CN1612081A - 防止未经授权的使用的装置和方法及具有该功能的设备 - Google Patents
防止未经授权的使用的装置和方法及具有该功能的设备 Download PDFInfo
- Publication number
- CN1612081A CN1612081A CNA2004101005259A CN200410100525A CN1612081A CN 1612081 A CN1612081 A CN 1612081A CN A2004101005259 A CNA2004101005259 A CN A2004101005259A CN 200410100525 A CN200410100525 A CN 200410100525A CN 1612081 A CN1612081 A CN 1612081A
- Authority
- CN
- China
- Prior art keywords
- user
- value
- licensee
- input
- possibility
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Collating Specific Patterns (AREA)
- Input From Keyboards Or The Like (AREA)
- Storage Device Security (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
一种装置,包括验证部件(140),用于比较输入到输入部件中的用户输入中所包括的特征和在比较数据存储器中登记的被授权人的特征,以便确定验证结果。验证控制部件(160)包括下列功能:存储基于上述验证结果而确定的指示是被授权人的可能性的值,并基于根据用户的输入和时间的流逝而确定的验证结果,来控制将被存储的指示是被授权人的可能性的值,其中,用户的输入包括除了响应用于验证的输入请求而进行的输入之外的输入;以及响应开始一个需要验证的处理的指示,根据存储的指示是被授权人的可能性的值是否为某阈值或更高,来控制是否允许执行该处理。防止了未经授权的使用,并解决了当执行需要验证的处理时被要求进行用于验证的特殊操作的麻烦。
Description
技术领域
本发明涉及一种安装在诸如便携式设备(如移动电话和PDA)和个人计算机的信息处理装置上的技术,通过验证试图使用该设备来执行各种处理的用户是否是被授权使用该设备的人,来防止未经授权的使用。
背景技术
近来,正在进行的研究是,通过在便携式设备上安装一个实现所谓的IC卡功能的芯片或卡片,使用便携式设备来提供不同的服务。例如,通过在用户自己的便携式设备上安装IC卡与具有IC卡读写器的服务终端进行通信,用户将能够使用各种服务,这些各种服务包括电子交易处理、伴随产品购买的红利点数服务处理、交通工具门口的车费调节处理、电子检票口进入处理以及出入管理或出勤记录处理等等。
实现IC卡功能的芯片或卡是这样配置的,程序和重要数据隐藏在IC芯片内,未经授权的装置不能看到重要信息以及访问该信息的密钥或逻辑。该芯片或卡能够加密并存储诸如信用卡数据、电子票数据等的重要信息。
虽然如上所述存储的重要信息不能从未经授权的装置访问,但是,如果未经授权的用户(除了被授权人)一旦获得了装有IC卡或IC卡功能的便携式设备,该未经授权的用户可以使用基于该重要信息而提供的服务。而且,由于便携式设备需要频繁充电,当其被连接到电源时,会经常被留在办公室的桌子上。在这种情况下,即使用户没有丢失便携式设备,也很有可能发生上述未经授权的使用。
便携式设备不仅保存与电子商务等有关的重要信息,而且保存与个人隐私有关的信息,例如地址簿、时间表、收发电子邮件或接听拨打电话记录。想要避免除被授权人之外的用户不正当地查看存储在便携式设备中的这种信息的需求正在大量增长。
在这样的情况下,防止未经授权的使用的各种机制正在研究中。一种流行的机制是口令验证。最近,一种装有指纹验证装置的手机已商品化。日本待审专利申请第2002-44727公开了这样一种技术,通过指纹验证允许解除通信控制部件限制的操作。还建议了一种通过组合从各种验证方法获得的结果来执行验证的技术。例如,日本待审专利申请第2000-242786描述了一种通过分别使用两种或更多验证方法来确定用户是被授权人的可能性并根据每个结果来确定逻辑值,以判断用户是否是被授权人的技术。日本待审专利申请第2000-259828描述了一种分别使用两种或更多验证方法来判断用户是否为被授权人的技术,当所有验证方法都判断出该用户是被授权人时,判定该用户是被授权人。
一种防止未经授权的使用的已知技术是,当某个用户试图在信息处理设备上执行一个锁定的处理时,进行验证以便开启锁定的处理。使用这样的技术,想要保护重要的或者跟隐私有关的信息的用户必须加锁,这样,除非验证成功,否则不能启动或执行使用这些信息接收服务的应用或查看这些信息的应用。锁定可以防止其他人未经授权的使用,但是由于不论何时用户想要使用这个设备,均需要执行一个特殊的验证操作(例如,输入口令、在指纹验证设备上按下指纹),这样由于验证需要处理时间,既麻烦又要耗费较长的时间来启动一个想要的应用。
如果有可能通过某种方法来持续确认使用信息处理设备的人是否是被授权人,当用户想要使用某种服务或信息时,可以摆脱被请求特殊的操作来验证的麻烦。然而这种持续的验证是很困难的,尤其是当信息处理设备是便携式设备时,这是由于使用它的方式和其物理限制。因此,需要设计何时进行验证、在用户没有被验证期间如何防止未经授权的使用等等。
发明内容
考虑到上述背景技术,本发明的方法和系统的目的是,提供一种系统,可以保护信息处理设备不被别人未经授权的使用,以便减小用户被要求执行用于验证的特殊操作的麻烦,而不将由于验证引起的过多负荷加到信息处理设备的处理能力上。
本发明涉及的用于防止未经授权的使用的装置包括:验证单元,用于比较用户输入到设备中的用户输入中所包括的特征和登记的被授权人的特征,来确定该用户是被授权人的可能性作为验证结果;存储器,用于存储基于验证单元的验证结果而确定并指示是被授权人的可能性的值;第一控制器,用于基于验证单元根据用户的输入而确定的验证结果,并基于时间的流逝,来控制将被存储在存储器中的指示是被授权人的可能性的值,其中,所述用户的输入包括除了响应用于验证的输入请求而进行的输入之外的输入;第二控制器,响应开始一个需要验证的处理的指示,参考指示是被授权人的可能性并存储在存储器中的值,并根据参考的值是否为某阈值或更高,来控制是否允许执行被指示开始的处理。
如下所述,本发明还存在其它的方面。因此,本发明的发明内容只介绍了本发明的一部分方面,在这里并不想限定本发明描述和请求保护的范围。
附图说明
附图被并入并构成说明书的一部分。这些附图举例说明了本发明的某些方面,结合说明书解释了本发明的一些原理。
图1示出了涉及实施例的便携式设备的内部配置举例。
图2举例说明了实施例所涉及的连续验证和考虑过的验证的实施。
图3A和图3B示出了是被授权人的可能性(认可程度)如何随着时间的流逝而降低。
图4示出了在使用单个验证方法的情况下,用于设置是被授权人的可能性(识别值)的验证控制部件160的操作举例(连续验证功能)。
图5示出了在使用多个验证方法的情况下,用于设置是被授权人的可能性(识别值)的验证控制部件160的操作举例(连续验证功能)。
图6示出了在使用多个验证方法的情况下,是被授权人的可能性(识别值)的变化举例。
图7示出了当将要执行一个需要验证的处理时,验证控制部件160的操作举例(考虑过的验证)。
图8示出了当通知用户是被授权人的可能性(认可程度)时,可以实现的服务形式的举例。
具体实施方式
以下结合附图说明具体实施方式。尽管这些说明包含了执行的具体例子,但是可能还存在其它不超出本发明精神和范围的可能的执行和改变。以下具体实施例的说明和附图并没有限制本发明。本发明的范围由所附权利要求书来限定。
具体实施例所涉及的用于防止未经授权的使用的装置包括:验证单元,比较用户输入到设备中的用户输入中所包括的特征和登记的被授权人的特征,来确定该用户是被授权人的可能性作为验证结果;存储器,用于存储基于验证单元的验证结果而确定并指示是被授权人的可能性的值;第一控制器,用于基于验证单元根据用户的输入而确定的验证结果,并基于时间的流逝,来控制将被存储在存储器中的指示是被授权人的可能性的值,所述用户的输入包括除了响应用于验证的输入请求而进行的输入之外的输入;第二控制器,响应开始一个需要验证的处理的指示,参考指示是被授权人的可能性并存储在存储器中的值,并根据参考的值是否为某阈值或更高,来控制是否允许执行被指示开始的处理。
在这个实施例中,除了响应用于验证的输入请求而进行的输入之外的输入(例如,当用户使用按键操作设备时,用户手指碰触具有内置的指纹验证设备的按键时的指纹;当用户通过该设备使用话机或向设备发出话音命令时输入到麦克风的用户的声音;以及当用户操作该设备时由面对用户的摄像头拍摄的用户图像)被用于验证,这样,可以通过使用用户对设备的自发操作来执行验证。这样,可以减小用户被要求执行用于验证的特殊操作的麻烦。这种配置还注意到一个事实,在验证之后,用户仍然是现在被验证的人的可能性会随着时间的流逝而改变,并基于验证结果以及时间的流逝来更新指示是被授权人的可能性的值。因此,没有让设备连续地验证,可以将指示是被授权人的可能性的值保持在某个合适的等级。换言之,可以防止未经授权的使用,而不麻烦用户,甚至不会对信息处理设备的处理能力加上过多由于验证而引起的负荷。
在实施例所涉及的用于防止未经授权的使用的装置中,第二控制器可以被配置成这样,当它被指示开始一个需要验证的处理时,它参考指示是被授权人的可能性并存储在存储器中的值,而不请求用户输入进行验证,如果参考的值低于某阈值,则请求用户输入进行验证而不允许执行指示的处理。
在该配置中,当开始一个需要验证的处理时,如果如上所述保存的指示是被授权人的可能性的值为某阈值或更高,则认为验证成功(在这里有时被称为“考虑过的验证”),并可以允许执行处理,即使未进行任何用于验证的输入。这种考虑过的验证也有助于实现防止未经授权的使用而不麻烦用户,因为它避免了要求用户有意执行一个专用于验证的操作的情况。
具体实施例所涉及的用于防止未经授权的使用的装置中,第一控制器可以被配置成这样,它使验证单元使用将被设备用于除验证之外的目的的输入,或者伴随用于除验证之外的目的的用户行为的输入作为用户的输入,来确定验证结果。
在这个配置中,当将被设备用于除验证之外的目的(为方便起见被称为“原始目的”)的输入被作为用户的输入时,一方面,使用该输入(例如,用手指按压按键)来执行用于原始目的的处理,另一方面,可以使用该输入(例如,碰触同一按键的手指的指纹)来执行验证(在这里有时被称为“后台验证”)。类似的,当伴随用于除验证之外的目的(“原始目的”)的用户行为的输入被作为用户的输入时,一方面,该行为(例如,用手指支撑便携式设备的背面以便将该设备握在手中)用于原始目的,另一方面,可以使用伴随输入(例如,碰触被支撑区域的手指的指纹)来执行验证(“后台验证”)。基于这种“后台验证”的结果,如上所述保存的指示是被授权人的可能性的值被随时更新(在这里有时被称为“连续验证”),这样,可以更加适当地保存用于“考虑过的验证”的指示是被授权人的可能性的值。
在具体实施例所涉及的用于防止未经授权的使用的装置中,第一控制器可以被配置成这样,当未获得验证单元的验证结果时,它随着时间的流逝而减小将存储在存储器中的指示是被授权人的可能性的值,并且,如果获得验证单元的验证结果,则根据获得的验证结果,增加、保持或减小将存储在存储器中的指示是被授权人的可能性的值。
在这个配置中,当未获得“后台验证”的结果时,通过随时间的流逝而减小指示是被授权人的可能性的值,可以比较适当地保存该值,虽然即使用户在进行输入时没有意识到该输入可被用于验证仍可以执行上述“后台验证”,所以进行输入的时间是不能事先确定的。当通过“后台验证”获得的结果示出是被授权人的可能性很高时,通过增加或保存用于“考虑过的验证”的指示是被授权人的可能性的值,可以更加适当地保存该值,而当“后台验证”的结果示出是被授权人的可能性很低(是其他人的可能性高)时,通过比基于时间的流逝的减小更加彻底地减小用于“考虑过的验证”的指示是被授权人的可能性的值,可以更加适当地保存该值。顺便提及,当指示是被授权人的可能性的值保持低时,例如当用户遗留下设备时,可单独提供一个根据用户的指示减小该值的部件,这样,可以直接减小该值,而无需等待时间的流逝或“后台验证”的结果。
在上述用于防止未经授权的使用的装置中,第一控制器可以在每次用户进行了验证单元可以用来进行验证的输入时,使验证单元确定一个验证结果。
通过这种方法,可以频繁地执行上述“后台验证”,这样,指示是被授权人的可能性的值就会更加精确。例如,当另一个人在设备上执行了可被用于“后台验证”的操作时,如果这个设备被配置成验证每一个输入,则它可以较早地检测到它被其它人使用的高可能性,并彻底减小指示是被授权人的可能性的值,这样,可以实现高度的安全性。
在上述用于防止未经授权的使用的装置中,当先前获得验证单元的验证结果之后已过去一定时间段时,如果用户进行了验证单元可以用来进行验证的输入,则第一控制器可以使验证单元确定验证结果。
通过这种方法,可以比验证每次输入的配置较少频繁地执行上述“后台验证”,这样,可以使用于验证的设备的处理功率或电池较少。然而,在一定的时间段期间内,即时当另一个人在设备上执行了可被用于“后台验证”的操作时,将不执行“后台验证”,这样,指示是被授权人的可能性的值仅减小与时间的流逝相关的量,安全程度比验证每次输入的配置要低。
在上述用于防止未经授权的使用的装置中,在指示是被授权人的可能性并存储在存储器中的值低于期望的阈值时,如果用户进行了验证单元可以用来进行验证的输入,则第一控制器可以让验证单元确定验证结果。
同样,通过这种方法,可以比验证每次输入的配置较不频繁地执行上述“后台验证”,这样,用于执行验证的设备的功率或电池可以较少。指示是被授权人的可能性的值低于期望的阈值的情况意味着,期望的应用程序无法启动或执行,除非进行用于验证的输入。因此,这种配置适应了只要用户是被授权人就可以随时保持应用程序可用的需要。
在具体实施例所涉及的用于防止未经授权的使用的装置中,当未获得验证单元的验证结果时,第一控制器基于某种功能,可以随着时间的流逝而减小将被存储在存储器中的指示是被授权人的可能性的值,以及第二控制器可以比较指示是被授权人的可能性并存储在存储器中的值和某阈值,该某阈值是设置用于设备所提供的每项服务的阈值当中用于将由被指示开始的处理引导的服务的阈值。而且,用于每项服务和某种功能的至少一个阈值可以这样确定,指示是被授权人的可能性并存储在存储器中的值下降到由于未获得验证单元的验证结果而拒绝执行用于每项服务的处理的程度所用的时间量,与每项服务所需的安全性一致。
通过这种方法,当未获得“后台验证”的结果时,随着指示是被授权人的可能性的值基于某种功能和时间的流逝而减小,可以从需要最高安全程度的服务开始依次限制每项服务的使用。而且,服务的种类不仅可以包括设备所提供的服务,例如通过与服务终端通信,还包括设备执行应用程序,例如阅读有关个人隐私的信息。例如,假设要求的安全程度高(就是说,要求不允许执行,除非用户被高度肯定地验证为被授权人)以便用于交易处理、电子邮件阅读处理以及检票口处理,用于每项服务和某种功能的阈值之间的关系可以这样设定,指示是被授权人的可能性的值分别低于允许交易处理、阅读处理和检票口处理所需的等级三、十和三十分。用于每项服务的阈值也可以由用户来设置,如果这项服务是用于查看有关个人隐私的信息。如果一项服务是经由与服务终端的通信来提供的,则他们可以由服务提供者来设定,或者也可以由用户来设定高于服务提供者所设定的阈值的可选阈值。
在具体实施例所涉及的用于防止未经授权的使用的装置中,验证单元可以通过多种验证方法来确定多个验证结果,多种验证方法包括第一种验证方法和第二种验证方法,第一种验证方法使用输入到设备中的第一种用户输入,第二种验证方法使用输入到设备中的不同于第一种的第二种用户输入,并且第二种验证方法具有比第一种验证方法更低的验证准确度,以及第一控制器可以基于第二种验证方法的验证结果,来校正通过第一种验证方法而确定并存储在存储器中的指示是被授权人的可能性的值。
在这个配置中,通过将具有较高验证准确度的方法(例如,指纹验证和虹膜验证)作为主要验证方法,将具有较低验证准确度的方法(例如,使用声音的说话者验证、使用图像的面部验证和基于击键方式的验证)作为辅助验证方法,并且组合在不同时间获得的这些结果,可以更加适当地保存用于“考虑过的验证”的指示是被授权人的可能性的值。
在上述用于防止未经授权的使用的装置中,如果第一种情况满足时进行了用户的第一种输入,则第一控制器可以使验证单元通过第一种验证方法来确定验证结果,如果第二种情况满足时进行了用户的第二种输入,则第一控制器可以使验证单元通过第二种验证方法来确定验证结果,第一和第二种情况可以这样来确定,第一种验证方法的使用频率低于第二种验证方法的使用频率。
通过这种方法,如果有较高验证准确度的主要方法比辅助方法使用更多的处理功率或电池,则采用主要方法的验证要比辅助方法更少进行,通过主要方法大约确定的指示是被授权人的可能性的值可以基于频繁执行的辅助方法所得到的验证结果接近地进行校正。这样,可以减小设备验证的负荷,并可以更加适当地保存指示是被授权人的可能性的值。
具体实施例所涉及的用于防止未经授权的使用的装置可以进一步包括一个通知单元,用于通知用户关于指示是被授权人的可能性并存储在存储器中的值。
在该配置中,用户可以知道,例如,指示是被授权人的可能性的值的当前等级。这样,当这个值低于期望等级时,用户可以在发生需要验证的处理之前,通过有意地在设备上执行一个操作以进行用于“后台验证”的输入,事先将这个值调高。通过这种方法,例如,如果需要验证的处理是使用经由该设备和服务终端之间的通信而提供的服务,则用户可以使用这个服务而不用在服务终端前进行输入用于验证。这样,防止其他人未经授权的使用的同时,还可以缩短在服务终端前的等待队列。
在上述用于防止未经授权的使用的装置中,通知单元可以包括一个单元,它在指示是被授权人的可能性并存储在存储器中的值低于期望的阈值时,鼓励用户进行验证单元可以用来进行验证的输入。
通过这种方法,由于用户的注意力被关于指示被授权人的可能性的值低于期望的等级的事实所吸引,而且用户还被鼓励进行输入以增加该值,设备的可用性提高了。而且,不仅仅被鼓励进行输入,用户还可以被通知哪种操作将导致进行用于“后台验证”的输入。
在上述用于防止未经授权的使用的装置中,第二控制器可以比较指示是被授权人的可能性并存储在存储器中的值和某阈值,该某阈值是设置用于设备所提供的每项服务的阈值当中用于将由被指示开始的处理引导的服务的阈值,以及通知单元可以通知用户,允许用户区分指示是被授权人的可能性并存储在存储器中的值的等级,该等级确定用于哪项服务的处理被允许执行。
收到通知后,如果用户知道用户要使用的服务所需的是被授权人的可能性的等级,则用户可以事先认可在指示是被授权人的可能性的当前值下用户是否可以使用这个服务而不进行输入用于验证。这样,用户可以事先将指示是被授权人的可能性的值增加到所需等级。顺带提及,可以向用户通知用户将要使用的服务所需的是被授权人的可能性的等级,例如,通过在要与设备通信的服务终端上显示该等级。
具体实施例所涉及的用于防止未经授权的使用的方法是防止在一个设备中未经授权的使用的方法,该设备包括一个验证模块,用于比较输入到设备中的用户输入中所包括的特征和登记的被授权人的特征以确定用户是被授权人的可能性作为验证结果。而且该方法包括下列步骤:由验证模块根据除了响应用于验证的输入请求而进行的输入之外的用户输入来确定验证结果;在存储器中存储基于验证结果而确定并指示是被授权人的可能性的值;随时间的流逝而减小指示是被授权人的可能性并存储在存储器中的值;响应开始一个需要验证的处理的指示,参考指示是被授权人的可能性并存储在存储器中的值;以及根据参考的值是否为某阈值或更高,来控制是否允许执行被指示开始的处理。
以上提到的所有具体实施例所涉及的用于防止未经授权的使用的装置的主题都可以应用于具体实施例所涉及的用于防止未经授权的使用的方法。例如,上述“后台验证”和“连续验证”都可以通过由验证模块使用用户在时间的流逝内进行的输入来确定新的验证结果,该输入是设备用于除验证之外的目的或者是伴随用户用于除验证之外的目的的行为的输入;并根据新的验证结果,通过增加、保持或减小指示是被授权人的可能性并存储在存储器中的值,而用具体实施例所涉及的用于防止未经授权的使用的方法来实现。上述“考虑过的验证”也可以用具体实施例所涉及的用于防止未经授权的使用的方法来实现,如果指示是被授权人的可能性并存储在存储器中的值还没有减小到低于某阈值的等级,则通过允许执行被指示开始的处理而不要求用户进行输入用于验证。
上述具体实施例可以实现为用于防止未经授权的使用的程序,该程序将被存储在设备的存储器中,该设备包括一个验证模块,用于比较输入到设备中的用户输入中所包括的特征和登记的被授权人的特征,以确定该用户是被授权人的可能性作为验证结果;也可以被实现为存储该程序的存储介质。
具体实施例所涉及的具有防止未经授权的使用的功能的设备包括:输入单元,用于接收用户的输入;处理单元,用于执行指示的处理;验证单元,用于比较输入单元所接收的输入中所包括的特征和登记的被授权人的特征,以确定用户是被授权人的可能性作为验证结果;存储器,用于存储基于验证单元的验证结果而确定并指示是被授权人的可能性的值;第一控制器,用于基于验证单元根据用户的输入而确定的验证结果,并基于时间的流逝,来控制将被存储在存储器中的指示是被授权人的可能性的值,用户的输入包括除了响应用于验证的输入请求而进行的输入之外的输入;第二控制器,响应开始一个需要验证的处理的指示,参考指示是被授权人的可能性并存储在存储器中的值,并根据参考的值是否为某阈值或更高,来允许或拒绝处理单元执行被指示开始的处理。
在上述具有防止未经授权的使用的功能的设备中,期望在设备中(例如,隐蔽在一个包括处理器和存储器的IC芯片内)安全地存储用于实现验证单元以及第一和第二控制器的程序以及包括登记的被授权人的特征的某种数据,而且指示是被授权人的可能性并存储在存储器中的值不能由除第一控制器以外的设备改变。
在上述具体实施例中,可以由验证单元/验证模块用来进行验证的输入的例子可以是下列中的至少一种:碰触设备的按键的用户手指的指纹;用户向设备的麦克风发出的声音;由设备的摄像头拍摄的用户的身体一部分的图像;输入到在用户手中握住设备时用户所接触到的部分提供的传感器的数据;用户对设备键盘的击键方式;以及设备响应用户的行为,通过与外部设备的通信而获得的信息。
如上所述,根据实施例,设备始终保存指示是被授权人的可能性的值;在需要验证的处理情况下执行“考虑过的验证”;并随时间的流逝通过“后台验证”更新该值。这样,避免其他人未经授权的使用的适当保护(锁定)可以与减少麻烦和解锁的时间相协调。
下面将结合附图描述实施例。这里,将以便携式设备为例进行描述,但是本实施例所涉及的用于防止未经授权的使用的设备也可以应用于非便携式设备,例如个人计算机。
图1示出了涉及具体实施例的便携式设备的内部配置的一个例子。输入部件110具有接收用户输入以及来自用户通过指纹传感器、麦克风、摄像头、键盘等的自发操作的个人数据的功能。控制部件120由CPU、RAM、ROM等组成,基于来自输入部件110的输入执行一个程序,并在显示部件130上显示结果或在存储器中进行存储。当请求执行需要验证的处理时,控制部件120在执行处理前,向后面描述的验证控制部件160发出开始应用程序、访问数据等的命令。显示部件130由发光二极管、屏幕、专用指示灯等构成,并显示由控制部件120进行的处理结果。显示部件130还具有通知用户指示是被授权人的可能性的值(也被称为识别值)的功能,该值由后面描述的验证控制部件160管理,其中,验证控制部件160将该值分类为不同等级,为每个等级确定一种颜色,并在时间点用相应于是被授权人的可能性的等级的颜色来点亮发光二极管。
便携式设备包括防止未经授权的使用的装置100,该装置100包括验证部件140、比较数据存储器150和验证控制部件160。防止未经授权的使用的装置被包括在一个便携式设备中作为例如IC芯片。它是抗干扰的而且可以保持隐藏在防止未经授权的使用的装置中的程序或重要数据的机密性。也可以通过构成用于防止未经授权的使用的相似装置作为IC卡并将其装到便携式设备上来构成便携式设备。在这种情况下,IC卡可被用作通过与位于商店的收银机、车站的检票口、体育馆的门口等的服务终端进行无接触通信而具有使用例如与电子商务有关的服务的功能的IC卡。
验证部件140基于输入部件110通过用户的自发操作而接收的个人数据和比较数据来验证用户。每次收到个人数据时或在验证控制部件160设置的定时执行验证部件140的验证。比较数据存储器150保存每种验证方法检查用户所需的数据(例如,指纹和声音数据)。比较数据被安全地保存在便携式设备或IC卡的抗干扰区域内。如果需要可以被更新。
验证控制部件160基于验证部件140的验证结果和时间的流逝,来设置用户是被授权人的可能性(识别值),并连续管理用户的识别值(也被称为“连续验证部件”)。连续验证部件也管理验证部件140执行验证(后台验证)的时间。连续验证部件可以基于时间的流逝来改变用户是被授权人的可能性(识别值),或控制该值而不改变它。在随着时间的流逝而降低设置的识别值的情况下,例如,如下设置用户是被授权人的可能性(识别值):
Rec_t=(Rec_t′*W_all+Rec_x1*W_x1)/(W_all+W_x1)
Rec_t′:紧接着的前一个用户是被授权人的可能性
Rec_x1 :由验证方法x1获得的用户是被授权人的可能性
W_all:分配给紧接着的前一个用户是被授权人的可能性的权重
W_x1:分配给验证方法x1的权重
在这里,W_all和W_x1可以是固定值,或者是对应于Rec_t′和Rec_x1值的可变值。
当同时通过多个验证方法来获得是被授权人的可能性时,例如,如下设置用户是被授权人的可能性:
Rec_t=(Rec_t′*W_all+Rec_x1*W_x1+...Rec_xn*W_xn)/(W_all+W_x1+...+W_xn)
Rec_xn:通过第n种验证方法xn获得的用户是被授权人的可能性
W_x1:分配给验证方法xn的权重
当验证控制部件160从控制部件120收到启动一个需要验证的应用程序的命令或访问数据的命令时,它参考当时的是被授权人的可能性(识别值),如果该值为阈值或更高,则它认为该用户被验证并执行命令(也被称为“考虑过的验证部件”)。例如,通过让IC芯片中的处理器执行安全存储在IC芯片的存储器中的程序,来实现考虑过的验证部件和连续验证部件。是被授权人的可能性的数据(识别值)在IC芯片内被安全管理,这样,数据不被输出到IC芯片外部也不能从IC芯片外部被重写,除了例如,显示部件130根据识别值的等级而被点亮。
验证部件140可以如下执行各种验证方法。首先,有指纹验证。在这种情况下,指纹验证设备安装在便携式设备上用户在自发操作过程中用手指碰触的部分上。例如,当用户碰触装有指纹验证设备(一种接收指纹数据的设备)的特殊按键(对应于输入部件110)时,执行由按下按键指定的处理,当指纹验证设备收到指纹数据时,验证部件140同时执行验证处理。
可以在每次按下特殊按键时或当特殊按键被按下的同时满足某种条件时,由验证部件140进行验证处理。该某种条件可以是,例如,在前一次验证处理之后经过了某个时间段(使用定时器来测量该时间段),或者管理的是被授权人的可能性(识别值)低于某阈值。当特殊按键被按下同时不满足某种条件,则不执行验证处理,仅执行按下按键所指定的处理。用户可以在知道哪个按键安装了指纹验证设备的情况下进行操作,或者在不知道的情况下按下按键。
在手机的情况下,适合安装上述指纹验证设备的按键是一次按压开启按键、输入按键、长按压按键等等。一次按压开启按键仅在打开翻盖型手机时使用,但很可能获得具有相对较好精度的指纹数据。输入按键在手机开机使用时会被频繁使用,所以验证(后台验证)可被频繁执行。长按压按键是例如,用于阅读电子邮件的按键、用于开启或关闭习惯模式的按键、或者用于i-appli的快捷键。因为长时间按压该按键,期望即使在用户没有意识到的情况下也可以获得精确的指纹数据。
指纹验证设备还可以安装在按键之外的其它地方,诸如键盘下面或翻盖背面。在手机的情况下,用户经常用食指支撑翻盖的背面,所以在这个支撑部位安装指纹验证设备是很合适的。在指纹验证中,如果用户经常在使用手机时用中指支撑翻盖的背面,那么就登记中指的指纹作为比较数据,由于食指和中指的指纹是不同的。这样,除非用户用中指碰触,否则不能通过验证。
其次,有声音验证。在电话的情况下,通话期间的声音可以用来验证。在可以由声音命令来执行处理的便携式设备的情况下,声音命令输入期间的声音可以用来验证。顺便提到,声音验证没有指纹验证精确,尤其当在嘈杂的环境中使用便携式设备时。所以,如后面将要描述的,期望以下面的方式采用声音验证,即,采用指纹验证作为主方法来确定是被授权人的可能性,然后采用声音验证作为辅助方法来进行校正。
在使用通话过程中的声音进行验证的情况下,当声音被输出到电话线时执行讲话者验证。讲话者验证有两种方法:一种方法是使用通话开始时的声音(比如“hello”“yes”和“yes,XX speaking”)来执行依靠文本的验证;一种方法是使用通话期间的声音(任何时候)来执行不依靠文本的验证。在依靠文本的验证中,如果用户通常以“hello”开始进行通话,则使用说“hello”的声音的比较数据来执行讲话者验证。如果另一个用户在不知道的情况下用“yes”开始进行通话,那么很可能被区分为另一个人。在使用声音命令用于验证的情况下,当发出声音命令时,当命令被识别时执行讲话者验证。
当便携式设备装有摄像头时,也可以使用图像进行验证。例如,当用户启动一些操作(例如阅读电子邮件)时摄像头开启,而且如果在拍摄区域内有脸部图像(如果摄像头位于手机的电子邮件显示面上,那么极有可能查看显示的用户的脸部处于摄像头的拍摄区域内),则脸部将被验证。也可以通过从用户的自拍照片中提取脸部图像来进行脸部验证。如果摄像头分辨率提高,可以考虑在上述相似的定时拍摄虹膜的图像以便进行虹膜验证,这比脸部验证更加精确。
也可以使用其它生物测量学验证技术,如血管验证或手掌印验证。在血管验证中,血管图案在红外线光下被传感器读取以便进行验证。例如,血管传感器安装在手机的背面,这样当用户握着手机时数据就被取得用于验证。同样在手掌印验证中,手掌印传感器安装在手机的背面,这样当用户握着手机时数据就被取得用于验证。
还可以使用击键方式(例如,电子邮件的风格以及输入符号的方式)来进行验证。便携式设备执行由用户的按键输入指示的处理,同时,如果击键方式与平常不同则执行一个处理来判断用户不是被授权的人。用户的行为记录也可以用于验证。例如,使用便携式设备执行交易处理的交易服务终端的ID、执行检票处理的检票口服务终端的ID等被输入到便携式设备中;这样,基于该信息,可以识别用户的位置,以及执行每个处理的日期和时间数据也被便携式设备获取。因此,当用户使用便携式设备与服务终端通信时,同时执行由服务终端提供的服务的处理,以及如果用户的行为与平时不同则组合有关位置、日期和时间的数据以便判断用户不是被授权的人的处理。可以用上述任何一种验证方法来执行本实施例的后台验证。
图2举例说明了上述连续验证和考虑过的验证是如何执行的。需要验证的应用程序仅仅请求验证程序库进行验证并输入响应返回的验证结果。这样,当执行与实施例有关的考虑过的验证时,应用程序不需要被修改,如现有PIN验证(一种口令验证)和生物测量学验证的情况。附带说明,在应用程序和程序库之间传输结果的部件需要保护,诸如签名或口令以抗干扰。
属于程序库层的现有PIN验证和生物测量学验证是分别使用本地层中的PIN验证功能和生物测量学验证功能的验证。这些验证方法在从应用层收到图中的验证请求(1)时,使用相应的验证功能进行验证。这样,这个处理是耗时且麻烦的。另一方面,也属于程序库层的本实施例的考虑过的验证,当从应用层收到图中的验证请求(1)时,仅参考当时的是被授权人的可能性(识别值),而该值是由本地层中的连续验证功能在前设置的。这样,处理耗时少且不麻烦。属于本地层的本实施例的连续验证功能使用上述各种验证方法的生物测量学验证功能作为后台验证来管理是被授权人的可能性(识别值)。
本地层中的每种验证功能在抗干扰区域(例如IC芯片或IC卡)内个别地安全执行。当程序库层具有PIN验证、生物测量学验证和考虑过的验证中的至少一种时,用户可以预先设置使用哪种方法,或者可以由应用程序在验证请求(1)中指定。在由应用程序指定的情况下,提供应用程序的服务提供者可以设定使用哪个验证程序库。附带说明,便携式设备当然可被配置成在程序库层中仅具有考虑过的验证。
当验证成功时,实施例的连续验证功能设置一个新的是被授权人的可能性(识别值);但是如果没有获得进一步的验证结果(也就是说,用户没有进行可以用于验证的操作,或者不满足执行验证的条件),则连续验证功能会随着时间的流逝而减小这个值。在图3A和图3B中示出这种情况。图3A是识别值随时间单调递减的例子,而图3B是识别值基于一个可选函数递减的例子。
用于保存使得是被授权人的可能性降低的过去时间的计时器,可以在一旦完成验证时启动或者当用于验证的一系列操作完成时启动。在后一种情况下,例如,当使用通话期间的声音进行验证时,考虑到只要通话继续用户不可能变成另一个人,用于减小该值的计时器可以在通话结束时启动,而不是在验证结束时启动。类似的,当使用在翻盖背面支撑手机的手指指纹进行验证时,考虑到只要手指碰触用户不可能变成另一个人,用于减小该值的计时器可以在检测到手指离开时启动。
识别值与减小该值的时间之间的关系(函数)被事先并入连续验证功能,如图3A或图3B所示。可以准备各种函数,这样,验证后减小识别值的方法可以根据用于验证的方法(例如,指纹验证或声音验证)而改变。
如果由连续验证功能管理的是被授权人的可能性为阈值或更高,实施例的考虑过的验证允许执行需要验证的处理,而且阈值也可以根据处理的细节而改变。例如,相应于诸如交易的要求高安全等级的处理的阈值设置得较高;而相应于诸如检票口处理的要求安全等级较低的处理(用于检票口处理的传统IC卡无需口令)的阈值设置得较低。这个阈值的设定可以由服务提供者将阈值并入提供的程序中(阈值可以在用户使用便携式设备从服务终端接收服务处理时由服务终端重写)来进行,或者随用户的意愿由用户进行。然而,对于要求安全性的服务,理想的是,用户仅被允许在服务提供者指定的阈值范围内设置阈值或更高。另一方面,有关个人隐私的数据所需的安全等级随用户明显不同,所以,理想的是,每个用户被允许随意设置允许访问这些数据的处理的阈值。
如图3A和图3B所示,基于这些阈值和减小是被授权人的可能性的函数之间的关系,来确定用户不能再使用该项服务或数据的时间(超时)。换言之,诸如交易的要求高安全等级的处理将很快禁止执行,除非确认是被授权人的可能性;而诸如检票口处理的要求安全等级较低的处理将保持可被执行的状态一段时间,即使不能确认是被授权人的可能性。
上述是被授权人的可能性(识别值)随时间的流逝而逐渐减小的情况。但是,在下面的情况中,即使时间还没过去,值仍大幅地下降。例如,存在执行后台验证并失败的情况、当用户让便携式设备脱离用户的控制时明确指示减小这个值的情况等。此外,可以在便携式设备上安装一个加速度传感器,这样,当传感器检测到设备在某个时段没有动时,设备被视为遗留在某个地方并且识别值被急剧减小。
图4示出验证控制部件160(连续验证功能)的一个操作举例,使用上述各种验证方法中的一种来设置是被授权人的可能性(识别值)。验证控制部件160始终监测用户是否进行了可用于进行后台验证的行为(例如,按下具有指纹读取功能的按键、开始电话通话以及开始阅读电子邮件)(S410)。如果在规定时段内没有可用于进行后台验证的任何行为,则减小识别值(S420)。在这个例子中,将以步进方式(步的宽度对应于规定时段)来减小识别值,而不是如图3A所示的逐渐减小。另一方面,如果有可用于进行后台验证的行为,则用户的个人数据(例如,指纹数据、来自麦克风的声音数据或由阅读电子邮件时启动的摄像头拍摄的图像)随相应于该行为的处理被采集并输入到验证部件140(作为后台处理),基于发送的个人数据和比较数据进行验证(S430)。
当验证成功(当验证结果为指定阈值或更高)时,识别值被设定为等于或高于用户被认为是许可的(人)的阈值。该值可被设置为固定值,或是根据识别结果的值(可能性等)。另一方面,当验证失败(当验证结果低于指定的阈值)时,识别值被设定为低于用户被认为是许可的(被授权人)的阈值。作为另一种设定方式,可以根据验证结果(可能性等等)来设定识别值,而不在验证成功和失败之间进行区分(S440)。
图4的流程图示出了每次用户执行了可用于进行后台验证的行为时,执行后台验证和识别值设定的举例。然而,在某个时段(例如,与在其后识别值在步骤S420减小的规定时段相同的时段),即使用户执行了可用于进行后台验证的行为,可以仅执行相应于该行为的处理,而不执行后台验证和识别值设定。
图5示出了验证控制部件160(连续验证功能)的操作举例,验证控制部件160通过组合上述各种验证方法中的多个验证方法来设置是被授权人的可能性(识别值)。这里描述的多种验证方法的组合是基于辅助验证方法来调节主要验证方法的验证结果的例子。通常,如上述单个验证方法的情况,基于主要验证方法的验证结果的识别值随时间的流逝而减小。同时,如果辅助验证方法判断出用户就是被授权人(验证成功),则该值将在指定时段停止减小或者反而增加。如果辅助验证方法判断出用户是另一个人(验证失败),则该值将比由于时间流逝的减小减小得更多。取代基于辅助验证方法的验证成功或失败来调整该值,也可以基于辅助验证方法的验证结果(可能性等)来调整。例如,如果辅助方法用90%或更高的确定性确定用户是被授权人,则增加识别值(增加的量可以是固定值,或是根据识别结果(可能性等)的值);确定性为80%-90%时,该值被保持规定时段;确定性为60%-80%时,该值由时间的函数减小;确定性低于60%时,该值被减小得比由于时间流逝的减小更多(减小的量可以是固定值,或是根据识别结果(可能性等)的值)。由始终进行的后台验证设定并随着时间流逝而减小的识别值例如如图6所示变化。
在图5的流程图中,当用户执行了可用于通过主要方法进行后台验证的行为(例如,按下具有指纹读取功能的按键)时(S510是),验证控制部件160随对应于该行为的处理采集用户的指纹数据并将其发送到验证部件140(作为后台处理),用来基于发送的指纹数据和比较数据进行验证(S540)。然后,如在图4所述的单个验证方法的情况下,基于验证的结果来设置识别值(S570)。如果在规定时段后,没有可用于通过主要或辅助验证方法进行后台验证的任何行为(S510否,S550否),则减小识别值(S520)。
如果存在可用于通过辅助验证方法进行后台验证的行为(例如,开始电话通话和开始声音命令)(S550是),用户的声音数据随相应于行为的处理被采集并发送到验证部件140(作为后台验证),用来基于发送的声音数据和比较数据进行验证(S560)。然后,如果辅助验证成功,则增加(或停止减小)识别值,而如果验证失败则减小该值。作为另一种设定方法,可以根据辅助方法的验证结果(可能性等)来增加或减小识别值,而不在辅助验证成功和失败之间进行区分(S580)。
在图5的操作举例中,每次用户执行了可用于通过辅助验证方法进行后台验证的行为时,执行后台验证。另一方面,当用户执行可用于通过主要验证方法进行验证的行为时,并不总是由主要方法来进行后台验证,只是当识别值低于某阈值时(S530是)。通过这种方法,由主要方法进行的验证没有辅助方法进行的验证频率高。在图4所示使用一种验证方法的情况下,如果进行后台验证的频率不高,很可能考虑过的验证会失败,即使用户就是被授权人,或者即使用户是另一个人,将会错过区别事实并大幅减小识别值的时机。相反,在如图5所示使用多种验证方法的情况下,即使通过主要方法执行后台验证的频率低,同时却很频繁地执行辅助方法,以维持是被授权人的可能性接近真实值;这样,不会太多地损失在被授权人和另一人之间进行区分的准确度。例如,只要被授权人继续使用,即使时间流逝,识别值将由于辅助验证方法而增加,这样,可以保持该值超出某阈值的条件;而且,如果另一个人开始使用,则由于辅助验证方法,识别值比由于时间流逝的减小更急剧地减小,这样,可以很快达到该值低于某阈值的条件。
除了只是在识别值变得小于某阈值时才执行主要验证方法之外,较低频率地使用主要验证方法,可以只是在过去了一定时段(大于图4所示的时间)后才执行它。如果识别值为某阈值或更高(S530否),则不执行后台验证和识别值设定,仅执行相应于该行为的处理。如果用户的行为是可以预测的,例如如果用户预期不久将会使用需要为阈值或更高的识别值的服务终端,则通过临时更加频繁地进行主要验证方法以便通过可用于通过主要方法进行验证的用户行为来设置高的识别值,即使已过去了一些时间,也可以保留使用服务终端所需的识别值。或者,从获得主要方法的验证结果过去一定时间之后,执行获得辅助方法的验证结果(执行验证处理),这样,可以用辅助方法的结果来校正主要方法的验证结果。而且,在通过辅助方法获得的验证结果当中,可以使用从获得主要方法的验证结果过去一定时间之后获得的结果进行校正。
图7示出当要执行一个需要验证的处理时,验证控制部件160的操作举例(考虑过的验证)。当用户试图执行一个处理(启动一个应用程序、访问数据等)时,控制部件110向验证控制部件160发送一个执行该处理的命令。验证控制部件160检查此时的是被授权人的可能性(识别值)(S620)。如果该值为阈值或更高,则验证被视为是成功的并执行该处理。如果识别值低于所述阈值,则显示出常规的验证显示(口令输入、指纹输入等等)(S640),并基于用户按照显示的指示而进行的输入来执行验证(S650)。如果在这里验证成功,则执行处理(S630)。但是,如果失败,则拒绝执行处理(S660)。如上所述,在这里,可以根据处理来设定阈值。
图8示出当通知用户当时的是被授权人的可能性(识别等级)时可以实现的服务形式的举例。首先,识别值被分为不同等级,并确定用于每个等级的颜色。例如,当用百分比来表示识别值,并认为100%肯定是被授权人,0%肯定是另一人以及70%是阈值时,如下显示或点亮所述值:95%-100%为蓝色;95%-80%为黄绿色;70%-80%为黄色;以及低于70%(低于阈值)为红色。通过这种方法,可以通过用当时的是被授权人的可能性的颜色来显示屏幕或点亮LED来清楚地通知用户。因此,例如,当指示灯亮起为红色时,用户可以通过故意执行一个可用于执行后台验证的行为同时执行任何处理来完成验证。例如,“故意执行”是小心地按压装有指纹读取装置的输入按键。这里,描述了用颜色显示值的例子,但是,当前是被授权人的可能性也可以在便携式设备的显示器上显示为指示符(可以显示可能性的量如无线电场强度或剩余电量的指示)。
可以在服务终端(POS、检票口等)的指示灯(或指示标签或指示棒等)上用颜色来显示一项服务所需的识别值的等级。在图8的例子中,用于交易的POS终端的指示灯亮起为蓝色,因为它要求95%或更高的识别值,检票口终端的显示灯亮起为黄色,因为它只要求70%或更高的识别值。通过这种方法,指示灯点亮为黄色的便携式设备的用户匆匆一瞥则会明白,在当前状态下,该用户可以通过检票口但不能在POS机进行支付;而指示灯点亮为蓝色的便携式设备的用户匆匆一瞥则会明白,该用户这两件事情均可以做。在这个例子中,各种服务所需的门限中的最低门限用红色来点亮指示灯。
上述实施例只是举例。本发明并不限于上述实施例,多种变化和应用都可以用来实施。例如,生物测量学验证主要被讨论作为一种后台验证的方法。但是,如果生物测量学验证的识别不理想,则可以要求进行口令输入,并基于口令的验证结果来设定是被授权人的可能性(识别值)。然而,在这种情况下,期望口令具有足够的安全强度以避免被容易地猜到。
如上所述,如果使用本发明所涉及的防止未经授权的使用的装置,可以适当地保护信息处理装置避免被其他人未经授权的使用而不需要复杂的处理等。这样,可用于保护使用各种服务的便携式设备中的重要数据和有关个人隐私的信息,例如电子交易、进入一个地方或房间的管理或运输方式的费用调整。
本领域普通技术人员可以意识到,在不脱离本发明的新颖性和优点的情况下,可以对本发明进行各种改进和变化。因此,这些改进和变化都应该属于本发明所附的权利要求的范围。说明书和实施例只是一种举例。随后的权利要求限定了本发明的实际范围和精神。
Claims (22)
1.一种防止未经授权的使用的装置,该装置包括:
验证单元,比较输入到设备中的用户输入中所包括的特征和登记的被授权人的特征,以确定该用户是被授权人的可能性作为验证结果;
存储器,用于存储基于验证单元的验证结果而确定并指示是被授权人的可能性的值;
第一控制器,基于验证单元根据用户的输入而确定的验证结果并基于时间的流逝,来控制将被存储到存储器中的指示是被授权人的可能性的值,其中,用户的输入包括除了响应用于验证的输入请求而进行的输入之外的输入;以及
第二控制器,响应开始一个需要验证的处理的指示,参考指示是被授权人的可能性并存储在存储器中的值,并根据参考的值是否为某阈值或更高来控制是否允许执行被指示开始的处理。
2.根据权利要求1所述的防止未经授权的使用的装置,其中,当指示开始一个需要验证的处理时,所述第二控制器参考指示是被授权人的可能性并存储在存储器中的值,而不请求用户进行输入用于验证,如果参考的值低于所述某阈值时,则请求用户进行输入用于验证而不允许执行被指示开始的处理。
3.根据权利要求1所述的防止未经授权的使用的装置,其中,所述第一控制器使所述验证单元使用将被所述设备用于除验证之外的目的的输入或者伴随用户用于除验证之外的目的的行为的输入,作为用户的输入来确定验证结果。
4.根据权利要求1所述的防止未经授权的使用的装置,其中,当未获得验证单元的验证结果时,所述第一控制器随着时间的流逝而减小将被存储在存储器中的指示是被授权人的可能性的值,并且,如果获得验证单元的验证结果,则根据获得的验证结果,增加、保持或减小将被存储在存储器中的指示是被授权人的可能性的值。
5.根据权利要求4所述的防止未经授权的使用的装置,其中,所述第一控制器使验证单元在每次用户进行了验证单元可以用来验证的输入时,确定一个验证结果。
6.根据权利要求4所述的防止未经授权的使用的装置,其中,当验证单元以前获得了一个验证结果之后又过去了某一时段时,如果用户进行了验证单元可以用来进行验证的输入,则所述第一控制器使验证单元确定一个验证结果。
7.根据权利要求4所述的防止未经授权的使用的装置,其中,当指示是被授权人的可能性并存储在存储器中的值低于期望的阈值时,如果用户进行了验证单元可以用来验证的输入,则所述第一控制器使验证单元确定一个验证结果。
8.根据权利要求1所述的防止未经授权的使用的装置,其中,
当未获得验证单元的验证结果时,所述第一控制器基于某种函数,随着时间的流逝而减小将被存储在存储器中的指示是被授权人的可能性的值,并且其中,
所述第二控制器比较将被存储在存储器中的指示是被授权人的可能性的值和所述某阈值,所述某阈值为设置用于设备所提供的每项服务的阈值当中用于将由被指示开始的处理引导的服务的阈值。
9.根据权利要求8所述的防止未经授权的使用的装置,其中,用于每项服务的阈值是这样确定的,与某种函数有关,由于未获得验证单元的验证结果,值下降到拒绝执行用于每项服务的处理的等级所用的时间的量与每项服务所需的安全性一致,该值指示是被授权人的可能性并存储在存储器中。
10.根据权利要求8所述的防止未经授权的使用的装置,其中,某种函数是这样确定的,与用于每项服务的阈值有关,由于未获得验证单元的验证结果,值下降到拒绝执行用于每项服务的处理的等级所用的时间的量与每项服务所需的安全性一致,该值指示是被授权人的可能性并存储在存储器中。
11.根据权利要求1所述的防止未经授权的使用的装置,其中,
所述验证单元通过多种验证方法来确定多个验证结果,多种验证方法包括第一种验证方法和第二种验证方法,第一种验证方法使用输入到设备中的第一种用户输入,第二种验证方法使用输入到设备中的不同于第一种的第二种用户输入,并且第二种验证方法与第一种验证方法相比具有较低的验证精度,以及其中,
所述第一控制器基于第二种验证方法的验证结果,来校正基于第一种验证方法的验证结果而确定并存储在存储器中的指示是被授权人的可能性的值。
12.根据权利要求11所述的防止未经授权的使用的装置,其中,
如果第一条件满足时进行了用户的第一种输入,则所述第一控制器使验证单元通过第一种验证方法来确定验证结果,而如果第二条件满足时进行了用户的第二种输入,则所述第一控制器使验证单元通过第二种验证方法来确定验证结果,
第一和第二条件可以这样来确定,使第一种验证方法的使用频率低于第二种验证方法的使用频率。
13.根据权利要求1所述的防止未经授权的使用的装置,进一步包括通知单元,用于通知用户有关指示是被授权人的可能性并存储在存储器中的值。
14.根据权利要求13所述的防止未经授权的使用的装置,其中,所述通知单元可以包括一个单元,当指示是被授权人的可能性并存储在存储器中的值低于期望的阈值时,该单元鼓励用户进行一个验证单元可以用来验证的输入。
15.根据权利要求13所述的防止未经授权的使用的装置,其中,
所述第二控制器比较指示是被授权人的可能性并存储在存储器中的值和某阈值,其中,某阈值是设置用于设备所提供的每项服务的阈值当中,用于将由被指示开始的处理引导的服务的阈值,以及其中,
所述通知单元通知用户,允许用户区分指示是被授权人的可能性并存储在存储器中的值的等级,该等级确定用于何种服务的处理被允许执行。
16.一种在包括验证模块的设备中防止未经授权的使用的方法,所述验证模块比较输入到设备中的用户输入中所包括的特征和登记的被授权人的特征,以确定该用户是被授权人的可能性作为验证结果,该方法包括下列步骤:
由验证模块根据除了响应用于验证的输入请求而进行的输入之外的用户输入来确定验证结果;
在存储器中存储基于验证结果而确定并指示是被授权人的可能性的值;
随时间的流逝而减小指示是被授权人的可能性并存在存储器中的值;
响应开始一个需要验证的处理的指示,参考指示是被授权人的可能性并存储在存储器中的值;以及
根据参考的值是否为某阈值或更高,控制是否允许执行被指示开始的处理。
17.根据权利要求16所述的防止未经授权的使用的方法,该方法进一步包括步骤:
验证模块使用在过去的时间内用户所进行的将被设备用于除验证之外的目的的输入,或者伴随用于除验证之外的目的的用户行为的输入,来确定一个新的验证结果;以及
根据新的验证结果,增加、保持或减小指示是被授权人的可能性并存储在存储器中的值。
18.根据权利要求16所述的防止未经授权的使用的方法,该方法进一步包括:如果指示是被授权人的可能性并存储在存储器中的值还没有减小到低于某阈值的等级,则允许执行被指示开始的处理,而不请求用户进行输入用于验证。
19.一种将被存储在设备的存储器中用于防止未经授权的使用的程序,该设备包括一个验证模块,用于比较输入到设备中的用户输入中所包括的特征和登记的被授权人的特征,以确定该用户是被授权人的可能性作为验证结果,其中该程序:
使验证模块根据除了响应用于验证的输入请求而进行的输入之外的用户输入来确定验证结果;
使存储器存储基于验证结果而确定并指示是被授权人的可能性的值;
随时间的流逝而减小指示是被授权人的可能性并存储在存储器中的值;
响应开始一个需要验证的处理的指示,参考指示是被授权人的可能性并存储在存储器中的值;以及
根据参考的值是否为某阈值或更高,控制是否允许执行被指示开始的处理。
20.一个具有防止未经授权的使用的功能的设备,该设备包括:
输入单元,用于接收用户的输入;
处理单元,用于执行被指示的处理;
验证单元,用于比较输入单元所接收的输入中所包括的特征和登记的被授权人的特征,以确定该用户是被授权人的可能性作为验证结果;
存储器,用于存储基于验证单元的验证结果而确定并指示是被授权人的可能性的值;
第一控制器,用于基于验证单元根据用户的输入而确定的验证结果,并基于时间的流逝,来控制将被存储在存储器中的指示是被授权人的可能性的值,其中,用户的输入包括除了响应用于验证的输入请求而进行的输入之外的输入;以及
第二控制器,响应开始一个需要验证的处理的指示,参考指示是被授权人的可能性并存储在存储器中的值,并根据参考的值是否为某阈值或更高,允许或拒绝处理单元执行被指示开始的处理。
21.根据权利要求20所述的具有防止未经授权的使用的功能的设备,其中,用于实现验证单元以及第一和第二控制器的程序以及包括登记的被授权人的特征的某种数据被安全地存储在设备中,而且其中,指示是被授权人的可能性并存储在存储器中的值不能由除第一控制器之外的设备改变。
22.根据权利要求20所述的具有防止未经授权的使用的功能的设备,其中,由输入单元接收并可由验证单元用于验证的输入包括下列中的至少一种:碰触设备的按键的用户手指的指纹;用户向设备的麦克风发出的声音;由设备的摄像头拍摄的用户身体的一部分的图像;输入到用户将设备握在手中时在用户所接触的部分提供的传感器中的数据;用户对设备按键的击键方式;以及响应用户的行为由设备通过与外部设备的通信而获得的信息。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003333085 | 2003-09-25 | ||
JP333085/2003 | 2003-09-25 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN1612081A true CN1612081A (zh) | 2005-05-04 |
Family
ID=34308990
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2004101005259A Pending CN1612081A (zh) | 2003-09-25 | 2004-09-27 | 防止未经授权的使用的装置和方法及具有该功能的设备 |
Country Status (3)
Country | Link |
---|---|
US (1) | US7647638B2 (zh) |
EP (1) | EP1521161A3 (zh) |
CN (1) | CN1612081A (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102143297A (zh) * | 2010-02-02 | 2011-08-03 | 株式会社理光 | 图像形成装置、输入控制方法、输入控制程序和存储介质 |
CN103093209A (zh) * | 2013-01-23 | 2013-05-08 | 深圳市亚略特生物识别科技有限公司 | 指纹验证系统 |
CN103168213A (zh) * | 2010-03-15 | 2013-06-19 | 曾罗西玛Rf解决方案股份有限公司 | 射频识别感测装置及方法 |
CN103838992A (zh) * | 2014-03-03 | 2014-06-04 | 宇龙计算机通信科技(深圳)有限公司 | 一种指纹识别方法及终端 |
CN105160225A (zh) * | 2015-08-18 | 2015-12-16 | 宇龙计算机通信科技(深圳)有限公司 | 电子设备操作方法及装置 |
CN107810526A (zh) * | 2015-07-01 | 2018-03-16 | 三星电子株式会社 | 用户验证方法和设备 |
CN110636171A (zh) * | 2013-09-16 | 2019-12-31 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
Families Citing this family (65)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1629408B1 (en) | 2003-05-30 | 2015-01-28 | Privaris, Inc. | A system and methods for assignation and use of media content subscription service privileges |
JP4696609B2 (ja) | 2005-03-15 | 2011-06-08 | オムロン株式会社 | 被写体認証装置、携帯電話、被写体認証方法、及び被写体認証プログラム |
JP2007036928A (ja) * | 2005-07-29 | 2007-02-08 | Sharp Corp | 携帯情報端末装置 |
US7657849B2 (en) | 2005-12-23 | 2010-02-02 | Apple Inc. | Unlocking a device by performing gestures on an unlock image |
US7664962B2 (en) * | 2006-03-13 | 2010-02-16 | Motorola, Inc. | Multiple-input, automatic recognition method and apparatus |
US20080022375A1 (en) * | 2006-06-09 | 2008-01-24 | Stanley David J | Method and apparatus for using a cell phone to facilitate user authentication |
US20080172715A1 (en) * | 2007-01-12 | 2008-07-17 | Microsoft Corporation | Scalable context-based authentication |
JP5126228B2 (ja) * | 2007-07-11 | 2013-01-23 | 富士通株式会社 | 利用者認証判定装置、利用者認証判定システム、利用者認証判定プログラムおよび利用者認証判定方法 |
EP2203865A2 (en) | 2007-09-24 | 2010-07-07 | Apple Inc. | Embedded authentication systems in an electronic device |
US8600120B2 (en) | 2008-01-03 | 2013-12-03 | Apple Inc. | Personal computing device control using face detection and recognition |
US20090276823A1 (en) * | 2008-04-30 | 2009-11-05 | Motorola, Inc. | Method and apparatus for modifying a color of an electronic housing |
US8528072B2 (en) | 2010-07-23 | 2013-09-03 | Apple Inc. | Method, apparatus and system for access mode control of a device |
CN102034060A (zh) * | 2010-12-23 | 2011-04-27 | 东莞宇龙通信科技有限公司 | 一种操作权限控制方法、系统及移动终端 |
US8660322B2 (en) | 2011-08-25 | 2014-02-25 | King Saud University | Passive continuous authentication method |
US8769624B2 (en) | 2011-09-29 | 2014-07-01 | Apple Inc. | Access control utilizing indirect authentication |
US9002322B2 (en) | 2011-09-29 | 2015-04-07 | Apple Inc. | Authentication with secondary approver |
KR101160681B1 (ko) | 2011-10-19 | 2012-06-28 | 배경덕 | 이동 통신 단말기의 활성화 시에 특정 동작이 수행되도록 하기 위한 방법, 이동 통신 단말기 및 컴퓨터 판독 가능 기록 매체 |
EP2597585B1 (en) * | 2011-11-23 | 2018-02-28 | BlackBerry Limited | Combining Navigation And Fingerprint Sensing |
US8836472B2 (en) | 2011-11-23 | 2014-09-16 | Blackberry Limited | Combining navigation and fingerprint sensing |
WO2013136553A1 (ja) * | 2012-03-16 | 2013-09-19 | ユニバーサルロボット株式会社 | 個人認証方法及び個人認証装置 |
CN103324867B (zh) * | 2012-03-21 | 2016-08-17 | 宇龙计算机通信科技(深圳)有限公司 | 终端和应用程序的管理方法 |
US8752146B1 (en) * | 2012-03-29 | 2014-06-10 | Emc Corporation | Providing authentication codes which include token codes and biometric factors |
US8819769B1 (en) | 2012-03-30 | 2014-08-26 | Emc Corporation | Managing user access with mobile device posture |
US20130279768A1 (en) * | 2012-04-19 | 2013-10-24 | Authentec, Inc. | Electronic device including finger-operated input device based biometric enrollment and related methods |
US9348987B2 (en) * | 2012-04-19 | 2016-05-24 | Apple Inc. | Electronic device including finger-operated input device based biometric matching and related methods |
US20130298224A1 (en) * | 2012-05-03 | 2013-11-07 | Authentec, Inc. | Electronic device including a finger sensor having a valid authentication threshold time period and related methods |
WO2013173838A2 (en) | 2012-05-18 | 2013-11-21 | Apple Inc. | Device, method, and graphical user interface for manipulating user interfaces based on fingerprint sensor inputs |
US9965607B2 (en) | 2012-06-29 | 2018-05-08 | Apple Inc. | Expedited biometric validation |
US9166962B2 (en) | 2012-11-14 | 2015-10-20 | Blackberry Limited | Mobile communications device providing heuristic security authentication features and related methods |
US9195817B2 (en) | 2012-12-07 | 2015-11-24 | nCap Holdings, LLC | Techniques for biometric authentication of user of mobile device |
US9590966B2 (en) * | 2013-03-15 | 2017-03-07 | Intel Corporation | Reducing authentication confidence over time based on user history |
WO2014209273A1 (en) * | 2013-06-25 | 2014-12-31 | Thomson Licensing | Secure, uninterrupted operation of mobile devices |
US9898642B2 (en) | 2013-09-09 | 2018-02-20 | Apple Inc. | Device, method, and graphical user interface for manipulating user interfaces based on fingerprint sensor inputs |
US9928355B2 (en) | 2013-09-09 | 2018-03-27 | Apple Inc. | Background enrollment and authentication of a user |
US20150071508A1 (en) * | 2013-09-09 | 2015-03-12 | Apple Inc. | Background Enrollment and Authentication of a User |
US9705676B2 (en) * | 2013-12-12 | 2017-07-11 | International Business Machines Corporation | Continuous monitoring of fingerprint signature on a mobile touchscreen for identity management |
CN103780736A (zh) * | 2014-01-17 | 2014-05-07 | 惠州Tcl移动通信有限公司 | 一种基于移动终端的拼凑指纹处理方法及移动终端 |
US10032008B2 (en) | 2014-02-23 | 2018-07-24 | Qualcomm Incorporated | Trust broker authentication method for mobile devices |
US10043185B2 (en) | 2014-05-29 | 2018-08-07 | Apple Inc. | User interface for payments |
US9904774B2 (en) * | 2014-06-26 | 2018-02-27 | Xiaomi Inc. | Method and device for locking file |
US20160239649A1 (en) * | 2015-02-13 | 2016-08-18 | Qualcomm Incorporated | Continuous authentication |
CN105989267B (zh) * | 2015-02-16 | 2021-02-02 | 中兴通讯股份有限公司 | 一种基于声纹识别的安全防护方法和装置 |
US9961076B2 (en) * | 2015-05-11 | 2018-05-01 | Genesys Telecommunications Laboratoreis, Inc. | System and method for identity authentication |
JP6572629B2 (ja) * | 2015-06-03 | 2019-09-11 | ソニー株式会社 | 情報処理装置、情報処理方法及びプログラム |
CN106445101A (zh) * | 2015-08-07 | 2017-02-22 | 飞比特公司 | 识别用户的方法和系统 |
US9935931B2 (en) * | 2015-09-28 | 2018-04-03 | Lenovo Enterprise Solutions (Singapore) Pte. Ltd. | Authorizing user access to resource by determining whether other, authorized users have indicated that the user should be permitted access |
US9858403B2 (en) * | 2016-02-02 | 2018-01-02 | Qualcomm Incorporated | Liveness determination based on sensor signals |
US10114937B2 (en) * | 2016-02-21 | 2018-10-30 | Charles Bassenye-Mukasa | Continuous biometric authentication system and method for man-machine user interfaces |
DK179186B1 (en) | 2016-05-19 | 2018-01-15 | Apple Inc | REMOTE AUTHORIZATION TO CONTINUE WITH AN ACTION |
GB2552721A (en) * | 2016-08-03 | 2018-02-07 | Cirrus Logic Int Semiconductor Ltd | Methods and apparatus for authentication in an electronic device |
GB2545534B (en) * | 2016-08-03 | 2019-11-06 | Cirrus Logic Int Semiconductor Ltd | Methods and apparatus for authentication in an electronic device |
GB2555660B (en) | 2016-11-07 | 2019-12-04 | Cirrus Logic Int Semiconductor Ltd | Methods and apparatus for authentication in an electronic device |
US9762728B1 (en) | 2016-12-02 | 2017-09-12 | TrustID, Inc. | Using calling party number for caller authentication |
KR102302561B1 (ko) * | 2017-03-09 | 2021-09-15 | 삼성전자주식회사 | 복수의 인증 수단들을 이용하여 인증을 수행하는 전자 장치와 이의 동작 방법 |
US10671753B2 (en) | 2017-03-23 | 2020-06-02 | Microsoft Technology Licensing, Llc | Sensitive data loss protection for structured user content viewed in user applications |
US10410014B2 (en) * | 2017-03-23 | 2019-09-10 | Microsoft Technology Licensing, Llc | Configurable annotations for privacy-sensitive user content |
US10380355B2 (en) | 2017-03-23 | 2019-08-13 | Microsoft Technology Licensing, Llc | Obfuscation of user content in structured user data files |
EP4156129A1 (en) | 2017-09-09 | 2023-03-29 | Apple Inc. | Implementation of biometric enrollment |
KR102185854B1 (ko) | 2017-09-09 | 2020-12-02 | 애플 인크. | 생체측정 인증의 구현 |
CN107862194B (zh) * | 2017-11-22 | 2019-10-18 | 维沃移动通信有限公司 | 一种安全验证的方法、装置及移动终端 |
US20210076212A1 (en) * | 2018-03-27 | 2021-03-11 | Carrier Corporation | Recognizing users with mobile application access patterns learned from dynamic data |
US11170085B2 (en) | 2018-06-03 | 2021-11-09 | Apple Inc. | Implementation of biometric authentication |
US10860096B2 (en) | 2018-09-28 | 2020-12-08 | Apple Inc. | Device control using gaze information |
US11100349B2 (en) | 2018-09-28 | 2021-08-24 | Apple Inc. | Audio assisted enrollment |
US11153308B2 (en) * | 2019-06-27 | 2021-10-19 | Visa International Service Association | Biometric data contextual processing |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5229764A (en) * | 1991-06-20 | 1993-07-20 | Matchett Noel D | Continuous biometric authentication matrix |
US6193153B1 (en) * | 1997-04-16 | 2001-02-27 | Francis Lambert | Method and apparatus for non-intrusive biometric capture |
US6554705B1 (en) * | 1997-08-22 | 2003-04-29 | Blake Cumbers | Passive biometric customer identification and tracking system |
US6434403B1 (en) * | 1999-02-19 | 2002-08-13 | Bodycom, Inc. | Personal digital assistant with wireless telephone |
JP2000242786A (ja) | 1999-02-19 | 2000-09-08 | Matsushita Electric Works Ltd | 本人認証システム |
JP2000259828A (ja) | 1999-03-04 | 2000-09-22 | Matsushita Electric Ind Co Ltd | 個人認証装置及び方法 |
JP4093706B2 (ja) | 2000-07-26 | 2008-06-04 | 株式会社日立製作所 | 携帯電話機 |
IE20010910A1 (en) * | 2000-10-17 | 2002-05-29 | Varette Ltd | A user authentication system and process |
US20020095586A1 (en) * | 2001-01-17 | 2002-07-18 | International Business Machines Corporation | Technique for continuous user authentication |
JP2003050783A (ja) * | 2001-05-30 | 2003-02-21 | Fujitsu Ltd | 複合認証システム |
US20060087834A1 (en) * | 2004-10-21 | 2006-04-27 | Houts Christina M | Directional lighting system |
-
2004
- 2004-09-16 EP EP04022101A patent/EP1521161A3/en not_active Withdrawn
- 2004-09-20 US US10/943,879 patent/US7647638B2/en not_active Expired - Fee Related
- 2004-09-27 CN CNA2004101005259A patent/CN1612081A/zh active Pending
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102143297A (zh) * | 2010-02-02 | 2011-08-03 | 株式会社理光 | 图像形成装置、输入控制方法、输入控制程序和存储介质 |
US8856934B2 (en) | 2010-02-02 | 2014-10-07 | Ricoh Company, Limited | Image forming apparatus, input control method, input control program, and storage medium |
CN103168213A (zh) * | 2010-03-15 | 2013-06-19 | 曾罗西玛Rf解决方案股份有限公司 | 射频识别感测装置及方法 |
CN103093209A (zh) * | 2013-01-23 | 2013-05-08 | 深圳市亚略特生物识别科技有限公司 | 指纹验证系统 |
CN103093209B (zh) * | 2013-01-23 | 2015-07-29 | 深圳市亚略特生物识别科技有限公司 | 指纹验证系统 |
CN110636171A (zh) * | 2013-09-16 | 2019-12-31 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
CN103838992A (zh) * | 2014-03-03 | 2014-06-04 | 宇龙计算机通信科技(深圳)有限公司 | 一种指纹识别方法及终端 |
CN107810526A (zh) * | 2015-07-01 | 2018-03-16 | 三星电子株式会社 | 用户验证方法和设备 |
US10891363B2 (en) | 2015-07-01 | 2021-01-12 | Samsung Electronics Co.. Ltd. | User authenticating method and device |
CN107810526B (zh) * | 2015-07-01 | 2022-01-18 | 三星电子株式会社 | 用户验证方法和设备 |
CN105160225A (zh) * | 2015-08-18 | 2015-12-16 | 宇龙计算机通信科技(深圳)有限公司 | 电子设备操作方法及装置 |
CN105160225B (zh) * | 2015-08-18 | 2018-07-27 | 宇龙计算机通信科技(深圳)有限公司 | 电子设备操作方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
EP1521161A3 (en) | 2006-03-15 |
US7647638B2 (en) | 2010-01-12 |
US20050071635A1 (en) | 2005-03-31 |
EP1521161A2 (en) | 2005-04-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1612081A (zh) | 防止未经授权的使用的装置和方法及具有该功能的设备 | |
US10262322B2 (en) | Fingerprint recognition card and method for operating fingerprint recognition card | |
US8782426B2 (en) | Security for a personal communication device | |
CN101960493B (zh) | 用于移动装置的生物统计智能卡 | |
US9547760B2 (en) | Method and system for authenticating user of a mobile device via hybrid biometics information | |
JP4495545B2 (ja) | 不正使用防止装置及び方法 | |
US9183683B2 (en) | Method and system for access to secure resources | |
US8458484B2 (en) | Password generator | |
US8723643B2 (en) | Method and computer program product of switching locked state of electronic device | |
US20070009139A1 (en) | Facial recognition device for a handheld electronic device and a method of using the same | |
CN101405739B (zh) | 身份识别设备和方法 | |
CN1518235A (zh) | 电子商务的认证系统及其实现方法 | |
CN203386262U (zh) | 移动终端、认证确认装置及认证系统 | |
CN107077355A (zh) | 用于对平台进行初始化的方法、系统和装置 | |
JP6840568B2 (ja) | 認証システムおよび認証方法 | |
CN108733998B (zh) | 信息处理装置、信息处理系统以及计算机可读取记录介质 | |
CN109085975A (zh) | 截屏方法、装置、存储介质及电子装置 | |
US9111084B2 (en) | Authentication platform and related method of operation | |
CN107113349A (zh) | 终端设备和识别指纹的方法 | |
CN108734838A (zh) | 一种具有基于视频生体特征验证装置的智能锁 | |
CN103793975A (zh) | 移动终端、认证确认装置及认证系统 | |
JP2002055956A (ja) | 本人認証装置及び記憶媒体 | |
CN106815502A (zh) | 查看消息的方法和设备 | |
JP4870188B2 (ja) | 情報処理装置及び認証方法 | |
KR100582394B1 (ko) | 지문인식을 이용한 사용자 제한 기능을 가지는 무선통신단말기 및 그 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |