专利名称:认证设备和认证方法
技术领域:
本文中讨论的实施方式涉及用于在高安全性出入控制系统等中使用的认证设备。 具体地讲,这些实施方式涉及对通过多个认证阶段筛选(narrow)的检验目标执行认证过 程的认证设备、认证方法和计算机可读存储介质。
背景技术:
在高安全性层式建筑中,通过个人认证识别各个人,由此仅通过认证的人员可以 进入房间。在这种情况下,需要在每个门处安装认证设备以可靠地监测谁进入这个房间。这 种认证设备需要具备安全性、便利性、高认证准确性、高认证速度和用户友好性。
作为一种在认证设备中采用的认证方法,已知一种1:1认证方法。在该1:1认证 方法中,响应于ID(识别)号码的输入对个人进行识别,并且利用预登记的该个人的生物特 征信息来执行检验过程。另外,作为生物特征认证方法,已知一种1:N认证方法。在该1:N 认证方法中,不需要输入各个人的ID号码,而是比对所有登记的生物特征信息数据来执行 检验过程。 日本特开No. 2007-66107公开了 一种用于縮短生物特征认证的检验时间的技
术。根据该公开,使用标签读取器来从位于一定区域内并且希望进入房间的人员的射频 IC(RFIC)标签读取ID号码。 日本特开No. 2007-303239公开了 一种出入控制技术,这种出入控制技术采用了
人员跟踪相机或者认证相机。根据该公开,对由跟踪相机拍摄的人员分配ID0002-0006,并
且认证相机响应于人员的位置对人员的面部进行认证。认证相机基于每个ID记录认证状
态,并且如果跟踪相机检测到成功通过认证的人员趋近门,则对门进行解锁。 日本特开No. 2003-303312公开了一种用于对受限区域内的人员进行认证的人员
认证技术。根据该公开,当有资格访问受限区域S的人员进入或退出这个受限区域S时,对
这个人员执行基于诸如生物特征信息的独特认证信息的第一认证过程。在第一认证过程以
后,当同一有资格的人员进入或退出分区A时,对这个人员执行第二认证过程。第二认证过
程基于认证水平比独特认证信息的认证水平低的认证信息。 日本特开No. 2005-146709公开了一种带有相机的认证设备。根据该公开,读卡器 或相机安装在入口或出口 (门)处,并且相机拍摄趋近入口或出口的用户的面部。认证装 置然后对用户进行认证。如果用户操作读卡器,然后成功地通过了由认证装置进行的认证, 则通过控制装置对入口或出口处的门进行解锁。
发明内容
如果在多阶段认证过程中在每个认证阶段利用所有的登记信息对输入的认证信 息执行检验过程以增强出入口的安全水平,则检验过程需要花费很长的时间。例如,如果执 行N次检验过程,其中,每个人需要花费检验时间t (秒),则过程时间为NX t (秒)。过程 时间随着登记信息单位的数目以及认证阶段的数目而增加。这使得进入和退出的人员都需
4要花费很长时间才能够到达目标区域。如果认证设备的引擎和认证设备的硬件具有高吞吐 量,则过程时间变短,但是认证过程的工作负担依旧很高。 如果在多阶段认证过程中比对所有的登记信息检验待认证人员的信息,则认证过 程极有可能接受第三人。接受第三人的可能性的增大与目标人员的数目的增大成正比。
上述技术既没有公开和提出这样一个问题,也没有公开和提出针对这个问题的解 决方案。 这里公开的认证设备、认证方法和计算机可读存储介质的一个目的在于在保持高 认证准确度水平的同时縮短认证时间。 除了縮短认证时间以外,这里公开的认证设备、认证方法和计算机可读存储介质 的另一个目的在于防止出现认证差错。 为了实现上述目的,本发明提供了一种认证设备,该认证设备包括登记单元,其 登记表示检验目标的认证信息;第一认证单元,其在所述检验目标进入第一区域时,对所述 检验目标进行认证;第二认证单元,其在所述检验目标经过所述第一认证单元的认证之后 进入第二区域时,对所述检验目标进行认证;以及检测器,其对位于检测区域内并且预期由 所述第二认证单元进行认证的检验目标进行检测, 所述第二认证单元从所述登记单元获取由所述检测器检测到的所述检验目标的 登记信息,并且利用所述登记信息对经过所述第一认证单元的认证的所述检验目标进行认 证。 根据这种结构,例如,如果第二认证装置安装在预定门处,通过把检验目标筛选为 靠近预定门的检验目标来执行认证过程。由此縮短了检验时间,并且由此实现了以上目的。
为了实现上述目的,这里公开了一种认证设备,该认证设备包括登记单元,其登 记表示检验目标的认证信息;第一认证单元,其在所述检验目标进入第一区域时,对所述检 验目标进行认证;第二认证单元,其在所述检验目标经过所述第一认证单元的认证之后进 入第二区域时,对所述检验目标进行认证;以及检测器,其对位于检测区域内并且预期由所 述第二认证单元进行认证的检验目标进行检测。所述第二认证单元从所述登记单元获取由 所述检测器检测到的所述检验目标的登记信息,并且利用所述登记信息对经过所述第一认 证单元的认证的所述检验目标进行认证。 这种结构消除了当第二认证单元对通过第一认证单元的认证的检验目标进行认 证时对所有登记的登记信息执行检验过程的需要。换言之,检验过程限于根据预定条件进 行了筛选的登记信息。由此縮短了检验时间,并且减少了检验过程步骤的数目。控制了差 错出现的数目,从而实现了高认证准确度。实现了上述目的。 通过权利要求书中具体指出的要素和组合实现并获得了本发明的目的和优点。应 当理解,以上一般描述以及下面的详细描述都是示例性和解释性的,而非对所要求保护的 各种实施方式的限制。 将在下面的说明中阐述其它方面和/或优点,并且这些方面和/或优点一部分基
于这个说明将变得清楚,或者可以通过对各种实施方式的实践而获知。 发明的有益效果 这里公开的认证设备、认证方法和计算机可读存储介质具有下面描述的优点。
(1)这里公开的结构利用在检验区域中检测到的并且预期通过第二认证进行认证的检验目标的登记信息对通过第一认证进行了认证的检验目标执行第二认证。当检验过程
在多个检验阶段中进行时,由此筛选了检验目标,从而縮短了检验时间。
(2)如上所述,随着检验过程在检验阶段中进行,检验目标的数目减小,并且降低
了接受第三人的差错的可能性。
图
1示出了与第一实施方式有关的认证系统。
2是认证设备的功能框图。
3示出了形成认证设备的计算机的硬件结构。
4A和4B示出了根据第一实施方式用户在第一区域内的移动。
5是示出检验目标筛选过程的流程图。
6示出了用户登记数据库的示例。
7示出了人员跟踪表的示例。
8示出了交叉检验生物特征信息表的示例。
9A和9B示出了根据第二实施方式用户在第一区域内的移动。
10是示出根据第二实施方式的检验目标筛选过程的流程图。
11示出了根据第二实施方式的人员跟踪表的示例。
12示出了根据第二实施方式的交叉检验生物特征信息表的示例,
13A和13B示出了根据第三实施方式用户在第一区域内的移动。
14示出了根据第三实施方式的人员跟踪表的示例。
15示出了根据第三实施方式的交叉检验生物特征信息表的示例,
具体实施例方式(第一实施方式) 参照图1到图3描述第一实施方式。图l示出了第一实施方式的认证系统。图2 是认证设备的功能框图。图3示出了形成该认证设备的计算机的硬件结构。图1到图3所 示的结构是一个示例,本发明不限于该所示的结构。 认证系统2利用生物特征信息在需要严格安全性的多个区域内执行多阶段认证 过程,由此控制进入和/或退出。认证系统2在一定条件下筛选检验目标。认证系统2是 认证设备的一个示例。例如,认证系统2包括生物特征认证装置4、用户登记数据库6、出入 管理装置8、人员跟踪装置10以及交叉检验生物特征信息更新单元12。
生物特征认证装置4是认证设备的一个示例,其认证人员是否被允许进入房间。 在认证过程中,生物特征认证装置4例如利用该人员的手指指纹信息、静脉信息或者虹膜 信息。认证系统2执行上述的多阶段认证。例如,在出入管理的情况下,在每个门处安装生 物特征认证装置4,并且认证系统2存储认证信息等等。 用户登记数据库6是认证系统2的登记单元的一个示例。用户登记数据库6存储 由生物特征认证装置4认证为通过认证的用户的每个用户的ID(识别)号码以及预先收集 的通过认证的用户的生物特征信息数据。在对检验目标的认证中,必要时,用户登记数据库 6输入和输出它的登记信息。
6
出入管理装置8响应于生物特征认证装置4的认证结果对管理出入的房间的每个 门执行解锁控制,并且命令用户登记数据库6记录出入。 管理进入和退出房间等的人员跟踪装置10用作对通过认证以后进入房间内的人 员进行跟踪的跟踪单元,或者用作检测预定区域内的检验目标的检测器。人员跟踪装置10 收集诸如人员在房间内的当前位置和移动信息的跟踪信息。 交叉检验生物特征信息更新单元12是用于对在生物特征认证中采用的交叉检验 数据进行筛选的处理器的示例。交叉检验生物特征信息更新单元12基于由人员跟踪装置 10收集的跟踪信息和由出入管理装置8存储的出入信息等设置交叉检验条件。交叉检验生 物特征信息更新单元12然后从用户登记数据库6获取满足交叉检验条件的登记信息。更 具体地讲,交叉检验生物特征信息更新单元12是认证系统2的控制器。
图2是认证设备14的功能框图。认证设备14是认证系统2的功能结构的示例。 认证设备14包括生物特征认证装置4、用户登记数据库6、人员跟踪装置10、交叉检验数据 存储部32、人员跟踪数据存储部34以及门控制器36。生物特征认证装置4包括生物特征认 证传感器16、生物特征信息提取器18、生物特征认证检验单元20以及生物特征认证控制器 22。生物特征认证传感器16是指纹传感器、静脉传感器等。生物特征信息提取器18根据 由生物特征认证传感器16获得的数据提取用于在认证中使用的登记信息。生物特征认证 检验单元20比对检验目标数据来检验由生物特征信息提取器18提取出的生物特征信息。 生物特征认证控制器22确定生物特征认证检验单元20的认证结果,并且控制生物特征认 证过程。在认证设备14中,生物特征信息提取器18根据由生物特征认证传感器16获得的 数据提取用户的生物特征信息,生物特征认证检验单元20比对登记信息数据来检验用户 的生物特征信息,而生物特征认证控制器22对检验结果执行确定步骤。
人员跟踪装置10是检测特定房间等内的人员的检测器的一个示例。人员跟踪装 置10包括位置检测传感器24、人员位置检测器26、人员跟踪单元28和人员检测控制器30。 位置检测传感器24可以是相机、超声波传感器、地板压力传感器等。人员位置检测器26基 于来自位置检测传感器24的检测信息检测人员在房间内的位置。人员跟踪单元28跟踪诸 如被识别人员的移动方向的信息。人员检测控制器30向人员跟踪装置10的每个部件发送 控制指令,并且根据在随后要讨论的认证中哪些检验目标被筛选来识别一区域内的人员。
人员跟踪装置10识别人员的位置,并且利用上述的位置检测传感器24跟踪人员 的移动。在日本特开平No. 11-066319中公开了一种具体过程。在公开的利用相机对移动 对象的识别和检测中,多个相机拍摄移动对象,从获得的图像提取特征点,并且对特征点进 行跟踪。在检测过程中,在相机拍摄的图像中的特征点处执行立体匹配。计算特征点的空 间坐标,并且确定指示空间坐标中的特征点路径的移动线。将距离上彼此靠近的移动线彼 此连接。 日本特开No. 2000-197036公开了一种位置跟踪的具体示例。公开如下,在位置跟 踪过程中,图像间绝对值差计算器和图像间归一化相关计算器对来自图像捕获装置的多个 渐隐时间序列数据单元进行计算,并且对这些计算器获得的图像进行"与"门处理。而且, 在位置跟踪过程中,对作为"与"门处理的结果而获得的多帧图像进行累积并求和,然后进 行二进制化。而且,在位置跟踪过程中,执行对包括重心、面积、惯性主轴角度、标签数据等 的特征的提取操作。对时间序列中存储的特征量相互进行比较,以检测人类和非人类对象的移动和位置。 日本特开No. 2006-164020公开了一种利用压力传感器的位置跟踪方法的具体示 例。在这种方法中,嵌入在地板下面的压力传感器检测由步行者的脚底施加的压力,然后基 于检测的压力而计算步行者的移动路径。 交叉检验数据存储部32是交叉检验生物特征信息更新单元12的一个部件。在多 阶段认证的每个阶段中,交叉检验数据存储部32存储检验目标在前一阶段的信息,从而在 下一个阶段参引该信息。在随后讨论的生物特征信息的筛选操作中,交叉检验数据存储部 32存储生物特征认证装置4的预定区域内的人员的生物特征信息,作为认证目标。
人员跟踪数据存储部34是交叉检验生物特征信息更新单元12的一个部件。人员 跟踪数据存储部34存储随后讨论的人员跟踪表(图7、图11和图14)作为房间内的人员的 当前位置的信息。在对生物特征信息的筛选操作中,使用人员跟踪表的位置信息。
门控制器36是出入管理装置8的一个部件。门控制器36响应于认证结果的通知 而控制门的上锁或解锁。 如图3所示,认证设备14可以包括计算机,该计算机例如包括处理器40、随机存取 存储器(RAM)42、生物特征认证装置4、人员跟踪装置10、存储装置44、显示器46等。
处理器40是执行对计算机进行运行的操作系统(0S)以及各种应用程序的处理 器。例如,处理器40是中央处理单元(CPU)。处理器40与RAM 42 —起用作交叉检验生物 特征信息更新单元12和出入管理装置8中的每一个的功能部件。 RAM 42用作用于执行计算处理等的工作区域。RAM 42允许存储在存储装置44上 的每个控制程序进行操作,以使得生物特征认证装置4、人员跟踪装置10、交叉检验生物特 征信息更新单元12、出入管理装置8等进行工作。 存储装置44例如包括程序存储单元48和数据存储单元50。程序存储单元48存 储使得认证设备14的部件进行工作的程序。除了 0S以外,程序存储单元48存储生物特征 认证程序482、人员跟踪程序484、交叉检验生物特征信息更新程序486等。生物特征认证 程序482向生物特征认证装置4和人员跟踪装置10中的每一个发送控制指令,和从生物特 征认证装置4和人员跟踪装置10中的每一个接收认证数据、跟踪数据等。交叉检验生物特 征信息更新程序486对检验目标进行筛选,这将在后面进行描述。数据存储单元50存储由 生物特征认证装置4和人员跟踪装置10检测到的数据。 显示器46是信息呈现单元的一个示例。显示器46例如是液晶显示器(LCD),并且 显示认证结果。 参照图4A和图4B,描述已通过认证并且进入房间的用户的移动以及对检验目标 的筛选操作。图4A和4B示出了根据第一实施方式用户在第一区域内的移动。图4A和图 4B所示的结构仅仅是一个示例,本发明不限于这个所示的结构。 图4A和4B示出了经由两阶段认证设备进入两个分隔房间的用户A。第一门60和 第一认证设备62设置在第一房间64处。通过第二门66进行敞开和关闭的第二房间68位 于第一房间64内。第二房间68设置有第二认证设备70。第一房间64包括除第二房间68 之外的目标跟踪区域72。在第二门66附近设置了检测区域74。第二房间68是需要高安 全级别的单独服务器管理房间或数据管理房间。为了进入第二房间68,在由安装在第一门 60处的第一认证设备62对用户进行认证以后,需要由安装在第二门66处的第二认证设备70对用户进行认证。用户是检验目标的一个示例。第一房间64是第一区域的一个示例。 第二房间68是第二区域的一个示例。检测区域74是在第一区域中划分出的第三区域的一 个示例。检测区域74用作筛选检验目标(S卩,期待经由第二阶段认证进行认证的检测区域 74内的人员)的条件。换言之,作为第二阶段认证的潜在待认证人员的人员是向检测区域 74进发或者位于检测区域74内的人员。根据本实施方式,在第一房间64内划分出了第二 房间68。另选的是,可以通过连接第一房间64和第二房间68的第二门66来独立划分第一 房间64和第二房间68。 第一认证设备62是第一认证单元的一个示例。第一认证设备62对通过第一认证 设备62的认证的用户打开第一门60。更具体地讲,第一认证设备62控制第一房间64的出 入管理。第二认证设备70是第二认证单元的一个示例。第二认证设备70在一定条件下对 通过第一认证设备62的认证以后通过第二认证设备70的认证的用户打开第二门66。更具 体地讲,通过认证设备62和70控制第二房间68的出入。认证设备62和70中的每一个可 以是生物特征认证装置4(图2)。 在目标跟踪区域72内对房间内的人员的位置、移动方向、移动状态等进行跟踪。 为了进行跟踪,安装了一个或多个跟踪相机,并且在地板层安装了一个或多个压力传感器, 作为前面描述过的人员跟踪装置10。这样,可以实时获取目标跟踪区域72内人员的位置信 息。人员跟踪装置10将目标跟踪区域72视为XY平面以进行定位或跟踪,并且以这个平面 的坐标表示人员的位置。生成了包含被跟踪人员的历史记录的人员跟踪表90(图7)。
参照图4A,第一认证设备62对用户A执行1 :N认证。如果用户A在第一认证中 得到成功认证,则对用户A授予ID,从而用户A能够进入第一房间64。当用户A进入第一 房间64时,人员跟踪装置10开始对用户A进行跟踪,并且记录用户A的移动信息。例如, 如图4A所示,五个用户即用户B、用户C、用户D、用户E和用户F已经位于第一房间64内。 人员跟踪装置IO对这些用户的位置进行跟踪,并且将这些用户的移动信息记录在人员跟 踪表90上(见图7)。 参照图4B,用户A接近第二认证设备70,从而在进入第二房间68的入口处接受认 证。第二门66或第二认证设备70附近的预定区域被设置为检测区域74。第二认证设备 70将检验目标筛选为位于检测区域74内的用户,并且执行认证过程(第二认证)。
更具体地讲,第二认证设备70将通过第一认证设备62的认证以后进入第一房间 64的用户筛选为位于检测区域74内的人员,以作为要由第二认证设备70进行认证的潜在 检验目标,并且比对登记信息检验潜在检验目标。在图4B所示的状态下,认证设备14基于 作为检测器的人员跟踪装置10的跟踪结果,确定检测区域74内的人员是用户A和用户C。 认证设备14从用户登记数据库6获取用户A和用户C的登记数据,作为用于第二认证设备 70的交叉检验数据,并且利用这个登记数据对用户A执行认证过程。 根据这个实施方式,以第二门66为中心的半圆形区域被设置为检测区域74。另选 的是,位于由第一区域内的人员跟踪装置10设置的XY坐标平面内的坐标处的人员,可以被 识别为潜在检验目标。根据本实施方式,把具有一定扩展的预定区域设置为检测区域74。 另选的是,可以把容纳预定数目人员的区域设置为检测区域74。 在下文中参照图5描述认证方法和认证程序的过程。图5是示出检验目标的筛选 过程的流程图。仅仅针对示例性目的在图5中示出过程内容和过程步骤,并且各种实施方
9式不限于所示的过程内容和过程步骤。 如上所述,在该过程中,根据在第一门60处的第一认证中获得的生物特征信息, 把在第一认证中通过认证的用户映射到存储在用户登记数据库6上的ID。通过第一认证进 行了认证的用户将在第二门66处的第二认证中进行认证。在这个过程中,通过第一认证进 行了认证的用户被筛选为位于检测区域74内的用户。 在图5所示的实施方式的过程中,通过第一门60处的第一认证设备62对用户A 进行认证(步骤S101)。如果认证不成功(步骤S102中为否),则处理返回到准备接收状 态。在准备接收状态下,第一认证设备62提示希望进行认证的用户输入生物特征信息等。
如果用户A成功得到认证(步骤S102中为是),则存储成功认证的用户A以及映 射到用户A且对于用户A而言独特的ID号码。人员跟踪装置10中的位置检测传感器24 检测并跟踪用户A的位置(步骤S103)。然后产生人员跟踪表90 (图7),作为被跟踪的人 员的历史表(步骤S104)。接着将人员跟踪表90存储到人员跟踪数据存储部34上。人员 跟踪表90(图7)包含ID号码、时间、当前位置、先前位置等,作为被认证的人员的信息。
然后确定用户A是否位于用于进行第二认证的检测区域74内(步骤S105)。在这 个确定过程中,利用存储在人员跟踪表90(图7)中的用户A的当前位置信息。如果在步骤 S105中确定用户A位于检测区域74内(步骤S105中为是),则对第二门66附近即检测区 域74内的其它用户进行计数(步骤S106)。从用户登记数据库6(图6)获取并列出这些计 数的用户的登记信息,以生成交叉检验生物特征信息表100 (图8)。将交叉检验生物特征信 息表100存储到交叉检验数据存储部32上(步骤S107)。 交叉检验生物特征信息表IOO(图8)列出了计数的用户的ID号码、姓名、当前位 置、时间信息、生物特征信息数据等,并且用作第二认证中的检验目标。如果如图4B所示, 用户A进入第二门66处的检测区域74以进行认证,则对位于检测区域74内的用户A(关 注人员)和其它用户C进行计数。 生物特征信息提取器18获取用户A的生物特征信息(步骤S108),并且在步骤 S109中,比对在交叉检验生物特征信息表100中列出的用户的生物特征信息,来检验生物 特征信息数据。 在生物特征信息的检验过程中,生物特征认证检验单元20比对用户输入的生物 特征信息来检验登记的生物特征信息,计算它们的相似度,并且将计算结果发送到生物特 征认证控制器22。生物特征认证控制器22然后将计算出的相似度最高的值与预定的阈值 进行比较,并且确定计算出的值是否等于或高于阈值。如果确定结果显示相似度等于或高 于阈值,则确定输入该生物特征信息数据的用户是在用户登记数据库6上进行了登记的用 户。门控制器36得到这个通知,并且对第二门66进行解锁。 如果确定结果显示相似度低于阈值,则确定输入生物特征信息数据的用户不属于 在用户登记数据库6上进行了登记的用户,并且第二门66保持锁定。 在生物特征认证中计算相似度的一个特征点方法中,从登记的指纹信息和用户输 入的指纹信息提取诸如分叉点或断点(端点)的特征点,并且对特征点的位置、方向等进行 数值化以进行检验。相似度的计算方法不限于特征点方法。还可以采用模式匹配方法来计 算相似度。如果利用指纹信息以外的其它生物特征信息,则可以利用适合于指纹信息以外 的其它生物特征信息的计算方法。
在下文中参照图6到图8描述存储在每个数据库上的信息的结构。图6示出了存 储在用户数据库上的用户登记数据的示例。图7示出了人员跟踪表的示例。图8示出了交 叉检验生物特征表的示例。图6到图8示出了仅仅为示例性目的而示出表的登记信息和结 构,各种实施方式不限于这里示出的表的登记信息和结构。 参照图6,用户登记数据库6列出了用户的用户数据库80。用户数据库80登记有 资格进行认证的用户,其中,分别对这些用户映射ID号码82、姓名信息84、生物特征信息数 据86等。在第一认证中,将用户输入的生物特征信息与生物特征信息数据86进行比较。如 果生物特征信息数据86显示相似度高于预定阈值,则用户通过认证并且对第一门60进行 解锁。另外,在第一认证中,把通过认证的用户的生物特征信息数据86和ID号码82发送 给人员跟踪数据存储部34 (图2),并且用于第二认证中。 参照图7,在人员跟踪数据存储部34上生成成功通过第一认证进行了认证的用户 的人员跟踪表90 (901 、902、……、画)。人员跟踪表90存储映射到ID号码(姓名)92的 目标跟踪区域72内当前位置的坐标94、先前位置的坐标96及其时间信息98等。
在第二认证中,将检验目标筛选为检测区域74 (即,第二门66或第二认证设备70 的预定区域)内的用户。参照图8,存储在用户登记数据库6上的登记信息和人员跟踪表 90上的信息组合成交叉检验数据存储部32上的交叉检验生物特征信息表100。通过采用 交叉检验生物特征信息表100上的生物特征信息数据86进行检验,来执行第二认证。
此外,人员跟踪表90可以登记表示在认证的每个阶段认证成功或失败的信息。更 具体地讲,例如,可以加入指示人员成功通过第一认证的认证但是没有通过第二认证的信 息。由此根据用户的认证状态对他们进行分类。 基于这种设置,第一认证设备62基于每个认证目标存储认证结果。然后将检验目 标筛选为适于进行第二认证的位于检测区域74内的人员。由此縮短了检验时间。由于减 少了检验目标,所以降低了错误地接受第三人的可能性。不需要为增加认证准确度或防止 认证错误的目的而输入ID号码或者一直佩戴ID标签。由此减轻了用户负担。
(第二实施方式) 在下文参照图9A和图9B描述第二实施方式的认证过程。图9A和9B示出了根据 第二实施方式的第一区域内用户的移动。图9A和图9B仅仅为示例性目的示出了用户的状 态,各种实施方式不限于这里所示的用户的状态。在图9A和图9B中,与图4A和图4B所示 相同的要素由相同标号进行指示,并且在这里省去了对它们的讨论。 成功通过第一认证进行了认证的用户在进行第二认证之前可能会接近另一个用 户或与另一个用户进行物理接触,并且另一个用户的ID可以替代成功通过认证的用户的 ID。这个实施方式可以防止这种ID交换。 这里描述了用户的ID与另一个用户的ID可以进行交换的情况。与图4A—样,图 9A示出了用户A已经通过第一认证的状态。包括用户A-F的五个用户位于作为第一区域的 第一房间64内。基于每个用户生成人员跟踪表102 (图ll),并且人员跟踪装置IO存储移
动信息。 用户A在去第二门66以便进入作为第二区域的第二房间68的路上,接近用户B。 这样,在跟踪每个用户的移动的人员跟踪装置10中,用户A的ID可能会由用户B的ID替 代。换言之,用户A和用户B位于一定距离内,并且位于相同坐标处,并且人员跟踪装置10不能够区分用户A和用户B。尽管用户A移动,但是人员跟踪装置10将用户A的移动信息 存储在用户B的人员跟踪表102(图11)上。由此发生了ID交换。 如果用户A接近第二认证设备70并且人员跟踪装置10以错误进行了交换的用户 A和用户B的ID来识别用户A和用户B,则人员跟踪装置10确定用户B进行了移动。更具 体地讲,用户A的人员跟踪表102存储了用户B的移动数据。如果用户A尝试进行认证,则 如图9B所示,人员跟踪装置10在跟踪信息中错误地确定用户B和用户C位于检测区域74 内。用户A和用户C实际位于检测区域74内。结果,第二认证设备70不能够从用户登记 数据库6读取用户A的登记信息,并且用户A不能够进行认证。 在下文中参照图10描述第二实施方式的认证过程。图10是示出根据第二实施方 式的检验目标的筛选操作的流程图。仅仅为示例性目的呈现图io所示的过程内容和过程 步骤,并且各种实施方式不限于这里所示的过程内容和过程步骤。 这个实施方式的认证过程防止了出现上述的ID交换,结果防止了用户遭受用户 认证失败。因此,在检验目标的筛选操作中还从用户登记数据库读取附近用户的登记信息, 并且将这个登记信息设置为检验目标。 从第一认证设备62的第一认证以后到根据获取的ID对通过认证的用户进行跟踪 的过程步骤(步骤S201到S203),分别与图5中的步骤S101到S103相同,这里省去了对它 们的讨论。 人员跟踪装置10持续地监测用户A从第一门60向第二门66进行移动,由此确定 另一个用户是否接近用户A(步骤S204)。如果另一个用户进入用户A的位置的预定邻近 范围内,则人员跟踪装置IO确定在这个邻近范围内能够造成用户ID交换。例如,人员跟踪 装置10在跟踪过程中可以识别用户A的位置为坐标(Xa, Ya),同时还可以识别与坐标(Xa, Ya)相同的位置或者坐标(Xa, Ya)附近的位置处的另一个用户。人员跟踪装置10由此确 定另一个用户位于用户A的附近。更具体地讲,在这个跟踪过程中,人员跟踪装置10将用 户的人员跟踪表102(图11)的位置坐标和时间信息进行比较,然后确定是否另一个用户同 时存在或者在预定时间差内存在,并且位于相同坐标处或者位于相同坐标的预定范围内。
在这个邻近确定过程中,可以使用用户身体宽度尺寸的一半作为指示以用户为中 心的预定范围的距离。 如果确定另一个用户位于用户A的附近(步骤S204中为是),则存储该另一个 用户的ID号码(步骤S205),并且生成包含这个ID号码的人员跟踪表102 (图11)(步骤 S206)。这个跟踪过程持续,直到作为检验目标的用户A进入检测区域74(即,第二门66附 近的预定区域)为止(步骤S207)。 当检测到用户A位于第二门66附近的检测区域74内时(步骤S207为是),执行 对检测区域74内的用户进行计数的计数操作(步骤S208)。在步骤S209中,从用户登记数 据库6获取并列出在这里计数的用户的登记信息,以生成交叉检验生物特征信息表120 (图 12)。在这个计数操作中,还对记录在人员跟踪表102(图11)上的用户A附近的用户进行 计数。 参照图9B,如果用户A位于检测区域74内,则对位于检测区域74内的两个用户 (即,用户A和用户C)进行计数。还对在从第一门60到第二门66的路上用户A接近的用 户B进行计数,作为检验目标。
第二认证设备70然后获取用户A的生物特征信息(步骤S210)。在这个认证过程 中,在步骤S211中比对登记在交叉检验生物特征信息表120(图12)上的生物特征信息来 检验获取到的生物特征信息。生物特征信息的检验方法和认证的标准相对于上述实施方式 保持不变。 在下文中参照图11和图12描述信息表的结构。图ll示出了根据第二实施方式 的人员跟踪表的一个示例。图12示出了根据第二实施方式的交叉检验生物特征信息表的 一个示例。仅仅为示例性目的呈现图11和图12中的表的登记信息和结构,各种实施方式 不限于这里所示的表的登记信息和结构。 针对成功通过第一认证设备62的认证的用户分别生成图11所示的人员跟踪表 102 (1021、 1022、……、102N)。这个实施方式的人员跟踪表102不仅包含用户的ID号码、 距人员跟踪装置10的当前位置(坐标)106以及当前位置处的时间信息108的记录,还包 含指示用户是否接近了另一个用户的ID邻近信息的记录110和附近的另一个用户的邻近 ID号码112。可以按预定时间间隔例如每分钟,执行人员跟踪装置10将移动信息存储到人 员跟踪表102上以及对移动信息进行采样的操作。各种实施方式不限于这种方法。可以每 当用户接近另一个用户时对位置信息、时间信息等进行采样。 成功通过第一认证进行了认证的检验目标筛选为被计数为位于检测区域74内的 用户和该关注用户接近了的另一个用户。参照图12,交叉检验生物特征信息表120包含被 计数的用户的ID号码122、位置(坐标)124、时间信息126和生物特征信息数据128以及 邻近用户的邻近ID号码130和生物特征信息数据132。 图12所示的交叉检验生物特征信息表120示出了一个示例,在这个示例中,即使 当用户A接近用户B时人员跟踪装置10也不会交换用户ID,并且人员跟踪装置10确定用 户A位于检测区域74内。由于用户A的生物特征信息数据存储在交叉检验生物特征信息 表120上,所以用户A可以成功地通过第二认证设备70的认证。 相反,如果当用户A接近用户B时出现了用户ID交换,则人员跟踪装置10确定用 户A位于检测区域74内。事实上,用户B而非用户A可能位于检测区域74内。在这种情况 下,图12所示的交叉检验生物特征信息表120也存储用户A (ID号码001)附近的用户B (ID 号码002)的登记信息,并且用户B成功通过第二认证设备70的认证。
如果检验目标接近另一个人员或与另一个人员进行物理接触,则可能发生分配给 检验目标的ID的跟踪差错,并且由于ID交换导致的认证差错可以使得检验目标遭受认证 失败。这个实施方式降低了这些差错的可能性。另外,明显减小了检验时间。还减小了允 许接受第三人的差错的可能性。
(第三实施方式) 参照图13A和13B以及图14和图15描述第三实施方式。图13A和13B示出了根
据第三实施方式的第一区域内的用户的移动。图14示出了交叉检验生物特征信息表的一
个示例。图15示出了交叉检验生物特征信息表的示例。仅仅为示例性目的呈现图13A和
13B以及图14和图15所示的示例,各种实施方式不限于这里所示的示例。在图13A和13B
中,与图9A和9B相同的要素由相同标号进行指示,在这里省去了对它们的讨论。 根据这个实施方式,根据希望通过第二门66并且移动经过目标跟踪区域74的用
户是否与另一个用户在预定距离范围内接近,对检验目标进行筛选。
参照图13A,第一门60处的认证过程相对于上述实施方式保持不变。参照图13B, 除了用户A之外的五个人员A到F位于目标跟踪区域72内。人员跟踪装置10对每个用户 进行跟踪,并且如图14所示生成人员跟踪表140。 对用户A进入检测区域74的跟踪过程相对于第二实施方式中的跟踪过程保持不 变。当每个用户移动时,针对每个用户在人员跟踪表140(1401、1402、……、140N)中的每 一个中登记ID号码141、当前位置(坐标)142、时间信息144、指示是否有另一个用户接近 的ID邻近信息146和邻近ID号码148。 在认证过程中,如果用户A进入检测区域74则第二门66处的第二认证设备70参 考用户A的跟踪历史,并且对在预定距离内接近用户A的用户进行计数。如果计数结果显 示有任何用户接近用户A,则从用户登记数据库6获取用户A附近的用户的生物特征信息, 以筛选检验目标。 参照图15,生成交叉检验生物特征信息表150。第二认证设备70通过比对用户A 的生物特征信息检验在交叉检验生物特征信息表150上存储的生物特征信息,来执行认证 过程。这个实施方式的认证方法相对于上述实施方式保持不变。 参照图13B,用户A没有接近目标跟踪区域72内的另一个用户。仅把用户A的数 据登记在交叉检验生物特征信息表150上,并且第二认证设备70简单执行1:1检验操作。
如果在目标跟踪区域72内用户B或用户C在用户A的预定距离内或者与用户A 进行物理接触,则把用户B和用户C的ID号码和时间信息记录在用户A的人员跟踪表140 上,并且把与这些ID号码对应的生物特征信息记录在交叉检验生物特征信息表150上。参 照图15,交叉检验生物特征信息表150列出了位于检测区域74内的用户,而不区分该用户 和在移动时与该用户接近的其它用户。在这个认证过程中,比对从第二认证设备70获取的 生物特征信息,检验列出的用户的生物特征信息。 如果检验目标接近另一个人员或者与另一个人员进行物理接触,则可能会发生分 配给检验目标的ID的跟踪差错,并且由于ID交换导致的认证差错可能会使得检验目标遭 受认证失败。这个实施方式降低了这些差错的可能性。这个实施方式消除了布置特殊认证 区域的需要,并且由此简化了认证过程。另外,显著减小了检验时间。还减小了允许接受第 三方的差错的可能性。 在下文中描述上述实施方式的特征。 (1)根据上述的实施方式,通过筛选检验目标縮短了对个人进行生物特征认证的 检验时间。 (2)例如,在通过第一门以后,100个人员可以位于同一地板上。设r表示每人0.3 秒的检验时间时接受第三人的比率,处理时间在1:N认证中为30秒,并且接受第三人的比 率为100r。根据上述实施方式,将检验目标筛选为靠近第二门的人员以及去第二门的路上 的邻近人员。如果将检验目标的数目筛选为io个人员,则检验时间和第三人接受比率变成 十分之一。 (3)根据上述实施方式,通过筛选检验目标执行认证过程,不需要改变认证设备的 引擎就可以对大量的用户保持高认证准确度。 (4)上述实施方式的认证设备使得用户可以不需佩戴RFID标签、ID卡等等。丢失 和被盗不会对认证安全性产生任何问题。由于用户不需要记忆和输入ID,所以不会发生ID输入故障。由此减轻了用户的心理负担。 (5)即使出现了用户的ID交换,仍可以降低诸如不能够正确识别用户的认证差错 的可能性。(其它实施方式) (1)如果当一个运动用户接近另一个用户时会导致出现用户ID交换,则这一个用 户附近的其它用户的ID也登记在交叉检验生物特征信息表120上以进行检验,如图12所 示。根据另一个实施方式,可以把交叉检验生物特征信息表120上的邻近用户的邻近ID号 码130的生物特征信息数据132设置为在检验过程中具有更高的认证阈值。由于ID交换 导致的替代用户可能会尝试伪造登记用户的生物特征信息并且进行认证。上述结构对具有 邻近信息的用户收紧了认证标准,从而防止接受第三方。 (2)根据上述实施方式,邻近用户的ID登记在人员跟踪表上,并且如图ll所示被 包括作为检验目标。登记的邻近用户可能已经接近另一个用户或与另一个用户进行了物理 接触,并且在人员跟踪表上登记为其它用户的邻近ID。在一个实施方式中,这种信息可以持 续登记在人员跟踪表上。可能已经发生了邻近用户的ID交换。随着邻近的次数和邻近用 户的数目的增加,减小了认证过程中第三人接受差错发生可能性的增大。
可以通过诸如能够存储、获取、处理和/或输出数据和/或与其它计算机进行通信 的任何计算机(非限制示例)的计算硬件(计算设备)和/或软件实现这些实施方式。生 成的结果可以显示在计算硬件的显示器上。实现这些实施方式的程序/软件可以记录在包 括计算机可读记录介质的计算机可读介质上。实现这些实施方式的程序/软件还可以经由 传输通信介质进行传输。计算机可读记录介质的示例包括磁记录设备、光盘、磁光盘和/或 半导体存储器(例如,RAM、ROM等)。磁记录设备的示例包括硬盘装置(HDD)、软盘(FD)和 磁带(MT)。光盘的示例包括DVD (数字多功能盘)、DVD-RAM、 CD-ROM (光盘-只读存储器) 和CD-R(可记录)/RW。通信介质的示例包括载波信号。 另外,根据这些实施方式的一个方面,可以提供上述特征、功能和/或操作的任何组合。 这里陈述的所有示例和条件语言是针对教导性目的,用于帮助读者理解本发明以 及发明人为促进现有技术而贡献的原理,并且应被解释为不限于这些具体陈述的示例和条 件,说明书中的这些示例的组织也不涉及对本发明的优、劣的展示。尽管详细描述了本发明 的实施方式,但是应当明白,在不脱离本发明的精神和范围的情况下,可以对它们进行各种 改变、替换和改动。
1权利要求
一种认证设备,该认证设备包括登记单元,其登记表示检验目标的认证信息;第一认证单元,其在所述检验目标进入第一区域时,对所述检验目标进行认证;第二认证单元,其在所述检验目标经过所述第一认证单元的认证之后进入第二区域时,对所述检验目标进行认证;以及检测器,其对位于检测区域内并且预期由所述第二认证单元进行认证的检验目标进行检测,其中,所述第二认证单元从所述登记单元获取由所述检测器检测到的所述检验目标的登记信息,并且利用所述登记信息对经过所述第一认证单元的认证的所述检验目标进行认证。
2. 根据权利要求1所述的认证设备,该认证设备还包括对所述第一区域内的所述检验 目标进行跟踪的跟踪单元,其中,所述检测器根据来自所述跟踪单元的跟踪信息,检测所述检验目标接近或物理 接触另一个检验目标,并且其中,所述第二认证单元从所述登记单元获取被检测的所述检验目标接近或物理接触 的所述另一个检验目标的登记信息,以及被检测的所述检验目标的登记信息,并且利用获 取的登记信息对所述检验目标进行认证。
3. 根据权利要求1所述的认证设备,该认证设备还包括存储单元,所述存储单元存储 表示在所述检验目标进入所述第一区域时进行认证的所述检验目标的目标信息,并且其中,在所述检验目标进入第二区域时,所述第二认证单元利用在所述存储单元上存 储的所述目标信息对所述检验目标进行认证。
4. 根据权利要求1所述的认证设备,其中,所述认证信息包括表示所述检验目标的生 物特征信息。
5. 根据权利要求2所述的认证设备,其中,所述跟踪单元基于正被跟踪的检验目标的 位置信息和/或时间信息,监测被认证的检验目标是否接近或物理接触所述另一个检验目 标。
6. —种由认证设备执行的认证方法,该认证方法包括 登记步骤,其在登记单元上登记表示检验目标的认证信息;第一认证执行步骤,其在所述检验目标进入第一区域时对所述检验目标执行第一认证;检测步骤,其检测位于检测区域内并且预期在第二认证中进行认证的检验目标,其中, 当在所述第一认证中被认证的检验目标进入第二区域时,对该检验目标执行所述第二认 证;以及第二认证执行步骤,其利用检测到的检验目标的登记信息执行所述第二认证,其中,从 所述登记单元获取所述登记信息。
7. 根据权利要求6所述的认证方法,该方法还包括跟踪步骤,该跟踪步骤对所述第一 区域内的所述检验目标进行跟踪,其中,所述检测步骤包括根据在所述跟踪步骤中获得的跟踪信息,检测所述检验目标 接近或物理接触另一个检验目标,并且其中,所述第二认证包括从所述登记单元获取被检测的所述检验目标接近或物理接触 的所述另一个检验目标的登记信息,和被检测的所述检验目标的登记信息。
8. 根据权利要求6所述的认证方法,该方法还包括存储步骤,该存储步骤存储表示在 所述检验目标进入所述第一区域时被认证的所述检验目标的目标信息,并且其中,所述第二认证包括在所述检验目标进入所述第二区域时利用存储的目标信息对 该检验目标进行认证。
9. 根据权利要求6所述的认证方法,其中,所述认证信息包括表示所述检验目标的生物特征信息。
10. 根据权利要求7所述的认证方法,其中,所述跟踪步骤包括基于正被跟踪的检验 目标的位置信息和/或时间信息,监测被认证的检验目标是否接近或物理接触所述另一个 检验目标。
全文摘要
本发明提供认证设备和认证方法。该认证设备包括登记单元,其登记表示检验目标的认证信息;第一认证单元,其在检验目标进入第一区域时对检验目标进行认证;第二认证单元,其在检验目标经过第一认证单元的认证之后进入第二区域时对检验目标进行认证;以及检测器,其对位于检测区域内并且预期由第二认证单元进行认证的检验目标进行检测。第二认证单元从登记单元获取由检测器检测的检验目标的登记信息,并且利用登记信息对经过第一认证单元的认证的检验目标进行认证。
文档编号H04L29/06GK101753563SQ20091022486
公开日2010年6月23日 申请日期2009年11月27日 优先权日2008年11月28日
发明者塩原守人, 瀬川英吾, 郑明燮 申请人:富士通株式会社