本发明专利技术涉及一种用于终端的访问控制的计算机实现的方法和计算机程序产品,私人数据和其他数据存储在终端上,并且对私人数据的访问能够受到限制或不受限制,在无限制访问(1)的情况下,该方法包括以下步骤:借助于终端的相机捕获(2)图像信号;借助于捕获的图像信号执行(3)面部检测处理;以及连续监视(4)在捕获的图像信号中的面部的数目,在面部检测处理中确定面部的数目,如果面部的数目大于一,则访问被限制(5)。
Computer implementation method and computer program product for access control of terminal
【技术实现步骤摘要】
【国外来华专利技术】用于终端的访问控制的计算机实现的方法和计算机程序产品
本专利技术涉及一种用于终端的访问控制的计算机实现的方法,私人数据和其他数据存储在终端上,并且对私人数据的访问可以受到限制或不受限制,在无限制访问的情况下,该方法包括以下步骤:借助于终端的相机捕获图像信号,以及借助于捕获的图像信号执行面部检测处理。
技术介绍
终端可以是计算机、终端装置,特别是移动终端,例如智能电话或平板电脑。在这方面,私人数据包括标记为私人、在终端上存储、或由终端接收并中间存储的数据。例如,可以将来自智能电话的通讯录的联系人标记为私人(私人联系人),并且借助于此,与标记为私人的联系人相关联的所有数据(例如,联系人信息、聊天显示、呼叫信令、位置等)也将自动标记为私人。通常,这样的私人数据被本地存储在终端上并且被完全加密。这可能使得难以绕过访问控制或避免访问控制。在这方面,面部检测处理被理解为已知的图像分析方法。例如,在数字相机的情况下,这种方法被频繁使用用于在图像中定位面部(面部定位)。在这方面,面部的位置仅是不太重要的。面部检测处理本质上指定图像中的一个或多个面部的自动检测(在确定方面,而不是标识)。通常基于眼睛的移动、典型的形状(椭圆形)和颜色(皮肤色素)和/或排列和距离的检测和评估,使得其成为可能。与此相反,面部标识涉及将面部分配给某个人。面部标识是一种生物识别方法,并且例如可以用作用于人的认证的生物识别因素。由此,例如,将面部的生物识别特征与存储的已知面部的特征进行比较,并且在匹配的情况下确认人的身份。术语“面部检测”既可以指面部检测处理也可以指面部标识,并且因此在下文中将在很大程度上避免。访问控制本质上控制用户可以访问哪些数据,并且特别是哪些数据一般是用户可见的。典型的访问控制系统区分被阻止的访问(访问停用)和无限制访问,被阻止的访问的特征在于被阻止的数据不可见。访问停用例如可以是屏幕锁定,该屏幕锁定只能借助于用户的认证来取消。在访问停用的情况下,在终端上阻止对所有数据(即,私人和其他数据)的访问。因此,在主动访问停用的情况下,终端上存储的数据通常都不可见。在任何情况下,访问公共状态信息(例如,时间、接收到的信号等被取代,而不管主动访问停用,由此可见)。例如从US8,370,639B2中已知这种访问控制。其中描述了一种借助于面部识别来认证和连续跟踪用户(例如移动电话)的方法。可以通过键入其他认证特性(例如密码)来初始化面部识别。但是,在这种访问控制的情况下,无法区分阻止访问和限制访问,或者区分限制访问和无限制访问:一旦并且只要可以认证用户,就存在无限制访问。停留在终端附近的第二用户由此接收与授权用户本质上相同的无限制访问。特别是,所有显示的数据都可以被其他人读取。在US8,660,322B中也示出了一种类似的方法。在这种方法的情况下,如果用户离开相机的视野,则阻止访问;一旦再次检测到他/她,将再次允许无限制访问。而且这里,没有提供限制访问。
技术实现思路
本专利技术的目的是保护私人数据不被其他人窥探和读取。在根据本专利技术的前述类型的方法的情况下,连续监视在面部检测处理期间在检测到的图像信号中检测到的面部的数目,其中如果面部的数目大于一,则访问被限制。由此,只要在相机的视野(即,相机检测到的区域)中仅检测到一个人,就仅允许无限制访问。一旦第二人的面部进入相机的视野,访问将受到限制,这意味着终端将切换为限制访问。之后,终端的用户继续访问存储在终端上的未标记为私人的其他数据。按照该方式,第二人很难窥探私人数据。例如,私人联系人和与私人联系人通信的所有指示对除了终端的授权用户之外的其他人保持机密。用户执行将数据标记为私人,并存储在终端上。例如,用户可以将现有联系人标记为“私人”,或者他/她创建具有指示“私人”的新联系人,或者他/她创建具有指示“私人”的新联系人。随后,终端将链接到该联系人的所有数据视为私人数据,例如较早的呼叫、文本消息、电子邮件、聊天消息、联系人信息本身、或联系人喜欢的图像或视频。如果终端包括用于显示私人和其他数据的屏幕,则如果在限制访问的情况下完全隐藏私人数据并且仅显示其他数据,将是特别有利的。这意味着对私人数据的访问不仅通过使得其不可标识而受到限制,而且按照以下方式受到限制,即在限制访问的情况下,没有该数据的存在的指示是明显的。特别是,未授权的用户不应识别到他们仅具有受限制的访问。在这方面,如果在无限制访问的情况下显示无限制访问的视觉指示,这已被示出是有利的。由此,在无限制访问的情况下,用户可以识别出,现在显示其他数据以及私人数据两者,并且他/她由此可以完全自由地访问所有数据。视觉指示可以例如是屏幕上的绿色框。授权用户可以通过不存在视觉指示而识别出无限制的访问;但是,未经授权的用户无法识别出受限制的访问,因为该用户不知道或预期该视觉指示。优选地,在限制访问的情况下,以限制(例如设限)的形式在屏幕上显示与私人数据有关的事件。即使在限制访问的情况下(例如,如果终端未使用或未单独使用),该功能也应使得可能向用户指出与私人数据有关的事件(例如来自私人联系人的消息)。例如,如果智能电话公开地躺在桌子上,则来自私人联系人的呼叫可以显示为“未知号码”。关于开始连续分析,有利的是,如果为了获得无限制访问而执行用户的认证,其中,在允许无限制访问之前,使用终端的相机捕获图像信号,利用所捕获的图像信号执行面部检测处理,并执行所捕获的图像信号中的面部的数目的确定,其中仅在面部数目精确为一的情况下,才发生访问的允许。即使在成功认证的情况下,也仅在未检测到观察者和潜在的共同阅读者的情况下,才允许无限制访问。在该上下文中,如果认证包括生物识别认证,尤其是面部标识和/或虹膜标识,将是特别有利的。在这种情况下,可以基于相同的图像数据执行认证和面部的数目。附加地或替代地,当然也可以使用其他因素用于认证,例如,密码或指纹。在本专利技术的优选变型中,可以与面部数目的分析并行地,规则地或随机地重复面部标识。这使得可能确保在授权用户离开相机视野的同时、出现在相机视野中的未授权用户具有无限制的访问。附图说明下面根据特别优选的实施例解释本专利技术,但本专利技术不应局限于此,并且将参照附图进一步解释本专利技术。详细地,这些图:图1示意性地示出了根据本专利技术的方法的简单变型的顺序。图2示意性地示出了根据本专利技术的方法的简单变型的顺序。图3a示意性地示出了具有被阻止的访问的移动终端。图3b示意性地示出了具有无限制访问的移动终端。图3c示意性地示出了具有受限制访问的移动终端。图4a示意性地示出了在移动终端上进行无限制访问的用例;和图4b示意性地示出了用于在移动终端上进行限制访问的用例。具体实施方式图1示出了用于终端的访问控制的计算机实现的方法的序列(参见图3a-c)。私人数据和其他数据存储在终端上。对私人数据的访问可以受到限制或不受限制。基于无限制访问1(参见图3b),图1所示的方法包括以下步骤,这些步骤被示为功能块。最初,使用本文档来自技高网...
【技术保护点】
1.一种用于终端的访问控制的计算机实现的方法,私人数据和其他数据存储在终端上,并且对私人数据的访问可以受到限制或不受限制,在无限制访问(1)的情况下,该方法包括以下步骤:/n-借助于终端的相机捕获(2)图像信号;/n-对捕获的图像信号执行(3)面部检测处理;/n并且其特征在于/n-在面部检测处理期间连续监视(4)在检测到的图像信号中检测到的面部的数目,其中如果面部的数目大于一个,则访问被限制(5)。/n
【技术特征摘要】
【国外来华专利技术】20170616 EP 17176421.01.一种用于终端的访问控制的计算机实现的方法,私人数据和其他数据存储在终端上,并且对私人数据的访问可以受到限制或不受限制,在无限制访问(1)的情况下,该方法包括以下步骤:
-借助于终端的相机捕获(2)图像信号;
-对捕获的图像信号执行(3)面部检测处理;
并且其特征在于
-在面部检测处理期间连续监视(4)在检测到的图像信号中检测到的面部的数目,其中如果面部的数目大于一个,则访问被限制(5)。
2.根据权利要求1所述的方法,其中,所述终端包括用于显示私人和其他数据的屏幕,其特征在于,在限制访问的情况下,所述私人数据(5)被完全隐藏,并且仅显示所述其他数据。
3.根据权利要求2所述的方法,其特征在于,在无限制访问(1)的情况下,显示无...
【专利技术属性】
技术研发人员:P瓦奈克,
申请(专利权)人:康涅克斯康姆股份公司,
类型:发明
国别省市:瑞士;CH
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。