ホーム > 特許ランキング > 巽騰(広東)科技有限公司
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2023-03-07
(45)【発行日】2023-03-15
(54)【発明の名称】身元情報認証方法、装置及びサーバ
(51)【国際特許分類】
G06F 21/32 20130101AFI20230308BHJP
G06F 21/31 20130101ALI20230308BHJP
【FI】
G06F21/32
G06F21/31
【請求項の数】
8
(21)【出願番号】P 2021531866
(86)(22)【出願日】2019-12-13
(65)【公表番号】
(43)【公表日】2022-02-02
(86)【国際出願番号】 CN2019125377
(87)【国際公開番号】W WO2020135114
(87)【国際公開日】2020-07-02
【審査請求日】2021-06-02
(31)【優先権主張番号】201811608040.9
(32)【優先日】2018-12-26
(33)【優先権主張国・地域又は機関】CN
(73)【特許権者】
【識別番号】521240697
【氏名又は名称】巽騰(広東)科技有限公司
(74)【代理人】
【識別番号】100095407
【弁理士】
【氏名又は名称】木村 満
(74)【代理人】
【識別番号】100132883
【弁理士】
【氏名又は名称】森川 泰司
(74)【代理人】
【識別番号】100148633
【弁理士】
【氏名又は名称】桜田 圭
(74)【代理人】
【識別番号】100147924
【弁理士】
【氏名又は名称】美恵 英樹
(72)【発明者】
【氏名】簡 偉明
(72)【発明者】
【氏名】皮 愛平
(72)【発明者】
【氏名】梁 華貴
(72)【発明者】
【氏名】黄 飛鷹
(72)【発明者】
【氏名】陳 秋榕
【審査官】吉田 歩
(56)【参考文献】
【文献】特開2016-062132(JP,A)
【文献】特開2008-108035(JP,A)
【文献】特開2017-102842(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/32
G06F 21/31
(57)【特許請求の範囲】
【請求項1】
目標認証機器及びユーザ端末のそれぞれに通信可能に接続されているサーバによって実行される身元情報認証方法において、前記目標認証機器から送信した認証待ちユーザの第1身元情報であって、前記認証待ちユーザの、現在の顔特徴を含む現在の生物学的特徴を含む認証待ちユーザの第1身元情報と、前記目標認証機器のアカウント情報と前記目標認証機器の位置情報とを含む前記目標認証機器の識別情報とを受信するステップと、
記憶済みの正当なユーザの第1身元情報と前記目標認証機器の識別情報とに基づいて、前記認証待ちユーザの第1身元情報の正当性認証を行うステップと、
認証結果を前記目標認証機器に送信するステップとを含み、
前記目標認証機器から送信した認証待ちユーザの第1身元情報を受信する前に、
前記ユーザ端末から送信した前記ユーザ端末の位置情報を受信することと、
前記ユーザ端末の位置情報の動的ラスタライズ処理を行うことによって、前記ユーザ端末の位置情報が存在するラスタを決定することとを更に含み、
記憶済みの正当なユーザの第1身元情報と前記目標認証機器の識別情報とに基づいて、前記認証待ちユーザの第1身元情報の正当性認証を行うステップは、
前記目標認証機器の位置情報の動的ラスタライズ処理を行うことによって、前記目標認証機器の位置情報が存在するラスタを決定することと、
前記目標認証機器の位置情報が存在するラスタと、前記目標認証機器の位置情報が存在するラスタから所定範囲内のラスタとを目標ラスタとすることと、
記憶済みの正当なユーザの第1身元情報に基づいて、前記各ユーザ端末の位置情報が前記目標ラスタに存在する各ユーザの記憶済みの生物学的特徴を検索することと、
前記認証待ちユーザの現在の生物学的特徴と、検索した前記各ユーザの記憶済みの生物学的特徴とを照合して、前記認証待ちユーザの第1身元情報の正当性認証を行うこととを含み、
前記認証待ちユーザの現在の生物学的特徴と、検索した前記各ユーザの記憶済みの生物学的特徴とを照合するステップは、
前記現在の生物学的特徴が生体の生物学的特徴であるかを判断することと、
そうである場合、前記認証待ちユーザの現在の生物学的特徴と、検索した前記各ユーザの記憶済みの生物学的特徴とを一対一に比較することと、
比較の結果として、1つの前記記憶済みの生物学的特徴と前記現在の生物学的特徴との類似度が所定の類似度閾値よりも大きいことが得られると、前記類似度が所定の類似度閾値よりも大きい記憶済みの生物学的特徴に対応するアカウントを現在のユーザアカウントに決定することと、
比較の結果として、複数の前記記憶済みの生物学的特徴と前記現在の生物学的特徴との類似度が所定の類似度閾値よりも大きいことが得られると、前記各類似度が所定の類似度閾値よりも大きい記憶済みの生物学的特徴にそれぞれ対応するユーザを複数の前記認証待ちユーザに決定することと、
複数の前記認証待ちユーザに対して、身元証明書の所定桁数の数字の確認及び/又は生物識別照合を含む身元確認を再度行うこととを含み、
前記認証待ちユーザのユーザ端末は、ユーザアカウントを含み、前記再度の身元確認を行う前記認証待ちユーザのユーザアカウントは、現在のユーザアカウントであり、
前記現在のユーザアカウントのユーザ端末であって、前記ユーザの第2身元情報を含む前記ユーザ端末に対して、ユーザの氏名、ユーザの身元証明書番号及び前記ユーザの記憶済みの生物学的特徴を含むユーザの第2身元情報の取得要求を送信することと、
前記現在のユーザアカウントのユーザ端末から送信した前記ユーザの第2身元情報を受信すると、前記ユーザ端末について前記要求への応答可に設定されているかを判断することと、
そうである場合、前記第2身元情報の正当性を検証することと、
検証の結果として、前記第2身元情報が正当であることが得られると、前記第2身元情報を前記目標認証機器に送信して身元情報認証ログを生成することと、
前記身元情報認証ログを前記ユーザアカウントのユーザ端末に送信することとを更に含むことを特徴とする身元情報認証方法。
【請求項2】
前記現在のユーザアカウントのユーザ端末に対して、ユーザの第2身元情報の取得要求を送信した後に、前記現在のユーザアカウントのユーザ端末によって、前記第2身元情報の正当性を検証することと、
前記第2身元情報が正当である場合、前記現在のユーザアカウントのユーザ端末によって前記第2身元情報を前記サーバに送信することとを更に含むことを特徴とする請求項1に記載の身元情報認証方法。
【請求項3】
前記サーバは、更に身元認証システムに通信可能に接続され、前記身元情報の認証が2回目の身元認証要求である場合、前記第2身元情報の正当性を検証した後に、前記第2身元情報を前記身元認証システムに送信することと、
前記身元認証システムによって前記第2身元情報の身元検証を行って身元検証結果を得ることと、
前記身元認証システムによって前記身元検証結果を前記サーバに送信することと、
前記第2身元情報が正当である旨の情報が前記身元検証結果に含まれる場合、前記第2身元情報を前記目標認証機器に送信して身元情報認証ログを生成することと、
前記身元情報認証ログを前記ユーザアカウントのユーザ端末に送信することとを更に含むことを特徴とする請求項1に記載の身元情報認証方法。
【請求項4】
前記サーバは、更に身元認証システムに通信可能に接続され、前記身元認証システムによって前記ユーザ端末に対して前記第2身元情報の登録を行うステップを更に含むことを特徴とする請求項1に記載の身元情報認証方法。
【請求項5】
前記身元認証システムによって前記ユーザ端末に対して前記第2身元情報の登録を行うステップは、前記ユーザ端末から送信した前記第2身元情報を受信することと、
前記第2身元情報を前記身元認証システムに送信することと、
前記身元認証システムによって前記第2身元情報に対して身元検証を行うことと、
前記身元認証システムによって前記第2身元情報の身元検証結果を前記サーバに送信することと、
前記第2身元情報が正当である旨の情報が前記身元検証結果に含まれる場合、前記第2身元情報の中の前記ユーザの記憶済みの生物学的特徴を前記ユーザアカウントに関連付けることと、
前記第2身元情報が正当である身元検証結果を前記ユーザ端末に送信することと、
前記第2身元情報が正当である身元検証結果を前記ユーザ端末が受信すると、前記第2身元情報の暗号化処理を行って暗号化処理後の前記第2身元情報を前記ユーザ端末に保存することとを含むことを特徴とする請求項4に記載の身元情報認証方法。
【請求項6】
目標認証機器及びユーザ端末のそれぞれに通信可能に接続されているサーバによって実行される身元情報認証装置において、前記目標認証機器から送信した認証待ちユーザの第1身元情報であって、前記認証待ちユーザの、現在の顔特徴を含む現在の生物学的特徴を含む認証待ちユーザの第1身元情報と、前記目標認証機器のアカウント情報と前記目標認証機器の位置情報とを含む前記目標認証機器の識別情報とを受信するように構成される受信モジュールと、
記憶済みの正当なユーザの第1身元情報と前記目標認証機器の識別情報とに基づいて、前記認証待ちユーザの第1身元情報の正当性認証を行うように構成される認証モジュールと、
認証結果を前記目標認証機器に送信するように構成される送信モジュールとを含み、
前記受信モジュールは、前記目標認証機器から送信した認証待ちユーザの第1身元情報を受信する前に、
前記ユーザ端末から送信した前記ユーザ端末の位置情報を受信し、
前記ユーザ端末の位置情報の動的ラスタライズ処理を行うことによって、前記ユーザ端末の位置情報が存在するラスタを決定するように構成され、
前記認証モジュールは、記憶済みの正当なユーザの第1身元情報と前記目標認証機器の識別情報とに基づいて、前記認証待ちユーザの第1身元情報の正当性認証を行うとき、
前記目標認証機器の位置情報の動的ラスタライズ処理を行うことによって、前記目標認証機器の位置情報が存在するラスタを決定し、
前記目標認証機器の位置情報が存在するラスタと、前記目標認証機器の位置情報が存在するラスタから所定範囲内のラスタとを目標ラスタとし、
記憶済みの正当なユーザの第1身元情報に基づいて、前記各ユーザ端末の位置情報が前記目標ラスタに存在する各ユーザの記憶済みの生物学的特徴を検索し、
前記認証待ちユーザの現在の生物学的特徴と、検索した前記各ユーザの記憶済みの生物学的特徴とを照合して、前記認証待ちユーザの第1身元情報の正当性認証を行い、
前記認証モジュールは、前記認証待ちユーザの現在の生物学的特徴と、検索した前記各ユーザの記憶済みの生物学的特徴とを照合するとき、
前記現在の生物学的特徴が生体の生物学的特徴であるかを判断し、
そうである場合、前記認証待ちユーザの現在の生物学的特徴と、検索した前記各ユーザの記憶済みの生物学的特徴とを一対一に比較し、
比較の結果として、1つの前記記憶済みの生物学的特徴と前記現在の生物学的特徴との類似度が所定の類似度閾値よりも大きいことが得られると、前記類似度が所定の類似度閾値よりも大きい記憶済みの生物学的特徴に対応するアカウントを現在のユーザアカウントに決定し、
比較の結果として、複数の前記記憶済みの生物学的特徴と前記現在の生物学的特徴との類似度が所定の類似度閾値よりも大きいことが得られると、前記各類似度が所定の類似度閾値よりも大きい記憶済みの生物学的特徴にそれぞれ対応するユーザを複数の前記認証待ちユーザに決定し、
複数の前記認証待ちユーザに対して、身元証明書の所定桁数の数字の確認及び/又は生物識別照合を含む身元確認を再度行い、
前記認証待ちユーザのユーザ端末は、ユーザアカウントを含み、前記再度の身元確認を行う前記認証待ちユーザのユーザアカウントは、現在のユーザアカウントであり、
前記現在のユーザアカウントのユーザ端末であって、前記ユーザの第2身元情報を含む前記ユーザ端末に対して、ユーザの氏名、ユーザの身元証明書番号及び前記ユーザの記憶済みの生物学的特徴を含むユーザの第2身元情報の取得要求を送信し、
前記現在のユーザアカウントのユーザ端末から送信した前記ユーザの第2身元情報を受信すると、前記ユーザ端末について前記要求への応答可に設定されているかを判断し、
そうである場合、前記第2身元情報の正当性を検証し、
検証の結果として、前記第2身元情報が正当であることが得られると、前記第2身元情報を前記目標認証機器に送信して身元情報認証ログを生成し、
前記身元情報認証ログを前記ユーザアカウントのユーザ端末に送信することを特徴とする身元情報認証装置。
【請求項7】
プロセッサとメモリを含むサーバであって、前記メモリには、前記プロセッサによって実行されると、請求項1~5のいずれかに記載の方法を実行するコンピュータプログラムが記憶されていることを特徴とするサーバ。
【請求項8】
プログラムが記憶されているチップであって、前記プログラムがプロセッサによって実行されると、請求項1~5のいずれかに記載の方法のステップが実行されることを特徴とするチップ。
【発明の詳細な説明】
【技術分野】
【0001】
(関連出願の相互参照)
本願は、2018年12月26日に中国特許庁に出願された出願番号201811608040.9、「身元情報認証方法、装置及びサーバ」という名称の中国特許出願の優先権を主張し、その内容のすべては、参照により本願に組み込まれる。
本願は、2018年12月26日に中国特許庁に出願された出願番号201811608040.9、「身元情報認証方法、装置及びサーバ」という名称の中国特許出願の優先権を主張し、その内容のすべては、参照により本願に組み込まれる。
【0002】
(技術分野)
本願は、身元認証の技術分野に関し、特に身元情報認証方法、装置及びサーバに関する。
本願は、身元認証の技術分野に関し、特に身元情報認証方法、装置及びサーバに関する。
【背景技術】
【0003】
ネットワーク技術の急速な発展とモバイル決済などの便利な手段の出現により、現金の携帯が過去となりつつある。近い将来では、実体の身元証明書も従来技術に取って代わり、実体の身元証明書を携帯することなく手軽に出かけるようになる傾向にある。
【0004】
生物学的特徴の識別に基づく身元認証は、多くの場面に応用されている。しかし、従来の生物学的特徴識別技術は、顔画像などの生物学的特徴の取得時に撮影角度、撮影距離、光の照射方向、光の照射角度、光の明暗、光の色などの条件に影響され、顔の比較結果に大きなずれが生じることや、兄弟、姉妹、双子又は血縁関係がない場合には2人がそっくりであるなど、生物学的特徴識別技術の信頼性を高めることが望まれている。
【0005】
公民の個人身元情報は、個人のプライバシーに属し、法律によって守られている。個人、団体、企業のいずれにも、公民の個人身元情報を保持することができない。個人身元情報の不正な記憶、公民のプライバシーの侵害、更には個人情報の漏洩によって様々な社会問題が発生し、身元認証の安全性の向上が望まれている。
【発明の概要】
【発明が解決しようとする課題】
【0006】
本願は、上記に鑑みてなされたものであって、個人の身元情報を有効に保護し、身元認証の安全性、信頼性、利便性を高め、ユーザの体験を向上させることができる身元情報認証方法、装置及びサーバを提供することを目的とする。
【課題を解決するための手段】
【0007】
上記目的を達成するために、本願の実施例は、以下の技術手段を採用する。
【0008】
第1の態様として、本願の実施例は、目標認証機器及びユーザ端末のそれぞれに通信可能に接続されているサーバによって実行される身元情報認証方法を提供し、目標認証機器から送信した認証待ちユーザの第1身元情報であって、認証待ちユーザの、現在の顔特徴を含む現在の生物学的特徴を含む認証待ちユーザの第1身元情報と、目標認証機器のアカウント情報と目標認証機器の位置情報とを含む目標認証機器の識別情報とを受信するステップと、記憶済みの正当なユーザの第1身元情報と目標認証機器の識別情報とに基づいて、認証待ちユーザの第1身元情報の正当性認証を行うステップと、認証結果を目標認証機器に送信するステップとを含む。
【0009】
第1の態様に関連し、本願の実施例は、第1の態様の第1の可能な実施形態を提供する。ここで、目標認証機器から送信した認証待ちユーザの第1身元情報を受信する前に、上記方法は、ユーザ端末から送信したユーザ端末の位置情報を受信することと、ユーザ端末の位置情報の動的ラスタライズ処理を行うことによって、ユーザ端末の位置情報が存在するラスタを決定することとを更に含む。
【0010】
第1の態様の第1の可能な実施形態に関連し、本願の実施例は、第1の態様の第2の可能な実施形態を提供する。ここで、記憶済みの正当なユーザの第1身元情報と目標認証機器の識別情報とに基づいて、認証待ちユーザの第1身元情報の正当性認証を行うステップは、目標認証機器の位置情報の動的ラスタライズ処理を行うことによって、目標認証機器の位置情報が存在するラスタを決定することと、目標認証機器の位置情報が存在するラスタと、目標認証機器の位置情報が存在するラスタから所定範囲内のラスタとを目標ラスタとすることと、記憶済みの正当なユーザの第1身元情報に基づいて、各ユーザ端末の位置情報が目標ラスタに存在する各ユーザの記憶済みの生物学的特徴を検索することと、認証待ちユーザの現在の生物学的特徴と、検索した各ユーザの記憶済みの生物学的特徴とを照合して、認証待ちユーザの第1身元情報の正当性認証を行うこととを含む。
【0011】
第1の態様の第2の可能な実施形態に関連し、本願の実施例は、第1の態様の第3の可能な実施形態を提供する。ここで、認証待ちユーザの現在の生物学的特徴と、検索した各ユーザの記憶済みの生物学的特徴とを照合するステップは、現在の生物学的特徴が生体の生物学的特徴であるかを判断することと、そうである場合、認証待ちユーザの現在の生物学的特徴と、検索した各ユーザの記憶済みの生物学的特徴とを一対一に比較することと、比較の結果として、1つの記憶済みの生物学的特徴と現在の生物学的特徴との類似度が所定の類似度閾値よりも大きいことが得られると、類似度が所定の類似度閾値よりも大きい記憶済みの生物学的特徴に対応するアカウントを現在のユーザアカウントに決定することと、比較の結果として、複数の記憶済みの生物学的特徴と現在の生物学的特徴との類似度が所定の類似度閾値よりも大きいことが得られると、各類似度が所定の類似度閾値よりも大きい記憶済みの生物学的特徴にそれぞれ対応するユーザを複数の認証待ちユーザに決定することと、複数の認証待ちユーザに対して、身元証明書の所定桁数の数字の確認及び/又は生物識別照合を含む身元確認を再度行うこととを含む。
【0012】
第1の態様の第3の可能な実施形態に関連し、本願の実施例は、第1の態様の第4の可能な実施形態を提供する。ここで、認証待ちユーザのユーザ端末は、ユーザアカウントを含み、再度の身元確認を行う認証待ちユーザのユーザアカウントは、現在のユーザアカウントである。上記方法は、現在のユーザアカウントのユーザ端末であって、ユーザの第2身元情報を含むユーザ端末に対して、ユーザの氏名、ユーザの身元証明書番号及びユーザの記憶済みの生物学的特徴を含むユーザの第2身元情報の取得要求を送信することと、現在のユーザアカウントのユーザ端末から送信したユーザの第2身元情報を受信すると、ユーザ端末について要求への応答可に設定されているかを判断することと、そうである場合、第2身元情報の正当性を検証することと、検証の結果として、第2身元情報が正当であることが得られると、第2身元情報を目標認証機器に送信して身元認証ログを生成することと、身元情報認証ログをユーザアカウントのユーザ端末に送信することとを更に含む。
【0013】
第1の態様の第4の可能な実施形態に関連し、本願の実施例は、第1の態様の第5の可能な実施形態を提供する。ここで、現在のユーザアカウントのユーザ端末に対して、ユーザの第2身元情報の取得要求を送信した後に、上記方法は、現在のユーザアカウントのユーザ端末によって、第2身元情報の正当性を検証することと、第2身元情報が正当である場合、現在のユーザアカウントのユーザ端末によって第2身元情報をサーバに送信することとを更に含む。
【0014】
第1の態様の第4の可能な実施形態に関連し、本願の実施例は、第1の態様の第6の可能な実施形態を提供する。ここで、サーバは、更に身元認証システムに通信可能に接続される。上記方法は、身元情報の認証が2回目の身元認証要求である場合、第2身元情報の正当性を検証した後に、第2身元情報を身元認証システムに送信することと、身元認証システムによって第2身元情報の身元検証を行って身元検証結果を得ることと、身元認証システムによって身元検証結果をサーバに送信することと、第2身元情報が正当である旨の情報が身元検証結果に含まれる場合、第2身元情報を目標認証機器に送信して身元情報認証ログを生成することと、身元認証ログをユーザアカウントのユーザ端末に送信することとを更に含む。
【0015】
第1の態様の第4の可能な実施形態に関連し、本願の実施例は、第1の態様の第7の可能な実施形態を提供する。ここで、サーバは、更に身元認証システムに通信可能に接続される。上記方法は、身元認証システムによってユーザ端末に対して第2身元情報の登録を行うステップを更に含む。
【0016】
第1の態様の第7の可能な実施形態に関連し、本願の実施例は、第1の態様の第8の可能な実施形態を提供する。ここで、身元認証システムによってユーザ端末に対して第2身元情報の登録を行うステップは、ユーザ端末から送信した第2身元情報を受信することと、第2身元情報を身元認証システムに送信することと、身元認証システムによって第2身元情報に対して身元検証を行うことと、身元認証システムによって第2身元情報の身元検証結果をサーバに送信することと、第2身元情報が正当である旨の情報が身元検証結果に含まれる場合、第2身元情報の中のユーザの記憶済みの生物学的特徴をユーザアカウントに関連付けることと、第2身元情報が正当である身元検証結果をユーザ端末に送信することと、第2身元情報が正当である身元検証結果をユーザ端末が受信すると、第2身元情報の暗号化処理を行って暗号化処理後の第2身元情報をユーザ端末に保存することとを含む。
【0017】
第2の態様として、本願の実施例は、目標認証機器及びユーザ端末のそれぞれに通信可能に接続されているサーバによって実行される身元情報認証装置を提供し、目標認証機器から送信した認証待ちユーザの第1身元情報であって、認証待ちユーザの、現在の顔特徴を含む現在の生物学的特徴を含む認証待ちユーザの第1身元情報と、目標認証機器のアカウント情報と目標認証機器の位置情報とを含む目標認証機器の識別情報とを受信するように構成される受信モジュールと、記憶済みの正当なユーザの第1身元情報と目標認証機器の識別情報とに基づいて、認証待ちユーザの第1身元情報の正当性認証を行うように構成される認証モジュールと、認証結果を目標認証機器に送信するように構成される送信モジュールとを含む。
【0018】
第2の態様に関連し、本願の実施例は、第2の態様の第1の可能な実施形態を提供する。ここで、受信モジュールは、ユーザ端末から送信したユーザ端末の位置情報を受信し、ユーザ端末の位置情報の動的ラスタライズ処理を行うことによって、ユーザ端末の位置情報が存在するラスタを決定するように構成される。
【0019】
第3の態様として、本願の実施例は、プロセッサとメモリを含むサーバを更に提供し、メモリには、プロセッサによって実行されると、第1の態様~第1の態様の第8の可能な実施形態のいずれかの方法を実行するコンピュータプログラムが記憶されている。
【0020】
第4の態様として、本願の実施例は、プログラムが記憶されているチップを提供し、プログラムがプロセッサによって実行されると、上記第1の態様~第1の態様の第8の可能な実施形態のいずれかに記載の方法のステップが実行される。
【発明の効果】
【0021】
本願の実施例は、身元情報認証方法、装置及びサーバを提供し、目標認証機器から送信した認証待ちユーザの第1身元情報と、目標認証機器の識別情報とを受信し、記憶済みの正当なユーザの第1身元情報と目標認証機器の識別情報とに基づいて、認証待ちユーザの第1身元情報の正当性認証を行って、認証結果を目標認証機器に送信する。認証待ちユーザの第1身元情報は、認証待ちユーザの現在の生物学的特徴を含み、現在の生物学的特徴が現在の顔特徴を含む。目標認証機器の識別情報は、目標認証機器のアカウント情報と目標認証機器の位置情報とを含む。サーバが目標認証機器から送信した認証待ちユーザの身元情報を認証する際に、身元情報の中の現在の生物学的特徴を認証することを含み、目標認証機器の識別情報の現在の生物学的特徴の認証への影響を考慮したため、個人の身元情報を有効に保護し、身元認証の安全性、信頼性、利便性を高め、ユーザの体験を向上させることができる。
【0022】
本願の他の特徴及び利点は、以下の説明において記載され、一部は、明細書から明らかとなるか、又は本願を実施することによって理解される。本願の目的及び他の利点は、明細書、特許請求の範囲及び図面に具体的に示された構造によって実現及び達成される。
【0023】
本願の上記目的、特徴及び利点をより分かりやすくするために、以下に好ましい実施例を挙げ、添付図面と合わせて詳細に説明する。
【図面の簡単な説明】
【0024】
本願の具体的な実施形態又は従来技術の技術手段をより明確に説明するために、以下、具体的な実施形態又は従来技術の記載に必要される図面を簡単に説明する。明らかに、以下の記載における図面は、本願の実施形態の一部であり、当業者であれば、創造性のある作業を付することなく、これらの図面から他の図面を取得することもできる。
【0025】
【図1】本願の実施例によって提供される身元情報認証方法のフローチャートである。
【図2】本願の実施例によって提供される別の身元情報認証方法のフローチャートである。
【図3】本願の実施例によって提供される身元情報認証装置の構造ブロック図である。
【図4】本願の実施例によって提供されるサーバの構造図である。
【発明を実施するための形態】
【0026】
本願の実施例の目的、技術手段及び利点をより明確にするために、以下、添付図面と併せて本願の技術手段を明確且つ完全に説明するが、記載された実施例は、本願の一部の実施例であり、全ての実施例ではないことが明らかである。本願における実施例に基づいて、当業者が創造的な作業を付することなく得られる全ての他の実施例は、本願の保護範囲に属するものである。
【0027】
従来の生物学的特徴識別技術は、顔画像などの生物学的特徴の取得時に撮影角度、撮影距離、光の照射方向、光の照射角度、光の明暗、光の色などの条件に影響され、顔の比較結果に大きなずれが生じることや、兄弟、姉妹、双子又は血縁関係がない場合には2人がそっくりであるなど、生物学的特徴識別技術の信頼性を高めることが望まれている。公民の個人身元情報は、個人のプライバシーに属し、法律によって守られている。個人、団体、企業のいずれにも、公民の個人身元情報を保持することができない。個人身元情報の不正な記憶、公民のプライバシーの侵害、更には個人情報の漏洩によって様々な社会問題が発生し、身元認証の安全性の向上が望まれている。これに基づいて、本願の実施例は、個人の身元情報を有効に保護し、身元認証の安全性、信頼性、利便性を高め、ユーザの体験を向上させることができる身元情報認証方法、装置及びサーバを提供する。
【0028】
本実施例の理解を容易にするために、まず、本願の実施例で開示される身元情報認証方法について詳細に説明する。
【0029】
図1に示す身元情報認証方法のフローチャートを参照する。該方法は、コンピュータなどのサーバによって実行され、サーバは、目標認証機器及びユーザ端末のそれぞれに通信可能に接続される。該方法は、以下のステップを含む。
【0030】
ステップS102において、目標認証機器から送信した認証待ちユーザの第1身元情報と、目標認証機器の識別情報とを受信する。ここで、認証待ちユーザの第1身元情報は、認証待ちユーザの現在の生物学的特徴を含み、現在の生物学的特徴は、現在の顔特徴を含む。目標認証機器の識別情報は、目標認証機器のアカウント情報と目標認証機器の位置情報とを含む。
【0031】
目標認証機器は、ユーザが業務を取り扱うセルフ取扱端末(電子政務セルフ取扱端末、電子銀行セルフ取扱端末、電子税務セルフ取扱端末、ホテル入居セルフ取扱端末、ATM(Automatic Teller Machine、現金自動支払機)、順番待ち機、順番受付機、セルフタンパ、セルフインボイス発行機、セルフ発券機、セルフ決済機など)、共有機器、スマートロボット、スマートカー、無人機、身元認証機、会員及び貴賓識別機器、スマートゲート、スマートビジュアルインターホン装置及びスマートシャッターなどの身元認証機器である。
【0032】
ユーザ端末は、携帯電話の他、ノートパソコン、タブレット、スマートウォッチ、スマートリング、スマートグラス、スマートイヤホン及びスマートボタンデバイスなどのパーソナルモバイルデバイスである。
【0033】
生物学的特徴は、顔の生物学的特徴、虹彩の生物学的特徴、強膜の生物学的特徴、目の紋の生物学的特徴、掌静脈の生物学的特徴、掌紋の生物学的特徴、指静脈の生物学的特徴、耳紋の生物学的特徴及び声紋の生物学的特徴などのうちの1つ又は複数を含む。
【0034】
生物学的特徴が顔の生物学的特徴である場合、認証待ちユーザの現在の生物学的特徴は、顔の生物学的特徴であり、生体顔生物学的特徴又は顔表情情報に関連した生体顔生物学的特徴を含む。
【0035】
生物学的特徴が顔の特徴である場合、ユーザの記憶済みの現在の生物学的特徴は、顔の生物学的特徴であり、顔の生物学的特徴、顔表情情報に関連した顔の生物学的特徴、生体顔生物学的特徴又は顔表情情報に関連した生体顔生物学的特徴を含む。
【0036】
目標認証機器の位置情報は、手動設定、BDS(BeiDou Navigation Satellite System、中国北斗衛星航法システム)、GPS(Global Positioning System、全地球測位システム)、LBS(Location Based Service、基地局測位)、AGPS(Assisted Global Positioning System、補助全地球測位システム)、GSM(登録商標)(Global System for Mobile communications、全地球移動通信システム)、IP(Internet Protocol、インターネットプロトコル)アドレス測位、WIFI(Wireless Fidelity、モバイルホットスポット)などの測位技術のうちの1つ又は複数によって位置測位を行って得られる。
【0037】
ユーザが高鉄駅でチケットを取る場合、ユーザが高鉄駅のセルフ取扱端末を利用してチケットを取る業務を取り扱う際に、ユーザが認証待ちユーザである。認証待ちユーザは、認証に成功してから次のステップの業務の取り扱いへ進むことができるようになる。認証待ちユーザは、目標認証機器の対話インターフェースで提示されている提示情報に基づいて操作を行う。例えば生物学的特徴収集のオプションを選択すると、目標認証機器は、ユーザの現在の生物学的特徴、例えば現在の顔特徴を収集する。ユーザの現在の生物学的特徴は、現在の生体顔特徴及び/又は顔表情情報に関連した生体顔特徴を含む。目標認証機器が収集した上記情報は、認証待ちユーザの第1身元情報とする。認証待ちユーザの第1身元情報は、目標認証機器によってサーバに送信される。
【0038】
ステップS104において、記憶済みの正当なユーザの第1身元情報と目標認証機器の識別情報とに基づいて、認証待ちユーザの第1身元情報の正当性認証を行う。
【0039】
サーバには、記憶済みの生物学的特徴を含む正当なユーザの身元情報が記憶され、正当なユーザは、ユーザ端末に入力されたユーザ情報が警察部門による認証に成功したユーザを含む。これら認証に成功したユーザは、ユーザ端末に入力された生物学的特徴とユーザ端末の識別情報とをユーザ端末に記憶し、ユーザ端末からサーバに送信してサーバに記憶する。サーバは、更に目標認証機器から送信した目標認証機器の位置情報を取得し、目標認証機器の位置情報の動的ラスタライズ管理を行い、位置情報が存在するラスタを決定する。目標認証機器の位置情報が存在するラスタに基づいて、サーバに記憶されている正当なユーザの身元情報に対応するユーザの位置が所定のラスタ範囲を満たすユーザを決定する。サーバは、認証待ちユーザの身元情報と、所定ラスタ範囲を満たすユーザの身元情報を一対一に比較し、認証待ちユーザの身元情報の正当性を決定する。
【0040】
BDS、GPS、LBS、AGPS、GSM、IP、WIFI及びジャイロ測位等の1つ又は複数の測位技術によって位置測位を行い、ユーザが存在する位置を取得することができる。
【0041】
ステップS106において、認証結果を目標認証機器に送信する。
【0042】
サーバは、認証待ちユーザの身元情報の正当性を決定した後に、認証結果を目標認証機器に送信する。認証待ちユーザの身元情報が正当である旨の情報が認証結果に含まれる場合、認証待ちユーザが認証に成功し、目標認証機器は、認証待ちユーザが次のステップの業務取扱操作を行うことを許容する。認証待ちユーザが認証に失敗した場合、目標認証機器は、認証待ちユーザが後続のステップを行うことを許容しない。
【0043】
ユーザが高鉄駅でセルフ取扱端末によってチケットを取る場合、高鉄のセルフ取扱端末は、サーバからの認証結果を受信する。認証待ちユーザの氏名及び身元証明書番号などの正当な情報が認証結果に含まれる場合、認証待ちユーザが認証に成功し、セルフ取扱端末は、該ユーザが次のステップのチケットを取る業務の操作を行うことを許容する。この際に、業務取扱端末は、該ユーザの正当な身元情報を取得し、実体の身元証明書をカードリーダで読み取ることと同様な効果を達成し、「実名、本人及び実カード」の認証結果を行う。認証待ちユーザが認証に失敗した場合、セルフ取扱端末は、該ユーザが後続のチケットを取る業務の操作を行うことを許容しない。
【0044】
本願の実施例によって提供される上記身元情報認証方法は、目標認証機器から送信した認証待ちユーザの第1身元情報を受信し、記憶済みの正当なユーザの第1身元情報と目標認証機器の識別情報とに基づいて、認証待ちユーザの第1身元情報の正当性認証を行って、認証結果を目標認証機器に送信する。認証待ちユーザの第1身元情報は、認証待ちユーザの現在の生物学的特徴を含み、現在の生物学的特徴が現在の顔特徴を含む。目標認証機器の識別情報は、目標認証機器のアカウント情報と目標認証機器の位置情報とを含む。サーバが目標認証機器から送信した認証待ちユーザの身元情報を認証する際に、身元情報の中の現在の生物学的特徴を認証することを含み、目標認証機器の識別情報の現在の生物学的特徴の認証への影響を考慮したため、個人の身元情報を有効に保護し、身元認証の安全性、信頼性、利便性を高め、ユーザの体験を向上させることができる。
【0045】
理解を容易にするために、本実施例によって提供される別の身元情報認証方法を以下に示す。図2に示す身元情報認証方法のフローチャートを参照すると、この方法は、以下のステップを含む。
【0046】
ステップS202において、ユーザ端末から送信されたユーザ端末の位置情報を受信する。
【0047】
ステップS204において、ユーザ端末の位置情報の動的ラスタライズ処理を行うことによって、ユーザ端末の位置情報が存在するラスタを決定する。
【0048】
動的ラスタライズ管理技術によれば、受信したユーザ端末の位置情報が存在するラスタを決定することができる。
【0049】
ステップS206において、目標認証機器から送信した認証待ちユーザの第1身元情報と目標認証機器の識別情報を受信する。ここで、認証待ちユーザの第1身元情報は、認証待ちユーザの現在の生物学的特徴を含み、現在の生物学的特徴が現在の顔特徴を含む。目標認証機器の識別情報は、目標認証機器のアカウント情報と目標認証機器の位置情報とを含む。
【0050】
目標認証機器にカメラが設けられており、目標認証機器のカメラによって、認証待ちユーザの現在の生物学的特徴を収集する。
【0051】
目標認証機器に予め生体生物学的特徴判断方法が記憶されている場合、該生体生物学的特徴判断方法によって、認証待ちユーザの現在の生物学的特徴が生体であるかを判断する。非生体であると判断された場合、目標認証機器は、ユーザの第1身元情報と目標認証機器の識別情報をサーバに送信しない。
【0052】
ステップS208において、目標認証機器の位置情報の動的ラスタライズ管理を行うことによって、目標認証機器の位置情報が存在するラスタを決定する。
【0053】
動的ラスタライズ管理技術によれば、サーバが目標認証機器の位置情報の動的ラスタライズ管理を行うことによって、目標認証機器の位置情報が存在するラスタを決定する。
【0054】
ステップS210において、目標認証機器の位置情報が存在するラスタと目標認証機器の位置情報が存在するラスタから所定範囲内のラスタとを、目標ラスタとする。
【0055】
所定範囲は、予めサーバに記憶される。サーバは、予め記憶されている所定範囲に基づいて目標ラスタを決定する。
【0056】
ステップS212において、記憶済みの正当なユーザの第1身元情報に基づいて、各ユーザ端末の位置情報が目標ラスタに存在する各ユーザの記憶済みの生物学的特徴を検索する。
【0057】
サーバは、目標ラスタに存在するユーザ端末を検索し、検索したユーザ端末に基づいて、目標ラスタ内の各ユーザ端末に対応する各ユーザの記憶済みの生物学的特徴を検索する。
【0058】
ステップS214において、現在の生物学的特徴が生体の生物学的特徴であるかを判断し、そうであれば、ステップS216を実行し、そうでなければ、終了する。
【0059】
予め記憶されている生体生物学的特徴判断方法に基づいて現在の生物学的特徴を判断する。
【0060】
ステップS216において、認証待ちユーザの現在の生物学的特徴と、検索した各ユーザの記憶済みの生物学的特徴とを一対一に比較する。
【0061】
ステップS218において、比較の結果として、1つの記憶済みの生物学的特徴と現在の生物学的特徴との類似度が所定の類似度閾値よりも大きいことが得られると、類似度が所定の類似度閾値よりも大きい記憶済みの生物学的特徴を現在の生物学的特徴に決定する。
【0062】
目標ラスタ内のユーザの記憶済みの生物学的特徴のうち、1つだけが現在の生物学的特徴との類似度が所定の類似度閾値よりも大きい場合、目標ラスタ内のユーザの記憶済みの生物学的特徴のうち、現在の生物学的特徴にマッチする生物学的特徴が1つあり、かつ、1つしかないことを意味し、類似度が所定の類似度閾値よりも大きい該生物学的特徴を現在の生物学的特徴に決定する。
【0063】
ステップS220において、比較の結果として、複数の記憶済みの生物学的特徴と現在の生物学的特徴との類似度が所定の類似度閾値よりも大きいことが得られると、各類似度が所定の類似度閾値よりも大きい記憶済みの生物学的特徴にそれぞれ対応するユーザを複数の認証待ちユーザに決定する。
【0064】
ステップS222において、複数の認証待ちユーザに対して、身元証明書の所定桁数の数字の確認及び/又は生物識別照合を含む身元確認を再度行う。
【0065】
サーバは、再度の身元確認のリマインダを目標認証機器に送信する。目標認証機器は、サーバから送信したリマインダに基づいて、再度の身元確認の実行を認証待ちユーザに促す。例えば身元証明書の所定の桁数の数字の入力及び/又は携帯電話番号の入力や、虹彩、強膜、指静脈、掌静脈、掌紋、目紋、耳紋及び声紋などの生物識別確認を認証待ちユーザに提示し、再度の身元確認の類似度が所定の類似度閾値よりも大きい生物学的特徴に対応するアカウントを現在のユーザアカウントに決定する。
【0066】
1つの実施形態において、サーバは、現在のユーザアカウントのユーザ端末であって、ユーザの第2身元情報を含むユーザ端末に対して、ユーザの氏名、ユーザの身元証明書番号及びユーザの記憶済みの生物学的特徴を含むユーザの第2身元情報の取得要求を送信する。サーバは、現在のユーザアカウントのユーザ端末から送信したユーザの第2身元情報を受信すると、ユーザ端末について前記要求への応答可に設定されているかを判断し、第2身元情報の正当性を検証する。ユーザ端末の要求への応答が許可されかつ第2身元情報が正当である場合、サーバは、第2身元情報を目標認証機器に送信し、サーバによって身元認証ログを生成する。サーバは、身元情報認証ログをユーザアカウントのユーザ端末に送信する。
【0067】
具体的には、サーバから、現在のユーザアカウントのユーザ端末に対して、ユーザの第2身元情報の取得要求を送信した後に、現在のユーザアカウントのユーザ端末によって、第2身元情報の正当性を検証し、第2身元情報が正当である場合、現在のユーザアカウントのユーザ端末によって第2身元情報をサーバに送信する。
【0068】
1つの実施形態において、サーバは、更に身元認証システムに通信可能に接続される。上記方法において、身元認証システムによってユーザ端末に対して第2身元情報の登録を行う。サーバは、ユーザ端末から送信した第2身元情報を受信し、第2身元情報を身元認証システムに送信する。身元認証システムによって第2身元情報の身元検証を行い、第2身元情報の身元検証結果をサーバに送信する。第2身元情報が正当である旨の情報が身元検証結果に含まれる場合、サーバは、第2身元情報の中のユーザの生物学的特徴をユーザアカウントに関連付け、第2身元情報が正当である身元検証結果をユーザ端末に送信する。ユーザ端末は、第2身元情報が正当である身元検証結果を受信すると、第2身元情報の暗号化処理を行って暗号化処理後の第2身元情報をユーザ端末に保存する。上記の暗号化処理は、所定の暗号化方式であり、所定の暗号化方式で第2身元情報の暗号化処理を行う。
【0069】
ステップS224において、認証結果を目標認証機器に送信する。
【0070】
認証待ちユーザが認証に成功した旨の情報が認証結果に含まれると、目標認証機器は、認証待ちユーザが次のステップの業務取扱操作を行うことを許容する。認証待ちユーザが認証に失敗した場合、目標認証機器は、認証待ちユーザが後続の操作を行うことを許容しない。
【0071】
1つの実施形態において、ユーザが目標認証機器を利用して身元認証を行う前に、対応するAPPをユーザ端末にダウンロードし、インストールして開く必要がある。APPに登録し、該ユーザの唯一のID番号、即ち、上記ユーザ端末の識別情報を取得する。身元証明書情報入力ページを選択して、氏名及び身元証明書番号等(具体的には、警察部門のインターフェース要件)を入力する。個人写真静止画を入力し、該情報は、静的画像、現場で撮影した画像、現場で撮影した生体生物学的特徴情報である。具体的な警察部門身元認証インターフェース仕様に基づき、ユーザ氏名、身元証明書番号及び個人写真画像情報などを身元認証インターフェースに送信して身元認証を行う。認証に成功した場合、上記個人写真画像情報とユーザの唯一のID番号とを関連付けてサーバデータベースに保存する。認証に成功した旨のメッセージをユーザのAPPに送信する。APPでは、ユーザの唯一のID番号、及びユーザの氏名、身元証明書番号及び個人写真画像情報などの情報を暗号化処理し、暗号化処理された暗号化情報をユーザ端末の記憶部に保存する。記憶部は、ファイル、データベース、及び専用チップなどである。暗号化情報にユーザ端末のハードウェアID情報を付加し、改ざんを防止する。
【0072】
更に、身元認証インターフェースとしてネットワーク身元証明書CTIDに提供された身元認証インターフェースを使用する場合、該ユーザの唯一のCTIDコードをダウンロードしてユーザ端末に保存する。自機器に電子身元証明書eIDが用いられる場合、eIDのハードウェア情報を関連付けてユーザ端末に保存する。ユーザは、APPの認証オプションの「認証」又は「非認証」を選択して、該ユーザの身元情報に対する読み取り操作が許容されるかを決定する。上記プロセスにおいて、サーバは、ユーザの顔情報とユーザの唯一のID番号、即ち、上記サーバに記憶されている生物学的特徴とユーザ端末の識別情報のみを記憶し、ユーザの氏名、身元証明番号等の個人情報を記憶しない。
【0073】
サーバは、認証待ちユーザのユーザアカウント、即ち上記ユーザ端末の識別情報を決定し、ユーザアカウントをユーザ端末のAPPに送信して、ユーザの身元情報の取得を要求する。ユーザ端末のAPPは、この要求を受信すると、まず、身元情報の読み取り権限をユーザから与えたかを判断し、ユーザの身元情報が完全なものであるかを判断し、ユーザ端末に記憶された身元情報が正当であるかを判断し、その情報が改ざんされているか否かを判断すること、ユーザの唯一のID番号が一致するか否かを判断すること、及び、ユーザ端末のハードウェアID情報と一致するか否かを判断することを含む。身元情報の読み取り権限をユーザから与えられ、しかもユーザ端末の身元情報が正当である場合、このAPPは、ユーザ端末の身元情報をサーバに送信する。上記ユーザ端末に電子身元証明書eIDが用いられる場合、eIDに関連付けられたハードウェア情報と一致するか否かを判断する。
【0074】
サーバは、APPから送信されたユーザ端末の身元情報を受信すると、まず、ユーザの唯一のID番号が一致するか否かを判断し、次に、個人写真画像情報が一致するか否かを判断する。一般的な業務(例えば、住宅地に入る身元認証や、並んで番号を取るなど)について、サーバは、ユーザの身元情報を目標認証機器に直接送信して、今回の身元認証及び身元情報取得操作を完了させ、身元認証記録を生成すると同時に、生成した身元認証記録をユーザ端末のAPPに送信する。セキュリティレベルの高い業務(例えば、入出国の身元認証やATM機における銀行カードなしでの引き出し等)に対して、サーバによる2回目の身元認証が必要であり、該ユーザの氏名、身元証明書番号及びセルフ端末機から撮影した現場写真である上記現在の生物学的特徴(具体的な内容は、身元認証インタフェースの仕様による)を身元認証インタフェースに送信して身元認証を行う。2回目の身元認証が成功すると、ユーザの身元情報を目標認証機器に送信して、今回の身元認証及び身元情報取得操作を完了させ、身元認証記録を生成すると共に、生成した身元認証記録をユーザ端末のAPPに送信する。ここで、ネットワーク身元証明書CTIDに提供される身元認証インターフェースが用いられ、かつユーザ情報にそのユーザの唯一CTIDコードが含まれている場合、2回目の身元認証の際に、そのユーザのCTIDコードと、セルフ端末機で撮影した現場写真である上記現在の生物学的特徴(具体的な内容は、身元認証インターフェースの仕様に基づく)とを対応する身元認証インターフェースに送信して、2回目の身元認証が成功したか否かを判断する。
【0075】
以上をまとめると、本願の実施例によって提供される上記身元情報認証方法において、認証待ちユーザの身元情報に認証待ちユーザの現在の生物学的特徴が含まれ、現在の生物学的特徴に現在の顔特徴が含まれ、目標認証機器の識別情報には、目標認証機器のアカウント情報と目標認証機器の位置情報が含まれる。目標認証機器から送信した認証待ちユーザの身元情報をサーバが認証する際に、目標認証機器の位置情報が存在するラスタに基づいて、認証待ちユーザの身元情報の中の現在の生物学的特徴を認証し、目標認証機器の識別情報による現在の生物学的特徴認証への影響を考慮し、ラスタライズ技術によって生物学的特徴の比較数を減らし、比較速度を向上させ、ハードウェアデバイスの投入を減少させ、生物学的特徴比較の精度及び身元認証の安全性を効果的に向上させる。個人情報の安全性及び正当性を考慮して、ユーザ機器によってそれぞれの個人情報を保存し、且つ、身元情報の正当性認証によって、改ざんを防止し、個人の身元情報を有効に保護する。警察部門の身元認証システムの権威性によって、身元認証の信頼性を向上させる。これに基づいて、ユーザが実体の身元証明書を携帯することなく、実の身元証明書をカードリーダで読み取ることと同様の効果を達成し、「実名、本人、実カード」の身元検証を完了し、出かけの便利さを向上させ、身元認証の便利性を実現する。実体の身元証明書や携帯電話を取り出す必要がなく、身元証明書番号や携帯電話番号の入力の操作も必要とせず、直接的に生物学的特徴によって、身元証明書をカードリーダで読み取る効果を達成し、ユーザの体験性を効果的に向上させる。
【0076】
前記身元情報認証方法に対応し、本願の実施例は、身元情報認証装置を提供する。図3に示す身元情報認証装置の構造ブロック図を参照すると、該装置は、目標認証機器及びユーザ端末のそれぞれに通信可能に接続されているサーバによって実行される。該装置は、目標認証機器から送信した認証待ちユーザの第1身元情報であって、認証待ちユーザの、現在の顔特徴を含む現在の生物学的特徴を含む認証待ちユーザの第1身元情報と、目標認証機器のアカウント情報と目標認証機器の位置情報とを含む目標認証機器の識別情報とを受信するように構成される受信モジュール302と、記憶済みの正当なユーザの第1身元情報と目標認証機器の識別情報とに基づいて、認証待ちユーザの第1身元情報の正当性認証を行うように構成される認証モジュール304と、認証結果を目標認証機器に送信するように構成される送信モジュール306とを含む。
【0077】
本願の実施例によって提供される上記身元情報認証装置において、認証待ちユーザの身元情報は、認証待ちユーザの現在の生物学的特徴を含み、現在の生物学的特徴が現在の顔特徴を含み、目標認証機器の識別情報は、目標認証機器のアカウント情報と目標認証機器の位置情報とを含む。サーバが目標認証機器から送信した認証待ちユーザの身元情報を認証する際に、身元情報の中の現在の生物学的特徴を認証することを含み、目標認証機器の識別情報の現在の生物学的特徴の認証への影響を考慮したため、個人の身元情報を有効に保護し、身元認証の安全性、信頼性、利便性を高め、ユーザの体験を向上させることができる。
【0078】
上記受信モジュール302は、更に、ユーザ端末から送信したユーザ端末の位置情報を受信し、ユーザ端末の位置情報の動的ラスタライズ処理を行うことによって、ユーザ端末の位置情報が存在するラスタを決定するように構成される。
【0079】
本実施例によって提供される装置は、その実現の原理及び技術的効果が前述の方法の実施例と同一であり、装置の実施例の部分で言及されていない点は、簡潔な説明のために、前述の方法の実施例の対応する内容を参照することができる。
【0080】
本願の実施例は、サーバを提供する。図4に示すサーバの構造図を参照すると、該サーバは、プロセッサ40と、メモリ41と、バス42と、通信インターフェース43とを含む。前記プロセッサ40と、通信インターフェース43及びメモリ41は、バス42を介して接続される。プロセッサ40は、メモリ41に格納されたコンピュータプログラム等の実行モジュールを実行するように構成されている。
【0081】
ここで、メモリ41は、高速ランダムアクセスメモリRAM(Random Access Memory)を含んでもよく、また、非不安定メモリ(non-volatile memory)、例えば少なくとも1つのディスクメモリを含んでもよい。該システムネットワーク要素と少なくとも1つの他のネットワーク要素との間の通信接続は、有線又は無線の少なくとも1つの通信インターフェース43を介して達成され、インターネット、広域ネットワーク、ローカルネットワーク、及びメトロポリタン領域ネットワークなどが使用される。
【0082】
バス42は、ISAバス、PCIバス、EISAバス等である。前記バスは、アドレスバス、データバス及び制御バスなどに分類される。図4では、表示の便宜上、双方向の矢印を1つだけ示しているが、バスの数は1つだけ、あるいは1種類だけを示しているわけではない。
【0083】
ここで、メモリ41は、実行命令を受信した後に前記プロセッサ40によって実行されるプログラムを記憶するように構成され、前述の本願の実施例のいずれかによって開示されるフロープロセスで定義される装置によって実行される方法は、プロセッサ40に適用され、又はプロセッサ40によって実現される。
【0084】
プロセッサ40は、信号の処理能力を有する集積回路チップであってもよい。実現の過程で、上記方法の各ステップは、プロセッサ40内のハードウェアの集積論理回路又はソフトウェア形態の命令によって実行される。上記プロセッサ40は、中央プロセッサCPU(Central Processing Unit)及びネットワークプロセッサNP(Network Processor)などを含む汎用プロセッサであってもよく、デジタル信号プロセッサDSP(Digital Signal Processing)、決定用途向け集積回路ASIC(Application Specific Integrated Circuit)、既存のプログラマブルゲートアレイFPGA(Field-Programmable Gate Array)、又は他のプログラマブル論理デバイス、ディスクリートゲート又はトランジスタロジックデバイス、及びディスクリートハードウェアコンポーネントであってもよい。本願の実施例に開示された各方法、ステップ、及び論理ブロック図は、実現されるか、又は実行される。汎用プロセッサは、マイクロプロセッサであってもよく、該プロセッサは、任意の従来のプロセッサなどであってもよい。本願の実施例に関連して開示される方法のステップは、ハードウェアデコーディングプロセッサ実行として直接的に、又は、デコーディングプロセッサ内のハードウェア及びソフトウェアモジュールの組み合わせで実行されるとして具現化される。ソフトウェアモジュールは、ランダムメモリ、フラッシュメモリ及び/又は読み取り専用メモリ、プログラム可能読み取り専用メモリ、又は電気的に消去可能なプログラム可能メモリ、及びレジスタなどの当技術分野で熟練した記憶媒体内に配置される。この記憶媒体は、メモリ41に位置し、プロセッサ40は、メモリ41の情報を読み取り、そのハードウェアとともに上述した方法のステップを完成する。
【0085】
本願の実施例は、プログラムが記憶されているチップを更に提供し、プログラムがプロセッサによって実行されると、前記実施例のいずれかに記載の方法のステップが実行される。
【0086】
当業者には明らかなように、説明の便宜及び簡潔にするために、上記で説明したシステムの具体的な動作プロセスは、前述の実施例における対応するプロセスを参照してもよく、ここでその説明が省略される。
【0087】
本願の実施例によって提供される身元情報認証方法、装置及びサーバのプログラム製品は、プログラムコードを記憶したチップを含み、前記プログラムコードは、前記方法の実施例において説明された方法を実行するように構成された命令を含み、具体的な実現について、方法の実施例を参照して、ここでその説明が省略される。
【0088】
また、前記機能がソフトウェア的な機能単位で実現され、独立した製品として販売又は使用される場合には、コンピュータ読み取り可能な記録媒体に格納されてもよい。このような理解に基づいて、本願の技術的手段の本質又は従来技術に寄与する部分、又は該技術手段の部分は、1つのコンピュータデバイス(パーソナルコンピュータ、サーバ、又はネットワークデバイスなどである)に本願の各実施例に記載の方法のステップの全て又は一部を実行させるための複数の命令を含む1つのチップに記憶されたソフトウェア製品の形態で具現化される。
【0089】
最後に、上述の実施例は、本願の具体的な実施形態に過ぎず、本願の技術手段を説明するためのものであって、本願を限定するものではなく、本願の保護範囲は、これに限定されるものではない。上述の実施例を参照して本願を詳細に説明したが、当業者であれば、本願によって開示された技術範囲内で、上述の実施例に記載された技術手段に対して修正や容易に想到できる変更を行い、又はそのうちの一部の技術的特徴に対して等価な置換を行うことができる。これらの修正、変更又は置換によって、対応する技術手段の本質は、本願の実施例の技術手段の趣旨や範囲から逸脱することがなく、本願の保護範囲に含まれるべきである。従って、本願の保護範囲は、請求項の保護範囲を基準とするべきである。
【0090】
(付記1)
目標認証機器及びユーザ端末のそれぞれに通信可能に接続されているサーバによって実行される身元情報認証方法において、
前記目標認証機器から送信した認証待ちユーザの第1身元情報であって、前記認証待ちユーザの、現在の顔特徴を含む現在の生物学的特徴を含む認証待ちユーザの第1身元情報と、前記目標認証機器のアカウント情報と前記目標認証機器の位置情報とを含む前記目標認証機器の識別情報とを受信するステップと、
記憶済みの正当なユーザの第1身元情報と前記目標認証機器の識別情報とに基づいて、前記認証待ちユーザの第1身元情報の正当性認証を行うステップと、
認証結果を前記目標認証機器に送信するステップとを含むことを特徴とする身元情報認証方法。
目標認証機器及びユーザ端末のそれぞれに通信可能に接続されているサーバによって実行される身元情報認証方法において、
前記目標認証機器から送信した認証待ちユーザの第1身元情報であって、前記認証待ちユーザの、現在の顔特徴を含む現在の生物学的特徴を含む認証待ちユーザの第1身元情報と、前記目標認証機器のアカウント情報と前記目標認証機器の位置情報とを含む前記目標認証機器の識別情報とを受信するステップと、
記憶済みの正当なユーザの第1身元情報と前記目標認証機器の識別情報とに基づいて、前記認証待ちユーザの第1身元情報の正当性認証を行うステップと、
認証結果を前記目標認証機器に送信するステップとを含むことを特徴とする身元情報認証方法。
【0091】
(付記2)
前記目標認証機器から送信した認証待ちユーザの第1身元情報を受信する前に、
前記ユーザ端末から送信した前記ユーザ端末の位置情報を受信することと、
前記ユーザ端末の位置情報の動的ラスタライズ処理を行うことによって、前記ユーザ端末の位置情報が存在するラスタを決定することとを更に含むことを特徴とする付記1に記載の身元情報認証方法。
前記目標認証機器から送信した認証待ちユーザの第1身元情報を受信する前に、
前記ユーザ端末から送信した前記ユーザ端末の位置情報を受信することと、
前記ユーザ端末の位置情報の動的ラスタライズ処理を行うことによって、前記ユーザ端末の位置情報が存在するラスタを決定することとを更に含むことを特徴とする付記1に記載の身元情報認証方法。
【0092】
(付記3)
記憶済みの正当なユーザの第1身元情報と前記目標認証機器の識別情報とに基づいて、前記認証待ちユーザの第1身元情報の正当性認証を行うステップは、
前記目標認証機器の位置情報の動的ラスタライズ処理を行うことによって、前記目標認証機器の位置情報が存在するラスタを決定することと、
前記目標認証機器の位置情報が存在するラスタと、前記目標認証機器の位置情報が存在するラスタから所定範囲内のラスタとを目標ラスタとすることと、
記憶済みの正当なユーザの第1身元情報に基づいて、前記各ユーザ端末の位置情報が前記目標ラスタに存在する各ユーザの記憶済みの生物学的特徴を検索することと、
前記認証待ちユーザの現在の生物学的特徴と、検索した前記各ユーザの記憶済みの生物学的特徴とを照合して、前記認証待ちユーザの第1身元情報の正当性認証を行うこととを含むことを特徴とする付記2に記載の身元情報認証方法。
記憶済みの正当なユーザの第1身元情報と前記目標認証機器の識別情報とに基づいて、前記認証待ちユーザの第1身元情報の正当性認証を行うステップは、
前記目標認証機器の位置情報の動的ラスタライズ処理を行うことによって、前記目標認証機器の位置情報が存在するラスタを決定することと、
前記目標認証機器の位置情報が存在するラスタと、前記目標認証機器の位置情報が存在するラスタから所定範囲内のラスタとを目標ラスタとすることと、
記憶済みの正当なユーザの第1身元情報に基づいて、前記各ユーザ端末の位置情報が前記目標ラスタに存在する各ユーザの記憶済みの生物学的特徴を検索することと、
前記認証待ちユーザの現在の生物学的特徴と、検索した前記各ユーザの記憶済みの生物学的特徴とを照合して、前記認証待ちユーザの第1身元情報の正当性認証を行うこととを含むことを特徴とする付記2に記載の身元情報認証方法。
【0093】
(付記4)
前記認証待ちユーザの現在の生物学的特徴と、検索した前記各ユーザの記憶済みの生物学的特徴とを照合するステップは、
前記現在の生物学的特徴が生体の生物学的特徴であるかを判断することと、
そうである場合、前記認証待ちユーザの現在の生物学的特徴と、検索した前記各ユーザの記憶済みの生物学的特徴とを一対一に比較することと、
比較の結果として、1つの前記記憶済みの生物学的特徴と前記現在の生物学的特徴との類似度が所定の類似度閾値よりも大きいことが得られると、前記類似度が所定の類似度閾値よりも大きい記憶済みの生物学的特徴に対応するアカウントを現在のユーザアカウントに決定することと、
比較の結果として、複数の前記記憶済みの生物学的特徴と前記現在の生物学的特徴との類似度が所定の類似度閾値よりも大きいことが得られると、前記各類似度が所定の類似度閾値よりも大きい記憶済みの生物学的特徴にそれぞれ対応するユーザを複数の前記認証待ちユーザに決定することと、
複数の前記認証待ちユーザに対して、身元証明書の所定桁数の数字の確認及び/又は生物識別照合を含む身元確認を再度行うこととを含むことを特徴とする付記3に記載の身元情報認証方法。
前記認証待ちユーザの現在の生物学的特徴と、検索した前記各ユーザの記憶済みの生物学的特徴とを照合するステップは、
前記現在の生物学的特徴が生体の生物学的特徴であるかを判断することと、
そうである場合、前記認証待ちユーザの現在の生物学的特徴と、検索した前記各ユーザの記憶済みの生物学的特徴とを一対一に比較することと、
比較の結果として、1つの前記記憶済みの生物学的特徴と前記現在の生物学的特徴との類似度が所定の類似度閾値よりも大きいことが得られると、前記類似度が所定の類似度閾値よりも大きい記憶済みの生物学的特徴に対応するアカウントを現在のユーザアカウントに決定することと、
比較の結果として、複数の前記記憶済みの生物学的特徴と前記現在の生物学的特徴との類似度が所定の類似度閾値よりも大きいことが得られると、前記各類似度が所定の類似度閾値よりも大きい記憶済みの生物学的特徴にそれぞれ対応するユーザを複数の前記認証待ちユーザに決定することと、
複数の前記認証待ちユーザに対して、身元証明書の所定桁数の数字の確認及び/又は生物識別照合を含む身元確認を再度行うこととを含むことを特徴とする付記3に記載の身元情報認証方法。
【0094】
(付記5)
前記認証待ちユーザのユーザ端末は、ユーザアカウントを含み、前記再度の身元確認を行う前記認証待ちユーザのユーザアカウントは、現在のユーザアカウントであり、
前記現在のユーザアカウントのユーザ端末であって、前記ユーザの第2身元情報を含む前記ユーザ端末に対して、ユーザの氏名、ユーザの身元証明書番号及び前記ユーザの記憶済みの生物学的特徴を含むユーザの第2身元情報の取得要求を送信することと、
前記現在のユーザアカウントのユーザ端末から送信した前記ユーザの第2身元情報を受信すると、前記ユーザ端末について前記要求への応答可に設定されているかを判断することと、
そうである場合、前記第2身元情報の正当性を検証することと、
検証の結果として、前記第2身元情報が正当であることが得られると、前記第2身元情報を前記目標認証機器に送信して身元認証ログを生成することと、
前記身元情報認証ログを前記ユーザアカウントのユーザ端末に送信することとを更に含むことを特徴とする付記4に記載の身元情報認証方法。
前記認証待ちユーザのユーザ端末は、ユーザアカウントを含み、前記再度の身元確認を行う前記認証待ちユーザのユーザアカウントは、現在のユーザアカウントであり、
前記現在のユーザアカウントのユーザ端末であって、前記ユーザの第2身元情報を含む前記ユーザ端末に対して、ユーザの氏名、ユーザの身元証明書番号及び前記ユーザの記憶済みの生物学的特徴を含むユーザの第2身元情報の取得要求を送信することと、
前記現在のユーザアカウントのユーザ端末から送信した前記ユーザの第2身元情報を受信すると、前記ユーザ端末について前記要求への応答可に設定されているかを判断することと、
そうである場合、前記第2身元情報の正当性を検証することと、
検証の結果として、前記第2身元情報が正当であることが得られると、前記第2身元情報を前記目標認証機器に送信して身元認証ログを生成することと、
前記身元情報認証ログを前記ユーザアカウントのユーザ端末に送信することとを更に含むことを特徴とする付記4に記載の身元情報認証方法。
【0095】
(付記6)
前記現在のユーザアカウントのユーザ端末に対して、ユーザの第2身元情報の取得要求を送信した後に、
前記現在のユーザアカウントのユーザ端末によって、前記第2身元情報の正当性を検証することと、
前記第2身元情報が正当である場合、前記現在のユーザアカウントのユーザ端末によって前記第2身元情報を前記サーバに送信することとを更に含むことを特徴とする付記5に記載の身元情報認証方法。
前記現在のユーザアカウントのユーザ端末に対して、ユーザの第2身元情報の取得要求を送信した後に、
前記現在のユーザアカウントのユーザ端末によって、前記第2身元情報の正当性を検証することと、
前記第2身元情報が正当である場合、前記現在のユーザアカウントのユーザ端末によって前記第2身元情報を前記サーバに送信することとを更に含むことを特徴とする付記5に記載の身元情報認証方法。
【0096】
(付記7)
前記サーバは、更に身元認証システムに通信可能に接続され、
前記身元情報の認証が2回目の身元認証要求である場合、前記第2身元情報の正当性を検証した後に、前記第2身元情報を前記身元認証システムに送信することと、
前記身元認証システムによって前記第2身元情報の身元検証を行って身元検証結果を得ることと、
前記身元認証システムによって前記身元検証結果を前記サーバに送信することと、
前記第2身元情報が正当である旨の情報が前記身元検証結果に含まれる場合、前記第2身元情報を前記目標認証機器に送信して身元情報認証ログを生成することと、
前記身元情報認証ログを前記ユーザアカウントのユーザ端末に送信することとを更に含むことを特徴とする付記5に記載の身元情報認証方法。
前記サーバは、更に身元認証システムに通信可能に接続され、
前記身元情報の認証が2回目の身元認証要求である場合、前記第2身元情報の正当性を検証した後に、前記第2身元情報を前記身元認証システムに送信することと、
前記身元認証システムによって前記第2身元情報の身元検証を行って身元検証結果を得ることと、
前記身元認証システムによって前記身元検証結果を前記サーバに送信することと、
前記第2身元情報が正当である旨の情報が前記身元検証結果に含まれる場合、前記第2身元情報を前記目標認証機器に送信して身元情報認証ログを生成することと、
前記身元情報認証ログを前記ユーザアカウントのユーザ端末に送信することとを更に含むことを特徴とする付記5に記載の身元情報認証方法。
【0097】
(付記8)
前記サーバは、更に身元認証システムに通信可能に接続され、
前記身元認証システムによって前記ユーザ端末に対して前記第2身元情報の登録を行うステップを更に含むことを特徴とする付記5に記載の身元情報認証方法。
前記サーバは、更に身元認証システムに通信可能に接続され、
前記身元認証システムによって前記ユーザ端末に対して前記第2身元情報の登録を行うステップを更に含むことを特徴とする付記5に記載の身元情報認証方法。
【0098】
(付記9)
前記身元認証システムによって前記ユーザ端末に対して前記第2身元情報の登録を行うステップは、
前記ユーザ端末から送信した前記第2身元情報を受信することと、
前記第2身元情報を前記身元認証システムに送信することと、
前記身元認証システムによって前記第2身元情報に対して身元検証を行うことと、
前記身元認証システムによって前記第2身元情報の身元検証結果を前記サーバに送信することと、
前記第2身元情報が正当である旨の情報が前記身元検証結果に含まれる場合、前記第2身元情報の中の前記ユーザの記憶済みの生物学的特徴を前記ユーザアカウントに関連付けることと、
前記第2身元情報が正当である身元検証結果を前記ユーザ端末に送信することと、
前記第2身元情報が正当である身元検証結果を前記ユーザ端末が受信すると、前記第2身元情報の暗号化処理を行って暗号化処理後の前記第2身元情報を前記ユーザ端末に保存することとを含むことを特徴とする付記8に記載の身元情報認証方法。
前記身元認証システムによって前記ユーザ端末に対して前記第2身元情報の登録を行うステップは、
前記ユーザ端末から送信した前記第2身元情報を受信することと、
前記第2身元情報を前記身元認証システムに送信することと、
前記身元認証システムによって前記第2身元情報に対して身元検証を行うことと、
前記身元認証システムによって前記第2身元情報の身元検証結果を前記サーバに送信することと、
前記第2身元情報が正当である旨の情報が前記身元検証結果に含まれる場合、前記第2身元情報の中の前記ユーザの記憶済みの生物学的特徴を前記ユーザアカウントに関連付けることと、
前記第2身元情報が正当である身元検証結果を前記ユーザ端末に送信することと、
前記第2身元情報が正当である身元検証結果を前記ユーザ端末が受信すると、前記第2身元情報の暗号化処理を行って暗号化処理後の前記第2身元情報を前記ユーザ端末に保存することとを含むことを特徴とする付記8に記載の身元情報認証方法。
【0099】
(付記10)
目標認証機器及びユーザ端末のそれぞれに通信可能に接続されているサーバによって実行される身元情報認証装置において、
前記目標認証機器から送信した認証待ちユーザの第1身元情報であって、前記認証待ちユーザの、現在の顔特徴を含む現在の生物学的特徴を含む認証待ちユーザの第1身元情報と、前記目標認証機器のアカウント情報と前記目標認証機器の位置情報とを含む前記目標認証機器の識別情報とを受信するように構成される受信モジュールと、
記憶済みの正当なユーザの第1身元情報と前記目標認証機器の識別情報とに基づいて、前記認証待ちユーザの第1身元情報の正当性認証を行うように構成される認証モジュールと、
認証結果を前記目標認証機器に送信するように構成される送信モジュールとを含むことを特徴とする身元情報認証装置。
目標認証機器及びユーザ端末のそれぞれに通信可能に接続されているサーバによって実行される身元情報認証装置において、
前記目標認証機器から送信した認証待ちユーザの第1身元情報であって、前記認証待ちユーザの、現在の顔特徴を含む現在の生物学的特徴を含む認証待ちユーザの第1身元情報と、前記目標認証機器のアカウント情報と前記目標認証機器の位置情報とを含む前記目標認証機器の識別情報とを受信するように構成される受信モジュールと、
記憶済みの正当なユーザの第1身元情報と前記目標認証機器の識別情報とに基づいて、前記認証待ちユーザの第1身元情報の正当性認証を行うように構成される認証モジュールと、
認証結果を前記目標認証機器に送信するように構成される送信モジュールとを含むことを特徴とする身元情報認証装置。
【0100】
(付記11)
前記受信モジュールは、
前記ユーザ端末から送信した前記ユーザ端末の位置情報を受信し、
前記ユーザ端末の位置情報の動的ラスタライズ処理を行うことによって、前記ユーザ端末の位置情報が存在するラスタを決定するように構成されることを特徴とする付記10に記載の身元情報認証装置。
前記受信モジュールは、
前記ユーザ端末から送信した前記ユーザ端末の位置情報を受信し、
前記ユーザ端末の位置情報の動的ラスタライズ処理を行うことによって、前記ユーザ端末の位置情報が存在するラスタを決定するように構成されることを特徴とする付記10に記載の身元情報認証装置。
【0101】
(付記12)
プロセッサとメモリを含むサーバであって、
前記メモリには、前記プロセッサによって実行されると、付記1~9のいずれかに記載の方法を実行するコンピュータプログラムが記憶されていることを特徴とするサーバ。
プロセッサとメモリを含むサーバであって、
前記メモリには、前記プロセッサによって実行されると、付記1~9のいずれかに記載の方法を実行するコンピュータプログラムが記憶されていることを特徴とするサーバ。
【0102】
(付記13)
プログラムが記憶されているチップであって、
前記プログラムがプロセッサによって実行されると、付記1~9のいずれかに記載の方法のステップが実行されることを特徴とするチップ。
プログラムが記憶されているチップであって、
前記プログラムがプロセッサによって実行されると、付記1~9のいずれかに記載の方法のステップが実行されることを特徴とするチップ。
【図1】
【図2】
【図3】
【図4】
