服务器装置、终端、认证系统、认证方法和存储介质与流程

1.本发明涉及服务器装置、终端、认证系统、认证方法和存储介质。


背景技术：

2.使用生物特征认证的服务正在普及。例如，对旅馆处的住宿服务和零售商店处的支付使用生物特征认证(例如，面部认证)正变得流行。
3.例如，ptl 1描述了提供一种销售管理系统，在该系统中用户可以更顺畅、更简单和更确定地进行支付。在ptl 1公开的该系统中，当用户到达商店时，商店终端检测邻近标识符id并且将该邻近id发送给销售管理服务器。当用户购买产品或服务时，商店终端获取用户的生物特征认证数据。该生物特征认证数据被发送给销售管理服务器。销售管理服务器包括用户注册信息数据库，其中用户id、邻近id、生物特征认证数据和支付方式信息预先相互关联地注册。在接收到生物特征认证数据时，销售管理服务器通过使用存储在访问用户信息数据库中的用户id来确定是否存在匹配的生物特征认证数据。如果存在匹配的生物特征认证数据，则销售管理服务器完成其与用户购买产品或服务相关的支付处理。
4.引用列表
5.专利文献
6.ptl 1：日本未审查专利申请公开no.jp2016-157294


技术实现要素：

7.技术问题
8.如ptl 1所公开的，当将生物特征认证应用于购物等时，将生物信息从安装在商店等处的终端(认证终端)发送到服务器。服务器通过将先前注册的生物信息与从终端获取的生物信息进行比较来确定用户。
9.通常，旅馆经营者和零售商店经营者是不同的。例如，在大多数情况下，旅馆住宿服务的提供商不同于零售商店支付服务的提供商。在这种情况下，如果可以为每个服务提供商安装上述执行生物特征认证的服务器，则即使用于生物特征认证的认证算法等不同，也不会引起显著的问题。
10.然而，对于小规模服务提供商来说，自行安装和管理生物特征认证服务器是一项沉重的负担。对该问题的一种可能的解决方案是：在每个地区或地方政府安装生物特征认证服务器并且允许每个地区的生物特征认证服务器向诸如旅馆和零售商店之类的相应服务提供商提供生物特征认证服务。通过安装这些生物特征认证服务器，经营规模较小的服务提供商可以容易地提供使用生物特征认证的服务。
11.理想的是，使用如上所述的共享生物特征认证服务器的每个服务提供商(旅馆、零售商店等)使用相同的生物特征认证方法(认证算法；认证引擎)。这是因为如果可以通过使用相同的认证算法来提供旅馆住宿服务和零售商店付款的生物特征认证，则可以在上述服务器中注册相同种类的生物信息。
12.然而，在现实中，存在不同服务提供商采用不同认证算法的情况，例如，由于将其现有终端改变为支持生物特征认证的终端的成本。在其他情况下，例如，取决于终端在旅馆等处的安装时间，终端的生物特征认证方法(算法)或版本可能不同。如果单个服务提供商或终端使用不同的认证算法，则需要准备支持每个认证算法的服务器，从而导致系统臃肿。
13.本发明的主要目的是提供有助于支持各种认证算法的服务器装置、终端、认证系统、认证方法和存储介质。
14.技术方案
15.根据本发明的第一方面，提供了一种服务器装置，包括：通信单元，其接收包括终端所支持的认证算法的标识符id的匹配请求；以及匹配单元，其通过使用注册用户数据库来处理匹配请求，在该注册用户数据库中，用户的id、根据用户相关的生物信息生成的特征值以及能够使用所生成的特征值的认证算法的id相互关联地存储。
16.根据本发明的第二方面，提供了一种终端，包括：获取单元，其获取用户相关的生物信息；发送单元，其向服务器装置发送用户的id(标识符)、根据用户相关的生物信息生成的特征值以及能够使用所生成的特征值的认证算法的id。
17.根据本发明的第三方面，提供了一种认证系统，包括：终端；以及服务器装置，其中，服务器装置接收包括终端所支持的认证算法的标识符id的匹配请求，并且通过使用注册用户数据库来处理匹配请求，在该注册用户数据库中，用户的id、根据用户相关的生物信息生成的特征值以及能够使用所生成的特征值的认证算法的id相互关联地存储。
18.根据本发明的第四方面，提供了一种在包括终端和服务器装置的认证系统中使用的认证方法，该认证方法包括：接收包括终端所支持的认证算法的标识符id的匹配请求；以及通过使用注册用户数据库来处理匹配请求，在该注册用户数据库中，用户的id、根据用户相关的生物信息生成的特征值以及能够使用所生成的特征值的认证算法的id相互关联地存储。
19.根据本发明的第五方面，提供了一种计算机可读存储介质，其存储使安装在服务器装置上的计算机执行以下处理的程序：接收包括终端所支持的认证算法的标识符id的匹配请求；以及通过使用注册用户数据库来处理匹配请求，在该注册用户数据库中，用户的id、根据用户相关的生物信息生成的特征值以及能够使用所生成的特征值的认证算法的id相互关联地存储。
20.发明的有益效果
21.根据本发明的各个方面，提供了有助于支持各种认证算法的服务器装置、终端、认证系统、认证方法和存储介质。本发明的有益效果不限于上述有益效果。代替上述有益效果或除了上述有益效果之外，本发明可以提供其他有益效果。
附图说明
22.图1是示出示例实施例的概要的图。
23.图2是示出根据第一示例实施例的认证系统的示意性配置的示例的图。
24.图3是示出根据第一示例实施例的认证系统中的用户注册阶段的图。
25.图4是示出根据第一示例实施例的认证系统中的待使用服务注册阶段的图。
26.图5是示出根据第一示例实施例的认证系统中的认证阶段的图。
27.图6是示出根据第一示例实施例的认证服务器的处理配置的示例的图。
28.图7是示出根据第一示例实施例的终端的处理配置的示例的图。
29.图8是示出由终端发送的匹配请求的示例的图。
30.图9是示出根据第一示例实施例的认证系统中的用户注册阶段中的操作的示例和待使用服务注册阶段中的操作的示例的序列图。
31.图10是示出根据第一示例实施例的认证系统中的认证阶段中的操作的示例的序列图。
32.图11是示出根据第二示例实施例的认证系统中的待使用服务注册阶段的图。
33.图12是示出根据第二示例实施例的认证服务器的处理配置的示例的图。
34.图13是示出根据第二示例实施例的终端的处理配置的示例的图。
35.图14是示出认证服务器的硬件配置的示例的图。
36.图15是示出根据所公开的本技术中的变型的认证系统的示意性配置的示例的图。
具体实施方式
37.首先，将描述示例实施例的概要。在下面的概要中，为了方便起见，由附图标记表示各个组件。即，下面的附图标记用作示例以便于理解本发明。因此，概要的描述并不旨在施加任何限制。此外，除非另有明确说明，否则附图中示出的单个区块表示功能单元而非硬件单元的配置。附图中的区块之间的单个连接线表示单向和双向方向两者。箭头示意性地示出了主要信号(数据)流并且不排除双向性。在本说明书和附图中，可以以相同方式描述的元件将由相同的附图标记表示，并且将根据需要省略其多余的描述。
38.根据示例实施例的服务器装置100包括通信单元101和匹配单元102(参见图1)。通信单元101接收包括终端所支持的认证算法的id(标识符)的匹配请求。匹配单元102通过使用注册用户数据库来处理匹配请求，在该注册用户数据库中，用户的id、根据用户相关的生物信息生成的特征值以及能够使用所生成的特征值的认证算法的id相互关联地存储。
39.在由服务器装置100访问的注册用户数据库中，至少确定系统用户的id、系统用户的特征值以及可由终端使用的认证算法的id相互关联地存储。通过使用上述数据库，认证算法的id和适合于这些认证算法的特征值(认证算法可以用于匹配处理的特征值)可以彼此相关联。结果，即使当请求服务器装置100执行生物特征认证(匹配)的各个终端使用不同的认证算法时，服务器装置100也可以在匹配时从数据库中提取与从各个终端发送的特征值匹配的特征值。即，通过访问上述数据库，服务器装置100可以支持各种认证算法。
40.在下文中，将参考附图更详细地描述具体示例实施例。
41.第一示例实施例
42.将参考附图更详细地描述第一示例实施例。
43.系统配置
44.图2是示出根据第一示例实施例的认证系统的示意性配置的示例的图。如图2所示，认证系统包括终端10、终端20和服务器装置30。终端10和20以及服务器装置30可以经由有线或无线通信方式彼此通信。图2所示的配置是一示例，例如，终端的数量当然不限于图2所示的该示例。
45.在图2所示的认证系统中，假定属于各种商业类型或领域的服务提供商通过使用
生物特征认证来提供服务。将基于认证系统通过使用用户的“面部(面部图像)”作为生物信息来提供认证服务的情况，描述第一示例实施例。然而，在认证系统中使用的生物信息不限于“面部”。例如，可以使用诸如虹膜之类的其他生物信息。
46.图2示出了其中旅馆a和零售商店b通过面部认证提供服务(住宿服务、购物)的示例。旅馆和零售商店是示例。例如，地方政府等可以充当上述服务提供商。
47.例如，终端10安装在旅馆a处，并且通过面部认证向其客人提供住宿服务。例如，终端10通过面部认证为认证系统的用户(在下文中将根据需要被称为系统用户)执行登记入住处理并锁定和解锁预留房间。具体地，例如，终端10通过面部认证来确定访问旅馆的用户，并且执行登记入住处理和解锁预留房间。
48.例如，终端20安装在零售商店b处，并且允许顾客通过面部认证购物。具体地，终端20通过面部认证来确定顾客。终端20将关于所确定的个人的支付信息(例如，关于信用卡的信息)发送到支付处理服务器等，并且对产品执行其支付处理。
49.服务器装置30是向参与该认证系统的服务提供商(旅馆、零售商店等)提供面部认证服务的装置。具体地，服务器装置30从服务提供商(终端10或终端20)获取特征值(根据面部图像计算的特征值)。服务器装置30执行所获取的特征值与数据库中注册的特征值之间的匹配(1对n匹配；n是正整数，并且这同样适用于下面的描述)。服务器装置30将在该匹配中确定的用户的id发送给相应的服务提供商。
50.系统操作概要
51.接下来，将参考附图描述根据第一示例实施例的认证系统中的操作概要。根据第一示例实施例的认证系统包括三个阶段。
52.第一阶段是“用户注册阶段”，在该阶段中，用户在服务器装置30中注册使用认证系统所需的信息。希望使用面部认证的用户在用户注册阶段执行用户注册。
53.第二阶段是“待使用服务注册阶段”，在该阶段中，用户在服务提供商中注册从服务提供商接收服务提供所需的详细信息。在该待使用服务注册阶段中，系统用户(已经在认证系统中完成用户注册的用户)选择用户希望通过面部认证从其接收服务的个体(individual)服务提供商并且向该个体服务提供商输入信息。在图2的示例中，当用户希望通过面部认证在旅馆a处接收住宿服务时，用户向旅馆a输入详细信息(姓名、住宿时间表等)。当用户还希望从零售商店b接收使用面部认证的服务提供时，用户向零售商店b输入详细信息。如果用户不希望从零售商店b接收使用面部认证的服务提供，则用户不需要向零售商店b输入详细信息。
54.第三阶段是“认证阶段”，在该阶段中，服务提供商所安装的终端10或20认证用户。以下阶段是认证阶段：已经完成用户注册和服务注册的用户访问服务提供商并且通过面部认证接收服务提供。
55.在下文中，将描述上述三个阶段。
56.用户注册阶段
57.如上所述，希望从各个服务提供商(图2的示例中的旅馆a和零售商店b)接收使用面部认证的服务提供的用户执行关于使用认证系统的预注册。具体地，例如，用户经由web页面在服务器装置30上执行用户注册(参见图3)。
58.具体地，用户访问web页面并且向服务器装置30输入可唯一确定该用户的标识符
id。在下面的描述中，该id将被称为用户id。任何信息都可以被用作用户id，只要该信息可以唯一地确定用户。例如，可以将用于访问web页面的id和密码的组合用作用户id。备选地，可以将诸如昵称之类的暂定名称用作用户id。另备选地，可以将用户的姓名或由公共机构例如国家政府配发的信息(例如，12位的个人号码)用作用户id。
59.备选地，服务器装置30可以根据用户输入的信息生成唯一确定用户的用户id。例如，服务器装置30可以通过组合用户名、出生日期、信息输入的日期和时间等以及通过计算组合数据的散列值来生成用户id。服务器装置30将计算出的用户id(例如，上述计算出的散列值)通知给相应的用户。
60.除了上述用户id之外，用户还向服务器装置30输入他或她的面部图像(生物信息)。例如，用户可以通过使用安装在智能电话等上的相机设备来获取他或她的面部图像，并且可以将所获取的面部图像输入到服务器装置30。备选地，用户可以指定先前捕获的面部图像数据(面部图像文件)，并且可以将该面部图像数据上载到服务器装置30。用户通过使用任何方法向服务器装置30输入面部图像(生物信息)。
61.服务器装置30在数据库中添加关于如上所述地输入的信息(用户信息；用户id、面部图像)的条目。当服务器装置30将该条目添加到数据库中时，用户注册阶段完成。即，当用户完成上述信息注册时，针对使用图2所示的认证系统的注册完成。
62.待使用服务注册阶段
63.当注册了系统所需的信息时，用户输入从单个服务提供商接收服务所需的详细信息。例如，用户通过由服务提供商运营的web页面或从安装在服务提供商的设施处的终端输入该信息(参见图4)。图4示出了用户通过使用终端10和20输入上述详细信息的情况。
64.例如，希望在旅馆a处接收住宿服务提供的用户除了输入他或她的个人信息例如他或她的姓名、地址和电话号码之外，还输入关于住宿的细节(例如，关于用户希望进行预留的时间表和房间的信息)。备选地，希望通过面部认证在零售商店b处购物的用户除了输入他或她的姓名等之外，还输入例如关于信用卡的信息。
65.除了上述详细信息(姓名、地址等)之外，用户还向终端10和20输入用户在用户注册阶段已经输入到服务器装置30的用户id。
66.在从用户获取诸如姓名和用户id之类的信息时，服务提供商(终端10和20)各自相互关联地管理这些信息项。终端10和20各自在数据库中添加关于服务用户的用户id和服务用户相关的详细信息的条目。
67.单个服务提供商将所获取的用户id和指示该服务提供商(终端10或20)所支持的面部认证算法的方法、版本等的算法id发送给服务器装置30。在图4的示例中，终端10支持由“al1”表示的面部认证算法并且将确定该算法的算法id发送给服务器装置30。
68.服务器装置30通过使用从终端10或20获取的用户id来确定在用户注册阶段添加的条目，并且将所获取的算法id添加到所确定的条目中。
69.服务器装置30根据在用户注册阶段注册的面部图像来生成适合于与所获取的算法id相对应的面部认证算法的特征值(来自多个特征值的特征向量)。换言之，服务器装置30生成可由相应的面部认证算法用于匹配处理的特征值。服务器装置30将所生成的特征值添加到与从终端10或20获取的用户id相对应的条目中。
70.用户为用户希望通过面部认证从其接收服务的每个服务提供商执行上述信息注
册(待使用服务的注册)。在图4的示例中，在用户u1在旅馆a处注册了详细信息之后，用户u1在零售商店b处注册详细信息。
71.认证阶段
72.在待使用服务注册阶段完成之后，当注册了各个服务提供商所需的详细信息时，用户访问服务提供商(参见图5)。在图5的示例中，用户u1访问旅馆a并且站在终端10前面。
73.当用户与终端10之间的距离变得短于预定距离时，终端10获取站在终端10前面的用户的面部图像并且根据面部图像计算特征值。在图5的示例中，终端10计算适合于面部认证算法al1的特征值。
74.终端10将包括计算出的特征值和终端10所支持的面部认证算法的算法id的匹配请求发送到服务器装置30。
75.服务器装置30通过使用所获取的特征值和算法id对存储在数据库中的条目(特征值)执行匹配处理。具体地，服务器装置30从数据库中提取与所获取的算法id匹配的多个特征值。服务器装置30执行通过使用算法id提取的特征值与从终端10获取的特征值之间的1对n匹配。服务器装置30从适合于与所获取的算法id相对应的面部认证算法的特征值(数据库中注册的特征值)中确定与所获取的特征值基本匹配的特征值。
76.服务器装置30将与通过上述匹配确定的特征值相对应的用户id发送到终端10。
77.在获取用户id时，终端10确定与用户id相对应的详细信息(姓名、地址等相关的信息)并且向用户提供相应的服务。在图5的示例中，站在终端10前面的用户u1的姓名被确定为“taro”，并且在终端10上显示欢迎用户u1的消息。
78.接下来，将描述认证系统中包括的各个装置的细节。
79.服务器装置
80.图6是示出根据第一示例实施例的服务器装置30的处理配置(处理模块)的示例的图。如图6所示，服务器装置30包括通信控制单元201、用户信息获取单元202、特征值注册单元203、特征值生成单元204、匹配单元205和存储单元206。
81.通信控制单元201是用于控制与其他装置的通信的构件。具体地，通信控制单元201从终端10和20接收数据(分组)。此外，通信控制单元201向终端10和20发送数据。例如，通信控制单元201接收包括终端10和20所支持的认证算法的id的匹配请求。
82.用户信息获取单元202是用于从用户获取关于使用系统的用户信息的构件。具体地，用户信息获取单元202从用户获取用户id和生物信息(面部图像)。用户信息获取单元202将所获取的用户id和面部图像相互关联地注册在数据库(在下文中被称为注册用户数据库)中。
83.特征值注册单元203是用于在注册用户数据库中注册已经注册了用于使用服务的信息的用户的特征值的构件。特征值注册单元203从服务提供商获取用户id和算法id。特征值注册单元203确定注册用户数据库中与所获取的用户id相对应的条目。特征值注册单元203将所获取的算法id写入所确定条目的算法id字段中。
84.如果从服务提供商获取的用户id和算法id的组合已经在注册用户数据库中注册，则特征值注册单元203可以弃置从服务提供商获取的用户id和算法id。
85.特征值注册单元203将上述所确定的条目中的面部图像(面部图像数据)和算法id提供给特征值生成单元204。特征值注册单元203将由特征值生成单元204生成的特征值写
入上述所确定的条目中的特征值字段中。
86.特征值注册单元203建立如图4上部所示的注册用户数据库。即，相互关联地管理用户id、面部图像、特征值和算法id。
87.特征值生成单元204是用于根据面部图像生成特征值的构件。具体地，特征值生成单元204根据先前获取的面部图像来生成适合于与算法id相对应的面部认证算法的特征值。特征值生成单元204根据用户相关的生物信息生成将被存储在注册用户数据库中的特征值，该生物信息是在匹配处理之前已经获取的。
88.具体地，特征值生成单元204从所获取的面部图像中提取特征点。例如，特征值生成单元204从面部图像中提取眼睛、鼻子、嘴等作为特征点。接下来，特征值生成单元204计算单个特征点的位置或特征点之间的距离作为特征值，并且生成由多个特征值获得的特征向量(表征面部图像的向量信息)。
89.如果面部认证算法不同，则计算不同的位置作为特征点，并且使用不同的计算方法来从所提取的特征点中计算特征值。因此，面部认证算法和可由面部认证算法使用的特征值具有对应关系。因此，除非使用适合于相应面部认证算法的特征值，否则无法执行使用该面部认证算法的匹配。例如，虽然面部认证算法a可以使用适合于面部认证算法a的特征值a来执行匹配，但是面部认证算法a不能使用适合于面部认证算法b的特征值b来执行匹配。因此，除非使用合适的特征值，否则使用注册侧特征值和匹配侧特征值执行匹配处理的面部认证算法无法执行匹配处理。
90.鉴于上述情况，特征值生成单元204生成适合于与从特征值注册单元203获取的算法id相对应的面部认证算法的特征值。关于特征点提取处理和特征值计算处理的具体处理可以通过使用现有技术来执行，将省略对这些处理的详细描述。
91.特征值生成单元204将所生成的特征值提供给特征值注册单元203。
92.匹配单元205是用于执行注册用户数据库中注册的特征值与从终端10或20获取的特征值之间的匹配处理的构件。匹配单元205通过使用注册用户数据库来处理从终端10和20获取的匹配请求。
93.匹配单元205从服务提供商(终端10和20)获取匹配请求。匹配请求包括站在终端10前面的用户的特征值、和算法id。匹配单元205从匹配请求中获取特征值和算法id。匹配单元205从注册用户数据库中的条目中提取存储与所获取的算法id匹配的id的条目。匹配单元205将所提取的条目中的特征值设置为注册侧特征值，将从匹配请求中获取的特征值设置为匹配侧(匹配目标)特征值，并且执行1对n匹配。
94.匹配单元205计算匹配侧特征值相对于注册侧特征值的相似度。对于该相似度，可以使用卡方距离、欧几里德距离等。较长的距离表示较低的相似度，而较短的距离表示较高的相似度。
95.在多个注册侧特征值中，匹配单元205确定与匹配侧特征值的相似度大于或等于预定值并且是最高的特征值。
96.匹配单元205经由通信控制单元201将与所确定的特征值相对应的用户id发送到终端10或20，作为对匹配请求的应答。
97.存储单元206存储服务器装置30的操作所需的各种信息。此外，注册用户数据库建立在存储单元206中。如上所述，注册用户数据库相互关联地存储用户的id、根据用户相关
的生物信息生成的特征值以及能够使用所生成的特征值的认证算法的id。
98.终端
99.图7是示出根据第一示例实施例的终端10的处理配置(处理模块)的示例的图。如图7所示，终端10包括通信控制单元301、用户信息注册单元302、面部图像获取单元303、匹配请求单元304、功能实现单元305和存储单元306。终端10和终端20可以具有相同的处理配置，因此，将省略对终端20的详细描述。
100.通信控制单元301是用于控制与其他装置的通信的构件。具体地，通信控制单元301从服务器装置30接收数据(分组)。此外，通信控制单元301向服务器装置30发送数据。
101.用户信息注册单元302是用于在待使用服务注册阶段注册用于向系统用户提供服务的信息(用户id、详细信息)的构件。具体地，用户信息注册单元302获取服务提供商向用户提供服务所需的用户id和详细信息(例如，姓名、地址等)。
102.用户信息注册单元302可以使用任何方法来获取上述信息。例如，用户信息注册单元302可以经由由服务提供商运营或管理的web页面等获取上述信息。备选地，用户信息注册单元302可以通过使用安装在终端10处的输入设备(例如，键盘、触摸板、鼠标等)来获取由用户输入的信息。备选地，用户信息注册单元302可以通过访问存储用户id和详细信息的外部数据库服务器来获取信息，或者可以经由诸如usb(通用串行总线)存储器之类的存储介质来获取信息。
103.用户信息注册单元302相互关联地管理所获取的用户id和详细信息。具体地，用户信息注册单元302在建立在存储单元306中的数据库(在下文中被称为用户数据库)中添加条目并且在该条目中注册用户id和详细信息。
104.用户信息注册单元302将所获取的用户id和相应终端所支持的面部认证算法的算法id发送到服务器装置30。算法id是终端10和服务器装置30双方已经达成一致的信息，并且任何信息都可以被用作算法id，只要该信息可以唯一地确定认证算法。例如，可以将面部认证算法的方法和版本的组合用作算法id，或者可以将根据上述组合计算的散列值用作算法id。如果散列值被用作算法id，则服务器装置30可以通过参考其中散列值和用作散列值的基础的信息(面部认证算法的方法和版本)彼此相关联的表信息来确定面部认证算法和其版本。
105.面部图像获取单元303是用于获取相应终端前面的用户的面部图像(生物信息)的构件。例如，面部图像获取单元303控制相机装置。如果面部图像获取单元303在相机装置总是或周期性地捕获的图像中检测到用户的面部区域，则相机装置捕获用户的面部并且获取面部图像。
106.如果捕获图像中包括的面部区域的大小大于或等于预定值，则面部图像获取单元303可以从图像中提取面部区域。在这种情况下，通过适当地调整预定值(阈值)，面部图像获取单元303可以获取在距终端10预定距离的位置处的用户的面部图像。即，可以防止在远离终端10的位置处的用户被捕获并且防止向服务器装置30发送不适合于面部认证(由服务器装置30进行的1对n匹配)的特征值。
107.备选地，面部图像获取单元303可以通过使用距离传感器等测量终端10与用户之间的距离，并且可以获取在预定位置处的用户的面部图像。备选地，面部图像获取单元303可以通过使用能够测量深度方向上的距离的相机例如立体相机来获取多个图像，并且可以
通过分析该多个图像来测量相应终端与用户之间的距离。在这种情况下，如果相应终端与用户之间的距离短于预定阈值，则面部图像获取单元303获取面部图像。
108.面部图像获取单元303将所获取的面部图像提供给匹配请求单元304。
109.匹配请求单元304是用于请求服务器装置30执行匹配以确定与所获取的面部图像相对应的人是否注册在系统中的构件。具体地，匹配请求单元304根据所获取的面部图像计算特征值。在该操作中，匹配请求单元304生成适合于相应终端所支持的面部认证算法的特征值。
110.匹配请求单元304生成包括所生成的特征值的匹配请求并且经由通信控制单元301将所生成的匹配请求发送到服务器装置30。
111.例如，匹配请求单元304生成包括相应装置的标识符(在下文中被称为终端标识符)、特征值、算法id等在内的匹配请求(参见图8)。对于终端标识符，可以使用终端10的mac(媒体访问控制)地址或ip(因特网协议)地址。
112.匹配请求单元304经由通信控制单元301从服务器装置30接收对匹配请求的应答。匹配请求单元304将来自服务器装置30的应答(由1对n匹配确定的用户id)提供给功能实现单元305。
113.功能实现单元305是用于实现赋予终端10的功能的构件。具体地，如果终端10作为登记入住终端操作，则功能实现单元305执行登记入住相关的处理。由于功能实现单元305的操作取决于赋予终端10的功能而变化，因此将省略关于该功能的实现的更详细的描述。
114.存储单元306存储终端10的操作所需的各种信息。此外，用户数据库建立在存储单元306中。
115.系统操作
116.接下来，将描述根据第一示例实施例的认证系统中的操作。图9是示出根据第一示例实施例的认证系统中的用户注册阶段中的操作的示例和待使用服务注册阶段中的操作的示例的序列图。
117.在用户注册阶段，服务器装置30对希望使用认证系统的用户执行用户注册。具体地，服务器装置30从用户获取用户id和面部图像(步骤s01)。
118.接下来，服务器装置30在注册用户数据库中添加条目(步骤s02)。
119.在待使用服务注册阶段，终端10或20为系统用户执行待使用服务注册。具体地，终端10或20从用户获取提供服务所需的用户id和详细信息(诸如姓名等的信息)(步骤s11)。
120.终端10或20将用户id和算法id发送到服务器装置30(步骤s12)。
121.服务器装置30生成适合于与所获取的算法id相对应的面部认证算法的特征值(步骤s13)。在该操作中，服务器装置30根据用户在用户注册阶段输入的面部图像来生成特征值。
122.服务器装置30将所生成的特征值和从终端10或20获取的算法id存储在注册用户数据库(db)中(步骤s14)。
123.图10是示出根据第一示例实施例的认证系统中的认证阶段的操作的示例的序列图。
124.在认证阶段，系统用户访问用户已经对其执行了待使用服务注册的服务提供商(服务提供运营商)。安装在服务提供商处的终端10或20获取用户的面部图像(步骤s21)。
125.终端10或20根据所获取的面部图像来生成特征值(步骤s22)。在该操作中，终端10或20生成适合于相应装置所支持的面部认证算法的特征值。
126.终端10或20向服务器装置30发送包括所生成的特征值和算法id在内的匹配请求(步骤s23)。
127.服务器装置30接收匹配请求。接下来，服务器装置30处理接收到的匹配请求(步骤s24)。具体地，在注册用户数据库中的条目中，服务器装置30将包括在认证算法id与匹配请求中包括的认证算法id匹配的条目中的特征值设置为注册侧特征值。此外，服务器装置30将匹配请求中包括的特征值设置为匹配侧特征值。服务器装置30通过使用上述注册侧特征值和上述匹配侧特征值来执行1对n匹配。
128.服务器装置30向终端10或20通知匹配结果(步骤s25)。具体地，如果通过匹配处理确定了用户id，则服务器装置30将包括该用户id的匹配结果发送到匹配请求发送源。备选地，作为匹配处理的结果，如果未发现与匹配请求中包括的特征值实质上匹配的特征值，则服务器装置30将该结果通知给发送源。
129.终端10或20接收匹配结果并且向用户提供服务(步骤s26)。
130.如上所述，在根据第一示例实施例的认证系统中，服务器装置30通过使用注册用户数据库来执行匹配处理，在该注册用户数据库中，用户id、系统用户的特征值和可由终端使用的认证算法的id相互关联地存储。由于该数据库存储每个认证算法的特征值，因此服务器装置30可以通过使用从终端10或20获取的算法id和特征值来执行匹配处理。结果，即使当终端10和20支持不同的面部认证方法(面部认证算法)时，服务器装置30也可以通过访问其中聚合了用户相关的信息的单个数据库来实现对用户的匹配处理。例如，即使当终端10支持供应商a的认证方法并且终端20支持供应商b的认证方法时，服务器装置30也可以向支持不同供应商的面部认证方法的终端10和20提供面部认证服务。即，服务器装置30作为支持多个供应商的面部认证算法的集中式认证站操作。因此，服务提供商可以采用适合于其自身情况和环境的面部认证算法，并且可以以低成本提供面部认证服务。这是因为服务提供商仅需要准备其中安装了面部认证算法的终端10或20，而不需要自己准备高成本的面部认证服务器。
131.此外，由于在注册用户数据库中注册了用户的面部图像，因此即使改变终端10或20所支持的面部认证算法，也可以实现面部认证算法的切换，而无需请求用户再次注册他们的面部图像。具体地，终端10或20向服务器装置30通知在切换之后要使用的新的面部认证算法。在接收到该通知时，服务器装置30可以根据注册在注册用户数据库中的面部图像来生成适合于新面部认证算法的特征值，并且可以通过使用所生成的特征值来更新相应的条目。关于这些条目的该更新，不需要更新整个注册用户数据库。仅更新与新面部认证算法(在切换之后将由终端10或终端20使用的新面部认证算法)相对应的条目就足够了。
132.此外，在根据第一示例实施例的认证系统中的注册用户数据库(参见图4)中，按照用户id存储适合于多个认证算法的认证信息(特征值、算法id)。由于可以从多个认证信息项中导出单个用户id并且没有冗余信息，因此防止了资源的浪费。即，在注册用户数据库中，存储了处置多个认证算法所需的最小信息量。
133.此外，在根据第一示例实施例的认证系统中，如果不同的服务提供商使用相同的面部认证算法，则不需要按照服务提供商注册特征值。这是因为，在所公开的本技术中，特
征值是按照认证算法注册的，而非按照服务提供商。在这方面，也防止了用于建立数据库的资源的浪费。
134.第二示例实施例
135.接下来，将参考附图详细描述第二示例实施例。
136.已经基于服务器装置30在待使用服务注册阶段根据先前获取的面部图像生成特征值的情况描述了第一示例实施例。将基于终端10和20在待使用服务注册阶段生成特征值的情况来描述第二示例实施例。
137.在第二示例实施例中，认证系统中的操作也被分成三个阶段。由于三个阶段中的认证阶段中的操作与第一示例实施例中描述的操作相同，因此将省略对根据第二示例实施例的认证阶段的描述。下面的描述将聚焦在第一示例实施例与第二示例实施例之间的用户注册阶段和待使用服务注册阶段的区别上进行。
138.在用户注册阶段，当个体(individual)用户在系统中注册用户id时，用户不在系统中注册面部图像。即，服务器装置30的用户信息获取单元202从用户获取用户id、在注册用户数据库中添加条目并且将所获取的用户id存储在该条目中。
139.在待使用服务注册阶段，当希望执行待使用服务注册的用户向终端10或20输入用户id和详细信息(诸如姓名和地址之类的个人信息)时，用户的面部图像被获取。接下来，终端10或20根据所获取的面部图像来生成特征值，并且将所生成的特征值连同用户id和算法id一起发送到服务器装置30(参见图11)。
140.在待使用服务注册阶段的服务器装置30通过使用所获取的用户id作为检索密钥来确定注册用户数据库中的相应条目，并且将特征值和算法id添加到所确定的条目中。根据第二示例实施例，服务器装置30的特征值注册单元203将从终端10或20获取的特征值(适合于相应终端所支持的面部认证算法的特征值)注册在注册用户数据库中。通过该注册操作，建立了第一示例实施例中描述的注册用户数据库(图4和图11的右上部分所示的数据库)。
141.与以上描述相对应的终端10和服务器装置30可以具有图12和图13所示的处理配置。
142.如图12和图13所示，虽然服务器装置30不包括“特征值生成单元”，但是终端10包括特征值生成单元307。终端10和服务器装置30中包括的其他组件(例如，匹配单元205和匹配请求单元304)可以被配置为以与第一示例实施例中描述的其他组件相同的方式操作。即使其他组件被配置为以不同的方式操作，由于区别对于本领域技术人员而言是显而易见的，因此将省略对这些组件的详细描述。
143.如上所述，根据第二示例实施例，在待使用服务注册阶段，终端10和20生成用户的特征值并且将所生成的特征值和算法id发送到服务器装置30。服务器装置30通过使用接收到的特征值和算法id建立注册用户数据库。以这种方式，根据第二示例实施例，服务器装置30提供了支持多个认证算法的认证系统，而不存储用户的面部图像(用户相关的生物信息)。由于面部图像未注册在服务器装置30中，因此可以适当地保护用户的隐私。
144.接下来，将描述构成认证系统的各个装置的硬件。图14是示出服务器装置30的硬件配置的示例的图。
145.服务器装置30可以由信息处理装置(所谓的计算机)配置并且包括在图14中作为
示例示出的配置。例如，服务器装置30包括处理器311、存储器312、输入-输出接口313、通信接口314等。诸如上述处理器311等的组件连接到内部总线等，使得这些组件可以彼此相互通信。
146.服务器装置30的硬件配置不限于图14所示的配置。如果需要，服务器装置30可以包括未示出的硬件，或者可以被配置为没有输入-输出接口313。此外，服务器装置30中包括的组件的数量(例如，处理器311的数量)不限于图14所示的示例。例如，服务器装置30中可以包括多个处理器311。
147.例如，处理器311是诸如cpu(中央处理单元)、mpu(微处理单元)或dsp(数字信号处理器)之类的可编程设备。备选地，处理器311可以是诸如fpga(现场可编程门阵列)或asic(专用集成电路)之类的设备。处理器311执行包括操作系统(os)在内的各种程序。
148.存储器312是ram(随机存取存储器)、rom(只读存储器)、hdd(硬盘驱动器)、ssd(固态驱动器)等。存储器312存储os程序、应用程序和各种数据。
149.输入-输出接口313是用于未示出的显示装置和输入装置的接口。例如，显示装置是液晶显示器等。例如，输入装置是接收用户操作的装置，例如键盘或鼠标。
150.通信接口314是与其他装置进行通信的电路、模块等。例如，通信接口314包括nic(网络接口卡)等。
151.服务器装置30的功能由各种处理模块实现。例如，通过使处理器311执行存储在存储器312中的程序来实现处理模块。此外，该程序可以被记录在计算机可读存储介质中。存储介质可以是非瞬态(非暂时性)存储介质，例如半导体存储器、硬盘、磁记录介质或光学记录介质。即，本发明可以被体现为计算机程序产品。此外，可以通过经由网络下载程序或通过使用存储有程序的存储介质来更新上述程序。此外，上述处理模块可以通过半导体芯片来实现。
152.与服务器装置30的情况一样，终端10和20可以各自由信息处理装置配置，并且终端10和20的基本硬件配置与服务器装置30的基本硬件配置相同。因此，将省略对终端10和20的基本硬件配置的描述。具体地，虽然终端10和20与服务器装置30的不同之处在于终端10和20包括相机装置，但是终端10和20的其他组件可以以与服务器装置30的其他组件相同的方式来配置。
153.变型
154.上述示例实施例中描述的认证系统的配置、操作等是示例。根据本发明的系统配置等不限于上述示例。
155.例如，虽然已经基于注册用户数据库建立在服务器装置30中的情况描述了上述示例实施例，但是也可以在外部安装的数据库服务器中建立注册用户数据库。此外，服务器装置30可以由单个物理信息处理装置或多个物理信息处理装置配置。在后一种情况下，该多个信息处理装置可以经由网络彼此连接。
156.已经基于终端10和20在认证阶段将根据用户的面部图像生成的特征值发送到服务器装置30的情况描述了上述示例实施例。然而，终端10和20可以将用户的面部图像(用户相关的生物信息)发送到服务器装置30并且可以请求服务器执行匹配。在这种情况下，服务器装置30可以从匹配请求中提取面部图像，并且可以根据算法id生成特征值。此外，发送特征值的终端和发送生物信息(面部图像)的终端可以共存于认证系统中。
157.已经基于安装在服务提供商处的终端10和20向服务器装置30发送匹配请求的情况描述了上述示例实施例。然而，按照每个服务提供商安装的服务器可以从终端10或20接收匹配请求，并且可以向服务器装置30发送(转发)匹配请求。即，服务侧网络配置可以是如图15所示的所谓的服务器-客户端配置。在图15所示的示例中，安装在旅馆a处的服务服务器40从多个终端10-1和10-2接收匹配请求并且将这些匹配请求转发到服务器装置30。此外，服务服务器40将从服务器装置30接收的应答(用户id)转发到匹配请求发送源。
158.此外，当采用图15所示的配置时，服务服务器40可以为用户执行待使用服务注册处理。即，服务服务器40可以作为http(超文本传输协议)服务器操作，单个用户向该服务器输入用户id和详细信息(姓名、地址等)。在这种情况下，在待使用服务注册阶段，服务服务器40可以向服务器装置30发送用户id和算法id。
159.虽然终端10与服务器装置30之间的数据交换不限于任何特定模式，但是可以对在这些装置之间交换的数据进行加密。面部图像和根据这些面部图像计算的特征值是个人信息，并且为了适当地保护个人信息，希望交换加密数据。此外，终端10和20可以向服务器装置30发送具有数字签名的匹配请求。如果服务器装置30成功地验证了数字签名，则服务器装置30可以处理所获取的匹配请求。以这种方式，服务器装置30可以被配置为当匹配要求发送源时通过验证数字签名来验证终端10和20中的每一个的有效性。
160.在以上描述中使用的流程图和序列图中，顺序地描述了多个步骤(过程)。然而，在单个示例实施例中执行的步骤的执行顺序不限于所描述的顺序。在单个示例实施例中，可以改变所示步骤的顺序至不会对该单个示例实施例的内容造成问题的程度。例如，可以并行地执行各个过程。
161.已经详细地描述了上述示例实施例以便于理解所公开的本技术，并且不意味着需要上述所有配置。此外，如果已经描述了多个示例实施例，则可以单独地使用每个示例实施例，或者可以组合地使用多个示例实施例。例如，根据一个示例实施例的配置的一部分可以由根据另一示例实施例的配置代替。例如，可以将根据一个示例实施例的配置添加到根据另一示例实施例的配置。此外，可以在根据一个示例实施例的配置的一部分与另一配置之间进行添加、删除或替换。
162.虽然通过上面的描述已经使本发明的工业实用性变得明显，但是本发明也适用于例如在旅馆处提供住宿服务时和在零售商店处支付产品时的个人认证。
163.上述示例实施例的一部分或整体可以在以下补充说明中描述，但不限于以下说明。
164.补充说明1
165.一种服务器装置，包括：
166.通信单元，其接收包括终端所支持的认证算法的标识符id的匹配请求；以及
167.匹配单元，其通过使用注册用户数据库来处理所述匹配请求，在所述注册用户数据库中，用户的id、根据所述用户相关的生物信息生成的特征值以及能够使用所生成的特征值的认证算法的id相互关联地存储。
168.补充说明2
169.根据补充说明1所述的服务器装置，其中，所述匹配单元通过将所述注册用户数据库中的条目之中的以下条目的特征值设置为注册侧特征值来处理所述匹配请求：该条目具
有与所述匹配请求中包括的认证算法的id匹配的认证算法id。
170.补充说明3
171.根据补充说明2所述的服务器装置，
172.其中，所述匹配请求包括根据用户相关的生物信息生成的特征值，所述生物信息已经由所述终端获取，并且
173.其中，所述匹配单元通过将所述匹配请求中包括的特征值设置为匹配侧特征值来处理所述匹配请求。
174.补充说明4
175.根据补充说明1至3中任一项所述的服务器装置，其中，所述匹配单元向发送了所述匹配请求的终端发送通过所述匹配请求的处理所确定的用户的id。
176.补充说明5
177.根据补充说明1至4中任一项所述的服务器装置，还包括：特征值生成单元，其根据用户相关的生物信息生成要存储在所述注册用户数据库中的特征值，所述生物信息是在处理所述匹配请求之前已经获取的。
178.补充说明6
179.根据补充说明1至4中任一项所述的服务器装置，其中，所述服务器装置从所述终端获取要存储在所述注册用户数据库中的信息。
180.补充说明7
181.一种终端，包括：
182.获取单元，其获取用户相关的生物信息；以及
183.发送单元，其向服务器装置发送用户的标识符id、根据所述用户相关的生物信息生成的特征值、以及能够使用所生成的特征值的认证算法的id。
184.补充说明8
185.一种认证系统，包括：
186.终端；以及
187.服务器装置，
188.其中，所述服务器装置接收包括所述终端所支持的认证算法的标识符id的匹配请求，并且通过使用注册用户数据库来处理所述匹配请求，在所述注册用户数据库中，用户的id、根据所述用户相关的生物信息生成的特征值、以及能够使用所生成的特征值的认证算法的id相互关联地存储。
189.补充说明9
190.根据补充说明8所述的认证系统，其中，所述服务器装置通过将所述注册用户数据库中的条目之中的以下条目的特征值设置为注册侧特征值来处理所述匹配请求：该条目具有与所述匹配请求中包括的认证算法的id匹配的认证算法id。
191.补充说明10
192.根据补充说明9所述的认证系统，
193.其中，所述匹配请求包括根据用户相关的生物信息生成的特征值，所述生物信息已经由所述终端获取，并且
194.其中，所述服务器装置通过将所述匹配请求中包括的特征值设置为匹配侧特征值
来处理所述匹配请求。
195.补充说明11
196.根据补充说明8至10中任一项所述的认证系统，其中，所述服务器装置向发送了所述匹配请求的终端发送通过所述匹配请求的处理所确定的用户的id。
197.补充说明12
198.根据补充说明8至11中任一项所述的认证系统，其中，所述服务器装置根据用户相关的生物信息生成要存储在所述注册用户数据库中的特征值，所述生物信息是在处理所述匹配请求之前已经获取的。
199.补充说明13
200.根据补充说明8至12中任一项所述的认证系统，其中，所述服务器装置从所述终端获取要存储在所述注册用户数据库中的信息。
201.补充说明14
202.一种在包括终端和服务器装置在内的认证系统中使用的认证方法，所述认证方法包括：
203.接收包括所述终端所支持的认证算法的标识符id的匹配请求；以及
204.通过使用注册用户数据库来处理所述匹配请求，在所述注册用户数据库中，用户的id、根据所述用户相关的生物信息生成的特征值以及能够使用所生成的特征值的认证算法的id相互关联地存储。
205.补充说明15
206.一种存储有程序的计算机可读存储介质，所述程序使安装在服务器装置上的计算机执行以下处理：
207.接收包括终端所支持的认证算法的标识符id的匹配请求；以及
208.通过使用注册用户数据库来处理所述匹配请求，在所述注册用户数据库中，用户的id、根据所述用户相关的生物信息生成的特征值以及能够使用所生成的特征值的认证算法的id相互关联地存储。
209.可以以与可将补充说明1扩展到补充说明2至补充说明6的方式相同的方式来扩展补充说明14和15。
210.上述专利文献的全部公开内容通过引用一并于此。虽然已经如此描述了本发明的示例实施例，但是本发明不限于这些示例实施例。本领域技术人员应当理解，这些示例实施例仅仅是示例，并且在不脱离本发明的范围和精神的情况下，各种变型是可能的。即，本发明当然包括本领域技术人员根据包括权利要求书和技术概念的整个公开内容可以做出的各种变型和修改。
211.附图标记列表
212.10、10-1、10-2、20 终端
213.30、100
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
服务器装置
214.40
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
服务服务器
215.101
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
通信单元
216.102、205
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
匹配单元
217.201、301
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
通信控制单元
218.202
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
用户信息获取单元
219.203
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
特征值注册单元
220.204、307
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
特征值生成单元
221.206、306
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
存储单元
222.302
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
用户信息注册单元
223.303
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
面部图像获取单元
224.304
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
匹配请求单元
225.305
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
功能实现单元
226.311
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
处理器
227.312
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
存储器
228.313
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
输入-输出接口
229.314
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
通信接口。