| 发明名称 | 使用多级验证控制用户对受保护资源的访问的系统和方法 | ||
| 摘要 | 本发明提供使用多级验证控制用户对受保护资源的访问的系统和方法。所公开的是用于多级用户验证的系统、方法和计算机程序产品。在一个示例中,方法包括检测连接至设备的、控制用户对受保护资源的访问的插入式令牌;识别与所检测到的令牌相关联的、经授权以访问受保护资源的一个或多个经授权用户;验证请求访问受保护资源的第一用户是否与所检测到的令牌相关联并经授权以访问受保护资源;检测与令牌相关联的一个或多个经授权用户的一个或多个无线应答器至少包括第一用户的应答器的存在;以及当第一用户被验证为与所检测到的令牌相关联的经授权用户并检测到至少第一用户的应答器时,向第一用户提供对受保护资源的访问。 | ||
| 申请公布号 | CN103400068B | 申请公布日期 | 2016.01.20 |
| 申请号 | CN201310349572.6 | 申请日期 | 2013.08.12 |
| 申请人 | 卡巴斯基实验室封闭式股份公司 | 发明人 | 奥列格·V·乍特瑟 |
| 分类号 | G06F21/31(2013.01)I;G06F21/35(2013.01)I | 主分类号 | G06F21/31(2013.01)I |
| 代理机构 | 北京市磐华律师事务所 11336 | 代理人 | 徐丁峰;魏宁 |
| 主权项 | 一种用于控制用户对受保护资源的访问的方法,所述方法包括:检测连接至设备的、控制用户对所述受保护资源的访问的插入式令牌,其中所述令牌与一个或多个经授权用户相关联,所述一个或多个经授权用户包括至少一个监督用户;识别与所检测到的令牌相关联的、经授权以访问所述受保护资源的一个或多个经授权用户,其包括识别至少一个监督用户;验证请求对所述受保护资源的访问的第一用户是否与所述所检测到的令牌相关联并经授权以访问所述受保护资源;检测与所述令牌相关联的一个或多个经授权用户的一个或多个无线应答器至少包括所述第一用户的应答器以及所述第一用户的所述监督用户的应答器的存在;应用多个规则,所述多个规则指定了条件集合,当满足所有所述条件时,所述第一用户被允许访问不同类型的受保护的资源,并且当不满足至少一个条件时,所述第一用户被禁止访问所述受保护的资源;响应于从所述第一用户接收要访问所述受保护的资源的请求,识别规则;以及基于所述规则,向所述第一用户提供对所述受保护的资源的访问,或者阻挡所述第一用户对所述受保护的资源的访问;其中评估所述受保护的资源的所述规则的条件基于预定天的时段期间访问所述受保护的资源、从某位置访问所述受保护的资源、成功认证所述第一用户,以及成功检测所述第一用户的所述应答器和所述监督用户的所述应答器;以及其中不同类型的受保护的资源包括一个或多个受保护的应用、受保护的数据,以及受保护的设备。 | ||
| 地址 | 俄罗斯莫斯科 | ||