CN105592074A - 基于地理位置的移动设备协同认证方法及*** - Google Patents

Abstract

本发明提出了基于地理位置的移动设备协同认证方法及***。所述方法包括：主移动设备在初始发起设备认证请求之前根据用户指示建立协同认证设备组合列表并将所述协同认证设备组合列表发送至认证服务器；认证服务器接收并存储协同认证设备组合列表；主移动设备根据用户指令向认证服务器发起设备认证请求以验证主移动设备的身份；认证服务器基于该协同认证设备组合列表所指示的至少一个辅助移动设备的地理位置认证主移动设备的身份。本发明所公开的基于地理位置的移动设备协同认证方法及***具有增强的安全性并且使用便捷。

Description

基于地理位置的移动设备协同认证方法及***

技术领域

本发明涉及移动设备认证方法及***，更具体地，涉及基于地理位置的移动设备协同认证方法及***。

背景技术

目前，随着计算机和网络应用的日益广泛以及不同领域的业务种类的日益丰富，针对待进行的安全性信息交互（即对安全性要求较高的信息交互，例如金融领域中的交易处理过程）而对终端设备（尤其是移动终端设备）进行身份认证变得越来越重要。

在现有的技术方案中，典型地通过验证用户输入的帐号和/或密码的方式实施对用户所使用的终端设备（尤其是移动终端设备）的身份的认证。

然而，上述现有的技术方案存在如下问题：由于帐号和/或密码存在被盗用的可能，故安全性较低，此外，由于需要用户记忆并且手工地输入帐号和密码，故具有较低的使用便捷性。

因此，存在如下需求：提供具有增强的安全性并且使用便捷的基于地理位置的移动设备协同认证方法及***。

发明内容

为了解决上述现有技术方案所存在的问题，本发明提出了具有增强的安全性并且使用便捷的基于地理位置的移动设备协同认证方法及***。

本发明的目的是通过以下技术方案实现的：

一种基于地理位置的移动设备协同认证***，所述基于地理位置的移动设备协同认证***包括：

主移动设备，所述主移动设备在初始发起设备认证请求之前根据用户指示建立协同认证设备组合列表并将所述协同认证设备组合列表发送至认证服务器，并且随后根据用户指令向所述认证服务器发起设备认证请求以验证所述主移动设备的身份；

认证服务器，所述认证服务器接收并存储所述协同认证设备组合列表并基于该协同认证设备组合列表所指示的至少一个辅助移动设备的地理位置认证所述主移动设备的身份；

至少一个辅助移动设备，所述至少一个辅助移动设备协助所述认证服务器认证所述主移动设备的身份。

在上面所公开的方案中，优选地，所述主移动设备以如下方式建立所述协同认证设备组合列表：根据所述主移动设备的当前地理位置信息查找邻近设备，并根据用户指示选择可信的至少一个邻近设备作为辅助移动设备，随之将所述主移动设备的标识号以及所选择的至少一个可信的邻近设备的标识号作为组合加入列表中以构建所述协同认证设备组合列表，其中，所述协同认证设备组合列表被表示为<d0,<d1,d2……,dn>>，其中di(0<=i<=n)是设备的标识号，d0是主移动设备，<d1,d2……,dn>是所选择的至少一个可信的邻近设备的集合。

在上面所公开的方案中，优选地，所述主移动设备的标识号以及所选择的至少一个可信的邻近设备的标识号均是唯一标识号，并且所述主移动设备以及所选择的至少一个可信的邻近设备均是所述主移动设备的用户私有的。

在上面所公开的方案中，优选地，所述设备认证请求包括所述主移动设备的标识号以及当前地理位置信息。

在上面所公开的方案中，优选地，所述认证服务器以如下方式基于所述协同认证设备组合列表认证所述主移动设备的身份：

（1）在接收到所述设备认证请求后，查找与发起所述设备认证请求的所述主移动设备相对应的协同认证设备组合列表；

（2）向查找出的协同认证设备组合列表中指示的至少一个辅助移动设备中的每个发送地理位置信息获取请求以获取其当前地理位置信息；

（3）根据所获取的每个辅助移动设备的当前地理位置信息以及所述主移动设备的当前地理位置信息计算每个辅助移动设备与所述主移动设备之间的距离；

（4）当每个辅助移动设备与所述主移动设备之间的距离均小于预定的阈值T时，确认认证结果为“成功”，否则，确认认证结果为“失败”，并随之将认证结果返回所述主移动设备。

在上面所公开的方案中，优选地，所述至少一个辅助移动设备中的每个在接收到所述地理位置信息获取请求各自独立地将其当前地理位置信息传送回所述认证服务器。

在上面所公开的方案中，优选地，在接收到的认证结果为“成功”时，所述主移动设备随之执行后续的安全性信息交互过程，否则，所述主移动设备提示用户认证失败并使用其它方式继续进行认证操作。

在上面所公开的方案中，优选地，每个辅助移动设备的当前地理位置信息以及所述主移动设备的当前地理位置信息均是基于GPS的地理位置数据，并且根据下式计算每个辅助移动设备与所述主移动设备之间的距离：

dis(d0,di)=R*arccos[cosβ1cosβ2cos（α1-α2）+sinβ1sinβ2]

其中，dis(d0,di)是第i个辅助移动设备与所述主移动设备之间的距离，（α1,β1）和(α2,β2)是d0和di的GPS坐标值，R是地球半径。

本发明的目的也可以通过以下技术方案实现：

一种基于地理位置的移动设备协同认证方法。所述基于地理位置的移动设备协同认证方法包括下列步骤：

（A1）主移动设备在初始发起设备认证请求之前根据用户指示建立协同认证设备组合列表并将所述协同认证设备组合列表发送至认证服务器；

（A2）所述认证服务器接收并存储所述协同认证设备组合列表；

（A3）所述主移动设备根据用户指令向所述认证服务器发起设备认证请求以验证所述主移动设备的身份；

（A4）所述认证服务器基于该协同认证设备组合列表所指示的至少一个辅助移动设备的地理位置认证所述主移动设备的身份。

本发明所公开的基于地理位置的移动设备协同认证方法及***具有下列优点：由于能够在主移动设备不感知的情况下基于辅助移动设备的物理位置实施对主移动设备的身份的认证，故具有增强的安全性以及使用便捷性。

附图说明

结合附图，本发明的技术特征以及优点将会被本领域技术人员更好地理解，其中：

图1是根据本发明的实施例的基于地理位置的移动设备协同认证***的示意性结构图；

图2是根据本发明的实施例的基于地理位置的移动设备协同认证方法的流程图。

具体实施方式

图1是根据本发明的实施例的基于地理位置的移动设备协同认证***的示意性结构图。如图1所示，本发明所公开的基于地理位置的移动设备协同认证***包括主移动设备1、认证服务器2以及至少一个辅助移动设备3。其中，所述主移动设备1在初始发起设备认证请求之前根据用户指示建立协同认证设备组合列表并将所述协同认证设备组合列表发送至认证服务器2，并且随后根据用户指令向所述认证服务器2发起设备认证请求以验证所述主移动设备1的身份。所述认证服务器2接收并存储所述协同认证设备组合列表并基于该协同认证设备组合列表所指示的至少一个辅助移动设备3的地理位置认证所述主移动设备1的身份。所述至少一个辅助移动设备3协助所述认证服务器2认证所述主移动设备1的身份。

优选地，在本发明所公开的基于地理位置的移动设备协同认证***中，所述主移动设备1以如下方式建立所述协同认证设备组合列表：根据所述主移动设备1的当前地理位置信息查找邻近设备，并根据用户指示选择可信的至少一个邻近设备作为辅助移动设备3，随之将所述主移动设备1的标识号以及所选择的至少一个可信的邻近设备的标识号作为组合加入列表中以构建所述协同认证设备组合列表，其中，所述协同认证设备组合列表被表示为<d0,<d1,d2……,dn>>，其中di(0<=i<=n)是设备的标识号（诸如IMEI、IP等等），d0是主移动设备，<d1,d2……,dn>是所选择的至少一个可信的邻近设备的集合。

优选地，在本发明所公开的基于地理位置的移动设备协同认证***中，所述主移动设备1的标识号以及所选择的至少一个可信的邻近设备的标识号均是唯一标识号，并且所述主移动设备1以及所选择的至少一个可信的邻近设备均是所述主移动设备1的用户私有的。

优选地，在本发明所公开的基于地理位置的移动设备协同认证***中，所述设备认证请求包括所述主移动设备1的标识号以及当前地理位置信息。

优选地，在本发明所公开的基于地理位置的移动设备协同认证***中，所述认证服务器2以如下方式基于所述协同认证设备组合列表认证所述主移动设备1的身份：（1）在接收到所述设备认证请求后，查找与发起所述设备认证请求的所述主移动设备1相对应的协同认证设备组合列表；（2）向查找出的协同认证设备组合列表中指示的至少一个辅助移动设备3中的每个发送地理位置信息获取请求以获取其当前地理位置信息；（3）根据所获取的每个辅助移动设备3的当前地理位置信息以及所述主移动设备1的当前地理位置信息计算每个辅助移动设备3与所述主移动设备1之间的距离；（4）当每个辅助移动设备3与所述主移动设备1之间的距离均小于预定的阈值T时，确认认证结果为“成功”，否则，确认认证结果为“失败”，并随之将认证结果返回所述主移动设备1。

优选地，在本发明所公开的基于地理位置的移动设备协同认证***中，所述至少一个辅助移动设备3中的每个在接收到所述地理位置信息获取请求各自独立地将其当前地理位置信息传送回所述认证服务器2。

优选地，在本发明所公开的基于地理位置的移动设备协同认证***中，在接收到的认证结果为“成功”时，所述主移动设备1随之执行后续的安全性信息交互过程，否则，所述主移动设备1提示用户认证失败并使用其它方式继续进行认证操作。

优选地，在本发明所公开的基于地理位置的移动设备协同认证***中，每个辅助移动设备3的当前地理位置信息以及所述主移动设备1的当前地理位置信息均是基于GPS的地理位置数据，并且根据下式计算每个辅助移动设备3与所述主移动设备1之间的距离：

dis(d0,di)=R*arccos[cosβ1cosβ2cos（α1-α2）+sinβ1sinβ2]

其中，dis(d0,di)是第i个辅助移动设备3与所述主移动设备1之间的距离，（α1,β1）和(α2,β2)是d0和di的GPS坐标值，R是地球半径。

由上可见，本发明所公开的基于地理位置的移动设备协同认证***具有下列优点：由于能够在主移动设备不感知的情况下基于辅助移动设备的物理位置实施对主移动设备的身份的认证，故具有增强的安全性以及使用便捷性。

图2是根据本发明的实施例的基于地理位置的移动设备协同认证方法的流程图。如图2所示，本发明的实施例的基于地理位置的移动设备协同认证方法包括下列步骤：（A1）主移动设备在初始发起设备认证请求之前根据用户指示建立协同认证设备组合列表并将所述协同认证设备组合列表发送至认证服务器；（A2）所述认证服务器接收并存储所述协同认证设备组合列表；（A3）所述主移动设备根据用户指令向所述认证服务器发起设备认证请求以验证所述主移动设备的身份；（A4）所述认证服务器基于该协同认证设备组合列表所指示的至少一个辅助移动设备的地理位置认证所述主移动设备的身份。

优选地，在本发明所公开的基于地理位置的移动设备协同认证方法中，所述步骤（A1）进一步包括：所述主移动设备根据所述主移动设备的当前地理位置信息查找邻近设备，并根据用户指示选择可信的至少一个邻近设备作为辅助移动设备，随之将所述主移动设备的标识号以及所选择的至少一个可信的邻近设备的标识号作为组合加入列表中以构建所述协同认证设备组合列表，其中，所述协同认证设备组合列表被表示为<d0,<d1,d2……,dn>>，其中di(0<=i<=n)是设备的标识号（诸如IMEI、IP等等），d0是主移动设备，<d1,d2……,dn>是所选择的至少一个可信的邻近设备的集合。

优选地，在本发明所公开的基于地理位置的移动设备协同认证方法中，所述主移动设备的标识号以及所选择的至少一个可信的邻近设备的标识号均是唯一标识号，并且所述主移动设备以及所选择的至少一个可信的邻近设备均是所述主移动设备的用户私有的。

优选地，在本发明所公开的基于地理位置的移动设备协同认证方法中，所述设备认证请求包括所述主移动设备的标识号以及当前地理位置信息。

优选地，在本发明所公开的基于地理位置的移动设备协同认证方法中，所述步骤（A4）进一步包括：（1）在接收到所述设备认证请求后，所述认证服务器查找与发起所述设备认证请求的所述主移动设备相对应的协同认证设备组合列表；（2）所述认证服务器向查找出的协同认证设备组合列表中指示的至少一个辅助移动设备中的每个发送地理位置信息获取请求以获取其当前地理位置信息；（3）所述认证服务器根据所获取的每个辅助移动设备的当前地理位置信息以及所述主移动设备的当前地理位置信息计算每个辅助移动设备与所述主移动设备之间的距离；（4）当每个辅助移动设备与所述主移动设备之间的距离均小于预定的阈值T时，所述认证服务器确认认证结果为“成功”，否则，确认认证结果为“失败”，并随之将认证结果返回所述主移动设备。

优选地，在本发明所公开的基于地理位置的移动设备协同认证方法中，所述至少一个辅助移动设备中的每个在接收到所述地理位置信息获取请求各自独立地将其当前地理位置信息传送回所述认证服务器。

优选地，在本发明所公开的基于地理位置的移动设备协同认证方法中，在接收到的认证结果为“成功”时，所述主移动设备随之执行后续的安全性信息交互过程，否则，所述主移动设备提示用户认证失败并使用其它方式继续进行认证操作。

优选地，在本发明所公开的基于地理位置的移动设备协同认证方法中，每个辅助移动设备的当前地理位置信息以及所述主移动设备的当前地理位置信息均是基于GPS的地理位置数据，并且根据下式计算每个辅助移动设备与所述主移动设备之间的距离：

dis(d0,di)=R*arccos[cosβ1cosβ2cos（α1-α2）+sinβ1sinβ2]

其中，dis(d0,di)是第i个辅助移动设备与所述主移动设备之间的距离，（α1,β1）和(α2,β2)是d0和di的GPS坐标值，R是地球半径。

由上可见，本发明所公开的基于地理位置的移动设备协同认证方法具有下列优点：由于能够在主移动设备不感知的情况下基于辅助移动设备的物理位置实施对主移动设备的身份的认证，故具有增强的安全性以及使用便捷性。

尽管本发明是通过上述的优选实施方式进行描述的，但是其实现形式并不局限于上述的实施方式。应该认识到：在不脱离本发明主旨和范围的情况下，本领域技术人员可以对本发明做出不同的变化和修改。

Claims (9)

1.一种基于地理位置的移动设备协同认证***，所述基于地理位置的移动设备协同认证***包括：

主移动设备，所述主移动设备在初始发起设备认证请求之前根据用户指示建立协同认证设备组合列表并将所述协同认证设备组合列表发送至认证服务器，并且随后根据用户指令向所述认证服务器发起设备认证请求以验证所述主移动设备的身份；

认证服务器，所述认证服务器接收并存储所述协同认证设备组合列表并基于该协同认证设备组合列表所指示的至少一个辅助移动设备的地理位置认证所述主移动设备的身份；

至少一个辅助移动设备，所述至少一个辅助移动设备协助所述认证服务器认证所述主移动设备的身份。

2.根据权利要求1所述的基于地理位置的移动设备协同认证***，其特征在于，所述主移动设备以如下方式建立所述协同认证设备组合列表：根据所述主移动设备的当前地理位置信息查找邻近设备，并根据用户指示选择可信的至少一个邻近设备作为辅助移动设备，随之将所述主移动设备的标识号以及所选择的至少一个可信的邻近设备的标识号作为组合加入列表中以构建所述协同认证设备组合列表，其中，所述协同认证设备组合列表被表示为<d0,<d1,d2……,dn>>，其中di(0<=i<=n)是设备的标识号，d0是主移动设备，<d1,d2……,dn>是所选择的至少一个可信的邻近设备的集合。

3.根据权利要求2所述的基于地理位置的移动设备协同认证***，其特征在于，所述主移动设备的标识号以及所选择的至少一个可信的邻近设备的标识号均是唯一标识号，并且所述主移动设备以及所选择的至少一个可信的邻近设备均是所述主移动设备的用户私有的。

4.根据权利要求3所述的基于地理位置的移动设备协同认证***，其特征在于，所述设备认证请求包括所述主移动设备的标识号以及当前地理位置信息。

5.根据权利要求4所述的基于地理位置的移动设备协同认证***，其特征在于，所述认证服务器以如下方式基于所述协同认证设备组合列表认证所述主移动设备的身份：

（1）在接收到所述设备认证请求后，查找与发起所述设备认证请求的所述主移动设备相对应的协同认证设备组合列表；

（2）向查找出的协同认证设备组合列表中指示的至少一个辅助移动设备中的每个发送地理位置信息获取请求以获取其当前地理位置信息；

（3）根据所获取的每个辅助移动设备的当前地理位置信息以及所述主移动设备的当前地理位置信息计算每个辅助移动设备与所述主移动设备之间的距离；

（4）当每个辅助移动设备与所述主移动设备之间的距离均小于预定的阈值T时，确认认证结果为“成功”，否则，确认认证结果为“失败”，并随之将认证结果返回所述主移动设备。

6.根据权利要求5所述的基于地理位置的移动设备协同认证***，其特征在于，所述至少一个辅助移动设备中的每个在接收到所述地理位置信息获取请求各自独立地将其当前地理位置信息传送回所述认证服务器。

7.根据权利要求6所述的基于地理位置的移动设备协同认证***，其特征在于，在接收到的认证结果为“成功”时，所述主移动设备随之执行后续的安全性信息交互过程，否则，所述主移动设备提示用户认证失败并使用其它方式继续进行认证操作。

8.根据权利要求7所述的基于地理位置的移动设备协同认证***，其特征在于，每个辅助移动设备的当前地理位置信息以及所述主移动设备的当前地理位置信息均是基于GPS的地理位置数据，并且根据下式计算每个辅助移动设备与所述主移动设备之间的距离：

dis(d0,di)=R*arccos[cosβ1cosβ2cos（α1-α2）+sinβ1sinβ2]

其中，dis(d0,di)是第i个辅助移动设备与所述主移动设备之间的距离，（α1,β1）和(α2,β2)是d0和di的GPS坐标值，R是地球半径。

9.一种基于地理位置的移动设备协同认证方法，所述基于地理位置的移动设备协同认证方法包括下列步骤：

（A1）主移动设备在初始发起设备认证请求之前根据用户指示建立协同认证设备组合列表并将所述协同认证设备组合列表发送至认证服务器；

（A2）所述认证服务器接收并存储所述协同认证设备组合列表；

（A3）所述主移动设备根据用户指令向所述认证服务器发起设备认证请求以验证所述主移动设备的身份；

（A4）所述认证服务器基于该协同认证设备组合列表所指示的至少一个辅助移动设备的地理位置认证所述主移动设备的身份。