位置签名的制作方法

位置签名的制作方法
【专利说明】
【背景技术】
[0001]在许多系统中，实体的可信状态的建立取决于该实体持有的凭证或秘密。例如，实体可通过向服务提供例如密码之类的凭证以在该服务内建立该实体的可信状态，来登录到基于网络的服务或资源。实体通常可在登录到该服务之后实施特权操作，直至可信状态被撤销。在实体请求或响应于某条件(例如，禁止或无效操作(或操作的请求))而登出服务时，可撤销可信状态。
[0002]类似地，在一些系统中，实体的可信状态取决于该实体与另一个系统的关系所表明的凭证。例如，只要实体经由服务与另一个系统之间建立的通信链路(例如，企业内部网)与该服务通信，就可在基于网络的服务或资源内建立该实体的可信状态。作为另一个示例，只要另一个系统对服务验证实体在该另一个系统内具有可信状态，就可在基于网络的服务或资源内建立该实体的可信状态。
【附图说明】
[0003]图1是根据实现方式的安全管理过程的流程图。
[0004]图2A、图2B和图2C根据实现方式图示包括安全管理系统的环境。
[0005]图3A、图3B和图3C根据另一个实现方式图示包括安全管理系统的环境。
[0006]图4A、图4B和图4C根据另一个实现方式图示包括安全管理系统的环境。
[0007]图5是根据实现方式的托管安全管理系统的计算系统的示意性框图。
【具体实施方式】
[0008]通常在实体表明其使用某个凭证或凭证组之后，为服务(或资源)或在服务(或资源)内建立实体的可信状态。如上面所讨论的，这种凭证可以是诸如密码、令牌、或与另一个系统的关系(例如，可信或安全通信会话)之类的秘密。作为另一示例，凭证可以是诸如私钥或公共/私有加密密钥对、对称加密密钥或某些其他的秘密或私有数据之类的秘
LU O
[0009]可替代地，如果实体或与实体关联的某个设备位于特定的地理位置，则可为服务建立实体的可信状态。诸如使用全球定位系统(GPS)之类的定位系统，设备可确定其位置，并向服务提供该位置。如果位置在服务批准或授权的区域内，可为服务建立实体的可信状
??τ O
[0010]在某些应用中，当与实体关联的设备位于或接近特定的位置时，建立和维持(例如，不撤销)该实体的可信状态。某些这样的应用要求仅应在与实体关联的设备位于或接近传统的定位系统不可用的特定的位置(例如，GPS卫星或其他信标不能接收或感测的地方)时，建立并维持该实体的可信状态。
[0011]本文讨论的实现方式基于在设备和可信设备生成的位置签名，确定与该设备关联的实体是否应是可信的。作为示例，设备基于在设备处感测或检测的环境信号生成候选位置签名。可信设备基于在可信设备处感测或检测的环境信号生成可信位置签名。设备和可信设备分别向安全管理系统提供候选位置签名和可信位置签名，安全管理系统确定候选位置签名是否与可信位置签名相关。如果候选位置签名和可信位置签名相关，则安全管理系统确定实体应是可信的，并建立实体的可信状态。
[0012]而且，在本文讨论的某些实现方式中，设备和可信设备分别持续地或周期地向安全管理系统提供位置签名和可信位置签名。安全管理系统确定每个候选位置签名是否与对应的可信位置签名相关。如果该候选位置签名与对应的可信位置签名相关，则维持(例如，不改变)实体的可信状态。但是，如果该候选位置签名与对应的可信位置签名不相关，则撤销实体的可信状态。类似地，如果接收到候选位置签名而未接收到其对应的可信位置签名，或者，如果接收到可信位置签名而未接收到其对应的候选位置签名，则可撤销实体的可信状态。
[0013]图1是根据实现方式的安全管理过程的流程图。可例如在托管于计算系统的安全管理系统处实现过程100。在框110处，访问可信位置签名和候选位置签名。位置签名是位置的环境信号的表不。环境信号例如振动信号、电磁信号、声音(例如，可听见的、超声波的或亚音速的)信号、照明信号(例如，照明水平或光闪烁)或其他信号。这些环境信号可以是噪声(例如，位置的周围)或可以是有目的生成的。可在位置签名模块感测或检测这些环境信号，位置签名模块基于这些环境信号定义位置签名。
[0014]可信位置签名是可信的或假设是位置的多个或一个环境信号的准确或有效表示的位置签名。通常，在可信设备处定义可信位置签名和/或由可信设备提供可信位置签名。候选位置签名是将针对可信位置签名进行测试或与可信位置签名进行比较、以确定候选位置签名是否与可信位置签名相关的位置签名。在某些实现方式中，如果候选位置签名与可信位置签名相关，则定义或生成该候选位置签名的设备被确定与具有该可信位置签名表示的环境信号的位置共存。
[0015]可例如在计算系统的存储器访问在框110处访问的可信位置签名和候选位置签名。在某些实现方式中，从可信设备接收可信位置签名，并从设备(即，除了可信设备外的设备)接收候选位置签名。从可信设备接收可信位置签名以及从设备接收候选位置签名之后，它们可分别存储在计算系统的存储器处。
[0016]在某些实现方式中，诸如环境信号之类的信号随着时间的推移可以是稳定的或周期性的，且可信位置签名可基于那些环境信号定义并存储在计算系统的存储器内。因此，例如，一组位置中的每一个的可信位置签名可存储在数据库内。在随后的时间里，可接收候选位置签名并与在数据库的可信位置签名进行比较，以根据在数据库的可信位置签名确定候选位置签名是否与可信位置签名相关。如本文更详细地讨论的，如果候选位置签名与可信位置签名相关，则可为实体建立与该位置关联或有关的信任状态。
[0017]在某些实现方式中，实现过程100的安全管理系统托管于设备。在这些实现方式中，从可信设备接收可信位置签名，并在设备的位置签名模块处访问候选位置签名。在其它实现方式中，实现过程100的安全管理系统托管于可信设备。在这些实现方式中，从设备接收候选位置签名，并在可信设备的位置签名模块访问可信位置签名。
[0018]随后，在框120处，将候选位置签名与可信位置签名进行比较，以确定候选位置签名是否与可信位置签名相关。如果候选位置签名满足或超过与可信位置签名的相似度阈值，则可以认为候选位置签名与可信位置签名相关。换句话说，如果候选位置签名满足与可信位置签名的相似度阈值(或与可信位置签名足够相似)，则可以认为候选位置签名与可信位置签名相关。例如，如果候选位置签名的预定百分比与可信位置签名的一部分或多个部分相同，则可以认为候选位置签名与可信位置签名相关。作为具体示例，如果候选位置签名(或其相关部分)与可信位置签名(或其相关部分)95%或更大比例相似，则可以认为候选位置签名与可信位置签名相关。
[0019]在某些实现方式中，在框120处缩放、拉伸、在时间上移动或以别的方式修改候选位置签名和/或可信位置签名，以有助于候选位置签名与可信位置签名的比较。换句话说，可使用多种方法比较候选位置签名和可信位置签名，以确定候选位置签名是否与可信位置签名相关。
[0020]例如，候选位置签名和可信位置签名每个可表示10ms的周期期间感测或检测的环境信号。在框120处，可归一化候选位置签名和可信位置签名的幅度，且可相对于可信位置签名移动候选位置签名，以识别与可信位置签名的50-ms部分(即，可信位置签名的一半的部分)最相似的候选位置签名的50-ms部分(即，候选位置签名的一半的部分)。随后，可比较每个50-ms部分，以确定候选位置签名是否满足与可信位置签名的相似度阈值(即，确定候选位置签名是否与可信位置签名相关)。
[0021]如果候选位置签名与可信位置签名相关，且仍未建立实体的可信状态，则过程100进行到框140，在框140处，建立实体的可信状态。实体可例如是服务或资源的客户、软件应用(例如，用户代理、用户账户)、或可以是可信状态(或多种可信状态中的任何状态)或不可信状态的网页应用的上下文。可信状态是其中实体被授权以实施操作(例如特权操作)的状态，在实体未处于可信状态时，特权操作是不被允许的。例如，这些特权操作可包括:访问(例如，读、写或修改)诸如凭证或限制信息之类的数据、经由通信链路通信、与其他实体通信或关联、访问企业的内部网或内联网、执行命令或应用和/或其他特权操作。在某些实现方式中，通过向实体提供诸如密码或数字证书之类的凭证，建立实体的可信状态。
[0022]实体可例如是与设备关联的实体，候选位置签名从该设备接收。例如，实体可托管于该设备。作为另一个示例，实体可托管于独立于该设备的计算系统，且实体(或托管该实体的计算系统)及该设备可向安全管理系统提供唯一标识符、会话标识符或与实体关联的令牌，以指示该设备与实体之间的关系。随后，位移签名服务可使用唯一标识符、会话标识符和/或令牌来建立实体的可信状态。
[0023]实现过程100的安全管理系统可使用多种方法建立实体的可信状态。例如，安全管理系统可修