СПОСОБЫ И УСТРОЙСТВА ДЛЯ АВТОРИЗАЦИИ ОПЕРАЦИИ Российский патент 2017 года по МПК H04L29/00 

Описание патента на изобретение RU2637902C2

ОБЛАСТЬ ТЕХНИКИ, К КОТОРОЙ ОТНОСИТСЯ ИЗОБРЕТЕНИЕ

[0001] Настоящее изобретение в широком смысле относится к области сетевой безопасности и, в частности, к способам и устройствам для авторизации операции

УРОВЕНЬ ТЕХНИКИ

[0002] На сегодняшний день мобильный Интернет может предоставлять широкий спектр сервисов, и многие сервисы имеют отношение к собственности и личной информации пользователя.

[0003] Для выполнения подобных операций в известном уровне техники обычно личность пользователя подтверждается посредством проверочного кода, передаваемого по мобильному телефону. В общих чертах процесс включает в себя следующий порядок действий: пользователь отправляет серверу запрос на выполнение заранее определенной операции на мобильном телефоне; сервер отдает команду мобильному телефону отобразить интерфейс для верификации и в то же время посылает шестиразрядный динамический код авторизации связанному мобильному телефону пользователя; затем пользователь вводит шестиразрядный динамический код авторизации, принятый мобильным телефоном, в интерфейс для верификации, отображаемый на мобильном телефоне, и отправляет его серверу; когда он обнаруживает, что шестиразрядный динамический код авторизации корректен, сервер авторизует мобильный телефон пользователя на выполнение заранее определенной операции.

СУЩНОСТЬ ИЗОБРЕТЕНИЯ

[0004] С целью преодоления проблем в известном уровне техники, связанных с тем, что код авторизации в форме короткого сообщения требует сложной операции получения и может быть подвержен утечкам, вариантами осуществления настоящего изобретения предлагаются способы и устройства для авторизации операции. Технические решения заключаются в следующем.

[0005] В соответствии с первым аспектом вариантов осуществления настоящего изобретения предлагается способ авторизации операции, реализованный в мобильном терминале: Способ включает в себя:

[0006] получение данных движения, собираемых носимым устройством;

[0007] определение, соответствуют ли данные движения физическому движению, используемому для верификации; и

[0008] в случае если данные движения соответствуют физическому движению, используемому для верификации, авторизацию на выполнение заранее определенной операции, соответствующей физическому движению, используемому для верификации.

[0009] В варианте осуществления авторизация на выполнение заранее определенной операции, соответствующей физическому движению, используемому для верификации, включает в себя:

[0010] в случае если заранее определенная операция является операцией, которую требуется выполнить автономно на мобильном терминале, выполнение заранее определенной операции;

[0011] в случае если заранее определенная операция является операцией, которую требуется выполнить в режиме интерактивного взаимодействия с сервером, получение кода авторизации посредством носимого устройства; и выполнение заранее определенной операции в режиме интерактивного взаимодействия с сервером путем использования кода авторизации.

[0012] В варианте осуществления получение кода авторизации посредством носимого устройства включает в себя:

[0013] получение зашифрованного кода авторизации от сервера; отправку зашифрованного кода авторизации носимому устройству и получение кода авторизации, дешифрованного носимым устройством;

[0014] или,

[0015] получение кода авторизации, сгенерированного носимым устройством.

В варианте осуществления получение данных движения, собираемых носимым устройством, включает в себя:

в случае если существует заранее заданное физическое движение, используемое для верификации, прямое получение данных движения, собираемых носимым устройством;

[0016] или,

[0017] в случае если заранее заданного физического движения для верификации не существует, назначение случайного физического движения в качестве физического движения, используемого для верификации; запрос пользователя на выполнение физического движения, используемого для верификации; и, после запроса физического движения, используемого для верификации, получение данных движения, собираемых носимым устройством.

[0018] Способ дополнительно включает в себя:

[0019] предварительное последовательное сохранение данных по меньшей мере одного физического движения, используемого для верификации, и данных о заранее заданной операции, соответствующей по меньшей мере одному физическому движению, используемому для верификации, при этом соответствующее физическое движение, используемое для верификации, соответствует вышеупомянутой заранее определенной операции или другим заранее определенным операциям.

[0020] Способ дополнительно включает в себя:

[0021] определение наличия подключенного связанного носимого устройства; и

[0022] в случае наличия подключенного связанного устройства, выполнение шага получения данных движения, собранных носимым устройством.

[0023] Способ дополнительно включает в себя:

[0024] выполняемую заранее установку взаимосвязи с носимым устройством.

[0025] В варианте осуществления выполняемая заранее установка взаимосвязи с носимым устройством включает в себя:

[0026] получение других данных движения от носимого устройства; определение соответствия упомянутых других данных движения физическому движению для взаимосвязи; в случае если упомянутые другие данные движения соответствуют физическому движению для взаимосвязи, установка взаимосвязи с носимым устройством; или

[0027] сканирование двумерного кода идентификации носимого устройства для получения идентификационных данных носимого устройства; отправка идентификационных данных носимого устройства и идентификационных данных мобильного терминала серверу, при этом сервер предназначен для установки в взаимосвязи между носимым устройством и мобильным терминалом в соответствии с идентификационными данными носимого устройства и идентификационными данными мобильного терминала; или

[0028] отправку идентификационных данных носимого устройства и учетной записи пользователя серверу, при этом сервер предназначен для выполнения взаимосвязи носимого устройства и учетной записи пользователя в соответствии с идентификационными данными носимого устройства и установку взаимосвязи между носимым устройством и мобильным терминалом путем использования учетной записи пользователя.

[0029] В соответствии со вторым аспектом вариантов осуществления настоящего изобретения предлагается способ авторизации операции, который реализован в мобильном терминале. Способ включает в себя:

[0030] сбор данных движения; и

[0031] предоставление данных движения мобильному терминалу; при этом мобильный терминал предназначен для определения, соответствуют ли данные движения физическому движению, используемому для верификации; и в случае если данные движения соответствуют физическому движению, используемому для верификации, авторизацию на выполнение заранее определенной операции, соответствующей физическому движению, используемому для верификации.

[0032] Способ дополнительно включает в себя:

[0033] в случае когда данные движения соответствуют физическому движению, используемому для верификации, предоставление кода авторизации мобильному терминалу, при этом мобильный терминал выполнен с возможностью выполнения заранее определенной операции в режиме интерактивного взаимодействия с сервером путем использования кода авторизации.

[0034] В варианте осуществления, в случае когда данные движения соответствуют физическому движению, используемому для верификации, предоставление кода авторизации мобильному терминалу включает в себя:

[0035] прием зашифрованного кода авторизации, получаемого мобильным терминалом от сервера; дешифрование зашифрованного кода авторизации для получения дешифрованного кода авторизации; отправку дешифрованного кода авторизации мобильному терминалу;

[0036] или,

[0037] генерирование кода авторизации и отправку кода авторизации мобильному терминалу.

[0038] Способ дополнительно включает в себя:

[0039] выполняемую заранее установку взаимосвязи с носимым устройством.

[0040] В варианте осуществления выполняемая заранее установка взаимосвязи с носимым устройством включает в себя:

[0041] сбор других данных движения; и

[0042] отправку упомянутых других данных движения на мобильный терминал; при этом мобильный терминал выполнен с возможностью определения соответствия упомянутых других данных движения физическому движения для взаимосвязи; и, в случае если упомянутые другие данные движения соответствуют физическому движению для взаимосвязи, установку взаимосвязи с носимым устройством.

[0043] В соответствии с третьим аспектом вариантов осуществления настоящего изобретения предлагается устройство авторизации операции мобильного терминала, которое реализовывается в мобильном терминале. Устройство включает в себя:

[0044] модуль получения данных, выполненный с возможностью получать данные движения, собираемые носимым устройством;

[0045] модуль определения соответствия, выполненный с возможностью определять, соответствуют ли данные движения физическому движению, используемому для верификации; и

[0046] модуль выполнения операции, выполненный с возможностью, в случае если данные движения соответствуют физическому движению, используемому для верификации, авторизовать выполнение заранее определенной операции, соответствующей физическому движению, используемому для верификации.

[0047] В варианте осуществления модуль выполнения операции включает в себя:

[0048] первый исполнительный субмодуль, выполненный с возможностью, в случае если заранее определенная операция является операцией, которую требуется выполнить автономно на мобильном терминале, авторизовать выполнение заранее определенной операции; и/или

[0049] второй исполнительный субмодуль, выполненный с возможностью, в случае если заранее определенная операция является операцией, которую требуется выполнить в режиме интерактивного взаимодействия с сервером, получать код авторизации посредством носимого устройства; и выполнять заранее определенную операцию в режиме интерактивного взаимодействия с сервером путем использования кода авторизации.

[0050] В варианте осуществления второй исполнительный субмодуль включает в себя:

[0051] первый кодовый субмодуль, выполненный с возможностью получать зашифрованный код авторизации от сервера; отправлять зашифрованный код авторизации носимому устройству; и получать код авторизации, дешифрованный носимым устройством;

[0052] или,

[0053] второй кодовый субмодуль, выполненный с возможностью получать код авторизации, генерируемый носимым устройством.

[0054] В варианте осуществления модуль получения данных включает в себя:

[0055] первый приемный субмодуль, способный, в случае если существует заранее заданное физическое движение, используемое для верификации, осуществлять прямой прием данных движения, собираемых носимым устройством;

[0056] или,

[0057] второй приемный субмодуль, способный, в случае если заранее заданного физического движения, используемого для верификации, не существует, выполнять назначение случайного физического движения, используемого для верификации; запрашивать пользователя на выполнение физического движения, используемого для верификации; и, после запроса на выполнение физического движения, используемого для верификации, получать данных движения, собираемые носимым устройством.

[0058] Устройство дополнительно включает в себя:

[0059] модуль предварительного сохранения, выполненный с возможностью выполнять предварительное последовательное сохранение данных по меньшей мере одного физического движения, используемого для верификации, и данных заранее заданной операции, соответствующей по меньшей мере одному физическому движению, используемому для верификации, при этом соответствующее физическое движение, используемое для верификации, соответствует вышеупомянутой заранее определенной операции или другим заранее определенным операциям.

[0060] Устройство дополнительно включает в себя:

[0061] распознающий модуль взаимосвязи, выполненный с возможностью распознавать наличие подключенного связанного носимого устройства; и

[0062] модуль получения данных выполнен с возможностью, в случае наличия подключенного связанного носимого устройства, выполнять шаг получения данных движения, собираемых носимым устройством.

[0063] Устройство дополнительно включает в себя:

[0064] первый модуль взаимосвязи, выполненный с возможностью заранее устанавливать взаимосвязь с носимым устройством.

[0065] В варианте осуществления первый модуль взаимосвязи включает в себя:

[0066] первый субмодуль взаимосвязи, выполненный с возможностью получать другие данные движения от носимого устройства; распознавать соответствие упомянутых других данных движения физическому движения для привязки; в случае если упомянутые другие данные движения соответствуют физическому движению для взаимосвязи, устанавливать взаимосвязь с носимым устройством; или

[0067] второй субмодуль взаимосвязи, выполненный с возможностью выполнять сканирование двумерного кода идентификации носимого устройства для получения идентификационных данных носимого устройства; отправлять идентификационные данные носимого устройства и идентификационные данные устройства локального терминала серверу, и сервер, настраиваемый для установки взаимосвязи между носимым устройством и мобильным терминалом в соответствии с идентификационными данными носимого устройства и идентификационными данными устройства мобильного терминала; или

[0068] третий субмодуль взаимосвязи, выполненный с возможностью отправлять идентификационные данные носимого устройства и учетной записи пользователя серверу, при этом сервер предназначен для выполнения взаимосвязи носимого устройства и учетной записи пользователя в соответствии с идентификационными данными носимого устройства, и устанавливать взаимосвязь между носимым устройством и мобильным терминалом, используя учетную запись пользователя.

[0069] В соответствии с четвертым аспектом вариантов осуществления настоящего изобретения предлагается устройство для авторизации операции, которое реализовывается в носимом устройстве. Устройство включает в себя:

[0070] модуль сбора данных, выполненный с возможностью собирать данные движения; и

[0071] модуль предоставления данных, выполненный с возможностью предоставлять данные движения мобильному терминалу; при этом мобильный терминал предназначен для определения, соответствуют ли данные движения физическому движению, используемому для верификации; и в случае если данные движения соответствуют физическому движению, используемому для верификации, авторизовать выполнение заранее определенной операции, соответствующей физическому движению, используемому для верификации.

[0072] Устройство дополнительно включает в себя:

[0073] модуль предоставления кода, выполненный с возможностью, в случае когда данные движения соответствуют физическому движению, используемому для верификации, предоставлять код авторизации мобильному терминалу, при этом мобильный терминал предназначен для выполнения заранее определенной операции в режиме интерактивного взаимодействия с сервером путем использования кода авторизации.

[0074] В варианте осуществления модуль предоставления кода включает в себя:

[0075] третий кодовый субмодуль, выполненный с возможностью принимать зашифрованный код авторизации, получаемый мобильным терминалом от сервера; выполнять дешифрование зашифрованного кода авторизации с целью получения дешифрованного кода авторизации; и отправлять дешифрованный код авторизации мобильному терминалу;

[0076] или,

[0077] четвертый кодовый субмодуль, выполненный с возможностью генерировать код авторизации и отправлять код авторизации мобильному терминалу.

[0078] Устройство дополнительно включает в себя:

[0079] второй модуль взаимосвязи, выполненный с возможностью предварительно устанавливать взаимосвязь с мобильным терминалом.

[0080] В варианте осуществления второй модуль взаимосвязи включает в себя:

[0081] субмодуль сбора данных, выполненный с возможностью собирать другие данные движения; и

[0082] субмодуль отправки данных, выполненный с возможностью отправлять упомянутые другие данные движения мобильному терминалу, при этом мобильный терминал предназначен для определения соответствия упомянутых других данных движения физическому движения, используемому для взаимосвязи; и, в случае если упомянутые другие данные движения соответствуют физическому движению, используемому для взаимосвязи, устанавливать взаимосвязь с носимым устройством.

[0083] В соответствии с пятым аспектом вариантов осуществления настоящего изобретения предлагается устройство для авторизации операции, включающее в себя:

[0084] процессор; и

[0085] запоминающее устройство для сохранения инструкций, исполняемых процессором;

[0086] в котором процессор выполнен с возможностью выполнять:

[0087] получение данных движения, собираемых носимым устройством;

[0088] определение, соответствуют ли данные движения физическому движению, используемому для верификации; и

[0089] в случае если данные движения соответствуют физическому движению, используемому для верификации, авторизовать выполнение заранее определенной операции, соответствующей физическому движению, используемому для верификации.

[0090] В соответствии с шестым аспектом вариантов осуществления настоящего изобретения предлагается устройство для авторизации операции, включающее в себя: датчик и передатчик;

[0091] датчик выполнен с возможностью собирать данные движения; и

[0092] передатчик выполнен с возможностью предоставлять данные движения мобильному терминалу; при этом мобильный терминал выполнен с возможностью определения, соответствуют ли данные движения физическому движению, используемому для верификации; и, в случае если данные движения соответствуют физическому движению, используемому для верификации, авторизовать выполнение заранее определенной операции, соответствующей физическому движению, используемому для верификации.

[0093] Преимущества, получаемые в технических решениях в соответствии с вариантами осуществления настоящего изобретения, включают в себя следующее:

[0094] путем получения данных движения, собираемых носимым устройством, определение, соответствуют ли данные движения физическому движению, используемому для верификации, и, в случае если данные движения соответствуют физическому движению, используемому для верификации, авторизацию выполнения заранее определенной операции, соответствующей физическому движению, используемому для верификации, что позволяет решить проблему, связанную с тем, что динамический код авторизации в форме короткого сообщения требует сложной операции получения и может быть подвержен утечкам. Таким образом, может быть обеспечен упрощенный процесс авторизации, иначе говоря, авторизация на выполнение заранее определенной операции может выполняться посредством одного лишь носимого устройства. Таким образом, может быть обеспечена эффективная защита собственности и личной информации пользователя, и, следовательно, может быть повышена безопасность мобильного интернета для пользователя.

[0095] Следует понимать, что как предшествующее общее описание, так и последующее подробное описание являются исключительно иллюстративными и пояснительными и не ограничивают заявленное изобретение.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

[0096] Сопровождающие чертежи, которые включены и являются частью данного описания, иллюстрируют варианты осуществления настоящего изобретения, соответствуют настоящему изобретению и вместе с описанием служат для пояснения принципов настоящего изобретения.

[0097] Фиг. 1 - схематическая изображение среды реализации, используемой в способе авторизации операции, предлагаемом вариантами осуществления настоящего изобретения;

[0098] Фиг. 2 - блок-схема способа авторизации операции в соответствии с примером осуществления;

[0099] Фиг. 3 - блок-схема способа авторизации операции в соответствии с другим примером осуществления;

[00100] Фиг. 4А - блок-схема способа авторизации операции в соответствии с еще одним примером осуществления;

[00101] Фиг. 4Б - схематическая блок-схема интерфейса, участвующего в способе авторизации операции в соответствии с еще одним примером осуществления;

[00102] Фиг. 4 В - схематическая блок-схема другого интерфейса, участвующего в способе авторизации операции в соответствии с еще одним примером осуществления;

[00103] Фиг. 4Г - схематическая блок-схема интерфейса, используемого в способе авторизации операции в соответствии с еще одним примером осуществления;

[00104] Фиг. 4Д - схематическая блок-схема другого интерфейса, используемого в способе авторизации операции в соответствии с еще одним примером осуществления;

[00105] Фиг. 4Е - схематическая блок схема еще одного интерфейса, используемого в способе авторизации операции в соответствии с еще одним примером осуществления;

[00106] Фиг. 5 - блок-схема способа авторизации операции в соответствии с еще одним примером осуществления;

[00107] Фиг. 6 - блок-схема устройства для авторизации операции в соответствии с примером осуществления;

[00108] Фиг. 7 - блок-схема устройства для авторизации операции в соответствии с другим примером осуществления;

[00109] Фиг. 8 - блок-схема устройства для авторизации операции в соответствии с еще одним примером осуществления;

[00110] Фиг. 9 - блок-схема устройства для авторизации операции в соответствии с еще одним примером осуществления;

[00111] Фиг. 10 - блок-схема устройства для авторизации операции в соответствии с примером осуществления; и

[00112] Фиг. 11 - блок-схема устройства для авторизации операции в соответствии с другим примером осуществления;

[00113] С помощью вышеописанных сопровождающих чертежей проиллюстрированы конкретные варианты осуществления изобретения, более подробное описание которых приведено ниже. Эти чертежи и текстовое описание ни в коей мере не предназначены для ограничения объема концепции изобретения, а служат для разъяснения сущности изобретения специалистам в данной области техники с помощью конкретных вариантов осуществления.

ПОДРОБНОЕ ОПИСАНИЕ

[00114] Далее следует подробное описание примеров вариантов осуществления, примеры которых проиллюстрированы в сопровождающих чертежах. Последующее описание относится к сопровождающим чертежам, в которых одни и те же номера на разных чертежах представляют одни и те же или подобные элементы, если не указано иное. Формы реализации, представленные в последующем описании примеров осуществления, не представляют всех форм реализации, соответствующих изобретению. Напротив, они являются только примерами устройств и способов, соответствующих аспектам, связанным с изобретением, как изложено в прилагаемой формуле изобретения.

[00115] На фиг. 1, которая представляет собой схематическую изображение среды реализации, используемой в способе авторизации операции, предлагаемом вариантами осуществления настоящего изобретения. Среда реализации включает в себя: носимое устройство 120, мобильный терминал 140 и сервер 160.

[00116] При этом носимое устройство 120 может быть подключено к мобильному терминалу 140 по беспроводному соединению. Беспроводным соединением может выступать соединение Bluetooth или соединение Wi-Fi (Wireless-Fidelity).

[00117] Носимое устройство 120 - это электронное устройство, способное получать данные движения и отправлять данные движения мобильному терминалу 140. При реализации на практике, носимым устройством 120 может выступать умный напульсник, умные часы, умный браслет, умное ожерелье, умное кольцо или умные очки. Вышеупомянутое носимое устройство 120 должно быть оснащено датчиком, выполненным с возможностью получать данные движения, которым может выступать датчик гравитационного ускорения, гиродатчик и т.д.

[00118] Мобильный терминал 140 может быть подключен к серверу 160 по беспроводному соединению. Мобильным терминалом 140 может выступать электронное устройство, такое как мобильный телефон типа «смартфон», планшетный компьютер, электронная книга, компьютер типа «ноутбук» или подобные им устройства.

[00119] Сервером 160 может выступать один сервер, кластер серверов, состоящий из множества серверов, или серверный центр облачных вычислений.

[00120] Следует отметить, что данные движения, участвующие в вариантах осуществления настоящего изобретения, означают данные, соответствующие физическому движению, собираемые носимым устройством. Физическое движение может включать в себя одиночное касание носимого устройства, двойное касание носимого устройства, одиночное встряхивание носимого устройства, двойное встряхивание носимого устройства, очерчивание треугольника носимым устройством, очерчивание прямоугольника носимым устройством, очерчивание других многоугольников носимым устройством или подобные им движения.

[00121] Заранее определенная операция означает операцию, выполняемую на мобильном терминале, связанную с собственностью и/или личной информацией пользователя, передаваемой по сети. Заранее определенные операции могут быть разделены на два типа: заранее определенная операция, которую требуется выполнить автономно на локальном устройстве, и заранее определенная операция, которую требуется выполнить в режиме интерактивного взаимодействия с сервером.

[00122] Заранее определенная операция, которую требуется выполнить автономно на локальном устройстве, включает в себя: операцию просмотра приватных коротких сообщений на мобильном терминале, операцию просмотра списка вызовов на мобильном терминале, операцию проверки географического положения мобильного терминала, запуск зашифрованной прикладной программы мобильного терминала, изменение настроек системы на мобильном терминале или подобные им операции.

[00123] Заранее определенная операция, которую требуется выполнить в режиме интерактивного взаимодействия с сервером, включает в себя: платежную операцию, выполняемую в режиме интерактивного взаимодействия с сервером, операцию по переводу со счета на счет, выполняемую в режиме интерактивного взаимодействия с сервером, операцию верификации, выполняемую в режиме интерактивного взаимодействия с сервером, операцию регистрации, выполняемую в режиме интерактивного взаимодействия с сервером, операцию просмотра информации из облачного хранилища, выполняемую в режиме интерактивного взаимодействия с сервером, и подобные им операции.

[00124] Фиг. 2 - блок-схема способа авторизации операции в соответствии с примером осуществления; В настоящем варианте осуществления способ авторизации операции описывается в контексте применения, например, к элементу мобильного терминала 140 в среде реализации, как показано на фиг. 1. Как показано на фиг. 2, способ авторизации операции может включать в себя следующие шаги:

[00125] В ходе выполнения шага 202, выполняется получение данных движения, собираемых носимым устройством.

[00126] В ходе выполнения шага 204, выполняется определение, соответствуют ли данные движения физическому движению, используемому для верификации.

[00127] В ходе выполнения шага 206, в случае если данные движения соответствуют физическому движению, используемому для верификации, выполняется авторизация на выполнение заранее определенной операции, соответствующей физическому движению, используемому для верификации.

[00128] Таким образом, в способе авторизации операции, предлагаемом настоящим вариантом осуществления, путем получения данных движения, собираемых носимым устройством, выполняется определение, соответствуют ли данные движения физическому движению, используемому для верификации, и, в случае если данные движения соответствуют физическому движению, используемому для верификации, выполняется авторизация на выполнение заранее определенной операции, соответствующей физическому движению, используемому для верификации, что может позволить решить проблему, связанную с тем, что динамический код авторизации в форме короткого сообщения требует сложной операции получения и может быть подвержен утечкам. Таким образом, может быть обеспечен упрощенный процесс авторизации, иначе говоря, авторизация на выполнение заранее определенной операции может выполняться посредством одного лишь носимого устройства. Таким образом, может быть обеспечена эффективная защита собственности и личной информации пользователя, и, следовательно, может быть повышена безопасность мобильного Интернета для пользователя.

[00129] Фиг. 3 - блок-схема способа авторизации операции в соответствии с другим примером осуществления. В настоящем варианте осуществления способ авторизации операции описывается в контексте применения, например, к элементу носимого устройства 120 в среде реализации, как показано на фиг. 1. Как показано на фиг. 3, способ авторизации операции может включать в себя следующие шаги:

[00130] В ходе выполнения шага 302 выполняется сбор данных движения.

[00131] В ходе выполнения шага 304 данные движения предоставляются мобильному терминалу; мобильный терминал предназначен для определения, соответствуют ли данные движения физическому движению, используемому для верификации; и, в случае если данные движения соответствуют физическому движению, используемому для верификации, выполняется авторизация на выполнение заранее определенной операции, соответствующей физическому движению, используемому для верификации.

[00132] Таким образом, в способе авторизации операции, предлагаемом настоящим вариантом осуществления, путем сбора данных движения; и предоставления данных движения мобильному терминалу; при этом мобильный терминал настраивается для определения, соответствуют ли данные движения физическому движению, используемому для верификации, и, в случае если данные движения соответствуют физическому движению, используемому для верификации, выполняется авторизация на выполнение заранее определенной операции, соответствующей физическому движению, используемому для верификации, что позволяет решить проблему, связанную с тем, что динамический код авторизации в форме короткого сообщения требует сложной операции получения и может быть подвержен утечкам. Таким образом, может быть обеспечен упрощенный процесс авторизации, иначе говоря, авторизация на выполнение заранее определенной операции может выполняться посредством одного лишь носимого устройства. Таким образом, может быть обеспечена эффективная защита собственности и личной информации пользователя, и, следовательно, может быть повышена безопасность мобильного Интернета для пользователя.

[00133] Фиг. 4А - блок-схема способа авторизации операции в соответствии с еще одним примером осуществления. В настоящем варианте осуществления способ авторизации операции описывается в контексте применения, например, к носимому устройству 120 и мобильному терминалу 140 в среде реализации, как показано на фиг. 1, а заранее определенной операцией является, к примеру, операция просмотра приватного изображения на локальном устройстве. Как показано на фиг. 4А, способ авторизации операции может включать в себя следующие шаги.

[00134] В ходе выполнения шага 401 мобильный терминал выполняет предварительное последовательное сохранение данных по меньшей мере одного физического движения для верификации и данных о заранее заданной операции, соответствующей по меньшей мере одному физическому движению, используемому для верификации, при этом соответствующее физическое движение верификации соответствует вышеупомянутой заранее определенной операции или другим заранее определенным операциям.

[00135] Например, данные об одиночном встряхивании носимого устройства могут быть сохранены как данные о физическом движении, используемом для верификации, которое соответствует операции просмотра приватных коротких сообщений на мобильном терминале; данные о двойном встряхивании носимого устройства могут быть сохранены как данные о другом физическом движение для верификации, которое соответствует операции просмотра списка вызовов на мобильном терминале; а данные о тройном встряхивании носимого устройства могут быть сохранены как данные об еще одном физическом движении для верификации, которое соответствует как операции просмотра приватных коротких сообщений на мобильном терминале, так и операции просмотра списка вызовов на мобильном терминале.

[00136] В ходе выполнения шага 402 мобильный терминал распознает наличие подключенного взаимосвязанного носимого устройства.

[00137] Мобильный терминал может заранее устанавливать взаимосвязь с носимым устройством. Как правило, мобильный терминал устанавливает соединение только с взаимосвязанным носимым устройством, а не с несвязанным носимым устройством.

[00138] Мобильный терминал может определять, есть ли в данный момент подключенное взаимосвязанное носимое устройство.

[00139] В настоящем варианте осуществления заранее определенная операция является, к примеру, операцией просмотра приватного изображения на мобильном терминале. После того как пользователь вызывает операцию просмотра приватного изображения на мобильном терминале, мобильный терминал выполняет определение, есть ли в данный момент подключенное привязываемое носимое устройство.

[00140] В ходе выполнения шага 403 в случае наличия подключенного связанного носимого устройства, мобильный терминал выполняет получение данных движения, собираемых носимым устройством.

[00141] В качестве первого возможного варианта реализации шаг 403 может включать в себя, в частности, следующие подшаги.

[00142] 1. В случае если существует заранее заданное физическое движение, используемое для верификации, мобильный терминал напрямую получает данные движения, собираемые носимым устройством.

[00143] Если пользователь заранее задал физическое движение, используемое для верификации, соответствующее заранее определенной операции в мобильном терминале (например, в настоящем варианте осуществления физическое движение для верификации определено как тройное касание носимого устройства пользователем), на интерфейсе мобильного терминала может появиться диалоговое окно 41, как показано на фиг. 4Б, запрашивающее пользователя выполнить физическое движение, используемое для верификации. Пользователь три раза касается носимого устройства. Носимое устройство отправляет собранные данные движения трех касаний носимого устройства мобильному терминалу. Мобильный терминал принимает данные движения, собранные носимым устройством. В настоящем документе «прямое получение» означает, что мобильный терминал может не выводить пользователю подсказку о специфическом физическом движении, используемом для верификации, которое необходимо выполнить пользователю.

[00144] Следует отметить, что различные заранее определенные операции могут соответствовать различным физическим движениям, используемым для верификации, а физические движения, используемые для верификации, соответствующие каждой заранее определенной операции, могут устанавливаться по умолчанию мобильным терминалом или вручную пользователем.

[00145] В качестве второго возможного варианта реализации шаг 403 может включать в себя, в частности, следующие подшаги.

[00146] 1. Если заранее заданного физического движения для верификации не существует, то мобильный терминал назначает физическое движение для верификации случайным образом.

[00147] Если пользователь или мобильный терминал не задал физического движения для верификации, соответствующее заранее определенной операции, то мобильный терминал назначает физическое движение, используемое для верификации, случайным образом. Например, сведения о физическом движении случайным образом выбирается из библиотеки данных заранее заданных физических движений.

[00148] В данном варианте реализации назначением случайным образом физического движения, используемого для верификации, является, к примеру, выполнение одиночного встряхивания носимого устройства.

[00149] 2. Мобильный терминал запрашивает пользователя выполнить физическое движение, используемое для верификации.

[00150] Как показано на фиг. 4В, область 42 для запроса назначения случайного физического движения, используемого для верификации, отображается на интерфейсе 40 мобильного терминала. В области 42, пользователь получает подсказку о том, что назначенным случайным физическим движением, используемым для верификации, является одиночное касание носимого устройства, и на интерфейсе 40 мобильного терминала отображается диалоговое окно 42, запрашивающее пользователя выполнить назначенное случайное физическое движение, используемое для верификации.

[00151] 3. После запроса физического движения, используемого для верификации, мобильный терминал получает данные движения, собираемые носимым устройством.

[00152] После получения запроса выполнения физического движения, используемого для верификации, пользователь один раз встряхивает носимое устройство в соответствии случайным образом, назначенным физическим движением, используемым для верификации, запрашиваемым мобильным терминалом. Носимое устройство отправляет собранные данные движения одиночного встряхивания носимого устройства мобильному терминалу. Мобильный терминал принимает данные движения, собранные носимым устройством.

[00153] Следует отметить, что в случае, когда требуется выполнить некоторую заранее определенную операцию, мобильный терминал может выполнять распознавание того, существует ли заранее заданное физическое движение, используемое для верификации, соответствующее заранее заданной операции. В случае если оно не существует, для выполнения настоящего шага выбирается первый вариант реализации; а случае если оно существует, для выполнения настоящего шага выбирается второй вариант реализации.

[00154] Следует отметить, что в случае отсутствия подключенного связанного носимого устройства, мобильному терминалу необходимо сначала установить соединение со связанным носимым устройством, а затем выполнить вышеописанный шаг 403.

[00155] В ходе выполнения шага 404 мобильный терминал определяет, соответствуют ли данные движения физическому движению, используемому для верификации.

[00156] После получения данных движения, собранных носимым устройством, мобильный терминал определяет, соответствуют ли данные движения физическому движению, используемому для верификации.

[00157] В ходе выполнения шага 405, в случае если данные движения соответствуют физическому движению, используемому для верификации, выполняется авторизация на выполнение заранее определенной операции, соответствующей физическому движению для верификации.

[00158] В настоящем варианте осуществления, учитывая то, что данные движения соответствуют физическому движению, используемому для верификации, а заранее определенной операцией является операция просмотра приватного изображения на мобильном терминале, которую требуется выполнить автономно на мобильном терминале, мобильный терминал авторизует выполнение заранее заданной операции, соответствующей физическому движению верификации. Иначе говоря, мобильный терминал разрешает пользователю просмотр приватного изображения на локальном устройстве.

[00159] Таким образом, в способе авторизации операции, предлагаемом настоящим вариантом осуществления, путем получения данных движения, собираемых носимым устройством, выполняется определение, соответствуют ли данные движения физическому движению, используемому для верификации, и, в случае если данные движения соответствуют физическому движению для верификации, выполняется авторизация на выполнение заранее определенной операции, соответствующей физическому движению для верификации, что позволяет решить проблему, связанную с тем, что динамический код авторизации в форме короткого сообщения требует сложной операции получения и может быть подвержен утечкам. Таким образом, достигается упрощенный процесс авторизации, иначе говоря, авторизация на выполнение заранее определенной операции может выполняться посредством одного лишь носимого устройства. Таким образом, обеспечивается эффективная защита собственности и личной информации пользователя, и, следовательно, может быть повышена безопасность мобильного Интернета для пользователя.

[00160] Следует отметить, что, прежде чем носимое устройство будет подключено к мобильному терминалу, необходимо заранее установить взаимосвязь с носимым устройством.

[00161] В варианте реализации настоящего изобретения взаимосвязь между носимым устройством и мобильным терминалом может быть установлена в соответствии с любым из трех порядков действий, описанных ниже.

[00162] В соответствии с первым порядком действий, показанным на фиг. 4Г, мобильный терминал заранее задает физическое движение для взаимосвязи случайным образом и отображает данные о физическом движении для взаимосвязи в области 42 на интерфейсе 40 мобильного терминала. Пользователь выполняет с носимым устройством манипуляции, соответствующие физическому движению, используемому для взаимосвязи. Носимое устройство собирает данные движения, выполняемые пользователем, и отправляет данные движения мобильному терминалу. Мобильный терминал принимает данные движения, собранные носимым устройством. Мобильный терминал выполняет определение, соответствуют ли данные движения физическому движению, используемому для взаимосвязи. В случае если данные движения соответствуют физическому движению для взаимосвязи, мобильный терминал устанавливает отношение взаимосвязи с носимым устройством и посредством окна подсказки 44 на интерфейсе 40 мобильного терминала сообщает пользователю о том, что носимое устройство связано.

[00163] В соответствии со вторым порядком действий, показанным на фиг. 4Д, на корпусе или упаковке носимого устройства может быть заранее задан двумерный код идентификации, и этот двумерный код идентификации соответствует идентификационным данным носимого устройства. Мобильный терминал может выполнить сканирование двумерного кода идентификации носимого устройства и отобразить идентификационные данные носимого устройства в области 42 на интерфейсе 40 мобильного терминала. Мобильный терминал отправляет идентификационные данные носимого устройства и идентификационные данные устройства мобильного терминала серверу, выполненному с возможностью устанавливать взаимосвязь между носимым устройством и мобильным терминалом в соответствии с идентификационными данными носимого устройства и идентификационными данными устройства мобильного терминала. В конечном итоге пользователь получает сообщение о том, что носимое устройство связано в окне запроса 44 на интерфейсе 40 мобильного терминала.

[00164] В соответствии с третьим порядком действий, как показано на фиг. 4Е, пользователь вводит идентификационные данные носимого устройства и учетной записи пользователя в области 42 на интерфейсе 40 мобильного терминала. Мобильный терминал отправляет идентификационные данные носимого устройства и учетной записи пользователя серверу, выполненному с возможностью выполнять взаимосвязь носимого устройства и учетной записи пользователя в соответствии с идентификационными данными носимого устройства и устанавливать взаимосвязь между носимым устройством и мобильным терминалом, используя учетную запись пользователя. В конечном итоге пользователь получает сообщение о том, что носимое устройство связано, в окне запроса 44 на интерфейсе 40 мобильного терминала.

[00165] В настоящем варианте осуществления первый порядок действий может применяться для установки взаимосвязи между носимым устройством и мобильным терминалом.

[00166] Фиг. 5 - блок-схема способа авторизации операции в соответствии с еще одним примером осуществления. В настоящем варианте осуществления способ авторизации операции описывается в контексте применения, например, к носимому устройству 120 и мобильному терминалу 140 в соответствующей реализации, показанной на фиг. 1, при этом заранее определенной операцией является, например, платежная операция, выполняемая в режиме интерактивного взаимодействия с сервером. Как показано на фиг. 5, способ авторизации операции может включать в себя следующие шаги:

[00167] В ходе выполнения шага 501 мобильный терминал выполняет предварительное последовательное сохранение данных по меньшей мере одного физического движения, используемого для верификации, и заранее заданной операции, соответствующей по меньшей мере одному физическому движению, используемому для верификации, при этом соответствующее физическое движение, используемое для верификации, соответствует вышеупомянутой заранее определенной операции или другим заранее определенным операциям.

[00168] Например, данные об одиночном встряхивании носимого устройства могут быть сохранены как данные о физическом движении, используемом для верификации, которое соответствует операции просмотра приватных коротких сообщений на мобильном терминале; данные о двойном встряхивании носимого устройства может быть сохранено как данные о другом физическом движении, используемом для верификации, которое соответствует операции просмотра списка вызовов на мобильном терминале; а данные о тройном встряхивании носимого устройства могут быть сохранены как данные об еще одном физическом движении, используемом для верификации, которое соответствует как операции просмотра приватных коротких сообщений на мобильном терминале, так и операции просмотра списка вызовов на мобильном терминале.

[00169] В ходе выполнения шага 502 мобильный терминал распознает наличие подключенного связанного носимого устройства.

[00170] Мобильный терминал может заранее устанавливать взаимосвязь с носимым устройством. Как правило, мобильный терминал устанавливает соединение только со связанным носимым устройством, а не с несвязанным носимым устройством.

[00171] Мобильный терминал может распознавать, есть ли в данный момент подключенное связанное носимое устройство.

[00172] В настоящем варианте осуществления заранее определенной операцией является, например, платежная операция, выполняемая в режиме интерактивного взаимодействия с сервером. После того как пользователь вызывает платежную операцию, выполняемую в режиме интерактивного взаимодействия с сервером, мобильный терминал выполняет определение, есть ли в данный момент подключенное связанное носимое устройство.

[00173] В ходе выполнения шага 503, в случае наличия подключенного связанного носимого устройства, мобильный терминал выполняет получение данных движения, собираемых носимым устройством.

[00174] В качестве первого возможного варианта реализации шаг 503 может включать в себя, в частности, следующие подшаги.

[00175] 1. В случае если существует заранее заданное физическое движение, используемое для верификации, мобильный терминал напрямую получает данные движения, собираемые носимым устройством.

[00176] Если пользователь заранее задал физическое движение, используемое для верификации, соответствующее заранее определенной операции в мобильном терминале (например, в настоящем варианте осуществления физическое движение для верификации определено как тройное касание носимого устройства пользователем), интерфейс мобильного терминала запрашивает пользователя выполнить физическое движение для верификации. Пользователь три раза касается носимого устройства. Носимое устройство отправляет собранные данные движения трех касаний носимого устройства мобильному терминалу. Мобильный терминал принимает данные движения, собранные носимым устройством. В настоящем документе «прямое получение» означает, что мобильный терминал может не выводить пользователю подсказку о специфическом физическом движении для верификации, которое необходимо выполнить пользователю.

[00177] Следует отметить, что различные заранее определенные операции могут соответствовать различным физическим движениям, используемым для верификации, а физические движения, используемые для верификации, соответствующие каждой заранее определенной операции, могут устанавливаться по умолчанию мобильным терминалом или вручную пользователем.

[00178] В качестве второго возможного варианта реализации шаг 503 может включать в себя, в частности, следующие подшаги.

[00179] 1. Если заранее заданного физического движения, используемого для верификации не существует, то мобильный терминал назначает случайное физическое движение, используемое для верификации.

[00180] Если пользователь или мобильный терминал не задал физического движения, используемого для верификации, соответствующее заранее определенной операции, заранее, то мобильный терминал назначает случайное физическое движение, используемое для верификации. Например, физическое движение случайным образом выбирается из библиотеки данных заранее заданных физических движений.

[00181] В данном варианте реализации назначаемым случайным физическим движением, используемым для верификации является, например, команда на одиночное встряхивание носимого устройства.

[00182] 2. Мобильный терминал запрашивает пользователя выполнить физическое движение, используемое для верификации.

[00183] На интерфейсе мобильного терминала отображается сообщение с подсказкой, сообщающее пользователю о том, что назначенным случайным физическим движением, используемым для верификации, является одиночное встряхивание носимого устройства, и запрашивающее пользователя выполнить назначенное случайное физическое движение, используемое для верификации.

[00184] 3. После запроса выполнения физического движения, используемого для верификации, мобильный терминал получает данные движения, собираемые носимым устройством.

[00185] После получения запроса выполнения физического движения, используемого для верификации, пользователь один раз встряхивает носимое устройство в соответствии с назначенным случайным физическим движением, используемым для верификации, запрашиваемым мобильным терминалом. Носимое устройство отправляет собранные данные движения одиночного встряхивания носимого устройства мобильному терминалу. Мобильный терминал принимает данные движения, собранные носимым устройством.

[00186] Следует отметить, что в случае, когда требуется выполнить некоторую заранее определенную операцию, мобильный терминал может выполнять определение, существует ли заранее заданное физическое движение для верификации, соответствующее заранее заданной операции. В случае если оно не существует, для выполнения настоящего шага выбирается первый вариант реализации; а в случае если оно существует, для выполнения настоящего шага выбирается второй вариант реализации.

[00187] Следует отметить, что в случае отсутствия подключенного связанного носимого устройства, мобильному терминалу необходимо сначала установить соединение со связанным носимым устройством, а затем выполнить вышеописанный шаг 503.

[00188] В ходе выполнения шага 504 мобильный терминал определяет, соответствуют ли данные движения физическому движению, используемому для верификации.

[00189] После получения данных движения, собранных носимым устройством, мобильный терминал определяет, соответствуют ли данные движения физическому движению, используемому для верификации.

[00190] В ходе выполнения шага 505, в случае если данные движения являются соответствуют физическому движению, используемому для верификации, выполняется получение кода посредством носимого устройства.

[00191] В настоящем варианте осуществления, учитывая то, что данные движения соответствуют физическому движению, используемому для верификации, а заранее определенной операцией является платежная операция, выполняемая в режиме интерактивного взаимодействия с сервером, мобильный терминал может получить код авторизации посредством носимого устройства.

[00192] В качестве первого возможного варианта реализации шаг 505 может включать в себя, в частности, следующие подшаги.

[00193] 1. Мобильный терминал получает зашифрованный код авторизации от сервера.

[00194] Сервер генерирует зашифрованный код авторизации в соответствии с ключом шифрования, и мобильный терминал получает зашифрованный код авторизации от сервера.

[00195] 2. Мобильный терминал отправляет зашифрованный код авторизации носимому устройству.

[00196] Мобильный терминал отправляет зашифрованный код авторизации носимому устройству. Носимое устройство получает дешифрованный код авторизации в соответствии с ключом шифрования и отправляет дешифрованный код авторизации мобильному терминалу.

[00197] 3. Мобильный терминал принимает код авторизации, дешифрованный носимым устройством.

[00198] В качестве второго возможного варианта реализации шаг 505 может включать в себя, в частности, следующие подшаги.

[00199] 1. Мобильный терминал принимает код авторизации, сгенерированный носимым устройством.

[00200] В случае если данные движения являются данными движения, соответствующими физическому движению для верификации, мобильный терминал может отправить сообщение об успешной верификации носимому устройству. После получения сообщения об успешной верификации, носимое устройство генерирует код авторизации посредством заранее определенной программы, а затем отправляет код авторизации мобильному терминалу.

[00201] Следует отметить, что для получения кода авторизации посредством носимого устройства в случае, если код авторизации необходимо сгенерировать на сервере, для выполнения настоящего шага применяется первый вариант реализации; а в случае если код авторизации генерировать на сервере не нужно, для выполнения настоящего шага применяется второй вариант реализации.

[00202] В ходе выполнения шага 506 заранее определенная операция выполняется в режиме интерактивного взаимодействия с сервером путем использования кода авторизации.

[00203] После получения кода авторизации от носимого устройства, мобильный терминал отправляет код авторизации и запрос на выполнение платежной операции, которая выполняется в режиме интерактивного взаимодействия с сервером. Сервер выполняет определение, верен ли код авторизации. В случае если код авторизации верен, выполнение платежной операции разрешается; а в случае если код не верен, выполнение платежной операции не разрешается.

[00204] Таким образом, в способе авторизации операции, предлагаемом настоящим вариантом осуществления, путем получения данных движения, собираемых носимым устройством, определения, соответствуют ли данные движения физическому движению, используемому для верификации, и, в случае если данные движения соответствуют физическому движению, используемому для верификации, выполняется авторизация на выполнение заранее определенной операции, соответствующей физическому движению для верификации, что позволяет решить проблему, связанную с тем, что динамический код авторизации в форме короткого сообщения требует сложной операции получения и может быть подвержен утечкам. Таким образом, достигается упрощенный процесс авторизации, иначе говоря, авторизация на выполнение заранее определенной операции может выполняться посредством одного лишь носимого устройства. Таким образом, может быть обеспечена эффективная защита собственности и личной информации пользователя, и, следовательно, может быть повышена безопасность мобильного Интернета для пользователя.

[00205] Кроме того, в способе авторизации операции, предлагаемом настоящим вариантом осуществления, код авторизации может быть получен посредством носимого устройства, таким образом, достигается низкая вероятность утечки кода авторизации. Более того, учитывая то, что носимое устройство участвует в процессе получения кода авторизации, может быть повышена безопасность мобильного Интернета для пользователя.

[00206] Следует отметить, что, прежде чем носимое устройство будет подключено к мобильному терминалу, необходимо заранее установить взаимосвязь между носимым устройством и мобильным терминалом.

[00207] В варианте реализации настоящего изобретения взаимосвязь между носимым устройством и мобильным терминалом может быть установлена в соответствии с порядком действий, изложенным в вышеописанном варианте осуществления, который не будет повторяться в настоящем варианте осуществления.

[00208] В настоящем варианте осуществления первый порядок действий может применяться для установки взаимосвязи между носимым устройством и мобильным терминалом.

[00209] Кроме того, следует отметить, что в ходе выполнения шага 504 физическое движение, соответствующее заранее определенной операции, может быть заранее задано пользователем. Иными словами, до выполнения шага 504 мобильный терминал может выполнить следующие шаги.

[00210] 1. Мобильный терминал получает команды настройки от пользователя, а команды настройки служат для задания физического движения, используемого для верификации, соответствующего некоторой заранее определенной операции.

[00211] Например, мобильный терминал отображает 10 возможных физических движений для верификации, а затем пользователь выбирает одно из возможных физических движений, используемых для верификации, в качестве физического движения, используемого для верификации, соответствующего некоторой заранее определенной операции.

[00212] 2. Мобильный терминал сохраняет данные о взаимосвязи между заранее определенной операцией и физическим движением для верификации.

[00213] Различные заранее определенные операции могут соответствовать различным физическим движениям, используемым для верификации, одна заранее определенная операция может соответствовать множеству физических движений, используемых для верификации, а одно физическое движение, используемое для верификации, может также соответствовать множеству заранее определенных операций.

[00214] Кроме того, следует отметить, что мобильный терминал может также отменять взаимосвязь со связанным носимым устройством. Для отмены взаимосвязи могут применяться три нижеизложенных порядка действий, соответствующие трем порядкам действий для установки взаимосвязи, изложенным в вышеописанном варианте осуществления.

[00215] В соответствии с первым порядком действий носимое устройство получает другие данные движения и отправляет упомянутые другие данные движения мобильному терминалу, выполненному с возможностью определять, соответствуют ли упомянутые другие данные движения физическому движению, используемому для отмены взаимосвязи. В случае если упомянутые другие данные движения соответствуют физическому движению, используемому для отмены взаимосвязи, взаимосвязь между мобильным терминалом и носимым устройством отменяется. Физическое движение для отмены взаимосвязи может быть задано после того, как будет задано физическое движение, используемое для взаимосвязи. Следует отметить, что после того как физическое движение, используемое для отмены взаимосвязи, будет успешно задано, оно не может быть изменено.

[00216] В соответствии со вторым порядком действий на корпусе или упаковке носимого устройства может быть заранее задан двумерный код идентификации, который соответствует идентификационным данным носимого устройства. Мобильный терминал может повторно выполнить сканирование двумерного кода идентификации носимого устройства и получить идентификационные данные носимого устройства. Мобильный терминал отправляет серверу запрос на отмену взаимосвязи, который содержит идентификационные данные носимого устройства и идентификационные данные устройства мобильного терминала, при этом сервер предназначен для отмены взаимосвязи между носимым устройством и мобильным терминалом в соответствии с идентификационными данными носимого устройства и идентификационными данными устройства мобильного терминала.

[00217] В соответствии с третьим порядком действий пользователь повторно вводит идентификационные данные носимого устройства и учетной записи пользователя на интерфейсе мобильного терминала. Мобильный терминал отправляет серверу запрос на отмену взаимосвязи, который содержит идентификационные данные носимого устройства и учетную запись пользователя, и сервер настраивается для отмены взаимосвязи между носимым устройством и учетной записью пользователя в соответствии с идентификационными данными носимого устройства и отмены взаимосвязи между носимым устройством и мобильным терминалом путем использования учетной записи пользователя.

[00218] Далее описываются варианты осуществления устройства настоящего изобретения, которые могут быть выполнены с возможностью реализации вариантов осуществления способа настоящего изобретения. Для описания подробностей, не раскрываемых в вариантах осуществления устройства настоящего изобретения, могут использоваться ссылки на варианты осуществления способа настоящего изобретения.

[00219] Фиг. 6 - блок-схема устройства для авторизации операции в соответствии с примером осуществления. Как показано на фиг. 6, устройство для авторизации операции может быть реализовано как целостный мобильный терминал, показанный на фиг. 1, или его часть в форме программного обеспечения, аппаратного оборудования или сочетания их обоих. Устройство включает в себя:

[00220] модуль получения данных 620, выполненный с возможностью получать данные движения, собираемые носимым устройством;

[00221] модуль определения соответствия 640, выполненный с возможностью определения соответствуют ли данные движения физическому движению, используемому для верификации; и

[00222] модуль выполнения операции 660, выполненный с возможностью, в случае если данные движения соответствуют физическому движению, используемому для верификации, авторизовать выполнение заранее определенной операции, соответствующей физическому движению, используемому для верификации.

[00223] Таким образом, в устройстве авторизации операции, предлагаемом настоящим вариантом осуществления, путем получения данных движения, собираемых носимым устройством, выполняется определение, соответствуют ли данные движения физическому движению, используемому для верификации, и, в случае если данные движения соответствуют физическому движению, используемому для верификации, выполняется авторизация на выполнение заранее определенной операции, соответствующей физическому движению для верификации, что позволяет решить проблему, связанную с тем, что динамический код авторизации в форме короткого сообщения требует сложной операции получения и может быть подвержен утечкам. Таким образом, достигается упрощенный процесс авторизации, иначе говоря, авторизация на выполнение заранее определенной операции может выполняться посредством одного лишь носимого устройства. Таким образом, обеспечивается эффективная защита собственности и личной информации пользователя, и, следовательно, может быть повышена безопасность мобильного Интернета для пользователя.

[00224] Фиг. 7 - блок-схема устройства для авторизации операции в соответствии с другим примером осуществления; Как показано на фиг 7, устройство для авторизации операции может быть реализовано как целостное носимое устройство, показанное на фиг. 1, или его часть в форме программного обеспечения, аппаратного оборудования или сочетания их обоих. Устройство включает в себя:

[00225] модуль сбора данных 720, выполненный с возможностью собирать данные движения; и

[00226] модуль предоставления данных 740, выполненный с возможностью предоставлять данные движения мобильному терминалу; при этом мобильный терминал выполнен с возможностью определения, соответствуют ли данные движения физическому движению, используемому для верификации; и в случае если данные движения соответствуют физическому движению, используемому для верификации, авторизовать выполнение заранее определенной операции, соответствующей физическому движению для верификации.

[00227] Таким образом, в устройстве авторизации операции, предлагаемом настоящим вариантом осуществления, путем сбора данных движения; и предоставления данных движения мобильному терминалу; при этом мобильный терминал выполнен с возможностью определения, соответствуют ли данные движения физическому движению, используемому для верификации, и, в случае если данные движения соответствуют физическому движению, используемому для верификации, выполняется авторизация на выполнение заранее определенной операции, соответствующей физическому движению для верификации, что позволяет решить проблему, связанную с тем, что динамический код авторизации в форме короткого сообщения требует сложной операции получения и может быть подвержен утечкам. Таким образом, достигается упрощенный процесс авторизации, иначе говоря, авторизация на выполнение заранее определенной операции может выполняться посредством одного лишь носимого устройства. Таким образом, может быть обеспечена эффективная защита собственности и личной информации пользователя, и, следовательно, может быть повышена безопасность мобильного Интернета для пользователя.

[00228] Фиг. 8 - блок-схема устройства для авторизации операции в соответствии с еще одним примером осуществления. Как показано на фиг. 8, устройство для авторизации операции может быть реализовано как целостный мобильный терминал, показанный на фиг. 1, или его часть в форме программного обеспечения, аппаратного оборудования или сочетания их обоих. Устройство включает в себя:

[00229] модуль получения данных 810, выполненный с возможностью получать данные движения, собираемые носимым устройством;

[00230] модуль определения соответствия 820, выполненный с возможностью определять, соответствуют ли данные движения физическому движению, используемому для верификации; и

[00231] модуль выполнения операции 830, выполненный с возможностью, в случае если данные движения соответствуют физическому движению, используемому для верификации, авторизовать выполнение заранее определенной операции, соответствующей физическому движению для верификации.

[00232] Если требуется, модуль выполнения операции 830 включает в себя:

[00233] первый исполнительный субмодуль 831, выполненный с возможностью, в случае если заранее определенная операция является заранее определенной операцией, которую требуется выполнить автономно на мобильном устройстве, выполнять заранее определенную операцию напрямую; и

[00234] второй исполнительный субмодуль 833, выполненный с возможностью, в случае если заранее определенная операция является заранее определенной операцией, которую требуется выполнить в режиме интерактивного взаимодействия с сервером, получать код авторизации посредством носимого устройства; и выполнять заранее определенную операцию в режиме интерактивного взаимодействия с сервером путем использования кода авторизации.

[00235] Если требуется, второй исполняющий субмодуль 833 включает в себя:

[00236] первый кодовый субмодуль 8331, выполненный с возможностью получать зашифрованный код авторизации от сервера; отправлять зашифрованный код авторизации носимому устройству; и получать код авторизации, дешифрованный носимым устройством;

[00237] или,

[00238] второй кодовый субмодуль 8333, выполненный с возможностью получать код авторизации, генерируемый носимым устройством.

[00239] Если требуется, модуль получения данных 810 включает в себя:

[00240] первый приемный субмодуль 811, способный, в случае если существует заранее заданное физическое движение, используемое для верификации, осуществлять прямое получение данных движения, собираемых носимым устройством;

[00241] или,

[00242] второй приемный субмодуль 813, способный назначать физическое движение, используемое для верификации; запрашивать от пользователя выполнить физическое движение, используемое для верификации; и, после запроса физического движения, используемого для верификации, получать данные движения, собираемые носимым устройством.

[00243] Если требуется, устройство далее включает в себя.

[00244] модуль распознания взаимосвязи 840, способный распознавать наличие подключенного связанного носимого устройства; и

[00245] модуль получения данных 810, выполненный с возможностью, в случае наличия подключенного связанного носимого устройства, выполнять шаг получения данных движения, собираемых носимым устройством.

[00246] Если требуется, устройство далее включает в себя:

[00247] первый модуль взаимосвязи 860, выполненный с возможностью заранее устанавливать взаимосвязь с носимым устройством.

[00248] Если требуется, первый модуль взаимосвязи 860 включает в себя:

[00249] первый субмодуль взаимосвязи 861, выполненный с возможностью получать другие данные движения от носимого устройства; определять, соответствуют ли упомянутые другие данные движения физическому движения, используемому для взаимосвязи; в случае если упомянутые другие данные движения соответствуют физическому движению, используемому для взаимосвязи, устанавливать взаимосвязь с носимым устройством; или

[00250] второй субмодуль взаимосвязи 863, выполненный с возможностью выполнять сканирование двумерного кода идентификации носимого устройства для получения идентификационных данных носимого устройства; отправлять идентификационные данные носимого устройства и идентификационные данные мобильного терминала серверу, и сервер, настраиваемый для установки взаимосвязи между носимым устройством и мобильным терминалом в соответствии с идентификационными данными носимого устройства и идентификационными данными мобильного терминала; или

[00251] третий субмодуль взаимосвязи 865, выполненный с возможностью отправлять идентификационные данные носимого устройства и учетной записи пользователя серверу, при этом сервер предназначен для выполнения взаимосвязи носимого устройства и учетной записи пользователя в соответствии с идентификационными данными носимого устройства и устанавливать взаимосвязь между носимым устройством и мобильным терминалом, используя учетную запись пользователя.

[00252] Если требуется, устройство далее включает в себя:

[00253] модуль предварительного сохранения 880, выполненный с возможностью выполнять предварительное последовательное сохранение данных по меньшей мере одного физического движения, используемого для верификации, и данных о заранее заданной операции, соответствующей по меньшей мере одному физическому движению, используемому для верификации, при этом соответствующее физическое движение верификации соответствует вышеупомянутой заранее определенной операции или другим заранее определенным операциям.

[00254] Таким образом, в устройстве авторизации операции, предлагаемом настоящим вариантом осуществления, путем получения данных движения, собираемых носимым устройством, выполняется определение, соответствуют ли данные движения физическому движению, используемому для верификации, и, в случае если данные движения являются данными движения, соответствующими физическому движению для верификации, выполняется авторизация на выполнение заранее определенной операции, соответствующей физическому движению, используемому для верификации, что позволяет решить проблему, связанную с тем, что динамический код авторизации в форме короткого сообщения требует сложной операции получения и может быть подвержен утечкам. Таким образом, достигается упрощенный процесс авторизации, иначе говоря, авторизация на выполнение заранее определенной операции может выполняться посредством одного лишь носимого устройства. Таким образом, может быть обеспечена эффективная защита собственности и личной информации пользователя, и, следовательно, может быть повышена безопасность мобильного Интернета для пользователя.

[00255] Кроме того, в устройстве авторизации операции, предлагаемом настоящим вариантом осуществления, код авторизации может быть получен посредством носимого устройства, таким образом, достигается низкая вероятность утечки кода авторизации. Более того, учитывая то, что носимое устройство участвует в процессе получения кода авторизации, может быть повышена безопасность мобильного Интернета для пользователя.

[00256] Фиг. 9 - блок-схема устройства для авторизации операции в соответствии с еще одним примером осуществления; Как показано на фиг. 9, устройство для авторизации операции может быть реализовано как целостное носимое устройство, показанное на фиг. 1, или его часть в форме программного обеспечения, аппаратного оборудования или сочетания их обоих. Устройство включает в себя:

[00257] модуль сбора данных 910, выполненный с возможностью собирать данные движения; и

[00258] модуль предоставления данных 920, выполненный с возможностью предоставлять данные движения мобильному терминалу; при этом мобильный терминал выполнен с возможностью определения, соответствуют ли данные движения физическому движению для верификации; и в случае если данные движения соответствуют физическому движению, используемому для верификации, авторизовать выполнение заранее определенной операции, соответствующей физическому движению, используемому для верификации.

[00259] Если требуется, устройство далее включает в себя:

[00260] модуль предоставления кода 930, выполненный с возможностью, в случае когда данные движения являются данными движения, соответствующими физическому движению для верификации, предоставлять код авторизации мобильному терминалу, при этом мобильный терминал предназначен для выполнения заранее определенной операции в режиме интерактивного взаимодействия с сервером путем использования кода авторизации.

[00261] Если требуется, модуль предоставления кода 930 включает в себя:

[00262] третий кодовый субмодуль 931, выполненный с возможностью принимать зашифрованный код авторизации, получаемый мобильным терминалом от сервера; выполнять дешифрование зашифрованного кода авторизации с целью получения дешифрованного кода авторизации; и отправлять дешифрованный код авторизации мобильному терминалу;

[00263] или,

[00264] четвертый кодовый субмодуль 933, выполненный с возможностью генерировать код авторизации и отправлять код авторизации мобильному терминалу.

[00265] Если требуется, устройство далее включает в себя:

[00266] второй модуль взаимосвязи 940, выполненный с возможностью заранее устанавливать отношение взаимосвязи с мобильным терминалом.

[00267] Если требуется, второй модуль взаимосвязи 940 включает в себя:

[00268] субмодуль сбора данных 941, выполненный с возможностью собирать другие данные движения; и

[00269] субмодуль отправки данных 943, выполненный с возможностью отправлять упомянутые другие данные движения мобильному терминалу, при этом мобильный терминал предназначен для определения, соответствуют ли упомянутые другие данные движения физическому движения, используемому для взаимосвязи; и, в случае если упомянутые другие данные движения соответствуют физическому движению, используемому для взаимосвязи, устанавливать взаимосвязь с носимым устройством.

[00270] Таким образом, в устройстве авторизации операции, предлагаемом настоящим вариантом осуществления, путем получения данных движения, собираемых носимым устройством, выполняется определение, соответствуют ли данные движения физическому движению, используемому для верификации, и, в случае если данные движения соответствуют физическому движению, используемому для верификации, выполняется авторизация на выполнение заранее определенной операции, соответствующей физическому движению, используемому для верификации, что позволяет решить проблему, связанную с тем, что динамический код авторизации в форме короткого сообщения требует сложной операции получения и может быть подвержен утечкам. Таким образом, достигается упрощенный процесс авторизации, иначе говоря, авторизация на выполнение заранее определенной операции может выполняться посредством одного лишь носимого устройства. Таким образом, обеспечивается эффективная защита собственности и личной информации пользователя, и, следовательно, может быть повышена безопасность мобильного Интернета для пользователя.

[00271] Кроме того, в устройстве авторизации операции, предлагаемом настоящим вариантом осуществления, код авторизации может быть получен носимым устройством, таким образом, достигается низкая вероятность утечки кода авторизации. Более того, учитывая то, что носимое устройство участвует в процессе получения кода авторизации, повышается безопасность мобильного Интернета для пользователя.

[00272] В отношении устройства в вышеописанных вариантах осуществления конкретные действия, выполняемые каждым из модулей, описаны подробно в вариантах осуществления соответствующего способа, и подробное описание здесь опускается.

[00273] Фиг. 10 - блок-схема устройства 1000 для авторизации операции в соответствии с примером осуществления; В качестве примера устройство используется в мобильном терминале. К примеру, устройством 1000 может быть мобильный телефон, компьютер, цифровой широковещательный терминал, устройство обмена сообщениями, игровая консоль, планшет, медицинское устройство, тренажерное оборудование, персональный цифровой помощник и т.п.

[00274] Как показано на фиг. 10, устройство 1000 может включать в себя один или более следующих компонентов, процессорный компонент 1002, запоминающее устройство 1004, компонент питания 1006, мультимедийный компонент 1008, аудиокомпонент 1010, интерфейс ввода/вывода 1012, сенсорный компонент 1014 и коммуникационный компонент 1016.

[00275] Процессорный компонент 1002 обычно контролирует все операции устройства 1000, такие как операции, связанные с отображением, телефонные звонки, передачу данных, операции с камерой и операции записи. Процессорный компонент 1002 может включать в себя один или более процессоров 1018 для исполнения инструкций по выполнению всех или части этапов в описанных выше способах. Кроме того, процессорный компонент 1002 может включать в себя один или более модулей, которые обеспечивают взаимодействие между процессорным компонентом 1002 и другими компонентами. К примеру, процессорный компонент 1002 может включать в себя мультимедийный модуль для облегчения взаимодействия между мультимедийным компонентом 1008 и процессорным компонентом 1002.

[00276] Запоминающее устройство 1004 выполнено с возможностью хранения различных типов данных для поддержки работы устройства 1000. Примеры таких данных включают инструкции для любых приложений или способов, работающих на устройстве 1000, контактные данные, данные телефонной книги, сообщения, фотографии, видео и т.д. Запоминающее устройство 1004 может быть реализовано с помощью энергозависимых или энергонезависимых запоминающих устройств любого типа или их сочетания, например, статического оперативного запоминающего устройства (SRAM), электрически стираемого программируемого постоянного запоминающего устройства (EEPROM), стираемого программируемого постоянного запоминающего устройства (EPROM), программируемого постоянного запоминающего устройства (PROM), постоянного запоминающего устройства (ROM), магнитной памяти, флэш-памяти, магнитного или оптического диска.

[00277] Компонент питания 1006 обеспечивает питание различных компонентов устройства 1000. Компонент питания 1006 может включать в себя систему управления питанием, один или более источников питания и любые другие компоненты, связанные с генерацией, управлением и распределением питания в устройстве 1000.

[00278] Мультимедийный компонент 1008 включает в себя экран, обеспечивающий интерфейс вывода между устройством 1000 и пользователем. В некоторых вариантах осуществления экран может включать в себя жидкокристаллический дисплей (LCD) и сенсорную панель (TP). Если экран включает в себя сенсорную панель, экран можно реализовать в виде сенсорного экрана, чтобы принимать входные сигналы от пользователя. Сенсорная панель включает в себя один или несколько сенсорных датчиков для считывания прикосновений, скольжений и жестов на сенсорной панели. Сенсорные датчики могут не только распознавать разницу между касанием и скольжением, но также распознавать период времени и давление, связанные с касанием или скольжением. В некоторых вариантах осуществления мультимедийный компонент 1008 включает в себя переднюю камеру и/или заднюю камеру. Передняя камера и задняя камера могут принимать внешние мультимедийные данные, когда устройство 1000 находится в рабочем режиме, например, в режиме фотографирования или режиме видео. Как передняя камера, так и задняя камера могут быть системой фиксированных оптических линз, или могут иметь функции фокусного и оптического увеличения.

[00279] Аудиокомпонент 1010 выполнен с возможностью вывода и/или ввода аудиосигналов. К примеру, аудиокомпонент 1010 включает в себя микрофон, выполненный с возможностью приема внешнего звукового сигнала, когда устройство 1000 находится в рабочем режиме, таком как режим вызова, режим записи и режим распознавания голоса. Принятый звуковой сигнал можно далее сохранять в запоминающем устройстве 1004 или передавать с помощью коммуникационного компонента 1016. В некоторых вариантах осуществления аудиокомпонент 1010 дополнительно включает в себя динамик для вывода звуковых сигналов.

[00280] Интерфейс ввода/вывода 1012 обеспечивает согласование между процессорным компонентом 1002 и периферийными интерфейсными модулями, такими как клавиатура, колесо прокрутки, кнопки и т.п. Кнопки могут включать в себя, помимо прочего, кнопку домашней страницы, кнопку громкости, кнопку пуска и кнопку блокировки.

[00281] Сенсорный компонент 1014 включает в себя один или более датчиков для обеспечения оценок состояния различных аспектов устройства 1000. Например, сенсорный компонент 1014 может обнаруживать состояние открытия/закрытия устройства 1000, относительное расположение компонентов, например, дисплея и клавиатуры устройства 1000, изменение положения устройства 1000 или компонента устройства 1000, наличие или отсутствие контакта пользователя с устройством 1000, ориентацию или ускорение/замедление устройства 1000 и изменение температуры устройства 1000. Сенсорный компонент 1014 может включать в себя датчик приближения, выполненный с возможностью определять присутствие объектов в непосредственной близости без физического контакта. Сенсорный компонент 1014 может также включать в себя светочувствительный датчик, например, датчик изображений CMOS или CCD, для использования в приложениях, работающих с изображениями. В некоторых вариантах осуществления сенсорный компонент 1014 может также включать в себя датчик-акселерометр, гиродатчик, магнитный датчик, датчик давления или датчик температуры.

[00282] Коммуникационный компонент 1016 выполнен с возможностью облегчения коммуникации, проводной или беспроводной, между устройством 1000 и другими устройствами. Устройство 1000 может получать доступ к беспроводной сети на основе стандарта связи, такого как WiFi, 2G, или 3G, или их сочетания. В одном примере осуществления коммуникационный компонент 1016 принимает широковещательный сигнал или связанную с широким вещанием информацию от внешней системы управления широким вещанием по широковещательному каналу. В одном примере осуществления коммуникационный компонент 1016 далее включает в себя беспроводной высокочастотный модуль связи малого радиуса действия (NFC) для обеспечения связи на коротком расстоянии. Например, NFC-модуль может быть реализован на основе технологии радиочастотной идентификации (RFID), технологии передачи данных в инфракрасном диапазоне (IrDA), технологии сверхширокой полосы пропускания (UWB), технологии Bluetooth (ВТ) и прочих технологий.

[00283] В примерах осуществления устройство 1000 может быть реализовано с помощью одной или более специализированных интегральных схем (ASIC), цифровых сигнальных процессоров (DSP), устройств цифровой обработки сигналов (DSPD), программируемых логических устройств (PLD), программируемых пользователем вентильных матриц (FPGA), контроллеров, микроконтроллеров, микропроцессоров, или других электронных компонентов, для выполнения способа для авторизации операции, как показано на фиг. 2 или 4А.

[00284] В примерах осуществления также представлена энергонезависимый машиночитаемый носитель хранения, включающий в себя инструкции, такие, же, какие включает в себя запоминающее устройство 1004, исполняемые процессором 1018 в устройстве 1000 для выполнения описанных выше способов. К примеру, энергонезависимый машиночитаемый носитель хранения может представлять собой ROM, RAM, CD-ROM, магнитную ленту, гибкий диск, устройство хранения оптических данных и т.п.

[00285] Фиг. 11 - блок-схема другого устройства 1100 для авторизации операции в соответствии с примером осуществления. В качестве примера устройство используется в носимом устройстве. К примеру, устройством 1100 может выступать умный напульсник, умные часы, умный браслет, умное ожерелье, умное кольцо, умные очки или подобные им устройства. Как показано на фиг. 11, устройство 1100 может включать в себя один или более следующие компоненты: приемник 1102, передатчик 1104, сенсорный компонент 1106 и компонент питания 1108.

[00286] Приемник 1102 выполняется как схема, способная принимать сигнал от передающей среды и выполнять дешифрование полученного сигнала или конвертировать его для управления устройством 1100. В устройстве 1100 передающая среда, как правило, представлена в беспроводной форме.

[00287] Передатчик 1104 выполняется как схема, способная принимать сигнал или данные и конвертировать их в беспроводную передающую среду. Передатчик 1104 может посылать радиоволны через антенну для поддержки работы устройства 1100. Передатчик 1104 генерирует переменный ток, который воздействует на антенну. Антенна генерирует радиоволны и посылает их в космос. Передатчик 1104 широко используется в разнообразных устройствах, которые осуществляют обмен данными путем использования различных радиоволн.

[00288] При этом приемник 1102 и передатчик 1104 могут быть реализованы путем использования Bluetooth-чипа, соответствующего спецификации Bluetooth 4.0.

[00289] Сенсорный компонент 1106 включает в себя один или более датчиков для обеспечения оценок состояния различных аспектов устройства 1100. Например, сенсорный компонент 1106 может распознавать состояние открытия/закрытия устройства 1100, относительное расположение компонентов. Например, сенсорный компонент 1106 может распознавать ориентацию или ускорение/замедление устройства 1100 и изменение температуры устройства 1100. Сенсорный компонент 1106 может включать в себя датчик приближения, выполненный с возможностью определять присутствие объектов в непосредственной близости без физического контакта. Сенсорный компонент 1106 может также включать в себя светочувствительный датчик, датчик-акселерометр, гиродатчик, магнитный датчик, датчик давления или датчик температуры.

[00290] Компонент питания 1108 обеспечивает питание различных компонентов устройства 1100. Компонент питания 1108 может включать в себя систему управления питанием, один или более источников питания и любые другие компоненты, связанные с генерацией, управлением и распределением питания в устройстве 1100.

[00291] В примере осуществления устройство 1100 может быть выполнено с возможностью выполнения способа для авторизации операции, как показано на фиг. 3 или 5.

[00292] Следует понимать, что настоящее изобретение не ограничивается конкретной конструкцией, которая была описана выше и проиллюстрирована в сопровождающих чертежах, и что в него могут быть внесены различные изменения и модификации без выхода за границы объема настоящего изобретения. Предполагается, что объем настоящего изобретения ограничивается только прилагаемой формулой изобретения.

Похожие патенты RU2637902C2

название год авторы номер документа
СПОСОБ УПРАВЛЕНИЯ АВТОРИЗАЦИЕЙ 2018
  • Чоу Хун-Чиэнь
RU2698424C1
СПОСОБ, УСТРОЙСТВО И СИСТЕМА ВЕРИФИКАЦИИ ДЛЯ ЗАЩИТЫ ОТ ПОДДЕЛОК 2014
  • Лю Вэй
  • Ма Цзи
  • Ма Сэнь
  • Чжан Лян
RU2603549C2
СПОСОБ И УСТРОЙСТВО ДЛЯ ИДЕНТИФИКАЦИИ ЛИЧНОСТИ ДЛЯ АВТОРИЗАЦИИ С ОПОРНОЙ ТОЧКОЙ И СЕРВЕР 2019
  • Цзянь, Вэймин
  • Пи, Айпин
  • Лян, Хуагуй
  • Хуан, Фэйин
  • Чэнь, Цижун
RU2782842C1
СПОСОБ И УСТРОЙСТВО ДЛЯ АУТЕНТИФИКАЦИИ ИНФОРМАЦИИ БЛИЖНЕГО ПОЛЯ, ЭЛЕКТРОННОЕ УСТРОЙСТВО И КОМПЬЮТЕРНАЯ ЗАПОМИНАЮЩАЯ СРЕДА 2019
  • Цзянь, Вэймин
  • Пи, Айпин
  • Лян, Хуагуй
  • Хуан, Фэйин
  • Чэнь, Цижун
RU2787960C1
СПОСОБ, УСТРОЙСТВО И ТЕРМИНАЛ ДЛЯ ОБРАБОТКИ ЧЕКА 2016
  • Лю Тецзюнь
  • Чжан Пэнфэй
  • Линь Синшэн
RU2644138C1
НОСИМАЯ ЧАСТЬ ДЛЯ ОСУЩЕСТВЛЕНИЯ ОБМЕНА ИНФОРМАЦИЕЙ (ВАРИАНТЫ) 2014
  • Сюй Вэй
RU2752603C2
СПОСОБ И УСТРОЙСТВО ДЛЯ ВИДЕОМОНИТОРИНГА 2015
  • Чжан Пенфей
  • Ся Юнфэн
  • Цюй Хэн
  • Лю Тецзюнь
RU2633223C2
СПОСОБ И УСТРОЙСТВО ВЕРИФИКАЦИИ ТЕРМИНАЛА 2015
  • Хун Фэн
  • Линь Цзюнци
  • Чжу Ифан
RU2608187C2
СПОСОБ, УСТРОЙСТВО И НОСИМАЯ ЧАСТЬ, ОСНАЩЕННАЯ КОНТРОЛЬНЫМ ПРОЦЕССОРОМ ЯДРА СИСТЕМЫ, ИСПОЛЬЗУЮЩИМ ИЗОБРАЖЕНИЯ ШТРИХКОДА ДЛЯ ОСУЩЕСТВЛЕНИЯ ОБМЕНА ИНФОРМАЦИЕЙ 2014
  • Сюй, Вэй
RU2767295C2
СПОСОБ И УСТРОЙСТВО ДЛЯ ПОЛУЧЕНИЯ РЕЗУЛЬТАТОВ ПОИСКА 2015
  • Чэнь Чжицзюнь
  • Чжан Тао
  • Лун Фэй
RU2653297C2

Иллюстрации к изобретению RU 2 637 902 C2

Реферат патента 2017 года СПОСОБЫ И УСТРОЙСТВА ДЛЯ АВТОРИЗАЦИИ ОПЕРАЦИИ

Изобретение относится к способу и устройству для авторизации операции, а именно относится к области сетевой безопасности. Технический результат заключается в повышении надежности авторизации. Способ включает в себя: получение данных движения, собираемых носимым устройством, определение, соответствуют ли данные движения физическому движению для верификации; и в случае если данные движения соответствуют физическому движению, используемому для верификации, авторизацию на выполнение заранее определенной операции, соответствующей физическому движению для верификации. В настоящем изобретении, личность пользователя подтверждается путем использования носимого устройства, собирающего данные движения. 3 н. и 13 з.п. ф-лы, 16 ил.

Формула изобретения RU 2 637 902 C2

1. Способ авторизации операции, реализуемый мобильным терминалом, отличающийся тем, что содержит:

определение наличия подключенного связанного носимого устройства,

получение данных о физическом движении, совершаемом носимым устройством, собираемых носимым устройством;

определение, соответствуют ли данные движения физическому движению, используемому для верификации; и

в случае если данные движения соответствуют физическому движению, используемому для верификации, авторизацию на выполнение на мобильном терминале заранее определенной операции, соответствующей физическому движению, используемому для верификации,

при этом выполняют заранее установку взаимосвязи с носимым устройством, включающую в себя

получение других данных движении от носимого устройства; определение соответствия упомянутых других данных движения физическому движению для взаимосвязи; в случае если упомянутые другие данные движения соответствуют физическому движению для взаимосвязи, установку взаимосвязи с носимым устройством, или

сканирование двумерного кода идентификации носимого устройства для получения идентификационных данных носимого устройства; отправку идентификационных данных носимого устройства и идентификационных данных мобильного терминала серверу, при этом сервер настраивается для установки взаимосвязи между носимым устройством и мобильным терминалом в соответствии с идентификационными данными носимого устройства и идентификационными данными мобильного терминала, или

отправку идентификационных данных носимого устройства и учетной записи пользователя серверу, при этом сервер настраивается для выполнения установки взаимосвязи носимого устройства и учетной записи пользователя в соответствии с идентификационными данными носимого устройства, и установку взаимосвязи между носимым устройством и мобильным терминалом путем использования учетной записи пользователя.

2. Способ по п. 1, отличающийся тем, что авторизация на выполнение заранее определенной операции, соответствующей физическому движению, используемому для верификации, содержит:

в случае если заранее определенная операция является операцией, которую требуется выполнить автономно на мобильном терминале, авторизацию на выполнение заранее определенной операции; и/или

в случае если заранее определенная операция является операцией, которую требуется выполнить в режиме интерактивного взаимодействия с сервером, получение кода авторизации посредством носимого устройства; и выполнение заранее определенной операции в режиме интерактивного взаимодействия с сервером путем использования кода авторизации.

3. Способ по п. 2, отличающийся тем, что получение кода авторизации посредством носимого устройства содержит:

получение зашифрованного кода авторизации от сервера; отправку зашифрованного кода авторизации носимому устройству; и получение кода авторизации, дешифрованного носимым устройством, или

получение кода авторизации, сгенерированного носимым устройством в автономном режиме.

4. Способ по п. 1, отличающийся тем, что получение данных движения, собираемых носимым устройством, содержит:

в случае если существует заранее заданное физическое движение, используемое для верификации, прямое получение данных движения, собираемых носимым устройством, или

в случае если заранее заданного физического движения, используемого для верификации, не существует, назначение случайного физического движения в качестве физического движения, используемого для верификации; запрос пользователя на выполнение физического движения для верификации; и, после запроса на выполнение физического движения для верификации, получение данных о движении, собранных носимым устройством.

5. Способ в соответствии с любым из пп. 1 - 4, отличающийся тем, что способ дополнительно содержит:

предварительное последовательное сохранение данных по меньшей мере об одном физическом движении, используемом для верификации, и данных о заранее заданной операции, соответствующей по меньшей мере одному физическому движению, используемому для верификации, при этом соответствующее физическое движение, используемое для верификации, соответствует вышеупомянутой заранее определенной операции или другим заранее определенным операциям.

6. Способ авторизации операции, реализованный в носимом устройстве, отличающийся тем, что способ содержит:

сбор данных о физическом движении, совершаемом носимым устройством, собираемых носимым устройством, и

предоставление данных движении мобильному терминалу; при этом мобильный терминал выполнен с возможностью определения, соответствуют ли данные о движении физическому движению, используемому для верификации; и, в случае если данные движения соответствуют физическому движению, используемому для верификации, авторизацию на выполнение на мобильном терминале заранее определенной операции, соответствующей физическому движению, используемому для верификации.

7. Способ по п. 6, отличающийся тем, что способ дополнительно содержит:

в случае когда данные движения соответствуют физическому движению, используемому для верификации, предоставление кода авторизации мобильному терминалу, при этом мобильный терминал выполнен с возможностью выполнения заранее определенной операции в режиме интерактивного взаимодействия с сервером путем использования кода авторизации.

8. Способ по п. 7, отличающийся тем, что, в случае когда данные движения соответствуют физическому движению, используемому для верификации, предоставление кода авторизации мобильному терминалу содержит:

прием зашифрованного кода авторизации, получаемого мобильным терминалом от сервера; дешифрование зашифрованного кода авторизации для получения дешифрованного кода авторизации; и отправку дешифрованного кода авторизации мобильному терминалу, или

генерирование кода авторизации и отправку кода авторизации мобильному терминалу.

9. Способ в соответствии с любым из пп. 6,7, отличающийся тем, что способ дополнительно содержит выполняемую заранее установку взаимосвязи с носимым устройством.

10. Способ по п. 9, отличающийся тем, что выполняемая заранее установка взаимосвязь с мобильным терминалом содержит:

сбор других данных движения, и

отправку упомянутых других данных движения мобильному терминалу; при этом мобильный терминал выполнен с возможностью распознавания соответствия упомянутых других данных движения физическому движению для взаимосвязи; и, в случае если упомянутые другие данные движения соответствуют физическому движению для взаимосвязи, установку взаимосвязи с носимым устройством.

11. Устройство авторизации операции на мобильном терминале, отличающееся тем, что устройство содержит

модуль получения данных, выполненный с возможностью получать данные о физическом движении, совершаемом носимым устройством, собираемые носимым устройством,

модуль определения соответствия, выполненный с возможностью определения, соответствуют ли данные движения физическому движению, используемому для верификации, и

модуль выполнения операции, выполненный с возможностью, в случае если данные движения соответствуют физическому движению для верификации, авторизовать выполнение на мобильном терминале заранее определенной операции, соответствующей физическому движению, используемому для верификации,

модуль распознавания взаимосвязи, выполненный с возможностью распознавать наличие подключенного связанного носимого устройства, и

первый модуль взаимосвязи, выполненный с возможностью заранее устанавливать взаимосвязь с носимым устройством, включающий в себя

первый субмодуль взаимосвязи, выполненный с возможностью принимать другие данные движения от носимого устройства; распознавать соответствие упомянутых других данных движения физическому движению для взаимосвязи; в случае если упомянутые другие данные движения соответствуют физическому движению, используемому для взаимосвязи, устанавливать взаимосвязь с носимым устройством; или

второй субмодуль взаимосвязи, выполненный с возможностью выполнять сканирование двумерного кода идентификации носимого устройства для получения идентификационных данных носимого устройства; отправлять идентификационные данные носимого устройства и идентификационные данные мобильного терминала серверу, при этом сервер предназначен для установки взаимосвязи между носимым устройством и мобильным терминалом в соответствии с идентификационными данными носимого устройства и идентификационными данными устройства мобильного терминала; или

третий субмодуль взаимосвязи, выполненный с возможностью отправлять идентификационные данные носимого устройства и учетной записи пользователя серверу, при этом сервер предназначен для выполнения взаимосвязи носимого устройства и учетной записи пользователя в соответствии с идентификационными данными носимого устройства, и устанавливать взаимосвязь между носимым устройством и мобильным терминалом, используя учетную запись пользователя.

12. Устройство по п. 11, отличающееся тем, что модуль выполнения операции содержит:

первый исполнительный субмодуль, выполненный с возможностью, в случае если заранее определенная операция является операцией, которую требуется выполнить автономно на мобильном терминале, авторизовать выполнение заранее определенной операции; и

второй исполнительный субмодуль, выполненный с возможностью, в случае если заранее определенная операция является операцией, которую требуется выполнить в режиме интерактивного взаимодействия с сервером, получать код авторизации посредством носимого устройства; и выполнять заранее определенную операцию в режиме интерактивного взаимодействия с сервером путем использования кода авторизации.

13. Устройство по п. 12, отличающееся тем, что второй исполнительный субмодуль содержит:

первый кодовый субмодуль, выполненный с возможностью получать зашифрованный код авторизации от сервера; отправлять зашифрованный код авторизации носимому устройству и получать код авторизации, дешифрованный носимым устройством, или

второй кодовый субмодуль, выполненный с возможностью получать код авторизации, генерируемый носимым устройством.

14. Устройство по п. 11, отличающееся тем, что модуль получения данных содержит

первый приемный субмодуль, способный, в случае если существует заранее заданное физическое движение, используемое для верификации, осуществлять прямой прием данных движения, собираемых носимым устройством, или

второй приемный субмодуль, способный, в случае если заранее заданного физического движения для верификации не существует, выполнять назначение случайного физического движения в качестве физического движения, используемого для верификации; запрашивать пользователя выполнить физическое движение, используемое для верификации; и, после запроса физического движения, используемого для верификации, получать данных движения, собираемые носимым устройством.

15. Устройство в соответствии с любым из пп. 11-14, отличающееся тем, что устройство дополнительно содержит

модуль предварительного сохранения, выполненный с возможностью выполнять предварительное последовательное сохранение данных по меньшей мере одного физического движения, используемого для верификации, и данных о заранее заданной операции, соответствующей по меньшей мере одному физическому движению, используемому для верификации, при этом соответствующее физическое движение верификации соответствует вышеупомянутой заранее определенной операции или другим заранее определенным операциям.

16. Устройство в соответствии с любым из пп. 11-14, отличающееся тем, что устройство дополнительно содержит

модуль получения данных, выполненный с возможностью, в случае наличия подключенного связанного носимого устройства, выполнять прием данных движения, собираемых носимым устройством.

Документы, цитированные в отчете о поиске Патент 2017 года RU2637902C2

CN 104050402 A, 17.09.2014
Способ получения электротехнических тонких пленок при комнатной температуре и электротехническая тонкая пленка 2016
  • Пуфанендралингам Гангадаран
  • Линдер Патрик
  • Линдер Даниль
RU2720133C2
СПОСОБ ПОВЫШЕНИЯ ОГРАНИЧЕНИЯ ДОСТУПА К ПРОГРАММНОМУ ОБЕСПЕЧЕНИЮ 2007
  • Лабатон Исаак Джей.
RU2445689C2
СЕРВЕРНАЯ ОБРАБОТКА ИНТЕРАКТИВНЫХ ЭКРАНОВ ДЛЯ БЕСПРОВОДНОГО УСТРОЙСТВА 2003
  • Чмайтелли Мазен
  • Майнир Брайан
  • Оливер Митчелл Б.
  • Спригг Стефен А.
RU2342806C2

RU 2 637 902 C2

Авторы

Дин Лян

Хуан Болинь

Инь Цзяцзинь

Даты

2017-12-07Публикация

2015-03-18Подача