認証システム、および認証方法
【課題】ユーザ認証する際、認証装置にかかる認証処理量を低減可能な新しい認証システムを提供する。
【解決手段】ユーザごとに、各ユーザを識別するユーザ情報と、該ユーザの認証用特徴量とを対応付けて記憶するデータベースと、前記ジョブ実行装置に関する使用予備動作を行ったユーザを特定する特定手段と、認証用特徴量データを、特定したユーザの前記認証用特徴量との類似順にソートするソート手段と、ジョブ実行装置の使用希望ユーザの生体情報から抽出された認証対象特徴量を取得する取得手段と、取得した認証対象特徴量を、ソートされた順に各認証用特徴量データで表される認証用特徴量と照合してユーザ認証する認証手段と、を備える認証システム。
【解決手段】ユーザごとに、各ユーザを識別するユーザ情報と、該ユーザの認証用特徴量とを対応付けて記憶するデータベースと、前記ジョブ実行装置に関する使用予備動作を行ったユーザを特定する特定手段と、認証用特徴量データを、特定したユーザの前記認証用特徴量との類似順にソートするソート手段と、ジョブ実行装置の使用希望ユーザの生体情報から抽出された認証対象特徴量を取得する取得手段と、取得した認証対象特徴量を、ソートされた順に各認証用特徴量データで表される認証用特徴量と照合してユーザ認証する認証手段と、を備える認証システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証システム、および認証方法に関する。
【背景技術】
【0002】
近年、印刷装置で印刷を実行する際、その印刷内容の機密情報を保護するなどの理由により認証装置を用いたユーザ認証が行われている。
【0003】
たとえば、ユーザの操作する端末と印刷装置との距離が離れている場合、ユーザが印刷指示を出した後から、該ユーザが印刷装置の設置場所まで移動するまでの間に、印刷が行なわれてしまうと、印刷された情報が他者に漏洩してしまうおそれがある。そこで、ユーザが印刷指示を出した場合、印刷装置においてすぐに印刷処理を開始せずに、ユーザが印刷装置の設置場所まで移動して印刷装置の側でユーザ認証を行った後、印刷処理を開始する方法が知られている。
【0004】
ここで、ユーザ認証する方法の一つとして、ユーザの顔画像の情報や指紋画像の情報などの生体情報を用いた認証方法がある。具体的には、たとえば、印刷装置の使用権限を有する複数のユーザの各顔画像から抽出された各特徴量をデータベースに予め登録しておき、印刷装置の使用を希望するユーザ(使用希望ユーザ)の顔画像を取得して、該顔画像から抽出された特徴量と、データベースに登録された各特徴量とを照合し、使用希望ユーザが印刷装置の使用権限を有する登録ユーザであるか否かを認証する方法である。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2002−132733号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、顔画像の情報や指紋画像の情報などの生体情報を用いた認証方法は、認証装置において、1件あたりの照合にかかる処理量が大きく、認証対象ユーザの特徴量を、データベースに登録された全てのユーザの特徴量と照合すると、膨大な処理量を必要としてしまい、ユーザ認証が完了するまでに多くの時間を要してしまうという問題点があった。
【0007】
特許文献1には、登録された複数のユーザの特徴量をある一定の基準にしたがってグループ化し、認証対象のユーザの特徴量と照合する特徴量を、該当するグループ内に含まれる特徴量のみに減らすことで、処理量を減らし、ユーザ認証が完了するまでにかかる時間を低減する方法が提案されている。
【0008】
しかし、特許文献1に記載の方法であっても、グループによっては、グループ内に含まれる特徴量の数が多い場合もあり、この場合は、従来と変わらず、膨大な処理量を必要とする可能性がある。
【0009】
そこで、本発明は上記問題点を解決し、ユーザ認証する際、認証装置における処理量を抑制し、ユーザ認証が完了するまでにかかる時間を低減することができる新しい認証システムおよび認証方法を提供することを目的とする。
【課題を解決するための手段】
【0010】
本発明による認証システムは、ジョブ実行装置におけるジョブ実行許可をユーザの生体情報を用いてユーザ認証処理を実行する認証システムであって、ユーザごとに、各ユーザを識別するユーザ情報と、該ユーザの認証用特徴量とを対応付けて記憶するデータベースと、前記ジョブ実行装置に関する使用予備動作を行ったユーザを特定する特定手段と、前記データベースに記憶された前記認証用特徴量を、前記特定したユーザの前記認証用特徴量との類似順にソートするソート手段と、前記ジョブ実行装置の使用希望ユーザの生体情報から抽出された認証対象特徴量を取得する取得手段と、前記取得した前記認証対象特徴量を、前記ソートされた順に前記各認証用特徴量と照合し、前記使用希望ユーザが前記ジョブ実行装置の使用権限を有するユーザであるか否かをユーザ認証する認証手段と、を備える。
【0011】
また、本発明による認証システムは、前記認証手段が、前記取得手段により取得した前記認証対象特徴量と、前記ソートされた順の1番目の認証用特徴量との第1の差分値が所定の閾値以内であるか否かを判定し、前記第1の差分値が前記所定の閾値以内である場合、前記認証対象特徴量と、前記ソートされた順の2番目の認証用特徴量との第2の差分値が前記第1の差分値より大きいか否かを判定し、前記第2の差分値が前記第1の差分値より大きい場合、前記使用希望ユーザが前記ジョブ実行装置の使用権限を有するユーザであると判断し、ユーザ認証処理を完了することができる。
【0012】
さらに、本発明による認証システムは、前記特定手段は、前記使用予備動作を行ったユーザを、前記ジョブ実行装置が受け付けたジョブに含まれるユーザIDの情報から特定することができる。
【0013】
さらに、本発明による認証システムは、前記複数のユーザの各基本位置の情報をユーザIDと対応づけて記憶する記憶手段、前記基本位置から前記ジョブ実行装置が設置された位置へ移動するユーザを検知する検知手段、該検知したユーザを判定する判定手段、および該判定したユーザの前記ユーザIDを前記認証装置に対して送信する送信手段を備えるセンサ装置をさらに含み、前記特定手段は、前記使用予備動作を行ったユーザを、前記センサ装置により送信された前記ユーザIDから特定することもできる。
【0014】
さらに、本発明による認証システムにおけるジョブ実行装置は、印刷ジョブを受け付けて印刷を実行する印刷装置とすることができる。
【0015】
本発明による認証方法は、ジョブ実行装置におけるジョブ実行許可をユーザの生体情報を用いてユーザ認証処理を実行する認証システムにおける認証方法であって、ユーザごとに、各ユーザを識別するユーザ情報と、該ユーザの認証用特徴量とを対応付けて記憶する段階と、前記ジョブ実行装置に関する使用予備動作を行ったユーザを特定する特定手段と、前記データベースに記憶された前記認証用特徴量を、前記特定したユーザの前記認証用特徴量との類似順にソートする段階と、前記ジョブ実行装置の使用希望ユーザの生体情報から抽出された認証対象特徴量を取得する段階と、前記取得した前記認証対象特徴量を、前記ソートされた順に前記各認証用特徴量と照合し、前記使用希望ユーザが前記ジョブ実行装置の使用権限を有するユーザであるか否かをユーザ認証する段階と、を備える。
【図面の簡単な説明】
【0016】
【図1】第1実施形態の認証システムの概略構成を例示する図である。
【図2】第1実施形態のユーザ端末装置、認証装置等のハードウェア構成を示す概略図である。
【図3】第1実施形態の認証装置の機能構成を概略的に例示する図である。
【図4】データベースで管理されているユーザ情報と認証情報との一例を示す図である。
【図5】第1実施形態の認証方法における処理内容を示すフローチャートである。
【図6】第1実施形態の認証方法における処理内容を示すフローチャートである。
【図7】ソート手段によるソートの前後のデータベースで管理されているデータの状態を示す図である。
【図8】第2実施形態の認証システムの概略構成を例示する図である。
【図9】第2実施形態の認証装置およびセンサ装置の機能構成を概略的に例示する図である。
【図10】第2実施形態の認証方法における処理内容を示すフローチャートである。
【図11】第2実施形態の認証方法における処理内容を示すフローチャートである。
【発明を実施するための形態】
【0017】
以下、本発明を実施するための好適な各実施形態を、図面を参照しながら説明する。なお、各実施形態において、ジョブ実行装置としては印刷装置を例にとって説明し、また、ユーザ認証に用いる生体情報としてはユーザの顔画像の情報を用いる場合を例にとって説明する。
【0018】
<第1実施形態>
図1は、本発明の第1実施形態の認証システム1の概略構成を例示する図である。
【0019】
認証システム1は、図1に示すとおり、ユーザ端末装置10、印刷装置20、認証装置30、および撮像装置40を含んで構成され、各装置等は通信ネットワークを介して相互に通信可能に接続されている。なお、ユーザ端末装置10等は、ハードウェアとして、図2に示すように、たとえば、CPU、CPUにバス結合されたROM、RAM、記憶部、入力部、表示部、および入出力インタフェースなど、通常のコンピュータ装置と同様のハードウェアを備える。これら各装置は、物理的には、専用化したシステム、あるいは汎用の情報処理装置のいずれであってもよい。たとえば、一般的な構成の情報処理装置において、本発明の認証方法における各処理を規定したソフトウェアを起動することにより、認証装置30を実現することもできる。
【0020】
ユーザ端末装置10は、ユーザが操作するコンピュータであって、ユーザが印刷を指示したときに、印刷ジョブを生成して、該印刷ジョブを印刷装置20に送信する機能を備える。具体的には、ユーザ端末装置10は、印刷装置20に対して印刷要求を行うプリンタドライバを備えており、印刷装置20に対して印刷ジョブを送信するホスト装置として機能する。なお、プリンタドライバの構成自体は、原則として、通常のプリンタに使用されるプリンタドライバの構成と同様にすることができるので、その詳細な説明は省略する。
【0021】
ここで、ユーザ端末装置10で生成される印刷ジョブは、たとえば、印刷ジョブのメタデータが記述されるジョブメタデータ部と、印字される画像データが記述される印字データ部とを含む。ジョブメタデータ部には、該印刷ジョブのオーナーのユーザID、印刷先のプリンタ型番、および用紙サイズなどの情報が含まれる。
【0022】
印刷装置20は、画像形成装置として機能し、ユーザ端末装置10から印刷ジョブを受信し、該印刷ジョブに基づいて印刷を実行する。より詳細には、印刷装置20は、ユーザからの印刷ジョブを受信すると、その印刷ジョブに関する印刷処理をすぐには開始せずに、認証装置30において、印刷ジョブを送信したユーザが印刷装置20の使用権限を有する登録ユーザと認証された場合に印刷を開始する。なお、印刷装置20の構成自体は、従来の印刷装置と同様とすることができるので詳しい説明は省略する。
【0023】
撮像装置40は、顔画像データ(顔画像)を認証情報として読み取るための装置である。撮像装置40は、たとえば、印刷装置20の側に設置され、印刷装置20の使用を希望するユーザ(使用希望ユーザ)の顔画像を認証情報として取得する。撮像装置40は、撮像したユーザの顔画像を印刷装置20に送信する。なお、撮像装置40の構成自体は、従来の顔認証に用いられる撮像装置と同様とすることができるので詳しい説明は省略する。
【0024】
認証装置30は、印刷装置20における印刷許可をユーザの生体情報を用いてユーザ認証するための装置であって、認証対象ユーザとなる印刷装置20の使用希望ユーザの顔画像から抽出された認証対象特徴量と、予め登録された複数のユーザの各顔画像から抽出された認証用特徴量とを照合してユーザ認証処理を実行する装置である。ここで、上述した、認証対象特徴量および認証用特徴量は、たとえば、撮像された画像データからユーザの顔領域を検出し、目、鼻、口などの特徴点の特徴量である。
【0025】
認証装置30は、機能的には、図3に示すように、データベース31と、特定手段32と、ソート手段33と、取得手段34と、認証手段35とを備える。特定手段32などの各手段は、主に、CPUがROMやRAMに格納されるプログラムを実行し、各ハードウェアを制御することにより実現され、データベース31は、ROMやRAMを用いて実現することができる。
【0026】
データベース31は、ユーザごとに、各ユーザを識別するユーザ情報と、該ユーザの認証用特徴量とを対応付けて記憶する。複数のユーザA〜Dを登録ユーザとした場合のデータベース31に記憶されるデータ例を図4に示す。なお、データベース31は、認証装置30内に組み込まれて設置される場合に限られず、認証装置30がアクセス可能に設置されればよく、たとえば、印刷装置20内に組み込まれて設置されたり、また、別途の装置としてネットワーク上に設置されていてもよい。
【0027】
特定手段32は、印刷装置20に関する使用予備動作を行ったユーザを特定する。具体的には、特定手段32は、印刷装置20より印刷ジョブに含まれるユーザIDを受信し、該受信したユーザIDに基づいて使用予備動作を行ったユーザを特定する。すなわち、本実施形態では、ユーザ端末装置10から印刷ジョブを送信する動作を使用予備動作として用いる。印刷ジョブを送信したユーザは、認証装置30においてユーザ認証処理を実行する可能性が高いユーザとして推定できるからである。一方、認証対象ユーザとは、印刷装置20の使用希望ユーザであって、実際に、認証装置30を用いてユーザ認証を行ったユーザを指す。
【0028】
ソート手段33は、データベース31に記憶された認証用特徴量を、特定手段32により特定したユーザの認証用特徴量との類似順にソートする。具体的には、基準となる認証用特徴量を1番目とし、そして、基準となる認証用特徴量と、他の認証用特徴量とをそれぞれ距離計算して、その距離が小さい順に順番に2番目、3番目、・・・とソートする。
【0029】
取得手段34は、使用希望ユーザの生体情報から抽出された認証対象特徴量を取得する。具体的には、取得手段34は、撮像装置40によって撮像された使用希望ユーザの顔画像を撮像装置40から受信し、該受信した顔画像から認証対象特徴量を抽出して取得する。
【0030】
認証手段35は、取得手段34が取得した認証対象特徴量を、ソートされた順に各認証用特徴量と照合し、使用希望ユーザが印刷装置20の使用権限を有するユーザであるか否かをユーザ認証する。より詳細には、認証手段35は、取得手段34により取得した認証対象特徴量と、ソート手段33によりソートされた順の1番目の認証用特徴量(第1認証用特徴量)との第1の差分値が所定の閾値以内であるか否かを判定する。第1の差分値が所定の閾値以内である場合、認証手段35は、認証対象特徴量と、ソート手段33によりソートされた順の2番目の認証用特徴量(第2認証用特徴量)との第2の差分値が第1の差分値より大きいか否かを判定する。第2の差分値が第1の差分値より大きい場合、使用希望ユーザが印刷装置20の使用権限を有するユーザであると判断して、ユーザ認証処理を完了する。なお、認証対象ユーザと登録ユーザの特徴量を比較して照合する方法は、従来の顔認証方法と同様とすることができるので、その詳細な説明は省略する。
【0031】
以下、図5および図6に示すフローチャートを参照して、認証システム1において実施される認証方法を説明する。本実施形態では、認証処理の前段階処理として、たとえば、図4に示すように、データベース31には、ユーザA−Dを登録ユーザとして、ユーザA−Dの各ユーザID情報、および各顔情報から抽出された認証用特徴量が記憶されているものとし、また、ユーザAが自身のユーザ端末装置10を操作し、印刷装置20に対してユーザ端末装置10から印刷ジョブが送信された場合を例にとって説明する。なお、各工程(符号が付与されていない部分的な工程を含む)は処理内容に矛盾を生じない範囲で任意に順番を変更して又は並列に実行することができる。また、CPUは、種々の機能を実行するが、認証処理に直接関係しない機能については説明を省略する。
【0032】
まず、ソート段階として、ユーザ端末装置10が、印刷装置20の使用を希望するユーザ(ユーザA)の印刷操作を受け付けて、印刷ジョブを印刷装置20に対して送信する(ステップS100)。該印刷ジョブには、ユーザAを識別するユーザID、たとえば、「USER_A」の情報が含まれる。
【0033】
次いで、印刷装置20が、ユーザ端末装置10より印刷ジョブを受信し、該印刷ジョブに含まれるユーザIDを認証装置30に対して送信する(ステップS101)。具体的には、ユーザID「USER_A」の情報を認証装置30に対して送信する。なお、印刷装置20が、ユーザIDを認証装置30に送信する場合に限られず、たとえば、ユーザ端末装置10が、印刷装置20に印刷ジョブを送信するとともに、該印刷ジョブに含まれるユーザIDを認証装置30に送信する形態としてもよい。
【0034】
次いで、認証装置30が、印刷装置20よりユーザIDを受信し、該受信したユーザIDを、使用予備動作を行ったユーザを特定する(ステップS102)。具体的には、ユーザID「USER_A」から、使用予備動作を行ったユーザAを特定する。
【0035】
次いで、認証装置30が、データベース31に記憶された認証用特徴量を、特定したユーザAの認証用特徴量との類似順にソートする(ステップS103)。具体的には、データベース31を参照し、特定したユーザID「USER_A」に対応する認証用特徴量「特徴量A」を基準として、他のユーザID「USER_B」〜「USER_D」に対応する認証用特徴量「特徴量B」〜「特徴量D」をソートする。たとえば、ユーザID「USER_A」に対応する認証用特徴量「特徴量A」に最も類似する順に、「特徴量D」、「特徴量C」、「特徴量B」であるとすれば、その順にソートする。図7(a)に、ソート前の認証対象特徴量との各認証用特徴量の照合順、図7(b)に、ソート後の認証対象特徴量との各認証用特徴量の照合順を示す。すなわち、ユーザID「USER_A」に対応する認証用特徴量「特徴量A」が1番目に照合される第1認証用特徴量、ユーザID「USER_D」に対応する認証用特徴量「特徴量D」が2番目に照合される第2認証用特徴量となる。
【0036】
次に、認証段階として、認証装置30は、使用希望ユーザの生体情報から抽出された認証対象特徴量を取得する(ステップS104)。具体的には、ユーザAが印刷装置20の側まで移動して、該ユーザAの顔を撮像装置40によって撮像し、該撮像した顔画像を認証装置30に対して送信する。そして、認証装置30は、撮像装置40から認証対象ユーザとしてのユーザAの顔画像を受信し、該受信した顔画像に基づいて認証対象特徴量を抽出する。
【0037】
次いで、認証装置30が、取得した認証対象特徴量と、ソートされた1番目の第1認証用特徴量との第1の差分値が所定の閾値以内であるか否かを判定する(ステップS105)。具体的には、取得した認証対象特徴量を、ユーザA(認証対象ユーザ)のユーザID「USER_A」に対応する認証用特徴量データ「特徴量A」と照合し、その差分値(距離)が所定の閾値以内であるか否かを判定する。なお、所定の閾値は、通常の顔認証で用いられる閾値とすることができ、同一人物の2つの特徴量(予め登録された認証用特徴量、および新たに取得された認証対象特徴量)を比較して、同一人物として判断することができる値である。
【0038】
ステップS105の処理で判定した結果、所定の閾値以内である場合(ステップS105:Yes)、認証装置30が、認証対象特徴量と、ソートされた2番目の第2認証用特徴量との第2の差分値が第1の差分値より大きいか否かを判定する(ステップS106)。具体的には、取得した認証対象特徴量を、第1認証用特徴量「特徴量A」の次に照合される第2認証用特徴量「特徴量D」と照合し、該照合した結果得られる第2の差分値が第1の差分値より大きいか否かを判定する。
【0039】
ステップS106の処理で判定した結果、第2の差分値が第1の差分値より大きい場合(ステップS106:Yes)、認証装置30が、認証対象ユーザは印刷装置20の使用権限を有する登録ユーザ(ユーザA)であるとユーザ認証する(ステップS107)。一方、第2の差分値が第1の差分値より小さい場合(ステップS106:No)、認証装置30が、認証対象ユーザは印刷装置20の使用権限を有する登録ユーザ(ユーザD)であるとユーザ認証する(ステップS108)。
【0040】
また、ステップS105の処理で判定した結果、所定の閾値以内でない場合(ステップS105:No)、図6に示すように、認証装置30が、認証対象特徴量と、データベース31に記憶された第1認証特徴量以外の他の認証用特徴量とのそれぞれの差分値のうち最小の差分値を決定する(ステップS109)。
【0041】
次いで、認証対象特徴量と、ステップS109の処理で決定した最小の差分値が上記所定の閾値以内であるか否かを判定する(ステップS110)。
【0042】
ステップS110の処理で判定した結果、所定の閾値以内である場合(ステップS110:Yes)、認証装置30が、認証対象ユーザは印刷装置20の使用権限を有する登録ユーザであるとユーザ認証する(ステップS111)。一方、所定の閾値以内でない場合(ステップS110:No)、処理エラーとして本処理フローを終了する。
【0043】
以上、本実施形態の認証システム、および認証方法によれば、印刷装置20の使用希望ユーザを推定し、データベース31に予め記憶される認証用特徴量を、該ユーザの認証用特徴量との類似順にソートしておく。よって、ユーザ認証する際、認証対象ユーザが実際に推定したユーザであれば、認証装置30において、認証対象ユーザの認証対象特徴量と、予め登録された認証用特徴量との照合回数は、第1認証用特徴量および第2認証用特徴量と照合する2回となり、その回数を大幅に減らすことができる。その結果、認証装置における処理量を抑制し、ユーザ認証が完了するまでにかかる時間を低減することができる。
【0044】
また、印刷ジョブを送信したユーザが次に認証を行う可能性が高いと考えられるため、印刷ジョブに含まれるユーザIDの情報を利用することで、印刷装置20の使用希望ユーザを容易に推定することができる。
【0045】
<第2実施形態>
上記第1実施形態の認証システム1では、印刷装置20に関する使用予備動作を行ったユーザのユーザ情報を印刷ジョブに含まれるユーザIDの情報としたが、第2実施形態の認証システム2では、使用予備動作を行ったユーザを、ユーザの移動を検知するセンサ装置から得られる情報とする。
【0046】
図8は、本発明の第2実施形態の認証システム2の概略構成を例示する図である。
【0047】
認証システム2は、図8に示すとおり、ユーザ端末装置10、印刷装置20、認証装置30'、およびセンサ装置50を含んで構成され、各装置等は通信ネットワークを介して相互に通信可能に接続されている。なお、第2実施形態の認証システム2を構成する各装置および各装置が有する手段について、上記第1実施形態の認証システム1の場合と同様の構成および機能とすることができるものは、適宜その説明を省略するものとする。また、第2実施形態において、上記撮像装置40は省略することができる。
【0048】
センサ装置50は、ユーザの移動を検知することができるセンサであって、たとえば、撮像センサである。センサ装置50は、たとえば、複数のユーザの各ユーザ端末装置10と印刷装置20とが同一のある部屋に設置されている場合、その部屋の全体を撮像可能な天井等に設置することができる。
【0049】
センサ装置50は、たとえば、図9に示すように、記憶手段51、検知手段52、判定手段53、および送信手段54を含む。
【0050】
記憶手段51は、複数のユーザの各基本位置の情報をユーザIDと対応づけて記憶する。たとえば、ユーザA−Dの各ユーザ端末装置(PC)10が各ディスクに配置されている場合、各ディスクの位置を各ユーザA−Dの基本位置として記憶する。また、記憶手段51は、各ユーザA−Dの基本位置から印刷装置20までの移動経路をも記憶する。
【0051】
検知手段52は、基本位置から印刷装置が設置された位置へ移動するユーザを検知する。
【0052】
判定手段53は、検知手段52により検知したユーザを判定する。判定手段53は、たとえば、ユーザの移動を連続的に検知して該ユーザの移動経路を検出し、該検出した移動経路がユーザA−Dの基本位置から印刷装置20までの移動経路のいずれかと一致する場合、該一致する移動経路の基本位置に対応するユーザを印刷装置20へ向かうユーザとして判定する。
【0053】
送信手段54は、判定したユーザの基本位置に対応するユーザ情報を認証装置30に対して送信する。
【0054】
認証装置30におけるデータベース31'は、センサ装置50の記憶手段51が記憶する各ユーザを識別するユーザIDと、該ユーザの認証用特徴量とを対応付けて記憶する。
【0055】
特定手段32'は、印刷装置20に関する使用予備動作を行ったユーザを特定する。具体的には、特定手段32は、センサ装置50より印刷装置20へ向かって移動中のユーザのユーザIDを受信し、該受信したユーザIDに基づいて使用予備動作を行ったユーザを特定する。すなわち、本実施形態では、印刷装置20へ向かって移動する動作を、使用予備動作として用いる。印刷装置20へ向かって移動するユーザは、認証装置30においてユーザ認証処理を実行する可能性が高いユーザとして推定できるからである。
【0056】
以下、図10および図11に示すフローチャートを参照して、認証システム2において実施される認証方法を説明する。本実施形態では、認証処理の前段階処理として、たとえば、データベース31には、ユーザA−Dの各ユーザ情報、および各顔情報から抽出された認証用特徴量が記憶されている場合を例にとって説明する。なお、各工程(符号が付与されていない部分的な工程を含む)は処理内容に矛盾を生じない範囲で任意に順番を変更して又は並列に実行することができる。また、CPUは、種々の機能を実行するが、認証処理に直接関係しない機能については説明を省略する。
【0057】
まず、ソート段階として、センサ装置50が、各ユーザについて、各基本位置から印刷装置20が設置された位置への移動を検知する(ステップS200)。
【0058】
次いで、センサ装置50が、検知したユーザを判定する(ステップS201)。たとえば、ユーザAの移動を連続的に検知してユーザAの移動経路を検出し、該検出した移動経路がユーザAの移動経路と一致するか否かを判定する。
【0059】
次いで、センサ装置50が、該判定したユーザの基本位置に対応するユーザIDを認証装置30に対して送信する(ステップS202)。
次いで、認証装置30が、印刷装置20よりユーザIDを受信し、該受信したユーザIDに基づいて使用予備動作を行ったユーザとして特定する(ステップS203)。
【0060】
なお、以下のステップS204〜S212の各処理は、原則として、上述したステップS103〜S111の各処理と同様にすることができるので、ここでの詳細な説明は省略する。
【0061】
以上の本実施形態によれば、自席(基本位置)から印刷装置20へ向かうユーザが、次に認証を行う可能性が高いと考えられるため、センサ装置50を用いてユーザの移動情報を利用することで、印刷装置20において印刷可能性の最も高いユーザを容易に推定することができる。
【0062】
<変形例>
以上のように本発明の好適な実施形態について説明したが、本発明は、以上の実施形態に限定されるべきものではなく、特許請求の範囲に表現された思想および範囲を逸脱することなく、種々の変形、追加、および省略が当業者によって可能である。
【0063】
たとえば、上記各実施形態では、生体情報として顔画像の情報を用いた場合を例にとって説明したが、本発明はこれに限られず、種々の生体情報、たとえば、指紋情報、静脈情報、網膜情報などを用いることができる。この場合、生体情報の種類に合わせた撮像装置40などのデバイスを印刷装置の側に設置する。
【0064】
また、上記各実施形態では、ジョブ実行装置として、印刷装置を例にとって説明したが、本発明はこれに限られず、たとえば、スキャナ装置や複合機など様々な装置とすることができる。
【0065】
また、上記各実施形態では、ソート手段によりデータベース内の認証用特徴量を全て類似順にソートする場合を説明したが、本発明はこれに限られず、認証に必要な特定のユーザのユーザ情報が示す認証用特徴量(第1認証用特徴量)および該第1認証用特徴量に最も類似する認証用特徴量(第2認証用特徴量)のみを類似順にソートすればよく、たとえば、第1認証用特徴量および第2認証用特徴量を抜粋し、データベース内に記憶される認証用特徴量の上位の1番目、2番目にすることができる。この場合、データベース31内に記憶される全ての認証用特徴量をソートする必要性はなくなり、認証装置30にかかる処理量をさらに減らすことができる。
【0066】
さらに、上記実施形態において、認証装置30には、用途に応じた各手段が備えられているが、認証装置30に備えられている各手段は、そのいくつかを一纏めにして構成されていてもよいし、一つの手段をさらに複数の手段に分割して構成されていてもよい。
【0067】
さらに、上記実施形態では、認証装置30において、それぞれの処理機能を有する各手段が備えられている構成を説明したが、本発明はこれに限られず、各手段が認証装置30と通信可能に接続されたネットワーク上に又は他の装置に備えて構成することもできる。
【符号の説明】
【0068】
1、2 認証システム、10 ユーザ端末装置、20 印刷装置、30 認証装置、31 データベース、32 受信手段、33 ソート手段、34 認証手段、40 撮像装置、50 センサ装置。
【技術分野】
【0001】
本発明は、認証システム、および認証方法に関する。
【背景技術】
【0002】
近年、印刷装置で印刷を実行する際、その印刷内容の機密情報を保護するなどの理由により認証装置を用いたユーザ認証が行われている。
【0003】
たとえば、ユーザの操作する端末と印刷装置との距離が離れている場合、ユーザが印刷指示を出した後から、該ユーザが印刷装置の設置場所まで移動するまでの間に、印刷が行なわれてしまうと、印刷された情報が他者に漏洩してしまうおそれがある。そこで、ユーザが印刷指示を出した場合、印刷装置においてすぐに印刷処理を開始せずに、ユーザが印刷装置の設置場所まで移動して印刷装置の側でユーザ認証を行った後、印刷処理を開始する方法が知られている。
【0004】
ここで、ユーザ認証する方法の一つとして、ユーザの顔画像の情報や指紋画像の情報などの生体情報を用いた認証方法がある。具体的には、たとえば、印刷装置の使用権限を有する複数のユーザの各顔画像から抽出された各特徴量をデータベースに予め登録しておき、印刷装置の使用を希望するユーザ(使用希望ユーザ)の顔画像を取得して、該顔画像から抽出された特徴量と、データベースに登録された各特徴量とを照合し、使用希望ユーザが印刷装置の使用権限を有する登録ユーザであるか否かを認証する方法である。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2002−132733号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、顔画像の情報や指紋画像の情報などの生体情報を用いた認証方法は、認証装置において、1件あたりの照合にかかる処理量が大きく、認証対象ユーザの特徴量を、データベースに登録された全てのユーザの特徴量と照合すると、膨大な処理量を必要としてしまい、ユーザ認証が完了するまでに多くの時間を要してしまうという問題点があった。
【0007】
特許文献1には、登録された複数のユーザの特徴量をある一定の基準にしたがってグループ化し、認証対象のユーザの特徴量と照合する特徴量を、該当するグループ内に含まれる特徴量のみに減らすことで、処理量を減らし、ユーザ認証が完了するまでにかかる時間を低減する方法が提案されている。
【0008】
しかし、特許文献1に記載の方法であっても、グループによっては、グループ内に含まれる特徴量の数が多い場合もあり、この場合は、従来と変わらず、膨大な処理量を必要とする可能性がある。
【0009】
そこで、本発明は上記問題点を解決し、ユーザ認証する際、認証装置における処理量を抑制し、ユーザ認証が完了するまでにかかる時間を低減することができる新しい認証システムおよび認証方法を提供することを目的とする。
【課題を解決するための手段】
【0010】
本発明による認証システムは、ジョブ実行装置におけるジョブ実行許可をユーザの生体情報を用いてユーザ認証処理を実行する認証システムであって、ユーザごとに、各ユーザを識別するユーザ情報と、該ユーザの認証用特徴量とを対応付けて記憶するデータベースと、前記ジョブ実行装置に関する使用予備動作を行ったユーザを特定する特定手段と、前記データベースに記憶された前記認証用特徴量を、前記特定したユーザの前記認証用特徴量との類似順にソートするソート手段と、前記ジョブ実行装置の使用希望ユーザの生体情報から抽出された認証対象特徴量を取得する取得手段と、前記取得した前記認証対象特徴量を、前記ソートされた順に前記各認証用特徴量と照合し、前記使用希望ユーザが前記ジョブ実行装置の使用権限を有するユーザであるか否かをユーザ認証する認証手段と、を備える。
【0011】
また、本発明による認証システムは、前記認証手段が、前記取得手段により取得した前記認証対象特徴量と、前記ソートされた順の1番目の認証用特徴量との第1の差分値が所定の閾値以内であるか否かを判定し、前記第1の差分値が前記所定の閾値以内である場合、前記認証対象特徴量と、前記ソートされた順の2番目の認証用特徴量との第2の差分値が前記第1の差分値より大きいか否かを判定し、前記第2の差分値が前記第1の差分値より大きい場合、前記使用希望ユーザが前記ジョブ実行装置の使用権限を有するユーザであると判断し、ユーザ認証処理を完了することができる。
【0012】
さらに、本発明による認証システムは、前記特定手段は、前記使用予備動作を行ったユーザを、前記ジョブ実行装置が受け付けたジョブに含まれるユーザIDの情報から特定することができる。
【0013】
さらに、本発明による認証システムは、前記複数のユーザの各基本位置の情報をユーザIDと対応づけて記憶する記憶手段、前記基本位置から前記ジョブ実行装置が設置された位置へ移動するユーザを検知する検知手段、該検知したユーザを判定する判定手段、および該判定したユーザの前記ユーザIDを前記認証装置に対して送信する送信手段を備えるセンサ装置をさらに含み、前記特定手段は、前記使用予備動作を行ったユーザを、前記センサ装置により送信された前記ユーザIDから特定することもできる。
【0014】
さらに、本発明による認証システムにおけるジョブ実行装置は、印刷ジョブを受け付けて印刷を実行する印刷装置とすることができる。
【0015】
本発明による認証方法は、ジョブ実行装置におけるジョブ実行許可をユーザの生体情報を用いてユーザ認証処理を実行する認証システムにおける認証方法であって、ユーザごとに、各ユーザを識別するユーザ情報と、該ユーザの認証用特徴量とを対応付けて記憶する段階と、前記ジョブ実行装置に関する使用予備動作を行ったユーザを特定する特定手段と、前記データベースに記憶された前記認証用特徴量を、前記特定したユーザの前記認証用特徴量との類似順にソートする段階と、前記ジョブ実行装置の使用希望ユーザの生体情報から抽出された認証対象特徴量を取得する段階と、前記取得した前記認証対象特徴量を、前記ソートされた順に前記各認証用特徴量と照合し、前記使用希望ユーザが前記ジョブ実行装置の使用権限を有するユーザであるか否かをユーザ認証する段階と、を備える。
【図面の簡単な説明】
【0016】
【図1】第1実施形態の認証システムの概略構成を例示する図である。
【図2】第1実施形態のユーザ端末装置、認証装置等のハードウェア構成を示す概略図である。
【図3】第1実施形態の認証装置の機能構成を概略的に例示する図である。
【図4】データベースで管理されているユーザ情報と認証情報との一例を示す図である。
【図5】第1実施形態の認証方法における処理内容を示すフローチャートである。
【図6】第1実施形態の認証方法における処理内容を示すフローチャートである。
【図7】ソート手段によるソートの前後のデータベースで管理されているデータの状態を示す図である。
【図8】第2実施形態の認証システムの概略構成を例示する図である。
【図9】第2実施形態の認証装置およびセンサ装置の機能構成を概略的に例示する図である。
【図10】第2実施形態の認証方法における処理内容を示すフローチャートである。
【図11】第2実施形態の認証方法における処理内容を示すフローチャートである。
【発明を実施するための形態】
【0017】
以下、本発明を実施するための好適な各実施形態を、図面を参照しながら説明する。なお、各実施形態において、ジョブ実行装置としては印刷装置を例にとって説明し、また、ユーザ認証に用いる生体情報としてはユーザの顔画像の情報を用いる場合を例にとって説明する。
【0018】
<第1実施形態>
図1は、本発明の第1実施形態の認証システム1の概略構成を例示する図である。
【0019】
認証システム1は、図1に示すとおり、ユーザ端末装置10、印刷装置20、認証装置30、および撮像装置40を含んで構成され、各装置等は通信ネットワークを介して相互に通信可能に接続されている。なお、ユーザ端末装置10等は、ハードウェアとして、図2に示すように、たとえば、CPU、CPUにバス結合されたROM、RAM、記憶部、入力部、表示部、および入出力インタフェースなど、通常のコンピュータ装置と同様のハードウェアを備える。これら各装置は、物理的には、専用化したシステム、あるいは汎用の情報処理装置のいずれであってもよい。たとえば、一般的な構成の情報処理装置において、本発明の認証方法における各処理を規定したソフトウェアを起動することにより、認証装置30を実現することもできる。
【0020】
ユーザ端末装置10は、ユーザが操作するコンピュータであって、ユーザが印刷を指示したときに、印刷ジョブを生成して、該印刷ジョブを印刷装置20に送信する機能を備える。具体的には、ユーザ端末装置10は、印刷装置20に対して印刷要求を行うプリンタドライバを備えており、印刷装置20に対して印刷ジョブを送信するホスト装置として機能する。なお、プリンタドライバの構成自体は、原則として、通常のプリンタに使用されるプリンタドライバの構成と同様にすることができるので、その詳細な説明は省略する。
【0021】
ここで、ユーザ端末装置10で生成される印刷ジョブは、たとえば、印刷ジョブのメタデータが記述されるジョブメタデータ部と、印字される画像データが記述される印字データ部とを含む。ジョブメタデータ部には、該印刷ジョブのオーナーのユーザID、印刷先のプリンタ型番、および用紙サイズなどの情報が含まれる。
【0022】
印刷装置20は、画像形成装置として機能し、ユーザ端末装置10から印刷ジョブを受信し、該印刷ジョブに基づいて印刷を実行する。より詳細には、印刷装置20は、ユーザからの印刷ジョブを受信すると、その印刷ジョブに関する印刷処理をすぐには開始せずに、認証装置30において、印刷ジョブを送信したユーザが印刷装置20の使用権限を有する登録ユーザと認証された場合に印刷を開始する。なお、印刷装置20の構成自体は、従来の印刷装置と同様とすることができるので詳しい説明は省略する。
【0023】
撮像装置40は、顔画像データ(顔画像)を認証情報として読み取るための装置である。撮像装置40は、たとえば、印刷装置20の側に設置され、印刷装置20の使用を希望するユーザ(使用希望ユーザ)の顔画像を認証情報として取得する。撮像装置40は、撮像したユーザの顔画像を印刷装置20に送信する。なお、撮像装置40の構成自体は、従来の顔認証に用いられる撮像装置と同様とすることができるので詳しい説明は省略する。
【0024】
認証装置30は、印刷装置20における印刷許可をユーザの生体情報を用いてユーザ認証するための装置であって、認証対象ユーザとなる印刷装置20の使用希望ユーザの顔画像から抽出された認証対象特徴量と、予め登録された複数のユーザの各顔画像から抽出された認証用特徴量とを照合してユーザ認証処理を実行する装置である。ここで、上述した、認証対象特徴量および認証用特徴量は、たとえば、撮像された画像データからユーザの顔領域を検出し、目、鼻、口などの特徴点の特徴量である。
【0025】
認証装置30は、機能的には、図3に示すように、データベース31と、特定手段32と、ソート手段33と、取得手段34と、認証手段35とを備える。特定手段32などの各手段は、主に、CPUがROMやRAMに格納されるプログラムを実行し、各ハードウェアを制御することにより実現され、データベース31は、ROMやRAMを用いて実現することができる。
【0026】
データベース31は、ユーザごとに、各ユーザを識別するユーザ情報と、該ユーザの認証用特徴量とを対応付けて記憶する。複数のユーザA〜Dを登録ユーザとした場合のデータベース31に記憶されるデータ例を図4に示す。なお、データベース31は、認証装置30内に組み込まれて設置される場合に限られず、認証装置30がアクセス可能に設置されればよく、たとえば、印刷装置20内に組み込まれて設置されたり、また、別途の装置としてネットワーク上に設置されていてもよい。
【0027】
特定手段32は、印刷装置20に関する使用予備動作を行ったユーザを特定する。具体的には、特定手段32は、印刷装置20より印刷ジョブに含まれるユーザIDを受信し、該受信したユーザIDに基づいて使用予備動作を行ったユーザを特定する。すなわち、本実施形態では、ユーザ端末装置10から印刷ジョブを送信する動作を使用予備動作として用いる。印刷ジョブを送信したユーザは、認証装置30においてユーザ認証処理を実行する可能性が高いユーザとして推定できるからである。一方、認証対象ユーザとは、印刷装置20の使用希望ユーザであって、実際に、認証装置30を用いてユーザ認証を行ったユーザを指す。
【0028】
ソート手段33は、データベース31に記憶された認証用特徴量を、特定手段32により特定したユーザの認証用特徴量との類似順にソートする。具体的には、基準となる認証用特徴量を1番目とし、そして、基準となる認証用特徴量と、他の認証用特徴量とをそれぞれ距離計算して、その距離が小さい順に順番に2番目、3番目、・・・とソートする。
【0029】
取得手段34は、使用希望ユーザの生体情報から抽出された認証対象特徴量を取得する。具体的には、取得手段34は、撮像装置40によって撮像された使用希望ユーザの顔画像を撮像装置40から受信し、該受信した顔画像から認証対象特徴量を抽出して取得する。
【0030】
認証手段35は、取得手段34が取得した認証対象特徴量を、ソートされた順に各認証用特徴量と照合し、使用希望ユーザが印刷装置20の使用権限を有するユーザであるか否かをユーザ認証する。より詳細には、認証手段35は、取得手段34により取得した認証対象特徴量と、ソート手段33によりソートされた順の1番目の認証用特徴量(第1認証用特徴量)との第1の差分値が所定の閾値以内であるか否かを判定する。第1の差分値が所定の閾値以内である場合、認証手段35は、認証対象特徴量と、ソート手段33によりソートされた順の2番目の認証用特徴量(第2認証用特徴量)との第2の差分値が第1の差分値より大きいか否かを判定する。第2の差分値が第1の差分値より大きい場合、使用希望ユーザが印刷装置20の使用権限を有するユーザであると判断して、ユーザ認証処理を完了する。なお、認証対象ユーザと登録ユーザの特徴量を比較して照合する方法は、従来の顔認証方法と同様とすることができるので、その詳細な説明は省略する。
【0031】
以下、図5および図6に示すフローチャートを参照して、認証システム1において実施される認証方法を説明する。本実施形態では、認証処理の前段階処理として、たとえば、図4に示すように、データベース31には、ユーザA−Dを登録ユーザとして、ユーザA−Dの各ユーザID情報、および各顔情報から抽出された認証用特徴量が記憶されているものとし、また、ユーザAが自身のユーザ端末装置10を操作し、印刷装置20に対してユーザ端末装置10から印刷ジョブが送信された場合を例にとって説明する。なお、各工程(符号が付与されていない部分的な工程を含む)は処理内容に矛盾を生じない範囲で任意に順番を変更して又は並列に実行することができる。また、CPUは、種々の機能を実行するが、認証処理に直接関係しない機能については説明を省略する。
【0032】
まず、ソート段階として、ユーザ端末装置10が、印刷装置20の使用を希望するユーザ(ユーザA)の印刷操作を受け付けて、印刷ジョブを印刷装置20に対して送信する(ステップS100)。該印刷ジョブには、ユーザAを識別するユーザID、たとえば、「USER_A」の情報が含まれる。
【0033】
次いで、印刷装置20が、ユーザ端末装置10より印刷ジョブを受信し、該印刷ジョブに含まれるユーザIDを認証装置30に対して送信する(ステップS101)。具体的には、ユーザID「USER_A」の情報を認証装置30に対して送信する。なお、印刷装置20が、ユーザIDを認証装置30に送信する場合に限られず、たとえば、ユーザ端末装置10が、印刷装置20に印刷ジョブを送信するとともに、該印刷ジョブに含まれるユーザIDを認証装置30に送信する形態としてもよい。
【0034】
次いで、認証装置30が、印刷装置20よりユーザIDを受信し、該受信したユーザIDを、使用予備動作を行ったユーザを特定する(ステップS102)。具体的には、ユーザID「USER_A」から、使用予備動作を行ったユーザAを特定する。
【0035】
次いで、認証装置30が、データベース31に記憶された認証用特徴量を、特定したユーザAの認証用特徴量との類似順にソートする(ステップS103)。具体的には、データベース31を参照し、特定したユーザID「USER_A」に対応する認証用特徴量「特徴量A」を基準として、他のユーザID「USER_B」〜「USER_D」に対応する認証用特徴量「特徴量B」〜「特徴量D」をソートする。たとえば、ユーザID「USER_A」に対応する認証用特徴量「特徴量A」に最も類似する順に、「特徴量D」、「特徴量C」、「特徴量B」であるとすれば、その順にソートする。図7(a)に、ソート前の認証対象特徴量との各認証用特徴量の照合順、図7(b)に、ソート後の認証対象特徴量との各認証用特徴量の照合順を示す。すなわち、ユーザID「USER_A」に対応する認証用特徴量「特徴量A」が1番目に照合される第1認証用特徴量、ユーザID「USER_D」に対応する認証用特徴量「特徴量D」が2番目に照合される第2認証用特徴量となる。
【0036】
次に、認証段階として、認証装置30は、使用希望ユーザの生体情報から抽出された認証対象特徴量を取得する(ステップS104)。具体的には、ユーザAが印刷装置20の側まで移動して、該ユーザAの顔を撮像装置40によって撮像し、該撮像した顔画像を認証装置30に対して送信する。そして、認証装置30は、撮像装置40から認証対象ユーザとしてのユーザAの顔画像を受信し、該受信した顔画像に基づいて認証対象特徴量を抽出する。
【0037】
次いで、認証装置30が、取得した認証対象特徴量と、ソートされた1番目の第1認証用特徴量との第1の差分値が所定の閾値以内であるか否かを判定する(ステップS105)。具体的には、取得した認証対象特徴量を、ユーザA(認証対象ユーザ)のユーザID「USER_A」に対応する認証用特徴量データ「特徴量A」と照合し、その差分値(距離)が所定の閾値以内であるか否かを判定する。なお、所定の閾値は、通常の顔認証で用いられる閾値とすることができ、同一人物の2つの特徴量(予め登録された認証用特徴量、および新たに取得された認証対象特徴量)を比較して、同一人物として判断することができる値である。
【0038】
ステップS105の処理で判定した結果、所定の閾値以内である場合(ステップS105:Yes)、認証装置30が、認証対象特徴量と、ソートされた2番目の第2認証用特徴量との第2の差分値が第1の差分値より大きいか否かを判定する(ステップS106)。具体的には、取得した認証対象特徴量を、第1認証用特徴量「特徴量A」の次に照合される第2認証用特徴量「特徴量D」と照合し、該照合した結果得られる第2の差分値が第1の差分値より大きいか否かを判定する。
【0039】
ステップS106の処理で判定した結果、第2の差分値が第1の差分値より大きい場合(ステップS106:Yes)、認証装置30が、認証対象ユーザは印刷装置20の使用権限を有する登録ユーザ(ユーザA)であるとユーザ認証する(ステップS107)。一方、第2の差分値が第1の差分値より小さい場合(ステップS106:No)、認証装置30が、認証対象ユーザは印刷装置20の使用権限を有する登録ユーザ(ユーザD)であるとユーザ認証する(ステップS108)。
【0040】
また、ステップS105の処理で判定した結果、所定の閾値以内でない場合(ステップS105:No)、図6に示すように、認証装置30が、認証対象特徴量と、データベース31に記憶された第1認証特徴量以外の他の認証用特徴量とのそれぞれの差分値のうち最小の差分値を決定する(ステップS109)。
【0041】
次いで、認証対象特徴量と、ステップS109の処理で決定した最小の差分値が上記所定の閾値以内であるか否かを判定する(ステップS110)。
【0042】
ステップS110の処理で判定した結果、所定の閾値以内である場合(ステップS110:Yes)、認証装置30が、認証対象ユーザは印刷装置20の使用権限を有する登録ユーザであるとユーザ認証する(ステップS111)。一方、所定の閾値以内でない場合(ステップS110:No)、処理エラーとして本処理フローを終了する。
【0043】
以上、本実施形態の認証システム、および認証方法によれば、印刷装置20の使用希望ユーザを推定し、データベース31に予め記憶される認証用特徴量を、該ユーザの認証用特徴量との類似順にソートしておく。よって、ユーザ認証する際、認証対象ユーザが実際に推定したユーザであれば、認証装置30において、認証対象ユーザの認証対象特徴量と、予め登録された認証用特徴量との照合回数は、第1認証用特徴量および第2認証用特徴量と照合する2回となり、その回数を大幅に減らすことができる。その結果、認証装置における処理量を抑制し、ユーザ認証が完了するまでにかかる時間を低減することができる。
【0044】
また、印刷ジョブを送信したユーザが次に認証を行う可能性が高いと考えられるため、印刷ジョブに含まれるユーザIDの情報を利用することで、印刷装置20の使用希望ユーザを容易に推定することができる。
【0045】
<第2実施形態>
上記第1実施形態の認証システム1では、印刷装置20に関する使用予備動作を行ったユーザのユーザ情報を印刷ジョブに含まれるユーザIDの情報としたが、第2実施形態の認証システム2では、使用予備動作を行ったユーザを、ユーザの移動を検知するセンサ装置から得られる情報とする。
【0046】
図8は、本発明の第2実施形態の認証システム2の概略構成を例示する図である。
【0047】
認証システム2は、図8に示すとおり、ユーザ端末装置10、印刷装置20、認証装置30'、およびセンサ装置50を含んで構成され、各装置等は通信ネットワークを介して相互に通信可能に接続されている。なお、第2実施形態の認証システム2を構成する各装置および各装置が有する手段について、上記第1実施形態の認証システム1の場合と同様の構成および機能とすることができるものは、適宜その説明を省略するものとする。また、第2実施形態において、上記撮像装置40は省略することができる。
【0048】
センサ装置50は、ユーザの移動を検知することができるセンサであって、たとえば、撮像センサである。センサ装置50は、たとえば、複数のユーザの各ユーザ端末装置10と印刷装置20とが同一のある部屋に設置されている場合、その部屋の全体を撮像可能な天井等に設置することができる。
【0049】
センサ装置50は、たとえば、図9に示すように、記憶手段51、検知手段52、判定手段53、および送信手段54を含む。
【0050】
記憶手段51は、複数のユーザの各基本位置の情報をユーザIDと対応づけて記憶する。たとえば、ユーザA−Dの各ユーザ端末装置(PC)10が各ディスクに配置されている場合、各ディスクの位置を各ユーザA−Dの基本位置として記憶する。また、記憶手段51は、各ユーザA−Dの基本位置から印刷装置20までの移動経路をも記憶する。
【0051】
検知手段52は、基本位置から印刷装置が設置された位置へ移動するユーザを検知する。
【0052】
判定手段53は、検知手段52により検知したユーザを判定する。判定手段53は、たとえば、ユーザの移動を連続的に検知して該ユーザの移動経路を検出し、該検出した移動経路がユーザA−Dの基本位置から印刷装置20までの移動経路のいずれかと一致する場合、該一致する移動経路の基本位置に対応するユーザを印刷装置20へ向かうユーザとして判定する。
【0053】
送信手段54は、判定したユーザの基本位置に対応するユーザ情報を認証装置30に対して送信する。
【0054】
認証装置30におけるデータベース31'は、センサ装置50の記憶手段51が記憶する各ユーザを識別するユーザIDと、該ユーザの認証用特徴量とを対応付けて記憶する。
【0055】
特定手段32'は、印刷装置20に関する使用予備動作を行ったユーザを特定する。具体的には、特定手段32は、センサ装置50より印刷装置20へ向かって移動中のユーザのユーザIDを受信し、該受信したユーザIDに基づいて使用予備動作を行ったユーザを特定する。すなわち、本実施形態では、印刷装置20へ向かって移動する動作を、使用予備動作として用いる。印刷装置20へ向かって移動するユーザは、認証装置30においてユーザ認証処理を実行する可能性が高いユーザとして推定できるからである。
【0056】
以下、図10および図11に示すフローチャートを参照して、認証システム2において実施される認証方法を説明する。本実施形態では、認証処理の前段階処理として、たとえば、データベース31には、ユーザA−Dの各ユーザ情報、および各顔情報から抽出された認証用特徴量が記憶されている場合を例にとって説明する。なお、各工程(符号が付与されていない部分的な工程を含む)は処理内容に矛盾を生じない範囲で任意に順番を変更して又は並列に実行することができる。また、CPUは、種々の機能を実行するが、認証処理に直接関係しない機能については説明を省略する。
【0057】
まず、ソート段階として、センサ装置50が、各ユーザについて、各基本位置から印刷装置20が設置された位置への移動を検知する(ステップS200)。
【0058】
次いで、センサ装置50が、検知したユーザを判定する(ステップS201)。たとえば、ユーザAの移動を連続的に検知してユーザAの移動経路を検出し、該検出した移動経路がユーザAの移動経路と一致するか否かを判定する。
【0059】
次いで、センサ装置50が、該判定したユーザの基本位置に対応するユーザIDを認証装置30に対して送信する(ステップS202)。
次いで、認証装置30が、印刷装置20よりユーザIDを受信し、該受信したユーザIDに基づいて使用予備動作を行ったユーザとして特定する(ステップS203)。
【0060】
なお、以下のステップS204〜S212の各処理は、原則として、上述したステップS103〜S111の各処理と同様にすることができるので、ここでの詳細な説明は省略する。
【0061】
以上の本実施形態によれば、自席(基本位置)から印刷装置20へ向かうユーザが、次に認証を行う可能性が高いと考えられるため、センサ装置50を用いてユーザの移動情報を利用することで、印刷装置20において印刷可能性の最も高いユーザを容易に推定することができる。
【0062】
<変形例>
以上のように本発明の好適な実施形態について説明したが、本発明は、以上の実施形態に限定されるべきものではなく、特許請求の範囲に表現された思想および範囲を逸脱することなく、種々の変形、追加、および省略が当業者によって可能である。
【0063】
たとえば、上記各実施形態では、生体情報として顔画像の情報を用いた場合を例にとって説明したが、本発明はこれに限られず、種々の生体情報、たとえば、指紋情報、静脈情報、網膜情報などを用いることができる。この場合、生体情報の種類に合わせた撮像装置40などのデバイスを印刷装置の側に設置する。
【0064】
また、上記各実施形態では、ジョブ実行装置として、印刷装置を例にとって説明したが、本発明はこれに限られず、たとえば、スキャナ装置や複合機など様々な装置とすることができる。
【0065】
また、上記各実施形態では、ソート手段によりデータベース内の認証用特徴量を全て類似順にソートする場合を説明したが、本発明はこれに限られず、認証に必要な特定のユーザのユーザ情報が示す認証用特徴量(第1認証用特徴量)および該第1認証用特徴量に最も類似する認証用特徴量(第2認証用特徴量)のみを類似順にソートすればよく、たとえば、第1認証用特徴量および第2認証用特徴量を抜粋し、データベース内に記憶される認証用特徴量の上位の1番目、2番目にすることができる。この場合、データベース31内に記憶される全ての認証用特徴量をソートする必要性はなくなり、認証装置30にかかる処理量をさらに減らすことができる。
【0066】
さらに、上記実施形態において、認証装置30には、用途に応じた各手段が備えられているが、認証装置30に備えられている各手段は、そのいくつかを一纏めにして構成されていてもよいし、一つの手段をさらに複数の手段に分割して構成されていてもよい。
【0067】
さらに、上記実施形態では、認証装置30において、それぞれの処理機能を有する各手段が備えられている構成を説明したが、本発明はこれに限られず、各手段が認証装置30と通信可能に接続されたネットワーク上に又は他の装置に備えて構成することもできる。
【符号の説明】
【0068】
1、2 認証システム、10 ユーザ端末装置、20 印刷装置、30 認証装置、31 データベース、32 受信手段、33 ソート手段、34 認証手段、40 撮像装置、50 センサ装置。
【特許請求の範囲】
【請求項1】
ジョブ実行装置におけるジョブ実行許可をユーザの生体情報を用いてユーザ認証処理を実行する認証システムであって、
ユーザごとに、各ユーザを識別するユーザ情報と、該ユーザの認証用特徴量とを対応付けて記憶するデータベースと、
前記ジョブ実行装置に関する使用予備動作を行ったユーザを特定する特定手段と、
前記データベースに記憶された前記認証用特徴量を、前記特定したユーザの前記認証用特徴量との類似順にソートするソート手段と、
前記ジョブ実行装置の使用希望ユーザの生体情報から抽出された認証対象特徴量を取得する取得手段と、
前記取得した前記認証対象特徴量を、前記ソートされた順に前記各認証用特徴量と照合し、前記使用希望ユーザが前記ジョブ実行装置の使用権限を有するユーザであるか否かをユーザ認証する認証手段と、
を備える認証システム。
【請求項2】
前記認証手段は、
前記取得手段により取得した前記認証対象特徴量と、前記ソートされた順の1番目の認証用特徴量との第1の差分値が所定の閾値以内であるか否かを判定し、
前記第1の差分値が前記所定の閾値以内である場合、前記認証対象特徴量と、前記ソートされた順の2番目の認証用特徴量との第2の差分値が前記第1の差分値より大きいか否かを判定し、
前記第2の差分値が前記第1の差分値より大きい場合、前記使用希望ユーザが前記ジョブ実行装置の使用権限を有するユーザであると判断し、ユーザ認証処理を完了する、請求項1に記載の認証システム。
【請求項3】
前記特定手段は、前記使用予備動作を行ったユーザを、前記ジョブ実行装置が受け付けたジョブに含まれるユーザIDの情報から特定する、請求項1または請求項2に記載の認証システム。
【請求項4】
前記複数のユーザの各基本位置の情報をユーザIDと対応づけて記憶する記憶手段、前記基本位置から前記ジョブ実行装置が設置された位置へ移動するユーザを検知する検知手段、該検知したユーザを判定する判定手段、および該判定したユーザの前記ユーザIDを前記認証装置に対して送信する送信手段を備えるセンサ装置をさらに含み、
前記特定手段は、前記使用予備動作を行ったユーザを、前記センサ装置により送信された前記ユーザIDの情報から特定する、請求項1または請求項2に記載の認証システム。
【請求項5】
前記ジョブ実行装置は、印刷ジョブを受け付けて印刷を実行する印刷装置である、請求項1〜4のいずれか1項に記載の認証システム。
【請求項6】
ジョブ実行装置におけるジョブ実行許可をユーザの生体情報を用いてユーザ認証処理を実行する認証システムにおける認証方法であって、
ユーザごとに、各ユーザを識別するユーザ情報と、該ユーザの認証用特徴量とを対応付けて記憶する段階と、
前記ジョブ実行装置に関する使用予備動作を行ったユーザを特定する段階と、
前記データベースに記憶された前記認証用特徴量を、前記特定したユーザの前記認証用特徴量との類似順にソートする段階と、
前記ジョブ実行装置の使用希望ユーザの生体情報から抽出された認証対象特徴量を取得する段階と、
前記取得した前記認証対象特徴量を、前記ソートされた順に前記各認証用特徴量と照合し、前記使用希望ユーザが前記ジョブ実行装置の使用権限を有するユーザであるか否かをユーザ認証する段階と、
を備える認証方法。
【請求項1】
ジョブ実行装置におけるジョブ実行許可をユーザの生体情報を用いてユーザ認証処理を実行する認証システムであって、
ユーザごとに、各ユーザを識別するユーザ情報と、該ユーザの認証用特徴量とを対応付けて記憶するデータベースと、
前記ジョブ実行装置に関する使用予備動作を行ったユーザを特定する特定手段と、
前記データベースに記憶された前記認証用特徴量を、前記特定したユーザの前記認証用特徴量との類似順にソートするソート手段と、
前記ジョブ実行装置の使用希望ユーザの生体情報から抽出された認証対象特徴量を取得する取得手段と、
前記取得した前記認証対象特徴量を、前記ソートされた順に前記各認証用特徴量と照合し、前記使用希望ユーザが前記ジョブ実行装置の使用権限を有するユーザであるか否かをユーザ認証する認証手段と、
を備える認証システム。
【請求項2】
前記認証手段は、
前記取得手段により取得した前記認証対象特徴量と、前記ソートされた順の1番目の認証用特徴量との第1の差分値が所定の閾値以内であるか否かを判定し、
前記第1の差分値が前記所定の閾値以内である場合、前記認証対象特徴量と、前記ソートされた順の2番目の認証用特徴量との第2の差分値が前記第1の差分値より大きいか否かを判定し、
前記第2の差分値が前記第1の差分値より大きい場合、前記使用希望ユーザが前記ジョブ実行装置の使用権限を有するユーザであると判断し、ユーザ認証処理を完了する、請求項1に記載の認証システム。
【請求項3】
前記特定手段は、前記使用予備動作を行ったユーザを、前記ジョブ実行装置が受け付けたジョブに含まれるユーザIDの情報から特定する、請求項1または請求項2に記載の認証システム。
【請求項4】
前記複数のユーザの各基本位置の情報をユーザIDと対応づけて記憶する記憶手段、前記基本位置から前記ジョブ実行装置が設置された位置へ移動するユーザを検知する検知手段、該検知したユーザを判定する判定手段、および該判定したユーザの前記ユーザIDを前記認証装置に対して送信する送信手段を備えるセンサ装置をさらに含み、
前記特定手段は、前記使用予備動作を行ったユーザを、前記センサ装置により送信された前記ユーザIDの情報から特定する、請求項1または請求項2に記載の認証システム。
【請求項5】
前記ジョブ実行装置は、印刷ジョブを受け付けて印刷を実行する印刷装置である、請求項1〜4のいずれか1項に記載の認証システム。
【請求項6】
ジョブ実行装置におけるジョブ実行許可をユーザの生体情報を用いてユーザ認証処理を実行する認証システムにおける認証方法であって、
ユーザごとに、各ユーザを識別するユーザ情報と、該ユーザの認証用特徴量とを対応付けて記憶する段階と、
前記ジョブ実行装置に関する使用予備動作を行ったユーザを特定する段階と、
前記データベースに記憶された前記認証用特徴量を、前記特定したユーザの前記認証用特徴量との類似順にソートする段階と、
前記ジョブ実行装置の使用希望ユーザの生体情報から抽出された認証対象特徴量を取得する段階と、
前記取得した前記認証対象特徴量を、前記ソートされた順に前記各認証用特徴量と照合し、前記使用希望ユーザが前記ジョブ実行装置の使用権限を有するユーザであるか否かをユーザ認証する段階と、
を備える認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2011−221705(P2011−221705A)
【公開日】平成23年11月4日(2011.11.4)
【国際特許分類】
【出願番号】特願2010−88686(P2010−88686)
【出願日】平成22年4月7日(2010.4.7)
【出願人】(000002369)セイコーエプソン株式会社 (51,324)
【Fターム(参考)】
【公開日】平成23年11月4日(2011.11.4)
【国際特許分類】
【出願日】平成22年4月7日(2010.4.7)
【出願人】(000002369)セイコーエプソン株式会社 (51,324)
【Fターム(参考)】
[ Back to top ]