JP2006202212A - 個人認証装置、情報処理装置及び個人認証システム - Google Patents

個人認証装置、情報処理装置及び個人認証システム Download PDF

Info

Publication number
JP2006202212A
JP2006202212A JP2005015667A JP2005015667A JP2006202212A JP 2006202212 A JP2006202212 A JP 2006202212A JP 2005015667 A JP2005015667 A JP 2005015667A JP 2005015667 A JP2005015667 A JP 2005015667A JP 2006202212 A JP2006202212 A JP 2006202212A
Authority
JP
Japan
Prior art keywords
user
verification data
personal authentication
biometric information
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005015667A
Other languages
English (en)
Inventor
Tetsuya Niitsuma
徹也 新妻
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Konica Minolta Business Technologies Inc
Original Assignee
Konica Minolta Business Technologies Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Konica Minolta Business Technologies Inc filed Critical Konica Minolta Business Technologies Inc
Priority to JP2005015667A priority Critical patent/JP2006202212A/ja
Priority to US11/234,766 priority patent/US20060165263A1/en
Priority to CNA2005101068854A priority patent/CN1810205A/zh
Publication of JP2006202212A publication Critical patent/JP2006202212A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V10/00Arrangements for image or video recognition or understanding
    • G06V10/94Hardware or software architectures specially adapted for image or video understanding
    • G06V10/95Hardware or software architectures specially adapted for image or video understanding structured as a network, e.g. client-server architectures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • G06V40/1365Matching; Classification

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • Human Computer Interaction (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Collating Specific Patterns (AREA)

Abstract

【課題】 異なる認証モジュールが混在する場合にも、認証精度を低下することなく個人認証を行うこと。
【解決手段】 ユーザの生体情報の入力を受け付け、当該生体情報の照合用データを取得する指紋認証モジュールと、指紋認証モジュールの種類を判別するモジュール種別情報を記憶するメモリと、ユーザのIDの入力を受け付ける操作手段と、メモリに記憶されているモジュール種別情報及び操作手段から入力されたユーザIDに対応した登録照合用データを取得し、当該取得した登録照合用データと指紋認証モジュールにより取得された照合用データとの所定の判定条件に基づく比較によりユーザ照合の成否を判別する第1の個人認証処理を行うCPUと、を備えるMFP。
【選択図】図5

Description

本発明は、個人を認証する個人認証装置、情報処理装置及び個人認証システムに関する。
従来、セキュリティ保護のため、人物のユーザ情報が記録されたIC(Integrated Circuit)カードの入力や、ユーザのID(IDentification)及びパスワードの入力により、その入力情報を用いて人物照合が行われていた。特に、各人物が有する生体情報としての指紋を用いる指紋照合により人物照合を行うことが行われている。また、複写機等の画像形成装置が人物照合機能を有する構成も考えられている。
指紋照合においては、指紋センサを介してユーザから入力された指紋を画像読み取りして画像データを取得し、その画像データから指紋の特徴を示す照合用データを取得し、その入力した照合用データと、予め登録された複数人物の登録照合用データとが照合され、その照合結果により個人認証の成否が判別される。このように、指紋の画像データの取得手段と、照合用データの抽出手段と、を備えるモジュールを指紋認証モジュールという。指紋認証モジュールは、照合用データを照合する照合手段を備えることとしてもよい。
しかし、指紋センサや、指紋センサを搭載するシステムのバージョンアップにより、指紋を読み取った画像データの解像度、サイズ等の形式や、照合方式版数が異なることにより、入力された照合用データと、登録照合用データとの形式の互換性がとれなくなる。
このため、画像データの形式が異なる場合に、入力された指紋の画像データの形式を、登録照合用データに対応して変換し、その変換した画像データから照合用データを取得する構成が考えられている。また、照合方式のバージョンが異なる場合に、登録照合用データを、入力された照合用データの照合方式に合わせて再構成(変換)する構成が考えられている。また、照合方式版数を照合用データに添付し、認証時には、添付された照合方式版数を参照し、入力された照合用データと、登録照合用データとの照合方式が同一の場合に照合を行う構成が考えられている(例えば、特許文献1参照)。
特開2001−84371号公報
しかし、照合用データは、指紋の画像データの特徴を示す特徴点や、画像データの周波数成分等の様々な方式により表現される。このため、従来の、指紋の画像データの形式や、登録照合用データを変換する構成では、その変換が困難であり、認証精度が低減されたり、照合が不可能となるおそれがあった。
また、従来の、照合方式版数を照合用データに添付する構成では、照合方式が同一でも、照合用データの入力方式や、指紋の画像データからの照合用データの抽出方式が変化すると、入力された照合用データと、登録照合用データとの形式に互換性がないおそれがあった。
本発明の課題は、異なる認証モジュールが混在する場合にも、認証精度を低下することなく個人認証を行うことである。
上記の課題を解決するために、請求項1に記載の発明は、ユーザの生体情報の入力を受け付け、当該生体情報の照合用データを取得する生体情報入力手段と、前記生体情報入力手段の種類を判別する情報を記憶する第1記憶手段と、ユーザのIDの入力を受け付ける操作手段と、第1記憶手段に記憶されている前記生体情報入力手段の種類を判別する情報及び前記操作手段から入力されたIDに対応したユーザの予め登録された照合用データを取得し、当該取得した登録照合用データと前記生体情報入力手段により取得された照合用データとの所定の判定条件に基づく比較によりユーザ照合の成否を判別する第1の個人認証処理を行う第1制御手段と、を備える個人認証装置であること、を特徴としている。
請求項2に記載の発明は、請求項1に記載の個人認証装置において、前記第1記憶手段は、複数のユーザのIDと当該IDに対応して登録された照合用データとが対応付けられた第1登録照合用データ群を記憶しており、前記制御手段は、前記生体情報入力手段により取得された照合用データと前記第1登録照合用データ群の各登録照合用データとの所定の判定条件に基づく比較によりユーザ照合の成否を判別し、当該ユーザ照合において失敗した場合、前記操作手段から入力されたIDに対応したユーザの予め登録された照合用データを取得し、当該取得した登録照合用データと前記生体情報入力手段により取得された照合用データとの所定の判定条件に基づく比較によりユーザ照合の成否を判別する第1の個人認証処理を行うこと、を特徴としている。
請求項3に記載の発明は、ユーザの生体情報の入力を受け付け、当該生体情報の照合用データを取得する生体情報入力手段を備える個人認証装置と相互に通信可能に接続されており、前記個人認証装置によりユーザのID及び前記生体情報入力手段の種類を判別する情報が入力された場合、当該ユーザのID及び当該生体情報入力手段の種類を判別する情報に対応する登録照合用データを検索し検索結果を出力する第1の照合用データ提供処理を行う第2制御手段と、を備える情報処理装置であること、を特徴としている。
請求項4に記載の発明は、請求項3に記載の情報処理装置において、ユーザの認証処理を行う個人認証装置を判別する情報と当該個人認証装置が備える生体情報入力手段の種類を判別する情報とが対応付けられた認証装置種別データ群を記憶する第2記憶手段を備え、前記第2制御手段は、前記個人認証装置によりユーザのID及び前記生体情報入力手段の種類を判別する情報が入力された場合、前記認証装置種別データ群から前記生体情報入力手段の種類を判別する情報に対応する個人認証装置を検索し、前記検索された個人認証装置から登録照合用データを取得し出力すること、を特徴としている。
請求項5に記載の発明は、請求項4に記載の情報処理装置において、前記第2記憶手段は、前記生体情報入力手段の種類を判別する情報とユーザのIDとユーザの予め登録された照合用データとが対応付けられた第2登録照合用データ群を記憶しており、前記第2制御手段は、前記個人認証装置によりユーザのID及び前記生体情報入力手段の種類を判別する情報が入力された場合、前記第2登録照合用データ群から前記入力されたIDと生体情報入力手段の種類を判別する情報に対応する登録照合用データを検索し、前記第2登録照合データ群内に対応する登録照合用データが無いと判断した場合、前記認証装置種別データ群から前記生体情報入力手段の種類を判別する情報に対応する個人認証装置を検索し、前記検索された個人認証装置から登録照合用データを取得し出力すること、を特徴としている。
請求項6に記載の発明は、ユーザの生体情報の入力を受け付け、当該生体情報の照合用データを取得する生体情報入力手段と、前記生体情報入力手段の種類を判別する情報を記憶する第3記憶手段と、ユーザのIDの入力を受け付ける操作手段と、前記生体情報入力手段により取得された照合用データに前記生体情報入力手段の種類を判別する情報と自身を判別する情報とを付加してユーザ照合の要求を行い、ユーザ照合が失敗であるという結果が入力された場合、前記操作手段から入力されたIDと共に再度ユーザ照合の要求を行う第2の個人認証処理を行う第3制御手段と、を備える個人認証装置であること、を特徴としている。
請求項7に記載の発明は、ユーザの生体情報の入力を受け付け、当該生体情報の照合用データを取得する生体情報入力手段を備える個人認証装置と相互に通信可能に接続されており、前記個人認証装置を判別する情報と前記生体情報入力手段の種類を判別する情報とユーザのIDと当該ユーザの予め登録された照合用データが対応付けられた第3登録照合用データ群を記憶する第4記憶手段と、前記個人認証装置から当該個人認証装置を判別する情報、前記生体情報入力手段の種類を判別する情報及び前記生体情報入力手段により取得された照合用データが入力された場合、前記生体情報入力手段により取得された照合用データと前記第3登録照合用データ群の各登録照合用データとの所定の判定条件に基づく比較によりユーザ照合の成否を判別し、当該ユーザ照合において失敗した場合、ユーザのIDを受け付け、前記第3登録照合用データ群から当該IDに対応した登録照合用データを取得し、当該取得した登録照合用データと前記生体情報入力手段により取得された照合用データとの所定の判定条件に基づく比較によりユーザ照合の成否を判別し認証結果を出力する認証結果提供処理を行う第4制御手段と、を備える情報処理装置であること、を特徴としている。
請求項8に記載の発明は、請求項1又は2の個人認証装置と、請求項3から5のいずれか一項の情報処理装置とがネットワークを介して相互に通信可能に接続された個人認証システムであること、を特徴としている。
請求項9に記載の発明は、請求項6の個人認証装置と、請求項7の情報処理装置とがネットワークを介して相互に通信可能に接続された個人認証システムであること、を特徴としている。
請求項10に記載の発明は、請求項8と請求項9に記載の個人認証システムを備え、前記情報処理装置は、前記生体情報入力手段の種類を判別する情報に基づき、前記登録照合用データを前記個人認証装置に出力する第1の照合用データ提供処理を行うか又はユーザ照合の成否を判別し認証結果を出力する認証結果提供処理を行うか否かを判断すること、を特徴としている。
請求項1に記載の発明によれば、異なる種類の生体情報入力手段が混在する場合にも、認証精度を低下することなく個人認証を行うことができる個人認証装置を実現することができる。
請求項2に記載の発明によれば、請求項1と同様の効果を得られるのは勿論のこと、照合用データと第1登録照合用データ群の各登録照合用データとの比較におけるユーザ照合の成否判定を行い失敗した後、IDに対応したユーザ照合の成否判定を行うことができるため、複数種類の生体情報入力手段を用いた個人認証の操作性を向上させることができる。
請求項3に記載の発明によれば、複数種類の生体情報入力手段毎に情報処理装置を備える必要はなく、複数種類の生体情報入力手段に共通して対応できる情報処理装置を実現することができるため、異なる種類の生体情報入力手段が混在する場合にも、個人認証処理を行うことができる。
請求項4に記載の発明によれば、請求項3と同様の効果を得られるのは勿論のこと、情報処理装置内に登録照合用データを有さずに他の同一種類の生体情報処理装置が有する登録照合用データを取得し出力することができるため、登録照合用データのセキュリティ性を高めることができる。
請求項5に記載の発明によれば、請求項4と同様の効果を得られるのは勿論のこと、情報処理装置内に登録照合用データを有し、かつ情報処理装置内に登録照合用データがない場合には他の同一種類の生体情報処理装置が有する登録照合用データを取得し出力することができるため、登録照合用データのセキュリティ性を高めつつ処理のパフォーマンス性を高めることができる。
請求項6に記載の発明によれば、異なる種類の生体情報入力手段が混在する場合にも、認証精度を低下することなく個人認証を行うことができる個人認証装置を実現することができる。
請求項7に記載の発明によれば、異なる種類の生体情報入力手段が混在し複数のユーザが使用する場合にも操作性が向上された情報処理装置を実現することができる。
請求項8に記載の発明によれば、異なる種類の生体情報入力手段が混在し複数のユーザが使用する場合にも操作性が向上された個人認証システムを実現することができる。
請求項9に記載の発明によれば、異なる種類の生体情報入力手段が混在し複数のユーザが使用する場合にも操作性が向上された個人認証システムを実現することができる。
請求項10に記載の発明によれば、請求項8及び9と同様の効果を得られるのは勿論のこと、個人認証機能を有する個人認証装置及び個人認証機能を有さない個人認証装置の両方の種類の個人認証装置に対応可能な情報処理装置を備える個人認証システムを実現することができる。
以下、図面を参照して本発明に係る第1、第2及び第3実施の形態を順に詳細に説明する。ただし、発明の範囲は、図示例に限定されない。
(第1の実施の形態)
図1〜図8を参照して本発明に係る第1の実施の形態を説明する。先ず、図1〜図3を参照して本実施の形態の装置の特徴を説明する。図1に、MFPシステム1の構成を示す。図2に、MFP2Aの内部構成を示す。図3に、サーバ40の内部構成を示す。
先ず、図1を参照して、本実施の形態の個人認証システムとしてのMFP(Multi Function Printer)システム1を説明する。MFPシステム1は、個人認証装置としてのMFP2A,2B,2C,2Dと、情報処理装置としてのサーバ40と、を備えて構成され、各装置が通信ネットワークNを介して相互に通信可能に接続されている。
通信ネットワークNは、例えば、LAN(Local Area Network)であるが、WAN(Wide Area Network)としてもよく、電話回線網、ISDN(Integrated Services Digital Network)回線網、広帯域通信回線網、専用線、移動体通信網、通信衛星回線、CATV(Community Antenna Television)回線、光通信回線、無線通信回線と、それらを接続するインターネットサービスプロバイダなどを含む構成でもよい。
MFPを代表して、MFP2Aを説明する。図2に示すように、MFP2Aは、スキャン及びプリント機能を有するMFP本体10Aと、単体で、ユーザの指紋の入力機能、入力した指紋の画像データから照合用データの抽出機能、抽出した照合用画像データの照合機能とを有し、個人認証する生体情報入力手段としての指紋認証モジュール30Aと、を備えて構成される。
MFP2Aにおいて、指紋認証モジュール30Aは、異なるモジュール種別のものに交換可能とする。例えば、コスト重視、セキュリティ重視等の用途の違いによって、指紋認証モジュールが交換可能である。
各MFP2A,2B,2C,2Dが有する指紋認証モジュールのモジュール種別は、MFP2A,2Bが同一の種類であり、MFP2C,2Dが同一の種類であるものとして説明する。MFP2A,2Cのモジュール種別は、異なるものとする。
また、本実施の形態においては、MFPシステム1が4台のMFPを有する構成として説明するが、MFPの台数は、これに限定されるものではない。また、MFPシステム1内の、指紋認証モジュールの種類数、同一の指紋認証モジュールを有するMFPの組合せは、上記の例に限定されるものではない。また、情報処理装置としては、サーバに限定されるものではなく、PC(Personal Computer)、MFP等の画像形成装置等としてもよい。
MFP2Aは、第1制御手段としてのCPU(Central Processing Unit)11と、操作手段12と、RAM(Random Access Memory)13と、表示手段14と、HDD(Hard Disk Drive)15と、メモリ16と、I/F(インタフェース)17と、通信手段18と、スキャナ手段19と、プリント手段20と、を備えて構成され、各部がバス21に接続される。
CPU11は、MFP本体10A内の各部を中央制御する。CPU11は、HDD15又はメモリ16に格納されているシステムプログラム及び各種アプリケーションプログラムの中から指定されたプログラムをRAM13に展開し、RAM13に展開されたプログラムとの協働で、各種処理を実行する。
操作手段12は、入力キーなどを備え、ユーザから操作入力されたユーザID等の情報を入力信号として受け付け、その入力信号をCPU11に出力する操作手段である。
RAM13は、プログラム、入力データ及び処理結果などを格納するワークエリアを有し、情報を一時的に格納する。
表示手段14は、LCD(Liquid Crystal Display)などにより構成され、CPU11からの表示信号に基づいて各種情報を表示し、特に、各種操作画面を表示する。また、表示手段14は、操作手段12と一体にして、タッチパネルを構成することとしてもよい。
HDD15は、画像データなどの各種データ及び各種プログラムを、読み出し及び書き込み可能に記憶する。HDD15は、後述する第1の個人認証処理を行う第1の個人認証プログラムと、第2の照合用データ提供処理を行う第2の照合用データ提供プログラムを記憶する。
メモリ16は、MFP本体10Aにおいて使用するデータを記憶する画像メモリやローカルメモリ等であり、フラッシュメモリなどの読み込み及び書き込み可能にデータを記憶するメモリや、書き換え不要なデータを記憶するROM(Read Only Memory)等により構成される。
I/F17は、通信ケーブル等を介して外部モジュールと通信接続し、接続した外部モジュールと各種データを送受信し、本実施の形態においては、指紋認証モジュール30と通信接続する。
通信手段18は、NIC(Network Interface Card)等により構成され、通信ネットワークNを介してサーバ40等の外部機器と各種データを送受信する。
スキャナ手段19は、原稿に記録された画像を読み取り、その画像の画像データを生成する。スキャナ手段19は、原稿に光を照射する光源と、原稿からの反射光を光電変換するCCD(Charge Coupled Device)、CMOS(Complementary Metal-Oxide Semiconductor)等のイメージセンサと、原稿に照射する光を走査する走査手段と、イメージセンサにより読み取られた電気信号に各種変換・処理を施し画像データを出力する画像処理手段とを有する。
プリント手段20は、インクジェット式、レーザ式、熱転写式、ドットインパクト式等のプリンタであり、CPU11等から入力される画像データに基づいて、記録用紙等の記録媒体上に画像を形成して記録する。
指紋認証モジュール30Aは、CPU31と、指紋入力手段32と、RAM33と、I/F34と、メモリ35と、を備えて構成され、各部がバス36に接続される。
CPU31、RAM33、I/F34、メモリ35は、順に、CPU11、RAM13、I/F17、メモリ16と同様の機能を有する。CPU31は、指紋認証モジュール30A内の各部を中央制御する。I/F34は、MFP本体10Aとの通信を介する。メモリ35は、読み出し及び書き込みを可能に各種データを記憶し、特に、指紋入力手段32の種類を判別する情報としてのモジュール種別情報100と、第1登録照合用データ群としての第1登録照合用データDB200と、を記憶する第1記憶手段である。
指紋入力手段32は、ユーザの人差し指等の指紋を指紋画像データとして読み取り、その指紋画像データの特徴を示す照合用データを生成して取得し、CPU11に出力する。照合用データは、指紋画像の特徴点等のデータからなり、各指紋を識別する。本実施の形態では、指を置いたまま指紋を読み取るものとするが、指をスライドさせて読み取るスイープ式のもの等としてもよい。
サーバ40は、第2制御手段としてのCPU41と、操作手段42と、RAM43と、表示手段44と、HDD45と、通信手段46と、を備えて構成され、各部はバス47により接続される。CPU41、RAM43は、順に、CPU11、RAM13と同様である。操作手段42は、キーボード等のキー入力デバイスを備え、マウス等のポインティングデバイスを含めてもよい。表示手段44は、CRT(Cathode Ray Tube)、LCD等の表示手段である。
通信手段46は、NIC等により構成され、通信ネットワークNを介してMFP2A,2B,2C,2D等の外部機器と各種データを送受信する。
HDD45は、HDD15と同様であるが、第1の照合用データ提供処理を行う第1の照合用データ提供プログラムと、第2登録照合用データ群としての第2登録照合用データDB300と、認証装置種別データ群としてのモジュール種別情報DB400と、を記憶する。
次に、図4を参照して、MFP2A及びサーバ40に記憶されるデータを説明する。図4(a)に、モジュール種別情報100を示す。図4(b)に、第1登録照合用データDB200の構成を示す。図4(c)に、第2登録照合用データDB300の構成を示す。図4(d)に、モジュール種別情報DB400の構成を示す。
MFP2Aの指紋認証モジュール30Aのメモリ35には、図4(a)に示すような、モジュール種別情報100と、図4(b)に示すような、第1登録照合用データDB(DataBase)200と、が記憶される。
モジュール種別情報100は、項目として、予め設定されている指紋認証モジュールの種類を識別するモジュール種別101を有する。モジュール種別101とは、指紋認証モジュールの指紋の入力(画像読み取り)方式と、指紋の画像データからの照合用データの抽出方式と、照合用データの照合方式とを示す情報が含まれる。
第1登録照合用データDB200は、項目として、予め登録された複数のユーザを識別するユーザID201と、ユーザID201に対応して登録された照合用データ(以下、登録照合用データという。)登録照合用データ202と、を有する。
なお、モジュール種別情報100は、HDD15又はメモリ16に記憶される構成としてもよい。各MFP2B,2B,2Cにおいても同様に、モジュール種別情報100及び第1登録照合用データDB200を記憶する。
サーバ40のHDD45には、図4(c)に示すような、第2登録照合用データDB300と、図4(d)に示すような、モジュール種別情報DB400と、が記憶される。
第2登録照合用データDB300は、項目として、登録照合用データ303が取得された指紋認証モジュールのモジュール種別301と、モジュール種別301に対応するユーザID302と、ユーザID302に対応する登録照合用データ303と、を有する。
登録照合用データDB400は、項目として、各MFP2A,2B,2C,2Dを識別する情報である通信アドレスとしてのMFPアドレス401と、MFPアドレス401のMFPに対応するモジュール種別402と、を有する。
本実施の形態においては、MFP2A,2Bのモジュール種別が同一であり、MFP2C,2Dのモジュール種別が同一である。また、システム導入時等の最初の段階では、第1,2登録用照合データDB200,300には、レコードが入っていないものとし、各MFP2A,2B,2C,2Dにおいて、第1登録照合用データDB200のレコードが登録されていく。具体的には、各MFP2A,2B,2C,2Dにおいて、MFP本体で、操作手段12を介してユーザIDが入力され、指紋認証モジュールで、指紋入力手段32を介してユーザから指紋が入力されてその画像データが取得され、その画像データから照合用データが抽出されて取得され、その入力されたユーザIDと照合用データとが、第1登録照合用データDB200のユーザID201と登録照合用データ202にレコードとして記憶され登録される。
第1,2登録照合用データDB200,300には、指紋を読み取った画像データでなく、画像データの特徴を示す照合用データ(登録照合用データ)が記憶される。これは、指紋の画像データをそのまま保持するのはセキュリティ上好ましくないからである。また、同様に、セキュリティを高めるために、第1,2登録照合用データDB200,300の登録照合用データ202,303は、暗号化して記憶されるものとする。
次に、図5〜図8を参照して、MFPシステム1の動作を説明する。図5に、第1の個人認証処理の流れを示す。図6に、第1の照合用データ提供処理の流れを示す。図7に、第2の照合用データ提供処理の流れを示す。図8に、第1の個人認証処理等における各データの流れを示す。
本実施の形態においては、図5に示す第1の個人認証処理がMFP2Aで実行され、図7に示す第2の照合用データ提供処理が、MFP2Aと同一の認証モジュール種別であるMFP2Bで実行される例を代表的に説明するが、他のMFPでも同様である。図6に示す第1の照合用データ提供処理は、サーバ40で実行される。
先ず、図5及び図8を参照して、MFP2Aで実行される第1の個人認証処理を説明する。例えば、操作手段12から第1の個人認証処理の実行指示が入力されたことをトリガとして、HDD15から第1の個人認証プログラムが読み出されてRAM13に展開され、CPU11と、展開された第1の個人認証プログラムとの協働により第1の個人認証処理が実行される。
先ず、指紋認証モジュール30Aにおいて、指紋入力手段32を介してユーザから指紋が入力されてその画像データが取得され、その画像データから指紋の特徴を示す照合用データが抽出されて取得される(ステップS1)。この指紋の入力と、照合用データの抽出とは、指紋認証モジュール30Aのモジュール種別に依存する入力方式及び抽出方式で行われる。
そして、メモリ35に記憶された第1登録照合用データDB200が読み出されて複合化され、ステップS1で入力された指紋の照合用データと、第1登録照合用データDB200の各登録照合用データ202と、が所定の判定条件に基づく比較により照合され、一致する登録照合用データがあるか否かにより、ユーザ照合の成否が判別される(ステップS2)。このように、1つの入力された照合用データと、N個(N:任意の複数)の登録照合用データとを照合して認証する方法を、1:N認証とする。ステップS2での照合用データの照合も、指紋認証モジュール30Aのモジュール種別に依存する照合方式で行われる。この1:N認証結果は、指紋認証モジュール30AからI/F34を介してMFP本体10Aに送信される。
照合用データの照合は、例えば、照合用データ中の特徴点等の一致を比較するが、完全に一致することはほとんどなく、その照合用データ同士の一致度(類似度)が所定の閾値以上の場合に、照合が一致する(成功)ものとし、その一致度が所定の閾値未満である場合に、照合が一致しない(失敗)ものとする。
1:N認証において、失敗した場合(ステップS2;NO)、MFP本体10Aにおいて、操作手段12を介して指紋を入力したユーザによりユーザIDが入力される(ステップS3)。そして、メモリ35に記憶されたモジュール種別情報100のモジュール種別101が読み出され、そのモジュール種別が、指紋認証モジュール30AからI/F34を介してMFP本体10Aに送信され、MFP本体10Aにおいて、そのモジュール種別と、ステップS3で入力されたユーザIDと、が通信手段18及び通信ネットワークNを介してサーバ40に送信される(ステップS4)。ステップS4でサーバ40に送信されるデータは、モジュール種別及びユーザIDに対応する登録照合用データの要求の旨を含む。
そして、データ(検索エラーの旨のデータ又はユーザIDに対応する登録照合用データ)を通信ネットワークN及び通信手段18及びを介してサーバ40から受信したか否かが判別される(ステップS5)。データを受信していない場合(ステップS5;NO)、ステップS5に移行される。
データを受信した場合(ステップS5;YES)、受信したデータが(登録照合用データの検索の)エラーの旨のデータであるか否かが判別される(ステップS6)。受信したデータがエラーの旨のデータでない場合(ステップS6;NO)、受信したデータが、指紋を入力したユーザのユーザIDに対応する登録照合用データであり、そのユーザIDに対応する登録照合用データがI/F17を介して指紋認証モジュール30Aに送信され、指紋認証モジュール30Aにおいて、ステップS1で入力された指紋の照合用データと、受信したユーザIDに対応する登録照合用データと、が照合され、その照合が一致するか否かにより、認証の成否が判別される(ステップS7)。このように、1つの入力された照合用データと、1つの登録照合用データとを照合して認証する方法を、1:1認証とする。この1:1認証結果は、指紋認証モジュール30AからI/F34を介してMFP本体10Aに送信される。
1:N認証が成功した場合(ステップS2;YES)又は1:1認証が成功した場合(ステップS7;YES)、MFP本体10Aにおいて、指紋認証が成功したため、指紋を入力したユーザに対するMFP2Aの使用許可が設定され(ステップS8)、第1の個人認証処理が終了する。これにより、指紋を入力したユーザがMFP2Aを使用可能となる。
受信したデータがエラーの旨のデータである場合(ステップS6;YES)、又は1:1認証が失敗した場合(ステップS7;NO)、指紋を入力したユーザに対するMFP2Aの使用不許可が設定され(ステップS9)、第1の個人認証処理が終了する。これにより、指紋を入力したユーザはMFP2Aを使用不可能となる。
次いで、図6及び図8を参照して、第1の個人認証処理に対応して、サーバ40で実行される第1の照合用データ提供処理を説明する。例えば、通信手段46から第1の照合用データ提供処理の実行指示が入力されたことをトリガとして、HDD45から第1の照合用データ提供プログラムが読み出されてRAM43に展開され、CPU41と、展開された第1の照合用データ提供プログラムとの協働により第1の照合用データ提供処理が実行される。
先ず、ステップS4に対応して、モジュール種別及びユーザIDを通信手段46及び通信ネットワークNを介してMFP2A(MFP本体10A)から受信したか否かが判別される(ステップS11)。モジュール種別及びユーザIDを受信していない場合(ステップS11;NO)、ステップS11に移行される。モジュール種別及びユーザIDを受信した場合(ステップS11;YES)、受信したモジュール種別及びユーザIDに対応する登録照合用データが、HDD45に記憶された第2登録照合用データDB300において検索される(ステップS12)。そして、モジュール種別及びユーザIDに対応する登録照合用データ303があるか否かが判別される(ステップS13)。
モジュール種別及びユーザIDに対応する登録照合用データがある場合(ステップS13;YES)、ステップS5に対応して、モジュール種別及びユーザIDに対応する登録照合用データが通信手段46及び通信ネットワークNを介してMFP2Aに送信され(ステップS14)、第1の照合用データ提供処理が終了する。
モジュール種別及びユーザIDに対応する登録照合用データがない場合(ステップS13;NO)、HDD45に記憶されたモジュール種別情報DB400が参照され、受信したモジュール種別と同一のモジュール種別402(のMFPアドレス401)があるか否かが判別される(ステップS15)。同一のモジュール種別402がある場合(ステップS15;YES)、同一のモジュール種別402のMFPアドレス401が取得され、受信したユーザIDを通信手段46及び通信ネットワークNを介して、同じモジュール種別のMFPアドレスのMFPに送信させる(ステップS16)。ここでは、MFP2Aと同一モジュール種別のMFP2BのMFPアドレスに送信されるものとして、以下説明する。
そして、データ(エラーの旨のデータ又はユーザIDに対応する登録照合用データ)を通信ネットワークN及び通信手段46を介してMFP2Bから受信したか否かが判別される(ステップS17)。データを受信していない場合(ステップS17;NO)、ステップS17に移行される。データを受信した場合(ステップS17;YES)、受信したデータが登録照合用データの検索のエラーの旨のデータであるか否かが判別される(ステップS18)。受信したデータがエラーの旨のデータでない場合(ステップS18;NO)、受信したデータが、指紋を入力したユーザのユーザIDに対応する登録照合用データであり、且つその登録照合用データがHDD45に記憶された第2登録照合用データDB300に登録されていないため、そのモジュール種別、ユーザID及び受信した登録照合用データが、モジュール種別301、ユーザID302及び登録照合用データ303のレコードとして記憶されて登録され(ステップS19)、ステップS14に移行される。
同一のモジュール種別402がない場合(ステップS15;NO)、又は受信したデータがエラーの旨のデータである場合(ステップS18;YES)、登録照合用データの検索がエラーの旨のデータが通信手段46及び通信ネットワークNを介してMFP2Aに送信され(ステップS20)、第1の照合用データ提供処理が終了する。
次いで、図7及び図8を参照して、第1の照合用データ提供処理に対応して、MFP2Bで実行される第2の照合用データ提供処理を説明する。例えば、MFP2Bにおいて、通信手段18から第2の照合用データ提供処理の実行指示が入力されたことをトリガとして、HDD15から第2の照合用データ提供プログラムが読み出されてRAM13に展開され、CPU11と、展開された第2の照合用データ提供プログラムとの協働により第2の照合用データ提供処理が実行される。
先ず、ステップS16に対応して、ユーザIDを通信手段18を介してサーバ40から受信したか否かが判別される(ステップS31)。ユーザIDを受信していない場合(ステップS31;NO)、ステップS31に移行される。ユーザIDを受信した場合(ステップS31;YES)、受信したユーザIDに対応する登録照合用データが、メモリ35に記憶された第1登録照合用データDB200において検索される(ステップS32)。そして、ユーザIDに対応する登録照合用データがあるか否かが判別される(ステップS33)。
ユーザIDに対応する登録照合用データがある場合(ステップS33;YES)、ステップS17に対応して、(モジュール種別及び)ユーザIDに対応する登録照合用データが通信手段18及び通信ネットワークNを介してサーバ40に送信され(ステップS34)、第2の照合用データ提供処理が終了する。
ユーザIDに対応する登録照合用データがない場合(ステップS33;NO)、ステップS17に対応して、登録照合用データの検索がエラーの旨のデータが通信手段18及び通信ネットワークNを介してサーバ40に送信され(ステップS35)、第2の照合用データ提供処理が終了する。
以上、本実施の形態によれば、異なる種類の指紋認証モジュールが混在する場合にも、認証精度を低下することなく個人認証を行うことができ、照合用データと第1登録照合用データDBの各登録照合用データとの比較におけるユーザ照合の成否判定を行い失敗した後、IDに対応したユーザ照合の成否判定を行うことができるため、複数種類の指紋認証モジュールを用いた個人認証の操作性を向上させることができるMFPと、複数種類の指紋認証モジュール毎にサーバを備える必要はなく、複数種類の指紋認証モジュールに共通して対応できるサーバと、を備えた個人認証システムを実現することができる。
なお、本実施の形態においては、サーバ40において、未登録の照合用データを受信した場合に、その受信した照合用データを登録照合用データDBのレコードに登録していく構成としたが、これに限定されるものではない。例えば、第1の構成として、サーバ40において、登録照合用データDBを記憶せず、複数のMFPが分散して記憶する構成としてもよい。この構成では、サーバ40が、所定のMFPから登録照合用データを要求された場合に、モジュール種別が対応するMFPに登録照合用データを(検索)要求して取得し、要求元のMFPに送信する構成となる。この構成によれば、登録照合用データのセキュリティを高めることができるが、サーバ40から、電源オフ等によりダウンしているMFPに登録照合用データを(検索)要求することができなく、処理のパフォーマンスが低下するおそれがある。
また、第2の構成として、全てのMFPが有する登録照合用データをサーバ40にアップロードし、サーバ40が全ての登録照合用データを記憶する構成としてもよい。この構成では、MFPのダウンを考慮する必要がなく、MFPに対する登録照合用データの要求が不要であるので、処理のパフォーマンスを高めることができるが、一括してサーバ40に記憶した登録照合用データのセキュリティが低下するおそれがある。本実施の形態では、上記第1及び第2の構成の中間の構成であるので、処理のパフォーマンスを高めつつ、登録照合用データのセキュリティを高めることができる。
また、MFPが使用許可された場合に、その許可されたユーザが、その操作者専用の操作画面、送信先アドレスブック、スタンプ、署名、親展プリント等が使用できる構成としてもよい。
(第2の実施の形態)
図9〜図13を参照して、本発明に係る第2の実施の形態を説明する。先ず、図9を参照して、本実施の形態の装置構成を説明する。図9に、本実施の形態のMFPシステム1Aの構成を示す。本実施の形態の装置構成は、第1の実施の形態のMFPシステム1と同様であるため、異なる部分を主として説明する。
図9に示すように、本実施の形態の個人認証システムとしてのMFPシステム1Aは、個人認証装置としてのMFP2E,2F,2G,2Hと、情報処理装置としてのサーバ40Aと、を備えて構成され、各装置が通信ネットワークNを介して相互に通信可能に接続されている。
MFP2Eは、MFP本体10Eと、生体情報入力手段としての指紋認証モジュール30Eと、を備えて構成される。MFP本体10E、指紋認証モジュール30Eは、第1の実施の形態のMFP2AのMFP本体10A、指紋認証モジュール30Aと同様であるため、内部の各部の符号は同じ番号を用いて説明する。本実施の形態において、MFP本体10EのHDD15には、後述する第2の個人認証処理を行う第2の個人認証プログラムが記憶される。指紋認証モジュール30Eのメモリ35は、モジュール種別情報100を記憶する第3記憶手段であり、第1登録照合用データDB200は記憶されない。また、MFP2F,2G,2Hについても同様である。
MFP2E,2F,2G,2Hは、設けられる各指紋認証モジュールが、指紋の入力及び照合用データの抽出機能を有し、照合用データの照合機能を有しないものとする。また、MFPシステム1Aに設けられるMFPの台数、組合せは、図9の例に限定されない。
サーバ40Aの内部構成は、第1の実施の形態のサーバ40と同様であるため、内部の各部の符号は同じ番号を用いて説明する。また、サーバ40AのHDD45には、後述する第3登録照合用データ群としての第3登録照合用データDB500と、認証結果提供処理を行う認証結果提供プログラムと、が記憶される第4記憶手段であり、第2登録照合用データDB300及びモジュール種別情報DB400は記憶されない。
次に、図10を参照して、サーバ40Aに記憶されるデータを説明する。図10に、第3登録照合用データDB500の構成を示す。
サーバ40AのHDD45には、図10に示すような、第3登録照合用データDB500が記憶される。第3登録照合用データDB500は、項目として、各MFP2E,2F,2G,2Hの通信アドレスとしてのMFPアドレス501、MFPアドレス501に対応するモジュール種別502と、モジュール種別に対応するユーザID503と、ユーザID503に対応する登録照合用データ504と、を有する。
本実施の形態においては、MFP2E,2Fのモジュール種別が同一であり、MFP2G,2Hのモジュール種別が同一である。また、第3登録用照合データDB500には、予め、ユーザのレコードが登録されているものとする。例えば、各MFP2E,2F,2G,2Hにおいて、各指紋認証モジュールで、指紋入力手段32を介してユーザから指紋が入力されてその画像データが取得され、その画像データから照合用データが抽出されて取得される。そして、各MFP本体において、通信手段18及び通信ネットワークを介して、入力されたユーザIDと照合用データとが、サーバ40Aにアップロードされる。そして、サーバ40Aにおいて、受信したユーザIDとモジュール種別と、MFPアドレスと、照合用データとが、第3登録照合用データDB500に記憶される。また、第3登録照合用データDB500の登録照合用データ504は、暗号化して記憶されるものとする。
第3登録照合用データDB500は、登録照合用データ群510を有する。登録照合用データ群510は、1:N認証用のレコードを有し、例えば、MFPをよく使う複数ユーザのレコードを有する。登録照合用データ群510のレコード数は、固定としても可変としてもよい。また、登録照合用データ群510の各レコードの内容(人物)は、固定としても流動としてもよい。本実施の形態では、登録照合用データ群510のレコードの内容が固定である場合を説明する。例えば、サーバ40の操作手段42を介する管理者の入力により、MFPの使用頻度が多いユーザの照合用データを、登録照合用データ群510の各レコードとして登録、変更する構成とする。
次に、図11〜図13を参照して、MFPシステム1Aの動作を説明する。図11に、第2の個人認証処理の流れを示す。図12に、認証結果提供処理の流れを示す。図13に、第2の個人認証処理等におけるデータの流れを示す。
本実施の形態においては、図11に示す第2の個人認証処理がMFP2Eで実行される例を代表的に説明するが、他のMFPでも同様である。図12に示す認証結果提供処理は、サーバ40Aで実行される。
先ず、図11及び図13を参照して、MFP2Eで実行される第2の個人認証処理を説明する。例えば、操作手段12から第2の個人認証処理の実行指示が入力されたことをトリガとして、HDD15から第2の個人認証プログラムが読み出されてRAM13に展開され、第3制御手段としてのCPU11と、展開された第2の個人認証プログラムとの協働により第2の個人認証処理が実行される。
先ず、指紋認証モジュール30Eにおいて、指紋入力手段32を介してユーザから指紋が入力されてその画像データが取得され、その画像データから指紋の特徴を示す照合用データが抽出されて取得される(ステップS41)。ステップS41で取得された照合用データは、指紋認証モジュール30EからI/F34を介してMFP本体10Eに送信される。
そして、指紋認証モジュール30Eにおいて、メモリ35に記憶されたモジュール種別情報100のモジュール種別101が読み出され、そのモジュール種別が、指紋認証モジュール30EからI/F34を介してMFP本体10Eに送信され、MFP本体10Eにおいて、そのモジュール種別と、ステップS41で取得された照合用データと、自機のMFPアドレスと、が通信手段18及び通信ネットワークNを介してサーバ40Aに送信される(ステップS42)。ステップS42で送信されるデータは、モジュール種別に対応する照合用データの1:N認証要求の旨を含む。
そして、1:N認証結果を通信ネットワークN及び通信手段18を介してサーバ40Aから受信したか否かが判別される(ステップS43)。1:N認証結果を受信していない場合(ステップS43;NO)、ステップS43に移行される。1:N認証結果を受信した場合(ステップS43;YES)、受信した1:N認証結果の成否が判別される(ステップS44)。
1:N認証で失敗した場合(ステップS44;NO)、MFP本体10Eにおいて、操作手段12を介して指紋を入力したユーザによりユーザIDが入力される(ステップS45)。そして、入力されたユーザIDが、通信手段18及び通信ネットワークNを介してサーバ40に送信される(ステップS46)。ステップS46で送信されるデータは、モジュール種別及びユーザIDに対応する照合用データの1:1認証要求の旨を含む。
そして、1:1認証結果を通信ネットワークN及び通信手段18を介してサーバ40から受信したか否かが判別される(ステップS47)。1:1認証結果を受信していない場合(ステップS47;NO)、ステップS47に移行される。1:1認証結果を受信した場合(ステップS47;YES)、受信した1:1認証結果の成否が判別される(ステップS48)。
1:N認証が成功した場合(ステップS44;YES)又は1:1認証が成功した場合(ステップS48;YES)、指紋認証が成功したため、MFP本体10Eにおいて、指紋を入力したユーザに対するMFP2Eの使用許可が設定され(ステップS49)、第2の個人認証処理が終了する。
1:1認証が失敗した場合(ステップS48;NO)、指紋を入力したユーザに対するMFP2Eの使用不許可が設定され(ステップS50)、第2の個人認証処理が終了する。
次いで、図12及び図13を参照して、第2の個人認証処理に対応して、サーバ40Aで実行される認証結果提供処理を説明する。例えば、通信手段46から認証結果提供処理の実行指示が入力されたことをトリガとして、HDD45から認証結果提供プログラムが読み出されてRAM43に展開され、第4制御手段としてのCPU41と、展開された認証結果提供プログラムとの協働により認証結果提供処理が実行される。
先ず、ステップS42に対応して、MFPアドレス、モジュール種別及び照合用データを通信ネットワークN及び通信手段46を介してMFP2Eから受信したか否かが判別される(ステップS61)。MFPアドレス、モジュール種別及び照合用データを受信していない場合(ステップS61;NO)、ステップS61に移行される。MFPアドレス、モジュール種別及び照合用データを受信した場合(ステップS61;YES)、受信した指紋の照合用データと、第3登録照合用データDB500の登録照合用データ群510の各登録照合用データと、が照合され、一致する登録照合用データがあるか否かにより、1:N認証の成否が判別される(ステップS62)。
1:N認証が失敗した場合(ステップS62;NO)、1:N認証の失敗の旨のデータが、通信手段46及び通信ネットワークNを介して、ステップS61で受信したMFPアドレスのMFP2Eに送信される(ステップS63)。そして、ユーザIDを通信ネットワークN及び通信手段46を介してMFP2Eから受信したか否かが判別される(ステップS64)。ユーザIDを受信していない場合(ステップS64;NO)、ステップS64に移行される。ユーザIDを受信した場合(ステップS64;YES)、受信したモジュール種別及びユーザIDに対応する登録照合用データが、HDD45に記憶された第3登録照合データDB500において検索される(ステップS65)。
そして、モジュール種別及びユーザIDに対応する登録照合用データがあるか否かが判別される(ステップS66)。モジュール種別及びユーザIDに対応する登録照合用データがある場合(ステップS66;YES)、受信した指紋の照合用データと、検索したモジュール種別及びユーザIDに対応する登録照合用データと、が照合され、その照合が一致するか否かにより、1:1認証の成否が判別される(ステップS67)。
1:N認証が成功した場合(ステップS62;YES)又は1:1認証が成功した場合(ステップS67;YES)、1:1認証又は1:N認証が成功した旨のデータが通信手段46及び通信ネットワークNを介してMFP2Eに送信され(ステップS68)、個人認証結果提供処理が終了する。
モジュール種別及びユーザIDに対応する登録照合用データが無い場合(ステップS66;No)又は1:1認証が失敗した場合(ステップS67;NO)、1:1認証が失敗した旨のデータが通信手段46及び通信ネットワークNを介してMFP2Eに送信され(ステップS69)、認証結果提供処理が終了する。
以上、本実施の形態によれば、異なる種類の指紋認証モジュールが混在する場合にも、認証精度を低下することなく個人認証を行うことができるMFPと、異なる種類の指紋認証モジュールが混在し複数のユーザが使用する場合にも操作性が向上されたサーバとを備えた個人認証システムを実現することができる。
(第3の実施の形態)
図14及び図15を参照して、本発明に係る第3の実施の形態を説明する。本実施の形態は、第1及び第2の実施の形態を組み合わせた実施の形態である。
先ず、図14を参照して、本実施の形態の装置構成を説明する。図14に、本実施の形態のMFPシステム1Bの構成を示す。本実施の形態の装置構成は、第1の実施の形態のMFPシステム1と同様であるため、異なる部分を主として説明する。
図14に示すように、本実施の形態の個人認証システムとしてのMFPシステム1Bは、個人認証装置としてのMFP2A,2Bと、MFP2G,2Hと、情報処理装置としてのサーバ40Bと、を備えて構成され、各装置が通信ネットワークNを介して相互に通信可能に接続されている。
第1の実施の形態で説明したMFP2A,2Bは、モジュール種別が同一であり、且つ設けられる指紋認証モジュールが照合用データの照合機能を有する。第2の実施の形態で説明したMFP2G,2Hは、モジュール種別が同一であり、且つ設けられる指紋認証モジュールが照合用データの照合機能を有しない。MFP2A,2Bに対応するモジュール種別は、照合用データの照合機能有りの旨を含み、MFP2A,2Bに対応するモジュール種別は、照合用データの照合機能無しの旨を含む。また、MFPシステム1Bに設けられるMFPの台数、組合せは、図14の例に限定されない。
サーバ40Bの内部構成は、第1の実施の形態のサーバ40と同様であるため、内部の各部の符号は同じ番号を用いて説明する。また、サーバ40BのHDD45には、第3登録照合用データDB500と、モジュール種別情報DB400と、モジュール識別プログラムと、が記憶される。
次に、図15を参照して、MFPシステム1Bの動作を説明する。図15に、モジュール識別処理の流れを示す。
本実施の形態においては、図15に示すモジュール識別処理がサーバ40Bで実行される。また、図5に示す第1の個人認証処理が各MFP2A,2Bにおいて実行され、図11に示す第2の個人認証処理が各MFP2G,2Hにおいて実行される。
図15を参照して、サーバ40Bで実行されるモジュール識別処理を説明する。例えば、通信手段46からモジュール識別処理の実行指示が入力されたことをトリガとして、HDD45からモジュール識別プログラムが読み出されてRAM43に展開され、CPU41と、展開されたモジュール識別プログラムとの協働によりモジュール識別処理が実行される。
先ず、第1の個人認証処理のステップS4、又は第2の個人認証処理ステップS42に対応して、各種データを通信ネットワークN及び通信手段46を介してMFPから受信したか否かが判別される(ステップS71)。各種データの中には、必ずモジュール種別が含まれる。各種データを受信していない場合(ステップS71;NO)、ステップS71に移行される。各種データを受信した場合(ステップS71;YES)、受信した各種データ中のモジュール種別が参照され、モジュール種別に基づいて、送信元のMFPの指紋認証モジュールが照合用データの照合機能を有する旨を示すか否かが判別される(ステップS72)。
照合機能を有する旨を示す場合(ステップS72;YES)、送信元のMFPの指紋認証モジュールが照合用データの照合機能を有するので、図6に示すステップS11を除く第1の照合用データ提供処理が実行され(ステップS73)、モジュール識別処理が終了する。
照合機能を有する旨を示さない場合(ステップS72;NO)、送信元のMFPの指紋認証モジュールが照合用データの照合機能を有しないので、図12に示すステップS61を除く認証結果提供処理が実行され(ステップS74)、モジュール識別処理が終了する。ステップS74では、第2登録照合用データDB300に代えて、第3登録照合用データDB500が使用される。
以上、本実施の形態によれば、個人認証機能を有するMFP及び個人認証機能を有さないMFPの両方の種類のMFPに対応可能なサーバを備える個人認証システムを実現することができる。
なお、上記各実施の形態における記述は、本発明に係る好適な個人認証装置、情報処理装置及び個人認証システムの一例であり、これに限定されるものではない。
また、以上の実施の形態における個人認証装置、情報処理装置及び個人認証システムを構成する各部の細部構成及び細部動作に関して本発明の趣旨を逸脱することのない範囲で適宜変更可能である。また、上記各実施の形態及び各変形例の少なくとも2つの構成を適宜組み合わせることとしてもよい。
また、上記各実施の形態においては、各同一人物で一つの照合用データを登録する構成を説明したが、これに限定されるものではない。例えば、各同一人物で複数の照合用データを登録しておく構成としてもよく、1:N照合時に、入力された指紋の照合データと、N人×複数の登録照合用データとを比較し、1:1照合時に、入力された指紋の照合データと、ユーザIDに対応する複数の登録照合用データとを比較する構成としてもよい。このとき、例えば、複数の登録照合用データのうちの、入力照合用データと最も類似する登録照合用データとを比較することとしてもよい。さらに、各同一人物での複数の照合用データとは、複数指の照合用データとする構成としてもよい。
また、上記各実施の形態においては、ユーザを照合するための生体情報として、指紋の情報を用いる例を説明したが、これに限定されるものではない。例えば、生体情報として、虹彩、顔、静脈、声紋等の少なくとも一つを用いる構成としてもよい。
本発明に係る第1の実施の形態のMFPシステム1の構成を示すブロック図である。 MFP2Aの内部構成を示すブロック図である。 サーバ40の内部構成を示すブロック図である。 (a)は、モジュール種別情報100を示す図である。(b)は、第1登録照合用データDB200の構成を示す図である。(c)は、第2登録照合用データDB300の構成を示す図である。(d)は、モジュール種別情報DB400の構成を示す図である。 第1の個人認証処理を示すフローチャートである。 第1の照合用データ提供処理を示すフローチャートである。 第2の照合用データ提供処理を示すフローチャートである。 第1の個人認証処理等における各データの流れを示す図である。 本発明に係る第2の実施の形態のMFPシステム1Aの構成を示すブロック図である。 第3登録照合用データDB500の構成を示す図である。 第2の個人認証処理を示すフローチャートである。 認証結果提供処理を示すフローチャートである。 第2の個人認証処理等における各データの流れを示す図である。 本実施の形態のMFPシステム1Bの構成を示すブロック図である。 モジュール識別処理を示すフローチャートである。
符号の説明
1 MFPシステム
2A,2B,2C,2D,2E,2F,2G,2H MFP
10A,10E MFP本体
11 CPU
12 操作手段
13 RAM
14 表示手段
15 HDD
16 メモリ
17 I/F
18 通信手段
19 スキャナ手段
20 プリント手段
21 バス
30A,30E 指紋認証モジュール
31 CPU
32 指紋入力手段
33 RAM
34 I/F
35 メモリ
36 バス
40、40A,40B サーバ
41 CPU
42 操作手段
43 RAM
44 表示手段
45 HDD
46 通信手段
47 バス
100 モジュール種別情報
101 モジュール種別
200 第1登録照合用データDB
201 ユーザID
202 登録照合用データ
300 第2登録照合用データDB
301 モジュール種別
302 ユーザID
303 登録照合用データ
400 モジュール種別情報DB
401 MFPアドレス
402 モジュール種別
500 第3登録照合用データDB
501 MFPアドレス
502 モジュール種別
503 ユーザID
504 登録照合用データ
510 登録照合用データ群
N 通信ネットワーク

Claims (10)

  1. ユーザの生体情報の入力を受け付け、当該生体情報の照合用データを取得する生体情報入力手段と、
    前記生体情報入力手段の種類を判別する情報を記憶する第1記憶手段と、
    ユーザのIDの入力を受け付ける操作手段と、
    第1記憶手段に記憶されている前記生体情報入力手段の種類を判別する情報及び前記操作手段から入力されたIDに対応したユーザの予め登録された照合用データを取得し、当該取得した登録照合用データと前記生体情報入力手段により取得された照合用データとの所定の判定条件に基づく比較によりユーザ照合の成否を判別する第1の個人認証処理を行う第1制御手段と、
    を備えることを特徴とする個人認証装置。
  2. 請求項1に記載の個人認証装置において、
    前記第1記憶手段は、
    複数のユーザのIDと当該IDに対応して登録された照合用データとが対応付けられた第1登録照合用データ群を記憶しており、
    前記制御手段は、
    前記生体情報入力手段により取得された照合用データと前記第1登録照合用データ群の各登録照合用データとの所定の判定条件に基づく比較によりユーザ照合の成否を判別し、当該ユーザ照合において失敗した場合、前記操作手段から入力されたIDに対応したユーザの予め登録された照合用データを取得し、当該取得した登録照合用データと前記生体情報入力手段により取得された照合用データとの所定の判定条件に基づく比較によりユーザ照合の成否を判別する第1の個人認証処理を行うこと、
    を特徴とする個人認証装置。
  3. ユーザの生体情報の入力を受け付け、当該生体情報の照合用データを取得する生体情報入力手段を備える個人認証装置と相互に通信可能に接続されており、
    前記個人認証装置によりユーザのID及び前記生体情報入力手段の種類を判別する情報が入力された場合、当該ユーザのID及び当該生体情報入力手段の種類を判別する情報に対応する登録照合用データを検索し検索結果を出力する第1の照合用データ提供処理を行う第2制御手段と、
    を備えることを特徴とする情報処理装置。
  4. 請求項3に記載の情報処理装置において、
    ユーザの認証処理を行う個人認証装置を判別する情報と当該個人認証装置が備える生体情報入力手段の種類を判別する情報とが対応付けられた認証装置種別データ群を記憶する第2記憶手段を備え、
    前記第2制御手段は、
    前記個人認証装置によりユーザのID及び前記生体情報入力手段の種類を判別する情報が入力された場合、前記認証装置種別データ群から前記生体情報入力手段の種類を判別する情報に対応する個人認証装置を検索し、前記検索された個人認証装置から登録照合用データを取得し出力すること、
    を特徴とする情報処理装置。
  5. 請求項4に記載の情報処理装置において、
    前記第2記憶手段は、
    前記生体情報入力手段の種類を判別する情報とユーザのIDとユーザの予め登録された照合用データとが対応付けられた第2登録照合用データ群を記憶しており、
    前記第2制御手段は、
    前記個人認証装置によりユーザのID及び前記生体情報入力手段の種類を判別する情報が入力された場合、前記第2登録照合用データ群から前記入力されたIDと生体情報入力手段の種類を判別する情報に対応する登録照合用データを検索し、前記第2登録照合データ群内に対応する登録照合用データが無いと判断した場合、前記認証装置種別データ群から前記生体情報入力手段の種類を判別する情報に対応する個人認証装置を検索し、前記検索された個人認証装置から登録照合用データを取得し出力すること、
    を特徴とする情報処理装置。
  6. ユーザの生体情報の入力を受け付け、当該生体情報の照合用データを取得する生体情報入力手段と、
    前記生体情報入力手段の種類を判別する情報を記憶する第3記憶手段と、
    ユーザのIDの入力を受け付ける操作手段と、
    前記生体情報入力手段により取得された照合用データに前記生体情報入力手段の種類を判別する情報と自身を判別する情報とを付加してユーザ照合の要求を行い、ユーザ照合が失敗であるという結果が入力された場合、前記操作手段から入力されたIDと共に再度ユーザ照合の要求を行う第2の個人認証処理を行う第3制御手段と、
    を備えること、
    を特徴とする個人認証装置。
  7. ユーザの生体情報の入力を受け付け、当該生体情報の照合用データを取得する生体情報入力手段を備える個人認証装置と相互に通信可能に接続されており、
    前記個人認証装置を判別する情報と前記生体情報入力手段の種類を判別する情報とユーザのIDと当該ユーザの予め登録された照合用データが対応付けられた第3登録照合用データ群を記憶する第4記憶手段と、
    前記個人認証装置から当該個人認証装置を判別する情報、前記生体情報入力手段の種類を判別する情報及び前記生体情報入力手段により取得された照合用データが入力された場合、前記生体情報入力手段により取得された照合用データと前記第3登録照合用データ群の各登録照合用データとの所定の判定条件に基づく比較によりユーザ照合の成否を判別し、当該ユーザ照合において失敗した場合、ユーザのIDを受け付け、前記第3登録照合用データ群から当該IDに対応した登録照合用データを取得し、当該取得した登録照合用データと前記生体情報入力手段により取得された照合用データとの所定の判定条件に基づく比較によりユーザ照合の成否を判別し認証結果を出力する認証結果提供処理を行う第4制御手段と、
    を備えることを特徴とする情報処理装置。
  8. 請求項1又は2の個人認証装置と、請求項3から5のいずれか一項の情報処理装置とがネットワークを介して相互に通信可能に接続された個人認証システム。
  9. 請求項6の個人認証装置と、請求項7の情報処理装置とがネットワークを介して相互に通信可能に接続された個人認証システム。
  10. 請求項8と請求項9に記載の個人認証システムを備え、
    前記情報処理装置は、
    前記生体情報入力手段の種類を判別する情報に基づき、前記登録照合用データを前記個人認証装置に出力する第1の照合用データ提供処理を行うか又はユーザ照合の成否を判別し認証結果を出力する認証結果提供処理を行うか否かを判断すること、
    を特徴とする個人認証システム。
JP2005015667A 2005-01-24 2005-01-24 個人認証装置、情報処理装置及び個人認証システム Pending JP2006202212A (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2005015667A JP2006202212A (ja) 2005-01-24 2005-01-24 個人認証装置、情報処理装置及び個人認証システム
US11/234,766 US20060165263A1 (en) 2005-01-24 2005-09-23 Person verification apparatus, information processing apparatus and person verification system
CNA2005101068854A CN1810205A (zh) 2005-01-24 2005-09-26 个人核对装置、信息处理装置以及个人核对***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005015667A JP2006202212A (ja) 2005-01-24 2005-01-24 個人認証装置、情報処理装置及び個人認証システム

Publications (1)

Publication Number Publication Date
JP2006202212A true JP2006202212A (ja) 2006-08-03

Family

ID=36696790

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005015667A Pending JP2006202212A (ja) 2005-01-24 2005-01-24 個人認証装置、情報処理装置及び個人認証システム

Country Status (3)

Country Link
US (1) US20060165263A1 (ja)
JP (1) JP2006202212A (ja)
CN (1) CN1810205A (ja)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009116416A (ja) * 2007-11-01 2009-05-28 Fujitsu Microelectronics Ltd ローダブルプログラムの認証装置
JP2010287160A (ja) * 2009-06-15 2010-12-24 Konica Minolta Holdings Inc 情報処理装置、情報処理装置の制御方法、および情報処理装置の制御プログラム
JP2013008390A (ja) * 2012-09-12 2013-01-10 Ricoh Co Ltd 情報処理装置、プログラム、及び記録媒体
JP2013033486A (ja) * 2012-09-12 2013-02-14 Ricoh Co Ltd 情報処理装置、認証制御方法、プログラム、及び記録媒体
JPWO2012042634A1 (ja) * 2010-09-30 2014-02-03 富士通株式会社 生体認証装置、生体認証プログラム及び方法
JPWO2013145166A1 (ja) * 2012-03-28 2015-08-03 富士通株式会社 生体認証装置、生体認証方法、および生体認証プログラム
JP2019061462A (ja) * 2017-09-26 2019-04-18 富士通フロンテック株式会社 生体認証システムおよび生体認証方法

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4449762B2 (ja) * 2005-01-24 2010-04-14 コニカミノルタビジネステクノロジーズ株式会社 人物照合装置、人物照合システム及び人物照合方法
JP2007206941A (ja) * 2006-02-01 2007-08-16 Konica Minolta Business Technologies Inc 生体認証装置、生体認証システム及び生体データ管理方法
JP4466585B2 (ja) * 2006-02-21 2010-05-26 セイコーエプソン株式会社 対象物が表現された画像の数の算出
US20070223035A1 (en) * 2006-03-24 2007-09-27 Kabushiki Kaisha Toshiba Image Forming System and Control Method Thereof
US20070245153A1 (en) * 2006-04-18 2007-10-18 Brent Richtsmeier System and method for user authentication in a multi-function printer with a biometric scanning device
JP5034821B2 (ja) * 2007-09-21 2012-09-26 ソニー株式会社 生体情報記憶装置
JP6559024B2 (ja) 2015-09-10 2019-08-14 ローレルバンクマシン株式会社 機器セキュリティ管理装置、金融処理システム、機器セキュリティ管理方法及びプログラム
US10977352B2 (en) * 2016-04-05 2021-04-13 Huawei Technologies Co., Ltd. Method for accessing target application, and terminal
US10462080B1 (en) 2018-04-27 2019-10-29 Whatsapp Inc. Verifying users of an electronic messaging system
US10721242B1 (en) * 2018-04-27 2020-07-21 Facebook, Inc. Verifying a correlation between a name and a contact point in a messaging system

Family Cites Families (36)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5465303A (en) * 1993-11-12 1995-11-07 Aeroflex Systems Corporation Automated fingerprint classification/identification system and method
US5802199A (en) * 1994-11-28 1998-09-01 Smarttouch, Llc Use sensitive identification system
CN100452071C (zh) * 1995-02-13 2009-01-14 英特特拉斯特技术公司 用于安全交易管理和电子权利保护的***和方法
US6061506A (en) * 1995-08-29 2000-05-09 Omega Software Technologies, Inc. Adaptive strategy-based system
US5978495A (en) * 1996-07-17 1999-11-02 Intelnet Inc. Method and apparatus for accurate determination of the identity of human beings
JP3744620B2 (ja) * 1996-09-25 2006-02-15 ソニー株式会社 画像照合装置及び画像照合方法
JP2944557B2 (ja) * 1997-02-27 1999-09-06 日本電気ソフトウェア株式会社 縞パターン照合装置
US6111977A (en) * 1997-04-17 2000-08-29 Cross Match Technologies, Inc. Hand-held fingerprint recognition and transmission device
US6421453B1 (en) * 1998-05-15 2002-07-16 International Business Machines Corporation Apparatus and methods for user recognition employing behavioral passwords
US6510236B1 (en) * 1998-12-11 2003-01-21 International Business Machines Corporation Authentication framework for managing authentication requests from multiple authentication devices
US6247813B1 (en) * 1999-04-09 2001-06-19 Iritech, Inc. Iris identification system and method of identifying a person through iris recognition
JP3679953B2 (ja) * 1999-09-14 2005-08-03 富士通株式会社 生体情報を用いた個人認証システム
JP3725998B2 (ja) * 1999-10-14 2005-12-14 富士通株式会社 指紋照合装置及び照合方法
JP4231175B2 (ja) * 1999-11-24 2009-02-25 株式会社東芝 画像形成装置及び画像形成方法
JP2001236324A (ja) * 2000-02-24 2001-08-31 Fujitsu Ltd バイオメトリクス情報による個人認証機能を有する携帯電子装置
JP3825222B2 (ja) * 2000-03-24 2006-09-27 松下電器産業株式会社 本人認証装置および本人認証システムならびに電子決済システム
WO2001088677A2 (en) * 2000-05-18 2001-11-22 Stefaan De Schrijver Apparatus and method for secure object access
US6496595B1 (en) * 2000-05-19 2002-12-17 Nextgenid, Ltd. Distributed biometric access control apparatus and method
US20030028811A1 (en) * 2000-07-12 2003-02-06 Walker John David Method, apparatus and system for authenticating fingerprints, and communicating and processing commands and information based on the fingerprint authentication
JP2004505340A (ja) * 2000-07-19 2004-02-19 キム,ヤン ワン カードレス安全信用取引処理のためのシステムおよび方法
US7254619B2 (en) * 2000-10-13 2007-08-07 Matsushita Electric Industrial Co., Ltd. Apparatus for outputting individual authentication information connectable to a plurality of terminals through a network
US20020073344A1 (en) * 2000-12-08 2002-06-13 Maritzen L. Michael Method and apparatus for preventing an unauthorized transaction
TWI282941B (en) * 2001-03-15 2007-06-21 Toshiba Corp Entrance management apparatus and entrance management method by using face features identification
EP1388130A1 (en) * 2001-05-15 2004-02-11 Koninklijke KPN N.V. Method and system for processing personal characteristics
JP3773442B2 (ja) * 2001-11-22 2006-05-10 シャープ株式会社 画像形成装置
US20030099379A1 (en) * 2001-11-26 2003-05-29 Monk Bruce C. Validation and verification apparatus and method
US20030150915A1 (en) * 2001-12-06 2003-08-14 Kenneth Reece IC card authorization system, method and device
US7278026B2 (en) * 2002-01-02 2007-10-02 Mcgowan Tim Method and system for the generation, management, and use of a unique personal identification token for in person and electronic identification and authentication
US6987870B2 (en) * 2002-03-15 2006-01-17 Sharp Laboratories Of America, Inc. System and method for selecting a destination profile using biometrics
US20050007619A1 (en) * 2003-05-22 2005-01-13 Junichi Minato Information processing apparatus, entry information management method and certification function control method
JP2005115923A (ja) * 2003-09-18 2005-04-28 Ricoh Co Ltd 情報提供システム
JP2005100063A (ja) * 2003-09-24 2005-04-14 Sanyo Electric Co Ltd 認証装置および認証方法
KR100617292B1 (ko) * 2003-11-14 2006-08-30 한국전자통신연구원 지문 인식 방법 및 그 장치
US20050178821A1 (en) * 2004-02-18 2005-08-18 Yuji Ono Manual providing apparatus, multi function printer, server, electronic manual presentation method, and computer program
JP4449762B2 (ja) * 2005-01-24 2010-04-14 コニカミノルタビジネステクノロジーズ株式会社 人物照合装置、人物照合システム及び人物照合方法
JP4631560B2 (ja) * 2005-06-27 2011-02-16 富士ゼロックス株式会社 使用者判別システム、使用者判別方法、及びプログラム

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009116416A (ja) * 2007-11-01 2009-05-28 Fujitsu Microelectronics Ltd ローダブルプログラムの認証装置
US8341728B2 (en) 2007-11-01 2012-12-25 Fujitsu Semiconductor Limited Authentication device and authentication control method of a semiconductor chip
JP2010287160A (ja) * 2009-06-15 2010-12-24 Konica Minolta Holdings Inc 情報処理装置、情報処理装置の制御方法、および情報処理装置の制御プログラム
US8713648B2 (en) 2009-06-15 2014-04-29 Konica Minolta, Inc. Information processing apparatus capable of authentication processing with improved user convenience, control program for information processing apparatus, and recording medium having control program for information processing apparatus recorded thereon
US9633189B2 (en) 2009-06-15 2017-04-25 Konica Minolta, Inc. Information processing apparatus capable of authentication processing with improved user convenience, control program for information processing apparatus, and recording medium having control program for information processing apparatus recorded thereon
JPWO2012042634A1 (ja) * 2010-09-30 2014-02-03 富士通株式会社 生体認証装置、生体認証プログラム及び方法
JP5464277B2 (ja) * 2010-09-30 2014-04-09 富士通株式会社 生体認証装置、生体認証プログラム及び方法
JPWO2013145166A1 (ja) * 2012-03-28 2015-08-03 富士通株式会社 生体認証装置、生体認証方法、および生体認証プログラム
JP2013008390A (ja) * 2012-09-12 2013-01-10 Ricoh Co Ltd 情報処理装置、プログラム、及び記録媒体
JP2013033486A (ja) * 2012-09-12 2013-02-14 Ricoh Co Ltd 情報処理装置、認証制御方法、プログラム、及び記録媒体
JP2019061462A (ja) * 2017-09-26 2019-04-18 富士通フロンテック株式会社 生体認証システムおよび生体認証方法

Also Published As

Publication number Publication date
US20060165263A1 (en) 2006-07-27
CN1810205A (zh) 2006-08-02

Similar Documents

Publication Publication Date Title
JP2006202212A (ja) 個人認証装置、情報処理装置及び個人認証システム
JP4449762B2 (ja) 人物照合装置、人物照合システム及び人物照合方法
US20070188793A1 (en) Information processing apparatus and method and program of controlling an information processing apparatus
US9305175B2 (en) Data communication system, device, and method
US7689824B2 (en) Data management apparatus, data management system, and method of data management
US8340346B2 (en) Information processing device, information processing method, and computer readable medium
KR100813934B1 (ko) 인쇄 시스템, 인쇄 제어 방법 및 컴퓨터 판독가능한 매체
JP2007206942A (ja) 生体認証装置及び生体認証方法
JP2008003810A (ja) 画像形成装置、ユーザ代理登録方法およびユーザ代理登録プログラム
US7612920B2 (en) Multifunction image forming apparatus and document information searching method
US20090007232A1 (en) Information processing system and information processing apparatus
US8578475B2 (en) Image forming apparatus, user authentication system, control program and computer-readable storage medium for operating image forming apparatus
US20080016582A1 (en) Image-processing system enabling user to use a plurality of communicably connected image-processing apparatuses, image-processing apparatus, function execution authorizing method, and function execution authorizing program embodied in computer readable medium
JP4677480B2 (ja) 情報処理システム
JP2008041044A (ja) 機密印刷装置及び機密印刷システム
JP2012088859A (ja) 情報処理装置、情報処理方法及びプログラム
US7769801B2 (en) Image processing apparatus program product and management server executing prescribed process to a transmitted image
US20080184352A1 (en) Information processing apparatus, authentication system, authentication method, and authentication program using biometric information for authentication
US8074164B2 (en) Document management device and document management method
JP4910313B2 (ja) 認証サーバおよび認証プログラム
JP2011045024A (ja) 文書出力装置及びプログラム
US6943812B1 (en) Image processing system
JP2006135671A (ja) 文書スキャンシステム
CN105872307A (zh) 图像形成装置以及图像输出方法
US20080086762A1 (en) Authentication apparatus, authentication system, authentication method, and computer readable recording medium stored with program for controlling authentication apparatus

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090330

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090414

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20090804