CN101001149B - 通信设备和通信方法 - Google Patents
通信设备和通信方法 Download PDFInfo
- Publication number
- CN101001149B CN101001149B CN2007100009307A CN200710000930A CN101001149B CN 101001149 B CN101001149 B CN 101001149B CN 2007100009307 A CN2007100009307 A CN 2007100009307A CN 200710000930 A CN200710000930 A CN 200710000930A CN 101001149 B CN101001149 B CN 101001149B
- Authority
- CN
- China
- Prior art keywords
- image
- face
- user
- electronic equipment
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- A—HUMAN NECESSITIES
- A46—BRUSHWARE
- A46B—BRUSHES
- A46B5/00—Brush bodies; Handles integral with brushware
- A46B5/002—Brush bodies; Handles integral with brushware having articulations, joints or flexible portions
- A46B5/0054—Brush bodies; Handles integral with brushware having articulations, joints or flexible portions designed to allow relative positioning of the head to body
- A46B5/0075—Brush bodies; Handles integral with brushware having articulations, joints or flexible portions designed to allow relative positioning of the head to body being adjustable and stable during use
- A46B5/0079—Adjustable and stable shaft or handle, e.g. generally in one piece
-
- A—HUMAN NECESSITIES
- A46—BRUSHWARE
- A46B—BRUSHES
- A46B5/00—Brush bodies; Handles integral with brushware
- A46B5/02—Brush bodies; Handles integral with brushware specially shaped for holding by the hand
- A46B5/026—Grips or handles having a nonslip section
-
- A—HUMAN NECESSITIES
- A46—BRUSHWARE
- A46B—BRUSHES
- A46B2200/00—Brushes characterized by their functions, uses or applications
- A46B2200/10—For human or animal care
- A46B2200/1066—Toothbrush for cleaning the teeth or dentures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Collating Specific Patterns (AREA)
- Television Signal Processing For Recording (AREA)
- Studio Devices (AREA)
- Computer And Data Communications (AREA)
- Facsimiles In General (AREA)
Abstract
一种通过网络与电子设备进行通信的通信设备,包括:存储部、图像拍摄部、以及识别部。存储部存储识别电子设备的设备识别信息和使用电子设备的一个或多个用户的一幅或多幅面部图像,同时将设备识别信息与每一幅电子设备的用户的面部图像相关联。图像拍摄部拍摄电子设备的用户的面部图像。识别部基于与匹配于所拍摄的电子设备用户的面部图像的所存储面部图像中的一个相关联存储的设备识别信息来识别电子设备。
Description
相关申请的交叉参考
本发明包含于2006年1月13日向日本专利局提交的日本专利申请JP 2006-006308的主题,其全部内容结合于本文中作为参考。
技术领域
本发明涉及通信设备、通信方法、程序及记录介质。更具体地,本发明涉及一种能够认证通过网络连接至通信设备的目标设备和用户的通信设备和通信方法、一种程序及一种记录介质。
背景技术
近年来,已经提出了诸如数码相机、摄像机、移动电话的用于图像数据交换的移动设备的应用。具体来说,移动设备利用遵从于诸如IEEE(电气和电子工程师协会)802.11a、IEEE 802.11b、或IEEE802.11g的标准的无线局域网(LAN)和蓝牙构成自组网(ad-hocnetwork),并且存储在移动设备中的图像数据向目标用户公开,从而能够交换图像数据。
在这种情况下,期望一种用于控制针对接收公开的每个目标用户的、文件或文件夹的公开许可设置的功能。因此,需要对接收公开的每个目标用户执行数据访问控制。
这样的数据访问控制方法包括用于以设备为基础执行访问控制的方法。在该方法中,在移动设备中预先注册目标设备的ID(标识),在设备的用户从注册列表中选择了目标设备后,当将设备连接至无线LAN时,执行设备认证。
另外,当以用户为基础执行访问控制时,需要认证每个目标用户。个人认证技术包括使用例如指纹和静脉图案执行认证的生物认证。当设备对其所有者进行认证时使用生物认证。
在使用面部图像进行认证的技术中,使用了一种在设备中预先注册设备所有者的面部图像、在操作前拍摄用户的面部图像、然后执行所拍摄的面部图像与所注册的面部图像的比较从而使设备进入可使用状态的方法。
此外,还存在一种方法,其中,可通过将预先注册的面部图像与那时拍摄的面部图像进行比较,以确定登录系统的用户是否为已经注册过的人员来执行认证(例如,参见日本未审查专利申请公开第2004-005345号)。
发明内容
但是,当多个用户共享一台可连接至无线LAN的设备时(例如,当多个家庭成员共享一台设备时),或者当一个用户临时借用并使用属于另一个用户的设备时,可能无法对每个使用该设备的用户都执行访问控制。
考虑到这种情况作出本发明的实施例,允许对每个使用目标设备或源设备的用户执行访问控制。
根据本发明一个实施例的通过网络与电子设备进行通信的通信设备包括:存储装置,用于存储识别电子设备的设备识别信息和使用电子设备的一个或多个用户的一幅或多幅面部图像,同时将设备识别信息与每一幅电子设备的用户的面部图像相关联;图像拍摄装置,用于拍摄电子设备的用户的面部的图像;以及识别装置,用于根据与匹配所拍摄的电子设备的用户的面部图像的所存储的面部图像中的一个相关联地存储的设备识别信息来识别电子设备。
存储装置可将用于识别各个用户的用户识别信息与相应的用户的面部图像相关联地存储。识别装置可根据与匹配所拍摄的用户面部图像的所存储的面部图像中的一个相关联地存储的用户识别信息来识别用户。
存储装置可将加密密钥和表示加密方法的加密方法信息与每一幅用户的面部图像相关联地存储。该设备还可包括认证装置,用于使用与匹配所拍摄的用户面部图像的所存储的面部图像中的一个相关联地存储的加密方法信息和加密密钥来认证电子设备。
存储装置可将表示被允许提供给用户使用的电子设备的数据的范围的范围信息与每一幅用户的面部图像相关联地存储。该设备还可包括读取控制装置,用于根据与匹配所拍摄的用户面部图像的所存储的面部图像中的一个相关联地存储的范围信息来控制记录在记录介质上的数据的读取。
存储装置可将表示将要响应于来自用户使用的电子设备的请求而被执行的操作的操作信息与每一幅面部图像相关联地存储。该设备还可包括操作执行装置,用于根据与匹配所拍摄的用户面部图像的所存储的面部图像中的一个相关联地存储的操作信息来执行操作。
该设备还可包括:显示控制装置,用于控制所存储的面部图像的列表的显示;以及输入装置,用于接收相应于对所显示的面部图像列表执行的用户操作的、用于选择所显示的面部图像中的一个的指令。识别装置可根据与所选择的面部图像相关联地存储的设备识别信息来识别电子设备。
该设备还可包括:确认装置,用于确认通过拍摄电子设备的用户的面部的图像而获得的面部图像;确定装置,用于确定通过拍摄所得的面部图像与所存储的面部图像中的一个是否匹配;显示控制装置,用于控制将被确定与通过拍摄得到的面部图像匹配的所存储的面部图像和相关联的设备认证信息的列表的显示;以及输入装置,用于接收相应于对所显示的面部图像及设备识别信息的列表执行的用户操作的、用于选择一个所显示的面部图像和设备识别信息的指令。识别装置可根据所选择的设备识别信息来识别电子设备。
根据本发明一个实施例的能够通过网络与电子设备进行通信的通信方法包括以下步骤:存储识别电子设备的设备识别信息和使用电子设备的一个或多个用户的一幅或多幅面部图像,同时将设备识别信息与每一幅电子设备的用户的面部图像相关联;拍摄电子设备的用户的面部的图像;以及根据与匹配所拍摄的电子设备的用户的面部图像的所存储的面部图像中的一个相关联地存储的设备识别信息来识别电子设备。
根据本发明实施例的程序以及在根据本发明实施例的记录介质上记录的程序使计算机执行用于控制通过网络与电子设备进行通信的通信设备的处理。该处理包括以下步骤:控制存储识别电子设备的设备识别信息和使用电子设备的一个或多个用户的一幅或多幅面部图像,使得设备识别信息与每一幅电子设备的用户的面部图像相关联;控制拍摄电子设备的用户的面部的图像;以及根据与匹配所拍摄的电子设备的用户的面部图像的所存储的面部图像中的一个相关联地存储的设备识别信息来识别电子设备。
根据本发明另一实施例的通过网络与电子设备进行通信的通信设备包括:存储装置,用于存储识别电子设备的设备识别信息、使用电子设备的一个或多个用户的一幅或多幅面部图像、以及识别各个用户的用户识别信息,同时将设备识别信息、各幅面部图像、以及用户识别信息彼此关联;图像拍摄装置,用于拍摄电子设备的用户的面部的图像;确定装置,用于确定所拍摄的电子设备的用户的面部图像与所存储的面部图像中的一个是否相匹配;以及识别装置,用于当确定所拍摄的用户的面部图像与所存储的面部图像中的一个相匹配时,指定与相匹配的面部图像相关联存储的设备识别信息和用户识别信息。
根据本发明另一实施例的能够通过网络与电子设备进行通信的通信方法包括步骤:存储识别电子设备的设备识别信息、使用电子设备的一个或多个用户的一幅或多幅面部图像、以及识别各个用户的用户识别信息,同时将设备识别信息、各幅面部图像、以及用户识别信息彼此关联;拍摄电子设备的用户的面部的图像;确定所拍摄的电子设备的用户的面部图像与所存储的面部图像中的一个是否相匹配;以及当确定所拍摄的用户的面部图像与所存储的面部图像中的一个相匹配时,指定与相匹配的面部图像相关联存储的设备识别信息和用户识别信息。
根据本发明另一实施例的程序以及在根据本发明另一实施例的记录介质上记录的程序使计算机执行用于控制通过网络与电子设备进行通信的通信设备的处理。该处理包括以下步骤:控制存储识别电子设备的设备识别信息、使用电子设备的一个或多个用户的一幅或多幅面部图像、以及识别各个用户的用户识别信息,同时使得设备识别信息、各幅面部图像、以及用户识别信息彼此关联;控制拍摄电子设备的用户的面部的图像;确定所拍摄的电子设备的用户的面部图像与所存储的面部图像中的一个是否相匹配;以及当确定所拍摄的用户面部图像与所存储的面部图像中的一个相匹配时,指定与相匹配的面部图像相关联存储的设备识别信息和用户识别信息。
在本发明的实施例中,识别电子设备的设备识别信息和使用电子设备的用户的面部图像彼此相关联地存储。拍摄电子设备的用户的面部图像,然后根据与匹配所拍摄的电子设备的用户的面部图像的所存储的面部图像中的一个相关联地存储的设备识别信息来识别电子设备。
在本发明的实施例中,识别电子设备的设备识别信息、使用电子设备的用户的面部图像、以及识别各个用户的用户识别信息彼此关联地存储。拍摄电子设备的用户的面部的图像,并确定所拍摄的用户面部图像与所存储的面部图像中的一个是否相匹配。如果确定所拍摄的用户面部图像与所存储的面部图像中的一个匹配,则指定与相匹配的面部图像相关联存储的设备识别信息和用户识别信息。
如上所述,根据本发明的实施例,通信设备可通过网络与目标设备进行通信。另外,根据本发明的实施例,能够以设备为基础执行访问控制。
根据本发明的另一实施例,通信设备可通过网络与目标设备进行通信。另外,根据本发明的实施例,能够对每个目标设备以及每个使用目标设备的用户执行访问控制。
附图说明
图1是示出根据本发明一个实施例的通信设备实例的示图;
图2是示出通信设备配置实例的框图;
图3是示出向经过认证的通信设备提供数据的程序的示图;
图4是示出在注册列表中注册项目的操作实例的流程图;
图5是示出注册列表实例的示图;
图6是示出注册列表的结构实例的示图;
图7是示出通信启动操作的实例的流程图;
图8是示出在监视器上显示的注册列表实例的示图;以及
图9是示出通信启动操作的另一实例的流程图。
具体实施方式
在描述本发明的实施例之前,以下论述了本发明的特征和在说明书或附图中的本发明实施例中披露的具体元件之间的对应关系。该描述的目的是确保在说明书或附图中描述了支持要求保护的发明的实施例。因此,即使以下实施例中的元件没有被描述为与本发明的特定特征相关,这并不意味该元件与权利要求中的特征不相关。相反,即使元件在文中被描述为与权利要求的特定特征相关,这也并不必然意味着该元件不与权利要求的其他特征相关。
根据本发明的一个实施例,通过网络与电子设备进行通信的通信设备包括:存储装置(例如,图2中所示的存储部32),用于存储识别电子设备的设备识别信息和使用电子设备的一个或多个用户的一幅或多幅面部图像,同时将设备识别信息与每一幅电子设备的用户的面部图像相关联;图像拍摄装置(例如,图2中所示的图像拍摄部31),用于拍摄电子设备的用户的面部的图像;以及识别装置(例如,图2中所示的识别单元75),用于根据与匹配所拍摄的电子设备的用户的面部图像的所存储的面部图像中的一个相关联地存储的设备识别信息来识别电子设备。
存储装置可将用于识别各个用户的用户识别信息与相应的用户的面部图像相关联地存储。识别装置可根据与匹配所拍摄的用户面部图像的所存储的面部图像中的一个相关联地存储的用户识别信息来识别用户(例如,图7中所示的步骤S34)。
存储装置可将加密密钥和表示加密方法的加密方法信息与每一幅用户的面部图像相关联地存储。该设备还可包括:认证装置(例如,图2中所示的认证处理单元76),用于使用与匹配所拍摄的用户的面部图像的所存储的面部图像中的一个相关联地存储的加密方法信息和加密密钥来认证电子设备。
存储装置可将表示被允许提供给用户使用的电子设备的数据的范围的范围信息与每一幅用户的面部图像相关联地存储。该设备还可包括:读取控制装置(例如,图2中所示的读取控制单元79),用于根据与匹配所拍摄的用户面部图像的所存储的面部图像中的一个相关联地存储的范围信息来控制记录在记录介质上的数据的读取。
存储装置可将表示将要响应于来自用户使用的电子设备的请求而被执行的操作的操作信息与每一幅面部图像相关联地存储。该设备还可包括:操作执行装置(例如,图2中所示的读取控制单元79),用于根据与匹配所拍摄的用户面部图像的所存储的面部图像中的一个相关联地存储的操作信息来执行操作。
该设备还可包括:显示控制装置(例如,图2中所示的显示控制单元73),用于控制所存储的面部图像的列表的显示;以及输入装置(例如,图2中所示的输入部33),用于接收相应于对所显示的面部图像列表执行的用户操作的、用于选择所显示的面部图像中的一个的指令。识别装置可根据与所选择的面部图像相关联地存储的设备识别信息来识别电子设备(例如,图7中所示的步骤S34)。
该设备还可包括:确认装置(例如,图2中所示的面部图像确认器91),用于确认通过拍摄电子设备的用户的面部图像而获得的面部图像;确定装置(例如,图2中所示的面部图像确定器92),用于确定通过拍摄所得的面部图像与所存储的面部图像中的一个是否相匹配;显示控制装置(例如,图2中所示的显示控制单元73),用于控制将被确定与通过拍摄得到的面部图像匹配的所存储的面部图像和相关设备认证信息的列表的显示;以及输入装置(例如,图2中所示的输入部33),用于接收相应于对所显示的面部图像及设备识别信息的列表执行的用户操作的、用于选择一个所显示的面部图像和设备识别信息的指令。识别装置可根据所选择的设备识别信息来识别电子设备(例如,图9中所示的步骤S61)。
根据本发明实施例的能够通过网络与电子设备进行通信的通信方法包括以下步骤:存储识别电子设备的设备识别信息和使用电子设备的一个或多个用户的一幅或多幅面部图像,同时将设备识别信息与每一幅电子设备的用户的面部图像相关联(例如,图4中所示的步骤S15);拍摄电子设备的用户的面部的图像(例如,图9中所示的步骤S52);以及根据与匹配所拍摄的电子设备的用户的面部图像的所存储的面部图像中的一个相关联地存储的设备识别信息来识别电子设备(例如,图9中所示的步骤S57)。
根据本发明实施例的程序以及在根据本发明实施例的记录介质上记录的程序使计算机执行用于控制通过网络与电子设备进行通信的通信设备的处理。该处理包括以下步骤:控制存储识别电子设备的设备识别信息和使用电子设备的一个或多个用户的一幅或多幅面部图像,使得设备识别信息与每一幅电子设备的用户的面部图像相关联(例如,图4中所示的步骤S15);控制拍摄电子设备的用户的面部的图像(例如,图9中所示的步骤S52);以及根据与匹配所拍摄的电子设备的用户的面部图像的所存储的面部图像中的一个相关联地存储的设备识别信息来识别电子设备(例如,图9中所示的步骤S57)。
根据本发明另一实施例的通过网络与电子设备进行通信的通信设备包括:存储装置(例如,图2中所示的存储部32),用于存储识别电子设备的设备识别信息、使用电子设备的一个或多个用户的一幅或多幅面部图像、以及识别各个用户的用户识别信息,同时将设备识别信息、各幅面部图像、及用户识别信息彼此关联;图像拍摄装置(例如,图2中所示的图像拍摄部31),用于拍摄电子设备的用户的面部的图像;确定装置(例如,图2中所示的面部图像确定器92),用于确定所拍摄的电子设备的用户的面部图像与所存储的面部图像中的一个是否相匹配;以及识别装置(例如,图2中所示的ID指定器93),用于当确定所拍摄的用户面部图像与所存储的面部图像中的一个相匹配时,指定与相匹配的面部图像相关联存储的设备识别信息和用户识别信息。
根据本发明另一实施例的能够通过网络与电子设备进行通信的通信方法包括以下步骤:存储识别电子设备的设备识别信息、使用电子设备的一个或多个用户的一幅或多幅面部图像、以及识别各个用户的用户识别信息,同时将设备识别信息、各幅面部图像、以及用户识别信息彼此关联(例如,图4中所示的步骤S15);拍摄电子设备的用户的面部的图像(例如,图9中所示的步骤S52);确定所拍摄的电子设备的用户的面部图像是否与所存储的面部图像中的一个是否相匹配(例如,图9中所示的步骤S55);以及当确定所拍摄的用户面部图像与所存储的面部图像中的一个相匹配时,指定与相匹配的面部图像相关联存储的设备识别信息和用户识别信息(例如,图9中所示的步骤S57)。
根据本发明另一实施例的程序以及在根据本发明另一实施例的记录介质上记录的程序使计算机执行用于控制通过网络与电子设备进行通信的通信设备的处理。该处理包括以下步骤:控制存储识别电子设备的设备识别信息、使用电子设备的一个或多个用户的一幅或多幅面部图像、以及识别各个用户的用户识别信息,同时将设备识别信息、各幅面部图像、以及用户识别信息彼此关联(例如,图4中所示的步骤S15);控制拍摄电子设备的用户的面部的图像(例如,图9中所示的步骤S52);确定所拍摄的电子设备的用户的面部图像是否与所存储的面部图像中的一个是否相匹配(例如,图9中所示的步骤S55);以及当确定所拍摄的用户面部图像与所存储的面部图像中的一个相匹配时,指定与相匹配的面部图像相关联存储的设备识别信息和用户识别信息(例如,图9中所示的步骤S57)。
图1是示出根据本发明实施例的通信设备实例的示图。通信设备11可以是诸如数码相机或数码摄像机的设备,并由用户12使用。类似地,通信设备13可以是诸如数码相机或数码摄像机的设备,并由用户14使用。
通信设备11和13通过网络15彼此连接。通过网络15的无线或有线传输介质来传输各种数据。网络15可以是遵从于例如IEEE802.11a、IEEE 802.11b、或IEEE 802.11g的标准的无线LAN,或者可通过遵从于蓝牙标准的传输路径构成。更具体地,例如,网络15可以是使用无线LAN的自组网。
通信设备11识别作为电子设备实例的通信设备13。可选地,通信设备11识别通信设备13和用户14。
例如,用户12操作的通信设备11对通信设备13(即,电子设备的实例)进行认证。如果通信设备11认证通信设备13为有效,则通信设备11允许将通信设备11中存储的数据(例如,静止图像和动画的图像数据)中预定范围的数据提供给通信设备13。
图2是示出通信设备11的配置实例的框图。
通信设备11包括图像拍摄部31、存储部32、输入部33、监视器34、控制部35、网络接口(下文中称作网络I/F)36、以及驱动器37。可移动介质38可根据需要插入通信设备11中。
图像拍摄部31包括诸如CCD(电荷耦合器件)或CMOS(互补金属氧化物半导体)传感器的光电转换器及光学系统。光电转换器将光学图像转换为电信号。光学系统在光电转换器上形成对象的光学图像。图像拍摄部31在控制部35的控制下将对象的图像转换成图像信号,即,电信号。也就是说,图像拍摄部31在控制部35的控制下拍摄对象的图像。例如,图像拍摄部31拍摄用户14(即,对象)的面部的图像。
图像拍摄部31将图像拍摄得到的图像信号提供给控制部35。
存储部32包括硬盘驱动器、诸如通过预定驱动器驱动的DVD(数字通用盘)的一组光盘、和驱动器,或诸如存储卡的半导体存储器。
存储部32将用于识别电子设备(例如通信设备13)的设备识别信息和使用电子设备的用户(例如用户14)的面部图像(例如,下面描述的用户面部图像),以使设备识别信息与面部图像相关联的方式进行存储。
例如,存储部32可将用户ID(即,用于识别用户14的用户识别信息)与面部图像相关联地存储。
即,存储部32可将用于识别诸如通信设备13的电子设备的设备识别信息、使用电子设备的用户(例如用户14)的面部图像、以及用于识别用户的用户识别信息(例如用户ID),以使设备识别信息、面部图像、以及用户识别信息彼此关联的方式进行存储。
此外,存储部32可将加密密钥和表示加密方法的加密方法信息与诸如用户14的用户的面部图像相关联地存储。另外,存储部32也可以将表示被允许提供给由诸如用户14的用户使用的诸如通信设备13的电子设备的数据的范围的范围信息与面部图像相关联地存储。即,存储部32可将表示将要响应于来自用户使用的电子设备的请求而被执行的操作的操作信息与面部图像相关联地存储。例如,存储部32将公开等级(下面描述),即,表示被允许提供给用户14使用的通信设备13的数据的范围的范围信息,与用户的面部图像相关联地存储。
存储部32存储注册列表51和数据52。
注册列表51为预存储的列表,包括用于识别目标通信设备13和用户14的信息。更具体地,尽管将在下面给出详细说明,但是注册列表51包括多个项目,每个项目均由例如用户的面部图像、用户ID、设备ID、加密方法信息和加密密钥、以及公开等级构成。用户的面部图像为所拍摄的用户14的面部图像。用户ID为用于识别用户14的信息。设备ID为用于识别通信设备13的信息。加密方法信息为用于认证通信设备13的信息。公开等级为表示被允许提供给通信设备13的数据的范围的信息。
数据52包括静止图像数据和动画数据。例如,数据52包括由图像拍摄部31拍摄的图像的图像数据、从控制部35提供的显示图像的图像数据、以及在控制部35的控制下从可移动介质38读出的数据。可以将程序作为数据52存储在存储部32中。
用户12操作输入部33,从而向通信设备11输入指令。输入部33包括例如各种操作按钮、键盘、鼠标、遥控器、触摸面板、以及麦克风。输入部33接收由用户12执行的操作,并将表示这些操作的信号(信息)提供给控制部35。尽管将在下面给出详细说明,但是输入部33接收相应于用户12对所显示的面部图像列表执行的操作的、用于选择所显示面部图像中的一个的指令。另外,输入部33接收相应于用户12对所显示的面部图像和设备识别信息的列表执行的操作的、用于选择一个所显示的面部图像和设备识别信息的指令。
监视器34包括诸如LCD(液晶显示器)或有机EL(电致发光器)的显示设备。监视器34在控制部35的控制下显示各种图像。例如,监视器34基于由控制部35提供的、用于显示图像或注册列表51和候选列表的显示数据来显示图像或注册列表51和候选列表。候选列表将在下文描述。
例如,控制部35包括微处理器,并控制整个通信设备11。
网络I/F36通过网络15传送并接收各种数据。
诸如磁盘、光盘、磁光盘、或半导体存储器的可移动介质38可按照需要插入驱动器37。如果需要,驱动器37在控制部35的控制下,将从所安装的可移动介质38读出的计算机程序和数据安装或存储至存储部32中。
控制部35通过执行计算机程序来实现图像拍摄控制单元71、输入控制单元72、显示控制单元73、注册列表管理单元74、识别单元75、认证处理单元76、加密处理单元77、数据通信控制单元78、以及读取控制单元79。
图像拍摄控制单元71控制图像拍摄部31,从而控制通过图像拍摄部31执行的对象图像的拍摄。图像拍摄控制单元71根据从图像拍摄部31提供的图像信号生成图像数据,并将所生成的图像数据提供给存储部32、注册列表管理单元74、以及识别单元75。
输入控制单元72控制输入部33,并从输入部33获取相应于由用户12执行的操作的、表示由用户12给出的指令的信号。例如,输入控制单元72获取表示通过用户12执行的操作所输入的并将被注册到注册列表51中的信息的信号,并将要注册到注册列表51中的信息提供至注册列表管理单元74。
另外,例如,输入控制单元72从输入部33获取表示通过用户12执行的操作从监视器34上显示的注册列表51和候选列表中包括的项目中选择的项目的信息。随后,输入控制单元72将表示由用户12选择的项目的信息提供给识别单元75。
显示控制单元73控制监视器34上图像的显示。例如,显示控制单元73控制在注册列表51中注册的用户的面部图像的列表(为所存储的面部图像的列表的示例)在监视器34上的显示。另外,显示控制单元73基于从存储部32提供的图像数据,生成用于显示图像的显示数据,并将生成的显示数据提供给监视器34,从而使监视器34在其上显示图像。
显示控制单元73还控制被确定与所拍摄的面部图像匹配的面部图像和相应的设备识别信息的列表的显示。
另外,例如,显示控制单元73生成用于显示候选列表和通过注册列表管理单元74读出的注册列表51的显示数据,并将生成的显示数据提供给监视器34,从而使监视器34在其上显示注册列表51和候选列表。
注册列表管理单元74在注册列表51中注册项目,更新注册列表51,并读取注册列表51,从而管理注册列表51。具体而言,例如,注册列表管理单元74在注册列表51中注册(存储)各种信息,并将注册列表51存储到存储部32中。注册列表管理单元74将从图像拍摄控制单元71提供的用户14的面部图像、由输入控制单元72提供的用于识别用户14的用户ID、由数据通信控制单元78提供的用于识别通信设备13的设备ID聚集在一个项目中,并在注册列表51中注册该项目。例如,将用户的面部图像、用户ID、以及设备ID聚集在同一项目中,从而将用户的面部图像、用户ID、以及设备ID彼此关联起来。
另外,注册列表管理单元74从存储部32中读出注册列表51。在从存储部32中读出注册列表51后,注册列表管理单元74将在读出的注册列表51中注册的项目中包括的诸如用户的面部图像、用户ID、或设备ID的信息提供给识别单元75或读取控制单元79。
此外,注册列表管理单元74基于从识别单元75提供的识别出的用户ID和设备ID,生成通过从存储部32读出的注册列表51中提取的项目所组成的、包括识别出的用户ID在内的候选列表。
识别单元75基于与匹配所拍摄的用户面部图像的用户面部图像相关联地存储的设备ID(即,设备识别信息的实例)来识别通信设备13(即,电子设备的实例)。或者说,当所拍摄的用户面部图像与所存储的用户面部图像相匹配时,识别单元75识别出与相匹配的面部图像相关联存储的设备ID(即,设备识别信息的实例)和用户ID(即,用户识别信息的实例)。
识别单元75基于与匹配所拍摄的用户面部图像的用户面部图像相关联地存储的用户ID来识别用户。即,识别单元75基于与匹配所拍摄的用户面部图像的面部图像相关联地存储的用户识别信息来识别用户。
识别单元75包括面部图像确认器91、面部图像确定器92、以及ID指定器93。
面部图像确认器91对通过用户面部的图像拍摄所得到的面部图像进行确认。面部图像确认器91从图像拍摄控制单元71提供的、通过用户14面部的图像拍摄所得到的图像数据中识别出相应于面部的部分,并将此部分确认为面部图像。
面部图像确定器92确定所拍摄的面部图像与所存储的用户面部图像是否匹配。具体而言,面部图像确定器92从在通过注册列表管理单元74读出的注册列表51中注册的项目中提取面部图像。面部图像确定器92将通过面部图像确认器91确认的所拍摄面部图像与包含在所读出的项目中的每个面部图像进行比较,从而确定面部图像是否匹配。
另外,当通过面部图像确认器91确认的所拍摄面部图像与包含在通过注册列表管理单元74读出的注册列表51中注册的项目中的面部图像相匹配时,面部图像确定器92将用于识别包括被确定与所拍摄的面部图像匹配的面部图像的项目的信息提供给ID指定器93。
当确定所拍摄的用户面部图像与所存储的面部图像匹配时,ID指定器93指定与相匹配的面部图像相关联存储的设备识别信息和用户识别信息。具体而言,当确定所拍摄的用户面部图像与所存储的用户面部图像相匹配时,ID指定器93指定与匹配于所拍摄的面部图像的用户面部图像相关联存储的设备ID和用户ID。
ID指定器93基于从输入控制单元72提供的、表示用户所选出的一个项目的信息,从通过注册列表管理单元74读出的注册列表51中选择一个项目。随后,ID指定器93确定包含在所选项目中的用户ID和设备ID。然后,ID指定器93将所指定的用户ID和设备ID提供给读取控制单元79。ID指定器93还将在包含被指定的用户ID和设备ID的项目中包括的加密方法信息和加密密钥提供给认证处理单元76。
另外,ID指定器93基于从面部图像确定器92提供的用于识别项目的信息,从通过注册列表管理单元74读出的注册列表51中指定项目。即,ID指定器93指定包括与所拍摄的面部图像匹配的用户面部图像的项目。
如果将多个被指定的项目注册到注册列表51中,则ID指定器93指定包含在这多个被指定的项目中的用户ID和设备ID,并将用户ID和设备ID提供给注册列表管理单元74。如果在注册列表51中仅注册一个指定项目,则ID指定器93指定包含在该指定项目中的用户ID和设备ID,并将用户ID和设备ID提供给读取控制单元79。另外,在这种情况下,ID指定器93还将在包括所指定的用户ID和设备ID的项目中包括的加密方法信息和加密密钥提供给认证处理单元76。
认证处理单元76使用与匹配于所拍摄的用户面部图像的面部图像相关联存储的加密方法信息和加密密钥来确认电子设备。具体而言,认证处理单元76通过加密处理单元77、数据通信控制单元78、网络I/F 36、以及网络15与通信设备13进行通信,并使用从识别单元75提供的加密方法信息和加密密钥来认证通信设备13。认证处理单元76还将认证结果提供给读取控制单元79。
加密处理单元77基于从认证处理单元76提供的加密方法信息和加密密钥,根据解密方法利用加密密钥来对数据进行加密。具体而言,加密处理单元77对从读取控制单元79提供的数据52进行加密,并将经过加密的数据提供给数据通信控制单元78。
数据通信控制单元78控制通过网络I/F36经由网络15执行的各种数据的发送或接收。
数据通信控制单元78包括数据接收控制器94和数据发送控制器95。数据接收控制器94控制通过网络I/F 36执行的接收操作。数据接收控制器94将作为将被包含在项目中的信息的、通过网络I/F 36接收的设备ID提供给注册列表管理单元74。数据发送控制器95控制通过网络I/F36执行的传输操作。数据发送控制器95进一步将由加密处理单元77提供的加密数据提供给网络I/F 36。
读取控制单元79根据与匹配于所拍摄的用户面部图像的面部图像相关联地存储的公开等级(即,范围信息的实例),控制存储在存储部32(记录介质的实例)中的数据的读取。也就是,读取控制单元79根据与匹配于所拍摄的用户面部图像的面部图像相关联地存储的操作信息来执行操作。
例如,读取控制单元79基于从认证处理单元76提供的认证结果来允许数据的读出和传输。具体而言,读取控制单元79基于从识别单元75提供的用户ID和设备ID,读出在通过注册列表管理单元74读出的注册列表51中注册的相应项目中包含的公开等级。在根据读出的公开等级从存储部32读出数据52之后,读取控制单元79将读出的数据52提供给加密处理单元77。
例如,包含在项目中的公开等级用自然数表示。数据52预先附加有由自然数表示的公开等级。读取控制单元79从存储部32读出附加有与包含在项目中的公开等级相同或更低的公开等级的数据52,并将读出的数据提供给加密处理单元77。读取控制单元79不从存储部32读出附加有比包含在项目中的公开等级更高的公开等级的数据52。
网络I/F36在数据接收控制器94的控制下,接收通过网络15传输的在注册列表51中注册的项目中包含的信息,并将所接收的信息提供给数据接收控制器94。
另外,网络I/F36在数据发送控制器95的控制下,通过网络15发送由数据发送控制器95提供的加密数据。
图3是示出图1所示的将存储在通信设备11中的数据52提供至经过认证的通信设备13的程序的示图。参照图3,用户12所操作的通信设备11基于预先存储在通信设备11的存储部32中的注册列表51,来认证通信设备13(即,电子设备的实例)和用户14(即,通信设备13的用户)。如果通信设备11认证通信设备13为有效,则通信设备11允许基于注册列表51对通信设备13进行数据52的读出和数据52的传输。
现在,将参照图4所示的流程图描述用于在注册列表51中注册项目的操作。注册列表51预先存储在图3所示的通信设备11中。
例如,当用户操作了输入部33之后输入控制单元72接收到用于选择操作模式的指令时,通信设备11就开始项目注册操作。
用于选择“目标用户注册模式”的指令表示为了将操作模式设置为“目标用户注册模式”而执行的操作。在步骤S11中,输入控制单元72接收由输入部33提供的用于选择“目标用户注册模式”的指令。输入控制单元72指示模式设置器(未示出)将操作模式切换至“目标用户注册模式”。响应于由输入控制单元72给出的指令,模式设置器将操作模式切换至“目标用户注册模式”。举例来说,模式设置器为“目标用户注册模式”设置标记,从而将操作模式切换至“目标用户注册模式”。
在步骤S12中,图像拍摄部31在图像拍摄控制单元71的控制下,拍摄目标用户14的面部图像。面部图像数据是构成用户14的面部图像的数据。图像拍摄控制单元71根据从图像拍摄部31提供的用户14的面部图像信号来生成面部图像数据,并将面部图像数据提供给注册列表管理单元74。
在步骤S13中,通信设备11通过网络15建立与通信设备13(即,目标设备)的连接。具体而言,在例如将通信设备11和13拉近至无线LAN的无线电可达范围内的情况下,当接收到表示通过用户12的操作所输入的与通信设置13的连接请求的信息时,输入控制单元72就请求通信控制单元78通过网络15建立与通信设备13的连接。随后,数据通信控制单元78基于与网络15连接所需的预存信息,使网络I/F36通过网络15建立与通信设备13的连接。
例如,通信设备11和13可以通过诸如USB(通用串行总线)电缆的电缆彼此连接。
在步骤S14中,通信设备11从通信目标设备13收集关于通信设备13的设备ID、加密方法、以及加密密钥的信息。具体而言,数据接收控制器94使网络I/F 36接收通过网络15从通信设备13发送的设备ID、加密方法信息、以及加密密钥,这些信息是将被包含在项目中的信息。随后,数据接收控制器94将接收到的设备ID、加密方法信息、以及加密密钥提供给注册列表管理单元74。用户ID为允许识别用户14的信息。输入控制单元72从输入部33获取表示通过用户12操作而输入的用户ID的信息,并将用于识别用户14的用户ID提供给注册列表管理单元74。
设备ID、加密方法信息、以及加密密钥不一定通过网络I/F 36接收并提供给注册列表管理单元74。例如,可以将设备ID、加密方法信息、以及加密密钥存储在可移动介质38中,并从可移动介质38读出,随后提供给注册列表管理单元74。可移动介质38的类型包括存储卡。
此外,在用户12输入表示识别用户14的用户ID的信息后,用户ID不一定从输入部33获取。用户ID可通过网络15从通信设备13发送,或可存储在诸如存储卡的可移动介质38中,从可移动介质38读出并提供给注册列表管理单元74。
在步骤S15中,注册列表管理单元74将从图像拍摄控制单元71提供的用户14的面部图像数据、从输入控制单元72提供的用于识别用户14的用户ID、以及从数据通信控制单元78提供的用于识别通信设备13的设备ID、加密方法信息、以及加密密钥聚集在一个项目中,并将该项目注册到注册列表51中。随后,注册列表管理单元74将具有用户面部图像、用户ID、设备ID、加密方法信息、以及加密密钥的项目的注册列表51存储在存储部32中,并结束项目注册操作。
如上所述,通信设备11可将注册列表51预先存储在存储部32中。
在注册列表51中注册各个项目,并根据用户的面部图像、用户ID、以及设备ID进行分类。例如,如图5所示,在例如一个用户(例如,Taro)拥有多台设备(例如,Taro的数码相机和Morimura家的数码相机)的情况下,在注册列表51中注册包括相同用户ID和相同用户的面部图像以及不同设备ID的多个项目。另一方面,在多个用户(例如,Taro和Hanako)使用一台设备(例如,Taro的数码相机)的情况下,在注册列表51中注册具有不同用户ID和用户的面部图像以及相同设备ID的多个项目。
例如,用户ID可以为诸如用户14所用的电子邮件地址和电子邮件地址的别名的ID,该ID唯一地识别每个用户。设备ID可以是唯一识别每台设备的ID。例如,该ID可以是由“设备制造商名+型号+序列号”构成的ID、无线LAN接口的MAC(媒体访问控制)地址、或被写作URL(统一资源定位符)的用于识别“制造商名”、“型号”、及“序列号”的信息。
例如,如图5所示,用于识别用户(即,Taro)的用户ID“taro@aaaa.jp”、用户(Taro)的面部图像、以及用于识别Taro的数码相机的设备ID[00:01:02:03:04:05]被聚集在一个项目中,并在注册列表51中注册该项目。
另外,用于识别用户(即,Hanako)的用户ID“hanako@bbbb.jp”、用户(Hanako)的面部图像、以及用于识别Taro的数码相机的设备ID[00:01:02:03:04:05]被聚集在一个项目中,并在注册列表51中注册该项目。
此外,用于识别用户(即,Taro)的用户ID“taro@aaaa.jp”、用户(Taro)的面部图像、以及用于识别Morimura家庭的数码相机的设备ID[00:01:02:06:07:08]聚集在一个项目中,并在注册列表51中注册该项目。
现在,将参照图6,更详细地描述在存储于通信设备11中的注册列表51中注册的项目。
图6中所示的注册列表51包括多个项目(即,项目1~3)。每个项目具有用于指定通信设备13和用户14的信息以及用于控制与被指定的通信设备13和用户14进行通信的信息。具体而言,在注册列表51中注册的每个项目具有关于例如用户ID、用户的面部图像、设备ID、加密方法、加密密钥、以及公开等级的信息。
用户的面部图像通过利用通信设备11拍摄用户14的面部图像获得。用户的面部图像最好是全脸的面部图像,使得该图像可明显地识别为面部。
加密方法和加密密钥被用于目标设备的认证和与目标设备的加密通信。加密方法信息表示用于目标设备的认证和与目标设备的通信的加密方法。加密密钥被用于根据加密方法加密和解密数据。例如,加密方法的种类包括,例如,诸如例如DES(数据加密标准)、AES(先进加密标准)、以及RC4(Rivest密码)的普通密钥密码系统和诸如RSA(R.Rivest,A.Shamir,L.Adelman)、Diffie-Hellman、以及椭圆曲线密码系统的公共密钥密码系统。加密密钥的长度可以为64位或1024位。
公开等级表示针对目标设备所允许的授权数据访问范围。具体而言,例如,公开等级可用1~10的自然数表示。如果将公开等级设置为10,则通信目标被授权访问所有的数据52。另外,例如,可以将用于指定可访问目录和文件的信息直接写入公开等级。公开等级通过用户12输入,通过输入控制单元72从输入部33获取,并提供至注册列表管理单元74。
接下来,将参照图7中所示的流程图描述通过图3所示的通信设备11执行与通信设备13通信的启动操作。假设在开始通信启动操作之前,已经认证了通信设备11和13之间的连接。
例如,在用户操作输入部33后,当输入控制单元72接收到用于选择操作模式的指令时,通信设备11就启动操作。
用于选择“从列表选择项目/连接模式”的指令表示为了将操作模式设置为“从列表选择项目/连接模式”而执行的操作。在步骤S31中,输入控制单元72接收由输入部33提供的用于选择“从列表选择项目/连接模式”的指令。输入控制单元72指示模式设置器(未示出)将操作模式切换至“从列表选择项目/连接模式”。响应于由输入控制单元72给出的指令,模式设置器将操作模式切换至“从列表选择项目/连接模式”。例如,模式设置器为“从列表选择项目/连接模式”设置标记,从而将操作模式切换至“从列表选择项目/连接模式”。
在步骤S32中,注册列表管理单元74从存储部32中读出注册列表51。注册列表管理单元74将所读出的注册列表51提供给显示控制单元73。显示控制单元73生成用于显示通过注册列表管理单元74读出的注册列表51的显示数据,并将显示数据提供给监视器34。监视器34基于由显示控制单元73提供的显示数据来显示注册列表51。
在步骤S33中,输入控制单元72从输入部33接收表示通过由用户12执行操作而从在监视器34上显示的注册列表51中注册的项目中选出的一个项目的信息。输入控制单元72将表示通过用户12选择的项目的信息提供给识别单元75。
现在,在图8中示出了在通信设备11的监视器34上显示的注册列表51的实例显示。例如,注册列表51以项目为基础显示。在每个项目中,显示了用户的面部图像、以及使用“@”组合的用户ID和设备ID。在监视器34上设置有输入部33,即,触摸面板。例如,用户可通过按下显示用户的面部图像、用户ID、以及设备ID的输入部33的区域来选择一个项目。
在步骤S34中,识别单元75的ID指定器93基于由输入控制单元72提供的表示用户所选项目的信息,从通过注册列表管理单元74读出的注册列表51中选择由用户12选择的项目。ID指定器93指定包含在所选项目中的用户ID和设备ID,并将用户ID和设备ID提供给读取控制单元79。另外,ID指定器93将在包含所指定的用户ID和设备ID的项目中包括的加密方法信息和加密密钥提供给认证处理单元76。
在步骤S35中,认证处理单元76通过加密处理单元77、数据通信控制单元78、网络I/F 36、以及网络15与通信设备13进行通信,从而认证通信设备13。此时,使用从识别单元75的ID指定器93提供的、包含在用户12所选项目中的加密方法信息和加密密钥的信息来执行认证。
在步骤S36中,认证处理单元76确定通信设备13是否有效。如果认证处理单元76确定通信设备13有效,则认证处理单元76将认证结果提供给读取控制单元79,然后处理前进至步骤S37。
在步骤S37中,读取控制单元79基于由认证处理单元76提供的认证结果来允许数据的读取和传输。读取控制单元79基于从识别单元75提供的用户ID和设备ID,读出包含在通过注册列表管理单元74读出的注册列表51的相应项目中的公开等级。读取控制单元79根据所读出的公开等级从存储部32读出数据52,并将数据52提供给加密处理单元77。
在步骤S38中,加密处理单元77对由读取控制单元79提供的数据52进行加密,并将经过加密的数据提供给数据通信控制单元78。数据通信控制单元78的数据发送控制器95将由加密处理单元77提供的加密数据提供给网络I/F 36。网络I/F 36在数据发送控制器95的控制下,通过网络15将加密数据传输至通信设备13,并结束操作。
另一方面,如果在步骤S36中确定通信设备13为无效,则处理前进至步骤S39。在步骤S39中,认证处理单元76将认证结果提供给错误处理单元(未示出)。错误处理单元基于由认证处理单元76提供的认证结果来生成表示无效通信目标的信息,并将该信息提供给显示控制单元73。显示控制单元73基于所提供的信息,生成用于显示表示无效通信目标的错误消息的显示数据,并将显示数据提供给监视器34。监视器34基于由显示控制单元73提供的显示数据来显示表示无效通信目标的错误消息,并结束处理。
如上所述,通信设备11能够通过使用所显示的注册列表51识别并认证目标设备来开始通信。
接下来,将参照图9的流程图描述启动通过图3所示的通信设备11执行与通信设备13的其他类型通信的操作。假设在开始通信启动操作之前,已经认证了通信设备11和13之间的连接。
例如,在用户操作输入部33之后,当输入控制单元72接收到用于选择操作模式的指令时,通信设备11就开始通信启动操作。
用于选择“用相机拍摄图像/连接模式”的指令表示为了将操作模式设置为“用相机拍摄图像/连接模式”而执行的操作。在步骤S51,输入控制单元72接收从输入部33提供的用于选择“用相机拍摄图像/连接模式”的指令。输入控制单元72指示模式设置器(未示出)将操作模式切换至“用相机拍摄图像/连接模式”。响应于由输入控制单元72给出的指令,模式设置器将操作模式切换至“用相机拍摄图像/连接模式”。例如,模式设置器为“用相机拍摄图像/连接模式”设置标记,从而将操作模式切换至“用相机拍摄图像/连接模式”。
在步骤S52中,图像拍摄部31在图像拍摄控制单元71的控制下拍摄目标用户14的面部图像。图像拍摄控制单元71根据由图像拍摄部31提供的图像信号生成图像数据,并将图像数据提供至识别单元75。
此时拍摄的图像可以为静止图像或动画。
在步骤S53中,识别单元75的面部图像确认器91从通过拍摄用户14的面部图像而获得的图像的、由图像拍摄控制单元71提供的图像数据中区分出面部对应的部分,并将该部分确认为面部图像。
具体而言,例如,面部图像确认器91选择包括至少预定数目的具有肤色所对应的值的相邻像素的部分,来作为面部图像的候选。
随后,面部图像确认器91比较候选面部图像和代表平均面部图像的模板,并确定与模板匹配的候选面部图像为面部图像。
在步骤S54中,注册列表管理单元74从存储部32读出注册列表51。面部图像确定器92从在通过注册列表管理单元74读出的注册列表51中注册的项目中提取面部图像。具体而言,面部图像确定器92从注册列表51的项目中提取出面部图像数据。
在步骤S55中,面部图像确定器92将通过面部图像确认器91确认的所拍面部图像与包含在所读出项目中的面部图像(即,通过包含在注册列表51中注册的项目中的面部图像数据表示的面部图像)进行比较,从而确定面部图像是否匹配。
此时,面部图像确定器92可例如将所拍摄的面部图像旋转预定的角度,基于面部的几何特征,由旋转后的面部图像计算面部图像的面部中心线以及该中心线为面部的实际中心线的可能性,并以中心线具有最高可能性的角度倾斜所旋转的面部图像。面部图像确定器92可通过将经过倾斜校正的面部图像与通过包含在项目中的面部图像数据所表示的面部图像进行比较,来确定面部图像是否匹配。
在步骤S56中,如果通过面部图像确认器91确认的所拍摄的面部图像与包含在通过注册列表管理单元74读出的注册列表51中注册的项目中的面部图像匹配,则处理前进至步骤S57。在步骤S57中,面部图像确定器92将指定包含被确定与所拍摄的面部图像相匹配的面部图像的项目的信息提供给ID指定器93。ID指定器93基于由面部图像确定器92提供的用于指定项目的信息,从通过注册列表管理单元74读出的注册列表51中指定项目。即,ID指定器93指定包含与所拍摄的用户面部图像匹配的用户面部图像的项目。另外,ID指定器93指定与相匹配的用户面部图像相关联存储的设备ID和用户ID。
在步骤S58中,识别单元75确定是否在注册列表51中注册了包括在步骤S57中指定的用户ID的多个项目。如果识别单元75确定在注册列表51中注册了包括所指定的用户ID的多个项目,则处理前进至步骤S59。在步骤S59中,ID指定器93指定包含在多个指定的项目中的用户ID和设备ID,并将用户ID和设备ID提供给注册列表管理单元74。注册列表管理单元74基于由识别单元75的ID指定器93提供的指定用户ID和设备ID,生成由从存储部32读出的注册列表51中提取出的、包括所指定的用户ID的项目构成的候选列表。随后,注册列表管理单元74将候选列表提供给显示控制单元73。显示控制单元73生成用于显示通过注册列表管理单元74生成的候选列表的显示数据,并将显示数据提供给监视器34。监视器34基于用于显示候选列表的显示数据来显示候选列表。
在步骤S60中,输入控制单元72从输入部33接收表示通过用户12执行的操作而从包括在监视器34上显示的候选列表中的项目中选择一个项目的信息。随后,输入控制单元72将表示用户所选项目的信息提供给识别单元75。
例如,在步骤S59中,显示控制单元73使监视器34以项目为单位显示候选列表。对于每个项目,显示的是用户的面部图像以及通过“@”结合的用户ID和设备ID。例如,在步骤S60中,用户可以通过按下显示用户的面部图像、用户ID、以及设备ID的在监视器34上提供的输入部33(即,触摸面板)的区域来选择一个项目。
在步骤S61中,识别单元75的ID指定器93基于从输入控制单元72提供的表示由用户选择的项目的信息,从通过注册列表管理单元74读出的注册列表51中选择项目。ID指定器93指定包含在所选项目中的用户ID和设备ID,并将用户ID和设备ID提供给读取控制单元79。另外,ID指定器93将在包括所指定的用户ID和设备ID的项目中包括的加密方法信息和加密密钥提供给认证处理单元76。
另一方面,如果识别单元75在步骤S58中确定在注册列表中仅注册了包含在步骤S57中指定的用户ID的一个项目,则ID指定器93指定包括在所指定项目中的用户ID和设备ID,并将用户ID和设备ID提供至读取控制单元79。另外,ID指定器93将包含在所指定项目中的加密方法信息和加密密钥提供给认证处理单元76,并且处理前进至步骤S62。
在步骤S62中,认证处理单元76通过加密处理单元77、数据通信控制单元78、网络I/F 36、以及网络15与通信设备13进行通信,从而认证通信设备13。此时,使用包含在步骤S60中选择的或在步骤S57中指定的项目中的加密方法和加密密钥来执行认证。
由于在步骤S63~S66中执行的处理与在图7中所示的流程图中的步骤S36~S39中执行的处理相同,所以忽略其描述。
另一方面,如果通过面部图像确认器91确认的所拍摄的面部图像与包含在通过注册列表管理单元74读出的注册列表51中注册的项目中的任何面部图像都不匹配,则处理前进至步骤S66。
如上所述,通信设备11可以通过拍摄目标用户的图像以及将所拍摄的用户面部图像和预注册的面部图像进行比较来识别用户,并且可以通过识别对应于面部图像的设备以及认证目标用户和设备来开始通信。
在上面的描述中,读取控制单元79被设置成根据公开等级来控制数据52的读取。但是,表示将被执行的操作的操作信息可代替公开等级或与公开等级一起包含在项目中,并且用于执行各种操作的操作处理单元可包括在通信设备中。操作处理单元可被配置成根据操作信息来执行针对通信设备13的诸如图像处理、打印、或检索的操作。即,通信设备11不仅可以为通信设备13提供数据,还可以提供各种服务。
另外,在上面的描述中,通信设备11被配置成识别用户14和通信设备13。但是,通信设备13还可被设置成识别用户12和通信设备11,并且通信设备11和13都可被设置成识别目标设备及其用户。
如上所述,当通过网络将通信设备与电子设备连接时,通信设备可通过网络与目标设备进行通信。另外,用于识别电子设备的设备识别信息和使用电子设备的用户面部图像被彼此关联地存储。随后,拍摄用户的面部图像,并基于与匹配于所拍摄的用户面部图像的面部图像相关联存储的设备识别信息来识别电子设备。在这种情况下,可以以设备为基础执行访问控制。
另外,用于识别电子设备的设备识别信息、使用电子设备的用户的面部图像、以及用于识别用户的用户识别信息被彼此关联地存储。随后,拍摄用户的面部图像,并确定所拍摄的用户面部图像是否匹配于所存储的面部图像。如果确定所拍摄的用户面部图像与所存储的面部图像匹配,则只要设备被配置成识别与相匹配的用户图像相关联存储的设备识别信息和用户识别信息,就可以对每个目标设备和使用设备的每个用户执行访问控制。
本发明的实施例不仅被应用于数码相机或数码摄像机,而且也被应用于诸如例如能够拍摄对象图像的手机和移动个人计算机的其他设备。
可以通过硬件或软件执行上述的系列处理。当通过软件执行系列处理时,可将构成软件的程序从存储该程序的记录介质安装在配置有专用硬件的计算机或能够通过安装各种程序执行各种功能的通用个人计算机等中。
用于存储在计算机中安装的并通过计算机可执行的程序的记录介质类型包括可移动介质38、临时或永久存储程序的ROM(未示出)、和构成如图2所示的存储部32的硬盘。可移动介质38可以为诸如磁盘(包括软盘)、光盘(包括CD-ROM(压缩光盘-只读存储器)和DVD(数字通用盘))、磁光盘、或半导体存储器的封装介质。如果需要,可以使用具有或不具有电缆的通信介质,通过网络I/F 36在记录介质中存储程序。网络I/F 36为诸如路由器和调制解调器的接口。通信介质可以为网络15、局域网、互联网、或数字卫星广播。
在本说明书中,在记录介质上记录的程序中描述的步骤包括以所描述的顺序按顺序执行的处理,也包括不需要按照顺序平行或单独执行的处理。
另外,本发明的实施例不应限制于上述实施例,在不背离本发明精神和范围的情况下,可以进行各种修改。
Claims (10)
1.一种通过网络与电子设备进行通信的通信设备,所述通信设备包括:
存储装置,存储识别所述电子设备的设备识别信息和使用所述电子设备的一个或多个用户的一幅或多幅面部图像,同时将所述设备识别信息与每一幅所述电子设备的用户的面部图像相关联;
图像拍摄装置,拍摄所述电子设备的用户的面部的图像;以及
识别装置,根据与匹配所拍摄的所述电子设备的用户面部图像的所存储面部图像中的一个相关联地存储的所述设备识别信息来识别所述电子设备。
2.根据权利要求1所述的设备,其中,所述存储装置将用于识别各个用户的用户识别信息与相应的用户面部图像相关联地存储,并且,其中
所述识别装置根据与匹配所拍摄的用户面部图像的所存储面部图像中的一个相关联地存储的所述用户识别信息来识别所述用户。
3.根据权利要求1所述的设备,其中,所述存储装置将加密密钥和表示加密方法的加密方法信息与每一幅用户面部图像相关联地存储,所述设备还包括:
认证装置,使用与匹配所拍摄的用户面部图像的所存储面部图像中的一个相关联地存储的所述加密方法信息和所述加密密钥来认证所述电子设备。
4.根据权利要求1所述的设备,其中,所述存储装置将表示被允许提供给用户所使用的电子设备的数据的范围的范围信息与每一幅用户面部图像相关联地存储,所述设备还包括:
读取控制装置,根据与匹配所拍摄的用户面部图像的所存储面部图像中的一个相关联地存储的所述范围信息来控制在记录介质上记录的数据的读取。
5.根据权利要求1所述的设备,其中,所述存储装置将表示将要响应于来自用户所使用的电子设备的请求而被执行的操作的操作信息与每一幅面部图像相关联地存储,所述设备还包括:
操作执行装置,根据与匹配所拍摄的用户面部图像的所存储面部图像中的一个相关联地存储的所述操作信息来执行所述操作。
6.根据权利要求1所述的设备,还包括:
显示控制装置,控制所存储面部图像的列表的显示;以及
输入装置,接收相应于对所显示的所述面部图像列表执行的用户操作的、用于选择所显示的面部图像中的一个的指令,其中
所述识别装置根据与所选择的面部图像相关联地存储的所述设备识别信息来识别所述电子设备。
7.根据权利要求1所述的设备,还包括:
确认装置,确认通过拍摄所述电子设备的用户的面部的图像而获得的面部图像;
确定装置,确定拍摄得到的所述面部图像与所存储的面部图像中的一个是否匹配;
显示控制装置,控制将被确定与拍摄得到的所述面部图像匹配的所存储面部图像和相关联的设备识别信息的列表的显示;
输入装置,接收相应于对所显示的所述面部图像和所述设备识别信息的列表执行的用户操作的、用于选择一个所显示的所述面部图像和所述设备识别信息的指令,其中
所述识别装置根据所选择的设备识别信息来识别所述电子设备。
8.一种能够通过网络与电子设备进行通信的通信方法,所述方法包括以下步骤:
存储识别所述电子设备的设备识别信息和使用所述电子设备的一个或多个用户的一幅或多幅面部图像,同时将所述设备识别信息与每一幅所述电子设备的用户的面部图像相关联;
拍摄所述电子设备的用户的面部的图像;以及
根据与匹配所拍摄的所述电子设备的用户的面部图像的所存储面部图像中的一个相关联地存储的所述设备识别信息来识别所述电子设备。
9.一种通过网络与电子设备进行通信的通信设备,所述通信设备包括:
存储装置,存储识别所述电子设备的设备识别信息、使用所述电子设备的一个或多个用户的一幅或多幅面部图像、和识别各个用户的用户识别信息,同时将所述设备识别信息、各幅面部图像、和所述用户识别信息彼此关联;
图像拍摄装置,拍摄所述电子设备的用户的面部的图像;
确定装置,确定所拍摄的所述电子设备的用户的面部图像与所存储面部图像中的一个是否相匹配;以及
识别装置,当确定所拍摄的所述用户的面部图像与所存储面部图像中的一个相匹配时,指定与相匹配的面部图像相关联存储的所述设备识别信息和所述用户识别信息。
10.一种能够通过网络与电子设备进行通信的通信方法,所述方法包括以下步骤:
存储识别所述电子设备的设备识别信息、使用所述电子设备的一个或多个用户的一幅或多幅面部图像、和识别各个用户的用户识别信息,同时将所述设备识别信息、各幅面部图像、和所述用户识别信息彼此关联;
拍摄所述电子设备的用户的面部的图像;
确定所拍摄的所述电子设备的用户的面部图像与所存储面部图像中的一个是否相匹配;以及
当确定所拍摄的所述用户的面部图像与所存储面部图像中的一个相匹配时,指定与相匹配的面部图像相关联存储的所述设备识别信息和所述用户识别信息。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006006308A JP2007188321A (ja) | 2006-01-13 | 2006-01-13 | 通信装置および通信方法、プログラム、並びに記録媒体 |
| JP2006-006308 | 2006-01-13 | ||
| JP2006006308 | 2006-01-13 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101001149A CN101001149A (zh) | 2007-07-18 |
| CN101001149B true CN101001149B (zh) | 2010-11-03 |
Family
ID=37983348
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007100009307A Active CN101001149B (zh) | 2006-01-13 | 2007-01-15 | 通信设备和通信方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US7861089B2 (zh) |
| EP (1) | EP1808793B1 (zh) |
| JP (1) | JP2007188321A (zh) |
| KR (1) | KR20070076461A (zh) |
| CN (1) | CN101001149B (zh) |
| TW (1) | TWI344293B (zh) |
Families Citing this family (48)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3669967B2 (ja) * | 2002-03-19 | 2005-07-13 | 富士写真フイルム株式会社 | 画像管理システム |
| US8327266B2 (en) * | 2006-07-11 | 2012-12-04 | Napo Enterprises, Llc | Graphical user interface system for allowing management of a media item playlist based on a preference scoring system |
| WO2009016759A1 (ja) * | 2007-08-02 | 2009-02-05 | Fujitsu Limited | 情報機器、プログラム、媒体、および方法 |
| WO2009022801A2 (en) * | 2007-08-10 | 2009-02-19 | Lg Electronics Inc. | A method for recognizing a module, apparatus for implementing the same |
| US9246679B2 (en) * | 2007-12-28 | 2016-01-26 | Intel Corporation | Apparatus and method for negotiating pairwise master key for securing peer links in wireless mesh networks |
| US7884734B2 (en) * | 2008-01-31 | 2011-02-08 | Microsoft Corporation | Unique identification of devices using color detection |
| CN102017678A (zh) * | 2008-10-31 | 2011-04-13 | 中兴通讯股份有限公司 | 移动终端认证处理方法和装置 |
| CN101783848B (zh) * | 2009-01-20 | 2013-03-27 | 京瓷办公信息系统株式会社 | 图像形成系统 |
| US9450750B2 (en) | 2009-05-14 | 2016-09-20 | Nec Corporation | Communication apparatus and secret information sharing method |
| JP2010272077A (ja) * | 2009-05-25 | 2010-12-02 | Toshiba Corp | 情報再生方法及び情報再生装置 |
| US8922480B1 (en) | 2010-03-05 | 2014-12-30 | Amazon Technologies, Inc. | Viewer-based device control |
| US8913004B1 (en) | 2010-03-05 | 2014-12-16 | Amazon Technologies, Inc. | Action based device control |
| US20110244829A1 (en) * | 2010-03-30 | 2011-10-06 | Hiroshi Kase | Device registration method and device registration system |
| CN101827360B (zh) * | 2010-04-09 | 2014-01-01 | 中兴通讯股份有限公司 | 一种通信终端图形密码设置方法及装置 |
| US8447070B1 (en) * | 2010-04-19 | 2013-05-21 | Amazon Technologies, Inc. | Approaches for device location and communication |
| US20190158535A1 (en) * | 2017-11-21 | 2019-05-23 | Biocatch Ltd. | Device, System, and Method of Detecting Vishing Attacks |
| US10917431B2 (en) * | 2010-11-29 | 2021-02-09 | Biocatch Ltd. | System, method, and device of authenticating a user based on selfie image or selfie video |
| US11210674B2 (en) | 2010-11-29 | 2021-12-28 | Biocatch Ltd. | Method, device, and system of detecting mule accounts and accounts used for money laundering |
| US10834590B2 (en) | 2010-11-29 | 2020-11-10 | Biocatch Ltd. | Method, device, and system of differentiating between a cyber-attacker and a legitimate user |
| US10069837B2 (en) | 2015-07-09 | 2018-09-04 | Biocatch Ltd. | Detection of proxy server |
| US20240080339A1 (en) * | 2010-11-29 | 2024-03-07 | Biocatch Ltd. | Device, System, and Method of Detecting Vishing Attacks |
| FR2969797B1 (fr) * | 2010-12-23 | 2013-01-18 | Morpho | Procede pour permettre une authentification ou une identification et systeme de verification associe. |
| US9489669B2 (en) * | 2010-12-27 | 2016-11-08 | The Western Union Company | Secure contactless payment systems and methods |
| US8861310B1 (en) | 2011-03-31 | 2014-10-14 | Amazon Technologies, Inc. | Surface-based sonic location determination |
| JP2012238141A (ja) * | 2011-05-11 | 2012-12-06 | Sony Corp | 通信装置、通信方法、及びプログラム |
| US20130097416A1 (en) * | 2011-10-18 | 2013-04-18 | Google Inc. | Dynamic profile switching |
| TWI523476B (zh) * | 2011-10-19 | 2016-02-21 | 致伸科技股份有限公司 | 帳號建立及認證方法 |
| US9075975B2 (en) * | 2012-02-21 | 2015-07-07 | Andrew Bud | Online pseudonym verification and identity validation |
| JP2013219608A (ja) * | 2012-04-10 | 2013-10-24 | Canon Inc | 情報処理装置、情報処理装置の制御方法、プログラム |
| CN104115485B (zh) * | 2013-02-13 | 2018-12-28 | 华为技术有限公司 | 具有显示状态控制的移动电子装置 |
| JP6118128B2 (ja) * | 2013-02-21 | 2017-04-19 | Necネッツエスアイ株式会社 | 認証システム |
| JP6107935B2 (ja) * | 2013-03-26 | 2017-04-05 | ソニー株式会社 | 情報処理装置、通信システム、情報処理方法およびプログラム |
| GB2500823B (en) * | 2013-03-28 | 2014-02-26 | Paycasso Verify Ltd | Method, system and computer program for comparing images |
| JP6212930B2 (ja) * | 2013-05-01 | 2017-10-18 | 株式会社ニコン | 情報処理装置、システム、方法、及びプログラム |
| US20140341444A1 (en) * | 2013-05-14 | 2014-11-20 | Tencent Technology (Shenzhen) Company Limited | Systems and Methods for User Login |
| KR20150078266A (ko) * | 2013-12-30 | 2015-07-08 | 삼성전자주식회사 | 디지털 촬영 장치 및 이를 제어하는 방법 |
| US9525668B2 (en) * | 2014-06-27 | 2016-12-20 | Intel Corporation | Face based secure messaging |
| JP6481225B2 (ja) * | 2015-02-24 | 2019-03-13 | オリンパス株式会社 | 情報端末装置、情報支援方法及び情報支援プログラム |
| JP6558527B2 (ja) * | 2015-03-30 | 2019-08-14 | カシオ計算機株式会社 | 電子機器、電子機器の制御方法、プログラム及び無線通信システム |
| CN107924435A (zh) * | 2015-09-11 | 2018-04-17 | 三菱电机株式会社 | 信息处理系统、信息处理方法和信息处理程序 |
| GB2552032B (en) | 2016-07-08 | 2019-05-22 | Aimbrain Solutions Ltd | Step-up authentication |
| CN106713270A (zh) * | 2016-11-24 | 2017-05-24 | 北京康易联技术有限公司 | 一种进行信息验证的方法和设备 |
| CN110494897A (zh) * | 2017-04-10 | 2019-11-22 | 因温特奥股份公司 | 具有无线及面部识别的访客进入监控系统 |
| US11430258B2 (en) | 2017-11-09 | 2022-08-30 | Sony Corporation | Information processing apparatus, program, and information processing method |
| US10817706B2 (en) * | 2018-05-01 | 2020-10-27 | Universal City Studios Llc | System and method for facilitating throughput using facial recognition |
| CN111444491B (zh) * | 2020-04-20 | 2021-09-14 | 维沃移动通信(杭州)有限公司 | 一种信息处理方法和电子设备 |
| US11941792B2 (en) * | 2021-04-09 | 2024-03-26 | Dell Products L.P. | Machine learning-based analysis of computing device images included in requests to service computing devices |
| US11606353B2 (en) | 2021-07-22 | 2023-03-14 | Biocatch Ltd. | System, device, and method of generating and utilizing one-time passwords |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1351113A2 (en) * | 2002-03-13 | 2003-10-08 | Daon Holdings Limited | A biometric authentication system and method |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030037243A1 (en) * | 2001-08-14 | 2003-02-20 | International Business Machines Corporation | Method and system for managing the presentation of information |
| US8014763B2 (en) * | 2004-02-28 | 2011-09-06 | Charles Martin Hymes | Wireless communications with proximal targets identified visually, aurally, or positionally |
| US7574608B2 (en) * | 2004-03-04 | 2009-08-11 | International Business Machines Corporation | Security screening of electronic devices by device-reported data |
| GB2412994B (en) * | 2004-04-07 | 2007-03-14 | Hewlett Packard Development Co | Method and device for indentifying user-selected equipment |
| JP4140567B2 (ja) * | 2004-07-14 | 2008-08-27 | 松下電器産業株式会社 | 物体追跡装置および物体追跡方法 |
| US20060036855A1 (en) * | 2004-08-10 | 2006-02-16 | Nokia Corporation | Short-range authentication |
| US20080162291A1 (en) * | 2006-12-27 | 2008-07-03 | Motorola, Inc. | Dynamic updating of product profiles for active lifestyles |
-
2006
- 2006-01-13 JP JP2006006308A patent/JP2007188321A/ja not_active Withdrawn
-
2007
- 2007-01-02 TW TW096100072A patent/TWI344293B/zh not_active IP Right Cessation
- 2007-01-08 EP EP07000273.8A patent/EP1808793B1/en not_active Expired - Fee Related
- 2007-01-11 US US11/652,390 patent/US7861089B2/en active Active
- 2007-01-12 KR KR1020070003709A patent/KR20070076461A/ko not_active Application Discontinuation
- 2007-01-15 CN CN2007100009307A patent/CN101001149B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1351113A2 (en) * | 2002-03-13 | 2003-10-08 | Daon Holdings Limited | A biometric authentication system and method |
Also Published As
| Publication number | Publication date |
|---|---|
| US20070198286A1 (en) | 2007-08-23 |
| TWI344293B (en) | 2011-06-21 |
| TW200735615A (en) | 2007-09-16 |
| US7861089B2 (en) | 2010-12-28 |
| KR20070076461A (ko) | 2007-07-24 |
| CN101001149A (zh) | 2007-07-18 |
| EP1808793A1 (en) | 2007-07-18 |
| EP1808793B1 (en) | 2019-05-08 |
| JP2007188321A (ja) | 2007-07-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101001149B (zh) | 通信设备和通信方法 | |
| US8056117B2 (en) | Network and domain-creating method thereof | |
| CN102460474B (zh) | 生物识别方法 | |
| JP4733167B2 (ja) | 情報処理装置、情報処理方法、情報処理プログラムおよび情報処理システム | |
| RU2409853C2 (ru) | Администрирование управления доступом в беспроводных сетях | |
| JP5761241B2 (ja) | 認証システム、情報処理装置、認証方法及びプログラム | |
| US20160323272A1 (en) | Method using a single authentication device to authenticate a user to a service provider among a plurality of service providers and device for performing such a method | |
| US8281144B2 (en) | Ownership sharing method and apparatus using secret key in home network remote controller | |
| US20070177740A1 (en) | Encryption key distribution system, key distribution server, locking terminal, viewing terminal, encryption key distribution method, and computer-readable medium | |
| US20070288752A1 (en) | Secure removable memory element for mobile electronic device | |
| EP1839226A2 (en) | Security code production method and methods of using the same, and programmable device therefor | |
| US11328080B2 (en) | Cryptographic key management | |
| US20070071416A1 (en) | Image management apparatus and method | |
| US20100017612A1 (en) | Electronic Apparatus and Communication System | |
| CN109891852B (zh) | 用于提供用户配置的信任域的设备和方法 | |
| JP2007143066A (ja) | 撮像装置及び鍵管理方法 | |
| JP2006054535A (ja) | 通信システム、電子機器および方法、情報提供装置および方法、記録媒体、並びにプログラム | |
| JP4611988B2 (ja) | 端末装置 | |
| WO2017120745A1 (zh) | profile的处理方法、装置及系统 | |
| CN113240836A (zh) | 采用二维码的蓝牙锁连接方法及相关配置系统 | |
| US11271911B2 (en) | Method and apparatus for imprinting private key on IoT | |
| TW200421811A (en) | Multiple pairing control method | |
| US11997202B2 (en) | Method and apparatus for secure private key storage on IoT device | |
| WO2001043338A1 (en) | Method and apparatus for secure e-commerce transactions | |
| JP2010066928A (ja) | サーバシステム、電子機器、通信端末及び認証方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |