生体認証装置、生体認証システム及び生体データ管理方法
【課題】照合用データの管理にかかる利便性を向上させることが可能な生体認証装置、生体認証システム及び生体データ管理方法を提供する。
【解決手段】利用者からの指示に応じて、生体読取部13により読み取られた新規登録対象となる生体データ(照合用データ)を、既存の照合用データと照合し、この照合結果が何れも一致しなかった場合に、操作部11を介して入力された利用者管理情報が記憶部14に予め記憶された利用者管理情報143と一致することを条件に、新規登録対象の照合用データを記憶部14、記憶部33に記憶(登録)する。
【解決手段】利用者からの指示に応じて、生体読取部13により読み取られた新規登録対象となる生体データ(照合用データ)を、既存の照合用データと照合し、この照合結果が何れも一致しなかった場合に、操作部11を介して入力された利用者管理情報が記憶部14に予め記憶された利用者管理情報143と一致することを条件に、新規登録対象の照合用データを記憶部14、記憶部33に記憶(登録)する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、生体認証装置、生体認証システム及び生体データ管理方法に関する。
【背景技術】
【0002】
近年、セキュリティ保護のため、人物が有する指紋、静脈、虹彩、網膜、掌形、顔貌、体型、声紋等の生体データを用いた認証が広く認識されつつある。これに伴い、認証精度の向上や認証速度の向上に関する技術が提案されている(例えば、特許文献1、2参照)。この生体データによる認証では、IDカード等の所有物認証のような紛失の問題がないため利便性が高く、なりすましが困難であるという特徴と有しているため、様々な分野への適用が進められており、例えば、複写機やMFP(Multi Function Printer)等の画像形成装置が生体認証機能を有する構成も考えられている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2003−186847号公報
【特許文献2】特開2001−344605号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ところで、上記した照合用データの登録や削除は、認証装置又は認証システムの管理者が専用の管理ツールを用いて行われることが一般的であるため、利用者自身では、照合用の生体データ(以下、照合用データという)の追加登録や、不要となった照合用データの削除を行うことができず、利便性に欠けるものとなっている。
また、特許文献1、2に開示された技術に関しても、照合用データの管理は、管理者による管理が前提となっているため、上記課題を解決することはできない。
【0005】
本発明の課題は、照合用データの管理にかかる利便性を向上させることが可能な生体認証装置、生体認証システム及び生体データ管理方法を提供することである。
【課題を解決するための手段】
【0006】
上記課題を解決するため、請求項1に記載の発明は、
利用者からの指示を受け付ける操作部と、
生体データを読み取る生体読取部と、
前記生体データとの照合を行うための照合用データを複数記憶する記憶部と、
前記生体読取部により読み取られた生体データを、前記照合用データと照合するとともに、前記操作部を介して入力された指示に基づき前記生体データを照合用データとして前記記憶部に記憶する制御部と、
前記制御部による照合結果を通知する通知部と、
を備え、
前記記憶部は、照合用データを登録することを許容する利用者を識別するための識別情報及び/又は前記利用者固有の暗唱番号情報を含む利用者管理情報を更に記憶しており、
前記制御部は、前記生体データの記憶に先だって前記生体読取部により読み取られた生体データと前記記憶部に記憶された複数の照合用データとを照合し、この照合結果が何れも不一致の場合に、前記操作部から入力された利用者管理情報が前記記憶部に記憶された利用者管理情報と一致したことを条件に前記生体読取部により読み取られた前記生体データを前記記憶部に記憶することを特徴としている。
【0007】
更に、請求項2に記載の発明は、請求項1に記載の発明において、
前記通知部は、前記制御部による生体データの記憶の結果を通知することを特徴としている。
【0008】
更に、請求項3に記載の発明は、請求項1に記載の発明において、
前記制御部は、前記操作部を介して前記記憶部に記憶された複数の照合用データのうち、特定の照合用データを削除する指示が入力された場合に、この特定された照合用データを前記記憶部から削除することを特徴としている。
【0009】
更に、請求項4に記載の発明は、請求項3に記載の発明において、
前記制御部は、前記操作部を介して入力された利用者管理情報が、前記記憶部に記憶された前記利用者管理情報と一致した場合に、前記特定された照合用データを前記照合用データ記憶部から削除することを特徴としている。
【0010】
更に、請求項5に記載の発明は、請求項1〜4の何れか一項に記載の発明において、
前記生体読取部は、生体データとして前記利用者の指紋、静脈、虹彩、網膜、掌形、顔貌、体型、声紋のうち少なくとも1つを読み取ることを特徴としている。
【0011】
また、上記課題を解決するため、請求項6に記載の発明は、
請求項1〜5の何れか一項に記載の1又は複数の生体認証装置と、前記生体認証装置により読み取られた生体データとの照合用データを複数記憶する第2の記憶部を備えた生体データサーバと、が互いに通信可能に接続された生体認証システムであって、
前記生体認証装置の制御部は、前記生体データを記憶する際に、当該生体データを前記生体データサーバに送信し、
前記生体データサーバは、前記生体認証装置から送信された生体データを照合用データとして前記第2の記憶部に記憶する第2の制御部を備えたことを特徴としている。
【0012】
更に、請求項7に記載の発明は、請求項6に記載の発明において、
前記制御部は、前記記憶部から特定の照合用データを削除する際に、当該特定の照合用データの削除を指示する指示情報を前記生体データサーバに送信し、
前記第2の制御部は、前記生体認証装置から送信された指示情報に基づいて前記第2の記憶部から前記特定の照合用データを削除することを特徴としている。
【0013】
また、上記課題を解決するため、請求項8に記載の発明は、
利用者からの指示を受け付ける操作工程と、
生体データを読み取る生体読取工程と、
前記生体読取工程で読み取られた生体データを、前記生体データとの照合を行うための照合用データを複数記憶する記憶部に記憶された前記照合用データと照合するとともに、前記操作工程で入力された指示に基づき前記生体データを照合用データとして前記記憶部に記憶する制御工程と、
前記制御工程による照合結果を通知する通知工程と、
を含み、
前記記憶部は、照合用データを登録することを許容する利用者を識別するための識別情報及び/又は前記利用者固有の暗唱番号情報を含む利用者管理情報を更に記憶しており、
前記制御工程は、前記生体データの記憶に先だって前記生体読取工程において読み取られた生体データと前記記憶部に記憶された複数の照合用データとを照合し、この照合結果が何れも不一致の場合に、前記操作工程において受け付けた利用者管理情報が前記記憶部に記憶された利用者管理情報と一致したことを条件に前記生体読取部から読み取られた前記生体データを前記記憶部に記憶することを特徴としている。
【0014】
更に、請求項9に記載の発明は、請求項8に記載の発明において、
前記通知工程は、前記制御工程による生体データの記憶の結果を通知することを特徴としている。
【0015】
更に、請求項10に記載の発明は、請求項8に記載の発明において、
前記制御工程は、前記操作工程で前記記憶部に記憶された複数の照合用データのうち、特定の照合用データを削除する指示が入力された場合に、この特定された照合用データを前記記憶部から削除することを特徴としている。
【0016】
更に、請求項11に記載の発明は、請求項10に記載の発明において、
前記制御工程は、前記操作工程で入力された利用者管理情報が、前記記憶部に記憶された前記利用者管理情報と一致した場合に、前記特定された照合用データを削除することを特徴としている。
【0017】
更に、請求項12に記載の発明は、請求項8〜11の何れか一項に記載の発明において、
前記生体読取工程は、生体データとして前記利用者の指紋、静脈、虹彩、網膜、掌形、顔貌、体型、声紋のうち少なくとも1つを読み取ることを特徴としている。
【発明の効果】
【0018】
請求項1に記載の発明によれば、利用者からの指示に応じて、生体読取部により読み取られた新規登録対象となる生体データ(照合用データ)を、既存の照合用データと照合し、この照合結果が一致しなかった場合に、新規登録対象の照合用データを記憶(登録)する。これにより、利用者からの指示に応じて照合用データを登録することが可能となるとともに、既存の照合用データとの重複登録を防止することができるため、照合用データの管理にかかる利便性を向上させることができる。しかも、照合が不一致であった場合に利用者を識別するための識別情報及び/又は利用者固有の暗証番号情報を含んだ利用者管理情報に基づいて利用者を認証し、認証が正常に行われた場合にのみ、照合用データの記憶(登録)を行うため、照合用データの管理にかかるセキュリティを向上させることができる。
【0019】
請求項2に記載の発明によれば、照合用データの記憶(登録)の結果を通知するため、照合用データを登録できたか否かを利用者に認識させることができる。
【0020】
請求項3に記載の発明によれば、利用者からの指示に応じて照合用データを削除することが可能となるため、照合用データの管理にかかる利便性を向上させることができる。
【0021】
請求項4に記載の発明によれば、利用者を識別するための識別情報及び/又は利用者固有の暗証番号情報を含んだ利用者管理情報に基づいて利用者を認証し、認証が正常に行われた場合にのみ、照合用データの削除を行うため、照合用データの管理にかかるセキュリティを向上させることができる。
【0022】
請求項5に記載の発明によれば、生体データとして指紋、静脈、虹彩、網膜、掌形、顔貌、体型、声紋のうち少なくとも1つを用いることができる。
【0023】
請求項6に記載の発明によれば、複数の生体認証装置で用いられる照合用データを生体データサーバで一元管理することが可能であるため、照合用データの管理にかかる利便性を向上させることができる。また、各生体認証装置で登録された新たな照合用データを生体データサーバに登録することが可能であるため、この登録された新たな照合用データを他の生体認証装置に反映することができる。
【0024】
請求項7に記載の発明によれば、各生体認証装置で削除された照合用データを生体データサーバから削除することが可能であるため、この削除された照合用データを他の生体認証装置に反映することができる。
【0025】
請求項8に記載の発明によれば、利用者からの指示に応じて、生体読取工程で読み取られた新規登録対象となる生体データ(照合用データ)を、既存の照合用データと照合し、この照合結果が一致しなかった場合に、新規登録対象の照合用データを記憶(登録)する。これにより、利用者からの指示に応じて照合用データを登録することが可能となるとともに、既存の照合用データとの重複登録を防止することができるため、照合用データの管理にかかる利便性を向上させることができる。しかも、照合が不一致であった場合に利用者を識別するための識別情報及び/又は利用者固有の暗証番号情報を含んだ利用者管理情報に基づいて利用者を認証し、認証が正常に行われた場合にのみ、照合用データの記憶(登録)を行うため、照合用データの管理にかかるセキュリティを向上させることができる。
【0026】
請求項9に記載の発明によれば、照合用データの記憶(登録)の結果を通知するため、照合用データを登録できたか否かを利用者に認識させることができる。
【0027】
請求項10に記載の発明によれば、利用者からの指示に応じて照合用データを削除することが可能となるため、照合用データの管理にかかる利便性を向上させることができる。
【0028】
請求項11に記載の発明によれば、利用者を識別するための識別情報及び/又は利用者固有の暗証番号情報を含んだ利用者管理情報に基づいて利用者を認証し、認証が正常に行われた場合にのみ、照合用データの削除を行うため、照合用データの管理にかかるセキュリティを向上させることができる。
【0029】
請求項12に記載の発明によれば、生体データとして指紋、静脈、虹彩、網膜、掌形、顔貌、体型、声紋のうち少なくとも1つを用いることができる。
【図面の簡単な説明】
【0030】
【図1】生体認証システムの構成を示した図である。
【図2】本発明の生体認証装置を適用した画像形成装置1の内部構成を示した図である。
【図3】記憶部に記憶された優先順位テーブルの一例を示した図である。
【図4】生体データサーバの内部構成を示した図である。
【図5】照合用データ登録処理の手順を示した図である。
【図6】図5の照合用データ登録処理における重複確認処理の手順を示した図である。
【図7】図6の重複確認処理における登録処理の手順を示した図である。
【図8】照合用データ削除処理の手順を示した図である。
【図9】生体認証処理の手順を示した図である。
【図10】図9の生体認証処理における削除処理の手順を示した図である。
【図11】図9の生体認証処理における登録処理の手順を示した図である。
【発明を実施するための形態】
【0031】
以下、図面を参照して本発明を実施するための最良の形態について詳細に説明する。ただし、発明の範囲は図示例に限定されないものとする。
【0032】
<第1の実施形態>
まず、図1〜図3を参照して本実施形態の生体認証システム100の構成を説明する。
図1は、生体認証システム100の概略構成を示した図である。図1に示すように、本実施形態にかかる生体認証システム100は、生体認証装置としての複数の画像形成装置1と、生体データサーバ3とが、LAN(Local Area Network)やWAN(Wide Area Network)等のネットワークNを介して相互に通信可能に接続されている。なお、ネットワークNに接続される機器の種類及び台数は、図1に示す例に限定されないものとする。
【0033】
図2は、画像形成装置1の内部構成を示した図である。図1に示すように、画像形成装置1は、制御部10、操作部11、表示部12、生体読取部13、記憶部14、画像読取部15、用紙収納・搬送部16、画像形成部17、通信部18、I/F部19等を備えて構成され、各部はバス20を介して接続されている。
【0034】
制御部10は、不図示のCPU(Central Processing Unit)、RAM(Random Access
Memory)等からなり、CPUは、RAMの所定領域を作業領域として、記憶部14に予め記憶された各種制御プログラムとの協働により各種処理を実行し、画像形成装置1を構成する各部の動作を統括的に制御する。
【0035】
具体的に、制御部10は、ネットワークNを介して生体データサーバ3の記憶部33に記憶された照合用データ331を当該照合用データ331に対応するデータIDとともに定期的又は随時取得(ダウンロード)し、この照合用データ331を記憶部14に照合用データ141として、データIDに対応付けて記憶する。なお、この照合用データ331の取得を行う際に、記憶部14に記憶された既存の照合用データ141との差分を検出し、この差分値のみを取得又は照合用データ141に反映する態様としてもよい。
【0036】
制御部10は、本画像形成装置1の利用に際して、生体読取部13により読み取られた生体データに対して、記憶部14に記憶された複数の照合用データ141を、優先順位テーブル142に予め登録された優先順位に基づいた順序で1対N照合し、生体データと照合用データ141とが一致した場合にのみ本画像形成装置1の利用を許可するよう制御する。
【0037】
制御部10は、操作部11を介して入力される指示信号に基づいて生体読取部13により読み取られた生体データを照合用データとして記憶部14に記憶するとともに、この照合用データを、ネットワークNを介して生体データサーバ3へと送信する。
【0038】
制御部10は、操作部11を介して記憶部14に記憶された複数の照合用データのうち、特定の照合用データの削除を指示する指示信号が入力された場合、この特定された照合用データを記憶部14から削除するとともに、特定の照合用データの削除を指示する指示情報を、ネットワークNを介して生体データサーバ3へと送信する。
【0039】
また、制御部10は、画像読取部15により読み取られた画像データを記憶部14に記憶させる。また、制御部10は、用紙収納・搬送部16及び画像形成部17を制御することで、画像読取部15により読み取られた画像データや、通信部18を介して入力された文書データ等を印刷用紙に記録させる。
【0040】
操作部11は、入力キー等を備え、ユーザから操作入力された情報を入力信号として受け付け、その入力信号を制御部10に出力する。表示部12は、LCD(Liquid Crystal
Display)等により構成され、制御部10からの表示信号に基づいて各種情報を表示する。また、表示部12は、操作部11と一体的にタッチパネルを構成する態様としてもよい。
【0041】
生体読取部13は、人間の身体的な特徴を表す指紋、静脈、虹彩、網膜、掌形、顔貌、体型、声紋等の各種生体データのうち、少なくとも1つの生体データを読み取ることが可能な装置であって、読み取り対照となる生体データに応じた種々の機能部から構成されている。生体読取部13は、制御部10の制御の下、画像形成装置1の利用者の生体データを読み取り、この読み取った生体データを制御部10へと出力する。
【0042】
記憶部14は、磁気的、光学的記録媒体若しくは半導体メモリで構成される不揮発性の記憶媒体を備え、画像形成装置1の動作に必要なプログラム及び当該プログラムの実行に係るデータを記憶する。
【0043】
具体的に、記憶部14は生体読取部13により読み取られる生体データと照合を行うための複数の照合用データ141をデータIDと対応付けて予め記憶(管理)している。ここで、データIDとは、例えば、利用者の従業員番号等の各利用者(照合用データ)を一意に識別可能な識別情報であって、このデータIDに基づいて照合用データは管理されている。また、記憶部14は、操作部11を介して予め登録された優先順位と、照合用データとの関係を示した優先順位テーブル142を記憶する。
【0044】
図3は、記憶部14に記憶された優先順位テーブル142の一例を示した図である。図3に示すとおり、優先順位(1、2、3、4、5…9999、10000)と当該優先順位に対応する各照合用データのデータIDとが対応付けて設定されている。なお、本実施形態では、1位が最も優先順位が高いことを意味しており、この値の増加に伴って、優先順位は順次低くなるものとする。
制御部10は、このデータID優先順位テーブルの優先順位に基づいた順序でデータIDを順次で参照することで、各データIDに対応する照合用データ141を順次読み出し、生体読取部13により読み取られた利用者の生体データとの照合を行う。
【0045】
また、記憶部14は、本画像形成装置1を利用する各利用者を識別するための利用者管理情報143を予め記憶する。ここで、利用者管理情報とは、本画像形成装置1の利用者を管理するための情報であって、各利用者を識別するための識別情報及び/又は各利用者固有の暗証番号を含んでいる。なお、本実施形態では、識別情報として利用者の従業員番号を用いることとし、上述したデータIDに相当する情報であるものとする。
制御部10は、利用者から新たな照合用データの登録、特定の照合用データの削除が指示された場合に、利用者に当該利用者に固有の利用者管理情報の入力を促し、利用者から入力される利用者管理情報と記憶部14に記憶された利用者管理情報143とが一致した場合にのみ、新たな照合用データの登録、特定の照合用データの削除を行う。即ち、利用者管理情報は、照合用データ141の管理に係る認証キーとなっている。
【0046】
図2に戻り、画像読取部15は、原稿に光を照射する光源、原稿からの反射光を光電変換するCCD(Charge Coupled Device)イメージセンサ、CMOS(Complementary Metal-Oxide Semiconductor)イメージセンサ等のイメージセンサ、原稿に照射する光を走査する走査部、イメージセンサにより読み取られた電気信号に各種変換・処理を施し画像データを出力する画像処理部等(何れも不図示)を有する。画像読取部15は、制御部10の制御の下、原稿に記録された画像を読み取って画像データを生成し、制御部10に出力する。
【0047】
用紙収納・搬送部16は、記録用紙を収納する用紙収納部、該用紙収納部に用紙が収納されているか否かを検知する用紙有無検知部、用紙収納部に収納された記録用紙の用紙サイズを検知するサイズ検知部、用紙収納部に収納された記録用紙を搬送する搬送部等(何れも不図示)を有している。用紙収納・搬送部16は、制御部10の制御の下、画像データに応じた又は操作部11を介して指示された用紙サイズの記録用紙を、画像形成部17の画像形成位置まで搬送し、画像形成後の記録用紙を排紙する。
【0048】
画像形成部17は、インクジェット式、レーザ式、熱転写式、ドットインパクト式等のプリンタであり、制御部10から入力される画像データに基づいて、記録用紙上に画像を形成して記録する。
【0049】
通信部18は、モデム(MODEM:Modulator/DEModulator)、ターミナルアダプタ(Terminal Adapter)、LANアダプタ等であって、制御部10の制御の下、ネットワークNに接続された他の機器(生体データサーバ3)との間で授受される各種情報の通信制御を行う。
【0050】
I/F部19は、他の機器とのデータ通信を行う通信インターフェイスであって、例えば、USB(universal serial bus)やIEEE1284、IEEE1394、PCMCIA等により構成されている。なお、本実施形態では、照合用データ141及び優先順位テーブル142を記憶部14に記憶する態様としたが、I/F部19に外部記憶装置を接続した場合には、この外部記憶装置に照合用データ141及び/又は優先順位テーブル142を記憶させる態様としてもよい。
【0051】
図4は、生体データサーバ3の内部構成を示した図である。図4に示すように、生体データサーバ3は、制御部30、操作部31、表示部32、記憶部33、通信部34等を備えて構成され、各部はバス35を介して接続されている。
【0052】
制御部30は、不図示のCPU、RAM等からなり、CPUは、RAMの所定領域を作業領域として、記憶部33に予め記憶された各種制御プログラムとの協働により各種処理を実行し、画像形成装置1を構成する各部の動作を統括的に制御する。
【0053】
具体的に、制御部30は、記憶部33に記憶された照合用データ331を、ネットワークNを介して接続された画像形成装置1が取得(ダウンロード)可能に制御し、画像形成装置1からの取得要求に応じて、照合用データ331を提供する。
【0054】
また、制御部30は、画像形成装置1から送信された照合用データを受信すると、この照合用データを記憶部33に記憶(登録)する。また、制御部30は、画像形成装置1から送信された特定の照合用データの削除を指示する指示情報を受信すると、この指示情報に基づいて特定された照合用データを、記憶部33から削除する。
【0055】
操作部31は、入力キー等を備え、ユーザから操作入力された情報を入力信号として受け付け、その入力信号を制御部30に出力する。表示部32は、LCD(Liquid Crystal
Display)等により構成され、制御部30からの表示信号に基づいて各種情報を表示する。また、表示部32は、操作部31と一体的にタッチパネルを構成する態様としてもよい。
【0056】
記憶部33は、磁気的、光学的記録媒体若しくは半導体メモリで構成される不揮発性の記憶媒体を備え、生体データサーバ3の動作に必要なプログラム及び当該プログラムの実行に係るデータを記憶する。
【0057】
また、記憶部33は、その記憶領域内にデータベース等のデータ管理領域を有しており、このデータ管理領域に、各画像形成装置1で用いられる照合用データ331をデータIDと対応付けて記憶し管理している。このように、複数の生体認証装置で用いられる照合用データを生体データサーバで一元管理することが可能であるため、照合用データの管理にかかる利便性を向上させることができる。
【0058】
通信部34は、モデム、ターミナルアダプタ、LANアダプタ等であって、制御部30の制御の下、ネットワークNに接続された他の機器(画像形成装置1)との間で授受される各種情報の通信制御を行う。
【0059】
以下、図5を参照して本実施形態における生体認証システム100の動作について説明する。
図5は、本実施形態の画像形成装置1における照合用データ登録処理の手順を示した図である。なお、図5の各処理は、制御部10と、記憶部14に記憶された所定のプログラムとの協働により実行される処理を示している。
【0060】
まず、操作部11を介して照合用データの登録を指示する指示信号が入力されると(ステップS11;Yes)、生体読取部13から利用者の検知信号が入力されるまで待機される(ステップS12;No)。そして、この検知信号の入力が確認されると(ステップS12;Yes)、重複確認処理(ステップS13)へと移行する。以下、図6を参照して、ステップS13の重複確認処理を説明する。
【0061】
図6は、重複確認処理の手順を示した図である。
まず、生体読取部13により読み取られた生体データが取得(入力)されると(ステップS14)、優先順位テーブル142のデータIDに基づいて照合用データを読み出す際の優先順位を指定するポインタPが、1位(P=1)に設定される(ステップS15)。
【0062】
続いて、優先順位テーブル142から、現在のポインタPに対応するデータIDが特定され(ステップS16)、このデータIDに対応付けて記憶された照合用データ141が記憶部14から読み出される(ステップS17)。そして、この読み出された照合用データ141と、ステップS14で取得された生体データとが照合され(ステップS18)、両データが一致するか否かが判定される(ステップS19)。
【0063】
ステップS19において、照合用データ141と生体データとが一致すると判定された場合には(ステップS19;Yes)、生体データと照合用データ141とが一致した旨を示す情報(例えば、「既に登録済みです」等の文字情報)が表示部12に表示されることで、利用者に通知された後(ステップS20)、図5のステップS33へと移行する。
【0064】
一方、ステップS19において、照合用データ141と生体データとが一致しないと判定された場合には(ステップS19;No)、この生体データに対して記憶部14に記憶された全ての照合用データ141を照合したか否かが判定される(ステップS21)。ここで、未照合の照合用データ141が存在すると判定された場合には(ステップS21;No)、ポインタPが1インクリメント(P=P+1)されることで優先順位が1位下げられた後(ステップS22)、ステップS16へと再び戻る。
【0065】
一方、ステップS21において、生体データに対して全ての照合用データ141を照合したと判定された場合には(ステップS21;Yes)、登録処理(ステップS23)へと移行する。以下、図7を参照して、ステップS23の登録処理を説明する。
【0066】
図7は、ステップS23の登録処理の手順を示した図である。
まず、本画像形成装置1の利用者にかかる利用者管理情報の入力を促す画面が表示部12に表示され(ステップS24)、利用者管理情報が操作部11を介して入されるまで待機が行われる(ステップS25;No)。
【0067】
ここで、利用者管理情報が入力されたと判定されると(ステップS25;Yes)、この利用者管理情報と、記憶部14に予め記憶された利用者管理情報143とが照合され(ステップS26)、その照合結果が一致しないと判定された場合には(ステップS27;No)、利用者管理情報が一致しない旨を示す情報(例えば、「利用者管理情報が一致しません」等の文字情報)が表示部12に表示された後(ステップS28)、本処理、重複確認処理及び照合用データ登録処理は終了する。
【0068】
一方、ステップS27において、両利用者管理情報が一致したと判定された場合には(ステップS27;Yes)、ステップS14で取得された生体データが照合用データとして、ステップS25で入力された利用者管理情報に含まれるデータID(従業員番号)と対応付けて記憶部14に記憶(登録)される(ステップS29)。これにより、新たな照合用データに対応するデータIDが優先順位テーブル142に登録され、このデータIDに所定の優先順位が設定される。なお、設定される優先順位は、特に問わず、例えば、最優先を意味する1位や、末尾の順位が設定されることとしてもよい。また、新規登録対象の生体データの入力時に、操作部11を介して優先順位が指定された場合には、この指定された優先順位が設定されることとしてもよい。
【0069】
次いで、本画像形成装置1が接続されたネットワークNに生体データサーバ3が接続されているか否かが判定され、接続されていないと判定された場合には(ステップS30;No)、図6のステップS32へと移行する。
【0070】
一方、ステップS30において、生体データサーバ3が接続されていると判定された場合には(ステップS30;Yes)、ステップS29で登録された照合用データと当該照合用データに対応するデータIDと、がネットワークNを介してこの生体データサーバ3に送信(アップロード)されて(ステップS31)、図6のステップS32へと移行する。
【0071】
画像形成装置1から送信された照合用データ及びデータIDを受信した生体データサーバ3では、制御部30の制御により、この照合用データとデータIDとが記憶部33に対応付けて記憶されることで、新たな照合用データの登録が行われる。
【0072】
図6に戻り、ステップS32では、新たな照合用データの登録が完了した旨を示す情報(例えば、「照合用データの登録が完了しました」等の文字情報)が表示部12に表示されることで、利用者に通知された後(ステップS32)、図5のステップS33へと移行する。
【0073】
図5に戻り、ステップS33では、照合用データの登録を終了するか否かを確認する旨の情報(例えば、「照合用データ登録処理を終了しますか?」等の文字情報)が表示部12に表示され(ステップS33)、この表示に基づいて照合用データの登録を継続する旨の指示情報が操作部11を介して入力された場合には(ステップS34;No)、ステップS12へと再び戻る。一方、ステップS34において、照合用データの登録を終了する旨の指示情報が操作部11を介して入力された場合には(ステップS34;Yes)、本処理を終了する。
【0074】
このように、利用者からの指示に応じて、生体読取部13により読み取られた新規登録対象となる生体データ(照合用データ)を、既存の照合用データと照合し、この照合結果が一致しなかった場合に、新規登録対象の照合用データを記憶(登録)する。これにより、利用者からの指示に応じて照合用データを登録することが可能となるとともに、既存の照合用データとの重複登録を防止することができるため、照合用データの管理にかかる利便性を向上させることができる。
また、利用者を識別するための識別情報及び/又は利用者固有の暗証番号情報を含んだ利用者管理情報に基づいて利用者を認証し、認証が正常に行われた場合にのみ、照合用データの記憶(登録)を行うため、照合用データの管理にかかるセキュリティを向上させることができる。
【0075】
次に、図8を参照して、照合用データ削除処理を説明する。
図8は、本実施形態の画像形成装置1における照合用データ削除処理の手順を示した図である。なお、図8の各処理は、制御部10と、記憶部14に記憶された所定のプログラムとの協働により実行される処理を示している。
【0076】
まず、操作部11を介して照合用データの削除を指示する指示信号が入力されると(ステップS41;Yes)、本画像形成装置1の利用者を識別するための利用者管理情報の入力を促す画面が表示部12に表示され(ステップS42)、利用者管理情報が操作部11を介して入されるまで待機が行われる(ステップS43;No)。
【0077】
ここで、利用者管理情報が入力されたと判定されると(ステップS43;Yes)、この利用者管理情報と、記憶部14に予め記憶された利用者管理情報143とが照合され(ステップS44)、その照合結果が一致しないと判定された場合には(ステップS45;No)、利用者管理情報が一致しない旨を示す情報(例えば、「利用者管理情報が一致しません」等の文字情報)が表示部12に表示されることで、利用者に通知された後(ステップS46)、本処理は終了する。
【0078】
一方、ステップS45において、両利用者管理情報が一致したと判定された場合には(ステップS45;Yes)、記憶部14に記憶された照合用データから削除対象となる照合用データの選択を促す画面が表示部12に表示され(ステップS47)、特定の照合用データが操作部11を介して指定されるまで待機が行われる(ステップS48;No)。
【0079】
ここで、特定の照合用データが指定されたと判定された場合には(ステップS48;Yes)、この指定された特定の照合用データが記憶部14から削除されるとともに、当該特定の照合用データに対応付けられたデータIDに係る情報が優先順位テーブル142から削除される(ステップS49)。
【0080】
次いで、ネットワークNに生体データサーバ3が接続されているか否かが判定され、接続されていないと判定された場合には(ステップS50;No)、ステップS52へと移行する。
【0081】
一方、ステップS50において、生体データサーバ3が接続されていると判定された場合には(ステップS50;Yes)、ステップS48で削除された照合用データと当該照合用データに対応するデータIDとを削除する旨の指示情報が、ネットワークNを介して生体データサーバ3へと送信されて(ステップS51)、ステップS52に移行する。
【0082】
生体データサーバ3では、画像形成装置1から送信された特定の照合用データ及びデータIDを削除する旨の指示情報を受信すると、制御部30の制御により、この指示された照合用データとデータIDとが記憶部33から削除される。
【0083】
ステップS52では、利用者から指定された照合用データの削除が完了した旨を示す情報(例えば、「照合用データを削除しました」等の文字情報)が表示部12に表示されることで、利用者に通知された後(ステップS52)、照合用データの削除を終了するか否かを確認する旨の情報(例えば、「照合用データ削除処理を終了しますか?」等の文字情報)が表示部12に表示される(ステップS53)。
【0084】
ここで、照合用データの削除を継続する旨の指示情報が操作部11を介して入力された場合には(ステップS54;No)、ステップS47へと再び戻る。一方、ステップS54において、照合用データの登録を終了する旨の指示情報が操作部11を介して入力された場合には(ステップS54;Yes)、本処理を終了する。
【0085】
このように、利用者からの指示に応じて照合用データを削除することが可能となるため、照合用データの管理にかかる利便性を向上させることができる。
また、利用者を識別するための識別情報及び/又は利用者固有の暗証番号情報を含んだ利用者管理情報に基づいて利用者を認証し、認証が正常に行われた場合にのみ、照合用データの削除を行うため、照合用データの管理にかかるセキュリティを向上させることができる。
【0086】
なお、本実施形態の生体データ削除処理では、記憶部14に記憶された照合用データから削除対象となる任意の照合用データを指定可能な態様としたが、これに限らず、例えば、利用者から入力される利用者管理情報のデータID(従業者情報)に対応する照合用データのみ削除可能な態様としてもよい。また、本実施形態の生体データ削除処理では、利用者管理情報の入力が行われる態様としたが、これに限らず、例えば、生体読取部13により読み取った利用者の生体データを利用者管理情報の代わりとし、当該生体データに一致する照合用データのみ削除可能な態様としてもよい。
【0087】
<第2の実施形態>
次に、本発明の第2の実施形態について説明する。なお、説明の簡略化のため、上述した第1の実施形態と同一要素については同符号を付し、その詳細な説明は適宜省略する。
以下、図9を参照して、本実施形態の画像形成装置1における生体認証処理について説明する。
【0088】
図9は、本実施形態の画像形成装置1にかかる生体認証処理の手順を示した図である。
まず、生体読取部13から入力される生体の検知信号に基づいて本生体認証処理が開始されると(ステップS61;Yes)、この生体読取部13により読み取られた生体データが取得(入力)される(ステップS62)。
【0089】
次いで、優先順位テーブル142のデータIDに基づいて照合用データを読み出す際の優先順位を指定するポインタPが、1位(P=1)に設定される(ステップS63)。
【0090】
続いて、優先順位テーブル142に基づいて、ポインタPに対応するデータIDが特定され(ステップS64)、このデータIDに対応付けて記憶された照合用データ141が記憶部14から読み出される(ステップS65)。そして、この読み出された照合用データ141と、ステップS12で取得された生体データとが照合され(ステップS66)、両データが一致するか否かが判定される(ステップS67)。
【0091】
ステップS67において、照合用データ141と生体データとが一致すると判定された場合には(ステップS67;Yes)、生体データと照合用データ141とが一致した旨を示す情報(例えば、「認証に成功しました」等の文字情報)が表示部12に表示されることで、利用者に通知された後(ステップS68)、この一致した照合用データを削除する可否かを確認する旨の情報(例えば、「この照合用データを削除しますか?」等の文字情報)が表示部12に表示される(ステップS69)。
【0092】
次いで、利用者から操作部11を介して入力される指示情報の内容が判定され、照合用データを削除しない旨の指示情報が入力されたと判定された場合には(ステップS70;No)、本処理は直ちに終了する。
【0093】
一方、ステップS70において、一致した照合用データの削除を行う旨の指示情報が入力されたと判定された場合には(ステップS70;Yes)、削除処理(ステップS71)へと移行する。以下、図10を参照してステップS71の削除処理について説明する。
【0094】
図10は、ステップS71の削除処理の手順を示した図である。
まず、本画像形成装置1の利用者にかかるを利用者管理情報の入力を促す画面が表示部12に表示され(ステップS72)、利用者管理情報が操作部11を介して入されるまで待機が行われる(ステップS73;No)。
【0095】
ここで、利用者管理情報が入力されたと判定されると(ステップS73;Yes)、この利用者管理情報と、記憶部14に予め記憶された利用者管理情報143とが照合され(ステップS74)、この照合結果が一致しないと判定された場合には(ステップS74;No)、利用者管理情報が一致しない旨を示す情報(例えば、「利用者管理情報が一致しません」等の文字情報)が表示部12に表示されることで、利用者に通知された後(ステップS76)、本処理及び生体認証処理は終了する。
【0096】
一方、ステップS75において、両利用者管理情報が一致したと判定された場合には(ステップS75;Yes)、図9のステップS67で一致した照合用データが記憶部14から削除されるとともに、当該照合用データに対応付けられたデータIDに係る情報が優先順位テーブル142から削除される(ステップS77)。
【0097】
次いで、ネットワークNに生体データサーバ3が接続されているか否かが判定され、接続されていないと判定された場合には(ステップS78;No)、図9のステップS80へと移行する。
【0098】
一方、ステップS78において、生体データサーバ3が接続されていると判定された場合には(ステップS78;Yes)、ステップS77で削除された照合用データと当該照合用データに対応するデータIDとを削除する旨の指示情報が、ネットワークNを介して生体データサーバ3へと送信されて(ステップS79)、図9のステップS80に移行する。
【0099】
生体データサーバ3では、画像形成装置1から送信された特定の照合用データ及びデータIDを削除する旨の指示情報を受信すると、制御部30の制御により、この指示された照合用データとデータIDとが記憶部33から削除される。
【0100】
図9に戻り、照合用データの削除が完了した旨を示す情報(例えば、「照合用データを削除しました」等の文字情報)が表示部12に表示されることで、利用者に通知された後(ステップS80)、本処理は終了する。
【0101】
一方、ステップS67において、照合用データ141と生体データとが一致しないと判定された場合には(ステップS67;No)、この生体データに対して記憶部14に記憶された全ての照合用データ141を照合したか否かが判定される(ステップS81)。ここで、未照合の照合用データ141が存在すると判定された場合には(ステップS81;No)、ポインタPが1インクリメント(P=P+1)されることで優先順位が1位下げられた後(ステップS82)、ステップS64へと再び戻る。
【0102】
一方、ステップS81において、生体データに対して全ての照合用データ141を照合したと判定された場合には(ステップS81;Yes)、生体データと照合用データ141とが一致しなかった旨を示す情報(例えば、「照合用データが未登録です」等の文字情報)が表示部12に表示されるとともに、新たな照合用データの登録を確認する旨の情報(例えば、「照合用データを新たに登録しますか?」等の文字情報)が表示部12に表示される(ステップS83)。
【0103】
次いで、利用者から操作部11を介して入力される指示情報の内容が判定され、新たな照合用データを行わない旨の指示情報が入力されたと判定された場合には(ステップS84;No)、本処理は直ちに終了する。
【0104】
一方、ステップS84において、新たな照合用データの登録を行う旨の指示情報が入力されたと判定された場合には(ステップS84;Yes)、ステップS85の登録処理へと移行する。以下、図11を参照してステップS85の登録処理について説明する。
【0105】
図10は、ステップS85の登録処理の手順を示した図である。
まず、本画像形成装置1の利用者にかかるを利用者管理情報の入力を促す画面が表示部12に表示され(ステップS86)、利用者管理情報が操作部11を介して入されるまで待機が行われる(ステップS87;No)。
【0106】
ここで、利用者管理情報が入力されたと判定されると(ステップS87;Yes)、この利用者管理情報と、記憶部14に予め記憶された利用者管理情報143とが照合され(ステップS88)、この照合結果が一致しないと判定された場合には(ステップS89;No)、利用者管理情報が一致しない旨を示す情報(例えば、「利用者管理情報が一致しません」等の文字情報)が表示部12に表示されることで、利用者に通知された後(ステップS90)、本処理及び生体認証処理は終了する。
【0107】
一方、ステップS89において、両利用者管理情報が一致したと判定された場合には(ステップS89;Yes)、図9のステップS62で入力された生体データが照合用データとして、ステップS87で入力された利用者管理情報に含まれるデータID(従業員番号)と対応付けて記憶部14に記憶(登録)される(ステップS91)。これにより、新たな照合用データに対応するデータIDが優先順位テーブル142に登録され、このデータIDに所定の優先順位が設定される。なお、設定される優先順位は、特に問わず、例えば、最優先を意味する1位や、末尾の順位が設定されることとしてもよい。また、新規登録対象の生体データの入力時に、操作部11を介して優先順位が指定された場合には、この指定された優先順位が設定されることとしてもよい。
【0108】
次いで、ネットワークNに生体データサーバ3が接続されているか否かが判定され、接続されていないと判定された場合には(ステップS92;No)、図9のステップS94へと移行する。
【0109】
一方、ステップS92において、生体データサーバ3が接続されていると判定された場合には(ステップS92;Yes)、ステップS91で新たに記憶された照合用データと当該照合用データに対応するデータIDと、がネットワークNを介してこの生体データサーバ3に送信されて(ステップS93)、図9のステップS94へと移行する。
【0110】
生体データサーバ3では、画像形成装置1から送信された照合用データ及びデータIDを受信すると、制御部30の制御により、この照合用データとデータIDとが記憶部33に対応付けて記憶されることで、新たな照合用データの登録が行われる。
【0111】
図9に戻り、新たな照合用データの登録が完了した旨を示す情報(例えば、「照合用データの登録が完了しました」等の文字情報)が表示部12に表示されることで、利用者に通知された後(ステップS94)、本処理は終了する。
【0112】
以上のように、本実施形態の生体認証システム100によれば生体読取部13により読み取られた生体データ(照合用データ)を、既存の照合用データと照合し、この照合結果が一致しなかった場合に、利用者からの指示に応じて記憶(登録)を行う。これにより、利用者からの指示に応じて照合用データを登録又は削除することが可能となるとともに、既存の照合用データとの重複登録を防止することができるため、照合用データの管理にかかる利便性を向上させることができる。
また、利用者を識別するための識別情報及び/又は利用者固有の暗証番号情報を含んだ利用者管理情報に基づいて利用者を認証し、認証が正常に行われた場合にのみ、照合用データの記憶(登録)又は削除を行うため、照合用データの管理にかかるセキュリティを向上させることができる。
【0113】
上記実施形態における画像形成装置1の細部構成及び詳細動作に関しては、本発明の趣旨を逸脱しない範囲で適宜変更可能である。
【0114】
例えば、照合用データの登録又は削除が行われた際に、この処理の内容を示す情報(例えば、データID:07059の照合用データを追加、データID:24680の照合用データを削除等)と、当該処理を指示した利用者のデータIDとを対応付けた履歴情報を記憶部14又は記憶部33に逐次記録することで、後日管理者が確認することが可能となるため、照合用データの管理にかかる利便性を向上させることができる。
【0115】
また、上記実施形態では、上記した各処理の手順の実行を制御部10と記憶部14に記憶された所定のプログラムとの協働により実現させる態様としたが、これに限らず、専用のハードウエア回路によって実現させる態様としてもよい。
【符号の説明】
【0116】
100 生体認証システム
1 画像形成装置
10 制御部
11 操作部
12 表示部
13 生体読取部
14 記憶部
141 照合用データ
142 優先順位テーブル
143 利用者管理情報
15 画像読取部
16 用紙収納・搬送部
17 画像形成部
18 通信部
19 I/F部
20 バス
3 生体データサーバ
31 操作部
32 表示部
33 記憶部
331 照合用データ
34 通信部
35 バス
【技術分野】
【0001】
本発明は、生体認証装置、生体認証システム及び生体データ管理方法に関する。
【背景技術】
【0002】
近年、セキュリティ保護のため、人物が有する指紋、静脈、虹彩、網膜、掌形、顔貌、体型、声紋等の生体データを用いた認証が広く認識されつつある。これに伴い、認証精度の向上や認証速度の向上に関する技術が提案されている(例えば、特許文献1、2参照)。この生体データによる認証では、IDカード等の所有物認証のような紛失の問題がないため利便性が高く、なりすましが困難であるという特徴と有しているため、様々な分野への適用が進められており、例えば、複写機やMFP(Multi Function Printer)等の画像形成装置が生体認証機能を有する構成も考えられている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2003−186847号公報
【特許文献2】特開2001−344605号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ところで、上記した照合用データの登録や削除は、認証装置又は認証システムの管理者が専用の管理ツールを用いて行われることが一般的であるため、利用者自身では、照合用の生体データ(以下、照合用データという)の追加登録や、不要となった照合用データの削除を行うことができず、利便性に欠けるものとなっている。
また、特許文献1、2に開示された技術に関しても、照合用データの管理は、管理者による管理が前提となっているため、上記課題を解決することはできない。
【0005】
本発明の課題は、照合用データの管理にかかる利便性を向上させることが可能な生体認証装置、生体認証システム及び生体データ管理方法を提供することである。
【課題を解決するための手段】
【0006】
上記課題を解決するため、請求項1に記載の発明は、
利用者からの指示を受け付ける操作部と、
生体データを読み取る生体読取部と、
前記生体データとの照合を行うための照合用データを複数記憶する記憶部と、
前記生体読取部により読み取られた生体データを、前記照合用データと照合するとともに、前記操作部を介して入力された指示に基づき前記生体データを照合用データとして前記記憶部に記憶する制御部と、
前記制御部による照合結果を通知する通知部と、
を備え、
前記記憶部は、照合用データを登録することを許容する利用者を識別するための識別情報及び/又は前記利用者固有の暗唱番号情報を含む利用者管理情報を更に記憶しており、
前記制御部は、前記生体データの記憶に先だって前記生体読取部により読み取られた生体データと前記記憶部に記憶された複数の照合用データとを照合し、この照合結果が何れも不一致の場合に、前記操作部から入力された利用者管理情報が前記記憶部に記憶された利用者管理情報と一致したことを条件に前記生体読取部により読み取られた前記生体データを前記記憶部に記憶することを特徴としている。
【0007】
更に、請求項2に記載の発明は、請求項1に記載の発明において、
前記通知部は、前記制御部による生体データの記憶の結果を通知することを特徴としている。
【0008】
更に、請求項3に記載の発明は、請求項1に記載の発明において、
前記制御部は、前記操作部を介して前記記憶部に記憶された複数の照合用データのうち、特定の照合用データを削除する指示が入力された場合に、この特定された照合用データを前記記憶部から削除することを特徴としている。
【0009】
更に、請求項4に記載の発明は、請求項3に記載の発明において、
前記制御部は、前記操作部を介して入力された利用者管理情報が、前記記憶部に記憶された前記利用者管理情報と一致した場合に、前記特定された照合用データを前記照合用データ記憶部から削除することを特徴としている。
【0010】
更に、請求項5に記載の発明は、請求項1〜4の何れか一項に記載の発明において、
前記生体読取部は、生体データとして前記利用者の指紋、静脈、虹彩、網膜、掌形、顔貌、体型、声紋のうち少なくとも1つを読み取ることを特徴としている。
【0011】
また、上記課題を解決するため、請求項6に記載の発明は、
請求項1〜5の何れか一項に記載の1又は複数の生体認証装置と、前記生体認証装置により読み取られた生体データとの照合用データを複数記憶する第2の記憶部を備えた生体データサーバと、が互いに通信可能に接続された生体認証システムであって、
前記生体認証装置の制御部は、前記生体データを記憶する際に、当該生体データを前記生体データサーバに送信し、
前記生体データサーバは、前記生体認証装置から送信された生体データを照合用データとして前記第2の記憶部に記憶する第2の制御部を備えたことを特徴としている。
【0012】
更に、請求項7に記載の発明は、請求項6に記載の発明において、
前記制御部は、前記記憶部から特定の照合用データを削除する際に、当該特定の照合用データの削除を指示する指示情報を前記生体データサーバに送信し、
前記第2の制御部は、前記生体認証装置から送信された指示情報に基づいて前記第2の記憶部から前記特定の照合用データを削除することを特徴としている。
【0013】
また、上記課題を解決するため、請求項8に記載の発明は、
利用者からの指示を受け付ける操作工程と、
生体データを読み取る生体読取工程と、
前記生体読取工程で読み取られた生体データを、前記生体データとの照合を行うための照合用データを複数記憶する記憶部に記憶された前記照合用データと照合するとともに、前記操作工程で入力された指示に基づき前記生体データを照合用データとして前記記憶部に記憶する制御工程と、
前記制御工程による照合結果を通知する通知工程と、
を含み、
前記記憶部は、照合用データを登録することを許容する利用者を識別するための識別情報及び/又は前記利用者固有の暗唱番号情報を含む利用者管理情報を更に記憶しており、
前記制御工程は、前記生体データの記憶に先だって前記生体読取工程において読み取られた生体データと前記記憶部に記憶された複数の照合用データとを照合し、この照合結果が何れも不一致の場合に、前記操作工程において受け付けた利用者管理情報が前記記憶部に記憶された利用者管理情報と一致したことを条件に前記生体読取部から読み取られた前記生体データを前記記憶部に記憶することを特徴としている。
【0014】
更に、請求項9に記載の発明は、請求項8に記載の発明において、
前記通知工程は、前記制御工程による生体データの記憶の結果を通知することを特徴としている。
【0015】
更に、請求項10に記載の発明は、請求項8に記載の発明において、
前記制御工程は、前記操作工程で前記記憶部に記憶された複数の照合用データのうち、特定の照合用データを削除する指示が入力された場合に、この特定された照合用データを前記記憶部から削除することを特徴としている。
【0016】
更に、請求項11に記載の発明は、請求項10に記載の発明において、
前記制御工程は、前記操作工程で入力された利用者管理情報が、前記記憶部に記憶された前記利用者管理情報と一致した場合に、前記特定された照合用データを削除することを特徴としている。
【0017】
更に、請求項12に記載の発明は、請求項8〜11の何れか一項に記載の発明において、
前記生体読取工程は、生体データとして前記利用者の指紋、静脈、虹彩、網膜、掌形、顔貌、体型、声紋のうち少なくとも1つを読み取ることを特徴としている。
【発明の効果】
【0018】
請求項1に記載の発明によれば、利用者からの指示に応じて、生体読取部により読み取られた新規登録対象となる生体データ(照合用データ)を、既存の照合用データと照合し、この照合結果が一致しなかった場合に、新規登録対象の照合用データを記憶(登録)する。これにより、利用者からの指示に応じて照合用データを登録することが可能となるとともに、既存の照合用データとの重複登録を防止することができるため、照合用データの管理にかかる利便性を向上させることができる。しかも、照合が不一致であった場合に利用者を識別するための識別情報及び/又は利用者固有の暗証番号情報を含んだ利用者管理情報に基づいて利用者を認証し、認証が正常に行われた場合にのみ、照合用データの記憶(登録)を行うため、照合用データの管理にかかるセキュリティを向上させることができる。
【0019】
請求項2に記載の発明によれば、照合用データの記憶(登録)の結果を通知するため、照合用データを登録できたか否かを利用者に認識させることができる。
【0020】
請求項3に記載の発明によれば、利用者からの指示に応じて照合用データを削除することが可能となるため、照合用データの管理にかかる利便性を向上させることができる。
【0021】
請求項4に記載の発明によれば、利用者を識別するための識別情報及び/又は利用者固有の暗証番号情報を含んだ利用者管理情報に基づいて利用者を認証し、認証が正常に行われた場合にのみ、照合用データの削除を行うため、照合用データの管理にかかるセキュリティを向上させることができる。
【0022】
請求項5に記載の発明によれば、生体データとして指紋、静脈、虹彩、網膜、掌形、顔貌、体型、声紋のうち少なくとも1つを用いることができる。
【0023】
請求項6に記載の発明によれば、複数の生体認証装置で用いられる照合用データを生体データサーバで一元管理することが可能であるため、照合用データの管理にかかる利便性を向上させることができる。また、各生体認証装置で登録された新たな照合用データを生体データサーバに登録することが可能であるため、この登録された新たな照合用データを他の生体認証装置に反映することができる。
【0024】
請求項7に記載の発明によれば、各生体認証装置で削除された照合用データを生体データサーバから削除することが可能であるため、この削除された照合用データを他の生体認証装置に反映することができる。
【0025】
請求項8に記載の発明によれば、利用者からの指示に応じて、生体読取工程で読み取られた新規登録対象となる生体データ(照合用データ)を、既存の照合用データと照合し、この照合結果が一致しなかった場合に、新規登録対象の照合用データを記憶(登録)する。これにより、利用者からの指示に応じて照合用データを登録することが可能となるとともに、既存の照合用データとの重複登録を防止することができるため、照合用データの管理にかかる利便性を向上させることができる。しかも、照合が不一致であった場合に利用者を識別するための識別情報及び/又は利用者固有の暗証番号情報を含んだ利用者管理情報に基づいて利用者を認証し、認証が正常に行われた場合にのみ、照合用データの記憶(登録)を行うため、照合用データの管理にかかるセキュリティを向上させることができる。
【0026】
請求項9に記載の発明によれば、照合用データの記憶(登録)の結果を通知するため、照合用データを登録できたか否かを利用者に認識させることができる。
【0027】
請求項10に記載の発明によれば、利用者からの指示に応じて照合用データを削除することが可能となるため、照合用データの管理にかかる利便性を向上させることができる。
【0028】
請求項11に記載の発明によれば、利用者を識別するための識別情報及び/又は利用者固有の暗証番号情報を含んだ利用者管理情報に基づいて利用者を認証し、認証が正常に行われた場合にのみ、照合用データの削除を行うため、照合用データの管理にかかるセキュリティを向上させることができる。
【0029】
請求項12に記載の発明によれば、生体データとして指紋、静脈、虹彩、網膜、掌形、顔貌、体型、声紋のうち少なくとも1つを用いることができる。
【図面の簡単な説明】
【0030】
【図1】生体認証システムの構成を示した図である。
【図2】本発明の生体認証装置を適用した画像形成装置1の内部構成を示した図である。
【図3】記憶部に記憶された優先順位テーブルの一例を示した図である。
【図4】生体データサーバの内部構成を示した図である。
【図5】照合用データ登録処理の手順を示した図である。
【図6】図5の照合用データ登録処理における重複確認処理の手順を示した図である。
【図7】図6の重複確認処理における登録処理の手順を示した図である。
【図8】照合用データ削除処理の手順を示した図である。
【図9】生体認証処理の手順を示した図である。
【図10】図9の生体認証処理における削除処理の手順を示した図である。
【図11】図9の生体認証処理における登録処理の手順を示した図である。
【発明を実施するための形態】
【0031】
以下、図面を参照して本発明を実施するための最良の形態について詳細に説明する。ただし、発明の範囲は図示例に限定されないものとする。
【0032】
<第1の実施形態>
まず、図1〜図3を参照して本実施形態の生体認証システム100の構成を説明する。
図1は、生体認証システム100の概略構成を示した図である。図1に示すように、本実施形態にかかる生体認証システム100は、生体認証装置としての複数の画像形成装置1と、生体データサーバ3とが、LAN(Local Area Network)やWAN(Wide Area Network)等のネットワークNを介して相互に通信可能に接続されている。なお、ネットワークNに接続される機器の種類及び台数は、図1に示す例に限定されないものとする。
【0033】
図2は、画像形成装置1の内部構成を示した図である。図1に示すように、画像形成装置1は、制御部10、操作部11、表示部12、生体読取部13、記憶部14、画像読取部15、用紙収納・搬送部16、画像形成部17、通信部18、I/F部19等を備えて構成され、各部はバス20を介して接続されている。
【0034】
制御部10は、不図示のCPU(Central Processing Unit)、RAM(Random Access
Memory)等からなり、CPUは、RAMの所定領域を作業領域として、記憶部14に予め記憶された各種制御プログラムとの協働により各種処理を実行し、画像形成装置1を構成する各部の動作を統括的に制御する。
【0035】
具体的に、制御部10は、ネットワークNを介して生体データサーバ3の記憶部33に記憶された照合用データ331を当該照合用データ331に対応するデータIDとともに定期的又は随時取得(ダウンロード)し、この照合用データ331を記憶部14に照合用データ141として、データIDに対応付けて記憶する。なお、この照合用データ331の取得を行う際に、記憶部14に記憶された既存の照合用データ141との差分を検出し、この差分値のみを取得又は照合用データ141に反映する態様としてもよい。
【0036】
制御部10は、本画像形成装置1の利用に際して、生体読取部13により読み取られた生体データに対して、記憶部14に記憶された複数の照合用データ141を、優先順位テーブル142に予め登録された優先順位に基づいた順序で1対N照合し、生体データと照合用データ141とが一致した場合にのみ本画像形成装置1の利用を許可するよう制御する。
【0037】
制御部10は、操作部11を介して入力される指示信号に基づいて生体読取部13により読み取られた生体データを照合用データとして記憶部14に記憶するとともに、この照合用データを、ネットワークNを介して生体データサーバ3へと送信する。
【0038】
制御部10は、操作部11を介して記憶部14に記憶された複数の照合用データのうち、特定の照合用データの削除を指示する指示信号が入力された場合、この特定された照合用データを記憶部14から削除するとともに、特定の照合用データの削除を指示する指示情報を、ネットワークNを介して生体データサーバ3へと送信する。
【0039】
また、制御部10は、画像読取部15により読み取られた画像データを記憶部14に記憶させる。また、制御部10は、用紙収納・搬送部16及び画像形成部17を制御することで、画像読取部15により読み取られた画像データや、通信部18を介して入力された文書データ等を印刷用紙に記録させる。
【0040】
操作部11は、入力キー等を備え、ユーザから操作入力された情報を入力信号として受け付け、その入力信号を制御部10に出力する。表示部12は、LCD(Liquid Crystal
Display)等により構成され、制御部10からの表示信号に基づいて各種情報を表示する。また、表示部12は、操作部11と一体的にタッチパネルを構成する態様としてもよい。
【0041】
生体読取部13は、人間の身体的な特徴を表す指紋、静脈、虹彩、網膜、掌形、顔貌、体型、声紋等の各種生体データのうち、少なくとも1つの生体データを読み取ることが可能な装置であって、読み取り対照となる生体データに応じた種々の機能部から構成されている。生体読取部13は、制御部10の制御の下、画像形成装置1の利用者の生体データを読み取り、この読み取った生体データを制御部10へと出力する。
【0042】
記憶部14は、磁気的、光学的記録媒体若しくは半導体メモリで構成される不揮発性の記憶媒体を備え、画像形成装置1の動作に必要なプログラム及び当該プログラムの実行に係るデータを記憶する。
【0043】
具体的に、記憶部14は生体読取部13により読み取られる生体データと照合を行うための複数の照合用データ141をデータIDと対応付けて予め記憶(管理)している。ここで、データIDとは、例えば、利用者の従業員番号等の各利用者(照合用データ)を一意に識別可能な識別情報であって、このデータIDに基づいて照合用データは管理されている。また、記憶部14は、操作部11を介して予め登録された優先順位と、照合用データとの関係を示した優先順位テーブル142を記憶する。
【0044】
図3は、記憶部14に記憶された優先順位テーブル142の一例を示した図である。図3に示すとおり、優先順位(1、2、3、4、5…9999、10000)と当該優先順位に対応する各照合用データのデータIDとが対応付けて設定されている。なお、本実施形態では、1位が最も優先順位が高いことを意味しており、この値の増加に伴って、優先順位は順次低くなるものとする。
制御部10は、このデータID優先順位テーブルの優先順位に基づいた順序でデータIDを順次で参照することで、各データIDに対応する照合用データ141を順次読み出し、生体読取部13により読み取られた利用者の生体データとの照合を行う。
【0045】
また、記憶部14は、本画像形成装置1を利用する各利用者を識別するための利用者管理情報143を予め記憶する。ここで、利用者管理情報とは、本画像形成装置1の利用者を管理するための情報であって、各利用者を識別するための識別情報及び/又は各利用者固有の暗証番号を含んでいる。なお、本実施形態では、識別情報として利用者の従業員番号を用いることとし、上述したデータIDに相当する情報であるものとする。
制御部10は、利用者から新たな照合用データの登録、特定の照合用データの削除が指示された場合に、利用者に当該利用者に固有の利用者管理情報の入力を促し、利用者から入力される利用者管理情報と記憶部14に記憶された利用者管理情報143とが一致した場合にのみ、新たな照合用データの登録、特定の照合用データの削除を行う。即ち、利用者管理情報は、照合用データ141の管理に係る認証キーとなっている。
【0046】
図2に戻り、画像読取部15は、原稿に光を照射する光源、原稿からの反射光を光電変換するCCD(Charge Coupled Device)イメージセンサ、CMOS(Complementary Metal-Oxide Semiconductor)イメージセンサ等のイメージセンサ、原稿に照射する光を走査する走査部、イメージセンサにより読み取られた電気信号に各種変換・処理を施し画像データを出力する画像処理部等(何れも不図示)を有する。画像読取部15は、制御部10の制御の下、原稿に記録された画像を読み取って画像データを生成し、制御部10に出力する。
【0047】
用紙収納・搬送部16は、記録用紙を収納する用紙収納部、該用紙収納部に用紙が収納されているか否かを検知する用紙有無検知部、用紙収納部に収納された記録用紙の用紙サイズを検知するサイズ検知部、用紙収納部に収納された記録用紙を搬送する搬送部等(何れも不図示)を有している。用紙収納・搬送部16は、制御部10の制御の下、画像データに応じた又は操作部11を介して指示された用紙サイズの記録用紙を、画像形成部17の画像形成位置まで搬送し、画像形成後の記録用紙を排紙する。
【0048】
画像形成部17は、インクジェット式、レーザ式、熱転写式、ドットインパクト式等のプリンタであり、制御部10から入力される画像データに基づいて、記録用紙上に画像を形成して記録する。
【0049】
通信部18は、モデム(MODEM:Modulator/DEModulator)、ターミナルアダプタ(Terminal Adapter)、LANアダプタ等であって、制御部10の制御の下、ネットワークNに接続された他の機器(生体データサーバ3)との間で授受される各種情報の通信制御を行う。
【0050】
I/F部19は、他の機器とのデータ通信を行う通信インターフェイスであって、例えば、USB(universal serial bus)やIEEE1284、IEEE1394、PCMCIA等により構成されている。なお、本実施形態では、照合用データ141及び優先順位テーブル142を記憶部14に記憶する態様としたが、I/F部19に外部記憶装置を接続した場合には、この外部記憶装置に照合用データ141及び/又は優先順位テーブル142を記憶させる態様としてもよい。
【0051】
図4は、生体データサーバ3の内部構成を示した図である。図4に示すように、生体データサーバ3は、制御部30、操作部31、表示部32、記憶部33、通信部34等を備えて構成され、各部はバス35を介して接続されている。
【0052】
制御部30は、不図示のCPU、RAM等からなり、CPUは、RAMの所定領域を作業領域として、記憶部33に予め記憶された各種制御プログラムとの協働により各種処理を実行し、画像形成装置1を構成する各部の動作を統括的に制御する。
【0053】
具体的に、制御部30は、記憶部33に記憶された照合用データ331を、ネットワークNを介して接続された画像形成装置1が取得(ダウンロード)可能に制御し、画像形成装置1からの取得要求に応じて、照合用データ331を提供する。
【0054】
また、制御部30は、画像形成装置1から送信された照合用データを受信すると、この照合用データを記憶部33に記憶(登録)する。また、制御部30は、画像形成装置1から送信された特定の照合用データの削除を指示する指示情報を受信すると、この指示情報に基づいて特定された照合用データを、記憶部33から削除する。
【0055】
操作部31は、入力キー等を備え、ユーザから操作入力された情報を入力信号として受け付け、その入力信号を制御部30に出力する。表示部32は、LCD(Liquid Crystal
Display)等により構成され、制御部30からの表示信号に基づいて各種情報を表示する。また、表示部32は、操作部31と一体的にタッチパネルを構成する態様としてもよい。
【0056】
記憶部33は、磁気的、光学的記録媒体若しくは半導体メモリで構成される不揮発性の記憶媒体を備え、生体データサーバ3の動作に必要なプログラム及び当該プログラムの実行に係るデータを記憶する。
【0057】
また、記憶部33は、その記憶領域内にデータベース等のデータ管理領域を有しており、このデータ管理領域に、各画像形成装置1で用いられる照合用データ331をデータIDと対応付けて記憶し管理している。このように、複数の生体認証装置で用いられる照合用データを生体データサーバで一元管理することが可能であるため、照合用データの管理にかかる利便性を向上させることができる。
【0058】
通信部34は、モデム、ターミナルアダプタ、LANアダプタ等であって、制御部30の制御の下、ネットワークNに接続された他の機器(画像形成装置1)との間で授受される各種情報の通信制御を行う。
【0059】
以下、図5を参照して本実施形態における生体認証システム100の動作について説明する。
図5は、本実施形態の画像形成装置1における照合用データ登録処理の手順を示した図である。なお、図5の各処理は、制御部10と、記憶部14に記憶された所定のプログラムとの協働により実行される処理を示している。
【0060】
まず、操作部11を介して照合用データの登録を指示する指示信号が入力されると(ステップS11;Yes)、生体読取部13から利用者の検知信号が入力されるまで待機される(ステップS12;No)。そして、この検知信号の入力が確認されると(ステップS12;Yes)、重複確認処理(ステップS13)へと移行する。以下、図6を参照して、ステップS13の重複確認処理を説明する。
【0061】
図6は、重複確認処理の手順を示した図である。
まず、生体読取部13により読み取られた生体データが取得(入力)されると(ステップS14)、優先順位テーブル142のデータIDに基づいて照合用データを読み出す際の優先順位を指定するポインタPが、1位(P=1)に設定される(ステップS15)。
【0062】
続いて、優先順位テーブル142から、現在のポインタPに対応するデータIDが特定され(ステップS16)、このデータIDに対応付けて記憶された照合用データ141が記憶部14から読み出される(ステップS17)。そして、この読み出された照合用データ141と、ステップS14で取得された生体データとが照合され(ステップS18)、両データが一致するか否かが判定される(ステップS19)。
【0063】
ステップS19において、照合用データ141と生体データとが一致すると判定された場合には(ステップS19;Yes)、生体データと照合用データ141とが一致した旨を示す情報(例えば、「既に登録済みです」等の文字情報)が表示部12に表示されることで、利用者に通知された後(ステップS20)、図5のステップS33へと移行する。
【0064】
一方、ステップS19において、照合用データ141と生体データとが一致しないと判定された場合には(ステップS19;No)、この生体データに対して記憶部14に記憶された全ての照合用データ141を照合したか否かが判定される(ステップS21)。ここで、未照合の照合用データ141が存在すると判定された場合には(ステップS21;No)、ポインタPが1インクリメント(P=P+1)されることで優先順位が1位下げられた後(ステップS22)、ステップS16へと再び戻る。
【0065】
一方、ステップS21において、生体データに対して全ての照合用データ141を照合したと判定された場合には(ステップS21;Yes)、登録処理(ステップS23)へと移行する。以下、図7を参照して、ステップS23の登録処理を説明する。
【0066】
図7は、ステップS23の登録処理の手順を示した図である。
まず、本画像形成装置1の利用者にかかる利用者管理情報の入力を促す画面が表示部12に表示され(ステップS24)、利用者管理情報が操作部11を介して入されるまで待機が行われる(ステップS25;No)。
【0067】
ここで、利用者管理情報が入力されたと判定されると(ステップS25;Yes)、この利用者管理情報と、記憶部14に予め記憶された利用者管理情報143とが照合され(ステップS26)、その照合結果が一致しないと判定された場合には(ステップS27;No)、利用者管理情報が一致しない旨を示す情報(例えば、「利用者管理情報が一致しません」等の文字情報)が表示部12に表示された後(ステップS28)、本処理、重複確認処理及び照合用データ登録処理は終了する。
【0068】
一方、ステップS27において、両利用者管理情報が一致したと判定された場合には(ステップS27;Yes)、ステップS14で取得された生体データが照合用データとして、ステップS25で入力された利用者管理情報に含まれるデータID(従業員番号)と対応付けて記憶部14に記憶(登録)される(ステップS29)。これにより、新たな照合用データに対応するデータIDが優先順位テーブル142に登録され、このデータIDに所定の優先順位が設定される。なお、設定される優先順位は、特に問わず、例えば、最優先を意味する1位や、末尾の順位が設定されることとしてもよい。また、新規登録対象の生体データの入力時に、操作部11を介して優先順位が指定された場合には、この指定された優先順位が設定されることとしてもよい。
【0069】
次いで、本画像形成装置1が接続されたネットワークNに生体データサーバ3が接続されているか否かが判定され、接続されていないと判定された場合には(ステップS30;No)、図6のステップS32へと移行する。
【0070】
一方、ステップS30において、生体データサーバ3が接続されていると判定された場合には(ステップS30;Yes)、ステップS29で登録された照合用データと当該照合用データに対応するデータIDと、がネットワークNを介してこの生体データサーバ3に送信(アップロード)されて(ステップS31)、図6のステップS32へと移行する。
【0071】
画像形成装置1から送信された照合用データ及びデータIDを受信した生体データサーバ3では、制御部30の制御により、この照合用データとデータIDとが記憶部33に対応付けて記憶されることで、新たな照合用データの登録が行われる。
【0072】
図6に戻り、ステップS32では、新たな照合用データの登録が完了した旨を示す情報(例えば、「照合用データの登録が完了しました」等の文字情報)が表示部12に表示されることで、利用者に通知された後(ステップS32)、図5のステップS33へと移行する。
【0073】
図5に戻り、ステップS33では、照合用データの登録を終了するか否かを確認する旨の情報(例えば、「照合用データ登録処理を終了しますか?」等の文字情報)が表示部12に表示され(ステップS33)、この表示に基づいて照合用データの登録を継続する旨の指示情報が操作部11を介して入力された場合には(ステップS34;No)、ステップS12へと再び戻る。一方、ステップS34において、照合用データの登録を終了する旨の指示情報が操作部11を介して入力された場合には(ステップS34;Yes)、本処理を終了する。
【0074】
このように、利用者からの指示に応じて、生体読取部13により読み取られた新規登録対象となる生体データ(照合用データ)を、既存の照合用データと照合し、この照合結果が一致しなかった場合に、新規登録対象の照合用データを記憶(登録)する。これにより、利用者からの指示に応じて照合用データを登録することが可能となるとともに、既存の照合用データとの重複登録を防止することができるため、照合用データの管理にかかる利便性を向上させることができる。
また、利用者を識別するための識別情報及び/又は利用者固有の暗証番号情報を含んだ利用者管理情報に基づいて利用者を認証し、認証が正常に行われた場合にのみ、照合用データの記憶(登録)を行うため、照合用データの管理にかかるセキュリティを向上させることができる。
【0075】
次に、図8を参照して、照合用データ削除処理を説明する。
図8は、本実施形態の画像形成装置1における照合用データ削除処理の手順を示した図である。なお、図8の各処理は、制御部10と、記憶部14に記憶された所定のプログラムとの協働により実行される処理を示している。
【0076】
まず、操作部11を介して照合用データの削除を指示する指示信号が入力されると(ステップS41;Yes)、本画像形成装置1の利用者を識別するための利用者管理情報の入力を促す画面が表示部12に表示され(ステップS42)、利用者管理情報が操作部11を介して入されるまで待機が行われる(ステップS43;No)。
【0077】
ここで、利用者管理情報が入力されたと判定されると(ステップS43;Yes)、この利用者管理情報と、記憶部14に予め記憶された利用者管理情報143とが照合され(ステップS44)、その照合結果が一致しないと判定された場合には(ステップS45;No)、利用者管理情報が一致しない旨を示す情報(例えば、「利用者管理情報が一致しません」等の文字情報)が表示部12に表示されることで、利用者に通知された後(ステップS46)、本処理は終了する。
【0078】
一方、ステップS45において、両利用者管理情報が一致したと判定された場合には(ステップS45;Yes)、記憶部14に記憶された照合用データから削除対象となる照合用データの選択を促す画面が表示部12に表示され(ステップS47)、特定の照合用データが操作部11を介して指定されるまで待機が行われる(ステップS48;No)。
【0079】
ここで、特定の照合用データが指定されたと判定された場合には(ステップS48;Yes)、この指定された特定の照合用データが記憶部14から削除されるとともに、当該特定の照合用データに対応付けられたデータIDに係る情報が優先順位テーブル142から削除される(ステップS49)。
【0080】
次いで、ネットワークNに生体データサーバ3が接続されているか否かが判定され、接続されていないと判定された場合には(ステップS50;No)、ステップS52へと移行する。
【0081】
一方、ステップS50において、生体データサーバ3が接続されていると判定された場合には(ステップS50;Yes)、ステップS48で削除された照合用データと当該照合用データに対応するデータIDとを削除する旨の指示情報が、ネットワークNを介して生体データサーバ3へと送信されて(ステップS51)、ステップS52に移行する。
【0082】
生体データサーバ3では、画像形成装置1から送信された特定の照合用データ及びデータIDを削除する旨の指示情報を受信すると、制御部30の制御により、この指示された照合用データとデータIDとが記憶部33から削除される。
【0083】
ステップS52では、利用者から指定された照合用データの削除が完了した旨を示す情報(例えば、「照合用データを削除しました」等の文字情報)が表示部12に表示されることで、利用者に通知された後(ステップS52)、照合用データの削除を終了するか否かを確認する旨の情報(例えば、「照合用データ削除処理を終了しますか?」等の文字情報)が表示部12に表示される(ステップS53)。
【0084】
ここで、照合用データの削除を継続する旨の指示情報が操作部11を介して入力された場合には(ステップS54;No)、ステップS47へと再び戻る。一方、ステップS54において、照合用データの登録を終了する旨の指示情報が操作部11を介して入力された場合には(ステップS54;Yes)、本処理を終了する。
【0085】
このように、利用者からの指示に応じて照合用データを削除することが可能となるため、照合用データの管理にかかる利便性を向上させることができる。
また、利用者を識別するための識別情報及び/又は利用者固有の暗証番号情報を含んだ利用者管理情報に基づいて利用者を認証し、認証が正常に行われた場合にのみ、照合用データの削除を行うため、照合用データの管理にかかるセキュリティを向上させることができる。
【0086】
なお、本実施形態の生体データ削除処理では、記憶部14に記憶された照合用データから削除対象となる任意の照合用データを指定可能な態様としたが、これに限らず、例えば、利用者から入力される利用者管理情報のデータID(従業者情報)に対応する照合用データのみ削除可能な態様としてもよい。また、本実施形態の生体データ削除処理では、利用者管理情報の入力が行われる態様としたが、これに限らず、例えば、生体読取部13により読み取った利用者の生体データを利用者管理情報の代わりとし、当該生体データに一致する照合用データのみ削除可能な態様としてもよい。
【0087】
<第2の実施形態>
次に、本発明の第2の実施形態について説明する。なお、説明の簡略化のため、上述した第1の実施形態と同一要素については同符号を付し、その詳細な説明は適宜省略する。
以下、図9を参照して、本実施形態の画像形成装置1における生体認証処理について説明する。
【0088】
図9は、本実施形態の画像形成装置1にかかる生体認証処理の手順を示した図である。
まず、生体読取部13から入力される生体の検知信号に基づいて本生体認証処理が開始されると(ステップS61;Yes)、この生体読取部13により読み取られた生体データが取得(入力)される(ステップS62)。
【0089】
次いで、優先順位テーブル142のデータIDに基づいて照合用データを読み出す際の優先順位を指定するポインタPが、1位(P=1)に設定される(ステップS63)。
【0090】
続いて、優先順位テーブル142に基づいて、ポインタPに対応するデータIDが特定され(ステップS64)、このデータIDに対応付けて記憶された照合用データ141が記憶部14から読み出される(ステップS65)。そして、この読み出された照合用データ141と、ステップS12で取得された生体データとが照合され(ステップS66)、両データが一致するか否かが判定される(ステップS67)。
【0091】
ステップS67において、照合用データ141と生体データとが一致すると判定された場合には(ステップS67;Yes)、生体データと照合用データ141とが一致した旨を示す情報(例えば、「認証に成功しました」等の文字情報)が表示部12に表示されることで、利用者に通知された後(ステップS68)、この一致した照合用データを削除する可否かを確認する旨の情報(例えば、「この照合用データを削除しますか?」等の文字情報)が表示部12に表示される(ステップS69)。
【0092】
次いで、利用者から操作部11を介して入力される指示情報の内容が判定され、照合用データを削除しない旨の指示情報が入力されたと判定された場合には(ステップS70;No)、本処理は直ちに終了する。
【0093】
一方、ステップS70において、一致した照合用データの削除を行う旨の指示情報が入力されたと判定された場合には(ステップS70;Yes)、削除処理(ステップS71)へと移行する。以下、図10を参照してステップS71の削除処理について説明する。
【0094】
図10は、ステップS71の削除処理の手順を示した図である。
まず、本画像形成装置1の利用者にかかるを利用者管理情報の入力を促す画面が表示部12に表示され(ステップS72)、利用者管理情報が操作部11を介して入されるまで待機が行われる(ステップS73;No)。
【0095】
ここで、利用者管理情報が入力されたと判定されると(ステップS73;Yes)、この利用者管理情報と、記憶部14に予め記憶された利用者管理情報143とが照合され(ステップS74)、この照合結果が一致しないと判定された場合には(ステップS74;No)、利用者管理情報が一致しない旨を示す情報(例えば、「利用者管理情報が一致しません」等の文字情報)が表示部12に表示されることで、利用者に通知された後(ステップS76)、本処理及び生体認証処理は終了する。
【0096】
一方、ステップS75において、両利用者管理情報が一致したと判定された場合には(ステップS75;Yes)、図9のステップS67で一致した照合用データが記憶部14から削除されるとともに、当該照合用データに対応付けられたデータIDに係る情報が優先順位テーブル142から削除される(ステップS77)。
【0097】
次いで、ネットワークNに生体データサーバ3が接続されているか否かが判定され、接続されていないと判定された場合には(ステップS78;No)、図9のステップS80へと移行する。
【0098】
一方、ステップS78において、生体データサーバ3が接続されていると判定された場合には(ステップS78;Yes)、ステップS77で削除された照合用データと当該照合用データに対応するデータIDとを削除する旨の指示情報が、ネットワークNを介して生体データサーバ3へと送信されて(ステップS79)、図9のステップS80に移行する。
【0099】
生体データサーバ3では、画像形成装置1から送信された特定の照合用データ及びデータIDを削除する旨の指示情報を受信すると、制御部30の制御により、この指示された照合用データとデータIDとが記憶部33から削除される。
【0100】
図9に戻り、照合用データの削除が完了した旨を示す情報(例えば、「照合用データを削除しました」等の文字情報)が表示部12に表示されることで、利用者に通知された後(ステップS80)、本処理は終了する。
【0101】
一方、ステップS67において、照合用データ141と生体データとが一致しないと判定された場合には(ステップS67;No)、この生体データに対して記憶部14に記憶された全ての照合用データ141を照合したか否かが判定される(ステップS81)。ここで、未照合の照合用データ141が存在すると判定された場合には(ステップS81;No)、ポインタPが1インクリメント(P=P+1)されることで優先順位が1位下げられた後(ステップS82)、ステップS64へと再び戻る。
【0102】
一方、ステップS81において、生体データに対して全ての照合用データ141を照合したと判定された場合には(ステップS81;Yes)、生体データと照合用データ141とが一致しなかった旨を示す情報(例えば、「照合用データが未登録です」等の文字情報)が表示部12に表示されるとともに、新たな照合用データの登録を確認する旨の情報(例えば、「照合用データを新たに登録しますか?」等の文字情報)が表示部12に表示される(ステップS83)。
【0103】
次いで、利用者から操作部11を介して入力される指示情報の内容が判定され、新たな照合用データを行わない旨の指示情報が入力されたと判定された場合には(ステップS84;No)、本処理は直ちに終了する。
【0104】
一方、ステップS84において、新たな照合用データの登録を行う旨の指示情報が入力されたと判定された場合には(ステップS84;Yes)、ステップS85の登録処理へと移行する。以下、図11を参照してステップS85の登録処理について説明する。
【0105】
図10は、ステップS85の登録処理の手順を示した図である。
まず、本画像形成装置1の利用者にかかるを利用者管理情報の入力を促す画面が表示部12に表示され(ステップS86)、利用者管理情報が操作部11を介して入されるまで待機が行われる(ステップS87;No)。
【0106】
ここで、利用者管理情報が入力されたと判定されると(ステップS87;Yes)、この利用者管理情報と、記憶部14に予め記憶された利用者管理情報143とが照合され(ステップS88)、この照合結果が一致しないと判定された場合には(ステップS89;No)、利用者管理情報が一致しない旨を示す情報(例えば、「利用者管理情報が一致しません」等の文字情報)が表示部12に表示されることで、利用者に通知された後(ステップS90)、本処理及び生体認証処理は終了する。
【0107】
一方、ステップS89において、両利用者管理情報が一致したと判定された場合には(ステップS89;Yes)、図9のステップS62で入力された生体データが照合用データとして、ステップS87で入力された利用者管理情報に含まれるデータID(従業員番号)と対応付けて記憶部14に記憶(登録)される(ステップS91)。これにより、新たな照合用データに対応するデータIDが優先順位テーブル142に登録され、このデータIDに所定の優先順位が設定される。なお、設定される優先順位は、特に問わず、例えば、最優先を意味する1位や、末尾の順位が設定されることとしてもよい。また、新規登録対象の生体データの入力時に、操作部11を介して優先順位が指定された場合には、この指定された優先順位が設定されることとしてもよい。
【0108】
次いで、ネットワークNに生体データサーバ3が接続されているか否かが判定され、接続されていないと判定された場合には(ステップS92;No)、図9のステップS94へと移行する。
【0109】
一方、ステップS92において、生体データサーバ3が接続されていると判定された場合には(ステップS92;Yes)、ステップS91で新たに記憶された照合用データと当該照合用データに対応するデータIDと、がネットワークNを介してこの生体データサーバ3に送信されて(ステップS93)、図9のステップS94へと移行する。
【0110】
生体データサーバ3では、画像形成装置1から送信された照合用データ及びデータIDを受信すると、制御部30の制御により、この照合用データとデータIDとが記憶部33に対応付けて記憶されることで、新たな照合用データの登録が行われる。
【0111】
図9に戻り、新たな照合用データの登録が完了した旨を示す情報(例えば、「照合用データの登録が完了しました」等の文字情報)が表示部12に表示されることで、利用者に通知された後(ステップS94)、本処理は終了する。
【0112】
以上のように、本実施形態の生体認証システム100によれば生体読取部13により読み取られた生体データ(照合用データ)を、既存の照合用データと照合し、この照合結果が一致しなかった場合に、利用者からの指示に応じて記憶(登録)を行う。これにより、利用者からの指示に応じて照合用データを登録又は削除することが可能となるとともに、既存の照合用データとの重複登録を防止することができるため、照合用データの管理にかかる利便性を向上させることができる。
また、利用者を識別するための識別情報及び/又は利用者固有の暗証番号情報を含んだ利用者管理情報に基づいて利用者を認証し、認証が正常に行われた場合にのみ、照合用データの記憶(登録)又は削除を行うため、照合用データの管理にかかるセキュリティを向上させることができる。
【0113】
上記実施形態における画像形成装置1の細部構成及び詳細動作に関しては、本発明の趣旨を逸脱しない範囲で適宜変更可能である。
【0114】
例えば、照合用データの登録又は削除が行われた際に、この処理の内容を示す情報(例えば、データID:07059の照合用データを追加、データID:24680の照合用データを削除等)と、当該処理を指示した利用者のデータIDとを対応付けた履歴情報を記憶部14又は記憶部33に逐次記録することで、後日管理者が確認することが可能となるため、照合用データの管理にかかる利便性を向上させることができる。
【0115】
また、上記実施形態では、上記した各処理の手順の実行を制御部10と記憶部14に記憶された所定のプログラムとの協働により実現させる態様としたが、これに限らず、専用のハードウエア回路によって実現させる態様としてもよい。
【符号の説明】
【0116】
100 生体認証システム
1 画像形成装置
10 制御部
11 操作部
12 表示部
13 生体読取部
14 記憶部
141 照合用データ
142 優先順位テーブル
143 利用者管理情報
15 画像読取部
16 用紙収納・搬送部
17 画像形成部
18 通信部
19 I/F部
20 バス
3 生体データサーバ
31 操作部
32 表示部
33 記憶部
331 照合用データ
34 通信部
35 バス
【特許請求の範囲】
【請求項1】
利用者からの指示を受け付ける操作部と、
生体データを読み取る生体読取部と、
前記生体データとの照合を行うための照合用データを複数記憶する記憶部と、
前記生体読取部により読み取られた生体データを、前記照合用データと照合するとともに、前記操作部を介して入力された指示に基づき前記生体データを照合用データとして前記記憶部に記憶する制御部と、
前記制御部による照合結果を通知する通知部と、
を備え、
前記記憶部は、照合用データを登録することを許容する利用者を識別するための識別情報及び/又は前記利用者固有の暗唱番号情報を含む利用者管理情報を更に記憶しており、
前記制御部は、前記生体データの記憶に先だって前記生体読取部により読み取られた生体データと前記記憶部に記憶された複数の照合用データとを照合し、この照合結果が何れも不一致の場合に、前記操作部から入力された利用者管理情報が前記記憶部に記憶された利用者管理情報と一致したことを条件に前記生体読取部により読み取られた前記生体データを前記記憶部に記憶することを特徴とする生体認証装置。
【請求項2】
前記通知部は、前記制御部による生体データの記憶の結果を通知することを特徴とする請求項1に記載の生体認証装置。
【請求項3】
前記制御部は、前記操作部を介して前記記憶部に記憶された複数の照合用データのうち、特定の照合用データを削除する指示が入力された場合に、この特定された照合用データを前記記憶部から削除することを特徴とする請求項1に記載の生体認証装置。
【請求項4】
前記制御部は、前記操作部を介して入力された利用者管理情報が、前記記憶部に記憶された前記利用者管理情報と一致した場合に、前記特定された照合用データを前記照合用データ記憶部から削除することを特徴とする請求項3に記載の生体認証装置。
【請求項5】
前記生体読取部は、生体データとして前記利用者の指紋、静脈、虹彩、網膜、掌形、顔貌、体型、声紋のうち少なくとも1つを読み取ることを特徴とする請求項1〜4の何れか一項に記載の生体認証装置。
【請求項6】
請求項1〜5の何れか一項に記載の1又は複数の生体認証装置と、前記生体認証装置により読み取られた生体データとの照合用データを複数記憶する第2の記憶部を備えた生体データサーバと、が互いに通信可能に接続された生体認証システムであって、
前記生体認証装置の制御部は、前記生体データを記憶する際に、当該生体データを前記生体データサーバに送信し、
前記生体データサーバは、前記生体認証装置から送信された生体データを照合用データとして前記第2の記憶部に記憶する第2の制御部を備えたことを特徴とする生体認証システム。
【請求項7】
前記制御部は、前記記憶部から特定の照合用データを削除する際に、当該特定の照合用データの削除を指示する指示情報を前記生体データサーバに送信し、
前記第2の制御部は、前記生体認証装置から送信された指示情報に基づいて前記第2の記憶部から前記特定の照合用データを削除することを特徴とする請求項6に記載の生体認証システム。
【請求項8】
利用者からの指示を受け付ける操作工程と、
生体データを読み取る生体読取工程と、
前記生体読取工程で読み取られた生体データを、前記生体データとの照合を行うための照合用データを複数記憶する記憶部に記憶された前記照合用データと照合するとともに、前記操作工程で入力された指示に基づき前記生体データを照合用データとして前記記憶部に記憶する制御工程と、
前記制御工程による照合結果を通知する通知工程と、
を含み、
前記記憶部は、照合用データを登録することを許容する利用者を識別するための識別情報及び/又は前記利用者固有の暗唱番号情報を含む利用者管理情報を更に記憶しており、
前記制御工程は、前記生体データの記憶に先だって前記生体読取工程において読み取られた生体データと前記記憶部に記憶された複数の照合用データとを照合し、この照合結果が何れも不一致の場合に、前記操作工程において受け付けた利用者管理情報が前記記憶部に記憶された利用者管理情報と一致したことを条件に前記生体読取部から読み取られた前記生体データを前記記憶部に記憶することを特徴とする生体データ管理方法。
【請求項9】
前記通知工程は、前記制御工程による生体データの記憶の結果を通知することを特徴とする請求項8に記載の生体データ管理方法。
【請求項10】
前記制御工程は、前記操作工程で前記記憶部に記憶された複数の照合用データのうち、特定の照合用データを削除する指示が入力された場合に、この特定された照合用データを前記記憶部から削除することを特徴とする請求項8に記載の生体データ管理方法。
【請求項11】
前記制御工程は、前記操作工程で入力された利用者管理情報が、前記記憶部に記憶された前記利用者管理情報と一致した場合に、前記特定された照合用データを削除することを特徴とする請求項10に記載の生体データ管理方法。
【請求項12】
前記生体読取工程は、生体データとして前記利用者の指紋、静脈、虹彩、網膜、掌形、顔貌、体型、声紋のうち少なくとも1つを読み取ることを特徴とする請求項8〜11の何れか一項に記載の生体データ管理方法。
【請求項1】
利用者からの指示を受け付ける操作部と、
生体データを読み取る生体読取部と、
前記生体データとの照合を行うための照合用データを複数記憶する記憶部と、
前記生体読取部により読み取られた生体データを、前記照合用データと照合するとともに、前記操作部を介して入力された指示に基づき前記生体データを照合用データとして前記記憶部に記憶する制御部と、
前記制御部による照合結果を通知する通知部と、
を備え、
前記記憶部は、照合用データを登録することを許容する利用者を識別するための識別情報及び/又は前記利用者固有の暗唱番号情報を含む利用者管理情報を更に記憶しており、
前記制御部は、前記生体データの記憶に先だって前記生体読取部により読み取られた生体データと前記記憶部に記憶された複数の照合用データとを照合し、この照合結果が何れも不一致の場合に、前記操作部から入力された利用者管理情報が前記記憶部に記憶された利用者管理情報と一致したことを条件に前記生体読取部により読み取られた前記生体データを前記記憶部に記憶することを特徴とする生体認証装置。
【請求項2】
前記通知部は、前記制御部による生体データの記憶の結果を通知することを特徴とする請求項1に記載の生体認証装置。
【請求項3】
前記制御部は、前記操作部を介して前記記憶部に記憶された複数の照合用データのうち、特定の照合用データを削除する指示が入力された場合に、この特定された照合用データを前記記憶部から削除することを特徴とする請求項1に記載の生体認証装置。
【請求項4】
前記制御部は、前記操作部を介して入力された利用者管理情報が、前記記憶部に記憶された前記利用者管理情報と一致した場合に、前記特定された照合用データを前記照合用データ記憶部から削除することを特徴とする請求項3に記載の生体認証装置。
【請求項5】
前記生体読取部は、生体データとして前記利用者の指紋、静脈、虹彩、網膜、掌形、顔貌、体型、声紋のうち少なくとも1つを読み取ることを特徴とする請求項1〜4の何れか一項に記載の生体認証装置。
【請求項6】
請求項1〜5の何れか一項に記載の1又は複数の生体認証装置と、前記生体認証装置により読み取られた生体データとの照合用データを複数記憶する第2の記憶部を備えた生体データサーバと、が互いに通信可能に接続された生体認証システムであって、
前記生体認証装置の制御部は、前記生体データを記憶する際に、当該生体データを前記生体データサーバに送信し、
前記生体データサーバは、前記生体認証装置から送信された生体データを照合用データとして前記第2の記憶部に記憶する第2の制御部を備えたことを特徴とする生体認証システム。
【請求項7】
前記制御部は、前記記憶部から特定の照合用データを削除する際に、当該特定の照合用データの削除を指示する指示情報を前記生体データサーバに送信し、
前記第2の制御部は、前記生体認証装置から送信された指示情報に基づいて前記第2の記憶部から前記特定の照合用データを削除することを特徴とする請求項6に記載の生体認証システム。
【請求項8】
利用者からの指示を受け付ける操作工程と、
生体データを読み取る生体読取工程と、
前記生体読取工程で読み取られた生体データを、前記生体データとの照合を行うための照合用データを複数記憶する記憶部に記憶された前記照合用データと照合するとともに、前記操作工程で入力された指示に基づき前記生体データを照合用データとして前記記憶部に記憶する制御工程と、
前記制御工程による照合結果を通知する通知工程と、
を含み、
前記記憶部は、照合用データを登録することを許容する利用者を識別するための識別情報及び/又は前記利用者固有の暗唱番号情報を含む利用者管理情報を更に記憶しており、
前記制御工程は、前記生体データの記憶に先だって前記生体読取工程において読み取られた生体データと前記記憶部に記憶された複数の照合用データとを照合し、この照合結果が何れも不一致の場合に、前記操作工程において受け付けた利用者管理情報が前記記憶部に記憶された利用者管理情報と一致したことを条件に前記生体読取部から読み取られた前記生体データを前記記憶部に記憶することを特徴とする生体データ管理方法。
【請求項9】
前記通知工程は、前記制御工程による生体データの記憶の結果を通知することを特徴とする請求項8に記載の生体データ管理方法。
【請求項10】
前記制御工程は、前記操作工程で前記記憶部に記憶された複数の照合用データのうち、特定の照合用データを削除する指示が入力された場合に、この特定された照合用データを前記記憶部から削除することを特徴とする請求項8に記載の生体データ管理方法。
【請求項11】
前記制御工程は、前記操作工程で入力された利用者管理情報が、前記記憶部に記憶された前記利用者管理情報と一致した場合に、前記特定された照合用データを削除することを特徴とする請求項10に記載の生体データ管理方法。
【請求項12】
前記生体読取工程は、生体データとして前記利用者の指紋、静脈、虹彩、網膜、掌形、顔貌、体型、声紋のうち少なくとも1つを読み取ることを特徴とする請求項8〜11の何れか一項に記載の生体データ管理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2010−140499(P2010−140499A)
【公開日】平成22年6月24日(2010.6.24)
【国際特許分類】
【出願番号】特願2010−7840(P2010−7840)
【出願日】平成22年1月18日(2010.1.18)
【分割の表示】特願2006−24507(P2006−24507)の分割
【原出願日】平成18年2月1日(2006.2.1)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
【公開日】平成22年6月24日(2010.6.24)
【国際特許分類】
【出願日】平成22年1月18日(2010.1.18)
【分割の表示】特願2006−24507(P2006−24507)の分割
【原出願日】平成18年2月1日(2006.2.1)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
[ Back to top ]