本发明专利技术公开了用于网络上的应用的安全认证的方法和系统。安全通信网络可包括:包括认证后端的服务器,所述认证后端被配置为与通信设备的认证前端通信。服务器小应用程序可与所述认证后端相关联。所述服务器小应用程序可以认证与所述通信设备相关的访问权限,并且基于从所述认证前端接收的信息建立用于与所述通信设备通信的安全级别。
【技术实现步骤摘要】
用于网络上的应用的安全认证的方法和系统相关申请的交叉引用本申请要求2013年4月26日提交的序列号为61/816,430的美国临时申请的优先权,通过引用将其全部内容并入本文。
本公开涉及安全认证和/或为包括安全第三方的移动应用的执行在通信网络上的应用提供安全级别。
技术介绍
随着技术的迅速发展,复杂的电子设备广泛使用于日常生活的几乎每一个方面。电子设备通常是十分简单的,但是也通常具有用于实现所述设备的成百上千的单个电子元件。软件经常与电子元件相配合,允许用户使用电子设备的全部性能。执行在网络上的所述应用可能需要安全认证。
技术实现思路
根据本专利技术的一个方面,提供一种安全通信网络,包括:服务器,包括认证后端,所述认证后端被配置为与通信设备的认证前端通信;以及服务器小应用程序,与所述认证后端相关联,其中,所述服务器小应用程序认证与所述通信设备相关的访问权限并且基于从所述认证前端接收的信息建立用于与所述通信设备通信的安全级别。其中,至少部分基于所述通信设备的位置确定所述安全级别。其中,所述通信包括通过网络端口的通信。其中,通信设备包括移动设备。其中,所述安全级别基于所述通信设备的当前通信协议。其中,所述通信的方式被配置为在近场通信、蓝牙、无线保真和蜂窝网络之间改变。其中,所述通信的方式被配置在所述通信设备的单个集成电路上。其中,所述服务器小应用程序基于外部认证元素改变安全级别。其中,所述外部认证元素包括用户的生物特征信息。其中,所述外部认证元素包括环境信息。其中,所述服务器小应用程序是利用硬件配置的。根据本专利技术的另一个方面,提供一种用于使通信网络安全的方法,包括:从通信设备接收连接到服务器的请求;认证所述通信设备的用户;以及如果所述用户被认证,建立用于所述通信设备的安全级别;其中,基于从认证前端接收的信息建立所述安全级别。其中,基于所述通信设备的位置确定所述安全级别。其中,通过网络端口接收连接到网络服务器的所述请求。其中,所述安全级别基于所述通信设备的当前通信方式。进一步地,所述的方法包括:基于外部认证元素改变所述安全级别。其中,所述外部认证元素包括所述用户的生物特征信息。根据本专利技术的又一方面,提供一种通信设备,包括:网络端口;小应用程序,通过所述网络端口提供与通信网络的安全连接;以及认证前端,与所述小应用程序连接,所述认证前端将信息发送至服务器的认证后端,所述信息在所述通信网络上建立与所述服务器的所述安全连接的安全级别。其中,所述信息包括所述通信设备的用户的位置。进一步地,所述的通信设备包括:所述小应用程序的安全区域,所述安全区域包括硬件。附图说明参考以下附图以及描述可以更好得理解本专利技术。在附图中,通篇不同的附图,相同参考标号可指代相应的部分。图1是示例性的安全通信环境的方框图。图2是用于在网络上的通信设备和服务器之间建立示例性的安全通信的流程图。图3是用于确定对通信设备可用的访问的安全级别的示例性的通信环境的方框图。图4是示例性的多维、单个安全模块的方框图。图5是建立执行在通信设备上的应用的安全通信的流程图示例。具体实施方式本讨论涉及用于使通信环境中的在线应用安全的方法和系统。用户的设备可以与服务器通信,以观看电影、执行银行功能、付款、购买安全敏感的物品(例如支票)、获得电子医疗或住院记录、获得大学记录以及就业记录等。设备的安全链路不必依赖于本地加密和用于给定网络的安全方法,例如,L2网络加密。可以支持在异构网络技术上的多个安全级别。不必依赖在应用级或者传输L3加密(IPsec)的端到端软件特定的安全方案。可以根据将使用的应用的一部分、服务器、通信设备和/或将通信设备连接到服务器的网络提供认证和/或多个安全级别。对于这种设备的安全措施的改进可以帮助继续驱动对这种设备的广泛采用和需求。图1是示例性安全通信环境100的方框图。可以在例如第一通信设备104与第一服务器106、第二服务器108等的端点之间发送通信信号102。通信设备104可以是移动设备,例如,蜂窝电话、个人数字助理、平板、便携式电子邮件设备、智能电话、运载工具以及包括便携式游戏系统的其他移动设备。示例性的运载工具包括:汽车、飞机、船舶和航天器。在一些实施方式中,通信设备104也可以是例如工作站的台式计算机、家庭中的机顶盒等的非移动设备。通信设备104可以包括被配置为发送与接收通信消息的收发器110。消息可以经由例如近场通信(NFC)、蓝牙(BT)、无线保真(WiFi)、红外(IR)以及蜂窝(例如3G、4G、5G)的不同协议发送。通信设备104还可以包括例如全球定位卫星(GPS)接收器112的定位设备。被配置为使用一个或多个不同协议通信的收发器和定位设备可以实施在单个集成电路上或者多个集成电路上。为了保护在通信环境100中发送和接收的消息,通信设备还可以包括与存储器116直接或者间接连接的处理器114。处理器114可以执行例如存储在存储器116中的小应用程序(applet)的代码,以实施认证前端。可以利用例如安全元件、通用集成电路(UICC)或者安全数字(SD)存储器以各种方式实施存储器116。附加地或者可替代地,可以通过安全微控制器或者其他信任平台模块(TPM)、信任执行环境(TEE)、硬件和软件记号等利用硬件或固件实施小应用程序,例如,如果需要比纯软件实施方式更安全。在一些实施方式中,可以使用软件和硬件两者的组合。处理器114还可以连接到用于安全通信的其他元件,包括可用于收集用户信息(例如,生物特征信息,诸如面部识别、静脉识别、生命体征和指纹、和/或手势或者运动)的认证传感器或者传感器120。用户信息可以利用安全通信发送,并且用于确定认证和/或安全级别,以帮助防止假冒。附带地或可替代地,传感器120可以检测包括用户的设备的位置、设备位于室内还是室外、温度、日期、时间等的环境条件。由硬件和/或软件确保来自检测器、GPS等的信息安全,以保护认证参数的完整性。例如,如果位置是标准之一,硬件和/或软件检测到由GPS给出的位置信息的修改和篡改(tempering),并且将其作为不可靠位置信息向通信设备104报告。通信环境100可以包括天线、陆上通信线、卫星以及由移动网络运营商(MNO)操作的蜂窝塔130,来促进通信设备104和服务器106、108之间的通信。在一个实例中,通信设备104可以通过公共云140访问第一服务器106。可以通过搜索供应商(例如YAHOO或GOOGLE)、支付供应商(例如PAYPAL)、银行或者其他金融机构等操作第一服务器106。在另一个实例中,通信设备104可以通过专用或专门云150访问第二服务器108。可以通过包括医院、大学和机构的各种实体操作第二服务器108。为了在通信设备104与第一服务器106和第二服务器108之间提供后端安全,第一服务器106可以包括处理器160和用于存储服务器小应用程序的存储器162,并且第二服务器108可以包括处理器170和用于存储服务器小应用程序的存储器172。附带地或可替代地,可以利用硬件或者固件实施小应用程序。如以下更详细描述的,认证后端处理器160、170,服务器小应用程序162、172,认证前端114以及通信设备小应用程序116可以提供与网络无关的(networkagnostic本文档来自技高网...
【技术保护点】
一种安全通信网络,包括:服务器,包括认证后端,所述认证后端被配置为与通信设备的认证前端通信;以及服务器小应用程序,与所述认证后端相关联,其中,所述服务器小应用程序认证与所述通信设备相关的访问权限并且基于从所述认证前端接收的信息建立用于与所述通信设备通信的安全级别。
【技术特征摘要】
2013.04.26 US 61/816,430;2013.05.29 US 13/904,4261.一种安全通信网络系统,包括:服务器,包括认证后端,所述认证后端被配置为与通信设备的认证前端通信;以及服务器小应用程序,与所述认证后端相关联,其中,所述服务器小应用程序认证与所述通信设备相关联的访问权限,并且基于从所述认证前端接收的所述通信设备的位置和与所述访问权限相关联的目标设备的位置信息的比较而建立用于与所述通信设备通信的安全级别;其中所述服务器小应用程序基于从所述通信设备接收的外部认证元素将所述安全级别建立为不同的安全级别,其中所述外部认证元素包括以下各项中的至少一者:所述通信设备相对于与所述访问权限相关联的所述目标设备的所述位置信息的新位置或所述通信设备的用户的生物特征信息。2.根据权利要求1所述的安全通信网络系统,其中,所述通信包括通过网络端口的通信。3.根据权利要求1所述的安全通信网络系统,其中,通信设备包括移动设备。4.根据权利要求1所述的安全通信网络系统,其中,所述安全级别基于所述通信设备的当前通信协议。5.根据权利要求4所述的安全通信网络系统,其中,所述通信协议包括以下各项中的至少一者:近场通信、蓝牙、无线保真或蜂窝网络,且所述安全级别根据相应的通信协议改变为不同的安全级别。6.根据权...
【专利技术属性】
技术研发人员:菲利普·克莱因,雅各布·门德,什洛莫·马克尔,
申请(专利权)人:美国博通公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。