个人认证设备的制作方法
专利名称:个人认证设备的制作方法
技术领域:
本发明涉及一种个人认证设备,该设备登记每个人特有的生物测量信息,并且在执行认证时重新获得个人生物测量信息,并且将它与所登记的生物测量信息进行核对,从而进行个人认证。
背景技术:
近年来,为了提高安全性或者保守秘密,用于打开或者关闭房间或者建筑物的入口的、或者用于操作信息处理设备的需要进行个人认证的设施和设备迅速增加。传统上广泛地使用密码用于这种认证。近年来,已经普及了一些更可靠的个人认证方法,其中提供检测器检测每个人独有的生物测量信息,例如指纹或者掌纹或者瞳孔血管图案,以执行个人认证(参见日本专利特开No.2003-85539和No.2004-112172)。
密码的问题在于,如果其他人知道了该密码,那么,这个人可轻易地冒充密码的持有者。相反地,依据可区别每个人的生物测量信息的个人认证可极大地减少冒充的威胁。
在使用生物测量信息进行个人认证的系统中,将ID与生物测量信息相关联,并且除了使用生物测量信息以外,还使用ID以加强安全性和管理的便利性(日本专利特开No.11-338947和No.2001-290959)。
当生物测量信息与ID组合使用时,产生了是否应该将不同的ID分配给不同的个人的问题。例如为了对进出工厂或者办公楼的工人进行控制,希望ID专属于每个工人,相反地,控制例如公寓的综合住宅的出入,使ID专属于各个住户要比使其专属于每个人更可取,因为居民会包括年幼的儿童和年老的老人。在后一种情况中,可将相同的ID分配给多个人。
发明内容
鉴于上述情况做出了本发明,并且本发明提供一种适于上述两种ID分配情况的个人认证设备。
本发明提供了一种个人认证设备,该个人认证设备具有信息获得部件,用于获得个人生物测量信息;信息存储部件,用于存储以前由所述信息获得部件获得的个人生物测量信息;和认证部件,用于将所述信息获得部件当前获得的生物测量信息与信息存储部件中存储的生物测量信息进行核对,从而对与当前获得的生物测量信息相关的个人进行认证,其中所述信息获得部件除了获得个人的生物测量信息以外,还获得个人的ID,并且所述信息存储部件彼此关联地存储所述信息获得部件以前获得的ID和生物测量信息,所述个人认证设备包括信息登记部件,用于使所述信息获得部件获得信息登记用的新的个人的ID和生物测量信息,并且将所获得的ID和所获得的生物测量信息彼此相关联地登记到所述信息存储部件中;和允许信息文件,其中登记了指示是否允许设置多人共用的ID的信息,其中,所述信息登记部件查阅所述允许信息文件,并且仅当禁止设置多人共用ID时,信息登记部件核对所述信息获得部件当前获得的用于登记的第一ID是否等于所述信息存储部件中存储的第二ID,并且仅当第一ID不同于任一第二ID时,所述信息登记部件才将所述信息获得部件当前获得的ID和生物测量信息登记到所述信息存储部件中。
根据本发明的个人认证设备具有允许信息文件,在登记ID和生物测量信息之前参考该允许信息文件。仅当禁止设置多人共用的ID时,检查所述信息获得部件当前获得的用于登记的第一ID是否与所述信息存储部件中存储的第二ID相等,如果第一ID不同于任一第二ID,则将所述信息获得部件当前获得的ID和生物测量信息登记到信息存储部件中。因此,所述个人认证设备可适用于下列两种系统即ID唯一地识别各个个人的系统,和其中多个人共用相同ID的系统。
在个人认证设备中,当信息获得部件获得了用于认证的ID和生物测量信息时,优选地,所述认证部件从信息存储部件中检索与所获得ID相同的ID相关联地存储的生物测量信息,并且将所述信息获得部件当前获得的用于认证的生物测量信息与从所述信息存储部件中检索的生物测量信息进行核对。
在认证过程中可以只使用生物测量信息进行认证,而不使用ID。但是,同时使用ID和生物测量信息两者进行认证可获得更精确的认证。
优选地,本发明的个人认证设备中的信息获得部件包括检测生物测量信息的生物测量信息检测器。典型地,生物测量信息检测器可以是检测手掌血管图案的检测器。
此外,如果认证部件认证出管理员,则本发明的个人认证设备中的信息登记部件优选地在信息存储部件中登记所述信息获得部件获得的用于登记的新的个人的ID和生物测量信息。所述管理员是在信息存储部件中存储了其ID和生物测量信息的多个人中的特定人,则通过认证管理员来允许新的登记可确保登记的安全性。
如上所述,根据本发明,可配置适于下列两种系统的个人认证设备,即禁止共用ID的系统,和允许共用ID的系统。
图1是示出了根据本发明的一个实施例的并入了个人认证设备的门开/关系统的概况图;图2示出了门禁控制器的操作面板;图3示出了门禁控制器的侧视图;图4是示出了门禁控制器的配置的框图;图5示出了个人信息数据库的信息;图6示出了操作信息文件中的信息;图7示出了用于登记管理员的控制流程;图8示出了管理功能菜单;图9示出了管理员登记期间显示的ID输入屏幕;
图10示出了用于登记用户的控制流程;图11示出了用户登记期间显示的ID输入屏幕;图12示出了用于认证用户的控制流程;以及图13示出了其上显示所输入的ID的输入/输出显示器。
具体实施例方式
下面将描述本发明的具体实施例。
图1示出了根据本发明的一个实施例的其中并入了个人认证设备的门开/关系统的概况图。
图1中示出的有通过线路40连接的门禁控制器10、门控制面板20和门30。
门30设置在例如建筑物或公寓或者房间的入口处,并且包括可通过来自门控制面板20的控制进行加锁和解锁的电子锁(未示出)。
门控制面板20在门禁控制器10的控制下,通过线路40驱动门30的电子锁。
门禁控制器10设置在门30附近,它执行个人认证,从而确定是否授权该人通过设置有门30的入口,并且如果确定该人通过认证可通过入口,则将控制信号提供给门控制面板20,使其打开电子锁。
图2示出了门禁控制器10上的操作面板。
在门禁控制器的操作面板100上设置有生物测量信息检测器11、键盘12、输入/输出显示器13和报警装置14。
生物测量信息检测器11检测掌纹血管图案。当手掌放置在生物测量信息检测器11上方时,检测器11通过使用红外线来检测放置在生物测量信息检测器11上方的手掌上的血管图案。
键盘12包括标有数字0到9的数字键盘121、结束键122、和菜单键123,上述是可按下的按钮,用于输入用户ID或者用于使用门禁控制器10的控制功能。
输入/输出显示器13显示门禁控制器10的控制功能的执行结果、用户操作指南、和报警消息等。
报警装置14包括内置有扬声器的声音输出部件141和其中设置有LED的光发射部件142,并且通过产生声音并开启灯来指示认证的结果。
图3是门禁控制器10的侧视图。
门禁控制器10具有可安装在图1所示的门30附近的建筑或者房间中的墙壁上的结构。操作面板100向上倾斜。在门禁控制器10的侧壁上提供有可适于插入实体钥匙的锁孔151。当将特定钥匙插入锁孔151中时,所插入的钥匙可转动预定的角度。当插入并且转动钥匙时,门禁控制器10识别出这是由正确的钥匙进行的操作。在本实施例中,将在锁孔151中插入并转动正确钥匙的操作称为设置钥匙。
图4是示出了门禁控制器10的配置的框图。
图4中示出了个人信息数据库(DB)150、操作信息文件160和控制部件170,以及在图2中也示出了的键盘12、输入/输出屏幕13、报警装置14、和生物测量信息检测器11。还提供了图3所示出的包括锁孔151的管理员钥匙装置15。
个人信息登记在个人信息DB 150中。
图5示出个人信息DB 150中存储的信息。
个人信息DB中登记有两种类型的个人信息一种类型在部分(A)中示出,用于没有相同的ID并且各个人被分配了唯一的ID的情况,而另一种类型在部分(B)中示出,用于存在多个相同ID并且多个人可共用一个相同ID的情况。不能组合使用这两种信息,而是只能为一种个人认证设备选择这两种类型中的一种。
对于图5所示的两种情况(A)和(B),将授权通过门30的用户的个人信息和管理包括图1所示的门30的建筑的管理员的个人信息登记到个人信息DB中。
图5的部分(A)中示出的每项个人信息由标识个人的ID和生物测量信息(在此示例中为手掌血管图案)的组合构成。
对于图5的部分(B)中示出的信息,ID(例如)是房间号,并且因此具有相同房间号的居民具有相同的ID。除了这点差别之外,图5中的部分(B)中示出的信息与图5的部分(A)中示出的信息相同,并且类型B的每项个人信息也由ID和生物测量信息(手掌血管图案)的组合构成。
每个用户ID和管理员ID是四位数字。用户ID的前两位数字是除“99”以外的任何数字并且管理员ID的前两位数字是“99”,这样可识别出该人是管理员。
图6示出了图4中示出的操作信息文件中的部分信息。
在图4中示出的操作信息文件160中存储的是ID副本允许信息,该ID副本允许信息表示是否禁止副本ID,和其它信息,例如关于个人认证设备的操作的信息(例如,安装有该设备的公寓的房间号列表(允许作为ID使用的数字列表)和在限制管理员数目时指示管理员数目的信息)。
在图4中示出的操作信息文件160中还记录有用于操作的各种信息,例如在输入/输出显示器13上显示的显示器模式(display pattern),和将通过报警装置14呈现给用户的音频模式(audio pattern)。
再次参考图4继续说明。
控制部件170包括个人信息DB控制部件171、主控制部件172、键盘控制部件173、显示控制部件174、声音/灯控制部件175、生物测量信息检测器控制部件176、管理员钥匙状态检测控制部件177、和门控制部件178。
个人信息DB控制部件171负责根据来自主控制部件172的指令访问个人信息DB 150。
主控制部件172负责控制个人信息的登记并控制认证。稍后将描述主控制部件172进行的控制。
键盘控制部件173负责检测键盘12的操作,并且负责它们与主控制部件172的通信。显示控制部件174响应来自主控制部件172的命令,在输入/输出显示器13上显示例如ID的信息。
声音/灯控制部件175响应来自主控制部件172的命令控制报警装置14中设置的扬声器和灯。生物测量信息检测器控制部件176控制生物测量信息检测器11以检测手掌血管图案并且将所检测的手掌血管图案发送给主控制部件172。管理员钥匙状态检测控制部件177负责确定是否在管理员钥匙装置15的锁孔151(参见图3)中插入并旋转了钥匙(进行设置),并且将确定结果发送给主控制部件172。门控制部件178响应来自主控制部件172的命令,将用于加锁或者解锁门30(参见图1)的电子锁的控制信号输出给门控制面板20。
下面将描述在主控制部件172中执行的个人信息登记控制和认证控制。
图7示出了管理员登记期间的控制流程。
首先,按下图2所示的键盘12上的菜单键123(步骤a01),并且响应于菜单键123的按下,确定管理员钥匙的状态(步骤a02)。此处关于管理员钥匙的状态的确定是确定图3所示的锁孔151中是否插入并旋转了预定的钥匙(进行设置)。如果没有设置该钥匙,则产生NG报警(未通过报警)(步骤a03)。
如果按下菜单键123,并且确定已经设置了管理员钥匙,则显示管理功能菜单(步骤a04)。
图8示出管理功能菜单。
菜单上显示“1.管理员信息登记”;“2.用户信息登记”,以及其它选项。当在显示管理功能菜单时,按下键盘12(参见图2)上的“1”键时,选择执行“管理员信息登记”(步骤a05)。
应该注意到,如果在显示管理功能菜单的时候按下图2所示的结束键122,那么将不执行任何操作,并结束管理功能。
接着输入管理员登记用的ID和生物测量信息(图7中的步骤a06)。
图9示出用于登记管理员的ID输入屏幕。
当选择了“管理员信息登记”时,显示图9所示的屏幕来提示操作人员输入要登记的管理员ID。当通过图2所示的键盘12上的数字键盘121输入ID时,在图9所示的ID输入屏幕上显示所输入的ID。只接受包括“99”作为其前两位数字、并且与已经登记的管理员ID不同的管理员ID。在输入ID之后,操作员将其一个手掌放置在生物测量检测器11上方,以便使它检测该手掌血管图案。
接着,将如此输入的ID和生物测量信息登记到个人信息DB 150中(参见图4和5)(图7中的步骤a07)。
图10示出用户登记期间的控制流程。
当按下图2所示的键盘上的菜单键123(步骤b01)时,显示图8中所示的管理功能菜单(步骤b02)。如果在此阶段按下了图2所示的结束键122,那么不执行任何操作就结束管理功能的执行。
当在输入/输出显示器13上显示了图8所示的管理功能菜单时,通过按下键盘12的数字键盘121的“2”键,选择了“用户信息登记”(步骤b03)之后,输入管理员ID和管理员生物测量信息,并且将它们与个人信息DB中存储的管理员信息进行核对,从而进行管理员认证(步骤b04)。如果管理员认证的结果是未通过(步骤b05),则产生NG报警(步骤b06),反之如果认证成功,则在输入/输出显示器13上显示用户ID输入屏幕(步骤b07)。
图11示出了在用户登记期间显示的用户ID输入屏幕。
当在图2中示出的输入/输出显示器13上显示了图11所示的ID输入屏幕之后,通过数字键盘121输入用户ID(步骤b08)。接着在屏幕上显示所输入的ID,以便让用户进行确认。
如果在输入/输出显示器13显示图11所示的用户ID输入屏幕时,按下了结束键122,则不执行任何操作直接结束管理功能。
如果输入了用户ID,那么从操作信息文件(参见图6)中提取ID副本允许信息(步骤b09)。如果不允许副本ID(步骤b10),则为所输入的ID搜索个人信息DB(参见图5)中的个人信息(步骤b11),并且确定是否存在与所输入的ID相同的ID(步骤b12)。如果存在相同的ID,则产生NG报警,请求不同的ID(步骤b15)。
另一方面,如果确定在个人信息DB中不存在与所输入的ID相同的ID(步骤b12),或者如果从操作信息文件中获得的ID副本允许信息指示允许副本ID(步骤b10),则处理前进到步骤b13,在该步骤中,用户将其一个手掌放置在生物测量信息检测器11上方以输入该用户的生物测量信息。将所输入的用户ID和用户的生物测量信息登记到个人信息DB中(步骤b14)。
因此,根据本发明,如图10的流程中所示,个人认证设备适于下列两种系统,即禁止副本ID的系统,和允许多个人使用一个相同ID的系统。
图12示出了用于用户认证的控制流程。
通过键盘输入想进入门内的个人的ID(步骤c01),并且在输入/输出显示器13上显示所输入的ID(步骤c02)。
图13示出了其上显示了所输入的ID的输入/输出显示器。
在该示例中,输入了“0007”。
再次参考图12,继续描述控制流程。
在如上所述输入了用户ID之后,从操作信息文件(参见图6)中检索ID副本允许信息(步骤c03),参考ID副本允许信息,并且使用所输入的ID检索个人信息DB(步骤c04)。如果ID副本允许信息指示不允许副本ID(步骤c05),则从个人信息DB检索持有该ID的个人的生物测量信息(步骤c06)。如果ID副本允许信息指示允许相同的ID(步骤c05),则从个人信息DB中检索持有该ID的全部用户的生物测量信息(步骤c07)。
要进入的个人将其手掌放置在生物测量信息检测器11的上方,以输入生物测量信息(步骤c08)。将所输入的生物测量信息与从个人信息DB中检索出的生物测量信息进行核对(步骤c09)。如果从操作信息文件中取出的ID副本允许信息表明允许相同的ID,则对持有与要进入的个人所输入的ID相同的ID的全部用户的信息进行核对。
如果根据核对结果确定该个人是登记的用户(步骤c10),则通过声音和灯指示来指示成功认证(步骤c11)并且解锁电子锁(步骤c12)。另一方面,如果根据认证结果确定该个人不是登记的用户(步骤c10),则通过声音和灯指示来指示认证失败(步骤C13)。
虽然除了上述处理之外,在门禁控制器10中还执行例如删除用户或者管理员,或者改变ID的其它处理,但因为它们不是本文的目标,所以省略其描述。
虽然在上述示例中使用手掌血管图案作为生物测量信息,但生物测量信息不限于手掌血管图案。例如可使用可识别每个人的瞳孔血管图案、指纹或者面部的其他生物测量信息。
虽然在上述示例中执行个人认证,并且将其结果用于控制门的打开和关闭,但个人认证结果的这种使用不是对本发明的限制。本发明也可在任何应用中使用。
权利要求
1.一种个人认证设备,具有信息获得部件,用于获得个人生物测量信息;信息存储部件,用于存储先前获得的个人生物测量信息;和认证部件,用于将所述信息获得部件当前获得的生物测量信息与所述信息存储部件中存储的生物测量信息进行核对,以对与当前获得的生物测量信息相关的个人进行认证,其中所述信息获得部件除了获得个人的生物测量信息外,还获得该人的ID,并且所述信息存储部件相关联地存储所述信息获得部件先前获得的ID和生物测量信息,所述个人认证设备包括信息登记部件,用于促使所述信息获得部件获得新的个人的用于登记的ID和生物测量信息,并且将所获得的ID和所获得的生物测量信息相关联地登记到所述信息存储部件中;和允许信息文件,其中登记有表明是否允许设置多个人共用的ID的信息,其中,所述信息登记部件查阅所述允许信息文件,并且仅当禁止设置多个人共用的ID时,所述信息登记部件才核对所述信息获得部件当前获得的用于登记的第一ID是否与所述信息存储部件中存储的任意第二ID相同,并且仅当所述第一ID不同于任意第二ID时,所述信息登记部件将所述信息获得部件当前获得的ID和生物测量信息登记到所述信息存储部件中。
2.根据权利要求1所述的个人认证设备,其中,当通过所述信息获得部件获得用于认证的ID和生物测量信息时,所述认证部件从所述信息存储部件中检索与与所获得的ID相同的ID相关联存储的生物测量信息,并且将所述信息获得部件当前获得的用于认证的生物测量信息与从所述信息存储部件中检索的生物测量信息进行核对。
3.根据权利要求1所述的个人认证设备,其中,所述信息获得部件包括检测生物测量信息的生物测量信息检测器。
4.根据权利要求3所述的个人认证设备,其中,所述生物测量信息检测器是检测手掌血管图案的生物测量信息检测器。
5.根据权利要求1所述的个人认证设备,其中仅当所述认证部件认证出管理员时,所述信息登记部件才登记所述信息获得部件获得的用于登记的新的个人的ID和生物测量信息,所述管理员为其ID和生物测量信息存储在所述信息存储部件中的人中的特定个人。
全文摘要
本发明提供了一种个人认证设备,该个人认证设备包括允许信息文件,用于登记指示是否允许设置多个人共用的ID的信息。在该设备中,仅当禁止设置多个人共用的ID时,信息登记部件才查阅允许信息文件,核对当前所获得的用于登记的第一ID是否等于信息存储部件中存储的任意第二ID。接着,仅当第一ID不同于任何第二ID时,信息登记部件才将当前所获得的第一ID和生物测量信息登记到信息存储部件中。
文档编号G06F21/31GK1792328SQ200510063489
公开日2006年6月28日 申请日期2005年4月11日 优先权日2004年12月24日
发明者五十岚康弘 申请人:富士通株式会社, 富士通先端科技株式会社
技术领域:
本发明涉及一种个人认证设备,该设备登记每个人特有的生物测量信息,并且在执行认证时重新获得个人生物测量信息,并且将它与所登记的生物测量信息进行核对,从而进行个人认证。
背景技术:
近年来,为了提高安全性或者保守秘密,用于打开或者关闭房间或者建筑物的入口的、或者用于操作信息处理设备的需要进行个人认证的设施和设备迅速增加。传统上广泛地使用密码用于这种认证。近年来,已经普及了一些更可靠的个人认证方法,其中提供检测器检测每个人独有的生物测量信息,例如指纹或者掌纹或者瞳孔血管图案,以执行个人认证(参见日本专利特开No.2003-85539和No.2004-112172)。
密码的问题在于,如果其他人知道了该密码,那么,这个人可轻易地冒充密码的持有者。相反地,依据可区别每个人的生物测量信息的个人认证可极大地减少冒充的威胁。
在使用生物测量信息进行个人认证的系统中,将ID与生物测量信息相关联,并且除了使用生物测量信息以外,还使用ID以加强安全性和管理的便利性(日本专利特开No.11-338947和No.2001-290959)。
当生物测量信息与ID组合使用时,产生了是否应该将不同的ID分配给不同的个人的问题。例如为了对进出工厂或者办公楼的工人进行控制,希望ID专属于每个工人,相反地,控制例如公寓的综合住宅的出入,使ID专属于各个住户要比使其专属于每个人更可取,因为居民会包括年幼的儿童和年老的老人。在后一种情况中,可将相同的ID分配给多个人。
发明内容
鉴于上述情况做出了本发明,并且本发明提供一种适于上述两种ID分配情况的个人认证设备。
本发明提供了一种个人认证设备,该个人认证设备具有信息获得部件,用于获得个人生物测量信息;信息存储部件,用于存储以前由所述信息获得部件获得的个人生物测量信息;和认证部件,用于将所述信息获得部件当前获得的生物测量信息与信息存储部件中存储的生物测量信息进行核对,从而对与当前获得的生物测量信息相关的个人进行认证,其中所述信息获得部件除了获得个人的生物测量信息以外,还获得个人的ID,并且所述信息存储部件彼此关联地存储所述信息获得部件以前获得的ID和生物测量信息,所述个人认证设备包括信息登记部件,用于使所述信息获得部件获得信息登记用的新的个人的ID和生物测量信息,并且将所获得的ID和所获得的生物测量信息彼此相关联地登记到所述信息存储部件中;和允许信息文件,其中登记了指示是否允许设置多人共用的ID的信息,其中,所述信息登记部件查阅所述允许信息文件,并且仅当禁止设置多人共用ID时,信息登记部件核对所述信息获得部件当前获得的用于登记的第一ID是否等于所述信息存储部件中存储的第二ID,并且仅当第一ID不同于任一第二ID时,所述信息登记部件才将所述信息获得部件当前获得的ID和生物测量信息登记到所述信息存储部件中。
根据本发明的个人认证设备具有允许信息文件,在登记ID和生物测量信息之前参考该允许信息文件。仅当禁止设置多人共用的ID时,检查所述信息获得部件当前获得的用于登记的第一ID是否与所述信息存储部件中存储的第二ID相等,如果第一ID不同于任一第二ID,则将所述信息获得部件当前获得的ID和生物测量信息登记到信息存储部件中。因此,所述个人认证设备可适用于下列两种系统即ID唯一地识别各个个人的系统,和其中多个人共用相同ID的系统。
在个人认证设备中,当信息获得部件获得了用于认证的ID和生物测量信息时,优选地,所述认证部件从信息存储部件中检索与所获得ID相同的ID相关联地存储的生物测量信息,并且将所述信息获得部件当前获得的用于认证的生物测量信息与从所述信息存储部件中检索的生物测量信息进行核对。
在认证过程中可以只使用生物测量信息进行认证,而不使用ID。但是,同时使用ID和生物测量信息两者进行认证可获得更精确的认证。
优选地,本发明的个人认证设备中的信息获得部件包括检测生物测量信息的生物测量信息检测器。典型地,生物测量信息检测器可以是检测手掌血管图案的检测器。
此外,如果认证部件认证出管理员,则本发明的个人认证设备中的信息登记部件优选地在信息存储部件中登记所述信息获得部件获得的用于登记的新的个人的ID和生物测量信息。所述管理员是在信息存储部件中存储了其ID和生物测量信息的多个人中的特定人,则通过认证管理员来允许新的登记可确保登记的安全性。
如上所述,根据本发明,可配置适于下列两种系统的个人认证设备,即禁止共用ID的系统,和允许共用ID的系统。
图1是示出了根据本发明的一个实施例的并入了个人认证设备的门开/关系统的概况图;图2示出了门禁控制器的操作面板;图3示出了门禁控制器的侧视图;图4是示出了门禁控制器的配置的框图;图5示出了个人信息数据库的信息;图6示出了操作信息文件中的信息;图7示出了用于登记管理员的控制流程;图8示出了管理功能菜单;图9示出了管理员登记期间显示的ID输入屏幕;
图10示出了用于登记用户的控制流程;图11示出了用户登记期间显示的ID输入屏幕;图12示出了用于认证用户的控制流程;以及图13示出了其上显示所输入的ID的输入/输出显示器。
具体实施例方式
下面将描述本发明的具体实施例。
图1示出了根据本发明的一个实施例的其中并入了个人认证设备的门开/关系统的概况图。
图1中示出的有通过线路40连接的门禁控制器10、门控制面板20和门30。
门30设置在例如建筑物或公寓或者房间的入口处,并且包括可通过来自门控制面板20的控制进行加锁和解锁的电子锁(未示出)。
门控制面板20在门禁控制器10的控制下,通过线路40驱动门30的电子锁。
门禁控制器10设置在门30附近,它执行个人认证,从而确定是否授权该人通过设置有门30的入口,并且如果确定该人通过认证可通过入口,则将控制信号提供给门控制面板20,使其打开电子锁。
图2示出了门禁控制器10上的操作面板。
在门禁控制器的操作面板100上设置有生物测量信息检测器11、键盘12、输入/输出显示器13和报警装置14。
生物测量信息检测器11检测掌纹血管图案。当手掌放置在生物测量信息检测器11上方时,检测器11通过使用红外线来检测放置在生物测量信息检测器11上方的手掌上的血管图案。
键盘12包括标有数字0到9的数字键盘121、结束键122、和菜单键123,上述是可按下的按钮,用于输入用户ID或者用于使用门禁控制器10的控制功能。
输入/输出显示器13显示门禁控制器10的控制功能的执行结果、用户操作指南、和报警消息等。
报警装置14包括内置有扬声器的声音输出部件141和其中设置有LED的光发射部件142,并且通过产生声音并开启灯来指示认证的结果。
图3是门禁控制器10的侧视图。
门禁控制器10具有可安装在图1所示的门30附近的建筑或者房间中的墙壁上的结构。操作面板100向上倾斜。在门禁控制器10的侧壁上提供有可适于插入实体钥匙的锁孔151。当将特定钥匙插入锁孔151中时,所插入的钥匙可转动预定的角度。当插入并且转动钥匙时,门禁控制器10识别出这是由正确的钥匙进行的操作。在本实施例中,将在锁孔151中插入并转动正确钥匙的操作称为设置钥匙。
图4是示出了门禁控制器10的配置的框图。
图4中示出了个人信息数据库(DB)150、操作信息文件160和控制部件170,以及在图2中也示出了的键盘12、输入/输出屏幕13、报警装置14、和生物测量信息检测器11。还提供了图3所示出的包括锁孔151的管理员钥匙装置15。
个人信息登记在个人信息DB 150中。
图5示出个人信息DB 150中存储的信息。
个人信息DB中登记有两种类型的个人信息一种类型在部分(A)中示出,用于没有相同的ID并且各个人被分配了唯一的ID的情况,而另一种类型在部分(B)中示出,用于存在多个相同ID并且多个人可共用一个相同ID的情况。不能组合使用这两种信息,而是只能为一种个人认证设备选择这两种类型中的一种。
对于图5所示的两种情况(A)和(B),将授权通过门30的用户的个人信息和管理包括图1所示的门30的建筑的管理员的个人信息登记到个人信息DB中。
图5的部分(A)中示出的每项个人信息由标识个人的ID和生物测量信息(在此示例中为手掌血管图案)的组合构成。
对于图5的部分(B)中示出的信息,ID(例如)是房间号,并且因此具有相同房间号的居民具有相同的ID。除了这点差别之外,图5中的部分(B)中示出的信息与图5的部分(A)中示出的信息相同,并且类型B的每项个人信息也由ID和生物测量信息(手掌血管图案)的组合构成。
每个用户ID和管理员ID是四位数字。用户ID的前两位数字是除“99”以外的任何数字并且管理员ID的前两位数字是“99”,这样可识别出该人是管理员。
图6示出了图4中示出的操作信息文件中的部分信息。
在图4中示出的操作信息文件160中存储的是ID副本允许信息,该ID副本允许信息表示是否禁止副本ID,和其它信息,例如关于个人认证设备的操作的信息(例如,安装有该设备的公寓的房间号列表(允许作为ID使用的数字列表)和在限制管理员数目时指示管理员数目的信息)。
在图4中示出的操作信息文件160中还记录有用于操作的各种信息,例如在输入/输出显示器13上显示的显示器模式(display pattern),和将通过报警装置14呈现给用户的音频模式(audio pattern)。
再次参考图4继续说明。
控制部件170包括个人信息DB控制部件171、主控制部件172、键盘控制部件173、显示控制部件174、声音/灯控制部件175、生物测量信息检测器控制部件176、管理员钥匙状态检测控制部件177、和门控制部件178。
个人信息DB控制部件171负责根据来自主控制部件172的指令访问个人信息DB 150。
主控制部件172负责控制个人信息的登记并控制认证。稍后将描述主控制部件172进行的控制。
键盘控制部件173负责检测键盘12的操作,并且负责它们与主控制部件172的通信。显示控制部件174响应来自主控制部件172的命令,在输入/输出显示器13上显示例如ID的信息。
声音/灯控制部件175响应来自主控制部件172的命令控制报警装置14中设置的扬声器和灯。生物测量信息检测器控制部件176控制生物测量信息检测器11以检测手掌血管图案并且将所检测的手掌血管图案发送给主控制部件172。管理员钥匙状态检测控制部件177负责确定是否在管理员钥匙装置15的锁孔151(参见图3)中插入并旋转了钥匙(进行设置),并且将确定结果发送给主控制部件172。门控制部件178响应来自主控制部件172的命令,将用于加锁或者解锁门30(参见图1)的电子锁的控制信号输出给门控制面板20。
下面将描述在主控制部件172中执行的个人信息登记控制和认证控制。
图7示出了管理员登记期间的控制流程。
首先,按下图2所示的键盘12上的菜单键123(步骤a01),并且响应于菜单键123的按下,确定管理员钥匙的状态(步骤a02)。此处关于管理员钥匙的状态的确定是确定图3所示的锁孔151中是否插入并旋转了预定的钥匙(进行设置)。如果没有设置该钥匙,则产生NG报警(未通过报警)(步骤a03)。
如果按下菜单键123,并且确定已经设置了管理员钥匙,则显示管理功能菜单(步骤a04)。
图8示出管理功能菜单。
菜单上显示“1.管理员信息登记”;“2.用户信息登记”,以及其它选项。当在显示管理功能菜单时,按下键盘12(参见图2)上的“1”键时,选择执行“管理员信息登记”(步骤a05)。
应该注意到,如果在显示管理功能菜单的时候按下图2所示的结束键122,那么将不执行任何操作,并结束管理功能。
接着输入管理员登记用的ID和生物测量信息(图7中的步骤a06)。
图9示出用于登记管理员的ID输入屏幕。
当选择了“管理员信息登记”时,显示图9所示的屏幕来提示操作人员输入要登记的管理员ID。当通过图2所示的键盘12上的数字键盘121输入ID时,在图9所示的ID输入屏幕上显示所输入的ID。只接受包括“99”作为其前两位数字、并且与已经登记的管理员ID不同的管理员ID。在输入ID之后,操作员将其一个手掌放置在生物测量检测器11上方,以便使它检测该手掌血管图案。
接着,将如此输入的ID和生物测量信息登记到个人信息DB 150中(参见图4和5)(图7中的步骤a07)。
图10示出用户登记期间的控制流程。
当按下图2所示的键盘上的菜单键123(步骤b01)时,显示图8中所示的管理功能菜单(步骤b02)。如果在此阶段按下了图2所示的结束键122,那么不执行任何操作就结束管理功能的执行。
当在输入/输出显示器13上显示了图8所示的管理功能菜单时,通过按下键盘12的数字键盘121的“2”键,选择了“用户信息登记”(步骤b03)之后,输入管理员ID和管理员生物测量信息,并且将它们与个人信息DB中存储的管理员信息进行核对,从而进行管理员认证(步骤b04)。如果管理员认证的结果是未通过(步骤b05),则产生NG报警(步骤b06),反之如果认证成功,则在输入/输出显示器13上显示用户ID输入屏幕(步骤b07)。
图11示出了在用户登记期间显示的用户ID输入屏幕。
当在图2中示出的输入/输出显示器13上显示了图11所示的ID输入屏幕之后,通过数字键盘121输入用户ID(步骤b08)。接着在屏幕上显示所输入的ID,以便让用户进行确认。
如果在输入/输出显示器13显示图11所示的用户ID输入屏幕时,按下了结束键122,则不执行任何操作直接结束管理功能。
如果输入了用户ID,那么从操作信息文件(参见图6)中提取ID副本允许信息(步骤b09)。如果不允许副本ID(步骤b10),则为所输入的ID搜索个人信息DB(参见图5)中的个人信息(步骤b11),并且确定是否存在与所输入的ID相同的ID(步骤b12)。如果存在相同的ID,则产生NG报警,请求不同的ID(步骤b15)。
另一方面,如果确定在个人信息DB中不存在与所输入的ID相同的ID(步骤b12),或者如果从操作信息文件中获得的ID副本允许信息指示允许副本ID(步骤b10),则处理前进到步骤b13,在该步骤中,用户将其一个手掌放置在生物测量信息检测器11上方以输入该用户的生物测量信息。将所输入的用户ID和用户的生物测量信息登记到个人信息DB中(步骤b14)。
因此,根据本发明,如图10的流程中所示,个人认证设备适于下列两种系统,即禁止副本ID的系统,和允许多个人使用一个相同ID的系统。
图12示出了用于用户认证的控制流程。
通过键盘输入想进入门内的个人的ID(步骤c01),并且在输入/输出显示器13上显示所输入的ID(步骤c02)。
图13示出了其上显示了所输入的ID的输入/输出显示器。
在该示例中,输入了“0007”。
再次参考图12,继续描述控制流程。
在如上所述输入了用户ID之后,从操作信息文件(参见图6)中检索ID副本允许信息(步骤c03),参考ID副本允许信息,并且使用所输入的ID检索个人信息DB(步骤c04)。如果ID副本允许信息指示不允许副本ID(步骤c05),则从个人信息DB检索持有该ID的个人的生物测量信息(步骤c06)。如果ID副本允许信息指示允许相同的ID(步骤c05),则从个人信息DB中检索持有该ID的全部用户的生物测量信息(步骤c07)。
要进入的个人将其手掌放置在生物测量信息检测器11的上方,以输入生物测量信息(步骤c08)。将所输入的生物测量信息与从个人信息DB中检索出的生物测量信息进行核对(步骤c09)。如果从操作信息文件中取出的ID副本允许信息表明允许相同的ID,则对持有与要进入的个人所输入的ID相同的ID的全部用户的信息进行核对。
如果根据核对结果确定该个人是登记的用户(步骤c10),则通过声音和灯指示来指示成功认证(步骤c11)并且解锁电子锁(步骤c12)。另一方面,如果根据认证结果确定该个人不是登记的用户(步骤c10),则通过声音和灯指示来指示认证失败(步骤C13)。
虽然除了上述处理之外,在门禁控制器10中还执行例如删除用户或者管理员,或者改变ID的其它处理,但因为它们不是本文的目标,所以省略其描述。
虽然在上述示例中使用手掌血管图案作为生物测量信息,但生物测量信息不限于手掌血管图案。例如可使用可识别每个人的瞳孔血管图案、指纹或者面部的其他生物测量信息。
虽然在上述示例中执行个人认证,并且将其结果用于控制门的打开和关闭,但个人认证结果的这种使用不是对本发明的限制。本发明也可在任何应用中使用。
权利要求
1.一种个人认证设备,具有信息获得部件,用于获得个人生物测量信息;信息存储部件,用于存储先前获得的个人生物测量信息;和认证部件,用于将所述信息获得部件当前获得的生物测量信息与所述信息存储部件中存储的生物测量信息进行核对,以对与当前获得的生物测量信息相关的个人进行认证,其中所述信息获得部件除了获得个人的生物测量信息外,还获得该人的ID,并且所述信息存储部件相关联地存储所述信息获得部件先前获得的ID和生物测量信息,所述个人认证设备包括信息登记部件,用于促使所述信息获得部件获得新的个人的用于登记的ID和生物测量信息,并且将所获得的ID和所获得的生物测量信息相关联地登记到所述信息存储部件中;和允许信息文件,其中登记有表明是否允许设置多个人共用的ID的信息,其中,所述信息登记部件查阅所述允许信息文件,并且仅当禁止设置多个人共用的ID时,所述信息登记部件才核对所述信息获得部件当前获得的用于登记的第一ID是否与所述信息存储部件中存储的任意第二ID相同,并且仅当所述第一ID不同于任意第二ID时,所述信息登记部件将所述信息获得部件当前获得的ID和生物测量信息登记到所述信息存储部件中。
2.根据权利要求1所述的个人认证设备,其中,当通过所述信息获得部件获得用于认证的ID和生物测量信息时,所述认证部件从所述信息存储部件中检索与与所获得的ID相同的ID相关联存储的生物测量信息,并且将所述信息获得部件当前获得的用于认证的生物测量信息与从所述信息存储部件中检索的生物测量信息进行核对。
3.根据权利要求1所述的个人认证设备,其中,所述信息获得部件包括检测生物测量信息的生物测量信息检测器。
4.根据权利要求3所述的个人认证设备,其中,所述生物测量信息检测器是检测手掌血管图案的生物测量信息检测器。
5.根据权利要求1所述的个人认证设备,其中仅当所述认证部件认证出管理员时,所述信息登记部件才登记所述信息获得部件获得的用于登记的新的个人的ID和生物测量信息,所述管理员为其ID和生物测量信息存储在所述信息存储部件中的人中的特定个人。
全文摘要
本发明提供了一种个人认证设备,该个人认证设备包括允许信息文件,用于登记指示是否允许设置多个人共用的ID的信息。在该设备中,仅当禁止设置多个人共用的ID时,信息登记部件才查阅允许信息文件,核对当前所获得的用于登记的第一ID是否等于信息存储部件中存储的任意第二ID。接着,仅当第一ID不同于任何第二ID时,信息登记部件才将当前所获得的第一ID和生物测量信息登记到信息存储部件中。
文档编号G06F21/31GK1792328SQ200510063489
公开日2006年6月28日 申请日期2005年4月11日 优先权日2004年12月24日
发明者五十岚康弘 申请人:富士通株式会社, 富士通先端科技株式会社
最新回复(0)