用于認證的方法和設備的制造方法
【專利摘要】本申請涉及用于認證的方法和設備����。根據(jù)一種實施例,一種用于認證的方法可以包括:請求方終端向服務器發(fā)送第一信息����,所述第一信息標識所述請求方終端或所述請求方終端的用戶;所述請求方終端向所述服務器發(fā)送第二信息���,所述第二信息用于從一個或多個認證方終端中選擇用于對所述用戶的生物特征信息進行采集的所選認證方終端���。其中,所述認證是基于在以下二者之間進行匹配來進行的:在所述所選認證方終端采集的所述用戶的生物特征信息��;所述用戶此前登記的生物特征信息�。
【專利說明】
用于認證的方法和設備
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及認證技術(shù)領(lǐng)域,尤其涉及用于身份認證的方法與設備�。
【背景技術(shù)】
[0002]互聯(lián)網(wǎng)的快速發(fā)展使得人們對于手機等電子產(chǎn)品的依賴性不斷提高,電子商務���、物聯(lián)網(wǎng)等領(lǐng)域也借此發(fā)展起來?��,F(xiàn)如今���,無論是商場�、網(wǎng)上購物、出租車服務����、充值業(yè)務、或是外出就餐��,手機支付越來越受到大眾的青睞���,通過輸入密碼等方式進行的身份認證則是支付過程中的重要環(huán)節(jié)���。
[0003]生物特征認證的發(fā)展為支付領(lǐng)域帶來了新的希望。由于生物特征(例如指紋�、人臉、指靜脈�、掌靜脈)是用戶身份的獨特特征,其他人無法輕易盜用����,其安全性得以很好的保障�����。另外����,生物特征是人隨身攜帶的身份密碼���,也免去了用戶需額外攜帶的麻煩����。生物認證的出現(xiàn)���,推動了基于生物認證的移動支付的興起�。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的實施例提供了一種用于認證的方法���,包括:請求方終端向服務器發(fā)送第一信息����,所述第一信息標識所述請求方終端或所述請求方終端的用戶�����;所述請求方終端向所述服務器發(fā)送第二信息,所述第二信息用于從一個或多個認證方終端中選擇用于對所述用戶的生物特征信息進行采集的所選認證方終端�����。其中��,所述認證是基于在以下二者之間進行匹配來進行的:在所述所選認證方終端采集的所述用戶的生物特征信息;所述用戶此前登記的生物特征信息�。
[0005]本發(fā)明的實施例還提供了一種用于認證的設備�����,該設備設置在請求方終端中��,并包括:用于向服務器發(fā)送第一信息的裝置���,所述第一信息標識所述請求方終端或所述請求方終端的用戶����;用于向所述服務器發(fā)送第二信息的裝置����,所述第二信息用于從一個或多個認證方終端中選擇用于對所述用戶的生物特征信息進行采集的所選認證方終端�����。其中�,所述認證是基于在以下二者之間進行匹配來進行的:在所述所選認證方終端采集的所述用戶的生物特征信息;所述用戶此前登記的生物特征信息���。
[0006]本發(fā)明的實施例還提供了一種非易失性計算機可讀介質(zhì)��,該介質(zhì)上存儲有指令���,這些指令在由請求方終端的一個或多個處理器執(zhí)行時使所述處理器執(zhí)行包括以下步驟的方法:所述請求方終端向服務器發(fā)送第一信息,所述第一信息標識所述請求方終端或所述請求方終端的用戶;所述請求方終端向所述服務器發(fā)送第二信息��,所述第二信息用于從一個或多個認證方終端中選擇用于對所述用戶的生物特征信息進行采集的所選認證方終端��。其中��,所述認證是基于在以下二者之間進行匹配來進行的:在所述所選認證方終端采集的所述用戶的生物特征信息;所述用戶此前登記的生物特征信息�����。
【附圖說明】
[0007]通過參考附圖會更加清楚的理解本發(fā)明的特征和優(yōu)點���,附圖是示意性的而不應理解為對本發(fā)明進行任何限制����,在附圖中:
[0008]圖1示出了身份認證的示例性場景的示意圖,根據(jù)本發(fā)明實施例的身份認證技術(shù)可以應用于該場景中�����;
[0009]圖2示出了根據(jù)本發(fā)明的實施例��,用于認證的一種示例性過程���;
[0010]圖3示出了根據(jù)本發(fā)明的實施例���,用于認證的另一種示例性過程��;
[0011]圖4示出了本發(fā)明的實施例用于手機支付的一種示例情形��;
[0012]圖5示出了本發(fā)明的實施例用于手機支付的另一種示例情形�����,在該情形中���,終端機使用第三方無線熱點���;
[0013]圖6示出了本發(fā)明的實施例用于手機支付的另一種示例情形����,在該情形中�����,認證由終端機執(zhí)行�;
[0014]圖7示出了本發(fā)明的實施例用于手機支付的另一種示例情形;
[0015]圖8示出了本發(fā)明的實施例用于手機支付的另一種示例情形��,在該情形中�,手機使用位置信息;
[0016]圖9示出了根據(jù)示例性實施例的信息處理設備的結(jié)構(gòu)示意圖�����。
【具體實施方式】
[0017]下面對本發(fā)明的實施例的詳細描述涵蓋了許多具體細節(jié)�,以便提供對本發(fā)明的全面理解。但是���,對于本領(lǐng)域技術(shù)人員來說顯而易見的是����,本發(fā)明可以在不需要這些具體細節(jié)中的一些細節(jié)的情況下實施。下面對實施例的描述僅僅是為了通過示出本發(fā)明的示例來提供對本發(fā)明更清楚的理解����。本發(fā)明絕不限于下面所提出的任何具體配置和方法步驟,而是在不脫離本發(fā)明的精神的前提下覆蓋了相關(guān)元素��、部件和方法步驟的任何修改���、替換和改進��。
[0018]圖1示出了身份認證的示例性場景100的示意圖��,根據(jù)本發(fā)明實施例的身份認證技術(shù)可以應用于該場景100中��。該場景100可以發(fā)生在室內(nèi)(例如商場���、餐廳�����、醫(yī)院��、學校、車站�、工廠、銀行等)�,也可以發(fā)生在室外(例如廣場、運動場��、公園等)�����。認證的目的可以是各種各樣的���,例如可以用于支付����、簽到�、統(tǒng)計、訪問控制等�����。
[0019]如圖1所示�����,場景100中可能有多個用戶需要進行身份認證。每個用戶作為請求方�����,擁有請求方終端110��。請求方終端110可以包括移動電子設備�,例如移動電話、便攜式計算機��、數(shù)字廣播終端����、消息收發(fā)設備、游戲控制臺��、平板計算機���、醫(yī)療設備����、健身設備���、可穿戴設備���、個人數(shù)字助理(PDA)等。在一種實施例中�,請求方終端可以是運行AndroicU1S或者Windows Phone等操作系統(tǒng)的智能手機,其上可以運行各種應用(APP)來實現(xiàn)相應的功能�。
[0020]請求方終端110的用戶可以在認證方終端120處進行身份認證。認證方終端120可以是場景100中執(zhí)行身份認證的任何終端設備��,例如售貨(售票)機�����、掛號機�、自動柜員機(ATM)、自動存款機(CDM)�、自動存取款機(CRS)、驗票機����、門禁系統(tǒng)等。雖然圖1中示出3個認證方終端120����,但這并非限制性的。在實際應用中����,場景100中可以存在一個或多個認證方終端120�����。認證方終端120能夠?qū)τ脩舻纳锾卣餍畔⑦M行采集以用于認證�。生物特征信息可以包括生理特征信息和/或行為特征信息�。生理特征信息例如包括紋理信息(例如指紋信息、掌紋信息�、虹膜信息等)、血管信息(尤其是靜脈信息�����,例如指靜脈信息�����、掌靜脈信息��、手背靜脈信息��、腕靜脈信息等)����、臉像信息�、聲音信息���、氣味信息等。行為特征信息例如包括步態(tài)信息���、鍵盤敲擊信息(例如敲擊的幅度�����、頻率等個性化的偏好)���、筆跡信息等。認證方終端120所采集的生物特征信息例如可以包括以上各種信息中的至少一項�。在一種實施例中,認證方終端可以包括燕南國創(chuàng)科技(北京)有限公司開發(fā)的D500型指靜脈一體機��。
[0021]請求方終端110和認證方終端120被配置成與服務器130通信����。例如,請求方終端110能夠通過無線通信網(wǎng)絡140連接到服務器130���。無線通信網(wǎng)絡140可以基于任何現(xiàn)有的或未來開發(fā)的通信標準�,包括但不限于GSM、GPRS�、EDGE、CDMA����、WCDMA、TD-SCDMA�����、CDMA2000��、HSDPA�、HSUPA、LTE�、WiMAX、WiFi等����。認證方終端120通過通信網(wǎng)絡150連接到服務器130。通信網(wǎng)絡150可以是無線網(wǎng)絡����,例如基于上述通信標準中任一項或多項的無線通信網(wǎng)絡。通信網(wǎng)絡150也可以是有線網(wǎng)絡,例如使用光纖或電纜作為傳輸介質(zhì)的廣域網(wǎng)(WAN)或局域網(wǎng)(LAN)等�����。
[0022]服務器130可以是任何集中式或分布式的計算設備�,可以存儲或獲取各個認證方終端120的信息(例如位置、標識等)以及與對請求方終端110的用戶進行身份認證有關(guān)的信息�,例如用戶在注冊時預留的生物特征信息�����、用戶的身份標識(例如名稱����、編號、圖片等)���、用戶與請求方終端的對應關(guān)系等����。在一種實施例中��,上述信息存儲在服務器130的本地存儲設備(例如磁帶���、磁盤�����、光盤等大容量存儲器)中����。在另一種實施例中,上述信息可以存儲在遠程存儲設備160中�,服務器130能夠與遠程存儲設備160通信以獲取這些信息。遠程存儲設備可以是集中式的����,也可以是分布式的,例如云存儲設備�。
[0023]由于可能有成千上萬的用戶以生物特征信息作為認證方式,對這些生物特征信息進行存儲��、檢索和匹配操作需要大量的存儲空間和強大的處理能力��。在實際應用中�����,用戶可能在任一個認證方終端120處進行生物特征信息的采集�����。如果給每一認證方終端120都提供這樣的處理能力和存儲能力,在經(jīng)濟上是不可行的���。并且�����,當增加新的用戶或者已有的用戶改變其預留的生物特征信息時����,在這些認證方終端120之間始終保持同步也是極其困難的���。在本發(fā)明的實施例中,由服務器130來存儲或獲取用戶的生物特征信息����,無需給每一認證方終端120都提供海量信息的存儲和檢索能力。同時�����,無論用戶在哪個認證方終端120處進行生物特征采集���,都能確保該認證方終端120或服務器130能夠及時獲得該用戶預留的生物特征信息以進行認證�。
[0024]為了減輕生物特征信息檢索和匹配所需的處理壓力,用戶可以提供輔助識別信息(例如姓名��、編號等)���,使得僅對與該輔助識別信息相對應的生物特征信息才執(zhí)行匹配操作����。例如�,用戶在認證方終端處可以先輸入上述輔助識別信息,然后再進行生物特征采集;服務器根據(jù)輔助識別信息確定對應的用戶���,并且僅針對這一個用戶執(zhí)行生物特征信息的匹配操作����。但是�����,提供輔助識別信息會在認證時給用戶帶來額外的負擔��,增加用戶的操作復雜性�����。根據(jù)本發(fā)明的實施例,用戶在認證時只需在認證方終端處執(zhí)行生物特征信息的采集操作���,而無需提供輔助識別信息��。
[0025]圖2示出了根據(jù)本發(fā)明的實施例��,用于認證的一種示例性過程�����。該過程可以應用于圖1所示的場景100中��。在以下的說明中,假設場景100是車站的售票廳;售票廳中安裝了編號依次為I?5的5臺自動售票機�����,這些自動售票機均能夠進行指紋的采集;售票廳中有50個用戶在這些售票機前排隊買票�����,并且每個用戶均攜帶了手機;這些手機運行了根據(jù)本發(fā)明實施例的APP并通過無線通信網(wǎng)絡連接到車站的服務器�����,自動售票機均通過有線網(wǎng)絡連接到該服務器,并且服務器中已經(jīng)儲存了每個用戶的指紋和付款賬戶信息����。那么這種示例性場景包括5個認證方終端120以及50個請求方終端110。
[0026]圖2所示的過程開始于步驟210;在該步驟����,用戶的手機可以向服務器發(fā)送第一信息。第一信息例如可以包括標識該手機的信息��,例如該手機的訂戶識別模塊(SIM)號碼��、國際移動用戶識別碼(MSI)�����、國際移動設備標識碼(ΠΙΕΙ)等�����。第一信息也可以包括標識該用戶的信息�����,例如手機中存儲的用戶名稱、編號�、圖片等。
[0027]在步驟220�����,用戶的手機可以向服務器發(fā)送第二信息��。第二信息能夠用于從這些自動售票機中選擇對該用戶的指紋進行采集的所選自動售票機�����。例如����,假如每臺自動售票機前均有10個用戶排隊,并且某個用戶X當前排在3號售票機前的第8位���。那么,所選自動售票機可以是對于用戶X而言最方便(通常是距離最近)的一臺售票機(例如3號)或者多臺售票機(例如2��、3����、4號)��。這種選擇可以有多種方式����,并將在下文中詳細說明�����。此外��,雖然在圖2中步驟210和220被圖示成兩個分開的步驟����,但是這并非限制性的;手機既可以先后發(fā)送第一信息和第二信息����,也可以在一次信息發(fā)送過程中向服務器同時提供第一信息和第二信息。
[0028]在一種實施例中��,步驟220中發(fā)送的第二信息可以包括該手機的位置信息�����。例如���,可以通過第三方定位(例如可以從蘋果公司獲得的iBeacon技術(shù))的方式來獲得手機自身的位置信息�,也可以通過全球定位系統(tǒng)(GPS)、慣性定位等方式來獲得手機的位置信息�。在認證過程中,手機獲得位置信息的操作可以被多次執(zhí)行�����,執(zhí)行的間隔例如可以是恒定的�。可以在每次發(fā)送的第二信息中都包括手機的位置信息���?��;蛘撸謾C也可以判斷所確定的位置是否相對于前一次的位置發(fā)生了改變��,并且只在發(fā)生了改變的情況下才在第二信息中包括該手機的位置信息����。
[0029]在本申請中,“第三方”指的是除了請求方終端和認證方終端之外的定位設施���,“第三方定位”指的是請求方終端(例如手機)不是僅根據(jù)自身提供的信息來定位�,而是借助于第三方提供的信息來獲得自身的位置信息的定位方式��。但是“第三方”并不意味著排除請求方終端或認證方終端的開發(fā)商�、銷售商、運營商等����。例如,在售票廳中安裝了從蘋果公司獲得的iBeacon器件的情況下��,如果用戶使用從蘋果公司獲得的iPhone手機根據(jù)iBeacon器件提供的信息來定位�����,仍然屬于第三方定位��。
[0030]在一種實施例中���,每臺自動售票機可以設有對應的無線熱點���。無線熱點可以是自動售票機的內(nèi)部組件。例如��,自動售票機可以包括能夠提供熱點的WiFi模塊或藍牙模塊,使該自動售票機被配置成具有相對應的標識符的無線熱點����。標識裝置也可以是自動售票機外部的組件。例如����,可以在每臺自動售票機附近的預定位置處設置獨立于該自動售票機的無線熱點(例如可以作為熱點的獨立WiFi裝置或藍牙裝置),并且自動售票機包括能夠?qū)⑹燮睓C自身與該無線熱點相關(guān)聯(lián)的裝置(例如存儲有該無線熱點名稱等標識符的存儲器)���。在步驟220中�����,用戶的手機可以接收從這些無線熱點發(fā)射的無線信號���。例如,用戶的手機運行的APP可以搜索該手機周圍的這些無線熱點并確定各個熱點在該手機處的信號強度�,例如接收信號強度指示(RSSI)。第二信息可以包括手機接收到的各個無線信號的信號強度���,以及每個無線信號相對應的自動售票機的終端標識信息�����。終端標識信息是能夠?qū)⒁慌_自動售票機與其他自動售票機區(qū)分開來的信息��,例如可以包括該自動售票機的名稱����、空間位置��、媒體訪問控制(MAC)地址����、和/或該自動售票機對應的無線熱點的名稱、標識等����。在一種實施例中,手機可以對各個熱點的信號強度進行比較�����,并根據(jù)比較結(jié)果����,在第二信息中包括僅最高的(或高于某個閾值的)一個或多個信號強度及其對應的自動售票機的終端標識信息,而不是將所接收到的全部無線信號的強度和標識信息均包含在第二信息中�。
[0031]根據(jù)一種實施例,手機可以不與自動售票機中的無線熱點建立連接,而僅將其作為定位信號源��。例如�,自動售票機中的無線熱點可以被配置成不接收或者不批準建立連接的請求。通常����,WiFi和藍牙的通信范圍不是很大,熱點周圍有信號的用戶會控制在一個較小的范圍內(nèi)�����。在各無線熱點的發(fā)射強度基本相同且無線信號的傳輸路徑衰減因素差異不大的情況下����,接收到的信號強度越大,與相應的無線熱點距離通常也越近����。這樣,通過信號強度即可確定與用戶距離較近的一個或多個自動售票機�,并判斷出用戶在哪臺自動售票機前排隊。由于不需要與自動售票機中設置的無線熱點建立實際的WiFi或藍牙連接并進行通信�����,用戶無需在手機中執(zhí)行確認與無線熱點進行連接的操作,也能夠避免手機中儲存的信息泄漏的風險�。
[0032]根據(jù)一種實施例,手機可以每隔一段時間重新確定各個無線熱點的信號強度����,以針對這些無線熱點更新相應的信號強度數(shù)據(jù)。用戶在排隊的過程中���,可能會離開現(xiàn)有的隊列并改變到其他的隊列。通過更新各個無線熱點的信號強度���,可以判斷出這種改變以正確地選擇與用戶距離較近的一個或多個自動售票機���。對信號強度的更新可以按照恒定的時間間隔(例如10秒、5秒���、3秒或I秒等)來進行�,這種時間間隔可以是固定的����,也可以由用戶進行設置。
[0033]手機可以在每次重新確定信號強度之后向服務器發(fā)送第二信息��。這樣,在用戶在排隊的過程中離開現(xiàn)有的隊列并改變到其他的隊列的情況下���,可以給服務器及時更新關(guān)于所選自動售票機的變動情況���。手機也可以不以恒定的頻繁度向服務器發(fā)送第二信息。例如��,手機確定的無線熱點的信號強度越大���,發(fā)送該信息可以越頻繁�。較大的信號強度通常表示手機離自動售票機的距離較近��,在此情況下以較大的頻繁度向服務器發(fā)送第二信息可以使服務器130能夠及時選擇合適的自動售票機的信息并準備用戶預留的生物特征信息����,以避免耽誤身份認證。
[0034]在步驟230�,服務器根據(jù)接收到的第一信息和第二信息來選擇合適的自動售票機。在一種實施例中�,服務器130或遠程存儲設備160中儲存有各臺自動售票機的位置。當?shù)诙畔ㄊ謾C的位置信息時��,服務器130根據(jù)各臺自動售票機的位置�,選擇與該手機的距離不大于閾值距離的一臺或多臺自動售票機�����。例如���,如果根據(jù)第二信息確定用戶X與5臺自動售票機之間的距離分別為31、21���、10��、19、29米�,而閾值距離為20米,則可以選擇第3���、4號自動售票機����。在一種可選實施例中���,如果距離不大于閾值距離的自動售票機過多����,可以只選擇距離最近的若干臺。在一種可選實施例中�,可以始終只選擇距離最近的一臺自動售票機。閾值距離的大小以及所選擇的自動售票機數(shù)目可以是固定的����,也可以是可設置的。
[0035]當?shù)诙畔ㄐ盘枏姸群徒K端標識信息時�����,所選的自動售票機可以包括與信號強度不低于閾值強度的無線熱點相對應的自動售票機���。例如��,如果用戶X手機從5臺自動售票機測得的RSSI值分別為-75dBm�����、-73dBm����、-70dBm��、-72dBm和-74dBm,而閾值強度為-72dBm�����,則可以選擇第3�����、4號自動售票機���。在一種可選實施例中��,如果RSSI值不低于閾值強度的自動售票機過多����,可以只選擇RSSI值最高的若干個�。在一種可選實施例中�����,可以始終只選擇RSSI值最高的一臺自動售票機����。在另一種可選實施例中,可以選擇終端標識信息所對應的所有的自動售票機(換言之�,閾值強度被設置為極小值)�����。閾值強度的大小可以是固定的���,也可以是可設置的。
[0036]在步驟240���,服務器可以更新認證方信息庫���。服務器可以提供一個或多個認證方信息庫,每個認證方信息庫分別對應于一臺或多臺自動售票機���。當從手機接收到第一信息和第二信息����、并根據(jù)第二信息確定了所選的自動售票機后���,服務器可以根據(jù)第一信息從自身或遠程存儲設備160所存儲的信息中提取與對該用戶進行身份認證有關(guān)的信息(例如該用戶在注冊時預留的生物特征信息)��,并用所提取的信息來更新與每臺所選自動售票機相對應的認證方信息庫�����。在一些實施例中�,如果與一臺或多臺自動售票機對應的認證方信息庫中已包含該用戶的信息,并且該用戶預留的生物特征信息在上次更新操作后并未發(fā)生過變化��,可以不對這些自動售票機執(zhí)行更新操作�����。在一些實施例中�����,可以設置所提取的信息在認證方信息庫中的儲存時間(例如I小時�、24小時,30天等)�,在所設置的儲存時間已經(jīng)經(jīng)過后從相應的認證方信息庫自動刪除該信息。
[0037]在步驟250����,自動售票機采集用戶的指紋�����。例如,在用戶選擇了所要購買的車票之后����,自動售票機可以提示用戶將手指放在預定的位置處進行掃描以實現(xiàn)支付。在一種實施例中��,自動售票機可以判斷所采集的指紋是否滿足預定的標準�,例如是否具有合適的位置或角度、足夠的數(shù)量或大小���、足夠的清晰度等�����,并且在不滿足該標準時提示重新采集��,以使身份認證能夠正常進行����。
[0038]在步驟260��,自動售票機將所采集的指紋發(fā)送給服務器��。發(fā)送過程可以包括對關(guān)于指紋的數(shù)據(jù)進行壓縮�����、加密、調(diào)制等處理���,這些處理是本領(lǐng)域技術(shù)人員公知的�,因此本申請中將不再詳細描述�。
[0039]在步驟270,服務器接收到自動售票機所發(fā)送的數(shù)據(jù)��,并可以進行相應的解壓縮�、解密、解調(diào)制等處理而獲得用戶的指紋�。服務器通過在用戶的以下兩種信息之間進行匹配來進行認證:自動售票機所采集的指紋,以及存儲在與該自動售票機相對應的認證方信息庫中的指紋����。生物特征信息(例如指紋)的匹配算法是本領(lǐng)域熟知的,因此本申請中將不再詳細說明�。由于與該自動售票機相對應的認證方信息庫中的指紋數(shù)目遠遠少于服務器所能存儲或獲取的全部用戶的指紋數(shù)目,因此�,與在所有用戶的指紋中進行匹配操作相比,指紋的匹配能夠以非常高的效率來完成����。
[0040]在步驟280和290,服務器向自動售票機和手機發(fā)送確認信息��。在某些實施例中����,也可以由自動售票機在從服務器收到確認信息后向手機發(fā)送。如果步驟270中匹配成功�����,則可以向自動售票機和/或手機發(fā)送信息表明通過該用戶的身份認證�。例如,自動售票機和/或手機可以包括顯示模塊��,用于在收到該信息時向用戶顯示關(guān)于認證成功的提示��,和/或在服務器從用戶的付款賬戶中扣款時顯示支付成功信息����。自動售票機還可以包括打印模塊,用于給用戶打印相應的憑證����。如果步驟270中匹配不成功,則可以向自動售票機和手機發(fā)送信息表明未通過該用戶的身份認證���,并要求用戶重新進行指紋采集或其他認證操作����。在某些實施例中,在匹配成功之后��,還可以把在步驟240中更新到各個認證方信息庫中的信息從這些認證方信息庫中刪除�����。步驟280可以在290之前或之后進行�����,也可以同時進行���。在某些實施例中�,步驟280和/或290可以被略去�。
[0041]本申請的實施例采用了基于生物特征的認證方式,確保了認證的安全性和便利性���,有助于防止信用卡或銀行賬戶被他人冒充和盜用的問題���,還可以解決忘記支付密碼或口令的情況�。在認證過程中����,手機可以自動選擇合適的認證方終端�����,用戶只需簡單操作手機(甚至不需要操作)��,從而簡化了操作流程�。此外,匹配操作只需針對少數(shù)用戶(即每一認證方終端附近的用戶)來進行��,縮小了匹配的范圍��,加快了認證的處理速度��。
[0042]圖3示出了根據(jù)本發(fā)明的實施例�����,用于認證的另一種示例性過程�����。與圖2所示實施例相比,該過程的不同之處主要在于由認證方終端代替服務器來執(zhí)行認證過程中的匹配處理�����。在下文中�����,將省略對于與圖2所示實施例相同或相似的內(nèi)容的說明�。
[0043]在步驟210和220,用戶的手機向服務器發(fā)送第一信息和第二信息�����。在步驟230���,服務器根據(jù)第一信息和第二信息來選擇合適的自動售票機��。這些步驟可以與圖2所示的過程中的步驟210-230相同���。
[0044]在步驟340,服務器更新認證方信息庫��。在該實施例中,每臺自動售票機處可以設有自身的認證方信息庫�。當從手機接收到第一信息和第二信息、并根據(jù)第二信息確定了所選自動售票機后����,服務器可以根據(jù)第一信息從自身或遠程存儲設備160所存儲的信息中提取與對該用戶進行身份認證有關(guān)的信息(例如該用戶在注冊時預留的生物特征信息),并用所提取的信息來更新(例如將該信息發(fā)送到)每臺所選自動售票機處的認證方信息庫�。在一些實施例中,服務器可以具有與各臺自動售票機處的認證方信息庫相關(guān)聯(lián)的記錄;在根據(jù)該記錄確定一臺或多臺自動售票機處的認證方信息庫中已包含該用戶的信息�,并且該用戶預留的生物特征信息在上次更新操作后并未發(fā)生過變化時��,可以不對這些自動售票機執(zhí)行更新操作��。在一些實施例中����,可以給認證方信息庫或所提取的信息設置儲存時間(例如I小時、24小時���,30天等)����,在所設置的儲存時間已經(jīng)經(jīng)過后���,自動售票機可以自動從認證方信息庫刪除該信息�。
[0045]在步驟250,自動售票機采集用戶的指紋����。該步驟可以與圖2中的步驟250相同。在步驟370����,自動售票機通過對信息進行匹配操作來對用戶進行認證。該步驟可以與步驟270相同����,但是匹配操作由自動售票機進行,而不是由服務器130進行��。
[0046]在步驟380和390��,自動售票機分別向服務器和用戶的手機發(fā)送確認信息��。在某些實施例中��,也可以由服務器在從自動售票機收到確認信息后向手機發(fā)送�。如果步驟370中匹配成功,則可以向服務器和手機發(fā)送信息表明通過該用戶的身份認證����。例如�����,自動售票機和/或手機可以包括顯示模塊�����,用于向用戶顯示關(guān)于認證成功的提示����,和/或在服務器從用戶的付款賬戶中扣款時顯示支付成功信息����。自動售票機還可以包括打印模塊��,用于給用戶打印相應的憑證����。如果步驟370中匹配不成功,則可以向服務器和手機發(fā)送信息表明未通過該用戶的身份認證��,并要求用戶重新進行指紋采集或其他認證操作�。在某些實施例中,在匹配成功之后,還可以把在步驟340中更新到認證方信息庫中的信息從認證方信息庫中刪除�����。步驟380可以在390之前或之后進行���,也可以同時進行��。在某些實施例中����,步驟380和/或390可以被略去��。圖3的實施例具有與圖2基本相同的優(yōu)點�。
[0047]圖4示出了本發(fā)明的實施例用于手機支付的一種示例情形。如圖4所示����,用戶攜帶了作為請求方終端110的手機,手機上運行應用(APP)����。用戶附近具有能夠基于生物特征信息進行認證的多個終端機,這些終端機作為認證方終端120�,其名稱分別為Name-1�����、Name_
2�、.._他1^;等����。手機和終端機能夠與服務器130通信。
[0048]當用戶需要進行身份認證以便支付時���,手機可以接收各個終端機的WiFi模塊和/或藍牙模塊發(fā)送的無線信號�����,并獲得該終端機的熱點名稱(Name-k)以及無線信號的強度(如RSSI值)���。接著,手機可以向服務器發(fā)送信息����,該信息包括用戶的身份(ID)或手機的ID�,還包括終端機的熱點名稱以及相應無線信號的強度。服務器包括預留信息庫(預留信息庫中儲存有全部用戶的預留生物特征信息)以及針對各個終端機的認證方信息庫(Name-1支付方信息庫�、Name-2支付方信息庫����、…Name-k支付方信息庫等)�����,或者能夠訪問設置在其外部的這些信息庫�����。在收到手機發(fā)送的信息后�����,如果確定其中包含的無線信號的強度不低于閾值強度�����,則從預留信息庫中根據(jù)用戶ID或手機ID提取該用戶的預留生物特征信息�����,并用所提取的信息更新與該終端機相對應的認證方信息庫(Name-k支付方信息庫)�����。之后,Name-k終端機利用其特征采集模塊采集用戶的生物特征信息����,并利用其通信模塊將該生物特征信息以及與用戶的支付有關(guān)的賬單信息發(fā)送給服務器。服務器的認證模塊執(zhí)行身份認證���,確定Name-k支付方信息庫中的用戶預留生物特征信息與Name-k終端機所發(fā)送的生物特征信息是否匹配�。如果認證成功�,則服務器向Name-k終端機和手機推送交易信息,確認認證結(jié)果和支付結(jié)果��。終端機的通信模塊接收該交易信息����,并可以通過顯示模塊和打印模塊顯示和打印交易信息。
[0049]圖5示出了本發(fā)明的實施例用于手機支付的另一種示例情形���。該情形與圖4相似�����,但是在該情形中,終端機使用第三方無線熱點�����。除了將圖4中的終端機自身設置的WiFi/藍牙模塊替換成與之對應的第三方無線熱點外,圖5中的操作1-7與圖4中相同�����。
[0050]圖6示出了本發(fā)明的實施例用于手機支付的另一種示例情形���。該情形與圖4相似����,但認證由終端機執(zhí)行���。當用戶需要進行身份認證以便支付時���,手機可以接收各個終端機的WiFi模塊和/或藍牙模塊發(fā)送的無線信號,并獲得該終端機的熱點名稱(Name-k)以及無線信號的強度(如RSSI值)����。接著,手機可以向服務器發(fā)送信息����,該信息包括用戶的身份(ID)或手機的ID�,還包括終端機的熱點名稱以及相應無線信號的強度��。服務器包括預留信息庫(預留信息庫中儲存有全部用戶的預留生物特征信息)或者能夠訪問設置在其外部的預留信息庫�����。在收到手機發(fā)送的信息后���,如果確定其中包含的無線信號的強度不低于閾值強度���,則從預留信息庫中根據(jù)用戶ID或手機ID提取該用戶的預留生物特征信息,用所提取的信息更新與該終端機相對應的記錄(Name-k支付方信息)��,并將更新后的記錄發(fā)送給Name_k終端機�。Name-k終端機使用通信模塊接收該記錄以更新該終端機處的認證方信息庫(支付方信息庫)。之后���,Name-k終端機利用其特征采集模塊采集用戶的生物特征信息�����,并利用自身的認證模塊執(zhí)行身份認證��,確定支付方信息庫中的用戶預留生物特征信息與所采集的生物特征信息是否匹配���。如果認證成功,則終端機利用其通信模塊向服務器和手機推送交易信息�,確認認證結(jié)果和支付結(jié)果,并可以通過顯示模塊和打印模塊顯示和打印交易信息����。
[0051]圖7示出了本發(fā)明的實施例用于手機支付的另一種示例情形。該情形與圖6相似�����,但是在該情形中�����,終端機使用第三方無線熱點�����。除了將圖6中的終端機自身設置的WiFi/藍牙模塊替換成與之對應的第三方無線熱點外����,圖7中的操作1-7與圖6中相同。
[0052]圖8示出了本發(fā)明的實施例用于手機支付的另一種示例情形。該情形與圖4相似��,但是在該情形中�����,手機使用位置信息��。當用戶需要進行身份認證以便支付時���,手機可以通過GPS等方式以獲得自身的位置信息����。接著���,手機可以向服務器發(fā)送信息�,該信息包括用戶的身份(ID)或手機的ID��,還包括手機的位置信息��。服務器包括終端機位置信息庫(其中儲存有各個終端機的位置信息)���,預留信息庫(其中儲存有全部用戶的預留生物特征信息)以及針對各個終端機的認證方信息庫(Name-Ι支付方信息庫�����、Name-2支付方信息庫�����、".Name-1c支付方信息庫等)���,或者能夠訪問設置在其外部的這些信息庫。在收到手機發(fā)送的信息后��,服務器確定手機與各個終端機之間的距離�。如果手機與某終端機之間的距離不大于閾值距離,則從預留信息庫中根據(jù)用戶ID或手機ID提取該用戶的預留生物特征信息�����,并用所提取的信息更新與該終端機相對應的認證方信息庫(Name -k支付方信息庫)����。之后,Name -k終端機利用其特征采集模塊采集用戶的生物特征信息�����,并利用其通信模塊將該生物特征信息以及與用戶的支付有關(guān)的賬單信息發(fā)送給服務器。服務器的認證模塊執(zhí)行身份認證���,確定Name-k支付方信息庫中的用戶預留生物特征信息與Name-k終端機所發(fā)送的生物特征信息是否匹配�����。如果認證成功�,則服務器向Name-k終端機和手機推送交易信息��,確認認證結(jié)果和支付結(jié)果�����。終端機的通信模塊接收該交易信息�����,并可以通過顯示模塊和打印模塊顯示和打印交易?目息O
[0053]本領(lǐng)域的技術(shù)人員能夠理解����,本發(fā)明的各種實施例可以使用軟件、硬件和/或固件的方式來實現(xiàn)���。例如�����,本申請中記載的各種方法可以在信息處理設備中通過程序指令來執(zhí)行�,這些程序指令可以被存儲在該信息處理設備的非易失性存儲器中,并且在由該信息處理設備的一個或多個處理器執(zhí)行時使該信息處理設備執(zhí)行相應的操作��。這些程序指令可以被包含在以源代碼�����、目標代碼���、中間代碼等形式存在并能夠以編譯或解釋方式執(zhí)行的可執(zhí)行文件或APP中。對于本申請中提及各種操作���,例如“發(fā)送”����、“獲取”等時�����,本領(lǐng)域技術(shù)人員能夠根據(jù)本申請中的教導實現(xiàn)相應的“發(fā)送裝置”�����、“獲取裝置”等。
[0054]圖9示出了根據(jù)示例性實施例的信息處理設備900的結(jié)構(gòu)示意圖��。本發(fā)明的實施例中的請求方終端110�����、認證方終端120和服務器130可以由信息處理設備900來實現(xiàn)�����。如圖9所示���,設備900可以包括以下組件中的一項或多項:處理器920�、存儲器930��、電源組件940����、多媒體組件950、輸入/輸出(I/O)接口 960����、傳感器970�����、通信接口980����,這些組件例如可以通過總線910以可通信的方式連接���。
[0055]處理器920在整體上控制設備900的操作�����,例如與顯示�����、電話呼叫、數(shù)據(jù)通信���、多媒體處理等相關(guān)聯(lián)的操作���。處理器920可以包括一個或多個處理核心,并能夠執(zhí)行指令以實現(xiàn)本申請中所述方法的全部或部分步驟����。處理器920可以包括具有處理功能的各種裝置�,包括但不限于通用處理器����、專用處理器、微處理器�、微控制器、圖形處理器(GPU)�����、數(shù)字信號處理器(DSP)�、專用集成電路(ASIC)、可編程邏輯器件(PLD)���、現(xiàn)場可編程邏輯門陣列(FPGA)等�����。處理器920可以包括緩存925或可以與緩存925通信�����,以提高數(shù)據(jù)的訪問速度����。
[0056]存儲器930被配置為存儲各種類型的指令和/或數(shù)據(jù)以支持設備900的操作。數(shù)據(jù)的示例包括用于在設備900上操作的任何應用程序或方法的指令��、聯(lián)系人數(shù)據(jù)��、電話簿數(shù)據(jù)����、消息、圖片�、音頻、視頻等���。存儲器930可以由任何類型的易失性或非易失性存儲設備或者它們的組合實現(xiàn)��。存儲器930可以包括半導體存儲器�,例如隨機存儲器(RAM)����、靜態(tài)隨機存取存儲器(SRAM)��、動態(tài)隨機存取存儲器(DRAM)����、只讀存儲器(R0M)�、可編程只讀存儲器(PROM)���、可擦除可編程只讀存儲器(EPROM)��、電可擦除可編程只讀存儲器(EEPROM)��、快閃存儲器等�。存儲器930也可以包括例如使用紙介質(zhì)�����、磁介質(zhì)和/或光介質(zhì)的任何存儲器���,如紙帶�����、硬盤����、磁帶、軟盤�����、磁光盤(MO)�����、⑶��、DVD�、Blue_ray等。
[0057]電源組件940為設備900的各種組件提供電力��。電源組件940可以包括內(nèi)部電池和/或外部電源接口�,并可以包括電源管理系統(tǒng)以及其他與為設備900生成、管理和分配電力相關(guān)聯(lián)的組件�。
[0058]多媒體組件950包括專用于為設備900提供多媒體訪問和處理能力的組件,例如音頻和/或視頻的生成�、接收、發(fā)送�、調(diào)制、解調(diào)制����、編碼、解碼����、壓縮、解壓縮��、呈現(xiàn)等�����。在一些實施例中�����,設備900可以不設置專門的多媒體組件950�����,而是由處理器920和I/O接口 960來執(zhí)行相應的多媒體功能����。
[0059]I/O接口 960提供了使用戶能夠與設備900進行交互的接口。I/O接口 960例如可以包括基于�?3/2、1?-232��、1]58^代'^代、1^81^611丨1^���、¥64��、!1011�����、0丨8口137?0忖等技術(shù)的接口�����,使用戶能夠通過鍵盤����、鼠標器��、觸摸板�、觸摸屏、操縱桿�、按鈕、麥克風���、揚聲器���、顯示器����、攝像頭�、投影端口等周邊裝置與設備900進行交互�。
[0060]傳感器970可以包括一個或多個傳感裝置,用于感測設備900的工作環(huán)境����、工作狀態(tài)等信息。傳感器970例如可以包括位置傳感器(例如GPS接收器)���、接近度傳感器�、光傳感器����、加速度傳感器、陀螺儀����、磁傳感器、壓力傳感器和/或溫度傳感器等��。
[0061]通信接口980被配置來使設備900能夠與其他設備以有線或無線方式進行通信。設備900可以通過通信接口 980接入基于一種或多種通信標準的無線網(wǎng)絡�,例如WiF1、2G�����、3G��、4G通信網(wǎng)絡�。在一種示例性實施例中,通信接口980還可以經(jīng)由廣播信道接收來自外部廣播管理系統(tǒng)的廣播信號或廣播相關(guān)信息��。示例性的通信接口 980可以包括基于近場通信(NFC)技術(shù)��、射頻識別(RFID)技術(shù)�、紅外數(shù)據(jù)協(xié)會(IrDA)技術(shù)、超寬帶(UWB)技術(shù)�����、藍牙(BT)技術(shù)等通信方式的接口��。
[0062]雖然結(jié)合附圖描述了本發(fā)明的實施方式����,但是本領(lǐng)域技術(shù)人員可以理解��,在不脫離本發(fā)明的實質(zhì)的情況下存在各種修改和變形方式�����,這樣的修改和變形方式均應涵蓋在本發(fā)明的范圍之內(nèi)��。本發(fā)明的范圍由權(quán)利要求而不是各項實施例來限定。
【主權(quán)項】
1.一種用于認證的方法�,包括: 請求方終端向服務器發(fā)送第一信息,所述第一信息標識所述請求方終端或所述請求方終端的用戶����;以及 所述請求方終端向所述服務器發(fā)送第二信息,所述第二信息用于從一個或多個認證方終端中選擇用于對所述用戶的生物特征信息進行采集的所選認證方終端�, 其中,所述認證是基于在以下二者之間進行匹配來進行的: 在所述所選認證方終端采集的所述用戶的生物特征信息�����; 所述用戶此前登記的生物特征信息��。2.根據(jù)權(quán)利要求1所述的方法���,其中��,所述第二信息包括所述請求方終端的位置信息�����,所述所選認證方終端包括與所述請求方終端的距離不大于閾值距離的認證方終端�����。3.根據(jù)權(quán)利要求1所述的方法�����,其中�����,所述一個或多個認證方終端中的每個認證方終端內(nèi)部或外部設有與該認證方終端相對應的無線熱點��,所述方法還包括: 所述請求方終端接收從所述無線熱點發(fā)射的無線信號�����。4.根據(jù)權(quán)利要求3所述的方法�,其中,所述第二信息包括所述請求方終端接收到的無線信號的信號強度以及所述無線信號所來自的認證方終端的終端標識信息,所述所選認證方終端包括與所述信號強度不低于閾值強度的無線熱點相對應的認證方終端����。5.根據(jù)權(quán)利要求3所述的方法,其中��,所述請求方終端以所述無線熱點作為定位信號源�����,但不與所述無線熱點建立連接��。6.根據(jù)權(quán)利要求4所述的方法��,其中�����,所述請求方終端以恒定的時間間隔更新所述信號強度���。7.根據(jù)權(quán)利要求4所述的方法,其中�����,發(fā)送所述第二信息的頻繁度隨著所述信號強度增大而增大��。8.根據(jù)權(quán)利要求2所述的方法,其中�����,所述請求方終端通過GPS���、慣性定位或第三方定位方式確定所述位置信息�。9.根據(jù)權(quán)利要求1所述的方法��,還包括:所述請求方終端從所述服務器或所述所選認證方終端接收認證結(jié)果���。10.根據(jù)權(quán)利要求4所述的方法���,其中,所述終端標識信息包括以下至少一項:名稱����、空間位置、媒體訪問控制(MAC)地址�、相對應的無線熱點的名稱。11.根據(jù)權(quán)利要求1所述的方法���,還包括以下特征中的至少一項: 所述請求方終端包括移動電子設備���; 所述一個或多個認證方終端通過有線網(wǎng)連接到所述服務器����; 所述請求方終端通過無線通信網(wǎng)絡連接到所述服務器�����。12.一種用于認證的設備��,設置在請求方終端中�,所述設備包括: 用于向服務器發(fā)送第一信息的裝置,所述第一信息標識所述請求方終端或所述請求方終端的用戶���;以及 用于向所述服務器發(fā)送第二信息的裝置,所述第二信息用于從一個或多個認證方終端中選擇用于對所述用戶的生物特征信息進行采集的所選認證方終端��, 其中��,所述認證是基于在以下二者之間進行匹配來進行的: 在所述所選認證方終端采集的所述用戶的生物特征信息���; 所述用戶此前登記的生物特征信息���。13.根據(jù)權(quán)利要求12所述的設備�����,其中����,所述第二信息包括所述請求方終端的位置信息���,所述所選認證方終端包括與所述請求方終端的距離不大于閾值距離的認證方終端�����。14.根據(jù)權(quán)利要求12所述的設備�,其中����,所述一個或多個認證方終端中的每個認證方終端內(nèi)部或外部設有與該認證方終端相對應的無線熱點,所述設備還包括: 接收裝置��,用于接收從所述無線熱點發(fā)射的無線信號���。15.根據(jù)權(quán)利要求14所述的設備�,其中,所述第二信息包括所述請求方終端接收到的無線信號的信號強度以及所述無線信號所來自的認證方終端的終端標識信息��,所述所選認證方終端包括與所述信號強度不低于閾值強度的無線熱點相對應的認證方終端���。16.根據(jù)權(quán)利要求14所述的設備�,其中����,所述接收裝置被配置成以所述無線熱點作為定位信號源,但不與所述無線熱點建立連接���。17.根據(jù)權(quán)利要求15所述的設備���,其中,所述接收裝置被配置成以恒定的時間間隔更新所述信號強度�����。18.根據(jù)權(quán)利要求15所述的設備�,其中����,所述用于向所述服務器發(fā)送第二信息的裝置被配置成使發(fā)送所述第二信息的頻繁度隨著所述信號強度增大而增大���。19.根據(jù)權(quán)利要求13所述的設備,還包括定位裝置���,所述定位裝置用于通過GPS����、慣性定位或第三方定位方式確定所述位置信息��。20.根據(jù)權(quán)利要求12所述的設備����,還包括:用于從所述服務器或所述所選認證方終端接收認證結(jié)果的裝置。21.根據(jù)權(quán)利要求15所述的設備�,其中,所述終端標識信息包括以下至少一項:名稱�����、空間位置���、媒體訪問控制(MAC)地址����、相對應的無線熱點的名稱。22.根據(jù)權(quán)利要求12所述的設備����,還包括以下特征中的至少一項: 所述請求方終端包括移動電子設備; 所述一個或多個認證方終端被配置為通過有線網(wǎng)連接到所述服務器���; 所述請求方終端被配置為通過無線通信網(wǎng)絡連接到所述服務器���。
【文檔編號】H04L29/06GK105847253SQ201610166566
【公開日】2016年8月10日
【申請日】2016年3月22日
【發(fā)明人】李向明, 黃貝寧, 唐大閏, 朱霖
【申請人】燕南國創(chuàng)科技(北京)有限公司