利用追蹤手機(jī)所處位置來改進(jìn)手機(jī)認(rèn)證安全的方法和系統(tǒng)的制作方法
【專利摘要】一種利用追蹤手機(jī)所處位置來改進(jìn)手機(jī)認(rèn)證安全的方法和系統(tǒng),包括手機(jī)認(rèn)證中心利用移動電話網(wǎng)絡(luò)通過手機(jī)定位技術(shù)取得手機(jī)于不同時(shí)間所處的地理位置的定位信息,以及,于進(jìn)行手機(jī)認(rèn)證的過程中,對當(dāng)前之一段指定時(shí)間期間內(nèi)該手機(jī)所處的地理位置變化進(jìn)行審核,審核該手機(jī)在該段指定時(shí)間期間內(nèi)各定位信息的地理位置變化是否符合安全審核規(guī)則;如符合安全審核規(guī)則便審核成功,并繼續(xù)進(jìn)行該手機(jī)認(rèn)證過程的其余步驟;如不符合安全審核規(guī)則便審核失敗,今該手機(jī)認(rèn)證失敗。如果用戶的手機(jī)在一段短暫時(shí)間內(nèi)被駭客冒充身份,手機(jī)認(rèn)證中心會發(fā)現(xiàn)手機(jī)所處的位置出現(xiàn)了不正常的變動,不符合安全審核規(guī)則,駭客就無法通過手機(jī)認(rèn)證,也無法成功盜用用戶的賬戶。
【專利說明】
利用追蹤手機(jī)所處位置來改進(jìn)手機(jī)認(rèn)證安全的方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種利用追蹤手機(jī)所處位置來改進(jìn)手機(jī)認(rèn)證安全的方法和系統(tǒng)?!尽颈尘凹夹g(shù)】】
[0002]目前很多涉及網(wǎng)絡(luò)的非面對面的賬戶服務(wù),尤其是涉及金融、個(gè)人私隱、機(jī)密等領(lǐng)域的服務(wù),由于無法絕對確認(rèn)賬戶使用者身份,很多都會采用手機(jī)認(rèn)證來進(jìn)一步確認(rèn)使用者身份,以防止賬戶被賊人駭客等冒名操作,保護(hù)賬戶的安全。例如用戶進(jìn)行網(wǎng)銀交易時(shí),需要銀行將一個(gè)隨機(jī)產(chǎn)生的確認(rèn)碼傳送給用戶的手機(jī),用戶在網(wǎng)銀交易中除了要輸入正確的賬號、密碼外,還要正確輸入這確認(rèn)碼才能完成交易。又例如用戶登入網(wǎng)站服務(wù)器的賬戶時(shí),網(wǎng)站服務(wù)器將一個(gè)隨機(jī)產(chǎn)生的確認(rèn)碼傳送給用戶的手機(jī),用戶除了要輸入正確的賬號、密碼外,還要正確輸入這確認(rèn)碼才能登入網(wǎng)站服務(wù)器。又例如用戶使用銀聯(lián)手機(jī)支付服務(wù)時(shí),是通過手機(jī)對銀行卡賬戶進(jìn)行操作以完成支付交易,手機(jī)是與銀行卡賬戶是相綁定的,是利用了手機(jī)作為認(rèn)證用戶身份的手段之一。
[0003]雖然手機(jī)確認(rèn)可以加強(qiáng)保護(hù)賬戶安全,但是駭客仍有可能通過種種手段,假冒用戶的手機(jī)接入移動電話網(wǎng)絡(luò)來犯案,令用戶蒙受損失。例如有駭客通過種種手段盜取了某用戶的銀行卡帳戶資料包括賬號、密碼、手機(jī)號碼、身份證號碼等個(gè)人資料,雖然該銀行卡帳戶已采用了手機(jī)認(rèn)證技術(shù)來保護(hù)賬戶的安全,但駭客在犯案時(shí)以用戶的手機(jī)號碼、身份證號碼等個(gè)人資料要求移動電話網(wǎng)絡(luò)營運(yùn)商將該手機(jī)號碼轉(zhuǎn)移到另一手機(jī)號碼上,然后以用戶的銀行卡帳戶資料進(jìn)行一些非面對面的交易付款,并在完成交易后駭客再為用戶的手機(jī)號碼取消轉(zhuǎn)移。在交易過程中,雖然銀行通過與用戶手機(jī)進(jìn)行通訊以認(rèn)證用戶的身份,但銀行并不是與真正的用戶手機(jī)進(jìn)行通訊,而是與駭客手機(jī)通訊,令手機(jī)認(rèn)證達(dá)不到確認(rèn)用戶身份的功能。在駭客犯案過程中,將手機(jī)號碼從轉(zhuǎn)移開始到取消的期間,只需數(shù)分鐘就足夠駭客以用戶的銀行卡帳戶進(jìn)行交易,在這數(shù)分鐘期間,用戶難以察覺他的手機(jī)沒有接收任何信息和呼叫,到用戶收到銀行卡賬單發(fā)現(xiàn)出問題時(shí),駭客早已逃之夭夭,無法追究。如何改善手機(jī)認(rèn)證的安全性,是有待解決的問題。
【
【發(fā)明內(nèi)容】
】
[0004]本發(fā)明的目的,在于提供一種利用追蹤手機(jī)所處位置來改進(jìn)手機(jī)認(rèn)證安全的方法和系統(tǒng),以實(shí)現(xiàn)改善手機(jī)認(rèn)證安全性的應(yīng)用。
[0005]本發(fā)明的目的是這樣實(shí)現(xiàn)的,采用這樣一種利用追蹤手機(jī)所處位置來改進(jìn)手機(jī)認(rèn)證安全的方法,用于改善采用手機(jī)認(rèn)證的安全性,其特征在于,所述的方法包括手機(jī)認(rèn)證中心利用移動電話網(wǎng)絡(luò)通過手機(jī)定位技術(shù)取得手機(jī)于不同時(shí)間所處的地理位置的定位信息,以及,于使用該手機(jī)進(jìn)行手機(jī)認(rèn)證的過程中,對當(dāng)前之一段指定時(shí)間期間內(nèi)該手機(jī)所處的地理位置變化進(jìn)行審核,審核該手機(jī)在該段指定時(shí)間期間內(nèi)各定位信息的地理位置變化是否符合安全審核規(guī)則;如符合安全審核規(guī)則便審核成功,并繼續(xù)進(jìn)行該手機(jī)認(rèn)證過程的其余步驟;如不符合安全審核規(guī)則便審核失敗,今該手機(jī)認(rèn)證失敗。
[0006]以及,還采用這樣一種利用追蹤手機(jī)所處位置來改進(jìn)手機(jī)認(rèn)證安全的系統(tǒng),其特征在于,所述的系統(tǒng)包括有手機(jī)認(rèn)證中心、移動電話網(wǎng)絡(luò)、各用戶的手機(jī),其中,所述的手機(jī)接入移動電話網(wǎng)絡(luò),所述的手機(jī)認(rèn)證中心通過手機(jī)定位技術(shù)取得手機(jī)的地理位置的定位信息,以及,于使用該手機(jī)進(jìn)行手機(jī)認(rèn)證的過程中,對當(dāng)前之一段指定時(shí)間期間內(nèi)該手機(jī)所處的地理位置變化進(jìn)行審核,審核該手機(jī)在該段指定時(shí)間期間內(nèi)各定位信息的地理位置變化是否符合安全審核規(guī)則;如符合安全審核規(guī)則便審核成功,并繼續(xù)進(jìn)行該手機(jī)認(rèn)證過程的其余步驟;如不符合安全審核規(guī)則便審核失敗,令該手機(jī)認(rèn)證失敗。
[0007]這樣就實(shí)現(xiàn)了本發(fā)明的目的。
[0008]本發(fā)明的利用追蹤手機(jī)所處位置來改進(jìn)手機(jī)認(rèn)證安全的方法和系統(tǒng),可以有效改善手機(jī)認(rèn)證的安全性,只要用戶的手機(jī)長期開著并接入移動電話網(wǎng)絡(luò),手機(jī)認(rèn)證中心就可以利用不同時(shí)間手機(jī)所處位置記錄來追蹤手機(jī)移動的軌跡,即使用戶的手機(jī)在一段短暫時(shí)間內(nèi)被駭客冒充身份,手機(jī)認(rèn)證中心所記錄到的手機(jī)所處位置就有很大可能出現(xiàn)不正常的大變動,例如用戶身處北京天安門,而駭客身處成都,即使駭客成功假冒用戶的手機(jī)身份,手機(jī)認(rèn)證中心也會發(fā)現(xiàn)手機(jī)所處的位置出現(xiàn)了不正常的變動,不符合安全審核規(guī)則,駭客就無法通過手機(jī)認(rèn)證,也無法成功盜用用戶的賬戶。
【【附圖說明】】
[0009]本說明書無附圖。
【【具體實(shí)施方式】】
[0010]下面繼續(xù)對本發(fā)明的方法作進(jìn)一步詳細(xì)說明。
[0011]本發(fā)明利用追蹤手機(jī)所處位置的變化,來判斷用戶的手機(jī)有沒有被人偽冒,當(dāng)發(fā)現(xiàn)用戶在手機(jī)認(rèn)證之前的一段指定時(shí)間期間,用戶的手機(jī)所處的位置出現(xiàn)了不正常的變動,就表示用戶的手機(jī)可能被人偽冒,手機(jī)認(rèn)證中心就不會讓該手機(jī)認(rèn)證成功,從而保障用戶的賬戶安全。所采用的方法包括手機(jī)認(rèn)證中心利用移動電話網(wǎng)絡(luò)通過手機(jī)定位技術(shù)取得手機(jī)于不同時(shí)間所處的地理位置的定位信息,以及,于使用該手機(jī)進(jìn)行手機(jī)認(rèn)證的過程中,對當(dāng)前之一段指定時(shí)間期間內(nèi)該手機(jī)所處的地理位置變化進(jìn)行審核,審核該手機(jī)在該段指定時(shí)間期間內(nèi)各定位信息的地理位置變化是否符合安全審核規(guī)則;如符合安全審核規(guī)則便審核成功,并繼續(xù)進(jìn)行該手機(jī)認(rèn)證過程的其余步驟;如不符合安全審核規(guī)則便審核失敗,令該手機(jī)認(rèn)證失敗。在本發(fā)明的方法中,可以采用定時(shí)間隔方式記錄手機(jī)的地理位置,即以固定的時(shí)間間隔例如2分鐘,每2分鐘一次收集手機(jī)所處的地理位置的定位信息;也可以采用彈性間隔方式,根據(jù)移動電話網(wǎng)絡(luò)的負(fù)荷彈性調(diào)整時(shí)間間隔,例如在負(fù)荷低情況下時(shí)間間隔設(shè)定為I分鐘,在負(fù)荷高情況下時(shí)間間隔設(shè)定為5分鐘,無論采用定時(shí)間隔方式或彈性間隔方式,都可很好地實(shí)現(xiàn)本發(fā)明的目的。
[0012]本發(fā)明的利用追蹤手機(jī)所處位置來改進(jìn)手機(jī)認(rèn)證安全的方法所采用的系統(tǒng)包括有手機(jī)認(rèn)證中心、移動電話網(wǎng)絡(luò)、各用戶的手機(jī),其中,所述的手機(jī)接入移動電話網(wǎng)絡(luò),所述的手機(jī)認(rèn)證中心通過手機(jī)定位技術(shù)取得手機(jī)的地理位置的定位信息,以及,于使用該手機(jī)進(jìn)行手機(jī)認(rèn)證的過程中,對當(dāng)前之一段指定時(shí)間期間內(nèi)該手機(jī)所處的地理位置變化進(jìn)行審核,審核該手機(jī)在該段指定時(shí)間期間內(nèi)各定位信息的地理位置變化是否符合安全審核規(guī)則;如符合安全審核規(guī)則便審核成功,并繼續(xù)進(jìn)行該手機(jī)認(rèn)證過程的其余步驟;如不符合安全審核規(guī)則便審核失敗,令該手機(jī)認(rèn)證失敗。
[0013]在發(fā)明中,所述的安全審核規(guī)則為:該手機(jī)在該段時(shí)間期間內(nèi)的每一定位信息的地理位置與之前的一個(gè)定位信息的地理位置之間的距離必須小于指定距離。所述的指定距離可以根據(jù)安全要求厘定,指定距離與安全性成反比,距離越短則越安全,例如指定距離定為4,000米,而所述的規(guī)定時(shí)間間隔為I分鐘,即每分鐘記錄用戶手機(jī)的地理位置一次,即使用戶乘坐在高速公路行駛的汽車,每次記錄用戶手機(jī)的地理位置的變化也不會超過指定距離;但如果采用過短的指定距離,就有可能被其他因素影響而導(dǎo)致審核失敗,例如指定距離定為50米,如果用戶帶同手機(jī)進(jìn)入了移動電話網(wǎng)絡(luò)無法覆蓋的區(qū)域5分鐘,而用戶離開這區(qū)域的出口地點(diǎn)與入口的距離超過50米,并且用戶離開后就立即進(jìn)行手機(jī)認(rèn)證,則審核時(shí)會發(fā)現(xiàn)在這5分鐘前后的定位信息的地理位置變化超過了指定距離而導(dǎo)致審核失敗。此夕卜,所述的規(guī)定時(shí)間間隔也是與安全性成反比,但規(guī)定時(shí)間間隔太短會加重移動電話網(wǎng)絡(luò)進(jìn)行手機(jī)定位的工作負(fù)擔(dān),一般來說規(guī)定時(shí)間間隔設(shè)定為2分鐘,而指定距離設(shè)定為5公里已經(jīng)可以很好地實(shí)現(xiàn)本發(fā)明的目的。
[0014]在本說明書中,所述的定位信息可以是手機(jī)認(rèn)證中心通過移動電話網(wǎng)絡(luò)的手機(jī)定位技術(shù)取得手機(jī)所處的地理位置;也可以是通過手機(jī)上的衛(wèi)星定位裝置取得手機(jī)所處的地理位置,并由手機(jī)通過移動電話網(wǎng)絡(luò)傳送到手機(jī)認(rèn)證中心。無論采用手機(jī)定位技術(shù)或衛(wèi)星定位裝置取得手機(jī)所處的地理位置,都可很好地實(shí)現(xiàn)本發(fā)明的目的。
[0015]以上已經(jīng)詳細(xì)說明本發(fā)明的特征,雖然本發(fā)明以上述的實(shí)施例加以說明,但是本發(fā)明并不僅限于此,在不離開本發(fā)明的精神和所附權(quán)利要求書的范圍的情況下,可以作多種改變和變化。
[0016]本發(fā)明的利用追蹤手機(jī)所處位置來改進(jìn)手機(jī)認(rèn)證安全的方法和系統(tǒng),可以改善現(xiàn)有的手機(jī)認(rèn)證的安全性,它的實(shí)施,會帶來良好的社會效益。
【主權(quán)項(xiàng)】
1.一種利用追蹤手機(jī)所處位置來改進(jìn)手機(jī)認(rèn)證安全的方法,用于改善采用手機(jī)認(rèn)證的安全性,其特征在于,所述的方法包括利用手機(jī)定位技術(shù)取得手機(jī)于不同時(shí)間所處的地理位置的定位信息,以及,于使用該手機(jī)進(jìn)行手機(jī)認(rèn)證的過程中,對當(dāng)前之一段指定時(shí)間期間內(nèi)該手機(jī)所處的地理位置變化進(jìn)行審核,審核該手機(jī)在該段指定時(shí)間期間內(nèi)各定位信息的地理位置變化是否符合安全審核規(guī)則;如符合安全審核規(guī)則便審核成功,并繼續(xù)進(jìn)行該手機(jī)認(rèn)證過程的其余步驟;如不符合安全審核規(guī)則便審核失敗,令該手機(jī)認(rèn)證失敗。2.如權(quán)利要求1所述的利用追蹤手機(jī)所處位置來改進(jìn)手機(jī)認(rèn)證安全的方法,其特征在于,所述的安全審核規(guī)則為:該手機(jī)在該段時(shí)間期間內(nèi)的每一定位信息的地理位置與之前的一個(gè)定位信息的地理位置之間的距離必須小于指定距離。3.如權(quán)利要求1所述的利用追蹤手機(jī)所處位置來改進(jìn)手機(jī)認(rèn)證安全的方法,其特征在于,所述的定位信息是通過移動電話網(wǎng)絡(luò)的手機(jī)定位技術(shù)取得手機(jī)所處的地理位置。4.如權(quán)利要求1所述的利用追蹤手機(jī)所處的位置來改進(jìn)手機(jī)認(rèn)證安全的方法,其特征在于,所述的定位信息是通過手機(jī)上的衛(wèi)星定位裝置取得手機(jī)所處的地理位置。5.一種利用追蹤手機(jī)所處位置來改進(jìn)手機(jī)認(rèn)證安全的系統(tǒng),其特征在于,所述的系統(tǒng)包括有手機(jī)認(rèn)證中心、移動電話網(wǎng)絡(luò)、各用戶的手機(jī),其中,所述的手機(jī)接入移動電話網(wǎng)絡(luò),所述的手機(jī)認(rèn)證中心通過手機(jī)定位技術(shù)取得手機(jī)的地理位置的定位信息,以及,于使用該手機(jī)進(jìn)行手機(jī)認(rèn)證的過程中,對當(dāng)前之一段指定時(shí)間期間內(nèi)該手機(jī)所處的地理位置變化進(jìn)行審核,審核該手機(jī)在該段指定時(shí)間期間內(nèi)各定位信息的地理位置變化是否符合安全審核規(guī)則;如符合安全審核規(guī)則便審核成功,并繼續(xù)進(jìn)行該手機(jī)認(rèn)證過程的其余步驟;如不符合安全審核規(guī)則便審核失敗,令該手機(jī)認(rèn)證失敗。6.如權(quán)利要求5所述的利用追蹤手機(jī)所處位置來改進(jìn)手機(jī)認(rèn)證安全的系統(tǒng),其特征在于,所述的安全審核規(guī)則為:該手機(jī)在該段時(shí)間期間內(nèi)的每一定位信息的地理位置與之前的一個(gè)定位信息的地理位置之間的距離必須小于指定距離。7.如權(quán)利要求5所述的利用追蹤手機(jī)所處位置來改進(jìn)手機(jī)認(rèn)證安全的系統(tǒng),其特征在于,所述的定位信息是手機(jī)認(rèn)證中心通過移動電話網(wǎng)絡(luò)的手機(jī)定位技術(shù)取得手機(jī)所處的地理位置。8.如權(quán)利要求5所述的利用追蹤手機(jī)所處位置來改進(jìn)手機(jī)認(rèn)證安全的系統(tǒng),其特征在于,所述的定位信息是通過手機(jī)上的衛(wèi)星定位裝置取得手機(jī)所處的地理位置,并由手機(jī)通過移動電話網(wǎng)絡(luò)傳送到手機(jī)認(rèn)證中心。
【文檔編號】H04W4/02GK105898689SQ201410205339
【公開日】2016年8月24日
【申請日】2014年5月14日
【發(fā)明人】黃金富
【申請人】黃金富知識產(chǎn)權(quán)咨詢(深圳)有限公司