認証システム、認証方法、及び認証プログラム
【課題】コストの増大を抑制しつつ画像データを利用した認証システムの認証強度(秘匿性)を高める。
【解決手段】表示部31は、複数の画像データからランダムに抽出された複数の画像データを認証画面として表示する。ユーザ認証部5は、第1パス入力キー321が、ユーザパスによって指定されたパス画像データに一致する画像データを選択した場合、ユーザを認証する。又、ユーザ認証部5は、表示部31がダミー画像データのみを認証画面として表示した場合、ダミー画面パスで規定された操作が第2パス入力キーに対して行われるとユーザを認証する。
【解決手段】表示部31は、複数の画像データからランダムに抽出された複数の画像データを認証画面として表示する。ユーザ認証部5は、第1パス入力キー321が、ユーザパスによって指定されたパス画像データに一致する画像データを選択した場合、ユーザを認証する。又、ユーザ認証部5は、表示部31がダミー画像データのみを認証画面として表示した場合、ダミー画面パスで規定された操作が第2パス入力キーに対して行われるとユーザを認証する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザ固有の読取画像を利用した認証システム、及び認証方法に関する。
【背景技術】
【0002】
近年、ファクシミリ複合機には、誤送信や不正使用などによる顧客情報の漏洩を防止するため、ユーザ認証を実施し、ユーザごとの動作制限を行う認証機能が付加されている。基本的な認証方法としては、数字やアルファベットにて予め設定されたパスワードを利用する方法がある。例えば、ユーザ毎に作成したパスワードをユーザIDと対応付けて装置に記憶させておく。認証の際、装置がユーザに対してユーザIDとパスワードを要求し、ユーザが入力したユーザIDとパスワードを照合して合致する事で認証が行われる。このような認証方法では、ユーザが覚えやすい番号や文字列がパスワードとして使用されることが多く、第3者が推測しやすいパスワード(例えば誕生日)が設定され易かった。このような推測容易なパスワードは、認証強度(セキュリティ強度、又は秘匿性)を脆弱にしてしまう。一方、認証強度を高めるために推測困難な複雑なパスワードにした場合、ユーザがパスワードを忘れてしまうといった課題が発生する。
【0003】
このような問題を解決する技術が、例えば特開2005−4333に記載されている(特許文献1参照)。特許文献1には、予め設定された認証用画像データとダミー画像を表示し、決められた順で認証用画像データを選択したユーザを認証する認証方法が記載されている。特許文献1に記載の方法では、意味のない数字や文字列よりも記憶し易い画像を認証に利用するため、認証コード(例えばパスワード)を忘れてしまうという問題は解消される。又、認証用画像を知るユーザと違い、第3者は、認証用画像とダミー画像とを区別することが困難であるため、認証強度は、複雑なパスワードを利用した認証と同程度以上となる。
【0004】
アルファベット(26文字)や数字(10個)は有限であるが、画像データは、無限の画像から用意することができる。このため、画像を利用した認証方法の認証強度は、アルファベット及び数字を組み合わせたパスワードを利用した認証方法よりも強くすることができる。すなわち、認証用画像データやダミー画像データの数を多くすることで、表示される画像のランダム性が高まるため、認証強度を強くすることができる。
【0005】
しかし、認証強度を高めるために多くの画像データを用意する場合、記憶容量の大きな記憶装置が必要となる。又、特許文献1のように、ユーザ毎に、認証用画像データとダミー画像データを用意した場合、ユーザ数に応じて、認証用画像データ及びダミー画像データの量が増大するため、記憶装置の容量を大きくする必要がある。このため、画像データを利用した認証システムの認証強度を高める場合、コストが増大してしまうという問題があった。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2005−4333
【発明の概要】
【発明が解決しようとする課題】
【0007】
本発明の目的は、コストの増大を抑制しつつ画像データを利用した認証システムの認証強度を高めることにある。
【課題を解決するための手段】
【0008】
以下に、[発明を実施するための最良の形態]で使用される番号・符号を括弧付きで用いて、[課題を解決するための手段]を説明する。この番号・符号は、[特許請求の範囲]の記載と[発明を実施するための最良の形態]の記載との対応関係を明らかにするために付加されたものであるが、[特許請求の範囲]に記載されている発明の技術的範囲の解釈に用いてはならない。
【0009】
本発明による認証システムは、ユーザ情報メモリ部(42)、アルゴリズム登録部(43)、表示部(31)、第1パス入力キー(321)、第2パス入力キー、ユーザ認証部(5)を具備する。ユーザ情報メモリ部(42)は、複数の画像データのいずれかをパス画像データとして記録し、他のいずれかをダミー画像データとして記録する。アルゴリズム登録部(43)は、認証画面における画像の表示方法、ユーザパス(434)、及びダミー画面パス(435)が登録される。表示部(31)は、複数の画像データからランダムに抽出された複数の画像データを認証画面として表示する。第1パス入力キー(321)は、ユーザによる操作によって認証画面に表示された画像データのいずれかを選択する。第2パス入力キーは、表示部(31)がダミー用画像データのみを表示した場合に、認証用キーとして使用される。ユーザ認証部(5)は、第1パス入力キー(321)が、ユーザパス(434)によって指定されたパス画像データに一致する画像データを選択した場合、ユーザを認証する。又、ユーザ認証部(5)は、表示部(31)がダミー画像データのみを認証画面として表示した場合、ダミー画面パス(435)で規定された操作が第2パス入力キーに対して行われるとユーザを認証する。
【0010】
本発明による認証方法は、複数の画像データのいずれかをパス画像データとして記録し、他のいずれかをダミー画像データとしてユーザ情報メモリ部(42)に記録するステップと、アルゴリズム登録部(43)に認証画面における画像の表示方法、ユーザパス(434)、及びダミー画面パス(435)を登録するステップと、複数の画像データからランダムに抽出された複数の画像データを認証画面として表示するステップと、ユーザによる操作によって認証画面に表示された画像データのいずれかを選択するステップと、選択するステップにおいて、ユーザパス(434)によって指定されたパス画像データに一致する画像データを選択した場合、ユーザを認証するステップと、表示部がダミー画像データのみを認証画面として表示した場合、ダミー画面パス(435)で規定された操作が行われるとユーザを認証するステップとを具備する。
【0011】
上記認証方法は、コンピュータによって実行される認証プログラムによって実現されることが好ましい。
【発明の効果】
【0012】
本発明によれば、コストの増大を抑制しつつ画像データを利用した認証システムの認証強度(秘匿性)を高めることができる。
【図面の簡単な説明】
【0013】
【図1】図1は、本発明による認証システムの構成の一例を示すブロック図である。
【図2】図2は、本発明に係る入力操作部の構成の一例を示す図である。
【図3】図3は、本発明に係る画像メモリ部の構造の一例を示す図である。
【図4】図4は、本発明に係るユーザ情報メモリ部の構造の一例を示す図である。
【図5】図5は、本発明による認証システムに記録されたユーザ情報テーブルの一例を示す図である。
【図6】図6は、本発明に係る画像表示アルゴリズム登録部の構造の一例を示す図である。
【図7】図7は、本発明による認証システムに記録された画像表示アルゴリズムの一例を示す図である。
【図8A】図8Aは、本発明による認証のためのパス(ユーザパス及びダミー画像パス)の登録動作を示すフロー図である。
【図8B】図8Bは、本発明による認証のためのパス(ユーザパス及びダミー画像パス)の登録動作を示すフロー図である。
【図9】図9は、本発明による認証システムにおけるユーザ認証動作を示すフロー図である。
【発明を実施するための形態】
【0014】
以下、添付図面を参照して、本発明による認証システムの実施の形態を詳細に説明する。以下の実施の形態では、認証機能を有するファクシミリ複合機を一例に、本発明による認証システムを説明する。ここで、ファクシミリ複合機は、画像読取装置があれば、ファクシミリ機能、コピー機能、プリンタ機能、又はスキャナ機能のいずれかを備えることが好適である。
【0015】
(概要)
本発明によるファクシミリ複合機を利用するユーザは、認証画面に表示される画像からユーザパスとして設定された画像を選択して認証を受ける必要がある。認証画面には、ユーザパスとして設定された画像(以下、パス画像と称す)のみならずダミー画像も表示され、場合によっては、認証画面にダミー画像のみが表示されることがある。認証画面にダミー画像のみが表示された場合、ユーザは、予め設定された操作を行うことでユーザ認証を受けることができる。ファクシミリ複合機は、認証したユーザに応じて機能制限を行ったり、ユーザに応じた操作画面やキー割り当てを行う。
【0016】
(構成)
図1から図7を参照して、本発明による認証システムの実施の形態における構成を説明する。図1は、本発明による認証システムの実施の形態における構成を示すブロック図である。図1を参照して、本実施の形態における認証システムは、ファクシミリ複合機に例示され、主制御部1、表示制御部2、入力操作部3、メモリ部4、ユーザ認証部5、データ入力部6、複合機機能部7を具備する。
【0017】
主制御部1は、メモリ部4に記録された認証プログラム(図示なし)を実行するCPUによって実現され、表示制御部2、入力操作部3、メモリ部4、ユーザ認証部5、データ入力部6、及び複合機機能部7の各動作を制御するとともに、これらの間の情報の受け渡しや、メモリ部4に対する各種データの記録等を制御する。
【0018】
主制御部1の主な機能は、以下の通りである。すなわち、主制御部1は、データ入力部6から入力された画像データや読取部71によって読み取られた画像データをメモリ部4に記録する。又、主制御部1は、入力操作部3に対する操作によって入力される各種データに応じて、画像表示アルゴリズム、ユーザパス、又はダミー画像パスをメモリ部4に登録する。更に、主制御部1は、メモリ部4に記録された画像データを抽出して表示制御部2に出力し、表示部31に表示させる。この際、主制御部1は、メモリ部4に記録された画像表示アルゴリズムを表示制御部2に通知し、認証画面を表示させる。更に、主制御部1は、入力操作部3に対する操作によって入力された各種データや、表示部31に表示された認証画面に関する情報をユーザ認証部5に通知し、ユーザ認証を実行させる。主制御部1は、ユーザ認証部5からの認証結果に応じて複合機機能部7の各機能を動作させる。メモリ部4には、ユーザ毎に使用可能な機能が設定されており、主制御部1は、メモリ部4を参照して、ユーザ認証部5において認証されたユーザが使用可能な機能のみを動作させるように、複合機機能部7を制御することが好ましい。
【0019】
表示制御部2は、主制御部1から出力された画像データを、入力操作部3に搭載された表示部31に表示する。この際、表示制御部2は、メモリ部4に登録された画像表示アルゴリズムで示された数の画像データを認証画面として表示する。表示制御部2には、ランダムに選択された画像データと、ランダムに選択された表示位置が入力され、当該データを認証画面として表示部31に表示する。又、表示制御部2は、入力操作部3(操作部32)を操作されることで入力されたデータと、認証画面に関する情報とを主制御部1を介してユーザ認証部5に出力する。
【0020】
本発明に係る入力操作部3の構成の一例を示す図である。図2を参照して、入力操作部3は、表示部31と操作部32を備える。表示部31は、表示部31は、表示制御部2から指定された位置(座標)に、指定された画像を表示する。表示部31は複数の画像表示領域を有し、複数の領域のうち、表示制御部2から指定された領域に、指定された画像データに対応する画像を表示する。具体的には、表示部31が12の画像表示領域を有している場合、12領域のそれぞれに1つの画像を表示しても良いし、複数の領域に1つの画像(例えば2つの領域に1つの画像)を表示してもよい。操作部32は、表示部31上に表示された任意の画像を選択するための第1パス入力キー321、認証動作の開始又は停止を制御するための認証制御キー322、及び他の操作キー323を備える。
【0021】
本実施の形態では、図2に示すように、表示部31は、第1パス入力キー321として使用可能なタッチパネルが好適に利用される。又、入力操作部3には、表示部31上の複数の画像表示領域に割り当てられたテンキーが、第1パス入力キー321として設けられる。例えば、表示部31が12画面に分割され、12画面のそれぞれに対応する位置にテンキー(1〜0、*及び#)が、第1パス入力キー321として12画面のそれぞれに割り当てられる。
【0022】
認証制御キー322としては、例えば、ユーザ認証を開始するためのスタートキーや、認証動作を中断又は入力したパスをリセットするためのストップキーが好適に設けられる。
【0023】
又、操作部32のいずれかは、ユーザ認証画面にダミー画像のみが表示された場合(ダミーのみ画面モード)において認証パスを入力するための第2パス入力キーとして割り当てられる。第2パス入力キーの割り当て方法についての詳細は、後述する。
【0024】
メモリ部4は、ハードディスクやフラッシュメモリ、あるいは持ち運び可能なDVD等の記憶媒体が好適に利用される。図1を参照して、メモリ部4は、画像メモリ部41、ユーザ情報メモリ部42、画像表示アルゴリズム登録部43を具備する。
【0025】
画像メモリ部41は、読取部71やデータ入力部6からのデータを、ユーザ認証に使用する画像データ412として登録する。図3は、本発明に係る画像メモリ部41の構造の一例を示す図である。図3を参照して、画像メモリ部41は、画像データ412に固有の画像ID411と、画像データ412とを対応付けて記録する。
【0026】
ユーザ情報メモリ部42は、ユーザ認証時に、ユーザパスとして利用される画像を、ユーザ毎に特定するための情報が記録される。図4は、本発明に係るユーザ情報メモリ部の構造の一例を示す図である。図4を参照して、ユーザ情報メモリ部42は、パス画像の画像ID411をユーザパス画像ID422として、ユーザ固有のユーザID421に対応付けて記録する。これにより、ユーザ認証部5は、ユーザ毎に設定されたユーザパス(パス画像)を特定することが可能となる。又、ユーザ情報メモリ部42は、ユーザパスとして利用されないダミー画像の画像ID411をユーザダミー画像ID423として、ユーザID421に対応付けて記録してもよい。この場合、ユーザ認証部5は、ユーザダミー画像ID423によってユーザ固有のダミー画像を特定することができる。尚、画像メモリ部41に記録された画像のうち、パス画像以外の全ての画像をダミー画像として取り扱う場合、ユーザ情報メモリ部42は、ユーザダミー画像ID423を記録しなくても良いし、パス画像以外の全ての画像をダミー画像として取り扱うことを示す情報をユーザID421毎に保持しても良い。
【0027】
図5は、本発明による認証システムに記録されたユーザ情報テーブルの一例を示す図である。画像メモリ部41及びユーザ情報メモリ42に記録された情報によって、メモリ部4は、図5に示すようなユーザ情報テーブルを備えることとなる。図5に示される“+”は、パス画像に設定されていることを示し、無印はダミー画像に設定されていることを示す。例えば、ユーザAは、“画像2「+」”、“画像6「●」”、“画像7「※」”をユーザパスとして使用し、他の“画像1、画像3〜画像5、画像8〜画像14、・・・”をダミー画像として使用する。
【0028】
画像表示アルゴリズム登録部43には、ユーザ認証時における認証画面の表示方法を指定する画像表示アルゴリズムや認証方法を指定する情報がユーザ毎に登録される。図6は、本発明に係る画像表示アルゴリズム登録部の構造の一例を示す図である。図6を参照して、画像表示アルゴリズム登録部43には、画像表示アルゴリズムとしての画面表示数431及びダミー画面表示情報432と、認証方法としての画像選択順番規定433、ユーザパス434、及びダミー画面パス435とが、ユーザID421に対応付けられて登録される。
【0029】
画面表示数431は、認証画面上に何枚の画像を表示するかを規定する情報である。ダミー画面表示情報432は、認証画面として、表示部31上にダミー画像のみを表示させた画面(以下、ダミー画面と称す)を表示するか否かを指定する情報である。画像選択順番規定433は、ユーザ認証において、パス画像を順番に選択するか否かを指定する情報である。ユーザパス434は、パス画像の選択順を指定する情報である。ダミー画面パス435は、ダミー画面が表示された場合に、認証を受けるための操作方法を規定した情報である。例えば、ダミー画面パス435として、第2パス入力キーとして割り当てられる操作キーを指定する情報や第2パス入力キーの操作方法(例えば押下回数)を指定する情報等が登録される。
【0030】
図7は、本発明による認証システムに記録された画像表示アルゴリズムと認証方法の一例を示す図である。以下、図7を参照して、ユーザA、B、C、Eを認証するための認証画面及び認証方法について説明する。
【0031】
ユーザAを認証する際に表示される認証画面には、12画像が表示され(1画面画像表示数431“12”)、ダミー画面(ダミー画像のみが表示される認証画面)の表示は許可される(ダミー画面表示情報432“○”)。又、ユーザAを認証するための認証方法としては、画像選択順番規定433が規定なし“×”に指定されているため、認証画面に表示された画像から、ユーザパス434として規定されたパス画像を順不同で選択することで、ユーザAは認証される。ここでは、ユーザパス434(パス画像)として“画像2、画像6、画像7”が設定されているため、“画像2、画像6、画像7”のいずれかが認証画面に表示されている場合、表示されたパス画像を順不同で選択することでユーザはユーザAとして認証される。又、ダミー画面パス435には、「スタートキーを1画面画像表示数分だけ操作(押下)すること」が設定されている。この場合、スタートキーが第2パス入力キーとして割り当てられる。ユーザは、認証画面としてダミー画面が表示されたとき、表示された画像数分(ここでは12回)スタートキーを操作(押下)することで、ユーザAとして認証される。
【0032】
ユーザBを認証する際に表示される認証画面には、9画像が表示され(1画面画像表示数431“9”)、ダミー画面の表示は許可されない(ダミー画面表示情報432“×”)。又、ユーザBを認証するための認証方法としては、画像選択順番規定433が規定有り“○”に指定されているため、認証画面に表示された画像からユーザパス434として規定されたパス画像を、ユーザパス434に規定された順序で選択することで、ユーザBは認証される。ここでは、ユーザパス434(パス画像)として“画像1、画像3、画像8、画像11(選択順は同順)”が設定されているため、“画像1、画像3、画像8、画像11”のいずれかが認証画面に表示されている場合、表示されたパス画像を“画像1、画像3、画像8、画像11”の順で選択することでユーザはユーザBとして認証される。又、ユーザBを認証する場合、ダミー画面表示は許可されないため、ダミー画面パス435は設定されなくてもよい。
【0033】
ユーザCを認証する場合の認証画面はユーザAを認証する認証画面と同じ設定であり、認証方法はユーザAと異なる。ユーザCを認証するための認証方法としては、画像選択順番規定433が規定なし“×”に指定され、ユーザパス434(パス画像)として“画像5、画像9”が設定されている。このため、“画像5、画像9”のいずれかが認証画面に表示されている場合、表示されたパス画像を順不同で選択することでユーザはユーザCとして認証される。又、ダミー画面パス435には、「ストップキーを1画面画像表示数分だけ操作(押下)すること」が設定されている。この場合、ストップキーが第2パス入力キーとして割り当てられる。ユーザは、認証画面としてダミー画面が表示されたとき、表示された画像数分(ここでは12回)ストップキーを操作(押下)することで、ユーザCとして認証される。
【0034】
ユーザEを認証する際に表示される認証画面には、6画像が表示され(1画面画像表示数431“6”)、ダミー画面(ダミー画像のみが表示される認証画面)の表示は許可される(ダミー画面表示情報432“○”)。又、ユーザEを認証するための認証方法としては、画像選択順番規定433が規定あり“○”に指定されているため、認証画面に表示された画像からユーザパス434として規定されたパス画像を、ユーザパス434に規定された順序で選択することで、ユーザEは認証される。ここでは、ユーザパス434(パス画像)として“画像10、画像15、画像16(選択順は同順)”が設定されているため、“画像10、画像15、画像16”のいずれかが認証画面に表示されている場合、表示されたパス画像を“画像10、画像15、画像16”の順で選択することでユーザはユーザEとして認証される。又、ダミー画面パス435には、「ダミー画像が表示された領域に対応する全てのテンキーを操作(押下)すること」が設定されている。この場合、テンキーが第2パス入力キーとして割り当てられる。ユーザは、認証画面としてダミー画面が表示されたとき、表示された画像に対応する位置のテンキーを操作(押下)することで、ユーザEとして認証される。
【0035】
以上のように、認証画面の画像表示アルゴリズム及び認証方法をユーザ毎に任意に設定することができる。尚、ユーザFに対して設定されたダミー画面パス435のように、ダミー画面に対する認証後、再度、別の認証画面を表示させて複数回の認証をさせるように設定してもよい。例えば、正しいユーザパスによって認証される場合、1回の認証でファクシミリ複合機が使用可能となるが、正しいダミー画面パスによって認証される場合、再度、別の認証画面を表示して2回目の認証をさせる。この場合、ダミー画面に対して正しいダミー画面パスを入力し、且つ続いて表示される認証画面に対して正しいユーザパス又はダミー画面パスを入力することで、ユーザはユーザFとして認証される。ダミー画面パスによる認証後の認証回数は任意に設定できる。ダミー画面パスによる認証のみでは認証強度が弱いため、正しいダミー画面パスによる認証(ダミー画面に対する認証)を行ったときは、認証許可後、更に複数回の認証を行うことで認証強度を高めることができる。
【0036】
図1を参照して、ユーザ認証部5は、メモリ部4に記録された認証プログラム(図示なし)を実行するCPUによって実現され、ユーザパス解析部51、ユーザパス認証部52を備える。ユーザパス解析部51は、ユーザ認証時、ユーザ情報メモリ部42を参照して、入力操作部3から入力されたユーザIDに対応する画面表示アルゴリズムや、ユーザ認証に利用するユーザパス434及びダミー画面パス435を特定する。又、ユーザパス解析部51は、認証画面として表示された画像データとユーザパス434として指定された画像データとを比較し、ユーザパス434で指定された画像が認証画面に含まれているか否かを確認する。この際、認証画面内にユーザパス434として指定された画像が含まれていない場合、ユーザパス解析部51は、認証画面がダミー画面であると判断する。ユーザパス解析部52によって特定された認証画面に関する情報(例えば、ダミー画面か否かを示す情報や、認証画面内に含まれるパス画像の画像ID)や認証アルゴリズム(例えばユーザパス434、ダミー画面パス435)は、ユーザパス認証部52に通知される。
【0037】
ユーザパス認証部52は、入力操作部3によって選択された画像データとユーザパス解析部51で特定されたユーザパス434とを比較し、ユーザ認証を行う。この際、ユーザパス認証部52は、認証画面に表示された画像データのうち、抽出したユーザパス434と一致する画像データと、入力操作部3によって選択された画像データとを比較することが好ましい。詳細には、認証画面内に含まれるパス画像の画像IDと選択された画像データの画像IDとが一致する場合や、両者がユーザパス434で規定された順番で一致する場合、ユーザパス認証部52は認証OKとする。例えば、ユーザパス434として、画像ID“画像1、画像3、画像8、画像13”が指定され、選択順が“画像1、画像3、画像8、画像13”の順が規定されている場合において、認証画面にユーザパス434と一致する画像の画像IDが“画像1、画像3、画像13”のみである場合、“画像1、画像3、画像13”が同順で選択されれば、認証OKとなる。
【0038】
又、認証画面がダミー画像のみのダミー画面である場合、ユーザパス認証部52は、ユーザパス解析部51で特定されたダミー画面パス435で規定された操作が入力操作部3にされたか否かを確認することで認証を行う。ユーザパス認証部52は、入力操作部3から入力された操作情報とダミー画面パス435とを比較し、一致した場合、認証OKとする。ただし、ダミー画面パス435に2回目表示有りの指定がある場合、ダミー画面パスによる認証OK後、再度認証画面を表示するための制御信号を、主制御部1(表示制御部2)に対して出力する。
【0039】
ユーザパス認証部52は、認証結果(認証不可又は認証)を主制御部1に通知する。主制御部1は、認証結果に基づいて複合機機能部7を制御し、ユーザ毎に許可された機能を実行させる。
【0040】
複合機機能部7は、読取部71、LAN通信部72、ファックス通信部73、印刷部74を備える。読取部71は、例えば搭載されたCCDセンサやCMOSセンサ等の撮像素子によって画像を読み取り、画像データに変換して主制御部1に出力する。読取部71において生成された画像データは、LAN通信部72を介して図示しないコンピュータ装置に出力されたり(IP伝送機能)、ファックス通信部73を介して図示しない他のファクシミリ装置にファクシミリ伝送される(ファックス機能)。あるいは、画像データは印刷部74にて直接印刷されたり(コピー機能)、メモリ部4に格納される(スキャナ機能)。
【0041】
データ入力部6は、図示しないコンピュータ装置からの印刷用データが入力されるインタフェースである。又、データ入力部6を介してコンピュータ装置から入力される画像データは、認証に利用される画像データ(以下、認証用画像データと称す)として画像メモリ部41に登録される。認証用画像データは、認証画面に表示され得る画像データを示す。
【0042】
読取部71で読み取られた画像データやデータ入力部6から入力された画像データは、認証用画像データとしてメモリ部4に登録され得る。
【0043】
以上のような構成により、本発明によるファクシミリ複合機は、ユーザ毎に固有の画像をユーザ認証用のユーザパスとして利用し、認証後はユーザ毎に許可された機能を実行する。この際、ファクシミリ複合機は、ユーザ毎に固有の認証画面を表示する。又、本発明によるファクシミリ複合機は、認証画面として、登録された複数の画像をランダムに表示する。この際、認証画面にダミー画像のみを表示することも可能としているため、認証強度を従来よりも高めることが可能となる。更に、本発明によるファクシミリ複合機では、ユーザ毎にパス画像データを用意しているが、複数のユーザ毎又は登録された全てのユーザに共通のデータをダミー画像データとして利用できる。又、他のユーザがパス画像として登録した画像データをダミー画像データとして登録できる。このため、本発明ではユーザ数が増えてもダミー画像データの量を抑制することができ、従来よりも認証用画像データのための記憶容量を小さくすることができる。従って、本発明によれば、画像データを利用した認証システムの認証強度を高めつつ、コストの増大を抑制することが可能となる。
【0044】
以下、図8A、B及び図9を参照して、本発明によるファクシミリ複合機の認証パスの登録方法及びユーザ認証方法の詳細を説明する。
【0045】
(登録方法)
図8A、Bは、本発明による認証のための認証パス(ユーザパス及びダミー画像パス)の登録動作を示すフロー図である。図8A、Bを参照して、入力操作部3に対する所定の操作に応じて認証パス登録が開始される(ステップS200)。ユーザは、入力操作部3を操作することでユーザIDをファクシミリ複合機に登録する(ステップS201)。例えば、“ユーザA”がユーザID421としてユーザ情報メモリ部42に登録される。ユーザID421の登録後、ユーザ認証用の画像データの登録フェーズに移行する(ステップS202)。
【0046】
認証用画像の登録フェーズでは、ユーザは、認証に使用する画像としてスキャナ画像を登録するかコンピュータ装置に記録された画像を登録するかを選択する。例えば、スキャナ画像を認証用の画像として使用する場合、ユーザは、認証に使用する任意の画像を読取部71にセットする(ステップS203Yes、S204)。読取部71は、ユーザの操作に応じて画像の読み取りを行い、画像データに変換する(ステップS205)。画像メモリ部41は、読み取られた画像データ412に画像ID411を割り付けて記録する(ステップS207、S208)。一方、コンピュータ装置から入力された画像を認証用の画像として使用する場合、ユーザは、データ入力部6は、ユーザの操作に応じてコンピュータ装置から画像データを読み出す(ステップS203No、S206Yes、S205)。例えばコンピュータ装置から印刷する処理と同様に、コンピュータ装置からの印刷指示に応じて任意の画像データが読み出される。画像メモリ部41は、データ入力部6から入力された画像データ412に画像ID411を割り付けて記録する(ステップS207、S208)。
【0047】
認証用の画像を追加登録する場合、ステップS203からS208の処理を繰り返す(しステップS209Yes)。追加登録する認証用画像データ(画像データ412)がない場合、画像登録フェーズが完了する(ステップS209No、S210)。ここでは、ステップS202〜S210の認証用画像登録処理がユーザID登録後に行われたが、これに限らず、ユーザID登録前の任意の時期に行われても良い。又、登録された認証用画像データとユーザIDとを対応付けて画像メモリ部41に記録されても良い。登録された認証用画像をユーザ毎に管理することが可能となる。
【0048】
続いて、ユーザは、画像表示アルゴリズムを設定する(ステップS211)。ここでは、ユーザの操作によって、画像表示アルゴリズム登録部43に、ユーザ認証時の認証画面に表示される画像数(画面表示数431)や、認証画面内の全ての画像をダミー画像(ユーザパス用画像ではない画像)とすることの許否(ダミー画面表示情報432)等が設定される。これにより、ファクシミリ複合機に対し、ユーザ固有の認証画面が登録される。
【0049】
又、ユーザは、認証パスを設定する(ステップS212)。ここでは、ユーザの操作によって、画像表示アルゴリズム登録部43に、認証画面に表示されたユーザパス用画像を順番に選択する必要があるか否か(画像選択順番規定433)や、ユーザパス434及びダミー画面パス435が任意に設定される。又、ユーザの操作によって、ユーザパス434として登録する画像(パス画像)やユーザパス434として利用されない画像(ダミー画像)が任意に設定される。
【0050】
ここで、ユーザは、画像メモリ部41に登録された画像データ412から、ユーザパスとして使用する画像データ412を選択し、その画像ID412をユーザパス画像ID422としてユーザ情報メモリ部42に登録する。例えば、ユーザは、登録されている画像データ412を表示部31に表示させ、その中からユーザパスに設定する画像を選択登録する。ここで、画像データ412がユーザIDに対応付けられて登録されている場合、自身のユーザIDをキーとして当該ユーザIDに対応付けられた画像を表示させ、この中からユーザパスを選択することができる。これにより、自身しか知り得ない画像をユーザパスとして選択することが可能となるとともに、他のユーザによって自身が登録した画像をユーザパスとして利用されることを制限(又は禁止)することが可能となる。又、スキャナやコンピュータ装置から読み出した画像を直接ユーザパス434として登録しても構わない。
【0051】
又、ユーザはユーザパスとして使用しない画像を選択し、その画像ID412をユーザダミー画像ID423としてユーザ情報メモリ部42に登録する。この際、ユーザパス画像ID422として設定した画像ID411以外の全ての画像データ412をダミー画像として登録してもよい。
【0052】
画像表示アルゴリズムや認証パスは、ユーザID421に対応付けられて画像表示アルゴリズム登録部43に登録される。画像表示アルゴリズム及び認証パスが設定されるとパス登録が完了し初期画面が表示される(ステップS213、S214)。
【0053】
以上のように、ユーザ毎に固有の認証画面や認証パスを登録することができる。又、認証画面としてダミー画像のみを表示することが可能となるため、認証強度(セキュリティ性や秘匿性)を更に向上させることができる。
【0054】
図9は、本発明による認証システムにおけるユーザ認証動作を示すフロー図である。図9を参照して、入力操作部3に対する所定の操作に応じてユーザ認証が開始される(ステップS301)。例えば、スタートキー322が操作されることでファクシミリ複合機は、ユーザ認証モードに移行する。
【0055】
続いて、ユーザIDを入力することで、ユーザ固有の認証画面を表示させる。詳細には、ユーザは、入力操作部3を操作することで、ユーザIDをファクシミリ複合機に入力する(ステップS302)。ユーザ認証部5は、入力されたユーザIDに対応する画面表示アルゴリズムを特定する(ステップS303)。表示制御部2は、特定された画面表示アルゴリズムに従った認証画面を表示部31に表示させる(ステップS304)。この際、認証画面に表示される画像データが画像メモリ部41からランダムに選択される。
【0056】
例えば、入力されたユーザIDが、“ユーザA”である場合、ユーザ認証部5は、図7に示す画像表示アルゴリズム登録部43を参照し、ユーザID421“ユーザA”に対応する画面表示数431“12”、ダミー画面表示情報432“○”を取得し、主制御部1を介して表示制御部2に通知する。図2に示すように、表示制御部2は、12画像が所定の位置に表示される認証画面を表示部31に表示させる。この際、表示制御部2は、画像メモリ部41から12の画像データをランダムに抽出し、認証画面として表示させる。又、ダミー画面のみの認証画面が許可されているため、表示制御部2は、ダミー画像として指定されている画像データと、パス画像として指定されている画像データとを区別せずにランダムに画像データを選択し認証画面として表示させる。
【0057】
一方、入力されたユーザIDが、“ユーザB”である場合、ユーザ認証部5は、図7に示す画像表示アルゴリズム登録部43を参照し、ユーザID421“ユーザB”に対応する画面表示数431“9”、ダミー画面表示情報432“×”を取得し、主制御部1を介して表示制御部2に通知する。表示制御部2は、9画像が所定の位置に表示される認証画面を表示部31に表示させる。この際、表示制御部2は、画像メモリ部41から画像データをランダムに抽出し、認証画面として表示させる。ただし、ダミー画面のみの認証画面が許可されていないため、表示制御部2は、ユーザ情報メモリ部42を参照して、“ユーザB”に対応するパス画像(ユーザパス画像ID422)を特定し、認証画面内に少なくとも1つのパス画像を表示させるように画像データを選択表示する。
【0058】
認証画面が表示されると、ユーザは、第1パス入力キー321を操作して、自身がユーザパスとして登録した画像を選択入力する(ステップS305)。この際、ユーザパスとして選択順が登録されている場合、ユーザは、ユーザパスとして登録した順番でパス画像を選択する。
【0059】
一方、認証画面内に、自身がユーザパスとして登録した画像がない場合、ユーザは、ダミー画面パスとして登録した操作を行う。
【0060】
ユーザは、パス入力(ユーザパスの入力、あるいはダミー画面パスに応じた操作)が完了すると、入力パスに対して認証を受けるための操作を入力操作部3に対して行う。ユーザ認証部5は、この操作をトリガとしてパス解析及び認証処理を実行する(ステップS306)。
【0061】
詳細には、ユーザ認証部5は、画像表示アルゴリズム登録部43を参照して、ステップS302において入力されたユーザIDに対応する認証方法(ユーザパス434及びダミー画面パス435)を特定する。そして、ユーザ認証部5は、特定したユーザパス434と認証画面として表示された画像データとを比較し、表示された認証画面にパス画像が含まれているか否かを確認する。例えば、ユーザ認証部5は、ユーザパス434でしめされた画像IDと表示された画像データの画像IDとを比較することでパス画像が認証画面として表示されているか否かを確認する。認証画面にパス画像が含まれている場合、ユーザ認証部5は、当該パス画像データと一致する画像データが、ステップS305のパス入力において選択されたか否かを確認する。この際、ユーザパス434として選択順が規定されている場合、ユーザ認証部5はその選択順も確認する。
【0062】
一方、認証画面にパス画像が含まれていない場合、ユーザ認証部5は、特定したダミー画面パス435と同じ操作がステップS305においてなされたか否かを確認する。
【0063】
ステップS306におけるパス解析及びユーザ認証において、ユーザが認証されると認証を完了し、入力されたユーザIDに設定された複合機機能が許可される(ステップS307Yes、S308、S309)。一方、誤ったユーザパス等の入力により認証されない場合、表示部31はエラーを表示し、初期画面に移行する(ステップS307No、S311、S312)。
【0064】
例えば、ステップS302において入力されたユーザIDが、“ユーザA”である場合、ユーザ認証部5は、図7に示す画像表示アルゴリズム登録部43を参照し、画像選択順番規定433“×”、ユーザパス434“画像2、画像6、画像7”、ダミー画面パス435“表示数分スタートキー押下”を認証方法として特定する。ここで、認証画面に“画像2、画像6”が含まれ、他の10画像がダミー画像である場合、ユーザ認証部5は、ユーザが“画像2”と“画像6”のみを選択した場合のみ、当該ユーザをユーザAとして認証し、他の画像を選択した場合や“画像2”と“画像6”の一方のみを選択した場合は、認証せずエラーを主制御部1に出力する。一方、認証画面に“画像2、画像6、画像7”のいずれも含まれず、全てがダミー画像である場合、ユーザ認証部5は、表示数分(12回)スタートキーを押下したか否かを確認する。ユーザ認証部5は、ユーザが当該操作を行ったと判定した場合、当該ユーザをユーザAとして認証し、他の操作を行ったと判定した場合、認証せずエラーを主制御部1に出力する。
【0065】
主制御部1は、ユーザが認証されたことを示す通知に応じて、認証されたユーザIDに対して予め設定された機能を実現できるように、複合機機能部7を制御する。又、設定によっては、主制御部1は、認証されたユーザIDに対して予め設定された操作画面を、表示制御部2に表示させても良い。更に、ダミー画面パス435によって認証された場合、再度認証画面を表示させるように制御されても良い。この場合、2回目の認証において正しいユーザパス又はダミー画面パスが入力されると、ユーザ認証が許可されることが好ましい。
【0066】
一方、認証エラーの通知を受けた場合、主制御部1は、認証エラーを示す画面を表示制御部2に表示させる。
【0067】
ユーザによって所望の機能(例えばファクシミリ機能)が利用され、作業が完了すると、作業終了キー(図示なし)を操作することで表示部31に初期画面が表示される(ステップS310、S312)。認証後から初期画面が表示されるまでは、新たな認証を受けずに認証されたユーザに応じた機能を利用できるが、作業終了後、初期画面に移行すると、再度認証を受ける必要がある。
【0068】
以上のように、本発明によれば、ユーザ認証をユーザ毎に登録した画像で行うため、秘匿性が向上し、ユーザ自身が認証用データを忘れると言った問題も軽減できる。例えば、本人しか知りえない人物やペットの写真をパス画像として登録し、他の画像とともにランダムに認証用画面として表示している。意味のない文字列や記号は忘却し易いが、画像は覚え易く忘れにくいという特徴がある。又、画像の場合、選択順も文字列等に比べて忘却しづらいという特徴がある。すなわち、本発明では、覚え易く他人には判別困難なユーザパスを利用してユーザ認証を行うため、パスの忘却の問題を解決しつつ認証強度(秘匿性)を向上させることが可能となる。
【0069】
又、本実施の形態では、ファクシミリ複合機の原稿読取部(読取部71)やプリンタデータ入力部(データ入力部6)から入力されたデータを使用して認証を行っているため、認証専用の装置を新たに設置する必要がなく、低価格で認証機能を追加することが可能となる。
【0070】
更に、登録された画像がランダムに認証画面として表示されるため、認証毎に異なる認証画面が表示される。このため、ユーザは、同じ画像や同じ画像表示領域を選択することがなくなり、第3者にパスを見破られる可能性が低くなる。又、認証画面には、ダミー画像のみが表示されることもあるため、パス画像が必ず含まれる認証画面を使用する方法に比べて、認証強度が著しく向上する。又、ダミー画像のみが表示されるときの認証方法と、パス画像が含まれる認証画面が表示されたときの認証方法と異なる方法とすることで、更に認証強度を高めることができる。
【0071】
更に、認証実施時の画像表示数、画像選択順序などを任意に設定できるようにすることで、認証の厳しさも自由に設定することが可能となる。これにより、認証を行う厳しさについてもユーザや管理者の希望に沿い、フレキシブルに対応することかできる環境が構築できる。
【0072】
以上、本発明の実施の形態を詳述してきたが、具体的な構成は上記実施の形態に限られるものではなく、本発明の要旨を逸脱しない範囲の変更があっても本発明に含まれる。本発明によるユーザ認証システムは、誤送信や不正使用などによる顧客情報の漏洩を防止するため、ファクシミリ複合機に好適に利用されるが、画像データを取得可能な他のコンピュータシステムにも適用できる。例えば、本発明をカメラ付携帯電話に適用する場合、画像を電子的な画像データに変換するカメラ機能を読取部71として使用し、IP通信機能や外部メモリをデータ入力部6として使用することで、実施の形態と同様のユーザ認証やユーザ毎の機能制限が可能となる。
【符号の説明】
【0073】
1 :主制御部
2 :表示制御部
3 :入力操作部
4 :メモリ部
5 :ユーザ認証部
6 :データ入力部
7 :複合機機能部
31:表示部
32:操作部
41:画像メモリ部
42:ユーザ情報メモリ部
43:画像表示アルゴリズム登録部
51:ユーザパス解析部
52:ユーザパス認証部
71:読取部
72:LAN通信部
73:ファックス通信部
74:印刷部
321:第1パス入力キー
322:認証制御キー
323:操作キー
412:画像データ
431:表示数
432:ダミー画面表示情報
433:画像選択順番規定
434:ユーザパス
435:ダミー画面パス
【技術分野】
【0001】
本発明は、ユーザ固有の読取画像を利用した認証システム、及び認証方法に関する。
【背景技術】
【0002】
近年、ファクシミリ複合機には、誤送信や不正使用などによる顧客情報の漏洩を防止するため、ユーザ認証を実施し、ユーザごとの動作制限を行う認証機能が付加されている。基本的な認証方法としては、数字やアルファベットにて予め設定されたパスワードを利用する方法がある。例えば、ユーザ毎に作成したパスワードをユーザIDと対応付けて装置に記憶させておく。認証の際、装置がユーザに対してユーザIDとパスワードを要求し、ユーザが入力したユーザIDとパスワードを照合して合致する事で認証が行われる。このような認証方法では、ユーザが覚えやすい番号や文字列がパスワードとして使用されることが多く、第3者が推測しやすいパスワード(例えば誕生日)が設定され易かった。このような推測容易なパスワードは、認証強度(セキュリティ強度、又は秘匿性)を脆弱にしてしまう。一方、認証強度を高めるために推測困難な複雑なパスワードにした場合、ユーザがパスワードを忘れてしまうといった課題が発生する。
【0003】
このような問題を解決する技術が、例えば特開2005−4333に記載されている(特許文献1参照)。特許文献1には、予め設定された認証用画像データとダミー画像を表示し、決められた順で認証用画像データを選択したユーザを認証する認証方法が記載されている。特許文献1に記載の方法では、意味のない数字や文字列よりも記憶し易い画像を認証に利用するため、認証コード(例えばパスワード)を忘れてしまうという問題は解消される。又、認証用画像を知るユーザと違い、第3者は、認証用画像とダミー画像とを区別することが困難であるため、認証強度は、複雑なパスワードを利用した認証と同程度以上となる。
【0004】
アルファベット(26文字)や数字(10個)は有限であるが、画像データは、無限の画像から用意することができる。このため、画像を利用した認証方法の認証強度は、アルファベット及び数字を組み合わせたパスワードを利用した認証方法よりも強くすることができる。すなわち、認証用画像データやダミー画像データの数を多くすることで、表示される画像のランダム性が高まるため、認証強度を強くすることができる。
【0005】
しかし、認証強度を高めるために多くの画像データを用意する場合、記憶容量の大きな記憶装置が必要となる。又、特許文献1のように、ユーザ毎に、認証用画像データとダミー画像データを用意した場合、ユーザ数に応じて、認証用画像データ及びダミー画像データの量が増大するため、記憶装置の容量を大きくする必要がある。このため、画像データを利用した認証システムの認証強度を高める場合、コストが増大してしまうという問題があった。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2005−4333
【発明の概要】
【発明が解決しようとする課題】
【0007】
本発明の目的は、コストの増大を抑制しつつ画像データを利用した認証システムの認証強度を高めることにある。
【課題を解決するための手段】
【0008】
以下に、[発明を実施するための最良の形態]で使用される番号・符号を括弧付きで用いて、[課題を解決するための手段]を説明する。この番号・符号は、[特許請求の範囲]の記載と[発明を実施するための最良の形態]の記載との対応関係を明らかにするために付加されたものであるが、[特許請求の範囲]に記載されている発明の技術的範囲の解釈に用いてはならない。
【0009】
本発明による認証システムは、ユーザ情報メモリ部(42)、アルゴリズム登録部(43)、表示部(31)、第1パス入力キー(321)、第2パス入力キー、ユーザ認証部(5)を具備する。ユーザ情報メモリ部(42)は、複数の画像データのいずれかをパス画像データとして記録し、他のいずれかをダミー画像データとして記録する。アルゴリズム登録部(43)は、認証画面における画像の表示方法、ユーザパス(434)、及びダミー画面パス(435)が登録される。表示部(31)は、複数の画像データからランダムに抽出された複数の画像データを認証画面として表示する。第1パス入力キー(321)は、ユーザによる操作によって認証画面に表示された画像データのいずれかを選択する。第2パス入力キーは、表示部(31)がダミー用画像データのみを表示した場合に、認証用キーとして使用される。ユーザ認証部(5)は、第1パス入力キー(321)が、ユーザパス(434)によって指定されたパス画像データに一致する画像データを選択した場合、ユーザを認証する。又、ユーザ認証部(5)は、表示部(31)がダミー画像データのみを認証画面として表示した場合、ダミー画面パス(435)で規定された操作が第2パス入力キーに対して行われるとユーザを認証する。
【0010】
本発明による認証方法は、複数の画像データのいずれかをパス画像データとして記録し、他のいずれかをダミー画像データとしてユーザ情報メモリ部(42)に記録するステップと、アルゴリズム登録部(43)に認証画面における画像の表示方法、ユーザパス(434)、及びダミー画面パス(435)を登録するステップと、複数の画像データからランダムに抽出された複数の画像データを認証画面として表示するステップと、ユーザによる操作によって認証画面に表示された画像データのいずれかを選択するステップと、選択するステップにおいて、ユーザパス(434)によって指定されたパス画像データに一致する画像データを選択した場合、ユーザを認証するステップと、表示部がダミー画像データのみを認証画面として表示した場合、ダミー画面パス(435)で規定された操作が行われるとユーザを認証するステップとを具備する。
【0011】
上記認証方法は、コンピュータによって実行される認証プログラムによって実現されることが好ましい。
【発明の効果】
【0012】
本発明によれば、コストの増大を抑制しつつ画像データを利用した認証システムの認証強度(秘匿性)を高めることができる。
【図面の簡単な説明】
【0013】
【図1】図1は、本発明による認証システムの構成の一例を示すブロック図である。
【図2】図2は、本発明に係る入力操作部の構成の一例を示す図である。
【図3】図3は、本発明に係る画像メモリ部の構造の一例を示す図である。
【図4】図4は、本発明に係るユーザ情報メモリ部の構造の一例を示す図である。
【図5】図5は、本発明による認証システムに記録されたユーザ情報テーブルの一例を示す図である。
【図6】図6は、本発明に係る画像表示アルゴリズム登録部の構造の一例を示す図である。
【図7】図7は、本発明による認証システムに記録された画像表示アルゴリズムの一例を示す図である。
【図8A】図8Aは、本発明による認証のためのパス(ユーザパス及びダミー画像パス)の登録動作を示すフロー図である。
【図8B】図8Bは、本発明による認証のためのパス(ユーザパス及びダミー画像パス)の登録動作を示すフロー図である。
【図9】図9は、本発明による認証システムにおけるユーザ認証動作を示すフロー図である。
【発明を実施するための形態】
【0014】
以下、添付図面を参照して、本発明による認証システムの実施の形態を詳細に説明する。以下の実施の形態では、認証機能を有するファクシミリ複合機を一例に、本発明による認証システムを説明する。ここで、ファクシミリ複合機は、画像読取装置があれば、ファクシミリ機能、コピー機能、プリンタ機能、又はスキャナ機能のいずれかを備えることが好適である。
【0015】
(概要)
本発明によるファクシミリ複合機を利用するユーザは、認証画面に表示される画像からユーザパスとして設定された画像を選択して認証を受ける必要がある。認証画面には、ユーザパスとして設定された画像(以下、パス画像と称す)のみならずダミー画像も表示され、場合によっては、認証画面にダミー画像のみが表示されることがある。認証画面にダミー画像のみが表示された場合、ユーザは、予め設定された操作を行うことでユーザ認証を受けることができる。ファクシミリ複合機は、認証したユーザに応じて機能制限を行ったり、ユーザに応じた操作画面やキー割り当てを行う。
【0016】
(構成)
図1から図7を参照して、本発明による認証システムの実施の形態における構成を説明する。図1は、本発明による認証システムの実施の形態における構成を示すブロック図である。図1を参照して、本実施の形態における認証システムは、ファクシミリ複合機に例示され、主制御部1、表示制御部2、入力操作部3、メモリ部4、ユーザ認証部5、データ入力部6、複合機機能部7を具備する。
【0017】
主制御部1は、メモリ部4に記録された認証プログラム(図示なし)を実行するCPUによって実現され、表示制御部2、入力操作部3、メモリ部4、ユーザ認証部5、データ入力部6、及び複合機機能部7の各動作を制御するとともに、これらの間の情報の受け渡しや、メモリ部4に対する各種データの記録等を制御する。
【0018】
主制御部1の主な機能は、以下の通りである。すなわち、主制御部1は、データ入力部6から入力された画像データや読取部71によって読み取られた画像データをメモリ部4に記録する。又、主制御部1は、入力操作部3に対する操作によって入力される各種データに応じて、画像表示アルゴリズム、ユーザパス、又はダミー画像パスをメモリ部4に登録する。更に、主制御部1は、メモリ部4に記録された画像データを抽出して表示制御部2に出力し、表示部31に表示させる。この際、主制御部1は、メモリ部4に記録された画像表示アルゴリズムを表示制御部2に通知し、認証画面を表示させる。更に、主制御部1は、入力操作部3に対する操作によって入力された各種データや、表示部31に表示された認証画面に関する情報をユーザ認証部5に通知し、ユーザ認証を実行させる。主制御部1は、ユーザ認証部5からの認証結果に応じて複合機機能部7の各機能を動作させる。メモリ部4には、ユーザ毎に使用可能な機能が設定されており、主制御部1は、メモリ部4を参照して、ユーザ認証部5において認証されたユーザが使用可能な機能のみを動作させるように、複合機機能部7を制御することが好ましい。
【0019】
表示制御部2は、主制御部1から出力された画像データを、入力操作部3に搭載された表示部31に表示する。この際、表示制御部2は、メモリ部4に登録された画像表示アルゴリズムで示された数の画像データを認証画面として表示する。表示制御部2には、ランダムに選択された画像データと、ランダムに選択された表示位置が入力され、当該データを認証画面として表示部31に表示する。又、表示制御部2は、入力操作部3(操作部32)を操作されることで入力されたデータと、認証画面に関する情報とを主制御部1を介してユーザ認証部5に出力する。
【0020】
本発明に係る入力操作部3の構成の一例を示す図である。図2を参照して、入力操作部3は、表示部31と操作部32を備える。表示部31は、表示部31は、表示制御部2から指定された位置(座標)に、指定された画像を表示する。表示部31は複数の画像表示領域を有し、複数の領域のうち、表示制御部2から指定された領域に、指定された画像データに対応する画像を表示する。具体的には、表示部31が12の画像表示領域を有している場合、12領域のそれぞれに1つの画像を表示しても良いし、複数の領域に1つの画像(例えば2つの領域に1つの画像)を表示してもよい。操作部32は、表示部31上に表示された任意の画像を選択するための第1パス入力キー321、認証動作の開始又は停止を制御するための認証制御キー322、及び他の操作キー323を備える。
【0021】
本実施の形態では、図2に示すように、表示部31は、第1パス入力キー321として使用可能なタッチパネルが好適に利用される。又、入力操作部3には、表示部31上の複数の画像表示領域に割り当てられたテンキーが、第1パス入力キー321として設けられる。例えば、表示部31が12画面に分割され、12画面のそれぞれに対応する位置にテンキー(1〜0、*及び#)が、第1パス入力キー321として12画面のそれぞれに割り当てられる。
【0022】
認証制御キー322としては、例えば、ユーザ認証を開始するためのスタートキーや、認証動作を中断又は入力したパスをリセットするためのストップキーが好適に設けられる。
【0023】
又、操作部32のいずれかは、ユーザ認証画面にダミー画像のみが表示された場合(ダミーのみ画面モード)において認証パスを入力するための第2パス入力キーとして割り当てられる。第2パス入力キーの割り当て方法についての詳細は、後述する。
【0024】
メモリ部4は、ハードディスクやフラッシュメモリ、あるいは持ち運び可能なDVD等の記憶媒体が好適に利用される。図1を参照して、メモリ部4は、画像メモリ部41、ユーザ情報メモリ部42、画像表示アルゴリズム登録部43を具備する。
【0025】
画像メモリ部41は、読取部71やデータ入力部6からのデータを、ユーザ認証に使用する画像データ412として登録する。図3は、本発明に係る画像メモリ部41の構造の一例を示す図である。図3を参照して、画像メモリ部41は、画像データ412に固有の画像ID411と、画像データ412とを対応付けて記録する。
【0026】
ユーザ情報メモリ部42は、ユーザ認証時に、ユーザパスとして利用される画像を、ユーザ毎に特定するための情報が記録される。図4は、本発明に係るユーザ情報メモリ部の構造の一例を示す図である。図4を参照して、ユーザ情報メモリ部42は、パス画像の画像ID411をユーザパス画像ID422として、ユーザ固有のユーザID421に対応付けて記録する。これにより、ユーザ認証部5は、ユーザ毎に設定されたユーザパス(パス画像)を特定することが可能となる。又、ユーザ情報メモリ部42は、ユーザパスとして利用されないダミー画像の画像ID411をユーザダミー画像ID423として、ユーザID421に対応付けて記録してもよい。この場合、ユーザ認証部5は、ユーザダミー画像ID423によってユーザ固有のダミー画像を特定することができる。尚、画像メモリ部41に記録された画像のうち、パス画像以外の全ての画像をダミー画像として取り扱う場合、ユーザ情報メモリ部42は、ユーザダミー画像ID423を記録しなくても良いし、パス画像以外の全ての画像をダミー画像として取り扱うことを示す情報をユーザID421毎に保持しても良い。
【0027】
図5は、本発明による認証システムに記録されたユーザ情報テーブルの一例を示す図である。画像メモリ部41及びユーザ情報メモリ42に記録された情報によって、メモリ部4は、図5に示すようなユーザ情報テーブルを備えることとなる。図5に示される“+”は、パス画像に設定されていることを示し、無印はダミー画像に設定されていることを示す。例えば、ユーザAは、“画像2「+」”、“画像6「●」”、“画像7「※」”をユーザパスとして使用し、他の“画像1、画像3〜画像5、画像8〜画像14、・・・”をダミー画像として使用する。
【0028】
画像表示アルゴリズム登録部43には、ユーザ認証時における認証画面の表示方法を指定する画像表示アルゴリズムや認証方法を指定する情報がユーザ毎に登録される。図6は、本発明に係る画像表示アルゴリズム登録部の構造の一例を示す図である。図6を参照して、画像表示アルゴリズム登録部43には、画像表示アルゴリズムとしての画面表示数431及びダミー画面表示情報432と、認証方法としての画像選択順番規定433、ユーザパス434、及びダミー画面パス435とが、ユーザID421に対応付けられて登録される。
【0029】
画面表示数431は、認証画面上に何枚の画像を表示するかを規定する情報である。ダミー画面表示情報432は、認証画面として、表示部31上にダミー画像のみを表示させた画面(以下、ダミー画面と称す)を表示するか否かを指定する情報である。画像選択順番規定433は、ユーザ認証において、パス画像を順番に選択するか否かを指定する情報である。ユーザパス434は、パス画像の選択順を指定する情報である。ダミー画面パス435は、ダミー画面が表示された場合に、認証を受けるための操作方法を規定した情報である。例えば、ダミー画面パス435として、第2パス入力キーとして割り当てられる操作キーを指定する情報や第2パス入力キーの操作方法(例えば押下回数)を指定する情報等が登録される。
【0030】
図7は、本発明による認証システムに記録された画像表示アルゴリズムと認証方法の一例を示す図である。以下、図7を参照して、ユーザA、B、C、Eを認証するための認証画面及び認証方法について説明する。
【0031】
ユーザAを認証する際に表示される認証画面には、12画像が表示され(1画面画像表示数431“12”)、ダミー画面(ダミー画像のみが表示される認証画面)の表示は許可される(ダミー画面表示情報432“○”)。又、ユーザAを認証するための認証方法としては、画像選択順番規定433が規定なし“×”に指定されているため、認証画面に表示された画像から、ユーザパス434として規定されたパス画像を順不同で選択することで、ユーザAは認証される。ここでは、ユーザパス434(パス画像)として“画像2、画像6、画像7”が設定されているため、“画像2、画像6、画像7”のいずれかが認証画面に表示されている場合、表示されたパス画像を順不同で選択することでユーザはユーザAとして認証される。又、ダミー画面パス435には、「スタートキーを1画面画像表示数分だけ操作(押下)すること」が設定されている。この場合、スタートキーが第2パス入力キーとして割り当てられる。ユーザは、認証画面としてダミー画面が表示されたとき、表示された画像数分(ここでは12回)スタートキーを操作(押下)することで、ユーザAとして認証される。
【0032】
ユーザBを認証する際に表示される認証画面には、9画像が表示され(1画面画像表示数431“9”)、ダミー画面の表示は許可されない(ダミー画面表示情報432“×”)。又、ユーザBを認証するための認証方法としては、画像選択順番規定433が規定有り“○”に指定されているため、認証画面に表示された画像からユーザパス434として規定されたパス画像を、ユーザパス434に規定された順序で選択することで、ユーザBは認証される。ここでは、ユーザパス434(パス画像)として“画像1、画像3、画像8、画像11(選択順は同順)”が設定されているため、“画像1、画像3、画像8、画像11”のいずれかが認証画面に表示されている場合、表示されたパス画像を“画像1、画像3、画像8、画像11”の順で選択することでユーザはユーザBとして認証される。又、ユーザBを認証する場合、ダミー画面表示は許可されないため、ダミー画面パス435は設定されなくてもよい。
【0033】
ユーザCを認証する場合の認証画面はユーザAを認証する認証画面と同じ設定であり、認証方法はユーザAと異なる。ユーザCを認証するための認証方法としては、画像選択順番規定433が規定なし“×”に指定され、ユーザパス434(パス画像)として“画像5、画像9”が設定されている。このため、“画像5、画像9”のいずれかが認証画面に表示されている場合、表示されたパス画像を順不同で選択することでユーザはユーザCとして認証される。又、ダミー画面パス435には、「ストップキーを1画面画像表示数分だけ操作(押下)すること」が設定されている。この場合、ストップキーが第2パス入力キーとして割り当てられる。ユーザは、認証画面としてダミー画面が表示されたとき、表示された画像数分(ここでは12回)ストップキーを操作(押下)することで、ユーザCとして認証される。
【0034】
ユーザEを認証する際に表示される認証画面には、6画像が表示され(1画面画像表示数431“6”)、ダミー画面(ダミー画像のみが表示される認証画面)の表示は許可される(ダミー画面表示情報432“○”)。又、ユーザEを認証するための認証方法としては、画像選択順番規定433が規定あり“○”に指定されているため、認証画面に表示された画像からユーザパス434として規定されたパス画像を、ユーザパス434に規定された順序で選択することで、ユーザEは認証される。ここでは、ユーザパス434(パス画像)として“画像10、画像15、画像16(選択順は同順)”が設定されているため、“画像10、画像15、画像16”のいずれかが認証画面に表示されている場合、表示されたパス画像を“画像10、画像15、画像16”の順で選択することでユーザはユーザEとして認証される。又、ダミー画面パス435には、「ダミー画像が表示された領域に対応する全てのテンキーを操作(押下)すること」が設定されている。この場合、テンキーが第2パス入力キーとして割り当てられる。ユーザは、認証画面としてダミー画面が表示されたとき、表示された画像に対応する位置のテンキーを操作(押下)することで、ユーザEとして認証される。
【0035】
以上のように、認証画面の画像表示アルゴリズム及び認証方法をユーザ毎に任意に設定することができる。尚、ユーザFに対して設定されたダミー画面パス435のように、ダミー画面に対する認証後、再度、別の認証画面を表示させて複数回の認証をさせるように設定してもよい。例えば、正しいユーザパスによって認証される場合、1回の認証でファクシミリ複合機が使用可能となるが、正しいダミー画面パスによって認証される場合、再度、別の認証画面を表示して2回目の認証をさせる。この場合、ダミー画面に対して正しいダミー画面パスを入力し、且つ続いて表示される認証画面に対して正しいユーザパス又はダミー画面パスを入力することで、ユーザはユーザFとして認証される。ダミー画面パスによる認証後の認証回数は任意に設定できる。ダミー画面パスによる認証のみでは認証強度が弱いため、正しいダミー画面パスによる認証(ダミー画面に対する認証)を行ったときは、認証許可後、更に複数回の認証を行うことで認証強度を高めることができる。
【0036】
図1を参照して、ユーザ認証部5は、メモリ部4に記録された認証プログラム(図示なし)を実行するCPUによって実現され、ユーザパス解析部51、ユーザパス認証部52を備える。ユーザパス解析部51は、ユーザ認証時、ユーザ情報メモリ部42を参照して、入力操作部3から入力されたユーザIDに対応する画面表示アルゴリズムや、ユーザ認証に利用するユーザパス434及びダミー画面パス435を特定する。又、ユーザパス解析部51は、認証画面として表示された画像データとユーザパス434として指定された画像データとを比較し、ユーザパス434で指定された画像が認証画面に含まれているか否かを確認する。この際、認証画面内にユーザパス434として指定された画像が含まれていない場合、ユーザパス解析部51は、認証画面がダミー画面であると判断する。ユーザパス解析部52によって特定された認証画面に関する情報(例えば、ダミー画面か否かを示す情報や、認証画面内に含まれるパス画像の画像ID)や認証アルゴリズム(例えばユーザパス434、ダミー画面パス435)は、ユーザパス認証部52に通知される。
【0037】
ユーザパス認証部52は、入力操作部3によって選択された画像データとユーザパス解析部51で特定されたユーザパス434とを比較し、ユーザ認証を行う。この際、ユーザパス認証部52は、認証画面に表示された画像データのうち、抽出したユーザパス434と一致する画像データと、入力操作部3によって選択された画像データとを比較することが好ましい。詳細には、認証画面内に含まれるパス画像の画像IDと選択された画像データの画像IDとが一致する場合や、両者がユーザパス434で規定された順番で一致する場合、ユーザパス認証部52は認証OKとする。例えば、ユーザパス434として、画像ID“画像1、画像3、画像8、画像13”が指定され、選択順が“画像1、画像3、画像8、画像13”の順が規定されている場合において、認証画面にユーザパス434と一致する画像の画像IDが“画像1、画像3、画像13”のみである場合、“画像1、画像3、画像13”が同順で選択されれば、認証OKとなる。
【0038】
又、認証画面がダミー画像のみのダミー画面である場合、ユーザパス認証部52は、ユーザパス解析部51で特定されたダミー画面パス435で規定された操作が入力操作部3にされたか否かを確認することで認証を行う。ユーザパス認証部52は、入力操作部3から入力された操作情報とダミー画面パス435とを比較し、一致した場合、認証OKとする。ただし、ダミー画面パス435に2回目表示有りの指定がある場合、ダミー画面パスによる認証OK後、再度認証画面を表示するための制御信号を、主制御部1(表示制御部2)に対して出力する。
【0039】
ユーザパス認証部52は、認証結果(認証不可又は認証)を主制御部1に通知する。主制御部1は、認証結果に基づいて複合機機能部7を制御し、ユーザ毎に許可された機能を実行させる。
【0040】
複合機機能部7は、読取部71、LAN通信部72、ファックス通信部73、印刷部74を備える。読取部71は、例えば搭載されたCCDセンサやCMOSセンサ等の撮像素子によって画像を読み取り、画像データに変換して主制御部1に出力する。読取部71において生成された画像データは、LAN通信部72を介して図示しないコンピュータ装置に出力されたり(IP伝送機能)、ファックス通信部73を介して図示しない他のファクシミリ装置にファクシミリ伝送される(ファックス機能)。あるいは、画像データは印刷部74にて直接印刷されたり(コピー機能)、メモリ部4に格納される(スキャナ機能)。
【0041】
データ入力部6は、図示しないコンピュータ装置からの印刷用データが入力されるインタフェースである。又、データ入力部6を介してコンピュータ装置から入力される画像データは、認証に利用される画像データ(以下、認証用画像データと称す)として画像メモリ部41に登録される。認証用画像データは、認証画面に表示され得る画像データを示す。
【0042】
読取部71で読み取られた画像データやデータ入力部6から入力された画像データは、認証用画像データとしてメモリ部4に登録され得る。
【0043】
以上のような構成により、本発明によるファクシミリ複合機は、ユーザ毎に固有の画像をユーザ認証用のユーザパスとして利用し、認証後はユーザ毎に許可された機能を実行する。この際、ファクシミリ複合機は、ユーザ毎に固有の認証画面を表示する。又、本発明によるファクシミリ複合機は、認証画面として、登録された複数の画像をランダムに表示する。この際、認証画面にダミー画像のみを表示することも可能としているため、認証強度を従来よりも高めることが可能となる。更に、本発明によるファクシミリ複合機では、ユーザ毎にパス画像データを用意しているが、複数のユーザ毎又は登録された全てのユーザに共通のデータをダミー画像データとして利用できる。又、他のユーザがパス画像として登録した画像データをダミー画像データとして登録できる。このため、本発明ではユーザ数が増えてもダミー画像データの量を抑制することができ、従来よりも認証用画像データのための記憶容量を小さくすることができる。従って、本発明によれば、画像データを利用した認証システムの認証強度を高めつつ、コストの増大を抑制することが可能となる。
【0044】
以下、図8A、B及び図9を参照して、本発明によるファクシミリ複合機の認証パスの登録方法及びユーザ認証方法の詳細を説明する。
【0045】
(登録方法)
図8A、Bは、本発明による認証のための認証パス(ユーザパス及びダミー画像パス)の登録動作を示すフロー図である。図8A、Bを参照して、入力操作部3に対する所定の操作に応じて認証パス登録が開始される(ステップS200)。ユーザは、入力操作部3を操作することでユーザIDをファクシミリ複合機に登録する(ステップS201)。例えば、“ユーザA”がユーザID421としてユーザ情報メモリ部42に登録される。ユーザID421の登録後、ユーザ認証用の画像データの登録フェーズに移行する(ステップS202)。
【0046】
認証用画像の登録フェーズでは、ユーザは、認証に使用する画像としてスキャナ画像を登録するかコンピュータ装置に記録された画像を登録するかを選択する。例えば、スキャナ画像を認証用の画像として使用する場合、ユーザは、認証に使用する任意の画像を読取部71にセットする(ステップS203Yes、S204)。読取部71は、ユーザの操作に応じて画像の読み取りを行い、画像データに変換する(ステップS205)。画像メモリ部41は、読み取られた画像データ412に画像ID411を割り付けて記録する(ステップS207、S208)。一方、コンピュータ装置から入力された画像を認証用の画像として使用する場合、ユーザは、データ入力部6は、ユーザの操作に応じてコンピュータ装置から画像データを読み出す(ステップS203No、S206Yes、S205)。例えばコンピュータ装置から印刷する処理と同様に、コンピュータ装置からの印刷指示に応じて任意の画像データが読み出される。画像メモリ部41は、データ入力部6から入力された画像データ412に画像ID411を割り付けて記録する(ステップS207、S208)。
【0047】
認証用の画像を追加登録する場合、ステップS203からS208の処理を繰り返す(しステップS209Yes)。追加登録する認証用画像データ(画像データ412)がない場合、画像登録フェーズが完了する(ステップS209No、S210)。ここでは、ステップS202〜S210の認証用画像登録処理がユーザID登録後に行われたが、これに限らず、ユーザID登録前の任意の時期に行われても良い。又、登録された認証用画像データとユーザIDとを対応付けて画像メモリ部41に記録されても良い。登録された認証用画像をユーザ毎に管理することが可能となる。
【0048】
続いて、ユーザは、画像表示アルゴリズムを設定する(ステップS211)。ここでは、ユーザの操作によって、画像表示アルゴリズム登録部43に、ユーザ認証時の認証画面に表示される画像数(画面表示数431)や、認証画面内の全ての画像をダミー画像(ユーザパス用画像ではない画像)とすることの許否(ダミー画面表示情報432)等が設定される。これにより、ファクシミリ複合機に対し、ユーザ固有の認証画面が登録される。
【0049】
又、ユーザは、認証パスを設定する(ステップS212)。ここでは、ユーザの操作によって、画像表示アルゴリズム登録部43に、認証画面に表示されたユーザパス用画像を順番に選択する必要があるか否か(画像選択順番規定433)や、ユーザパス434及びダミー画面パス435が任意に設定される。又、ユーザの操作によって、ユーザパス434として登録する画像(パス画像)やユーザパス434として利用されない画像(ダミー画像)が任意に設定される。
【0050】
ここで、ユーザは、画像メモリ部41に登録された画像データ412から、ユーザパスとして使用する画像データ412を選択し、その画像ID412をユーザパス画像ID422としてユーザ情報メモリ部42に登録する。例えば、ユーザは、登録されている画像データ412を表示部31に表示させ、その中からユーザパスに設定する画像を選択登録する。ここで、画像データ412がユーザIDに対応付けられて登録されている場合、自身のユーザIDをキーとして当該ユーザIDに対応付けられた画像を表示させ、この中からユーザパスを選択することができる。これにより、自身しか知り得ない画像をユーザパスとして選択することが可能となるとともに、他のユーザによって自身が登録した画像をユーザパスとして利用されることを制限(又は禁止)することが可能となる。又、スキャナやコンピュータ装置から読み出した画像を直接ユーザパス434として登録しても構わない。
【0051】
又、ユーザはユーザパスとして使用しない画像を選択し、その画像ID412をユーザダミー画像ID423としてユーザ情報メモリ部42に登録する。この際、ユーザパス画像ID422として設定した画像ID411以外の全ての画像データ412をダミー画像として登録してもよい。
【0052】
画像表示アルゴリズムや認証パスは、ユーザID421に対応付けられて画像表示アルゴリズム登録部43に登録される。画像表示アルゴリズム及び認証パスが設定されるとパス登録が完了し初期画面が表示される(ステップS213、S214)。
【0053】
以上のように、ユーザ毎に固有の認証画面や認証パスを登録することができる。又、認証画面としてダミー画像のみを表示することが可能となるため、認証強度(セキュリティ性や秘匿性)を更に向上させることができる。
【0054】
図9は、本発明による認証システムにおけるユーザ認証動作を示すフロー図である。図9を参照して、入力操作部3に対する所定の操作に応じてユーザ認証が開始される(ステップS301)。例えば、スタートキー322が操作されることでファクシミリ複合機は、ユーザ認証モードに移行する。
【0055】
続いて、ユーザIDを入力することで、ユーザ固有の認証画面を表示させる。詳細には、ユーザは、入力操作部3を操作することで、ユーザIDをファクシミリ複合機に入力する(ステップS302)。ユーザ認証部5は、入力されたユーザIDに対応する画面表示アルゴリズムを特定する(ステップS303)。表示制御部2は、特定された画面表示アルゴリズムに従った認証画面を表示部31に表示させる(ステップS304)。この際、認証画面に表示される画像データが画像メモリ部41からランダムに選択される。
【0056】
例えば、入力されたユーザIDが、“ユーザA”である場合、ユーザ認証部5は、図7に示す画像表示アルゴリズム登録部43を参照し、ユーザID421“ユーザA”に対応する画面表示数431“12”、ダミー画面表示情報432“○”を取得し、主制御部1を介して表示制御部2に通知する。図2に示すように、表示制御部2は、12画像が所定の位置に表示される認証画面を表示部31に表示させる。この際、表示制御部2は、画像メモリ部41から12の画像データをランダムに抽出し、認証画面として表示させる。又、ダミー画面のみの認証画面が許可されているため、表示制御部2は、ダミー画像として指定されている画像データと、パス画像として指定されている画像データとを区別せずにランダムに画像データを選択し認証画面として表示させる。
【0057】
一方、入力されたユーザIDが、“ユーザB”である場合、ユーザ認証部5は、図7に示す画像表示アルゴリズム登録部43を参照し、ユーザID421“ユーザB”に対応する画面表示数431“9”、ダミー画面表示情報432“×”を取得し、主制御部1を介して表示制御部2に通知する。表示制御部2は、9画像が所定の位置に表示される認証画面を表示部31に表示させる。この際、表示制御部2は、画像メモリ部41から画像データをランダムに抽出し、認証画面として表示させる。ただし、ダミー画面のみの認証画面が許可されていないため、表示制御部2は、ユーザ情報メモリ部42を参照して、“ユーザB”に対応するパス画像(ユーザパス画像ID422)を特定し、認証画面内に少なくとも1つのパス画像を表示させるように画像データを選択表示する。
【0058】
認証画面が表示されると、ユーザは、第1パス入力キー321を操作して、自身がユーザパスとして登録した画像を選択入力する(ステップS305)。この際、ユーザパスとして選択順が登録されている場合、ユーザは、ユーザパスとして登録した順番でパス画像を選択する。
【0059】
一方、認証画面内に、自身がユーザパスとして登録した画像がない場合、ユーザは、ダミー画面パスとして登録した操作を行う。
【0060】
ユーザは、パス入力(ユーザパスの入力、あるいはダミー画面パスに応じた操作)が完了すると、入力パスに対して認証を受けるための操作を入力操作部3に対して行う。ユーザ認証部5は、この操作をトリガとしてパス解析及び認証処理を実行する(ステップS306)。
【0061】
詳細には、ユーザ認証部5は、画像表示アルゴリズム登録部43を参照して、ステップS302において入力されたユーザIDに対応する認証方法(ユーザパス434及びダミー画面パス435)を特定する。そして、ユーザ認証部5は、特定したユーザパス434と認証画面として表示された画像データとを比較し、表示された認証画面にパス画像が含まれているか否かを確認する。例えば、ユーザ認証部5は、ユーザパス434でしめされた画像IDと表示された画像データの画像IDとを比較することでパス画像が認証画面として表示されているか否かを確認する。認証画面にパス画像が含まれている場合、ユーザ認証部5は、当該パス画像データと一致する画像データが、ステップS305のパス入力において選択されたか否かを確認する。この際、ユーザパス434として選択順が規定されている場合、ユーザ認証部5はその選択順も確認する。
【0062】
一方、認証画面にパス画像が含まれていない場合、ユーザ認証部5は、特定したダミー画面パス435と同じ操作がステップS305においてなされたか否かを確認する。
【0063】
ステップS306におけるパス解析及びユーザ認証において、ユーザが認証されると認証を完了し、入力されたユーザIDに設定された複合機機能が許可される(ステップS307Yes、S308、S309)。一方、誤ったユーザパス等の入力により認証されない場合、表示部31はエラーを表示し、初期画面に移行する(ステップS307No、S311、S312)。
【0064】
例えば、ステップS302において入力されたユーザIDが、“ユーザA”である場合、ユーザ認証部5は、図7に示す画像表示アルゴリズム登録部43を参照し、画像選択順番規定433“×”、ユーザパス434“画像2、画像6、画像7”、ダミー画面パス435“表示数分スタートキー押下”を認証方法として特定する。ここで、認証画面に“画像2、画像6”が含まれ、他の10画像がダミー画像である場合、ユーザ認証部5は、ユーザが“画像2”と“画像6”のみを選択した場合のみ、当該ユーザをユーザAとして認証し、他の画像を選択した場合や“画像2”と“画像6”の一方のみを選択した場合は、認証せずエラーを主制御部1に出力する。一方、認証画面に“画像2、画像6、画像7”のいずれも含まれず、全てがダミー画像である場合、ユーザ認証部5は、表示数分(12回)スタートキーを押下したか否かを確認する。ユーザ認証部5は、ユーザが当該操作を行ったと判定した場合、当該ユーザをユーザAとして認証し、他の操作を行ったと判定した場合、認証せずエラーを主制御部1に出力する。
【0065】
主制御部1は、ユーザが認証されたことを示す通知に応じて、認証されたユーザIDに対して予め設定された機能を実現できるように、複合機機能部7を制御する。又、設定によっては、主制御部1は、認証されたユーザIDに対して予め設定された操作画面を、表示制御部2に表示させても良い。更に、ダミー画面パス435によって認証された場合、再度認証画面を表示させるように制御されても良い。この場合、2回目の認証において正しいユーザパス又はダミー画面パスが入力されると、ユーザ認証が許可されることが好ましい。
【0066】
一方、認証エラーの通知を受けた場合、主制御部1は、認証エラーを示す画面を表示制御部2に表示させる。
【0067】
ユーザによって所望の機能(例えばファクシミリ機能)が利用され、作業が完了すると、作業終了キー(図示なし)を操作することで表示部31に初期画面が表示される(ステップS310、S312)。認証後から初期画面が表示されるまでは、新たな認証を受けずに認証されたユーザに応じた機能を利用できるが、作業終了後、初期画面に移行すると、再度認証を受ける必要がある。
【0068】
以上のように、本発明によれば、ユーザ認証をユーザ毎に登録した画像で行うため、秘匿性が向上し、ユーザ自身が認証用データを忘れると言った問題も軽減できる。例えば、本人しか知りえない人物やペットの写真をパス画像として登録し、他の画像とともにランダムに認証用画面として表示している。意味のない文字列や記号は忘却し易いが、画像は覚え易く忘れにくいという特徴がある。又、画像の場合、選択順も文字列等に比べて忘却しづらいという特徴がある。すなわち、本発明では、覚え易く他人には判別困難なユーザパスを利用してユーザ認証を行うため、パスの忘却の問題を解決しつつ認証強度(秘匿性)を向上させることが可能となる。
【0069】
又、本実施の形態では、ファクシミリ複合機の原稿読取部(読取部71)やプリンタデータ入力部(データ入力部6)から入力されたデータを使用して認証を行っているため、認証専用の装置を新たに設置する必要がなく、低価格で認証機能を追加することが可能となる。
【0070】
更に、登録された画像がランダムに認証画面として表示されるため、認証毎に異なる認証画面が表示される。このため、ユーザは、同じ画像や同じ画像表示領域を選択することがなくなり、第3者にパスを見破られる可能性が低くなる。又、認証画面には、ダミー画像のみが表示されることもあるため、パス画像が必ず含まれる認証画面を使用する方法に比べて、認証強度が著しく向上する。又、ダミー画像のみが表示されるときの認証方法と、パス画像が含まれる認証画面が表示されたときの認証方法と異なる方法とすることで、更に認証強度を高めることができる。
【0071】
更に、認証実施時の画像表示数、画像選択順序などを任意に設定できるようにすることで、認証の厳しさも自由に設定することが可能となる。これにより、認証を行う厳しさについてもユーザや管理者の希望に沿い、フレキシブルに対応することかできる環境が構築できる。
【0072】
以上、本発明の実施の形態を詳述してきたが、具体的な構成は上記実施の形態に限られるものではなく、本発明の要旨を逸脱しない範囲の変更があっても本発明に含まれる。本発明によるユーザ認証システムは、誤送信や不正使用などによる顧客情報の漏洩を防止するため、ファクシミリ複合機に好適に利用されるが、画像データを取得可能な他のコンピュータシステムにも適用できる。例えば、本発明をカメラ付携帯電話に適用する場合、画像を電子的な画像データに変換するカメラ機能を読取部71として使用し、IP通信機能や外部メモリをデータ入力部6として使用することで、実施の形態と同様のユーザ認証やユーザ毎の機能制限が可能となる。
【符号の説明】
【0073】
1 :主制御部
2 :表示制御部
3 :入力操作部
4 :メモリ部
5 :ユーザ認証部
6 :データ入力部
7 :複合機機能部
31:表示部
32:操作部
41:画像メモリ部
42:ユーザ情報メモリ部
43:画像表示アルゴリズム登録部
51:ユーザパス解析部
52:ユーザパス認証部
71:読取部
72:LAN通信部
73:ファックス通信部
74:印刷部
321:第1パス入力キー
322:認証制御キー
323:操作キー
412:画像データ
431:表示数
432:ダミー画面表示情報
433:画像選択順番規定
434:ユーザパス
435:ダミー画面パス
【特許請求の範囲】
【請求項1】
複数の画像データのいずれかをパス画像データとして記録し、他のいずれかをダミー画像データとして記録するユーザ情報メモリ部と、
認証画面における画像の表示方法、ユーザパス、及びダミー画面パスが登録されるアルゴリズム登録部と、
前記複数の画像データからランダムに抽出された複数の画像データを認証画面として表示する表示部と、
ユーザによる操作によって前記認証画面に表示された画像データのいずれかを選択する第1パス入力キーと、
前記表示部が前記ダミー用画像データのみを表示した場合に、認証用キーとして使用される第2パス入力キーと、
前記第1パス入力キーが、前記ユーザパスによって指定された前記パス画像データに一致する画像データを選択した場合、前記ユーザを認証するユーザ認証部と
を具備し、
前記ユーザ認証部は、前記表示部が前記ダミー画像データのみを認証画面として表示した場合、前記ダミー画面パスで規定された操作が前記第2パス入力キーに対して行われると前記ユーザを認証する
認証システム。
【請求項2】
請求項1に記載の認証システムにおいて、
前記ユーザ情報メモリ部は、ユーザID毎に前記パス画像データと前記ダミー画像データを記録し、
前記アルゴリズム登録部には、前記ユーザIDに対応付けて前記表示方法、前記ユーザパス、及び前記ダミー画面パスが登録され、
前記表示部は、入力されたユーザIDに対応する表示方法で前記認証画面を表示し、
前記ユーザ認証部は、前記認証画面に表示され、前記入力されたユーザIDに対応する前記ユーザパスによって指定されたパス画像データが前記第1パス入力キーによって選択された場合、前記ユーザを前記ユーザIDに対応するユーザとして認証し、前記表示部が前記ダミー画像データのみを認証画面として表示した場合、前記ユーザIDに対応するダミー画面パスで規定された操作が前記第2パス入力キーに対して行われると前記ユーザを前記ユーザIDに対するユーザとして認証する
認証システム。
【請求項3】
請求項1又は2に記載の認証システムにおいて、
前記表示部は、前記ダミー画面パスに規定された操作によって認証されると、再度、複数の画像データからランダムに抽出された複数の画像データを認証画面として表示する
認証システム。
【請求項4】
請求項1から3のいずれか1項に記載の認証システムにおいて、
前記アルゴリズム登録部には前記ダミー画面パスとして、前記第2パス入力キーを指定する情報と、前記第2パス入力キーの押下回数が登録され、
前記ユーザ認証部は、前記表示部が前記ダミー画像データのみを認証画面として表示した場合、前記ダミー画面パスで指定された前記第2パス入力キーに対して、前記ダミー画面パスで規定された回数押下されると前記ユーザを認証する
認証システム。
【請求項5】
請求項1から4のいずれか1項に記載の認証システムにおいて、
前記アルゴリズム登録部には前記ユーザパスとして、パス画像データを指定する情報とパス画像データの選択順を規定する情報が登録され、
前記認証部は、前記第1パス入力キーが、前記ユーザパスによって指定された前記パス画像データに一致する画像データを、前記ユーザパスによって規定された順に選択した場合、前記ユーザを認証する
認証システム。
【請求項6】
請求項1から5のいずれか1項に記載の認証システムにおいて、
撮像素子によって画像を読み取り、画像データに変換する読取部と、
前記画像データを画像IDに対応付けて記録する画像メモリ部と
を更に具備し、
前記ユーザ情報メモリ部は、前記画像メモリ部内の画像IDのいずれかをパス画像IDとして記録する
認証システム。
【請求項7】
請求項6に記載の認証システムにおいて、
前記読取部によって得られた画像データを印刷する印刷部と、
前記画像データを他の装置にファクシミリ伝送するファックス通信部と、
を更に具備する
認証システム。
【請求項8】
複数の画像データのいずれかをパス画像データとして記録し、他のいずれかをダミー画像データとしてユーザ情報メモリ部に記録するステップと、
アルゴリズム登録部に認証画面における画像の表示方法、ユーザパス、及びダミー画面パスを登録するステップと、
前記複数の画像データからランダムに抽出された複数の画像データを認証画面として表示するステップと、
ユーザによる操作によって前記認証画面に表示された画像データのいずれかを選択するステップと、
前記選択するステップにおいて、前記ユーザパスによって指定された前記パス画像データに一致する画像データを選択した場合、前記ユーザを認証するステップと、
前記表示部が前記ダミー画像データのみを認証画面として表示した場合、前記ダミー画面パスで規定された操作が行われると前記ユーザを認証するステップと
を具備する
認証方法。
【請求項9】
請求項8に記載の認証方法において、
前記ダミー画面パスに規定された操作によって認証されると、再度、複数の画像データからランダムに抽出された複数の画像データを認証画面として表示するステップを更に具備する
認証方法。
【請求項10】
請求項8又は9に記載の認証方法をコンピュータに実行させる認証プログラム。
【請求項1】
複数の画像データのいずれかをパス画像データとして記録し、他のいずれかをダミー画像データとして記録するユーザ情報メモリ部と、
認証画面における画像の表示方法、ユーザパス、及びダミー画面パスが登録されるアルゴリズム登録部と、
前記複数の画像データからランダムに抽出された複数の画像データを認証画面として表示する表示部と、
ユーザによる操作によって前記認証画面に表示された画像データのいずれかを選択する第1パス入力キーと、
前記表示部が前記ダミー用画像データのみを表示した場合に、認証用キーとして使用される第2パス入力キーと、
前記第1パス入力キーが、前記ユーザパスによって指定された前記パス画像データに一致する画像データを選択した場合、前記ユーザを認証するユーザ認証部と
を具備し、
前記ユーザ認証部は、前記表示部が前記ダミー画像データのみを認証画面として表示した場合、前記ダミー画面パスで規定された操作が前記第2パス入力キーに対して行われると前記ユーザを認証する
認証システム。
【請求項2】
請求項1に記載の認証システムにおいて、
前記ユーザ情報メモリ部は、ユーザID毎に前記パス画像データと前記ダミー画像データを記録し、
前記アルゴリズム登録部には、前記ユーザIDに対応付けて前記表示方法、前記ユーザパス、及び前記ダミー画面パスが登録され、
前記表示部は、入力されたユーザIDに対応する表示方法で前記認証画面を表示し、
前記ユーザ認証部は、前記認証画面に表示され、前記入力されたユーザIDに対応する前記ユーザパスによって指定されたパス画像データが前記第1パス入力キーによって選択された場合、前記ユーザを前記ユーザIDに対応するユーザとして認証し、前記表示部が前記ダミー画像データのみを認証画面として表示した場合、前記ユーザIDに対応するダミー画面パスで規定された操作が前記第2パス入力キーに対して行われると前記ユーザを前記ユーザIDに対するユーザとして認証する
認証システム。
【請求項3】
請求項1又は2に記載の認証システムにおいて、
前記表示部は、前記ダミー画面パスに規定された操作によって認証されると、再度、複数の画像データからランダムに抽出された複数の画像データを認証画面として表示する
認証システム。
【請求項4】
請求項1から3のいずれか1項に記載の認証システムにおいて、
前記アルゴリズム登録部には前記ダミー画面パスとして、前記第2パス入力キーを指定する情報と、前記第2パス入力キーの押下回数が登録され、
前記ユーザ認証部は、前記表示部が前記ダミー画像データのみを認証画面として表示した場合、前記ダミー画面パスで指定された前記第2パス入力キーに対して、前記ダミー画面パスで規定された回数押下されると前記ユーザを認証する
認証システム。
【請求項5】
請求項1から4のいずれか1項に記載の認証システムにおいて、
前記アルゴリズム登録部には前記ユーザパスとして、パス画像データを指定する情報とパス画像データの選択順を規定する情報が登録され、
前記認証部は、前記第1パス入力キーが、前記ユーザパスによって指定された前記パス画像データに一致する画像データを、前記ユーザパスによって規定された順に選択した場合、前記ユーザを認証する
認証システム。
【請求項6】
請求項1から5のいずれか1項に記載の認証システムにおいて、
撮像素子によって画像を読み取り、画像データに変換する読取部と、
前記画像データを画像IDに対応付けて記録する画像メモリ部と
を更に具備し、
前記ユーザ情報メモリ部は、前記画像メモリ部内の画像IDのいずれかをパス画像IDとして記録する
認証システム。
【請求項7】
請求項6に記載の認証システムにおいて、
前記読取部によって得られた画像データを印刷する印刷部と、
前記画像データを他の装置にファクシミリ伝送するファックス通信部と、
を更に具備する
認証システム。
【請求項8】
複数の画像データのいずれかをパス画像データとして記録し、他のいずれかをダミー画像データとしてユーザ情報メモリ部に記録するステップと、
アルゴリズム登録部に認証画面における画像の表示方法、ユーザパス、及びダミー画面パスを登録するステップと、
前記複数の画像データからランダムに抽出された複数の画像データを認証画面として表示するステップと、
ユーザによる操作によって前記認証画面に表示された画像データのいずれかを選択するステップと、
前記選択するステップにおいて、前記ユーザパスによって指定された前記パス画像データに一致する画像データを選択した場合、前記ユーザを認証するステップと、
前記表示部が前記ダミー画像データのみを認証画面として表示した場合、前記ダミー画面パスで規定された操作が行われると前記ユーザを認証するステップと
を具備する
認証方法。
【請求項9】
請求項8に記載の認証方法において、
前記ダミー画面パスに規定された操作によって認証されると、再度、複数の画像データからランダムに抽出された複数の画像データを認証画面として表示するステップを更に具備する
認証方法。
【請求項10】
請求項8又は9に記載の認証方法をコンピュータに実行させる認証プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8A】
【図8B】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8A】
【図8B】
【図9】
【公開番号】特開2012−32875(P2012−32875A)
【公開日】平成24年2月16日(2012.2.16)
【国際特許分類】
【出願番号】特願2010−169664(P2010−169664)
【出願日】平成22年7月28日(2010.7.28)
【出願人】(000197366)NECアクセステクニカ株式会社 (1,236)
【Fターム(参考)】
【公開日】平成24年2月16日(2012.2.16)
【国際特許分類】
【出願日】平成22年7月28日(2010.7.28)
【出願人】(000197366)NECアクセステクニカ株式会社 (1,236)
【Fターム(参考)】
[ Back to top ]