专利名称:认证系统的管理方法
技术领域:
本发明涉及将通过输入装置获取的数据与预先保存的模板信息进行比较 并算出比较结果的系统,尤其涉及管理和运用该系统的技术。其中,作为对象 的数据包含通过照相机等摄像装置拍摄而得的摄像数据。该技术适用于使用所 谓的生物体信息(静脉(手背、手掌、手指)、指紋、虹膜、视网膜、键击
(keystroke),脸部图像、笔迹(签名)、DNA)的技术、用于识别(或者对照) 生物体信息的技术以及运用和管理该系统的技术。
背景技术:
现有技术中,专利文献1中公开了一种运用和管理将通过输入装置获取的 数据与预先保存的模板信息作比较并算出比较结果的系统的技术。专利文献1 中涉及利用了生物体信息的本人认证系统的构建,有关于模板的保管和运用的 记载。在该专利文献l中,为了削减保管模板等的运用成本,将基于利用者输 入的生物体信息而生成的模板与预先存储的模板合成,再次登记模板。具体而 言,登记时保存生物体信息的模板的一部分,再次登记时,将该模板的一部分 与再次登记时输入的生物体信息进行合成从而生成"完整,,的模板。通过釆用 这样的构成,在系统侧^l保存生物体信息的一部分,能够提高安全性能,减少 利用者的心理抵触(保存有个人信息)。
另外,非专利文献1中公开了一种对于将通过输入装置获取的数据与预先 保存的模板信息作比较并算出比较结果的系统进行评价的技术。在非专利文献 1中揭示了以下方法将利用者输入的模板与利用者的识别信息相关联地保 管,将收集到的模板组合,计算出他人接受率或本人拒绝率、累积识别率。
专利文献1特开2002-351843号公报
非专利文献1JIS-TRX0086:2003 「顔認証、乂7亍厶O精度評価方法」 (Evaluation Method for Accuracy of Face Authentication Systems) 3.3概要 (p9-pl4) 2003年4月1日公表
发明内容
但是,专利文献l中没有考虑到生物体认证(对照)系统中的运用精度。 而非专利文献l中,作为产品的算法以装置、系统作为评价对象,没有考虑到
安装后实际运用时的精度。尤其是在不输入作为正确值的ID (密码等)而通 过生物体信息进行该认证的情况下,没有考虑到在何种程度上处理所使用的生 物体信息(或者其他信息)的精度(信息的准确度),所以有可能导致搁置精 度低的认证(对照)、或者在必要以上的高精度认证中本人误认为他人等实际 使用上的风险。因此,在使用ID等信息来把握精度的情况下,会产生处理额 外信息的信息处理上的问题、以及给利用者带来不便的问题。
本发明的目的在于避免发生上述问题,提供一种用于把握运用的实际情 况.精度的技术。为了实现该目的,在本发明中,将输入的信息(例如生物体 信息)与模板信息的比较(包含对照或者认证)结果作为日志信息而记录,基 于输入信息的每种类别(例如确定输入该信息的利用者或者才莫;f反的信息)的 日志信息,针对每种类别进行关于输入信息的分析。该分析中包括以下形态。 即(1)检测出在一定期间内比较结果为否定性(对照失败)的比例在一定值 以上的情况下、(2)在比较结果成为肯定性结果之前,在一定期间内检测出否 定性结果的情况下,针对对应类别输出与精度相关的警告。
本发明中,预先存储多个模板,将它们分别与输入信息进行比较,在得到 肯定性结果(一致等)的情况下,进行输出该比较结果的处理、以及尚未完成 比较的模板的比较处理。例如在入室管理中,当检测到输入的生物体信息所对 应的模板时,进行用于入室的开锁处理、以及与尚未完成比较(对照)的模板 信息的比较(对照)处理。
详细而言,本发明包含以下形态。
一种认证系统的管理方法,通过比较利用者输入的输入信息与预先存储在 存储装置内的多个模板信息来进行针对所述利用者的认证,其中,所述认证系 统存储了所述多个模板信息,通过输入装置接受输入信息,比较所述输入信息 与所述多个模板信息,判定有无与所述输入信息对应的模板信息,获取包含所 述判定的结果的、表示该认证系统的认证状况的日志信息并存储在所述存储装 置内,将存储的所述日志信息与对所述认证系统预先确定的、表示该认证系统
的精度评价的精度评价信息进行比较,当表示所述日志信息在规定以上从所述 精度评价信息^t时,输出警告。另外,该认证系统的管理方法中,所述认证
系统具有多个输入装置,针对所述多个输入装置的每一个,将判定出不存在对 应于所述输入信息的模板信息的次数作为所述日志信息来存储,当所述次数在 规定数以上、以及/或者所述次数与其它输入装置相比多达规定条件以上时, 输出所述警告。
另外,在这些认^〖正系统的管理方法中,所述认证系统,作为所述日志信息 而包含表示所述输入信息的质量的信息。该认证系统的管理方法中,所述认证 系统将所述多个模板信息与可识别该模板信息的识别信息相对应地存储在所 述存储装置内,在所述模板信息的有无判定中判定为存在对应的模板信息时, 确定该模板信息对应的识别信息,所述输入信息的质量在预定阈值以下的次数 在规定数以上、以及/或者所述次数与其他识别信息相比多达规定条件以上的 识別信息存在时,输出所述警告。
在这些认证系统的管理方法中,所述认证系统,在表示所述输入信息与所 述模板信息的一致程度的符合度在预定阈值以上时,在所述模板信息的有无判
定中判定为存在所述模板信息。
在这些认证系统的管理方法中,所述认证系统在所述模板信息的有无判定
中判定为存在所述模板信息时,输出对该利用者给与许可的信息,通过以规定 的顺序将所述多个模板信息与所述输入信息相比较来执行所述模板信息的有 无判定,在所述多个模板内检测出对应于该输入信息的模板信息时,通过(l)
输出给与所述许可的信息;(2)继续与所述多个模板信息中的、与所述输入信 息的比较尚未结束的模板信息进行比较,来继续获取所述日志信息。
在这些认证系统的管理方法中,所述认证系统与多个输入装置连接,将所 述多个模板信息与可识别该模板信息的识别信息相对应地存储在所述存储装 置内,在所述多个输入装置中包含的第一输入装置中,当判定为不存在所述对 应的模板信息时,在从该判定时刻或者为了进行该判定而输入输入信息的时刻 的某一时刻开始的一定时间内输入输入信息,若在M^定次数以上执行了判定为 与输入信息的比较结果为存在对应的模板信息的判定,则针对判定为存在的所 述模板信息对应的识别信息所表示的利用者,输出(l)输入上的问题、以及/
或者(2)模板信息的问题的警告。
并且,本发明还包括执行上述管理方法的认证系统、用于实现该管理方法 的计算才几程序、存储该计算机程序的存储介质。而且,认证系统既可以是不包 含输入装置的所谓的信息处理装置,也可以包含根据认证结果来执行规定处理 的装置(门等)。
根据本发明,能够更加贴近实际情况地管理信息输入系统(包含认证系统)。
图1表示本发明实施例1的系统构成。
图2表示本发明实施例2的系统构成。
图3表示本发明一个实施例中的识别日志表(识别日志的内容)。
图4表示本发明实施例1的认证处理流程图。
图5表示本发明实施例2的认证处理流程图。
图6表示本发明实施例3的失败比例监视处理流程图。
图7表示失败比例的显示例。
图8表示本发明实施例3的详细失败比例分析流程图(1 )。
图9表示本发明实施例3的详细失败比例分析流程图(2 )。
图10表示本发明实施例4的失败后ID频度评价处理流程图。
图11表示本发明实施例5的模板重复ID评价处理流程图。
图12表示本发明实施例6的随同办公人员进入.不正当一致分析处理流 程图。
图13表示本发明实施例3的显示画面的一个例子(1 )。
图14表示本发明实施例3的显示画面的一个例子(2)。
图15表示本发明实施例4的显示画面的一个例子。
图16表示本发明实施例5的显示画面的一个例子。
图17表示本发明实施例6的显示画面的一个例子。
符号说明
10运用评价终端;20识别管理服务器;30识別装置;40模板数据库; 50识别日志数据库;60网络。
具体实施例方式
下面,使用附图来说明本发明的实施方式。本实施方式中以使用静脉信息 (生物体信息)进行个人认证的认证系统为例进行说明,但是本发明并不仅限 于此。
<实施例1>
首先,图1表示实施例1中系统的构成。各装置(计算机)通过网络相互
连接。另外,各计算机具备包含存储器、硬盘的存储装置和CPU等处理装置,
处理装置依照存储在存储装置内的程序执行信息处理。如图l所示,该实施例
1中,设置在每个门上的识别装置30-1、 2…通过将利用者输入的静脉信息与 模板数据库(镜像)31-1、 2…中存储的具有权限的利用者的静脉相关的模板 信息进行比较来进行个人认证(参照图4,在后面描述该处理)。然后,包含 这些认证结果的日志信息通过网络60被发送到该实施例中进行管理处理的识 别管理服务器20,作为识别日志51保存在识别日志数据库50内。另外,也 可将模板信息的原件作为模板数据库40而保存。在识别管理服务器20的管理 中,还存在输出警报或者向识別管理服务器20输入指示的运用评价终端10。 此外,运用评价终端10和识别管理服务器20可以为一体。该实施例1的特征 为在每个识别装置31中进行认证处理。
下面,参照图4说明作为该实施例1的处理的认证处理(包含日志信息的 收集)。首先,识别装置30在步骤101中判定是否存在利用者(用户)输入的 静脉信息。这里,既可以判定用户是否将手指等部位放置在识别装置的输入部 (未图示),也可以判定放置后是否读取了静脉图像。这里,在判定为不存在 输入的情况下,等待再次输入。
在进行了输入的情况下,识别装置30在步骤102中从利用者获取生物体 样本、即静脉信息。这里,生物体样本如前所述可以不是输入图像的全部图像, 而是其中一部分。然后,在步骤103中,识别装置30进行生物体识别处理。 即将获取的静脉信息与存储在模板数据库31内的模板信息进行比较,计算出 表示与输入的静脉信息的一致程度的符合度。
然后,在步骤104中,识别装置30执行判定(.提供AP)处理。作为判 定处理,检索是否存在该符合度在阅值以上的模板信息。在检索到的情况下判定为得到认证(肯定性判定)。并且,在得到认证的情况下执行用于提供AP
(应用)的信息处理,所述AP包括进入到规定区域、经由个人计算机访问规 定信息、在ATM上开始交易等。然后,在步骤105中,识别装置30将包含 该认证结果的日志信息通过网络60发送到识别日志数据库50。作为日志信息 而发送如图3所示的项目的信息。 <实施例2>
图2表示实施例2中系统的构成。各装置(计算机)通过网络相互连接。 另外,各计算机具备包含存储器、硬盘的存储装置和CPU等处理装置,处理 装置依照存储在存储装置内的程序执行信息处理。与实施例l相比,该实施例 2在中心侧、即识别管理服务器20中执行各处理。如图2所示,该实施例2 中,设置在每个门上的收集装置70-l、 2、 3…将利用者输入的静脉信息通过网 络60发送到识别管理服务器20的至少一方。然后,在识别管理服务器20中, 通过比较模板数据库40中存储的、具有权限的利用者的静脉相关的模板信息 来进行个人认证(参照图5,在后面描述该处理)。然后,将包含这些认证结 果的日志信息作为识别日志51存储在识别日志数据库50内。在识別管理服务 器20的管理中,还存在输出警报或者向识别管理服务器20输入指示的运用评 价终端10。此外,运用评价终端10和识别管理服务器20可以为一体。在该 实施例2中,分别准备了多个识别管理服务器20-l、 2和模板数据库40-l、 2, ^f旦也可为一个。
下面,参照图5说明作为该实施例2的处理的认证处理(包含日志信息的 收集)。首先,识别管理服务器20在步骤101'中判定是否存在从收集装置70 发送的信息。这里,在判定为不存在发送的信息的情况下,等待再次输入。
在存在发送的信息的情况下,识别管理服务器20在步骤102'中接收生物 体样本、即从利用者(用户)输入到收集装置70的静脉信息。这里,生物体 样本如前所述可以不是输入图像的全部图像,而是其中一部分。然后,在步骤
103'中,识别装置30-1或30-2进行生物体识别处理。即将获取的静脉信息与 存储在模板数据库31内的模板信息进行比较,计算出表示与输入的静脉信息 的一致程度的符合度。
然后,在步骤104'中,识别管理服务器20执行判定(.提供AP)处理。
作为判定处理,4企索是否存在该符合度在阈值以上的模板信息。在检索到的情
况下判定为得到认证(肯定性判定)。在得到认证的情况下执行用于提供AP (应用)的信息处理,所述AP包括进入到规定区域、经由个人计算机访问规 定信息、在ATM上开始交易等。然后,在步骤105'中,识别管理服务器20 将包含该认证结果的日志信息通过网络60发送到识别日志数据库50。作为日 志信息,发送如图3所示的项目的信息。 <实施例3>
下面,参照图6说明实施例1以及实施例2中的失败比例监视处理。在此, 在实施例1的情况下在识别装置30中执行该处理,在实施例2的情况下在识 别管理服务器20中执行该处理。
首先,上述识别装置30 (或者识别管理服务器20)在步骤201中设定作 为该处理的基准的计算单位时间t和计算间隔m。关于该设定,既可以根据管 理者等的输入而预先记录,也可以基于历史来确定日志的存储量到达一定量的 时间,再设定m。
然后,在步骤202中,检测是否从上一次的计算时刻起经过了时间m。在 检测到经过时间m的情况下,进入到步骤203;在没有经过时间m的情况下, 继续进行时间的检测处理。并且,在步骤203中,从识别日志数据库50中提 取从T (当前时刻等基准时间)开始到时间t前为止的识別日志。此时,使用 项目编号303的"收集日期和时间"来进行提取。
然后,在步骤204中,在上述提取的识别日志中,对一致数为0的样本(识 别日志)数(Ne)和输入(或者日志记录为输入)的样本(识别日志)数(Na) 进行计数。即对提取的识别日志的项目编号306的一致模板数中表示0的识别 日志的数量及识别日志的总数进行计数。在这种情况下,可以在输入生物体信 息时(或者认证时),才艮据一致数目进行区分(分类等)来登记。或者,每当 输入生物体信息时(或者认证时)进行计数,存储在识别日志数据库51内, 对其进行利用(在此情况下,可省略步骤203等)。
然后,在步骤205中计算出失败比例FR-Ne/Na。此时,也可以如上述那 样在输入生物体信息时(或者认证时),每次都计算出失败比例。
在步骤206中,根据需要将步骤205的结果显示为图表,其内容如图7
所示。图7在每个上述时间t显示失败比例。另外,不管有无显示,都与预先
确定的FR评价值进行比较处理。在这种情况下,在超过FR评价值等满足规 定条件的情况下输出警告。该规定条件包括与FR评价值相比比例明显增力口、 超出FR评价值一定数目以上的情况持续、出现了与过去定义为异常状态的趋 势相类似的图形(pattern)。另外,如图13所示,显示画面可以与识别日志历 史共同显示。
在步骤207中,将经过时间复位,返回到步骤202来结束该处理。
下面,参照图8和图9,说明基于失败比例监视处理中的结果的、作为各 个识别装置或者收集装置中的失败比例分析的详细失败比例分析的两种方法。 即,各个识别装置或者各个收集装置由于设置的场所不同,因此光(外部光等) 正对生物体信息输入部(图傳_输入部)的方向等环境不同。所以,基于装置(或 者被其限定的物品)位置的因素,系统整体的评价(可靠性)有可能恶化。该 处理正是用于确定该因素(或者成为因素的装置)的处理,针对每台装置计算 出图表显示等的失败比例。此外,与失败比例监视处理相同,实施例l的情况 下在识别装置30中执行该处理,实施例2的情况下在识别管理服务器20中执 行该处理。
首先,参照图8说明详细失败比例分析处理1。上述识别装置30(或者识 别管理服务器20 )在步骤401中设定作为该处理的基准的起点t (例如当前时 刻)、计算单位时间T、计算间隔m、追溯时间TO。可根据管理者等的输入而 预先记录。与步骤201相同,也可以基于识别日志的量等来确定该设定。
在步骤402中,从识别日志数据库51中提取在设定的基点t与t-T之间的 识别日志。该处理可与步骤203的处理相同。也可将图6所示的失败比例监朝L 处理结果保存在另一数据库内,从其中提取。
在步骤403中,针对每台装置(收集装置、识别装置),在提取的识别日 志中,对一致数为0的样本(识别日志)数(Nej)和输入(或者日志记录为 输入)的样本(识别日志)数(Naj)进行计数。即以提取的识别日志的项目 编号301针对每台装置进行分类处理,对识别日志的项目编号306的一致模板 数中表示0的识别日志的数量以及识别日志的总数进行计数。在这种情况下, 可以在输入生物体信息时(或者认证时),根据一致数目进行区分(分类等)
来登记。或者,每当输入生物体信息时(或者认证时)进行计数,存储在识别
曰志数据库51内,对其进行利用。即各台装置分别执行与步骤204相同的处 理即可。另外,由识别装置30执行处理的情况下(图1的实施例1),由各台 识别装置30保存识别日志数据库,可以省略项目编号301。
然后,与步骤205相同地计算出各台装置的失败比例FRj (t) =Nej (t) /Naj (t)。然后,进入到步骤405,将基点从下一个基点t变更为t-m。然后进入到 步骤406,通过TO<t来判断是否能够变更。如果其结果为能够变更,则返回 步骤402,计算下一个单位时间的失败比例。如果不能变更、即已完成各单位 时间的计算的情况下,显示每台装置的失败比例。此时,可进行与步骤206 相同的处理。可以针对与其它装置相比数值较大的装置(位于上方一些的装置 等)输出警告;也可以对超过预定阈值的装置输出警告。
下面,参照图9说明详细失败比例分析处理2。在每次的认证、输入或者 接收日志时,在各装置中对它们的次数进行计数并记录,在次数达到某一基准 值时执行该处理。该次数可根据运用阈值的FR评价值算出。例如可以将次数 定义为次数-3/运用阈值的FR评价值,对其进行计算,将检测出次数满足该 式作为触发器(trigger)来进行该处理。针对满足该次数的装置,可执行该处 理,各装置在满足该次数的情况下可开始该处理。
上述识别装置30 (或者识别管理服务器20)在步骤501中预先设定试行 数(输入、认证次数)单位s和追溯试行数S,该追溯试行数S以从基准时刻 起追溯了几次的试行日志为对象。它们可与步骤401或者步骤201等同样地进 行设定。也可将当前状态下的试行数i设定为O作为初始值。
在步骤502中比较i和S。即确认当前接收的生物体信息的输入次数是否 已经完成S。其结果,如果试行已经完成S、即完成达到上述基准值的次数, 则进入到步骤503,如步骤407那样执行图表显示等。如果试行没有完成S, 则提取从基准时刻的识别日志追溯了 s的量的识别日志。这可以通过与步骤 402同样的处理来实现。之后,如步骤403-405那样执行步骤505~508的处理。
还可以如图14那样显示详细失败比例分析1、 2中的图表显示。在此,图 表上的横线即是作为阈值的FR值。
<实施例4>
下面,作为实施例4,参照图10说明用于进一步详细分析失败的内容的 失败后ID频度评价处理。
该处理是用于确定(或者限定)认证失败(没能检索到与输入生物体图像 相对应的登记模板)的利用者的处理。通常,在认证失败的情况下,利用者再 次进行试行。利用该性质,该处理确定认证失败的利用者(的候选)。该处理 既可以在每次认证时扭J亍,也可以在适当的时刻一并执-f亍。
该处理中,首先,上述识别装置30(或者识别管理服务器20)在步骤601 中确定作为对象的识别日志。
然后,在步骤602中,判定是否确定的作为对象的识别日志失败、而同一 装置中的下一次试行成功。即判定是否作为对象的识别日志的项目编号306 的一致模板为0,而下一次试行的识别日志的项目编号306的一致模板在1以 上(或者非0)。此外,该步骤的条件,既可以是从对象日志开始在一定时间 内存在再次试行,也可以是与其组合的、在一定时间内存在再次试行而下一个 识别日志已经成功。如果在一定时间内连续进行再次试行,则可以提取从失败 切换为成功的位置。
在步骤603中,确定满足步骤602的条件的下一个识别日志的项目编号 307的一致模板所对应的识别信息。然后,针对每一识别信息统计其数目(符 合该条件)。
在步骤604中,将作为对象的识别日志更新为下一个识别日志,在步骤 605中,如果存在下一个识别日志,则返回到步骤602,继续处理。如果不存 在,则进入到步骤606,输出步骤603中计数的结果。输出的方法包括以清单 的方式按照频度(计数)从多到少的识别信息的顺序显示。作为一例,包含如 图15所示的显示画面。通过如此显示,能够确定可推测出需要对策的利用者 的识别信息。该识别信息可以作为识别日志的项目编号301的装置的识别信 息。这种情况下,能够确定装置中再次试行次数较多的装置。
该处理中还可包括输出警告,该警告表示需要在超过规定频度的情况下输 出上述显示等对策。
该处理也可如下扭J亍。在登记识别日志时,如果一致模板数为O,则使标 记(flag)为1,如果在为1以上(成功),则保持原状(或者为0)。在执行该
步骤时,计算邻接的识别日志(同一装置中时序排列的情况下)的上述标记的
AND,提取出为1的识别日志。另夕卜,可以仅对于认证失败的识别日志进行 区别并记录,将其提取出来,判断下一个识别日志是否认证成功。此外,该处 理中的条件如上所述,既可以是从对象日志开始在一定时间内存在再次试行, 也可以是与其组合的、在一定时间内存在再次试行而下一个识别日志已经成 功。如果在一定时间内连续进行再次试行,则可以提取从失败切换为成功的位 置。
针对各个识别信息,对前一个识别日志中成功的次数(Ns)进行计数, 对伴随失败的次数(Nes)进行计数,计算正规化频度正规化频度-Nes/
(Ns+Nes),基于此进行评价(警告的基准等)。而且,在每次试行时逐次地 进行该处理的情况下,限制针对规定期间内超过规定频度的识别信息的装置
(项目编号301)的该处理。这样,能够限制计算量。
这里,如果将识别信息与利用者的识别信息相对应,则能够在某种程度上 限定容易失败的利用者(的候选)。失败后,往往多次进行重试(再次试行) 直至成功,所以在失败后得以成功的情况下,能够^I设该失败与成功的利用者 为同一人。该处理正是利用了这种性质。另外,再次试行的时间间隔往往短于 通常的下一次试行,因此也可利用该性质(有的利用者本来已经成功,但是以 为失败而再次试行,因此该利用方法虽然不是4艮确切,但是也可以确定这样的 利用者,促其注意)。还能够确定这样的利用较多的装置(收集装置、识别装 置)。
<实施例5>
下面,作为实施例5,说明模板重复ID评价处理。在某一试行中,当存 在多个与输入信息对应(可判断为认证成功)的登记模板时,可能存在类似度 等判定基准不严格的问题(该问题中也包括登记模板自身产生问题的可能性)。 特别是在对应的登记模板数量非常(与其它比较)多的情况下,该问题尤为显 著。该处理的概要正是确定这样的试行(或者利用者、装置)的候选。
因此,为了解决上述问题,在该实施例中,优先于用于生成识别日志的处 理而执行认证结果的输出(或者执行与此相伴的控制(开锁等)),或者并行地 (即使一部分并行)执行。
该处理中,首先,上述识别装置30(或者识别管理服务器20)在步骤701 中确定作为对象的识别日志。该处理与步骤601相同。
然后,在步骤702中,基于项目编号306的一致模板数判断作为对象的识 别曰志中是否存在多个已成功才莫板。如果其结果为存在多个,则进入步骤703。
在步骤703中,关于存在的多个识别日志,针对每个对应的装置ID (项 目编号301)或者登记模板(或者正当的利用者),对该识别日志的数目进行 计数。
然后,在步骤704中,将作为对象的识别日志更新为下一个识别日志,步 骤705中如果存在下一个识别日志,则返回到步骤702,继续处理。如果不存 在,则进入步骤706,输出在步骤703中计数的结果。输出的方法包括以清单 方式按照频度(计数)从多到少的识别信息的顺序显示的方法。作为一例,包 含如图16所示的显示画面。通过如此显示,能够确定可推测为需要对策的登 记模板本身、利用者、装置的至少一个的识别信息。
该实施例5中,也可执行以下处理来提高识别日志的收集和认证判断的效 率。如该实施方式那样,在不利用PIN等信息而进行识别处理的情况下,当 登记模板与输入信息具有一定以上的类似度时认证成功。所以,输入信息有时 对应于多个登记模板。由于如此处理,即使最初所比较的登记模板与输入信息 具有规定的类似度,(为了获取识别日志或者检索类似度更接近的登记模板 等)也有必要与剩余的登记模板进行比较。但是,由于最初的登记模板满足了 认证条件,所以即使执行本来规定执行的打开门锁等处理也没有问题。
即首先依次比较输入信息和登记模板。当该比较的结果为存在与输入信 息对应的登记模板时,执行以下(1)和(2)的处理(1)暂时限制其他的(未 比较的)登记模板与输入信息的比较,输出认证成功的信息(或者许可打开门 锁等规定的处理)。然后,检测出认证成功的信息输出处理已结束,执行再次 比较处理。(2)继续比较其他的(未比较的)登记冲莫板与输入信息,输出认i正 成功的信息(或者许可打开门锁等规定的处理)。
<实施例6>
最后,参照图12,以进行入场控制为例说明用于检测以下问题的处理 由于与其他利用者一起入场而未经试行就入场的问题、和虽然本来没有入场却
被视为入场的问题。在该处理中,将通过其他方法确定的(或者判断为预定的) 在勤日和缺勤日、与基于认证结果的在勤(入场)状况进行比较来确认有无矛 盾。
在该处理中,首先,上述识别装置30 (或者识别管理服务器20)在步骤 801中登记了作为入场对象人员的办公人员清单。该办公人员清单中,针对每 个识别各个办公人员的办公人员ID,登记了包含全勤的在勤日(出勤日(包 含预定))和由于休假等的缺勤日(包含预定)。
然后,在步骤802中,确定对象人员,使用项目编号303的收集日期和时 间,从识别日志数据库51中提取该对象人员的在勤日和缺勤日的识别日志。
接着,在步骤803、 804中,进行确认识别日志中是否存在矛盾的处理。 即在步骤803 ( 1 )中,确认缺勤日的识别日志中是否存在该对象人员的成 功日志;在步骤804中,从在勤日的识别日志中对已经成功的日志的数目(利 用项目编号307进行计数)进行计数,除以在勤日数计算出平均成功数Nsj。 在步骤804中,也可使用项目编号307的一致模板清单来判定在勤日中是否包 含该对象人员的成功日志。该判定也使用项目编号307,但在不存在成功曰志 的情况下,输出警告。
并且,可以是步骤803 ( 1 )、 804 (2)中的某一方。关于步骤803 ( 1 )的 处理,判断项目编号307的一致模板清单中是否存在对象人员的登记模板。另 外,步骤803和804的顺序既可倒置,也可并行执行(顺序不同)。
在步骤805中,判断有无下一个对象人员,如果有则进入步骤806,针对 下一个对象人员执行步骤802之后的处理。如果不存在下一个对象人员,则按 照平均成功数由少到多的顺序进行显示。图17为该显示画面。另外,该实施 例中可省略该显示,也可以输出在预定阚值以上产生矛盾的对象人员。并且, 也可以通过使用项目编号301代替项目编号307来将识别装置、收集装置作为对象。
权利要求
1.一种认证系统的管理方法,通过比较利用者输入的输入信息与预先存储在存储装置内的多个模板信息来进行针对所述利用者的认证,其特征在于所述认证系统,预先存储所述多个模板信息,通过输入装置接受输入信息,比较所述输入信息与所述多个模板信息,判定有无与所述输入信息对应的模板信息,获取包含所述判定的结果的、表示该认证系统的认证状况的日志信息,并存储在所述存储装置内,将存储的所述日志信息与对所述认证系统预先确定的、表示该认证系统的精度评价的精度评价信息进行比较,当表示所述日志信息在规定以上从所述精度评价信息分散时,输出警告。
2. 根据权利要求1所述的认证系统的管理方法,其特征在于 所述认证系统,与多个输入装置连接,针对所述多个输入装置的每一个,将判定出不存在对应于所述输入信息的模板信息的次数作为所述日志信息来存储,当所述次数在规定数以上、以及/或者所述次数与其它输入装置相比多达 规定条件以上时,输出所述警告。
3. 根据权利要求1或2中任意一项所述的认证系统的管理方法,其特征在于所述认证系统,作为所述日志信息而包含表示所述输入信息的质量的信 自
4. 根据权利要求3所述的认证系统的管理方法,其特征在于 所述认证系统,将所述多个模板信息与可识别该模板信息的识别信息相对应地存储在所 述存储装置内,在所述才莫斧反信息的有无判定中,当判定为存在对应的才莫板信息时,确定该 模板信息所对应的识别信息,所述输入信息的质量在预定阈值以下的次数在规定数以上、以及/或者所 述次数与其他识别信息相比多达规定条件以上的识别信息存在时,输出所述警 告。
5. 根据权利要求1至4中任意一项所述的认证系统的管理方法,其特征 在于所述认证系统,当表示所述输入信息与所述才莫板信息的 一致程度的符合度 在预定阈值以上时,在所述模板信息的有无判定中判定为存在所述模板信息。
6. 根据权利要求1至5中任意一项所述的认证系统的管理方法,其特征 在于所述认证系统,在所述模板信息的有无判定中判定为存在所述模板信息时,输出对该利用 者给与许可的信息,通过以规定的顺序将所述多个模板信息与所述输入信息相比较来执行所 述模板信息的有无判定,在所述多个模板信息内检测出对应于该输入信息的模 板信息时,通过(1)输出给与所述许可的信息;(2)继续与所述多个模板信 息中的、与所述输入信息的比较尚未结束的模板信息进行比较,来继续获取所 述曰志信息。
7. 根据权利要求1至6中任意一项所述的认证系统的管理方法,其特征 在于.所述模板信息以及所述输入信息是利用者的生物体信息。
8. 根据权利要求1所述的认证系统的管理方法,其特征在于 所述iU正系统,与多个输入装置连接,将所述多个模板信息与可识别该模板信息的识别信息相对应地存储在所 述存储装置内,在所述多个输入装置中包含的第 一输入装置中,当判定为不存在所述对应 的模板信息时,在从该判定时刻或者为了进行该判定而输入输入信息的时刻的某一时刻开始的一定时间以内输入输入信息,在规定次数以上执行了判定为与 输入信息的比较结果为存在对应的模板信息的判定时,针对判定为存在的所述 模板信息对应的识别信息所表示的利用者,输出(l)输入上的问题、以及/或者(2)模板信息的问题的警告。
全文摘要
本发明提供一种认证系统的管理方法。在本发明的认证系统的管理方法中,将输入的信息(例如生物体信息)与模板信息的比较(包含对照或者认证)结果作为日志信息来记录,基于输入信息的每种类别(例如确定输入该信息的利用者或者模板的信息)的日志信息,针对每种类别进行关于输入信息的分析。该分析中包括以下形态。即(1)检测出一定期间内比较结果为否定性(对照失败)的比例在一定值以上的情况下;(2)比较结果在成为肯定性结果之前,在一定期间内检测出否定性结果的情况下,针对对应类别输出关于精度的警告。
文档编号H04L9/32GK101197676SQ200710196099
公开日2008年6月11日 申请日期2007年12月3日 优先权日2006年12月4日
发明者浜田成泰, 清水裕之, 矶部义明, 谷口和彦 申请人:株式会社日立制作所