本公开涉及信息处理方法、信息处理装置以及程序。
背景技术:
以往,已知一种在经由互联网等网络而提供的服务中,停止(限制、禁止)进行了非法操作的用户的账户的使用的技术(例如,参考专利文献1)。
专利文献1:日本特开2016-118931号公报
技术实现要素:
然而,在现有技术中,例如存在如下问题:存在由于非法操作而使账户被停止的用户利用其他账户继续使用服务的情况。本公开的目的在于,提供一种适当地限制由进行了非法操作的用户等来使用服务的技术。
在本公开的一实施方式所涉及的信息处理方法中,由信息处理装置执行:记录处理,将第一用户与所述第一用户所使用的第一信息处理终端相对应地记录;以及限制处理,当检测到所述第一用户的非法操作时,限制由所述第一用户及第二用户利用所述第一信息处理终端来使用服务。
附图说明
图1是示出本公开的一实施方式所涉及的通信系统的结构的图。
图2是示出实施方式所涉及的信息处理装置的硬件结构的一例的图。
图3是示出表示实施方式所涉及的服务器和终端的结构的框图的一例的图。
图4是示出实施方式所涉及的限制通过非法终端来使用服务的处理的时序的一例的图。
图5a是示出实施方式所涉及的在终端管理服务器的终端管理db中存储的终端管理的一例的图。
图5b是示出实施方式所涉及的存储在用户信息存储部中的用户信息的一例的图。
图6是示出实施方式所涉及的解除对通过非法终端来使用服务的限制的处理的一例的时序图。
图7是对实施方式所涉及的终端上的显示例进行说明的图。
附图标记说明
100通信系统
110服务器
311接受部
312收发部
313控制部
314显示控制部
315存储部
3151用户信息存储部
120终端
321接受部
322收发部
323控制部
324显示控制部
325存储部
具体实施方式
<遵守法律法规>
当本说明书中所述的公开被实施时,其是在遵守实施本公开的各国的法律法规的基础上被实施的。另外,本说明书中所述的公开是通过由本领域技术人员可以做出的为了遵守各国的法律法规而必需的所有的变更、替换、变形、改变和修改来实施的。
参考附图,对用于实施本公开所涉及的限制由进行了非法操作的用户通过终端来使用服务的处理的方式进行说明。
<系统结构>
图1是示出本公开的一实施方式所涉及的通信系统1的结构的图。如图1所公开的那样,在通信系统1中,经由网络130而连接:服务器110a、服务器110b;终端120a、终端120b、终端120c;以及终端管理服务器140。
在本公开中,在不需要分别区分服务器110a和服务器110b时,服务器110a和服务器110b也可以分别被表示为服务器110。另外,服务器110是“信息处理装置”的一例。终端管理服务器140是“外部信息处理装置”的一例。
在本公开中,在不需要分别区分终端120a、终端120b和终端120c时,终端120a、终端120b和终端120c也可以分别被表示为终端120(“信息处理终端”的一例)。
在本公开中,在不需要分别区分服务器110、终端120和终端管理服务器140时,服务器110和终端120也可以分别被表示为信息处理装置200。此外,连接到网络130的信息处理装置200的数量并不限于图1的示例。
服务器110经由网络130将预定服务提供给用户所使用的终端120。作为示例而非限制,预定服务包括:结算服务、金融服务、电子商务交易服务、以使用即时通信等的消息服务为代表的社交网络服务(sns,socialnetworkingservice)、提供乐曲、视频、书籍(包括漫画等)等内容的内容提供服务等。其中,电子商务交易服务例如可以包括互联网邮购服务、跳蚤市场服务及网络拍卖服务等个人间交易服务、以及即时收购(当铺)服务等。
由于用户经由终端120来使用预定服务,因此服务器110可以向一个以上终端120提供预定服务。
终端120例如是用户使用的智能手机、平板以及个人计算机等终端,进行使用由服务器110提供的各种服务的处理。
终端管理服务器140例如是终端120的制造商(厂商、供应商)或终端120的os的制造商所运用的服务器。终端管理服务器140通过未图示的终端管理db141来记录服务器110对各终端120设定的信息(终端状态)。另外,终端管理服务器140响应于来自服务器110的请求,将服务器110对各终端120设定的信息返回。
根据需要,将用户x所使用的终端表示为终端120x,将与用户x或终端120x相对应的、预定服务中的用户信息表示为用户信息x。其中,所谓用户信息是指与在预定服务中用户所使用的账户相对应的用户的信息。作为示例而非限制,用户信息包括由用户输入的或者由预定服务赋予的、用户的姓名、用户的图标图像、用户的年龄、用户的性别、用户的住址、用户的爱好品味、用户的标识符等与用户相对应的信息、与用户相对应的电子价值(电子货币)的余额信息、与用户相对应的信用卡信息(信用卡号码等),可以是这些信息中的任意一种或组合。
网络130承担连接两个以上信息处理装置200的作用。网络130是指通信网络,该通信网络提供连接路径以使终端120在连接到服务器110之后能够收发数据。
网络130中的一个或多个部分可以是有线网络或无线网络。作为示例而非限制,网络130可以包括:自组网(adhocnetwork)、内部网、外部网、虚拟专用网(vpn,virtualprivatenetwork)、局域网(lan,localareanetwork)、无线lan(wlan,wirelesslan)、广域网(wan,wideareanetwork)、无线wan(wwan,wirelesswan)、城域网(man,metropolitanareanetwork)、互联网的一部分、公共交换电话网(pstn,publicswitchedtelephonenetwork)的一部分、移动电话网、多个综合业务数字网(isdns,integratedservicedigitalnetworks)、多个无线lan、长期演进(lte,longtermevolution)、码分多址(cdma,codedivisionmultipleaccess)、蓝牙(bluetooth(注册商标))、卫星通信等、或者它们中的两个以上的组合。网络130可以包括一个或多个网络。
只要是能够实现本公开所述的处理、功能和方法的信息处理装置,则信息处理装置200可以是任何信息处理装置。
作为示例而非限制,信息处理装置200包括智能手机、移动电话(功能手机)、计算机(作为示例而非限制,台式、笔记本、平板等)、服务器装置、媒体计算机平台(作为示例而非限制,有线、卫星机顶盒、数字录像机等)、手持式计算机设备(作为示例而非限制,个人数字助理(pda,personaldigitalassistant)、电子邮件客户端等)、可穿戴终端(作为示例而非限制,眼镜型设备、手表型设备等)、其他种类的计算机、或者通信平台。
<硬件结构>
使用图2来对通信系统1所包含的信息处理装置200的硬件结构进行说明。图2是示出实施方式所涉及的信息处理装置200的硬件结构的一例的图。
信息处理装置200包括处理器201、内存202、存储器203、输入输出接口(输入输出i/f)204、以及通信接口(通信i/f)205。作为示例而非限制,信息处理装置200的硬件的各结构单元经由总线b相互连接。
信息处理装置200通过处理器201、内存202、存储器203、输入输出i/f204以及通信i/f205间的协作来实现本公开所述的处理、功能和/或方法。
处理器201执行通过存储于存储器203中的程序所包含的代码或指令来实现的处理、功能和方法。作为示例而非限制,处理器201包括中央处理单元(cpu)、微处理单元(mpu,microprocessingunit)、图形处理单元(gpu,graphicsprocessingunit)、微处理器(microprocessor)、处理器内核(processorcore)、多处理器(multiprocessor)、专用集成电路(asic,application-specificintegratedcircuit)、现场可编程门阵列(fpga,fieldprogrammablegatearray)等,可以通过形成在集成电路(集成电路(ic,integratedcircuit)芯片、大规模集成电路(lsi,largescaleintegration)等中的逻辑电路(硬件)或专用电路来实现在各实施方式中所公开的各处理。此外,这些电路可以通过一个或多个集成电路来实现,还可以通过一个集成电路来实现各实施方式所示的多个处理。此外,lsi根据集成度的差异,有时也被称为超大规模集成电路(vlsi)、超级(super)lsi、超(ultra)lsi等。
内存202临时存储从存储器203加载的程序,并为处理器201提供工作区域。在内存202中,还临时存储在处理器201执行程序期间所产生的各种数据。作为示例而非限制,内存202包括随机存取存储器(ram,randomaccessmemory)、只读存储器(rom,readonlymemory)等。
存储器203存储程序。作为示例而非限制,存储器203包括硬盘驱动器(hdd,harddiskdrive)、固态驱动器(ssd,solidstatedrive)、闪存等。
通信i/f205经由网络130来进行各种数据的收发。该通信无论通过有线、无线的哪一种来执行均可,只要能够进行相互的通信,则可以使用任何通信协议。通信i/f205经由网络130来与其他信息处理装置进行通信。通信i/f205根据来自处理器201的指示,将各种数据发送到其他信息处理装置。此外,通信i/f205接收从其他信息处理装置发送来的各种数据,并将其传递至处理器201。
输入输出i/f204包括用于输入针对信息处理装置200的各种操作的输入装置、以及用于输出经信息处理装置200处理后的处理结果的输出装置。输入输出i/f204可以是输入装置与输出装置一体化,还可以是输入装置与输出装置分离。
输入装置由能够接受来自用户的输入并将该输入所涉及的信息传递至处理器201的所有种类的装置中的任意一种或其组合来实现。作为示例而非限制,输入装置包括触摸面板、触摸显示器、键盘等硬键、鼠标等定点设备、摄像头(经由图像的操作输入)、麦克风(通过声音的操作输入)。
输出装置由能够输出经处理器201处理后的处理结果的所有种类的装置中的任意一种或其组合来实现。在将该处理结果输出为影像和/或视频时,输出装置由能够根据写入帧缓冲器的显示数据来显示该显示数据的所有种类的装置中的任意一种或其组合来实现。作为示例而非限制,输出装置包括触摸面板、触摸显示器、监视器(作为示例而非限制,液晶显示器、有机电致发光显示器(oeld,organicelectroluminescencedisplay)等)、头戴式显示器(hmd,headmounteddisplay)、能够在投影映射、全息图、空气中等(也可以是真空)显示图像和文本信息等的装置、扬声器(声音输出)、打印机等。此外,这些输出装置还可以能够将显示数据以3d来显示。
本公开的各实施方式的程序可以以被存储于计算机可读取的存储介质中的状态来提供。存储介质能够在“非临时性的有形的介质”中存储程序。作为示例而非限制,程序包括软件程序和计算机程序。
存储介质在适当时可以包括一个或多个半导体基底的或其他的集成电路(ic)(作为示例而非限制,现场可编程门阵列(fpga)、专用ic(asic)等)、硬盘驱动器(hdd)、混合硬盘(hhd)、光盘、光盘驱动器(odd)、磁光盘、磁光驱动器、软盘、软盘驱动器(fdd)、磁带、固态驱动器(ssd)、ram驱动器、安全数位卡或驱动器、任意的其他适当的存储介质、或者它们中的两个以上的适当的组合。存储介质在适当时可以为易失性、非易失性、或易失性与非易失性的组合。
此外,本公开的程序可以经由能够传输该程序的任意的传输介质(通信网络或广播波等)被提供给信息处理装置200。
此外,本公开的各实施方式也可以以通过电子传输而具体体现了程序的、在载波中嵌入的数据信号的形式来实现。
此外,作为示例而非限制,本公开的程序是使用javascript(注册商标)、python等脚本语言、c语言、go语言、swift、kotlin、java(注册商标)等来实现的。
信息处理装置200中的处理的至少一部分也可以通过由一个以上计算机构成的云计算来实现。
还可以设为通过其他的信息处理装置来执行信息处理装置200中的处理的至少一部分的结构。在这种情况下,也可以设为使用其他的信息处理装置来执行由处理器201实现的各部的处理中的至少一部分处理的结构。
<其他>
除非明确提及,否则本公开的实施方式中的判定结构不是必须的,也可以是当满足判定条件时操作预定处理,或者当不满足判定条件时执行预定处理。
在本公开中,除非明确记载或除非上下文另有指示,否则“a和b中的至少一个”意味着“a、b、或这两者”。进而,除非明确记载或除非上下文另有指示,否则“一”、“一个”或“所述”意味着“一个或多个”。因此,在本说明书中,除非另有明确记载或除非上下文另有指示,否则“一个a”或“所述a”意味着“一个或多个a”。本公开包含本领域技术人员针对本公开的实施方式和实施例可以做出的所有的变更、替换、变形、改变或修改。另外,所附权利要求包括本领域技术人员针对本公开的实施方式和实施例可以做出的所有的变更、替换、变形、改变或修改。进而,本公开包含本领域技术人员可以做出的、本公开中的实施方式或实施例的一个以上特征与本公开中的其他实施方式或实施例的一个以上特征的任意组合。
另外,关于所附权利要求中对适于、被配置为、有能力、被构成为、可使用以、可操作以、或能够操作以实施特定的处理、功能或方法的装置或系统或者装置或系统的结构单元的引用,只要该装置、系统或结构单元适于、被配置为、有能力、被构成为、被设为可使用以、被设为可操作以、或能够操作以实施特定的处理、功能或方法,则不管该装置、系统、结构单元或该特定功能是否被激活、被打开或被解除锁定,该引用都包含该装置、系统、结构单元。
除非明确记载,否则本公开可以在实施任何实施方式或实施例之时、事先、或在即将实施之前获取用户的同意。而且,获取的同意可以是总体性的,也可以是随时获取的。
<实施方式>
本公开的实施方式是预先将用户与该用户所使用的终端120相对应地记录,当检测到用户的非法操作(非法使用服务等)时,限制利用与该用户相对应地记录的终端120来使用服务的实施方式。
根据实施方式,例如能够适当地限制由进行了非法操作的用户等来使用服务。例如,在进行了非法操作的用户等想要利用与进行非法操作时的账户不同的账户来使用服务等情况下,能够限制对服务的使用。而且,例如,由于减少了使用服务来进行非法操作,因此能够获得以下效果:在结果上能够减轻终端120a及服务器110的负荷、以及终端120a与服务器110之间的网络130的负荷。
<实施方式的结构>
使用图3来对服务器110和终端120的结构进行说明。图3是示出实施方式所涉及的服务器110和终端120的结构的框图的一例的图。图3中公开的各部通过信息处理装置200所具备的处理器201、内存202、存储器203、输入输出i/f204以及通信i/f205间的协作来实现。
(1)服务器的结构
服务器110具有接受部311、收发部312、控制部313、显示控制部314以及存储部315。另外,各部的处理、功能或方法在可实现范围内可以通过机器学习或人工智能(ai,artificialintelligence)来实现。
接受部311接受来自运营商的各种设定操作等,所述运营商运营由服务器110提供的各种服务。
收发部312根据控制部313的指示,进行与终端120间的数据收发。其中,例如当通过来自终端120的登录请求中包含的用户id及密码而认证了终端120的用户时,收发部312连接与终端120间的、使用https等的通信用会话。然后,与所连接的通信用会话的id相对应地,存储终端120等的通信用地址与用户id或店铺id等。然后,使用所连接的通信用会话,向终端120等发送数据。
控制部313进行向终端120的用户提供电子商务交易服务及结算服务等各种服务的处理。控制部313例如将用户与用户所使用的终端120相对应地记录在用户信息存储部3151中。此外,控制部313例如当检测到用户的非法操作时,限制利用与该用户相对应地存储的终端120来使用服务。
显示控制部314根据控制部313的指示,使收发部312发送对终端120等的显示画面进行控制的信息。
存储部315具有存储用户的信息的用户信息存储部3151等。
(2)终端的结构
终端120具有接受部321、收发部322、控制部323、显示控制部324以及存储部325。另外,各部的处理、功能或方法在可实现范围内可以通过机器学习或ai来实现。
接受部321接受来自终端120的用户的各种操作等。
收发部322根据控制部323的指示,进行与服务器110等之间的数据收发。其中,例如在登录到服务器110时,收发部322连接与服务器110间的、使用https等的通信用会话。然后,与所连接的通信用会话的id相对应地,存储服务器110的通信用地址等。然后,使用所连接的通信用会话,向服务器110发送数据。
控制部323进行使用由服务器110提供的各种服务的处理。显示控制部324根据控制部323的指示,基于从服务器110接收到的信息等,控制终端120的显示画面。存储部325存储用于使用由服务器110提供的服务等的信息。
<实施方式的处理>
《限制非法用户通过终端120来使用服务的处理》
参考图4至图5b,对实施方式所涉及的限制进行了非法操作的用户(非法用户)通过终端120(非法终端)来使用服务的处理进行说明。图4是示出实施方式所涉及的限制通过非法终端来使用服务的处理的时序的一例的图。图5a是示出实施方式所涉及的在终端管理服务器140的终端管理db141中存储的终端管理的一例的图。图5b是示出实施方式所涉及的存储在用户信息存储部3151中的用户信息的一例的图。
在步骤s1中,终端120a从用户a(“第一用户”的一例)接受使用由服务器110提供的服务的操作。
接着,终端120a将服务使用请求发送到服务器110(步骤s2),该服务使用请求包括用户a的信息、以及终端120a的终端信息(以下也称为“终端信息a”,“组标识信息”的一例)。其中,用户a的信息可以是用户a的账户的用户id。另外,终端信息例如可以是由终端120的应用程序或web浏览器利用由终端120的操作系统(os,operatingsystem)提供的应用程序编程接口(api,applicationprogramminginterface)而获取的、每一组服务(应用程序或应用程序的供应商)与终端120的id。
终端120a例如可以在利用用户a的账户登录到服务器110时,以及在使用由服务器110提供的服务时(例如,通过由服务器110提供的个人间交易服务购买商品等时),将服务使用请求发送到服务器110。
接着,服务器110将终端120a的终端状态的获取请求发送到终端管理服务器140(步骤s3)。这里,终端状态的获取请求中可以包含从终端120a接收到的终端信息。
此外,由终端管理服务器140管理的终端状态的数据可以即使在终端120被初始化(复位到出厂时的状态)等情况下也不会变更,且不能由用户进行变更,也不能由用户拒绝使用(选择退出)。
接着,终端管理服务器140将与接收到的终端信息相应的终端状态发送到服务器110(步骤s4)。这里,终端管理服务器140参照终端管理db141来获取与终端信息相应的终端状态,并将获取到的终端状态返回给服务器110。
(终端管理db141)
在图5a的示例中,在终端管理服务器140的终端管理db141中,与终端id相对应地记录有一个以上的应用程序id。另外,与终端id和应用程序id的组相对应地,分别记录有终端信息和终端状态。
终端id只要是能够唯一识别终端120的信息,则可以是任何信息。终端id例如可以是终端120的序列号、国际移动设备识别码(imei,internationalmobileequipmentidentity)、移动设备识别码(meid,mobileequipmentidentifier)、唯一设备识别码(udid,uniquedeviceidentifier)和mac地址等。终端管理db141中的终端id例如可以在终端120出厂等时预先登记。
应用程序id(服务id)例如可以是终端120中安装的、用于使用预定服务的应用程序的标识信息。此外,应用程序id可以是对每个应用程序或每个用户赋予的id。终端信息只要是服务器110或终端管理服务器140能够唯一识别终端120的标识符,则可以是任何信息。终端信息例如可以由终端120的os基于上述的终端id和应用程序id来生成。由此,能够按照每个应用程序和每个终端来管理终端状态。此外,在这种情况下,终端信息例如可以是基于终端id和应用程序id而生成的信息,且是将通过预定的加密方式加密后的信息通过base64编码方式编码后的字符串。在这种情况下,终端信息也可以被称为设备令牌等。另外,终端信息例如也可以是通过由服务器110提供并安装在终端120上的应用程序来获取并通知给服务器110,用于由服务器110从终端管理服务器140获取终端状态的查询参数(查询字符串)。由此,即使服务器110不获取终端id本身,也能够获取该终端的终端状态。
终端状态是能够由应用程序id所涉及的应用程序的供应商,与该供应商提供的服务和终端120的组相对应地进行设定和参照的信息。终端状态例如可以通过2比特的数据设定为2个标志。
此外,终端120例如可以在响应于用户的操作等而在终端120上安装预定的应用程序时,将终端id和该预定的应用程序的应用程序id发送到终端管理服务器140。然后,终端管理服务器140可以将该应用程序id与该终端id相对应地记录在终端管理db141中。然后,终端管理服务器140可以对每一组该终端id与该应用程序id生成唯一的终端信息,并将所生成的终端信息与该终端id和该应用程序id的组相对应地记录在终端管理db141中。另外,终端管理服务器140可以将针对所生成的终端信息的终端状态设定为初始值(例如,2比特均为“0”,以二进制表示为“00”),并记录在终端管理db141中。
此外,在终端120的应用程序能够利用例如终端120的os的api等而获取到用户无法变更的udid、imei及mac地址等终端id的情况下,服务器110能够从终端120的应用程序获取终端120的终端id。假设通过终端120的应用程序能够获取终端id,那么,例如,外部服务器能够在多个应用程序之间跟踪特定用户的行为,并向终端120发布行为定向广告。然而,例如,由于存在想要拒绝行为定向广告的用户,以及用户在隐私上的担忧等,近年来,存在以下情况:该api被os的制造商废止,终端120的应用程序无法获取终端id。
另外,近年来,例如为了希望许可行为定向广告的用户等,终端120的应用程序能够利用终端120的os的api来获得广告标识符(idfa,advertisingidentifier)和谷歌广告标识符(aaid,googleadvertisingidentifier)等广告id。由于该广告id可以由用户变更,也可以拒绝使用(选择退出),因此有时难以在记录终端非法的目的下使用。
根据本实施方式,服务器110使用终端120等的制造商例如为了向终端120赋予在初次安装应用程序时赋予的优惠(初次安装奖金)等而提供的api,在终端120的供应商侧即终端管理服务器140等中记录终端120被用于非法操作。
接着,服务器110验证用户a的账户状态以及终端120a的终端状态(步骤s5)。这里,服务器110参照用户信息存储部3151,如果用户a的账户状态是“限制”,则将表示该意思的通知返回给终端120a,且不执行以下的处理。
另外,服务器110在用户a的账户状态为“正常”且终端120a的终端状态为“有非法行为”(例如,以二进制表示为“01”,“预定信息”的一例)时,不执行以下的处理,而是进行与后述的图6的步骤s26同样的处理。
另一方面,在用户a的账户状态为“正常”且终端120a的终端状态为“无非法行为”(例如,以二进制表示为“00”)时,进入以下的处理。
(用户信息存储部3151)
在图5b的示例中,在用户信息存储部3151中,与用户id相对应地存储有余额、买卖历史记录、结算历史记录、关系信息、个人信息、账户状态以及终端信息。用户id是用户的账户的标识信息。例如,当用户创建由服务器110提供的服务中的账户时,用户id可以由用户指定。另外,例如,如果用户是通过由服务器110提供的服务以外的服务(外部服务)的账户来认证,则用户id可以是由提供外部服务的服务器提供的用户id。
余额是由服务器110提供的结算服务中该用户用于结算的电子价值的余额。例如可以设为能够从银行账户入款到余额中。另外,在由服务器110提供的个人间交易服务中出售(销售)商品时的销售款也可以作为积分等入款到余额中。
买卖历史记录(交易历史记录)是通过由服务器110提供的个人间交易服务对商品进行买卖(交易)的历史记录信息。结算历史记录是通过由服务器110提供的结算服务进行结算的历史记录信息。
关系信息是与用户id所涉及的用户具有预定关系的其他用户的信息。在关系信息中例如可以包括,在由服务器110提供的社交网络服务(sns,socialnetworkingservice)中,由用户id所涉及的用户登记为好友及关注等关系的其他用户的信息。另外,在关系信息中还可以包括基于结算服务中的个人间汇款历史记录的、由用户id所涉及的用户进行过汇款的其他用户的信息、以及向用户id所涉及的用户进行过汇款的其他用户的信息。
另外,在关系信息中还可以包括社交图谱上的其他用户的信息。例如,在关系信息中还可以包括在个人间交易服务中由用户id所涉及的用户登记为关注的其他用户的信息。另外,在关系信息中还可以包括在个人间交易服务中进行了满足预定条件的买卖的其他用户的信息。该预定条件例如可以是在展示商品后的预定时间(例如2分钟)以内购买商品的情况等。这是因为用户之间有可能是能够通过邮件或sns等事先取得展示商品的联络的关系。另外,该预定条件也可以是从商品购买到商品的发货完成通知在预定时间(例如2分钟)以内的情况等。这是因为通常在购买后的短时间内发货是不可能的,有非法行为交易的可能性。
个人信息是用户id所涉及的用户的个人信息。在个人信息中例如可以包括用户的姓名、出生年月日、住址、银行账户、身份证数据以及脸部图像等。银行账户例如可以是用户id所涉及的用户的名义的银行账号的信息。银行账户可以是为了从该银行账户的余额入款到由服务器110提供的结算服务的余额中而由用户来登记。另外,银行账户也可以是为了将通过个人间交易服务出售商品时的销售款出款到该银行账户而由用户来登记。
身份证数据是用户id所涉及的用户的身份证的信息。身份证数据例如也可以是通过用户的终端120拍摄并发送到服务器110的驾驶证和个人编号卡(マイナンバーカード)等的图像数据。
脸部图像是用户id所涉及的用户的脸部图像。例如,为了能够使用由服务器110提供的预定服务,脸部图像可以与身份证一起由通过用户的终端120拍摄并发送到服务器110的视频生成。
账户状态是用户id所涉及的用户的账户的状态。账户状态例如可以包括“正常”和“限制”等。“限制”可以是由于用户进行了非法操作等而使账号的使用受到限制的状态。
终端信息是与用户id所涉及的用户在使用由服务器110提供的预定服务时使用的终端120有关的信息。终端信息可以是在图5a的终端管理服务器140的终端管理db141中记录的终端信息。
此外,终端信息例如也可以是终端120的序列号、国际移动设备识别码(imei,internationalmobileequipmentidentity)、移动设备识别码(meid,mobileequipmentidentifier)、设备唯一标识符(udid,uniquedeviceidentifier)和mac地址等终端120的标识信息。在这种情况下,服务器110也可以设为不是通过图5a的终端管理服务器140的终端管理db141来与终端信息相对应地管理终端状态,而是通过服务器110的用户信息存储部3151等来与终端信息相对应地管理终端状态的结构。
接着,服务器110将终端120a的终端信息与用户a相对应地记录到用户信息存储部3151中(步骤s6)。这里,服务器110可以仅在用户a的认证成功的情况下,才许可用户a使用服务。服务器110例如可以基于用户a的用户id和密码来进行认证。
或者,服务器110例如还可以基于用户a的用户id、密码以及终端信息来进行认证。在这种情况下,服务器110可以在从终端120a接收到的用户a的用户id、密码以及终端信息与存储在用户信息存储部3151中的用户a的用户id、密码以及终端信息一致的情况下,判定为认证成功。并且,在虽然用户id及密码一致,但是从终端120a接收到的终端信息并未在用户信息存储部3151中与用户a相对应地记录的情况下,服务器110可以将终端120a的终端信息与用户a相对应地记录到用户信息存储部3151中。在这种情况下,服务器110例如可以利用短消息服务(sms,shortmessageservice)等向用户a的电话号码发送代码(一次性密码),且仅当从终端120a接收到由用户a输入的该代码时,才判定为两阶段认证成功,并将终端120a的终端信息记录到用户信息存储部3151中。
接着,终端120b从用户a接受到使用由服务器110提供的服务的操作(步骤s7)。这里,用户a例如持有终端120a和终端120b等,从多个终端120利用相同的账户来使用服务器110的服务。例如,用户a可以利用智能手机等终端120a来使用结算服务,并利用平板电脑等终端120b来使用个人间商业交易服务。
接着,终端120b将服务使用请求发送到服务器110(步骤s8),该服务使用请求包括用户a的信息、以及终端120b的终端信息(终端信息b)。接着,服务器110将终端120b的终端状态的获取请求发送到终端管理服务器140(步骤s9)。接着,终端管理服务器140将与接收到的终端信息相应的终端状态发送到服务器110(步骤s10)。接着,服务器110验证用户a的账户状态以及终端120b的终端状态(步骤s11)。接着,服务器110将终端120b的终端信息与用户a相对应地记录到用户信息存储部3151中(步骤s12)。此外,从步骤s7至步骤s12的处理可以与上述的步骤s1至步骤s6的处理同样,只是终端120不同。
接着,服务器110检测到用户a的非法操作(步骤s13)。这里,服务器110例如可以检测用户a在个人间交易服务中销售假冒商品、以及在个人间交易服务中进行了做出发货联络但实际上不发货的欺诈等非法操作。另外,服务器110例如还可以检测使用被盗的信用卡进行结算、以及在期限内未支付通过后支付方式购买时的金钱等非法操作。
接着,服务器110限制用户a通过账户来使用服务(步骤s14)。这里,服务器110例如可以拒绝用户a的账户登录。
接着,服务器110向终端管理服务器140发送将与用户a相对应的各终端120的终端状态设定为“有非法行为”的请求(步骤s15)。这里,服务器110获取在图5a的用户信息存储部3151中记录的、与用户a相对应的各终端信息(终端信息a、终端信息b)。然后,向终端管理服务器140发送将与各终端信息相对应的终端状态设定为“有非法行为”的请求。这里,该请求中可以包含各终端120的终端信息、以及要设定的终端状态的值“有非法行为”。
接着,终端管理服务器140在终端管理db141中将与接收到的终端信息相应的终端状态设定为“有非法行为”(步骤s16)。由此,通过由用户a使用的各终端120来使用服务在以后将受到限制。
此外,在步骤s15和步骤s16中,服务器110和终端管理服务器140可以依次设定各终端120的终端状态。在这种情况下,服务器110首先将包括终端信息a以及要设定的终端状态的值“有非法行为”的设定请求发送到终端管理服务器140,使终端120a的终端状态设定为“有非法行为”。然后,服务器110可以将包括终端信息b以及要设定的终端状态的值“有非法行为”的设定请求发送到终端管理服务器140,使终端120b的终端状态设定为“有非法行为”。
《解除对通过终端120来使用服务的限制的处理》
接着,参考图6、图7,对于解除对通过终端120来使用服务的限制的处理的一例进行说明。图6是示出实施方式所涉及的解除对通过非法终端来使用服务的限制的处理时序的一例的图。图7是对实施方式所涉及的终端120上的显示例进行说明的图。
此外,用户b(“第二用户”的一例)例如可以是利用个人间交易服务或二手商品销售店而购买了由用户a等出售的终端120a的用户。
在步骤s21中,终端120a从用户b接受到使用由服务器110提供的服务的操作。接着,终端120a将服务使用请求发送到服务器110(步骤s22),该服务使用请求包括用户b的信息、以及终端120a的终端信息的。接着,服务器110将终端120a的终端状态的获取请求发送到终端管理服务器140(步骤s23)。接着,终端管理服务器140将与接收到的终端信息相应的终端状态发送到服务器110(步骤s24)。
接着,服务器110验证用户b的账户状态以及终端120a的终端状态(步骤s25)。这里,服务器110参照用户信息存储部3151,如果用户b的账户状态是“限制”,则将表示该意思的通知返回给终端120a,且不执行以下的处理。
此外,从步骤s21至步骤s25的处理可以与上述图4的步骤s1至步骤s5的处理同样,只是用户不同。当用户b的账户状态是“正常”且终端120a的终端状态是“无非法行为”时,不执行以下的处理,服务器110按照常规方式提供服务。
当用户b的账户状态是“正常”且终端120a的终端状态是“有非法行为”时,进入以下的处理。
(恢复处理)
接着,服务器110将本人确认请求发送到终端120a(步骤s26)。接着,终端120a使基于接收到的本人确认请求的信息显示在画面上(步骤s27)。这里,终端120a显示要求输入本人确认用信息的画面。在图7的示例中,终端120a在用于使非法终端恢复的本人确认画面701中显示了消息702等,该消息702表示由于由终端120a的用户进行了非法操作,因此为了利用终端120a来使用服务,需要进行本人确认。
接着,终端120a从用户b接受输入本人确认用信息的操作(步骤s28)。接着,终端120a将所输入的用户b的本人确认用信息发送到服务器110(步骤s29)。
接着,服务器110进行用户b的本人确认处理(步骤s30)。这里,在图7的“sms认证”按钮711被用户b按下的情况下,服务器110例如可以利用sms等向在用户信息存储部3151中登记的用户b的电话号码发送代码(一次性密码)。然后,服务器110可以在从终端120a接收到由用户b输入的该代码时,判定为本人确认成功。
另外,在图7的“脸部认证”按钮712被用户b按下的情况下,服务器110例如可以基于通过终端120a拍摄的、用户b的脸部图像来进行本人确认。在这种情况下,服务器110例如可以通过安装在终端120a上的应用程序来启动由终端120a的os或安装的应用程序提供的照相机摄影功能,从终端120a获取同时拍摄有用户b的脸部与带照片的身份证的图像。然后,服务器110可以通过ai等来判定用户b的脸部与身份证照片的脸部是否是同一人物,当判定为是同一人物时,判定为本人确认成功。或者,服务器110也可以基于由安装在终端120a上的应用程序拍摄的用户b的脸部图像、以及预先在用户信息存储部3151中登记的用户b的身份证数据中包含的证明照片,来进行本人确认。
另外,在图7的“银行账户登记”按钮713被用户b按下的情况下,服务器110可以使输入银行账户信息的画面显示,该银行帐户用于在由服务器110提供的结算服务中向用户b的余额进行入款等。然后,服务器110可以在由用户b登记了用户b名义的银行账户,且该银行对用户b的认证成功时,判定为本人确认成功。
另外,在图7的“信用卡登记”按钮714被用户b按下的情况下,服务器110可以使输入信用卡信息的画面显示,该信用卡用于在由服务器110提供的结算服务中向用户b的余额进行入款等。然后,服务器110可以在由服务器110提供的结算服务中,由用户b登记了用户b名义的信用卡信息,且该信用卡公司对用户b的认证成功时,判定为本人确认成功。
此外,在本人确认失败时,服务器110将表示该意思的通知返回给终端120a,且不执行以下的处理。另一方面,在本人确认成功时,进入以下的处理。
接着,服务器110向终端管理服务器140发送将终端120a的终端状态设定为“无非法行为”的请求(步骤s31)。这里,该请求中可以包括终端120a的终端信息、以及要设定的终端状态的值“无非法行为”。
接着,终端管理服务器140在终端管理db141中将与接收到的终端信息相应的终端状态设定为“无非法行为”(步骤s32)。由此,今后将解除对通过由进行了非法操作的用户a使用的终端120a来使用由服务器110提供的服务的限制。因此,例如,在利用跳蚤市场服务及网络拍卖等个人间交易服务、二手商品销售店等而使非法终端被善意的用户得到等情况下,能够将被设为非法终端的终端120恢复。
接着,服务器110将终端120a的终端信息与用户b相对应地记录到用户信息存储部3151中(步骤s33)。
接着,服务器110在用户信息存储部3151中删除与用户b以外的用户相对应的终端120a的终端信息(步骤s34)。由此,在用户信息存储部3151中,进行了非法操作的用户a与终端120a的对应关系被删除。
以下,对实施方式中的处理的一例进行说明。以下各实施例的处理也可以与其他实施例的处理相组合来执行。
<<第一实施例>>
第一实施例是在实施方式中当使用非法终端的用户与非法用户具有预定关系时限制对服务的使用的实施例。根据第一实施例,例如,在有组织地进行非法操作的情况下,能够减少与非法用户具有预定关系的用户的非法操作被执行。
<<第一实施例的处理>>
在第一实施例中,服务器110在图6的步骤s30的处理中,判定用户b是否与用户a具有预定关系。然后,在不具有预定关系时,实施图6的步骤s31以后的处理,在具有预定关系时,不实施图6的步骤s31以后的处理。此外,通过在本人确认处理之前执行步骤s30,能够削减本人确认处理所需的处理工时。
服务器110例如可以基于个人间交易服务中用户a与用户b的交易历史记录、社交网络服务(sns,socialnetworkingservice)中用户a与用户b之间的关系、以及结算服务中用户a与用户b之间的个人间汇款历史记录,来判定有无预定关系。在这种情况下,服务器110例如可以参照图5b的用户信息存储部3151,当用户a的关系信息中记录有用户b时,以及当用户b的关系信息中记录有用户a时,判定为用户b与用户a具有预定关系。
另外,服务器110例如也可以基于用户a与用户b的位置关系来判定有无预定关系。在这种情况下,服务器110可以当用户a中登记的住址以及用户a使用服务时的位置信息与用户b中登记的住址以及用户b使用服务时的位置信息在预定范围内时,判定为用户b与用户a具有预定关系,而当不在预定范围内时,判定为不具有预定关系。这是因为当用户a与用户b的位置在预定范围内时,非法终端有可能从用户a被亲手交给用户b。
<<第二实施例>>
第二实施例是在实施方式中当非法终端被恢复时,在使用恢复后的终端120的其他用户也进行了非法操作的情况下,今后将限制该终端120的恢复的实施例。根据第二实施例,例如,在使用由非法的用户a使用过的终端120的用户b也进行了非法操作的情况下,能够限制由用户c利用该终端120来使用服务。由此,例如能够防止利用同一终端120进行三次以上的非法操作。
<<第二实施例的处理>>
在第二实施例中,在图6的步骤s31中,将由于用户b的本人确认成功而被恢复的终端120a的终端状态设定为“无非法行为(曾有由其他用户进行的非法行为)”(例如,以二进制表示为“10”)。
然后,在针对用户b的与图4同样的处理中,当检测到用户b的非法操作时,服务器110从终端管理服务器140获取终端120a的终端状态,当获取的终端状态是“无非法行为(曾有由其他用户进行的非法行为)”时,向终端管理服务器140发送将终端120a的终端状态设定为“永久限制”(例如,以二进制表示为“11”)的请求。
然后,在针对用户c的与图6同样的处理中,当终端120a的终端状态是“永久限制”时,向终端120a发送表示该意思的消息,且不执行图6的步骤s26以后的恢复处理。
<<第三实施例>>
第三实施例是在实施方式中基于用户的终端120的价值来确定由服务器110提供的结算服务中的后支付的上限额的实施例。根据第三实施例,例如,通过使因后支付债务的欠账不还(未支付)等非法操作而获得的利益低于用户的终端120的价值等,能够减少进行非法操作的动机(motivation)。
<<第三实施例的处理>>
在第三实施例中,服务器110可以基于由服务器110提供的个人间交易服务中的交易历史记录,来估计用户a所使用的各终端120(终端120a和终端120b)的价值。在这种情况下,服务器110例如是从自当前起的预定期间内(例如,一个月以内)的交易历史记录中,分别计算出与终端120a同样的机型的出售价格的典型值(例如,平均值、中位数、众数等)、以及与终端120b同样的机型的出售价格的典型值。然后,可以将比计算出的各典型值的合计额少的金额确定为由服务器110提供的结算服务中的后支付的上限额。
<<第四实施例>>
第四实施例是在实施方式中将非法终端的信息提供给第三方的实施例。根据第四实施例,例如,通过与服务器110的运营商合作的其他运营商,能够减少在提供服务中的非法操作。
<<第四实施例的处理>>
在第四实施例中,安装在终端120a上的第三方应用程序(应用程序b)在进行用户a的登录时,执行由服务器110的运营商提供的api,启动在终端120a上安装的服务器110的运营商的应用程序(应用程序a)。
应用程序a显示服务器110上的用户a的账户的认证画面。然后,用户a接受通过服务器110上的用户a的账户的用户id和密码的认证。当认证成功时,服务器110向应用程序b发送从终端管理服务器140获取的终端120a的终端状态、以及用户a的账户状态等信息。
1.一种信息处理方法,由信息处理装置执行:
记录处理,将第一用户与所述第一用户所使用的第一信息处理终端相对应地记录;以及
限制处理,当检测到所述第一用户的非法操作时,限制所述第一用户及第二用户利用所述第一信息处理终端来使用服务。
2.根据权利要求1所述的信息处理方法,其中,
在所述限制处理中,
当检测到所述第一用户的非法操作时,利用从所述第一信息处理终端获取的、与所述服务和所述第一信息处理终端的组相应的第一组标识信息,来登记预定信息。
3.根据权利要求2所述的信息处理方法,其中,
在所述限制处理中,
当检测到所述第一用户的非法操作时,利用所述第一组标识信息,在外部信息处理装置中登记预定信息,所述外部信息处理装置对组标识信息和信息处理终端的标识信息进行管理,
当利用从所述第二用户所使用的所述第一信息处理终端获取的组标识信息而从所述外部信息处理装置获取的信息为所述预定信息时,限制所述第二用户利用所述第一信息处理终端来使用所述服务。
4.根据权利要求1至3中任一项所述的信息处理方法,其中,由信息处理装置执行:
解除处理,当从所述第二用户所使用的所述第一信息处理终端接收到使用所述服务的请求,且所述第二用户的本人确认成功时,解除对利用所述第一信息处理终端来使用所述服务的限制。
5.根据权利要求4所述的信息处理方法,其中,
在所述解除处理中,
基于通过所述第一信息处理终端拍摄的所述第二用户的脸部图像、所述第二用户的银行账户信息、以及所述第二用户的信用卡信息中的至少一个,来进行所述第二用户的本人确认。
6.根据权利要求4或5所述的信息处理方法,其中,
在所述解除处理中,
当所述第一用户与所述第二用户处于预定关系时,不解除对利用所述第一信息处理终端来使用所述服务的限制,
当所述第一用户与所述第二用户不处于所述预定关系时,解除对利用所述第一信息处理终端来使用所述服务的限制。
7.根据权利要求6所述的信息处理方法,其中,
在所述解除处理中,
基于个人间交易服务中所述第一用户与所述第二用户的交易历史记录、社交网络服务中所述第一用户与所述第二用户之间的关系、结算服务中所述第一用户与所述第二用户之间的个人间汇款历史记录、以及所述第一用户与所述第二用户的位置关系中的至少一个,来判定有无所述预定关系。
8.根据权利要求4至7中任一项所述的信息处理方法,其中,
在所述解除处理中,
当所述第二用户的本人确认成功时,删除所述第一信息处理终端与所述第一用户的对应关系,并将所述第一信息处理终端与所述第二用户相对应地记录。
9.根据权利要求4至8中任一项所述的信息处理方法,其中,
当在检测到所述第一用户的非法操作以后,检测到使用所述第一信息处理终端的所述第二用户对所述服务的非法操作时,限制对利用所述第一信息处理终端来使用所述服务的限制的解除。
10.根据权利要求1至9中任一项所述的信息处理方法,其中,
所述非法操作包括未支付货款,
由信息处理装置执行:
确定处理,基于所述第一用户所使用的所述第一信息处理终端的价值,来确定所述第一用户的后支付的上限额。
11.根据权利要求10所述的信息处理方法,其中,
在所述确定处理中,
基于个人间交易服务中的交易历史记录,来估计所述第一信息处理终端的价值。
12.一种信息处理装置,具有控制部,所述控制部执行:
记录处理,将第一用户与所述第一用户所使用的第一信息处理终端相对应地记录;以及
限制处理,当检测到所述第一用户的非法操作时,限制所述第一用户及第二用户利用所述第一信息处理终端来使用服务。
13.一种程序,使信息处理装置执行:
记录处理,将第一用户与所述第一用户所使用的第一信息处理终端相对应地记录;以及
限制处理,当检测到所述第一用户的非法操作时,限制所述第一用户及第二用户利用所述第一信息处理终端来使用服务。
技术总结