CN103856323B - 借由使用者位置检验身份的网络安全验证方法 - Google Patents
借由使用者位置检验身份的网络安全验证方法 Download PDFInfo
- Publication number
- CN103856323B CN103856323B CN201210496721.7A CN201210496721A CN103856323B CN 103856323 B CN103856323 B CN 103856323B CN 201210496721 A CN201210496721 A CN 201210496721A CN 103856323 B CN103856323 B CN 103856323B
- Authority
- CN
- China
- Prior art keywords
- terminal
- individual
- take
- authentication server
- content provider
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
一种借由使用者位置检验身份的网络安全验证方法,应用于一验证服务器,并配合一使用终端、一个人可携装置及一内容提供者服务器,该网络安全验证方法是将使用终端及个人可携装置的硬件扫描资料与预先建置的资料库进行比对,判断是否存在预先建置的资料库,且使用终端及个人可携装置二者需符合相近地理位置操作的关联,若是不符合相近地理位置操作的关联,则验证服务器判断为异常操作状态,且将查验结果回传给内容提供者服务器或使用终端;本发明可节省处理成本,以及避免远端黑客冒用身份进行攻击或非法作业。
Description
技术领域
本发明涉及一种网络安全验证方法,特别是涉及一种借由使用者位置检验身份的网络安全验证方法。
背景技术
随着时代进步,互联网的普及,网络频宽加大加上无线技术无所不在,智能手机、平板电脑等个人随身设备的普及,加上云端服务的快速发展,让每人的生活,24小时都离不开这些现代科技。另外,信用卡在互联网或销售端点(Point of Sale,简称POS)系统被盗刷、在自动提款机(ATM)被盗领的问题层出不穷,也都是身份验证不够安全的结果。
但这些随时随地都有的现代科技,除了各种好处外,亦有其负面的影响:如果没有安全的身份验证,各种有价值的网上服务都很难经由网络来提供,不然要冒很大的风险及损失,例如:个人隐私、机密资料、银行存款,或是信用卡都随时会被盗取滥用。
几十年来的网上验证产品并不适合现在互联网各种日新月异的产品及服务,不是安全不够就是成本太高,使用不方便而无法全面推广。新的思维,新的技术及产品才能符合今天及未来的需求。
一般使用者进行网络内交易的对象,例如:网络内容提供者(InternetContentProvider,简称ICP),为了核实使用者身份的现有交易验证技术,其缺失包括:必需发行实体的身份验证硬件给使用者,但是也必须考虑实体的身份验证硬件的物料及管理成本,以及处理相关业务的人力成本;另外,以代码及密码的资料确认使用者身份,仍无法解决远端的网络黑客日新月异的攻击。
发明内容
因此,本发明的目的是在提供一种解决前述缺失的借由使用者位置检验身份的网络安全验证方法。
本发明的网路安全验证方法是应用于一验证服务器,并配合一使用终端、一个人可携装置及一内容提供者服务器,该网络安全验证方法包括下述步骤:(a)该内容提供者服务器要求该验证服务器对于该使用者查验身份;(b)该验证服务器取得该使用终端及该个人可携装置的硬件扫描资料,且对于该使用终端及该个人可携装置进行定位;及(c)该验证服务器将该使用终端及该个人可携装置的硬件扫描资料与预先建置的资料库进行比对,判断是否存在预先建置的资料库以确定该使用终端及该个人可携装置是否为使用者所拥有,且该使用终端及该个人可携装置二者需符合相近地理位置操作的关联,若是不符合相近地理位置操作的关联,则判断为异常操作状态,并将查验结果回传给该内容提供者服务器或该使用终端。
本发明的网络安全验证方法的第一实施例中,步骤(b)包括下述子步骤:由该验证服务器或由该内容提供者服务器通知该使用终端执行一第一验证程序,该第一验证程序是对于该使用终端的复数硬件元件扫描得到的这些硬件元件的硬件元件识别码组合的第一扫描资料,及对该使用终端的定位以得到一代表该使用终端当时所在位置的第一定位资料,该使用终端并传送该第一扫描资料及该第一定位资料给该验证服务器,及该验证服务器或该内容提供者服务器或使用者驱动该个人可携装置内预置软件执行一第二验证程序,该第二验证程序是对于该个人可携装置的复数硬件元件扫描以得到一具有复数硬件元件的硬件元件识别码组合的第二扫描资料,以及对该个人可携装置定位以得到一代表该个人可携装置当时所在位置的一第二定位资料,该个人可携装置并传送该第二扫描资料及该第二定位资料给该验证服务器;及步骤(c)是该验证服务器将该使用终端及该个人可携装置的该第一扫描资料及该第二扫描资料与预先建置的资料库进行比对,判断是否存在预先建置的资料库以确定该使用终端及该个人可携装置是否为该使用者所拥有,以及依据该第一定位资料及该第二定位资料判断是否具有相近地理位置操作的关联,若是不符合,则判断为异常操作状态,且该验证服务器将查验结果回传给该内容提供者服务器或该使用终端。
较佳的,第一实施例的相近地理位置操作的关联的判断规则是:该使用终端及该个人可携装置具有相同的GPS定位位置,或是该使用终端及该个人可携装置共用同一网络位址,或是该使用终端及该个人可携装置共用同一行动通信网络上的位置。
本发明的网络安全验证方法的第二实施例中,步骤(b)包括下述子步骤:由该验证服务器或该内容提供者服务器通知该使用终端执行一第一验证程序,该第一验证程序是对于该使用终端的复数硬件元件扫描得到的这些硬件元件的硬件元件识别码组合的第一扫描资料,及对该使用终端进行定位以得到一代表该使用终端当时所在位置的定位资料,该验证服务器或该内容提供者服务器或使用者驱动该使用终端内预置软件执行一第二验证程序,该第二验证程序是该使用终端判断该个人可携装置是否在该使用终端的附近位置,若是,该使用终端与该个人可携装置建立连接,且对于该个人可携装置的硬件元件扫描以得到一具有一硬件元件识别码的第二扫描资料,该使用终端并传送该第二扫描资料给该验证服务器;及步骤(c)是该验证服务器将该使用终端及该个人可携装置的该第一扫描资料、该定位资料及该第二扫描资料与预先建置的资料库进行比对,判断是否存在预先建置的资料库以确定该使用终端及该个人可携装置是否为该使用者所拥有,并依据该定位资料判断是否符合相近地理位置操作的关联。
较佳的,第二实施例的相近地理位置操作的关联的判断规则是:该使用终端及该个人可携装置经由近场通信方式彼此连接,或是该使用终端及该个人可携装置共用同一短距离无线网络。该使用终端借由一第一通信管道与该内容提供者连线,及该使用终端借由一不同于该第一通信管道的第二通信管道与该验证服务器连线。
本发明的网路安全验证方法的第三实施例中,是应用于一验证服务器,并配合一使用终端、一个人可携装置及一内容提供者服务器,该使用终端是一自动提款机或一销售端点,该内容提供者服务器是提供一使用者一信用卡或一银行卡的发卡者;该网络安全验证方法包括下述步骤:(a)该内容提供者服务器要求该验证服务器提供该使用者的个人可携装置的地理位置;(b)该验证服务器取得该个人可携装置的硬件扫描资料且对于该使用终端及该个人可携装置进行定位;(c)该验证服务器将该个人可携装置的硬件扫描资料与预先建置的资料库进行比对,判断是否存在预先建置的资料库以确定该个人可携装置是否为使用者所拥有,若是,便将此地理位置交给该内容提供者服务器;及(d)该内容提供者服务器比较该使用终端及该个人可携装置二者需符合相近地理位置操作的关联,若是不符合相近地理位置操作的关联,则判断为异常操作状态,并将查验结果回传给该使用终端。
较佳的,第三实施例的相近地理位置操作的关联的判断规则是:该使用终端及该个人可携装置经由近场通信方式彼此连接,或是该使用终端及该个人可携装置共用同一短距离无线网络。
本发明的网络安全验证方法的有益效果在于:
1.加强交易安全:本发明采用双重验证技术,也就是同时验证使用者的两种实体装置,配合验证服务器判断使用终端及个人可携装置是否符合相近地理位置操作的关联确认使用者身份,可避免远端的网络黑客盗用身份资料的问题。
2.节省成本:使用者可用既有的行动装置当作双重验证所所需的个人可携装置,因此,网络内容提供者不需发行实体的身份验证硬件给使用者,可节省实体的身份验证硬件的物料及管理成本,以及处理相关业务的人力成本。
附图说明
图1是说明本发明验证服务器及相关装置的第一较佳实施例的系统方块图;
图2是说明本发明验证服务器及相关装置的第二较佳实施例的系统方块图;
图3是说明本发明网络安全验证方法的第一实施例的流程图;
图4是说明本发明网络安全验证方法的第二实施例的流程图;及
图5是说明本发明网络安全验证方法的第三实施例的流程图。
具体实施方式
下面结合附图及实施例对本发明进行详细说明。在本发明被详细描述前,要注意的是,在以下的数个较佳实施例的详细说明内容中,类似的元件是以相同的编号来表示。
参阅图1,本发明的网络安全验证方法是应用于一验证服务器1(IdentityProvider,简称IDP),并配合一使用者5的使用终端11、一使用者在登入内容提供者服务器时使用的个人可携装置12,及一内容提供者(ICP)服务器3,且验证服务器1、使用终端11及内容提供者服务器3借由一通信网络500彼此连接;此外,使用终端11与内容提供者服务器3借由一第一通信管道连线,及使用终端11与验证服务器1借由一不同于第一通信管道的第二通信管道连线,借由第二通信管道与第一通信管道区隔以提高安全等级,因一般网络认证(包括身份认证及数位签章)只用第一通信管道,黑客亦知道如何去攻击,本发明加上第二通信管道,则黑客很难同时攻击该第二通信管道。
需注意的是,本实施例的“相近地理位置”在此为“相当接近”的地理位置,且由验证服务器1按不同情况可做不同判断,此后皆为此意义,不再重复说明。
本发明方法的原理是:首先,使用者5利用使用终端11的一浏览器观看内容提供者服务器3提供的网站资料,并输入资料,也就是使用个人代号及密码登入内容提供者服务器3。本实施例中,内容提供者服务器3在判断使用者5的个人代号及密码正确后,再要求验证服务器1对该使用者5经由第二通信管道进行身份验证。
接着,验证服务器1取得使用终端11及个人可携装置12的硬件扫描资料,硬件扫描资料是包括使用终端11及个人可携装置12的硬件元件(如:主机板、中央处理单元或传输界面等)的唯一识别码,且对于使用终端11及个人可携装置12进行定位。
然后,验证服务器1将使用终端11及个人可携装置12的硬件扫描资料与预先建置的资料库(图未示)进行比对,判断是否存在预先建置的资料库以确定该使用终端及该个人可携装置是否为该使用者所拥有,且使用终端11及个人可携装置12二者需符合相近地理位置操作的关联,若是使用终端11及个人可携装置12二者不符合相近地理位置操作的关联,则判断为异常操作状态,且将查验结果回传给内容提供者服务器3或使用终端11。
需事先说明的是,如图1所定义个人可携装置12的定义是属于任一种主动装置(Active Device),其中,主动装置可以是但不限于:笔记本电脑、智能手机或平板电脑,泛指一种可以装设软件程序,并且可以自行传递资料给验证服务器1的个人可携装置12。如图2所定义个人可携装置12的定义是属于任一种被动装置(Passive Device)或任一种主动装置,其中,被动装置可以是(但不限于):传统手机、银行卡、信用卡或SIM卡,意指:一种无法装设任何软件程序、无法自行传递资料给验证服务器1,但可以连接及传递资料使用终端11的个人可携装置12;主动装置的定义如前述,在此不重复说明。
参阅图1及图3,本发明的网络安全验证方法的第一实施例中,个人可携装置12是适用于本说明书中所定义的主动装置,现将第一实施例的步骤介绍如下。
使用终端11产生一输入资料传输给内容提供者服务器3(步骤S101);例如:使用者5利用使用终端11的一浏览器观看一银行业者的内容提供者服务器3提供的网络银行的网站资料,并使用个人代号及密码登入内容提供者服务器3。然后,内容提供者服务器3在判断使用者5的个人代号及密码是正确后,通知验证服务器1确认使用者身份(步骤S102),并经由步骤S101相同通信管道同时驱动使用终端内事先安装的软件开始执行一第一验证程序(步骤S103)。
另外,验证服务器也通知个人可携装置12执行一第二验证程序(步骤S104)。
第一验证程序是使用终端11安装的扫描程序对于使用终端11的复数硬件元件扫描,且得到的这些硬件元件的硬件元件识别码组合成一第一扫描资料,并且,对使用终端11进行定位以得到一代表使用终端11当时所在位置的一第一定位资料,使用终端11并传送第一扫描资料及第一定位资料给该验证服务器1(步骤S105)。
第二验证程序也可以是内容提供者服务器3或该使用者驱动该个人可携装置12内预置软件执行,个人可携装置12安装的扫描程序对于个人可携装置12的复数硬件元件扫描,且得到的这些硬件元件的硬件元件识别码组合成一第二扫描资料,并且,对个人可携装置12进行定位以得到一代表个人可携装置12当时所在位置的一第二定位资料,个人可携装置12并传送第二扫描资料及第二定位资料给验证服务器1(步骤S106)。
上述的个人可携装置12可以由三种方式:验证服务器1、内容提供者服务器3或由该使用者驱动扫描并将资料经由第二通信管道送到验证服务器1。
验证服务器1或内容提供者服务器3驱动:例如智能手机由Push功能驱动个人可携带装置12内预置软件扫描并将资料经由第二通信管道送到验证服务器1。
使用者驱动扫描:例如内置软件像一个App程序,使用者在登入同时可主动驱动验证服务器1内预置App程序扫描并将资料经由第二通信管道送到验证服务器1。
上述在使用终端11和验证服务器1之间的第二通信管道(步骤S105)是有别于使用终端11和内容提供者服务器3之间的第一通信管道(步骤S101,S103),这样可进一步防止黑客攻击。
上述在个人可携装置12和验证服务器1之间的第二通信管道(步骤S106)是有别于个人可携装置12和验证服务器1之间的第一通信管道(步骤S104),这样可进一步防止黑客攻击。
验证服务器1收到前述步骤S105及步骤S106的资料后执行步骤S107,步骤S107包括:将使用终端11的第一扫描资料及个人可携装置12的第二扫描资料与预先建置的资料库进行比对,判断是否存在预先建置的资料库以确定使用终端11及个人可携装置12是否为使用者所拥有,以及依据使用终端11的第一定位资料及个人可携装置12的第二定位资料判断是否相符相近地理位置操作的关联。
验证服务器1若是判断不符合,则判断为异常操作状态,若是判断符合,则判断为正常操作状态,且将查验结果回传给内容提供者服务器3(步骤S108),本实施例中,查验结果为正常操作状态,代表使用者5的身份为通过验证,因此,内容提供者服务器3及使用终端11可以建立交易程序所需的加密连线(步骤S109),然后,内容提供者服务器3可进行使用终端11所要求的后续操作。在其他实施例中,验证服务器1也可直接将查验结果回传给使用终端11,亦属于本发明方法的范畴。
第一实施例中是借由验证服务器1安装的软件进行地理位置的关联性验证,且其相近地理位置操作的关联的判断规则是:依据使用终端11及个人可携装置12具有相同的GPS定位位置,主要利用接收GPS卫星信号进行定位;或是共用同一网络位址(IP address),可利用HTML5规范的Wi-Fi节点的网络位址的定位技术;或是使用终端11及个人可携装置12共用同一行动通信网络上的位置,行动通信网络的定位演算法是利用无线基地台的信号强度与无线基地台的位置去权重比例分配,估算出行动使用者的位置;以上各种的相近地理位置的定位结果也就是代表使用终端11及个人可携装置12两者都是该使用者所拥有而且位于同一地理位置,进而可当作电子签名、网上付款等交易所需的凭证。
此外,个人可携装置12内安装的软件可设定在开机后,每隔一段时间即自动连上验证服务器1并将扫描资料及位置上传。在使用终端11登入内容提供者服务器3时,验证服务器1即可以个人可携带装置12最后一次上报的位置来判断位置是否合理做允不允许登入的依据。
参阅图2及图4,本发明的网络安全验证方法的第二实施例中,个人可携装置12是前述定义的被动装置或主动装置,现将第二实施例的步骤介绍如下。
使用终端11产生一输入资料传输给内容提供者服务器3(步骤S301);例如:使用者5利用使用终端11的一浏览器观看一银行业者的内容提供者服务器3提供的网络银行的网站资料,使用个人代号及密码登入内容提供者服务器3。然后,内容提供者服务器3在判断使用者5的个人代号及密码正确后,通知验证服务器1确认使用者身份(步骤S302),并经由步骤S301相同通信管道同时驱动使用终端内事先安装的软件开始执行一第一验证程序(步骤S303)。
第一验证程序是使用终端11安装的扫描程序对于使用终端11的复数硬件元件扫描,且得到的这些硬件元件的硬件元件识别码组合成一第一扫描资料,及通知使用终端11对于个人可携装置12执行一第二验证程序。
另外,使用终端11并在接获内容提供者服务器3的通知后,对于个人可携装置12执行一第二验证程序(步骤S304),第二验证程序是使用终端11判断个人可携装置12是否在使用终端11的附近位置(借由使用终端11安装的软件进行地理位置的关联性验证),若是,使用终端11与个人可携装置12建立连接,且对于个人可携装置12的硬件元件扫描以得到一具有一硬件元件识别码的第二扫描资料(步骤S305),然后,使用终端11传送第一扫描资料、第二扫描资料及使用终端11及个人可携装置12二者在相近地理位置操作的关联性验证结果,给验证服务器1(步骤S306)。
上述在使用终端11和验证服务器1之间的第二通信管道(步骤S306)是有别于使用终端和内容提供者服务器3之间的第一通信管道(步骤S301,S303),这样可进一步防止黑客攻击。
该验证服务器1将该使用终端11的该第一扫描资料及该个人可携装置12的第二扫描资料与预先建置的资料库进行比对,判断是否存在预先建置的资料库以确定该使用终端11及该个人可携装置12是否为该使用者所拥有,并依据使用终端11及个人可携装置12二者在相近地理位置操作的关联性验证结果判断是否符合相近地理位置操作的关联(步骤S307)。
验证服务器1若是判断不符合,则判断为异常操作状态,若是判断符合,则判断为正常操作状态,且将查验结果回传给内容提供者服务器3(步骤S308),本实施例中,查验结果为正常操作状态,代表使用者5的身份为通过验证,因此,内容提供者服务器3及使用终端11可以建立交易程序所需的加密连线(步骤S309),然后,内容提供者服务器3可进行使用终端11所要求的后续操作。在其他实施例中,验证服务器1也可直接将查验结果回传给使用终端11,亦属于本发明方法的范畴。
第二实施例与第一实施例的差别是:第二实施例是借由使用终端11安装的软件进行地理位置的关联性验证,且其相近地理位置操作的关联的判断规则是:使用终端11及个人可携装置12经由近场通信方式彼此连接、共用同一短距离无线网络,其中,短距离无线网络可以是使用终端11及个人可携装置12经由近场通信(NFC)方式彼此连接,或是共用同一短距离无线网络(如:蓝牙通信、Wi-Fi通信),也就是代表使用终端11及个人可携装置12两者都是位于同一地理位置,进而可当作电子签名、网上付款等交易所需的凭证。
参阅图5,本发明的网络安全验证方法的第三实施例中,主要是应用于一供使用者操作的使用终端11、一内容提供者服务器3,及一在登入该内容提供者服务器3时由该使用者携带的个人可携装置12,本实施例中,该使用终端11是一自动提款机或一销售端点,个人可携装置12是前述定义的被动装置或主动装置,内容提供者服务器3是提供一使用者一信用卡或一银行卡的发卡者,现将第三实施例的步骤介绍如下。
使用终端11产生一输入资料内含使用终端11的地理位置传输给内容提供者服务器3(步骤S401),例如:使用者的信用卡或银行卡在ATM或销售端点取款或付费,且使用个人密码登入内容提供者服务器3。然后,内容提供者服务器3在判断使用者的个人用信用卡或银行卡及密码正确后,通知验证服务器1要求其供应该使用者的个人装置的地理位置(步骤S402)。
验证服务器1在接获内容提供者服务器3的要求后,对于个人可携装置12执行一验证程序,驱动个人可携装置12内预置的扫描程序对其硬件元件扫描以得到一具有一硬件元件识别码的一扫描资料,并且,对个人可携装置12进行定位以得到一代表个人可携装置12当时所在位置的定位资料(步骤S403),个人可携装置12并传送扫描资料及定位资料给验证服务器1(步骤S404)。验证服务器1将个人可携装置12的扫描资料与预先建置的资料库进行比对,判断是否存在预先建置的资料库以确定个人可携装置12是否为使用者所拥有(步骤S405)。若结果是正确,验证服务器1便将将个人可携装置12的地理位置传给内容提供者服务器3(步骤S406)。内容提供者服务器3便依据使用终端11的定位资料及个人可携装置12的定位资料判断是否相符相近地理位置操作的关联(步骤S407)。
内容提供者服务器3若是判断不符合,则判断为异常操作状态,若是判断符合,则判断为正常操作状态,且将查验结果回传给使用终端11(步骤S408),本实施例中,查验结果为正常操作状态,代表使用者的身份为通过验证,因此,内容提供者服务器3可进行使用终端11所要求的后续操作。
此外,内容提供者服务器3借由该相近地理位置的定位结果代表使用终端11及个人可携装置12两者都是该使用者所拥有而且位于同一地理位置,进而当作使用者的电子签名或付款交易所需的凭证。又,个人可携装置12内安装的软件可设定在开机后,每隔一段时间即自动连上验证服务器1并将扫描资料及位置上传,在使用终端11登入内容提供者服务器3时,验证服务器1即可以个人可携带装置12最后一次上报的位置来判断位置是否合理做允不允许登入的依据。
第一实施例中所提及的各种地理位置取得方式,当然适用于第三实施例中;相同的第二实施例中的各种近场位置判别方式也适用于第三实施例中,不在此重复描述。
综合以上所述,本发明网络安全验证方法的有益效果在于:
1.加强交易安全:本发明采用双重验证技术,也就是同时验证使用者的两种实体装置,验证服务器1借由判断使用终端11及个人可携装置12是否为该使用者所拥有且是否符合相近地理位置操作的关联确认使用者身份,可避免远端的网络黑客盗用身份资料的问题。
2.节省成本:使用者5可以使用自己本身既有的行动电话或平板电脑来当作双重验证所所需的个人可携装置12,因此,网络内容提供者就不需再发行实体的身份验证硬件给使用者5,可节省实体的身份验证硬件的物料及管理成本,以及处理相关业务的人力成本。
惟以上所述的内容,只为本发明的较佳实施例而已,应当不能以此限定本发明实施的范围,即凡依本发明申请专利范围及发明说明内容所作的简单的等效变化与修饰,皆仍属本发明专利涵盖的范围内。
Claims (9)
1.一种网络安全验证方法,应用于一验证服务器,并配合由一使用者拥有的一使用终端和一个人可携装置及一内容提供者服务器,其特征在于:该网络安全验证方法包括下述步骤:
(a)该内容提供者服务器要求该验证服务器对于该使用者查验身份;
(b)该验证服务器取得该使用终端及该个人可携装置的硬件扫描资料,且对于该使用终端及该个人可携装置进行定位;所述步骤(b)包括下述子步骤:
该内容提供者服务器通知该使用终端执行一第一验证程序,该第一验证程序是对于该使用终端的复数硬件元件扫描得到的所述硬件元件的硬件元件识别码组合的第一扫描资料,及对该使用终端定位以得到一代表该使用终端当时所在位置的第一定位资料,该使用终端并传送该第一扫描资料及该第一定位资料给该验证服务器,及
该验证服务器或该内容提供者服务器或使用者驱动该个人可携装置内预置软件执行一第二验证程序,该第二验证程序是对于该个人可携装置的复数硬件元件扫描以得到一具有复数硬件元件的硬件元件识别码组合的第二扫描资料,以及对该个人可携装置定位以得到一代表该个人可携装置当时所在位置的一第二定位资料,该个人可携装置并传送该第二扫描资料及该第二定位资料给该验证服务器;及
(c)该验证服务器将该使用终端及该个人可携装置的硬件扫描资料与预先建置的资料库进行比对,判断是否存在预先建置的资料库以确定该使用终端及该个人可携装置是否为该使用者所拥有,且依据该第一定位资料及该第二定位资料判断该使用终端及该个人可携装置是否位于同一地理位置,若是不位于同一地理位置,则判断为异常操作状态,且该验证服务器将查验结果回传给该内容提供者服务器或该使用终端;其中该硬件扫描资料是该第一扫描资料及该第二扫描资料。
2.如权利要求1所述的网络安全验证方法,其特征在于:所述位于同一地理位置的判断规则是:该使用终端及该个人可携装置具有相同的GPS定位位置,或是该使用终端及该个人可携装置共用同一互联网协议(IP)地址,或是该使用终端及该个人可携装置共用同一移动通信网络上的位置。
3.如权利要求1所述的网络安全验证方法,其特征在于:所述位于同一地理位置的判断规则是:该使用终端及该个人可携装置经由近场通信方式彼此连接,或是该使用终端及该个人可携装置共用同一短距离无线网络。
4.如权利要求1至3中的任一项所述的网络安全验证方法,其特征在于:所述使用终端借由一第一通信方式与该内容提供者连线,及该使用终端借由一不同于该第一通信方式的第二通信方式与该验证服务器连线。
5.如权利要求1至3中的任一项所述的网络安全验证方法,其特征在于:所述个人可携装置内安装的软件可设定在开机后,每隔一段时间即自动连上该验证服务器并将其硬件扫描资料及位置上传,在该使用终端登入该内容提供者服务器时,该验证服务器即可以该个人可携装置最后一次上报的位置来判断该使用终端及该个人可携装置二者是否位于同一地理位置而做为允不允许登入的依据。
6.一种网络安全验证方法,应用于一验证服务器,并配合由一使用者拥有的一使用终端和一个人可携装置及一内容提供者服务器,其特征在于:该网络安全验证方法包括下述步骤:
(a)该内容提供者服务器要求该验证服务器对于该使用者查验身份;
(b)该验证服务器取得该使用终端及该个人可携装置的硬件扫描资料,且对于该使用终端及该个人可携装置进行定位;所述步骤(b)包括下述子步骤:
该内容提供者服务器通知该使用终端执行一第一验证程序,该第一验证程序是对于该使用终端的复数硬件元件扫描得到的所述硬件元件的硬件元件识别码组合的第一扫描资料,及对该使用终端的定位以得到一代表该使用终端当时所在位置的定位资料,及
该使用终端执行一第二验证程序,该第二验证程序是该使用终端判断该个人可携装置是否在可以与该使用终端建立连接的位置,若是,该使用终端与该个人可携装置建立连接,且对于该个人可携装置的硬件元件扫描以得到一具有一硬件元件识别码的第二扫描资料,该使用终端并传送该第二扫描资料给该验证服务器;及
(c)该验证服务器将该使用终端及该个人可携装置的硬件扫描资料与预先建置的资料库进行比对,判断是否存在预先建置的资料库以确定该使用终端及该个人可携装置是否为使用者所拥有,且依据该定位资料判断该使用终端及该个人可携装置是否位于同一地理位置,若是不位于同一地理位置,则判断为异常操作状态,并将查验结果回传给该内容提供者服务器或该使用终端;其中该硬件扫描资料是该第一扫描资料、该定位资料及该第二扫描资料。
7.如权利要求6所述的网络安全验证方法,其特征在于:所述位于同一地理位置的判断规则是:该使用终端及该个人可携装置经由近场通信方式彼此连接,或是该使用终端及该个人可携装置共用同一短距离无线网络。
8.如权利要求6或7所述的网络安全验证方法,其特征在于:所述使用终端借由一第一通信方式与该内容提供者连线,及该使用终端借由一不同于该第一通信方式的第二通信方式与该验证服务器连线。
9.如权利要求6或7所述的网络安全验证方法,其特征在于:所述个人可携装置内安装的软件可设定在开机后,每隔一段时间即自动连上该验证服务器并将其硬件扫描资料及位置上传,在该使用终端登入该内容提供者服务器时,该验证服务器即可以该个人可携装置最后一次上报的位置来判断该使用终端及该个人可携装置二者是否位于同一地理位置而做为允不允许登入的依据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210496721.7A CN103856323B (zh) | 2012-11-28 | 2012-11-28 | 借由使用者位置检验身份的网络安全验证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210496721.7A CN103856323B (zh) | 2012-11-28 | 2012-11-28 | 借由使用者位置检验身份的网络安全验证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103856323A CN103856323A (zh) | 2014-06-11 |
| CN103856323B true CN103856323B (zh) | 2018-12-11 |
Family
ID=50863568
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210496721.7A Active CN103856323B (zh) | 2012-11-28 | 2012-11-28 | 借由使用者位置检验身份的网络安全验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103856323B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009110098A (ja) * | 2007-10-26 | 2009-05-21 | Nec Biglobe Ltd | 認証システム |
| CN201928293U (zh) * | 2010-10-25 | 2011-08-10 | 苏州彭华信息技术有限公司 | 无线定位安全认证系统 |
| GB2492614A (en) * | 2012-02-28 | 2013-01-09 | Barclays Bank Plc | Method for authenticating a payment transaction by verifying mobile device and authentication terminal locations |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7269732B2 (en) * | 2003-06-05 | 2007-09-11 | Sap Aktiengesellschaft | Securing access to an application service based on a proximity token |
| CN101464981A (zh) * | 2007-12-18 | 2009-06-24 | 黄金富 | 通过手机定位认证卡主身份的银行卡账户保安系统和方法 |
| CN101588577A (zh) * | 2008-05-19 | 2009-11-25 | 罗邵波 | 用于银行交易系统的安全系统与方法 |
| US8209426B2 (en) * | 2009-03-13 | 2012-06-26 | Core Wireless Licensing S.A.R.L. | Method, apparatus and computer program for enabling access to content in a network service |
| CN102314733A (zh) * | 2011-04-29 | 2012-01-11 | 四川长虹电器股份有限公司 | 银行卡防冒取的方法 |
| CN102346941A (zh) * | 2011-05-23 | 2012-02-08 | 北京播思软件技术有限公司 | 一种金融交易检测和提示系统及其实现方法 |
-
2012
- 2012-11-28 CN CN201210496721.7A patent/CN103856323B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009110098A (ja) * | 2007-10-26 | 2009-05-21 | Nec Biglobe Ltd | 認証システム |
| JP4888785B2 (ja) * | 2007-10-26 | 2012-02-29 | Necビッグローブ株式会社 | 認証システム |
| CN201928293U (zh) * | 2010-10-25 | 2011-08-10 | 苏州彭华信息技术有限公司 | 无线定位安全认证系统 |
| GB2492614A (en) * | 2012-02-28 | 2013-01-09 | Barclays Bank Plc | Method for authenticating a payment transaction by verifying mobile device and authentication terminal locations |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103856323A (zh) | 2014-06-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105184879B (zh) | 生物识别考勤的方法、装置和系统 | |
| US8966096B2 (en) | Device-pairing by reading an address provided in device-readable form | |
| US9530165B2 (en) | Financial transaction system | |
| JP6092415B2 (ja) | Nfcに基いた指紋認証システム及び指紋認証方法 | |
| CN102088353B (zh) | 基于移动终端的双因子认证方法及系统 | |
| CN103403728A (zh) | 处置编码后的信息 | |
| WO2011077512A1 (ja) | 本人認証方法、本人認証システム及び携行型通信端末 | |
| CN105376208B (zh) | 安全数据验证方法、系统与计算机可读取储存媒体 | |
| CN106411950B (zh) | 基于区块链交易id的认证方法、装置及系统 | |
| US20160381011A1 (en) | Network security method and network security system | |
| CN109496405A (zh) | 利用密码技术的多装置认证过程和系统 | |
| KR20130048695A (ko) | 인증시스템, 인증방법 및 인증서버 | |
| US20100257366A1 (en) | Method of authenticating a user | |
| US20150339658A1 (en) | Method of authentication between a mobile terminal and a processing terminal | |
| US20150188716A1 (en) | Service providing system, service providing method, portable communication terminal and server | |
| CN108650223A (zh) | 一种网络设备点对点可信认证方法及系统 | |
| KR101603963B1 (ko) | 지문 정보 및 인증번호를 이용한 인증 방법, 사용자 단말기 및 금융사 서버 | |
| KR101197213B1 (ko) | 위치 정보 기반 인증시스템 및 방법 | |
| CN107274283A (zh) | 一种空中发卡方法及装置 | |
| EP2916510A1 (en) | Network authentication method for secure user identity verification using user positioning information | |
| CN103856323B (zh) | 借由使用者位置检验身份的网络安全验证方法 | |
| TWI531202B (zh) | 藉由使用者位置檢驗身份的網路安全驗證方法 | |
| KR20140020337A (ko) | 사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템 및 인증 시스템 | |
| KR101534753B1 (ko) | 스마트폰을 이용한 현장 인증 방법 | |
| KR102163676B1 (ko) | 동적 분할 코드를 이용한 다중 인증 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: 25th Floor, 159 Songde Road, Xinyi District, Taipei City, Taiwan, China Patentee after: Laiyi Digital Technology Co., Ltd. Address before: Goteborg Patentee before: KEYPASCO AB |