專利名稱:利用生物信息的認(rèn)證系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種認(rèn)證系統(tǒng)���,其包括多個認(rèn)證裝置����,這些認(rèn)證裝置中的每一個都利用生物信息����。
背景技術(shù):
傳統(tǒng)上,已經(jīng)實際使用了一種利用生物信息的認(rèn)證裝置�����,該生物信息指定了個人的物理特征���,例如指紋��、虹膜�����、聲波紋�、靜脈圖案等(即����,生物圖案)。以上這種認(rèn)證裝置例如用于在開門或登錄計算機(jī)��、移動電話等時對個人進(jìn)行認(rèn)證����。
日本專利申請公報No.3-241182(說明書第2頁和圖3)公開了在門開/關(guān)系統(tǒng)中同時使用指紋和聲波紋作為生物信息對個人進(jìn)行認(rèn)證的技術(shù)。
日本專利申請公報No.9-198501(說明書的 至 段以及圖1)公開了下述結(jié)構(gòu)�,其中在采用指紋認(rèn)證的入口管理系統(tǒng)中,多個門中的每一個都具有指紋認(rèn)證裝置���。在以上結(jié)構(gòu)中�����,在主機(jī)設(shè)備中登記包括指紋數(shù)據(jù)在內(nèi)的個人信息���。以上結(jié)構(gòu)的目的在于,通過這種結(jié)構(gòu)來實現(xiàn)對頻繁使用的最新指紋數(shù)據(jù)的有效管理。
傳統(tǒng)地��,如上述日本專利申請公報No.9-198501中所公開的�����,在包括多個認(rèn)證裝置的認(rèn)證系統(tǒng)中����,將生物信息登記到獨立于這些認(rèn)證裝置安裝的服務(wù)器中。然而����,在每一次認(rèn)證裝置執(zhí)行認(rèn)證處理時,這種結(jié)構(gòu)都需要進(jìn)行從服務(wù)器到認(rèn)證裝置的下載操作�����,因而導(dǎo)致了網(wǎng)絡(luò)負(fù)載過大和信息泄漏的問題�。另外,這種結(jié)構(gòu)包含了下述風(fēng)險服務(wù)器中的某些故障可能會導(dǎo)致所有認(rèn)證裝置的操作中止�。
發(fā)明內(nèi)容
本發(fā)明的一個目的是提高包括利用生物信息的多個認(rèn)證裝置的認(rèn)證系統(tǒng)的安全性。本發(fā)明的另一目的是使得上述認(rèn)證系統(tǒng)中的生物信息的登記操作更加便利���。
根據(jù)本發(fā)明的認(rèn)證系統(tǒng)包括多個認(rèn)證裝置��。每一個認(rèn)證裝置都包括獲取單元��,用于獲取生物信息����;登記單元���,用于對所述獲取單元獲得的生物信息進(jìn)行登記�;發(fā)送單元����,用于將所述獲取單元獲得的生物信息發(fā)送給其它認(rèn)證裝置;以及認(rèn)證單元���,用于通過利用登記在所述登記單元中的生物信息對個人進(jìn)行認(rèn)證��。
根據(jù)本發(fā)明���,將在一個認(rèn)證裝置中輸入的生物信息登記在這一個認(rèn)證裝置本身中,并發(fā)送給其它認(rèn)證裝置��。由此����,可以將用戶的生物信息登記在每一個認(rèn)證裝置中����,以使得每一個認(rèn)證裝置都可以通過利用登記在該裝置本身中的生物信息��,來進(jìn)行用戶的身份認(rèn)證�����。
在以上認(rèn)證系統(tǒng)中�,還可以設(shè)置登記承認(rèn)/拒絕設(shè)定單元,用于對各個認(rèn)證裝置和各個用戶設(shè)定承認(rèn)/拒絕生物信息的登記�����。在這種情況下�,發(fā)送單元僅將生物信息發(fā)送給獲得登記承認(rèn)/拒絕設(shè)定單元承認(rèn)的認(rèn)證裝置。根據(jù)這種結(jié)構(gòu)�,僅可以在預(yù)期的認(rèn)證裝置中登記用戶的生物信息。
另外�,在以上認(rèn)證系統(tǒng)中,還可以設(shè)置分組單元�,用于將該多個認(rèn)證裝置分成包括第一組和第二組在內(nèi)的多個組。在這種情況下�����,當(dāng)屬于第一組的認(rèn)證裝置的獲取單元獲得生物信息時,該認(rèn)證裝置的發(fā)送單元立即將該生物信息發(fā)送給屬于第一組的其它認(rèn)證裝置���,并且在規(guī)定定時���,將該生物信息發(fā)送給屬于第二組的其它認(rèn)證裝置。根據(jù)這種結(jié)構(gòu)�,僅將生物信息立即發(fā)送給規(guī)定的認(rèn)證裝置(例如����,必須迅速登記該信息的認(rèn)證裝置),而且稍后將該生物信息發(fā)送給其它認(rèn)證裝置(例如���,不需迅速登記該信息的認(rèn)證裝置)����。因此����,可以避免由于發(fā)送生物信息而導(dǎo)致的系統(tǒng)擁塞。
根據(jù)本發(fā)明��,在登記時,在認(rèn)證裝置之間發(fā)送生物信息���,但是���,在對用戶進(jìn)行身份認(rèn)證時,不將該生物信息輸出到各個認(rèn)證裝置的外部�����。因此����,提高了包括多個認(rèn)證裝置的認(rèn)證系統(tǒng)的安全性。另外���,將通過任意認(rèn)證裝置輸入的生物信息從該任意認(rèn)證裝置發(fā)送給一個或多個其它認(rèn)證裝置����,從而不需要用于管理生物信息的服務(wù)器��。
圖1表示根據(jù)本發(fā)明的實施例中的認(rèn)證系統(tǒng)��;圖2表示認(rèn)證裝置的結(jié)構(gòu)�����;圖3表示典型的生物信息數(shù)據(jù)庫;圖4表示用于在根據(jù)本發(fā)明的實施例中的認(rèn)證系統(tǒng)中登記生物信息的過程的示例���;圖5表示登記管理表的示例����;圖6表示各個認(rèn)證裝置中的生物信息的登記狀態(tài)����;圖7是用于登記生物信息的過程的流程圖;圖8是認(rèn)證裝置在從其它認(rèn)證裝置接收生物信息時的操作的流程圖�����;圖9表示用于登記生物信息的過程的另一示例�����;圖10是在圖9所示的過程中輸入了生物信息的認(rèn)證裝置的操作的流程圖���;圖11是在圖9所示的過程中從前面的認(rèn)證裝置接收生物信息的認(rèn)證裝置的操作的流程圖;圖12是與防篡改處理(tamper resistance process)相關(guān)聯(lián)執(zhí)行的重新登記處理的流程圖�����;圖13A表示該認(rèn)證系統(tǒng)的結(jié)構(gòu)示例;圖13B表示組管理表的示例�;以及圖14是考慮分組來發(fā)送生物信息的流程圖。
具體實施例方式
將參照附圖來說明本發(fā)明的實施例���。在下文中���,將說明其中將根據(jù)本發(fā)明的認(rèn)證系統(tǒng)應(yīng)用于用來控制門的開與關(guān)的入口管理系統(tǒng)中的實施例。然而�����,應(yīng)該注意�,本發(fā)明的范圍并不限于該實施例。例如���,本發(fā)明可以用于在登錄計算機(jī)�、移動電話等時�����,對個人進(jìn)行認(rèn)證�。
圖1表示根據(jù)本發(fā)明的實施例中的認(rèn)證系統(tǒng)��。本實施例的認(rèn)證系統(tǒng)1包括通過通信線路51彼此相連的多個認(rèn)證裝置10(在圖1所示的示例中為10a和10b)。通信線路51并不限于有線電路���,還可以是無線電路。
將各個認(rèn)證裝置10通過控制面板52與門53的對應(yīng)電子鎖54相連���,以控制電子鎖54的鎖緊/解鎖�。該認(rèn)證裝置10對于試圖通過門53進(jìn)入或離開房間的人(以下也稱為“用戶”)進(jìn)行身份認(rèn)證���,并且如果該用戶的身份認(rèn)證結(jié)果為成功,則該認(rèn)證裝置10向控制面板52發(fā)送解鎖指令,以使控制面板52根據(jù)該解鎖指令來對電子鎖54進(jìn)行解鎖����。另一方面�����,如果該用戶的身份認(rèn)證結(jié)果為失敗���,則不對電子鎖54進(jìn)行解鎖�。另外���,無需說明,當(dāng)經(jīng)過規(guī)定時間段時,或者在檢測到門53的鎖緊/解鎖后�,鎖緊電子鎖54�,以進(jìn)入對下一用戶的操作的就緒狀態(tài)�����。
每一個認(rèn)證裝置10都包括一數(shù)據(jù)庫�����,以使得可以預(yù)先將用戶的生物信息登記在該數(shù)據(jù)庫中����。該生物信息是指定個人的物理特征(例如指紋�、虹膜�、聲波紋�����、手掌上的靜脈圖案等)的電子數(shù)據(jù)等。另外��,通過多個認(rèn)證裝置10中的任意認(rèn)證裝置(在圖1所示的示例中�,為10a)輸入該生物信息來對其進(jìn)行登記。此外,將通過該任意認(rèn)證裝置輸入的生物信息發(fā)送給其它認(rèn)證裝置中的每一個(在圖1所示的示例中,為10b)。由此�,將用戶的生物信息登記在每一個認(rèn)證裝置10中���。
用戶在通過門53進(jìn)入和離開房間時要受到認(rèn)證裝置10之一對其進(jìn)行的身份認(rèn)證��。具體地��,用戶向該認(rèn)證裝置10輸入他或她的生物信息。然后��,該認(rèn)證裝置10對新輸入的生物信息和預(yù)先登記的生物信息進(jìn)行核對��。此后,根據(jù)該核對的結(jié)果來執(zhí)行與打開電子鎖54相關(guān)的控制�。
在以上操作中,認(rèn)證裝置10通過使用登記在裝置本身中的生物信息來執(zhí)行以上的核對處理��。換言之�����,在該核對處理中沒有通過通信線路51來發(fā)送該用戶的生物信息。因此����,減小了信息泄漏的可能性,從而提高了安全性�����。順便提及����,在將生物信息登記到設(shè)置在網(wǎng)絡(luò)上的服務(wù)器中的現(xiàn)有技術(shù)的結(jié)構(gòu)中,由于每一次進(jìn)行該核對處理時都要在通信線路上發(fā)送和接收對應(yīng)的生物信息���,所以導(dǎo)致信息泄漏的可能性增大���,從而降低了安全性。
圖2表示認(rèn)證裝置10的結(jié)構(gòu)�。生物信息輸入單元11是用來檢測用戶的生物信息的傳感器。例如����,當(dāng)要將用戶的指紋或靜脈圖案登記為生物信息時���,將生物信息輸入單元11構(gòu)造為包括光學(xué)讀取裝置�����。在登記生物信息和執(zhí)行用戶的身份認(rèn)證時��,生物信息輸入單元11要求用戶輸入其生物信息����。
按鍵輸入單元12是用于接收用戶輸入的數(shù)字、字母等的操作面板����。由控制單元20來處理通過按鍵輸入單元12輸入的數(shù)字等。顯示單元13顯示要通知給用戶的消息�。由控制單元20來準(zhǔn)備所顯示的消息。另外���,可以輸出聲音指導(dǎo)�,來代替在顯示單元13上顯示消息�。
通信單元14與通信線路51相連,以根據(jù)控制單元20的指令向/從其它認(rèn)證裝置發(fā)送和接收數(shù)據(jù)(包括生物數(shù)據(jù)和控制數(shù)據(jù))���。由該通信單元14來執(zhí)行通信協(xié)議���、組包/解包等的處理��。對于通信協(xié)議�,可以采用包括TCP/IP在內(nèi)的任何類型的協(xié)議���。I/O接口15向/從控制面板52發(fā)送和接收信號��。
存儲單元16是用于在其中登記生物信息的可重寫存儲裝置��。在經(jīng)過編碼/解碼單元18進(jìn)行編碼后����,將該生物信息登記在存儲單元16中�。認(rèn)證單元17對通過生物信息輸入單元11新輸入的生物信息和登記在存儲單元16中的生物信息進(jìn)行核對。編碼/解碼單元18對生物信息進(jìn)行編碼和解碼�����。
當(dāng)出現(xiàn)對認(rèn)證裝置10的非法訪問(尤其是對存儲單元16的非法訪問�����,例如對生物信息的非法讀取�����、寫入以及處理等)�,或者出現(xiàn)對與認(rèn)證裝置10相關(guān)聯(lián)操作的裝置(在圖1所示的示例中為控制面板52和電子鎖54)的非法訪問時,防篡改單元19強(qiáng)制刪除登記在存儲單元16中的生物信息�。由此,可以避免生物信息的泄漏����。
控制單元20通過使各個單元11至19彼此相關(guān)聯(lián)地操作,來控制認(rèn)證裝置10的整體操作����。
當(dāng)將生物信息登記在認(rèn)證裝置10中時,用戶根據(jù)顯示在顯示單元13上的指導(dǎo)消息����,使用生物信息輸入單元11輸入他/她的生物信息。在執(zhí)行該操作時�����,用戶也可以通過按鍵輸入單元12輸入其它個人信息��。對于以上其它個人信息�����,可以輸入預(yù)先分配給每一個個人的登記號等(例如,用于公司員工的員工號)��。
由編碼/解碼單元18對所輸入的生物信息進(jìn)行編碼���,以將其存儲在存儲單元16中�����。這里����,如圖3所示�,將已編碼的生物信息與用戶的登記號相關(guān)地登記在生物信息數(shù)據(jù)庫31中,該生物信息數(shù)據(jù)庫31創(chuàng)建在存儲裝置16中�����。
將如上登記的生物信息發(fā)送給其它認(rèn)證裝置��。具體地�,通信單元14通過通信線路51將存儲在存儲單元16中的各個用戶的生物信息發(fā)送給一個或多個其它認(rèn)證裝置10。在執(zhí)行該操作時,以其編碼狀態(tài)來發(fā)送該生物信息�����。此外��,與生物信息一起發(fā)送對應(yīng)的登記號����。
另一方面�����,通信單元14可以接收通過通信線路51從其它認(rèn)證裝置發(fā)送的生物信息(以及與該生物信息相對應(yīng)的登記號)��。并且將所接收的生物信息登記在本地存儲單元16中�����。如上所述����,在一個認(rèn)證裝置的存儲單元16中,不僅登記了通過這一個認(rèn)證裝置本身的生物信息輸入單元11輸入的生物信息��,而且登記了在其它認(rèn)證裝置上輸入的生物信息���。
在進(jìn)行身份確認(rèn)時���,用戶根據(jù)顯示在顯示單元13上的指導(dǎo)消息��,通過按鍵輸入單元12輸入登記號�,并通過使用生物信息輸入單元11輸入他/她的生物信息��。然后���,控制單元20將所輸入的生物信息發(fā)送給認(rèn)證單元17���。另外,控制單元20使用所輸入的登記號作為搜索關(guān)鍵字��,從存儲單元16中提取對應(yīng)的生物信息�����。將從存儲單元16提取的生物信息經(jīng)編碼/解碼單元18進(jìn)行編碼后��,發(fā)送給認(rèn)證單元17��。然后,認(rèn)證單元17將從生物信息輸入單元11新輸入的生物信息和從存儲單元16中提取的生物信息進(jìn)行核對��,并隨后將核對的結(jié)果通知給控制單元20�。
如果通過以上核對進(jìn)行的身份認(rèn)證的結(jié)果為成功,則控制單元20通過I/O接口15向控制面板52發(fā)送用來打開電子鎖54的指令�����。由此��,允許用戶通過門53進(jìn)入或離開房間����。無需說明�,當(dāng)經(jīng)過規(guī)定時間段時,或者在檢測到門53的鎖緊/解鎖后�����,使電子鎖54鎖緊����,以進(jìn)入對下一用戶的就緒狀態(tài)。另一方面�,如果身份認(rèn)證的結(jié)果為失敗,則控制單元20在顯示單元13上顯示表示失敗的消息。換言之�����,電子鎖54沒有打開�,使得用戶不能通過門53進(jìn)入或離開房間。
圖4表示根據(jù)本發(fā)明的實施例中的認(rèn)證系統(tǒng)1中的登記生物信息的過程的示例���。圖4中��,四個認(rèn)證裝置10a至10d通過通信線路5 1彼此連接��。認(rèn)證裝置10a和10c分別與連接到門53a的入口側(cè)和出口側(cè)的認(rèn)證裝置10相對應(yīng)�。認(rèn)證裝置10b和10d分別與連接到門53b的入口側(cè)和出口側(cè)的認(rèn)證裝置10相對應(yīng)���。
管理服務(wù)器61對認(rèn)證系統(tǒng)1的狀態(tài)�����、該認(rèn)證系統(tǒng)的登錄等進(jìn)行管理��。具體地�����,管理服務(wù)器61通過使用來自各個認(rèn)證裝置10a至10d的通知�,來記錄例如誰在什么時候通過哪個門進(jìn)入/離開了房間。然而��,該管理服務(wù)器61基本上不存儲各個用戶的生物信息���。
假定在以上認(rèn)證系統(tǒng)1中����,用戶通過使用認(rèn)證裝置10a來登記他/她的生物信息����。在這種情況下��,首先����,將通過使用認(rèn)證裝置10a輸入的生物信息登記在設(shè)置在該認(rèn)證裝置10a本身內(nèi)的存儲單元16中。接下來�,認(rèn)證裝置10a通過通信線路51將所登記的生物信息發(fā)送給其它認(rèn)證裝置10b至10d。認(rèn)證裝置10b至10d分別將所接收到的生物信息登記到設(shè)置在認(rèn)證裝置10b至10d本身內(nèi)的存儲單元16中�����,然后,將登記完成標(biāo)記返回給認(rèn)證裝置10a�����。由此�,在認(rèn)證裝置10a至10d中登記了相同的生物信息。
圖5表示登記管理表的示例��。登記管理表32對各個用戶的生物信息是否都登記在每一個認(rèn)證裝置中進(jìn)行管理�。這里,將登記號00122所標(biāo)識的用戶的生物信息(圖案1)登記在認(rèn)證裝置10a��、10b��、10c和10d中��,如圖6中所示����。將登記號00123所標(biāo)識的用戶的生物信息(圖案2)登記在認(rèn)證裝置10a和10c中。將登記號00124所標(biāo)識的用戶的生物信息(圖案3)登記在認(rèn)證裝置10a中��。
在登記管理表32中��,狀態(tài)“登記完成”表示生物信息已經(jīng)登記在對應(yīng)的認(rèn)證裝置中�。另一方面���,狀態(tài)“未登記”表示生物信息還沒有登記在對應(yīng)的認(rèn)證裝置中。因此���,在狀態(tài)被設(shè)定為“未登記”的認(rèn)證裝置中�,必須登記對應(yīng)的生物信息�。在圖5所示的示例中,登記號00124所標(biāo)識的用戶的生物信息(圖案3)必須登記到認(rèn)證裝置10b����、10c和10d中。因此���,在這種情況下���,其中已經(jīng)登記了該生物信息(圖案3)的認(rèn)證裝置10a必須將該生物信息(圖案3)發(fā)送給認(rèn)證裝置10b����、10c和10d。
狀態(tài)“不能登記”表示不能將用戶的對應(yīng)生物信息登記到狀態(tài)被設(shè)定為“不能登記”的認(rèn)證裝置中���。在圖5所示的示例中�,禁止將登記號00123所標(biāo)識的用戶的生物信息(圖案2)登記到認(rèn)證裝置10b和10d中。在這種情況下����,該用戶的生物信息既不會被登記到認(rèn)證裝置10b中,也不會被登記到認(rèn)證裝置10d中����,從而在圖4所示的入口管理系統(tǒng)中,該用戶既不能通過門53b進(jìn)入房間��,也不能通過門53b離開房間����。另外,狀態(tài)“不能登記”例如由該入口管理系統(tǒng)的管理員通過管理服務(wù)器61來進(jìn)行設(shè)定��。
例如�����,分別在這些認(rèn)證裝置10中配備了登記管理表32�。在這種情況下,可以在各個存儲單元16中創(chuàng)建各個登記管理表32�����。各個認(rèn)證裝置10各自的登記管理表的內(nèi)容可以彼此同步。具體地��,當(dāng)在一個認(rèn)證裝置10中對一個登記管理表32進(jìn)行更新時����,將該登記管理表32的已更新內(nèi)容發(fā)送給其它認(rèn)證裝置。由此�����,可以使各個認(rèn)證裝置10的登記管理表32彼此同步�。可以在管理服務(wù)器61中配備該登記管理表32�。在這種情況下,盡管不需要在這些認(rèn)證裝置之間傳輸?shù)怯浌芾肀?2����,但是在接收新的生物信息的輸入、將生物信息發(fā)送給其它認(rèn)證裝置�、完成該生物信息的發(fā)送以進(jìn)行登記等時,各個認(rèn)證裝置必須訪問管理服務(wù)器61����。
圖7是登記生物信息的過程的流程圖���。在圖7中�����,描述了根據(jù)圖4所示的過程來發(fā)送生物信息的情況�。另外,該流程圖描述了被輸入生物信息以進(jìn)行登記的認(rèn)證裝置的操作�。
在步驟S1中,要求用戶輸入登記號(ID)���。當(dāng)用戶輸入ID時���,檢查所輸入的ID是否為不能登記在該認(rèn)證裝置中的ID。當(dāng)該ID是不能登記在該認(rèn)證裝置中的ID時(例如�����,當(dāng)輸入了對于該入口管理系統(tǒng)所不期望的ID時)�,顯示一警告消息,要求再次輸入ID����。
在步驟S3中,檢查在生物信息數(shù)據(jù)庫31中是否已經(jīng)登記了與當(dāng)前輸入的ID相同的ID。如果數(shù)據(jù)庫31中存在與當(dāng)前輸入的ID相同的ID�����,則在步驟S11中�����,顯示一警告消息����,表示已經(jīng)登記了當(dāng)前輸入的登記號的生物信息。
在步驟S4中���,要求用戶輸入生物信息�����。由此����,用戶輸入他/她的生物信息���。接下來�����,在步驟S5中�,以彼此對應(yīng)的狀態(tài)將步驟S1中所獲得的ID和步驟S4中所獲得的生物信息登記在生物信息數(shù)據(jù)庫31中���。當(dāng)進(jìn)行該操作時,至少將該生物信息經(jīng)過編碼/解碼單元18進(jìn)行編碼后存儲在生物信息數(shù)據(jù)庫31中。
在步驟S6中��,在登記管理表32中設(shè)置對應(yīng)的登記完成標(biāo)記�����。圖5的示例表示下述狀態(tài)在將登記號00124所標(biāo)識的用戶的生物信息登記到認(rèn)證裝置10a中時���,設(shè)置對應(yīng)的登記完成標(biāo)記��。
在步驟S7和S8中��,通過參照登記管理表32來執(zhí)行搜索��,以指定要向其發(fā)送步驟S4中所獲得的生物信息的認(rèn)證裝置���。具體地,執(zhí)行搜索,以指定在新創(chuàng)建的記錄中設(shè)定了“未登記”狀態(tài)的認(rèn)證裝置��。例如����,在圖5的示例中,當(dāng)將登記號00124所標(biāo)識的用戶的生物信息登記在認(rèn)證裝置10a中時�,指定認(rèn)證裝置10b、10c和10d�。
當(dāng)指定了要向其發(fā)送生物信息的至少一個認(rèn)證裝置時,在步驟S9中�����,將步驟S1中所獲得的ID和步驟S4中所獲得的生物信息發(fā)送給以上指定的認(rèn)證裝置之一�����。在進(jìn)行該操作時��,該生物信息至少要由編碼/解碼單元18處理為編碼狀態(tài)���。從而��,在作為發(fā)送目的地的認(rèn)證裝置中����,以彼此對應(yīng)的狀態(tài)對用戶的ID和生物信息進(jìn)行了登記。此外���,作為發(fā)送目的地的認(rèn)證裝置返回登記完成標(biāo)記和該認(rèn)證裝置的裝置ID�����。從而,在步驟S10中�����,接收作為發(fā)送目的地的認(rèn)證裝置的裝置ID以及登記完成標(biāo)記��。
當(dāng)在步驟S10中接收到裝置ID和登記完成標(biāo)記時�����,處理返回到步驟S6�,并根據(jù)以上接收的裝置ID和登記完成標(biāo)記來設(shè)置登記管理表32中的對應(yīng)登記完成標(biāo)記。此后�����,重復(fù)進(jìn)行步驟S6和步驟S10之間的處理,直到將生物信息發(fā)送給所有要向其發(fā)送生物信息的認(rèn)證裝置為止(即��,直到將生物信息發(fā)送給在登記管理表32中設(shè)置為“未登記”狀態(tài)的所有認(rèn)證裝置為止)�。
當(dāng)將生物信息發(fā)送給了所有要向其發(fā)送該生物信息的認(rèn)證裝置時,在步驟S12中�,將在步驟S6中進(jìn)行過更新的登記管理表32分配給所有其它認(rèn)證裝置。此外���,上述處理中的“所有其它認(rèn)證裝置”包括在登記管理表32中設(shè)置為“不能登記”狀態(tài)的認(rèn)證裝置�。因此�,所有認(rèn)證裝置可以具有內(nèi)容相同的登記管理表32。就此而言�,在管理服務(wù)器61中配備了登記管理表32的情況下不執(zhí)行步驟S12。
圖8是一流程圖��,表示認(rèn)證裝置在從其它認(rèn)證裝置接收生物信息(圖7示出了其流程)時的操作����。在步驟S21中,通過通信線路51接收用戶的ID和生物信息��。接下來�,在步驟S22中,將所接收的ID和生物信息登記到生物信息數(shù)據(jù)庫31中�。然后�����,在步驟S23中����,接收到該生物信息的認(rèn)證裝置將其本身的裝置ID和登記完成標(biāo)記返回給該生物信息的發(fā)送源����。由此���,在作為該生物信息的發(fā)送源的認(rèn)證裝置中執(zhí)行圖7中的步驟S10�。
如上所述�����,在認(rèn)證系統(tǒng)1中��,當(dāng)將用戶的生物信息登記在這些認(rèn)證裝置中的任何一個中時�,該認(rèn)證裝置將所登記的生物信息發(fā)送給一個或多個其它認(rèn)證裝置。在進(jìn)行該操作時��,可以將生物信息發(fā)送給所有其它認(rèn)證裝置��,或者可以將生物信息僅發(fā)送給規(guī)定的預(yù)期認(rèn)證裝置。由此����,可以將用戶的生物信息登記在所有認(rèn)證裝置中,或者登記在預(yù)期的認(rèn)證裝置中�。
此外,由于僅將新登記在認(rèn)證裝置中的生物信息從該登記裝置發(fā)送到其它認(rèn)證裝置���,所以發(fā)送的數(shù)據(jù)量很小����,從而傳輸線路的負(fù)載不大��。
圖9表示用于登記生物信息的過程的另一示例�。在圖9中,系統(tǒng)結(jié)構(gòu)與圖4所示的認(rèn)證系統(tǒng)1相同���。
在圖4所示的過程中�,將通過任意認(rèn)證裝置(10a)輸入的生物信息從該任意認(rèn)證裝置發(fā)送給一個或多個其它認(rèn)證裝置���。相反�����,在圖9所示的過程中�,將通過任意認(rèn)證裝置(10a)輸入的生物信息發(fā)送給規(guī)定的認(rèn)證裝置(10c)。此后�����,將該生物信息依次發(fā)送給后續(xù)的認(rèn)證裝置(10b����、10d)(以一個接一個的方式)。另外�����,各個認(rèn)證裝置將從前面的認(rèn)證裝置接收到的生物信息�����,登記到該認(rèn)證裝置本身內(nèi)的生物信息數(shù)據(jù)庫31中�����。在執(zhí)行這些操作時���,各個認(rèn)證裝置將認(rèn)證完成標(biāo)記返回給首先輸入該生物信息的認(rèn)證裝置(圖9中的認(rèn)證裝置10a�����,以下可以稱作“初始認(rèn)證裝置”)�。通過這些過程��,可以減輕該初始認(rèn)證裝置的負(fù)載����。
圖10是一流程圖,表示在圖9中所示的過程中被輸入了生物信息的認(rèn)證裝置(初始認(rèn)證裝置)的操作�。這里,步驟S1至S6��、S11和S12的處理與參照圖7說明的處理相同���。換言之���,當(dāng)輸入用戶的ID和生物信息時,將該ID和生物信息登記在生物信息數(shù)據(jù)庫31中����。
在步驟S31中,通過參照登記管理表32來進(jìn)行搜索,以指定要登記生物信息的下一認(rèn)證裝置�����。在該示例中��,預(yù)先規(guī)定了生物信息的登記順序或發(fā)送順序(例如��,以認(rèn)證裝置10a���、10c�、10b和10d的順序)���,并且可以通過參照登記管理表32來獲得登記順序�����。在步驟S32中���,將步驟S1中所獲得的ID和步驟S4中所獲得的生物信息發(fā)送給通過以上搜索指定的認(rèn)證裝置����。
在步驟S33至S36中,確認(rèn)在所有認(rèn)證裝置(或者在預(yù)先規(guī)定的認(rèn)證裝置)中完成了登記處理。具體地����,每一次從其它認(rèn)證裝置接收到登記完成標(biāo)記時對登記管理表32進(jìn)行更新,并且當(dāng)設(shè)置了所有認(rèn)證裝置的登記完成標(biāo)記時���,結(jié)束登記處理�。
圖11是一流程圖�,表示以圖9所示的順序,從前面的認(rèn)證裝置接收生物信息的認(rèn)證裝置的操作����。在步驟S21和S22中,如參照圖8所述�,將通過通信線路51接收到的ID和生物信息登記在生物信息數(shù)據(jù)庫31中。此后�����,該認(rèn)證裝置將其本身的ID和登記完成標(biāo)記發(fā)送給初始認(rèn)證裝置��。由此����,在初始認(rèn)證裝置中執(zhí)行圖10中所示的步驟S35和S36。
在步驟S42中,通過參照登記管理表32來執(zhí)行搜索�����,以指定要登記生物信息的下一認(rèn)證裝置��。在步驟S43中�����,將存儲在生物信息數(shù)據(jù)庫31中的ID和生物信息發(fā)送給通過以上搜索確定的認(rèn)證裝置�。
如上所述,除了初始認(rèn)證裝置外���,各個認(rèn)證裝置都將從前面的認(rèn)證裝置接收到的生物信息登記在其本身中�����,并且還將從前面的認(rèn)證裝置接收到的生物信息發(fā)送給后續(xù)的認(rèn)證裝置���。由此,將用戶的生物信息登記在每一個認(rèn)證裝置中��。
圖12是一流程圖��,表示與防篡改處理相關(guān)聯(lián)地執(zhí)行的重新登記處理�。由防篡改單元19執(zhí)行的防篡改處理用于防止對信息的非法訪問。
當(dāng)在步驟S51中檢測到非法訪問時�,執(zhí)行步驟S52至S55?����!胺欠ㄔL問”的示例包括對存儲在存儲單元16等中的生物信息的非法讀取��、寫入和操作�����;以及對與認(rèn)證裝置10相關(guān)聯(lián)地操作的控制面板52和電子鎖54的非法訪問�����。
在步驟S52中�����,防篡改單元19強(qiáng)制刪除存儲在存儲單元16中的生物信息����。在步驟S53中���,該認(rèn)證裝置向其它認(rèn)證裝置請求生物信息。在進(jìn)行該操作時�����,盡管沒有具體限定將該請求消息發(fā)送給哪一個認(rèn)證裝置���,但是可以將請求消息發(fā)送給多個認(rèn)證裝置中被規(guī)定為主認(rèn)證裝置的那個認(rèn)證裝置��。希望在完成對非法訪問的防御處理(recovery process)之后發(fā)送該請求消息��。此外�,可以在發(fā)送以上請求消息之前�����,將表示執(zhí)行了防篡改處理的消息通知給所有認(rèn)證裝置���。另外���,在接收到以上請求消息時,該認(rèn)證裝置發(fā)送與該請求消息相對應(yīng)的生物信息作為回復(fù)����。
在步驟S54中���,接收從其它認(rèn)證裝置發(fā)送的生物信息�。此后,在步驟S55中���,將接收到的生物信息重新登記在存儲單元16中�����。
如上所述����,在根據(jù)本發(fā)明的認(rèn)證系統(tǒng)中�,當(dāng)由于非法訪問而在一個認(rèn)證裝置中刪除了生物信息時,該認(rèn)證裝置可以從其它認(rèn)證裝置自動獲取與所刪除的信息相對應(yīng)的生物信息�����,以在其中重新登記所獲得的生物信息���。由此��,實現(xiàn)了更容易維護(hù)的系統(tǒng)�����。
在服務(wù)器對生物信息進(jìn)行專門管理的系統(tǒng)中����,對該服務(wù)器的非法訪問會導(dǎo)致整個認(rèn)證系統(tǒng)的操作中止。例如���,在將該認(rèn)證系統(tǒng)應(yīng)用于入口管理系統(tǒng)的情況下�����,不能進(jìn)行這些門中的任何一個的打開/關(guān)閉控制�。相反���,在根據(jù)本發(fā)明的認(rèn)證系統(tǒng)1中����,僅是遭到非法訪問的認(rèn)證裝置的操作被中止����,從而其它認(rèn)證裝置不受影響��。由此�����,提高了認(rèn)證系統(tǒng)的便利性�����。
在以上示例中,描述了在執(zhí)行防篡改處理之后向其它認(rèn)證裝置請求生物信息的過程����。然而本發(fā)明的范圍并不限于以上示例。換言之�����,例如���,可以在由于其它原因而刪除生物信息之后向其它認(rèn)證裝置請求該生物信息�����?��;蛘?����,例如可以周期性地請求該生物信息����,而與生物信息的刪除無關(guān)���。
在以上實施例中���,當(dāng)將用戶的生物信息登記到一個認(rèn)證裝置中時,該生物信息被立即發(fā)送給其它認(rèn)證裝置���。但是�����,本發(fā)明并不限于該實施例����。例如,可以將屬于該認(rèn)證系統(tǒng)的多個認(rèn)證裝置分為兩個或更多個組�,以使得對于各個組,分別在不同的定時來執(zhí)行發(fā)送�����。
在圖13A的示例中�����,認(rèn)證系統(tǒng)1包括六個認(rèn)證裝置10a至10f���。認(rèn)證裝置10a至10c設(shè)置在建筑物A中,而認(rèn)證裝置10d至10f設(shè)置在建筑物B中���。在這種情況下�����,根據(jù)認(rèn)證裝置所在的位置來對認(rèn)證裝置10a至10f進(jìn)行分組�����。具體地��,以圖13B中所示的方式在組管理表33中登記認(rèn)證裝置10a至10f��。
圖14是一流程圖�����,表示考慮認(rèn)證裝置分組的生物信息發(fā)送處理��。在步驟S61中�,對用戶輸入的生物信息進(jìn)行登記。順便提及����,該處理例如與圖7中所示的步驟S1至S6相對應(yīng)。在步驟S62中��,新登記了生物信息的認(rèn)證裝置將該生物信息發(fā)送給屬于同一組的其它認(rèn)證裝置���。在進(jìn)行該操作時����,通過參照圖13B所示的組管理表33來檢測屬于同一組的其它認(rèn)證裝置���。然后�����,通過參照登記管理表32���,將生物信息依次發(fā)送給設(shè)定為“未登記”狀態(tài)的認(rèn)證裝置����。例如����,在圖13A所示的認(rèn)證裝置10a中輸入生物信息的情況下,將該生物信息從認(rèn)證裝置10a發(fā)送到認(rèn)證裝置10b和10c�。
在步驟S63和S64中,設(shè)置定時器�����。該定時器被設(shè)置用來監(jiān)測該認(rèn)證裝置的使用頻度較低的規(guī)定時間和日期(例如����,次日的上午0:00)��,盡管該設(shè)定時間并不具體地局限于以上時間����。當(dāng)定時器終止時���,在步驟S65中,通過參照組管理表33�,將生物信息發(fā)送給屬于其它組的認(rèn)證裝置。
根據(jù)以上過程���,可以僅立即執(zhí)行下述認(rèn)證裝置中的登記在較早的定時使用該認(rèn)證裝置的可能性較大�,并且可以在通信線路的使用頻度較低的時間區(qū)間內(nèi)向下述認(rèn)證裝置進(jìn)行發(fā)送在較早的定時使用該認(rèn)證裝置的可能性較低����。因此,可以避免通信線路的擁塞�����,而不降低用戶的便利性�。
應(yīng)該注意,盡管在以上實施例中���,將在多個認(rèn)證裝置中的任意一個認(rèn)證裝置中輸入的生物信息發(fā)送給其它認(rèn)證裝置�����,但是本發(fā)明的范圍并不限于這種構(gòu)造�。換言之,該認(rèn)證系統(tǒng)1為(1)將用戶的生物信息登記在每一個認(rèn)證裝置中�����,而不是由服務(wù)器來專門管理��,(2)通過一次輸入操作將生物信息登記在多個認(rèn)證裝置中����,以及(3)在對用戶進(jìn)行身份認(rèn)證時,不通過通信線路發(fā)送生物信息���。
因此����,由以上說明顯見����,本發(fā)明的范圍并不排除以下構(gòu)造在對輸入到非認(rèn)證裝置的裝置中的生物信息進(jìn)行登記時�,將該生物信息發(fā)送給多個認(rèn)證裝置。
權(quán)利要求
1.一種認(rèn)證系統(tǒng)���,其包括多個認(rèn)證裝置���,其中這些認(rèn)證裝置中的每一個包括獲取單元���,用于獲取生物信息;登記單元���,用于對所述獲取單元獲得的生物信息進(jìn)行登記��;發(fā)送單元��,用于將所述獲取單元獲得的生物信息發(fā)送給其它認(rèn)證裝置���;以及認(rèn)證單元,用于通過利用登記在所述登記單元中的生物信息對個人進(jìn)行認(rèn)證�����。
2.根據(jù)權(quán)利要求1所述的認(rèn)證系統(tǒng)���,其中所述獲取單元是生物信息傳感器����。
3.根據(jù)權(quán)利要求1所述的認(rèn)證系統(tǒng),其中所述獲取單元接收從其它認(rèn)證裝置發(fā)送的生物信息�。
4.根據(jù)權(quán)利要求1所述的認(rèn)證系統(tǒng),還包括登記承認(rèn)/拒絕設(shè)定單元�����,用于為各個認(rèn)證裝置和各個用戶設(shè)定承認(rèn)/拒絕生物信息的登記���,其中所述發(fā)送單元僅將生物信息發(fā)送給獲得所述登記承認(rèn)/拒絕設(shè)定單元承認(rèn)的認(rèn)證裝置���。
5.根據(jù)權(quán)利要求1所述的認(rèn)證系統(tǒng),還包括分組單元�,用于將所述多個認(rèn)證裝置分成包括第一組和第二組在內(nèi)的多個組,其中當(dāng)屬于第一組的一認(rèn)證裝置的所述獲取單元獲得生物信息時�����,該認(rèn)證裝置的發(fā)送單元立即將該生物信息發(fā)送給屬于第一組的其它認(rèn)證裝置����,并且在到達(dá)規(guī)定定時的時候,將該生物信息發(fā)送給屬于第二組的認(rèn)證裝置����。
6.根據(jù)權(quán)利要求1所述的認(rèn)證系統(tǒng),其中所述多個認(rèn)證裝置中的每一個還包括請求單元�,用于向其它認(rèn)證裝置請求生物信息。
7.根據(jù)權(quán)利要求1所述的認(rèn)證系統(tǒng)�����,其中所述多個認(rèn)證裝置中的每一個還包括防篡改單元�����,用于在出現(xiàn)對所述認(rèn)證裝置或者與所述認(rèn)證裝置相關(guān)聯(lián)操作的裝置的非法訪問時���,刪除登記在所述登記單元中的生物信息�;以及請求單元����,用于在所述防篡改單元刪除了登記在所述登記單元中的生物信息后,向其它認(rèn)證裝置請求生物信息�。
8.一種在包括多個認(rèn)證裝置的認(rèn)證系統(tǒng)中使用的認(rèn)證裝置,其包括獲取單元�����,用于獲取生物信息;登記單元����,用于對所述獲取單元獲得的生物信息進(jìn)行登記;發(fā)送單元����,用于將所述獲取單元獲得的生物信息發(fā)送給其它認(rèn)證裝置;以及認(rèn)證單元�����,用于通過利用登記在所述登記單元中的生物信息對個人進(jìn)行認(rèn)證�。
9.一種在包括多個認(rèn)證裝置的認(rèn)證系統(tǒng)中使用的認(rèn)證裝置,其包括輸入單元�����,用于輸入生物信息�;發(fā)送單元,用于將通過所述輸入單元輸入的生物信息發(fā)送給其它認(rèn)證裝置�����;接收單元���,用于接收在其它認(rèn)證裝置中輸入的生物信息����;登記單元,用于登記通過所述輸入單元輸入的生物信息以及通過所述接收單元接收到的生物信息�����;以及認(rèn)證單元�����,用于通過利用登記在所述登記單元中的生物信息對個人進(jìn)行認(rèn)證��。
10.一種在包括多個認(rèn)證裝置的認(rèn)證系統(tǒng)中�����,由該多個認(rèn)證裝置中的每一個使用的登記生物信息的方法���,包括第一步驟,將生物信息登記在所述多個認(rèn)證裝置中的第一認(rèn)證裝置中��;第二步驟����,將登記在所述第一認(rèn)證裝置中的生物信息從所述第一認(rèn)證裝置發(fā)送給所述多個認(rèn)證裝置中的第二認(rèn)證裝置��;以及第三步驟����,將從所述第一認(rèn)證裝置發(fā)送的生物信息登記到所述第二認(rèn)證裝置中�����,其中重復(fù)執(zhí)行所述第二步驟和所述第三步驟�����,直到將所述生物信息登記到所有認(rèn)證裝置中或者所述多個認(rèn)證裝置中的所有規(guī)定的特定認(rèn)證裝置中為止���。
全文摘要
利用生物信息的認(rèn)證系統(tǒng)���。一種認(rèn)證系統(tǒng),其包括通過通信線路彼此連接的多個認(rèn)證裝置����。用戶在第一認(rèn)證裝置中輸入生物信息。將所輸入的生物信息登記在該第一認(rèn)證裝置中�,并從該第一認(rèn)證裝置發(fā)送到其它認(rèn)證裝置�。將所發(fā)送的生物信息分別登記在各個認(rèn)證裝置中�����。在執(zhí)行用戶的身份認(rèn)證時�,各個認(rèn)證裝置將用戶新輸入的生物信息與登記在該認(rèn)證裝置中的生物信息進(jìn)行核對。
文檔編號G06K9/00GK1755705SQ20051005894
公開日2006年4月5日 申請日期2005年3月25日 優(yōu)先權(quán)日2004年9月30日
發(fā)明者伊藤公一, 若林晃, 宮島隆 申請人:富士通株式會社