认证方法与流程

本发明涉及认证方法。

背景技术：

例如用户在使用支付功能时，需要多次输入密码来进行认证操作，给用户带来繁琐的感觉。为此，如果能够减少输入密码的操作，可以提高用户的操作感受。

技术实现要素：

为了达到上述目的，提供一种由信息处理装置执行的认证方法，其包含如下步骤：

响应于用户的认证请求，判定是否为初次认证，在初次认证的情况下，使用第一认证方式进行认证，在认证成功的情况下，取得并保存在第二认证方式中使用的关于用户的信息及认证成功的时间，

在不是初次认证的情况下，判定当前时间与所述认证成功的时间之间的时间差是否小于规定阈值，

在小于规定阈值的情况下，使用已保存的在所述第二认证方式中使用的关于用户的信息，通过所述第二认证方式进行认证。

此外，还可以是，

在使用已保存的在所述第二认证方式中使用的关于用户的信息，通过所述第二认证方式来进行认证时，通过文字、图片或动画向用户提示进行了认证操作。

此外，还可以是，

在所述第一认证方式和所述第二认证方式中，使用密码、面部识别、虹膜识别、指纹、声音识别中的至少一种认证方式。

此外，还可以是，

对所述第一认证方式和所述第二认证方式赋予不同的安全级别，在所述第二认 证方式赋予的安全级别低于所述第一认证方式的安全级别的情况下，使用已保存的在所述第二认证方式中使用的关于用户的信息来进行认证。

附图说明

图1是示出手机100的构成的框图。

图2是示出手机100的示意性外观图。

图3是用于说明实施方式1的认证过程的流程图。

图4是用于说明变形例的认证过程的流程图。

具体实施方式

实施方式1

使用图1所示的手机100来说明实施方式1。此处，作为信息处理装置的例子，举出了手机100的例子，但也可以是其他信息处理装置，例如平板计算机、笔记本计算机等。

如图1所示，在手机100中，通过总线105连接有处理器101、第1存储器103、第2存储器104、触摸显示面板121、外围设备接口112，并通过外围设备接口112连接有按键122、传声器123、扬声器124、通信电路125、存储卡读写器126、姿态传感器127、拍摄部128等。这些部件由电源191供电。

总线105连接手机100的各个构成部分，传输命令和数据。处理器101例如由至少1个CPU(中央处理器)或DSP(数字信号处理器)构成。第1存储器103例如由随机存取存储器(RAM)构成，暂时存储程序和程序运行中产生的临时数据。第2存储器104例如由一个或多个磁盘存储装置、闪存装置或其它非易失性固态存储装置等构成，用于持久地保持数据。

外围设备接口112可以将手机100的输入和输出外围设备耦接至处理器101和第1存储器103。处理器101加载并执行第2存储器104中存储的操作系统和各种应用软件，来控制信息处理装置的各个构成部分，完成各种功能。操作系统可以采用OSX、WINDOWS或VxWorks等。应用软件例如包括浏览器、视频播放器、音乐播放器等。

传声器123用于向手机100输入声音，扬声器124用于向外部发出声音。触摸 显示面板121例如可以由具有触摸功能的液晶显示面板构成，具有在处理器101的控制下进行显示的功能以及检测用户对触摸显示面板121的触摸而进行输入的功能、识别用户指纹的功能等。用户可以使用手指、触摸笔等物体或器具来与触摸显示面板121接触。姿态传感器127由至少一个加速度传感器构成。在此处，举出了加速度传感器的例子，但只要能够判定手机的手势，也可以是其它传感器，例如使用重力传感器或者同时使用两者等方式。拍摄部128例如由光学元件和将光学信号转换为电信号CCD等元件构成。拍摄部128可以是两个，例如，分别位于内部和外部的拍摄部。

触摸显示面板121向用户显示例如文本、网页、图形。电源191由可充电电池或变压器构成。在图1中，为了简化，省略了电源191与各部分的连接关系。按键122例如由一个或多个按压式开关或感应式开关构成，来完成接通/关闭电源、调用主菜单等功能。通信电路125例如由通信元件和天线构成，通信电路125使信息处理装置连接于移动通信网络、局域网或互联网等网络等，来发送和接收信息，提供通信等功能。

应该理解到，手机100仅是信息处理装置的一个示例，在实际应用中，可以添加或减少部件，可以组合两个或更多的部件，或者采用其它布置方式。图1中示出的各种部件可以用硬件、软件或硬件和软件的组合实现。

例如，在手机100的第2存储器104中存储有执行支付功能和本实施方式的认证功能的程序。手机100将该程序加载到第1存储器103中，使CPU执行程序，完成支付功能。例如，在用户使用支付功能进行支付时，需要进行认证，执行支付功能的程序发出认证请求(调用认证功能)，进入步骤S10。在步骤S10中，判断是否为初次认证。关于步骤10中是否为初次认证的判定，例如，可以通过是否保存有上次认证的时间来进行，如果没有保存上次认证的时间，则为初次认证。

当在步骤S10中判断为初次认证的情况下，进入步骤S20。在步骤S20中，使用第一认证方式进行认证。例如，设第一认证方式为基于密码的认证方式。显示密码输入界面，在用户输入密码后，对用户输入的密码进行验证。

在步骤S30中，判定是否认证成功。如果认证不成功，则继续进行认证。如果认证成功，则进入步骤S40。

在步骤S40中，保存认证成功的时间(即当前时间)以及在第二认证方式中使用到的关于用户的信息。例如，假设第二认证方式为基于面部识别的认证方式，则在 步骤S40中，通过拍摄部128拍摄用户的面部，并将拍摄到的面部图像保存在第1存储器103或第2存储器104中，从而结束本次认证操作。

当在步骤S10中判断为初次认证的情况下，进入步骤S50。在步骤S50中，判定当前时间与上次认证成功(在步骤S40中保存的认证成功的时间)之间的时间差是否小于规定阈值。关于该规定阈值，可根据情况自由设定。在本实施方式中，例如设定为5分钟。在上述时间差大于规定阈值的情况下，进入步骤S60，基于第一认证方式进行认证。其认证过程与步骤S20相同，在此不再详述。

在上述时间差小于规定阈值的情况下，进入步骤S70，利用第二认证方式进行认证。例如，在步骤S70中，拍摄用户的面部，将拍到的面部图像与在步骤S40中保存的面部图像进行比对。在对面部图像进行比对时，可以采用现有的图像识别方法，例如“特征采样和特征融合子图像方法(RS-SpCCA)”等人脸识别技术来进行比对。如果通过图像比对，判定为同一人，在视为认证成功，将在步骤S40中保存的认证成功的时间更新为当前时间，结束本次认证。反之，则视为认证不成功。在认证不成功的情况下，可以进入步骤S20，基于第一认证方式进行认证(流程图中未示出)。

由此，例如在用户多次使用到支付功能的情况下，在第一次使用支付功能时，输入密码进行验证，而在5分钟以内再次使用支付功能的情况下，无需再次输入密码。提高了客户体验。

变形例1

此外，在步骤S70中，为了使用户直观地感觉到进行了认证，例如可以显示用户的面部图线，使一条直线从上往下移动，扫描过面部图像，由此，通过动画的方式使用户直观地感觉到进行了认证操作。或者也通过显示例如“面部识别”等文字或图片等信息，向用户提示进行了认证操作。或者，通过动画、文字、图片、声音(例如，提示“面部识别认证成功”的声音)或者它们的组合来进行提示。

变形例1具有实施方式1中使用户第二次以后的认证操作简化的优点，此外，通过向用户提示实际进行了第二方式的认证，避免客户对没有进行认证的疑虑。

变形例2

以上，在第一认证方式中使用了基于密码的认证方式，在第二认证方式中使用了基于面部识别的认证方式，但对此没有限定。也可以在第一认证方式中使用基于密码的认证方式，在第二认证方式中使用基于指纹识别的认证方式。在第二认证方式中 使用基于指纹识别的认证方式的情况下，在步骤S40中，保存用户的指纹信息，在步骤S70中，通过对指纹信息进行比对来进行认证。除此以外，与基于图3说明的内容系统，在此不再详述。

此外，类似地，也可以在第一认证方式中使用基于指纹识别的认证方式，在第二认证方式中使用基于面部识别的认证方式等。此外，对在第一认证方式和第二认证方式中使用的认证没有限定，除以上述提到的密码、面部识别、指纹，还可以使用其他方式，例如，基于虹膜识别，声音识别等。

变形例3

可以在第一认证方式和第二认证方式中组合使用2种以上的认证方式。例如，在第二认证方式中，使用基于指纹识别和面部识别的认证方式。在步骤S40中，取得并保存指纹信息和面部头像，在步骤S70中，基于指纹信息和面部头像进行认证。此外，也可以在第一认证方式中，组合使用基于密码和基于面部识别的认证。

变形例4

可以在不同的应用程序之间，使用已保存的认证信息来进行认证的例子。例如，在作为第1应用程序的网上购物中，使用基于密码的第一认证方式进行认证，在认证成功后，保存在第二认证方式中使用的面部头像的信息(步骤S40)。在用户打开作为第2应用程序的聊天工具时，使用步骤S40中保存的面部信息，进行第二认证方式的认证(步骤S70)。

变形例5

可以对不同的应用程序的认证方式赋予安全级别。基于图4的流程图说明本实施例。图4的流程图在图3的流程图的基础上，将步骤S40替换为步骤S45，并添加了步骤S55。例如，针对变形例4，对网上购物赋予较高的认证级别，对聊天工具赋予较低的认证级别。在作为第1应用程序的网上购物中，使用基于密码的第一认证方式进行认证，在认证成功后，在步骤S45中，保存在第二认证方式中使用的面部头像的信息和本次认证的安全级别。

在用户打开作为第2应用程序的聊天工具时，在步骤S55中，对本次认证安全级别与上次认证安全级别进行比较。由于聊天工具的认证级别低于网上购物的认证级别，因此信任网上购物的认证级别，使用已保存的面部信息，进行第二认证方式的认证。

相反，如果已保存的认证成功的面部信息例如是由认证级别低于聊天工具的应用程序保存的，则在打开聊天工具对用户进行认证时，不使用已保存的认证成功的面部信息来进行认证，而通过其它方式(例如密码)来进行认证。

变形例7

以上，以手机100为例进行了说明，但不限于此，也可以平板电脑、个人计算机等其他计算装置。此外，用于取得用户的认证信息的部件(例如，上述读取指纹的触摸显示面板121、拍摄部128)可以如手机100那样，与计算装置主体设为一体，也可以是分体的。例如，可以将取得指纹的装置与计算装置分体地设置，并以有线方式或无线方式来连接两者。

以上各实施例，可以自由组合或者添加其他实施方式。

产业应用

本发明可以应用于通信领域、消费电子设备领域等。