ユーザ認証方法、ユーザ認証機能を備えるシステム、ユーザ認証機能を備える装置及びコンピュータソフトウェア
【課題】ログイン時の入力が簡単になるとともに、他人が本人のログインID及びパスワードでログインしてしまうことが抑制され、複数の候補が抽出された場合にも対応することができるユーザ認証方法を提供すること。
【解決手段】生体情報の入力を受け付け、受け付けた生体情報に対応するユーザの抽出を行い、抽出されたユーザの候補を表示し、表示されたユーザの候補の中から特定ユーザの選択入力を受け付け、受け付けた特定ユーザに対応するパスワードの一部が自動入力されたユーザ認証画面を表示し、表示された前記一部が自動入力されたパスワードの補完のための入力を受け付ける。
【解決手段】生体情報の入力を受け付け、受け付けた生体情報に対応するユーザの抽出を行い、抽出されたユーザの候補を表示し、表示されたユーザの候補の中から特定ユーザの選択入力を受け付け、受け付けた特定ユーザに対応するパスワードの一部が自動入力されたユーザ認証画面を表示し、表示された前記一部が自動入力されたパスワードの補完のための入力を受け付ける。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザ認証方法、ユーザ認証機能を備えるシステム、ユーザ認証機能を備える装置及びコンピュータソフトウェアに関する。
【背景技術】
【0002】
パーソナルコンピュータや文書蓄積可能なハードディスクが設けられた画像形成装置等にログインを行う際には、セキュリティ上、ログインID及びパスワードの入力が要求される。
【0003】
ログイン毎にログインID及びパスワードを入力することは煩雑であり、この煩雑さを解消するために、予めログインID及びパスワードと対応付けて指紋認証データを記憶し、指紋認証が成功すれば対応付けられたログインID及びパスワードをログイン入力画面のログインID欄及びパスワード欄に自動的に入力させる技術が知られている(例えば、特許文献1参照)。
【特許文献1】特開2003−36247号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
一般に、指紋認証等の生体認証においては、入力された特徴データと登録済の特徴データとの一致度を算出し、一致度が所定値以上の特徴データを一致したとみなして認証を行っている。
【0005】
このため、類似する特徴データを有する他人を本人と誤認識する可能性があり、特許文献1に記載の方法では、他人が本人のログインID及びパスワードでログインしてしまうという危険性がある。また、複数の候補が抽出される可能性もあるが、特許文献1に記載の方法では、複数の候補が抽出された場合の対応方法については考慮されていない。
【0006】
本発明は、以上のような問題に鑑みてなされたものであり、ログイン時の入力が簡単になるとともに、他人が本人のログインID及びパスワードでログインしてしまうことが抑制され、複数の候補が抽出された場合にも対応することができるユーザ認証方法を提供することを目的としている。
【課題を解決するための手段】
【0007】
本発明のユーザ認証方法は、生体情報の入力を受け付ける生体情報受付ステップと、前記生体情報受付ステップにより受け付けた生体情報に対応するユーザデータの抽出を行うユーザ抽出ステップと、前記ユーザ抽出ステップにより抽出されたユーザデータに基づいてユーザの候補を表示するユーザ候補表示ステップと、前記ユーザ候補表示ステップにより表示されたユーザの候補の中から特定ユーザを選択する特定ユーザ選択ステップと、前記特定ユーザ選択ステップにより選択された特定ユーザに対応するパスワードの一部が自動入力されたユーザ認証画面を表示するユーザ認証画面表示ステップと、前記ユーザ認証画面表示ステップにより表示された前記一部が自動入力されたパスワードの補完のための入力を受け付けるパスワード補完入力受付ステップと、を有することを特徴としている。
【0008】
本発明のユーザ認証機能を備えるシステムは、生体情報の入力を受け付ける生体情報受付手段と、前記生体情報受付手段により受け付けた生体情報に対応するユーザデータの抽出を行うユーザ抽出手段と、前記ユーザ抽出手段において抽出されたユーザデータに基づいてユーザの候補を表示するユーザ候補表示手段と、前記ユーザ候補表示手段により表示されたユーザの候補の中から特定ユーザを選択する特定ユーザ選択手段と、前記特定ユーザ選択手段により選択された特定ユーザに対応するパスワードの一部が自動入力されたユーザ認証画面を表示するユーザ認証画面表示手段と、前記ユーザ認証画面表示手段により表示された前記一部が自動入力されたパスワードの補完のための入力を受け付けるパスワード補完入力受付手段と、を有することを特徴としている。
【0009】
本発明のユーザ認証機能を備える装置は、ユーザデータの入力を受け付け可能なユーザ候補受付手段と、前記ユーザ候補受付手段により受け付けたユーザデータに基づいてユーザの候補を表示するユーザ候補表示手段と、前記ユーザ候補表示手段により表示されたユーザの候補の中から特定ユーザを選択する特定ユーザ選択手段と、前記特定ユーザ選択手段により選択された特定ユーザに対応するパスワードの一部が自動入力されたユーザ認証画面を表示するユーザ認証画面表示手段と、前記ユーザ認証画面表示手段により表示された前記一部が自動入力されたパスワードの補完のための入力を受け付けるパスワード補完入力受付手段と、を有することを特徴としている。
【0010】
本発明のコンピュータソフトウェアは、ユーザデータの入力を受け付け可能なユーザ候補受付ステップと、前記ユーザ候補入力受付ステップにより受け付けたユーザデータに基づいてユーザの候補を表示するユーザ候補表示ステップと、前記ユーザ候補表示ステップにより表示されたユーザの候補の中から特定ユーザを選択する特定ユーザ選択ステップと、前記特定ユーザ選択ステップにより選択された特定ユーザに対応するパスワードの一部が自動入力されたユーザ認証画面を表示するユーザ認証画面表示ステップと、前記ユーザ認証画面表示ステップにより表示された前記一部が自動入力されたパスワードの補完のための入力を受け付けるパスワード補完入力ステップと、をコンピュータに実行させることを特徴としている。
【発明の効果】
【0011】
本発明によれば、生体認証の成功に伴いログインID及びパスワードをログイン入力画面のログインID欄及びパスワード欄に自動的に入力させる際に、パスワードについては全てを自動入力せず、一部をユーザ入力としたので、ログイン時の入力が簡単になるとともに、他人が本人のログインID及びパスワードでログインしてしまうことが抑制される。また、複数の候補が抽出された場合には、複数の候補を表示しユーザに選択させるようにしたので、確実に所望のユーザを特定することができる。
【発明を実施するための最良の形態】
【0012】
(装置構成)
図1は、本発明のユーザ認証方法を適用した画像形成装置1の構成を示すブロック図である。画像形成装置1は、装置本体10と指紋認証モジュール30とから構成されている。
【0013】
装置本体10は、プログラムに従って装置本体10の制御を実行するCPU11を中心として、バス12により、ROM13、RAM14、原稿読取部15、画像形成部16、ハードディスク17、不揮発性メモリ18、操作部19、表示部20、及び通信部21が相互に接続されている。
【0014】
ROM13は、各種プログラムやデータを記憶しており、CPU11がこれらプログラムやデータを利用して画像形成装置1の制御を実行する。
【0015】
RAM14は、CPU11によってワークエリアとして利用され、CPU11が制御を実行する際に必要なプログラムやデータを一時的に記憶する。
【0016】
原稿読取部15は、原稿を読み取って画像データを生成する。生成された画像データは、画像形成部16又はハードディスク17等に出力される。
【0017】
画像形成部16は、原稿読取部15又はハードディスク17等から入力される画像データや文書データに基づいて記録媒体上に画像形成を行う。
【0018】
ハードディスク17は、原稿読取部15等から入力される画像データを記憶し保存する。
【0019】
不揮発性メモリ18は、ユーザ毎のログインID及びパスワードを登録番号に対応付けて記憶する。
【0020】
操作部19は、ユーザにより操作され、当該操作部19からログインID及びパスワードの入力、画像形成の指示、ハードディスクへの保存指示等が行われる。
【0021】
表示部20は、ログインID及びパスワードの入力をユーザから受け付けるユーザログイン画面等を表示する。表示部20がタッチパネルで構成され、操作部19を兼ねていてもよい。
【0022】
通信部21は、後述の指紋認証モジュール30に接続され、指紋認証の指示を指紋認証モジュール30に送信する。
【0023】
指紋認証モジュール30は、プログラムに従って指紋認証モジュール30の制御を実行するCPU31を中心として、バス32により、ROM33、RAM34、指紋入力部35、不揮発性メモリ36、及び通信部37が相互に接続されている。
【0024】
ROM33は、各種プログラムやデータを記憶しており、CPU31がこれらプログラムやデータを利用して指紋認証モジュール30の制御を実行する。
【0025】
RAM34は、CPU31によってワークエリアとして利用され、CPU31が制御を実行する際に必要なプログラムやデータを一時的に記憶する。
【0026】
指紋入力部35は、ユーザの指紋を読み取って指紋データを生成する。
【0027】
不揮発性メモリ36は、生成された指紋データが記憶されるメモリであり、登録番号に対応付けて指紋データを記憶する。
【0028】
通信部37は、装置本体10に接続され、指紋認証が成功すると不揮発性メモリ36に記憶される登録番号及び認証時の一致度を装置本体10に送信する。
【0029】
(装置制御)
図2は、図1の画像形成装置のログイン処理に係る制御フロー図である。この制御は、ROM13及びROM33に記憶されるプログラムに基づいて、CPU11及びCPU31が協働して処理を実行することにより行われる。
【0030】
まず、CPU11は、表示部20に、例えば、「指紋を入力して下さい。」と表示させる(ステップS1)。また、CPU11は、CPU31に対して指紋認証を行うよう指示する(ステップS2)。この指示に従い、ユーザは、指紋入力部35に指を置く。
【0031】
次に、CPU31は、指紋入力部35にユーザの指紋を読み取らせ指紋データを入力させる(ステップS3)。
【0032】
次に、CPU31は、不揮発性メモリ36に記憶された指紋データの中に入力された指紋データと一致する指紋データが存在するか否かを判断し指紋認証を行う(ステップS4)。
【0033】
次に、CPU31は、指紋認証結果(認証成功又は認証失敗)を通信部37を介して装置本体10に送信する(ステップS5)。認証成功時には、一致した指紋データに対応する登録番号を付加したものをデータとして送信する。一致した指紋データが複数候補ある場合には、それぞれの候補の指紋データに対応する登録番号及び一致度を付加したものをデータとして送信する。一致度を付加して送信することにより、後に装置本体10で複数候補の表示をする際に、一致度の高い順に表示させることができる。また、候補の数が多い場合には、上位何個あるいは上位何%のデータに限定して送信してもよい。
【0034】
次に、CPU11は、指紋認証モジュール30から送信されてきた指紋認証結果が成功か否かを判断する(ステップS6)。認証成功であれば(ステップS6;Yes)、CPU11は、複数の候補が抽出されたか否かを判断する(ステップS7)。認証失敗であれば(ステップS6;No)、ステップS13に進む。
【0035】
ステップS7において、複数の候補が抽出されたと判断すると(ステップS7;Yes)、CPU11は、当該複数の候補のそれぞれの候補のデータに付加されてきた登録番号に対応するログインIDを不揮発性メモリ18から読み出し、例えば、図3に示すように、ログインIDの候補として一致度の高い順に表示部20に表示する。これにより、ユーザにログインIDの選択入力を促す(ステップS8)。一致度の高い順に表示することで、ユーザに選択される確率の高い候補が先頭近くに表示されることになるので、ユーザが選択候補を候補の中から容易に見つけることができる。また、候補の数が多い場合に、上位何個あるいは上位何%のデータに限定して表示すると、ユーザに選択される確率の高い候補に絞って表示されるので、ユーザが選択候補を候補の中から容易に見つけることができる。
【0036】
複数の候補が抽出されなかったと判断すると(ステップS7;No)、ステップS10に進む。
【0037】
ステップS8の表示に従いユーザが、操作部19により、表示部20に表示されたログインIDの候補から1つを選択入力すると、CPU11に、選択されたログインIDの選択情報が入力される(ステップS9)。
【0038】
ステップS10において、CPU11は、選択されたログインIDに対応するパスワード(ステップS9からの場合)、あるいは登録番号に対応するログインID及びパスワード(ステップS7;Noからの場合)を不揮発性メモリ18からRAM14に読み出す。
【0039】
次に、CPU11は、表示部20に、ステップS7で読み出したログインID及びパスワードの一部を入力表示したログイン画面を表示し、ユーザにパスワードの補完入力を促す(ステップS11)。例えば、図4に示すように、パスワードが8文字であれば、先頭から6文字分のパスワード入力を自動的に行い6個の*を表示するとともに、末尾の*の後に2文字分のアンダーバーを表示する。この表示に従い、ユーザは、操作部19によりパスワードの補完入力を行う。図4の例の場合、ユーザはアンダーバーの表示されている部分に残りの2文字の補完入力を行う。入力されるべき文字数をアンダーバー等で表示することにより、例えば長い文字数のパスワードが表示されている場合であっても、ユーザは何文字の入力をしたらよいのかがすぐに認識できる。
【0040】
これにより、CPU11に、パスワードの補完入力がなされる(ステップS12)。図4の例の場合、ログイン画面には、表示されている6個の*の末尾に2個の*が追加されて表示される。
【0041】
このようにユーザに補完入力を行わせることで、他人を本人と誤認識して照合が成功したとしても、それだけでは当該他人はログインすることができず、パスワードを補完しなければならないので、他人が本人のログインID及びパスワードでログインしてしまうということが抑制される。
【0042】
ステップS6において、認証失敗であれば(ステップS6;No)、ステップS13に進み、CPU11は、表示部20に、ログインID及びパスワードが空欄のログイン画面を表示し、ユーザにログインID及びパスワードの入力を促す。この指示に従い、ユーザは、ログインID及びパスワードの全ての文字を操作部19により入力する。
【0043】
例えば、指紋登録の状態が悪く、本人であるにもかかわらず指紋認証失敗となってしまった場合にも、ログインID及びパスワードの全ての文字を入力することにより、ログインすることができる。
【0044】
ステップS14では、ログインID及びパスワードの全ての文字がCPU11に入力される。
【0045】
ステップS12又はステップS14において、ログインID及びパスワードが入力されログインが実行されると、CPU11は、不揮発性メモリ18に記憶されているログインID及びパスワードを参照し、入力されたログインID及びパスワードの認証を行う(ステップS12)。認証成功であれば(ステップS15;Yes)、CPU11は、画像形成装置の使用許可信号を出力する(ステップS16)。認証失敗であれば(ステップS15;No)、CPU11は、画像形成装置の使用禁止信号を出力する(ステップS17)。
【0046】
以上のように、本実施形態によれば、生体認証の成功に伴いログインID及びパスワードをログイン入力画面のログインID欄及びパスワード欄に自動的に入力させる際に、パスワードについては全てを自動入力せず、一部をユーザ入力としたので、ログイン時の入力が簡単になるとともに、他人が本人のログインID及びパスワードでログインしてしまうことが抑制される。また、複数の候補が抽出された場合には、複数の候補を表示しユーザに選択させるようにしたので、確実に所望のユーザを特定することができる。
【0047】
本実施形態では、複数のユーザの候補が存在する場合に、ログインIDを表示させたが、ユーザを認識できる情報であれば何でもよい。
【0048】
本実施形態では、パスワードの末尾部位を補完入力させたが、先頭部位であっても中間部位であっても構わない。先頭部位又は末尾部位の補完入力の場合は、ユーザが記憶しておき易いので好ましい。
【0049】
本実施形態では、ユーザによる補完入力を促してこの入力を受け付けるための表示例として、補完入力の文字数(桁数)分のアンダーバーを用いた例を説明したが、本発明はこの表示形態に限られるものではく、例えば、図5に示すような表示形態でもよい。この図の例の場合、先の図4の場合と同様にパスワードが8文字として説明するに、例えば先頭から6文字分のパスワード入力を自動的に行い6個の*を表示するとともに、末尾の*の後にプロンプト(例えば、点滅カーソル)を表示する。本図の例の場合、ユーザはプロンプトに従い、残りの2文字の補完入力を行うこととなる。ここで、パスワードの桁数自体もユーザごとに異なる場合、プロンプトに従ってあと何文字入力すべきであるかは真正なユーザでなければ知り得ない。このように、本実施形態の場合、補完入力すべき文字数自体にもパスワードの如き意味合いを持たせることができ、セキュリティを確保する上でより好適である。
【0050】
本実施形態では、指紋認証モジュール30の不揮発性メモリ36に登録番号に対応付けて指紋データを記憶し、装置本体10の不揮発性メモリ18に登録番号に対応付けてログインID及びパスワードを記憶し、指紋認証モジュール30により認証が成功した場合に指紋認証モジュール30から装置本体10に登録番号を送信することにより、指紋に対応するログインID及びパスワードを特定したが、指紋認証モジュール30の不揮発性メモリ36にログインID及びパスワードを記憶させ、指紋認証モジュール30により認証が成功した場合に指紋認証モジュール30から装置本体10に不揮発性メモリ36に記憶されているログインID及びパスワードを送信させるようにしてもよい。
【0051】
本実施形態では、指紋認証モジュール30は、装置本体10のCPU11とは異なるCPU31により制御される構成としたが、装置本体10のCPU11により制御される構成としてもよい。
【0052】
本実施形態では、画像形成装置の装置の使用許可に本発明のユーザ認証方法を用いたが、ハードディスク17に記憶されている画像データ、文書データ、Scan to E−mailに用いられる個人アドレス帳等にアクセスする際に本発明のユーザ認証方法を用いることもできる。
【0053】
本実施形態では、本発明のユーザ認証方法を画像形成装置に適用したが、他の認証機能を備えた装置、例えば、また、パーソナルコンピュータ、ATM(Auto Teller Machine)、入出力管理装置等にも適用できることは言うまでもない。
【0054】
本実施形態では、認証モジュールとして指紋を用いたが、本発明は、例えば、静脈、顔、虹彩、網膜、声紋、筆跡等の他の生体情報を用いることも可能である。
【図面の簡単な説明】
【0055】
【図1】本実施形態における画像形成装置の構成を示すブロック図である。
【図2】本実施形態における画像形成装置のログイン処理に係る制御フロー図である。
【図3】本実施形態における複数の候補が存在する場合の選択入力画面の一例である。
【図4】本実施形態におけるログイン画面の一例である。
【図5】本実施形態における別のログイン画面の一例である。
【符号の説明】
【0056】
1 画像形成装置
10 装置本体
11 CPU
13 ROM
18 不揮発性メモリ
19 操作部
20 表示部
30 指紋認証モジュール
31 CPU
35 指紋入力部
36 不揮発性メモリ
【技術分野】
【0001】
本発明は、ユーザ認証方法、ユーザ認証機能を備えるシステム、ユーザ認証機能を備える装置及びコンピュータソフトウェアに関する。
【背景技術】
【0002】
パーソナルコンピュータや文書蓄積可能なハードディスクが設けられた画像形成装置等にログインを行う際には、セキュリティ上、ログインID及びパスワードの入力が要求される。
【0003】
ログイン毎にログインID及びパスワードを入力することは煩雑であり、この煩雑さを解消するために、予めログインID及びパスワードと対応付けて指紋認証データを記憶し、指紋認証が成功すれば対応付けられたログインID及びパスワードをログイン入力画面のログインID欄及びパスワード欄に自動的に入力させる技術が知られている(例えば、特許文献1参照)。
【特許文献1】特開2003−36247号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
一般に、指紋認証等の生体認証においては、入力された特徴データと登録済の特徴データとの一致度を算出し、一致度が所定値以上の特徴データを一致したとみなして認証を行っている。
【0005】
このため、類似する特徴データを有する他人を本人と誤認識する可能性があり、特許文献1に記載の方法では、他人が本人のログインID及びパスワードでログインしてしまうという危険性がある。また、複数の候補が抽出される可能性もあるが、特許文献1に記載の方法では、複数の候補が抽出された場合の対応方法については考慮されていない。
【0006】
本発明は、以上のような問題に鑑みてなされたものであり、ログイン時の入力が簡単になるとともに、他人が本人のログインID及びパスワードでログインしてしまうことが抑制され、複数の候補が抽出された場合にも対応することができるユーザ認証方法を提供することを目的としている。
【課題を解決するための手段】
【0007】
本発明のユーザ認証方法は、生体情報の入力を受け付ける生体情報受付ステップと、前記生体情報受付ステップにより受け付けた生体情報に対応するユーザデータの抽出を行うユーザ抽出ステップと、前記ユーザ抽出ステップにより抽出されたユーザデータに基づいてユーザの候補を表示するユーザ候補表示ステップと、前記ユーザ候補表示ステップにより表示されたユーザの候補の中から特定ユーザを選択する特定ユーザ選択ステップと、前記特定ユーザ選択ステップにより選択された特定ユーザに対応するパスワードの一部が自動入力されたユーザ認証画面を表示するユーザ認証画面表示ステップと、前記ユーザ認証画面表示ステップにより表示された前記一部が自動入力されたパスワードの補完のための入力を受け付けるパスワード補完入力受付ステップと、を有することを特徴としている。
【0008】
本発明のユーザ認証機能を備えるシステムは、生体情報の入力を受け付ける生体情報受付手段と、前記生体情報受付手段により受け付けた生体情報に対応するユーザデータの抽出を行うユーザ抽出手段と、前記ユーザ抽出手段において抽出されたユーザデータに基づいてユーザの候補を表示するユーザ候補表示手段と、前記ユーザ候補表示手段により表示されたユーザの候補の中から特定ユーザを選択する特定ユーザ選択手段と、前記特定ユーザ選択手段により選択された特定ユーザに対応するパスワードの一部が自動入力されたユーザ認証画面を表示するユーザ認証画面表示手段と、前記ユーザ認証画面表示手段により表示された前記一部が自動入力されたパスワードの補完のための入力を受け付けるパスワード補完入力受付手段と、を有することを特徴としている。
【0009】
本発明のユーザ認証機能を備える装置は、ユーザデータの入力を受け付け可能なユーザ候補受付手段と、前記ユーザ候補受付手段により受け付けたユーザデータに基づいてユーザの候補を表示するユーザ候補表示手段と、前記ユーザ候補表示手段により表示されたユーザの候補の中から特定ユーザを選択する特定ユーザ選択手段と、前記特定ユーザ選択手段により選択された特定ユーザに対応するパスワードの一部が自動入力されたユーザ認証画面を表示するユーザ認証画面表示手段と、前記ユーザ認証画面表示手段により表示された前記一部が自動入力されたパスワードの補完のための入力を受け付けるパスワード補完入力受付手段と、を有することを特徴としている。
【0010】
本発明のコンピュータソフトウェアは、ユーザデータの入力を受け付け可能なユーザ候補受付ステップと、前記ユーザ候補入力受付ステップにより受け付けたユーザデータに基づいてユーザの候補を表示するユーザ候補表示ステップと、前記ユーザ候補表示ステップにより表示されたユーザの候補の中から特定ユーザを選択する特定ユーザ選択ステップと、前記特定ユーザ選択ステップにより選択された特定ユーザに対応するパスワードの一部が自動入力されたユーザ認証画面を表示するユーザ認証画面表示ステップと、前記ユーザ認証画面表示ステップにより表示された前記一部が自動入力されたパスワードの補完のための入力を受け付けるパスワード補完入力ステップと、をコンピュータに実行させることを特徴としている。
【発明の効果】
【0011】
本発明によれば、生体認証の成功に伴いログインID及びパスワードをログイン入力画面のログインID欄及びパスワード欄に自動的に入力させる際に、パスワードについては全てを自動入力せず、一部をユーザ入力としたので、ログイン時の入力が簡単になるとともに、他人が本人のログインID及びパスワードでログインしてしまうことが抑制される。また、複数の候補が抽出された場合には、複数の候補を表示しユーザに選択させるようにしたので、確実に所望のユーザを特定することができる。
【発明を実施するための最良の形態】
【0012】
(装置構成)
図1は、本発明のユーザ認証方法を適用した画像形成装置1の構成を示すブロック図である。画像形成装置1は、装置本体10と指紋認証モジュール30とから構成されている。
【0013】
装置本体10は、プログラムに従って装置本体10の制御を実行するCPU11を中心として、バス12により、ROM13、RAM14、原稿読取部15、画像形成部16、ハードディスク17、不揮発性メモリ18、操作部19、表示部20、及び通信部21が相互に接続されている。
【0014】
ROM13は、各種プログラムやデータを記憶しており、CPU11がこれらプログラムやデータを利用して画像形成装置1の制御を実行する。
【0015】
RAM14は、CPU11によってワークエリアとして利用され、CPU11が制御を実行する際に必要なプログラムやデータを一時的に記憶する。
【0016】
原稿読取部15は、原稿を読み取って画像データを生成する。生成された画像データは、画像形成部16又はハードディスク17等に出力される。
【0017】
画像形成部16は、原稿読取部15又はハードディスク17等から入力される画像データや文書データに基づいて記録媒体上に画像形成を行う。
【0018】
ハードディスク17は、原稿読取部15等から入力される画像データを記憶し保存する。
【0019】
不揮発性メモリ18は、ユーザ毎のログインID及びパスワードを登録番号に対応付けて記憶する。
【0020】
操作部19は、ユーザにより操作され、当該操作部19からログインID及びパスワードの入力、画像形成の指示、ハードディスクへの保存指示等が行われる。
【0021】
表示部20は、ログインID及びパスワードの入力をユーザから受け付けるユーザログイン画面等を表示する。表示部20がタッチパネルで構成され、操作部19を兼ねていてもよい。
【0022】
通信部21は、後述の指紋認証モジュール30に接続され、指紋認証の指示を指紋認証モジュール30に送信する。
【0023】
指紋認証モジュール30は、プログラムに従って指紋認証モジュール30の制御を実行するCPU31を中心として、バス32により、ROM33、RAM34、指紋入力部35、不揮発性メモリ36、及び通信部37が相互に接続されている。
【0024】
ROM33は、各種プログラムやデータを記憶しており、CPU31がこれらプログラムやデータを利用して指紋認証モジュール30の制御を実行する。
【0025】
RAM34は、CPU31によってワークエリアとして利用され、CPU31が制御を実行する際に必要なプログラムやデータを一時的に記憶する。
【0026】
指紋入力部35は、ユーザの指紋を読み取って指紋データを生成する。
【0027】
不揮発性メモリ36は、生成された指紋データが記憶されるメモリであり、登録番号に対応付けて指紋データを記憶する。
【0028】
通信部37は、装置本体10に接続され、指紋認証が成功すると不揮発性メモリ36に記憶される登録番号及び認証時の一致度を装置本体10に送信する。
【0029】
(装置制御)
図2は、図1の画像形成装置のログイン処理に係る制御フロー図である。この制御は、ROM13及びROM33に記憶されるプログラムに基づいて、CPU11及びCPU31が協働して処理を実行することにより行われる。
【0030】
まず、CPU11は、表示部20に、例えば、「指紋を入力して下さい。」と表示させる(ステップS1)。また、CPU11は、CPU31に対して指紋認証を行うよう指示する(ステップS2)。この指示に従い、ユーザは、指紋入力部35に指を置く。
【0031】
次に、CPU31は、指紋入力部35にユーザの指紋を読み取らせ指紋データを入力させる(ステップS3)。
【0032】
次に、CPU31は、不揮発性メモリ36に記憶された指紋データの中に入力された指紋データと一致する指紋データが存在するか否かを判断し指紋認証を行う(ステップS4)。
【0033】
次に、CPU31は、指紋認証結果(認証成功又は認証失敗)を通信部37を介して装置本体10に送信する(ステップS5)。認証成功時には、一致した指紋データに対応する登録番号を付加したものをデータとして送信する。一致した指紋データが複数候補ある場合には、それぞれの候補の指紋データに対応する登録番号及び一致度を付加したものをデータとして送信する。一致度を付加して送信することにより、後に装置本体10で複数候補の表示をする際に、一致度の高い順に表示させることができる。また、候補の数が多い場合には、上位何個あるいは上位何%のデータに限定して送信してもよい。
【0034】
次に、CPU11は、指紋認証モジュール30から送信されてきた指紋認証結果が成功か否かを判断する(ステップS6)。認証成功であれば(ステップS6;Yes)、CPU11は、複数の候補が抽出されたか否かを判断する(ステップS7)。認証失敗であれば(ステップS6;No)、ステップS13に進む。
【0035】
ステップS7において、複数の候補が抽出されたと判断すると(ステップS7;Yes)、CPU11は、当該複数の候補のそれぞれの候補のデータに付加されてきた登録番号に対応するログインIDを不揮発性メモリ18から読み出し、例えば、図3に示すように、ログインIDの候補として一致度の高い順に表示部20に表示する。これにより、ユーザにログインIDの選択入力を促す(ステップS8)。一致度の高い順に表示することで、ユーザに選択される確率の高い候補が先頭近くに表示されることになるので、ユーザが選択候補を候補の中から容易に見つけることができる。また、候補の数が多い場合に、上位何個あるいは上位何%のデータに限定して表示すると、ユーザに選択される確率の高い候補に絞って表示されるので、ユーザが選択候補を候補の中から容易に見つけることができる。
【0036】
複数の候補が抽出されなかったと判断すると(ステップS7;No)、ステップS10に進む。
【0037】
ステップS8の表示に従いユーザが、操作部19により、表示部20に表示されたログインIDの候補から1つを選択入力すると、CPU11に、選択されたログインIDの選択情報が入力される(ステップS9)。
【0038】
ステップS10において、CPU11は、選択されたログインIDに対応するパスワード(ステップS9からの場合)、あるいは登録番号に対応するログインID及びパスワード(ステップS7;Noからの場合)を不揮発性メモリ18からRAM14に読み出す。
【0039】
次に、CPU11は、表示部20に、ステップS7で読み出したログインID及びパスワードの一部を入力表示したログイン画面を表示し、ユーザにパスワードの補完入力を促す(ステップS11)。例えば、図4に示すように、パスワードが8文字であれば、先頭から6文字分のパスワード入力を自動的に行い6個の*を表示するとともに、末尾の*の後に2文字分のアンダーバーを表示する。この表示に従い、ユーザは、操作部19によりパスワードの補完入力を行う。図4の例の場合、ユーザはアンダーバーの表示されている部分に残りの2文字の補完入力を行う。入力されるべき文字数をアンダーバー等で表示することにより、例えば長い文字数のパスワードが表示されている場合であっても、ユーザは何文字の入力をしたらよいのかがすぐに認識できる。
【0040】
これにより、CPU11に、パスワードの補完入力がなされる(ステップS12)。図4の例の場合、ログイン画面には、表示されている6個の*の末尾に2個の*が追加されて表示される。
【0041】
このようにユーザに補完入力を行わせることで、他人を本人と誤認識して照合が成功したとしても、それだけでは当該他人はログインすることができず、パスワードを補完しなければならないので、他人が本人のログインID及びパスワードでログインしてしまうということが抑制される。
【0042】
ステップS6において、認証失敗であれば(ステップS6;No)、ステップS13に進み、CPU11は、表示部20に、ログインID及びパスワードが空欄のログイン画面を表示し、ユーザにログインID及びパスワードの入力を促す。この指示に従い、ユーザは、ログインID及びパスワードの全ての文字を操作部19により入力する。
【0043】
例えば、指紋登録の状態が悪く、本人であるにもかかわらず指紋認証失敗となってしまった場合にも、ログインID及びパスワードの全ての文字を入力することにより、ログインすることができる。
【0044】
ステップS14では、ログインID及びパスワードの全ての文字がCPU11に入力される。
【0045】
ステップS12又はステップS14において、ログインID及びパスワードが入力されログインが実行されると、CPU11は、不揮発性メモリ18に記憶されているログインID及びパスワードを参照し、入力されたログインID及びパスワードの認証を行う(ステップS12)。認証成功であれば(ステップS15;Yes)、CPU11は、画像形成装置の使用許可信号を出力する(ステップS16)。認証失敗であれば(ステップS15;No)、CPU11は、画像形成装置の使用禁止信号を出力する(ステップS17)。
【0046】
以上のように、本実施形態によれば、生体認証の成功に伴いログインID及びパスワードをログイン入力画面のログインID欄及びパスワード欄に自動的に入力させる際に、パスワードについては全てを自動入力せず、一部をユーザ入力としたので、ログイン時の入力が簡単になるとともに、他人が本人のログインID及びパスワードでログインしてしまうことが抑制される。また、複数の候補が抽出された場合には、複数の候補を表示しユーザに選択させるようにしたので、確実に所望のユーザを特定することができる。
【0047】
本実施形態では、複数のユーザの候補が存在する場合に、ログインIDを表示させたが、ユーザを認識できる情報であれば何でもよい。
【0048】
本実施形態では、パスワードの末尾部位を補完入力させたが、先頭部位であっても中間部位であっても構わない。先頭部位又は末尾部位の補完入力の場合は、ユーザが記憶しておき易いので好ましい。
【0049】
本実施形態では、ユーザによる補完入力を促してこの入力を受け付けるための表示例として、補完入力の文字数(桁数)分のアンダーバーを用いた例を説明したが、本発明はこの表示形態に限られるものではく、例えば、図5に示すような表示形態でもよい。この図の例の場合、先の図4の場合と同様にパスワードが8文字として説明するに、例えば先頭から6文字分のパスワード入力を自動的に行い6個の*を表示するとともに、末尾の*の後にプロンプト(例えば、点滅カーソル)を表示する。本図の例の場合、ユーザはプロンプトに従い、残りの2文字の補完入力を行うこととなる。ここで、パスワードの桁数自体もユーザごとに異なる場合、プロンプトに従ってあと何文字入力すべきであるかは真正なユーザでなければ知り得ない。このように、本実施形態の場合、補完入力すべき文字数自体にもパスワードの如き意味合いを持たせることができ、セキュリティを確保する上でより好適である。
【0050】
本実施形態では、指紋認証モジュール30の不揮発性メモリ36に登録番号に対応付けて指紋データを記憶し、装置本体10の不揮発性メモリ18に登録番号に対応付けてログインID及びパスワードを記憶し、指紋認証モジュール30により認証が成功した場合に指紋認証モジュール30から装置本体10に登録番号を送信することにより、指紋に対応するログインID及びパスワードを特定したが、指紋認証モジュール30の不揮発性メモリ36にログインID及びパスワードを記憶させ、指紋認証モジュール30により認証が成功した場合に指紋認証モジュール30から装置本体10に不揮発性メモリ36に記憶されているログインID及びパスワードを送信させるようにしてもよい。
【0051】
本実施形態では、指紋認証モジュール30は、装置本体10のCPU11とは異なるCPU31により制御される構成としたが、装置本体10のCPU11により制御される構成としてもよい。
【0052】
本実施形態では、画像形成装置の装置の使用許可に本発明のユーザ認証方法を用いたが、ハードディスク17に記憶されている画像データ、文書データ、Scan to E−mailに用いられる個人アドレス帳等にアクセスする際に本発明のユーザ認証方法を用いることもできる。
【0053】
本実施形態では、本発明のユーザ認証方法を画像形成装置に適用したが、他の認証機能を備えた装置、例えば、また、パーソナルコンピュータ、ATM(Auto Teller Machine)、入出力管理装置等にも適用できることは言うまでもない。
【0054】
本実施形態では、認証モジュールとして指紋を用いたが、本発明は、例えば、静脈、顔、虹彩、網膜、声紋、筆跡等の他の生体情報を用いることも可能である。
【図面の簡単な説明】
【0055】
【図1】本実施形態における画像形成装置の構成を示すブロック図である。
【図2】本実施形態における画像形成装置のログイン処理に係る制御フロー図である。
【図3】本実施形態における複数の候補が存在する場合の選択入力画面の一例である。
【図4】本実施形態におけるログイン画面の一例である。
【図5】本実施形態における別のログイン画面の一例である。
【符号の説明】
【0056】
1 画像形成装置
10 装置本体
11 CPU
13 ROM
18 不揮発性メモリ
19 操作部
20 表示部
30 指紋認証モジュール
31 CPU
35 指紋入力部
36 不揮発性メモリ
【特許請求の範囲】
【請求項1】
生体情報の入力を受け付ける生体情報受付ステップと、
前記生体情報受付ステップにより受け付けた生体情報に対応するユーザデータの抽出を行うユーザ抽出ステップと、
前記ユーザ抽出ステップにより抽出されたユーザデータに基づいてユーザの候補を表示するユーザ候補表示ステップと、
前記ユーザ候補表示ステップにより表示されたユーザの候補の中から特定ユーザを選択する特定ユーザ選択ステップと、
前記特定ユーザ選択ステップにより選択された特定ユーザに対応するパスワードの一部が自動入力されたユーザ認証画面を表示するユーザ認証画面表示ステップと、
前記ユーザ認証画面表示ステップにより表示された前記一部が自動入力されたパスワードの補完のための入力を受け付けるパスワード補完入力受付ステップと、
を有することを特徴とするユーザ認証方法。
【請求項2】
前記ユーザ認証画面表示ステップは、前記ユーザ認証画面に特定ユーザに対応するユーザ名も表示することを特徴とする請求項1に記載のユーザ認証方法。
【請求項3】
生体情報を予め登録する生体情報登録ステップを有し、
前記ユーザ抽出ステップは、前記生体情報受付ステップにより受け付けた生体情報と前記生体情報登録ステップにより予め登録されている生体情報との一致度に基づいてユーザの抽出を行い、
前記ユーザ候補表示ステップは、前記一致度の高い順にユーザの候補を表示することを特徴とする請求項1又は2に記載のユーザ認証方法。
【請求項4】
前記ユーザ候補表示ステップは、前記ユーザの候補のうち上位から所定数又は上位から所定比率の候補を表示することを特徴とする請求項3に記載のユーザ認証方法。
【請求項5】
前記ユーザ抽出ステップにより抽出されたユーザデータが1つであるか複数であるかを判断する判断ステップを有し、
抽出されたユーザデータが1つの場合には、前記ユーザ認証画面表示ステップは、抽出された前記ユーザデータに対応するパスワードの一部が自動入力されたユーザ認証画面を表示することを特徴とする請求項1又は2に記載のユーザ認証方法。
【請求項6】
生体情報の入力を受け付ける生体情報受付手段と、
前記生体情報受付手段により受け付けた生体情報に対応するユーザデータの抽出を行うユーザ抽出手段と、
前記ユーザ抽出手段において抽出されたユーザデータに基づいてユーザの候補を表示するユーザ候補表示手段と、
前記ユーザ候補表示手段により表示されたユーザの候補の中から特定ユーザを選択する特定ユーザ選択手段と、
前記特定ユーザ選択手段により選択された特定ユーザに対応するパスワードの一部が自動入力されたユーザ認証画面を表示するユーザ認証画面表示手段と、
前記ユーザ認証画面表示手段により表示された前記一部が自動入力されたパスワードの補完のための入力を受け付けるパスワード補完入力受付手段と、
を有することを特徴とするユーザ認証機能を備えるシステム。
【請求項7】
前記ユーザ認証画面表示手段は、前記ユーザ認証画面に特定ユーザに対応するユーザ名も表示することを特徴とする請求項6に記載のユーザ認証機能を備えるシステム。
【請求項8】
ユーザデータの入力を受け付け可能なユーザ候補受付手段と、
前記ユーザ候補受付手段により受け付けたユーザデータに基づいてユーザの候補を表示するユーザ候補表示手段と、
前記ユーザ候補表示手段により表示されたユーザの候補の中から特定ユーザを選択する特定ユーザ選択手段と、
前記特定ユーザ選択手段により選択された特定ユーザに対応するパスワードの一部が自動入力されたユーザ認証画面を表示するユーザ認証画面表示手段と、
前記ユーザ認証画面表示手段により表示された前記一部が自動入力されたパスワードの補完のための入力を受け付けるパスワード補完入力受付手段と、
を有することを特徴とするユーザ認証機能を備える装置。
【請求項9】
前記ユーザ認証画面表示手段は、前記ユーザ認証画面に特定ユーザに対応するユーザ名も表示することを特徴とする請求項8に記載のユーザ認証機能を備える装置。
【請求項10】
ユーザデータの入力を受け付け可能なユーザ候補受付ステップと、
前記ユーザ候補入力受付ステップにより受け付けたユーザデータに基づいてユーザの候補を表示するユーザ候補表示ステップと、
前記ユーザ候補表示ステップにより表示されたユーザの候補の中から特定ユーザを選択する特定ユーザ選択ステップと、
前記特定ユーザ選択ステップにより選択された特定ユーザに対応するパスワードの一部が自動入力されたユーザ認証画面を表示するユーザ認証画面表示ステップと、
前記ユーザ認証画面表示ステップにより表示された前記一部が自動入力されたパスワードの補完のための入力を受け付けるパスワード補完入力ステップと、
をコンピュータに実行させることを特徴とするコンピュータソフトウェア。
【請求項11】
前記ユーザ認証画面表示ステップは、前記ユーザ認証画面に特定ユーザに対応するユーザ名も表示することを特徴とする請求項10に記載のコンピュータソフトウェア。
【請求項1】
生体情報の入力を受け付ける生体情報受付ステップと、
前記生体情報受付ステップにより受け付けた生体情報に対応するユーザデータの抽出を行うユーザ抽出ステップと、
前記ユーザ抽出ステップにより抽出されたユーザデータに基づいてユーザの候補を表示するユーザ候補表示ステップと、
前記ユーザ候補表示ステップにより表示されたユーザの候補の中から特定ユーザを選択する特定ユーザ選択ステップと、
前記特定ユーザ選択ステップにより選択された特定ユーザに対応するパスワードの一部が自動入力されたユーザ認証画面を表示するユーザ認証画面表示ステップと、
前記ユーザ認証画面表示ステップにより表示された前記一部が自動入力されたパスワードの補完のための入力を受け付けるパスワード補完入力受付ステップと、
を有することを特徴とするユーザ認証方法。
【請求項2】
前記ユーザ認証画面表示ステップは、前記ユーザ認証画面に特定ユーザに対応するユーザ名も表示することを特徴とする請求項1に記載のユーザ認証方法。
【請求項3】
生体情報を予め登録する生体情報登録ステップを有し、
前記ユーザ抽出ステップは、前記生体情報受付ステップにより受け付けた生体情報と前記生体情報登録ステップにより予め登録されている生体情報との一致度に基づいてユーザの抽出を行い、
前記ユーザ候補表示ステップは、前記一致度の高い順にユーザの候補を表示することを特徴とする請求項1又は2に記載のユーザ認証方法。
【請求項4】
前記ユーザ候補表示ステップは、前記ユーザの候補のうち上位から所定数又は上位から所定比率の候補を表示することを特徴とする請求項3に記載のユーザ認証方法。
【請求項5】
前記ユーザ抽出ステップにより抽出されたユーザデータが1つであるか複数であるかを判断する判断ステップを有し、
抽出されたユーザデータが1つの場合には、前記ユーザ認証画面表示ステップは、抽出された前記ユーザデータに対応するパスワードの一部が自動入力されたユーザ認証画面を表示することを特徴とする請求項1又は2に記載のユーザ認証方法。
【請求項6】
生体情報の入力を受け付ける生体情報受付手段と、
前記生体情報受付手段により受け付けた生体情報に対応するユーザデータの抽出を行うユーザ抽出手段と、
前記ユーザ抽出手段において抽出されたユーザデータに基づいてユーザの候補を表示するユーザ候補表示手段と、
前記ユーザ候補表示手段により表示されたユーザの候補の中から特定ユーザを選択する特定ユーザ選択手段と、
前記特定ユーザ選択手段により選択された特定ユーザに対応するパスワードの一部が自動入力されたユーザ認証画面を表示するユーザ認証画面表示手段と、
前記ユーザ認証画面表示手段により表示された前記一部が自動入力されたパスワードの補完のための入力を受け付けるパスワード補完入力受付手段と、
を有することを特徴とするユーザ認証機能を備えるシステム。
【請求項7】
前記ユーザ認証画面表示手段は、前記ユーザ認証画面に特定ユーザに対応するユーザ名も表示することを特徴とする請求項6に記載のユーザ認証機能を備えるシステム。
【請求項8】
ユーザデータの入力を受け付け可能なユーザ候補受付手段と、
前記ユーザ候補受付手段により受け付けたユーザデータに基づいてユーザの候補を表示するユーザ候補表示手段と、
前記ユーザ候補表示手段により表示されたユーザの候補の中から特定ユーザを選択する特定ユーザ選択手段と、
前記特定ユーザ選択手段により選択された特定ユーザに対応するパスワードの一部が自動入力されたユーザ認証画面を表示するユーザ認証画面表示手段と、
前記ユーザ認証画面表示手段により表示された前記一部が自動入力されたパスワードの補完のための入力を受け付けるパスワード補完入力受付手段と、
を有することを特徴とするユーザ認証機能を備える装置。
【請求項9】
前記ユーザ認証画面表示手段は、前記ユーザ認証画面に特定ユーザに対応するユーザ名も表示することを特徴とする請求項8に記載のユーザ認証機能を備える装置。
【請求項10】
ユーザデータの入力を受け付け可能なユーザ候補受付ステップと、
前記ユーザ候補入力受付ステップにより受け付けたユーザデータに基づいてユーザの候補を表示するユーザ候補表示ステップと、
前記ユーザ候補表示ステップにより表示されたユーザの候補の中から特定ユーザを選択する特定ユーザ選択ステップと、
前記特定ユーザ選択ステップにより選択された特定ユーザに対応するパスワードの一部が自動入力されたユーザ認証画面を表示するユーザ認証画面表示ステップと、
前記ユーザ認証画面表示ステップにより表示された前記一部が自動入力されたパスワードの補完のための入力を受け付けるパスワード補完入力ステップと、
をコンピュータに実行させることを特徴とするコンピュータソフトウェア。
【請求項11】
前記ユーザ認証画面表示ステップは、前記ユーザ認証画面に特定ユーザに対応するユーザ名も表示することを特徴とする請求項10に記載のコンピュータソフトウェア。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2007−226293(P2007−226293A)
【公開日】平成19年9月6日(2007.9.6)
【国際特許分類】
【出願番号】特願2006−43534(P2006−43534)
【出願日】平成18年2月21日(2006.2.21)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
【公開日】平成19年9月6日(2007.9.6)
【国際特許分類】
【出願日】平成18年2月21日(2006.2.21)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
[ Back to top ]