访问允许系统和访问允许确定方法.pdf

一种访问允许系统包括：协作活动信息生成单元，被配置为：生成协作活动信息，所述协作活动信息是指示信息通信终端的用户和信息通信终端的用户协作以执行预定活动的信息；以及允许单元，被配置为：当确认了所生成的协作活动信息时，允许信息通信终端访问关于其他信息通信终端的用户的信息。

权利要求书
1.  一种访问允许系统，用于在第一信息通信终端请求访问关于第二信息通信终端的用户的信息时确定是否允许访问，所述访问允许系统包括：
协作活动信息生成单元，被配置为：生成协作活动信息，所述协作活动信息是指示所述第一信息通信终端的用户和所述第二信息通信终端的用户协作以执行预定活动的信息；以及
允许单元，被配置为：当确认了所生成的所述协作活动信息时，允许所述第一信息通信终端访问关于所述第二信息通信终端的用户的信息。

2.  根据权利要求1所述的访问允许系统，
其中所述协作活动信息是包括关于所述第一信息通信终端的用户的特定信息和关于所述第二信息通信终端的用户的特定信息在内的信息，
其中所述访问允许系统包括：申请人确认信息生成单元，被配置为生成包括关于所述第一信息通信终端的用户的所述特定信息在内的申请人确认信息；以及
在确认所述协作活动信息的一部分与所述申请人确认信息相对应时，所述允许单元允许所述第一信息通信终端访问关于所述第二信息通信终端的用户的信息。

3.  根据权利要求2所述的访问允许系统，
其中所述特定信息是生物信息，
所述访问允许系统包括：生物信息提取单元，被配置为从所述协作活动信息和所述申请人确认信息中提取生物信息，以及
所述允许单元通过确定在从所述协作活动信息中提取的生物信息中是否存在与所述生物信息提取单元从所述申请人确认信息中提取的生物信息相似的信息，来确认所述协作活动信息的所述部分与所述申请人确认信息相对应。

4.  根据权利要求3所述的访问允许系统，
其中所述特定信息是面部信息，
所述协作活动信息是在其中所述第一信息通信终端的用户的面部和所述第二信息通信终端的用户的面部一起示出的图像数据，以及
所述申请人确认信息是在其中示出所述第一信息通信终端的用户的面部的图像数据。

5.  根据权利要求3所述的访问允许系统，
其中所述特定信息是语音特征量，
所述协作活动信息是包括所述第一信息通信终端的用户的语音和所述第二信息通信终端的用户的语音的语音数据，以及
所述申请人确认信息是关于所述第二信息通信终端的用户的语音信息。

6.  根据权利要求2所述的访问允许系统，
其中所述协作活动信息是关于所述第一信息通信终端的用户与所述第二信息通信终端的用户的接触活动的特征量信息，
所述申请人确认信息是关于所述第二信息通信终端的用户与所述第一信息通信终端的用户的接触活动的特征量信息，以及
所述允许单元确认所述协作活动信息和所述申请人确认信息之间的相似度是否大于预定阈值。

7.  根据权利要求1至3中任一项所述的访问允许系统，
其中所述协作活动信息是随时间变化的预定特征量信息，
所述访问允许系统包括：监视单元，被配置为监视所述特征量信息的变化，以及
所述协作活动信息生成单元在所述监视单元检测到所述特征量信息已经以预定样式进行了变化时，提取后续特征量信息作为所述协作活动信息。

8.  根据权利要求1至7中任一项所述的访问允许系统，
其中在服务器设备中记录关于所述第二信息通信终端的用户的信息，以及
所述允许单元设置在所述服务器设备中。

9.  根据权利要求8所述的访问允许系统，
其中所述服务器设备包括：所有者确认信息存储单元，被配置为存储包括关于所述第二信息通信终端的用户的特定信息在内的所有者确认信息，以及
在确认所述协作活动信息的一部分与所述所有者确认信息相对应时，所述允许单元允许所述第一信息通信终端访问关于所述第二信息通信终端的用户的信息。

10.  根据权利要求1至9中任一项所述的访问允许系统，包括：
特征量提取单元，被配置为从所述协作活动信息中提取特征量信息；以及
被配置为关联并存储所述特征量信息和用于允许访问的信息的类型的表；
其中所述允许单元允许访问关于所述第二信息通信终端的用户的信息之中关于与表中由所述特征量提取单元提取的所述特征量信息相关联的类型的信息。

11.  一种访问允许确定方法，用于在第一信息通信终端请求访问关于第二信息通信终端的用户的信息时确定是否允许访问，所述访问允许确定方法包括：
第一步骤，利用所述第二信息通信终端来生成协作活动信息，所述协作活动信息是指示所述第一信息通信终端的用户和所述第二信息通信终端的用户协作以执行预定活动的信息；以及
第二步骤，在确认了所生成的所述协作活动信息时，通过存储关于所述第二信息通信终端的用户的信息的设备来允许所述第一信息通信终端访问关于所述第二信息通信终端的用户的信息。

12.  根据权利要求11所述的访问确定方法，
其中所述协作活动信息是包括关于所述第一信息通信终端的用户的特定信息和关于所述第二信息通信终端的用户的特定信息在内的信息，
所述访问允许确定方法还包括：第三步骤，通过所述第一信息通信终端来生成包括关于所述第一信息通信终端的用户的所述特定信息在内的申请人确认信息；以及
在所述第二步骤中，在确认所述协作活动信息的一部分与所述申请人确认信息相对应时，存储关于所述第二信息通信设备的用户的信息的设备允许所述第一信息通信终端访问关于所述第二信息通信终端的用户的信息。

说明书访问允许系统和访问允许确定方法
技术领域
本发明涉及当特定信息通信终端请求访问关于另一信息通信终端的用户的信息时用于确定是否允许访问的访问允许系统和访问允许确定方法。
背景技术
近来，诸如移动电话等的信息通信终端已经变得广泛使用，并且诸如电话号码等的信息已经频繁交换。针对信息的交换，已经在许多情况下使用诸如红外通信或电子邮件等的近场通信。
然而，存在如下问题：在一些信息通信终端中难以进行信息的交换，原因在于：并不是所有的信息通信终端都配备有诸如红外通信的近场通信功能。此外，当使用电子邮件时，存在如下问题：因为需要输入伙伴的电子邮件地址而存在困难。
作为解决该问题的方法，存在一种在服务器设备中记录频繁地交换电话号码等信息，并允许伙伴下载相应信息的方法。使用该方法，用户能够毫无困难地执行信息的交换。
此外，在专利文献1中，公开了一种通过使得能够在在线游戏系统中知道事先登记的其他用户的个人信息和使用情况来实现能够迅速找到竞争对手的技术。
此外，在专利文献2中，公开了用于在社交网站的用户之间交换简档信息的系统，和用于确定是否使用互相交换的邮件的历史等作为条件公开简档的技术。
此外，在专利文献3中，公开了一种使用终端的传感器来获取用户的活动情况并在另一用户终端上显示活动情况的技术。
现有技术文献
专利文献
专利文献1
日本未审专利申请，首次公开No.2002-157204
专利文献2
日本未审专利申请，首次公开No.2005-004342
专利文献3
日本未审专利申请，首次公开No.2005-217508
发明内容
发明要解决的技术问题
然而，存在如下问题：当通过在服务器设备中记录信息来交换信息时，与用户不太熟悉的人也能够看到关于该用户的信息。将个人信息向未指定的个人公开并非优选，原因在于：诸如电话号码的个人信息也包括在频繁交换的信息中。
尽管可以通过针对该信息设置密码来仅允许知晓该密码的用户查看信息，存在如下问题：如果用户已经忘记了密码则用户很难告知伙伴该密码，或者当伙伴已经忘记了密码时，伙伴很难看到该信息。
问题的解决方案
根据本发明已经做出了访问允许系统，以解决上述问题，并且其是一种访问允许系统，用于当第一信息通信终端请求第二信息通信终端允许访问关于第二信息通信终端的用户的信息时，确定是否允许从第一信息通信终端访问，所述访问允许系统包括：协作活动信息生成单元，被配置为生成协作活动信息，所述协作活动信息是指示所述第一信息通信终端的用户和所述第二信息通信终端的用户协作以执行预定活动的信息；以及允许单元，被配置为：当确认了所生成的所述协作活动信息时，允许所述第一信息通信终端访问关于所述第二信息通信终端的用户的信息。
此外，根据本发明的访问允许方法是：一种访问允许确定方法，用于当第一信息通信终端请求第二信息通信终端允许访问关于第二 信息通信终端的用户信息时确定是否允许访问，所述访问允许确定方法包括：第一步骤，通过所述第二信息通信终端来生成协作活动信息，所述协作活动信息是指示所述第一信息通信终端的用户和所述第二信息通信终端的用户协作以执行预定活动的信息；以及第二步骤，当确认了所生成的所述协作活动信息时，通过存储关于所述第二信息通信终端的用户的信息的设备来允许所述第一信息通信终端访问关于所述第二信息通信终端的用户的信息。
发明的有益效果
根据与本发明相关的访问允许系统，通过确认协作活动信息，来允许第一信息通信终端对通过第二信息通信终端处理的信息的访问，或第二信息通信终端对通过第一信息通信终端处理的信息的访问，所述协作活动信息是指示第一信息通信终端用户和第二信息通信终端用户协作执行预定活动的信息。当第一信息通信终端和用户和第二信息通信终端的用户已经协作执行了预定活动时(例如，在照片中出现的活动、会话的活动或握手活动等)，能够说用户已经熟悉了特定内容。因此，可以通过根据协作活动信息的存在/缺失允许访问信息而仅允许特定人无需使用密码进行访问。
附图说明
图1是示出本发明的第一实施例的访问允许系统中的配置的示意框图。
图2是示出本发明的第一实施例中其中通过认证信息存储单元存储信息的示例的图示。
图3是示出在本发明的第一实施例中的访问允许系统的操作的第一流程图。
图4是在本发明的第一实施例中确定要通过接收允许请求的服务器设备将面部特征量登记在被允许的用户标识表中的过程的示意图。
图5是示出在本发明的第一实施例中的访问允许系统的操作的第二流程图。
图6是示出在本发明的第二实施例中的访问允许系统的配置的示意框图。
图7是示出在本发明的第二实施例中的访问允许系统的配置的示意框图。
图8是示出在本发明的第二实施例中的访问允许系统的第二流程图。
图9是示出在本发明的第三实施例中的访问允许系统中的配置的示意框图。
图10是示出在本发明的第三实施例中的访问允许系统中的操作的流程图。
图11是示出本发明的第四实施例中的访问允许系统的操作的流程图。
具体实施方式
<第一实施例>
以下，将参照附图描述本发明的第一实施例。
图1是基于根据本发明的第一实施例的访问允许系统的结构的框图。
访问允许系统包括多个信息通信终端100-1和100-2(以下，信息通信终端100-1和100-2统称为信息通信终端100)和服务器设备200。服务器设备200在信息通信终端100中存储关于用户的个人信息，并且控制通过信息通信终端100访问个人信息。此外，在第一实施例中，将描述其中信息通信终端100-1请求访问通过信息通信终端100-2的用户所有的个人信息的情况。
信息通信终端100包括成像单元101、存储单元102和通信单元103。
成像单元101经由光学系统执行成像，并生成图像数据。此外，通过成像单元101生成的图像数据可以是静态图像数据或移动图像数据。
存储单元102存储通过成像单元101捕获的图像数据或通过通信 单元103接收到的数据。
通信单元103执行与另一信息通信终端100或服务器设备200的通信。此外，通信单元103向服务器设备200发送另一终端的用户通过其请求访问与该终端的用户相关的个人信息的允许请求；或者发送该终端的用户通过其请求访问关于另一终端的用户的个人信息的访问请求。此外，将在其中该终端的用户和请求访问的另一终端的用户二者一起出现的图像数据附加于允许请求。此外，将在其中示出了该终端的用户的图像数据附加于访问请求。
服务器设备200包括通信单元201、特征量提取单元202、认证信息存储单元203、比较单元204、被允许的用户信息记录单元205、允许单元206、个人信息存储单元207和个人信息读取单元208。
通信单元201执行与信息通信终端100的通信。具体地，通信单元201从信息通信终端100接收允许请求或访问请求，并将基于访问请求而读取的个人信息发送至信息通信终端100。
特征量提取单元202从接收自信息通信终端100的图像数据中提取面部区域，并从所提取的面部区域中提取特征量(下文称为面部特征量)。
此外，从信息通信终端100接收到图像数据是附加于允许请求的图像数据或附加于访问请求的图像数据。
图2是示出在其中通过认证信息存储单元203存储信息的示例的图。
认证信息存储单元203存储：所有者标识表(图2的(A))，其存储面部特征量，以供在与关于信息通信终端100的标识信息相关联的信息通信终端100的用户的认证中使用；和被允许的用户标识表(图2的(B))，其存储面部特征量，以供在单独的信息通信终端的用户访问与关于信息通信终端100的标识信息相关联的信息通信终端100的个人信息的认证中使用。
比较单元204通过在由特征量提取单元202提取的面部特征量和由认证信息存储单元203存储的面部特征量之间进行比较，来确定是否批准允许请求或访问请求。具体地，比较单元204通过确定从包括 在允许请求中的图像数据中提取出的面部特征量是否与在认证信息存储单元203的所有者标识表中存储的面部特征量相似，来确定是否批准允许请求。此外，比较单元204通过确定从包括在访问请求中的图像数据中提取出的面部特征量是否与在认证信息存储单元203的申请人标识表中存储的面部特征量相类似，来确定是否批准访问请求。
当已经批准了允许请求时，被允许的用户信息记录单元205将从附加于允许请求的图像数据中提取出的面部特征量与关于发送允许请求的信息通信终端100的标识信息相关联，并将关联结果记录在认证信息存储单元203中。
当已经批准了访问请求时，允许单元206允许个人信息读取单元208读取由访问请求指示的关于信息通信终端的用户的个人信息。
个人信息存储单元207存储与信息通信终端100的标识信息相关联的关于信息通信终端100的用户(所有者)的个人信息。
个人信息读取单元208从个人信息存储单元207读取关于由访问请求所指示的用户的个人信息。
接下来，将描述根据本发明的第一实施例的访问允许系统的操作。
这里，将描述使用该访问允许系统的个人信息的访问允许的流程。
信息通信终端100-2的用户事先在服务器设备200中登记他/她自身的个人信息和包括他/她自己的面部的图像数据。由此，在服务器设备200的个人信息存储单元207中记录个人信息，并且在认证信息存储单元203中记录面部特征量。
接下来，当信息通信终端100-2的用户已经变得与信息通信终端100-1的用户熟悉并且认为将个人信息向信息通信终端100-1的用户公开可接受时，信息通信终端100-2的用户捕获与信息通信终端100-1的用户一起示出的图像数据，并将附加了图像数据的允许请求发送至服务器设备200。由此，服务器设备200在认证信息存储单元203中记录从附加于允许请求的图像数据中提取出的面部特征信息之中除信息通信终端100-2的用户的面部特征信息 以外的面部特征信息，作为关于被允许的用户的面部特征信息。此外，优选地将复制保护应用于附加于允许请求的图像数据。由此，不将图像数据向另一信息通信终端100发送。
接下来，当信息通信终端100-1的用户访问信息通信终端100-2的用户的个人信息时，信息通信终端100-1的用户捕获包括他的/她自身的面部的图像数据，并将附加了图像数据的访问请求发送至服务器设备200。当从附加于访问请求的图像数据中提取出的面部特征量与被允许的用户的面部特征量相似时，服务器设备200允许信息通信终端100-1访问个人信息。
基于上述流程，将描述根据第一实施例的服务器设备200的操作。首先，将描述当从信息通信终端100-2接收允许请求时，服务器设备200的操作。
图3是示出根据本发明的第一实施例的访问允许系统的操作的第一流程图。
首先，当服务器设备200的通信单元201从信息发送终端100-2接收允许请求时，特征量提取单元202从附加于允许请求的图像数据提取面部特征量(步骤S1)。针对从图像数据提取的面部区域，通过(例如)主要成分分析等执行面部特征量的提取。此外，由于在上述附加于允许请求的图像数据中包括多个人，特征量提取单元202被配置为提取每个人的面部特征量。此外，在图像数据中与所有者一起示出的人的数量不限于仅一个，还可以示出多个其它人。此外，在这种情况下，允许多个人访问。
接下来，比较单元204从允许请求中读取关于发送源的信息通信终端100-2的标识信息1，并从认证信息存储单元203的所有者标识表中读取与标识信息相关联的面部特征量(步骤S2)。接下来，比较单元204从在步骤S1中提取出的面部特征量中选择一个面部特征量(步骤S3)。
接下来，比较单元204将在步骤S2中所读取的面部特征量与在步骤S3中所选面部特征量进行比较，并计算其间的相似度(步骤S4)。例如，当通过多维向量来表示面部特征量时，能够使用其余弦距离来 表示相似度的计算。此外，当相似度值更大时，指示相似度更高；以及当余弦距离值较接近0时，指示相似度更高。
接下来，比较单元204确定面部特征量的相似度是否大于或等于预定的阈值(步骤S5)。当比较单元204确定面部特征量的相似度大于或等于预定阈值时(步骤S5：是)，被允许的用户信息记录单元205将通过特征量提取单元202提取的面部特征量之中除步骤S5中具有大于或等于预定阈值的相似度的面部特征量以外的面部特征量与关于允许请求的发送源的信息通信终端100-2的标识信息相关联，并在认证信息存储单元203的被允许的用户标识表中记录关联结果(步骤S6)。
图4是确定要通过接收允许请求的服务器设备200将面部特征量登记在被允许的用户标识表中的过程的示意图。
在步骤S1中，服务器设备200从附加于允许请求的图像数据(图4的(A))中提取面部特征量(图4的(B))，并针对每个面部特征量计算与存储在处理器标识表中的面部特征量(图4的(C))的相似度。当计算结果指示其中包括相似度大于或等于阈值的面部特征量时，服务器设备200确定除了其中相似度大于或等于阈值的面部特征量之外的面部特征量为存储在被允许的用户标识表中的面部特征量(图4的(D))。
由此，当所有者他/她自身包括在附加于允许请求的图像数据中时，可以将与所有者一起示出的人登记为被允许的用户。
此外，当比较单元204确定面部特征量的相似度小于预定阈值时(步骤S5：否)，确定是否确定了针对在步骤S1中提取出的所有面部特征的相似度(步骤S7)。当比较单元204确定存在未确定相似度的面部特征量时(步骤S7：否)，该过程返回到步骤S3，并执行另一面部特征量的选择。然后，当比较单元204确定确定了对于所有面部特征量的相似度时(步骤S7：是)，因为所有者他/她自身不包括在附加于允许请求的图像数据中，因而无需执行被允许的用户的登记而返回错误，并且该过程结束。
接下来，将描述当从信息通信终端100-1接收到访问请求时服务 器设备200的操作。
图5是示出本发明的第一实施例中的访问允许系统的操作的第二流程图。
首先，当服务器设备200的通信单元201从信息通信终端100-1接收访问请求时，特征量提取单元202从附加于访问请求的图像数据提取面部特征量(步骤S8)。接下来，比较单元204从认证信息存储单元203的被允许的用户标识表中读取面部特征量(步骤S9)。接下来，比较单元204从被允许的用户标识表中读取的面部特征量中选择一个面部特征量(步骤S10)。
接下来，比较单元204将在步骤S8中提取出的面部特征量与步骤S10中所选面部特征量进行比较，并计算其间的相似度(步骤S11)。接下来，比较单元204确定面部特征量的相似度是否大于或等于预定阈值(步骤S12)。当比较单元204确定面部特征量的相似度大于或等于预定阈值时(步骤S12：是)，允许单元206从认证信息存储单元203的被允许的用户标识表中读取与面部特征量相关联的标识信息，并允许访问与该标识信息相关联的个人信息(步骤S13)。
当比较单元204在步骤S12中确定面部特征量的相似度小于预定阈值时(步骤S12：否)或者当在步骤S13中允许访问个人信息时，确定是否确定了在步骤S9中读取的所有面部特征量的相似度(步骤S14)。当比较单元204确定存在未确定相似度的面部特征量时(步骤S14：否)，则该过程返回步骤S10并选择另一面部特征量。
此外，当比较单元204确定确定了针对所有面部特征量的相似度时(步骤S14：是)，个人信息读取单元208从个人信息存储单元207读取由允许单元206允许访问的个人信息(步骤S15)。然后，通信单元201将所读取的个人信息发送至信息通信终端100-1(步骤S16)。
由此，信息通信终端100-1的用户能够读取关于信息通信终端100-2的用户的个人信息，而无需输入关于信息通信终端100-2的用户的信息。
用这种方式，根据第一实施例，通过确认指示第一信息通信终端用户和第二信息通信终端用户协作来执行预定活动(用户一起在照片 中示出的活动)的信息(图像数据)，第一信息通信终端用户(申请人)被允许访问关于第二信息通信终端用户(所有者)的信息。其中用户一起在照片中出现的活动指示第一信息通信终端用户和第二信息通信终端用户已经变得熟悉到了一定程度。因此，根据存在/缺少图像数据，可以无需使用密码而允许仅对于特定的人访问。
此外，尽管在第一实施例中已经描述了如下情况：当信息通信终端100-1的成像单元101捕获了包括针对该访问的申请人的图像数据，并将图像数据发送至服务器设备200时确定是否允许访问，但是本发明不限于此。例如，可以当信息通信终端100-2将与附加于允许请求的图像数据相同的图像数据发送至信息通信终端100-1，并且信息通信终端100-1将该图像数据发送至服务器设备200时，确定是否允许访。此外，可以通过仅从附加于允许请求的图像数据中提取申请人的面部区域，并将所提取的图像数据发送至服务器设备200，来确定是否允许访问。
此外，尽管已经在第一实施例中描述了在确定中仅使用从图像数据读取的面部特征量的情况，但是本发明不限于此。例如，可以基于包括在图像数据、位置信息等中的穿着或面部表情来控制个人信息中的要公开的信息的类型，如联系人信息、日程信息或爱好信息等。
具体地，服务器设备200包括：信息提取单元，被配置为从图像数据中提取关于衣着或面部表情的信息；和被配置为关联并存储信息和允许访问的信息类型(联系人信息、日程信息、爱好信息等)的表，并且允许单元206允许访问关于与通过信息提取单元在表中提取出的信息相关联的信息的类型，以能够实现对要公开的类型的控制。
<第二实施例>
接下来，将详细描述本发明的第二实施例。
图6是示出本发明的第二实施例中的访问允许系统的结构的框图。
根据第二实施例的访问允许系统是基于使用语音数据的语音认证替代使用图像数据的面部认证来控制通过信息通信终端100-1访问个人信息的系统。
根据第二实施例的信息通信终端100包括：声音记录单元104(替代成像单元101)。
当用户经由通信单元103与另一个信息通信终端100的用户对话时，声音记录单元104记录用户的语音以生成语音数据。此外，当电话会话开始或者根据用户的操作执行(例如，按下按钮)时，可以自动执行语音数据的声音记录。此外，包括被配置为监视电话会话内容的监视单元，并且当监视单元检测到预定关键词时，可以开始声音记录。例如，可以根据语音识别将电话会话内容转换为字符串，并在上述字符串中出现了预定的关键词之后开始声音记录。语音数据被记录在存储单元102中，附加于允许请求，并被发送至服务器设备200。
此外，声音记录单元104从麦克风(未示出)输入用户的语音，并通过将语音转换为波形来生成语音数据。语音数据被附加于接入请求，并发送至服务器设备200。
根据第二实施例的服务器设备在特征量提取单元202的操作和通过认证信息存储单元203存储的信息方面与根据第一实施例的服务器设备200不同。此外，从信息通信终端100接收到的语音数据是附加于允许请求的语音数据或附加于访问请求的语音数据。
认证信息存储单元203的所有者标识表存储：语音特征量，以供在与关于信息通信终端100的标识信息相关联的信息通信终端100的用户的认证中使用。此外，认证信息存储单元203的被允许的用户标识表存储语音特征量，以供在针对单独的信息通信终端用户访问与关于信息通信终端100的标识信息相关联的信息通信终端100的个人信息的认证中使用。
接下来，将描述第二实施例中的服务器设备200的操作。
首先，将描述当从信息通信终端100-2接收允许请求时服务器设备200的操作。
图7是示出根据本发明的第二实施例的访问允许系统的操作的第一流程图。
首先，当服务器设备200的通信单元201从信息通信终端100-2接收允许请求时，特征量提取单元202从附加于允许请求的语音数据 中提取语音特征量(步骤S101)。此外，由于附加于允许请求的语音是通过记录会话的语音而获得的语音数据，因而在语音数据中包括多个人。因此，特征量提取单元202被配置为：提取每个人的语音特征量。例如，存在使用支持向量机等针对出现在会话期间的多个语音特征量将语音特征量分类为多个说话者的方法。此外，在所记录的声音数据中记录的会话不限于一对一会话，还可以是多人会话。此外，在这种情况下，允许每个人访问。
接下来，比较单元204从允许请求中读取关于发送源的信息通信终端100-2的标识信息，并从认证信息存储单元203的所有者标识表中读取与该标识信息相关联的语音特征量(步骤S102)。接下来，比较单元204从在步骤S101中提取出的语音特征量中选择一个语音特征量(步骤S103)。
接下来，比较单元204将在步骤S102中所读取的语音特征量与在步骤S103中所选语音特征量进行比较，并计算其间的相似度(步骤S104)。接下来，比较单元204确定语音特征量的相似度是否大于或等于预定的阈值(步骤S105)。当比较单元204确定语音特征量的相似度大于或等于预定阈值时(步骤S105：是)，被允许的用户信息记录单元205将通过特征量提取单元202提取的语音特征量中除步骤S105中具有大于或等于预定阈值的相似度的语音特征量以外的语音特征量与关于允许请求的发送源的信息通信终端100-2的标识信息相关联，并在认证信息存储单元203的被允许的用户标识表中记录关联结果(步骤S106)。
此外，当比较单元204确定语音特征量的相似度小于预定的阈值量时(步骤S105：否)，则确定是否确定了针对在步骤S101中提取出的所有语音特征量的相似度(步骤S107)。当比较单元204确定存在未确定相似度的语音特征量时(步骤S107：否)，该过程返回到步骤S103，并执行另一语音特征量的选择。然后，当比较单元204确定确定了对于所有语音特征量的相似度时(步骤S107：是)，因为所有者他/她自身不包括在附加于允许请求的图像数据中，因而无需执行被允许的用户的登记而返回错误，并且该过程结束。
接下来，将描述当从信息通信终端100-1接收到访问请求时服务器设备200的操作。
图8是示出本发明的第二实施例中的访问允许系统的操作的第二流程图。
首先，当服务器设备200的通信单元201从信息通信终端100-1接收访问请求时，特征量提取单元202从附加于访问请求的语音数据中提取语音特征量(步骤S108)。接下来，比较单元204从认证信息存储单元203的被允许的用户标识表中读取语音特征量(步骤S109)。接下来，比较单元204从被允许的用户标识表中读取的语音特征量中选择一个语音特征量(步骤S110)。
接下来，比较单元204将在步骤S108中提取出的语音特征量与步骤110中所选语音特征量进行比较，并计算其间的相似度(步骤S111)。接下来，比较单元204确定语音特征量的相似度是否大于或等于预定阈值(步骤S112)。当比较单元204确定语音特征量的相似度大于或等于预定阈值时(步骤S112：是)，允许单元206从认证信息存储单元203的被允许的用户标识表中读取与语音特征量相关联的标识信息，并允许访问与标识信息相关联的个人信息(步骤S113)。
当比较单元204在步骤S112中确定语音特征量的相似度小于预定阈值时(步骤S112：否)或者当在步骤S113中允许访问个人信息时，确定是否确定了在步骤S109中读取的所有语音特征量的相似度(步骤S114)。当比较单元204确定存在未确定相似度的语音特征量时(步骤114：否)，则该过程返回步骤S110并选择另一语音特征量。
此外，当比较单元204确定确定了针对所有语音特征量的相似度时(步骤S114：是)，则个人信息读取单元208从个人信息存储单元207中读取由允许单元206允许访问的个人信息(步骤S115)。
然后，通信单元201将所读取的个人信息发送至信息通信终端100-1(步骤S116)。
由此，信息通信终端100-1的用户能够读取关于所有者(信息通信终端100-2)的用户的个人信息，而无需输入个人信息中关于所有者的信息。
此外，尽管在第二实施例中已经描述了如下情况：当信息通信终端100-1的声音记录单元104记录包括申请人的语音的语音数据并将语音数据发送至服务器设备200时确定是否允许访问，但是本发明不限于此。例如，可以当信息通信终端100-2将与附加于允许请求的语音数据相同的语音数据发送至信息通信终端100-1并且信息通信终端100-1将该语音数据发送至服务器设备200时确定是否允许访问。此外，可以通过仅从附加于允许请求的语音数据中提取申请人的语音部分并将所提取的语音数据发送至服务器设备200来确定是否允许访问。
此外，尽管已经在该实施例中描述了在确定中仅使用从语音数据中读取的语音特征量的情况，但是本发明不限于此。例如，对语音数据执行语音识别过程或情绪识别过程，并且可以基于语音识别过程或情绪识别过程的结果来控制个人信息中要公开的信息的类型，如的联系人信息、日程信息或爱好信息等。具体地，提供了一种特征量提取单元，被配置为从语音数据中提取代表情绪的特征量，和被配置为关联并存储该特征量和允许访问的信息的类型的表，并且允许单元206允许访问关于与通过信息提取单元在表中提取出的特征量相关联的信息类型的信息，以能够实现对要公开的类型的控制。
<第三实施例>
接下来，将详细描述本发明的第三实施例。
图9是根据本发明第三实施例的访问允许系统的结构的示意框图。
根据第三实施例的访问允许系统是由信息通信终端100-1根据用户是否已经握手(替代面部认证或语音认证)来控制访问个人信息的系统。
根据第三实施例的信息通信终端100包括操作检测单元105，替代第一实施例中的成像单元101。
操作检测单元105检测保持信息通信终端100的用户的操作。操作检测单元105使用加速度传感器、相机模块等来检测用户的操作。例如，当操作检测单元105是加速度传感器时，通过加速度传感器来测量信息通信终端100的加速度变化。此外，例如，当操作检测单元 105是相机模块时，通过检测信息通信终端100的信息的视线的变化来检测用户的操作。此外，操作检测单元105可以设置在信息通信终端100的内部，或者可以是安装在手腕或手臂上的模块，并与信息通信终端100相连。
此外，操作检测单元105在存储单元102中存储表示检测到的用户操作的操作数据。此外，根据用户的操作可以开始记录操作数据(例如，按下按钮)，或者通过提供配置为监视有规律的操作的监视单元，当监视单元检测到预定操作时可以开始记录操作数据。
根据第三实施例的服务器设备200在特征量提取单元202的操作和由认证信息存储单元203所存储的信息方面不同于根据第一实施例的服务器设备。
特征量提取单元202经由允许的用户信息记录单元205，在认证信息存储单元203的被允许的用户标识表中记录附加于从信息通信终端100接收到的允许请求的操作数据。另一方面，特征量提取单元202将附加于从信息通信终端100接收到的访问请求的操作数据输出至比较单元204。
与第一实施例不同，认证信息存储单元203没有所有者标识表。
认证信息存储单元203的被允许的用户标识表存储在单独的信息终端的用户访问与关于信息通信终端100的标识信息相关联的关于信息通信终端100的用户的个人信息时的认证中使用的操作数据。
接下来，将描述根据本发明的第三实施例的服务器设备200的操作。
首先，将描述当从信息通信终端100-2接收允许请求时服务器设备200的操作。当服务器设备200的通信单元201从信息通信终端100-2接收允许请求时，特征量提取单元202将附加于允许请求的操作数据与关于允许请求的发送源的信息通信终端100-2的标识信息相关联，并经由被允许的用户信息记录单元205在认证信息存储单元203的被允许的用户标识表中记录关联结果。
接下来，将描述当从信息通信终端100-1接收到访问请求时服务器设备200的操作。
图10是示出本发明的第三实施例中的访问允许系统的操作的第二流程图。
首先，当服务器设备200的通信单元201从信息通信终端100-1接收访问请求时，特征量提取单元202将附加于访问请求的操作数据输出至比较单元204(步骤S201)。接下来，比较单元204从认证信息存储单元203的被允许的用户标识表中读取操作数据(步骤S202)。接下来，比较单元204从被允许的用户标识表读取操作数据中选择一条操作数据(步骤S203)。
接下来，比较单元204将在步骤S201中的操作数据输出与步骤203中所选操作数据进行比较，并计算其间的相似度(步骤S204)。接下来，比较单元204确定操作数据的相似度是否大于或等于预定阈值(步骤S205)。当比较单元204确定操作数据的相似度大于或等于预定阈值时(步骤S205：是)，允许单元206从认证信息存储单元203的被允许的用户标识表中读取与操作数据相关联的标识信息，并允许访问与标识信息相关联的个人信息(步骤S206)。
当比较单元204在步骤S205中确定操作数据的相似度小于预定阈值时(步骤S205：否)或者当在步骤S206中允许访问个人信息时，确定是否确定了在步骤S202中读取的所有操作数据的相似度(步骤S207)。当比较单元204确定存在未确定相似度的操作数据时(步骤S207：否)，该过程返回步骤S203并选择其他操作数据。
另一方面，当比较单元204确定确定了针对所有操作数据的相似度时(步骤S207：是)，个人信息读取单元208从个人信息存储单元207中读取由允许单元206允许访问的个人信息(步骤S208)。
然后，通信单元201将所读取的个人信息发送至信息通信终端100-1(步骤S209)。
由此，信息通信终端100-1的用户能够读取关于信息通信终端100-2的用户的个人信息，而无需输入关于信息通信终端100的用户信息。
此外，尽管在第三实施例中已经描述了如下情况：其中使用代表握手的操作数据确定是否允许访问，但是本发明不限于此。例如，除 了握手以外，可以检测勾小指、举手击掌、握拳等。此外，可以确定操作数据是代表握手的操作数据、代表勾小指的操作数据、还是代表举手击掌的操作数据，并可以基于确定结果控制个人信息中要公开的类型(例如联系人信息、日程信息或爱好信息)。具体地，提供了一种特征量提取单元，其被配置为提取特征量信息(握手、勾小指、举手击掌、握拳等)，以及关联并存储特征量信息和允许访问的信息的类型的表，并且允许单元206允许访问表中由特征量提取单元所提取出的关于与特征量信息相关联的类型的信息，以便可以实现对要公开的类型的控制。
<第四实施例>
接下来，将详细描述本发明的第四实施例。
如在第三实施例中一样，根据第四实施例的访问允许系统根据用户是否已经握手来控制通过信息通信终端100-1对个人信息的访问。
根据第四实施例的信息通信终端100与根据第三实施例的信息通信终端100具有相同的配置。
根据第四实施例的服务器设备200在比较单元204的操作方面与根据第三实施例的服务器设备200不同。
比较单元204确定附加于从信息通信终端100接收到的访问请求的操作数据是否与在认证信息存储单元203的被允许的用户标识表中所存储的操作数据相匹配。
这里，将描述使用该访问允许系统的针对个人信息的访问允许的流程。
当信息通信终端100-2的用户已经变得与信息通信终端100-1的用户熟悉并且认为对信息通信终端100-1的用户公开个人数据可接受时，信息通信终端100-2的用户与信息通信终端100-1的用户握手，并将代表握手操作的操作数据所附加于的允许请求发送至服务器设备200。由此，服务器设备200在认证信息存储单元203的被允许的用户标识表中记录附加于允许请求的操作数据。接下来，信息通信终端100-2将与附加于允许请求的操作数据相同的操作数据发送至信息通 信终端100-1。此外，还希望对要发送的操作数据应用复制保护。
接下来，当信息通信终端100-1的用户访问关于信息通信终端100-2的用户的个人信息时，将从信息通信终端100-1接收到的操作数据所附加于的访问请求发送至服务器设备200。当附加于访问请求的操作数据与存储在被允许的用户标识表中的操作数据相类似时，服务器设备200允许信息通信终端100-1访问关于信息通信终端100-2的用户的个人信息。
基于上述流程，将描述当从信息通信终端100-1接收访问请求时，服务器设备200的操作。
图11是示出根据本发明的第四实施例的访问允许系统操作的流程图。
首先，当服务器设备200的通信单元201从信息通信终端100-1接收访问请求时，特征量提取单元202将附加于访问请求的操作数据输出至比较单元204(步骤S301)。接下来，比较单元204从认证信息存储单元203的被允许的用户标识表中读取操作数据(步骤S302)。接下来，比较单元204从被允许的用户标识表中读取的操作数据中选择一条操作数据(步骤S303)。
接下来，比较单元204确定在步骤S301中输出的操作数据是否与在步骤S303中所选操作数据相匹配(步骤S303)。
当比较单元204确定S301的操作数据不与S303的操作数据匹配时(步骤S304：否)，确定是否已经执行了在步骤S302中所读取的所有操作数据与附加于访问请求的操作数据的比较(步骤S305)。当比较单元204确定存在尚未比较的操作数据时(步骤S305：否)，该过程返回步骤S303，并执行其他操作数据的选择。另一方面，当比较单元204确定已经执行了与所有操作数据的比较时(步骤S305：是)，确定操作信息不是关于与另一用户握手的信息，并且该过程结束。
当比较单元204确定S301的操作数据与S303的操作数据相匹配时(步骤S304：是)，允许单元206从认证信息存储单元203的被允许的用户标识表中读取与操作数据相关联的标识信息，并允许访问与该标识信息相关联的个人信息(步骤S306)。接下来， 个人信息读取单元208从个人信息存储单元207中读取由允许单元206允许访问的个人信息(步骤S307)。然后，通信单元201将所读取出的个人信息发送至信息通信终端100-1(步骤S308)。
由此，信息通信终端100-1用户能够读取关于信息通信终端100-2的用户的个人信息，而无需输入关于信息通信终端100-2用户的信息。
此外，尽管在第四实施例中已经描述了使用代表握手的操作数据来确定是否允许访问的情况，但是本发明不限于此。例如，除了握手以外，可以检测勾小指、高举击掌、握拳等的特征量。此外，可以确定操作数据是代表握手的操作数据、代表勾小指的操作数据还是代表高举击掌的操作数据，并且可以基于确定结果控制个人信息中要公开的类型，例如的联系人信息、日程信息或爱好信息。具体地，提供了被配置为提取特征量信息的特征量提取单元和被配置为关联并存储特征量和允许访问的信息的类型的表，并且允许单元206允许访问表中关于与由特征量提取单元所提取的特征量信息相关联的类型的信息，以便可以实现对要公开的类型的控制。
尽管以上已经参照附图对本发明的实施例进行了描述，但是特定配置不限于上述实施例，可以在不偏离本发明的主旨的情况下做出各种设计改变等。
例如，尽管在每个实施例中已经描述了在服务器设备200中存储关于用户的个人信息的情况，但是本发明不限于此。例如，信息通信终端100-2具备服务器设备200的每个功能，使得可以配置向对信息通信终端100-1公开由信息通信终端100-2所存储的个人信息的机制。
此外，在第一至第四实施例中，当预定时间已经超时时，可以自动删除由认证信息存储单元203所存储的认证信息(面部特征量、语音特征量、操作数据等)。
此外，上述信息通信终端100和服务器设备200内部具有计算机系统。因此，每个处理单元的上述操作以程序的形式存储在计算机可读记录介质中，并且通过使得计算机读取并执行程序来执行上述过程。这里，计算机可读记录介质指的是磁盘、磁光盘、压缩光盘只读存储 器(CD-ROM)、数字多功能光盘(DVD)-ROM、半导体存储器等。此外，计算机程序可以通过通信链路分发给计算机，并且接收分发的计算机可能运行程序。
此外，上述程序可以是用于实现一些上述功能的程序。
此外，上述程序可以是例如所谓的差分文件(差分程序)的程序，其能够与已经记录在计算机程序上的程序相结合来实现上述功能。
工业实用性
根据本发明的访问允许系统能够在用户变得与特定人熟悉到一定程度时，无需使用密码而允许特定的人来访问个人信息。
附图标记描述
100  信息通信终端
101  成像单元
102  存储单元
103  通信单元
104  声音记录单元
105  操作检测单元
200  服务器设备
201  通信单元
202  特征量提取单元
203  认证信息存储单元
204  比较单元
205  被允许的用户信息记录单元
206  允许单元
207  个人信息存储单元
208  个人信息读取单元