特許第6943087号(P6943087)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > コニカミノルタ株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ コニカミノルタ株式会社の特許一覧

特許6943087認証システム、認証制御装置、認証制御装置の制御方法、およびプログラム
<>
  • 特許6943087-認証システム、認証制御装置、認証制御装置の制御方法、およびプログラム 図000002
  • 特許6943087-認証システム、認証制御装置、認証制御装置の制御方法、およびプログラム 図000003
  • 特許6943087-認証システム、認証制御装置、認証制御装置の制御方法、およびプログラム 図000004
  • 特許6943087-認証システム、認証制御装置、認証制御装置の制御方法、およびプログラム 図000005
  • 特許6943087-認証システム、認証制御装置、認証制御装置の制御方法、およびプログラム 図000006
  • 特許6943087-認証システム、認証制御装置、認証制御装置の制御方法、およびプログラム 図000007
  • 特許6943087-認証システム、認証制御装置、認証制御装置の制御方法、およびプログラム 図000008
  • 特許6943087-認証システム、認証制御装置、認証制御装置の制御方法、およびプログラム 図000009
  • 特許6943087-認証システム、認証制御装置、認証制御装置の制御方法、およびプログラム 図000010
  • 特許6943087-認証システム、認証制御装置、認証制御装置の制御方法、およびプログラム 図000011
  • 特許6943087-認証システム、認証制御装置、認証制御装置の制御方法、およびプログラム 図000012
  • 特許6943087-認証システム、認証制御装置、認証制御装置の制御方法、およびプログラム 図000013
  • 特許6943087-認証システム、認証制御装置、認証制御装置の制御方法、およびプログラム 図000014
  • 特許6943087-認証システム、認証制御装置、認証制御装置の制御方法、およびプログラム 図000015
  • 特許6943087-認証システム、認証制御装置、認証制御装置の制御方法、およびプログラム 図000016
  • 特許6943087-認証システム、認証制御装置、認証制御装置の制御方法、およびプログラム 図000017
  • 特許6943087-認証システム、認証制御装置、認証制御装置の制御方法、およびプログラム 図000018
  • 特許6943087-認証システム、認証制御装置、認証制御装置の制御方法、およびプログラム 図000019
  • 特許6943087-認証システム、認証制御装置、認証制御装置の制御方法、およびプログラム 図000020
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6943087
(24)【登録日】2021年9月13日
(45)【発行日】2021年9月29日
(54)【発明の名称】認証システム、認証制御装置、認証制御装置の制御方法、およびプログラム
(51)【国際特許分類】
   G06F 21/32 20130101AFI20210916BHJP
   G06T 7/00 20170101ALI20210916BHJP
   B41J 29/00 20060101ALI20210916BHJP
   B41J 29/42 20060101ALI20210916BHJP
【FI】
   G06F21/32
   G06T7/00 510Z
   B41J29/00 Z
   B41J29/42 F
【請求項の数】23
【全頁数】38
(21)【出願番号】特願2017-168588(P2017-168588)
(22)【出願日】2017年9月1日
(65)【公開番号】特開2019-46151(P2019-46151A)
(43)【公開日】2019年3月22日
【審査請求日】2020年7月21日
(73)【特許権者】
【識別番号】000001270
【氏名又は名称】コニカミノルタ株式会社
(74)【代理人】
【識別番号】100117673
【弁理士】
【氏名又は名称】中島 了
(72)【発明者】
【氏名】坂本 顕司
(72)【発明者】
【氏名】長澤 健一
【審査官】 青木 重徳
(56)【参考文献】
【文献】 特開2017−107542(JP,A)
【文献】 特開2010−092442(JP,A)
【文献】 特開2008−204205(JP,A)
【文献】 特開2012−133603(JP,A)
【文献】 特開2010−010747(JP,A)
【文献】 特開2001−320555(JP,A)
【文献】 米国特許出願公開第2015/0195288(US,A1)
【文献】 特開2014−126956(JP,A)
【文献】 国際公開第2016/035402(WO,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/32
G06T 7/00
B41J 29/00
B41J 29/42
(57)【特許請求の範囲】
【請求項1】
1対多認証による生体認証を実行する認証システムであって、
認証対象ユーザの生体情報を前記1対多認証における入力情報として読み取る生体情報読取部と、
前記生体情報読取部内あるいは前記生体情報読取部に近接して設けられた通信部と、
複数のユーザによってそれぞれ所持される複数の携帯端末のうち前記生体情報読取部の近傍に存在する携帯端末である近傍端末を、前記通信部と各携帯端末との間での電波の強度に基づいて検知する検知手段と、
前記1対多認証における照合先情報の候補として予め登録されている複数の生体情報のうち、前記近傍端末として検知された少なくとも1つの携帯端末の所持ユーザに対応付けて登録されている少なくとも1つの生体情報を、前記1対多認証における前記入力情報との照合処理の対象情報である前記照合先情報として決定する決定手段と、
を備え、
前記検知手段は、前記生体情報読取部によって前記認証対象ユーザの生体情報が読み取られたことに応答して前記近傍端末の検知処理を実行し、
前記決定手段は、前記複数の生体情報のうち前記検知処理にて前記近傍端末として検知された前記少なくとも1つの携帯端末の所持ユーザに対応付けて登録されている前記少なくとも1つの生体情報を、前記照合先情報として決定することを特徴とする認証システム。
【請求項2】
1対多認証による生体認証を実行する認証システムであって、
認証対象ユーザの生体情報を前記1対多認証における入力情報として読み取る生体情報読取部と、
前記生体情報読取部内あるいは前記生体情報読取部に近接して設けられた通信部と、
複数のユーザによってそれぞれ所持される複数の携帯端末のうち前記生体情報読取部の近傍に存在する携帯端末である近傍端末を、前記通信部と各携帯端末との間での電波の強度に基づいて検知する検知手段と、
前記1対多認証における照合先情報の候補として予め登録されている複数の生体情報のうち、前記近傍端末として検知された少なくとも1つの携帯端末の所持ユーザに対応付けて登録されている少なくとも1つの生体情報を、前記1対多認証における前記入力情報との照合処理の対象情報である前記照合先情報として決定する決定手段と、
を備え、
前記複数のユーザは、複数のグループに分類されており、
前記認証システムは、
前記近傍端末が検知されない場合、前記認証対象ユーザの所属グループを前記複数のグループの中から選択する操作を受け付けるグループ選択画面を表示する表示手段、
をさらに備え、
前記決定手段は、前記近傍端末が検知されない場合、前記複数の生体情報のうち前記グループ選択画面に対する操作に応じて選択された一のグループに属するユーザの生体情報を、前記照合先情報として決定することを特徴とする認証システム。
【請求項3】
1対多認証による生体認証を実行する認証システムであって、
認証対象ユーザの生体情報を前記1対多認証における入力情報として読み取る生体情報読取部と、
前記生体情報読取部内あるいは前記生体情報読取部に近接して設けられた通信部と、
複数のユーザによってそれぞれ所持される複数の携帯端末のうち前記生体情報読取部の近傍に存在する携帯端末である近傍端末を、前記通信部と各携帯端末との間での電波の強度に基づいて検知する検知手段と、
前記1対多認証における照合先情報の候補として予め登録されている複数の生体情報のうち、前記近傍端末として検知された少なくとも1つの携帯端末の所持ユーザに対応付けて登録されている少なくとも1つの生体情報を、前記1対多認証における前記入力情報との照合処理の対象情報である前記照合先情報として決定する決定手段と、
を備え、
前記決定手段は、前記認証対象ユーザが前記携帯端末を所持していることが前記認証対象ユーザへの問合せによって確認されることを条件に、前記少なくとも1つの携帯端末の所持ユーザに対応付けて登録されている前記少なくとも1つの生体情報を前記照合先情報として決定することを特徴とする認証システム。
【請求項4】
1対多認証による生体認証を実行する認証システムであって、
認証対象ユーザの生体情報を前記1対多認証における入力情報として読み取る生体情報読取部と、
前記生体情報読取部内あるいは前記生体情報読取部に近接して設けられた通信部と、
複数のユーザによってそれぞれ所持される複数の携帯端末のうち前記生体情報読取部の近傍に存在する携帯端末である近傍端末を、前記通信部と各携帯端末との間での電波の強度に基づいて検知する検知手段と、
前記1対多認証における照合先情報の候補として予め登録されている複数の生体情報のうち、前記近傍端末として検知された少なくとも1つの携帯端末の所持ユーザに対応付けて登録されている少なくとも1つの生体情報を、前記1対多認証における前記入力情報との照合処理の対象情報である前記照合先情報として決定する決定手段と、
を備え、
前記生体情報読取部と前記通信部と前記検知手段とは、前記認証システム内の画像処理装置に設けられており、
前記決定手段は、前記認証システム内のサーバ装置に設けられており、
前記生体認証は、前記サーバ装置にて実行されることを特徴とする認証システム。
【請求項5】
請求項1から請求項3のいずれかに記載の認証システムにおいて、
前記生体情報読取部と前記通信部と前記検知手段と前記決定手段とは、前記認証システム内の画像処理装置に設けられており、
前記生体認証は、前記画像処理装置にて実行されることを特徴とする認証システム。
【請求項6】
1対1認証による生体認証を実行する認証システムであって、
認証対象ユーザの生体情報を前記1対1認証における入力情報として読み取る生体情報読取部と、
前記生体情報読取部内あるいは前記生体情報読取部に近接して設けられた通信部と、
複数のユーザによってそれぞれ所持される複数の携帯端末のうち前記生体情報読取部の近傍に存在する携帯端末である近傍端末を、前記通信部と各携帯端末との間での電波の強度に基づいて検知する検知手段と、
前記1対1認証における前記入力情報との照合処理の対象情報である照合先情報に対応する一のユーザを指定するためのユーザリストであるユーザ指定用リストを生成する生成手段と、
を備え、
前記生成手段は、前記認証システムにおける複数の登録ユーザのうち前記近傍端末として検知された少なくとも1つの携帯端末の所持ユーザで構成されるユーザリストを前記ユーザ指定用リストとして生成することを特徴とする認証システム。
【請求項7】
請求項6に記載の認証システムにおいて、
前記検知手段は、前記生体情報読取部によって前記認証対象ユーザの生体情報が読み取られたことに応答して前記近傍端末の検知処理を実行し、
前記生成手段は、前記複数の登録ユーザのうち前記検知処理にて前記近傍端末として検知された前記少なくとも1つの携帯端末の所持ユーザで構成されるユーザリストを前記ユーザ指定用リストとして生成することを特徴とする認証システム。
【請求項8】
請求項6に記載の認証システムにおいて、
前記検知手段は、一定時間間隔で前記近傍端末の検知処理を実行し、
前記生成手段は、前記複数の登録ユーザのうち最新の前記検知処理にて前記近傍端末として検知された前記少なくとも1つの携帯端末の所持ユーザで構成されるユーザリストを前記ユーザ指定用リストとして生成することを特徴とする認証システム。
【請求項9】
請求項6から請求項8のいずれかに記載の認証システムにおいて、
前記複数の登録ユーザは、複数のグループに分類されており、
前記認証システムは、
前記近傍端末が検知されない場合、前記認証対象ユーザの所属グループを前記複数のグループの中から選択する操作を受け付けるグループ選択画面を表示する表示手段、
をさらに備え、
前記生成手段は、前記近傍端末が検知されない場合、前記複数の登録ユーザのうち前記グループ選択画面に対する操作に応じて選択された一のグループに属するユーザで構成されるユーザリストを、前記ユーザ指定用リストとして生成することを特徴とする認証システム。
【請求項10】
請求項6から請求項9のいずれかに記載の認証システムにおいて、
前記生成手段は、前記認証対象ユーザが前記携帯端末を所持していることが前記認証対象ユーザへの問合せによって確認されることを条件に、前記近傍端末として検知された前記少なくとも1つの携帯端末の所持ユーザで構成されるユーザリストを前記ユーザ指定用リストとして生成することを特徴とする認証システム。
【請求項11】
請求項6から請求項10のいずれかに記載の認証システムにおいて、
前記生体情報読取部と前記通信部と前記検知手段とは、前記認証システム内の画像処理装置に設けられており、
前記生成手段は、前記認証システム内のサーバ装置に設けられており、
前記生体認証は、前記サーバ装置にて実行されることを特徴とする認証システム。
【請求項12】
請求項6から請求項10のいずれかに記載の認証システムにおいて、
前記生体情報読取部と前記通信部と前記検知手段と前記生成手段とは、前記認証システム内の画像処理装置に設けられており、
前記生体認証は、前記画像処理装置にて実行されることを特徴とする認証システム。
【請求項13】
請求項1から請求項12のいずれかに記載の認証システムにおいて、
前記生体認証は、指紋認証と静脈認証と顔認証と脈拍認証と虹彩認証とのうち少なくとも1つを含むことを特徴とする認証システム。
【請求項14】
1対多認証による生体認証を実行する認証システムにおける認証制御装置であって、
認証対象ユーザの生体情報であって生体情報読取部によって読み取られた生体情報を、前記1対多認証における入力情報として取得する取得手段と、
複数のユーザによってそれぞれ所持される複数の携帯端末のうち前記生体情報読取部の近傍に存在する携帯端末である近傍端末を検知する検知処理によって前記近傍端末として検知された少なくとも1つの携帯端末の所持ユーザを特定する特定手段と、
前記1対多認証において前記入力情報との照合処理の対象情報である照合先情報を決定する決定手段と、
を備え、
前記検知処理においては、前記生体情報読取部内あるいは前記生体情報読取部に近接して設けられた通信部と各携帯端末との間での電波の強度に基づいて前記少なくとも1つの携帯端末が前記近傍端末として検知され、
前記決定手段は、前記1対多認証における前記照合先情報の候補として予め登録されている複数の生体情報のうち、前記検知処理にて前記近傍端末として検知された前記少なくとも1つの携帯端末の所持ユーザに対応付けて登録されている少なくとも1つの生体情報を、前記照合先情報として決定し、
前記検知処理は、前記生体情報読取部によって前記認証対象ユーザの生体情報が読み取られたことに応答して実行されることを特徴とする認証制御装置。
【請求項15】
1対多認証による生体認証を実行する認証システムにおける認証制御装置であって、
認証対象ユーザの生体情報であって生体情報読取部によって読み取られた生体情報を、前記1対多認証における入力情報として取得する取得手段と、
複数のユーザによってそれぞれ所持される複数の携帯端末のうち前記生体情報読取部の近傍に存在する携帯端末である近傍端末を検知する検知処理によって前記近傍端末として検知された少なくとも1つの携帯端末の所持ユーザを特定する特定手段と、
前記1対多認証において前記入力情報との照合処理の対象情報である照合先情報を決定する決定手段と、
を備え、
前記検知処理においては、前記生体情報読取部内あるいは前記生体情報読取部に近接して設けられた通信部と各携帯端末との間での電波の強度に基づいて前記少なくとも1つの携帯端末が前記近傍端末として検知され、
前記決定手段は、前記1対多認証における前記照合先情報の候補として予め登録されている複数の生体情報のうち、前記検知処理にて前記近傍端末として検知された前記少なくとも1つの携帯端末の所持ユーザに対応付けて登録されている少なくとも1つの生体情報を、前記照合先情報として決定し、
前記複数のユーザは、複数のグループに分類されており、
前記認証制御装置は、
前記近傍端末が検知されない場合、前記認証対象ユーザの所属グループを前記複数のグループの中から選択する操作を受け付けるグループ選択画面を表示する表示手段、
をさらに備え、
前記決定手段は、前記近傍端末が検知されない場合、前記複数の生体情報のうち前記グループ選択画面に対する操作に応じて選択された一のグループに属するユーザの生体情報を、前記照合先情報として決定することを特徴とする認証制御装置。
【請求項16】
1対多認証による生体認証を実行する認証システムにおける認証制御装置であって、
認証対象ユーザの生体情報であって生体情報読取部によって読み取られた生体情報を、前記1対多認証における入力情報として取得する取得手段と、
複数のユーザによってそれぞれ所持される複数の携帯端末のうち前記生体情報読取部の近傍に存在する携帯端末である近傍端末を検知する検知処理によって前記近傍端末として検知された少なくとも1つの携帯端末の所持ユーザを特定する特定手段と、
前記1対多認証において前記入力情報との照合処理の対象情報である照合先情報を決定する決定手段と、
を備え、
前記検知処理においては、前記生体情報読取部内あるいは前記生体情報読取部に近接して設けられた通信部と各携帯端末との間での電波の強度に基づいて前記少なくとも1つの携帯端末が前記近傍端末として検知され、
前記決定手段は、前記1対多認証における前記照合先情報の候補として予め登録されている複数の生体情報のうち、前記検知処理にて前記近傍端末として検知された前記少なくとも1つの携帯端末の所持ユーザに対応付けて登録されている少なくとも1つの生体情報を、前記照合先情報として決定し、
前記決定手段は、前記認証対象ユーザが前記携帯端末を所持していることが前記認証対象ユーザへの問合せによって確認されることを条件に、前記少なくとも1つの携帯端末の所持ユーザに対応付けて登録されている前記少なくとも1つの生体情報を前記照合先情報として決定することを特徴とする認証制御装置。
【請求項17】
1対1認証による生体認証を実行する認証システムにおける認証制御装置であって、
認証対象ユーザの生体情報であって生体情報読取部によって読み取られた生体情報を、前記1対1認証における入力情報として取得する取得手段と、
複数のユーザによってそれぞれ所持される複数の携帯端末のうち前記生体情報読取部の近傍に存在する携帯端末である近傍端末を検知する検知処理によって前記近傍端末として検知された少なくとも1つの携帯端末の所持ユーザを特定する特定手段と、
前記1対1認証における前記入力情報との照合処理の対象情報である照合先情報に対応する一のユーザを指定するためのユーザリストであるユーザ指定用リストを生成する生成手段と、
を備え、
前記検知処理においては、前記生体情報読取部内あるいは前記生体情報読取部に近接して設けられた通信部と各携帯端末との間での電波の強度に基づいて前記少なくとも1つの携帯端末が前記近傍端末として検知され、
前記生成手段は、前記認証システムにおける複数の登録ユーザのうち前記近傍端末として検知された前記少なくとも1つの携帯端末の所持ユーザで構成されるユーザリストを前記ユーザ指定用リストとして生成することを特徴とする認証制御装置。
【請求項18】
1対多認証による生体認証を実行する認証システムにおける認証制御装置の制御方法であって、
a)認証対象ユーザの生体情報であって生体情報読取部によって読み取られた生体情報を、前記1対多認証における入力情報として取得するステップと、
b)複数のユーザによってそれぞれ所持される複数の携帯端末のうち前記生体情報読取部の近傍に存在する携帯端末である近傍端末を検知する検知処理によって前記近傍端末として検知された少なくとも1つの携帯端末の所持ユーザを特定するステップと、
c)前記1対多認証において前記入力情報との照合処理の対象情報である照合先情報を決定するステップと、
を備え、
前記検知処理においては、前記生体情報読取部内あるいは前記生体情報読取部に近接して設けられた通信部と各携帯端末との間での電波の強度に基づいて前記少なくとも1つの携帯端末が前記近傍端末として検知され、
前記ステップc)においては、前記1対多認証における前記照合先情報の候補として予め登録されている複数の生体情報のうち、前記近傍端末として検知された前記少なくとも1つの携帯端末の所持ユーザに対応付けて登録されている少なくとも1つの生体情報が、前記照合先情報として決定されることを特徴とする、認証制御装置の制御方法。
【請求項19】
1対多認証による生体認証を実行する認証システムにおける認証制御装置の制御方法であって、
a)認証対象ユーザの生体情報であって生体情報読取部によって読み取られた生体情報を、前記1対多認証における入力情報として取得するステップと、
b)複数のユーザによってそれぞれ所持される複数の携帯端末のうち前記生体情報読取部の近傍に存在する携帯端末である近傍端末を検知する検知処理によって前記近傍端末として検知された少なくとも1つの携帯端末の所持ユーザを特定するステップと、
c)前記1対多認証において前記入力情報との照合処理の対象情報である照合先情報を決定するステップと、
を備え、
前記検知処理においては、前記生体情報読取部内あるいは前記生体情報読取部に近接して設けられた通信部と各携帯端末との間での電波の強度に基づいて前記少なくとも1つの携帯端末が前記近傍端末として検知され、
前記ステップc)においては、前記1対多認証における前記照合先情報の候補として予め登録されている複数の生体情報のうち、前記検知処理にて前記近傍端末として検知された前記少なくとも1つの携帯端末の所持ユーザに対応付けて登録されている少なくとも1つの生体情報が、前記照合先情報として決定され、
前記検知処理は、前記生体情報読取部によって前記認証対象ユーザの生体情報が読み取られたことに応答して実行されることを特徴とする、認証制御装置の制御方法。
【請求項20】
1対多認証による生体認証を実行する認証システムにおける認証制御装置の制御方法であって、
a)認証対象ユーザの生体情報であって生体情報読取部によって読み取られた生体情報を、前記1対多認証における入力情報として取得するステップと、
b)複数のユーザによってそれぞれ所持される複数の携帯端末のうち前記生体情報読取部の近傍に存在する携帯端末である近傍端末を検知する検知処理によって前記近傍端末として検知された少なくとも1つの携帯端末の所持ユーザを特定するステップと、
c)前記1対多認証において前記入力情報との照合処理の対象情報である照合先情報を決定するステップと、
を備え、
前記検知処理においては、前記生体情報読取部内あるいは前記生体情報読取部に近接して設けられた通信部と各携帯端末との間での電波の強度に基づいて前記少なくとも1つの携帯端末が前記近傍端末として検知され、
前記ステップc)においては、前記1対多認証における前記照合先情報の候補として予め登録されている複数の生体情報のうち、前記検知処理にて前記近傍端末として検知された前記少なくとも1つの携帯端末の所持ユーザに対応付けて登録されている少なくとも1つの生体情報が、前記照合先情報として決定され、
前記複数のユーザは、複数のグループに分類されており、
前記ステップc)は、
c−1)前記近傍端末が検知されない場合、前記認証対象ユーザの所属グループを前記複数のグループの中から選択する操作を受け付けるグループ選択画面を表示するステップと、
c−2)前記近傍端末が検知されない場合、前記複数の生体情報のうち前記グループ選択画面に対する操作に応じて選択された一のグループに属するユーザの生体情報を、前記照合先情報として決定するステップと、
を備えることを特徴とする、認証制御装置の制御方法。
【請求項21】
1対多認証による生体認証を実行する認証システムにおける認証制御装置の制御方法であって、
a)認証対象ユーザの生体情報であって生体情報読取部によって読み取られた生体情報を、前記1対多認証における入力情報として取得するステップと、
b)複数のユーザによってそれぞれ所持される複数の携帯端末のうち前記生体情報読取部の近傍に存在する携帯端末である近傍端末を検知する検知処理によって前記近傍端末として検知された少なくとも1つの携帯端末の所持ユーザを特定するステップと、
c)前記1対多認証において前記入力情報との照合処理の対象情報である照合先情報を決定するステップと、
を備え、
前記検知処理においては、前記生体情報読取部内あるいは前記生体情報読取部に近接して設けられた通信部と各携帯端末との間での電波の強度に基づいて前記少なくとも1つの携帯端末が前記近傍端末として検知され、
前記ステップc)においては、前記認証対象ユーザが前記携帯端末を所持していることが前記認証対象ユーザへの問合せによって確認されることを条件に、前記1対多認証における前記照合先情報の候補として予め登録されている複数の生体情報のうち、前記検知処理にて前記近傍端末として検知された前記少なくとも1つの携帯端末の所持ユーザに対応付けて登録されている少なくとも1つの生体情報が、前記照合先情報として決定されることを特徴とする、認証制御装置の制御方法。
【請求項22】
1対1認証による生体認証を実行する認証システムにおける認証制御装置の制御方法であって、
a)認証対象ユーザの生体情報であって生体情報読取部によって読み取られた生体情報を、前記1対1認証における入力情報として取得するステップと、
b)複数のユーザによってそれぞれ所持される複数の携帯端末のうち前記生体情報読取部の近傍に存在する携帯端末である近傍端末を検知する検知処理によって前記近傍端末として検知された少なくとも1つの携帯端末の所持ユーザを特定するステップと、
c)前記1対1認証における前記入力情報との照合処理の対象情報である照合先情報に対応する一のユーザを指定するためのユーザリストであるユーザ指定用リストを生成するステップと、
を備え、
前記検知処理においては、前記生体情報読取部内あるいは前記生体情報読取部に近接して設けられた通信部と各携帯端末との間での電波の強度に基づいて前記少なくとも1つの携帯端末が前記近傍端末として検知され、
前記ステップc)においては、前記認証システムにおける複数の登録ユーザのうち前記近傍端末として検知された前記少なくとも1つの携帯端末の所持ユーザで構成されるユーザリストが前記ユーザ指定用リストとして生成されることを特徴とする、認証制御装置の制御方法。
【請求項23】
請求項18から請求項22のいずれかに記載の制御方法を、前記認証制御装置を制御するコンピュータに実行させるプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、生体認証を実行する認証システム、およびそれに関連する技術に関する。
【背景技術】
【0002】
認証システムにおける複数の登録ユーザを複数のグループに分類しておき、認証対象ユーザに自身の所属グループを選択させた上で1対多認証(後に詳述する)による生体認証を実行する技術が存在する。
【0003】
たとえば、特許文献1に記載の技術では、1対多認証による生体認証に際して、認証対象ユーザは自身の所属グループを複数のグループの中から選択する。そして、認証システムにおいて予め登録されている複数の生体情報のうち認証対象ユーザによって選択されたグループに属するユーザの生体情報が、1対多認証における照合先情報(1対多認証における入力情報との照合処理の対象情報)として抽出されて、1対多認証による生体認証が実行される。これによれば、1対多認証における照合先情報が認証対象ユーザの所属グループ内のユーザの生体情報にまで絞り込まれるので、生体認証に要する時間を削減すること等が可能である。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2008−204205号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、1対多認証による生体認証に際して所属グループを選択することはユーザにとって煩わしい操作である。
【0006】
また、認証対象ユーザに自身の所属グループを選択させた上で1対1認証(後に詳述する)による生体認証を実行する技術も考えられる。
【0007】
具体的には、1対1認証による生体認証に際して認証対象ユーザは、自身の所属グループを複数のグループの中から選択する。認証対象ユーザによる所属グループの選択操作に応答して、複数の登録ユーザのうち認証対象ユーザによって選択された一のグループ内のユーザで構成されるユーザリストが、1対1認証における照合先情報に対応する一のユーザを指定するためのユーザリスト(ユーザ指定用リスト)として生成されて表示される。そして、認証対象ユーザによって当該ユーザ指定用リストの中から指定された一のユーザの生体情報(一の生体情報)が照合先情報として抽出されて、1対1認証による生体認証が実行される。これによれば、認証対象ユーザの所属グループに属するユーザで構成されるユーザリストがユーザ指定用リストとして表示されるので、認証対象ユーザは、全ての登録ユーザで構成されるユーザリストがユーザ指定用リストとして表示される場合よりも容易に当該一のユーザを見つけ出して選択することが可能である。
【0008】
このような技術においても、1対1認証による生体認証に際して所属グループを選択することは認証対象ユーザにとって煩わしい操作である。
【0009】
そこで、本願発明は、生体認証に際して所属グループを選択する手間を軽減することが可能な技術を提供することを課題とする。
【課題を解決するための手段】
【0011】
上記課題を解決すべく、請求項1の発明は、1対多認証による生体認証を実行する認証システムであって、認証対象ユーザの生体情報を前記1対多認証における入力情報として読み取る生体情報読取部と、前記生体情報読取部内あるいは前記生体情報読取部に近接して設けられた通信部と、複数のユーザによってそれぞれ所持される複数の携帯端末のうち前記生体情報読取部の近傍に存在する携帯端末である近傍端末を、前記通信部と各携帯端末との間での電波の強度に基づいて検知する検知手段と、前記1対多認証における照合先情報の候補として予め登録されている複数の生体情報のうち、前記近傍端末として検知された少なくとも1つの携帯端末の所持ユーザに対応付けて登録されている少なくとも1つの生体情報を、前記1対多認証における前記入力情報との照合処理の対象情報である前記照合先情報として決定する決定手段と、を備え、前記検知手段は、前記生体情報読取部によって前記認証対象ユーザの生体情報が読み取られたことに応答して前記近傍端末の検知処理を実行し、前記決定手段は、前記複数の生体情報のうち前記検知処理にて前記近傍端末として検知された前記少なくとも1つの携帯端末の所持ユーザに対応付けて登録されている前記少なくとも1つの生体情報を、前記照合先情報として決定することを特徴とする。
【0013】
請求項2の発明は、1対多認証による生体認証を実行する認証システムであって、認証対象ユーザの生体情報を前記1対多認証における入力情報として読み取る生体情報読取部と、前記生体情報読取部内あるいは前記生体情報読取部に近接して設けられた通信部と、複数のユーザによってそれぞれ所持される複数の携帯端末のうち前記生体情報読取部の近傍に存在する携帯端末である近傍端末を、前記通信部と各携帯端末との間での電波の強度に基づいて検知する検知手段と、前記1対多認証における照合先情報の候補として予め登録されている複数の生体情報のうち、前記近傍端末として検知された少なくとも1つの携帯端末の所持ユーザに対応付けて登録されている少なくとも1つの生体情報を、前記1対多認証における前記入力情報との照合処理の対象情報である前記照合先情報として決定する決定手段と、を備え、前記複数のユーザは、複数のグループに分類されており、前記認証システムは、前記近傍端末が検知されない場合、前記認証対象ユーザの所属グループを前記複数のグループの中から選択する操作を受け付けるグループ選択画面を表示する表示手段、をさらに備え、前記決定手段は、前記近傍端末が検知されない場合、前記複数の生体情報のうち前記グループ選択画面に対する操作に応じて選択された一のグループに属するユーザの生体情報を、前記照合先情報として決定することを特徴とする。
【0014】
請求項3の発明は、1対多認証による生体認証を実行する認証システムであって、認証対象ユーザの生体情報を前記1対多認証における入力情報として読み取る生体情報読取部と、前記生体情報読取部内あるいは前記生体情報読取部に近接して設けられた通信部と、複数のユーザによってそれぞれ所持される複数の携帯端末のうち前記生体情報読取部の近傍に存在する携帯端末である近傍端末を、前記通信部と各携帯端末との間での電波の強度に基づいて検知する検知手段と、前記1対多認証における照合先情報の候補として予め登録されている複数の生体情報のうち、前記近傍端末として検知された少なくとも1つの携帯端末の所持ユーザに対応付けて登録されている少なくとも1つの生体情報を、前記1対多認証における前記入力情報との照合処理の対象情報である前記照合先情報として決定する決定手段と、を備え、前記決定手段は、前記認証対象ユーザが前記携帯端末を所持していることが前記認証対象ユーザへの問合せによって確認されることを条件に、前記少なくとも1つの携帯端末の所持ユーザに対応付けて登録されている前記少なくとも1つの生体情報を前記照合先情報として決定することを特徴とする。
【0015】
請求項4の発明は、1対多認証による生体認証を実行する認証システムであって、認証対象ユーザの生体情報を前記1対多認証における入力情報として読み取る生体情報読取部と、前記生体情報読取部内あるいは前記生体情報読取部に近接して設けられた通信部と、複数のユーザによってそれぞれ所持される複数の携帯端末のうち前記生体情報読取部の近傍に存在する携帯端末である近傍端末を、前記通信部と各携帯端末との間での電波の強度に基づいて検知する検知手段と、前記1対多認証における照合先情報の候補として予め登録されている複数の生体情報のうち、前記近傍端末として検知された少なくとも1つの携帯端末の所持ユーザに対応付けて登録されている少なくとも1つの生体情報を、前記1対多認証における前記入力情報との照合処理の対象情報である前記照合先情報として決定する決定手段と、を備え、前記生体情報読取部と前記通信部と前記検知手段とは、前記認証システム内の画像処理装置に設けられており、前記決定手段は、前記認証システム内のサーバ装置に設けられており、前記生体認証は、前記サーバ装置にて実行されることを特徴とする。
【0016】
請求項5の発明は、請求項1から請求項3のいずれかの発明に係る認証システムにおいて、前記生体情報読取部と前記通信部と前記検知手段と前記決定手段とは、前記認証システム内の画像処理装置に設けられており、前記生体認証は、前記画像処理装置にて実行されることを特徴とする。
【0017】
請求項6の発明は、1対1認証による生体認証を実行する認証システムであって、認証対象ユーザの生体情報を前記1対1認証における入力情報として読み取る生体情報読取部と、前記生体情報読取部内あるいは前記生体情報読取部に近接して設けられた通信部と、複数のユーザによってそれぞれ所持される複数の携帯端末のうち前記生体情報読取部の近傍に存在する携帯端末である近傍端末を、前記通信部と各携帯端末との間での電波の強度に基づいて検知する検知手段と、前記1対1認証における前記入力情報との照合処理の対象情報である照合先情報に対応する一のユーザを指定するためのユーザリストであるユーザ指定用リストを生成する生成手段と、を備え、前記生成手段は、前記認証システムにおける複数の登録ユーザのうち前記近傍端末として検知された少なくとも1つの携帯端末の所持ユーザで構成されるユーザリストを前記ユーザ指定用リストとして生成することを特徴とする。
【0018】
請求項7の発明は、請求項6の発明に係る認証システムにおいて、前記検知手段は、前記生体情報読取部によって前記認証対象ユーザの生体情報が読み取られたことに応答して前記近傍端末の検知処理を実行し、前記生成手段は、前記複数の登録ユーザのうち前記検知処理にて前記近傍端末として検知された前記少なくとも1つの携帯端末の所持ユーザで構成されるユーザリストを前記ユーザ指定用リストとして生成することを特徴とする。
【0019】
請求項8の発明は、請求項6の発明に係る認証システムにおいて、前記検知手段は、一定時間間隔で前記近傍端末の検知処理を実行し、前記生成手段は、前記複数の登録ユーザのうち最新の前記検知処理にて前記近傍端末として検知された前記少なくとも1つの携帯端末の所持ユーザで構成されるユーザリストを前記ユーザ指定用リストとして生成することを特徴とする。
【0020】
請求項9の発明は、請求項6から請求項8のいずれかの発明に係る認証システムにおいて、前記複数の登録ユーザは、複数のグループに分類されており、前記認証システムは、前記近傍端末が検知されない場合、前記認証対象ユーザの所属グループを前記複数のグループの中から選択する操作を受け付けるグループ選択画面を表示する表示手段、をさらに備え、前記生成手段は、前記近傍端末が検知されない場合、前記複数の登録ユーザのうち前記グループ選択画面に対する操作に応じて選択された一のグループに属するユーザで構成されるユーザリストを、前記ユーザ指定用リストとして生成することを特徴とする。
【0021】
請求項10の発明は、請求項6から請求項9のいずれかの発明に係る認証システムにおいて、前記生成手段は、前記認証対象ユーザが前記携帯端末を所持していることが前記認証対象ユーザへの問合せによって確認されることを条件に、前記近傍端末として検知された前記少なくとも1つの携帯端末の所持ユーザで構成されるユーザリストを前記ユーザ指定用リストとして生成することを特徴とする。
【0022】
請求項11の発明は、請求項6から請求項10のいずれかの発明に係る認証システムにおいて、前記生体情報読取部と前記通信部と前記検知手段とは、前記認証システム内の画像処理装置に設けられており、前記生成手段は、前記認証システム内のサーバ装置に設けられており、前記生体認証は、前記サーバ装置にて実行されることを特徴とする。
【0023】
請求項12の発明は、請求項6から請求項10のいずれかの発明に係る認証システムにおいて、前記生体情報読取部と前記通信部と前記検知手段と前記生成手段とは、前記認証システム内の画像処理装置に設けられており、前記生体認証は、前記画像処理装置にて実行されることを特徴とする。
【0024】
請求項13の発明は、請求項1から請求項12のいずれかの発明に係る認証システムにおいて、前記生体認証は、指紋認証と静脈認証と顔認証と脈拍認証と虹彩認証とのうち少なくとも1つを含むことを特徴とする。
【0025】
請求項14の発明は、1対多認証による生体認証を実行する認証システムにおける認証制御装置であって、認証対象ユーザの生体情報であって生体情報読取部によって読み取られた生体情報を、前記1対多認証における入力情報として取得する取得手段と、複数のユーザによってそれぞれ所持される複数の携帯端末のうち前記生体情報読取部の近傍に存在する携帯端末である近傍端末を検知する検知処理によって前記近傍端末として検知された少なくとも1つの携帯端末の所持ユーザを特定する特定手段と、前記1対多認証において前記入力情報との照合処理の対象情報である照合先情報を決定する決定手段と、を備え、前記検知処理においては、前記生体情報読取部内あるいは前記生体情報読取部に近接して設けられた通信部と各携帯端末との間での電波の強度に基づいて前記少なくとも1つの携帯端末が前記近傍端末として検知され、前記決定手段は、前記1対多認証における前記照合先情報の候補として予め登録されている複数の生体情報のうち、前記検知処理にて前記近傍端末として検知された前記少なくとも1つの携帯端末の所持ユーザに対応付けて登録されている少なくとも1つの生体情報を、前記照合先情報として決定し、前記検知処理は、前記生体情報読取部によって前記認証対象ユーザの生体情報が読み取られたことに応答して実行されることを特徴とする。
請求項15の発明は、1対多認証による生体認証を実行する認証システムにおける認証制御装置であって、認証対象ユーザの生体情報であって生体情報読取部によって読み取られた生体情報を、前記1対多認証における入力情報として取得する取得手段と、複数のユーザによってそれぞれ所持される複数の携帯端末のうち前記生体情報読取部の近傍に存在する携帯端末である近傍端末を検知する検知処理によって前記近傍端末として検知された少なくとも1つの携帯端末の所持ユーザを特定する特定手段と、前記1対多認証において前記入力情報との照合処理の対象情報である照合先情報を決定する決定手段と、を備え、前記検知処理においては、前記生体情報読取部内あるいは前記生体情報読取部に近接して設けられた通信部と各携帯端末との間での電波の強度に基づいて前記少なくとも1つの携帯端末が前記近傍端末として検知され、前記決定手段は、前記1対多認証における前記照合先情報の候補として予め登録されている複数の生体情報のうち、前記検知処理にて前記近傍端末として検知された前記少なくとも1つの携帯端末の所持ユーザに対応付けて登録されている少なくとも1つの生体情報を、前記照合先情報として決定し、前記複数のユーザは、複数のグループに分類されており、前記認証制御装置は、前記近傍端末が検知されない場合、前記認証対象ユーザの所属グループを前記複数のグループの中から選択する操作を受け付けるグループ選択画面を表示する表示手段、をさらに備え、前記決定手段は、前記近傍端末が検知されない場合、前記複数の生体情報のうち前記グループ選択画面に対する操作に応じて選択された一のグループに属するユーザの生体情報を、前記照合先情報として決定することを特徴とする。
請求項16の発明は、1対多認証による生体認証を実行する認証システムにおける認証制御装置であって、認証対象ユーザの生体情報であって生体情報読取部によって読み取られた生体情報を、前記1対多認証における入力情報として取得する取得手段と、複数のユーザによってそれぞれ所持される複数の携帯端末のうち前記生体情報読取部の近傍に存在する携帯端末である近傍端末を検知する検知処理によって前記近傍端末として検知された少なくとも1つの携帯端末の所持ユーザを特定する特定手段と、前記1対多認証において前記入力情報との照合処理の対象情報である照合先情報を決定する決定手段と、を備え、前記検知処理においては、前記生体情報読取部内あるいは前記生体情報読取部に近接して設けられた通信部と各携帯端末との間での電波の強度に基づいて前記少なくとも1つの携帯端末が前記近傍端末として検知され、前記決定手段は、前記1対多認証における前記照合先情報の候補として予め登録されている複数の生体情報のうち、前記検知処理にて前記近傍端末として検知された前記少なくとも1つの携帯端末の所持ユーザに対応付けて登録されている少なくとも1つの生体情報を、前記照合先情報として決定し、前記決定手段は、前記認証対象ユーザが前記携帯端末を所持していることが前記認証対象ユーザへの問合せによって確認されることを条件に、前記少なくとも1つの携帯端末の所持ユーザに対応付けて登録されている前記少なくとも1つの生体情報を前記照合先情報として決定することを特徴とする。
【0026】
請求項17の発明は、1対1認証による生体認証を実行する認証システムにおける認証制御装置であって、認証対象ユーザの生体情報であって生体情報読取部によって読み取られた生体情報を、前記1対1認証における入力情報として取得する取得手段と、複数のユーザによってそれぞれ所持される複数の携帯端末のうち前記生体情報読取部の近傍に存在する携帯端末である近傍端末を検知する検知処理によって前記近傍端末として検知された少なくとも1つの携帯端末の所持ユーザを特定する特定手段と、前記1対1認証における前記入力情報との照合処理の対象情報である照合先情報に対応する一のユーザを指定するためのユーザリストであるユーザ指定用リストを生成する生成手段と、を備え、前記検知処理においては、前記生体情報読取部内あるいは前記生体情報読取部に近接して設けられた通信部と各携帯端末との間での電波の強度に基づいて前記少なくとも1つの携帯端末が前記近傍端末として検知され、前記生成手段は、前記認証システムにおける複数の登録ユーザのうち前記近傍端末として検知された前記少なくとも1つの携帯端末の所持ユーザで構成されるユーザリストを前記ユーザ指定用リストとして生成することを特徴とする。
【0027】
請求項18の発明は、1対多認証による生体認証を実行する認証システムにおける認証制御装置の制御方法であって、a)認証対象ユーザの生体情報であって生体情報読取部によって読み取られた生体情報を、前記1対多認証における入力情報として取得するステップと、b)複数のユーザによってそれぞれ所持される複数の携帯端末のうち前記生体情報読取部の近傍に存在する携帯端末である近傍端末を検知する検知処理によって前記近傍端末として検知された少なくとも1つの携帯端末の所持ユーザを特定するステップと、c)前記1対多認証において前記入力情報との照合処理の対象情報である照合先情報を決定するステップと、を備え、前記検知処理においては、前記生体情報読取部内あるいは前記生体情報読取部に近接して設けられた通信部と各携帯端末との間での電波の強度に基づいて前記少なくとも1つの携帯端末が前記近傍端末として検知され、前記ステップc)においては、前記1対多認証における前記照合先情報の候補として予め登録されている複数の生体情報のうち、前記近傍端末として検知された前記少なくとも1つの携帯端末の所持ユーザに対応付けて登録されている少なくとも1つの生体情報が、前記照合先情報として決定されることを特徴とする。
請求項19の発明は、1対多認証による生体認証を実行する認証システムにおける認証制御装置の制御方法であって、a)認証対象ユーザの生体情報であって生体情報読取部によって読み取られた生体情報を、前記1対多認証における入力情報として取得するステップと、b)複数のユーザによってそれぞれ所持される複数の携帯端末のうち前記生体情報読取部の近傍に存在する携帯端末である近傍端末を検知する検知処理によって前記近傍端末として検知された少なくとも1つの携帯端末の所持ユーザを特定するステップと、c)前記1対多認証において前記入力情報との照合処理の対象情報である照合先情報を決定するステップと、を備え、前記検知処理においては、前記生体情報読取部内あるいは前記生体情報読取部に近接して設けられた通信部と各携帯端末との間での電波の強度に基づいて前記少なくとも1つの携帯端末が前記近傍端末として検知され、前記ステップc)においては、前記1対多認証における前記照合先情報の候補として予め登録されている複数の生体情報のうち、前記検知処理にて前記近傍端末として検知された前記少なくとも1つの携帯端末の所持ユーザに対応付けて登録されている少なくとも1つの生体情報が、前記照合先情報として決定され、前記検知処理は、前記生体情報読取部によって前記認証対象ユーザの生体情報が読み取られたことに応答して実行されることを特徴とする。
請求項20の発明は、1対多認証による生体認証を実行する認証システムにおける認証制御装置の制御方法であって、a)認証対象ユーザの生体情報であって生体情報読取部によって読み取られた生体情報を、前記1対多認証における入力情報として取得するステップと、b)複数のユーザによってそれぞれ所持される複数の携帯端末のうち前記生体情報読取部の近傍に存在する携帯端末である近傍端末を検知する検知処理によって前記近傍端末として検知された少なくとも1つの携帯端末の所持ユーザを特定するステップと、c)前記1対多認証において前記入力情報との照合処理の対象情報である照合先情報を決定するステップと、を備え、前記検知処理においては、前記生体情報読取部内あるいは前記生体情報読取部に近接して設けられた通信部と各携帯端末との間での電波の強度に基づいて前記少なくとも1つの携帯端末が前記近傍端末として検知され、前記ステップc)においては、前記1対多認証における前記照合先情報の候補として予め登録されている複数の生体情報のうち、前記検知処理にて前記近傍端末として検知された前記少なくとも1つの携帯端末の所持ユーザに対応付けて登録されている少なくとも1つの生体情報が、前記照合先情報として決定され、前記複数のユーザは、複数のグループに分類されており、前記ステップc)は、c−1)前記近傍端末が検知されない場合、前記認証対象ユーザの所属グループを前記複数のグループの中から選択する操作を受け付けるグループ選択画面を表示するステップと、c−2)前記近傍端末が検知されない場合、前記複数の生体情報のうち前記グループ選択画面に対する操作に応じて選択された一のグループに属するユーザの生体情報を、前記照合先情報として決定するステップと、を備えることを特徴とする。
請求項21の発明は、1対多認証による生体認証を実行する認証システムにおける認証制御装置の制御方法であって、a)認証対象ユーザの生体情報であって生体情報読取部によって読み取られた生体情報を、前記1対多認証における入力情報として取得するステップと、b)複数のユーザによってそれぞれ所持される複数の携帯端末のうち前記生体情報読取部の近傍に存在する携帯端末である近傍端末を検知する検知処理によって前記近傍端末として検知された少なくとも1つの携帯端末の所持ユーザを特定するステップと、c)前記1対多認証において前記入力情報との照合処理の対象情報である照合先情報を決定するステップと、を備え、前記検知処理においては、前記生体情報読取部内あるいは前記生体情報読取部に近接して設けられた通信部と各携帯端末との間での電波の強度に基づいて前記少なくとも1つの携帯端末が前記近傍端末として検知され、前記ステップc)においては、前記認証対象ユーザが前記携帯端末を所持していることが前記認証対象ユーザへの問合せによって確認されることを条件に、前記1対多認証における前記照合先情報の候補として予め登録されている複数の生体情報のうち、前記検知処理にて前記近傍端末として検知された前記少なくとも1つの携帯端末の所持ユーザに対応付けて登録されている少なくとも1つの生体情報が、前記照合先情報として決定されることを特徴とする。
【0028】
請求項22の発明は、1対1認証による生体認証を実行する認証システムにおける認証制御装置の制御方法であって、a)認証対象ユーザの生体情報であって生体情報読取部によって読み取られた生体情報を、前記1対1認証における入力情報として取得するステップと、b)複数のユーザによってそれぞれ所持される複数の携帯端末のうち前記生体情報読取部の近傍に存在する携帯端末である近傍端末を検知する検知処理によって前記近傍端末として検知された少なくとも1つの携帯端末の所持ユーザを特定するステップと、c)前記1対1認証における前記入力情報との照合処理の対象情報である照合先情報に対応する一のユーザを指定するためのユーザリストであるユーザ指定用リストを生成するステップと、を備え、前記検知処理においては、前記生体情報読取部内あるいは前記生体情報読取部に近接して設けられた通信部と各携帯端末との間での電波の強度に基づいて前記少なくとも1つの携帯端末が前記近傍端末として検知され、前記ステップc)においては、前記認証システムにおける複数の登録ユーザのうち前記近傍端末として検知された前記少なくとも1つの携帯端末の所持ユーザで構成されるユーザリストが前記ユーザ指定用リストとして生成されることを特徴とする。
【0029】
請求項23の発明は、請求項18から請求項22のいずれかの発明に係る制御方法を、前記認証制御装置を制御するコンピュータに実行させるプログラムであることを特徴とする。
【発明の効果】
【0030】
請求項1から請求項23に記載の発明によれば、生体認証に際して所属グループを選択する手間を軽減することが可能である。
【0031】
特に、請求項3に記載の発明によれば、認証対象ユーザが携帯端末を所持していることを当該認証対象ユーザに確認した上で、近傍端末として検知された少なくとも1つの携帯端末の所持ユーザに対応付けて登録されている少なくとも1つの生体情報が照合先情報として決定される。したがって、1対多認証における照合先情報に認証対象ユーザの正規の生体情報をより確実に含ませることが可能である。
【0032】
また特に、請求項10に記載の発明によれば、認証対象ユーザが携帯端末を所持していることを当該認証対象ユーザに確認した上で、近傍端末として検知された少なくとも1つの携帯端末の所持ユーザで構成されるユーザリストがユーザ指定用リストとして生成される。したがって、認証対象ユーザを当該ユーザ指定用リストにより確実に含ませることが可能である。
【図面の簡単な説明】
【0033】
図1】認証システムを示す図である。
図2】画像形成装置(MFP)の機能ブロックを示す図である。
図3】認証サーバの概略構成を示す機能ブロック図である。
図4】生体情報管理テーブルを示す図である。
図5】認証システムにおける動作を示す概念図である。
図6】MFPの動作を示すフローチャートである。
図7】認証サーバの動作を示すフローチャートである。
図8】手指載置要求画面を示す図である。
図9】グループ選択画面を示す図である。
図10】トップメニュー画面を示す図である。
図11】認証失敗通知画面を示す図である。
図12】第2実施形態に係る認証サーバの概略構成を示す機能ブロック図である。
図13】第2実施形態に係るMFPの動作を示すフローチャートである。
図14】第2実施形態に係る認証サーバの動作を示すフローチャートである。
図15】近傍端末が検知された場合のユーザ指定用リスト画面を示す図である。
図16】近傍端末が検知されない場合のユーザ指定用リスト画面を示す図である。
図17】第1実施形態の第1の改変例に係るMFPの動作を示すフローチャートである。
図18】所持確認画面を示す図である。
図19】第2実施形態の第1の改変例に係るMFPの動作を示すフローチャートである。
【発明を実施するための形態】
【0034】
以下、本発明の実施形態を図面に基づいて説明する。
【0035】
<1.第1実施形態>
<1−1.構成概要>
図1は、本発明に係る認証システム1を示す図である。図1に示すように、認証システム1は、MFP(マルチ・ファンクション・ペリフェラル(Multi-Functional Peripheral))10と認証サーバ90と携帯端末50とを備える。
【0036】
MFP10と認証サーバ90とは、ネットワーク108を介して互いに通信可能に接続される。ネットワーク108は、LAN(Local Area Network)およびインターネットなどによって構成される。また、当該ネットワーク108に対する接続態様は、有線接続であってもよく、あるいは無線接続であってもよい。
【0037】
また、MFP10と携帯端末50とは、各種の無線通信技術を用いて互いに無線接続される。たとえば、MFP10と携帯端末50との間の通信には、近距離無線通信が利用され得る。この実施形態では、近距離無線通信として、Bluetooth(登録商標)の拡張規格であるBLE(Bluetooth Low Energy)に基づく通信(BLE通信)が用いられ、携帯端末50とMFP10との無線通信が行われる。なお、MFP10と携帯端末50との間での通信は、双方向通信であってもよく、あるいは単方向通信(片方向通信)であってもよい。
【0038】
携帯端末50は、近距離無線通信(ここではBLE通信)用の電波を発信することが可能な情報入出力端末装置(情報機器)である。この認証システム1では、複数のユーザ(登録ユーザ)のそれぞれに1台の携帯端末50が配布されている。また、通常、各ユーザは自身の携帯端末50を所持しつつ居室内を移動する。なお、ここでは、携帯端末50として、スマートフォンを例示する。ただし、これに限定されず、携帯端末50は、タブレット型端末などであってもよい。また、携帯端末50は、リストバンドタイプ(手首装着型)のデバイスなどであってもよい。
【0039】
この認証システム1では、MFP10の利用時におけるログイン認証として、(ユーザIDおよびパスワードの入力操作を伴うパスワード認証ではなく、)生体認証が採用される。
【0040】
生体認証は、人間の生体的特徴(たとえば指紋などの生体情報)に基づいて個人を認証(識別)する認証処理である。生体認証としては、認証対象ユーザの静的な生体情報を認証情報として用いる認証(「静的生体認証」とも称する)と、認証対象ユーザの動的な生体情報を認証情報として用いる認証(「動的生体認証」とも称する)とが存在する。静的生体認証としては、人間の手指等の指紋を利用する指紋認証、人間の目の虹彩(アイリス)における放射状の文様を利用する虹彩認証、人間の顔の特徴(たとえば目、鼻等の形および位置、輪郭など)を利用する顔認証、および人間の手指等の静脈情報(静脈パターン)を利用する静脈認証等が存在する。また、動的生体認証としては、人間の脈拍情報(脈拍パターン)を利用する脈拍認証等が存在する。ここでは、指紋認証が生体認証として採用される。ただし、これに限定されず、他の種類の生体認証が(他の種類の生体認証もが)採用されてもよい。
【0041】
また、第1実施形態に係る認証システム1では、1対多認証(1対N認証とも称される)による生体認証が採用される。
【0042】
1対多認証は、照合先情報(入力情報との照合処理の対象情報)に対応する一のユーザを指定する指定操作を伴わずに、入力情報(認証対象ユーザの生体情報)と照合先情報(予め登録されている少なくとも1つの生体情報)との照合処理を行う認証手法である。1対多認証は、「ユーザ指定不要認証」とも称される。
【0043】
なお、1対多認証とは異なる認証手法として、1対1認証が存在する(第2実施形態参照)。1対1認証は、照合先情報に対応する一のユーザを指定する指定操作を受け付けた上で、入力情報(認証対象ユーザの生体情報)と照合先情報(予め登録されている複数の生体情報のうち当該指定操作にて指定された一のユーザに対応する一の生体情報)との照合処理を行う認証手法である。1対1認証は、端的に言えば、照合先情報に関するユーザ指定を伴う認証手法であり、「ユーザ指定所要認証」とも称される。
【0044】
ここにおいて、1対多認証による生体認証は、入力情報(認証対象ユーザの生体情報)に対する照合先の情報(照合先情報)が「複数」のユーザの生体情報であることが多い認証手法であることから、(および「1対1認証」と対比させるため、)1対「多」の認証であると表現される。しかしながら、1対多認証における照合先情報は、必ずしも複数のユーザの情報であることを要さず、1人のユーザの情報であってもよい。特に、本願第1実施形態等においては、「ユーザ指定」とは異なる手法(近傍端末検知処理(後述)等)によって、1対多認証における照合先情報が、全登録ユーザのうちの一部のユーザ(比較的少数のユーザ)の生体情報に絞りこまれる結果、照合先情報が1人のユーザの生体情報であることも生じ得る。なお、その場合、認証対象ユーザの生体情報(入力情報)と絞り込まれた当該1人のユーザの生体情報(照合先情報)とが照合されればよい。
【0045】
このように、「1対多認証による生体認証」は、照合先情報に対応する一のユーザ(認証させたいユーザ)を指定する指定操作を伴わずに、入力情報と照合先情報(予め登録されている少なくとも1つの生体情報)との照合処理が行われる生体認証手法である。
【0046】
1対多認証による指紋認証では、指紋を読み取るセンサー等が埋め込まれた所定の位置(たとえば、MFP10の生体情報読取部8(図1参照))に認証対象ユーザの手指が載置されると、当該手指の指紋情報が1対多認証における入力情報(照合元情報)として読み取られる。その後、1対多認証における入力情報(認証対象ユーザの指紋情報)と1対多認証における照合先情報(認証システム1にて予め登録されている少なくとも1つの指紋情報)とが照合(比較)されて指紋認証が実行される。そして、指紋認証において認証対象ユーザの指紋情報と所定レベル以上合致する一の指紋情報が照合先情報に存在する場合、当該指紋認証が成功した旨が判定されるとともに、認証対象ユーザが、当該一の指紋情報に対応付けて登録されている一のユーザであると特定される。一方、認証対象ユーザの指紋情報と所定レベル以上合致する一の指紋情報が照合先情報に存在しない場合、当該指紋認証が失敗した旨が判定される。
【0047】
また、この認証システム1においては、複数の登録ユーザ(ここでは、5000人のユーザ)は、複数のグループ(ユニット)(ここでは10個のグループ)に分類されている。換言すれば、この認証システム1においては、所定人数(たとえば500人)のユーザで構成される複数のグループが設けられており、複数の登録ユーザは、当該複数のグループのいずれかに属する。
【0048】
<1−2.MFP10の構成>
図2は、MFP10の機能ブロックを示す図である。
【0049】
MFP10は、スキャン機能、コピー機能、ファクシミリ機能およびボックス格納機能などを備える装置(複合機とも称する)である。具体的には、MFP10は、図2の機能ブロック図に示すように、画像読取部2、印刷出力部3、通信部4、格納部5、操作部6およびコントローラ(制御部)9等を備えており、これらの各部を複合的に動作させることによって、各種の機能を実現する。なお、MFP10は、画像処理装置あるいは画像形成装置とも称される。
【0050】
画像読取部2は、MFP10の所定の位置に載置された原稿を光学的に読み取って(すなわちスキャンして)、当該原稿の画像データ(原稿画像あるいはスキャン画像とも称する)を生成する処理部である。
【0051】
印刷出力部3は、印刷対象に関するデータに基づいて紙などの各種の媒体に画像を印刷出力する出力部である。
【0052】
通信部4は、公衆回線等を介したファクシミリ通信を行うことが可能な処理部である。さらに、通信部4は、各種の無線通信(BLEによる無線通信等を含む)を行うことも可能である。具体的には、通信部4は、無線LAN(IEEE 802.11等)による無線通信を行う無線LAN通信部4aと、BLEによる無線通信を行うBLE通信部4bとを備える。BLE通信部4bは、携帯端末50から送信されてくる近距離無線通信(BLE通信)用の電波を受信するとともに、その電波強度を測定する。BLE通信部4bは、測定された電波強度に基づいて、近傍端末の検知処理(次述)を実行する。具体的には、BLE通信部4bは、複数のユーザによってそれぞれ所持される複数の携帯端末50のうち生体情報読取部8の近傍に存在する携帯端末50(近傍端末とも称する)を、BLE通信部4bと各携帯端末50との間での電波(BLE通信用の電波)の強度に基づいて検知する。なお、ここでは、BLE通信部4bは、生体情報読取部8に近接して設けられている。ただし、これに限定されず、BLE通信部4bが、生体情報読取部8内に設けられてもよい。
【0053】
格納部5は、ハードディスクドライブ(HDD)および半導体メモリ等の記憶装置で構成される。
【0054】
操作部6は、MFP10に対する操作入力を受け付ける操作入力部6aと、各種情報の表示出力を行う表示部6bとを備えている。
【0055】
このMFP10においては、略板状の操作パネル部6c(図1参照)が設けられている。また、操作パネル部6cは、その正面側にタッチパネル25(図1参照)を有している。タッチパネル25は、操作入力部6aの一部としても機能するとともに、表示部6bの一部としても機能する。タッチパネル25は、液晶表示パネルに各種センサ等が埋め込まれて構成され、各種情報を表示するとともに操作ユーザからの各種の操作入力を受け付けることが可能である。
【0056】
生体情報読取部8は、認証対象ユーザの生体情報(ここでは指紋情報)を読み取ることが可能な処理部である。生体情報読取部8には、人間の指紋を読み取るセンサー等が埋め込まれており、生体情報読取部8は、当該センサーを用いて認証対象ユーザの指紋情報を読み取る。
【0057】
コントローラ9は、MFP10に内蔵され、MFP10を統括的に制御する制御装置である。コントローラ9は、CPU(Central Processing Unit)(マイクロプロセッサあるいはコンピュータプロセッサなどとも称される)および各種の半導体メモリ(RAMおよびROM)等を備えるコンピュータシステムとして構成される。コントローラ9は、CPUにおいて、ROM(例えば、EEPROM(登録商標))内に格納されている所定のソフトウエアプログラム(以下、単にプログラムとも称する)を実行することによって、各種の処理部を実現する。なお、当該プログラム(詳細にはプログラムモジュール群)は、USBメモリなどの可搬性の記録媒体に記録され、当該記録媒体から読み出されてMFP10にインストールされるようにしてもよい。あるいは、当該プログラムは、ネットワーク108等を経由してダウンロードされてMFP10にインストールされるようにしてもよい。
【0058】
具体的には、図2に示すように、コントローラ9は、当該プログラムの実行により、通信制御部11と入力制御部12と表示制御部13と判定部14とを含む各種の処理部を実現する。
【0059】
通信制御部11は、他の装置(認証サーバ90等)との間の通信動作を通信部4等と協働して制御する処理部である。通信制御部11は、各種データの送信動作を制御する送信制御部と各種データの受信動作を制御する受信制御部とを有する。たとえば、通信制御部11は、通信部4と協働して、認証対象ユーザの生体情報(指紋情報)を認証サーバ90に送信する。また、通信制御部11は、通信部4と協働して、認証サーバ90にて実行された生体認証の認証結果(認証正否の判定結果)を認証サーバ90から受信する。
【0060】
入力制御部12は、操作入力部6a(タッチパネル25等)に対する操作入力動作を制御する制御部である。たとえば、入力制御部12は、タッチパネル25に表示された操作画面に対する操作入力を受け付ける動作を制御する。
【0061】
表示制御部13は、表示部6b(タッチパネル25等)における表示動作を制御する処理部である。
【0062】
判定部14は、各種の判定動作を実行する処理部である。
【0063】
なお、ここでは、主にコントローラ9のCPUにてソフトウエアプログラムを実行することによって、上述の各種の動作が実行される態様が例示されているが、これに限定されず、MFP10(詳細には、コントローラ9の内部あるいは外部)にて設けられた専用ハードウエア等を用いて、上述の各種の動作が実行されるようにしてもよい。たとえば、通信制御部11、入力制御部12、表示制御部13および判定部14(図2)等の全部または一部が、1または複数の専用ハードウエアを用いて実現されてもよい。
【0064】
<1−3.認証サーバ90の構成>
次に、認証サーバ90の構成について説明する。
【0065】
認証サーバ90は、生体認証(ここでは1対多認証による生体認証)を実行することが可能なサーバ装置(外部サーバ装置)である。認証サーバ90は、認証制御装置とも称される。
【0066】
図3は、認証サーバ90の概略構成を示す機能ブロック図である。
【0067】
認証サーバ90は、図3の機能ブロック図に示すように、通信部94、格納部95およびコントローラ99(制御部)等を備えており、これらの各部を複合的に動作させることによって、各種の機能を実現する。
【0068】
通信部94は、ネットワーク108を介したネットワーク通信を行うことが可能である。このネットワーク通信では、たとえば、TCP/IP(Transmission Control Protocol / Internet Protocol)等の各種のプロトコルが利用される。当該ネットワーク通信を利用することによって、認証サーバ90は、所望の相手先(MFP10等)との間で各種のデータを授受することが可能である。通信部94は、各種データを送信する送信部94aと各種データを受信する受信部94bとを有する。
【0069】
格納部95は、各種の記憶装置((揮発性および/または不揮発性の)半導体メモリおよび/またはハードディスクドライブ(HDD)等)で構成される。たとえば、認証サーバ90の格納部95には、生体情報管理テーブル300(図4)が格納されている。
【0070】
生体情報管理テーブル300においては、複数の登録ユーザのそれぞれの正規の生体情報(複数の生体情報)が、1対多認証における照合先情報(1対多認証における入力情報との照合処理の対象情報)の候補として、当該複数の登録ユーザのそれぞれと対応づけて予め登録されている。具体的には、生体情報管理テーブル300においては、複数の登録ユーザ(たとえば、5000人のユーザ)のそれぞれについて、ユーザ識別情報(ユーザID)とパスワードと端末識別情報(その登録ユーザの携帯端末50の端末ID)と所属グループと生体情報(正規の生体情報)とが互いに対応付けて登録されている。たとえば、ユーザU1については、ユーザID(「ユーザU1」)とパスワードと端末ID(ユーザU1の携帯端末50aの端末ID「aaaa」)とユーザU1の所属グループ(「グループ1」)とユーザU1の正規の生体情報とが、互いに対応付けて登録されている。
【0071】
コントローラ99は、認証サーバ90に内蔵され、認証サーバ90を統括的に制御する制御装置である。コントローラ99は、CPUおよび各種の半導体メモリ(RAMおよびROM)等を備えるコンピュータシステムとして構成される。コントローラ99は、CPUにおいて、格納部95内に格納されている所定のプログラムを実行することによって、各種の処理部を実現する。なお、当該プログラム(詳細にはプログラムモジュール群)は、USBメモリなどの可搬性の記録媒体に記録され、当該記録媒体から読み出されて認証サーバ90にインストールされてもよい。あるいは、当該プログラムは、ネットワーク108等を経由してダウンロードされて認証サーバ90にインストールされるようにしてもよい。
【0072】
具体的には、図3に示すように、コントローラ99は、当該プログラム等の実行により、通信制御部81と決定部82と認証処理部83とを含む各種の処理部を実現する。
【0073】
通信制御部81は、通信部94と協働して、他の装置(MFP10等)との間の通信動作を制御する処理部である。たとえば、通信制御部81は、認証対象ユーザの生体情報を1対多認証における入力情報(照合元情報)としてMFP10から受信して取得する。また、通信制御部81は、認証処理部83による生体認証の認証結果(認証正否の判定結果)をMFP10に送信する。
【0074】
決定部82は、1対多認証における照合先情報(1対多認証における入力情報との照合処理の対象情報(入力情報と照合させる少なくとも1つの生体情報))を決定する処理部である。
【0075】
認証処理部83は、当該入力情報と照合先情報との照合処理を伴う生体認証処理(1対多認証による生体認証処理)を実行する処理部である。具体的には、認証処理部83は、入力情報として読み取られた認証対象ユーザの生体情報と複数の生体情報のうち照合先情報として決定された少なくとも1つの生体情報とを照合して1対多認証による生体認証を実行する。
【0076】
なお、ここでは、主にコントローラ99のCPUにてソフトウエアプログラムを実行することによって、上述の各種の動作が実行される態様が例示されているが、これに限定されず、認証サーバ90(詳細には、コントローラ99の内部あるいは外部)にて設けられた専用ハードウエア等を用いて、上述の各種の動作が実行されるようにしてもよい。たとえば、通信制御部81、決定部82および認証処理部83(図3)等の全部または一部が、1または複数の専用ハードウエアを用いて実現されてもよい。
【0077】
<1−4.動作>
図5は、この認証システム1の概略動作を示す図である。
【0078】
この認証システム1では、認証対象ユーザによるMFP10の利用に際して、1対多認証における照合先情報が、MFP10(詳細にはMFP10の生体情報読取部8)の近傍に存在するユーザの生体情報(少なくとも1つの生体情報)に絞り込まれて、1対多認証による生体認証が実行される。
【0079】
具体的には、MFP10の生体情報読取部8にて認証対象ユーザの生体情報(ここでは指紋情報)が読み取られると、MFP10は、近傍端末(生体情報読取部8の近傍に存在する携帯端末50)の検知処理を実行する。その後、認証サーバ90は、1対多認証における照合先情報の候補として予め登録されている複数の生体情報のうち、近傍端末として検知された少なくとも1つの携帯端末50の所持ユーザに対応付けて登録されている少なくとも1つの生体情報を、1対多認証における照合先情報として決定する。そして、認証サーバ90は、1対多認証における入力情報として読み取られた認証対象ユーザの生体情報と照合先情報として決定された生体情報とを照合して生体認証(1対多認証による生体認証)を実行する。
【0080】
図6は、MFP10の動作を示すフローチャートである。また、図7は、認証サーバ90の動作を示すフローチャートである。図6および図7等を参照しつつ、認証システム1の動作について以下に説明する。
【0081】
なお、ここでは、ユーザU1が、MFP10を利用したいと考え、MFP10に近づくとともにMFP10の生体情報読取部8に自身の手指を載置する状況を想定する(図5参照)。
【0082】
具体的には、図6のフローチャートの開始前において、認証対象ユーザ(ここではユーザU1)は、MFP10(MFP10の前面)へと移動する。認証対象ユーザがMFP10の前に立つと、MFP10は、自装置10の前面に人が立ったことを人感センサー(不図示)等を用いて検知するとともに、手指載置要求画面210(図8)をタッチパネル25に表示する。手指載置要求画面210は、生体情報読取部8への手指の載置を認証対象ユーザに要求する画面である。
【0083】
そして、認証対象ユーザがMFP10の生体情報読取部8(図1)に自身の手指を載置する(かざす)と、MFP10(生体情報読取部8)は、認証対象ユーザの手指の指紋情報を生体認証(ここでは1対多認証による生体認証)における入力情報として読み取って取得する。
【0084】
MFP10は、認証対象ユーザの生体情報(指紋情報)が生体情報読取部8にて読み取られることをステップS11にて待機しており、認証対象ユーザの手指の指紋情報が生体情報読取部8によって読み取られると、処理をステップS11からステップS12へと進める。
【0085】
ステップS12においては、認証対象ユーザ(U1)の指紋情報が読み取られたことに応答して、MFP10は近傍端末(MFP10の生体情報読取部8の近傍に存在する携帯端末50)の検知処理を実行する。
【0086】
具体的には、MFP10(BLE通信部4b)は、携帯端末50から送信されてくる電波(BLE通信部4bと各携帯端末50との間でのBLE通信用の電波)の強度に基づいて、生体情報読取部8から所定距離範囲内に存在する携帯端末50を近傍端末として検知する。たとえば、或る携帯端末50から受信された電波の強度が所定の閾値THよりも大きい旨が判定されると、MFP10は、当該或る携帯端末50を近傍端末として検知する。また、MFP10は、近傍端末として検知された携帯端末50から端末識別情報(端末ID)を取得する。
【0087】
そして、処理はステップS12からステップS13へと進み、MFP10は、近傍端末の検知台数を判定し、近傍端末の検知台数に応じた動作を実行する(ステップS14〜S16)。
【0088】
たとえば、少なくとも1つの携帯端末50が近傍端末として検知された場合、処理はステップS13からステップS14へと進み、MFP10は、認証対象ユーザの生体情報と当該少なくとも1つの携帯端末50(近傍端末)の端末IDとを認証サーバ90に送信する。ここでは、5台の携帯端末50(50a,50d,50f,50k,50p)が近傍端末として検知され、MFP10は、5台の携帯端末50のそれぞれの端末IDを、各携帯端末50から取得して認証対象ユーザの生体情報とともに認証サーバ90に送信する(図5参照)。そして、MFP10は、認証サーバ90にて実行される生体認証の認証結果を待機する(ステップS17)。なお、近傍端末が検知されなかった場合の動作(ステップS15,S16)については、後述する。
【0089】
認証サーバ90は、認証対象ユーザの生体情報(生体情報読取部8によって読み取られた生体情報)を1対多認証における入力情報としてMFP10から受信(取得)すると、図7のフローチャートを開始する。
【0090】
ステップS21においては、認証サーバ90は、端末ID(近傍端末の端末ID)と被選択グループ情報(後述)とのいずれが認証対象ユーザの生体情報とともに受信されたか、を判定する。ここでは、認証対象ユーザの生体情報とともに5台の携帯端末50(近傍端末)の端末IDがMFP10から受信されており、処理はステップS21からステップS22へと進む。なお、被選択グループ情報が認証対象ユーザの生体情報とともに受信された場合の動作については、後述する。
【0091】
ステップS22においては、認証サーバ90は、生体情報管理テーブル300(図4)に登録されている複数の生体情報のうち、近傍端末として検知された少なくとも1つの携帯端末50の所持ユーザに対応付けて登録されている少なくとも1つの生体情報を、1対多認証における照合先情報として決定する。
【0092】
具体的には、認証サーバ90は、MFP10からの端末ID(近傍端末の端末ID)に基づいて、複数の登録ユーザのうち近傍端末として検知された少なくとも1つの携帯端末50の所持ユーザを特定する。そして、認証サーバ90は、生体情報管理テーブル300(図4)に登録されている複数の生体情報のうち当該少なくとも1つの携帯端末50の所持ユーザに対応付けて登録されている少なくとも1つの生体情報を、1対多認証における照合先情報として決定する。ここでは、近傍端末として検知された5台の携帯端末50(50a,50d,50f,50k,50p)のそれぞれの端末IDに基づいて、各携帯端末50の所持ユーザU1,U4,U6,U11,U16が特定される。そして、生体情報管理テーブル300に登録されている複数の生体情報のうち、5人のユーザ(ユーザU1,U4,U6,U11,U16)の生体情報(5つの生体情報)(一部のユーザの生体情報)が、照合先情報として決定される(図5も参照)。
【0093】
このように、認証対象ユーザによるMFP10の利用に際して近傍端末が検知される場合、当該近傍端末として検知された携帯端末50の所持ユーザの生体情報が、1対多認証における照合先情報として決定される。
【0094】
そして、処理はステップS22からステップS24へと進む。
【0095】
ステップS24においては、認証サーバ90は、1対多認証による生体認証(ここでは指紋認証)を実行する。
【0096】
具体的には、認証サーバ90は、入力情報として取得された生体情報(認証対象ユーザの生体情報)と照合先情報として決定された少なくとも1つの生体情報(ここでは5つの生体情報)との照合処理を実行する。なお、単一の携帯端末50(たとえば携帯端末50aのみ)が近傍端末として検知されて単一の生体情報(ここではユーザU1の正規の生体情報)が照合先情報として決定された場合も、1対多認証において、認証対象ユーザの生体情報と当該単一の生体情報との照合処理が実行される。
【0097】
生体認証が実行されると、処理はステップS24からステップS25へと進み、認証サーバ90は、当該生体認証の認証結果(認証正否の判定結果)をMFP10に送信する。
【0098】
そして、MFP10は、生体認証の認証結果に応じた動作を実行する(ステップS17〜S19(図6))。
【0099】
具体的には、ステップS17においては、生体認証が成功した旨の認証結果が認証サーバ90から受信されたか否か、を判定する。
【0100】
たとえば、生体認証が成功した旨の認証結果が認証サーバ90から受信された場合、処理はステップS18へと進み、MFP10は、認証対象ユーザ(ここではユーザU1)によるMFP10へのログインを許可するとともに、ログイン後の表示画面(ここではトップメニュー画面230(図10))をタッチパネル25に表示する。そして、認証対象ユーザ(ログインユーザ)は、MFP10の利用を開始する。
【0101】
一方、生体認証が失敗した旨の認証結果が認証サーバ90から受信された場合、処理はステップS17からステップS19へと進み、MFP10は、認証対象ユーザ(ここではユーザU1)によるMFP10へのログインを許可せず、ログイン認証(生体認証)に失敗した旨を通知する認証失敗通知画面240(図11)をタッチパネル25に表示する。
【0102】
このように、第1実施形態では、複数の生体情報のうち近傍端末として検知された少なくとも1つの携帯端末50の所持ユーザの生体情報が、1対多認証における照合先情報として決定される(ステップS22(図7))。換言すれば、近傍端末が検知された場合は、当該照合先情報が、認証対象ユーザによって選択された一のグループ内のユーザの生体情報ではなく、生体情報読取部8の近傍に存在するユーザ(近傍端末の所持ユーザ)の生体情報に絞り込まれる。そのため、近傍端末が検知された場合、当該照合先情報を絞り込むにあたって、認証対象ユーザは、自身の所属グループを選択することを要しない。したがって、生体認証(1対多認証による生体認証)に際して所属グループを選択する手間を軽減することが可能である。
【0103】
さて、再び図6のステップS13の説明に戻る。
【0104】
認証対象ユーザ(ここではユーザU1)がMFP10の利用に際して自身の携帯端末50を所持しておらず、ステップS12における近傍端末の検知処理にて当該近傍端末が検知されないこともある。このような場合(近傍端末の検知台数が0台である場合)は、次述するように、上述の従来技術と同様、認証対象ユーザに自身の所属グループを選択させた上で、認証対象ユーザの所属グループに属するユーザの生体情報が、1対多認証による照合先情報として決定される。
【0105】
具体的には、認証対象ユーザ(ユーザU1)が携帯端末50を所持しておらず、近傍端末がステップS12にて検知されなかった場合、処理はステップS13からステップS15へと進む。
【0106】
ステップS15においては、MFP10は、認証対象ユーザの所属グループを複数のグループの中から選択する操作を受け付けるグループ選択画面220(図9参照)をタッチパネル25に表示する。認証対象ユーザ(ここではユーザU1)は、当該グループ選択画面220において自身の所属グループ(たとえば「グループ1」)を選択する。
【0107】
そして、認証対象ユーザの所属グループが選択されると、MFP10は、認証対象ユーザの生体情報(1対多認証における入力情報)と、グループ選択画面220に対する操作に応じて選択された一のグループ(被選択グループ)のグループ番号を示す被選択グループ情報(ここでは「グループ1」)とを認証サーバ90に送信する(ステップS16)。
【0108】
認証サーバ90は、認証対象ユーザの生体情報とともに被選択グループ情報を受信すると、処理をステップS21(図7)からステップS23へと進める。
【0109】
ステップS23においては、認証サーバ90は、生体情報管理テーブル300(図4)に登録されている複数の生体情報のうち被選択グループ(ここでは「グループ1」)に属する全てのユーザ(ここでは500人のユーザ)の生体情報を、1対多認証における照合先情報として決定する。そして、処理はステップS23からステップS24へと進む。
【0110】
ステップS24においては、認証サーバ90は、1対多認証による生体認証(ここでは指紋認証)を実行する。具体的には、認証サーバ90は、入力情報として取得された生体情報(認証対象ユーザから読み取られた生体情報)と照合先情報として決定された生体情報(ここでは「グループ1」に属する全ユーザの生体情報)との照合処理を実行する。
【0111】
そして、認証サーバ90は、生体認証の認証結果をMFP10に送信し(ステップS25)、MFP10は、生体認証の認証結果に応じて、トップメニュー画面230(図10)あるいは認証失敗通知画面240(図11)をタッチパネル25に表示する(ステップS17〜S19)。
【0112】
このように、近傍端末が検知されない場合は、グループ選択画面220(図9)が表示され(ステップS15(図6))、当該グループ選択画面220にて選択された一のグループに属するユーザの生体情報が1対多認証における照合先情報として決定される(ステップS23(図7))。そのため、認証対象ユーザが自身の携帯端末50を所持しておらず、近傍端末が検知されない場合であっても、認証対象ユーザの認証処理を実行することが可能である。
【0113】
<1−5.第1実施形態に対する第1の改変例>
なお、上記第1実施形態において、さらに、認証対象ユーザに対して携帯端末50の所持確認が行われてもよい。
【0114】
ここにおいて、認証対象ユーザが、MFP10の利用に際して自身の携帯端末50を所持(携帯)していないにもかかわらず、MFP10の近傍に他ユーザ(携帯端末50を所持しているユーザ)が存在することに起因して近傍端末が検知されることも考えられる。この場合、当該近傍端末の所持ユーザ(認証対象ユーザ以外のユーザ)の生体情報が照合先情報として決定され、当該照合先情報に認証対象ユーザの正規の生体情報が含まれない。その結果、認証対象ユーザの正規の生体情報が照合先情報に含まれないことに起因して、認証対象ユーザの生体認証は失敗してしまう。
【0115】
このような事態を回避するため(照合先情報に認証対象ユーザの正規の生体情報をより確実に含ませるため)、この改変例では、認証対象ユーザに対して携帯端末50の所持確認が行われる。
【0116】
図17は、この改変例に係るMFP10の動作を示すフローチャートである。この改変例では、図6のステップS13とステップS14との間にステップS51が追加されている。
【0117】
まず、ステップS11に先立って、MFP10の前面に人が立ったことが人感センサー(不図示)等によって検知されると、MFP10は、携帯端末50(BLE通信用の電波を発信している携帯端末50)を所持(携帯)しているか否かを認証対象ユーザに対して問い合わせて確認する。
【0118】
具体的には、MFP10は、携帯端末50を所持しているか否かを認証対象ユーザに対して問い合わせる所持確認画面260(図18参照)をタッチパネル25に表示する。認証対象ユーザが携帯端末50を所持している場合、当該認証対象ユーザは、「はい」ボタン261を押下する。一方、認証対象ユーザが携帯端末50を所持していない場合、当該認証対象ユーザは、「いいえ」ボタン262を押下する。
【0119】
認証対象ユーザが携帯端末50を所持しているか否かが当該所持確認画面260にて確認されると、MFP10は、手指載置要求画面210(図8)をタッチパネル25に表示する。そして、認証対象ユーザはMFP10の生体情報読取部8(図1)に自身の手指を載置し、生体情報読取部8は認証対象ユーザの手指の指紋情報を読み取る。
【0120】
認証対象ユーザの生体情報が生体情報読取部8にて読み取られると、処理はステップS11からステップS12へと進み、MFP10は、近傍端末の検知処理を実行する。
【0121】
そして、近傍端末が検知された場合、処理はステップS12からステップS13を経由してステップS51へと進み、MFP10は、認証対象ユーザが携帯端末50を所持(携帯)している旨が確認されたか否か、を判定する。
【0122】
たとえば、所持確認画面260(図18)にて「はい」ボタン261が押下された場合、MFP10は、認証対象ユーザが携帯端末50を所持(携帯)していることが確認された旨をステップS51にて判定する。認証対象ユーザが携帯端末50を所持していることが当該認証対象ユーザへと問合せによって確認された場合、処理はステップS51からステップS14へと進み、MFP10は、認証対象ユーザの生体情報と近傍端末の端末IDとを認証サーバ90に送信する。
【0123】
そして、認証サーバ90において、複数の生体情報のうち近傍端末として検知された少なくとも1つの携帯端末50(認証対象ユーザの携帯端末50を含む)の所持ユーザに対応付けて登録されている少なくとも1つの生体情報が、1対多認証における照合先情報として決定される(ステップS22(図7))。
【0124】
一方、所持確認画面260(図18)にて「いいえ」ボタン262が押下された場合、MFP10は、認証対象ユーザが携帯端末50を所持(携帯)していないことが確認された旨をステップS51にて判定する。認証対象ユーザが携帯端末50を所持していないことが当該認証対象ユーザへの問合せによって確認された場合、処理はステップS51からステップS15へと進み、MFP10は、グループ選択画面220(図9)をタッチパネル25に表示する。
【0125】
そして、認証サーバ90において、複数の生体情報のうち被選択グループ(グループ選択画面220に対する操作に応じて選択された一のグループ)に属する全てのユーザの生体情報が、1対多認証における照合先情報として決定される(ステップS23)。換言すれば、近傍端末が検知された場合であっても、認証対象ユーザが携帯端末50を所持していない旨が確認されたときには、近傍端末の所持ユーザの生体情報ではなく、被選択グループ内のユーザの生体情報が照合先情報として決定される。
【0126】
このように、第1実施形態において、さらに、認証対象ユーザに対して携帯端末50の所持確認が行われてもよい。
【0127】
これによれば、認証対象ユーザが携帯端末50を所持(携帯)していることを当該認証対象ユーザに確認した上で、近傍端末として検知された少なくとも1つの携帯端末50の所持ユーザに対応付けて登録されている少なくとも1つの生体情報が、照合先情報として決定される。換言すれば、近傍端末として検知された少なくとも1つの携帯端末50に認証対象ユーザの携帯端末50が含まれていることを条件に、当該少なくとも1つの携帯端末50の所持ユーザに対応付けて登録されている少なくとも1つの生体情報が、照合先情報として決定される。したがって、1対多認証における照合先情報に認証対象ユーザの正規の生体情報をより確実に含ませることが可能である。
【0128】
なお、ここでは、ステップS11の前において、MFP10の前面に人が立ったことが検知されたことに応答して、所持確認画面260(図18)が表示されているが、これに限定されない。たとえば、近傍端末が検知されると、近傍端末として検知された携帯端末50に認証対象ユーザの携帯端末50が含まれるかを確認するために、ステップS13とステップS51との間において当該所持確認画面260が表示されてもよい。
【0129】
<1−6.第1実施形態に対する第2の改変例>
また、上記第1実施形態では、近傍端末が検知されない場合、グループ選択画面220(図9)が表示され(ステップS15(図6))、当該グループ選択画面220にて選択された一のグループに属するユーザの生体情報が、1対多認証における照合先情報として決定されている(ステップS23(図7))が、これに限定されない。たとえば、近傍端末が検出されない場合、認証対象ユーザに所属グループを選択させる動作は行われず、全ての登録ユーザ(ここでは5000人のユーザ)の生体情報が1対多認証における照合先情報として決定されてもよい。
【0130】
<2.第2実施形態>
第2実施形態は、第1実施形態の変形例である。以下では、第1実施形態との相違点を中心に説明する。
【0131】
第1実施形態では、認証システム1において1対多認証による生体認証が実行されている。
【0132】
これに対して、この第2実施形態では、認証システム1において1対1認証による生体認証(ここでは指紋認証)が実行される。
【0133】
ここにおいて、1対1認証は、照合先情報(入力情報との照合処理の対象情報)に対応する一のユーザを指定する指定操作を受け付けた上で、入力情報(認証対象ユーザの生体情報)と照合先情報(予め登録されている複数の生体情報のうち当該指定操作にて指定された一のユーザに対応する一の生体情報)との照合処理を行う認証手法である。
【0134】
図12は、第2実施形態に係る認証サーバ90の概略構成を示す機能ブロック図である。第2実施形態に係る認証サーバ90はリスト生成部84をさらに有する。リスト生成部84は、ユーザ指定用リスト400(図15等参照)を生成するリスト生成処理を実行する処理部である。当該ユーザ指定用リスト400は、1対1認証における照合先情報(一の生体情報)に対応する一のユーザを指定するためのユーザリストである。当該ユーザ指定用リスト400においては、複数の登録ユーザ(ここでは5000人のユーザ)のうち一部のユーザが列挙される。
【0135】
以下、第2実施形態における認証システム1の動作について、図13および図14等を参照しつつ説明する。
【0136】
図13は、第2実施形態に係るMFP10の動作を示すフローチャートである。この第2実施形態では、図6のステップS14(S16)とステップS17との間にステップS37〜S39の処理が追加されている。なお、図13のステップS11〜S19の処理内容は、第1実施形態における図6のステップS11〜S19の処理内容と同様である。また、図14は、第2実施形態に係る認証サーバ90の動作を示すフローチャートである。
【0137】
ここでは、第1実施形態と同様に、ユーザU1が、MFP10を利用したいと考え、MFP10に近づくとともにMFP10の生体情報読取部8に自身の手指を載置する状況を想定する。
【0138】
認証対象ユーザ(ここではユーザU1)の生体情報(指紋情報)が読み取られる(ステップS11(図13))と、近傍端末の検知処理(ステップS12)が実行された後、近傍端末の検知台数が判定される(ステップS13)。たとえば、少なくとも1つの携帯端末50が近傍端末として検知された場合、MFP10は、認証対象ユーザの生体情報と近傍端末として検知された少なくとも1つの携帯端末50の端末IDとを認証サーバ90に送信する(ステップS14)。なお、近傍端末が検知されなかった場合の動作(ステップS15,S16)については、後述する。
【0139】
認証サーバ90は、MFP10からの情報(ステップS14またはS16)を受信すると、近傍端末の端末IDと被選択グループ情報とのいずれが認証対象ユーザの生体情報とともに受信されたかに応じて異なるユーザ指定用リスト400を生成する(ステップS42,S43(図14))。
【0140】
たとえば、認証対象ユーザの生体情報とともに端末IDが受信される(ステップS21)と、認証サーバ90は、認証システム1における複数の登録ユーザのうち近傍端末として検知された少なくとも1つの携帯端末50の所持ユーザで構成されるユーザリスト410(図15参照)をユーザ指定用リスト400として生成する(ステップS42)。
【0141】
具体的には、認証サーバ90は、MFP10からの端末ID(近傍端末の端末ID)に基づいて、複数の登録ユーザのうち、MFP10における検知処理(ステップS12)によって近傍端末として検知された少なくとも1つの携帯端末50の所持ユーザを特定する。そして、認証サーバ90は、特定されたユーザで構成されるユーザリスト410をユーザ指定用リスト400として生成する。たとえば、5台の携帯端末50(50a,50d,50f,50k,50p)が近傍端末として検知された場合、各携帯端末50の端末IDに基づいて、複数の登録ユーザのうち、各携帯端末50の所持ユーザ(ユーザU1,U4,U6,U11,U16)(一部のユーザ)を列挙したユーザリスト410(図15)がユーザ指定用リスト400として生成される。
【0142】
このように、認証対象ユーザによるMFP10の利用に際して近傍端末が検知される場合、当該近傍端末として検知された携帯端末50の所持ユーザで構成されるユーザリストが、ユーザ指定用リスト400として生成される。
【0143】
そして、処理はステップS42からステップS44へと進み、認証サーバ90は、生成されたユーザ指定用リスト400(ここでは、ユーザU1,U4,U6,U11,U16で構成されるユーザリスト410)をMFP10に送信して表示させる(ステップS44)。
【0144】
MFP10は、認証サーバ90からユーザ指定用リスト400を受信する(ステップS37)と、当該ユーザ指定用リスト400をタッチパネル25に表示する(ステップS38)。ここでは、MFP10は、近傍端末として検知された5台の携帯端末50の所持ユーザ(ユーザU1,U4,U6,U11,U16)を列挙したユーザリスト410(図15)をユーザ指定用リスト400としてタッチパネル25に表示する。なお、図15は、ユーザ指定用リスト400を表示するリスト表示画面250を示す図である。
【0145】
その後、認証対象ユーザは、1対1認証における照合先情報に対応する一のユーザを当該ユーザ指定用リスト400(ここではユーザリスト410)の中から指定する。たとえば、認証対象ユーザ(ユーザU1)は、ユーザU1自身(「ユーザU1」)をユーザリスト410の中から指定する。
【0146】
ユーザ指定用リスト400(ユーザリスト410)に対する操作(指定操作)に応答して、MFP10は、認証対象ユーザによって指定された一のユーザ(被指定ユーザ)を認証サーバ90に通知する(ステップS39)。
【0147】
認証サーバ90は、生体情報管理テーブル300(図4)に登録されている複数の生体情報のうちMFP10から通知された被指定ユーザに対応付けて登録されている一の生体情報を、1対1認証における照合先情報として決定(特定)する(ステップS45)。
【0148】
そして、認証サーバ90は、1対1認証による生体認証(指紋認証)を実行する(ステップS46)。具体的には、認証サーバ90は、入力情報として読み取られた生体情報(認証対象ユーザの生体情報)と照合先情報として決定された一の生体情報(被指定ユーザの生体情報)との照合処理を実行する。
【0149】
生体認証が実行されると、処理はステップS46からステップS25へと進み、認証サーバ90は、当該生体認証の認証結果をMFP10に送信する。
【0150】
そして、MFP10は、生体認証(1対1認証による生体認証)の認証結果に応じて、トップメニュー画面230(図10)あるいは認証失敗通知画面240(図11)をタッチパネル25に表示する(ステップS17〜S19)。
【0151】
このように、第2実施形態では、複数の登録ユーザのうち近傍端末として検知された少なくとも1つの携帯端末50の所持ユーザで構成されるユーザリストが、ユーザ指定用リスト400(1対1認証における照合先情報に対応する一のユーザを指定するためのユーザリスト)として生成される(ステップS42(図14))。換言すれば、近傍端末が検知された場合は、ユーザ指定用リスト400にリストアップされるユーザが、認証対象ユーザによって選択された一のグループ内のユーザではなく、生体情報読取部8の近傍に存在するユーザ(近傍端末の所持ユーザ)に絞り込まれる。そのため、近傍端末が検知された場合、ユーザ指定用リスト400にリストアップされるユーザを絞り込むにあたって、認証対象ユーザは、自身の所属グループを選択することを要しない。したがって、生体認証(1対1認証による生体認証)に際して所属グループを選択する手間を軽減することが可能である。
【0152】
さて、再び図13のステップS13の説明に戻る。
【0153】
認証対象ユーザ(ここではユーザU1)がMFP10の利用に際して自身の携帯端末50を所持しておらず、ステップS12における近傍端末の検知処理にて当該近傍端末が検知されないこともある。このような場合(近傍端末の検知台数が0台である場合)、処理はステップS13からステップS15へと進み、MFP10は、グループ選択画面220(図9)をタッチパネル25に表示する。そして、認証対象ユーザの所属グループ(たとえば「グループ1」)が選択されると、MFP10は、認証対象ユーザの生体情報と被選択グループ情報(ここでは「グループ1」)とを認証サーバ90に送信する(ステップS16)。
【0154】
認証サーバ90は、認証対象ユーザの生体情報とともに被選択グループ情報を受信する(ステップS21(図14))と、処理をステップS21からステップS43へと進める。
【0155】
ステップS43においては、認証サーバ90は、複数の登録ユーザのうち被選択グループ(グループ選択画面220に対する操作に応じて選択された一のグループ)(ここでは「グループ1」)に属する全てのユーザで構成されるユーザリスト420(図16参照)を、ユーザ指定用リスト400として生成する。ここでは、複数の登録ユーザのうち、「グループ1」に属する全てのユーザ(ここでは500人のユーザ)を列挙したユーザリスト420が、ユーザ指定用リスト400として生成される。
【0156】
そして、処理はステップS43からステップS44へと進み、認証サーバ90は、生成されたユーザ指定用リスト400(ここでは、「グループ1」内のユーザで構成されるユーザリスト420)をMFP10に送信して表示させる。
【0157】
MFP10は、認証サーバ90からユーザ指定用リスト400(ここではユーザリスト420)を受信する(ステップS37)と、当該ユーザ指定用リスト400(420)(図16参照)をタッチパネル25に表示する(ステップS38)。そして、認証対象ユーザ(ここではユーザU1)は、1対1認証における照合先情報に対応する一のユーザ(「ユーザU1」)を当該ユーザリスト410の中から指定する(ステップS39)。
【0158】
その後、認証サーバ90は、認証対象ユーザの生体情報と被指定ユーザの生体情報とを照合して1対1認証による生体認証を実行し(ステップS45,S46)、認証結果をMFP10に送信する(ステップS25)。
【0159】
そして、MFP10は、生体認証の認証結果に応じて、トップメニュー画面230(図10)あるいは認証失敗通知画面240(図11)をタッチパネル25に表示する(ステップS17〜S19)。
【0160】
このように、近傍端末が検知されない場合は、グループ選択画面220(図9)が表示され(ステップS15(図13))、当該グループ選択画面220にて選択された一のグループに属するユーザで構成されるユーザリストが、ユーザ指定用リスト400として生成される(ステップS43(図14))。そのため、認証対象ユーザが自身の携帯端末50を所持しておらず、近傍端末が検知されない場合であっても、認証対象ユーザは、照合先情報に対応する一のユーザ(認証対象ユーザ自身)をユーザ指定用リスト400にて指定することが可能である。
【0161】
<第2実施形態に対する第1の改変例>
なお、上記第2実施形態において、さらに、認証対象ユーザに対して携帯端末50の所持確認が行われてもよい。
【0162】
ここにおいて、認証対象ユーザが、MFP10の利用に際して自身の携帯端末50を所持(携帯)していないにもかかわらず、MFP10の近傍に他ユーザ(携帯端末50を所持しているユーザ)が存在することに起因して近傍端末が検知されることも考えられる。この場合、近傍端末の所持ユーザ(認証対象ユーザ以外のユーザ)で構成されるユーザリストがユーザ指定用リスト400として生成され、ユーザ指定用リスト400に認証対象ユーザが含まれない。その結果、認証対象ユーザは、1対1認証における照合先情報に対応する一のユーザ(認証対象ユーザ自身)をユーザ指定用リスト400にて指定することができない。
【0163】
このような事態を回避するため(ユーザ指定用リスト400に認証対象ユーザをより確実に含ませるため)、この改変例では、認証対象ユーザに対して携帯端末50の所持確認が行われる。
【0164】
図19は、この改変例に係るMFP10の動作を示すフローチャートである。この改変例では、図13のステップS13とステップS14との間にステップS51が追加されている。なお、図示の都合上、図13のステップS17〜S19の処理を「認証結果に応じた動作」と記載しているが、ステップS17〜S19の各処理内容は第2実施形態と同様である。
【0165】
まず、ステップS11に先立って、MFP10の前面に人が立ったことが人感センサー(不図示)等によって検知されると、MFP10は、所持確認画面260(図18)をタッチパネル25に表示する。そして、MFP10は、所持確認画面260を用いて、携帯端末50(BLE通信用の電波を発信している携帯端末50)を所持(携帯)しているか否かを当該認証対象ユーザに対して問い合わせて確認する。
【0166】
認証対象ユーザが携帯端末50を所持しているか否かが当該所持確認画面260にて確認されると、MFP10は、手指載置要求画面210(図8)をタッチパネル25に表示する。そして、認証対象ユーザはMFP10の生体情報読取部8(図1)に自身の手指を載置し、生体情報読取部8は認証対象ユーザの手指の指紋情報を読み取る。
【0167】
認証対象ユーザの生体情報が生体情報読取部8にて読み取られると、処理はステップS11からステップS12へと進み、MFP10は、近傍端末の検知処理を実行する。
【0168】
そして、近傍端末が検知された場合、処理はステップS12からステップS13を経由してステップS51へと進み、MFP10は、認証対象ユーザが携帯端末50を所持(携帯)している旨が確認されたか否か、を判定する。
【0169】
たとえば、所持確認画面260(図18)にて「はい」ボタン261が押下された場合、MFP10は、認証対象ユーザが携帯端末50を所持(携帯)していることが確認された旨をステップS51にて判定する。認証対象ユーザが携帯端末50を所持していることが当該認証対象ユーザへと問合せによって確認された場合、処理はステップS51からステップS14へと進み、MFP10は、認証対象ユーザの生体情報と近傍端末の端末IDとを認証サーバ90に送信する。
【0170】
そして、認証サーバ90において、複数の登録ユーザのうち近傍端末として検知された少なくとも1つの携帯端末50(認証対象ユーザの携帯端末50を含む)の所持ユーザで構成されるユーザリストが、ユーザ指定用リスト400として生成される(ステップS42(図14))。
【0171】
一方、所持確認画面260(図18)にて「いいえ」ボタン262が押下された場合、MFP10は、認証対象ユーザが携帯端末50を所持(携帯)していないことが確認された旨をステップS51にて判定する。認証対象ユーザが携帯端末50を所持していないことが当該認証対象ユーザへの問合せによって確認された場合、処理はステップS51からステップS15へと進み、MFP10は、グループ選択画面220(図9)をタッチパネル25に表示する。
【0172】
そして、認証サーバ90において、複数の登録ユーザのうち被選択グループ(認証対象ユーザの属するグループ)に属する全てのユーザで構成されるユーザリストが、ユーザ指定用リスト400として生成される(ステップS43)。換言すれば、近傍端末が検知された場合であっても、認証対象ユーザが携帯端末50を所持していない旨が確認されたときには、近傍端末の所持ユーザではなく、被選択グループ内のユーザで構成されるユーザリストがユーザ指定用リスト400として生成される。
【0173】
このように、第2実施形態において、さらに、認証対象ユーザに対して携帯端末50の所持確認が行われてもよい。
【0174】
これによれば、認証対象ユーザが携帯端末を所持(携帯)していることを当該認証対象ユーザに確認した上で、近傍端末として検知された少なくとも1つの携帯端末50の所持ユーザで構成されるユーザリストがユーザ指定用リスト400として生成される。したがって、当該ユーザ指定用リスト400に認証対象ユーザをより確実に含ませることが可能である。
【0175】
なお、ここでは、ステップS11の前において、MFP10の前面に人が立ったことが検知されたことに応答して、所持確認画面260(図18)が表示されているが、これに限定されない。たとえば、近傍端末が検知されると、近傍端末として検知された携帯端末50に認証対象ユーザの携帯端末50が含まれるかを確認するために、ステップS13とステップS51との間において当該所持確認画面260が表示されてもよい。
【0176】
<第2実施形態に対する第2の改変例>
また、上記第2実施形態では、近傍端末が検知されない場合、グループ選択画面220(図9)が表示され(ステップS15(図13))、当該グループ選択画面220にて選択された一のグループに属するユーザで構成されるユーザリストが、ユーザ指定用リスト400として生成されている(ステップS43(図14))が、これに限定されない。たとえば、近傍端末が検出されない場合、認証対象ユーザに所属グループを選択させる動作は行われず、全ての登録ユーザ(ここでは5000人のユーザ)で構成されるユーザリストが、ユーザ指定用リスト400として生成されてもよい。
【0177】
<3.変形例等>
以上、この発明の実施の形態について説明したが、この発明は上記内容のものに限定されるものではない。
【0178】
<近傍端末の検知処理の実行タイミングに関する変形例>
たとえば、上記各実施形態等では、認証対象ユーザの生体情報が読み取られた後に(ステップS11(図6等)の後に)近傍端末の検知処理が実行されている(ステップS12)が、これに限定されず、一定時間間隔で近傍端末の検知処理が実行されてもよい。そして、一定時間間隔で実行された当該検知処理のうち最新の検知処理における検知結果が利用されるようにしてもよい。
【0179】
具体的には、MFP10は、一定時間間隔(たとえば10秒間隔)で近傍端末の検知処理を実行する。認証対象ユーザが生体情報読取部8に手指を載置したことによって認証対象ユーザの生体認証(ここでは指紋情報)が読み取られると、処理は、ステップS11(図6)からステップS12を経ずにステップS13へと進む。そして、MFP10は、認証対象ユーザの生体情報が読み取られる前に実行された検知処理(近傍端末の検知処理)のうち最新の(直近の)検知処理における近傍端末の検知台数を判定する(ステップS13)。当該最新の検知処理にて近傍端末が検知された場合、処理はステップS13からステップS14へと進み、MFP10は、最新の検知処理にて近傍端末として検知された携帯端末50の端末IDと、認証対象ユーザの生体情報とを認証サーバ90に送信する。
【0180】
その後、たとえば第1実施形態に関しては、認証サーバ90において、複数の生体情報のうち最新の検知処理にて近傍端末として検知された少なくとも1つの携帯端末50の所持ユーザの生体情報が、1対多認証における照合先情報として決定される(ステップS22(図7))。
【0181】
また、第2実施形態に関しては、認証サーバ90において、複数の登録ユーザのうち最新の検知処理にて近傍端末として検知された少なくとも1つの携帯端末50の所持ユーザで構成されるユーザリストが、ユーザ指定用リスト400として生成される(ステップS42(図14))。
【0182】
このように、一定時間間隔で近傍端末の検知処理が実行されてもよい。
【0183】
<生体認証の実行主体に関する変形例>
また、上記各実施形態等では、認証サーバ90にて生体認証が実行されているが、これに限定されず、認証サーバ90ではなくMFP10にて生体認証が実行されてもよい。この場合、MFP10(詳細には、MFP10のコントローラ9)が認証制御装置としても機能する。
【0184】
たとえば、第1実施形態において、認証サーバ90ではなくMFP10にて生体認証が実行される場合には、次のような動作が行われる。
【0185】
具体的には、生体情報管理テーブル300(図4)がMFP10に格納されるとともに、第1実施形態に係る認証サーバ90の決定部82および認証処理部83(図3)がMFP10に設けられる。そして、MFP10は、1対多認証における照合先情報の決定処理(図7のステップS22,S23参照)と1対多認証による生体認証処理(図7のステップS24参照)とを実行する。
【0186】
より具体的には、近傍端末の検知処理(ステップS12)にて近傍端末が検知された場合、MFP10は、ステップS14(図6)に代えてステップS22(図7)と同様の処理を実行する。詳細には、MFP10は、近傍端末として検知された少なくとも1つの携帯端末50の端末IDに基づいて、当該少なくとも1つの携帯端末50の所持ユーザを特定する。そして、MFP10は、生体情報管理テーブル300に登録されている複数の生体情報のうち当該少なくとも1つの携帯端末50の所持ユーザに対応付けて登録されている少なくとも1つの生体情報を、1対多認証における照合先情報として決定する。一方、近傍端末の検知処理(ステップS12)にて近傍端末が検知されなかった場合、MFP10は、ステップS23(図7)と同様の処理を実行する。詳細には、MFP10は、当該複数の生体情報のうちグループ選択画面220(図9)に対する操作に応じて選択された一のグループ(被選択グループ)に属する全てのユーザの生体情報を、1対多認証における照合先情報として決定する。
【0187】
そして、MFP10は、ステップS24(図7)と同様の処理を実行する。具体的には、MFP10は、入力情報として読み取られた生体情報(認証対象ユーザの生体情報)と照合先情報として決定された生体情報(近傍端末の所持ユーザの生体情報)とを照合して1対多認証による生体認証を実行する。その後、MFP10は、当該生体認証の認証結果に応じた動作を実行する(ステップS17〜S19)。
【0188】
また、第2実施形態において、認証サーバ90ではなくMFP10にて生体認証が実行される場合には、次のような動作が行われる。
【0189】
具体的には、生体情報管理テーブル300(図4)がMFP10に格納されるとともに、第2実施形態に係る認証サーバ90の決定部82、認証処理部83およびリスト生成部84(図12)がMFP10に設けられる。そして、MFP10は、ユーザ指定用リスト400の生成処理(図14のステップS42,S43参照)と1対1認証による生体認証処理(図14のステップS45,S46参照)とを実行する。
【0190】
より具体的には、近傍端末の検知処理(ステップS12)にて近傍端末が検知された場合、MFP10は、ステップS14(図13)に代えてステップS42(図14)と同様の処理を実行する。詳細には、MFP10は、近傍端末として検知された少なくとも1つの携帯端末50の端末IDに基づいて、当該少なくとも1つの携帯端末50の所持ユーザを特定する。そして、MFP10は、複数の登録ユーザのうち当該少なくとも1つの携帯端末50の所持ユーザで構成されるユーザリストをユーザ指定用リスト400として生成する。一方、近傍端末の検知処理(ステップS12)にて近傍端末が検知されなかった場合、MFP10は、ステップS43(図14)と同様の処理を実行する。詳細には、MFP10は、複数の登録ユーザのうちグループ選択画面220(図9)に対する操作に応じて選択された一のグループ(被選択グループ)に属する全てのユーザで構成されるユーザリストを、ユーザ指定用リスト400として生成する。
【0191】
そして、MFP10は、生成されたユーザ指定用リスト400をタッチパネル25に表示する(ステップS38(図13))とともに、ステップS39に代えてステップS45(図14)と同様の処理を実行する。具体的には、MFP10は、当該ユーザ指定用リスト400に対する操作に応じて指定された一のユーザ(被指定ユーザ)の生体情報を1対1認証における照合先情報として決定する。その後、MFP10は、ステップS46と同様の処理(1対1認証による生体認証)を実行し、当該生体認証の認証結果に応じた動作を実行する(ステップS17〜S19)。
【0192】
このように、認証サーバ90ではなくMFP10において生体認証が実行されてもよい。
【0193】
<その他>
さらに、上記各実施形態等では、各携帯端末50から発信されるBLE通信用の電波に基づいて近傍端末が検知されているが、これに限定されず、逆に、MFP10から発信されるBLE通信用の電波に基づいて近傍端末が検知されてもよい。
【0194】
具体的には、認証対象ユーザの生体認証が生体情報読取部8で読み取られたことに応答して(あるいは一定時間間隔で)、MFP10はBLE通信用の電波を発信する。各携帯端末50は、MFP10から受信した電波の強度が所定の閾値TH以上である場合、自装置50がMFP10(生体情報読取部8)の近傍に存在する旨の近傍存在通知をMFP10に送信する。そして、MFP10は、当該近傍存在通知を送信してきた携帯端末50を近傍端末として検知する。
【0195】
このように、MFP10から発信されるBLE通信用の電波に基づいて近傍端末が検知されてもよい。
【0196】
また、上記各実施形態等では、MFP10の利用時における認証処理にて上記各実施形態等の動作が実行されているが、これに限定されず、その他の認証処理(たとえば、入退室管理システムにおける入室時の認証処理)にて上記各実施形態等の動作が実行されてもよい。
【符号の説明】
【0197】
1 認証システム
10 MFP(画像処理装置)
50 携帯端末
90 認証サーバ
300 生体情報管理テーブル
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
図13
図14
図15
図16
図17
図18
図19
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.