特許 6368046 検証方法及び装置

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6368046

(24)【登録日】2018年7月13日

(45)【発行日】2018年8月1日

(54)【発明の名称】検証方法及び装置

(51)【国際特許分類】

   G06F 21/31 20130101AFI20180723BHJP

   G06F 21/45 20130101ALI20180723BHJP

   G06F 21/32 20130101ALI20180723BHJP

【ＦＩ】

   G06F21/31

   G06F21/45

   G06F21/32

【請求項の数】14

【全頁数】15

(21)【出願番号】特願2017-519882(P2017-519882)

(86)(22)【出願日】2015年10月10日

(65)【公表番号】特表2017-534112(P2017-534112A)

(43)【公表日】2017年11月16日

(86)【国際出願番号】CN2015091688

(87)【国際公開番号】WO2016062198

(87)【国際公開日】20160428

【審査請求日】2017年4月13日

(31)【優先権主張番号】201410559635.5

(32)【優先日】2014年10月20日

(33)【優先権主張国】CN

(73)【特許権者】

【識別番号】510330264

【氏名又は名称】アリババ・グループ・ホールディング・リミテッド

【氏名又は名称原語表記】ＡＬＩＢＡＢＡ ＧＲＯＵＰ ＨＯＬＤＩＮＧ ＬＩＭＩＴＥＤ

(74)【代理人】

【識別番号】100099759

【弁理士】

【氏名又は名称】青木 篤

(74)【代理人】

【識別番号】100092624

【弁理士】

【氏名又は名称】鶴田 準一

(74)【代理人】

【識別番号】100114018

【弁理士】

【氏名又は名称】南山 知広

(74)【代理人】

【識別番号】100141254

【弁理士】

【氏名又は名称】榎原 正巳

(72)【発明者】

【氏名】ヤーン コー

【審査官】 行田 悦資

(56)【参考文献】

【文献】 特開２０１５−１０２９０４（ＪＰ，Ａ）

【文献】 特開２０１４−００６７３４（ＪＰ，Ａ）

【文献】 国際公開第２０１５／１８９９６７（ＷＯ，Ａ１）

【文献】 特開２０１１−１４１４９２（ＪＰ，Ａ）

【文献】 特開２００４−１６６８９６（ＪＰ，Ａ）

【文献】 特表２０１４−５１９０６８（ＪＰ，Ａ）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｆ ２１／３１

Ｇ０６Ｆ ２１／３２

Ｇ０６Ｆ ２１／４５

(57)【特許請求の範囲】

【請求項1】

検証方法であって、
ユーザによって使用されるクライアント装置から、前記ユーザのアカウントに対する動作要求及び収集された前記ユーザの生理学的情報をサーバの受信ユニットが受信するステップと、
前記動作要求が前記ユーザによって意図されたかどうかを決定するために、前記生理学的情報に従って、前記ユーザが非活動状態にあるかどうかを前記サーバの状態判定ユニットが判定するステップと、
前記ユーザが非活動状態にあると判定した際に、予め設定された規則に従って、前記ユーザの前記アカウントに対する動作要求を前記サーバの制御ユニットが処理するステップと、
を具備する方法。

【請求項2】

前記予め設定された規則に従って、前記ユーザの前記アカウントに対する前記動作要求を処理する前記ステップは、
前記ユーザのアカウント用の少なくとも一つの検証方式を追加するステップ、或いは、
前記ユーザの前記アカウントに対する前記動作要求を拒絶するステップ、
を具備する、請求項１に記載の方法。

【請求項3】

前記クライアント装置の装置情報を前記サーバが受信するステップと、
前記装置情報と前記ユーザの前記アカウントとの間の関連付け関係を前記サーバが保存するステップと、
前記収集された前記ユーザの前記生理学的情報が前記サーバによって受信された後に、前記生理学的情報を収集しているクライアント装置の装置情報を前記サーバが取得するステップと、
前記関連付け関係に従って、前記生理学的情報を収集している前記クライアント装置が前記ユーザの前記アカウントと関連付けられているかどうかを前記サーバが判定するステップと、
前記クライアント装置が前記ユーザの前記アカウントと関連付けられている場合に、前記生理学的情報に従って、前記ユーザが非活動状態にあるかどうかを前サーバが判定するステップと、
を更に具備する、請求項１に記載の方法。

【請求項4】

前記生理学的情報が、予め設定された時間内において受信されない場合に、前記ユーザによって予め設定された関連付けられた装置に警報を送信するステップ、
を更に具備する、請求項１に記載の方法。

【請求項5】

前記生理学的情報は、心拍、体温、及び脈拍のうちの一つ又は複数を具備し、且つ、
前記非活動状態は、睡眠中又は運動中を具備する、
請求項１に記載の方法。

【請求項6】

前記クライアント装置は、装用可能装置である、請求項１に記載の方法。

【請求項7】

検証方法であって、
ユーザによって使用されるクライアント装置の送信ユニットによって前記ユーザのアカウントに対する動作要求をサーバに送信するステップと、
前記クライアント装置の取得ユニットによって前記ユーザの生理学的情報を取得するステップと、
前記生理学的情報を前記クライアント装置の送信ユニットから前記サーバに送信するステップと、
前記動作要求が前記ユーザによって意図されたかどうかを決定するために、前記生理学的情報に従って、前記ユーザが非活動状態にあるかどうかを前記サーバの判定ユニットが判定するステップと、
前記ユーザが非活動状態にあると判定した際に、予め設定された規則に従って、前記ユーザの前記アカウントに対する動作要求を前記サーバの制御ユニットが処理するステップと、
を具備する方法。

【請求項8】

前記クライアント装置の装置情報を取得するステップと、
前記装置情報を前記クライアント装置から前記サーバに送信するステップと、
前記装置情報と前記ユーザのアカウントとの間の関連付け関係を保存し、且つ、前記関連付け関係に従って、前記クライアント装置が前記ユーザの前記アカウントと関連付けられているかどうかを前記サーバが判定するステップと、
を更に具備する、請求項７に記載の方法。

【請求項9】

検証装置であって、
ユーザによって使用されるクライアント装置から、前記ユーザのアカウントに対する動作要求及び収集された前記ユーザの生理学的情報を受信するように構成された第一受信ユニットと、
前記動作要求が前記ユーザによって意図されたかどうかを決定するために、前記生理学的情報に従って、前記ユーザが非活動状態にあるかどうかを判定するように構成された状態判定ユニットと、
前記ユーザが非活動状態にあると判定した際に、予め設定された規則に従って、前記ユーザの前記アカウントに対する前記動作要求を処理するように構成されたセキュリティ制御ユニットと、
を具備する装置。

【請求項10】

前記セキュリティ制御ユニットは、前記ユーザが非活動状態にあると判定した際に、前記ユーザのアカウント用の少なくとも一つの検証方式を追加するように、或いは、前記ユーザの前記アカウントに対する前記動作要求を拒絶するように、構成されている、請求項９に記載の装置。

【請求項11】

前記クライアント装置の装置情報を受信するように構成された第二受信ユニットと、
前記装置情報と前記ユーザの前記アカウントとの間の関連付け関係を保存するように構成された関係保存ユニットと、
を更に具備し、
前記第一受信ユニットは、前記収集された前記ユーザの前記生理学的情報を受信した後に、前記生理学的情報を収集している前記クライアント装置の前記装置情報を取得するように構成されており、且つ、
前記状態判定ユニットは、前記関連付け関係に従って、前記クライアント装置が前記ユーザの前記アカウントと関連付けられているかどうかを判定し、且つ、前記クライアント装置が前記ユーザの前記アカウントと関連付けられている場合に、前記生理学的情報に従って、前記ユーザが非活動状態にあるかどうかを判定するように構成されている、
請求項９に記載の装置。

【請求項12】

前記生理学的情報が、予め設定された時間内において受信されない場合に、前記ユーザによって予め設定された関連付けられた装置に警報を送信するように構成された警報送信ユニット、
を更に具備する、請求項９に記載の装置。

【請求項13】

前記生理学的情報は、心拍、体温、及び脈拍のうちの一つ又は複数を具備し、且つ、
前記非活動状態は、睡眠中又は運動中を具備する、
請求項９に記載の装置。

【請求項14】

前記クライアント装置は、装用可能装置である、請求項９に記載の装置。

【発明の詳細な説明】

【技術分野】

【0001】

本出願は、通信技術の分野に関し、且つ、詳しくは、検証方法及び装置に関する。

【背景技術】

【0002】

インターネット技術の広範な発展に伴って、情報セキュリティが、特に緊急な課題となっている。人々がエンターテインメント及びショッピング用の端末を使用する際には、通常、身元の検証が必要とされている。

【0003】

現時点において、検証方法は、一般に、パスワード検証及び環境検証を含む。例えば、ユーザがログイン又は支払を実行する際には、ユーザによって入力されたパスワードが、予め設定されたパスワードであるかどうかが検証され、或いは、ユーザによって使用されているブラウザ又はＡＰＰ（Application）の内部にトロイの木馬又はウイルスがインストールされていないかどうかが検証される。但し、この方法は、ユーザのアカウントがログイン又は支払動作を有する際にのみ、検証を開始している。ユーザの端末が紛失するか又はユーザのアカウントの情報が盗まれた場合には、ユーザのアカウントのセキュリティを保証することができない。

【発明の概要】

【0004】

従って、本出願は、ユーザのアカウントのセキュリティを改善し得る検証方法及び装置を提供する。

【0005】

具体的には、本出願は、以下の技術的解決策を通じて実装される。

【0006】

検証方法は、
ユーザによって起動された動作要求及び装置によって収集されたユーザの生理学的情報を受信するステップと、
生理学的情報に従って、ユーザが非活動状態にあるかどうかを判定するステップと、
ユーザが非活動状態にある際に、予め設定された規則に従って、ユーザによって起動された動作要求を処理するステップと、
を含む。

【0007】

更には、予め設定された規則に従って、ユーザによって起動された動作要求を処理するステップは、
ユーザのアカウント用の少なくとも一つの検証方式を追加するステップ、或いは、
ユーザによって起動された動作要求を拒絶するステップ、
を含む。

【0008】

更には、方法は、
装置の装置情報を受信するステップと、
装置情報とユーザのアカウントとの間の関連付け関係を保存するステップと、
装置によって収集されたユーザの生理学的情報が受信された後に、生理学的情報を収集している装置の装置情報を取得するステップと、
関連付け関係に従って、生理学的情報を収集している装置がユーザのアカウントと関連付けられているかどうかを判定するステップと、
装置が、ユーザのアカウントと関連付けられている場合に、生理学的情報に従って、ユーザが非活動状態にあるかどうかを判定するステップと、
を更に含む。

【0009】

更には、方法は、
生理学的情報が、予め設定された時間内において受信されない場合に、ユーザによって予め設定された関連付けられた装置に警報を送信するステップ、
を更に含む。

【0010】

更には、生理学的情報は、心拍、体温、及び脈拍のうちの一つ又は複数を含む。

【0011】

非活動状態は、睡眠中又は運動中を含む。

【0012】

更には、装置は、装用可能装置である。

【0013】

検証方法は、
装置によって収集されたユーザの生理学的情報を取得するステップと、
サーバが、生理学的情報に従って、ユーザが非活動状態にあるかどうかを判定し、且つ、ユーザが非活動状態にある際に、予め設定された規則に従って、ユーザによって起動された動作要求を処理するべく、生理学的情報をサーバに送信するステップと、
を含む。

【0014】

更には、方法は、
装置の装置情報を取得するステップと、
サーバが、装置情報とユーザのアカウントとの間の関連付け関係を保存し、且つ、関連付け関係に従って、装置がユーザのアカウントと関連付けられているかどうかを判定するべく、装置情報をサーバに送信するステップと、
を更に含む。

【0015】

検証装置は、
ユーザによって起動された動作要求及び装置によって収集されたユーザの生理学的情報を受信するように構成された第一受信ユニットと、
生理学的情報に従って、ユーザが非活動状態にあるかどうかを判定するように構成された状態判定ユニットと、
ユーザが非活動状態にある際に、予め設定された規則に従って、ユーザによって起動された動作要求を処理するように構成されたセキュリティ制御ユニットと、
を含む。

【0016】

更には、セキュリティ制御ユニットは、具体的には、
ユーザのアカウント用の少なくとも一つの検証方式を追加するか、又は、
ユーザによって起動された動作要求を拒絶する、
ように構成されている。

【0017】

更には、装置は、
装置の装置情報を受信するように構成された第二受信ユニットと、
装置情報とユーザのアカウントとの間の関連付け関係を保存するように構成された関係保存ユニットと、
を更に含み、
第一受信ユニットは、具体的には、装置によって収集されたユーザの生理学的情報を受信した後に、生理学的情報を収集している装置の装置情報を取得するように構成され、且つ、
状態判定ユニットは、具体的には、関連付け関係に従って、装置がユーザのアカウントと関連付けられているかどうかを判定し、且つ、装置がユーザのアカウントと関連付けられている場合に、生理学的情報に従って、ユーザが非活動状態にあるかどうかを判定するように構成されている。

【0018】

更には、装置は、
生理学的情報が、予め設定された時間内において受信されない場合に、ユーザによって予め設定された関連付けられた装置に警報を送信するように構成された警報送信ユニット、
を更に含む。

【0019】

更には、生理学的情報は、心拍、体温、及び脈拍のうちの一つ又は複数を含み、且つ、
非活動状態は、睡眠中又は運動中を含む。

【0020】

更には、装置は、装用可能装置である。

【0021】

検証装置は、
装置によって収集されたユーザの生理学的情報を取得するように構成された第一取得ユニットと、
サーバが、生理学的情報に従って、ユーザが非活動状態にあるかどうかを判定し、且つ、ユーザが非活動状態にある際に、予め設定された規則に従って、ユーザによって起動された動作要求を処理するべく、生理学的情報をサーバに送信するように構成された第一送信ユニットと、
を含む。

【0022】

更には、装置は、
装置の装置情報を取得するように構成された第二取得ユニットと、
サーバが、装置情報とユーザのアカウントとの間の関連付け関係を保存し、且つ、関連付け関係に従って、装置がユーザのカウントと関連付けられているかどうかを判定するべく、装置情報をサーバに送信するように構成された第二送信ユニットと、
を更に含む。

【0023】

上述の説明から、本出願は、サーバが、生理学的情報に従って、ユーザが現時点において非活動状態にあるかどうかを判定し得ると共に、ユーザが非活動状態にある際に、予め設定された規則に従って、ユーザによって起動された動作要求を処理し、これにより、ユーザのアカウントのセキュリティを改善し得ると共に、ユーザのアカウント用のリアルタイム保護を提供し得るように、ユーザによって結び付けられた装置によって収集されたユーザの生理学的情報をサーバに送信し得ることがわかる。

【図面の簡単な説明】

【0024】

【図1】図１は、本出願の一実施形態による検証方法の概略フローチャートである。

【図2】図２は、本出願の別の実施形態による検証方法の概略フローチャートである。

【図3】図３は、本出願の別の実施形態による検証方法の概略フローチャートである。

【図4】図４は、本出願の一実施形態によるサーバの概略構造図である。

【図5】図５は、本出願の一実施形態によるサーバに適用される検証装置の概略構造図である。

【図6】図６は、本出願の一実施形態によるクライアントの概略構造図である。

【図7】図７は、本出願の一実施形態によるクライアントに適用される検証装置の概略構造図である。

【発明を実施するための形態】

【0025】

以下、本明細書において、例示用の実施形態について詳細に説明するが、実施形態の例は、添付図面に示されている。添付図面を伴う以下の説明においては、異なる添付図面における同一の符号は、そうではない旨が規定されていない限り、同一又は類似の要素を表記している。以下の例示用の実施形態において記述されている実装形態は、本出願と一貫性を有するすべての実装形態を表すものではない。対照的に、これらは、添付の請求項において詳細に記述されている本出願のいくつかの態様と一貫性を有する装置及び方法の例であるに過ぎない。

【0026】

本出願において使用されている用語は、本出願を限定する代わりに、特定の実施形態について説明するべく使用されるものに過ぎない。又、本出願及び添付の請求項において使用されている「一つの（a及びan）」、「前記（said）」、及び「その（該）（the）」という単数形は、その他の意味を含むと文脈によって明瞭に規定されていない限り、複数形をも含むことが意図されている。本明細書において使用されている「及び／又は」という用語は、列挙されている一つ又は複数の関連付けられた項目の任意の又はすべての可能な組合せを意味すると共に含むことを更に理解されたい。

【0027】

「第一の」、「第二の」、及び「第三の」などの用語が、様々な種類の情報を記述するべく、本出願において使用されている場合があるが、これらの種類の情報は、これらの用語に限定されるものではないことを理解されたい。これらの用語は、同一のタイプの情報を相互に弁別するべく使用されるものに過ぎない。例えば、本出願の範囲を逸脱することなしに、第一情報は、第二情報と呼称されてもよく、且つ、同様に、第二情報も、第一情報と呼称されてもよい。文脈に応じて、本明細書において使用されている「〜である場合に（if）」という用語は、「〜である際に（when）」、「〜であることに伴って（as）」、或いは、「〜という判定に応答して（in response to the determination）」であるものとして解釈されてもよい。

【0028】

上述の問題との関係において、本出願は、ユーザのアカウントのセキュリティを効果的に改善し得る検証解決策を提供する。

【0029】

本出願は、検証方法を提供し、且つ、この方法は、それぞれ、サーバと、サーバとやり取りする能力を有するクライアント又は装置端末と、に適用される。

【0030】

図１を参照すれば、サーバに適用される検証方法は、以下のステップを含む。

【0031】

ステップ１０１：ユーザによって起動された動作要求及び装置によって収集されたユーザの生理学的情報が受信されている。

【0032】

この実施形態においては、ユーザは、ユーザのアカウントを装置と結び付けてもよく、且つ、装置は、ユーザの生理学的情報を収集するための装用可能装置を含み、且つ、生理学的情報をサーバに送信する能力を有する。

【0033】

生理学的情報は、心拍、体温、脈拍などの生理学的指標を含んでいてもよい。

【0034】

ユーザによって起動される動作要求は、ログイン、変更情報、及び支払などのユーザのアカウントに対するユーザの動作要求であるが、本出願は、これらに制限されるものではない。

【0035】

ステップ１０２：生理学的情報に従って、ユーザが非活動状態にあるかどうかが判定されている。

【0036】

ステップ１０１に基づいて、生理学的情報を収集した後に、サーバは、生理学的情報に従って、ユーザが非活動状態にあるかどうかを判定してもよい。非活動状態とは、例えば、睡眠中又は運動中である際に、ユーザが、なんらのアプリケーションソフトウェアをもほとんど使用できない、などのように、ユーザが、アプリケーションソフトウェアを使用できない状態として理解されてもよく、従って、非活動状態は、睡眠中及び運動中を含んでいてもよい。

【0037】

ステップ１０３：ユーザが非活動状態にある際に、ユーザによって起動された動作要求が、予め設定された規則に従って、処理されている。

【0038】

この実施形態においては、サーバが、生理学的情報に従って、ユーザが現時点において非活動状態にあると判定した場合に、サーバは、ユーザのアカウントのセキュリティを改善するべく、予め設定された規則に従って、ユーザによって起動された動作要求を処理してもよい。例えば、サーバは、ユーザのアカウント用の検証方式を追加してもよく、ユーザによって起動された動作要求を拒絶してもよく、或いは、これらに類似した内容を実行してもよい。

【0039】

図２を参照すれば、クライアント又は装置端末に適用される検証方法は、以下のステップを含む。

【0040】

ステップ２０１：装置によって収集されたユーザの生理学的情報が取得されている。

【0041】

この実施形態においては、装置は、装用可能装置を含んでいてもよい。生理学的情報は、ユーザの心拍、体温、脈拍などのような生理学的指標を含んでいてもよい。

【0042】

ステップ２０２：サーバが、ユーザ情報に従って、ユーザが非動作状態にあるかどうかを判定し、且つ、ユーザが非活動状態にある際に、予め設定された規則に従って、ユーザによって起動された動作要求を処理するべく、生理学的情報がサーバに送信されている。

【0043】

ステップ２０１に基づいて、ユーザは、クライアントを装置上においてインストールしてもよく、且つ、クライアントは、装置によって収集されたユーザの生理学的情報を取得してもよく、且つ、生理学的情報をサーバに送信してもよい。装置がユーザの生理学的情報を収集した後に、生理学的情報をサーバに送信するように、予め設定されたプログラム又はチップが、装置上において予め構成され得ることが明らかである。具体的には、このステップにおいては、ユーザ情報は、サーバに定期的に送信されてもよく、且つ、例えば、２秒などの送信周期が開発者によって設定されてもよく、本出願は、これに特に制限されてはいない。

【0044】

以上の説明から、本出願は、サーバが、生理学的情報に従って、ユーザが非活動状態にあるかどうかを判定し得ると共に、ユーザが非活動状態にある際に、予め設定された規則に従って、ユーザによって起動された動作要求を処理し、これにより、ユーザのアカウントのセキュリティを改善し得ると共に、ユーザのアカウント用のリアルタイム保護を提供し得るように、ユーザによって結び付けられた装置によって収集されたユーザの生理学的情報をサーバに送信し得ることがわかる。

【0045】

以下、実施形態を参照し、本出願の特定の一実装形態について詳細に説明する。

【0046】

図３を参照すれば、本出願の一実施形態による検証方法の概略フローチャートが示されており、且つ、方法は、以下のステップを含む。

【0047】

ステップ３０１：装置の装置情報が取得されており、且つ、装置情報がサーバに送信されている。

【0048】

この実施形態においては、ユーザは、自身の独自の要件に従って、装置がユーザのアカウントのセキュリティ決定に参加することを可能にするかどうかを選択してもよく、且つ、装置がユーザのアカウントのセキュリティ決定に参加することを可能にするべくユーザが選択した場合には、ユーザは、装置をユーザのアカウントに結び付ける必要がある。

【0049】

具体的には、装置が起動された後に、装置情報をサーバに送信するべく、予め設定されたプログラム又はチップが装置上において構成されてもよい。又、クライアントが装置上においてインストールされてもよく、且つ、クライアントは、装置モデル及び装置ＭＡＣアドレスなどの装置の装置情報を取得してもよく、且つ、次いで、装置情報をサーバに送信してもよい。更には、装置は、別の端末上において読み込まれたクライアント又はブラウザを通じて結び付けられてもよい。例えば、ユーザは、ブラウザを通じてユーザのアカウントにログインしてもよく、且つ、次いで、ユーザが結び付けるべく意図している装置の装置情報を手動で入力してもよい。以下においては、一例として、装置上におけるクライアントの読み込みを採用することにより、説明を行うこととする。

【0050】

この実施形態においては、装置は、スマートバンド及びスマートウォッチなどの装用可能装置を含んでいてもよいが、本出願は、これらに制限されるものではない。

【0051】

ステップ３０２：サーバは、装置情報を受信し、且つ、装置情報とユーザのアカウントとの間の関連付け関係を保存している。

【0052】

ステップ３０１に基づいて、装置の装置情報を受信した後に、サーバは、装置情報とユーザのアカウントとの間の関連付け関係を保存することにより、装置をユーザのアカウントと結び付けてもよい。

【0053】

ユーザは、ユーザの同一のアカウントを複数の装置と結び付けてもよい。例えば、ユーザは、スマートバンド及びスマートウォッチを自身が使用しているユーザアカウントＡと結び付けてもよく、且つ、サーバは、ユーザアカウントＡとスマートバンド並びにスマートウォッチとの間の関連付け関係を保存している。ユーザは、複数の装置をユーザの同一のアカウントと結び付けてもよいが、一般には、ユーザは、ユーザのアカウントのセキュリティ決定に参加するべく、一つの装置のみを選択し得ることに留意されたい。例えば、ユーザが、まず、スマートバンドをユーザのアカウントＡと結び付け、且つ、次いで、スマートウォッチをユーザのアカウントＡと結び付ける場合に、ユーザが結び付けを実行した際に、ユーザのアカウントのセキュリティ決定に参加するべく、スマートバンド及びスマートウォッチのうちの一つを選択するように、ユーザに対して通知するために、ユーザプロンプトが生成されてもよく、且つ、サーバは、ユーザの選択を保存してもよく、且つ、ユーザによって選択された装置の状態を利用可能状態として設定してもよい。

【0054】

ステップ３０３：装置によって収集されたユーザの生理学的情報が取得されており、且つ、生理学的情報がサーバに送信されている。

【0055】

この実施形態においては、クライアントは、装置によって収集されたユーザの生理学的情報を取得しており、且つ、生理学的情報は、ユーザの心拍、体温、及び脈拍などのような生理学的指標を含んでいてもよい。次いで、生理学的情報は、サーバに送信される。

【0056】

具体的には、このステップにおいて、クライアントは、装置がアクセスしている無線ネットワークを通じて、生理学的情報をサーバに送信してもよい。装置が無線ネットワークに現時点においてアクセスしていない場合には、クライアントは、装置とマッチングした端末を通じて、生理学的情報をサーバに送信してもよいが、本出願は、これに制限されるものではない。

【0057】

ステップ３０４：サーバは、ユーザによって起動された動作要求及び生理学的情報を受信し、且つ、生理学的情報を収集する装置の装置情報を取得している。

【0058】

ステップ３０３に基づいて、クライアントによって送信された生理学的情報を受信した後に、サーバは、生理学的情報を収集している装置の装置情報を取得している。具体的には、生理学的情報をサーバに送信する際に、クライアントは、装置の装置情報を一緒にサーバに送信している。

【0059】

このステップにおいて、サーバは、ユーザのアカウントに対するユーザによって起動された動作要求を更に受信しており、且つ、動作要求は、ログイン、変更情報、支払、及びこれらに類似したものを含むが、本出願は、これらに制限されるものではない。

【0060】

ステップ３０５：サーバは、関連付け関係に従って、生理学的情報を収集している装置がユーザのアカウントと関連付けられているかどうかを判定しており、且つ、装置がユーザのアカウントと関連付けられている場合に、ステップ３０６が実行される。装置がユーザのアカウントと関連付けられていない場合には、手順は終了する。

【0061】

この実施形態においては、サーバは、ステップ３０２において保存されたユーザのアカウントと結び付けられた装置の装置情報に従って、生理学的情報を収集している装置が、ユーザのアカウントと関連付けられているかどうかを判定し、且つ、生理学的情報を収集している装置がユーザのアカウントと関連付けられている場合に、サーバは、生理学的情報を収集している装置が適法であることを通知し、生理学的情報が利用可能であり、且つ、ステップ３０６が実行される。生理学的情報を収集している装置がユーザのアカウントと関連付けられていない場合には、サーバは、生理学的情報を収集している装置が適法ではないことを通知し、生理学的情報は利用不能であり、且つ、手順は終了する。

【0062】

更には、ユーザが複数の装置をユーザの同一のアカウントと結び付けている場合には、サーバが、生理学的情報を収集している装置の装置情報を取得した後に、装置がユーザのアカウントと関連付けられていると判定された場合に、装置の状態が利用可能状態であるかどうかが判定され、且つ、装置の状態が利用可能状態である場合には、生理学的情報が利用可能であり、且つ、ステップ３０６が実行される。装置の状態が利用不能状態である場合には、生理学的情報は、利用不能であり、且つ、手順は終了する。例えば、ユーザが、スマートバンド及びスマートウォッチをユーザのアカウントＡと結び付けており、ユーザによって現時点において使用されている装置がスマートバンドであり、且つ、結び付けられているスマートウォッチが家族によって使用されていると仮定した場合に、スマートバンドの状態は、利用可能な状態として設定されてもよく、且つ、サーバが生理学的情報を受信した後に、生理学的情報がスマートバンドによって収集されている場合には、生理学的情報は利用可能である。生理学的情報がスマートウォッチによって収集されている場合には、生理学的情報は、利用不能である。

【0063】

ステップ３０６：サーバは、生理学的情報に従って、ユーザが非活動状態にあるかどうかを判定しており、且つ、ユーザが非活動状態にある場合には、ステップ３０７が実行される。ユーザが活動状態にある場合には、手順は終了する。

【0064】

ステップ３０５に基づいて、生理学的情報が利用可能であると判定した後に、サーバは、生理学的情報に従ってユーザの現時点の状態を判定する。具体的には、ユーザの心拍、体温、及び脈拍などの生理学的指標に従って、ユーザが現時点において、例えば、睡眠中又は運動中であるなどのように、非活動状態にあるかどうかが判定されてもよい。ユーザが現時点において非活動状態にある場合には、ステップ３０７が実行される。例えば、ユーザが、現時点において、睡眠中でもなく、或いは、運動中でもない、などのように、ユーザが活動状態にある場合には、手順は終了する。

【0065】

ステップ３０７：サーバは、予め設定された規則に従って、ユーザによって起動された動作要求を処理している。

【0066】

ステップ３０６の判定結果に基づいて、ユーザが非活動状態にある場合には、ユーザが、ログイン又は支払動作を実行するべく、ユーザのアカウントを使用しているという確率は、極めて小さい。この時点において、サーバがユーザによって起動された動作要求を受信した場合に、動作要求がユーザのアカウントの所有者によって起動されている確率は、極めて小さく、且つ、動作要求は、ユーザのアカウントのセキュリティを改善するべく、予め設定された規則に従って、処理されてもよい。例えば、少なくとも一つの検証方式がユーザのアカウント用に追加される。検証方式は、二次元コード検証、ショートメッセージ検証コード検証、及びセキュリティ質問検証のうちの一つ又は複数を含む。ユーザのアカウントのオリジナルのログイン検証方式がパスワード検証であると仮定すれば、ユーザが非活動状態にある場合には、ユーザのアカウント用のログイン動作要求を受信した際に、サーバは、ショートメッセージ検証コード検証をユーザのアカウントのために追加してもよい。極端なケースにおいては、ユーザによって起動された動作要求は、ユーザが非活動状態にある際には、拒絶されてもよい。好ましくは、ユーザによって起動された動作要求は、複数の検証に失敗した際に、拒絶される。その理由は、ユーザは、自身が非活動状態にあるものの、自身の独自のアカウントを別の人物が使用するようにしてもよいからであり、且つ、このステップにおいては、受信された動作要求は、ユーザの事前設定に従って処理されてもよい。

【0067】

任意選択により、本出願の別の実装形態においては、サーバが予め設定された時間内において生理学的情報を受信しない場合に、サーバは、ユーザによって予め設定された管理装置に警報を送信してもよい。予め設定された時間は、開発者によって設定されてもよい。クライアントが、２秒ごとに、ユーザ情報をサーバに送信すると仮定すれば、予め設定された時間は、１０秒として設定されてもよく、即ち、サーバが１０秒以内において生理学的情報を受信しない場合に、サーバは、ユーザによって予約された携帯電話番号を通じて、ユーザが使用している携帯電話に警報を送信してもよい。

【0068】

具体的には、サーバが、予め設定された時間内において生理学的情報を受信しない場合に、これは、ネットワーク障害又はユーザによって結び付けられた装置の紛失によって発生する場合があり、この時点において、サーバは、警報を送信することにより、現時点の状況をチェックするように、ユーザにリマインドしてもよい。更には、ユーザは、サーバが予め設定された時間内において生理学的情報を受信しないケース用の処理方式を予め設定していてもよく、且つ、処理方式は、ユーザのアカウントのログイン及び支払機能の停止、即ち、ユーザによって起動されたすべての動作要求の拒絶、或いは、ユーザのアカウントのセキュリティ決定への装置の不参加、或いは、これに類似した内容を含んでいてもよいが、本明細書は、これらに特に制限されるものではない。

【0069】

以上の説明から、本出願は、サーバが、生理学的情報に従って、ユーザが現時点において非活動状態にあるかどうかを判定し、且つ、ユーザが非活動状態にある際に、予め設定された規則に従って、ユーザによって起動された動作要求を処理し、これにより、ユーザのアカウントのセキュリティを改善すると共に、ユーザのアカウント用のリアルタイム保護を提供するように、ユーザによって結び付けられた装置によって収集されたユーザの生理学的情報をサーバに送信し得ることがわかる。

【0070】

本出願の検証方法の実施形態に対応する形態において、本出願は、検証装置を更に提供する。本出願の装置は、ソフトウェアを通じて実装されてもよく、且つ、更には、ハードウェアにより、或いは、ソフトウェアとハードウェアとの組合せにより、実装されてもよい。一例として、論理的な意味における装置として、ソフトウェア実装形態を使用すれば、本出願の検証装置は、その装置のプロセッサにより、不揮発性メモリ内の対応したコンピュータプログラム命令を稼働のためにメモリ内に読み取ることにより、形成される。

【0071】

図４及び図６を参照すれば、本出願は、検証装置４００を提供し、且つ、検証装置４００は、第一受信ユニット４０１と、状態判定ユニット４０２と、セキュリティ制御ユニット４０３と、第二受信ユニット４０４と、関係保存ユニット４０５と、警報送信ユニット４０６と、を含むサーバに適用される。

【0072】

第一受信ユニット４０１は、ユーザによって起動された動作要求及び装置によって収集されたユーザの生理学的情報を受信するように構成されている。

【0073】

状態判定ユニット４０２は、生理学的情報に従って、ユーザが非活動状態にあるかどうかを判定するように構成されている。

【0074】

セキュリティ制御ユニット４０３は、ユーザが非活動状態にある際に、予め設定された規則に従って、ユーザによって起動された動作要求を処理するように構成されている。

【0075】

更には、セキュリティ制御ユニット４０３は、具体的には、ユーザのアカウント用の少なくとも一つの検証方式を追加するか、或いは、ユーザによって起動された動作要求を拒絶するように、構成されている。

【0076】

第二受信ユニット４０４は、装置の装置情報を受信するように構成されている。

【0077】

関係保存ユニット４０５は、装置情報とユーザのアカウントとの間の関連付け関係を保存するように構成されている。

【0078】

第一受信ユニット４０１は、具体的には、装置によって収集されたユーザの生理学的情報を受信した後に、生理学的情報を収集している装置の装置情報を取得するように構成されている。

【0079】

状態判定ユニット４０２は、具体的には、関連付け関係に従って、装置がユーザのアカウントと関連付けられているかどうかを判定し、且つ、装置がユーザのアカウントと関連付けられている場合に、生理学的情報に従って、ユーザが非活動状態にあるかどうかを判定するように構成されている。

【0080】

警報送信ユニット４０６は、生理学的情報が、予め設定された時間内において受信されない場合に、ユーザによって予め設定された関連付けられた装置に警報を送信するように構成されている。

【0081】

更には、生理学的情報は、心拍、体温、及び脈拍のうちの一つ又は複数を含み、且つ、非活動状態は、睡眠中又は運動中を含む。

【0082】

更には、装置は、装用可能装置である。

【0083】

図６及び図７を参照すれば、本出願は、検証装置６００を提供し、検証装置６００は、第一取得ユニット６０１と、第一送信ユニット６０２と、第二取得ユニット６０３と、第二送信ユニット６０４と、を含むクライアントに適用される。

【0084】

第一取得ユニット６０１は、装置によって収集されたユーザの生理学的情報を取得するように構成されている。

【0085】

第一送信ユニット６０２は、サーバが、生理学的情報に従って、ユーザが非活動状態にあるかどうかを判定し、且つ、ユーザが非活動状態にある際に、予め設定された規則に従って、ユーザによって起動された動作要求を処理するべく、生理学的情報をサーバに送信するように構成されている。

【0086】

第二取得ユニット６０３は、装置の装置情報を取得するように構成されている。

【0087】

第二送信ユニット６０４は、サーバが、装置情報とユーザのアカウントとの間の関連付け関係を保存し、且つ、関連付け関係に従って、装置がユーザのアカウントと関連付けられているかどうかを判定するべく、装置情報をサーバに送信するように構成されている。

【0088】

上述の装置のユニットの機能及び効果の実装プロセスについては、具体的には、上述の方法の対応するステップの実装プロセスを参照することが可能であり、ここでの再度の説明は、省略する。

【0089】

上述の説明は、本出願の好適な実施形態であるに過ぎず、且つ、本出願を限定することを意図したものではない。本出願の精神及び原理を逸脱することなしに実施されるすべての変更、等価な置換、及び改善は、本出願の保護範囲に含まれる。

【図1】

【図2】

【図3】

【図4】

【図5】

【図6】

【図7】