位置感知認(rèn)證的制作方法
【專利摘要】本文描述了用于執(zhí)行位置感知認(rèn)證的一種方法(100)�����。該方法包括:注冊(cè)用于基于位置認(rèn)證(110)的移動(dòng)設(shè)備����;關(guān)聯(lián)(i)用戶的移動(dòng)設(shè)備的地理位置��;(ii)移動(dòng)設(shè)備的移動(dòng)設(shè)備標(biāo)識(shí)符��;(iii)用戶的用戶身份(ID)���;和(iv)用于用戶及移動(dòng)設(shè)備(120)認(rèn)證的認(rèn)證政策;以及當(dāng)用戶隨后試圖通過移動(dòng)設(shè)備訪問網(wǎng)絡(luò)資源(130)時(shí)強(qiáng)制執(zhí)行所述認(rèn)證政策��。
【專利說明】位置感知認(rèn)證
技術(shù)背景
[0001]消費(fèi)者逐漸地使用小亭子來談生意�����。亭子有不同的尺寸而且用途也各不相同����。有的亭子�,像快餐店、藥房���、銀行這樣的���,是開車路過的亭子。而有的亭子固定地設(shè)在加油站、航空公司�、雜貨店、百貨公司等設(shè)施內(nèi)���。
[0002]另外��,有人認(rèn)為隨著科技的進(jìn)步��,小亨子也與時(shí)俱進(jìn)�����。例如�,數(shù)字看板現(xiàn)在為廣大用戶提供廣告和途徑與顯示的內(nèi)容進(jìn)行交互����,從而完成交易。有的途徑包括藍(lán)牙通信�、近場(chǎng)通信(NFC)、快速響應(yīng)(QR)代碼掃描��、無線網(wǎng)絡(luò)通信等����。其實(shí)���,現(xiàn)在消費(fèi)者的移動(dòng)設(shè)備也可以當(dāng)小亭子使用。
[0003]在與安全系統(tǒng)交易時(shí)����,使用移動(dòng)設(shè)備存在一個(gè)問題,即認(rèn)證��。為了在例如電話的移動(dòng)設(shè)備上取得認(rèn)證而使用的輸入方法不一定對(duì)用戶很友善�����。另外���,以用戶名���、密碼為基準(zhǔn)的憑證系統(tǒng)限制了很多申請(qǐng)的安全性。結(jié)果�,有些申請(qǐng)(如銀行業(yè))就增加了額外具有詢問/口令問題(例如�,“您母親婚前姓氏是什么? ”)���。由第三方服務(wù)強(qiáng)加的額外的安全性要求僅增加了用戶通過他/她的移動(dòng)設(shè)備獲取認(rèn)證的挫敗感��。
[0004]因此��,打字很慢的�、而用戶又希望快速訪問的移動(dòng)設(shè)備就存在較差的用戶體驗(yàn)。輸入方法既繁瑣又笨拙��,而導(dǎo)致許多用戶連簡(jiǎn)單地通過他們的移動(dòng)設(shè)備嘗試認(rèn)證都不愿意����。
[0005]位置感知認(rèn)證技術(shù)出現(xiàn)在各種實(shí)施方案中。根據(jù)實(shí)施方案��,提供一種用于提供移動(dòng)設(shè)備位置感知認(rèn)證機(jī)制的方法���。
【發(fā)明內(nèi)容】
[0006]根據(jù)本發(fā)明的第一個(gè)方面�����,提供了一種方法����,其包括:注冊(cè)用戶的移動(dòng)設(shè)備用于基于位置的認(rèn)證��;關(guān)聯(lián)移動(dòng)設(shè)備的地理位置�、移動(dòng)設(shè)備的移動(dòng)設(shè)備標(biāo)識(shí)符�、用戶的用戶身份(ID)�、和用于用戶和移動(dòng)設(shè)備認(rèn)證的認(rèn)證政策;以及當(dāng)用戶隨后通過移動(dòng)設(shè)備試圖訪問網(wǎng)絡(luò)資源時(shí)強(qiáng)制執(zhí)行所述認(rèn)證政策��。
[0007]該方法可以是處理器可執(zhí)行的方法��,該處理器可執(zhí)行方法由在配置用于執(zhí)行該方法的機(jī)器中的一個(gè)或多個(gè)處理器上執(zhí)行的非臨時(shí)處理器可讀媒介中編制的�。
[0008]注冊(cè)用戶的移動(dòng)設(shè)備可選地進(jìn)一步包括與移動(dòng)設(shè)備的應(yīng)用程序進(jìn)行互動(dòng)來執(zhí)行注冊(cè)。
[0009]注冊(cè)用戶的移動(dòng)設(shè)備可選地還包括與不同于移動(dòng)設(shè)備的設(shè)備中的應(yīng)用程序進(jìn)行互動(dòng)來執(zhí)行注冊(cè)�����。
[0010]關(guān)聯(lián)移動(dòng)設(shè)備的地理位置可選地還包括在注冊(cè)過程中從檢測(cè)到的移動(dòng)設(shè)備的現(xiàn)存的地理位置上自動(dòng)獲取的地理位置��。
[0011]關(guān)聯(lián)移動(dòng)設(shè)備的地理位置可選地還包括從用戶處獲取地理位置����,其中該地理位置不同于在注冊(cè)過程中為移動(dòng)設(shè)備檢測(cè)到的現(xiàn)存的地理位置。
[0012]關(guān)聯(lián)認(rèn)證政策可選地還包括與用戶進(jìn)行互動(dòng)來確定認(rèn)證政策�。
[0013]關(guān)聯(lián)認(rèn)證政策可選地還包括與管理員進(jìn)行互動(dòng)來確定認(rèn)證政策。
[0014]關(guān)聯(lián)認(rèn)證政策可選地還包括在確定認(rèn)證政策時(shí)���,至少部分要查看網(wǎng)絡(luò)資源�。[0015]關(guān)聯(lián)認(rèn)證政策可選地還包括當(dāng)所述移動(dòng)設(shè)備處于預(yù)定的地理位置范圍內(nèi)時(shí)��,至少將認(rèn)證政策部分定義為要采取的認(rèn)證行為��;而當(dāng)所述移動(dòng)設(shè)備處于預(yù)定的范圍之外時(shí)�����,至少將認(rèn)證政策部分定義為要采取其他的行為���。
[0016]至少部分確定認(rèn)證政策可選地還包括當(dāng)所述移動(dòng)設(shè)備處于預(yù)定的范圍內(nèi)時(shí)�����,將所述行為定義為代表用戶和移動(dòng)設(shè)備執(zhí)行的自動(dòng)認(rèn)證��。
[0017]至少部分確定認(rèn)證政策可選地還包括當(dāng)移動(dòng)設(shè)備處于預(yù)定的范圍之外時(shí)�,將其他行為定義為用戶將要執(zhí)行的多因素認(rèn)證�����。
[0018]強(qiáng)制執(zhí)行認(rèn)證政策可選地還包括向欲訪問網(wǎng)絡(luò)資源的用戶自動(dòng)提供證書���,從而基于認(rèn)證政策的評(píng)級(jí)和檢測(cè)到的移動(dòng)設(shè)備的當(dāng)前地理位置�����,自動(dòng)認(rèn)證用戶使其可以訪問網(wǎng)絡(luò)資源����。
[0019]根據(jù)本發(fā)明的第二個(gè)方面,提供了一種系統(tǒng)���,所述系統(tǒng)包括:配置有基于位置的認(rèn)證管理器的處理器����;和配置有執(zhí)行位置認(rèn)證器的移動(dòng)設(shè)備�;其中所述基于位置的認(rèn)證管理配置為與位置認(rèn)證器進(jìn)行互動(dòng),以便在用戶試圖訪問網(wǎng)絡(luò)資源時(shí)��,基于移動(dòng)設(shè)備的當(dāng)前的地理位置而針對(duì)移動(dòng)設(shè)備的用戶來選定要執(zhí)行認(rèn)證的級(jí)別��。
[0020]所述移動(dòng)設(shè)備優(yōu)選為電話����、平板電腦、和筆記本電腦其中之一��。
[0021]所述基于位置的認(rèn)證管理器可以進(jìn)一步配置用于預(yù)注冊(cè)所述移動(dòng)設(shè)備和用戶以及所述移動(dòng)設(shè)備的一個(gè)或多個(gè)預(yù)定的地理位置���。
[0022]根據(jù)本發(fā)明的第三個(gè)方面�,提供一種方法,其包括:在機(jī)器上檢測(cè)到移動(dòng)設(shè)備的用戶試圖訪問安全的網(wǎng)絡(luò)資源���;從所述機(jī)器傳遞供基于位置的認(rèn)證管理器使用的移動(dòng)設(shè)備的當(dāng)前地理位置,以便認(rèn)證用戶使其訪問安全的網(wǎng)絡(luò)資源��;和根據(jù)由所述基于位置的認(rèn)證管理器代表用戶以及使用所述移動(dòng)設(shè)備的當(dāng)前地理位置所執(zhí)行的認(rèn)證�����,在所述機(jī)器上建立移動(dòng)設(shè)備和安全的網(wǎng)絡(luò)資源之間的經(jīng)身份認(rèn)證的會(huì)話�。
[0023]所述方法可以是由處理器執(zhí)行的方法,其在非臨時(shí)處理器可讀媒介中編制�����,且可以在配置用于執(zhí)行該方法的機(jī)器上的一個(gè)或多個(gè)處理器上執(zhí)行���。
[0024]在所述機(jī)器上進(jìn)行的檢測(cè)移動(dòng)設(shè)備的用戶嘗試訪問安全網(wǎng)絡(luò)資源的步驟優(yōu)選地進(jìn)一步包括將所述移動(dòng)設(shè)備識(shí)別為電話���、筆記本電腦和平板電腦其中的一種。
[0025]從機(jī)器傳遞移動(dòng)設(shè)備當(dāng)前地理位置的步驟����,優(yōu)選地進(jìn)一步包括重新定向所述嘗試訪問至所述基于位置的認(rèn)證管理器���。
[0026]從機(jī)器傳遞所述移動(dòng)設(shè)備的當(dāng)前地理位置的步驟優(yōu)選地進(jìn)一步包括將當(dāng)前地理位置和移動(dòng)設(shè)備的標(biāo)識(shí)符一并發(fā)送給所述基于位置的認(rèn)證管理器。
[0027]在機(jī)器上建立處于移動(dòng)設(shè)備與安全網(wǎng)絡(luò)資源之間經(jīng)認(rèn)證的會(huì)話的步驟優(yōu)選地進(jìn)一步包括依照要求向所述基于位置的認(rèn)證管理器提供證書從而執(zhí)行認(rèn)證���。
【專利附圖】
【附圖說明】
[0028]本發(fā)明的上述及其他方面將從以下具體描述�、提供的實(shí)例以及參考所附的附圖清楚地體現(xiàn):
[0029]圖1是根據(jù)實(shí)施例�����,用于提供移動(dòng)設(shè)備位置感知認(rèn)證機(jī)制的一種方法的示意圖���;
[0030]圖2是根據(jù)實(shí)施例�,用于提供移動(dòng)設(shè)備位置感知認(rèn)證機(jī)制的另一種方法的示意圖���;及[0031]圖3是根據(jù)實(shí)施例����,移動(dòng)設(shè)備位置感知認(rèn)證系統(tǒng)的示意圖�����。
【具體實(shí)施方式】
[0032]圖1是根據(jù)實(shí)施例,用于提供移動(dòng)設(shè)備位置感知認(rèn)證機(jī)制的一種方法100的示意圖��。方法100 (以下稱為“基于位置的認(rèn)證管理器(location-based authenticationmanager)”)是作為已編程的指令來執(zhí)行且存儲(chǔ)在非臨時(shí)的計(jì)算機(jī)可讀(處理器可讀)存儲(chǔ)媒介中���,并通過網(wǎng)絡(luò)連接由一個(gè)或多個(gè)處理器����、服務(wù)器��、基于網(wǎng)絡(luò)的互聯(lián)網(wǎng)入口�����、云���、虛擬機(jī)(VM)等執(zhí)行。所述處理器為特別配置和編程����,以用于處理基于位置的認(rèn)證管理器?��;谖恢玫恼J(rèn)證管理器也可通過網(wǎng)絡(luò)執(zhí)行����。所述網(wǎng)絡(luò)可能是有線網(wǎng)、無線網(wǎng)�,或有線網(wǎng)和無線網(wǎng)的組合。
[0033]在實(shí)施例中���,基于位置的認(rèn)證管理器可作為代表安全資源(如銀行或零售機(jī)構(gòu))的代理服務(wù)器來執(zhí)行�����,所述代理服務(wù)器可通過如因特網(wǎng)的網(wǎng)絡(luò)進(jìn)行訪問�。在某種情況下��,所述代理服務(wù)器是一種反向代理�����。在其他情況下��,基于位置的認(rèn)證管理器是一種基于用戶的服務(wù)��,用戶可以訂購該服務(wù)且該服務(wù)與安全網(wǎng)絡(luò)資源進(jìn)行互動(dòng)��,從而代表用戶來完成認(rèn)證�����。此夕卜,基于位置的認(rèn)證管理可以在云處理環(huán)境中執(zhí)行����。
[0034]在110處,基于位置的認(rèn)證管理器注冊(cè)用于基于位置的認(rèn)證服務(wù)的移動(dòng)設(shè)備�����。所述注冊(cè)可以多種方式實(shí)現(xiàn)�����。
[0035]例如��,在111處���,基于位置的認(rèn)證管理器通過在移動(dòng)設(shè)備上進(jìn)行處理的應(yīng)用程序來與用戶進(jìn)行互動(dòng)。因此�,在基于位置的認(rèn)證管理器上注冊(cè)的移動(dòng)設(shè)備被用于與用于注冊(cè)的基于位置的認(rèn)證管理器進(jìn)行互動(dòng)。
[0036]另一種情況是��,在112處�,基于位置的認(rèn)證管理器與和正在進(jìn)行注冊(cè)的移動(dòng)設(shè)備不同的設(shè)備上的應(yīng)用程序進(jìn)行互動(dòng)����。在此���,該用戶可以使用筆記本電腦或平板電腦與基于位置的認(rèn)證管理器進(jìn)行互動(dòng)�,并注冊(cè)自己的另一個(gè)移動(dòng)設(shè)備�����,如智能電話����。關(guān)鍵在于所述注冊(cè)可以在與正在進(jìn)行注冊(cè)的設(shè)備不同的設(shè)備上實(shí)現(xiàn)。
[0037]在120處����,基于位置的認(rèn)證管理器(作為注冊(cè)過程的一部分)將移動(dòng)設(shè)備的地理位置、移動(dòng)設(shè)備的標(biāo)識(shí)符����、用戶的身份以及為執(zhí)行基于位置認(rèn)證的認(rèn)證政策關(guān)聯(lián)或鏈接在一起。
[0038]根據(jù)實(shí)施例��,在121處����,基于位置的認(rèn)證管理器在注冊(cè)過程中從為移動(dòng)設(shè)備檢測(cè)到的現(xiàn)存的地理位置上自動(dòng)獲取移動(dòng)設(shè)備的地理位置�����。換句話說����,該注冊(cè)就是通過移動(dòng)設(shè)備執(zhí)行�����,且界面選項(xiàng)允許待注冊(cè)的地理位置基于移動(dòng)設(shè)備當(dāng)前和現(xiàn)存的地理位置被自動(dòng)檢測(cè)到�����。
[0039]在實(shí)施例中�����,在122處�,基于位置的認(rèn)證管理器從用戶那里獲取了待注冊(cè)的地理位置�����,而獲取到的地理位置與檢測(cè)到的移動(dòng)設(shè)備現(xiàn)存的地理位置不同。因此��,移動(dòng)設(shè)備可用來執(zhí)行注冊(cè)����,也可以在不同于用戶想要注冊(cè)的地理位置上注冊(cè)。
[0040]再有一種情況�,在123處,基于位置的認(rèn)證管理器與用戶進(jìn)行互動(dòng)來確定認(rèn)證政策����。
[0041]在實(shí)施例中,在124處�,基于位置的認(rèn)證管理器與管理員進(jìn)行互動(dòng)從而確定認(rèn)證政策。
[0042]在其他情況下��,在125處���,基于位置的認(rèn)證管理器至少部分要查看網(wǎng)絡(luò)資源以確定認(rèn)證政策�。
[0043]根據(jù)實(shí)施例����,在126處,基于位置的認(rèn)證管理器將認(rèn)證政策定義為當(dāng)移動(dòng)設(shè)備處在為移動(dòng)設(shè)備注冊(cè)的地理位置的預(yù)定范圍內(nèi)時(shí)所采取的行為�;而在認(rèn)證政策中其他的行為也被定義為當(dāng)移動(dòng)設(shè)備處于已注冊(cè)的地理位置的預(yù)定范圍之外時(shí)所采取����。這些行為可以包括一種或多種要執(zhí)行的認(rèn)證����,以及使用或要求特定的認(rèn)證信息來完成該一種或多種正在執(zhí)行的認(rèn)證。
[0044]這里使用的“地理圍欄”是指已知的或經(jīng)注冊(cè)的地理位置����,其在地理坐標(biāo)周圍或附近。因此���,注冊(cè)的地理位置包括關(guān)于其坐標(biāo)的范圍或地理圍欄��。
[0045]繼續(xù)126的實(shí)施例��,且在127處�����,基于位置的認(rèn)證管理器將所述行為定義為當(dāng)移動(dòng)設(shè)備處于已注冊(cè)的地理位置的預(yù)定范圍內(nèi)(處于地理圍欄內(nèi))時(shí),代表用戶及移動(dòng)設(shè)備所執(zhí)行的關(guān)于安全網(wǎng)絡(luò)資源的自動(dòng)認(rèn)證�。
[0046]繼續(xù)126的實(shí)施例且在128處,基于位置的認(rèn)證管理器將其他行為定義為當(dāng)移動(dòng)設(shè)備處于已注冊(cè)的預(yù)定的地理位置范圍外(不在地理圍欄內(nèi))時(shí)�����,要求用戶執(zhí)行的多因素認(rèn)證。
[0047]在130處�,當(dāng)用戶隨后試圖訪問要求認(rèn)證的安全網(wǎng)絡(luò)資源時(shí),基于位置的認(rèn)證管理器強(qiáng)制執(zhí)行已注冊(cè)的認(rèn)證政策����。當(dāng)用戶已嘗試訪問安全的網(wǎng)絡(luò)資源時(shí),上述強(qiáng)制執(zhí)行的行為是代表用戶和移動(dòng)設(shè)備�,且是基于移動(dòng)設(shè)備的地理位置而實(shí)施的。
[0048]在實(shí)施例中���,在131處���,為了自動(dòng)認(rèn)證用戶身份,使其可以基于認(rèn)證政策的動(dòng)態(tài)評(píng)價(jià)及移動(dòng)設(shè)備動(dòng)態(tài)解析的當(dāng)前地理位置訪問安全網(wǎng)絡(luò)資源���,基于位置的認(rèn)證管理器代表用戶向安全網(wǎng)絡(luò)資源自動(dòng)提供已注冊(cè)的證書�。
[0049]需注意的是����,即使移動(dòng)設(shè)備處于地理圍欄內(nèi)時(shí),還會(huì)要求用戶出示某些證書。無論這些證書是自動(dòng)提供的還是部分要求的����,都是由認(rèn)證政策的原則主導(dǎo),認(rèn)證政策可以根據(jù)每個(gè)用戶�、每部設(shè)備和/或每個(gè)安全網(wǎng)絡(luò)資源的具體情況而定制。
[0050]圖2是根據(jù)實(shí)施例提供移動(dòng)設(shè)備位置感應(yīng)認(rèn)證機(jī)制的另一種方法200的示意圖����。所述方法200 (以下稱“位置認(rèn)證器(location authenticator)”)是作為指令來完成,并在基于網(wǎng)絡(luò)的機(jī)器或獨(dú)立的機(jī)器上的一個(gè)或多個(gè)處理器上執(zhí)行的非臨時(shí)計(jì)算機(jī)可讀(處理器可讀)存儲(chǔ)媒介中編制的。所述機(jī)器的處理器特別配置用于執(zhí)行位置認(rèn)證器�����。所述位置認(rèn)證器還可在網(wǎng)絡(luò)上運(yùn)行����,所述網(wǎng)絡(luò)可以為有線網(wǎng)絡(luò)、無線網(wǎng)絡(luò)�����,或有線網(wǎng)和無線網(wǎng)的組合�。
[0051]位置認(rèn)證器的處理過程體現(xiàn)了圖1中的方法100所描述的基于位置的認(rèn)證管理器改良的不同方面。即基于位置的認(rèn)證管理器體現(xiàn)了基于位置的認(rèn)證服務(wù)的處理過程����,這種基于位置的認(rèn)證服務(wù)處理,其進(jìn)程遠(yuǎn)離在例如云處理環(huán)境的網(wǎng)絡(luò)位置上的用戶移動(dòng)設(shè)備��。所述位置認(rèn)證器作為用戶移動(dòng)設(shè)備上的應(yīng)用程序運(yùn)行���,并與基于位置的認(rèn)證管理器進(jìn)行互動(dòng)從而完成基于位置的認(rèn)證����。
[0052]在210處�����,位置認(rèn)證器檢測(cè)用戶嘗試訪問安全網(wǎng)絡(luò)資源的意圖����。“安全網(wǎng)絡(luò)資源”是要求訪問認(rèn)證的任意第三方基于網(wǎng)絡(luò)的或基于因特網(wǎng)的服務(wù)�����。
[0053]根據(jù)實(shí)施例��,在211處��,所述位置認(rèn)證器將移動(dòng)設(shè)備識(shí)別為用戶的電話、平板電腦和/或筆記本電腦設(shè)備���。
[0054]在220處�����,所述位置認(rèn)證器將移動(dòng)設(shè)備的當(dāng)前地理位置傳遞給基于位置的認(rèn)證管理器����,如圖1中的方法100所描述的基于位置的認(rèn)證管理器�����。所述基于位置的認(rèn)證管理器根據(jù)經(jīng)已注冊(cè)的認(rèn)證政策進(jìn)行的在先登記���,使用移動(dòng)設(shè)備的當(dāng)前地理位置對(duì)用戶和移動(dòng)設(shè)備進(jìn)行認(rèn)證(如上參照?qǐng)D1所述)���。
[0055]在實(shí)施例中,在221處��,所述位置認(rèn)證器將用戶在移動(dòng)設(shè)備上訪問安全網(wǎng)絡(luò)資源的嘗試重定向到基于位置的認(rèn)證管理器���。因此�����,此文中所述位置認(rèn)證器用作用戶移動(dòng)設(shè)備上的本地透明代理�����。
[0056]在某些實(shí)施例中�,在222處���,所述位置認(rèn)證器還將移動(dòng)設(shè)備標(biāo)識(shí)符發(fā)送給基于位置的認(rèn)證管理器����,使基于位置的認(rèn)證管理器可以查閱并定位與該移動(dòng)設(shè)備相關(guān)聯(lián)的之前的注冊(cè)�。
[0057]在230處,所述位置認(rèn)證器通過移動(dòng)設(shè)備����,在安全網(wǎng)絡(luò)資源與用戶之間建立已驗(yàn)證的對(duì)話,所述對(duì)話是根據(jù)由基于位置的認(rèn)證管理器代表用戶并且使用移動(dòng)設(shè)備的當(dāng)前地理位置執(zhí)行的認(rèn)證���。
[0058]根據(jù)實(shí)施例���,在231處���,所述位置認(rèn)證器向基于位置的認(rèn)證管理器提供證書以使其執(zhí)行認(rèn)證。該證書可以依照移動(dòng)設(shè)備發(fā)出的要求由位置認(rèn)證器進(jìn)行存儲(chǔ)和檢索���,或由位置認(rèn)證器與用戶進(jìn)行交互式請(qǐng)求�����。
[0059]根據(jù)實(shí)施例��,圖3是移動(dòng)設(shè)備位置感知認(rèn)證系統(tǒng)300的不意圖�����。所述移動(dòng)設(shè)備位置感知認(rèn)證系統(tǒng)300的部件是作為可執(zhí)行的指令來完成����,并在基于網(wǎng)絡(luò)的服務(wù)器(云���、代理服務(wù)器���、虛擬機(jī)(VM)等)或獨(dú)立的機(jī)器(客戶設(shè)備(筆記本電腦、平板電腦��、計(jì)算機(jī))、操作員操縱的收銀臺(tái)�、自助結(jié)帳臺(tái)、報(bào)亭等)的一個(gè)或多個(gè)處理器上執(zhí)行的非臨時(shí)計(jì)算機(jī)可讀(處理器可讀)存儲(chǔ)媒介內(nèi)編制的�;所述處理器是專門配備用于執(zhí)行所述移動(dòng)設(shè)備位置感知認(rèn)證系統(tǒng)300上的部件。所述移動(dòng)設(shè)備位置感知認(rèn)證系統(tǒng)300還可在網(wǎng)絡(luò)上運(yùn)行��,所述網(wǎng)絡(luò)可以是有線網(wǎng)絡(luò)��、無線網(wǎng)絡(luò)�����,或有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)的組合�����。
[0060]所述移動(dòng)設(shè)備位置感知認(rèn)證系統(tǒng)300包括基于位置的認(rèn)證管理器301和位置認(rèn)證器302?�,F(xiàn)在對(duì)其中每個(gè)部件及每個(gè)部件間的互動(dòng)進(jìn)行依次探討�����。
[0061]所述移動(dòng)設(shè)備位置感知認(rèn)證系統(tǒng)300包括配置有基于位置的認(rèn)證管理器301的一個(gè)或多個(gè)處理器��,認(rèn)證管理器301置于存儲(chǔ)器或非短暫可讀計(jì)算機(jī)存儲(chǔ)媒介內(nèi)并在存儲(chǔ)器或非臨時(shí)計(jì)算機(jī)可讀存儲(chǔ)媒介內(nèi)被執(zhí)行�;基于位置的認(rèn)證管理器301在一個(gè)或多個(gè)處理器上執(zhí)行。與基于位置的認(rèn)證管理器301相關(guān)的處理實(shí)施例在上文圖1的方法100中進(jìn)行了詳細(xì)闡述�。
[0062]基于位置的認(rèn)證管理器配置為用于與位置認(rèn)證器302互動(dòng),從而在用戶嘗試訪問網(wǎng)絡(luò)資源時(shí)�����,根據(jù)移動(dòng)設(shè)備的當(dāng)前地理位置來決定對(duì)移動(dòng)設(shè)備的用戶執(zhí)行認(rèn)證的級(jí)別�����。
[0063]根據(jù)實(shí)施例���,基于位置的認(rèn)證管理器301進(jìn)一步配置為用于預(yù)注冊(cè)移動(dòng)設(shè)備和用戶��,以及移動(dòng)設(shè)備的一個(gè)或多個(gè)預(yù)定的地理位置(地理圍欄)��。
[0064]移動(dòng)設(shè)備位置感知認(rèn)證系統(tǒng)300還包括配置有位置認(rèn)證器302的移動(dòng)設(shè)備���,位置認(rèn)證器302置于移動(dòng)設(shè)備的存儲(chǔ)器或非臨時(shí)計(jì)算機(jī)可讀存儲(chǔ)媒介內(nèi)并在移動(dòng)設(shè)備的存儲(chǔ)器或非臨時(shí)計(jì)算機(jī)可讀存儲(chǔ)媒介內(nèi)被執(zhí)行;位置認(rèn)證器302在移動(dòng)設(shè)備的一個(gè)或多個(gè)處理器上執(zhí)行���。與位置認(rèn)證器302相關(guān)的處理實(shí)例在上文圖2的方法200中進(jìn)行了詳細(xì)闡述��。
[0065]在實(shí)施例中��,所述移動(dòng)設(shè)備可以是電話����、筆記本電腦和平板電腦中之一。
[0066]憑借本實(shí)施例���,提供了位置感知認(rèn)證技術(shù)�。用戶預(yù)注冊(cè)具有基于位置的認(rèn)證服務(wù)的移動(dòng)設(shè)備和地理位置���。當(dāng)該用戶嘗試從移動(dòng)設(shè)備上訪問目標(biāo)資源時(shí)�����,該移動(dòng)設(shè)備的當(dāng)前位置就被決定并被傳遞給基于位置的認(rèn)證服務(wù)。若所述移動(dòng)設(shè)備處于預(yù)注冊(cè)的地理位置的地理范圍內(nèi)����,那么該移動(dòng)設(shè)備會(huì)被自動(dòng)認(rèn)證從而通過基于位置的認(rèn)證服務(wù)來訪問目標(biāo)資源。
[0067]上述描述是示例性而非限制性�����。一旦查看上述說明,其他的實(shí)施例對(duì)本領(lǐng)域技術(shù)人員來說是顯而易見的�����。因此�,實(shí)施例的范圍應(yīng)參照所附的權(quán)利要求來決定。
[0068]在上述對(duì)實(shí)例的描述中��,為了使本公開清晰條理��,用一個(gè)實(shí)施例來總結(jié)不同的特征��。這種公開的方法不應(yīng)被理解為表示所主張的實(shí)施例具有的特征比單獨(dú)在每個(gè)權(quán)利要求中明確記載的特征多���。相反��,如下列權(quán)利要求所體現(xiàn)���,發(fā)明主題在于少于單個(gè)公開的實(shí)施例中的所有特點(diǎn)。
【權(quán)利要求】
1.一種方法(100)�����,其包括: 注冊(cè)移動(dòng)設(shè)備�,用于基于位置的認(rèn)證(110); 關(guān)聯(lián)(i)用戶的移動(dòng)設(shè)備的地理位置,(ii)所述移動(dòng)設(shè)備的移動(dòng)設(shè)備標(biāo)識(shí)符����,(iii)用戶的用戶身份(ID),及(iv)用于用戶和移動(dòng)設(shè)備(120)認(rèn)證的認(rèn)證政策����;以及 當(dāng)用戶隨后試圖通過移動(dòng)設(shè)備訪問網(wǎng)絡(luò)資源(130)時(shí),強(qiáng)制執(zhí)行所述認(rèn)證政策��。
2.根據(jù)權(quán)利要求1所述的方法�,其中注冊(cè)用于基于位置認(rèn)證(110)的移動(dòng)設(shè)備進(jìn)一步包括與移動(dòng)設(shè)備的應(yīng)用程序進(jìn)行互動(dòng)來完成注冊(cè)(111)。
3.根據(jù)權(quán)利要求1或2所述的方法��,其中注冊(cè)用于基于位置認(rèn)證(110)的移動(dòng)設(shè)備進(jìn)一步包括與不同于移動(dòng)設(shè)備的設(shè)備中的應(yīng)用程序進(jìn)行互動(dòng)來完成注冊(cè)(112)���。
4.根據(jù)權(quán)利要求1至3所述的方法��,其中關(guān)聯(lián)移動(dòng)設(shè)備(120)的地理位置進(jìn)一步包括在注冊(cè)(121)期間從檢測(cè)到的移動(dòng)設(shè)備現(xiàn)存的地理位置上自動(dòng)獲取地理位置。
5.根據(jù)權(quán)利要求1至3任意一個(gè)所述的方法����,其中關(guān)聯(lián)移動(dòng)設(shè)備(120)的地理位置進(jìn)一步包括從用戶處獲取地理位置,其中該地理位置不同于在注冊(cè)(122)期間從移動(dòng)設(shè)備檢測(cè)到的現(xiàn)存的地理位置�����。
6.根據(jù)以上權(quán)利要求中任意一個(gè)所述的方法,其中關(guān)聯(lián)用于用戶(120)認(rèn)證的認(rèn)證政策進(jìn)一步包括與用戶互動(dòng)從而確定認(rèn)證政策(123 )���。
7.根據(jù)以上權(quán)利要求中任意一個(gè)所述的方法���,其中關(guān)聯(lián)用于用戶(120)認(rèn)證的認(rèn)證政策進(jìn)一步包括與管理員互動(dòng)從而確定認(rèn)證政策(124)。
8.根據(jù)以上權(quán)利要求中任意一個(gè)所述的方法�����,其中關(guān)聯(lián)用于用戶(120)認(rèn)證的認(rèn)證政策進(jìn)一步包括在確定認(rèn)證政策(125)時(shí)��,至少部分要查看網(wǎng)絡(luò)資源���。
9.根據(jù)權(quán)利要求8所述的方法��,其中關(guān)聯(lián)用于用戶(120)認(rèn)證的認(rèn)證政策進(jìn)一步包括當(dāng)所述移動(dòng)設(shè)備處于預(yù)定的地理位置范圍內(nèi)時(shí)�����,將所述認(rèn)證政策至少部分定義為要采取的認(rèn)證行為���,而當(dāng)所示移動(dòng)設(shè)備處于預(yù)定的范圍(126)之外時(shí)�,將認(rèn)證政策至少部分定義為要采取的不同的行為�����。
10.根據(jù)權(quán)利要求9所述的方法����,其中至少部分定義所述認(rèn)證政策(126)進(jìn)一步包括當(dāng)所述移動(dòng)設(shè)備處于預(yù)定范圍(127)內(nèi)時(shí),將所述行動(dòng)定義為代表用戶及移動(dòng)設(shè)備而執(zhí)行的自動(dòng)認(rèn)證����。
11.根據(jù)權(quán)利要求9所述的方法,其中至少部分定義所述認(rèn)證政策(126)進(jìn)一步包括當(dāng)所述移動(dòng)設(shè)備處于預(yù)定范圍(128)之外時(shí)���,將所述不同的行為定義為用戶將要執(zhí)行的多因素認(rèn)證�����。
12.根據(jù)以上權(quán)利要求中任意一個(gè)所述的方法�,其中強(qiáng)制執(zhí)行認(rèn)證政策(130)進(jìn)一步包括為訪問網(wǎng)絡(luò)資源的用戶自動(dòng)提供證書��,從而基于對(duì)所述認(rèn)證政策的評(píng)級(jí)和在移動(dòng)設(shè)備(131)上檢測(cè)到的當(dāng)前地理位置來自動(dòng)認(rèn)證訪問網(wǎng)絡(luò)資源的用戶�。
13.一種系統(tǒng)(300)����,其包含: 配置有基于位置的認(rèn)證管理器(301)的處理器�;及 配置有位置認(rèn)證器(302)的移動(dòng)設(shè)備�����; 其中所述基于位置的認(rèn)證管理器(301)配置為用于與所述位置管理器(302)進(jìn)行互動(dòng)���,從而當(dāng)用戶嘗試訪問網(wǎng)絡(luò)資源時(shí)��,根據(jù)移動(dòng)設(shè)備當(dāng)前的地理位置來確定對(duì)所述移動(dòng)設(shè)備的用戶執(zhí)行的認(rèn)證級(jí)別�。
14.根據(jù)權(quán)利要求13所述的系統(tǒng)�����,其中所述移動(dòng)設(shè)備可以電話����、平板電腦和筆記本電腦其中之一。
15.根據(jù)權(quán)利要求13或14所述的系統(tǒng)���,其中基于位置的認(rèn)證管理器(301)進(jìn)一步配置為用于預(yù)注冊(cè)所述移動(dòng)設(shè)備和用戶��,以及移動(dòng)設(shè)備的一個(gè)或多個(gè)預(yù)定的地理位置��。
16.一種方法�����,所述方法包括權(quán)利要求1-12中的任一技術(shù)特征或技術(shù)特征的任意組入口 ο
17.—種系統(tǒng)����,所述系 統(tǒng)包括權(quán)利要求13-15中的任一技術(shù)特征或技術(shù)特征的任意組口 ο
【文檔編號(hào)】H04L29/08GK103581166SQ201310323504
【公開日】2014年2月12日 申請(qǐng)日期:2013年7月29日 優(yōu)先權(quán)日:2012年7月30日
【發(fā)明者】格雷漢姆·威斯特 申請(qǐng)人:Ncr公司