用于终端的访问控制方法和装置制造方法

文档序号:6623147阅读:244来源:国知局
用于终端的访问控制方法和装置制造方法
【专利摘要】本申请公开了用于终端的访问控制方法和装置。所述方法的一【具体实施方式】包括:获取生物特征信息;将所述生物特征信息配置为终端的访问验证信息;检测用户输入,判断所述用户输入是否与至少一个访问验证信息相同;如果是,则允许访问所述终端。该实施方式在不需要终端的原始访问口令的情况下,就可以实现对终端的快速访问。
【专利说明】用于终端的访问控制方法和装置

【技术领域】
[0001] 本申请涉及计算机【技术领域】,具体涉及终端【技术领域】,尤其涉及用于终端的访问 控制方法和装置。

【背景技术】
[0002] 随着指纹传感器等生物特征识别设备的不断发展,生物特征识别技术已经被广泛 的应用于各种智能终端中。以指纹识别为例,由于指纹信息可以作为用户的唯一特征标识 信息,因此通过指纹识别就可以辨识出不同的用户并进一步确定该用户对终端的使用权 限。当用户在终端上注册了个人指纹信息之后,就可以方便地解锁并访问终端,同时还可以 有效地保护用户的个人隐私信息。
[0003] 在现有技术中,当用户启用终端的指纹识别功能时,通常需要经过较繁琐的注册 程序才能实现指纹注册,例如,同一手指重复输入8次才能完成一个指纹注册。当用户购买 新的终端或者借用他人的终端时,还需要重新注册自己的指纹信息。


【发明内容】

[0004] 本申请提供了一种应用程序的切换方法和装置。
[0005] -方面,本申请提供了一种用于终端的访问控制方法,所述方法包括:
[0006] 获取生物特征信息;
[0007] 将所述生物特征信息配置为终端的访问验证信息;
[0008] 检测用户输入,判断所述用户输入是否与至少一个访问验证信息相同;
[0009] 如果是,则允许访问所述终端。
[0010] 在某些实施方式中,所述获取生物特征信息包括:
[0011] 获取与移动用户通信标识信息绑定的生物特征信息。
[0012] 在某些实施方式中,所述获取与移动用户通信标识信息绑定的生物特征信息包 括:
[0013] 从所述终端的用户身份识别卡中获取预存的生物特征信息;
[0014] 或从外部设备获取与所述移动用户通信标识信息绑定的生物特征信息。
[0015] 在某些实施方式中,所述移动用户通信标识信息包括集成电路卡识别码ICCID、国 际移动用户识别码MSI和电话号码信息中的至少一个。
[0016] 在某些实施方式中,所述获取与移动用户通信标识信息绑定的生物特征信息包 括:
[0017] 当所述终端检测到所述移动用户通信标识信息的接入请求时,获取与所述移动用 户通信标识信息绑定的生物特征信息。
[0018] 在某些实施方式中,所述将所述生物特征信息配置为终端的访问验证信息包括:
[0019] 当所述终端上未存储生物特征信息时,将所述生物特征信息配置为所述终端的访 问验证信息。
[0020] 在某些实施方式中,所述将所述生物特征信息配置为终端的访问验证信息包括:
[0021] 当所述终端上存储有生物特征信息时,将所述生物特征信息与所述终端上已存储 的生物特征信息进行比较;
[0022] 若所述生物特征信息与所述终端上已存储的生物特征信息不匹配,则输出对访问 终端进行验证的提示信息;
[0023] 接收输入的终端验证信息;
[0024] 当所述输入的终端验证信息与所述终端上预置的终端验证信息匹配时,将所述生 物特征信息配置为所述终端的访问验证信息。
[0025] 在某些实施方式中,所述方法还包括:
[0026] 配置所述访问验证信息的访问权限。
[0027] 在某些实施方式中,所述方法还包括:
[0028] 当所述输入的终端验证信息与所述终端上预置的终端验证信息不匹配时,输出对 访问与所述移动用户通信标识信息相关的功能进行验证的提示信息;
[0029] 接收输入的生物特征信息;
[0030] 当所述输入的生物特征信息与所述生物特征信息匹配时,将所述生物特征信息配 置为终端的访问验证信息,并将所述访问验证信息的访问权限限定为访问与所述移动用户 通信标识信息相关的功能的访问权限。
[0031] 在某些实施方式中,所述方法还包括:
[0032] 当所述生物特征信息与所述终端上已存储的生物特征信息不匹配时,输出对访问 与所述移动用户通信标识信息相关的功能进行验证的提示信息;
[0033] 接收输入的生物特征信息;
[0034] 当所述输入的生物特征信息与所述生物特征信息匹配时,将所述生物特征信息配 置为终端的访问验证信息,并将所述访问验证信息的访问权限限定为访问与所述移动用户 通信标识信息相关的功能的访问权限。
[0035] 在某些实施方式中,所述方法还包括:
[0036] 当所述生物特征信息与所述终端上已存储的生物特征信息匹配时,将所述生物特 征信息配置为终端的访问验证信息,并在所述访问验证信息已有的访问权限上增加访问与 所述移动用户通信标识信息相关的功能的访问权限。
[0037] 在某些实施方式中,在将所述生物特征信息配置为终端的访问验证信息之后,所 述方法还包括:
[0038] 将所述生物特征信息保存在所述终端上。
[0039] 在某些实施方式中,所述生物特征信息包括指纹、掌纹、虹膜、声纹或者脸部特征 信息。
[0040] 第二方面,本申请提供了一种用于终端的访问控制装置,所述装置包括:
[0041] 获取模块,用于获取生物特征信息;
[0042] 配置模块,用于将所述生物特征信息配置为终端的访问验证信息;
[0043] 检测模块,用于检测用户输入,判断所述用户输入是否与至少一个访问验证信息 相同;
[0044] 访问模块,用于当所述用户输入与至少一个访问验证信息相同时,允许访问所述 终端。
[0045] 在某些实施方式中,所述获取模块包括:
[0046] 获取单元,用于获取与移动用户通信标识信息绑定的生物特征信息。
[0047] 在某些实施方式中,获取单元包括:
[0048] 识别卡获取子单元,用于从所述终端的用户身份识别卡中获取预存的生物特征信 息;
[0049] 设备获取子单元,用于从外部设备获取与所述移动用户通信标识信息绑定的生物 特征信息。
[0050] 在某些实施方式中,所述移动用户通信标识信息包括集成电路卡识别码ICCID、国 际移动用户识别码MSI和电话号码信息中的至少一个。
[0051] 在某些实施方式中,所述获取单元包括:
[0052] 获取子单元,用于当所述终端检测到所述移动用户通信标识信息的接入请求时, 获取与所述移动用户通信标识信息绑定的生物特征信息。
[0053] 在某些实施方式中,所述配置模块包括:
[0054] 配置单元,用于当所述终端上未存储生物特征信息时,将所述生物特征信息配置 为所述终端的访问验证信息。
[0055] 在某些实施方式中,所述配置模块包括:
[0056] 比较单元,用于当所述终端上存储有生物特征信息时,将所述生物特征信息与所 述终端上已存储的生物特征信息进行比较;
[0057] 提示单元,用于当所述生物特征信息与所述终端上已存储的生物特征信息不匹配 时,输出对访问终端进行验证的提示信息;
[0058] 接收单元,用于接收输入的终端验证信息;
[0059] 匹配配置单元,用于当所述输入的终端验证信息与所述终端上预置的终端验证信 息匹配时,将所述生物特征信息配置为所述终端的访问验证信息。
[0060] 在某些实施方式中,所述装置还包括:
[0061] 权限配置模块,用于配置所述访问验证信息的访问权限。
[0062] 在某些实施方式中,所述装置还包括:
[0063] 提示模块,用于当所述输入的终端验证信息与所述终端上预置的终端验证信息不 匹配时,输出对访问与所述移动用户通信标识信息相关的功能进行验证的提示信息;
[0064] 接收模块,用于接收输入的生物特征信息;
[0065] 限定模块,用于当所述输入的生物特征信息与所述生物特征信息匹配时,将所述 生物特征信息配置为终端的访问验证信息,并将所述访问验证信息的访问权限限定为访问 与所述移动用户通信标识信息相关的功能的访问权限。
[0066] 在某些实施方式中,所述装置还包括:
[0067] 访问提示模块,用于当所述生物特征信息与所述终端上已存储的生物特征信息不 匹配时,输出对访问与所述移动用户通信标识信息相关的功能进行验证的提示信息;
[0068] 信息接收模块,用于接收输入的生物特征信息;
[0069] 权限限定模块,用于当所述输入的生物特征信息与所述生物特征信息匹配时,将 所述生物特征信息配置为终端的访问验证信息,并将所述访问验证信息的访问权限限定为 访问与所述移动用户通信标识信息相关的功能的访问权限。
[0070] 在某些实施方式中,所述装置还包括:
[0071] 权限增加模块,用于当所述生物特征信息与所述终端上已存储的生物特征信息匹 配时,将所述生物特征信息配置为终端的访问验证信息,并在所述访问验证信息已有的访 问权限上增加访问与所述移动用户通信标识信息相关的功能的访问权限。
[0072] 在某些实施方式中,所述装置还包括:
[0073] 保存模块,用于在将所述生物特征信息配置为终端的访问验证信息之后,将所述 生物特征信息保存在所述终端上。
[0074] 在某些实施方式中,所述生物特征信息包括指纹、掌纹、虹膜、声纹或者脸部特征 信息。
[0075] 本申请提供的用于终端的访问控制方法和装置,首先获取生物特征信息,然后将 所述生物特征信息配置为终端的访问验证信息,最后检测用户输入,并判断所述用户输入 是否与至少一个访问验证信息相同,如果是,则允许访问所述终端,通过将获取的生物特征 信息配置为访问验证信息,在不需要原始访问口令的情况下,就可以实现对终端的快速访 问。

【专利附图】

【附图说明】
[0076] 通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它 特征、目的和优点将会变得更明显:
[0077] 图1是本申请用于终端的访问控制方法的一个实施例的流程图;
[0078] 图2是本申请用于终端的访问控制方法的另一个实施例的流程图;
[0079] 图3是本申请用于终端的访问控制方法的又一个实施例的流程图;
[0080] 图4是图3所示实施例输出对访问终端进行验证的提示信息的应用场景示意图;
[0081] 图5是图3所示实施例输出对访问与移动用户通信标识信息相关的功能进行验证 的提示信息的应用场景示意图;
[0082] 图6是本申请用于终端的访问控制装置的一个实施例的结构示意图;
[0083] 图7是本申请用于终端的访问控制装置的另一个实施例的结构示意图;
[0084] 图8是本申请配置模块的一个实施例的结构示意图;
[0085] 图9是本申请用于终端的访问控制装置的又一个实施例的结构示意图。

【具体实施方式】
[0086] 下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描 述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了 便于描述,附图中仅示出了与有关发明相关的部分。
[0087] 需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相 互组合。下面将参考附图并结合实施例来详细说明本申请。
[0088] 请参考图1,其示出了用于终端的访问控制方法的一个实施例的流程图。本实施例 主要以该方法应用于包含有生物特征识别模块的终端中来举例说明,该终端可以包括智能 手机、平板电脑、电子书阅读器、MP3播放器(Moving Picture Experts Group Audio Layer III,动态影像专家压缩标准音频层面3)、MP4(Moving Picture Experts Group Audio Layer IV,动态影像专家压缩标准音频层面4)播放器等等。所述用于终端的访问控制方法, 包括以下步骤:
[0089] 步骤101、获取生物特征信息。
[0090] 在本实施例中,可以通过各种有线或无线连接方式获取生物特征信息,所述生物 特征信息可以是预先存储在特定位置的生物特征信息,其中,所述无线连接方式包括但不 限于3G连接、WiFi连接、蓝牙连接、WiMAX连接、Zigbee连接、UWB (ultra wideband)连接 或者其它未来将开发的无线连接方式。
[0091] 在本实施例的一个可选实现方式中,所述生物特征信息包括指纹、掌纹、虹膜、声 纹或者脸部特征信息,其中,所述指纹是指人类手指末端指腹上由凹凸的皮肤所形成的纹 路,所述掌纹是指整个手掌上的纹线,所述虹膜是指眼睛的一部分,用于自动调节瞳孔的大 小,所述声纹是指用电声学仪器显示的携带言语信息的声波频谱,所述脸部特征是指人类 面部的特征,包括脸型、五官排列和外观等,对于一个用户来说,上述生物特征信息都是唯 一的,因此,都可以用来标识唯一的用户。
[0092] 步骤102、将所述生物特征信息配置为终端的访问验证信息。
[0093] 在本实施例中,在上述步骤101中获取到生物特征信息之后,可以将该生物特征 信息配置为终端的访问验证信息,其中,所述访问验证信息可以是终端用户为了保证终端 的安全性和私密性,为终端设置的一个验证信息,当任何用户想要访问终端时,都必须通过 该访问验证信息的验证,才能顺利访问终端。
[0094] 步骤103、检测用户输入,判断所述用户输入是否与至少一个访问验证信息相同。
[0095] 在本实施例中,可以通过终端的键盘、触摸屏和生物特征信息传感器中的至少一 个来接收用户输入,所述用户输入可以是用于访问终端的解锁密码、解锁轨迹和解锁生物 特征信息中的至少一个。当终端检测到用户输入之后,可以将该输入与终端的访问验证信 息进行比较,判断所述用户输入是否与至少一个访问验证信息相同,其中,所述访问验证信 息可以是在上述步骤102中配置的,也可以是在所述终端上预存的。
[0096] 步骤104、如果是,贝U允许访问所述终端。
[0097] 在本实施例中,如果在上述步骤103中进行比较后,发现上述用户输入与至少一 个访问验证信息相同,则允许用户访问所述终端。具体地,当所述用户输入与解锁终端主屏 幕的访问验证信息相同时,则对终端主屏幕进行解锁,从而使得用户可以使用终端的所有 功能,当所述用户输入与解锁终端特定功能的访问验证信息相同时,则对该特定功能进行 解锁,从而使得用户可以使用该功能。
[0098] 本申请的上述实施例提供的用于终端的访问控制方法,首先获取生物特征信息, 然后将所述生物特征信息配置为终端的访问验证信息,最后检测用户输入,并判断所述用 户输入是否与至少一个访问验证信息相同,如果是,则允许访问所述终端,通过将获取的生 物特征信息配置为访问验证信息,在不需要原始访问口令的情况下,就可以实现对终端的 快速访问。
[0099] 进一步参考图2,其示出用于终端的访问控制方法的另一个实施例的流程图。该用 于终端的访问控制方法包括以下步骤:
[0100] 步骤201、获取与移动用户通信标识信息绑定的生物特征信息。
[0101] 在本实施例中,所述生物特征信息是可以与移动用户通信标识信息绑定的,并且 所述生物特征信息可以预先存储在特定位置,所述移动用户通信标识信息可以是每一个使 用移动通信功能的用户所具有的唯一标识,当获取与移动用户通信标识信息绑定的生物特 征信息时。可以首先确定终端当前使用移动通信功能的移动用户通信标识信息,然后根据 所述移动用户通信标识信息通过各种有线或无线连接方式,获取与其绑定的生物特征信 肩、。
[0102] 在本实施例的一个可选实现方式中,所述获取与移动用户通信标识信息绑定的生 物特征信包括:从所述终端的用户身份识别卡中获取预存的生物特征信息,其中,所述用户 身份识别卡就是SIM(Subscriber Identity Module,客户识别模块)卡,当用户在通信运 营商处办理入网服务时,运营商可以将用户的生物特征信息进行加密之后写入用户购买的 SM卡中。具体地,可以在SM卡中增加一个新的EF(Elementary File)文件,并将其初始 化为空,然后将上述获取的生物特征信息保存在这个EF文件中,并根据实际需求确定该EF 文件的大小和读写权限,例如,可以将读写权限限定为总是可读,但是永远不能被修改,这 样就可以同时确保上述生物特征信息的可用性和安全性。当获取与移动用户通信标识信息 绑定的生物特征信息时,就可以直接从终端使用的SM卡中读取出上述预存的生物特征信 肩、。
[0103] 需要特别说明的是,当使用"烧号"方式为入网用户分配移动用户通信标识信息 时,可以将用户的生物特征信息一并写入上述终端中,当需要获取生物特征信息时,可以直 接从终端的存储空间中读取到,其中,所谓"烧号"是指将运营商提供的数据直接输入到终 端内,使其终端能够入网使用。
[0104] 在本实施例的一个可选实现方式中,所述获取与移动用户通信标识信息绑定的生 物特征信包括:从外部设备获取与所述移动用户通信标识信息绑定的生物特征信息。当用 户在通信运营商处办理入网服务时,运营商可以对用户的生物特征信息进行注册,然后将 获取到的用户生物特征信息与为用户分配的移动用户通信标识信息一起进行加密,并打包 存储到运营商服务器或云端服务器等外部设备上。当获取与移动用户通信标识信息绑定的 生物特征信息时,就可以通过有线或无线的连接方式从上述外部设备中读取与移动用户通 信标识信息绑定的生物特征信息。
[0105] 在本实施例的一个可选实现方式中,所述移动用户通信标识信息包括集成电路卡 识别码ICCID、国际移动用户识别码IMSI和电话号码信息中的至少一个。其中,所述集成 电路卡识别码(Integrate circuit card identity,ICCID)固化在终端的 SIM 卡,ICCID 为SIM卡的唯一识别号码,共有20位数字组成,其前六位运营商代码;所述国际移动用户 识别石马(International Mobile Subscriber Identification Number, IMSI)是国际上为 唯一识别一个移动用户所分配的号码,其储存在SIM卡中,由移动国家码、移动网络码和移 动用户识别码三部分组成;所述电话号码是指固定电话或移动电话等进行通信所设定的指 定号码,可以由网络识别号、地区编码和用户号码组成,也可以唯一地识别一个移动通信用 户。综上所述,无论使用上述三种移动用户通信标识信息的哪种,都可以实现对移动通信用 户进行唯一标识的目的。
[0106] 步骤202、当所述终端上未存储生物特征信息时,将所述生物特征信息配置为所述 终端的访问验证信息。
[0107] 在本实施例中,在上述步骤201中获取到生物特征信息之后,可以首先判断终端 上是否已经存储有生物特征信息,当所述终端上未存储生物特征信息时,可以将所述生物 特征信息配置为所述终端的访问验证信息。此时,由于所述终端上未存储生物特征信息,也 就是说,该终端上还没有进行过生物特征信息注册,因此不存在需要对已存储的生物特征 信息进行验证的过程,就可以直接将所述生物特征信息配置为所述终端的访问验证信息。
[0108] 步骤203、检测用户输入,判断所述用户输入是否与至少一个访问验证信息相同。 [0109] 在本实施例中,可以通过终端的键盘、触摸屏和生物特征信息传感器中的至少一 个来接收用户输入,所述用户输入可以是用于访问终端的解锁密码、解锁轨迹和解锁生物 特征信息中的至少一个。当终端检测到用户输入之后,可以将该输入与终端的访问验证信 息进行比较,判断所述用户输入是否与至少一个访问验证信息相同,其中,所述访问验证信 息可以是在上述步骤202中配置的,也可以是在所述终端上预存的。
[0110] 步骤204、如果是,贝u允许访问所述终端。
[0111] 在本实施例中,如果在上述步骤203中进行比较后,发现上述用户输入与至少一 个访问验证信息相同,则允许用户访问所述终端。若所述用户输入是通过生物特征传感器 输入的生物特征信息,并且用户输入的生物特征信息与在上述步骤201中获取的生物特征 信息相同时,就可以对终端主屏幕进行解锁,从而使得用户可以使用终端的所有功能。
[0112] 从图2中可以看出,与图1对应的实施例不同的是,本实施例中的用于终端的访问 控制方法,可以直接获取与移动用户通信标识信息绑定的生物特征信息,然后在终端上未 存储生物特征信息的情况下,直接将该生物特征信息配置为终端的访问验证信息,因此简 化了直接在终端进行生物特征信息注册的步骤,提高了生物特征信息的录入效率。
[0113] 进一步参考图3,其示出用于终端的访问控制方法的又一个实施例的流程图。该用 于终端的访问控制方法包括以下步骤:
[0114] 步骤301、当所述终端检测到所述移动用户通信标识信息的接入请求时,获取与所 述移动用户通信标识信息绑定的生物特征信息。
[0115] 在本实施例中,所述当所述终端检测到所述移动用户通信标识信息的接入请求 时,可以是指所述终端检测到当有SM卡被插入要接入终端时,或者是当运营商通过"烧 号"方式将所述移动用户通信标识信息接入所述终端时,可以通过各种有线或无线连接方 式,获取与所述移动用户通信标识信息绑定的生物特征信息
[0116] 步骤302、当所述终端上存储有生物特征信息时,将所述生物特征信息与所述终端 上已存储的生物特征信息进行比较,即比较生物特征信息与终端上已存储的生物特征信息 是否匹配:当所述生物特征信息与所述终端上已存储的生物特征信息不匹配时,执行步骤 303或步骤309,否则执行步骤308。
[0117] 在本实施例中,当所述终端上存储有生物特征信息时,也就是说所述终端上已经 注册过生物特征信息,因此终端上已存储的生物特征信息具有访问该终端的访问权限。当 在上述步骤301中获取到与移动用户通信标识信息绑定的生物特征信息之后,需要将这个 生物特征信息与终端上已存储的生物特征信息比较,也就是比较一下二者是否匹配,当步 骤301中获取的生物特征信息与所述终端上已存储的生物特征信息不匹配时,可以执行下 述步骤303或步骤309 ;当步骤301中获取的生物特征信息与所述终端上已存储的生物特 征信息匹配时,可以执行下述步骤308。
[0118] 步骤303、输出对访问终端进行验证的提示信息。
[0119] 在本实施例中,当上述步骤301中获取的生物特征信息与终端上已存储的生物特 征信息不匹配时,说明获取的生物特征信息本身并不具备访问所述终端的访问权限,因此, 需要进一步对访问终端的权限进行验证,此时可以由所述终端输出一个提示信息,用于提 示终端用户需要对访问终端的权限进行验证,其中,所述提示信息的输出形式可以包括文 字、图片、动画和声音形式中的至少一种。
[0120] 步骤304、接收输入的终端验证信息。
[0121] 在本实施例中,所述终端可以通过键盘、触摸屏和生物特征信息传感器中的至少 一个来接收用户输入的终端验证信息,所述终端验证信息可以是用于访问终端的解锁密 码、解锁轨迹和解锁生物特征信息中的至少一个。
[0122] 步骤305、将所述输入的终端验证信息与所述终端上预置的终端验证信息进行比 较,即比较所述输入的终端验证信息与所述终端上预置的终端验证信息是否匹配:当所述 输入的终端验证信息与所述终端上预置的终端验证信息匹配时,执行步骤306,否则执行步 骤 309。
[0123] 在本实施例中,由于所述终端上已经注册过生物特征信息,因此终端上已存储的 生物特征信息具有访问该终端的访问权限,因此,可以将输入的终端验证信息与终端上预 置的终端验证信息进行比较,当所述输入的终端验证信息与所述预置的终端验证信息匹配 时,验证成功,说明输入该终端验证信息的用户具有访问该终端的权限,可以继续执行下述 步骤306 ;当所述输入的终端验证信息与所述预置的终端验证信息不匹配时,验证失败,说 明输入该终端验证信息的用户不具备访问该终端的权限,此时就跳转执行下述步骤309。
[0124] 需要说明的是,当所述输入的终端验证信息与所述预置的终端验证信息不匹配 时,可以重复执行上述步骤303至步骤305,若输入终端验证信息的次数达到了预定次数, 而所述输入的终端验证信息与所述预置的终端验证信息仍然不匹配时,再跳转执行下述步 骤309,以避免用户由于疏忽大意的输入错误所导致的验证失败。
[0125] 步骤306、将所述生物特征信息配置为所述终端的访问验证信息。
[0126] 在本实施例中,在上述步骤305中通过比较得知,上述输入的终端验证信息与上 述预置的终端验证信息匹配时,说明输入该终端验证信息的用户具有访问该终端的权限, 并且将这个权限赋予给了上述步骤301中获得的生物特征信息,因此可以将该生物特征信 息配置为上述终端的访问验证信息,下次只要输入该生物特征信息就可以实现对终端的访 问。
[0127] 步骤307、配置所述访问验证信息的访问权限,跳转到步骤312。
[0128] 在本实施例中,还可以进一步为上述步骤306中的访问验证信息配置访问权限, 输入正确的终端验证信息的用户也就是终端用户,和上述步骤301获取的生物特征信息所 对应的用户也就是SM卡用户可以是不同的用户,因此终端用户通过上述步骤306对SM 卡用户配置访问终端的访问权限时,可以进一步配置该访问权限的访问范围,从而根据实 际需要将访问权限限定在一定范围内,例如,终端用户可以授权SIM卡用户使用终端的拨 打电话,但是不允许该SIM卡用户使用短信功能,以确保自己之前发送的短信中的隐私消 息不会被SIM卡用户看见。配置好所述访问验证信息的访问权限后,可以跳转到步骤312。
[0129] 步骤308、将所述生物特征信息配置为终端的访问验证信息,并在所述访问验证信 息已有的访问权限上增加访问与所述移动用户通信标识信息相关的功能的访问权限,跳转 到步骤312。
[0130] 在本实施例中,当在步骤301中获取的生物特征信息与终端上已存储的生物特征 信息匹配时,可以将所述生物特征信息配置为终端的访问验证信息,并且由于获取的生物 特征信息与终端上已存储的生物特征信息一样,因此这个访问验证信息具有已存储的生物 特征信息已有的访问权限,并且可以已有的访问权限上增加访问与所述移动用户通信标识 信息相关的功能的访问权限,其中所述与所述移动用户通信标识信息相关的功能,可以是 指与SIM卡有关的功能,也可以是指与通过"烧号"形式写入终端的电话号码相关的功能, 这些功能可以包括接打电话、收发短信和通过移动通信网络接入互联网等功能。
[0131] 步骤309、输出对访问与所述移动用户通信标识信息相关的功能进行验证的提示 信息。
[0132] 在本实施例中,当在步骤302中比较发现上述步骤301中获取的生物特征信息与 终端上已存储的生物特征信息不匹配时,除了可以执行上述步骤303外,还可以直接执行 本步骤309 ;当在上述步骤305中比较发现所述输入的终端验证信息与所述终端上预置的 终端验证信息不匹配时,也可以直接执行本步骤309。在这种情况下,无论是获取的生物特 征信息与终端上已存储的生物特征信息不匹配,还是所述输入的终端验证信息与所述终端 上预置的终端验证信息不匹配,都说明当前用户对终端没有使用权限,因此无法使用终端 本身所具有的功能。此时,可以进一步验证用户是否对与所述移动用户通信标识信息相关 的功能具有使用权限,因此,可以输出一个需要对访问与所述移动用户通信标识信息相关 的功能进行验证的提示信息,其中,所述提示信息的输出形式可以包括文字、图片、动画和 声音形式中的至少一种。
[0133] 步骤310、接收输入的生物特征信息。
[0134] 在本实施例中,终端可以通过生物特征传感器接收用户输入的生物特征信息,所 述生物特征信息可以包括用户的指纹、掌纹、虹膜、声纹或者脸部特征信息。
[0135] 步骤311、当所述输入的生物特征信息与所述生物特征信息匹配时,将所述生物特 征信息配置为终端的访问验证信息,并将所述访问验证信息的访问权限限定为访问与所述 移动用户通信标识信息相关的功能的访问权限。
[0136] 在本实施例中,当在上述步骤310中获取到用户输入的生物特征信息之后,可以 将所述用户输入的生物特征信息与步骤301中获取的生物特征信息进行比较,当所述输入 的生物特征信息与所述生物特征信息匹配时,也就是二者一样时,说明当前用户对与所述 移动用户通信标识信息相关的功能具有使用权限,因此,可以将所述生物特征信息配置为 终端的访问验证信息,并将所述访问验证信息的访问权限限定为访问与所述移动用户通信 标识信息相关的功能的访问权限,也就是说,通过这个访问验证信息验证的用户只能使用 与所述移动用户通信标识信息相关的功能,而不能使用终端的其他功能。
[0137] 当所述输入的生物特征信息与所述生物特征信息不匹配时,就不再执行上述将所 述生物特征信息配置为终端的访问验证信息的步骤,并且当前用户也无法使用所述终端的 任何功能。
[0138] 步骤312、检测用户输入,判断所述用户输入是否与至少一个访问验证信息相同。
[0139] 在本实施例中,可以通过终端的键盘、触摸屏和生物特征信息传感器中的至少一 个来接收用户输入,所述用户输入可以是用于访问终端的解锁密码、解锁轨迹和解锁生物 特征信息中的至少一个。当终端检测到用户输入之后,可以将该输入与终端的访问验证信 息进行比较,判断所述用户输入是否与至少一个访问验证信息相同,其中,所述访问验证信 息可以是在上述步骤307、步骤308或步骤311中配置的,也可以是在所述终端上预存的。
[0140] 步骤313、如果是,贝U允许访问所述终端。
[0141] 在本实施例中,如果在上述步骤312中进行比较后,发现上述用户输入与至少一 个访问验证信息相同,则允许用户访问所述终端。若所述用户输入是通过生物特征传感器 输入的生物特征信息,并且用户输入的生物特征信息与在在上述步骤307、步骤308或步骤 311中配置的访问验证信息相同时,就可以根据所述访问验证信息的访问权限,对终端的相 应功能进行解锁以便用户进行使用。
[0142] 在本实施例的一个可选实现方式中,在将所述生物特征信息配置为终端的访问验 证信息之后,所述方法还包括:将所述生物特征信息保存在所述终端上。在本实施例中,可 以将所述生物特征信息保存在终端的存储区域中,当所述终端中存储有生物特征信息时, 可以将所述生物特征信息与已存储的生物特征信息保存在一起。当用户需要访问所述终端 时,可以直接从所述终端的存储区域获取作为访问验证信息的生物特征信息,然后与用户 输入的生物特征信息进行比较,并进一步根据比较结果为用户开启相应的访问权限。
[0143] 需要说明的是,在将所述生物特征信息配置为终端的访问验证信息之后,也可以 不将所述生物特征信息保存在所述终端上,这种情况下,当用户需要访问所述终端时,可以 每次都从SIM卡或外部设备获取作为访问验证信息的生物特征信息,然后与用户输入的生 物特征信息进行比较,并进一步根据比较结果为用户开启相应的访问权限。
[0144] 为了更好地说明本发明的技术方案,下面以用户A借用他人手机的应用场景对本 实施例做具体阐述。当用户A借用用户B的智能手机时,用户A可以将自己的SIM卡插入 该智能手机,当手机检测到SIM卡的接入请求时,可以获取在SIM卡中预存的用户A的指纹 信息X,然后将所述指纹信息X与手机中已存储的指纹信息Y进行比较。由于所述指纹信息 Y是用户B的指纹,因此指纹信息X和指纹信息Y不能匹配。如图4所示,这时候手机可以 在显示屏幕上输出一个提示信息401,要求用户输入访问手机的验证信息,并且同时显示一 个九宫格解锁界面402,说明用户A之前设置的屏幕解锁信息是一个九宫格解锁轨迹。此 时,用户B可以要求用户A输入解锁轨迹,当手机的主屏幕解锁后,可以进一步将所述指纹 信息X配置为手机的访问验证信息。但是如果用户B不在用户A的身边,无法及时输入正 确的解锁轨迹,当用户B连续三次输入错误的解锁轨迹时,如图5所示,这时候手机可以在 显示屏幕上输出一个提示信息501,要求用户输入访问SM卡相关功能的验证信息,并且同 时显示一个指纹图标502以提示用户输入指纹,当用户B在手机的指纹识别模块的识别位 置输入指纹信息Y后,就可以将所述指纹信息Y配置为访问SIM卡相关功能的访问验证信 息,从而使得用户B可以使用该手机进行打电话、发短息等与SIM卡相关的功能。
[0145] 从图3中可以看出,与图1对应的实施例不同的是,本实施例中的用于终端的访问 控制方法,对获取到的生物特征信息进行不同验证,并根据验证结果在配置访问验证信息 时设置不同的访问权限,在确保终端安全性的同时,扩展了生物特征信息在访问终端时的 使用范围。
[0146] 进一步参考图6,其示出了用于终端的访问控制装置的一个实施例的结构示意图。 如图6所示,本实施例所述的用于终端的访问控制装置包括:获取模块601、配置模块602、 检测模块603和访问模块604。
[0147] 获取模块601,用于获取生物特征信息。
[0148] 配置模块602,用于将所述获取模块610获取的生物特征信息配置为终端的访问 验证信息。
[0149] 检测模块603,用于检测用户输入,判断所述用户输入是否与至少一个访问验证信 息相同。
[0150] 访问模块604,用于当所述用户输入与至少一个访问验证信息相同时,允许访问所 述终$而。
[0151] 本申请的上述实施例提供的装置,首先通过获取模块获取生物特征信息,然后配 置模块将所述生物特征信息配置为终端的访问验证信息,最后检测模块检测用户输入,并 判断所述用户输入是否与至少一个访问验证信息相同,如果是,则访问模块允许访问所述 终端,通过将获取的生物特征信息配置为访问验证信息,在不需要原始访问口令的情况下, 就可以实现对终端的快速访问。
[0152] 在本实施例的一个可选实施方式中,如图7所示,所述获取模块601包括:
[0153] 获取单元6011,用于获取与移动用户通信标识信息绑定的生物特征信息。
[0154] 在本实施例的一个可选实施方式中,所述获取单元6011包括:识别卡获取子单元 和设备获取子单元。
[0155] 识别卡获取子单元(图中未示出),用于从所述终端的用户身份识别卡中获取预 存的生物特征信息。
[0156] 设备获取子单元(图中未示出),用于从外部设备获取与所述移动用户通信标识 信息绑定的生物特征信息。
[0157] 在本实施例的一个可选实施方式中,所述移动用户通信标识信息包括集成电路卡 识别码ICCID、国际移动用户识别码MSI和电话号码信息中的至少一个。
[0158] 在本实施例的一个可选实施方式中,所述配置模块602包括:
[0159] 配置单元6021,用于当所述终端上未存储生物特征信息时,将所述获取单元6011 获取的生物特征信息配置为所述终端的访问验证信息。
[0160] 从图7中可以看出,与图6对应的实施例不同的是,本实施例中的用于终端的访问 控制装置,获取单元可以直接获取与移动用户通信标识信息绑定的生物特征信息,然后配 置单元在终端上未存储生物特征信息的情况下,直接将该生物特征信息配置为终端的访问 验证信息,因此简化了直接在终端进行生物特征信息注册的步骤,提高了生物特征信息的 录入效率。
[0161] 在本实施例的一个可选实施方式中,所述获取单元6011包括:
[0162] 获取子单元(图中未示出),用于当所述终端检测到所述移动用户通信标识信息 的接入请求时,获取与所述移动用户通信标识信息绑定的生物特征信息。
[0163] 在本实施例的一个可选实施方式中,如图8所示,所述配置模块602包括:
[0164] 比较单元6022,用于当所述终端上存储有生物特征信息时,将所述生物特征信息 与所述终端上已存储的生物特征信息进行比较;
[0165] 提示单元6023,用于当所述生物特征信息与所述终端上已存储的生物特征信息不 匹配时,输出对访问终端进行验证的提示信息;
[0166] 接收单元6024,用于接收输入的终端验证信息;
[0167] 匹配配置单元6025,用于当所述输入的终端验证信息与所述终端上预置的终端验 证信息匹配时,将所述生物特征信息配置为所述终端的访问验证信息。
[0168] 在本实施例的一个可选实施方式中,如图9所示,所述装置还包括:
[0169] 权限配置模块605,用于配置所述访问验证信息的访问权限。
[0170] 在本实施例的一个可选实施方式中,所述装置还包括:
[0171] 提示模块606,用于当所述输入的终端验证信息与所述终端上预置的终端验证信 息不匹配时,输出对访问与所述移动用户通信标识信息相关的功能进行验证的提示信息;
[0172] 接收模块607,用于接收输入的生物特征信息;
[0173] 限定模块608,用于当所述输入的生物特征信息与所述生物特征信息匹配时,将所 述生物特征信息配置为终端的访问验证信息,并将所述访问验证信息的访问权限限定为访 问与所述移动用户通信标识信息相关的功能的访问权限。
[0174] 在本实施例的一个可选实施方式中,所述装置还包括:
[0175] 访问提示模块609,用于当所述生物特征信息与所述终端上已存储的生物特征信 息不匹配时,输出对访问与所述移动用户通信标识信息相关的功能进行验证的提示信息;
[0176] 信息接收模块610,用于接收输入的生物特征信息;
[0177] 权限限定模块611,用于当所述输入的生物特征信息与所述生物特征信息匹配时, 将所述生物特征信息配置为终端的访问验证信息,并将所述访问验证信息的访问权限限定 为访问与所述移动用户通信标识信息相关的功能的访问权限。
[0178] 在本实施例的一个可选实施方式中,所述装置还包括:
[0179] 权限增加模块612,用于当所述生物特征信息与所述终端上已存储的生物特征信 息匹配时,将所述生物特征信息配置为终端的访问验证信息,并在所述访问验证信息已有 的访问权限上增加访问与所述移动用户通信标识信息相关的功能的访问权限。
[0180] 在本实施例的一个可选实施方式中,所述装置还包括:
[0181] 保存模块(图中未示出),用于在将所述生物特征信息配置为终端的访问验证信 息之后,将所述生物特征信息保存在所述终端上。
[0182] 在本实施例的一个可选实施方式中,所述生物特征信息包括指纹、掌纹、虹膜、声 纹或者脸部特征信息。
[0183] 从图9中可以看出,与图6对应的实施例不同的是,本实施例中的用于终端的访问 控制装置,对获取到的生物特征信息进行不同验证,并根据验证结果在配置访问验证信息 时设置不同的访问权限,在确保终端安全性的同时,扩展了生物特征信息在访问终端时的 使用范围。
[0184] 描述于本申请实施例中所涉及到的模块可以通过软件的方式实现,也可以通过硬 件的方式来实现。所描述的模块也可以设置在处理器中,例如,可以描述为:一种处理器包 括获取模块,配置模块,检测模块和访问模块。其中,这些模块的名称在某种情况下并不构 成对该模块本身的限定,例如,获取模块还可以被描述为"用于获取生物特征信息的模块"。
[0185] 作为另一方面,本申请还提供了一种计算机可读存储介质,该计算机可读存储介 质可以是上述实施例中所述装置中所包含的计算机可读存储介质;也可以是单独存在,未 装配入终端中的计算机可读存储介质。所述计算机可读存储介质存储有一个或者一个以上 程序,所述程序被一个或者一个以上的处理器用来执行描述于本申请的用于终端的访问控 制方法。
[0186] 以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人 员应当理解,本申请中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术 方案,同时也应涵盖在不脱离所述发明构思的情况下,由上述技术特征或其等同特征进行 任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似 功能的技术特征进行互相替换而形成的技术方案。
【权利要求】
1. 一种用于终端的访问控制方法,其特征在于,所述方法包括: 获取生物特征信息; 将所述生物特征信息配置为终端的访问验证信息; 检测用户输入,判断所述用户输入是否与至少一个访问验证信息相同; 如果是,则允许访问所述终端。
2. 根据权利要求1所述的用于终端的访问控制方法,其特征在于,所述获取生物特征 信息包括: 获取与移动用户通信标识信息绑定的生物特征信息。
3. 根据权利要求2所述的用于终端的访问控制方法,其特征在于,所述获取与移动用 户通信标识信息绑定的生物特征信息包括: 从所述终端的用户身份识别卡中获取预存的生物特征信息; 或从外部设备获取与所述移动用户通信标识信息绑定的生物特征信息。
4. 根据权利要求3所述的用于终端的访问控制方法,其特征在于,所述移动用户通信 标识信息包括集成电路卡识别码ICCID、国际移动用户识别码IMSI和电话号码信息中的至 少一个。
5. 根据权利要求2所述的用于终端的访问控制方法,其特征在于,所述获取与移动用 户通信标识信息绑定的生物特征信息包括: 当所述终端检测到所述移动用户通信标识信息的接入请求时,获取与所述移动用户通 信标识信息绑定的生物特征信息。
6. 根据权利要求1所述的用于终端的访问控制方法,其特征在于,所述将所述生物特 征信息配置为终端的访问验证信息包括: 当所述终端上未存储生物特征信息时,将所述生物特征信息配置为所述终端的访问验 证信息。
7. 根据权利要求1所述的用于终端的访问控制方法,其特征在于,所述将所述生物特 征信息配置为终端的访问验证信息包括: 当所述终端上存储有生物特征信息时,将所述生物特征信息与所述终端上已存储的生 物特征信息进行比较; 若所述生物特征信息与所述终端上已存储的生物特征信息不匹配,则输出对访问终端 进行验证的提示信息; 接收输入的终端验证信息; 当所述输入的终端验证信息与所述终端上预置的终端验证信息匹配时,将所述生物特 征信息配置为所述终端的访问验证信息。
8. 根据权利要求7所述的用于终端的访问控制方法,其特征在于,所述方法还包括: 配置所述访问验证信息的访问权限。
9. 根据权利要求7所述的用于终端的访问控制方法,其特征在于,所述方法还包括: 当所述输入的终端验证信息与所述终端上预置的终端验证信息不匹配时,输出对访问 与所述移动用户通信标识信息相关的功能进行验证的提示信息; 接收输入的生物特征信息; 当所述输入的生物特征信息与所述生物特征信息匹配时,将所述生物特征信息配置为 终端的访问验证信息,并将所述访问验证信息的访问权限限定为访问与所述移动用户通信 标识信息相关的功能的访问权限。
10. 根据权利要求7所述的用于终端的访问控制方法,其特征在于,所述方法还包括: 当所述生物特征信息与所述终端上已存储的生物特征信息不匹配时,输出对访问与所 述移动用户通信标识信息相关的功能进行验证的提示信息; 接收输入的生物特征信息; 当所述输入的生物特征信息与所述生物特征信息匹配时,将所述生物特征信息配置为 终端的访问验证信息,并将所述访问验证信息的访问权限限定为访问与所述移动用户通信 标识信息相关的功能的访问权限。
11. 根据权利要求7所述的用于终端的访问控制方法,其特征在于,所述方法还包括: 当所述生物特征信息与所述终端上已存储的生物特征信息匹配时,将所述生物特征信 息配置为终端的访问验证信息,并在所述访问验证信息已有的访问权限上增加访问与所述 移动用户通信标识信息相关的功能的访问权限。
12. 根据权利要求1至11之一所述的用于终端的访问控制方法,其特征在于,在将所述 生物特征信息配置为终端的访问验证信息之后,所述方法还包括: 将所述生物特征信息保存在所述终端上。
13. 根据权利要求1至11之一所述的用于终端的访问控制方法,其特征在于,所述生物 特征信息包括指纹、掌纹、虹膜、声纹或者脸部特征信息。
14. 一种用于终端的访问控制装置,其特征在于,所述装置包括: 获取模块,用于获取生物特征信息; 配置模块,用于将所述生物特征信息配置为终端的访问验证信息; 检测模块,用于检测用户输入,判断所述用户输入是否与至少一个访问验证信息相 同; 访问模块,用于当所述用户输入与至少一个访问验证信息相同时,允许访问所述终端。
15. 根据权利要求14所述的用于终端的访问控制装置,其特征在于,所述获取模块包 括: 获取单元,用于获取与移动用户通信标识信息绑定的生物特征信息。
16. 根据权利要求15所述的用于终端的访问控制装置,其特征在于,获取单元包括: 识别卡获取子单元,用于从所述终端的用户身份识别卡中获取预存的生物特征信息; 设备获取子单元,用于从外部设备获取与所述移动用户通信标识信息绑定的生物特征 信息。
17. 根据权利要求16所述的用于终端的访问控制装置,其特征在于,所述移动用户通 信标识信息包括集成电路卡识别码ICCID、国际移动用户识别码IMSI和电话号码信息中的 至少一个。
18. 根据权利要求15所述的用于终端的访问控制装置,其特征在于,所述获取单元包 括: 获取子单元,用于当所述终端检测到所述移动用户通信标识信息的接入请求时,获取 与所述移动用户通信标识信息绑定的生物特征信息。
19. 根据权利要求14所述的用于终端的访问控制装置,其特征在于,所述配置模块包 括: 配置单元,用于当所述终端上未存储生物特征信息时,将所述生物特征信息配置为所 述终端的访问验证信息。
20. 根据权利要求14所述的用于终端的访问控制装置,其特征在于,所述配置模块包 括: 比较单元,用于当所述终端上存储有生物特征信息时,将所述生物特征信息与所述终 端上已存储的生物特征信息进行比较; 提示单元,用于当所述生物特征信息与所述终端上已存储的生物特征信息不匹配时, 输出对访问终端进行验证的提示信息; 接收单元,用于接收输入的终端验证信息; 匹配配置单元,用于当所述输入的终端验证信息与所述终端上预置的终端验证信息匹 配时,将所述生物特征信息配置为所述终端的访问验证信息。
21. 根据权利要求20所述的用于终端的访问控制装置,其特征在于,所述装置还包括: 权限配置模块,用于配置所述访问验证信息的访问权限。
22. 根据权利要求20所述的用于终端的访问控制装置,其特征在于,所述装置还包括: 提示模块,用于当所述输入的终端验证信息与所述终端上预置的终端验证信息不匹配 时,输出对访问与所述移动用户通信标识信息相关的功能进行验证的提示信息; 接收模块,用于接收输入的生物特征信息; 限定模块,用于当所述输入的生物特征信息与所述生物特征信息匹配时,将所述生物 特征信息配置为终端的访问验证信息,并将所述访问验证信息的访问权限限定为访问与所 述移动用户通信标识信息相关的功能的访问权限。
23. 根据权利要求20所述的用于终端的访问控制装置,其特征在于,所述装置还包括: 访问提示模块,用于当所述生物特征信息与所述终端上已存储的生物特征信息不匹配 时,输出对访问与所述移动用户通信标识信息相关的功能进行验证的提示信息; 信息接收模块,用于接收输入的生物特征信息; 权限限定模块,用于当所述输入的生物特征信息与所述生物特征信息匹配时,将所述 生物特征信息配置为终端的访问验证信息,并将所述访问验证信息的访问权限限定为访问 与所述移动用户通信标识信息相关的功能的访问权限。
24. 根据权利要求20所述的用于终端的访问控制装置,其特征在于,所述装置还包括: 权限增加模块,用于当所述生物特征信息与所述终端上已存储的生物特征信息匹配 时,将所述生物特征信息配置为终端的访问验证信息,并在所述访问验证信息已有的访问 权限上增加访问与所述移动用户通信标识信息相关的功能的访问权限。
25. 根据权利要求14至24之一所述的用于终端的访问控制装置,其特征在于,所述装 置还包括: 保存模块,用于在将所述生物特征信息配置为终端的访问验证信息之后,将所述生物 特征信息保存在所述终端上。
26. 根据权利要求14至24之一所述的用于终端的访问控制装置,其特征在于,所述生 物特征信息包括指纹、掌纹、虹膜、声纹或者脸部特征信息。
【文档编号】G06F21/32GK104156651SQ201410392818
【公开日】2014年11月19日 申请日期:2014年8月11日 优先权日:2014年8月11日
【发明者】张清光, 梁嘉燕 申请人:广州三星通信技术研究有限公司, 三星电子株式会社
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1