一种身份认证方法、终端及服务器.pdf

摘要
申请专利号：	CN201210584864.3	申请日：	2012.12.28
公开号：	CN103106736A	公开日：	2013.05.15
当前法律状态：	授权	有效性：	有权
法律详情：	授权\|\|\|实质审查的生效IPC(主分类):G07F 7/02申请日:20121228\|\|\|公开
IPC分类号：	G07F7/02; H04L9/32; H04L29/06	主分类号：	G07F7/02
申请人：	华为软件技术有限公司
发明人：	张新峰
地址：	210012 江苏省南京市雨花台区安德门94号
优先权：
专利代理机构：	深圳市深佳知识产权代理事务所(普通合伙) 44285	代理人：	唐华明
PDF下载：	PDF下载

内容摘要

本发明提供一种身份认证方法、终端及服务器，所述方法应用于近距离通信系统中的终端，所述方法包括：所述终端在近距离通信的一定时间内采集用户的生物识别信息；将所述生物识别信息和所述终端的身份信息发送至所述近距离通信系统的服务侧，以使所述服务侧根据预先保存的合法信息验证所述生物识别信息和身份信息的合法性；接收所述服务侧返回的验证结果。如此技术方案，就可以有效避免终端丢失后出现的盗刷现象。

权利要求书

权利要求书一种身份认证方法，所述方法应用于近距离通信系统中的终端，所述方法包括：
所述终端在近距离通信的一定时间内采集用户的生物识别信息；
将所述生物识别信息和所述终端的身份信息发送至所述近距离通信系统的服务侧，以使所述服务侧根据预先保存的合法信息验证所述生物识别信息和身份信息的合法性；
接收所述服务侧返回的验证结果。
根据权利要求1所述的方法，所述终端在近距离通信的一定时间内采集用户的生物识别信息，具体包括：
如果所述终端未保存有效的生物识别信息，则在近距离通信时，判断用户是否输入了生物识别信息；
如果否，则提示用户输入生物识别信息，并采集所述生物识别信息。
根据权利要求1所述的方法，所述终端在近距离通信的一定时间内采集用户的生物识别信息，具体包括：
预先保存用户输入的生物识别信息和所述生物识别信息的有效期；
在近距离通信时，判断所述预先保存的生物识别信息的是否超过了所述有效期；
如果没有超过，则获取所述预先保存的生物识别信息。
根据权利要求3所述的方法，预先保存所述生物识别信息的方式为：
所述终端接收用户输入的信息采集请求，并依据所述信息采集请求采集并保存所述用户输入的生物识别信息。
根据权利要求3所述的方法，所述预先保存所述生物识别信息的方式为：
所述终端接收用户输入的信息采集请求，
判断所述终端是否保存有有效的生物识别信息，如果没有保存，则采集并保存所述用户输入的生物识别信息。
一种身份认证方法，所述方法应用于近距离通信系统中的服务侧，所述方法包括：
所述服务侧接收所述近距离通信系统的终端发送的身份认证请求，所述身份认证请求包含生物识别信息和终端的身份信息，所述生物识别信息为所述终端在近距离通信的一定时间内采集获得；
根据预先保存的合法信息判断所述生物识别信息和身份信息的合法性，并向所述终端发送验证结果。
根据权利要求6所述的方法，如果所述预先保存的合法信息为加密转换后的信息，所述方法还包括：
在所述接收所述身份认证请求之后，
对所述生物识别信息进行加密转换，再执行所述判断合法性的步骤。
根据权利要求6所述的方法，预先保存所述合法信息的方式为：
所述服务侧保存所述终端的身份信息，并提示用户输入与所述身份信息相对应的所述终端的生物识别信息；
接收并保存用户输入的生物识别信息。
一种终端，所述终端包括：采集单元，发送单元，接收单元；
所述采集单元，用于在近距离通信的一定时间内采集用户的生物识别信息；
所述发送单元，用于将所述采集单元采集的生物识别信息和所述终端的身份信息发送至近距离通信系统的服务侧，以使所述服务侧根据预先保存的合法信息验证所述生物识别信息和所述身份信息的合法性，并将验证结果发送给所述接收单元；
所述接收单元，用于接收所述服务侧返回的验证结果。
根据权利要求9所述的终端，所述采集单元包括：
第一判断单元，用于在所述终端未保存有效的生物识别信息时，在近距离通信时，判断用户是否输入了生物识别信息；
提示单元，用于在用户未输入生物识别信息时，提示用户输入生物识别信息，采集所述用户输入的生物识别信息。
根据权利要求9所述的终端，所述采集单元包括：
保存单元，用于预先保存用户输入的生物识别信息和所述生物识别信息的有效期；
第二判断单元，用于在近距离通信时，判断所述预先保存的生物识别信息的是否超过了所述有效期；
获取单元，用于未超过所述有效期时，获取所述预先保存的生物识别信息。
根据权利要求11所述的终端，所述保存单元包括：
第一采集请求接收单元，用于接收用户输入的信息采集请求；
第一保存子单元，用于依据所述信息采集请求采集并保存所述用户输入的生物识别信息。
根据权利要求11所述的终端，所述保存单元包括：
第二采集请求接收单元，用于接收用户输入的信息采集请求；
第二保存子单元，用于判断所述终端是否保存有有效的生物识别信息，并在未保存时，采集并保存所述用户输入的生物识别信息。
一种服务器，所述服务器包括：
第一接收单元，用于接收近距离通信系统的终端发送的身份认证请求，所述身份认证请求包含生物识别信息和终端的身份信息，所述生物识别信息为所述终端在近距离通信的一定时间内采集获得；
发送单元，用于根据预先保存的合法信息判断所述生物识别信息和身份信息的合法性，并向所述终端发送验证结果。
根据权利要求14所述的服务器，如果所述预先保存的合法信息为加密转换后的信息，所述服务器还包括：
加密转换单元，用于对所述第一接收单元接收到的所述生物识别信息进行加密转换，再通知所述发送单元判断合法性。
根据权利要求14所述的服务器，所述服务器还包括：
提示单元，用于在所述服务侧保存所述终端的身份信息时，提示用户输入与所述身份信息相对应的所述终端的生物识别信息；
第二接收单元，用于接收并保存用户输入的生物识别信息。

说明书

说明书一种身份认证方法、终端及服务器
技术领域
本发明涉及通信技术领域，具体涉及一种身份认证方法、终端及服务器。
背景技术
目前，被人们普遍使用的近距离通信方式中，在终端(例如卡片或者手机)与消费设备接近建立通信连接后，直接由消费设备完成刷卡扣费过程。在这个过程中，不会对用户的身份进行校验，这样，如果用户的终端遗失，任何获取到该终端的人都可以直接与消费设备建立通信刷卡消费，存在一定的安全隐患，且无法保证终端所有人的利益。
发明内容
本发明实施例的身份认证方法、终端及服务器，在近距离通信时校验用户身份合法性，以避免终端丢失后出现盗刷现象。
为此，本发明实施例提供如下技术方案：
第一方面，本发明实施例提供了一种身份认证方法，所述方法应用于近距离通信系统中的终端，所述方法包括：
所述终端在近距离通信的一定时间内采集用户的生物识别信息；
将所述生物识别信息和所述终端的身份信息发送至所述近距离通信系统的服务侧，以使所述服务侧根据预先保存的合法信息验证所述生物识别信息和身份信息的合法性；
接收所述服务侧返回的验证结果。
在第一方面的第一种可能的实现方式中，所述终端在近距离通信的一定时间内采集用户的生物识别信息，具体包括：
如果所述终端未保存有效的生物识别信息，则在近距离通信时，判断用户是否输入了生物识别信息；
如果否，则提示用户输入生物识别信息，并采集所述生物识别信息。
在第一方面的第二种可能的实现方式中，所述终端在近距离通信的一定时间内采集用户的生物识别信息，具体包括：
预先保存用户输入的生物识别信息和所述生物识别信息的有效期；
在近距离通信时，判断所述预先保存的生物识别信息的是否超过了所述有效期；
如果没有超过，则获取所述预先保存的生物识别信息。
结合第一方面的第二种可能的实现方式，在第三种可能的实现方式中，预先保存所述生物识别信息的方式为：
所述终端接收用户输入的信息采集请求，并依据所述信息采集请求采集并保存所述用户输入的生物识别信息。
结合第一方面的第二种可能的实现方式，在第四种可能的实现方式中，所述预先保存所述生物识别信息的方式为：
所述终端接收用户输入的信息采集请求，
判断所述终端是否保存有有效的生物识别信息，如果没有保存，则采集并保存所述用户输入的生物识别信息。
第二方面，本发明实施例提供一种身份认证方法，所述方法应用于近距离通信系统中的服务侧，所述方法包括：
所述服务侧接收所述近距离通信系统的终端发送的身份认证请求，所述身份认证请求包含生物识别信息和终端的身份信息，所述生物识别信息为所述终端在近距离通信的一定时间内采集获得；
根据预先保存的合法信息判断所述生物识别信息和身份信息的合法性，并向所述终端发送验证结果。
在第二方面的第一种可能的实现方式中，如果所述预先保存的合法信息为加密转换后的信息，所述方法还包括：
在所述接收所述身份认证请求之后，
对所述生物识别信息进行加密转换，再执行所述判断合法性的步骤。
在第二方面的第二种可能的实现方式中，预先保存所述合法信息的方式为：
所述服务侧保存所述终端的身份信息，并提示用户输入与所述身份信息相对应的所述终端的生物识别信息；
接收并保存用户输入的生物识别信息。
第三方面，本发明实施例提供一种终端，所述终端包括：采集单元，发送单元，接收单元；
所述采集单元，用于在近距离通信的一定时间内采集用户的生物识别信息；
所述发送单元，用于将所述采集单元采集的生物识别信息和所述终端的身份信息发送至近距离通信系统的服务侧，以使所述服务侧根据预先保存的合法信息验证所述生物识别信息和所述身份信息的合法性，并将验证结果发送给所述接收单元；
所述接收单元，用于接收所述服务侧返回的验证结果。
在第三方面的第一种可能的实现方式中，所述采集单元包括：
第一判断单元，用于在所述终端未保存有效的生物识别信息时，在近距离通信时，判断用户是否输入了生物识别信息；
提示单元，用于在用户未输入生物识别信息时，提示用户输入生物识别信息，采集所述用户输入的生物识别信息。
在第三方面的第二种可能的实现方式中，所述采集单元包括：
保存单元，用于预先保存用户输入的生物识别信息和所述生物识别信息的有效期；
第二判断单元，用于在近距离通信时，判断所述预先保存的生物识别信息的是否超过了所述有效期；
获取单元，用于未超过所述有效期时，获取所述预先保存的生物识别信息。
结合第三方面的第二种可能的实现方式，在第三种可能的实现方式中，所述保存单元包括：
第一采集请求接收单元，用于接收用户输入的信息采集请求；
第一保存子单元，用于依据所述信息采集请求采集并保存所述用户输入的生物识别信息。
结合第三方面的第二种可能的实现方式，在第四种可能的实现方式中，所述保存单元包括：
第二采集请求接收单元，用于接收用户输入的信息采集请求；
第二保存子单元，用于判断所述终端是否保存有有效的生物识别信息，并在未保存时，采集并保存所述用户输入的生物识别信息。
第四方面，本发明实施例提供一种服务器，所述服务器包括：
第一接收单元，用于接收近距离通信系统的终端发送的身份认证请求，所述身份认证请求包含生物识别信息和终端的身份信息，所述生物识别信息为所述终端在近距离通信的一定时间内采集获得；
发送单元，用于根据预先保存的合法信息判断所述生物识别信息和身份信息的合法性，并向所述终端发送验证结果。
在第四方面的第一种可能的实现方式中，如果所述预先保存的合法信息为加密转换后的信息，所述服务器还包括：
加密转换单元，用于对所述第一接收单元接收到的所述生物识别信息进行加密转换，再通知所述发送单元判断合法性。
在第四方面的第二种可能的实现方式中，所述服务器还包括：
提示单元，用于在所述服务侧保存所述终端的身份信息时，提示用户输入与所述身份信息相对应的所述终端的生物识别信息；
第二接收单元，用于接收并保存用户输入的生物识别信息。
本发明实施例身份认证方法、终端及服务器，终端在近距离通信的一定时间内获取持卡用户的生物识别信息，并将其发送到服务侧进行合法性校验，只有在服务侧校验为合法用户时，持卡用户方可使用本终端，这就可有效避免终端丢失后出现的盗刷现象。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。
图1是本发明实施例应用场景的系统构架图；
图2是本发明实施例针对终端的身份认证方法的流程图；
图3是本发明实施例中采集用户生物识别信息实施例1的流程图；
图4是本发明实施例中采集用户生物识别信息实施例2的流程图；
图5是本发明实施例针对服务侧的身份认证方法实施例1的流程图；
图6是本发明实施例中预先保存合法生物识别信息的流程图；
图7是本发明实施例针对服务侧的身份认证方法实施例2的流程图；
图8是本发明实施例终端的示意图；
图9是本发明实施例服务器的示意图；
图10是本发明实施例终端的硬件构成示意图；
图11是本发明实施例服务器的硬件构成示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案，下面结合附图和实施方式对本发明实施例作进一步的详细说明。
本发明提供一种近距离通信系统，如图1所示，所述系统包括终端101和服务器102。其中终端可以是任何采用短距离通信技术的通信终端，例如，具体可以是任何一种可与用户通过键盘、鼠标、遥控器、触摸屏、声控设备或图像识别设备进行人机交互的电子产品，包括但不限于计算机、手机、平板电脑等。常见的例子中，终端可以是用户手持的接触式卡片或者手机，终端与服务器接触建立通信，由服务器验证持卡用户的身份合法性，以判断用户使用的终端是否为其合法持有的终端。对于提供身份认证服务的服务器来说，其可具体体现为直接与终端相接触的消费设备103、以及执行身份认证过程的后台子服务器104。当然，在需要时，服务器还可包括用于加密转换的信息管理设备105，本发明将在后续的内容中对此一一展开介绍。
本发明各实施方式中，终端与服务器之间采用的技术包括但不限于采用如下的短距离通信技术：射频识别即RFID(Radio Frequency IDentification)技术，又称电子标签、无线射频识别；蓝牙(Bluetooth)技术；802.11(Wi‑Fi)技术；红外连接技术IrDA(IrDA为红外数据组织，Infrared Data Association的简称)；近场通信(Near Field Communication，NFC)，又称近距离无线通信，是一种短距离的高频无线通信技术；等等。
此处需要说明的是，消费设备、后台子服务器、信息管理设备在逻辑上属于一个整体，共同构成本发明实施例的服务器，为刷卡用户提供身份认证服务。但是，在物理上，三者可以分别独立部署，例如，可以根据实际需要部署一套后台子服务器，多套信息管理设备和消费设备(信息管理设备可与消费设备部署在一起，也可与后台子服务器部署在一起)；亦或者是部署多套后台子服务器、信息管理设备和消费设备，本发明对此不做限定，只要能满足实际需要就可以。
下面对本发明的身份认证方法进行解释说明。
参见图2，示出了本发明实施例针对终端的身份认证方法的流程图，包括：
步骤201，所述终端在近距离通信的一定时间内采集用户的生物识别信息。
采用本发明技术方案，在用户需要进行刷卡消费时，通过终端采集获取持卡用户的生物识别信息，以便后续通过生物识别信息判断该名用户使用本终端的合法性。
本发明实施例中的在近距离通信的一定时间内，是指持卡用户将终端接近服务器(具体是指接近消费设备)，使终端与消费设备建立通信后的一定时间内，采集获取用户的生物识别信息。
需要说明的是，本发明实施例中的生物识别信息信息可以体现为指纹、虹膜、瞳孔、静脉等表示人体生物特征的信息。
对于终端采集用户生物识别信息的方式，此处暂不详述。
步骤202，将所述生物识别信息和所述终端的身份信息发送至所述近距离通信系统的服务侧，以使所述服务侧根据预先保存的合法信息验证所述生物识别信息和身份信息的合法性。
在步骤201采集获得用户的生物识别信息之后，终端即可将其发送至服务器(具体是指后台子服务器)进行合法性验证。与此同时，终端还需将其具有的身份信息一起发送给服务器，一方面可以由后台子服务器校验其合法性：如果能查找到该身份信息，则认为终端本身是合法有效的，否则直接判定终端非法无效，无需继续验证生物识别信息；另一方面后台子服务器可以通过身份信息查找到合法生物识别信息(即终端的合法持有者的生物识别信息)，以便与终端当前采集获得的生物识别信息比对，完成本发明的身份认证过程。
需要说明的是，本发明实施例中终端向后台子服务器发送生物识别信息和身份信息的方式，可以体现为：终端直接将上述信息发送给后台子服务器，即由终端触发后台子服务器进行身份认证；或者，终端将上述信息发送给消费设备，进而由消费设备转发至后台子服务器，即由消费设备触发后台子服务器进行身份认证。对此本发明不做限定，只要在需要时能使后台子服务器获得待验证的信息即可。
步骤203，接收所述服务侧返回的验证结果。
经步骤202，如果能在后台子服务器中查找到终端的身份信息，则确定该终端本身是合法有效的，进而可以查找获得与该身份信息对应的合法生物识别信息，并与终端发送的生物识别信息进行比对，获得身份验证结果后反馈给终端。
如果二者相同，则说明当前刷卡消费的用户为本终端的合法持有者，可以执行扣费等操作。具体可以是终端根据验证结果更新账户余额，或者也可以是后台子服务器根据验证结果更新账户余额，亦或者终端和后台子服务器均执行扣费操作，更新各自保存的账户余额。对此本发明不做限定，只要能保证本终端对应账户余额的正确性即可。
如果二者不相同，则可由终端和/或消费设备以提示音、提示灯、或提示文字等方式进行报警，从而有效防止出现终端丢失后的盗刷现象。
对于步骤201终端采集用户生物识别信息的过程，本发明实施例提供了以下两种具体实现方式。
参见图3，示出了本发明采集生物识别信息实施例1的流程图，包括：
步骤301，如果所述终端未保存有效的生物识别信息，则在近距离通信时，判断用户是否输入了生物识别信息。
步骤302，如果否，则提示用户输入生物识别信息，并采集所述生物识别信息。
为了鉴权持卡人的身份合法性，在终端与服务侧建立通信之后，终端需要获取持卡人的生物识别信息(可体现为，在建立通信之后，终端自动采集生物识别信息，或者是根据服务侧的请求采集生物识别信息)。
具体采集过程为：首先判断终端是否保存有有效的生物识别信息，如果否(可以体现为终端未保存生物识别信息，或者是保存的生物识别信息已超过有效期)，则继续判断用户当前是否向终端输入了生物识别信息，以指纹信息为例，即可判断用户是否将设置合法指纹信息的手指放置在了终端的指纹采集区，如果否，则可通过提示音、提示灯、提示文字等方式向用户发出警告，提示其输入生物识别信息，以便在采集到该信息后按照本发明方案进行身份认证；如果用户输入了生物识别信息，即做好了被终端采集生物识别信息的准备，则直接采集获得该信息即可。
参见图4，示出了本发明采集生物识别信息实施例2的流程图，包括：
步骤401，预先保存用户输入的生物识别信息和所述生物识别信息的有效期。
步骤402，在近距离通信时，判断所述预先保存的生物识别信息的是否超过了所述有效期。
步骤403，如果没有超过，则获取所述预先保存的生物识别信息。
为了方便用户使用，提高本发明技术方案采集生物识别信息的效率，用户可以在刷卡消费之前，提前将其生物识别信息录入到终端，这样在终端与服务侧建立通信之后，服务侧可以直接读取该预先保存的信息，避免在近距离通信后即时采集生物识别信息，就能提高本发明实施例信息采集的效率。
进一步地，为了实现本发明防止终端丢失后出现盗刷现象，还需设置一个判断预先保存的生物识别信息有效性的时间信息，即生物识别信息的有效期，在终端与服务侧建立通信之后，先根据有效期判断预先保存的生物识别信息是否为有效信息，如果该预存信息未超过有效期，则服务侧可直接读取该预存信息，如果超过了有效期，则可提示用户输入生物识别信息，或者直接将该用户判定为非法用户，对此本发明不做限定。
需要说明的是，生物识别信息的有效期可以体现为30分钟、1小时、1天或者1周等时间，其可以是终端默认设置的时间，也可以是用户根据需要手动设置的时间，本发明对此亦不做限定。
对于步骤401预先保存生物识别信息，可以体现为以下两种方式：
一种方式是，所述终端接收用户输入的信息采集请求，并依据所述信息采集请求采集并保存所述用户输入的生物识别信息。
用户可以先设定生物识别信息的有效期，并结合需要刷卡消费的时间，在保证不超过有效期的时间范围内，向终端输入信息采集请求，以触发终端预存其生物识别信息。或者，用户也可以先触发终端预存其生物识别信息，再结合需要刷卡消费的时间，设定生物识别信息的有效期，保证预存生物识别信息的有效性。
一种方式是，所述终端接收用户输入的信息采集请求；判断所述终端是否保存有有效的生物识别信息，如果没有保存，则采集并保存所述用户输入的生物识别信息。
为了提高预存生物识别信息的效率，保证刷卡消费时生物识别信息的有效性，在接收到用户输入的信息采集请求之后，终端先判断其是否已保存有有效的生物识别信息，如果已保存，则可直接结束信息预存过程，或者也可在提示用户之后结束信息预存过程；如果未保存或已超过有效期，则在信息采集请求的触发下，重新采集更新用户的生物识别信息，以及该生物识别信息对应的有效期。
参见图5，示出了本发明实施例针对服务侧的身份认证方法实施例1的流程图，包括：
步骤501，所述服务侧接收所述近距离通信系统的终端发送的身份认证请求，所述身份认证请求包含生物识别信息和终端的身份信息，所述生物识别信息为所述终端在近距离通信的一定时间内采集获得。
步骤502，根据预先保存的合法信息判断所述生物识别信息和身份信息的合法性，并向所述终端发送验证结果。
终端与服务侧进行近距离通信，并在一定时间内将采集到的生物识别信息以及终端具有的身份信息发送至服务侧，触发服务侧对其身份进行合法性验证。
具体地，服务侧可以先查找其内部保存的数据中是否存在终端的身份信息，如果不存在，则可直接将本次刷卡消费行为判定为非法行为，发出警告；如果存在，则判定终端为合法终端，可以查找与其对应的合法生物识别信息(即终端的合法持有者的生物识别信息)，进而验证用户身份合法性。如果终端请求验证的生物识别信息与服务侧保存的合法生物识别信息相同，则判定该用户为合法用户，否则判定为非法用户。
参见图6，示出了本发明实施例中预先保存合法生物识别信息的流程图，包括：
步骤601，所述服务侧保存所述终端的身份信息，并提示用户输入与所述身份信息相对应的所述终端的生物识别信息。
步骤602，接收并保存用户输入的生物识别信息。
为用户进行开卡操作，使服务侧保存终端的身份信息之后，则可提示用户设置合法生物识别信息，仍以指纹信息为例，可以提示用户在指定的指纹采集器上录入指纹信息，进而将该指纹信息保存在服务侧(具体是指后台子服务器)后，提示用户信息保存成功。
参见图7，示出了本发明实施例针对服务侧的身份认证方法实施例2的流程图，包括：
步骤701，所述服务侧接收所述近距离通信系统的终端发送的身份认证请求，所述身份认证请求包含生物识别信息和终端的身份信息，所述生物识别信息为所述终端在近距离通信的一定时间内采集获得。
步骤702，对所述生物识别信息进行加密转换。
步骤703，根据预先保存的经过加密转换的合法信息判断加密转换后的生物识别信息和身份信息的合法性，并向所述终端发送验证结果。
为了保证服务侧预先保存的合法信息的安全性，防止恶意用户篡改合法信息，影响本发明实施例身份认证的准确性，服务侧预先保存的合法信息为经过加密转换的信息，相应地，在需要进行身份认证时，服务侧(具体是指信息管理设备)先对终端发送的生物识别信息进行加密转换，然后再与预存的合法信息比对，判断用户的身份合法性。
对应于此，在按照图6所示方案预先保存合法生物识别信息时，接收到用户输入的生物识别信息之后，先发送到信息管理设备进行加密转换，然后再将转换后的生物识别信息保存到后台子服务器中。
参见图8，示出了本发明实施例终端的示意图，所述终端包括：采集单元，发送单元，接收单元；
采集单元801，用于在近距离通信的一定时间内采集用户的生物识别信息。
发送单元802，用于将所述采集单元采集的生物识别信息和所述终端的身份信息发送至近距离通信系统的服务侧，以使所述服务侧根据预先保存的合法信息验证所述生物识别信息和所述身份信息的合法性，并将验证结果发送给所述接收单元。
接收单元803，用于接收所述服务侧返回的验证结果。
其中，所述采集单元可具体体现为以下两种实现方式：
所述采集单元包括：
第一判断单元，用于在所述终端未保存有效的生物识别信息时，在近距离通信时，判断用户是否输入了生物识别信息；
提示单元，用于在用户未输入生物识别信息时，提示用户输入生物识别信息，并采集所述生物识别信息。
或者，所述采集单元包括：
保存单元，用于预先保存用户输入的生物识别信息和所述生物识别信息的有效期；
第二判断单元，用于在近距离通信时，判断所述预先保存的生物识别信息的是否超过了所述有效期；
获取单元，用于未超过所述有效期时，获取所述预先保存的生物识别信息。
对应于采集单元的第二种实现方式，终端需要预先保存用户的生物识别信息，则所述保存单元包括：
第一采集请求接收单元，用于接收用户输入的信息采集请求；
第一保存子单元，用于依据所述信息采集请求采集并保存所述用户输入的生物识别信息。
或者，所述保存单元包括：
第二采集请求接收单元，用于接收用户输入的信息采集请求；
第二保存子单元，用于判断所述终端是否保存有有效的生物识别信息，并在未保存时，采集并保存所述用户输入的生物识别信息。
参见图9，示出了本发明实施例服务器的示意图，所述服务器包括：
第一接收单元901，用于接收近距离通信系统的终端发送的身份认证请求，所述身份认证请求包含生物识别信息和终端的身份信息，所述生物识别信息为所述终端在近距离通信的一定时间内采集获得；
发送单元902，用于根据预先保存的合法信息判断所述生物识别信息和身份信息的合法性，并向所述终端发送验证结果。
为了按照本发明技术方案验证刷卡用户的身份合法性，服务侧需要预先保存作为认证标准的合法信息，对应于此，服务器应包括：
提示单元，用于在所述服务侧保存所述终端的身份信息时，提示用户输入与所述身份信息相对应的所述终端的生物识别信息；
第二接收单元，用于接收并保存用户输入的生物识别信息。
为了保证服务侧预先保存的合法信息的安全性，防止恶意用户篡改合法信息，影响本发明实施例身份认证的准确性，服务侧预先保存的合法信息为经过加密转换的信息，则所述服务器还包括：
加密转换单元，用于对所述第一接收单元接收到的所述生物识别信息进行加密转换，再通知所述发送单元判断合法性。
进一步地，本发明实施例还分别提供了终端和服务器的硬件构成。可包括至少一个处理器(例如CPU)，至少一个网络接口或者其他通信接口，存储器，和至少一个通信总线，用于实现这些装置之间的连接通信。处理器用于执行存储器中存储的可执行模块，例如计算机程序。存储器可能包含高速随机存取存储器(RAM：Random Access Memory)，也可能还包括非不稳定的存储器(non‑volatile memory)，例如至少一个磁盘存储器。通过至少一个网络接口(可以是有线或者无线)实现该系统网关与至少一个其他网元之间的通信连接，可以使用互联网，广域网，本地网，城域网等。
对于终端来说，参见图10，在一些实施方式中，存储器中存储了程序指令，程序指令可以被处理器执行，其中，程序指令包括采集单元801、发送单元802、接收单元803，各单元的具体实现可参见图8所揭示的相应单元，这里不再赘述。
对于服务器来说，参见图11，在一些实施方式中，存储器中存储了程序指令，程序指令可以被处理器执行，其中，程序指令包括第一接收单元901、发送单元902，各单元的具体实现可参见图9所揭示的相应单元，这里不再赘述。
本发明方案可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序单元。一般地，程序单元包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本发明方案，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序单元可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于装置实施例而言，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。
以上对本发明实施例进行了详细介绍，本文中应用了具体实施方式对本发明进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及设备；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。

资源描述

《一种身份认证方法、终端及服务器.pdf》由会员分享，可在线阅读，更多相关《一种身份认证方法、终端及服务器.pdf（16页珍藏版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 103106736 A(43)申请公布日 2013.05.15CN103106736A*CN103106736A*(21)申请号 201210584864.3(22)申请日 2012.12.28G07F 7/02(2006.01)H04L 9/32(2006.01)H04L 29/06(2006.01)(71)申请人华为软件技术有限公司地址 210012 江苏省南京市雨花台区安德门94号(72)发明人张新峰(74)专利代理机构深圳市深佳知识产权代理事务所(普通合伙) 44285代理人唐华明(54) 发明名称一种身份认证方法、终端及服务器(57) 摘要本发明提供一种身份。

2、认证方法、终端及服务器，所述方法应用于近距离通信系统中的终端，所述方法包括：所述终端在近距离通信的一定时间内采集用户的生物识别信息；将所述生物识别信息和所述终端的身份信息发送至所述近距离通信系统的服务侧，以使所述服务侧根据预先保存的合法信息验证所述生物识别信息和身份信息的合法性；接收所述服务侧返回的验证结果。如此技术方案，就可以有效避免终端丢失后出现的盗刷现象。(51)Int.Cl.权利要求书2页说明书9页附图4页(19)中华人民共和国国家知识产权局(12)发明专利申请权利要求书2页说明书9页附图4页(10)申请公布号 CN 103106736 ACN 103106736 A1/2页2。

3、1.一种身份认证方法，所述方法应用于近距离通信系统中的终端，所述方法包括：所述终端在近距离通信的一定时间内采集用户的生物识别信息；将所述生物识别信息和所述终端的身份信息发送至所述近距离通信系统的服务侧，以使所述服务侧根据预先保存的合法信息验证所述生物识别信息和身份信息的合法性；接收所述服务侧返回的验证结果。2.根据权利要求1所述的方法，所述终端在近距离通信的一定时间内采集用户的生物识别信息，具体包括：如果所述终端未保存有效的生物识别信息，则在近距离通信时，判断用户是否输入了生物识别信息；如果否，则提示用户输入生物识别信息，并采集所述生物识别信息。3.根据权利要求1所述的方法，所述终端在近距离通。

4、信的一定时间内采集用户的生物识别信息，具体包括：预先保存用户输入的生物识别信息和所述生物识别信息的有效期；在近距离通信时，判断所述预先保存的生物识别信息的是否超过了所述有效期；如果没有超过，则获取所述预先保存的生物识别信息。4.根据权利要求3所述的方法，预先保存所述生物识别信息的方式为：所述终端接收用户输入的信息采集请求，并依据所述信息采集请求采集并保存所述用户输入的生物识别信息。5.根据权利要求3所述的方法，所述预先保存所述生物识别信息的方式为：所述终端接收用户输入的信息采集请求，判断所述终端是否保存有有效的生物识别信息，如果没有保存，则采集并保存所述用户输入的生物识别信息。6.一种身份认证。

5、方法，所述方法应用于近距离通信系统中的服务侧，所述方法包括：所述服务侧接收所述近距离通信系统的终端发送的身份认证请求，所述身份认证请求包含生物识别信息和终端的身份信息，所述生物识别信息为所述终端在近距离通信的一定时间内采集获得；根据预先保存的合法信息判断所述生物识别信息和身份信息的合法性，并向所述终端发送验证结果。7.根据权利要求6所述的方法，如果所述预先保存的合法信息为加密转换后的信息，所述方法还包括：在所述接收所述身份认证请求之后，对所述生物识别信息进行加密转换，再执行所述判断合法性的步骤。8.根据权利要求6所述的方法，预先保存所述合法信息的方式为：所述服务侧保存所述终端的身份信息，并提示。

6、用户输入与所述身份信息相对应的所述终端的生物识别信息；接收并保存用户输入的生物识别信息。9.一种终端，所述终端包括：采集单元，发送单元，接收单元；所述采集单元，用于在近距离通信的一定时间内采集用户的生物识别信息；所述发送单元，用于将所述采集单元采集的生物识别信息和所述终端的身份信息发送权利要求书CN 103106736 A2/2页3至近距离通信系统的服务侧，以使所述服务侧根据预先保存的合法信息验证所述生物识别信息和所述身份信息的合法性，并将验证结果发送给所述接收单元；所述接收单元，用于接收所述服务侧返回的验证结果。10.根据权利要求9所述的终端，所述采集单元包括：第一判断单元，用于在所。

7、述终端未保存有效的生物识别信息时，在近距离通信时，判断用户是否输入了生物识别信息；提示单元，用于在用户未输入生物识别信息时，提示用户输入生物识别信息，采集所述用户输入的生物识别信息。11.根据权利要求9所述的终端，所述采集单元包括：保存单元，用于预先保存用户输入的生物识别信息和所述生物识别信息的有效期；第二判断单元，用于在近距离通信时，判断所述预先保存的生物识别信息的是否超过了所述有效期；获取单元，用于未超过所述有效期时，获取所述预先保存的生物识别信息。12.根据权利要求11所述的终端，所述保存单元包括：第一采集请求接收单元，用于接收用户输入的信息采集请求；第一保存子单元，用于依据所述信息采集。

8、请求采集并保存所述用户输入的生物识别信息。13.根据权利要求11所述的终端，所述保存单元包括：第二采集请求接收单元，用于接收用户输入的信息采集请求；第二保存子单元，用于判断所述终端是否保存有有效的生物识别信息，并在未保存时，采集并保存所述用户输入的生物识别信息。14.一种服务器，所述服务器包括：第一接收单元，用于接收近距离通信系统的终端发送的身份认证请求，所述身份认证请求包含生物识别信息和终端的身份信息，所述生物识别信息为所述终端在近距离通信的一定时间内采集获得；发送单元，用于根据预先保存的合法信息判断所述生物识别信息和身份信息的合法性，并向所述终端发送验证结果。15.根据权利要求14所述的服。

9、务器，如果所述预先保存的合法信息为加密转换后的信息，所述服务器还包括：加密转换单元，用于对所述第一接收单元接收到的所述生物识别信息进行加密转换，再通知所述发送单元判断合法性。16.根据权利要求14所述的服务器，所述服务器还包括：提示单元，用于在所述服务侧保存所述终端的身份信息时，提示用户输入与所述身份信息相对应的所述终端的生物识别信息；第二接收单元，用于接收并保存用户输入的生物识别信息。权利要求书CN 103106736 A1/9页4一种身份认证方法、终端及服务器技术领域0001 本发明涉及通信技术领域，具体涉及一种身份认证方法、终端及服务器。背景技术0002 目前，被人们普遍使用的。

10、近距离通信方式中，在终端(例如卡片或者手机)与消费设备接近建立通信连接后，直接由消费设备完成刷卡扣费过程。在这个过程中，不会对用户的身份进行校验，这样，如果用户的终端遗失，任何获取到该终端的人都可以直接与消费设备建立通信刷卡消费，存在一定的安全隐患，且无法保证终端所有人的利益。发明内容0003 本发明实施例的身份认证方法、终端及服务器，在近距离通信时校验用户身份合法性，以避免终端丢失后出现盗刷现象。0004 为此，本发明实施例提供如下技术方案：0005 第一方面，本发明实施例提供了一种身份认证方法，所述方法应用于近距离通信系统中的终端，所述方法包括：0006 所述终端在近距离通信的一定时间内采。

11、集用户的生物识别信息；0007 将所述生物识别信息和所述终端的身份信息发送至所述近距离通信系统的服务侧，以使所述服务侧根据预先保存的合法信息验证所述生物识别信息和身份信息的合法性；0008 接收所述服务侧返回的验证结果。0009 在第一方面的第一种可能的实现方式中，所述终端在近距离通信的一定时间内采集用户的生物识别信息，具体包括：0010 如果所述终端未保存有效的生物识别信息，则在近距离通信时，判断用户是否输入了生物识别信息；0011 如果否，则提示用户输入生物识别信息，并采集所述生物识别信息。0012 在第一方面的第二种可能的实现方式中，所述终端在近距离通信的一定时间内采集用户的生物识别信息。

12、，具体包括：0013 预先保存用户输入的生物识别信息和所述生物识别信息的有效期；0014 在近距离通信时，判断所述预先保存的生物识别信息的是否超过了所述有效期；0015 如果没有超过，则获取所述预先保存的生物识别信息。0016 结合第一方面的第二种可能的实现方式，在第三种可能的实现方式中，预先保存所述生物识别信息的方式为：0017 所述终端接收用户输入的信息采集请求，并依据所述信息采集请求采集并保存所述用户输入的生物识别信息。0018 结合第一方面的第二种可能的实现方式，在第四种可能的实现方式中，所述预先保存所述生物识别信息的方式为：说明书CN 103106736 A2/9页50019 所。

13、述终端接收用户输入的信息采集请求，0020 判断所述终端是否保存有有效的生物识别信息，如果没有保存，则采集并保存所述用户输入的生物识别信息。0021 第二方面，本发明实施例提供一种身份认证方法，所述方法应用于近距离通信系统中的服务侧，所述方法包括：0022 所述服务侧接收所述近距离通信系统的终端发送的身份认证请求，所述身份认证请求包含生物识别信息和终端的身份信息，所述生物识别信息为所述终端在近距离通信的一定时间内采集获得；0023 根据预先保存的合法信息判断所述生物识别信息和身份信息的合法性，并向所述终端发送验证结果。0024 在第二方面的第一种可能的实现方式中，如果所述预先保存的合法信息为加。

14、密转换后的信息，所述方法还包括：0025 在所述接收所述身份认证请求之后，0026 对所述生物识别信息进行加密转换，再执行所述判断合法性的步骤。0027 在第二方面的第二种可能的实现方式中，预先保存所述合法信息的方式为：0028 所述服务侧保存所述终端的身份信息，并提示用户输入与所述身份信息相对应的所述终端的生物识别信息；0029 接收并保存用户输入的生物识别信息。0030 第三方面，本发明实施例提供一种终端，所述终端包括：采集单元，发送单元，接收单元；0031 所述采集单元，用于在近距离通信的一定时间内采集用户的生物识别信息；0032 所述发送单元，用于将所述采集单元采集的生物识别信息和所述。

15、终端的身份信息发送至近距离通信系统的服务侧，以使所述服务侧根据预先保存的合法信息验证所述生物识别信息和所述身份信息的合法性，并将验证结果发送给所述接收单元；0033 所述接收单元，用于接收所述服务侧返回的验证结果。0034 在第三方面的第一种可能的实现方式中，所述采集单元包括：0035 第一判断单元，用于在所述终端未保存有效的生物识别信息时，在近距离通信时，判断用户是否输入了生物识别信息；0036 提示单元，用于在用户未输入生物识别信息时，提示用户输入生物识别信息，采集所述用户输入的生物识别信息。0037 在第三方面的第二种可能的实现方式中，所述采集单元包括：0038 保存单元，用于预先保存用。

16、户输入的生物识别信息和所述生物识别信息的有效期；0039 第二判断单元，用于在近距离通信时，判断所述预先保存的生物识别信息的是否超过了所述有效期；0040 获取单元，用于未超过所述有效期时，获取所述预先保存的生物识别信息。0041 结合第三方面的第二种可能的实现方式，在第三种可能的实现方式中，所述保存单元包括：0042 第一采集请求接收单元，用于接收用户输入的信息采集请求；说明书CN 103106736 A3/9页60043 第一保存子单元，用于依据所述信息采集请求采集并保存所述用户输入的生物识别信息。0044 结合第三方面的第二种可能的实现方式，在第四种可能的实现方式中，所述保存单元包括。

17、：0045 第二采集请求接收单元，用于接收用户输入的信息采集请求；0046 第二保存子单元，用于判断所述终端是否保存有有效的生物识别信息，并在未保存时，采集并保存所述用户输入的生物识别信息。0047 第四方面，本发明实施例提供一种服务器，所述服务器包括：0048 第一接收单元，用于接收近距离通信系统的终端发送的身份认证请求，所述身份认证请求包含生物识别信息和终端的身份信息，所述生物识别信息为所述终端在近距离通信的一定时间内采集获得；0049 发送单元，用于根据预先保存的合法信息判断所述生物识别信息和身份信息的合法性，并向所述终端发送验证结果。0050 在第四方面的第一种可能的实现方式中，如果所。

18、述预先保存的合法信息为加密转换后的信息，所述服务器还包括：0051 加密转换单元，用于对所述第一接收单元接收到的所述生物识别信息进行加密转换，再通知所述发送单元判断合法性。0052 在第四方面的第二种可能的实现方式中，所述服务器还包括：0053 提示单元，用于在所述服务侧保存所述终端的身份信息时，提示用户输入与所述身份信息相对应的所述终端的生物识别信息；0054 第二接收单元，用于接收并保存用户输入的生物识别信息。0055 本发明实施例身份认证方法、终端及服务器，终端在近距离通信的一定时间内获取持卡用户的生物识别信息，并将其发送到服务侧进行合法性校验，只有在服务侧校验为合法用户时，持卡用户方可。

19、使用本终端，这就可有效避免终端丢失后出现的盗刷现象。附图说明0056 为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。0057 图1是本发明实施例应用场景的系统构架图；0058 图2是本发明实施例针对终端的身份认证方法的流程图；0059 图3是本发明实施例中采集用户生物识别信息实施例1的流程图；0060 图4是本发明实施例中采集用户生物识别信息实施例2的流程图；0061 图5是本发明实施例针对服务侧的身份认证方。

20、法实施例1的流程图；0062 图6是本发明实施例中预先保存合法生物识别信息的流程图；0063 图7是本发明实施例针对服务侧的身份认证方法实施例2的流程图；0064 图8是本发明实施例终端的示意图；0065 图9是本发明实施例服务器的示意图；说明书CN 103106736 A4/9页70066 图10是本发明实施例终端的硬件构成示意图；0067 图11是本发明实施例服务器的硬件构成示意图。具体实施方式0068 为了使本技术领域的人员更好地理解本发明方案，下面结合附图和实施方式对本发明实施例作进一步的详细说明。0069 本发明提供一种近距离通信系统，如图1所示，所述系统包括终端101和服务器1。

21、02。其中终端可以是任何采用短距离通信技术的通信终端，例如，具体可以是任何一种可与用户通过键盘、鼠标、遥控器、触摸屏、声控设备或图像识别设备进行人机交互的电子产品，包括但不限于计算机、手机、平板电脑等。常见的例子中，终端可以是用户手持的接触式卡片或者手机，终端与服务器接触建立通信，由服务器验证持卡用户的身份合法性，以判断用户使用的终端是否为其合法持有的终端。对于提供身份认证服务的服务器来说，其可具体体现为直接与终端相接触的消费设备103、以及执行身份认证过程的后台子服务器104。当然，在需要时，服务器还可包括用于加密转换的信息管理设备105，本发明将在后续的内容中对此一一展开介绍。0070 本。

22、发明各实施方式中，终端与服务器之间采用的技术包括但不限于采用如下的短距离通信技术：射频识别即RFID(Radio Frequency IDentification)技术，又称电子标签、无线射频识别；蓝牙(Bluetooth)技术；802.11(Wi-Fi)技术；红外连接技术IrDA(IrDA为红外数据组织，Infrared Data Association的简称)；近场通信(Near Field Communication，NFC)，又称近距离无线通信，是一种短距离的高频无线通信技术；等等。0071 此处需要说明的是，消费设备、后台子服务器、信息管理设备在逻辑上属于一个整体，共同构成本发明实施。

23、例的服务器，为刷卡用户提供身份认证服务。但是，在物理上，三者可以分别独立部署，例如，可以根据实际需要部署一套后台子服务器，多套信息管理设备和消费设备(信息管理设备可与消费设备部署在一起，也可与后台子服务器部署在一起)；亦或者是部署多套后台子服务器、信息管理设备和消费设备，本发明对此不做限定，只要能满足实际需要就可以。0072 下面对本发明的身份认证方法进行解释说明。0073 参见图2，示出了本发明实施例针对终端的身份认证方法的流程图，包括：0074 步骤201，所述终端在近距离通信的一定时间内采集用户的生物识别信息。0075 采用本发明技术方案，在用户需要进行刷卡消费时，通过终端采集获取持卡用。

24、户的生物识别信息，以便后续通过生物识别信息判断该名用户使用本终端的合法性。0076 本发明实施例中的在近距离通信的一定时间内，是指持卡用户将终端接近服务器(具体是指接近消费设备)，使终端与消费设备建立通信后的一定时间内，采集获取用户的生物识别信息。0077 需要说明的是，本发明实施例中的生物识别信息信息可以体现为指纹、虹膜、瞳孔、静脉等表示人体生物特征的信息。0078 对于终端采集用户生物识别信息的方式，此处暂不详述。0079 步骤202，将所述生物识别信息和所述终端的身份信息发送至所述近距离通信系统的服务侧，以使所述服务侧根据预先保存的合法信息验证所述生物识别信息和身份信息说明书CN 1。

25、03106736 A5/9页8的合法性。0080 在步骤201采集获得用户的生物识别信息之后，终端即可将其发送至服务器(具体是指后台子服务器)进行合法性验证。与此同时，终端还需将其具有的身份信息一起发送给服务器，一方面可以由后台子服务器校验其合法性：如果能查找到该身份信息，则认为终端本身是合法有效的，否则直接判定终端非法无效，无需继续验证生物识别信息；另一方面后台子服务器可以通过身份信息查找到合法生物识别信息(即终端的合法持有者的生物识别信息)，以便与终端当前采集获得的生物识别信息比对，完成本发明的身份认证过程。0081 需要说明的是，本发明实施例中终端向后台子服务器发送生物识别信息和身份信息。

26、的方式，可以体现为：终端直接将上述信息发送给后台子服务器，即由终端触发后台子服务器进行身份认证；或者，终端将上述信息发送给消费设备，进而由消费设备转发至后台子服务器，即由消费设备触发后台子服务器进行身份认证。对此本发明不做限定，只要在需要时能使后台子服务器获得待验证的信息即可。0082 步骤203，接收所述服务侧返回的验证结果。0083 经步骤202，如果能在后台子服务器中查找到终端的身份信息，则确定该终端本身是合法有效的，进而可以查找获得与该身份信息对应的合法生物识别信息，并与终端发送的生物识别信息进行比对，获得身份验证结果后反馈给终端。0084 如果二者相同，则说明当前刷卡消费的用户为本终。

27、端的合法持有者，可以执行扣费等操作。具体可以是终端根据验证结果更新账户余额，或者也可以是后台子服务器根据验证结果更新账户余额，亦或者终端和后台子服务器均执行扣费操作，更新各自保存的账户余额。对此本发明不做限定，只要能保证本终端对应账户余额的正确性即可。0085 如果二者不相同，则可由终端和/或消费设备以提示音、提示灯、或提示文字等方式进行报警，从而有效防止出现终端丢失后的盗刷现象。0086 对于步骤201终端采集用户生物识别信息的过程，本发明实施例提供了以下两种具体实现方式。0087 参见图3，示出了本发明采集生物识别信息实施例1的流程图，包括：0088 步骤301，如果所述终端未保存有效的生。

28、物识别信息，则在近距离通信时，判断用户是否输入了生物识别信息。0089 步骤302，如果否，则提示用户输入生物识别信息，并采集所述生物识别信息。0090 为了鉴权持卡人的身份合法性，在终端与服务侧建立通信之后，终端需要获取持卡人的生物识别信息(可体现为，在建立通信之后，终端自动采集生物识别信息，或者是根据服务侧的请求采集生物识别信息)。0091 具体采集过程为：首先判断终端是否保存有有效的生物识别信息，如果否(可以体现为终端未保存生物识别信息，或者是保存的生物识别信息已超过有效期)，则继续判断用户当前是否向终端输入了生物识别信息，以指纹信息为例，即可判断用户是否将设置合法指纹信息的手指放置在了。

29、终端的指纹采集区，如果否，则可通过提示音、提示灯、提示文字等方式向用户发出警告，提示其输入生物识别信息，以便在采集到该信息后按照本发明方案进行身份认证；如果用户输入了生物识别信息，即做好了被终端采集生物识别信息的准备，则直接采集获得该信息即可。说明书CN 103106736 A6/9页90092 参见图4，示出了本发明采集生物识别信息实施例2的流程图，包括：0093 步骤401，预先保存用户输入的生物识别信息和所述生物识别信息的有效期。0094 步骤402，在近距离通信时，判断所述预先保存的生物识别信息的是否超过了所述有效期。0095 步骤403，如果没有超过，则获取所述预先保存的生物识别。

30、信息。0096 为了方便用户使用，提高本发明技术方案采集生物识别信息的效率，用户可以在刷卡消费之前，提前将其生物识别信息录入到终端，这样在终端与服务侧建立通信之后，服务侧可以直接读取该预先保存的信息，避免在近距离通信后即时采集生物识别信息，就能提高本发明实施例信息采集的效率。0097 进一步地，为了实现本发明防止终端丢失后出现盗刷现象，还需设置一个判断预先保存的生物识别信息有效性的时间信息，即生物识别信息的有效期，在终端与服务侧建立通信之后，先根据有效期判断预先保存的生物识别信息是否为有效信息，如果该预存信息未超过有效期，则服务侧可直接读取该预存信息，如果超过了有效期，则可提示用户输入生物识别。

31、信息，或者直接将该用户判定为非法用户，对此本发明不做限定。0098 需要说明的是，生物识别信息的有效期可以体现为30分钟、1小时、1天或者1周等时间，其可以是终端默认设置的时间，也可以是用户根据需要手动设置的时间，本发明对此亦不做限定。0099 对于步骤401预先保存生物识别信息，可以体现为以下两种方式：0100 一种方式是，所述终端接收用户输入的信息采集请求，并依据所述信息采集请求采集并保存所述用户输入的生物识别信息。0101 用户可以先设定生物识别信息的有效期，并结合需要刷卡消费的时间，在保证不超过有效期的时间范围内，向终端输入信息采集请求，以触发终端预存其生物识别信息。或者，用户也可以先。

32、触发终端预存其生物识别信息，再结合需要刷卡消费的时间，设定生物识别信息的有效期，保证预存生物识别信息的有效性。0102 一种方式是，所述终端接收用户输入的信息采集请求；判断所述终端是否保存有有效的生物识别信息，如果没有保存，则采集并保存所述用户输入的生物识别信息。0103 为了提高预存生物识别信息的效率，保证刷卡消费时生物识别信息的有效性，在接收到用户输入的信息采集请求之后，终端先判断其是否已保存有有效的生物识别信息，如果已保存，则可直接结束信息预存过程，或者也可在提示用户之后结束信息预存过程；如果未保存或已超过有效期，则在信息采集请求的触发下，重新采集更新用户的生物识别信息，以及该生物识别信。

33、息对应的有效期。0104 参见图5，示出了本发明实施例针对服务侧的身份认证方法实施例1的流程图，包括：0105 步骤501，所述服务侧接收所述近距离通信系统的终端发送的身份认证请求，所述身份认证请求包含生物识别信息和终端的身份信息，所述生物识别信息为所述终端在近距离通信的一定时间内采集获得。0106 步骤502，根据预先保存的合法信息判断所述生物识别信息和身份信息的合法性，并向所述终端发送验证结果。0107 终端与服务侧进行近距离通信，并在一定时间内将采集到的生物识别信息以及终说明书CN 103106736 A7/9页10端具有的身份信息发送至服务侧，触发服务侧对其身份进行合法性验证。01。

34、08 具体地，服务侧可以先查找其内部保存的数据中是否存在终端的身份信息，如果不存在，则可直接将本次刷卡消费行为判定为非法行为，发出警告；如果存在，则判定终端为合法终端，可以查找与其对应的合法生物识别信息(即终端的合法持有者的生物识别信息)，进而验证用户身份合法性。如果终端请求验证的生物识别信息与服务侧保存的合法生物识别信息相同，则判定该用户为合法用户，否则判定为非法用户。0109 参见图6，示出了本发明实施例中预先保存合法生物识别信息的流程图，包括：0110 步骤601，所述服务侧保存所述终端的身份信息，并提示用户输入与所述身份信息相对应的所述终端的生物识别信息。0111 步骤602，接收并保。

35、存用户输入的生物识别信息。0112 为用户进行开卡操作，使服务侧保存终端的身份信息之后，则可提示用户设置合法生物识别信息，仍以指纹信息为例，可以提示用户在指定的指纹采集器上录入指纹信息，进而将该指纹信息保存在服务侧(具体是指后台子服务器)后，提示用户信息保存成功。0113 参见图7，示出了本发明实施例针对服务侧的身份认证方法实施例2的流程图，包括：0114 步骤701，所述服务侧接收所述近距离通信系统的终端发送的身份认证请求，所述身份认证请求包含生物识别信息和终端的身份信息，所述生物识别信息为所述终端在近距离通信的一定时间内采集获得。0115 步骤702，对所述生物识别信息进行加密转换。011。

36、6 步骤703，根据预先保存的经过加密转换的合法信息判断加密转换后的生物识别信息和身份信息的合法性，并向所述终端发送验证结果。0117 为了保证服务侧预先保存的合法信息的安全性，防止恶意用户篡改合法信息，影响本发明实施例身份认证的准确性，服务侧预先保存的合法信息为经过加密转换的信息，相应地，在需要进行身份认证时，服务侧(具体是指信息管理设备)先对终端发送的生物识别信息进行加密转换，然后再与预存的合法信息比对，判断用户的身份合法性。0118 对应于此，在按照图6所示方案预先保存合法生物识别信息时，接收到用户输入的生物识别信息之后，先发送到信息管理设备进行加密转换，然后再将转换后的生物识别信息保存。

37、到后台子服务器中。0119 参见图8，示出了本发明实施例终端的示意图，所述终端包括：采集单元，发送单元，接收单元；0120 采集单元801，用于在近距离通信的一定时间内采集用户的生物识别信息。0121 发送单元802，用于将所述采集单元采集的生物识别信息和所述终端的身份信息发送至近距离通信系统的服务侧，以使所述服务侧根据预先保存的合法信息验证所述生物识别信息和所述身份信息的合法性，并将验证结果发送给所述接收单元。0122 接收单元803，用于接收所述服务侧返回的验证结果。0123 其中，所述采集单元可具体体现为以下两种实现方式：0124 所述采集单元包括：0125 第一判断单元，用于在所述终端未保存有效的生物识别信息时，在近距离通信时，判断用户是否输入了生物识别信息；说明书CN 103106736 A10。

展开阅读全文