CN1950780A - 认证系统和认证装置 - Google Patents
认证系统和认证装置 Download PDFInfo
- Publication number
- CN1950780A CN1950780A CNA2005800149316A CN200580014931A CN1950780A CN 1950780 A CN1950780 A CN 1950780A CN A2005800149316 A CNA2005800149316 A CN A2005800149316A CN 200580014931 A CN200580014931 A CN 200580014931A CN 1950780 A CN1950780 A CN 1950780A
- Authority
- CN
- China
- Prior art keywords
- sign indicating
- information
- indicating number
- label
- control module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
- Lock And Its Accessories (AREA)
Abstract
一种认证系统,其通过以一种比传统技术更可靠的方式认证所述用户来允许所述用户使用功能。认证系统1包括用户终端10、认证记录介质20、以及无线ID标签31、32、33、34、35、…36。用户终端10一接收到来自用户的激活由所述认证系统提供的所述用户访问受限的功能的指令,就从无线ID标签31、32、33、34、35、…36收集ID码,并且判断所收集的ID码和在认证记录介质20中预先存储的ID码之间的匹配程度是否满足预定条件。如果匹配程度满足所述预定条件,则用户终端10激活所指示的功能。
Description
技术领域
本发明涉及一种认证终端装置的用户的技术。
背景技术
当使用诸如移动电话之类的移动设备时,它们存储诸如电话号码、电子邮件地址、拨号记录以及日程表之类的与用户隐私相关的信息。由于此原因,这样的移动设备配备有认证用户的功能来防止陌生人获取这样的私人信息。
例如,以下列举的文档1公开了一种使用两个ID标签的个人认证系统。在此个人认证系统中,标识装置分别从两个ID标签中读取ID(标识)代码,判断所读取的两个ID代码是否已经与用户相对应地向一个集成于该标识装置中的数据库注册,并且如果它判断所读取的两个ID代码已经向该数据库注册,则确认该用户为认证用户。
[文档1]
日本特开专利申请2002-123803
然而,除非上述个人认证系统判断从ID标签读取的两个ID代码与已经向数据库注册的两个ID代码完全匹配,否则它不确认该用户为认证用户。这迫使该用户必须一直携带这两个ID标签。这是因为例如如果该用户将两个ID标签中的一个留在家里,则当该用户离家时他不能被确认为认证用户。此外,因为通过无线电通信来执行标识装置和每个ID标签之间的信息的发送和接收,所以即使该用户具有这两个ID标签,但是由于他们之间距离较远或者有来自其他ID标签的干扰,也可能导致从ID标签向标识装置发送ID代码失败,从而阻止该用户被确认为认证用户。
发明内容
因此本发明的一个目的是提供一种认证系统、认证装置、认证方法、认证程序以及程序记录介质,它们通过以一种比传统技术更可靠的方式认证用户来允许用户使用功能。
以上目的由包括多个无线IC标签和认证装置的认证系统实现,如果用户的真实性被认证证明,则该认证装置允许用户使用由该认证装置提供的功能,该认证装置包括:标签验证信息存储单元,用于存储用于分别标识多个无线IC标签的多条标签验证信息;接收单元,用于从附在所述用户所携带的物体上的无线IC标签中,无线地接收用于分别标识附在所述物体上的无线IC标签的多条标签证明信息;标签判断单元,用于判断所述多条标签验证信息和所述多条标签证明信息之间的匹配程度是否满足预定条件;以及许可单元,用于如果所述标签判断单元判断所述匹配程度满足所述预定条件,则允许使用所述功能,并且所述多个无线IC标签中的每一个包括:标签证明信息存储单元,用于存储一条标签证明信息,该条标签证明信息用于标识存储有该条标签证明信息的无线IC标签;以及输出单元,用于无线地输出该条标签证明信息。
对于认证系统的上述结构,其中标签判断单元判断所述多条标签验证信息和多条标签证明信息之间的匹配程度是否满足预定条件,如果标签判断单元判断匹配程度满足预定条件,则认证装置允许用户使用功能。也就是说,即使所有存储的标签验证信息都不与任何收到的标签证明信息匹配,如果满足预定条件,则用户也被允许使用该功能。这以一种比传统系统中更可靠的方式使得认证用户能够使用认证装置中提供的功能。
以上目的也由一种认证装置实现,如果用户的真实性由认证证明,则该认证装置允许用户使用由该认证装置提供的功能,该认证装置包括:标签验证信息存储单元,用于存储用于分别标识多个无线IC标签的多条标签验证信息;接收单元,用于从附在所述用户所携带的物体上的无线IC标签中,无线地接收用于分别标识附在所述物体上的无线IC标签的多条标签证明信息;标签判断单元,用于判断所述多条标签验证信息和所述多条标签证明信息之间的匹配程度是否满足预定条件;以及许可单元,用于如果所述标签判断单元判断所述匹配程度满足所述预定条件,则允许使用所述功能。
对于上述结构,其中认证装置的标签判断单元判断所述多条标签验证信息和多条标签证明信息之间的匹配程度是否满足预定条件,如果标签判断单元判断匹配程度满足预定条件,则认证装置允许用户使用功能。也就是说,即使所有存储的标签验证信息都不与任何收到的标签证明信息匹配,如果满足预定条件,则用户也被允许使用该功能。这以一种比传统系统中更可靠的方式使得认证用户能够使用认证装置中提供的功能。
上述认证装置还可以包括:标识信息存储单元,用于存储第一标识信息;以及用户判断单元,用于如果所述标签判断单元判断所述匹配程度不满足所述预定条件,则接收第二标识信息并且判断所述第一标识信息是否匹配所接收的第二标识信息,其中如果所述标签判断单元判断所述匹配程度不满足所述预定条件,并且如果所述用户判断单元判断所述第一标识信息匹配所接收的第二标识信息,则所述许可单元允许使用所述功能。
对于认证装置的上述结构,如果标签判断单元提供否定的判断结果,则用户判断单元判断第一标识信息是否匹配第二标识信息,并且或者如果标签判断单元判断匹配程度满足预定条件,或者如果用户判断单元判断第一标识信息匹配第二标识信息,则许可单元允许使用功能。对于此结构,如果标签判断单元提供关于认证用户的否定的判断结果,则用户判断单元提供关于该认证用户的肯定的判断结果,并且该认证用户被允许使用认证装置中提供的功能。也就是说,具有该认证装置的认证系统以一种比传统系统更可靠的方式允许认证用户使用认证装置中提供的功能。
在上述认证装置中,所述第一标识信息是(i)一个或者多个数字和/或一个或者多个字母和/或一个或者多个符号的组合的第一字符信息,或者是(ii)表示所述用户的生物学特征的第一生物学信息,所述第二标识信息是(i)一个或者多个数字和/或一个或者多个字母和/或一个或者多个符号的组合的第二字符信息,或者是(ii)表示所述用户的生物学特征的第二生物学信息,如果所述用户判断单元接收到所述第二字符信息,则所述用户判断单元判断所述第一字符信息是否匹配所接收的第二字符信息,并且如果所述用户判断单元接收到所述第二生物学信息,则所述用户判断单元判断所述第一生物学信息和所接收的第二生物学信息是否对应于相同的用户。
对于上述结构,所述第一标识信息是第一字符信息或者是第一生物学信息,而所述第二标识信息是第二字符信息或者是第二生物学信息。例如,能够执行密码认证来判断所述第一字符信息是否匹配所述第二字符信息,并且能够执行指纹认证来判断所述第一生物学信息和所述第二生物学信息是否对应于相同的用户。
在上述认证装置中,所述多条标签验证信息是用于分别标识所述多个无线IC标签的多个验证ID码,所述多条标签证明信息是用于分别标识附在所述物体上的无线IC标签的多个证明ID码,并且所述认证装置还包括:更新单元,用于如果满足更新的预定条件,则从所述接收单元接收的多个证明ID码中获取至少两个证明ID码,并且通过将所述至少两个获取的证明ID码存储到所述标签验证信息存储单元中作为验证ID码来更新所述标签验证信息存储单元的内容。
对于上述结构,如果满足更新的预定条件,则认证装置的更新单元从所述接收单元接收的多个证明ID码中获取至少两个证明ID码,并且通过将所述至少两个获取的证明ID码存储到所述标签验证信息存储单元中作为验证ID码来更新所述标签验证信息存储单元的内容。这使得如果满足更新的预定条件,则用户能够根据用户具有的多个物体来改变证明ID码。
上述认证装置还可以包括:标识信息存储单元,用于存储第一标识信息;以及用户判断单元,用于接收第二标识信息并且判断所述第一标识信息是否匹配所接收的第二标识信息,其中所述更新的预定条件是所述第一标识信息匹配所述第二标识信息,并且如果所述第一标识信息匹配所述第二标识信息,则所述更新单元更新所述标签验证信息存储单元的内容。
对于上述结构,如果所述用户判断单元判断所述第一标识信息匹配所述第二标识信息,则所述认证装置的更新单元通过将至少两个所获取的证明ID码作为验证ID码存储到标签验证信息存储单元中来更新标签验证信息存储单元的内容。
上述认证装置还可以包括:距离计算单元,用于计算所述认证装置和从其中接收所述多个证明ID码的每个所述无线IC标签之间的距离值,其中所述更新单元从所述多个接收的证明ID码中获取至少两个计算的距离值都等于或者小于预定值的证明ID码。
对于上述结构,所述更新单元从预定距离内的位置获取至少两个证明ID码。这使得认证装置能够从预定距离内的位置获取至少两个证明ID码,这确保安全地获取证明ID码,并且存储所获取的证明ID码作为验证ID码。
在上述认证装置中,所述多个证明ID码中的每一个包含表示物体类型的类型码,由所述证明ID码标识的无线IC标签附在所述物体上,其中所述更新单元从所述接收单元所接收的多个证明ID码中获取至少两个包含预定类型码的证明ID码。
对于上述结构,所述更新单元获取至少两个包含预定类型码的证明ID码。这使得包含预定类型码的证明ID码被存储作为验证ID码。
上述认证装置还可以包括:优先级存储单元,用于存储多个优先级和多个与之对应的类型码,其中所述预定类型码与等于或者高于优先级阈值的优先级相关联,并且所述更新单元从所述接收单元接收的所述多个证明ID码中获取至少两个具有等于或者高于所述优先级阈值的优先级的证明ID码,并且通过将所述至少两个所获取的证明ID码作为验证ID码按优先级存储到所述标签验证信息存储单元中来更新所述标签验证信息存储单元的内容。
对于上述结构,所述更新单元从多个所接收的证明ID码中获取至少两个包含具有等于或者高于预定优先级的优先级的类型码的证明ID码。这使得包含具有高优先级的类型码的证明ID码被存储作为验证ID码。
上述认证装置还可以包括:优先级更新单元,用于接收类型码和优先级,并且通过将存储在与所述收到的类型码对应的优先级存储单元中的优先级替换为所接收的优先级来更新所述优先级存储单元。
对于上述结构,认证装置能够改变存于其中的优先级。
上述认证装置还可以包括:分数存储单元,用于存储多个分数值和多个与之对应的类型码,其中所述预定类型码与等于或者高于分数值阈值的分数值相关联,并且所述更新单元从所述接收单元接收的所述多个证明ID码中获取至少两个具有等于或者高于所述分数值阈值的分数值的证明ID码,并且通过将所述至少两个所获取的证明ID码作为验证ID码按优先级存储到所述标签验证信息存储单元中来更新所述标签验证信息存储单元的内容。
对于上述结构,所述更新单元从多个所接收的证明ID码中获取至少两个包含具有等于或者高于预定分数值的分数值的类型码的证明ID码。这使得包含具有高分数值的类型码的证明ID码被存储作为验证ID码。
上述认证装置还可以包括:分数更新单元,用于接收类型码和分数值,并且通过将存储在与所述收到的类型码对应的分数存储单元中的分数值替换为所接收的分数值来更新所述分数存储单元。
对于上述结构,认证装置能够改变存于其中的优先级。
在上述认证装置中,所述多条标签验证信息是由所述认证装置分配的用于验证的多条唯一认证数据,所述多条标签证明信息是由所述认证装置分配的用于证明的多条唯一认证数据,所述接收单元从附在所述物体上的所述无线IC标签无线地接收用于分别标识附在所述物体上的所述无线IC标签的多个ID码;所述认证装置还包括:更新单元,用于如果更新预定条件满足,则为所述接收单元接收的每个ID码产生一条不同的认证数据,从多条所产生的认证数据中获取至少两条认证数据,并且通过将所述至少两条所获取的认证数据作为用于验证的认证数据存储到所述标签验证信息存储单元中来更新所述标签验证信息存储单元的内容;以及传输单元,用于为已经由所述更新单元更新的用于验证的每条认证数据,将用于验证的一条认证数据作为一条用于证明的认证数据传输至具有与用于验证的该条认证数据相对应的ID码的无线IC标签。
对于上述结构,如果满足更新的预定条件,则认证装置的更新单元从多个所接收的证明ID码中获取至少两条与证明ID码对应的认证数据,并且通过将所述获取的至少两条认证数据作为验证ID码存储到标签验证信息存储单元中来更新标签验证信息存储单元的内容,以及所述传输单元为已经更新的用于验证的每条认证数据,将一条用于验证的认证数据作为一条用于证明的认证数据传输至具有与用于验证的该条认证数据相对应的ID码的无线IC标签。这使得如果满足更新的预定条件,则用户能够根据用户具有的多个物体来改变证明ID码。
上述认证装置还可以包括:标识信息存储单元,用于存储第一标识信息;以及用户判断单元,用于接收第二标识信息并且判断所述第一标识信息是否匹配所接收的第二标识信息,其中所述更新预定条件是所述第一标识信息匹配所述第二标识信息,并且如果所述第一标识信息匹配所述第二标识信息,则所述更新单元更新所述标签验证信息存储单元的内容,并且所述传输单元为已经由所述更新单元更新的用于验证的每条认证数据,将一条用于验证的认证数据作为一条用于证明的认证数据传输至具有与用于验证的该条认证数据相对应的ID码的无线IC标签。
对于上述结构,如果用户判断单元判断第一标识信息匹配第二标识信息,则认证装置的更新单元通过将所获取的至少两条认证数据作为验证ID码存储到标签验证信息存储单元中来更新所述标签验证信息存储单元的内容,并且如果用户判断单元判断第一标识信息匹配第二标识信息,则传输单元将用于证明的认证数据发送至具有对应ID码的无线IC标签。
上述认证装置还可以包括:距离计算单元,用于计算所述认证装置和从其中接收有所述多个ID码的每个所述无线IC标签之间的距离,其中所述更新单元从所述多个接收的ID码中获取至少两条与计算的距离值都等于或者小于预定值的ID码对应的认证数据。
对于上述结构,所述更新单元获取与从预定距离内的位置接收的ID码对应的至少两条认证数据作为用于验证的认证数据。
在上述认证装置中,所述多个ID码中的每一个包含表示物体类型的类型码,由所述ID码标识的无线IC标签附在所述物体上,其中所述更新单元从所述接收单元接收的多个ID码中获取至少两条与包含预定类型码的ID码对应的认证数据。
对于上述结构,所述更新单元获取与包含预定类型码的证明ID码相对应的至少两条认证数据。这使得与包含预定类型码的证明ID码相对应的认证数据能够被存储为用于验证的认证数据。
上述认证装置,所述多条标签证明信息中的每一条都包含表示物体类型的类型码,由该条标签证明信息标识的无线IC标签附在所述物体上,其中所述标签判断单元判断所述多条标签验证信息与一条或者多条标签证明信息之间的匹配程度是否满足预定条件,所述一条或者多条标签证明信息是从所述接收单元接收的所述多条标签证明信息中排除了包含预定类型码的那些条标签证明信息后剩下的。
对于上述结构,认证装置能够判断所述多条标签验证信息与一条或者多条标签证明信息之间的匹配程度是否满足预定条件,所述一条或者多条标签证明信息是从所述接收单元接收的所述多条标签证明信息中排除了包含预定类型码的那些条标签证明信息后剩下的。
在上述认证装置中,所述标签验证信息存储单元还存储表示每条标签验证信息的过期日期/时间的过期日期/时间信息,并且所述认证装置还包括:控制单元,用于如果判断出所述多条标签验证信息的过期日期/时间都没有到,则控制所述接收单元接收所述多条标签证明信息。
对于上述结构,如果所述多条标签验证信息的过期日期/时间都没有到,则所述接收单元能够接收多条标签证明信息。
在上述认证装置中,所述标签判断单元判断(i)和(ii)的比值是否等于或者高于标准值,其中(i)为所述多条标签验证信息中与所述多条标签证明信息的任一条相匹配的标签验证信息的条数,(ii)为所述标签验证信息存储单元中存储的所述多条标签验证信息的总数。
对于上述结构,所述标签判断单元判断匹配的标签验证信息的条数与标签验证信息的总条数的比值是否等于或者高于标准值。对于这样的结构,即使所有存储的标签验证信息都不匹配任何接收的标签证明信息,如果匹配的标签验证信息的条数与标签验证信息的总条数的比值等于或者高于标准值,则用户也被允许使用该功能。这以一种比传统系统中更可靠的方式使得认证用户能够使用认证装置中提供的功能。
在上述认证装置中,所述标签验证信息存储单元还与所述多条标签验证信息相对应地存储表示被分配给所述多条标签验证信息的权重的分数值,并且所述标签判断单元判断(i)和(ii)的比值是否等于或者高于标准值,其中(i)为通过将所述多条标签验证信息中与所述多条标签证明信息的任一条匹配的标签验证信息相对应的分数值相加所获取的分数值,(ii)为通过将与所述标签验证信息存储单元中存储的所述多条标签验证信息相对应的分数值相加所获取的总分数值。
对于上述结构,所述标签判断单元判断所获取的分数值与总分数值的比值是否等于或者高于标准值。对于这样的结构,即使所有存储的标签验证信息都不匹配任何接收的标签证明信息,如果所获取的分数值与总分数值的比值等于或者高于标准值,则用户也被允许使用该功能。这以一种比传统系统中更可靠的方式使得认证用户能够使用认证装置中提供的功能。
在上述认证装置中,标签验证信息存储单元是便携式记录介质,并且该便携式记录介质插入到认证装置中。
对于上述结构,便携式记录介质能够被用作标签验证信息存储单元。
附图说明
图1示出了认证系统1的概要。
图2是示出用户终端10的结构的方框图。
图3是示出标准信息存储单元102的结构的方框图。
图4示出了类型码存储单元133中所包括的类型码表T100的数据结构。
图5示出了认证信息存储单元134中所包括的认证标准代码表T101的数据结构。
图6是示出标签读取单元109的结构的方框图。
图7示出了同步信号传输周期和ID码收集周期。
图8是示出认证记录介质20的结构的方框图。
图9示出了ID标签信息存储单元202中所包括的ID标签信息表T200的数据结构。
图10示出了无线ID标签30的外观。
图11是示出无线ID标签30的IC芯片单元301的结构的方框图。
图12示出了电源单元311中包括的电源电路的一个例子。
图13是示出向认证系统1中的认证记录介质20的ID标签信息存储单元202注册ID码的操作的概要的流程图。
图14是示出在认证系统1中ID码注册过程的操作的流程图。
图15是示出在认证系统1中ID码收集过程的操作的流程图。
图16接着图15示出在认证系统1中ID码注册过程的操作的流程图。
图17是示出在认证系统1中ID码写入过程的操作的流程图。
图18是示出在认证系统1中单个注册过程的操作的流程图。
图19是示出在认证系统1中认证方法注册过程的操作的流程图。
图20是示出在认证系统1中认证过程的操作的流程图。
图21是示出在认证系统1中ID标签认证过程的操作的流程图。
图22示出了认证系统1A的概要。
图23是示出用户终端10A的结构的方框图。
图24是示出标准信息存储单元102A的结构的方框图。
图25是示出标签读取单元109A的结构的方框图。
图26是示出认证记录介质20A的结构的方框图。
图27示出了ID标签信息存储单元202A中所包括的ID标签信息表T300的数据结构。
图28是示出无线ID标签30A的IC芯片单元301A的结构的方框图。
图29是示出向认证系统1A中的认证记录介质20A的ID标签信息存储单元202A注册认证数据的操作的概要的流程图。
图30是示出在认证系统1A中认证数据注册过程的操作的流程图。
图31是示出在认证系统1A中认证数据写入过程的操作的流程图。
图32是示出在认证系统1A中单个注册过程的操作的流程图。
图33是示出在认证系统1A中认证数据传输过程的操作的流程图。
图34是示出在认证系统1A中认证过程的操作的流程图。
图35是示出在认证系统1A中认证数据收集过程的操作的流程图。
图36是接着图35示出在认证系统1A中认证数据收集过程的操作的流程图。
图37是示出在认证系统1中ID标签认证过程的操作的流程图。
图38是示出ATM终端50B的结构的方框图。
图39是示出当使用ATM终端50B时认证过程的操作的流程图。
具体实施方式
1.实施例1
1.1认证系统1的概要
以下描述了本发明的实施例1中的认证系统1。
认证系统1如图1所示包括用户终端10、认证记录介质20、无线ID标签31、32、33、34、35、...36、以及认证卡40。无线ID标签31、32、33、34、35、...36被嵌入在用户穿戴或者携带的衣服、附件、纸币等等之中。无线ID标签30被嵌入在认证卡40中。认证记录介质20插入到用户终端10中以使用。
在认证系统1中,当用户请求使用用户访问被限的用户终端10的功能时,用户终端10从用户携带的认证卡40中嵌入的无线ID标签30中以及从用户穿戴或者携带的物体(衣服、附件、纸币等等)中嵌入的无线ID标签31、32、33、34、35、...36中读取用于标识无线ID标签的ID码,通过使用读取的ID码和预先已经向认证记录介质20注册的ID码来执行认证,并且如果用户的真实性被该认证证明,则用户访问被限的功能被激活。如果用户的真实性没有被该认证证明,则用户终端10使用密码来执行认证,并且如果用户的真实性被认证证明,则功能被激活。
此处应该注意到ID码例如由八个数字组成。这八个数字中,头三个数字形成用于标识产品类型的类型码,而剩余的五个数字形成产品码,其中每一种产品类型具有一组不同的产品码。
1.2用户终端10
现在将描述用户终端10的结构。用户终端10如图2所示包括功能存储单元101、标准信息存储单元102、密码存储单元103、接收信息存储单元104、输入单元105、显示单元106、控制单元107、时钟单元108、标签读取单元109,以及输入/输出单元110。
用户终端10更具体而言是包括微处理器、ROM、RAM、硬盘单元、显示单元等的计算机系统。计算机程序被记录在ROM或者硬盘单元中。当微处理器根据计算机程序运行时,用户终端10实现它的功能。
用户终端10例如是PDA(个人数字助理)。
(1)功能存储单元101
功能存储单元101如图2所示包括计划管理功能120、个人信息管理功能121、地址列表管理功能122、游戏功能123、电子货币功能124,以及记事簿功能125。
计划管理功能120是注册和管理用户计划的功能。个人信息管理功能121是注册和管理用户信息的功能。地址列表管理功能122是注册和管理与用户相关的地址、电话号码等信息的功能。游戏功能123是玩游戏的功能。电子货币功能124是使用由数字数据代表货币价值的电子货币来购物的功能。记事簿功能125例如是创建和管理文本之类的字处理功能。
(2)标准信息存储单元102
标准信息存储单元102如图3所示包括标准天信息存储单元131、注册数目信息存储单元132、类型码存储单元133、认证信息存储单元134、标准优先级存储单元135、以及标准分数(point)存储单元136。
(A)标准天信息存储单元131
标准天信息存储单元131存储天数(例如“3”代表三天),当计算向认证记录介质20注册的ID码的过期日期/时间时,使用该天数作为标准。
(B)注册数目信息存储单元132
注册数目信息存储单元132存储向认证记录介质20注册的ID码的上限(例如“5”)。
(C)类型码存储单元133
类型码存储单元133包括类型码表T100,图4示出了它的一个例子。
类型码表T100存储一组或者多组类型码、名称、优先级和分数。
类型码是用于标识具有无线ID标签的产品的类型的代码。
表中的名称是与类型码相关联的类型名。例如,图4中,类型码“001”与类型名“认证卡”相关联。
优先级是表示向认证记录介质20注册中使用的优先级的数字。在本实施例中,优先级例如由数字“1”到“10”表示,其中数字“1”表示最低优先级,数字越大,优先级越高。
表中的分数表示当ID码被用作分数时分配给ID码的分数。在本实施例中,每个类型码被分配有“1”到“10”中的一个数字作为分数。
(D)认证信息存储单元134
认证信息存储单元134包括认证标准代码表T101,图5示出了它的一个例子。
认证标准代码表T101存储一组或者多组功能名、认证方法和数字信息。认证标准代码表T101为所有访问受限的功能存储规定设置。
功能名是访问受限的功能的名称。例如,功能名“计划管理”表示计划管理功能120,功能名“个人信息管理”表示个人信息管理功能121,功能名“地址列表管理”表示地址列表管理功能122,功能名“游戏”表示游戏功能123,功能名“电子货币功能”表示电子货币功能124。
此例中的认证方法指分数方法或者百分比方法。对于分数方法,如果认证中获取的ID码和已经向认证记录介质20注册的ID码之间存在匹配,则用相应的分数替换匹配的ID码,并且该分数被用于认证。对于百分比方法,(i)和(ii)的比值被用于认证,其中(i)为认证中所获取的那些ID码中与已经向认证记录介质20注册的ID码相匹配的ID码的数目,(ii)为已经向认证记录介质20注册的ID码的数目。
数字信息表示当证明用户真实性时作为标准值使用的百分比。当在认证中使用分数方法时,数字信息表示(i)和(ii)的比值的标准值,其中(i)为与所获取的匹配于预先已经被注册的ID码的ID码相对应的分数,(ii)为与预先已经向认证记录介质20注册的ID码相对应的全部分数。当认证中使用百分比方法时,数字信息表示(i)和(ii)的比值的标准值,其中(i)为认证中所获取的那些ID码中与已经向认证记录介质20注册的ID码相匹配的ID码的数目,(ii)为已经向认证记录介质20注册的ID码的全部数目。
例如,假设五个ID码和总共20分数已经向认证记录介质20注册。图5中示出的表表示对于计划管理,分数方法被用于认证,并且数字信息是60%。这表示在这种情况下,所需用来证明请求使用计划管理功能120的用户的真实性的分数为“12”,也就是说,总共20分数的60%。此外,图5中示出的表表示对于游戏,百分比方法被用于认证,并且数字信息是40%。这表示在这种情况下,用于证明请求使用游戏功能123的用户的真实性的标准为“2”,这意味着如果注册的ID码中两个匹配,则用户的真实性被证明。此处应该注意到如果认证中作为标准被使用的值具有小数部分,则该小数部分向上舍入。
(E)标准优先级存储单元135
标准优先级存储单元135存储标准优先级(例如“5”),当要向认证记录介质20注册的ID码被精简时使用该标准优先级。
(F)标准分数存储单元136
标准分数存储单元136存储标准分数值(例如“5”),当要向认证记录介质20注册的ID码被精简时使用该标准分数值。
(3)密码存储单元103
密码存储单元103存储在使用密码的认证中被作为标准使用的密码。每一个密码例如是一个或者多个为字母数字字符和/或符号的字符。
(4)接收信息存储单元104
接收信息存储单元104包括50个信息存储区域,每一个区域存储有一组ID码、以及名称、优先级和与读取的ID码相对应的分数,其中ID码是在ID标签认证期间从无线ID标签30、31、32、33、34、35、...36中的一个中读取的。
(5)时钟单元108
时钟单元108是测量时间的时钟。
(6)输入单元105
输入单元105一接收到来自用户的开始注册ID码的指示,就输出命令注册该ID码的ID码注册指令给控制单元107。
输入单元105还接收来自用户的密码,并且输出收到的密码给控制单元107。
输入单元105一接收到来自用户的写入显示单元106显示的ID码的指示,就输出命令注册该显示的ID码的注册指令给控制单元107。输入单元105一从用户接收到不要写入显示单元106显示的ID码的指示,就输出命令不注册该显示的ID码的不注册指令给控制单元107。
输入单元105一接收到来自用户的注册用户访问受限的功能的指示或者改变用户访问受限的功能的注册内容的指示,就产生指示由该指示所指定的功能的名称的名称信息,并且输出命令向认证标准代码表T101注册的名称注册指令和产生的名称信息给控制单元107。
一接收到来自用户的指定分数方法或者百分比方法作为被用于注册或者改变注册内容的功能的认证方法的方法信息,就输出收到的方法信息给控制单元107。此外,一接收到来自用户的表示数字值(当为注册或者改变注册内容的功能执行认证时,该数字值作为标准被使用)的数字信息,就输出收到的数字信息给控制单元107。
输入单元105一接收到来自用户的激活功能存储单元101中存储的功能的指示时,就产生表示要被激活的功能的名称的激活功能信息,输出命令激活的激活指令和所产生的激活功能信息给控制单元107。
输入单元105还接收与被激活的功能相关的指示或者信息。输入单元105一接收到这样的指示,就输出与收到的指示相应的指令给控制单元107。输入单元105一接收到这样的信息,就输出收到的信息给控制单元107。
(7)显示单元106
显示单元106一接收到来自控制单元107的请求输入密码的密码请求信息,就显示收到的密码请求信息并且催促用户输入密码。
显示单元106一接收到来自控制单元107的ID码以及与该ID码对应的名称、分数和指示还能被注册的注册次数的剩余注册次数时,就显示收到的ID码、名称、分数和剩余注册次数,并且催促用户确定是否写入显示的ID码。
显示单元106一接收到来自控制单元107的请求输入方法信息的方法请求信息,就显示收到的方法请求信息并且催促用户输入方法信息。
显示单元106一接收到来自控制单元107的请求输入认证中作为标准被使用的数字值的数字值请求信息,就显示收到的数字值请求信息并且催促用户输入数字值。
显示单元106一接收到来自控制单元107的与功能存储单元101中存储的每个功能相关的信息,就显示收到的信息。
(8)标签读取单元109
标签读取单元109能够在同一时间周期内读取与多达50个无线ID标签相关的信息。如图6所示,标签读取单元109包括临时存储单元141、读取控制单元142、指令产生单元143、指令解码单元144、时钟产生单元145、调制/解调单元146、以及天线单元147。
(A)临时存储单元141
临时存储单元141包括50个ID码区域,其中的每一个都临时存储用于标识无线ID标签的ID码。
(B)读取控制单元142
读取控制单元142控制同步信号传输周期内同步信号的传输,并且控制ID码收集周期内ID码的收集。图7示出了这种控制的一个例子。图7中,横轴是时间轴。
同步信号传输周期在时间轴上邻近ID码收集周期。
ID码收集周期被分成第一收集周期和第二收集周期。第一和第二收集周期的每一个都由ID码传输周期、ID码响应周期和ID码匹配周期组成。ID码传输周期、ID码响应周期和ID码匹配周期形成一个例如500毫秒的循环。
一个循环被等分成50段10毫秒。每一段10毫秒被称为信道。一个循环内的50个信道按时间顺序被称为信道1、信道2、信道3、...信道50。50个信道由信道号标识。
<输出指令>
读取控制单元142一接收到来自控制单元107的开始读取无线ID标签的ID码以便向认证记录介质20注册该ID码的ID码读取开始指令,就按规定的顺序向指令产生单元143输出发送同步信号的同步信号传输指令以及收集无线ID标签的ID码的ID码收集指令。
<收集ID码>
在输出ID码收集指令给指令产生单元143后,读取控制单元142在三秒钟的ID码收集周期内收集ID码,随后将详细描述此部分。在ID码收集周期过去后,读取控制单元142确定所有无线ID标签的ID码都已经被收集,并且结束ID码收集。如前所述,ID码收集周期被分成第一收集周期和第二收集周期,并且在第一和第二收集周期的每一个内,读取控制单元142控制ID码传输、ID码响应和ID码匹配。随后将描述为什么将ID码收集周期分成第一收集周期和第二收集周期的原因。
读取控制单元142在ID码传输周期内接收ID码传输指令、ID码、以及信道号。读取控制单元142一接收到ID码传输指令,就将收到的ID码写入到由收到的信道号表示的临时存储单元141中的ID码区域。
读取控制单元142接收来自时钟产生单元145的标准时钟,并且根据收到的标准时钟产生重复地包括由每10毫秒一个脉冲信号组成的同步信号的同步信号波,并且输出100毫秒的产生的同步信号波给指令产生单元143。
如图7所示,同步信号波的一个循环是500毫秒。如前所述,一个循环被等分成50段10毫秒,并且每段10毫秒被称为信道。
读取控制单元142选择具有收到的信道号的信道,并且在ID码响应周期内使用所选的信道将收到的ID码和命令发送ID码的ID码响应指令输出给指令产生单元143。
由以上说明显而易见,因为读取控制单元142选择具有收到的信道号的信道,所以存在它为不同的无线ID标签选择相同的信道的可能性。当此情况发生时,在第一收集周期内不收集这种无线ID标签的ID码。然后,在第二收集周期内,收集无线ID标签的ID码。在第二收集周期内,仍存在为不同的无线ID标签选择相同的信道的较小的可能性。
读取控制单元142在ID码匹配周期中等待所选的信道到来,以接收来自指令解码单元144的ID码匹配指令和ID码。读取控制单元142在ID码匹配周期中的所选的信道中一接收到来自指令解码单元144的ID码匹配指令和ID码,就确认在与所选的信道相对应的临时存储单元141中的ID码区域中存储的ID码是用于正确标识无线ID标签的ID码,并且从临时存储单元141中的ID码区域中读取该ID码,然后将读取的ID码写入到接收信息存储单元104中。此处应该注意到与该ID码对应的名称、优先级和分数值并没有在此刻被写入。
在三秒钟的ID码收集周期过去后,读取控制单元142输出表示ID码读取完成的ID码读取完成指令给控制单元107。
(C)指令产生单元143
指令产生单元143接收来自读取控制单元142的同步信号传输指令、ID码收集指令以及一对ID码响应指令和ID码。
指令产生单元143一接收到来自读取控制单元142的同步信号传输指令,就根据收到的同步信号传输指令产生脉冲信号波,并且输出产生的脉冲信号波给调制/解调单元146。指令产生单元143然后接收来自读取控制单元142的同步信号波,根据收到的同步信号波产生100毫秒的脉冲信号波,并且输出产生的脉冲信号波给调制/解调单元146。
指令产生单元143一接收到来自读取控制单元142的ID码收集指令或者ID码响应指令,就根据收到的指令分别产生脉冲信号波,并且输出产生的脉冲信号波给调制/解调单元146。
指令产生单元143一接收到来自读取控制单元142的ID码响应指令和ID码,就根据ID码响应指令输出脉冲信号波,然后根据收到的ID码产生脉冲信号波,并且输出产生的脉冲信号波给调制/解调单元146。
(D)时钟产生单元145
时钟产生单元145重复地产生表示标准时间的标准时钟,并且输出产生的标准时钟给读取控制单元142。
(E)指令解码单元144
指令解码单元144接收来自调制/解调单元146的脉冲信号波。指令解码单元144然后解码收到的脉冲信号波并且从脉冲信号波中提取指令和信息。
此处由指令解码单元144提取的指令是ID码传输指令或者ID码匹配指令。
如果所提取的指令是ID码传输指令,则指令解码单元144提取信道号和ID码作为信息。指令解码单元144输出所提取的信道号和ID码给读取控制单元142。
如果所提取的指令是ID码匹配指令,则指令解码单元144提取ID码作为信息。指令解码单元144输出所提取的ID码给读取控制单元142。
(F)调制/解调单元146
调制/解调单元146一接收到来自指令产生单元143的脉冲信号波,就根据收到的作为调制信号的脉冲信号波来改变载波的幅值,并且输出幅值改变的载波给天线单元147。
此外,调制/解调单元146接收来自天线单元147的功率信号,解调收到的功率信号,从解调所产生的信号中提取脉冲信号波,并且输出所提取的脉冲信号波给指令解码单元144。
(G)天线单元147
天线单元147包括发射天线和接收天线。
发射天线例如是沿指定方向辐射无线电波的定向天线,其接收来自调制/解调单元146的幅值改变的载波,并且辐射收到的载波到空中作为无线电波。
接收天线接收无线电波,将收到的无线电波转化成电信号,并且输出该电信号给调制/解调单元146。
(9)控制单元107
控制单元107控制:(i)向认证记录介质20注册ID码;(ii)注册认证方法;以及(iii)认证。
<ID码注册控制>
控制单元107一接收到来自输入单元105的ID码注册指令,就产生密码请求信息,并且输出产生的密码请求信息给显示单元106。控制单元107然后接收来自输入单元105的密码,并且判断收到的密码是否匹配密码存储单元103中存储的密码。如果密码不匹配,则控制单元107停止注册ID码。
如果密码匹配,则控制单元107输出ID码读取开始指令给标签读取单元109。
控制单元107一接收到来自标签读取单元109的ID码读取完成指令,就执行如下操作。
控制单元107从类型码表T100获取与接收信息存储单元104中的信息存储区域中存储的ID码相对应的名称、优先级以及分数值,并且将所获取的名称、优先级和分数值存储到ID码存于其中的接收信息存储单元104中的信息存储区域。为接收信息存储单元104中存储的每个ID码都执行此操作。
控制单元107然后确认在那些存储在接收信息存储单元104中的信息存储区域中的ID码之中是否存在彼此重叠的ID码。如果存在重叠的ID码,则控制单元107从与重叠的ID码相对应的每个分数值中减去预定值(例如“2”),并且用减去之后的分数值替换在信息存储区域中存储的分数值。如果不存在重叠的ID码,则分数值维持不变被存储。此处应该注意到如果减法产生“0”或者更小,则在减完后值“1”作为分数值被存储。
控制单元107然后确认在接收信息存储单元104中存储的ID码的数目是否等于或者小于在注册数目信息存储单元132中存储的上限。
如果控制单元107判断接收信息存储单元104中存储的ID码的数目等于或者小于上限,则它删除随后将描述的认证记录介质20中的ID标签信息存储单元202的内容,并且通过输入/输出单元110将接收信息存储单元104中存储的ID码和与该ID码对应的分数值写入到ID标签信息存储单元202中。在删除ID标签信息存储单元202的内容后,控制单元107为接收信息存储单元104中存储的每一个ID码执行写入操作,即执行写入操作的次数和接收信息存储单元104中存储的ID码的数目相同。
如果控制单元107判断接收信息存储单元104中存储的ID码的数目大于上限,则它将接收信息存储单元104中存储的ID码的优先级与标准优先级存储单元135中存储的标准优先级进行比较。如果该优先级低于标准优先级,则控制单元107删除该ID码以及与该ID码对应的名称、优先级和分数值。控制单元107为接收信息存储单元104中存储的每一个ID码执行此操作,然后再次判断接收信息存储单元104中存储的ID码的数目是否等于或者小于在注册数目信息存储单元132中存储的上限。
如果控制单元107判断接收信息存储单元104中存储的ID码的数目等于或者小于上限,则它删除ID标签信息存储单元202的内容,并且通过输入/输出单元110将接收信息存储单元104中存储的ID码和与该ID码对应的分数值写入到ID标签信息存储单元202中。在删除ID标签信息存储单元202的内容后,控制单元107为接收信息存储单元104中存储的每一个ID码执行写入操作,即执行写入操作的次数和接收信息存储单元104中存储的ID码的数目相同。
如果控制单元107判断接收信息存储单元104中存储的ID码的数目大于上限,则它将接收信息存储单元104中存储的ID码的分数值与标准分数存储单元136中存储的标准分数值进行比较。如果该分数值低于标准分数值,则控制单元107删除该ID码以及与该ID码对应的名称、优先级和分数值。控制单元107为接收信息存储单元104中存储的每一个ID码执行此操作,然后再次判断接收信息存储单元104中存储的ID码的数目是否等于或者小于在注册数目信息存储单元132中存储的上限。
如果控制单元107判断接收信息存储单元104中存储的ID码的数目等于或者小于上限,则它删除ID标签信息存储单元202的内容,并且通过输入/输出单元110将接收信息存储单元104中存储的ID码和与该ID码对应的分数值写入到ID标签信息存储单元202中。在删除ID标签信息存储单元202的内容后,控制单元107为接收信息存储单元104中存储的每一个ID码执行写入操作,即执行写入操作的次数和接收信息存储单元104中存储的ID码的数目相同。
如果控制单元107判断接收信息存储单元104中存储的ID码的数目大于上限,则它删除ID标签信息存储单元202的内容。控制单元107然后从接收信息存储单元104读取ID码以及与该ID码对应的名称和分数值,并且输出所读取的ID码、名称和分数值以及剩余的注册数目给显示单元106。此处应该注意到剩余的注册数目的初始值被设为注册数目的上限。在此例中,剩余的注册数目的初始值为“5”。控制单元107然后接收来自输入单元105的注册指令或者不注册指令。控制单元107一收到注册指令,就通过输入/输出单元110将一对读取的ID码和分数值写入到认证记录介质20中的ID标签信息存储单元202中,然后从剩余的注册数目中减去“1”,并且用减完的结果替换剩余的注册数目。控制单元107收到不注册指令时,就不写入所获取的ID码和分数值,但是在删除ID标签信息存储单元202的内容后重复该操作直至剩余数目变为0,或者重复和接收信息存储单元104中存储的ID码的数目相同多的次数。
控制单元107然后从时钟单元108获取当前的日期/时间,并且从标准天信息存储单元131获取标准天“3”。控制单元107使用获取的当前的日期/时间和标准天来计算过期日期/时间,并且通过输入/输出单元110将所计算的过期日期/时间写入到认证记录介质20中的过期日期信息存储单元203中(随后将对其进行描述)。例如,如果控制单元107获取当前日期/时间“2004年2月1日,17:18”,则控制单元107通过将所获取的当前日期/时间加上“3”来取得“2004年2月4日,17:18”作为过期日期/时间。
控制单元107还删除接收信息存储单元104的内容。
<认证方法注册控制>
控制单元107一收到来自输入单元105的名称注册指令和名称信息,就临时存储收到的名称信息。控制单元107然后产生密码请求信息,并且输出产生的密码请求信息给显示单元106。控制单元107然后接收来自输入单元105的密码,并且判断收到的密码是否匹配密码存储单元103中存储的密码。如果密码不匹配,则控制单元107删除临时存储的名称信息并且停止认证方法的注册。
如果密码匹配,则控制单元107产生方法请求信息,并且输出产生的方法请求信息给显示单元106。控制单元107然后从输入单元105接收指定分数方法或者百分比方法的方法信息。控制单元107产生数字值请求信息,并且输出产生的数字值请求信息给显示单元106。控制单元107然后接收来自输入单元105的数字信息。控制单元107将临时存储的名称信息以及从输入单元105接收的方法信息和数字信息写入到认证标准代码表T101中作为一组。在这一过程中,如果控制单元107判断名称信息已经被存储到认证标准代码表T101中,则它重写每条存储的信息。
<认证控制>
控制单元107一收到来自输入单元105的激活指令和激活功能信息,就通过参考认证标准代码表T101来判断用户对与收到的激活功能信息对应的功能的访问是否受限。更具体而言,如果在认证标准代码表T101中发现由收到的激活功能信息表示的功能名,则控制单元107判断用户对由收到的激活功能信息表示的功能的访问受限;如果在认证标准代码表T101中没有发现该功能名,则控制单元107判断对该功能的访问不受限。
如果控制单元107判断访问不受限,则它激活由收到的激活功能信息表示的功能。
如果控制单元107判断访问受限,则它获取在认证记录介质20中的过期日期信息存储单元203中存储的过期日期/时间以及来自时钟单元108的当前日期/时间,并且判断当前日期/时间是否在过期日期/时间之前。
如果控制单元107判断当前日期/时间不在过期日期/时间之前,则它产生密码请求信息并且输出产生的密码请求信息给显示单元106。控制单元107然后接收来自输入单元105的密码,并且判断收到的密码是否匹配密码存储单元103中存储的密码。如果密码不匹配,则控制单元107不激活由收到的激活功能信息表示的功能。如果密码匹配,则控制单元107输出ID码读取开始指令给标签读取单元109,执行和它在上述ID码注册控制中输出ID码读取开始指令后所做的相同的操作,重新注册该ID码,并且此后,激活由收到的激活功能信息表示的功能。
如果控制单元107判断当前日期/时间在过期日期/时间之前,则它输出ID码读取开始指令给标签读取单元109。控制单元107一接收到来自标签读取单元109的ID码读取完成指令,就从认证标准代码表T101获取与收到的激活功能信息所表示的功能名相对应的认证方法和数字信息。控制单元107然后判断收到的认证方法是否是分数方法或者百分比方法。
如果控制单元107判断收到的认证方法是分数方法,则它通过将认证记录介质20中的ID标签信息存储单元202中存储的所有ID码的分数相加来计算总分数。控制单元107此外通过将与接收信息存储单元104中存储的ID码相匹配的ID码的分数相加来计算获取的分数。控制单元107计算获取的分数与总分数的比值,并且判断所计算的比值是否等于或者大于从认证标准代码表T101获取的数字信息所表示的值。如果控制单元107判断所计算的比值等于或者大于由数字信息表示的值,则它激活由收到的激活功能信息表示的功能。如果控制单元107判断所计算的比值小于由数字信息表示的值,则它产生密码请求信息并且输出产生的密码请求信息给显示单元106。控制单元107然后接收来自输入单元105的密码,并且判断收到的密码是否匹配密码存储单元103中存储的密码。如果密码不匹配,则控制单元107不激活由收到的激活功能信息表示的功能。如果密码匹配,则控制单元107注册由标签读取单元109获取的ID码。ID码的注册与上述ID码注册控制中收到ID码读取完成指令后的注册相同,所以此处省略其描述。在注册ID码后,控制单元107激活由收到的激活功能信息表示的功能。
如果控制单元107判断收到的认证方法是百分比方法,则它计算认证记录介质20中的ID标签信息存储单元202中存储的ID码的总数。控制单元107此外计算获取的ID码的数目,该数目等于与接收信息存储单元104中存储的ID码相匹配的ID码的数目。控制单元107计算获取的ID码的数目与ID码的总数目的比值,并且判断所计算的比值是否等于或者大于从认证标准代码表T101获取的数字信息所表示的值。如果控制单元107判断所计算的比值等于或者大于由数字信息表示的值,则它激活由收到的激活功能信息表示的功能。如果控制单元107判断所计算的比值小于由数字信息表示的值,则它执行与当它判断用分数方法所计算的的比值小于由数字信息表示的值时所做的相同的操作。
在控制单元107激活由从输入单元105接收的激活功能信息所表示的功能之后,它根据从输入单元105接收的关于被激活的功能的指令来控制被激活的功能。例如,如果控制单元107收到关于显示的指令,则它输出被激活的功能中存储的内容的信息给显示单元106。此外,如果控制单元107收到关于注册的指令,则它注册从输入单元105接收的信息。
(10)输入/输出单元110
输入/输出单元110执行控制单元107和认证记录介质20之间的数据输入/输出。
1.3认证记录介质20
认证记录介质20是便携式记录介质,并且如图8所示包括注册信息存储单元201,其包括ID标签信息存储单元202和过期日期信息存储单元203。
(1)ID标准信息存储单元202
ID标签信息存储单元202包括ID标签信息表T200。图9示出了ID标签信息表T200的一个例子。
ID标签信息表T200具有能够存储多达五对ID码和分数值的存储区域。
表中,每一个ID码标识一个无线ID标签,并且具有与之对应的分数值。
由用户终端10的控制单元107将ID码和分数值对写入表中。图9中示出的ID标签信息表T200表示由控制单元107写入数据之后的状态。
(2)过期日期信息存储单元203
过期日期信息存储单元203具有能够存储在ID标签信息存储单元202中存储的一对或者多对ID码和分数值的认证中所使用的过期日期/时间的存储区域。由用户终端10的控制单元107写入过期日期/时间。
1.4无线ID标签30
如前所述,无线ID标签30被嵌入到认证卡40中。如图10所示,无线ID标签30是板状形状,并且在其中包括IC芯片单元301和天线单元302。
无线ID标签30的通信距离大约在一米以内,通信速度为10至20字节/毫秒。读取50个或者更少的堆叠的无线ID标签30中的每一个是可能的(多路读取)。
无线ID标签30更具体而言是一种包括微处理器、ROM、RAM等等的计算机系统。在ROM中记录计算机程序。当微处理器根据计算机程序运行时,无线ID标签30实现它的功能。
如图11所示,IC芯片单元301包括ID码存储单元310、电源单元311、解调单元312、调制单元313、指令解码单元314、控制单元315、以及时钟产生单元316。此处应该注意到无线ID标签31、32、33、34、35、...36具有和无线ID标签30相同的结构,所以省略对它们的描述。
(1)ID码存储单元310
ID码存储单元310存储用于标识每个无线ID标签30的ID码。
(2)电源单元311
电源单元311连接至天线单元302,它接收来自天线单元302的功率信号,并且存储收到的功率信号作为电荷。电源单元311还提供电源给无线ID标签的各个组件。
图12示出了电源单元311中包括的电源电路的一个例子。图12中示出的电源电路包括二极管D1至D4和电池E。二极管D1至D2同向串联连接,二极管D3至D4也同向串联连接。二极管D1至D2与二极管D3至D4同向并联连接。天线单元302的一端连接至二极管D1和D2之间的中间点,而天线单元302的另一端连接至二极管D3和D4之间的中间点。电源E的一端连接至二极管D1和D3之间的中间点,而电源E的另一端连接至二极管D2和D4之间的中间点。
(3)解调单元312
解调单元312连接至天线单元302,它接收来自天线单元302的功率信号,解调收到的功率信号,从被解调的功率信号中提取脉冲信号波,并且输出所提取的脉冲信号波给指令解码单元314。
(4)指令解码单元314
指令解码单元314接收来自解调单元312的脉冲信号波,对收到的脉冲信号波进行解码来提取指令,并且输出所提取的指令给控制单元315。由指令解码单元314提取的指令包括同步信号传输指令、ID码收集指令、以及ID码响应指令。
如果指令解码单元314提取ID码响应指令,则它还提取ID码作为信息,并且输出所提取的ID码给控制单元315。
(5)控制单元315
控制单元315接收来自指令解码单元314的指令。从指令解码单元314接收的指令包括同步信号传输指令、ID码收集指令、以及ID码响应指令。如果控制单元315接收ID码响应指令,则它还接收ID码作为信息。
控制单元315一接收到来自指令解码单元314的同步信号传输指令,就还接收来自解调单元312的同步信号波,从收到的同步信号波中提取同步信号,接收来自时钟产生单元316的标准时钟,并且根据收到的标准时钟产生同步信号波,该同步信号波重复地包括与所提取的同步信号同步的同步信号。
控制单元315一接收到ID码收集指令,就随机选择数字“1”至“50”中的一个数字,并且从ID码存储单元310读取ID码。控制单元315然后选择信道号与随机选择的数字相匹配的信道,并且在ID码传输周期使用所选的信道将所读取的ID码、所选的信道的信道号以及ID码传输指令输出到调制单元313。控制单元315在ID码响应周期通过所选的信道一接收到ID码响应指令,就还接收ID码,并且将收到的ID码与从ID码存储单元310读取的ID码进行比较。如果ID码匹配,则控制单元315在ID码匹配周期使用所选的信道输出该ID码和ID码匹配指令给调制单元313。如果ID码不匹配,则控制单元315重复上述操作,以数字“1”至“50”中随机选择的一个数字开始。
(6)调制单元313
调制单元313接收来自控制单元315的指令和信息,产生由收到的指令和信息组成的比特序列,并且根据所产生的比特序列中包含的比特(每一比特代表“0”或“1”)来改变天线单元302的阻抗。更具体而言,调制单元313对应比特序列中的比特“1”将阻抗设置为第一个值,并且对应比特序列中的比特“0”将阻抗设置为第二个值。采用这种安排,能够通过改变从天线单元302辐射的无线电波的幅值和相位来发送信息。
从控制单元315接收的指令包括ID码传输指令和ID码匹配指令。如果调制单元313接收ID码传输指令,则它此外还接收信道号和ID码作为信息。如果调制单元313接收ID码匹配指令,则它此外还接收ID码作为信息。
(7)时钟产生单元316
时钟产生单元316产生表示标准时间的标准时钟,并且输出产生的标准时钟给控制单元315。
(8)天线单元302
天线单元302是接收天线,它接收无线电波,将收到的无线电波转化成功率信号,并且输出该功率信号给解调单元312和电源单元311。天线单元302还反射(重新辐射)收到的无线电波。
1.5ID码注册操作概要
现在将参考图13所示的流程图来描述向认证记录介质20的ID标签信息存储单元202注册ID码的操作的概要。
用户终端10的控制单元107一接收到来自输入单元105的ID码注册指令,就输出密码请求信息给显示单元106,并且接收来自输入单元105的密码(步骤S5)。
控制单元107判断收到的密码是否匹配密码存储单元103中存储的密码(步骤S10)。如果密码匹配(步骤S10中“是”),则控制单元107执行ID码注册过程来向认证记录介质20的ID标签信息存储单元202注册所收集的无线ID标签的ID码(步骤S15)。
如果密码不匹配(步骤S10中“否”),则控制单元107结束该过程。
1.6ID码注册过程的操作
现在将参考图14所示的流程图来描述ID码注册过程的操作。
控制单元107输出ID码读取开始指令给标签读取单元109的读取控制单元142。读取控制单元142一收到ID码读取开始指令,就在同步信号传输周期输出同步信号传输指令,并且产生和输出同步信号波。指令产生单元143一接收到来自读取控制单元142的同步信号传输指令,就根据收到的同步信号传输指令产生脉冲信号波,并且输出产生的脉冲信号波给调制/解调单元146。调制/解调单元146根据收到的脉冲信号波来改变载波的幅值,并且输出幅值改变的载波给天线单元147。天线单元147辐射收到的载波到空中作为无线电波。控制单元315通过天线单元302、解调单元312和指令解码单元314接收同步信号传输指令,此外还接收同步信号波,提取同步信号,并且产生同步信号波,该同步信号波重复地包括与所提取的同步信号同步的同步信号(步骤S100)。
读取控制单元142输出ID码收集指令。指令产生单元143根据收到的ID码收集指令产生脉冲信号波,并且输出产生的脉冲信号波给调制/解调单元146。调制/解调单元146根据收到的脉冲信号波来改变载波的幅值,并且输出幅值改变的载波给天线单元147。天线单元147辐射收到的载波到空中作为无线电波。控制单元315通过天线单元302、解调单元312和指令解码单元314接收ID码收集指令(步骤S105)。
读取控制单元142监视三秒钟ID码收集周期的进度(步骤S110),并且在三秒钟ID码收集周期内(步骤S110中“否”)执行用于从每个无线ID标签收集ID码的ID码收集过程(步骤S120)。
在ID码收集周期过去后(步骤S110中“是”),读取控制单元142确定ID码收集过程结束,并且输出ID码读取完成指令给控制单元107。控制单元107一收到ID码读取完成指令,就执行ID码写入过程来向ID标签信息存储单元202注册ID码(步骤S125)。
1.7ID码收集过程的操作
现在将参考图15和16所示的流程图来描述ID码收集过程的操作。
控制单元315一收到ID码收集指令,就随机选择数字“1”至“50”中的一个数字,从ID码存储单元310读取ID码,并且选择信道号与随机选择的数字匹配的信道(步骤S150)。
控制单元315在ID码传输周期使用所选的信道(步骤S155)通过调制单元313和天线单元302将读取的ID码、所选的信道的信道号和ID码传输指令输出给用户终端10(步骤S160)。
读取控制单元142通过天线单元147、调制/解调单元146和指令解码单元144来接收ID码、信道号和ID码传输指令,并且将收到的ID码写入由收到的信道号表示的临时存储单元141中的ID码区域中(步骤S165)。
读取控制单元142选择具有接收的信道号的信道(步骤S170),并且在ID码响应周期使用所选的信道(步骤S175),通过指令产生单元143、调制/解调单元146和天线单元147来发送收到的ID码和命令发送ID码的ID码响应指令给无线ID标签(步骤S185)。
控制单元315在ID码响应周期使用所选的信道(步骤S180)通过天线单元302、解调单元312和指令解码单元314来接收ID码响应指令和ID码(步骤S190),并且将收到的ID码和从ID码存储单元310读取的ID码进行比较(步骤S195)。如果ID码匹配(步骤S195中“是”),则控制单元315在ID码匹配周期使用所选的信道(步骤S200)通过调制单元313和天线单元302来发送ID码和ID码匹配指令给用户终端10(步骤S210)。如果ID码不匹配(步骤S195中“否”),则控制单元315返回至步骤S150并且重复该过程。
读取控制单元142在ID码匹配周期在所选的信道(步骤S205)通过天线单元147、调制/解调单元146和指令解码单元144接收到ID码匹配指令和ID码时(步骤S215),就确认与所选的信道相对应的临时存储单元141中的ID码区域中存储的ID码是用于正确标识无线ID标签的ID码,并且从临时存储单元141中的ID码区域中读取该ID码,然后将读取的ID码写入到接收信息存储单元104中(步骤S220)。
1.8ID码写入过程的操作
现在将参考图17所示的流程图来描述ID码写入过程的操作。
控制单元107从类型码表T100获取与接收信息存储单元104中的信息存储区域中存储的ID码相对应的名称、优先级以及分数值,并且将所获取的名称、优先级和分数值存储到ID码在其中被存储的接收信息存储单元104中的信息存储区域中(步骤S300)。为接收信息存储单元104中存储的每个ID码都执行此操作。
控制单元107然后确认在那些被存储在接收信息存储单元104中的信息存储区域中的ID码之中是否存在彼此重叠的ID码。如果存在重叠的ID码,则控制单元107从与重叠的ID码相对应的每个分数值中减去预定值,并且用减去之后的分数值替换在信息存储区域中存储的分数值(步骤S305)。
控制单元107然后确认在接收信息存储单元104中存储的ID码的数目是否等于或者小于上限“5”(步骤S310)。
如果控制单元107判断在接收信息存储单元104中存储的ID码的数目等于或者小于上限“5”(步骤S310中“是”),则它如同后面将描述的那样执行步骤S340,S345,S350和S355。
如果控制单元107判断接收信息存储单元104中存储的ID码的数目大于上限“5”(步骤S310中“否”),则它将接收信息存储单元104中存储的ID码的优先级与标准优先级存储单元135中存储的标准优先级进行比较。如果该优先级低于标准优先级,则控制单元107从接收信息存储单元104中删除该ID码以及与该ID码对应的名称、优先级和分数值(步骤S315)。控制单元107为接收信息存储单元104中存储的每个ID码都执行此操作。
控制单元107然后第二次判断在接收信息存储单元104中存储的ID码的数目是否等于或者小于上限“5”(步骤S320)。
如果控制单元107判断在接收信息存储单元104中存储的ID码的数目等于或者小于上限“5”(步骤S320中“是”),则它执行步骤S340,S345,S350和S355。
如果控制单元107判断接收信息存储单元104中存储的ID码的数目大于上限“5”(步骤S320中“否”),则它将接收信息存储单元104中存储的ID码的分数值与标准分数存储单元136中存储的标准分数值进行比较。如果该分数值低于标准分数值,则控制单元107删除该ID码以及与该ID码对应的名称、优先级和分数值(步骤S325)。控制单元107为接收信息存储单元104中存储的每个ID码都执行此操作。
控制单元107再次判断在接收信息存储单元104中存储的ID码的数目是否等于或者小于上限“5”(步骤S330)。
如果控制单元107判断接收信息存储单元104中存储的ID码的数目等于或者小于上限“5”(步骤S330中“是”),则它删除ID标签信息存储单元202的注册内容(步骤S340),并且通过输入/输出单元110将接收信息存储单元104中存储的ID码和与该ID码对应的分数值写入到ID标签信息存储单元202中(步骤S345)。控制单元107为接收信息存储单元104中存储的每一个ID码执行此步骤,即执行此步骤的次数和接收信息存储单元104中存储的ID码的数目相同。
如果控制单元107判断接收信息存储单元104中存储的ID码的数目大于上限“5”(步骤S330中“否”),并且如果用户在单独的注册过程中得知该ID码的注册,则控制单元107将接收信息存储单元104中存储的ID码和与该ID码对应的分数值写入到ID标签信息存储单元202中(步骤S335)。
在ID码注册后,控制单元107从时钟单元108获取当前日期/时间,从标准天信息存储单元131获取标准天“3”,使用获取的当前日期/时间和标准天来计算过期日期/时间,并且将所计算的过期日期/时间写入到过期日期信息存储单元203中(步骤S350)。
控制单元107删除接收信息存储单元104的内容(步骤S355)。
1.9单独的注册过程
现在将参考图18所示的流程图来描述单独的注册过程的操作。
控制单元107删除ID标签信息存储单元202的ID标签信息表T200的注册内容(步骤S400)。
控制单元107从接收信息存储单元104读取ID码以及与该ID码对应的名称和分数值(步骤S405),并且输出所读取的ID码、名称和分数值以及剩余的注册数目(它的初始值为“5”)给显示单元106。显示单元106显示收到的ID码、名称、分数值以及剩余的注册数目(步骤S410)。
控制单元107然后接收来自输入单元105的注册指令或者不注册指令(步骤S415)。控制单元107判断收到的指令是否是注册指令(步骤S420)。
如果控制单元107判断收到的指令不是注册指令,也就是说,收到的指令是不注册指令(步骤S420中“否”),则它舍弃一对读取的ID码和分数值,并且如同随后所述执行步骤S435。
如果控制单元107判断收到的指令是注册指令(步骤S420中“是”),则它通过输入/输出单元110将一对读取的ID码和分数值写入到ID标签信息存储单元202中(步骤S425)。控制单元从剩余的注册数目中减去“1”,用减去的结果代替剩余的注册数目(步骤S430),并且判断剩余的注册数目是否为“0”(步骤S435)。如果判断剩余的注册数目为“0”(步骤S435中“是”),则过程结束。
如果控制单元107判断剩余的注册数目不为“0”(步骤S435中“否”),则它判断在接收信息存储单元104中是否有ID码要读取(步骤S440)。
如果它判断有ID码要读取(步骤S440中“是”),则控制返回到步骤S405重复这些步骤。如果它判断没有ID码要读取,也就是说所有存储在接收信息存储单元104中的ID码都已经被读取(步骤S440中“否”),则过程结束。
1.10认证方法注册过程
现在将参考图19所示的流程图来描述认证方法注册过程的操作。
控制单元107一收到来自输入单元105的名称注册指令和名称信息,就临时存储收到的名称信息(步骤S500)。
控制单元107产生密码请求信息,输出产生的密码请求信息给显示单元106,然后接收来自输入单元105的密码(步骤S505)。控制单元107判断收到的密码是否匹配密码存储单元103中存储的密码(步骤S510)。如果密码不匹配(步骤S510中“否”),则控制单元107删除临时存储的名称信息并且结束该过程。
如果密码匹配(步骤S510中“是”),则控制单元107产生密码请求信息,输出产生的密码请求信息给显示单元106,然后接收来自输入单元105的方法信息(步骤S520)。
控制单元107产生数字值请求信息,输出产生的数字值请求信息给显示单元106,然后接收来自输入单元105的数字信息(步骤S525)。控制单元107然后将临时存储的名称信息和一对收到的方法信息与数字信息写入到认证标准代码表T101中(步骤S530)。
1.11认证过程的操作
现在将参考图20所示的流程图来描述认证过程的操作。
控制单元107一收到来自输入单元105的激活指令和激活功能信息(步骤S600),就判断用户对与收到的激活功能信息对应的功能的访问是否受限(步骤S605)。
如果控制单元107判断用户对该功能的访问不受限(步骤S605中“否”),则它激活由收到的激活功能信息表示的功能(步骤S610)。
如果控制单元107判断访问受限(步骤S605中“是”),则它获取在过期日期信息存储单元203中存储的过期日期/时间以及来自时钟单元108的当前日期/时间,并且判断当前日期/时间是否在过期日期/时间之前(步骤S615)。
如果控制单元107判断当前日期/时间不在过期日期/时间之前(步骤S615中“否”),则它产生密码请求信息,输出产生的密码请求信息给显示单元106,然后接收来自输入单元105的密码(步骤S620),并且判断收到的密码是否匹配在密码存储单元103中存储的密码(步骤S625)。如果密码不匹配(步骤S625中“否”),则控制单元107不激活由收到的激活功能信息表示的功能,并且结束该过程。如果密码匹配(步骤S625中“是”),则控制单元107执行图14中所示的ID码注册过程并且重新注册该ID码(步骤S630),并且激活由收到的激活功能信息表示的功能(步骤S635)。
如果控制单元107判断当前日期/时间在过期日期/时间之前(步骤S615中“是”),则它输出ID码读取开始指令给标签读取单元109的读取控制单元142。读取控制单元142一收到ID码读取开始指令,就在同步信号传输周期输出同步信号传输指令,并且产生和输出同步信号波。指令产生单元143一接收到来自读取控制单元142的同步信号传输指令,就根据收到的同步信号传输指令产生脉冲信号波,并且输出产生的脉冲信号波给调制/解调单元146。调制/解调单元146根据收到的脉冲信号波来改变载波的幅值,并且输出幅值改变的载波给天线单元147。天线单元147辐射收到的载波到空中作为无线电波。控制单元315通过天线单元302、解调单元312和指令解码单元314接收同步信号传输指令,此外还接收同步信号波,提取同步信号,并且产生同步信号波,该同步信号波重复地包括与所提取的同步信号同步的同步信号(步骤S640)。
读取控制单元142输出ID码收集指令。指令产生单元143根据收到的ID码收集指令产生脉冲信号波,并且输出产生的脉冲信号波给调制/解调单元146。调制/解调单元146根据收到的脉冲信号波来改变载波的幅值,并且输出幅值改变的载波给天线单元147。天线单元147辐射收到的载波到空气中作为无线电波。控制单元315通过天线单元302、解调单元312和指令解码单元314接收ID码收集指令(步骤S645)。
读取控制单元142监视三秒钟ID码收集周期的进度(步骤S650),并且在三秒钟ID码收集周期内,执行图15和16中的ID码收集过程(步骤S655)。
在ID码收集周期过去后(步骤S650中“是”),读取控制单元142确定ID码收集过程结束,并且输出ID码读取完成指令给控制单元107。控制单元107一收到ID码读取完成指令,就执行ID标签认证过程来认证用户,并且如果认证证明用户的真实性,就激活由收到的激活功能信息表示的功能(步骤S660)。
1.12ID标签认证过程的操作
现在将参考图21所示的流程图来描述ID标签认证过程的操作。
如果读取控制单元142确定ID码收集过程结束,则它输出ID码读取完成指令给控制单元107。控制单元107一接收到ID码读取完成指令,就从认证标准代码表T101获取与收到的激活功能信息所表示的功能名相对应的认证方法和数字信息(步骤S700)。控制单元107然后判断收到的认证方法是分数方法还是百分比方法(步骤S705)。
如果控制单元107判断在步骤S705中收到的认证方法是分数方法,则它通过将ID标签信息存储单元202中存储的所有ID码的分数相加来计算总分数(步骤S710)。控制单元107此外通过将与接收信息存储单元104中存储的ID码相匹配的ID码的分数相加来计算获取的分数(步骤S715)。控制单元107计算获取的分数与总分数的比值,并且判断所计算的比值是否等于或者大于由获取的数字信息所表示的值(步骤S720)。如果控制单元107判断所计算的比值等于或者大于由数字信息表示的值(步骤S720中“是”),则它激活由收到的激活功能信息表示的功能(步骤S755)。如果控制单元107判断所计算的比值小于由数字信息表示的值(步骤S720中“否”),则它产生密码请求信息,输出产生的密码请求信息给显示单元106,然后接收来自输入单元105的密码(步骤S740),并且判断收到的密码是否匹配在密码存储单元103中存储的密码(步骤S745)。如果密码不匹配(步骤S745中“否”),则控制单元107不激活由收到的激活功能信息表示的功能,并且结束该过程。如果密码匹配(步骤S745中“是”),则控制单元107执行图17中所示的ID码写入过程(步骤S750),注册该ID码,然后激活由收到的激活功能信息表示的功能(步骤S755)。
如果控制单元107判断在步骤S705中收到的认证方法是百分比方法,则它计算在ID标签信息存储单元202中存储的ID码的总数(步骤S725)。控制单元107此外计算获取的ID码的数目,该数目等于与接收信息存储单元104中存储的ID码相匹配的ID码的数目(步骤S730)。控制单元107计算获取的ID码的数目与ID码的总数目的比值,并且判断所计算的比值是否等于或者大于由所获取的数字信息所表示的值(步骤S735)。如果控制单元107判断所计算的比值等于或者大于由数字信息表示的值(步骤S735中“是”),则它激活由收到的激活功能信息表示的功能(步骤S755)。如果控制单元107判断所计算的比值小于由数字信息表示的值(步骤S735中“否”),则它执行上述的步骤S740以及后续步骤。
1.13实施例1的变形
上述的实施例1是作为本发明的实施例的一个例子。本发明并不局限于该实施例,而是为了达到目的可以例如以如下的各种方式进行修改。
(1)在上述实施例中,在认证过程期间确认被注册的ID码是否已经过期。然而,并不局限于此,以下也是可行的。也就是说,可以在认证记录介质20被插入到用户终端10中的时候执行对被注册的ID码是否已经过期的确认。例如可以如下实现此目的。用户终端10装备有检测单元,它检测认证记录介质20是否已经插入到用户终端10中。用户终端10一检测到认证记录介质插入其中,就确认该认证记录介质20的ID码是否已经过期。如果用户终端10判断该ID码已经过期,则它执行图13中所示的过程并且注册该ID码。如果用户终端10判断该ID码没有过期,则它不注册该ID码。在此过程中,如果当认证记录介质20插入到用户终端10中时用户终端10的电源从“关”切换到“开”,则检测单元判断认证记录介质20已经插入到用户终端10中。
用户终端一判断ID码已经过期就不可以注册ID码和分数值,但是当它收到使用用户访问受限的功能的请求的时候可以注册它们。例如可以如下实现此目的。用户终端10装备有注册指示信息存储单元,它存储指示ID码是否需要被注册的信息。如果用户终端10判断ID码已经过期,则它将指示ID码需要被注册的信息存储到注册指示信息存储单元中;并且如果它判断该ID码没有过期,则它将指示不需要注册ID码的信息存储到注册指示信息存储单元中。如下来执行此变形中的认证。在图20的步骤S615中,代替判断当前日期/时间是否在过期日期/时间之前,参考注册指示信息存储单元中存储的信息,并且如果注册指示信息存储单元存储指示ID码需要被注册的信息,则控制单元107执行步骤S620至S635,并且如果注册指示信息存储单元存储指示不需要注册ID码的信息,则控制单元107执行步骤S640以及后续步骤。可以在认证记录介质20中提供注册指示信息存储单元。
(2)在上述实施例中,向认证记录介质20注册的ID码的数目有一个上限。然而,并不局限于此,以下也是可行的。
在不设置要注册的ID码的数目的上限的情况下,从每个无线ID标签读取的所有的ID码都可以被注册。通过如下改变ID码写入过程能够实现这一点:在执行图17的步骤S305之后,执行步骤S340以及后续步骤。
或者,在没有对要向认证记录介质20注册的ID码的数目设置上限的情况下,至少可以执行(i)按优先级精简;(ii)按分数值精简;以及(iii)单独的注册过程这三种之中的一种。
(3)在上述实施例中,要向认证记录介质20注册的ID码的数目的上限被预先存储在注册数目信息存储单元132中。然而,并不局限于此,以下也是可行的。
当购买用户终端时,注册数目信息存储单元132可以没有预先存储上限,并且在购买它之后,用户可以设置(然后改变)上限。或者,当购买用户终端时,注册数目信息存储单元132可以预先存储上限,并且在购买它之后,用户可以改变上限。
(4)在上述实施例中,按优先级、分数或者单独的注册过程来完成精简。然而,并不局限于此,例如可以通过如下方法来完成精简。
测量用户终端10和每个无线ID标签之间的距离。为每个无线ID标签判断所测量的距离是否等于或者小于预定的距离(例如0.5m)。要注册的ID码、优先级和分数值组然后被缩减至距离用户终端10等于或者小于预定距离的那些无线ID标签。
如下对无线ID标签和用户终端10之间的距离是否等于或者小于预定的距离作出判断。读取控制单元142使用时钟单元108来测量用户终端10和无线ID标签之间的响应时间(也就是说,例如,ID码响应指令的发送和ID码匹配指令的接收两者之间的持续时间),并且将测量结果连同与ID码相符的表示存储到接收信息存储单元104中。控制单元107预先存储无线ID标签的通信速度(例如,15秒/字节,它为以上表示的通信速度的中间值)。控制单元107使用接收信息存储单元104中存储的响应时间以及使用无线ID标签的通信速度来计算用户终端10和无线ID标签之间的距离,然后判断所计算的距离是否等于或者小于预定的距离。
作为另外一种判断用户终端10和无线ID标签之间的距离是否等于或者小于预定的距离的方法,可以便用表示响应期间无线电波的强度的电场强度。利用此方法,读取控制单元142测量用户终端10和无线ID标签之间响应期间(例如,ID码响应指令的发送和ID码匹配指令的接收两者之间的持续时间)的电场强度,并且将测量结果连同与ID码相符的表示存储到接收信息存储单元104中。控制单元107预先存储无线ID标签的输出功率。控制单元107使用接收信息存储单元104中存储的场强以及使用无线ID标签的输出功率来计算用户终端10和无线ID标签之间的距离,然后判断所计算的距离是否等于或者小于预定的距离。
(5)在上述实施例中,当注册ID码时,按优先级、分数或者单独的注册过程来完成精简。然而,并不局限于此,以下也是可行的。
控制单元107可以从在接收信息存储单元104中存储的一个或者多个ID码中随机选择ID码,并且将所选的ID码连同相应的分数值一起向认证记录介质20的ID标签信息存储单元202注册。
(6)在上述实施例中,在接收信息存储单元104中的信息存储区域中存储的ID码中,彼此重叠的ID码按照分数减去预定值。然而,并不局限于此,以下也是可行的。对于彼此重叠的ID码,优先级可以减去预定值(例如“2”),并且减去之后的优先级对应于ID码被存储。
(7)本发明可以以上述实施例和任何上述变形的组合来实现。
1.14实施例1的摘要
如上所述,在认证系统1中,当用户请求使用该用户访问受限的用户终端10的功能的时候,用户终端10首先使用从嵌入在由该用户穿戴或者携带的物体(衣服、纸币、认证卡等等)中的无线ID标签中所获取的ID码来执行认证,并且如果认证没有证明该用户的真实性,则用户终端10接收密码并且使用收到的密码来执行认证。利用此安排,如果用户的真实性没有被采用ID码的认证所证明,则在不重复认证程序的情况下用户能够被认证。此外,当认证系统1接收到激活用户访问受限的功能的指令的时候,它首先使用无线ID码来执行认证。这避免了用户每次试图使用他/她访问受限的功能时不得不输入密码,从而方便了用户。此外,即使用户终端10丢失或者被偷,除非用户的真实性被使用无线ID标签的认证或者使用密码的认证证明,否则用户访问受限的功能也不能被使用。这防止用户访问受限的功能被使用。
此外,当用户的真实性被使用密码的认证证明时,认证系统1使用在采用ID码的认证中收集的ID码来重新注册ID码和分数值,并且如同用户所请求的那样激活用户访问受限的功能。这避免用户不得不停止指示激活功能以便从头开始注册ID码和分数值,因此使得用户能够方便地更新注册的内容。
此外,认证系统1具有在采用ID码来判断用户的真实性中使用的标准值。对于此安排,即使由于例如一些无线ID标签和用户终端10之间距离太远或者通信期间无线电波强度等级不合适导致与所有的无线ID标签通信失败,而造成所获取的ID码不完全匹配预先已经被注册的ID码,认证系统1也能够通过确认满足标准值来证明用户的真实性。
此外,当注册ID码时,认证系统1能够执行按优先级精简,按分数值精简或者单独的注册,在单独的注册中它只注册由用户命令注册的ID码。这使得在认证期间不必要的ID标签能够被排除。例如,如果在ID码注册过程期间用户终端10从附在靠近用户的桌子的无线ID标签中读取ID码,则认证系统1排除从附在该桌子的无线ID标签中读取的ID码。
此外,认证系统1为采用无线ID标签的认证使用嵌入到由用户穿戴或者携带的物体中的无线ID标签。每个用户能够通过被嵌入到用户穿戴或者携带的物体中的无线ID标签的组合被唯一地标识。这使得认证系统1能够正确地认证用户。并且在传统的认证系统中,用户总是需要提醒他/她自己他/她要携带认证必需的无线ID标签。相反,在上述认证系统1中,因为无线ID标签嵌入到该用户穿戴或者携带的物体中,所以用户不必意识到他/她正携带无线ID标签。
2.实施例2
以下描述了本发明的实施例中的认证系统1A。
2.1认证系统1A的概要
如图22所示,认证系统1A包括用户终端10A、认证记录介质20A、无线ID标签31A、32A、33A、34A、35A、...36A、以及认证卡40A。无线ID标签31A、32A、33A、34A、35A、...36A被嵌入在用户穿戴或者携带的衣服、附件、纸币等等之中。无线ID标签30A被嵌入在认证卡40A中。认证记录介质20A插入到用户终端10A中以使用。
在认证系统1A中,每一个无线ID标签存储用于标识它自己的ID码,并且具有用于存储从用户终端10A接收的数据的区域。用户终端10A仅预先发送认证数据给使用ID标签的认证中所需的无线ID标签,并且还将认证数据写入认证记录介质20A中。每条认证数据由32比特组成,并且被分配给不同的无线ID标签。也就是说,认证所需的无线ID标签分别对应于不同条认证数据。
在认证系统1A中,当用户请求使用用户访问受限的用户终端10A的功能时,用户终端10A从无线ID标签31A、32A、33A、34A、35A、...36A中读取认证数据,通过使用读取的认证数据和预先已经向认证记录介质20A注册的认证数据来执行认证,并且如果用户的真实性被认证证明,则激活用户访问受限的功能。如果用户的真实性没有被认证证明,则用户终端10A使用密码来执行认证,并且如果用户的真实性被认证证明,则激活该功能。
2.2用户终端10A
现在将描述用户终端10A的结构。用户终端10A如图23所示包括功能存储单元101A、标准信息存储单元102A、密码存储单元103A、接收信息存储单元104A、输入单元105A、显示单元106A、控制单元107A、时钟单元108A、标签读取单元109A、输入/输出单元110A、以及认证数据产生单元111A。
用户终端10A更具体而言是包括微处理器、ROM、RAM、硬盘单元、显示单元等等的计算机系统。计算机程序记录在ROM或者硬盘单元中。当微处理器根据计算机程序运行时,用户终端10A实现它的功能。
用户终端10A例如是PDA(个人数字助理)。
(1)功能存储单元101A
功能存储单元101A如图23所示包括计划管理功能120A、个人信息管理功能121A、地址列表管理功能122A、游戏功能123A、电子货币功能124A、以及记事簿功能125A。
这些功能与实施例1中的功能存储单元101中存储的功能相同,此处省略对它们的描述。
(2)标准信息存储单元102A
标准信息存储单元102A如图24所示包括标准天信息存储单元131A、注册数目信息存储单元132A、类型码存储单元133A、认证信息存储单元134A、标准优先级存储单元135A、以及标准分数存储单元136A。
(A)标准天信息存储单元131A
标准天信息存储单元131A与实施例1中描述的标准天信息存储单元131相同,所以省略对它的描述。
(B)注册数目信息存储单元132A
注册数目信息存储单元132A与实施例1中描述的注册数目信息存储单元132相同,所以省略对它的描述。
(C)类型码存储单元133A
类型码存储单元133A与实施例1中描述的类型码存储单元133相同,所以省略对它的描述。
此处应该注意到在以下描述中,当必要时将参考图4中所示的类型码表T100来给出说明。
(D)认证信息存储单元134A
认证信息存储单元134A与实施例1中描述的认证信息存储单元134相同,所以省略对它的描述。
此处应该注意到在以下描述中,当必要时将参考图5中所示的认证标准代码表T101来给出说明。
(E)标准优先级存储单元135A
标准优先级存储单元135A与实施例1中描述的标准优先级存储单元135相同,所以省略对它的描述。
(F)标准分数存储单元136A
标准分数存储单元136A与实施例1中描述的标准分数存储单元136相同,所以省略对它的描述。
(3)密码存储单元103A
密码存储单元103A与实施例1中描述的密码存储单元103相同,所以省略对它的描述。
(4)接收信息存储单元104A
接收信息存储单元104A包括50个信息存储区域,每一个区域存储有一组ID码、以及与所读取的ID码对应的名称、优先级、分数和认证数据,其中该ID码是在ID标签认证期间从无线ID标签30A、31A、32A、33A、34A、35A、...36A之中的一个读取的。
(5)时钟单元108A
时钟单元108是测量时间的时钟。
(6)输入单元105A
输入单元105A一接收到来自用户的开始注册认证数据的指示,就输出命令注册该认证数据的认证数据注册指令给控制单元107A。
输入单元105A还接收来自用户的密码,并且输出收到的密码给控制单元107A。
输入单元105A一接收到来自用户的写入与显示单元106A显示的ID码相对应的认证数据的指示,就输出命令注册与显示的ID码对应的认证数据的注册指令给控制单元107A。输入单元105A一接收到来自用户的不写入与显示单元106A显示的ID码相对应的认证数据的指示,就输出命令不注册与显示的ID码对应的认证数据的不注册指令给控制单元107A。
输入单元105A一接收到来自用户的注册用户访问受限的功能的指示或者改变用户访问受限的功能的注册内容的指示,就如同实施例1中利用输入单元105的情况一样,产生名称信息,并且输出名称注册指令和产生的名称信息给控制单元107A。
如同实施例1中利用输入单元105的情况一样,输入单元105A一接收到来自用户的方法信息,就输出收到的方法信息给控制单元107A。此外,输入单元105A一接收到来自用户的数字信息,就输出收到的数字信息给控制单元107A。
如同实施例1中利用输入单元105的情况一样,输入单元105A一接收到来自用户的激活功能存储单元101A中存储的功能的指示时,就产生激活功能信息,并且输出激活指令和产生的激活功能信息给控制单元107A。
如同实施例1中利用输入单元105的情况一样,输入单元105A还接收与被激活的功能相关的指示或者信息。输入单元105A一接收到这样的指示,就输出与收到的指示相应的指令给控制单元107A。输入单元105A一接收到这样的信息,就输出收到的信息给控制单元107A。
(7)显示单元106A
显示单元106A与实施例1中描述的显示单元106相同,所以省略对它的描述。
(8)标签读取单元109A
如同实施例1中利用标签读取单元109的情况一样,标签读取单元109A能够在同一时间周期内读取与多达50个无线ID标签相关的信息。如图25所示,标签读取单元109A包括临时存储单元141A、读取控制单元142A、指令产生单元143A、指令解码单元144A、时钟产生单元145A、调制/解调单元146A、以及天线单元147A。
(A)临时存储单元141A
临时存储单元141A包括50个ID码区域,其中的每一个都临时存储一对(i)用于标识无线ID标签的ID码和(ii)对应于该ID码的一条认证数据。
(B)读取控制单元142A
读取控制单元142A控制将认证数据写入到无线ID标签中,并且还控制从无线ID标签读取认证数据。
<写入认证数据>
读取控制单元142A一接收到来自控制单元107A的开始读取无线ID标签的ID码的ID码读取开始指令,就如同实施例1中一样从每个无线ID标签读取ID码,并且将读取的ID码写入到接收信息存储单元104A中。此处应该注意到与该ID码对应的名称、优先级、分数和认证数据并没有在此刻及时被写入到接收信息存储单元104A中。
在三秒钟的ID码收集周期过去后,读取控制单元142A输出表示ID码读取完成的ID码读取完成指令给控制单元107A。
读取控制单元142A一接收到来自控制单元107A的开始将认证数据写入到无线ID标签中的认证数据写入开始指令,就输出在接收信息存储单元104A中存储的ID码和认证数据以及指示写入认证数据的指示传输指令给指令产生单元143A。此后,读取控制单元142A一接收到来自指令解码单元144A的ID码和认证数据以及表示无线ID标签写入认证数据的指示接收指令,就输出下一个ID码和认证数据以及指示传输指令给指令产生单元143A。读取控制单元142A为接收信息存储单元104A中存储的每一个ID码执行上述的操作,即执行上述的操作的次数和接收信息存储单元104A中存储的ID码的数目相同。
读取控制单元142A一完成上述操作,就输出表示完成了将认证数据写入到每个无线ID码中的写入完成指令给控制单元107A。
<认证控制>
读取控制单元142A一接收到来自控制单元107A的开始从每个无线ID标签读取认证数据的认证数据读取开始指令,就在同步信号传输周期和认证数据收集周期中分别控制同步信号传输和认证数据收集。认证数据收集周期被分成第三收集周期和第四收集周期。每一个第三和第四收集周期由认证数据传输周期、认证数据响应周期和认证数据匹配周期组成。认证数据传输周期、认证数据响应周期和认证数据匹配周期形成一个例如500毫秒的循环。
一个循环被等分成50段10毫秒。每一段10毫秒被称为信道。一个循环内的50个信道按时间顺序被称为信道1、信道2、信道3、...信道50。50个信道由信道号标识。
<输出指令>
读取控制单元142A一接收到来自控制单元107A的认证数据读取开始指令,就按规定的顺序向指令产生单元143A输出(i)发送同步信号的同步信号传输指令,以及(ii)收集无线ID标签的认证数据的认证数据收集指令。
<收集认证数据>
在输出认证数据指令给指令产生单元143A后,读取控制单元142A如下在三秒钟的认证数据收集周期内收集认证数据。在认证数据收集周期过去后,读取控制单元142A确定所有无线ID标签的认证数据都已经被收集,并且结束认证数据收集。如前所述,认证数据收集周期被分成第三收集周期和第四收集周期,并且在每一个第三和第四收集周期内,读取控制单元142A控制认证数据传输、认证数据响应和认证数据匹配。认证数据收集为什么被执行两次的原因与执行两次ID码收集的原因相同。
读取控制单元142A在认证数据传输周期内接收认证数据传输指令、ID码、信道号、以及认证数据。读取控制单元142A一接收到认证数据传输指令,就将收到的ID码和认证数据写入到由收到的信道号表示的临时存储单元141A中的ID码区域。
读取控制单元142A接收来自时钟产生单元145A的标准时钟,并且根据收到的标准时钟产生重复地包括由每10毫秒一个脉冲信号组成的同步信号的同步信号波,并且输出100毫秒的产生的同步信号波给指令产生单元143A。
读取控制单元142A选择具有收到的信道号的信道,并且在认证数据响应周期内使用所选的信道将收到的认证数据和命令发送认证数据的认证数据响应指令输出给指令产生单元143A。
读取控制单元142A在认证数据匹配周期中等待所选的信道到来,以从指令解码单元144A接收认证数据匹配指令和认证数据。读取控制单元142A在认证数据匹配周期在所选的信道中接收到来自指令解码单元144A的认证数据匹配指令和认证数据时,就确认在与所选的信道相对应的临时存储单元141A中的ID码区域中存储的ID码和认证数据是正确的ID码和正确的认证数据,并且从临时存储单元141A中的ID码区域中读取该ID码和该认证数据,然后将读取的ID码和认证数据写入到接收信息存储单元104A中。此处应该注意到与该ID码对应的名称、优先级和分数值并没有在此刻被写入。
在三秒钟的认证数据收集周期过去后,读取控制单元142A输出表示认证数据读取完成的认证数据读取完成指令给控制单元107A。
(C)指令产生单元143A
指令产生单元143A接收来自读取控制单元142A的:(i)同步信号传输指令,(ii)ID码收集指令,(iii)一对ID码响应指令和ID码,(iv)一组指示传输指令、ID码和认证数据,(v)认证数据收集指令以及(vi)一对认证数据响应指令和认证数据。
在指令产生单元143A接收到(i)同步信号传输指令、(ii)ID码收集指令、或者(iii)一对ID码响应指令和ID码之后的操作与实施例1中描述的操作相同,所以省略其描述。
指令产生单元143A一接收到来自读取控制单元142A的指示传输指令、认证数据收集指令或者认证数据响应指令,就根据收到的指令产生脉冲信号波,并且输出产生的脉冲信号波给调制/解调单元146A。
指令产生单元143A一接收到来自读取控制单元142A的指示传输指令、ID码和认证数据,就根据指示响应指令输出脉冲信号波,根据收到的ID码输出脉冲信号波,根据收到的认证数据产生脉冲信号波,并且输出产生的脉冲信号波给调制/解调单元146A。
指令产生单元143A一接收到来自读取控制单元142A的认证数据响应指令和认证数据,就根据认证数据响应指令输出脉冲信号波,根据收到的认证数据产生脉冲信号波,并且输出产生的脉冲信号波给调制/解调单元146A。
(D)时钟产生单元145A
时钟产生单元145A与实施例1中描述的时钟产生单元145相同,所以省略对它的描述。
(E)指令解码单元144A
指令解码单元144A接收来自调制/解调单元146A的脉冲信号波。指令解码单元144A然后解码收到的脉冲信号波并且从脉冲信号波中提取指令和信息。
此处由指令解码单元144A提取的指令是ID码传输指令、ID码匹配指令、指示接收指令、认证数据传输指令以及认证数据匹配指令之中的一个。
在指令解码单元144A接收到ID码传输指令或者ID码匹配指令之后的操作与实施例1中描述的操作相同,所以省略其描述。
如果所提取的指令是指示接收指令,则指令解码单元144A提取ID码和认证数据作为信息。指令解码单元144A输出所提取的ID码和认证数据给读取控制单元142A。
如果所提取的指令是认证数据传输指令,则指令解码单元144A提取信道号、ID码和认证数据作为信息。指令解码单元144A输出所提取的信道号、ID码和认证数据给读取控制单元142A。
如果所提取的指令是认证数据匹配指令,则指令解码单元144A提取认证数据作为信息。指令解码单元144A输出所提取的认证数据给读取控制单元142A。
(F)调制/解调单元146A
调制/解调单元146A与实施例1中描述的调制/解调单元146相同,所以省略对它的描述。
(G)天线单元147A
天线单元147A与实施例1中描述的天线单元147相同,所以省略对它的描述。
(9)控制单元107A
控制单元107A控制(i)向认证记录介质20A注册认证数据;(ii)注册认证方法;以及(iii)认证。
<认证数据注册控制>
控制单元107A一接收到来自输入单元105A的认证数据注册指令,就产生密码请求信息,并且输出产生的密码请求信息给显示单元106A。控制单元107A然后接收来自输入单元105A的密码,并且判断收到的密码是否匹配密码存储单元103A中存储的密码。如果密码不匹配,则控制单元107A停止注册认证数据。
如果密码匹配,则控制单元107A输出ID码读取开始指令给标签读取单元109A。
控制单元107A一接收到来自标签读取单元109A的ID码读取完成指令,就执行如下操作。
控制单元107A命令认证数据产生单元111A产生认证数据,接收来自认证数据产生单元111A的认证数据,从类型码存储单元133A的类型码表T100获取与接收信息存储单元104A中的信息存储区域中存储的ID码相对应的名称、优先级以及分数值,并且将收到的认证数据和获取的名称、优先级和分数值存储到ID码在其中被存储的接收信息存储单元104A中的信息存储区域。为接收信息存储单元104A中存储的每个ID码都执行此操作。
控制单元107A然后确认在那些被存储在接收信息存储单元104A中的信息存储区域中的ID码之中是否存在彼此重叠的ID码。如果存在重叠的ID码,则控制单元107A从与重叠的ID码相对应的每个分数值中减去预定值,并且用减去之后的分数值替换在信息存储区域中存储的分数值。如果不存在重叠的ID码,则分数值维持不变地存储。此处应该注意到如果减法产生“0”或者更小,则在减完后值“1作为分数值被存储。
控制单元107A然后确认在接收信息存储单元104A中存储的ID码的数目是否等于或者小于在注册数目信息存储单元132A中存储的上限。
如果控制单元107A判断接收信息存储单元104A中存储的ID码的数目等于或者小于上限,则它删除认证记录介质20A中的ID标签信息存储单元202A的内容,并且通过输入/输出单元110A将接收信息存储单元104A中存储的认证数据和与该认证数据对应的分数值写入到ID标签信息存储单元202A中。在删除ID标签信息存储单元202A的内容后,控制单元107A为接收信息存储单元104A中存储的每一个ID码执行写入操作,即执行写入操作的次数和接收信息存储单元104A中存储的ID码的数目相同。此后,控制单元107A输出写入开始指令给读取控制单元142A。然后,控制单元107A一接收到来自读取控制单元142A的写入完成指令,就从时钟单元108A获取当前日期/时间,并且从标准天信息存储单元131A获取标准天“3”。控制单元107A使用获取的当前日期/时间和标准天来计算过期日期/时间,并且通过输入/输出单元110A将所计算的过期日期/时间写入到认证记录介质20A的过期日期信息存储单元203A中。控制单元107A此外还删除接收信息存储单元104A的内容。
如果控制单元107A判断接收信息存储单元104A中存储的ID码的数目大于上限,则它如同实施例1一样执行按优先级的精简,并且再次判断接收信息存储单元104A中存储的ID码的数目是否等于或者小于在注册数目信息存储单元132A中存储的上限。
如果控制单元107A判断接收信息存储单元104A中存储的ID码的数目等于或者小于上限,则它删除ID标签信息存储单元202A的内容,并且通过输入/输出单元110A将接收信息存储单元104A中存储的认证数据和与该认证数据对应的分数值写入到ID标签信息存储单元202A中。在删除ID标签信息存储单元202A的内容后,控制单元107A为接收信息存储单元104A中存储的每一个ID码执行写入操作,即执行写入操作的次数和接收信息存储单元104A中存储的ID码的数目相同。此后,控制单元107A输出写入开始指令给读取控制单元142A。然后,控制单元107A一接收到来自读取控制单元142A的写入完成指令,就如上所述计算过期日期/时间,写入计算的过期日期/时间,并且删除接收信息存储单元104A的内容。
如果控制单元107A判断接收信息存储单元104A中存储的ID码的数目大于上限,则它如同实施例1一样执行按分数值的精简,并且再次判断接收信息存储单元104A中存储的ID码的数目是否等于或者小于在注册数目信息存储单元132A中存储的上限。
如果控制单元107A判断接收信息存储单元104A中存储的ID码的数目等于或者小于上限,则它删除ID标签信息存储单元202A的内容,并且通过输入/输出单元110A将接收信息存储单元104A中存储的认证数据和与该认证数据对应的分数值写入到ID标签信息存储单元202A中。在删除ID标签信息存储单元202A的内容后,控制单元107A为接收信息存储单元104A中存储的每一个ID码执行写入操作,即执行写入操作的次数和接收信息存储单元104A中存储的ID码的数目相同。此后,控制单元107A输出写入开始指令给读取控制单元142A。然后,控制单元107A一接收到来自读取控制单元142A的写入完成指令,就如上所述计算过期日期/时间,写入计算的过期日期/时间,并且删除接收信息存储单元104A的内容。如果它判断接收信息存储单元104A中存储的ID码的数目大于上限,则控制单元107A删除ID标签信息存储单元202A的内容。控制单元107A然后从接收信息存储单元104A读取ID码以及与该ID码对应的名称、分数值和认证数据,并且输出所读取的ID码、名称、分数值以及剩余的注册数目给显示单元106A。此处应该注意到剩余的注册数目的初始值被设为注册数目的上限。在该例中,剩余的注册数目的初始值为“5”。控制单元107A然后接收来自输入单元105A的注册指令或者不注册指令。控制单元107A一收到注册指令,就通过输入/输出单元110A将一对读取的认证数据和分数值写入到认证记录介质20A的ID标签信息存储单元202A中,从剩余的注册数目中减去“1”,并且用减完的结果替换剩余的注册数目。控制单元107A一收到不注册指令,就从接收信息存储单元104A中删除读取的ID码和与该ID对应的名称、分数值以及认证数据,并且输出读取的ID码。控制单元107A在删除ID标签信息存储单元202A的内容后重复该操作直至剩余数目变为0,即重复的次数和接收信息存储单元104A中存储的ID码的数目相同。当向ID标签信息存储单元202A注册的认证数据的条数已经达到上限时,并且如果控制单元107A判断还有ID码要从接收信息存储单元104A读取,则它从接收信息存储单元104A删除ID码和名称、分数值以及认证数据。此后,控制单元107A输出写入开始指令给读取控制单元142A。然后,控制单元107A一接收到来自读取控制单元142A的写入完成指令,就如上所述计算过期日期/时间,写入计算的过期日期/时间,并且删除接收信息存储单元104A的内容。
<认证方法注册控制>
认证方法注册控制以与实施例1中相同的方式执行,所以省略对它的描述。
<认证控制>
控制单元107A一收到来自输入单元105A的激活指令和激活功能信息,就通过参考认证信息存储单元134A中的认证标准代码表T101来判断用户对与收到的激活功能信息对应的功能的访问是否受限。
如果控制单元107A判断访问不受限,则它激活由收到的激活功能信息表示的功能。
如果控制单元107A判断访问受限,则它获取在认证记录介质20A中的过期日期信息存储单元203A中存储的过期日期/时间以及来自时钟单元108A的当前日期/时间,并且判断当前日期/时间是否在过期日期/时间之前。
如果控制单元107A判断当前日期/时间不在过期日期/时间之前,则它产生密码请求信息并且输出产生的密码请求信息给显示单元106A。控制单元107A然后接收来自输入单元105A的密码,并且判断收到的密码是否匹配密码存储单元103A中存储的密码。如果密码不匹配,则控制单元107A不激活由收到的激活功能信息表示的功能。如果密码匹配,则控制单元107A输出ID码读取开始指令给标签读取单元109A,执行和在上述认证数据注册控制中输出ID码读取开始指令后所做的相同的操作,重新注册该认证数据,并且在此之后,激活由收到的激活功能信息表示的功能。
如果控制单元107A判断当前日期/时间在过期日期/时间之前,则它输出认证数据读取开始指令给标签读取单元109A。控制单元107A一接收到来自标签读取单元109A的认证数据读取完成指令,就从认证信息存储单元134A的认证标准代码表T101获取与收到的激活功能信息所表示的功能名相对应的认证方法和数字信息。控制单元107A然后判断收到的认证方法是分数方法还是百分比方法。
如果控制单元107A判断收到的认证方法是分数方法,则它通过将认证记录介质20A中的ID标签信息存储单元202A中存储的所有条认证数据的分数相加来计算总分数。控制单元107A此外通过将与接收信息存储单元104A中存储的认证数据相匹配的那些条认证数据的分数相加来计算获取的分数。控制单元107A计算获取的分数与总分数的比值,并且判断所计算的比值是否等于或者大于从认证信息存储单元134A的认证标准代码表T101获取的数字信息所表示的值。如果控制单元107A判断所计算的比值等于或者大于由数字信息表示的值,则它激活由收到的激活功能信息表示的功能。如果控制单元107A判断所计算的比值小于由数字信息表示的值,则它产生密码请求信息并且输出产生的密码请求信息给显示单元106A。控制单元107A然后接收来自输入单元105A的密码,并且判断收到的密码是否匹配密码存储单元103A中存储的密码。如果密码不匹配,则控制单元107A不激活由收到的激活功能信息表示的功能。
如果密码匹配,则控制单元107A从接收信息存储单元104A中删除ID码和认证数据,并且重新注册认证数据,输出ID码读取开始指令给标签读取单元109A。此后,如同上述认证数据注册控制中一样,控制单元107A向认证记录介质20A的ID标签信息存储单元202A注册认证数据和分数值。在注册之后,控制单元107A激活由收到的激活功能信息表示的功能。
如果控制单元107A判断收到的认证方法是百分比方法,则它计算ID标签信息存储单元202A中存储的ID码的总数。控制单元107A此外计算获取的认证数据的条数,该条数等于与接收信息存储单元104A中存储的那些条认证数据相匹配的认证数据的条数。控制单元107A计算获取的认证数据的条数与认证数据的总条数的比值,并且判断所计算的比值是否等于或者大于从认证信息存储单元134A的认证标准代码表T101获取的数字信息所表示的值。如果控制单元107A判断所计算的比值等于或者大于由数字信息表示的值,则它激活由收到的激活功能信息表示的功能。如果控制单元107A判断所计算的比值小于由数字信息指示的值,则它执行与当它判断用分数方法所计算的比值小于由数字信息表示的值时所做的相同的操作。
在控制单元107A激活从输入单元105A接收的激活功能信息所表示的功能之后,它根据从输入单元105A接收的关于被激活的功能的指令来控制被激活的功能。
(10)输入/输出单元110A
输入/输出单元110A执行控制单元107A和认证记录介质20A之间的数据输入/输出。
(11)认证数据产生单元111A
认证数据产生单元111A一接收到来自控制单元107A的产生认证数据的指令,就产生认证数据并且输出产生的认证数据给控制单元107A。
2.3认证记录介质20A
认证记录介质20A是便携式记录介质,并且如图26所示包括注册信息存储单元201A,其包括ID标签信息存储单元202A和过期日期信息存储单元203A。
(1)ID标签信息存储单元202A
ID标签信息存储单元202A包括ID标签信息表T300。图27示出了ID标签信息表T300的一个例子。
ID标签信息表T300具有能够存储多达五对认证数据和分数值的存储区域。
表中,每条认证数据是由用户终端10A为每个用于标识无线ID标签的ID码所产生的数据,并且具有与之对应的分数值。
由用户终端10A的控制单元107A将认证数据和分数值的对写入表中。图27中示出的ID标签信息表T300表示在由控制单元107A写入数据之后的状态。每条认证数据如先前所述由32比特组成。在图27中所示的例子中,为方便起见,认证数据被称为第一至第五认证数据。
(2)过期日期信息存储单元203A
过期日期信息存储单元203A与实施例1中描述的过期日期信息存储单元203相同,所以省略对它的描述。此处应该注意到由用户终端10A的控制单元107A写入过期日期/时间。
2.4无线ID标签30A
无线ID标签30A被嵌入在认证卡40A中。如同实施例1中的情况,无线ID标签30A是板状形状,并且如图28中所示,包括IC芯片单元301A和天线单元302A。
无线ID标签30A的通信距离大约在一米以内,并且通信速度为10至20字节/毫秒。读取50个或者更少的堆叠的无线ID标签30中的每一个是可能的(多路读取)。
无线ID标签30A更具体而言是一种包括微处理器、ROM、RAM等等的计算机系统。在ROM中记录计算机程序。当微处理器根据计算机程序运行时,无线ID标签30A实现它的功能。
如图28所示,IC芯片单元301A包括ID码存储单元310A、电源单元311A、解调单元312A、调制单元313A、指令解码单元314A、控制单元315A、时钟产生单元316A、以及认证数据存储单元317A。此处应该注意到无线ID标签31A、32A、33A、34A、35A、...36A具有和无线ID标签30A相同的结构,所以省略它们的描述。
(1)ID码存储单元310A
ID码存储单元310A存储用于标识每个无线ID标签30A的ID码。
(2)认证数据存储单元317A
认证数据存储单元317A具有用于存储一条认证数据的区域。
(3)电源单元311A
电源单元311A与实施例1中描述的电源单元311相同,所以省略对它的描述。
(4)解调单元312A
解调单元312A与实施例1中描述的解调单元312相同,所以省略对它的描述。
(5)指令解码单元314A
指令解码单元314A接收来自解调单元312A的脉冲信号波,对收到的脉冲信号波进行解码来提取指令,并且输出所提取的指令给控制单元315A。由指令解码单元314A提取的指令包括同步信号传输指令、ID码收集指令、ID码响应指令、指示传输指令、认证数据收集指令以及认证数据响应指令。
如果指令解码单元314A提取ID码响应指令,则它此外提取ID码作为信息,并且输出所提取的ID码给控制单元315A。
如果指令解码单元314A提取指示传输指令,则它此外提取ID码和认证数据作为信息,并且输出所提取的ID码和认证数据给控制单元315A。
如果指令解码单元314A提取认证数据响应指令,则它此外提取认证数据作为信息,并且输出所提取的认证数据给控制单元315A。
(6)控制单元315A
控制单元315A接收来自指令解码单元314A的指令。从指令解码单元314A接收的指令包括同步信号传输指令、ID码收集指令、ID码响应指令、指示传输指令、认证数据收集指令以及认证数据响应指令。如果控制单元315A接收ID码响应指令,则它此外还接收ID码作为信息。如果控制单元315A接收指示传输指令,则它此外还接收ID码和认证数据作为信息。如果控制单元315A接收认证数据响应指令,则它此外还接收认证数据作为信息。
控制单元315A一接收到来自指令解码单元314A的同步信号传输指令,就以与实施例1中在控制单元315收到同步信号传输指令之后的相同的方式来操作,因此此处省略其描述。
控制单元315A一接收到来自指令解码单元314A的ID码收集指令,就以与实施例1中在控制单元315收到ID码收集指令之后的相同的方式来操作,因此此处省略其描述。
控制单元315A一接收到来自指令解码单元314A的指示传输指令,就还接收ID码和认证数据,并且判断收到的ID码是否匹配ID码存储单元310A中存储的ID码。如果控制单元315A判断收到的ID码匹配ID码存储单元310A中存储的ID码,则它将收到的认证数据写入到认证数据存储单元317A中,并且发送该ID码、认证数据和指示接收指令给调制单元313A。如果控制单元315A判断收到的ID码不匹配ID码存储单元310A中存储的ID码,则它抛弃收到的ID码和认证数据。此处应该注意到当认证数据被写入时,用收到的认证数据重写已经被注册的认证数据。
控制单元315A一收到来自指令解码单元314A的认证数据收集指令,就判断在认证数据存储单元317A中是否有认证数据。
如果控制单元315A判断在认证数据存储单元317A中有认证数据,则它随机从数字“1”至“50”中选择一个数字,从ID码存储单元310A读取ID码,此外从认证数据存储单元317A读取认证数据。控制单元315A然后选择信道号与随机选择的数字匹配的信道,并且在认证数据传输周期使用所选的信道输出所读取的ID码和认证数据、所选的信道的信道号以及认证数据传输指令给调制单元313A。控制单元315A在认证数据响应周期通过所选的信道接收到认证数据响应指令时,还进一步接收认证数据,并且将收到的认证数据与从认证数据存储单元317A读取的认证数据进行比较。如果两条认证数据匹配,则控制单元315A在认证数据匹配周期使用所选的信道输出认证数据和认证数据匹配指令给调制单元313A。如果两条认证数据不匹配,则控制单元315A重复上述操作,以数字“1”至“50”中随机选择的一个数字开始。
如果控制单元315A判断在认证数据存储单元317A中没有认证数据,则它不执行操作。
(7)调制单元313A
调制单元313A接收来自控制单元315A的指令和信息,产生由收到的指令和信息组成的比特序列,并且根据所产生的比特序列中包含的比特(每一比特代表“0”或“1”)来改变天线单元302A的阻抗。
从控制单元315A接收的指令包括ID码传输指令、ID码匹配指令、指示接收指令、认证数据传输指令以及认证数据匹配指令。如果调制单元313A接收到ID码传输指令,则它此外还接收信道号和ID码作为信息。如果调制单元313A接收到ID码匹配指令,则它此外还接收ID码作为信息。如果调制单元313A接收到指示传输指令,则它此外还接收ID码和认证数据作为信息。如果调制单元313A接收到认证数据传输指令,则它此外还接收信道号、ID码和认证数据作为信息。如果调制单元313A接收到认证数据匹配指令,则它此外还接收认证数据作为信息。
(8)时钟产生单元316A
时钟产生单元316A产生表示标准时间的标准时钟,并且输出产生的标准时钟给控制单元315A。
(9)天线单元302A
天线单元302A与实施例1中描述的天线单元302相同,所以省略对它的描述。
2.5认证数据注册的操作的概要
现在将参考图29所示的流程图来描述向认证记录介质20A的ID标签信息存储单元202A注册认证数据的操作的概要。
用户终端10A的控制单元107A一接收到来自输入单元105A的认证数据注册指令,就输出密码请求信息给显示单元106A,并且接收来自输入单元105A的密码(步骤S1000)。
控制单元107A判断收到的密码是否匹配密码存储单元103A中存储的密码(步骤S1005)。
如果密码匹配(步骤S1005中“是”),则在用户终端10A和无线ID标签之间执行认证数据注册过程。在认证数据注册过程中,向认证记录介质20A的ID标签信息存储单元202A注册认证数据和分数值,发送认证数据给相应的无线ID标签,并且向该无线ID标签注册认证数据(步骤S1010)。
如果密码不匹配(步骤S1005中“否”),则控制单元107A结束过程。
2.6认证数据注册过程的操作
现在将参考图30所示的流程图来描述认证数据注册过程的操作。
控制单元107A输出ID码读取开始指令给标签读取单元109A的读取控制单元142A。读取控制单元142A一收到ID码读取开始指令,就在同步信号传输周期输出同步信号传输指令,并且产生和输出同步信号波。指令产生单元143A一接收到来自读取控制单元142A的同步信号传输指令,就根据收到的同步信号传输指令产生脉冲信号波,并且输出产生的脉冲信号波给调制/解调单元146A。调制/解调单元146A根据收到的脉冲信号波来改变载波的幅值,并且输出幅值改变的载波给天线单元147A。天线单元147A辐射收到的载波到空中作为无线电波。控制单元315A通过天线单元302A、解调单元312A和指令解码单元314A接收同步信号传输指令,此外还接收同步信号波,提取同步信号,并且产生同步信号波,该同步信号波重复地包括与所提取的同步信号同步的同步信号(步骤S1100)。
读取控制单元142A输出ID码收集指令。指令产生单元143A根据收到的ID码收集指令产生脉冲信号波,并且输出产生的脉冲信号波给调制/解调单元146A。调制/解调单元146A根据收到的脉冲信号波来改变载波的幅值,并且输出幅值改变的载波给天线单元147A。天线单元147A辐射收到的载波到空中作为无线电波。控制单元315A通过天线单元302A、解调单元312A和指令解码单元314A接收ID码收集指令(步骤S1105)。
读取控制单元142A监视三秒钟ID码收集周期的进度(步骤S1110),并且在三秒钟ID码收集周期内(步骤S1110中“否”)执行用于从每个无线ID标签收集ID码的ID码收集过程(步骤S1115)。
在ID码收集周期过去后(步骤S1110中“是”),读取控制单元142A确定ID码收集过程结束,并且输出ID码读取完成指令给控制单元107A。控制单元107A一收到ID码读取完成指令,就产生认证数据,并且执行认证数据写入过程来向ID标签信息存储单元202A注册该认证数据(步骤S1120)。
2.7ID码收集过程的操作
ID码收集过程的操作与图15和16中示出的相同,所以此处省略其描述。
2.8认证数据写入过程的操作
现在将参考图31所示的流程图来描述认证数据写入过程的操作。
控制单元107A产生一条与接收信息存储单元104A中的信息存储区域中存储的ID码相对应的认证数据,从类型码存储单元133A的类型码表T100获取与该ID码相对应的名称、优先级以及分数值,并且将产生的一条认证数据、获取的名称、优先级和分数值存储到ID码存储于其中的接收信息存储单元104A中的信息存储区域中(步骤S1200)。为接收信息存储单元104A中存储的每个ID码都执行此操作。
控制单元107A然后确认在那些存储在接收信息存储单元104A中的信息存储区域中的ID码之中是否存在彼此重叠的ID码。如果存在重叠的ID码,则控制单元107A从与重叠的ID码相对应的每个分数值中减去预定值,并且用减去之后的分数值替换在信息存储区域中存储的分数值(步骤S1205)。
控制单元107A然后确认在接收信息存储单元104A中存储的ID码的数目是否等于或者小于上限“5”(步骤S1210)。
如果控制单元107A判断在接收信息存储单元104A中存储的ID码的数目等于或者小于上限“5”(步骤S1210中“是”),则它如同随后将描述的那样执行步骤S1240、S1245、S1250、S1255以及S1260。
如果控制单元107A判断接收信息存储单元104A中存储的ID码的数目大于上限“5”(步骤S1210中“否”),则它将接收信息存储单元104A中存储的ID码的优先级与标准优先级存储单元135A中存储的标准优先级进行比较。如果该优先级低于标准优先级,则控制单元107A从接收信息存储单元104A中删除ID码以及与该ID码对应的认证数据、名称、优先级和分数值(步骤S1215)。控制单元107A为接收信息存储单元104A中存储的每条认证数据都执行此操作。
控制单元107A然后判断在接收信息存储单元104A中存储的ID码的数目是否等于或者小于上限“5”(步骤S1220)。
如果控制单元107A判断在接收信息存储单元104A中存储的ID码的数目等于或者小于上限“5”(步骤S1220中“是”),则它执行步骤S1240、S1245、S1250、S1255以及S1260。
如果控制单元107A判断接收信息存储单元104A中存储的ID码的数目大于上限“5”(步骤S1220中“否”),则它将接收信息存储单元104A中存储的ID码的分数值与标准分数存储单元136A中存储的标准分数值进行比较。如果该分数值低于标准分数值,则控制单元107A删除该ID码以及与该ID码对应的认证数据、名称、优先级和分数值(步骤S1225)。控制单元107A为接收信息存储单元104A中存储的每个ID码都执行此操作。
控制单元107A再次判断在接收信息存储单元104A中存储的ID码的数目是否等于或者小于上限“5”(步骤S1230)。
如果控制单元107A判断接收信息存储单元104A中存储的ID码的数目等于或者小于上限“5”(步骤S1230中“是”),则它删除ID标签信息存储单元202A的ID标签信息表T300的注册内容(步骤S1240),并且通过输入/输出单元110A将接收信息存储单元104A中存储的认证数据和与该认证数据对应的分数值写入到ID标签信息存储单元202A中(步骤S1245)。控制单元107A为接收信息存储单元104A中存储的每条认证数据执行此步骤,即执行此步骤的次数和接收信息存储单元104A中存储的认证数据的条数相同。
如果控制单元107A判断接收信息存储单元104A中存储的ID码的数目大于上限“5”(步骤S1230中“否”),并且如果用户在单独的注册过程中得知认证数据的注册,则它将接收信息存储单元104A中存储的认证数据和与该认证数据对应的分数值写入到ID标签信息存储单元202A中(步骤S1235)。
控制单元107A输出写入开始指令给读取控制单元142A。读取控制单元142A一接收到写入开始指令,就执行认证数据传输过程,在认证数据传输过程中控制单元142A发送指示传输指令和在接收信息存储单元104A中存储的ID码和认证数据给每个无线ID标签,并且每个无线ID标签注册该认证数据(步骤S1250)。
在认证数据传输过程之后,读取控制单元142A输出写入完成指令给控制单元107A。控制单元107A一接收到写入完成指令,就从时钟单元108A获取当前日期/时间,从标准天信息存储单元131A获取标准天“3”,使用获取的当前日期/时间和标准天来计算过期日期/时间,并且将所计算的过期日期/时间写入到过期日期信息存储单元203A中(步骤S1255)。
控制单元107A删除接收信息存储单元104A的内容(步骤S1260)。
2.9单独的注册过程
现在将参考图32所示的流程图来描述单独的注册过程的操作。
控制单元107A删除ID标签信息存储单元202A的ID标签信息表T300的注册内容(步骤S1300)。
控制单元107A从接收信息存储单元104A读取ID码以及与该ID码对应的认证数据、名称和分数值(步骤S1305),并且输出所读取的ID码、名称和分数值以及剩余的注册数目(它的初始值为“5”)给显示单元106A。显示单元106A显示收到的ID码、名称、分数值以及剩余的注册数目(步骤S1310)。
控制单元107A然后接收来自输入单元105A的注册指令或者不注册指令(步骤S1315)。控制单元107A判断收到的指令是否是注册指令(步骤S1320)。
如果控制单元107A判断收到的指令不是注册指令,也就是说,收到的指令是不注册指令(步骤S1320中“否”),则它从接收信息存储单元104A中舍弃读取的ID码、认证数据、名称和分数值,并且如同随后所述执行步骤S1340。
如果控制单元107A判断收到的指令是注册指令(步骤S1320中“是”)1,则它通过输入/输出单元110A将一对读取的认证数据和分数值写入到ID标签信息存储单元202A中(步骤S1325)。控制单元107A从剩余的注册数目中减去“1”,用减完的结果替换剩余的注册数目(步骤S1330)。
控制单元107A判断在接收信息存储单元104A中是否存在ID码要读取(步骤S1340)。
如果控制单元107A判断存在ID码要读取(步骤S1340中“是”),则它判断剩余的注册数目是否为“0”(步骤S1345)。如果控制单元107A判断剩余的注册数目为“0”(步骤S1345中“是”),则它删除所有未被读取的ID码、认证数据、名称和分数值(步骤S1350),并且结束该过程。此时,接收信息存储单元104A仅存储与收到的注册指令相对应的ID码、认证数据、名称和分数值。
如果判断剩余的注册数目不为“0”(步骤S1345中“否”),则控制返回步骤S1305重复这些步骤。
如果控制单元107A判断没有ID码要读取,也就是说所有存储在接收信息存储单元104中的ID码都已经被读取(步骤S1340中“否”),则过程结束。
2.10认证数据传输过程
现在将参考图33所示的流程图来描述认证数据传输过程的操作。
在控制单元107A将所有认证数据和分数值写入到ID标签信息存储单元202A中之后,它输出写入开始指令给读取控制单元142A。读取控制单元142A一接收到写入开始指令,就从接收信息存储单元104A读取ID码和认证数据,并且通过指令产生单元143A、调制/解调单元146A和天线单元147A发送读取的ID码和认证数据以及指示传输指令给无线ID标签(步骤S1400)。
控制单元315A通过天线单元302A、解调单元312A和指令解码单元314A接收到ID码和认证数据以及指示传输指令时(步骤S1405),判断收到的ID码是否匹配ID码存储单元310A中存储的ID码(步骤S1410)。
如果ID码匹配(步骤S1410中“是”),则控制单元315A将收到的认证数据写入到认证数据存储单元317A中(步骤S1415)。控制单元315A通过调制单元313A和天线单元302A发送ID码和认证数据以及指示接收指令给用户终端10A(步骤S1420)。
如果ID码不匹配(步骤S1410中“否”),则控制单元315A抛弃收到的ID码和认证数据并且结束该过程。
读取控制单元142A通过天线单元147A、调制/解调单元146A和指令解码单元144A接收ID码和认证数据以及指示接收指令(步骤S1425)。
为每一对在接收信息存储单元104A中存储的ID码和认证数据执行上述认证数据传输过程的操作。
2.11认证方法注册过程
认证方法注册过程与图19中所示的相同,所以此处省略其描述。
2.12认证过程的操作
现在将参考图34所示的流程图来描述认证过程的操作。
控制单元107A一收到来自输入单元105A的激活指令和激活功能信息(步骤S1500),就判断用户对与收到的激活功能信息对应的功能的访问是否受限(步骤S1505)。
如果控制单元107A判断用户对功能的访问不受限(步骤S1505中“否”),则它激活由收到的激活功能信息表示的功能(步骤S1510)。
如果控制单元107A判断访问受限(步骤S1505中“是”),则它获取在过期日期信息存储单元203A中存储的过期日期/时间以及来自时钟单元108A的当前日期/时间,并且判断当前日期/时间是否在过期日期/时间之前(步骤S1515)。
如果控制单元107A判断当前日期/时间不在过期日期/时间之前(步骤S1515中“否”),则它产生密码请求信息,输出产生的密码请求信息给显示单元106A,然后接收来自输入单元105A的密码(步骤S1520),并且判断收到的密码是否匹配在密码存储单元103A中存储的密码(步骤S1525)。如果密码不匹配(步骤S1525中“否”),则控制单元107A不激活由收到的激活功能信息表示的功能,并且结束该过程。如果密码匹配(步骤S1525中“是”),则控制单元107A执行图30中所示的认证数据注册过程并且重新注册认证数据(步骤S1530),并且激活由收到的激活功能信息表示的功能(步骤S1535)。
如果控制单元107A判断当前日期/时间在过期日期/时间之前(步骤S1515中“是”),则它输出认证数据读取开始指令给标签读取单元109A的读取控制单元142A。读取控制单元142A一收到认证数据读取开始指令,就在同步信号传输周期输出同步信号传输指令,并且产生和输出同步信号波。指令产生单元143A一接收到来自读取控制单元142A的同步信号传输指令,就根据收到的同步信号传输指令产生脉冲信号波,并且输出产生的脉冲信号波给调制/解调单元146A。调制/解调单元146A根据收到的脉冲信号波来改变载波的幅值,并且输出幅值改变的载波给天线单元147A。天线单元147A辐射收到的载波到空中作为无线电波。控制单元315A通过天线单元302A、解调单元312A和指令解码单元314A接收同步信号传输指令,此外还接收同步信号波,提取同步信号,并且产生同步信号波,该同步信号波重复地包括与所提取的同步信号同步的同步信号(步骤S1540)。
读取控制单元142A输出认证数据收集指令。指令产生单元143A根据收到的认证数据收集指令产生脉冲信号波,并且输出产生的脉冲信号波给调制/解调单元146A。调制/解调单元146A根据收到的脉冲信号波来改变载波的幅值,并且输出幅值改变的载波给天线单元147A。天线单元147A辐射收到的载波到空中作为无线电波。控制单元315A通过天线单元302A、解调单元312A和指令解码单元314A接收认证数据收集指令(步骤S1545)。
读取控制单元142A监视三秒钟认证数据收集周期的进度(步骤S1550),并且在三秒钟认证数据收集周期内(步骤S1550中“否”),执行认证数据收集过程并且收集在无线ID标签中存储的认证数据(步骤S1555)。
在认证数据收集周期过去后(步骤S1550中“是”),读取控制单元142A确定ID码收集过程结束,并且输出认证数据读取完成指令给控制单元107A。控制单元107A一收到认证数据读取完成指令,就执行ID标签认证过程来认证用户,并且如果认证证明用户的真实性,就激活由收到的激活功能信息表示的功能(步骤S1560)。
2.13认证数据收集过程的操作
现在将参考图35和36所示的流程图来描述认证数据收集过程的操作。
控制单元315A一收到认证数据收集指令,就判断在认证数据存储单元317A中是否有认证数据(步骤S1600)。
如果控制单元315A判断在认证数据存储单元317A中没有认证数据(步骤S1600中“否”),则它结束该过程。
如果控制单元315A判断在认证数据存储单元317A中有认证数据(步骤S1600中“是”),则它随机从数字“1”至“50”中选择一个数字,从ID码存储单元310A读取ID码,并且选择信道号与随机选择的数字相匹配的信道(步骤S1605)。
控制单元315A在认证数据传输周期使用所选的信道(步骤S1610)通过调制单元313A和天线单元302A输出读取的ID码和认证数据、所选的信道的信道号以及认证数据传输指令给用户终端10A(步骤S1615)。
读取控制单元142A通过天线单元147A、调制/解调单元146A和指令解码单元144A接收ID码和认证数据、信道号以及认证数据传输指令,并且将收到的ID码和认证数据写入由收到的信道号表示的临时存储单元141A中的ID码区域中(步骤S1620)。
读取控制单元142A选择具有所选的信道号的信道(步骤S1625),并且在ID码响应周期使用所选的信道(步骤S1630),通过指令产生单元143A、调制/解调单元146A和天线单元147A来发送收到的认证数据和命令发送认证数据的认证数据响应指令给无线ID标签(步骤S1640)。
控制单元315A在ID码响应周期使用所选的信道(步骤S1635)通过天线单元302A、解调单元312A和指令解码单元314A来接收认证数据响应指令和认证数据(步骤S1645),并且将收到的认证数据和从认证数据存储单元317A读取的认证数据进行比较(步骤S1650)。如果两条认证数据匹配(步骤S1650中“是”),则控制单元315A在认证数据匹配周期使用所选的信道(步骤S1655)通过调制单元313A和天线单元302A发送认证数据和认证数据匹配指令给用户终端10A(步骤S1665)。如果两条认证数据不匹配(步骤S1650中“否”),则控制单元315A返回至步骤S1605并且重复该过程。
读取控制单元142A在认证数据匹配周期在所选的信道(步骤S1660)通过天线单元147A、调制/解调单元146A以及指令解码单元144A接收到认证数据匹配指令和认证数据时(步骤S1670),就确认在与所选的信道相对应的临时存储单元141A中的ID码区域中存储的ID码和认证数据是认证ID码和认证数据,并且从临时存储单元141A中的ID码区域中读取该ID码和认证数据,然后将读取的ID码和认证数据写入到接收信息存储单元104A中(步骤S1675)。
2.14ID标签认证过程的操作
现在将参考图37所示的流程图来描述ID标签认证过程的操作。
如果读取控制单元142A确定认证数据收集过程结束,则它输出认证数据读取完成指令给控制单元107A。控制单元107A一接收到认证数据读取完成指令,就从认证信息存储单元134A的认证标准代码表T101获取与收到的激活功能信息所表示的功能名相对应的认证方法和数字信息(步骤S1700)。控制单元107A然后判断收到的认证方法是分数方法还是百分比方法(步骤S1705)。
如果控制单元107A在步骤S1705中判断收到的认证方法是分数方法,则它通过将ID标签信息存储单元202A中存储的所有条认证数据的分数相加来计算总分数(步骤S1710)。控制单元107A此外通过将与接收信息存储单元104A中存储的认证数据相匹配的那些条认证数据的分数相加来计算获取的分数(步骤S1715)。控制单元107A计算获取的分数与总分数的比值,并且判断所计算的比值是否等于或者大于由获取的数字信息所表示的值(步骤S1720)。如果控制单元107A判断所计算的比值等于或者大于由数字信息表示的值(步骤S1720中“是”),则它激活由收到的激活功能信息表示的功能(步骤S1760)。如果控制单元107A判断所计算的比值小于由数字信息表示的值(步骤S1720中“否”),则它产生密码请求信息,输出产生的密码请求信息给显示单元106A,然后接收来自输入单元105A的密码(步骤S1740),并且判断收到的密码是否匹配在密码存储单元103A中存储的密码(步骤S1745)。如果密码不匹配(步骤S1745中“否”),则控制单元107A不激活由收到的激活功能信息表示的功能,并且结束该过程。如果密码匹配(步骤S1745中“是”),则控制单元107A从接收信息存储单元104A中删除ID码和认证数据(步骤S1750)。控制单元107A然后执行图30中所示的认证数据注册过程(步骤S1755),注册认证数据和分数值,并且激活由收到的激活功能信息表示的功能(步骤S1760)。
如果控制单元107A在步骤S1705中判断收到的认证方法是百分比方法,则它计算在ID标签信息存储单元202A中存储的认证数据的总条数(步骤S1725)。控制单元107A此外计算获取的认证数据的条数,该条数等于与接收信息存储单元104A中存储的认证数据相匹配的认证数据的条数(步骤S1730)。控制单元107A计算获取的认证数据的条数与认证数据的总条数的比值,并且判断所计算的比值是否等于或者大于由获取的数字信息表示的值(步骤S1735)。如果控制单元107A判断所计算的比值等于或者大于由数字信息表示的值(步骤S1735中“是”),则它激活由收到的激活功能信息表示的功能(步骤S1760)。如果控制单元107A判断所计算的比值小于由数字信息表示的值(步骤S1735中“否”),则它执行上述的步骤S1740以及后续步骤。
2.15实施例2的变形
上述的实施例2是本发明的实施例的一个例子。本发明并不局限于该实施例,而且为了达到目的可以例如如下以各种方式进行变形。
(1)在上述实施例中,在认证过程期间确认向认证记录介质20A注册的认证数据是否已经过期。然而,并不局限于此,可以在认证记录介质20A插入到用户终端10A中的时候执行对被注册的认证数据是否已经过期的确认。可以例如如下实现此目的。用户终端10A装备有检测单元,它检测认证记录介质20A是否已经插入到用户终端10A中。用户终端10A一检测到认证记录介质插入其中,就确认向认证记录介质20A注册的认证数据是否已经过期。如果用户终端10A判断认证数据已经过期,则它执行图29中所示的过程并且注册该认证数据。如果用户终端10A判断认证数据没有过期,则它不注册该认证数据。在此过程中,如果当认证记录介质20A插入到用户终端10A中的时候用户终端10A的电源从“关”切换到“开”,则检测单元判断认证记录介质20A已经被插入到用户终端10A中。
用户终端10A一判断认证数据已经过期就不可以注册认证数据和分数值,但是当它收到使用用户访问受限的功能的请求的时候可以注册它们。可以例如如下实现此目的。用户终端10A装备有注册指示信息存储单元,它存储指示认证数据是否需要注册的信息。如果用户终端10A判断认证数据已经过期,则它将指示认证数据需要被注册的信息存储到注册指示信息存储单元中;如果它判断认证数据没有过期,则它将指示不需要注册认证数据的信息存储到注册指示信息存储单元中。如下来执行此变形中的认证。在图34的步骤S1515中,代替判断当前日期/时间是否在过期日期/时间之前,参考注册指示信息存储单元中存储的信息,并且如果注册指示信息存储单元存储有指示认证数据需要被注册的信息,则控制单元107A执行步骤S1520至S1535,并且如果注册指示信息存储单元存储指示不需要注册认证数据的信息,则控制单元107A执行步骤S1540以及后续步骤。可以在认证记录介质20A中提供注册指示信息存储单元。
(2)在上述实施例中,当用户请求使用该用户访问受限的用户终端10A的功能的时候,用户终端10A使用密码来执行认证,并且如果密码匹配,则删除在接收信息存储单元104A中存储的ID码和认证数据,并且重新注册认证数据。然而,并不局限于此,以下也是可行的。
用户终端10A一判断密码匹配,就从接收信息存储单元104A中仅删除认证数据,并且使用在接收信息存储单元104A中存储的ID码来执行认证数据注册过程。通过如下改变ID标签认证过程能够实现这一点:在图37的步骤S1750中,代替删除ID码和认证数据,控制单元107A从接收信息存储单元104A中仅删除认证数据;并且在步骤S1755中,代替执行认证数据注册过程,控制单元107A执行图31中所示的认证数据写入过程。
(3)在上述实施例中,向认证记录介质20A注册的认证数据的条数有一个上限。然而,并不局限于此,以下也是可行的。
在不设置要注册的认证数据的条数的上限的情况下,从每个无线ID标签读取的所有的认证数据都可以被注册。通过如下改变认证数据写入过程能够实现这一点:在执行图31的步骤S1205之后,执行步骤S1240以及后续步骤。
或者,在没有对要向认证记录介质20A注册的认证数据的条数设置上限的情况下,至少可以执行(i)按优先级精简;(ii)按分数值精简;以及(iii)单独的注册过程这三种之中的一种。在此情况下,在(i)按优先级精简;(ii)按分数值精简;以及(iii)单独的注册过程这三种之中至少一种被执行之后,与在接收信息存储单元104A中存储的ID码相对应的那些条认证数据被写入。
(4)在上述实施例中,要向认证记录介质20A注册的认证数据的条数的上限被预先存储在注册数目信息存储单元132A中。然而,并不局限于此,以下也是可行的。
当购买用户终端时,注册数目信息存储单元132A可以没有预先存储上限,用户可以设置(然后改变)该上限。或者,当购买用户终端时,注册数目信息存储单元132A可以预先存储上限,并且在购买它之后,用户可以改变该上限。
(5)在上述实施例中,按优先级、分数或者单独的注册过程来完成精简。然而,不局限于此,例如可以通过如下方法来完成精简。
测量用户终端10A和每个无线ID标签之间的距离。为每个无线ID标签判断所测量的距离是否等于或者小于预定的距离(例如0.5m)。要注册的ID码、认证数据、优先级和分数值的组然后被缩小至距离用户终端10A等于或者小于预定距离的那些无线ID标签。
对无线ID标签和用户终端10A之间的距离是否等于或者小于预定距离的判断与实施例1的变形(4)中的相同,所以此处省略其描述。
(6)在上述实施例中,当注册认证数据时,按优先级、分数或者单独的注册过程来完成精简。然而,并不局限于此,以下也是可行的。
控制单元107A可以从在接收信息存储单元104A中存储的一条或者多条认证数据中随机选择认证数据,并且连同相应的分数值一起向认证记录介质20A的ID标签信息存储单元202A注册所选的认证数据。
(7)在上述实施例中,在接收信息存储单元104A中的信息存储区域中存储的ID码中,彼此重叠的ID码按照分数被减去预定值。然而,并不局限于此,以下也是可行的。对于彼此重叠的ID码,优先级可以被减去预定值(例如“2”),并且减去之后的优先级对应于ID码和认证数据被存储。
(8)本发明可以以上述实施例和任何上述变形的组合来实现。
2.16实施例2的摘要
如上所述,在认证系统1A中,当用户请求使用该用户访问受限的用户终端10A的功能的时候,用户终端10A首先使用从嵌入到由该用户穿戴或者携带的物体(衣服、纸币、认证卡等等)中的无线ID标签中所获取的认证数据来执行认证(已经由用户终端10A在无线ID标签中预先写入认证数据),并且如果用户的真实性没有被认证证明,则用户终端10A接收密码并且使用收到的密码来执行认证。对于此安排,如果用户的真实性没有被采用认证数据的认证证明,则在不重复认证程序的情况下用户能够被认证。此外,当认证系统1A接收到激活用户访问受限的功能的指令的时候,它首先使用无线ID码来执行认证。这避免了用户每次试图使用他/她访问受限的功能时不得不输入密码,从而方便了用户。此外,即使用户终端10A丢失或者被偷,除非由使用无线ID标签的认证或者使用密码的认证来证明用户的真实性,否则用户访问受限的功能也不能被使用。这防止用户访问受限的功能被使用。
此外,当由使用密码的认证证明用户的真实性时,认证系统1A使用与在采用认证数据的认证中收集的ID码相对应的认证数据来重新注册认证数据和分数值,并且如同用户所请求的那样激活用户访问受限的功能。这避免了用户不得不停止指示激活功能以便从头开始注册认证数据和分数值,因此使得用户能够方便地更新注册的内容。
此外,认证系统1A具有在通过认证数据来判断用户的真实性中使用的标准值。对于此安排,即使由于例如一些无线ID标签和用户终端10A之间距离太远或者通信期间无线电波强度等级不合适导致与所有的无线ID标签通信失败,而造成所获取的认证数据不完全匹配预先已经被注册的认证数据,认证系统1A也能够通过确认满足标准值来证明用户的真实性。
此外,当向认证记录介质20A注册认证数据时,认证系统1A能够执行按优先级精简,按分数值精简或者单独的注册,在单独的注册中只注册由用户命令注册的认证数据。这使得仅注册与认证所需的无线ID标签对应的这样的认证数据成为可能。
此外,认证系统1A为采用无线ID标签的认证使用嵌入到由用户穿戴或者携带的物体中的无线ID标签。每个用户能够通过被嵌入到用户穿戴或者携带的物体中的无线ID标签的组合被唯一地标识。这使得认证系统1A能够正确地认证用户。在传统的认证系统中,用户总是需要提醒他/她自己正携带认证所需的无线ID标签。相反,在上述认证系统1A中,因为无线ID标签被嵌入到该用户穿戴或者携带的物体中,所以用户不必意识到他/她正携带无线ID标签。
3.其他的变形
到目前为止,通过描述以上实施例已经解释了本发明。然而,本发明并不局限于上述实施例,而且可以例如如下以各种方式进行修改。
(1)在实施例1中,预先在类型码表T100中设置优先级和分数值。然而,并不局限于此,当购买用户终端时,类型码表T100中的优先级和分数值的列可以为空白,并且在购买它之后,用户可以设置(然后改变)优先级和分数值。或者,当购买用户终端时,在类型码表T100中可以预先设置优先级和分数值,并且在购买它之后,用户可以改变优先级和分数值。此外,用户终端可以通过诸如因特网之类的网络连接至用于管理类型码表T100的管理装置。然后可以从管理装置下载要被初始化和改变的类型码表T100。
上述变形也可应用于实施例2。
(2)在实施例1中,认证记录介质20插入到用户终端10中以使用。然而,并不局限于此,可以在用户终端10中提供认证记录介质20的注册信息存储单元201。
此外,实施例2中,可以在用户终端10A中提供认证记录介质20A的注册信息存储单元201A。
(3)在上述实施例中,认证系统包括用户终端、认证记录介质以及一个或者多个无线ID标签。然而,并不局限于此,如下是可能的。
例如,认证系统可以是认证系统1B,其包括银行ATM终端(以下称为“ATM终端”)50B、用户终端10B、认证记录介质20B以及无线ID标签30B、31B、32B、33B、34B、35B、...36B。如同在传统技术中,当ATM卡(现金卡)插入到ATM终端50B中时,还执行使用插入的ATM卡的认证。
现在将以不同于实施例1中的认证系统1的侧重点来描述此变形中的认证系统。此处应该注意到因为认证记录介质20B和无线ID标签30B、31B、32B、33B、34B、35B、...36B与实施例1中的对应物相同,所以省略它们的描述。
(A)ATM终端50B
ATM终端50B如图38所示包括:商务功能单元501B、认证信息存储单元502B、接收信息存储单元503B、输入单元504B、显示单元505B、控制单元506B、时钟单元507B、标签读取单元508B、相互认证单元509B、卡读取单元510B、以及通信单元511B。
ATM终端50B更具体而言是包括微处理器、ROM、RAM、硬盘单元、显示单元等的计算机系统。计算机程序记录在ROM或者硬盘单元中。当微处理器根据计算机程序运行时,ATM终端50B实现它的功能。
<商务功能单元501B>
商务功能单元501B存储关于能够由ATM终端50B执行的商务的功能(以下这样的功能被称为“商务功能”)。例如,商务功能单元501B存储余额查询功能520B和存款/取款功能521B作为商务功能。
<认证信息存储单元502B>
认证信息存储单元502B与实施例1中的认证信息存储单元134相同,所以省略对它的描述。
<接收信息存储单元503B>
接收信息存储单元503B与实施例1中的接收信息存储单元104相同,所以省略对它的描述。
<时钟单元507B>
时钟单元507是测量时间的时钟。
<输入单元504B>
输入单元504B一接收到来自用户的激活商务功能单元501B中存储的商务功能的指示,就产生激活功能信息,并且输出产生的激活功能信息和激活指令给控制单元506B。
输入单元504B还接收关于被激活的功能的指示和信息。输入单元504B一接收到来自用户的指示,就输出与收到的指示相应的指令给控制单元506B;并且输入单元504B一接收到信息,就输出收到的信息给控制单元506B。
输入单元504B还接收来自用户的现金卡的秘密号码,并且输出收到的秘密号码给控制单元506B。
<显示单元505B>
显示单元505B一接收到来自控制单元506B的请求插入现金卡或者输入秘密号码的号码请求信息,就显示收到的号码请求信息,并且催促用户插入现金卡或者输入秘密号码。
此外,显示单元505B一接收到来自控制单元506B的关于商务功能存储单元501B中存储的功能的信息,就显示收到的信息。
<标签读取单元508B>
标签读取单元508B与实施例1中的标签读取单元109相同,所以省略对它的描述。
<控制单元506B>
控制单元506B一接收到来自输入单元504B的激活指令和激活功能信息,就输出指示开始与用户终端10B通信的通信开始指令给相互认证单元509B。
控制单元506B一接收到来自相互认证单元509B的表示与用户终端10B的通信结束的通信结束指令以及表示在与用户终端10B的相互认证中真实性没有被承认的认证失败信息,就结束操作而不激活由收到的激活功能信息表示的功能。
控制单元506B一接收到来自相互认证单元509B的(i)表示与用户终端10B的通信结束的通信结束指令、(ii)表示用于认证的并且被存储在认证记录介质20B中的ID码的过期日期/时间的过期日期信息、以及(iii)与在认证记录介质20B中存储的ID码相对应的所有的ID码和分数值,就如下执行操作。
控制单元506B从时钟单元507B获取当前日期/时间,并且判断当前日期/时间是否在过期日期信息表示的过期日期/时间之前。
如果控制单元506B判断当前日期/时间不在过期日期/时间之前,则它产生号码请求信息并且输出产生的号码请求信息给显示单元505B。然后,控制单元506B一接收到来自输入单元504B的秘密号码,就通过将收到的秘密号码与通过卡读取单元510B从现金卡读取的秘密号码进行比较来执行已知的认证。如果控制单元506B判断用户被认证证明可信,则它激活由收到的激活功能信息表示的功能。
如果控制单元506B判断当前日期/时间在过期日期/时间之前,则它输出ID码读取开始指令给标签读取单元508B。控制单元506B一接收到来自标签读取单元508B的ID码读取完成指令,就从认证标准代码表T101获取与由收到的激活功能信息所表示的功能名相对应的认证方法和数字信息。控制单元506B判断获取的认证方法是分数方法还是百分比方法。
此处,因为采用分数方法和百分比方法的认证与实施例1中的相同,所以省略其描述。
在采用分数方法或者百分比方法的认证期间,如果所计算的比值小于数字信息表示的数字值,也就是说,如果控制单元506B判断用户没有被认证,则它产生号码请求信息并且输出产生的号码请求信息给显示单元505B。然后,控制单元506B一接收到来自输入单元504B的秘密号码,就通过将收到的秘密号码与通过卡读取单元510B从现金卡读取的秘密号码进行比较来执行已知认证。如果控制单元506B判断用户被认证证明可信,则它激活由收到的激活功能信息表示的功能。
在控制单元506B激活由从输入单元504B接收的激活功能信息所表示的功能之后,它根据与从输入单元504B接收的功能相关的指令来控制被激活的功能。
<相互认证单元509B>
相互认证单元509B存储预先产生的第一秘密密钥以及与在用户终端10B中存储的第二秘密密钥相对应的第二公开密钥,这些密钥被用于与用户终端10B的相互认证。相互认证单元509B通过通信单元511B经无线电通信发送信息给用户终端10B或者接收来自用户终端10B的信息。
相互认证单元509B一接收到来自控制单元506B的通信开始指令,就使用第一秘密密钥和第二公开密钥通过通信单元511B执行与用户终端10B的相互认证,并且如果双方的真实性由相互认证证明,则产生会话密钥。此时,用户终端10B也产生与相互认证单元509B产生的会话密钥相同的会话密钥。相互认证和会话密钥的产生是已知技术,所以此处省略其描述。
如果双方的真实性没有被相互认证证明,则相互认证单元509B产生认证失败信息,并且输出产生的认证失败信息和通信结束指令给控制单元506B。
如果双方的真实性被相互认证证明,则相互认证单元509B通过通信单元511B接收加密的信息,该加密的信息是通过使用会话密钥加密如下信息来产生的:(i)过期日期信息;(ii)在认证记录介质20B中存储的所有ID码以及与该ID码对应的分数值;以及(iii)表示信息的传输的信息传输指令。相互认证单元509B使用会话密钥解密收到的加密信息来产生过期日期信息、ID码、分数值以及信息传输指令,并且输出产生的过期日期信息、ID码和分数值以及通信结束指令给控制单元506B。
<卡读取单元510B>
卡读取单元510B从控制单元506B和现金卡输入信息并且输出信息给它们。
<通信单元511B>
通信单元511B执行与用户终端10B的无线电通信,并且发送指令和信息给用户终端10B和相互认证单元509B以及接收来自它们的指令和信息。
(B)用户终端10B
此处,将以与实施例1中描述的用户终端10不同的侧重点来描述用户终端10B。
用户终端10B除了实施例1中描述的用户终端10的组件之外还包括相互认证单元112B以及通信单元113B。
<相互认证单元112B>
相互认证单元112B存储与在ATM终端50B中存储的第一秘密密钥相对应的的第一公开密钥以及预先产生的第二秘密密钥,这些密钥被用于与ATM终端50B相互认证。相互认证单元112B经由通信单元113B通过无线电通信发送信息给ATM终端50B以及接收来自ATM终端50B的信息。
相互认证单元112B使用它存储的第一公开密钥和第二秘密密钥通过通信单元113B执行与ATM终端50B的相互认证,并且如果双方的真实性由相互认证证明,则产生会话密钥。相互认证和会话密钥的产生是已知技术,所以此处省略其描述。
如果双方的真实性没有被相互认证证明,则相互认证单元112B结束与ATM终端50B的通信。
如果双方的真实性被相互认证证明,则相互认证单元112B从认证记录介质20B读取过期日期信息、ID码以及与该ID码对应的分数值,通过使用会话密钥加密所读取的过期日期信息、ID码、与该ID码对应的分数值、以及信息传输指令来产生加密的信息,并且通过通信单元113B发送产生的加密信息给ATM终端50B。
<通信单元113B>
通信单元113B执行与ATM终端50B的无线电通信,并且发送指令和信息给ATM终端50B和相互认证单元112B以及接收来自它们的指令和信息。
(C)当使用ATM终端50B时的认证操作
现在将参考图39中所示的流程图来描述当使用ATM终端50B时的认证操作。
ATM终端50B的控制单元506B一接收到来自输入单元504B的激活指令和激活功能信息(步骤S2000),就输出通信开始指令给相互认证单元509B。相互认证单元509B执行与用户终端10B的相互认证,并且判断双方的真实性是否被相互认证证明(步骤S2005)。
如果双方的真实性没有被相互认证证明(步骤S2005中“NG”),则过程结束。
如果双方的真实性被相互认证证明(步骤S2005中“是”),则用户终端10B的相互认证单元112B通过加密过期日期信息、ID码、与该ID码对应的分数值、以及信息传输指令来产生加密的信息,并且发送产生的加密信息给相互认证单元509B。相互认证单元509B一接收到加密信息,就使用会话密钥解密收到的加密信息来产生过期日期信息、ID码、分数值以及信息传输指令,并且输出产生的过期日期信息、ID码和分数值以及通信结束指令给控制单元506B。控制单元506B一接收到过期日期信息、ID码和分数值以及通信结束指令,就将收到的过期日期信息和当前日期/时间进行比较,并且判断当前日期/时间是否在过期日期/时间之前(步骤S2010)。
如果控制单元506B判断当前日期/时间不在过期日期/时间之前(步骤S2010中“否”),则它产生号码请求信息并且输出产生的号码请求信息给显示单元505B,并且接收来自输入单元105B的秘密号码(步骤S2015)。控制单元506B然后判断收到的秘密号码是否匹配插入的现金卡中存储的秘密号码(步骤S2020)。如果控制单元506B判断秘密号码不匹配(步骤S2020中“否”),则它结束过程而不激活由激活功能信息表示的功能。如果控制单元506B判断秘密号码匹配(步骤S2020中“是”),则它激活由激活功能信息表示的功能(步骤S2025)。
如果控制单元506B判断当前日期/时间在过期日期/时间之前(步骤S2010中“是”),则它输出ID码读取开始指令给标签读取单元508B。标签读取单元508B在每个同步信号传输周期发送同步信号传输指令和同步信号波给每个无线ID标签。每个无线ID标签一接收到同步信号传输指令和同步信号波,就提取同步信号,并且产生重复地包括与所提取的同步信号同步的同步信号的同步信号波(步骤S2030)。
标签读取单元508B发送ID码收集指令给无线ID标签30B,并且无线ID标签30B接收ID码收集指令(步骤S2040)。
标签读取单元508B监视三秒钟ID码收集周期的进度(步骤S2045),并且在三秒钟ID码收集周期内(步骤S2045中“否”),执行图15和16中所示的ID码收集过程(步骤S2050)。
在ID码收集周期过去后(步骤S2045中“是”),标签读取单元508B确定ID码收集过程结束,并且输出ID码读取完成指令给控制单元506B。控制单元506B接收ID码读取完成指令,并且如果在ID标签认证过程证明用户的真实性,则就激活由收到的激活功能信息表示的功能(步骤S2055)。
(D)ID标签认证过程的操作
现在将以与图21所示的流程图不同的侧重点来描述ID标签认证过程的操作。
在此ID标签认证过程中,ATM终端50B类似地执行图21中所示的步骤S700至S735。
步骤S740被不同地执行。也就是说,在步骤S740中,控制单元506B产生号码请求信息并且输出产生的号码请求信息给显示单元505B,然后接收来自输入单元504B的秘密号码。
步骤S745也被不同地执行。也就是说,在步骤S745中,控制单元506B判断收到的秘密号码是否匹配插入的现金卡中存储的秘密号码。
如果控制单元506B判断秘密号码匹配,则它执行步骤S755。如果控制单元506B判断秘密号码不匹配,则它结束过程而不激活由收到的激活功能信息表示的功能。
(4)在上述实施例1中,可以使用表示用户的生物学特征的生物学信息来代替密码。
生物学信息例如是:表示用户的指纹特征的指纹信息、表示用户的声纹特征的声纹信息、表示用户的虹膜特征的虹膜信息、表示用户的脸部轮廓特征的轮廓信息、表示用户的DNA特征的DNA信息、或者任何这些条信息的组合。
当指纹信息被用于认证时,用户终端10装备有(i)接收用户的指纹并且从收到的指纹产生指纹信息的指纹输入单元,以及(ii)预先存储有在认证中作为标准使用的用户的指纹信息的指纹信息存储单元。
当声纹信息被用于认证时,用户终端10装备有(i)接收用户的声纹并且从收到的声纹产生声纹信息的声纹输入单元,以及(ii)预先存储有在认证中作为标准使用的用户的声纹信息的声纹信息存储单元。
当虹膜信息被用于认证时,用户终端10装备有(i)读取用户的虹膜并且从读取的虹膜产生虹膜信息的虹膜输入单元,以及(ii)预先存储有在认证中作为标准使用的用户的虹膜信息的虹膜信息存储单元。
当轮廓信息被用于认证时,用户终端10装备有(i)读取用户的脸部轮廓并且从读取的脸部轮廓产生轮廓信息的轮廓输入单元,以及(ii)预先存储有在认证中作为标准使用的用户的轮廓信息的轮廓信息存储单元。
当DNA信息被用于认证时,用户终端10装备有(i)接收通过分析用户的DNA产生的DNA信息的DNA输入单元,以及(ii)预先存储有在认证中作为标准使用的用户的DNA信息的DNA信息存储单元。DNA信息是通过分析例如用户的毛发、血液或者唾液所产生的信息。
用户终端判断预先存储的生物学信息是否匹配从用户接收的生物学信息,并且如果它判断两条生物学信息匹配则确定用户是可靠的。
此处应该注意到在此变形中,如果匹配程度(匹配部分对全部信息的比值)等于或者大于预定值(例如80%),则就判断预先存储的生物学信息匹配从用户接收到的生物学信息。
上述变形也可应用于实施例2。
(5)在上述实施例中,PDA作为用户终端的一个例子被介绍。然而,并不局限于此,用户终端可以是移动电话或者个人计算机。
(6)实施例1中描述的认证系统1可以被应用于公寓中的进入/离开管理。以下描述了公寓中的进入/离开管理的一个例子。
无线ID标签30被嵌入其中的认证卡40存储用于标识认证卡40的标识符。被允许进入/离开公寓的人被分别授予存储不同的标识符的认证卡。在此例中,假定每一个认证卡都是认证卡40。
在此例中,用户终端10用作公寓中用于管理进入/离开的装置。认证卡40插入到用户终端10中。在用户终端10中,功能存储单元仅存储用于打开/关闭门的打开/关闭功能。此外,认证信息存储单元134存储与打开/关闭功能相对应的一组功能名、认证方法以及数字信息。用户终端10此外包括ID标签信息存储单元202、过期日期信息存储单元203、以及检测认证卡40的插入的插入检测单元。
ID标签信息存储单元202具有用于存储一组或者多组所收集的ID码和与该ID码对应的分数值的对以及从认证卡40读取的标识符的区域。
在ID码注册过程中,认证卡40插入到用户终端10中。当将ID码和对应的分数值写入到ID标签信息存储单元202中的时候,用户终端10从插入的认证卡40中读取标识符,并且通过将读取的标识符和ID码以及对应的分数值彼此关联来存储它们。
在用户进入/离开的认证过程中,当用户将认证卡40插入用户终端10时,插入检测单元检测认证卡40的插入,然后用户终端10产生激活功能信息并且输出激活指令和产生的激活功能信息给控制单元107。在实施例1中,当用户将认证卡40插入用户终端10时,输入单元105接收激活功能的指示,产生激活功能信息,并且输出产生的激活功能信息和命令激活该功能的激活指令给控制单元107。
此后,用户终端10收集来自各个无线ID标签的ID码,从插入的认证卡40读取标识符,从ID标签信息存储单元202读取ID码和与读取的标识符对应的分数值的所有组,并且使用读取的ID码和收集的ID码执行采用分数或者百分比方法的认证。如果用户的真实性没有被认证证明,则由用户输入密码,并且执行使用密码的认证。
上述变形也可应用于实施例2。
(7)在上述改进(6)中,如同实施例1中的情况,只有用户的真实性由使用从用户接收的密码的认证所证明才注册ID码。然而,对于ID码注册,可以执行使用插入的认证卡的认证来代替使用密码的认证。
同时在实施例1中,用户终端10的输入单元105接收来自用户的开始注册ID码的指令,并且输出ID码注册指令给控制单元107,在此变形中,当用户将认证卡40插入到用户终端10中时,插入检测单元检测认证卡40的插入,然后用户终端10输出ID码注册指令给控制单元107。此后,用户终端10按着与实施例1中相同的程序来注册ID码和分数值。
上述变形也可应用于实施例2。
(8)在上述变形(6)中,ID码注册可以如下执行。
用户终端10此外装备有用于检测用户正离开房间的传感器。
嵌入在认证卡40中的无线ID标签30包括用于读取在认证卡40中存储的标识符的读取单元。
当传感器检测到用户正离开房间时,用户终端10从每个无线ID标签收集ID码。此外,当认证卡40的无线ID标签30发送ID码给用户终端10时,它读取认证卡40的标识符,并且发送读取的标识符给用户终端10。
用户终端10产生多组从无线ID标签收集的ID码以及与该ID码对应的分数值,并且通过将标识符与多组ID码和分数值相关联从而将从无线ID标签30收集的标识符连同产生的多组ID码和分数值一起写入到ID标签信息存储单元202中。
上述变形也可应用于实施例2。
(9)在实施例1中,可以作出安排来改变在标准天信息存储单元131中存储的标准天数、在标准优先级存储单元135中存储的标准优先级、以及在标准分数存储单元136中存储的标准分数。
上述变形也可应用于实施例2。
(10)在实施例1中,在ID码注册期间执行按优先级或者分数值的精简。然而,按优先级或者分数值的精简可以在认证过程中执行。更具体而言,收集的ID码可以按优先级或者分数值被精简,并且精简的ID码可以在认证中使用。或者,收集的ID码可以通过排除一个或者多个预定的类型码(例如,表示外套的类型码)而被精简,并且剩余的ID码可以在认证中使用。
上述变形也可应用于实施例2。
(11)在实施例1中,用户终端10可以向认证记录介质20至少注册两个ID码,也就是说,待注册的ID码的数目的下限可以被设为“2”。
例如,如果作为按优先级或者分数值精简的结果只有一个ID码要被注册,则用户终端10可以改变标准优先级,使得至少两个ID码要被注册,然后可以再次收集ID码。
或者,在以上情况中,用户终端10可以改变标准分数值或者改变标准优先级和标准分数值使得至少两个ID码要被注册。
在实施例2中,用户终端10A可以向认证记录介质20A至少注册两条认证数据。
(12)在实施例1中,优先级或者分数值被用于精简要注册的ID码的数目。然而,并不局限于此,ID码可以被缩减至那些包括预定类型码的ID码。
上述变形也可应用于实施例2。
(13)本发明可以是用于实现以上目的的方法,或者是用于使得计算机实现该方法的计算机程序,或者是代表计算机程序的数字信号。
此外,本发明可以是诸如软盘、硬盘、CD-ROM、MO、DVD、DVD-ROM、DVD RAM、BD(蓝光盘)、或者存储计算机程序或者数字信号的半导体存储器之类的计算机可读记录介质。此外,本发明可以是在任何前述的记录介质装置上记录的计算机程序或者数字信号。
此外,本发明可以是在电子通信线路、无线或者有线通信线路、或者以因特网为代表的网络上发送的计算机程序或者数字信号。
此外,本发明可以是计算机系统,其包括微处理器和存储器,存储器存储计算机程序,并且微处理器根据计算机程序运行。
此外,通过将程序或者数字信号传输给记录介质装置,或者通过经由网络等等传输程序或者数字信号,可以由另外的独立计算机系统执行该程序或者数字信号。
(14)本发明可以是上述实施例和变形的任何组合。
工业应用
上述认证系统可以在用于制造和分布用户终端的工业中有效地(也就是说,重复地和连续地)使用。
Claims (24)
1、一种认证系统,其包括多个无线IC标签和一个认证装置,如果用户的真实性被认证证明,则所述认证装置允许所述用户使用由所述认证装置提供的功能,
所述认证装置包括:
标签验证信息存储单元,用于存储用于分别标识多个无线IC标签的多条标签验证信息;
接收单元,用于从附在所述用户所携带的物体上的无线IC标签中,无线地接收用于分别标识附在所述物体上的无线IC标签的多条标签证明信息;
标签判断单元,用于判断所述多条标签验证信息和所述多条标签证明信息之间的匹配程度是否满足预定条件;以及
许可单元,用于如果所述标签判断单元判断所述匹配程度满足所述预定条件,则允许使用所述功能,并且
所述多个无线IC标签中的每一个包括:
标签证明信息存储单元,用于存储一条标签证明信息,该条标签证明信息用于标识存储有该条标签证明信息的无线IC标签;以及
输出单元,用于无线地输出该条标签证明信息。
2、一种认证装置,如果用户的真实性由认证证明,则所述认证装置允许所述用户使用由所述认证装置提供的功能,所述认证装置包括:
标签验证信息存储单元,用于存储用于分别标识多个无线IC标签的多条标签验证信息;
接收单元,用于从附在所述用户所携带的物体上的无线IC标签中,无线地接收用于分别标识附在所述物体上的无线IC标签的多条标签证明信息;
标签判断单元,用于判断所述多条标签验证信息和所述多条标签证明信息之间的匹配程度是否满足预定条件;以及
许可单元,用于如果所述标签判断单元判断所述匹配程度满足所述预定条件,则允许使用所述功能。
3、如权利要求2所述的认证装置还包括:
标识信息存储单元,用于存储第一标识信息;以及
用户判断单元,用于如果所述标签判断单元判断所述匹配程度不满足所述预定条件,则接收第二标识信息并且判断所述第一标识信息是否匹配所接收的第二标识信息,其中
如果所述标签判断单元判断所述匹配程度不满足所述预定条件,并且如果所述用户判断单元判断所述第一标识信息匹配所接收的第二标识信息,则所述许可单元允许使用所述功能。
4、如权利要求3所述的认证装置,其中
所述第一标识信息是(i)一个或者多个数字和/或一个或者多个字母和/或一个或者多个符号的组合的第一字符信息,或者是(ii)表示所述用户的生物学特征的第一生物学信息,
所述第二标识信息是(i)一个或者多个数字和/或一个或者多个字母和/或一个或者多个符号的组合的第二字符信息,或者是(ii)表示所述用户的生物学特征的第二生物学信息,
如果所述用户判断单元接收到所述第二字符信息,则所述用户判断单元判断所述第一字符信息是否匹配所接收的第二字符信息,并且如果所述用户判断单元接收到所述第二生物学信息,则所述用户判断单元判断所述第一生物学信息和所接收的第二生物学信息是否对应于相同的用户。
5、如权利要求2所述的认证装置,其中
所述多条标签验证信息是用于分别标识所述多个无线IC标签的多个验证ID码,
所述多条标签证明信息是用于分别标识附在所述物体上的无线IC标签的多个证明ID码,并且
所述认证装置还包括:
更新单元,用于如果满足更新的预定条件,则从所述接收单元接收的多个证明ID码中获取至少两个证明ID码,并且通过将所述至少两个获取的证明ID码存储到所述标签验证信息存储单元中作为验证ID码来更新所述标签验证信息存储单元的内容。
6、如权利要求5所述的认证装置还包括:
标识信息存储单元,用于存储第一标识信息;以及
用户判断单元,用于接收第二标识信息并且判断所述第一标识信息是否匹配所接收的第二标识信息,其中
所述更新的预定条件是所述第一标识信息匹配所述第二标识信息,并且
如果所述第一标识信息匹配所述第二标识信息,则所述更新单元更新所述标签验证信息存储单元的内容。
7、如权利要求5所述的认证装置还包括:
距离计算单元,用于计算所述认证装置和从其中接收所述多个证明ID码的每个所述无线IC标签之间的距离值,其中
所述更新单元从所述多个接收的证明ID码中获取至少两个计算的距离值都等于或者小于预定值的证明ID码。
8、如权利要求5所述的认证装置,其中所述多个证明ID码中的每一个包含表示物体类型的类型码,由所述证明ID码标识的无线IC标签附在所述物体上,其中
所述更新单元从所述接收单元所接收的多个证明ID码中获取至少两个包含预定类型码的证明ID码。
9、如权利要求8所述的认证装置还包括:
优先级存储单元,用于存储多个优先级和多个与之对应的类型码,其中
所述预定类型码与等于或者高于优先级阈值的优先级相关联,并且
所述更新单元从所述接收单元接收的所述多个证明ID码中获取至少两个具有等于或者高于所述优先级阈值的优先级的证明ID码,并且通过将所述至少两个所获取的证明ID码作为验证ID码按优先级存储到所述标签验证信息存储单元中来更新所述标签验证信息存储单元的内容。
10、如权利要求9所述的认证装置还包括:
优先级更新单元,用于接收类型码和优先级,并且通过将存储在与所述收到的类型码对应的优先级存储单元中的优先级替换为所接收的优先级来更新所述优先级存储单元。
11、如权利要求8所述的认证装置还包括:
分数存储单元,用于存储多个分数值和多个与之对应的类型码,其中
所述预定类型码与等于或者高于分数值阈值的分数值相关联,并且
所述更新单元从所述接收单元接收的所述多个证明ID码中获取至少两个具有等于或者高于所述分数值阈值的分数值的证明ID码,并且通过将所述至少两个所获取的证明ID码作为验证ID码按优先级存储到所述标签验证信息存储单元中来更新所述标签验证信息存储单元的内容。
12、如权利要求11所述的认证装置还包括:
分数更新单元,用于接收类型码和分数值,并且通过将存储在与所述收到的类型码对应的分数存储单元中的分数值替换为所接收的分数值来更新所述分数存储单元。
13、如权利要求2所述的认证装置,其中
所述多条标签验证信息是由所述认证装置分配的用于验证的多条唯一认证数据,
所述多条标签证明信息是由所述认证装置分配的用于证明的多条唯一认证数据,
所述接收单元从附在所述物体上的所述无线IC标签无线地接收用于分别标识附在所述物体上的所述无线IC标签的多个ID码;
所述认证装置还包括:
更新单元,用于如果更新预定条件满足,则为所述接收单元接收的每个ID码产生一条不同的认证数据,从多条所产生的认证数据中获取至少两条认证数据,并且通过将所述至少两条所获取的认证数据作为用于验证的认证数据存储到所述标签验证信息存储单元中来更新所述标签验证信息存储单元的内容;以及
传输单元,用于为已经由所述更新单元更新的用于验证的每条认证数据,将用于验证的一条认证数据作为一条用于证明的认证数据传输至具有与用于验证的该条认证数据相对应的ID码的无线IC标签。
14、如权利要求13所述的认证装置还包括:
标识信息存储单元,用于存储第一标识信息;以及
用户判断单元,用于接收第二标识信息并且判断所述第一标识信息是否匹配所接收的第二标识信息,其中
所述更新预定条件是所述第一标识信息匹配所述第二标识信息,并且
如果所述第一标识信息匹配所述第二标识信息,
则所述更新单元更新所述标签验证信息存储单元的内容,并且
所述传输单元为已经由所述更新单元更新的用于验证的每条认证数据,将一条用于验证的认证数据作为一条用于证明的认证数据传输至具有与用于验证的该条认证数据相对应的ID码的无线IC标签。
15、如权利要求13所述的认证装置还包括:
距离计算单元,用于计算所述认证装置和从其中接收有所述多个ID码的每个所述无线IC标签之间的距离值,其中
所述更新单元从所述多个接收的ID码中获取至少两条与计算的距离值都等于或者小于预定值的ID码对应的认证数据。
16、如权利要求13所述的认证装置,其中
所述多个ID码中的每一个包含表示物体类型的类型码,由所述ID码标识的无线IC标签附在所述物体上,其中
所述更新单元从所述接收单元接收的多个ID码中获取至少两条与包含预定类型码的ID码对应的认证数据。
17、如权利要求2所述的认证装置,其中
所述多条标签证明信息中的每一条都包含表示物体类型的类型码,由该条标签证明信息标识的无线IC标签附在所述物体上,其中
所述标签判断单元判断所述多条标签验证信息与一条或者多条标签证明信息之间的匹配程度是否满足预定条件,所述一条或者多条标签证明信息是从所述接收单元接收的所述多条标签证明信息中排除了包含预定类型码的那些条标签证明信息后剩下的。
18、如权利要求2所述的认证装置,其中
所述标签验证信息存储单元还存储表示每条标签验证信息的过期日期/时间的过期日期/时间信息,并且
所述认证装置还包括:
控制单元,用于如果判断出所述多条标签验证信息的过期日期/时间都没有到,则控制所述接收单元接收所述多条标签证明信息。
19、如权利要求2所述的认证装置,其中
所述标签判断单元判断(i)和(ii)的比值是否等于或者高于标准值,其中(i)为所述多条标签验证信息中与所述多条标签证明信息的任一条相匹配的标签验证信息的条数,(ii)为所述标签验证信息存储单元中存储的所述多条标签验证信息的总数。
20、如权利要求2所述的认证装置,其中
所述标签验证信息存储单元还与所述多条标签验证信息相对应地存储表示被分配给所述多条标签验证信息的权重的分数值,并且
所述标签判断单元判断(i)和(ii)的比值是否等于或者高于标准值,其中(i)为通过将所述多条标签验证信息中与所述多条标签证明信息的任一条匹配的标签验证信息相对应的分数值相加所获取的分数值,(ii)为通过将与所述标签验证信息存储单元中存储的所述多条标签验证信息相对应的分数值相加所获取的总分数值。
21、如权利要求2所述的认证装置,其中
所述标签验证信息存储单元是便携式记录介质,并且
所述便携式记录介质插入到所述认证装置中。
22、一种用于认证装置的认证方法,如果用户的真实性由认证证明,则所述认证装置允许所述用户使用由所述认证装置提供的功能,
所述认证装置包括:
标签验证信息存储单元,用于存储用于分别标识多个无线IC标签的多条标签验证信息,并且
所述认证方法包括如下步骤:
从附在所述用户所携带的物体上的无线IC标签中,无线地接收用于分别标识附在所述物体上的无线IC标签的多条标签证明信息;
判断所述多条标签验证信息和所述多条标签证明信息之间的匹配程度是否满足预定条件;以及
如果在上述步骤中判断所述匹配程度满足所述预定条件,则允许使用所述功能。
23、一种用于认证装置的认证程序,如果用户的真实性由认证证明,则所述认证装置允许所述用户使用由所述认证装置提供的功能,
所述认证装置包括:
标签验证信息存储单元,用于存储用于分别标识多个无线IC标签的多条标签验证信息,并且
所述认证程序包括如下步骤:
从附在所述用户所携带的物体上的无线IC标签中,无线地接收用于分别标识附在所述物体上的无线IC标签的多条标签证明信息;
判断所述多条标签验证信息和所述多条标签证明信息之间的匹配程度是否满足预定条件;以及
如果在上述步骤中判断所述匹配程度满足所述预定条件,则允许使用所述功能。
24、一种计算机可读记录介质,在其中记录有使计算机操作为认证装置的认证程序,如果用户的真实性由认证证明,则所述认证装置允许所述用户使用由所述认证装置提供的功能,
所述认证装置包括:
标签验证信息存储单元,用于存储用于分别标识多个无线IC标签的多条标签验证信息,并且
所述认证程序包括如下步骤:
从附在所述用户所携带的物体上的无线IC标签中,无线地接收用于分别标识附在所述物体上的无线IC标签的多条标签证明信息;
判断所述多条标签验证信息和所述多条标签证明信息之间的匹配程度是否满足预定条件;以及
如果在上述步骤中判断所述匹配程度满足所述预定条件,则允许使用所述功能。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004067846 | 2004-03-10 | ||
| JP067846/2004 | 2004-03-10 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1950780A true CN1950780A (zh) | 2007-04-18 |
Family
ID=34918414
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2005800149316A Withdrawn CN1950780A (zh) | 2004-03-10 | 2005-03-09 | 认证系统和认证装置 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US20070194882A1 (zh) |
| EP (1) | EP1725925A2 (zh) |
| JP (1) | JP2007528524A (zh) |
| KR (1) | KR20060131968A (zh) |
| CN (1) | CN1950780A (zh) |
| WO (1) | WO2005085980A2 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107077549A (zh) * | 2014-09-16 | 2017-08-18 | 株式会社日立制作所 | 生物认证系统、生物认证处理装置、生物认证方法、生物信息获取终端和信息终端 |
| CN107392000A (zh) * | 2017-07-26 | 2017-11-24 | 安徽易商数码科技有限公司 | 一种电子证书核查系统 |
| CN114598465A (zh) * | 2022-03-08 | 2022-06-07 | 潍柴动力股份有限公司 | 一种数据更新方法和控制器 |
Families Citing this family (71)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7534169B2 (en) | 2005-07-08 | 2009-05-19 | Cfph, Llc | System and method for wireless gaming system with user profiles |
| US8616967B2 (en) | 2004-02-25 | 2013-12-31 | Cfph, Llc | System and method for convenience gaming |
| US8092303B2 (en) | 2004-02-25 | 2012-01-10 | Cfph, Llc | System and method for convenience gaming |
| US20070060358A1 (en) | 2005-08-10 | 2007-03-15 | Amaitis Lee M | System and method for wireless gaming with location determination |
| US9020854B2 (en) | 2004-03-08 | 2015-04-28 | Proxense, Llc | Linked account system using personal digital key (PDK-LAS) |
| WO2006069330A2 (en) | 2004-12-20 | 2006-06-29 | Proxense, Llc | Biometric personal data key (pdk) authentication |
| TWI264957B (en) * | 2005-04-06 | 2006-10-21 | Inventec Appliances Corp | Method of mobile communication device protection by scheduled password checking and mobile communication apparatus with scheduled password checking protection function |
| US8070604B2 (en) | 2005-08-09 | 2011-12-06 | Cfph, Llc | System and method for providing wireless gaming as a service application |
| US10510214B2 (en) | 2005-07-08 | 2019-12-17 | Cfph, Llc | System and method for peer-to-peer wireless gaming |
| US11206664B2 (en) | 2006-01-06 | 2021-12-21 | Proxense, Llc | Wireless network synchronization of cells and client devices on a network |
| US8219129B2 (en) | 2006-01-06 | 2012-07-10 | Proxense, Llc | Dynamic real-time tiered client access |
| AU2007216729A1 (en) * | 2006-04-18 | 2007-11-01 | Dean P. Alderucci | Systems and methods for providing access to wireless gaming devices |
| US7644861B2 (en) | 2006-04-18 | 2010-01-12 | Bgc Partners, Inc. | Systems and methods for providing access to wireless gaming devices |
| US7549576B2 (en) | 2006-05-05 | 2009-06-23 | Cfph, L.L.C. | Systems and methods for providing access to wireless gaming devices |
| US7904718B2 (en) | 2006-05-05 | 2011-03-08 | Proxense, Llc | Personal digital key differentiation for secure transactions |
| US8939359B2 (en) | 2006-05-05 | 2015-01-27 | Cfph, Llc | Game access device with time varying signal |
| US20130197720A1 (en) * | 2006-09-14 | 2013-08-01 | James V. Kraimer | Wearable wireless remote control device for use with a materials handling vehicle |
| US9122276B2 (en) * | 2006-09-14 | 2015-09-01 | Crown Equipment Corporation | Wearable wireless remote control device for use with a materials handling vehicle |
| US8072309B2 (en) * | 2006-09-14 | 2011-12-06 | Crown Equipment Corporation | Systems and methods of remotely controlling a materials handling vehicle |
| JP2008084107A (ja) * | 2006-09-28 | 2008-04-10 | Olympus Corp | 情報管理方法およびデジタルカメラ |
| US9306952B2 (en) | 2006-10-26 | 2016-04-05 | Cfph, Llc | System and method for wireless gaming with location determination |
| KR101276878B1 (ko) * | 2006-11-07 | 2013-06-19 | 엘지전자 주식회사 | 알에프아이디 시스템의 동작 제어 장치 및 방법 |
| US9269221B2 (en) | 2006-11-13 | 2016-02-23 | John J. Gobbi | Configuration of interfaces for a location detection system and application |
| US8510567B2 (en) | 2006-11-14 | 2013-08-13 | Cfph, Llc | Conditional biometric access in a gaming environment |
| US9411944B2 (en) | 2006-11-15 | 2016-08-09 | Cfph, Llc | Biometric access sensitivity |
| US8645709B2 (en) | 2006-11-14 | 2014-02-04 | Cfph, Llc | Biometric access data encryption |
| US20080129444A1 (en) * | 2006-12-01 | 2008-06-05 | Shary Nassimi | Wireless Security System |
| US9183693B2 (en) | 2007-03-08 | 2015-11-10 | Cfph, Llc | Game access device |
| JP4977543B2 (ja) * | 2007-07-20 | 2012-07-18 | 日本電気通信システム株式会社 | 制御装置、制御システム、制御方法及び制御プログラム |
| US8659427B2 (en) | 2007-11-09 | 2014-02-25 | Proxense, Llc | Proximity-sensor supporting multiple application services |
| US8171528B1 (en) | 2007-12-06 | 2012-05-01 | Proxense, Llc | Hybrid device having a personal digital key and receiver-decoder circuit and methods of use |
| US9251332B2 (en) | 2007-12-19 | 2016-02-02 | Proxense, Llc | Security system and method for controlling access to computing resources |
| CA2645990C (en) * | 2007-12-20 | 2014-07-29 | Bce Inc. | Contact-less tag with signature, and applications thereof |
| EP2075692A1 (en) | 2007-12-26 | 2009-07-01 | Canon Kabushiki Kaisha | Personalisation of image processing workflows |
| US20120296824A1 (en) * | 2007-12-28 | 2012-11-22 | Rosano Sharon A | Systems and methods for correction of information in card-not-present account-on-file transactions |
| US20090171839A1 (en) * | 2007-12-28 | 2009-07-02 | Rosano Sharon A | Systems and methods for processing recurring payment transactions |
| US8508336B2 (en) | 2008-02-14 | 2013-08-13 | Proxense, Llc | Proximity-based healthcare management system with automatic access to private information |
| US20090228492A1 (en) * | 2008-03-10 | 2009-09-10 | Verizon Data Services Inc. | Apparatus, system, and method for tagging media content |
| WO2009126732A2 (en) | 2008-04-08 | 2009-10-15 | Proxense, Llc | Automated service-based order processing |
| KR100901384B1 (ko) * | 2008-10-15 | 2009-06-05 | 인하대학교 산학협력단 | 초음파 통신을 이용한 거리 기반 무선 인증 시스템 및 그 방법 |
| US8371501B1 (en) * | 2008-10-27 | 2013-02-12 | United Services Automobile Association (Usaa) | Systems and methods for a wearable user authentication factor |
| WO2010069034A1 (en) | 2008-12-18 | 2010-06-24 | Bce Inc. | Processing of communication device signatures for use in securing nomadic electronic transactions |
| CA2747553C (en) | 2008-12-18 | 2016-06-07 | Sean Maclean Murray | Validation method and system for use in securing nomadic electronic transactions |
| JP5499681B2 (ja) * | 2008-12-22 | 2014-05-21 | キヤノンマーケティングジャパン株式会社 | 画像形成装置、認証処理システム、認証方法、及びプログラム |
| US20100164680A1 (en) * | 2008-12-31 | 2010-07-01 | L3 Communications Integrated Systems, L.P. | System and method for identifying people |
| US8224851B2 (en) * | 2009-07-28 | 2012-07-17 | Oracle International Corporation | Tag creation system |
| US8620666B1 (en) * | 2009-08-07 | 2013-12-31 | West Corporation | System, method, and computer-readable medium that facilitate voice biometrics user authentication |
| CN102043702A (zh) * | 2009-10-16 | 2011-05-04 | 阿里巴巴集团控股有限公司 | 监控事件的方法、规则引擎装置和规则引擎系统 |
| US9418205B2 (en) | 2010-03-15 | 2016-08-16 | Proxense, Llc | Proximity-based system for automatic application or data access and item tracking |
| US8918854B1 (en) | 2010-07-15 | 2014-12-23 | Proxense, Llc | Proximity-based system for automatic application initialization |
| JP5633233B2 (ja) * | 2010-08-05 | 2014-12-03 | 大日本印刷株式会社 | 端末装置、携帯電話機、動作管理方法及び動作管理プログラム等 |
| US8956231B2 (en) | 2010-08-13 | 2015-02-17 | Cfph, Llc | Multi-process communication regarding gaming information |
| US8857716B1 (en) | 2011-02-21 | 2014-10-14 | Proxense, Llc | Implementation of a proximity-based system for object tracking and automatic application initialization |
| JP2012182697A (ja) * | 2011-03-02 | 2012-09-20 | Sony Corp | 受信装置、送信装置、受信方法、送信方法、通信システム |
| JP5307909B2 (ja) * | 2011-03-15 | 2013-10-02 | キヤノン株式会社 | 通信システムとその制御方法 |
| US10068084B2 (en) * | 2011-06-27 | 2018-09-04 | General Electric Company | Method and system of location-aware certificate based authentication |
| US8712873B2 (en) * | 2012-07-17 | 2014-04-29 | Zortag, Inc. | System for and method of remotely auditing inventoried assets |
| US9530130B2 (en) | 2012-07-30 | 2016-12-27 | Mastercard International Incorporated | Systems and methods for correction of information in card-not-present account-on-file transactions |
| US9563795B2 (en) * | 2013-03-13 | 2017-02-07 | Mark Sehmer | Radio frequency identification system |
| US9405898B2 (en) | 2013-05-10 | 2016-08-02 | Proxense, Llc | Secure element as a digital pocket |
| EP3080786A1 (en) * | 2013-12-11 | 2016-10-19 | Unicredit S.p.A. | Method for biometric recognition of a user amongst a plurality of registered users to a service, employing user localization information |
| JP2014131359A (ja) * | 2014-04-07 | 2014-07-10 | Dainippon Printing Co Ltd | 端末装置、携帯電話機、動作管理方法及び動作管理プログラム等 |
| US9256870B1 (en) | 2014-12-02 | 2016-02-09 | Mastercard International Incorporated | Methods and systems for updating expiry information of an account |
| KR101652398B1 (ko) * | 2015-01-14 | 2016-08-30 | 삼성전자주식회사 | 사용자 인증 장치 및 사용자 인증 방법 |
| CN105069161A (zh) * | 2015-08-26 | 2015-11-18 | 浪潮软件股份有限公司 | 一种数据交互的方法及装置 |
| US9344436B1 (en) | 2015-11-03 | 2016-05-17 | Fmr Llc | Proximity-based and user-based access control using wearable devices |
| US10204265B2 (en) * | 2016-01-11 | 2019-02-12 | Electronics And Telecommunications Research Institute | System and method for authenticating user |
| US9716964B1 (en) | 2016-04-26 | 2017-07-25 | Fmr Llc | Modifying operation of computing devices to mitigate short-term impaired judgment |
| DE112018000705T5 (de) | 2017-03-06 | 2019-11-14 | Cummins Filtration Ip, Inc. | Erkennung von echten filtern mit einem filterüberwachungssystem |
| CN115985080A (zh) | 2019-02-01 | 2023-04-18 | 克朗设备公司 | 打开远程控制设备与物料搬运车辆上的控制器之间的无线连接的方法 |
| US11641121B2 (en) | 2019-02-01 | 2023-05-02 | Crown Equipment Corporation | On-board charging station for a remote control device |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU4091199A (en) * | 1998-05-21 | 1999-12-06 | Equifax, Inc. | System and method for authentication of network users |
| JP2000259278A (ja) * | 1999-03-12 | 2000-09-22 | Fujitsu Ltd | 生体情報を用いて個人認証を行う認証装置および方法 |
| TW589855B (en) * | 2000-05-15 | 2004-06-01 | Ntt Docomo Inc | Authentication system and method |
| KR20030097847A (ko) * | 2001-05-02 | 2003-12-31 | 시큐젠 코포레이션 | 컴퓨터 네트워크상에서 사용자를 생체인증하는 방법 |
| TWI278782B (en) * | 2001-08-24 | 2007-04-11 | Toshiba Corp | Personal recognition apparatus |
| US20030048174A1 (en) * | 2001-09-11 | 2003-03-13 | Alcatel, Societe Anonyme | Electronic device capable of wirelessly transmitting a password that can be used to unlock/lock a password protected electronic device |
| JP4090251B2 (ja) * | 2002-03-05 | 2008-05-28 | パスロジ株式会社 | 認証装置、認証方法、ならびに、プログラム |
| JP2004126889A (ja) * | 2002-10-01 | 2004-04-22 | Sharp Corp | 電子印鑑、リムーバブルメモリ媒体、事前認証システム、携帯機器、携帯電話装置および車両始動制御装置 |
| JP4170101B2 (ja) * | 2003-01-10 | 2008-10-22 | 富士フイルム株式会社 | 認証装置及び認証システム |
| US20060036855A1 (en) * | 2004-08-10 | 2006-02-16 | Nokia Corporation | Short-range authentication |
| JP4756865B2 (ja) * | 2005-01-11 | 2011-08-24 | 株式会社エヌ・ティ・ティ・ドコモ | セキュリティグループ管理システム |
-
2005
- 2005-03-09 EP EP05720836A patent/EP1725925A2/en not_active Withdrawn
- 2005-03-09 KR KR1020067020927A patent/KR20060131968A/ko not_active Application Discontinuation
- 2005-03-09 US US10/590,898 patent/US20070194882A1/en not_active Abandoned
- 2005-03-09 WO PCT/JP2005/004581 patent/WO2005085980A2/en not_active Application Discontinuation
- 2005-03-09 CN CNA2005800149316A patent/CN1950780A/zh not_active Withdrawn
- 2005-03-09 JP JP2006519037A patent/JP2007528524A/ja not_active Withdrawn
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107077549A (zh) * | 2014-09-16 | 2017-08-18 | 株式会社日立制作所 | 生物认证系统、生物认证处理装置、生物认证方法、生物信息获取终端和信息终端 |
| CN107077549B (zh) * | 2014-09-16 | 2020-07-10 | 株式会社日立制作所 | 生物认证系统、生物认证处理装置和生物认证方法 |
| CN107392000A (zh) * | 2017-07-26 | 2017-11-24 | 安徽易商数码科技有限公司 | 一种电子证书核查系统 |
| CN107392000B (zh) * | 2017-07-26 | 2020-02-21 | 安徽易商数码科技有限公司 | 一种电子证书核查系统 |
| CN114598465A (zh) * | 2022-03-08 | 2022-06-07 | 潍柴动力股份有限公司 | 一种数据更新方法和控制器 |
| CN114598465B (zh) * | 2022-03-08 | 2024-05-17 | 潍柴动力股份有限公司 | 一种数据更新方法和控制器 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2005085980A3 (en) | 2006-01-05 |
| US20070194882A1 (en) | 2007-08-23 |
| WO2005085980A2 (en) | 2005-09-15 |
| KR20060131968A (ko) | 2006-12-20 |
| EP1725925A2 (en) | 2006-11-29 |
| JP2007528524A (ja) | 2007-10-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1950780A (zh) | 认证系统和认证装置 | |
| CN1482568A (zh) | 用于防止记录介质非授权使用的系统 | |
| CN1914649A (zh) | 认证系统, 认证设备,以及记录介质 | |
| CN100339844C (zh) | 信息管理系统 | |
| CN1211752C (zh) | 数据处理装置和数据处理方法 | |
| CN1302408C (zh) | 认证系统、认证装置、终端装置以及认证方法 | |
| CN1397123A (zh) | 数据再现/记录设备和方法,和表格更新方法 | |
| CN1692321A (zh) | 口令恢复系统 | |
| CN1842798A (zh) | 内容再现装置、内容再现控制方法及程序 | |
| CN1666213A (zh) | 信息处理系统 | |
| CN101075283A (zh) | 记录媒体支承器和电子卡系统 | |
| CN1608361A (zh) | 数字作品保护系统、密钥管理设备和用户设备 | |
| CN1365474A (zh) | 认证装置 | |
| CN1842799A (zh) | 内容处理装置、内容处理方法和计算机程序 | |
| CN1759559A (zh) | 数字作品的保护系统、记录设备、再现设备及记录介质 | |
| CN1591397A (zh) | 安全数据管理设备 | |
| CN1868229A (zh) | 用于对存储在记录载体上的数据进行条件存取的记录载体、系统、方法和程序 | |
| CN1282071C (zh) | 数据处理装置、数据处理方法和程序 | |
| CN1659844A (zh) | 内容复制管理系统与网络化装置 | |
| CN1225484A (zh) | 地址识别设备和方法 | |
| CN1820315A (zh) | 重放装置、重放方法和用于再现加密的虚拟包的程序 | |
| CN1842803A (zh) | 通信系统、通信方法、内容处理装置和计算机程序 | |
| CN101034988A (zh) | 一种网络登录认证保护装置及其使用方法 | |
| CN1650571A (zh) | 内容处理装置、内容存储介质、内容处理方法和内容处理程序 | |
| CN1483177A (zh) | 存储有内容数据的计算机可以读取的信息存储介质以及内容收费系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C04 | Withdrawal of patent application after publication (patent law 2001) | ||
| WW01 | Invention patent application withdrawn after publication |