专利名称:用于防止信息处理设备的未授权使用的装置和方法
技术领域:
本发明涉及一种具有语音输入和处理功能的信息处理设备,尤其涉及一种防止信息处理设备的未授权使用的技术。
背景技术:
利用更高性能的微处理器,信息处理设备趋于多功能化。例如,个人信息管理功能(例如地址簿)可以提供给几乎所有的诸如便携式电话设备和PDA(个人数字助理)设备的便携式通信设备。另外,通过连接到因特网的便携式通信设备或个人计算机,用户可以获得收费服务。
当这种便携式通信设备落入未授权的人的手中,未授权的人不但可以轻易访问已授权用户的重要个人信息而且可以访问收费服务。因此,已经提出过几种防止信息处理设备未授权使用的安全方法。
防备未授权使用的通用措施是提示用户输入预定的口令,如一串字母数字字符。只有当输入的口令与用户先前登记的口令一致时,才确认用户的身份,从而允许用户使用这个设备。通常可以使用数字键盘或者键盘来输入口令。
另外,日本专利申请未审公开No.2001-156884公开了一种具有语音输入和分析功能的便携式电话设备,用于通过声音输入识别授权的用户。更具体地说,预先寄存授权用户的声音模式,并与输入的声音模式进行比较。当输入的声音模式与寄存的声音模式一致时,便携式电话设备开始响铃以通知用户该一致的情况。可以采用这种声音输入技术来输入口令。
可是,按键输入口令方法不能可靠地识别是谁输入了口令。在上述声音输入方法的情况下,用户必须重复地发出预先寄存的声音模式,从而增加了使另他人知道口令的可能性。心怀恶意的人能模仿或记录已授权用户的声音。因此,现有技术不能保证抵制信息处理设备的未授权使用的安全性。虽然可以改变口令,但对于用户而言,频繁地变更口令将变得难以负担。
发明内容
本发明的目的是提供一种能可靠地防止信息处理设备的未授权使用的安全性增强的设备和方法,同时不加重用户的操作负担。
根据本发明,提出了一种包括在信息处理设备中的未授权使用防止装置,该装置包括语音特征存储器,用于存储从授权用户的声音中预先获得的识别语音特征数据。口令发生器,用于产生是一串任意字符的口令;口令通知部分,用于通知当前用户该产生的口令;语音特征提取器,用于从当前用户的声音中提取语音特征数据以产生输入语音特征数据;语音特征比较器,用于将输入语音特征数据与识别语音特征数据进行比较来产生语音特征比较结果;口令比较器,用于将从当前用户的声音中得到的输入口令与产生的口令进行比较来产生口令比较结果;以及控制器,用于根据语音特征比较结果和口令比较结果来确定是否禁止使用信息处理设备。
在每次使用信息处理设备时最好更新所产生的口令。
未授权使用防止装置还包括存储多个条目的数据库,每个条目包括附有口令检查标记的地址信息,当发生请求操作时,控制器从数据库中搜索与请求操作有关的地址信息,以及,当查找到附有口令检查标记的地址信息表示需要口令检查时,启动未授权使用防止操作。
如上所述,产生任意口令并通知用户该产生的口令。用户读出该口令以输入该口令的声音信号。针对语音特征和口令本身来检验口令的声音信号以确定是否未授权人使用信息处理设备。
由于用户要读出的口令不是固定的,而是可变的或任意的,因此对于另一个人来说,模仿授权用户的声音是很困难的。实际上使得不可能滥用授权用户的记录声音。更进一步讲,由于是自动地改变口令,因此不需要用户手动改变口令。
由于不但针对密码本身而且针对语音特征而对口令的信号声音输入进行验证,以用户读出产生的口令这样非常简单的操作,能够准确地识别已授权用户,结果还增强了安全性。
由于每次使用便携式电话设备10都会产生更新的口令,所以即使重复进行未授权使用尝试,也能确保了安全性。
另外,根据用户的设置,多个的寄存地址可选择地受到口令检查操作。因此,不需要用户为全部地址输入口令。
图1是根据本发明的第一实施例的使用未授权使用防止装置的便携式电话设备的方框图;图2是根据本发明的第一实施例的未授权使用防止操作的流程图;图3是在屏幕上显示的所生成口令的示意图。
图4是根据本发明的第二实施例的未授权使用防止操作的流程图。
具体实施例方式
在本描述中,采用了一种便携式电话设备作为信息处理设备的实例来将描述本发明的优选实施例。
1.第一实施例参考图1,根据本发明的第一实施例的便携式电话设备10装备有控制器11,用于控制便携式电话设备10的整个操作,包括防止未授权使用的控制。控制器11可以是诸如DSP(数字信号处理器)的程序控制的处理器,在其上运行着如稍后所描述的控制程序。
便携式电话设备10还具有无线系统12和语音处理器13,其在控制器11的控制下,通过无线电信道用于语音和数据通信。
该语音处理器13具有与其连接的扬声器(电话听筒)13A和麦克风(电话话筒)13B。在电话通信的情况下,由麦克风13B接收到的数据经过语音编码,以便通过无线电系统12传输。在用户身份验证的情况下,由麦克风13B接收到的输入声音转换为数字,输出到如下文中所述的未授权使用防止部分。
未授权使用防止部分包括语音特征提取器14,语音特征存储器15,语音特征比较器16,口令发生器17以及口令比较器18。
该语音特征提取器14具有从由语音处理器13接收到的输入声音信号中提取语音特征数据的功能。语音特征数据代表个人的声音特征。在已寄存了授权用户的语音特征的情况下,将语音特征数据输出到语音特征存储器15。在用户身份验证的情况下,将语音特征数据输出到语音特征比较器16。
语音特征数据是从人的语音中提取的生物测定信息,如同指纹或掌纹那样,其能通过公知的身份验证技术得到。例如,声波纹能作为语音特征,其是由光谱引起的某种声音特征的个人区分模式。
语音特征存储器15预先存储识别语音特征数据,其是已授权用户的语音特征数据。
语音特征比较器16将输入语音特征数据与存储在语音特征存储器15中的识别语音特征数据进行比较。
口令发生器17具有根据随机数来产生任意口令的功能。因此,口令发生器17在便携式电话设备每次被投入使用时都产生更新的口令。
口令比较器18将由口令发生器17产生的口令与根据从语音处理器13接收的输入声音信号识别的输入口令进行比较。
本实施例中产生的口令可以是一串字母数字字符,其可以包括日语假名或中文字符。口令发生器17可以从预先存储在存储器中的多个口令中随机选择一个口令,在这种情况下,最好使用有意义的单词或短语作为口令,从而,减少通过声音输入而造成输入口令错误的可能性。
另外可以产生口令,而无需准备多个口令。在这种情况下,口令发生器17通过从多个字符中随机选择一串字符来产生口令。由于产生的口令不总是有意义的,从而使安全性更高。可以将随机选择的有意义的一串字符和随机选择的字符进行组合来产生口令。
在口令比较器18中使用了公知的语音识别技术。口令比较器18可以使用语音信号/特征数据或口令的文本数据用于口令比较。在根据语音信号/特征数据进行口令比较的情况下,口令发生器17产生口令作为语音信号/特征数据。口令比较器18将产生的口令的语音信号/特征数据与输入口令的输入语音信号/特征数据进行比较,以确认输入口令是否与产生的口令一致。
在根据文本数据进行口令比较的情况下,口令比较器18通过使用公知的语音识别技术将输入语音信号转换为文本数据,然后,将其与产生的口令进行比较。
如上所述,未授权使用防止部分需要高速处理大量数据。因此,语音特征提取器14、语音特征存储器15、语音特征比较器16、口令发生器17以及口令比较器18可以用专用微处理器来实现。在DSP上运行的程序可以实现为该未授权使用防止部分的至少一部分。另外,当控制器11具有高性能时,在控制器11中至少可以实现为该未授权使用防止部分的至少一部分。
便携式电话设备10还设置有键盘输入部分19和显示器20。键盘输入部分19具有检测各种按键的操作的功能,所述各种键盘包括十个数字键、菜单键和功能键。
显示器20可以是液晶显示(LCD)器件,其在控制器11的控制下,在屏幕上显示所需的信息和图像。在本发明中,显示器20具有通知用户由口令发生器17产生的口令的功能。通过显示器20显示产生的口令,从而使用户读出该口令。
口令通知装置不限于显示器20。可以使用用于通知用户的任何装置。例如,控制器11从产生的口令中产生声音合成信号并控制语音处理器13来从通过扬声器13A中读出产生的口令。
存储器21存储在控制器11上要执行的程序21A和处理所需的数据。根据本发明,程序21A包括安全增强程序或未授权使用防止程序。必要的数据包括例如地址簿,其是用于检索目的地址或电话号码的数据库。程序21A可以写到ROM上,将ROM插入到便携式电话设备10中。可以通过控制器11从外部将程序21A写到存储器21上。另外,通过经由无线电信道从数据通信网络上的程序发送服务器中下载这些程序,将程序21A安装到存储器21中。
下面,将参考图2和3对便携式电话设备的未授权使用防止操作进行描述。
1.1)寄存首先,授权的用户将便携式电话设备10设置为声音寄存模式,然后,将识别语音特征数据寄存到语音特征存储器15上。例如,用户读出各种字母数字字符和/或多种预定的单词或短语,以使语音处理器13从自麦克风13B输入声音信号。语音处理器13区分各种声音信号,以将信号输出到语音特征提取器14。语音特征提取器从每一个声音信号中提取语音特征,并将其作为识别语音特征数据存储到语音特征存储器15中。
1.2)允许/禁止判断假设用户希望使用便携式电话设备10来进行呼叫。当用户操作键盘进行呼叫时,键盘输入部分19检测呼叫请求操作并通知控制器11。在实际呼叫指令之前,控制器11执行未授权使用防止操作,以确认是允许还是禁止呼叫请求,如图2所示。
参考图2,控制器11确定识别语音特征数据是否已寄存在语音特征存储器15中(步骤101)。当已存储识别语音特征数据时(步骤101中的“是”),控制器11指示口令发生器17以产生更新的口令(步骤102)。随后,控制器11指示显示器20以显示产生的口令、以及如图3中所示的那样在屏幕上给出口令的指示(步骤103)。在图3的实例中,产生的口令是“早上好”,并提醒用户说出“早上好”。
随后,控制器11等待用户的声音输入(步骤104)。当从语音处理器13中接收到语音输入检测时,控制器11指示语音处理器13将已检测语音信号输出到语音特征提取器14和口令比较器18。指示语音特征提取器14从输入声音信号中提取语音特征数据,并将其作为输入语音特征数据输出到语音特征比较器16(步骤105)。
语音特征比较器16被指令将输入语音特征数据与存储在语音特征存储器15中的识别语音特征数据进行比较(步骤106)。
当输入语音特征数据与识别语音特征数据相匹配时(步骤106中的“是”),控制器11指示口令比较器18将在输入声音信号中识别的输入口令与从口令发生器17中接收的产生的口令进行比较(步骤107)。
当输入口令和产生的口令一致时(步骤107中的“是”),确定输入声音是授权用户的声音以及输入口令是产生的口令。因此,控制器11确定当前用户是授权用户,因此允许当前用户使用该便携式电话设备10(步骤109)。
当输入语音特征数据与识别语音特征数据不匹配时(步骤106中的“否”)或当输入口令与产生的口令不一致时(步骤107中的否),当前用户未被验证,因此,禁止当前用户使用该便携式电话设备10(步骤109)。在语音特征存储器15中没有存储任何识别语音特征数据的情况下(步骤101中的“否”),当前用户未被认证,因此也禁止当前用户使用该便携式电话设备10(步骤109)。
当允许用户使用便携式电话设备10时(步骤108),控制器11通过按键输入部分19接受用户输入的电话号码,然后,指示无线电系统12按该电话号码开始进行呼叫。
当禁止用户使用便携式电话设备10时(步骤109),控制器11不接受任何用户输入的操作,并在屏幕上显示表示禁止用户的消息。另外可以通过语音处理器13能产生警报,并通过扬声器13A发出警报以通知用户。
如上所述,产生随机口令,并通过显示器20或扬声器13A向当前用户通知口令。用户读出该口令以输入口令的声音信号。未授权使用防止部分针对语音特征和口令本身对口令的声音信号进行验证,以确定未授权人能否使用了便携式电话设备10。
由于需要由用户读出的口令不是固定的而是可变的,这使得他人很难以模仿已授权用户的声音,因而实际上不可能滥用授权用户的已记录的声音。
由于不仅针对口令本身而且还针对语音特征来对口令的一个声音输入进行验证,所以能够以由用户读出产生的口令这样非常简单的操作来准确地认证已授权用户,结果是还产生了增强的安全性。
由于每次都使用便携式电话设备10来产生更新的口令,所以即使未授权用户重复进行尝试,也能确保安全性。
应该注意,可以改变在如图2所示的流程中的通知语音特征检查步骤106和口令检查步骤107的位置。在上述实施例中,在输入电话号码之前,通过语音输入来输入产生的口令。这使在输入产生的口令之前输入电话号码成为可能。
语音特征和口令的比较系统不限于某个系统。产生的口令可以随意确定。可以使用日语字母“a、i、u、e、o”、数字“1、2、3、4、5”、英文字符“a、b、c、d、e”或者这些字符的任意组合。
将通过显示器20的显示或者通过扬声器13A的读出,向用户通知产生的口令。可以使用任何其它的通知用户所产生的口令的设备。
在本实施例中,已经采用了在进行呼叫的情况作为实例来描述了防止未授权使用的功能。很明显,本发明可以适用于任何由用户执行的操作。
例如,在来话呼叫或电子邮件的情况下,通常,用户通过操作摘机键接收呼叫或通过操作适当的按键来访问邮箱。然而,根据本发明,如图2中所示,只有当确定了允许使用时(步骤108),这些操作是有效的。如果是禁止使用(步骤109),则摘机或邮箱访问操作全部是无效的,并且在屏幕上显示用于指示禁止使用的消息或者通过扬声器13A产生警报。
2.第二实施例如前所述,便携式电话设备10设置有用于存储地址簿21B(见图1)的存储器21。该地址薄是能够管理地址信息的数据库,其包括每个由电话号码、个人的姓名及其相关的其它信息构成的条目。
根据本发明的第二实施例,地址簿的每个条目还包括除上述地址信息外的口令检查标记。根据是否置位了相应口令检查标记来执行口令检查操作。假设已经置位了条目的口令检查标记,则当从用于进行呼叫的地址簿的条目中读取电话号码时,将执行口令检查。在下文中将对该细节进行描述。
如图3中所示,控制器11确定是否通过按键输入部分19输入了用于进行呼叫的电话号码。其中,如果由用户操作键盘输入了电话号码(步骤201中的“是”),则确定允许当前用户使用该设备10(步骤218),并停止未授权使用防止控制。
相反地,当未使用键盘输入来输入电话号码(步骤201中的“否”),控制器11还要确定是否从地址薄中读取了电话号码(步骤202)。如果没有(步骤202中的“否”),则控制器返回到步骤201,以等候电话号码输入。
当从地址薄中读取了电话号码时(步骤202中的“是”),则控制器11在地址薄中搜索对应于所读取电话号码的设置信息。根据查看包含在找到的设置信息中的口令检查标记,确定是否需要针对该电话号码的口令检查(步骤203)。
当已经重置了口令检查测标记时,即不需要口令检查时(步骤203中的“否”),则确定允许当前用户使用该设备10(步骤218),并停止未授权使用防止控制。
当已经置位了口令检查标记时,即需要口令检查时(步骤203中的“是”),则控制器11执行下列的步骤211-299,由于步骤211-299与图2的步骤101-109相同。因此省略其描述。
如上所述,当用户使用地址薄以具有已置位的口令检查标记的电话号码来进行呼叫时,在实际呼叫指令之前,控制器11将执行未授权使用防止操作来确定是允许还是禁止呼叫请求。
因此,仅当寄存的电话号码的口令检查标记已置位时,控制器11才启动未授权使用防止操作来确定是否允许操作用户使用设备10。由于可以根据目标来选择性地设置口令检查标记,所以并不总是提示用户输入口令,从而减少了用户的不便。
在图4中的步骤201,如果由用户操作键盘输入了电话号码,则确定允许当前用户使用该设备10(步骤218)。本发明不限于这个控制流程。在按键输入的情况下,控制器无条件进行到第一实施例中描述的使用禁止步骤219或到步骤211,从而产生增强的安全性。
同样地,在不需要口令检查的情况下(步骤203中的“否”),控制器无条件地进行到使用禁止步骤219,从而产生增强的安全性。
如第一实施例中所述,第二实施例也不仅应用于进行呼叫的例子,而且可应用于任何由用户执行的操作。在来话呼叫或接收邮件的情况下,通常用户通过操作摘机键来接收呼叫或者通过操作适当的按键来访问邮箱。
然而,根据第二实施例,当用户接收来话呼叫或邮件时,控制器11在地址薄中搜索呼叫或进入邮件的地址信息(这里是源电话号码或源IP地址)。当找到匹配的项时,控制器11将查看源电话号码或地址的口令检查标记,仅当来话电话号码或源地址的口令检查标记已置位时,控制器11才启动未受权使用防止操作来确定是否允许操作用户使用该设备10。仅当如图4中所示确定允许使用时(步骤108),摘机或者邮箱打开操作才是有效的。如果禁止使用(步骤109),则摘机或邮箱打开操作全都无效并在屏幕上显示指示禁止使用的消息或者通过扬声器13A产生警报。
在上述第一和第二实施例中,采用了便携式电话作为实例。本发明并不局限于便携式电话设备。如前所述,本发明能应用于任何配备有麦克风和显示器的任何信息处理设备,该设备需要针对访问收费服务或者读取个人信息的安全性管理,所述信息处理处理设备是例如,有线电话设备、个人电脑、诸如PDA的便携式信息设备等。
权利要求
1.一种包括在信息处理设备中的未授权使用防止装置,包括语音特征存储器,用于存储从已授权用户的声音中预先获得的识别语音特征数据;口令发生器,用于产生是一串任意字符的口令;口令通知部分,用于通知当前用户所产生的口令;语音特征提取器,用于从当前用户的声音中提取语音特征数据以产生输入语音特征数据;语音特征比较器,用于将输入语音特征数据与识别语音特征数据进行比较来产生语音特征比较结果;口令比较器,用于将从当前用户的声音中得到的输入口令与产生的口令进行比较来产生口令比较结果;以及控制器,用于根据语音特征比较结果和口令比较结果来确定是否禁止使用信息处理设备。
2.根据权利要求1所述的未授权使用防止装置,其特征在于,每次将信息处理设备投入使用时,更新所产生的口令。
3.根据权利要求1所述的未授权使用防止装置,其特征在于,口令通知部分包括用于在屏幕上显示产生的口令的显示部分,以便提示当前用户读出所产生的口令。
4.根据权利要求1所述的未授权使用防止装置,其特征在于,口令通知部分包括用于通过扬声器发出产生的口令声音的语音处理器,以便提示当前用户读出产生的口令。
5.根据权利要求1所述的未授权使用防止装置,其特征在于,信息处理设备包括在能够进行语音通信的通信设备中。
6.根据权利要求5所述的未授权使用防止装置,其特征在于,口令发生器响应进行呼叫的请求操作来产生更新的口令。
7.根据权利要求5所述的未授权使用防止装置,其特征在于,口令发生器响应接收来话呼叫的请求操作来产生更新的口令。
8.根据权利要求5所述的未授权使用防止装置,还包括用于存储多个条目的数据库,每个条目包括附有口令检查标记的地址信息,其特征在于,当发生请求操作时,控制器从数据库中搜索与请求操作有关的地址信息,以及,当查找到的附有口令检查标记的地址信息表示需要口令检查时,则启动未授权使用防止操作。
9.一种用于防止信息处理设备的未授权使用的方法,包括a)寄存从授权用户的声音中预先获得的识别语音特征数据;b)产生是一串任意字符的口令;c)接收读出产生的口令的当前用户的声音;d)将从当前用户的声音中获得的输入语音特征数据与识别语音特征数据进行比较以产生语音特征比较结果;e)将从当前用户的声音中获得的输入口令与产生的口令进行比较以产生口令比较结果;以及f)根据语音特征比较结果和口令比较结果来确定是否禁止使用信息处理设备。
10.根据权利要求9所述的方法,其特征在于,每次使用信息处理设备时更新所产生的口令。
11.根据权利要求9所述的方法,其特征在于,在信息处理设备的显示器上显示所产生的口令,以便提示当前用户读出产生的口令。
12.根据权利要求9所述的方法,其特征在于,通过信息处理设备的扬声器发出产生的口令声音,以便提示当前用户读出产生的口令。
13.根据权利要求9所述的方法,还包括存储多个条目,每个条目包括附有口令检查标记的地址信息;当发生请求操作时,从多个条目中搜索与请求操作有关的地址信息;以及当查找到的附有口令检查标记的地址信息表示需要口令检查时,启动步骤b)-f)。
14.信息处理设备包括声音输入部分,用于输入当前用户的声音;声音寄存部分,用于将已授权用户的声音寄存到存储器中;口令发生器,用于产生是一串任意字符的口令;口令通知部分,用于通知当前用户所产生的口令;第一比较器,用于将当前用户的输入声音与已授权用户寄存的声音进行比较以产生声音比较结果;第二比较器,用于将从当前用户的声音中获得的输入口令与产生的口令进行比较以产生口令比较结果;以及控制器,用于根据声音比较结果和口令比较结果来确定是否禁止使用信息处理设备。
全文摘要
公开了一种信息处理设备的未授权使用防止装置。当启动信息处理设备时,产生一个任意口令并通知用户该产生的口令。用户读出该口令以输入该产生的口令的声音信号。针对语音特征和口令本身来验证口令的声音信号,以确定是否一个未授权人在使用该信息处理设备。
文档编号H04M1/67GK1533121SQ200410030179
公开日2004年9月29日 申请日期2004年3月19日 优先权日2003年3月20日
发明者丸山茂 申请人:日本电气株式会社