用户辨识系统、用户辨识方法和用于存储程序的存储媒体的制作方法

专利名称：用户辨识系统、用户辨识方法和用于存储程序的存储媒体的制作方法
技术领域：
本发明涉及一种用于判断是否合法用户使用笔装置的用户辨识系统、一种用户辨识方法和一种用于存储程序的存储媒体。
背景技术：
近年来，一种技术受到重视，在这种技术中，将字符或图片绘制于其上印有细点的特殊纸张上，用户将例如写于所述纸张上的字符的数据传输至个人电脑、蜂窝式电话或其类似物，且可存储所述内容或可通过邮件传输所述内容。在此技术中，在所述特殊纸张上以(例如)近似0.3mm的间距打印小点，且所有这些描述模式在每个具有指定尺寸的方格中都不同。这些由(例如)具有内置数码相机的专用笔读取，以使得可指定写于特殊纸张上的字符或其类似物的位置，且可将如上文所陈述的字符或其类似物用作电子信息。
此外，此技术也可用于将多种服务提供给用户。在这种情况下，可以设想特定服务只为特定用户提供。由于用户通过使用前述专用笔接收服务的供应，所以根据一种方法，关于是否可为某一用户提供服务可基于所述笔的识别信息作出判断。然而，即使采用这种方法，也不保证所述笔由合法用户使用。相应地，判断所述笔的用户是否为合法用户非常重要。
此处，如在公开案中所揭示的背景技术，存在一种技术，其中通过使用对应于从笔装置输入的手写信息的私人密钥执行电子签名。特定地说，将借助笔装置的手写签名的手写信息传输到签名设备，所述签名设备判断已执行手写签名的人是否为私人密钥的拥有者本人，且当证实所述人为拥有者本人时，通过使用对应于手写信息的私人密钥执行电子签名。
然而，上文所述的技术是判断笔装置的用户是否为私人密钥的拥有者，且不是判断用户是否为合法用户(被允许使用笔装置的人)。
相应地，存在一个问题，即不确定笔装置是否为合法用户所使用。

发明内容
本发明鉴于上述情况而制造且提供一种用于判断笔装置是否为合法用户所使用的用户辨识系统。
根据本发明的一种观点，用户辨识系统包括数据库，以存储笔装置与笔装置的合法用户的特征信息之间的对应信息；数据库管理部，以在使用笔装置时从所述数据库获得对应于笔装置的特征信息；和判断部，以基于从数据库获得特征信息和从笔装置获得的笔装置的用户的特征信息判断用户是否为合法用户。


将基于下图详细描述本发明的实施例，其中图1为显示本发明的实施例应用至系统的整个结构的图；图2为显示本发明的所述实施例中的识别信息管理服务器的功能结构的方块图；图3A至图3C为解释本发明的所述实施例中的印于媒体上的二维代码图像的图；图4为显示本发明的第一实施例中的系统的结构的图；图5为显示本发明的所述实施例中的笔式信息DB(peninformation DB)的内容的实例的图；图6为显示本发明的所述第一实施例中的用户辨识处理的操作流程图；图7为显示本发明的所述实施例中的笔装置的结构实例的图；图8为显示本发明的所述实施例中的所述笔装置的操作流程图；图9为显示本发明的第二实施例中的系统的结构的图；且图10为显示本发明的所述第二实施例中的用户辨识处理的操作流程图。
具体实施例方式
下文将参看附图详细描述本发明的实施例。
图1显示此实施例应用至系统的结构的实例。此系统是如下构造的通过将网络900与至少一终端设备100相连以指示电子文件的打印；与一识别信息管理服务器200相连，所述识别信息管理服务器200在打印电子文件时管理待发出至媒体的识别信息且创造图像，其中此图像包括此识别信息和其相似物的代码图像叠加于所述电子文件图像；与文件管理服务器300相连以管理电子文件；与成像设备400相连以打印图像，其中代码图像叠加于电子文件的图像上。
此外，所述识别信息管理服务器200与作为存储设备的识别信息库250相连以存储识别信息，且文件管理服务器300与作为存储设备的文件库350相连以存储电子文件。
另外，此系统包括根据来自终端设备100的指令在成像设备400中输出的打印材料500，和用以将字符或图表记录于打印材料500上且读出所述字符或图表的记录信息的笔装置600。此外，网络900也与终端设备700相连以将由笔装置600读出的记录信息重叠于由文件管理服务器300管理的电子文件上且显示它们。
顺便提及，在本专利说明书中，尽管使用词“电子文件”，但是这并不仅仅意谓通过用计算机处理包括文本的“文件”所获得的东西。举例来说，“电子文件”包括例如图片、照片或图表的图像数据(不管是光栅数据还是矢量数据)，和其它可打印电子数据。
下文将描述此系统的操作的概要。
首先，终端设备100指示识别信息管理服务器200将代码图像重叠于由文件库350管理的电子文件的图像上且打印它们(A)。此时，例如纸张规格、方向、缩小/放大、N-up(打印方式，其中将电子文件的N页安排在一张纸的一页上)和双面打印的打印属性也从终端设备100输入。
由此，识别信息管理服务器200从文件管理服务器300获得被指示打印的电子文件(B)。识别信息管理服务器将由识别信息库250管理的识别信息和包括根据打印属性判定的位置信息的代码图像加在所获得的电子文件的图像上，且指示成像设备400打印它(C)。顺便提及，此处，识别信息是用于唯一地识别其上打印有电子文件的图像的每一媒体(纸张)的信息，且位置信息是用于在每一媒体上指定坐标位置(X坐标，Y坐标)的信息。
此后，成像设备400根据来自识别信息管理服务器200的指令输出打印材料500(D)。
顺便提及，尽管稍后会详细描述，但是可假定成像设备400将加在识别信息管理服务器200中的代码图像形成为具有不可见墨粉的不可见图像，且将其它图像(包括于原始电子文件中的一部分的图像)形成为具有可见墨粉的可见图像。
另一方面，假定用户使用笔装置600将字符或图表记录(书写)在打印材料500上(E)。由此，笔装置600的图像选取装置选取打印材料500上的限定区域，且获得位置信息和识别信息。然后，基于所述位置信息和所述识别信息而获得的字符或图表的轨迹信息通过无线电或导线传输至终端设备700(F)。顺便提及，在此系统中，使用不可见墨粉(其对红外光的吸收率高于指定标准)形成不可见图像，且所述不可见图像可由能够照射且检测红外光的笔装置600读出。
此后，终端设备700将识别信息传输至识别信息管理服务器200，且请求传输对应于此识别信息的电子文件。当接收到此请求时，识别信息管理服务器200从文件管理服务器300获得对应于识别信息的电子文件，且将其传输至终端设备700(G)。结果，从识别信息管理服务器200传输的电子文件和从笔装置600传输的轨迹信息在终端设备700上合成并显示。
然而，如上文所陈述的结构仅仅是一个实例，且一服务器可具有识别信息管理服务器200的功能和文件管理服务器300的功能，或识别信息管理服务器200的功能可以由成像设备400的图像处理部实现。
接下来，将更详细地描述此系统地结构和操作。
图2为显示识别信息管理服务器200的结构的一实例的图。
识别信息管理服务器200包括接收部20a、对应信息管理部21、对应信息数据库(DB)22、信息分隔部23、文件图像产生部24、文件图像缓冲器25、代码图像产生部26、代码图像缓冲器27、图像合成部28和传输部20b。
此外，代码图像产生部26包括位置信息编码部26a、位置代码产生部26b、识别信息编码部26c、识别代码产生部26d、代码排列部26g、模式存储部26h和模式图像产生部26i。
接收部20a从网络900接收多种信息，例如打印指令和打印对象的电子文件。
对应信息管理部21执行将信息记录至对应信息DB 22中且将信息从对应信息DB 22中读出。对应信息DB 22为存储识别信息的对应信息以识别媒体、作为打印于所述媒体上的图像的起源的电子文件的存储位置和其类似物的数据库。
信息分隔部23将从对应信息管理部21输送的信息分隔为产生文件图像所需的信息和产生代码图像所需的信息。
文件图像产生部24基于由信息分隔部23分隔的产生文件图像所需的信息产生电子文件的图像，且将其存储至文件图像缓冲器25中。
代码图像产生部26基于由信息分隔部23分隔的产生代码图像所需的信息产生代码图像，且将其存储至代码图像缓冲器27中。
图像合成部28合成存储在文件图像缓冲器25的文件图像与存储在代码图像缓冲器27中的代码图像。
传输部20b传输指令以将图像在由图像合成部28合成后作为以Postscript语言或其类似物为代表的PDL(页面描述语言)输出至成像设备400。
位置信息编码部26a由指定编码系统编码位置信息。对于此编码，(例如)可使用作为著名误差校正码的RS(里德索罗门Reed-Solomon)代码或BCH代码。此外，作为误差检测码，位置信息的CRC(循环冗余码校验)或校验和数值被计算，且其也可作为冗余位被加入到位置信息中。此外，也可将作为一种伪噪声码系列的M系列代码用作位置信息。在所述M系列代码中，通过使用这种在第P次M系列(系列长度为2p-1)的情况下，当从M系列中提取长度P的一部分系列时，出现于所述部分系列中的位模式只在所述M系列中出现一次的特性执行编码。
位置代码产生部26b将经编码的位置信息转换为作为代码信息的嵌入格式。举例来说，经编码的位置信息中的个别位的排列由伪随机数或其类似物改变或加密，以使得第三方解码变得困难。此外，在二维排列位置代码的情况下，与代码的排列相似二维地排列位值。
顺便提及，在此实施例中，位置信息编码部26a在先前为每一打印属性产生并存储的编码位置信息中选择对应于从信息分隔部23输送的打印属性的编码位置信息。这是因为，当判定打印属性(例如，纸张尺寸、方向、缩小/放大和N-up)时，可指定打印于纸张上的一位置代码。
另一方面，在打印属性总是相同的情况下，打印于纸张上的位置代码变得总是相同。相应地，在只执行具有相同打印属性的打印的情况下，位置信息编码部26a和位置代码产生部26b组合为位置代码存储部以存储一组位置代码，且总是可使用所述位置代码。
当输入识别信息时，识别信息编码部26c通过指定编码系统编码所述识别信息。对于此编码，可使用用于编码所述位置信息的相似系统。
识别代码产生部26d将经编码的识别信息转换为作为代码信息的嵌入格式。举例来说，经编码的识别信息中的个别位的排列可由伪随机数或其类似物改变或加密，以使得第三方解码变得困难。此外，在二维排列识别代码的情况下，与代码的排列相似二维地排列位值。
代码排列部26g合成以和代码相同的格式排列的经编码的位置信息与经编码的识别信息，且产生等于输出图像尺寸的二维代码阵列。此时，通过编码根据排列位置而不同的位置信息获得的代码被用作编码位置信息，且通过编码与位置无关的相同信息获得的代码被用作编码识别信息。
模式图像产生部26i确认二维代码阵列中的阵列元素的位值，从模式存储部26h中获得对应于每一位值的位模式图像，且将其输出作为通过产生二维代码阵列的图片而获得的代码图像。
顺便提及，这些功能部分在软件资源和硬件资源的合作下实现。具体来说，识别信息管理服务器200的CPU(未图示)读出程序以实现接收部20a、对应信息管理部21、信息分隔部23、文件图像产生部24、代码图像产生部26、图像合成部28和从外部存储装置到主存储装置的传输部20b的各自的功能，且执行所述过程。
接下来，将对在此识别信息管理服务器200根据来自终端设备100的指令将图像输出指令传输至成像设备400时的操作给出描述。
在识别信息管理服务器200中，首先接收部20a接收包括打印对象的电子文件的存储位置的指明和来自终端设备100的打印属性的打印指令。在所接收的信息中，打印属性被输送至对应信息管理部21，且对应信息管理部21保持此打印属性。此外，将电子文件的存储位置输送至传输部20b，且传输部20b将从此存储位置获得打印对象的电子文件的请求传输至文件管理服务器300。
由此，文件管理服务器300将打印对象的电子文件传输至识别信息管理服务器200，且在识别信息管理服务器200中，接收部20a接收此电子文件，且将其输送至对应信息管理部21。对应信息管理部21从识别信息库250提取识别信息，且将识别信息与电子文件的存储位置之间的对应信息记录到对应信息DB 22中。在通过指明打印对象的电子文件的指定位置作出到参考对象的电子文件的链接的情况下，也将位置信息与参考对象的电子文件的存储位置之间的对应信息记录到对应信息DB 22中。
当如上文所陈述将信息记录到对应信息DB 22中时，对应信息管理部21将电子文件、识别信息和先前保持的打印属性输送至信息分隔部23。
信息分隔部23将经输送的信息分隔为产生代码所需的信息(识别信息和打印属性)和产生文件图像所需的信息(电子文件)，将前者输出至代码图像产生部26且将后者输出至文件图像产生部24。
由此，对应于打印属性的位置信息在位置信息编码部26a中编码，且指示所述经编码的位置信息的位置代码在位置代码产生部26b中产生。此外，识别信息在识别信息编码部26c中编码，且指示所述经编码的识别信息的识别代码在识别代码产生部26d中产生。
对应于输出图像尺寸的二维代码阵列由代码排列部26g产生，且对应于二维代码阵列的模式图像由模式图像产生部26i产生。
另一方面，文件图像产生部24产生电子文件的文件图像。
最终，在此文件图像产生部24中产生的文件图像与先前由代码图像产生部26产生的代码图像由图像合成部28合成，且被输送至传输部20b。由此，传输部20b将合成后的图像的输出指令传输至成像设备400。
根据此图像输出指令，成像设备400打印所述打印对象的电子文件的文件图像和媒体上的代码图像的合成图像，且用户获得打印材料500。
此处，将描述成像设备400。
当接收代码图像与文件图像的合成图像时，成像设备400将所接收的图像打印出来，且作为成像机构，可使用现有激光打印机的成像设备。然而，成像设备400通过使用不可容易地由人眼区别的(几乎不可见的)彩色材料形成代码图像，且通过使用可以由人眼区别的(可见的)彩色材料形成文件图像。此外，作为不可见彩色材料，使用具有指定红外线范围的波长比可见范围的波长更多地被吸收的特性的不可见彩色材料，且作为可见彩色材料，使用具有可见范围的波长更多地被吸收的特性的可见彩色材料。
顺便提及，在此实施例中，尽管已描述了使用不可见彩色材料的实例，但本发明并非局限于此。举例来说，可使用吸收红外线范围的波长的碳黑色形成代码图像，且可使用黄色、品红色和青色的彩色材料(在这些彩色材料中，对红外线波长的吸收量通常较小)形成文件图像。
图3A至图3C为解释由识别信息管理服务器200的代码图像产生部26产生且由成像设备400打印的二维代码图像的图。图3A为一图，其中由不可见图像形成且经排列的二维代码图像的单元以方格形式显示以示意性地表示它们。图3B为显示其中不可见图像由红外线照射辨识的二维代码图像的一单元。另外，图3C为解释反斜线符号“\”和斜线符号“/”的斜线模式的图。
由成像设备400形成的二维代码图像由(例如)不可见墨粉形成，其中可见光范围(400nm至700nm)中的最大吸收率为(例如)7％或更少，且近红外光范围(800nm至1000nm)中的吸收率为(例如)30％或更多。此外，作为不可见墨粉，为提高机械读出图像所需的近红外光吸收能力，采用具有平均色散直径为100nm至600nm的不可见墨粉。此处，“可见”和“不可见”与是否可以眼睛辨识无关。“可见”和“不可见”由形成于打印媒体上的图像是否可由吸收可见光范围中的指定波长导致的彩色显影特性的存在辨识来区别。
图3A至图3C所示的二维代码图像由不可见图像形成，其中可稳定地执行借助红外光照射的机械读出和解码处理较长周期，且信息可以高密度记录。此外，可在与提供可见图像且输出所述图像的媒体表面的区域无关的任意区域中提供不可见图像。在此实施例中，遵照待打印的媒体的尺寸，在媒体表面(纸张表面)的整个表面上形成不可见图像。此外，当作出目视校验时，可由光泽差异辨识所述不可见图像。其中“整个表面”并不意谓包括一张纸的全部四个角。在电子照像系统的设备中，由于纸张表面的外围通常是不能执行打印的区域，所以在这样的范围内不必要打印不可见图像。
图3B所示的二维代码模式包括在媒体上指示坐标位置的位置代码存储于其中的区域，和唯一地指定电子文件或打印媒体的识别代码存储于其中的区域。此外，也包括同步代码存储于其中的区域。如图3A所示，以方格形式排列二维代码，在所述二维代码中，排列复数个这样的二维代码模式且遵照待打印的媒体的尺寸，将不同位置信息存储于媒体表面(纸张表面)的整个表面上。即，图3B所示的复数个二维代码模式排列于媒体的整个表面上，且它们中的每一个都包括位置代码、识别代码和同步代码。然后，根据排列的位置而不同的位置信息存储于复数个位置代码的每一区域中。另一方面，相同识别信息存储于与排列的位置无关的复数个识别代码区域中。
在图3B中，位置代码排列于6位×6位的矩形区域中。个别位值由复数个在旋转角方面不同的分钟线位图形成，且位值0和位值1由图3C所示的斜线模式(模式0和模式1)表示。更具体地说，使用具有互不相同的倾向的反斜线符号“\”和斜线符号“/”表示位0和位1。斜线模式以600dpi和8×8像素的尺寸构造，向左上倾斜的斜线模式(模式0)表示位值0，且向右上倾斜的斜线模式(模式1)表示位值1。相应地，一斜线模式可表示一位信息(0或1)。通过使用由上文所陈述的两种倾向组成的分钟线位图，变得可能提供二维代码模式，其中给出至可见图像的噪点非常小，且大量信息可以高密度数字化且被嵌入。
即，总共为36位的位置信息存储于图3B所示的位置代码区域中。在36位中，18位可用于编码X坐标，且18位可用于编码Y座标。当18位全部用于编码位置时，可编码218(约260,000)个位置。在如图3C所示每一斜线模式由8像素×8像素(600dpi)构造的情况下，由于600dpi中的一点为0.0423mm，所以图3b的二维代码(包括同步代码)的尺寸在垂直方向和水平方向上都变为约3mm(8像素×9位×0.0423mm)。在以3mm的间距编码260,000个位置的情况下，可编码约786m的长度。如上文所陈述，18位都可用于如上文所陈述编码位置，或在斜线模式的检测误差发生的情况下，可包括误差检测或误差校正的冗余位。
识别代码排列于2位×8位和6位×2位的矩形区域中，且可存储总共28位的识别信息。在28位用于所述识别信息的情况下，可表示228片(约270,000,000片)识别信息。与位置代码相似，识别代码也可包括28位中用于误差检测或误差校正的冗余位。
顺便提及，在图3C所示的实例中，尽管两斜线模式彼此在角度方面有90度差异，但是当使角度差为45度时，可构造四种斜线模式。在这类构造的情况下，两位信息(0至3)可由一斜线模式表示。即，通过增加斜线模式的角度种类，可增加可表达位的数目。
此外，在图3C所示的实例中，尽管使用斜线模式描述位值的编码，但是可选择的模式并非局限于斜线模式。也可能采用一种借助点的开/关(ON/OFF)或借助方向(点位置在所述方向上从参考位置移位)执行编码的方法。
接下来，将对系统的结构和操作给出描述，所述系统用于判断是否是合法用户在通过在以此方式获得的打印材料500上使用笔装置600来描述字符或图表的情况下使用笔装置600。
(第一实施例)图4为显示第一实施例中的系统的结构实例的图。
此系统使得图1所示的系统中的一部分被提取，且识别信息管理服务器200和终端设备700通过网络900连接。将笔式信息DB 260连接至所述识别信息管理服务器200，且将笔装置600连接至所述终端设备700。顺便提及，在图4中，尽管识别信息管理服务器200包括笔式信息DB 260，但是可分开地提供包括笔式信息DB 260的服务器。此外，在图4中，尽管如图1所示，假定笔装置600与终端设备700由导线连接并由实线表示，但是它们也可无线连接。
识别信息管理服务器200进一步包括通信部20和DB管理部29。所述通信部20用于从终端设备700接收信息或用于将信息传输至终端设备700，且对应于图2的接收部20a和传输部20b。DB管理部29基于给出的信息执行笔式信息DB 260的搜索。
此外，终端设备700包括通信部70和判断部71。所述通信部70用于从识别信息管理服务器200接收信息且用于将信息传输至识别信息管理服务器200。判断部71将从笔装置600获得的信息与从识别信息管理服务器200接收的信息作比较，且判断是否是合法用户在使用笔装置600。
此处，将描述笔式信息DB 260的存储内容。
图5为显示笔式信息DB 260的一实例的图。
如图所示，在笔式信息DB 260中，用以唯一地识别笔装置600的识别信息(下文称为“笔ID”)、笔装置600的合法用户的手写的特征信息(下文称为“手写信息”)和先前给出至笔装置600的公用密钥彼此对应。顺便提及，尽管在图5中，由于构造原因，手写信息和公用密钥通常变为复杂数据，但是它们可以“USRnn”和“PKYnn”的形式简化并指示。
此外，在此实施例中，假定将公用密钥给出至每一笔装置600。相应地，即使一合法用户为复数个笔装置600所共有，也将不同公用密钥给出至个别笔装置600。在所述图的实例中，尽管笔ID“PEN01”和“PEN04”的笔装置600的合法用户为手写信息“USR01”的用户，但是作为公用密钥，“PKY01”给出至笔ID“PEN01”的笔装置600，且“PKY04”给出至笔ID“PEN04”的笔装置600。
接下来，将参看图6描述判断笔装置600的用户是否为合法用户的过程。顺便提及，假定给出至笔装置600的私人密钥(私人密钥对应于公用密钥)存储于笔装置600中。
当使用笔装置600时，笔装置600将笔ID传输至终端设备700(步骤651)。由此，在终端设备700中，通信部70接收笔ID，且将其如实传输至识别信息管理服务器200(步骤751)。
在识别信息管理服务器200中，通信部20接收笔ID，且DB管理部29将所述笔ID用作密钥并从笔式信息DB 260中提取手写信息和公用密钥(步骤251)。DB管理部29用公用密钥加密手写信息，且通信部20将所述经加密的手写信息传输至终端设备700(步骤252)。
由此，在终端设备700中，通信部70接收经加密的手写信息(步骤752)，并请求笔装置传输私人密钥和手写信息(步骤753)。
当接收到此请求时，笔装置600将存储于所述装置自身中的私人密钥和在字符或图表描述于媒体(例如纸张)上时所获得的手写信息传输至终端设备700(步骤652)。顺便提及，稍后将描述用于获得手写信息的笔装置600的机构和手写信息的获得操作。
由此，在终端设备700中，通信部70接收私人密钥和手写信息(步骤754)。此外，在步骤752接收的由公用密钥加密的信息由此私人密钥解密(步骤755)。将在步骤754接收的手写信息与由步骤755处的解密获得的手写信息相比较，且判断笔装置600的用户是否为合法用户(步骤756)。
结果，当判断用户为合法用户时，允许用户对笔装置600的随后使用。另一方面，当判断用户不是合法用户时，拒绝用户对笔装置600的随后使用。
此处，将参看图7和图8描述用于获得手写信息的笔装置600的机构和手写信息的获得操作。
图7为显示笔装置600的结构的图。
此笔装置600包括书写部61以通过与普通笔至有代码图像和文件图像合成且打印于其上的纸张(媒体)上相似的操作来记录字符或图表，和书写压力检测部62以监视书写部61的运动且监视笔装置600被压至所述纸张。此外，笔装置包括控制部63以控制笔装置600的整个电动操作，红外照射部64以照射红外光以读出纸张上的代码图像，和图像输入部65以通过接收经反射的红外光辨识并输入代码图像。
此处，将进一步详细描述控制部63。
控制部63包括代码获得部631、轨迹计算部632和信息存储部633。代码获得部631为用于分析从图像输入部65输入的图像并获得代码的部分。轨迹计算部632为用于通过校正在书写部61的笔尖的坐标与由图像输入部65俘获的图像的座标之间关于由代码获得部631获得的代码的移位计算笔尖的轨迹的部分。信息存储部633为用于存储由代码获得部631获得的代码和由轨迹计算部632计算的轨迹信息的部分。
顺便提及，在此实施例中，尽管未图示，但是也提供用于分析存储于信息存储部633中的轨迹信息且用于获得手写信息的机构。
图8为显示主要在笔装置600的控制部63中执行的过程的流程图。当通过使用笔装置600在纸张上执行字符或图表的记录时，控制部63从书写压力检测部62获得指示笔记录被执行至纸张的检测信号(步骤601)。当检测此检测信号时，控制部63指示红外照射部64将红外光照射至纸张(步骤602)。由红外照射部64照射至纸张的红外光由不可见图像吸收并在除那部分之外的一部分处反射。图像输入部65接收此经反射的红外光，且辨别红外光没有被反射为代码图像的部分。控制部63输入(扫描)来自图像输入部65的此代码图像(步骤603)。
此后，在控制部63的代码获得部631中，执行显示于步骤604至步骤610的代码图像检测过程。首先，代码获得部631使输入的扫描图像成形(步骤604)。此扫描图像的成形包括倾向校正、噪点消除及其类似物。从经成形的扫描图像中检测例如斜线符号“/”或反斜线符号“\”的位模式(斜线模式)(步骤605)。另一方面，从经成形的扫描图像中检测作为二维代码定位代码的同步代码(步骤606)。代码获得部631涉及此同步代码位置且检测二维代码(步骤607)。此外，从二维代码中提取例如ECC(误差校正代码)的信息且解密所述信息(步骤608)。经解密的信息恢复为原始信息(步骤609)。
控制部63的代码获得部631从如上文所述般恢复的代码信息中提取位置信息和识别信息，且将经提取的信息存储于信息存储部633中(步骤610)。另一方面，轨迹计算部632从存储于信息存储部633中的坐标信息计算笔尖的轨迹，且将其存储于信息存储部633中(步骤611)。
此后，从存储于信息存储部633中的轨迹信息中获得手写信息，且将其传输至终端设备700。
从上文可见，此实施例的操作结束。
顺便提及，在此实施例中，尽管手写信息和公用密钥存储于笔式信息DB 260中，但是可存储通过由公用密钥加密手写信息而获得的信息。在此情况下，在图6的步骤251处，从笔式信息DB 260中提取由公用密钥加密的手写信息，并将其直接传输至终端设备700而不执行步骤252处的加密过程。
(第二实施例)图9为显示第二实施例中的系统的结构实例的图。
此系统使得图1所示的系统中的一部分被提取，且识别信息管理服务器200和终端设备700通过网络900连接。此外，识别信息管理服务器200与笔式信息DB 260相连，且终端设备700与笔装置600相连。顺便提及，在图9中，尽管识别信息管理服务器200包括笔式信息DB 260，但是可独立地提供包括笔式信息DB 260的服务器。此外，在图9中，尽管如图1所示，假定笔装置600与终端设备700由导线连接并由实线表示，但是它们可无线连接。
在此第二实施例中，在终端设备700中不提供用于判断是否是合法用户使用笔装置600的判断装置(如在第一实施例中提供)，而是在识别信息管理服务器200中提供所述判断装置。换句话说，判断部291比较从笔装置600获得的从终端设备700传输的信息与从笔式信息DB260中获得信息，且判断是否是合法用户使用笔装置600。
顺便提及，由于笔式信息DB 260的存储内容与第一实施例中所述的内容相似，所以此处将忽略其描述。
接下来，将参看图10描述判断笔装置600的用户是否为合法用户的过程。顺便提及，也在此实施例中，假定给出至笔装置600的私人密钥(私人密钥相对于公用密钥)存储于笔装置600中。此外，在此实施例中，尽管手写信息首先由笔装置600获得，但是由于用于获得手写信息的机构和手写信息的获得操作与第一实施例中所描述的那些相似，因此将忽略对它们的详细描述。
当使用笔装置600时，笔装置600加密存储于所述装置自身中的私人密钥获得的手写信息，且将经加密的手写信息和笔ID传输至终端设备700(步骤661)。由此，在终端设备700中，通信部70接收笔ID和经加密的手写信息，且将它们如实传输至识别信息管理服务器200(步骤761)。
在识别信息管理服务器200中，通信部20接收笔ID和经加密的手写信息(步骤261)。DB管理部29将接收的笔ID用作密钥且从笔式信息DB 260中提取手写信息和公用密钥(步骤262)。此外，在步骤261处接收的手写信息由在步骤262处所提取的公用密钥解密(步骤263)。最终，判断部291比较在步骤262处提取的手写信息与由在步骤263处的解密获得的手写信息，且判断笔装置600的用户是否为合法用户(步骤264)。
结果，当判断用户为合法用户时，允许用户对笔装置600的随后使用。另一方面，当判断用户不是合法用户时，拒绝用户对笔装置600的随后使用。
由上文可见，此实施例的操作结束。
顺便提及，尽管手写信息和公用密钥存储于笔式信息DB 260中，但是可存储通过由公用密钥加密手写信息而获得的信息。在此情况下，在图10的步骤262处，从笔式信息DB 260中提取由公用密钥加密的手写信息，且在步骤263处，在借助公用密钥的解密后，由所述相同公用密钥进一步执行加密过程。在步骤264处，在步骤262处提取的由公用密钥加密的手写信息与在步骤263处由公用密钥加密的手写信息相比较。
在第一和第二实施例中，为判断笔装置600的用户是否为合法用户，使用手写信息。然而，只要可指定用户，可使用任何特征信息。
这类信息包括(例如)以下信息。
“生物特征信息，例如指纹、手掌的纹理信息、DNA信息和虹膜”在这些信息中，可通过(例如)提供具有用于拍摄信息的小相机的笔装置600来获得指纹、纹理及虹膜的信息。此外，可通过提供具有在现有DNA采样箱中使用的采样工具的笔装置600来获得DNA信息。
“识别信息，例如总是由用户携带的IC卡的ID”近年来，已经出现了具有例如RFID(无线射频识别技术)的非触式近距离通信功能的IC卡，例如雇员身份证。相应地，例如雇员数目的识别信息从这类IC卡中读出，且也可将识别信息用作指定笔装置600的合法用户的信息。
如上文所述，在所述实施例中，将笔装置和合法用户的特征信息存储于数据库中。当使用笔装置时，对数据库作出校验，以使得判断是否为合法用户使用笔装置变得可能。
此外，包括笔装置的设备与包括数据库的设备之间的信息的传输/接收通过使用公用密钥和私人密钥来加密且被执行，以使得可能防止笔装置的不诚实使用。
如上文所述，下文概述本发明的一些实施例。
根据本发明的一个方面，笔装置和其合法用户的特征信息存储于数据库中，且基于此辨识合法用户。即，根据本发明的一个方面，用户辨识系统包括数据库以存储笔装置与所述笔装置的合法用户的特征信息之间的对应信息、数据库管理部以在使用笔装置时从数据库中获得对应于所述笔装置的特征信息、和判断部以基于从数据库获得的特征信息和从笔装置获得的笔装置的用户的特征信息判断所述用户是否为合法用户。
在用户辨识系统中，数据库管理部可存在于与数据库相连的第一计算机中，判断部可存在于能够与笔装置通信的第二计算机中，且所述第一计算机和所述第二计算机可通过通信线路连接。
在用户辨识系统中，可给予笔装置公用密钥和私人密钥，数据库可在没有由公用密钥加密的状态下存储笔装置的合法用户的特征信息，且判断部可从第一计算机接收通过由公用密钥加密特征信息而获得的经加密的特征信息，且可对通过由私人密钥解密经加密特征信息而获得的特征信息与从笔装置获得的笔装置的用户的特征信息进行比较，以便判断用户是否为合法用户。
在用户辨识系统中，可给予笔装置公用密钥和私人密钥，数据库可将笔装置的合法用户的特征信息作为通过由公用密钥加密特征信息而获得的经加密特征信息存储，且判断部可从第一计算机接收所述经加密的特征信息，且可对通过由私人密钥解密所述经加密的特征信息而获得的特征信息与由笔装置获得的笔装置的用户的特征信息进行比较，以便判断用户是否为合法用户。
在用户辨识系统中，数据库管理部和判断部可存在于与数据库相连的第一计算机中，且第一计算机可通过通信线路与能够与笔装置通信的第二计算机相连。
在用户辨识系统中，可给予笔装置公用密钥和私人密钥，数据库可在没有由公用密钥加密的状态下存储笔装置的合法用户的特征信息，且判断部可从第二计算机接收通过由私人密钥加密从笔装置获得的笔装置用户的特征信息而获得的经加密的特征信息，且可对通过由公用密钥解密经加密的特征信息而获得的特征信息与从数据库获得的特征信息进行比较，以便判断用户是否为合法用户。
在用户辨识系统中，可给予笔装置公用密钥和私人密钥，数据库可存储作为由公用密钥加密的经加密的特征信息的笔装置的合法用户的特征信息，且判断部可从第二计算机接收通过由私人密钥加密从笔装置获得笔装置用户的特征信息而获得的信息，且可通对通过由公用密钥解密信息且通过由公用密钥进一步加密所述信息而获得的经加密的特征信息与从数据库获得的经加密的特征信息进行比较，以便判断用户是否为合法用户。
在用户辨识系统中，特征信息可为笔装置的用户的手写信息。
在用户辨识系统中，可通过将红外光照射至一媒体获得手写信息，通过使用一红外光吸收墨粉将位置信息打印于所述媒体上。
在用户辨识系统中，特征信息可为笔装置的用户的生物特征信息。
在用户辨识系统中，特征信息可为由笔装置的用户拥有的非触式IC标签的识别信息。
根据本发明的另一方面，在用户辨识系统包括含有数据库的第计算机和含有笔装置的第二计算机的情况下，也可认为本发明为一种用于由第二计算机判断用户的合法性的用户辨识方法。在这种情况下，用户辨识方法包括由第一计算机将笔装置与笔装置的合法用户的特征信息之间的对应信息存储于数据库；在使用笔装置时，将用于指定笔装置的信息从第二计算机传输至第一计算机；由第一计算机从数据库获得对应于笔装置的特征信息；将所获得的特征信息或通过加密特征信息获得的经加密的特征信息从第一计算机传输至第二计算机；和由第二计算机基于从第一计算机接收的特征信息或经加密的特征信息和从笔装置获得的笔装置用户的特征信息判断用户是否为合法用户。
在用户辨识方法中，可给予笔装置公用密钥和私人密钥，以不由公用密钥加密的状态存储笔装置的合法用户的特征信息，可传输通过由公用密钥加密从数据库获得特征信息而获得的经加密的特征信息，且可对通过由私人密钥解密从第一计算机接收的经加密的特征信息而获得的特征信息与从笔装置获得的笔装置的用户的特征信息进行比较，以便判断用户是否为合法用户。
在用户辨识方法中，可给予笔装置公用密钥和私人密钥，可存储通过由公用密钥加密笔装置的合法用户的特征信息而获得的经加密的信息，可将从数据库获得的经加密的特征信息传输至第二计算机，且可对通过由私人密钥解密从第一计算机接收的经加密的特征信息而获得的特征信息与从笔装置获得笔装置的用户的特征信息进行比较，以便判断用户是否为合法用户。
此外，根据本发明的另一方面，可认为本发明为一种用于由第一计算机判断用户的合法性的用户识别方法。在这种情况下，用户辨识方法包括由第一计算机将一笔装置与所述笔装置的合法用户的特征信息之间的对应信息存储于数据库中；在使用笔装置时，将用于指定笔装置的信息和由笔装置获得的笔装置的用户的特征信息从第二计算机传输至第一计算机；由第一计算机从数据库获得对应于笔装置的特征信息；和由第一计算机基于从第二计算机接收的用户的特征信息和从数据库获得的特征信息判断用户是否为合法用户。
在用户辨识方法中，可给予笔装置公用密钥和私人密钥，以不由公用密钥加密的状态存储笔装置的合法用户的特征信息，可传输通过由私人密钥加密由笔装置获得的特征信息而获得的经加密的特征信息，且对通过由公用密钥解密从第二计算机接收的经加密的特征信息而获得的特征信息与从数据库获得的特征信息进行比较，以便判断用户是否为合法用户。
在用户辨识方法中，可给予笔装置公用密钥和私人密钥，可存储通过由公用密钥加密笔装置的合法用户的特征信息而获得的经加密的信息，可传输通过由私人密钥加密由笔装置获得的特征信息而获得的信息，且可比较通过由公用密钥解密从第二计算机接收的信息且通过由公用密钥进一步加密所述信息而获得的经加密的特征信息与从数据库获得的经加密的特征信息。
另一方面，根据本发明的另一方面，可认为本发明为一种可由计算机读出且存储可由所述计算机执行以执行指定功能的指令程序的存储媒体。
首先，可由计算机读出的存储媒体存储可由包括笔装置的第二计算机执行以执行指定功能的指令程序。在这种情况下，存储媒体存储可由计算机执行以执行功能的指令程序，且所述功能包含在使用笔装置时，将用于指定笔装置的信息传输至另一计算机；从另一计算机接收笔装置的合法用户的特征信息；和基于所接收的特征信息和从笔装置获得的笔装置的用户的特征信息判断用户是否为合法用户。
其次，可由计算机读出的存储媒体存储可由包括数据库的第一计算机执行以执行指定功能的指令程序。在这种情况下，存储媒体存储可由计算机执行以执行功能的指令程序，且所述功能包括在使用笔装置时，接收用于指定笔装置的信息和从笔装置获得的笔装置的用户的特征信息；获得笔装置的合法用户的特征信息；和基于所接收的用户的特征信息和所获得的特征信息判断用户是否为合法用户。
根据本发明的一方面，判断是否为合法用户使用笔装置变得可能。
为了达到说明和描述的目的，已提供本发明的实施例的以上描述。其不希望为毫无遗漏的或将本发明限于所揭示的精确形式。显然，对于所属领域的专业人员来说，很多修正和改变将显而易见。选择并描述所述实施例以为了最好地解释本发明的原理和其实际应用，从而使所属领域的其它技术人员能够了解用于多种实施例且具有多种修正的本发明适合于预期的特定使用。希望由以上权利要求书和其均等物界定本发明的范畴。
申请于2005年6月27日的第2005-186898号日本专利申请案的整个揭示案包括专利说明书、权利要求书
和说明书摘要，所述整个揭示案的全文以引用的方式并入本文中。
权利要求
1.一种用户辨识系统，其特征在于包含数据库，其用于存储笔装置与所述笔装置的合法用户的特征信息之间的对应信息；数据库管理部，其用于在使用所述笔装置时从所述数据库获得对应于所述笔装置的所述特征信息；和判断部，其用于基于从所述数据库获得的所述特征信息和从所述笔装置获得的所述笔装置的用户的特征信息判断所述用户是否为所述合法用户。
2.根据权利要求1所述的用户辨识系统，其特征在于所述数据库管理部存在于与所述数据库相连的第一计算机中，所述判断部存在于能够与所述笔装置通信的第二计算机中，且所述第一计算机和所述第二计算机通过通信线路连接。
3.根据权利要求2所述的用户辨识系统，其特征在于给予所述笔装置公用密钥和私人密钥，所述数据库在没有由所述公用密钥加密的状态下存储所述笔装置的所述合法用户的所述特征信息，且所述判断部从所述第一计算机接收通过由所述公用密钥加密所述特征信息而获得的经加密的特征信息，且对通过由所述私人密钥解密所述经加密的特征信息而获得的特征信息与从所述笔装置获得的所述笔装置的所述用户的所述特征信息进行比较，以便判断所述用户是否为合法用户。
4.根据权利要求2所述的用户辨识系统，其特征在于给予所述笔装置公用密钥和私人密钥，所述数据库将所述笔装置的所述合法用户的所述特征信息作为通过由所述公用密钥加密所述特征信息而获得的经加密的特征信息存储，且所述判断部从所述第一计算机接收所述经加密的特征信息，且对通过由所述私人密钥解密所述经加密的特征信息而获得的特征信息与从所述笔装置获得的所述笔装置的所述用户的所述特征信息进行比较，以便判断所述用户是否为合法用户。
5.根据权利要求1所述的用户辨识系统，其特征在于所述数据库管理部和所述判断部存在于与所述数据库相连的第一计算机中，且所述第一计算机通过通信线路与能够与所述笔装置通信的第二计算机相连。
6.根据权利要求5所述的用户辨识系统，其特征在于给予所述笔装置公用密钥和私人密钥，所述数据库在没有由所述公用密钥加密的状态下存储所述笔装置的所述合法用户的所述特征信息，且所述判断部从所述第二计算机接收通过由所述私人密钥加密从所述笔装置获得的所述笔装置的所述用户的所述特征信息而获得的经加密的特征信息，且对通过由所述公用密钥解密所述经加密的特征信息而获得的特征信息与从所述数据库获得的所述特征信息进行比较，以便判断所述用户是否为合法用户。
7.根据权利要求5所述的用户辨识系统，其特征在于给予所述笔装置公用密钥和私人密钥，所述数据库存储作为由所述公用密钥加密的经加密特征信息的所述笔装置的所述合法用户的所述特征信息，且所述判断部从所述第二计算机接收通过由所述私人密钥加密从所述笔装置获得的所述笔装置的所述用户的所述特征信息而获得的信息，且对通过由所述公用密钥解密所述信息且通过由所述公用密钥进一步加密所述信息而获得的经加密的特征信息与从所述数据库获得的所述经加密的特征信息进行比较，以便判断所述用户是否为合法用户。
8.根据权利要求1所述的用户辨识系统，其特征在于所述特征信息为所述笔装置的所述用户的手写信息。
9.根据权利要求8所述的用户辨识系统，其特征在于所述手写信息通过将红外光照射至媒体上而获得，其中使用含有红外光吸收材料的墨粉将位置信息打印于所述媒体上。
10.根据权利要求1所述的用户辨识系统，其特征在于所述特征信息为所述笔装置的所述用户的生物特征信息。
11.根据权利要求1所述的用户辨识系统，其特征在于所述特征信息为由所述笔装置的所述用户拥有的非触式IC标签的识别信息。
12.一种用户辨识方法，其特征在于包含由第一计算机将笔装置与所述笔装置的合法用户的特征信息之间的对应信息存储至数据库；在使用所述笔装置时，将用于指定所述笔装置的信息从第二计算机传输至所述第一计算机；由所述第一计算机从所述数据库获得对应于所述笔装置的所述特征信息；将所述获得的特征信息或通过加密所述特征信息而获得的经加密的特征信息从所述第一计算机传输至所述第二计算机；且基于所述特征信息或从所述第一计算机接收的所述经加密的特征信息和从所述笔装置获得的所述笔装置的用户的特征信息，由所述第二计算机判断所述用户是否为合法用户。
13.根据权利要求12所述的用户辨识方法，其特征在于给予所述笔装置公用密钥和私人密钥，存储在没有由所述公用密钥加密的情况下的所述笔装置的所述合法用户的所述特征信息，将通过由所述公用密钥加密从所述数据库获得的所述特征信息而获得的经加密的特征信息从所述第一计算机传输至所述第二计算机，且对通过由所述私人密钥解密从所述第一计算机接收的所述经加密的特征信息而获得的特征信息与从所述笔装置获得的所述笔装置的所述用户的所述特征信息进行比较，以便判断所述用户是否为合法用户。
14.根据权利要求12所述的用户辨识方法，其特征在于给予所述笔装置公用密钥和私人密钥，存储通过由所述公用密钥加密所述笔装置的所述合法用户的所述特征信息而获得的经加密的信息，将从所述数据库获得的所述经加密的特征信息传输至所述第二计算机，且对通过由所述私人密钥解密从所述第一计算机接收的所述经加密的特征信息而获得的特征信息与从所述笔装置获得的所述笔装置的所述用户的所述特征信息进行比较，以便判断所述用户是否为合法用户。
15.一种用户辨识方法，其特征在于包含由第一计算机将笔装置与所述笔装置的合法用户的特征信息之间的对应信息存储于数据库；在使用笔装置时，将用于指定所述笔装置的信息和从所述笔装置获得的所述笔装置的用户的特征信息从第二计算机传输至所述第一计算机；由所述第一计算机从所述数据库获得对应于所述笔装置的所述特征信息；且基于从所述第二计算机接收的所述用户的所述特征信息和从所述数据库获得的所述特征信息，由所述第一计算机判断所述用户是否为合法用户。
16.根据权利要求15所述的用户辨识方法，其特征在于给予所述笔装置公用密钥和私人密钥，以不由所述公用密钥加密的状态存储所述笔装置的所述合法用户的所述特征信息，传输通过由所述私人密钥加密从所述笔装置获得的所述特征信息而获得的经加密的特征信息，且对通过由所述公用密钥解密从所述第二计算机接收的所述经加密的特征信息而获得的特征信息与从所述数据库获得的所述特征信息进行比较，以便判断所述用户是否为合法用户。
17.根据权利要求15所述的用户辨识方法，其特征在于给予所述笔装置公用密钥和私人密钥，存储通过由所述公用密钥加密所述笔装置的所述合法用户的所述特征信息而获得的经加密的信息，传输通过由所述私人密钥加密从所述笔装置获得的所述特征信息而获得的信息，且比较通过由所述公用密钥解密从所述第二计算机接收的所述信息且通过由所述公用密钥进一步加密所述信息而获得的经加密的特征信息与从所述数据库获得的所述经加密的特征信息。
18.一种可由计算机读出的存储媒体，所述存储媒体存储可由所述计算机执行以执行功能的指令程序，其特征在于所述功能包含在使用笔装置时，将用于指定所述笔装置的信息传输至另一计算机；从所述另一计算机接收所述笔装置的合法用户的特征信息；且基于所述接收的特征信息和从所述笔装置获得的所述笔装置的用户的特征信息判断所述用户是否为合法用户。
19.一种可由计算机读出的存储媒体，所述存储媒体存储可由所述计算机执行以执行功能的指令程序，其特征在于所述功能包含在使用笔装置时，接收用于指定所述笔装置的信息和从所述笔装置获得的所述笔装置的用户的特征信息；获得所述笔装置的合法用户的特征信息；且基于所述用户的所述接收的特征信息和所述获得的特征信息判断所述用户是否为合法用户。
全文摘要
用户辨识系统、用户辨识方法和用于存储程序的存储媒体。本发明提供一种用户辨识系统，其包括数据库，以用于存储笔装置与所述笔装置的合法用户的特征信息之间的对应信息；数据库管理部，以在使用所述笔装置时从所述数据库获得对应于所述笔装置的所述特征信息；和判断部，以基于从所述数据库获得的所述特征信息和从所述笔装置获得的所述笔装置的用户的特征信息判断所述用户是否为合法用户。
文档编号G06F17/30GK1889087SQ20051013168
公开日2007年1月3日 申请日期2005年12月15日 优先权日2005年6月27日
发明者田中圭 申请人:富士施乐株式会社