用於可攜式通信設備的個人驗證方法及為此的程序產品的製作方法
2023-11-11 18:47:57 1
專利名稱:用於可攜式通信設備的個人驗證方法及為此的程序產品的製作方法
技術領域:
本發明涉及用於如蜂窩電話、PDA(個人數字助理)等的可攜式通信設備個人驗證(證明)方法以及用於實現個人驗證方法的程序產品。
背景技術:
最近,用於包含使用蜂窩電話進行電子商務的各種應用的個人驗證的重要性增加了。傳統的利用蜂窩電話的個人驗證已經使用個人識別碼(密碼)的輸入作為個人驗證(證明)方法,並且認為為蜂窩電話帶來了基於作為具有高保密級的方法的生物測定學的個人驗證功能。指紋驗證在這些生物測定學驗證方法中具有更高的驗證精確度,並且已經有望成為從檢測器的價格、大小等方面在蜂窩電話中可用的具有好的可能性的方法之一。
但是,上述傳統技術有以下缺點。
第一個缺點在於傳統的個人驗證方法基於個人識別號碼(PIN)輸入方式,具有個人識別號碼被他人偷竊的高風險,因此對於需要高保密級的電子商務這種方法在安全方面不足。
第二個缺點在於傳統的個人驗證方法基於個人識別號碼(PIN)輸入方式,因為為增強保密級個人識別號碼的數字號碼在增加,其更不可用並且用戶忘記他/她的個人識別號碼的可能性更高。
第三個缺點在於傳統的個人驗證方法利用相對便宜的指紋檢測器,其不可能穩定地獲得一個高質量的穩定指紋圖像並且因此需要多次輸入指紋直到得到適合用於驗證的指紋以便增強驗證的精確性,因此這種方法不可用。
日本公開的專利出版物2000-076412公開了一種卡的技術以便通過利用指紋驗證與他/她的個人識別號碼組合來增強要被驗證的人的標識的精確性,日本公開的專利出版物2001-144748公開了一種在如指紋的生物信息和密碼的組合數據基礎上生成加密密鑰和解密密鑰的技術,日本公開的專利出版物Sho-59-9775公開了一種在其中記錄有秘密號碼以及具有按壓指紋的指紋按壓部分的磁卡的技術,並且日本公開的專利出版物Hei-4-352548公開了一種通過驗證他/她的指紋讀入辦理人電話號碼的可攜式電話。
特別的,日本公開的專利出版物2000-076412以及日本公開的專利出版物2001-144748公開了通過利用個人識別號碼和指紋驗證彼此相結合的輸入保持高安全性的技術。在這些出版物中沒有關於指紋檢測器不可用性的描述。而且,當這些技術用於單一功能如信用卡等的驗證時,即使僅有一個等級提供作為保密級在可用性方面也沒有問題。但是,在蜂窩電話的情況下,對於從用戶需要改變簡單設置的許可的情況到用戶需要電子商務的驗證的各種情況需要不同保密級的驗證。如果通過僅利用一個保密級支持這些情況,則保密級必須設置為最高保密級,因此特別是當需要改變簡單設置的許可時這些技術不可用。
傳統的蜂窩電話有一些功能需要輸入個人驗證號碼,但是,要求的保密級不高。但是,因為想要在蜂窩電話上裝配需要更高保密級的功能如電子商務,要求根據每個功能的重要性級別產生多個保密級。
發明內容
根據本發明的第一個方面,提供了一種用於可攜式通信設備的個人驗證方法,該可攜式通信設備包括用於識別指紋的識別裝置、用於輸入個人驗證號碼的輸入裝置以及用於控制識別裝置和輸入裝置的操作並且基於指紋信息和/或獲得的個人驗證號碼來驗證要驗證的人是否是同一個人的控制裝置,個人驗證方法包括判斷由控制裝置提供給可攜式通信設備的多個功能的每個的重要性等級的步驟;以及根據重要性等級由控制裝置選擇指紋驗證或指紋驗證和個人識別號碼驗證兩者的步驟。
而且,根據本發明的第二個方面,提供了一種體現在可攜式通信設備的存儲器部分中並且包括代碼的程序產品,當執行程序產品時,導致可攜式通信設備執行包括判斷提供給可攜式通信設備的多個功能的每個的重要性等級的步驟;以及根據重要性等級選擇指紋驗證或指紋驗證和個人識別號碼驗證兩者的步驟的個人驗證方法。
圖1是顯示根據本發明的蜂窩電話的結構的框圖;
圖2是顯示根據本發明在蜂窩電話中進行保密級設置的例子的圖;圖3是顯示根據本發明用於蜂窩電話的個人驗證方法的流程圖;圖4是顯示根據本發明用於蜂窩電話的個人驗證方法的流程圖;圖5是顯示根據本發明用於蜂窩電話的個人驗證方法的流程圖;圖6是顯示根據本發明在蜂窩電話中進行保密級設置的例子的圖;圖7是顯示根據本發明在蜂窩電話中進行保密級設置的例子的圖;圖8是顯示根據本發明用於蜂窩電話的個人驗證方法的流程圖;圖9A到9C是顯示根據本發明利用個人驗證方法的蜂窩電話的顯示的圖。
具體實施例方式
下面將參考附圖描述根據本發明的優選實施方案。
首先,將參考圖1描述根據本發明的蜂窩電話的結構。
天線201和發送/接收部分202作為通用蜂窩電話是相同的。控制器203控制發送和接收操作,並且還控制後面描述的保密級的改變。
當蜂窩電話的用戶執行蜂窩電話的任何功能時,他/她通過操作操作部分204調用該功能同時他/她看著顯示部分207的屏幕。此時,控制器203判斷調用功能是否需要驗證。如果需要驗證,則控制器203在顯示部分207的屏幕上顯示強烈要求用戶驗證的提示。
當驗證方法是指紋驗證時,從指紋檢測器206輸入指紋,並且當驗證方法是PIN(個人識別號碼)輸入時,從操作部分204輸入個人識別號碼。驗證實際上在控制器203中通過核對與個人識別號碼一起輸入的信息或預先在存儲器部分205中註冊的指紋信息,並且然後在顯示部分207顯示驗證結果來執行。
接著,參考圖2描述設置多個保密級的方法。
圖2顯示根據本發明在蜂窩電話中設置保密級的例子。根據蜂窩電話的功能設置重要性等級「1」到「3」,並且隨著數字增加而增加需要的保密級。基於等級「1」的驗證使用指紋驗證,其中因為這個驗證優先考慮方便性,用戶只需將他/她的手指放在指紋檢測部分。基於等級「2」的驗證因為需要某個保密級所以使用指紋驗證和PIN輸入驗證兩者。在這個驗證中,指紋驗證和PIN輸入驗證必須都滿足。基於等級「3」的驗證因為在保密級上附加最大重要性,所以其使用指紋驗證進行兩次(也就是通過使用兩個不同的手指)以及PIN輸入驗證,也就是,其需要三次驗證。這三種保密級的任何一個分配給蜂窩電話中需要驗證的所有功能。
在這個實施方案中,保密級數設置為3。但是,其也可以設置為4或更高。在這種情況下,驗證通過增加指紋驗證的頻度或PIN輸入的頻度(個人驗證號碼存儲多次)來執行。
接著,參考圖3到5描述直到執行驗證功能的操作流。
在圖3中,當蜂窩電話用戶通過蜂窩電話上的交換操作調用任何功能時(步驟S301),圖1的控制器203檢查調用的功能是否需要驗證(步驟S302)。如果不需要驗證(步驟S302中的「否」),則執行調用功能(步驟S303)。但是,如果需要驗證(步驟S302中的「是」),則首先檢查保密級是否等於「1」(步驟S304)。如果保密級等於「1」(步驟S304中的「是」),則執行指紋驗證(步驟S306)。結果,如果指紋驗證成功(步驟S307中的「是」),則執行指示的功能(步驟S308)。另一方面,如果指紋驗證失敗(步驟S307中的「否「),則不執行指示的功能並且該功能中斷(步驟S309)。
在檢查保密級是否等於「1」(步驟S304)中,如果保密級不等於「1」(步驟S304中的「否」),則隨後檢查保密級是否等於「2」(步驟S305)。結果,如果保密級等於「2」(步驟S305中的「是」),則執行指紋驗證(步驟S401)。如果驗證失敗(步驟S402中的「否「),則不執行指示的功能並且該功能中斷(步驟S403)。另一方面,如果指紋驗證成功(步驟S402中的「是」),則隨後驗證轉移到PIN輸入驗證(步驟S404)。如果個人識別號碼輸入驗證通過(步驟S405中的「是」),則執行指示的功能(步驟S406)。另一方面,如果個人識別號碼沒有驗證通過(步驟S405中的「否」),則不執行指示的功能並且該功能中斷(步驟S403)。
在檢查保密級是否等於「2」(步驟S305)中,如果保密級不等於「2」(步驟S305中的「否」),則判斷保密級是否等於「3」(步驟S501),並且執行基於第一個手指的指紋驗證(步驟S502)。如果驗證失敗(步驟S503中的「否」),則不執行指示的功能並且該功能中斷(步驟S504)。另一方面,如果驗證成功(步驟S503中的「是」),則執行基於第二個手指的指紋驗證(步驟S505)。
如果驗證失敗(步驟S506中的「否」),則不執行指示的功能並且該功能中斷(步驟S504)。另一方面,如果驗證成功(步驟S506中的「是」),則執行PIN輸入驗證(步驟S507)。如果個人識別號碼沒有驗證通過(步驟S508中的「否」),則不執行指示的功能並且該功能中斷(步驟S504)。另一方面,如果個人識別號碼驗證通過(步驟S508中的「是」),則執行指示的功能(步驟S509)。
上述操作對應蜂窩電話用戶端的下列操作。
通過操作蜂窩電話的操作部分204在顯示部分207顯示如圖9A所示的菜單屏,並且蜂窩電話的用戶選擇菜單屏上例如,「電話」、「遊戲」、「電子郵件」以及「電子商務」的任何一個。
這裡,當選擇「遊戲」時,即使不是最初用戶的人使用蜂窩電話也不會出現問題,因此控制器203判斷不需要驗證並且執行遊戲(開始)。如圖9A所示,當選擇「電子商務」時,因為需要高保密所以判斷保密級為「3」。因此,顯示指示「請放你的手指(食指)」。如果驗證可以接受,則顯示「OK」。隨後,顯示指示「請放你的手指(中指)」,如果驗證可以接受,則顯示「OK」。此後,如圖9C所示,顯示「請輸入你的個人識別號碼」以便指示輸入個人識別號碼。當通過基於兩個手指和個人識別號碼的驗證結果確認這個人是最初的人時,這個事實在顯示部分207顯示為「驗證通過」,並且執行電子商務(開始)。
接著,參考圖6到8描述保密級改變的另一個實施方案,其中通過設置並且轉換驗證軟體改變保密級。
圖6顯示了這個實施方案中保密級設置的例子。這個實施方案在根據蜂窩電話的功能設置重要性等級「1」到「3」的方面與上述實施方案相同。在這種情況下,隨著號碼的增加,需要的保密級增加。基於等級「1」和「2」的驗證在上述實施方案中相同。但是,這個實施方案與上述實施方案的區別在於基於等級「3」的驗證使用一個指紋驗證和PIN輸入驗證,並且指紋驗證在轉換到如圖7所示的更高等級之後執行。在這種情況下,指紋驗證僅執行一次。
圖7顯示這個實施方案的指紋驗證保密級的例子。
在這個例子中,為指紋驗證提供了兩個階段(較低保密級階段和較高保密級階段)。兩個保密級之間的區別在於判斷核對結果的分數不同。由控制器203轉換驗證保密級的設置。分數是一個數字通過它表示指紋的相似性。因此,隨著數字增加,指紋越接近實際的。例如,假設表示指紋特徵的一個特徵點一致,分數等於「50」。在這種情況下,如果10個特徵點一致,則分數等於「500」。較低的驗證等級(1)意味著分數等於500或更多的情況,並且較高的驗證等級(2)意味著分數等於750或更高的情況。作為在輸入指紋和註冊指紋之間核對的結果,如果分數等於或高於預定設置值,則控制器203識別該人為最初的人。另一方面,如果分數低於預定設置值,則控制器203識別該人為另一個人。因此,隨著分數值增加,需要更準確地輸入指紋,並且保密級也增加。在初始狀態設置低等級(驗證等級(1)),並且僅當確定保密級為「3」時該等級才轉換到高等級(驗證等級(2))。
圖8是顯示根據這個實施方案直到驗證功能執行的操作流的流程圖。
圖8之前的操作(II)與圖3和4中的相同。在圖8中,如果判斷保密級為「3」(步驟S801),則控制器203將指紋驗證設置轉換為指紋驗證(2)(步驟S802),並且執行指紋驗證(步驟S803)。如果驗證失敗(步驟S804中的「否」),則指紋驗證設置轉換為指紋驗證(1)(步驟S805),並且該功能在沒有執行指定功能的情況下中斷(步驟S806)。另一方面,如果驗證成功(步驟S804中的「是」),則指紋驗證設置轉換到指紋驗證(1)(步驟S807),並且隨後執行PIN輸入(步驟S808)。如果個人識別號碼沒有驗證通過(步驟S809中的「否」),則不執行指示的功能並且該功能中斷(步驟S806)。如果個人識別號碼驗證通過(步驟S809中的「是」),則執行指示的功能(步驟S810)。
如圖3、4和5,或者3、4和8所示的最初的驗證方法描述為一個程序,並且該程序產品(程序)存儲在如圖2所示的存儲器部分205或者存儲在單獨裝配的另一個存儲器部分。因此,如圖3、4和5,或者3、4和8所示的最初的驗證方法可在程序基礎上由控制器203執行。
根據本發明,可獲得下列效果。
第一個效果在於可以避免在傳統蜂窩電話中是一個缺點的輸入個人識別號碼的繁雜工作。這是因為在具有低的保密級功能方面可以使用對用戶方便的指紋驗證方法來代替PIN輸入驗證。
第二個效果在於關於在多種蜂窩電話中驗證方面,可以實現與每個功能一致的保密級。這是因為可以組合使用PIN輸入驗證和指紋驗證的多個驗證方法,因此通過組合多個驗證方法可以實現多個保密級。
第三個效果在於可以使用便宜的指紋檢測器。這是因為通過僅使用指紋驗證不需要實現高保密性。並且因此雖然其提供了有些低的圖象質量和低驗證精確度,但是仍可以使用。
權利要求
1.一種用於可攜式通信設備的個人驗證方法,所述可攜式通信設備包括用於識別指紋的識別裝置、用於輸入個人識別號碼的輸入裝置以及用於控制所述識別裝置和輸入裝置的操作以及基於指紋信息和/或獲得的個人識別號碼來驗證要驗證的人是否是相同的人的控制裝置,所述個人驗證方法包括由所述控制裝置判斷提供給可攜式通信設備的多個功能中每一個的重要性等級的步驟;以及由所述控制裝置根據重要性等級選擇指紋驗證或指紋驗證和個人識別號碼驗證兩者的步驟。
2.如權利要求1的方法,其中根據提供給所述可攜式通信設備的多個功能的每個的重要性等級來設置指紋驗證的多個驗證等級。
3.如權利要求2的方法,其中通過改變要驗證的手指數量設置多個驗證等級。
4.如權利要求2的方法,其中通過改變表示要驗證的手指特徵的特徵點與預先註冊的指紋的特徵點之間一致的特徵點的數量來設置多個驗證等級。
5.如權利要求1的方法,還包括由所述控制裝置判斷從提供給所述可攜式通信設備的多個功能中選擇的功能的驗證是否必要的步驟。
6.一種體現在可攜式通信設備的存儲器部分中並且包括代碼的程序產品,當執行所述程序產品時,導致所述可攜式通信設備執行包括如下步驟的個人驗證方法判斷提供給可攜式通信設備的多個功能中每一個的重要性等級;以及根據重要性等級選擇指紋驗證或指紋驗證和個人識別號碼驗證兩者。
7.如權利要求6的程序產品,所述個人驗證方法還包括判斷從提供給所述可攜式通信設備的多個功能中選擇的功能的驗證是否必要的步驟。
全文摘要
在用於可攜式通信設備的個人驗證方法中,該可攜式通信設備包括指紋檢測器、用於輸入個人識別號碼的操作部分以及用於基於指紋信息和/或因此獲得的個人識別號碼驗證要驗證的人是否是相同的人的控制器,當重要性等級較低時通過利用指紋驗證或者當重要性等級較高時通過利用指紋驗證和個人識別號碼驗證兩者來執行要驗證人的驗證。例如,根據提供給可攜式通信設備的多個功能的每個的重要性等級來設置指紋驗證的多個驗證等級。
文檔編號H04L9/32GK1406042SQ02142658
公開日2003年3月26日 申請日期2002年9月17日 優先權日2001年9月17日
發明者宮下幸雄 申請人:日本電氣株式會社