專利名稱:生物信息存儲(chǔ)裝置、生物認(rèn)證裝置及生物認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及生物信息存儲(chǔ)裝置、生物認(rèn)證裝置、用于生物認(rèn)證的 數(shù)據(jù)結(jié)構(gòu)和生物i人證方法,并且適合應(yīng)用于例如生物i人證。
背景技術(shù):
出于認(rèn)證目的而使用活體已變得日益普及。生物認(rèn)證裝置當(dāng)被安 裝在便攜式通信設(shè)備(諸如蜂窩電話)上時(shí),還使得通過便攜式通信 設(shè)備向預(yù)期方提供認(rèn)證處理以在任何地方進(jìn)行通信變得容易。在這種 情況下,對(duì)于便攜式通信設(shè)備來說,安裝生物認(rèn)證裝置就變得越來越 重要。例如,已經(jīng)提出了安裝了生物認(rèn)證裝置的一些信用卡和銀行卡 (例如,參照第2007-034521號(hào)日本專利申請(qǐng)乂>才艮)。發(fā)明內(nèi)容現(xiàn)在,在這種通過因特網(wǎng)與預(yù)定的計(jì)算機(jī)系統(tǒng)交換用戶特有信息 的情況下,通常對(duì)于用戶帳戶輸入密碼。預(yù)計(jì)在將來會(huì)應(yīng)用生物信息 來代替用戶帳戶和密碼。在這些情況中的一種情況下,例如,使用便攜式通信設(shè)備從預(yù)定 服務(wù)器接收服務(wù)的情況,當(dāng)首次從所述服務(wù)器接收服務(wù)時(shí),安裝在該 便攜式通信設(shè)備上的認(rèn)證裝置可以讓其用戶輸入手指靜脈閨像,從該
靜脈圖像提取關(guān)于靜脈的靜脈信息,并且將該靜脈信息登記到其內(nèi)部 存儲(chǔ)器中。當(dāng)隨后從所述服務(wù)器接收服務(wù)時(shí),所述認(rèn)證裝置可以讓用 戶輸入手指靜脈圖像,并將從該靜脈圖像提取的靜脈信息與登記在所 述內(nèi)部存儲(chǔ)器中的靜脈信息進(jìn)行核對(duì)??紤]從多個(gè)服務(wù)器接收服務(wù)的情況,例如,從銀行服務(wù)器接收帳 戶相關(guān)服務(wù)并且還從購物服務(wù)器接收商業(yè)相關(guān)服務(wù)的情況。這里,由 于用戶他/她自己記住針對(duì)哪個(gè)服務(wù)器登記了哪個(gè)手指的靜脈圖像很 復(fù)雜之類的原因,用戶可以針對(duì)不同的服務(wù)輸入同一手指的靜脈圖 像。在這種情況下,認(rèn)證裝置在存儲(chǔ)器中相對(duì)于每個(gè)服務(wù)器登記相同 的生物信息,這帶來的問題是浪費(fèi)了存儲(chǔ)器容量。這個(gè)問題還存在于 安裝有高容量硬盤的個(gè)人計(jì)算機(jī)等,但對(duì)于便攜式通信設(shè)備和其它沒 有高容量存儲(chǔ)器的終端則尤其重要。此外,生物信息要比密碼更有價(jià)值,因此與其它信息相比,生物 信息被存儲(chǔ)在防篡改存儲(chǔ)區(qū)或安全性較高的其它區(qū)域中。結(jié)果,不能 容易地使容量增大,從而存儲(chǔ)生物信息可用的區(qū)域趨于變小。此外,即使作為壓縮圖像來保存,生物信息在要保存的圖像的數(shù) 據(jù)量增大時(shí)也會(huì)易于使存儲(chǔ)器容量飽和。例如,假如單條生物信息的量為512字節(jié),則容量為8K字節(jié)的防篡改存儲(chǔ)器能夠保存16條生物 信息。然而,甚至該防篡改存儲(chǔ)器也會(huì)隨著服務(wù)增多而在容量方面飽和o鑒于上文,實(shí)現(xiàn)了本發(fā)明。因而,本發(fā)明的總的目的是提出能夠 減少對(duì)存儲(chǔ)器的不必要使用并能夠針對(duì)多個(gè)服務(wù)器中的每個(gè)執(zhí)行生 物認(rèn)證的生物信息存儲(chǔ)裝置、生物認(rèn)證裝置、用于生物認(rèn)證的數(shù)據(jù)結(jié) 構(gòu)和生物i人證方法。為了解決前面的問題,本發(fā)明的各方面之一提供了一種生物信息 存儲(chǔ)裝置,該裝置包括生物信息存儲(chǔ)單元,用于存儲(chǔ)用于對(duì)第一服 務(wù)的接收進(jìn)行認(rèn)證的生物信息;生物信息獲取單元,用于獲取用于對(duì) 不同于所述第一服務(wù)的第二服務(wù)的接收進(jìn)行認(rèn)證的生物信息;以及確定單元,用于確定由所述生物信息獲取單元獲取的生物信息與存儲(chǔ)在 所述生物信息存儲(chǔ)單元中的生物信息是否彼此一致。如果所述確定單 元確定了由所述生物信息獲取單元獲取的生物信息與存儲(chǔ)在所述生 物信息存儲(chǔ)單元中的生物信息彼此一致,則選擇由所述生物信息獲取 單元獲取的生物信息或存儲(chǔ)在所述生物信息存儲(chǔ)單元中的生物信息, 并將其存儲(chǔ)到所述生物信息存儲(chǔ)單元中,作為用于對(duì)所述第一服務(wù)和 所述第二服務(wù)的接收進(jìn)行認(rèn)證的生物信息。本發(fā)明的另一方面提供了一種生物認(rèn)證裝置,該裝置包括生物 信息存儲(chǔ)單元,在其預(yù)定區(qū)域中存儲(chǔ)有生物信息;第一認(rèn)證單元,用 于基于從所述預(yù)定區(qū)域讀取的生物信息,對(duì)第一服務(wù)的接收進(jìn)行認(rèn) 證;以及第二認(rèn)證單元,用于基于從所述預(yù)定區(qū)域讀取的生物信息, 對(duì)不同于所述第 一服務(wù)的第二服務(wù)的接收進(jìn)行認(rèn)證。本發(fā)明的另 一方面提供了 一種用于生物認(rèn)證的數(shù)據(jù)結(jié)構(gòu),該數(shù)據(jù) 結(jié)構(gòu)包括第一認(rèn)證生物信息存儲(chǔ)區(qū),用于存儲(chǔ)在對(duì)第一服務(wù)的接收 進(jìn)行認(rèn)證時(shí)要讀取的第 一認(rèn)證生物信息;以及第二認(rèn)證生物信息存儲(chǔ) 區(qū),用于存儲(chǔ)在對(duì)不同于所述第一服務(wù)的第二服務(wù)的接收進(jìn)行認(rèn)證時(shí) 要讀取的第二認(rèn)證生物信息。如果所述第一認(rèn)證生物信息和所述第二 認(rèn)證生物信息彼此一致時(shí),則所述第一認(rèn)證生物信息存儲(chǔ)區(qū)和所述第 二認(rèn)證生物信息存儲(chǔ)區(qū)彼此重疊為一個(gè)登記單元。本發(fā)明的另一方面提供了一種生物認(rèn)證方法,該方法包括存儲(chǔ) 步驟,將生物信息存儲(chǔ)在存儲(chǔ)單元的預(yù)定區(qū)域中;第一認(rèn)證步驟,基 于從所述預(yù)定區(qū)域讀取的生物信息,對(duì)笫一服務(wù)的接收進(jìn)行認(rèn)證;以 及第二認(rèn)證步驟,基于從所述預(yù)定區(qū)域讀取的生物信息,對(duì)不同于所 述第 一服務(wù)的第二服務(wù)的接收進(jìn)行認(rèn)證。如上所述,根據(jù)本發(fā)明,當(dāng)使用相同的生物信息作為用于不同服 務(wù)的認(rèn)證數(shù)據(jù)時(shí),能夠防止多條相同的生物信息被登記在存儲(chǔ)介質(zhì) 中。這樣就能夠高效地將信息存儲(chǔ)到存儲(chǔ)介質(zhì)中,從而實(shí)現(xiàn)可以對(duì)多 個(gè)服務(wù)中的每一個(gè)執(zhí)行生物認(rèn)證的裝置等。在結(jié)合附圖閱讀本發(fā)明時(shí),根據(jù)下面的詳細(xì)說明,本發(fā)明的本質(zhì)、
原理和用途將變得更加清楚,在附圖中用相同的標(biāo)號(hào)或字符來表示相 同的部分。
在附圖中圖l是示出了根據(jù)本發(fā)明實(shí)施例的通信系統(tǒng)的構(gòu)造的示意圖; 圖2是示出了蜂窩電話的電路構(gòu)造的框圖; 圖3是示出了在靜脈登記模式下的控制單元的功能構(gòu)造的框圖; 圖4是示出了登記處理單元的構(gòu)造的框圖; 圖5是示出了登記處理的過程的流程圖; 圖6是示出了登記數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)的示意圖; 圖7是示出了登記處理(當(dāng)生成或更新標(biāo)志為on的登記數(shù)據(jù)時(shí)) 的過程的流程圖;圖8是示出了在認(rèn)證模式下的控制單元的功能構(gòu)造的框圖;以及 圖9是示出了認(rèn)證處理的過程的流程圖。
具體實(shí)施方式
在下文中,將參照附圖來詳細(xì)描述應(yīng)用了本發(fā)明的實(shí)施例。 (l)通信系統(tǒng)的構(gòu)造圖1示出了根據(jù)本實(shí)施例的通信系統(tǒng)1的整體構(gòu)造。在該通信系 統(tǒng)1中,多個(gè)服務(wù)器2p 22、…、2n和蜂窩電話3通過諸如因特網(wǎng)和 下一代網(wǎng)絡(luò)(NGN)的網(wǎng)絡(luò)4連接,從而服務(wù)器和蜂窩電話能夠發(fā)送 和接收各種類型的數(shù)據(jù)。當(dāng)發(fā)送和接收諸如信用卡信息和個(gè)人信息的機(jī)密信息時(shí),服務(wù)器 22、…、2n中的每個(gè)和蜂窩電話3通過使用例如安全套接字層(SSL ) 或其它安全技術(shù)對(duì)信息進(jìn)行加密和解密。在該實(shí)施例中,服務(wù)器2p 22、、 2n提供各自不同的服務(wù),例 如檢查銀行帳戶以及在因特網(wǎng)上購買產(chǎn)品。當(dāng)每個(gè)服務(wù)器2!、 22、…、 2n首次向蜂窩電話3提供服務(wù)時(shí),服務(wù)器向蜂窩電話3發(fā)出登記命令,
指示應(yīng)該登記用于對(duì)接收其自身的服務(wù)進(jìn)行認(rèn)證的生物信息。當(dāng)服務(wù)器2,、 22、…、2 第二次及以后各次向蜂窩電話3提供服務(wù)時(shí),服務(wù) 器向蜂窩電話3發(fā)出認(rèn)證命令,指示應(yīng)該利用生物信息執(zhí)行認(rèn)證處理。同時(shí),當(dāng)從服務(wù)器2x(2p 22、…、或2n)發(fā)出登記命令時(shí),蜂窩 電話3提示其用戶拍攝他/她的手指靜脈的圖像,從作為拍攝的結(jié)果而 輸入的圖像中提取關(guān)于靜脈的信息(在下文中稱作靜脈信息),并將 該信息登記到該蜂窩電話的內(nèi)部存儲(chǔ)器中。當(dāng)從服務(wù)器2x發(fā)出了認(rèn)證命令時(shí),蜂窩電話3提示其用戶拍攝 他/她的靜脈的圖像,并確定從作為圖像拍攝的結(jié)果而輸入的圖像中提 取的靜脈信息是否與登記在內(nèi)部存儲(chǔ)器中的靜脈信息一致。然后,蜂窩電話3向通信服務(wù)器2,發(fā)送登記的靜脈信息與輸入 的靜脈信息是否彼此一致的確定結(jié)果。要注意的是,只要確定了登記 的靜脈信息和輸入的靜脈信息一致(成功認(rèn)證的情況),則蜂窩電話 3就可從通信服務(wù)器2、接收服務(wù)。 (2)蜂窩電話的構(gòu)造接下來,將參照?qǐng)D2來描述蜂窩電話3的構(gòu)造。該蜂窩電話3 包括均通過總線18連接到控制單元10的圖像拾取單元12、存儲(chǔ)器 13、防篡改存儲(chǔ)器14、通信單元15、顯示單元16和語音輸出單元17。 操作單元11也連接到控制單元10??刂茊卧?0被構(gòu)造成計(jì)算機(jī),該計(jì)算機(jī)包括中央處理單元 (CPU),其支配整個(gè)蜂窩電話3的控制;只讀存儲(chǔ)器(ROM), 其包含各種類型的程序、設(shè)置信息等;隨機(jī)存取存儲(chǔ)器(RAM),其 用作CPU的工作存儲(chǔ)器?;谂c從操作單元11發(fā)出的指令對(duì)應(yīng)的程序,該控制單元10 相應(yīng)地控制圖像拾取單元12、存儲(chǔ)器13、通信單元15、顯示單元16 和語音輸出單元17,以執(zhí)行與該指令對(duì)應(yīng)的處理,例如呼叫處理、通 話處理、郵件創(chuàng)建處理和郵件傳送處理??刂茊卧?0具有對(duì)要登記的用戶(在下文中稱作登記者)的靜 脈進(jìn)行登記的模式(在下文中稱作靜脈登記模式)和對(duì)有無登記者本
人進(jìn)行確定的模式(在下文中稱作認(rèn)證^=莫式)。基于對(duì)應(yīng)于靜脈登記模式或認(rèn)證模式的程序,控制單元10相應(yīng)地控制圖像拾取單元12、 存儲(chǔ)器13、防篡改存儲(chǔ)器14、通信單元15、顯示單元16和語音輸出 單元17,以執(zhí)行靜脈登記處理或認(rèn)證處理。圖像拾取單元12生成并獲取位于其圖像拾取范圍內(nèi)的對(duì)象的圖 像作為圖像數(shù)據(jù),并將所獲取的圖像數(shù)據(jù)發(fā)送到控制單元10。當(dāng)在靜脈登記模式下或在認(rèn)證模式下時(shí),圖像拾取單元12還用 波長落在具有可被去氧血紅蛋白和氧合血紅蛋白兩者特定吸收這一 特性的波長范圍(700nm至900nm )內(nèi)的光(在下文中稱作近紅外光), 來照射手指要放到的目標(biāo)表面(在下文中稱作手指位置表面)。然后, 圖像拾取單元12生成并獲取數(shù)據(jù)形式的放在手指位置表面上的生物 部位內(nèi)的靜脈的圖像(在下文中稱作靜脈圖像)(在下文中數(shù)據(jù)形式 的靜脈圖像稱作靜脈圖像數(shù)據(jù)),并將所獲取的靜脈圖像數(shù)據(jù)發(fā)送到 控制單元10。存儲(chǔ)器13用來存儲(chǔ)除了從靜脈圖像數(shù)據(jù)提取的靜脈信息之外的 各種信息,并將該信息存儲(chǔ)到由控制單元10指定的預(yù)定區(qū)域中或從 該預(yù)定區(qū)域讀取該信息。防篡改存儲(chǔ)器14用來存儲(chǔ)從靜脈圖像數(shù)據(jù)提取的靜脈信息,并 將該信息存儲(chǔ)到由控制單元10指定的預(yù)定區(qū)域中或從該預(yù)定區(qū)域讀 取該信息。例如,如果分配給單個(gè)靜脈信息的容量為512字節(jié),則該 防墓改存儲(chǔ)器14優(yōu)選地具有大約8K字節(jié)的容量。這樣就能夠保持 16個(gè)靜脈信息作為模板。因此,當(dāng)由個(gè)人使用該蜂窩電話3時(shí),或者 甚至當(dāng)由限制的人使用蜂該窩電話3時(shí),也可以保留足夠數(shù)目的模板 數(shù)據(jù)。通信單元15通過通信線路將信號(hào)發(fā)送到網(wǎng)絡(luò)4(圖l)或從網(wǎng)絡(luò) 4接收信號(hào)。具體地講,通信單元15通過使用預(yù)定的調(diào)制方法(例如, 正交頻分復(fù)用(OFDM))來調(diào)制輸入的要通信的數(shù)據(jù),并通過天線 (未示出)將得到的經(jīng)調(diào)制的信號(hào)發(fā)送到基站。同時(shí),通信單元15 通過預(yù)定的解調(diào)方法對(duì)通過天線接收的信號(hào)進(jìn)行解調(diào),并將得到的經(jīng) 解調(diào)的數(shù)據(jù)發(fā)送到控制單元10。顯示單元16基于從控制單元10提供的顯示數(shù)據(jù),在屏幕上顯示 字符和圖形。語音輸出單元17基于從控制單元IO提供的語音數(shù)據(jù), 從揚(yáng)聲器輸出語音。 (2-1)靜脈登記模式接下來,將描述靜脈登記模式。當(dāng)在通過網(wǎng)絡(luò)4的通信連接中首 次從通信服務(wù)器2x接收服務(wù)時(shí),控制單元10通過通信單元15 (圖2 ) 得到來自該服務(wù)器2X的用于登記生物信息的命令。在這種情況下,控制單元10通過顯示單元16 (圖2)和語音輸 出單元17 (圖2)中的至少任一個(gè),進(jìn)行將手指放在手指位置表面上 的通知。如圖3所示,控制單元10然后起著驅(qū)動(dòng)單元21、靜脈信息 提取單元22和登記處理單元23的作用。驅(qū)動(dòng)單元21驅(qū)動(dòng)圖像拾取單元12以獲取靜脈圖像數(shù)據(jù)。更具體 地講,驅(qū)動(dòng)單元21驅(qū)動(dòng)圖像拾取單元12的光源,用近紅外光照射手 指位置表面。驅(qū)動(dòng)單元21還調(diào)節(jié)圖像拾取單元12中的光學(xué)透鏡的透 鏡位置,以便對(duì)對(duì)象進(jìn)行聚焦。此外,基于預(yù)定的曝光值(EV),驅(qū) 動(dòng)單元21還調(diào)節(jié)圖像拾取單元12中的光闌(diaphragm)的光圏值, 以及調(diào)節(jié)圖像拾取裝置的快門速度(曝光時(shí)間)。靜脈信息提取單元22從在靜脈圖像信息中示出的靜脈提取靜脈 信息,該靜脈圖像信息是作為圖像拾取單元12的圖像拍攝的結(jié)果而 從圖像拾取單元12提供的。對(duì)于該靜脈信息,可釆用各種類型的信 息,這些信息包括提取脈管的寬度方向的中心或其強(qiáng)度峰的靜脈圖 像;脈管的寬度方向的中心或強(qiáng)度峰的全部或一些;以及關(guān)于靜脈的 曲線近似參數(shù)。如圖4所示,登記處理單元23包括散列產(chǎn)生單元23A、信息搜 索單元23B、 ID通知單元23C和登記單元23D。散列產(chǎn)生單元23A 通過通信單元15 (圖2 )請(qǐng)求通信服務(wù)器2x發(fā)送用于生成散列值的消 息數(shù)據(jù),并基于響應(yīng)于該發(fā)送請(qǐng)求通過通信單元15而從服務(wù)器2x返 回的消息數(shù)據(jù)來生成散列值(圖5:步驟SP1)。
信息搜索單元23B對(duì)先前登記在防篡改存儲(chǔ)器14中的靜脈信息 與從靜脈信息提取單元22提供的靜脈信息進(jìn)行核對(duì)(圖5:步驟SP2 )。 信息搜索單元23B在防篡改存儲(chǔ)器14中搜索先前登記的一條靜脈信 息,該條靜脈信息的相關(guān)值等達(dá)到或超過相同的界限值(在下文中稱 作閾值),該相關(guān)值等用來指示與從靜脈信息提取單元22提供的靜 脈信息的相似度(圖5:步驟SP3)。將來自該信息搜索單元23B的搜索結(jié)果通知給ID通知單元23C 和登記單元23D?,F(xiàn)在,假定在防篡改存儲(chǔ)器14中沒有發(fā)現(xiàn)被確定 為與從靜脈信息提取單元22提供的靜脈信息一致的靜脈信息(圖5: 步驟SP3 (否))。這意味著,以前沒有登記在該靜脈登記模式下成 像的手指的靜脈部分,或者等同地意味著,通過靜脈信息提取單元22 提取的手指的靜脈部分還要進(jìn)行登記。在這種情況下,ID通知單元23C針對(duì)從靜脈信息提取單元22 提供的靜脈信息發(fā)放一個(gè)編號(hào)或其它的唯一 ID (在下文中稱作登記 ID)(圖5:步驟SP4)。登記單元23D還寫入由散列產(chǎn)生單元23A 產(chǎn)生的散列值、由ID通知單元23C發(fā)放的登記ID和從靜脈信息提 取單元22提供的靜脈信息,作為登記數(shù)據(jù),從而將它們登記在防篡 改存儲(chǔ)器14中(圖5:步驟SP5)。隨后,ID通知單元23C通過通 信單元15 (圖2 )向通信服務(wù)器2x通知所發(fā)放的登記ID (圍5:步驟 SP6),并終止該登記處理。另一方面,假定在防篡改存儲(chǔ)器14中發(fā)現(xiàn)了被確定為與從靜脈 信息提取單元22提供的靜脈信息一致的一條靜脈信息(圖5:步驟 SP3 (是))。這意味著,以前已經(jīng)登記過在該靜脈登記模式下成像的手指的靜脈部分。在這種情況下,登記單元23D更新登記數(shù)據(jù)(圖5:步驟SP7 )。 具體地講,用從靜脈信息提取單元22提供的靜脈信息來覆寫包括在 登記數(shù)據(jù)中的靜脈信息,并將基于來自通信服務(wù)器2x的消息數(shù)據(jù)的散 列值附加到該登記數(shù)據(jù)。隨后,ID通知單元23C通過通信單元15(圖 2 )向通信服務(wù)器2x通知在被更新的登記數(shù)據(jù)中包括的登記ID (圖5: 步驟SP8),并終止該登記處理。如上所述,當(dāng)針對(duì)多個(gè)服務(wù)器2登記了同一靜脈部分時(shí),登記處 理單元23將不會(huì)把關(guān)于同一靜脈部分的各條靜脈信息登記到防墓改 存儲(chǔ)器14中,而只登記最新的一條靜脈信息。因此,即使針對(duì)多個(gè) 服務(wù)器2使用同一靜脈信息作為認(rèn)證數(shù)據(jù),在該蜂窩電話3中也僅登 記一條靜脈信息,因而能夠減少防篡改存儲(chǔ)器14的不必要使用。登記處理單元23還將為了多個(gè)服務(wù)器2的認(rèn)證而登記的靜脈信 息與基于從相應(yīng)的服務(wù)器2獲取的消息數(shù)據(jù)的散列值相關(guān)聯(lián)。該蜂窩 電話3由此可以掌握該靜脈信息意圖用于多少個(gè)服務(wù)器的認(rèn)證。除此之外,當(dāng)?shù)怯涭o脈信息時(shí),登記處理單元23向蜂窩電話3 外部的通信服務(wù)器2x僅提供針對(duì)靜脈信息而發(fā)放的登記ID。該蜂窩 電話3由此可以秘密地保持關(guān)于靜脈(據(jù)說在一生中不會(huì)改變)的信 息(靜脈信息)。應(yīng)當(dāng)注意的是,盡管活體的靜脈本身據(jù)說在一生之中是不會(huì)改變 的,但是在靜脈圖像中示出的靜脈例如會(huì)根據(jù)活體中的脂肪量而改 變。換言之,如果手指的脂肪量在手指第二次被成像時(shí)比在第一次被 映像時(shí)多或少,則在靜脈圖像中看到的靜脈的狀態(tài)(靜脈信息的內(nèi)容) 有時(shí)由于該差異而變化。如果正在登記的靜脈信息已經(jīng)在以前登記過,則根據(jù)該實(shí)施例的 登記處理單元23更新而不是丟棄正在登記的靜脈信息。這樣就能夠 登記和保持反映手指的最新狀態(tài)的靜脈信息,從而降低了歸因于手指 狀態(tài)的改變的誤拒絕率(FRR)。 (2-1-1)登記數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)接下來,將給出對(duì)登記數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)的描述。如圖6所示,登 記數(shù)據(jù)在結(jié)構(gòu)上包括頭部(header)區(qū)HAR、數(shù)據(jù)區(qū)DAR和腳部 (footer)區(qū)FAR。數(shù)據(jù)區(qū)DAR被分配成用于存儲(chǔ)多條靜脈信息的 區(qū)域DAR1至DARn (在下文稱作生物信息存儲(chǔ)區(qū))。生物信息存儲(chǔ) 區(qū)DAR1至DARn中的每個(gè)具有塊BL1,用于存儲(chǔ)由登記處理單元 23發(fā)放的登記ID;塊BL2,用于存儲(chǔ)由靜脈信息提取單元22提取的
靜脈信息;和塊BL3,用于存儲(chǔ)由登記處理單元23生成的散列值。要存儲(chǔ)在塊BL3中的散列值在數(shù)量上不必是一個(gè)。如已在圖5 的步驟SP7中所討論的,如果針對(duì)多個(gè)服務(wù)器2登記了相同的靜脈信 息,則將基于從相應(yīng)的服務(wù)器獲取的消息數(shù)據(jù)而生成的兩個(gè)或更多個(gè) 散列值相關(guān)聯(lián)。即,存儲(chǔ)在該散列塊BL3中的散列值是用于識(shí)別登記 了該靜脈信息的服務(wù)器的多條信息之一,散列值的數(shù)量表示同 一靜脈 部分被用于登記的服務(wù)器的數(shù)量。除了上述構(gòu)造之外,生物信息存儲(chǔ)區(qū)DAR1至DARn中的每個(gè) 還具有分配用于指示是否要限制登記數(shù)據(jù)的更新的塊。具體地講,如 圖6所示,分配了第一標(biāo)志塊BL4和第二標(biāo)志塊BL5,第一標(biāo)志塊 BL4用來指示是否要禁止存儲(chǔ)在塊BL2中的靜脈信息的更新,第二標(biāo) 志塊BL5用來指示是否要禁止存儲(chǔ)在塊BL2和BL3中的靜脈信息和 散列值的更新。這些塊BL4和BL5中的第一標(biāo)志和第二標(biāo)志是考慮到如同金 融服務(wù)等的情況,最初登記的靜脈信息會(huì)被變更以及靜脈信息對(duì)于多 個(gè)服務(wù)器2進(jìn)行登記。這些標(biāo)志通常4皮設(shè)置成off (不起作用),并 且對(duì)于被允許限制登記數(shù)據(jù)的更新的一個(gè)、兩個(gè)或更多個(gè)服務(wù)器2, 在第一次登記時(shí)將這些標(biāo)志設(shè)置成on (起作用)。在前面的登記處理(圖5)中,原則上不將相同的靜脈信息登記 在防篡改存儲(chǔ)器14中。然而,當(dāng)?shù)怯洈?shù)據(jù)被生成為第一標(biāo)志或第二 標(biāo)志為on時(shí),相同的靜脈信息可以基于如下例外而共存第一標(biāo)志 或第二標(biāo)志為on的登記數(shù)據(jù)以及標(biāo)志為off的登記數(shù)據(jù)。 (2-1-2 )生成標(biāo)志為on的登記數(shù)據(jù)現(xiàn)在,將參照?qǐng)D7的流程圖給出對(duì)生成第一標(biāo)志或第二標(biāo)志為 on的登記數(shù)據(jù)的情況的描述,在圖7中,將用相同的標(biāo)號(hào)來表示與圖 5相對(duì)應(yīng)的部分。當(dāng)?shù)怯浱幚韱卧?3請(qǐng)求發(fā)送用于生成散列值的消息數(shù)據(jù)(圖7: 步驟SP1)時(shí),服務(wù)器2返回消息數(shù)據(jù),在消息數(shù)據(jù)包括在允許限制 登記數(shù)據(jù)的更新的情況下將第一標(biāo)志或第二標(biāo)志設(shè)置為on的內(nèi)容。
登記處理單元23基于該消息數(shù)據(jù)生成散列值(圖7:步驟SP1), 并確定該消息數(shù)據(jù)是否包括將第一標(biāo)志或第二標(biāo)志設(shè)置為on的內(nèi)容 (圖7:步驟SPll )。如果消息數(shù)據(jù)不包括將第一標(biāo)志或第二標(biāo)志設(shè)置為on的內(nèi)容, 則如上所述,登記處理單元23在防墓改存儲(chǔ)器14中搜索與從靜脈信 息提取單元22提供的靜脈信息相同或大致相同的登記的靜脈信息, (圖7:步驟SP3 )。另一方面,如果消息數(shù)據(jù)包括將第一標(biāo)志或第二標(biāo)志設(shè)置為on 的內(nèi)容,則登記處理單元23發(fā)放登記ID,而不在防墓改存儲(chǔ)器14 中搜索與從靜脈信息提取單元22提供的靜脈信息相同或大致相同的 登記的靜脈信息(圖7:步驟SP4),并針對(duì)新的登記,將散列值、 登記ID和靜脈信息寫到未被占用的生物信息存儲(chǔ)區(qū)DAR中(圖7: 步驟SP5)。然后,登記處理單元23根據(jù)消息數(shù)據(jù)的內(nèi)容,將登記 數(shù)據(jù)的塊BL4和BL5中的笫一標(biāo)志和第二標(biāo)志中的任意一個(gè)設(shè)為on (圖7:步驟SP12)。如上,當(dāng)生成第一標(biāo)志或第二標(biāo)志為on的登記數(shù)據(jù)時(shí),不管是 否已經(jīng)登記了與正被登記的靜脈信息相同或大致相同的任一靜脈信 息,將正被登記的靜脈信息重新登記。 (2-1-3 )更新標(biāo)志為on的登記數(shù)據(jù)接下來,參照?qǐng)D7中示出的流程圖,將對(duì)第一標(biāo)志或第二標(biāo)志為 on的登記數(shù)據(jù)進(jìn)行更新的情況給出描述(圖7:步驟SP7)。當(dāng)從防墓改存儲(chǔ)器14檢索到與靜脈信息提取單元22提供的靜脈 信息相同或大致相同的靜脈信息(圖7:步驟SP3 (是))時(shí),登記 處理單元23掌握包括該檢索到的靜脈信息的登記數(shù)據(jù)是否具有為on 的第一標(biāo)志或第二標(biāo)志(圖7:步驟SP13)。這里,如果登記數(shù)據(jù)的第一標(biāo)志和第二標(biāo)志均為off(圖7:步 驟SP14),則用從靜脈信息提取單元22提供的靜脈信息來覆寫在該 登記數(shù)據(jù)的塊BL2中存儲(chǔ)的靜脈信息,并且將散列值附加到該登記數(shù) 據(jù)的塊BL3,以更新登記數(shù)據(jù)(圖7:步驟SP14)。結(jié)果,這種情況,以反映手指的最新狀態(tài),并且在接收來 自相應(yīng)的兩個(gè)或更多個(gè)服務(wù)器的服務(wù)時(shí)被使用。如果登記數(shù)據(jù)的第一標(biāo)志為on (圖7:步驟SP14),則登記處 理單元23將散列數(shù)據(jù)附加到該登記數(shù)據(jù)的塊BL3來更新該登記數(shù)據(jù), 而不對(duì)在該登記數(shù)據(jù)的塊BL2中存儲(chǔ)的靜脈信息進(jìn)行覆寫(圖7:步 驟SP14)。結(jié)果,第一標(biāo)志為on的靜脈信息在接收來自相應(yīng)的兩個(gè) 或更多個(gè)服務(wù)器的服務(wù)時(shí)被使用,而該靜脈信息的更新被禁止以保持 新登記時(shí)的狀態(tài)?,F(xiàn)在,如果登記數(shù)據(jù)的第二標(biāo)志為on (圖7:步驟SP14),則 登記處理單元23發(fā)放登記ID,而不對(duì)該登記數(shù)據(jù)進(jìn)行更新(圖7: 步驟SP4)。然后,登記處理單元23針對(duì)新的登記,將登記ID、散 列值和靜脈信息提取單元22提供的靜^c信息寫到未被占用的生物信 息存儲(chǔ)區(qū)DAR中(圖7:步驟SP5)。在這種情況下,登記處理單元 23向通信服務(wù)器2x通知該登記ID (圖7:步驟SP6 ),而不將第一 標(biāo)志或第二標(biāo)志設(shè)置為on (圖7:步驟SP12)。因此,僅當(dāng)接收來 自一個(gè)服務(wù)器的服務(wù)時(shí),才使用第二標(biāo)志為on的靜脈信息。這就確 保了該靜脈信息的唯一性。 (2-2 )認(rèn)證模式接下來,將描述認(rèn)證模式。當(dāng)在網(wǎng)絡(luò)4上的通信連接中第二次和 以后各次接收來自服務(wù)器2x的服務(wù)時(shí),即,如果在前面的靜脈登記模 式下服務(wù)器2X已獲取了某登記ID,則控制單元10通過通信單元15 (圖2 )得到來自該服務(wù)器2X的認(rèn)證命令和登記ID。在這種情況下,控制單元IO通過顯示單元16 (圖2)和語音輸 出單元17 (圖2)中的至少任一個(gè)通知將手指放在手指位置表面上。 隨后,如圖8所示,控制單元IO起著驅(qū)動(dòng)單元21、靜脈信息提取單 元22、讀取單元31和認(rèn)證單元32的作用,在圖8中,用相同的標(biāo)號(hào) 來表示與圖3相對(duì)應(yīng)的部分。驅(qū)動(dòng)單元21驅(qū)動(dòng)圖像拾取單元12。靜脈信息提取單元22基于 從圖像拾取單元12提供的靜脈圖像數(shù)據(jù)來提取靜脈信息。
讀取單元31在存儲(chǔ)在防篡改存儲(chǔ)器14中的登記數(shù)據(jù)中搜索具有 與在服務(wù)器2X中保持的登記ID相同的登記ID的一個(gè)數(shù)據(jù)。如果發(fā) 現(xiàn)了與在服務(wù)器2x中保持的登記ID相同的登記ID,則讀取單元31 讀取與該登記ID相關(guān)聯(lián)的靜脈信息和散列值,并將它們提供給認(rèn)證 單元32。認(rèn)證單元32向通信服務(wù)器2x請(qǐng)求與在前面的靜脈登記模式下發(fā) 送的相同的用于生成散列值的消息數(shù)據(jù),并基于響應(yīng)于該發(fā)送請(qǐng)求而 返回的消息數(shù)據(jù)來生成散列值(圖9:步驟SPll)。然后,認(rèn)證單元32將該散列值與由讀取單元31從防篡改存儲(chǔ)器 14讀取的散列值進(jìn)行比較,并確定這些值是否彼此一致(圖9:步驟 SP12)。這里假定這些散列值被確定為一致(圖9:步驟SP12 (是)), 這意味著與假扮(spoof)服務(wù)器2x的第三方保持通信的可能性極低。 在這種情況下,認(rèn)證單元32對(duì)由讀取單元31從防篡改存儲(chǔ)器14讀 取的靜脈信息和由靜脈信息提取單元22提取的靜脈信息進(jìn)行核對(duì)(圖 9:步驟SP13),并確定它們是否彼此一致(圖9:步驟SP14)。如果這兩條靜脈信息被確定為一致(圖9:步驟SP14 (是)), 則認(rèn)證單元32通過通信單元15 (圖2 )向通信服務(wù)器2x通知登記者 的認(rèn)證被準(zhǔn)許(圖9:步驟SP15)。在這種情況下,控制單元10和 通信服務(wù)器2X交換用于接收來自該服務(wù)器2x的服務(wù)的各種類型的數(shù) 據(jù)。另一方面,如果這些散列值被確定為不一致(圖9:步驟SP12 (否)),或者如果這兩條靜脈信息被確定為不一致(圖9:步驟SP14 (否)),則認(rèn)證單元32通過通信單元15 (圖2 )向通信服務(wù)器2X 通知登記者的認(rèn)證不被準(zhǔn)許(圖9:步驟SP16)。另夕卜,如果登記數(shù)據(jù)不包括與在服務(wù)器2X中保持的登記ID相同 的登記ID,則不將靜脈信息給予認(rèn)證單元32。結(jié)果,認(rèn)證單元32確定不準(zhǔn)許登記者的認(rèn)證。該控制單元10可以以這種方式執(zhí)行認(rèn)證模式。(3)操作和效果采用前述構(gòu)造,當(dāng)該蜂窩電話3獲取要登記的靜脈信息時(shí),蜂窩 電話3確定先前登記在防篡改存儲(chǔ)器14中的靜脈信息是否包括任何 與要登記的靜脈信息一致的靜脈信息(圖7 (圖5 ):步驟SP2 )。如果正被登記的靜脈信息與先前登記的 一條靜脈信息被確定為 一致(它們之間的相似度(例如,相關(guān)值)達(dá)到或超過相同的界限值) (圖7 (圖5):步驟SP3 (是)),則該蜂窩電話3根據(jù)指示是否 要禁止對(duì)先前登記的該靜脈信息的更新的標(biāo)志的狀態(tài),來選擇新的登 記或者更新登記(圖7:步驟SP13)。為了更新登記,蜂窩電話3用 要登記的靜脈信息來覆寫先前登記的靜脈信息,從而更新正被登記的 靜脈信息(圖7 (圖5 ):步驟SP14 (步驟SP7 ))。例如,假定用于對(duì)由服務(wù)器提供的第一服務(wù)的接收進(jìn)行認(rèn)證 的靜脈信息被存儲(chǔ)在防篡改存儲(chǔ)器14中,并且在這種狀態(tài)下獲取用 于對(duì)由服務(wù)器22提供的第二服務(wù)的接收進(jìn)行認(rèn)證的靜脈信息。于是, 如果用于該服務(wù)器22的靜脈信息與存儲(chǔ)在防篡改存儲(chǔ)器14中的用于 服務(wù)器2!的靜脈信息一致,則用于該服務(wù)器22的靜脈信息作為用于 服務(wù)器和22的單條靜脈信息被更新。換言之,包含先前存儲(chǔ)的用于服務(wù)器2i的靜脈信息的生物信息 存儲(chǔ)區(qū)DAR被用作分配給用于服務(wù)器2i和22的靜脈信息的區(qū)域,而 不是未被占用的生物信息存儲(chǔ)區(qū)DAR被用作分配給用于服務(wù)器22的 靜脈信息的區(qū)域。因此,即使同一靜脈信息被用作用于不同服務(wù)(服務(wù)器2)的認(rèn) 證數(shù)據(jù),該蜂窩電話3也能夠防止用于各服務(wù)器2的相同靜脈信息被 各自登記在防篡改存儲(chǔ)器14中。此外,當(dāng)?shù)怯浶碌撵o脈信息時(shí),或者當(dāng)更新先前登記的靜脈信息 時(shí),該蜂窩電話3基于從通信服務(wù)器2x提供的消息數(shù)據(jù)來生成散列值, 并將靜脈信息與該散列值相關(guān)聯(lián)地登記在防篡改存儲(chǔ)器14中。如果已經(jīng)登記了手指的靜脈部分,則該蜂窩電話3在防篡改存儲(chǔ) 器14中單獨(dú)登記最新的一條靜脈信息,并且將該靜脈信息與基于從
各服務(wù)器2獲取的消息數(shù)據(jù)的散列值相關(guān)聯(lián)。這樣就能夠減少對(duì)防墓 改存儲(chǔ)器14的不必要使用,并且能夠?qū)螚l靜脈信息關(guān)聯(lián)為用于多 個(gè)服務(wù)器2 (服務(wù))的認(rèn)證目標(biāo)。結(jié)果,該蜂窩電話3可以顯示(如 果需要的話)該靜脈信息意圖用于多少個(gè)服務(wù)器的認(rèn)證。根據(jù)前述構(gòu)造,由于可以防止關(guān)于同一靜脈部分的多條靜脈信息 被登記在防墓改存儲(chǔ)器14中,所以可以實(shí)現(xiàn)能夠減少對(duì)防墓改存儲(chǔ) 器14的不必要使用的蜂窩電話3。 (4)其它實(shí)施例前面的實(shí)施例處理的是將活體的靜脈信息作為生物信息應(yīng)用的 情況。然而,本發(fā)明不限于此,也可應(yīng)用關(guān)于活體的各種其它類型的 信息,包括關(guān)于指紋、唇紋和聲紋的信息。就此而言,雖然在前面的 實(shí)施例中,圖像拾取單元12和靜脈信息提取單元22 #皮用來獲取靜脈 信息,但是獲取技術(shù)可以從圖像拾取單元12和靜脈信息提取單元22 切換到用于獲取所應(yīng)用的生物信息的技術(shù)問題。前面的實(shí)施例還處理將防篡改存儲(chǔ)器14作為存儲(chǔ)靜脈信息的存 儲(chǔ)器而應(yīng)用的情況。但是,本發(fā)明還可應(yīng)用于例如用戶識(shí)別模塊(SIM) 卡、通用用戶識(shí)別模塊(UIM)、記憶棒(索尼的注冊(cè)商標(biāo))等。SIM 或UIM的應(yīng)用使集成電路(IC)芯片等可以漫游,從而提高了用戶 的便利性。前面的實(shí)施例還處理將散列產(chǎn)生單元23A作為基于從通信方提 供的消息數(shù)據(jù)生成用于識(shí)別該通信方的識(shí)別數(shù)據(jù)的產(chǎn)生單元而應(yīng)用 的情況,該識(shí)別數(shù)據(jù)的數(shù)據(jù)量小于生物信息的數(shù)據(jù)量。然而,本發(fā)明 不限于此,并可以釆用從除了散列函數(shù)以外的單向函數(shù)獲得的數(shù)據(jù) 串、基于預(yù)定加密理論的數(shù)據(jù)串、簡單的編號(hào)等。前面的實(shí)施例還處理應(yīng)用蜂窩電話3的情況。然而,本發(fā)明不限 于此,可以應(yīng)用各種其它類型的具有通信能力的電子設(shè)備,例如個(gè)人 數(shù)字助理(PDA)、電視機(jī)和個(gè)人計(jì)算機(jī)。在具有按個(gè)人分配的通信 ID(例如,電話號(hào)碼和郵件地址)的便攜式通信設(shè)備的應(yīng)用中,經(jīng)常 針對(duì)不同的服務(wù)輸入同一手指的靜脈圖像。因此,能夠特別地減少對(duì)
防篡改存儲(chǔ)器14的不必要使用的本發(fā)明尤其有用。 本發(fā)明可應(yīng)用于生物認(rèn)證領(lǐng)域。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)明白,可以根據(jù)設(shè)計(jì)需要和其它因素來進(jìn) 行各種變型、組合、子組合和變更,只要這些變型、組合、子組合和 變更在權(quán)利要求書或其等同物的范圍內(nèi)即可。
權(quán)利要求
1、一種生物信息存儲(chǔ)裝置,包括生物信息存儲(chǔ)單元,用于存儲(chǔ)用于對(duì)第一服務(wù)的接收進(jìn)行認(rèn)證的生物信息;生物信息獲取單元,用于獲取用于對(duì)不同于所述第一服務(wù)的第二服務(wù)的接收進(jìn)行認(rèn)證的生物信息;以及確定單元,用于確定由所述生物信息獲取單元獲取的生物信息與存儲(chǔ)在所述生物信息存儲(chǔ)單元中的生物信息是否彼此一致,其中,當(dāng)所述確定單元確定了由所述生物信息獲取單元獲取的生物信息與存儲(chǔ)在所述生物信息存儲(chǔ)單元中的生物信息彼此一致時(shí),選擇由所述生物信息獲取單元獲取的生物信息或存儲(chǔ)在所述生物信息存儲(chǔ)單元中的生物信息,并將其存儲(chǔ)到所述生物信息存儲(chǔ)單元中,作為用于對(duì)所述第一服務(wù)和所述第二服務(wù)的接收進(jìn)行認(rèn)證的生物信息。
2、 根據(jù)權(quán)利要求1所述的生物信息存儲(chǔ)裝置,其中,當(dāng)所述確 定單元確定了由所述生物信息獲取單元獲取的生物信息和存儲(chǔ)在所 述生物信息存儲(chǔ)單元中的生物信息彼此一致時(shí),存儲(chǔ)由所述生物信息 獲取單元獲取的生物信息,來代替在所述生物信息存儲(chǔ)單元中存儲(chǔ)的 生物信息。
3、 根據(jù)權(quán)利要求2所述的生物信息存儲(chǔ)裝置,其中,所述生物 信息是顯示靜脈的信息。
4、 根據(jù)權(quán)利要求1所述的生物信息存儲(chǔ)裝置,其中,所述生物 信息存儲(chǔ)單元的安全性高于用于存儲(chǔ)除生物信息之外的信息的存儲(chǔ) 單元的安全性。
5、 根據(jù)權(quán)利要求1所述的生物信息存儲(chǔ)裝置,其中,所述生物 信息存儲(chǔ)單元是用于便攜式設(shè)備的、安裝在便攜式設(shè)備上的存儲(chǔ)單 元。
6、 根據(jù)權(quán)利要求5所述的生物信息存儲(chǔ)裝置,其中,所述便攜 式設(shè)備通過通信線路與多個(gè)終端通信,并從各個(gè)終端接收不同的服 務(wù)。
7、 根據(jù)權(quán)利要求6所述的生物信息存儲(chǔ)裝置,其中,所迷便攜 式設(shè)備具有按個(gè)人分配的通信ID。
8、 根據(jù)權(quán)利要求1所述的生物信息存儲(chǔ)裝置,其中,當(dāng)所述確 定單元確定了所述生物信息存儲(chǔ)單元不包含與由所述生物信息獲取 單元獲取的生物信息一致的任何生物信息時(shí),向由所述生物信息獲取 單元獲取的生物信息賦予新的識(shí)別號(hào)。
9、 根據(jù)權(quán)利要求1所述的生物信息存儲(chǔ)裝置,還包括 發(fā)送/接收單元,用于將信號(hào)發(fā)送到通信線路或從通信線路接收信號(hào),其中用于識(shí)別通信方的通信方識(shí)別信息被與由所述生物信息獲取單 元獲取的生物信息或存儲(chǔ)在所述生物信息存儲(chǔ)單元中的生物信息相 關(guān)聯(lián)地存儲(chǔ)在所述生物信息存儲(chǔ)單元中,所述通信方識(shí)別信息是基于 通過所述通信線路從進(jìn)行通信連接的所述通信方接收的信號(hào)而生成 的。
10、 一種生物認(rèn)證裝置,包括 生物信息存儲(chǔ)單元,在其預(yù)定區(qū)域中存儲(chǔ)有生物信息; 第一認(rèn)證單元,用于基于從所述預(yù)定區(qū)域讀取的生物信息,對(duì)第一服務(wù)的接收進(jìn)行認(rèn)證;以及第二認(rèn)證單元,用于基于從所述預(yù)定區(qū)域讀取的生物信息,對(duì)不同于所述第一服務(wù)的第二服務(wù)的接收進(jìn)行認(rèn)證。
11、 一種生物認(rèn)證信息存儲(chǔ)方法,包括在第一認(rèn)證生物信息存儲(chǔ)區(qū)中存儲(chǔ)在對(duì)第一服務(wù)的接收進(jìn)行認(rèn)證時(shí)要讀取的第一認(rèn)證生物信息;以及在第二認(rèn)證生物信息存儲(chǔ)區(qū)中存儲(chǔ)在對(duì)不同于所述第一服務(wù)的第二服務(wù)的接收進(jìn)行認(rèn)證時(shí)要讀取的第二認(rèn)證生物信息,其中,當(dāng)所述第一認(rèn)證生物信息和所述第二認(rèn)證生物信息彼此一 致時(shí),所述第一認(rèn)證生物信息存儲(chǔ)區(qū)和所述第二認(rèn)證生物信息存儲(chǔ)區(qū) 通過登記單元彼此重疊。
12、 根據(jù)權(quán)利要求11所述的生物認(rèn)證信息存儲(chǔ)方法,其中,當(dāng) 所述第一認(rèn)證生物信息和所述第二認(rèn)證生物信息彼此一致時(shí),將任一 方存儲(chǔ)到所述第一認(rèn)證生物信息存儲(chǔ)區(qū)和所述第二認(rèn)證生物信息存 儲(chǔ)區(qū)中以代替另一方。
13、 根據(jù)權(quán)利要求11所述的生物認(rèn)證信息存儲(chǔ)方法,除了在所 述第一認(rèn)證生物信息存儲(chǔ)區(qū)和所述第二認(rèn)證生物信息存儲(chǔ)區(qū)進(jìn)行存儲(chǔ)之外,還包括在生物信息識(shí)別信息存儲(chǔ)區(qū)中存儲(chǔ)用于識(shí)別生物信息 的種類的生物信息識(shí)別信息。
14、 根據(jù)權(quán)利要求11所述的生物認(rèn)證信息存儲(chǔ)方法,其中,對(duì) 應(yīng)于所述第 一服務(wù)的第 一服務(wù)信息和對(duì)應(yīng)于所述第二服務(wù)的第二服 務(wù)信息被與共同的生物信息相關(guān)聯(lián)地進(jìn)行存儲(chǔ)。
15、 一種生物i人證方法,包括存儲(chǔ)步驟,將生物信息存儲(chǔ)在存儲(chǔ)單元的預(yù)定區(qū)域中; 第一認(rèn)證步驟,基于從所述預(yù)定區(qū)域讀取的生物信息,對(duì)第一服 務(wù)的接收進(jìn)行認(rèn)證;以及第二認(rèn)證步驟,基于從所述預(yù)定區(qū)域讀取的生物信息,對(duì)不同于所述第一服務(wù)的第二服務(wù)的接收進(jìn)行認(rèn)證。
全文摘要
本發(fā)明涉及生物信息存儲(chǔ)裝置、生物認(rèn)證裝置、用于生物認(rèn)證的數(shù)據(jù)結(jié)構(gòu)及生物認(rèn)證方法。該生物信息存儲(chǔ)裝置包括生物信息存儲(chǔ)單元,用于存儲(chǔ)對(duì)第一服務(wù)的接收進(jìn)行認(rèn)證的生物信息;生物信息獲取單元,用于獲取用于對(duì)不同于第一服務(wù)的第二服務(wù)的接收進(jìn)行認(rèn)證的生物信息;和確定單元,用于確定由獲取單元獲取的生物信息與存儲(chǔ)在存儲(chǔ)單元中的生物信息是否彼此一致,其中,當(dāng)確定單元確定了由獲取單元獲取的生物信息和存儲(chǔ)在存儲(chǔ)單元中的生物信息彼此一致時(shí),選擇由獲取單元獲取的生物信息或存儲(chǔ)在存儲(chǔ)單元中的生物信息,并將其存儲(chǔ)到存儲(chǔ)單元中,作為對(duì)第一服務(wù)和第二服務(wù)的接收進(jìn)行認(rèn)證的生物信息。
文檔編號(hào)H04L29/06GK101394409SQ20081021423
公開日2009年3月25日 申請(qǐng)日期2008年8月21日 優(yōu)先權(quán)日2007年9月21日
發(fā)明者佐藤英雄, 阿部博 申請(qǐng)人:索尼株式會(huì)社