利用追踪手机所处位置来改进手机认证安全的方法和系统的制作方法
【专利摘要】一种利用追踪手机所处位置来改进手机认证安全的方法和系统,包括手机认证中心利用移动电话网络通过手机定位技术取得手机于不同时间所处的地理位置的定位信息,以及,于进行手机认证的过程中,对当前之一段指定时间期间内该手机所处的地理位置变化进行审核,审核该手机在该段指定时间期间内各定位信息的地理位置变化是否符合安全审核规则;如符合安全审核规则便审核成功,并继续进行该手机认证过程的其余步骤;如不符合安全审核规则便审核失败,今该手机认证失败。如果用户的手机在一段短暂时间内被骇客冒充身份,手机认证中心会发现手机所处的位置出现了不正常的变动,不符合安全审核规则,骇客就无法通过手机认证,也无法成功盗用用户的账户。
【专利说明】
利用追踪手机所处位置来改进手机认证安全的方法和系统
【技术领域】
[0001]本发明涉及一种利用追踪手机所处位置来改进手机认证安全的方法和系统。【【背景技术】】
[0002]目前很多涉及网络的非面对面的账户服务,尤其是涉及金融、个人私隐、机密等领域的服务,由于无法绝对确认账户使用者身份,很多都会采用手机认证来进一步确认使用者身份,以防止账户被贼人骇客等冒名操作,保护账户的安全。例如用户进行网银交易时,需要银行将一个随机产生的确认码传送给用户的手机,用户在网银交易中除了要输入正确的账号、密码外,还要正确输入这确认码才能完成交易。又例如用户登入网站服务器的账户时,网站服务器将一个随机产生的确认码传送给用户的手机,用户除了要输入正确的账号、密码外,还要正确输入这确认码才能登入网站服务器。又例如用户使用银联手机支付服务时,是通过手机对银行卡账户进行操作以完成支付交易,手机是与银行卡账户是相绑定的,是利用了手机作为认证用户身份的手段之一。
[0003]虽然手机确认可以加强保护账户安全,但是骇客仍有可能通过种种手段,假冒用户的手机接入移动电话网络来犯案,令用户蒙受损失。例如有骇客通过种种手段盗取了某用户的银行卡帐户资料包括账号、密码、手机号码、身份证号码等个人资料,虽然该银行卡帐户已采用了手机认证技术来保护账户的安全,但骇客在犯案时以用户的手机号码、身份证号码等个人资料要求移动电话网络营运商将该手机号码转移到另一手机号码上,然后以用户的银行卡帐户资料进行一些非面对面的交易付款,并在完成交易后骇客再为用户的手机号码取消转移。在交易过程中,虽然银行通过与用户手机进行通讯以认证用户的身份,但银行并不是与真正的用户手机进行通讯,而是与骇客手机通讯,令手机认证达不到确认用户身份的功能。在骇客犯案过程中,将手机号码从转移开始到取消的期间,只需数分钟就足够骇客以用户的银行卡帐户进行交易,在这数分钟期间,用户难以察觉他的手机没有接收任何信息和呼叫,到用户收到银行卡账单发现出问题时,骇客早已逃之夭夭,无法追究。如何改善手机认证的安全性,是有待解决的问题。
【
【发明内容】
】
[0004]本发明的目的,在于提供一种利用追踪手机所处位置来改进手机认证安全的方法和系统,以实现改善手机认证安全性的应用。
[0005]本发明的目的是这样实现的,采用这样一种利用追踪手机所处位置来改进手机认证安全的方法,用于改善采用手机认证的安全性,其特征在于,所述的方法包括手机认证中心利用移动电话网络通过手机定位技术取得手机于不同时间所处的地理位置的定位信息,以及,于使用该手机进行手机认证的过程中,对当前之一段指定时间期间内该手机所处的地理位置变化进行审核,审核该手机在该段指定时间期间内各定位信息的地理位置变化是否符合安全审核规则;如符合安全审核规则便审核成功,并继续进行该手机认证过程的其余步骤;如不符合安全审核规则便审核失败,今该手机认证失败。
[0006]以及,还采用这样一种利用追踪手机所处位置来改进手机认证安全的系统,其特征在于,所述的系统包括有手机认证中心、移动电话网络、各用户的手机,其中,所述的手机接入移动电话网络,所述的手机认证中心通过手机定位技术取得手机的地理位置的定位信息,以及,于使用该手机进行手机认证的过程中,对当前之一段指定时间期间内该手机所处的地理位置变化进行审核,审核该手机在该段指定时间期间内各定位信息的地理位置变化是否符合安全审核规则;如符合安全审核规则便审核成功,并继续进行该手机认证过程的其余步骤;如不符合安全审核规则便审核失败,令该手机认证失败。
[0007]这样就实现了本发明的目的。
[0008]本发明的利用追踪手机所处位置来改进手机认证安全的方法和系统,可以有效改善手机认证的安全性,只要用户的手机长期开着并接入移动电话网络,手机认证中心就可以利用不同时间手机所处位置记录来追踪手机移动的轨迹,即使用户的手机在一段短暂时间内被骇客冒充身份,手机认证中心所记录到的手机所处位置就有很大可能出现不正常的大变动,例如用户身处北京天安门,而骇客身处成都,即使骇客成功假冒用户的手机身份,手机认证中心也会发现手机所处的位置出现了不正常的变动,不符合安全审核规则,骇客就无法通过手机认证,也无法成功盗用用户的账户。
【【附图说明】】
[0009]本说明书无附图。
【【具体实施方式】】
[0010]下面继续对本发明的方法作进一步详细说明。
[0011]本发明利用追踪手机所处位置的变化,来判断用户的手机有没有被人伪冒,当发现用户在手机认证之前的一段指定时间期间,用户的手机所处的位置出现了不正常的变动,就表示用户的手机可能被人伪冒,手机认证中心就不会让该手机认证成功,从而保障用户的账户安全。所采用的方法包括手机认证中心利用移动电话网络通过手机定位技术取得手机于不同时间所处的地理位置的定位信息,以及,于使用该手机进行手机认证的过程中,对当前之一段指定时间期间内该手机所处的地理位置变化进行审核,审核该手机在该段指定时间期间内各定位信息的地理位置变化是否符合安全审核规则;如符合安全审核规则便审核成功,并继续进行该手机认证过程的其余步骤;如不符合安全审核规则便审核失败,令该手机认证失败。在本发明的方法中,可以采用定时间隔方式记录手机的地理位置,即以固定的时间间隔例如2分钟,每2分钟一次收集手机所处的地理位置的定位信息;也可以采用弹性间隔方式,根据移动电话网络的负荷弹性调整时间间隔,例如在负荷低情况下时间间隔设定为I分钟,在负荷高情况下时间间隔设定为5分钟,无论采用定时间隔方式或弹性间隔方式,都可很好地实现本发明的目的。
[0012]本发明的利用追踪手机所处位置来改进手机认证安全的方法所采用的系统包括有手机认证中心、移动电话网络、各用户的手机,其中,所述的手机接入移动电话网络,所述的手机认证中心通过手机定位技术取得手机的地理位置的定位信息,以及,于使用该手机进行手机认证的过程中,对当前之一段指定时间期间内该手机所处的地理位置变化进行审核,审核该手机在该段指定时间期间内各定位信息的地理位置变化是否符合安全审核规则;如符合安全审核规则便审核成功,并继续进行该手机认证过程的其余步骤;如不符合安全审核规则便审核失败,令该手机认证失败。
[0013]在发明中,所述的安全审核规则为:该手机在该段时间期间内的每一定位信息的地理位置与之前的一个定位信息的地理位置之间的距离必须小于指定距离。所述的指定距离可以根据安全要求厘定,指定距离与安全性成反比,距离越短则越安全,例如指定距离定为4,000米,而所述的规定时间间隔为I分钟,即每分钟记录用户手机的地理位置一次,即使用户乘坐在高速公路行驶的汽车,每次记录用户手机的地理位置的变化也不会超过指定距离;但如果采用过短的指定距离,就有可能被其他因素影响而导致审核失败,例如指定距离定为50米,如果用户带同手机进入了移动电话网络无法覆盖的区域5分钟,而用户离开这区域的出口地点与入口的距离超过50米,并且用户离开后就立即进行手机认证,则审核时会发现在这5分钟前后的定位信息的地理位置变化超过了指定距离而导致审核失败。此夕卜,所述的规定时间间隔也是与安全性成反比,但规定时间间隔太短会加重移动电话网络进行手机定位的工作负担,一般来说规定时间间隔设定为2分钟,而指定距离设定为5公里已经可以很好地实现本发明的目的。
[0014]在本说明书中,所述的定位信息可以是手机认证中心通过移动电话网络的手机定位技术取得手机所处的地理位置;也可以是通过手机上的卫星定位装置取得手机所处的地理位置,并由手机通过移动电话网络传送到手机认证中心。无论采用手机定位技术或卫星定位装置取得手机所处的地理位置,都可很好地实现本发明的目的。
[0015]以上已经详细说明本发明的特征,虽然本发明以上述的实施例加以说明,但是本发明并不仅限于此,在不离开本发明的精神和所附权利要求书的范围的情况下,可以作多种改变和变化。
[0016]本发明的利用追踪手机所处位置来改进手机认证安全的方法和系统,可以改善现有的手机认证的安全性,它的实施,会带来良好的社会效益。
【主权项】
1.一种利用追踪手机所处位置来改进手机认证安全的方法,用于改善采用手机认证的安全性,其特征在于,所述的方法包括利用手机定位技术取得手机于不同时间所处的地理位置的定位信息,以及,于使用该手机进行手机认证的过程中,对当前之一段指定时间期间内该手机所处的地理位置变化进行审核,审核该手机在该段指定时间期间内各定位信息的地理位置变化是否符合安全审核规则;如符合安全审核规则便审核成功,并继续进行该手机认证过程的其余步骤;如不符合安全审核规则便审核失败,令该手机认证失败。2.如权利要求1所述的利用追踪手机所处位置来改进手机认证安全的方法,其特征在于,所述的安全审核规则为:该手机在该段时间期间内的每一定位信息的地理位置与之前的一个定位信息的地理位置之间的距离必须小于指定距离。3.如权利要求1所述的利用追踪手机所处位置来改进手机认证安全的方法,其特征在于,所述的定位信息是通过移动电话网络的手机定位技术取得手机所处的地理位置。4.如权利要求1所述的利用追踪手机所处的位置来改进手机认证安全的方法,其特征在于,所述的定位信息是通过手机上的卫星定位装置取得手机所处的地理位置。5.一种利用追踪手机所处位置来改进手机认证安全的系统,其特征在于,所述的系统包括有手机认证中心、移动电话网络、各用户的手机,其中,所述的手机接入移动电话网络,所述的手机认证中心通过手机定位技术取得手机的地理位置的定位信息,以及,于使用该手机进行手机认证的过程中,对当前之一段指定时间期间内该手机所处的地理位置变化进行审核,审核该手机在该段指定时间期间内各定位信息的地理位置变化是否符合安全审核规则;如符合安全审核规则便审核成功,并继续进行该手机认证过程的其余步骤;如不符合安全审核规则便审核失败,令该手机认证失败。6.如权利要求5所述的利用追踪手机所处位置来改进手机认证安全的系统,其特征在于,所述的安全审核规则为:该手机在该段时间期间内的每一定位信息的地理位置与之前的一个定位信息的地理位置之间的距离必须小于指定距离。7.如权利要求5所述的利用追踪手机所处位置来改进手机认证安全的系统,其特征在于,所述的定位信息是手机认证中心通过移动电话网络的手机定位技术取得手机所处的地理位置。8.如权利要求5所述的利用追踪手机所处位置来改进手机认证安全的系统,其特征在于,所述的定位信息是通过手机上的卫星定位装置取得手机所处的地理位置,并由手机通过移动电话网络传送到手机认证中心。
【文档编号】H04W4/02GK105898689SQ201410205339
【公开日】2016年8月24日
【申请日】2014年5月14日
【发明人】黄金富
【申请人】黄金富知识产权咨询(深圳)有限公司