WO2016034065A1 - 移动场景下的用户行为验证方法及装置 - Google Patents

移动场景下的用户行为验证方法及装置 Download PDF

Info

Publication number
WO2016034065A1
WO2016034065A1 PCT/CN2015/088211 CN2015088211W WO2016034065A1 WO 2016034065 A1 WO2016034065 A1 WO 2016034065A1 CN 2015088211 W CN2015088211 W CN 2015088211W WO 2016034065 A1 WO2016034065 A1 WO 2016034065A1
Authority
WO
WIPO (PCT)
Prior art keywords
beacon
user behavior
radio frame
specified
signal strength
Prior art date
Application number
PCT/CN2015/088211
Other languages
English (en)
French (fr)
Inventor
王森
姚云蛟
Original Assignee
阿里巴巴集团控股有限公司
王森
姚云蛟
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 阿里巴巴集团控股有限公司, 王森, 姚云蛟 filed Critical 阿里巴巴集团控股有限公司
Priority to JP2017511935A priority Critical patent/JP6633619B2/ja
Priority to PL15838258T priority patent/PL3190742T3/pl
Priority to EP20182662.5A priority patent/EP3734904B1/en
Priority to KR1020177005070A priority patent/KR102113384B1/ko
Priority to EP15838258.0A priority patent/EP3190742B1/en
Priority to ES15838258T priority patent/ES2817327T3/es
Priority to SG11201701483SA priority patent/SG11201701483SA/en
Publication of WO2016034065A1 publication Critical patent/WO2016034065A1/zh
Priority to US15/445,843 priority patent/US10212644B2/en
Priority to US16/241,777 priority patent/US10383032B2/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/316User authentication by observing the pattern of computer usage, e.g. typical user behaviour
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B17/00Monitoring; Testing
    • H04B17/30Monitoring; Testing of propagation channels
    • H04B17/309Measuring or estimating channel quality parameters
    • H04B17/318Received signal strength
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B7/00Radio transmission systems, i.e. using radiation field
    • H04B7/02Diversity systems; Multi-antenna system, i.e. transmission or reception using multiple antennas
    • H04B7/04Diversity systems; Multi-antenna system, i.e. transmission or reception using multiple antennas using two or more spaced independent antennas
    • H04B7/0413MIMO systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B7/00Radio transmission systems, i.e. using radiation field
    • H04B7/02Diversity systems; Multi-antenna system, i.e. transmission or reception using multiple antennas
    • H04B7/04Diversity systems; Multi-antenna system, i.e. transmission or reception using multiple antennas using two or more spaced independent antennas
    • H04B7/0413MIMO systems
    • H04B7/0426Power distribution
    • H04B7/043Power distribution using best eigenmode, e.g. beam forming or beam steering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B7/00Radio transmission systems, i.e. using radiation field
    • H04B7/02Diversity systems; Multi-antenna system, i.e. transmission or reception using multiple antennas
    • H04B7/04Diversity systems; Multi-antenna system, i.e. transmission or reception using multiple antennas using two or more spaced independent antennas
    • H04B7/06Diversity systems; Multi-antenna system, i.e. transmission or reception using multiple antennas using two or more spaced independent antennas at the transmitting station
    • H04B7/0613Diversity systems; Multi-antenna system, i.e. transmission or reception using multiple antennas using two or more spaced independent antennas at the transmitting station using simultaneous transmission
    • H04B7/0615Diversity systems; Multi-antenna system, i.e. transmission or reception using multiple antennas using two or more spaced independent antennas at the transmitting station using simultaneous transmission of weighted versions of same signal
    • H04B7/0617Diversity systems; Multi-antenna system, i.e. transmission or reception using multiple antennas using two or more spaced independent antennas at the transmitting station using simultaneous transmission of weighted versions of same signal for beam forming
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/535Tracking the activity of the user
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/02Access restriction performed under specific conditions
    • H04W48/04Access restriction performed under specific conditions based on user or terminal location or mobility data, e.g. moving direction, speed
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W64/00Locating users or terminals or network equipment for network management purposes, e.g. mobility management
    • H04W64/006Locating users or terminals or network equipment for network management purposes, e.g. mobility management with additional information processing, e.g. for direction or speed determination
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/08Testing, supervising or monitoring using real traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/08Access restriction or access information delivery, e.g. discovery data delivery
    • H04W48/12Access restriction or access information delivery, e.g. discovery data delivery using downlink control channel

Abstract

本申请提供一种用户行为验证方法及装置,应用于便携终端上,其中的方法包括:针对当前应用业务流程启动用户行为验证并在用户行为验证成功前挂起该应用业务流程;在用户行为验证启动后获取来自信标的最新无线帧,根据该无线帧确定距离参数;根据所述距离参数确定信标与便携终端之间是否满足指定距离条件;在所述指定距离条件满足后,确定用户行为验证成功,继续执行之前被挂起的应用业务流程。本申请可以便捷完全地完成用户行为认证从而快速实现应用业务流程的执行,避免过多的人工操作,可广泛应用于各种线下交互过程。

Description

移动场景下的用户行为验证方法及装置 技术领域
本申请涉及网络安全技术领域,尤其涉及一种移动场景下的用户行为验证方法及装置。
背景技术
随着智能手机、平板电脑等便携式设备的普及,智能便携终端已经深深扎根在人们的生活中。人们渴求通过便携终端获得更多工作或者生活上的便利,尤其是线上与线下的充分融合。在这个过程中,用户行为验证机制会经常性地被使用来确保交互过程的安全性。在另一方面,在交互过程中人们又渴望便利性。开发者们正在寻找灵活性更好且具有较高安全性的用户行为验证技术来帮助用户获得更好的使用体验。
发明内容
有鉴于此,本申请提供一种用户行为验证方法,应用于便携终端上,该方法包括:
针对当前应用业务流程启动用户行为验证并在用户行为验证成功前挂起该应用业务流程;
在用户行为验证启动后获取来自信标的最新无线帧,根据该无线帧确定距离参数;
根据所述距离参数确定信标与便携终端之间是否满足指定距离条件;
在所述指定距离条件满足后,确定用户行为验证成功,继续执行之前被挂起的应用业务流程。
本申请还提供一种用户行为验证装置,应用于便携终端上,该装置包括:
应用处理单元,用于针对当前应用业务流程启动用户行为验证并在用户 行为验证成功前挂起该应用业务流程;
数据处理单元,用于在用户行为验证启动后获取来自信标的最新无线帧,根据该无线帧确定距离参数;
距离验证单元,用于根据所述距离参数确定信标与便携终端之间是否满足指定距离条件;
其中所述应用处理单元还用于在所述指定距离条件满足后,确定用户行为验证成功,继续执行之前被挂起的应用业务流程。
本申请可以便捷完全地完成用户行为认证从而快速实现应用业务流程的执行,避免过多的人工操作,可广泛应用于各种线下交互过程。
附图说明
图1是一个例子中用户行为验证方法实施的基本系统场景图。
图2A是一个例子中便携终端的硬件结构图。
图2B是一个例子中用户行为验证装置的逻辑结构图。
图3是一个例子中用户行为验证方法的处理流程图。
图4是另一个例子中用户行为验证方法的处理流程图。
图5是一个例子中无线帧的结构图。
具体实施方式
本申请提供一种便捷安全的用户行为验证解决方案。请参考图1所示的该方案应用的基本系统场景,图1示出的系统包括信标10、便携终端20以及应用服务器30。在本申请中,便携终端20可以是手机、平板电脑、个人数字助理等便携式计算设备,以下仅以手机为例进行说明。而信标10则可以是各种支持短距离无线技术的无线信标10,以下以较为流行的蓝牙信标10为例进行说明。
在一个实施例中,本申请提供一种用户行为验证装置,该用户行为验证装置运行在手机20上。请参考图2A以及图2B,在一个实施例中,手机20 包括处理器21、内存22、非易失性存储器23、蓝牙芯片24以及内部总线25。当然手机20还可以包括其他各种必须的硬件,为简化描述起见,不再一一赘述。在本实施例中,该用户行为验证装置通过计算机软件实现,当然本申请并不排除计算机软件以外的实现方式。处理器21可以将对应的计算机指令从非易失性存储器23读取到内存22中然后运行,运行的结果是在逻辑层面上形成所述行为验证装置。在该实施例中,在逻辑层面上,该用户行为验证装置包括应用处理单元、数据处理单元以及距离验证单元。请参考图3,在运行过程中,该行为验证装置执行的处理步骤包括:
步骤301,应用处理单元针对当前应用业务流程启动用户行为验证并在用户行为验证成功前挂起该应用业务流程;
步骤302,数据处理单元在用户行为验证启动后获取来自信标的最新无线帧,根据该无线帧确定距离参数;
步骤303,距离验证单元根据所述距离参数确定信标与便携终端之间的物理距离是否满足指定距离条件;
步骤304,应用处理单元在所述指定距离条件满足后,确定用户行为验证成功,继续执行之前被挂起的应用业务流程。
针对上述方案以下提供具体的实施例进行详细说明。
蓝牙信标10的所有者可以是任意对外提供服务的单位或个人。所有者可以借助蓝牙信标10与持有便携终端20的用户进行便捷安全的交互。举例而言,假设蓝牙信标10的所有者是一个酒店,该蓝牙信标10部署在酒店的大堂内,比如靠近前台的位置。持有便携终端20的用户希望在该酒店登记入住。根据酒店入住相关的管理规定,一般来说,用户入住酒店需要登记相关个人信息,目前这个过程需要人工去操作。对于用户而言,其需要出示身份证,还可能需要填写一些基本信息。对于酒店工作人员而言,则需要进行身份证的扫描登记,用户基本信息录入等各种操作;整个过程相对来说比较繁琐,效率低下。
请参考图4所示的处理过程,在本申请一个实施例中,用户可以通过手 机20便捷地完成入住登记。为了让用户获得便捷的体验,酒店和用户均需要进行一定的准备工作。对于酒店而言,酒店除了在合理位置上(比如前台)部署蓝牙信标10之外,还会在应用服务器上进行信标标识的注册。举例来说,酒店工作人员可以在酒店前台的计算机上通常安装有可以与手机20一侧配合使用的客户端,假设该客户端名为“Check-in酒店版”。酒店可以申请注册自身的服务账号,并在注册过程中将蓝牙信标10的唯一标识(以下简称“信标标识”)与自身的服务账号的绑定关系发送给应用服务器,由应用服务器保存起来在后续业务发生过程中使用。
在用户手机20一侧,可以从应用服务器下载用来登记入住的手机应用,假设其名称为Check-in。在本实施方式中,该手机应用Check-in是用户行为验证装置的一个具体的应用实现。用户在使用Check-in之前,可以通过Check-in的配置界面将各种登记入住所需的登记入住信息保存起来,比如身份证的扫描图像(或照片)、身份证编号、手机号码、工作单位、性别、姓名、发票抬头等,甚至可以包括信用卡信息(用来完成入住预授权)。
在上述准备工作完成之后,在用户携带手机20进入该酒店就可以实现比较便捷且安全的登记入住过程。如前所述,蓝牙信标10部署在酒店大堂靠近前台的位置。由于蓝牙信标10通常会按照一个指定的时间周期持续广播无线帧(比如Beacon帧)来宣告自身的存在,当用户携带手机20进入酒店大堂时,手机20将接收到蓝牙信标10广播的Beacon帧。本申请中,手机20可以对蓝牙信标10广播出来的无线帧进行合理利用。
如前所述,用户可以使用Check-in这一手机应用来完成登记入住。首先用户可以点击Check-in的图标启动该应用,然后选中“登记”这样的功能选项,此时用户的这一操作将触发用户行为验证将的启动,在用户行为验证成功之前,Check-in并不会将用户的登记入住信息发送出去,相当于登记入住这个应用业务处理过程被暂时挂起,因为Check-in目前还无法确定用户要在哪个酒店登记入住,即不知道业务对端。在优选的方式中,此时可以在界面上输出靠近蓝牙信标10的提示,以引导用户将手机20靠近酒店大堂中的蓝 牙信标10。当用户携带自己的手机20不断靠蓝牙信标10的过程中,步骤302到步骤304可以循环执行,直到完成登记入住或超时退出。
在步骤302中,所述距离参数并不一定是严格意义上的物理距离参数,在一个优选的方式中,距离参数是无线帧的接收信号强度,一般来说,接收信号强度可以很好地反向地表征出接收者(手机20)与发送者(蓝牙信标10)之间的物理距离。也就是说,接收者与发送者距离越近,则接收者一侧的接收信号强度就会越强。同样的道理,预设距离条件也不一定是实际物理距离所表征的条件,相应地,其可以是一个信号强度阈值所表达的条件。比如说,指定距离条件可以是接收信号强度大于等于指定信号强度。也就是说在本实施方式中,开发者可以预先根据多次实验得出的一个指定信号强度,这个指定信号强度值通常比较强,其对应了一个比较短的物理距离,比如10cm。当接收信号强度大于该指定信号强度的时候,说明手机20与蓝牙信标10之间的物理距离通常将小于或等于10cm。
在实际处理中,当手机20一侧接收到最新Beacon帧时,其可以通过内置的蓝牙驱动获取到该无线帧的接收信号强度(比如RSSI),当该接收信号强度大于等于上述预设信号强度时,在步骤303就可以确定手机20与蓝牙信标10之间的物理距离满足指定距离条件。相反,若当前Beacon帧的接收信号强度小于这个预设信号强度时,则说明手机20与蓝牙信标10之间的物理距离尚未满足指定距离条件,也就是说手机20靠近蓝牙信标10程度还不够。此时可以返回步骤302继续循环处理。当然,为了避免反复循环下发,在行为验证启动时可以相应启动一个具有预定定时时长(比如30秒)的定时器,待定时器超时,停止行为验证。
值得注意的是,在这个实施方式中,指定距离条件是开发者根据实际需要设定的,其是用户足够靠近蓝牙信标10的基准。当用户将手机20放置足够靠近蓝牙信标10的位置上时,站在Check-in的角度来看,其希望用户将手机20靠近蓝牙信标10的行为已经被用户执行,用户已经清晰地表明其希望进行登记入住。此时可以Check-in可以执行之前暂停的应用业务流程,进 而与信标对应的业务对端(即“Check-in酒店版”)进行进一步业务交互。在实现时,在步骤303,可以进一步从Beacon帧中获取该蓝牙信标10的信标标识,然后在继续执行应用业务流程过程中,将从无线帧帧中获取到的信标标识以及预先保存的业务信息或业务指令发送给应用服务器,通过应用服务器完成与该信标对应的业务对端之间的应用业务流程。
在本实施方式的应用业务流程继续执行的过程中,Check-in可以将手机20内预先保存的用户登记入住信息发送给应用服务器,通过应用服务器转发到酒店。具体来说,Check-in可以将用户的登记入住信息以及蓝牙信标10的信标标识一起发送给应用服务端。应用服务器可以根据信标标识确定是对应的酒店账号,然后将该用户的登记入住信息发送给该酒店的计算机上运行的Check-in酒店版。酒店前台的工作人员在用户“刷完手机”(将手机20靠近蓝牙信标10)之后很快就通过计算机获得了用户的登记入住信息,比如前述的身份证扫描图像等,从而快速地完成用户登记入住的准备工作。
Check-in酒店版接收到登记入住信息以后可以回复应用服务器一个接收确认消息,而应用服务器可以则可以发送登记入住信息发送成功的消息给用户手机20,这样用户就可以知道自身的登记入住信息成功被酒店接收,退出前述302到304的流程。通过以上的描述可以看出,用户每次到酒店使用Check-in进行入住登记的时候都无需执行繁琐的手动登记操作,还节约了酒店前台工作人员的扫描身份证以及登记信息等复杂操作,无论是成本还是效率上都是非常显著地改善。
在以上例子中,指定距离条件是手机侧开发者预先设定。在本申请另一个实施方式中,提供一种具有更好普适性的实现方案。在当前实施例中,所述指定距离条件依然是接收信号强度大于等于指定信号强度,但该指定信号强度则是在步骤302从Beacon帧中指定位置上获取到的。也就是说,指定信号强度是信标一侧指定的,不同规格的信标在Beacon帧指定位置上携带的指定信号强度可以不同。请参考图5所示的Beacon帧的格式示例,其中指定信号强度在Beacon帧的一个保留位置上,占有一个字节的长度,这个位置上可 以填写对应的信号强度,比如0x2B或0x3C等等,蓝牙信标10的所有者或者开发者可以根据需要来配置。
这样的设计显然具有更好的普适性。考虑到不同蓝牙信标10所采用的蓝牙芯片可能存在差异,所支持的蓝牙标准也可能存在差异,这导致同样的信号强度对于不同信标来说对应着不同的接收距离。比如说,信标A采用的蓝牙芯片发射功率较高,假设在距离该信标A 20cm处的接收信号强度是X;信标B采用的蓝牙芯片发射功率较低,假设在距离该信标B 20cm处的接收信号强度是0.8X;信标C采用的蓝牙芯片发射功率更低,假设在距离该信标C 20cm处的接收信号强度是0.7X。按照前一个实施方式,假设指定信号强度固定为X,那么当手机20靠近信标A,距离达到20cm时,“刷手机”的操作无法成功。但是当手机20靠近信标B或信标C,距离也达到20cm时,则无法成功。用户必须更加靠近信标B或者信标C才能成功完成“刷手机”的操作。从另外一个角度来说,考虑到支持更多的短距离无线技术,比如Zigbee等,那么不同信标之间的功率差异会更大,采用固定的指定信号强度的普适性就比较差了。
在本实施方式中,由于指定信号强度是信标的Beacon帧给出的,这样一来不同的信标可以设置不同的指定信号强度。通过变化指定信号强度实现同样的物理距离。假设10CM是一个用户最能接受的距离,那么信标A的Beacon帧中携带的指定信号强度可以为X,而信标B的Beacon帧中携带的指定信号强度可以为0.8X,信标C的Beacon帧中携带的指定信号强度可以为0.7X。这样的设计可以具有极强的普适性,可以确保用户在“刷手机”操作上获得非常好的用户体验,无论用户使用什么样的手机,酒店的信标是采用何种短距离无线技术,用户都可以在一个相对比较精确的距离上完成“刷手机”操作。
以上各个实施例提供的处理流程可以被便携终端上的各种应用所使用。举例来说,消费者可能会通过团购或其他的方式在线购买到电影票,目前商 家通常将取票需要使用的验证码发送到用户手机20上,比如发送到用户的社交客户端(比如阿里旺旺)。用户到达电影院后找到工作人员出示验证码取票,工作人员人工核对验证码是否合法;用户还可以在专用取票机上输入验证码来取票,当然这种取票方式比较繁琐,因为验证码的长度通常有十几位甚至更长。基于本申请的技术方案,阿里旺旺的开发者可以参考Check-in的设计进行简单的取票功能开发即可帮助用户完成便捷取票的功能。
与前述实施例一样,取票机旁可以部署一个蓝牙信标10,在应用服务器上绑定信标标识与取票机的对应关系。经过改造后的阿里旺旺可以提供一个取票选项给用户,当用户选中验证码并触发该选项时,用户行为验证启动,在成功之前取票业务流程是挂起的。此时前述步骤302到步骤304将被执行。当用户行为验证成功以后,阿里旺旺可以继续执行取票业务流程,此时阿里旺旺通过应用服务器与取票机进行进一步的业务交互。在业务交互过程中,阿里旺旺可以将蓝牙信标10的信标标识与阿里旺旺中保存的验证码一起发送给应用服务器,应用服务器根据信标标识找到对应的取票机,然后将验证码发送给取票机。取票机收到验证码之后进行验证,验证成功则可以出票。整个过程中,用户无需输入验证码即可完成取票操作。
在前述的例子中,在行为验证成功之后,进一步的交互是发送一些手机20内保存的业务信息给信标对应的对端(酒店的计算机或取票机),本申请还可以支持其他类型的应用。仍然以前述Check-in为例,登记入住信息中还包括用户在应用服务器上注册的用户账号。当用户结束旅程准备离开酒店时,其可以使用Check-in来办理结算手续。在办理过程中,酒店工作人员可以将该用户的该用户账号对应的账单发送给应用服务器,应用服务器将账单转达到用户手机20上。用户收到以后确认该账单无误,即可通过Check-in应用中“确认支付”这样功能选项来启动行为验证以及支付业务流程,在用户验证成功前支付业务流程不会继续执行。此时步骤302到步骤304又会被执行。在步骤304,若用户行为验证成功,则Check-in可以继续执行支付业务流程。在这个过程中,Check-in可以向应用服务器发送支付确认消息,消息中可以 携带其确认支付的账单编号。应用服务器可以据此消息进行支付处理,并将处理结果通知本次支付业务的双方。与之前实施方式不同的是,在这个实施方式中,与信标标识一起发送的是一种业务指令,而之前实施方式中发送的业务信息。
从以上的实施方式可以看出,通过本申请的技术方案,可以顺利验证用户与外部的业务交互行为,一方面通过用户的行为确定当前交互对象是用户确认的对象,另一方面,通过行为的验证帮助用户更为快速地自动处理当前应用业务。这种技术方案可以广泛地被使用到其他领域,比如说用户办理银行卡或者会员卡时,同样可以通过上述流程快速地完成个人信息的登记工作。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。

Claims (14)

  1. 一种用户行为验证方法,应用于便携终端上,其特征在于:该方法包括:
    针对当前应用业务流程启动用户行为验证并在用户行为验证成功前挂起该应用业务流程;
    在用户行为验证启动后获取来自信标的最新无线帧,根据该无线帧确定距离参数;
    根据所述距离参数确定信标与便携终端之间是否满足指定距离条件;
    在所述指定距离条件满足后,确定用户行为验证成功,继续执行之前被挂起的应用业务流程。
  2. 根据权利要求1所述的方法,其特征在于,所述继续执行之前被挂起的应用业务流程包括:
    将从无线帧中获取到的信标标识以及预先保存的业务信息或业务指令发送给应用服务器,以便通过应用服务器完成与该信标对应的业务对端之间的应用业务流程。
  3. 根据权利要求1所述的方法,其特征在于:所述距离参数是接收信号强度;所述指定距离条件具体为:所述接收信号强度大于或等于所述指定信号强度。
  4. 根据权利要求3所述的方法,其特征在于:在用户行为验证启动后获取来自信标的最新无线帧后,还包括:
    从该无线帧中指定位置获取所述指定信号强度。
  5. 根据权利要求1所述的方法,其特征在于:所述指定信号强度对应的接收距离不大于20cm。
  6. 根据权利要求1所述的方法,其特征在于:所述信标为蓝牙信标;所述无线帧为Beacon帧。
  7. 根据权利要求1所述的方法,其特征在于:还包括:
    若指定距离条件不满足,则返回重新获取来自信标的最新无线帧并继续后续处理。
  8. 一种用户行为验证装置,应用于便携终端上,其特征在于:该装置包括:
    应用处理单元,用于针对当前应用业务流程启动用户行为验证并在用户行为验证成功前挂起该应用业务流程;
    数据处理单元,用于在用户行为验证启动后获取来自信标的最新无线帧,根据该无线帧确定距离参数;
    距离验证单元,用于根据所述距离参数确定信标与便携终端之间是否满足指定距离条件;
    其中所述应用处理单元还用于在所述指定距离条件满足后,确定用户行为验证成功,继续执行之前被挂起的应用业务流程。
  9. 根据权利要求8所述的装置,其特征在于,所述继续执行之前被挂起的应用业务流程包括:
    将从无线帧中获取到的信标标识以及预先保存的业务信息或业务指令发送给应用服务器,以便通过应用服务器完成与该信标对应的业务对端之间的应用业务流程。
  10. 根据权利要求8所述的装置,其特征在于:所述距离参数是接收信号强度;所述指定距离条件具体为:所述接收信号强度大于或等于所述指定信号强度。
  11. 根据权利要求10所述的装置,其特征在于:所述数据处理单元,还用于在用户行为验证启动后获取来自信标的最新无线帧后,从该无线帧中指定位置获取所述指定信号强度。
  12. 根据权利要求8所述的装置,其特征在于:所述指定信号强度对应的接收距离不大于20cm。
  13. 根据权利要求8所述的装置,其特征在于:所述信标为蓝牙信标;所述无线帧为Beacon帧。
  14. 根据权利要求8所述的装置,其特征在于:所述距离验证单元还用于在指定距离条件不满足时返回数据处理单元重新获取来自信标的最新无线帧并继续后续处理。
PCT/CN2015/088211 2014-09-01 2015-08-27 移动场景下的用户行为验证方法及装置 WO2016034065A1 (zh)

Priority Applications (9)

Application Number Priority Date Filing Date Title
JP2017511935A JP6633619B2 (ja) 2014-09-01 2015-08-27 モバイル状況でのユーザーの行動を介した認証のための方法及び装置
PL15838258T PL3190742T3 (pl) 2014-09-01 2015-08-27 Sposób i urządzenie do weryfikowania postępowania użytkownika w scenariuszu łączności ruchomej
EP20182662.5A EP3734904B1 (en) 2014-09-01 2015-08-27 Method and device for verifying user behaviour in mobile scenario
KR1020177005070A KR102113384B1 (ko) 2014-09-01 2015-08-27 모바일 시나리오에서 사용자 행동을 검증하기 위한 방법 및 디바이스
EP15838258.0A EP3190742B1 (en) 2014-09-01 2015-08-27 Method and device for verifying user behaviour in mobile scenario
ES15838258T ES2817327T3 (es) 2014-09-01 2015-08-27 Método y dispositivo para verificar el comportamiento de usuario en situación móvil
SG11201701483SA SG11201701483SA (en) 2014-09-01 2015-08-27 Method and device for verifying user behaviour in mobile scenario
US15/445,843 US10212644B2 (en) 2014-09-01 2017-02-28 Method and device for authentication via user behavior in mobile scenarios
US16/241,777 US10383032B2 (en) 2014-09-01 2019-01-07 Method and device for authentication via user behavior in mobile scenarios

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN201410441814.9A CN105450417B (zh) 2014-09-01 2014-09-01 移动场景下的用户行为验证方法及装置
CN201410441814.9 2014-09-01

Related Child Applications (1)

Application Number Title Priority Date Filing Date
US15/445,843 Continuation US10212644B2 (en) 2014-09-01 2017-02-28 Method and device for authentication via user behavior in mobile scenarios

Publications (1)

Publication Number Publication Date
WO2016034065A1 true WO2016034065A1 (zh) 2016-03-10

Family

ID=55439118

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/CN2015/088211 WO2016034065A1 (zh) 2014-09-01 2015-08-27 移动场景下的用户行为验证方法及装置

Country Status (9)

Country Link
US (2) US10212644B2 (zh)
EP (2) EP3190742B1 (zh)
JP (2) JP6633619B2 (zh)
KR (1) KR102113384B1 (zh)
CN (1) CN105450417B (zh)
ES (1) ES2817327T3 (zh)
PL (1) PL3190742T3 (zh)
SG (1) SG11201701483SA (zh)
WO (1) WO2016034065A1 (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105450417B (zh) 2014-09-01 2020-02-11 阿里巴巴集团控股有限公司 移动场景下的用户行为验证方法及装置
US10136250B2 (en) 2015-09-02 2018-11-20 Estimote Polska Sp. Z O. O. System and method for lower power data routing
CA3052163A1 (en) * 2018-08-15 2020-02-15 Royal Bank Of Canada Systems, methods, and devices for payment recovery platform
WO2020039252A1 (en) * 2018-08-22 2020-02-27 Estimote Polska Sp Z.O.O. System and method for verifying device security
US10970792B1 (en) * 2019-12-04 2021-04-06 Capital One Services, Llc Life event bank ledger
CN113810857B (zh) * 2020-06-15 2023-10-24 华为技术有限公司 一种信标消息处理方法以及系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030208386A1 (en) * 2000-02-25 2003-11-06 Rayner Brondrup Wireless reservation, check-in, access control, check-out and payment
US20060234631A1 (en) * 2005-04-15 2006-10-19 Jorge Dieguez System and method for generation of interest -based wide area virtual network connections
CN102243771A (zh) * 2011-04-27 2011-11-16 陈卓菲 非接触式手机签到和签出系统及其签到和签出方法
CN102711035A (zh) * 2011-03-18 2012-10-03 微软公司 改进的设备位置检测
CN202502546U (zh) * 2012-03-15 2012-10-24 上海照恒科技有限公司 自动考勤系统
CN103325060A (zh) * 2012-03-21 2013-09-25 国际商业机器公司 用于社交签到应用的方法和系统

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS5410632A (en) 1977-06-27 1979-01-26 Toshiba Corp Position matching system for tablet device
US20090112767A1 (en) * 2007-10-25 2009-04-30 Ayman Hammad Escrow system and method
US8401906B2 (en) * 2007-12-12 2013-03-19 At&T Intellectual Property I, L.P. Financial transaction authentication servers, methods, and computer program products for facilitating financial transactions between buyers and sellers
US8791790B2 (en) * 2009-02-10 2014-07-29 Yikes Llc System and method for accessing a structure using a mobile device
US20110137804A1 (en) * 2009-12-03 2011-06-09 Recursion Software, Inc. System and method for approving transactions
JP2013042266A (ja) 2011-08-12 2013-02-28 Shigeru Makino 暗号化情報利用システム
US8929920B2 (en) * 2011-08-19 2015-01-06 Qualcomm Incorporated Peer device supported location-based service provider check-in
US8793776B1 (en) * 2011-09-12 2014-07-29 Google Inc. Location as a second factor for authentication
JP5410632B1 (ja) * 2013-06-11 2014-02-05 ヤフー株式会社 情報提供システム、無線端末、プログラムおよび情報提供方法
US8646060B1 (en) * 2013-07-30 2014-02-04 Mourad Ben Ayed Method for adaptive authentication using a mobile device
CN103491539A (zh) * 2013-08-27 2014-01-01 展讯通信(上海)有限公司 控制移动设备访问权限的方法、装置
CN103793833B (zh) * 2014-03-12 2017-06-09 重庆金瓯科技发展有限责任公司 一种基于蓝牙信标的商务系统
CN103874021B (zh) * 2014-04-02 2018-07-10 银理安金融信息服务(北京)有限公司 安全区域识别方法、识别设备及用户终端
CN103874166A (zh) * 2014-04-04 2014-06-18 北京赢销通软件技术有限公司 一种基于蓝牙技术的设备发现方法
CN105450417B (zh) 2014-09-01 2020-02-11 阿里巴巴集团控股有限公司 移动场景下的用户行为验证方法及装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030208386A1 (en) * 2000-02-25 2003-11-06 Rayner Brondrup Wireless reservation, check-in, access control, check-out and payment
US20060234631A1 (en) * 2005-04-15 2006-10-19 Jorge Dieguez System and method for generation of interest -based wide area virtual network connections
CN102711035A (zh) * 2011-03-18 2012-10-03 微软公司 改进的设备位置检测
CN102243771A (zh) * 2011-04-27 2011-11-16 陈卓菲 非接触式手机签到和签出系统及其签到和签出方法
CN202502546U (zh) * 2012-03-15 2012-10-24 上海照恒科技有限公司 自动考勤系统
CN103325060A (zh) * 2012-03-21 2013-09-25 国际商业机器公司 用于社交签到应用的方法和系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See also references of EP3190742A4 *

Also Published As

Publication number Publication date
US10383032B2 (en) 2019-08-13
PL3190742T3 (pl) 2020-11-16
CN105450417A (zh) 2016-03-30
EP3734904B1 (en) 2021-07-14
US20170171795A1 (en) 2017-06-15
SG11201701483SA (en) 2017-04-27
JP6633619B2 (ja) 2020-01-22
KR102113384B1 (ko) 2020-05-21
ES2817327T3 (es) 2021-04-07
EP3734904A1 (en) 2020-11-04
JP2017529613A (ja) 2017-10-05
US20190141608A1 (en) 2019-05-09
EP3190742A1 (en) 2017-07-12
US10212644B2 (en) 2019-02-19
JP6914316B2 (ja) 2021-08-04
EP3190742A4 (en) 2018-04-18
EP3190742B1 (en) 2020-08-05
CN105450417B (zh) 2020-02-11
JP2020057418A (ja) 2020-04-09
KR20170051420A (ko) 2017-05-11

Similar Documents

Publication Publication Date Title
WO2016034065A1 (zh) 移动场景下的用户行为验证方法及装置
ES2584682T3 (es) Método de configuración de parámetros de aplicación de terminal móvil y dispositivo y sistema relacionados
KR102139409B1 (ko) 정보 푸시 방법 및 장치
EP3179790A1 (en) Method and apparatus for determining location of target portable device
CN103795571A (zh) 设备之间的绑定方法及装置
US20160132865A1 (en) Electronic device including a plurality of payment modules
US9704145B2 (en) System and method for remote payment for an electric vehicle charging station
JP2016511991A (ja) 加入者識別モジュールに基づく通信の方法、装置、およびシステム
CN108306938B (zh) 一种物联产品自动入网的方法、装置及网关
US9565515B2 (en) Method and apparatus for information exchange, and delivery terminal
EP3139319A1 (en) Service providing device for cancelling ticket, ticket cancel guide system comprising the same, control method thereof and non-transitory computer readable storage medium having computer program recorded thereon
EP2741245A1 (en) Mobile payment method, device and system for server end and client
CN108924820B (zh) 共享sim卡实现方法、装置、设备和存储介质
KR101483852B1 (ko) 체크인 처리 방법
US10217101B2 (en) Link of mobile devices to facilitate mobile commerce transactions
CN110796794A (zh) 一种便携设备共享快速充电线缆及充电方法
KR101737382B1 (ko) 이동통신 간편 가입 서비스 제공방법
EP2632180A1 (en) Method for exchanging data between two mobile devices
JP6073755B2 (ja) ダミー加入者識別モジュール、通信端末、認証システム
CN114997860A (zh) 一种停机终端充值方法及装置
WO2013097346A1 (zh) 一种媒体资源自助获取的方法、终端与系统

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 15838258

Country of ref document: EP

Kind code of ref document: A1

ENP Entry into the national phase

Ref document number: 20177005070

Country of ref document: KR

Kind code of ref document: A

ENP Entry into the national phase

Ref document number: 2017511935

Country of ref document: JP

Kind code of ref document: A

NENP Non-entry into the national phase

Ref country code: DE

REEP Request for entry into the european phase

Ref document number: 2015838258

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 2015838258

Country of ref document: EP