[发明专利]使用多级验证控制用户对受保护资源的访问的系统和方法有效
| 申请号: | 201310349572.6 | 申请日: | 2013-08-12 |
| 公开(公告)号: | CN103400068A | 公开(公告)日: | 2013-11-20 |
| 发明(设计)人: | 奥列格·V·乍特瑟 | 申请(专利权)人: | 卡巴斯基实验室封闭式股份公司 |
| 主分类号: | G06F21/31 | 分类号: | G06F21/31;G06F21/35 |
| 代理公司: | 北京市磐华律师事务所 11336 | 代理人: | 徐丁峰;魏宁 |
| 地址: | 俄罗斯联*** | 国省代码: | 俄罗斯;RU |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 使用 多级 验证 控制 用户 保护 资源 访问 系统 方法 | ||
1.一种用于控制用户对受保护资源的访问的方法,所述方法包括:
检测连接至设备的、控制用户对所述受保护资源的访问的插入式令牌,其中所述令牌与一个或多个经授权用户相关联;
识别与所检测到的令牌相关联的、经授权以访问所述受保护资源的一个或多个经授权用户;
验证请求对所述受保护资源的访问的第一用户是否与所述所检测到的令牌相关联并经授权以访问所述受保护资源;
检测与所述令牌相关联的一个或多个经授权用户的一个或多个无线应答器至少包括所述第一用户的应答器的存在;以及
当所述第一用户经验证为与所述所检测到的令牌相关联的经授权用户并检测到至少所述第一用户的所述应答器时,向所述第一用户提供对所述受保护资源的访问。
2.根据权利要求1所述的方法,其中验证请求对所述受保护资源的访问的第一用户是否与所述所检测到的令牌相关联并经授权以访问所述受保护资源进一步包括:
接收第一用户登录名和密码;以及
使用所接收到的用户登录名和密码来验证所述第一用户。
3.根据权利要求1所述的方法,其中所述无线应答器可操作以与所述令牌和所述设备之一进行无线通信,并且其中检测与所述令牌相关联的一个或多个经授权用户的一个或多个无线应答器的存在包括检测来自一个或多个应答器的无线信号传输。
4.根据权利要求3所述的方法,其中来自所述应答器的无线信号传输被加密。
5.根据权利要求3所述的方法,进一步包括:
测量来自所述应答器的所述无线信号传输的信号强度或传输延迟;以及基于经测量的信号强度或传输延迟来确定所述无线应答器的近似位置。
6.根据权利要求3所述的方法,
其中识别与所述所检测到的令牌相关联的一个或多个经授权用户包括识别所述第一用户的监督用户;
其中检测与所述令牌相关联的用户的一个或多个无线应答器包括检测所述监督用户的应答器;以及
其中向所述第一用户提供对所述受保护资源的访问包括当检测到至少所述监督用户的应答器时向所述第一用户提供对所述受保护资源的访问。
7.根据权利要求6所述的方法,其中检测一个或多个经授权用户的一个或多个无线应答器的存在包括:
确定持续时间,在所述持续时间期间检测到经授权用户的一个或多个无线应答器,包括所述第一用户和监督用户的所述应答器;以及
基于在其期间检测到所述第一用户和监督用户的所述应答器的所述持续时间,向所述第一用户提供对所述受保护资源的访问。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于卡巴斯基实验室封闭式股份公司,未经卡巴斯基实验室封闭式股份公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201310349572.6/1.html,转载请声明来源钻瓜专利网。
