集的第二认证信息传递至第一终端301。在这种情况下,第二认证信息的传递可以通过例如近场通信(例如蓝牙、NFC或网络共享)或第一终端301和第二终端302之间的有线通信而执行。第二认证信息的传递即操作330可以在操作320或操作335之前执行。在操作335,第一终端301将从第二终端302传递的第二认证信息传递至服务器303。服务器303基于第二认证信息执行认证。如果基于第二认证信息的认证成功,则在操作340服务器303通知第一终端301认证成功。虽然图3示出了在操作340服务器303通知第一终端301认证成功,但是服务器303可以实现为通知第一终端301和第二终端302两者认证成功。进一步地,第二终端302可以实现为向服务器303直接传递第二认证信息,而不是在操作330第二终端302向第一终端301传递第二认证信息。
[0046]虽然图3示出了通过服务器303执行认证,但是终端301和302可以实现为独立地执行认证。例如,如果第一终端301独立地采集第一认证信息,以及第二终端302采集第二认证信息并将所采集的第二认证信息传递至第一终端301,则当接收到所传递的第二认证信息时或在预定时间过后,第一终端301可以立即执行基于认证信息的认证。
[0047]如果基于第一认证信息的认证和基于第二认证信息的认证两者都成功,并且执行操作325和340,则在操作345第一终端301根据认证成功执行操作。例如,第一终端301可以在显示单元上显示认证成功。进一步地,第一终端301可以通知第二终端302认证成功。
[0048]图4示出了根据本公开的第一实施方式的认证过程。
[0049]第一终端401、第二终端402和服务器403分别对应于图3的第一终端301、第二终端302和服务器303。在下文中,将省略或简化参照图3所解释的相同的部分,并且将围绕着与图3中不同的要点进行解释。在操作405,第一终端401根据用户输入开始认证过程。在操作410第一终端401感测第一认证信息,以及在操作415第二终端402感测第二认证信息。在操作420,如果由第一终端401采集的第一认证信息传递至服务器403,则服务器403基于所采集的第一认证信息执行认证。如果基于第一认证信息的认证成功,则在操作425服务器403通知第一终端401认证成功。
[0050]在操作430,由第二终端402采集的第二认证信息传递至第一终端401。在操作435,如果第一终端401将从第二终端402传递的第二认证信息传递至服务器403,则服务器403基于第二认证信息执行认证。不同于图3,图4示出了服务器403可以确定基于第二认证信息的认证失败。例如,在第二认证信息是用户的面部信息的情况下,如果确定服务器403中预先存储的面部信息与第二认证信息不同,则可以确定认证失败。进一步地,在第二认证信息包括用户的动作和用户的位置的情况下,如果操作与服务器403中预先存储的位置不匹配,则可以确定认证失败。为了确定是否使认证失败,服务器430可以对两条或更多条认证信息进行匹配并且可以预先存储认证信息。
[0051]如果确定基于第二认证信息的认证失败,则在操作440服务器403通知第一终端401认证失败。如果确定需要重新认证,则被通知基于第二认证信息的认证失败的第一终端401可以在操作445请求第二终端402传递第三认证信息。进一步地,第一终端可以独立地感测第三认证信息。进一步地,为了使第一终端401和第二终端402两者都采集第三认证信息,第一终端401可以请求第二终端402传递第三认证信息,并且可以独立地感测第三认证信息。
[0052]在操作450,被请求传递第三认证信息的第二终端402感测第三认证信息。在操作455,第二终端402将所采集的第三认证信息传递至第一终端401。在这种情况下,第三认证信息的传递可以通过第一终端401和第二终端402之间的近场通信或有线通信而执行。在操作460,如果第一终端401将从第二终端402传递的第三认证信息或由第一终端401独立地感测的第三认证信息传递至服务器403,则服务器403基于第三认证信息执行认证。如果基于第三认证信息的认证成功,则在操作465服务器403通知第一终端401认证成功。
[0053]虽然图4示出了通过服务器403执行认证,但是终端可以实现为独立地执行认证。例如,就由第一终端401本身采集的第一认证信息和由第二终端402采集的第二认证信息和第三认证信息而言,第一终端401可以在采集认证信息时或在预定时间过后执行基于认证信息的认证。如果基于第三认证信息的认证成功,则在操作470第一终端401根据认证成功执行操作。
[0054]图4示出了在使用两条认证信息的情况下的补充认证,但是认证信息的条数不限于两条。例如,三个终端可以采集认证信息,以及如果对于以上所采集的三条认证信息中的一条的认证失败,则终端可以请求补充认证信息。
[0055]在图3和图4中,第一终端即终端301和终端401中的至少一个可以对应于提供输入便利性的智能手机,以及第二终端即终端302和终端402中的至少一个可以对应于具有低遗失风险的可穿戴装置。在这种情况下,即使有人捡起或偷了第一终端(智能手机)并未经允许而开始认证过程,在不存在从第二终端(可穿戴装置)采集的认证信息的情况下认证过程也不会成功。因此,可以防止第一终端的合法用户遭受损失。
[0056]图3和图4示出了第一终端即终端301和终端401中的至少一个向服务器即服务器303和服务器403中的至少一个传递第一认证信息和第二认证信息,并且会被通知关于认证信息的认证是否成功。也就是说,图3和图4示出了基于第一认证信息的认证和基于第二认证信息的认证彼此独立,但是其不限于此。与此不同,第一终端可以通过组合第一认证信息和第二认证信息而生成组合的认证信息,并且随后可以将组合的认证信息传递至服务器即服务器303和服务器403中的至少一个。在这种情况下,服务器可以通知第一终端关于组合的认证信息的认证是否成功。
[0057]根据本公开的第二实施方式,两个终端采集认证信息,以及通过确定两条认证信息之间的重叠程度或相关程度而执行认证。
[0058]图5示出了根据本公开的第二实施方式的终端的操作。
[0059]在解释第二实施方式时,将简化或省略与根据第一实施方式的部分相同的部分。
[0060]如果感测到认证过程的开始,则在操作510第一终端采集第一认证信息。在第二实施方式中,认证信息可以包括第一实施方式中需要用户合作的信息和不需要用户合作的?目息。除了第一认证?目息的米集外,第一终端请求第二终端米集第二认证?目息。相应地,在操作520,第二终端采集第二认证信息并将第二认证信息传递至第一终端。第二认证信息可以对应于具有与第一认证信息的类型相同的类型的信息或具有与第一认证信息的类型不同的类型的信息。在操作510对第一认证信息的采集可以设置为认证过程的初始输入。例如,如果通过用户身体的一部分接触第一终端而采集第一认证信息以使电话解锁,则第一终端可以请求第二终端采集第二认证信息。已经采集第一认证信息并且已经接收传递来的第二认证信息的第一终端在操作530确定第一认证信息和第二认证信息是否是相同类型的信息。与此不同,如果第一终端将第一认证信息和第二认证信息传递至服务器,则服务器可以确定第一认证信息和第二认证信息是否为相同类型的信息。
[0061]如果确定第一认证信息和第二认证信息是相同类型的信息,则在操作540第一终端确定第一认证信息和第二认证信息的重叠程度是否等于或高于第一参考值。例如,如果第一认证信息和第二认证信息两者都是图像信息,则确定第一认证信息和第二认证信息之间的共同部分是否等于或大于预定比例。作为另一示例,在第一认证信息和第二认证信息两者都是音频信息的情况下,可以确定第一认证信息和第二认证信息之间的共同部分是否等于或大于预定比例。作为另一示例,在第一认证信息和第二认证信息两者都是位置的情况下,可以确定由第一终端测量的位置是否等于由第二终端测量的位置。作为另一示例,在第一认证信息和第二认证信息两者都是在预定时间段内采集的心率信息的情况下,可以确定第一认证信息和第二认证信息中心率图出现峰值的时间段是否彼此相等。
[0062]如果确定第一认证信息和第二认证信息不是相同类型的信息,则在操作550第一终端确定第一认证信息和第二认证信息之间的相关程度是否等于或高于第二参考值。例如,在第一认证信息是图像信息和第二认证信息是音频信息的情况下,可以确定图像信息是否对应于音频信息。例如,在第一认证信息是图像信息和第二认证信息是位置信息的情况下,可以确定图像信息是否对应于位置信息。另一方面,认证服务器可以预先储存确定相关程度所需的配对信息。
[0063]另一方面,在第一终端或第二终端将第一认证信息和第二认证信息传递至服务器的情况下,服务器可以前进至操作540或操作550,并可以通知第一终端根据操作540或操作550确定的结果。
[0064]如果在操作540确定重叠程度等于或高于第一参考值或