CN1332281C - 用于授权访问电脑网络的方法和通信系统 - Google Patents
用于授权访问电脑网络的方法和通信系统 Download PDFInfo
- Publication number
- CN1332281C CN1332281C CNB2005100600105A CN200510060010A CN1332281C CN 1332281 C CN1332281 C CN 1332281C CN B2005100600105 A CNB2005100600105 A CN B2005100600105A CN 200510060010 A CN200510060010 A CN 200510060010A CN 1332281 C CN1332281 C CN 1332281C
- Authority
- CN
- China
- Prior art keywords
- portable terminal
- computer network
- password
- user
- visit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/02—Access restriction performed under specific conditions
- H04W48/04—Access restriction performed under specific conditions based on user or terminal location or mobility data, e.g. moving direction, speed
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/42—User authentication using separate channels for security data
- G06F21/43—User authentication using separate channels for security data wireless channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
- H04W12/64—Location-dependent; Proximity-dependent using geofenced areas
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2111—Location-sensitive, e.g. geographical location, GPS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Abstract
本发明公开了一种用于授权访问电脑网络的方法,所述方法包括:接收用户通过所述电脑网络的客户终端对所述电脑网络进行访问的请求;通过无线网络测定与所述用户关联的移动终端是否处在预定位置内;如果所述移动终端处在预定位置内,则授权对所述电脑网络的访问;如果所述移动终端处在预定位置外,则拒绝对所述电脑网络的访问。本发明还公开了一种用于授权访问电脑网络的通信系统。本发明除通过客户终端验证密码外,还进一步测定与用户关联的另一移动终端是否处于安全位置内,这样可以防止非授权用户绕过客户终端物理位置而进行的非法远程访问,提高电脑网络的安全性。
Description
技术领域
本发明涉及电脑网络的安全访问,更具体地说,涉及一种基于全球定位系统授权访问电脑网络的方法和通信系统。
背景技术
密码是一种惯用的安全机制,其可以阻止非授权用户访问电脑系统,而同时在整个访问过程中识别授权用户。然而,非授权用户可有多种机制获取授权用户的密码。
一旦一个非授权用户获得一个授权的用户密码,该非授权用户就可以用与授权用户相同的方式访问该电脑系统。很多时候,非授权用户都是怀有恶意地访问该电脑系统。非授权用户的活动一般会在重大的破坏出现或有引起中断时才会被发觉。
要求授权用户定期更改他们的密码,至少是一在定程度上可以减少非授权用户的活动。然而,该定期的时间周期通常是几周或几个月。其间,非授权用户可以实现重大破坏或中断。即使授权用户每天更新其密码,也不能有效地防止非授权用户在这段时间内实施重大破坏和中断。
结果,许多电脑系统为每个授权用户提供随时间变化随机产生的密码,电脑系统管理者为每一个授权用户提供一个设备,该设备包括一伪随机号码发生器,其可在相应短的时间间隔内,例如每秒,产生一个代码。该电脑系统同时被设置成可在一给定的时间内测定该伪随机号码。当授权用户尝试访问该电脑系统,授权用户就可以采用该设备所生成和显示的代码作为密码。
前述提供的快速更改密码的方法对短期来讲是可行的,因此,即使一个非授权用户获取了一个密码,该密码只在很短的时期内才有效,其可有效地减少非授权用户的破坏。
然而,这样的电脑网络仍可能被暴露给非授权用户。作为一个附加的安全防范措施,一些电脑系统同时要求被授权用户从一特定客户终端访问。该特定客户终端被认为是安全终端,且最好安放在一个物理上可靠的位置。因此,为了获得对这种电脑网络的非授权访问,非授权用户必须同时在该可靠的位置内物理上地破坏其物理安全措施。
非授权用户可通过获取对该安全终端的远程访问,来绕过该可靠位置内的物理安全措施。因此,该安全终端的远程访问通常是关闭的。然而,关闭该安全终端的远程访问通常会切断其与外界的所有联系,甚至是安全终端与用于电脑网络的服务器之间的联系。这在本质上弱化了该安全终端作为一用作访问电脑系统的专用终端的功能。
通过对比即将结合附图描述的本发明的系统,本技术领域的人员将了解常规和传统方法的其他局限及缺点。
发明内容
本发明要解决的技术问题在于,针对现有技术的上述不足,提供一种基于全球定位系统授权访问电脑网络的方法和通信系统。
在一个实施例中,提供了一种用于授权访问电脑网络的方法。该方法包括:接收对所述电脑网络进行访问的请求;测定移动终端是否处在预定位置内;如果所述移动终端处在预定位置内,则授权对所述电脑网络的访问;如果所述移动终端处在预定位置外,则拒绝对所述电脑网络的访问。
在另一实施例中,提供了一种用于授权访问一个电脑网络的通信网络。该通信网络包括一个服务器和一个无线网络。该服务器接收对所述电脑网络进行访问的请求;该无线网络通过采用全球定位系统(GPS)技术的通信媒介来测定移动终端所处位置;该服务器基于所述移动终端的位置授权对所述电脑网络的访问。
根据本发明的一个方面,本发明解决其技术问题所采用的一个技术方案是:提供一种用于授权访问电脑网络的方法,此方法包括:
S1、接收用户通过所述电脑网络的客户终端对所述电脑网络进行访问的请求;
S2、通过无线网络测定与所述用户关联的移动终端是否处在预定位置内;
S3、如果所述移动终端处在预定位置内,则授权对所述电脑网络的访问;
S4、如果所述移动终端处在预定位置外,则拒绝对所述电脑网络的访问。
优选地,所述方法进一步包括:
在执行所述步骤S2之前,验证所述用户的访问请求所提供的密码是否正确,若密码不正确,则拒绝对所述电脑网络的访问。
优选地,所述密码为显示在所述移动终端上的随时间变化随机产生的密码。
优选地,所述步骤S2进一步包括:
S21、发送位置请求给与所述无线网络关联的GPS节点;
S22、通过所述GPS节点确定所述移动终端的物理位置信息;
S23、基于所述物理位置信息确定所述移动终端是否位于预定位置内。
优选地,所述步骤S21进一步包括:通过与所述无线网络连接的第三终端发送所述位置请求。根据本发明的另一个方而,本发明解决其技术问题所采用的一个技术方案是:提供一种用于授权访问电脑网络的通信系统,所述通信系统包括:
客户终端,与所述电脑网络连接,用于向所述电脑网络发送访问请求;
一个服务器,用于接收用户通过所述客户终端对所述电脑网络进行访问的请求;
与所述用户关联的移动终端;
一个无线网络,用于测定所述移动终端所处的位置;
其中,所述服务器基于通过所述无线网络测得的所述移动终端的位置确定所述移动终端是否处在预定位置内,如果所述移动终端处于所述预定位置内,则所述服务器授权对所述电脑网络的访问;如果所述移动终端处于所述预定位置外,则所述服务器拒绝对所述电脑网络的访问。优选地,所述服务器进一步在测定所述移动终端所处的位置之前,验证所述用户的访问请求所提供的密码是否正确,并在密码不正确的情况下拒绝对所述电脑网络的访问。
优选地,所述密码为显示在所述移动终端上的随时间变化随机产生的密码。
优选地,所述无线网络包括有一个GPS节点,所述GPS节点接收所述服务器发送的位置请求,确定所述移动终端的物理位置信息。
优选地,所述服务器通过与所述无线网络连接的第三终端发送所述位置请求。
实施本发明具有以下有益技术效果:本发明验证用户通过客户终端提供的请求访问电脑网络的密码,并在密码正确的情况下进一步测定与用户关联的另一移动终端是否处于一个物理上可靠的安全位置内,只有在该移动终端处于预定的安全位置内时,才授权访问该电脑网络,这样便可以防止非授权用户绕过客户终端物理位置而进行的非法远程访问,提高电脑网络的安全性。本发明的上述及其它优点及其新颖特点,及本发明优选实施例的细节,将结合下述描述及附图而更易于全面理解。
附图说明
图1是根据本发明一个实施例的用于对一电脑网络提供安全访问的通信系统的方框图。
图2是根据本发明一个实施例的用于描述服务器操作的流程图。
图3是根据本发明一个实施例的采用公共陆地移动网络的典型的全球移动通信系统的方框图;
图4是根据本发明一个实施例的用于描述通信网络操作的信号流程图;以及
图5是用于描述实现本发明的一个实施例的典型硬件环境的方框图。
具体实施方式
现请参考图1,其中示出了根据本发明一个实施例的用于配置一移动终端以提供一随时间变化随机密码的典型通信系统的方框图。该系统包括一电脑网络100和一无线网络130。
该电脑网络100包括一服务器105,其可被处于物理位置117中的客户终端115透过电脑网络100所访问。该电脑网络100可以是任何一种电子或光学信息分布网络,并可包括任何多种通信媒介的组合,包括但不限于:因特网、公共交换电话网、局域网(LAN)及广域网(WAN)。
该服务器105可提供对存储有敏感的或类似信息的数据库的访问,或者允许个体执行各种事务。因此,控制对服务器105的访问非常重要。故,服务器105需要来自客户终端的115的密码以验证客户终端115的使用者的身份。
作为安全措施的附加层,电脑网络100要求授权用户从物理位置117访问该电脑网络100。该特定的物理位置117是一预定的物理安全位置,一般的公众是不易进入的。当非授权用户企图访问电脑网络100,则电脑网络100会要求该用户提供一密码。另外,电脑网络100采用无线网络130,经由第三终端125来查找与用户结合的移动终端120所在的位置。第三终端125是-可直接或经由其他网络对无线网络130进行访问的终端。例如,该第三终端125可以包括一连接在无线网络130或公共交换电话网络上的电脑。
如果用户提供正确的密码,并且无线终端120处于物理位置117内,则电脑网络100接受用户的访问。
值得注意的是,非授权用户不仅需要一个授权用户的密码,还需要有能力在物理位置117内放置授权用户的移动终端120。而且,即使一非授权用户成功地远程访问该客户终端115,电脑网络100也不会允许非授权用户访问。因此,客户终端115处无需关闭远程访问。这就允许客户终端115用作其他用途,例如访问因特网。
在一个实施例中,作为一个附加的安全特征,电脑网络100可以采用随时间变化随机产生的密码。这种随时间变化随机产生的密码可以在移动终端120上显示。上述典型的系统和方法在“集成安全识别卡到蜂窝电话中(Integration of secure identification cards into cell phone)”专利中已有描述,该美国专利申请号为:____________,代理机构代号:15469US01,Relan等于2004年3月16日申请,此处以之作为参考。在访问过程中,授权用户需提供显示在移动终端120上的随时间变化随机产生的密码。这种附加特征在实际上可以确保正在访问的用户处于物理位置117内。移动终端120亦可集成到客户终端115中以便于使用。
现请参考图2,其中示出了本发明一实施例中服务器105操作的流程图。在步骤155中,服务器105接收来自客户终端的一个对电脑网络100进行访问的请求。在步骤160中,服务器105要求来自用户的密码。如上述,许多方案可以用来收集这些密码。在一个实施例中,该密码可以是一种随时间变化随机产生的字母-数值型号码。
在步骤165中,服务器105确定所提供的密码是否为正确的密码。如果在步骤165中,步骤160中所提供的密码是不正确的话,则服务器105会预定次数要求用户再次提供密码,如果在预定次数后(步骤175),用户仍不能提供正确的密码,则服务器105拒绝该次访问(步骤180)。
当用户在步骤165中提供了正确的密码,服务器105然后会经由第三终端125要求无线网络检查移动终端120所处的位置(步骤185),以测定所述移动终端120是否处在位置117中(步骤190)。如果所述移动终端120处在位置117中,则服务器105允许授权用户的访问(步骤195)。如果所述移动终端120没有处在位置117中,则服务器105拒绝该访问(步骤180)。
服务器105采用无线网络130来检查无线终端120所处的位置。该无线网络130可以包括多种通信网络,包括但不限于:全球移动通信系统(GSM),或个人通信业务网(PCS),IEEE 802.11无线局域网,以太网等。
现请参考图3,其示出了一全球移动通信系统(GSM)的公共陆地移动网(PLMN)210的方框图。该PLMN 210由大量的区域212组成,每个区域内均具有一个被称为移动交换中心(MSC)214的节点,及一访客位置寄存器(VLR)216。该MSC/VLR区域212,依次包括大量的位置区(LA)218,其被定义为给定的MSC/VLR区域212的一部分,移动终端120可以在位置区218内自由移动,而不需发送更新位置信息给管控LA 218的MSC/VLR区域212。每个位置区218被切分成很多小区222。移动终端120为物理设备,例如为车载电话或其他手持式电话,其被移动用户用于与蜂窝网络210、相互之间、用户网络外的有线或无线使用者进行通信。
移动交换中心214与至少一基站控制器(BSC)223进行通信,该基站控制器(BSC)223依次与至少一基站(BTS)224连接。基站是一种包括有物理设备的节点,可以简单描述为一种无线电天线塔,其可对小区222的地理区域提供可靠的无线覆盖。可以这样理解,基站控制器223可被多个基站224连接,并可被做成单机节点,或者与移动交换中心集成。无论如何,在一实施例中,该基站控制器223和基站224总体上来说通常归纳为一基站系统(BSS)225。至少一个移动交换中心214连接在公共交换电活网(PSTN)上。
PLMN的业务区或无线网210包括一归属位置寄存器(HLR)226,其是一个用于管理所有用户信息的数据库。该用户信息包括诸如,用户文档,当前位置信息,国际移动用户识别号(IMSI),及其他的管理信息。归属位置寄存器226可以与一给定的移动交换中心214协同定位,或与其集成,或择一地服务于多重移动交换中心214。后面将对其进行说明。
访客位置寄存器216是一个包含有关于当前处于MSC/VLR区域212中的所有移动终端120的信息的数据库。如果一个移动终端120漫游进一个新的MSC/VLR区域212,连接在移动交换中心214上的访客位置寄存器216会向归属位置寄存器数据库请求所述移动终端120相关的数据(同时向归属位置寄存器226通知所述移动终端的当前位置)。因此,当移动终端120以后想拨打电话,本地访客位置寄存器216无需重新审问归属位置寄存器216就可拥有必需的身份识别信息。在前描述的方法中,访客位置寄存器数据库216和归属位置寄存器226,分别包含有各种与给定移动终端120结合的用户的信息。
全球移动通信系统公共陆地移动网210也具有查找移动终端120的能力,其所采用的是全球定位系统(GPS)。全球定位系统利用与所述移动终端120邻近的基站224来测定所述移动终端120的物理位置。每一基站224利用无线电信号来测定所述移动终端120与每一基站224之间的距离。基站224发送信号给移动终端120。为响应所接收的来自基站224的信号,所述移动终端120也发送无线电信号,该被移动终端所发送的无线电信号标示有所述移动终端传送该无线电信号的时间。因此,从基站224传送该无线电信号与接收无线电信号之间的时延就可以测定所述移动终端120与基站224之间的距离。GPS节点236测定并三角测量与几个基站224的距离以测定所述移动终端120的物理位置。
在本发明的一个实施例中,在用户的尝试访问过程中,电脑网络100要求GSM PLMN 210使用GPS来定位移动终端120。作为响应,GSM PLMN210报告所述移动终端120的位置给电脑网络100。电脑网络100然后确定所述移动终端120是否处于物理区域117内。如果移动终端120处于该物理区域117中,且用户提供了正确的密码,则电脑网络100允许访问。
现参考图4,其示出了根据本发明一个实施例的用于描述通信网络操作的信号流程图。用户通过提供密码(信号405)要求访问电脑网络100。服务器105然后验证该密码(410)。通过验证该密码,服务器105然后发送一个与该授权用户关联的移动终端的位置的请求(信号415)给与该无线网络130关联的GPS节点236。
无线网络130的下部结构传递该请求给与移动终端120关联的MSC214。该MSC 214命令(信号420)多个基站224以测定所述基站224与移动终端120之间的距离。基站224发送无线电信号(信号425)给移动终端120并接收来自移动终端120的无线电信号(信号430)。
被移动终端120传送的无线电信号中标示有移动终端120传送该信号的时间。因此,从基站224传送无线电信号与基站224接收无线电信号之间的时延就可以测定所述移动终端120与基站224之间的距离。
基站224提供了从移动终端120到GPS节点236(信号435)的信号的接收时间。GPS节点236测定并三角测量(信号440)与几个基站224的距离以测定所述移动终端120的物理位置。GPS节点236然后经由第三终端125将移动终端120的物理位置(信号445)提供给服务器105。
服务器105然后测定(450)所述移动终端120是否处于物理区域117中并拒绝或允许其中的访问。
现请参考图5,其中示出了根据本发明的一实施例一个典型服务器105的方框图。CPU60经由系统总线62与随机存取存储器(RAM)64、只读存储器(ROM)66、输入/输出(I/O)适配器68、用户界面适配器72、通信适配器84及显示适配器86相连接。该I/O适配器将外设(如硬盘驱动器40、用于读取移动软盘42的软盘驱动器41、用于读取诸如压缩盘或数字通用盘的可移动光盘44的光盘驱动器43)连接到总线62上。用户界面适配器72连接有一些设备,诸如键盘74、具多按钮67的鼠标76、扬声器78、麦克风82、和/或其他的用户接口设备,如触摸屏设备(未示出)至总线62。通信适配器84将电脑系统连接至数据处理网络92。显示适配器86连接一显示器88至总路线62。
本发明的一个实施例可以作为驻存在一个或多个如图5描述的通用配置的电脑系统58中随机存取存储器中的文件来实现。当被网络系统58要求时,该文件可以被存储到另一电脑可读存储器中,例如存入到硬盘驱动器40、或移动存储器(诸如可在光驱43中使用的光盘44、可在软驱41中使用的软盘42)中。该文件可包括多个可被电脑系统执行的指令,促使电脑系统完成各种任务,例如完成图2中所描述的流程图。
值得注意的是,指令集的物理存储在物理上改变了以电学上、磁性上或化学方式存储它的媒介,以使该媒介携带有电脑可读信息。
尽管本发明已参考一定的实施例进行了描述,本领域的普通技术人员可以理解的是,各种可能的改变及替代将不脱离本发明的范围。另外,很多对本发明所述内容的适合特别情况和材料的修改也不脱离本发明的范围。因此,本发明不限于所揭示的实施例,本发明将包括所有落入后述权利要求范围中的实施例。
Claims (10)
1.一种用于授权访问电脑网络的方法,其特征在于,所述方法包括:
S1、接收用户通过所述电脑网络的客户终端对所述电脑网络进行访问的请求;
S2、通过无线网络测定与所述用户关联的移动终端是否处在预定位置内;
S3、如果所述移动终端处在预定位置内,则授权对所述电脑网络的访问;
S4、如果所述移动终端处在预定位置外,则拒绝对所述电脑网络的访问。
2.根据权利要求1所述的方法,其特征在于,所述方法进一步包括:
在执行所述步骤S2之前,验证所述用户的访问请求所提供的密码是否正确,若密码不正确,则拒绝对所述电脑网络的访问。
3.根据权利要求2所述的方法,其特征在于,所述密码为显示在所述移动终端上的随时间变化随机产生的密码。
4.根据权利要求2所述的方法,其特征在于,所述步骤S2进一步包括:
S21、发送位置请求给与所述无线网络关联的GPS节点;
S22、通过所述GPS节点确定所述移动终端的物理位置信息;
S23、基于所述物理位置信息确定所述移动终端是否位于预定位置内。
5、根据权利要求4所述的方法,其特征在于,所述步骤S21进一步包括:通过与所述无线网络连接的第三终端发送所述位置请求。
6.一种用于授权访问电脑网络的通信系统,其特征在于,所述通信系统包括:
客户终端,与所述电脑网络连接,用于向所述电脑网络发送访问请求;
一个服务器,用于接收用户通过所述客户终端对所述电脑网络进行访问的请求;
与所述用户关联的移动终端;
一个无线网络,用于测定所述移动终端所处的位置;
其中,所述服务器基于通过所述无线网络测得的所述移动终端的位置确定所述移动终端是否处在预定位置内,如果所述移动终端处于所述预定位置内,则所述服务器授权对所述电脑网络的访问;如果所述移动终端处于所述预定位置外,则所述服务器拒绝对所述电脑网络的访问。
7.根据权利要求6所述的通信系统,其特征在于,所述服务器进一步在测定所述移动终端所处的位置之前,验证所述用户的访问请求所提供的密码是否正确,并在密码不正确的情况下拒绝对所述电脑网络的访问。
8、根据权利要求7所述的通信系统,其特征在于,所述密码为显示在所述移动终端上的随时间变化随机产生的密码。
9、根据权利要求7所述的通信系统,其特征在于,所述无线网络包括有一个GPS节点,所述GPS节点接收所述服务器发送的位置请求,确定所述移动终端的物理位置信息。
10、根据权利要求9所述的通信系统,其特征在于,所述服务器通过与所述无线网络连接的第三终端发送所述位置请求。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US10/807,686 US7372839B2 (en) | 2004-03-24 | 2004-03-24 | Global positioning system (GPS) based secure access |
| US10/807,686 | 2004-03-24 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1673925A CN1673925A (zh) | 2005-09-28 |
| CN1332281C true CN1332281C (zh) | 2007-08-15 |
Family
ID=34862055
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005100600105A Expired - Fee Related CN1332281C (zh) | 2004-03-24 | 2005-03-24 | 用于授权访问电脑网络的方法和通信系统 |
Country Status (3)
| Country | Link |
|---|---|
| US (2) | US7372839B2 (zh) |
| EP (1) | EP1580641A3 (zh) |
| CN (1) | CN1332281C (zh) |
Families Citing this family (57)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7308250B2 (en) * | 2004-03-16 | 2007-12-11 | Broadcom Corporation | Integration of secure identification logic into cell phone |
| US7372839B2 (en) * | 2004-03-24 | 2008-05-13 | Broadcom Corporation | Global positioning system (GPS) based secure access |
| EP1867094A2 (en) | 2005-03-15 | 2007-12-19 | Trapeze Networks, Inc. | System and method for distributing keys in a wireless network |
| US7551574B1 (en) * | 2005-03-31 | 2009-06-23 | Trapeze Networks, Inc. | Method and apparatus for controlling wireless network access privileges based on wireless client location |
| SE532098C2 (sv) * | 2005-08-23 | 2009-10-20 | Smarttrust Ab | Autenticeringssystem och -förfarande |
| US7734779B1 (en) * | 2005-08-25 | 2010-06-08 | Gregory Alexander Piccionelli | Password protection system and method |
| US7573859B2 (en) | 2005-10-13 | 2009-08-11 | Trapeze Networks, Inc. | System and method for remote monitoring in a wireless network |
| US7724703B2 (en) | 2005-10-13 | 2010-05-25 | Belden, Inc. | System and method for wireless network monitoring |
| WO2007044986A2 (en) | 2005-10-13 | 2007-04-19 | Trapeze Networks, Inc. | System and method for remote monitoring in a wireless network |
| US8638762B2 (en) | 2005-10-13 | 2014-01-28 | Trapeze Networks, Inc. | System and method for network integrity |
| US7623875B2 (en) * | 2006-04-24 | 2009-11-24 | Gm Global Technology Operations, Inc. | System and method for preventing unauthorized wireless communications which attempt to provide input to or elicit output from a mobile device |
| US9097783B2 (en) | 2006-04-28 | 2015-08-04 | Telecommunication Systems, Inc. | System and method for positioning using hybrid spectral compression and cross correlation signal processing |
| US7511662B2 (en) * | 2006-04-28 | 2009-03-31 | Loctronix Corporation | System and method for positioning in configured environments |
| US7558266B2 (en) | 2006-05-03 | 2009-07-07 | Trapeze Networks, Inc. | System and method for restricting network access using forwarding databases |
| US8966018B2 (en) | 2006-05-19 | 2015-02-24 | Trapeze Networks, Inc. | Automated network device configuration and network deployment |
| US9258702B2 (en) | 2006-06-09 | 2016-02-09 | Trapeze Networks, Inc. | AP-local dynamic switching |
| US8818322B2 (en) | 2006-06-09 | 2014-08-26 | Trapeze Networks, Inc. | Untethered access point mesh system and method |
| US9191799B2 (en) | 2006-06-09 | 2015-11-17 | Juniper Networks, Inc. | Sharing data between wireless switches system and method |
| CN101123644A (zh) * | 2006-08-11 | 2008-02-13 | 华为技术有限公司 | 一种授权管理系统和方法及授权管理服务器 |
| US8340110B2 (en) | 2006-09-15 | 2012-12-25 | Trapeze Networks, Inc. | Quality of service provisioning for wireless networks |
| US8196169B1 (en) * | 2006-09-18 | 2012-06-05 | Nvidia Corporation | Coordinate-based set top box policy enforcement system, method and computer program product |
| US9014666B2 (en) * | 2006-12-15 | 2015-04-21 | Avaya Inc. | Authentication based on geo-location history |
| US7873061B2 (en) | 2006-12-28 | 2011-01-18 | Trapeze Networks, Inc. | System and method for aggregation and queuing in a wireless network |
| JP4345842B2 (ja) * | 2007-04-26 | 2009-10-14 | アイシン・エィ・ダブリュ株式会社 | 車両位置情報提供装置、車両位置情報提供方法及びコンピュータプログラム |
| US20080271150A1 (en) * | 2007-04-30 | 2008-10-30 | Paul Boerger | Security based on network environment |
| US20090100260A1 (en) * | 2007-05-09 | 2009-04-16 | Gunasekaran Govindarajan | Location source authentication |
| US8203426B1 (en) | 2007-07-11 | 2012-06-19 | Precision Edge Access Control, Inc. | Feed protocol used to report status and event information in physical access control system |
| US8902904B2 (en) | 2007-09-07 | 2014-12-02 | Trapeze Networks, Inc. | Network assignment based on priority |
| US8009013B1 (en) * | 2007-09-21 | 2011-08-30 | Precision Control Systems of Chicago, Inc. | Access control system and method using user location information for controlling access to a restricted area |
| US8238942B2 (en) | 2007-11-21 | 2012-08-07 | Trapeze Networks, Inc. | Wireless station location detection |
| SG155090A1 (en) * | 2008-02-29 | 2009-09-30 | Gueh How Kiap | Improved transaction system and method |
| US8150357B2 (en) | 2008-03-28 | 2012-04-03 | Trapeze Networks, Inc. | Smoothing filter for irregular update intervals |
| US8978105B2 (en) | 2008-07-25 | 2015-03-10 | Trapeze Networks, Inc. | Affirming network relationships and resource access via related networks |
| US8238298B2 (en) | 2008-08-29 | 2012-08-07 | Trapeze Networks, Inc. | Picking an optimal channel for an access point in a wireless network |
| US7694130B1 (en) * | 2008-09-12 | 2010-04-06 | Michael Anthony Martinez | System and method to authenticate a user utilizing a time-varying auxiliary code |
| US8525681B2 (en) * | 2008-10-14 | 2013-09-03 | Telecommunication Systems, Inc. | Location based proximity alert |
| US20120117585A1 (en) | 2009-04-29 | 2012-05-10 | Eloy Technology, Llc | Method and system for applying content restrictions to renderers in identified network viewing areas |
| US9544147B2 (en) | 2009-05-22 | 2017-01-10 | Microsoft Technology Licensing, Llc | Model based multi-tier authentication |
| US20110212706A1 (en) * | 2009-09-02 | 2011-09-01 | Nokia Corporation | Method and Apparatus for Providing a Regional Theft Guard |
| WO2011027352A1 (en) * | 2009-09-03 | 2011-03-10 | Mcafee, Inc. | Network access control |
| WO2011149543A1 (en) * | 2010-05-27 | 2011-12-01 | Telecommunication Systems, Inc. | Location based security token |
| US8315599B2 (en) | 2010-07-09 | 2012-11-20 | Telecommunication Systems, Inc. | Location privacy selector |
| CN102571703A (zh) * | 2010-12-23 | 2012-07-11 | 鸿富锦精密工业(深圳)有限公司 | 云数据安全管控系统及方法 |
| CN102882682B (zh) * | 2012-09-19 | 2016-04-20 | 无锡华御信息技术有限公司 | 基于gps的身份认证方法及系统 |
| US8904539B2 (en) | 2013-03-07 | 2014-12-02 | Ricoh Co., Ltd. | Location constraints for template access and form activities |
| EP2849448A1 (fr) | 2013-09-13 | 2015-03-18 | Nagravision S.A. | Méthode pour contrôler l'accès à du contenu diffusé |
| JP2015072654A (ja) * | 2013-10-04 | 2015-04-16 | 富士ゼロックス株式会社 | 情報処理装置及び情報処理プログラム |
| WO2015078926A1 (en) * | 2013-11-29 | 2015-06-04 | Icon Clinical Research Limited | Clinical trial data capture |
| CN104581728A (zh) * | 2014-12-02 | 2015-04-29 | 东莞宇龙通信科技有限公司 | 移动终端访问控制方法及服务器 |
| US9648002B2 (en) | 2014-12-03 | 2017-05-09 | Microsoft Technology Licensing, Llc | Location-based user disambiguation |
| CN106162549A (zh) * | 2015-05-19 | 2016-11-23 | 中兴通讯股份有限公司 | 接入网络的处理方法及装置 |
| JP2018528538A (ja) * | 2015-08-20 | 2018-09-27 | アヴェロン ユーエス、インコーポレイテッド | 地理的位置に基づく電子セキュリティ管理方法および装置 |
| WO2017078723A1 (en) * | 2015-11-05 | 2017-05-11 | Hewlett-Packard Development Company, L.P. | Local compute resources and access terms |
| US20180083939A1 (en) | 2016-09-19 | 2018-03-22 | International Business Machines Corporation | Geolocation dependent variable authentication |
| US10897709B2 (en) * | 2016-12-09 | 2021-01-19 | Arris Enterprises Llc | Wireless network authorization using a trusted authenticator |
| US10671063B2 (en) * | 2016-12-14 | 2020-06-02 | Uatc, Llc | Vehicle control device |
| EP3958528A1 (en) * | 2020-08-21 | 2022-02-23 | Roche Diagnostics GmbH | Location-based access control of a medical analyzer |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5461390A (en) * | 1994-05-27 | 1995-10-24 | At&T Ipm Corp. | Locator device useful for house arrest and stalker detection |
| CN1284247A (zh) * | 1997-11-26 | 2001-02-14 | 艾利森公司 | 用于授权定位业务的系统与方法 |
| CN1330770A (zh) * | 1998-03-31 | 2002-01-09 | 格雷格·A·皮乔内利 | 在通信网络上根据地理位置来限制信息发送的系统和方法 |
| WO2004002113A1 (en) * | 2002-06-24 | 2003-12-31 | Intel Corporation | Methods and systems to determine whether a wireless device is within a geographical area |
Family Cites Families (39)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5243652A (en) * | 1992-09-30 | 1993-09-07 | Gte Laboratories Incorporated | Location-sensitive remote database access control |
| US5621793A (en) * | 1995-05-05 | 1997-04-15 | Rubin, Bednarek & Associates, Inc. | TV set top box using GPS |
| US5757916A (en) * | 1995-10-06 | 1998-05-26 | International Series Research, Inc. | Method and apparatus for authenticating the location of remote users of networked computing systems |
| JPH09190236A (ja) * | 1996-01-10 | 1997-07-22 | Canon Inc | 情報処理方法及び装置及びシステム |
| JPH09204480A (ja) * | 1996-01-26 | 1997-08-05 | Hitachi Ltd | 金融取引システムにおける取引地点管理方法 |
| US5790073A (en) * | 1996-03-13 | 1998-08-04 | Motorola, Inc. | Radio telecommunication network with fraud-circumventing registration |
| US6178236B1 (en) * | 1996-03-27 | 2001-01-23 | Siemens Information And Communication, Networks, Inc. | Method and system for providing password protection |
| US6104815A (en) * | 1997-01-10 | 2000-08-15 | Silicon Gaming, Inc. | Method and apparatus using geographical position and universal time determination means to provide authenticated, secure, on-line communication between remote gaming locations |
| US5903225A (en) * | 1997-05-16 | 1999-05-11 | Harris Corporation | Access control system including fingerprint sensor enrollment and associated methods |
| US6457129B2 (en) * | 1998-03-31 | 2002-09-24 | Intel Corporation | Geographic location receiver based computer system security |
| US6657535B1 (en) * | 1998-08-31 | 2003-12-02 | Hawkeye Global, Inc. | System for signaling a device at a remote location |
| DE19844360A1 (de) * | 1998-09-28 | 2000-04-13 | Anatoli Stobbe | Zugangskontrollsystem |
| US6370629B1 (en) * | 1998-10-29 | 2002-04-09 | Datum, Inc. | Controlling access to stored information based on geographical location and date and time |
| US6508710B1 (en) * | 1999-12-27 | 2003-01-21 | Virtgame Corp. | Gaming system with location verification |
| WO2001069470A1 (en) * | 2000-03-14 | 2001-09-20 | Movious Ltd. | Dynamic content spreadsheet creation utilizing restricting access |
| US6747561B1 (en) * | 2000-06-20 | 2004-06-08 | Med-Datanet, Llc | Bodily worn device for digital storage and retrieval of medical records and personal identification |
| JP3437822B2 (ja) * | 2000-06-30 | 2003-08-18 | 株式会社東芝 | 無線通信端末 |
| US6720860B1 (en) * | 2000-06-30 | 2004-04-13 | International Business Machines Corporation | Password protection using spatial and temporal variation in a high-resolution touch sensitive display |
| JP2002163414A (ja) * | 2000-11-28 | 2002-06-07 | Hitachi Ltd | 位置情報による個人認証を利用した電子投票システム |
| US7058358B2 (en) * | 2001-01-16 | 2006-06-06 | Agere Systems Inc. | Enhanced wireless network security using GPS |
| US6971005B1 (en) * | 2001-02-20 | 2005-11-29 | At&T Corp. | Mobile host using a virtual single account client and server system for network access and management |
| US7000116B2 (en) * | 2001-03-12 | 2006-02-14 | International Business Machines Corporation | Password value based on geographic location |
| US7080402B2 (en) * | 2001-03-12 | 2006-07-18 | International Business Machines Corporation | Access to applications of an electronic processing device solely based on geographic location |
| US6778837B2 (en) * | 2001-03-22 | 2004-08-17 | International Business Machines Corporation | System and method for providing access to mobile devices based on positional data |
| WO2002084456A2 (en) * | 2001-04-12 | 2002-10-24 | Netdesigns Limited | User identity verification system |
| US20020161454A1 (en) * | 2001-04-26 | 2002-10-31 | Masaki Mukai | Information processing system, information processing apparatus, information terminal, and method for control thereof |
| US7079652B1 (en) * | 2001-05-01 | 2006-07-18 | Harris Scott C | Login renewal based on device surroundings |
| US20030030542A1 (en) * | 2001-08-10 | 2003-02-13 | Von Hoffmann Gerard | PDA security system |
| US7013391B2 (en) * | 2001-08-15 | 2006-03-14 | Samsung Electronics Co., Ltd. | Apparatus and method for secure distribution of mobile station location information |
| JP2003125444A (ja) * | 2001-10-17 | 2003-04-25 | Minolta Co Ltd | 端末装置ならびに端末装置の作動管理システムおよび作動管理方法 |
| US6577274B1 (en) * | 2001-12-19 | 2003-06-10 | Intel Corporation | Method and apparatus for controlling access to mobile devices |
| US7092943B2 (en) * | 2002-03-01 | 2006-08-15 | Enterasys Networks, Inc. | Location based data |
| JP2003309883A (ja) * | 2002-04-18 | 2003-10-31 | Hitachi Ltd | 制御システム及び方法 |
| JP2004032336A (ja) * | 2002-06-26 | 2004-01-29 | Nec Corp | ネットワーク接続管理システム及びそれに用いるネットワーク接続管理方法 |
| US6954862B2 (en) * | 2002-08-27 | 2005-10-11 | Michael Lawrence Serpa | System and method for user authentication with enhanced passwords |
| US20040111369A1 (en) * | 2002-11-20 | 2004-06-10 | Lane Kathleen Heila | Method to associate the geographic location of a participant with the content of a communications session |
| US7043754B2 (en) * | 2003-06-12 | 2006-05-09 | Michael Arnouse | Method of secure personal identification, information processing, and precise point of contact location and timing |
| US20040267551A1 (en) * | 2003-06-26 | 2004-12-30 | Satyendra Yadav | System and method of restricting access to wireless local area network based on client location |
| US7372839B2 (en) * | 2004-03-24 | 2008-05-13 | Broadcom Corporation | Global positioning system (GPS) based secure access |
-
2004
- 2004-03-24 US US10/807,686 patent/US7372839B2/en not_active Expired - Lifetime
-
2005
- 2005-02-15 EP EP20050003163 patent/EP1580641A3/en not_active Ceased
- 2005-03-24 CN CNB2005100600105A patent/CN1332281C/zh not_active Expired - Fee Related
-
2008
- 2008-03-13 US US12/047,961 patent/US20080248812A1/en not_active Abandoned
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5461390A (en) * | 1994-05-27 | 1995-10-24 | At&T Ipm Corp. | Locator device useful for house arrest and stalker detection |
| CN1284247A (zh) * | 1997-11-26 | 2001-02-14 | 艾利森公司 | 用于授权定位业务的系统与方法 |
| CN1330770A (zh) * | 1998-03-31 | 2002-01-09 | 格雷格·A·皮乔内利 | 在通信网络上根据地理位置来限制信息发送的系统和方法 |
| WO2004002113A1 (en) * | 2002-06-24 | 2003-12-31 | Intel Corporation | Methods and systems to determine whether a wireless device is within a geographical area |
Also Published As
| Publication number | Publication date |
|---|---|
| US20080248812A1 (en) | 2008-10-09 |
| EP1580641A3 (en) | 2008-05-21 |
| US20050213519A1 (en) | 2005-09-29 |
| CN1673925A (zh) | 2005-09-28 |
| EP1580641A2 (en) | 2005-09-28 |
| US7372839B2 (en) | 2008-05-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1332281C (zh) | 用于授权访问电脑网络的方法和通信系统 | |
| US7231218B2 (en) | Lawful intercept service | |
| CN103493456B (zh) | 请求在蜂窝通信网络中注册静止用户设备的方法和支持节点 | |
| US7835721B2 (en) | Multiple security level mobile telecommunications device system and method | |
| AU2005304438B2 (en) | Actuating a security system using a wireless device | |
| JP4729502B2 (ja) | 排他権を有する個人基地局 | |
| CN101356765A (zh) | 基于描述文件的通信服务 | |
| US20060020816A1 (en) | Method and system for managing authentication attempts | |
| CN107566382B (zh) | 身份验证方法、服务平台、运营商认证网关及移动终端 | |
| CN102802153A (zh) | 使用单个无线用户身份模块在无线链路上同时验证多个设备 | |
| CN106134143A (zh) | 用于动态网络接入管理的方法、设备和系统 | |
| CN1333617C (zh) | 综合无线通信系统、移动通信系统、交换设备和移动终端、以及通信方法 | |
| CN100396131C (zh) | 限制数据访问的方法和装置 | |
| CN101188807A (zh) | 依据用户环境策略需求控制无线设备的方法 | |
| CN112804240B (zh) | 功能控制方法、装置、服务器、存储介质及产品 | |
| JP4195880B2 (ja) | ネットワークのアクセス管理 | |
| US20080183714A1 (en) | Location-based brokerage service for heterogeneous access roaming | |
| US20090325539A1 (en) | Cell Phone Sensor Applications | |
| KR20020004534A (ko) | 단말기 위치추적 장치 및 그 방법 | |
| JP2012080594A (ja) | 管理サーバ、及び方法 | |
| KR100599001B1 (ko) | 범용 가입자 식별 모듈을 이용한 이동통신 단말기의 부정사용 제한 방법 및 시스템 | |
| CN101690024A (zh) | 通信系统、通信系统中的移动终端的位置检索方法以及程序 | |
| EP1926263A2 (en) | Access control system for controlling the access of a user of mobile equipment to an enclosure. | |
| CN102484863A (zh) | 由小型基站网络的所有者终端注册终端的方法和系统 | |
| KR20060016672A (ko) | 위치추적 통보 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20070815 Termination date: 20160324 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |