利用虹膜图像的加强安全性的上锁装置制造方法

利用虹膜图像的加强安全性的上锁装置制造方法
【专利摘要】本发明涉及利用虹膜图像的加强安全性的上锁装置，构成为若使近距离无线通信单元和具备摄像机的终端机与上锁装置接近，则搭载在上锁装置上的令牌生成器将上锁装置的固有编号及随机编号中的一种以上构成为令牌并向终端机传输，请求在设定的时间内拍摄虹膜图像并传输，由固定设置在用户终端机上的摄像机所取得的虹膜图像生成虹膜模板，对生成的虹膜模板和令牌进行加密，利用近距离无线通信从终端机向上锁装置传输，利用搭载在上锁装置上的解码器解读所接收的已加密的虹膜模板和令牌，比较与预先注册存储在数据库中的虹膜模板的类似性，来执行允许出入、拒绝出入、重新请求拍摄以及紧急报警中的任一种以上。
【专利说明】利用虹膜图像的加强安全性的上锁装置
【技术领域】
[0001]本发明涉及利用虹膜图像的加强安全性的上锁装置，其构成为，若使具备近距离无线通信单元和摄像机的终端机与上锁装置接近，则搭载在上锁装置上的令牌(token)生成器将上锁装置的固有编号以及随机编号中的任一个以上构成为令牌(token)并向终端机传输，请求在设定的时间内拍摄虹膜图像并传输，由固定设置在用户终端机上的摄像机所取得的虹膜图像生成虹膜模板，对生成的虹膜模板和令牌进行加密并利用近距离无线通信从终端机向上锁装置传输，利用搭载在上锁装置上的解码器解读传输来的已加密的虹膜模板和令牌并对与预先注册存储在数据库中的虹膜模板的类似性进行比较，来执行允许或拒绝出入、重新请求拍摄以及紧急报警中的任一种以上。
【背景技术】
[0002]以往的上锁装置利用编号键、所登记的钥匙等来动作，但在向第三者遗失了编号、遗失了钥匙等的情况下，在安全性上会发生问题。
[0003]另外，也存在上锁装置中兼施并用指纹识别的情况，但根据上锁装置所暴露的环境，装置误动作的可能性高，在出入者列表中登记的人请求出入的时刻，难以把握是否为人的指纹，因此存在安全性低的问题点。
[0004]在以往的上锁装置上直接设置用于拍摄虹膜的摄像机的情况下，存在下述问题点:由于上锁装置的体积大、所设置的位置低，因此不便于拍摄利用者的虹膜，且摄像机暴露于上锁装置所设置的外部环境中会累积灰尘或异物而过度地曝光等拍摄上的问题发生的可能性高，不够实用。

【发明内容】

[0005](技术问题)
[0006]本发明要解决的问题在于，在以往的上锁装置的安全性方法及装置的基础之上，为了强化安全性，在要允许在上锁装置的数据库中保存的出入人员列表中所登记存储的人员的出入的时刻，将基于人的虹膜模板生成的信息加密来用于认证，据此来强化上锁装置的安全性。
[0007]本发明要解决的另一个问题在于，为了在上锁装置与生成虹膜模板的终端机之间通过无线方式收发必要的信息而具备近距离无线通信芯片(NFC chip, near fieldcommunication chip)等能够执行近距离无线通信的单元，利用加密器和解码器来将通信时所传输的所有的数据进行加密和解码而用于认证，据此加强上锁装置的安全性。
[0008]本发明要解决的另一个问题在于，选择采用终端机固有编号(ID)、进行拍摄的位置、进行拍摄的时间以及从上锁装置收到的随机编号中的任一种以上来向上锁装置传输有效性信息，以便向上锁装置提供虹膜图像的有效性信息，来加强安全性。
[0009]本发明要解决的另一个问题在于，在受他人的强迫而不得不生成虹膜图像的情况下，在拍摄虹膜时在虹膜模板生成信息中增加表示是被强迫的状况的信息而使紧急报警鸣响，据此加强上锁装置的安全性。
[0010](解决技术问题的措施)
[0011]解决本发明的问题的措施在于提供利用虹膜图像的加强安全性的上锁装置，具备:用于在上锁装置中收发用于认证的出入人员信息的近距离无线通信单元；在附着设置有摄像机的终端机中登记存储用于认证的出入人员信息的单元；用于若使终端机与上锁装置接近，则上锁装置激活并为了认证而从终端机将终端机的使用者以及标签信息向上锁装置传输的单元；基于从上锁装置接收到的标签信息来搜索在上锁装置的数据库中所登记存储的出入人员信息，并确认是否为正当的出入人员的单元；若判断为是正当的出入人员，则在终端机中在设定的时间内拍摄虹膜图像，生成用于向上锁装置传输的令牌并传输给终端机的单元；从固定设置在终端机上的摄像机所取得的虹膜图像生成虹膜模板，使终端机与上锁装置接近以便利用近距离无线通信将所生成的虹膜模板和令牌传输到上锁装置，基于从终端机传输来的虹膜模板和令牌，对与上锁装置中登记存储的虹膜模板的类似性进行比较判断，并且判断是否在设定的时间内进行了拍摄，而执行解除上锁、保持上锁状态、请求重新拍摄以及紧急报警中的任一种以上的单元。
[0012]解决本发明的另一个问题的措施在于提供如下的加强安全性的上锁装置:终端机具备选择采用终端机固有编号(ID)、进行拍摄的位置、进行拍摄的时间、从上锁装置收到的随机编号中的任一种以上来向上锁装置提供有效性信息的单元，以便向上锁装置提供用于提高安全性的虹膜图像的有效性信息。
[0013]解决本发明的另一个问题的措施在于提供如下的使用虹膜图像的加强安全性的上锁装置，其构成为:为了提高安全性，特意在虹膜图像中插入包含易损的数字水印(fragile digital watermark),若试图操作虹膜图像，则已插入包含的数字水印会被破坏，上锁装置若从传输来的虹膜图像中准确无误地提取数字水印，则承认虹膜图像的有效性，否则判断为虹膜图像被篡改过，而限制出入。
[0014](发明的效果)
[0015]本发明在以往的上锁装置的安全性方法及单元的基础之上，在欲允许上锁装置数据库中保存的出入人员列表上所登记存储的人员的出入的时刻，将基于人的虹膜模板生成的信息加密来用于认证，据此具有可以加强安全性的有利效果。
[0016]本发明的另一个效果在于，具备近距离无线通信芯片等能够执行近距离通信的单元，以便在上锁装置与生成虹膜模板的终端机之间以无线方式双向地收发所需的信息，利用加密器以及解码器来将进行通信时所传输的所有数据进行加密及解码来用于认证，据此可以加强上锁装置的安全性。
[0017]本发明的另一个效果在于，选择采用终端机固有编号(ID)、进行拍摄的位置、进行拍摄的时间以及从上锁装置收到的随机编号中的任一种以上来向上锁装置传输有效性信息，以便向上锁装置提供虹膜图像的有效性信息，来提高安全性。
[0018]本发明的另一个效果在于，在受他人的强迫而不得不生成虹膜图像的情况下，在拍摄虹膜时在虹膜模板生成信息中增加表示受强迫的状况的信息来生成紧急报警，来加强上锁装置的安全性。
【专利附图】

【附图说明】[0019]图1为示出本发明的利用虹膜图像的加强安全性的上锁装置的整体结构图的图。
[0020]图2为简要示出本发明的终端机的结构的一个例子的图。
[0021]图3为简要示出本发明的包括门锁的上锁装置的结构的一个例子的图。
[0022](附图标记的说明)
[0023]11:终端机12:上锁装置
[0024]13:终端机用户14:主机
[0025]21:终端机22:拍摄部或摄像机
[0026]23:质量测量器24:预处理器[0027]25:模板生成器26:加密器
[0028]27:近距离无线通信模块
[0029]31:门锁或上锁装置32:令牌生成器
[0030]33:解码器34:匹配器
[0031]35:数据库36:上锁装置控制器
[0032]37:近距离无线通信38:用户界面
【具体实施方式】
[0033]解决本发明的问题的措施在于提供利用虹膜图像的加强安全性的上锁装置，具备:用于在上锁装置中收发用于认证的出入人员信息的近距离无线通信单元；在附着设置有摄像机的终端机中登记存储用于认证的出入人员信息的单元；用于若使终端机与上锁装置接近，则上锁装置激活并为了认证而从终端机将终端机的使用者以及终端机的标签信息向上锁装置传输的单元；基于从上锁装置接收到的标签信息来搜索在上锁装置的数据库中所登记存储的出入人员信息，并确认是否为正当的出入人员的单元；若判断为是正当的出入人员，则在终端机中在设定的时间内拍摄虹膜图像，生成用于向上锁装置传输的令牌并传输给终端机的单元；从固定设置在终端机上的摄像机所取得的虹膜图像生成虹膜模板，基于所生成的虹膜模板和令牌，对与上锁装置中登记存储的虹膜模板的类似性进行比较判断，并且判断是否在设定的时间内进行了拍摄，来执行解除上锁、保持上锁状态、请求重新拍摄以及紧急报警中的任一种以上的单元。
[0034]参照附图对本发明的具体实施例进行说明。图1示出本发明的利用虹膜图像的加强安全性的上锁装置的整体结构图。图2简要地示出本发明的终端机的结构的一个例子。图3简要地示出本发明的包括门锁的上锁装置的结构的一个例子。
[0035]本发明涉及利用虹膜图像的加强安全性的上锁装置，构成为包括门锁的上锁装置和终端机相互联动，并设计制作成能够通过终端机利用终端机用户和/或与终端机相关联的标签信息和虹膜图像来对上锁装置进行上锁以及解锁。
[0036]为了提高上锁装置的安全性而使用出入人员的虹膜图像，在包括门锁的上锁装置(以下称为“上锁装置”)上直接设置用于拍摄虹膜的摄像机的情况下，用户难以自然地拍摄虹膜，设置于上锁装置的摄像机暴露于外部环境而容易受损伤，发生灰尘、异物等累积在镜头表面上而过度的曝光等拍摄上的问题的可能性高，因此存在不实用的问题。
[0037]为了解决上述的问题，本发明能够通过附着设置有摄像机的各种移动设备和/或终端机(以下称为“终端机”)拍摄获得用户的虹膜图像，并利用该虹膜图像解除上锁装置或保持上锁，来提供安全性高的上锁装置。
[0038]在图1中，用户为终端机携带者，是要解除上锁装置而出入的人员。
[0039]在图1中，终端机只要是能够拍摄虹膜并且利用近距离无线通信向上锁装置传输拍摄到的虹膜图像的设备即可，作为具体的例子，在本发明中可以是手机或智能手机等。
[0040]S卩，本发明所述及的终端机为附着有摄像机并能够利用近距离无线通信收发可以对上锁装置进行上锁或解锁的数据的设备或装置即可。
[0041]上锁装置构成为通过近距离无线通信(图2的27)而双向地收发所拍摄到的虹膜图像、标签信息以及令牌等，基于其来判断是否为在上锁装置的数据库或存储器中所登记存储的允许出入的用户，并基于所判断出的信息通过上锁装置控制部来控制上锁装置而管制出入。
[0042]可选择地，在上锁装置没有充分的运算能力的情况下，如图1所示，可以构成为主机(图1的14)执行除了近距离通信之外的出入管制。
[0043]关于拍摄部(以下称为“摄像机”)，优选地，在终端机具有显示部的情况下，在与显示部相同的面上设置摄像机，更优选地，在比显示部靠上的位置上设置拍摄部，以便易于进行拍摄。摄像机镜头的大小优选为Icm以下。
[0044]本发明的拍摄部只要是能够获得用于安全性的虹膜图像的特征的信息的图像传感器即可。
[0045]优选地，近距离无线通信(图2的27)构成为诸如NFC (Near FieldCommunication,近场通信)等那样,能够在非常近的距离(IOcm以内)收发数据。这样设置距离是为了不让第三者存在于进行无线通信的终端机与上锁装置之间。
[0046]用于近距离无线通信的近距离无线通信芯片(NFC chip, near fieldcommunication chip)内置于终端机和上锁装置双方,构成为能够一边在终端机(图1的11)与上锁装置(图1的12)之间双向地收发信息，一边执行解除上锁或保持上锁。
[0047]当用户利用终端机的摄像机(图2的22)来拍摄虹膜时，能够通过显示部用肉眼确认拍摄的情况，因此有助于得到质量好的虹膜图像，但没有显示部也可以进行拍摄。
[0048]对于本发明的终端机，也存在若从使用终端机的场所的照度低的位置拍摄虹膜，贝_摄到的虹膜图像的清晰度低而识别率下降的情况，因此可以在终端机的设置了摄像机的面的一侧固定设置在即将进行拍摄前发出不刺激眼睛的程度的弱的闪光(白色光或红外线)的用于辅助拍摄的照明部。
[0049]另外，照明部可以包括能够通过声音或LED等来指示用户的行动的功能及单元，以便能够拍摄到更清晰的虹膜图像。
[0050]优选地，摄像机由能够以100万像素以上拍摄图像的CXD或CMOS等构成。
[0051]加密器根据上锁装置的请求而将令牌或密钥插入虹膜图像，或者执行虹膜图像信息的加密及签名等。
[0052]质量测量器判断拍摄到的图像是否满足预先指定的质量基准。若满足预先指定的质量基准，则向前处理器传输拍摄到的虹膜图像。
[0053]以下为本发明的用于加强上锁装置的安全性的结构，判断用户从终端机传输来的虹膜图像的有效性为重要的结构之一。
[0054]本发明为了防止以前使用或故意篡改的虹膜图像用于当前，上锁装置具备在利用从终端机传输来的虹膜图像执行匹配作业之前分析判断虹膜图像是否有效的单元，若判断为虹膜图像不是有效的，则能够向终端机请求重新拍摄虹膜图像或拒绝出入人员的出入而保持上锁。
[0055]在本发明中，证明从终端机传输来的虹膜图像的有效性而得的信息包括与是否为利用附着于摄像机在指定的场所、指定的时刻、指定的一段时间实际拍摄指定的出入人员而得的虹膜图像相关的信息。
[0056]终端机必须具有能够选择终端机固有编号(ID)、进行拍摄的位置、进行拍摄的时间、从上锁装置得到的随机编号中的任一种以上作为认证有效性的信息来提供给上锁装置的单元。
[0057]上述认证有效性的信息选择性地用于判断为生成了在要允许出入的时刻用户用摄像机直接拍摄而得的人的虹膜模板。
[0058]终端机固有编号不仅是指终端机本身的固有编号，也可以指拍摄虹膜图像的附着于终端机的摄像机(图像传感器)的固有编号。上锁装置根据终端机的固有编号或摄像机的固有编号来判断从所登记的终端机拍摄了虹膜图像。
[0059]执行拍摄的位置指终端机拍摄虹膜图像时的绝对位置或相对位置。举例说，绝对位置为全球定位系统(GPS)提供的信息。
[0060]为了得到这种信息，在终端机中搭载有能够与全球定位系统联动地动作的单元。
[0061]作为上述相对位置信息的例子，有与终端机相连接的基站或无线AP(接入点)的固有编号。为了得到这种信息，在终端机上搭载有能够与基站或无线AP相连接而使用的单元。在本发明中，使用这种单元来用于验证位置信息的有效性判断。
[0062]上锁装置判断从终端机接收到的进行拍摄的位置是否在存储器所设定存储的范围内，若在设定存储的范围内则立即判断为在该场所进行了拍摄，否则判断为是在其他场所拍摄到的没有有效性的信息。
[0063]为了得到与安装在终端机上的摄像机进行了拍摄时间相关的信息，在终端机上搭载有定时器(timer)。在与上锁装置联动的终端机没有安装定时器的情况下，能够从与终端机相连接的基站、无线AP等接收与当前时间相关的信息来提供给上锁装置。
[0064]上锁装置判断从终端机接收到的进行拍摄的时刻是否在存储器所设定存储的范围内，若在设定的时间内，则判断为在该时间段进行了拍摄，否则判断为是在其他时间段进行了拍摄的没有有效性的信息。
[0065]与从上锁装置收到的随机编号等相关的信息构成为在从上锁装置向终端机请求虹膜图像的过程中，以令牌形态在上锁装置中生成并向终端机传输，终端机将接收到的随机编号与虹膜图像一起重新传输给上锁装置。
[0066]在终端机中，可以构成为用于证明所述虹膜图像的有效性的信息中的任一种以上在拍摄虹膜图像的时刻插入包含于虹膜图像。
[0067]若将用于证明上述的有效性的信息以用肉眼能够区分的方式插入包含于虹膜图像中，则会容易提取，因此可以构成为以数字水印的形态插入。
[0068]在软件上构成为:将特别易损的数字水印插入虹膜图像中，若试图篡改虹膜图像，则插入包含于虹膜图像的数字水印会损坏。
[0069]上锁装置若从传送来的虹膜图像准确无误地提取到数字水印，则基于此来验证虹膜图像的有效性。若没有提取到数字水印，则判断为虹膜图像已被篡改，而上锁装置保持上锁状态。
[0070]优选地，为了安全性而从硬件上防止来自外部的入侵，以便在终端机中插入数字水印的过程不会泄露。
[0071]预处理器从拍摄到的虹膜图像中只提取虹膜，以便能够生成虹膜模板。预处理器可以省略。
[0072]上锁装置及终端机构成为具备加密器和解码器以便加强安全性，当根据需要进行双向通信时进行加密来传输数据，而接收到已加密的数据的一侧进行解码来使用。
[0073]以下，对信息的保护进行说明。
[0074]为了应对在终端机内或上锁装置内生成信息并收发的过程中，信息的泄露、因信息的泄露而会引起的操作的潜在的问题，对虹膜图像和在收发步骤中所使用的信息进行加
LU O
[0075]另外，也可以经历终端机和上锁装置双方证明是收发的对象的认证过程。在本发明中，只要是用于认证、信息的加密，可以使用任何方法。
[0076]为了防止不是终端机的用户的第三者未经允许地使用终端机来拍摄假眼，并将其作为实际的人的虹膜，优选终端机具备判别假眼的功能，其方法可以使用在前述的信息的有用性判断中使用的技术性结构，或者将在上锁装置所处的场所用户为了得到虹膜图像而进行拍摄时得到的背景画面的图像存储在存储器中，对其进行比较来判断是否为假眼。
[0077]与虹膜图像的有效性相关的信息可能会在终端机内部故意被篡改而传递到上锁装置。
[0078]在用户偷偷地在终端机内设置恶性代码的情况下，从拍摄虹膜图像到向上锁装置传递的过程的任意一处，上述设置的恶性代码可以无权限地介入而直接操作虹膜图像或操作虹膜图像的有效性信息并传输。
[0079]优选地，为了防止因这种恶性代码导致的信息泄露、操作，在硬件上或软件上设计成从拍摄虹膜图像而生成有效性信息到传输到上锁装置为止的过程中的任一处都无法接近终端机的应用程序。
[0080]上述终端机还可以具有在拍摄前输入表示是强迫的状况的信息的按键，以便在因他人的强迫而不得不生成虹膜图像的情况下，在拍摄虹膜时将表示是强迫的状况的信息加入虹膜模板生成信息中来生成紧急报警。
[0081]以下，对上锁装置的数据库中登记虹膜模板的技术结构进行说明。
[0082]用户通过上锁装置的近距离无线通信从存储有上锁装置出入人员的信息的数据库读取与终端机用户和终端机相关联的标签信息，以便能够利用终端机来解除上锁装置或保持上锁。
[0083]利用上锁装置的数据库或存储器确认由近距离无线通信读取到的与终端机用户和终端机相关的标签信息是否为预先登记的终端机的信息，在使已登记的信息的情况下，向终端机发送通知是已登记的信息的消息。
[0084]在登记时，可以使用上锁装置上用于登记的按键来执行登记或使用安装于终端机的程序并根据指导来执行用于登记的步骤。
[0085]可以构成为，在未登记存储于上锁装置的数据库中的情况下，将终端机用户及终端机的标签信息存储在上锁装置的数据库或存储器中，并且执行后述的步骤，以便登记终端机用户的虹膜模板。
[0086]具体地，标签信息可以选择利用终端机用户的固有编号(身份证号等)、终端机的固有编号以及0TP(one time password,一次性密码)中的任一种以上来构成。
[0087]上锁装置构成为具有令牌生成器，通过上锁装置的近距离无线通信芯片，通过近距离无线通信向终端机传输在令牌生成器中生成的令牌。
[0088]终端机利用近距离无线通信从上锁装置接收令牌，终端机的用户利用附着设置于终端机的摄像机来拍摄用户虹膜，获得虹膜图像。
[0089]通过附着于用户终端机的摄像机输入的虹膜图像可以经历通过质量测量器来确认拍摄到的虹膜图像是否满足虹膜识别所需的质量基准的步骤。
[0090]质量基准包括评价判断是否是从摄像机直接传输来虹膜图像、或者是否是通过了其他路径而接收到的单元。
[0091]这可以由判断上述说明的虹膜图像的有效性与否时使用的信息构成。
[0092]构成为，在判断的结果是通过其他路径接收到的情况下，在从上锁装置向终端机传输的数据中插入错误信息并利用近距离无线通信传输错误信息，并利用附着设置于用户终端机的摄像机来拍摄虹膜图像并传输。
[0093]虹膜图像的质量基准可以包含包括生成虹膜模板所需的虹膜图像的清晰性、遮挡(Occlusion)等的自身品质评价基准信息。
[0094]在用摄像机获得的虹膜图像的清晰性在设定存储于存储器的基准以下或遮挡(occlusion)在设定的基准以下的情况下，在向上锁装置传输的数据中插入错误信息。这种情况下，终端机向用户传输重新拍摄虹膜图像的消息。
[0095]在拍摄到的虹膜图像满足质量测量器的质量基准的情况下，在预处理器中执行用于生成虹膜模板的预处理作业。
[0096]在从终端机传输来的数据中存在错误信息或不是在设定的时间内取得的信息的情况下，处理错误，并向终端机传输错误信息，以便重新执行登记步骤。
[0097]在上锁装置中，预先登记的用户的虹膜模板存储在数据库中，并具备用于比较登记存储的虹膜模板和通过终端机输入的虹膜图像来判断上锁装置的解锁或保持上锁与否的匹配器。
[0098]在匹配器中，比较预先登记存储于上锁装置的数据库的用户的虹膜模板和从上锁装置的解码器传输来的虹膜模板的类似性，来判断解除上锁或保持上锁与否。在与已登记的用户的虹膜模板相匹配的数据登记存储在数据库中的情况下，通知试图登记的用户终端机正在进行登记，而不执行新的登记。
[0099]在没有匹配的数据的情况下，将新用户的终端机信息和虹膜模板登记存储在上锁装置的数据库或存储器中，来结束新的登记。
[0100]进行新的登记或增加登记时所使用的虹膜模板、终端机用户信息及终端机信息也可以利用已存储于存储器的信息来进行登记存储。
[0101]上述上锁装置具备能够从登记存储在数据库或存储器的出入人员中删除不需要的人员的单元。
[0102]能够进行删除的单元可以构成为利用设置于上锁装置主体的删除键或者与终端机或计算机相联动。
[0103]以下，说明在上锁装置的存储器或数据库中登记出入人员的步骤结束后，在用户终端机中用摄像机并利用近距离无线通信来解除上锁装置或保持上锁的单元。
[0104]首先，可选择性地构成为，用户利用键盘输入上锁装置的出入编号，若键盘输入编号不同，则上锁装置拒绝出入。
[0105]用户为了利用近距离无线通信，使用户终端机靠近地与上锁装置接近。
[0106]通过近距离无线通信，向上锁装置传输与终端机的用户和终端机相关联的标签信息，来将上锁装置和终端机激活为用于解除上锁或保持上锁的动作模式。
[0107]从上锁装置的数据库中搜索确认所传输来的标签信息是否为已登记的终端机的信息，若没有登记的情况下，不继续进行或以声音表示是未登记的终端机的报警或向终端机传输表达上述意思的消息。
[0108]在判断为从上锁装置接收到的标签信息是已登记的终端机信息的情况下，通过令牌生成器，利用上锁装置的近距离无线通信向终端机传输令牌。
[0109]终端机通过近距离无线通信来接收令牌，并利用附着于用户终端机的摄像机来拍摄获得虹膜图像。
[0110]可以具备向质量测量器传递通过摄像机输入的虹膜图像来确认拍摄到的虹膜图像是否满足质量基准的单元。
[0111]用摄像机测量到的虹膜图像是否满足质量测量及质量基准的判断与在前面的登记过程中说明的结构相同，因而省略说明。
[0112]从固定设置在终端机上的摄像机获得的虹膜图像在搭载于终端机的虹膜模板生成器中，生成与虹膜图像相关的虹膜模板。
[0113]虹膜模板生成器可以由软件构成，并安装在终端机存储器中。
[0114]关于虹膜模板，下面进行更具体的说明。
[0115]在上锁装置中，利用解码器对在终端机中进行加密并传输来的数据进行解码，并提取错误信息、警报信息、判断是否为从传输令牌的时间开始在设定的时间内取得的信息、用户的信息和虹膜模板。
[0116]在是错误信息和不是在设定的时间内取得的信息的情况下，发送错误信息。在存在警报信息等的情况下，发送报警消息。
[0117]在上锁装置的存储器中搭载有匹配器，在上锁装置的匹配器中比较预先在数据库中登记存储的用户虹膜图像和在解码器中解码并传递来的虹膜模板的类似性。并将类似性比较结果存储于数据库或存储器。
[0118]在不匹配的情况下，保持上锁而不允许出入。
[0119]在匹配的情况下，从上锁装置控制器发送解除上锁的信号来解除上锁，允许用户的出入。
[0120]上述的令牌生成器、加密器、解码器、虹膜模板匹配器、虹膜模板生成器等可以构成为若下载本发明的软件则自动地安装在存储器中。
[0121]加密器、解码器、虹膜模板匹配器、虹膜模板生成器具有 申请人:已申请并公开的发明中公开或广泛使用的众所周知的常用的技术结构，因此在以下的内容中省略对其具体技术的描述。[0122]本发明的上锁装置和终端机具有存储器或USIM芯片(universal subscriberidentity module chip ;通用用户识别模块芯片)，其将虹膜模板、个人识别编号(PIN,personal identification number)、终端机固有编号及其它用于安全性的个人信息中的任一种以上登记存储在数据库或存储器中，若使终端机与上锁装置接近，则被激活而向上锁装置传输终端机用户及终端机关联标签信息，基于所传输的标签信息来搜索判断是否为在上锁装置的数据库或存储器中登记存储的正当的出入人员，并生成令牌而向终端机传输。
[0123]具备下述的单元:在基于终端机用户及终端机关联标签信息而判断为终端机是登记存储于上锁装置的存储器或数据库的正当的终端机的情况下，若在上锁装置中生成令牌并向终端机传输，则利用设置在终端机上的摄像机在设定的时间内拍摄虹膜图像，并请求向上锁装置传输虹膜模板和令牌。
[0124]USM芯片包括所有用于识别用户的信息，因此在终端机和上锁装置中都可以采用。
[0125]即，在USM芯片中还可以存储在判断终端机用户是否为正当的出入人员时使用的出入人员信息和用于与从终端机所拍摄的虹膜图像得到的虹膜模板进行比较的虹膜模板。
[0126]具备下述单元:从设置在终端机上的摄像机所获取的虹膜图像生成虹膜模板，并生成利用加密器来将生成的虹膜模板加密而得的虹膜模板信息。
[0127]虹膜模板是为了判断虹膜图像之间是否为同一虹膜而进行虹膜图像的类似度比较时所使用的存储于存储器的虹膜图像格式，包括个人固有的生物体特性，是用于记忆它的内存的大小相对于与摄像机所测量到的原本虹膜图像小的虹膜图像格式。
[0128]举例说，若原本的虹膜图像所占的存储器为约100KByte，则与它相对应的虹膜模板为约IOKByte左右的存储器大小，即为原本虹膜图像数据的约1/10左右。
[0129]这表示，虹膜模板与原本的虹膜图像数据相比减小得相当多。
[0130]为了提高认证时的处理速度、存储时的存储器的容量，虹膜模板是通过傅里叶变换或小波变换等对虹膜图像进行加工而包括个人的固有生物体特性的模板。
[0131]另外，具备为了利用近距离无线通信将终端机中生成的加密的虹膜模板和令牌进行传输而使终端机与上锁装置接近的单元。
[0132]具备在上锁装置中利用解码器对通过近距离无线通信而从终端机传送来的加密了的虹膜模板和令牌进行解码的单元。
[0133]上锁装置具备如下单元:对解码后的虹膜模板及令牌与预先或经过上述登记步骤登记存储于上锁装置的数据库或存储器中的虹膜模板的类似性进行比较判断，来执行解除上锁而允许出入、保持上锁而可以拒绝出入、请求重新拍摄及紧急报警中的任一种以上。
[0134]上述令牌在下述情况时使用:由上锁装置的令牌生成器生成令牌并向终端机传输，终端机接收摄像机所拍摄获得的虹膜模板和令牌，对是否是在设定的时间内拍摄并传输的进行判断。
[0135]用于构成本发明的上述的技术结构的各个单元在可以变更彼此的顺序或省略的情况下可以进行变更或省略。
[0136]上述的利用加密器及解码器进行加密或解码的单元也可以根据需要而省略。[0137]为了防止从外部读取存储于终端机和上锁装置的虹膜模板，优选地利用硬件上和/或软件上提高安全性的技术结构来制作搭载。
[0138]关于利用附着在终端机上的摄像机获得的虹膜图像，优选地构成为，对具有个人固有的生物体特性且存储器容量小的虹膜模板进行加密来向上锁装置传输，并对传输来的虹膜模板进行解码来测量与存储于存储器或数据库的虹膜模板之间的类似度。
[0139]优选地，在上锁装置的存储器上实现比较判断使用摄像机拍摄到的虹膜模板和登记存储于终端机的虹膜模板之间的类似度的算法，以便提高安全性。
[0140]另一方面，用于测量虹膜模板之间的类似度的算法可以使用以往众所周知的任何算法。
[0141]作为一个例子，虹膜模板的类似度可以定义为对虹膜图像(虹膜纹理)的整体或一部分区域执行傅里叶变换或小波变换等而得到的系数序列(coefficient sequence)之间的欧几里得距离。
[0142]若固定设置在终端机上的摄像机所获得的虹膜模板和在上锁装置中存储的虹膜模板之间的类似度为设定存储于存储器的基准值以上，则获得认证而解除上锁装置，若类似度小于设定存储的基准值，则上锁装置保持上锁的状态不变。
[0143]类似度为基准值以上意味着具有类似性而解除上锁装置的状态，类似度小于基准值意味着类似性低而上锁装置保持上锁的状态。
[0144]上述加密器和解码器也可以由软件构成，并可以安装使用普通的加密或解码算法来设计制作的加密或解码程序。
[0145]优选地，构成为若上锁装置完成解除上锁，则废弃虹膜模板以便防止虹膜模板被黑客泄露，或者将虹膜模板变形为其他形态，以便无法推导出原本虹膜模板。
[0146]基于上述的技术结构，对本发明的终端机的激活模式进行说明。
[0147]1、利用上锁装置与终端机的近距离通信将彼此激活，并通过上述的结构确认终端机为在上锁装置中已登记的终端机。
[0148]2、在是已登记的终端机的情况下，通过近距离通信从上锁装置向终端机传输包括上锁装置的固有编号的令牌信息。
[0149]3、终端机分析通过近距离通信所收到的数据，确认上锁装置的固有编号，在终端机的显示部显示或用声音指示，以便执行虹膜拍摄。
[0150]4、执行虹膜拍摄的安装有本发明的软件的终端机通过按压设置在终端机的一侧的硬件键或终端机画面的软件键来执行虹膜拍摄。
[0151]对本发明的上锁装置的终端机的激活进行说明。
[0152]1、利用上锁装置与终端机之间的近距离通信将彼此激活，并通过上述的结构确认终端机为在上锁装置中已登记的终端机。
[0153]2、在是已登记的终端机的情况下，通过近距离通信从上锁装置向终端机传输包括上锁装置的固有编号的令牌信息。
[0154]3、终端机分析通过近距离通信所获得的数据，搜索比较并判断是否为登记存储于存储器的正当的用户。
[0155]4、构成为，若确认为是正当的用户，则用于执行虹膜拍摄的终端机根据设定的步骤来执行虹膜拍摄，用户根据终端机的指示来执行虹膜拍摄即可。[0156]终端机和上锁装置的激活只要是在上锁装置的一侧具有接近传感器、光传感器等当用户试图解除上锁装置的上锁时上锁装置对其进行识别，终端机可以执行上述的解除上锁的步骤的结构即可。
[0157]利用本发明的利用虹膜图像的加强安全性的上锁装置的、利用虹膜图像的加强安全性的上锁方法的技术结构在与利用了虹膜图像的加强安全性的上锁装置相同或进行了变更的情况下也属于本发明的保护范围。
[0158]产业上可利用性
[0159]本发明提供利用虹膜图像的加强安全性的上锁装置，其构成为，若使具备近距离无线通信单元和摄像机的终端机与上锁装置接近，则搭载在上锁装置上的令牌生成器将上锁装置的固有编号以及随机编号中的任一个以上构成为令牌并向终端机传输，请求在设定的时间内拍摄虹膜图像并传输，由固定设置在用户终端机上的摄像机所取得的虹膜图像生成虹膜模板，对生成的虹膜模板和令牌进行加密并利用近距离无线通信从终端机向上锁装置传输，利用搭载在上锁装置上的解码器解读传输来的已加密的虹膜模板和令牌并对与预先注册存储在数据库中的虹膜模板的类似性进行比较，来执行允许或拒绝出入、重新请求拍摄以及紧急报警中的任一种以上，能够大幅度地提高安全性和可靠性，因此产业上的可利用性非常高。
【权利要求】
1.一种利用虹膜图像的加强安全性的上锁装置，具备: 近距离无线通信单元，用于在上锁装置与终端机之间收发用于认证的信息； 在上锁装置的数据库或存储器中登记存储出入人员的单元； 利用近距离无线通信向上锁装置传输由固定设置在终端机上的摄像机取得的虹膜图像或由此生成的虹膜模板的单元；以及 对从终端机传输来的虹膜图像或由此生成的虹膜模板与登记在上锁装置中的虹膜图像或由此生成的虹膜模板的类似性进行比较判断，来执行解除上锁、保持上锁状态、重新请求拍摄以及紧急报警中的任一种以上的单元。
2.根据权利要求1所述的利用虹膜图像的加强安全性的上锁装置，其特征在于，具备: 预先将终端机信息与出入人员信息一起登记存储于上锁装置的数据库或存储器的单元；以及 通过与终端机进行近距离通信来判别是否为正当的终端机的单元。
3.根据权利要求1所述的利用虹膜图像的加强安全性的上锁装置，其特征在于，所述近距离无线通信构成为，在终端机和上锁装置的内部内置近距离无线通信NFC芯片，能够进行双向通信。
4.根据权利要求1所述的利用虹膜图像的加强安全性的上锁装置，其特征在于，在终端机向上锁装置传输虹膜模板之前，在搭载在上锁装置上的令牌生成器中选择上锁装置的固有编号以及随机编号中的任一种以上来构成为令牌而向终端机传输。
5.根据权利要求4所述的利用虹膜图像的加强安全性的上锁装置，其特征在于，所述终端机在向上锁装置传输虹膜模板时，向上锁装置传输在令牌中所包含的上锁装置的固有编号以及随机编号中的任一种以上，上锁装置确认是否与所述令牌所包含的上锁装置的固有编号以及随机编号相符合，若不符合则发出错误消息。
6.根据权利要求2所述的利用虹膜图像的加强安全性的上锁装置，其特征在于，所述确认是否为正当的终端机的单元选择终端机的固有编号、个人识别编号以及一次性密码中的任一种以上来向上锁装置传输。
7.根据权利要求1至6中任意一项所述的利用虹膜图像的加强安全性的上锁装置，其特征在于，在利用所述近距离无线通信在终端机和上锁装置之间收发信息时，选择采用数字水印和加密中的任一种以上来执行，以便提高安全性。
8.根据权利要求1至6中任意一项所述的利用虹膜图像的加强安全性的上锁装置，其特征在于，所述终端机在利用摄像机拍摄虹膜图像并向上锁装置传输时，将虹膜图像的拍摄时间信息和与拍摄场所相关的位置信息中的任一种以上包含在虹膜模板中来传输。
9.根据权利要求8所述的利用虹膜图像的加强安全性的上锁装置，其特征在于，所述虹膜模板所包含的信息以易损的数字水印方式插入包含，以便提高安全性。
10.根据权利要求8所述的利用虹膜图像的加强安全性的上锁装置，其特征在于，所述上锁装置在从终端机传输虹膜图像的拍摄时间时，与在上锁装置中生成所述令牌的时间进行比较，若判断为超过在上锁装置中设定的时间，则向终端机发出错误信息，在从终端机传输与进行拍摄的场所相关的位置信息时，若判断为偏离上锁装置所设定的位置范围，则发出错误信息。
11.根据权利要求10所述的利用虹膜图像的加强安全性的上锁装置，其特征在于，所述位置信息利用了绝对位置信息或相对位置信息，所述绝对位置信息使用向终端机提供的全球定位系统GPS信息，所述相对位置信息使用与终端机相连的基站或无线接入点AP的固有编号。
12.根据权利要求1所述的利用虹膜图像的加强安全性的上锁装置，其特征在于，所述终端机还具备对拍摄到的虹膜图像的周围的背景进行比较来确认正在拍摄实际出入人员的虹膜的单元。
13.根据权利要求1所述的利用虹膜图像的加强安全性的上锁装置，其特征在于，所述上锁装置在增加登记出入人员时利用设置在上锁装置上的用于登记的按键来执行登记，或利用搭载于终端机的程序来执行用于登记的手续， 具备利用固定设置在终端机上的摄像机拍摄虹膜而向上锁装置的数据库或存储器中登记存储为出入人员的单元。
14.根据权利要求1至6中任意一项所述的利用虹膜图像的加强安全性的上锁装置，其特征在于，所述上锁装置被配置为，能够测量针对用摄像机测量的虹膜图像的整个或一部分区域执行傅里叶变换或小波变换等而得到的系数序列间的欧几里得距离， 若与存储在上锁装置中的虹膜模板的类似度为存储器中设定存储的基准值以上，则认证成立而上锁装置解除，若小于基准值，则保持上锁状态。
15.根据权利要求14所述的利用虹膜图像的加强安全性的上锁装置，其特征在于，所述上锁装置具有能够利用设置在上锁装置上的删除键、或与终端机或计算机联动而从上锁装置的数据库或存储器中登记存储的出入人员中删除不需要的人员的单元。
16.根据权利要求1至6中任意一项所述的利用虹膜图像的加强安全性的上锁装置，其特征在于，在所述终端机上与摄像机相邻地附着设置有照明部，以便得到清晰的虹膜图像。
17.根据权利要求1至6中任意一项所述的利用虹膜图像的加强安全性的上锁装置，其特征在于，设置在所述终端机上的摄像机设置在与显示部所处的面相同的面上，以便能够一边确认用户的虹膜，一边容易地进行拍摄。
18.根据权利要求1至6中任意一项所述的利用虹膜图像的加强安全性的上锁装置，其特征在于，所述终端机还具备在拍摄前输入信息的按键，以便在因他人的强迫而不得不生成虹膜图像的情况下，在拍摄虹膜时在虹膜模板生成信息中增加表示强迫状况的信息而使紧急报警鸣响。
19.根据权利要求1至6中任意一项所述的利用虹膜图像的加强安全性的上锁装置，其特征在于，所述上锁装置在利用终端机拍摄虹膜图像以便解除上锁装置时，用户按压附着于终端机的硬件按键或软件按键来获得虹膜图像。
20.根据权利要求1至6中任意一项所述的利用虹膜图像的加强安全性的上锁装置，其特征在于，构成为，在所述终端机上借助上锁装置激活拍摄模式时，利用近距离通信并借助于上锁装置而使终端机激活。
21.根据权利要求1所述的利用虹膜图像的加强安全性的上锁装置，其特征在于，所述终端机为用户携带的手机或智能手机。
22.根据权利要求1至6中任意一项所述的利用虹膜图像的加强安全性的上锁装置，其特征在于，所述终端机还具备质量测量器，所述质量测量器采用由摄像机拍摄获得的虹膜图像的清晰度以及环境光遮蔽中的任一种以上进行判断，来测量虹膜图像的品质。
23.根据权利要求1至6中任意一项所述的利用虹膜图像的加强安全性的上锁装置，其特征在于，所述终端机还具备从摄像机所拍摄获得的图像中只提取虹膜图像的预处理器。
【文档编号】E05B51/00GK103917727SQ201180074743
【公开日】2014年7月9日 申请日期:2011年11月16日 优先权日:2011年11月8日
【发明者】崔炯仁, 金大训, 魏南淑, 李斗锡, 孙正敎 申请人:虹膜技术公司