[发明专利]借由使用者位置检验身份的网络安全验证方法

权利要求书

1.一种网络安全验证方法，应用于一验证服务器，并配合由一使用者拥有的一使用终端和一个人可携装置及一内容提供者服务器，其特征在于：该网络安全验证方法包括下述步骤：

(a)该内容提供者服务器要求该验证服务器对于该使用者查验身份；

(b)该验证服务器取得该使用终端及该个人可携装置的硬件扫描资料，且对于该使用终端及该个人可携装置进行定位；所述步骤(b)包括下述子步骤：

该内容提供者服务器通知该使用终端执行一第一验证程序，该第一验证程序是对于该使用终端的复数硬件元件扫描得到的所述硬件元件的硬件元件识别码组合的第一扫描资料，及对该使用终端定位以得到一代表该使用终端当时所在位置的第一定位资料，该使用终端并传送该第一扫描资料及该第一定位资料给该验证服务器，及

该验证服务器或该内容提供者服务器或使用者驱动该个人可携装置内预置软件执行一第二验证程序，该第二验证程序是对于该个人可携装置的复数硬件元件扫描以得到一具有复数硬件元件的硬件元件识别码组合的第二扫描资料，以及对该个人可携装置定位以得到一代表该个人可携装置当时所在位置的一第二定位资料，该个人可携装置并传送该第二扫描资料及该第二定位资料给该验证服务器；及

(c)该验证服务器将该使用终端及该个人可携装置的硬件扫描资料与预先建置的资料库进行比对，判断是否存在预先建置的资料库以确定该使用终端及该个人可携装置是否为该使用者所拥有，且依据该第一定位资料及该第二定位资料判断该使用终端及该个人可携装置是否位于同一地理位置，若是不位于同一地理位置，则判断为异常操作状态，且该验证服务器将查验结果回传给该内容提供者服务器或该使用终端；其中该硬件扫描资料是该第一扫描资料及该第二扫描资料。

2.如权利要求1所述的网络安全验证方法，其特征在于：所述位于同一地理位置的判断规则是：该使用终端及该个人可携装置具有相同的GPS定位位置，或是该使用终端及该个人可携装置共用同一互联网协议(IP)地址，或是该使用终端及该个人可携装置共用同一移动通信网络上的位置。

3.如权利要求1所述的网络安全验证方法，其特征在于：所述位于同一地理位置的判断规则是：该使用终端及该个人可携装置经由近场通信方式彼此连接，或是该使用终端及该个人可携装置共用同一短距离无线网络。

4.如权利要求1至3中的任一项所述的网络安全验证方法，其特征在于：所述使用终端借由一第一通信方式与该内容提供者连线，及该使用终端借由一不同于该第一通信方式的第二通信方式与该验证服务器连线。

5.如权利要求1至3中的任一项所述的网络安全验证方法，其特征在于：所述个人可携装置内安装的软件可设定在开机后，每隔一段时间即自动连上该验证服务器并将其硬件扫描资料及位置上传，在该使用终端登入该内容提供者服务器时，该验证服务器即可以该个人可携装置最后一次上报的位置来判断该使用终端及该个人可携装置二者是否位于同一地理位置而做为允不允许登入的依据。