Способы и устройства для авторизации операции

Способы и устройства для авторизации операции

Иллюстрации

Показать все

Реферат

ОБЛАСТЬ ТЕХНИКИ, К КОТОРОЙ ОТНОСИТСЯ ИЗОБРЕТЕНИЕ

[0001] Настоящее изобретение в широком смысле относится к области сетевой безопасности и, в частности, к способам и устройствам для авторизации операции

УРОВЕНЬ ТЕХНИКИ

[0002] На сегодняшний день мобильный Интернет может предоставлять широкий спектр сервисов, и многие сервисы имеют отношение к собственности и личной информации пользователя.

[0003] Для выполнения подобных операций в известном уровне техники обычно личность пользователя подтверждается посредством проверочного кода, передаваемого по мобильному телефону. В общих чертах процесс включает в себя следующий порядок действий: пользователь отправляет серверу запрос на выполнение заранее определенной операции на мобильном телефоне; сервер отдает команду мобильному телефону отобразить интерфейс для верификации и в то же время посылает шестиразрядный динамический код авторизации связанному мобильному телефону пользователя; затем пользователь вводит шестиразрядный динамический код авторизации, принятый мобильным телефоном, в интерфейс для верификации, отображаемый на мобильном телефоне, и отправляет его серверу; когда он обнаруживает, что шестиразрядный динамический код авторизации корректен, сервер авторизует мобильный телефон пользователя на выполнение заранее определенной операции.

СУЩНОСТЬ ИЗОБРЕТЕНИЯ

[0004] С целью преодоления проблем в известном уровне техники, связанных с тем, что код авторизации в форме короткого сообщения требует сложной операции получения и может быть подвержен утечкам, вариантами осуществления настоящего изобретения предлагаются способы и устройства для авторизации операции. Технические решения заключаются в следующем.

[0005] В соответствии с первым аспектом вариантов осуществления настоящего изобретения предлагается способ авторизации операции, реализованный в мобильном терминале: Способ включает в себя:

[0006] получение данных движения, собираемых носимым устройством;

[0007] определение, соответствуют ли данные движения физическому движению, используемому для верификации; и

[0008] в случае если данные движения соответствуют физическому движению, используемому для верификации, авторизацию на выполнение заранее определенной операции, соответствующей физическому движению, используемому для верификации.

[0009] В варианте осуществления авторизация на выполнение заранее определенной операции, соответствующей физическому движению, используемому для верификации, включает в себя:

[0010] в случае если заранее определенная операция является операцией, которую требуется выполнить автономно на мобильном терминале, выполнение заранее определенной операции;

[0011] в случае если заранее определенная операция является операцией, которую требуется выполнить в режиме интерактивного взаимодействия с сервером, получение кода авторизации посредством носимого устройства; и выполнение заранее определенной операции в режиме интерактивного взаимодействия с сервером путем использования кода авторизации.

[0012] В варианте осуществления получение кода авторизации посредством носимого устройства включает в себя:

[0013] получение зашифрованного кода авторизации от сервера; отправку зашифрованного кода авторизации носимому устройству и получение кода авторизации, дешифрованного носимым устройством;

[0014] или,

[0015] получение кода авторизации, сгенерированного носимым устройством.

В варианте осуществления получение данных движения, собираемых носимым устройством, включает в себя:

в случае если существует заранее заданное физическое движение, используемое для верификации, прямое получение данных движения, собираемых носимым устройством;

[0016] или,

[0017] в случае если заранее заданного физического движения для верификации не существует, назначение случайного физического движения в качестве физического движения, используемого для верификации; запрос пользователя на выполнение физического движения, используемого для верификации; и, после запроса физического движения, используемого для верификации, получение данных движения, собираемых носимым устройством.

[0018] Способ дополнительно включает в себя:

[0019] предварительное последовательное сохранение данных по меньшей мере одного физического движения, используемого для верификации, и данных о заранее заданной операции, соответствующей по меньшей мере одному физическому движению, используемому для верификации, при этом соответствующее физическое движение, используемое для верификации, соответствует вышеупомянутой заранее определенной операции или другим заранее определенным операциям.

[0020] Способ дополнительно включает в себя:

[0021] определение наличия подключенного связанного носимого устройства; и

[0022] в случае наличия подключенного связанного устройства, выполнение шага получения данных движения, собранных носимым устройством.

[0023] Способ дополнительно включает в себя:

[0024] выполняемую заранее установку взаимосвязи с носимым устройством.

[0025] В варианте осуществления выполняемая заранее установка взаимосвязи с носимым устройством включает в себя:

[0026] получение других данных движения от носимого устройства; определение соответствия упомянутых других данных движения физическому движению для взаимосвязи; в случае если упомянутые другие данные движения соответствуют физическому движению для взаимосвязи, установка взаимосвязи с носимым устройством; или

[0027] сканирование двумерного кода идентификации носимого устройства для получения идентификационных данных носимого устройства; отправка идентификационных данных носимого устройства и идентификационных данных мобильного терминала серверу, при этом сервер предназначен для установки в взаимосвязи между носимым устройством и мобильным терминалом в соответствии с идентификационными данными носимого устройства и идентификационными данными мобильного терминала; или

[0028] отправку идентификационных данных носимого устройства и учетной записи пользователя серверу, при этом сервер предназначен для выполнения взаимосвязи носимого устройства и учетной записи пользователя в соответствии с идентификационными данными носимого устройства и установку взаимосвязи между носимым устройством и мобильным терминалом путем использования учетной записи пользователя.

[0029] В соответствии со вторым аспектом вариантов осуществления настоящего изобретения предлагается способ авторизации операции, который реализован в мобильном терминале. Способ включает в себя:

[0030] сбор данных движения; и

[0031] предоставление данных движения мобильному терминалу; при этом мобильный терминал предназначен для определения, соответствуют ли данные движения физическому движению, используемому для верификации; и в случае если данные движения соответствуют физическому движению, используемому для верификации, авторизацию на выполнение заранее определенной операции, соответствующей физическому движению, используемому для верификации.

[0032] Способ дополнительно включает в себя:

[0033] в случае когда данные движения соответствуют физическому движению, используемому для верификации, предоставление кода авторизации мобильному терминалу, при этом мобильный терминал выполнен с возможностью выполнения заранее определенной операции в режиме интерактивного взаимодействия с сервером путем использования кода авторизации.

[0034] В варианте осуществления, в случае когда данные движения соответствуют физическому движению, используемому для верификации, предоставление кода авторизации мобильному терминалу включает в себя:

[0035] прием зашифрованного кода авторизации, получаемого мобильным терминалом от сервера; дешифрование зашифрованного кода авторизации для получения дешифрованного кода авторизации; отправку дешифрованного кода авторизации мобильному терминалу;

[0036] или,

[0037] генерирование кода авторизации и отправку кода авторизации мобильному терминалу.

[0038] Способ дополнительно включает в себя:

[0039] выполняемую заранее установку взаимосвязи с носимым устройством.

[0040] В варианте осуществления выполняемая заранее установка взаимосвязи с носимым устройством включает в себя:

[0041] сбор других данных движения; и

[0042] отправку упомянутых других данных движения на мобильный терминал; при этом мобильный терминал выполнен с возможностью определения соответствия упомянутых других данных движения физическому движения для взаимосвязи; и, в случае если упомянутые другие данные движения соответствуют физическому движению для взаимосвязи, установку взаимосвязи с носимым устройством.

[0043] В соответствии с третьим аспектом вариантов осуществления настоящего изобретения предлагается устройство авторизации операции мобильного терминала, которое реализовывается в мобильном терминале. Устройство включает в себя:

[0044] модуль получения данных, выполненный с возможностью получать данные движения, собираемые носимым устройством;

[0045] модуль определения соответствия, выполненный с возможностью определять, соответствуют ли данные движения физическому движению, используемому для верификации; и

[0046] модуль выполнения операции, выполненный с возможностью, в случае если данные движения соответствуют физическому движению, используемому для верификации, авторизовать выполнение заранее определенной операции, соответствующей физическому движению, используемому для верификации.

[0047] В варианте осуществления модуль выполнения операции включает в себя:

[0048] первый исполнительный субмодуль, выполненный с возможностью, в случае если заранее определенная операция является операцией, которую требуется выполнить автономно на мобильном терминале, авторизовать выполнение заранее определенной операции; и/или

[0049] второй исполнительный субмодуль, выполненный с возможностью, в случае если заранее определенная операция является операцией, которую требуется выполнить в режиме интерактивного взаимодействия с сервером, получать код авторизации посредством носимого устройства; и выполнять заранее определенную операцию в режиме интерактивного взаимодействия с сервером путем использования кода авторизации.

[0050] В варианте осуществления второй исполнительный субмодуль включает в себя:

[0051] первый кодовый субмодуль, выполненный с возможностью получать зашифрованный код авторизации от сервера; отправлять зашифрованный код авторизации носимому устройству; и получать код авторизации, дешифрованный носимым устройством;

[0052] или,

[0053] второй кодовый субмодуль, выполненный с возможностью получать код авторизации, генерируемый носимым устройством.

[0054] В варианте осуществления модуль получения данных включает в себя:

[0055] первый приемный субмодуль, способный, в случае если существует заранее заданное физическое движение, используемое для верификации, осуществлять прямой прием данных движения, собираемых носимым устройством;

[0056] или,

[0057] второй приемный субмодуль, способный, в случае если заранее заданного физического движения, используемого для верификации, не существует, выполнять назначение случайного физического движения, используемого для верификации; запрашивать пользователя на выполнение физического движения, используемого для верификации; и, после запроса на выполнение физического движения, используемого для верификации, получать данных движения, собираемые носимым устройством.

[0058] Устройство дополнительно включает в себя:

[0059] модуль предварительного сохранения, выполненный с возможностью выполнять предварительное последовательное сохранение данных по меньшей мере одного физического движения, используемого для верификации, и данных заранее заданной операции, соответствующей по меньшей мере одному физическому движению, используемому для верификации, при этом соответствующее физическое движение, используемое для верификации, соответствует вышеупомянутой заранее определенной операции или другим заранее определенным операциям.

[0060] Устройство дополнительно включает в себя:

[0061] распознающий модуль взаимосвязи, выполненный с возможностью распознавать наличие подключенного связанного носимого устройства; и

[0062] модуль получения данных выполнен с возможностью, в случае наличия подключенного связанного носимого устройства, выполнять шаг получения данных движения, собираемых носимым устройством.

[0063] Устройство дополнительно включает в себя:

[0064] первый модуль взаимосвязи, выполненный с возможностью заранее устанавливать взаимосвязь с носимым устройством.

[0065] В варианте осуществления первый модуль взаимосвязи включает в себя:

[0066] первый субмодуль взаимосвязи, выполненный с возможностью получать другие данные движения от носимого устройства; распознавать соответствие упомянутых других данных движения физическому движения для привязки; в случае если упомянутые другие данные движения соответствуют физическому движению для взаимосвязи, устанавливать взаимосвязь с носимым устройством; или

[0067] второй субмодуль взаимосвязи, выполненный с возможностью выполнять сканирование двумерного кода идентификации носимого устройства для получения идентификационных данных носимого устройства; отправлять идентификационные данные носимого устройства и идентификационные данные устройства локального терминала серверу, и сервер, настраиваемый для установки взаимосвязи между носимым устройством и мобильным терминалом в соответствии с идентификационными данными носимого устройства и идентификационными данными устройства мобильного терминала; или

[0068] третий субмодуль взаимосвязи, выполненный с возможностью отправлять идентификационные данные носимого устройства и учетной записи пользователя серверу, при этом сервер предназначен для выполнения взаимосвязи носимого устройства и учетной записи пользователя в соответствии с идентификационными данными носимого устройства, и устанавливать взаимосвязь между носимым устройством и мобильным терминалом, используя учетную запись пользователя.

[0069] В соответствии с четвертым аспектом вариантов осуществления настоящего изобретения предлагается устройство для авторизации операции, которое реализовывается в носимом устройстве. Устройство включает в себя:

[0070] модуль сбора данных, выполненный с возможностью собирать данные движения; и

[0071] модуль предоставления данных, выполненный с возможностью предоставлять данные движения мобильному терминалу; при этом мобильный терминал предназначен для определения, соответствуют ли данные движения физическому движению, используемому для верификации; и в случае если данные движения соответствуют физическому движению, используемому для верификации, авторизовать выполнение заранее определенной операции, соответствующей физическому движению, используемому для верификации.

[0072] Устройство дополнительно включает в себя:

[0073] модуль предоставления кода, выполненный с возможностью, в случае когда данные движения соответствуют физическому движению, используемому для верификации, предоставлять код авторизации мобильному терминалу, при этом мобильный терминал предназначен для выполнения заранее определенной операции в режиме интерактивного взаимодействия с сервером путем использования кода авторизации.

[0074] В варианте осуществления модуль предоставления кода включает в себя:

[0075] третий кодовый субмодуль, выполненный с возможностью принимать зашифрованный код авторизации, получаемый мобильным терминалом от сервера; выполнять дешифрование зашифрованного кода авторизации с целью получения дешифрованного кода авторизации; и отправлять дешифрованный код авторизации мобильному терминалу;

[0076] или,

[0077] четвертый кодовый субмодуль, выполненный с возможностью генерировать код авторизации и отправлять код авторизации мобильному терминалу.

[0078] Устройство дополнительно включает в себя:

[0079] второй модуль взаимосвязи, выполненный с возможностью предварительно устанавливать взаимосвязь с мобильным терминалом.

[0080] В варианте осуществления второй модуль взаимосвязи включает в себя:

[0081] субмодуль сбора данных, выполненный с возможностью собирать другие данные движения; и

[0082] субмодуль отправки данных, выполненный с возможностью отправлять упомянутые другие данные движения мобильному терминалу, при этом мобильный терминал предназначен для определения соответствия упомянутых других данных движения физическому движения, используемому для взаимосвязи; и, в случае если упомянутые другие данные движения соответствуют физическому движению, используемому для взаимосвязи, устанавливать взаимосвязь с носимым устройством.

[0083] В соответствии с пятым аспектом вариантов осуществления настоящего изобретения предлагается устройство для авторизации операции, включающее в себя:

[0084] процессор; и

[0085] запоминающее устройство для сохранения инструкций, исполняемых процессором;

[0086] в котором процессор выполнен с возможностью выполнять:

[0087] получение данных движения, собираемых носимым устройством;

[0088] определение, соответствуют ли данные движения физическому движению, используемому для верификации; и

[0089] в случае если данные движения соответствуют физическому движению, используемому для верификации, авторизовать выполнение заранее определенной операции, соответствующей физическому движению, используемому для верификации.

[0090] В соответствии с шестым аспектом вариантов осуществления настоящего изобретения предлагается устройство для авторизации операции, включающее в себя: датчик и передатчик;

[0091] датчик выполнен с возможностью собирать данные движения; и

[0092] передатчик выполнен с возможностью предоставлять данные движения мобильному терминалу; при этом мобильный терминал выполнен с возможностью определения, соответствуют ли данные движения физическому движению, используемому для верификации; и, в случае если данные движения соответствуют физическому движению, используемому для верификации, авторизовать выполнение заранее определенной операции, соответствующей физическому движению, используемому для верификации.

[0093] Преимущества, получаемые в технических решениях в соответствии с вариантами осуществления настоящего изобретения, включают в себя следующее:

[0094] путем получения данных движения, собираемых носимым устройством, определение, соответствуют ли данные движения физическому движению, используемому для верификации, и, в случае если данные движения соответствуют физическому движению, используемому для верификации, авторизацию выполнения заранее определенной операции, соответствующей физическому движению, используемому для верификации, что позволяет решить проблему, связанную с тем, что динамический код авторизации в форме короткого сообщения требует сложной операции получения и может быть подвержен утечкам. Таким образом, может быть обеспечен упрощенный процесс авторизации, иначе говоря, авторизация на выполнение заранее определенной операции может выполняться посредством одного лишь носимого устройства. Таким образом, может быть обеспечена эффективная защита собственности и личной информации пользователя, и, следовательно, может быть повышена безопасность мобильного интернета для пользователя.

[0095] Следует понимать, что как предшествующее общее описание, так и последующее подробное описание являются исключительно иллюстративными и пояснительными и не ограничивают заявленное изобретение.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

[0096] Сопровождающие чертежи, которые включены и являются частью данного описания, иллюстрируют варианты осуществления настоящего изобретения, соответствуют настоящему изобретению и вместе с описанием служат для пояснения принципов настоящего изобретения.

[0097] Фиг. 1 - схематическая изображение среды реализации, используемой в способе авторизации операции, предлагаемом вариантами осуществления настоящего изобретения;

[0098] Фиг. 2 - блок-схема способа авторизации операции в соответствии с примером осуществления;

[0099] Фиг. 3 - блок-схема способа авторизации операции в соответствии с другим примером осуществления;

[00100] Фиг. 4А - блок-схема способа авторизации операции в соответствии с еще одним примером осуществления;

[00101] Фиг. 4Б - схематическая блок-схема интерфейса, участвующего в способе авторизации операции в соответствии с еще одним примером осуществления;

[00102] Фиг. 4 В - схематическая блок-схема другого интерфейса, участвующего в способе авторизации операции в соответствии с еще одним примером осуществления;

[00103] Фиг. 4Г - схематическая блок-схема интерфейса, используемого в способе авторизации операции в соответствии с еще одним примером осуществления;

[00104] Фиг. 4Д - схематическая блок-схема другого интерфейса, используемого в способе авторизации операции в соответствии с еще одним примером осуществления;

[00105] Фиг. 4Е - схематическая блок схема еще одного интерфейса, используемого в способе авторизации операции в соответствии с еще одним примером осуществления;

[00106] Фиг. 5 - блок-схема способа авторизации операции в соответствии с еще одним примером осуществления;

[00107] Фиг. 6 - блок-схема устройства для авторизации операции в соответствии с примером осуществления;

[00108] Фиг. 7 - блок-схема устройства для авторизации операции в соответствии с другим примером осуществления;

[00109] Фиг. 8 - блок-схема устройства для авторизации операции в соответствии с еще одним примером осуществления;

[00110] Фиг. 9 - блок-схема устройства для авторизации операции в соответствии с еще одним примером осуществления;

[00111] Фиг. 10 - блок-схема устройства для авторизации операции в соответствии с примером осуществления; и

[00112] Фиг. 11 - блок-схема устройства для авторизации операции в соответствии с другим примером осуществления;

[00113] С помощью вышеописанных сопровождающих чертежей проиллюстрированы конкретные варианты осуществления изобретения, более подробное описание которых приведено ниже. Эти чертежи и текстовое описание ни в коей мере не предназначены для ограничения объема концепции изобретения, а служат для разъяснения сущности изобретения специалистам в данной области техники с помощью конкретных вариантов осуществления.

ПОДРОБНОЕ ОПИСАНИЕ

[00114] Далее следует подробное описание примеров вариантов осуществления, примеры которых проиллюстрированы в сопровождающих чертежах. Последующее описание относится к сопровождающим чертежам, в которых одни и те же номера на разных чертежах представляют одни и те же или подобные элементы, если не указано иное. Формы реализации, представленные в последующем описании примеров осуществления, не представляют всех форм реализации, соответствующих изобретению. Напротив, они являются только примерами устройств и способов, соответствующих аспектам, связанным с изобретением, как изложено в прилагаемой формуле изобретения.

[00115] На фиг. 1, которая представляет собой схематическую изображение среды реализации, используемой в способе авторизации операции, предлагаемом вариантами осуществления настоящего изобретения. Среда реализации включает в себя: носимое устройство 120, мобильный терминал 140 и сервер 160.

[00116] При этом носимое устройство 120 может быть подключено к мобильному терминалу 140 по беспроводному соединению. Беспроводным соединением может выступать соединение Bluetooth или соединение Wi-Fi (Wireless-Fidelity).

[00117] Носимое устройство 120 - это электронное устройство, способное получать данные движения и отправлять данные движения мобильному терминалу 140. При реализации на практике, носимым устройством 120 может выступать умный напульсник, умные часы, умный браслет, умное ожерелье, умное кольцо или умные очки. Вышеупомянутое носимое устройство 120 должно быть оснащено датчиком, выполненным с возможностью получать данные движения, которым может выступать датчик гравитационного ускорения, гиродатчик и т.д.

[00118] Мобильный терминал 140 может быть подключен к серверу 160 по беспроводному соединению. Мобильным терминалом 140 может выступать электронное устройство, такое как мобильный телефон типа «смартфон», планшетный компьютер, электронная книга, компьютер типа «ноутбук» или подобные им устройства.

[00119] Сервером 160 может выступать один сервер, кластер серверов, состоящий из множества серверов, или серверный центр облачных вычислений.

[00120] Следует отметить, что данные движения, участвующие в вариантах осуществления настоящего изобретения, означают данные, соответствующие физическому движению, собираемые носимым устройством. Физическое движение может включать в себя одиночное касание носимого устройства, двойное касание носимого устройства, одиночное встряхивание носимого устройства, двойное встряхивание носимого устройства, очерчивание треугольника носимым устройством, очерчивание прямоугольника носимым устройством, очерчивание других многоугольников носимым устройством или подобные им движения.

[00121] Заранее определенная операция означает операцию, выполняемую на мобильном терминале, связанную с собственностью и/или личной информацией пользователя, передаваемой по сети. Заранее определенные операции могут быть разделены на два типа: заранее определенная операция, которую требуется выполнить автономно на локальном устройстве, и заранее определенная операция, которую требуется выполнить в режиме интерактивного взаимодействия с сервером.

[00122] Заранее определенная операция, которую требуется выполнить автономно на локальном устройстве, включает в себя: операцию просмотра приватных коротких сообщений на мобильном терминале, операцию просмотра списка вызовов на мобильном терминале, операцию проверки географического положения мобильного терминала, запуск зашифрованной прикладной программы мобильного терминала, изменение настроек системы на мобильном терминале или подобные им операции.

[00123] Заранее определенная операция, которую требуется выполнить в режиме интерактивного взаимодействия с сервером, включает в себя: платежную операцию, выполняемую в режиме интерактивного взаимодействия с сервером, операцию по переводу со счета на счет, выполняемую в режиме интерактивного взаимодействия с сервером, операцию верификации, выполняемую в режиме интерактивного взаимодействия с сервером, операцию регистрации, выполняемую в режиме интерактивного взаимодействия с сервером, операцию просмотра информации из облачного хранилища, выполняемую в режиме интерактивного взаимодействия с сервером, и подобные им операции.

[00124] Фиг. 2 - блок-схема способа авторизации операции в соответствии с примером осуществления; В настоящем варианте осуществления способ авторизации операции описывается в контексте применения, например, к элементу мобильного терминала 140 в среде реализации, как показано на фиг. 1. Как показано на фиг. 2, способ авторизации операции может включать в себя следующие шаги:

[00125] В ходе выполнения шага 202, выполняется получение данных движения, собираемых носимым устройством.

[00126] В ходе выполнения шага 204, выполняется определение, соответствуют ли данные движения физическому движению, используемому для верификации.

[00127] В ходе выполнения шага 206, в случае если данные движения соответствуют физическому движению, используемому для верификации, выполняется авторизация на выполнение заранее определенной операции, соответствующей физическому движению, используемому для верификации.

[00128] Таким образом, в способе авторизации операции, предлагаемом настоящим вариантом осуществления, путем получения данных движения, собираемых носимым устройством, выполняется определение, соответствуют ли данные движения физическому движению, используемому для верификации, и, в случае если данные движения соответствуют физическому движению, используемому для верификации, выполняется авторизация на выполнение заранее определенной операции, соответствующей физическому движению, используемому для верификации, что может позволить решить проблему, связанную с тем, что динамический код авторизации в форме короткого сообщения требует сложной операции получения и может быть подвержен утечкам. Таким образом, может быть обеспечен упрощенный процесс авторизации, иначе говоря, авторизация на выполнение заранее определенной операции может выполняться посредством одного лишь носимого устройства. Таким образом, может быть обеспечена эффективная защита собственности и личной информации пользователя, и, следовательно, может быть повышена безопасность мобильного Интернета для пользователя.

[00129] Фиг. 3 - блок-схема способа авторизации операции в соответствии с другим примером осуществления. В настоящем варианте осуществления способ авторизации операции описывается в контексте применения, например, к элементу носимого устройства 120 в среде реализации, как показано на фиг. 1. Как показано на фиг. 3, способ авторизации операции может включать в себя следующие шаги:

[00130] В ходе выполнения шага 302 выполняется сбор данных движения.

[00131] В ходе выполнения шага 304 данные движения предоставляются мобильному терминалу; мобильный терминал предназначен для определения, соответствуют ли данные движения физическому движению, используемому для верификации; и, в случае если данные движения соответствуют физическому движению, используемому для верификации, выполняется авторизация на выполнение заранее определенной операции, соответствующей физическому движению, используемому для верификации.

[00132] Таким образом, в способе авторизации операции, предлагаемом настоящим вариантом осуществления, путем сбора данных движения; и предоставления данных движения мобильному терминалу; при этом мобильный терминал настраивается для определения, соответствуют ли данные движения физическому движению, используемому для верификации, и, в случае если данные движения соответствуют физическому движению, используемому для верификации, выполняется авторизация на выполнение заранее определенной операции, соответствующей физическому движению, используемому для верификации, что позволяет решить проблему, связанную с тем, что динамический код авторизации в форме короткого сообщения требует сложной операции получения и может быть подвержен утечкам. Таким образом, может быть обеспечен упрощенный процесс авторизации, иначе говоря, авторизация на выполнение заранее определенной операции может выполняться посредством одного лишь носимого устройства. Таким образом, может быть обеспечена эффективная защита собственности и личной информации пользователя, и, следовательно, может быть повышена безопасность мобильного Интернета для пользователя.

[00133] Фиг. 4А - блок-схема способа авторизации операции в соответствии с еще одним примером осуществления. В настоящем варианте осуществления способ авторизации операции описывается в контексте применения, например, к носимому устройству 120 и мобильному терминалу 140 в среде реализации, как показано на фиг. 1, а заранее определенной операцией является, к примеру, операция просмотра приватного изображения на локальном устройстве. Как показано на фиг. 4А, способ авторизации операции может включать в себя следующие шаги.

[00134] В ходе выполнения шага 401 мобильный терминал выполняет предварительное последовательное сохранение данных по меньшей мере одного физического движения для верификации и данных о заранее заданной операции, соответствующей по меньшей мере одному физическому движению, используемому для верификации, при этом соответствующее физическое движение верификации соответствует вышеупомянутой заранее определенной операции или другим заранее определенным операциям.

[00135] Например, данные об одиночном встряхивании носимого устройства могут быть сохранены как данные о физическом движении, используемом для верификации, которое соответствует операции просмотра приватных коротких сообщений на мобильном терминале; данные о двойном встряхивании носимого устройства могут быть сохранены как данные о другом физическом движение для верификации, которое соответствует операции просмотра списка вызовов на мобильном терминале; а данные о тройном встряхивании носимого устройства могут быть сохранены как данные об еще одном физическом движении для верификации, которое соответствует как операции просмотра приватных коротких сообщений на мобильном терминале, так и операции просмотра списка вызовов на мобильном терминале.

[00136] В ходе выполнения шага 402 мобильный терминал распознает наличие подключенного взаимосвязанного носимого устройства.

[00137] Мобильный терминал может заранее устанавливать взаимосвязь с носимым устройством. Как правило, мобильный терминал устанавливает соединение только с взаимосвязанным носимым устройством, а не с несвязанным носимым устройством.

[00138] Мобильный терминал может определять, есть ли в данный момент подключенное взаимосвязанное носимое устройство.

[00139] В настоящем варианте осуществления заранее определенная операция является, к примеру, операцией просмотра приватного изображения на мобильном терминале. После того как пользователь вызывает операцию просмотра приватного изображения на мобильном терминале, мобильный терминал выполняет определение, есть ли в данный момент подключенное привязываемое носимое устройство.

[00140] В ходе выполнения шага 403 в случае наличия подключенного связанного носимого устройства, мобильный терминал выполняет получение данных движения, собираемых носимым устройством.

[00141] В качестве первого возможного варианта реализации шаг 403 может включать в себя, в частности, следующие подшаги.

[00142] 1. В случае если существует заранее заданное физическое движение, используемое для верификации, мобильный терминал напрямую получает данные движения, собираемые носимым устройством.

[00143] Если пользователь заранее задал физическое движение, используемое для верификации, соответствующее заранее определенной операции в мобильном терминале (например, в настоящем варианте осуществления физическое движение для верификации определено как тройное касание носимого устройства пользователем), на интерфейсе мобильного терминала может появиться диалоговое окно 41, как показано на фиг. 4Б, запрашивающее пользователя выполнить физическое движение, используемое для верификации. Пользователь три раза касается носимого устройства. Носимое устройство отправляет собранные данные движения трех касаний носимого устройства мобильному терминалу. Мобильный терминал принимает данные движения, собранные носимым устройством. В настоящем документе «прямое получение» означает, что мобильный терминал может не выводить пользователю подсказку о специфическом физическом движении, используемом для верификации, которое необходимо выполнить пользователю.

[00144] Следует отметить, что различные заранее определенные операции могут соответствовать различным физическим движениям, используемым для верификации, а физические движения, используемые для верификации, соответствующие каждой заранее определенной операции, могут устанавливаться по умолчанию мобильным терминалом или вручную пользователем.

[00145] В качестве второго возможного варианта реализации шаг 403 может включать в себя, в частности, следующие подшаги.

[00146] 1. Если заранее заданного физического движения для верификации не существует, то мобильный терминал назначает физическое движение для верификации случайным образом.

[00147] Если пользователь или мобильный терминал не задал физического движения для верификации, соответствующее заранее определенной операции, то мобильный терминал назначает физическое движение, используемое для верификации, случайным образом. Например, сведения о физическом движении случайным образом выбирается из библиотеки данных заранее заданных физических движений.

[00148] В данном варианте реализации назначением случайным образом физического движения, используемого для верификации, является, к примеру, выполнение одиночного встряхивания носимого устройства.

[0