專利名稱:基于全球定位系統(tǒng)的安全訪問的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及基于全球定位系統(tǒng)的安全訪問的系統(tǒng)和方法�。
背景技術(shù):
密碼是一種慣用的安全機(jī)制,其可以阻止非授權(quán)用戶訪問電腦系統(tǒng)����,而同時(shí)在整個(gè)訪問過程中識(shí)別授權(quán)用戶��。然而�����,非授權(quán)用戶可有多種機(jī)制獲取授權(quán)用戶的密碼���。
一旦一個(gè)非授權(quán)用戶獲得一個(gè)授權(quán)的用戶密碼���,該非授權(quán)用戶就可以用與授權(quán)用戶相同的方式訪問該電腦系統(tǒng)���。很多時(shí)候,非授權(quán)用戶都是懷有惡意地訪問該電腦系統(tǒng)���。非授權(quán)用戶的活動(dòng)一般會(huì)在重大的破壞出現(xiàn)或有引起中斷時(shí)才會(huì)被發(fā)覺�����。
要求授權(quán)用戶定期更改他們的密碼�,至少是一在定程度上可以減少非授權(quán)用戶的活動(dòng)��。然而����,該定期的時(shí)間周期通常是幾周或幾個(gè)月�����。其間�����,非授權(quán)用戶可以實(shí)現(xiàn)重大破壞或中斷�。即使授權(quán)用戶每天更新其密碼�����,也不能有效地防止非授權(quán)用戶在這段時(shí)間內(nèi)實(shí)施重大破壞和中斷�����。
結(jié)果����,許多電腦系統(tǒng)為每個(gè)授權(quán)用戶提供隨時(shí)間變化隨機(jī)產(chǎn)生的密碼,電腦系統(tǒng)管理者為每一個(gè)授權(quán)用戶提供一個(gè)設(shè)備�,該設(shè)備包括一偽隨機(jī)號(hào)碼發(fā)生器,其可在相應(yīng)短的時(shí)間間隔內(nèi)���,例如每秒�,產(chǎn)生一個(gè)代碼。該電腦系統(tǒng)同時(shí)被設(shè)置成可在一給定的時(shí)間內(nèi)測(cè)定該偽隨機(jī)號(hào)碼��。當(dāng)授權(quán)用戶嘗試訪問該電腦系統(tǒng)�����,授權(quán)用戶就可以采用該設(shè)備所生成和顯示的代碼作為密碼��。
前述提供的快速更改密碼的方法對(duì)短期來講是可行的��,因此����,即使一個(gè)非授權(quán)用戶獲取了一個(gè)密碼��,該密碼只在很短的時(shí)期內(nèi)才有效�,其可有效地減少非授權(quán)用戶的破壞。
然而���,這樣的電腦網(wǎng)絡(luò)仍可能被暴露給非授權(quán)用戶���。作為一個(gè)附加的安全防范措施���,一些電腦系統(tǒng)同時(shí)要求被授權(quán)用戶從一特定客戶終端訪問。該特定客戶終端被認(rèn)為是安全終端�����,且最好安放在一個(gè)物理上可靠的位置����。因此,為了獲得對(duì)這種電腦網(wǎng)絡(luò)的非授權(quán)訪問�,非授權(quán)用戶必須同時(shí)在該可靠的位置內(nèi)物理上地破壞其物理安全措施。
非授權(quán)用戶可通過獲取對(duì)該安全終端的遠(yuǎn)程訪問��,來繞過該可靠位置內(nèi)的物理安全措施��。因此�����,該安全終端的遠(yuǎn)程訪問通常是關(guān)閉的��。然而���,關(guān)閉該安全終端的遠(yuǎn)程訪問通常會(huì)切斷其與外界的所有聯(lián)系�,甚至是安全終端與用于電腦網(wǎng)絡(luò)的服務(wù)器之間的聯(lián)系。這在本質(zhì)上弱化了該安全終端作為一用作訪問電腦系統(tǒng)的專用終端的功能���。
通過對(duì)比即將結(jié)合附圖描述的本發(fā)明的系統(tǒng)�,本技術(shù)領(lǐng)域的人員將了解常規(guī)和傳統(tǒng)方法的其他局限及缺點(diǎn)���。
發(fā)明內(nèi)容
本發(fā)明提供了基于全球定位系統(tǒng)的安全訪問的系統(tǒng)及方法����。
在一個(gè)實(shí)施例中��,提供了一種用于授權(quán)訪問電腦網(wǎng)絡(luò)的方法����。該方法包括接收對(duì)所述電腦網(wǎng)絡(luò)進(jìn)行訪問的請(qǐng)求���;測(cè)定移動(dòng)終端是否處在預(yù)定位置內(nèi)�;如果所述移動(dòng)終端處在預(yù)定位置內(nèi)����,則授權(quán)對(duì)所述電腦網(wǎng)絡(luò)的訪問;如果所述移動(dòng)終端處在預(yù)定位置外,則拒絕對(duì)所述電腦網(wǎng)絡(luò)的訪問��。
在另一實(shí)施例中�����,提供了一種制品���。該制品包括一個(gè)電腦可讀媒介���。該電腦可讀媒介中存儲(chǔ)有多條可執(zhí)行指令,其特征在于����,所述可執(zhí)行指令用于接收對(duì)所述電腦網(wǎng)絡(luò)進(jìn)行訪問的請(qǐng)求,測(cè)定一個(gè)移動(dòng)終端是否處在一預(yù)定位置內(nèi)��;以及����,如果所述移動(dòng)終端處在預(yù)定位置內(nèi),則授權(quán)對(duì)所述電腦網(wǎng)絡(luò)的訪問�����;如果所述移動(dòng)終端處在預(yù)定位置外,則拒絕對(duì)所述電腦網(wǎng)絡(luò)的訪問��。
在另一實(shí)施例中�����,提供了一種用于授權(quán)訪問一個(gè)電腦網(wǎng)絡(luò)的通信網(wǎng)絡(luò)��。該通信網(wǎng)絡(luò)包括一個(gè)服務(wù)器和一個(gè)無線網(wǎng)絡(luò)���。該服務(wù)器接收對(duì)所述電腦網(wǎng)絡(luò)進(jìn)行訪問的請(qǐng)求�����;該無線網(wǎng)絡(luò)通過采用全球定位系統(tǒng)(GPS)技術(shù)的通信媒介來測(cè)定移動(dòng)終端所處位置����;該服務(wù)器基于所述移動(dòng)終端的位置授權(quán)對(duì)所述電腦網(wǎng)絡(luò)的訪問���。
根據(jù)本發(fā)明的一個(gè)方面,提供了一種用于授權(quán)訪問一個(gè)電腦網(wǎng)絡(luò)的方法���,此方法包括接收對(duì)所述電腦網(wǎng)絡(luò)進(jìn)行訪問的請(qǐng)求�����;測(cè)定移動(dòng)終端是否處在預(yù)定位置內(nèi)�;如果所述移動(dòng)終端處在預(yù)定位置內(nèi),則授權(quán)對(duì)所述電腦網(wǎng)絡(luò)的訪問���;如果所述移動(dòng)終端處在預(yù)定位置外�����,則拒絕對(duì)所述電腦網(wǎng)絡(luò)的訪問���。
優(yōu)選地,此方法還包括請(qǐng)求無線通信網(wǎng)絡(luò)來確定所述移動(dòng)終端的位置�。
優(yōu)選地,所述請(qǐng)求該無線通信網(wǎng)絡(luò)來確定所述移動(dòng)終端的位置的步驟中�,進(jìn)一步包括利請(qǐng)求該無線通信網(wǎng)絡(luò)用全球定位系統(tǒng)來確定所述移動(dòng)終端的位置。
優(yōu)選地�����,該方法進(jìn)一步包括接收一個(gè)密碼���。
優(yōu)選地�����,該密碼包括一個(gè)顯示在移動(dòng)終端上的隨時(shí)間變化隨機(jī)產(chǎn)生的字母-數(shù)值型號(hào)碼���。
優(yōu)選地��,所述測(cè)定移動(dòng)終端位置的步驟進(jìn)一步包括基于所接收到的密碼來測(cè)定移動(dòng)終端的位置���。
根據(jù)本發(fā)明的另一個(gè)方面,提供了一種包含有電腦可讀媒介的制品�,其特征在于,所述電腦可讀媒介中存儲(chǔ)有多個(gè)可執(zhí)行指令��,所述可執(zhí)行指令用于至少部分地測(cè)定移動(dòng)終端是否處在一個(gè)預(yù)定位置內(nèi)�����;如果所述移動(dòng)終端處在預(yù)定位置內(nèi)���,則授權(quán)對(duì)所述電腦網(wǎng)絡(luò)的訪問�;如果所述移動(dòng)終端處在預(yù)定位置外�����,則拒絕對(duì)所述電腦網(wǎng)絡(luò)的訪問���。
優(yōu)選地����,所述多條可執(zhí)行指令進(jìn)一步包括一條可執(zhí)行指令以用于
接收對(duì)所述電腦網(wǎng)絡(luò)進(jìn)行訪問的請(qǐng)求�����。
優(yōu)選地�����,所述多條可執(zhí)行指令進(jìn)一步包括一條可執(zhí)行指令以用于為對(duì)所述網(wǎng)絡(luò)的訪問啟動(dòng)通信����。
優(yōu)選地,所述多條可執(zhí)行指令進(jìn)一步包括至少一條可執(zhí)行指令以用于請(qǐng)求一個(gè)無線通信網(wǎng)絡(luò)來確定所述移動(dòng)終端的位置����。
優(yōu)選地,所述請(qǐng)求無線通信網(wǎng)絡(luò)來確定所述移動(dòng)終端的位置的步驟中��,進(jìn)一步包括請(qǐng)求該無線通信網(wǎng)絡(luò)利用一全球定位系統(tǒng)來確定所述移動(dòng)終端的位置�����。
優(yōu)選地,所述多條可執(zhí)行指令進(jìn)一步包括至少一條可執(zhí)行指令以用于接收一個(gè)密碼���。
優(yōu)選地���,所述測(cè)定移動(dòng)終端位置的步驟進(jìn)一步包括基于所接收到的密碼來測(cè)定移動(dòng)終端的位置。
優(yōu)選地�����,所述密碼包括一個(gè)顯示在移動(dòng)終端上的隨時(shí)間變化隨機(jī)產(chǎn)生的字母-數(shù)值型號(hào)碼�����。
優(yōu)選地�,所述隨時(shí)間變化隨機(jī)產(chǎn)生的字母-數(shù)值型號(hào)碼是由移動(dòng)終端產(chǎn)生的。
根據(jù)本發(fā)明的另一個(gè)方面�,提供了一種用于授權(quán)訪問電腦網(wǎng)絡(luò)的通信系統(tǒng),所述通信網(wǎng)絡(luò)包括一個(gè)服務(wù)器�,用于接收對(duì)所述電腦網(wǎng)絡(luò)進(jìn)行訪問的請(qǐng)求;一個(gè)無線網(wǎng)絡(luò)�,用于至少部分測(cè)定移動(dòng)終端所處的位置;其中����,所述服務(wù)器授權(quán)對(duì)所述電腦網(wǎng)絡(luò)的訪問依賴于所述移動(dòng)終端的位置����。
優(yōu)選地�,如果所述移動(dòng)終端處于一特定位置內(nèi)�����,則所述服務(wù)器授權(quán)對(duì)所述電腦網(wǎng)絡(luò)的訪問���;如果所述移動(dòng)終端處于該特定位置外����,則所述服務(wù)器拒絕對(duì)所述電腦網(wǎng)絡(luò)的訪問��。
優(yōu)選地�,該無線網(wǎng)絡(luò)包括一全球定位系統(tǒng),其用于測(cè)定所述移動(dòng)終端的位置����。
優(yōu)選地,所述移動(dòng)終端位置的精度是由該服務(wù)器設(shè)定的�����。
優(yōu)選地,該系統(tǒng)進(jìn)一步包括用于提供該請(qǐng)求給服務(wù)器的客戶終端����。
優(yōu)選地,所述密碼是一個(gè)由移動(dòng)終端顯示或產(chǎn)生的隨時(shí)間變化隨機(jī)生成的字母-數(shù)值型號(hào)碼�。
優(yōu)選地,所述無線網(wǎng)絡(luò)基于所接收到的密碼測(cè)定移動(dòng)終端的位置���。
本發(fā)明的上述及其它優(yōu)點(diǎn)及其新穎特點(diǎn)�,及本發(fā)明優(yōu)選實(shí)施例的細(xì)節(jié)�,將結(jié)合下述描述及附圖而更易于全面理解。
圖1是根據(jù)本發(fā)明一個(gè)實(shí)施例的用于對(duì)一電腦網(wǎng)絡(luò)提供安全訪問的通信系統(tǒng)的方框圖���。
圖2是根據(jù)本發(fā)明一個(gè)實(shí)施例的用于描述服務(wù)器操作的流程圖����。
圖3是根據(jù)本發(fā)明一個(gè)實(shí)施例的采用公共陸地移動(dòng)網(wǎng)絡(luò)的典型的全球移動(dòng)通信系統(tǒng)的方框圖���;圖4是根據(jù)本發(fā)明一個(gè)實(shí)施例的用于描述通信網(wǎng)絡(luò)操作的信號(hào)流程圖�����;以及圖5是用于描述實(shí)現(xiàn)本發(fā)明的一個(gè)實(shí)施例的典型硬件環(huán)境的方框圖�����。
具體實(shí)施例方式
現(xiàn)請(qǐng)參考圖1�,其中示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的用于配置一移動(dòng)終端以提供一隨時(shí)間變化隨機(jī)密碼的典型通信系統(tǒng)的方框圖。該系統(tǒng)包括一電腦網(wǎng)絡(luò)100和一無線網(wǎng)絡(luò)130�。
該電腦網(wǎng)絡(luò)100包括一服務(wù)器105��,其可被處于物理位置117中的客戶終端115透過電腦網(wǎng)絡(luò)100所訪問�。該電腦網(wǎng)絡(luò)100可以是任何一種電子或光學(xué)信息分布網(wǎng)絡(luò),并可包括任何多種通信媒介的組合�����,包括但不限于因特網(wǎng)�、公共交換電話網(wǎng)、局域網(wǎng)(LAN)及廣域網(wǎng)(WAN)�����。
該服務(wù)器105可提供對(duì)存儲(chǔ)有敏感的或類似信息的數(shù)據(jù)庫的訪問��,或者允許個(gè)體執(zhí)行各種事務(wù)。因此����,控制對(duì)服務(wù)器105的訪問非常重要。故�����,服務(wù)器105需要來自客戶終端的115的密碼以驗(yàn)證客戶終端115的使用者的身份��。
作為安全措施的附加層�����,電腦網(wǎng)絡(luò)100要求授權(quán)用戶從物理位置117訪問該電腦網(wǎng)絡(luò)100�。該特定的物理位置117是一預(yù)定的物理安全位置,一般的公眾是不易進(jìn)入的�����。當(dāng)非授權(quán)用戶企圖訪問電腦網(wǎng)絡(luò)100��,則電腦網(wǎng)絡(luò)100會(huì)要求該用戶提供一密碼��。另外���,電腦網(wǎng)絡(luò)100采用無線網(wǎng)絡(luò)130�����,經(jīng)由終端125來查找與用戶結(jié)合的移動(dòng)終端120所在的位置�。終端125是一可直接或經(jīng)由其他網(wǎng)絡(luò)對(duì)無線網(wǎng)絡(luò)130進(jìn)行訪問的終端。例如�����,該終端125可以包括一連接在無線網(wǎng)絡(luò)130或公共交換電話網(wǎng)絡(luò)上的電腦�����。
如果用戶提供正確的密碼��,并且無線終端120處于物理位置117內(nèi)��,則電腦網(wǎng)絡(luò)100接受用戶的訪問�。
值得注意的是�,非授權(quán)用戶不僅需要一個(gè)授權(quán)用戶的密碼,還需要有能力在物理位置117內(nèi)放置授權(quán)用戶的移動(dòng)終端120����。而且,即使一非授權(quán)用戶成功地遠(yuǎn)程訪問該客戶終端115,電腦網(wǎng)絡(luò)100也不會(huì)允許非授權(quán)用戶訪問����。因此,客戶終端115處無需關(guān)閉遠(yuǎn)程訪問��。這就允許客戶終端115用作其他用途���,例如訪問因特網(wǎng)���。
在一個(gè)實(shí)施例中,作為一個(gè)附加的安全特征�����,電腦網(wǎng)絡(luò)100可以采用隨時(shí)間變化隨機(jī)產(chǎn)生的密碼��。這種隨時(shí)間變化隨機(jī)產(chǎn)生的密碼可以在移動(dòng)終端120上顯示�����。上述典型的系統(tǒng)和方法在“集成安全識(shí)別卡到蜂窩電話中(Integration of secure identification cards into cell phone)”專利中已有描述��,該美國(guó)專利申請(qǐng)?zhí)枮椋撸撸撸?,代理機(jī)構(gòu)代號(hào)15469US01�����,Relan等于2004年3月16日申請(qǐng)�,此處以之作為參考�。在訪問過程中,授權(quán)用戶需提供顯示在移動(dòng)終端120上的隨時(shí)間變化隨機(jī)產(chǎn)生密碼��。這種附加特征在實(shí)際上可以確保正在訪問的用戶處于物理位置117內(nèi)���。移動(dòng)終端120亦可集成到客戶終端115中以便于使用�。
現(xiàn)請(qǐng)參考圖2��,其中示出了本發(fā)明一實(shí)施例中服務(wù)器105操作的流程圖�����。在步驟155中�����,服務(wù)器105接收一個(gè)對(duì)電腦網(wǎng)絡(luò)100進(jìn)行訪問的請(qǐng)求�����。在步驟160中�,服務(wù)器105要求來自用戶的密碼。如上述����,許多方案可以用來收集這些密碼。在一個(gè)實(shí)施例中��,該密碼可以是一種隨時(shí)間變化隨機(jī)產(chǎn)生的字母-數(shù)值型號(hào)碼�����。
在步驟165中���,服務(wù)器105確定所提供的密碼是否為正確的密碼�。如果在步驟165中�,步驟160中所提供的密碼是不正確的話,則服務(wù)器105會(huì)預(yù)定次數(shù)要求用戶再次提供密碼�,如果在預(yù)定次數(shù)后(步驟175),用戶仍不能提供正確的密碼�����,則服務(wù)器105拒絕該次訪問(步驟180)����。
當(dāng)用戶在步驟165中提供了正確的密碼���,服務(wù)器105然后會(huì)經(jīng)由終端125要求無線網(wǎng)絡(luò)檢查移動(dòng)終端120所處的位置(步驟185),以測(cè)定所述移動(dòng)終端120是否處在位置117中(步驟190)����。如果所述移動(dòng)終端120處在位置117中,則服務(wù)器105允許授權(quán)用戶的訪問(步驟195)�����。如果所述移動(dòng)終端120沒有處在位置117中�����,則服務(wù)器105拒絕該訪問(步驟180)�。
服務(wù)器105采用無線網(wǎng)絡(luò)130來檢查無線終端120所處的位置。該無線網(wǎng)絡(luò)130可以包括多種通信網(wǎng)絡(luò)�����,包括但不限于全球移動(dòng)通信系統(tǒng)(GSM)����,或個(gè)人通信業(yè)務(wù)網(wǎng)(PCS),IEEE 802.11無線局域網(wǎng)��,以太網(wǎng)等�。
現(xiàn)請(qǐng)參考圖3,其示出了一全球移動(dòng)通信系統(tǒng)(GSM)的公共陸地移動(dòng)網(wǎng)(PLMN)210的方框圖�����。該P(yáng)LMN 210由大量的區(qū)域212組成��,每個(gè)區(qū)域內(nèi)均具有一個(gè)被稱為移動(dòng)交換中心(MSC)214的節(jié)點(diǎn)���,及一用戶位置寄存器(VLR)216����。該MSC/VLR區(qū)域212�����,依次包括大量的位置區(qū)(LA)218���,其被定義為給定的MSC/VLR區(qū)域212的一部分�����,移動(dòng)終端120可以在位置區(qū)218內(nèi)自由移動(dòng)����,而不需發(fā)送更新位置信息給管控LA 218的MSC/VLR區(qū)域212。每個(gè)位置區(qū)212被切分成很多小區(qū)222�。移動(dòng)終端220為物理設(shè)備,例如為車載電話或其他手持式電話�����,其被移動(dòng)用戶用于與蜂窩網(wǎng)絡(luò)210��、相互之間����、用戶網(wǎng)絡(luò)外的有線或無線使用者進(jìn)行通信。
移動(dòng)交換中心214與至少一基站控制器(BSC)223進(jìn)行通信�,該基站控制器(BSC)223依次與至少一基站(BTS)224連接?;臼且环N包括有物理設(shè)備的節(jié)點(diǎn),可以簡(jiǎn)單描述為一種無線電天線塔�����,其可對(duì)小區(qū)222的地理區(qū)域提供可靠的無線覆蓋?����?梢赃@樣理解���,基站控制器223可被多個(gè)基站224連接,并可被做成單機(jī)節(jié)點(diǎn)�,或者與移動(dòng)交換中心集成。無論如何����,在一實(shí)施例中,該基站控制器223和基站224總體上來說通常歸納為一基站系統(tǒng)(BSS)225���。至少一個(gè)移動(dòng)交換中心214連接在公共交換電話網(wǎng)(PSTN)上�����。
PLMN的業(yè)務(wù)區(qū)或無線網(wǎng)210包括一歸屬位置寄存器(HLR)226���,其是一個(gè)用于管理所有用戶信息的數(shù)據(jù)庫。該用戶信息包括諸如����,用戶文檔��,當(dāng)前位置信息���,國(guó)際移動(dòng)用戶識(shí)別號(hào)(IMSI),及其他的管理信息��。歸屬位置寄存器226可以與一給定的移動(dòng)交換中心214協(xié)同定位�,或與其集成,或擇一地服務(wù)于多重移動(dòng)交換中心214����。后面將對(duì)其進(jìn)行說明。
訪客寄存器216是一個(gè)包含有關(guān)于當(dāng)前處于MSC/VLR區(qū)域212中的所有移動(dòng)終端120的信息的數(shù)據(jù)庫���。如果一個(gè)移動(dòng)終端120漫游進(jìn)一個(gè)新的MSC/VLR區(qū)域212��,連接在移動(dòng)交換中心214上的訪客寄存器216會(huì)向歸屬位置寄存器數(shù)據(jù)庫請(qǐng)求所述移動(dòng)終端120相關(guān)的數(shù)據(jù)(同時(shí)向歸屬位置寄存器226通知所述移動(dòng)終端的當(dāng)前位置)�����。因此�,當(dāng)移動(dòng)終端120以后想撥打電話�,本地訪客位置寄存器216無需重新審問歸屬位置寄存器216就可擁有必需的身份識(shí)別信息�����。在前描述的方法中�����,訪客位置寄存器數(shù)據(jù)庫216和歸屬位置寄存器226,分別包含有各種與給定移動(dòng)終端120結(jié)合的用戶的信息�����。
全球移動(dòng)通信系統(tǒng)公共陸地移動(dòng)網(wǎng)210也具有查找移動(dòng)終端120的能力��,其所采用的是全球定位系統(tǒng)(GPS)�����。全球定位系統(tǒng)利用與所述移動(dòng)終端120鄰近的基站224來測(cè)定所述移動(dòng)終端120的物理位置���。每一基站224利用無線電信號(hào)來測(cè)定所述移動(dòng)終端120與每一基站224之間的距離��?��;?24發(fā)送信號(hào)給移動(dòng)終端120�。為響應(yīng)所接收的來自基站224的信號(hào)����,所述移動(dòng)終端120也發(fā)送無線電信號(hào),該被移動(dòng)終端所發(fā)送的無線電信號(hào)標(biāo)示有所述移動(dòng)終端傳送該無線電信號(hào)的時(shí)間����。因此,從基站224傳送該無線電信號(hào)與接收無線電信號(hào)之間的時(shí)延就可以測(cè)定所述移動(dòng)終端120與基站224之間的距離�����。GPS節(jié)點(diǎn)236測(cè)定并三角測(cè)量與幾個(gè)基站224的距離以測(cè)定所述移動(dòng)終端120的物理位置����。
在本發(fā)明的一個(gè)實(shí)施例中,在用戶的嘗試訪問過程中���,電腦網(wǎng)絡(luò)100要求GSM PLMN 210使用GPS來定位移動(dòng)終端120����。作為響應(yīng)����,GSM PLMN210報(bào)告所述移動(dòng)終端120的位置給電腦網(wǎng)絡(luò)100�。電腦網(wǎng)絡(luò)100然后確定所述移動(dòng)終端120是否處于物理區(qū)域117內(nèi)���。如果移動(dòng)終端120處于該物理區(qū)域117中���,且用戶提供了正確的密碼,則電腦網(wǎng)絡(luò)100允許訪問��。
現(xiàn)參考圖4�����,其示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的用于描述通信網(wǎng)絡(luò)操作的信號(hào)流程圖���。用戶通過提供密碼(信號(hào)405)要求訪問電腦網(wǎng)絡(luò)100。服務(wù)器105然后驗(yàn)證該密碼(410)����。通過驗(yàn)證該密碼,服務(wù)器105然后發(fā)送一個(gè)與該授權(quán)用戶關(guān)聯(lián)的移動(dòng)終端的位置的請(qǐng)求(信號(hào)415)給與該無線網(wǎng)絡(luò)130關(guān)聯(lián)的GPS節(jié)點(diǎn)236�。
無線網(wǎng)絡(luò)130的下部結(jié)構(gòu)傳遞該請(qǐng)求給與移動(dòng)終端120關(guān)聯(lián)的MSC214。該MSC 214命令(信號(hào)420)多個(gè)基站224以測(cè)定所述基站224與移動(dòng)終端120之間的距離�。基站224發(fā)送無線電信號(hào)(信號(hào)425)給移動(dòng)終端120并接收來自移動(dòng)終端120的無線電信號(hào)(信號(hào)430)�����。
被移動(dòng)終端120傳送的無線電信號(hào)中標(biāo)示有移動(dòng)終端120傳送該信號(hào)的時(shí)間。因此����,從基站224傳送該無線電信號(hào)與接收無線電信號(hào)之間的時(shí)延就可以測(cè)定所述移動(dòng)終端120與基站224之間的距離。
基站224提供了從移動(dòng)終端120到GPS節(jié)點(diǎn)236(信號(hào)435)的信號(hào)的接收時(shí)間��。GPS節(jié)點(diǎn)236測(cè)定并三角測(cè)量(信號(hào)440)與幾個(gè)基站224的距離以測(cè)定所述移動(dòng)終端120的物理位置��。GPS節(jié)點(diǎn)236然后經(jīng)由移端125將移動(dòng)終端的物理位置(信號(hào)445)提供給服務(wù)器105��。
服務(wù)器105然后測(cè)定(450)所述移動(dòng)終端120是否處于物理區(qū)域117中并拒絕或允許其中的訪問����。
現(xiàn)請(qǐng)參考圖5,其中示出了根據(jù)本發(fā)明的一實(shí)施例一個(gè)典型服務(wù)器105的方框圖����。CPU60經(jīng)由系統(tǒng)總線62與隨機(jī)存取存儲(chǔ)器(RAM)64、只讀存儲(chǔ)器(ROM)66�����、輸入/輸出(I/O)適配器68�、用戶界面適配器72�、通信適配器84及顯示適配器86相連接���。該I/O適配器將外設(shè)(如硬盤驅(qū)動(dòng)器40��、用于讀取移動(dòng)軟盤42的軟盤驅(qū)動(dòng)器41�����、用于讀取諸如壓縮盤或數(shù)字通用盤的可移動(dòng)光盤44的光盤驅(qū)動(dòng)器43)連接到總線62上����。用戶界面適配器72連接有一些設(shè)備�,諸如鍵盤74�、具多按鈕67的鼠標(biāo)76、揚(yáng)聲器78�����、麥克風(fēng)82���、和/或其他的用戶接口設(shè)備�����,如觸摸屏設(shè)備(未示出)至總線62�����。通信適配器84將電腦系統(tǒng)連接至數(shù)據(jù)處理網(wǎng)絡(luò)92�����。顯示適配器86連接一顯示器88至總路線62��。
本發(fā)明的一個(gè)實(shí)施例可以作為駐存在一個(gè)或多個(gè)如圖5描述的通用配置的電腦系統(tǒng)58中隨機(jī)存取存儲(chǔ)器中的文件來實(shí)現(xiàn)����。當(dāng)被網(wǎng)絡(luò)系統(tǒng)58要求時(shí),該文件可以被存儲(chǔ)到另一電腦可讀存儲(chǔ)器中�,例如存入到硬盤驅(qū)動(dòng)器40、或移動(dòng)存儲(chǔ)器(諸如可在光驅(qū)43中使用的光盤44�、可在軟驅(qū)41中使用的軟盤42)中。該文件可包括多個(gè)可被電腦系統(tǒng)執(zhí)行的指令�,促使電腦系統(tǒng)完成各種任務(wù),例如完成圖2中所描述的流程圖����。
值得注意的是,指令集的物理存儲(chǔ)在物理上改變了以電學(xué)上、磁性上或化學(xué)方式存儲(chǔ)它的媒介�����,以使該媒介攜帶有電腦可讀信息����。
盡管本發(fā)明已參考一定的實(shí)施例進(jìn)行了描述,本領(lǐng)域的普通技術(shù)人員可以理解的是��,各種可能的改變及替代將不脫離本發(fā)明的范圍���。另外���,很多對(duì)本發(fā)明所述內(nèi)容的適合特別情況和材料的修改也不脫離本發(fā)明的范圍。因此���,本發(fā)明不限于所揭示的實(shí)施例���,本發(fā)明將包括所有落入后述權(quán)利要求范圍中的實(shí)施例����。
權(quán)利要求
1.一種用于授權(quán)訪問電腦網(wǎng)絡(luò)的方法,其特征在于����,所述方法包括接收對(duì)所述電腦網(wǎng)絡(luò)進(jìn)行訪問的請(qǐng)求�����;測(cè)定移動(dòng)終端是否處在預(yù)定位置內(nèi)�;如果所述移動(dòng)終端處在預(yù)定位置內(nèi)�����,則授權(quán)對(duì)所述電腦網(wǎng)絡(luò)的訪問���;如果所述移動(dòng)終端處在預(yù)定位置外��,則拒絕對(duì)所述電腦網(wǎng)絡(luò)的訪問��。
2.根據(jù)權(quán)利要求1所述的方法��,其特征在于�����,所述方法進(jìn)一步包括請(qǐng)求無線通信網(wǎng)絡(luò)來確定所述移動(dòng)終端的位置���。
3.根據(jù)權(quán)利要求2所述的方法��,其特征在于���,所述請(qǐng)求無線通信網(wǎng)絡(luò)來確定所述移動(dòng)終端的位置的步驟進(jìn)一步包括請(qǐng)求所述無線通信網(wǎng)絡(luò)利用全球定位系統(tǒng)來確定所述移動(dòng)終端的位置。
4.根據(jù)權(quán)利要求2所述的方法����,其特征在于,所述方法進(jìn)一步包括接收一個(gè)密碼�。
5.一種包含有電腦可讀媒介的制品,其特征在于�����,所述電腦可讀媒介中存儲(chǔ)有多個(gè)可執(zhí)行指令�,所述可執(zhí)行指令用于至少部分地測(cè)定移動(dòng)終端是否處在一預(yù)定位置內(nèi);如果所述移動(dòng)終端處在預(yù)定位置內(nèi)�����,則授權(quán)對(duì)所述電腦網(wǎng)絡(luò)的訪問���;如果所述移動(dòng)終端處在預(yù)定位置外,則拒絕對(duì)所述電腦網(wǎng)絡(luò)的訪問。
6.根據(jù)權(quán)利要求5所述的制品�����,其特征在于���,所述多條可執(zhí)行指令進(jìn)一步包括一條可執(zhí)行指令以用于接收對(duì)所述電腦網(wǎng)絡(luò)進(jìn)行訪問的請(qǐng)求��。
7.根據(jù)權(quán)利要求5所述的制品�����,其特征在于��,所述多條可執(zhí)行指令進(jìn)一步包括一條可執(zhí)行指令以用于為對(duì)所述網(wǎng)絡(luò)的訪問啟動(dòng)通信��。
8.一種用于授權(quán)訪問電腦網(wǎng)絡(luò)的通信系統(tǒng)����,其特征在于�����,所述通信網(wǎng)絡(luò)包括一個(gè)服務(wù)器����,用于接收對(duì)所述電腦網(wǎng)絡(luò)進(jìn)行訪問的請(qǐng)求����;一個(gè)無線網(wǎng)絡(luò)��,用于至少部分測(cè)定移動(dòng)終端所處的位置��;其中����,所述服務(wù)器授權(quán)對(duì)所述電腦網(wǎng)絡(luò)的訪問依賴于所述移動(dòng)終端的位置。
9.根據(jù)權(quán)利要求8所述的通信系統(tǒng)��,其特征在于如果所述移動(dòng)終端處于特定位置內(nèi)��,則所述服務(wù)器授權(quán)對(duì)所述電腦網(wǎng)絡(luò)的訪問����;如果所述移動(dòng)終端處于該特定位置外,則所述服務(wù)器拒絕對(duì)所述電腦網(wǎng)絡(luò)的訪問�����。
10.根據(jù)權(quán)利要求9所述的通信系統(tǒng)���,其特征在于�,所述無線網(wǎng)絡(luò)包括用于測(cè)定所述移動(dòng)終端的位置的全球定位系統(tǒng)�����。
全文摘要
本發(fā)明公開了一種基于全球定位系統(tǒng)的安全訪問的系統(tǒng)及方法�����。其中�,先接收對(duì)電腦網(wǎng)絡(luò)進(jìn)行訪問的請(qǐng)求。然后測(cè)定移動(dòng)終端是否處在一預(yù)定位置內(nèi)��。如果所述移動(dòng)終端處在預(yù)定位置內(nèi)����,則訪問被授權(quán)。如果所述移動(dòng)終端處在預(yù)定位置外�����,則訪問被拒絕���。
文檔編號(hào)H04L5/20GK1673925SQ200510060010
公開日2005年9月28日 申請(qǐng)日期2005年3月24日 優(yōu)先權(quán)日2004年3月24日
發(fā)明者瑞賈得·卡爾, 桑迪普·雷蘭, 布雷杰班德休·米什雷 申請(qǐng)人:美國(guó)博通公司