专利名称:具有个人验证功能的处理器和操作设备的制作方法
技术领域:
本发明涉及信息通信系统中的一种具有个人验证功能的处理器和操作设备,其利用物理特征中的差异作为识别信息。
背景技术:
随着网络的发展,企业和地方政府都在促进电子信息通信系统的使用。例如,在日本,正在根据政府在2001年3月发布的e-日本重点计划组建可以向居民电子颁发居留证或类似证件的电子地方政府。此外,电子商务市场也在迅速地发展。
这些系统需要一种装置(个人检查装置)来确认一个现在正在显示器前进行申请或交易的人是否是该人自己。此前,例如当一个人进入或离开一个设施时,使用磁卡和个人身份号(PIN)作为确认该人就是其自己的装置,而无需人工检查。
但是,存在着这些装置可能被丢失、遗忘或偷窃之类的危险。在用于电子地方政府、电子商务等的信息通信系统中,使用者分散在一个很宽的地理区域中,并且从老年到青年的各种人都可以通过网络使用系统,因此上述危险更为严重。
由于上述原因,非常需要找到一种利用指纹和面容之类的每个人都不同的个人物理特征的技术,以获得一种不可能被丢失、遗忘或偷窃的个人检查装置。这种技术使用了使用者物理特征中的差异来进行鉴别(authentication)和识别(identification)。
鉴别是要在系统一侧确定一个由卡或PIN代表的人是否就是他/她本人。例如,鉴别意味着系统确定一个使用者输入的口令是否与该使用者事先登记的口令符合/不符合。也就是说,鉴别是要把一个使用者已经登记的数据与一个现在接入系统的人的数据比较,相当于1(一个使用者现在输入的口令)对1(本人事先登记的一个口令)核对。
另一方面,识别是要在系统一侧确定该人是否是登记的人中的特定的一个。例如,当系统利用一个人的指纹管理他/她步入或步出一个设施时,验证就是要把一个得到的指纹与系统保存的许多登记指纹比较。在识别的情况下,系统可能不知道接入它本身的一个人是谁。因此,识别相当于1(一个未知人的指纹)对多个人(具有姓名的多个人的指纹)的核对。
此后,将“鉴别”和“识别”统称为“个人验证”。将“个人验证”用作鉴别和识别的一般词,没有另外的意思。
对于一个特定的人,个人验证的机会一般是一次或两次。在一个使用者从个人计算机登录到网络的情况下,进行的个人验证的次数是一次。当个人计算机启动时,执行一次个人验证,在这之后,系统并不知道谁在操作个人计算机。当一个人步入或步出保密房间时,执行两次步入和步出保密房间的个人的管理。
在步入和步出一个房间或建筑物的个人的管理的情况下,可以说通过仅在人步入或步出房间或建筑物时执行该人的个人验证就可以确保安全,这是由于房间或建筑物是物理隔离的。在,例如,经过网络的电子地方政府的信息通信系统的情况下,则希望在任何时间或周期性地执行个人验证,这是因为在一个使用者登录后的期间,使用者离开他的/她的座位的时候,另一个人有可能假装成该使用者。
以下对公开文献进行说明。
日本专利公开11-149345(此后称为公开文献1)披露了一种节省空间的信息处理鼠标器,其具有一个通过把验证输入单元集成到信息处理鼠标器中而简化的结构。
上述技术很容易确保输入/输出信息的安全,而不会破坏鼠标器的紧凑、轻质和轻便性。而且,可以减小工作区域所占用的面积,并且很容易维护和改变指纹输入单元。
在使用公开文献1中描述的鼠标器时,使用者需要在鼠标器上按压他/她的手指以利用他/她的指纹获得验证。因此,难以不给使用者增加负担地在任何时间检测指纹。
日本专利公开3224216(此后称为公开文献2)披露了一种技术,在这种技术中,给作为外部输入单元的鼠标器提供一个指纹检测单元,以在预定的时间间隔从指纹检测单元读出一个指纹的图像,并且将读出的指纹数据与登记的指纹数据核对,从而识别使用者。
当在使用过程中使用者发生变化时,由于在预定的时间间隔核对指纹,因而不允许接入计算机。这使得能够构造成一种具有高度安全性的计算机系统。
有另一种利用手部血管的图像作为基于物理特征的个人验证技术中的一个物理特征的已知技术。例如,日本专利特许公开7-21373(此后称为公开文献3)描述了一种个人验证装置,这种装置利用了一个作为手部皮肤下的成像血管图像的血管透视图像。这种个人验证装置通过透视或反射获得血管透视图像,以执行个人验证。
这种技术能够利用可以更安全地得到的,对使用者造成较小的负担的,并且具有比指纹更少数量的特征的生物信息。
基于利用手部血管图像的物理特征的个人验证技术具有以下特点对被照相的人造成较小的负担;由于血管分布在身体内部,因而难于伪造;即使对手部粗糙的皮肤也总是可能的;可以应用于大多数人;提供了较高的验证精确性;较少受外来光的影响;因为只要血管在照相机的视野中就能够识别它们,因而不总是需要手部与装置接触;等等。
当利用近红外线反射给血管图像照相时,很容易给靠近身体表面的静脉照相,这实际上等价于仅使用静脉图像。试验已经指出,仅一个静脉图像就可以提供足够的验证精确度。
例如,日本专利特许公开10-295674(此后称为公开文献4)描述了一种利用近红外线反射照相的手背静脉图像识别人的个人验证装置。
上述装置可以低成本地制造,可以识别人,并且没有在使用卡时卡被丢失或偷窃之类的危险。此外,不需要将手固定在一个预定的位置,这使得装置能够方便地使用,并且具有高的识别性能。
使用者将操作设备握在他/她自己的手中操作它。一个可以给手部照相的传感器附装在操作设备上,从而在任何时间检测物理特征,而给使用者造成较小的负担。与测量设备分离地设置的情况相比,可以节省设置装置的空间。
即使当一个人通过网络进行了大量电子商务时,信息通信系统也不能知道这个进行交易的人是否是他/她自己。因此,信息通信系统没有一种可以用合理的价格制造的并且通过它信息通信系统可以在任何时间确认一个人的实用装置。公开文献1至4中公开的任何一种技术都不能在任何时间或周期性地执行个人验证,而不对使用者造成负担。
实际上,很难强迫一个人在任何时间或周期性地使用卡或口令进行个人验证。如果指纹鉴别装置需要使用者将他的/她的手指按压许多次,或将他的/她的手掌的血管面对照相机许多次,那么可以说装置是不方便的。因此,需要发明一种检测物理特征而仅对使用者造成较小负担的方法。
要作为一个物理特征检测的特征必须具有一个能够容易地拍摄的图像,并且提供亮度上的显著差别。面部图像比较容易拍摄,因此,对使用者的负担较小,但是,现有技术不能提供高的鉴别精度。一个原因是诸如发型改变、带/不带眼镜、面部方向、照明的角度、表情的变化、化妆、照明强度之类的要素降低了鉴别精度。因此,一般使用手腕、手背、手掌、手指或耳朵。
为了完全消除使用者的负担,可以使用一个自动照相单元自动地追踪移动的手并且给手掌的血管照相。但是,从价格因素上考虑这是不实际的。此外,希望设置检测装置的空间要尽可能小。
发明内容
考虑到上述问题,本发明的一个目的是要提供一种具有个人验证功能的处理器和操作设备,可以在任何时间执行个人鉴别和个人识别,并且在一个节省的空间内操作而不给使用者增加负担。
因此,本发明提供了一种具有个人验证功能的处理器,包括一个可以由手使用来操作一个终端,并且能够输出通过拍摄手掌的血管图像得到的照相血管图像的操作设备,和一个用于在希望的时间根据从操作设备输出的照相血管图像和登记的血管图像执行个人验证的个人验证单元。
因此,可以提供一个可以在任何时间操作、节省空间、给使用者造成的负担较小的个人验证。
本发明进一步提供了一种带有个人验证功能的处理器,包括一个具有一个用于将近红外线光辐照到一个手掌的辐照单元和一个用于利用从手掌反射的光拍摄照相血管图像的照相单元的操作设备,一个用于存储登记的血管图像的存储单元,和一个用于在希望的时间把照相单元拍摄的照相血管图像与存储在存储单元中的登记血管图像进行核对以执行个人验证的验证单元。
即使当发生一个重要的电子商务事件时,信息通信系统也可以无疑地执行鉴别。
本发明进一步提供了一种带有个人验证功能的处理器,包括一个具有一个用于将近红外线光辐照到身体的一部分的辐照单元和一个用于利用从身体的这部分反射的光拍摄照相血管图像的照相单元的主体设备,一个用于存储登记血管图像的存储单元,和一个用于在任何时间把照相单元拍摄的照相血管图像与存储在存储单元中的登记血管图像进行核对以执行个人验证的验证单元。
因此,信息通信系统可以连续地鉴别一个被允许连接到网络或进入一个保密房间的用户,并且可以确定现在连接到网络或在保密房间中的人是否就是被允许的那个人自己。
本发明进一步提供了一种带有个人验证功能的处理器,包括一个具有一个用于把近红外线光辐照到手掌上的辐照单元和一个用于利用从手掌反射的光拍摄照相血管图像的照相单元的便携式终端,一个用于存储登记的血管图像的存储单元,和一个用于在希望的时间把通过照相单元拍摄的照相血管图像与存储在存储单元中的登记血管图像进行核对以执行个人验证的验证单元。
利用一种有关生物统计信息的技术,可以在任何时间检测一个物理特征,以执行个人验证。
本发明进一步提供了一种操作设备,操作设备包括一个用手通过其点击或移动来操作一个终端的操作装置,一个用于向一个手掌辐照近红外线光的辐照单元,和一个用于利用从手掌反射的光拍摄照相血管图像的照相单元。
因此,在检测使用者的物理特征时,可以减小使用者的负担,节省安装检测装置的空间,和保持高的鉴别精度。
操作设备可以包括一个用于向手掌辐照近红外线光的辐照单元,和一个用于利用从手掌反射的光拍摄照相血管图像的照相单元。
操作设备可以使用一个通信路径作为向终端发送有关操作的数据的第一通信路径,和用于向个人验证单元发送照相血管图像的第二通信路径。
因此,可以把通信电缆集中到一个电缆中,省去了浪费的布线,并且减小了通信路径中发生故障造成的影响。也可以简化通信电缆,比较容易地改进系统,和改进价格性能。
个人验证单元可以包括一个用于确定验证时间的验证时间确定单元。个人验证单元可以根据来自一个为一个需要个人验证的系统执行通信过程处理的信息处理单元的通知来确定验证时间,或根据来自操作设备的通知来确定验证时间。
个人验证单元可以根据一个确定照相血管图像是否适合于核对的有效性的确定单元作出的确定结果确定验证时间。
个人验证单元可以把利用多个照相血管图像作出的验证结果收集到一起,并且执行核对,或根据通过多个照相血管图像作出的验证结果执行核对。
个人验证单元可以包括用于存储登记血管图像的存储单元,和一个用于在希望的时间将照相单元拍摄的照相血管图像与存储在存储单元中的登记血管图像进行核对以进行个人验证的验证单元。
因此,可以有高精度的确定。
确定单元可以在确定照相血管图像是无效的时候输出警告,或可以在确定照相血管图像是无效的时候停止系统的操作。确定单元可以根据照相血管图像的像素值确定照相单元拍摄的照相血管图像是否是一个血管图像。确定单元可以根据照相单元在一个时间与一个预定时间拍摄的照相血管图像之间的差别,确定有效性。
当照相单元拍摄的血管图像的一部分中包含可见光时,确定单元可以根据可见光强度或随时间的变化确定有效性。因此,可以进行稳定的验证。
可以使用鼠标器作为操作设备,鼠标器的与手掌接触的部分可以是由一种可透过近红外线光的材料制造的,并且形成为从鼠标器向外伸出。鼠标器可以包括一个或多个用于反射辐照光的反射单元。近红外线光的光轴离开垂直方向朝鼠标器的后方倾斜。
可以使用键盘作为操作设备,并且可以把辐照单元和照相单元设置在键盘的在手一侧的那一部分。
通过把获取血管图像的照相机设置在鼠标器或键盘中,可以不会给使用者增加负担地自动多次拍摄血管图像,连续地利用拍摄的多个血管图像执行个人鉴别,和进行可靠的个人鉴别。
存储单元可以利用一个IC(集成电路)卡存储照相血管图像。IC卡可以具有个人验证单元。至少可以把存储单元或验证单元设置在操作设备、终端、或连接到终端的主机终端中。
IC卡可以具有提取血管图像的提取功能。因此,可以防止由于个人血管图像泄露给第三方,或验证方法的细节被人知道而造成的损失。这使得能够提高安全性。
图1是显示根据本发明的第一实施例的一个信息通信系统的结构的示意图;图2是根据本发明的第一实施例的一个具有个人验证功能的处理器的方框图;图3是说明根据本发明的第一实施例的个人验证处理的流程图;图4(a)和4(b)是显示根据本发明的第一实施例的一个照相单元的结构的例子的视图;图5是显示根据本发明的第一实施例的血管图像的一个例子的视图;图6是显示根据本发明的第一实施例的一个鼠标器的形状的例子的视图;图7(a)和7(b)是说明根据本发明的第一实施例的计算相似性的方法的图表;图8是显示根据本发明的第一实施例的在一个存储的数据库中存储的数据形式的图表;图9是说明根据本发明的第一实施例的个人验证处理的流程图;图10是根据本发明的第一实施例的第一改进的一个具有个人验证功能的处理器的方框图;图11是显示根据本发明的第一实施例的第二改进的一个键盘形状的视图;图12是根据本发明的第一实施例的第二改进的一个具有个人验证功能的处理器的外部视图;图13是根据本发明的第一实施例的第二改进的一个具有个人验证功能的处理器的方框图;
图14是说明根据本发明的第一实施例的改进的具有个人验证功能的处理器执行的处理的流程图;和图15是根据本发明的第三改进的一个具有个人验证功能的处理器的方框图。
具体实施例方式
以下参考附图对本发明的实施例进行说明。
(A)本发明的第一实施例的说明图1是根据本发明的第一实施例的一个信息通信系统的结构的示意图。图1所示的信息通信系统100可以使一个电子地方政府向使用者电子颁发居住卡之类的证件,或使一个企业等能够进行电子商务。信息通信系统100配置有一个网络101,一个具有个人验证功能的处理器10(替代地称为集成型操作设备的个人验证装置,或个人验证装置;此后,称为个人验证装置),和一个中心102。网络101配置有相互连接的多个具有发射/接收功能的终端。
个人验证装置10是一个安装在家中或办公室中的具有鼠标器或键盘的个人计算机终端。个人验证装置10具有一种数据发射/接收功能,并且连续地进行一个有权操作个人验证装置10的使用者的个人验证。中心102是一个本地政府或一个提供电子商务服务的企业,其中装备了一台存储居住卡或类似证件的数据或有关电子商务的数据的主计算机(主机终端)102a。使用者利用个人验证装置10接入主计算机102a,以获取居住卡之类的证件,或进行电子商务交易。
在根据本发明的个人验证装置10中,拍摄手掌的照相血管图像(血管图形)的照相单元1b安装在鼠标器、键盘、或类似设备中(操作设备)。
图2是根据本发明的第一实施例的个人验证装置10的方框图。图2中所示的个人验证装置10包括一个鼠标器1,一个计算机(个人验证单元)2,和一个输出单元3c。用手使用鼠标器1以操作终端(个人计算机或个人计算机体),并且能够输出通过拍摄手掌的血管图像获得的照相血管图像。计算机2在希望的时间根据从鼠标器1输出的照相血管图像和登记血管图像进行个人验证。登记血管图像是事先由,例如,使用者,存储的。输出单元3c输出从计算机2输出的验证结果。现在,利用图2中所示的辐照单元1a,照相单元1b,存储单元3,和验证单元2a,说明个人验证处理。
图3是说明根据本发明的第一实施例的个人验证处理的流程图。提供在鼠标器1中的辐照单元1a将近红外线光辐照到鼠标器1的邻近手掌的表面(步骤A1)。照相单元1b在预定时间提取从手掌反射的血管图像(检测血管图形)(步骤A2),并且把提取的血管图像输入到验证单元2a。验证单元2a连接到其中存储着事先登记的每个使用者的登记血管图像的存储单元3。在步骤A3,验证单元2a确定拍摄的血管图像是否与存储的血管图像符合,从而在预定的时间进行个人验证。经过输出单元3c,在预定的时间,把这个验证的结果连续地发送到中心102(步骤A4)。在验证是成功的时候,使用者连接到主计算机102a,以进行电子商务交易。当验证不成功时,使用者不能进行电子商务交易。
通过整合操作设备(鼠标器1)和照相单元1b,鼠标器1内的照相单元1b可以在使用者的手掌与鼠标器1接触时给使用者的手掌照相。信息通信系统100可以自动地获得手掌的图像,而不对使用者造成负担,从而在使用者领取居住卡或类似证件时,或进行电子商务交易时,给予使用者鉴别。
可以把以后要说明的存储单元3和验证单元2a提供在鼠标器1中,或短距离有线(或无线)通信连接的计算机2中,或通过网络101连接的主计算机102a中。不总是必须把存储单元3和验证单元2a提供在同一计算机2中。例如,可以使用IC卡作为存储单元3。
由于手部的血管具有比指纹更少的信息,因而必须进行比利用指纹的个人验证具有更高精确度的个人验证。因此,要求在稳定的条件下,给比较宽的区域拍照。现在,说明每个鼠标器1在稳定的条件下给宽的区域照相的方式。顺便说明,用键盘的方式将在以后独立地说明。
现在详细地说明个人验证装置10的每个部分。
个人验证装置10包括鼠标器(操作设备)1,计算机(个人验证单元)2,和存储单元3。
用手使用鼠标器1以操作终端,并且鼠标器1可以输出通过给手掌的血管图像照相获得的照相血管图像。鼠标器1连续地进行验证,以确定准备接入主计算机102a的使用者是否是其本人。鼠标器1包括辐照单元1a,照相单元1b,点击检测单元1c,和移动检测单元1d。点击检测单元1c检测使用者的点击。移动检测单元1d检测鼠标器1的移动。点击检测单元1c和移动检测单元1d相互协作起到了一种用手通过其点击和移动来操作终端的操作单元(1c,1d)的功能。
鼠标器1可以包括一个提供在点击键之间的滚轮(未示出),或可以是利用光的无绳型的鼠标器。辐照单元(近红外线LED)1a向手掌辐照近红外线光。优选是使用发射近红外线光的近红外线LED(发光二极管)作为辐照单元1a。照相单元1b利用从手掌反射的光拍摄照相血管图像。
也就是说,用手操作包括向手掌辐照近红外线光的辐照单元(近红外线LED)1a和利用从手掌反射的光拍摄照相血管图像的照相单元1b的鼠标器1,以通过其点击和移动来操作计算机2。
图4(a)和4(b)是显示根据本发明的第一实施例的照相单元1b的结构的一个例子的视图。图4(a)中所示的照相单元1b包括一个截止可见光的可见光截止滤光器(此后称为滤光器)50,一个具有滤光器50以给手掌照相的CMOS照相机51,和一个对CMOS照相机51拍摄的血管图像进行二进制编码处理的图像处理单元52。滤光器50的特性是要衰减可见光区的光强度,同时发射近红外线区的光。特别是在使用滤光器50时,优选将滤光器50附装到CMOS(互补金属氧化物半导体)照相机51。
图5是显示根据本发明的第一实施例的血管图像的一个例子的视图。在CMOS照相机51(或一个CCD[电荷耦合二极管])拍摄的手掌图像中,血管显示为暗图像。计算机2的照相单元1b执行对图像的二进制编码处理,从而提取了血管图像。
照相单元1b的二进制编码处理功能是通过当像素的值大于一个预定值时将像素值设为1,当不大于预定值时将像素值设为0而实现的。二进制编码处理功能可以通过一个作为照相单元1b的一个部件设置在鼠标器1内的IC(或微计算机)完成。顺便说明,二进制编码处理可以根据保存在计算机2中的程序作为验证单元2a的预处理执行。
鼠标器1可以容易地仅在二进制处理中利用像素值提取血管图像,并且能够获得高质量的血管图像。作为一种选择,可以保存像素值的预定变换的结果,而不是保存照相图像的像素值本身。另一种选择是可以使用诸如图像的明度(lightness)、浓度、亮度之类的参数。接下来,说明鼠标器1的形状。
图6是根据本发明的第一实施例的鼠标器1的形状的一个例子的视图。在图6中,指尖位置朝向右侧。图6中所示鼠标器1包括一个透明板51a,一个反射板(反射单元)51b,辐照单元(近红外线LED)1a,和CMOS照相机51。
近红外线LED1a是一个输出近红外线光的元件。近红外线光的光轴的方向适当地向鼠标器1的后方倾斜,而不是垂直的,以便以直角与手掌相交。
反射板51b反射辐照的光。更具体地讲,反射板51b反射来自近红外线LED1a的近红外线光,和从手掌返回的光。鼠标器1带有一个或多个反射板51b。反射板51b是反射镜或棱镜。可以使用多个反射构件来代替反射板51b,从而调节光通道长度,以优化地调节CMOS照相机51的焦点。顺便说明,可以使用广角镜头来代替反射板51b。
透明板51a透射由反射板51b反射的近红外线光,同时形成鼠标器1的上表面。在鼠标器1中,放置手掌的部位没有鼠标器1的机械部件。为此,当把照相单元1b安装到鼠标器1中时,放置手掌的部位用一种透明材料替代。作为透明板51a的形状,透明板51a的厚度从原始厚度逐渐地增加,以便使透明板51a伸出到鼠标器1的外侧。从而,使透明板51a与手掌接触的部分的面积增大,这使得能够拍摄手掌的更宽的范围。
如上所述,将鼠标器1用作操作设备,鼠标器1与手掌接触的部分是用可以透过近红外线光的材料构成的,并且与手掌接触的部分伸出到鼠标器1的外侧。
CMOS照相机51拍摄从反射板51b反射的光。用于截止可见光的滤光器50设置在CMOS照相机51的表面,光通过滤光器50进入CMOS照相机51。顺便说明,可以用一个CCD照相机来代替CMOS照相机51。CMOS照相机具有比CCD照相机成本低和尺寸小的优点。
放在透明板51a上的手掌将反射板51b反射的近红外线光反射或散射,并且返回的光再次透射过透明板51a并输入到CMOS照相机51中。
因此,可以利用鼠标器1中的自由空间,并且由于设置了反射板51b,增大了近红外线LED1a与手掌之间的距离,这使得可以拍摄宽的范围。此外,由于拍摄的范围增大,因而可以稳定手掌与鼠标器1之间的空间关系,从而可以稳定地获得血管图像。
根据本实施例的操作设备是一个装备有一个由鼠标器1和/或键盘7(参考图11)代表的指示设备(pointingdevice)的GUI(图形用户界面)终端,一个装备有遥控器(遥控设备)的终端,一个蜂窝电话30(参考图12)之类的便携式信息终端,等等。
此后,将指示设备(未示出),键盘7,遥控器,便携式信息终端统称为操作设备。由于使用者在操作该操作设备时必须握住它,因而通过把一个可以拍摄手的传感器附装到操作设备上,可以很少给用户者增加负担地随时检测物理特征。
此外,与安装另一种测量仪器的情况相比,可以节省安装设备的空间。
存储单元3(参考图1)存储登记血管图像,保存一个或多个要比较的血管图像。存储单元3包括IC卡3a和卡读取单元3b。IC卡3a存储一个个人ID(身份)和一个血管图像,它们是彼此相关的。存储单元3利用IC卡3a存储了一个照相血管图像。
卡读取单元3b读取存储在IC卡3a中的个人ID和血管图像,用一个读卡器或类似设备作为卡读取单元3b。
存储单元3可以是一个可以光学重写的CD-R(可写光盘存储器)或CD-R/W(可重写光盘存储器)。作为替代,存储单元3可以配置有硬盘之类的另一种存储介质。
计算机2根据从鼠标器1输出的一个照相血管图像和一个或多个预先存储的登记血管图像,在希望的时间执行个人验证。计算机2包括一个验证单元2a和一个信息处理单元(处理单元)2b。在一个希望的时间,验证单元2a把照相单元1b拍摄的照相血管图像与存储在存储单元3中的登记血管图像进行核对,以进行个人验证。顺便说明,个人验证处理将在后面更详细地说明。计算机2用电缆连接到鼠标器1和存储单元3。
信息处理单元2b执行需要个人验证的信息通信系统100的通信过程处理。计算机(个人验证单元)2根据来自信息处理单元2b的通知,决定验证的时间。验证单元2a根据来自鼠标器1的通知,决定验证的时间。具体地讲,信息处理单元2b利用一个通信过程连接到主计算机以发送个人验证的结果,并且根据来自验证单元2a的通知断开与主计算机102a的通信。
信息处理单元2b执行电子商务所需的通信处理屏幕的绘图处理。当中断电子商务的处理时,信息处理单元2b将诸如“未经授权的使用”之类的警告消息显示在用于显示屏幕的显示器(显示单元)4上。
下面,将对个人验证处理进行详细说明。
在验证进行的验证单元2a的处理过程(X1)到(X5)如下(X1)ID的输入验证单元2a输入IC卡3a指定的一个个人ID或一个口令。当验证单元2a反复地进行同一个人ID的鉴别时,可以省略个人ID的输入。
(X2)获得一个登记血管图像验证单元2a从存储单元3获得由输入的个人ID指定的登记血管图像。当反复进行验证时,验证单元2a可以存储最后一次获得的登记血管图像并使用它。
(X3)获得一个照相血管图像验证单元2a从照相单元1b获得一个照相血管图像。
(X4)计算相似性验证单元2a计算相似性。相似性表示一个代表登记血管图像与照相血管图像符合程度的量,这将在以后参考图7(a)和7(b)说明。
(X5)确定当相似性大于一个预定阈值时,验证单元2a确定鉴别成功,并且确定具有照相血管图像的使用者就是个人ID代表的人(他/她自己)。当不是这样时,验证单元2a确定鉴别不成功,因而确定使用者是另一个人。
在识别中验证单元2a执行的处理过程(Y1)至(Y4)如下(Y1)获得一个登记血管图像验证单元2a获得在存储单元3中登记的多个使用者的血管图像。当反复地进行识别时,验证单元2a可以存储在最后识别中获得的登记血管图像,并且可以使用它们。
(Y2)获得一个照相血管图像验证单元2a从照相单元1b获得一个照相血管图像。
(Y3)计算相似性验证单元2a为每个使用者计算表示一个代表登记血管图像与照相血管图像相符程度的量的相似性。
(Y4)确定验证单元2a选择一个具有最大相似性的使用者。当相似性的最大值小于一个预定阈值时,验证单元2a确定没有一个相应的人(没有登记的人)。当不是这样时,验证单元2a确定使用者是选定的具有最大相似性的人。
接下来,参考图7(a)和7(b)说明计算相似性的方法。
图7(a)和7(b)是用于说明根据本发明的第一实施例的计算相似性的方法的图表。图7(a)和7(b)中所示的图像N1和N2分别是一个照相血管图像和一个登记血管图像。为了便于说明,将图像N1和N2中的每个简化为是由通过把图像的长度和宽度分别分割成五份获得的25个像素组成的。每个像素具有一个由光的强度(光度)代表的像素值。由于个人验证装置10使用了单色图像,像素可以具有从0至255的值,但是照相单元1b在二进制编码处理中可以把这些值分类成0至255的值中的两个值,0和255。例如,在图7(a)中所示的照相血管图像N1的第零行和第三列中的像素值是“255”(白色)。顺序说明,将第i行和第j列(i和j是从0到4的自然数)中的像素称为聚焦像素(i,j)。可以使用在多个波长拍摄的图像来代替单色图像。在这种情况下,每个像素具有一个代表在每个波长的光强度的像素值,并且从多个像素值计算相似性。
在一种计算相似性的方法中,将照相血管图像的25个像素值分别与登记血管图像的25个像素值比较。当两个图像的像素值符合时,计数器递增。当像素值不相符时,计数器不操作。下面详细地说明这种计算方法。
(Z1)初始化验证单元2a将照相血管图像N1和登记血管图像N2二者(此后也称为两个血管图像)的聚焦像素(i,j)设定为图像的左上角(0,0)的像素,并且把一个保存相符像素的数量的变量(计数器)初始化到零。
(Z2)比较像素值验证单元2a获得两个图像(两个血管图像)在聚焦像素(i,j)的像素值,并且比较它们。两个血管图像在焦点像素(0,0)的像素值都是255,因而产生匹配。验证单元2a将计数值递增1。
(Z3)移动聚焦像素(i,j)验证单元2a将聚焦像素(i,j)向右移动1。接下来,比较两个血管图像在聚焦像素(0,1)的像素值,然后比较两个血管图像在聚焦像素(0,2)的像素值。将计数器值递增2,因而成为3。在聚焦像素(0,3)的像素值不相符,从而计数器值仍然保持为3。然后,比较聚焦像素(0,4)的像素值,并且递增计数器值,因而成为4。
当达到最右面时,聚焦像素(i,j)移动到下一行的最左面的位置(1,0)。此后,当聚焦像素(i,j)达到位置(4,4)并且比较该处的像素值时,聚焦像素(i,j)的移动终止。例如,这种功能是由程序的“FOR循环”完成的。
(Z4)反复验证单元2a再比较像素值。
(Z5)输出相似性验证单元2a把一个得到的计数值作为相似性的值。
如上所述,由于简单地比较照相血管图像和登记血管图像的像素,处理是容易的。但是,在上述相似性计算方法中获得的相似性的值是受到使用者放置他/她的手时手的位置或方向的影响的。可以通过改进相似性计算方法减小这种影响。
在上述的例子中,把二进制值的图像用作血管图像。为了减少存储容量或增大验证处理的速度,验证单元2a可以用验证单元2a从图像提取特征量,存储提取的特征量,和比较它们的方式执行上述相似性计算方法。这种利用特征量的计算方法提取诸如终点、分歧点之类的特征点,并且使用这些特征点的位置。应当注意,本发明并不涉及血管图像表达模式的细节,或比较血管图像的方法的细节。
图1中所示的存储单元3存储登记血管图像,分别地把个人ID与血管图像相联系,并且存储它们。对于每个血管图像,把代表血管图像的图像的像素值、特征点的位置,等等,转换成一个数字序列,并且根据预定的规则存储。存储单元3一般是在计算机2内部作为一种如图8中所示的数据形式的数据库实现的。
根据本发明的血管图像登记处理方法中的处理过程(W1)至(W3)如下(W1)输入一个ID验证单元2a接受一个由IC卡3a指定的个人ID或一个口令。当个人ID是预先确定的时候,验证单元2a可以省略ID的输入。
(W2)获得一个照相血管图像验证单元2a从照相单元1b获得一个照相血管图像。
(W3)登记血管图像验证单元2a把个人ID和照相血管图像登记在存储单元3中。
如上所述,登记一个登记血管图像的处理是相当容易的。
因此,可以减少使用者的负担,并且可以在任何时间和节省的空间中进行个人验证。
接下来,参考图9说明根据本发明的第一实施例的具有上述结构的信息通信系统100中的个人验证装置10。
图9是说明根据本发明的第一实施例的个人验证处理的流程图。卡读取单元3b读取存储在IC卡3a中的个人ID和血管图像(步骤B1)。近红外线LED1a把近红外线光辐照到使用者的手掌上(步骤B2)。照相单元1b提取血管图像(步骤B3)。验证单元2a把读取的血管图像与照相血管图像比较,并且确定使用者是否是其本身(步骤B4)。
在正常操作中,使用者把存储着个人ID和血管图像的IC卡3a之类的卡插入到读卡器之类的卡读取单元3b中。然后,使用者握住具有照相功能的鼠标器1,并且开始电子商务必要的操作。提供在鼠标器1中的点击检测单元1c和移动检测单元1d彼此协同操作,以检测使用者的操作。
在使用者操作的同时,近红外线LED1a把近红外线光辐照到使用者的手掌,照相单元1b提取一个照相血管图像。通过电缆将照相血管图像发送到计算机2。计算机2中的信息处理单元2b执行电子商务所需的通信处理屏幕绘图处理。与此同时,验证单元2a确定使用者是否是ID卡3a的无权拥有者。当确定使用者是无权拥有使用者时,验证单元2a把它通知给信息处理单元2b,以终止电子商务的处理。信息处理单元2b断开与主计算机102a的通信,并且在显示器(显示单元)4上显示一个警告消息。
(A1)第一改进的说明接下来,说明在电子商务中使用个人验证装置10的模式中进行照相和验证的时间(定时)。在一个实际信息通信系统100中,对于个人验证装置10何时进行照相和个人验证可以有各种选择。为此,进行个人验证的时间(定时)可以从以下的(P1)至(P4)中选择。
(P1)当开始使用信息通信系统100时,或当信息通信系统100承认必须使用它时,例如,当使用者决定在电子商务中购买一种产品时。
(P2)在预定的时间间隔,或当按下按钮时,这是由鼠标器1确定的。从而,可以确认使用者使用了鼠标器1。
(P3)当确定照相血管图像是有效的时候(这将在以后详细说明)。
(P4)可以组合上述的选择,并且使用它们。例如,当信息通信系统认为需要验证的时候进行验证,但是继续使用上次验证获得的结果,直到从上次验证的时间过去一个预定时间。
对于照相的时间(定时),仅当执行验证时才进行照相,或在任何时间进行照相。在仅当执行验证时才进行照相的情况下,存在着照相中获得的仅有的一个血管图像不能满足验证的可能性。因此,希望拍摄足够数量的血管图像(或后面将说明的图像确定单元判断为足够数量的图像)。
图10是根据本发明的第一实施例的第一改进的个人验证装置的方框图。提供到图10中所示的个人验证装置10a的鼠标器5,除了具有鼠标器1的功能之外,还具有一种能够在希望的时间进行个人验证的功能。鼠标器5包括图像确定单元(确定单元)1e,和一个验证时间决定单元1f。
验证时间确定单元1f如果决定了一个验证时间,那么就决定了一个照相时间(定时)和一个验证时间(定时)。
图像确定单元1e确定有关照相血管图像是否适合于核对的照相血管图像的有效性。验证单元2a使用多个照相血管图像中图像判断单元判断为有效的一个,并且执行与它的核对。顺便说明,有效性表示照相血管图像可以是个人验证(鉴别或识别)的一个对象,或可以用它进行高精确度的确定。
图像确定单元1e确定一个受到二进制编码前的照相图像,并且利用像素值进行确定。图像确定单元1e根据照相单元1b拍摄的照相血管图像的像素值,确定照相血管图像是否是一个血管图像,从而确定上述的有效性。顺便说明,图像确定单元1e是根据照相单元1b拍摄的照相血管图像随时间的变化确定上述有效性的。
当确定照相血管图像是无效的时候,图像确定单元1e停止信息通信系统100的操作,并输出一个警告。当可见光包含在照相单元1b拍摄的照相血管图像中的一部分中时,图像确定单元1e根据可见光的强度或随时间的变化确定上述有效性。
图6中所示计算机6几乎与计算机2相同,它包括一个存储单元3,一个验证单元2a,和一个信息处理单元2b。存储单元3可以是用各种设备构成的。
例如,除了存储器之外,存储单元3可以是一个可重写CD-R,CD-R/W光盘,硬盘,等等。如果建立了计算机与一个外部装置之间的通信路径,那么不需要在计算机6中提供存储单元3。
在图10中,相同的参考号给予了上述对应的部件,因而省略了对它们的进一步说明。
根据本发明的个人验证装置10a包括一个具有一个将近红外线光辐照到手掌上的近红外线LED1a和一个利用从手掌反射的光拍摄照相血管图像的照相单元1b的鼠标器,存储登记血管图像的存储单元3,和把照相单元1b拍摄的照相血管图像与存储在存储单元3中的登记血管图像进行核对以进行个人验证的验证单元2a。
在图10中,验证单元2a根据来自执行要求个人验证的信息通信系统100的通信过程处理的信息处理单元2b的通知,确定验证的时间。验证单元2a利用多个照相图像中的一个被图像确定单元1e确定为有效的照相图像进行核对。
当信息通信系统100认为需要个人验证的时候,如上所述,它从信息处理单元2b获得通知。当鼠标器1确定需要个人验证时,它从点击检测单元1c或移动检测单元1d获得通知。当确定照相血管图像是有效的时候,它从以后要说明的图像确定单元1e获得通知。
以下说明图像确定单元1e确定照相血管图像是否是有效的方法。
即使当使用者使用信息通信系统100时,也不是总能够给使用者的手掌拍照。如果使用者把他的/她的手移开即使一点点,手就有可能移动到照相单元1b的视野之外。因此,有可能将一个有权的使用者判断为一个无权使用者。为了防止这种错误的确定,提供了三种方法。
(1-1)图像确定单元1e确定一个照相图像是否代表了一个血管图像。验证时间确定单元1f通知验证单元2a,验证单元2a必须只有在验证单元2a确定照相图像是一个血管图像时才进行个人验证。
在这里,有关照相图像是否是一个血管图像的确定是通过检查一个照相图像的像素值的平均值是否落在一个希望的范围内进行的。例如,将像素的范围设置在两倍的基于预先拍摄的照相图像的平均像素值(例如,通过拍摄同一血管十次获得的值的平均值)的标准偏差内。当确定拍摄的图像不是血管图像时,希望验证单元2a把它通知给信息通信系统100,在显示器4上显示一个诸如“请放好手”之类的警告,并且暂时停止信息通信系统100的操作。
(1-2)图像确定单元1e检查拍摄的图像随时间的变化,并且验证时间确定单元1f通知验证单元2a,验证单元2a必须只有在图像确定单元1e确定存在一个变化时才执行个人验证。随时间的变化是用这样一种方式确定的保存一个预定时间之前拍摄的图像,计算每个像素的以前拍摄的照相图像与一个当前拍摄的照相图像之间的差,和确定差值的绝对值的平均值是否大于一个指定值。当个人验证是不成功的时候,希望图像确定单元1e把它通知给信息通信系统100,并且把“请放好你的手”之类的警告显示在显示器4上。当个人验证是连续数次不成功的时候,希望停止信息通信系统100的操作。
(1-3)装置10a带有一个可以检测拍摄的图像的一部分中的可见光的照相单元1b。图像确定单元1e检查可见光的强度。验证时间确定单元1f通知验证单元2a,验证单元2a必须只有在拍摄的图像是暗状态时,或在拍摄的图像相对于时间向更暗的方向偏移时,才执行个人验证。
当确定拍摄的图像是在暗状态时,图像确定单元1e,例如,根据代表可见光的强度的像素值的平均值是否小于一个希望的值,作出确定。在确定照相图像是否相对于时间朝更暗的方向偏移时,图像确定单元1e保持一个预定时间之前拍摄的照相图像,计算代表可见光强度的像素的像素值之间的差值的平均值,并且,例如,根据平均值是否小于一个指定值,作出确定。例如,可以通过在照相机的视野的一部分中,用一个红外线截止滤光器替换可见光截止滤光器来实现能够检测拍摄的图像的一部分中的可见光的照相单元1b。
(A2)第二改进的说明第二改进涉及一种提高个人验证的精确度的方法。为了提高精度,提供了一种其中将键盘、便携电话、或类似设备用作操作设备的模式,和一种其中把多个照相机安装在操作设备中的模式。
(1)把键盘用作操作设备的模式(1-1)装置的结构手的血管具有比指纹少的信息。为了高精确度的个人验证,需要照相单元1b稳定地拍摄比较宽的区域。
图11是显示根据本发明的第一实施例的第二改进的一个键盘的形状的视图。图11中所示的键盘7是一个用于输入的操作设备,由一个使用者用于接入计算机6或主计算机102a。键盘7具有一种操作计算机6的输入/输出的功能,和一种给手掌照相的功能,包括一个近红外线LED1a,一个CMOS照相机51,一个垫片(减震材料)7c。在图11中,用相同的参考号指示上述相同或对应的部件。
在根据本发明的个人验证装置10a中,把键盘7用作操作设备,并且把近红外线LED1a和照相单元1b设置在临近键盘的放置手的一侧。垫片7c具有薄片的形状,设置在与使用者的手的下部接触的位置上。
(1-2)其中安装了多个照相机的结构在垫片7c的内侧,设置了多组近红外线LED1a和照相单元1b(CMOS照相机51或类似设备),从而可以稳定地拍摄宽的范围。
(2)操作的说明利用上述结构,可以有选择地使用对多个照相机拍摄的图像的三种处理方法。
(2-1)组合多个图像,并且使用者可以把它们作为一个大的图像操作。从而可以与一个仅有一个CMOS照相机51的装置(例如,鼠标器集成型的装置)共享验证单元21。
(2-2)图像确定单元1e确定拍摄的血管图像是否是有效的,并且仅利用判断为有效的照相血管图像进行验证。当CMOS照相机51也安装在鼠标器1中时,利用两个CMOS照相机51进行判断,从而提供了稳定的验证。
(2-3)验证单元2a将多个照相血管图像的验证结果集合在一起,并且核对。例如,当多个照相血管图像都指示确定了该使用者就是他/她本人时,那么判断该使用者是他/她本人。作为选择,当至少一个照相血管图像指示,使用者是他/她本人时,判断该使用者是他/她本人。顺便说明,可以仅使用一个被图像判断单元1e判断为有效的照相血管图像。
可以给键盘7和鼠标器1都提供照相机,从而可以进行高精确度的个人验证。
(3)其中使用蜂窝电话之类的设备作为操作设备的模式(3-1)装置的结构与鼠标器1不同,各种电子部件高密度地安装在一个电视终端的遥控器中,或一个便携设备中(例如,蜂窝电话之类的设备)。因此,由于电子部件阻碍,难于通过一个CMOS照相机51拍摄手掌的宽的范围。
(3-2)多个照相机安装在一个蜂窝电话中的模式因此,希望把多个小尺寸、低分辨度CMOS照相机51集成在一个蜂窝电话中,以拍摄宽的范围。图12示出了拍摄用照相机(未示出)布置在一个蜂窝电话中的例子。
图12是根据本发明的第一实施例的第二改进的个人验证装置的外部视图。在图12中所示的具有个人验证功能的一个处理装置(蜂窝电话集成型的装置;此后称为蜂窝电话30)的背部具有四个由可以透过近红外线光的材料制造的透射孔A,B,C和D。在便携电话30内部,四个透射孔A至D每个的下面,安装了能够把近红外线光从蜂窝电话30内侧辐照到手掌上的近红外线LED1a,和能够拍摄手掌反射的近红外线的反射光的照相机,尽管没有示出。
多个透射孔A至D所在的位置处于蜂窝电话30的下半部分。当使用者把蜂窝电话30握在他的/她的右手或左手中时,手掌盖住了多个透射孔A至D,并且来自近红外线LED1a的近红外线光被手掌反射。因此,可以获得与仅通过单一一组近红外线LED1a和照相机获得的范围相比更宽范围中的照相血管图像。
图13是根据本发明的第一实施例的第二改进的个人验证装置的方框图。图13中所示的个人验证装置10b具有个人验证装置10a所拥有的功能,和利用蜂窝电话30与主计算机102a通信的功能。个人验证装置10b包括蜂窝电话30和主计算机102a。蜂窝电话30包括近红外线LED1a,照相单元1b,信息处理单元2b,显示器(显示单元)4,和通信单元54a。通信单元54a提供在蜂窝电话30中,以便与主计算机102a通过无线通信路径54c无线通信。通信单元54a包括一个射频电路,一个发射/接收天线,等等,尽管未示出。无线通信路径54c用于无线信号。在主计算机102a中提供了一个无线通信单元54b,以通过无线通信路径54c向/从一个相对的蜂窝电话(未示出)发射/接收无线电信号。
个人验证装置10b进行正在使用蜂窝电话30的使用者的个人验证。主计算机102a使得使用者能够接入,例如,进行电子商务。
(4)操作的说明利用上述结构,个人验证装置10b进行处理。
图14是说明根据本发明的第一实施例的这个改进的个人验证装置10b的处理的流程图。
蜂窝电话30的信息处理单元2b经过通信单元54a,通过无线通信路径54c连接到主计算机102a(步骤C1)。近红外线LED1a将近红外线光辐照到使用者的手掌上(步骤C2)。照相单元1b提取一个血管图像(步骤C3)。信息处理单元2b根据通信过程把这个血管图像通过无线通信路径54c发送到主计算机102a(步骤C4)。主计算机102a的验证单元2a利用连接的电话号码作为个人ID从存储单元3检索一个血管图像,将拍摄的血管图像与检索的血管图像比较,并且确定该使用者是否是他/她本人(步骤C5)。
照相单元1b安装在鼠标器1,键盘7之类的操作设备中,从而能够减小使用者的负担,和提供在任何时间操作的节省空间的个人验证单元2a。
在使用者使用蜂窝电话30时,多组近红外线LED1b和CMOS照相机51在任何时间或周期性地给使用者的手掌的血管图像拍照,从而能够连续地进行使用者的个人验证。以用键盘7执行的同样的方式,执行对多个CMOS照相机51拍摄的图像的处理,以便提供使用键盘7时提供的同样的效果。
此外,可以增大蜂窝电话30的与手掌接触的背面的面积。如同上述使用鼠标器1的透明板51a的例子一样,蜂窝电话30可以进行高精确度的个人验证。由于使用者的手掌至少在使用者呼叫时与蜂窝电话保持接触,因而可以不给使用者增加负担地进行高精确度的个人验证。
(5)使用手表型便携终端作为操作设备的模式为了减小便携终端的尺寸,开发了一种具有计算机功能以及手表功能的手表型便携终端。这种手表型便携终端具有作为个人验证装置的功能。
这种个人验证装置包括一个主体装备,该主体设备具有一个将近红外线光辐照到身体的一部分的近红外线LED1a,一个利用从身体的这部分反射的光拍摄照相血管图像的照相单元1b,一个存储登记血管图像的存储单元3,和一个把照相单元1b拍摄的照相血管图像与存储在存储单元3中的登记血管图像进行核对以进行个人验证的验证单元2a。
如同一个腕带一样,手表型便携终端总是戴在使用者的手腕上。如同手掌一样,可以用近红外线光检测手腕的血管图像,从而可以把本发明应用到一个诸如手表型蜂窝电话之类的戴在手腕上的操作设备上。此外,可以把减小了尺寸的用于上述个人验证的每个构件安装在手表型便携终端中。
利用上述结构,在使用者把手表型便携终端佩戴在他的/她的手腕上的同时,可以在任何时间或周期性地向计算机6或主计算机102a连续地发送手表型便携终端拍摄的手腕的血管图像。信息通信系统100可以连续地进行使用者的个人验证。
(A3)第三改进的说明当把个人验证装置10安装在诸如鼠标器1、键盘7之类的操作设备中时,需要一个电缆与普通的鼠标器电缆一同发送血管图像。即使在把鼠标器1或键盘7无线连接到计算机2或6上时也是一样的。
图15是根据本发明的第一实施例的第三改进的一个个人验证装置的方框图。图15中所示的个人验证装置10c具有个人验证装置10拥有的功能,和在一个鼠标器5a和一个计算机6a之间统一地发送数据的功能。个人验证装置10c带有一个具有统一地发送数据功能的鼠标器5a。鼠标器5a和计算机6a各自具有统一地发送数据的通信单元53a和53b,并且利用一个统一地在鼠标器5a和计算机6a之间发送数据的通信路径53c。
当今,更为经常地使用USB(通用串行总线)接口来控制个人计算机的外围装备。由于USB接口,可以把多个设备连接到一个电缆。因而,例如,最好把USB接口用于通信单元53a和53b,和通信路径53c。
也就是说,个人验证装置10c使用通信路径53c作为向计算机6a发送有关鼠标器5a之类的设备的操作的数据的通信路径,和向验证单元2a发送照相血管图像的通信路径。在这里,有关鼠标器5a的操作的数据表示,例如,鼠标器5a点击的检测,鼠标器5a移动的检测,转动轮的检测,等等。有关键盘的操作的数据表示,例如,代表使用者按下一个键的数据。
在这里,用相同的参考号表示附图中相同或对应的部件。
利用这种结构,在通信单元53a中将来自鼠标器5a的照相血管图像、鼠标器5a的点击检测和移动检测的数据集合在一起,并且输出到通信路径53c。通过计算机6a的通信单元53b,把所述的数据输入到验证单元2a和信息处理单元2b。通过通信单元53c和53a把来自验证单元2a和信息处理单元2b的相反方向的数据输入到鼠标器5a的照相单元1b等中。
通过提供通信路径53c,可以把通信电缆集合到一个电缆中,和节省了浪费的布线。此外,可以消除个人验证装置10c中通信路径53c中发生故障造成的影响。
通过提供通信路径53c,可以简化通信电缆,从而可以相对容易地改进信息通信系统100,和改进成本性能。
(B)本发明的第二实施例的说明为了提高使用IC卡3a的安全性,必须防止把一个人的血管图像泄露给第三方,或防止验证方法的细节被人知道造成的损失。可以利用IC卡3a提高安全性。IC卡(或存储介质)3a包括一个提取血管图像的提取单元(图4(a)中所示的图像处理单元52)。在利用IC卡3a的安全性中,可以有如下的选择(4-1)至(4-3)。
(4-1)只有存储单元3用IC卡3a实现,从而使得难于读取登记血管图像,这导致安全性的提高。
(4-2)存储单元3和验证单元2a都用IC卡实现,从而防止了登记血管图像从IC卡3a输出到外部,这导致安全性的进一步提高。
(4-3)用IC卡3a实现存储单元3、验证单元2a和提取血管图像的图像处理单元52,从而可以防止把有关存储在IC卡3a中的血管图像是如何表达的信息泄露到外部,这导致了安全性的进一步提高。顺便说明,IC卡3a可以连接到计算机2、鼠标器5、或类似设备。
(C)其它应当指出,本发明并不限于上述例子,而是可以用各种方式改进而不脱离本发明的范围。
权利要求
1.一种具有个人验证功能的处理器,包括操作设备(1;5,5a),用手使用以操作一个终端(10,10a,10b,10c),并且能够输出通过拍摄手掌的血管图像获得的照相血管图像;和个人验证单元(2;6,6a),用于根据从所述操作设备(1;5,5a)输出的照相血管图像和一个登记血管图像在希望的时间进行个人验证。
2.根据权利要求1所述的具有个人验证功能的处理器,其中所述操作设备(1;5,5a)包括用于向手掌辐照近红外线光的辐照单元(1a);和用于利用从手掌反射的近红外线光拍摄照相血管图像的照相单元(1b)。
3.根据权利要求1所述的具有个人验证功能的处理器,其中所述个人验证单元(2;6,6a)包括用于存储登记血管图像的存储单元(3);和用于在希望的时间把所述照相单元(1b)拍摄的照相血管图像与存储在所述存储单元(3)的登记血管图像进行核对以进行个人验证的验证单元(2a)。
4.根据权利要求1或2所述的具有个人验证功能的处理器,其中所述个人验证单元(2;6,6a)包括用于确定一个验证时间的验证时间确定单元(1f)。
5.根据权利要求4所述的具有个人验证功能的处理器,其中所述个人验证单元(2;6,6a)根据来自一个为一个需要个人验证的系统(100)执行通信过程处理的信息处理单元(2b)的通知来确定验证时间。
6.根据权利要求4所述的具有个人验证功能的处理器,其中所述个人验证单元(2;6,6a)根据来自所述操作设备(1;5,5a)的通知来确定验证时间。
7.根据权利要求4所述的具有个人验证功能的处理器,其中所述个人验证单元(2;6,6a)根据一个确定有关照相血管图像是否适合于核对的有效性的确定单元(1e)作出的确定结果来确定验证时间。
8.根据权利要求7所述的具有个人验证功能的处理器,其中所述确定单元(1e)在确定照相血管图像是无效的时候输出一个警告。
9.根据权利要求7所述的具有个人验证功能的处理器,其中所述确定单元(1e)在确定照相血管图像无效的时候停止所述系统(100)的操作。
10.根据权利要求7至9中任何一个所述的具有个人验证功能的处理器,其中所述确定单元(1e)根据照相血管图像的像素值确定所述照相单元(1b)拍摄的照相血管图像是否是一个血管图像。
11.根据权利要求7至9中任何一个所述的具有个人验证功能的处理器,其中所述确定单元(1e)根据所述照相单元(1b)在一个时间和预定时间拍摄的照相血管图像之间的差来确定有效性。
12.根据权利要求7至9中任何一个所述的具有个人验证功能的处理器,其中,当所述照相单元(1b)拍摄的血管图像的一部分中包含可见光时,所述确定单元(1e)根据可见光的强度或随时间的变化来确定有效性。
13.一种具有个人验证功能的处理器,包括操作设备(1;5,5a),具有一个用于向手掌辐照近红外线光的辐照单元(1a)和一个用于利用从手掌反射的光拍摄一个照相血管图像的照相单元(1b);存储单元(3),用于存储一个登记血管图像;和验证单元(2a),用于在希望的时间把所述照相单元(1b)拍摄的照相血管图像与存储在所述存储单元(3)中的登记血管图像进行核对以进行个人验证。
14.根据权利要求1至13中任何一个所述的具有个人验证功能的处理器,其中使用一个鼠标器(1;5,5a)作为所述操作设备(1;5,5a),所述鼠标器(1;5,5a)的与手掌接触的部分是由一种可透过近红外线光的材料制造的,并且形成为从所述鼠标器(1;5,5a)向外伸出。
15.根据权利要求14所述的具有个人验证功能的处理器,其中所述鼠标器(1;5,5a)包括一个或多个用于反射辐照光的反射单元(51b)。
16.根据权利要求14或15所述的具有个人验证功能的处理器,其中近红外线光的光轴离开垂直方向朝所述鼠标器(1;5,5a)的后部倾斜。
17.根据权利要求1至16中任何一个所述的具有个人验证功能的处理器,其中使用一个键盘作为所述操作设备(1;5,5a),并且所述辐照单元(1a)和所述照相单元(1b)设置在所述键盘的手的一侧的一个部分。
18.根据权利要求1至16中任何一个所述的具有个人验证功能的处理器,其中所述个人验证单元(2;6,6a)将利用多个照相血管图像作出的验证结果集合在一起,并且执行核对。
19.根据权利要求1至16中任何一个所述的具有个人验证功能的处理器,其中所述个人验证单元(2;6,6a)根据利用多个照相血管图像作出的验证结果进行核对。
20.根据权利要求8至16中任何一个所述的具有个人验证功能的处理器,其中所述个人验证单元(2;6,6a)利用所述确定单元(1e)判断为有效的多个照相血管图像中的至少一个进行核对。
21.根据权利要求1至16中任何一个所述的具有个人验证功能的处理器,其中所述操作设备(1;5,5a)使用一个通信路径(53c)作为用于向所述终端(10,10a,10b,10c)发送有关操作的数据的第一通信路径,和用于向所述个人验证单元(2;6,6a)发送照相血管图像的第二通信路径。
22.根据权利要求1至21中任何一个所述的具有个人验证功能的处理器,其中所述存储单元(3)利用一个IC卡(3a)存储照相血管图像。
23.根据权利要求22所述的具有个人验证功能的处理器,其中所述IC卡(3a)具有所述个人验证单元(2;6,6a)。
24.根据权利要求23所述的具有个人验证功能的处理器,其中所述IC卡(3a)具有一种提取一个血管图像的提取功能。
25.根据权利要求1或2所述的具有个人验证功能的处理器,其中所述存储单元(3)或所述验证单元(2a)中的至少一个设置在所述操作设备(1;5,5a),所述终端(10,10a,10b,10c),或连接到所述终端(10,10a,10b,10c)的主终端(102a)中。
26.一种具有个人验证功能的处理器,包括主体设备,包括一个用于把近红外线光辐照到一个身体的一部分的辐照单元(1a)和一个用于利用从身体的这部分反射的光拍摄一个照相血管图像的照相单元(1b);存储单元(3),用于存储一个登记血管图像;和验证单元(2a),用于在希望的时间把所述照相单元(1b)拍摄的照相血管图像与存储在所述存储单元(3)中的登记血管图像进行核对以进行个人验证。
27.一种具有个人验证功能的处理器,包括便携终端,包括一个用于把近红外线光辐照到手掌上的辐照单元(1a)和一个用于利用从手掌反射的光拍摄一个照相血管图像的照相单元(1b);存储单元(3),用于存储一个登记血管图像;和验证单元(2a),用于在希望的时间把所述照相单元(1b)拍摄的照相血管图像与存储在所述存储单元(3)中的登记血管图像进行核对以进行个人验证。
28.一种具有个人验证功能的处理器,包括操作设备(1;5,5a),由一个生物的一部分使用以操作一个终端,并且能够输出一个通过拍摄生物的该部分的血管图像获得的照相血管图像;和个人验证单元(2;6,6a),用于根据从所述操作设备(1;5,5a)输出的照相血管图像和一个登记血管图像在一个希望的时间进行个人验证。
29.一种操作设备,包括操作装置,由手使用以通过其点击或移动来操作一个终端;辐照单元(1a),用于朝手掌辐照近红外线光;和照相单元(1b),用于利用从手掌反射的光拍摄一个照相血管图像。
全文摘要
一种具有个人验证功能的处理器(10)具有一个用手使用以操作一个终端(个人计算机或个人计算机主体)、并且能够输出一个通过拍摄一个手掌血管图像获得的照相血管图像的鼠标器(1),和一个根据从鼠标器(1)输出的照相血管图像和一个登记血管图像在希望的时间进行个人验证的验证单元(2a)。鼠标器(1)具有一个朝手掌辐照近红外线光的辐照单元(1a),和一个利用从手掌反射的光拍摄照相血管图像的照相单元(1b)。具有个人验证功能和操作设备的处理器使得能够在任何时间进行个人鉴别和个人识别,并且可以不给使用者增加负担地在一个减小的空间内操作。
文档编号G06F3/02GK1472692SQ03121558
公开日2004年2月4日 申请日期2003年3月31日 优先权日2002年7月31日
发明者远藤利生, 渡边正规, 青木隆浩, 后藤诚, 浩, 规 申请人:富士通株式会社