[发明专利]用于基于位置的认证的系统和方法

说明书

本发明涉及用于基于位置的认证的系统和方法，其中提供了用于通过提供额外认证因素来增强安全性的系统和方法。在认证之前，用户可以登记授权了对服务或应用程序的访问的装置。在认证期间，认证系统可以检索登记装置的位置并生成只有此位置的用户可以回答的一个或多个问题。用户可以另外地或备选地以认证服务器将移动签名登记为认证因素。用户可以设置装置移动的模式。在认证期间，用户按该模式来移动装置。然后该装置传输用于认证的移动签名。

相关申请的交叉引用

本申请根据35U.S.C.§119(e)要求于2012年9月18日提交的美国临时申请第61/702,712号以及2012年12月28日提交的美国专利申请第13/730,267号的权益，将其全部内容通过引用结合于此。

技术领域

实施方式总体地涉及计算机安全性并且具体地涉及认证系统。

背景技术

多个基于网络的服务或应用程序要求用户在被授权访问服务或应用程序之前对其自身进行认证。认证用户的系统通常依赖包括用户具有的某物（例如，卡）、用户知道的某物（例如，密码）或用户是谁（例如，指纹）等认证因素。多个当前服务和应用程序利用两个因素来认证。即，在认证处理期间，用户必须提供两种凭证。然而，多个形式的双因素认证不能提供对于某些服务或应用程序可接受的安全级别。因此，需要提高安全性并类似地增加未授权用户突破安全性所需的难度。

发明内容

本发明涉及一种认证试图访问服务或应用程序的用户的方法，包括：在服务器处接收请求以认证用户，该请求包括用户标识；通过服务器检索与用户标识相关联的授权装置的位置；通过服务器基于授权装置的位置来确定认证问题；将认证问题传输至用户；通过服务器接收对认证问题的回答；以及通过服务器确定所接收的回答是否与对认证问题的预期回答相匹配。

优选地，检索授权装置的位置包括：查询授权装置的当前位置；以及接收授权装置的位置。

优选地，检索授权装置的位置包括：就授权装置的当前位置查询与授权装置相关联的服务器；以及接收授权装置的位置。

优选地，认证问题是从授权装置的位置查看的细节。

优选地，确定认证问题包括从数据库检索认证问题。

优选地，确定认证问题包括：检索关于授权装置的位置的信息；以及使用关于授权装置的位置的信息来生成认证问题。

优选地，该方法进一步包括：当所接收的回答与预期回答相匹配时，允许对服务或应用程序的访问。

优选地，该方法进一步包括：如果所接收的回答与预期回答不匹配，则传输第二认证问题。

本发明还涉及一种认证试图访问服务或应用程序的用户的方法，包括：在服务器处接收请求以认证用户；通过服务器将通过装置移动来认证的请求传输至与用户相关联的装置；通过服务器接收由用户执行的装置移动的签名；以及通过服务器确定所接收的移动签名是否与存储的移动签名相匹配。

优选地，该方法进一步包括：将用户的移动签名登记为额外认证因素。

本发明还涉及一种检测事件发生的用户装置，包括：被配置为存储表示事件发生的移动标准的存储器；被配置为监测符合所存储的移动标准的用户装置的移动并传输表示已检测到事件的消息的移动感应模块。

优选地，移动标准由用户登记在存储器中。

优选地，移动标准由用户选择。

优选地，移动标准表示机动车事故期间装置的移动。