認證系統的管理方法

2023-05-02 21:37:01

專利名稱：認證系統的管理方法
技術領域：
本發明涉及將通過輸入裝置獲取的數據與預先保存的模板信息進行比較 並算出比較結果的系統，尤其涉及管理和運用該系統的技術。其中，作為對象 的數據包含通過照相機等攝像裝置拍攝而得的攝像數據。該技術適用於使用所 謂的生物體信息(靜脈(手背、手掌、手指)、指紋、虹膜、視網膜、鍵擊
(keystroke),臉部圖像、筆跡(籤名)、DNA)的技術、用於識別(或者對照) 生物體信息的技術以及運用和管理該系統的技術。
背景技術：
現有技術中，專利文獻1中公開了一種運用和管理將通過輸入裝置獲取的 數據與預先保存的模板信息作比較並算出比較結果的系統的技術。專利文獻1 中涉及利用了生物體信息的本人認證系統的構建，有關於模板的保管和運用的 記載。在該專利文獻l中，為了削減保管模板等的運用成本，將基於利用者輸 入的生物體信息而生成的模板與預先存儲的模板合成，再次登記模板。具體而 言，登記時保存生物體信息的模板的一部分，再次登記時，將該模板的一部分 與再次登記時輸入的生物體信息進行合成從而生成"完整，，的模板。通過釆用 這樣的構成，在系統側^l保存生物體信息的一部分，能夠提高安全性能，減少 利用者的心理牴觸(保存有個人信息)。
另外，非專利文獻1中公開了一種對於將通過輸入裝置獲取的數據與預先 保存的模板信息作比較並算出比較結果的系統進行評價的技術。在非專利文獻 1中揭示了以下方法將利用者輸入的模板與利用者的識別信息相關聯地保 管，將收集到的模板組合，計算出他人接受率或本人拒絕率、累積識別率。
專利文獻1特開2002-351843號公報
非專利文獻1JIS-TRX0086:2003 「顔認証、乂7亍厶O精度評価方法」 (Evaluation Method for Accuracy of Face Authentication Systems) 3.3概要 (p9-pl4) 2003年4月1日公表

發明內容
但是，專利文獻l中沒有考慮到生物體認證(對照)系統中的運用精度。 而非專利文獻l中，作為產品的算法以裝置、系統作為評價對象，沒有考慮到
安裝後實際運用時的精度。尤其是在不輸入作為正確值的ID (密碼等)而通 過生物體信息進行該認證的情況下，沒有考慮到在何種程度上處理所使用的生 物體信息(或者其他信息)的精度(信息的準確度)，所以有可能導致擱置精 度低的認證(對照)、或者在必要以上的高精度認證中本人誤認為他人等實際 使用上的風險。因此，在使用ID等信息來把握精度的情況下，會產生處理額 外信息的信息處理上的問題、以及給利用者帶來不便的問題。
本發明的目的在於避免發生上述問題，提供一種用於把握運用的實際情 況.精度的技術。為了實現該目的，在本發明中，將輸入的信息(例如生物體 信息)與模板信息的比較(包含對照或者認證)結果作為日誌信息而記錄，基 於輸入信息的每種類別(例如確定輸入該信息的利用者或者才莫;f反的信息)的 日誌信息，針對每種類別進行關於輸入信息的分析。該分析中包括以下形態。 即(1)檢測出在一定期間內比較結果為否定性(對照失敗)的比例在一定值 以上的情況下、(2)在比較結果成為肯定性結果之前，在一定期間內檢測出否 定性結果的情況下，針對對應類別輸出與精度相關的警告。
本發明中，預先存儲多個模板，將它們分別與輸入信息進行比較，在得到 肯定性結果(一致等)的情況下，進行輸出該比較結果的處理、以及尚未完成 比較的模板的比較處理。例如在入室管理中，當檢測到輸入的生物體信息所對 應的模板時，進行用於入室的開鎖處理、以及與尚未完成比較(對照)的模板 信息的比較(對照)處理。
詳細而言，本發明包含以下形態。
一種認證系統的管理方法，通過比較利用者輸入的輸入信息與預先存儲在 存儲裝置內的多個模板信息來進行針對所述利用者的認證，其中，所述認證系 統存儲了所述多個模板信息，通過輸入裝置接受輸入信息，比較所述輸入信息 與所述多個模板信息，判定有無與所述輸入信息對應的模板信息，獲取包含所 述判定的結果的、表示該認證系統的認證狀況的日誌信息並存儲在所述存儲裝 置內，將存儲的所述日誌信息與對所述認證系統預先確定的、表示該認證系統
的精度評價的精度評價信息進行比較，當表示所述日誌信息在規定以上從所述 精度評價信息^t時，輸出警告。另外，該認證系統的管理方法中，所述認證
系統具有多個輸入裝置，針對所述多個輸入裝置的每一個，將判定出不存在對 應於所述輸入信息的模板信息的次數作為所述日誌信息來存儲，當所述次數在 規定數以上、以及/或者所述次數與其它輸入裝置相比多達規定條件以上時， 輸出所述警告。
另外，在這些認^〖正系統的管理方法中，所述認證系統，作為所述日誌信息 而包含表示所述輸入信息的質量的信息。該認證系統的管理方法中，所述認證 系統將所述多個模板信息與可識別該模板信息的識別信息相對應地存儲在所 述存儲裝置內，在所述模板信息的有無判定中判定為存在對應的模板信息時， 確定該模板信息對應的識別信息，所述輸入信息的質量在預定閾值以下的次數 在規定數以上、以及/或者所述次數與其他識別信息相比多達規定條件以上的 識別信息存在時，輸出所述警告。
在這些認證系統的管理方法中，所述認證系統，在表示所述輸入信息與所 述模板信息的一致程度的符合度在預定閾值以上時，在所述模板信息的有無判
定中判定為存在所述模板信息。
在這些認證系統的管理方法中，所述認證系統在所述模板信息的有無判定
中判定為存在所述模板信息時，輸出對該利用者給與許可的信息，通過以規定 的順序將所述多個模板信息與所述輸入信息相比較來執行所述模板信息的有 無判定，在所述多個模板內檢測出對應於該輸入信息的模板信息時，通過(l)
輸出給與所述許可的信息；(2)繼續與所述多個模板信息中的、與所述輸入信 息的比較尚未結束的模板信息進行比較，來繼續獲取所述日誌信息。
在這些認證系統的管理方法中，所述認證系統與多個輸入裝置連接，將所 述多個模板信息與可識別該模板信息的識別信息相對應地存儲在所述存儲裝 置內，在所述多個輸入裝置中包含的第一輸入裝置中，當判定為不存在所述對 應的模板信息時，在從該判定時刻或者為了進行該判定而輸入輸入信息的時刻 的某一時刻開始的一定時間內輸入輸入信息，若在M^定次數以上執行了判定為 與輸入信息的比較結果為存在對應的模板信息的判定，則針對判定為存在的所 述模板信息對應的識別信息所表示的利用者，輸出(l)輸入上的問題、以及/
或者(2)模板信息的問題的警告。
並且，本發明還包括執行上述管理方法的認證系統、用於實現該管理方法 的計算才幾程序、存儲該電腦程式的存儲介質。而且，認證系統既可以是不包 含輸入裝置的所謂的信息處理裝置，也可以包含根據認證結果來執行規定處理 的裝置(門等)。
根據本發明，能夠更加貼近實際情況地管理信息輸入系統(包含認證系統)。


圖1表示本發明實施例1的系統構成。
圖2表示本發明實施例2的系統構成。
圖3表示本發明一個實施例中的識別日誌表(識別日誌的內容)。
圖4表示本發明實施例1的認證處理流程圖。
圖5表示本發明實施例2的認證處理流程圖。
圖6表示本發明實施例3的失敗比例監視處理流程圖。
圖7表示失敗比例的顯示例。
圖8表示本發明實施例3的詳細失敗比例分析流程圖(1 )。
圖9表示本發明實施例3的詳細失敗比例分析流程圖(2 )。
圖10表示本發明實施例4的失敗後ID頻度評價處理流程圖。
圖11表示本發明實施例5的模板重複ID評價處理流程圖。
圖12表示本發明實施例6的隨同辦公人員進入.不正當一致分析處理流 程圖。
圖13表示本發明實施例3的顯示畫面的一個例子(1 )。
圖14表示本發明實施例3的顯示畫面的一個例子(2)。
圖15表示本發明實施例4的顯示畫面的一個例子。
圖16表示本發明實施例5的顯示畫面的一個例子。
圖17表示本發明實施例6的顯示畫面的一個例子。
符號說明
10運用評價終端；20識別管理伺服器；30識別裝置；40模板資料庫； 50識別日誌資料庫；60網絡。
具體實施例方式
下面，使用附圖來說明本發明的實施方式。本實施方式中以使用靜脈信息 (生物體信息)進行個人認證的認證系統為例進行說明，但是本發明並不僅限 於此。

首先，圖1表示實施例1中系統的構成。各裝置(計算機)通過網絡相互
連接。另外，各計算機具備包含存儲器、硬碟的存儲裝置和CPU等處理裝置，
處理裝置依照存儲在存儲裝置內的程序執行信息處理。如圖l所示，該實施例
1中，設置在每個門上的識別裝置30-1、 2…通過將利用者輸入的靜脈信息與 模板資料庫(鏡像)31-1、 2…中存儲的具有權限的利用者的靜脈相關的模板 信息進行比較來進行個人認證(參照圖4,在後面描述該處理)。然後，包含 這些認證結果的日誌信息通過網絡60被發送到該實施例中進行管理處理的識 別管理伺服器20，作為識別日誌51保存在識別日誌資料庫50內。另外，也 可將模板信息的原件作為模板資料庫40而保存。在識別管理伺服器20的管理 中，還存在輸出警報或者向識別管理伺服器20輸入指示的運用評價終端10。 此外，運用評價終端10和識別管理伺服器20可以為一體。該實施例1的特徵 為在每個識別裝置31中進行認證處理。
下面，參照圖4說明作為該實施例1的處理的認證處理(包含日誌信息的 收集)。首先，識別裝置30在步驟101中判定是否存在利用者(用戶)輸入的 靜脈信息。這裡，既可以判定用戶是否將手指等部位放置在識別裝置的輸入部 (未圖示)，也可以判定放置後是否讀取了靜脈圖像。這裡，在判定為不存在 輸入的情況下，等待再次輸入。
在進行了輸入的情況下，識別裝置30在步驟102中從利用者獲取生物體 樣本、即靜脈信息。這裡，生物體樣本如前所述可以不是輸入圖像的全部圖像， 而是其中一部分。然後，在步驟103中，識別裝置30進行生物體識別處理。 即將獲取的靜脈信息與存儲在模板資料庫31內的模板信息進行比較，計算出 表示與輸入的靜脈信息的一致程度的符合度。
然後，在步驟104中，識別裝置30執行判定(.提供AP)處理。作為判 定處理，檢索是否存在該符合度在閱值以上的模板信息。在檢索到的情況下判定為得到認證(肯定性判定)。並且，在得到認證的情況下執行用於提供AP
(應用)的信息處理，所述AP包括進入到規定區域、經由個人計算機訪問規 定信息、在ATM上開始交易等。然後，在步驟105中，識別裝置30將包含 該認證結果的日誌信息通過網絡60發送到識別日誌資料庫50。作為日誌信息 而發送如圖3所示的項目的信息。
圖2表示實施例2中系統的構成。各裝置(計算機)通過網絡相互連接。 另外，各計算機具備包含存儲器、硬碟的存儲裝置和CPU等處理裝置，處理 裝置依照存儲在存儲裝置內的程序執行信息處理。與實施例l相比，該實施例 2在中心側、即識別管理伺服器20中執行各處理。如圖2所示，該實施例2 中，設置在每個門上的收集裝置70-l、 2、 3…將利用者輸入的靜脈信息通過網 絡60發送到識別管理伺服器20的至少一方。然後，在識別管理伺服器20中， 通過比較模板資料庫40中存儲的、具有權限的利用者的靜脈相關的模板信息 來進行個人認證(參照圖5，在後面描述該處理)。然後，將包含這些認證結 果的日誌信息作為識別日誌51存儲在識別日誌資料庫50內。在識別管理服務 器20的管理中，還存在輸出警報或者向識別管理伺服器20輸入指示的運用評 價終端10。此外，運用評價終端10和識別管理伺服器20可以為一體。在該 實施例2中，分別準備了多個識別管理伺服器20-l、 2和模板資料庫40-l、 2, ^f旦也可為一個。
下面，參照圖5說明作為該實施例2的處理的認證處理(包含日誌信息的 收集)。首先，識別管理伺服器20在步驟101'中判定是否存在從收集裝置70 發送的信息。這裡，在判定為不存在發送的信息的情況下，等待再次輸入。
在存在發送的信息的情況下，識別管理伺服器20在步驟102'中接收生物 體樣本、即從利用者(用戶)輸入到收集裝置70的靜脈信息。這裡，生物體 樣本如前所述可以不是輸入圖像的全部圖像，而是其中一部分。然後，在步驟
103'中，識別裝置30-1或30-2進行生物體識別處理。即將獲取的靜脈信息與 存儲在模板資料庫31內的模板信息進行比較，計算出表示與輸入的靜脈信息 的一致程度的符合度。
然後，在步驟104'中，識別管理伺服器20執行判定(.提供AP)處理。
作為判定處理，4企索是否存在該符合度在閾值以上的模板信息。在檢索到的情
況下判定為得到認證(肯定性判定)。在得到認證的情況下執行用於提供AP (應用)的信息處理，所述AP包括進入到規定區域、經由個人計算機訪問規 定信息、在ATM上開始交易等。然後，在步驟105'中，識別管理伺服器20 將包含該認證結果的日誌信息通過網絡60發送到識別日誌資料庫50。作為日 志信息，發送如圖3所示的項目的信息。
下面，參照圖6說明實施例1以及實施例2中的失敗比例監視處理。在此， 在實施例1的情況下在識別裝置30中執行該處理，在實施例2的情況下在識 別管理伺服器20中執行該處理。
首先，上述識別裝置30 (或者識別管理伺服器20)在步驟201中設定作 為該處理的基準的計算單位時間t和計算間隔m。關於該設定，既可以根據管 理者等的輸入而預先記錄，也可以基於歷史來確定日誌的存儲量到達一定量的 時間，再設定m。
然後，在步驟202中，檢測是否從上一次的計算時刻起經過了時間m。在 檢測到經過時間m的情況下，進入到步驟203;在沒有經過時間m的情況下， 繼續進行時間的檢測處理。並且，在步驟203中，從識別日誌資料庫50中提 取從T (當前時刻等基準時間)開始到時間t前為止的識別日誌。此時，使用 項目編號303的"收集日期和時間"來進行提取。
然後，在步驟204中，在上述提取的識別日誌中，對一致數為0的樣本(識 別日誌)數(Ne)和輸入(或者日誌記錄為輸入)的樣本(識別日誌)數(Na) 進行計數。即對提取的識別日誌的項目編號306的一致模板數中表示0的識別 日誌的數量及識別日誌的總數進行計數。在這種情況下，可以在輸入生物體信 息時(或者認證時)，才艮據一致數目進行區分(分類等)來登記。或者，每當 輸入生物體信息時(或者認證時)進行計數，存儲在識別日誌資料庫51內， 對其進行利用(在此情況下，可省略步驟203等)。
然後，在步驟205中計算出失敗比例FR-Ne/Na。此時，也可以如上述那 樣在輸入生物體信息時(或者認證時)，每次都計算出失敗比例。
在步驟206中，根據需要將步驟205的結果顯示為圖表，其內容如圖7
所示。圖7在每個上述時間t顯示失敗比例。另外，不管有無顯示，都與預先
確定的FR評價值進行比較處理。在這種情況下，在超過FR評價值等滿足規 定條件的情況下輸出警告。該規定條件包括與FR評價值相比比例明顯增力口、 超出FR評價值一定數目以上的情況持續、出現了與過去定義為異常狀態的趨 勢相類似的圖形(pattern)。另外，如圖13所示，顯示畫面可以與識別日誌歷 史共同顯示。
在步驟207中，將經過時間復位，返回到步驟202來結束該處理。
下面，參照圖8和圖9，說明基於失敗比例監視處理中的結果的、作為各 個識別裝置或者收集裝置中的失敗比例分析的詳細失敗比例分析的兩種方法。 即，各個識別裝置或者各個收集裝置由於設置的場所不同，因此光(外部光等) 正對生物體信息輸入部(圖傳_輸入部)的方向等環境不同。所以，基於裝置(或 者被其限定的物品)位置的因素，系統整體的評價(可靠性)有可能惡化。該 處理正是用於確定該因素(或者成為因素的裝置)的處理，針對每臺裝置計算 出圖表顯示等的失敗比例。此外，與失敗比例監視處理相同，實施例l的情況 下在識別裝置30中執行該處理，實施例2的情況下在識別管理伺服器20中執 行該處理。
首先，參照圖8說明詳細失敗比例分析處理1。上述識別裝置30(或者識 別管理伺服器20 )在步驟401中設定作為該處理的基準的起點t (例如當前時 刻)、計算單位時間T、計算間隔m、追溯時間TO。可根據管理者等的輸入而 預先記錄。與步驟201相同，也可以基於識別日誌的量等來確定該設定。
在步驟402中，從識別日誌資料庫51中提取在設定的基點t與t-T之間的 識別日誌。該處理可與步驟203的處理相同。也可將圖6所示的失敗比例監朝L 處理結果保存在另一資料庫內，從其中提取。
在步驟403中，針對每臺裝置(收集裝置、識別裝置)，在提取的識別日 志中，對一致數為0的樣本(識別日誌)數(Nej)和輸入(或者日誌記錄為 輸入)的樣本(識別日誌)數(Naj)進行計數。即以提取的識別日誌的項目 編號301針對每臺裝置進行分類處理，對識別日誌的項目編號306的一致模板 數中表示0的識別日誌的數量以及識別日誌的總數進行計數。在這種情況下， 可以在輸入生物體信息時(或者認證時)，根據一致數目進行區分(分類等)
來登記。或者，每當輸入生物體信息時(或者認證時)進行計數，存儲在識別
曰志資料庫51內，對其進行利用。即各臺裝置分別執行與步驟204相同的處 理即可。另外，由識別裝置30執行處理的情況下(圖1的實施例1),由各臺 識別裝置30保存識別日誌資料庫，可以省略項目編號301。
然後，與步驟205相同地計算出各臺裝置的失敗比例FRj (t) =Nej (t) /Naj (t)。然後，進入到步驟405,將基點從下一個基點t變更為t-m。然後進入到 步驟406,通過TO<t來判斷是否能夠變更。如果其結果為能夠變更，則返回 步驟402,計算下一個單位時間的失敗比例。如果不能變更、即已完成各單位 時間的計算的情況下，顯示每臺裝置的失敗比例。此時，可進行與步驟206 相同的處理。可以針對與其它裝置相比數值較大的裝置(位於上方一些的裝置 等)輸出警告；也可以對超過預定閾值的裝置輸出警告。
下面，參照圖9說明詳細失敗比例分析處理2。在每次的認證、輸入或者 接收日誌時，在各裝置中對它們的次數進行計數並記錄，在次數達到某一基準 值時執行該處理。該次數可根據運用閾值的FR評價值算出。例如可以將次數 定義為次數-3/運用閾值的FR評價值，對其進行計算，將檢測出次數滿足該 式作為觸發器(trigger)來進行該處理。針對滿足該次數的裝置，可執行該處 理，各裝置在滿足該次數的情況下可開始該處理。
上述識別裝置30 (或者識別管理伺服器20)在步驟501中預先設定試行 數(輸入、認證次數)單位s和追溯試行數S，該追溯試行數S以從基準時刻 起追溯了幾次的試行日誌為對象。它們可與步驟401或者步驟201等同樣地進 行設定。也可將當前狀態下的試行數i設定為O作為初始值。
在步驟502中比較i和S。即確認當前接收的生物體信息的輸入次數是否 已經完成S。其結果，如果試行已經完成S、即完成達到上述基準值的次數， 則進入到步驟503,如步驟407那樣執行圖表顯示等。如果試行沒有完成S, 則提取從基準時刻的識別日誌追溯了 s的量的識別日誌。這可以通過與步驟 402同樣的處理來實現。之後，如步驟403-405那樣執行步驟505~508的處理。
還可以如圖14那樣顯示詳細失敗比例分析1、 2中的圖表顯示。在此，圖 表上的橫線即是作為閾值的FR值。

下面，作為實施例4，參照圖10說明用於進一步詳細分析失敗的內容的 失敗後ID頻度評價處理。
該處理是用於確定(或者限定)認證失敗(沒能檢索到與輸入生物體圖像 相對應的登記模板)的利用者的處理。通常，在認證失敗的情況下，利用者再 次進行試行。利用該性質，該處理確定認證失敗的利用者(的候選)。該處理 既可以在每次認證時扭J亍，也可以在適當的時刻一併執-f亍。
該處理中，首先，上述識別裝置30(或者識別管理伺服器20)在步驟601 中確定作為對象的識別日誌。
然後，在步驟602中，判定是否確定的作為對象的識別日誌失敗、而同一 裝置中的下一次試行成功。即判定是否作為對象的識別日誌的項目編號306 的一致模板為0，而下一次試行的識別日誌的項目編號306的一致模板在1以 上(或者非0)。此外，該步驟的條件，既可以是從對象日誌開始在一定時間 內存在再次試行，也可以是與其組合的、在一定時間內存在再次試行而下一個 識別日誌已經成功。如果在一定時間內連續進行再次試行，則可以提取從失敗 切換為成功的位置。
在步驟603中，確定滿足步驟602的條件的下一個識別日誌的項目編號 307的一致模板所對應的識別信息。然後，針對每一識別信息統計其數目(符 合該條件)。
在步驟604中，將作為對象的識別日誌更新為下一個識別日誌，在步驟 605中，如果存在下一個識別日誌，則返回到步驟602,繼續處理。如果不存 在，則進入到步驟606，輸出步驟603中計數的結果。輸出的方法包括以清單 的方式按照頻度(計數)從多到少的識別信息的順序顯示。作為一例，包含如 圖15所示的顯示畫面。通過如此顯示，能夠確定可推測出需要對策的利用者 的識別信息。該識別信息可以作為識別日誌的項目編號301的裝置的識別信 息。這種情況下，能夠確定裝置中再次試行次數較多的裝置。
該處理中還可包括輸出警告，該警告表示需要在超過規定頻度的情況下輸 出上述顯示等對策。
該處理也可如下扭J亍。在登記識別日誌時，如果一致模板數為O，則使標 記(flag)為1，如果在為1以上(成功)，則保持原狀(或者為0)。在執行該
步驟時，計算鄰接的識別日誌(同一裝置中時序排列的情況下)的上述標記的
AND,提取出為1的識別日誌。另夕卜，可以僅對於認證失敗的識別日誌進行 區別並記錄，將其提取出來，判斷下一個識別日誌是否認證成功。此外，該處 理中的條件如上所述，既可以是從對象日誌開始在一定時間內存在再次試行， 也可以是與其組合的、在一定時間內存在再次試行而下一個識別日誌已經成 功。如果在一定時間內連續進行再次試行，則可以提取從失敗切換為成功的位 置。
針對各個識別信息，對前一個識別日誌中成功的次數(Ns)進行計數， 對伴隨失敗的次數(Nes)進行計數，計算正規化頻度正規化頻度-Nes/
(Ns+Nes)，基於此進行評價(警告的基準等)。而且，在每次試行時逐次地 進行該處理的情況下，限制針對規定期間內超過規定頻度的識別信息的裝置
(項目編號301)的該處理。這樣，能夠限制計算量。
這裡，如果將識別信息與利用者的識別信息相對應，則能夠在某種程度上 限定容易失敗的利用者(的候選)。失敗後，往往多次進行重試(再次試行) 直至成功，所以在失敗後得以成功的情況下，能夠^I設該失敗與成功的利用者 為同一人。該處理正是利用了這種性質。另外，再次試行的時間間隔往往短於 通常的下一次試行，因此也可利用該性質(有的利用者本來已經成功，但是以 為失敗而再次試行，因此該利用方法雖然不是4艮確切，但是也可以確定這樣的 利用者，促其注意)。還能夠確定這樣的利用較多的裝置(收集裝置、識別裝 置)。

下面，作為實施例5，說明模板重複ID評價處理。在某一試行中，當存 在多個與輸入信息對應(可判斷為認證成功)的登記模板時，可能存在類似度 等判定基準不嚴格的問題(該問題中也包括登記模板自身產生問題的可能性)。 特別是在對應的登記模板數量非常(與其它比較)多的情況下，該問題尤為顯 著。該處理的概要正是確定這樣的試行(或者利用者、裝置)的候選。
因此，為了解決上述問題，在該實施例中，優先於用於生成識別日誌的處 理而執行認證結果的輸出(或者執行與此相伴的控制(開鎖等))，或者並行地 (即使一部分並行)執行。
該處理中，首先，上述識別裝置30(或者識別管理伺服器20)在步驟701 中確定作為對象的識別日誌。該處理與步驟601相同。
然後，在步驟702中，基於項目編號306的一致模板數判斷作為對象的識 別曰志中是否存在多個已成功才莫板。如果其結果為存在多個，則進入步驟703。
在步驟703中，關於存在的多個識別日誌，針對每個對應的裝置ID (項 目編號301)或者登記模板(或者正當的利用者)，對該識別日誌的數目進行 計數。
然後，在步驟704中，將作為對象的識別日誌更新為下一個識別日誌，步 驟705中如果存在下一個識別日誌，則返回到步驟702,繼續處理。如果不存 在，則進入步驟706，輸出在步驟703中計數的結果。輸出的方法包括以清單 方式按照頻度(計數)從多到少的識別信息的順序顯示的方法。作為一例，包 含如圖16所示的顯示畫面。通過如此顯示，能夠確定可推測為需要對策的登 記模板本身、利用者、裝置的至少一個的識別信息。
該實施例5中，也可執行以下處理來提高識別日誌的收集和認證判斷的效 率。如該實施方式那樣，在不利用PIN等信息而進行識別處理的情況下，當 登記模板與輸入信息具有一定以上的類似度時認證成功。所以，輸入信息有時 對應於多個登記模板。由於如此處理，即使最初所比較的登記模板與輸入信息 具有規定的類似度，(為了獲取識別日誌或者檢索類似度更接近的登記模板 等)也有必要與剩餘的登記模板進行比較。但是，由於最初的登記模板滿足了 認證條件，所以即使執行本來規定執行的打開門鎖等處理也沒有問題。
即首先依次比較輸入信息和登記模板。當該比較的結果為存在與輸入信 息對應的登記模板時，執行以下(1)和(2)的處理(1)暫時限制其他的(未 比較的)登記模板與輸入信息的比較，輸出認證成功的信息(或者許可打開門 鎖等規定的處理)。然後，檢測出認證成功的信息輸出處理已結束，執行再次 比較處理。(2)繼續比較其他的(未比較的)登記衝莫板與輸入信息，輸出認i正 成功的信息(或者許可打開門鎖等規定的處理)。

最後，參照圖12，以進行入場控制為例說明用於檢測以下問題的處理 由於與其他利用者一起入場而未經試行就入場的問題、和雖然本來沒有入場卻
被視為入場的問題。在該處理中，將通過其他方法確定的(或者判斷為預定的) 在勤日和缺勤日、與基於認證結果的在勤(入場)狀況進行比較來確認有無矛 盾。
在該處理中，首先，上述識別裝置30 (或者識別管理伺服器20)在步驟 801中登記了作為入場對象人員的辦公人員清單。該辦公人員清單中，針對每 個識別各個辦公人員的辦公人員ID,登記了包含全勤的在勤日(出勤日(包 含預定))和由於休假等的缺勤日(包含預定)。
然後，在步驟802中，確定對象人員，使用項目編號303的收集日期和時 間，從識別日誌資料庫51中提取該對象人員的在勤日和缺勤日的識別日誌。
接著，在步驟803、 804中，進行確認識別日誌中是否存在矛盾的處理。 即在步驟803 ( 1 )中，確認缺勤日的識別日誌中是否存在該對象人員的成 功日誌；在步驟804中，從在勤日的識別日誌中對已經成功的日誌的數目(利 用項目編號307進行計數)進行計數，除以在勤日數計算出平均成功數Nsj。 在步驟804中，也可使用項目編號307的一致模板清單來判定在勤日中是否包 含該對象人員的成功日誌。該判定也使用項目編號307，但在不存在成功曰志 的情況下，輸出警告。
並且，可以是步驟803 ( 1 )、 804 (2)中的某一方。關於步驟803 ( 1 )的 處理，判斷項目編號307的一致模板清單中是否存在對象人員的登記模板。另 外，步驟803和804的順序既可倒置，也可並行執行(順序不同)。
在步驟805中，判斷有無下一個對象人員，如果有則進入步驟806，針對 下一個對象人員執行步驟802之後的處理。如果不存在下一個對象人員，則按 照平均成功數由少到多的順序進行顯示。圖17為該顯示畫面。另外，該實施 例中可省略該顯示，也可以輸出在預定闞值以上產生矛盾的對象人員。並且， 也可以通過使用項目編號301代替項目編號307來將識別裝置、收集裝置作為對象。
權利要求
1.一種認證系統的管理方法，通過比較利用者輸入的輸入信息與預先存儲在存儲裝置內的多個模板信息來進行針對所述利用者的認證，其特徵在於所述認證系統，預先存儲所述多個模板信息，通過輸入裝置接受輸入信息，比較所述輸入信息與所述多個模板信息，判定有無與所述輸入信息對應的模板信息，獲取包含所述判定的結果的、表示該認證系統的認證狀況的日誌信息，並存儲在所述存儲裝置內，將存儲的所述日誌信息與對所述認證系統預先確定的、表示該認證系統的精度評價的精度評價信息進行比較，當表示所述日誌信息在規定以上從所述精度評價信息分散時，輸出警告。
2. 根據權利要求1所述的認證系統的管理方法，其特徵在於 所述認證系統，與多個輸入裝置連接，針對所述多個輸入裝置的每一個，將判定出不存在對應於所述輸入信息的模板信息的次數作為所述日誌信息來存儲，當所述次數在規定數以上、以及/或者所述次數與其它輸入裝置相比多達 規定條件以上時，輸出所述警告。
3. 根據權利要求1或2中任意一項所述的認證系統的管理方法，其特徵在於所述認證系統，作為所述日誌信息而包含表示所述輸入信息的質量的信 自
4. 根據權利要求3所述的認證系統的管理方法，其特徵在於 所述認證系統，將所述多個模板信息與可識別該模板信息的識別信息相對應地存儲在所 述存儲裝置內，在所述才莫斧反信息的有無判定中，當判定為存在對應的才莫板信息時，確定該 模板信息所對應的識別信息，所述輸入信息的質量在預定閾值以下的次數在規定數以上、以及/或者所 述次數與其他識別信息相比多達規定條件以上的識別信息存在時，輸出所述警 告。
5. 根據權利要求1至4中任意一項所述的認證系統的管理方法，其特徵 在於所述認證系統，當表示所述輸入信息與所述才莫板信息的 一致程度的符合度 在預定閾值以上時，在所述模板信息的有無判定中判定為存在所述模板信息。
6. 根據權利要求1至5中任意一項所述的認證系統的管理方法，其特徵 在於所述認證系統，在所述模板信息的有無判定中判定為存在所述模板信息時，輸出對該利用 者給與許可的信息，通過以規定的順序將所述多個模板信息與所述輸入信息相比較來執行所 述模板信息的有無判定，在所述多個模板信息內檢測出對應於該輸入信息的模 板信息時，通過(1)輸出給與所述許可的信息；(2)繼續與所述多個模板信 息中的、與所述輸入信息的比較尚未結束的模板信息進行比較，來繼續獲取所 述曰志信息。
7. 根據權利要求1至6中任意一項所述的認證系統的管理方法，其特徵 在於.所述模板信息以及所述輸入信息是利用者的生物體信息。
8. 根據權利要求1所述的認證系統的管理方法，其特徵在於 所述iU正系統，與多個輸入裝置連接，將所述多個模板信息與可識別該模板信息的識別信息相對應地存儲在所 述存儲裝置內，在所述多個輸入裝置中包含的第 一輸入裝置中，當判定為不存在所述對應 的模板信息時，在從該判定時刻或者為了進行該判定而輸入輸入信息的時刻的某一時刻開始的一定時間以內輸入輸入信息，在規定次數以上執行了判定為與 輸入信息的比較結果為存在對應的模板信息的判定時，針對判定為存在的所述 模板信息對應的識別信息所表示的利用者，輸出(l)輸入上的問題、以及/或者(2)模板信息的問題的警告。
全文摘要
本發明提供一種認證系統的管理方法。在本發明的認證系統的管理方法中，將輸入的信息(例如生物體信息)與模板信息的比較(包含對照或者認證)結果作為日誌信息來記錄，基於輸入信息的每種類別(例如確定輸入該信息的利用者或者模板的信息)的日誌信息，針對每種類別進行關於輸入信息的分析。該分析中包括以下形態。即(1)檢測出一定期間內比較結果為否定性(對照失敗)的比例在一定值以上的情況下；(2)比較結果在成為肯定性結果之前，在一定期間內檢測出否定性結果的情況下，針對對應類別輸出關於精度的警告。
文檔編號H04L9/32GK101197676SQ200710196099
公開日2008年6月11日 申請日期2007年12月3日 優先權日2006年12月4日
發明者浜田成泰, 清水裕之, 磯部義明, 谷口和彥 申請人:株式會社日立製作所