cos β 2cos ( α 1-α 2) +sin β Isin β 2]
其中,CHs(Mji)^W3 i个辅助移动设备3与所述主移动设备I之间的距离,(α I, 々W和(α 2,々勿是?/β和Λ.的GPS坐标值,#是地球半径。
[0026]由上可见,本发明所公开的基于地理位置的移动设备协同认证系统具有下列优点:由于能够在主移动设备不感知的情况下基于辅助移动设备的物理位置实施对主移动设备的身份的认证,故具有增强的安全性以及使用便捷性。
[0027]图2是根据本发明的实施例的基于地理位置的移动设备协同认证方法的流程图。如图2所示,本发明的实施例的基于地理位置的移动设备协同认证方法包括下列步骤:(Al)主移动设备在初始发起设备认证请求之前根据用户指示建立协同认证设备组合列表并将所述协同认证设备组合列表发送至认证服务器;(Α2)所述认证服务器接收并存储所述协同认证设备组合列表;(A3)所述主移动设备根据用户指令向所述认证服务器发起设备认证请求以验证所述主移动设备的身份;(Α4)所述认证服务器基于该协同认证设备组合列表所指示的至少一个辅助移动设备的地理位置认证所述主移动设备的身份。
[0028]优选地,在本发明所公开的基于地理位置的移动设备协同认证方法中,所述步骤(Al)进一步包括:所述主移动设备根据所述主移动设备的当前地理位置信息查找邻近设备,并根据用户指示选择可信的至少一个邻近设备作为辅助移动设备,随之将所述主移动设备的标识号以及所选择的至少一个可信的邻近设备的标识号作为组合加入列表中以构建所述协同认证设备组合列表,其中,所述协同认证设备组合列表被表示为<d0,<dl, d2….??,dn>>,其中di(0〈=i〈=n)是设备的标识号(诸如IMEI, IP等等),dO是主移动设备,<dl, d2……,dn>是所选择的至少一个可信的邻近设备的集合。
[0029]优选地,在本发明所公开的基于地理位置的移动设备协同认证方法中,所述主移动设备的标识号以及所选择的至少一个可信的邻近设备的标识号均是唯一标识号,并且所述主移动设备以及所选择的至少一个可信的邻近设备均是所述主移动设备的用户私有的。
[0030]优选地,在本发明所公开的基于地理位置的移动设备协同认证方法中,所述设备认证请求包括所述主移动设备的标识号以及当前地理位置信息。
[0031]优选地,在本发明所公开的基于地理位置的移动设备协同认证方法中,所述步骤(A4)进一步包括:(1)在接收到所述设备认证请求后,所述认证服务器查找与发起所述设备认证请求的所述主移动设备相对应的协同认证设备组合列表;(2)所述认证服务器向查找出的协同认证设备组合列表中指示的至少一个辅助移动设备中的每个发送地理位置信息获取请求以获取其当前地理位置信息;(3)所述认证服务器根据所获取的每个辅助移动设备的当前地理位置信息以及所述主移动设备的当前地理位置信息计算每个辅助移动设备与所述主移动设备之间的距离;(4)当每个辅助移动设备与所述主移动设备之间的距离均小于预定的阈值T时,所述认证服务器确认认证结果为“成功”,否则,确认认证结果为“失败”,并随之将认证结果返回所述主移动设备。
[0032]优选地,在本发明所公开的基于地理位置的移动设备协同认证方法中,所述至少一个辅助移动设备中的每个在接收到所述地理位置信息获取请求各自独立地将其当前地理位置信息传送回所述认证服务器。
[0033]优选地,在本发明所公开的基于地理位置的移动设备协同认证方法中,在接收到的认证结果为“成功”时,所述主移动设备随之执行后续的安全性信息交互过程,否则,所述主移动设备提示用户认证失败并使用其它方式继续进行认证操作。
[0034]优选地,在本发明所公开的基于地理位置的移动设备协同认证方法中,每个辅助移动设备的当前地理位置信息以及所述主移动设备的当前地理位置信息均是基于GPS的地理位置数据,并且根据下式计算每个辅助移动设备与所述主移动设备之间的距离:
dis (dO, di) - R*arccos[cos β Icos β 2cos ( α 1-α 2) +sin β Isin β 2]
其中,成AV是第i个辅助移动设备与所述主移动设备之间的距离,扇(α 2,β2傻?/β和Λ.的GPS坐标值,#是地球半径。
[0035]由上可见,本发明所公开的基于地理位置的移动设备协同认证方法具有下列优点:由于能够在主移动设备不感知的情况下基于辅助移动设备的物理位置实施对主移动设备的身份的认证,故具有增强的安全性以及使用便捷性。
[0036]尽管本发明是通过上述的优选实施方式进行描述的,但是其实现形式并不局限于上述的实施方式。应该认识到:在不脱离本发明主旨和范围的情况下,本领域技术人员可以对本发明做出不同的变化和修改。
【主权项】
1.一种基于地理位置的移动设备协同认证系统,所述基于地理位置的移动设备协同认证系统包括: 主移动设备,所述主移动设备在初始发起设备认证请求之前根据用户指示建立协同认证设备组合列表并将所述协同认证设备组合列表发送至认证服务器,并且随后根据用户指令向所述认证服务器发起设备认证请求以验证所述主移动设备的身份; 认证服务器,所述认证服务器接收并存储所述协同认证设备组合列表并基于该协同认证设备组合列表所指示的至少一个辅助移动设备的地理位置认证所述主移动设备的身份; 至少一个辅助移动设备,所述至少一个辅助移动设备协助所述认证服务器认证所述主移动设备的身份。2.根据权利要求1所述的基于地理位置的移动设备协同认证系统,其特征在于,所述主移动设备以如下方式建立所述协同认证设备组合列表:根据所述主移动设备的当前地理位置信息查找邻近设备,并根据用户指示选择可信的至少一个邻近设备作为辅助移动设备,随之将所述主移动设备的标识号以及所选择的至少一个可信的邻近设备的标识号作为组合加入列表中以构建所述协同认证设备组合列表,其中,所述协同认证设备组合列表被表示为<dO, <dl, d2......,dn>>,其中di (0〈=i〈=n)是设备的标识号,dO是主移动设备,<dl, d2……,dn>是所选择的至少一个可信的邻近设备的集合。3.根据权利要求2所述的基于地理位置的移动设备协同认证系统,其特征在于,所述主移动设备的标识号以及所选择的至少一个可信的邻近设备的标识号均是唯一标识号,并且所述主移动设备以及所选择的至少一个可信的邻近设备均是所述主移动设备的用户私有的。4.根据权利要求3所述的基于地理位置的移动设备协同认证系统,其特征在于,所述设备认证请求包括所述主移动设备的标识号以及当前地理位置信息。5.根据权利要求4所述的基于地理位置的移动设备协同认证系统,其特征在于,所述认证服务器以如下方式基于所述协同认证设备组合列表认证所述主移动设备的身份: (1)在接收到所述设备认证请求后,查找与发起所述设备认证请求的所述主移动设备相对应的协同认证设备组合列表; (2)向查找出的协同认证设备组合列表中指示的至少一个辅助移动设备中的每个发送地理位置信息获取请求以获取其当前地理位置信息; (3)根据所获取的每个辅助移动设备的当前地理位置信息以及所述主移动设备的当前地理位置信息计算每个辅助移动设备与所述主移动设备之间的距离; (4)当每个辅助移动设备与所述主移动设备之间的距离均小于预定的阈值T时,确认认证结果为“成功”,否则,确认认证结果为“失败”,并随之将认证结果返回所述主移动设备。6.根据权利要求5所述的基于地理位置的移动设备协同认证系统,其特征在于,所述至少一个辅助移动设备中的每个在接收到所述地理位置信息获取请求各自独立地将其当前地理位置信息传送回所述认证服务器。7.根据权利要求6所述的基于地理位置的移动设备协同认证系统,其特征在于,在接收到的认证结果为“成功”时,所述主移动设备随之执行后续的安全性信息交互过程,否则,所述主移动设备提示用户认证失败并使用其它方式继续进行认证操作。8.根据权利要求7所述的基于地理位置的移动设备协同认证系统,其特征在于,每个辅助移动设备的当前地理位置信息以及所述主移动设备的当前地理位置信息均是基于GPS的地理位置数据,并且根据下式计算每个辅助移动设备与所述主移动设备之间的距离:dis (dO, di)- R*arccos[cosβ Icosβ2cos ( α 1-α 2) +sin β Isin β2] 其中,成AV是第i个辅助移动设备与所述主移动设备之间的距离,扇(α 2,β2傻?/β和Λ.的GPS坐标值,#是地球半径。9.一种基于地理位置的移动设备协同认证方法,所述基于地理位置的移动设备协同认证方法包括下列步骤: (Al)主移动设备在初始发起设备认证请求之前根据用户指示建立协同认证设备组合列表并将所述协同认证设备组合列表发送至认证服务器; (Α2)所述认证服务器接收并存储所述协同认证设备组合列表; (A3)所述主移动设备根据用户指令向所述认证服务器发起设备认证请求以验证所述主移动设备的身份; (Α4)所述认证服务器基于该协同认证设备组合列表所指示的至少一个辅助移动设备的地理位置认证所述主移动设备的身份。
【专利摘要】本发明提出了基于地理位置的移动设备协同认证方法及系统。所述方法包括:主移动设备在初始发起设备认证请求之前根据用户指示建立协同认证设备组合列表并将所述协同认证设备组合列表发送至认证服务器;认证服务器接收并存储协同认证设备组合列表;主移动设备根据用户指令向认证服务器发起设备认证请求以验证主移动设备的身份;认证服务器基于该协同认证设备组合列表所指示的至少一个辅助移动设备的地理位置认证主移动设备的身份。本发明所公开的基于地理位置的移动设备协同认证方法及系统具有增强的安全性并且使用便捷。
【IPC分类】H04L29/06
【公开号】CN105592074
【申请号】CN201510837753
【发明人】张琦, 尹亚伟, 王宇
【申请人】中国银联股份有限公司
【公开日】2016年5月18日
【申请日】2015年11月26日