用于认证的方法和设备的制造方法

用于认证的方法和设备的制造方法
【专利摘要】本申请涉及用于认证的方法和设备。根据一种实施例，一种用于认证的方法可以包括：请求方终端向服务器发送第一信息，所述第一信息标识所述请求方终端或所述请求方终端的用户；所述请求方终端向所述服务器发送第二信息，所述第二信息用于从一个或多个认证方终端中选择用于对所述用户的生物特征信息进行采集的所选认证方终端。其中，所述认证是基于在以下二者之间进行匹配来进行的：在所述所选认证方终端采集的所述用户的生物特征信息；所述用户此前登记的生物特征信息。
【专利说明】
用于认证的方法和设备
技术领域
[0001]本发明涉及认证技术领域，尤其涉及用于身份认证的方法与设备。
【背景技术】
[0002]互联网的快速发展使得人们对于手机等电子产品的依赖性不断提高，电子商务、物联网等领域也借此发展起来。现如今，无论是商场、网上购物、出租车服务、充值业务、或是外出就餐，手机支付越来越受到大众的青睐，通过输入密码等方式进行的身份认证则是支付过程中的重要环节。
[0003]生物特征认证的发展为支付领域带来了新的希望。由于生物特征(例如指纹、人脸、指静脉、掌静脉)是用户身份的独特特征，其他人无法轻易盗用，其安全性得以很好的保障。另外，生物特征是人随身携带的身份密码，也免去了用户需额外携带的麻烦。生物认证的出现，推动了基于生物认证的移动支付的兴起。

【发明内容】

[0004]本发明的实施例提供了一种用于认证的方法，包括:请求方终端向服务器发送第一信息，所述第一信息标识所述请求方终端或所述请求方终端的用户；所述请求方终端向所述服务器发送第二信息，所述第二信息用于从一个或多个认证方终端中选择用于对所述用户的生物特征信息进行采集的所选认证方终端。其中，所述认证是基于在以下二者之间进行匹配来进行的:在所述所选认证方终端采集的所述用户的生物特征信息;所述用户此前登记的生物特征信息。
[0005]本发明的实施例还提供了一种用于认证的设备，该设备设置在请求方终端中，并包括:用于向服务器发送第一信息的装置，所述第一信息标识所述请求方终端或所述请求方终端的用户；用于向所述服务器发送第二信息的装置，所述第二信息用于从一个或多个认证方终端中选择用于对所述用户的生物特征信息进行采集的所选认证方终端。其中，所述认证是基于在以下二者之间进行匹配来进行的:在所述所选认证方终端采集的所述用户的生物特征信息;所述用户此前登记的生物特征信息。
[0006]本发明的实施例还提供了一种非易失性计算机可读介质，该介质上存储有指令，这些指令在由请求方终端的一个或多个处理器执行时使所述处理器执行包括以下步骤的方法:所述请求方终端向服务器发送第一信息，所述第一信息标识所述请求方终端或所述请求方终端的用户;所述请求方终端向所述服务器发送第二信息，所述第二信息用于从一个或多个认证方终端中选择用于对所述用户的生物特征信息进行采集的所选认证方终端。其中，所述认证是基于在以下二者之间进行匹配来进行的:在所述所选认证方终端采集的所述用户的生物特征信息;所述用户此前登记的生物特征信息。
【附图说明】
[0007]通过参考附图会更加清楚的理解本发明的特征和优点，附图是示意性的而不应理解为对本发明进行任何限制，在附图中:
[0008]图1示出了身份认证的示例性场景的示意图，根据本发明实施例的身份认证技术可以应用于该场景中；
[0009]图2示出了根据本发明的实施例，用于认证的一种示例性过程；
[0010]图3示出了根据本发明的实施例，用于认证的另一种示例性过程；
[0011]图4示出了本发明的实施例用于手机支付的一种示例情形；
[0012]图5示出了本发明的实施例用于手机支付的另一种示例情形，在该情形中，终端机使用第三方无线热点；
[0013]图6示出了本发明的实施例用于手机支付的另一种示例情形，在该情形中，认证由终端机执行；
[0014]图7示出了本发明的实施例用于手机支付的另一种示例情形；
[0015]图8示出了本发明的实施例用于手机支付的另一种示例情形，在该情形中，手机使用位置信息；
[0016]图9示出了根据示例性实施例的信息处理设备的结构示意图。
【具体实施方式】
[0017]下面对本发明的实施例的详细描述涵盖了许多具体细节，以便提供对本发明的全面理解。但是，对于本领域技术人员来说显而易见的是，本发明可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本发明的示例来提供对本发明更清楚的理解。本发明绝不限于下面所提出的任何具体配置和方法步骤，而是在不脱离本发明的精神的前提下覆盖了相关元素、部件和方法步骤的任何修改、替换和改进。
[0018]图1示出了身份认证的示例性场景100的示意图，根据本发明实施例的身份认证技术可以应用于该场景100中。该场景100可以发生在室内(例如商场、餐厅、医院、学校、车站、工厂、银行等)，也可以发生在室外(例如广场、运动场、公园等)。认证的目的可以是各种各样的，例如可以用于支付、签到、统计、访问控制等。
[0019]如图1所示，场景100中可能有多个用户需要进行身份认证。每个用户作为请求方，拥有请求方终端110。请求方终端110可以包括移动电子设备，例如移动电话、便携式计算机、数字广播终端、消息收发设备、游戏控制台、平板计算机、医疗设备、健身设备、可穿戴设备、个人数字助理(PDA)等。在一种实施例中，请求方终端可以是运行AndroicU1S或者Windows Phone等操作系统的智能手机，其上可以运行各种应用(APP)来实现相应的功能。
[0020]请求方终端110的用户可以在认证方终端120处进行身份认证。认证方终端120可以是场景100中执行身份认证的任何终端设备，例如售货(售票)机、挂号机、自动柜员机(ATM)、自动存款机(CDM)、自动存取款机(CRS)、验票机、门禁系统等。虽然图1中示出3个认证方终端120，但这并非限制性的。在实际应用中，场景100中可以存在一个或多个认证方终端120。认证方终端120能够对用户的生物特征信息进行采集以用于认证。生物特征信息可以包括生理特征信息和/或行为特征信息。生理特征信息例如包括纹理信息(例如指纹信息、掌纹信息、虹膜信息等)、血管信息(尤其是静脉信息，例如指静脉信息、掌静脉信息、手背静脉信息、腕静脉信息等)、脸像信息、声音信息、气味信息等。行为特征信息例如包括步态信息、键盘敲击信息(例如敲击的幅度、频率等个性化的偏好)、笔迹信息等。认证方终端120所采集的生物特征信息例如可以包括以上各种信息中的至少一项。在一种实施例中，认证方终端可以包括燕南国创科技(北京)有限公司开发的D500型指静脉一体机。
[0021]请求方终端110和认证方终端120被配置成与服务器130通信。例如，请求方终端110能够通过无线通信网络140连接到服务器130。无线通信网络140可以基于任何现有的或未来开发的通信标准，包括但不限于GSM、GPRS、EDGE、CDMA、WCDMA、TD-SCDMA、CDMA2000、HSDPA、HSUPA、LTE、WiMAX、WiFi等。认证方终端120通过通信网络150连接到服务器130。通信网络150可以是无线网络，例如基于上述通信标准中任一项或多项的无线通信网络。通信网络150也可以是有线网络，例如使用光纤或电缆作为传输介质的广域网(WAN)或局域网(LAN)等。
[0022]服务器130可以是任何集中式或分布式的计算设备，可以存储或获取各个认证方终端120的信息(例如位置、标识等)以及与对请求方终端110的用户进行身份认证有关的信息，例如用户在注册时预留的生物特征信息、用户的身份标识(例如名称、编号、图片等)、用户与请求方终端的对应关系等。在一种实施例中，上述信息存储在服务器130的本地存储设备(例如磁带、磁盘、光盘等大容量存储器)中。在另一种实施例中，上述信息可以存储在远程存储设备160中，服务器130能够与远程存储设备160通信以获取这些信息。远程存储设备可以是集中式的，也可以是分布式的，例如云存储设备。
[0023]由于可能有成千上万的用户以生物特征信息作为认证方式，对这些生物特征信息进行存储、检索和匹配操作需要大量的存储空间和强大的处理能力。在实际应用中，用户可能在任一个认证方终端120处进行生物特征信息的采集。如果给每一认证方终端120都提供这样的处理能力和存储能力，在经济上是不可行的。并且，当增加新的用户或者已有的用户改变其预留的生物特征信息时，在这些认证方终端120之间始终保持同步也是极其困难的。在本发明的实施例中，由服务器130来存储或获取用户的生物特征信息，无需给每一认证方终端120都提供海量信息的存储和检索能力。同时，无论用户在哪个认证方终端120处进行生物特征采集，都能确保该认证方终端120或服务器130能够及时获得该用户预留的生物特征信息以进行认证。
[0024]为了减轻生物特征信息检索和匹配所需的处理压力，用户可以提供辅助识别信息(例如姓名、编号等)，使得仅对与该辅助识别信息相对应的生物特征信息才执行匹配操作。例如，用户在认证方终端处可以先输入上述辅助识别信息，然后再进行生物特征采集;服务器根据辅助识别信息确定对应的用户，并且仅针对这一个用户执行生物特征信息的匹配操作。但是，提供辅助识别信息会在认证时给用户带来额外的负担，增加用户的操作复杂性。根据本发明的实施例，用户在认证时只需在认证方终端处执行生物特征信息的采集操作，而无需提供辅助识别信息。
[0025]图2示出了根据本发明的实施例，用于认证的一种示例性过程。该过程可以应用于图1所示的场景100中。在以下的说明中，假设场景100是车站的售票厅;售票厅中安装了编号依次为I?5的5台自动售票机，这些自动售票机均能够进行指纹的采集;售票厅中有50个用户在这些售票机前排队买票，并且每个用户均携带了手机;这些手机运行了根据本发明实施例的APP并通过无线通信网络连接到车站的服务器，自动售票机均通过有线网络连接到该服务器，并且服务器中已经储存了每个用户的指纹和付款账户信息。那么这种示例性场景包括5个认证方终端120以及50个请求方终端110。
[0026]图2所示的过程开始于步骤210;在该步骤，用户的手机可以向服务器发送第一信息。第一信息例如可以包括标识该手机的信息，例如该手机的订户识别模块(SIM)号码、国际移动用户识别码(MSI)、国际移动设备标识码(ΠΙΕΙ)等。第一信息也可以包括标识该用户的信息，例如手机中存储的用户名称、编号、图片等。
[0027]在步骤220，用户的手机可以向服务器发送第二信息。第二信息能够用于从这些自动售票机中选择对该用户的指纹进行采集的所选自动售票机。例如，假如每台自动售票机前均有10个用户排队，并且某个用户X当前排在3号售票机前的第8位。那么，所选自动售票机可以是对于用户X而言最方便(通常是距离最近)的一台售票机(例如3号)或者多台售票机(例如2、3、4号)。这种选择可以有多种方式，并将在下文中详细说明。此外，虽然在图2中步骤210和220被图示成两个分开的步骤，但是这并非限制性的；手机既可以先后发送第一信息和第二信息，也可以在一次信息发送过程中向服务器同时提供第一信息和第二信息。
[0028]在一种实施例中，步骤220中发送的第二信息可以包括该手机的位置信息。例如，可以通过第三方定位(例如可以从苹果公司获得的iBeacon技术)的方式来获得手机自身的位置信息，也可以通过全球定位系统(GPS)、惯性定位等方式来获得手机的位置信息。在认证过程中，手机获得位置信息的操作可以被多次执行，执行的间隔例如可以是恒定的。可以在每次发送的第二信息中都包括手机的位置信息。或者，手机也可以判断所确定的位置是否相对于前一次的位置发生了改变，并且只在发生了改变的情况下才在第二信息中包括该手机的位置信息。
[0029]在本申请中，“第三方”指的是除了请求方终端和认证方终端之外的定位设施，“第三方定位”指的是请求方终端(例如手机)不是仅根据自身提供的信息来定位，而是借助于第三方提供的信息来获得自身的位置信息的定位方式。但是“第三方”并不意味着排除请求方终端或认证方终端的开发商、销售商、运营商等。例如，在售票厅中安装了从苹果公司获得的iBeacon器件的情况下，如果用户使用从苹果公司获得的iPhone手机根据iBeacon器件提供的信息来定位，仍然属于第三方定位。
[0030]在一种实施例中，每台自动售票机可以设有对应的无线热点。无线热点可以是自动售票机的内部组件。例如，自动售票机可以包括能够提供热点的WiFi模块或蓝牙模块，使该自动售票机被配置成具有相对应的标识符的无线热点。标识装置也可以是自动售票机外部的组件。例如，可以在每台自动售票机附近的预定位置处设置独立于该自动售票机的无线热点(例如可以作为热点的独立WiFi装置或蓝牙装置)，并且自动售票机包括能够将售票机自身与该无线热点相关联的装置(例如存储有该无线热点名称等标识符的存储器)。在步骤220中，用户的手机可以接收从这些无线热点发射的无线信号。例如，用户的手机运行的APP可以搜索该手机周围的这些无线热点并确定各个热点在该手机处的信号强度，例如接收信号强度指示(RSSI)。第二信息可以包括手机接收到的各个无线信号的信号强度，以及每个无线信号相对应的自动售票机的终端标识信息。终端标识信息是能够将一台自动售票机与其他自动售票机区分开来的信息，例如可以包括该自动售票机的名称、空间位置、媒体访问控制(MAC)地址、和/或该自动售票机对应的无线热点的名称、标识等。在一种实施例中，手机可以对各个热点的信号强度进行比较，并根据比较结果，在第二信息中包括仅最高的(或高于某个阈值的)一个或多个信号强度及其对应的自动售票机的终端标识信息，而不是将所接收到的全部无线信号的强度和标识信息均包含在第二信息中。
[0031]根据一种实施例，手机可以不与自动售票机中的无线热点建立连接，而仅将其作为定位信号源。例如，自动售票机中的无线热点可以被配置成不接收或者不批准建立连接的请求。通常，WiFi和蓝牙的通信范围不是很大，热点周围有信号的用户会控制在一个较小的范围内。在各无线热点的发射强度基本相同且无线信号的传输路径衰减因素差异不大的情况下，接收到的信号强度越大，与相应的无线热点距离通常也越近。这样，通过信号强度即可确定与用户距离较近的一个或多个自动售票机，并判断出用户在哪台自动售票机前排队。由于不需要与自动售票机中设置的无线热点建立实际的WiFi或蓝牙连接并进行通信，用户无需在手机中执行确认与无线热点进行连接的操作，也能够避免手机中储存的信息泄漏的风险。
[0032]根据一种实施例，手机可以每隔一段时间重新确定各个无线热点的信号强度，以针对这些无线热点更新相应的信号强度数据。用户在排队的过程中，可能会离开现有的队列并改变到其他的队列。通过更新各个无线热点的信号强度，可以判断出这种改变以正确地选择与用户距离较近的一个或多个自动售票机。对信号强度的更新可以按照恒定的时间间隔(例如10秒、5秒、3秒或I秒等)来进行，这种时间间隔可以是固定的，也可以由用户进行设置。
[0033]手机可以在每次重新确定信号强度之后向服务器发送第二信息。这样，在用户在排队的过程中离开现有的队列并改变到其他的队列的情况下，可以给服务器及时更新关于所选自动售票机的变动情况。手机也可以不以恒定的频繁度向服务器发送第二信息。例如，手机确定的无线热点的信号强度越大，发送该信息可以越频繁。较大的信号强度通常表示手机离自动售票机的距离较近，在此情况下以较大的频繁度向服务器发送第二信息可以使服务器130能够及时选择合适的自动售票机的信息并准备用户预留的生物特征信息，以避免耽误身份认证。
[0034]在步骤230，服务器根据接收到的第一信息和第二信息来选择合适的自动售票机。在一种实施例中，服务器130或远程存储设备160中储存有各台自动售票机的位置。当第二信息包括手机的位置信息时，服务器130根据各台自动售票机的位置，选择与该手机的距离不大于阈值距离的一台或多台自动售票机。例如，如果根据第二信息确定用户X与5台自动售票机之间的距离分别为31、21、10、19、29米，而阈值距离为20米，则可以选择第3、4号自动售票机。在一种可选实施例中，如果距离不大于阈值距离的自动售票机过多，可以只选择距离最近的若干台。在一种可选实施例中，可以始终只选择距离最近的一台自动售票机。阈值距离的大小以及所选择的自动售票机数目可以是固定的，也可以是可设置的。
[0035]当第二信息包括信号强度和终端标识信息时，所选的自动售票机可以包括与信号强度不低于阈值强度的无线热点相对应的自动售票机。例如，如果用户X手机从5台自动售票机测得的RSSI值分别为-75dBm、-73dBm、-70dBm、-72dBm和-74dBm，而阈值强度为-72dBm，则可以选择第3、4号自动售票机。在一种可选实施例中，如果RSSI值不低于阈值强度的自动售票机过多，可以只选择RSSI值最高的若干个。在一种可选实施例中，可以始终只选择RSSI值最高的一台自动售票机。在另一种可选实施例中，可以选择终端标识信息所对应的所有的自动售票机(换言之，阈值强度被设置为极小值)。阈值强度的大小可以是固定的，也可以是可设置的。
[0036]在步骤240，服务器可以更新认证方信息库。服务器可以提供一个或多个认证方信息库，每个认证方信息库分别对应于一台或多台自动售票机。当从手机接收到第一信息和第二信息、并根据第二信息确定了所选的自动售票机后，服务器可以根据第一信息从自身或远程存储设备160所存储的信息中提取与对该用户进行身份认证有关的信息(例如该用户在注册时预留的生物特征信息)，并用所提取的信息来更新与每台所选自动售票机相对应的认证方信息库。在一些实施例中，如果与一台或多台自动售票机对应的认证方信息库中已包含该用户的信息，并且该用户预留的生物特征信息在上次更新操作后并未发生过变化，可以不对这些自动售票机执行更新操作。在一些实施例中，可以设置所提取的信息在认证方信息库中的储存时间(例如I小时、24小时，30天等)，在所设置的储存时间已经经过后从相应的认证方信息库自动删除该信息。
[0037]在步骤250，自动售票机采集用户的指纹。例如，在用户选择了所要购买的车票之后，自动售票机可以提示用户将手指放在预定的位置处进行扫描以实现支付。在一种实施例中，自动售票机可以判断所采集的指纹是否满足预定的标准，例如是否具有合适的位置或角度、足够的数量或大小、足够的清晰度等，并且在不满足该标准时提示重新采集，以使身份认证能够正常进行。
[0038]在步骤260，自动售票机将所采集的指纹发送给服务器。发送过程可以包括对关于指纹的数据进行压缩、加密、调制等处理，这些处理是本领域技术人员公知的，因此本申请中将不再详细描述。
[0039]在步骤270，服务器接收到自动售票机所发送的数据，并可以进行相应的解压缩、解密、解调制等处理而获得用户的指纹。服务器通过在用户的以下两种信息之间进行匹配来进行认证:自动售票机所采集的指纹，以及存储在与该自动售票机相对应的认证方信息库中的指纹。生物特征信息(例如指纹)的匹配算法是本领域熟知的，因此本申请中将不再详细说明。由于与该自动售票机相对应的认证方信息库中的指纹数目远远少于服务器所能存储或获取的全部用户的指纹数目，因此，与在所有用户的指纹中进行匹配操作相比，指纹的匹配能够以非常高的效率来完成。
[0040]在步骤280和290，服务器向自动售票机和手机发送确认信息。在某些实施例中，也可以由自动售票机在从服务器收到确认信息后向手机发送。如果步骤270中匹配成功，则可以向自动售票机和/或手机发送信息表明通过该用户的身份认证。例如，自动售票机和/或手机可以包括显示模块，用于在收到该信息时向用户显示关于认证成功的提示，和/或在服务器从用户的付款账户中扣款时显示支付成功信息。自动售票机还可以包括打印模块，用于给用户打印相应的凭证。如果步骤270中匹配不成功，则可以向自动售票机和手机发送信息表明未通过该用户的身份认证，并要求用户重新进行指纹采集或其他认证操作。在某些实施例中，在匹配成功之后，还可以把在步骤240中更新到各个认证方信息库中的信息从这些认证方信息库中删除。步骤280可以在290之前或之后进行，也可以同时进行。在某些实施例中，步骤280和/或290可以被略去。
[0041]本申请的实施例采用了基于生物特征的认证方式，确保了认证的安全性和便利性，有助于防止信用卡或银行账户被他人冒充和盗用的问题，还可以解决忘记支付密码或口令的情况。在认证过程中，手机可以自动选择合适的认证方终端，用户只需简单操作手机(甚至不需要操作)，从而简化了操作流程。此外，匹配操作只需针对少数用户(即每一认证方终端附近的用户)来进行，缩小了匹配的范围，加快了认证的处理速度。
[0042]图3示出了根据本发明的实施例，用于认证的另一种示例性过程。与图2所示实施例相比，该过程的不同之处主要在于由认证方终端代替服务器来执行认证过程中的匹配处理。在下文中，将省略对于与图2所示实施例相同或相似的内容的说明。
[0043]在步骤210和220，用户的手机向服务器发送第一信息和第二信息。在步骤230，服务器根据第一信息和第二信息来选择合适的自动售票机。这些步骤可以与图2所示的过程中的步骤210-230相同。
[0044]在步骤340，服务器更新认证方信息库。在该实施例中，每台自动售票机处可以设有自身的认证方信息库。当从手机接收到第一信息和第二信息、并根据第二信息确定了所选自动售票机后，服务器可以根据第一信息从自身或远程存储设备160所存储的信息中提取与对该用户进行身份认证有关的信息(例如该用户在注册时预留的生物特征信息)，并用所提取的信息来更新(例如将该信息发送到)每台所选自动售票机处的认证方信息库。在一些实施例中，服务器可以具有与各台自动售票机处的认证方信息库相关联的记录;在根据该记录确定一台或多台自动售票机处的认证方信息库中已包含该用户的信息，并且该用户预留的生物特征信息在上次更新操作后并未发生过变化时，可以不对这些自动售票机执行更新操作。在一些实施例中，可以给认证方信息库或所提取的信息设置储存时间(例如I小时、24小时，30天等)，在所设置的储存时间已经经过后，自动售票机可以自动从认证方信息库删除该信息。
[0045]在步骤250，自动售票机采集用户的指纹。该步骤可以与图2中的步骤250相同。在步骤370，自动售票机通过对信息进行匹配操作来对用户进行认证。该步骤可以与步骤270相同，但是匹配操作由自动售票机进行，而不是由服务器130进行。
[0046]在步骤380和390，自动售票机分别向服务器和用户的手机发送确认信息。在某些实施例中，也可以由服务器在从自动售票机收到确认信息后向手机发送。如果步骤370中匹配成功，则可以向服务器和手机发送信息表明通过该用户的身份认证。例如，自动售票机和/或手机可以包括显示模块，用于向用户显示关于认证成功的提示，和/或在服务器从用户的付款账户中扣款时显示支付成功信息。自动售票机还可以包括打印模块，用于给用户打印相应的凭证。如果步骤370中匹配不成功，则可以向服务器和手机发送信息表明未通过该用户的身份认证，并要求用户重新进行指纹采集或其他认证操作。在某些实施例中，在匹配成功之后，还可以把在步骤340中更新到认证方信息库中的信息从认证方信息库中删除。步骤380可以在390之前或之后进行，也可以同时进行。在某些实施例中，步骤380和/或390可以被略去。图3的实施例具有与图2基本相同的优点。
[0047]图4示出了本发明的实施例用于手机支付的一种示例情形。如图4所示，用户携带了作为请求方终端110的手机，手机上运行应用(APP)。用户附近具有能够基于生物特征信息进行认证的多个终端机，这些终端机作为认证方终端120，其名称分别为Name-1、Name_
2、.._他1^;等。手机和终端机能够与服务器130通信。
[0048]当用户需要进行身份认证以便支付时，手机可以接收各个终端机的WiFi模块和/或蓝牙模块发送的无线信号，并获得该终端机的热点名称(Name-k)以及无线信号的强度(如RSSI值)。接着，手机可以向服务器发送信息，该信息包括用户的身份(ID)或手机的ID，还包括终端机的热点名称以及相应无线信号的强度。服务器包括预留信息库(预留信息库中储存有全部用户的预留生物特征信息)以及针对各个终端机的认证方信息库(Name-1支付方信息库、Name-2支付方信息库、…Name-k支付方信息库等)，或者能够访问设置在其外部的这些信息库。在收到手机发送的信息后，如果确定其中包含的无线信号的强度不低于阈值强度，则从预留信息库中根据用户ID或手机ID提取该用户的预留生物特征信息，并用所提取的信息更新与该终端机相对应的认证方信息库(Name-k支付方信息库)。之后，Name-k终端机利用其特征采集模块采集用户的生物特征信息，并利用其通信模块将该生物特征信息以及与用户的支付有关的账单信息发送给服务器。服务器的认证模块执行身份认证，确定Name-k支付方信息库中的用户预留生物特征信息与Name-k终端机所发送的生物特征信息是否匹配。如果认证成功，则服务器向Name-k终端机和手机推送交易信息，确认认证结果和支付结果。终端机的通信模块接收该交易信息，并可以通过显示模块和打印模块显示和打印交易信息。
[0049]图5示出了本发明的实施例用于手机支付的另一种示例情形。该情形与图4相似，但是在该情形中，终端机使用第三方无线热点。除了将图4中的终端机自身设置的WiFi/蓝牙模块替换成与之对应的第三方无线热点外，图5中的操作1-7与图4中相同。
[0050]图6示出了本发明的实施例用于手机支付的另一种示例情形。该情形与图4相似，但认证由终端机执行。当用户需要进行身份认证以便支付时，手机可以接收各个终端机的WiFi模块和/或蓝牙模块发送的无线信号，并获得该终端机的热点名称(Name-k)以及无线信号的强度(如RSSI值)。接着，手机可以向服务器发送信息，该信息包括用户的身份(ID)或手机的ID，还包括终端机的热点名称以及相应无线信号的强度。服务器包括预留信息库(预留信息库中储存有全部用户的预留生物特征信息)或者能够访问设置在其外部的预留信息库。在收到手机发送的信息后，如果确定其中包含的无线信号的强度不低于阈值强度，则从预留信息库中根据用户ID或手机ID提取该用户的预留生物特征信息，用所提取的信息更新与该终端机相对应的记录(Name-k支付方信息)，并将更新后的记录发送给Name_k终端机。Name-k终端机使用通信模块接收该记录以更新该终端机处的认证方信息库(支付方信息库)。之后，Name-k终端机利用其特征采集模块采集用户的生物特征信息，并利用自身的认证模块执行身份认证，确定支付方信息库中的用户预留生物特征信息与所采集的生物特征信息是否匹配。如果认证成功，则终端机利用其通信模块向服务器和手机推送交易信息，确认认证结果和支付结果，并可以通过显示模块和打印模块显示和打印交易信息。
[0051]图7示出了本发明的实施例用于手机支付的另一种示例情形。该情形与图6相似，但是在该情形中，终端机使用第三方无线热点。除了将图6中的终端机自身设置的WiFi/蓝牙模块替换成与之对应的第三方无线热点外，图7中的操作1-7与图6中相同。
[0052]图8示出了本发明的实施例用于手机支付的另一种示例情形。该情形与图4相似，但是在该情形中，手机使用位置信息。当用户需要进行身份认证以便支付时，手机可以通过GPS等方式以获得自身的位置信息。接着，手机可以向服务器发送信息，该信息包括用户的身份(ID)或手机的ID，还包括手机的位置信息。服务器包括终端机位置信息库(其中储存有各个终端机的位置信息)，预留信息库(其中储存有全部用户的预留生物特征信息)以及针对各个终端机的认证方信息库(Name-Ι支付方信息库、Name-2支付方信息库、".Name-1c支付方信息库等)，或者能够访问设置在其外部的这些信息库。在收到手机发送的信息后，服务器确定手机与各个终端机之间的距离。如果手机与某终端机之间的距离不大于阈值距离，则从预留信息库中根据用户ID或手机ID提取该用户的预留生物特征信息，并用所提取的信息更新与该终端机相对应的认证方信息库(Name -k支付方信息库)。之后，Name -k终端机利用其特征采集模块采集用户的生物特征信息，并利用其通信模块将该生物特征信息以及与用户的支付有关的账单信息发送给服务器。服务器的认证模块执行身份认证，确定Name-k支付方信息库中的用户预留生物特征信息与Name-k终端机所发送的生物特征信息是否匹配。如果认证成功，则服务器向Name-k终端机和手机推送交易信息，确认认证结果和支付结果。终端机的通信模块接收该交易信息，并可以通过显示模块和打印模块显示和打印交易?目息O
[0053]本领域的技术人员能够理解，本发明的各种实施例可以使用软件、硬件和/或固件的方式来实现。例如，本申请中记载的各种方法可以在信息处理设备中通过程序指令来执行，这些程序指令可以被存储在该信息处理设备的非易失性存储器中，并且在由该信息处理设备的一个或多个处理器执行时使该信息处理设备执行相应的操作。这些程序指令可以被包含在以源代码、目标代码、中间代码等形式存在并能够以编译或解释方式执行的可执行文件或APP中。对于本申请中提及各种操作，例如“发送”、“获取”等时，本领域技术人员能够根据本申请中的教导实现相应的“发送装置”、“获取装置”等。
[0054]图9示出了根据示例性实施例的信息处理设备900的结构示意图。本发明的实施例中的请求方终端110、认证方终端120和服务器130可以由信息处理设备900来实现。如图9所示，设备900可以包括以下组件中的一项或多项:处理器920、存储器930、电源组件940、多媒体组件950、输入/输出(I/O)接口 960、传感器970、通信接口980，这些组件例如可以通过总线910以可通信的方式连接。
[0055]处理器920在整体上控制设备900的操作，例如与显示、电话呼叫、数据通信、多媒体处理等相关联的操作。处理器920可以包括一个或多个处理核心，并能够执行指令以实现本申请中所述方法的全部或部分步骤。处理器920可以包括具有处理功能的各种装置，包括但不限于通用处理器、专用处理器、微处理器、微控制器、图形处理器(GPU)、数字信号处理器(DSP)、专用集成电路(ASIC)、可编程逻辑器件(PLD)、现场可编程逻辑门阵列(FPGA)等。处理器920可以包括缓存925或可以与缓存925通信，以提高数据的访问速度。
[0056]存储器930被配置为存储各种类型的指令和/或数据以支持设备900的操作。数据的示例包括用于在设备900上操作的任何应用程序或方法的指令、联系人数据、电话簿数据、消息、图片、音频、视频等。存储器930可以由任何类型的易失性或非易失性存储设备或者它们的组合实现。存储器930可以包括半导体存储器，例如随机存储器(RAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、只读存储器(R0M)、可编程只读存储器(PROM)、可擦除可编程只读存储器(EPROM)、电可擦除可编程只读存储器(EEPROM)、快闪存储器等。存储器930也可以包括例如使用纸介质、磁介质和/或光介质的任何存储器，如纸带、硬盘、磁带、软盘、磁光盘(MO)、⑶、DVD、Blue_ray等。
[0057]电源组件940为设备900的各种组件提供电力。电源组件940可以包括内部电池和/或外部电源接口，并可以包括电源管理系统以及其他与为设备900生成、管理和分配电力相关联的组件。
[0058]多媒体组件950包括专用于为设备900提供多媒体访问和处理能力的组件，例如音频和/或视频的生成、接收、发送、调制、解调制、编码、解码、压缩、解压缩、呈现等。在一些实施例中，设备900可以不设置专门的多媒体组件950，而是由处理器920和I/O接口 960来执行相应的多媒体功能。
[0059]I/O接口 960提供了使用户能够与设备900进行交互的接口。I/O接口 960例如可以包括基于？3/2、1?-232、1]58^代'^代、1^81^611丨1^、￥64、!1011、0丨8口137?0忖等技术的接口，使用户能够通过键盘、鼠标器、触摸板、触摸屏、操纵杆、按钮、麦克风、扬声器、显示器、摄像头、投影端口等周边装置与设备900进行交互。
[0060]传感器970可以包括一个或多个传感装置，用于感测设备900的工作环境、工作状态等信息。传感器970例如可以包括位置传感器(例如GPS接收器)、接近度传感器、光传感器、加速度传感器、陀螺仪、磁传感器、压力传感器和/或温度传感器等。
[0061]通信接口980被配置来使设备900能够与其他设备以有线或无线方式进行通信。设备900可以通过通信接口 980接入基于一种或多种通信标准的无线网络，例如WiF1、2G、3G、4G通信网络。在一种示例性实施例中，通信接口980还可以经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。示例性的通信接口 980可以包括基于近场通信(NFC)技术、射频识别(RFID)技术、红外数据协会(IrDA)技术、超宽带(UWB)技术、蓝牙(BT)技术等通信方式的接口。
[0062]虽然结合附图描述了本发明的实施方式，但是本领域技术人员可以理解，在不脱离本发明的实质的情况下存在各种修改和变形方式，这样的修改和变形方式均应涵盖在本发明的范围之内。本发明的范围由权利要求而不是各项实施例来限定。
【主权项】
1.一种用于认证的方法，包括: 请求方终端向服务器发送第一信息，所述第一信息标识所述请求方终端或所述请求方终端的用户；以及 所述请求方终端向所述服务器发送第二信息，所述第二信息用于从一个或多个认证方终端中选择用于对所述用户的生物特征信息进行采集的所选认证方终端， 其中，所述认证是基于在以下二者之间进行匹配来进行的: 在所述所选认证方终端采集的所述用户的生物特征信息； 所述用户此前登记的生物特征信息。2.根据权利要求1所述的方法，其中，所述第二信息包括所述请求方终端的位置信息，所述所选认证方终端包括与所述请求方终端的距离不大于阈值距离的认证方终端。3.根据权利要求1所述的方法，其中，所述一个或多个认证方终端中的每个认证方终端内部或外部设有与该认证方终端相对应的无线热点，所述方法还包括: 所述请求方终端接收从所述无线热点发射的无线信号。4.根据权利要求3所述的方法，其中，所述第二信息包括所述请求方终端接收到的无线信号的信号强度以及所述无线信号所来自的认证方终端的终端标识信息，所述所选认证方终端包括与所述信号强度不低于阈值强度的无线热点相对应的认证方终端。5.根据权利要求3所述的方法，其中，所述请求方终端以所述无线热点作为定位信号源，但不与所述无线热点建立连接。6.根据权利要求4所述的方法，其中，所述请求方终端以恒定的时间间隔更新所述信号强度。7.根据权利要求4所述的方法，其中，发送所述第二信息的频繁度随着所述信号强度增大而增大。8.根据权利要求2所述的方法，其中，所述请求方终端通过GPS、惯性定位或第三方定位方式确定所述位置信息。9.根据权利要求1所述的方法，还包括:所述请求方终端从所述服务器或所述所选认证方终端接收认证结果。10.根据权利要求4所述的方法，其中，所述终端标识信息包括以下至少一项:名称、空间位置、媒体访问控制(MAC)地址、相对应的无线热点的名称。11.根据权利要求1所述的方法，还包括以下特征中的至少一项: 所述请求方终端包括移动电子设备； 所述一个或多个认证方终端通过有线网连接到所述服务器； 所述请求方终端通过无线通信网络连接到所述服务器。12.一种用于认证的设备，设置在请求方终端中，所述设备包括: 用于向服务器发送第一信息的装置，所述第一信息标识所述请求方终端或所述请求方终端的用户；以及 用于向所述服务器发送第二信息的装置，所述第二信息用于从一个或多个认证方终端中选择用于对所述用户的生物特征信息进行采集的所选认证方终端， 其中，所述认证是基于在以下二者之间进行匹配来进行的: 在所述所选认证方终端采集的所述用户的生物特征信息； 所述用户此前登记的生物特征信息。13.根据权利要求12所述的设备，其中，所述第二信息包括所述请求方终端的位置信息，所述所选认证方终端包括与所述请求方终端的距离不大于阈值距离的认证方终端。14.根据权利要求12所述的设备，其中，所述一个或多个认证方终端中的每个认证方终端内部或外部设有与该认证方终端相对应的无线热点，所述设备还包括: 接收装置，用于接收从所述无线热点发射的无线信号。15.根据权利要求14所述的设备，其中，所述第二信息包括所述请求方终端接收到的无线信号的信号强度以及所述无线信号所来自的认证方终端的终端标识信息，所述所选认证方终端包括与所述信号强度不低于阈值强度的无线热点相对应的认证方终端。16.根据权利要求14所述的设备，其中，所述接收装置被配置成以所述无线热点作为定位信号源，但不与所述无线热点建立连接。17.根据权利要求15所述的设备，其中，所述接收装置被配置成以恒定的时间间隔更新所述信号强度。18.根据权利要求15所述的设备，其中，所述用于向所述服务器发送第二信息的装置被配置成使发送所述第二信息的频繁度随着所述信号强度增大而增大。19.根据权利要求13所述的设备，还包括定位装置，所述定位装置用于通过GPS、惯性定位或第三方定位方式确定所述位置信息。20.根据权利要求12所述的设备，还包括:用于从所述服务器或所述所选认证方终端接收认证结果的装置。21.根据权利要求15所述的设备，其中，所述终端标识信息包括以下至少一项:名称、空间位置、媒体访问控制(MAC)地址、相对应的无线热点的名称。22.根据权利要求12所述的设备，还包括以下特征中的至少一项: 所述请求方终端包括移动电子设备； 所述一个或多个认证方终端被配置为通过有线网连接到所述服务器； 所述请求方终端被配置为通过无线通信网络连接到所述服务器。
【文档编号】H04L29/06GK105847253SQ201610166566
【公开日】2016年8月10日
【申请日】2016年3月22日
【发明人】李向明, 黄贝宁, 唐大闰, 朱霖
【申请人】燕南国创科技（北京）有限公司