[发明专利]一种基于地理位置信息的认证方法

说明书

技术领域

本发明涉及信息安全领域，尤其涉及一种基于地理位置信息的认证方法。

背景技术

在实际应用中，用户在登录应用系统时，为了提高安全性，常会采用各种各样的认证方式进行登录。目前广泛使用的认证方式包括静态密码登录方法和动态密码登录方法，静态密码登录方法是通过验证用户名和密码的认证方式登录应用系统，动态密码登录方法是通过分别验证静态密码和动态口令(OTP)的认证方式登录应用系统。

目前普遍使用的OTP生成装置是一个单独的硬件装置，随着移动终端设备的普遍使用，利用移动终端设备(如手机)上的应用软件来生成OTP，逐步开始取代原有的独立的OTP生成装置，这样虽然方便了用户随身携带OTP生成装置，但随着移动设备网络应用的普及，通过静态密码和移动终端设备生成的OTP进行认证的安全性将面临更大的挑战，因此，寻求其他认证因素参与的认证方式将成为未来发展的趋势。

发明内容

为解决现有技术中存在的技术缺陷，本发明提出了一种基于地理位置信息的认证方法。

本发明采用的技术方案是：一种基于地理位置信息的认证方法，包括：认证服务器接收到用户信息和OTP，分别验证所述OTP和与所述用户信息绑定的移动终端设备的当前地理位置信息，若均通过验证则认证成功，否则认证失败；

所述验证与所述用户信息绑定的移动终端设备的当前地理位置信息具体为：

步骤S1：认证服务器判断是否存储有与所述用户信息对应的地理位置验证信息，是则执行步骤S2，否则通过验证；

步骤S2：认证服务器判断所述当前地理位置信息是否与所述地理位置验证信息匹配，是则通过验证，否则未通过验证；

或者所述验证与所述用户信息绑定的移动终端设备的当前地理位置信息具体为：认证服务器获取发来所述用户信息的客户端的IP地址，判断所述当前地理位置信息是否与所述IP地址对应的地理位置信息匹配，是则通过验证，否则未通过验证。

上述步骤S1可以替换为：认证服务器判断是否存储有与所述用户信息对应的地理位置验证信息，是则执行步骤S2，否则获取发来所述用户信息的客户端的IP地址，判断所述当前地理位置信息是否与所述IP地址对应的地理位置信息匹配，是则通过验证，否则未通过验证。

优选的，所述地理位置验证信息为预先设置的有效地理位置信息；所述认证服务器判断所述当前地理位置信息是否与所述地理位置验证信息匹配具体为：所述认证服务器判断所述当前地理位置信息是否包含在所述有效地理位置信息的涵盖范围之内，是则通过验证，否则未通过验证。

优选的，所述地理位置验证信息为已保存的与所述用户信息对应的历史成功登录地理位置信息；所述认证服务器判断所述当前地理位置信息是否与所述地理位置验证信息匹配具体为：

步骤s1：认证服务器查询是否存在所述历史成功登录地理位置信息或状态标识为已审核的地理位置信息，是则执行步骤s2，否则未通过验证，认证服务器为所述当前地理位置信息设置状态标识为未审核并保存；

步骤s2：认证服务器判断所述当前地理位置信息是否与所述历史成功登录地理位置信息或状态标识为已审核的地理位置信息匹配，是则通过验证，并将所述当前地理位置信息保存为历史成功登录地理位置信息，否则未通过验证。

优选的，所述地理位置验证信息为已保存的与所述用户信息对应的历史上传地理位置信息；所述认证服务器判断所述当前地理位置信息是否与所述地理位置验证信息匹配具体为：认证服务器将所述当前地理位置信息与历史上传地理位置信息进行比对，若符合预设条件则通过验证，否则未通过验证；所述认证方法还包括，认证服务器将移动终端设备实时上传的地理位置信息保存为历史上传地理位置信息。

上述认证方法还包括客户端启动应用系统，提示用户输入用户信息和OTP，客户端接收用户输入的用户信息和OTP，并验证所述用户信息合法后，将所述用户信息、所述OTP和应用标识发送给认证服务器。

或者是，上述认证方法还包括以下步骤：

步骤a1：客户端启动应用系统，提示用户输入用户信息，客户端接收到用户输入的用户信息，验证所述用户信息合法后，根据所述用户信息和应用标识生成推送认证请求并发送给认证服务器；

步骤a2：认证服务器接收到所述推送认证请求后，从所述推送认证请求中获取用户信息和应用标识，根据用户信息获取对应的令牌信息和网络数据链路，并根据应用标识获取对应的应用名称；

步骤a3：认证服务器根据用户信息和应用名称生成登录请求，并按照所述网络数据链路发送给移动终端设备；