验证用户的方法及执行所述方法的服务器和移动终端技术

本发明专利技术公开了一种用户验证方法，所述用户验证方法通过可连接至至少一个移动终端和用户终端的用户验证服务器来执行。所述用户验证方法包括以下步骤：从用户终端接收包括访问识别码和访问位置码的网络访问信息；基于访问位置码来估计网络的访问位置；确定与访问识别码相关的至少一个移动终端；将网络的估计访问位置传送到至少一个移动终端；以及从至少一个移动终端中的特定移动终端接收基于位置的访问批准或访问拒绝，所述基于位置的访问批准或访问拒绝基于网络的访问位置和特定移动终端的位置来确定。

【技术实现步骤摘要】
验证用户的方法及执行所述方法的服务器和移动终端相关申请的交叉引用本申请要求2012年4月5日向韩国知识产权局提交的申请号为10-2012-0035759的韩国专利申请的优先权，其全部内容通过引用合并于本文。
本专利技术涉及一种用户验证技术，并且更具体而言，涉及一种简单并且能加强安全性的用户验证方法，以及执行所述方法的用户验证服务器和移动终端。
技术介绍
当用户访问网络服务时，执行用户验证以核实该用户是否为有权使用该网络服务的相应服务订购者，并且这里，可以随着用户输入ID或密码或通过证书登录来执行用户验证。然而，在这种情况下，任何一个用户，尽管不是服务订购者，但是可以通过简单地输入个人信息来访问网络服务。所以当用户的个人信息由于攻击等而泄露时，如果其他人利用用户的个人信息故意访问网络服务则无法防止对用户的破坏。上文提到的现有技术专利文献提供了用于防止这种破坏的各种技术。公开号为10-2011-0049196的韩国专利申请涉及通过允许用户经由快速动作保护（actionguardflash）输入个人信息来防止攻击的一种技术。公开号为10-2009-0036813的韩国专利申请涉及通过利用鼠标输入坐标值来防止攻击虚拟键盘的输入数据的一种技术。现有技术通过提供快速动作保护和鼠标输入坐标值解决了网络访问的安全问题，但是这种解决方法在从根本上防止访问服务网络时由于攻击等受到的破坏上具有限制。
技术实现思路
因而，本专利技术的目标是提供一种用户验证方法，以及执行该方法的用户验证服务器和移动终端，所述用户验证方法可以加强安全性以当用户的个人信息（诸如密码、验证等）被泄漏时完全防止对用户的破坏。本专利技术的另一个目标是提供一种用户验证方法，以及执行该方法的用户验证服务器和移动终端，在用户的个人信息由于攻击等而泄露的情况下访问网络时，所述用户验证方法可以提供网络访问位置与用户之间的物理距离差作为安全因子。为了实现上述目标，提供了一种通过可连接至至少一个移动终端和用户终端的用户验证服务器执行的用户验证方法。这种用户验证方法包括以下步骤：从用户终端接收包括访问识别码和访问位置码的网络访问信息；基于访问位置码来估计网络的访问位置；确定与访问识别码相关的至少一个移动终端；将网络的估计访问位置传送到所述至少一个移动终端；以及从至少一个移动终端中的特定移动终端接收基于位置的访问批准或访问拒绝，所述基于位置的访问批准或访问拒绝基于网络的访问位置和特定移动终端的位置来确定。接收基于位置的访问批准或访问拒绝可以包括以下步骤：当网络的估计访问位置和特定移动终端的位置落在特定的误差范围内时，接收由移动终端自动确定的或者由用户批准确定的基于位置的访问批准；并且当网络的估计访问位置和特定移动终端的位置未落在特定的误差范围内时，接收由移动终端自动确定的基于位置的访问拒绝。接收基于位置的访问批准或访问拒绝还可以包括以下步骤：当因为估计的访问位置和特定的移动终端的位置未落在特定的误差范围内而移动终端自动接收基于位置的访问拒绝时，向与网络服务相关的用户请求访问批准。接收基于位置的访问批准或访问拒绝可以包括以下步骤：当从特定移动终端接收基于位置的访问批准时，忽略来自其余的移动终端的基于位置的访问批准或访问拒绝。用户验证方法还可以包括以下步骤：当基于位置的访问批准或访问拒绝最终确定时，通知至少一个移动终端中的至少一些移动终端关于确定的内容。用于验证服务器可以与互联网入口服务器、互联网购物商场服务器、互联网服务服务器、云计算服务器、主服务服务器、或银行服务服务器相对应。访问位置码可以与网络地址相对应。估计网络访问位置还可以包括以下步骤：将网络地址转换成已经被至少一个移动终端利用的位置信息。已经利用的位置信息可以包括通过全球定位系统（GPS）、基于WiFi的定位系统（WPS）、或者基于蜂窝网络的定位系统（CPS）转换的位置数据。为了实现以上目标，也提供了一种通过可连接至用户验证服务器的移动终端执行的用户验证方法。用户验证方法包括以下步骤：从用户验证服务器接收网络的访问位置和访问批准请求；估计移动终端的位置；以及基于关于网络的访问位置和移动终端的估计位置的位置信息来批准或拒绝访问批准请求。用户验证服务器可以与互联网入口服务器、互联网购物商场服务器、互联网服务服务器、云计算服务器、主服务服务器、或银行服务服务器相对应。批准或拒绝访问批准请求可以包括以下步骤：当网络的访问位置和移动终端的估计位置落在特定的误差范围内时，自动批准访问批准请求。批准或拒绝访问批准请求还可以包括以下步骤：在地图上显示出网络的访问位置和移动终端的估计位置。批准或拒绝访问批准请求还可以包括以下步骤：在显示的地图上提示来自用户的访问批准请求。批准或拒绝访问批准请求还可以包括以下步骤：提示来自用户的访问批准，该访问批准基于在网络的防卫位置和移动终端的估计位置之间的距离确定。移动终端的位置估计可以包括基于全球定位系统（GPS）的位置信息、基于WiFi定位系统（WPS）的位置信息、以及基于蜂窝网络的定位系统（CPS）的位置信息中的至少一种。为了实现以上目标，也提供了一种可连接至至少一个移动终端和用户终端的用户验证服务器。所述用户验证服务器包括：访问信息接收单元，所述访问信息接收单元被配置成从用户终端接收包括访问识别码和访问位置码的访问信息；访问位置估计单元，所述访问位置估计单元被配置成基于访问位置码来估计网络的访问位置；访问信息传送单元，所述访问信息传送单元被配置成确定与访问识别码相关的至少一个移动终端，并且将网络的估计访问位置传送到至少一个移动终端；以及访问许可接收单元，所述访问许可接收单元被配置成从至少一个移动终端中的特定移动终端接收基于网络的估计访问位置和特定移动终端的位置而确定的基于位置的访问批准或访问拒绝。当网络的估计访问位置和特定移动终端的位置落在特定的误差范围内时，访问许可接收单元可以接收由移动终端自动确定的或者在用户批准下确定的基于位置的访问批准，并且当网络的估计访问位置和特定移动终端的位置未落在特定的误差范围时，访问许可接收单元可以接收由移动终端自动确定的基于位置的访问拒绝。当因为网络的估计访问位置和特定移动终端的位置未落在特定的误差范围内而由移动终端自动接收基于位置的访问拒绝时，访问许可接收单元可以向与网络服务相关的用户请求访问批准。当从特定移动终端接收基于位置的访问批准时，访问许可接收单元可以忽略其余的移动终端的基于位置的访问批准或访问拒绝。用户验证服务器还可以包括：访问通知单元，所述访问通知单元被配置成当基于位置的访问批准或访问拒绝最终确定时，通知至少一个移动终端中的至少一些移动终端关于确定的内容。用户验证服务器可以与互联网入口服务器、互联网购物商场服务器、互联网服务服务器、云计算服务器、主服务服务器、或银行服务服务器相对应。访问位置码可以与网络地址相对应。访问位置估计单元可以将网络地址转换成已经被至少一个移动终端利用的位置信息。已经利用的位置信息可以包括通过全球定位系统（GPS）、基于WiFi的定位系统（WPS）、以及基于蜂窝网络的定位系统（CPS）转换的位置数据。为了实现以上目标，也提供了一种可连接至用户验证服务器、并且执行网络服务访问的移动终端。所述移动终端包括：访问批准请求接本文档来自技高网...

【技术保护点】
一种通过可连接至至少一个移动终端和用户终端的用户验证服务器执行的用户验证方法，所述用户验证方法包括以下步骤：从所述用户终端接收包括访问识别码和访问位置码的网络访问信息；基于所述访问位置码来估计网络的访问位置；确定与所述访问识别码相关的至少一个移动终端；将网络的估计访问位置传送到所述至少一个移动终端；以及从所述至少一个移动终端中的特定移动终端接收基于位置的访问批准或访问拒绝，所述基于位置的访问批准或访问拒绝基于网络的访问位置和所述特定移动终端的位置来确定。

【技术特征摘要】
2012.04.05 KR 10-2012-00357591.一种通过可连接至至少一个移动终端和用户终端的用户验证服务器执行的用户验证方法，所述用户验证方法包括以下步骤：从所述用户终端接收包括访问识别码和访问位置码的网络访问信息；基于所述访问位置码来估计网络的访问位置；确定与所述访问识别码相关的至少一个移动终端，所述至少一个移动终端是网络服务订购者之前已经注册的移动终端；将网络的估计访问位置传送到所述至少一个移动终端；以及从所述至少一个移动终端中的特定移动终端接收基于位置的访问批准或访问拒绝，所述基于位置的访问批准或访问拒绝基于网络的访问位置和所述特定移动终端的位置来确定，其中，接收所述基于位置的访问批准或访问拒绝包括以下步骤：当网络的所述估计访问位置与所述特定移动终端的位置未落在特定的误差范围内时，接收经由所述移动终端自动确定的所述基于位置的访问拒绝，并且向与网络服务相关的用户请求访问批准。2.如权利要求1所述的用户验证方法，其中，接收所述基于位置的访问批准或访问拒绝包括以下步骤：当网络的所述估计访问位置与所述特定移动终端的位置落在特定的误差范围内时，接收由所述移动终端自动确定的或者由用户批准确定的所述基于位置的访问批准。3.如权利要求2所述的用户验证方法，其中，接收所述基于位置的访问批准或访问拒绝包括以下步骤：当从所述特定移动终端接收到所述基于位置的访问批准时，忽略来自其余的移动终端的基于位置的访问批准或访问拒绝。4.如权利要求3所述的用户验证方法，还包括以下步骤：当所述基于位置的访问批准或访问拒绝最终确定时，通知至少一个移动终端中的至少一些移动终端关于所述确定。5.如权利要求1所述的用户验证方法，其中，所述用户验证服务器与互联网入口服务器、互联网购物商场服务器、互联网服务服务器、云计算服务器、主服务服务器、或银行服务服务器中的至少一种相对应。6.如权利要求1所述的用户验证方法，其中，所述访问位置码与网络地址相对应。7.如权利要求6所述的用户验证方法，其中，估计网络的所述访问位置还包括以下步骤：将所述网络地址转换成所述至少一个移动终端已经利用的位置信息。8.如权利要求7所述的用户验证方法，其中，所述已经利用的位置信息包括通过全球定位系统GPS、基于WiFi的定位系统WPS或者基于蜂窝网络的定位系统CPS而转换的位置数据。9.一种通过可连接至用户验证服务器的移动终端执行的用户验证方法，所述移动终端是网络服务订购者之前已经注册的移动终端，所述用户验证方法包括以下步骤：从所述用户验证服务器接收网络的访问位置和访问批准请求；估计所述网络终端的位置；以及基于关于网络的所述访问位置和所述移动终端的所述估计位置的位置信息来批准或拒绝所述访问批准请求，其中，批准或拒绝所述访问批准请求包括：当网络的访问位置与所述移动终端的估计位置未落在特定的误差范围内时，自动拒绝所述访问批准请求，并且从所述用户验证服务器接收向与网络服务相关的用户请求的访问批准。10.如权利要求9所述的用户验证方法，其中，所述用户验证服务器与互联网入口服务器、互联网购物商场服务器、互联网服务服务器、云计算服务器、主服务服务器、或银行服务服务器中的至少一种相对应。11.如权利要求9所述的用户验证方法，其中，批准或拒绝所述访问批准请求包括以下步骤：当网络的所述访问位置与所述移动终端的估计位置落在特定的误差范围内时，自动批准所述访问批准请求。12.如权利要求9所述的用户验证方法，其中，批准或拒绝所述访问批准请求还包括以下步骤：在地图上显示网络的所述访问位置和所述移动终端的所述估计位置。13.如权利要求12所述的用户验证方法，其中，批准或拒绝所述访问批准请求还包括以下步骤：在显示的地图上提示来自用户的访问批准请求。14.如权利要求9所述的用户验证方法，其中，批准或拒绝所述访问批准请求还包括以下步骤：提示来自所述用户的、基于网络的所述访问位置和所述移动终端的所述估计位置之间的距离而确定的所述访问批准。15.如权利要求9所述的用户验证方法，其中，所述移动终端的位置估计包括基于全球定位系统GPS的位置信息、基于WiFi定位系统WPS的位置信息、以及基于蜂窝网络的定位系统CPS的位置信息中的至少...

【专利技术属性】
技术研发人员：姜珉，
申请(专利权)人：乐金信世股份有限公司，
类型：发明
国别省市：