A technique for implementing location-based authentication in a computing device is provided. Examples of methods according to these technologies include: binding location authentication information to an authentication key for a trusted RP application; receiving a request for an authentication response to a signature from the RP application; obtaining current location information for the computing device; and authenticating the current location for the computing device based on the location authentication information bound to the authentication key. Information; and providing the signed authentication response to the RP application through the computing device in response to the current location information used for the authentication of the computing device, wherein the signed authentication response is signed using the authentication key bound to the location authentication information.
【技术实现步骤摘要】
【国外来华专利技术】移动装置上的基于用户隐私保护位置的认证
技术介绍
计算装置的安全密钥管理(SKM)服务通常将用户认证信息(例如,生物计量认证信息、个人身份识别码(PIN)和/或密码)绑定到用于对信赖方(RP)应用程序的认证响应进行签署的密钥。举例来说,RP应用程序可以包含用于财务交易的购买或支付应用程序。此类绑定为RP应用程序的交易提供了增强的安全性。将计算装置位置信息提供到RP应用程序可以进一步增强交易安全性。SKM服务可以通过将位置信息添加到认证证书而将位置信息提供到RP应用程序。在例如的服务中,举例来说,RP应用程序收集当前位置信息作为用户认证过程的一部分。RP应用程序可以使用所提供的位置信息以便根据地理围栏策略限制交易和/或基于所提供的位置信息验证用户标识。然而,将位置信息提供到RP应用程序可能会危害计算装置的用户的安全性和/或隐私。
技术实现思路
根据本专利技术的在计算装置中实施基于位置的认证的实例方法包含:将位置认证信息绑定到用于信赖方(RP)应用程序的认证密钥;从RP应用程序接收对签署的认证响应的请求;在计算装置处获得用于计算装置的当前位置信息;在计算装置处基于绑定到认证密钥...
【技术保护点】
1.一种在计算装置中实施基于位置的认证的方法,所述方法包括:将位置认证信息绑定到用于信赖方RP应用程序的认证密钥;从所述RP应用程序接收对签署的认证响应的请求;在所述计算装置处获得用于所述计算装置的当前位置信息;在所述计算装置处基于绑定到所述认证密钥的所述位置认证信息认证用于所述计算装置的所述当前位置信息;以及响应于所述认证用于所述计算装置的所述当前位置信息通过所述计算装置将所述签署的认证响应提供到所述RP应用程序,其中所述签署的认证响应是使用绑定到所述位置认证信息的所述认证密钥签署的。
【技术特征摘要】
【国外来华专利技术】2016.07.12 US 15/208,3821.一种在计算装置中实施基于位置的认证的方法,所述方法包括:将位置认证信息绑定到用于信赖方RP应用程序的认证密钥;从所述RP应用程序接收对签署的认证响应的请求;在所述计算装置处获得用于所述计算装置的当前位置信息;在所述计算装置处基于绑定到所述认证密钥的所述位置认证信息认证用于所述计算装置的所述当前位置信息;以及响应于所述认证用于所述计算装置的所述当前位置信息通过所述计算装置将所述签署的认证响应提供到所述RP应用程序,其中所述签署的认证响应是使用绑定到所述位置认证信息的所述认证密钥签署的。2.根据权利要求1所述的方法,其进一步包括将所述签署的认证响应提供到所述RP应用程序而不将所述当前位置信息提供到所述RP应用程序。3.根据权利要求1所述的方法,其进一步包括在所述计算装置处产生所述位置认证信息,其中所述位置认证信息指示所述RP应用程序的交易的一或多个所允许的位置。4.根据权利要求1所述的方法,其中将位置认证信息绑定到用于信赖方RP应用程序的认证密钥包括将与多个不同位置相关联的位置信息绑定到所述认证密钥。5.根据权利要求1所述的方法,其中将位置认证信息绑定到用于信赖方RP应用程序的认证密钥进一步包括:将第一位置认证信息绑定到用于所述RP应用程序的第一交易的第一认证密钥;以及将第二位置认证信息绑定到用于所述RP应用程序的第二交易的第二认证密钥,其中所述第二位置认证信息不同于所述第一位置认证信息。6.根据权利要求1所述的方法,其中从所述RP应用程序接收对所述签署的认证响应的所述请求进一步包括:从所述RP应用程序接收对所述RP应用程序的特定交易的所述签署的认证响应的所述请求,其中所述特定交易包括所述第一交易或所述第二交易中的一个。7.根据权利要求1所述的方法,其中基于绑定到所述认证密钥的所述位置认证信息认证用于所述计算装置的所述当前位置信息进一步包括基于用于所述特定交易的绑定的位置认证信息认证用于所述计算装置的所述当前位置信息,并且用于所述特定交易的所述绑定的位置认证信息包括所述第一位置认证信息或所述第二位置认证信息中的一个。8.根据权利要求1所述的方法,其中响应于所述认证用于所述计算装置的所述当前位置信息提供所述签署的认证响应进一步包括使用对应于所述特定交易的所述认证密钥对所述签署的认证响应进行签署,其中对应于所述特定交易的所述认证密钥包括与所述第一位置认证信息绑定的所述第一认证密钥或与所述第二位置认证信息绑定的所述第二认证密钥中的一个。9.根据权利要求1所述的方法,其进一步包括从所述计算装置的位置认证器受信任应用程序接收用于所述计算装置的所述当前位置信息。10.根据权利要求1所述的方法,其进一步包括:将额外的认证信息绑定到用于所述信赖方RP应用程序的所述认证密钥;基于绑定到所述认证密钥的所述额外的认证信息认证用于设备的所述额外的认证信息;以及响应于所述认证用于所述计算装置的所述当前位置信息和所述额外的认证信息通过所述计算装置将所述签署的认证响应提供到所述RP应用程序,其中所述签署的认证响应是使用绑定到所述位置认证信息和所述额外的认证信息的所述认证密钥签署的。11.根据权利要求9所述的方法,其中所述额外的认证信息包括生物计量信息、装置状态信息、授权凭证,或其组合。12.一种设备,其包括:用于将位置认证信息绑定到用于信赖方RP应用程序的认证密钥的装置;用于从所述RP应用程序接收对签署的认证响应的请求的装置;用于在所述设备处获得用于所述设备的当前位置信息的装置;用于在所述设备处基于绑定到所述认证密钥的所述位置认证信息认证用于所述设备的所述当前位置信息的装置;以及用于响应于所述认证用于所述设备的所述当前位置信息通过所述设备将所述签署的认证响应提供到所述RP应用程序的装置,其中所述签署的认证响应是使用绑定到所述位置认证信息的所述认证密钥签署的。13.根据权利要求12所述的设备,其进一步包括用于将所述签署的认证响应提供到所述RP应用程序而不将所述当前位置信息提供到所述RP应用程序的装置。14.根据权利要求12所述的设备,其进一步包括用于在所述设备处产生所述位置认证信息的装置,其中所述位置认证信息指示所述RP应用程序的交易的一或多个所允许的位置。15.根据权利要求12所述的设备,其中所述用于将位置认证信息绑定到用于信赖方RP应用程序的认证密钥的装置包括用于将与多个不同位置相关联的位置信息绑定到所述认证密钥的装置。16.根据权利要求12所述的设备,其中所述用于将位置认证信息绑定到用于信赖方RP应用程序的认证密钥的装置进一步包括:用于将第一位置认证信息绑定到用于所述RP应用程序的第一交易的第一认证密钥的装置;以及用于将第二位置认证信息绑定到用于所述RP应用程序的第二交易的第二认...
【专利技术属性】
技术研发人员:B·V·J·马诺哈尔,B·穆图库马兰,
申请(专利权)人:高通股份有限公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。