移动虚拟网络中的移动认证制造技术
Mobile authentication in mobile virtual network
System and method for authenticating mobile devices using mobile network authentication factors and a non temporary computer-readable storage medium.
【技术实现步骤摘要】
【国外来华专利技术】移动虚拟网络中的移动认证相关申请的交叉参考本申请案主张2014年11月7日递交的美国临时申请号62/076,703以及2015年1月7日递交的美国临时申请号62/100,816的优先权,所述申请的每个均以应用方式明确全文并入本文中。
本专利技术技术涉及网络认证,并且更确切地说,涉及移动网络中的认证装置。
技术介绍
企业通信网络通过标识授权用户、具有硬件标识符(例如,以太网MAC地址)的授权装置(例如,计算机、打印机和电话)以及可用于连接装置的具有已知位置的授权路由器,并且基于活动和用户的内容/时间、装置标识符(deviceId)、假定装置类型以及参与该活动的路由器来对访问和使用进行调节,从而确保安全性。通常,此调节采用基于路由器分配装置IP地址,并且使用与所分配的IP地址相关的规则控制流量路由的形式。因此,装置的物理接入控制(例如,办公室门锁)是企业安全的一个重要部分。但是,用户越来越需要既访问企业,又访问企业网络之外的云服务(通常通过移动装置访问),这两个需求导致基于企业IP的传统安全模式面临着挑战。在这些情况下,认证涉及在更强烈密码更换策略下的更频繁的密码挑战...
【技术保护点】
一种存储指令的非暂时计算机可读介质,当由服务器的一个或多个计算机处理器执行时,所述指令促使所述服务器:从移动装置接收访问由所述服务器管理的企业网络的访问请求;检查提出所述请求的所述移动装置的网络标识符;检查为所述企业网络的成员分配给移动装置的网络标识符的数据库,以确定所述移动装置是被所述企业的成员使用,其中基于所述移动装置的一个或多个移动认证因素将所述网络标识符分配给所述移动装置;从所述移动装置接收通过所述企业网络访问资源的资源请求;从所述资源请求提取一个或多个资源请求因素;以及当所述一个或多个移动认证因素分别与所述一个或多个资源请求因素相对应时,对所述移动装置进行认证。
【技术特征摘要】
【国外来华专利技术】2014.11.07 US 62/076,703;2015.01.07 US 62/100,816;1.一种存储指令的非暂时计算机可读介质,当由服务器的一个或多个计算机处理器执行时,所述指令促使所述服务器:从移动装置接收访问由所述服务器管理的企业网络的访问请求;检查提出所述请求的所述移动装置的网络标识符;检查为所述企业网络的成员分配给移动装置的网络标识符的数据库,以确定所述移动装置是被所述企业的成员使用,其中基于所述移动装置的一个或多个移动认证因素将所述网络标识符分配给所述移动装置;从所述移动装置接收通过所述企业网络访问资源的资源请求;从所述资源请求提取一个或多个资源请求因素;以及当所述一个或多个移动认证因素分别与所述一个或多个资源请求因素相对应时,对所述移动装置进行认证。2.根据权利要求1所述的非暂时计算机可读介质,其中移动虚拟网络的操作者对所述服务器进行管理。3.根据权利要求1所述的非暂时计算机可读介质,其中所述一个或多个移动认证因素至少包括唯一用户标识模块(SIM)号,并且其中当资源请求因素是所述SIM号时,服务器对所述移动装置进行认证。4.根据权利要求1所述的非暂时计算机可读介质,其中所述一个或多个移动认证因素至少包括应用层衍生的装置位置标识,并且其中当资源请求因素是与所述应用层衍生的装置位置标识相匹配的基本频带衍生的位置标识时,服务器对所述移动装置进行认证。5.根据权利要求1所述的非暂时计算机可读介质,其中所述一个或多个移动认证因素至少包括基于使用所述装置附近的一个或多个移动塔的位置衍生的位置标识符,并且其中当资源请求因素是与基于使用所述装置附近的一个或多个移动塔的位置衍生的所述位置标识符相匹配的蜂窝塔三角测量位置标识时,服务器对所述移动装置进行认证。6.根据权利要求1所述的非暂时计算机可读介质,其中所述指令进一步促使所述服务器:请求移动装置的用户加入,以允许所述服务器访问所述用户的移动装置上的个人位置数据;接收所述用户同意加入,以允许所述服务器访问所述用户的移动装置上的个人位置数据的确认;以及在接收通过所述企业网络访问资源的资源请求之后,访问作为所述资源请求因素的所述用户的个人位置数据,其中所述一个或多个移动认证因素至少包括应用层衍生的装置位置标识,并且其中当所述应用层衍生的装置位置标识与所述用户的个人位置数据相匹配时,所述服务器对所述移动装置进行认证。7.根据权利要求6所述的非暂时计算机可读介质,其中所述用户的个人位置数据包括以下项中的一个或多个:用户住所、用户常用位置、所述用户日历中的位置、从所述移动装置上的行程应用习得的位置以及基于所述移动装置中的上下文数据确定的位置。8.根据权利要求1所述的非暂时计算机可读介质,其中所述指令进一步促使所述服务器:基于所述移动装置的所述网络标识符,确定描述给予所述移动装置的用户的一个或多个许可以访问所述企业网络中的资源的企业标识信息;当所述网络标识符表明所述移动装置的所述用户获得访问所述访问受限资源的许可时,检索所述请求的资源。9.一种计算机实施的方法,所述方法包括:在服务器中,从移动装置接...
【专利技术属性】
技术研发人员:斯图尔特·亚历山大·雅各布森,约书亚·古德巴德,
申请(专利权)人:特夫诺斯公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。