用戶認證裝置、用戶認證方法以及用戶認證程序的製作方法

2023-12-03 20:01:16

專利名稱：用戶認證裝置、用戶認證方法以及用戶認證程序的製作方法
技術領域：
本發明涉及用戶認證裝置、用戶認證方法以及用戶認證程序。
背景技術：
一直以來，通過使用難於偽造且個人固有的信息即生物體信息(例 如，指紋、手掌的靜脈紋路、眼球的虹膜等)來對個人進行認證的生物 體認證己得到普及。
例如，在利用生物體認證的設施內的進入管理中，只有當從希望進 入該設施的人員接收到的生物體信息與預先登記為用戶的生物體信息一 致時，才將該希望進入人員認證為被允許進入該設施內的用戶，允許其 進入該設施內。
這裡，生物體認證方法大致分為"l:l認證"和"1:N認證"這兩種。"1:1 認證"是指從請求認證的人物(該設施的希望進入人員)接收生物體信息 和ID等識別信息，從預先登記的生物體信息中確定與該識別信息對應的 生物體信息，將所確定的生物體信息與接收到的生物體信息進行核對， 由此來認證是否是合法的用戶，"1:N認證"是指從請求認證的人物只接收 生物體信息，將預先登記的多個生物體信息(全部或設為核對對象的生 物體信息)與所接收的生物體信息進行核對，由此來認證是否是合法的 用戶。
這樣，由於"l: N"認證不需要ID等識別信息(例如，用戶無 需攜帶 可存儲並發送識別信息的ID卡等)，因此作為比"h l認證"更方便的方 法被關注。
但是，在"l: N"認證中存在下述問題，即所接收的生物體信息的 核對處理所需的時間隨著作為核對對象的生物體信息的個數(N)的增大 而增大。因此，在專利文獻1中，公開了下述優先處理裝置，即關注如員 工的上班時間等那樣的、各個個人行為模式出現一定的傾向的信息，對 所登記的生物體信息附加例如與時間段對應的優先次序，從登記的生物 體信息中的、根據該時間段而附加的優先次序較高的生物體信息開始依 次與在某個時間段接收的生物體信息進行核對，由此縮短核對處理所需 的時間。
另外，在專利文獻2中，公開了下述數據認證方法，g卩保持有登 記的全部用戶的生物體信息的伺服器經由某個用戶持有的終端接收該用 戶的生物體信息，將所接收到的生物體信息與所登記的全部用戶的生物 體信息進行核對來對來自該終端的訪問進行認證時，將伺服器所保持的 該用戶的生物體信息下載到該終端的高速緩衝存儲器中，使用下載到該 終端的高速緩衝存儲器中的生物體信息來進行從下一次開始的認證，由 此縮短核對處理所需的時間。
另外，在專利文獻3中，公開了下述門禁管理系統，將需要提防人 物的信息、頻繁地通過門禁的人物的信息從伺服器儲存到門禁的高速緩 衝存儲器中，由此縮短核對處理所需的時間。
專利文獻l:日本特開2002-140707號公報 專利文獻2:日本特開2003-44442號公報 專利文獻3:日本特開2001-167305號公報
但是，由於上述從優先次序較高的生物體信息依次進行核對的技術 只關注1個行為模式附加優先次序，因此存在不一定能夠實現高效的認 證的問題。
艮口，各個個人的行為模式，不是只用l個要素限定，而是根據時間 段、星期幾、工作時間段的變化等多個要素而變化，因此存在即使只關 注1個行為模式附加優先次序也不一定能夠實現高效的認證的問題。
另外，上述利用高速緩衝存儲器的技術根據預先確定的信息來對生 物體信息進行高速緩存，因此不能應對根據多個要素而變化的各個個人 的行為模式，存在不一定能夠實現高效的認證的問題。

發明內容
因此，本發明是為了解決上述現有技術的課題而完成的，其目的在 於提供可實現高效的認證的用戶認證裝置、用戶認證方法以及用戶認證 程序。
為了解決上述課題達到目的，本發明是使用生物體信息進行用戶的 認證的用戶認證裝置，其特徵在於，該用戶認證裝置具有登記生物體 信息保持單元，其保持針對每個所述用戶而登記的所述生物體信息；用 戶信息保持單元，其保持作為與每個所述用戶相對應的多種屬性信息的 用戶信息；預測值計算單元，其使用在所述用戶信息保持單元所保持的 所述用戶信息中包含的所述多種屬性信息，針對每個所述用戶，預測該 用戶進行認證請求的可能性，並計算預測值；核對單元，當接收到用於 認證請求的生物體信息時，該核對單元將接收到的生物體信息與所述登 記生物體信息保持單元保持的關於由所述預測值計算單元計算出的預測 值而確定的多個用戶的生物體信息進行核對；以及認證判定單元，其根 據由所述核對單元核對的結果，判定是否將輸入了所述接收到的生物體 信息的人物認證為所述用戶。
另外，本發明的特徵在於，用戶認證裝置還具有設定單元，該設定 單元根據所述用戶信息保持單元所保持的所述多種屬性信息，對所述預 測值計算單元針對每個所述用戶計算所述預測值時使用的屬性信息進行 設定，所述預測值計算單元根據由所述設定單元設定的屬性信息，計算 每個所述用戶的所述預測值。
另外，本發明的特徵在於，用戶認證裝置還具有加權單元，該加權 單元使用由所述預測值計算單元計算出的預測值，對所述核對單元核對 的結果進行加權。
另外，本發明的特徵在於，所述預測值計算單元計算利用概率作為 所述預測值。
另外，本發明的特徵在於，用戶認證裝置還具有利用效率計算單元， 其計算在由所述核對單元實施的核對中對由所述預測值計算單元計算出 的預測值而確定的多個用戶的生物體信息進行利用的利用效率，當由所
8述利用效率計算單元所計算的利用效率小於預定值時，所述設定單元對 針對每個用戶計算所述預測值時使用的屬性信息進行重新設定。
另外，本發明的特徵在於，所述設定單元從由所述核對單元核對的 對象中排除由所述利用效率計算單元計算的利用效率小於預定值的用戶 的生物體信息。
另外，本發明的特徵在於，所述屬性信息包含至少基於利用歷史信 息、建築物利用信息、利用時間段信息、用戶職務信息中的任一個的屬 性信息。
另外，本發明的特徵在於，用戶認證裝置還具有儲存單元，該儲存 單元將由所述預測值計算單元計算出的所述預測值而確定的多個用戶的 生物體信息預先儲存在預定的存儲部中，所述核對單元將接收到的生物 體信息與由所述儲存單元儲存在所述預定的存儲部中的生物體信息進行 核對。
另外，本發明的特徵在於，即使在接收到的生物體信息與由所述儲 存單元儲存在所述預定的存儲部中的全部生物體信息的核對完全結束之 前，所述核對單元也指示所述儲存單元將沒有由所述儲存單元儲存在所 述預定的存儲部中的生物體信息作為下一個核對候選讀入到與所述預定 的存儲部不同的存儲部中。
另外，本發明的特徵在於，所述設定單元動態地對所述預測值計算 單元計算所述預測值時使用的所述屬性信息的設定進行變更，所述儲存 單元使用所述預測值計算單元根據經動態變更後的所述屬性信息的設定 而變更並計算的預測值，來對儲存在所述預定的存儲部中的所述生物體 信息進行更新。
另外，本發明的特徵在於，用戶認證裝置還具有監視檢測單元，該 監視檢測單元對所述預定的存儲部以及保管該預定的存儲部的裝置進行 監視，檢測對該預定的存儲部的非法訪問，其中，所述預定的存儲部存 儲由所述儲存單元儲存的生物體信息，當由所述監視檢測單元檢測出對 所述預定的存儲部的非法訪問時，所述儲存單元對該預定的存儲部存儲 的生物體信息進行清除。另外，本發明是使用生物體信息進行用戶的認證的用戶認證方法， 其特徵在於，該用戶認證方法包括下述步驟登記生物體信息保持步驟， 保持針對每個所述用戶而登記的所述生物體信息；用戶信息保持步驟， 保持作為與每個所述用戶相對應的多種屬性信息的用戶信息；預測值計
算步驟，使用在所述用戶信息保持步驟所保持的所述用戶信息中包含的 所述多種屬性信息，針對每個所述用戶，預測該用戶進行認證請求的可
能性，並計算預測值；核對步驟，當接收到用於認證請求的生物體信息 時，將接收到的生物體信息與所述登記生物體信息保持步驟所保持的關 於由所述預測值計算步驟計算出的預測值而確定的多個用戶的生物體信 息進行核對；以及認證判定步驟，根據由所述核對步驟核對的結果，判 定是否將輸入了所述接收到的生物體信息的人物認證為所述用戶。
本發明是用戶認證程序，其使計算機執行使用生物體信息進行用戶 認證的用戶認證方法，其特徵在於，該用戶認證程序使計算機執行下述 步驟登記生物體信息保持步驟，保持針對每個所述用戶而登記的所述 生物體信息；用戶信息保持步驟，保持作為與每個所述用戶相對應的多 種屬性信息的用戶信息；預測值計算步驟，使用所述用戶信息保持步驟 所保持的所述用戶信息中所包含的所述多種屬性信息，針對每個所述用 戶，預測該用戶進行認證請求的可能性，並計算預測值；核對步驟，當 接收到用於認證請求的生物體信息時，將接收到的生物體信息與所述登 記生物體信息保持步驟所保持的關於由所述預測值計算步驟計算出的預 測值而確定的多個用戶的生物體信息進行核對；以及認證判定步驟，根 據由所述核對步驟進行核對的結果，判定是否將輸入了所述接收到的生 物體信息的人物認證為所述用戶。
根據本發明，能夠將基於根據多種屬性信息計算出的每個用戶的預 測值的優先次序附加給登記的生物體信息，從而能夠實現高效的認證。
另外，根據本發明，能夠針對每個用戶設定應優先的屬性信息來計 算預測值，並將精度高的優先次序附加給生物體信息，從而能夠實現高 效的認證。
另外，根據本發明，能夠根據加權實現精度更高的核對處理，從而另外，根據本發明，能夠針對每個用戶計算該用戶進行認證請求的 可能性，作為明確的標準即概率，從而能夠實現高效的認證。
另外，根據本發明，能夠根據實際的運用結果重新檢査預測值的計 算方法，從而能夠實現高效的認證。
另外，根據本發明，能夠鎖定核對對象，從而能夠實現高效的認證。
另外，根據本發明，能夠對"職務"是"董事"或"警衛員"等人物那樣需 要迅速認證的用戶，考慮到該情況，設定為優先次序始終較高的預測值， 從而能夠實現高效的認證。
另外，根據本發明，能夠縮短認證結果的計算時間，從而能夠實現 更高效的認證。
另外，根據本發明，能夠實現更高速的核對處理，從而能夠實現高 效的認證。
另外，根據本發明，通過使用根據經動態變更後的屬性信息的設定 而重新計算的預測值，能夠實現精度更高的核對處理，從而能夠實現高 效的認證。
另外，根據本發明，能夠將個人信息洩露的損失抑制到最低限度， 從而能夠實現高效且安全性高的認證。


圖1-1是用於說明實施例1中的用戶認證裝置的概要以及特徵的圖。 圖l-2是用於說明實施例1中的用戶認證裝置的概要以及特徵的圖。 圖1-3是用於說明實施例1中的用戶認證裝置的概要以及特徵的圖。
圖1-4是用於說明實施例1中的用戶認證裝置的另一方式的圖。
圖2是示出實施例1中的用戶認證裝置的結構的框圖。
圖3是用於說明實施例1中的生物體信息存儲部的圖。
圖4是用於說明實施例1中的用戶信息存儲部的圖。
圖5是用於說明實施例1中的屬性信息設定存儲部的圖。
圖6是用於說明實施例1中的計算結果存儲部的圖。圖7是用於說明實施例1中的用戶認證裝置的預測值計算處理的圖。 圖8是用於說明實施例1中的用戶認證裝置的生物體信息儲存處理 的圖。
圖9是用於說明實施例1中的用戶認證裝置的從生物體信息接收到
認證的處理的圖。
圖10是用於說明實施例2中的用戶認證裝置的概要以及特徵的圖。 圖11是示出實施例2中的用戶認證裝置的結構的框圖。 圖12是用於說明實施例2中的用戶認證裝置的處理的圖。 圖13是示出執行實施例1的用戶認證程序的計算機的圖。 標號說明
IO用戶認證裝置、ll輸入部、12輸出部、13通信控制部、14輸入 輸出控制I/F部、15存儲部、15a用戶信息存儲部、15b屬性信息設定存 儲部、15c計算結果存儲部、15d生物體信息存儲部、15e第一儲存信息 存儲部、15f第二儲存信息存儲部、16處理部、16a預測值計算部、16b 儲存部、16c核對部、.16d認證部
具體實施例方式
下面，參照附圖，詳細地說明本發明的用戶認證裝置、用戶認證方 法以及用戶認證程序的實施例。並且，下面將本發明的用戶認證裝置應 用於設施內的進入管理的情況作為實施例進行說明。另外，下面，依次 對實施例1中的用戶認證裝置的概要以及特徵、實施例1中的用戶認證 裝置的結構以及處理的過程、實施例1的效果進行說明，接著，與實施 例1相同，對實施例2的用戶認證裝置進行說明，最後，對其它實施例 進行說明。
實施例1
首先，使用圖1-1、圖1-2以及圖1-3，具體地說明實施例1中的用 戶認證裝置的主要特徵。圖1-1、圖1-2以及圖1-3是用於說明實施例1 中的用戶認證裝置的概要以及特徵的圖。
12概括而言，實施例1中的用戶認證裝置使用生物體信息進行用戶的 認證。
艮P，如圖1-1所示，例如，希望進入作為設置在公司用地內的多個
設施之一的"第一設施"內的員工即用戶(用戶ID: 00001)使生物體信息
讀取裝置讀取自身的指紋，當生物體信息讀取裝置將"指紋圖像"作為該
用戶的生物體信息發送到用戶認證裝置時，用戶認證裝置進行"h N認 證"，僅在所接收到的生物體信息與預先作為用戶進行登記的生物體信息 一致時，才將輸入了所接收到的生物體信息的人物認證為被允許進入"第 一設施"內的用戶。
這裡，本發明的主要特徵在於能夠實現高效的認證。簡單地對該主 要特徵進行說明，實施例1中的用戶認證裝置保持針對每個所述用戶而 登記的生物體信息。具體而言，對於登記的全部用戶(例如，全部員工5 萬人)，將分配給每個用戶的"用戶ID"與從作為該用戶的生物體信息的 "指紋圖像"中提取出的"指紋特徵量信息"相對應地存儲在主存儲器等中。 例如，如圖M所示，將"用戶ID: OOOOl"與"指紋特徵量信息特徵量
oooor相對應地保持。並且，"指紋特徵量信息"是指從"指紋圖像"中將構
成指紋的曲線的間隙和分界等特徵性部分作為特徵量而提取出的信息。 並且，實施例1中的用戶認證裝置保持作為與每個用戶對應的多種屬
性信息的用戶信息。例如，如圖1-2 (A)所示，與每個用戶對應地將多種 屬性信息即"固定信息"、"全體進入歷史"、"個人進入歷史"以及"職務"保 持為設置有用戶認證裝置的設施(在本實施例中是"第一設施")中的每"周
幾，，(星期幾)的"用戶信息"。下面，以被分配了"用戶id: oooor的用
戶的"第一設施"中的"星期一"的屬性信息為中心，對用戶信息進行說明。 "固定信息"是根據用戶的工作時間段而估計的屬性信息。例如，如
果該公司的工作時間段設定為"8: 30"是工作開始時間，則對於指定"第一 設施"為工作場所的用戶，對應地將"1"賦予給" 8: 00"以及" 8: 30" 的"時間段"。即，如圖1國2 (A)所示，將"1"賦予給" 8: 00"以及" 8: 30"的"時間段"，將"0"賦予給" 9: 00"、" 9: 30"、" 10: OO，，以及"其 它"的"時間段"，作為指定"第一設施"為工作場所的用戶(用戶ID: 00001)以及用戶(用戶ID: 00002)的"固定信息"。另夕卜，作為將其它的設施指 定為工作場所的用戶(用戶ID: 00003)的"固定信息"，在全部的"時間 段"中賦予"0"(參照圖1-2 (A))。並且，" 8: 00"表示"6: 00 8: 00"
的時間段，" 8: 30"表示"8: 0卜8: 30'，的時間段，" 9: 00"表示"8: 3卜9: OO"的時間段，" 9: 30"表示"9: 01 9: 30"的時間段，" 10: 00"表示"9: 31 10: OO"的時間段，"其它"表示這些以外的時間段。
"全體進入歷史"是作為根據全部用戶(例如，全部員工5萬人)進
入"第一設施"的管理歷史以統計方式計算出的每個"時間段"的進入概率
而賦予的屬性信息，對全部用戶而言，是相同的值。例如，如圖1-2 (A) 所示，與"第一設施"的"設施ID: Ol"對應地，對於全部用戶，將"20%"
賦予給"時間段 8: 00"、將"40%"賦予給"時間段 8: 30"、將"10°/。" 賦予給"時間段 9: 00"、將"10%"賦予給"時間段 9: 30"、將"10%" 賦予給"時間段 10: 00"、將"10%"賦予給"時間段其它"。
"個人進入歷史"是根據每個用戶(例如，全部員工5萬人中的每個
人)進入"第一設施"的管理歷史以統計方式計算出的每個"時間段"的概
率。例如，如圖l-2 (A)所示，作為用戶(用戶ID: 00001)的"個人進 入歷史"，將"90%"賦予給"時間段 8: 00"、將"5。/。"賦予給"時間段 8: 30"、將"0%"賦予給"時間段 9: 00"、將"0%"賦予給"時間段 9: 30"、將"0%"賦予給"時間段 10: 00"、將"5%"賦予給"時間段其它"。
"職務"是根據每個用戶的職務而賦予的數值。例如，如圖1-2 (A)
所示，對於"職務無"的用戶(用戶ID: 00001)以及用戶(用戶ID: 00003)賦予"數值0"，對於"職務董事"的用戶(用戶ID: 00002)賦 予"數值1"。
另外，如圖1-2 (A)所示，實施例1中的用戶認證裝置分別對於"星
期一"以外的"星期二" "星期日"，也將與每個用戶對應的多種屬性信息 即"固定信息"、"全體進入歷史"、"個人進入歷史"以及"職務"保持為"第 一設施"的"用戶信息"。
並且，實施例1中的用戶認證裝置根據所保持的多種屬性信息設定
計算後述的預測值時使用的屬性信息。例如，如圖l-2(B)所示，作為"第一設施"的"星期一"的"屬性信息設定"，對於"用戶ID: OOOOl"的用戶， 設定為將由概率表示的、每個"時間段"的"個人進入歷史"用作預測值，對 於"用戶ID: 00002"的用戶，設定為將賦予給"職務董事"的、"數值1"
的"100倍"的值(100)用於全部時間段。
另外，如圖l-2 (B)所示，對於"用戶ID: 00003"的用戶，作為"第 一設施"的"星期一"的"屬性信息設定"，對於"時間段 8: OO"以及"時 間段 8: 30"設定為應用"全體進入歷史"的概率，對於"時間段 9: 00"、"時間段 9: 30"、"時間段 10: OO"以及"時間段其它，，設定 為應用"個人進入歷史"的概率。
並且，實施例1中的用戶認證裝置參照上述"屬性信息設定"，根據 所保持的用戶信息中包含的多種屬性信息，針對每個用戶計算作為該用 戶準備進行認證請求來利用"第一設施"的利用概率的預測值。即，實施
例1中的用戶認證裝置參照圖l-2(B)所示的"第一設施"的"星期一"的"屬 性信息設定"，根據圖1-2 (A)所示的"第一設施"的"星期一"的"用戶信 息"，計算作為每個用戶的利用概率的預測值(參照圖l-2 (C))。例如， 對於"用戶ID: 00003"的用戶，作為"第一設施"的"星期一"的預測值，分 別計算如下"時間段 8: 00"的預測值是"20%"、"時間段 8: 30" 的預測值是"40%"、"時間段 9: 00"的預測值是"45°/。"、"時間段 9: 30"的預測值是"45%"、"時間段 10: 00"的預測值是"0%"、"時間段
其它"的預測值是"5%"。
然後，實施例1中的用戶認證裝置將由所計算出的預測值確定的多 個用戶的"生物體信息"預先儲存在預定的存儲部(例如，後述的第一儲
存信息存儲部15e以及第二儲存信息存儲部15f)中。即，實施例1中的 用戶認證裝置將參照圖1-2 (C)所示的"第一設施"的"星期一"的每個用 戶的預測值的列表而確定的用戶的生物體信息預先儲存在預定的存儲部 中(參照圖1-3的(l))。具體而言，在"星期一"的各個"時間段"中，參 照每個用戶的預測值的列表，將例如預測值高的前IOO人的"指紋特徵量 信息"從圖l-l所示的資料庫中預先儲存到預定的存儲部中。例如在星期
一的" 8: 00"、" 8: 30"、" 9: 00"、" 9: 30"、" 10: OO"以及"其它"各自的時間段中的每個開始時刻，預先儲存在預定的存儲部中。
然後，當接收到用於認證請求的生物體信息時，實施例1中的用戶 認證裝置將接收到的生物體信息與儲存在預定的存儲部中的生物體信息 進行核對。
例如，希望進入"第一設施"內的員工即用戶(用戶ID: 00001)在星
期一的上午8時15分使生物體信息讀取裝置讀取自身的指紋，當該生物
體信息讀取裝置發送"指紋圖像"作為該用戶的生物體信息時，實施例1 中的用戶認證裝置將接收到的生物體信息轉換為核對用數據(指紋特徵
量信息)，從儲存在預定的存儲部中的在星期一的該時間段( 8: 30)
的預測值高的前100人的"指紋特徵量信息"開始進行核對處理(參照圖
1-3的(2))。並且，當儲存在預定的存儲部中的生物體信息中不存在與
接收到的生物體信息一致的生物體信息時，進一步與列表中的排在後面
的用戶的生物體信息進行核對。
然後，實施例1中的用戶認證裝置根據核對的結果，判定是否將輸
入了所接收到的生物體信息的人物認證為用戶(參照圖1-3的(3))。艮卩， 當存在與所接收到的生物體信息一致的生物體信息時，實施例1中的用
戶認證裝置判定為將在生物體信息讀取裝置中輸入所接收到的生物體信 息的用戶(用戶ID: 00001)認證為用戶。另一方面，即使與登記的全部 核對對象進行核對，也不存在與接收到的生物體信息一致的生物體信息 時，判定為不認證為用戶。
並且，在本實施例中，對"指紋"用作生物體信息的情況進行了說明， 但是本發明不限於此，也可以是例如"手掌的靜脈紋路"、"眼球的虹膜"、 "手指的靜脈紋路"、"臉部圖像數據"等其它生物體信息。
另外，在本實施例中，對針對每"周幾"的每個"時間段"設定"屬性信 息設定"來生成預測值的列表，並參照該列表進行核對以及認證的情況進 行了說明，但是本發明不限於此，也可以是例如以"周單位"針對每個"時 間段"設定"屬性信息設定"，或以"月單位"針對每個"時間段"設定"屬性信 息設定"，生成預測值列表，並參照該列表進行核對以及認證的情況。另 外，也可以是使用除了本實施例中所說明的屬性信息以外的、"行為歷史"、"嗜好信息"、"預約狀況"等用戶個人的背景信息來設定"屬性信息設 定"，生成預測值的列表的情況。
另外，在本實施例中，說明了 1個用戶認證裝置對進入1個設施進 行管理的情況，但是本發明不限於此，例如，也可以是l個用戶認證裝 置對進入多個設施進行管理的情況。即，也可以是針對多個設施中的每 一個設施保持上述用戶信息，使用針對每個設施計算出的每個用戶的預 測值，進行各個設施的進入管理的情況。
另外，在本實施例中，說明了預先對使用由屬性信息設定所計算的 預測值而確定的生物體信息進行儲存，來進行核對以及認證處理的情況， 但是本發明不限於此，也可以是對使用由所計算的預測值確定的多個用 戶的生物體信息進行利用的利用效率進行計算，當所計算出的利用效率 小於預定值時，對針對每個用戶計算預測值時使用的屬性信息進行重新 設定的情況。
例如，也可以每隔預定的間隔(例如，以周為單位)，計算接收到的 生物體信息與預定的存儲部所預先存儲的生物體信息一致的概率作為利 用效率，當利用效率小於預定值(例如，50°/。)時，重新檢查屬性信息設 定。
另外，在本實施例中，說明了將登記的全部生物體信息設為核對對 象的情況，但是本發明不限於此，也可以是例如預先保持需要提防人物 的列表，從核對對象中排除屬於該列表中的用戶的生物體信息的情況。
另外，在本實施例中，說明了生物體信息讀取裝置發送生物體信息 .(指紋圖像)的情況，但是本發明不限於此，也可以是生物體信息讀取 裝置將生物體信息和分配給該生物體信息讀取裝置的"識別信息"一起發 送的情況。由此，例如，用戶認證裝置能夠判定是否是可與本身通信的 生物體信息讀取裝置發送的生物體信息，只接收來自合法的(被分配了 登記的識別號碼的)生物體信息讀取裝置的生物體信息，進行核對以及 認證處理，從而實現安全性更高的認證。
另外，在本實施例中，說明了將進入設施的管理作為本發明的應用 對象的情況進行了說明，但是本發明的應用對象不限於此，也可以是例
17艮P，在本實施例中，說明了讀取生物體信息並對所讀取的生物體信 息進行收發的終端與用戶出入的空間不同的情況，但是如圖1-4所示，也 可以是在認證時發送從用戶接收到的生物體信息的終端與通知可否利用
的目標終端是同一終端的情況。除此以外的假設與本實施例相同。圖l-4
是用於說明實施例1中的用戶認證裝置的另一方式的圖。
由此，實施例1中的用戶認證裝置能夠將基於根據多種屬性信息而 計算出的每個用戶的預測值的優先次序附加在所登記的生物體信息中，
如上述主要特徵那樣，能夠實現高效的認證。 [實施例1中的用戶認證裝置的結構]
接著，使用圖2 6，說明實施例1中的用戶認證裝置。圖2是示出 實施例1中的用戶認證裝置的結構的框圖，圖3是用於說明實施例1中 的生物體信息存儲部的圖，圖4是用於說明實施例1中的用戶信息存儲 部的圖，圖5是用於說明實施例1中的屬性信息設定存儲部的圖，圖6 是用於說明實施例1中的計算結果存儲部的圖。
如圖2所示，實施例1中的用戶認證裝置IO構成為具有:輸入部11、 輸出部12、通信控制部13、輸入輸出控制I/F部14、存儲部15以及處 理部16。
輸入部ll輸入各種信息，構成為具有鍵盤、滑鼠等，作為與本發明 特別密切相關的部分，例如經由鍵盤接收並輸入"用戶信息"和"屬性信息 設定"等。
輸出部12輸出各種信息，構成為具有監視器和揚聲器等，作為與本 發明特別密切相關的部分，例如在基於後述的認證部16d的認證判定結 果是"不認證"時，從揚聲器發出報警音。
通信控制部13控制與其它裝置之間的通信，作為與本發明特別密切 相關的部分，通過電波通信等無線通信控制"指紋圖像"和"認證判定結果" 等與生物體信息讀取裝置之間的信息交換。
輸入輸出控制I/F部14對輸入部11、輸出部12以及通信控制部13 與存儲部15以及處理部16之間的數據轉發進行控制。存儲部15對用於處理部16進行各種處理的數據和處理部16處理得 到的各種處理結果進行存儲，作為與本發明特別密切相關的部分，如圖2 所示，存儲部15具有用戶信息存儲部15a、屬性信息設定存儲部15b、 計算結果存儲部15c、生物體信息存儲部15d、第一儲存信息存儲部15e 以及第二儲存信息存儲部15f。這裡，用戶信息存儲部15a與權利要求中 所述的"用戶信息保持單元"對應，屬性信息設定存儲部15b同樣地與"設 定單元"對應，生物體信息存儲部15d同樣地與"登記生物體信息保持單 元"對應。另外，第一儲存信息存儲部15e和第二儲存信息存儲部15f與 權利要求中所述的"預定的存儲部"對應。
生物體信息存儲部15d保持針對每個用戶登記的生物體信息。具體 而言，對於登記的全部用戶(例如，全體員工5萬人)，將分配給每個用 戶的"用戶ID"與從作為該用戶的生物體信息的"指紋圖像"中提取出的 "指紋特徵量信息"對應地進行保持。例如，如圖3所示，將"用戶ID: 00001" 與"指紋特徵量信息特徵量OOOOl"對應地進行保持。
用戶信息存儲部15a存儲作為與每個用戶對應的多種屬性信息的用 戶信息。例如，如圖4所示，與每個用戶對應地，將多種屬性信息即"固 定信息"、"全體進入歷史"、"個人進入歷史"以及"職務"存儲為設有用戶 認證裝置10的"第一設施"的每"周幾"的"用戶信息"。
"固定信息"是根據用戶的工作時間段而估計的屬性信息。例如，如 果該公司的工作時間段設定為"8: 30"是工作開始時間，則對於指定"第一 設施"為工作場所的用戶，對應地將"1"賦予給" 8: 00"以及" 8: 30" 的"時間段"。即，如圖4所示，將"1"賦予給" 8: 00"以及" 8: 30"的"時 間段"，將"0"賦予給" 9: 00"、" 9: 30"、" 10: OO"以及"其它"的"時 間段"，作為用戶(用戶ID: 00001)以及用戶(用戶ID: 00002)的星 期一的"固定信息"。另外，如圖4所示，作為將其它的設施指定為工作 場所的用戶(用戶ID: 00003)的"固定信息"，在全部"時間段"中賦予"O"。 "全體進入歷史"是作為根據全部用戶(例如，全部員工5萬人)進 入"第一設施"的管理歷史以統計方式計算出的每個"時間段"的進入概率 而賦予的屬性信息，對全部用戶而言，是相同的值。例如，如圖4所示，作為星期一的"全體進入歷史"，與"第一設施"的"設施ID: Ol"對應地， 對於全部用戶，將"20%"賦予給"時間段 8: 00"、將"40%"賦予給"時 間段 8: 30"、將"10%"賦予給"時間段 9: 00"、將"10%"賦予給"時 間段 9: 30"、將"10%"賦予給"時間段 10: 00"、將"10%"賦予給"時 間段其它"。
"個人進入歷史"是根據每個用戶(例如，全部員工5萬人中的每個 人)進入"第一設施"的管理歷史以統計方式計算出的每個"時間段"的概 率。例如，如圖4所示，作為星期一的用戶(用戶ID: 00001)的"個人
進入歷史"，將"90%"賦予給"時間段 8: 00"、將"5%"賦予給"時間段
8: 30"、將"0%"賦予給"時間段 9: 00"、將"0%"賦予給"時間段 9: 30"、將"0°/。"賦予給"時間段 10: 00"、將"5°/。"賦予給"時間段其它"。
"職務"是根據每個用戶的職務而賦予的數值。例如，如圖4所示，對 於"職務無"的用戶(用戶ID: 00001)以及用戶(用戶ID: 00003)賦 予"數值0"，對於"職務董事"的用戶(用戶ID: 00002)賦予"數值1"。
這樣，用戶信息存儲部15a將與每個用戶對應的多種屬性信息即上
述的"固定信息"、"全體進入歷史"、"個人進入歷史"以及"職務"存儲為"第
一設施"的"星期一"的"用戶信息"。另外，用戶信息存儲部15a分別對於"星 期一"以外的"星期二" "星期日"，也將與每個用戶對應的"固定信息"、 "全體進入歷史"、"個人進入歷史"以及"職務"存儲為"第一設施"的"用戶
《曰息"。
屬性信息設定存儲部15b根據用戶信息存儲部15a所存儲的多種屬 性信息，將後述的預測值計算部16a計算預測值時使用的屬性信息的設 定存儲為"屬性信息設定"。例如，如圖5所示，作為"第一設施"的"星期 一"的"屬性信息設定"，對於"用戶ID: OOOOl"的用戶，存儲為將由概率 表示的、每個"時間段"的"個人進入歷史"用作預測值，對於"用戶ID: 00002'，的用戶，存儲為將賦予給"職務董事"的"數值r的"ioo倍"的值 (100)用於全部時間段。
另外，如圖5所示，對於"用戶ID: 00003"的用戶，作為"第一設施"
的"星期一"的"屬性信息設定"，對於"時間段 8: OO"以及"時間段: 8: 30"存儲為應用"全體進入歷史"的概率，對於"時間段 9: 00"、"時 間段 9: 30"、"時間段 10: OO"以及"時間段其它"存儲為應用"個 人進入歷史"的概率。
計算結果存儲部15c對基於後述的預測值計算部16a的計算結果進 行存儲，第一儲存信息存儲部15e以及第二儲存信息存儲部15f對生物體 信息存儲部15d所存儲的生物體信息中的、由後述的儲存部16b指定的 生物體信息進行存儲。並且，將在後面對其進行詳細敘述。
處理部16根據從輸入輸出控制I/F部14轉發的數據，執行各種處理， 作為與本發明特別密切相關的部分，如圖2所示，該處理部16具有預 測值計算部16a、儲存部16b、核對部16c以及認證部16d。這裡，預測 值計算部16a與權利要求中的"預測值計算單元"對應，儲存部16b同樣地 與"儲存單元"對應，核對部16c同樣地與"核對單元"對應，認證部16d同 樣地與"認證判定單元"對應。
預測值計算部16a參照屬性信息設定存儲部15b存儲的"屬性信息設 定"，根據用戶信息存儲部15a所存儲的用戶信息中包含的多種屬性信息， 針對每個用戶計算作為該用戶準備進行認證請求來利用"第一設施"的利 用概率的預測值，並將其結果儲存在計算結果存儲部15c中。
具體而言，預測值計算部16a參照圖5所示的屬性信息設定存儲部 15b所存儲的"第一設施"的"星期一"的"屬性信息設定"，根據圖4所示的 用戶信息存儲部15a所存儲的"第一設施"的"星期一"的"用戶信息"，計算 作為每個用戶的利用概率的預測值，並將其結果儲存在計算結果存儲部 15c中(參照圖6)。例如，如圖6所示，對於"用戶ID: 00003"的用戶，
將下述計算結果儲存為"第一設施"的"星期一"的預測值，即"時間段 8: 00"的預測值是"20%"、"時間段 8: 30"的預測值是"40%"、"時間 段 9: 00"的預測值是"45%"、"時間段 9: 30"的預測值是"45%"、 "時間段 10: 00"的預測值是"0%"、"時間段其它"的預測值是"5%"。
儲存部16b將使用計算出的預測值而確定的多個用戶的生物體信息 預先儲存在第一儲存信息存儲部15e或者第二儲存信息存儲部15f中。即， 儲存部16b將生物體信息存儲部15d所存儲的生物體信息中的、參照圖6
21所示的計算結果存儲部15c所存儲的計算結果而確定的用戶的生物體信
息，預先儲存在第一儲存信息存儲部15e或者第二儲存信息存儲部15f 中。具體而言，在"星期一"的各"時間段"中，參照按照預測值由高到低的 順序排列的用戶的列表，最初將作為圖3所示的生物體信息存儲部15d 所存儲的生物體信息的"指紋特徵量信息"中的、例如預測值較高的前100 人的"指紋特徵量"預先儲存在第一儲存信息存儲部15e中。即，針對星期
一的每個時間段" 8: 00"、" 8: 30"、" 9: 00"、" 9: 30"、" 10:
OO"以及"其它"，預先儲存在第一儲存信息存儲部15e中。並且，在下述 核對部16c的說明中，詳細敘述第二儲存信息存儲部15f。
當接收到用於認證請求的生物體信息時，核對部16c最初將接收到 的生物體信息與第一儲存信息存儲部15e所存儲的生物體信息進行核對。
例如，希望進入"第一設施"內的員工即用戶(用戶ID: 00001)在星 期一的上午8時15分使生物體信息讀取裝置讀取自身的指紋，當該生物 體信息讀取裝置作為該用戶的生物體信息發送"指紋圖像"時，核對部16c 將所接收到的生物體信息轉換為核對用數據(指紋特徵量信息)，與在星 期一的該時間段( 8: 30)第一儲存信息存儲部15e所存儲的預測值高 的前IOO人的"指紋特徵量信息"進行核對處理。
例如，當第一儲存信息存儲部15e所存儲的生物體信息中的排在前 半部分的生物體信息中不存在與所接收的生物體信息一致的生物體信息 時，核對部16c進行與第一儲存信息存儲部15e所存儲的生物體信息中 的排在後半部分的生物體信息的核對，並且，將儲存部16b生成的列表 中的"排在更後面的用戶的生物體信息"預先儲存在第二儲存信息存儲部 15f中。並且，當在第一儲存信息存儲部15e存儲的生物體信息中的排在 後半部分的生物體信息中不存在與接收到的生物體信息一致的生物體信 息時，同樣地進行與第二儲存信息存儲部15f所存儲的生物體信息中的、 排在前半部分的生物體信息以及排在後半部分的生物體信息的核對。此 時，核對部16c清除第一儲存信息存儲部15e所存儲的生物體信息，當 第二儲存信息存儲部15f所存儲的生物體信息中的、排在前半部分的生物 體信息中不存在與所接收到的生物體信息一致的生物體信息時，將"排在更後面的用戶的生物體信息"預先儲存在第一儲存信息存儲部15e中。然
後，當第二儲存信息存儲部15f所存儲的生物體信息中的、排在後半部分
的生物體信息中不存在與所接收到的生物體信息一致的生物體信息時，
這次，核對部16c進行與預先儲存在第一儲存信息存儲部15e中的生物 體信息的核對處理。這裡，進行上述處理直至登記在生物體信息存儲部 15d中的全部生物體信息被核對為止。
艮P，最初，將第一儲存信息存儲部15e用作"核對處理用的存儲部"， 將第二儲存信息存儲部15f用作"核對處理準備用的存儲部"，當儲存在第 一儲存信息存儲部15e中的生物體信息中不存在與所接收到的生物體信 息一致的生物體信息時，然後，將第二儲存信息存儲部15f用作"核對處 理用的存儲部"，將第一儲存信息存儲部15e用作"核對處理準備用的存儲 部"。這樣，交替地轉換職責進行核對處理。
認證部16d根據核對部16c的核對結果，判定是否將輸入了所接收 到的生物體信息的人物認證為用戶。即，當存在與所接收到的生物體信 息一致的生物體信息時，認證部16d判定為將在生物體信息讀取裝置中 輸入了所接收到的生物體信息的用戶(用戶ID: 00001)認證為用戶，並 經由通信控制部13將表示認證的判定結果通知給生物體信息讀取裝置。 另一方面，當不存在與所接收到的生物體信息一致的生物體信息時，判 定為不認證為用戶，並經由通信控制部13將表示不認證的判定結果通知 給生物體信息讀取裝置。
並且，在本實施例中，說明了作為預先存儲生物體信息的預定存儲 部，設置了第一儲存信息存儲部15e以及第二儲存信息存儲部15f這兩個 的情況，但是本發明不限於此，作為預先存儲生物體信息的預定存儲部 的設置個數可以任意地變更。
另外，在實施例中，說明了生物體信息存儲部15d、第一儲存信息 存儲部15e、第二儲存信息存儲部15f等全部配置在用戶認證裝置10中 的情況，但是本發明不限於此，也可以是例如生物體信息存儲部15d、第 一儲存信息存儲部15e、第二儲存信息存儲部15f分離配置在集中管理室 等另外的空間內，經由網絡進行數據的收發的情況。[實施例1中的用戶認證裝置的處理的過程]
接著，使用圖7 9，說明實施例1中的用戶認證裝置10的處理。 圖7是用於說明實施例1中的用戶認證裝置的預測值計算處理的圖，圖8 是用於說明實施例1中的用戶認證裝置的生物體信息儲存處理的圖，圖9 是用於說明實施例1中的用戶認證裝置的從生物體信息接收到認證的處 理的圖。 如圖7所示，在實施例1中的用戶認證裝置10中，當從對進入第一 設施內進行管理的管理人員接收到預測值計算請求時(步驟S701:是)， 預測值計算部16a針對每個用戶，計算作為該用戶準備進行認證請求來 利用"第一設施"的利用概率的預測值(步驟S702)，結束處理。
例如，當從對進入第一設施內進行管理的管理人員接收到計算星期 一的預測值的請求時，預測值計算部16a參照圖5所示的屬性信息設定 存儲部15b所存儲的"第一設施"的"星期一"的"屬性信息設定"，根據圖4 所示的用戶信息存儲部15a所存儲的"第一設施"的"星期一"的"用戶信 息"，計算作為每個用戶的利用概率的預測值，並將其結果儲存在計算結 果存儲部15c中(參照圖6)。例如，如圖6所示，對於"用戶ID: 00003"
的用戶，作為"第一設施"的"星期一"的預測值，分別計算如下:"時間段: 8: 00"的預測值是"20%"、"時間段 8: 30"的預測值是"40°/。"、"時間 段 9: 00"的預測值是"45%"、"時間段 9: 30"的預測值是"45%"、 "時間段 10: 00"的預測值是"0%"、"時間段其它"的預測值是"5%"。
如圖8所示，在實施例1中的用戶認證裝置10中，當對進入第一設
施內進行管理的管理人員所指定的時間段到來時(步驟S801:是)，儲存
部16b將根據預測值而確定的多個用戶的生物體信息預先儲存在第一儲 存信息存儲部15e中(步驟S802)，結束處理。
例如，當星期一的"8: Ol"到來時，儲存部16b參照圖6所示的計算 結果存儲部15c所存儲的計算結果，生成"時間段 8: 30"中的按照預 測值由高到低的順序排列的用戶的列表，並且，預先將參照該列表而確定的預測值髙的前100人的"指紋特徵量信息"從圖3所示的生物體信息
存儲部15d中儲存到第一儲存信息存儲部15e中。
如圖9所示，實施例1中的用戶認證裝置IO將核對用的生物體信息 儲存在"核對處理用的存儲部"中(步驟S901)，將所儲存的核對信息的核 對用數據與儲存在"核對處理用的存儲部"中的生物體信息中預測值高的 排在前半部分的生物體信息進行核對(步驟S902)。
例如，當星期一的"8: Ol"到來時，儲存部16b預先將參照"時間段 8: 30"中的按照預測值由高到低的順序排列的用戶列表而確定的預測值 高的前100人的"指紋特徵量信息"從生物體信息存儲部15d中儲存到作 為"核對處理用的存儲部"的第一儲存信息存儲部15e中，核對部16c將對 從希望進入"第一設施"內的員工即用戶(用戶ID: 00001)接收到的生物 體信息進行轉換並儲存而得到的核對用數據(指紋特徵量信息)、與作為 核對用數據預先儲存在第一儲存信息存儲部15e中的預測值高的前100 人的"指紋特徵量信息"中的、排在前面的50人(第1個 第50個這50 人)的"指紋特徵量信息"進行核對。
然後，當核對部16c判定為存在一致的生物體信息(具體而言，一 致的指紋特徵量信息)時(步驟S卯3:是)，認證部16d判定為將輸入了 所接收到的生物體信息的人物認證為用戶，並向生物體信息讀取裝置進 行認證通知(步驟S906)，然後結束處理。
與此相反，當判定為不存在一致的生物體信息(具體而言， 一致的 指紋特徵量信息)時(步驟S903:否)，核對部16c將核對用數據與預先 儲存在第一儲存信息存儲部15e中的生物體信息的核對用數據(指紋特 徵量信息)中的、剩餘的後半部分(第51個 第100個這剩餘的50人) 的"指紋特徵量信息"進行核對(步驟S904)，與此同時，判定在登記在生 物體信息存儲部15d中的生物體信息的核對對象數據中是否存在沒有儲 存在作為"核對處理準備用的存儲部"的第二儲存信息存儲部15f的數據 (步驟S907)。
這裡，當在登記在生物體信息存儲部15d中的生物體信息的核對對
25象數據中存在沒有儲存在作為"核對處理準備用的存儲部"的數據時(步
驟S907:是)，核對部16c將下一個核對對象數據儲存在作為"核對處理 準備用的存儲部"的第二儲存信息存儲部15f中(步驟S908)。例如，核 對部16c將與排在更後面的用戶(例如，第101個 第200個)對應的 生物體信息的核對用數據(指紋特徵量信息)作為核對對象數據從生物 體信息存儲部15d儲存到第二儲存信息存儲部15f中。
然後，當核對部16c判定為在剩餘的後半部分(第51個 第100個 這剩餘的50人)中存在一致的生物體信息(具體而言， 一致的指紋特徵 量信息)時(步驟S905:是)，認證部16d判定為將輸入了所接收到的生 物體信息的人物認證為用戶，向生物體信息讀取裝置進行認證通知(步 驟S906)，然後結束處理。
與此相反，當在剩餘的後半部分(第51個 第100個這剩餘的50 人)中不存在一致的生物體信息(具體而言， 一致的指紋特徵量信息) 時(步驟S卯5:否)，核對部16c將第二儲存信息存儲部15f用作"核對 處理用的存儲部"，將第一儲存信息存儲部15e用作"核對處理準備用的存 儲部"，此後，從步驟S901開始進行相同的處理。這樣，將生物體信息 的核對用數據交替地儲存在第一儲存信息存儲部15e以及第二儲存信息 存儲部15f中進行核對處理，直至核對了登記在生物體信息存儲部15d 中的全部生物體信息的核對用數據為止。
然後，當在登記在生物體信息存儲部15d中的生物體信息的核對對 象數據中不存在沒有儲存在"核對處理準備用的存儲部"中的數據時(步 驟S907:否)，認證部16d判定為不將輸入了所接收到的生物體信息的人 物認證為用戶，向生物體信息讀取裝置進行表示不認證的通知(步驟 S906)，然後結束處理。
如上所述，根據實施例1，保持針對每個用戶登記的生物體信息(例 如，作為核對用數據的指紋特徵量信息)，保持作為與每個用戶對應的多 種屬性信息即"固定信息"、"全體進入歷史"、"個人進入歷史"以及"職務" 的用戶信息，使用所保持的用戶信息中包含的這些屬性信息，針對每個用戶預測該用戶進行認證請求的可能性並計算預測值，當接收到用於認 證請求的生物體信息時，將所接收到的生物體信息與生物體信息存儲部 15d所存儲的關於由所計算的預測值而確定的多個用戶的生物體信息進 行核對，根據所核對的結果，判定是否將輸入了所接收到的生物體信息 的人物認證為用戶，因此，能夠將基於根據多種屬性信息計算出的每個 用戶的預測值的優先次序附加給所登記的生物體信息，從而能夠實現高 效的認證。
另外，根據實施例1，根據多種屬性信息設定針對每個用戶計算預 測值時使用的屬性信息，根據所設定的屬性信息計算每個用戶的預測值， 因此，能夠針對每個用戶設定應優先的屬性信息來計算預測值，將精度 高的優先次序附加給生物體信息，從而能夠實現高效的認證。例如，如 圖5所示，對於作為"職務董事"的"用戶ID: 00002"的用戶可以選擇在 全部時間段中賦予高預測值的設定，並且，對於將其它設施指定為工作
場所的"用戶ID: 00002"的用戶可以選擇在截止到工作開始時間"8: 30"
為止應用"全體進入歷史"，對於其以後的時間段，應用"個人進入歷史" 等設定，因此，能夠任意地選擇與情況相應的設定，實現高效的認證。
另外，能夠進行屬性信息的設定，以使得對於如"職務警衛員"那樣的、 在緊急時需要立即進行進入認證的人物也賦予"數值1"，使其在全部時 間段計算為較高的預測值。
另外，根據實施例1，計算利用概率作為預測值之一，因此能夠針 對每個用戶計算該用戶進行認證請求的可能性作為明確的標準即概率， 從而能夠實現高效的認證。
另外，根據實施例1，將用所計算的預測值而確定的多個用戶的生
物體信息預先儲存在第一儲存信息存儲部15e或者第二儲存信息存儲部 15f中，將所接收到的生物體信息與儲存在第一儲存信息存儲部15e或者 第二儲存信息存儲部15f中的生物體信息進行核對，因此，能夠縮短認證 結果的計算時間，從而能夠實現更高效的認證。 實施例2
在上述的實施例1中，說明了將生物體信息預先儲存在預定的存儲部中的情況，在實施例2中，說明根據狀況清除儲存在預定的存儲部中 的生物體信息的情況。
首先，使用圖10具體地說明實施例2中的用戶認證裝置的主要特徵。 圖10是用於說明實施例2中的用戶認證裝置的概要以及特徵的圖。
實施例2中的用戶認證裝置監視對存儲有由儲存部16b所儲存的多 個用戶的生物體信息的第一儲存信息存儲部15e以及第二儲存信息存儲 部15f進行保管的本身裝置，檢測對第一儲存信息存儲部15e以及第二儲 存信息存儲部15f的非法訪問。這裡，"非法訪問"是指以奪取登記信息為 目的的電氣上的或物理上的非法行為。例如，在本實施例中，假設作為 非法訪問，奪取用戶認證裝置本身，如圖10 (A)所示，實施例2中的 用戶認證裝置監視與生物體信息讀取裝置之間的通信狀況，在能夠與該 生物體信息讀取裝置進行通信時，判斷為沒有非法訪問對第一儲存信息 存儲部15e以及第二儲存信息存儲部15f進行保管的本身裝置。
然後，當檢測出對第一儲存信息存儲部15e以及第二儲存信息存儲 部15f的非法訪問時，實施例2中的用戶認證裝置對第一儲存信息存儲部 15e以及第二儲存信息存儲部15f所存儲的生物體信息進行清除。例如， 如圖10 (B)所示，實施例2中的用戶認證裝置監視與生物體信息讀取 裝置之間的通信狀況，當在與該生物體信息讀取裝置之間發生通信故障 時，作為非法訪問檢測，對第一儲存信息存儲部15e以及第二儲存信息 存儲部15f所存儲的生物體信息進行清除。並且，對於生物體信息存儲部 15d而言，也可以預先設定為，在被奪取時清除所登記的生物體信息。
由此，實施例2中的用戶認證裝置能夠將個人信息洩露的損失降到 最低限度，從而能夠實現高效且安全性高的認證。
接著，使用圖11說明實施例2中的用戶認證裝置。圖11是示出實 施例2中的用戶認證裝置的結構的框圖。
實施例2中的用戶認證裝置10基本上與圖2所示的實施例1中的用 戶認證裝置10相同，但不同之處在於新具有監視檢測部16e。下面，以此為中心進行說明。並且，監視檢測部16e與權利要求中所述的"監視檢
測單元"對應。
監視檢測部16e監視第一儲存信息存儲部15e以及第二儲存信息存 儲部15f、以及對它們進行保管的用戶認證裝置10，檢測對第一儲存信息 存儲部15e以及第二儲存信息存儲部15f的非法訪問。例如，如圖10(A) 所示，監視檢測部16e經由通信控制部13，監視與生物體信息讀取裝置 之間的通信狀況，在能夠與該生物體信息讀取裝置通信時，判斷為沒有 非法訪問對第一儲存信息存儲部15e以及第二儲存信息存儲部15f進行保 管的用戶認證裝置10。
當監視檢測部16e檢測出對第一儲存信息存儲部15e以及第二儲存 信息存儲部15f的非法訪問時，儲存部16b對第一儲存信息存儲部15e 以及第二儲存信息存儲部15f所存儲的生物體信息進行清除。例如，如圖 10 (B)所示，儲存部16b監視與生物體信息讀取裝置之間的通信狀況， 當在與該生物體信息讀取裝置之間發生了通信故障時，作為非法訪問檢 測，對第一儲存信息存儲部15e以及第二儲存信息存儲部15f所存儲的生 物體信息進行清除。
接著，使用圖12，說明實施例2中的用戶認證裝置10的處理。圖 12是用於說明實施例2中的用戶認證裝置的處理的圖。 [實施例2中的用戶認證裝置的處理的過程]
首先，在實施例2中的用戶認證裝置10中，當監視檢測部16e檢測 出對第一儲存信息存儲部15e以及第二儲存信息存儲部15f的非法訪問時 (步驟S1201:是)，儲存部16b對第一儲存信息存儲部15e以及第二儲存 信息存儲部15f所存儲的生物體信息進行清除(步驟S1202)，結束處理。
例如，如圖10 (A)所示，監視檢測部16e藉助通信控制部13監視 與生物體信息讀取裝置之間的通信狀況，當在與該生物體信息讀取裝置 之間發生了通信故障時，判定為檢測出非法訪問，儲存部16b對第一儲 存信息存儲部15e以及第二儲存信息存儲部15f所存儲的生物體信息進行 清除。[實施例2的效果]
如上所述，根據實施例2，監視對存儲有由儲存部16b所儲存的多 個用戶的生物體信息的第一儲存信息存儲部15e以及第二儲存信息存儲 部15f進行保管的本身裝置，檢測對第一儲存信息存儲部15e以及第二儲 存信息存儲部15f的非法訪問，當檢測出非法訪問時，對第一儲存信息存 儲部15e以及第二儲存信息存儲部15f所存儲的生物體信息進行清除，因 此能夠將個人信息洩露的損失抑制到最低限度，從而能夠實現高效且安 全性高的認證。
雖然在上述的實施例1以及2中，說明了由硬體邏輯來實現各種處 理的情況，但本發明不限於此，也可以利用計算機執行預先準備的程序。 因此，下面使用圖13，說明執行用戶認證程序的計算機的一個示例，該 用戶認證程序具有與在上述實施例1中示出的用戶認證裝置IO相同的功 能。圖13是示出執行實施例1的用戶認證程序的計算機的圖。
如圖13所示，作為信息處理裝置的計算機130利用總線137等對鍵 盤131、顯示器132、 CPU 133、 ROM 134、 HDD 135、 RAM 136以及通 信控制部13進行連接而構成。
在ROM 134中預先存儲有發揮與上述實施例1中所示的用戶認證裝 置IO相同功能的用戶認證程序，即如圖13所示，預測值計算程序134a、 儲存程序134b、核對程序134c、以及認證程序134d。並且，與圖2所示 的用戶認證裝置10的各結構要素相同，可以適當地對這些程序134a 134d進行綜合或分散。
並且，CPU 133從ROM 134中讀出並執行這些程序134a 134d，由 此如圖13所示，各程序134a 134d作為預測值計算處理133a、儲存處 理133b、核對處理133c、認證處理133d發揮作用。並且，各處理133a 133d分別與圖2所示的預測值計算部16a、儲存部16b、核對部16c、以 及認證部16d對應。
另外，如圖13所示，在HDD 135中設有用戶信息數據135a、屬性 信息設定數據135b、計算結果數據135c、生物體信息數據135d、第一儲 存信息數據135e、以及第二儲存信息數據135f。該用戶信息數據135a與
30用於圖2的用戶信息存儲部15a對應，屬性信息設定數據135b與屬性信 息設定存儲部15b對應，計算結果數據135c與計算結果存儲部15c對應， 生物體信息數據135d與生物體信息存儲部15d對應，第一儲存信息數據 135e與第一儲存信息存儲部15e對應，第二儲存信息數據135f與第二儲 存信息存儲部15f對應。並且，CPU 133對用戶信息數據135a登記用戶 信息數據136a，對屬性信息設定數據135b登記屬性信息設定數據136b， 對計算結果數據135c登記計算結果數據136c，對生物體信息數據135d 登記生物體信息數據136d，對第一儲存信息數據135e登記第一儲存信息 數據136e，對第二儲存信息數據135f登記第二儲存信息數據136f，讀出 該用戶信息數據136a、屬性信息設定數據136b、計算結果數據136c、生 物體信息數據136d、第一儲存信息數據136e、以及第二儲存信息數據 136f，並將它們儲存在RAM 136中，根據儲存在RAM 136中的用戶信 息數據136a、屬性信息設定數據136b、計算結果數據136c、生物體信息 數據136d、第一儲存信息數據136e、以及第二儲存信息數據136f，執行 用戶認證處理。
並且，對於上述各程序134a 134d，不一定需要從最初就預先存儲 在ROM 134中，也可以是將程序預先存儲在例如插入計算機130的軟磁 盤(FD)、 CD-ROM、 MO盤、DVD盤、光磁碟、IC卡等"可移動用物理 介質"、或設置在計算機130內/外設置的HDD等"固定用物理介質"、經 由公共線路、網際網路、LAN、 WAN等與計算機130連接的"其它計算機 (或伺服器)"等中，計算機130從中讀出各程序來執行。
另外，在上述實施例所說明的各個處理當中，可以用手動來執行作 為自動執行的處理而說明的處理的全部或一部分(例如，每隔一定期間 自動地生成預測值計算請求等，而不是從管理人員接收預測值計算請 求)、或利用公知的方法自動地執行作為手動執行的處理而說明的處理的 全部或一部分。例如，此外，除了特別記載的情況以外，可以任意地對 上述文章中和附圖中所示的處理過程、具體名稱、包含各種數據或參數 的信息(例如儲存在第一儲存信息存儲部15e以及第二儲存信息存儲部 15f中的生物體信息數量等)進行更新。另外，圖示的各裝置的各結構要素是功能概念，並不需要一定在物 理上構成為圖示那樣。即，各處理部以及各存儲部的分散/綜合的具體方 式(例如圖2的方式等)不限於圖示的方式，例如，將核對部16c和認
證部16d進行統合等，可以根據各種負荷或使用狀況等按照任意的單位
在功能上或在物理上對其全部或一部分進行分散/統合而構成。並且，對 於在各裝置中執行的各處理功能而言，可以用計算機以及由計算機執行 解析的程序來實現其全部或任意的一部分，或者可以作為基於布線邏輯 的硬體來實現。 產業上的可利用性
如上所述，本發明的用戶認證裝置、用戶認證方法以及用戶認證程 序在使用生物體信息進行用戶認證時是有效的，尤其適於能夠實現高效
的認證。
3權利要求
1.一種用戶認證裝置，其使用生物體信息進行用戶的認證，其特徵在於，該用戶認證裝置具有登記生物體信息保持單元，其保持針對每個所述用戶而登記的所述生物體信息；用戶信息保持單元，其保持作為與每個所述用戶相對應的多種屬性信息的用戶信息；預測值計算單元，其使用在所述用戶信息保持單元所保持的所述用戶信息中包含的所述多種屬性信息，針對每個所述用戶，預測該用戶進行認證請求的可能性，並計算預測值；核對單元，當接收到用於認證請求的生物體信息時，該核對單元將接收到的生物體信息與所述登記生物體信息保持單元所保持的、關於由所述預測值計算單元計算出的預測值而確定的多個用戶的生物體信息進行核對；以及認證判定單元，其根據由所述核對單元核對的結果，判定是否將輸入了所述接收到的生物體信息的人物認證為所述用戶。
2. 根據權利要求l所述的用戶認證裝置，其特徵在於，該用戶認證裝置還具有設定單元，該設定單元根據所述用戶信息保 持單元所保持的所述多種屬性信息，對所述預測值計算單元針對每個所 述用戶計算所述預測值時使用的屬性信息進行設定，所述預測值計算單元根據由所述設定單元設定的屬性信息，來計算 每個所述用戶的所述預測值。
3. 根據權利要求2所述的用戶認證裝置，其特徵在於， 該用戶認證裝置還具有加權單元，該加權單元使用由所述預測值計算單元計算出的預測值，對所述核對單元核對的結果進行加權。
4. 根據權利要求3所述的用戶認證裝置，其特徵在於， 所述預測值計算單元計算利用概率作為所述預測值。
5. 根據權利要求4所述的用戶認證裝置，其特徵在於，該用戶認證裝置還具有利用效率計算單元，該利用效率計算單元計 算在由所述核對單元實施的核對中，對生物體信息進行利用的利用效率， 其中，該生物體信息是由所述預測值計算單元計算出的預測值而確定的 多個用戶的生物體信息，當由所述利用效率計算單元所計算的利用效率小於預定值時，所述 設定單元對針對每個用戶計算所述預測值時使用的屬性信息進行重新設 定。
6. 根據權利要求5所述的用戶認證裝置，其特徵在於，所述設定單元從由所述核對單元進行核對的對象中排除由所述利用 效率計算單元所計算的利用效率小於預定值的用戶的生物體信息。
7. 根據權利要求6所述的用戶認證裝置，其特徵在於， 所述屬性信息包含至少基於利用歷史信息、建築物利用信息、利用時間段信息、用戶職務信息中的任一個的屬性信息。
8. 根據權利要求1所述的用戶認證裝置，其特徵在於， 該用戶認證裝置還具有儲存單元，該儲存單元將由所述預測值計算單元計算出的所述預測值而確定的多個用戶的生物體信息預先儲存在預 定的存儲部中，所述核對單元將接收到的生物體信息與由所述儲存單元儲存在所述 預定的存儲部中的生物體信息進行核對。
9. 根據權利要求8所述的用戶認證裝置，其特徵在於， 即使在接收到的生物體信息與由所述儲存單元儲存在所述預定的存儲部中的全部生物體信息的核對完全結束之前，所述核對單元也指示所 述儲存單元將沒有由所述儲存單元儲存在所述預定的存儲部中的生物體 信息作為下一個核對候選讀入到與所述預定的存儲部不同的存儲部中。
10. 根據權利要求9所述的用戶認證裝置，其特徵在於，所述設定單元動態地對所述預測值計算單元計算所述預測值時使用的所述屬性信息的設定進行變更，所述儲存單元使用所述預測值計算單元根據經動態變更後的所述屬性信息的設定而變更並計算出的預測值，來對儲存在所述預定的存儲部中的所述生物體信息進行更新。
11. 根據權利要求10所述的用戶認證裝置，其特徵在於， 該用戶認證裝置還具有監視檢測單元，該監視檢測單元對所述預定的存儲部以及保管該預定的存儲部的裝置進行監視，檢測對該預定的存 儲部的非法訪問，其中，所述預定的存儲部存儲由所述儲存單元所儲存 的生物體信息，當由所述監視檢測單元檢測出對所述預定的存儲部的非法訪問時， 所述儲存單元對該預定的存儲部所存儲的生物體信息進行清除。
12. —種用戶認證方法，其使用生物體信息進行用戶的認證，其特 徵在於，該用戶認證方法包括下述步驟登記生物體信息保持步驟，保持針對每個所述用戶而登記的所述生 物體信息；用戶信息保持步驟，保持作為與每個所述用戶相對應的多種屬性信息的用戶信息；預測值計算步驟，使用所述用戶信息保持步驟所保持的所述用戶信 息中包含的所述多種屬性信息，針對每個所述用戶，預測該用戶進行認 證請求的可能性，並計算預測值；核對步驟，當接收到用於認證請求的生物體信息時，將接收到的生 物體信息與所述登記生物體信息保持步驟所保持的、關於由所述預測值 計算步驟計算出的預測值而確定的多個用戶的生物體信息進行核對；以 及認證判定步驟，根據由所述核對步驟進行核對的結果，判定是否將 輸入了所述接收到的生物體信息的人物認證為所述用戶。 、
13. —種用戶認證程序，其使計算機執行使用生物體信息進行用戶 認證的用戶認證方法，其特徵在於，該用戶認證程序使計算機執行下述 步驟-登記生物體信息保持步驟，保持針對每個所述用戶而登記的所述生 物體信息；用戶信息保持步驟，保持作為與每個所述用戶相對應的多種屬性信息的用戶信息；預測值計算步驟，使用所述用戶信息保持步驟所保持的所述用戶信 息中所包含的所述多種屬性信息，針對每個所述用戶，預測該用戶進行 認證請求的可能性，並計算預測值；核對步驟，當接收到用於認證請求的生物體信息時，將接收到的生 物體信息與所述登記生物體信息保持步驟所保持的、關於由所述預測值 計算步驟計算出的預測值而確定的多個用戶的生物體信息進行核對；以 及認證判定步驟，根據由所述核對步驟進行核對的結果，判定是否將 輸入了所述接收到的生物體信息的人物認證為所述用戶。
全文摘要
本發明提供用戶認證裝置、用戶認證方法以及用戶認證程序。保持針對每個用戶而登記的生物體信息，保持作為與每個用戶對應的多種屬性信息的用戶信息，使用在所保持的用戶信息中包含的多種屬性信息，針對每個用戶，預測該用戶進行認證請求的可能性並計算預測值，當接收到用於認證請求的生物體信息時，將所接收到的生物體信息與關於使用計算出的預測值而確定的多個用戶的生物體信息進行核對，根據核對的結果，判定是否將輸入了所接收到的生物體信息的人物認證為用戶。
文檔編號G06F21/20GK101689235SQ20078005371
公開日2010年3月31日 申請日期2007年7月9日 優先權日2007年7月9日
發明者林田尚子 申請人:富士通株式會社