TW201602824A - 身份認證方法、裝置及伺服器 - Google Patents

身份認證方法、裝置及伺服器 Download PDF

Info

Publication number
TW201602824A
TW201602824A TW104103223A TW104103223A TW201602824A TW 201602824 A TW201602824 A TW 201602824A TW 104103223 A TW104103223 A TW 104103223A TW 104103223 A TW104103223 A TW 104103223A TW 201602824 A TW201602824 A TW 201602824A
Authority
TW
Taiwan
Prior art keywords
user
source
information
identity authentication
source user
Prior art date
Application number
TW104103223A
Other languages
English (en)
Other versions
TWI654534B (zh
Inventor
Mian Huang
Original Assignee
Alibaba Group Services Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alibaba Group Services Ltd filed Critical Alibaba Group Services Ltd
Publication of TW201602824A publication Critical patent/TW201602824A/zh
Application granted granted Critical
Publication of TWI654534B publication Critical patent/TWI654534B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/40User authentication by quorum, i.e. whereby two or more security principals are required
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0485Networking architectures for enhanced packet encryption processing, e.g. offloading of IPsec packet processing or efficient security association look-up
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1044Group management mechanisms 
    • H04L67/1046Joining mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent

Abstract

本發明實施例公開了身份認證方法、裝置及伺服器,所述方法包括:當接收到源用戶的身份認證請求時,查找所述源用戶的可信用戶;根據所述身份認證請求中攜帶的源用戶的用戶資訊,從所述可信用戶中獲取與所述源用戶之間距離滿足預設條件的目標用戶;將用於所述身份認證的驗證資訊下發給所述目標用戶,以使所述源用戶從所述目標用戶獲得所述驗證資訊後進行身份認證。本發明實施例可以應用用戶之間的社群網路關係資訊,結合用戶之間的位置資訊,將驗證資訊下發給用戶的親友等可信人員所持有的用戶終端,從而保證了用戶身份驗證的可靠性,即使用戶的終端被惡意第三方盜取,也無法透過該終端進行身份驗證,從而提高了身份驗證的安全性。

Description

身份認證方法、裝置及伺服器
本發明涉及行動通信技術領域,尤其涉及身份認證方法、裝置及伺服器。
隨著智慧型終端的發展和網路應用的開發,用戶可以透過終端上安裝的應用程式(Application,APP)用戶端對各種網路應用進行訪問,在訪問過程中,經常需要透過終端對用戶身份進行雙通道認證,例如,當用戶忘記某個APP的登入密碼時,向APP伺服器發送密碼找回請求後,APP伺服器會透過簡訊向終端返回校驗資訊,用戶輸入該校驗資訊,APP伺服器驗證該校驗資訊正確後,就能夠確認用戶身份透過驗證,從而向用戶返回密碼。
然而,由於安裝APP的終端與身份驗證時接收校驗資訊的終端為同一個終端,因此當終端被惡意第三方盜取,或者終端被惡意軟體入侵時,很容易透過該終端實現用戶身份認證,從而導致身份驗證的安全性不高,用戶的私人資訊容易被盜取。
本發明提供身份認證方法、裝置及伺服器,以解決現有透過終端實現雙通道認證安全性不高的問題。
根據本發明實施例的第一態樣,提供一種身份認證方法,所述方法包括:當接收到源用戶的身份認證請求時,查找所述源用戶的可信用戶;根據所述身份認證請求中攜帶的源用戶的用戶資訊,從所述可信用戶中獲取與所述源用戶之間距離滿足預設條件的目標用戶;將用於所述身份認證的驗證資訊下發給所述目標用戶,以使所述源用戶從所述目標用戶獲得所述驗證資訊後進行身份認證。
根據本發明實施例的第二態樣,提供另一種身份認證方法,所述方法包括:當接收到源用戶的身份認證請求時,根據所述身份認證請求中攜帶的源用戶的用戶資訊獲取與所述源用戶之間距離滿足預設條件的目標用戶;從所述目標用戶中查找所述源用戶的可信用戶;將用於所述身份認證的驗證資訊下發給所述可信用戶,以使所述源用戶從所述可信用戶獲得所述驗證資訊後進行身份認證。
根據本發明實施例的第三態樣,提供一種身份認證裝置,所述裝置包括: 第一查找單元,用於當接收到源用戶的身份認證請求時,查找所述源用戶的可信用戶;第一獲取單元,用於根據所述身份認證請求中攜帶的源用戶的用戶資訊,從所述可信用戶中獲取與所述源用戶之間距離滿足預設條件的目標用戶;第一下發單元,用於將用於所述身份認證的驗證資訊下發給所述目標用戶,以使所述源用戶從所述目標用戶獲得所述驗證資訊後進行身份認證。
根據本發明實施例的第四態樣,提供另一種身份認證裝置,所述裝置包括:第二獲取單元,用於當接收到源用戶的身份認證請求時,根據所述身份認證請求中攜帶的源用戶的用戶資訊獲取與所述源用戶之間距離滿足預設條件的目標用戶;第二查找單元,用於從所述目標用戶中查找所述源用戶的可信用戶;第二下發單元,用於將用於所述身份認證的驗證資訊下發給所述可信用戶,以使所述源用戶從所述可信用戶獲得所述驗證資訊後進行身份認證。
根據本發明實施例的第五態樣,提供一種伺服器,所述伺服器包括:處理器;用於儲存處理器可執行指令的記憶體;其中,所述處理器被配置為:當接收到源用戶的身份認證請求時,查找所述源用戶 的可信用戶;根據所述身份認證請求中攜帶的源用戶的用戶資訊,從所述可信用戶中獲取與所述源用戶之間距離滿足預設條件的目標用戶;將用於所述身份認證的驗證資訊下發給所述目標用戶,以使所述源用戶從所述目標用戶獲得所述驗證資訊後進行身份認證。
根據本發明實施例的第六態樣,提供另一種伺服器,所述伺服器包括:處理器;用於儲存處理器可執行指令的記憶體;其中,所述處理器被配置為:當接收到源用戶的身份認證請求時,根據所述身份認證請求中攜帶的源用戶的用戶資訊獲取與所述源用戶之間距離滿足預設條件的目標用戶;從所述目標用戶中查找所述源用戶的可信用戶;將用於所述身份認證的驗證資訊下發給所述可信用戶,以使所述源用戶從所述可信用戶獲得所述驗證資訊後進行身份認證。
應用本發明實施例對源用戶進行身份認證時,可以按照源用戶與其可信用戶之間的距離關係篩選出距離源用戶較近的目標用戶,並將驗證資訊下發給目標用戶,從而使得源用戶可以從目標用戶處獲得驗證資訊並完成身份認證。本發明應用用戶之間的社群網路關係資訊,結合用戶 之間的位置資訊,可以將驗證資訊下發給用戶的親友等可信人員所持有的終端,從而保證了用戶身份驗證的可靠性,即使用戶的終端被惡意第三方盜取,也無法透過該終端進行身份驗證,從而提高了身份驗證的安全性。
應當理解的是,以上的一般描述和後文的細節描述僅是示例性和解釋性的,並不能限制本發明。
201-203‧‧‧步驟
211-213‧‧‧步驟
301-312‧‧‧步驟
410‧‧‧第一查找單元
420‧‧‧第一獲取單元
430‧‧‧第一下發單元
510‧‧‧第一確定單元
520‧‧‧第一計算單元
530‧‧‧第一查找單元
540‧‧‧第一獲取單元
550‧‧‧第一下發單元
610‧‧‧第二獲取單元
620‧‧‧第二查找單元
630‧‧‧第二下發單元
710‧‧‧處理器
720‧‧‧記憶體
此處的圖式被併入說明書中並構成本說明書的一部分,示出了符合本發明的實施例,並與說明書一起用於解釋本發明的原理。
圖1是本發明實施例的應用場景示意圖;圖2A是本發明身份認證方法的一個實施例流程圖;圖2B是本發明身份認證方法的另一個實施例流程圖;圖3是本發明身份認證方法的另一個實施例流程圖;圖4是本發明身份認證裝置的一個實施例方塊圖;圖5是本發明身份認證裝置的另一個實施例方塊圖;圖6是本發明身份認證裝置的另一個實施例方塊圖;圖7是本發明伺服器的實施例方塊圖。
這裏將詳細地對示例性實施例進行說明,其示例表示在圖式中。下面的描述涉及圖式時,除非另有表示,不同 圖式中的相同數字表示相同或相似的要素。以下示例性實施例中所描述的實施方式並不代表與本發明相一致的所有實施方式。相反,它們僅是與如所附申請專利範圍中所詳述的、本發明的一些態樣相一致的裝置和方法的例子。
在本發明使用的術語是僅僅出於描述特定實施例的目的,而非旨在限制本發明。在本發明和所附申請專利範圍中所使用的單數形式的“一種”、“所述”和“該”也旨在包括多數形式,除非上下文清楚地表示其他含義。還應當理解,本文中使用的術語“和/或”是指並包含一個或多個相關聯的列出專案的任何或所有可能組合。
在基於網際網路通信的場景中,用戶可以透過所持終端上安裝的各種APP用戶端實現對各種網路應用的訪問,在訪問過程中,經常需要透過終端對用戶身份進行雙通道認證。現有技術中在對源用戶進行身份認證時,由源用戶採用自身終端進行雙通道身份認證,而本發明實施例中源用戶可以採用可信用戶的終端進行雙通道身份認證。參見圖1,為本發明實施例實現身份認證的應用場景示意圖,其中n個用戶的終端與伺服器之間的通信過程基於網際網路完成,當用戶1要進行身份認證時,伺服器可以將驗證資訊下發給該用戶1信任的且與用戶1距離相近的用戶2,從而提高身份認證的可靠性和安全性,下面對本發明實施例進行詳細說明。
參見圖2A,為本發明身份認證方法的一個實施例流程圖,該實施例從伺服器側描述了一種身份認證過程: 步驟201:當接收到源用戶的身份認證請求時,查找源用戶的可信用戶。
本發明實施例中,將待進行身份認證的用戶統稱為源用戶,通常源用戶所持有的終端上安裝了各種APP,例如,常見的即時通信APP,當伺服器監測到源用戶的終端登入APP的IP(Internet Protocol,網際網路協定)位址與慣常登入APP的IP位址不一致時,會對源用戶進行身份認證。
本發明實施例在對源用戶進行身份認證時,採用源用戶的可信用戶所持有的終端實現雙通道身份認證,因此伺服器可以根據源用戶的歷史用戶資訊,確定和源用戶關聯的關聯用戶以及關聯用戶的歷史用戶資訊,根據歷史用戶資訊計算源用戶與關聯用戶之間的可信度值,然後從可信度值中獲取高於可信度閾值的可信度值,將獲取的可信度值對應的關聯用戶確定為源用戶的可信用戶。
其中,對於任意源用戶來說,在確定其關聯用戶時,可以根據源用戶上報的聯絡人資訊確定其關聯用戶,或者也可以根據與源用戶透過所安裝的同一APP進行互動的好友確定其關聯用戶。參照圖1,由於不同用戶均可以透過終端與所安裝的APP對應的APP伺服器進行通信,因此這些終端可以按照預設的上報週期向伺服器上報用戶的用戶資訊,該預設的上報週期可以靈活設置,例如,設置上報週期為30分鐘,本實施例中,用戶資訊可以包括LBS(Location Based Services,定位服務)資訊,WIFI (Wireless Fidelity,無線保真)熱點掃描資訊,通訊錄中的聯絡人資訊(聯絡人資訊可以為透過雜湊演算法處理後的資訊),通信資訊(可以包括與任一聯絡人收發簡訊的次數,或者與任一聯絡人通話的次數)等。
其中,根據用戶資訊類型的不同,可以採用多種方式計算源用戶與關聯用戶之間的可信度值,包括:當用戶資訊包括LBS資訊時,可以根據源用戶與關聯用戶的LBS資訊計算源用戶與關聯用戶在預設時間週期內位於同一位置的位置可信度值;或者,當用戶資訊包括WIFI熱點掃描資訊時,可以根據源用戶與關聯用戶的WIFI熱點掃描資訊計算源用戶與關聯用戶在預設時間週期內透過同一WIFI熱點存取無線網路的網路連接可信度值;或者,當用戶資訊包括通信資訊時,可以根據源用戶與關聯用戶的通信資訊計算源用戶與關聯用戶在預設時間週期內的通信頻次可信度值。上述計算可信度值時的預設時間週期可以靈活設置,例如,預設時間週期為一年。
步驟202:根據身份認證請求中攜帶的源用戶的用戶資訊,從可信用戶中獲取與源用戶之間距離滿足預設條件的目標用戶。
本實施例中,當伺服器查找到源用戶的可信用戶後,可以根據當前源用戶和可信用戶的位置資訊選擇距離源用戶距離較近的目標用戶。例如,伺服器可以根據當前源用戶和可信用戶的LBS資訊,從可信用戶中獲取與源用戶當前位於同一位置的用戶作為目標用戶;或者,伺服器也 可以根據當前源用戶和可信用戶的WIFI熱點掃描資訊,從可信用戶中獲取與源用戶當前透過同一WIFI熱點存取無線網路的用戶作為目標用戶。
步驟203:將用於身份認證的驗證資訊下發給目標用戶,以使源用戶從目標用戶獲得驗證資訊後進行身份認證。
當伺服器獲取到源用戶的一個目標用戶時,可以直接將驗證資訊下發給該目標用戶;當伺服器獲取到的目標用戶包括多個用戶時,可以將多個用戶的用戶列表下發給源用戶,源用戶從用戶列表中選擇一個目標用戶,並透過源用戶的終端將選擇結果返回給伺服器,伺服器將驗證資訊下發給源用戶選擇的目標用戶。
參見圖2B,為本發明身份認證方法的另一個實施例流程圖,該實施例從伺服器側描述了另一種身份認證過程:步驟211:當接收到源用戶的身份認證請求時,根據身份認證請求中攜帶的源用戶的用戶資訊獲取與源用戶之間距離滿足預設條件的目標用戶。
本步驟中,可以根據所述身份認證請求中攜帶的源用戶的LBS資訊和當前所有用戶的LBS資訊,從所有用戶中獲取與所述源用戶當前位於同一位置的目標用戶;也可以根據所述身份認證請求中攜帶的源用戶的WIFI熱點掃描資訊和當前所有用戶的WIFI熱點掃描資訊,從所述所有用戶中獲取與所述源用戶當前透過同一WIFI熱點存取 無線網路的目標用戶。
步驟212:從目標用戶中查找源用戶的可信用戶。
本實施例中,在接收到源用戶的身份認證請求前,可以根據所述源用戶的歷史用戶資訊,確定和所述源用戶關聯的關聯用戶以及關聯用戶的歷史用戶資訊,根據所述歷史用戶資訊計算所述源用戶與關聯用戶之間的可信度值。在獲取到目標用戶時,從所述可信度值中獲取高於可信度閾值的可信度值,當獲取的可信度值對應的關聯用戶屬於所述目標用戶時,將所述對應的關聯用戶確定為所述源用戶的可信用戶。
本實施例中,根據用戶資訊類型的不同,可以採用多種方式計算源用戶與關聯用戶之間的可信度值,具體計算方式可以參見圖2A步驟201中的相關描述,在此不再贅述。
步驟213:將用於身份認證的驗證資訊下發給可信用戶,以使源用戶從可信用戶獲得驗證資訊後進行身份認證。
本步驟中,當所述可信用戶包括多個用戶時,將所述多個用戶的用戶列表下發給所述源用戶,獲取所述源用戶從所述用戶列表中選擇的一個用戶,將用於身份認證的驗證資訊下發給所述源用戶選擇的一個用戶。
圖2B示出的實施例與圖2A示出的實施例不同在於,圖2A中先獲取源用戶的可信用戶,再從可信用戶中獲取用於接收驗證資訊的目標用戶,而圖2B中先獲取與 源用戶滿足距離條件的目標用戶,再從目標用戶中查找用戶接收驗證資訊的可信用戶。無論採用哪種方式,最終接收驗證資訊的用戶都是在源用戶附近且是該源用戶的可信用戶的用戶。
由上述方法實施例可見,該實施例可以應用用戶之間的社群網路關係資訊,結合用戶之間的位置資訊,將驗證資訊下發給用戶的親友等可信人員所持有的終端,從而保證了用戶身份驗證的可靠性,即使用戶的終端被惡意第三方盜取,也無法透過該終端進行身份驗證,從而提高了身份驗證的安全性。
參見圖3,為本發明身份認證方法的另一個實施例流程圖,該實施例透過用戶終端與伺服器之間的交互詳細描述了身份認證過程:步驟301:用戶終端按照預設上報週期向伺服器上報用戶資訊。
本實施例中,用戶終端上可以安裝各種APP用戶端,在用戶使用APP的過程中,APP用戶端透過用戶終端與APP伺服器進行交互,在交互過程中,用戶終端可以按照預設上報週期向伺服器上報用戶資訊。
其中,用戶資訊可以包括:LBS資訊,該資訊為透過行動網路運營商的無線電通訊網路或外部定位方式,獲取到的終端用戶的位置資訊;WIFI熱點掃描資訊,該資訊為用戶存取無線網路時所掃描到的無線存取點設備的設備資訊,由於無線存取點設備的位置固定,因此根據無線存 取設備的設置資訊也可以確定用戶所在的位置;用戶終端內的聯絡人資訊,當用戶終端為手機時,該聯絡人資訊可以具體為通信錄內的聯絡人的姓名和電話號碼,為了保證資訊安全性,上述聯絡人資訊可以透過雜湊演算法處理後再發送到伺服器;用戶終端內的通信資訊,當用戶終端為手機時,該通信資訊可以包括與通信錄內的任一聯絡人收發簡訊的次數,或者與任一聯絡人通話的次數。需要說明的是,上述僅為用戶資訊的幾個示例,實際應用中,可以根據需要向伺服器上報其他能夠確定用戶間可信度的用戶資訊,對此本發明實施例不進行限制。
步驟302:伺服器根據接收到的用戶資訊計算每個用戶與其關聯用戶之間的可信度值。
其中,對於任意用戶來說,在確定其關聯用戶時,可以根據該用戶上報的聯絡人資訊確定其關聯用戶,例如可以將用戶上報的通信錄中標籤為親戚、好友、同事的聯絡人確定為關聯用戶;或者,也可以根據與用戶透過所安裝的同一APP進行互動的好友確定其關聯用戶,例如對於即時通信APP,可以將好友列表中標籤為家人、朋友的好友確定為其關聯用戶。
其中,根據用戶資訊類型的不同,可以採用多種方式計算用戶與關聯用戶之間的可信度值,包括:當用戶資訊包括LBS資訊時,可以根據用戶與其關聯用戶的LBS資訊計算用戶與其關聯用戶在預設時間週期內位於同一位置的位置可信度值;或者,當用戶資訊包括WIFI熱點掃描 資訊時,可以根據用戶與其關聯用戶的WIFI熱點掃描資訊計算用戶與其關聯用戶在預設時間週期內透過同一WIFI熱點存取無線網路的網路連接可信度值;或者,當所述用戶資訊包括通信資訊時,可以根據用戶與其關聯用戶的通信資訊計算用戶與其關聯用戶在預設時間週期內的通信頻次可信度值。進一步,也可以在計算不同類型的用戶資訊的多個可信度值後,根據每個可信度值的權值計算用戶與其關聯用戶的最終可信度值。
上述計算可信度值時的預設時間週期可以靈活設置,比如預設時間週期為一年。例如,用戶2相對於用戶1的位置可信度值P1=一年內用戶1與用戶2在同一位置時的秒長/(365*24*60);又例如,用戶2相對於用戶1的通信頻次可信度值P2=一年內用戶1與用戶2之間通信次數*一年內發生通信的天數/365;上述P1或P2越大說明用戶2與用戶1的可信度關係越強。
步驟303:伺服器儲存每個用戶的用戶標識與用戶資訊之間的第一對應關係,以及每個用戶的用戶標識與關聯用戶的用戶標識及可信度值之間的第二對應關係。
由於步驟301中用戶終端按照預設上報週期上報用戶資訊,根據上報週期的不同,用戶資訊即時發生變化;相應的,步驟302中伺服器根據用戶資訊計算的可信度值也即時發生變化。因此,伺服器可以透過第一對應關係儲存每個用戶的用戶標識與當前上報週期上報的用戶資訊之間的對應關係;以及,透過第二對應關係儲存每個用戶的用 戶標識與其關聯用戶的用戶標識及當前上報週期計算出的可信度值之間的對應關係,如下表1所示,為結合圖1示出的一種第二對應關係示例,其中用戶1的關聯用戶為用戶2和用戶3:
步驟304:當對源用戶進行身份認證時,伺服器透過查找第二對應關係,獲得與該源用戶對應的可信度值中高於可信度閾值的可信度值。
本發明實施例,將待進行身份認證的用戶統稱為源用戶,伺服器可以根據源用戶的用戶標識查找第二對應關係,獲得當前源用戶與其關聯用戶的可信度值,然後從這些可信度值中選擇高於預設的可信度閾值的可信度值。
步驟305:伺服器將獲取的可信度值對應的關聯用戶確定為源用戶的可信用戶。
步驟304中,伺服器選擇出高於預設的可信度閾值的可信度值後,可以將該可信度值對應的關聯用戶確定為源用戶的可信用戶,步驟306:伺服器從可信用戶中獲取與源用戶之間距離滿足預設條件的目標用戶。
本實施例中,當伺服器查找到源用戶的可信用戶後, 可以根據當前源用戶和可信用戶的位置資訊選擇距離源用戶距離較近的目標用戶。例如,伺服器可以根據當前源用戶和可信用戶的LBS資訊,從可信用戶中獲取與源用戶當前位於同一位置的用戶作為目標用戶;或者,伺服器也可以根據當前源用戶和可信用戶的WIFI熱點掃描資訊,從可信用戶中獲取與源用戶當前透過同一WIFI熱點存取無線網路的用戶作為目標用戶。
步驟307:伺服器判斷目標用戶是否為一個,若是,則執行步驟308;否則,執行步驟309。
步驟308:伺服器將用於身份認證的驗證資訊下發給該一個目標用戶,執行步驟312。
步驟309:伺服器將包含多個用戶的用戶列表下發給源用戶。
步驟310:源用戶終端將源用戶從用戶列表中選擇的一個目標用戶發送給伺服器。
步驟311:伺服器將用於身份認證的驗證資訊下發給源用戶選擇的目標用戶。
步驟312:源用戶從目標用戶處獲得驗證資訊後完成身份認證。
由上述方法實施例可見,該實施例可以應用用戶之間的社群網路關係資訊,結合用戶之間的位置資訊,將驗證資訊下發給用戶的親友等可信人員所持有的終端,從而保證了用戶身份驗證的可靠性,即使用戶的終端被惡意第三方盜取,也無法透過該終端進行身份驗證,從而提高了身 份驗證的安全性。
與本發明身份認證方法的實施例相對應,本發明還提供了身份認證裝置及伺服器的實施例。
參見圖4,為本發明身份認證裝置的一個實施例方塊圖:該身份認證裝置包括:第一查找單元410、第一獲取單元420和第一下發單元430。
其中,第一查找單元410,用於當接收到源用戶的身份認證請求時,查找所述源用戶的可信用戶;第一獲取單元420,用於根據所述身份認證請求中攜帶的源用戶的用戶資訊,從所述可信用戶中獲取與所述源用戶之間距離滿足預設條件的目標用戶;第一下發單元430,用於將用於所述身份認證的驗證資訊下發給所述目標用戶,以使所述源用戶從所述目標用戶獲得所述驗證資訊後進行身份認證。
參見圖5,為本發明身份認證裝置的另一個實施例方塊圖:該裝置包括:第一確定單元510、第一計算單元520、第一查找單元530、第一獲取單元540和第一下發單元550。
其中,第一確定單元510,用於根據所述源用戶的歷史用戶資訊,確定和所述源用戶關聯的關聯用戶以及關聯用戶的歷史用戶資訊;第一計算單元520,用於根據所述歷史用戶資訊計算 所述源用戶與關聯用戶之間的可信度值;第一查找單元530,用於當對源用戶進行身份認證時,從所述可信度值中獲取高於可信度閾值的可信度值,將獲取的可信度值對應的關聯用戶確定為所述源用戶的可信用戶;第一獲取單元540,用於根據所述身份認證請求中攜帶的源用戶的用戶資訊,從所述可信用戶中獲取與所述源用戶之間距離滿足預設條件的目標用戶;第一下發單元550,用於將用於所述身份認證的驗證資訊下發給所述目標用戶,以使所述源用戶從所述目標用戶獲得所述驗證資訊後進行身份認證。
在一個可選的實現方式中:所述第一計算單元520可以包括至少一個下述子單元(圖5中未示出):第一位置可信度值計算子單元,用於當所述歷史用戶資訊包括基於位置的服務LBS資訊時,根據所述LBS資訊計算所述源用戶與所述關聯用戶在預設時間週期內位於同一位置的位置可信度值;第一網路連接可信度值計算子單元,用於當所述歷史用戶資訊包括WIFI熱點掃描資訊時,根據所述掃描資訊計算所述源用戶與所述關聯用戶在預設時間週期內透過同一WIFI熱點存取無線網路的網路連接可信度值;第一通信頻次可信度值計算子單元,用於當所述歷史用戶資訊包括通信資訊時,根據所述通信資訊計算所述源 用戶與所述關聯用戶在預設時間週期內的通信頻次可信度值。
在另一個可選的實現方式中:所述第一獲取單元540可以包括至少一個下述子單元(圖5中未示出):第一位置目標獲取子單元,用於根據當前所述源用戶和所述可信用戶的LBS資訊,從所述可信用戶中獲取與所述源用戶當前位於同一位置的目標用戶;第一熱點目標獲取子單元,用於根據當前所述源用戶和所述可信用戶的WIFI熱點掃描資訊,從所述可信用戶中獲取與所述源用戶當前透過同一WIFI熱點存取無線網路的目標用戶。
在另一個可選的實現方式中:所述第一下發單元550可以包括(圖5中未示出):第一列表下發子單元,用於當所述目標用戶包括多個用戶時,將所述多個用戶的用戶列表下發給所述源用戶;第一選擇獲取子單元,用於獲取所述源用戶從所述用戶列表中選擇的一個用戶;第一資訊下發子單元,用於將用於所述身份認證的驗證資訊下發給所述源用戶選擇的一個用戶。
參見圖6,為本發明身份認證裝置的另一個實施例方塊圖:該裝置包括:第二獲取單元610、第二查找單元620和第二下發單元630。
其中,第二獲取單元610,用於當接收到源用戶的身份認證請求時,根據所述身份認證請求中攜帶的源用戶的用戶資訊獲取與所述源用戶之間距離滿足預設條件的目標用戶;第二查找單元620,用於從所述目標用戶中查找所述源用戶的可信用戶;第二下發單元630,用於將用於所述身份認證的驗證資訊下發給所述可信用戶,以使所述源用戶從所述可信用戶獲得所述驗證資訊後進行身份認證。
在一個可選的實現方式中:所述第二獲取單元610可以包括至少一個下述子單元(圖6中未示出):第二位置目標獲取子單元,用於根據所述身份認證請求中攜帶的源用戶的LBS資訊和當前所有用戶的LBS資訊,從所有用戶中獲取與所述源用戶當前位於同一位置的目標用戶;第二熱點目標獲取子單元,用於根據所述身份認證請求中攜帶的源用戶的WIFI熱點掃描資訊和當前所有用戶的WIFI熱點掃描資訊,從所述所有用戶中獲取與所述源用戶當前透過同一WIFI熱點存取無線網路的目標用戶。
在另一個可選的實現方式中:所述裝置還可以包括(圖6中未示出):第二確定單元,用於根據所述源用戶的歷史用戶資訊,確定和所述源用戶關聯的關聯用戶以及關聯用戶的歷 史用戶資訊;第二計算單元,用於根據所述歷史用戶資訊計算所述源用戶與關聯用戶之間的可信度值;所述第二查找單元620,可以具體用於從所述可信度值中獲取高於可信度閾值的可信度值,當獲取的可信度值對應的關聯用戶屬於所述目標用戶時,將所述對應的關聯用戶確定為所述源用戶的可信用戶。
在另一個可選的實現方式中:所述第二下發單元630可以包括(圖6中未示出):第二列表下發子單元,用於當所述可信用戶包括多個用戶時,將所述多個用戶的用戶列表下發給所述源用戶;第二選擇獲取子單元,用於獲取所述源用戶從所述用戶列表中選擇的一個用戶;第二資訊下發子單元,用於將用於身份認證的驗證資訊下發給所述源用戶選擇的一個用戶。
上述裝置中各個單元的功能和作用的實現過程具體詳見上述方法中對應步驟的實現過程,在此不再贅述。
對於裝置實施例而言,由於其基本對應於方法實施例,所以相關之處參見方法實施例的部分說明即可。以上所描述的裝置實施例僅僅是示意性的,其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位於一個地方,或者也可以分佈到多個網路單元上。可以根據實際的需要選擇其中的部分或者全部模組來實現本 發明方案的目的。本領域中具有通常知識者在不付出創造性勞動的情況下,即可以理解並實施。
參見圖7,為本發明伺服器的實施例方塊圖:該伺服器包括:處理器710,以及用於儲存所述處理器710可執行指令的記憶體720;進一步,該伺服器還可以包括輸入/輸出介面,網路介面,各種硬體等。
在一個可選的實現方式中,所述處理器710可以被配置為:當接收到源用戶的身份認證請求時,查找所述源用戶的可信用戶;根據所述身份認證請求中攜帶的源用戶的用戶資訊,從所述可信用戶中獲取與所述源用戶之間距離滿足預設條件的目標用戶;將用於所述身份認證的驗證資訊下發給所述目標用戶,以使所述源用戶從所述目標用戶獲得所述驗證資訊後進行身份認證。
在另一個可選的實現方式中,所述處理器710可以被配置為:當接收到源用戶的身份認證請求時,根據所述身份認證請求中攜帶的源用戶的用戶資訊獲取與所述源用戶之間距離滿足預設條件的目標用戶;從所述目標用戶中查找所述源用戶的可信用戶;將用於所述身份認證的驗證資訊下發給所述可信用戶,以使所述源用戶從所述可信用戶獲得所述驗證資訊後 進行身份認證。
由上述實施例可見,應用本發明實施例對源用戶進行身份認證時,可以按照源用戶與其可信用戶之間的距離關係篩選出距離源用戶較近的目標用戶,並將驗證資訊下發給目標用戶,從而使得源用戶可以從目標用戶處獲得驗證資訊並完成身份認證。本發明應用用戶之間的社群網路關係資訊,結合用戶之間的位置資訊,將驗證資訊下發給用戶的親友等可信人員所持有的終端,從而保證了用戶身份驗證的可靠性,即使用戶的終端被惡意第三方盜取,也無法透過該終端進行身份驗證,從而提高了身份驗證的安全性。
本領域中具有通常知識者在考慮說明書及實現這裏公開的發明後,將容易想到本發明的其他實施方案。本發明旨在涵蓋本發明的任何變型、用途或者適應性變化,這些變型、用途或者適應性變化遵循本發明的一般性原理並包括本發明未公開的本技術領域中的公知常識或慣用技術手段。說明書和實施例僅被視為示例性的,本發明的真正範圍和精神由下面的申請專利範圍指出。
應當理解的是,本發明並不局限於上面已經描述並在圖式中示出的精確結構,並且可以在不脫離其範圍進行各種修改和改變。本發明的範圍僅由所附的申請專利範圍來限制。

Claims (15)

  1. 一種身份認證方法,其特徵在於,該方法包括:當接收到源用戶的身份認證請求時,查找該源用戶的可信用戶;根據該身份認證請求中攜帶的源用戶的用戶資訊,從該可信用戶中獲取與該源用戶之間距離滿足預設條件的目標用戶;將用於該身份認證的驗證資訊下發給該目標用戶,以使該源用戶從該目標用戶獲得該驗證資訊後進行身份認證。
  2. 根據請求項1所述的方法,其中,接收到源用戶的身份認證請求前,該方法還包括:根據該源用戶的歷史用戶資訊,確定和該源用戶關聯的關聯用戶以及關聯用戶的歷史用戶資訊;根據該歷史用戶資訊計算該源用戶與關聯用戶之間的可信度值;該查找該源用戶的可信用戶包括:從該可信度值中獲取高於可信度閾值的可信度值,將獲取的可信度值對應的關聯用戶確定為該源用戶的可信用戶。
  3. 根據請求項2所述的方法,其中,該根據該歷史用戶資訊計算該源用戶與關聯用戶之間的可信度值包括:當該歷史用戶資訊包括定位服務LBS資訊時,根據該LBS資訊計算該源用戶與該關聯用戶在預設時間週期 內位於同一位置的位置可信度值。
  4. 根據請求項2所述的方法,其中,該根據該歷史用戶資訊計算該源用戶與關聯用戶之間的可信度值包括:當該歷史用戶資訊包括WIFI熱點掃描資訊時,根據該掃描資訊計算該源用戶與該關聯用戶在預設時間週期內透過同一WIFI熱點存取無線網路的網路連接可信度值。
  5. 根據請求項2所述的方法,其中,該根據該歷史用戶資訊計算該源用戶與關聯用戶之間的可信度值包括:當該歷史用戶資訊包括通信資訊時,根據該通信資訊計算該源用戶與該關聯用戶在預設時間週期內的通信頻次可信度值。
  6. 根據請求項1所述的方法,其中,該從該可信用戶中獲取與該源用戶之間距離滿足預設條件的目標用戶包括:根據當前該源用戶和該可信用戶的LBS資訊,從該可信用戶中獲取與該源用戶當前位於同一位置的目標用戶。
  7. 根據請求項1所述的方法,其中,該從該可信用戶中獲取與該源用戶之間距離滿足預設條件的目標用戶包括:根據當前該源用戶和該可信用戶的WIFI熱點掃描資訊,從該可信用戶中獲取與該源用戶當前透過同一WIFI熱點存取無線網路的目標用戶。
  8. 根據請求項1至7中任意一項所述的方法,其 中,該將用於該身份認證的驗證資訊下發給該目標用戶包括:當該目標用戶包括多個用戶時,將該多個用戶的用戶列表下發給該源用戶;獲取該源用戶從該用戶列表中選擇的一個用戶;將用於該身份認證的驗證資訊下發給該源用戶選擇的一個用戶。
  9. 一種身份認證方法,其特徵在於,該方法包括:當接收到源用戶的身份認證請求時,根據該身份認證請求中攜帶的源用戶的用戶資訊獲取與該源用戶之間距離滿足預設條件的目標用戶;從該目標用戶中查找該源用戶的可信用戶;將用於該身份認證的驗證資訊下發給該可信用戶,以使該源用戶從該可信用戶獲得該驗證資訊後進行身份認證。
  10. 根據請求項9所述的方法,其中,該根據該身份認證請求中攜帶的源用戶的用戶資訊獲取與該源用戶之間距離滿足預設條件的目標用戶包括:根據該身份認證請求中攜帶的源用戶的LBS資訊和當前所有用戶的LBS資訊,從所有用戶中獲取與該源用戶當前位於同一位置的目標用戶。
  11. 根據請求項9所述的方法,其中,該根據該身份認證請求中攜帶的源用戶的用戶資訊獲取與該源用戶之間距離滿足預設條件的目標用戶包括: 根據該身份認證請求中攜帶的源用戶的WIFI熱點掃描資訊和當前所有用戶的WIFI熱點掃描資訊,從該所有用戶中獲取與該源用戶當前透過同一WIFI熱點存取無線網路的目標用戶。
  12. 根據請求項9所述的方法,其中,接收到源用戶的身份認證請求前,該方法還包括:根據該源用戶的歷史用戶資訊,確定和該源用戶關聯的關聯用戶以及關聯用戶的歷史用戶資訊;根據該歷史用戶資訊計算該源用戶與關聯用戶之間的可信度值;該從該目標用戶中查找該源用戶的可信用戶包括:從該可信度值中獲取高於可信度閾值的可信度值,當獲取的可信度值對應的關聯用戶屬於該目標用戶時,將該對應的關聯用戶確定為該源用戶的可信用戶。
  13. 根據請求項9至12中任意一項所述的方法,其中,該將用於該身份認證的驗證資訊下發給該可信用戶包括:當該可信用戶包括多個用戶時,將該多個用戶的用戶列表下發給該源用戶;獲取該源用戶從該用戶列表中選擇的一個用戶;將用於身份認證的驗證資訊下發給該源用戶選擇的一個用戶。
  14. 一種身份認證裝置,其特徵在於,該裝置包括:第一查找單元,用於當接收到源用戶的身份認證請求 時,查找該源用戶的可信用戶;第一獲取單元,用於根據該身份認證請求中攜帶的源用戶的用戶資訊,從該可信用戶中獲取與該源用戶之間距離滿足預設條件的目標用戶;第一下發單元,用於將用於該身份認證的驗證資訊下發給該目標用戶,以使該源用戶從該目標用戶獲得該驗證資訊後進行身份認證。
  15. 根據請求項14所述的裝置,其中,該裝置還包括:第一確定單元,用於根據該源用戶的歷史用戶資訊,確定和該源用戶關聯的關聯用戶以及關聯用戶的歷史用戶資訊;第一計算單元,用於根據該歷史用戶資訊計算該源用戶與關聯用戶之間的可信度值;該第一查找單元,具體用於從該可信度值中獲取高於可信度閾值的可信度值,將獲取的可信度值對應的關聯用戶確定為該源用戶的可信用戶。
TW104103223A 2014-07-02 2015-01-30 Identity authentication method, device and server TWI654534B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
??201410313308.1 2014-07-02
CN201410313308.1A CN105450403B (zh) 2014-07-02 2014-07-02 身份认证方法、装置及服务器

Publications (2)

Publication Number Publication Date
TW201602824A true TW201602824A (zh) 2016-01-16
TWI654534B TWI654534B (zh) 2019-03-21

Family

ID=55017846

Family Applications (1)

Application Number Title Priority Date Filing Date
TW104103223A TWI654534B (zh) 2014-07-02 2015-01-30 Identity authentication method, device and server

Country Status (10)

Country Link
US (1) US10659453B2 (zh)
EP (1) EP3164793B1 (zh)
JP (1) JP6514721B2 (zh)
KR (1) KR101970123B1 (zh)
CN (1) CN105450403B (zh)
HK (1) HK1221567A1 (zh)
PL (1) PL3164793T3 (zh)
SG (2) SG11201609878VA (zh)
TW (1) TWI654534B (zh)
WO (1) WO2016003802A1 (zh)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160321439A1 (en) * 2015-04-28 2016-11-03 Linkedin Corporation Connection Prediction As Identity Verification
US9922475B2 (en) * 2015-09-11 2018-03-20 Comcast Cable Communications, Llc Consensus based authentication and authorization process
CN107038576A (zh) * 2016-09-30 2017-08-11 阿里巴巴集团控股有限公司 电子业务安全性的验证方法和装置
CN110020035B (zh) * 2017-09-06 2023-05-12 腾讯科技(北京)有限公司 数据识别方法和装置、存储介质及电子装置
KR102535312B1 (ko) * 2018-02-22 2023-05-22 라인 가부시키가이샤 정보처리 방법, 정보처리 장치, 프로그램 및 정보처리 단말
CN109067791B (zh) * 2018-09-25 2020-05-12 阿里巴巴集团控股有限公司 网络中用户身份认证方法和装置
CN110288272B (zh) * 2019-04-19 2024-01-30 平安科技(深圳)有限公司 数据处理方法、装置、电子设备及存储介质
US11523276B2 (en) * 2019-06-28 2022-12-06 Bank Of America Corporation Utilizing a high generation cellular network to authorize an event
CN113918905A (zh) * 2019-12-24 2022-01-11 支付宝(杭州)信息技术有限公司 业务处理方法、装置和电子设备
US11558390B2 (en) * 2020-07-01 2023-01-17 International Business Machines Corporation System to control access to web resources based on an internet of things authorization mechanism
US11431701B2 (en) * 2020-08-18 2022-08-30 Capital One Services, Llc Computer-based systems involving sharing session authentication and/or account details with a trusted party and methods of use thereof
CN112564915B (zh) * 2020-11-27 2023-05-09 中国联合网络通信集团有限公司 验证方法和一号多终端管理服务器、终端
CN114936359B (zh) * 2022-07-20 2022-11-01 深圳市木浪云科技有限公司 基于生物人和社会人的用户鉴权方法和系统

Family Cites Families (44)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6601171B1 (en) * 1999-02-18 2003-07-29 Novell, Inc. Deputization in a distributed computing system
US7086085B1 (en) * 2000-04-11 2006-08-01 Bruce E Brown Variable trust levels for authentication
US20030172272A1 (en) * 2000-05-24 2003-09-11 Ehlers Gavin Walter Authentication system and method
JP3986761B2 (ja) 2001-02-20 2007-10-03 松下電器産業株式会社 認証システム、認証方法、及びプログラム
US20030163739A1 (en) 2002-02-28 2003-08-28 Armington John Phillip Robust multi-factor authentication for secure application environments
US20040203751A1 (en) * 2002-10-21 2004-10-14 Excino Technologies Inc. Peer-to-peer (P2P) collaborative system for service aggregation, rapid service provisioning and service roaming
JP2004220206A (ja) 2003-01-10 2004-08-05 Fuji Photo Film Co Ltd 本人認証システム
US9356940B2 (en) * 2003-11-13 2016-05-31 Digital Authentication Technologies, Inc. Security and access system based on multi-dimensional location characteristics
US7721329B2 (en) * 2003-11-18 2010-05-18 Aol Inc. Method and apparatus for trust-based, fine-grained rate limiting of network requests
US20050228993A1 (en) 2004-04-12 2005-10-13 Silvester Kelan C Method and apparatus for authenticating a user of an electronic system
US8972576B2 (en) * 2004-04-28 2015-03-03 Kdl Scan Designs Llc Establishing a home relationship between a wireless device and a server in a wireless network
US8411562B2 (en) * 2004-05-26 2013-04-02 Panasonic Corporation Network system and method for providing an ad-hoc access environment
EP1792469A1 (en) * 2004-09-17 2007-06-06 Koninklijke Philips Electronics N.V. Proximity check server
EP1708527A1 (en) 2005-03-31 2006-10-04 BRITISH TELECOMMUNICATIONS public limited company Location based authentication
US8285639B2 (en) * 2005-07-05 2012-10-09 mConfirm, Ltd. Location based authentication system
US20090305667A1 (en) * 2007-04-24 2009-12-10 Schultz Michael J Method and system for mobile identity verification and security
US8353052B2 (en) * 2007-09-03 2013-01-08 Sony Mobile Communications Ab Providing services to a guest device in a personal network
US8635662B2 (en) * 2008-01-31 2014-01-21 Intuit Inc. Dynamic trust model for authenticating a user
US20100318485A1 (en) 2008-02-12 2010-12-16 Nec Corporation Information distribution apparatus, information distribution system, method and program
US8307412B2 (en) 2008-10-20 2012-11-06 Microsoft Corporation User authentication management
JP2010237731A (ja) 2009-03-30 2010-10-21 Toppan Printing Co Ltd 決済方法および決済システム
US9471920B2 (en) * 2009-05-15 2016-10-18 Idm Global, Inc. Transaction assessment and/or authentication
US8954502B1 (en) * 2009-08-06 2015-02-10 Marvell International Ltd. Infrastructure devices in peer-to-peer environments
US20110219427A1 (en) * 2010-03-04 2011-09-08 RSSBus, Inc. Smart Device User Authentication
US9626725B2 (en) * 2010-12-23 2017-04-18 Facebook, Inc. Using social graph for account recovery
EP2482575B1 (en) * 2011-01-28 2019-01-02 Alcatel Lucent Authenticating and localizing a mobile user
JP5325919B2 (ja) 2011-03-28 2013-10-23 ヤフー株式会社 認証装置及び方法
CN102300182B (zh) * 2011-09-07 2013-08-14 飞天诚信科技股份有限公司 一种基于短信的身份验证方法、系统和装置
US8522147B2 (en) * 2011-09-20 2013-08-27 Go Daddy Operating Company, LLC Methods for verifying person's identity through person's social circle using person's photograph
US8832788B1 (en) * 2011-11-01 2014-09-09 Symantec Corporation Automated human assisted authentication
JP2013109601A (ja) 2011-11-22 2013-06-06 Hitachi Ltd 携帯端末認証システム、および携帯端末認証方法
CN103138921B (zh) 2011-11-22 2016-05-11 阿里巴巴集团控股有限公司 一种身份信息验证方法和系统
JP2013255018A (ja) 2012-06-05 2013-12-19 Ntt Docomo Inc 安否確認配信システム及び安否確認配信方法
CA2883313C (en) 2012-08-30 2020-06-16 Los Alamos National Security, Llc Multi-factor authentication using quantum communication
US8625796B1 (en) * 2012-11-30 2014-01-07 Mourad Ben Ayed Method for facilitating authentication using proximity
US9100773B2 (en) * 2012-11-30 2015-08-04 Blackberry Limited Verifying a wireless device
EP2936881B1 (en) * 2012-12-21 2019-12-04 Orange Connecting to a wireless network using social network identifier
US9374369B2 (en) * 2012-12-28 2016-06-21 Lookout, Inc. Multi-factor authentication and comprehensive login system for client-server networks
US9589127B2 (en) * 2013-03-08 2017-03-07 Open Text Sa Ulc System and method for collaborative authentication
US9094388B2 (en) * 2013-05-01 2015-07-28 Dmitri Tkachev Methods and systems for identifying, verifying, and authenticating an identity
US20140331278A1 (en) * 2013-05-01 2014-11-06 Dmitri Tkachev Systems and methods for verifying identities
US9426151B2 (en) * 2013-11-01 2016-08-23 Ncluud Corporation Determining identity of individuals using authenticators
US20150350911A1 (en) * 2014-05-30 2015-12-03 Apple Inc. System and Method for Temporarily Joining a WiFi Network
CN105871867B (zh) * 2016-04-27 2018-01-16 腾讯科技(深圳)有限公司 身份认证方法、系统及设备

Also Published As

Publication number Publication date
JP6514721B2 (ja) 2019-05-15
HK1221567A1 (zh) 2017-06-02
TWI654534B (zh) 2019-03-21
SG11201609878VA (en) 2016-12-29
PL3164793T3 (pl) 2021-05-31
US10659453B2 (en) 2020-05-19
CN105450403A (zh) 2016-03-30
KR20160148691A (ko) 2016-12-26
EP3164793A4 (en) 2018-03-14
EP3164793B1 (en) 2020-05-20
EP3164793A1 (en) 2017-05-10
US20160006734A1 (en) 2016-01-07
CN105450403B (zh) 2019-09-17
KR101970123B1 (ko) 2019-04-19
WO2016003802A1 (en) 2016-01-07
SG10201810422SA (en) 2018-12-28
JP2017526995A (ja) 2017-09-14

Similar Documents

Publication Publication Date Title
TWI654534B (zh) Identity authentication method, device and server
US10050976B2 (en) Frictionless multi-factor authentication system and method
US8898759B2 (en) Application registration, authorization, and verification
KR102401429B1 (ko) 이동 단말들 간의 통신 확립
US8689277B2 (en) Method and system for providing location of target device using stateless user information
US9730061B2 (en) Network authentication
US9894630B2 (en) ADSS enabled global roaming system
US10630488B2 (en) Method and apparatus for managing application identifier
WO2020073039A1 (en) Apparatuses, methods, and computer program products for secure access credential management
JP2016524248A (ja) 身元情報の窃盗又は複製行為から保護する方法及びシステム
JP2014016980A (ja) 移動通信端末の認証方法、それを行うサービスサーバ、移動通信端末及びコンピュータで読み取り可能な記録媒体
US11848926B2 (en) Network authentication
US8943567B2 (en) Authentication of personal data over telecommunications system
US20160191482A1 (en) System and method for providing authenticated communications from a remote device to a local device
WO2017088548A1 (zh) 基于社交身份的通信方法及服务器
EP4290945A2 (en) Registering and associating multiple user identifiers for a service on a device
KR20150099425A (ko) 구성 관련 데이터를 검색하기 위한 네트워크 시스템
WO2017084322A1 (zh) 一种基于路由器的网络访问控制方法、系统及相关设备
WO2018099407A1 (zh) 账户认证登录方法及装置
US11974129B2 (en) Token-based security risk assessment for multi-factor authentication
US20210144117A1 (en) Secure directory services
WO2018171486A1 (zh) 移动终端位置更新的方法及装置
CN115913612A (zh) 无账号体系iot设备的远程访问方法及存储介质