トップ :: G 物理学 :: G06 計算;計数




【発明の名称】 電子機器およびその制御方法、認証装置およびその方法、並びに認証システム
【発明者】 【氏名】千賀 正敬

【氏名】松村 満

【氏名】山口 芳徳
【要約】 【課題】操作性を阻害することなく、迅速に認証処理を行うことができるようにする。

【解決手段】複写機11は、CCDカメラ12により撮像されたユーザの顔の画像データを複写機11の識別番号とともに、LAN14を介して認証サーバ13に送信する。認証サーバ13は、各複写機11−1乃至11−NのID毎にユーザの顔の特徴量データを予め登録している。認証サーバ13は、送信されてきたユーザの顔面データを、送信されてきた複写機のIDに対応して登録されている顔面データの中から検索し、その検索結果をLAN14を介して複写機11に通知する。
【特許請求の範囲】
【請求項1】 ユーザの認証データを取り込む認証データ取り込み手段と、前記認証データ取り込み手段により取り込まれた前記認証データをグループ化するグループ化情報を取り込むグループ化情報取り込み手段と、前記認証データ取り込み手段により取り込まれた前記認証データと、前記グループ化情報取り込み手段により取り込まれた前記グループ化情報を、ネットワークを介して他の装置に送信する送信手段と、前記他の装置から前記ネットワークを介して送信されてきた認証結果を受信し、動作を制御する制御手段とを備えることを特徴とする電子機器。
【請求項2】 前記認証データ取り込み手段は、前記認証データとして、前記ユーザの顔の画像データまたは指の指紋データを取り込むことを特徴とする請求項1に記載の電子機器。
【請求項3】 前記グループ化情報取り込み手段は、前記グループ化情報として、前記電子機器を識別する識別番号、前記電子機器の前記ネットワーク上のIPアドレス、もしくは電話番号、または前記認証データを送信した時刻を取得することを特徴とする請求項1または2に記載の電子機器。
【請求項4】 前記認証データを暗号化する暗号化手段をさらに備え、前記送信手段は、前記暗号化手段により暗号化された前記認証データを送信することを特徴とする請求項1、2、または3に記載の電子機器。
【請求項5】 電子機器の動作を制御する制御方法において、ユーザの認証データを取り込む認証データ取り込みステップと、前記認証データ取り込みステップの処理により取り込まれた前記認証データをグループ化するグループ化情報を取り込むグループ化情報取り込みステップと、前記認証データ取り込みステップの処理により取り込まれた前記認証データと、前記グループ化情報取り込みステップの処理により取り込まれた前記グループ化情報を、ネットワークを介して他の装置に送信する送信ステップと、前記他の装置から前記ネットワークを介して送信されてきた認証結果を受信し、動作を制御する制御ステップとを含むことを特徴とする制御方法。
【請求項6】 ネットワークを介して接続されている電子機器のユーザを認証する認証装置において、前記電子機器のユーザの認証データを保持する保持手段と、前記電子機器から前記ネットワークを介して送信されてきた前記ユーザの認証データを取り込む認証データ取り込み手段と、前記認証データ取り込み手段により取り込まれた前記認証データをグループ化するグループ化情報を取り込むグループ化情報取り込み手段と、前記認証データ取り込み手段により取り込まれた前記認証データを、前記保持手段に保持されている前記認証データから、前記グループ化情報取り込み手段により取り込まれた前記グループ化情報に基づいて検索する検索手段と、前記検索手段の検索結果を、前記ネットワークを介して前記電子機器に送信する送信手段とを備えることを特徴とする認証装置。
【請求項7】 前記認証データ取り込み手段により取り込まれた暗号化されている前記認証データを復号する復号手段をさらに備えることを特徴とする請求項6に記載の認証装置。
【請求項8】 前記保持手段は、前記認証データとして、前記ユーザの顔の画像データまたは指の指紋データを保持することを特徴とする請求項6または7に記載の認証装置。
【請求項9】 前記グループ化情報取り込み手段は、前記グループ化情報として、前記電子機器を識別する識別番号、前記電子機器の前記ネットワーク上のIPアドレス、もしくは電話番号、または前記認証データを受信した時刻を取得することを特徴とする請求項6、7または8に記載の認証装置。
【請求項10】 前記グループ化情報取り込み手段は、前記グループ化情報を、前記ネットワークを介して取得することを特徴とする請求項6乃至9のいずれかに記載の認証装置。
【請求項11】 前記検索手段は、前記認証データ取り込み手段により取り込まれた前記認証データを、前記グループ化情報取り込み手段により取り込まれた前記グループ化情報に対応する第1のグループの、前記保持手段に保持されている前記認証データから検索することができなかった場合、前記第1のグループとは異なる第2のグループの、前記保持手段に保持されている前記認証データから検索することを特徴とする請求項6乃至10のいずれかに記載の認証装置。
【請求項12】 前記検索手段は、前記第1のグループの最寄りの前記電子機器に対応するグループを、前記第2のグループとして優先的に選択することを特徴とする請求項11に記載の認証装置。
【請求項13】 前記電子機器は、画像形成装置であり、前記検索手段は、前記第1のグループが対応する前記画像形成装置と同一のフロアに配置されている前記画像形成装置が対応するグループを前記第2のグループとして優先的に選択することを特徴とする請求項12に記載の認証装置。
【請求項14】 ネットワークを介して接続されている電子機器を認証する認証装置の認証方法において、前記電子機器のユーザの認証データを保持する保持ステップと、前記電子機器から前記ネットワークを介して送信されてきた前記ユーザの認証データを取り込む認証データ取り込みステップと、前記認証データ取り込みステップの処理により取り込まれた前記認証データをグループ化するグループ化情報を取り込むグループ化情報取り込みステップと、前記認証データ取り込みステップの処理により取り込まれた前記認証データを、前記保持ステップの処理で保持されている前記認証データから、前記グループ化情報取り込みステップの処理により取り込まれた前記グループ化情報に基づいて検索する検索ステップと、前記検索ステップの処理での検索結果を、前記ネットワークを介して前記電子機器に送信する送信ステップとを含むことを特徴とする認証方法。
【請求項15】 ネットワークを介して相互に接続される電子機器と、前記電子機器のユーザを認証する認証装置とからなる認証システムにおいて、前記電子機器は、前記ユーザの認証データを取り込む認証データ取り込み手段と、前記認証データ取り込み手段により取り込まれた前記認証データをグループ化するグループ化情報を取り込むグループ化情報取り込み手段と、前記認証データ取り込み手段により取り込まれた前記認証データと、前記グループ化情報取り込み手段により取り込まれた前記グループ化情報を、前記ネットワークを介して前記認証装置に送信する第1の送信手段と、前記認証装置から前記ネットワークを介して送信されてきた認証結果を受信し、動作を制御する制御手段とを備え、前記認証装置は、前記電子機器のユーザの認証データを保持する保持手段と、前記電子機器から前記ネットワークを介して送信されてきた前記ユーザの認証データを受信する第1の受信手段と、前記電子機器から前記ネットワークを介して送信されてきた前記グループ化情報を受信する第2の受信手段と、前記第1の受信手段により受信された前記認証データを、前記保持手段に保持されている前記認証データから、前記第2の受信手段により受信された前記グループ化情報に基づいて検索する検索手段と、前記検索手段の検索結果を、前記ネットワークを介して前記電子機器に送信する第2の送信手段とを備えることを特徴とする認証システム。
【発明の詳細な説明】【0001】
【発明の属する技術分野】本発明は、電子機器およびその制御方法、認証装置およびその方法、並びに認証システムに関し、特に、画像形成装置のユーザを、簡単かつ確実に認証することができるようにした、電子機器およびその制御方法、認証装置およびその方法、並びに認証システムに関する。
【0002】
【従来の技術】図1は、従来の認証システムの構成例を表している。この構成例においては、パーソナルコンピュータ1−1乃至1−Nが、ネットワーク4により認証サーバ3と接続されている。パーソナルコンピュータ1−1には、それぞれ個人認証装置2−1乃至2−Nが接続されている。個人認証装置2−1乃至2−Nは、使用するユーザの認証データとして、そのユーザの、例えば、指紋を読み取り、ネットワーク4を介して認証サーバ3に送信する。
【0003】認証サーバ3は、例えば、図2に示されるように、辞書ファイルに辞書A乃至辞書Zを予め有している。辞書A乃至辞書Zは、それぞれユーザa乃至ユーザzの指紋データを保持している。
【0004】認証サーバ3は、各パーソナルコンピュータ1−1乃至1−Nから、付属する個人認証装置2−1乃至2−Nで読み取られた指紋データが、ネットワーク4を介して送信されてくると、その指紋データが辞書ファイルに予め登録されている指紋データであるか否かを判定する。ネットワーク4を介して送信されてきた指紋データが、予め登録されている指紋データである場合、認証サーバ3は、そのユーザが正しいユーザであると認証し、その認証結果を、対応するパーソナルコンピュータ1−1乃至1−Nに通知する。送信されてきた指紋データが登録されていない場合には、認証サーバ3は、正しい認証結果が得られなかったことを、パーソナルコンピュータ1−1乃至1−Nにネットワーク4を介して通知する。
【0005】このようにして、この認証システムにおいては、予め登録されたユーザのみが、パーソナルコンピュータ1−1乃至1−Nを使用することができる。
【0006】
【発明が解決しようとする課題】従来の認証システムにおいては、このように認証サーバ3は、パーソナルコンピュータ1−1乃至1−Nから対応する個人認証装置2−1乃至2−Nで読み取られた指紋データが送信されてきた場合、辞書ファイルに予め登録されている全ての指紋データと照合する動作を行う必要があるため、認証に時間がかかる課題があった。
【0007】そこで、例えば、ユーザに4桁の数字からなるユーザのIDを入力させ、そのIDとともに指紋データを認証サーバ3に送信させることも考えられる。
【0008】この場合、認証サーバ3は、指紋データを対応するIDとともに辞書ファイルに登録しており、ネットワーク4からIDと指紋データが送信されてきたとき、対応するIDの指紋データと照合するだけで、認証処理を終了させることができる。すなわち、認証サーバ3は、送信されきた指紋データが対応するIDの指紋データと一致すれば、正しい認証結果が得られたと判定し、一致しなければ、正しい認証結果が得られなかったと判定する。従って、比較する指紋データは1個でよく、より迅速な認証処理が可能となる。
【0009】しかしながら、このようなシステムの場合、ユーザは、いちいち暗証番号を入力しなければならず、操作性が悪くなる課題があった。
【0010】本発明は、このような状況に鑑みてなされたものであり、操作性を悪化させることなく、迅速に認証処理を行うことができるようにするものである。
【0011】
【課題を解決するための手段】本発明の電子機器は、ユーザの認証データを取り込む認証データ取り込み手段と、認証データ取り込み手段により取り込まれた認証データをグループ化するグループ化情報を取り込むグループ化情報取り込み手段と、認証データ取り込み手段により取り込まれた認証データと、グループ化情報取り込み手段により取り込まれたグループ化情報を、ネットワークを介して他の装置に送信する送信手段と、他の装置からネットワークを介して送信されてきた認証結果を受信し、動作を制御する制御手段とを備えることを特徴とする。
【0012】認証データ取り込み手段は、認証データとして、ユーザの顔の画像データまたは指の指紋データを取り込むことができる。
【0013】グループ化情報取り込み手段は、グループ化情報として、電子機器を識別する識別番号、電子機器のネットワーク上のIPアドレス、もしくは電話番号、または認証データを送信した時刻を取得することができる。識別番号は、電子機器の製造時に付加されている製造番号でもよいし、新たに付加されたものでもよい。
【0014】前記認証データを暗号化する暗号化手段をさらに備え、送信手段は、暗号化手段により暗号化された認証データを送信することができる。
【0015】この電子機器は、例えば、図3と図13の複写機11、図17と図22のパーソナルコンピュータ81等により構成される。また、例えば、認証データ取り込み手段は、図4におけるCCDカメラ12、図17と図22の指紋読取装置82等により構成される。
【0016】例えば、グループ化情報取り込み手段は、図4の記憶部38や図18の記憶部108により構成される。
【0017】送信手段は、図4の通信部37や図18の通信部109により構成される。制御手段は、図4のCPU34や図18のCPU101により構成される。暗号化手段は、例えば、図4のCPU34により構成される。
【0018】また、ここにおける他の装置は、例えば、図3、図17、または図22に示される認証サーバ13により構成され、ネットワークは、図3におけるLAN14、図17および図22におけるインターネット83により構成される。
【0019】この電子機器においては、認証データとグループ化情報がネットワークを介して他の装置に送信され、他の装置からネットワークを介して送信されてきた認証結果に基づいて、電子機器の動作が制御される。
【0020】従って、ユーザは、自分自身のID等を入力する必要がなくなり、操作性が改善されるだけでなく、電子機器の不正な使用を防止することが可能となる。
【0021】本発明の制御方法は、ユーザの認証データを取り込む認証データ取り込みステップと、認証データ取り込みステップの処理により取り込まれた認証データをグループ化するグループ化情報を取り込むグループ化情報取り込みステップと、認証データ取り込みステップの処理により取り込まれた認証データと、グループ化情報取り込みステップの処理により取り込まれたグループ化情報を、ネットワークを介して他の装置に送信する送信ステップと、他の装置からネットワークを介して送信されてきた認証結果を受信し、動作を制御する制御ステップとを含むことを特徴とする。
【0022】例えば、認証データ取り込みステップは、図9のステップS62や図20のステップS152により構成され、グループ化情報取り込みステップは、図9のステップS63や図20のステップS153により構成され、送信ステップは、図9のステップS64や図20のステップS154により構成され、制御ステップは、図9のステップS66乃至ステップS68や図20のステップS156乃至S158により構成される。
【0023】この制御方法においても、上述した電子機器と同様に、認証データとグループ化情報が、ネットワークを介して他の装置に送信され、他の装置からネットワークを介して送信されてきた認証結果に基づいて、電子機器の動作が制御される。
【0024】従って、上述した電子機器と同様に、操作性を悪化することなく、電子機器の不正な理由を、簡単かつ確実に、防止することが可能となる。
【0025】本発明の認証装置は、電子機器のユーザの認証データを保持する保持手段と、電子機器からネットワークを介して送信されてきたユーザの認証データを取り込む認証データ取り込み手段と、認証データ取り込み手段により取り込まれた認証データをグループ化するグループ化情報を取り込むグループ化情報取り込み手段と、認証データ取り込み手段により取り込まれた認証データを、保持手段に保持されている認証データから、グループ化情報取り込み手段により取り込まれたグループ化情報に基づいて検索する検索手段と、検索手段の検索結果を、ネットワークを介して電子機器に送信する送信手段とを備えることを特徴とする。
【0026】前記認証データ取り込み手段により取り込まれた暗号化されている認証データを復号する復号手段をさらに備えるようにすることができる。
【0027】前記保持手段は、認証データとして、ユーザの顔の画像データまたは指の指紋データを保持することができる。
【0028】グループ化情報取り込み手段は、グループ化情報として、電子機器を識別する識別番号、電子機器のネットワーク上のIPアドレス、もしくは電話番号、または認証データを受信した時刻を取得することができる。
【0029】前記グループ化情報取り込み手段は、グループ化情報を、ネットワークを介して取得することができる。
【0030】前記検索手段は、認証データ取り込み手段により取り込まれた認証データを、グループ化情報取り込み手段により取り込まれたグループ化情報に対応する第1のグループの、保持手段に保持されている認証データから検索することができなかった場合、第1のグループとは異なる第2のグループの、保持手段に保持されている認証データから検索することができる。
【0031】前記検索手段は、第1のグループの最寄りの電子機器に対応するグループを、第2のグループとして優先的に選択することができる。
【0032】前記電子機器は、画像形成装置であり、検索手段は、第1のグループが対応する画像形成装置と同一のフロアに配置されている画像形成装置が対応するグループを第2のグループとして優先的に選択することができる。
【0033】この認証装置は、例えば、図3、図17、または図22に示される認証サーバ13により構成される。ネットワークは、図3のLAN14、図17および図22におけるインターネット83により構成され、電子機器は、図3における複写機11、図17および図22におけるパーソナルコンピュータ81により構成される。例えば、復号手段は、図5のCPU62により構成される。
【0034】例えば、保持手段は、図5の登録部65により構成され、認証データ取り込み手段とグループ化情報取り込み手段は、図5の特徴量抽出部66により構成され、検索手段は、マッチング部64により構成され、送信手段は、通信部63により構成される。
【0035】グループ化情報が、時刻により構成される場合、電子機器から送信されてくる時刻に替えて、認証装置において、時刻を取得することも可能である。
【0036】この認証装置においては、電子機器から送信されてきた認証データが、保持された認証データからグループ化情報に基づいて検索される。そして、検索結果がネットワークを介して電子機器に送信される。従って、迅速に認証処理を行うことが可能となる。
【0037】本発明の認証方法は、電子機器のユーザの認証データを保持する保持ステップと、電子機器からネットワークを介して送信されてきたユーザの認証データを取り込む認証データ取り込みステップと、認証データ取り込みステップの処理により取り込まれた認証データをグループ化するグループ化情報を取り込むグループ化情報取り込みステップと、認証データ取り込みステップの処理により取り込まれた認証データを、保持ステップの処理で保持されている認証データから、グループ化情報取り込みステップの処理により取り込まれたグループ化情報に基づいて検索する検索ステップと、検索ステップの処理での検索結果を、ネットワークを介して電子機器に送信する送信ステップとを含むことを特徴とする。
【0038】例えば、保持ステップは、図7のステップS34により構成され、認証データ取り込みステップと、グループ化情報取り込みステップは、図10のステップS82、図11のステップS102、図14のステップS122、図21のステップS172により構成され、検索ステップは、図10のステップS84、図11のステップS104、図14のステップS124、図21のステップS174により構成され、送信ステップは、図10のステップS86,S87、図11のステップS108,S109、図14のステップS130,S131、図21のステップS178,S179により構成される。
【0039】この認証方法においては、上記した認証装置における場合と同様に、電子機器から送信されてきた認証データが、保持されている認証データからグループ化情報に基づいて検索され、その検索結果が、ネットワークを介して電子機器に送信される。従って、保持されている全ての認証データを検索する必要がなくなり、迅速な処理が可能となる。
【0040】本発明の認証システムは、電子機器が、ユーザの認証データを取り込む認証データ取り込み手段と、認証データ取り込み手段により取り込まれた認証データをグループ化するグループ化情報を取り込むグループ化情報取り込み手段と、認証データ取り込み手段により取り込まれた認証データと、グループ化情報取り込み手段により取り込まれたグループ化情報を、ネットワークを介して認証装置に送信する第1の送信手段と、認証装置からネットワークを介して送信されてきた認証結果を受信し、動作を制御する制御手段とを備え、認証装置は、電子機器のユーザの認証データを保持する保持手段と、電子機器からネットワークを介して送信されてきたユーザの認証データを受信する第1の受信手段と、電子機器からネットワークを介して送信されてきたグループ化情報を受信する第2の受信手段と、第1の受信手段により受信された認証データを、保持手段に保持されている認証データから、第2の受信手段により受信されたグループ化情報に基づいて検索する検索手段と、検索手段の検索結果を、ネットワークを介して電子機器に送信する第2の送信手段とを備えることを特徴とする。
【0041】この認証システムは、例えば、図3、図13、図17、または図22に示される認証システムにより構成され、電子機器は、図3,図13における複写機11、図17または図22におけるパーソナルコンピュータ81により構成される。認証装置は、認証サーバ13により構成される。
【0042】電子機器の認証データ取り込み手段は、図4のCCDカメラ12、図18の指紋読取装置82により構成され、グループ化情報取り込み手段は、図4の記憶部38、図18の記憶部108により構成され、第1の送信手段は、図4の通信部37、図18の通信部109により構成され、制御手段は、図4のCPU34、図18のCPU101により構成される。
【0043】認証装置の保持手段は、図5の登録部65により構成され、第1の受信手段と第2の受信手段は、図5の通信部63により構成され、検索手段は、図5のマッチング部64により構成され、第2の送信手段は、通信部63により構成される。
【0044】この認証システムにおいては、電子機器において、取り込まれた認証データとグループ化情報が、認証装置にネットワークを介して送信される。認証装置は、受信された認証データを、予め保持されている認証データからグループ化情報に基づいて検索し、その検索結果をネットワークを介して電子機器に送信する。
【0045】従って、ユーザの操作性を悪化させることなく、電子機器の不正な使用を、簡単かつ確実に防止することが可能なシステムを実現することが可能となる。
【0046】
【発明の実施の形態】図3は、発明を適用した認証システムの構成例を表している。この構成例においては、複写機11−1乃至11−Nが、LAN(Local Area Network)14を介して認証サーバ13に接続されている。複写機11−1乃至11−Nは、それぞれCCDカメラ12−1乃至12−Nを有している。
【0047】なお、以下において、複写機11−1乃至11−Nを、個々に区別する必要がない場合、単に、複写機11と称する。CCDカメラ12−1乃至12−N、その他の装置についても同様とする。
【0048】図4は、複写機11の内部の構成例を表している。CCDカメラ12により取り込まれた画像は、増幅器31により増幅された後、A/D変換部32に供給され、A/D変換される。
【0049】CPU34は、操作パネル33から入力されるユーザの指令に基づいて、複写機11の動作を制御する他、CCDカメラ12により取り込まれた画像データを暗号化する。複写部35は、CPU34により制御され、原稿台に載置された原稿を読み取り、読み取った画像を用紙に複写する処理を実行する。センサ36は、複写機11の前にユーザがいる場合、これを検知し、CPU34に通知する。通信部37は、LAN14を介して認証サーバ13と通信する処理を行う。
【0050】記憶部38は、半導体メモリにより構成され、複写機11のIDとして、LAN14上のアドレスとしてのIPアドレス、あるいは識別番号(複写機11が製造されたとき付与された製造番号、あるいは、必要に応じて付加された番号)等を記憶している。
【0051】認証サーバ13は、例えば、図5に示すように構成される。入力部61は、スイッチ、キーボード、マウスなどにより構成され、ユーザにより操作され、操作に対応した信号をCPU62に出力する。CPU62は、複写機11から送信されてきた、暗号化されている画像データの復号処理の他、入力部61からの入力に対応して、各種の処理を実行する。通信部63は、LAN14を介して複写機11と通信する。
【0052】特徴量抽出部66は、入力された顔の画像の画像データから、目、鼻、口、耳の形状や位置といった、ユーザを識別するのに必要な特徴量を抽出する処理を実行する。登録部65は、登録モード時、特徴量抽出部66により抽出された特徴量を登録する。この登録部65は、例えば、ハードディスクや半導体メモリなどにより構成される。マッチング部64は、通常の認証モード時、特徴量抽出部66により抽出された特徴量と、登録部65に予め登録されている特徴量とのマッチング処理を行う。
【0053】各ユーザは、このシステムを利用する場合、予め自分の顔の画像を登録する必要がある。
【0054】次に、図3の認証システムにおける登録処理について、図6のフローチャートを参照して説明する。
【0055】ステップS11において、CPU34は、現在設定されているモードが登録モードであるか否かを判定し、登録モードでない場合には(通常の認証モードである場合には)処理を終了させる。
【0056】登録モードは、サービスマン、あるいは複写機11の所定の管理者などが、例えば、操作パネル33から、所定の暗証番号を入力することで設定される。あるいはまた、予め用意されている鍵などを、所定の位置に装着したとき、登録モードが設定されるようにしてもよい。
【0057】登録モードが設定されている場合、ステップS12に進み、CPU34は、顔面画像取り込み処理を実行する。このときCPU34は、CCDカメラ12を制御し、ユーザの顔の画像を撮影させる。CCDカメラ12により撮影された画像データは、増幅器31により増幅された後、A/D変換部32に入力される。A/D変換部32は、入力された画像データをA/D変換する。CPU34は、この画像データを暗号化し、通信部37に出力する。
【0058】次に、ステップS13において、ID読み取り処理が実行される。具体的には、CPU34は、記憶部38に記憶されているIDを読み出し、通信部37に出力する。
【0059】ステップS14において、通信部37は、CPU34より供給された、暗号化されている画像データと、記憶部38より取得されたIDを、LAN14を介して認証サーバ13に送信させるとともに、ユーザ登録を要求する。
【0060】その後、図7のフローチャートを参照して後述するように、認証サーバ13は、この登録要求に対応して、ユーザの登録処理を実行し、登録処理が完了したとき、ステップS35において登録完了を通知してくる。
【0061】そこで、ステップS15において、CPU34は、認証サーバ13から登録完了通知を受信するまで待機し、登録完了通知を受信したとき、ステップS16に進み、登録モード解除処理を実行する。
【0062】一方、認証サーバ13は、登録モード時、図7のフローチャートに示す登録処理を実行する。ステップS31において、認証サーバ13のCPU62は、複写機11から登録要求を受信したか否かを判定し、受信していない場合、処理を終了させる。複写機11から登録が要求されたと判定された場合、ステップS32に進み、CPU62は、複写機11から送信されてきた顔面画像取り込み処理を実行する。すなわち、CPU62は、通信部63を介して複写機11からIDとともに取り込んだ、暗号化されている画像データを復号し、特徴量抽出部66に供給させる。
【0063】ステップS33において、特徴量抽出部66は、取り込まれた顔面の画像データから、そのユーザの顔の特徴量を抽出する。ステップS34において、登録部65は、特徴量抽出部66から特徴量とIDを、マッチング部64を介して受信すると、特徴量をID毎に登録する。ステップS35において、CPU62は、登録完了を、通信部63からLAN51を介して、複写機11に通知する。
【0064】以上のようにして、図3の複写機11−1乃至11−Nを利用する各ユーザの顔の画像の特徴量が、登録部65に予め登録される。
【0065】図8は、このようにして、登録部65に登録された各ユーザの顔面データの辞書ファイルのデータベースの例を表している。この例においては、複写機11のIDに対応して、00乃至99の100個の辞書ファイルが登録されている。ID=00は、例えば、図3における複写機11のIDに対応し、ID=01は、複写機11−2のIDに対応し、以下同様に、ID=98は、複写機11−(N−1)のIDに対応し、ID=99は、複写機11−NのIDに対応する。
【0066】さらに、例えば、ID=00の辞書ファイルには、辞書番号=0000乃至0099の100個の顔面特徴量データが登録されている。この100個の顔面特徴量のデータは、ID=00のIDを有する複写機11のCCDカメラ12−1により取り込まれたユーザの顔面特徴量のデータである。すなわち、この例の場合、100人のユーザの顔面特徴量のデータが記憶されていることになる。
【0067】以下同様に、複写機11−2のCCDビデオカメラ12−2により取り込まれた100人のユーザの顔面特徴量データが、ID=01の辞書ファイルに、辞書番号0100乃至0199として登録されており、複写機11−(N−1)のCCDカメラ12−(N−1)により取り込まれた100人のユーザの顔面特徴量データが、辞書番号=9800乃至9899のデータとして登録されており、さらに、複写機11−NのCCDカメラ12−Nにより取り込まれたユーザの顔面特徴量データが、辞書番号=9900乃至9999のデータとして登録されている。なお、各ID毎に登録されるユーザの数を任意である。
【0068】このように、正当なユーザは、自分自身の顔の特徴量を、予め登録部65に登録しておくと、以後、認証モードにおいて、この複写機11を利用して、原稿をコピーすることが可能となる。この場合の処理について、図9のフローチャートを参照して説明する。
【0069】ステップS61において、CPU34は、センサ36の出力をモニタし、複写機11の前にユーザが検出されるまで待機する。センサ36の出力からユーザが検出されたと判定した場合、ステップS62に進み、CPU34は、CCDカメラ12を制御し、ユーザの顔を撮影させる。CCDカメラ12により撮影されたユーザの顔の画像信号は、増幅器31により増幅され、A/D変換部32によりデジタルデータに変換された後、CPU34により暗号化され、さらに通信部37に供給される。
【0070】ステップS63において、CPU34は、記憶部38に記憶されているIDを読み出し、通信部37に供給する。
【0071】ステップS64において、CPU34は、暗号化した画像データを、記憶部38より読み出されたIDとともに、通信部37を制御し、LAN51を介して認証サーバ13に送信させ、その画像データの認証を要求する。
【0072】なお、複写機11が特徴量抽出部を有する場合には、各複写機11で抽出された特徴量が暗号化され、認証サーバ13に送信される。
【0073】図10のフローチャートを参照して後述するように、認証サーバ13は、この認証要求に対応して認証処理を実行し、その認証の結果を、ステップS86,S87の処理で通知してくる。
【0074】そこで、ステップS65において、CPU34は、LAN51を介して認証サーバ13から認証結果を受信すると、ステップS66において、その認証結果がコピー可能であることを表しているか否かを判定する。認証結果がコピー可能であることを表していない場合(ユーザが登録されていないことを表している場合)、ステップS67に進み、CPU34は、操作パネル33の表示部に、「登録されていないので利用できません」のようなメッセージを表示させる。
【0075】これに対して、認証結果がコピー可能であることを表している場合(ユーザが登録されていることを表している場合)、ステップS68において、CPU34は、操作パネル33のスタートボタンが操作され、複写開始が指示されるまで待機し、指示されたとき、複写部35を制御し、複写処理を実行させる。
【0076】次に、図10のフローチャートを参照して、認証サーバ13の認証モード時の認証処理について説明する。
【0077】ステップS81において、CPU62は、複写機11から認証要求が受信されるまで待機し、認証要求が受信されたとき、ステップS82に進み、画像データとIDを取り込む処理を実行する。すなわち、CPU62は、通信部63を介して、複写機11より送信されてきた画像データとIDを取り込むと、そのうちの画像データは復号した後、IDとともに、特徴量抽出部66に出力する。
【0078】ステップS83において、特徴量抽出部66は、通信部63から供給された画像データの顔面特徴量を抽出し、IDとともに、マッチング部64に出力する。
【0079】なお、複写機11から特徴量が送信されてくる場合、認証サーバ13における特徴量抽出処理は省略することができる。
【0080】ステップS84において、マッチング部64は、登録部65に予め登録されている特徴量のデータの中から、特徴量抽出部66より供給されたID(グループ)に対応する辞書ファイルを選択する。例えば、特徴量抽出部66より供給されたIDがID=00である場合、ID=00の辞書ファイルが選択される。そして、マッチング部64は、特徴量抽出部66で、いま抽出されたユーザの特徴量と、IDに対応して選択された登録部65に予め登録されているユーザの特徴量とがマッチする(対応する)か否かを判定する。図8の例の場合、ID=00の辞書ファイルには、100人分の特徴量データが記憶されているため、マッチング部64は、いま特徴量抽出部66で抽出されたユーザの特徴量を、100人分の予め登録されている特徴量と比較し、マッチするか否か(対応する特徴量が登録されているか否か)を判定する。マッチング部64は、その判定結果をCPU62に通知する。
【0081】CPU62は、ステップS85において、マッチング部64からの通知に基づいて、いま取り込まれたユーザの顔の画像の特徴量が、登録部65に予め登録されているユーザの顔の画像の特徴量とマッチしたか否かを判定し、マッチしていない場合には、ステップS86に進み、通信部63を制御し、複写機11に対してコピーの不許可(登録されたユーザでないこと)を通知する。
【0082】これに対して、マッチする特徴量が、予め登録されていた場合には、ステップS87に進み、CPU62は、コピーを許可する通知(登録されたユーザであることの通知)を複写機11に送信させる。
【0083】この通知に基づいて、上述したように、図9のステップS67またはステップS68の処理が、複写機11において実行される。
【0084】この例によれば、各ユーザは、自分自身の顔を一度登録しさえすれば、その登録をした複写機を、以後、利用することが可能となる。
【0085】しかしながら、以上の例においては、ユーザが実際に登録操作をした複写機11を利用することが可能であるが、登録操作に使用していない複写機を利用することができない。例えば、ID=00の複写機11−1で登録操作をしたユーザは、ID=01乃至99の複写機11−2乃至11−Nを使用することができない。そこで、登録した複写機11だけでなく、LAN14上に接続されている全ての複写機11を利用できるようにすることも可能である。
【0086】この場合、認証サーバ13は、例えば、図11のフローチャートに示される処理を実行する。図11のステップS101乃至ステップS109の処理は、図10のステップS81乃至S87の処理と同様の処理である。ただし、図10のステップS85に対応するステップS105の処理において、いま、特徴量抽出部66により抽出されたユーザの特徴量が、対応するIDの登録済みの特徴量とマッチしていないと判定された場合、図10の例では、ステップS86で、直ちに不許可を複写機11に通知するようにしたのであるが、図11の例においては、ステップS106に進み、CPU62は、まだチェックしていないID(グループ)が、存在するか否かを判定する。例えば、図8に示す例では、ID=00の辞書ファイルに対応する特徴量データが存在しないと判定された場合、ID=01乃至99のまだマッチング処理を行っていない辞書ファイルが存在する。
【0087】この場合、ステップS107に進み、CPU62は、次のID(グループ)を選択する。例えば、ID=00を1だけインクリメントしたID=01の辞書ファイルがここで選択される。その後、ステップS104に進み、マッチング部64は、特徴量抽出部66により、いま抽出された特徴量データと、ID=01の辞書ファイルに登録されている辞書番号0101乃至0199の特徴量データとを比較する。そして、その比較結果が、CPU62に通知される。
【0088】ステップS105において、CPU62は、マッチング部64からの通知に基づいて、マッチしたか否かを判定し、マッチしていない場合には、ステップS106に進み、まだチェックしていないIDが、存在するか否かを判定する。
【0089】以上のようにして、例えば、図12に示されるように、認証要求を送信してきた複写機11のIDに対応する辞書ファイルにマッチする特徴量データが存在しない場合には、ID=01,02,03,...98,99と、異なるIDの辞書ファイルが順次選択される。従って、ユーザは、いずれの複写機11から登録を行ったとしても、任意の複写機11を使用することが可能となる。
【0090】ステップS106において、チェックしていないIDが、存在しないと判定された場合には、ステップS108に進み、不許可が通知される。
【0091】その他の処理は、図10における場合と同様であるので、その説明は省略する。
【0092】図11の例においては、ステップS107の処理で、IDを1づつインクリメントすることで、新しいIDを選択するようにしたが、例えば、図13に示されるように、コピー機11が、複数の階の各フロアに複数台設置されている場合、最寄りの複写機11に対応するIDを優先的に順次選択するようにすることができる。図14は、この場合の認証サーバ13の処理を表している。
【0093】図14のステップS121乃至ステップS131の処理は、図11のステップS101乃至ステップS109の処理と基本的に同様の処理であるが、図11のステップS106に対応するステップS126の処理においては、チェックしていないIDが、同一フロアに存在するか否かが判定される。
【0094】例えば、図13の例においては、1階に、ID番号が00と04の複写機11,11−5が配置されており、2階には、ID番号が01,03,06の複写機11−2,11−4,11−7が設置されており、3階には、ID番号が02,05,07の複写機11−3,11−6,11−8が配置されている。
【0095】このような場合において、例えば、ID番号=00の複写機11からの要求に基づいて認証処理を行った結果、対応する特徴量のデータが存在しないと判定された場合、このID番号=00の複写機11は、1階に設置されているため、同一のフロアである1階に、他の複写機11が存在するか否かがステップS126で判定される。同一フロアに他の複写機11が存在する場合、ステップS127に進み、CPU62は、同一フロアに存在する最寄りの複写機11のIDを選択する。図13の例においては、ID=04の複写機11−5が設置されているため、ステップS127において、このID=04が選択される。
【0096】そして、ステップS124において、ID=04の辞書ファイルとのマッチング処理が行われ、マッチしない場合には、ステップS125からステップS126に進み、同一フロアにまだチェックしていないIDが存在するが否かが判定される。図13の例においては、同一フロア(1階)には、もはやチェックしていないIDは存在しない。そこで、この場合、ステップS128に進み、CPU62は、まだチェックしていないフロアが存在するか否かを判定する。図13の例の場合、まだチェックしていないフロアが2階と3階に存在するため、ステップS129に進み、1階に最も近いフロアとして、この例の場合、2階のフロアをCPU62は選択する。そして、ステップS127に進み、CPU62は、2階に配置されている複写機の中から1つのIDを選択する。図13の例の場合、2階には、ID=01,03,06の3台の複写機11−2,11−4,11−7が設置されているため、例えば、ID=01が選択される。
【0097】以下、同様の処理が繰り返され、2階の全ての複写機11のIDが選択されても、マッチする特徴量データが検索されない場合には、さらに3階に設置されている複写機11のIDが選択される。
【0098】3階に設置されている複写機11のIDに対応する辞書ファイルを検索してもマッチしなかった場合には、ステップS128において、チェックしていないフロアがもはや存在しないと判定され、ステップS130に進み、複写機11に不許可が通知されることになる。
【0099】このように、この例の場合、図15に示されるように、ID=00,04,01,03,06,02,05,07の順にIDが順次選択され、マッチング処理が行われることになる。
【0100】ユーザは、同一のフロアの最寄りのコピー機を使用する可能性が高いので、IDを1づつインクリメントすることで、IDを変更する場合に比べ、ユーザの認証処理をより迅速に完了させることが可能となる。
【0101】例えば、図13の例において、3階のID=02のコピー機11−3からの認証要求があった場合には、認証サーバ13は、図16に示されるように、3階に設置されている複写機に対応するID=02,05,07が順次選択された後、2階に設置されている複写機のID=01,03,06が順次選択され、さらに、1階に設置されている複写機のID=00,04が順次選択される。
【0102】図17は、認証システムの他の構成例を表している。この構成例においては、パーソナルコンピュータ81−1乃至81−Nが、インターネット83を介して認証サーバ13に接続されている。パーソナルコンピュータ81−1乃至81−Nには、指紋読取装置82−1乃至82−Nが、それぞれ接続されている。そして、この例の場合、各パーソナルコンピュータ81へのログイン時刻が、各パーソナルコンピュータ81を識別するデータとして用いられる。
【0103】図18は、パーソナルコンピュータ81の構成例を表している。図18において、CPU(Central Processing Unit)101は、ROM(Read Only Memory)102に記憶されているプログラム、または記憶部108からRAM(Random Access Memory)103にロードされたプログラムに従って、暗号化処理を含む各種の処理を実行する。RAM103にはまた、CPU101が各種の処理を実行する上において必要なデータなども適宜記憶される。
【0104】CPU101、ROM102、およびRAM103は、バス104を介して相互に接続されている。このバス104にはまた、入出力インタフェース105も接続されている。
【0105】入出力インタフェース105には、キーボード、マウスなどよりなる入力部106、CRT,LCDなどよりなるディスプレイ、並びにスピーカなどよりなる出力部107、ハードディスクなどより構成される記憶部108、モデム、ターミナルアダプタなどより構成され、インターネット83との通信処理を行う通信部109が接続されている。
【0106】入出力インタフェース105には、さらに、指紋読取装置82が接続されている。この指紋読取装置82は、ユーザの指の指紋を読み取ると、これをA/D変換して、そのユーザの認証データとして認証サーバ13に出力する。
【0107】この認証システムにおいては、パーソナルコンピュータ81が図6のフローチャートに示された場合と同様の処理により、登録処理を行うのであるが、そのステップS12においては、顔面画像データの取込処理に替えて、指紋読取装置82によりユーザの指の指紋データが読み取られ、暗号化される。そして、ステップS13においては、IDに替えて、ユーザがログインしてきた時刻を、CPU101が内蔵するタイマから取得する。
【0108】これに対応して、認証サーバ13は、図7に示されるような登録処理において、ステップS32の顔面画像取込処理に替えて、指紋データ取込処理を行い、ステップS33において、顔面特徴量抽出処理に替えて、指紋データ特徴量抽出処理を行う。そして、ステップS34において、認証サーバ13は、ログイン時刻毎に指紋データを登録する処理を実行する。これにより、認証サーバ13の登録部65には、例えば、図19に示されるような辞書ファイルが登録される。
【0109】図19の例においては、ログイン時刻が9:00乃至12:00の時間帯の時刻である指紋データとして、辞書番号=0000乃至0099の100人分の指紋データが登録されている。同様に、ログイン時刻が18:00乃至21:00の時刻の時間帯の辞書ファイルとして、辞書番号=0100乃至0199の100人分の指紋データが登録されており、ログイン時刻が00:00乃至3:00の時刻の時間帯の辞書ファイルとして、辞書番号=9800乃至9899の100人分の指紋データが登録されており、ログイン時刻が、3:00乃至6:00の時刻の時間帯の辞書ファイルとして、辞書番号9900乃至9999の指紋データが登録されている。
【0110】なお、このログインの時刻が属する時間帯は、世界中の各国において、ユーザがパーソナルコンピュータを利用する時間帯に対応されており、9:00乃至12:00の時間帯におけるログインは、日本のユーザからのログインとされ、18:00乃至21:00の時間帯のログインは、アメリカのユーザからのログインと判定され、0:00乃至3:00の時間帯のログインは、イギリスのユーザからのログインと判定され、3:00乃至6:00の時間帯のログインは、ロシアのモスクワからのログインと判定される。
【0111】次に、図20のフローチャートを参照して、パーソナルコンピュータ81のログイン処理について説明する。ステップS151において、パーソナルコンピュータ81のCPU101は、ユーザからログインが指令されるまで待機し、ログインが指令されたとき、ステップS152に進み、CPU101は、指紋読取装置82を制御し、指紋データを取り込む処理を実行させる。すなわち、ユーザは、指紋読取装置82に指を押し当て、自分自身の指紋を読み取らせる。CPU101は、指紋読取装置82により読み取られた指紋データを、RAM103に供給し、一旦記憶させ、暗号化する。
【0112】次に、ステップS153に進み、CPU101は、内蔵するタイマからログイン時刻を取り込む。ステップS154において、CPU101は、ステップS150で取り込み、暗号化した指紋データと、ステップS153で取り込んだログイン時刻を、通信部109を介して認証サーバ13に送信させる。このとき、また、CPU101は、認証サーバ13に対して指紋データの認証処理を要求する。
【0113】認証サーバ13は、この要求に対応して、後述する図21のステップS178またはステップS179の処理で、認証結果を通知してくるので、ステップS155において、CPU101は、通信部109を介して認証サーバ13からの認証結果を受信する。
【0114】ステップS156において、CPU101は、受信した認証結果がログインを許可するものであるか否かを判定し、許可しないものであれば、ステップS157に進み、CPU101は、出力部107を構成するLCDにログインが許可されない旨を表すメッセージを表示させる。
【0115】これに対して、ログインが可能であることが通知された場合には、ステップS158に進み、CPU101は、ログインを許可する処理を実行する。
【0116】一方、パーソナルコンピュータ81からの認証要求に対応して、認証サーバ13は、図21のフローチャートに示されるような処理を実行する。図21のステップS171乃至S179の処理は、図11のステップS101乃至S109の処理と、基本的に同様の処理である。ただし、図11の顔の画像データとIDに代えて、図21では、指紋データと時刻が用いられる。
【0117】そして、マッチング部64は、ステップS175において、パーソナルコンピュータ81から送信されてきたログイン時刻に対応する時間帯の辞書ファイルに、対応する指紋データが登録されていないと判定した場合、ステップS176において、まだチェックしていない時間帯(グループ)が存在するか否かを判定し、存在する場合には、ステップS177に進み、次のログイン時間帯(グループ)を選択する。そして、ステップS174に戻り、再び指紋データマッチング処理が実行される。
【0118】以上のようにして、ログインの時間帯毎にグループ化された辞書ファイルに基づき、マッチング処理が行われる。そして、ステップS176において、全てのログイン時刻に対応する時間帯をチェックしたと判定された場合には、ステップS178において、不許可がパーソナルコンピュータ81に通知される。その他の処理は、図11における場合と同様である。
【0119】同一のユーザは、同一の時間帯にログインする可能性が高いので、この例においても、やはり、迅速に認証処理を行うことが可能となる。
【0120】以上においては、ログイン時刻の時間帯毎に指紋データをグループ化するようにしたが、グループ化のためのグループ化情報としては、この他、例えば、図20に示されるように、各パーソナルコンピュータ81が接続されている電話番号を用いることが可能である。
【0121】図22の例においては、パーソナルコンピュータ81−1乃至81−Nが、それぞれ電話番号=0001乃至9999に割り当てられている。従って、この例においては、上述したIPアドレスや識別番号に替えて、電話番号がグループ化情報として用いられる。
【0122】なお、以上においては、ユーザを識別するための認証データとして顔面画像データまたは指紋データを用いるようにしたが、この他、ユーザの眼球の血管のパターン、声紋等の生体情報を認証データとして利用することも可能である。
【0123】なお、本明細書において、記録媒体に記録されるプログラムを記述するステップは、記載された順序に沿って時系列的に行われる処理はもちろん、必ずしも時系列的に処理されなくとも、並列的あるいは個別に実行される処理をも含むものである。
【0124】また、本明細書において、システムとは、複数の装置により構成される装置全体を表すものである。
【0125】
【発明の効果】以上の如く本発明によれば、操作性を阻害することなく、簡単かつ迅速に、装置の認証処理を行うことが可能となる。
【出願人】 【識別番号】000002945
【氏名又は名称】オムロン株式会社
【出願日】 平成12年10月30日(2000.10.30)
【代理人】 【識別番号】100082131
【弁理士】
【氏名又は名称】稲本 義雄
【公開番号】 特開2002−132733(P2002−132733A)
【公開日】 平成14年5月10日(2002.5.10)
【出願番号】 特願2000−329945(P2000−329945)