框圖。環境100包括服務器120、通訊網路130和一個或多個移動裝置140。
移動裝置140可以是提供網路連接的任何計算裝置,包括但不限於,移動電話、平板電腦、筆記型電腦、導航系統等。在實施方式中,服務或應用程序可以使用戶與具體裝置或一組裝置140相關聯。在該實施方式中,認證與用戶的登記裝置的位置相結合。為了支持該實施方式,移動裝置140可以包括位置模組142。位置模組142,例如,包括軟體、硬體軟體或其組合,被配置為確定或評估裝置的地理位置。位置服務可以包括或可以利用全球定位系統(GPS)接收器或GPS導航系統。
在額外的或可選的實施方式中,服務或應用程序可以對裝置分配移動模式以作為用戶的額外認證因素。移動模式可以通過服務或應用程序設置或者備選地可以由用戶選擇並登記為用戶的額外認證標準。為了支持該實施方式,移動裝置140還可以包括移動感應模組144。移動感應模組144被配置為感應移動裝置的位置、方向或速度。例如,移動裝置140可以包含加速度計、陀螺儀、紅外傳感器等和/或其任意組合。移動感應模組144進一步被配置為捕捉移動或表示移動的標準並將移動轉換為移動簽名。
在額外的或可選的實施方式中,移動裝置140可以進一步支持事件監測。在該實施方式中,移動裝置140儲存表示事件的一個或多個移動模式。例如,企業可以為員工提供移動模式以便在
緊急情況下諸如搶劫時使用。在進一步實施方式中,移動裝置140可以儲存表示在諸如機動車事故的事件期間的裝置移動的一個或多個模式或標準。為了支持該實施方式,移動感應模組144監測預定模式或標準中的一個。當檢測時,移動感應模組144被配置為向監測服務器170發送通知。
移動裝置140經由接入點連接至網路130。接入點135可以是任何網路接入點。在實施方式中,接入點135可以是無線網路接入點或基地台。如本領域中的普通技術人員應當理解的,裝置140可以使用包括但不限於WiFi、CDMA、TDMA、GSM等的任何協議來與接入點通訊。
服務器120被配置為承載(host)提供給用戶的應用程序或服務的全部或一部分。試圖獲得對服務或應用程序的存取的用戶與服務器120通訊。認證模組110被配置為代表由服務器120或另一服務器(未示出)提供的應用程序或服務來提供用戶和/或用戶裝置的認證。認證模組110可以包括在服務器120中或者可以是網路中的分立的裝置或模組。
在實施方式中,認證模組110被配置為提供基於位置的應用程序或服務的用戶的認證。在該實施方式中,認證模組110被配置為確定針對請求存取服務或應用程序的用戶而登記的裝置的位置。使用所登記的裝置的位置,認證模組110基於所登記的裝置的位置來檢索用戶的一個或多個問題。備選地,認證模組110可以檢索關於移動裝置的位置的訊息並形成基於位置的認證問題。當需要額外認證因素時,認證模組11向用戶傳輸基於位置的認證問題。
在額外的或可選的實施方式中,認證模組被配置為提供基於移動的應用程序或服務的用戶的認證。在該實施方式中,當需要額外認證因素時,認證模組110要求用戶執行認證移動。認證模組從用戶的裝置接收移動簽名並將收到的移動與所儲存的用戶的
移動簽名進行比較。
認證模組110與用戶數據庫114和地理訊息數據庫116耦接。例如,用戶數據庫114可以包括向用戶登記的一個裝置或多個裝置的認證訊息。所儲存的用戶憑證可以包括密碼、生物特徵(例如,指紋)或移動簽名。這些憑證中的每一個事先由服務或應用程序的用戶登記。服務或應用程序可以定義認證標準的數量和類型從而在存取服務時請求。
地理訊息數據庫116被配置為儲存有關具體位置的訊息。例如,地理訊息數據庫116可以儲存位置的一組問題。備選地,地理訊息數據庫116可以儲存關於位置的一組基本訊息。認證模組110(或地理訊息數據庫116)可以被配置為利用所儲存的關於位置的基本訊息來生成一個問題或一組問題。
服務器120和認證模組110通過網路130與一個或多個用戶裝置140耦接。網路130可以是裝置可以在其上傳輸數據的任意通訊網路或網路的組合。例如,網路130可以包括公共數據通訊網,諸如網際網路、公用交換電話網(PSTN)、無線網、局域網、廣域網等、專用通訊網和/或其任意組合。
監測服務器170被配置為基於移動裝置140檢測到的條件或事件來採取行動。例如,監測服務器170包括適用於每個檢測條件或事件的一組響應協議。例如,事件為搶劫或類似事件,監測服務器170可以通知保安人員和/或指示攝像機監測包含檢測條件或事件的移動電話的區域。如果所檢測的事件為機動車事故,則監測服務器170可以被配置為首先與移動裝置用戶確認,然後基於確認響應(或沒有響應)來採取行動。如本領域技術人員應當理解的,組織機構(諸如銀行、學校或政府實體)可以定義條件、指示條件的移動模式以及響應於指定條件的行動。
出於該討論目的,術語“模組”應理解為包括軟體、固件和硬體軟體(諸如一個或多個電路、微芯片或裝置或其任意組合)
及其任意組合中的至少一個。另外,要理解的是,每個模組可以包括實際裝置中的一個、或一個以上組件,並且形成所描述的模組的一部分的每個組件可以協作地或獨立於形成模組的一部分的任何其他組件來發揮功能。相反,本文中描述的多個模組可以表示實際裝置中的單個組件。此外,模組中的組件可以位於單個裝置中或者通過有線或無線方式分布在多個裝置之間。
圖2描述了根據實施方式的使用用戶裝置的位置來認證用戶的示例性方法的流程圖200。對於要求額外安全性的應用程序或服務來說,認證系統可以利用裝置位置訊息來引入額外的認證因素。例如,獲得向用戶登記的裝置的當前位置。基於該位置,一個或多個基於位置的問題用於確認請求認證的一方在其當前已知位置中擁有登記裝置。例如,系統可以詢問用戶“楓樹街345號的門是什麽顏色?”或“在D和第11街的拐角處是什麽商店?”。如果一方正試圖從未授權裝置存取服務或應用程序,則這一方不能正確回答這些問題。繼續參照圖1中描述的實施方式來描述流程圖200。然而,流程圖200不限於此實施方式。
在步驟210,用戶試圖存取服務或應用程序。
在步驟220,與請求服務或應用程序相關聯的認證模組向用戶裝置發送認證消息。認證消息請求一個或多個認證憑證,諸如用戶名、密碼等。
在步驟230,用戶輸入請求的認證憑證並將憑證傳輸至認證模組。
在步驟240,認證模組在為用戶儲存的憑證中驗證收到的用戶憑證。如果憑證不相匹配,則該處理進行至步驟245,其中拒絕存取請求的服務或應用程序。如果憑證相匹配,則該處理移至步驟250。
在步驟250,認證模組確定是否需要額外認證。認證模組可以被配置為基於任意一個因素或多個因素諸如用戶試圖存取的服務
的類型或請求存取的特定用戶等需要額外認證。如果不需要額外認證,則該處理進行至步驟255並且准許對請求的服務或應用程序的存取。如果需要額外認證,則該處理進行至步驟260。
在步驟260,認證模組檢索向用戶登記的裝置的當前位置數據。在實施方式中,用戶或服務可以登記裝置。該裝置是預期用於存取服務或應用程序的裝置。例如,在該實施方式中,認證模組可以使用收到的憑證來存取包括與用戶憑證相關聯的裝置的識別數據的訊息。認證模組然後使用裝置識別數據來從服務網路或直接從裝置請求裝置的當前位置數據。
在步驟265,針對用戶裝置的位置檢索認證問題。在實施方式中,認證問題基於與合法用戶相關聯的裝置目前所在的位置的街面詳情。例如,問題可以詢問附近有什麽商店、紀念碑或地標,諸如特定建築物的門的特徵是什麽顏色等。在實施方式中,地理訊息數據庫116儲存有與特定位置相關聯的問題,以便認證模組進行檢索。備選地,地理訊息數據庫116或認證模組110基於地理訊息數據庫116中儲存的位置訊息來生成問題。
在步驟270,將檢索問題轉發至用戶。
在步驟275,例如通過在顯示器上顯示問題來提示用戶認證問題的回答。用戶輸入回答並將回答傳輸至認證模組。
在步驟280,認證模組確定收到的答案是否正確。如果答案正確,則操作進行至准許對服務或應用程序的存取的步驟290。如果答案不正確,則操作進行至步驟284。
在步驟284,確定是否應當對用戶提供額外認證問題。允許用戶嘗試的次數可以是可配置的設置。例如,嘗試的次數可以被配置為取決於所請求的服務或應用程序,或請求存取的特定用戶,或所需的安全級別等。相關領域的技術人員將認可其他因素以考慮確定允許嘗試的次數。如果提供額外問題,則操作返回步驟265。如果沒有提供額外請求,則操作進行至拒絕對服務或應用程
序的存取的步驟288。
圖3示出了根據實施方式的使用移動裝置的移動作為額外認證因素認證用戶的示例性方法的流程圖300。繼續參照圖1中描述的實施方式來描述流程圖300。然而,流程圖300不限於此實施方式。
在步驟310之前,合法用戶以服務或應用程序將移動簽名登記為額外認證因素。例如,用戶可以以任意模式來旋轉、搖動、翻轉或者移動電話。該移動用於生成儲存在具有合法用戶的憑證的數據庫中的移動簽名。
在步驟310,用戶試圖存取服務或應用程序。
在步驟320,與請求服務或應用程序相關聯的認證模組向用戶裝置發送認證消息。認證消息請求諸如用戶名、密碼等一個或多個認證憑證。
在步驟330,用戶輸入所請求的認證憑證並且該憑證被傳輸至認證模組。
在步驟340,認證模組相對為用戶儲存的憑證來驗證收到的用戶憑證。如果憑證不匹配,則該處理進行至拒絕存取請求的服務或應用程序的步驟345。如果憑證匹配,則該處理移至步驟350。
在步驟350,認證模組確定是否需要額外認證。認證模組可以被配置為基於任一因素或多個因素)諸如用戶試圖存取的服務的類型或請求存取的特定用戶等)來需要額外認證。如果不需要額外認證,則該處理進行至步驟355並且准許對請求的服務或應用程序的存取。如果需要額外認證,則該處理進行至步驟360。
在步驟360,認證模組發送對移動簽名的請求。
在步驟370,用戶以一種模式來移動的移動裝置。移動裝置監測移動並生成移動簽名。
在步驟375,在認證模組上接收移動簽名。認證模組然後檢索與用戶相關聯的所儲存的簽名。
在步驟380,如果收到的移動簽名與所儲存的移動簽名相匹配,則操作進行至准許對服務或應用程序的存取的步驟390。否則,操作進行至拒絕存取的步驟385。
除了用作額外認證因素之外,移動裝置的移動還可以用於指示已經出現特定條件。移動裝置可以配置有事件檢測能力,其中該移動裝置監測特定移動並通過觸發事件響應來作出響應。在實施方式中,移動裝置可以被配置為使用戶能夠通過以預定模式來移動裝置以報告緊急情況。例如,銀行可以為出納員提供具有事件檢測能力的電話。如果發生搶劫或其他緊急情況,銀行出納員可以以觸發緊急援助行動的模式來移動電話。另外地或備選地,移動裝置可以被配置為檢測表示機動車事故的移動,諸如裝置非常快速的減速或以特定方式翻轉。
圖4示出了根據實施方式的基於移動裝置的移動來檢測事件的示例性方法400的流程圖。繼續參照圖1中描述的實施方式來描述流程圖400。然而,流程圖400不限於此實施方式。
在步驟410之前,移動裝置配置有事件檢測功能。另外,將特定移動的簽名或標準及其相關聯的條件標識輸入移動裝置。在實施方式中,可以開啟或關閉事件檢測功能。
在步驟410,移動裝置監測裝置移動。
在步驟420,移動裝置確定移動是否與裝置中儲存的移動標準或簽名相匹配。如果檢測到的移動與所儲存的標準或簽名相匹配,則操作進行至步驟430。如果檢測到的移動與所儲存的標準不匹配,則操作返回步驟410。
在步驟430,裝置可以使條件類型與檢測到的事件相關聯(例如,潜在搶劫可以被指定第一代碼,而機動車事故可以被指定第二代碼)。在該步驟中,將條件類型代碼和/或條件簽名或標準傳輸至監測服務器102。裝置可以進一步傳輸其位置。
在步驟440,監測服務器可以通過發送事件驗證問題來確認報
告的條件。該步驟是任選的。當不存在時,操作從步驟430進行至步驟460。
在步驟450,監測服務器確定用戶是否確認事件。如果沒有確認事件,則該處理返回移動裝置監測移動的步驟410。該步驟也是任選的並且僅在執行步驟450的條件下存在。
例如,如果檢測到機動車事故事件,則監測服務器通過移動裝置要求用戶確認事故實際上已經發生了。如果用戶肯定地回答,或者如果用戶沒有回答,認證服務器可以決定部署緊急援助。
但如果用戶回答沒有發生事故,則檢測條件的處理可以結束。如上所討論的,在實施方式中,當用戶在不危害用戶安全性的情況下(例如,搶劫)無法確認事件時,監測服務器不對某些類型的事件執行440和450的事件確認步驟。
在步驟460,監測服務器響應於檢測並報告的條件發起一個或多個行動。例如,如果檢測到的條件是機動車事故,則監測服務器可以將事故告知緊急救援人員並指示緊急救援人員到達移動裝置的位置。在另一示例中,如果事件為搶劫或類似事件,則監測服務器可以通知保安人員和/或指示攝像機監測包含移動電話的區域。如本領域中的技術人員應當理解的,組織機構(諸如銀行、學校或政府實體)可以定義條件、指示條件的移動模式以及響應於指定條件的行動。
本發明的各個方面可以通過軟體、固件、硬體軟體或其組合來實現。圖5示出了本發明的示例性實施方式或其一部分被實現為處理器可執行代碼的示例性處理系統500。例如,由圖2-4的流程圖所示的方法可以在處理系統500中實現。針對該示例處理系統500對本發明的各個實施方式進行描述。在閱讀該描述之後,對本領域的普通技術人員來說將變得顯而易見的是,如何使用其他處理系統和/或架構來實現本發明。
處理系統500包括一個或多個處理器,諸如處理器504。處理
器504可以是專用處理器或通用處理器。處理器504可以與通訊基礎設施506(例如,總線或網路)相連以便與系統的其他元件通訊。處理系統500還包括主儲存器508,諸如隨機存取儲存器(RAM),還可以包括可用於半永久地儲存處理器可執行代碼和其他數據,諸如數位簽名的輔儲存器510,諸如EEPROM。處理器504以衆所周知的方式從這些儲存器單元中讀取和/或寫入至這些儲存器單元。
在執行時,該處理器可執行代碼使處理系統400可以實現如本文所討論的本公開的示例性實施方式。具體地,在執行時,處理器可執行程序使處理器504能夠實現本公開的處理(諸如圖2至圖4的流程圖所示的方法中的步驟)但也能夠實現指示移動裝置,監測服務器或認證模組的功能。
在前述具體實施方式中,對“一個實施方式”、“實施方式”、“示例性實施方式”等的引用表明所描述的實施方式可以包括特定特徵、結構或特性,但每個實施方式不一定包括該特定特徵、結構或特性。此外,此措辭不一定指代同一實施方式。進一步地,當聯繫實施方式來描述特定特徵、結構或特性時,認為無論是否明確描述,聯繫其他實施方式來影響該特徵、結構或特性是在本領域中的技術人員的知識範圍內的。
術語“實施方式”不要求所有實施方式都包括所討論的特徵、優點或操作模式。可以在不偏離本發明的範圍的情況下設想替代的實施方式,並且可以不詳細描述或者可以省略本公開的衆所周知的元件,以免模糊相關細節。另外,本文中所用的術語僅僅是為了描述特定實施方式,而不意在限制本發明。例如,正如本文所用的,單數形式“a”、“an”和“the”也可以意在包括複數形式,除非上下文明確指示。還應當理解,在本文中使用時,術語“包括(comprises)”、“包括(comprising)”、“包括(includes)”和/或“包括(including)”指定了所述特徵、整體、
步驟、操作、元件和/或組件的存在,但是不排除一個或多個其它特徵、整體、步驟、操作、元件、組件、和/或其組合的存在或添加。
上文在示出了實現指定功能及其關係的功能構建塊的幫助下對本發明進行了描述。為了便於描述,本文人為定義了功能構建塊的範圍。只要適當執行指定功能及其關係就可以定義可選的範圍。
具體實施方式的前述描述將全面地揭示本發明的一般本質,使得在不偏離本發明的一般概念的情況下,其他人可以通過應用本領域技術人員的知識,對諸如特定實施方式的各種應用容易地進行修改和/或改動,而無需進行不合理的實驗。因此,根據本文提出的教學和指導。這樣的改動和修改的目的在所公開實施方式的等同物的含義和範圍之內。應理解,本文的措辭或術語的目的是描述,而不是限制,從而本說明書的術語或措辭將由技術人員按照教學和指導來解釋。
210~290‧‧‧步驟
Claims (10)
- 一種認證試圖存取服務或應用程序的用戶的方法,包括:在服務器處接收請求以認證用戶,所述請求包括用戶標識;通過所述服務器檢索與所述用戶標識相關聯的授權裝置的位置;通過所述服務器基於所述授權裝置的位置來確定認證問題;將所述認證問題傳輸至所述用戶;通過所述服務器接收對所述認證問題的回答;以及通過所述服務器確定所接收的回答是否與對所述認證問題的預期回答相匹配。
- 根據請求項1所述的方法,其中,檢索所述授權裝置的位置包括:查詢所述授權裝置的當前位置;以及接收所述授權裝置的位置。
- 根據請求項1所述的方法,其中,檢索所述授權裝置的位置包括:就所述授權裝置的當前位置查詢與所述授權裝置相關聯的服務器;以及接收所述授權裝置的位置。
- 根據請求項1所述的方法,其中,所述認證問題是從所述授權裝置的位置查看的細節。
- 根據請求項1所述的方法,其中,確定所述認證問題包括:從數據庫檢索所述認證問題。
- 根據請求項1所述的方法,其中,確定所述認證問題包括:檢索關於所述授權裝置的位置的訊息;以及使用關於所述授權裝置的位置的訊息來生成所述認證問題。
- 根據請求項1所述的方法,進一步包括:當所接收的回答與所述預期回答相匹配時,允許對所述服務 或所述應用程序的存取。
- 一種認證試圖存取服務或應用程序的用戶的方法,包括:在服務器處接收請求以認證用戶;通過所述服務器將通過裝置移動來認證的請求傳輸至與所述用戶相關聯的裝置;通過所述服務器接收由所述用戶執行的裝置移動的簽名;以及通過所述服務器確定所接收的移動簽名是否與儲存的移動簽名相匹配。
- 一種檢測事件發生的用戶裝置,包括:儲存器,被配置為儲存表示事件發生的移動標準;移動感應模組,被配置為:監測符合所儲存的移動標準的所述用戶裝置的移動,傳輸表示已檢測到所述事件的消息。
- 一種檢測並響應事件發生的系統,包括:用戶裝置,包括:儲存器,被配置為儲存表示事件發生的移動標準;移動感應模組,被配置為:監測符合所儲存的移動標準的所述用戶裝置的移動,傳輸表示已檢測到所述事件的消息;以及監測服務器,被配置為接收事件通知並執行響應動作。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201261702712P | 2012-09-18 | 2012-09-18 | |
| US13/730,267 US20140082713A1 (en) | 2012-09-18 | 2012-12-28 | System and Method for Location-Based Authentication |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201424326A true TW201424326A (zh) | 2014-06-16 |
| TWI513266B TWI513266B (zh) | 2015-12-11 |
Family
ID=49118268
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW102132421A TWI513266B (zh) | 2012-09-18 | 2013-09-09 | 基於位置認證的方法和用戶裝置 |
Country Status (4)
| Country | Link |
|---|---|
| US (2) | US20140082713A1 (zh) |
| EP (1) | EP2709334A3 (zh) |
| CN (1) | CN103685218B (zh) |
| TW (1) | TWI513266B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI779924B (zh) * | 2021-11-12 | 2022-10-01 | 宏碁股份有限公司 | 多重認證系統及多重認證方法 |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9282086B2 (en) * | 2013-04-26 | 2016-03-08 | Broadcom Corporation | Methods and systems for secured authentication of applications on a network |
| JP2015046028A (ja) * | 2013-08-28 | 2015-03-12 | ソニー株式会社 | 情報処理装置、及び情報処理方法 |
| CN103475998A (zh) * | 2013-08-30 | 2013-12-25 | 北京智谷睿拓技术服务有限公司 | 无线网络服务提供方法及系统 |
| GB2529214B (en) * | 2014-08-14 | 2016-10-19 | Soloprotect Ltd | An identity card holder and system |
| US9706376B2 (en) * | 2015-05-15 | 2017-07-11 | Avaya Inc. | Navigational aid for emergency response personnel |
| US9457754B1 (en) * | 2015-07-13 | 2016-10-04 | State Farm Mutual Automobile Insurance Company | Method and system for identifying vehicle collisions using sensor data |
| CN105100096B (zh) * | 2015-07-17 | 2018-07-31 | 小米科技有限责任公司 | 验证方法和装置 |
| US10389731B2 (en) * | 2016-11-22 | 2019-08-20 | Microsoft Technology Licensing, Llc | Multi-factor authentication using positioning data |
| US10057257B1 (en) | 2017-12-29 | 2018-08-21 | Ringcentral, Inc. | Systems and methods for authenticating a user for access to a conference session by validating the user's location |
| FR3080693B1 (fr) * | 2018-04-30 | 2021-10-08 | Ledger | Authentification mutuelle d'un dispositif ou d'un systeme contenant des donnees sensibles ou confidentielles commandable par un utilisateur |
| US10878650B1 (en) | 2019-06-12 | 2020-12-29 | Honeywell International Inc. | Access control system using mobile device |
| DE102019123615A1 (de) * | 2019-09-04 | 2021-03-04 | Audi Ag | Verfahren zum Betreiben eines Kraftfahrzeugsystems, Steuereinrichtung, und Kraftfahrzeug |
| US20230046380A1 (en) * | 2020-02-11 | 2023-02-16 | Grabtaxi Holdings Pte. Ltd. | Communications device, method and communications system for managing an authentication event |
| US11438342B2 (en) * | 2020-03-23 | 2022-09-06 | T-Mobile Usa, Inc. | Location-based identity authentication (LIA) system |
| US11749045B2 (en) | 2021-03-01 | 2023-09-05 | Honeywell International Inc. | Building access using a mobile device |
| US11877218B1 (en) | 2021-07-13 | 2024-01-16 | T-Mobile Usa, Inc. | Multi-factor authentication using biometric and subscriber data systems and methods |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7418474B2 (en) | 1994-03-03 | 2008-08-26 | Schwab Barry H | Secure identification system |
| CN1313897C (zh) | 2000-05-19 | 2007-05-02 | 网景通信公司 | 在一计算机环境中提供自适应安全访问的方法与装置 |
| US8171298B2 (en) | 2002-10-30 | 2012-05-01 | International Business Machines Corporation | Methods and apparatus for dynamic user authentication using customizable context-dependent interaction across multiple verification objects |
| US7173604B2 (en) * | 2004-03-23 | 2007-02-06 | Fujitsu Limited | Gesture identification of controlled devices |
| TWI293844B (en) | 2005-01-11 | 2008-02-21 | Ind Tech Res Inst | A system and method for performing application layer service authentication and providing secure access to an application server |
| US8902154B1 (en) * | 2006-07-11 | 2014-12-02 | Dp Technologies, Inc. | Method and apparatus for utilizing motion user interface |
| US20080020733A1 (en) * | 2006-07-21 | 2008-01-24 | Tomas Karl-Axel Wassingbo | Mobile electronic device with motion detection authentication |
| CN101365193A (zh) * | 2007-08-09 | 2009-02-11 | 财团法人Seoul大学校产学协力财团 | 用于基于用户行为模式执行用户认证的系统和方法 |
| US8301684B2 (en) | 2009-02-26 | 2012-10-30 | Google Inc. | User challenge using information based on geography or user identity |
| US8910251B2 (en) | 2009-03-06 | 2014-12-09 | Facebook, Inc. | Using social information for authenticating a user session |
| CN101714154B (zh) * | 2009-08-14 | 2012-10-10 | 中电天讯信息技术(北京)有限公司 | 利用综合识别设备对服务器进行互动操作的方法 |
| US8307071B2 (en) | 2010-01-15 | 2012-11-06 | Microsoft Corporation | Fine-grained location determination of networked computers |
| EP2431904A1 (en) | 2010-09-21 | 2012-03-21 | Research In Motion Limited | Circumstantial authentication |
| US20120124662A1 (en) * | 2010-11-16 | 2012-05-17 | Baca Jim S | Method of using device motion in a password |
| US8886153B2 (en) * | 2010-12-22 | 2014-11-11 | Verizon Patent And Licensing Inc. | Method and apparatus for configuring a mobile device to provide emergency notification |
| US20120302200A1 (en) * | 2010-12-24 | 2012-11-29 | Daniel Esbensen | Method and apparatus to take emergency actions by a portable device |
-
2012
- 2012-12-28 US US13/730,267 patent/US20140082713A1/en active Granted
-
2013
- 2013-08-29 CN CN201310385038.0A patent/CN103685218B/zh active Active
- 2013-08-30 EP EP13004282.3A patent/EP2709334A3/en not_active Ceased
- 2013-09-09 TW TW102132421A patent/TWI513266B/zh active
-
2018
- 2018-12-03 US US16/207,986 patent/US20190104133A1/en not_active Abandoned
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI779924B (zh) * | 2021-11-12 | 2022-10-01 | 宏碁股份有限公司 | 多重認證系統及多重認證方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103685218A (zh) | 2014-03-26 |
| EP2709334A2 (en) | 2014-03-19 |
| US20190104133A1 (en) | 2019-04-04 |
| EP2709334A3 (en) | 2014-05-21 |
| US20140082713A1 (en) | 2014-03-20 |
| TWI513266B (zh) | 2015-12-11 |
| CN103685218B (zh) | 2018-09-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI513266B (zh) | 基於位置認證的方法和用戶裝置 | |
| US11508382B2 (en) | System, device and method for enforcing privacy during a communication session with a voice assistant | |
| US10021113B2 (en) | System and method for an integrity focused authentication service | |
| US11651100B2 (en) | System, device and method for enforcing privacy during a communication session with a voice assistant | |
| US11870769B2 (en) | System and method for identifying a browser instance in a browser session with a server | |
| CN105306204B (zh) | 安全验证方法、装置及系统 | |
| US10776464B2 (en) | System and method for adaptive application of authentication policies | |
| US11443024B2 (en) | Authentication of a client | |
| AU2017362156A1 (en) | System, methods and software for user authentication | |
| US20130305325A1 (en) | Methods for Thwarting Man-In-The-Middle Authentication Hacking | |
| US20230308881A1 (en) | System and method for encounter identity verification | |
| CN114444134A (zh) | 一种数据使用授权方法、系统及装置 | |
| JP2017054420A (ja) | 提供装置、端末装置、提供方法、提供プログラム及び認証処理システム | |
| JP6947529B2 (ja) | 判定装置、判定方法及び判定プログラム | |
| WO2019108576A1 (en) | System and method for issuing a certificate to permit access to information | |
| KR20170069556A (ko) | 자동출결서버 및 그 동작 방법, 단말장치 및 자동으로 출결을 관리하기 위한 프로그램이 기록된 기록매체 | |
| JP6077077B1 (ja) | 認証装置、認証方法及び認証プログラム | |
| KR101576039B1 (ko) | 사용자 위치 확인 정보를 이용하여 사용자 신원 인증을 안전하게 보장하기 위한 네트워크 인증 방법 | |
| KR20140023085A (ko) | 사용자 인증 방법, 인증 서버 및 사용자 인증 시스템 | |
| KR101559203B1 (ko) | 생체 정보 인증 시스템 및 방법 | |
| WO2023084765A1 (ja) | 処理実行装置、ユーザ端末、認証システム、処理実行方法、認証方法、及び、コンピュータ可読媒体 | |
| WO2016179860A1 (zh) | 一种多操作系统终端中位置信息的保护方法、装置及终端 | |
| US20230259594A1 (en) | Control systems and techniques for secure object authentication | |
| JPWO2017135210A1 (ja) | 計測システム |