[0043]图2和图3分别示出了认证请求设备I和认证服务器2的示例性硬件构造。下文中,将按照该次序描述认证请求设备I和认证服务器2的对应的硬件构造。
[0044][1-1-1、认证请求设备I]
[0045]图2是认证请求设备I的硬件构造图。如图2所示,认证请求设备I包括控制器11、存储器12、通信单元13、操作面板14、介质插入单元15、成像单元16、电锁器接口(电锁器 I/F)17。
[0046]控制器11包括中央处理单元(CPU)。基于存储在存储器12中的程序,控制器11执行各种算术处理,并且还控制认证请求设备I的各种单元。
[0047]存储诸如认证请求设备I的操作系统之类的控制程序以及数据的存储器12还用作用于控制器11的工作存储器。可在程序存储在诸如光盘、磁盘、磁带、磁光盘或闪速存储器之类的信息存储介质上的同时将程序供应至认证请求设备1,或者可经诸如互联网之类的数据通信网络将程序供应至认证请求设备I。
[0048]例如,通信单元13包括网络接口卡(NIC)。通信单元13经NIC与认证服务器2通
?目O
[0049]操作面板14包括诸如触摸面板或键盘之类的输入装置,以及诸如液晶显示器之类的显示装置。操作面板14从用户接收操作性输入,并且还在显示装置上显示通过控制器11执行的信息处理的结果(屏幕)。
[0050]介质插入单元15具有用于插入用于认证的介质的狭槽,以及保持通过狭槽插入的介质的保持器。
[0051]成像单元16包括相机,该相机针对插入到介质插入单元15中的介质捕获显示在介质的表面上的独有的图案的图像。成像单元16可以以例如约600dpi的分辨率来捕获插入到介质插入单元15中的介质的表面上的预定位置的图像,以获得预定大小(例如,32点X32点)的图像作为表面图案信息。
[0052]电锁器I/F 17连接至电锁器3。电锁器I/F 17基于控制器的指示发送命令电锁器3在锁定状态与解锁状态之间切换的信号。
[0053][1-1-2、认证服务器2]
[0054]接着,将描述认证服务器2的构造。图3是认证服务器2的硬件构造图。如图3所示,认证服务器2包括控制器21、存储器22和通信单元23。
[0055]控制器21包括中央处理单元(CPU)。控制器21基于存储在存储器22中的程序执行各种算术处理,并且还控制认证服务器2的各种单元。
[0056]存储器22存储诸如认证服务器2的操作系统之类的控制程序以及数据。存储器22还用作用于控制器21的工作存储器。可在程序存储在诸如光盘、磁盘、磁带、磁光盘或闪速存储器之类的信息存储介质上的同时将程序供应至认证服务器2,或者可经诸如互联网之类的数据通信装置将程序供应至认证服务器2。下文中,将描述存储在存储器22中的数据的示例。
[0057]图4A示出了存储在存储器22中的认证信息管理表的示例。如图4A所示,认证信息管理表包括其中以下多条信息彼此关联的一条或多条记录:用于识别表中的记录的登记ID、介质的表面图案信息(独有图案信息)、个人识别号和对应于电锁器3的装置ID。
[0058]此外,如图4B所示,存储在存储器22中的认证信息管理表可针对各个个人识别号而分离。与当表未针对各个个人识别号分离时相比,按照这种方式针对各个个人识别号分离表提高了处理速度,因此获取用于相同的个人识别号的一组独有图案信息。在第一实施例中,基于从认证请求设备I发送的数据来登记存储在上述认证信息管理表中的信息。稍后将描述该登记处理的细节。
[0059]例如,通信单元23包括网络接口卡(NIC)。通信单元23经NIC连接至网络,以与认证请求设备I通信。
[0060][1-2、顺序说明]
[0061]接着,将参照图5至图7示出的顺序图来描述在认证系统S中执行的处理的细节。
[0062][1-2-1、登记处理]
[0063]图5是在认证系统S中执行的认证信息登记处理的顺序图。在这种情况下的认证信息指包括用作用于特定门D的钥匙的介质独有的表面图案信息和个人识别号在内的信息。
[0064]首先,用户将用作用于特定门D的钥匙的介质(关注的介质)插入对门D的电锁器3进行控制的认证请求设备I的介质插入单元15中。然后,用户操作认证请求设备I的操作面板14以指示对认证信息的新登记的请求。
[0065]当认证请求设备I从用户接受了对认证信息的新登记的请求的指示时(SlOl),认证请求设备I通过成像单元16捕获插入到介质插入单元15中的关注的介质的表面图案的图像,从而获取关注的介质的表面的独有图案信息(S102)。
[0066]接着,认证请求设备I提示用户通过显示在操作面板14上的操作屏幕输入个人识别号,并且经操作面板14从用户接受个人识别号的输入(S103)。此时,作为个人识别号,用户可选择任何任意号,或者可通过认证请求设备I指定位数或一些数字。
[0067]认证请求设备I将在S102中获取的独有图案信息、在S103中接受的个人识别号和对应于电锁器3的装置信息发送至认证服务器2 (S104)。此时,装置信息可为用于识别电锁器3的电锁器ID或者用于识别门D的门ID。作为另外一种选择,如果电锁器3和认证请求设备I具有一一对应关系,则装置信息可为用于识别认证请求设备I的认证请求设备ID0
[0068]认证服务器2获取认证信息管理表中的包括从认证请求设备I接收的个人识别号在内的记录的数量(登记号计数)(S105)。如果个人识别号的登记号计数大于或等于阈值(S106:是),则认证服务器2通知认证请求设备I再选择个人识别号(S107)。响应于对于再选择的通知,认证请求设备I指示用户再选择个人识别号(S108)。然后,当从用户再次输入个人识别号时,认证请求设备I再次执行自S103以后的处理。通过这样在用于个人识别号的登记号计数大于或等于阈值的情况下使得用户再选择个人识别号,在核查时每个人识别号的核查的最大数可以被限制为小于或等于阈值。此时,当指示再选择个人识别号时,认证服务器2可选择认证信息管理表中的登记号计数小于阈值的至少一个个人识别号,并且向认证请求设备I通知选择的个人识别号作为推荐的号。
[0069]如果在S106中个人识别号的登记号计数不是大于或等于阈值(S106:否),则认证服务器2将从认证请求设备I接收的独有图案、个人识别号和装置信息彼此关联地存储(S109)。具体地说,认证服务器2产生将被添加至认证信息管理表的用于识别记录的登记ID,并且在认证信息管理表中新登记该登记ID、独有图案、个人识别号和装置信息(电锁器ID) ο
[0070]一旦登记了独有图案、个人识别号和装置信息,认证服务器2就向认证请求设备I通知登记的完成(SllO),并且结束登记处理。
[0071][1-2-2、确定是否解锁电锁器3的处理(钥匙认证处理)]
[0072]接着,将参照图6所示的顺序图来描述在认证系统S中执行的确定是否解锁电锁器3的处理。
[0073]首先,用户将用作用于特定门D的钥匙的介质(关注的介质)插入对门D的电锁器3进行控制的认证请求设备I的介质插入单元15中。然后,用户操作认证请求设备I的操作面板14,以指示解锁电锁器3的请求。
[0074]当认证请求设备I从用户接受了解锁电锁器3的请求的指示时(S201),认证请求设备I通过成像单元16捕获插入到介质插入单元15中的关注的介质的表面图案的图像,从而获取关注的介质的表面的独有图案信息(S202)。
[0075]接着,认证请求设备I提示用户通过显示在操作面板14上的操作屏幕输入个人识别号,并且经操作面板14从用户接受个人识别号的输入(S203)。
[0076]认证请求设备I将在S202中获取的独有图案信息(P)、在S203中接受的个人识别号(PIN)和对应于电锁器3的装置信息发送至认证服务器2 (S204)。
[0077]认证服务器2从存储在存储器22中的认证信息管理表中获取与在S204中从认证请求设备I接收的个人识别号和装置信息关联地存储的多条独有图案信息(Pl至PN)(S205)。此时,N表示与在S204中接收的个人识别号关联的不同的独有图案信息的条数,并且Pl至PN表示各条独有图案信息。
[0078]认证服务器2将变量i初始化为I (S206),并且相对于在S205中获取的各条独有图案信息中的Pi来核查在S204中接收的独有图案信息(P) (S207)。例如,在独有图案信息是表示图像特征的向量的情况下,如果向量P与向量Pi之间的相似度大于或等于阈值,则可确定P和Pi匹配(成功核查)。否则,可确定P和Pi不匹配(失败核查)。可基于向量的内积或向量之间的距离来确定向量P与向量Pi之间的相似度。具体地说,如果向量P和向量Pi的内积大于或等于阈值,则可确定向量P和向量Pi相似。此外,如果向量P与向量Pi之间的距离小于或等于阈值,则可确定向量P和向量Pi相似。
[0079]如果S207中的核查得出P和Pi的成功核查(S208:是),则认证服务器2向认证请求设备I通知