专利名称:利用生物信息的认证系统的制作方法
技术领域:
本发明涉及一种认证系统,其包括多个认证装置,这些认证装置中的每一个都利用生物信息。
背景技术:
传统上,已经实际使用了一种利用生物信息的认证装置,该生物信息指定了个人的物理特征,例如指纹、虹膜、声波纹、静脉图案等(即,生物图案)。以上这种认证装置例如用于在开门或登录计算机、移动电话等时对个人进行认证。
日本专利申请公报No.3-241182(说明书第2页和图3)公开了在门开/关系统中同时使用指纹和声波纹作为生物信息对个人进行认证的技术。
日本专利申请公报No.9-198501(说明书的 至 段以及图1)公开了下述结构,其中在采用指纹认证的入口管理系统中,多个门中的每一个都具有指纹认证装置。在以上结构中,在主机设备中登记包括指纹数据在内的个人信息。以上结构的目的在于,通过这种结构来实现对频繁使用的最新指纹数据的有效管理。
传统地,如上述日本专利申请公报No.9-198501中所公开的,在包括多个认证装置的认证系统中,将生物信息登记到独立于这些认证装置安装的服务器中。然而,在每一次认证装置执行认证处理时,这种结构都需要进行从服务器到认证装置的下载操作,因而导致了网络负载过大和信息泄漏的问题。另外,这种结构包含了下述风险服务器中的某些故障可能会导致所有认证装置的操作中止。
发明内容
本发明的一个目的是提高包括利用生物信息的多个认证装置的认证系统的安全性。本发明的另一目的是使得上述认证系统中的生物信息的登记操作更加便利。
根据本发明的认证系统包括多个认证装置。每一个认证装置都包括获取单元,用于获取生物信息;登记单元,用于对所述获取单元获得的生物信息进行登记;发送单元,用于将所述获取单元获得的生物信息发送给其它认证装置;以及认证单元,用于通过利用登记在所述登记单元中的生物信息对个人进行认证。
根据本发明,将在一个认证装置中输入的生物信息登记在这一个认证装置本身中,并发送给其它认证装置。由此,可以将用户的生物信息登记在每一个认证装置中,以使得每一个认证装置都可以通过利用登记在该装置本身中的生物信息,来进行用户的身份认证。
在以上认证系统中,还可以设置登记承认/拒绝设定单元,用于对各个认证装置和各个用户设定承认/拒绝生物信息的登记。在这种情况下,发送单元仅将生物信息发送给获得登记承认/拒绝设定单元承认的认证装置。根据这种结构,仅可以在预期的认证装置中登记用户的生物信息。
另外,在以上认证系统中,还可以设置分组单元,用于将该多个认证装置分成包括第一组和第二组在内的多个组。在这种情况下,当属于第一组的认证装置的获取单元获得生物信息时,该认证装置的发送单元立即将该生物信息发送给属于第一组的其它认证装置,并且在规定定时,将该生物信息发送给属于第二组的其它认证装置。根据这种结构,仅将生物信息立即发送给规定的认证装置(例如,必须迅速登记该信息的认证装置),而且稍后将该生物信息发送给其它认证装置(例如,不需迅速登记该信息的认证装置)。因此,可以避免由于发送生物信息而导致的系统拥塞。
根据本发明,在登记时,在认证装置之间发送生物信息,但是,在对用户进行身份认证时,不将该生物信息输出到各个认证装置的外部。因此,提高了包括多个认证装置的认证系统的安全性。另外,将通过任意认证装置输入的生物信息从该任意认证装置发送给一个或多个其它认证装置,从而不需要用于管理生物信息的服务器。
图1表示根据本发明的实施例中的认证系统;图2表示认证装置的结构;图3表示典型的生物信息数据库;图4表示用于在根据本发明的实施例中的认证系统中登记生物信息的过程的示例;图5表示登记管理表的示例;图6表示各个认证装置中的生物信息的登记状态;图7是用于登记生物信息的过程的流程图;图8是认证装置在从其它认证装置接收生物信息时的操作的流程图;图9表示用于登记生物信息的过程的另一示例;图10是在图9所示的过程中输入了生物信息的认证装置的操作的流程图;图11是在图9所示的过程中从前面的认证装置接收生物信息的认证装置的操作的流程图;图12是与防篡改处理(tamper resistance process)相关联执行的重新登记处理的流程图;图13A表示该认证系统的结构示例;图13B表示组管理表的示例;以及图14是考虑分组来发送生物信息的流程图。
具体实施例方式
将参照附图来说明本发明的实施例。在下文中,将说明其中将根据本发明的认证系统应用于用来控制门的开与关的入口管理系统中的实施例。然而,应该注意,本发明的范围并不限于该实施例。例如,本发明可以用于在登录计算机、移动电话等时,对个人进行认证。
图1表示根据本发明的实施例中的认证系统。本实施例的认证系统1包括通过通信线路51彼此相连的多个认证装置10(在图1所示的示例中为10a和10b)。通信线路51并不限于有线电路,还可以是无线电路。
将各个认证装置10通过控制面板52与门53的对应电子锁54相连,以控制电子锁54的锁紧/解锁。该认证装置10对于试图通过门53进入或离开房间的人(以下也称为“用户”)进行身份认证,并且如果该用户的身份认证结果为成功,则该认证装置10向控制面板52发送解锁指令,以使控制面板52根据该解锁指令来对电子锁54进行解锁。另一方面,如果该用户的身份认证结果为失败,则不对电子锁54进行解锁。另外,无需说明,当经过规定时间段时,或者在检测到门53的锁紧/解锁后,锁紧电子锁54,以进入对下一用户的操作的就绪状态。
每一个认证装置10都包括一数据库,以使得可以预先将用户的生物信息登记在该数据库中。该生物信息是指定个人的物理特征(例如指纹、虹膜、声波纹、手掌上的静脉图案等)的电子数据等。另外,通过多个认证装置10中的任意认证装置(在图1所示的示例中,为10a)输入该生物信息来对其进行登记。此外,将通过该任意认证装置输入的生物信息发送给其它认证装置中的每一个(在图1所示的示例中,为10b)。由此,将用户的生物信息登记在每一个认证装置10中。
用户在通过门53进入和离开房间时要受到认证装置10之一对其进行的身份认证。具体地,用户向该认证装置10输入他或她的生物信息。然后,该认证装置10对新输入的生物信息和预先登记的生物信息进行核对。此后,根据该核对的结果来执行与打开电子锁54相关的控制。
在以上操作中,认证装置10通过使用登记在装置本身中的生物信息来执行以上的核对处理。换言之,在该核对处理中没有通过通信线路51来发送该用户的生物信息。因此,减小了信息泄漏的可能性,从而提高了安全性。顺便提及,在将生物信息登记到设置在网络上的服务器中的现有技术的结构中,由于每一次进行该核对处理时都要在通信线路上发送和接收对应的生物信息,所以导致信息泄漏的可能性增大,从而降低了安全性。
图2表示认证装置10的结构。生物信息输入单元11是用来检测用户的生物信息的传感器。例如,当要将用户的指纹或静脉图案登记为生物信息时,将生物信息输入单元11构造为包括光学读取装置。在登记生物信息和执行用户的身份认证时,生物信息输入单元11要求用户输入其生物信息。
按键输入单元12是用于接收用户输入的数字、字母等的操作面板。由控制单元20来处理通过按键输入单元12输入的数字等。显示单元13显示要通知给用户的消息。由控制单元20来准备所显示的消息。另外,可以输出声音指导,来代替在显示单元13上显示消息。
通信单元14与通信线路51相连,以根据控制单元20的指令向/从其它认证装置发送和接收数据(包括生物数据和控制数据)。由该通信单元14来执行通信协议、组包/解包等的处理。对于通信协议,可以采用包括TCP/IP在内的任何类型的协议。I/O接口15向/从控制面板52发送和接收信号。
存储单元16是用于在其中登记生物信息的可重写存储装置。在经过编码/解码单元18进行编码后,将该生物信息登记在存储单元16中。认证单元17对通过生物信息输入单元11新输入的生物信息和登记在存储单元16中的生物信息进行核对。编码/解码单元18对生物信息进行编码和解码。
当出现对认证装置10的非法访问(尤其是对存储单元16的非法访问,例如对生物信息的非法读取、写入以及处理等),或者出现对与认证装置10相关联操作的装置(在图1所示的示例中为控制面板52和电子锁54)的非法访问时,防篡改单元19强制删除登记在存储单元16中的生物信息。由此,可以避免生物信息的泄漏。
控制单元20通过使各个单元11至19彼此相关联地操作,来控制认证装置10的整体操作。
当将生物信息登记在认证装置10中时,用户根据显示在显示单元13上的指导消息,使用生物信息输入单元11输入他/她的生物信息。在执行该操作时,用户也可以通过按键输入单元12输入其它个人信息。对于以上其它个人信息,可以输入预先分配给每一个个人的登记号等(例如,用于公司员工的员工号)。
由编码/解码单元18对所输入的生物信息进行编码,以将其存储在存储单元16中。这里,如图3所示,将已编码的生物信息与用户的登记号相关地登记在生物信息数据库31中,该生物信息数据库31创建在存储装置16中。
将如上登记的生物信息发送给其它认证装置。具体地,通信单元14通过通信线路51将存储在存储单元16中的各个用户的生物信息发送给一个或多个其它认证装置10。在执行该操作时,以其编码状态来发送该生物信息。此外,与生物信息一起发送对应的登记号。
另一方面,通信单元14可以接收通过通信线路51从其它认证装置发送的生物信息(以及与该生物信息相对应的登记号)。并且将所接收的生物信息登记在本地存储单元16中。如上所述,在一个认证装置的存储单元16中,不仅登记了通过这一个认证装置本身的生物信息输入单元11输入的生物信息,而且登记了在其它认证装置上输入的生物信息。
在进行身份确认时,用户根据显示在显示单元13上的指导消息,通过按键输入单元12输入登记号,并通过使用生物信息输入单元11输入他/她的生物信息。然后,控制单元20将所输入的生物信息发送给认证单元17。另外,控制单元20使用所输入的登记号作为搜索关键字,从存储单元16中提取对应的生物信息。将从存储单元16提取的生物信息经编码/解码单元18进行编码后,发送给认证单元17。然后,认证单元17将从生物信息输入单元11新输入的生物信息和从存储单元16中提取的生物信息进行核对,并随后将核对的结果通知给控制单元20。
如果通过以上核对进行的身份认证的结果为成功,则控制单元20通过I/O接口15向控制面板52发送用来打开电子锁54的指令。由此,允许用户通过门53进入或离开房间。无需说明,当经过规定时间段时,或者在检测到门53的锁紧/解锁后,使电子锁54锁紧,以进入对下一用户的就绪状态。另一方面,如果身份认证的结果为失败,则控制单元20在显示单元13上显示表示失败的消息。换言之,电子锁54没有打开,使得用户不能通过门53进入或离开房间。
图4表示根据本发明的实施例中的认证系统1中的登记生物信息的过程的示例。图4中,四个认证装置10a至10d通过通信线路5 1彼此连接。认证装置10a和10c分别与连接到门53a的入口侧和出口侧的认证装置10相对应。认证装置10b和10d分别与连接到门53b的入口侧和出口侧的认证装置10相对应。
管理服务器61对认证系统1的状态、该认证系统的登录等进行管理。具体地,管理服务器61通过使用来自各个认证装置10a至10d的通知,来记录例如谁在什么时候通过哪个门进入/离开了房间。然而,该管理服务器61基本上不存储各个用户的生物信息。
假定在以上认证系统1中,用户通过使用认证装置10a来登记他/她的生物信息。在这种情况下,首先,将通过使用认证装置10a输入的生物信息登记在设置在该认证装置10a本身内的存储单元16中。接下来,认证装置10a通过通信线路51将所登记的生物信息发送给其它认证装置10b至10d。认证装置10b至10d分别将所接收到的生物信息登记到设置在认证装置10b至10d本身内的存储单元16中,然后,将登记完成标记返回给认证装置10a。由此,在认证装置10a至10d中登记了相同的生物信息。
图5表示登记管理表的示例。登记管理表32对各个用户的生物信息是否都登记在每一个认证装置中进行管理。这里,将登记号00122所标识的用户的生物信息(图案1)登记在认证装置10a、10b、10c和10d中,如图6中所示。将登记号00123所标识的用户的生物信息(图案2)登记在认证装置10a和10c中。将登记号00124所标识的用户的生物信息(图案3)登记在认证装置10a中。
在登记管理表32中,状态“登记完成”表示生物信息已经登记在对应的认证装置中。另一方面,状态“未登记”表示生物信息还没有登记在对应的认证装置中。因此,在状态被设定为“未登记”的认证装置中,必须登记对应的生物信息。在图5所示的示例中,登记号00124所标识的用户的生物信息(图案3)必须登记到认证装置10b、10c和10d中。因此,在这种情况下,其中已经登记了该生物信息(图案3)的认证装置10a必须将该生物信息(图案3)发送给认证装置10b、10c和10d。
状态“不能登记”表示不能将用户的对应生物信息登记到状态被设定为“不能登记”的认证装置中。在图5所示的示例中,禁止将登记号00123所标识的用户的生物信息(图案2)登记到认证装置10b和10d中。在这种情况下,该用户的生物信息既不会被登记到认证装置10b中,也不会被登记到认证装置10d中,从而在图4所示的入口管理系统中,该用户既不能通过门53b进入房间,也不能通过门53b离开房间。另外,状态“不能登记”例如由该入口管理系统的管理员通过管理服务器61来进行设定。
例如,分别在这些认证装置10中配备了登记管理表32。在这种情况下,可以在各个存储单元16中创建各个登记管理表32。各个认证装置10各自的登记管理表的内容可以彼此同步。具体地,当在一个认证装置10中对一个登记管理表32进行更新时,将该登记管理表32的已更新内容发送给其它认证装置。由此,可以使各个认证装置10的登记管理表32彼此同步。可以在管理服务器61中配备该登记管理表32。在这种情况下,尽管不需要在这些认证装置之间传输登记管理表32,但是在接收新的生物信息的输入、将生物信息发送给其它认证装置、完成该生物信息的发送以进行登记等时,各个认证装置必须访问管理服务器61。
图7是登记生物信息的过程的流程图。在图7中,描述了根据图4所示的过程来发送生物信息的情况。另外,该流程图描述了被输入生物信息以进行登记的认证装置的操作。
在步骤S1中,要求用户输入登记号(ID)。当用户输入ID时,检查所输入的ID是否为不能登记在该认证装置中的ID。当该ID是不能登记在该认证装置中的ID时(例如,当输入了对于该入口管理系统所不期望的ID时),显示一警告消息,要求再次输入ID。
在步骤S3中,检查在生物信息数据库31中是否已经登记了与当前输入的ID相同的ID。如果数据库31中存在与当前输入的ID相同的ID,则在步骤S11中,显示一警告消息,表示已经登记了当前输入的登记号的生物信息。
在步骤S4中,要求用户输入生物信息。由此,用户输入他/她的生物信息。接下来,在步骤S5中,以彼此对应的状态将步骤S1中所获得的ID和步骤S4中所获得的生物信息登记在生物信息数据库31中。当进行该操作时,至少将该生物信息经过编码/解码单元18进行编码后存储在生物信息数据库31中。
在步骤S6中,在登记管理表32中设置对应的登记完成标记。图5的示例表示下述状态在将登记号00124所标识的用户的生物信息登记到认证装置10a中时,设置对应的登记完成标记。
在步骤S7和S8中,通过参照登记管理表32来执行搜索,以指定要向其发送步骤S4中所获得的生物信息的认证装置。具体地,执行搜索,以指定在新创建的记录中设定了“未登记”状态的认证装置。例如,在图5的示例中,当将登记号00124所标识的用户的生物信息登记在认证装置10a中时,指定认证装置10b、10c和10d。
当指定了要向其发送生物信息的至少一个认证装置时,在步骤S9中,将步骤S1中所获得的ID和步骤S4中所获得的生物信息发送给以上指定的认证装置之一。在进行该操作时,该生物信息至少要由编码/解码单元18处理为编码状态。从而,在作为发送目的地的认证装置中,以彼此对应的状态对用户的ID和生物信息进行了登记。此外,作为发送目的地的认证装置返回登记完成标记和该认证装置的装置ID。从而,在步骤S10中,接收作为发送目的地的认证装置的装置ID以及登记完成标记。
当在步骤S10中接收到装置ID和登记完成标记时,处理返回到步骤S6,并根据以上接收的装置ID和登记完成标记来设置登记管理表32中的对应登记完成标记。此后,重复进行步骤S6和步骤S10之间的处理,直到将生物信息发送给所有要向其发送生物信息的认证装置为止(即,直到将生物信息发送给在登记管理表32中设置为“未登记”状态的所有认证装置为止)。
当将生物信息发送给了所有要向其发送该生物信息的认证装置时,在步骤S12中,将在步骤S6中进行过更新的登记管理表32分配给所有其它认证装置。此外,上述处理中的“所有其它认证装置”包括在登记管理表32中设置为“不能登记”状态的认证装置。因此,所有认证装置可以具有内容相同的登记管理表32。就此而言,在管理服务器61中配备了登记管理表32的情况下不执行步骤S12。
图8是一流程图,表示认证装置在从其它认证装置接收生物信息(图7示出了其流程)时的操作。在步骤S21中,通过通信线路51接收用户的ID和生物信息。接下来,在步骤S22中,将所接收的ID和生物信息登记到生物信息数据库31中。然后,在步骤S23中,接收到该生物信息的认证装置将其本身的装置ID和登记完成标记返回给该生物信息的发送源。由此,在作为该生物信息的发送源的认证装置中执行图7中的步骤S10。
如上所述,在认证系统1中,当将用户的生物信息登记在这些认证装置中的任何一个中时,该认证装置将所登记的生物信息发送给一个或多个其它认证装置。在进行该操作时,可以将生物信息发送给所有其它认证装置,或者可以将生物信息仅发送给规定的预期认证装置。由此,可以将用户的生物信息登记在所有认证装置中,或者登记在预期的认证装置中。
此外,由于仅将新登记在认证装置中的生物信息从该登记装置发送到其它认证装置,所以发送的数据量很小,从而传输线路的负载不大。
图9表示用于登记生物信息的过程的另一示例。在图9中,系统结构与图4所示的认证系统1相同。
在图4所示的过程中,将通过任意认证装置(10a)输入的生物信息从该任意认证装置发送给一个或多个其它认证装置。相反,在图9所示的过程中,将通过任意认证装置(10a)输入的生物信息发送给规定的认证装置(10c)。此后,将该生物信息依次发送给后续的认证装置(10b、10d)(以一个接一个的方式)。另外,各个认证装置将从前面的认证装置接收到的生物信息,登记到该认证装置本身内的生物信息数据库31中。在执行这些操作时,各个认证装置将认证完成标记返回给首先输入该生物信息的认证装置(图9中的认证装置10a,以下可以称作“初始认证装置”)。通过这些过程,可以减轻该初始认证装置的负载。
图10是一流程图,表示在图9中所示的过程中被输入了生物信息的认证装置(初始认证装置)的操作。这里,步骤S1至S6、S11和S12的处理与参照图7说明的处理相同。换言之,当输入用户的ID和生物信息时,将该ID和生物信息登记在生物信息数据库31中。
在步骤S31中,通过参照登记管理表32来进行搜索,以指定要登记生物信息的下一认证装置。在该示例中,预先规定了生物信息的登记顺序或发送顺序(例如,以认证装置10a、10c、10b和10d的顺序),并且可以通过参照登记管理表32来获得登记顺序。在步骤S32中,将步骤S1中所获得的ID和步骤S4中所获得的生物信息发送给通过以上搜索指定的认证装置。
在步骤S33至S36中,确认在所有认证装置(或者在预先规定的认证装置)中完成了登记处理。具体地,每一次从其它认证装置接收到登记完成标记时对登记管理表32进行更新,并且当设置了所有认证装置的登记完成标记时,结束登记处理。
图11是一流程图,表示以图9所示的顺序,从前面的认证装置接收生物信息的认证装置的操作。在步骤S21和S22中,如参照图8所述,将通过通信线路51接收到的ID和生物信息登记在生物信息数据库31中。此后,该认证装置将其本身的ID和登记完成标记发送给初始认证装置。由此,在初始认证装置中执行图10中所示的步骤S35和S36。
在步骤S42中,通过参照登记管理表32来执行搜索,以指定要登记生物信息的下一认证装置。在步骤S43中,将存储在生物信息数据库31中的ID和生物信息发送给通过以上搜索确定的认证装置。
如上所述,除了初始认证装置外,各个认证装置都将从前面的认证装置接收到的生物信息登记在其本身中,并且还将从前面的认证装置接收到的生物信息发送给后续的认证装置。由此,将用户的生物信息登记在每一个认证装置中。
图12是一流程图,表示与防篡改处理相关联地执行的重新登记处理。由防篡改单元19执行的防篡改处理用于防止对信息的非法访问。
当在步骤S51中检测到非法访问时,执行步骤S52至S55。“非法访问”的示例包括对存储在存储单元16等中的生物信息的非法读取、写入和操作;以及对与认证装置10相关联地操作的控制面板52和电子锁54的非法访问。
在步骤S52中,防篡改单元19强制删除存储在存储单元16中的生物信息。在步骤S53中,该认证装置向其它认证装置请求生物信息。在进行该操作时,尽管没有具体限定将该请求消息发送给哪一个认证装置,但是可以将请求消息发送给多个认证装置中被规定为主认证装置的那个认证装置。希望在完成对非法访问的防御处理(recovery process)之后发送该请求消息。此外,可以在发送以上请求消息之前,将表示执行了防篡改处理的消息通知给所有认证装置。另外,在接收到以上请求消息时,该认证装置发送与该请求消息相对应的生物信息作为回复。
在步骤S54中,接收从其它认证装置发送的生物信息。此后,在步骤S55中,将接收到的生物信息重新登记在存储单元16中。
如上所述,在根据本发明的认证系统中,当由于非法访问而在一个认证装置中删除了生物信息时,该认证装置可以从其它认证装置自动获取与所删除的信息相对应的生物信息,以在其中重新登记所获得的生物信息。由此,实现了更容易维护的系统。
在服务器对生物信息进行专门管理的系统中,对该服务器的非法访问会导致整个认证系统的操作中止。例如,在将该认证系统应用于入口管理系统的情况下,不能进行这些门中的任何一个的打开/关闭控制。相反,在根据本发明的认证系统1中,仅是遭到非法访问的认证装置的操作被中止,从而其它认证装置不受影响。由此,提高了认证系统的便利性。
在以上示例中,描述了在执行防篡改处理之后向其它认证装置请求生物信息的过程。然而本发明的范围并不限于以上示例。换言之,例如,可以在由于其它原因而删除生物信息之后向其它认证装置请求该生物信息。或者,例如可以周期性地请求该生物信息,而与生物信息的删除无关。
在以上实施例中,当将用户的生物信息登记到一个认证装置中时,该生物信息被立即发送给其它认证装置。但是,本发明并不限于该实施例。例如,可以将属于该认证系统的多个认证装置分为两个或更多个组,以使得对于各个组,分别在不同的定时来执行发送。
在图13A的示例中,认证系统1包括六个认证装置10a至10f。认证装置10a至10c设置在建筑物A中,而认证装置10d至10f设置在建筑物B中。在这种情况下,根据认证装置所在的位置来对认证装置10a至10f进行分组。具体地,以图13B中所示的方式在组管理表33中登记认证装置10a至10f。
图14是一流程图,表示考虑认证装置分组的生物信息发送处理。在步骤S61中,对用户输入的生物信息进行登记。顺便提及,该处理例如与图7中所示的步骤S1至S6相对应。在步骤S62中,新登记了生物信息的认证装置将该生物信息发送给属于同一组的其它认证装置。在进行该操作时,通过参照图13B所示的组管理表33来检测属于同一组的其它认证装置。然后,通过参照登记管理表32,将生物信息依次发送给设定为“未登记”状态的认证装置。例如,在图13A所示的认证装置10a中输入生物信息的情况下,将该生物信息从认证装置10a发送到认证装置10b和10c。
在步骤S63和S64中,设置定时器。该定时器被设置用来监测该认证装置的使用频度较低的规定时间和日期(例如,次日的上午0:00),尽管该设定时间并不具体地局限于以上时间。当定时器终止时,在步骤S65中,通过参照组管理表33,将生物信息发送给属于其它组的认证装置。
根据以上过程,可以仅立即执行下述认证装置中的登记在较早的定时使用该认证装置的可能性较大,并且可以在通信线路的使用频度较低的时间区间内向下述认证装置进行发送在较早的定时使用该认证装置的可能性较低。因此,可以避免通信线路的拥塞,而不降低用户的便利性。
应该注意,尽管在以上实施例中,将在多个认证装置中的任意一个认证装置中输入的生物信息发送给其它认证装置,但是本发明的范围并不限于这种构造。换言之,该认证系统1为(1)将用户的生物信息登记在每一个认证装置中,而不是由服务器来专门管理,(2)通过一次输入操作将生物信息登记在多个认证装置中,以及(3)在对用户进行身份认证时,不通过通信线路发送生物信息。
因此,由以上说明显见,本发明的范围并不排除以下构造在对输入到非认证装置的装置中的生物信息进行登记时,将该生物信息发送给多个认证装置。
权利要求
1.一种认证系统,其包括多个认证装置,其中这些认证装置中的每一个包括获取单元,用于获取生物信息;登记单元,用于对所述获取单元获得的生物信息进行登记;发送单元,用于将所述获取单元获得的生物信息发送给其它认证装置;以及认证单元,用于通过利用登记在所述登记单元中的生物信息对个人进行认证。
2.根据权利要求1所述的认证系统,其中所述获取单元是生物信息传感器。
3.根据权利要求1所述的认证系统,其中所述获取单元接收从其它认证装置发送的生物信息。
4.根据权利要求1所述的认证系统,还包括登记承认/拒绝设定单元,用于为各个认证装置和各个用户设定承认/拒绝生物信息的登记,其中所述发送单元仅将生物信息发送给获得所述登记承认/拒绝设定单元承认的认证装置。
5.根据权利要求1所述的认证系统,还包括分组单元,用于将所述多个认证装置分成包括第一组和第二组在内的多个组,其中当属于第一组的一认证装置的所述获取单元获得生物信息时,该认证装置的发送单元立即将该生物信息发送给属于第一组的其它认证装置,并且在到达规定定时的时候,将该生物信息发送给属于第二组的认证装置。
6.根据权利要求1所述的认证系统,其中所述多个认证装置中的每一个还包括请求单元,用于向其它认证装置请求生物信息。
7.根据权利要求1所述的认证系统,其中所述多个认证装置中的每一个还包括防篡改单元,用于在出现对所述认证装置或者与所述认证装置相关联操作的装置的非法访问时,删除登记在所述登记单元中的生物信息;以及请求单元,用于在所述防篡改单元删除了登记在所述登记单元中的生物信息后,向其它认证装置请求生物信息。
8.一种在包括多个认证装置的认证系统中使用的认证装置,其包括获取单元,用于获取生物信息;登记单元,用于对所述获取单元获得的生物信息进行登记;发送单元,用于将所述获取单元获得的生物信息发送给其它认证装置;以及认证单元,用于通过利用登记在所述登记单元中的生物信息对个人进行认证。
9.一种在包括多个认证装置的认证系统中使用的认证装置,其包括输入单元,用于输入生物信息;发送单元,用于将通过所述输入单元输入的生物信息发送给其它认证装置;接收单元,用于接收在其它认证装置中输入的生物信息;登记单元,用于登记通过所述输入单元输入的生物信息以及通过所述接收单元接收到的生物信息;以及认证单元,用于通过利用登记在所述登记单元中的生物信息对个人进行认证。
10.一种在包括多个认证装置的认证系统中,由该多个认证装置中的每一个使用的登记生物信息的方法,包括第一步骤,将生物信息登记在所述多个认证装置中的第一认证装置中;第二步骤,将登记在所述第一认证装置中的生物信息从所述第一认证装置发送给所述多个认证装置中的第二认证装置;以及第三步骤,将从所述第一认证装置发送的生物信息登记到所述第二认证装置中,其中重复执行所述第二步骤和所述第三步骤,直到将所述生物信息登记到所有认证装置中或者所述多个认证装置中的所有规定的特定认证装置中为止。
全文摘要
利用生物信息的认证系统。一种认证系统,其包括通过通信线路彼此连接的多个认证装置。用户在第一认证装置中输入生物信息。将所输入的生物信息登记在该第一认证装置中,并从该第一认证装置发送到其它认证装置。将所发送的生物信息分别登记在各个认证装置中。在执行用户的身份认证时,各个认证装置将用户新输入的生物信息与登记在该认证装置中的生物信息进行核对。
文档编号G06K9/00GK1755705SQ20051005894
公开日2006年4月5日 申请日期2005年3月25日 优先权日2004年9月30日
发明者伊藤公一, 若林晃, 宫岛隆 申请人:富士通株式会社