基于全球定位系统的安全访问.pdf

本发明公开了一种基于全球定位系统的安全访问的系统及方法。其中，先接收对电脑网络进行访问的请求。然后测定移动终端是否处在一预定位置内。如果所述移动终端处在预定位置内，则访问被授权。如果所述移动终端处在预定位置外，则访问被拒绝。

权利要求书
1.  一种用于授权访问电脑网络的方法，其特征在于，所述方法包括：
接收对所述电脑网络进行访问的请求；
测定移动终端是否处在预定位置内；
如果所述移动终端处在预定位置内，则授权对所述电脑网络的访问；
如果所述移动终端处在预定位置外，则拒绝对所述电脑网络的访问。

2.  根据权利要求1所述的方法，其特征在于，所述方法进一步包括：
请求无线通信网络来确定所述移动终端的位置。

3.  根据权利要求2所述的方法，其特征在于，所述请求无线通信网络来确定所述移动终端的位置的步骤进一步包括：请求所述无线通信网络利用全球定位系统来确定所述移动终端的位置。

4.  根据权利要求2所述的方法，其特征在于，所述方法进一步包括：
接收一个密码。

5.  一种包含有电脑可读媒介的制品，其特征在于，所述电脑可读媒介中存储有多个可执行指令，所述可执行指令用于：
至少部分地测定移动终端是否处在一预定位置内；
如果所述移动终端处在预定位置内，则授权对所述电脑网络的访问；
如果所述移动终端处在预定位置外，则拒绝对所述电脑网络的访问。

6.  根据权利要求5所述的制品，其特征在于，所述多条可执行指令进一步包括一条可执行指令以用于：接收对所述电脑网络进行访问的请求。

7.  根据权利要求5所述的制品，其特征在于，所述多条可执行指令进一步包括一条可执行指令以用于：为对所述网络的访问启动通信。

8.  一种用于授权访问电脑网络的通信系统，其特征在于，所述通信网络包括：
一个服务器，用于接收对所述电脑网络进行访问的请求；
一个无线网络，用于至少部分测定移动终端所处的位置；
其中，所述服务器授权对所述电脑网络的访问依赖于所述移动终端的位置。

9.  根据权利要求8所述的通信系统，其特征在于：如果所述移动终端处于特定位置内，则所述服务器授权对所述电脑网络的访问；如果所述移动终端处于该特定位置外，则所述服务器拒绝对所述电脑网络的访问。

10.  根据权利要求9所述的通信系统，其特征在于，所述无线网络包括用于测定所述移动终端的位置的全球定位系统。

说明书基于全球定位系统的安全访问
技术领域
本发明涉及基于全球定位系统的安全访问的系统和方法。
背景技术
密码是一种惯用的安全机制，其可以阻止非授权用户访问电脑系统，而同时在整个访问过程中识别授权用户。然而，非授权用户可有多种机制获取授权用户的密码。
一旦一个非授权用户获得一个授权的用户密码，该非授权用户就可以用与授权用户相同的方式访问该电脑系统。很多时候，非授权用户都是怀有恶意地访问该电脑系统。非授权用户的活动一般会在重大的破坏出现或有引起中断时才会被发觉。
要求授权用户定期更改他们的密码，至少是一在定程度上可以减少非授权用户的活动。然而，该定期的时间周期通常是几周或几个月。其间，非授权用户可以实现重大破坏或中断。即使授权用户每天更新其密码，也不能有效地防止非授权用户在这段时间内实施重大破坏和中断。
结果，许多电脑系统为每个授权用户提供随时间变化随机产生的密码，电脑系统管理者为每一个授权用户提供一个设备，该设备包括一伪随机号码发生器，其可在相应短的时间间隔内，例如每秒，产生一个代码。该电脑系统同时被设置成可在一给定的时间内测定该伪随机号码。当授权用户尝试访问该电脑系统，授权用户就可以采用该设备所生成和显示的代码作为密码。
前述提供的快速更改密码的方法对短期来讲是可行的，因此，即使一个非授权用户获取了一个密码，该密码只在很短的时期内才有效，其可有效地减少非授权用户的破坏。
然而，这样的电脑网络仍可能被暴露给非授权用户。作为一个附加的安全防范措施，一些电脑系统同时要求被授权用户从一特定客户终端访问。该特定客户终端被认为是安全终端，且最好安放在一个物理上可靠的位置。因此，为了获得对这种电脑网络的非授权访问，非授权用户必须同时在该可靠的位置内物理上地破坏其物理安全措施。
非授权用户可通过获取对该安全终端地远程访问，来绕过该可靠位置内的物理安全措施。因此，该安全终端的远程访问通常是关闭的。然而，关闭该安全终端的远程访问通常会切断其与外界的所有联系，甚至是安全终端与用于电脑网络的服务器之间的联系。这在本质上弱化了该安全终端作为一用作访问电脑系统的专用终端的功能。
通过对比即将结合附图描述的本发明的系统，本技术领域的人员将了解常规和传统方法的其他局限及缺点。
发明内容
本发明提供了基于全球定位系统的安全访问的系统及方法。
在一个实施例中，提供了一种用于授权访问电脑网络的方法。该方法包括：接收对所述电脑网络进行访问的请求；测定移动终端是否处在预定位置内；如果所述移动终端处在预定位置内，则授权对所述电脑网络的访问；如果所述移动终端处在预定位置外，则拒绝对所述电脑网络的访问。
在另一实施例中，提供了一种制品。该制品包括一个电脑可读媒介。该电脑可读媒介中存储有多条可执行指令，其特征在于，所述可执行指令用于：接收对所述电脑网络进行访问的请求，测定一个移动终端是否处在一预定位置内；以及，如果所述移动终端处在预定位置内，则授权对所述电脑网络的访问；如果所述移动终端处在预定位置外，则拒绝对所述电脑网络的访问。
在另一实施例中，提供了一种用于授权访问一个电脑网络的通信网络。该通信网络包括一个服务器和一个无线网络。该服务器接收对所述电脑网络进行访问的请求；该无线网络通过采用全球定位系统(GPS)技术的通信媒介来测定移动终端所处位置；该服务器基于所述移动终端的位置授权对所述电脑网络的访问。
根据本发明的一个方面，提供了一种用于授权访问一个电脑网络的方法，此方法包括：
接收对所述电脑网络进行访问的请求；
测定移动终端是否处在预定位置内；
如果所述移动终端处在预定位置内，则授权对所述电脑网络的访问；
如果所述移动终端处在预定位置外，则拒绝对所述电脑网络的访问。
优选地，此方法还包括：
请求无线通信网络来确定所述移动终端的位置。
优选地，所述请求该无线通信网络来确定所述移动终端的位置的步骤中，进一步包括利请求该无线通信网络用全球定位系统来确定所述移动终端的位置。
优选地，该方法进一步包括接收一个密码。
优选地，该密码包括一个显示在移动终端上的随时间变化随机产生的字母-数值型号码。
优选地，所述测定移动终端位置的步骤进一步包括：
基于所接收到的密码来测定移动终端的位置。
根据本发明的另一个方面，提供了一种包含有电脑可读媒介的制品，其特征在于，所述电脑可读媒介中存储有多个可执行指令，所述可执行指令用于：
至少部分地测定移动终端是否处在一个预定位置内；
如果所述移动终端处在预定位置内，则授权对所述电脑网络的访问；
如果所述移动终端处在预定位置外，则拒绝对所述电脑网络的访问。
优选地，所述多条可执行指令进一步包括一条可执行指令以用于：
接收对所述电脑网络进行访问的请求。
优选地，所述多条可执行指令进一步包括一条可执行指令以用于：
为对所述网络的访问启动通信。
优选地，所述多条可执行指令进一步包括至少一条可执行指令以用于：
请求一个无线通信网络来确定所述移动终端的位置。
优选地，所述请求无线通信网络来确定所述移动终端的位置的步骤中，进一步包括请求该无线通信网络利用一全球定位系统来确定所述移动终端的位置。
优选地，所述多条可执行指令进一步包括至少一条可执行指令以用于：
接收一个密码。
优选地，所述测定移动终端位置的步骤进一步包括：
基于所接收到的密码来测定移动终端的位置。
优选地，所述密码包括一个显示在移动终端上的随时间变化随机产生的字母-数值型号码。
优选地，所述随时间变化随机产生的字母-数值型号码是由移动终端产生的。
根据本发明的另一个方面，提供了一种用于授权访问电脑网络的通信系统，所述通信网络包括：
一个服务器，用于接收对所述电脑网络进行访问的请求；
一个无线网络，用于至少部分测定移动终端所处的位置；
其中，所述服务器授权对所述电脑网络的访问依赖于所述移动终端的位置。
优选地，如果所述移动终端处于一特定位置内，则所述服务器授权对所述电脑网络的访问；如果所述移动终端处于该特定位置外，则所述服务器拒绝对所述电脑网络的访问。
优选地，该无线网络包括一全球定位系统，其用于测定所述移动终端的位置。
优选地，所述移动终端位置的精度是由该服务器设定的。
优选地，该系统进一步包括：
用于提供该请求给服务器的客户终端。
优选地，所述密码是一个由移动终端显示或产生的随时间变化随机生成的字母-数值型号码。
优选地，所述无线网络基于所接收到的密码测定移动终端的位置。
本发明的上述及其它优点及其新颖特点，及本发明优选实施例的细节，将结合下述描述及附图而更易于全面理解。
图1是根据本发明一个实施例的用于对一电脑网络提供安全访问的通信系统的方框图。
图2是根据本发明一个实施例的用于描述服务器操作的流程图。
图3是根据本发明一个实施例的采用公共陆地移动网络的典型的全球移动通信系统的方框图；
图4是根据本发明一个实施例的用于描述通信网络操作的信号流程图；以及
图5是用于描述实现本发明的一个实施例的典型硬件环境的方框图。
现请参考图1，其中示出了根据本发明一个实施例的用于配置一移动终端以提供一随时间变化随机密码的典型通信系统的方框图。该系统包括一电脑网络100和一无线网络130。
该电脑网络100包括一服务器105，其可被处于物理位置117中的客户终端115透过电脑网络100所访问。该电脑网络100可以是任何一种电子或光学信息分布网络，并可包括任何多种通信媒介的组合，包括但不限于：因特网、公共交换电话网、局域网(LAN)及广域网(WAN)。
该服务器105可提供对存储有敏感的或类似信息的数据库的访问，或者允许个体执行各种事务。因此，控制对服务器105的访问非常重要。故，服务器105需要来自客户终端的115的密码以验证客户终端115的使用者的身份。
作为安全措施的附加层，电脑网络100要求授权用户从物理位置117访问该电脑网络100。该特定的物理位置117是一预定的物理安全位置，一般的公众是不易进入的。当非授权用户企图访问电脑网络100，则电脑网络100会要求该用户提供一密码。另外，电脑网络100采用无线网络130，经由终端125来查找与用户结合的移动终端120所在的位置。终端125是一可直接或经由其他网络对无线网络130进行访问的终端。例如，该终端125可以包括一连接在无线网络130或公共交换电话网络上的电脑。
如果用户提供正确的密码，并且无线终端120处于物理位置117内，则电脑网络100接受用户的访问。
值得注意的是，非授权用户不仅需要一个授权用户的密码，还需要有能力在物理位置117内放置授权用户的移动终端120。而且，即使一非授权用户成功地远程访问该客户终端115，电脑网络100也不会允许非授权用户访问。因此，客户终端115处无需关闭远程访问。这就允许客户终端115用作其他用途，例如访问因特网。
在一个实施例中，作为一个附加的安全特征，电脑网络100可以采用随时间变化随机产生的密码。这种随时间变化随机产生的密码可以在移动终端120上显示。上述典型的系统和方法在“集成安全识别卡到蜂窝电话中(Integration of secure identification cards into cell phone)”专利中已有描述，该美国专利申请号为：＿＿＿＿，代理机构代号：15469US01，Relan等于2004年3月16日申请，此处以之作为参考。在访问过程中，授权用户需提供显示在移动终端120上的随时间变化随机产生密码。这种附加特征在实际上可以确保正在访问的用户处于物理位置117内。移动终端120亦可集成到客户终端115中以便于使用。
现请参考图2，其中示出了本发明一实施例中服务器105操作的流程图。在步骤155中，服务器105接收一个对电脑网络100进行访问的请求。在步骤160中，服务器105要求来自用户的密码。如上述，许多方案可以用来收集这些密码。在一个实施例中，该密码可以是一种随时间变化随机产生的字母-数值型号码。
在步骤165中，服务器105确定所提供的密码是否为正确的密码。如果在步骤165中，步骤160中所提供的密码是不正确的话，则服务器105会预定次数要求用户再次提供密码，如果在预定次数后(步骤175)，用户仍不能提供正确的密码，则服务器105拒绝该次访问(步骤180)。
当用户在步骤165中提供了正确的密码，服务器105然后会经由终端125要求无线网络检查移动终端120所处的位置(步骤185)，以测定所述移动终端120是否处在位置117中(步骤190)。如果所述移动终端120处在位置117中，则服务器105允许授权用户的访问(步骤195)。如果所述移动终端120没有处在位置117中，则服务器105拒绝该访问(步骤180)。
服务器105采用无线网络130来检查无线终端120所处的位置。该无线网络130可以包括多种通信网络，包括但不限于：全球移动通信系统(GSM)，或个人通信业务网(PCS)，IEEE 802.11无线局域网，以太网等。
现请参考图3，其示出了一全球移动通信系统(GSM)的公共陆地移动网(PLMN)210的方框图。该PLMN 210由大量的区域212组成，每个区域内均具有一个被称为移动交换中心(MSC)214的节点，及一用户位置寄存器(VLR)216。该MSC/VLR区域212，依次包括大量的位置区(LA)218，其被定义为给定的MSC/VLR区域212的一部分，移动终端120可以在位置区218内自由移动，而不需发送更新位置信息给管控LA 218的MSC/VLR区域212。每个位置区212被切分成很多小区222。移动终端220为物理设备，例如为车载电话或其他手持式电话，其被移动用户用于与蜂窝网络210、相互之间、用户网络外的有线或无线使用者进行通信。
移动交换中心214与至少一基站控制器(BSC)223进行通信，该基站控制器(BSC)223依次与至少一基站(BTS)224连接。基站是一种包括有物理设备的节点，可以简单描述为一种无线电天线塔，其可对小区222的地理区域提供可靠的无线覆盖。可以这样理解，基站控制器223可被多个基站224连接，并可被做成单机节点，或者与移动交换中心集成。无论如何，在一实施例中，该基站控制器223和基站224总体上来说通常归纳为一基站系统(BSS)225。至少一个移动交换中心214连接在公共交换电话网(PSTN)上。
PLMN的业务区或无线网210包括一归属位置寄存器(HLR)226，其是一个用于管理所有用户信息的数据库。该用户信息包括诸如，用户文档，当前位置信息，国际移动用户识别号(IMSI)，及其他的管理信息。归属位置寄存器226可以与一给定的移动交换中心214协同定位，或与其集成，或择一地服务于多重移动交换中心214。后面将对其进行说明。
访客寄存器216是一个包含有关于当前处于MSC/VLR区域212中的所有移动终端120的信息的数据库。如果一个移动终端120漫游进一个新的MSC/VLR区域212，连接在移动交换中心214上的访客寄存器216会向归属位置寄存器数据库请求所述移动终端120相关的数据(同时向归属位置寄存器226通知所述移动终端的当前位置)。因此，当移动终端120以后想拨打电话，本地访客位置寄存器216无需重新审问归属位置寄存器216就可拥有必需的身份识别信息。在前描述的方法中，访客位置寄存器数据库216和归属位置寄存器226，分别包含有各种与给定移动终端120结合的用户的信息。
全球移动通信系统公共陆地移动网210也具有查找移动终端120的能力，其所采用的是全球定位系统(GPS)。全球定位系统利用与所述移动终端120邻近的基站224来测定所述移动终端120的物理位置。每一基站224利用无线电信号来测定所述移动终端120与每一基站224之间的距离。基站224发送信号给移动终端120。为响应所接收的来自基站224的信号，所述移动终端120也发送无线电信号，该被移动终端所发送的无线电信号标示有所述移动终端传送该无线电信号的时间。因此，从基站224传送该无线电信号与接收无线电信号之间的时延就可以测定所述移动终端120与基站224之间的距离。GPS节点236测定并三角测量与几个基站224的距离以测定所述移动终端120的物理位置。
在本发明的一个实施例中，在用户的尝试访问过程中，电脑网络100要求GSM PLMN 210使用GPS来定位移动终端120。作为响应，GSM PLMN210报告所述移动终端120的位置给电脑网络100。电脑网络100然后确定所述移动终端120是否处于物理区域117内。如果移动终端120处于该物理区域117中，且用户提供了正确的密码，则电脑网络100允许访问。
现参考图4，其示出了根据本发明一个实施例的用于描述通信网络操作的信号流程图。用户通过提供密码(信号405)要求访问电脑网络100。服务器105然后验证该密码(410)。通过验证该密码，服务器105然后发送一个与该授权用户关联的移动终端的位置的请求(信号415)给与该无线网络130关联的GPS节点236。
无线网络130的下部结构传递该请求给与移动终端120关联的MSC214。该MSC 214命令(信号420)多个基站224以测定所述基站224与移动终端120之间的距离。基站224发送无线电信号(信号425)给移动终端120并接收来自移动终端120的无线电信号(信号430)。
被移动终端120传送的无线电信号中标示有移动终端120传送该信号的时间。因此，从基站224传送该无线电信号与接收无线电信号之间的时延就可以测定所述移动终端120与基站224之间的距离。
基站224提供了从移动终端120到GPS节点236(信号435)的信号的接收时间。GPS节点236测定并三角测量(信号440)与几个基站224的距离以测定所述移动终端120的物理位置。GPS节点236然后经由移端125将移动终端的物理位置(信号445)提供给服务器105。
服务器105然后测定(450)所述移动终端120是否处于物理区域117中并拒绝或允许其中的访问。
现请参考图5，其中示出了根据本发明的一实施例一个典型服务器105的方框图。CPU60经由系统总线62与随机存取存储器(RAM)64、只读存储器(ROM)66、输入/输出(I/O)适配器68、用户界面适配器72、通信适配器84及显示适配器86相连接。该I/O适配器将外设(如硬盘驱动器40、用于读取移动软盘42的软盘驱动器41、用于读取诸如压缩盘或数字通用盘的可移动光盘44的光盘驱动器43)连接到总线62上。用户界面适配器72连接有一些设备，诸如键盘74、具多按钮67的鼠标76、扬声器78、麦克风82、和/或其他的用户接口设备，如触摸屏设备(未示出)至总线62。通信适配器84将电脑系统连接至数据处理网络92。显示适配器86连接一显示器88至总路线62。
本发明的一个实施例可以作为驻存在一个或多个如图5描述的通用配置的电脑系统58中随机存取存储器中的文件来实现。当被网络系统58要求时，该文件可以被存储到另一电脑可读存储器中，例如存入到硬盘驱动器40、或移动存储器(诸如可在光驱43中使用的光盘44、可在软驱41中使用的软盘42)中。该文件可包括多个可被电脑系统执行的指令，促使电脑系统完成各种任务，例如完成图2中所描述的流程图。
值得注意的是，指令集的物理存储在物理上改变了以电学上、磁性上或化学方式存储它的媒介，以使该媒介携带有电脑可读信息。
尽管本发明已参考一定的实施例进行了描述，本领域的普通技术人员可以理解的是，各种可能的改变及替代将不脱离本发明的范围。另外，很多对本发明所述内容的适合特别情况和材料的修改也不脱离本发明的范围。因此，本发明不限于所揭示的实施例，本发明将包括所有落入后述权利要求范围中的实施例。