[发明专利]位置感知认证

权利要求书

1.一种方法（100），其包括：

注册移动设备，用于基于位置的认证（110）；

关联（i）用户的移动设备的地理位置，（ii）所述移动设备的移动设备标识符，（iii）用户的用户身份（ID），及（iv）用于用户和移动设备（120）认证的认证政策；以及

当用户随后试图通过移动设备访问网络资源（130）时，强制执行所述认证政策。

2.根据权利要求1所述的方法，其中注册用于基于位置认证（110）的移动设备进一步包括与移动设备的应用程序进行互动来完成注册（111）。

3.根据权利要求1或2所述的方法，其中注册用于基于位置认证（110）的移动设备进一步包括与不同于移动设备的设备中的应用程序进行互动来完成注册（112）。

4.根据权利要求1至3所述的方法，其中关联移动设备（120）的地理位置进一步包括在注册（121）期间从检测到的移动设备现存的地理位置上自动获取地理位置。

5.根据权利要求1至3任意一个所述的方法，其中关联移动设备（120）的地理位置进一步包括从用户处获取地理位置，其中该地理位置不同于在注册（122）期间从移动设备检测到的现存的地理位置。

6.根据以上权利要求中任意一个所述的方法，其中关联用于用户（120）认证的认证政策进一步包括与用户互动从而确定认证政策（123）。

7.根据以上权利要求中任意一个所述的方法，其中关联用于用户（120）认证的认证政策进一步包括与管理员互动从而确定认证政策（124）。

8.根据以上权利要求中任意一个所述的方法，其中关联用于用户（120）认证的认证政策进一步包括在确定认证政策（125）时，至少部分要查看网络资源。

9.根据权利要求8所述的方法，其中关联用于用户（120）认证的认证政策进一步包括当所述移动设备处于预定的地理位置范围内时，将所述认证政策至少部分定义为要采取的认证行为，而当所示移动设备处于预定的范围（126）之外时，将认证政策至少部分定义为要采取的不同的行为。

10.根据权利要求9所述的方法，其中至少部分定义所述认证政策（126）进一步包括当所述移动设备处于预定范围（127）内时，将所述行动定义为代表用户及移动设备而执行的自动认证。

11.根据权利要求9所述的方法，其中至少部分定义所述认证政策（126）进一步包括当所述移动设备处于预定范围（128）之外时，将所述不同的行为定义为用户将要执行的多因素认证。

12.根据以上权利要求中任意一个所述的方法，其中强制执行认证政策（130）进一步包括为访问网络资源的用户自动提供证书，从而基于对所述认证政策的评级和在移动设备（131）上检测到的当前地理位置来自动认证访问网络资源的用户。

13.一种系统（300），其包含：

配置有基于位置的认证管理器（301）的处理器；及

配置有位置认证器（302）的移动设备；

其中所述基于位置的认证管理器（301）配置为用于与所述位置管理器（302）进行互动，从而当用户尝试访问网络资源时，根据移动设备当前的地理位置来确定对所述移动设备的用户执行的认证级别。

14.根据权利要求13所述的系统，其中所述移动设备可以电话、平板电脑和笔记本电脑其中之一。

15.根据权利要求13或14所述的系统，其中基于位置的认证管理器（301）进一步配置为用于预注册所述移动设备和用户，以及移动设备的一个或多个预定的地理位置。

16.一种方法，所述方法包括权利要求1-12中的任一技术特征或技术特征的任意组合。

17.一种系统，所述系统包括权利要求13-15中的任一技术特征或技术特征的任意组合。