验证用户的方法及执行所述方法的服务器和移动终端与流程

本申请要求2012年4月5日向韩国知识产权局提交的申请号为10-2012-0035759的韩国专利申请的优先权，其全部内容通过引用合并于本文。

技术领域

本发明涉及一种用户验证技术，并且更具体而言，涉及一种简单并且能加强安全性的用户验证方法，以及执行所述方法的用户验证服务器和移动终端。

背景技术：

当用户访问网络服务时，执行用户验证以核实该用户是否为有权使用该网络服务的相应服务订购者，并且这里，可以随着用户输入ID或密码或通过证书登录来执行用户验证。

然而，在这种情况下，任何一个用户，尽管不是服务订购者，但是可以通过简单地输入个人信息来访问网络服务。所以当用户的个人信息由于攻击等而泄露时，如果其他人利用用户的个人信息故意访问网络服务则无法防止对用户的破坏。上文提到的现有技术专利文献提供了用于防止这种破坏的各种技术。

公开号为10-2011-0049196的韩国专利申请涉及通过允许用户经由快速动作保护（action guard flash）输入个人信息来防止攻击的一种技术。

公开号为10-2009-0036813的韩国专利申请涉及通过利用鼠标输入坐标值来防止攻击虚拟键盘的输入数据的一种技术。

现有技术通过提供快速动作保护和鼠标输入坐标值解决了网络访问的安全问题，但是这种解决方法在从根本上防止访问服务网络时由于攻击等受到的破坏上具有限制。

技术实现要素：

因而，本发明的目标是提供一种用户验证方法，以及执行该方法的用户验证服务器和移动终端，所述用户验证方法可以加强安全性以当用户的个人信息（诸如密码、验证等）被泄漏时完全防止对用户的破坏。

本发明的另一个目标是提供一种用户验证方法，以及执行该方法的用户验证服务器和移动终端，在用户的个人信息由于攻击等而泄露的情况下访问网络时，所述用户验证方法可以提供网络访问位置与用户之间的物理距离差作为安全因子。

为了实现上述目标，提供了一种通过可连接至至少一个移动终端和用户终端的用户验证服务器执行的用户验证方法。这种用户验证方法包括以下步骤：从用户终端接收包括访问识别码和访问位置码的网络访问信息；基于访问位置码来估计网络的访问位置；确定与访问识别码相关的至少一个移动终端；将网络的估计访问位置传送到所述至少一个移动终端；以及从至少一个移动终端中的特定移动终端接收基于位置的访问批准或访问拒绝，所述基于位置的访问批准或访问拒绝基于网络的访问位置和特定移动终端的位置来确定。

接收基于位置的访问批准或访问拒绝可以包括以下步骤：当网络的估计访问位置和特定移动终端的位置落在特定的误差范围内时，接收由移动终端自动确定的或者由用户批准确定的基于位置的访问批准；并且当网络的估计访问位置和特定移动终端的位置未落在特定的误差范围内时，接收由移动终端自动确定的基于位置的访问拒绝。

接收基于位置的访问批准或访问拒绝还可以包括以下步骤：当因为估计的访问位置和特定的移动终端的位置未落在特定的误差范围内而移动终端自动接收基于位置的访问拒绝时，向与网络服务相关的用户请求访问批准。

接收基于位置的访问批准或访问拒绝可以包括以下步骤：当从特定移动终端接收基于位置的访问批准时，忽略来自其余的移动终端的基于位置的访问批准或访问拒绝。

用户验证方法还可以包括以下步骤：当基于位置的访问批准或访问拒绝最终确定时，通知至少一个移动终端中的至少一些移动终端关于确定的内容。

用于验证服务器可以与互联网入口服务器、互联网购物商场服务器、互联网服务服务器、云计算服务器、主服务服务器、或银行服务服务器相对应。

访问位置码可以与网络地址相对应。估计网络访问位置还可以包括以下步骤：将网络地址转换成已经被至少一个移动终端利用的位置信息。已经利用的位置信息可以包括通过全球定位系统（GPS）、基于WiFi的定位系统（WPS）、或者基于蜂窝网络的定位系统（CPS）转换的位置数据。

为了实现以上目标，也提供了一种通过可连接至用户验证服务器的移动终端执行的用户验证方法。用户验证方法包括以下步骤：从用户验证服务器接收网络的访问位置和访问批准请求；估计移动终端的位置；以及基于关于网络的访问位置和移动终端的估计位置的位置信息来批准或拒绝访问批准请求。用户验证服务器可以与互联网入口服务器、互联网购物商场服务器、互联网服务服务器、云计算服务器、主服务服务器、或银行服务服务器相对应。

批准或拒绝访问批准请求可以包括以下步骤：当网络的访问位置和移动终端的估计位置落在特定的误差范围内时，自动批准访问批准请求。

批准或拒绝访问批准请求还可以包括以下步骤：在地图上显示出网络的访问位置和移动终端的估计位置。批准或拒绝访问批准请求还可以包括以下步骤：在显示的地图上提示来自用户的访问批准请求。

批准或拒绝访问批准请求还可以包括以下步骤：提示来自用户的访问批准，该访问批准基于在网络的防卫位置和移动终端的估计位置之间的距离确定。

移动终端的位置估计可以包括基于全球定位系统（GPS）的位置信息、基于WiFi定位系统（WPS）的位置信息、以及基于蜂窝网络的定位系统（CPS）的位置信息中的至少一种。

为了实现以上目标，也提供了一种可连接至至少一个移动终端和用户终端的用户验证服务器。所述用户验证服务器包括：访问信息接收单元，所述访问信息接收单元被配置成从用户终端接收包括访问识别码和访问位置码的访问信息；访问位置估计单元，所述访问位置估计单元被配置成基于访问位置码来估计网络的访问位置；访问信息传送单元，所述访问信息传送单元被配置成确定与访问识别码相关的至少一个移动终端，并且将网络的估计访问位置传送到至少一个移动终端；以及访问许可接收单元，所述访问许可接收单元被配置成从至少一个移动终端中的特定移动终端接收基于网络的估计访问位置和特定移动终端的位置而确定的基于位置的访问批准或访问拒绝。

当网络的估计访问位置和特定移动终端的位置落在特定的误差范围内时，访问许可接收单元可以接收由移动终端自动确定的或者在用户批准下确定的基于位置的访问批准，并且当网络的估计访问位置和特定移动终端的位置未落在特定的误差范围时，访问许可接收单元可以接收由移动终端自动确定的基于位置的访问拒绝。

当因为网络的估计访问位置和特定移动终端的位置未落在特定的误差范围内而由移动终端自动接收基于位置的访问拒绝时，访问许可接收单元可以向与网络服务相关的用户请求访问批准。

当从特定移动终端接收基于位置的访问批准时，访问许可接收单元可以忽略其余的移动终端的基于位置的访问批准或访问拒绝。用户验证服务器还可以包括：访问通知单元，所述访问通知单元被配置成当基于位置的访问批准或访问拒绝最终确定时，通知至少一个移动终端中的至少一些移动终端关于确定的内容。

用户验证服务器可以与互联网入口服务器、互联网购物商场服务器、互联网服务服务器、云计算服务器、主服务服务器、或银行服务服务器相对应。

访问位置码可以与网络地址相对应。访问位置估计单元可以将网络地址转换成已经被至少一个移动终端利用的位置信息。已经利用的位置信息可以包括通过全球定位系统（GPS）、基于WiFi的定位系统（WPS）、以及基于蜂窝网络的定位系统（CPS）转换的位置数据。

为了实现以上目标，也提供了一种可连接至用户验证服务器、并且执行网络服务访问的移动终端。所述移动终端包括：访问批准请求接收单元，所述访问批准请求接收单元被配置成从用户验证服务器中接收网络的访问位置和访问批准请求；位置估计单元，所述位置估计单元被配置成估计移动终端的位置；以及访问批准单元，所述访问批准单元被配置成基于关于网络的访问位置和移动终端的估计位置的位置信息来批准或拒绝访问批准请求。用户验证服务器可以与互联网入口服务器、互联网购物商场服务器、互联网服务服务器、云计算服务器、主服务服务器、或银行服务服务器相对应。

当网络的访问位置和移动终端的估计位置落在特定的误差范围内时，访问批准单元可以自动批准访问批准请求。

访问批准单元可以在地图上显示网络的访问位置和移动终端的估计位置。访问批准单元可以提示来自用户的、基于网络的访问位置和移动终端的估计位置之间的距离确定的访问批准请求。

位置估计单元可以根据基于全球定位系统（GPS）的位置信息、基于WiFi定位系统（WPS）的位置信息、以及基于蜂窝网络的定位系统（CPS）的位置信息中的至少一种来确定移动终端的位置。

在根据本发明实施例的用户验证和访问方法以及相关技术的情况下，当访问网络服务时，通过利用网络访问位置与用户之间的物理距离差，在因攻击等泄漏个人信息的情况下，可以加强安全性。

在根据本发明实施例的用户验证和访问方法以及相关技术的情况下，当访问网络服务时，通过利用在网络访问位置与用户之间的物理距离差来防止用户的个人信息的泄漏。这是因为在用户的明确批准或隐含批准的情况下才可以允许网络访问。

附图说明

本发明的以上和其他的目标和特点将在结合附图给出的优选实施例的以下描述中变得显而易见，其中：

图1是说明根据本发明的一个实施例的用户验证系统的示图。

图2是图1的用户验证服务器的框图。

图3是图1的移动终端的框图。

图4是说明通过用户验证服务器执行的用户验证过程的流程图。

图5是说明通过移动终端执行的用户验证过程的流程图。

图6是说明通过用户验证系统执行的用户验证过程的流程图。

图7是说明显示出地图的移动终端的示图，其中地图上标示了访问网络的位置和移动终端的位置。

图8是说明经由覆盖在地图上的弹出窗口显示出访问批准请求的移动终端的示图。

具体实施方式

本发明的解释仅是针对结构的或功能的解释的实施例，所以本发明的范围不应当解释为限制于在实施例中所解释的实施例。即，由于在不脱离本发明的特性的情况下实施例可以采用很多形式来实施，所以也应当理解的是上述实施例不通过前面描述的任何细节来限制，除非另有说明，而应当在如所附权利要求所限定的范围内被广义地解释。因此，落在权利要求的范围内的各种变化和修改、或者这种范围的等价物意在包括在所附权利要求的范围内。

在本公开中描述的术语可以被理解如下。

尽管可以利用诸如“第一”和“第二”等的术语来描述各种部件，但是这些部件不可以被理解为限制于以上术语。以上术语仅用来识别一个部件与另一个部件。例如，在不脱离本发明的权利要求的范围的情况下，第一部件可以被称作为第二部件，并且同样地第二部件可以被称作为第一部件。

将理解的是当提及一个元件与另一个元件“连接”时，其可以与另一个元件直接连接，或者也可以存在介于中间的元件。相反，当提及一个元件与另一个元件“直接连接”时，则不存在介于中间的元件。另外，除非明确的相反描述，词语“包括”将理解为包括声明的元件、但不排除任何其他的元件。此外，可以类似地来解释描述部件之间关系的其他表述，诸如“在…之间”、“紧在…之间”或者“与…相邻”以及“与…直接相邻”。

在本公开中的单数形式“一”以及“所述”意在包括复数形式，除非上下文明确另有所指。还将理解的是诸如“包括”或“具有”等的术语意在表示存在本说明中公开的特征、数目、操作、动作、部件、部分或其组合，并非意在排除可以存在或可以添加一个或更多个特征、数目、操作、动作、部件、部分或其组合的可能性。

为了便于解释在各个步骤中利用了识别字母（例如，a、b、c等），但是这些识别字母不用以描述各个步骤的排序。各个步骤可以从所提及的排序中改变，除非在上下文中特意提及。即，各个步骤可以采用与所描述的相同排序来执行，可以大体同时执行，或者可以采用相反的排序来执行。

在描述本发明的元件中，可以利用诸如第一、第二、A、B、（a）、（b）等的术语。这些术语仅用于识别相应的元件与其他的元件，并且相应的元件它们的实质、顺序或优先次序不受所述术语限制。

在本发明的实施例中，可以将前述方法实施为记录程序的介质中可以由处理器读取的码。处理器可读介质可以包括将可由计算机系统读取的数据储存其中的任何类型的记录设备。处理器可读介质可以包括ROM、RAM、CD-ROM、磁带、软盘、光数据储存设备等。处理器可读介质也包括以载波或信号（例如，通过互联网的传送）的形式的实施。计算机可读记录介质可以被分布在网络连接的计算机系统上，使得计算机可读码可以采用分布式方式来储存并执行。

在前述示例性系统中，基于作为顺序步骤或块的流程图描述了所述方法，但是本发明不限制于所述步骤的排序，并且一些步骤可以采用与前述步骤的排序不同的排序来执行或同时执行。此外，本领域的技术人员将理解的是所述步骤是非排他性的、而可以包括其他的步骤，或者流程图中的一个或更多个步骤可以删除而不影响本发明的范围。

在本发明中利用的术语仅用于描述特定的实施例，而不意为限制本发明。除非另有限定，本文利用的全部术语，包括技术的或科学的术语，具有与本发明所属的技术领域的普通技术人员通常所理解的意义相同的意义。如在通常所用词典中定义的术语被解释为具有与在相关技术领域中的上下文意义等价的意义，并且不被解释为具有理想的或过度正式的意义，除非在本发明中明确定义。

图1是说明根据本发明的一个实施例的用户验证系统的示图。

参见图1，用户验证系统100可以包括：用户验证服务器110、移动终端120以及用户终端130。

用户验证服务器110—用于处理用户验证的计算设备，可以通过例如互联网入口站点、互联网购物商场、互联网服务企业、云计算服务企业、互联网主服务企业或互联网银行服务企业等来管理。当用户经由网络来输入网络服务访问信息时，用户验证服务器110可以接收网络访问信息。网络访问信息可以包括：访问时间、用户ID、密码、验证信息以及访问网络地址。这里，访问识别码可以与ID、密码、或验证信息相对应，并且访问位置码可以与网络地址相对应。

移动终端120—由网络服务访问用户携带的计算设备—可以包括：例如能估计自身的位置的用户终端，例如智能手机或平板电脑。当试图访问网络服务时，移动终端可以接收网络的访问位置，并且可以基于网络的访问位置来批准或拒绝访问。

用户终端130可以是用于访问网络服务的用户终端，并且用户终端130的位置可以通过用户验证服务器110来估计。在一个实施例中，用户终端130可以是诸如智能手机、平板电脑、台式电脑或笔记本型电脑的计算设备，并且它们的位置可以经由网络地址来估计。

图2是图1的用户验证服务器的框图。

参见图2，用户验证服务器110可以包括：访问信息接收单元210、访问位置估计单元220、访问信息传送单元230、访问许可接收单元240、访问通知单元250以及控制器260。

访问信息接收单元210可以接收包括来自用户终端130的访问识别码和访问位置码的网络访问信息。访问识别码可以与关于ID、密码以及证书的信息相对应，并且访问位置码可以与网络地址（例如，互联网地址）相对应。

访问位置估计单元220可以基于访问位置码来估计网络的访问位置。在一个实施例中，访问位置估计单元220可以将网络的访问位置转换成已经被用户终端120利用的位置信息。例如，位置信息可以包括通过全球定位系统（GPS）、基于WiFi的定位系统（WPS）、或者基于蜂窝网络的定位系统（CPS）转换的位置数据。结果，访问位置估计单元220可以将访问位置码转换成已经被移动终端120利用的位置信息。

在下文中，将描述访问位置估计单元220基于访问位置码来产生位置信息的过程。

访问位置估计单元220可以接收网络地址作为访问位置码，并且获得与网络地址相对应的访问位置数据（例如，行政区的地址）。在这个过程中，访问位置估计单元220可以从外部网络企业（或外部网络供应商）取回访问位置数据。访问位置估计单元220可以通过利用GPS、WPS以及CPS将访问位置数据转换成位置数据（例如，纬度和经度）。

访问信息传送单元230可以确定与访问识别码相关的至少一个移动终端120。这里，访问识别码与至少一个移动终端120之间的对应关系可以对应于1：n（n是自然数）。在一个实施例中，访问信息传送单元230可以与定义访问识别码与相应的移动终端之间关系的数据库（未示出）交互工作，并且当收到访问识别码时，访问信息传送单元230可以针对相应的移动终端搜索数据库。这里，至少一个移动终端120可以包括网络服务订购者所拥有的智能手机或平板电脑，或者还可以包括网络服务订购者之前已经注册的不同用户的移动终端。

访问信息传送单元230可以向至少一个移动终端120传送访问位置估计单元220估计的访问位置、和访问批准请求。在一个实施例中，网络的访问位置可以是通过访问位置估计单元220转换的位置信息。例如，位置信息可以包括通过GPS、WPS以及CPS转换的位置数据。

访问许可接收单元240可以从属于至少一个移动终端120的特定移动终端120a中接收基于位置的访问批准或访问拒绝。基于位置的访问批准或访问拒绝可以基于网络的访问位置和特定移动终端120a的位置来确定。这种确定将参照图3来详细地描述。在一个实施例中，当从特定移动终端120a中接收基于位置的访问批准时，访问许可接收单元240可以忽略其余的移动终端120b和120c的基于位置的访问批准或访问拒绝。这里，用户验证服务器110可以最终确定从特定移动终端120a中接收的基于位置的访问批准，并且执行访问批准或访问拒绝。

当基于位置的访问批准或访问拒绝最终确定时，访问通知单元250可以通知至少一个移动终端120中的至少一些移动终端关于最终确定的内容。在一个实施例中，当接收到访问批准时，至少一个移动终端120中的至少一些移动终端可以对应于已经传送访问批准的移动终端（例如，120a），并且当接收到访问拒绝时，至少一个移动终端120中的至少一些移动终端可以对应于所有移动终端120a至120c。在不同的实施例中，至少一个移动终端中的至少一些移动终端可以对应于所有移动终端120a至120c，而与访问无关。实施例的选择可以根据用户设定来确定。

控制器260可以控制用户验证服务器110的全部操作，并且控制访问信息接收单元210、访问位置估计单元220、访问信息传送单元230、访问许可接收单元240以及访问通知单元250之间或之中的控制流或数据流。

图3是图1的移动终端的框图。

参见图3，移动终端120可以包括访问批准请求接收单元310、位置估计单元320、访问批准单元330、访问批准传送单元340以及控制器350。

访问批准请求接收单元310可以从访问信息传送单元230中接收网络访问位置和访问批准请求。在一个实施例中，访问批准请求接收单元310可以从访问信息传送单元230中接收网络的估计访问位置。这里，网络的访问位置可以包括通过GPS、WPS或CPS转换的位置数据。

位置估计单元320可以估计移动终端120的位置。这里，位置估计单元320可以基于GPS方案、WPS方案以及CPS方案中的至少一种来确定移动终端120的位置。在一个实施例中，在GPS的情况下，位置估计单元320可以根据从多个卫星中接收到的GPS信息号来确定移动终端120的位置。在不同的实施例中，在WPS的情况下，位置估计单元320可以通过利用关于经由Wi-Fi传送的无线接入点（AP）的信息来确定移动终端120的位置。在不同的实施例中，在CPS的情况下，位置估计单元320可以根据接收从移动终端120传送到移动运营商的基站（BS）的信号来确定移动终端120的位置。在这些实施例中，移动终端120的位置可以被转换成位置数据（例如，纬度和经度）。

访问批准单元330可以基于关于网络的访问位置和移动终端120的位置的位置信息来批准或拒绝访问批准请求。访问批准单元330可以根据将由位置估计单元320估计的移动终端120的位置与网络的访问位置相比较来批准或拒绝访问批准请求。在下文中，将描述通过访问批准单元330来比较位置的过程。

访问批准单元330可以确定网络的访问位置和移动终端120的位置是否落在特定的误差范围内。误差范围可以是网络的访问位置与移动终端120的位置之间的距离差。例如，误差范围可以与网络的访问位置和移动终端120的位置之间的最短线性距离差相对应。在一个实施例中，特定的误差范围可以通过移动终端120来设定，并且特定的误差范围可以与通过GPS、WPS或CPS估计的误差范围相对应。在不同的实施例中，特定的误差范围可以通过用户来设定，并且这个设定值可以比通过GPS、WPS或CPS估计的误差范围更大。

当网络的访问位置和移动终端120的位置落在特定的误差范围内时，访问批准单元330可以批准访问批准请求。这个批准确定可以由移动终端120自动执行或者在用户批准下执行。例如，当网络的访问位置和移动终端120的位置之间的距离差落在特定的误差范围内时，访问批准单元330可以批准访问批准请求。

当网络的访问位置与移动终端120的位置未落在特定的误差范围内时，访问批准单元330可以自动拒绝移动终端120中的访问批准请求。例如，当网络的访问位置与移动终端120的位置超过特定的误差范围时，移动终端120可以自动拒绝访问批准请求。这个拒绝将防止个人信息由于攻击等泄露时因其他人访问网络服务引起的损失。

当因为网络的访问位置和移动终端120的位置未落在特定的误差范围内而移动终端120的访问批准单元330自动拒绝访问批准请求时，用户验证服务器110的访问许可接收单元240可以向与网络服务相关的用户请求访问批准。即，尽管网络访问位置与移动终端120的位置超过特定的误差范围，但是访问批准单元330可以从移动终端120中请求访问批准。这是因为网络服务订购者可以允许其他人远程访问网络服务访问。

图7和图8是说明移动终端120在地图上显示出网络访问位置和移动终端的位置的示图。

在图7中，访问批准单元330可以在地图上显示出网络的访问位置710和移动终端120的位置720。这里，在地图上的显示可以经由通过地图服务企业提供的应用程序接口（API）来执行。详细地，访问批准单元330可以在地图上分别显示出网络的访问位置和移动终端120的位置，并且基于位置确定出地图的比例。

在图8中，访问批准单元330可以在地图上提示来自移动终端120的用户的访问批准请求。详细地，访问批准单元330可以在地图上显示出网络的访问位置和移动终端120的位置，并且引导用户批准访问请求。这种引导可以经由透明地覆盖在地图上的弹出窗口810来进行，并且移动终端120的用户可以经由覆盖在地图上的弹出窗口810来批准或拒绝访问批准请求。

返回到图3，与图7和图8的情况不同，访问批准单元330可以用网络的访问位置和移动终端120的位置之间的距离差来提示来自用户的访问批准请求。详细地，访问批准单元330可以通知用户关于在网络的访问位置与移动终端120的位置之间的距离差以引导用户访问批准请求。这种引导可以经由弹出窗口来进行，并且移动终端120的用户可以经由弹出窗口来选择性地批准或拒绝访问批准请求。

访问批准传送单元340可以将通过访问批准单元330确定的批准或拒绝传送给访问许可接收单元240。

控制器350可以控制移动终端120的全部操作，并且移动终端可以控制访问批准请求接收单元310、位置估计单元320、访问批准单元330以及访问批准传送单元340之间或之中的控制流或数据流。

图4是说明通过用户验证服务器执行的用户验证过程的流程图。

当用户经由网络输入网络服务访问信息时，访问信息接收单元210从用户终端130中接收网络的访问信息（步骤S410）。这里，网络的访问信息可以包括访问识别码和访问位置码。在一个实施例中，访问位置码可以与网络地址相对应。

访问位置估计单元220基于访问位置码来估计网络的访问位置（步骤S420）。在一个实施例中，网络的访问位置可以经由网络地址来估计。访问位置估计单元220可以将访问位置转换成已经在移动终端120中利用的位置信息（例如，纬度和经度）（步骤S425）。这里，已经被移动终端120利用的位置信息可以包括通过GPS、WPS或CPS转换的位置数据。

在步骤S420和S425中，访问位置估计单元220接收网络访问作为访问位置码，并且获得与网络地址（例如，行政区的地址）相对应的访问位置数据。在这个过程中，访问位置估计单元220可以从外部网络企业中取回访问位置数据。访问位置估计单元220可以通过GPS、WPS或CPS将访问位置数据转换成位置数据（例如，纬度和经度）。

访问信息传送单元230可以确定与访问识别码相关的至少一个移动终端120（步骤S430）。在步骤S430中，访问识别码与至少一个移动终端120之间的对应关系可以与1：n（n是自然数）相对应。在一个实施例中，访问信息传送单元230可以与定义访问识别码和相应的移动终端之间关系的数据库（未示出）交互工作，并且当接收到访问识别码时，访问信息传送单元230可以针对相应移动终端搜索数据库。

访问信息传送单元230将估计的访问位置传送到至少一个移动终端120（步骤S440）。在步骤S440中，访问信息传送单元230可以将网络的估计访问位置和访问批准请求传送到至少一个移动终端120。在一个实施例中，网络的访问位置可以是通过访问位置估计单元220转换的位置信息。例如，位置信息可以包括通过GPS、WPS以及CPS转换的位置数据。

访问许可接收单元240从至少一个移动终端120中的特定移动终端120a接收基于网络的估计访问位置和移动终端120a的位置确定的基于位置的访问批准或访问拒绝（步骤S450）。在步骤S450中，基于位置的访问批准或拒绝可以基于网络的访问位置和特定移动终端120a的位置来确定。这个确定将参照图5来详细地描述。在一个实施例中，当从特定移动终端120a中接收到基于位置的访问批准时，访问许可接收单元240可以忽略其余的移动终端120b和120c的基于位置的访问批准或访问拒绝。当最终确定出访问批准或访问拒绝时，访问许可接收单元240可以通知至少一个移动终端120关于最终确定内容（步骤S460）。

图5是说明通过移动终端执行的用户验证过程的流程图。

访问批准请求接收到单元310从访问信息传送单元230中接收网络的访问位置和访问批准请求（步骤S510）。在一个实施例中，网络的访问位置可以包括通过GPS、WPS或CPS转换的位置数据。

位置估计单元320可以估计移动终端120的位置（步骤S520）。在步骤S520中，位置估计单元320可以基于GPS、WPS以及CPS中的至少一种来确定移动终端120的位置。在一个实施例中，在GPS的情况下，位置估计单元320可以根据从多个卫星中接收的GPS信号来确定移动终端120的位置。在不同的实施例中，在WPS的情况下，位置估计单元320可以通过利用关于经由Wi-Fi传送的无线接入点（AP）的信息来确定移动终端120的位置。在不同的实施例中，在CPS的情况下，位置估计单元320可以根据接收从移动终端120传送到移动运营商的基站（BS）的信号来确定移动终端120的位置。在这些实施例中，移动终端120的位置可以被转换成位置数据（例如，纬度和经度）。

访问批准单元330可以基于关于网络的访问位置和移动终端120的位置的位置信息来批准或拒绝访问批准请求（步骤S530）。

在步骤S530中，访问批准单元330可以确定网络的访问位置和移动终端120的位置是否落在特定的误差范围内。在一个实施例中，特定的误差范围可以通过移动终端120来设定，或者可以通过用户来设定。通过用户的设定值可以比通过GPS、WPS或CPS估计的误差范围更大。

在步骤S530中，当网络的访问位置和移动终端120的位置落在特定的误差范围内时，访问批准单元330可以批准访问批准请求。这种批准确定可以通过移动终端120自动执行，或者在用户批准下执行。例如，当网络的访问位置和移动终端120的位置之间的距离差落在特定的误差范围内时，访问批准单元330可以批准访问批准请求。

当网络的访问位置和移动终端120的位置未落在特定的误差范围内时，访问批准请求可以通过移动终端120自动拒绝。例如，当网络的访问位置和移动终端120的位置超过特定的误差范围时，移动终端120可以自动拒绝访问批准请求。

当因为网络的访问位置和移动终端120的位置未落在特定的误差范围内而访问批准请求被自动拒绝时，用户验证服务器110的访问许可接收单元240可以向与网络服务相关的用户请求访问批准。即，尽管网络的访问位置和移动终端120的位置超过特定的误差范围，但是访问批准单元330可以从移动终端120中请求访问批准。

在步骤S530中，访问批准单元330可以在地图上显示出网络的访问位置和移动终端120的位置。在一个实施例中，访问批准单元330可以在地图上分别显示出网络的访问位置和移动终端120的位置，并且基于位置确定地图的比例。

在步骤S530中，访问批准单元330可以在地图上提示来自移动终端120的用户的访问批准请求。详细地，访问批准单元330可以在地图上显示出网络的访问位置和移动终端120的位置，并且引导用户批准访问请求。在一个实施例中，这种引导可以经由透明地覆盖在地图上的弹出窗口来进行，并且移动终端120的用户可以经由覆盖在地图上的弹出窗口来批准或拒绝访问批准请求。

在步骤S530中，访问批准单元330可以用网络的访问位置和移动终端120的位置来提示来自用户的访问批准请求。详细地，访问批准单元330可以通知用户关于网络的访问位置和移动终端120的位置之间的距离差，以引导用户关于访问批准请求。在一个实施例中，这种引导可以经由弹出窗口来进行，并且移动终端120的用户可以经由弹出窗口来选择性地批准或拒绝访问批准请求。

访问批准传送单元340将通过访问批准单元330确定的批准或拒绝传送给访问许可接收单元240（步骤S540或步骤S545）。

图6是说明通过用户验证系统执行的用户验证过程的流程图。

用户终端130将访问识别码和访问位置码传送给访问信息接收单元210（步骤S610）。访问位置估计单元220基于接收的访问位置码来估计网络的访问位置（步骤S620）。在一个实施例中，访问位置估计单元220可以将网络的访问位置转换成已经被移动终端120利用的位置信息。这里，位置信息可以包括通过GPS、WPS或CPS转换的位置数据。

访问信息传送单元230确定与接收的访问识别码相关的至少一个移动终端120（步骤S625）。访问信息传送单元230将网络的访问位置和访问批准请求传送到访问批准请求接收单元310（步骤S630）。

位置估计单元320估计移动终端120的位置（步骤S640）。在步骤S640中，位置估计单元320可以基于GPS、WPS或CPS来确定移动终端120的位置，并且将移动终端120的位置转换成位置数据（例如，纬度或经度）。

访问批准单元330可以基于网络的访问位置和移动终端120的估计位置来批准或拒绝访问批准请求（步骤S645）。访问批准传送单元340将通过访问批准单元330确定的批准或拒绝传送到访问许可接收单元240（步骤S650）。

访问许可接收单元240可以最终确定访问批准或拒绝（步骤S660）。在一个实施例中，当从特定的移动终端120a中接收到访问批准时，访问许可接收单元240可以忽略其余的移动终端120b和120c的访问批准或拒绝。当最终确定出基于位置的访问批准或拒绝时，访问通知单元250可以通知至少一个移动终端120关于最终确定的内容（步骤S670）。

尽管结合实施例已经示出并描述了本发明，但是对于本领域的技术人员将显然的是，在不脱离本发明的精神和范围的情况下可以进行修改和改变。因而，本发明不限制于前述实施例，并且可以包括所附权利要求的范围内的全部实施例。