Перекрестные ссылки на родственные заявки
По данной заявке на патент испрашивается приоритет по заявке на патент КНР № CN201811608291.7 под названием «Способ и устройство для аутентификации информации ближнего поля, электронное устройство и компьютерная запоминающая среда для этого», поданной в Патентное ведомство КНР 26 декабря 2018 года, содержание которой полностью включено в данную заявку по ссылке.
Область техники, к которой относится предлагаемое изобретение
Изобретение относится к области аутентификации информации, в частности к способу аутентификации информации ближнего поля, а также к устройствам, электронному оборудованию и компьютерной запоминающей среде для этого.
Предпосылки создания предлагаемого изобретения
Благодаря постоянному развитию сетевых технологий и технологий автоматизированных устройств, в различных областях, включая банки, электронную уплату налогов, электронные полицейские службы, офисы электронного управления транспортными средствами, аэропорты, высокоскоростные железнодорожные станции, гостиницы и т. д., появилось множество электронных терминалов самообслуживания, которые постоянно развиваются и используются, что не только экономит операционные расходы, но и повышает эффективность работы, то есть повышает удобство решения вопросов людьми.
Однако при получении услуги часто необходимо предъявлять физическое удостоверение личности. В сегодняшнюю электронную эпоху невозможно получать различные услуги без удостоверения личности, что неизбежно повлияет на поездки людей.
Таким образом, существующие методы аутентификации информации с помощью физических идентификационных карт непрактичны и неудобны.
Краткое описание предлагаемого изобретения
В связи с этим целью предлагаемого изобретения является создание способа аутентификации информации ближнего поля, а также устройство, электронное оборудование и компьютерная запоминающая среда для этого, чтобы в некоторой степени решить проблемы, связанные с низкой практичностью и неудобством существующих способов аутентификации информации.
Первым аспектом осуществления изобретения предусмотрен способ аутентификации информации ближнего поля для аутентификации информации ближнего поля, отличающийся тем, что применяется к серверу и содержит следующие стадии: получение информации о текущем местоположении объекта, подлежащего аутентификации с последующим определением грид-области цели, где находится объект, подлежащий аутентификации, при этом, когда объект, подлежащий аутентификации, находится в предустановленном диапазоне его авторизованных торговцев, пользовательский терминал объекта, подлежащего аутентификации, периодически отправляет информацию о текущем местоположении объекта, подлежащего аутентификации, на сервер; прием запроса аутентификации информации, отправленный сервисным терминалом цели в грид-области цели, при этом запрос аутентификации информации несет информацию о сервисном терминале цели и информацию о живом биологическом состоянии объекта, подлежащего аутентификации; информация о сервисном терминале цели содержит информацию об авторизованных суб-торговцах, которым принадлежит сервисный терминал цели, номер сервисного терминала цели и информацию о местоположении сервисного терминала цели, который является терминалом, выполняющим аутентификацию информации об объекте, подлежащем аутентификации; определение допустимых пользователей сервисного терминала цели в первой таблице взаимосвязей грид-области цели в соответствии с информацией о сервисном терминале цели и определение информации о биологических характеристиках каждого из допустимых пользователей; при этом первая таблица взаимосвязей является таблицей взаимосвязей между пользовательскими учетными записями авторизованных торговцев и их допустимыми пользователями в грид-области цели, при этом первая таблица взаимосвязей является динамически изменяющейся таблицей взаимосвязей; в соответствии с информацией о биологических характеристиках объекта, подлежащего аутентификации, как живого тела и информацией о биологических характеристиках каждого из допустимых пользователей, завершение аутентификации информации об объекте, подлежащем аутентификации, и получение результата аутентификации информации.
Стадия получения информации о текущем местоположении объекта, подлежащего аутентификации, включает определение авторизованных торговцев объекта, подлежащего аутентификации, при этом авторизованные торговцы являются торговцами после того, как объект, подлежащий аутентификации, выполняет операцию авторизации по отношению к торговцам через свой пользовательский терминал, в число авторизованных торговцев входят по меньшей мере один авторизованный суб-торговец; отправка информации о местоположении каждого из авторизованных суб-торговцев на пользовательский терминал объекта, подлежащего аутентификации, так что пользовательский терминал объекта, подлежащего аутентификации, определяет, находятся ли информация о его местоположении и информация о местоположении каждого авторизованного суб-торговца в предустановленном диапазоном; когда пользовательский терминал объекта, подлежащего аутентификации, определяет, что информация о его местоположении и информация о местоположении авторизованных суб-торговцев находится в предустановленном диапазоне, получение информации о текущем местоположении пользовательского терминала и использование информации о текущем местоположении пользовательского терминала в качестве информации о текущем местоположении объекта, подлежащего аутентификации.
По получении информации о текущем местоположении объекта, подлежащего аутентификации, перед приемом запроса аутентификации информации, отправленного сервисным терминалом цели в грид-области цели, способ дополнительно предусматривает установление взаимосвязи между авторизованным суб-торговцем объекта, подлежащего аутентификации, и пользовательскую учетную запись объекта, подлежащего аутентификации, в первой таблице взаимосвязей.
Стадия определения допустимых пользователей сервисного терминала цели в первой таблице взаимосвязей грид-области цели в соответствии с информацией о сервисном терминале цели предусматривает получение первой таблицы взаимосвязей грид-области цели; определение первой таблицы взаимосвязей цели авторизованного суб-торговца, которому принадлежит сервисный терминал цели, в первой таблице взаимосвязей в грид-области цели; получение пользовательской учетной записи, включенной в первую таблицу взаимосвязей цели, и использование этой учетной записи в качестве допустимой пользовательской учетной записи; назначение пользователя, соответствующего допустимой пользовательской учетной записи, в качестве допустимого пользователя сервисного терминала цели.
В соответствии с информацией о биологических характеристиках объекта, подлежащего аутентификации, как живого тела и информацией о биологических характеристиках каждого из допустимых пользователей, стадия завершения аутентификации информации объекта, подлежащего аутентификации, предусматривает определение того, является ли информация о биологических характеристиках объекта, подлежащего аутентификации, как живого тела напрямую получен от реального живого тела; если да, то выполняется сопоставление информации о биологических характеристиках объекта, подлежащего аутентификации, с информацией о биологических характеристиках каждого из допустимых пользователей; по результатам сопоставления определение того, имеется ли информация о биологических характеристиках цели, соответствующая информации о биологических характеристиках объекта, подлежащего аутентификации, как живого тела в информации о биологических характеристиках всех допустимых пользователей; если имеется, то выполняется определение того, является ли информация о биологических характеристиках цели уникальной; если да, то выполняется определение допустимого пользователя, соответствующего информации о биологических характеристиках цели, в качестве объекта, подлежащего аутентификации, и завершение аутентификации информации объекта, подлежащего аутентификации.
Если упомянутая информация не является уникальной, то выполняется аутентификация информации на основе информации о местоположении каждого из допустимых пользователей, соответствующих информации о биологических характеристиках цели.
Стадия аутентификации информации на основе информации о местоположении каждого из допустимых пользователей, соответствующей информации о биологических характеристиках цели, включает сравнение информации о местоположении каждого из допустимых пользователей, соответствующей информации о биологических характеристиках цели, с информацией о местоположении сервисного терминала цели; определение того, является ли, по результатам сравнения, допустимый пользователь, ближайший к целевому сервисному терминалу, согласно информации о местоположении последнего, уникальным; если да, то выполняется отождествление его с допустимым пользователем в качестве объекта, подлежащего аутентификации, и завершение аутентификации информации объекта, подлежащего аутентификации.
Если этот допустимый пользователь не является уникальным, то выполняется отправка запроса аутентификации информации на пользовательский терминал каждого из допустимых пользователей, ближайших к местоположению сервисного терминала цели; при приеме подтверждающей информации, отправленной каждым из допустимых пользователей, ближайших к местоположению сервисного терминала цели, на основе запроса аутентификации информации выполняется определение подтверждающей информации для получения результата определения; по результатам определения завершение аутентификации информации объекта, подлежащего аутентификации.
Когда аутентификация информации является аутентификацией платежной информации, результат аутентификации информации является результатом аутентификации платежной информации, а результат аутентификации платежной информации содержит пользовательскую учетную запись объекта, подлежащего аутентификации; по завершении аутентификации информации объекта, подлежащего аутентификации, дополнительно выполняются следующие стадии: отправка результата аутентификации платежной информации и запроса обслуживания в платежную систему, так что платежная система ищет платежный счет, соответствующий пользовательской учетной записи в результате аутентификации платежной информации и завершение платежной операции на основе платежного счета и запроса обслуживания; создание запроса на обслуживание счета в соответствии с информацией о завершении платежной операции и отправка запроса на обслуживание счета в систему счетов, чтобы система счетов генерировала счет электронного платежа по запросу обслуживания счетов, и отправка счета электронного платежа на адрес электронной почты, указанный пользователем, или на сервисный терминал цели.
Когда аутентификация информации является аутентификацией идентификационной информации, результат аутентификации информации является результатом аутентификации идентификационной информации, а результат аутентификации идентификационной информации содержит пользовательскую учетную запись объекта, подлежащего аутентификации; по завершении аутентификации информации об объекте, подлежащем аутентификации, дополнительно выполняются следующие стадии: отправка в систему аутентификации идентичности результата аутентификации идентификационной информации и запроса обслуживания, так что система аутентификации личности преобразует пользовательскую учетную запись по результатам аутентификации идентификационной информации в личную идентификационную информацию и завершение аутентификации идентификационной информации в соответствии с личной идентификационной информацией и запросом на обслуживание.
Кроме того, перед определением авторизованного торговца объекта, подлежащего аутентификации, дополнительно выполняются следующие стадии: получение запроса авторизации торговца, отправленного объектом, подлежащим аутентификации, через его пользовательский терминал, при этом запрос авторизации торговца является запросом, сгенерированным объектом, подлежащим аутентификации, после установки функции ближнего поля для торговца на его пользовательском терминале, при этом запрос авторизации торговца несет информацию о торговце; на основе запроса авторизации торговца завершение авторизации торговца, по запросу авторизации торговца от объекта, подлежащего аутентификации; и получение информации о местоположении всех суб-торговцев.
Способ дополнительно включает прием информации о выходе из предустановленного диапазона, отправленной пользовательским терминалом объекта, подлежащего аутентификации; удаление информации о пользовательской учетной записи объекта, подлежащего аутентификации, в первой таблице взаимосвязей в соответствии с информацией о выходе из предустановленного диапазона.
Кроме того, если информация о текущем местоположении пользовательского терминала объекта, подлежащего аутентификации, не получена в течение предустановленного времени, и запись о пользовательской учетной записи объекта, подлежащего аутентификации, имеется в первой таблице взаимосвязей, то дополнительно выполняется удаление информации о записи пользовательской учетной записи объекта, подлежащего аутентификации, из первой таблицы взаимосвязей.
Способ дополнительно включает получение информации о сервисном терминале, отправленной сервисным терминалом, при этом информация сервисного терминала содержит информацию о суб-торговце, которому принадлежит сервисный терминал, номер и местоположение сервисного терминала; создание второй таблицы взаимосвязей между серийными номерами суб-торговца и сервисного терминала в грид-области, соответствующей суб-торговцу, которому принадлежит сервисный терминал, в соответствии с информацией сервисного терминала, при этом вторая таблица взаимосвязей является динамически изменяющейся таблицей взаимосвязей.
В предлагаемом способе, когда информация о биологических характеристиках объекта, подлежащего аутентификации, представляет собой информацию о биологических характеристиках лица, информация о биологических характеристиках лица представляет собой информацию о биологических характеристиках живого человеческого лица объекта, подлежащего аутентификации, и информация о биологических характеристиках живого человеческого лица имеет одну из следующих форм: информация о биологических характеристиках живого человеческого лица содержит информацию о выражении лица объекта, подлежащего аутентификации, информация о биологических характеристиках живого человеческого лица не содержит информации о выражении лица объекта, подлежащего аутентификации.
Вторым аспектом осуществления изобретения предусмотрено устройство для аутентификации информации ближнего поля, отличающееся тем, что оно применимо к серверу и содержит модуль получения, выполненный с возможностью получать информацию о текущем местоположении объекта, подлежащего аутентификации, с последующим определением грид-области цели, где находится объект, подлежащий аутентификации, при этом, когда объект, подлежащий аутентификации, находится в предустановленном диапазоне его авторизованных торговцев, пользовательский терминал объекта, подлежащего аутентификации, периодически отправляет текущую информация о местоположении объекта, подлежащего аутентификации, на сервер; модуль приема, выполненный с возможностью принимать запрос аутентификации информации, отправленной сервисным терминалом цели в грид-области цели, при этом запрос аутентификации информации несет информацию о сервисном терминале цели и информацию о биологических характеристиках объекта, подлежащего аутентификации, как живого тела; при этом информация о сервисном терминале цели содержит информацию об авторизованных суб-торговцах, которым принадлежит сервисный терминал цели, о номере и местоположении сервисного терминала цели, при этом сервисный терминал цели является терминалом, выполняющим аутентификацию информации об объекте, подлежащем аутентификации; модуль определения, выполненный с возможностью определять допустимых пользователей сервисного терминала цели в первой таблице взаимосвязей грид-области цели в соответствии с информацией сервисного терминала цели и определять информацию о биологических характеристиках каждого из допустимых пользователей; при этом первая таблица взаимосвязей является таблицей взаимосвязей между пользовательскими учетными записями авторизованных торговцев и их допустимыми пользователями в грид-области цели, при этом первая таблица взаимосвязей является динамически изменяющейся таблицей взаимосвязей; модуль аутентификации информации, выполненный так, чтобы в соответствии с действующей информацией о биологических характеристиках объекта, подлежащего аутентификации, и информацией о биологических характеристиках каждого из допустимых пользователей, завершить аутентификацию информации объекта, подлежащего аутентификации, и получить результат аутентификации информации.
Третьим аспектом осуществления изобретения предусмотрено электронное устройство, содержащее запоминающее устройство, процессор и компьютерную программу, хранящуюся в запоминающем устройстве, выполненную с возможностью работать под управлением процессора, отличающееся тем, что процессор выполняет компьютерную программу для реализации стадий способа, описанные в любом из описанных выше вариантов осуществления способа.
Четвертым аспектом осуществления изобретения предусмотрена компьютерная запоминающая среда с энергонезависимым программным кодом, исполняемым процессором, отличающаяся тем, что программный код заставляет процессор выполнять способ, описанный в любом из описанных выше вариантов осуществления способа.
В одном из вариантов осуществления изобретения сначала выполняется получение информации о текущем местоположении объекта, подлежащего аутентификации, затем определяется грид-область цели, где находится объект, подлежащего аутентификации; затем выполняется прием запроса аутентификации информации, отправленной сервисным терминалом цели в грид-области цели; дополнительно выполняется определение допустимого пользователя сервисного терминала цели в первой таблице взаимосвязей в грид-области цели в соответствии с информацией о сервисном терминале цели и определение информации о биологических характеристиках каждого из допустимых пользователей; наконец, в соответствии с информацией о биологических характеристиках живого тела объекта, подлежащего аутентификации, и каждого действующего пользователя, выполняется завершение аутентификации информации объекта, подлежащего аутентификации, для получения результата аутентификации информации Из приведенного выше описания можно увидеть, что в этом варианте, когда аутентификация информации выполняется для объекта, подлежащего аутентификации, это достигается с помощью биологической информации объекта, подлежащего аутентификации, и пользователю не нужно предъяввлять физическую идентификационную карту, что облегчает путешествие, упрощая процесс аутентификации информации и улучшая взаимодействие с пользователем при выполнении аутентификации информации; кроме того, только когда объект, подлежащий аутентификации, находится в предустановленном диапазоне его авторизованного торговца, информация о текущем местоположении объекта, подлежащего аутентификации, отправляется на сервер, чтобы гарантировать конфиденциальность и безопасность местоположения пользователя, сокращение количества идентифицируемых биологических характеристик, повышение точности идентификации, снижение уровня неправильного распознавания и сокращение инвестиций в аппаратное оборудование; в то же время использование информации о биологических характеристиках живого тела для аутентификации информации может повысить точность аутентификации информации с хорошей практичностью для решения технических проблем, связанных с низкой практичностью и неудобством существующих способов аутентификации информации.
Другие особенности и преимущества изобретения будут описаны далее и частично станут понятны из описания или при реализации изобретения. Назначение и преимущества изобретения реализуются и достигаются структурами, специально указанными в описании, формуле изобретения и на чертежах.
Чтобы сделать более ясными и понятными цели, особенности и преимущества изобретения, ниже со ссылками на прилагаемые графические материалы (чертежи) будут подробно описаны предпочтительные варианты осуществления изобретения.
Краткое описание прилагаемых графических материалов
Чтобы более четко проиллюстрировать конкретные варианты осуществления изобретения или технические решения предшествующего уровня техники, ниже будут кратко представлены фигуры, используемые при описании конкретных вариантов осуществления изобретения или предшествующего уровня техники. Должно быть понятно, что фигуры в нижеследующем описании иллюстрируют только некоторые варианты осуществления изобретения. На основе этих фигур специалисты в данной отрасли могут получать другие фигуры без какой-либо изобретательской смекалки.
На фиг. 1 изображена блок-схема способа аутентификации информации ближнего поля согласно одному из вариантов осуществления изобретения.
На фиг. 2 изображена блок-схема способа определения допустимых пользователей в первой таблице взаимосвязей грид-области согласно информации сервисного терминала цели согласно одному из вариантов осуществления изобретения.
На фиг. 3 изображена блок-схема способа аутентификации информации на основе информации о биологических характеристиках живого тела объекта, подлежащего аутентификации, и информации о биологических характеристиках каждого из допустимых пользователей согласно одному из вариантов осуществления изобретения.
На фиг. 4 изображена блок-схема способа выполнения аутентификации информации на основе информации о местоположении каждого из допустимых пользователей, соответствующей информации о биологических характеристиках цели, согласно одному из вариантов осуществления изобретения.
На фиг.5 проиллюстрированы примеры выражений лица согласно одному из вариантов осуществления изобретения.
На фиг. 6 проиллюстрированы примеры выражений лица с ключевыми точками лица согласно одному из вариантов осуществления изобретения.
На фиг. 7 изображена в качестве примера структурная схема устройства для аутентификации информации ближнего поля согласно одному из вариантов осуществления изобретения.
На фиг. 8 изображена в качестве примера структурная схема электронного устройства согласно одному из вариантов осуществления изобретения.
Подробное описание предлагаемого изобретения
Чтобы цель, технические решения и преимущества предлагаемого изобретения стали яснее, они будут подробно описаны со ссылками на прилагаемые графические материалы. Должно быть понятно, что описываемые здесь варианты осуществления изобретения - это не все возможные варианты. На основе этих вариантов, однако, специалисты в данной области техники без применения изобретательской смекалки могут получать другие варианты осуществления изобретения, находящиеся в его объеме.
В настоящее время технология аутентификации личности применяется ко многим услугам, таким как мобильные платежи и распознавание личности. При существующей обработке услуг от пользователей часто требуется предоставить физические учетные данные (в том числе идентификационные карты резидента, банковские карты, паспорта Гонконга и Макао и т. д.). Затем физические учетные данные считываются на соответствующем устройстве для чтения карт, после чего для завершения задачи аутентификации выполняется проверка личности. Взаимодействие с пользователем плохое. Если пользователь забудет взять с собой или потеряет свои физические учетные данные, то он не сможет выполнить аутентификацию личности, что приведет к невозможности получения различных услуг, и это серьезно повлияет на план поездки пользователя. На этой основе изобретение предусматривает варианты способа аутентификации личности в ближнем поле, устройства, электронное оборудование и компьютерную запоминающую среду для этого, что может упростить процесс аутентификации личности, улучшить взаимодействие с пользователем при выполнении аутентификации личности, облегчить пользователю путешествия и обеспечить конфиденциальность и безопасность местоположения пользователя. Кроме того, это может повысить точность аутентификации личности.
Чтобы облегчить понимание этого варианта осуществления, сначала подробно представлен способ аутентификации личности в ближнем поле, раскрытый в варианте осуществления настоящей заявки.
Вариант 1
Изобретение предусматривает способ аутентификации информации ближнего поля. Следует заметить, что стадии, представленные на блок-схемах на прилагаемых чертежах, могут выполняться в компьютерной системе, такой как набор команд, выполняемых компьютером. Кроме того, хотя на блок-схеме показана логическая последовательность, в некоторых случаях показанные или описанные стадии могут выполняться в другом порядке, чем показано.
На фиг. 1 представлена блок-схема способа аутентификации информации ближнего поля согласно одному из вариантов осуществления изобретения.
Как можно видеть на фиг. 1, способ содержит следующие стадии:
Стадия S102: получение информации о текущем местоположении объекта, подлежащего аутентификации, затем определение грид-области цели, в которой находится объект, подлежащий аутентификации, причем, когда объект, подлежащий аутентификации, находится в предустановленном диапазоне его авторизованных торговцев, пользовательский терминал объекта, подлежащего аутентификации, периодически отправляет на сервер информацию о текущем местоположении объекта, подлежащего аутентификации.
В рассматриваемом варианте исполнительным органом для способа может быть сервер. В частности, это может быть сервисное облако.
В реальном воплощении грид-сервисного облака грид-область может быть разделена на определенные области, и для разделенной грид-области может быть установлен грид-сервер. В частности, когда грид-область разделена, площадь разделенной грид-области может быть установлена в соответствии с фактическими условиями. Если плотность населения в определенной области высока, то при разделении грид-области площадь каждой ее части может быть уменьшена; а если плотность населения в определенной области является низкой, то при разделении грид-области площадь каждой ее части может быть увеличена. Чтобы улучшить использование грид-серверов, при настройке грид-серверов для разделенных грид-областей каждая грид-область может быть поставлена в соответствие одному грид-серверу, или же одному грид-серверу могут быть поставлены в соответствие несколько грид-областей. Изобретение не ограничено конкретным вариантом его осуществления.
В рассматриваемом варианте, только когда объект, подлежащий аутентификации, находится в предустановленном диапазоне его авторизованного торговца, пользовательский терминал объекта, подлежащего аутентификации, будет периодически отправлять информацию о текущем местоположении объекта, подлежащего аутентификации, в грид-сервисное облако (обычно каждые две минуты, но изобретение не ограничено конкретной продолжительностью этого временнóго периода), а затем грид-сервисное облако получает информацию о текущем местоположении объекта, подлежащего аутентификации, а также грид-область цели и соответствующий грид-сервер объекта, подлежащего аутентификации, может быть определен в соответствии с информацией о текущем местоположении объекта, подлежащего аутентификации (как видно из написанного выше, в грид-области цели есть торговцы, авторизованные объектом, подлежащим аутентификации).
Пользовательский терминал объекта, подлежащего аутентификации, периодически отправляет информацию о текущем положении объекта, подлежащего аутентификации, на сервер с помощью одной или нескольких технологий позиционирования, таких как BDS (навигационная спутниковая система BeiDou), GPS (глобальная система позиционирования), LBS (Служба определения местоположения), AGPS (Глобальная система определения местоположения), GSM (Глобальная система мобильной связи), путем определения местоположения по IP-адресу (Интернет-протокол), WiFi (беспроводная достоверность), путем определения местоположения с помощью гироскопа и т. д., чтобы определить местоположение пользовательского терминала объекта, подлежащего аутентификации, и затем получить информацию о текущем местоположении объекта, подлежащего аутентификации.
Следует заметить, что пользовательский терминал может быть мобильным телефоном или ноутбуком, планшетным компьютером, умными часами, умным браслетом, умными очками, умными наушниками, устройством типа умной кнопки и т. д. Изобретение не ограничено видом пользовательского терминала, если он обеспечивает возможность определять местоположение и его удобно носить с собой.
Стадия S104: прием запроса аутентификации информации, отправленный сервисным терминалом цели в грид-области цели, при этом запрос аутентификации информации несет информацию о сервисном терминале цели и информацию о биологических характеристиках объекта, подлежащего аутентификации, как живого тела; при этом информация о сервисном терминале цели содержит информацию об авторизованных суб-торговцах, которым принадлежит сервисный терминал цели, номер сервисного терминала цели и информацию о местоположении сервисного терминала цели, который выполняет аутентификацию информации об объекте, подлежащем аутентификации.
В рассматриваемом варианте сервисный терминал цели может быть платежным терминалом и/или терминалом аутентификации личности. Под платежными терминалами понимаются кассовые аппараты, кассовые терминалы, платежные автоматы самообслуживания, интеллектуальные сканеры, карманные устройства, планшетные компьютеры, интеллектуальные телевизоры, мобильные телефоны, игровые автоматы "Хватай-ка", игровые автоматы и платежные автоматы самообслуживания, автоматы самообслуживания и интеллектуальное платежное оборудование и т. д.; терминалы аутентификации личности могут включать в себя терминалы самообслуживания (терминалы самообслуживания электронного правительства, терминалы самообслуживания электронного банкинга, терминалы самообслуживания электронного взимания налогов, терминалы самообслуживания для регистрации в отелях, банкоматы, автоматические кассовые аппараты для снятия наличных, автоматы для организации очередей, автоматы для выдачи номерков, печатные автоматы самообслуживания, автоматы для выставления счетов самообслуживания, билетные автоматы самообслуживания, автоматы самообслуживания для заключения сделок и т. д.), совместно используемое оборудование, интеллектуальные роботы, дроны, автоматы для аутентификации личности, оборудование для идентификации участников и высокопоставленных лиц, устройства для умного управления доступом, умное видеодомофонное оборудование, умные ворота и т. д. Могут быть и другие сервисные терминалы, изобретение не ограничивают конкретными сервисными терминалами цели.
Когда сервисный терминал цели в грид-области цели обрабатывает соответствующую услугу, генерируется запрос аутентификации информации. Этот запрос содержит информацию о сервисном терминале цели и информацию о биологических характеристиках живого тела объекта, подлежащего аутентификации. Информация о сервисном терминале цели включает информацию об авторизованном суб-торговце, которому принадлежит сервисный терминал цели, номер сервисного терминала цели (в частности, ID сервисного терминала цели) и информацию о местоположении сервисного терминала цели. Для определения местоположения сервисного терминала цели сервисного терминала цели может быть применена одна или несколько из следующих технологий: определение местоположения с ручной настройкой, BDS, GPS, LBS, AGPS, GSM, по IP-адресу, WiFi, определение местоположения с помощью гироскопа и т. д.
Следует заметить, что когда какой-либо сервисный терминал устанавливается в торговом центре, которому он принадлежит, он будет привязан к торговцу, которому он принадлежит. Для облегчения понимания процесса ниже приведен пример: если объект, подлежащий аутентификации, авторизует торговца Wal-Mart, он по умолчанию будет объектом, подлежащим аутентификации, во всех филиалах Wal-Mart (т. е. они суб-торговцы в этом случае). Когда кассовый терминал B установлен в отделении Wal-Mart A, кассовый терминал B устанавливает связь с отделением Wal-Mart A.
Кроме того, информация о биологических характеристиках может содержать одну или несколько биологических характеристик, таких как лицо, радужная оболочка, склера, отображение глаз, вены ладони, отпечатки ладоней, отображение ушей, вены на пальцах, голос и т д. Структура сбора биологических характеристик и способ определения предварительно сохраненных биологических характеристик живого тела собирает информацию о биологических характеристиках живого тела объекта, подлежащего аутентификации. Предпочтительно, для получения информации о биологических характеристиках объекта, подлежащего аутентификации, может быть выбрана технология распознавания лиц. В настоящее время технология распознавания лиц достигла уровня одна ошибка на десять миллионов, поэтому точность распознавания личности может быть повышена с помощью технологии распознавания лиц. Благодаря использованию технологии распознавания лиц живого тела обеспечена возможность помешать другим использовать изображения с мобильных телефонов, видео, фотографии, маски, полученные на трехмерном принтере головы и т. д., которые пытаются выдать за объекты, подлежащие аутентификации, чем повышается безопасность аутентификации информации. Кроме того, чтобы предотвратить кражу и сканирование лица пользователя в таких неконтролируемых состояниях, как нормальный сон, кома, опьянение или даже смерть, что может привести к потере средств, можно применять технологию распознавания лиц в сочетании с технологией распознавания мимики. Чтобы предотвратить кражу средств, объект, подлежащий аутентификации, может придавать лицу выражение, необходимое для идентификации, исходя из своих предпочтений; следует иметь в виду, что два человека могут выглядеть совершенно одинаково, когда они братья, сестры, близнецы или даже не связаны кровным родством, то есть, человеческие лица не уникальны, но несмотря на схожую внешность, выражения лица разные, и это может предотвратить путаницу в личности пользователей, похожих друг на друга, таких как близнецы.
Стадия S106: определение допустимых пользователей сервисного терминала цели в первой таблице взаимосвязей грид-области цели в соответствии с информацией сервисного терминала цели и определение информации о биологических характеристиках каждого из допустимых пользователей; первая таблица взаимосвязей является таблицей взаимосвязей между пользовательскими учетными записями авторизованных торговцев и их допустимыми пользователями в грид-области цели, при этом первая таблица взаимосвязей является динамически изменяющейся таблицей взаимосвязей.
Первая таблица взаимосвязей представляет собой таблицу взаимосвязей между каждым авторизованным торговцем в грид-области цели и учетной записью пользователя, который выполняет с ней авторизованную операцию. Например, если пользователь, выполняющий операцию авторизации для авторизованного торговца C, является D, то первая таблица взаимосвязей содержит взаимосвязь между авторизованным торговцем C и учетной записью пользователя D.
Первая таблица взаимосвязей представляет собой динамически изменяющуюся таблицу взаимосвязей, и процесс динамического изменения первой таблицы взаимосвязей будет подробно описан ниже.
Поскольку информация о сервисном терминале цели включает в себя информацию об авторизованном суб-торговце, которому принадлежит сервисный терминал цели, можно искать допустимого пользователя, соответствующего авторизованному суб-торговцу, и, в частности, искать допустимого пользователя, соответствующего авторизованному суб-торговцу в первой таблице взаимосвязей, и определять информацию о биологических характеристиках каждого из допустимых пользователей, при этом допустимый пользователь соответствует пользователю, авторизованному для авторизованного суб-торговца.
Стадия S108: в соответствии с информацией о биологических характеристиках объекта, подлежащего аутентификации, как живого тела и информацией о биологических характеристиках каждого из допустимых пользователей, выполняется завершение аутентификации информации об объекте, подлежащем аутентификации, и получение результата аутентификации информации.
Информация о биологических характеристиках живого тела объекта, подлежащего аутентификации, сравнивается с информацией о биологических характеристиках каждого из допустимых пользователей, и аутентификация личности объекта, подлежащего аутентификации, завершается в соответствии с результатом сопоставления. Этот процесс будет подробно описан ниже.
В одном из вариантов осуществления изобретения сначала выполняется получение информации о текущем местоположении объекта, подлежащего аутентификации, а затем определение грид-области цели, в которой находится объект, подлежащий аутентификации; затем выполняется прием запроса аутентификации информации, отправленный сервисным терминалом цели в грид-области цели; дополнительно выполняется определение допустимого пользователя сервисного терминала цели в первой таблице взаимосвязей в грид-области цели в соответствии с информацией о сервисном терминале цели и определение информации о биологических характеристиках каждого из допустимых пользователей; наконец, в соответствии с информацией о биологических характеристиках живого тела объекта, подлежащего аутентификации, и каждого из допустимых пользователей, выполняется завершение аутентификации информации объекта, подлежащего аутентификации, для получения результата аутентификации информации. Из приведенного выше описания можно увидеть, что в этом варианте, когда аутентификация информации выполняется в отношении объекта, подлежащего аутентификации, это достигается с помощью биологической информации объекта, подлежащего аутентификации, и пользователю не нужно предъявлять физическую идентификационную карту, что упрощает процесс аутентификации информации и улучшает восприятие пользователя при проведении аутентификации информации; кроме того, только когда объект, подлежащий аутентификации, находится в предустановленном диапазонн его авторизованного торговца, информация о текущем местоположении объекта, подлежащего аутентификации, отправляется на сервер, чтобы гарантировать конфиденциальность и безопасность местоположения пользователя; в то же время использование информации о биологических характеристиках живого тела для аутентификации информации может повысить точность аутентификации информации с хорошей применимостью для решения проблем, связанных с низкой применимостью и неудобством существующих методов аутентификации информации.
Выше кратко описан предлагаемый способ аутентификации информации ближнего поля, а далее следует более подробное описание.
Далее подробно описывается конкретный вариант осуществления изобретения в аспекте способа аутентификации информации ближнего поля.
Когда объект, подлежащий аутентификации, хочет использовать предлагаемый способ аутентификации информации ближнего поля, он сначала выполняет регистрацию. Конкретный процесс выглядит следующим образом:
(1) Прием команды регистрации, отправленной пользовательским терминалом объекта, подлежащего аутентификации, при этом команда регистрации содержит пользовательскую учетную запись объекта, подлежащего аутентификации.
Обычно объект, подлежащий аутентификации, должен загрузить соответствующее программное обеспечение, установить и запустить программное обеспечение, а затем ввести пользовательскую учетную запись, пароль и номер мобильного телефона объекта, подлежащего аутентификации, в интерфейсе регистрации, нажать кнопку регистрации и отправить команду регистрации на сервер.
(2) Отправка информации с подсказкой на пользовательский терминал объекта, подлежащего аутентификации, чтобы побудить объект, подлежащий аутентификации, загрузить идентификационную информацию, где идентификационная информация включает информацию о биологических характеристиках объекта, подлежащего аутентификации.
Информация о биологических характеристиках может представлять собой такую информацию, как статическое изображение, изображение, снятое на месте, и изображение лица, снятое на месте. Кроме того, чтобы не дать злоумышленникам выдать информацию о биологических характеристиках других пользователей как свою, необходимо загрузить такую информацию, как имя или идентификационный номер объекта, подлежащего аутентификации.
(3) Получение идентификационной информации, загруженной объектом, подлежащим аутентификации, через его пользовательский терминал, и проверка, является ли идентификационная информация законной.
Упомянутая идентификационная информация может быть передана соответствующему отделу аутентификации, чтобы проверить, совпадает ли основная информация об объекте, подлежащем аутентификации (например, имя, идентификационный номер и т. д.), с информацией о биологических характеристиках. Когда определено, что основная информация соответствует информации о биологических характеристиках, может быть определено, что идентификационная информация объекта, подлежащего аутентификации, является законной.
(4) Если идентификационная информация законна, то выполняется сохранение информации о биологических характеристиках объекта, подлежащего аутентификации, и пользовательской учетной записи объекта, подлежащего аутентификации, и регистрация завершается.
В частности, после завершения регистрации объект, подлежащий аутентификации, для облегчения последующих платежей может дополнительно привязать свою пользовательскую учетную запись к своей платежной учетной записи (которая может быть номером банковской карты, учетной записью WeChat, учетной записью Alipay и т. д.).
Когда торговец хочет использовать предлагаемый способ аутентификации информации ближнего поля, он также выполняет регистрацию. Процесс кратко описан ниже: торговцу необходимо загрузить соответствующее программное обеспечение администратора, установить и запустить программное обеспечение, затем ввести имя торговца в интерфейсе регистрации, привязать адресную информацию, нажать кнопку регистрации и отправить команду регистрации в сервер; затем сервер проверяет команду регистрации, и после прохождения проверки регистрация торговца завершается; по завершении регистрации инициализируется сервисный терминал, необходимый для торговца, и этот сервисный терминал привязывается к торговцу; кроме того, после установки программы сервисный терминал отображает QR-код (содержащий информацию о торговце), так что пользовательский терминал объекта, подлежащего аутентификации, сканирует QR-код, тем самым завершая авторизацию объекта, подлежащего аутентификации, для торговца.
По завершении регистрации торговца в грид-области, к которой принадлежит торговец, будет создан объект торговца и сервер установит таблицу взаимосвязей между серийными номерами всех сервисных терминалов торговца и торговцем (то есть, вторая таблица взаимосвязей). Когда у торговца есть новый добавленный сервисный терминал, получается информация сервисного терминала, отправленная вновь добавленным сервисным терминалом (в частности, информация сервисного терминала будет отправлена, когда вновь добавленный сервисный терминал включен), при этом информация о сервисном терминале включает информацию о суб-торговце, которому принадлежит сервисный терминал, номер сервисного терминала и местоположение сервисного терминала (информация о местоположении может отправляться сервисным терминалом регулярно, потому что местоположение некоторых сервисных терминалов, например, банкомата с кредитными картами в автобусе, меняется, поэтому ее нужно отправлять регулярно, чтобы можно было определять грид-область, к которой принадлежит сервисный терминал, в режиме реального времени); вторая таблица взаимосвязей между номерами суб-торговцев и сервисного терминала устанавливается в грид-области, соответствующей суб-торговцу, которому принадлежит сервисный терминал, согласно информации сервисного терминала. Следует заметить, что если среди номеров сервисных терминалов, записанных во второй таблице взаимосвязей, есть сервисный терминал, соответствующий номеру в состоянии выключения, то номер сервисного терминала, соответствующий выключенному сервисному терминалу, также будет удален из второй таблицы взаимосвязей, то есть вторая таблица взаимосвязей тоже является динамически изменяющейся.
Когда объект, подлежащий аутентификации, хочет авторизовать торговца, есть два способа сделать это.
Первый способ: объект, подлежащий аутентификации, сканирует упомянутый QR-код с помощью программного обеспечения на своем пользовательском терминале. По завершении сканирования выбирается функция ближнего поля. Пользовательский терминал объекта, подлежащего аутентификации, генерирует запрос авторизации торговца и отправляет на сервис запрос авторизации торговца. Таким образом, сервер может завершить авторизацию торговца по запросу авторизации торговца объектом, подлежащим аутентификации, на основе запроса авторизации торговца, и сервер отправляет информацию о местоположении каждого суб-торговца, соответствующего запросу авторизации торговца к пользовательскому терминалу объекта, подлежащего аутентификации.
Второй способ: объект, подлежащий аутентификации, ищет по списку имена торговцев в программном обеспечении своего пользовательского терминала (поиск имен, поиск рядом с фиксированным местоположением на карте и т. д.), выбирает торговца и устанавливает функцию ближнего поля для торговца, и пользовательский терминал объекта, подлежащего аутентификации, генерируют запрос авторизации торговца и отправляет запрос авторизации торговца на сервер. Таким образом, сервер может завершить авторизацию объекта, подлежащего аутентификации, для торговца, соответствующего запросу авторизации торговца, на основе запроса авторизации торговца, и сервер отправляет информацию о местоположении каждого суб-торговца, соответствующего запросу авторизации торговца, на пользовательский терминал объекта, подлежащего аутентификации.
Процесс авторизации для сервера как исполнительного органа этого процесса: получение запроса авторизации торговца, отправленного объектом, подлежащим аутентификации, через его пользовательский терминал, при этом запрос авторизации торговца представляет собой запрос, сгенерированный после того, как объект, подлежащий аутентификации, установил функцию ближнего поля по отношению к торговцу на его пользовательском терминале, при этом запрос авторизации торговца несет информацию о торговце; на основе запроса авторизации торговца, выполняется завершение авторизации объекта, подлежащего аутентификации, для торговца, соответствующего запросу авторизации торговца; и получение информации о местоположении всех суб-торговцев.
По завершении авторизации пользователя для торговца сервер определяет авторизованного торговца объекта, подлежащего аутентификации, при этом авторизованный торговец становится торговцем объекта, подлежащего аутентификации, после того, как последний авторизовал торговца через свой пользовательский терминал, при этом авторизованный торговец представляет собой по меньшей мере одного авторизованного суб-торговца; информация о местоположении каждого авторизованного суб-торговца отправляется на пользовательский терминал объекта, подлежащего аутентификации, так что пользовательский терминал последнего может определить, находится ли информация о его местоположении и информация о местоположении каждого авторизованного суб-торговца в предустановленном диапазоне; когда пользовательский терминал определяет, что информация о его местоположении и информация о местоположении одного или нескольких авторизованных суб-торговцев находятся в предустановленном диапазоне, пользовательский терминал объекта, подлежащего аутентификации, отправляет свое текущее местоположение на сервер, а затем сервер получает информацию о текущем местоположении этого пользовательского терминала и использует информацию о текущем местоположении пользовательского терминала в качестве информации о текущем местоположении объекта, подлежащего аутентификации; когда пользовательский терминал объекта, подлежащего аутентификации, определяет, что информация о его местоположении не находится в предустановленном диапазоне информации о местоположении любого авторизованного суб-торговца, пользовательский терминал объекта, подлежащего аутентификации, не отправляет свое текущее местоположение на сервер, чем повышается конфиденциальность местоположения пользователя и его безопасность.
Кроме того, следует отметить, что при определении авторизованного торговца объекта, подлежащего аутентификации, авторизованный торговец этого объекта может быть найден в сервисном облаке, а затем информация о местоположении каждого авторизованного суб-торговца из всех авторизованных торговцов объекта, подлежащего аутентификации, отправляется на пользовательский терминал объекта, подлежащего аутентификации; может также случиться так, что когда пользовательский терминал объекта, подлежащего аутентификации, отправляет свое текущее местоположение, он также отправляет на сервер информацию об авторизованных торговцах в предустановленном диапазоне своего местоположения, так что серверу нет необходимости находить всех авторизованных торговцов объекта, подлежащего аутентификации, и отправлять информацию о местоположении каждого авторизованного суб-торговца всех авторизованных торговцев на пользовательский терминал объекта, подлежащего аутентификации. В пользовательский терминал объекта, подлежащего аутентификации, отправляется только информация о местоположении каждого суб-торговца авторизованного торговца, соответствующая информации авторизованного торговца, отправленной пользовательским терминалом. Такое решение может сократить рабочие ресурсы сервера, объем вычислений и объем передаваемой информации. Предлагаемое изобретение не ограничено двумя рассмотренными выше способами реализации. Может быть реализован первый способ или второй способ, и оба способа реализации находятся в объеме изобретения.
Один пользовательский терминал может соответствовать одной пользовательской учетной записи, или же нескольким пользовательским учетным записям одновременно, что изобретением конкретно не ограничено.
После того как сервер получает информацию о текущем местоположении объекта, подлежащего аутентификации, он устанавливает связь между авторизованным суб-торговцем объекта, подлежащего аутентификации, и пользовательской учетной записью объекта, подлежащего аутентификации, в первой таблице взаимосвязей, то есть, взаимосвязь между авторизованным суб-торговцем (торговец, авторизованный для объекта, подлежащего аутентификации) и пользовательской учетной записью объекта, подлежащего аутентификации, добавляется в первую таблицу взаимосвязей (это расширение первой таблицы взаимосвязей).
Ниже описан процесс сокращения первой таблицы взаимосвязей.
Один из способов состоит в следующем: выполняется получение информации о выходе из предустановленного диапазона, отправленной пользовательским терминалом объекта, подлежащего аутентификации; и удаление информации записи о пользовательской учетной записи объекта, подлежащего аутентификации, в первой таблице взаимосвязей в соответствии с информацией о выходе из предустановленного диапазона.
Другой способ: если информация о текущем местоположении пользовательского терминала объекта, подлежащего аутентификации, не получена в течение предустановленного времени, и в первой таблице взаимосвязей есть запись о пользовательской учетной записи объекта, подлежащего аутентификации, то запись о пользовательской учетной записи объекта, подлежащего аутентификации, удаляется из первой таблицы взаимосвязей.
Когда объект, подлежащий аутентификации, находится в предустановленном диапазоне его авторизованного торговца, пользовательский терминал объекта, подлежащего аутентификации, будет периодически отправлять на сервер информацию о своем текущем местоположении. Если информация о текущем местоположении объекта, подлежащего аутентификации, не получена в течение предустановленного времени, то считается, что пользовательский терминал объекта, подлежащего аутентификации, выключен, или же пользователь покинул упомянутый предустановленный диапазон. При этом запись о пользовательской учетной записи объекта, подлежащего аутентификации, будет удалена из первой таблицы взаимосвязей, что повышает конфиденциальность информации о местоположении пользователя и его безопасность и экономит ресурсы сервера.
Когда объект, подлежащий аутентификации, переходит из предустановленного диапазона, в котором находятся его авторизованные торговцы, в другой предустановленный диапазон, включающий его авторизованных торговцев, тогда запись о пользовательской учетной записи объекта, подлежащего аутентификации, будет удалена в грид-области, соответствующей первому предустановленному диапазону, и будет установлена взаимосвязь между пользовательской учетной записью объекта, подлежащего аутентификации, и его авторизованным продавцом в грид-области, соответствующей второму предустановленному диапазону.
Когда объекту, подлежащему аутентификации, необходимо выполнить аутентификацию информации, он будет собирать информацию о биологических характеристиках объекта, подлежащего аутентификации, как живого тела через сервисный терминал цели, а затем отправлять ее на сервер. Сервер получает информацию, включающую информацию о сервисном терминале цели и информацию о биологических характеристиках объекта, подлежащего аутентификации, как живого тела. После запроса аутентификации информации в первой таблице взаимосвязей грид-области цели в соответствии с информацией о сервисном терминале цели определяется допустимый пользователь сервисного терминала цели. Процесс, иллюстрируемый на фиг. 2, включает следующие стадии:
Стадия S201: получение первой таблицы взаимосвязей грид-области цели.
В грид-области цели может быть несколько торговцев, и первая таблица взаимосвязей в грид-области цели содержит взаимосвязи между несколькими торговцами и их пользовательскими учетными записями.
Стадия S202: определение первой таблицы взаимосвязей цели авторизованного суб-торговца, которому в первой таблице взаимосвязей в грид-области цели принадлежит сервисный терминал цели.
Стадия S203: получение пользовательской учетной записи, включенной в первую таблицу взаимосвязей цели, и использование этой пользовательской учетной записи, включенной в первую таблицу взаимосвязей цели, в качестве допустимой пользовательской учетной записи.
Стадия S204: использование пользователя, соответствующего допустимой учетной записи, в качестве допустимого пользователя сервисного терминала цели.
После получения допустимых пользователей сервисного терминала цели дополнительно определяется информация о биологических характеристиках каждого из допустимых пользователей (включая информацию о биологических характеристиках, полученную во время регистрации), затем в соответствии с информацией о биологических характеристиках живого тела объекта, подлежащего аутентификации, и информацией о биологических характеристиках каждого из допустимых пользователей выполняется завершение идентификации объекта, подлежащего аутентификации. Процесс, проиллюстрированный на фиг. 3, включает следующие стадии:
Стадия S301: определение, получена ли информация о биологических характеристиках объекта, подлежащего аутентификации, как живого тела напрямую от реального живого тела.
При выполнении аутентификации информации сначала определяется, получена ли биологическая характеристика объекта, подлежащего аутентификации, как живого тела напрямую от реального живого тела, чтобы в дальнейшем предотвратить подмену личности с помощью фотографий и видео. Изобретение предусматривает аутентификацию информации об объекте, подлежащем аутентификации, через информацию о биологических характеристиках объекта, подлежащего аутентификации, как живого тела. Объект, подлежащий аутентификации, не обязан предоставлять такую информацию, как пароли, QR-коды или удостоверяющие личность документы, что упрощает процесс аутентификации информации и улучшает взаимодействие с объектом, подлежащим аутентификации, при выполнении аутентификации информации; кроме того, поскольку объект, подлежащий аутентификации, не обязан предоставлять вышеуказанную информацию, этим снижается риск мошеннического использования паролей и QR-кодов и потери документов, удостоверяющих личность, и повышается безопасность аутентификации информации.
В другом варианте, когда информация о биологических характеристиках живого тела представляет собой информацию о характеристиках живого лица, ее можно комбинировать с технологией распознавания мимики, чтобы эффективно предотвратить идентификацию пользователя и сканирование его лица без его ведома и не допустить кражи средств.
Стадия S302: если да (информация получена напрямую от живого тела), то выполняется сопоставление информации о биологических характеристиках объекта, подлежащего аутентификации, с информацией о биологических характеристиках каждого из допустимых пользователей.
Для получения результата сопоставления информация о биологических характеристиках объекта, подлежащего аутентификации, как живого тела последовательно сопоставляется с информацией о биологических характеристиках каждого из допустимых пользователей.
Стадия S303: если нет (информация получена не от живого тела), то завершить аутентификацию информации объекта, подлежащего аутентификации, невозможно.
Если на сервисном терминале установлен алгоритм распознавания живого тела, то сервисный терминал не отправляет запрос обслуживания; если алгоритм распознавания живого тела установлен на сервере, то сервер отправляет на сервисный терминал информацию о том, что пользователь не может быть найден в данный момент.
Стадия S304: по результатам сопоставления определяется, имеется ли информация о биологических характеристиках цели, совпадающая с информацией о биологических характеристиках объекта, подлежащего аутентификации, как живого тела в информации о биологических характеристиках каждого из допустимых пользователей.
В одном из вариантов осуществления изобретения, когда пороговая степень сходства между информацией о биологических характеристиках любого допустимого пользователя и информацией о биологических характеристиках объекта, подлежащего аутентификации, как живого тела выше, чем предустановленное пороговое значение, считается, что информация о биологических характеристиках допустимого пользователя совпадает с информацией о биологических характеристиках объекта, подлежащего аутентификации, как живого тела.
Например, информация о биологических характеристиках объекта H, подлежащего аутентификации, сопоставляется с информацией о биологических характеристиках допустимого пользователя E, информацией о биологических характеристиках допустимого пользователя F и информацией о биологических характеристиках допустимого пользователя G. Вычисляется сходство между информацией о биологических характеристиках допустимого пользователя E, информацией о биологических характеристиках допустимого пользователя F и информацией о биологических характеристиках допустимого пользователя G с одной стороны и информацией о биологических характеристиках объекта H, подлежащего аутентификации, и пусть степень сходства между информацией о биологических характеристиках допустимого пользователя E и информацией о биологических характеристиках объекта H, подлежащего аутентификации, получается равной 70%, степень сходства между информацией о биологических характеристиках допустимого пользователя F и информацией о биологических характеристиках объекта H, подлежащего аутентификации, получается равной 80%, а степень сходства между информацией о биологических характеристиках допустимого пользователя G и информацией о биологических характеристиках объекта H, подлежащего аутентификации, получается равной 95%.
Случай 1: Если предустановленное пороговое значение степени сходства составляет 90%, то удовлетворяет требованиям только сходство между информацией о биологических характеристиках допустимого пользователя G и информацией о биологических характеристиках объекта H, подлежащего аутентификации, и тогда информацией о биологических характеристиках цели считается информация о биологических характеристиках допустимого пользователя G.
Случай 2: Если предустановленное пороговое значение степени сходства составляет 98%, то в информации о биологических характеристиках допустимого пользователя информация о биологических характеристиках цели, соответствующая информации о биологических характеристиках объекта H, подлежащего аутентификации, отсутствует, и в этом случае аутентификация информации не выполняется, и сервер отправляет на сервисный терминал информацию о неудавшейся аутентификации.
Случай 3: Если предустановленное пороговое значение степени сходства составляет 75%, то сходство между информацией о биологических характеристиках допустимого пользователя F и информацией о биологических характеристиках объекта H, подлежащего аутентификации, удовлетворяет требованию, и сходство между информацией о биологических характеристиках допустимого пользователя G и информацией о биологических характеристиках объекта H, подлежащего аутентификации, удовлетворяют требованиям, и тогда информацией о биологических характеристиках цели считается информация о биологических характеристиках допустимого пользователя F и информация о биологических характеристиках допустимого пользователя G.
Стадия S305: если есть информация о биологических характеристиках цели, то проверяется, является ли информация о биологической характеристике цели уникальной.
Стадия S306: если информации о биологических характеристиках цели нет, подтверждается, что аутентификация информации не удалась.
Стадия S307: если информация о биологической характеристике цели уникальна, то объектом, подлежащим аутентификации, считается допустимый пользователь, соответствующий информации о биологических характеристиках цели, и аутентификация информации об объекте, подлежащем аутентификации, завершается.
Стадия S308: если информация о биологической характеристике цели не уникальна, то выполняется аутентификация информации на основе информации о местоположении каждого из допустимых пользователей, соответствующей информации о биологических характеристиках цели.
Когда информация о биологических характеристиках нескольких допустимых пользователей совпадает с информацией о биологических характеристиках объекта, подлежащего аутентификации, как живого тела (то есть существует информация о нескольких наборах биологических характеристик цели), требуется дополнительная информация для аутентификации (например, Случай 3 на этапе S304 выше). Аутентификация информации выполняется на основе информации о местоположении каждого из допустимых пользователей, соответствующей информации о биологических характеристиках цели Процесс, проиллюстрированный на фиг. 4, протекает следующим образом:
Стадия S401: сравнение информации о местоположении каждого из допустимых пользователей, соответствующей информации о биологических характеристиках цели, с информацией о местоположении сервисного терминала цели.
Как и в Случае 3 на стадии S304 выше, когда информация о биологических характеристиках цели является информацией о биологических характеристиках допустимого пользователя F и информацией о биологических характеристиках допустимого пользователя G, информация о местоположении допустимого пользователя F дополнительно сравнивается с информация о местоположении сервисного терминала цели и информация о местоположении допустимого пользователя G сравнивается с информацией о местоположении сервисного терминала цели для получения результата сравнения.
Стадия S402: определение на основе результата сравнения, является ли допустимый пользователь, ближайший к информации о местоположении сервисного терминала цели, уникальным.
Если на стадии S401 определено, что ближайшими к информации о местоположении сервисного терминала цели являются допустимый пользователь F и допустимый пользователь G, то...
Случай 1: после сравнения получилось, что расстояние между допустимым пользователем F и сервисным терминалом цели составляет 2 м, а расстояние между допустимым пользователем G и сервисным терминалом цели составляет 50 м. Тогда допустимым пользователем, ближайшим к информации о местоположении сервисного терминала цели является допустимый пользователь F.
Случай 2: после сравнения получилось, что расстояние между допустимым пользователем F и сервисным терминалом цели составляет 3 м, и расстояние между допустимым пользователем G и сервисным терминалом цели составляет 3 м (или отклонения от 3 м находится в пределах предустановленной допустимой погрешности). Тогда есть два допустимых пользователя, которые находятся ближе всего к информации о местоположении сервисного терминала цели: один - это допустимый пользователь F, а другой - допустимый пользователь G.
Стадия S403: если же допустимый пользователь, ближайший к информации о местоположении сервисного терминала цели, уникален, то объектом, подлежащим аутентификации, считается допустимый пользователь, который находится ближе всего к информации о местоположении сервисного терминала цели, и процесс аутентификации информации об объекте, подлежащем аутентификации, завершается.
Если допустимый пользователь, ближайший к информации о местоположении сервисного терминала цели, определенного на стадии S402, является уникальным, то этот допустимый пользователь, ближайший к информации о местоположении сервисного терминала цели, считается объектом, подлежащим аутентификации, а аутентификация информации об объекте, подлежащем аутентификации, завершается. Как и в Случае 1 на стадии S402, объектом, подлежащим аутентификации, является допустимый пользователь F.
Стадия S404: если допустимый пользователь, ближайший к информации о местоположении сервисного терминала цели, определенного на стадии S402, не является уникальным, то выполняется отправка запроса аутентификации информации на пользовательский терминал каждого из допустимых пользователей, ближайшего к информации о местоположении сервисного терминала цели.
Если допустимый пользователь, ближайший к информации о местоположении сервисного терминала цели, определенного на стадии S402, не является уникальным, то запрос аутентификации информации отправляется на пользовательский терминал каждого из допустимых пользователей с кратчайшим расстоянием до информации о местоположении сервисного терминала целевого объекта. Как и в Случае 2 на стадии S402, запрос аутентификации информации отправляется на пользовательский терминал действительного пользователя F и на пользовательский терминал действительного пользователя G.
Запрос аутентификации информации может заключаться в просьбе пользователю нажать кнопку подтверждения, ввести код подтверждения и/или предоставить другую информацию о биологических характеристиках пользователя и т. д.
Стадия S405: при приеме подтверждающей информации, отправленной каждым допустимым пользователем, ближайшим к информации о местоположении сервисного терминала цели, на основе запроса аутентификации информации, выполняется определение подтверждающей информации для получения результата определения.
Результат определения может заключаться в том, что информация подтверждения неверна или информация подтверждения верна.
Стадия S406: завершение аутентификации информации об объекте, подлежащем аутентификации, согласно результату определения.
Когда результатом определения является то, что информация подтверждения верна, определяется, что информация подтверждения, возвращаемая пользовательским терминалом, совпадает с информацией об объекте, подлежащем аутентификации, и пользователь, соответствующий пользовательскому терминалу, считается объектом, подлежащим аутентификации, и аутентификация информации об объекте, подлежащем аутентификации, завершается; если же результат определения состоит в том, что информация подтверждения неверна, то определяется, что информация подтверждения, возвращаемая пользовательским терминалом, не совпадает с информацией об объекте, подлежащем аутентификации, и пользователь, соответствующий этому пользовательскому терминалу, не является объектом, подлежащим аутентификации.
Кроме того, когда аутентификация информации является аутентификацией платежной информации, результат аутентификации информации представляет собой результат аутентификации платежной информации, который содержит пользовательскую учетную запись объекта, подлежащего аутентификации; по завершении аутентификации информации об объекте, подлежащем аутентификации, дополнительно выполняется отправка в платежную систему результата аутентификации платежной информации и запроса обслуживания, чтобы платежная система могла найти платежный счет, соответствующий этой пользовательской учетной записи в результате аутентификации платежной информации, завершая платежную операцию на основании платежного счета и запроса обслуживания; генерирование запроса обслуживания счета на основе информации для завершения платежной операции, отправка запроса обслуживания счета в систему счетов, чтобы система счетов могла сгенерировать счет электронного платежа в соответствии с запросом обслуживания счета, и отправка счета электронного платежа на адрес электронной почты, указанный пользователем или на сервисный терминал цели.
Эта ситуация представляет собой процесс, который выполняется только тогда, когда запрос обслуживания требует оплаты, а когда запрос обслуживания не требует оплаты, процесс не выполняется. Такой метод реализации объединяет аутентификацию личности (в частности, для получения пользовательской учетной записи объекта, подлежащего аутентификации) и операции мобильных платежей во множестве случаев, когда требуются платежные операции (например, в таких случаях, как покупка билетов на станции высокоскоростной железной дороги, регистрация в отеле и т. д.), что упрощает утомительную операцию множественной аутентификации.
Когда аутентификация информации является аутентификацией идентификационной информации, результат аутентификации информации является результатом аутентификации идентификационной информации, а результат аутентификации идентификационной информации содержит пользовательскую учетную запись объекта, подлежащего аутентификации; по завершении аутентификации информации об объекте, подлежащем аутентификации, дополнительно выполняется отправка результата аутентификации идентификационной информации и сервисного запроса в систему аутентификации личности, так что система аутентификации личности преобразует пользовательскую учетную запись, полученную в результате аутентификации идентификационной информации, в личную идентификационную информацию и завершает аутентификацию идентификационной информации в соответствии с личной идентификационной информацией и запросом обслуживания.
Предпочтительно, когда информация о биологических характеристиках объекта, подлежащего аутентификации, представляет собой информацию о биологических характеристиках лица, информация о биологических характеристиках лица представляет собой информацию о биологических характеристиках живого человеческого лица объекта, подлежащего аутентификации, и информация о биологических характеристиках живого человеческого лица имеет любую из следующих форм: информация о биологических характеристиках живого человеческого лица содержит информацию о выражении лица объекта, подлежащего аутентификации, информация о биологических характеристиках живого человеческого лица не содержит информации о выражении лица объекта, подлежащего аутентификации.
Следует заметить, что для повышения эффективности работы и скорости отклика облака сетевых услуг стадия S108 и ее конкретный процесс (стадии с S301 по S307 и стадии с S401 по S406) могут быть выполнены в сервисном облаке аутентификации биологических характеристик, тогда процесс аутентификации информации о биологических характеристиках не зависит от грид-сервисного облака, что может уменьшить объем вычислений грид-сервисного облака и обеспечить бесперебойную работу системы.
В вариантах осуществления изобретения для повышения точности аутентификации информации для аутентификации информации используется информация о биологических характеристиках живого человеческого лица, которая может содержать информацию о выражении лица объекта, подлежащего аутентификации, или не содержать информации о выражении лица объекта, подлежащего аутентификации.
Когда информация о биологических характеристиках живого человеческого лица содержит информацию о выражении лица объекта, подлежащего аутентификации, для получения информации о биологических характеристиках живого человеческого лица, содержащей информацию о выражении лица объекта, подлежащего аутентификации, используется комбинация технологии распознавания живого человеческого лица и технологии распознавания мимики, при этом технология распознавания живого человеческого лица включает технологию распознавания живого тела и технологию распознавания лиц. Сначала с помощью технологии распознавания живого тела определяется, является ли информация о лице объекта, подлежащего аутентификации, информацией о биологических характеристиках лица живого человека, затем используется технология распознавания лиц для сопоставления пользователя, соответствующего объекту, подлежащему аутентификации, после чего выражения лица сопоставляются с помощью технологии распознавания мимики, и по результатам сопоставления аутентификация информации объекта, подлежащего аутентификации, завершается.
Как можно видеть на фиг. 5, где проиллюстрированы примеры выражений лица, система извлекает ключевые точки выражений лица объекта, подлежащего аутентификации, на основе выражения лица объекта, подлежащего аутентификации: см. фиг. 6, где проиллюстрированы примеры выражений лица с ключевыми точками лица. В частности, во время аутентификации позы лица определяется, являются ли позы лица одинаковыми или подобными, на основе сходства положений черт выражения лица, чтобы предотвратить мошенническое использование идентичности людей с одинаковой внешностью.
Изобретение сочетает в себе технологию распознавания лиц в реальном времени и технологию распознавания мимики, чтобы другие люди не выдавали себя за допустимых пользователей с помощью изображений с сотового телефона, видео, фотографий, масок и напечатанных на 3D-принтере голов; это снижает риск кражи средств другими лицами, а также обеспечивает эффективное различение двух или более внешне похожих пользователей; значительно предотвращается риск мошенничества с использованием личных данных без ведома владельца; и быть эффективно предотвращается путаница в личностях близнецов и других внешне похожих людей.
Пользователь может также установить выражение тревоги. Когда пользователь находится под принуждением к передаче средств, при сборе информации о лице может использоваться выражение тревоги с помощью мимики, и на основании выражения тревоги система может реализовать операцию тревоги, тем самым повышая личную безопасность и сохранность имущества пользователя.
Ниже представлен пример осуществления предлагаемого способа аутентификации информации ближнего поля.
Зоопарк имеет четыре входа: северный, южный, восточный и западный. Когда объект, подлежащий аутентификации, выбирает настройку функции ближнего поля для этого зоопарка, это значит, что объект, подлежащий аутентификации, авторизовал зоопарк. Сервер вернет информацию о местоположении указанных четырех входов зоопарка на пользовательский терминал объекта, подлежащего аутентификации (который может рассматриваться как четыре авторизованных суб-торговца в смысле предлагаемого изобретения, если предположить, что зоопарк относительно большой и четыре входа находятся в разных грид-областях).
Когда объект, подлежащий аутентификации, находится далеко от четырех входов (за пределами зоопарка или в центре зоопарка, то есть не в грид-областях этих четырех входов), пользовательский терминал только считывает информацию о местоположении объекта, подлежащего аутентификации, но не отправляет на сервер информацию о своем местонахождении.
Когда объект, подлежащий аутентификации, приближается к одному из четырех входов (то есть, когда он входит в грид-область одного из входов), пользовательский терминал отправляет на сервер информацию о своем текущем местоположении.
По получении информации о текущем местоположении, отправленной пользовательским терминалом, сервер создает объект для аутентификации в грид-области, соответствующей входу вблизи объекта, подлежащего аутентификации, и создает таблицу взаимосвязей между входом и пользовательской учетной записью объекта, подлежащего аутентификации (то есть авторизованным суб-торговцем в смысле предлагаемого изобретения).
Когда объект, подлежащий аутентификации, прибывает к воротам входа, он может непосредственно сканировать свое лицо, чтобы войти в зоопарк.
Таким образом, варианты изобретения могут обеспечивать по меньшей мере одну из следующих функций.
(1) Высокая точность. Изобретение основано на существующей высокоточной технологии распознавания биологических характеристик, а также технологии авторизации в ближнем поле и грид-технологии для уменьшения числа биологических характеристик, которые необходимо загрузить, для обеспечения точности сравнения (т. е. способ, которым объект, подлежащий аутентификации, авторизует торговца) для обеспечения точности сравнения и предотвращения споров, вызванных неправильным определением.
(2) Высокая скорость и низкая стоимость. Благодаря авторизации в ближнем поле и грид-технологии число биологических характеристик, которые необходимо загрузить, сокращается, скорость сравнения повышается, сравнение может выполняться за миллисекунды, затраты на оборудование сокращаются, а затраты на ввод и обслуживание уменьшается.
Простота и удобство, хорошее взаимодействие с пользователем. Когда в системе сопоставляется единственный допустимый пользователь, нет необходимости в том, чтобы для аутентификации объект доставал мобильный телефон, и для идентификации можно положиться только на сканирование биологических характеристик, что сокращает количество этапов работы и проще, удобнее и быстрее.
(4) Предотвращение мошеннического использования личной информации на расстоянии. Точность AGPS составляет до 2 км, а точность GPS может составлять 10 м, поэтому через AGPS можно эффективно контролировать диапазон в радиусе 3 км, а при использовании GPS можно эффективно контролировать диапазон в радиусе 15 м, что эффективно предотвращает мошенническое использование личной информации пользователя злоумышленниками за пределами эффективной зоны действия и предотвращает большое количество незаконных действий, связанных с мошенническим использованием информации.
(5) Защита конфиденциальности местоположения пользователя. Объект, подлежащий аутентификации, будет отправлять информацию о своем местоположении на сервер только тогда, когда он входит в предустановленный диапазон авторизованных суб-торговцев, чем защищается конфиденциальность и безопасность местоположения пользователя.
(6) Помощь полиции в скором раскрытии дела. В случае принудительной передачи средств и побега пользователи могут быть найдены в кратчайшие сроки с помощью информации о местонахождении торговца или информации о местонахождении пользователя, и дела могут быть решены быстро.
(7) Предотвращение мошеннического использования личных данных. Использование биотехнологии живого тела может предотвратить подделку личных данных. На примере человеческого лица использование технологии распознавания лица на живом теле может помешать другим людям выдавать себя за пользователя с помощью изображений, видео, фотографий, масок и голов, напечатанных на 3D-ппринтере.
(8) Предотвращение кражи средств. Когда используемой биологической характеристикой является распознавание лиц, можно вместе использовать технологию распознавания мимики. Если объект, подлежащий аутентификации, сознательно не привязывает выражение лица к операции аутентификации и не считывает лицо, то действие мобильного платежа объекта, подлежащего аутентификации, не может быть выполнено, что может эффективно предотвратить мошенническое использование объекта, подлежащего аутентификации, и кражу средств в нормальном состоянии, во сне, в состоянии опьянения, комы, смерти и т. д.
(9) Предотвращение путаницы в личностях близнецов. Используя технологию распознавания выражений лица, каждый может настроить свои собственные выражения лица для аутентификации в соответствии со своими личными предпочтениями; даже если люди выглядят одинаково, выражения лиц для аутентификации не совпадают. Следовательно, это может эффективно предотвращать путаницу в личностях близнецов и других похожих людей.
(10) Сохранность средств на счете. Когда мобильный телефон потерян или номер мобильного телефона получен другими людьми, благодаря комбинированному использованию технологии распознавания биологических характеристик живого тела, даже в сочетании с технологией распознавания выражений лица живого тела, если только этим не управлять лично, будет невозможно выполнять операции аутентификации информации, что гарантирует безопасность информации, удостоверяющей личность учетной записи.
(11) Два в одном - проще. Интеграция аутентификации личности и оплаты в ближнем поле может облегчить утомительную операцию множественной аутентификации.
Вариант 2
Изобретение предусматривает также устройство для аутентификации информации ближнего поля. Устройство для аутентификации информации ближнего поля в основном приспособлено для выполнения способа аутентификации информации ближнего поля, описанного выше на примерах его осуществления. Устройство для аутентификации информации ближнего поля, предусматриваемое изобретением, будет конкретно описано ниже.
На фиг. 7 представлена иллюстративная структурная схема устройства для аутентификации информации ближнего поля согласно варианту осуществления изобретения. Как можно видеть на фиг. 7, основными компонентами устройства для аутентификации информации ближнего поля являются модуль 10 получения, модуль 20 приема, модуль 30 определения и модуль 40 аутентификации информации, при этом:
модуль получения, выполненный с возможностью получать информацию о текущем местоположении объекта, подлежащего аутентификации, затем определяет грид-область цели, в которой находится объект, подлежащий аутентификации, при этом, когда объект, подлежащий аутентификации, находится в пределах предустановленного диапазона его авторизованных торговцев, пользовательский терминал объекта, подлежащего аутентификации, периодически отправляет на сервер информацию о текущем местоположении объекта, подлежащего аутентификации;
модуль приема, выполненный с возможностью принимать запрос аутентификации информации, отправленной сервисным терминалом цели в грид-области цели, при этом запрос аутентификации информации несет информацию о сервисном терминале цели и информацию о биологических характеристиках объекта, подлежащего аутентификации, как живого тела; информация о сервисном терминале цели содержит авторизованных суб-торговцев, которым принадлежит сервисный терминал цели, и информацию о местоположении сервисного терминала цели, сервисный терминал цели является терминалом, выполняющим аутентификацию информации об объекте, подлежащем аутентификации;
модуль определения, выполненный с возможностью определять допустимых пользователей сервисного терминала цели в первой таблице взаимосвязей грид-области цели в соответствии с информацией сервисного терминала цели и определения информации о биологических характеристиках каждого из допустимых пользователей; первая таблица взаимосвязей является таблицей взаимосвязей между пользовательскими учетными записями авторизованных торговцев и их допустимыми пользователями в грид-области цели, первая таблица взаимосвязей является динамически изменяющейся таблицей взаимосвязей;
модуль аутентификации информации, выполненный так, чтобы в соответствии с действующей информацией о биологических характеристиках объекта, подлежащего аутентификации, и информацией о биологических характеристиках каждого из допустимых пользователей завершить аутентификацию информации об объекте, подлежащем аутентификации, и получить результат аутентификации информации.
В одном из вариантов осуществления изобретения сначала выполняется получение информации о текущем местоположении объекта, подлежащего аутентификации, а затем определение грид-области цели, в которой находится объект, подлежащий аутентификации; затем выполняется прием запроса аутентификации информации, отправленный сервисным терминалом цели в грид-области цели; дополнительно определяется допустимый пользователь сервисного терминала цели в первой таблице взаимосвязей в грид-области цели в соответствии с информацией о сервисном терминале цели и определение информации о биологических характеристиках каждого из допустимых пользователей; наконец, в соответствии с информацией о биологических характеристиках живого тела объекта, подлежащего аутентификации, и каждого из допустимых пользователей, завершение аутентификации информации объекта, подлежащего аутентификации, для получения результата аутентификации информации. Из приведенного выше описания можно увидеть, что в этом варианте, когда аутентификация информации выполняется для объекта, подлежащего аутентификации, это достигается с помощью биологической информации об объекте, подлежащем аутентификации, и пользователю не нужно предъявлять физическую идентификационную карту, что упрощает процесс аутентификации информации и улучшает восприятие пользователя при проведении аутентификации информации; кроме того, только когда объект, подлежащий аутентификации, находится в пределах предустановленного диапазона его авторизованного торговца, информация о текущем местоположении объекта, подлежащего аутентификации, отправляется на сервер, чтобы гарантировать конфиденциальность и безопасность местоположения пользователя; в то же время использование информации о биологических характеристиках живого тела для аутентификации информации может повысить точность аутентификации информации с хорошей применимостью для решения технических проблем, связанных с низкой применимостью и неудобством существующих способов аутентификации информации.
Необязательно, устройство может быть выполнено с возможностью определять авторизованных торговцев объекта, подлежащего аутентификации, при этом авторизованные торговцы являются торговцами после того, как объект, подлежащий аутентификации, выполняет авторизацию в отношении этих торговцев через свой пользовательский терминал, авторизованные торговцы включают по меньшей мере одного авторизованного суб-торговца; отправка информации о местоположении каждого авторизованного суб-торговца на пользовательский терминал объекта, подлежащего аутентификации, так что пользовательский терминал объекта, подлежащего аутентификации, определяет, соответствуют ли информация о его местоположении и информация о местоположении каждого авторизованного суб-торговца в предустановленном диапазоне; когда пользовательский терминал объекта, подлежащего аутентификации, определяет, что информация о его местоположении и информация о местоположении авторизованных суб-торговцев находятся в предустановленном диапазоне, получение информации о текущем местоположении пользовательского терминала и использование информации о текущем местоположении пользовательского терминала в качестве информации о текущем местоположении объекта, подлежащего аутентификации.
Необязательно, устройство может быть выполнено также с возможностью устанавливать взаимосвязь между авторизованным суб-торговцем объекта, подлежащего аутентификации, и пользовательской учетной записью объекта, подлежащего аутентификации, в первой таблице взаимосвязей.
Необязательно, модуль определения может быть выполнен с возможностью получать первую таблицу взаимосвязей грид-области цели; определять первую таблицу взаимосвязей авторизованного суб-продавца, которому принадлежит сервисный терминал цели, в первой таблице взаимосвязей в грид-области цели; получать пользовательскую учетную запись, включенную в первую таблицу взаимосвязей цели, и использовать эту пользовательскую учетную запись, включенную в первую таблицу взаимосвязей цели, в качестве допустимой пользовательской учетной записи; назначать пользователя, соответствующего этой допустимой учетной записи, в качестве допустимого пользователя сервисного терминала цели.
Необязательно, модуль аутентификации информации может быть выполнен с возможностью определять, получена ли информация о биологических характеристиках объекта, подлежащего аутентификации, как живого тела напрямую от реального живого тела; если да, то выполняется сопоставление информации о биологических характеристиках объекта, подлежащего аутентификации, с информацией о биологических характеристиках каждого из допустимых пользователей; по результатам сопоставления определяется, имеется ли информация о биологических характеристиках цели, соответствующая информации о биологических характеристиках объекта, подлежащего аутентификации, как живого тела в информации о биологических характеристиках каждого из допустимых пользователей; если имеется, то определяется, является ли информация о целевых биологических характеристиках уникальной; если она уникальна, то допустимый пользователь, соответствующий целевой информации о биологических характеристиках, считается объектом, подлежащим аутентификации, и аутентификация информации объекта, подлежащего аутентификации, завершается.
Необязательно, модуль аутентификации информации может быть выполнен с возможностью, если информация не уникальна, выполнять аутентификацию информации на основе информации о местоположении каждого из допустимых пользователей, соответствующей информации о биологической характеристике цели.
Необязательно, модуль аутентификации информации может быть выполнен с возможностью сравнивать информацию о местоположении каждого из допустимых пользователей, соответствующей информации о биологических характеристиках цели, с информацией о местоположении сервисного терминала цели; определять по результатам сравнения, является ли допустимый пользователь, ближайший к информации о местоположении сервисного терминала цели, уникальным; если он уникален, то допустимый пользователь, который находится ближе всего к информации о местоположении сервисного терминала цели, считается объектом, подлежащим аутентификации, и аутентификация информации объекта, подлежащего аутентификации, завершается.
Необязательно, модуль аутентификации информации может быть выполнен с возможностью, если информация не уникальна, посылать запрос аутентификации информации на пользовательский терминал каждого из допустимых пользователей, ближайшего к информации о местоположении сервисного терминала цели; при приеме подтверждающей информации, отправленной каждым допустимым пользователем, ближайшим к информации о местоположении сервисного терминала цели, на основе запроса аутентификации информации, определяется информация подтверждения для получения результата определения; по результатам определения аутентификация информации объекта, подлежащего аутентификации, завершается.
Необязательно, когда аутентификация информации является аутентификацией платежной информации, результат аутентификации информации является результатом аутентификации платежной информации, который содержит пользовательскую учетную запись объекта, подлежащего аутентификации; устройство дополнительно приспособлено для отправки результата аутентификации платежной информации и запроса обслуживания в платежную систему, так что платежная система ищет платежный счет, соответствующий пользовательской учетной записи в результате аутентификации платежной информации, и завершает платежную операцию на основе платежного счета и запроса обслуживания; создание запроса обслуживания счета в соответствии с информацией о завершении платежной операции и отправка запроса обслуживания счета в систему счетов, так что система счетов генерирует счет электронного платежа в соответствии с запросом обслуживания счетов, и отправка счета электронного платежа на адрес электронной почты, указанный пользователем, или на сервисный терминал цели.
Необязательно, когда аутентификация информации является аутентификацией идентификационной информации, результат аутентификации информации является результатом аутентификации идентификационной информации, а результат аутентификации идентификационной информации содержит пользовательскую учетную запись объекта, подлежащего аутентификации; устройство дополнительно приспособлено для отправки результата аутентификации идентификационной информации и запроса обслуживания в систему аутентификации личности, так что система аутентификации личности преобразует пользовательскую учетную запись в результате аутентификации идентификационной информации в личную информацию идентичности и завершает аутентификацию идентификационной информации в соответствии с информацией, удостоверяющей личность, и запросом обслуживания.
Необязательно, устройство может быть выполнено с возможностью получать запрос авторизации торговца, отправленный объектом, подлежащим аутентификации, через его пользовательский терминал, при этом запрос авторизации торговца представляет собой запрос, сгенерированный объектом, подлежащим аутентификации, после установки функции ближнего поля для торговца на своем пользовательском терминале, при этом запрос авторизации торговца содержит информацию о торговце; на основе запроса авторизации торговца выполняется завершение авторизации торговца, соответствующего запросу авторизации торговца, объектом, подлежащим аутентификации; и получение информации о местонахождении всех суб-торговцев.
Необязательно, устройство может быть выполнено с возможностью принимать информацию о выходе из предустановленного диапазона, отправленной пользовательским терминалом объекта, подлежащего аутентификации; удаление из первой таблицы взаимосвязей записи о пользовательской учетной записи объекта, подлежащего аутентификации, в соответствии с информацией о выходе из предустановленного диапазона.
Необязательно, устройство может быть выполнено с возможностью, если текущая информация о местоположении пользовательского терминала объекта, подлежащего аутентификации, не получена в течение предустановленного времени, и в первой таблице взаимосвязей есть информация о пользовательской учетной записи объекта, подлежащего аутентификации, то удалять из первой таблицы взаимосвязей информацию о пользовательской учетной записи объекта, подлежащего аутентификации.
Необязательно, устройство может быть выполнено с возможностью получать информацию о сервисном терминале, отправленной сервисным терминалом, при этом информация сервисного терминала содержит информацию о суб-торговце, которому принадлежит сервисный терминал, номер сервисного терминала и местонахождение сервисного терминала; создание второй таблицы взаимосвязей между серийными номерами суб-торговца и сервисного терминала в грид-области, соответствующей суб-торговцу, которому принадлежит сервисный терминал, в соответствии с информацией сервисного терминала, при этом вторая таблица взаимосвязей является динамически изменяющейся.
Необязательно, устройство может быть выполнено с возможностью, когда информация о биологических характеристиках объекта, подлежащего аутентификации, представляет собой информацию о биологических характеристиках лица, информация о биологических характеристиках лица представляет собой информацию о биологических характеристиках живого человеческого лица объекта, подлежащего аутентификации, а характеристическая информация о живом человеческом лице может быть одной из следующих: информация о биологических характеристиках живого человеческого лица содержит информацию о выражении лица объекта, подлежащего аутентификации, информация о биологических характеристиках живого человеческого лица не содержит информации о выражении лица объекта, подлежащего аутентификации.
Принципы реализации и технические эффекты устройства, представленные в вариантах его осуществления, такие же, как и в вариантах осуществления вышеописанного способа. За описанием частей, не упомянутых в вариантах осуществления устройства, можно обратиться к описанию вышеупомянутых вариантов осуществления способа.
Еще одним аспектом изобретения предусмотрено электронное устройство. Как можно видеть на фиг. 8, электронное устройство содержит процессор 50, запоминающее устройство 51, шину 52 и интерфейс 53 связи; процессор 50, интерфейс 53 связи и запоминающее устройство 51 соединены шиной 52; процессор 50 выполнен с возможностью выполнения исполняемого модуля, хранящегося в запоминающем устройстве 51, такого как компьютерная программа. При исполнении компьютерной программы процессор реализует стадии способа, описанного выше.
Запоминающее устройство 51 может содержать высокоскоростную память с произвольным доступом (RAM), или же энергонезависимую память, такую как по меньшей мере одна дисковая память. Соединение между сетевым элементом системы и по меньшей мере одним другим сетевым элементом системы реализуется через по меньшей мере один интерфейс 53 связи (который может быть проводным или беспроводным), и может использоваться Интернет, глобальная сеть, локальная сеть, сеть городской зоны и т. д.
Шина 52 может быть шиной ISA, шиной PCI, шиной EISA и т. д. Шину можно разделить на шину адреса, шину данных и шину управления. Для простоты представления на фиг. 8 изображена только одна двунаправленная стрелка, но это не значит, что существует только одна шина или один тип шины.
Запоминающее устройство 51 выполнено с возможностью хранения программы, а процессор 50 - с возможностью исполнять эту программу после получения соответствующей команды. Способ, выполняемый устройством, определяющим процесс последовательно выполняемых операций, в любом из вышеописанных вариантов осуществления изобретения, может быть применен к процессору 50 или реализован процессором 50.
Процессор 50 может быть реализован на микросхеме, способной обрабатывать сигналы. В процессе реализации стадии способа могут выполняться аппаратной логической схемой в процессоре 50 или командами программного обеспечения. Процессор 50 может быть процессором общего назначения, включая центральный процессор, сетевой процессор и т. д.; это также может быть цифровой сигнальный процессор, специализированная интегральная схема, программируемая вентильная матрица или другие программируемые логические устройства, дискретные вентили или транзисторные логические устройства, а также дискретные аппаратные компоненты. Варианты, стадии и логические схемы, раскрытые в вариантах осуществления изобретения, могут быть реализованы или выполнены. Процессор общего назначения может быть микропроцессором, или же любым обычным процессором и т. д. Стадии способа, раскрытые в вариантах изобретения, могут быть напрямую реализованы как исполняемые аппаратными и программными модулями в декодирующем процессоре, или же комбинацией аппаратных и программных модулей в декодирующем процессоре. Программный модуль может быть расположен в оперативной памяти, флэш-памяти и/или постоянной памяти, программируемой постоянной памяти или электрически стираемой программируемой памяти и/или в регистрах и на других зрелых носителях данных, известных в отрасли. Носитель данных расположен в запоминающем устройстве 51, а процессор 50 считывает информацию из запоминающего устройства 51 и выполняет стадии способа в сочетании с аппаратным обеспечением.
Еще одним аспектом изобретения предусмотрен машиночитаемый носитель, имеющий энергонезависимый программный код, исполняемый процессором, этот программный код заставляет процессор выполнять стадии способа, описанного в Варианте 1 выше.
В описании, если особо не оговорено иное, термины «установлен», «соединен/подключен» и «связан» следует понимать в широком смысле. Соединения могут быть фиксированными, съемными или с образованием единого целого; соединение может быть механическим или электрическим; подключение может быть прямым или косвенным, через промежуточную среду, а связь может быть внутренней связью между двумя компонентами. Специалисты в данной области техники могут понять значение вышеупомянутых терминов в этой заявке в конкретных обстоятельствах.
В описании термины «центральный», «верхний», «нижний», «левый», «правый», «вертикальный», «горизонтальный», «внутренний», «внешний» и т. д., указывающие на ориентацию или позиционные отношения, основаны на ориентациях или позиционных отношениях, показанных на чертежах, и предназначены только для удобства и упрощения описания изобретения, и не указывают и не подразумевают, что указанное устройство или элемент должны иметь определенную ориентацию. Поэтому конструкцию и работу нельзя рассматривать как ограничение изобретения. Кроме того, термины «первый», «второй» и «третий» используются только в описательных целях и не могут быть истолкованы как указывающие или подразумевающие относительную важность.
Специалистам в данной области техники должно быть понятно, что конкретный рабочий процесс вышеописанной системы, устройства и блока может соответствовать процессу, описанному при рассмотрении вариантов осуществления способа, поэтому для удобства и краткости здесь не повторяется.
Должно быть понятно, что в вариантах осуществления, описанных в этой заявке, раскрытые система, устройство и способ могут быть реализованы иным образом. Описанные выше варианты осуществления устройства являются просто иллюстративными. Например, разделение на блоки - это только логическое функциональное разделение, и в фактической реализации могут быть и другие подразделения. Например, несколько блоков или компонентов могут быть объединены или интегрированы в другую систему, или некоторые функции могут быть проигнорированы или не реализованы. Кроме того, отображаемая или обсуждаемая взаимная связь, прямая связь или коммуникационное соединение может быть косвенной связью или коммуникационным соединением через некоторые интерфейсы, устройства или блоки и может быть в электрической, механической или других формах.
Блоки, описанные как отдельные компоненты, могут быть или не быть физически отдельными, а компоненты, отображаемые как блоки, могут быть или не быть физическими блоками, то есть они могут быть как расположены в одном месте, так и распределены по нескольким сетевым блокам. Некоторые или все блоки могут быть выбраны в соответствии с фактическими потребностями для достижения целей соответствующих вариантов осуществления изобретения.
Кроме того, функциональные блоки в различных вариантах осуществления изобретения могут быть интегрированы в один рабочий блок, или же каждый блок может существовать физически отдельно, или же два или более блоков могут быть объединены в один блок.
Если функция реализована в форме программного функционального блока и продается или используется как независимый продукт, она может храниться на энергонезависимом машиночитаемом носителе данных, исполняемом процессором. Основываясь на этом понимании, предлагаемое техническое решение по существу или в части, которая вносит вклад в технологию, или часть технического решения, которая может быть воплощена в форме программного продукта, предварительно сохраненного в носителе данных и включающего несколько команд, заставляющих компьютерное устройство (которое может быть персональным компьютером, сервером, сетевым устройством и т. д.) выполнять все или часть стадий вышеописанного способа. Упомянутый носитель данных может представлять собой U-диск, мобильный жесткий диск, постоянное запоминающее устройство, оперативное запоминающее устройство, магнитные диски или оптические диски и другие носители, которые могут хранить программные коды.
Следует заметить, что рассмотренные выше варианты осуществления изобретения являются только конкретными примерами его осуществления, использованными для иллюстрации, а не для ограничения технического решения. Объем изобретения ими не ограничивается, хотя изобретение и было подробно описано со ссылкой на эти варианты, и специалисты в данной области техники должны понимать, что любой из них, кто знаком с данной областью техники в пределах объема, раскрытого в этой заявке, может изменять технические признаки, описанные в вышеупомянутых вариантах осуществления изобретения, или может легко придумать изменения или эквивалентно заменять некоторые из технических характеристик. Однако эти модификации, изменения или замены не приводят к изменению сущности технического решения и охвачены объемом изобретения. Объем изобретения определен прилагаемой формулой изобретения.
название | год | авторы | номер документа |
---|---|---|---|
СПОСОБ И УСТРОЙСТВО ДЛЯ ИДЕНТИФИКАЦИИ ЛИЧНОСТИ ДЛЯ АВТОРИЗАЦИИ С ОПОРНОЙ ТОЧКОЙ И СЕРВЕР | 2019 |
|
RU2782842C1 |
СПОСОБ ИДЕНТИФИКАЦИИ ЛИЧНОСТИ НА ОСНОВЕ ДИНАМИЧЕСКОЙ РАСТЕРИЗАЦИИ И УСТРОЙСТВО И СЕРВЕР ДЛЯ ЕГО ОСУЩЕСТВЛЕНИЯ | 2019 |
|
RU2787851C1 |
СПОСОБ И УСТРОЙСТВО ДЛЯ АУТЕНТИФИКАЦИИ ЛИЧНОЙ ИНФОРМАЦИИ И СЕРВЕР | 2019 |
|
RU2799096C2 |
ГЕОГРАФИЧЕСКАЯ ИДЕНТИФИКАЦИЯ ТОЧКИ ПРОДАЖ И ОТСЛЕЖИВАНИЕ ПРОДАЖИ | 2013 |
|
RU2644129C2 |
Система и способ заправки топливом для АЗС | 2021 |
|
RU2759131C1 |
СПОСОБ И СИСТЕМА, ИСПОЛЬЗУЮЩИЕ УНИВЕРСАЛЬНЫЙ ИДЕНТИФИКАТОР И БИОМЕТРИЧЕСКИЕ ДАННЫЕ | 2011 |
|
RU2595885C2 |
МОБИЛЬНОЕ ПЛАТЕЖНОЕ УСТРОЙСТВО, СПОСОБ ПРЕДОТВРАЩЕНИЯ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ПЛАТЕЖНОМУ ПРИЛОЖЕНИЮ И ЭЛЕМЕНТ ПАМЯТИ ДАННЫХ | 2009 |
|
RU2538330C2 |
АППАРАТНЫЙ КОМПЛЕКС СИСТЕМЫ ЭЛЕКТРОННОГО КОНТРОЛЯ ПРОДАЖ ТОВАРОВ, УСЛУГ | 2023 |
|
RU2821390C1 |
СПОСОБ ОБРАБОТКИ ПОЛЬЗОВАТЕЛЬСКИХ ДАННЫХ ДЛЯ ВЫПОЛНЕНИЯ ПЛАТЕЖНОЙ ТРАНЗАКЦИИ | 2019 |
|
RU2710925C1 |
УСТРОЙСТВА, СПОСОБЫ И СИСТЕМЫ ТОКЕНИЗАЦИИ КОНФИДЕНЦИАЛЬНОСТИ ПЛАТЕЖЕЙ | 2012 |
|
RU2602394C2 |
Изобретение относится к области аутентификации информации, в частности к способу аутентификации информации ближнего поля. Способ содержит стадии: получение информации о текущем местоположении объекта, подлежащего аутентификации, с последующим определением растровой области цели, где находится объект; прием запроса аутентификации информации, отправленный сервисным терминалом цели в растровой области цели; определение из первой таблицы взаимосвязей, связанной с растровой областью цели, и в соответствии с информацией о сервисном терминале цели допустимых пользователей сервисного терминала цели и определение биометрической информации соответствующих допустимых пользователей; выполнение аутентификации личности согласно действующей биометрической информации объекта и биометрической информации соответствующих допустимых пользователей. В способе аутентификация информации об объекте, подлежащем аутентификации, выполняется на основе действующей биометрической информации объекта и, таким образом, пользователю не нужно предъявлять физическую идентификационную карту, что упрощает процесс аутентификации информации и улучшает взаимодействие с пользователем при аутентификации информации. Информация о текущем местоположении объекта отправляется на сервер только тогда, когда объект находится в предустановленном диапазоне разрешенного им бизнеса, чтобы гарантировать конфиденциальность местоположения пользователя. Технический результат – повышение эффективности и удобства эксплуатации процесса аутентификации. 4 н. и 14 з.п. ф-лы, 8 ил.
1. Способ аутентификации информации ближнего поля, характеризующийся тем, что его применяют к серверу, и включающий
- получение информации о текущем местоположении объекта, подлежащего аутентификации, с последующим определением грид-области цели, в которой находится объект, подлежащий аутентификации, при этом, когда объект, подлежащий аутентификации, находится в предустановленном диапазоне его авторизованных торговцев, пользовательский терминал объекта, подлежащего аутентификации, периодически отправляет на сервер информацию о текущем местоположении объекта, подлежащего аутентификации,
- прием запроса аутентификации информации, отправленного сервисным терминалом цели в грид-области цели, при этом запрос аутентификации информации несет информацию о сервисном терминале цели и текущую информацию о биологических характеристиках объекта, подлежащего аутентификации, при этом информация о сервисном терминале цели содержит авторизованных субторговцев, которым принадлежит сервисный терминал цели, номер сервисного терминала цели и информацию о местоположении сервисного терминала цели, который является терминалом, выполняющим аутентификацию информации об объекте, подлежащем аутентификации,
- определение допустимых пользователей сервисного терминала цели в первой таблице взаимосвязей грид-области цели в соответствии с информацией о сервисном терминале цели и определение информации о биологических характеристиках каждого из допустимых пользователей, при этом первая таблица взаимосвязей является таблицей взаимосвязей между пользовательскими учетными записями авторизованных торговцев и их допустимых пользователей в грид-области цели, при этом первая таблица взаимосвязей является динамически изменяющейся таблицей взаимосвязей,
- завершение аутентификации информации объекта, подлежащего аутентификации, и получение результата аутентификации информации в соответствии с информацией о биологических характеристиках объекта, подлежащего аутентификации, как живого тела и информацией о биологических характеристиках каждого из допустимых пользователей.
2. Способ по п. 1, отличающийся тем, что стадия получения информации о текущем местоположении объекта, подлежащего аутентификации, включает следующие операции:
- определение авторизованных торговцев объекта, подлежащего аутентификации, при этом авторизованные торговцы становятся торговцами после того, как объект, подлежащий аутентификации, выполнит авторизацию в отношении этих торговцев через свой пользовательский терминал, при этом в число авторизованных торговцев входит по меньшей мере один авторизованный субторговец,
- отправка информации о местоположении каждого авторизованного субторговца на пользовательский терминал объекта, подлежащего аутентификации, так что пользовательский терминал объекта, подлежащего аутентификации, определяет, соответствуют ли информация о его местоположении и информация о местоположении каждого авторизованного субторговца в предустановленном диапазоне,
- получение информации о текущем местоположении пользовательского терминала и использование информации о текущем местоположении пользовательского терминала в качестве информации о текущем местоположении объекта, подлежащего аутентификации, если пользовательский терминал объекта, подлежащего аутентификации, определяет, что информация о его местоположении и информация о местоположении авторизованных субторговцев находятся в предустановленном диапазоне.
3. Способ по п. 1, отличающийся тем, что после получения информации о текущем местоположении объекта, подлежащего аутентификации, перед приемом запроса аутентификации информации, отправленного сервисным терминалом цели в грид-области цели, дополнительно выполняется
- установление связи между авторизованным субторговцем объекта, подлежащего аутентификации, и пользовательской учетной записью объекта, подлежащего аутентификации, в первой таблице взаимосвязей.
4. Способ по п. 1, отличающийся тем, что стадия определения допустимых пользователей сервисного терминала цели в первой таблице взаимосвязей грид-области цели согласно информации сервисного терминала цели включает следующие операции:
- получение первой таблицы взаимосвязей грид-области цели,
- определение первой таблицы взаимосвязей цели авторизованного субторговца, которому принадлежит сервисный терминал цели, в первой таблице взаимосвязей в грид-области цели,
- получение пользовательской учетной записи, включенной в первую таблицу взаимосвязей цели, и использование этой пользовательской учетной записи, включенной в первую таблицу взаимосвязей цели, в качестве действующей пользовательской учетной записи,
- назначение пользователя, соответствующего этой действующей учетной записи, в качестве допустимого пользователя сервисного терминала цели.
5. Способ по п. 1, отличающийся тем, что в соответствии с действующей информацией о биологических характеристиках объекта, подлежащего аутентификации, и информацией о биологических характеристиках каждого из допустимых пользователей стадия завершения аутентификации информации об объекте, подлежащем аутентификации, включает следующие операции:
- определение того, получена ли информация о биологических характеристиках объекта, подлежащего аутентификации, как живого тела напрямую от реального живого тела,
- если да, то выполняется сопоставление информации о биологических характеристиках объекта, подлежащего аутентификации, с информацией о биологических характеристиках каждого из допустимых пользователей,
- в соответствии с результатом сопоставления определяется, имеется ли информация о биологических характеристиках цели, которая соответствует информации о биологических характеристиках объекта, подлежащего аутентификации, как живого тела в информации о биологических характеристиках каждого из допустимых пользователей,
- если такая информация имеется, то определяется, является ли информация о биологических характеристиках цели уникальной,
- если эта информация уникальна, то допустимый пользователь, соответствующий информации о биологических характеристиках цели, считается объектом, подлежащим аутентификации, и аутентификация информации объекта, подлежащего аутентификации, завершается.
6. Способ по п. 5, отличающийся тем, что дополнительно включает операцию аутентификации информации на основе информации о местоположении каждого из допустимых пользователей, соответствующей информации о биологических характеристиках цели, если упомянутая информация не является уникальной.
7. Способ по п. 6, отличающийся тем, что стадия аутентификации информации на основе информации о местоположении каждого из допустимых пользователей, соответствующей информации о биологической характеристике цели, включает следующие операции:
- сравнение информации о местоположении каждого из допустимых пользователей, соответствующей информации о биологических характеристиках цели, с информацией о местоположении сервисного терминала цели,
- по результатам сравнения определение того, является ли допустимый пользователь, ближайший к информации о местоположении сервисного терминала цели, уникальным,
- если он уникален, то допустимый пользователь, который находится ближе всего к информации о местоположении сервисного терминала цели, считается объектом, подлежащим аутентификации, и аутентификация информации об объекте, подлежащем аутентификации, завершается.
8. Способ по п. 7, отличающийся тем, что дополнительно включает следующие стадии:
- отправка запроса аутентификации информации на пользовательский терминал каждого из допустимых пользователей, ближайших к информации о местоположении сервисного терминала цели, если допустимый пользователь, ближайший к информации о местоположении сервисного терминала цели, не является уникальным,
- определение подтверждающей информации для получения результата определения при приеме подтверждающей информации, отправленной каждым из допустимых пользователей, ближайших к информации о местоположении сервисного терминала цели, на основе запроса аутентификации информации,
- по результатам определения завершение аутентификации информации объекта, подлежащего аутентификации.
9. Способ по п. 1, отличающийся тем, что, когда аутентификация информации представляет собой аутентификацию платежной информации, результат аутентификации информации представляет собой результат аутентификации платежной информации, который содержит пользовательскую учетную запись объекта, подлежащего аутентификации, при этом по завершении аутентификации информации объекта, подлежащего аутентификации, способ дополнительно включает следующие стадии:
- отправка результата аутентификации платежной информации и запроса обслуживания в платежную систему, так что платежная система ищет платежную учетную запись, соответствующую пользовательской учетной записи, полученной в результате аутентификации платежной информации, и завершение платежной операции на основе платежной учетной записи и запроса обслуживания,
- генерирование запроса обслуживания счета в соответствии с информацией о завершении платежной операции и отправка запроса обслуживания счета в систему счетов, так что система счетов генерирует счет электронного платежа в соответствии с запросом обслуживания счетов, и отправка счета электронного платежа на адрес электронной почты, указанный пользователем, или на сервисный терминал цели.
10. Способ по п. 1, отличающийся тем, что, когда аутентификация информации представляет собой аутентификацию информации идентичности, результат аутентификации информации представляет собой результат аутентификации информации идентичности, который содержит пользовательскую учетную запись объекта, подлежащего аутентификации, при этом по завершении аутентификации информации об объекте, подлежащем аутентификации, дополнительно выполняется
- отправка результата аутентификации информации идентичности и запроса обслуживания в систему аутентификации личности, чтобы система аутентификации личности преобразовала пользовательскую учетную запись в результате аутентификации информации идентичности в личную информацию идентичности, и завершение аутентификации информации идентичности в соответствии с информацией личной идентичности и запросом обслуживания.
11. Способ по п. 2, отличающийся тем, что перед определением авторизованного торговца объекта, подлежащего аутентификации, дополнительно выполняются следующие операции:
- получение запроса авторизации торговца, отправленного объектом, подлежащего аутентификации, через его пользовательский терминал, при этом запрос авторизации торговца представляет собой запрос, сгенерированный объектом, подлежащим аутентификации, после установки функции ближнего поля для торговца на его пользовательском терминале, и запрос авторизации торговца содержит информацию о торговце,
- на основе запроса авторизации торговца завершение авторизации торговца, соответствующего запросу авторизации торговца объектом, подлежащим аутентификации, и получение информации о местонахождении всех субторговцев.
12. Способ по п. 1, отличающийся тем, что дополнительно включает следующие стадии:
- прием информации о выходе из предустановленного диапазона, отправленной пользовательским терминалом объекта, подлежащего аутентификации,
- удаление из первой таблицы взаимосвязей записи о пользовательской учетной записи объекта, подлежащего аутентификации, в соответствии с информацией о выходе из предустановленного диапазона.
13. Способ по п. 1, отличающийся тем, что дополнительно включает
- удаление из первой таблицы взаимосвязей записи о пользовательской учетной записи объекта, подлежащего аутентификации, если информация о текущем местоположении пользовательского терминала объекта, подлежащего аутентификации, не получена в течение предустановленного времени, и информация о записи пользовательской учетной записи объекта, подлежащего аутентификации, есть в первой таблице взаимосвязей.
14. Способ по п. 1, отличающийся тем, что дополнительно включает следующие стадии:
- получение информации о сервисном терминале, отправленной сервисным терминалом, при этом информация о сервисном терминале включает субторговца, которому принадлежит сервисный терминал, номер сервисного терминала и местоположение сервисного терминала,
- создание второй таблицы взаимосвязей между серийным номером субторговца и сервисным терминалом в грид-области, соответствующей субторговцу, которому принадлежит сервисный терминал, в соответствии с информацией о сервисном терминале, при этом вторая таблица взаимосвязей является динамически изменяющейся таблицей взаимосвязей.
15. Способ по п. 1, отличающийся тем, что
- когда информация о биологических характеристиках объекта, подлежащего аутентификации, представляет собой информацию о биологических характеристиках лица, информация о биологических характеристиках лица представляет собой информацию о биологических характеристиках живого человеческого лица объекта, подлежащего аутентификации, и информация о биологических характеристиках живого человеческого лица имеет одну из следующих форм: информация о биологических характеристиках живого человеческого лица содержит информацию о выражении лица объекта, подлежащего аутентификации, информация о биологических характеристиках живого человеческого лица не содержит информации о выражении лица объекта, подлежащего аутентификации.
16. Устройство для аутентификации информации ближнего поля, отличающееся тем, что оно применяется к серверу и содержит следующие компоненты:
- модуль получения, выполненный с возможностью получать информацию о текущем местоположении объекта, подлежащего аутентификации, с последующим определением грид-области цели, в которой находится объект, подлежащий аутентификации, при этом, когда объект, подлежащий аутентификации, находится в предустановленном диапазоне его авторизованных торговцев, пользовательский терминал объекта, подлежащего аутентификации, периодически отправляет на сервер информацию о текущем местоположении объекта, подлежащего аутентификации,
- модуль приема, выполненный с возможностью принимать запрос аутентификации информации, отправленный сервисным терминалом цели в грид-области цели, при этом запрос аутентификации информации несет информацию о сервисном терминале цели и текущую информацию о биологических характеристиках объекта, подлежащего аутентификации, при этом информация о сервисном терминале цели содержит информацию об авторизованных субторговцах, которым принадлежит сервисный терминал цели, номер сервисного терминала цели и информацию о местоположении сервисного терминала цели, который является терминалом, выполняющим аутентификацию информации об объекте, подлежащем аутентификации,
- модуль определения, выполненный с возможностью определять допустимых пользователей сервисного терминала цели в первой таблице взаимосвязей грид-области цели в соответствии с информацией сервисного терминала цели и определения информации о биологических характеристиках каждого из допустимых пользователей, при этом первая таблица взаимосвязей является таблицей взаимосвязей между пользовательскими учетными записями авторизованных торговцев и их допустимыми пользователями в грид-области цели, при этом первая таблица взаимосвязей является динамически изменяющейся таблицей взаимосвязей,
- модуль аутентификации информации, выполненный с возможностью в соответствии с информацией о биологических характеристиках объекта, подлежащего аутентификации, как живого тела и информацией о биологических характеристиках каждого из допустимых пользователей, завершить аутентификацию информации об объекте, подлежащем аутентификации, и получить результат аутентификации информации.
17. Электронное устройство для аутентификации информации ближнего поля, содержащее запоминающее устройство, процессор и компьютерную программу, хранящуюся в запоминающем устройстве и способную работать под управлением процессора, отличающееся тем, что процессор выполнен с возможностью исполнять компьютерную программу для реализации стадий способа по любому из пп. 1–15.
18. Машиночитаемый носитель, имеющий энергонезависимый программный код, исполняемый процессором, отличающийся тем, что процессор выполнен с возможностью в соответствии с программным кодом выполнять способ по любому из пп. 1–15.
CN 108171512 A, 15.06.2018 | |||
CN 106940856 A, 07.2017 | |||
CN 103593761 A, 19.02.2014 | |||
WO 2016070400 A1, 12.05.2016. |
Авторы
Даты
2023-01-13—Публикация
2019-12-13—Подача