验证设备、验证方法和验证程序的制作方法

专利名称：验证设备、验证方法和验证程序的制作方法
技术领域：
本发明涉及验证设备、验证方法和验证程序，并且最好应用到例如生物
统计(biometric)验证中。
背景技术：
生物统计验证经常用于防止身份偷窃(identity theft )。存在从人的物理 特性(诸如血管图案、声音图案、嘴唇图案等)产生物理特性信息的认证设 备(或验证设备)，其对于某些人很难伪造，并且使用来标识用户。
通常认证设备具有存储多个合法用户的物理特征数据作为"注册者标识 数据，，(已经在该设备中注册的用户还被称为"注册者")的数据库。为了验证 用户(要被验证的用户还被称为"验证目标用户，，)，认证设备从他/她产生验证 目标用户的血管图像数据，然后将其与在数据库中注册的多个血管图像数据 比较。该认证设备连续其处理直到其发现匹配的图像为止。
理论上，认证设备必须检查至少一半经注册的血管图像数据直到其发现 匹配图像为止。因此，如果在数据库中存在许多注册用户时，则可能需要长 时间来发现匹配图像。
如在日本专利公开出版物No.2006-18676中公开的那样，存在以特定方 式将每个用户的注册血管图像数据分级的系统将已经被频繁认证的用户的 注册血管图像数据分级为高。该系统以该顺序检查数据库(还称之为检查顺 序)。这就提高了效率。

发明内容
然而，如果将以上方法应用到检查进入或离开建筑物的人的进入和离开 (entering-and-leaving)管理系统，则很难保持合适的检查顺序，这是因为有 许多进入和离开建筑物的人他们中经常访问该建筑物的某一些人可能被分 级为较低级，并且可能需要时间来认证他们。
结果，系统可能需要长时间来验证某些用户。
根据以上问题点做出了本发明，并且意欲提供通过其用户无需等待长时 间的验证设备、验证方法和验证程序。
在本发明的一方面中，用于相对于注册者标识数据检查验证目标数据的
验证设备，包括存储部件，用于存储多个第一检查顺序数据，其每一个定
义检查验证目标数据相对于多个注册者的标识数据的顺序，其中根据预定的
条件将该标识数据划分为多个第一组；选择部件，用于选择与对应于条件的 第一组关联的第一检查顺序数据之一；和检查部件，其根据所选择的第一检 查顺序数据在与该条件对应的第一组中相对于多个注册者的标识数据检查验 证目标tt据。
因此，在每个第一检查顺序数据中定义其顺序的注册者的标识数据的数 量小于在每个第一组中注册的注册者标识数据总体数量。因此，该设备不必 检查许多注册者标识数据来发现所匹配的验证目标数据。这就改善认证的效率。
如上所述，在每个第一检查顺序数据中定义其顺序的注册者的标识数据 的数量小于在每个第一组中注册的注册者标识数据总体数量。因此，该设备 不必检查许多注册者标识数据来发现所匹配的验证目标数据。这就改善认证 的效率。因此，用户不必长时间等待。
当结合其中相同的部件由相同附图标记指定的附图阅读说明书时，本发 明的本质、原理和用途将从下面的详细描述中变得更加清楚。


在附图中
图1是图解进入和离开管理系统的示意图2是图解物理特性详细获取装置的结构的方框图3是图解认证设备的结构的方框图4是图解注册者信息管理数据库的示意图5是图解如何将物理特征信息装置划分为组的示意图6是图解检查顺序列表的示意图7是图解区域组和他们的关联之间的距离的示意图8是图解如何更新检查顺序列表的示意图9是图解物理特性信息获取装置的验证中间处理的流程图;
图IO是图解认证装置的认证处理的流程图； 图11A-11C是图解如何根据距离加权的示意图。
具体实施例方式
将参照附图详细描述本发明的实施例。 (1)进入和离开管理系统
在图1中，附图标记1整体表示进入和离开系统。公司S具有总部TK 和区域办公室YH、 NG和OS。在该进入和离开管理系统l中，放置在总部 TK中的认证装置2经由网络NT控制物理特性(physical trait)信息获取装置 3 (3T、 3Y、 3N和30)。
物理特性信息获取装置3被放置在公司S的每个建筑物BD的入口 。物 理特性信息获取装置3从希望进入或离开建筑物BD的验证目标用户获取验 证目标用户的标识数据，并且将其提供给认证装置2。
在认证装置2中预先注册被授权进入或离开建筑物的多个用户的注册者 标识数据。当验证目标用户的标识数据与注册者标识数据之一匹配时，认证 装置2确定验证目标用户是合法用户。认证装置2因此将允许通知提供给物 理特性信息获取装置3。
物理特性信息获取装置3仅在该装置3已经从认证装置2接收到允许通 知后才在数秒内打开入口门。
认证装置2被设计来基于他/她手指的血管图案标识用户。
物理特性信息获取装置3从他/她手指的血管图案产生验证目标用户的血 管图像数据，然后将其提供给认证装置2以进行验证。
在认证装置2中已经注册了表示注册者的血管图案的注册者的血管图像 数据(即，注册者的标识数据)。认证装置2检查验证目标用户的血管图像数 据相对于注册者的血管图像数据。如果验证目标用户的血管图像数据与注册 者的血管图像数据之一 匹配，则认证装置2确定该验证目标用户是合法用户。
在该进入和离开管理系统1中，存在两组用户，其一是具有存储介质或 IC卡4的那些用户，而其它是不具有IC卡4的那些用户。
经常进入或离开建筑物BD的人(诸如雇员)被授权具有IC卡4并因此 被注册。这些人具有存储了 "数据ID"的IC卡4。该数据ID用于发现对应的 注册者的血管图像数据。
认证装置2从持有他/她的IC卡4的验证目标用户(还称为"持卡验证目
标用户，，)获取数据ID,基于所获取的数据ID找出对应的注册者的血管图像 数据，然后将验证目标用户的血管图像数据与注册者的血管图像数据比较。 因此，认证装置2可以有效识别用户。
诸如转包商的雇员之类的不经常进入或离开建筑物BD的人没有被授权 拥有IC卡4。
因此，认证装置2不从未持有IC卡4的验证目标用户(还称为"无卡验 证目标用户，，)获取数据ID。结果，认证装置2以一定的检查顺序检查注册 者的血管图像数据直到找出与验证目标用户的血管图像数据匹配的数据为 止。
认证装置2还不从被授权持有IC卡4但忘记带IC卡4的验证目标用户 (还称为"未持卡验证目标用户")获取数据ID。因此，认证装置2以一定 的检查顺序检查注册者的血管图像数据直到找出与验证目标用户的血管图像 数据匹配的数据为止。
如果确定检查的顺序使得持卡验证目标用户的注册者的血管图像数据被 分级为高于无卡验证目标用户，则认证设备2需要长时间来验证无卡目标用 户。另一方面，如果确定的检查顺序使得无卡验证目标用户的注册者的血管 图像数据被分级为高于持卡验证目标用户，则认证设备2需要长时间来验证 未持卡验证目标用户。
因此，认证装置2被设计来根据哪些用户具有IC卡4而将注册者的血管 图像数据划分为多组。基于这些组确定检查顺序。下面描述认证处理。 (2)认证装置的处理
图2图解了物理特征信息获取装置3的结构。该装置3包括控制部件10, 其包括中央处理单元(CPU)、存储各种程序的只读存储器(ROM)和用作 CPU的工作存储器的随机存取存储器(RAM )。控制部件10对装置3进行整 体控制。控制部件10经由总线11控制每个部件。
当验证目标用户的手指放置在传感器部件12上时，控制部件10控制传 感器12来获得手指的图像，然后将其转换为图像信号。针对边缘、平滑、二 进制化和细化(thinning)处理该图像信号。结果，从它们中提取血管图案来 >产生验证目标用户的血管图像数据(即，验证目标用户的物理识别信息)。
如上所述，包括认证装置2和物理特征信息获取装置3的进入和离开管 理系统1可能需要验证持卡验证目标用户、未持卡验证目标用户和无卡验证 目标用户。
因此，在产生验证目标用户的血管图像数据之后，控制部件IO从扬声器 14输出像"放上你的卡或如果你忘记带卡则按下未持有按钮"的信息。控制
部件10等待预定的时间直到用户将他/她的IC卡4放在卡读取器部件15上 或按下未持有按钮16为止。
因此，持卡验证目标用户应该在该时间段过去之前将他/她的IC卡4放 在卡读取器部件15上。未持卡验证目标用户应该按下未持有按钮16。无卡 验证目标用户应该等待一段时间。
如果用户将他/她的IC卡4放在卡读取器部件15上，并且控制部件10 从卡4获得数据ID,则控制部件10将验证目标用户的血管图像数据、数据 ID和机器ID (其识别验证目标用户已经访问的物理特征获取装置3 )经由外 部接口 17传送到认证装置2。
如果用户按下未持有按钮16,则控制部件10将未持有验证目标用户通 知(其通知用户是未持卡验证目标用户的事实)、验证目标用户的血管图像数 据和机器ID经由外部接口 17传送到认证装置2。
如果在预定时间段已经过去之前，用户没有放置卡4和没有按下按钮16, 则控制部件10将验证目标用户的血管图像数据和机器ID经由外部接口 17传 送到认证装置2。
图3图解了认证装置2的结构。该装置2包括包含中央处理单元(CPU)、 存储各种程序的只读存储器(ROM)和用作CPU的工作存储器的随机存取 存储器(RAM)的控制部件。控制部件20对装置2进行整体控制。控制部 件20经由总线21控制每个部件。
存储部件22存储注册者的血管图像数据和数据ID:每个血管图像数据 链接到对应的数据ID。具体地，存储部件22包括存储注册者的血管图像数 据的注册者信息管理数据库DB和对应的数据ID,如图4所示。
将"A"或"B"连接到数据库DB中的每个数据ID的顶部。以这种方 式，将数据ID划分为两组 一组拥有被授权持有IC卡4的用户，而另一组 拥有未被授权持有卡4的用户。
此外，存储部件22还可包括区域组管理列表GL，其中列出机器ID和 区域组名，使得将每个机器ID链接到对应的区域组名，如图5所示。以这种
方式，认证装置2可以识别哪个装置3属于哪个区域组(总部TK、或区域办 公室YH、 NG或OS)。
此外，如图6所示，存储部件22还存储检查顺序列表CL:四个未持有 者检查列表CLA ( CLAt、 CLAy、 CLAn和CLAo )和四个无卡检查列表CLB (CXBt、 OLBy、 CLBn和CXBo )。
每个检查顺序列表CL以降序列出注册者的血管图像数据的数据ID。此 外，将注册者的血管图像数据划分为两组 一组用于被授权持有卡4的用户， 而另 一组用于未被授权拥有卡4的用户。未持有者检查列表CLA仅列出卡持 有者的数据，而无卡检查列表CLB仅列出未被授权拥有卡4的用户的数据。
此外， 一对未持有者检查列表CLA和无卡检查列表CLB被认为是称为 "检查顺序组GS"的一组。将检查顺序组GS链接到对应的区域组。
在该实施例中，当从物理特征信息获取设备3接收到验证目标用户的血 管图像数据时，控制部件20获取诸如数据ID、未持有验证目标用户通知和 机器ID之类的"验证目标用户的状态信息"。基于验证目标用户的状态信息， 控制部件20检查是否用户被授权持有IC卡4和向其输入该验证目标用户的 血管图像数据的获取装置3属于哪个区域组。
具体地，基于数据ID,控制部件20检查用户是否被授权持有IC卡4。 此外，控制部件20检查已经访问物理特征信息获取装置3的用户是否持有与 检查顺序列表CL对应的IC卡4。
此外，控制部件20基于未持有验证目标用户通知检查是否已经按下未持 有按钮16。控制部件20还检查不带IC卡的用户是被授权持有卡且在列表 CLA中列出的未持卡验证目标用户；或未被授权持有卡且在列表CCB中列 出的无卡验证目标用户。
以这种方式，将用户划分为三种类型未在列表CL中列出的持卡验证 目标用户、在列表CL中列出的未持卡验证目标用户或无卡验证目标用户。
当验证目标用户是在列表CL中列出的未持卡验证目标用户或无卡验证 目标用户时，控制部件20基于机器ID检查从其输入验证目标用户的血管图 像数据的获取装置3属于哪一组(TK、 YH、 NG或OS)。
此外，控制部件20从与该区域组对应的检查顺序组GS中选择与未持卡 验证目标用户或无卡验证目标用户对应的一个检查顺序列表CL。
当控制部件20验证持卡验证目标用户时，该控制部件20根据数据ID找出对应的注册者血管图像数据。当控制部件20验证未持卡验证目标用户或 无卡验证目标用户时，控制部件20选择检查顺序列表CL之一并根据所选择 的列表CL执行验证处理。
具体地，当经由外部接口 23从获取装置3接收到数据ID以及验证目标 用户的血管图像数据时，控制部件20确定验证目标用户是持卡验证目标用 户。这种情况下，控制部件20根据数据ID从数据库DB中找出对应的注册 者血管图像数据。验证部件24随后执行验证处理。
验证部件24将注册者的血管图像数据与验证目标用户的血管图像数据 进行比较来计算一关联值。如果该关联值大于或等于预定值，则验证部件24 确定注册者的血管图像数据与验证目标用户的血管图像数据匹配，并因此通 知控制部件20。
而如果关联值小于阈值，则验证部件24确定注册者的血管图像数据与验 证目标用户的血管图像数据不匹配，并因此通知控制部件20。
当被通知了图像数据相互匹配的事实时，控制部件20确定验证目标用户 是合法的。
相对地，当被通知图像数据相互不匹配的事实时，控制部件20确定验证 目标用户是不合法的。
当经由外部接口 23从获取装置3接收到未持有验证目标用户通知以及验 证目标用户的血管图像数据时，控制部件20确定验证目标用户是未持卡验证 目标用户。当经由外部接口 23从获取装置3仅接收到验证目标用户的血管图 像数据时，控制部件20确定验证目标用户是无卡验证目标用户。
控制部件20从存储部件22中读出区域组管理列表GL。基于列表GL和 与验证目标用户的血管图像数据一起接收到的机器ID,控制部件20确定向 其输入验证目标用户血管图像数据的获取装置3属于哪一 区域组，并且选择 对应的组的检查顺序组GS。
此外，关于未持卡验证目标用户，控制部件20从所选择的检查顺序组 GS中选择未持有者检查列表CLA。关于无卡验证目标用户，控制部件20从 所选择的检查顺序组GS中选择无卡检查列表CLB。
控制部件20对在检查顺序列表CL的顶部(即，被分级为No.l的那个) 列出的数据ID的注册者血管图像数据执行验证处理(以与持卡验证目标用户 的方式相同)。
当由验证部件24通知它们匹配的事实时，控制部件20确定验证目标用 户是合法的。
另一方面，当由验证部件24通知它们不匹配的事实时，控制部件20确 定验证用户是不合法的。
在这种情况下，控制部件20对被分级为列表CL的之后位置上的注册者 的血管图像数据重试验证处理。如果验证目标用户的血管图像数据与注册者 的血管图像数据匹配，则控制部件20确定验证目标用户是注册的合法用户。
另一方面，控制部件20控制验证部件24来继续验证处理，直到其已经 检查了所有注册者的血管图像数据为止。如果控制部件20从所有注册者的血 管图像数据中不能找出与验证目标用户的血管图像数据匹配的数据，则控制 部件20确定验证目标用户是不合法的。
当确定验证目标用户是合法注册用户时，控制部件20经由外部接口 23 向获取装置3传送许可数据，以允许用户进入或离开建筑物。另一方面，当 确定验证目标用户不是合法注册用户时，控制部件20经由外部接口 23将认 证错误通知传送到与机器ID对应的获取装置3。控制部件20随后执行检查 顺序列表更新处理(将在后面描述)，然后结束处理。
当经由外部接口 17接收到许可通知时，物理特征信息获取装置3的控制 部件10打开建筑物BD (图1 )的入口门一段时间来允许用户进入或离开建 筑物。之后，控制部件10关闭门然后结束处理。
另一方面，当经由外部接口 17接收到认证差错通知时，获取装置3的控 制部件IO从扬声器14输出像"验证失败"之类的消息，然后结束处理。
以这种方式，在进入和离开管理系统1中，将用户分为两组在系统中 注册并被授权持有IC卡4的人员组和在系统中注册但不允许持有IC卡4的 人员组。该系统1还包括两个检查顺序列表CL。基于检查顺序列表CL，已 经在系统l中注册了用户。因此，在系统中注册作为被授权持有卡的用户的 数量或在系统中注册作为不允许带有卡的用户的数量少于用户的全部数量。 这就减少了设备必须检查的注册者血管图像数据的数量。
此外，存在用于未持卡验证目标用户和无卡验证目标用户的检查顺序列 表CL。因此，设备可以通过在检查顺序列表CL中指定的合适检查顺序来有 效地认证那些用户。这就改善了效率。
此外，进入和离开管理系统1包括拥有持卡验证目标用户的未持有者检
查列表CLA。当不将数据ID输入到获取装置3时，系统1根据未持有者检 查列表CLA执行验证处理。因此，系统1可以验证未持卡验证目标用户。
此外，获取装置3属于区域组。系统l根据与向其输入验证目标用户数 据的获取装置3所属的区域组对应的检查顺序列表CL执行验证处理。因此， 系统1以其区域的合适顺序检查用户的数据。这就改善效率。
在这种情况下，注册用于区域组的检查顺序列表CL,使得被授权持有卡 的用户和未被授权持有卡的其它用户属于一个检查顺序组。因此，可以通过 在不同区域中的任何获取装置3验证所有注册的用户。此外，可以根据在每 个区域组中被经常验证的用户的频率如何来有效地验证用户。 (3)检查顺序列表更新处理
下面描述当验证设备确定验证目标用户合法时，如何更新检查顺序列表。
进入和离开管理系统1覆盖多个区域面积。因此，可以有许多人经常进 入或离开特定区域组的建筑物。此外，可以假设进入或离开特定区域的建筑 物的那些人也可能经常访问临近的建筑物。
因此，在更新对应的检查顺序列表CL之前，本实施例的系统l考虑临 近区域组以及用户经常访问的区域组(还称为"参考区域组")。
如图7所示，认证装置2的存储部件22存储显示区域组之间的距离的距 离列表LL。该距离列表LL显示从左侧列上的参考区域组到每个区域组的距 离。
控制部件20确定如果从参考区域组到另一区域组的距离小于或等于预 定的阈值(即，它们接近)，则它们高度接近。控制部件20将它们识别为它 们的列表CL被同时更新的相邻区域組。在这种情况下(图7),阈值是350km， 并且临近区域组被打上阴影。
在控制部件20已经通过特定区域的获取装置3验证用户时，检查顺序更 新部件25 (图3 )更新曾用于该验证处理的检查顺序列表CL (该列表CL是 与该获取装置3对应且基于未持有验证目标用户通知选择的检查顺序列表CL 之一)被验证的用户的注册者的血管图像数据被分级为No.l,并且将其它 注册者的血管图像数据置入一个较低的等级。
以这种方式，在检查顺序列表中将经常在参考区域组中认证的用户分级 为高。这就减少了验证那些用户所需的时间并改善了效率。
更新部件25基于指示IC卡4是否已经传送给用户的未持有验证目标用户通 知，从与相邻区域组对应的检查顺序组GS中选择检查顺序列表CL。
用户时，这改善效率。
例如，如图8所示，控制部件20经由区域办公室NG的获取装置3N将 验证目标用户认证为无卡验证目标用户。在这种情况下，参考区域组是区域 组NG,而其相邻区域组是区域办公室YH和OS。因此，更新区域办公室NG 的无卡检查列表CLBn。同时，更新区域办公室YH和OS的无卡检查列表 CLBy和CLBo。以这种方式，在区域办公室NG的无卡检查列表CLBn上的 更新结果也反映在区域办公室YH和OS的无卡检查列表CLBy和CLBo上。
顺便地，仅针对与检查顺序列表CL对应的未持卡验证目标用户和无卡 验证目标用户执行检查顺序列表更新处理。不对不与检查顺序列表对应的持 卡验证目标用户执行检查顺序列表更新处理。
卡验证目标用户的频率不反映在其中注册了被授权持有卡4的用户的未持有 者检查列表CLA中。
因此，在未持有者检查列表CLA中将经常忘记带IC卡4的合法用户分 级为高位置。另一方面，在未持有者检查列表CLA中将经常被认证且总是携 带他/她的IC卡4的合法用户分级为低等级。这就改善了认证被授权持有IC 卡4但是经常忘记携带他/她的IC卡4的合法用户的效率。 (4 )认证处理
(4 - 1 )物理特征信息获取装置的认证中间处理。
图9是图解由获取装置3执行的认证中间处理(上述认证处理的一部分) 的流程图。
当验证目标用户的手指放在传感器部件12上时，物理特征信息获取装置 3的控制部件10开始认证中间处理的过程RT1。在步骤SPl,控制部件10接 收验证目标用户血管图像数据作为他/她的物理特征信息，然后进入步骤SP2。 在步骤SP2，控制部件IO等待预定的时间段，然后进入步骤SP3。 在步骤SP3,控制部件10检查其是否已经接收到数据ID,提供该数据 ID作为在预定时间段将IC卡4放在读取器上的结果。如果控制部件已经获 取数据ID，则其进入步骤SP5。在步骤SP5，控制部件提供数据ID和验证目 标用户的血管图像数据和机器ID到认证设备2,然后进入步骤SPIO。
而如果控制部件10未在步骤SP3接收到数据ID,则控制部件10进入步 骤SP7。在步骤SP7，控制部件IO检查在预定时间段期间是否已经按下未持
有按钮。
如果已经按下未持有按钮16，则控制部件IO进入步骤SP8。在步骤SP8, 控制部件10将未持有验证目标用户通知和验证目标用户的血管图像数据和 机器ID提供给认证设备2,然后进入步骤SPIO。
而如果在步骤SP7未按下未持有按钮16,则控制部件10进入步骤SP9。 在步骤SP9,控制部件10将验证目标用户的血管图像数据和机器ID提供给 认证设备2，然后进入步骤SPIO。
在步骤SP10,控制部件10等待直到被认证设备2通知认证的结果为止。 在被通知了结果之后，控制部件10进入步骤SPll。
在步骤SPll，控制部件IO检查其是否已经接收到许可通知作为认证的 结果。
如果控制部件10已经接收到许可通知，这表示验证目标用户是合法用户 并允许进入或离开该建筑物。在这种情况下，控制部件10进入步骤SP12。 在步骤SP12,控制部件10打开建筑物BD的入口门数秒，然后进入步骤SP14 来结束处理。
而如果控制部件lO在步骤SPll未接收到许可通知，这表示控制部件10 已经接收到认证错误通知，以及该验证目标用户是非法的。在这种情况下， 控制部件10进入步骤SP13并通知对于验证目标用户的认证失败。控制部件 10随后进入步骤SP14并结束处理。 (4-2)认证装置的认证处理
图10是图解执行认证程序的认证装置2执行的认证处理(上述认证处理 的一部分)的流程图。
认证装置2的控制部件20开始认证处理的过程RT2。在步骤SP21,控 制部件20从获取装置3接收验证目标用户的血管图像数据，然后进入步骤 SP22。
在步骤SP22,控制部件20检查其是否已经接收到数据ID以及验证目标 用户的血管图像数据。
如果控制部件20已经接收到数据ID,则这表示验证目标用户是持卡验
证目标用户。在这种情况下，控制部件20进入步骤SP23并根据数据ID选择 注册者的血管图像数据之一。控制部件20随后执行验证处理，然后进入步骤 SP31。
而如果控制部件20在步骤SP22未接收到数据ID,则控制部件20进入 步骤SP25。在步骤SP25,控制部件20检查其在步骤SP22是否已经接收到 未持有验证目标用户通知以及验证目标用户的血管图像数据。
如果控制部件20已经接收到未持有验证目标用户通知，则这表示验证目 标用户是未持卡验证目标用户。在这种情况下，控制部件20进入步骤SP26。
在步骤SP26,控制部件20从与其中放置机器ID的获取装置3(即，验 证目标用户已经访问的装置)的区域组对应的检查顺序组GS中选择未持有 者检查列表CLA。控制部件20随后根据所选择的列表CLA检查注册者血管 图像数据，直到其发现与验证目标用户的血管图像数据匹配的数据或其已经 检查了所有注册者的血管图像数据为止。控制部件20随后进入步骤SP28。
而如果控制部件20在步骤SP25仍未接收到未持有验证目标用户通知， 则这表示验证目标用户是无卡验证目标用户。控制部件20进入步骤SP27。
在步骤SP27，控制部件20从与其中放置机器ID的荻取装置3(即，验 证目标用户已经访问的装置)的区域组对应的检查顺序组GS中选择无卡检 查列表CLB。控制部件20随后根据所选择的列表CLB检查注册者血管图像 数据，直到其发现与验证目标用户的血管图像数据匹配的数据或其已经检查 了所有注册者的血管图像数据为止。控制部件20随后进入步骤SP28。
在步骤SP28,控制部件20 ^r查认证是否已经成功(作为验证目标用户 的血管图像数据相对于注册者的血管图像数据的检查结果)。如果验证已经成 功，控制部件20进入步骤SP29,并且更新用于该认证处理的检查顺序列表 CL的顺序。控制部件20随后前进到步骤SP30。
在步骤SP30,控制部件20根据是否已经传送了 IC卡4，从与关于机器 ID的获取装置3所属的参考区域组的相邻区域组对应的检查顺序组GS选择 检查顺序列表CL。此外，控制部件20更新所选择的列表CL的顺序，然后 进入步骤SP31。
在步骤SP31。如果认证已经成功，则控制部件20将许可通知提供给获 取装置3。而如果认证失败，则控制部件20将认证错误通知提供给获取装置
3。控制部件20随后进入步骤SP32来结束处理。 (5)操作和效果。
进入和离开管理系统1的认证装置2提供两个第一组，这两个第一组对 应于基于是否已经传送了 IC卡4进行区分的持卡合法用户(已经在系统中注 册并被授权持有卡4)或未持卡合法用户(已经在系统中注册但不允许携带 卡4)。在两个检查顺序列表CL (第一检查顺序数据)，即未持有者检查列表 CLA和无卡检查列表CLB中仅注册了持卡合法用户和未持卡合法用户。认证 装置2基于未持有验证目标用户通知检查是否已经传送了 IC卡4。基于检查 的结果，认证装置2选择检查顺序列表CL之一，然后根据所选择的列表CL 相对于注册者的血管图像数据(注册者的标识数据)检查验证目标用户的血 管图像数据(验证目标用户的标识数据)。
在每个列表CL中注册的注册者的血管图像数据的数量小于在未持有者 检查列表CLA和无卡检查列表CLB中注册的数据的整体数量。因此，认证 设备必须检查的数据数量减少。这就改善了相对于注册者的血管图像数据检 查验证目标用户的血管图像数据的效率。
此外，认证装置2经由网络连接到每个区域组中的获取装置3 (多个数 据输入设备)。 一对未持有者检查列表CLA和无卡检查列表CLB集合在一个 接近顺序组GS中，并且被注册在每个区域组部分中。认证装置2根据未持 有验证目标用户通知是否存在，从与向其输入验证目标用户的血管图像数据 的获取装置3所属的区域组对应的检查顺序组GS中选择检查顺序列表CL。 认证装置2随后根据所选择的列表CL相对于注册者的血管图像数据检查验 证目标用户的血管图像数据。
以这种方式，在每个检查顺序组GS中注册所有的合法用户。因此，验 证目标用户可以访问任何区域组。此外，认证装置2可以以适于每个区域组 的合适检查顺序执行认证处理。
此外，认证装置2可以根据如下方式选择检查顺序列表CL:是否已经传 送了 IC卡4;和向其输入验证目标用户血管图像数据的获取装置3所属的区 域组。因此，认证装置2可以在选择检查顺序列表CL时根据如下方式更加 精确地选择合适的列表CL:是否已经传送了IC卡4;和向其输入验证目标 用户血管图像数据的获取装置3所属的区域组。
此外，认证装置2可以基于诸如未持有验证目标用户通知和机器ID之类
的验证目标用户的状态信息按照两个方面识别验证目标用户的状态注册的 类型；和验证目标用户已经访问的获取装置3所属的区域组。基于所识别的 状态，认证装置2可以以合适的检查顺序执行认证处理。
根据以上配置，根据验证目标用户的状态，将注册者的标识数据划分为 多组。验证设备以适于每个组的检查顺序相对于注册者的血管图像数据检查 验证目标用户的血管图像数据。这就改善了检查数据的效率。因此，用户无 需长时间等待。
(6)其它实施方式
在上述实施例中，根据距离执行检查顺序列表CL的更新处理。然而， 本发明不限于此。距离可能影响如何更新顺序列表CL。
在这种情况下，例如，如图IIA所示，在认证装置2的存储部件22中 存储的检查顺序列表CL包括表示对应的用户被认证的频率的认证频率值以 及检查顺序和数据ID。基于验证频率值确定检查的顺序认证频率值大的数 据被分级为高。
在这种情况下，检查顺序更新部件25不直接改变检查顺序该部件25 将频率上升值添加到认证频率值并用其来改变检查顺序。
如图IIB所示，频率上升值根据距离改变，并且基于存储在存储部件22 中的频率上升值列表UL确定。被认证的验证目标用户直接访问频率上升值 列表UL。因此，频率上升值列表UL表示每个区域组的认证频率值要被添加 的频率上升值(这种情况下，假设向其输入验证目标用户的血管图像数据的 获取装置3所属的区域组是参考区域组(左列))。
通过基于区域之间的距离设置第一到第五阈值(图11C)确定频率上升 值。频率上升值在区域之间的距离小且区域之间的接近程度高时变大。
因此，如果系统经由区域办公室NG中的获取装置3认证无卡验证目标 用户时，检查顺序更新部件25将"5"添加到区域办公室NG的无卡检查列 表CLB的认证频率值。同时，检查顺序更新部件25将"1"和"2"添加到 区域办公室YH的无卡检查列表CLBy的认证频率值和区域办公室OS的无卡 检查列表CLBo的认证频率值。检查顺序更新部件25基于所调节的认证频率 值改变无卡检查列表CLB的顺序。
以这种方式，不仅由接近程度而且由验证目标用户访问其它区域组频率 影响检查顺序列表CL的顺序。频率上升值根据接近程度改变。因此，由参
考区域组的数据轻微影响相邻区域组的数据。因此，可以根据接近程度更新 检查顺序列表CL。
以这种方式，当认证装置2将验证目标用户认证为合法用户时，该装置 2根据向其输入验证目标用户的血管图像数据的获取装置3所属的区域组， 增加与参考区域组对应的检查顺序列表CL中注册的认证频率值。同时，该 装置2还增加对应于与参考区域组的接近程度高的相邻区域组的认证频率 值。以这种方式，参考区域组的检查顺序列表CL的更新反映在相邻区域组 上。
在这种情况下，参考区域组的检查顺序列表CL的更新不直接反映在相 邻区域组上。认证装置2将根据其与参考区域组的接近程度变化的频率上升 值加到相邻区域组的检查顺序列表CL。以这种方式，在参考区域组中的认证 频率部分反映在相邻区域组的检查顺序列表CL上。其在相邻区域组的检查 顺序列表CL上反映的多少根据接近程度而变。
以这种方式，在检查顺序上恰当地反映参考和相邻区域组之间的接近程 度在列表中将经常访问建筑物的用户分级为高位置。这就改善了认证的效 率。
顺带地，可以通过在特定时间段的积累值确定认证频率值该时间段可 以例如是6个月。这表示基于认证的最近结果调节检查顺序。可以在员工重 新配置中重置验证频率值。
代替认证频率值的设置，系统可以在认证对应的用户时仅升高注册者的 血管图像数据的等级。例如，如果该等级可以上升等于认证频率值的量，并 且通过区域办公室NG的获取装置3将无卡验证目标用户认证为合法用户， 则在对应于参考区域组的无卡检查列表CLBn中将被认证的用户的血管图像 数据的等级上升5。同时可以在无卡检查列表CLBy和CLBo中将被认证的用 户的血管图像数据的位置分别增加1和2。
此外，在上述实施例中，接近程度根据使用的距离变化。然而，本发明 不限于此。可以基于下列方式确定接近程序观察合法用户在预定时间段访 问不同区域的频率；或关于商业内容区域组之间的关联。
此外，在上述实施例中，该装置在用户将他/她的手指放在传感器部件12 上之后等待一段时间，并且基于是否已经按下未持有按钮或是否将IC卡4放 置在读取器上，确定用户是持卡验证目标用户、未持卡验证目标用户还是无
卡验证目标用户。然而，本发明不限于此。该装置可以在用户将他/她的手指 放在传感器部件12上之前，基于是否已经按下未持有按钮或是否将IC卡4 放置在读取器上，确定用户是持卡验证目标用户、未持卡验证目标用户还是 无卡验证目标用户。
这允许该装置来在他/她的手指被放在传感器部件12上之前找出他/她是 哪种用户。因此，该装置可以立即执行验证处理，并且获取装置3的控制部 件IO不需要等待一段时间。这减少了认证用户所需的时间。
此外，在上述实施例中，当验证目标用户是持卡验证目标用户时，不执 行检查顺序列表更新处理。然而，本发明不限于此。甚至当验证目标用户是 持卡验证目标用户时，也可以执行检查顺序列表更新处理。在这种情况下， 例如其频率上升值变为小于未持卡验证目标用户的值。这将未持卡验证目标 用户的等级保持在高位置。
此外，在上述实施例中，在参考组的350km范围内的区域组被认为是相 邻区域组。然而，本发明不限于此。可以根据系统的配置和使用以不同方式 确定相邻区域组的定义。
此外，在上述实施例中，认证装置2的存储部件22存储检查顺序列表 CL。然而，本发明不限于此。每个获取装置3可以存储对应的检查顺序列表 (X。
此外，在上述实施例中，被划分为多个区域组的获取装置3被连接到认 证装置2，就好像每个区域组包括检查顺序组那样。然而，本发明不限于此。 如果认证装置2包括与被划分为多组的验证目标用户对应的检查顺序列表， 则这可以呈现与上述实施例相同的效果。在这种情况下，获取装置3可以不 被划分为多组。对于包括获取装置3的认证装置2也可以是一样的。
此外，在上述实施例中，认证装置2包括检查顺序列表CL,其中注册了 已经根据注册类型被划分为多组的注册者的血管图像数据。然而，本发明不 限于此。如果被划分为多个区域组的荻取装置3连接到认证装置2,就好像 每个区域组包括检查顺序列表CL那样，则可以呈现与上述实施例相同的效 果。在这种情况下，可以不将注册者的血管图像数据划分为多组。
此外，在上述实施例中，将未持有者检查列表CLA和无卡检查列表CLB 共同地认为是一个检查顺序组，并将其存储在对应的区域组部分中。然而， 本发明不限于此。可以在对应的区域组部分中存储列出在列表CLA和CLB
中注册的所有数据的一个检查顺序列表CL。
此外，在上述实施例中，在更新处理后，未持卡验证目标用户的等级变
为第一。然而，本发明不限于此。可以有仅用于一天的附加检查顺序列表， 其中未持卡验证目标用户的等级变为第一；和根据认证的频率调节等级的长 期检查顺序列表。
在这种情况下，当执行检查顺序列表更新处理时，仅在用于一天的检查 顺序列表中未持卡验证目标用户的等级变为第一，而通过添加频率上升值来 更新使用认证频率值的检查顺序列表。
这表示以基于他们忘记携带IC卡4的频率确定的检查顺序验证验证目标 用户。此外，假设忘记携带他/她的卡4的未持卡验证目标用户可能整天都没 有卡在他/她身上。因此， 一旦将用户识别为未持卡验证目标用户，则在这一 天内，他/她的检查顺序(或等级)保持在高位。这就改善了认证那些未持卡 验证目标用户的效率。
此外，在上述实施例中，根据是否已经传送了 IC卡4，将注册者的血管 图像数据划分为两组用于被授权持有卡4的人员组和用于未被授权持有卡 4的人员组。然而，本发明不限于此。可以将他们划分为多组，诸如夜班工 作人员组、日班工作人员组，或兼职工作人员组和全职工作人员组。
此外，在上述实施例中，在未持有者检查列表CLA或无卡检查列表CLB 中已经预先注册了的所有合法用户。然而，本发明不限于此。可以不将不经 常访问特定区域的用户不注册在该区域的检查顺序列表中。这减少了在检查 顺序列表CL中注册的用户的数量。从而改善了效率。
此外，在上述实施例中，根据注册者的类型和获取装置3所属的区域组 选择检查顺序列表CL。然而，本发明不限于此。可以根据注册者的类型或获 取装置3所属的组选择检查顺序列表CL。该选择可以考虑其它因素。
此外，在上述实施例中，将物理特征信息获取装置3 (数据输入设备) 划分为多个区域组。然而，本发明不限于此。可以按照公司的部门或商业内 容将获取装置3划分为多组。替代地，每个装置3可以属于其唯一的组。
此外，在上述实施例中，从IC卡4获取数据ID。然而，本发明不限于 此。获取装置3可以具有通过其用户输入数据ID的操作输入部件。可以使用 操作输入部件和IC卡4二者。替代IC卡4，可以使用在上面打印数据ID的 纸卡。
如果用户(验证目标用户)通过操作输入部件输入数据ID,则他/她有 时可能输入错误的ID。因此，如果验证目标用户的血管图像数据不与对应于
数据ID的注册者的血管图像数据匹配，则认证装置2的控制部件20确定他/ 她是未持卡验证目标用户，然后通过使用未持有者检查列表CLA执行认证处 理。因此，甚至当用户输入错误的数据ID,认证装置2也能平滑地进行认证， 因此他/她将不感到沮丧。
此外，在上述实施例中，认证装置2 (服务器)保存注册者的血管图像 数据和检查顺序列表CL。然而，本发明不限于此。每个获取装置3可以具有 注册者的血管图像数据和检查顺序列表CL。
在这种情况下，每个获取装置3存储所有合法注册用户的注册者的血 管图像数据；和其使用的检查顺序列表CL (例如，总部TK的获取装置3Tb 存储其未持有者检查列表CLAt和无卡检查列表CLBt )。
获取装置3的控制部件10基于过程RT2执行认证处理。控制部件10在 其自身的区域组和相邻区域组中排序获取装置3来更新检查顺序。在这种情 况下，系统可能不包括认证装置2。
替代地，获取装置3可以基于过程RT2执行认证处理，并且通知认证装 置2认证的结果。在这种情况下，认证装置2可以在其自身的区域组和相邻 区域组中排序获取装置3来更新检查顺序。认证装置2可以在区域组(通知 认证装置认证的结果的获取装置3所属的区域组)及其相邻区域组中排序获 取装置3来更新检查顺序。
此外，在上述实施例中，将以上方法应用到进入和离开管理系统1。然 而，本发明不限于此。以上方法可以应用到诸如仅允许操作员的特定组访问 网络的网络管理系统之类的其它系统。
此外，在上述实施例中，物理识别信息是从用户的手指的血管图案获得 的数据。然而，本发明不限于此。物理识别信息可以是从各个身体部分获得 的图像数据或音频数据(诸如，指紋、唇紋、虹膜或语音模式)。
此外，在上述实施例中，物理识别信息等效于注册者的识别信息。然而， 本发明不限于此。注册者的标识数据可以是诸如地区代码等之类的用户唯一 信息。
此外，在上述实施例中，认证设备2(验证设备)包括存储部件22、等 效于选择部件的控制部件20、和等效于检查部件的控制指部件20和验证部
件24。然而，本发明不限于此。可以以不同的方式配置验证设备，包括存储 部件、选纟奪部件和验证部件。
可以将以上方法应用到不同的i人证系统中，诸如经由网络iU正用户并仅
允许合法的用户使用它的系统。
本领域技术人员应该理解，根据设计需要和其它因素可以对本发明进行 各种修改、組合、子组合和改变，其均落入所附权利要求或等效物的范围内。
本发明包含涉及于2006年11月20日向日本专利局提交的日本专利申请 JP2006 — 313211的主题，通过引用将其全部内容合并在此。
权利要求
1.一种用于相对于注册者标识数据检查验证目标数据的验证设备，包括存储部件，用于存储多个第一检查顺序数据，其每一个定义检查验证目标数据相对于多个注册者的标识数据的顺序，其中根据预定的条件将注册者标识数据划分为多个第一组；选择部件，用于选择与对应于该条件的第一组相关联的第一检查顺序数据之一；和检查部件，其根据所选择的第一检查顺序数据在与该条件对应的第一组中相对于多个注册者的标识数据检查验证目标数据。
2. 如权利要求1所述的验证设备，其中验证设备经由网络连接到向其输入验证目标数据的多个数据输入设备， 该数据输入设备被分为第二组；存储部件存储第二检查顺序数据，该第二^^查顺序数据定义检查验证目 标数据相对于每个第一组中的所有注册者的标识数据的顺序，该第二检查顺 序数据与多个第二组关联；和选择部件选择与向其输入验证目标数据的数据输入设备所属的第二组对 应的第二检查顺序数据之一 。
3. 如权利要求1所述的验证设备，其中验证设备经由网络连接到向其输入验证目标数据的多个数据输入设备， 该数据输入设备被分为第二组；存储部件存储多个检查顺序组，其每一个包括多个第一检查顺序数据， 该斗企查顺序组与第二组关联；和的检查顺序组中选择与第 一组对应的第 一检查顺序数据。
4. 如权利要求1所述的验证设备，其中根据是否已经传送了存储用于指定注册者的标识数据之一的注册说明数 据的存储介质的条件，将注册者的标识数据划分为第 一组；如果检查部件在接收验证目标数据时接收到注册者说明数据，则检查部 件相对于注册者说明数据指定的注册者标识数据检查验证目标数据；而如果才企查部件在接收验证目标数据时未接收到注册说明数据，则检查部件根据所选择的第一检查顺序数据相对于多个注册者的标识数据检查验证目标数据；如果选择部件在接收指示是否已经传送了存储介质的条件数据以及验证 目标数据时，从条件数据识别出未传送存储介质，则选择部件选择与未传送 存储介质的第 一组对应的第一检查顺序数据之一；和 . 而如果即使未输入注册说明数据，选择部件也从条件数据中识别出已经 传送了存储介质，则选择部件选择与已经传送了存储介质的第一组对应的第 一检查顺序数据之一。
5. 如权利要求3所述的验证设备，其中根据是否已经传送了存储指定注册者的标识数据之一的注册者说明数据 的存储介质的条件，将注册者的标识数据划分为第 一组；根据放置数据输入设备的区域将数据输入设备划分为第二组；如果检查部件在接收验证目标数据时接收到注册说明数据，则检查部件 相对于注册说明数据指定的注册者标识数据检查验证目标数据；而如果检查部件在接收验证目标数据时未接收到注册说明数据，则检查 部件根据所选择的第 一检查顺序数据相对于多个注册者的标识数据检查验证 目标数据；如果选择部件在接收指示是否已经传送了存储介质的条件数据以及验证 目标数据时，从条件数据识别出未传送存储介质，则选择部件从与向其输入 验证目标数据的数据输入设备所属的第二组对应的检查顺序组中选择与未传 送存储介质的第一组对应的第一检查顺序数据之一；和而如果即使未输入注册说明数据，选择部件也从条件数据中识别出已经 传送存储介质，则选择部件从与向其输入验证目标数据的数据输入设备所属 的第二组对应的检查顺序组中选择与已经传送了存储介质的第 一组对应的第 一检查顺序数据之一。
6. 如权利要求1所述的验证设备，还包括检查顺序更新部件，用于以所选择的检查顺序数据的顺序将已经与验证 目标数据匹配的注册者的标识数据向上移动。
7. 如权利要求2所述的验证设备，还包括检查顺序更新部件，用于更新参考第二组的检查顺序数据和其与参考第 二组的接近程度高的第二组的检查顺序数据，该参考第二组是向其输入验证 目标数据的数据输入设备所属的组，其中检查顺序更新部件以所选择的检查顺序数据的顺序将已经与验证目标数 据匹配的注册者的标识数据向上移动，并且以其与参考第二组的接近程度高 的第二组对应的检查顺序数据的顺序将已经与验证目标数据匹配的注册者的 标识数据向上移动。
8. 如权利要求2所述的验证设备，还包括检查顺序更新部件，用于更新参考第二组的检查顺序数据和其与参考第 二组的接近程度高的第二组的检查顺序数据，该参考第二组是向其输入验证 目标数据的数据输入设备所属的组，其中检查顺序更新部件以所选择的检查顺序数据的顺序将已经与验证目标数 据匹配的注册者标识数据移动到最高等级，并且还以其与参考第二组的接近 程度高的第二组对应的检查顺序数据的顺序将已经与验证目标数据匹配的注 册者标识数据移动到最高等级。
9. 如权利要求2所述的验证设备，还包括检查顺序更新部件，用于更新参考第二组的检查顺序数据和其与参考第 二组的接近程度高的第二组的检查顺序数据，该参考第二组是向其输入验证 目标数据的数据输入设备所属的组，其中检查顺序更新部件以所选择的检查顺序数据的顺序将已经与验证目标数 据匹配的注册者的标识数据向上移动，并且还以其与参考第二组的接近程度 高的第二组对应的检查顺序数据的顺序将已经与验证目标数据匹配的注册者 的标识数据向上移动由接近程度确定的位置数。
10. —种用于检查验证目标数据相对于注册者的标识数据的验证方法，包括选择步骤，从多个第 一检查顺序数据选择与对应于预定条件的第 一组关 联的第一检查顺序数据之一，其中每一个第 一检查顺序数据定义检查验证目 标数据相对于多个注册者的标识数据的顺序，其中根据预定的条件将注册者 标识数据划分为多个第一组；和检查步骤，根据所选择的第 一检查顺序数据在与该条件对应的第 一组中 相对于多个注册者的标识数据检查验证目标数据。
11. 一种用于检查验证目标数据相对于注册者的标识数据的验证程序，包括 选择步骤，从多个第 一检查顺序数据选择与对应于预定条件的第 一组关 联的第一检查顺序数据之一，其中每一个第一检查顺序数据定义检查验证目 标数据相对于多个注册者的标识数据的顺序，其中根据预定的条件将注册者标识数据划分为多个第一组；和检查步骤，根据所选择的第一检查顺序数据在与条件对应的第 一组中相对于多个注册者的标识数据;险查验证目标数据。
全文摘要
用于相对于注册者标识数据检查验证目标数据的验证设备，包括存储部件，用于存储多个第一检查顺序数据，其每一个定义检查验证目标数据相对于多个注册者的标识数据的顺序，其中根据预定的条件将注册者标识数据划分为多个第一组；选择部件，用于选择与对应于该条件的第一组关联的第一检查顺序数据之一；和检查部件，用于根据所选择的第一检查顺序数据在与该条件对应的第一组中相对于多个注册者的标识数据检查验证目标数据。
文档编号G06K9/00GK101187980SQ200710192810
公开日2008年5月28日 申请日期2007年11月20日 优先权日2006年11月20日
发明者浅野智之 申请人:索尼株式会社