认证服务器和认证方法与流程

所公开的技术涉及一种认证服务器和认证方法。

背景技术：

使用生物特征信息执行个人认证的生物特征认证技术已经变得普及。生物特征认证的示例包括使用诸如指纹图案和手掌的静脉图案的生物特征信息来执行个人认证。

引用列表

专利文献

专利文献1：jp2010-238158a。

技术实现要素：

发明内容

技术问题

然而，无法利用不具有与生物特征认证相关的引导功能的装置(例如，加燃料机和车辆)来执行生物特征认证。

鉴于上述内容提出了所公开的技术，并且其目的是利用不具有与生物特征认证相关的引导功能的装置来实现生物特征认证。

技术方案

在所公开实施方式的一个方面中，认证服务器包括存储器和处理器。存储器存储其中登记有多条第一生物特征信息的模板。处理器使用发送到移动终端的画面来执行与生物特征认证相关的引导，以通过将根据该引导从连接到生物特征传感器的装置接收的第二生物特征信息与所述多条第一生物特征信息进行核对来执行生物特征认证。

有益效果

根据本公开的一方面，可以利用不具有与生物特征认证相关的引导功能的装置来实现生物特征认证。

附图说明

图1是例示第一实施方式的生物特征认证系统的配置示例的图。

图2是例示第一实施方式的认证服务器的配置示例的图。

图3是例示第一实施方式的生物特征认证系统的处理顺序的示例的图。

图4是例示第一实施方式的装置信息表的示例的图。

图5是例示第一实施方式的生物特征认证系统的处理顺序的示例的图。

图6是例示第二实施方式的生物特征认证系统的配置示例的图。

图7是例示第二实施方式的生物特征认证系统的处理顺序的示例的图。

图8是例示第二实施方式的装置信息表的示例的图。

图9是例示第二实施方式的管理表的示例的图。

图10是例示第二实施方式的生物特征认证系统的处理顺序的示例的图。

具体实施方式

在下文中，将参照附图详细描述本申请中公开的认证服务器和认证方法的实施方式。实施方式不限制本申请中公开的认证服务器和认证方法。此外，在以下实施方式中，对具有相同功能的配置和用于执行相同处理的步骤给出相同的附图标记，并且将省略重复描述。

[第一实施方式]

<生物特征认证系统的配置>

图1是例示第一实施方式的生物特征认证系统的配置示例的图。在图1中，生物特征认证系统1包括认证服务器10-1、移动终端20、加燃料机31、静脉传感器32和支付服务器40。认证服务器10-1和移动终端20彼此进行无线通信。移动终端20的示例包括诸如智能电话或平板的智能装置。认证服务器10-1和支付服务器40经由广域网(wan)50连接。类似地，认证服务器10-1和加燃料机31经由wan50连接。加燃料机31被安装在服务站并向车辆提供诸如汽油和轻油的发动机燃料。

在第一实施方式中，生物特征信息的示例包括手掌的静脉图案(下文中有时称为“静脉图案”)。作为生物特征传感器的示例，将描述静脉传感器32。另外，在第一实施方式中，作为与生物特征传感器连接的装置的一个示例，将描述加燃料机31。

静脉传感器32使用通用串行总线(usb)连接到加燃料机31。静脉传感器32通过扫描用户的手掌来获取手掌静脉的图像(下文中有时称为“静脉图像”)，以将所获取的静脉图像输出到加燃料机31。加燃料机31使用usb重定向器(usbredirector)将静脉传感器32获取的静脉图像发送到认证服务器10-1。通过使用usb重定向器，专用于作为usb装置的静脉传感器32的装置驱动程序不需要安装在加燃料机31上，并且静脉传感器32可以通过使用安装在认证服务器10-1上的装置驱动程序来操作。

<认证服务器的配置>

图2是例示第一实施方式的认证服务器的配置示例的图。在图2中，认证服务器10-1包括处理器10a、存储器10b和网络接口模块10c。处理器10a的示例包括中央处理单元(cpu)、数字信号处理器(dsp)、现场可编程门阵列(fpga)等。存储器10b的示例包括诸如同步动态随机存取存储器(sdram)的随机存取存储器(ram)、只读存储器(rom)和闪存存储器。处理器10a通过使用网络接口模块10c与移动终端20、加燃料机31和支付服务器40进行通信。稍后将描述的第二实施方式的认证服务器10-2也具有与认证服务器10-1(图2)相同的配置。

<生物特征认证系统的处理>

图3和图5是例示第一实施方式的生物特征认证系统的处理顺序的示例的示图。图3例示了生成装置信息表时的处理顺序，并且图5例示了生物特征认证时的处理顺序。在下文中，将分别描述生成装置信息表时的处理顺序和生物特征认证时的处理顺序。

<生成装置信息表时的处理顺序>

在图3中，在步骤s101中，认证服务器10-1的处理器10a将装置信息获取请求发送到加燃料机31。

在步骤s103中，加燃料机31响应于在步骤s101中接收到的装置信息获取请求，从静脉传感器32获取与加燃料机31连接的静脉传感器32的序列号(下文中有时称为“静脉传感器序列号”)。

在步骤s105中，加燃料机31生成包括静脉传感器序列号、安装有加燃料机31的服务站的名称(下文中有时称为“ss名称”)和加燃料机31的装置编号(下文中有时称为“加燃料机编号”)的装置信息，以将所生成的装置信息发送到认证服务器10-1。由于多个加燃料机31经由wan连接到认证服务器10-1，因此认证服务器10-1从多个加燃料机31中的每一个接收装置信息。

在步骤s107中，处理器10a基于接收到的装置信息生成图4所示的装置信息表ta1，以将所生成的装置信息表ta1存储在存储器10b中。图4是例示第一实施方式的装置信息表的示例的图。如图4所示，装置信息表ta1指示彼此关联的ss名称、加燃料机编号和静脉传感器序列号。每个静脉传感器32具有特定于每个静脉传感器32的静脉传感器序列号，并且每个静脉传感器32可以根据静脉传感器序列号被唯一地标识。另外，能够根据ss名称和加燃料机编号的组合来唯一地标识每个加燃料机31。

<针对生物特征认证的处理顺序>

在图5中，在步骤s201中，移动终端20向认证服务器10-1发送认证请求。例如，在移动终端20的触摸面板上显示认证请求画面，在该认证请求画面上可以指定会员编号、ss名称、加燃料机编号和油类型中的每一项。此外，在移动终端20的触摸面板上显示确认按钮。当在用户指定这些项中的每一个之后触摸确认按钮时，移动终端20将包括指定的会员编号、ss名称、加燃料机编号和油类型的认证请求发送到认证服务器10-1。

在步骤s203的第一次处理中，响应于从移动终端20接收的认证请求，认证服务器10-1的处理器10a将提示(urging)用户将手掌握在静脉传感器32上的引导画面da发送到移动终端20。结果，引导画面da被显示在移动终端20的触摸面板上，并且用户根据引导画面da将手掌握在静脉传感器32上。

在步骤s205中，静脉传感器32获取静脉图像以将所获取的静脉图像与静脉传感器序列号一起输出到加燃料机31。静脉图像是生物特征图像的示例。

在步骤s207中，加燃料机31将从静脉传感器32输入的静脉图像和静脉传感器序列号与安装有加燃料机31的ss名称和加燃料机31的加燃料机编号一起发送到认证服务器10-1。

在步骤s209中，作为第一检查点，处理器10a确定在步骤s201中接收到的ss名称和加燃料机编号的组合是否存在于装置信息表ta1中。此外，作为第二检查点，处理器10a确定在步骤s207中接收到的ss名称、加燃料机编号和静脉传感器序列号的组合是否存在于装置信息表ta1中。另外，作为第三检查点，处理器10a确定在步骤s201中接收到的ss名称和加燃料机编号与在步骤s207中接收到的ss名称和加燃料机编号是否匹配。然后，当处理器10a已经验证所有第一确认、第二确认和第三确认时(步骤s209：ok)，该处理进行到步骤s211。另一方面，当处理器10a对第一检查点、第二检查点和第三检查点中的任何一个未作出肯定确定时(步骤s209：ng)，处理器10a结束该处理。

在步骤s211中，处理器10a检查从加燃料机31接收到的静脉图像，以确定对静脉图像的获取的成功或失败。例如，当获取了整个手掌的静脉图像时，处理器10a确定静脉图像的获取成功，并且当获取了部分手掌缺失的静脉图像时，处理器10a确定静脉图像的获取失败。

当在步骤s211中确定静脉图像的获取失败时(步骤s211：失败)，该处理返回到步骤s203。在步骤s203的第二次处理和随后的处理(即，当确定静脉图像的获取失败时的处理)中，处理器10a将提示用户将手掌的中心与静脉传感器32的传感器面的中心对准的引导画面db发送到移动终端20，并且在移动终端20的触摸面板上显示引导画面db。例如，处理器10a将在步骤s207中接收到的静脉图像与表示静脉传感器32的传感器面的中心的图像进行合成，以生成指示手掌相对于传感器面的中心的相对位置关系的引导画面db。根据显示在移动终端20的触摸面板上的引导画面db，用户调整手掌相对于静脉传感器32的位置，以使得手掌的中心与静脉传感器32的传感器面的中心相匹配。

当在步骤s211中确定由于在步骤s203中的第一次处理或第二次处理和随后的处理的引导而成功地获取了静脉图像时(步骤s211：成功)，处理器10a在步骤s213中从静脉图像生成静脉图案。处理器10a通过将预先登记在存储器10b中存储的模板中的多个静脉图案与从在步骤s207中接收到的静脉图像生成的静脉图案进行核对来执行生物特征认证。

接下来，在步骤s215中，处理器10a将步骤s213中的核对结果发送到移动终端20。例如，当从在步骤s207中接收到的静脉图像生成的静脉图案与预先登记在模板中的多个静脉图案中的任意一个匹配时，处理器10a确定核对结果是“ok”(认证为ok)。另一方面，当从在步骤s207中接收到的静脉图像生成的静脉图案与预先登记在模板中的多个静脉图案中的任何一个都不匹配时，处理器10a确定核对结果为“ng”(认证为ng)。在已经接收到“ng”核对结果的移动终端20上，核对结果显示在移动终端20的触摸面板上。结果，通知用户生物特征认证已经失败。

接下来，在步骤s217中，处理器10a确定步骤s213中的核对结果。当核对结果为“ng”时(步骤s217：否)，处理器10a结束该处理。另一方面，当核对结果为“ok”时(步骤s217：是)，处理器10a等待从移动终端20接收关于核对结果的确定结果。

在已经接收到“ok”核对结果的移动终端20中，在移动终端20的触摸面板上显示向用户询问用户是否同意利用预先登记在支付服务器40中的信用卡支付加燃料的价格的确认画面。此外，在移动终端20的触摸面板上显示确认按钮。然后，当用户触摸确认按钮时，移动终端20在步骤s219中将确定结果发送到认证服务器10-1。

在步骤s221中，在步骤s219中接收到确定结果的处理器10a向移动终端20发送提示用户将加燃料机31的加燃料嘴(refuelingnozzle)中的与包括在步骤s201中接收到的认证请求中的油类型相对应的加燃料嘴插入到车辆的加燃料口的引导画面dc，并且在移动终端20的触摸面板上显示该引导画面dc。用户根据显示在移动终端20的触摸面板上的引导画面dc开始对车辆加燃料。

在步骤s223中，当加燃料完成后加燃料嘴返回到加燃料机31时，加燃料机31将包括油类型、加燃料量和加燃料价格的加燃料结果发送到认证服务器10-1。

在步骤s223中接收到加燃料结果的处理器10a在步骤s225中向支付服务器40发送包括在步骤s201中接收到的会员编号和在步骤s223中接收到的加燃料价格的支付请求。

支付服务器40存储其中会员编号和信用卡编号彼此相关联地设置的支付表。在步骤s227中，已经在步骤s225中接收到支付请求的支付服务器40从支付表中识别与包括在支付请求中的会员编号相对应的信用卡编号，以对所识别的信用卡编号进行包括在支付请求中的加燃料价格的支付。

以上描述了第一实施方式。

[第二实施方式]

<生物特征认证系统的配置>

图6是例示第二实施方式的生物特征认证系统的配置示例的图。在图2中，生物特征认证系统2包括认证服务器10-2、移动终端20、车辆61、指纹传感器62和车辆管理服务器70。认证服务器10-2和移动终端20彼此进行无线通信。另外，认证服务器10-2和车辆61彼此进行无线通信。另外，车辆管理服务器70和车辆61彼此进行无线通信。认证服务器10-2和车辆管理服务器70经由wan50连接。

在第二实施方式中，指纹图案将作为生物特征信息的示例给出，并且指纹传感器62将作为生物特征传感器的示例给出。此外，在第二实施方式中，将车辆61描述为连接有生物特征传感器的装置的示例。

指纹传感器62使用usb连接到车辆61。例如，指纹传感器62被安装在车辆61的门把手上。指纹传感器62通过扫描用户的手指来获取指纹图像(下文中有时称为“指纹图像”)，以将所获取的指纹图像输出到车辆61。车辆61使用usb重定向器将通过指纹传感器62获取的指纹图像发送到认证服务器10-2。通过使用usb重定向器，专用于作为usb装置的指纹传感器62的装置驱动程序不需要被安装在车辆61上，并且指纹传感器62可以通过使用安装在认证服务器10-2上的装置驱动程序来操作。

<认证服务器的配置>

第二实施方式的认证服务器10-2具有与第一实施方式的认证服务器10-1(图2)相同的配置。在认证服务器10-2中，处理器10a通过使用网络接口模块10c与移动终端20、车辆61和车辆管理服务器70进行通信。

<生物特征认证系统的处理>

图7和图10是例示第二实施方式的生物特征认证系统的处理顺序的示例的示图。图7例示了生成装置信息表时的处理顺序，并且图10例示了生物特征认证时的处理顺序。在下文中，将分别描述生成装置信息表时的处理顺序和生物特征认证时的处理顺序。

<生成装置信息表时的处理顺序>

在图7中，在步骤s301中，认证服务器10-2的处理器10a将装置信息获取请求发送到车辆61。

在步骤s303中，响应于在步骤s301中接收到的装置信息获取请求，车辆61从连接到车辆61的指纹传感器62获取指纹传感器62的序列号(下文中有时称为“指纹传感器序列号”)。

在步骤s305中，车辆61生成包括指纹传感器序列号和特定于车辆61的车辆登记编号的装置信息，以将所生成的装置信息发送到认证服务器10-2。由于多个车辆61无线连接到认证服务器10-2，所以认证服务器10-2从多个车辆61中的每一个接收装置信息。

在步骤s307中，处理器10a基于接收到的装置信息生成图8所示的装置信息表ta2，以将所生成的装置信息表ta2存储在存储器10b。图8是例示第二实施方式的装置信息表的示例的图。如图8所示，装置信息表ta2指示相互关联的车辆登记编号和指纹传感器序列号。每个指纹传感器62具有特定于每个指纹传感器62的指纹传感器序列号，并且每个指纹传感器62可以根据指纹传感器序列号被唯一地标识。另外，每一车辆61可以根据车辆登记编号被唯一地标识。

此外，车辆管理服务器70存储图9所示的管理表ta3。图9是例示第二实施方式的管理表的示例的图。如图9所示，管理表ta3相互关联地指示会员编号、车辆登记编号和车辆位置。会员编号是特定于每一用户的编号，并且可以根据会员编号唯一地标识每一用户。车辆位置指示每一车辆61的当前位置，并且根据纬度和经度标识每一车辆61的当前位置。例如，管理表ta3指示会员编号为1479653的用户和会员编号为8763028的用户各自拥有一辆车辆61，并且会员编号为5237209的用户拥有两辆车辆61。

当点火装置关闭的车辆61的车门被锁上时，更新管理表ta3。也就是说，在图7中，在步骤s401中，车辆61确定车辆61的点火装置是否关闭，以及车辆61的车门是否被锁上。当点火装置关闭时，车辆61以预定的时间间隔重复步骤s401的处理直到车门被锁上(步骤s401：否)。

当点火装置关闭并且车门被锁上时(步骤s401：是)，在步骤s403中，车辆61将当前车辆位置(纬度，经度)与车辆61的车辆登记编号一起发送到认证服务器10-2。车辆61使用例如安装在车辆61上的全球定位系统(gps)来获取当前车辆位置。

在步骤s405中，认证服务器10-2将在步骤s403中接收到的车辆登记编号和车辆位置传送到车辆管理服务器70。

在步骤s407中，车辆管理服务器70使用在步骤s405中接收到的车辆登记编号作为关键字(key)来搜索管理表ta3，并且根据在步骤s405中接收到的车辆位置来更新管理表ta3中与关键字车辆登记编号相对应的车辆位置。

<针对生物特征认证的处理顺序>

在图10中，在步骤s501中，移动终端20向认证服务器10-2发送认证请求。例如，在移动终端20的触摸面板上显示其上可以指定会员编号的认证请求画面。此外，在移动终端20的触摸面板上显示确认按钮。当在用户在指定会员编号之后触摸确认按钮时，移动终端20将包括所指定的会员编号的认证请求发送到认证服务器10-2。

在步骤s503中，认证服务器10-2的处理器10a从在步骤s501中接收到的认证请求中提取包括在认证请求中的会员编号，以向车辆管理服务器70发送包括所提取的会员编号的搜索请求。

在步骤s505中，响应于在步骤s503中接收到的搜索请求，车辆管理服务器70使用包括在搜索请求中的会员编号作为关键字来搜索管理表ta3(图9)，以从管理表ta3获取与该关键字会员编号相对应的车辆登记编号和车辆位置。

在步骤s507中，车辆管理服务器70将包括从管理表ta3获取的车辆登记编号和车辆位置的搜索结果发送到认证服务器10-2。在管理表ta3中，当存在与一个会员编号相对应的多个车辆登记编号时，车辆管理服务器70将包括多个车辆登记编号和多个车辆位置的搜索结果发送到认证服务器10-2。

在步骤s509中，处理器10a从在步骤s507中接收到的搜索结果中提取包括在搜索结果中的车辆登记编号，以将允许选择所提取的车辆登记编号中的任意一个的选择画面dd发送到移动终端20。结果，在移动终端20的触摸面板上显示选择画面dd。选择画面dd还包括确认按钮。

在步骤s511中，当用户在选择画面dd上选择用户想要解锁其车门的车辆61的车辆登记编号之后触摸确认按钮时，移动终端20向认证服务器10-2发送包括所选择的车辆登记编号和移动终端20的当前位置(下文中有时称为“终端位置”)的选择结果。如在车辆位置中那样根据纬度和经度来标识终端位置。移动终端20使用例如安装在移动终端20上的gps来获取终端位置。

在步骤s513中，处理器10a确定在步骤s507中接收到的车辆位置中的与在步骤s511中接收到的车辆登记编号相对应的车辆位置是否与在步骤s511中接收到的终端位置相匹配。当车辆位置和终端位置不匹配时(步骤s513：否)，处理器10a结束该处理。另一方面，当车辆位置和终端位置匹配时(步骤s513：是)，处理进行到步骤s515。

在步骤s515的第一次处理中，处理器10a向移动终端20发送提示用户将手指垫与指纹传感器62接触的引导画面de。结果，引导画面de显示在移动终端20的触摸面板上，并且用户根据引导画面de将手指垫与指纹传感器62接触。

在步骤s517中，指纹传感器62获取指纹图像，以将所获取的指纹图像与指纹传感器序列号一起输出到车辆61。指纹图像是生物特征图像的示例。

在步骤s519中，车辆61向认证服务器10-2发送从指纹传感器62输入的指纹图像和指纹传感器序列号以及车辆61的车辆登记编号。

在步骤s521中，作为第一检查点，处理器10a确定在装置信息表ta2中是否存在步骤s519中接收到的车辆登记编号和指纹传感器序列号的组合。此外，作为第二检查点，处理器10a确定在步骤s511中接收到的车辆登记编号和在步骤s519中接收到的车辆登记编号是否匹配。然后，当处理器10a对第一检查点和第二检查点作出肯定确定时(步骤s521：ok)，处理进行到步骤s523。另一方面，当处理器10a对第一检查点和第二检查点中的任何一个未作出肯定确定时(步骤s521：ng)，处理器10a结束该处理。

在步骤s523中，处理器10a检查从车辆61接收到的指纹图像，以确定指纹图像获取的成功或失败。例如，当获取了整个手指垫的指纹图像时，处理器10a确定指纹图像的获取成功，并且当获取了部分手指垫缺失的指纹图像时，处理器10a确定指纹图像的获取失败。

当在步骤s523中确定指纹图像的获取已经失败时(步骤s523：失败)，处理返回到步骤s515。在步骤s515的第二次处理和随后的处理(即，当确定指纹图像的获取失败时的处理)中，处理器10a将提示用户将手指垫的中心与指纹传感器62的传感器面的中心对准的引导画面df发送到移动终端20，并且在移动终端20的触摸面板上显示引导画面df。例如，处理器10a将在步骤s519中接收到的指纹图像与表示指纹传感器62的传感器面的中心的图像进行合成，以生成指示手指垫相对于传感器面的中心的相对位置关系的引导画面df。根据显示在移动终端20的触摸面板上的引导画面df，用户调整手指垫相对于指纹传感器62的位置，以使得手指垫的中心与指纹传感器62的传感器面的中心匹配。

当在步骤s523中确定由于在步骤s515中的第一次处理或第二次处理及随后的处理的引导而成功地获取了指纹图像时(步骤s532：成功)，处理器10a在步骤s525中从指纹图像生成指纹图案。处理器10a通过将预先登记在存储器10b中存储的模板中的多个指纹图案与从在步骤s519中接收到的指纹图像生成的指纹图案进行核对来执行生物特征认证。

接下来，在步骤s527中，处理器10a将步骤s525中的核对结果发送到移动终端20。例如，当从在步骤s519中接收到的指纹图像生成的指纹图案与预先登记在模板中的多个指纹图案中的任意一个匹配时，处理器10a确定核对结果为“ok”(认证为ok)。另一方面，当从在步骤s519中接收到的指纹图像生成的指纹图案与预先登记在模板中的多个指纹图案中的任何一个都不匹配时，处理器10a确定核对结果为“ng”(认证为ng)。在已经接收到“ng”核对结果的移动终端20上，核对结果显示在移动终端20的触摸面板上。结果，通知用户生物特征认证已经失败。

然后，在步骤s529中，处理器10a确定步骤s525中的核对结果。当核对结果为“ng”时(步骤s529：否)，处理器10a结束该处理。另一方面，当核对结果为“ok”时(步骤s529：是)，处理器10a等待从移动终端20接收关于核对结果的确定结果。

在已经接收到“ok”核对结果的移动终端20中，在移动终端20的触摸面板上显示向用户询问用户是否同意解锁具有在步骤s511中选择的车辆登记编号的车辆61的车门的确认画面。此外，在移动终端20的触摸面板上显示确认按钮。然后，当用户触摸确认按钮时，移动终端20在步骤s531中将确定结果发送到认证服务器10-2。

在步骤s531中接收到确定结果的处理器10a在步骤s533中将包括在步骤s519中接收到的车辆登记编号的解锁请求发送到车辆管理服务器70。

在步骤s533中接收到解锁请求的车辆管理服务器70在步骤s535中向具有在步骤s533中接收到的车辆登记编号的车辆61发送解锁指令。

在步骤s535中接收到解锁指令的车辆61在步骤s537中解锁车辆61的车门。

以上描述了第二实施方式。

如上所述，在第一实施方式和第二实施方式中，处理器10a使用发送到移动终端20的画面来执行与生物特征认证相关的引导，以通过将登记在模板中的多条生物特征信息与根据引导从与生物特征传感器连接的装置接收的生物特征信息进行核对来执行生物特征认证。

这样，由于可以使用移动终端20上显示的画面来执行与生物特征认证相关的引导，所以可以利用不具有与生物特征认证相关的引导功能的装置来实现生物特征认证。例如，当不具有与生物特征认证相关的引导功能的加燃料机31执行加燃料时，生物特征认证可以用于加燃料价格的支付。此外，例如，可以使用生物特征认证来解锁不具有与生物特征认证相关的引导功能的车辆61的车门。

此外，在第一实施方式和第二实施方式中，处理器10a执行与生物特征认证相关的引导，直到生物特征传感器成功获取作为生物特征信息的生成源的生物特征图像为止。这样，可以可靠地执行生物特征认证。

附图标记说明

1、2生物特征认证系统

10-1、10-2认证服务器

10a处理器

10b存储器

10c网络接口模块

20移动终端

31加燃料机

32静脉传感器

40支付服务器

50wan

61车辆

62指纹传感器

70车辆管理服务器