终端设备认证方法、终端设备和程序.pdf

终端设备认证方法、终端设备和程序
    【技术领域】

    本发明涉及终端设备，更具体地说涉及用于对终端设备的图像认证的认证方法、终端设备和程序。

    背景技术

    近年来，在诸如移动电话等的小型终端设备中，由于丢失或者错误放置而导致的终端数据信息泄露等正在增多，所以用于存储在终端设备中的信息的安全对策已变得重要。

    作为本发明的相关技术，已知一种采用关于终端设备的安全对策(例如，基于诸如个人识别号码或密码之类的知识信息的认证(知识认证)，或者人脸认证等)来保护在终端设备中存储的数据的技术。

    专利文献1描述了一种能够防止被恶意第三者非授权使用的安全系统。在该安全系统中，检测移动电话与座充(cradle)之间的连接，将预先记录的认证图像数据的特征点与移动电话的相机所捕捉的图像数据的特征点相比较，并且当两者一致时执行诸如对移动电话的充电等的预定处理。

    [专利文献1]日本未审查专利公开No.2007-4723

    【发明内容】

    如上所述，作为诸如移动电话等的终端设备中的安全对策，通常知道诸如知识认证、人脸认证等之类的认证功能。然而，这些认证功能与移动电话(移动设备)的安全锁定的设定和解除有关。因此，如果安全被解除，那么所有功能可用，并且第三者的非授权使用变为可能。

    专利文献1中描述的安全系统是为了在移动电话与座充相连时防止第三者对预定处理进行非授权使用，而不是为了防止对移动电话的各个功能的非授权使用。因此，不能防止第三者对各个功能的非授权使用，并且安全性不足。

    (目的)

    本发明的一个目的是提供能够在使用终端设备的功能时提高安全性的用于终端设备的认证方法、终端设备以及程序。

    根据本发明，提供了一种用于在安全锁被解除时执行认证以便操作经安全锁定的功能的终端设备的认证方法。该认证方法包括将用于认证的多个认证信息与根据功能操作请求而输入的、与所述多个认证信息相对应的多个认证密钥相比较以执行认证，并且当认证成功时解除所述安全锁以操作所述功能。所述多个认证信息和所述多个认证密钥分别包括至少一个图像。

    根据本发明，提供了一种在安全锁被解除时执行认证以便操作经安全锁定的功能的终端设备。该所述终端设备包括存储用于认证的多个认证信息的存储单元、根据功能操作请求而请求输入与所述多个认证信息相对应的多个认证密钥的输入请求单元、将输入的所述多个认证密钥与所述多个认证信息相比较以执行认证的认证单元，以及在认证成功时解除所述安全锁以操作所述功能的激活单元。所述多个认证信息和所述多个认证密钥分别包括至少一个图像。

    根据本发明，提供了一种用于在安全锁被解除时执行认证以便操作经安全锁定的功能的终端设备的程序。所述程序包括根据功能操作请求而请求输入与用于认证的多个认证信息相对应的多个认证密钥，将输入的所述多个认证密钥与所述多个认证信息相比较以执行认证，以及在认证成功时解除所述安全锁以操作所述功能。所述多个认证信息和所述多个认证密钥分别包括至少一个图像。

    根据本发明，对于终端设备的功能的激活，可设置包括至少一个图像的多个认证信息和多个认证密钥，使得关于有关功能的安全水平得到提高。

    【附图说明】

    根据结合附图对某些优选实施例的以下描述，本发明的以上和其他目的、优点和特征将会更加明显。

    图1是示出根据本发明一个实施例的移动电话的外部配置的示图；

    图2是示出本发明的移动电话的电路配置的主要部件的示图；

    图3是示出当受制于安全锁的功能以数据文件夹为单位时的认证类型和认证信息的示例的示图。

    图4是示出当受制于安全锁的功能是数据文件时的认证类型和认证信息的示例的示图。

    图5是示出当受制于安全锁的功能是应用程序时的认证类型和认证信息的示例的示图。

    图6是示出根据本发明实施例的移动电话的处理功能的示图。

    图7是示出针对移动电话的多个功能来设定认证信息和认证密钥的处理示例的示图。

    图8是示出基于移动电话的功能间的不同认证信息和认证密钥的认证操作处理示例的示图。

    图9是示出其中手写信息被读取并且作为认证密钥而被输入的示例的示图。

    【具体实施方式】

    将参考附图来描述本发明的实施例。在附图中，相同的组成元件用相同的标号来表示，并且描述将不被重复。

    (本发明的实施例)

    (配置的描述)

    将描述作为本发明的终端设备认证方法、终端设备和程序的一个实施例的、对移动电话终端的应用。

    图1是示出根据本发明一个实施例的移动电话的外部配置的示图。移动电话100在外壳的前表面处包括显示部分101、键盘102、扬声器103和麦克风104，并且还在外壳的后表面处包括相机105。虽然该示例示出了一体化外壳的配置示例，但是翻盖式外壳或者滑盖式外壳也可被使用。显示部分101可以执行菜单显示、用于输入作为认证密钥的个人识别号码或图像信息的输入画面显示，以及诸如邮件等的各种信息和用户数据的显示。扬声器103和麦克风104用于电话呼叫等。相机105从移动电话100的外壳100a部分地暴露于外部，并且用于捕捉诸如静止图像或运动图像之类的各种图像，包括风景或面部图像。

    图2是示出本发明的移动电话的电路配置的主要部件的示图。下面将描述移动电话100的各个部分的配置和功能。在本实施例的移动电话100中安装有组成充当控制部分的计算机的中央处理器(CPU)12。CPU 12通过总线13而连接到设备中的各个部分。

    只读存储器(ROM)14存储由CPU 12执行的各种控制程序，或者诸如用于日文字符转换的词典等的固定数据。CPU 12读取在ROM 14中存储的程序，受所读取程序的控制，并且控制各个部分的功能。

    工作存储器15由随机存取存储器(RAM)组成，并且存储当CPU 12执行程序时临时需要的数据。

    相机部分16可以读取诸如条形码或QR码之类的二维码，或者执行用于手写字符、数字和图形(手写信息)识别的微距摄影。为了实现二维码读取处理或手写信息识别处理，用于执行处理的程序可被存储在ROM 14等中，并且有关程序可被CPU 12执行。在手写信息识别处理之后，可以执行将识别出的字符转换为字符码的处理。

    特征点提取部分17是从由相机部分16捕捉的静止图像中提取特征点的引擎。该引擎可通过硬件由设备组成或者可以利用CPU 12由软件处理实现。特征点提取部分17可以读取邮件所附的静止图像、从站点下载的静止图像、在外部存储器中存储的静止图像以及由相机部分16捕捉的静止图像，以提取特征点。定时器部分18是用于管理时间(时钟)和在设定时间通知事件的设备。

    密钥输入部分19用于输入数字或者字符，并且用于选择和调用(激活)诸如数据文件夹或数据文件、应用程序等功能。

    用户存储器20是存储由用户创建的数据文件或者从外部获取的数据文件(例如地址本数据、静止图像数据、邮件数据，等等)的存储部分。用户可以针对用户存储器20添加或者删除数据文件。

    显示控制部分21是控制显示部分22的显示的控制电路。显示部分22被布置在设备主体(未示出)的前表面，并且是诸如单色或者彩色的液晶面板、有机电致发光(EL)等显示设备。

    发送/接收部分23是以无线方式执行数据发送/接收的电路，并且主要用于执行与基站的通信。

    外部存储器插槽24是使得诸如SD卡、mini SD、micro SD等外部存储设备能够连接到移动电话100/从移动电话100分离的设备。外部设备可以存储各种数据文件，例如地址本数据、静止图像数据、邮件数据和运动图像。数据可被复制或者移动到移动电话100中的存储器。

    接着，将详细描述该实施例的移动电话100的认证方法。在安全锁被解除时执行认证以便操作经安全锁定的功能的移动终端认证方法可包括将多个用于认证的认证信息与根据功能操作请求而输入的对应于多个认证信息的多个认证密钥相比较，并且当认证成功时解除安全锁以操作功能。多个认证信息和多个认证密钥可分别包括至少一个图像。

    移动电话100的用户存储器20等存储各种数据文件，例如地址本、日程、邮件以及所捕捉的图像。如果数据文件未被安全锁定，那么取得移动电话100的个人可以容易地读取或者使用数据。

    该实施例不限于用于整体使用的安全锁(例如在向移动电话100供电时)，而是可以针对数据文件、数据文件夹、应用程序等的使用以功能为单位(以目标功能为单位)来提供安全锁。就是说，受制于安全锁的功能可以是可在终端设备上执行的应用程序。另外，受制于安全锁的功能可以是可在终端设备上打开的数据文件夹和数据文件中的至少一个。具体而言，可以针对以数据文件或者通过搜集各个数据而获得的数据文件夹为单位的使用提供安全锁，或者针对以应用程序(例如邮件程序、浏览器、调度程序、电子支付等)为单位的使用提供安全锁。

    因此，该实施例的移动电话100在使用在用户存储器20等中存储的各种数据文件时，或者在使用或激活在用户存储器20或ROM 14中存储的应用程序时，请求用户输入诸如个人识别号码或密码之类的知识信息或者图像作为认证密钥。

    因此，用户存储器20等预先将用于识别数据文件、数据文件夹、应用程序的功能的识别信息与在用于解除安全锁的认证中使用的、充当比较数据的认证信息相关联地存储。认证类型(静止图像、个人识别号码，等等)可被与功能和认证信息相关联地存储。

    认证密钥和认证信息可以是在用户存储器20中存储的图像。在这种情况下，可以提取表示认证密钥中所包括的图像上的所捕捉对象的形状特征的第一特征点以及表示比较数据中所包括的图像上的所捕捉对象的形状特征的第二特征点，并且可以将第一特征点与第二特征点相比较以执行认证。在这种情况下，可以基于在外部存储设备(例如插入到外部存储器插槽24中的SD卡等)中存储的图像来执行相同的认证操作。

    将参考图3、图4和图5来描述功能、认证类型和认证信息被预先彼此关联地存储在用户存储器20中的情况下的信息的示例。

    图3是示出当受制于安全锁的功能以数据文件夹为单位时的认证类型和认证信息的示例的示图。关于数据文件夹存储信息的静止图像、地址本、日程、邮件、运动图像等，认证类型和认证信息被彼此关联地存储。

    例如，关于对静止图像的数据文件夹的使用，个人识别号码和用户脸部的静止图像认证被设定为认证类型，并且认证信息包括个人识别号码1234和用户脸部的静止图像1。关于对地址本的数据文件夹的使用，用户脸部的静止图像认证和个人识别号码的认证被设定为认证类型，并且认证信息包括相同的静止图像1和个人识别号码1234。关于对日程的数据文件夹的使用，脸部的静止图像认证和物体(例如个人所持物)的静止图像认证被设定为认证类型，并且认证信息包括静止图像1和静止图像2。关于对邮件的数据文件夹的使用，通过个人识别号码的认证和所存储图像的静止图像认证被设置为认证类型，并且认证信息包括个人识别号码1234和静止图像3。关于运动图像，认证类型和认证信息未被设置，并且使用运动图像不需要认证。

    图4是示出当受制于安全锁的功能是数据文件时的认证类型和认证信息的示例的示图。关于所存储信息中的各个数据(即，第一静止图像数据1、第三邮件数据3、第五日程5、第21地址本21、第二运动图像2等)，认证类型被与认证信息相关联地存储。

    例如，关于对静止图像数据1的使用，两种静止图像认证被设定为认证类型，并且认证信息包括静止图像1和静止图像3。关于对日程5的使用，静止图像认证和通过两个个人识别号码的认证被设定为认证类型，并且认证信息包括静止图像2、号码9876以及号码1234。关于对地址本21的使用，个人识别号码和静止图像认证被设定为认证类型，并且认证信息包括号码1929和静止图像5。关于运动图像2，认证类型和认证信息未被设置，并且使用不需要认证。

    图5是示出当受制于安全锁的功能是应用程序时的认证类型和认证信息的示例的示图。关于以应用功能为单位的相机、邮件程序、浏览器、调度程序、电子支付等，认证类型被与认证信息相关联地存储。

    例如，关于对邮件程序的使用，通过个人识别号码的认证和静止图像认证被设定为认证类型，并且认证信息包括号码9876和静止图像4。关于对浏览器和调度程序的使用，两种静止图像认证的组合和输入序列被设置为认证类型，并且认证信息分别包括静止图像3和静止图像4，以及静止图像4和静止图像3。关于对电子系统的使用，三种静止图像认证被设定为认证类型，并且认证信息包括静止图像1、静止图像2和静止图像3。关于相机，认证类型和认证信息未被设置，并且使用不需要认证。

    图6是示出根据本发明实施例的移动电话100的处理功能的示图。移动电话100包括控制部分200、输入部分300和存储部分400，作为功能单元的基本配置。图2的CPU 12形成控制部分200，图2的密钥输入部分19或相机部分16形成输入部分300，并且图2的用户存储器20等形成存储部分400。

    该实施例的移动电话100是当安全锁被解除时执行认证以便操作经安全锁定的功能的终端设备。移动电话100可以包括存储用于认证的多个认证信息的存储部分400，请求输入对应于多个认证信息的多个认证密钥的输入请求部分(输入请求单元)210，将多个输入认证密钥与多个认证信息相比较以执行认证的认证部分(认证单元)220，以及在认证成功时解除安全锁以操作功能的激活部分(激活单元)230。多个认证信息和多个认证密钥可分别包括至少一个图像。

    在该实施例的移动电话100中，配置的整个部分或者一部分可以通过硬件来实现或者可以通过用于使控制部分200(CPU 12)执行处理的计算机程序(或者程序代码)来实现。控制部分200(CPU 12)从存储部分400(ROM 14等)中读取计算机程序并且执行该计算机程序。

    该计算机程序是用于控制在安全锁被解除时执行认证以便操作经安全锁定的功能的终端设备的程序。该计算机程序可以包括用于根据功能操作请求而请求输入与用于认证的多个认证信息相对应的多个认证密钥的输入请求处理，用于将多个输入认证密钥与多个认证信息相比较以执行认证的认证处理，以及用于在认证成功时解除安全锁以操作功能的激活处理。多个认证信息和多个认证密钥可分别包括至少一个图像。

    控制部分200用作输入请求部分210，该输入请求部分在用户执行输入操作310以选择或激活数据文件夹、数据文件或者应用程序时参考存储部分400的对应认证类型的信息410来判定认证类型是个人识别号码还是静止图像，并且在显示部分22上显示用于请求输入认证密钥的输入请求画面。控制部分200还用作认证部分220，该认证部分在用户响应于输入请求而输入个人识别号码或者通过输入相机所捕捉的图像或者选择所存储的图像而执行认证密钥的输入操作320时，参考存储部分400的对应认证信息420在特征点等方面将输入认证密钥与认证信息相比较。控制部分200还用作激活部分230，该激活部分在认证成功时开始基于所存储的信息430来选择或者激活数据文件夹、数据文件或者应用程序。这些功能是由CPU 12通过从ROM 14中读取控制程序来实现的。

    (对操作的描述)

    将描述根据本发明的认证方法、终端设备和程序的实施例的操作。

    首先，将描述根据该实施例的用于以功能为单位来设置安全锁的处理。图7是示出用于针对移动电话100的多个功能来设置认证信息和认证密钥的处理示例的示图。在针对移动电话100的功能来设置认证信息和认证密钥时，首先，如果初始目标功能被选择(步骤S11)，那么用户的脸部被内部相机拍摄，所存储的图像被选择，或者个人识别号码被输入，作为认证信息和认证密钥(步骤S12)，移动电话100的CPU 12将所捕捉的图像或者所存储的图像传送到特征点提取部分17以提取特征点(步骤S13)，并且将所提取的特征点、个人识别号码等作为认证信息与认证类型一起存储在用户存储器20中。接着，判定关于初始目标功能是否存在对认证信息和认证密钥的后续设置，并且如果存在后续的认证信息和认证密钥(步骤S15中的“是”)，那么处理返回到步骤S12，并且相同的设置处理被重复(步骤S12至S15)。如果不存在对认证信息和认证密钥的后续设定(步骤S15中的“否”)，那么当存在为之设置了另外的认证信息和认证密钥的目标功能时(步骤S16中的“是”)，处理返回到步骤S11，并且上述设置处理以相同方式重复(步骤S11至S16)。如果不存在为之设置了另外的认证信息和认证密钥的目标功能(步骤S16中的“否”)，那么对安全锁的设置结束。

    接着，将描述该实施例的认证操作。

    图8是示出基于移动电话100的功能间的不同认证信息和认证密钥的认证操作的处理示例的示图。如果用户选择移动电话100的经安全锁定的数据文件夹、数据文件、应用程序等中的任何一个功能(步骤S21)，那么控制部分200请求输入认证密钥并且在显示部分22上显示输入请求(步骤S22)。例如，如果用户通过相机部分16(终端设备的内部相机)拍摄其面部(要捕捉的对象)(步骤S23)，那么控制部分200执行用于通过特征点提取部分17提取图像的特征点的认证处理(步骤S24)，并且将特征点与预先从存储部分400中读取的、作为认证信息存储的相同静止图像的特征点相比较(步骤S25)。如果认证成功(步骤S26中的“是”)，那么判定针对有关选中功能是否存在下一认证，并且当需要下一认证时(步骤S27中的“是”)，处理返回到步骤S22，并且如上所述的相同处理被重复(步骤S23至S27)。如果预先设置的各种认证都是成功的(步骤S27中的“否”)，那么控制部分200操作有关功能，例如允许对选中数据文件夹或数据文件的读取，或者激活或结束应用程序(步骤S28)。

    在上述认证处理中，当认证一旦失败时(步骤S26中的“否”)，控制部分200拒绝对有关功能的操作并且在显示部分22等上显示指示。当认证已经失败(步骤S26中的“否”)时，处理可以返回步骤S22，用户可被请求再次输入认证密钥，并且当在同一输入中认证失败了预定次数时，对有关功能的操作可被拒绝。

    虽然在上面的描述中，在图3、图4和图5中示出了其中内部相机所捕捉的图像被输入作为认证密钥的示例，但是可以通过密钥输入部分19输入个人识别号码或者选择所存储的图像。

    在这种情况下，优选的是：当根据用户参考存储部分400的信息而选择的功能来请求用户输入认证密钥时(步骤S22)，控制部分200可以执行用于在显示部分22上显示个人识别号码的输入画面的处理或者用于请求用户选择所存储图像的处理，并且当输入认证密钥时(步骤S23)，用户可以通过输入部分300输入个人识别号码或者选择所存储的图像。

    如上所述，根据该实施例，多个认证信息和多个认证密钥可以仅包括图像，或者包括图像和包括个人识别号码和密钥中的至少一种的知识信息的组合，以及多个图像。因此，如果设置了认证优先级等，那么可以针对每个功能适当地设置具有不同强度的安全性。

    在该实施例中，特征点被提取并且用于基于静止图像的认证处理，所以可以减少认证信息并且还可以在认证时限制允许的范围。因此，可以利用静止图像本身实现高安全性，同时减少要存储的数据量，抑制存储器使用并且抑制处理负担。

    (本发明的其他实施例)

    在关于移动电话100的操作的描述中，关于要捕捉的对象，所有可拍摄对象可被用作认证信息，并且图像上的所捕捉对象包括生物对象、二维码和手写信息中的至少一种。例如，诸如指纹、指静脉、视网膜等生物对象、用户每天携带的对象(例如，圆珠笔、通行证、执照等)可被用作要拍摄的对象。另外，手写信息可被用作要拍摄的对象。

    图9是示出其中手写信息被读取并被输入作为认证密钥的示例的示图。如图9(a)至图9(c)所示，除了手写的字符或数字之外，上面写有签名或者图形的卡片可被使用。用户携带该卡作为安全卡，在认证时拍摄该卡，并且结合手写或者图形以解除安全性。另外，如果胶片等被使用，那么颜色信息也可用于认证。如上所述，如果移动电话100可以通过使用相机部分16识别手写信息并将识别出的字符转换为字符码，那么可以利用字符码作为认证码来执行知识认证。此外，如果移动电话100可以通过使用相机部分16读取诸如条形码或QR码之类的二维码并且将所读取的二维码转换为信息码，那么可以利用信息码作为认证密钥来执行知识认证。

    在移动电话100内部或者外部存储的拍摄图像可被选择并用作静止图像。例如，从与外部存储器插槽24相连的外部存储设备(外部存储器，例如SD、mini SD或者micro SD卡)获取的图像可被输入作为认证密钥。因此，预先存储在外部存储器中的静止图像可被用于认证。

    除了相机所捕捉的静止图像之外，通过经由发送/接收部分23相连的通信网络而接收的图像(例如，从邮件或者Web站点下载的图像)可被输入作为认证密钥。因此，在认证操作时，可以通过到外部服务器的连接来获取用于认证的图像。

    可以提供安全性，使得仅在特定位置可以读取数据。例如，可以在公司的数据存储室中提供用于认证的拍摄图像，并且只有进入该处的个人可以通过相机捕捉图像并且使用移动电话110的功能，例如读取秘密数据等。因此可以提供进入检查和图像认证的双重安全性。就是说，关于仅在特定位置可以读取的信息，在该处提供特定对象，使得用户可以拍摄该对象并且读取信息。

    如上所述，在该实施例中，针对移动电话100的每个目标功能而结合个人识别号码、静止图像等，故在利用设定认证密钥的最少存储来添加安全功能的同时，提供了具有所需水平安全性的锁定。因此，在整体锁定终端设备时可以显著地提高不足的安全功能。

    本发明不限于移动电话，并且还可应用于诸如PDA、个人计算机、银行处的ATM、CD等包含个人信息的终端设备。

    该申请要求基于在2007年9月10日提交的日本专利申请No.2007-234320的优先权，该申请的公开通过引用而结合于此。