專利名稱:驗證設(shè)備�����、驗證方法和驗證程序的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及驗證設(shè)備����、驗證方法和驗證程序�����,并且最好應(yīng)用到例如生物
統(tǒng)計(biometric)驗證中��。
背景技術(shù):
生物統(tǒng)計驗證經(jīng)常用于防止身份偷竊(identity theft )��。存在從人的物理 特性(諸如血管圖案���、聲音圖案、嘴唇圖案等)產(chǎn)生物理特性信息的認(rèn)證設(shè) 備(或驗證設(shè)備)�����,其對于某些人很難偽造��,并且使用來標(biāo)識用戶����。
通常認(rèn)證設(shè)備具有存儲多個合法用戶的物理特征數(shù)據(jù)作為"注冊者標(biāo)識 數(shù)據(jù),����,(已經(jīng)在該設(shè)備中注冊的用戶還被稱為"注冊者")的數(shù)據(jù)庫����。為了驗證 用戶(要被驗證的用戶還被稱為"驗證目標(biāo)用戶�����,��,)�,認(rèn)證設(shè)備從他/她產(chǎn)生驗證 目標(biāo)用戶的血管圖像數(shù)據(jù)��,然后將其與在數(shù)據(jù)庫中注冊的多個血管圖像數(shù)據(jù) 比較�����。該認(rèn)證設(shè)備連續(xù)其處理直到其發(fā)現(xiàn)匹配的圖像為止���。
理論上����,認(rèn)證設(shè)備必須檢查至少一半經(jīng)注冊的血管圖像數(shù)據(jù)直到其發(fā)現(xiàn) 匹配圖像為止�����。因此,如果在數(shù)據(jù)庫中存在許多注冊用戶時�����,則可能需要長 時間來發(fā)現(xiàn)匹配圖像���。
如在日本專利公開出版物No.2006-18676中公開的那樣��,存在以特定方 式將每個用戶的注冊血管圖像數(shù)據(jù)分級的系統(tǒng)將已經(jīng)被頻繁認(rèn)證的用戶的 注冊血管圖像數(shù)據(jù)分級為高��。該系統(tǒng)以該順序檢查數(shù)據(jù)庫(還稱之為檢查順 序)��。這就提高了效率���。
發(fā)明內(nèi)容
然而,如果將以上方法應(yīng)用到檢查進(jìn)入或離開建筑物的人的進(jìn)入和離開 (entering-and-leaving)管理系統(tǒng)���,則很難保持合適的檢查順序���,這是因為有 許多進(jìn)入和離開建筑物的人他們中經(jīng)常訪問該建筑物的某一些人可能被分 級為較低級,并且可能需要時間來認(rèn)證他們��。
結(jié)果��,系統(tǒng)可能需要長時間來驗證某些用戶。
根據(jù)以上問題點做出了本發(fā)明��,并且意欲提供通過其用戶無需等待長時 間的驗證設(shè)備�����、驗證方法和驗證程序����。
在本發(fā)明的一方面中,用于相對于注冊者標(biāo)識數(shù)據(jù)檢查驗證目標(biāo)數(shù)據(jù)的
驗證設(shè)備����,包括存儲部件��,用于存儲多個第一檢查順序數(shù)據(jù)�,其每一個定
義檢查驗證目標(biāo)數(shù)據(jù)相對于多個注冊者的標(biāo)識數(shù)據(jù)的順序,其中根據(jù)預(yù)定的
條件將該標(biāo)識數(shù)據(jù)劃分為多個第一組��;選擇部件����,用于選擇與對應(yīng)于條件的 第一組關(guān)聯(lián)的第一檢查順序數(shù)據(jù)之一;和檢查部件�����,其根據(jù)所選擇的第一檢 查順序數(shù)據(jù)在與該條件對應(yīng)的第一組中相對于多個注冊者的標(biāo)識數(shù)據(jù)檢查驗 證目標(biāo)tt據(jù)。
因此���,在每個第一檢查順序數(shù)據(jù)中定義其順序的注冊者的標(biāo)識數(shù)據(jù)的數(shù) 量小于在每個第一組中注冊的注冊者標(biāo)識數(shù)據(jù)總體數(shù)量�。因此��,該設(shè)備不必 檢查許多注冊者標(biāo)識數(shù)據(jù)來發(fā)現(xiàn)所匹配的驗證目標(biāo)數(shù)據(jù)����。這就改善認(rèn)證的效率。
如上所述��,在每個第一檢查順序數(shù)據(jù)中定義其順序的注冊者的標(biāo)識數(shù)據(jù) 的數(shù)量小于在每個第一組中注冊的注冊者標(biāo)識數(shù)據(jù)總體數(shù)量��。因此�,該設(shè)備 不必檢查許多注冊者標(biāo)識數(shù)據(jù)來發(fā)現(xiàn)所匹配的驗證目標(biāo)數(shù)據(jù)。這就改善認(rèn)證 的效率����。因此,用戶不必長時間等待��。
當(dāng)結(jié)合其中相同的部件由相同附圖標(biāo)記指定的附圖閱讀說明書時,本發(fā) 明的本質(zhì)���、原理和用途將從下面的詳細(xì)描述中變得更加清楚��。
在附圖中
圖1是圖解進(jìn)入和離開管理系統(tǒng)的示意圖2是圖解物理特性詳細(xì)獲取裝置的結(jié)構(gòu)的方框圖3是圖解認(rèn)證設(shè)備的結(jié)構(gòu)的方框圖4是圖解注冊者信息管理數(shù)據(jù)庫的示意圖5是圖解如何將物理特征信息裝置劃分為組的示意圖6是圖解檢查順序列表的示意圖7是圖解區(qū)域組和他們的關(guān)聯(lián)之間的距離的示意圖8是圖解如何更新檢查順序列表的示意圖9是圖解物理特性信息獲取裝置的驗證中間處理的流程圖;
圖IO是圖解認(rèn)證裝置的認(rèn)證處理的流程圖���; 圖11A-11C是圖解如何根據(jù)距離加權(quán)的示意圖。
具體實施例方式
將參照附圖詳細(xì)描述本發(fā)明的實施例�。 (1)進(jìn)入和離開管理系統(tǒng)
在圖1中,附圖標(biāo)記1整體表示進(jìn)入和離開系統(tǒng)����。公司S具有總部TK 和區(qū)域辦公室YH、 NG和OS���。在該進(jìn)入和離開管理系統(tǒng)l中,放置在總部 TK中的認(rèn)證裝置2經(jīng)由網(wǎng)絡(luò)NT控制物理特性(physical trait)信息獲取裝置 3 (3T����、 3Y、 3N和30)����。
物理特性信息獲取裝置3被放置在公司S的每個建筑物BD的入口 。物 理特性信息獲取裝置3從希望進(jìn)入或離開建筑物BD的驗證目標(biāo)用戶獲取驗 證目標(biāo)用戶的標(biāo)識數(shù)據(jù),并且將其提供給認(rèn)證裝置2�����。
在認(rèn)證裝置2中預(yù)先注冊被授權(quán)進(jìn)入或離開建筑物的多個用戶的注冊者 標(biāo)識數(shù)據(jù)�。當(dāng)驗證目標(biāo)用戶的標(biāo)識數(shù)據(jù)與注冊者標(biāo)識數(shù)據(jù)之一匹配時,認(rèn)證 裝置2確定驗證目標(biāo)用戶是合法用戶����。認(rèn)證裝置2因此將允許通知提供給物 理特性信息獲取裝置3。
物理特性信息獲取裝置3僅在該裝置3已經(jīng)從認(rèn)證裝置2接收到允許通 知后才在數(shù)秒內(nèi)打開入口門�����。
認(rèn)證裝置2被設(shè)計來基于他/她手指的血管圖案標(biāo)識用戶�。
物理特性信息獲取裝置3從他/她手指的血管圖案產(chǎn)生驗證目標(biāo)用戶的血 管圖像數(shù)據(jù),然后將其提供給認(rèn)證裝置2以進(jìn)行驗證�����。
在認(rèn)證裝置2中已經(jīng)注冊了表示注冊者的血管圖案的注冊者的血管圖像 數(shù)據(jù)(即��,注冊者的標(biāo)識數(shù)據(jù))����。認(rèn)證裝置2檢查驗證目標(biāo)用戶的血管圖像數(shù) 據(jù)相對于注冊者的血管圖像數(shù)據(jù)。如果驗證目標(biāo)用戶的血管圖像數(shù)據(jù)與注冊 者的血管圖像數(shù)據(jù)之一 匹配,則認(rèn)證裝置2確定該驗證目標(biāo)用戶是合法用戶��。
在該進(jìn)入和離開管理系統(tǒng)1中����,存在兩組用戶,其一是具有存儲介質(zhì)或 IC卡4的那些用戶���,而其它是不具有IC卡4的那些用戶���。
經(jīng)常進(jìn)入或離開建筑物BD的人(諸如雇員)被授權(quán)具有IC卡4并因此 被注冊。這些人具有存儲了 "數(shù)據(jù)ID"的IC卡4���。該數(shù)據(jù)ID用于發(fā)現(xiàn)對應(yīng)的 注冊者的血管圖像數(shù)據(jù)���。
認(rèn)證裝置2從持有他/她的IC卡4的驗證目標(biāo)用戶(還稱為"持卡驗證目
標(biāo)用戶,�����,)獲取數(shù)據(jù)ID,基于所獲取的數(shù)據(jù)ID找出對應(yīng)的注冊者的血管圖像 數(shù)據(jù)���,然后將驗證目標(biāo)用戶的血管圖像數(shù)據(jù)與注冊者的血管圖像數(shù)據(jù)比較。 因此,認(rèn)證裝置2可以有效識別用戶�。
諸如轉(zhuǎn)包商的雇員之類的不經(jīng)常進(jìn)入或離開建筑物BD的人沒有被授權(quán) 擁有IC卡4。
因此�����,認(rèn)證裝置2不從未持有IC卡4的驗證目標(biāo)用戶(還稱為"無卡驗 證目標(biāo)用戶����,,)獲取數(shù)據(jù)ID��。結(jié)果�����,認(rèn)證裝置2以一定的檢查順序檢查注冊 者的血管圖像數(shù)據(jù)直到找出與驗證目標(biāo)用戶的血管圖像數(shù)據(jù)匹配的數(shù)據(jù)為 止��。
認(rèn)證裝置2還不從被授權(quán)持有IC卡4但忘記帶IC卡4的驗證目標(biāo)用戶 (還稱為"未持卡驗證目標(biāo)用戶")獲取數(shù)據(jù)ID�����。因此����,認(rèn)證裝置2以一定 的檢查順序檢查注冊者的血管圖像數(shù)據(jù)直到找出與驗證目標(biāo)用戶的血管圖像 數(shù)據(jù)匹配的數(shù)據(jù)為止��。
如果確定檢查的順序使得持卡驗證目標(biāo)用戶的注冊者的血管圖像數(shù)據(jù)被 分級為高于無卡驗證目標(biāo)用戶�,則認(rèn)證設(shè)備2需要長時間來驗證無卡目標(biāo)用 戶�。另一方面,如果確定的檢查順序使得無卡驗證目標(biāo)用戶的注冊者的血管 圖像數(shù)據(jù)被分級為高于持卡驗證目標(biāo)用戶�,則認(rèn)證設(shè)備2需要長時間來驗證 未持卡驗證目標(biāo)用戶。
因此���,認(rèn)證裝置2被設(shè)計來根據(jù)哪些用戶具有IC卡4而將注冊者的血管 圖像數(shù)據(jù)劃分為多組���。基于這些組確定檢查順序���。下面描述認(rèn)證處理���。 (2)認(rèn)證裝置的處理
圖2圖解了物理特征信息獲取裝置3的結(jié)構(gòu)。該裝置3包括控制部件10, 其包括中央處理單元(CPU)����、存儲各種程序的只讀存儲器(ROM)和用作 CPU的工作存儲器的隨機存取存儲器(RAM )。控制部件10對裝置3進(jìn)行整 體控制?���?刂撇考?0經(jīng)由總線11控制每個部件����。
當(dāng)驗證目標(biāo)用戶的手指放置在傳感器部件12上時���,控制部件10控制傳 感器12來獲得手指的圖像�����,然后將其轉(zhuǎn)換為圖像信號�。針對邊緣���、平滑���、二 進(jìn)制化和細(xì)化(thinning)處理該圖像信號。結(jié)果���,從它們中提取血管圖案來 >產(chǎn)生驗證目標(biāo)用戶的血管圖像數(shù)據(jù)(即�����,驗證目標(biāo)用戶的物理識別信息)��。
如上所述�����,包括認(rèn)證裝置2和物理特征信息獲取裝置3的進(jìn)入和離開管 理系統(tǒng)1可能需要驗證持卡驗證目標(biāo)用戶��、未持卡驗證目標(biāo)用戶和無卡驗證 目標(biāo)用戶����。
因此,在產(chǎn)生驗證目標(biāo)用戶的血管圖像數(shù)據(jù)之后��,控制部件IO從揚聲器 14輸出像"放上你的卡或如果你忘記帶卡則按下未持有按鈕"的信息����。控制
部件10等待預(yù)定的時間直到用戶將他/她的IC卡4放在卡讀取器部件15上 或按下未持有按鈕16為止���。
因此�����,持卡驗證目標(biāo)用戶應(yīng)該在該時間段過去之前將他/她的IC卡4放 在卡讀取器部件15上����。未持卡驗證目標(biāo)用戶應(yīng)該按下未持有按鈕16。無卡 驗證目標(biāo)用戶應(yīng)該等待一段時間�����。
如果用戶將他/她的IC卡4放在卡讀取器部件15上����,并且控制部件10 從卡4獲得數(shù)據(jù)ID,則控制部件10將驗證目標(biāo)用戶的血管圖像數(shù)據(jù)�、數(shù)據(jù) ID和機器ID (其識別驗證目標(biāo)用戶已經(jīng)訪問的物理特征獲取裝置3 )經(jīng)由外 部接口 17傳送到認(rèn)證裝置2。
如果用戶按下未持有按鈕16,則控制部件10將未持有驗證目標(biāo)用戶通 知(其通知用戶是未持卡驗證目標(biāo)用戶的事實)��、驗證目標(biāo)用戶的血管圖像數(shù) 據(jù)和機器ID經(jīng)由外部接口 17傳送到認(rèn)證裝置2���。
如果在預(yù)定時間段已經(jīng)過去之前���,用戶沒有放置卡4和沒有按下按鈕16, 則控制部件10將驗證目標(biāo)用戶的血管圖像數(shù)據(jù)和機器ID經(jīng)由外部接口 17傳 送到認(rèn)證裝置2。
圖3圖解了認(rèn)證裝置2的結(jié)構(gòu)�。該裝置2包括包含中央處理單元(CPU)、 存儲各種程序的只讀存儲器(ROM)和用作CPU的工作存儲器的隨機存取 存儲器(RAM)的控制部件��?���?刂撇考?0對裝置2進(jìn)行整體控制���。控制部 件20經(jīng)由總線21控制每個部件�����。
存儲部件22存儲注冊者的血管圖像數(shù)據(jù)和數(shù)據(jù)ID:每個血管圖像數(shù)據(jù) 鏈接到對應(yīng)的數(shù)據(jù)ID�。具體地,存儲部件22包括存儲注冊者的血管圖像數(shù) 據(jù)的注冊者信息管理數(shù)據(jù)庫DB和對應(yīng)的數(shù)據(jù)ID,如圖4所示�。
將"A"或"B"連接到數(shù)據(jù)庫DB中的每個數(shù)據(jù)ID的頂部。以這種方 式��,將數(shù)據(jù)ID劃分為兩組 一組擁有被授權(quán)持有IC卡4的用戶����,而另一組 擁有未被授權(quán)持有卡4的用戶。
此外����,存儲部件22還可包括區(qū)域組管理列表GL,其中列出機器ID和 區(qū)域組名��,使得將每個機器ID鏈接到對應(yīng)的區(qū)域組名��,如圖5所示。以這種
方式�,認(rèn)證裝置2可以識別哪個裝置3屬于哪個區(qū)域組(總部TK、或區(qū)域辦 公室YH�、 NG或OS)。
此外���,如圖6所示�����,存儲部件22還存儲檢查順序列表CL:四個未持有 者檢查列表CLA ( CLAt、 CLAy����、 CLAn和CLAo )和四個無卡檢查列表CLB (CXBt、 OLBy����、 CLBn和CXBo )。
每個檢查順序列表CL以降序列出注冊者的血管圖像數(shù)據(jù)的數(shù)據(jù)ID����。此 外,將注冊者的血管圖像數(shù)據(jù)劃分為兩組 一組用于被授權(quán)持有卡4的用戶�, 而另 一組用于未被授權(quán)擁有卡4的用戶。未持有者檢查列表CLA僅列出卡持 有者的數(shù)據(jù),而無卡檢查列表CLB僅列出未被授權(quán)擁有卡4的用戶的數(shù)據(jù)����。
此外, 一對未持有者檢查列表CLA和無卡檢查列表CLB被認(rèn)為是稱為 "檢查順序組GS"的一組����。將檢查順序組GS鏈接到對應(yīng)的區(qū)域組。
在該實施例中����,當(dāng)從物理特征信息獲取設(shè)備3接收到驗證目標(biāo)用戶的血 管圖像數(shù)據(jù)時,控制部件20獲取諸如數(shù)據(jù)ID�����、未持有驗證目標(biāo)用戶通知和 機器ID之類的"驗證目標(biāo)用戶的狀態(tài)信息"�。基于驗證目標(biāo)用戶的狀態(tài)信息���, 控制部件20檢查是否用戶被授權(quán)持有IC卡4和向其輸入該驗證目標(biāo)用戶的 血管圖像數(shù)據(jù)的獲取裝置3屬于哪個區(qū)域組���。
具體地,基于數(shù)據(jù)ID,控制部件20檢查用戶是否被授權(quán)持有IC卡4�����。 此外,控制部件20檢查已經(jīng)訪問物理特征信息獲取裝置3的用戶是否持有與 檢查順序列表CL對應(yīng)的IC卡4���。
此外��,控制部件20基于未持有驗證目標(biāo)用戶通知檢查是否已經(jīng)按下未持 有按鈕16�����?����?刂撇考?0還檢查不帶IC卡的用戶是被授權(quán)持有卡且在列表 CLA中列出的未持卡驗證目標(biāo)用戶;或未被授權(quán)持有卡且在列表CCB中列 出的無卡驗證目標(biāo)用戶����。
以這種方式,將用戶劃分為三種類型未在列表CL中列出的持卡驗證 目標(biāo)用戶��、在列表CL中列出的未持卡驗證目標(biāo)用戶或無卡驗證目標(biāo)用戶�����。
當(dāng)驗證目標(biāo)用戶是在列表CL中列出的未持卡驗證目標(biāo)用戶或無卡驗證 目標(biāo)用戶時,控制部件20基于機器ID檢查從其輸入驗證目標(biāo)用戶的血管圖 像數(shù)據(jù)的獲取裝置3屬于哪一組(TK��、 YH���、 NG或OS)��。
此外�,控制部件20從與該區(qū)域組對應(yīng)的檢查順序組GS中選擇與未持卡 驗證目標(biāo)用戶或無卡驗證目標(biāo)用戶對應(yīng)的一個檢查順序列表CL���。
當(dāng)控制部件20驗證持卡驗證目標(biāo)用戶時��,該控制部件20根據(jù)數(shù)據(jù)ID找出對應(yīng)的注冊者血管圖像數(shù)據(jù)���。當(dāng)控制部件20驗證未持卡驗證目標(biāo)用戶或 無卡驗證目標(biāo)用戶時,控制部件20選擇檢查順序列表CL之一并根據(jù)所選擇 的列表CL執(zhí)行驗證處理����。
具體地,當(dāng)經(jīng)由外部接口 23從獲取裝置3接收到數(shù)據(jù)ID以及驗證目標(biāo) 用戶的血管圖像數(shù)據(jù)時�,控制部件20確定驗證目標(biāo)用戶是持卡驗證目標(biāo)用 戶。這種情況下�,控制部件20根據(jù)數(shù)據(jù)ID從數(shù)據(jù)庫DB中找出對應(yīng)的注冊 者血管圖像數(shù)據(jù)。驗證部件24隨后執(zhí)行驗證處理��。
驗證部件24將注冊者的血管圖像數(shù)據(jù)與驗證目標(biāo)用戶的血管圖像數(shù)據(jù) 進(jìn)行比較來計算一關(guān)聯(lián)值。如果該關(guān)聯(lián)值大于或等于預(yù)定值���,則驗證部件24 確定注冊者的血管圖像數(shù)據(jù)與驗證目標(biāo)用戶的血管圖像數(shù)據(jù)匹配�����,并因此通 知控制部件20��。
而如果關(guān)聯(lián)值小于閾值��,則驗證部件24確定注冊者的血管圖像數(shù)據(jù)與驗 證目標(biāo)用戶的血管圖像數(shù)據(jù)不匹配�,并因此通知控制部件20���。
當(dāng)被通知了圖像數(shù)據(jù)相互匹配的事實時��,控制部件20確定驗證目標(biāo)用戶 是合法的����。
相對地�,當(dāng)被通知圖像數(shù)據(jù)相互不匹配的事實時����,控制部件20確定驗證 目標(biāo)用戶是不合法的���。
當(dāng)經(jīng)由外部接口 23從獲取裝置3接收到未持有驗證目標(biāo)用戶通知以及驗 證目標(biāo)用戶的血管圖像數(shù)據(jù)時,控制部件20確定驗證目標(biāo)用戶是未持卡驗證 目標(biāo)用戶���。當(dāng)經(jīng)由外部接口 23從獲取裝置3僅接收到驗證目標(biāo)用戶的血管圖 像數(shù)據(jù)時��,控制部件20確定驗證目標(biāo)用戶是無卡驗證目標(biāo)用戶�����。
控制部件20從存儲部件22中讀出區(qū)域組管理列表GL����?�;诹斜鞧L和 與驗證目標(biāo)用戶的血管圖像數(shù)據(jù)一起接收到的機器ID,控制部件20確定向 其輸入驗證目標(biāo)用戶血管圖像數(shù)據(jù)的獲取裝置3屬于哪一 區(qū)域組���,并且選擇 對應(yīng)的組的檢查順序組GS����。
此外����,關(guān)于未持卡驗證目標(biāo)用戶����,控制部件20從所選擇的檢查順序組 GS中選擇未持有者檢查列表CLA�。關(guān)于無卡驗證目標(biāo)用戶,控制部件20從 所選擇的檢查順序組GS中選擇無卡檢查列表CLB��。
控制部件20對在檢查順序列表CL的頂部(即�����,被分級為No.l的那個) 列出的數(shù)據(jù)ID的注冊者血管圖像數(shù)據(jù)執(zhí)行驗證處理(以與持卡驗證目標(biāo)用戶 的方式相同)���。
當(dāng)由驗證部件24通知它們匹配的事實時��,控制部件20確定驗證目標(biāo)用 戶是合法的����。
另一方面�����,當(dāng)由驗證部件24通知它們不匹配的事實時�����,控制部件20確 定驗證用戶是不合法的����。
在這種情況下,控制部件20對被分級為列表CL的之后位置上的注冊者 的血管圖像數(shù)據(jù)重試驗證處理����。如果驗證目標(biāo)用戶的血管圖像數(shù)據(jù)與注冊者 的血管圖像數(shù)據(jù)匹配,則控制部件20確定驗證目標(biāo)用戶是注冊的合法用戶���。
另一方面���,控制部件20控制驗證部件24來繼續(xù)驗證處理,直到其已經(jīng) 檢查了所有注冊者的血管圖像數(shù)據(jù)為止���。如果控制部件20從所有注冊者的血 管圖像數(shù)據(jù)中不能找出與驗證目標(biāo)用戶的血管圖像數(shù)據(jù)匹配的數(shù)據(jù)���,則控制 部件20確定驗證目標(biāo)用戶是不合法的。
當(dāng)確定驗證目標(biāo)用戶是合法注冊用戶時�,控制部件20經(jīng)由外部接口 23 向獲取裝置3傳送許可數(shù)據(jù),以允許用戶進(jìn)入或離開建筑物����。另一方面���,當(dāng) 確定驗證目標(biāo)用戶不是合法注冊用戶時,控制部件20經(jīng)由外部接口 23將認(rèn) 證錯誤通知傳送到與機器ID對應(yīng)的獲取裝置3���??刂撇考?0隨后執(zhí)行檢查 順序列表更新處理(將在后面描述)��,然后結(jié)束處理��。
當(dāng)經(jīng)由外部接口 17接收到許可通知時��,物理特征信息獲取裝置3的控制 部件10打開建筑物BD (圖1 )的入口門一段時間來允許用戶進(jìn)入或離開建 筑物��。之后��,控制部件10關(guān)閉門然后結(jié)束處理���。
另一方面�,當(dāng)經(jīng)由外部接口 17接收到認(rèn)證差錯通知時��,獲取裝置3的控 制部件IO從揚聲器14輸出像"驗證失敗"之類的消息���,然后結(jié)束處理���。
以這種方式,在進(jìn)入和離開管理系統(tǒng)1中����,將用戶分為兩組在系統(tǒng)中 注冊并被授權(quán)持有IC卡4的人員組和在系統(tǒng)中注冊但不允許持有IC卡4的 人員組。該系統(tǒng)1還包括兩個檢查順序列表CL���?���;跈z查順序列表CL���,已 經(jīng)在系統(tǒng)l中注冊了用戶�����。因此�,在系統(tǒng)中注冊作為被授權(quán)持有卡的用戶的 數(shù)量或在系統(tǒng)中注冊作為不允許帶有卡的用戶的數(shù)量少于用戶的全部數(shù)量�。 這就減少了設(shè)備必須檢查的注冊者血管圖像數(shù)據(jù)的數(shù)量。
此外��,存在用于未持卡驗證目標(biāo)用戶和無卡驗證目標(biāo)用戶的檢查順序列 表CL。因此�����,設(shè)備可以通過在檢查順序列表CL中指定的合適檢查順序來有 效地認(rèn)證那些用戶�����。這就改善了效率��。
此外��,進(jìn)入和離開管理系統(tǒng)1包括擁有持卡驗證目標(biāo)用戶的未持有者檢
查列表CLA�����。當(dāng)不將數(shù)據(jù)ID輸入到獲取裝置3時���,系統(tǒng)1根據(jù)未持有者檢 查列表CLA執(zhí)行驗證處理��。因此�,系統(tǒng)1可以驗證未持卡驗證目標(biāo)用戶���。
此外�,獲取裝置3屬于區(qū)域組。系統(tǒng)l根據(jù)與向其輸入驗證目標(biāo)用戶數(shù) 據(jù)的獲取裝置3所屬的區(qū)域組對應(yīng)的檢查順序列表CL執(zhí)行驗證處理����。因此, 系統(tǒng)1以其區(qū)域的合適順序檢查用戶的數(shù)據(jù)����。這就改善效率�����。
在這種情況下�,注冊用于區(qū)域組的檢查順序列表CL,使得被授權(quán)持有卡 的用戶和未被授權(quán)持有卡的其它用戶屬于一個檢查順序組。因此�����,可以通過 在不同區(qū)域中的任何獲取裝置3驗證所有注冊的用戶�。此外,可以根據(jù)在每 個區(qū)域組中被經(jīng)常驗證的用戶的頻率如何來有效地驗證用戶�。 (3)檢查順序列表更新處理
下面描述當(dāng)驗證設(shè)備確定驗證目標(biāo)用戶合法時,如何更新檢查順序列表�����。
進(jìn)入和離開管理系統(tǒng)1覆蓋多個區(qū)域面積。因此����,可以有許多人經(jīng)常進(jìn) 入或離開特定區(qū)域組的建筑物。此外���,可以假設(shè)進(jìn)入或離開特定區(qū)域的建筑 物的那些人也可能經(jīng)常訪問臨近的建筑物����。
因此��,在更新對應(yīng)的檢查順序列表CL之前��,本實施例的系統(tǒng)l考慮臨 近區(qū)域組以及用戶經(jīng)常訪問的區(qū)域組(還稱為"參考區(qū)域組")�����。
如圖7所示���,認(rèn)證裝置2的存儲部件22存儲顯示區(qū)域組之間的距離的距 離列表LL���。該距離列表LL顯示從左側(cè)列上的參考區(qū)域組到每個區(qū)域組的距 離。
控制部件20確定如果從參考區(qū)域組到另一區(qū)域組的距離小于或等于預(yù) 定的閾值(即�,它們接近)�����,則它們高度接近�����?����?刂撇考?0將它們識別為它 們的列表CL被同時更新的相鄰區(qū)域組。在這種情況下(圖7),閾值是350km���, 并且臨近區(qū)域組被打上陰影���。
在控制部件20已經(jīng)通過特定區(qū)域的獲取裝置3驗證用戶時,檢查順序更 新部件25 (圖3 )更新曾用于該驗證處理的檢查順序列表CL (該列表CL是 與該獲取裝置3對應(yīng)且基于未持有驗證目標(biāo)用戶通知選擇的檢查順序列表CL 之一)被驗證的用戶的注冊者的血管圖像數(shù)據(jù)被分級為No.l,并且將其它 注冊者的血管圖像數(shù)據(jù)置入一個較低的等級����。
以這種方式,在檢查順序列表中將經(jīng)常在參考區(qū)域組中認(rèn)證的用戶分級 為高���。這就減少了驗證那些用戶所需的時間并改善了效率���。
更新部件25基于指示IC卡4是否已經(jīng)傳送給用戶的未持有驗證目標(biāo)用戶通 知�����,從與相鄰區(qū)域組對應(yīng)的檢查順序組GS中選擇檢查順序列表CL�。
用戶時��,這改善效率����。
例如,如圖8所示��,控制部件20經(jīng)由區(qū)域辦公室NG的獲取裝置3N將 驗證目標(biāo)用戶認(rèn)證為無卡驗證目標(biāo)用戶�。在這種情況下,參考區(qū)域組是區(qū)域 組NG,而其相鄰區(qū)域組是區(qū)域辦公室YH和OS����。因此,更新區(qū)域辦公室NG 的無卡檢查列表CLBn��。同時���,更新區(qū)域辦公室YH和OS的無卡檢查列表 CLBy和CLBo�����。以這種方式����,在區(qū)域辦公室NG的無卡檢查列表CLBn上的 更新結(jié)果也反映在區(qū)域辦公室YH和OS的無卡檢查列表CLBy和CLBo上。
順便地���,僅針對與檢查順序列表CL對應(yīng)的未持卡驗證目標(biāo)用戶和無卡 驗證目標(biāo)用戶執(zhí)行檢查順序列表更新處理��。不對不與檢查順序列表對應(yīng)的持 卡驗證目標(biāo)用戶執(zhí)行檢查順序列表更新處理�。
卡驗證目標(biāo)用戶的頻率不反映在其中注冊了被授權(quán)持有卡4的用戶的未持有 者檢查列表CLA中����。
因此��,在未持有者檢查列表CLA中將經(jīng)常忘記帶IC卡4的合法用戶分 級為高位置���。另一方面��,在未持有者檢查列表CLA中將經(jīng)常被認(rèn)證且總是攜 帶他/她的IC卡4的合法用戶分級為低等級���。這就改善了認(rèn)證被授權(quán)持有IC 卡4但是經(jīng)常忘記攜帶他/她的IC卡4的合法用戶的效率�。 (4 )認(rèn)證處理
(4 - 1 )物理特征信息獲取裝置的認(rèn)證中間處理�����。
圖9是圖解由獲取裝置3執(zhí)行的認(rèn)證中間處理(上述認(rèn)證處理的一部分) 的流程圖����。
當(dāng)驗證目標(biāo)用戶的手指放在傳感器部件12上時,物理特征信息獲取裝置 3的控制部件10開始認(rèn)證中間處理的過程RT1�。在步驟SPl,控制部件10接 收驗證目標(biāo)用戶血管圖像數(shù)據(jù)作為他/她的物理特征信息,然后進(jìn)入步驟SP2�。 在步驟SP2,控制部件IO等待預(yù)定的時間段���,然后進(jìn)入步驟SP3���。 在步驟SP3,控制部件10檢查其是否已經(jīng)接收到數(shù)據(jù)ID,提供該數(shù)據(jù) ID作為在預(yù)定時間段將IC卡4放在讀取器上的結(jié)果。如果控制部件已經(jīng)獲 取數(shù)據(jù)ID���,則其進(jìn)入步驟SP5�����。在步驟SP5���,控制部件提供數(shù)據(jù)ID和驗證目 標(biāo)用戶的血管圖像數(shù)據(jù)和機器ID到認(rèn)證設(shè)備2,然后進(jìn)入步驟SPIO�����。
而如果控制部件10未在步驟SP3接收到數(shù)據(jù)ID,則控制部件10進(jìn)入步 驟SP7�。在步驟SP7����,控制部件IO檢查在預(yù)定時間段期間是否已經(jīng)按下未持
有按鈕。
如果已經(jīng)按下未持有按鈕16��,則控制部件IO進(jìn)入步驟SP8��。在步驟SP8, 控制部件10將未持有驗證目標(biāo)用戶通知和驗證目標(biāo)用戶的血管圖像數(shù)據(jù)和 機器ID提供給認(rèn)證設(shè)備2,然后進(jìn)入步驟SPIO���。
而如果在步驟SP7未按下未持有按鈕16,則控制部件10進(jìn)入步驟SP9�����。 在步驟SP9,控制部件10將驗證目標(biāo)用戶的血管圖像數(shù)據(jù)和機器ID提供給 認(rèn)證設(shè)備2,然后進(jìn)入步驟SPIO���。
在步驟SP10,控制部件10等待直到被認(rèn)證設(shè)備2通知認(rèn)證的結(jié)果為止����。 在被通知了結(jié)果之后,控制部件10進(jìn)入步驟SPll�����。
在步驟SPll��,控制部件IO檢查其是否已經(jīng)接收到許可通知作為認(rèn)證的 結(jié)果���。
如果控制部件10已經(jīng)接收到許可通知�����,這表示驗證目標(biāo)用戶是合法用戶 并允許進(jìn)入或離開該建筑物�����。在這種情況下���,控制部件10進(jìn)入步驟SP12。 在步驟SP12,控制部件10打開建筑物BD的入口門數(shù)秒�,然后進(jìn)入步驟SP14 來結(jié)束處理。
而如果控制部件lO在步驟SPll未接收到許可通知,這表示控制部件10 已經(jīng)接收到認(rèn)證錯誤通知��,以及該驗證目標(biāo)用戶是非法的�。在這種情況下, 控制部件10進(jìn)入步驟SP13并通知對于驗證目標(biāo)用戶的認(rèn)證失敗���?�?刂撇考?10隨后進(jìn)入步驟SP14并結(jié)束處理��。 (4-2)認(rèn)證裝置的認(rèn)證處理
圖10是圖解執(zhí)行認(rèn)證程序的認(rèn)證裝置2執(zhí)行的認(rèn)證處理(上述認(rèn)證處理 的一部分)的流程圖�����。
認(rèn)證裝置2的控制部件20開始認(rèn)證處理的過程RT2��。在步驟SP21,控 制部件20從獲取裝置3接收驗證目標(biāo)用戶的血管圖像數(shù)據(jù)���,然后進(jìn)入步驟 SP22。
在步驟SP22,控制部件20檢查其是否已經(jīng)接收到數(shù)據(jù)ID以及驗證目標(biāo) 用戶的血管圖像數(shù)據(jù)����。
如果控制部件20已經(jīng)接收到數(shù)據(jù)ID,則這表示驗證目標(biāo)用戶是持卡驗
證目標(biāo)用戶。在這種情況下���,控制部件20進(jìn)入步驟SP23并根據(jù)數(shù)據(jù)ID選擇 注冊者的血管圖像數(shù)據(jù)之一��?��?刂撇考?0隨后執(zhí)行驗證處理,然后進(jìn)入步驟 SP31�。
而如果控制部件20在步驟SP22未接收到數(shù)據(jù)ID,則控制部件20進(jìn)入 步驟SP25。在步驟SP25,控制部件20檢查其在步驟SP22是否已經(jīng)接收到 未持有驗證目標(biāo)用戶通知以及驗證目標(biāo)用戶的血管圖像數(shù)據(jù)���。
如果控制部件20已經(jīng)接收到未持有驗證目標(biāo)用戶通知��,則這表示驗證目 標(biāo)用戶是未持卡驗證目標(biāo)用戶�。在這種情況下��,控制部件20進(jìn)入步驟SP26�����。
在步驟SP26,控制部件20從與其中放置機器ID的獲取裝置3(即��,驗 證目標(biāo)用戶已經(jīng)訪問的裝置)的區(qū)域組對應(yīng)的檢查順序組GS中選擇未持有 者檢查列表CLA��?����?刂撇考?0隨后根據(jù)所選擇的列表CLA檢查注冊者血管 圖像數(shù)據(jù),直到其發(fā)現(xiàn)與驗證目標(biāo)用戶的血管圖像數(shù)據(jù)匹配的數(shù)據(jù)或其已經(jīng) 檢查了所有注冊者的血管圖像數(shù)據(jù)為止�����?�?刂撇考?0隨后進(jìn)入步驟SP28���。
而如果控制部件20在步驟SP25仍未接收到未持有驗證目標(biāo)用戶通知��, 則這表示驗證目標(biāo)用戶是無卡驗證目標(biāo)用戶���。控制部件20進(jìn)入步驟SP27�����。
在步驟SP27�����,控制部件20從與其中放置機器ID的荻取裝置3(即��,驗 證目標(biāo)用戶已經(jīng)訪問的裝置)的區(qū)域組對應(yīng)的檢查順序組GS中選擇無卡檢 查列表CLB?���?刂撇考?0隨后根據(jù)所選擇的列表CLB檢查注冊者血管圖像 數(shù)據(jù)��,直到其發(fā)現(xiàn)與驗證目標(biāo)用戶的血管圖像數(shù)據(jù)匹配的數(shù)據(jù)或其已經(jīng)檢查 了所有注冊者的血管圖像數(shù)據(jù)為止��?�?刂撇考?0隨后進(jìn)入步驟SP28��。
在步驟SP28,控制部件20 ^r查認(rèn)證是否已經(jīng)成功(作為驗證目標(biāo)用戶 的血管圖像數(shù)據(jù)相對于注冊者的血管圖像數(shù)據(jù)的檢查結(jié)果)����。如果驗證已經(jīng)成 功,控制部件20進(jìn)入步驟SP29,并且更新用于該認(rèn)證處理的檢查順序列表 CL的順序��?����?刂撇考?0隨后前進(jìn)到步驟SP30�����。
在步驟SP30,控制部件20根據(jù)是否已經(jīng)傳送了 IC卡4,從與關(guān)于機器 ID的獲取裝置3所屬的參考區(qū)域組的相鄰區(qū)域組對應(yīng)的檢查順序組GS選擇 檢查順序列表CL����。此外,控制部件20更新所選擇的列表CL的順序��,然后 進(jìn)入步驟SP31����。
在步驟SP31。如果認(rèn)證已經(jīng)成功��,則控制部件20將許可通知提供給獲 取裝置3�。而如果認(rèn)證失敗,則控制部件20將認(rèn)證錯誤通知提供給獲取裝置
3�����??刂撇考?0隨后進(jìn)入步驟SP32來結(jié)束處理。 (5)操作和效果��。
進(jìn)入和離開管理系統(tǒng)1的認(rèn)證裝置2提供兩個第一組�,這兩個第一組對 應(yīng)于基于是否已經(jīng)傳送了 IC卡4進(jìn)行區(qū)分的持卡合法用戶(已經(jīng)在系統(tǒng)中注 冊并被授權(quán)持有卡4)或未持卡合法用戶(已經(jīng)在系統(tǒng)中注冊但不允許攜帶 卡4)。在兩個檢查順序列表CL (第一檢查順序數(shù)據(jù))�,即未持有者檢查列表 CLA和無卡檢查列表CLB中僅注冊了持卡合法用戶和未持卡合法用戶��。認(rèn)證 裝置2基于未持有驗證目標(biāo)用戶通知檢查是否已經(jīng)傳送了 IC卡4�����?;跈z查 的結(jié)果��,認(rèn)證裝置2選擇檢查順序列表CL之一��,然后根據(jù)所選擇的列表CL 相對于注冊者的血管圖像數(shù)據(jù)(注冊者的標(biāo)識數(shù)據(jù))檢查驗證目標(biāo)用戶的血 管圖像數(shù)據(jù)(驗證目標(biāo)用戶的標(biāo)識數(shù)據(jù))���。
在每個列表CL中注冊的注冊者的血管圖像數(shù)據(jù)的數(shù)量小于在未持有者 檢查列表CLA和無卡檢查列表CLB中注冊的數(shù)據(jù)的整體數(shù)量。因此�����,認(rèn)證 設(shè)備必須檢查的數(shù)據(jù)數(shù)量減少����。這就改善了相對于注冊者的血管圖像數(shù)據(jù)檢 查驗證目標(biāo)用戶的血管圖像數(shù)據(jù)的效率。
此外�����,認(rèn)證裝置2經(jīng)由網(wǎng)絡(luò)連接到每個區(qū)域組中的獲取裝置3 (多個數(shù) 據(jù)輸入設(shè)備)。 一對未持有者檢查列表CLA和無卡檢查列表CLB集合在一個 接近順序組GS中����,并且被注冊在每個區(qū)域組部分中。認(rèn)證裝置2根據(jù)未持 有驗證目標(biāo)用戶通知是否存在��,從與向其輸入驗證目標(biāo)用戶的血管圖像數(shù)據(jù) 的獲取裝置3所屬的區(qū)域組對應(yīng)的檢查順序組GS中選擇檢查順序列表CL�����。 認(rèn)證裝置2隨后根據(jù)所選擇的列表CL相對于注冊者的血管圖像數(shù)據(jù)檢查驗 證目標(biāo)用戶的血管圖像數(shù)據(jù)�。
以這種方式,在每個檢查順序組GS中注冊所有的合法用戶�。因此,驗 證目標(biāo)用戶可以訪問任何區(qū)域組�����。此外��,認(rèn)證裝置2可以以適于每個區(qū)域組 的合適檢查順序執(zhí)行認(rèn)證處理���。
此外���,認(rèn)證裝置2可以根據(jù)如下方式選擇檢查順序列表CL:是否已經(jīng)傳 送了 IC卡4;和向其輸入驗證目標(biāo)用戶血管圖像數(shù)據(jù)的獲取裝置3所屬的區(qū) 域組����。因此����,認(rèn)證裝置2可以在選擇檢查順序列表CL時根據(jù)如下方式更加 精確地選擇合適的列表CL:是否已經(jīng)傳送了IC卡4;和向其輸入驗證目標(biāo) 用戶血管圖像數(shù)據(jù)的獲取裝置3所屬的區(qū)域組。
此外���,認(rèn)證裝置2可以基于諸如未持有驗證目標(biāo)用戶通知和機器ID之類
的驗證目標(biāo)用戶的狀態(tài)信息按照兩個方面識別驗證目標(biāo)用戶的狀態(tài)注冊的 類型��;和驗證目標(biāo)用戶已經(jīng)訪問的獲取裝置3所屬的區(qū)域組?���;谒R別的 狀態(tài),認(rèn)證裝置2可以以合適的檢查順序執(zhí)行認(rèn)證處理�����。
根據(jù)以上配置�,根據(jù)驗證目標(biāo)用戶的狀態(tài),將注冊者的標(biāo)識數(shù)據(jù)劃分為 多組����。驗證設(shè)備以適于每個組的檢查順序相對于注冊者的血管圖像數(shù)據(jù)檢查 驗證目標(biāo)用戶的血管圖像數(shù)據(jù)�����。這就改善了檢查數(shù)據(jù)的效率�。因此�,用戶無 需長時間等待。
(6)其它實施方式
在上述實施例中�,根據(jù)距離執(zhí)行檢查順序列表CL的更新處理。然而����, 本發(fā)明不限于此。距離可能影響如何更新順序列表CL��。
在這種情況下����,例如,如圖IIA所示����,在認(rèn)證裝置2的存儲部件22中 存儲的檢查順序列表CL包括表示對應(yīng)的用戶被認(rèn)證的頻率的認(rèn)證頻率值以 及檢查順序和數(shù)據(jù)ID?��;隍炞C頻率值確定檢查的順序認(rèn)證頻率值大的數(shù) 據(jù)被分級為高����。
在這種情況下,檢查順序更新部件25不直接改變檢查順序該部件25 將頻率上升值添加到認(rèn)證頻率值并用其來改變檢查順序�����。
如圖IIB所示���,頻率上升值根據(jù)距離改變�����,并且基于存儲在存儲部件22 中的頻率上升值列表UL確定�����。被認(rèn)證的驗證目標(biāo)用戶直接訪問頻率上升值 列表UL。因此����,頻率上升值列表UL表示每個區(qū)域組的認(rèn)證頻率值要被添加 的頻率上升值(這種情況下,假設(shè)向其輸入驗證目標(biāo)用戶的血管圖像數(shù)據(jù)的 獲取裝置3所屬的區(qū)域組是參考區(qū)域組(左列))�。
通過基于區(qū)域之間的距離設(shè)置第一到第五閾值(圖11C)確定頻率上升 值。頻率上升值在區(qū)域之間的距離小且區(qū)域之間的接近程度高時變大。
因此���,如果系統(tǒng)經(jīng)由區(qū)域辦公室NG中的獲取裝置3認(rèn)證無卡驗證目標(biāo) 用戶時�����,檢查順序更新部件25將"5"添加到區(qū)域辦公室NG的無卡檢查列 表CLB的認(rèn)證頻率值����。同時�����,檢查順序更新部件25將"1"和"2"添加到 區(qū)域辦公室YH的無卡檢查列表CLBy的認(rèn)證頻率值和區(qū)域辦公室OS的無卡 檢查列表CLBo的認(rèn)證頻率值���。檢查順序更新部件25基于所調(diào)節(jié)的認(rèn)證頻率 值改變無卡檢查列表CLB的順序��。
以這種方式����,不僅由接近程度而且由驗證目標(biāo)用戶訪問其它區(qū)域組頻率 影響檢查順序列表CL的順序����。頻率上升值根據(jù)接近程度改變���。因此,由參
考區(qū)域組的數(shù)據(jù)輕微影響相鄰區(qū)域組的數(shù)據(jù)���。因此�����,可以根據(jù)接近程度更新 檢查順序列表CL����。
以這種方式���,當(dāng)認(rèn)證裝置2將驗證目標(biāo)用戶認(rèn)證為合法用戶時���,該裝置 2根據(jù)向其輸入驗證目標(biāo)用戶的血管圖像數(shù)據(jù)的獲取裝置3所屬的區(qū)域組, 增加與參考區(qū)域組對應(yīng)的檢查順序列表CL中注冊的認(rèn)證頻率值�。同時,該 裝置2還增加對應(yīng)于與參考區(qū)域組的接近程度高的相鄰區(qū)域組的認(rèn)證頻率 值��。以這種方式����,參考區(qū)域組的檢查順序列表CL的更新反映在相鄰區(qū)域組 上。
在這種情況下��,參考區(qū)域組的檢查順序列表CL的更新不直接反映在相 鄰區(qū)域組上���。認(rèn)證裝置2將根據(jù)其與參考區(qū)域組的接近程度變化的頻率上升 值加到相鄰區(qū)域組的檢查順序列表CL���。以這種方式,在參考區(qū)域組中的認(rèn)證 頻率部分反映在相鄰區(qū)域組的檢查順序列表CL上�。其在相鄰區(qū)域組的檢查 順序列表CL上反映的多少根據(jù)接近程度而變。
以這種方式�����,在檢查順序上恰當(dāng)?shù)胤从硡⒖己拖噜弲^(qū)域組之間的接近程 度在列表中將經(jīng)常訪問建筑物的用戶分級為高位置���。這就改善了認(rèn)證的效 率��。
順帶地���,可以通過在特定時間段的積累值確定認(rèn)證頻率值該時間段可 以例如是6個月。這表示基于認(rèn)證的最近結(jié)果調(diào)節(jié)檢查順序�����。可以在員工重 新配置中重置驗證頻率值����。
代替認(rèn)證頻率值的設(shè)置,系統(tǒng)可以在認(rèn)證對應(yīng)的用戶時僅升高注冊者的 血管圖像數(shù)據(jù)的等級��。例如����,如果該等級可以上升等于認(rèn)證頻率值的量,并 且通過區(qū)域辦公室NG的獲取裝置3將無卡驗證目標(biāo)用戶認(rèn)證為合法用戶�����, 則在對應(yīng)于參考區(qū)域組的無卡檢查列表CLBn中將被認(rèn)證的用戶的血管圖像 數(shù)據(jù)的等級上升5��。同時可以在無卡檢查列表CLBy和CLBo中將被認(rèn)證的用 戶的血管圖像數(shù)據(jù)的位置分別增加1和2��。
此外���,在上述實施例中���,接近程度根據(jù)使用的距離變化。然而���,本發(fā)明 不限于此�?���?梢曰谙铝蟹绞酱_定接近程序觀察合法用戶在預(yù)定時間段訪 問不同區(qū)域的頻率;或關(guān)于商業(yè)內(nèi)容區(qū)域組之間的關(guān)聯(lián)���。
此外��,在上述實施例中��,該裝置在用戶將他/她的手指放在傳感器部件12 上之后等待一段時間�����,并且基于是否已經(jīng)按下未持有按鈕或是否將IC卡4放 置在讀取器上���,確定用戶是持卡驗證目標(biāo)用戶、未持卡驗證目標(biāo)用戶還是無
卡驗證目標(biāo)用戶�。然而,本發(fā)明不限于此�。該裝置可以在用戶將他/她的手指 放在傳感器部件12上之前,基于是否已經(jīng)按下未持有按鈕或是否將IC卡4 放置在讀取器上����,確定用戶是持卡驗證目標(biāo)用戶��、未持卡驗證目標(biāo)用戶還是 無卡驗證目標(biāo)用戶����。
這允許該裝置來在他/她的手指被放在傳感器部件12上之前找出他/她是 哪種用戶��。因此��,該裝置可以立即執(zhí)行驗證處理��,并且獲取裝置3的控制部 件IO不需要等待一段時間���。這減少了認(rèn)證用戶所需的時間�����。
此外��,在上述實施例中��,當(dāng)驗證目標(biāo)用戶是持卡驗證目標(biāo)用戶時�,不執(zhí) 行檢查順序列表更新處理。然而�����,本發(fā)明不限于此�����。甚至當(dāng)驗證目標(biāo)用戶是 持卡驗證目標(biāo)用戶時����,也可以執(zhí)行檢查順序列表更新處理��。在這種情況下��, 例如其頻率上升值變?yōu)樾∮谖闯挚炞C目標(biāo)用戶的值����。這將未持卡驗證目標(biāo) 用戶的等級保持在高位置。
此外����,在上述實施例中,在參考組的350km范圍內(nèi)的區(qū)域組被認(rèn)為是相 鄰區(qū)域組�。然而,本發(fā)明不限于此??梢愿鶕?jù)系統(tǒng)的配置和使用以不同方式 確定相鄰區(qū)域組的定義。
此外���,在上述實施例中���,認(rèn)證裝置2的存儲部件22存儲檢查順序列表 CL。然而���,本發(fā)明不限于此�����。每個獲取裝置3可以存儲對應(yīng)的檢查順序列表 (X�����。
此外�����,在上述實施例中���,被劃分為多個區(qū)域組的獲取裝置3被連接到認(rèn) 證裝置2���,就好像每個區(qū)域組包括檢查順序組那樣。然而����,本發(fā)明不限于此。 如果認(rèn)證裝置2包括與被劃分為多組的驗證目標(biāo)用戶對應(yīng)的檢查順序列表����, 則這可以呈現(xiàn)與上述實施例相同的效果����。在這種情況下,獲取裝置3可以不 被劃分為多組�。對于包括獲取裝置3的認(rèn)證裝置2也可以是一樣的。
此外�,在上述實施例中,認(rèn)證裝置2包括檢查順序列表CL,其中注冊了 已經(jīng)根據(jù)注冊類型被劃分為多組的注冊者的血管圖像數(shù)據(jù)��。然而�����,本發(fā)明不 限于此���。如果被劃分為多個區(qū)域組的荻取裝置3連接到認(rèn)證裝置2,就好像 每個區(qū)域組包括檢查順序列表CL那樣����,則可以呈現(xiàn)與上述實施例相同的效 果。在這種情況下���,可以不將注冊者的血管圖像數(shù)據(jù)劃分為多組��。
此外����,在上述實施例中�����,將未持有者檢查列表CLA和無卡檢查列表CLB 共同地認(rèn)為是一個檢查順序組��,并將其存儲在對應(yīng)的區(qū)域組部分中��。然而����, 本發(fā)明不限于此?�?梢栽趯?yīng)的區(qū)域組部分中存儲列出在列表CLA和CLB
中注冊的所有數(shù)據(jù)的一個檢查順序列表CL。
此外�,在上述實施例中,在更新處理后�,未持卡驗證目標(biāo)用戶的等級變
為第一。然而��,本發(fā)明不限于此���?��?梢杂袃H用于一天的附加檢查順序列表, 其中未持卡驗證目標(biāo)用戶的等級變?yōu)榈谝?���;和根?jù)認(rèn)證的頻率調(diào)節(jié)等級的長 期檢查順序列表��。
在這種情況下�����,當(dāng)執(zhí)行檢查順序列表更新處理時��,僅在用于一天的檢查 順序列表中未持卡驗證目標(biāo)用戶的等級變?yōu)榈谝?,而通過添加頻率上升值來 更新使用認(rèn)證頻率值的檢查順序列表���。
這表示以基于他們忘記攜帶IC卡4的頻率確定的檢查順序驗證驗證目標(biāo) 用戶。此外��,假設(shè)忘記攜帶他/她的卡4的未持卡驗證目標(biāo)用戶可能整天都沒 有卡在他/她身上��。因此�, 一旦將用戶識別為未持卡驗證目標(biāo)用戶,則在這一 天內(nèi)���,他/她的檢查順序(或等級)保持在高位�。這就改善了認(rèn)證那些未持卡 驗證目標(biāo)用戶的效率�。
此外,在上述實施例中����,根據(jù)是否已經(jīng)傳送了 IC卡4,將注冊者的血管 圖像數(shù)據(jù)劃分為兩組用于被授權(quán)持有卡4的人員組和用于未被授權(quán)持有卡 4的人員組�。然而,本發(fā)明不限于此���?����?梢詫⑺麄儎澐譃槎嘟M�����,諸如夜班工 作人員組���、日班工作人員組�����,或兼職工作人員組和全職工作人員組���。
此外,在上述實施例中��,在未持有者檢查列表CLA或無卡檢查列表CLB 中已經(jīng)預(yù)先注冊了的所有合法用戶����。然而����,本發(fā)明不限于此?�?梢圆粚⒉唤?jīng) 常訪問特定區(qū)域的用戶不注冊在該區(qū)域的檢查順序列表中。這減少了在檢查 順序列表CL中注冊的用戶的數(shù)量����。從而改善了效率。
此外�,在上述實施例中,根據(jù)注冊者的類型和獲取裝置3所屬的區(qū)域組 選擇檢查順序列表CL�。然而,本發(fā)明不限于此�����??梢愿鶕?jù)注冊者的類型或獲 取裝置3所屬的組選擇檢查順序列表CL。該選擇可以考慮其它因素�。
此外,在上述實施例中�,將物理特征信息獲取裝置3 (數(shù)據(jù)輸入設(shè)備) 劃分為多個區(qū)域組。然而�,本發(fā)明不限于此?���?梢园凑展镜牟块T或商業(yè)內(nèi) 容將獲取裝置3劃分為多組。替代地,每個裝置3可以屬于其唯一的組�。
此外,在上述實施例中��,從IC卡4獲取數(shù)據(jù)ID��。然而�,本發(fā)明不限于 此。獲取裝置3可以具有通過其用戶輸入數(shù)據(jù)ID的操作輸入部件�。可以使用 操作輸入部件和IC卡4二者����。替代IC卡4,可以使用在上面打印數(shù)據(jù)ID的 紙卡�。
如果用戶(驗證目標(biāo)用戶)通過操作輸入部件輸入數(shù)據(jù)ID,則他/她有 時可能輸入錯誤的ID。因此�����,如果驗證目標(biāo)用戶的血管圖像數(shù)據(jù)不與對應(yīng)于
數(shù)據(jù)ID的注冊者的血管圖像數(shù)據(jù)匹配���,則認(rèn)證裝置2的控制部件20確定他/ 她是未持卡驗證目標(biāo)用戶����,然后通過使用未持有者檢查列表CLA執(zhí)行認(rèn)證處 理���。因此���,甚至當(dāng)用戶輸入錯誤的數(shù)據(jù)ID,認(rèn)證裝置2也能平滑地進(jìn)行認(rèn)證, 因此他/她將不感到沮喪����。
此外,在上述實施例中���,認(rèn)證裝置2 (服務(wù)器)保存注冊者的血管圖像 數(shù)據(jù)和檢查順序列表CL��。然而���,本發(fā)明不限于此。每個獲取裝置3可以具有 注冊者的血管圖像數(shù)據(jù)和檢查順序列表CL���。
在這種情況下�����,每個獲取裝置3存儲所有合法注冊用戶的注冊者的血 管圖像數(shù)據(jù)����;和其使用的檢查順序列表CL (例如,總部TK的獲取裝置3Tb 存儲其未持有者檢查列表CLAt和無卡檢查列表CLBt )��。
獲取裝置3的控制部件10基于過程RT2執(zhí)行認(rèn)證處理�����?���?刂撇考?0在 其自身的區(qū)域組和相鄰區(qū)域組中排序獲取裝置3來更新檢查順序。在這種情 況下�����,系統(tǒng)可能不包括認(rèn)證裝置2���。
替代地�����,獲取裝置3可以基于過程RT2執(zhí)行認(rèn)證處理�,并且通知認(rèn)證裝 置2認(rèn)證的結(jié)果���。在這種情況下�����,認(rèn)證裝置2可以在其自身的區(qū)域組和相鄰 區(qū)域組中排序獲取裝置3來更新檢查順序�。認(rèn)證裝置2可以在區(qū)域組(通知 認(rèn)證裝置認(rèn)證的結(jié)果的獲取裝置3所屬的區(qū)域組)及其相鄰區(qū)域組中排序獲 取裝置3來更新檢查順序��。
此外���,在上述實施例中����,將以上方法應(yīng)用到進(jìn)入和離開管理系統(tǒng)1��。然 而����,本發(fā)明不限于此。以上方法可以應(yīng)用到諸如僅允許操作員的特定組訪問 網(wǎng)絡(luò)的網(wǎng)絡(luò)管理系統(tǒng)之類的其它系統(tǒng)�����。
此外�����,在上述實施例中,物理識別信息是從用戶的手指的血管圖案獲得 的數(shù)據(jù)����。然而,本發(fā)明不限于此�。物理識別信息可以是從各個身體部分獲得 的圖像數(shù)據(jù)或音頻數(shù)據(jù)(諸如,指紋���、唇紋�����、虹膜或語音模式)���。
此外,在上述實施例中���,物理識別信息等效于注冊者的識別信息��。然而�, 本發(fā)明不限于此�。注冊者的標(biāo)識數(shù)據(jù)可以是諸如地區(qū)代碼等之類的用戶唯一 信息�����。
此外����,在上述實施例中��,認(rèn)證設(shè)備2(驗證設(shè)備)包括存儲部件22�����、等 效于選擇部件的控制部件20����、和等效于檢查部件的控制指部件20和驗證部
件24����。然而,本發(fā)明不限于此���??梢砸圆煌姆绞脚渲抿炞C設(shè)備�����,包括存儲 部件、選纟奪部件和驗證部件���。
可以將以上方法應(yīng)用到不同的i人證系統(tǒng)中�����,諸如經(jīng)由網(wǎng)絡(luò)iU正用戶并僅
允許合法的用戶使用它的系統(tǒng)�。
本領(lǐng)域技術(shù)人員應(yīng)該理解����,根據(jù)設(shè)計需要和其它因素可以對本發(fā)明進(jìn)行 各種修改、組合���、子組合和改變�,其均落入所附權(quán)利要求或等效物的范圍內(nèi)��。
本發(fā)明包含涉及于2006年11月20日向日本專利局提交的日本專利申請 JP2006 — 313211的主題��,通過引用將其全部內(nèi)容合并在此�。
權(quán)利要求
1.一種用于相對于注冊者標(biāo)識數(shù)據(jù)檢查驗證目標(biāo)數(shù)據(jù)的驗證設(shè)備,包括存儲部件���,用于存儲多個第一檢查順序數(shù)據(jù)����,其每一個定義檢查驗證目標(biāo)數(shù)據(jù)相對于多個注冊者的標(biāo)識數(shù)據(jù)的順序,其中根據(jù)預(yù)定的條件將注冊者標(biāo)識數(shù)據(jù)劃分為多個第一組����;選擇部件,用于選擇與對應(yīng)于該條件的第一組相關(guān)聯(lián)的第一檢查順序數(shù)據(jù)之一����;和檢查部件���,其根據(jù)所選擇的第一檢查順序數(shù)據(jù)在與該條件對應(yīng)的第一組中相對于多個注冊者的標(biāo)識數(shù)據(jù)檢查驗證目標(biāo)數(shù)據(jù)�����。
2. 如權(quán)利要求1所述的驗證設(shè)備�,其中驗證設(shè)備經(jīng)由網(wǎng)絡(luò)連接到向其輸入驗證目標(biāo)數(shù)據(jù)的多個數(shù)據(jù)輸入設(shè)備���, 該數(shù)據(jù)輸入設(shè)備被分為第二組�����;存儲部件存儲第二檢查順序數(shù)據(jù)��,該第二^^查順序數(shù)據(jù)定義檢查驗證目 標(biāo)數(shù)據(jù)相對于每個第一組中的所有注冊者的標(biāo)識數(shù)據(jù)的順序�����,該第二檢查順 序數(shù)據(jù)與多個第二組關(guān)聯(lián)���;和選擇部件選擇與向其輸入驗證目標(biāo)數(shù)據(jù)的數(shù)據(jù)輸入設(shè)備所屬的第二組對 應(yīng)的第二檢查順序數(shù)據(jù)之一 ����。
3. 如權(quán)利要求1所述的驗證設(shè)備��,其中驗證設(shè)備經(jīng)由網(wǎng)絡(luò)連接到向其輸入驗證目標(biāo)數(shù)據(jù)的多個數(shù)據(jù)輸入設(shè)備�, 該數(shù)據(jù)輸入設(shè)備被分為第二組;存儲部件存儲多個檢查順序組����,其每一個包括多個第一檢查順序數(shù)據(jù), 該斗企查順序組與第二組關(guān)聯(lián)��;和的檢查順序組中選擇與第 一組對應(yīng)的第 一檢查順序數(shù)據(jù)����。
4. 如權(quán)利要求1所述的驗證設(shè)備�,其中根據(jù)是否已經(jīng)傳送了存儲用于指定注冊者的標(biāo)識數(shù)據(jù)之一的注冊說明數(shù) 據(jù)的存儲介質(zhì)的條件��,將注冊者的標(biāo)識數(shù)據(jù)劃分為第 一組�����;如果檢查部件在接收驗證目標(biāo)數(shù)據(jù)時接收到注冊者說明數(shù)據(jù)��,則檢查部 件相對于注冊者說明數(shù)據(jù)指定的注冊者標(biāo)識數(shù)據(jù)檢查驗證目標(biāo)數(shù)據(jù)���;而如果才企查部件在接收驗證目標(biāo)數(shù)據(jù)時未接收到注冊說明數(shù)據(jù)����,則檢查部件根據(jù)所選擇的第一檢查順序數(shù)據(jù)相對于多個注冊者的標(biāo)識數(shù)據(jù)檢查驗證目標(biāo)數(shù)據(jù)��;如果選擇部件在接收指示是否已經(jīng)傳送了存儲介質(zhì)的條件數(shù)據(jù)以及驗證 目標(biāo)數(shù)據(jù)時��,從條件數(shù)據(jù)識別出未傳送存儲介質(zhì)���,則選擇部件選擇與未傳送 存儲介質(zhì)的第 一組對應(yīng)的第一檢查順序數(shù)據(jù)之一;和 . 而如果即使未輸入注冊說明數(shù)據(jù)�,選擇部件也從條件數(shù)據(jù)中識別出已經(jīng) 傳送了存儲介質(zhì),則選擇部件選擇與已經(jīng)傳送了存儲介質(zhì)的第一組對應(yīng)的第 一檢查順序數(shù)據(jù)之一。
5. 如權(quán)利要求3所述的驗證設(shè)備��,其中根據(jù)是否已經(jīng)傳送了存儲指定注冊者的標(biāo)識數(shù)據(jù)之一的注冊者說明數(shù)據(jù) 的存儲介質(zhì)的條件�,將注冊者的標(biāo)識數(shù)據(jù)劃分為第 一組;根據(jù)放置數(shù)據(jù)輸入設(shè)備的區(qū)域?qū)?shù)據(jù)輸入設(shè)備劃分為第二組����;如果檢查部件在接收驗證目標(biāo)數(shù)據(jù)時接收到注冊說明數(shù)據(jù),則檢查部件 相對于注冊說明數(shù)據(jù)指定的注冊者標(biāo)識數(shù)據(jù)檢查驗證目標(biāo)數(shù)據(jù)���;而如果檢查部件在接收驗證目標(biāo)數(shù)據(jù)時未接收到注冊說明數(shù)據(jù)����,則檢查 部件根據(jù)所選擇的第 一檢查順序數(shù)據(jù)相對于多個注冊者的標(biāo)識數(shù)據(jù)檢查驗證 目標(biāo)數(shù)據(jù)�;如果選擇部件在接收指示是否已經(jīng)傳送了存儲介質(zhì)的條件數(shù)據(jù)以及驗證 目標(biāo)數(shù)據(jù)時,從條件數(shù)據(jù)識別出未傳送存儲介質(zhì)���,則選擇部件從與向其輸入 驗證目標(biāo)數(shù)據(jù)的數(shù)據(jù)輸入設(shè)備所屬的第二組對應(yīng)的檢查順序組中選擇與未傳 送存儲介質(zhì)的第一組對應(yīng)的第一檢查順序數(shù)據(jù)之一�;和而如果即使未輸入注冊說明數(shù)據(jù)����,選擇部件也從條件數(shù)據(jù)中識別出已經(jīng) 傳送存儲介質(zhì),則選擇部件從與向其輸入驗證目標(biāo)數(shù)據(jù)的數(shù)據(jù)輸入設(shè)備所屬 的第二組對應(yīng)的檢查順序組中選擇與已經(jīng)傳送了存儲介質(zhì)的第 一組對應(yīng)的第 一檢查順序數(shù)據(jù)之一��。
6. 如權(quán)利要求1所述的驗證設(shè)備,還包括檢查順序更新部件�����,用于以所選擇的檢查順序數(shù)據(jù)的順序?qū)⒁呀?jīng)與驗證 目標(biāo)數(shù)據(jù)匹配的注冊者的標(biāo)識數(shù)據(jù)向上移動�����。
7. 如權(quán)利要求2所述的驗證設(shè)備����,還包括檢查順序更新部件,用于更新參考第二組的檢查順序數(shù)據(jù)和其與參考第 二組的接近程度高的第二組的檢查順序數(shù)據(jù)�,該參考第二組是向其輸入驗證 目標(biāo)數(shù)據(jù)的數(shù)據(jù)輸入設(shè)備所屬的組,其中檢查順序更新部件以所選擇的檢查順序數(shù)據(jù)的順序?qū)⒁呀?jīng)與驗證目標(biāo)數(shù) 據(jù)匹配的注冊者的標(biāo)識數(shù)據(jù)向上移動�,并且以其與參考第二組的接近程度高 的第二組對應(yīng)的檢查順序數(shù)據(jù)的順序?qū)⒁呀?jīng)與驗證目標(biāo)數(shù)據(jù)匹配的注冊者的 標(biāo)識數(shù)據(jù)向上移動。
8. 如權(quán)利要求2所述的驗證設(shè)備�,還包括檢查順序更新部件,用于更新參考第二組的檢查順序數(shù)據(jù)和其與參考第 二組的接近程度高的第二組的檢查順序數(shù)據(jù)���,該參考第二組是向其輸入驗證 目標(biāo)數(shù)據(jù)的數(shù)據(jù)輸入設(shè)備所屬的組,其中檢查順序更新部件以所選擇的檢查順序數(shù)據(jù)的順序?qū)⒁呀?jīng)與驗證目標(biāo)數(shù) 據(jù)匹配的注冊者標(biāo)識數(shù)據(jù)移動到最高等級����,并且還以其與參考第二組的接近 程度高的第二組對應(yīng)的檢查順序數(shù)據(jù)的順序?qū)⒁呀?jīng)與驗證目標(biāo)數(shù)據(jù)匹配的注 冊者標(biāo)識數(shù)據(jù)移動到最高等級。
9. 如權(quán)利要求2所述的驗證設(shè)備,還包括檢查順序更新部件����,用于更新參考第二組的檢查順序數(shù)據(jù)和其與參考第 二組的接近程度高的第二組的檢查順序數(shù)據(jù),該參考第二組是向其輸入驗證 目標(biāo)數(shù)據(jù)的數(shù)據(jù)輸入設(shè)備所屬的組��,其中檢查順序更新部件以所選擇的檢查順序數(shù)據(jù)的順序?qū)⒁呀?jīng)與驗證目標(biāo)數(shù) 據(jù)匹配的注冊者的標(biāo)識數(shù)據(jù)向上移動�����,并且還以其與參考第二組的接近程度 高的第二組對應(yīng)的檢查順序數(shù)據(jù)的順序?qū)⒁呀?jīng)與驗證目標(biāo)數(shù)據(jù)匹配的注冊者 的標(biāo)識數(shù)據(jù)向上移動由接近程度確定的位置數(shù)����。
10. —種用于檢查驗證目標(biāo)數(shù)據(jù)相對于注冊者的標(biāo)識數(shù)據(jù)的驗證方法,包括選擇步驟��,從多個第 一檢查順序數(shù)據(jù)選擇與對應(yīng)于預(yù)定條件的第 一組關(guān) 聯(lián)的第一檢查順序數(shù)據(jù)之一�����,其中每一個第 一檢查順序數(shù)據(jù)定義檢查驗證目 標(biāo)數(shù)據(jù)相對于多個注冊者的標(biāo)識數(shù)據(jù)的順序�,其中根據(jù)預(yù)定的條件將注冊者 標(biāo)識數(shù)據(jù)劃分為多個第一組;和檢查步驟��,根據(jù)所選擇的第 一檢查順序數(shù)據(jù)在與該條件對應(yīng)的第 一組中 相對于多個注冊者的標(biāo)識數(shù)據(jù)檢查驗證目標(biāo)數(shù)據(jù)�。
11. 一種用于檢查驗證目標(biāo)數(shù)據(jù)相對于注冊者的標(biāo)識數(shù)據(jù)的驗證程序�,包括 選擇步驟�,從多個第 一檢查順序數(shù)據(jù)選擇與對應(yīng)于預(yù)定條件的第 一組關(guān) 聯(lián)的第一檢查順序數(shù)據(jù)之一,其中每一個第一檢查順序數(shù)據(jù)定義檢查驗證目 標(biāo)數(shù)據(jù)相對于多個注冊者的標(biāo)識數(shù)據(jù)的順序��,其中根據(jù)預(yù)定的條件將注冊者標(biāo)識數(shù)據(jù)劃分為多個第一組���;和檢查步驟�����,根據(jù)所選擇的第一檢查順序數(shù)據(jù)在與條件對應(yīng)的第 一組中相對于多個注冊者的標(biāo)識數(shù)據(jù);險查驗證目標(biāo)數(shù)據(jù)�。
全文摘要
用于相對于注冊者標(biāo)識數(shù)據(jù)檢查驗證目標(biāo)數(shù)據(jù)的驗證設(shè)備�,包括存儲部件,用于存儲多個第一檢查順序數(shù)據(jù)�,其每一個定義檢查驗證目標(biāo)數(shù)據(jù)相對于多個注冊者的標(biāo)識數(shù)據(jù)的順序,其中根據(jù)預(yù)定的條件將注冊者標(biāo)識數(shù)據(jù)劃分為多個第一組�����;選擇部件���,用于選擇與對應(yīng)于該條件的第一組關(guān)聯(lián)的第一檢查順序數(shù)據(jù)之一�;和檢查部件��,用于根據(jù)所選擇的第一檢查順序數(shù)據(jù)在與該條件對應(yīng)的第一組中相對于多個注冊者的標(biāo)識數(shù)據(jù)檢查驗證目標(biāo)數(shù)據(jù)��。
文檔編號G06K9/00GK101187980SQ200710192810
公開日2008年5月28日 申請日期2007年11月20日 優(yōu)先權(quán)日2006年11月20日
發(fā)明者淺野智之 申請人:索尼株式會社