认证方法和认证装置与流程

本发明涉及信息处理的领域，更具体地，本发明涉及一种认证方法和认证装置。

背景技术：

作为近年来一种流行的趋势，越来越多的人开始在公共场所工作，例如咖啡馆，或者联合办公空间。在这些公共场所，人们经常聚集在一起(例如，围坐在桌边)临时召开一个私有会议。为了在与会人员之间交换安全敏感的数据信息，需要在与会人员的设备间构建一个安全的自组织网络，该网络只允许坐在同一张桌子周围的人利用其持有的设备加入网络。

有一些现有的方法可以用来构建如上所述的网络，一种方法是把其中一个参会者的设备设置成无线热点，允许其他与会者联入。但是该方法需要热点持有者进行预先设置，例如，如果采用标准的Wi-Fi WPA-PSK安全方式，需要定义共享密码，并把密码分发给其他人。如果共享密码泄露，会给整个网络带来安全威胁。此方法不能确保只有人们能看到的坐在桌边的人才可以加入网络使用网络。另外，如果使用Wi-Fi直连或标准蓝牙连接进行联网，为了避免中间人攻击，必须进行设备配对，该过程涉及繁琐的用户操作。除此之外，无法确保在整个会议过程中参会者与其持有设备的从属关系，也就是说，如果在该会议进行期间，设备一旦被不可信人员持有，没有办法来探测到该非法持有并通知其他与会人员。

技术实现要素：

有鉴于上述情况，本发明实施例提供了一种认证方法和认证装置，其能够确保只有桌面区域周围的受信人群才能加入同一个网络。

进一步，本发明实施例提供了一种认证方法和认证装置，其不仅能够确保只有桌面区域周围的受信人群才能加入同一个网络，还能够确保联入网络的设备确实被其真实持有者所拥有并使用。

根据本发明一实施例，提供了一种认证方法，包括：从用户设备接收用于连接至网络的连接请求；从用户设备接收对应于所述用户设备的用户的用户图像；响应于所述连接请求，拍摄预定范围内的所有用户的第一全集图像；判断所述用户图像是否能与所述第一全集图像中的图像元素匹配，以获得第一判断结果；以及当第一判断结果为肯定时，允许所述用户设备连接至所述网络。

根据本发明另一实施例，提供了一种认证装置，包括：第一接收单元，从用户设备接收用于连接至网络的连接请求；第二接收单元，从用户设备接收对应于所述用户设备的用户的用户图像；拍摄单元，响应于所述连接请求，拍摄预定范围内的所有用户的第一全集图像；处理单元，判断所述用户图像是否能与所述第一全集图像中的图像元素匹配，以获得第一判断结果；以及连接单元，当第一判断结果为肯定时，允许所述用户设备连接至所述网络。

在本发明实施例的认证方法和认证装置中，当某个用户的用户设备请求加入网络时，通过将所述用户设备所拍摄的所述用户的图像与认证用的所有用户的图像进行匹配，判断是否允许所述用户设备连接至网络，从而能够确保只有诸如桌面区域的特定区域范围内的受信人群才能加入同一个网络。

进一步地，在本发明实施例的认证方法和认证装置中，通过在连接状态期间将所述用户设备所拍摄的所述用户的图像与认证用的所有用户的图像进行匹配，判断所述用户是否仍在所述特定区域范围内，能够确保联入网络的设备确实被其真实持有者所拥有并使用。

附图说明

图1是图示应用本发明实施例的认证方法和认证装置的环境的示意图。

图2是图示根据本发明实施例的认证方法的主要步骤的流程图；以及

图3是图示根据本发明实施例的认证装置的主要配置的框图。

具体实施方式

以下将参考附图详细描述本发明实施例。

首先，参照图1描述应用本发明实施例的认证方法和认证装置的环境。

如图1所示，在本发明实施例的认证方法和认证装置所应用的环境100中，在例如桌面区域120的预定范围内，包括认证装置101。所述认证装置101包含通信单元，用于与下面将描述的用户设备进行通信，并能够接入网络。所述通信单元可以为有线通信单元或无线通信单元。在无线通信单元的情况下，所述通信单元可以根据各种无线通信协议进行通信。示例性地，所述通信单元可以为WiFi路由器。

此外，所述认证装置101还具有图像采集单元，用于采集在所述预定范围内的用户的图像。在第一示例中，所述认证装置101为包含全景摄像头的装置。在第二示例中，所述认证装置101为包含广角摄像头的装置。示例性地，所述广角摄像头为鱼眼摄像头。在第三示例中，所述认证装置为包含非广角摄像头的普通摄像头与转台部件的装置。在图1中，示例性地，所述认证装置101布置在所述桌面区域120的中心。然而，本发明实施例的认证方法和认证装置不限于此，稍后还将详细描述。

此外，在图1所示的环境100中，在所述预定范围内，例如，围绕桌面区域120，存在多个参会人员110A、110B、110C…110N。所述多个参会人员110A、110B、110C…110N的每一个拥有各自的用户设备111A、111B、111C…111N。所述用户设备可以是诸如智能手机、平板电脑、笔记本电脑等的各种电子设备。所述用户设备具有例如摄像头的图像采集单元，用于拍摄用户图像。在一实施例中，所述用户设备的摄像头为前置摄像头，以便更方便地拍摄用户图像。此外，所述用户设备还具有通信单元，用于与认证装置101进行通信，并能够通过认证装置101连接至网络。所述通信单元可以为有线通信单元或无线通信单元。在无线通信单元的情况下，所述通信单元可以根据与所述认证装置101相适应的各种无线通信协议进行通信。

以下，在不需要特别区分的情况下，将所述参会人员110A、110B、110C…110N统称为用户110，并将所述用户设备111A、111B、111C…111N统称为用户设备111。

下面，将参照图2详细描述本发明实施例的认证方法。本发明实施例的认证方法应用于如上所述的认证装置101。

在本发明实施例的认证方法开始之前，首先，可以进行一些预处理。例如，所述认证装置101在通电之后，可通过其通信单元，根据诸如蓝牙、WiFi等的各种通信协议进行广播，使得通信能力范围内的用户设备能够知晓其存在。

由此，如图2所示，在本发明实施例的认证方法开始时，首先，在步骤S210，从用户设备接收用于连接至网络的连接请求。具体地，例如，当用户110坐到桌面区域附近并期望加入网络时，可指示用户设备111进行设备发现。示例性地，用户设备111中安装有相应的应用。当用户设备111从用户110接收到启动此应用中用于加入网络的功能的指令时，启动通信单元以接收广播。当接收到所述认证装置101的广播之后，用户设备111发送所述连接请求至所述认证装置101。由此，所述认证装置101接收到所述连接请求。

另一方面，在步骤S220，从用户设备接收对应于所述用户设备的用户的用户图像。具体地，用户设备111通过其图像采集单元拍摄所述用户图像，并将其发送至认证装置101。

更具体地，在第一示例中，认证装置101在接收到连接请求之后，生成图像获取请求并发送至用户设备111。用户设备111在从认证装置101接收到图像获取请求之后，响应于图像获取请求而拍摄用户图像，并将用户图像发送至认证装置101。

在第二示例中，用户设备111在启动通信单元接收广播时，还启动图像采集单元实时拍摄用户图像，并将所述用户图像包含在所述连接请求之内发送至认证装置111。替代地，用户设备111将所述用户图像与所述连接请求一起发送至认证装置101。替代地，用户设备111将所述用户图像与所述连接请求分别地发送至认证装置101。也就是说，虽然在图2的流程图中将步骤S220示出为在步骤S210之后，然而，实际上，步骤S210和S220可以以任意顺序(例如，颠倒地或并行地)发生。

另一方面，在步骤S230，响应于所述连接请求，拍摄预定范围内的所有用户的第一全集图像。

具体地，认证装置101通过其图像采集单元拍摄所述第一全集图像。

更具体地，在第一示例中，认证装置101通过全景摄像头拍摄所述全景摄像头的取景范围内的所有用户的全景图像作为所述第一全集图像。在第二示例中，认证装置101通过广角摄像头拍摄所述广角摄像头的取景范围内的所有用户的图像作为所述第一全集图像。示例性地，所述广角摄像头为鱼眼摄像头。在第三示例中，认证装置101通过非广角摄像头的普通摄像头与转台部件的组合拍摄所述所有用户的图像作为所述第一全集图像。

需要指出的是，本领域技术人员能够理解，以上所述的第一全集图像的图像采集方式仅为示例，本发明实施例的认证方法不限于此，只要能确保拍摄到所有用户的图像即可。例如，在所有用户面向同一方向的情况下，也可仅通过位于相应方向的普通摄像头来采集所述第一全集图像。所述摄像头也不限于布置为在诸如桌面区域的预定范围的中心，同样只要确保拍摄到所有用户的图像即可。

此外，虽然在图2的流程图中将步骤S230示出为在步骤S220之后，然而，实际上，步骤S230和S220可以以任意顺序(例如，颠倒地或并行地)发生。

具体地，在第一示例中，认证装置101在接收到连接请求之后，一方面，生成图像获取请求并发送至用户设备111，从而使得用户设备111拍摄用户图像并将其发送至认证装置101，另一方面，认证装置101自身拍摄上述第一全集图像。在第二示例中，认证装置101在接收到连接请求之后，如上所述并不发送图像获取请求。此时，认证装置101可以直接拍摄上述第一全集图像。无论在哪种情况下，用户设备111的图像拍摄和发送时刻与认证装置101的图像拍摄时刻可以是无关的，并可以以任何顺序进行。在一示例中，期望用户设备111的图像拍摄时刻与认证装置101的图像拍摄时刻尽可能地接近，以使所拍摄的用户尽量在相同状态下。

可选地，在发送图像获取请求的情况下，认证装置101在图像获取请求中可指定图像拍摄定时，以使得用户设备在所指定的图像拍摄定时进行拍摄。另一方面，认证装置101自身也在所述图像拍摄定时拍摄，从而确保用户图像和第一全集图像尽可能在相同时刻拍摄。

接下来，在步骤S240，判断所述用户图像是否能与所述第一全集图像中的图像元素匹配，以获得第一判断结果。认证装置101可通过现有的和未来开发的任何图像匹配技术来进行匹配，在此不再详述。

当第一判断结果为否定时，所述认证方法结束。例如，所述认证方法拒绝用户设备111连接至网络。

另一方面，当第一判断结果为肯定时，进行到步骤S250，并允许所述用户设备连接至所述网络。具体地，认证装置101可与用户设备111进行交换密钥等的处理以使得用户设备111能够连接至网络，其具体过程为本领域技术人员所知，在此不再详述。

由此，在本发明实施例的认证方法中，当某个用户的用户设备请求加入网络时，通过将所述用户设备所拍摄的所述用户的图像与认证用的所有用户的图像进行匹配，判断是否允许所述用户设备连接至网络，从而能够确保只有诸如桌面区域的特定区域范围内的受信人群才能加入同一个网络。

此外，考虑到用户加入网络之后，有可能存在用户离开所述特定区域范围或用户的用户设备被其他人持有的情况，本发明实施例的认证方法还可在连接期间再次进行认证。

也就是说，在所述用户设备连接至所述网络之后，所述认证装置101再次拍摄预定范围内的所有用户的第二全集图像。

具体地，在第一示例中，可以以预定定时周期性地进行再认证。在第二示例中，可响应于某个参会用户的请求而进行再认证。在第三示例中，可以在从用户加入网络之后经过预定时段时再次进行认证。当然，本领域技术人员能够理解，上述再次认证的时刻仅为示例，本发明实施例的认证方法不限于此。其处理与上述步骤S230的处理类似，在此不再重复。

接下来，认证装置101判断所述用户图像是否能与所述第二全集图像中的图像元素匹配，以获得第二判断结果。

具体地，在如上所述的步骤S220中接收到用户图像之后，在第一示例中，所述认证装置101可以将所接收到的用户图像存储在本地，并在此时将其与第二全集图像进行匹配。在第二示例中，所述认证装置101也可再次发送图像获取请求至用户设备111，使得用户设备111再次拍摄用户图像。用户图像与所述第二全集图像的匹配过程与上述类似，在此不再重复。

当第二判断结果为肯定时，认证装置101允许用户设备继续连接至网络。

另一方面，当第二判断结果为否定时，认证装置101将用于请求所述用户设备重新认证的请求发送至所述用户设备，以使得用户110通过用户设备111再次执行如图2所示的认证方法来重新认证自身。

替代地，当第二判断结果为否定时，认证装置101也可直接将所述用户设备从所述网络断开连接。

由此，在本发明此实施例的认证方法中，通过在连接状态期间将所述用户设备所拍摄的所述用户的图像与认证用的所有用户的图像进行匹配，判断所述用户是否仍在所述特定区域范围内，能够确保联入网络的设备确实被其真实持有者所拥有并使用。

下面，将参照图3描述本发明实施例的认证装置。

如图3所示，本发明实施例的认证装置300主要包括第一接收单元310、第二接收单元320、拍摄单元330、处理单元340和连接单元350。

第一接收单元310从用户设备接收用于连接至网络的连接请求。第二接收单元320从用户设备接收对应于所述用户设备的用户的用户图像。拍摄单元330响应于所述连接请求，拍摄预定范围内的所有用户的第一全集图像。处理单元340判断所述用户图像是否能与所述第一全集图像中的图像元素匹配，以获得第一判断结果。连接单元350当第一判断结果为肯定时，允许所述用户设备连接至所述网络。

在一实施例中，所述拍摄单元在所述用户设备连接至所述网络之后，再次拍摄预定范围内的所有用户的第二全集图像。所述处理单元判断所述用户图像是否能与所述第二全集图像中的图像元素匹配，以获得第二判断结果。所述认证装置还包括：发送单元，当第二判断结果为否定时，将用于请求所述用户设备重新认证的请求发送至所述用户设备。

在另一实施例中，所述拍摄单元在所述用户设备连接至所述网络之后，再次拍摄预定范围内的所有用户的第二全集图像。所述处理单元判断所述用户图像是否能与所述第二全集图像中的图像元素匹配，以获得第二判断结果；以及所述连接单元当第二判断结果为否定时，将所述用户设备从所述网络断开连接。

在另一实施例中，所述连接单元配置为：从所述用户设备接收通过所述用户设备的摄像头实时拍摄的用户图像。

在另一实施例中，所述拍摄单元配置为执行以下至少一个的操作：通过全景摄像头拍摄所述全景摄像头的取景范围内的所有用户的全景图像作为所述第一全集图像；通过广角摄像头拍摄所述广角摄像头的取景范围内的所有用户的图像作为所述第一全集图像；通过非广角摄像头与转台部件的组合拍摄所述所有用户的图像作为所述第一全集图像。

根据本发明另一实施例，提供了一种认证装置，包括：图像采集模块、处理器、存储器。

具体地，所述处理器可以是中央处理单元(CPU)或者具有数据处理能力和/或指令执行能力的其它形式的处理单元，并且可以所述系统100中的其它组件以执行期望的功能。

存储器可以包括一个或多个计算机程序产品，所述计算机程序产品可以包括各种形式的计算机可读存储介质，例如易失性存储器和/或非易失性存储器。所述易失性存储器例如可以包括随机存取存储器(RAM)和/或高速缓冲存储器(cache)等。所述非易失性存储器例如可以包括只读存储器(ROM)、硬盘、闪存等。在所述计算机可读存储介质上可以存储一个或多个计算机程序指令，处理器可以运行所述程序指令，以实现下文所述的本公开的实施例的信息处理方法的相应功能以及/或者其它期望的功能。

所述图像采集模块例如为如上所述的广角摄像头、非广角摄像头与转台部件的组合、全景摄像头等，用于响应于如下所述的连接请求采集所有用户的第一全集图像。

所述认证装置还包括存储在所述存储器中的计算机程序指令，在所述计算机程序指令被所述处理器运行时执行以下步骤：从用户设备接收用于连接至网络的连接请求；从用户设备接收对应于所述用户设备的用户的用户图像；判断所述用户图像是否能与所述图像采集模块所采集的所述第一全集图像中的图像元素匹配，以获得第一判断结果；以及当第一判断结果为肯定时，允许所述用户设备连接至所述网络。

以上，参照图1到图3描述了根据本发明实施例的认证方法和认证装置。

需要说明的是，在本说明书中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

此外，需要说明的是，在本说明书中，类似“第一…单元”、“第二...单元”的表述仅为了在描述时方便区分，而并不意味着其必须实现为物理分离的两个或多个单元。事实上，根据需要，所述单元可以整体实现为一个单元，也可以实现为多个单元。

最后，还需要说明的是，上述一系列处理不仅包括以这里所述的顺序按时间序列执行的处理，而且包括并行或分别地、而不是按时间顺序执行的处理。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到本发明可借助软件加必需的硬件平台的方式来实现，当然也可以全部通过硬件来实施。基于这样的理解，本发明的技术方案对背景技术做出贡献的全部或者部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。

在本发明实施例中，单元/模块可以用软件实现，以便由各种类型的处理器执行。举例来说，一个标识的可执行代码模块可以包括计算机指令的一个或多个物理或者逻辑块，举例来说，其可以被构建为对象、过程或函数。尽管如此，所标识模块的可执行代码无需物理地位于一起，而是可以包括存储在不同位里上的不同的指令，当这些指令逻辑上结合在一起时，其构成单元/模块并且实现该单元/模块的规定目的。

在单元/模块可以利用软件实现时，考虑到现有硬件工艺的水平，所以可以以软件实现的单元/模块，在不考虑成本的情况下，本领域技术人员都可以搭建对应的硬件电路来实现对应的功能，所述硬件电路包括常规的超大规模集成(VLSI)电路或者门阵列以及诸如逻辑芯片、晶体管之类的现有半导体或者是其它分立的元件。模块还可以用可编程硬件设备，诸如现场可编程门阵列、可编程阵列逻辑、可编程逻辑设备等实现。

以上对本发明进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。