专利名称:用于定制的基于图片的用户标识和认证方法和设备的制作方法
技术领域:
本发明涉及用于移动终端的个人和个性化认证方法。同时,还涉及提供在安全性、可靠性、可用性和成本方面比传统的基于密码或个人标识号(PIN)的系统更有益的对移动终端的个性化认证。
背景技术:
对于需要认证的实体而言,验证用户的身份的共同方法是用户名和密码对。用户输入其用户名和相应的密码,如果它们和预先存储的相应部分匹配,则允许用户访问例如移动设备。传统上,密码是可变长度的字符串。例如,移动设备的PIN码为四位数字串。然而,人类不很擅长回想名称,并且更加不擅长回想用来代表当今的PIN码的字符或数字的随机集合。鉴于此,用户常常选择很容易受到例如字典攻击的简单密码,在字典攻击中,以非常高的速度反复尝试简的单词或数字组合。研究证明,人类有非常好的视觉记忆,并且人们特别擅长辨认面孔。因此,开发了使用图片(如,面孔)代替字符的密码系统。
因此,需要改进使用图片的密码系统。
此外,需要通过增加用户记忆其终端认证万能密码(passkey)的能力以便于使用图片的密码系统的使用。
发明内容
根据本发明的第一方面,提供了由图片标识来授权电子设备的使用或对锁定的电子设备进行解锁的方法。该方法包括,从图片万能密码库中检索许多图片以及在所述用户设备的显示器上显示它们的至少一个子集。该方法进一步包括,接收表示用来选择所述图片的至少一个图片的输入码的用户输入,以及比较所述选择的图片/代码与预先存储的标识或访问数据。如果所述接收的代码与所述预先存储的数据匹配,则执行解锁或授权操作。在本发明的方法中,所述图片万能密码库中的所述图片包括用户生成的图片。
通过从图片万能密码库中检索许多图片,该设备可以访问这些图片。通过在所述用户设备的显示器上显示许多图片或图片的选集,可以向该用户展现预先定义的图片选集。例如如果所述图片万能密码库中存储的图片多于实际上可以同时显示的图片,则可能需要选择该图片的子集。
通过接收表示例如包含至少一个带有标记的或选择的图片的代码或序列的用户输入,该用户输入标识以验证其访问权限。该代码或序列可以仅仅包括图片,或者可以包括字符和图片的组合。出于安全考虑,代码长度可以确定为包括至少1个、2个、3个、4个或更多码元/图片。该代码长度是由系统规定的,或者可以是用户可选择的。必须通过按“回车”键来终止或确认该代码。
通过比较所述标识输入与预先存储的标识/访问数据,可以使用常规解锁过程,其中要比较的元素可以与常规ID号码过程的不同。
如果所述接收的标识输入与所述预先存储的标识数据匹配,则该设备执行解锁或授权操作,以准许访问该设备。
本发明的方法提供所述图片万能密码库中的所述图片,其至少部分地由用户生成。与使用默认图片库的现有技术中的系统相比,用户可以使用由他自己生成的图片。当使用他自己的图片时,假定与默认库中的众多随机图片相比该用户会更好地记住他自己生成的图片。用户很可能编制他自己生成的图片结果的助记符号,其可以帮助记忆他的个人标识或访问输入序列。
该方法优选地还包括接收解锁输入。当所述电子设备处于锁定状态时,通过接收所述电子设备的解锁输入,该用户可以启动解锁或授权过程。解锁也可以仅仅涉及系统的一部分,如某些应用程序,或访问某个网络或位于其中的某些服务。在电子多用户设备的情况中,解锁输入可以代表电源开关输入或解锁输入。
在本发明的示例实施方式中,所述方法进一步包括,接收用户标识以及根据所述输入的用户标识从图片万能密码库中检索许多图片。
通过使用用户标识,比如要输入的用户名,或者可选择的描绘的用户图标或照片,每个用户都可以访问用于解锁或授权操作的万能密码图片的可定义的选集。通过使用定制的万能密码图片库,不同用户喜欢要显示的万能密码图片的不同集合,以便输入用户标识/认证输入或输入码。通过使用用户专用的万能密码图片或用户专用的万能密码图片库,即使带小显示器的设备也能为不同用户提供个性化的万能密码图片集。通过使用本发明,每个用户都能从本发明中具体地受益,而不依赖于其他用户的实际的万能密码图片集。
在另一个示例实施方式中,所述方法进一步包括,检索分配给与所述输入有关的所述图片的至少一个字符。可以用比较短的数字序列(如,ASCII码)替换该图片以及也可能是替换其他用户输入。假设通过将图片转换为例如1位或2位数字编码可以加快比较操作。
除诸如字母表、数字和实体的正常输入字符之外,可以使用图片。
根据本发明的另一方面,提供了由用户生成图片万能密码库中的图片的方法。该图片将用于锁定的电子设备的基于图片标识的解锁或授权过程。该方法包括,在所述电子设备处接收图片,绘制所述接收的图片以获得所述图片/照片的经过优化的绘制版本,以及在所述图片万能密码库中存储所述图片的所述绘制版本。
可以经由网络连接在所述电子设备上或从包括用户生成的图片的连接的存储器中接收图片。可以从连接的数字照相机中接收图片。
如果例如万能密码图片库的容量有限,则该方法还包括删除所述万能密码图片库中的另一个图片。
与已知的仅仅提供固定图像库的基于图片的认证系统相比,本发明使用户能够利用其电子设备中的任意图片数据库来向万能密码库中添加新图像。通过允许用户拍摄新图片并将它们添加到图片库中,用户更容易记住正确的通行码。与例如默认库中的陌生人的面孔相比,用户的确更容易记住其朋友、亲属、宠物或其它动物或物品的面孔。
可能需要把用户拍摄的图像绘制的足够小以便与图片万能密码库兼容,这可能需要一些时间来进行处理。但是,这仅仅是一个很容易解决的技术问题,特别是考虑到每个图片只需绘制一次这一事实。另外,绘制处理可以提供数据压缩,从而能够减少万能密码图片库所需的存储空间。
在本发明的另一个示例实施方式中,所述图片是从电子照相机中接收的。照相机可以是内置照相机或例如已知的手机照相机的可连接的照相机。通过使照相机拍摄照片的用户输入可以接收图片。本发明使用户能够利用他的电子设备中的例如移动电话的照相机来向万能密码库中添加新图像。例如,这也可以为具有集成照相机的移动电话提供有趣的功能。通过拍摄新的图片并将它们添加到库中,用户可以在任何时候改变通行码。本发明可以为使用和购买具有内置照相机的电子设备提供另外的动机。
在本发明的另一个示例实施方式中,所述方法进一步包括,生成与所述绘制图片有关的至少一个字符,以及存储所述生成的与所述照片的所述绘制/处理版本有关的至少一个字符。
通过生成至少一个字符,生成与所述绘制图片有关的字符代码。接着,在所述万能密码图片库中存储与所述照片的所述绘制版本有关的所述至少一个字符。字符代码可以有助于比较操作,因为可以对代表图片的字符或实体结果使用常规比较操作。
在另一个示例实施方式中,所述方法包括上面提及的由用户生成通行码图片并且在解锁操作中使用所述通行码图片的过程。两种方法的组合提供了为使用户获得最大益处而生成并使用定制的图片万能密码库的可能性。在带有用户名和图片万能密码的多用户应用中,可以根据输入的用户名选择图片万能密码库。
根据本发明的另一方面,提供包括程序代码装置的软件工具,其中当在计算机或网络设备上运行所述程序产品时,该程序代码装置用于执行上述说明的方法。
根据本发明的另一方面,提供了可以从服务器上下载的用于执行上述说明的方法的计算机程序产品,该计算机程序产品包括程序代码装置,其中当在计算机或网络设备上运行所述程序时,该程序代码装置用于执行上述方法的所有步骤。
根据本发明的又一方面,提供包括程序代码装置的计算机程序产品,该程序代码装置存储在计算机可读介质上,其中当在计算机或网络设备上运行所述程序产品时,该程序代码装置用于执行上述说明的方法。
根据本发明的又一方面,提供能够用图片标识解锁的电子设备。该设备包括用户输入接口、图片万能密码库、显示器、处理单元以及用来接收图片的部件。
用户输入接口用于接收解锁输入或授权电子设备的使用的输入和用户标识输入。解锁输入可以包括,例如激活电源开关或在个人计算机的情况中的“Strg-Alt-Del”按键组合或用来启动标识或授权过程的任何设备专用的用户输入。
根据本发明的图片万能密码库是用户可编辑的,并且允许用户添加、删除或改变万能密码图片。
提供显示器以便显示所述图片万能密码库中的图片。可以把显示器与在诸如触屏显示器内的所述用户输入接口结合起来。显示器也可以提供与在例如触屏显示器内的所述用户输入接口相结合的其它功能。
处理单元与所述用户输入接口、图片万能密码库和所述显示器相连。处理单元接收来自所述用户输入接口的输入,并相应地控制图片库和显示器,以执行上面提及的解锁和图片万能密码库编辑过程。
根据本发明的设备进一步包括,用来接收可以存储在所述图片万能密码库中的图片的部件,从而使得图片万能密码库是用户可编辑的。因此,用户可以选择将在下一个解锁过程中呈现的万能密码图片。
在本发明的示例实施方式中,所述电子设备包括存储器和锁。提供所述存储器以存储预定的标识数据,并且所述存储器连接到所述处理单元。在该示例实施方式中,配置所述处理单元以比较用户输入与所述预定标识数据,并且如果它们匹配,则在所述锁上执行解锁操作。
所述存储器中存储的所述预定标识数据可以包括例如键序列或解锁码,其用于比较或匹配操作,以确定接收的用户解锁码是否有效。该标识数据也可以包括如计算机执行所述匹配操作时使用的“哈希值”。当使用哈希值时,把输入序列转换为另一个基数或引用另一个基数,以方便匹配操作。可以使用任何已知基数或字符。
所述锁可以是一个电动机械锁或一个电子锁。在电动机械锁的情况中,其可以实现为挂锁,保险箱锁等。电动机械锁可以实现为用于诸如发信机的蛤壳类型的便携计算机的锁,以防止非授权开启所述计算机。在这些情况中,通过拉起锁栓或松开锁环执行解锁操作。电子锁可以实现为以电子方式操作的开关,通过将所述键盘电气连接到例如所述处理单元来准许访问键盘或其它硬件部件。电子锁也可以实现为软件实现,通过启用/禁用输入解释器来准许访问例如键盘或其它硬件部件。也可以使用所述软件实施方式来锁定或解锁对某些软件应用程序的访问。此类软件锁在计算机和移动电话技术领域是公知的。
在本发明的另一个示例实施方式中,接收图片的所述部件包括电子照相机。当该设备包括照相机时,配置该处理单元以绘制用所述照相机拍摄的图片,并将其添加到万能密码图片库中。
因此,本发明使用户能够利用其设备内的照相机或与其设备相连的照相机,向万能密码库中添加新图像。与默认库中的默认图片集相比,用户一定会更好地记住其自己拍摄的图片。同时,本发明还可以给例如具有集成照相机的移动电话提供一项有趣功能。通过拍摄新图片并将它们添加到图片库中,该用户可以在任何时候改变通行码。与用于包含照相机的移动设备的其它常规应用程序不同,该万能密码图片功能是免费的。
在本发明的又一示例实施方式中,所述电子设备包括连接到所述处理单元的用户专用的图片万能密码库。因此,不同用户可以使用不同的万能密码照片集,用于个性化使用标识/认证过程。如果有不止一个万能密码图片库,则必须配置所述处理单元,以根据接收的诸如用户名的用户标识输入来选择所述用户专用的万能密码库。在多用户设备的情况中,该实施方式特别有用。
在本发明的又一示例实施方式中,所述电子设备是便携的。本发明可以应用于需要锁定或解锁功能的支持任何类型的显示和输入的设备,如移动电话,个人数字助理(PDA),发信机,掌上或膝上计算机等。
在本发明的又一示例实施方式中,所述电子设备是移动电话。优选地,该移动电话是带有内置照相机模块的拍照手机,从而用户可以拍摄照片并立即将其实现到万能密码库中。
以下参照附图详细描述本发明,其中图1是根据本发明之某一方面的基于图片的用户标识设备解锁过程的流程图;图2是生成用于图片万能密码库的新图片的示例;图3是根据本发明之某一实施方式的电子锁的实施方式;图4是作为移动电话实现的本发明的实施方式;以及图5是作为便携计算机设备实现的本发明的实施方式。
具体实施例方式
图1是根据本发明之某一实施方式的基于图片的用户标识设备解锁过程的流程图。在该流程图中,插入了三个元素34、36和54,这些元素是可以俭省掉的,因此使用了虚线框。
该方法以处于锁定模式30的设备开始。锁定模式30也可以包括该设备的断电状态。在下一个步骤中,检测到32解锁事件或输入,如加电输入或“登录”输入。如果需要,例如在多用户设备中,可以向用户请求用户名或其它用户标识。假设该用户输入用户标识,其从该设备上被检测34。用户标识可以是作为用户名和与用户有关的图标的选集输入的,或甚至是由诸如指纹输入的生物数据输入的。只在为用户进行登录而选择正确的万能密码图片库时,才需要该用户标识。该流程图的元素32和34仅仅代表诸如用户名缩写或速记符号的用户标识,如从用户名和相应的密码组合所知的。基于该用户名,该设备可以选择36包含用户生成的万能密码图片在内的万能密码库。也可以选择该万能密码图片库中的所有图片的某个子集进行显示。
接着,向该用户显示44万能密码图片的选集。然后该用户输入图片和/或字符序列作为密码46。通过点击显示所述万能密码图片的触屏,可以完成此处理。触屏显示器的优点是,可以把用户进行的输入次数降低到最小。光标、触垫、鼠标或跟踪球输入也是可行的。
也可以在小的显示器上以投币自动售货机的形式滚动不同的图片集,以使用比所述显示器能够同时显示的数目更多的万能密码图片。
在该用户已输入了预定数目的图片/实体时,或者在该用户已确认了他的输入之后,比较输入的序列与实际的预先存储的通行序列48。
如果找到50匹配,则对该设备进行解锁52,如果找不到匹配,则该设备返回到锁定模式30。该设备保持解锁状态直至检测到锁定事件54。例如用于锁定所述设备的用户输入或定时器控制的自动锁定功能都可以引起锁定事件。
图2是生成用于图片万能密码库的新图片的示例。该方法以拍摄或接收图片56开始。在下一个步骤中,该设备接收用户输入,该输入表示将该图片添加到该图片万能密码库中58。接着,该设备绘制该图片,以便与所述图片万能密码库兼容。在同一步骤中,可以将该图片的存储格式适应于在该图片万能密码库中使用的存储结构。最后,把绘制的版本存储到该图片万能密码库中。该万能密码库可以位于安全元件(如智能卡)内,并且为确保该万能密码库的完整性,在该库中执行各种添加、修改或删除操作前,可以执行各种附加的与安全性有关的步骤。
此外,用户还可以选择于图片解锁操作期间在显示器上显示所述图片的位置。可以与在匹配操作期间使用的相应字符或相应编码一起存储该图片,以加快匹配处理。
图3表示根据本发明之某一实施方式的电子锁的实施方式。该电子设备实现为电子挂锁。挂锁2包括用来描绘九个万能密码图片6的触屏显示器4、锁栓8和8′、锁眼10和接口12。电子锁是本发明的最基本实现。就像在电子组合锁中那样,用触屏和万能密码图片替换数字按键。用户点击图片序列作为解锁码,而不是键入数字组合。如果点击了正确的例如4个图片的序列,则锁栓8被解锁,并且可以像锁栓8′的位置指示的那样打开。锁眼10表示机械锁,在例如出现电池故障的情况下,以机械方式解锁挂锁,或者用机械方式替换电子锁。此外,挂锁2包括接口,用于把挂锁2连接到计算机或照相机,以便上载新的用户生成的图片。电子锁包括3×3网格的9个不同的万能密码图片6,并且在4个图片代码的情况中,有94=6561个不同的万能密码图片代码的可能的组合。
请注意,图片的使用形式并不重要。也有可能采用几乎全机械方式实现本发明,只要给锁配备以下按键,其中把微型照片或图片内嵌到按键上,每个按键上的每个所述照片都是可见的。只有该锁处于打开位置时才准许访问所述按键照片,保护照片防止非授权调换。
图4是在移动电话14中实现的本发明的实施方式。与图3类似,移动电话14包括用于显示3×3网格的万能密码照片的触屏显示器4。此外,该设备包括小键盘16。移动电话可以接收来自触屏或来自小键盘的输入序列。也有可能使用导航按钮来滚动触屏显示器4的内容以访问另外的万能密码图片。用户可以输入长度为4个实体的序列,即图片和数字。有10个数字和(至少)9个万能密码图片,得到总数至少为194=130,321个可能的组合。
该移动电话配备有与接口12相连的插入式照相机模块18。用户可以使用取景器20、镜头22和快门24来拍摄照片。可以把照片传送到移动电话14,并且可以添加到万能密码图片库中。
图5是作为便携计算机设备26实现的本发明的实施方式。与图3和4类似,便携计算机26包括触屏显示器4。触屏显示器4显示万能密码照片的11×3网格。和图4类似,该设备包括键盘16。该便携计算机设备可以接收来自触屏和来自键盘的输入序列。用户可以输入长度例如为4个实体的序列,实体即图片、数字和字符。有29个字符、10个数字和31个万能密码图片,得到总数为(29+10+31)4=704=24,010,000的可能的组合。当只使用4图片序列的万能密码图片时,仍然还有294=923,521个可能的组合。
11×3网格的右下侧包括两个区域28,记为32#和33#。该区域为用户尚未填充其自己的照片的万能密码图片区域。为了填充这些区域,用户只需使用带有镜头22的内置照相机18来拍摄一幅照片,并将其添加到万能密码图片库中。
用户可以从本发明中受益,因为他不再需要记忆4位数字PIN码,而可以使用诸如“在灯塔与杰克和苏西一起航行”的助记符号来记忆万能密码图片序列。
主要思想是允许用户向图片库中添加新图片(可能通过使用在需要进行认证的设备上的集成的照相机)。图片所使用的格式可以不同。例如,用户可以从图片的网格中以任意顺序(或者按照专用顺序,如果需要更安全的系统的话)选择许多图片(例如,从3×3网格中选择4个图片)。还有可能执行逐步的认证,其中相继向用户显示例如4个不同网格,并且该用户从每个网格中选择一个图片。通行码也有可能是图片和字符的组合。例如,首先向用户显示一组图片,在他选择正确的图片以后,他还必须键入数字代码。图片和代码之间可以有某种联系,从而如果该用户能够辨认出图片,则他也能更容易地记住该代码。
可能需要把用户拍摄的图像绘制得足够小以便与图片万能密码库兼容,这可能需要一些时间来进行处理。但是,这仅仅是一个很容易解决的技术问题,特别是考虑到每个图片只需绘制一次这一事实。绘制处理还可以提供数据压缩,从而减少了需要在图片库中存储的每个新图片的数据量。
本发明背后的原理是,人们特别擅长辨认面孔或图像,即使他们并不擅长回想名称,并且甚至更不擅长回想代表当今的PIN码的字符或数字的随机集合。本发明按以下方式使用人类的天生能力。图片万能密码装置已经包含默认的照片图像库,使用户可以从中选择某个序列作为新的万能密码,但是本发明还允许用户利用照相机拍摄照片,并且把这些照片的经过优化的绘制版本添加到图片万能密码库中。本发明能够切实提高用户记住其终端认证万能密码的能力,并且允许带有照相机的设备的用户来个性化他们自己的图片万能密码。
借助于示例,本申请包含本发明之实现和实施方式的描述。本领域的技术人员应该理解,本发明并不限于上面介绍的实施方式的细节,并且也可以用另一种形式来实现本发明而并不背离本发明的特性。上面介绍的实施方式应认为是示意性的,而不是限制性的。这样,实现和使用本发明的可能性仅仅受所附权利要求书的限制。因此,包括等效实现在内的用来实现权利要求书确定的本发明的各种选项,也属于本发明的范围。
权利要求
1.一种用于通过图片标识授权电子设备的使用的方法,包括从图片万能密码库中检索多个图片,在所述电子设备的显示器上显示所述图片的子集,接收用来选择所述显示的图片的至少一个图片的用户输入,比较所述至少一个选择的图片与预先确定的标识数据,以及如果所述至少一个选择的图片与所述预先确定的标识数据匹配的话,则执行授权操作,其中所述图片万能密码库中的所述图片包括用户生成的图片。
2.根据权利要求1所述的方法,进一步包括接收解锁输入。
3.根据权利要求1或2所述的方法,进一步包括接收用户标识,以及根据所述输入的用户标识,从图片万能密码库中检索多个图片。
4.根据权利要求1、2或3所述的方法,进一步包括检索分配给与所述输入有关的所述图片的至少一个字符。
5.一种用于由用户生成插入到图片万能密码库中的图片的方法,所述图片用于通过图片标识对锁定的电子设备进行解锁,该方法包括在所述电子设备处接收图片,对所述接收的图片进行处理以获得所述图片的优化版本,以及在所述图片万能密码库中存储所述图片的所述优化版本。
6.根据权利要求5所述的方法,其中所述图片是从内置电子照相机接收的。
7.根据权利要求5或6所述的方法,进一步包括生成与所述优化图片有关的至少一个字符,以及在所述图片万能密码库中存储与所述图片的所述优化版本有关的所述至少一个字符。
8.根据权利要求5-7之任一权利要求所述的方法,进一步包括根据权利要求1-4之任一权利要求的方法的步骤。
9.一种软件工具,包括存储在计算机可读介质上的、用于当在计算机或网络设备上运行所述软件工具时执行权利要求1-8之任一权利要求的方法的程序代码装置。
10.一种计算机程序产品,包括存储在计算机可读介质上、用于当在计算机或网络设备上运行所述程序产品时执行权利要求1-8之任一权利要求的方法的程序代码装置。
11.一种可从服务器上下载的计算机程序产品,包括用于当在计算机或网络设备上运行所述程序产品时执行权利要求1-8之任一权利要求的方法的程序代码。
12.一种能够由图片标识进行解锁的电子设备,包括能够接收解锁输入和用户标识输入的用户输入接口,图片万能密码库,用于显示所述图片万能密码库中的图片的显示器,与所述用户输入接口、所述图片万能密码库和所述显示器相连接的处理单元,其特征在于所述电子设备包括接收可以存储在所述图片万能密码库中的图片的部件,所述部件连接到所述处理单元,其中所述图片万能密码库是用户可编辑的。
13.根据权利要求12所述的电子设备,其中所述电子设备包括用于存储预先确定的标识数据的存储器,所述存储器连接到所述处理单元,以及与所述处理单元相连的锁,其中配置所述处理单元以比较用户输入与所述预先确定的标识数据,并且如果它们匹配,则在所述锁上执行解锁操作。
14.根据权利要求12-13之任一权利要求所述的电子设备,其中接收图片的所述部件包括电子照相机。
15.根据权利要求12-14之任一权利要求所述的电子设备,其特征在于,用户专用的图片万能密码库连接到所述处理单元。
16.根据权利要求12-15之任一权利要求所述的电子设备,其特征在于所述电子设备是便携式电子用户设备。
17.根据权利要求16所述的电子设备,其特征在于所述电子设备包括移动电话。
全文摘要
用于由图片标识授权电子设备的使用的方法和设备,包括从图片万能密码库中检索许多图片,在所述电子设备的显示器上显示所述图片的子集,接收用来选择所述显示的图片的至少一个图片的用户输入,比较所述至少一个选择的图片与预先确定的标识数据,以及如果所述至少一个选择的图片与所述预先确定的标识数据匹配,则执行授权操作,其中所述图片万能密码库中的所述图片包括用户生成的图片。
文档编号G06F21/36GK1820288SQ03826957
公开日2006年8月16日 申请日期2003年8月29日 优先权日2003年8月29日
发明者尼阿尔·奥多诺吉于 申请人:诺基亚公司