CN1673925A - 基于全球定位系统的安全访问 - Google Patents
基于全球定位系统的安全访问 Download PDFInfo
- Publication number
- CN1673925A CN1673925A CNA2005100600105A CN200510060010A CN1673925A CN 1673925 A CN1673925 A CN 1673925A CN A2005100600105 A CNA2005100600105 A CN A2005100600105A CN 200510060010 A CN200510060010 A CN 200510060010A CN 1673925 A CN1673925 A CN 1673925A
- Authority
- CN
- China
- Prior art keywords
- portable terminal
- computer network
- network
- visit
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/02—Access restriction performed under specific conditions
- H04W48/04—Access restriction performed under specific conditions based on user or terminal location or mobility data, e.g. moving direction, speed
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/42—User authentication using separate channels for security data
- G06F21/43—User authentication using separate channels for security data wireless channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
- H04W12/64—Location-dependent; Proximity-dependent using geofenced areas
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2111—Location-sensitive, e.g. geographical location, GPS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Abstract
本发明公开了一种基于全球定位系统的安全访问的系统及方法。其中,先接收对电脑网络进行访问的请求。然后测定移动终端是否处在一预定位置内。如果所述移动终端处在预定位置内,则访问被授权。如果所述移动终端处在预定位置外,则访问被拒绝。
Description
技术领域
本发明涉及基于全球定位系统的安全访问的系统和方法。
背景技术
密码是一种惯用的安全机制,其可以阻止非授权用户访问电脑系统,而同时在整个访问过程中识别授权用户。然而,非授权用户可有多种机制获取授权用户的密码。
一旦一个非授权用户获得一个授权的用户密码,该非授权用户就可以用与授权用户相同的方式访问该电脑系统。很多时候,非授权用户都是怀有恶意地访问该电脑系统。非授权用户的活动一般会在重大的破坏出现或有引起中断时才会被发觉。
要求授权用户定期更改他们的密码,至少是一在定程度上可以减少非授权用户的活动。然而,该定期的时间周期通常是几周或几个月。其间,非授权用户可以实现重大破坏或中断。即使授权用户每天更新其密码,也不能有效地防止非授权用户在这段时间内实施重大破坏和中断。
结果,许多电脑系统为每个授权用户提供随时间变化随机产生的密码,电脑系统管理者为每一个授权用户提供一个设备,该设备包括一伪随机号码发生器,其可在相应短的时间间隔内,例如每秒,产生一个代码。该电脑系统同时被设置成可在一给定的时间内测定该伪随机号码。当授权用户尝试访问该电脑系统,授权用户就可以采用该设备所生成和显示的代码作为密码。
前述提供的快速更改密码的方法对短期来讲是可行的,因此,即使一个非授权用户获取了一个密码,该密码只在很短的时期内才有效,其可有效地减少非授权用户的破坏。
然而,这样的电脑网络仍可能被暴露给非授权用户。作为一个附加的安全防范措施,一些电脑系统同时要求被授权用户从一特定客户终端访问。该特定客户终端被认为是安全终端,且最好安放在一个物理上可靠的位置。因此,为了获得对这种电脑网络的非授权访问,非授权用户必须同时在该可靠的位置内物理上地破坏其物理安全措施。
非授权用户可通过获取对该安全终端的远程访问,来绕过该可靠位置内的物理安全措施。因此,该安全终端的远程访问通常是关闭的。然而,关闭该安全终端的远程访问通常会切断其与外界的所有联系,甚至是安全终端与用于电脑网络的服务器之间的联系。这在本质上弱化了该安全终端作为一用作访问电脑系统的专用终端的功能。
通过对比即将结合附图描述的本发明的系统,本技术领域的人员将了解常规和传统方法的其他局限及缺点。
发明内容
本发明提供了基于全球定位系统的安全访问的系统及方法。
在一个实施例中,提供了一种用于授权访问电脑网络的方法。该方法包括:接收对所述电脑网络进行访问的请求;测定移动终端是否处在预定位置内;如果所述移动终端处在预定位置内,则授权对所述电脑网络的访问;如果所述移动终端处在预定位置外,则拒绝对所述电脑网络的访问。
在另一实施例中,提供了一种制品。该制品包括一个电脑可读媒介。该电脑可读媒介中存储有多条可执行指令,其特征在于,所述可执行指令用于:接收对所述电脑网络进行访问的请求,测定一个移动终端是否处在一预定位置内;以及,如果所述移动终端处在预定位置内,则授权对所述电脑网络的访问;如果所述移动终端处在预定位置外,则拒绝对所述电脑网络的访问。
在另一实施例中,提供了一种用于授权访问一个电脑网络的通信网络。该通信网络包括一个服务器和一个无线网络。该服务器接收对所述电脑网络进行访问的请求;该无线网络通过采用全球定位系统(GPS)技术的通信媒介来测定移动终端所处位置;该服务器基于所述移动终端的位置授权对所述电脑网络的访问。
根据本发明的一个方面,提供了一种用于授权访问一个电脑网络的方法,此方法包括:
接收对所述电脑网络进行访问的请求;
测定移动终端是否处在预定位置内;
如果所述移动终端处在预定位置内,则授权对所述电脑网络的访问;
如果所述移动终端处在预定位置外,则拒绝对所述电脑网络的访问。
优选地,此方法还包括:
请求无线通信网络来确定所述移动终端的位置。
优选地,所述请求该无线通信网络来确定所述移动终端的位置的步骤中,进一步包括利请求该无线通信网络用全球定位系统来确定所述移动终端的位置。
优选地,该方法进一步包括接收一个密码。
优选地,该密码包括一个显示在移动终端上的随时间变化随机产生的字母-数值型号码。
优选地,所述测定移动终端位置的步骤进一步包括:
基于所接收到的密码来测定移动终端的位置。
根据本发明的另一个方面,提供了一种包含有电脑可读媒介的制品,其特征在于,所述电脑可读媒介中存储有多个可执行指令,所述可执行指令用于:
至少部分地测定移动终端是否处在一个预定位置内;
如果所述移动终端处在预定位置内,则授权对所述电脑网络的访问;
如果所述移动终端处在预定位置外,则拒绝对所述电脑网络的访问。
优选地,所述多条可执行指令进一步包括一条可执行指令以用于:
接收对所述电脑网络进行访问的请求。
优选地,所述多条可执行指令进一步包括一条可执行指令以用于:
为对所述网络的访问启动通信。
优选地,所述多条可执行指令进一步包括至少一条可执行指令以用于:
请求一个无线通信网络来确定所述移动终端的位置。
优选地,所述请求无线通信网络来确定所述移动终端的位置的步骤中,进一步包括请求该无线通信网络利用一全球定位系统来确定所述移动终端的位置。
优选地,所述多条可执行指令进一步包括至少一条可执行指令以用于:
接收一个密码。
优选地,所述测定移动终端位置的步骤进一步包括:
基于所接收到的密码来测定移动终端的位置。
优选地,所述密码包括一个显示在移动终端上的随时间变化随机产生的字母-数值型号码。
优选地,所述随时间变化随机产生的字母-数值型号码是由移动终端产生的。
根据本发明的另一个方面,提供了一种用于授权访问电脑网络的通信系统,所述通信网络包括:
一个服务器,用于接收对所述电脑网络进行访问的请求;
一个无线网络,用于至少部分测定移动终端所处的位置;
其中,所述服务器授权对所述电脑网络的访问依赖于所述移动终端的位置。
优选地,如果所述移动终端处于一特定位置内,则所述服务器授权对所述电脑网络的访问;如果所述移动终端处于该特定位置外,则所述服务器拒绝对所述电脑网络的访问。
优选地,该无线网络包括一全球定位系统,其用于测定所述移动终端的位置。
优选地,所述移动终端位置的精度是由该服务器设定的。
优选地,该系统进一步包括:
用于提供该请求给服务器的客户终端。
优选地,所述密码是一个由移动终端显示或产生的随时间变化随机生成的字母-数值型号码。
优选地,所述无线网络基于所接收到的密码测定移动终端的位置。
本发明的上述及其它优点及其新颖特点,及本发明优选实施例的细节,将结合下述描述及附图而更易于全面理解。
附图说明
图1是根据本发明一个实施例的用于对一电脑网络提供安全访问的通信系统的方框图。
图2是根据本发明一个实施例的用于描述服务器操作的流程图。
图3是根据本发明一个实施例的采用公共陆地移动网络的典型的全球移动通信系统的方框图;
图4是根据本发明一个实施例的用于描述通信网络操作的信号流程图;以及
图5是用于描述实现本发明的一个实施例的典型硬件环境的方框图。
具体实施方式
现请参考图1,其中示出了根据本发明一个实施例的用于配置一移动终端以提供一随时间变化随机密码的典型通信系统的方框图。该系统包括一电脑网络100和一无线网络130。
该电脑网络100包括一服务器105,其可被处于物理位置117中的客户终端115透过电脑网络100所访问。该电脑网络100可以是任何一种电子或光学信息分布网络,并可包括任何多种通信媒介的组合,包括但不限于:因特网、公共交换电话网、局域网(LAN)及广域网(WAN)。
该服务器105可提供对存储有敏感的或类似信息的数据库的访问,或者允许个体执行各种事务。因此,控制对服务器105的访问非常重要。故,服务器105需要来自客户终端的115的密码以验证客户终端115的使用者的身份。
作为安全措施的附加层,电脑网络100要求授权用户从物理位置117访问该电脑网络100。该特定的物理位置117是一预定的物理安全位置,一般的公众是不易进入的。当非授权用户企图访问电脑网络100,则电脑网络100会要求该用户提供一密码。另外,电脑网络100采用无线网络130,经由终端125来查找与用户结合的移动终端120所在的位置。终端125是一可直接或经由其他网络对无线网络130进行访问的终端。例如,该终端125可以包括一连接在无线网络130或公共交换电话网络上的电脑。
如果用户提供正确的密码,并且无线终端120处于物理位置117内,则电脑网络100接受用户的访问。
值得注意的是,非授权用户不仅需要一个授权用户的密码,还需要有能力在物理位置117内放置授权用户的移动终端120。而且,即使一非授权用户成功地远程访问该客户终端115,电脑网络100也不会允许非授权用户访问。因此,客户终端115处无需关闭远程访问。这就允许客户终端115用作其他用途,例如访问因特网。
在一个实施例中,作为一个附加的安全特征,电脑网络100可以采用随时间变化随机产生的密码。这种随时间变化随机产生的密码可以在移动终端120上显示。上述典型的系统和方法在“集成安全识别卡到蜂窝电话中(Integration of secure identification cards into cell phone)”专利中已有描述,该美国专利申请号为:____,代理机构代号:15469US01,Relan等于2004年3月16日申请,此处以之作为参考。在访问过程中,授权用户需提供显示在移动终端120上的随时间变化随机产生密码。这种附加特征在实际上可以确保正在访问的用户处于物理位置117内。移动终端120亦可集成到客户终端115中以便于使用。
现请参考图2,其中示出了本发明一实施例中服务器105操作的流程图。在步骤155中,服务器105接收一个对电脑网络100进行访问的请求。在步骤160中,服务器105要求来自用户的密码。如上述,许多方案可以用来收集这些密码。在一个实施例中,该密码可以是一种随时间变化随机产生的字母-数值型号码。
在步骤165中,服务器105确定所提供的密码是否为正确的密码。如果在步骤165中,步骤160中所提供的密码是不正确的话,则服务器105会预定次数要求用户再次提供密码,如果在预定次数后(步骤175),用户仍不能提供正确的密码,则服务器105拒绝该次访问(步骤180)。
当用户在步骤165中提供了正确的密码,服务器105然后会经由终端125要求无线网络检查移动终端120所处的位置(步骤185),以测定所述移动终端120是否处在位置117中(步骤190)。如果所述移动终端120处在位置117中,则服务器105允许授权用户的访问(步骤195)。如果所述移动终端120没有处在位置117中,则服务器105拒绝该访问(步骤180)。
服务器105采用无线网络130来检查无线终端120所处的位置。该无线网络130可以包括多种通信网络,包括但不限于:全球移动通信系统(GSM),或个人通信业务网(PCS),IEEE 802.11无线局域网,以太网等。
现请参考图3,其示出了一全球移动通信系统(GSM)的公共陆地移动网(PLMN)210的方框图。该PLMN 210由大量的区域212组成,每个区域内均具有一个被称为移动交换中心(MSC)214的节点,及一用户位置寄存器(VLR)216。该MSC/VLR区域212,依次包括大量的位置区(LA)218,其被定义为给定的MSC/VLR区域212的一部分,移动终端120可以在位置区218内自由移动,而不需发送更新位置信息给管控LA 218的MSC/VLR区域212。每个位置区212被切分成很多小区222。移动终端220为物理设备,例如为车载电话或其他手持式电话,其被移动用户用于与蜂窝网络210、相互之间、用户网络外的有线或无线使用者进行通信。
移动交换中心214与至少一基站控制器(BSC)223进行通信,该基站控制器(BSC)223依次与至少一基站(BTS)224连接。基站是一种包括有物理设备的节点,可以简单描述为一种无线电天线塔,其可对小区222的地理区域提供可靠的无线覆盖。可以这样理解,基站控制器223可被多个基站224连接,并可被做成单机节点,或者与移动交换中心集成。无论如何,在一实施例中,该基站控制器223和基站224总体上来说通常归纳为一基站系统(BSS)225。至少一个移动交换中心214连接在公共交换电话网(PSTN)上。
PLMN的业务区或无线网210包括一归属位置寄存器(HLR)226,其是一个用于管理所有用户信息的数据库。该用户信息包括诸如,用户文档,当前位置信息,国际移动用户识别号(IMSI),及其他的管理信息。归属位置寄存器226可以与一给定的移动交换中心214协同定位,或与其集成,或择一地服务于多重移动交换中心214。后面将对其进行说明。
访客寄存器216是一个包含有关于当前处于MSC/VLR区域212中的所有移动终端120的信息的数据库。如果一个移动终端120漫游进一个新的MSC/VLR区域212,连接在移动交换中心214上的访客寄存器216会向归属位置寄存器数据库请求所述移动终端120相关的数据(同时向归属位置寄存器226通知所述移动终端的当前位置)。因此,当移动终端120以后想拨打电话,本地访客位置寄存器216无需重新审问归属位置寄存器216就可拥有必需的身份识别信息。在前描述的方法中,访客位置寄存器数据库216和归属位置寄存器226,分别包含有各种与给定移动终端120结合的用户的信息。
全球移动通信系统公共陆地移动网210也具有查找移动终端120的能力,其所采用的是全球定位系统(GPS)。全球定位系统利用与所述移动终端120邻近的基站224来测定所述移动终端120的物理位置。每一基站224利用无线电信号来测定所述移动终端120与每一基站224之间的距离。基站224发送信号给移动终端120。为响应所接收的来自基站224的信号,所述移动终端120也发送无线电信号,该被移动终端所发送的无线电信号标示有所述移动终端传送该无线电信号的时间。因此,从基站224传送该无线电信号与接收无线电信号之间的时延就可以测定所述移动终端120与基站224之间的距离。GPS节点236测定并三角测量与几个基站224的距离以测定所述移动终端120的物理位置。
在本发明的一个实施例中,在用户的尝试访问过程中,电脑网络100要求GSM PLMN 210使用GPS来定位移动终端120。作为响应,GSM PLMN210报告所述移动终端120的位置给电脑网络100。电脑网络100然后确定所述移动终端120是否处于物理区域117内。如果移动终端120处于该物理区域117中,且用户提供了正确的密码,则电脑网络100允许访问。
现参考图4,其示出了根据本发明一个实施例的用于描述通信网络操作的信号流程图。用户通过提供密码(信号405)要求访问电脑网络100。服务器105然后验证该密码(410)。通过验证该密码,服务器105然后发送一个与该授权用户关联的移动终端的位置的请求(信号415)给与该无线网络130关联的GPS节点236。
无线网络130的下部结构传递该请求给与移动终端120关联的MSC214。该MSC 214命令(信号420)多个基站224以测定所述基站224与移动终端120之间的距离。基站224发送无线电信号(信号425)给移动终端120并接收来自移动终端120的无线电信号(信号430)。
被移动终端120传送的无线电信号中标示有移动终端120传送该信号的时间。因此,从基站224传送该无线电信号与接收无线电信号之间的时延就可以测定所述移动终端120与基站224之间的距离。
基站224提供了从移动终端120到GPS节点236(信号435)的信号的接收时间。GPS节点236测定并三角测量(信号440)与几个基站224的距离以测定所述移动终端120的物理位置。GPS节点236然后经由移端125将移动终端的物理位置(信号445)提供给服务器105。
服务器105然后测定(450)所述移动终端120是否处于物理区域117中并拒绝或允许其中的访问。
现请参考图5,其中示出了根据本发明的一实施例一个典型服务器105的方框图。CPU60经由系统总线62与随机存取存储器(RAM)64、只读存储器(ROM)66、输入/输出(I/O)适配器68、用户界面适配器72、通信适配器84及显示适配器86相连接。该I/O适配器将外设(如硬盘驱动器40、用于读取移动软盘42的软盘驱动器41、用于读取诸如压缩盘或数字通用盘的可移动光盘44的光盘驱动器43)连接到总线62上。用户界面适配器72连接有一些设备,诸如键盘74、具多按钮67的鼠标76、扬声器78、麦克风82、和/或其他的用户接口设备,如触摸屏设备(未示出)至总线62。通信适配器84将电脑系统连接至数据处理网络92。显示适配器86连接一显示器88至总路线62。
本发明的一个实施例可以作为驻存在一个或多个如图5描述的通用配置的电脑系统58中随机存取存储器中的文件来实现。当被网络系统58要求时,该文件可以被存储到另一电脑可读存储器中,例如存入到硬盘驱动器40、或移动存储器(诸如可在光驱43中使用的光盘44、可在软驱41中使用的软盘42)中。该文件可包括多个可被电脑系统执行的指令,促使电脑系统完成各种任务,例如完成图2中所描述的流程图。
值得注意的是,指令集的物理存储在物理上改变了以电学上、磁性上或化学方式存储它的媒介,以使该媒介携带有电脑可读信息。
尽管本发明已参考一定的实施例进行了描述,本领域的普通技术人员可以理解的是,各种可能的改变及替代将不脱离本发明的范围。另外,很多对本发明所述内容的适合特别情况和材料的修改也不脱离本发明的范围。因此,本发明不限于所揭示的实施例,本发明将包括所有落入后述权利要求范围中的实施例。
Claims (10)
1.一种用于授权访问电脑网络的方法,其特征在于,所述方法包括:
接收对所述电脑网络进行访问的请求;
测定移动终端是否处在预定位置内;
如果所述移动终端处在预定位置内,则授权对所述电脑网络的访问;
如果所述移动终端处在预定位置外,则拒绝对所述电脑网络的访问。
2.根据权利要求1所述的方法,其特征在于,所述方法进一步包括:
请求无线通信网络来确定所述移动终端的位置。
3.根据权利要求2所述的方法,其特征在于,所述请求无线通信网络来确定所述移动终端的位置的步骤进一步包括:请求所述无线通信网络利用全球定位系统来确定所述移动终端的位置。
4.根据权利要求2所述的方法,其特征在于,所述方法进一步包括:
接收一个密码。
5.一种包含有电脑可读媒介的制品,其特征在于,所述电脑可读媒介中存储有多个可执行指令,所述可执行指令用于:
至少部分地测定移动终端是否处在一预定位置内;
如果所述移动终端处在预定位置内,则授权对所述电脑网络的访问;
如果所述移动终端处在预定位置外,则拒绝对所述电脑网络的访问。
6.根据权利要求5所述的制品,其特征在于,所述多条可执行指令进一步包括一条可执行指令以用于:接收对所述电脑网络进行访问的请求。
7.根据权利要求5所述的制品,其特征在于,所述多条可执行指令进一步包括一条可执行指令以用于:为对所述网络的访问启动通信。
8.一种用于授权访问电脑网络的通信系统,其特征在于,所述通信网络包括:
一个服务器,用于接收对所述电脑网络进行访问的请求;
一个无线网络,用于至少部分测定移动终端所处的位置;
其中,所述服务器授权对所述电脑网络的访问依赖于所述移动终端的位置。
9.根据权利要求8所述的通信系统,其特征在于:如果所述移动终端处于特定位置内,则所述服务器授权对所述电脑网络的访问;如果所述移动终端处于该特定位置外,则所述服务器拒绝对所述电脑网络的访问。
10.根据权利要求9所述的通信系统,其特征在于,所述无线网络包括用于测定所述移动终端的位置的全球定位系统。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US10/807,686 | 2004-03-24 | ||
| US10/807,686 US7372839B2 (en) | 2004-03-24 | 2004-03-24 | Global positioning system (GPS) based secure access |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1673925A true CN1673925A (zh) | 2005-09-28 |
| CN1332281C CN1332281C (zh) | 2007-08-15 |
Family
ID=34862055
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005100600105A Expired - Fee Related CN1332281C (zh) | 2004-03-24 | 2005-03-24 | 用于授权访问电脑网络的方法和通信系统 |
Country Status (3)
| Country | Link |
|---|---|
| US (2) | US7372839B2 (zh) |
| EP (1) | EP1580641A3 (zh) |
| CN (1) | CN1332281C (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102439898A (zh) * | 2009-05-22 | 2012-05-02 | 微软公司 | 基于模型的多层验证 |
| CN102571703A (zh) * | 2010-12-23 | 2012-07-11 | 鸿富锦精密工业(深圳)有限公司 | 云数据安全管控系统及方法 |
| CN102882682A (zh) * | 2012-09-19 | 2013-01-16 | 无锡华御信息技术有限公司 | 基于gps的身份认证方法及系统 |
| CN104581728A (zh) * | 2014-12-02 | 2015-04-29 | 东莞宇龙通信科技有限公司 | 移动终端访问控制方法及服务器 |
| CN106162549A (zh) * | 2015-05-19 | 2016-11-23 | 中兴通讯股份有限公司 | 接入网络的处理方法及装置 |
| CN108369620A (zh) * | 2015-08-20 | 2018-08-03 | 艾佛伦美国公司 | 用于基于地理位置的电子安全管理的方法和装置 |
Families Citing this family (51)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7308250B2 (en) * | 2004-03-16 | 2007-12-11 | Broadcom Corporation | Integration of secure identification logic into cell phone |
| US7372839B2 (en) * | 2004-03-24 | 2008-05-13 | Broadcom Corporation | Global positioning system (GPS) based secure access |
| US7529925B2 (en) | 2005-03-15 | 2009-05-05 | Trapeze Networks, Inc. | System and method for distributing keys in a wireless network |
| US7551574B1 (en) * | 2005-03-31 | 2009-06-23 | Trapeze Networks, Inc. | Method and apparatus for controlling wireless network access privileges based on wireless client location |
| SE532098C2 (sv) * | 2005-08-23 | 2009-10-20 | Smarttrust Ab | Autenticeringssystem och -förfarande |
| US7734779B1 (en) * | 2005-08-25 | 2010-06-08 | Gregory Alexander Piccionelli | Password protection system and method |
| US7573859B2 (en) | 2005-10-13 | 2009-08-11 | Trapeze Networks, Inc. | System and method for remote monitoring in a wireless network |
| US7724703B2 (en) | 2005-10-13 | 2010-05-25 | Belden, Inc. | System and method for wireless network monitoring |
| WO2007044986A2 (en) | 2005-10-13 | 2007-04-19 | Trapeze Networks, Inc. | System and method for remote monitoring in a wireless network |
| US8638762B2 (en) | 2005-10-13 | 2014-01-28 | Trapeze Networks, Inc. | System and method for network integrity |
| US7623875B2 (en) * | 2006-04-24 | 2009-11-24 | Gm Global Technology Operations, Inc. | System and method for preventing unauthorized wireless communications which attempt to provide input to or elicit output from a mobile device |
| US7511662B2 (en) * | 2006-04-28 | 2009-03-31 | Loctronix Corporation | System and method for positioning in configured environments |
| US9097783B2 (en) | 2006-04-28 | 2015-08-04 | Telecommunication Systems, Inc. | System and method for positioning using hybrid spectral compression and cross correlation signal processing |
| US7558266B2 (en) | 2006-05-03 | 2009-07-07 | Trapeze Networks, Inc. | System and method for restricting network access using forwarding databases |
| US8966018B2 (en) | 2006-05-19 | 2015-02-24 | Trapeze Networks, Inc. | Automated network device configuration and network deployment |
| US8818322B2 (en) | 2006-06-09 | 2014-08-26 | Trapeze Networks, Inc. | Untethered access point mesh system and method |
| US9258702B2 (en) | 2006-06-09 | 2016-02-09 | Trapeze Networks, Inc. | AP-local dynamic switching |
| US9191799B2 (en) | 2006-06-09 | 2015-11-17 | Juniper Networks, Inc. | Sharing data between wireless switches system and method |
| CN101123644A (zh) * | 2006-08-11 | 2008-02-13 | 华为技术有限公司 | 一种授权管理系统和方法及授权管理服务器 |
| US8340110B2 (en) | 2006-09-15 | 2012-12-25 | Trapeze Networks, Inc. | Quality of service provisioning for wireless networks |
| US8196169B1 (en) * | 2006-09-18 | 2012-06-05 | Nvidia Corporation | Coordinate-based set top box policy enforcement system, method and computer program product |
| US9014666B2 (en) * | 2006-12-15 | 2015-04-21 | Avaya Inc. | Authentication based on geo-location history |
| US7873061B2 (en) | 2006-12-28 | 2011-01-18 | Trapeze Networks, Inc. | System and method for aggregation and queuing in a wireless network |
| JP4345842B2 (ja) * | 2007-04-26 | 2009-10-14 | アイシン・エィ・ダブリュ株式会社 | 車両位置情報提供装置、車両位置情報提供方法及びコンピュータプログラム |
| US20080271150A1 (en) * | 2007-04-30 | 2008-10-30 | Paul Boerger | Security based on network environment |
| US20090100260A1 (en) * | 2007-05-09 | 2009-04-16 | Gunasekaran Govindarajan | Location source authentication |
| US8203426B1 (en) | 2007-07-11 | 2012-06-19 | Precision Edge Access Control, Inc. | Feed protocol used to report status and event information in physical access control system |
| US8902904B2 (en) | 2007-09-07 | 2014-12-02 | Trapeze Networks, Inc. | Network assignment based on priority |
| US8009013B1 (en) * | 2007-09-21 | 2011-08-30 | Precision Control Systems of Chicago, Inc. | Access control system and method using user location information for controlling access to a restricted area |
| US8238942B2 (en) | 2007-11-21 | 2012-08-07 | Trapeze Networks, Inc. | Wireless station location detection |
| SG155090A1 (en) * | 2008-02-29 | 2009-09-30 | Gueh How Kiap | Improved transaction system and method |
| US8150357B2 (en) | 2008-03-28 | 2012-04-03 | Trapeze Networks, Inc. | Smoothing filter for irregular update intervals |
| US8978105B2 (en) | 2008-07-25 | 2015-03-10 | Trapeze Networks, Inc. | Affirming network relationships and resource access via related networks |
| US8238298B2 (en) | 2008-08-29 | 2012-08-07 | Trapeze Networks, Inc. | Picking an optimal channel for an access point in a wireless network |
| US7694130B1 (en) * | 2008-09-12 | 2010-04-06 | Michael Anthony Martinez | System and method to authenticate a user utilizing a time-varying auxiliary code |
| WO2010044837A1 (en) | 2008-10-14 | 2010-04-22 | Telecommunication Systems, Inc. | Location based proximity alert |
| US20120117585A1 (en) | 2009-04-29 | 2012-05-10 | Eloy Technology, Llc | Method and system for applying content restrictions to renderers in identified network viewing areas |
| US20110212706A1 (en) * | 2009-09-02 | 2011-09-01 | Nokia Corporation | Method and Apparatus for Providing a Regional Theft Guard |
| WO2011027352A1 (en) * | 2009-09-03 | 2011-03-10 | Mcafee, Inc. | Network access control |
| EP2577544A1 (en) * | 2010-05-27 | 2013-04-10 | TeleCommunication Systems, Inc. | Location based security token |
| US8315599B2 (en) | 2010-07-09 | 2012-11-20 | Telecommunication Systems, Inc. | Location privacy selector |
| US8904539B2 (en) | 2013-03-07 | 2014-12-02 | Ricoh Co., Ltd. | Location constraints for template access and form activities |
| EP2849448A1 (fr) * | 2013-09-13 | 2015-03-18 | Nagravision S.A. | Méthode pour contrôler l'accès à du contenu diffusé |
| JP2015072654A (ja) * | 2013-10-04 | 2015-04-16 | 富士ゼロックス株式会社 | 情報処理装置及び情報処理プログラム |
| AU2014356526A1 (en) * | 2013-11-29 | 2016-06-02 | Icon Clinical Research Limited | Clinical trial data capture |
| US9648002B2 (en) | 2014-12-03 | 2017-05-09 | Microsoft Technology Licensing, Llc | Location-based user disambiguation |
| WO2017078723A1 (en) * | 2015-11-05 | 2017-05-11 | Hewlett-Packard Development Company, L.P. | Local compute resources and access terms |
| US20180083939A1 (en) | 2016-09-19 | 2018-03-22 | International Business Machines Corporation | Geolocation dependent variable authentication |
| US10897709B2 (en) * | 2016-12-09 | 2021-01-19 | Arris Enterprises Llc | Wireless network authorization using a trusted authenticator |
| US10671063B2 (en) * | 2016-12-14 | 2020-06-02 | Uatc, Llc | Vehicle control device |
| EP3958528A1 (en) * | 2020-08-21 | 2022-02-23 | Roche Diagnostics GmbH | Location-based access control of a medical analyzer |
Family Cites Families (43)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5243652A (en) * | 1992-09-30 | 1993-09-07 | Gte Laboratories Incorporated | Location-sensitive remote database access control |
| US5461390A (en) * | 1994-05-27 | 1995-10-24 | At&T Ipm Corp. | Locator device useful for house arrest and stalker detection |
| US5621793A (en) * | 1995-05-05 | 1997-04-15 | Rubin, Bednarek & Associates, Inc. | TV set top box using GPS |
| US5757916A (en) * | 1995-10-06 | 1998-05-26 | International Series Research, Inc. | Method and apparatus for authenticating the location of remote users of networked computing systems |
| JPH09190236A (ja) * | 1996-01-10 | 1997-07-22 | Canon Inc | 情報処理方法及び装置及びシステム |
| JPH09204480A (ja) * | 1996-01-26 | 1997-08-05 | Hitachi Ltd | 金融取引システムにおける取引地点管理方法 |
| US5790073A (en) * | 1996-03-13 | 1998-08-04 | Motorola, Inc. | Radio telecommunication network with fraud-circumventing registration |
| US6178236B1 (en) * | 1996-03-27 | 2001-01-23 | Siemens Information And Communication, Networks, Inc. | Method and system for providing password protection |
| CA2287379C (en) * | 1997-01-10 | 2005-10-04 | Silicon Gaming-Nevada | Method and apparatus for providing authenticated, secure on-line communication between remote locations |
| US5903225A (en) * | 1997-05-16 | 1999-05-11 | Harris Corporation | Access control system including fingerprint sensor enrollment and associated methods |
| US6138003A (en) * | 1997-11-26 | 2000-10-24 | Ericsson Inc. | System and method for authorization of location services |
| US6457129B2 (en) * | 1998-03-31 | 2002-09-24 | Intel Corporation | Geographic location receiver based computer system security |
| US6154172A (en) * | 1998-03-31 | 2000-11-28 | Piccionelli; Gregory A. | System and process for limiting distribution of information on a communication network based on geographic location |
| US6657535B1 (en) * | 1998-08-31 | 2003-12-02 | Hawkeye Global, Inc. | System for signaling a device at a remote location |
| DE19844360A1 (de) * | 1998-09-28 | 2000-04-13 | Anatoli Stobbe | Zugangskontrollsystem |
| US6370629B1 (en) * | 1998-10-29 | 2002-04-09 | Datum, Inc. | Controlling access to stored information based on geographical location and date and time |
| US6508710B1 (en) * | 1999-12-27 | 2003-01-21 | Virtgame Corp. | Gaming system with location verification |
| EP1282873A4 (en) * | 2000-03-14 | 2003-08-27 | Movious Ltd | CREATION OF DYNAMIC CONTENT TABLES WITH ACCESS RESTRICTION |
| US6747561B1 (en) * | 2000-06-20 | 2004-06-08 | Med-Datanet, Llc | Bodily worn device for digital storage and retrieval of medical records and personal identification |
| JP3437822B2 (ja) * | 2000-06-30 | 2003-08-18 | 株式会社東芝 | 無線通信端末 |
| US6720860B1 (en) * | 2000-06-30 | 2004-04-13 | International Business Machines Corporation | Password protection using spatial and temporal variation in a high-resolution touch sensitive display |
| JP2002163414A (ja) * | 2000-11-28 | 2002-06-07 | Hitachi Ltd | 位置情報による個人認証を利用した電子投票システム |
| US7058358B2 (en) * | 2001-01-16 | 2006-06-06 | Agere Systems Inc. | Enhanced wireless network security using GPS |
| US6971005B1 (en) * | 2001-02-20 | 2005-11-29 | At&T Corp. | Mobile host using a virtual single account client and server system for network access and management |
| US7000116B2 (en) * | 2001-03-12 | 2006-02-14 | International Business Machines Corporation | Password value based on geographic location |
| US7080402B2 (en) * | 2001-03-12 | 2006-07-18 | International Business Machines Corporation | Access to applications of an electronic processing device solely based on geographic location |
| US6778837B2 (en) * | 2001-03-22 | 2004-08-17 | International Business Machines Corporation | System and method for providing access to mobile devices based on positional data |
| GB2377523B (en) * | 2001-04-12 | 2003-11-26 | Netdesigns Ltd | User identity verification system |
| US20020161454A1 (en) * | 2001-04-26 | 2002-10-31 | Masaki Mukai | Information processing system, information processing apparatus, information terminal, and method for control thereof |
| US7079652B1 (en) * | 2001-05-01 | 2006-07-18 | Harris Scott C | Login renewal based on device surroundings |
| US20030030542A1 (en) * | 2001-08-10 | 2003-02-13 | Von Hoffmann Gerard | PDA security system |
| US7013391B2 (en) * | 2001-08-15 | 2006-03-14 | Samsung Electronics Co., Ltd. | Apparatus and method for secure distribution of mobile station location information |
| JP2003125444A (ja) * | 2001-10-17 | 2003-04-25 | Minolta Co Ltd | 端末装置ならびに端末装置の作動管理システムおよび作動管理方法 |
| US6577274B1 (en) * | 2001-12-19 | 2003-06-10 | Intel Corporation | Method and apparatus for controlling access to mobile devices |
| EP2375690B1 (en) * | 2002-03-01 | 2019-08-07 | Extreme Networks, Inc. | Locating devices in a data network |
| JP2003309883A (ja) * | 2002-04-18 | 2003-10-31 | Hitachi Ltd | 制御システム及び方法 |
| US7346358B2 (en) * | 2002-06-24 | 2008-03-18 | Intel Corporation | Logical boundaries in communications networks |
| JP2004032336A (ja) * | 2002-06-26 | 2004-01-29 | Nec Corp | ネットワーク接続管理システム及びそれに用いるネットワーク接続管理方法 |
| US6954862B2 (en) * | 2002-08-27 | 2005-10-11 | Michael Lawrence Serpa | System and method for user authentication with enhanced passwords |
| US20040111369A1 (en) * | 2002-11-20 | 2004-06-10 | Lane Kathleen Heila | Method to associate the geographic location of a participant with the content of a communications session |
| US7043754B2 (en) * | 2003-06-12 | 2006-05-09 | Michael Arnouse | Method of secure personal identification, information processing, and precise point of contact location and timing |
| US20040267551A1 (en) * | 2003-06-26 | 2004-12-30 | Satyendra Yadav | System and method of restricting access to wireless local area network based on client location |
| US7372839B2 (en) * | 2004-03-24 | 2008-05-13 | Broadcom Corporation | Global positioning system (GPS) based secure access |
-
2004
- 2004-03-24 US US10/807,686 patent/US7372839B2/en not_active Expired - Lifetime
-
2005
- 2005-02-15 EP EP20050003163 patent/EP1580641A3/en not_active Ceased
- 2005-03-24 CN CNB2005100600105A patent/CN1332281C/zh not_active Expired - Fee Related
-
2008
- 2008-03-13 US US12/047,961 patent/US20080248812A1/en not_active Abandoned
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102439898A (zh) * | 2009-05-22 | 2012-05-02 | 微软公司 | 基于模型的多层验证 |
| US9544147B2 (en) | 2009-05-22 | 2017-01-10 | Microsoft Technology Licensing, Llc | Model based multi-tier authentication |
| CN102571703A (zh) * | 2010-12-23 | 2012-07-11 | 鸿富锦精密工业(深圳)有限公司 | 云数据安全管控系统及方法 |
| CN102882682A (zh) * | 2012-09-19 | 2013-01-16 | 无锡华御信息技术有限公司 | 基于gps的身份认证方法及系统 |
| CN102882682B (zh) * | 2012-09-19 | 2016-04-20 | 无锡华御信息技术有限公司 | 基于gps的身份认证方法及系统 |
| CN104581728A (zh) * | 2014-12-02 | 2015-04-29 | 东莞宇龙通信科技有限公司 | 移动终端访问控制方法及服务器 |
| CN106162549A (zh) * | 2015-05-19 | 2016-11-23 | 中兴通讯股份有限公司 | 接入网络的处理方法及装置 |
| WO2016184380A1 (zh) * | 2015-05-19 | 2016-11-24 | 中兴通讯股份有限公司 | 接入网络的处理方法及装置 |
| CN108369620A (zh) * | 2015-08-20 | 2018-08-03 | 艾佛伦美国公司 | 用于基于地理位置的电子安全管理的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20080248812A1 (en) | 2008-10-09 |
| US7372839B2 (en) | 2008-05-13 |
| US20050213519A1 (en) | 2005-09-29 |
| EP1580641A2 (en) | 2005-09-28 |
| CN1332281C (zh) | 2007-08-15 |
| EP1580641A3 (en) | 2008-05-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1673925A (zh) | 基于全球定位系统的安全访问 | |
| CN1132478C (zh) | 有关移动电话通信网的方法和装置 | |
| CN1137595C (zh) | 无线移动台的位置保密特征和操作方法 | |
| CN1309277C (zh) | 一种在电信系统中判断是否要确定终端地理位置的方法 | |
| CN100338545C (zh) | 安全认证逻辑到移动电话的集成 | |
| CN1749914A (zh) | 基于位置的许可证签发 | |
| EP3284289B1 (en) | Profile switching powered by location | |
| CN107566382B (zh) | 身份验证方法、服务平台、运营商认证网关及移动终端 | |
| US20060020816A1 (en) | Method and system for managing authentication attempts | |
| CN1658557A (zh) | 控制由并发客户机对服务的访问的架构 | |
| CN101356765A (zh) | 基于描述文件的通信服务 | |
| CN101043336A (zh) | 认证装置及其控制方法、电子设备、控制程序和记录介质 | |
| CN1625132A (zh) | 无线网络类型的自动检测 | |
| CN101385277A (zh) | 管理移动通信设备和ip网络之间的访问的体系结构 | |
| CN1455999A (zh) | 易于进行无线电子商务交易的方法和系统 | |
| CN1786731A (zh) | 使用远程信息处理系统跟踪远程车辆位置的系统和方法 | |
| CN1476697A (zh) | 便于在电信网络和服务提供商之间交换实时信息的装置 | |
| US20180365966A1 (en) | System for monitoring offender during correctional supervisory program | |
| CN1770898A (zh) | 限制数据访问的方法和装置 | |
| CN1476265A (zh) | 提供非法移动设备用户信息的方法 | |
| CN1900657A (zh) | 使用家用远程信息处理系统的同步服务实现目的地搜索功能的导航系统及其方法 | |
| CN1194580C (zh) | 包括便携式电话终端的便携式电话系统 | |
| CN1930865A (zh) | 通信收费系统、超小型无线基站、通信收费方法和程序 | |
| CN1750462A (zh) | 通过移动终端实现身份认证的方法 | |
| CN1859718A (zh) | 一种精确漫游限制的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20070815 Termination date: 20160324 |