知財求人 - 知財ポータルサイト「IP Force」
▶ アリババ・グループ・ホールディング・リミテッドの特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6731203
(24)【登録日】2020年7月8日
(45)【発行日】2020年7月29日
(54)【発明の名称】リスク識別方法、クライアントデバイス及びリスク識別システム
(51)【国際特許分類】
G06F 21/57 20130101AFI20200716BHJP
G06Q 10/06 20120101ALI20200716BHJP
【FI】
G06F21/57 370
G06Q10/06 326
【請求項の数】15
【全頁数】23
(21)【出願番号】特願2019-503321(P2019-503321)
(86)(22)【出願日】2017年7月17日
(65)【公表番号】特表2019-525334(P2019-525334A)
(43)【公表日】2019年9月5日
(86)【国際出願番号】CN2017093179
(87)【国際公開番号】WO2018014811
(87)【国際公開日】20180125
【審査請求日】2019年3月22日
(31)【優先権主張番号】201610589384.4
(32)【優先日】2016年7月22日
(33)【優先権主張国】CN
(73)【特許権者】
【識別番号】510330264
【氏名又は名称】アリババ・グループ・ホールディング・リミテッド
【氏名又は名称原語表記】ALIBABA GROUP HOLDING LIMITED
(74)【代理人】
【識別番号】100188558
【弁理士】
【氏名又は名称】飯田 雅人
(74)【代理人】
【識別番号】100205785
【弁理士】
【氏名又は名称】▲高▼橋 史生
(74)【代理人】
【識別番号】100097320
【弁理士】
【氏名又は名称】宮川 貞二
(74)【代理人】
【識別番号】100155192
【弁理士】
【氏名又は名称】金子 美代子
(74)【代理人】
【識別番号】100131820
【弁理士】
【氏名又は名称】金井 俊幸
(74)【代理人】
【識別番号】100215049
【弁理士】
【氏名又は名称】石川 貴志
(74)【代理人】
【識別番号】100100398
【弁理士】
【氏名又は名称】柴田 茂夫
(72)【発明者】
【氏名】シャ,ジュポン
(72)【発明者】
【氏名】リー,ツァイウェイ
【審査官】
岸野 徹
(56)【参考文献】
【文献】
特開2008−112389(JP,A)
【文献】
特開2013−210891(JP,A)
【文献】
特開2011−008730(JP,A)
【文献】
特開2009−064127(JP,A)
【文献】
特開2015−103078(JP,A)
【文献】
中国特許出願公開第101236638(CN,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/57
G06Q 10/06
(57)【特許請求の範囲】
【請求項1】
ユーザからのサービス操作要求に基づいてスタートするリスク識別プログラムにより送信されるリスク識別要求を、クライアントデバイスによって受信するステップであって、前記サービス操作要求はサービスデータを備える、前記受信するステップ(S101)と;
前記リスク識別要求に対応するサービスデータを、前記クライアントデバイスによって取得するステップ(S102)と;
サーバデバイスから構成データを、前記クライアントデバイスによって受信するステップであって、前記サーバデバイスはデータチャネルによって前記クライアントデバイスに接続されており、前記構成データは、論理分析のためのリスク識別規則及び/又は論理分析及び/又は確率分析のためのリスク識別モデル、並びに、サービスインジケータ更新データ及び/又はリスクフリーリストを備える、前記受信するステップと;
前記リスク識別要求に対応するサービスデータに基づいてサービスインジケータデータを特定するステップと;
前記リスク識別規則又は前記リスク識別モデル、並びに、前記リスク識別要求に対応するサービスデータ、及び/又は、前記クライアントデバイスに格納された前記サービスインジケータデータに基づいて、前記サービス操作要求がリスキーであるかどうかを特定するステップであって、前記サービスインジケータデータは、所定の期間内の前記サービスデータに対応する前記サービス操作要求の履歴状態を表すように構成される、前記特定するステップ(S103)と;を備える、
リスク識別方法。
前記リスク識別要求に対応するサービスデータを、前記クライアントデバイスによって取得するステップ(S102)と;
サーバデバイスから構成データを、前記クライアントデバイスによって受信するステップであって、前記サーバデバイスはデータチャネルによって前記クライアントデバイスに接続されており、前記構成データは、論理分析のためのリスク識別規則及び/又は論理分析及び/又は確率分析のためのリスク識別モデル、並びに、サービスインジケータ更新データ及び/又はリスクフリーリストを備える、前記受信するステップと;
前記リスク識別要求に対応するサービスデータに基づいてサービスインジケータデータを特定するステップと;
前記リスク識別規則又は前記リスク識別モデル、並びに、前記リスク識別要求に対応するサービスデータ、及び/又は、前記クライアントデバイスに格納された前記サービスインジケータデータに基づいて、前記サービス操作要求がリスキーであるかどうかを特定するステップであって、前記サービスインジケータデータは、所定の期間内の前記サービスデータに対応する前記サービス操作要求の履歴状態を表すように構成される、前記特定するステップ(S103)と;を備える、
リスク識別方法。
【請求項2】
前記サービスデータに基づいてサービスインジケータデータを特定する前記ステップは:
前記サービスインジケータデータを、前記サービスデータに基づいて前記クライアントデバイスにより計算するステップ;を備え、
前記サービスインジケータデータを計算する前記ステップは、前記サービスデータに基づく一連の統計計算を備える、
請求項1に記載の方法。
前記サービスインジケータデータを、前記サービスデータに基づいて前記クライアントデバイスにより計算するステップ;を備え、
前記サービスインジケータデータを計算する前記ステップは、前記サービスデータに基づく一連の統計計算を備える、
請求項1に記載の方法。
【請求項3】
前記サービスインジケータデータを、前記サービスデータに基づいて前記クライアントデバイスにより計算する前記ステップの後に:
計算された前記サービスインジケータデータを、データチャネルを用いて、前記クライアントデバイスによりサーバデバイスに報告するステップ;を更に備える、
請求項2に記載の方法。
計算された前記サービスインジケータデータを、データチャネルを用いて、前記クライアントデバイスによりサーバデバイスに報告するステップ;を更に備える、
請求項2に記載の方法。
【請求項4】
新たなサービスデータが生成されると、新たなサービスデータに基づいて前記サービスインジケータデータを再計算し、更新するステップ;を更に備える、
請求項1に記載の方法。
請求項1に記載の方法。
【請求項5】
前記サービスデータに基づいてサービスインジケータデータを特定する前記ステップは:
前記クライアントデバイスにより前記サービスデータに基づいて計算された前記サービスインジケータデータを、データチャネルを用いてサーバデバイスにより受信するステップ;を備え、
又は、
前記サービスインジケータデータを特定する前記ステップは:
前記サービスデータを、データチャネルを用いて前記クライアントデバイスによりサーバデバイスに報告するステップと;
前記サービスデータに基づいて前記サーバデバイスにより計算された前記サービスインジケータデータを、前記データチャネルを用いて前記クライアントデバイスにより受信するステップと;を備える、
請求項1に記載の方法。
前記クライアントデバイスにより前記サービスデータに基づいて計算された前記サービスインジケータデータを、データチャネルを用いてサーバデバイスにより受信するステップ;を備え、
又は、
前記サービスインジケータデータを特定する前記ステップは:
前記サービスデータを、データチャネルを用いて前記クライアントデバイスによりサーバデバイスに報告するステップと;
前記サービスデータに基づいて前記サーバデバイスにより計算された前記サービスインジケータデータを、前記データチャネルを用いて前記クライアントデバイスにより受信するステップと;を備える、
請求項1に記載の方法。
【請求項6】
前記サービスデータに基づいてサービスインジケータデータを特定する前記ステップは:
前記クライアントデバイスによって報告された前記サービスデータを、データチャネルを用いてサーバデバイスにより受信するステップと;
前記サービスインジケータデータを、前記サービスデータに基づいて、前記サーバデバイスにより計算するステップと;
前記サービスインジケータデータを、前記データチャネルを用いて、前記サーバデバイスにより前記クライアントデバイスへ送信するステップと;を備える、
請求項1に記載の方法。
前記クライアントデバイスによって報告された前記サービスデータを、データチャネルを用いてサーバデバイスにより受信するステップと;
前記サービスインジケータデータを、前記サービスデータに基づいて、前記サーバデバイスにより計算するステップと;
前記サービスインジケータデータを、前記データチャネルを用いて、前記サーバデバイスにより前記クライアントデバイスへ送信するステップと;を備える、
請求項1に記載の方法。
【請求項7】
前記サービスインジケータデータは、既定の時間ウィンドウにおいて前記サービス操作要求により生成されるデータの、前記サービス操作要求の頻度特徴及び/又は前記クライアントデバイスの実行環境特徴、カウント値、総計値、第1の値、最終値、判別値、平均値、標準偏差、分散値、最大値及び/又は最小値を備える、
請求項1乃至請求項6のいずれか1項に記載の方法。
請求項1乃至請求項6のいずれか1項に記載の方法。
【請求項8】
前記サービス操作要求がリスキーであるかどうかを特定する前記ステップは:
前記リスク識別規則に基づいて、前記サービスデータ及び/又は前記サービスインジケータデータに対して論理分析を、前記クライアントデバイスにより実行し、前記論理分析の結果に基づいて、前記サービス操作要求がリスキーであるかどうかを特定するステップ;又は、
前記リスク識別モデルに基づいて、前記サービスデータ及び/又は前記サービスインジケータデータに対して論理分析及び/又は確率分析を、前記クライアントデバイスにより実行し、前記論理分析及び/又は前記確率分析の結果に基づいて、前記サービス操作要求がリスキーであるかどうかを特定するステップ;を備える、
請求項1乃至請求項7のいずれか1項に記載の方法。
前記リスク識別規則に基づいて、前記サービスデータ及び/又は前記サービスインジケータデータに対して論理分析を、前記クライアントデバイスにより実行し、前記論理分析の結果に基づいて、前記サービス操作要求がリスキーであるかどうかを特定するステップ;又は、
前記リスク識別モデルに基づいて、前記サービスデータ及び/又は前記サービスインジケータデータに対して論理分析及び/又は確率分析を、前記クライアントデバイスにより実行し、前記論理分析及び/又は前記確率分析の結果に基づいて、前記サービス操作要求がリスキーであるかどうかを特定するステップ;を備える、
請求項1乃至請求項7のいずれか1項に記載の方法。
【請求項9】
前記サービス操作要求がリスキーであるかどうかを特定する前記ステップは:
前記リスク識別規則に基づいて、前記サービスデータ及び/又は前記サービスインジケータデータに対してサーバデバイスにより実行された論理分析の結果を、データチャネルを用いて前記クライアントデバイスにより受信し、前記論理分析の結果に基づいて、前記サービス操作要求がリスキーであるかどうかを特定するステップ;又は、
前記リスク識別モデルに基づいて、前記サービスデータ及び/又は前記サービスインジケータデータに対してサーバデバイスにより実行された論理分析及び/又は確率分析の結果を、データチャネルを用いて前記クライアントデバイスにより受信し、前記論理分析及び/又は前記確率分析の結果に基づいて、前記サービス操作要求がリスキーであるかどうかを特定するステップ;を備える、
請求項1乃至請求項7のいずれか1項に記載の方法。
前記リスク識別規則に基づいて、前記サービスデータ及び/又は前記サービスインジケータデータに対してサーバデバイスにより実行された論理分析の結果を、データチャネルを用いて前記クライアントデバイスにより受信し、前記論理分析の結果に基づいて、前記サービス操作要求がリスキーであるかどうかを特定するステップ;又は、
前記リスク識別モデルに基づいて、前記サービスデータ及び/又は前記サービスインジケータデータに対してサーバデバイスにより実行された論理分析及び/又は確率分析の結果を、データチャネルを用いて前記クライアントデバイスにより受信し、前記論理分析及び/又は前記確率分析の結果に基づいて、前記サービス操作要求がリスキーであるかどうかを特定するステップ;を備える、
請求項1乃至請求項7のいずれか1項に記載の方法。
【請求項10】
前記構成データは、トレーニングを介して前記クライアントデバイスによって取得される、
請求項1乃至請求項9のいずれか1項に記載の方法。
請求項1乃至請求項9のいずれか1項に記載の方法。
【請求項11】
前記サービス操作要求がリスキーであるかどうかを特定する前記ステップの後に:
前記サービス操作要求がリスキーであるかどうかのリスク識別結果に基づいて、前記サービス操作要求のための処理方法を特定するステップ;を更に備える、
請求項1に記載の方法。
前記サービス操作要求がリスキーであるかどうかのリスク識別結果に基づいて、前記サービス操作要求のための処理方法を特定するステップ;を更に備える、
請求項1に記載の方法。
【請求項12】
前記サービス操作要求がリスキーであるかどうかのリスク識別結果に基づいて、前記サービス操作要求のための処理方法を特定する前記ステップは:
前記サービス操作要求がリスキーである場合に、前記サービス操作要求の操作許可を、前記クライアントデバイスにより制限するステップ;を備える、
請求項11に記載の方法。
前記サービス操作要求がリスキーである場合に、前記サービス操作要求の操作許可を、前記クライアントデバイスにより制限するステップ;を備える、
請求項11に記載の方法。
【請求項13】
前記サービス操作要求がリスキーであるかどうかのリスク識別結果に基づいて、前記サービス操作要求のための処理方法を特定する前記ステップは:
前記サービス操作要求がリスキーである場合に、前記サーバデバイスにより送信される、前記サービス操作要求の操作許可を制限するために用いられる要求を、データチャネルを用いて前記クライアントデバイスにより受信し、前記サービス操作要求の前記操作許可を制限するステップ;を備える、
請求項12に記載の方法。
前記サービス操作要求がリスキーである場合に、前記サーバデバイスにより送信される、前記サービス操作要求の操作許可を制限するために用いられる要求を、データチャネルを用いて前記クライアントデバイスにより受信し、前記サービス操作要求の前記操作許可を制限するステップ;を備える、
請求項12に記載の方法。
【請求項14】
クライアントデバイスにより、サービス操作要求の操作許可を制限する前記ステップの後に:
制限解除証明要求に対してフィードバックされた制限解除証明情報が受信された場合、前記サービス操作要求の前記操作許可に対する前記制限を解除するステップであって、前記制限解除証明要求は前記クライアントデバイス又は前記サーバデバイスにより送信される、ステップ;を更に備える、
請求項12又は請求項13に記載の方法。
制限解除証明要求に対してフィードバックされた制限解除証明情報が受信された場合、前記サービス操作要求の前記操作許可に対する前記制限を解除するステップであって、前記制限解除証明要求は前記クライアントデバイス又は前記サーバデバイスにより送信される、ステップ;を更に備える、
請求項12又は請求項13に記載の方法。
【請求項15】
請求項1乃至請求項14のいずれか1項に記載の方法を実行するように構成された、複数のモジュール(101,102,103,104,105,107)を備える、
クライアントデバイス。
クライアントデバイス。
【発明の詳細な説明】
【技術分野】
【0001】
本願は、コンピュータ技術の分野に関し、特に、リスク識別方法、クライアントデバイス、及びリスク識別システムに関する。
【背景技術】
【0002】
インターネットを用いた金融業界の急速な発展に伴って、金融サービス、金融商品、及び金融取引の種類が増えており、これがサービスリスクの高さにもつながっている。そのため、インターネットサービスのリスクを管理する必要がある。
【0003】
従来のリスク管理システムでは、通常、集中サーバクラスタ処理方法を用い、サーバデバイスがデータを受信した後に、リスクの識別及び管理を実行している。この方法では、データ格納、データ計算、リスク分析のために大量のサーバリソース(資源)を費やし、更には、サーバクラスタの計算コスト及びハードウェアコストも莫大になる。
【発明の概要】
【0004】
本願の実施は、従来技術におけるサーバデバイスコストと、サーバデバイスの消費と、リスクの識別及び管理の格納コストとを削減するために、リスク識別方法を提供する。
【0005】
本願の実施は、従来技術におけるサーバデバイスコストと、サーバデバイスの消費と、リスクの識別及び管理の格納コストとを削減するために、クライアントデバイスを更に提供する。
【0006】
本願の実施は、従来技術におけるサーバデバイスコストと、サーバデバイスの消費と、リスクの識別及び管理の格納コスト及び計算分析コストとを削減するために、リスク識別システムを更に提供する。
【0007】
本願の実施は、従来技術におけるサーバデバイスコストと、サーバデバイスの消費と、リスクの識別及び管理の格納コストとを削減するために、第2のリスク識別システムを更に提供する。
【0008】
本願の実施は、従来技術におけるサーバデバイスコストと、サーバデバイスの消費と、リスクの識別及び管理の格納コストとを削減するために、第3のリスク識別システムを更に提供する。
【0009】
本願の実施では、以下の技術的解決策を用いる。
【0010】
本願の実施は、リスク識別方法を提供し、前記方法は:サービスデータを含むサービス操作要求に基づいて送信されるリスク識別要求を、クライアントデバイスによって受信するステップと;前記リスク識別要求に対応するサービスデータを、前記クライアントデバイスによって取得するステップと;リスク識別規則又はリスク識別モデル、並びに、前記クライアントデバイスに格納された前記サービスデータ及び/又はサービスインジケータデータに基づいて、前記サービス操作要求がリスキーであるかどうかを特定するステップであって、前記サービスインジケータデータが、前記サービスデータに基づいて特定される、前記特定するステップと;を含む。
【0011】
本願の実施は、クライアントデバイスを更に提供し、前記デバイスは:サービスデータを含むサービス操作要求に基づいて送信されるリスク識別要求を受信するよう構成された要求受信モジュールと;前記リスク識別要求に対応するサービスデータを取得するよう構成されたデータ取得モジュールと;前記サービスデータに基づいて特定されるサービスインジケータデータを格納するよう構成されたインジケータ格納モジュールと;リスク識別規則又はリスク識別モデル、並びに、前記サービスデータ及び/又は前記サービスインジケータデータに基づいて、前記サービス操作要求がリスキーであるかどうかを特定するよう構成されたリスク識別モジュールと;を含む。
【0012】
本願の実施は、リスク識別システムを更に提供し、前記システムは:サービスデータを含むサービス操作要求に基づいて送信されるリスク識別要求を受信し;前記リスク識別要求に対応するサービスデータを取得し;リスク識別規則又はリスク識別モデル、並びに、前記クライアントデバイスに格納された前記サービスデータ及び/又は前記サービスインジケータデータに基づいて、前記サービス操作要求がリスキーであるかどうかを特定し、前記サービスインジケータデータは前記サービスデータに基づいて特定される;よう構成されクライアントデバイスと、
前記リスク識別規則又は前記リスク識別モデルを、データチャネルを用いて前記クライアントデバイスへ送信し、前記リスク識別規則又は前記リスク識別モデルは前記サービス操作要求がリスキーであるかどうかを特定するために用いられ;前記クライアントデバイスに格納された前記サービスインジケータデータを、前記データチャネルを用いて受信する;よう構成されたサーバデバイスと、を含む。
【0013】
本願の実施は、第2のリスク識別システムを更に提供し、前記システムは:サービスデータを含むサービス操作要求に基づいて送信されるリスク識別要求を受信し;前記リスク識別要求に対応するサービスデータを取得し;前記サーバデバイスにより特定される、前記サービス操作要求がリスキーであるかどうかの結果を、データチャネルを用いて受信する;よう構成されたクライアントデバイスと、
前記クライアントデバイスに格納された前記サービスインジケータデータを、前記データチャネルを用いて受信するよう構成された受信モジュールと;リスク識別規則又はリスク識別モデル、並びに、前記クライアントデバイスに格納された前記サービスデータ及び/又は前記サービスインジケータデータに基づいて、前記サービス操作要求がリスキーであるかどうかを特定し、前記サービスインジケータデータは前記サービスデータに基づいて特定され;前記サーバデバイスにより特定される、前記サービス操作要求がリスキーであるかどうかの結果を、前記データチャネルを用いて前記クライアントデバイスへ送信する;よう構成されたサーバデバイスと、を含む。
【0014】
本願の実施は、第3のリスク識別システムを更に提供し、前記システムは:サービスデータを含むサービス操作要求に基づいて送信されるリスク識別要求を受信し;前記リスク識別要求に対応するサービスデータを取得し;クラウドリスク識別デバイスによって特定される、前記サービス操作要求がリスキーであるかどうかの結果を、データチャネルを用いて受信する;よう構成されたクライアントデバイスと、
リスク識別規則又はリスク識別モデル、並びに、前記クライアントデバイスに格納された前記サービスデータ及び/又は前記サービスインジケータデータに基づいて、前記サービス操作要求がリスキーであるかどうかを特定し、前記サービスインジケータデータは前記サービスデータに基づいて特定される;よう構成されたクラウドリスク識別デバイスと、
前記クライアントデバイスに格納された前記サービスインジケータデータを、前記データチャネルを用いて受信し;前記サービスインジケータデータを前記クラウドリスク識別デバイスへ送信し;前記リスク識別規則又は前記リスク識別モデルを、前記クラウドリスク識別デバイスへ送信する;よう構成されたサーバデバイスと、を含む。
【0015】
本願の実施に適用される先に述べた技術的解決策の少なくとも1つは、以下の有利な効果を奏する。
【0016】
本願の実施では、リスク識別に用いるデータが格納される際に、生のサービスデータに基づいてサービスインジケータデータを特定し、サービスインジケータデータをクライアントデバイスに格納する。リスク識別に用いるサービスインジケータデータがクライアントデバイスに格納されているので、サーバデバイスの格納コストを削減できる。加えて、莫大な量の生のサービスデータをサービスインジケータデータに変換して格納できるので、全体的な格納コストが削減される。サービスインジケータデータを格納のためにサーバデバイスと同期させた場合でも、サーバデバイスの格納コストは、従来技術の格納コストと比較しても依然として低い。
【図面の簡単な説明】
【0017】
本明細書に記載の添付の図面は、本願のさらなる理解を提供し、本願の一部を構成することを意図している。本願の例示的な実施及びその説明は、本願を説明することを意図しており、本願に対する限定を構成するものではない。
【0018】
【0019】
【0020】
【0021】
【0022】
【0023】
【0024】
【0025】
【発明を実施するための形態】
【0026】
本願の目的、技術的解決策、及び利点をより明確にするために、以下に、本願の実施及び対応する添付図面を参照して、本願の技術的解決策を明確かつ包括的に説明する。明らかに、記載された実施は、本願の実施のほんの一部であり全てではない。創造的な努力なしに本願の実施に基づいて当業者によって得られる他のすべての実施は、本願の保護範囲内に入るものである。
【0027】
本願の実施において提供される技術的解決策は、添付図面を参照して以下に詳細に説明される。
【0028】
図1は、本願の実施による、実際の典型的なシステムを示す。このシステムは、クライアントデバイスとサーバデバイスとを含み、データチャネルを用いてクライアントデバイスとサーバデバイスとの間でデータを同期させる。
【0029】
図2を参照すると、本願で提供されるリスク識別方法は以下のステップを含む。
【0030】
S101:クライアントデバイスが、サービス操作要求に基づいて送信されるリスク識別要求を受信する。ここで、サービス操作要求はサービスデータを含む。
【0031】
S102:クライアントデバイスが、リスク識別要求に対応するサービスデータを取得する。
【0032】
実際のアプリケーション(適用)において、通常、サービス操作要求はユーザにより送信される。サービス操作要求が高リスク操作のタイプに属する場合に、クライアントは、サービス操作要求を受信した後、リスク識別要求を送信するべくリスク識別プログラムをスタートする。クライアントデバイスは、リスク識別要求に基づき、リスク識別要求に対応するサービスデータを取得できる。具体的には、クライアントデバイスは、リスク識別要求に関連するサービス操作要求からサービスデータを抽出する。例えば、ユーザは決済要求を送信し、決済要求は高リスクタイプの操作である。そのため、クライアントデバイスは、ユーザのログイン情報、ユーザが使用するクライアントデバイスのハードウェア環境情報及び/又はソフトウェア環境情報、決済アカウント情報及び/又はパスワード情報、最新の決済金額、決済情報等の決済サービスのサービスデータを、決済要求から抽出するためにリスク識別プログラムをスタートする。
【0033】
従来技術では、通常、リスク識別及び管理のために、生のサービスデータ(ローサービスデータ)をサーバへ送信し、サーバデバイスに格納する必要がある。本願のこの実施では、生のサービスデータをサーバデバイスに格納せずに、リスク識別を実施できる。当然ながら、データバックアップを考慮すると、サービス操作要求が完了した場合、ネットワークがアイドル状態にある場合、又は、サーバデバイスに十分な格納スペースがある場合、生のサービスデータを格納のためにサーバデバイスへ送信できる、又は、クライアントデバイスに格納できる。本願の技術的効果が影響を受けることはない。
【0034】
S103:サービス操作要求がリスキーであるかどうかを、リスク識別規則又はリスク識別モデル、並びに、クライアントデバイスに格納されたサービスデータ及び/又はサービスインジケータデータに基づいて特定する。ここで、サービスインジケータデータはサービスデータに基づいて特定される。
【0035】
サービス操作要求がリスキーであるかどうかを特定するステップS103を実行する工程において、サービスデータに基づいてサービスインジケータデータを計算し、サービスデータ及び/又はサービスインジケータデータに基づいて分析及び特定する必要がある。先に述べた計算ステップはクライアントデバイス又はサーバデバイスにより実行でき、分析・特定ステップはクライアントデバイス又はサーバデバイスにより実行できる。計算ステップでは、種々の計算方法と内容とをクライアントデバイス若しくはサーバデバイスにより実行できる、又は、一部をクライアントによって、一部をサーバデバイスによって実行できる。分析・特定ステップにおける種々の内容分析・特定工程はクライアントデバイス若しくはサーバデバイスによって実行できる、又は、一部をクライアントによって、一部をサーバデバイスによって実行できる。本願では実施は限定されない。例えば、図8に示す実施では、データ格納及び計算をクライアントデバイスによって実行でき、分析及び処理をサーバデバイスによって実行できる。
【0036】
サービスインジケータデータを取得するために、一連の統計計算をサービスデータに基づいて実行できる。サービスインジケータデータは、指定時間期間内におけるサービスデータに対応するサービス操作要求の履歴状態を表すことができる。既定の時間ウィンドウ内にサービス操作要求によって生成されたデータの一連の統計値を計算することができる。例えば、統計値は、量又は時間のカウント値(COUNT)、総計値(SUM)、第1の値(FIRST)、最終値(LAST)、判別値(DISTINCT)、平均値(AVG)、標準偏差(STDEV)、分散値(VAR)、最大値(MAX)及び/又は最小値(MIN)であってよく、時間ウィンドウは1時間、12時間、又は7日間とすることができる。例えば、「カウント値:1時間以内の成功決済」を計算するということは、直近1時間内におけるクライアントデバイスとアカウントとによる成功決済回数を計算するということを意味する。クライアントデバイスについての情報及び決済アカウントについての情報は、サービス操作要求から抽出されたサービスデータからのものであってよい。別の例として、「総計値:24時間以内の決済金額」を計算するということは、直近24時間以内におけるクライアントデバイスとアカウントとによる成功決済の総額を計算するということを意味する。クライアントデバイスに関する情報、決済アカウントに関する情報、及び24時間以内における各成功決済の金額(24時間以内におけるサービス操作要求に関する)は、サービス操作要求から抽出されたサービスデータからのものであってよい。当業者であれば、第1の方法において、既定時間ウィンドウ内における生のサービスデータを格納し、サービスインジケータデータの計算に対応する生のサービスデータを使用できることが理解できよう。第2の方法では、生のサービスデータは格納せず、新たなサービスデータが生成されると、この新たなサービスデータに基づいてサービスインジケータデータを再計算し、サービスインジケータデータを更新する。例えば、各成功決済中に「カウント値:1時間以内の成功決済」の値を経時的に更新できる。格納コストの削減の点では第2の方法の方が優れている。
【0037】
サービスデータに基づいて一連の特徴計算を実行してサービスインジケータデータを取得できる。サービス操作要求の頻度特徴、及び/又は、クライアントデバイスの実行環境特徴を計算することができ、クライアントデバイスの実行環境特徴はクライアントデバイスのソフトウェア実行環境とハードウェア実行環境とを含むことができる。例えば、クライアントデバイスにより決済操作を実行する頻度の計算(或いは、既定時間ウィンドウ内におけるクライアントデバイスによる決済操作の回数の計算)、クライアントデバイス内のアカウントにより決済操作を実行する頻度の計算、及び、クライアントデバイスのバッテリの減衰度の計算を行うことができる。
【0038】
注記すると、サービスインジケータデータは、サービスデータに基づいて計算される。具体的な実施の中で、クライアントデバイス又はサーバデバイスにより計算処理を実行できる。クライアントデバイスによってサービスインジケータデータを計算する場合、クライアントデバイスはサービスデータに基づいた計算を行うことでサービスインジケータデータを取得する。更に、クライアントデバイスは、算出されたサービスインジケータデータを、データチャネルを用いてサーバデバイスに報告する。これに対応して、サーバデバイスは、クライアントデバイスがサービスデータに基づいて算出したサービスインジケータデータを、データチャネルを用いて受信する。サーバデバイスの計算コストを削減するために、計算はクライアントデバイスにより実行される。クライアントデバイスによる計算が完了した後、サービスインジケータデータはクライアントデバイスに格納され、これを、データチャネルを用いてサーバデバイスに報告して、サーバデバイスとクライアントデバイスとの間のサービスインジケータデータを同期させることができる。サービスインジケータデータをサーバデバイスで計算する場合には、まず、クライアントデバイスがデータチャネルを用いてサーバデバイスにサービスデータを報告し、次に、クライアントデバイスは、サービスデータに基づいてサーバデバイスが計算したサービスインジケータデータを、データチャネルを用いて受信する。これに対応し、サーバデバイスは、クライアントデバイスにより報告されたサービスデータを、データチャネルを用いて受信する。サーバデバイスは、サービスデータに基づいてサービスインジケータデータを計算し、その後、サービスインジケータデータを、データチャネルを用いてクライアントデバイスへ送信する。この方法では、クライアントデバイスはサービスインジケータデータを計算する必要がないため、クライアントデバイスの設計を簡素化できる。また、クライアントデバイスはサーバデバイスが計算したサービスインジケータデータを、データチャネルを用いて受信することで、クライアントデバイスとサーバデバイスとの間でサービスインジケータデータを同期させることもできる。
【0039】
サービス操作要求がリスキーであるかどうかを、リスク識別規則又はリスク識別モデル、並びに、クライアントデバイスに格納されたサービスデータ及び/又はサービスインジケータデータに基づいて特定するステップS103を実行するとき、クライアントデバイスは、サービスデータ及び/又はサービスインジケータデータに対して論理分析及び/又は確率分析を、直接、実行し、サービス操作要求がリスキーであるかどうかを、論理分析及び/又は確率分析の結果に基づいて特定できる。この方法では、リスクを上手く識別、回避、管理するべく、クライアントデバイスは分析中、異常なサービス操作要求を適時に検出できる。以下に詳細を述べる。
【0040】
クライアントデバイスは、リスク識別規則に基づいてサービスデータ及び/又はサービスインジケータデータに対して論理分析を実行し、この論理分析の結果に基づいて、サービス操作要求がリスキーであるかどうかを特定する、又は、クライアントデバイスは、リスク識別モデルに基づいてサービスデータ及び/又はサービスインジケータデータに対して論理分析及び/又は確率分析を実行し、この論理分析及び/又は確率分析の結果に基づいて、サービス操作要求がリスキーであるかどうかを特定する。
【0041】
更に、オプションではあるが、クライアントデバイスは、サーバデバイスがサービスデータ及び/又はサービスインジケータデータに対して実行した論理分析及び/又は確率分析の結果を、データチャネルを用いて受信し、論理分析及び/又は確率分析の結果に基づいて、サービス操作要求がリスキーであるかどうかを特定できる。サービスデータ又はサービスインジケータデータに関する情報がサーバデバイスにない場合、サーバデバイスの分析結果を受信する前に、クライアントデバイスはデータチャネルを用いて、サーバデバイスへ、サービスデータ及び/又はサービスインジケータデータを更に送信する必要がある。分析のためにデータをサーバデバイスへ送信する方法は、クライアントデバイスの設計を簡素化でき、クライアントデバイスはサーバデバイスの分析結果に基づいてリスクを識別できる。以下でその詳細を述べる。
【0042】
クライアントデバイスは、サーバデバイスがサービスデータ及び/又はサービスインジケータデータに対して実行した論理分析の結果を、リスク識別規則に基づき、データチャネルを用いて受信し、この論理分析の結果に基づいて、サービス操作要求がリスキーであるかどうかを特定する、又は、クライアントデバイスは、リスク識別モデルに基づき、データチャネルを用いて、サーバデバイスがサービスデータ及び/又はサービスインジケータデータに対して実行した論理分析及び/又は確率分析の結果を受信し、この論理分析及び/又は確率分析の結果に基づいて、サービス操作要求がリスキーであるかどうかを特定する。
【0043】
リスク確率を取得するために、リスク識別モデルを用いて、サービスデータ及び/又はサービスインジケータデータに対して確率分析を実行でき、更に、リスクが存在するかどうかをこのリスク確率に基づいて特定できる。
【0044】
サービスデータ及び/又はサービスインジケータデータと、所定のリスク識別規則又はリスク識別モデルとを用いて、論理分析を、サービスデータ及び/又はサービスインジケータデータに対して実行できる。リスク識別規則は論理式として理解でき、論理式のステータス値(真又は偽、ture or false)は、リスクが存在するかどうかの結果に対応する。サービスデータ及び/又はサービスインジケータデータは、先に述べた論理式中の具体的な値として理解できる。実施例1:リスク識別規則は次式のとおり、予め特定される:
(現在の金額+1日の累計金額<200)AND(7日間の累計決済金額>1W(1週間)):無リスク
【0045】
リスク識別規則において、「現在の金額」の値は、リスクがあるかどうかの特定に用いられるサービス操作要求、即ち現在のサービスデータからのものであり;「1日の累計金額」の値と「7日間の累計決済金額」の値とはサービスインジケータデータからのものであり、この規則において、サービスデータとサービスインジケータデータの両方を分析に用いる。論理式(現在の金額+1日の累計金額<200)AND(7日間の累計決済金額>1W)のアウトプットは、特定されたステータス値「真(true)」又は「偽(false)」である。この規則において論理式のアウトプットが「真」である場合は、サービス操作要求が無リスクであることを示す。
【0046】
実施例2:リスク識別規則は次のとおり予め特定される:(現在の金額>1W)OR(現在の金額がリスクフリー(無)リストにない):リスキー
【0047】
上記のリスク識別規則において、「現在の総計」値は現在のサービスデータからのものであり、「現在の金額」に関する情報は現在のサービスデータからのものである。したがって、この規則では、論理分析はサービスデータのみに基づいて実行される。(現在の金額はリスクフリーリストにはない)と特定された場合には、「現在の金額」に加えて「リスクフリーリスト」が既知である必要がある。下記のデータチャネルを用いてサーバデバイスによって送信される構成データについて述べる際に、詳細に説明する。
【0048】
実施例3:リスク識別規則は次のとおり予め特定される:(1日の累計金額>2000)AND(1時間以内の決済回数>3)AND(1時間以内の決済金額の分散値:<0.3):リスキー
【0049】
上記リスク識別規則では、「1日の累計金額」の値、「1時間以内の決済回数」の値、「1時間以内の決済金額の分散」の値は、サービスインジケータデータからのものである。この規則において、論理分析はサービスインジケータデータのみに基づいて実行される。この規則において論理式のアウトプットが「真」である場合、サービス操作要求はリスキーであることを示す。
【0050】
この実施では、リスクがあるかどうかを特定するために論理分析又は確率分析を実行する際に用いられるリスク識別規則、リスクフリーリスト、及び/又はリスク識別モデルは全て構成データであってよく、サービスインジケータ更新データも構成データに属してよい。構成データはサーバデバイスにより、データチャネルを用いて送信でき、クライアントデバイスは構成データを受信して格納する。サービス操作要求がリスキーであるかどうかを特定するために、構成データはサービスデータ及び/又はサービスインジケータデータと組み合わされる。構成データを、トレーニングを介してクライアントデバイスによっても取得できる。好ましい実施では、クライアントデバイスとサーバデバイスとの間でデータを定期的又は散発的に同期させる。サービスインジケータデータ、サービスインジケータ更新データ、リスク識別規則、リスクフリーリスト、リスク識別モデル等のデータは、サーバデバイスとクライアントデバイスの両方に格納される。具体的な実施の中で、ネットワーク通信モードPUSH(サーバデバイスがクライアントデバイスに通知を送信する通信モード)を用いることができる。このケースでは、データを更新する必要があるとき、サーバデバイスが、クライアントデバイスに格納されているデータを更新するよう、クライアントデバイスに能動的に命令する。この場合、データは同期が必要な様々なタイプのデータを含む。或いは、ネットワーク通信モードPULL(クライアントデバイスがサーバデバイスからデータを取得する通信モード)を用いることができる。このケースでは、クライアントデバイスがサーバデバイスから通知を受信するとき、又は、クライアントのローカルデータを更新する必要があるとき、クライアントが、更新済みデータを、サーバデバイスから能動的に取得する。
【0051】
先に述べた実施及びこれらの最良の組み合わせにおいて、サービス操作要求がリスキーであると特定された後、本願のこの方法は、サービス操作要求がリスキーであるかどうかのリスク識別結果に基づいて、サービス操作要求のための処理方法を特定するステップを更に含む。サービス操作要求のための処理方法は複数ある。サービス操作要求が無リスクである場合、クライアントデバイスはサービス操作要求を、直接、実行する。サービス操作がリスキーである場合、サービス操作要求の操作許可を制限する必要がある。クライアントは、サービス操作要求がリスキーである場合、サービス操作要求の操作許可を直ちに制限する。或いは、サービス操作要求がリスキーである場合、クライアントは、サービス操作要求の操作許可を制限するために用いられるサーバデバイスにより送信される要求を、データチャネルを用いて受信し、サービス操作要求の操作許可を更に制限する。更に、サービス操作要求の操作許可が制限された後、リスクが排除されれば、サービス操作要求の操作許可に対する制限を解除できる。サービス操作要求の操作許可への制限は、制限解除証明要求に対してフィードバックされた制限解除証明情報が受信されると解除され、クライアントデバイス又はサーバデバイスにより制限解除証明要求を送信できる。
【0052】
本願はクライアントデバイスを更に提供する。図3を参照すると、クライアントデバイスは:サービスデータを含むサービス操作要求に基づいて送信されるリスク識別要求を受信するよう構成された要求受信モジュール101と;リスク識別要求に対応するサービスデータを取得するよう構成されたデータ取得モジュール102と;サービスデータに基づいて特定されるサービスインジケータデータを格納するよう構成されたインジケータ格納モジュール103と;リスク識別規制又はリスク識別モデル、並びにサービスデータ及び/又はサービスインジケータデータに基づいて、サービス操作要求がリスキーであるかどうかを特定するよう構成されたリスク識別モジュール105と;を含む。
【0053】
好ましくは、クライアントデバイスは、データチャネルを用いて同期された構成データを受信及び格納するよう構成された構成データ格納モジュール104を更に含むことができる。ここで、サービス操作要求がリスキーであるかどうかを特定するために、構成データは、サービスデータ及び/又はサービスインジケータデータと組み合わされる。
【0054】
更に、構成データ格納モジュール104は:サービス操作要求がリスキーであるかどうかを特定するために用いられるリスク識別規則を格納するよう構成された規則格納ユニット1041と;クライアントデバイスのハードウェア環境情報及びソフトウェア環境情報に関連する情報、及び/又は、クライアントデバイス内のアカウント情報に関連する情報を格納するよう構成されたリスト格納ユニット1042と;サービス操作要求がリスキーであるかどうかを特定するために用いられるリスク識別モデルを格納するよう構成されたモデル格納ユニット1043と;を含む。
【0055】
好ましくは、リスク識別モジュール105は、サービスデータに基づいてサービスインジケータデータを計算するよう構成された計算ユニット1051を含むことができる。
【0056】
好ましくは、リスク識別モジュール105は、リスク識別規則若しくはリスク識別モデルに基づいて、サービスデータ及び/又はサービスインジケータデータに論理分析及び/又は確率分析を実行し、この論理分析及び/又は確率分析の結果に基づいて、サービス操作要求がリスキーであるかどうかを特定するよう構成された分析ユニット1052を含むことができる。
【0057】
好ましくは、クライアントデバイスは、サービス操作要求がリスキーであるかどうかのリスク情報結果に基づいて、サービス操作要求のための処理方法を特定するよう構成された処理モジュール107を更に含むことができる。
【0058】
図4は、好ましい実施によるクライアントデバイスを例示する概略構造図である。このデバイスは:要求受信モジュール101と、データ取得モジュール102と、インジケータ格納モジュール103と、構成データ格納モジュール104と、リスク識別モジュール105と、処理モジュール107とを含む。処理モジュール107は、リスク識別モジュール105に依存する。リスク識別モジュール105は、インジケータ格納モジュール102と構成データ格納モジュール104とに依存する。インジケータ格納モジュール102は、データ取得モジュール101に依存する。構成データ格納モジュール104は、データチャネルを用いて取得されサーバデバイスより送信される構成データに依存する。リスク識別モジュール105は、計算ユニット1051と分析ユニット1052とを含む。計算ユニット1051は、統計計算サブユニットと特徴計算サブユニットとを含むことができ、統計計算サブユニット及び特徴計算サブユニットは、それぞれ統計計算及び特徴計算を実行するよう構成される。分析ユニット1052は、確率分析サブユニット及び論理分析サブユニットを含むことができ、確率分析サブユニット及び論理分析サブユニットは、それぞれ確率分析及び論理分析を実行するよう構成される。統計計算、特徴計算、確率分析、論理分析の原理と実施方法については、先に述べたリスク識別方法の実施で詳細に説明されているので、簡略化のためここではその詳細を省略する。この実施では、生のサービスデータに基づく取得、格納、計算、分析を全てクライアントデバイスによって実行することで、データに基づいてリスク回避を実施し、サーバデバイスとの相互作用(対話)回数とデータ容量とを管理し、これを減らすことにより、サーバデバイスによるリスク識別及び処理にかかるコストを削減する。加えて、データ計算及び分析の両方をクライアントデバイスによって実行するので、ユーザは異常なサービス操作に適時に気付き、これを処理することで、リスクの回避と管理とを実施できる。更に、クライアントデバイスが、リスクがあるかどうかを特定するためにデータ分析を実行することで、複雑なデータ計算が容易になる。サービスインジケータ更新データ、リスク識別規則、リスクフリーリスト、リスク識別モデル等の構成データを、データチャネルを用いてサーバデバイスから取得することにより、計算及び分析の最中にクライアントデバイスの識別能力をより良好に確保できる。
【0059】
図5は、本願の実施によるリスク識別システムを示す。リスク識別システムは、クライアントデバイスとサーバデバイスとを含む。
【0060】
クライアントデバイスは:サービスデータを含むサービス操作要求に基づいて送信されるリスク識別要求を受信するよう構成された要求受信モジュールと;リスク識別要求に対応するサービスデータを取得するよう構成されたデータ取得モジュールと;サービスデータに基づいて特定されるサービスインジケータデータを格納するよう構成されたインジケータ格納モジュールと;サービス操作要求がリスキーであるかどうかを、リスク識別規則又はリスク識別モデルと、クライアントデバイスに格納されているサービスデータ及び/又はサービスインジケータデータと;に基づいて特定するよう構成されたリスク識別モジュールと;を含む。
【0061】
サーバデバイスは:サービス操作要求がリスキーであるかどうかを特定するために用いられるリスク識別規則又はリスク識別モデルを、データチャネルを用いてクライアントデバイスへ送信するよう構成された送信モジュールと;クライアントデバイスに格納されたサービスインジケータデータを、データチャネルを用いて受信するよう構成された受信モジュールと;を含む。
【0062】
図5に示す概略ブロック図では、クライアントデバイスは、サービスデータの取得、計算、格納、分析、処理といった一連の操作を行う。図5において、格納エンジンはデータを格納するよう構成され、このデータには、サービスデータに基づいてクライアントデバイスにより算出されたサービスインジケータデータ(インジケータ格納モジュールに格納されている)と、規則(先に述べたリスク識別規則に対応し、規則格納モジュールに格納されている)と、リスト(先に述べたリスクフリーリストに対応し、リスト格納モジュールに格納されている)と、クライアントデバイスがデータチャネルを用いて管理バックエンド(サーバデバイスに対応している)から取得されたモデル(先に述べたリスク識別モデルに対応し、モデル格納モジュールに格納されている)とを含む。サービスデータの取得後に、クライアントデバイスは計算エンジンをスタートして統計計算と特徴計算とを実行し、サービスインジケータデータのような計算結果をインジケータ格納モジュールに格納し、データチャネルを用いてサービスインジケータデータを管理バックエンドと同期させる。分析エンジンは、リスク識別規則又はリスク識別モデルに基づいて、サービスデータ及び/又はサービスインジケータデータに対して論理分析及び/又は確率分析を実行し、分析結果に基づいてサービス操作要求がリスキーであるかどうかを特定する。更に、処理エンジンはサービス操作要求をリスク識別結果に基づいて処理でき、これには、凍結処理(サービス操作要求の操作許可の制限に対応する)及び制限解除処理(サービス操作要求の操作許可の制限の解除に対応する)が含まれる。
【0063】
図6は、本願の実施による第2のリスク識別システムを示す。第2のリスク識別システムは、クライアントデバイスとサーバデバイスとを含む。
【0064】
クライアントデバイスは:サービスデータを含むサービス操作要求に基づいて送信されるリスク識別要求を受信するよう構成された要求受信モジュールと;リスク識別要求に対応するサービスデータを取得するよう構成されたデータ取得モジュールと;サービスデータに基づいて特定されるサービスインジケータデータを格納するよう構成されたインジケータ格納モジュールと;サーバデバイスによって特定される、サービス操作要求がリスキーであるかどうかの結果を、データチャネルを用いて受信するよう構成された結果受信モジュールと;を含む。
【0065】
サーバデバイスは:クライアントデバイスに格納されているサービスインジケータデータを、データチャネルを用いて受信するよう構成された受信モジュールと;リスク識別規則又はリスク識別モデル、並びに、クライアントデバイスに格納されているサービスデータ及び/又はサービスインジケータデータ(サービスインジケータデータはサービスデータに基づいて特定されている)に基づいて、サービス操作要求がリスキーであるかどうかを特定するよう構成されたリスク識別モジュールと;サーバデバイスにより特定される、サービス操作要求がリスキーであるかどうかの結果を、データチャネルを用いてクライアントデバイスへ送信するよう構成された送信モジュールと;を含む。
【0066】
図6に示す実施では、クライアントデバイスを簡素化し、クライアントデバイスのソフトウェア開発キット(SDK)のサイズを小さくするために、クライアントデバイスは格納エンジンのみを含み、計算エンジン、分析エンジン、処理エンジンは全てサーバデバイスによって実施されるので、統合コストを削減でき、過大なインストレーションパッケージ等の問題が解決される。
【0067】
図7は、クライアントデバイスと、クラウドリスク識別デバイスと、サーバデバイスとを含む、本願の実施による第3のリスク識別システムを示す。
【0068】
クライアントデバイスは:サービスデータを含むサービス操作要求に基づいて送信されるリスク識別要求を受信するよう構成された要求受信モジュールと;リスク識別要求に対応するサービスデータを取得するよう構成されたデータ取得モジュールと;サービスデータに基づいて特定されるサービスインジケータデータを格納するよう構成されたインジケータ格納モジュールと;クラウドリスク識別デバイスによって特定される、サービス操作要求がリスキーであるかどうかの結果を、データチャネルを用いて受信するよう構成された結果受信モジュールと;を含む。
【0069】
クラウドリスク識別デバイスは:リスク識別規則又はリスク識別モデル、並びに、クライアントデバイスに格納されているサービスデータ及び/又はサービスインジケータデータに基づいて、サービス操作要求がリスキーであるかどうかを特定するよう構成されたリスク識別モジュールであって、サービスインジケータデータはサービスデータに基づいて特定される、リスク識別モジュール;を含む。
【0070】
サーバデバイスは:クライアントデバイスに格納されたサービスインジケータデータを、データチャネルを用いて受信するよう構成された受信モジュールと;サービスインジケータデータをクラウドリスク識別デバイスへ送信し、リスク識別規則又はリスク識別モデルをクラウドリスク識別デバイスへ送信するよう構成された送信モジュールと;を含む。
【0071】
図7に示す実施では、サーバデバイスにかかる計算と分析の負担を軽減し、サーバエンドのコストを削減するために、サーバエンドは、クラウドリスク識別デバイスとサーバデバイスとに分割される。
【0072】
当業者は、本願の実施が方法、システム、又はコンピュータプログラム製品として提供され得ることを理解すべきである。したがって、本願は、ハードウェアのみの実施、ソフトウェアのみの実施、又はソフトウェアとハードウェアとの組み合わせを用いた実施の形態をとることができる。更に、本願は、コンピュータで使用可能なプログラムコードを含む、1つ又は複数のコンピュータ使用可能記憶媒体(ディスクメモリ、CD−ROM、光メモリなどを含むがこれらに限定されない)上に実装されるコンピュータプログラム製品の形態をとることができる。
【0073】
本願は、本願の実施による方法、デバイス(システム)、及びコンピュータプログラム製品のフローチャート及び/又はブロック図を参照して説明される。フローチャート及び/又はブロック図中の各プロセス及び/又は各ブロック、及び、フローチャート及び/又はブロック図中のプロセス及び/又はブロックの組み合わせを実施するために、コンピュータプログラム命令を使用できることを理解されたい。これらのコンピュータプログラム命令は、汎用コンピュータ、専用コンピュータ、組み込みプロセッサ、又は他のプログラム可能なデータ処理デバイスのプロセッサに提供されてマシンを生成することができ、その結果、コンピュータ又は他のプログラム可能なデータ処理デバイスのプロセッサにより実行される命令は、フローチャート内の1つ又は複数のフロー及び/又はブロック図内の1つ又は複数のブロックにおける特定の機能を実施するための装置を生成する。
【0074】
これらのコンピュータプログラム命令は、コンピュータ又は他のプログラム可能データ処理デバイスに特定の方法で動作するように命令することができるコンピュータ可読メモリに格納することができ、その結果、コンピュータ可読メモリに格納された命令は命令装置を含むアーチファクトを生成する。命令装置は、フローチャート内の1つ又は複数のフロー及び/又はブロック図内の1つ又は複数のブロックにおける特定の機能を実施する。
【0075】
これらのコンピュータプログラム命令は、コンピュータ又は他のプログラム可能データ処理デバイスにロードすることができ、その結果、コンピュータ又は他のプログラム可能デバイス上で一連の動作及びステップが実行され、それによってコンピュータ実装処理が生成される。したがって、コンピュータ又は他のプログラム可能デバイス上で実行される命令は、フローチャート内の1つ又は複数のフロー及び/又はブロック図内の1つ又は複数のブロックにおける特定の機能を実施するためのステップを提供する。
【0076】
典型的な構成では、コンピューティングデバイスは、1つ又は複数のプロセッサ(CPU)、入力/出力インターフェース、ネットワークインターフェース、及びメモリを含む。
【0077】
メモリは、非永続性メモリ、ランダムアクセスメモリ(RAM)、不揮発性メモリ、及び/又はコンピュータ可読媒体内の別の形態、例えば読み取り専用メモリ(ROM)又はフラッシュメモリ(flash RAM)を含むことができる。メモリは、コンピュータ可読媒体の一例である。
【0078】
コンピュータ可読媒体は、任意の方法又は技術を使用して情報記憶を実施することができる持続的、非持続的、移動可能、及び移動不能の媒体を含む。情報は、コンピュータ可読命令、データ構造、プログラムモジュール、又は他のデータとすることができる。コンピュータ記憶媒体の例は、相変化ランダムアクセスメモリ(PRAM)、スタティックランダムアクセスメモリ(SRAM)、ダイナミックランダムアクセスメモリ(DRAM)、他のタイプのランダムアクセスメモリ(RAM)、読み出し専用メモリ(ROM)、電気的消去可能プログラム可能読み出し専用メモリ(EEPROM)、フラッシュメモリ、又は他のメモリ技術、コンパクトディスク読み出し専用メモリ(CD−ROM)、デジタル多用途ディスク(DVD)、又は他の光記憶装置、カセット磁気テープ、テープ及びディスク記憶装置、又は他の磁気記憶デバイス、又はコンピューティングデバイスがアクセス可能な情報を格納するように構成することができる他の任意の非伝送媒体を含むが、これらに限定されない。本願に記載されているように、コンピュータ可読媒体は、変調データ信号及び搬送波などのコンピュータ可読一時的媒体を含まない。
【0079】
更に、用語「含む」「包含する」又はそれらの他の変形は、非排他的な包含を網羅することを意図しており、その結果、要素のリストを含むプロセス、方法、商品、又はデバイスは、これらの要素を含むだけでなく、明示的に挙げられていない他の要素をも含む、又は、そのようなプロセス、方法、物品、又はデバイスに固有の要素を更に含むことに注記することは価値がある。「〜を含む」で終わる要素は、それ以上の制約がない限り、その要素を含むプロセス、方法、商品、又はデバイス内に追加の同一要素が存在することを妨げない。
【0080】
当業者は、本願の実施が方法、システム、又はコンピュータプログラム製品として提供され得ることを理解すべきである。したがって、本願は、ハードウェアのみの実施、ソフトウェアのみの実施、又はソフトウェアとハードウェアとの組み合わせを用いた実施の形態をとることができる。更に、本願は、コンピュータで使用可能なプログラムコードを含む1つ又は複数のコンピュータ使用可能記憶媒体(ディスクメモリ、CD−ROM、光メモリなどを含むがこれらに限定されない)上に実装されるコンピュータプログラム製品の形態をとることができる。
【0081】
前述の説明は、本願の単なる実施であり、本願を限定することを意図するものではない。当業者にとって、本願は様々な修正及び変更を加えることができる。本願の精神及び原理においてなされた任意の修正、均等物の置換、改良などは、本願の特許請求の範囲の範囲内に入るものである。[第1の局面]
サービスデータを備えるサービス操作要求に基づいて送信されるリスク識別要求を、クライアントデバイスによって受信するステップと;
前記リスク識別要求に対応するサービスデータを、前記クライアントデバイスによって取得するステップと;
リスク識別規則又はリスク識別モデル、並びに、前記クライアントデバイスに格納された前記サービスデータ及び/又はサービスインジケータデータに基づいて、前記サービス操作要求がリスキーであるかどうかを特定するステップであって、前記サービスインジケータデータが、前記サービスデータに基づいて特定される、ステップと;を備える、
リスク識別方法。
[第2の局面]
前記サービスインジケータデータが、前記サービスデータに基づいて特定されることは:
前記サービスインジケータデータを、前記サービスデータに基づいて前記クライアントデバイスにより計算するステップを備える、
第1の局面に記載の方法。
[第3の局面]
前記サービスインジケータデータを、前記サービスデータに基づいて前記クライアントデバイスにより計算する前記ステップの後に;
計算された前記サービスインジケータデータを、データチャネルを用いて、前記クライアントデバイスによりサーバデバイスに報告するステップを更に備える、
第2の局面に記載の方法。
[第4の局面]
前記サービスインジケータデータが、前記サービスデータに基づいて特定されることは:
前記クライアントデバイスにより前記サービスデータに基づいて計算された前記サービスインジケータデータを、データチャネルを用いてサーバデバイスにより受信するステップを備える、
第1の局面に記載の方法。
[第5の局面]
前記サービスインジケータデータが、前記サービスデータに基づいて特定されることは:
前記サービスデータを、データチャネルを用いて前記クライアントデバイスによりサーバデバイスに報告するステップと;
前記サービスデータに基づいて前記サーバデバイスにより計算された前記サービスインジケータデータを、前記データチャネルを用いて前記クライアントデバイスにより受信するステップと;を備える、
第1の局面に記載の方法。
[第6の局面]
前記サービスインジケータデータが、前記サービスデータに基づいて特定されることは:
前記クライアントデバイスによって報告された前記サービスデータを、データチャネルを用いてサーバデバイスにより受信するステップと;
前記サービスインジケータデータを、前記サービスデータに基づいて、前記サーバデバイスにより計算するステップと;
前記サービスインジケータデータを、前記データチャネルを用いて、前記サーバデバイスにより前記クライアントデバイスへ送信するステップと;を備える、
第1の局面に記載の方法。
[第7の局面]
前記サービスインジケータデータは、既定の時間ウィンドウにおいて前記サービス操作要求により生成されるデータのカウント値、総計値、第1の値、最終値、判別値、平均値、標準偏差、分散値、最大値、及び/又は最小値を備える、
第1の局面乃至第6の局面のいずれか1項に記載の方法。
[第8の局面]
前記サービスインジケータデータは、前記サービス操作要求の頻度特徴、及び/又は、前記クライアントデバイスの実行環境特徴を備える、
第1の局面乃至第6の局面のいずれか1項に記載の方法。
[第9の局面]
リスク識別規則又はリスク識別モデル、並びに、前記クライアントデバイスに格納された前記サービスデータ及び/又はサービスインジケータデータに基づいて、前記サービス操作要求がリスキーであるかどうかを特定する前記ステップは:
前記リスク識別規則に基づいて、前記サービスデータ及び/又は前記サービスインジケータデータに対して論理分析を、前記クライアントデバイスにより実行し、前記論理分析の結果に基づいて、前記サービス操作要求がリスキーであるかどうかを特定するステップ;又は、
前記リスク識別モデルに基づいて、前記サービスデータ及び/又は前記サービスインジケータデータに対して論理分析及び/又は確率分析を、前記クライアントデバイスにより実行し、前記論理分析及び/又は前記確率分析の結果に基づいて、前記サービス操作要求がリスキーであるかどうかを特定するステップ;を備える、
第1の局面に記載の方法。
[第10の局面]
リスク識別規則又はリスク識別モデル、並びに、前記クライアントデバイスに格納されているサービスデータ及び/又はサービスインジケータデータに基づいて、前記サービス操作要求がリスキーであるかどうかを特定する前記ステップは:
前記リスク識別規則に基づいて、前記サービスデータ及び/又は前記サービスインジケータデータに対してサーバデバイスにより実行された論理分析の結果を、データチャネルを用いて前記クライアントデバイスにより受信し、前記論理分析の結果に基づいて、前記サービス操作要求がリスキーであるかどうかを特定するステップ;又は、
前記リスク識別モデルに基づいて、前記サービスデータ及び/又は前記サービスインジケータデータに対してサーバデバイスにより実行された論理分析及び/又は確率分析の結果を、データチャネルを用いて前記クライアントデバイスにより受信し、前記論理分析及び/又は前記確率分析の結果に基づいて、前記サービス操作要求がリスキーであるかどうかを特定するステップ;を備える、
第1の局面に記載の方法。
[第11の局面]
サーバデバイスによって送信される構成データを、データチャネルを用いて前記クライアントデバイスにより受信し、格納するステップであって、前記サービス操作要求がリスキーであるかどうかを特定するために、前記構成データは、前記サービスデータ及び/又は前記サービスインジケータデータと組み合わされる、ステップを更に備える、
第1の局面に記載の方法。
[第12の局面]
前記構成データは、サービスインジケータ更新データ、前記リスク識別規則、リスクフリーリスト、及び/又は、前記リスク識別モデルを備える、
第11の局面に記載の方法。
[第13の局面]
前記サービス操作要求がリスキーであるかどうかを特定する前記ステップの後に:
前記サービス操作要求がリスキーであるかどうかのリスク識別結果に基づいて、前記サービス操作要求のための処理方法を特定するステップを更に備える、
第1の局面に記載の方法。
[第14の局面]
前記サービス操作要求がリスキーであるかどうかのリスク識別結果に基づいて、前記サービス操作要求のための処理方法を特定する前記ステップは:
前記サービス操作要求がリスキーである場合に、前記サービス操作要求の操作許可を、前記クライアントデバイスにより制限するステップを備える、
第13の局面に記載の方法。
[第15の局面]
前記サービス操作要求がリスキーであるかどうかのリスク識別結果に基づいて、前記サービス操作要求のための処理方法を特定する前記ステップは:
前記サービス操作要求がリスキーである場合に、前記サーバデバイスにより送信される、前記サービス操作要求の操作許可を制限するために用いられる要求を、データチャネルを用いて前記クライアントデバイスにより受信し、前記サービス操作要求の前記操作許可を制限するステップを備える、
第13の局面に記載の方法。
[第16の局面]
クライアントデバイスにより、サービス操作要求の操作許可を制限する前記ステップの後に:
制限解除証明要求に対してフィードバックされた制限解除証明情報が受信された場合、前記サービス操作要求の前記操作許可に対する前記制限を解除するステップであって、前記制限解除証明要求は前記クライアントデバイス又は前記サーバデバイスにより送信される、ステップを更に備える、
第14の局面又は第15の局面に記載の方法。
[第17の局面]
サービスデータを備えるサービス操作要求に基づいて送信されるリスク識別要求を受信するよう構成された要求受信モジュールと;
前記リスク識別要求に対応するサービスデータを取得するよう構成されたデータ取得モジュールと;
前記サービスデータに基づいて特定されるサービスインジケータデータを格納するよう構成されたインジケータ格納モジュールと;
リスク識別規則又はリスク識別モデル、並びに、前記サービスデータ及び/又は前記サービスインジケータデータに基づいて、前記サービス操作要求がリスキーであるかどうかを特定するよう構成されたリスク識別モジュールと;を備える、
クライアントデバイス。
[第18の局面]
データチャネルを用いて同期された構成データを受信し、格納するように構成された構成データ格納モジュールであって、前記構成データは、前記サービス操作要求がリスキーであるかどうかを特定するために、前記サービスデータ及び/又は前記サービスインジケータデータと組み合わされる、前記構成データ格納モジュールを更に備える、
第17の局面に記載のデバイス。
[第19の局面]
前記構成データ格納モジュールは:
前記サービス操作要求がリスキーであるかどうかを特定するために用いられる前記リスク識別規則を格納するよう構成された規則格納ユニットと;
前記クライアントデバイスのハードウェア環境情報及びソフトウェア環境情報に関連する情報、並びに/又は、前記クライアントデバイス内のアカウント情報を格納するよう構成されたリスト格納ユニットと;
前記サービス操作要求がリスキーであるかどうかを特定するために用いられる前記リスク識別モデルを格納するよう構成されたモデル格納ユニットと;を備える、
第18の局面に記載のデバイス。
[第20の局面]
前記リスク識別モジュールは:
前記サービスデータに基づいて前記サービスインジケータデータを計算するよう構成された計算ユニットを備える、
第17の局面に記載のデバイス。
[第21の局面]
前記リスク識別モジュールは:
前記リスク識別規則又は前記リスク識別モデルに基づいて、前記サービスデータ及び/又は前記サービスインジケータデータに論理分析及び/又は確率分析を実行し、前記論理分析及び/又は前記確率分析の結果に基づいて、前記サービス操作要求がリスキーであるかどうかを特定するよう構成された分析ユニットを備える、
第17の局面に記載のデバイス。
[第22の局面]
前記サービス操作要求がリスキーであるかどうかのリスク識別結果に基づいて、前記サービス操作要求のための処理方法を特定するよう構成された処理モジュールを更に備える、
第17の局面に記載のデバイス。
[第23の局面]
クライアントデバイスとサーバデバイスとを備え;
前記クライアントデバイスは:
サービスデータを備えるサービス操作要求に基づいて送信されるリスク識別要求を受信するよう構成された要求受信モジュールと;
前記リスク識別要求に対応するサービスデータを取得するよう構成されたデータ取得モジュールと;
前記サービスデータに基づいて特定されるサービスインジケータデータを格納するよう構成されたインジケータ格納モジュールと;
リスク識別規則又はリスク識別モデル、並びに、前記クライアントデバイスに格納された前記サービスデータ及び/又は前記サービスインジケータデータに基づいて、前記サービス操作要求がリスキーであるかどうかを特定するよう構成されたリスク識別モジュールと;を備え、
前記サーバデバイスは:
前記リスク識別規則又は前記リスク識別モデルを、データチャネルを用いて前記クライアントデバイスへ送信するよう構成された送信モジュールであって、前記リスク識別規則又は前記リスク識別モデルは前記サービス操作要求がリスキーであるかどうかを特定するために用いられる、前記送信モジュールと;
前記クライアントデバイスに格納された前記サービスインジケータデータを、前記データチャネルを用いて受信するよう構成された受信モジュールと;を備える、
リスク識別システム。
[第24の局面]
クライアントデバイスとサーバデバイスとを備え;
前記クライアントデバイスは:
サービスデータを備えるサービス操作要求に基づいて送信されるリスク識別要求を受信するよう構成された要求受信モジュールと;
前記リスク識別要求に対応するサービスデータを取得するよう構成されたデータ取得モジュールと;
前記サービスデータに基づいて特定されるサービスインジケータデータを格納するよう構成されたインジケータ格納モジュールと;
前記サーバデバイスにより特定される、前記サービス操作要求がリスキーであるかどうかの結果を、データチャネルを用いて受信するよう構成された結果受信モジュールと;を備え、
前記サーバデバイスは:
前記クライアントデバイスに格納された前記サービスインジケータを、前記データチャネルを用いて受信するよう構成された受信モジュールと;
リスク識別規則又はリスク識別モデル、並びに、前記クライアントデバイスに格納された前記サービスデータ及び/又は前記サービスインジケータデータに基づいて、前記サービス操作要求がリスキーであるかどうかを特定するよう構成されたリスク識別モジュールであって、前記サービスインジケータデータは前記サービスデータに基づいて特定される、前記リスク識別モジュールと;
前記サーバデバイスにより特定される、前記サービス操作要求がリスキーであるかどうかの結果を、前記データチャネルを用いて前記クライアントデバイスへ送信するよう構成された送信モジュールと;を備える、
リスク識別システム。
[第25の局面]
クライアントデバイスと、クラウドリスク識別デバイスと、サーバデバイスとを備え;
前記クライアントデバイスは:
サービスデータを備えるサービス操作要求に基づいて送信されるリスク識別要求を受信するよう構成された要求受信モジュールと;
前記リスク識別要求に対応するサービスデータを取得するよう構成されたデータ取得モジュールと;
前記サービスデータに基づいて特定されるサービスインジケータデータを格納するよう構成されたインジケータ格納モジュールと;
前記クラウドリスク識別デバイスによって特定される、前記サービス操作要求がリスキーであるかどうかの結果を、データチャネルを用いて受信するよう構成された結果受信モジュールと;を備え、
前記クラウドリスク識別デバイスは:
リスク識別規則又はリスク識別モデル、並びに、前記クライアントデバイスに格納された前記サービスデータ及び/又は前記サービスインジケータデータに基づいて、前記サービス操作要求がリスキーであるかどうかを特定するよう構成されたリスク識別モジュールであって、前記サービスインジケータデータは前記サービスデータに基づいて特定される、前記リスク識別モジュールを備え、
前記サーバデバイスは:
前記クライアントデバイスに格納された前記サービスインジケータデータを、前記データチャネルを用いて受信するよう構成された受信モジュールと;
前記サービスインジケータデータを前記クラウドリスク識別デバイスへ送信し、前記リスク識別規則又は前記リスク識別モデルを、前記クラウドリスク識別デバイスへ送信するよう構成された送信モジュールと;を備える、
リスク識別システム。