CN101156487B - 利用令牌的基于相邻关系的认证 - Google Patents
利用令牌的基于相邻关系的认证 Download PDFInfo
- Publication number
- CN101156487B CN101156487B CN2006800109417A CN200680010941A CN101156487B CN 101156487 B CN101156487 B CN 101156487B CN 2006800109417 A CN2006800109417 A CN 2006800109417A CN 200680010941 A CN200680010941 A CN 200680010941A CN 101156487 B CN101156487 B CN 101156487B
- Authority
- CN
- China
- Prior art keywords
- equipment
- subscriber equipment
- authentication
- predetermined information
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0492—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明涉及利用令牌的基于相邻关系的认证。本发明涉及利用与移动设备(10)关联的位置信息对该设备进行认证。本发明提供了一种机制,可以不需要实际位置,而是基于位置相关信息或“逻辑位置”认证移动设备。所述移动用户设备(10)利用所述用户设备和其他设备之间的无线通信,从所述其他无线设备收集诸如SIM数据的令牌(20)。一服务器用来确定这些令牌是否与预定的基准信息(117)相匹配,如果匹配,则认证所述用户设备(118)。
Description
技术领域
本发明涉及利用与移动设备相关的逻辑位置信息对所述移动设备进行认证。
背景技术
为了向移动设备提供资源(诸如访问本地存储的文档或接入网络),服务器通常要求认证所述移动设备,典型的形式是:在移动设备请求资源后,设备用户响应于服务器的认证盘问(authentication challenge)而输入用户名和密码。这样的认证信号在无线信道上被提供时通常被加密,以加强安全。
然而,在获取对中央***资源(如工作或公司文档、和通信)的访问中,随着对无线设备日益增多的使用,每次接入某个应用时都需要连续地输入他们的密码和用户名,这已成为用户的负担。而且,许多移动设备上的用户界面是有限的,这使得认证处理消耗大量时间、给用户带来了困难。当需要认证的级别提高,用户被要求提供更多的凭证时,这一问题尤为严重。
这个问题的一种解决办法是利用基于位置的认证体制,这基于如下构思:如果所述移动设备在一个受限制的区域中,例如工作地,那么该设备通常不太可能被偷窃,从而可以放宽标准的认证盘问。然而,如果该设备远离办公室,例如在用户的家中,那么就需要通常的用户名和密码认证。在国际专利申请WO04/095857中描述了这样的方案。然而,这样的方案需要在移动设备中安装复杂的附加***,例如GPS位置***,自适应天线阵列和/或多路指纹打印***,从而来确认所述移动设备的位置在办公房屋或其他“低认证盘问”的区域内,这样的附加***是很昂贵的,在标准的或低价的移动设备中通常没有这样的***。
申请号为US2004/0190718,发明名称为“APPARATUS ANDMETHOD FOR LOCATION BASED WIRELESS CLIENTAUTHENTICATION”的美国专利申请描述了一种方法,在该方法中,一旦从无线用户接收到请求接入无线网络的认证/接入请求时,就识别所述用户的空间位置,并根据识别出的所述设备的空间位置执行所述认证/接入请求。该方法需要确定所述无线用户设备的实际位置,或者需要其他的判定来确保所述用户是在预定无线网络边界的范围内。
申请号为WO01/28272、发明名称为“METHOD AND SYSTEM FORFINDING THE POSITION OF MOBILE TERMINALS”的国际专利申请与一种三角测量型方法相关,该方法基于移动终端测量相邻基站的场强、并将其发送至位置探测服务器来对移动终端进行定位。
申请号为WO02/093502、发明名称为“REMOTELY GRANTINGACCESS TO A SMART ENVIRONMENT”的国际专利申请描述了一种***,该***中的终端具有唯一的识别码,该识别码被无线发送,并被其他装置和终端接收,当装置接收了被发送的唯一识别码时,该进行了接收的装置查询数据库来确定所述终端是否被授权,从而基于所述数据库中存储的授权信息控制所述装置。该申请还描述了远程用户授权本地用户控制所述装置的方法。
发明内容
本发明涉及一种通过识别与移动无线用户设备相邻的设备的存在而认证该用户设备的方法,该方法包括:该用户设备利用所述用户设备和多个其他设备之间的无线通信从各所述其他设备收集预定信息,所述预定信息与所述其他设备相关联;将所述预定信息发送到认证服务器;判定这些预定信息是否与所述服务器可利用的、限定所述用户设备与所述其他设备的已知的先前的相邻关联的预定的认证信息相匹配;基于这些预定信息和所述用户设备与所述其他设备的所述已知的先前的相邻关联之间的匹配来认证所述用户设备,其中,通过所述用户设备与所述其他设备的位置相邻的历史记录来认证所述用户设备,而不管任何这些设备的实际位置如何。
本发明还涉及一种通过识别移动无线用户设备的相邻设备的存在而认证该用户设备的方法,该方法在所述用户设备处包括:接收来自服务器的认证盘问;响应于所述认证盘问,通过利用所述用户设备与多个其他设备之间的无线通信,从各所述其他设备收集预定信息,所述预定信息与各所述其他设备相关联;响应于所述盘问而将所述预定信息发送给所述服务器,所述预定信息共同限定了所述用户设备到所述其他设备的相邻关联,其中,通过所述服务器判定由所述用户设备发送的所述预定信息是否匹配于所述服务器可利用的预定的认证信息来认证所述移动无线用户设备,所述预定的认证信息与所述用户设备与所述其他设备的已知的先前的相邻关系相关联,其中,通过所述用户设备与所述其他设备的位置相邻的历史记录来认证所述用户设备,而不管任何这些设备的实际位置如何。
本发明还涉及一种通过识别移动无线用户设备的相邻设备的存在而认证该用户设备的方法,该方法在所述认证服务器处包括:接收由所述用户设备从多个其他设备的各其他设备收集的预定信息,所述预定信息是利用在所述用户设备和所述其他设备之间的无线通信而收集的,其中,所述预定信息与所述其他设备关联;判定所述预定信息是否匹配于所述服务器可利用的、限定了所述用户设备与所述其他设备的已知的先前的相邻关联的预定的认证信息;并且基于所述预定信息和所述用户设备与所述其他设备的已知的先前的相邻关联之间的匹配来认证所述用户设备,其中,通过所述用户设备与所述其他设备的位置相邻的历史记录来认证所述用户设备,而不管任何这些设备的实际位置如何。
本发明还涉及一种通过识别移动无线用户设备的相邻设备的存在而认证该用户设备的***,该***包括:装置,该装置利用所述用户设备和多个其他设备之间的无线通信从各所述其他设备收集预定信息,所述预定信息与所述其他设备相关联;装置,该装置将所述预定信息发送到认证服务器;装置,该装置判定发送到所述认证服务器的所述预定信息是否与所述服务器可利用的、限定所述用户设备与所述其他设备的已知的先前的相邻关联的预定的认证信息相匹配;装置,该装置基于所述预定信息和所述用户设备与所述其他设备的所述已知的先前的相邻关联之间的匹配来认证所述用户设备,其中,通过所述用户设备与所述其他设备的位置相邻的历史记录来认证所述用户设备,而不管任何这些设备的实际位置如何。
本发明还涉及一种移动无线用户设备,被配置通过识别所述用户设备的相邻设备的存在而被认证,所述用户设备包括:装置,该装置接收来自服务器的认证盘问;装置,该装置响应所述认证盘问,利用所述用户设备与多个其他设备之间的无线通信,从各所述多个其他设备收集预定信息,所述预定信息与所述其他设备相关联;装置,该装置响应于所述盘问而将所述预定信息发送给所述服务器,所述预定信息共同限定了所述用户设备与所述其他设备的相邻关联,其中,通过所述服务器判定由所述用户设备发送的所述预定信息是否匹配于所述服务器可利用的预定的认证信息来认证所述移动无线用户设备,所述预定的认证信息关联于所述用户设备与所述其他设备的已知的先前的相邻关系,其中,通过所述用户设备与所述其他设备的位置相邻的历史记录来认证所述用户设备,而不管任何这些设备的实际位置如何。
本发明还涉及一种服务器,该服务器被设置为利用识别移动无线用户设备的相邻设备的存在的预定信息来认证无线用户设备,该服务器包括:装置,该装置接收由该移动无线用户设备利用所述移动无线用户设备和多个其他设备之间的无线通信从各所述其他设备收集的预定信息,所述预定信息与所述其他设备相关联;装置,该装置判定所述预定信息与所述服务器可利用的、限定所述移动无线用户设备与所述其他设备的已知的先前的相邻关联的预定的认证信息相匹配;装置,该装置基于预定信息和所述移动无线用户设备与所述其他设备的所述已知的先前的相邻关联之间的匹配来认证所述移动无线用户设备,其中,通过所述移动无线用户设备与所述其他设备的位置相邻的历史记录来认证所述移动无线用户设备,而不管任何这些设备的实际位置如何。
概括地说,本发明的一个方面提供了一种基于位置相关信息或“逻辑位置”、而不需要实际位置来认证移动设备的机制。这提供了一个易于实现的方便的认证方法,并且在一种实施方式中可以利用现有移动设备硬件来实现。例如,在某工作人员的移动设备可以访问与工作相关的文档或者资源(诸如网络接入)之前,可能需要在工作地点认证。
所述认证机制使得移动设备能够通过它与其他设备的位置相邻关系的历史记录(history)而被认证,而可以不考虑任何所述设备的实际位置。通过这种方式,用户终端所在的实际位置可以变化,但是如果用户仍然通过历史记录已被关联的设备寻求进行接入,则在所述用户具有与其他设备的已知关联的情况下,能够认证该移动终端。通过提供一个令牌(该令牌与所述用户设备到发出所述令牌的设备的相邻关系相关),与比方说依赖信号发送特性来确定所述用户设备到特定其他设备的相邻关系相比,用户设备可以更容易地确定其到提供令牌的设备的相邻关系。这对于无线移动设备是非常有利的,因为减少用户设备所需要执行的处理量,不仅能减少所述设备在通过相邻关系执行认证时所需要的处理能量,还能延长所述移动设备的电池寿命。
所述移动用户设备从其附近的其他设备(例如无线设备)获取预定信息,并将该信息发送至认证机构。例如,所述用户设备可能尝试从范围内的其他公司的移动设备收集令牌,所述令牌是与其他设备相关的预定信息,例如它们的SIM数据或唯一的公司网络认证号码。如果该信息与所述服务器可用的预定信息匹配,则所述服务器认证该设备。服务器侧所存储的信息可以是公司设备的SIM数据列表或者赋予当前接入所述公司网络的公司设备的认证号码。
该认证方法利用基于该进行请求的用户设备到其他无线设备的相邻关系的逻辑位置,来假设进行请求的用户设备在一个安全位置(例如公司房屋)。这使得可以减少通常的认证请求,减轻了用户必须输入用户名和密码凭证的负担。
移动无线用户设备可以从他的用户工作座位查询其他无线设备,所述用户座位的附近聚集有其他公司设备。所述用户设备可以从多个这些其他设备请求令牌,这些令牌可以是与所述公司网络相关的特定号码,诸如所述公司网络服务器提供给各个已认证设备的当前认证号,或者可以仅仅是其他设备的MAC地址、SIM数据或一些其他的认证信息。另外另选的是,各公司设备可以持有或存储共同的公司识别符(诸如加密号码),然后响应于认证盘问,将这些令牌(或识别符)发送至所述公司服务器。所述服务器保留列表,或者具有与已被认证而访问公司网络资源的设备有关的接入信息。这一信息可以包括各设备MAC地址、SIM数据或唯一的公司资产登记号码。
如果所述用户设备发送的令牌与其他公司设备的识别符匹配,则支持这一假设:该设备是位于公司房屋的范围之内,或者至少在其他公司机器群的范围内,而不太可能是例如设备被盗窃的情况。因此,要求的认证级别可以被放宽,从严格的用户名和密码变为使用基于逻辑位置的认证。如果所述令牌与全部请求了相同的公司网络资源(例如建立相同的电话会议或下载相同的文档)的其他公司设备相关,则可以进一步支持所述认证。
所述令牌信息或识别符可以另选地或附加地包括动态识别符(诸如表示所述设备正在使用的当前会话认证号码),并且被认证以使用所述公司网络。这一信息又进一步支持了所述假设:该设备位于公司房屋的范围之内,或者在其他公司设备群的范围内。
在一个实施例中,所述用户设备使用WiFi连接从附近的无线设备收集5个令牌。在简单的构造中,只获取MAC地址,并且在这种情况下,从其他公司设备收集3个MAC地址、并且从非公司设备收集2个MAC地址;所述用户设备位于所述公司房屋的范围之外。所述5个令牌被发送给所述公司服务器,该公司服务器识别其中3个令牌,并要求最少3个令牌匹配,认证所述设备。通过为各个公司设备配置使其在接收到来自另一公司设备(例如所述进行请求的用户设备)的适当请求时发送其唯一公司识别符(诸如财产登记号码)的装置,可以获取较高的安全级别。另选或附加地,所述认证服务器可以要求所述匹配令牌来自请求相同的公司网络资源(例如电话会议)的公司设备。
这样,当用户在工作位置或其他的“安全”位置希望被认证时,省去了所述用户必须每次输入详细的用户名和密码(或其他的凭证)的不便。这使得认证处理更加实用、快捷,并使得用户不容易出错(诸如不准确的数据输入)。
在一个实施例中,所述用户设备利用无线接入技术(诸如WLAN无线接口协议,例如IEEE802.11a(WiFi);个人区域网络无线接口协议,例如蓝牙BluetoothTM)识别其他设备,但也可以使用其他的无线协议。优选地,使用至少一个中程到短程的无线接入技术以将所述用户设备“定位”在预定的范围内。例如,WiFi WLAN通常提供半径大约100m(中程)的覆盖,而BluetoothTM微网(piconet)一般被限制在大约10m的范围内(短程)。更优选地,使用至少一个短程无线接入技术(例如:Bluetooth)。
作为一种选择,被赋予的认证级别依赖于使用的无线接入技术。例如,仅当提供了匹配的Bluetooth识别符时(表示所述用户更有可能在所述提供令牌的其他设备的10m的范围内),才能授权对最高机密公司文档的接入。同时,即使只有WiFi发现的识别符或者令牌被匹配(表示所述用户可能在提供令牌的其他设备的100m的范围内),也可以准许接入到所述公司内网。如果只提供了GSM小区的识别符,则只能给予对公司资源的很有限的接入(或者不能接入)。
特别地,一方面提供了一种响应于用户设备对所述公司WLAN上的公司文档的请求,例如通过服务器认证无线用户设备的方法。所述方法包括:利用所述用户设备和多个其他无线设备之间的无线通信而从所述多个其它无线设备收集令牌;判定所述令牌是否与多个预定认证令牌匹配。例如,所述令牌可以包括所述服务器能够用来判定所述令牌是否来自其他公司设备的SIM信息或其他识别符。如果所述令牌来自其他公司设备,则用户设备被认证。
所述无线通信可以包括使用一种或更多种无线接入技术,来与一个或更多个其他设备直接通信,以获得各自的令牌。所述无线接入技术能在所述用户设备对应的范围内与具有该无线接入技术能力的其他设备进行通信。例如,所述用户设备可以从范围内的所有Bluetooth设备获取令牌,并且,如果说其中3个令牌是公司设备,则用户设备被认证。
所述令牌可以包括与各自对应的其他设备相关的任何信息,例如MAC地址;SIM数据;用于其它设备或组的唯一的组(例如公司)识别符;或其正在使用的公司无线网络的认证号码。
所述认证信息可以包括获准的其他设备的列表,例如全部的公司无线设备,或者在更加严格限定的组中,所述认证信息仅仅包括在所述公司WLAN上当前被认证的公司设备。赋予所述用户设备的认证级别可以取决于被批准的令牌的不同组,或者取决于所述用户设备发送的令牌能够匹配的令牌数据。
在另一个实施例中,所述认证信息可以包括公司设备识别符的分组,所述识别符对应于请求或使用所述用户设备请求的相同服务的设备。
在另一个实施例中,所述认证信息可以包括使用相同(例如公司)无线网络的一组(例如公司)设备,所述用户设备使用该相同的无线网络与服务器进行通信,和/或传送所请求的服务。
术语“无线接入技术”用来表示利用电磁辐射(EMR)作为媒介的任何适合的通信协议,其可以包括射频和自由空间光学器件(例如红外线)。针对本说明书的目的,可以将基础标准或通用标准的不同版本看作不同的无线接入技术,例如,虽然IEEE802.11a和IEEE802.11b都是公知的WiFi,但是它们代表不同的无线接入技术。
为了简化说明,在具体实施方式中使用术语WiFi来表示各种IEEE802.11协议标准中的任意一种。
在一种实施方式中,采用无线接入技术来与一个或更多个其他设备进行直接通信(即不用中间节点),其可以包括与WiFi WLAN的接入点通信,比方说,为了识别所述WLAN的其他成员而不用实际地与这些其他WLAN成员进行通信。
在另一个方面,提供了一种认证无线用户设备的方法,该方法适于由进行请求的用户设备使用,该方法包括从服务器接收认证盘问;利用与其他设备进行的无线通信而从所述其他无线设备收集令牌;并响应于所述认证盘问,将所述令牌发送至所述服务器。
在另一个方面,提供了一种认证无线用户设备的方法,该方法适于由从用户设备接收到了认证请求的服务器使用。该方法包括向用户设备发送认证盘问;从所述用户设备接收响应于所述认证盘问的对应于其他无线设备的令牌。所述方法还包括确定所述令牌中是否包含与预定的认证信息对应的预定数量的信息,如果是,则认证所述用户设备。
还提供了一种认证无线用户设备的方法,该方法包括利用所述用户设备与多个其他无线设备之间的通信,从所述多个其他无线设备收集令牌,并判定所收集的令牌是否与其他设备组成的认证组的令牌(或预定数量的令牌)匹配,如果匹配,则认证所述用户设备。所述认证组可以包括公司设备,可以包括用户设备,或者可以包括当前被认证并使用公司无线网络的设备,或者当前被认证并使用正在进行请求认证的所述用户设备所请求的相同的服务的设备。
还提供了与上述限定的方法相对应的多种装置(如服务器和客户节点、网络和***)或者其部件。
对于本领域普通技术人员而言,本发明的上述各个方面和由所附独立权利要求限定的方面可以与本发明中的实施方式和/或从属权利要求进行任意方式的可能的适当组合。
附图说明
将参照下面的附图,示例性而非限制性地对实施方式进行解释,在附图中:
图1示出了已知的认证方法;
图2示出了根据一种实施方式的认证方法;
图3是示出根据一种实施方式的***的操作的流程图。
具体实施方式
图1示出了对移动设备(诸如膝上型电脑或PDA)无线接入公司网络进行认证的方式。所述移动设备M向公司服务器S发送请求(操作步骤a)以访问公司文档D。可以利用无线连接(例如WiFi链接)发送所述请求。所述服务器S盘问所述移动设备M,使其提供适当的认证数据(步骤b),所述移动设备M则要求(步骤c)用户U向所述设备输入(步骤d)他们的公司用户名和密码。响应于所述盘问,所述数据被返回至所述服务器S(e)。所述服务器检查被提供的密码和用户名是否有效,如果有效,则执行所述移动设备的请求并获取所请求的公司文档D(f和g)。在所述移动设备已经被认证的情况下,通过所述服务器S将所述文档D发送至所述移动设备(h)。
通常,对于请求接入公司资源的移动设备上的各个应用、都需要进行所述认证处理。例如,除了通过字处理程序访问文档D之外,所述设备可能还要求通过电子邮件客户机访问电子邮件服务器、通过浏览器访问互联网、通过适当的数据库程序访问数据库。这样,每次由所述移动设备M请求这些资源时,用户都必须重新输入他们的用户名和密码,有些情况下,这些资源可能会要求不同的用户名和密码,更加重了用户的负担。
在图2中示出了根据一种实施方式的***,其包括诸如智能电话机的无线用户设备10;文档服务器11;数据库12,其通过公司网络14连接至所述文档服务器,并持有与无线设备(与公司的无线IP网络15关联)有关的认证信息或其他信息;以及位于所述用户设备附近的多个无线设备13。所述用户设备10、其他无线设备13和所述文档服务器11例如通过WLAN 15(诸如IEEE802.11a(WiFi),BluetoothTM)或某些其他无线通信技术彼此无线地通信。
所述用户设备10识别位于其周围的其他无线设备13,并从这些无线设备中的一些或全部收集令牌,并将这些令牌发送至所述服务器11,而不用提供由文档服务器或者认证机构11进行认证所需要的用户名和密码。其他设备13可能是与工作相关的设备,例如WLAN基站和接入点、无线打印机和其他计算机***设备、其他WLAN移动站和其他工作人员的移动电话。这些设备可以是固定的(例如公司网络接入点),或者也可以是移动的,例如同事的移动电话。所述其他设备13也可以是与公司无关的设备。
从所述其他设备收集的识别符或令牌可以仅仅是它们的MAC地址,或者其他数据,利用它们可以唯一地识别所述其他设备或将所述其他设备识别为与公司相关的设备。示例包括SIM数据、公司资产登记号码、公司无线IP网络15认证号码、或者动态分配的在所述公司网络14上使用的IP地址。
利用一个或更多个可用于所述用户设备10的无线接入技术来从所述其他设备13收集令牌。如本领域普通技术人员可以意识到的,获取或发现合适的令牌(例如MAC地址)的实际机制将取决于所使用的无线协议,但是,也可以例如是仅查询其他设备或者请求与其他设备的连接以获得它们的识别符。
由所述用户设备10收集的令牌向所述设备提供由所存在的相邻设备标识的逻辑位置。这可以实现为设备13的令牌列表,所述令牌例如是它们的MAC地址或者公司的资产登记号码。所述设备10可以被配置为利用它可使用的无线接入技术、穷尽地识别它能够识别的所有的其他移动设备13(即,所有那些在各技术的范围内的设备)、或者这些设备13的子集(例如各接入技术范围内的前三个设备)。类似地,所述用户设备10可以被配置为使用任何数量的它可用的无线接入技术。
在一个方案中,在将所述令牌提供给所述服务器之前,所述用户设备10可以判定所收集的令牌是否是与公司相关的,例如是否是与提供的预定格式相匹配的公司资产登记号码。所述用户设备10可以被配置为“知道”它必须收集3个这样的与公司相关的令牌,才能够停止。
一旦已经收集了来自附近的其他无线设备13的令牌,所述用户设备10将这些令牌发送至所述服务器11,作为对所述服务器11发出的认证盘问的响应。然后可以将所述识别信息或者认证响应与例如在公司房屋范围内的其他公司设备13的实际位置相关联。因而,所述响应基于所述用户设备10相对于其他设备13的位置、提供了关于所述用户设备10的实际位置信息,即,它提供了所述用户设备到其他设备的相邻关系的表示。
然后所述服务器11或者将所接收到的令牌发送至数据库12,用于与诸如公司设备识别符的认证令牌列表进行匹配,或者请求公司设备识别符的列表(无线设备的公司资产登记号码),并自己进行比较。如果所要求数目的接收的或收集的令牌(例如3个公司设备识别符)与令牌的认证或数据库列表匹配,则认证所述用户设备,并可以接收文档。
在另一个另选方式中,除了请求多个匹配令牌以与所述服务器建立安全会话之外,所述服务器11还可以被配置为周期地请求所述用户设备10提供令牌。如果所述令牌改变或者没有提供足够数量的与公司相关的令牌,则所述安全会话被终止。
图3是根据一种实施方式的方法的流程图。同时参见图2中的信令标号,所述用户设备10从所述服务器11请求建立语音会议(或者其他资源)(图3中的步骤101;图2中的信令流1)。所述服务器11通过发出认证盘问来进行响应(102;2)。这提示所述用户设备10从周围的无线设备收集令牌(3;103)。
为了收集令牌,所述设备10启用它可用的无线技术或协议,在该示例中为Bluetooth和WiFi(104,110;3)。其他可使用的无线技术包括:GSM、WiMax(IEEE802.16)、3G(CDMA2000/WCDMA)、DSRC(专用短距离通信)——基于高速车辆的100-1000米范围内的无线标准、DECT(数字增强无绳通信)——短程无线标准。能与其他设备进行直接通信的无线接入技术(例如Bluetooth和WiFi)是优选的,但是使用中间节点(例如GSM基站)的协议也可以使用。另选的是,这样的中间节点无线接入技术能够简单地被用于提供所述其他设备的识别符的一部分,例如其GSM小区ID。
可能仅使用单个技术来获取令牌,然而也可以使用两个或更多个这样的技术或无线接口协议。某些无线接入技术(例如WiFi)能在大的区域(例如一座大楼或100米的半径内)工作,这就降低了***的安全性,而其他的短距离技术(例如Bluetooth)在短得多的范围内(例如10米)工作。因此,优选的是,至少使用一个短距离无线接口协议。
为了收集令牌以添加至令牌列表20,首先激活Bluetooth(104),然后所述用户设备10请求范围内的其他Bluetooth设备发送表明它们自身的信号(105)。这可以通过利用Bluetooth的SDP(蓝牙服务发现协议)来实现。Bluetooth终端调用所述SDP来发现在其邻近的其他Bluetooth终端。一旦被调用,所述用户设备SDP收集其他设备的地址和支持的服务,这都是已知的。利用API(应用程序接口)使该数据可用于用户设备上的应用程序,并且因此能够收集所述数据,并且各个其他设备13的Bluetooth地址能够被添加到所述列表中(106,107,108)。如果没有发现设备13,或者没有发现更多的设备13,则所述用户设备10停用它的Bluetooth(109)。
在一种实施方式中,所述设备可以被简单配置为收集其他设备的MAC地址,以形成令牌,但所述用户设备10可以进一步或另选地被配置为从各个其他设备13获取确定的其他信息,例如其SIM数据或者诸如资产登记号码或公司网络认证号码。如本领域普通技术人员可以意识到的,可能需要例如通过与Bluetooth API接口的专用用户应用来使各公司设备(10和13)支持提供该服务。另选的是,如本领域普通技术人员可以看出的,标准的Bluetooth SDP例程可以被用于特定类型的令牌信息。然后,把所收集的有关各其他设备的所有数据组合在一起,从而形成来自所述设备的令牌。
在另一个可选的方案中,所述设备可以被配置为一旦已经获取了预定数量的令牌(或公司令牌),就停止所述令牌收集处理。如果所述预定数量的令牌与公司令牌相关,这可简单地例如通过基于专门公司的软件模块来请求只有其他公司设备才会有或者才能够提供的信息来实现。
然后所述设备10激活它的WiFi能力(110)。然后所述用户设备10请求其他WiFi设备发信号表示它们的存在(111)。这可以通过多种方式来实现,例如可以监听集中式WLAN中范围内的接入点的信标帧,或者所述设备可以发送“调查请求”向AP(接入点)询问它自己的详细资料(例如它的MAC地址)。还可以利用窃听WLAN中的其他通信来使用无源RF扫描技术。虽然有效载荷被加密,但是报头没有被加密,因而能够通过这种方式获得身份信息。可以使用这些方法中的一个或全部。
如果找到了设备(112),则查找它的MAC地址或其他令牌(113)。可以采取本领域普通技术人员已知的多种方式来实现,而且也取决于是否涉及中央的无线网络或ad hoc无线网络。例如,所述用户设备10可能会试图加入被所述接入点中的一个支持的有源BSS,而这可能需要知道密钥。然而,如果这与在工作地附近的BSS相关,那么该密钥可能已经被存储在所述设备10中了。只要所述设备10已经被认证,它就与所述BSS的其他站建立联系,以获取它们的令牌。这可能简单地涉及发现它们的MAC地址,或者需要查询诸如资产登记号码或其他数据的应用层信息。一旦所有的发送了存在信号的设备都被查询过了(如果必要的话,包括认证和关联处理,以查询与发送了存在信号的接入点相关的移动站),所述用户设备10就停用它的WiFi(115)。
所收集的设备令牌被添加到令牌列表20(114)。这可以简单地包括MAC地址和它的关联的资产登记号码,或者更简单地只包括各个设备的MAC地址。
所述列表可以是只包括字母-数字形式的数据的纯文本文件。优选地,其被加密以传输给所述服务器。这例如可以通过与服务器11展开安全http会话来实现。
所述识别符列表或令牌20一旦被创建,就被发送至所述服务器(116;4)。所述服务器11向所述数据库12请求所有公司无线设备的MAC地址、资产登记号码或者其他对应数据(即所述基准或认证令牌)(117;5)。所述数据库12将这些提供给所述服务器11(117;6),该服务器11利用最近被提供的令牌20搜索所存储的公司设备识别符列表。如果有预定数量的匹配(118),例如来自所述数据库12的3个MAC地址与由所述进行请求的用户设备10作为令牌发送的3个MAC地址相同,就认证所述设备。取决于***配置,这可能包括转发认证号码,试图认证自己的其他公司设备能够访问所述认证号码。
如果最近被提供的令牌列表满足预定的要求(即3个匹配令牌),则所述服务器11建立所述电话会议(119;7)。如果没有达到所述阈值,则发送拒绝服务的消息(120;7),其可能会包括提供标准的用户名和密码认证的选择。
上述方法可以用多种方式进行改进。例如所请求的数据(例如可能是电话会议登陆的详细信息或保密的公司文件)在从所述服务器传送至所述用户设备之前被加密。然后这一数据的密钥可以通过不同的信道被发送,例如如果所述文档在公司IP WLAN上被请求或发送,则所述密钥可以通过SMS发送,或者可能在相同的IP WLAN上被请求或发送、但利用不同的应用程序(例如电子邮件)。
在另一种改进中,除了检查所述用户设备10发送的令牌之外,例如,所述服务器还可以检查它的实际地址来判断它是否在所述公司房屋内或在所述公司房屋附近。这可以用本领域普通技术人员可以意识到的多种方式来实现,例如如果所述设备具有蜂窝无线性能(例如GSM),则可以利用蜂窝提供商的数据库(HLR)、通过适当的API来查询它的当前小区ID。在另一另选方式中,所述设备可以具有GPS性能,并将它当前的坐标发送至所述服务器。
在再一个改进中,认证所要求的所述令牌依赖于所请求的服务要求的安全级别。例如,对公司内网的常规接入可能要求相对较低的安全级别,而对限制文档的接入可能要求高的安全级别。通过了解所述用户设备与其他设备(已经从该其他设备收集了令牌)之间有多接近,可以应用适当的安全级别。例如,Bluetooth通常仅在10m(保证所述用户设备和所述其他设备距离近)的范围内操作,而WiFi则具有大至100m的范围。令牌是否是被“高安全”的无线接入技术(例如Bluetooth)获取的可以通过标记合适的令牌来表示,例如在所述令牌信息中包含用于收集它的无线连接类型。然后,这可以被所述服务器用于判断所述令牌是否与预定的要求匹配,例如使用Bluetooth所分别获得的5个公司设备的SIM数据。
本领域普通技术人员可以看到,上述装置和方法可以实现为处理器控制代码,所述代码例如在载体介质(诸如盘、CD或DVD-ROM)上,或者在诸如只读存储器的可编程存储器(固件)上,或诸如光或电信号载波的数据载波上。本发明的许多应用实施方式可被应用于DSP(数字信号处理器)、ASIC(特定用途集成电路)或者FPGA(现场可编程门阵列)。因此,所述代码可能包括传统的编程代码或微代码,或者例如用于建立或控制ASIC或FPGA的代码。所述代码也可能包括用于动态配置可重构装置(例如可重复编程的逻辑门阵列)的代码。类似地,所述代码可能包括用于硬件描述语言(诸如VerilogTM)或超高速集成电路硬件描述语言VHDL的代码。本领域普通技术人员可以看出,所述代码可以分布在相互通信的多个关联部件之间。可行的是,还可以利用现场可编程模拟阵列或类似设备上运行代码,以配置模拟硬件。
基于上述教导,本领域普通技术人员还可以意识到,一般而言,各实施方式及针对它们描述的特定特征可以与其他实施方式或其具体描述的特征进行任意组合。本领域普通技术人员还会认识到,可以在不脱离所附权利要求的范围的情况下,对所描述的特定实施例进行各种变型和修改。
Claims (18)
1.一种通过识别与移动无线用户设备(10)相邻的设备(13)的存在而认证该用户设备(10)的方法,该方法包括:
该用户设备(10)利用所述用户设备(10)和多个其他设备(13)之间的无线通信从各所述其他设备(13)收集预定信息(20),所述预定信息(20)与所述其他设备(13)相关联;
将所述预定信息(20)发送到认证服务器(11);
判定这些预定信息(20)是否与所述服务器(11)可利用的、限定所述用户设备(10)与所述其他设备的已知的先前的相邻关联的预定的认证信息相匹配;
基于这些预定信息(20)和所述用户设备(10)与所述其他设备(13)的所述已知的先前的相邻关联之间的匹配来认证所述用户设备(10),其中,通过所述用户设备(10)与所述其他设备的位置相邻的历史记录来认证所述用户设备(10),而不管任何这些设备的实际位置如何。
2.根据权利要求1所述的方法,其中,从各所述其他设备收集的所述预定信息包括各所述其他设备的认证信息。
3.根据权利要求1所述的方法,其中,所述无线通信包括利用一种或更多种无线接入技术来与一个或更多个所述其他设备(13)直接通信,以获取相应的所述预定信息(20),并且其中,一种或更多种所述无线接入技术被用于与在所述用户设备(10)的相应范围内具有所述无线接入技术能力的所述其他设备(13)进行通信。
4.根据前述权利要求中的任意一项所述的方法,其中,所述预定信息对应于下列组中的一个:所述其他设备的MAC地址;所述其他设备的SIM数据;以及其他设备的唯一组识别符。
5.根据权利要求1-3中的任意一项所述的方法,其中,所述无线通信包括下列组中的一个:IEEE802.11a;IEEE802.11b;IEEE802.11g;以及蓝牙。
6.根据权利要求1-3中的任意一项所述的方法,其中,所述预定的认证信息对应于其他设备(13)的预定分组。
7.根据权利要求6所述的方法,其中,所述分组包括下列之一:具有公司识别符的设备;使用预定无线网络的设备;使用或请求预定服务的设备。
8.根据权利要求1-3中的任意一项所述的方法,其中所述匹配包括,判定与所收集的预定信息(20)相关联的其他设备识别符是否和与所述预定的认证信息相关联的相应数量的设备识别符相匹配。
9.根据权利要求1-3中的任意一项所述的方法,所述方法还包括利用一个无线信道向所述用户设备(10)发送加密资源,并使用另一个无线信道向所述用户设备(10)发送用于所述加密资源的密钥。
10.根据权利要求9所述的方法,其中,所述一个无线信道是WiFi,所述另一个无线信道是SMS。
11.根据权利要求1-3中的任意一项所述的方法,其中所述预定信息(20)包括用于收集各个相应预定信息(20)的无线通信技术。
12.根据权利要求1-3中的任意一项所述的方法,所述方法还包括,判定所述用户设备(10)请求的、并对应于所述认证方法的服务是否与从中收集了所述预定信息(20)的其他设备(13)请求的、或者正在使用的服务相同。
13.根据权利要求1-3中的任意一项所述的方法,其中,所述用户设备(10)响应所述服务器(11)的认证盘问,利用无线网络将所述预定信息(20)传送至所述服务器(11)以进行所述判定和认证,其中所述预定信息(20)来自于也使用所述无线网络的其他设备(13)。
14.一种通过识别移动无线用户设备(10)的相邻设备的存在而认证该用户设备(10)的方法,该方法在所述用户设备(10)处包括:
接收来自服务器(11)的认证盘问;
响应于所述认证盘问,通过利用所述用户设备(10)与多个其他设备(13)之间的无线通信,从各所述其他设备(13)收集预定信息(20),所述预定信息(20)与各所述其他设备(13)相关联;
响应于所述盘问而将所述预定信息(20)发送给所述服务器(11),所述预定信息(20)共同限定了所述用户设备(10)到所述其他设备(13)的相邻关联,
其中,通过所述服务器(11)判定由所述用户设备(10)发送的所述预定信息(20)是否匹配于所述服务器(11)可利用的预定的认证信息来认证所述移动无线用户设备(10),所述预定的认证信息与所述用户设备(10)与所述其他设备(13)的已知的先前的相邻关系相关联,其中,通过所述用户设备(10)与所述其他设备的位置相邻的历史记录来认证所述用户设备(10),而不管任何这些设备的实际位置如何。
15.一种通过识别移动无线用户设备(10)的相邻设备的存在而认证该用户设备(10)的方法,该方法在认证服务器(11)处包括:
接收由所述用户设备(10)从多个其他设备(13)的各其他设备(13)收集的预定信息(20),所述预定信息(20)是利用在所述用户设备(10)和所述其他设备(13)之间的无线通信而收集的,其中,所述预定信息(20)与所述其他设备(13)关联;
判定所述预定信息(20)是否匹配于所述服务器(11)可利用的、限定了所述用户设备(10)与所述其他设备(13)的已知的先前的相邻关联的预定的认证信息;并且
基于所述预定信息(20)和所述用户设备(10)与所述其他设备(13)的已知的先前的相邻关联之间的匹配来认证所述用户设备(10),其中,通过所述用户设备(10)与所述其他设备的位置相邻的历史记录来认证所述用户设备(10),而不管任何这些设备的实际位置如何。
16.一种通过识别移动无线用户设备(10)的相邻设备的存在而认证该用户设备(10)的***,该***包括:
利用所述用户设备(10)和多个其他设备(13)之间的无线通信从各所述其他设备(13)收集预定信息(20)的装置,所述预定信息(20)与所述其他设备(13)相关联;
将所述预定信息(20)发送到认证服务器(11)的装置;
判定发送到所述认证服务器(11)的所述预定信息(20)是否与所述服务器(11)可利用的、限定所述用户设备(10)与所述其他设备(13)的已知的先前的相邻关联的预定的认证信息相匹配的装置;
基于所述预定信息(20)和所述用户设备(10)与所述其他设备(13)的所述已知的先前的相邻关联之间的匹配来认证所述用户设备(10)的装置,其中,通过所述用户设备(10)与所述其他设备的位置相邻的历史记录来认证所述用户设备(10),而不管任何这些设备的实际位置如何。
17.一种移动无线用户设备(10),被配置通过识别所述用户设备(10)的相邻设备的存在而被认证,所述用户设备(10)包括:
接收来自服务器(11)的认证盘问的装置;
响应所述认证盘问利用所述用户设备(10)与多个其他设备(13)之间的无线通信从各所述多个其他设备(13)收集预定信息(20)的装置,所述预定信息(20)与所述其他设备(13)相关联;
响应于所述盘问而将所述预定信息(20)发送给所述服务器(11)的装置,所述预定信息(20)共同限定了所述用户设备(10)与所述其他设备(13)的相邻关联,
其中,通过所述服务器(11)判定由所述用户设备(10)发送的所述预定信息(20)是否匹配于所述服务器(11)可利用的预定的认证信息来认证所述移动无线用户设备(10),所述预定的认证信息关联于所述用户设备(10)与所述其他设备(13)的已知的先前的相邻关系,其中,通过所述用户设备(10)与所述其他设备的位置相邻的历史记录来认证所述用户设备(10),而不管任何这些设备的实际位置如何。
18.一种服务器(11),该服务器(11)被设置为利用识别移动无线用户设备(10)的相邻设备的存在的预定信息(20)来认证无线用户设备(10),该服务器(11)包括:
接收由该移动无线用户设备(10)利用所述移动无线用户设备(10)和多个其他设备(13)之间的无线通信从各所述其他设备(13)收集的预定信息(20)的装置,所述预定信息(20)与所述其他设备(13)相关联;
判定所述预定信息(20)与所述服务器(11)可利用的、限定所述移动无线用户设备(10)与所述其他设备(13)的已知的先前的相邻关联的预定的认证信息相匹配的装置;
基于预定信息(20)和所述移动无线用户设备(10)与所述其他设备(13)的所述已知的先前的相邻关联之间的匹配来认证所述移动无线用户设备(10)的装置,其中,通过所述移动无线用户设备(10)与所述其他设备的位置相邻的历史记录来认证所述移动无线用户设备(10),而不管任何这些设备的实际位置如何。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP05252023A EP1708528A1 (en) | 2005-03-31 | 2005-03-31 | Location based authentication |
| EP05252023.6 | 2005-03-31 | ||
| PCT/GB2006/000929 WO2006103390A1 (en) | 2005-03-31 | 2006-03-15 | Proximity based authentication using tokens |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101156487A CN101156487A (zh) | 2008-04-02 |
| CN101156487B true CN101156487B (zh) | 2012-04-04 |
Family
ID=34940675
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006800109417A Active CN101156487B (zh) | 2005-03-31 | 2006-03-15 | 利用令牌的基于相邻关系的认证 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20090265775A1 (zh) |
| EP (2) | EP1708528A1 (zh) |
| CN (1) | CN101156487B (zh) |
| AT (1) | ATE524941T1 (zh) |
| WO (1) | WO2006103390A1 (zh) |
Families Citing this family (69)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7428411B2 (en) * | 2000-12-19 | 2008-09-23 | At&T Delaware Intellectual Property, Inc. | Location-based security rules |
| KR20080005840A (ko) * | 2006-07-10 | 2008-01-15 | 삼성전자주식회사 | 장치 근접도에 기초한 접근 권한 제공 방법 및 이를 위한중앙 접근 장치 |
| WO2008064261A2 (en) * | 2006-11-21 | 2008-05-29 | Telos Corporation | Method and system for remote security token extension |
| JP2008199503A (ja) * | 2007-02-15 | 2008-08-28 | Funai Electric Co Ltd | 端末および情報中継装置 |
| US8522019B2 (en) * | 2007-02-23 | 2013-08-27 | Qualcomm Incorporated | Method and apparatus to create trust domains based on proximity |
| US9185123B2 (en) | 2008-02-12 | 2015-11-10 | Finsphere Corporation | System and method for mobile identity protection for online user authentication |
| US10440572B2 (en) | 2007-03-16 | 2019-10-08 | Visa International Service Association | Systems and methods for authenticating a user of a computer application, network, or device using a wireless device |
| US9456348B2 (en) * | 2007-03-16 | 2016-09-27 | Visa International Service Association | Systems and methods for authenticating a user of a computer application, network, or device using a wireless device |
| US8280348B2 (en) | 2007-03-16 | 2012-10-02 | Finsphere Corporation | System and method for identity protection using mobile device signaling network derived location pattern recognition |
| US9154952B2 (en) * | 2007-03-16 | 2015-10-06 | Finsphere Corporation | Systems and methods for authenticating a user of a computer application, network, or device using a wireless device |
| US8295483B2 (en) * | 2007-06-19 | 2012-10-23 | Panasonic Corporation | Mobile terminal device, wireless communication unit, wireless communication system, and wireless communication method |
| US8107921B2 (en) | 2008-01-11 | 2012-01-31 | Seven Networks, Inc. | Mobile virtual network operator |
| EP2281386A4 (en) * | 2008-05-14 | 2013-05-08 | Finsphere Corp | SYSTEMS AND METHOD FOR AUTHENTICATING A USER OF A COMPUTER APPLICATION, NETWORK OR DEVICE WITH A WIRELESS DEVICE |
| WO2010087797A1 (en) | 2009-01-30 | 2010-08-05 | Hewlett-Packard Development Company, L.P. | Methods and systems for establishing collaborative communications between devices using ambient audio |
| US8424070B1 (en) * | 2009-11-05 | 2013-04-16 | Sprint Communications Company L.P. | Dynamic network-centric generation of public service access identification |
| US9819987B2 (en) * | 2010-11-17 | 2017-11-14 | Verizon Patent And Licensing Inc. | Content entitlement determinations for playback of video streams on portable devices |
| US9323915B2 (en) * | 2010-12-08 | 2016-04-26 | Verizon Patent And Licensing Inc. | Extended security for wireless device handset authentication |
| US9154953B2 (en) | 2010-12-10 | 2015-10-06 | At&T Intellectual Property I, L.P. | Network access via telephony services |
| KR101868018B1 (ko) * | 2011-02-09 | 2018-06-18 | 삼성전자주식회사 | 기기간 연결 제어 방법 및 그 장치 |
| US20120311038A1 (en) | 2011-06-06 | 2012-12-06 | Trinh Trung Tim | Proximity Session Mobility Extension |
| US10225354B2 (en) | 2011-06-06 | 2019-03-05 | Mitel Networks Corporation | Proximity session mobility |
| US10068084B2 (en) * | 2011-06-27 | 2018-09-04 | General Electric Company | Method and system of location-aware certificate based authentication |
| US8996753B2 (en) | 2011-10-07 | 2015-03-31 | Qualcomm Incorporated | Mobile device peripheral device location and connection |
| DE102011118234A1 (de) * | 2011-11-11 | 2013-05-16 | Audi Ag | Verfahren und System zur Freigabe einer technischen Vorrichtung |
| US9558378B2 (en) | 2011-12-22 | 2017-01-31 | Intel Corporation | Always-available embedded theft reaction subsystem |
| EP2795517A4 (en) | 2011-12-22 | 2015-09-02 | Intel Corp | STILL AVAILABLE EMBEDDED THEFT REACTION SYSTEM |
| EP2795518A4 (en) | 2011-12-22 | 2015-09-02 | Intel Corp | INCORPORATED FLIGHT REACTION SUBSYSTEM ALWAYS AVAILABLE |
| EP2795516A4 (en) | 2011-12-22 | 2015-09-02 | Intel Corp | INCORPORATED FLIGHT REACTION SUBSYSTEM ALWAYS AVAILABLE |
| WO2013095585A1 (en) | 2011-12-22 | 2013-06-27 | Intel Corporation | Always-available embedded theft reaction subsystem |
| EP2795508A4 (en) | 2011-12-22 | 2015-06-24 | Intel Corp | STILL AVAILABLE EMBEDDED THEFT REACTION SYSTEM |
| WO2013095594A1 (en) * | 2011-12-22 | 2013-06-27 | Intel Corporation | Always-available embedded theft reaction subsystem |
| US9520048B2 (en) | 2011-12-22 | 2016-12-13 | Intel Corporation | Always-available embedded theft reaction subsystem |
| WO2013095583A1 (en) | 2011-12-22 | 2013-06-27 | Intel Corporation | Always-available embedded theft reaction subsystem |
| US20130298211A1 (en) * | 2012-04-03 | 2013-11-07 | Verayo, Inc. | Authentication token |
| US10049204B2 (en) * | 2012-05-15 | 2018-08-14 | Symantec Corporation | Computer readable storage media for multi-factor authentication and methods and systems utilizing same |
| CN103181208B (zh) * | 2012-08-01 | 2016-01-13 | 华为终端有限公司 | 一种控制终端设备接入无线网络的方法及*** |
| EP2706769A1 (de) * | 2012-08-01 | 2014-03-12 | Secunet Security Networks Aktiengesellschaft | Verfahren und Vorrichtung zum sicheren Zugang zu einem Dienst |
| US9973492B2 (en) | 2012-12-25 | 2018-05-15 | At&T Mobility Ip, Llc | Unified mobile security system and method of operation |
| US10080136B2 (en) * | 2012-12-25 | 2018-09-18 | At&T Mobility Ip, Llc | Credibility token system for over the air multi-programming of a wireless device and method of operation |
| US20140365379A1 (en) * | 2013-06-10 | 2014-12-11 | Ho Keung Tse | Sales services system |
| US8646060B1 (en) * | 2013-07-30 | 2014-02-04 | Mourad Ben Ayed | Method for adaptive authentication using a mobile device |
| US9741024B2 (en) * | 2013-07-31 | 2017-08-22 | Xero Limited | Systems and methods of bank transfer |
| CN104601324B (zh) * | 2013-10-30 | 2018-08-24 | 阿里巴巴集团控股有限公司 | 一种针对应用的验证方法、终端和*** |
| US9628482B2 (en) | 2013-10-31 | 2017-04-18 | Cellco Partnership | Mobile based login via wireless credential transfer |
| US10181122B2 (en) | 2013-10-31 | 2019-01-15 | Cellco Partnership | Mobile authentication for web payments using single sign on credentials |
| US10135805B2 (en) | 2013-10-31 | 2018-11-20 | Cellco Partnership | Connected authentication device using mobile single sign on credentials |
| US9325687B2 (en) | 2013-10-31 | 2016-04-26 | Cellco Partnership | Remote authentication using mobile single sign on credentials |
| JP6268942B2 (ja) * | 2013-11-06 | 2018-01-31 | 株式会社リコー | 認証システム、認証管理装置、認証方法およびプログラム |
| CN104767717B (zh) * | 2014-01-03 | 2019-01-29 | 腾讯科技(深圳)有限公司 | 身份验证方法及装置 |
| US10445325B2 (en) * | 2014-02-18 | 2019-10-15 | Google Llc | Proximity detection |
| US10063998B2 (en) * | 2014-11-07 | 2018-08-28 | Tevnos LLC | Mobile authentication in mobile virtual network |
| US9614845B2 (en) * | 2015-04-15 | 2017-04-04 | Early Warning Services, Llc | Anonymous authentication and remote wireless token access |
| US9584982B2 (en) | 2015-06-30 | 2017-02-28 | Bank Of America Corporation | Customer expectation tokens |
| KR101995828B1 (ko) * | 2015-07-30 | 2019-07-04 | 엘에스산전 주식회사 | 데이터 송수신 시스템 |
| US10084782B2 (en) | 2015-09-21 | 2018-09-25 | Early Warning Services, Llc | Authenticator centralization and protection |
| FR3045262B1 (fr) * | 2015-12-14 | 2019-04-19 | Sagemcom Broadband Sas | Procede de re-indexation d'un terminal dans une passerelle de communication |
| US9749308B2 (en) * | 2016-01-04 | 2017-08-29 | Bank Of America Corporation | System for assessing network authentication requirements based on situational instance |
| US10003686B2 (en) | 2016-01-04 | 2018-06-19 | Bank Of America Corporation | System for remotely controlling access to a mobile device |
| US9912700B2 (en) | 2016-01-04 | 2018-03-06 | Bank Of America Corporation | System for escalating security protocol requirements |
| US10002248B2 (en) | 2016-01-04 | 2018-06-19 | Bank Of America Corporation | Mobile device data security system |
| US10805278B2 (en) * | 2016-08-15 | 2020-10-13 | Truist Bank | Network device proximity-based authentication |
| US10878067B2 (en) * | 2017-07-13 | 2020-12-29 | Nec Corporation Of America | Physical activity and IT alert correlation |
| US11184765B2 (en) * | 2017-07-21 | 2021-11-23 | Thales Dis France Sa | Method for authenticating a user and corresponding user device, server and system |
| EP3881517A4 (en) * | 2018-11-15 | 2022-01-12 | Visa International Service Association | RISK-SENSITIVE COLLABORATIVE AUTHENTICATION |
| US20210204116A1 (en) | 2019-12-31 | 2021-07-01 | Payfone, Inc. | Identity verification platform |
| US11589227B2 (en) | 2020-02-11 | 2023-02-21 | Kyndryl, Inc. | Multilevel authentication using a mobile device |
| CN112839333B (zh) * | 2021-01-08 | 2022-04-29 | 支付宝(杭州)信息技术有限公司 | 基于无线通信的业务处理方法及装置 |
| US11824866B2 (en) * | 2021-02-05 | 2023-11-21 | Cisco Technology, Inc. | Peripheral landscape and context monitoring for user-identify verification |
| US11962617B2 (en) | 2021-03-03 | 2024-04-16 | Bank Of America Corporation | Cross-channel network security system with tiered adaptive mitigation operations |
Family Cites Families (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5757916A (en) * | 1995-10-06 | 1998-05-26 | International Series Research, Inc. | Method and apparatus for authenticating the location of remote users of networked computing systems |
| WO2001041081A2 (en) * | 1999-12-03 | 2001-06-07 | First Hop Oy | A method and a system for obtaining services using a cellular telecommunication system |
| US7039392B2 (en) * | 2000-10-10 | 2006-05-02 | Freescale Semiconductor | System and method for providing device authentication in a wireless network |
| US7493651B2 (en) * | 2001-05-17 | 2009-02-17 | Nokia Corporation | Remotely granting access to a smart environment |
| JP4232355B2 (ja) * | 2001-06-11 | 2009-03-04 | 株式会社日立製作所 | 分散システムにおけるサービス提供方法 |
| US7561691B2 (en) * | 2001-11-12 | 2009-07-14 | Palm, Inc. | System and method for providing secured access to mobile devices |
| US6961562B2 (en) * | 2002-06-19 | 2005-11-01 | Openwave Systems Inc. | Method and apparatus for acquiring, processing, using and brokering location information associated with mobile communication devices |
| US20040093502A1 (en) * | 2002-11-13 | 2004-05-13 | Shurygailo Stan D. | Methods and apparatus for passing authentication between users |
| US7308703B2 (en) * | 2002-12-18 | 2007-12-11 | Novell, Inc. | Protection of data accessible by a mobile device |
| US6978023B2 (en) * | 2003-03-25 | 2005-12-20 | Sony Corporation | Apparatus and method for location based wireless client authentication |
| GB2403108A (en) * | 2003-06-20 | 2004-12-22 | Sharp Kk | Remote access via a holding area |
| US7545941B2 (en) * | 2003-09-16 | 2009-06-09 | Nokia Corporation | Method of initializing and using a security association for middleware based on physical proximity |
| EP1519604A1 (en) * | 2003-09-29 | 2005-03-30 | Siemens Aktiengesellschaft | Method for authentication of a mobile node to a wireless access network |
| EP2797020A3 (en) * | 2003-09-30 | 2014-12-03 | Broadcom Corporation | Proximity authentication system |
| US20050100166A1 (en) * | 2003-11-10 | 2005-05-12 | Parc Inc. | Systems and methods for authenticating communications in a network medium |
| US8555411B2 (en) * | 2003-12-23 | 2013-10-08 | Intel Corporation | Locking mobile devices in a personal area network (PAN) |
| US7684783B1 (en) * | 2004-03-23 | 2010-03-23 | Autocell Laboratories, Inc. | System and method for authenticating devices in a wireless network |
| US8214649B2 (en) * | 2004-06-30 | 2012-07-03 | Nokia Corporation | System and method for secure communications between at least one user device and a network entity |
| US7796966B2 (en) * | 2005-03-15 | 2010-09-14 | Polaris Wireless, Inc. | Estimating the location of a wireless terminal based on calibrated signal-strength measurements |
| EP1708527A1 (en) * | 2005-03-31 | 2006-10-04 | BRITISH TELECOMMUNICATIONS public limited company | Location based authentication |
| US20070019616A1 (en) * | 2005-06-29 | 2007-01-25 | Olli Rantapuska | Group formation using mobile computing devices |
-
2005
- 2005-03-31 EP EP05252023A patent/EP1708528A1/en not_active Withdrawn
-
2006
- 2006-03-15 US US11/887,424 patent/US20090265775A1/en not_active Abandoned
- 2006-03-15 EP EP06726397A patent/EP1864541B1/en active Active
- 2006-03-15 CN CN2006800109417A patent/CN101156487B/zh active Active
- 2006-03-15 AT AT06726397T patent/ATE524941T1/de not_active IP Right Cessation
- 2006-03-15 WO PCT/GB2006/000929 patent/WO2006103390A1/en not_active Application Discontinuation
Also Published As
| Publication number | Publication date |
|---|---|
| EP1708528A1 (en) | 2006-10-04 |
| ATE524941T1 (de) | 2011-09-15 |
| US20090265775A1 (en) | 2009-10-22 |
| EP1864541A1 (en) | 2007-12-12 |
| CN101156487A (zh) | 2008-04-02 |
| EP1864541B1 (en) | 2011-09-14 |
| WO2006103390A1 (en) | 2006-10-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101156487B (zh) | 利用令牌的基于相邻关系的认证 | |
| EP1864532B1 (en) | Location based authentication | |
| US8265599B2 (en) | Enabling and charging devices for broadband services through nearby SIM devices | |
| CN104081799B (zh) | 社交热点 | |
| CN101919278B (zh) | 使用数字证书的无线设备认证 | |
| EP1589703B1 (en) | System and method for accessing a wireless network | |
| CN102802153B (zh) | 使用单个无线用户身份模块在无线链路上同时验证多个设备 | |
| CN101577908B (zh) | 用户设备验证方法、设备标识寄存器以及接入控制*** | |
| CN101563943A (zh) | 用于在多个装置之间共享蜂窝式帐户签约的方法和设备 | |
| EP2472460A2 (en) | System and method for direct communication between wireless communication devices | |
| CN103428808A (zh) | 基于出现主机装置来控制客机装置网络接入的方法和装置 | |
| US8902839B2 (en) | Service/mobility domain with handover for private short-range wireless networks | |
| CN105052184A (zh) | 控制用户设备对服务的接入 | |
| WO2004075583A1 (en) | Reduction of electrosmog in wireless local networks | |
| US9788202B2 (en) | Method of accessing a WLAN access point | |
| CA2777098A1 (en) | Using a first network to control access to a second network | |
| CN108293055A (zh) | 用于认证到移动网络的方法、设备和***以及用于将设备认证到移动网络的服务器 | |
| CN101637003A (zh) | 用于为无线紧急服务进行认证的***和方法 | |
| CN101662768A (zh) | 基于个人手持电话***的用户标识模块的认证方法和设备 | |
| US20090037979A1 (en) | Method and System for Recovering Authentication in a Network | |
| EP3197194B1 (en) | Wireless communication device, server, payment device, wireless communication method, and program | |
| CN101321100B (zh) | 一种通信方法和***、及家用基站 | |
| CN107454557B (zh) | 一种路由器连接方法及*** | |
| WO2014009391A1 (en) | A method and a system for transferring access point passwords | |
| Cisco | Advanced Configuration on Mac OS 9.x |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |