用户认证装置、用户认证方法以及用户认证程序 【技术领域】
本发明涉及用户认证装置、用户认证方法以及用户认证程序。
背景技术
一直以来,对于同一人物,针对不同的情况反复执行认证处理,由此进行例如特定区域内的安全性的确保。
作为认证处理的方法,使用难于伪造且个人固有的信息即生物体信息(例如,指纹、手掌的静脉纹路、眼球的虹膜等)来对个人进行认证的生物体认证方法已经作为确保高安全性的方法被广泛地应用。
这里,生物体认证方法大致分为“1:1认证”和“1:N认证”这两种。“1:1认证”是指从请求认证的人物接收生物体信息和ID等识别信息,确定与该识别信息对应的生物体信息,将所确定的生物体信息与接收到的生物体信息进行核对,由此来认证是否是合法的用户。另外,“1:N认证”是指从请求认证的人物只接收生物体信息,将预先登记的多个生物体信息的全部(或作为核对对象的生物体信息的全部)与所接收到的生物体信息进行核对,由此来认证是否是合法的用户。
这里,在专利文献1中公开了下述技术,即:将被认证后进入设施内的用户追加到入场人员名单中,当登录位于该设施内的信息终端装置时,在确认入场人员名单中存在登录请求者之后允许登录,由此确保设置在设施内的信息终端装置的安全性。
另外,在专利文献2以及专利文献3中公开了下述技术,即:通过在进入设施内或登录信息终端装置时应用生物体认证方法,来确保设施内的安全性。
另外,在专利文献4中公开了下述技术,即:一种生物体认证方法,其将用户为了认证而输入的生物体信息与预先登记的用户的生物体信息进行粗略核对,由此,筛选作为“1:N认证”的核对对象的生物体信息。
另外,在专利文献5中公开了下述技术,即:根据用户的行动模式,在作为核对对象的生物体信息附加优先次序,由此筛选作为“1:N认证”的核对对象的生物体信息。
另外,在专利文献6以及专利文献8中公开了下述技术,即:对预先登记的用户的生物体信息预先设定有效期限,由此筛选作为“1:N认证”的核对对象的生物体信息。
另外,在专利文献7中公开了下述技术,即:参照记录有需要提防人员的生物体信息的黑名单,从预先登记的用户的生物体信息中排除记录在黑名单中的生物体信息,由此筛选作为“1:N认证”的核对对象的生物体信息。
专利文献1:日本特开2006-155138号公报
专利文献2:日本特开2004-246553号公报
专利文献3:日本特开2004-355318号公报
专利文献4:日本特开2004-258963号公报
专利文献5:日本特开2002-140707号公报
专利文献6:日本特开2006-277028号公报
专利文献7:日本特开2006-260482号公报
专利文献8:日本特开2003-193723号公报
但是,上述以往的参照入场人员名单来确保安全性的技术在第2次认证时只参照入场人员名单,不一定确保信息终端装置的安全性,因此存在认证性能差的问题。
另外,上述以往的应用生物体认证方法来确保安全性的技术不能应对随着核对对象的数量的增多、核对处理所需的时间的增大的情况,因此存在认证性能差的问题。
另外,由于上述以往的对作为“1:N认证”的核对对象的生物体信息进行筛选地技术根据固定信息来筛选核对对象,因此不能根据情况灵活地筛选核对对象,具有筛选精度劣化的危险性,因此存在认证性能差的问题。
【发明内容】
因此,本发明是为了解决上述以往技术的课题而完成的,本发明的目的在于提供可以提高认证性能的用户认证装置、用户认证方法以及用户认证程序。
为了解决上述课题,达成目的,本发明的用户认证装置对用户进行认证,其特征在于,该用户认证装置具有:用户信息存储单元,其针对多个用户的每一个存储用户信息,该用户信息由用于唯一地识别各用户的识别信息与该用户的生物体信息相关联而成;识别信息取得单元,当所述用户开始对规定对象的利用时,该识别信息取得单元取得该用户的识别信息;第一认证单元,其使用由所述识别信息取得单元取得的识别信息和存储在所述用户信息存储单元中的用户信息来对用户进行认证;成功信息存储单元,其将所述第一认证单元进行的认证成功的用户的识别信息作为成功信息进行存储;生物体信息取得单元,其取得所述用户的生物体信息;以及第二认证单元,其使用由所述生物体信息取得单元取得的生物体信息、以及存储在所述用户信息存储单元中的生物体信息内、与作为成功信息存储在所述成功信息存储单元中的用户识别信息对应的生物体信息,来对用户进行认证。
另外,上述发明的特征在于,还具有成功信息删除单元,其判定是否从规定的成功信息存储到所述成功信息存储单元中起经过了规定的登记时间,在经过了该登记时间的情况下,从所述成功信息存储单元中删除该规定的成功信息。
另外,上述发明的特征在于,所述成功信息删除单元判定是否经过了针对每个所述用户设定的登记时间。
另外,上述发明的特征在于,当存储在所述成功信息存储单元中的成功信息的个数大于等于规定值时,所述成功信息删除单元使用比在小于该规定值时用于判定的登记时间更短的登记时间,来判定是否经过了该登记时间。
另外,上述发明的特征在于,还具有对所述用户的利用频度进行存储的利用频度存储单元,当存储在所述成功信息存储单元中的成功信息的个数大于等于规定值时,所述成功信息删除单元根据存储在所述利用频度存储单元中的各用户的利用频度,还从所述成功信息存储单元中删除该利用频度小于规定值的用户的成功信息。
另外,上述发明的特征在于,所述用户信息存储单元还将唯一地识别各用户所属的组的组识别信息与所述用户的识别信息相关联地进行存储,除了所述第一认证单元进行的认证成功的用户的识别信息以外,所述成功信息存储单元还将与该用户的组识别信息对应的其它用户的识别信息作为成功信息进行存储。
另外,上述发明的特征在于,所述用户信息存储单元还将所述用户所利用的物品或信息与所述用户的识别信息相关联地进行存储,所述识别信息取得单元根据所述用户所利用的物品或信息,取得该用户的识别信息。
另外,上述发明的特征在于,所述识别信息取得单元还在所述用户结束对规定对象的利用时,取得该用户的识别信息,所述成功信息删除单元还从所述成功信息存储单元中删除在所述识别信息取得单元的利用结束时所取得的识别信息。
另外,上述发明的特征在于,所述识别信息取得单元取得返还规定的物品或信息的用户的识别信息,所述生物体信息取得单元取得准备借出规定的物品或信息的用户的生物体信息。
另外,上述发明的特征在于,还具有生物体信息存储单元,其从所述用户信息存储单元中取得与作为成功信息存储在所述成功信息存储单元中的用户的识别信息对应的生物体信息,所述第二认证单元使用存储在所述生物体信息存储单元中的生物体信息,来对所述用户进行认证。
另外,上述发明的特征在于,还具有借出频度存储单元,其对返还了规定的物品或信息的用户在同日借出规定的物品或信息的频度进行存储,当存储在所述成功信息存储单元中的成功信息的个数大于等于规定值时,所述成功信息删除单元还根据存储在所述借出频度存储单元中的各用户的借出频度,从所述成功信息存储单元中删除该借出频度小于规定值的用户的成功信息。
另外,上述发明的特征在于,所述识别信息取得单元取得进入规定区域的用户的识别信息,并且取得离开该规定区域的用户的识别信息,所述成功信息存储单元将进入所述规定区域的用户的识别信息作为成功信息进行存储,直至离开该规定区域为止。
另外,上述发明的特征在于,还具有成功信息追加删除单元,其将由所述识别信息取得单元作为进入区域而取得的识别信息追加存储在所述成功信息存储单元中,并且从所述成功信息存储单元中删除由所述识别信息取得单元作为离开区域而取得的识别信息。
另外,上述发明的特征在于,所述成功信息追加删除单元获得由所述识别信息取得单元所取得的多个识别信息,根据各识别信息是进入区域还是离开区域,在所述成功信息存储单元中追加或删除各识别信息。
另外,上述发明的特征在于,所述成功信息追加删除单元每隔规定时间获得由所述识别信息取得单元取得的多个识别信息,根据各识别信息是进入区域还是离开区域,在所述成功信息存储单元中追加或删除各识别信息。
另外,上述发明的特征在于,不论是进入所述规定区域还是离开所述规定区域,所述成功信息存储单元始终将规定用户的识别信息作为成功信息进行存储。
另外,上述发明的特征在于,不论是进入所述规定区域还是离开所述规定区域,所述成功信息存储单元始终将规定用户的识别信息作为非成功信息进行存储,所述第二认证单元不使用与作为非成功信息存储在所述成功信息存储单元中的用户的识别信息对应的生物体信息对所述用户进行认证。
另外,上述发明的特征在于,所述第二认证单元根据所述生物体信息取得单元在哪个区域中取得了生物体信息,使用如下用户的识别信息来对用户进行认证,其中,该用户是进入取得了所述生物体信息的区域的用户,且其识别信息作为成功信息存储在所述成功信息存储单元中。
另外,本发明的用户认证方法对用户进行认证,其特征在于,该用户认证方法包括下述步骤:用户信息存储步骤,针对多个用户的每一个存储用户信息,该用户信息由用于唯一地识别各用户的识别信息与该用户的生物体信息相关联而成;识别信息取得步骤,当所述用户开始对规定对象的利用时,取得该用户的识别信息;第一认证步骤,使用由所述识别信息取得步骤取得的识别信息和在所述用户信息存储单元中存储的用户信息来对用户进行认证;成功信息存储步骤,将所述第一认证步骤的认证成功的用户的识别信息作为成功信息进行存储;生物体信息取得步骤,取得所述用户的生物体信息;以及第二认证步骤,使用由所述生物体信息取得步骤取得的生物体信息与在所述用户信息存储步骤中存储的生物体信息内、与在所述成功信息存储步骤中作为成功信息存储的用户的识别信息对应的生物体信息,来对用户进行认证。
另外,本发明的用户认证程序使计算机执行对用户进行认证的用户认证方法,其特征在于,该用户认证程序使计算机执行下述步骤:用户信息存储步骤,针对多个用户的每一个存储用户信息,该用户信息由用于唯一地识别各用户的识别信息与该用户的生物体信息相关联而成;识别信息取得步骤,当所述用户开始对规定对象的利用时,取得该用户的识别信息;第一认证步骤,使用由所述识别信息取得步骤取得的识别信息和在所述用户信息存储步骤中存储的用户信息来对用户进行认证;成功信息存储步骤,将所述第一认证步骤的认证成功的用户的识别信息作为成功信息进行存储;生物体信息取得步骤,取得所述用户的生物体信息;以及第二认证步骤,使用由所述生物体信息取得步骤取得的生物体信息、以及在所述用户信息存储步骤中存储的生物体信息内、与在所述成功信息存储步骤中作为成功信息存储的用户的识别信息对应的生物体信息,来对用户进行认证。
根据本发明,能够只将已被认证开始利用的用户锁定为“1:N认证”的核对对象,从而能够提高认证性能。
另外,根据本发明,例如,能够从“1:N认证”的核对对象中排除已被认证开始利用图书馆的用户中的、进行书籍等的借出请求可能性低的用户,从而能够提高认证性能。
另外,根据本发明,例如,根据图书馆的每个用户的行为历史,针对每个用户设定登记时间,由此能够根据各用户的特性,灵活地锁定“1:N认证”的核对对象,从而能够提高认证性能。
另外,根据本发明,即使在成功信息的个数变得庞大的情况下,通过缩短登记时间,能够减少“1:N认证”的核对对象,加快核对处理花费的时间,从而能够提高认证性能。
另外,根据本发明,即使在成功信息的个数变得庞大的情况下,通过删除进行认证请求的可能性低的用户的成功信息,能够减少“1:N认证”的核对对象,缩短核对处理花费的时间,从而能够提高认证性能。
另外,根据本发明,能够与已被认证开始利用的用户相同地将进行认证请求的可能性高的用户追加到“1:N认证”的核对对象中,从而能够提高认证性能。
另外,根据本发明,不是通过用户本身而是能够通过可确定用户的物品或信息来快速地处理第一认证,从而能够提高认证性能。
另外,根据本发明,能够从“1:N认证”的核对对象中排除没有进行认证请求的可能性的用户,从而能够提高认证性能。
另外,根据本发明,例如能够将通过返还书籍而已被认证开始利用图书馆的用户锁定为书籍借出时的“1:N认证”的核对对象,从而能够提高认证性能。
另外,根据本发明,通过预先取得并存储第一认证成功的用户的生物体信息,能够加快第二认证的“1:N认证”时的处理速度,从而能够提高认证性能。
另外,根据本发明,即使在成功信息的个数变得庞大的情况下,通过删除在图书馆为了请求书籍的借出而进行认证请求的可能性低的用户的成功信息,能够减少“1:N认证”的核对对象,缩短核对处理花费的时间,从而能够提高认证性能。
另外,根据本发明,能够仅将有进行认证请求的可能性的用户作为“1:N认证”的核对对象,从而能够提高认证性能。
另外,根据本发明,能够快速地从“1:N认证”的核对对象中排除没有进行认证请求的可能性的用户,从而能够提高认证性能。
另外,根据本发明,能够统一地执行成功信息的追加以及删除来锁定“1:N认证”的核对对象,从而能够提高认证性能。
另外,根据本发明,不是每当更新成功信息时进行处理,而是按照一定间隔进行成功信息的更新处理,能够减轻更新处理所需的装置负荷,从而能够提高认证性能。
另外,根据本发明,能够例如始终将担任董事等职务的用户设定为“1:N认证”的核对对象等,灵活地应对用户的要求,从而能够提高认证性能。
另外,根据本发明,能够例如从“1:N认证”的核对对象中始终排除在规定区域内发生问题的用户等,灵活地应对用户的要求,从而能够进一步提高认证性能。
另外,根据本发明,能够将被允许进入设置有生物体信息读取装置的区域的用户锁定为“1:N认证”的核对对象的母集合,从而能够提高认证性能。
【附图说明】
图1是用于说明实施例1中的用户认证装置的概要以及特征的图。
图2是示出实施例1中的用户认证装置的结构的框图。
图3是用于说明实施例1中的用户信息存储部的图。
图4是用于说明实施例1中的成功信息存储部的图。
图5是用于说明实施例1中的生物体信息存储部的图。
图6是用于说明实施例1中的用户认证装置的第一认证处理的图。
图7是用于说明实施例1中的用户认证装置的成功信息以及生物体信息的删除处理的图。
图8是用于说明实施例1中的用户认证装置的第二认证处理的图。
图9是用于说明实施例2中的用户认证装置的图。
图10是用于说明实施例3中的用户认证装置的图。
图11是用于说明实施例4中的用户认证装置的图。
图12是用于说明实施例5中的用户认证装置的图。
图13是用于说明实施例6中的用户认证系统的概要以及特征的图。
图14是用于说明实施例6中的用户认证系统的概要以及特征的图。
图15是用于说明实施例6中的用户认证系统的概要以及特征的图。
图16是示出实施例6中的出入管理装置的结构的框图。
图17是用于说明实施例6中的区域出入权限存储部的图。
图18是示出实施例6中的用户认证装置的结构的框图。
图19是用于说明实施例6中的生物体信息存储部的图。
图20是用于说明实施例6中的用户认证对象人员存储部的图。
图21是用于说明实施例6中的终端传感器存储部的图。
图22是用于说明实施例6中的终端装置利用权限存储部的图。
图23是用于说明实施例6中的出入管理装置的进入时处理的图。
图24是用于说明实施例6中的用户认证装置的进入时处理的图。
图25是用于说明实施例6中的用户认证装置的认证处理的图。
图26是用于说明实施例7中的用户认证系统的图。
图27是用于说明实施例8中的用户认证系统的图。
图28是用于说明实施例9中的用户认证系统的图。
图29是示出执行实施例1的用户认证程序的计算机的图。
标号说明
1识别号码读取装置、2生物体信息读取装置、3用户信息存储部、10用户认证装置、11通信控制I/F部、12存储部、12a成功信息存储部、12b生物体信息存储部、13处理部、13a第一认证部、13b生物体信息存储部、13c第二认证部、13d成功信息删除部
【具体实施方式】
下面,参照附图,详细地对本发明的用户认证装置、用户认证方法以及用户认证程序的实施例进行说明。
实施例1
[实施例1中的用户认证装置的概要以及特征]
首先,使用图1具体地对实施例1中的用户认证装置的主要特征进行说明。图1是用于说明实施例1中的用户认证装置的概要以及特征的图。
概括而言,实施例1中的用户认证装置对用户进行认证。例如,实施例1中的用户认证装置设置在图书馆的“返还借出接待处”,从请求借出书籍的用户取得“指纹图像”等生物体信息,进行“1:N认证”,仅当所取得的生物体信息与预先作为用户进行登记的生物体信息一致时,允许向输入了所取得的生物体信息的用户借出书籍。并且,“1:N”认证是指从请求认证的人员仅接收生物体信息,将预先登记的全部多个生物体信息(或者,作为核对对象的全部生物体信息)与所取得的生物体信息进行核对,认证是否是合法的用户。
这里,本发明的主要特征在于能够提高认证性能。简单地对该主要特征进行说明,实施例1中的用户认证装置针对多个用户的每一个,存储用户信息,该用户信息由用于唯一地识别各用户的识别信息与该用户的生物体信息相关联而成。
具体而言,如图1(A)所示,实施例1中的用户认证装置针对登记在图书馆的每个用户存储用户信息,该用户信息将用于唯一地识别各用户的识别信息与从作为该用户的生物体信息的“指纹图像”中提取的“指纹特征量信息”相关联。例如,如图1(A)所示,将“识别号码:00001”与“指纹特征量信息:特征量00001”相关联地存储为用户信息。
并且,假设用户开始利用图书馆的情况,实施例1中的用户认证装置取得返还规定物品的用户的识别信息。具体而言,为了返还借出的书籍而来到图书馆的用户向识别信息读取装置出示存储有分配给自己的识别号码的IC卡,由此实施例1中的用户认证装置取得识别信息读取装置从IC卡中读取的识别号码。
更具体而言,如图1(A)所示,实施例1中的用户认证装置经由识别号码读取装置从为了返还借出的书籍而来到图书馆的“识别号码:00001”的用户在“2007年4月2日上午10时10分”出示的IC卡中取得“识别号码:00001”。另外,还一起取得作为取得识别号码的时间的“2007年4月2日上午10时10分”。
然后,作为第一认证,实施例1中的用户认证装置使用所取得的识别信息与所存储的用户信息对用户进行认证。即,检索在作为用户信息进行登记的识别号码中是否存在所取得的识别号码,当存在与用户信息对应的识别号码时,判定为“第一认证成功”,当不存在与用户信息对应的识别号码时,判定为“第一认证不成功”。即允许被判定为“第一认证成功”的用户开始利用图书馆,不允许被判定为“第一认证不成功”的用户开始利用图书馆。
并且,实施例1中的用户认证装置将第一认证成功的用户的识别信息作为成功信息进行存储。具体而言,存储第一认证成功的用户的识别信息,并且将取得该识别信息的时间作为“第一认证成功时刻”进行存储。例如,如图1(A)所示,将被判定为“第一认证成功”的“识别号码:00001”与“第一认证成功时刻:2007年4月2日上午10时10分”一起作为成功信息进行存储。
然后,实施例1中的用户认证装置从用户信息中取得并存储与作为成功信息进行存储的用户识别信息对应的生物体信息。例如,如图1(A)所示,从用户信息中取得并存储与新作为成功信息进行存储的“识别号码:00001”对应的“特征量00001”。
并且,如图1(A)所示,在取得并存储与“识别号码:00001”对应的“特征量00001”之前,已经取得并存储了与“识别号码:00005”对应的“特征量00005”、与“识别号码:00100”对应的“特征量00100”、以及与“识别号码:00088”对应的“特征量00088”。
然后,实施例1中的用户认证装置取得准备借出规定物品的用户的生物体信息。具体而言,如图1(B)所示,实施例1中的用户认证装置借助生物体信息读取装置取得作为准备借出书籍的用户(识别号码:00001)的生物体信息的“指纹图像”。
然后,作为第二认证,实施例1中的用户认证装置使用所取得的生物体信息与预先从用户信息中取得并存储的生物体信息,来对用户进行认证。具体而言,实施例1中的用户认证装置从所取得的“指纹图像”中提取“指纹特征量信息”,当在作为生物体信息进行存储的“指纹特征量信息”中存在与提取出的“指纹特征量信息”一致的“指纹特征量信息”时,认证为用户。即,判定为允许该用户借出书籍。另外,当在作为生物体信息进行存储的“指纹特征量信息”中不存在与提取出的“指纹特征量信息”一致的“指纹特征量信息”时,判定为不允许用户借出书籍。
例如,如图1(B)所示,在作为生物体信息进行存储的“指纹特征量信息”中存在与从用户(识别号码:00001)的“指纹图像”中提取出的“指纹特征量信息”一致的“指纹特征量信息:特征量00001”,因此判定为允许用户“识别号码:00001”借出书籍。
另一方面,实施例1中的用户认证装置判定是否在存储规定的成功信息之后经过了规定的登记时间,当经过了该登记时间时,删除该规定的成功信息。即,实施例1中的用户认证装置例如存储“登记时间:2小时”的设定,针对每个成功信息,判定是否从与识别号码一起存储的“第一认证成功时刻”起经过了“2小时”,当存在从“第一认证成功时刻”起经过了“2小时”的成功信息时,删除该成功信息。
更具体而言,如图1(C)所示,在“2007年4月2日上午11时00分”的时刻,删除了从“第一认证成功时刻”起经过了“2小时”的“识别号码:00005,第一认证成功时刻:2007年4月2日上午9时00分”成功信息,并更新成功信息(参照图1(C)的(1))。另外,由此,也删除了“识别号码:00005,特征量00005”的生物体信息,也更新生物体信息(参照图1(C)的(2))。
由此,实施例1中的用户认证装置能够将通过返还书籍而被认证开始利用图书馆的用户锁定为书籍借出时的“1:N认证”的核对对象,如上述主要特征那样,能够提高认证性能。
[实施例1的用户认证装置的结构]
接着,使用图2等说明实施例1中的用户认证装置。图2是示出实施例1中的用户认证装置的结构的框图。
如图2所示,实施例1中的用户认证装置10由通信控制I/F部11、存储部12以及处理部13构成,并且与识别号码读取装置1、生物体信息读取装置2以及用户信息存储部3连接。
用户信息存储部3针对登记在图书馆中的每个用户存储用户信息,该用户信息由用于唯一地识别各用户的识别信息与从作为该用户的生物体信息的“指纹图像”中提取出的“指纹特征量信息”相关联而成。另外,用户信息存储部3例如设置在图书馆的管理中心,通过网络与用户认证装置10连接。这里,用户信息存储部3与权利要求中所述的“用户信息存储单元”对应。
例如,如图3所示,用户信息存储部3将“识别号码:00001”与“指纹特征量信息:特征量00001”相关联地存储为用户信息。这里,“指纹特征量信息”是指从“指纹图像”中提取出的构成指纹的曲线的间隙和分界等特征性部分作为特征量的信息。并且,图3是用于说明实施例1中的用户信息存储部的图。
假设用户开始利用图书馆的情况,识别号码读取装置1取得返还规定物品的用户的识别信息,将所取得的识别号码发送到用户认证装置10。这里,识别号码读取装置1与权利要求中所述的“识别信息取得单元”对应。
具体而言,识别号码读取装置1从为了返还借出的书籍而来到图书馆的用户所出示的IC卡中读取识别号码,将该识别号码发送到用户认证装置10。
更具体而言,如图1(A)所示,识别号码读取装置1从为了返还借出的书籍而来到图书馆的“识别号码:00001”的用户在“2007年4月2日上午10时10分”所出示的IC卡中读取“识别号码:00001”,将“识别号码:00001”与取得该识别号码的时间即“2007年4月2日上午10时10分”发送到用户认证装置10。
生物体信息读取装置2取得准备借出规定物品的用户的生物体信息,将所取得的生物体信息发送到用户认证装置10。这里,生物体信息读取装置2与权利要求中所述的“生物体信息取得单元”对应。
例如,如图1(B)所示,生物体信息读取装置2取得作为准备借出书籍的用户(识别号码:00001)的生物体信息的“指纹图像”,将所取得的生物体信息发送给用户认证装置10。
通信控制I/F部11对和在识别号码读取装置1、生物体信息读取装置2以及用户信息存储部3与存储部12以及处理部13之间交换的各种信息相关的通信进行控制。例如,将识别号码读取装置1所发送的识别号码或生物体信息读取装置所发送的生物体信息转发到处理部13,或将后述的生物体信息存储部13b从用户信息存储部3取得的生物体信息转发到存储部12。
存储部12存储后述的处理部13的各种处理结果等,如图2所示,存储部12具有作为与本发明特别密切相关的部分的、成功信息存储部12a和生物体信息存储部12b。成功信息存储部12a存储后述的第一认证部13a从上述识别号码读取装置1接收到的识别号码中的、判定为成功信息的识别号码,生物体信息存储部12b存储后述的生物体信息存储部13b从上述用户信息存储部3取得的生物体信息。这里,成功信息存储部12a与权利要求中所述的“成功信息存储单元”对应,同样,生物体信息存储部12b与“生物体信息存储单元”对应。并且,将在后面详细叙述各部分。
处理部13执行各种处理,如图2所示,具有作为与本发明特别密切相关的部分的、第一认证部13a、生物体信息存储部13b、第二认证部13c以及成功信息删除部13d。这里,第一认证部13a与权利要求中所述的“第一认证单元”对应,同样,第二认证部13c与“第二认证单元”对应,同样,成功信息删除部13d与“成功信息删除单元”对应。
第一认证部13a使用从识别号码读取装置1接收到的识别信息与用户信息存储部3存储的用户信息,来对用户进行认证。即,检索在作为用户信息登记在用户信息存储部3中的识别号码中是否存在从识别号码读取装置1接收的识别号码,当存在与用户信息对应的识别号码时,判定为“第一认证成功”,当不存在与用户信息对应的识别号码时,判定为“第一认证不成功”。然后,允许被判定为“第一认证成功”的用户开始利用图书馆,不允许被判定为“第一认证不成功”的用户开始利用图书馆。
例如,如图3所示,由于在作为用户信息登记在用户信息存储部3中的识别号码中存在所接收到的“识别号码:00001”,因此判定为“第一认证成功”,允许“识别号码:00001”的用户开始利用图书馆。
另外,第一认证部13a将判定为“第一认证成功”的用户的“识别信息”与从识别号码读取装置1接收到该“识别号码”的时刻即“第一认证成功时刻”作为成功信息存储在成功信息存储部12a中。
具体而言,如图4所示,每当判定为“第一认证成功”时,第一认证部13a将“识别号码”与“第一认证成功时刻”作为成功信息存储在成功信息存储部12a中。即,将“识别号码:00005,第一认证成功时刻:2007年4月2日上午9时00分”、“识别号码:00100,第一认证成功时刻:2007年4月2日上午9时10分”以及“识别号码:00088,第一认证成功时刻:2007年4月2日上午10时05分”作为成功信息存储在成功信息存储部12a中(参照图4(A))。
然后,第一认证部13a将新判定为“第一认证成功”的“识别号码:00001”以及“第一认证成功时刻:2007年4月2日上午10时10分”作为成功信息追加并存储在成功信息存储部12a中(参照图4(B))。并且,图4是用于说明实施例1中的成功信息存储部的图。
生物体信息存储部13b从用户信息存储部3所存储的用户信息中取得与成功信息存储部12a作为成功信息所存储的用户识别信息对应的生物体信息,并将其存储在生物体信息存储部12b中。
具体而言,如图5所示,生物体信息存储部13b从用户信息存储部3所存储的用户信息中取得作为与成功信息中的识别号码对应的生物体信息的“指纹特征量信息”,并将其存储在生物体信息存储部12b中。
即,生物体信息存储部13b从用户信息存储部3中取得与“识别号码00005”对应的“特征量00005”、与“识别号码00100”对应的“特征量00100”、以及与“识别号码00088”对应的“特征量00088”,并将它们存储在生物体信息存储部12b中(参照图5(A))。并且,图5是用于说明实施例1中的生物体信息存储部的图。
这里,当追加了成功信息存储部12a所存储的成功信息时,生物体信息存储部13b从用户信息存储部3所存储的用户信息中取得与追加的成功信息中的识别号码对应的生物体信息,将其追加并存储在生物体信息存储部12b中。
即,如图4(B)所示,当新追加“识别号码:00001”作为成功信息时,生物体信息存储部13b从用户信息存储部3中取得与“识别号码:00001”对应的“指纹特征量信息:特征量00001”,如图5(B)所示,将其追加并存储在生物体信息存储部12b中。
第二认证部13c使用从生物体信息读取装置2接收的生物体信息与生物体信息存储部12b所存储的生物体信息,来对用户进行认证。具体而言,第二认证部13c从接收到的“指纹图像”中提取“指纹特征量信息”,当在生物体信息存储部12b中所存储的“指纹特征量信息”中存在与所提取的“指纹特征量信息”一致的“指纹特征量信息”时,认证为用户。即,判定为允许向该用户借出书籍。另外,当在生物体信息存储部12b所存储的“指纹特征量信息”中不存在与所提取的“指纹特征量信息”一致的“指纹特征量信息”时,判定为不允许向该用户借出书籍。
例如,如图5(B)所示,由于生物体信息存储部12b中存储有与从用户(识别号码:00001)的“指纹图像”中提取的“指纹特征量信息”一致的“指纹特征量信息:特征量00001”,因此判定为允许向用户(识别号码:00001)借出书籍。
成功信息删除部13d判定在存储规定的成功信息之后,是否经过了规定的登记时间,当经过了该登记时间时,删除该规定的成功信息。即,成功信息删除部13d参照例如存储在存储部中的“登记时间:2小时”的设定,针对每个成功信息,判定是否从与识别号码一起存储的“第一认证成功时刻”经过了“2小时”,当存在从“第一认证成功时刻”经过了“2小时”的成功信息时,删除该成功信息。
更具体而言,如图4(C)所示,在“2007年4月2日上午11时00分”的时刻,删除从“第一认证成功时刻”经过了“2小时”的“识别号码:00005”的成功信息,对成功信息存储部12a所存储的成功信息进行更新。
这里,当删除了成功信息存储部12a所存储的成功信息时,生物体信息存储部13b删除与所删除的成功信息中的识别号码对应的生物体信息。即,如图5(C)所示,删除与“识别号码:00005”对应的“特征量00005”,对生物体信息存储部12b所存储的生物体信息进行更新。
[实施例1中的用户认证装置的处理的过程]
接着,使用图6~图8对实施例1中的用户认证装置10的处理进行说明。图6是用于说明实施例1中的用户认证装置的第一认证处理的图,图7是用于说明实施例1中的用户认证装置的成功信息以及生物体信息的删除处理的图,图8是用于说明实施例1中的用户认证装置的第二认证处理的图。
[实施例1中的用户认证装置的第一认证处理的过程]
如图6所示,首先,当实施例1中的用户认证装置10从识别号码读取装置1接收到识别号码时(步骤S601:是),第一认证部13a将从识别号码读取装置1接收到的识别号码与用户信息存储部3所存储的用户信息进行核对(步骤S602)。即,当实施例1中的用户认证装置10从识别号码读取装置1接收到返还书籍的用户的识别号码时,第一认证部13a对在作为用户信息登记在用户信息存储部3中的识别号码中是否存在接收到的识别号码进行核对(步骤S603)。
然后,当在作为用户信息登记在用户信息存储部3中的识别号码中不存在与接收到的识别号码一致的识别号码时(步骤S603:否),第一认证部13a判定为“第一认证不成功”,不允许用户开始利用图书馆(步骤S604),然后结束处理。
与此相反,当在作为用户信息登记在用户信息存储部3中的识别号码中存在与接收到的识别号码一致的识别号码时(步骤S603:是),第一认证部13a判定为“第一认证成功”,允许用户开始利用图书馆(步骤S605)。
然后,第一认证部13a将新判定为“第一认证成功”的用户的“识别信息”与从识别号码读取装置1接收到该“识别号码”的时刻即“第一认证成功时间”作为成功信息,追加并存储在成功信息存储部12a中(步骤S606)。
接着,生物体信息存储部13b从用户信息存储部3所存储的用户信息中取得与所追加的成功信息中的识别号码对应的生物体信息,并将其追加并存储在生物体信息存储部12b中(步骤S607),然后结束处理。即,如图4(B)所示,当新追加“识别号码:00001”作为成功信息时,生物体信息存储部13b从用户信息存储部3取得与“识别号码:00001”对应的“指纹特征量信息:特征量00001”,如图5(B)所示,将其追加并存储在生物体信息存储部12b中。
[实施例1中的用户认证装置的成功信息以及生物体信息的删除处理过程]
如图7所示,实施例1中的用户认证装置10始终判定是否存在经过了登记时间的成功信息(步骤S701)。即,成功信息删除部13d参照例如存储在存储部中的“登记时间:2小时”的设定,针对每个成功信息,始终判定是否从与识别号码一起存储的“第一认证成功时间”起经过了“2小时”。
这里,当成功信息删除部13d判定为存在经过了登记时间的成功信息时(步骤S701:是),成功信息删除部13d从成功信息存储部12a中删除该成功信息(步骤S702)。具体而言,如图4(C)所示,在“2007年4月2日上午11点00分”的时刻,成功信息删除部13d删除从“第一认证成功时间”起经过了“2小时”的“识别号码:00005”的成功信息,对成功信息存储部12a所存储的成功信息进行更新。
然后,生物体信息存储部13b从生物体信息存储部12b中删除与所删除的成功信息中的识别号码对应的生物体信息(步骤S703),然后结束处理。具体而言,如图5(C)所示,删除与“识别号码:00005”对应的“特征量00005”,对生物体信息存储部12b所存储的生物体信息进行更新。
并且,在本实施例中,对成功信息删除部13d始终监视存储成功信息起的经过时间的情况进行说明,但本发明不限于此,也可以是每隔规定时间(例如每隔5分钟)监视存储成功信息起的经过时间的情况。
[实施例1中的用户认证装置的第二认证处理的过程]
如图8所示,首先,当实施例1中的用户认证装置10从生物体信息读取装置2接收到生物体信息时(步骤S801:是),第二认证部13c对接收到的生物体信息与存储在生物体信息存储部12b中的生物体信息进行核对(步骤S802)。具体而言,第二认证部13c从接收到的“指纹图像”中提取“指纹特征量信息”,判定在生物体信息存储部12b所存储的“指纹特征量信息”中是否存在与所提取的“指纹特征量信息”一致的“指纹特征量信息”。
然后,当在生物体信息存储部12b所存储的“指纹特征量信息”中不存在与所提取的“指纹特征量信息”一致的“指纹特征量信息”时(步骤S803:否),第二认证部13c向生物体信息读取装置2通知表示不允许向用户借出书籍的“不允许借出”(步骤S805),然后结束处理。
与此相反,当在生物体信息存储部12b所存储的“指纹特征量信息”中存在与所提取的“指纹特征量信息”一致的“指纹特征量信息”时(步骤S803:是),第二认证部13c向生物体信息读取装置2通知表示允许向用户借出书籍的“允许借出”(步骤S804),然后结束处理。
例如,如图5(B)所示,由于生物体信息存储部12b存储有与从用户(识别号码:00001)的“指纹图像”中提取的“指纹特征量信息”一致的“指纹特征量信息:特征量00001”,因此判定为允许向用户(识别号码:00001)借出书籍。
[实施例1的效果]
如上所述,根据实施例1,针对登记在图书馆中的多个用户的每一个存储用户信息,该用户信息由用于唯一地识别各用户的识别信息与作为该用户的生物体信息的“指纹特征量信息”相关联而成,从返还书籍的用户取得该用户的识别信息,作为第一认证,使用所取得的识别信息与所存储的用户信息,对用户开始利用图书馆进行认证,将第一认证成功的用户的识别信息作为成功信息进行存储,取得准备借出书籍的用户的“指纹图像”,作为第二认证,使用从所取得的“指纹图像”中提取的“指纹特征量信息”以及与所存储的“指纹特征量信息”中的作为成功信息进行存储的用户识别信息对应的“指纹特征量信息”,对用户借出书籍进行认证,因此,能够将通过返还书籍而被认证开始利用图书馆的用户锁定为书籍借出时的“1:N认证”的核对对象,从而能够提高认证性能。
另外,根据实施例1,判定是否在规定的成功信息存储在成功信息存储部12a中起经过了规定的登记时间,当经过了该登记时间时,从成功信息存储部12a中删除该规定的成功信息,因此例如能够从“1:N认证”的核对对象中排除已被认证开始利用图书馆的用户中的、进行书籍等的借出请求可能性低的用户,从而提高认证性能。
另外,根据实施例1,从用户信息存储部3中取得与作为成功信息进行存储的用户的识别信息对应的“指纹特征量信息”,并将其存储在生物体信息存储部12b中,第二认证使用存储在生物体信息存储部12b中的“指纹特征量信息”来对用户进行认证,因此能够加快“1:N认证”时的处理速度,从而提高认证性能。
实施例2
在上述的实施例1中,说明了针对全部用户同样地设定成功信息的登记时间的情况,但在实施例2中,使用图9来说明针对每个用户设定成功信息的登记时间的情况。并且,图9是用于说明实施例2中的用户认证装置的图。
如图9(A)所示,实施例2中的用户认证装置还将针对每个用户分配的识别号码与针对每个用户设定的成功信息的登记时间相关联地进行存储。例如,如图9(A)所示,实施例2中的用户认证装置将“识别号码:00001”的“登记时间”存储为“2小时”、将“识别号码:00005”的“登记时间”存储为“3小时”、将“识别号码:00088”的“登记时间”存储为“1小时30分钟”、将“识别号码:00100”的“登记时间”存储为“4小时”。
并且,实施例2中的成功消息删除部13d判定是否在规定的成功信息存储在成功信息存储部12a中起经过了针对每个用户设定的登记时间,当经过了设定的登记时间时,从成功信息存储部12a中删除该规定的成功信息。
例如,如图9(B)所示,实施例2中的成功信息删除部13d判定为在“2007年4月2日上午11时35分”的时刻,“识别号码:00088,第一认证成功时刻:2007年4月2日上午10时05分”的成功信息经过了“识别号码:00088”的“登记时间”即“1小时30分钟”。然后,实施例2中的成功信息删除部13d删除该成功信息,对成功信息存储部12a的成功信息进行更新(参照图9(B)的(1))。
然后,与实施例1相同,当删除成功信息存储部12a的成功信息并进行更新时,实施例2中的生物体信息存储部13b删除与所删除的成功信息的识别号码对应的生物体信息(指纹特征量信息),对生物体信息存储部12b的生物体信息进行更新(参照图9(B)的(2))。
由此,实施例2中的用户认证装置根据图书馆中的每个用户的行动历史,针对每个用户设定登记时间,由此能够根据用户各自的特性,灵活地锁定“1:N认证”的核对对象,从而能够提高认证性能。
实施例3
在上述的实施例1中,对将第一认证成功的用户的生物体信息追加到第二认证核对对象中的情况进行了说明,但在实施例3中,使用图10,对将第一认证成功的用户的生物体信息与该用户所属组的用户的生物体信息一起追加到第二认证的核对对象中的情况进行说明。并且,图10是用于说明实施例3中的用户认证装置的图。
实施例3中的用户认证装置还将唯一地识别各用户所属的组的“组信息”与用户的“识别信息”相关联地进行存储。具体而言,如图10所示,实施例3中的用户信息存储部3将“组信息”与“识别号码”、“指纹特征量信息”相关联地进行存储。例如,登记为图书馆用户的“识别信息:00001”的用户与“识别信息:00002”的用户以及“识别信息:00003”的用户属于同一家庭,因此赋予“组信息:1”。并且,假设对“识别信息:00005”的用户、“识别信息:00088”的用户以及“识别信息:00100”的用户赋予“组信息:无”。
并且,除了第一认证部13a进行了成功认证的用户的识别信息以外,实施例3中的成功信息存储部12a还将与该用户的组信息对应的其它用户的识别信息也作为成功信息进行存储。
即,与实施例1相同,如图10所示,实施例3中的第一认证部13a经由识别号码读取装置1从为了返还借出的书籍而与家属一起来到图书馆的“识别号码:00001”的用户在“2007年4月2日上午10时10分”出示的IC卡中取得“识别号码:00001”,由于在登记为用户信息的识别号码中存在所取得“识别号码:00001”,因此,判定为“第一认证成功”,允许用户“识别号码:00001”开始利用图书馆。
然后,除了被判定为“第一认证成功”的“识别号码:00001”以外,实施例3中的第一认证部13a还将与赋予给“识别号码:00001”的“组信息:1”对应的“识别信息:00002”以及“识别信息:00003”与“第一认证成功时刻:2007年4月2日上午10时10分”作为成功信息进行追加,存储在成功信息存储部12a中。由此,将与“识别号码:00001”对应的“指纹特征量信息:特征量00001”、与“识别号码:00002”对应的“指纹特征量信息:特征量00002”以及与“识别号码:00003”对应的“指纹特征量信息:特征量00003”追加并存储在生物体信息存储部12b中。
由此,实施例3中的用户认证装置能够将在借出时进行认证请求的可能性高的用户与被认证为开始利用图书馆的用户同样地追加到“1:N认证”的核对对象中,从而提高认证性能。
实施例4
在上述的实施例1以及2中,对所设定的成功信息的登记时间是固定的情况进行了说明,但在实施例4中,使用图11对根据状况来缩短并重新设定所设定的成功信息的登记时间的情况进行说明。并且。图11是用于说明实施例4中的用户认证装置的图。
当存储在成功信息存储部12a中的成功信息的个数大于等于规定值时,实施例4中的用户认证装置使用比小于该规定值时的用于判定的登记时间更短的登记时间,来判定是否经过了该登记时间。
例如,如图11(A)所示,在实施例1中,当由第一认证部13a将“识别号码:00105、第一认证成功时刻:2007年4月2日上午10时30分”作为第100个成功信息存储在成功信息存储部12a中时,由于存储在成功信息存储部12a中的成功信息的个数大于等于设定为“阈值个数”的“100个”,因此,实施例4中的成功信息删除部13d将在存储部中存储为“2小时”的“登记时间”缩短并重新设定为“1小时”。
然后,实施例4中的成功信息删除部13d在“2007年4月2日上午10时30分”的时刻,删除经过了重新设定的“登记时间:1小时”的“识别号码:00005”的成功信息以及“识别号码:00100”的成功信息。
但是,在该情况下,如图11(B)所示,用户认证装置也可以在将“登记时间”与每个用户的“识别信息”相关联地进行设定并存储的同时,还将“缩短登记时间”与每个用户的“识别信息”相关联地进行设定并存储,以使得图11(A)所示的状况与实施例2中发生的情况对应。例如,如图11(B)所示,实施例4中的用户认证装置将“识别号码:00001”的“缩短登记时间”存储为“1小时”、将“识别号码:00005”的“缩短登记时间”存储为“1小时30分”、将“识别号码:00088”的“缩短登记时间”存储为“1小时”、将“识别号码:00100”的“缩短登记时间”存储为“1小时”。
然后,当存储在成功信息存储部12a中的成功信息的个数大于等于被设定为“阈值个数”的“100个”时,实施例4中的成功信息删除部13d判定成功信息存储在成功信息存储部12a中起的时间是否经过了“缩短登记时间”,删除经过了“缩短登记时间”的成功信息。例如,实施例4中的成功信息删除部13d在“2007年4月2日上午10时30分”的时刻,删除经过了“缩短登记时间”的“识别号码:00001”的成功信息。
并且,与实施例1以及2同样地,当删除并更新成功信息存储部12a的成功信息时,实施例4中的生物体信息存储部13b删除与所删除的成功信息的识别号码对应的生物体信息(指纹特征量信息),对生物体信息存储部12b的生物体信息进行更新。
由此,即使在成功信息的个数变得庞大的情况下,实施例4中的用户认证装置通过缩短登记时间,能够减少“1:N认证”的核对对象,缩短核对处理花费的时间,从而能够提高认证性能。
实施例5
在上述实施例4中,对成功信息的个数大于等于规定的个数时缩短所设定的成功信息的登记时间来减少核对对象的情况进行了说明,但在实施例5中,使用图12,对成功信息的个数大于等于规定个数时,参照用户的利用频度来减少核对对象的情况进行说明。并且,图12是用于说明实施例5中的用户认证装置的图。
实施例5中的用户认证装置存储返还了规定物品的用户在同日借出规定物品的频度即“同日借出频度”作为用户的利用频度。即,在图书馆中,将返还了书籍的用户在同日另外新借出书籍的频度即“同日借出频度”与分配给各个用户的“识别号码”相关联地进行存储。例如,如图12所示,将“同日借出频度:90%”与“识别信息:00001”对应地进行存储,将“同日借出频度:70%”与“识别信息:00005”对应地进行存储,将“同日借出频度:20%”与“识别信息:00088”对应地进行存储,将“同日借出频度:95%”与“识别信息:00100”对应地进行存储,将“同日借出频度:98%”与“识别信息:00105”对应地进行存储。
然后,当存储在成功信息存储部12a中的成功信息的个数大于等于规定值时,实施例5中的成功信息删除部13d还根据作为各用户的利用频度的“同日借出频度”,从成功信息存储部12a中进一步删除该“同日借出频度”比规定值低的用户的成功信息。例如,如图12所示,由第一认证部13a将“识别号码:00105、第一认证成功时刻:2007年4月2日上午10时30分”作为第100个成功信息存储在成功信息存储部12a中时,由于存储在成功信息存储部12a中的成功信息的个数大于等于设定为“阈值个数”的“100个”,因此,实施例4中的成功信息删除部13d删除与小于等于“同日借出频度:30%”的“识别号码:00088”对应的成功信息。
然后,与实施例1、2以及4相同,当删除成功信息存储部12a的成功信息而进行更新时,实施例5中的生物体信息存储部13b删除与所删除的成功信息的识别号码对应的生物体信息(指纹特征量信息),对生物体信息存储部12b的生物体信息进行更新。
由此,即使在成功信息的个数变得庞大的情况下,实施例5中的用户认证装置通过删除在图书馆进行用于请求借出书籍的认证请求的可能性低的用户的成功信息,能够减少“1:N认证”的核对对象,缩短核对处理花费的时间,从而能够提高认证性能。
实施例6
在上述实施例1~5中,对用一个装置进行作为用户认证的第一认证以及第二认证的情况进行了说明,但在实施例6中,对用分别设置的装置进行作为用户认证的第一认证以及第二认证的用户认证系统进行说明。
[实施例6中的用户认证系统的概要以及特征]
首先,使用图13~图15,具体地说明实施例6中的用户认证系统的主要特征。图13~图15是用于说明实施例6中的用户认证系统的概要以及特征的图。
如图13所示,实施例6中的用户认证系统构成为具有:出入管理装置,其通过第一认证进行设于设施内的区域中的用户出入管理;以及用户认证装置,其通过第二认证,进行设置在区域内的信息终端的用户的开始利用管理。
当用户进入区域内时,构成实施例6中的用户认证系统的出入管理装置取得该用户的识别信息。即,经由设置在区域外的区域外读取装置,作为请求进入区域内的用户本人的凭证,取得“识别号码”。例如,如图13所示,经由区域外读取装置(识别号码:out001),取得请求进入区域内的用户的“识别号码:00001”。这里,构成实施例6中的用户认证系统的出入管理装置同时取得“识别号码:00001”和读取用户的识别号码的区域外读取装置的“识别号码:out001”。
然后,作为第一认证,构成实施例6中的用户认证系统的出入管理装置使用所取得的“用户的识别号码”与区域出入权限管理数据库所存储的“被赋予了区域内的出入权限的用户的识别信息”,来对用户进行认证。另外,还使用与“用户的识别号码”同时取得的“区域外读取装置的识别号码”、以及区域出入权限管理数据库所存储的“为了进行区域内的进入管理而设置的区域外读取装置的识别信息”,来对用户进行认证。
即,当在区域出入权限管理数据库所存储的用户的“识别号码”中存在与请求进入区域内的用户的“识别号码:00001”一致的“识别号码”、且在区域出入权限管理数据库所存储的区域外读取装置的“识别信息”中存在与区域外读取装置的“识别号码:out001”一致的识别号码时,判定为“第一认证成功”,允许“识别号码:00001”的用户进入区域内,例如,如图13所示,向设置在区域内与区域外的分界处的门发送控制信号,对该门进行开锁。另一方面,当所取得的用户的“识别号码:00001”或区域外读取装置“识别号码:out001”中的至少任意一个在区域出入权限管理数据库中不存在相应的识别号码时,判定为“第一认证不成功”,不允许“识别号码:00001”的用户进入区域内,向门发送控制信号,使门保持上锁状态。
然后,构成实施例6中的用户认证系统的出入管理装置通过第一认证,将成功进入区域内的用户的识别信息作为成功信息存储在区域内用户数据库中。例如,如图13所示,在区域内用户数据库中追加并存储新被允许进入区域内的用户的“识别号码:00001”。
然后,构成实施例6中的用户认证系统的出入管理装置参照数据库联合策略,将作为在区域内用户数据库中追加更新的成功信息的识别号码通知给相应的用户认证装置。这里,数据库联合策略存储有确定与出入管理装置联合进行第二认证的用户认证装置的信息。另外,构成实施例6中的用户认证系统的出入管理装置将追加更新的识别号码与用于唯一地确定本身的信息即识别号码传递给相应的用户认证装置。例如,如图13所示,参照数据库联合策略,将追加更新的“识别号码:00001”与出入管理装置的识别号码“A001”一起通知给相应的用户认证装置。
然后,构成实施例6中的用户认证系统的用户认证装置将从出入管理装置接收到的用户的“识别号码”存储在用户认证对象人员数据库中。此时,构成实施例6中的用户认证系统的用户认证装置仅在下述情况下将所接收到的用户的“识别号码”存储在用户认证对象人员数据库中,即:参照数据库联合策略,与用户的“识别号码”一起接收到的出入管理装置的识别号码是与自身联合进行第一认证的出入管理装置的识别号码;并且参照认证对象人员筛选策略,接收到的用户的“识别号码”包含在被允许在该区域内对利用信息终端进行认证请求的用户的“识别号码”内。
例如,如图13所示,由于出入管理装置的识别号码“A001”满足数据库联合策略、且追加更新的“识别号码:00001”满足认证对象人员筛选策略,因此构成实施例6中的用户认证系统的用户认证装置将“识别号码:00001”追加并存储在用户认证对象人员数据库中。
但是,构成实施例6中的用户认证系统的用户认证装置针对多个用户的每一个预先存储用户信息,该用户信息由用于唯一地识别各用户的识别信息与该用户的生物体信息相关联而成。具体而言,构成实施例6中的用户认证系统的用户认证装置针对预先登记为区域内的用户的每个用户,存储生物体信息数据库,该生物体信息数据库由用于唯一地识别各用户的识别信息与从作为该用户的生物体信息的“指纹图像”中提取出的“指纹特征量信息”相关联而成。例如,如图14所示,将“识别号码:00001”与“指纹特征量信息:特征量00001”相关联地存储为生物体信息数据库。
然后,构成实施例6中的用户认证系统的用户认证装置经由与设置在区域内的信息终端连接的生物体信息读取装置,从进行用于登录该信息终端的认证请求的用户取得作为生物体信息的“指纹图像”。这里,构成实施例6中的用户认证系统的用户认证装置一并取得作为生物体信息的“指纹图像”、读取该生物体信息的生物体信息读取装置的识别号码、以及与该生物体信息读取装置连接的信息终端的识别号码。
例如,如图14所示,构成实施例6中的用户认证系统的用户认证装置从“识别号码:00001”的用户一并取得作为生物体信息的“指纹图像”、读取该生物体信息的生物体信息读取装置的“识别号码:S001”、以及与该生物体信息读取装置连接的信息终端的“识别号码:C001”。这里,仅在参照终端传感器数据库确认为接收到的信息终端的识别号码与生物体信息读取装置的识别号码的组合是合法的情况下,构成实施例6中的用户认证系统的用户认证装置才响应于来自用户的用于登录信息终端的认证请求,进行第二认证。例如,如图14所示,由于信息终端的“识别号码:C001”与生物体信息读取装置的“识别号码:S001”的组合是合法的,因此响应于来自“识别号码:00001”的用户的用于登录信息终端的认证请求,进行第二认证。
然后,作为第二认证,构成实施例6中的用户认证系统的用户认证装置使用所取得的生物体信息、以及所存储的生物体信息中的、与作为成功信息存储在用户认证对象人员数据库中的用户的识别信息对应的生物体信息,来对用户进行认证。具体而言,如图14所示,构成实施例6中的用户认证系统的用户认证装置还参照终端利用权限数据库,筛选“被赋予了对进行登记请求的信息终端(识别号码:C001)的利用权限的用户”且是“登记在用户认证对象人员数据库中的用户”的用户的识别号码,从生物体信息数据库中仅读出与筛选出的识别号码对应的生物体信息,使用所取得的生物体信息以及所读出的生物体信息来对用户进行认证。
即,从所取得的作为生物体信息的“指纹图像”中提取“指纹特征量信息”,当在作为筛选出的生物体信息的“指纹特征量信息”中存在与所提取的“指纹特征量信息”一致的“指纹特征量信息”时,认证为用户。即,判定为允许该用户登录信息终端“识别号码:C001”。另一方面,当在作为筛选出的生物体信息的“指纹特征量信息”中不存在与所提取的“指纹特征量信息”一致的“指纹特征量信息”时,判定为不允许用户登录信息终端“识别号码:C001”。
例如,如图14所示,当在筛选出的“指纹特征量信息”中存在与从用户(识别号码:00001)的“指纹图像”中提取出的“指纹特征量信息”一致的“指纹特征量信息:特征量00001”时,判定为允许用户(识别号码:00001)登录信息终端(识别号码:C001)。
另一方面,构成实施例6中的用户认证系统的出入管理装置即使在用户结束使用设置在区域内的信息终端后离开区域时,也取得该用户的识别信息。即,经由设置在区域内的区域内读取装置取得“识别号码”作为请求离开区域的用户的本人凭证。例如,如图15所示,经由区域内读取装置(识别号码:in001)取得请求离开区域的用户的“识别号码:00001”。这里,构成实施例6中的用户认证系统的出入管理装置同时取得“识别号码:00001”与读取用户的识别号码的区域内读取装置的“识别号码:in001”。
然后,作为第一认证,构成实施例6中的用户认证系统的出入管理装置使用所取得的“用户的识别号码”与区域出入权限管理数据库所存储的“被赋予了区域内的出入权限的用户的识别信息”,来对用户进行认证。另外,还使用与“用户的识别号码”同时取得的“区域内读取装置的识别号码”、以及区域出入权限管理数据库所存储的“为了管理离开区域而设置的区域内读取装置的识别信息”,来对用户进行认证。
即,在区域进出权限管理数据库所存储的用户的“识别号码”中存在与请求离开区域的用户的“识别号码:00001”一致的识别号码、且在区域出入权限管理数据库所存储的区域内读取装置的“识别信息”中存在与区域内读取装置的“识别号码:in001”一致的识别号码时,判定为“第一认证成功”,允许“识别号码:00001”的用户离开区域,例如,对设置在区域内与区域外的分界处的门进行开锁。
然后,构成实施例6中的用户认证系统的出入管理装置通过第一认证,从区域内用户数据库所存储的成功信息中删除成功离开区域的用户的识别信息,并进行更新。例如,如图15所示,从区域用户数据库中删除新被允许离开区域的用户的“识别号码:00001”,并进行更新。
然后,构成实施例6中的用户认证系统的出入管理装置参照数据库联合策略,将作为在区域内用户数据库中被删除更新的成功信息的识别号码通知给相应的用户认证装置。另外,构成实施例6中的用户认证系统的出入管理装置将追加更新的识别号码、以及用于唯一地确定自身的信息即识别号码传递给相应的用户认证装置。例如,如图15所示,参照数据库联合策略,将被删除更新的“识别号码:00001”以及出入管理装置的识别号码“A001”通知给相应的用户认证装置。
然后,构成实施例6中的用户认证系统的用户认证装置从用户认证对象人员数据库中删除从出入管理装置接收到的用户的“识别号码”,并进行更新。此时,构成实施例6中的用户认证系统的用户认证装置仅在下述情况下从用户认证对象人员数据库中删除所接收到的用户的“识别号码”,即:参照数据库联合策略,与用户的“识别号码”一起接收到的出入管理装置的识别号码是与自身联合进行第一认证的出入管理装置的识别号码;并且参照认证对象人员筛选策略,接收到的用户的“识别号码”包含在被允许在该区域内对利用信息终端进行认证请求的用户的“识别号码”内。
例如,如图15所示,由于出入管理装置的识别号码“A001”满足数据库联合策略、且追加更新的“识别号码:00001”满足认证对象人员筛选策略,因此构成实施例6中的用户认证系统的用户认证装置从用户认证对象人员数据库中删除“识别号码:00001”,并进行更新。
由此,实施例1中的用户认证装置能够仅将被认证进入区域内的用户锁定为登录设置在区域内的信息终端时的“1:N认证”的核对对象,从而能够提高认证性能。
[实施例6中的出入管理装置的结构]
接着,使用图16等,说明实施例6中的出入管理装置。图16是示出实施例6中的出入管理装置的结构的框图。
如图16所示,实施例6中的出入管理装置20由通信控制I/F部21、存储部22以及处理部23构成,并且,区域外读取装置4与区域内读取装置5、门6以及用户认证装置30连接。
当用户进入区域内时,区域外读取装置4取得该用户的识别信息,将所取得的识别号码发送到出入管理装置20。即,区域外读取装置4设置在区域外,从请求进入区域内的用户取得“识别号码”作为本人凭证。例如,如图13所示,区域外读取装置4(识别号码:out001)取得请求进入区域内的用户的“识别号码:00001”,将所取得的“识别号码:00001”和本身的“识别号码:out001”发送给出入管理装置20。
当用户离开区域时,区域内读取装置5取得该用户的识别信息,将取得的识别号码发送给出入管理装置20。即,区域内读取装置5设置在区域内,从请求离开区域的用户取得“识别号码”,作为本人凭证。例如,如图15所示,区域内读取装置5(识别号码:in001)取得请求离开区域的用户的“识别号码:00001”,将所取得的“识别号码:00001”和本身的“识别号码:in001”发送给出入管理装置20。
门6设置在区域内与区域外的边界处。当后述的第一认证部23a使用从区域外读取装置4或区域内读取装置5发送的用户的“识别号码”进行“第一认证”的结果是“第一认证成功”时,门6从上锁变成开锁状态,当结果是“第一认证不成功时”,门6保持上锁状态。
用户认证装置30通过第二认证对用户利用设置在区域内的信息终端进行管理。并且,将在后面对此进行详细叙述。
通信控制I/F部21对与在区域外读取装置4、区域内读取装置5、门6以及用户认证装置30与存储部22以及处理部23之间交换的各种信息相关的通信进行控制。例如,将区域外读取装置4或区域内读取装置5发送的识别号码转发给处理部23或将基于后述的数据库联合部23b的用户识别号码的更新内容的通知转发给用户认证装置30。
存储部22存储基于后述的处理部23的各种处理结果,作为与本发明特别密切相关的部分,如图16所示,该存储部22具有区域出入权限管理存储部22a、区域内用户存储部22b以及数据库联合策略存储部22c。
区域出入权限管理存储部22a将“被赋予了区域内的出入权限的用户的识别信息”与设置在区域内以及区域外的区域外读取装置4以及区域内读取装置5的识别号码相关联地进行存储。例如,如图17所示,将区域外读取装置4的识别号码“out001”以及区域内读取装置5的识别号码“in001”与“被赋予了区域内的出入权限的用户的识别信息”即“00001,00002,00003”等相关联地进行存储。并且,图17是用于说明实施例6中的区域出入权限存储部的图。
区域内用户存储部22b存储后述的第一认证部23a对从区域外读取装置4或区域内读取装置5接收到的用户的识别号码进行认证的结果。并且,将在后面对区域内用户存储部22b进行详细叙述。
数据库联合策略存储部22c对确定与出入管理装置20联合进行第二认证的用户认证装置的信息进行存储。例如,存储为与出入管理装置20联合进行第二认证的用户认证装置是用户认证装置30。
处理部23执行各种处理,作为与本发明特别密切相关的部分,如图16所示,处理部23具有第一认证部23a以及数据库联合部23b。
第一认证部23a使用从区域外读取装置4或区域内读取装置5接收到的“用户的识别号码”、取得该“用户的识别号码”的区域外读取装置4或区域内读取装置5的识别号码、以及区域出入权限管理存储部22a所存储的“被赋予了区域内的出入权限的用户的识别信息”,对用户进行认证。例如,当接收到用户的“识别号码:00001”与区域外读取装置4的“识别号码:out001”时,第一认证部23a参照图17所示的区域出入权限管理存储部22a所存储的组合,判断这些识别号码是正确的组合,允许“识别号码:00001”的用户进入区域内,向门6发送控制信号,使门6从上锁变成开锁状态。
另外,当接收到用户的“识别号码:00001”与区域内读取装置5的“识别号码:in001”时,第一认证部23a参照图17所示的区域出入权限管理存储部22a所存储的组合,判断这些识别号码是正确的组合,允许“识别号码:00001”的用户离开区域,向门6发送控制信号,使门6从上锁变成开锁状态。
另外,当接收到的“用户的识别号码”、取得该“用户的识别号码”的区域外读取装置4或区域内读取装置5的识别号码的组合不是正确的组合时,第一认证部23a不允许“识别号码:00001”的用户进入区域或离开区域,向门6发送控制信号,使门6保持上锁状态。
并且,第一认证部23a将成功进入区域内的用户的识别信息作为成功信息追加并存储在区域内用户存储部22b中。例如,如图13所示,将新被允许进入区域内的用户的“识别号码:00001”追加并存储在区域内用户存储部22b中。另外,将成功离开区域的用户的识别信息作为成功信息,从区域内用户数据库所存储的成功信息中删除,并进行更新。例如,如图15所示,从区域内用户数据库中删除新被允许离开区域内的用户的“识别号码:00001”,进行更新。
当更新区域内用户存储部22b所存储的成功信息时,数据库联合部23b参照数据库联合策略存储部22c将成功信息的更新内容以及出入管理装置20的识别号码通知给相应的用户认证装置。例如,如图13所示,参照数据库联合策略,将追加更新的“识别号码:00001”与出入管理装置的识别号码“A001”通知给相应的用户认证装置30。并且,如图15所示,参照数据库联合策略,将被删除更新的“识别号码:00001”与出入管理装置的识别号码“A001”通知给相应的用户认证装置30。
并且,这里,说明了每当更新了区域内用户存储部22b时数据库联合部23b通知用户认证装置的情况,但也可以是在积存了多个成功信息后,将其汇总发送。由此,能够统一地执行成功信息的追加以及删除来锁定“1:N认证”的核对对象,从而能够提高认证性能。
另外,在对多个成功信息进行汇总时,也可以每隔规定时间将在该规定时间内积存的成功信息汇总发送。由此,按照一定间隔进行成功信息的更新处理,能够减轻更新处理所需的装置负荷,从而能够提高认证性能。
[实施例6中的用户认证装置的结构]
接着,使用图18等,对实施例6中的用户认证装置进行说明。图18是示出实施例6中的用户认证装置的结构的框图。
如图18所示,实施例6中的用户认证装置30由通信控制I/F部31、存储部32、以及处理部33构成,并且与生物体信息读取装置8、生物体信息存储部9以及出入管理装置20连接。另外,生物体信息读取装置8还与信息终端7连接。
信息终端7是设置在区域内的计算机等信息终端。另外,生物体信息读取装置8是与信息终端7对应地连接的生物体信息读取装置。生物体信息读取装置8从进行用于登录设置在区域内的信息终端7的认证请求的用户取得作为生物体信息的“指纹图像”,将所取得的“指纹图像”发送给用户认证装置30。并且,在图18中,仅示出了信息终端7与生物体信息读取装置8的1个组合,但在本实施例中,假设还存在多个信息终端与生物体信息读取装置的组合,各个生物体信息读取装置与用户认证装置连接。
生物体信息存储部9针对每个用户存储用户信息,该用户信息由用于唯一地识别各用户的识别信息与该用户的生物体信息相关联而成。具体而言,针对登记为区域内的用户的每个用户存储用户信息,该用户信息由用于唯一地识别各用户的识别信息与从作为该用户的生物体信息的“指纹图像”中提取出的“指纹特征量信息”相关联而成。例如,如图19所示,将“识别号码:00001”与“指纹特征量信息:特征量00001”相关联地存储为用户信息。并且,图19是用于说明实施例6中的生物体信息存储部的图。
通信控制I/F部31对与在信息终端7、生物体信息读取装置8、出入管理装置20以及生物体信息存储部9、与存储部32以及处理部33之间交换的各种信息相关的通信进行控制。例如,将信息终端7的识别号码、生物体信息读取装置8的识别号码、生物体信息读取装置8所取得的“指纹图像”、出入管理装置20所发送的成功信息的更新内容转发到处理部33,或将后述的第二认证部33f从生物体信息存储部9取得的生物体信息转发到存储部32。
存储部32存储用于后述的处理部33进行的各种处理的数据、基于后述的处理部33的各种处理结果等,作为与本发明特别密切相关的部分,如图18所示,该存储部32具有数据库联合策略存储部32a、认证对象人员筛选策略存储部32b、用户认证对象人员存储部32c、终端传感器存储部32d、终端装置利用权限存储部32e、核对对象人员筛选结果存储部32f以及核对对象人员生物体信息存储部32g。
数据库联合策略存储部32a对确定与用户认证装置30联合进行第一认证的出入管理装置的信息进行存储。例如,数据库联合策略存储部32a存储为与用户认证装置30联合进行第一认证的出入管理装置的识别号码是“A001”。
认证对象人员筛选策略存储部32b对被允许在区域内利用包括信息终端7在内的信息终端的用户的“识别号码”。例如,将用户的“识别号码:00001”存储为被允许在区域内利用包括信息终端7在内的信息终端的用户的“识别号码”。
终端传感器存储部32d对信息终端以及与该信息终端连接的生物体信息读取装置的各自的识别号码的组合进行存储。即,如图21所示,存储为信息终端7的识别号码是“C001”、与信息终端7连接的生物体信息读取装置8的识别号码是“S001”。并且,图21是用于说明实施例6中的终端传感器存储部的图。
终端装置利用权限存储部32e针对每个设置在区域内的信息终端的识别号码,对应地存储被赋予了该信息终端的利用权限的用户的识别号码。例如,存储为被赋予了利用“识别号码:C001”的信息终端7的权限的用户的识别号码是“00001”、“00005”、“00088”、“00100”等。并且,图22是用于说明实施例6中的终端装置利用权限存储部的图。
用户认证对象人员存储部32c对从出入管理装置20接收到的成功信息的更新内容中的、被后述的数据库联合部33a判定为合法的成功信息的更新内容进行存储,核对对象人员筛选结果存储部32f对后述的核对对象人员筛选部33d筛选为核对对象的用户的识别信息进行存储,后述的核对对象人员生物体信息筛选部33e从生物体信息存储部9中取得与核对对象人员筛选结果存储部32f所存储的、用户的识别号码对应的生物体信息,核对对象人员生物体信息存储部32g存储该生物体信息。并且,将在后面对这些各个存储部进行详细叙述。
处理部33执行各种处理,作为与本发明特别密切相关的部分,如图18所示,处理部33具有数据库联合部33a、认证请求处理部33b、核对用数据生成部33c、核对对象人员筛选部33d、核对对象人员生物体信息筛选部33e以及第二认证部33f。
数据库联合部33a将从出入管理装置20接收到的成功信息(用户的识别号码)的追加更新内容存储在用户认证对象人员存储部32c中。例如,如图13所示,如果数据库联合部33a参照数据库联合策略存储部32a判定为与成功信息(用户的识别号码)的更新内容一起接收到的出入管理装置20的识别号码(A001)是与用户认证装置30联合进行第一认证的出入管理装置20的识别号码,并且参照认证对象人员筛选策略存储部32b判定为作为追加更新内容的用户的识别号码“00001”没有问题,则如图20所示将用户的“识别号码:00001”追加并存储在用户认证对象人员存储部32c中。并且,图20是用于说明实施例6中的用户认证对象人员存储部的图。
另外,如图15所示,如果数据库联合部33a参照数据库联合策略存储部32a判定为与成功信息(用户的识别号码)的删除更新内容一起接收到的出入管理装置20的识别号码(A001)是与用户认证装置30联合进行第一认证的出入管理装置20的识别号码,并且参照认证对象人员筛选策略存储部32b判定为作为删除更新内容的用户的识别号码“00001”没有问题,则从用户认证对象人员存储部32c中删除用户的“识别号码:00001”。
并且,在这里,对数据库联合部33a根据从出入管理装置20接收到的更新内容来更新数据库联合策略存储部32a的情况进行了说明,但数据库联合策略存储部32a也可以始终将规定的用户的识别信息作为成功信息进行存储。由此,能够灵活地应对用户的要求,例如能够始终将担任董事等职务的用户设定为“1:N认证”的核对对象等,从而能够提高认证性能。
另外,与此相反,数据库联合策略存储部32a也可以始终将规定的用户的识别信息存储为非成功信息。由此,能够灵活地应对用户的要求,例如能够始终从“1:N认证”的核对对象中排除在规定区域内发生问题的用户等,从而能够提高认证性能。
认证请求处理部33b一并接收作为生物体信息读取装置8发送的生物体信息的“指纹图像”、生物体信息读取装置8的识别号码以及与生物体信息读取装置8连接的信息终端7的识别号码。例如,一并取得“识别号码:00001”的用户的“指纹图像”、读取该生物体信息的生物体信息读取装置8的“识别号码:S001”以及与生物体信息读取装置8连接的信息终端7的“识别号码:C001”。
然后,如果认证请求处理部33b参照终端传感器存储部32d判定为所接收到的生物体信息读取装置8的“识别号码:S001”以及信息终端7的“识别号码:C001”的组合没有问题,则指示核对用数据生成部33c根据所接收到的“识别号码:00001”的用户的“指纹图像”生成作为核对用数据的“指纹特征量信息”,并且指示核对对象人员筛选部33d筛选进行“1:N认证”的核对对象人员的识别号码。
核对用数据生成部33c根据认证请求处理部33b的指示,根据“识别号码:00001”的用户的“指纹图像”生成“指纹特征量信息”。
核对对象人员筛选部33d根据认证请求处理部33b的指示,筛选进行“1:N”认证的核对对象人员的识别号码,将其筛选结果存储在核对对象人员筛选结果存储部32f中。即,核对对象人员筛选部33d参照终端装置利用权限存储部32e以及用户认证对象人员存储部32b,筛选满足条件的用户的识别号码,其中,满足该用户“被赋予了对进行登录请求的信息终端(识别号码:C001)的利用权限的用户”、且是“登记在用户认证对象人员存储部32b中的用户”这一条件。
核对对象人员生物体信息筛选部33e从生物体信息存储部9中取得与核对对象人员筛选结果存储部32f所存储的、筛选出的用户的识别号码对应的生物体信息即“指纹特征量信息”,并将所取得的“指纹特征量信息”存储在核对对象人员生物体信息存储部32g中。
第二认证部33f使用核对用数据生成部33c所生成的“指纹特征量信息”与核对对象人员生物体信息存储部32g所存储的“指纹特征量信息”,来对用户进行认证。即,当在核对对象人员生物体信息存储部32g中存在与核对用数据生成部33c所生成的“识别号码:00001”的用户的“指纹特征量信息”一致的“指纹特征量信息”时,判定为允许“识别号码:00001”的用户登录信息终端(识别号码:C001)(参照图14)。另外,当在核对对象人员生物体信息存储部32g中不存在一致的“指纹特征量信息”时,判定为不允许“识别号码:00001”的用户登录信息终端(识别号码:C001)。
并且,上面对进入区域内且被赋予了信息终端7的利用权限的用户筛选为核对对象的情况进行了说明,但也可以是将当前进入产生认证请求的区域、且进入区域内、且被赋予了信息终端7的利用权限的用户筛选为核对对象的情况。由此,能够将被允许进入设置有生物体信息读取装置的区域的用户锁定为“1:N认证”的核对对象中的母集合,从而进一步提高认证性能。
[实施例6中的用户认证系统的处理的过程]
接着,使用图23~图25,说明实施例6中的用户认证系统的处理。图23是用于说明实施例6中的出入管理装置的进入时处理的图,图24是用于说明实施例6中的用户认证装置的进入时处理的图,图25是用于说明实施例6中的用户认证装置的认证处理的图。
[实施例6中的出入管理装置的进入时处理的过程]
如图23所示,首先,当实施例6中的出入管理装置20从区域外读取装置4接收到用户的识别号码以及区域外读取装置4的识别号码时(步骤S2301:是),第一认证部23a判定所接收到的用户的识别号码与区域外读取装置4的识别号码是否是登记在区域出入权限管理存储部22a中的识别号码的组合(步骤S2302)。
然后,当第一认证部23a判定为所接收到的用户的识别号码与区域外读取装置4的识别号码不是登记在区域出入权限管理存储部22a中的识别号码的组合时(步骤S2302:否),第一认证部23a将表示不对进入区域内进行认证的结果通知给门6(步骤S2306),并结束处理。即,当所接收到的“用户的识别号码”与区域外读取装置4的识别号码的组合不是正确的组合时,不允许“识别号码:00001”的用户进入区域内,并向门6发送控制信号,使门6保持上锁状态。
与此相反,当第一认证部23a判定为所接收到的用户的识别号码与区域外读取装置4的识别号码是登记在区域出入权限管理存储部22a中的识别号码的组合时(步骤S2302:是),通过将用户的识别号码追加并存储在区域内用户存储部22b中,来更新区域内用户存储部22b(步骤S2303)。例如,将“识别号码:00001”追加并存储在区域内用户存储部22b中。
然后,数据库联合部23b将被追加更新的内容通知给用户认证装置30(步骤S2304)。即,参照数据库联合策略存储部22c,将“识别号码:00001”新被追加更新的情况通知给用户认证装置30。
然后,第一认证部23a将表示已对进入区域内进行认证的结果通知给门6(步骤S2305),并结束处理。即,当所接收到的“用户的识别号码”与区域外读取装置4的识别号码的组合是正确的组合时,允许“识别号码:00001”的用户进入区域内,并向门6发送控制信号,使门6从上锁变成开锁的状态。
并且,由于实施例6中的出入管理装置的离开时处理的过程与图23相同,因此在下面进行说明。
首先,当实施例6中的出入管理装置20从区域内读取装置5接收到用户的识别号码以及区域内读取装置5的识别号码时(步骤S2301:是),第一认证部23a判定所接收到的用户的识别号码与区域内读取装置5的识别号码是否是登记在区域出入权限管理存储部22a中的识别号码的组合(步骤S2302)。
然后,当第一认证部23a判定为所接收到的用户的识别号码与区域内读取装置5的识别号码不是登记在区域出入权限管理存储部22a中的识别号码的组合时(步骤S2302:否),第一认证部23a将表示不对离开区域进行认证的结果通知给门6(步骤S2306),并结束处理。
与此相反,当第一认证部23a判定为所接收到的用户的识别号码与区域内读取装置5的识别号码是登记在区域出入权限管理存储部22a中的识别号码的组合时(步骤S2302:是),通过从区域内用户存储部22b中删除该用户的识别号码来更新区域内用户存储部22b(步骤S2303)。
然后,数据库联合部23b参照数据库联合策略存储部22c,将被删除更新的内容通知给用户认证装置30(步骤S2304)。
然后,第一认证部23a将表示已对离开区域进行认证的结果通知给门6(步骤S2305),并结束处理。即,当所接收到的“用户的识别号码”与区域内读取装置5的识别号码的组合是正确的组合时,允许“识别号码:00001”的用户离开区域,并向门6发送控制信号,使门6从上锁变成开锁的状态。
[实施例6中的用户认证装置的进入时处理的过程]
如图24所示,首先,当实施例6中的用户认证装置30从出入管理装置20一并接收到该出入管理装置20的识别号码与追加更新的内容(用户的识别号码)时(步骤S2401:是),数据库联合部33a判定在登记在数据库联合策略存储部32a中的出入管理装置的识别号码中是否包含所接收到的出入管理装置20的识别号码(步骤S2402)。
然后,当在登记在数据库联合策略存储部32a中的出入管理装置的识别号码中不包含所接收到的出入管理装置20的识别号码时(步骤S2402:否),结束处理。
与此相反,当在登记在数据库联合策略存储部32a中的出入管理装置的识别号码中包含所接收到的出入管理装置20的识别号码时(步骤S2402:是),判定登记在认证对象人员筛选策略存储部32b中的区域内的用户认证对象人员中是否包含所接收到的追加更新的内容(用户的识别号码)(步骤S2403)。
然后,当登记在认证对象人员筛选策略存储部32b中的区域内的用户认证对象人员中不包含所接收到的追加更新的内容(用户的识别号码)时(步骤S2403:否),数据库联合部33a结束处理。
与此相反,当登记在认证对象人员筛选策略存储部32b中的区域内的用户认证对象人员中包含所接收到的追加更新的内容(用户的识别号码)时(步骤S2403:是),数据库联合部33a将接收到的追加更新内容追加到用户认证对象人员存储部32c中进行更新(步骤S2404),然后结束处理。
并且,由于实施例6中的用户认证装置的离开时处理的过程与图24相同,因此在下面进行说明。
如图24所示,首先,当实施例6中的用户认证装置30从出入管理装置20一并接收到该出入管理装置20的识别号码与删除更新的内容(用户的识别号码)时(步骤S2401:是),数据库联合部33a判定在登记在数据库联合策略存储部32a中的出入管理装置的识别号码中是否包含所接收到的出入管理装置20的识别号码(步骤S2402)。
然后,当登记在数据库联合策略存储部32a中的出入管理装置的识别号码中不包含所接收到的出入管理装置20的识别号码时(步骤S2402:否),数据库联合部33a结束处理。
与此相反,当登记在数据库联合策略存储部32a中的出入管理装置的识别号码中包含所接收到的出入管理装置20的识别号码时(步骤S2402:是),数据库联合部33a判定在登记在认证对象人员筛选策略存储部32b中的区域内的用户认证对象人员中是否包含所接收到的删除更新的内容(用户的识别号码)(步骤S2403)。
然后,当登记在认证对象人员筛选策略存储部32b中的区域内的用户认证对象人员中不包含所接收到的删除更新的内容(用户的识别号码)(步骤S2403:否),数据库联合部33a结束处理。
与此相反,当登记在认证对象人员筛选策略存储部32b中的区域内的用户认证对象人员中包含所接收到的删除更新的内容(用户的识别号码)时(步骤S2403:是),数据库联合部33a从用户认证对象人员存储部32c中删除所接收到的删除更新的内容进行更新(步骤S2404),然后结束处理。
[实施例6中的用户认证装置的认证处理的过程]
如图25所示,首先,当实施例6中的用户认证装置30一并接收到生物体信息读取装置8的识别号码、与生物体信息读取装置8连接的信息终端7的识别号码以及生物体信息读取装置8所发送的作为生物体信息的“指纹图像”时(步骤S2501:是),认证请求处理部33b判定接收到的生物体信息读取装置8的识别号码以及信息终端7的识别号码的组合是否登记在终端传感器存储部32d中(步骤S2502)。
然后,当认证请求处理部33b判定为生物体信息读取装置8的识别号码以及信息终端7的识别号码的组合没有登记在终端传感器存储部32d中时(步骤S2502:否),将表示不对登录进行认证的结果通知给信息终端7(步骤S2508),然后结束处理。
与此相反,当认证请求处理部33b判定为生物体信息读取装置8的识别号码以及信息终端7的识别号码的组合已登记在终端传感器存储部32d中时(步骤S2502:是),核对用数据生成部33c根据认证请求处理部33b的指示,根据所接收到的“指纹图像”生成“指纹特征量信息”(步骤S2503)。
然后,核对对象人员筛选部33d根据认证请求处理部33b的指示,筛选进行“1:N认证”的核对对象人员的识别号码(步骤S2504)。即,核对对象人员筛选部33d参照终端装置利用权限存储部32e以及用户认证对象人员存储部32c,筛选满足条件的用户的识别号码,其中,该用户满足是“被赋予了对进行登录请求的信息终端(识别号码:C001)的利用权限的用户”、且是“登记在用户认证对象人员存储部32c中的用户”。
接着,核对对象人员生物体信息筛选部33e从生物体信息存储部9中取得作为与由核对对象人员筛选部33d筛选出的用户的识别号码对应的生物体信息的“指纹特征量信息”,将所取得的“指纹特征量信息”存储在核对对象人员生物体信息存储部32g中(步骤S2505)。
然后,第二认证部33f判定在核对对象人员生物体信息存储部32g中是否存在与核对用数据生成部33c所生成的“指纹特征量信息”一致的“指纹特征量信息”(步骤S2506)。
然后,当第二认证部33f判定为在核对对象人员生物体信息存储部32g中不存在与核对用数据生成部33c所生成的“指纹特征量信息”一致的“指纹特征量信息”时(步骤S2506:否),将表示不对登录进行认证的结果通知给信息终端7(步骤S2508),然后结束处理。
与此相反,当第二认证部33f判定为在核对对象人员生物体信息存储部32g中存在与核对用数据生成部33c所生成的“指纹特征量信息”一致的“指纹特征量信息”时(步骤S2506:是),向信息终端7通知登录的认证(步骤S2507),然后结束处理。
[实施例6的效果]
如上所述,根据实施例6,针对预先被允许出入区域的多个用户的每一个,将用于唯一地识别各用户的识别信息与作为该用户的生物体信息的“指纹特征量信息”相关联地进行存储。另外,从请求进入区域内的用户取得该用户的识别信息,作为第一认证,使用所取得的识别信息和所存储的识别信息,对用户进入区域内进行认证,将第一认证成功的用户的识别信息作为成功信息进行存储。然后,从请求登录设置在区域内的信息终端的用户取得“指纹图像”,作为第二认证,使用从所取得的“指纹图像”中提取出的“指纹特征量信息”、和所存储的“指纹特征量信息”中的与作为成功信息进行存储的用户识别信息对应的“指纹特征量信息”,来对用户登录信息终端进行认证,因此能够仅将被允许进入区域内的用户锁定为“1:N认证”的核对对象,从而能够提高认证性能。
另外,根据实施例6,由于在用户离开区域内时还取得该用户的识别信息,并且还从成功信息中删除在离开区域内时所取得的识别信息,因此,能够从“1:N认证”的核对对象中排除没有进行认证请求的可能性的用户,从而能够提高认证性能。
另外,根据实施例6,取得进入区域内的用户的识别信息,并且取得离开该区域内的用户的识别信息,将已进入区域内的用户的识别信息作为成功信息进行存储直至离开该区域为止,因此能够仅将有进行认证请求的可能性的用户作为“1:N认证”的核对对象,从而能够提高认证性能。
另外,根据实施例6,将在进入区域内时所取得的识别信息作为成功信息进行追加存储,并且将在离开该区域时所取得的识别信息从成功信息中删除,因此能够迅速地将没有进行认证请求的可能性的用户排除在“1:N认证”的核对对象之外,从而能够提高认证性能。
虽然在实施例6中说明了出入管理装置20对出入物理空间进行管理,用户认证装置30对出入逻辑空间进行管理的情况,但本发明不限于此,也可以是出入管理装置20以及用户认证装置30对出入物理空间进行管理的情况。例如,也可以是出入管理装置20对用户出入建筑物进行管理,用户认证装置30参照从出入管理装置20接收到的成功信息,通过“1:N认证”对用户进入位于该建筑物内部的某一房间进行进入管理的情况。
并且,也可以是出入管理装置20对出入逻辑空间进行管理,用户认证装置30对出入物理空间进行管理的情况。例如,也可以是下述情况,即设置在机场内的登机手续柜台处的出入管理装置20通过对用户的登机手续进行管理,来对用户进入设定为“登机手续结束”的逻辑组进行管理,设置在飞机的登机口的用户认证装置30参照从出入管理装置20接收到的成功信息,通过“1:N认证”对用户进入飞机内进行管理。
并且,也可以是出入管理装置20对出入逻辑空间进行管理,用户认证装置30对出入逻辑空间进行管理的情况。例如,也可以是下述情况,即出入管理装置20进行电话会议的预约管理,来对用户进入设定为“完成电话会议预约”的逻辑组进行管理,用户认证装置30参照从出入管理装置20接收到的成功信息,通过“1:N认证”对用户进入设定为“参加预约时间内的电话会议”的逻辑组进行管理。
实施例7
在上述实施例6中,对在第二认证的核对对象中追加第一认证成功的用户的生物体信息的情况进行了说明,但在实施例7中,使用图26来对在第二认证的核对对象中一并追加第一认证成功的用户的生物体信息和该用户所属组的用户的生物体信息的情况进行说明。并且,图26是用于说明实施例7中的用户认证系统的图。
构成实施例7中的用户认证系统的电话会议预约装置还将唯一地识别各用户所属组的“组信息”与用户的“识别信息”相关联地进行存储。具体而言,如图26所示,构成实施例7中的用户认证系统的电话会议预约装置将“组信息”与“识别号码”相关联地进行存储。例如,“识别信息:00001”的用户、“识别信息:00005”的用户、“识别信息:00088”的用户以及“识别信息:00100”的用户被登记为预先被允许使用电话会议的用户,另外,向这些用户赋予作为相同组信息的“第一营业部”。
然后,除了第一认证成功的用户的识别信息以外,构成实施例7中的用户认证系统的电话会议预约装置将与该用户的组信息对应的其它用户的识别信息也作为成功信息进行存储。即,如图26所示,构成实施例7中的用户认证系统的电话会议预约装置从“识别号码:00001”的用户所出示的IC卡中取得“识别号码:00001”,受理设定为“预约时间:从2007年4月2日下午1时开始2小时”的电话会议的预约并进行了认证时,除了被判定为“预约受理结束”的“识别号码:00001”以外,在预约用户数据库中追加更新与赋予给“识别号码:00001”的“组信息:第一营业部”对应的“识别信息:00005”、“识别信息:00088”以及“识别信息:00100”。
然后,如图26所示,当接收到追加更新的“识别号码”时,构成实施例7中的用户认证系统的用户认证装置在用户认证对象人员数据库中追加更新这些“识别号码”。
由此,即使在例如“预约时间:2007年4月2日下午1时”从与电话会议系统连接的生物体信息读取装置接收到来自“识别信息:00005”用户的生物体信息的情况下,实施例7中的用户认证系统也能够迅速地读出与“识别信息:00005”对应的生物体信息作为核对对象,因此能够提高认证性能。
实施例8
在上述的实施例6中,对通过第一认证管理“用户本身的出入”的情况进行了说明,但在实施例8中,使用图27来对通过第一认证管理“物品的出入”的情况进行说明。并且,图27是用于实施例8中的用户认证系统的图。
构成实施例8中的用户认证系统的信息终端管理装置还将用户准备开始利用的信息终端的信息与用户的识别信息相关联地进行存储。例如,如图27所示,构成实施例8中的用户认证系统的信息终端管理装置将被允许利用“IP地址:10.10.30.1”的信息终端的用户的识别号码是“识别信息:00001”、“识别信息:00005”、“识别信息:00088”以及“识别信息:00100”的情况保持在信息终端利用权限数据库中。
然后,构成实施例8中的用户认证系统的信息终端管理装置根据用户准备开始利用的信息终端的信息,取得该用户的识别信息。例如,当接通“IP地址:10.10.30.1”的信息终端的电源时,“识别信息:00001”的用户经由网络接收已接通该信息终端的电源的情况。如图27所示,接收到已接通“IP地址:10.10.30.1”的信息终端的电源的情况的、构成实施例8中的用户认证系统的信息终端管理装置参照信息终端利用权限数据库,在信息终端用户数据库中追加更新并存储“识别信息:00001”、“识别信息:00005”、“识别信息:00088”以及“识别信息:00100”。
然后,如图27所示,当接收到追加更新的“识别号码”时,构成实施例8中的用户认证系统的用户认证装置,在用户认证对象人员数据库中追加更新这些“识别号码”。
由此,为了登录“IP地址:10.10.30.1”的信息终端,即使在从与该信息终端连接的生物体信息读取装置接收到来自“识别信息:00001”用户的生物体信息时,实施例8中的用户认证系统也能够迅速地读出与“识别信息:00001”对应的生物体信息作为核对对象,因此能够提高认证性能。另外,能够使用可确定用户的信息终端的IP地址,而不是用户本身,来迅速地处理第一认证,因此能够提高认证性能。
实施例9
在上述的实施例6~8中,对在2个阶段处理用户认证的情况进行了说明,但在实施例9中,使用图28来对在多个阶段处理用户认证的情况进行说明。并且。图28是用于说明实施例9中的用户认证系统的图。
实施例9中的用户认证系统构成为包括:出入大厦管理装置、考勤管理装置、所属管理装置以及用户认证装置。出入大厦管理装置使用大厦出入权限管理数据库,对用户出入总部大厦的一层进行管理。大厦出入权限管理数据库预先存储有被允许进出总部大厦一层的用户的识别号码,并且当大厦出入权限管理数据库预先存储有与从用户接收到的识别号码一致的识别号码时,大厦出入管理装置允许该用户出入总部大厦的一层。例如,如图28所示,实施例9中的大厦出入管理装置参照大厦出入权限管理数据库,在“2007年4月2日上午9时00分”,允许“识别号码:00001”的用户(E某)进入总部大厦的一层。
考勤管理装置与大厦出入管理装置联合地对每个用户的考勤进行管理,将考勤记录存储在考勤管理数据库中。例如,如图28所示,存储“识别号码:00001”的用户(E某)在“2007年4月2日上午9时00分”上班的记录。
所属管理装置将每个用户的职务存储在员工所属信息数据库中。例如,存储为“识别号码:00001”的用户(E某)的职务是“董事”。
这里,构成实施例9中的用户认证系统的用户认证装置将大厦出入管理装置、考勤管理装置、所属管理装置的信息综合起来,在参照“职务”时,由于是被授予“董事”的地位高的用户,因此立即将在“2007年4月2日上午9时00分”上班的用户(E某)的“识别号码:00001”。
作为认证对象人员登记在用户认证对象人员数据库中。
由此,例如,当“职务:董事”的用户(E某)请求登录设置在位于总部大厦5层的共享信息终端室的信息终端时,即使在使与该信息终端连接的生物体信息读取装置读取本人的生物体信息时,构成实施例9中的用户认证系统的用户认证装置通过参照用户认证对象人员数据库,能够迅速地对从生物体信息读取装置接收到的用户(E某)的生物体信息进行认证,从而能够提高认证性能。
虽然在上述实施例1~9中,说明了由硬件逻辑来实现各种处理的情况,但本发明不限于此,也可以利用计算机执行预先准备的程序。因此,下面使用图29,说明执行用户认证程序的计算机的一个示例,该用户认证程序具有与在上述实施例1中示出的用户认证装置10相同的功能。图29是示出执行实施例1的用户认证程序的计算机的图。
如图29所示,作为信息处理装置的计算机290利用总线297等对键盘291、显示器292、CPU 293、ROM 294、HDD 295、以及RAM 296进行连接而构成,并且,计算机290与识别号码读取装置1、生物体信息读取装置2以及用户信息存储部3连接。
在ROM 294中预先存储有发挥与上述实施例1中所示的用户认证装置10相同功能的用户程序,即如图29所示,预先存储有第一认证程序294a、生物体信息存储程序294b、第二认证程序294c以及成功信息删除程序294d。并且,与图2所示的用户认证装置10的各结构要素相同,可以适当地对这些程序294a~294d进行综合或分散。
并且,CPU 293从ROM 294中读出并执行这些程序294a~294d,由此如图29所示,各程序294a~294d作为第一认证处理293a、生物体信息存储处理293b、第二认证处理293c以及成功信息删除处理293d发挥作用。并且,各处理293a~293d分别与图2所示的第一认证部13a、生物体信息存储部13b、第二认证部13c以及成功信息删除部13d对应。
另外,如图29所示,在HDD 295中设有成功信息数据295a和生物体信息数据295b。该成功信息数据295a与用于图2的成功信息存储部12a对应,生物体信息数据295b与生物体信息存储部12b对应。并且,CPU 293对成功信息数据295a登记成功信息数据296a,对生物体信息数据295b登记生物体信息数据296b,读出该成功信息数据296a和生物体信息数据296b并将它们存储在RAM 296中,根据存储在RAM 296中的成功信息数据296a和生物体信息数据296b执行用户认证处理。
并且,对于上述各程序294a~294d,不一定需要最初就预先存储在ROM 294中,也可以是将程序预先存储在例如插入计算机290的软磁盘(FD)、CD-ROM、MO盘、DVD盘、光磁盘、IC卡等“可移动物理介质”、或设置在计算机290的内部或外部的HDD等“固定用物理介质”,更或者是经由公共线路、LAN、WAN等与计算机290连接的“其它计算机(或服务器)”等中,计算机290从中读出各程序来执行。
另外,在上述实施例所说明的各个处理当中,可以用手动来执行作为自动执行的处理而说明的处理的全部或一部分(例如,从用户认证装置10的管理人员接收成功信息的更新,而不是自动地进行成功信息的更新等)、或利用公知的方法自动地执行作为手动执行的处理而说明的处理的全部或一部分。例如,此外,除了特别记载的情况,可以任意地对上述文章中和附图中所示的处理步骤、具体名称、包含各种数据或参数的信息(例如成功信息的登记时间等)进行更新。
另外,图示的各装置的各结构要素是功能概念性的,不一定需要在物理上构成为图示那样。即,各处理部以及各存储部的分散/综合的具体方式(例如图2的方式等)不限于图示的方式,例如,将第一认证部13a和生物体信息存储部13b进行综合等,可以根据各种负荷或使用状况等按照任意的单位在功能上或在物理上对其全部或一部分进行分散/综合而构成。并且,对于在各装置中执行的各处理功能而言,可以用计算机以及由计算机执行解析程序来实现其全部或任意的一部分,或者可以作为基于布线逻辑的硬件来实现。
产业上的可利用性
如上所述,本发明的用户认证装置、用户认证方法以及用户认证程序在进行用户认证时是有用的,尤其是适于能够提高认证性能。