。
[0027]在本公开的第一实施方式中,如果用户开始认证(或处理)过程,则至少一个终端在预定时间(例如在认证(或处理)过程开始的时刻)采集由用户有意地提供的认证信息和由用户无意地提供的认证信息,并且如果无意地提供的认证信息不可靠,则终端执行补充过程。
[0028]图2示出了根据本公开的第一实施方式的终端的操作。
[0029]图2的终端可以包括图1的终端110。如果需要用户认证,则终端驱动生物特征识别程序、应用程序或图形用户界面(GUI)。生物特征识别程序、应用程序或图形用户界面(GUI)可以在驱动处理程序时一起驱动。如果驱动生物特征识别程序、应用程序或图形用户界面(GUI),则在操作210终端采集第一认证信息。第一认证信息可以对应于请求用户合作的信息。请求用户合作的信息可以包括例如用户的指纹信息、虹膜信息、面部轮廓信息、血液信息、唾液信息、可以从用户身体的一部分例如指甲采集的信息、用户的签名信息、用户在终端上输入的密码信息或由用户使用终端通过呼叫客户服务中心的操作员而口头传递的信息。
[0030]除了第一认证信息的采集,在操作220终端采集第二认证信息。第二认证信息的采集可以由不同于采集第一认证信息的终端的单独的终端执行。在第二认证信息由单独的终端采集的情况下,单独的终端可以由采集第一认证信息的终端请求以采集第二认证信息。当接收采集请求时,或在自采集请求的接收起过去了预定时间后,单独的终端可以采集第二认证信息,并且可以将所采集的第二认证信息传递给采集第一认证信息的终端。第二认证信息可以对应于不需要用户合作的信息。不需要用户合作的信息可以包括例如当前时间信息、可以从用户的呼气测量的信息、可以使用用户的体液(例如泪水)测量的信息、从用户的手背、颈部、手臂或腿部测量的动脉心率信息、从用户的手背、颈部、手臂或腿部测量的静脉频谱信息、用户的声音信息、使用肌电图得到的手和手臂的操作信息、由用户预先输入的签名信息或用户周围的背景信息。当前时间信息可以用于确定针对在当前时间用户执行认证是否正常。例如,如果在早上7点起床的用户开始针对早上4点的账户转账的认证过程,则可以确定第二认证信息(当前时间信息)不可靠。背景信息可以包括由终端的摄像头获取的图像信息、无线局域网(WLAN)信息、由GPS(全球定位系统)获得的终端位置信息、光通信设置信息、由光通信获得的终端位置信息、地磁信息、空气温度信息、空气压强信息、亮度信息、终端的移动速度信息、重力信息或气体分布信息。图像信息可对应于例如用户的面部、耳朵、操作(签名)、工作周期以及用户所属的空间中的一个。用户所属的空间可以对应于例如房间、办公室、教室、公共汽车、出租车、道路、森林以及大海中的一个。图像信息可以与根据认证的类型预先存储的信息比较,并且随后可以确定第二认证信息是否是不可靠的。
[0031]即使在不存在用户输入的情况下也可以触发第一认证信息的采集和第二认证信息的采集。换句话说,终端可以独立地感测需要认证的情况。终端可以保持初始条件以触发在存取单元中的采集。可以通过经由包括在终端中的通信单元或感测单元的确定而满足初始条件。初始条件可以对应于例如第一终端和第二终端通过近场通信彼此连接的情况、到达由用户设定的时间的情况、终端到达由用户设定的位置的情况、终端离开由用户设定的位置的情况或接收到来电的情况。
[0032]在说明中,分别描述了需要用户合作的信息和不需要用户合作的信息。然而,认证信息包括在如上所述的两条信息中的一条信息中是不必要的,但是根据实施方式,认证信息可以对应于这两条信息两者。例如,虽然描述了用户的唾液信息是需要用户合作的信息,但是如果终端的传感器位于可以获得用户唾液的位置,则用户的唾液信息可以不需要用户合作。
[0033]已经采集第一认证信息和第二认证信息的终端在操作230使用所采集的第一和第二认证信息执行认证。终端可独立地执行认证,或可请求认证服务器执行认证。基于第一认证信息的认证和基于第二认证信息的认证可以分开地执行,或基于第一认证信息的认证可以在采集第二认证信息之前执行。
[0034]在操作240,确定基于第一认证信息的认证是否成功。终端可以独立地确定是否成功或通过从认证服务器接收认证执行的结果来确定是否成功。如果基于第一认证信息的认证成功,则在操作250确定基于第二认证信息的认证是否成功。如果确定基于第二认证信息的认证成功,则在操作260终端根据认证成功执行操作。上述操作可以包括处理或可以显示特定信息。另一方面,如果在操作240确定基于第一认证信息的认证没有成功,则终端结束认证过程。在这种情况下,在终端的显示单元上可以显示认证失败。与如图2所示的不同,如果所采集的第一认证信息具有在预定范围内的值并且在操作240确定基于第一认证信息的认证没有成功,则可以执行第一认证信息的重新采集。
[0035]如果在操作250确定基于第二认证信息的认证失败,则随后在操作270确定是否需要重新认证。这里,需要重新认证的情况可以包括认证执行的结果是包括在预定范围内的结果的情况。预定范围可以由用户设定,并且在第二认证信息具有周期或速度的测量值的情况下,预定范围可以对应于误差范围。当第二认证信息包括图像时,预定范围可以对应于预定亮度、模式或颜色。如果确定需要重新认证,则在操作280采集第三认证信息,并且使用第三认证信息执行认证。按照与第一认证信息和第二认证信息相同的方式,认证可以由认证服务器使用第三认证信息执行。第三认证信息可以对应于未用作第一认证信息或第二认证信息的认证信息。如果第三认证信息是需要用户合作的信息,则终端可以请求用户输入用于第三认证信息的采集的信息。例如,终端可以通过显示单元显示用于请求输入的窗口。在认证没有成功时第三认证信息可以充当替换或可以补充第二认证信息,并且可以对应于需要用户合作的信息。如果第三认证信息是不需要用户合作的信息,则终端可以在不请求用户输入信息的情况下直接采集第三认证信息。
[0036]在操作290,确定基于第三认证信息的认证是否成功。终端可以独立地确定是否成功或通过从认证服务器接收认证的结果确定是否成功。如果确定基于第三认证信息的认证成功,则在操作260终端根据认证成功执行操作(例如处理)。如果确定基于第三认证信息的认证没有成功,则终端结束认证过程。
[0037]如果在操作240确定基于第一认证信息的认证失败,则认证过程结束。如果确定基于第一认证信息的认证失败,则第一终端可以显示附加第一认证信息请求,并且如果从用户采集附加第一认证信息,则第一终端可以基于附加第一认证信息执行认证。如果基于附加第一认证信息的认证成功,则第一终端可以前进至操作250。附加第一认证信息可以对应于未用作第一认证信息(例如需要用户合作的信息)的认证信息。
[0038]图2示出了确定是否需要对应于第二认证信息的重新认证的操作270。如果基于第二认证信息的认证失败,则可以在不前进至操作270的情况下立即采集第三认证信息,并且可以基于所采集的第三认证信息执行认证。
[0039]图2示出了第一认证信息的采集(操作210)在第二认证信息的采集(操作220)之前执行,但是其不限于此。例如,第二认证信息的采集可以在第一认证信息的采集之前执行,或可以同时采集第一认证信息和第二认证信息。
[0040]根据认证成功的操作可以包括由用户自定义的操作。例如,在不存在用户输入的情况下采集第一认证信息和第二认证信息并且两个认证都成功的情况下,操作例如包括发警报、进行紧急呼叫(由用户预设的号码的呼叫)、进行文本传输或在聊天室中由用户设置的布告栏中记录特定句子。
[0041]图3示出了根据本公开的第一实施方式的认证过程。
[0042]第一终端301和第二终端302对应于图1的终端110中的一个,并且彼此可以通过线或无线地通信。服务器303可以包括图1的认证服务器120。进一步地,服务器303可以包括例如演化型节点(eNodeB)或MME (移动管理实体)的实体。
[0043]在操作305,第一终端301根据用户输入开始认证过程。用户输入可以包括启动处理程序。随着认证过程的开始,在操作310第一终端301感测第一认证信息,以及在操作315第二终端302感测第二认证信息。虽然未在图3中示出,但是第二终端302可以在感测第二认证信息之前从第一终端301接收认证信息请求。虽然图3示出了不同终端分别采集第一认证信息和第二认证信息,但是一个终端(例如第一终端301)可以实现为采集第一认证信息和第二认证信息两者。进一步地,两个或更多个终端(例如第一终端301和第二终端302)可以实现为采集相同的认证信息(例如第二认证信息)。在这种情况下,基于由各个终端所采集的认证信息的结合执行认证。
[0044]在操作320,如果由第一终端301采集的第一认证信息传递至服务器303,则服务器303基于所采集的第一认证信息执行认证。如果基于第一认证信息的认证成功,则在操作325服务器303通知第一终端301认证成功。
[0045]在操作330,由第二终端302采