認証システム、認証装置、認証装置の制御方法および制御プログラム
【課題】簡易な方式でユーザの利便性を考慮しつつ、不正アクセス者に対するセキュリティ強度を高めることが可能な認証システムを提供する。
【解決手段】別の認証装置の認証状況を確認する(ステップS300)。そして、取得した認証状況データについて、別の認証装置の認証成功回数が奇数回であるかどうかを判断する(ステップS302)。ステップS302において、別の認証装置の認証成功回数が奇数回であると判断した場合(ステップS302においてYES)には、認証強度が高の認証画面を表示する(ステップS304)。ステップS302において、別の認証装置の認証成功回数が偶数回であると判断した場合(ステップS302においてNO)には、認証強度が通常の認証画面を表示する(ステップS306)。
【解決手段】別の認証装置の認証状況を確認する(ステップS300)。そして、取得した認証状況データについて、別の認証装置の認証成功回数が奇数回であるかどうかを判断する(ステップS302)。ステップS302において、別の認証装置の認証成功回数が奇数回であると判断した場合(ステップS302においてYES)には、認証強度が高の認証画面を表示する(ステップS304)。ステップS302において、別の認証装置の認証成功回数が偶数回であると判断した場合(ステップS302においてNO)には、認証強度が通常の認証画面を表示する(ステップS306)。
【発明の詳細な説明】
【技術分野】
【0001】
本願発明は、ユーザを認証する認証システム、認証装置、認証装置の制御方法および制御プログラムに関し、特に画像のような選択肢を選択する認証に関するものである。
【背景技術】
【0002】
一般的に、ホテルの客室等のロック解除には、物理的な鍵を利用するという方式が採用されている。しかしながら、物理的な鍵を常時携帯する必要があり、ユーザの利便性に欠けるという問題がある。
【0003】
これを解決する手法として、画像認証であるニーモニック認証を用いる方法がある。
画像認証の場合は認証キー(正解画像)を知らない不正アクセス者がロックを解除しようとした場合に、確率的にはロックが解除されてしまう可能性はゼロではない。
【0004】
セキュリティ強度の高い画像認証にすれば、確率を小さくすることは可能であるが、単にセキュリティ強度を高くした場合、正当なユーザがロックを解除するために手間がかかってしまい利便性が欠けてしまう。
【0005】
したがって、ユーザにとっては利便性が高く、不正アクセス者にとってはセキュリティ強度が高い認証が求められる。
【0006】
特開2004−118456号公報においては、GPSを備えた移動端末を用いてユーザー認証を行う際に、移動端末の位置の履歴を記憶しておき、これまでに当該端末がほとんど存在することがなかった位置から認証要求を行った場合に、セキュリティ強度を高くする方式が開示されている。すなわち、位置情報を用いて正当なユーザでない可能性がある場合には、セキュリティ強度を高くする方式が開示されているが、当該方式は、GPS等の位置情報を用いてセキュリティ強度を判定する方式であり装置の構成が複雑化するという問題がある。
【0007】
特開2003−196566号公報においては、ユーザーの通常の行動パターンと明らかに異なる箇所で認証が要求された場合に、セキュリティ強度を高くする方式が開示されている。当該方式は、行動パターンが通常かどうかを判定する複雑な処理が必要となり構成が複雑化するという問題がある。
【0008】
特開2007−272362号公報においては、ユーザーが送信機を持ち、PC等に受信機を備え、送信機と受信機の間の距離を計測して、距離に応じて、使えるPCの機能を制限する。すなわち、距離に応じてセキュリティ強度を高くする方式が開示されている。当該方式は、正当なユーザと、機器との距離を計測する計測機器が必要があり装置の構成が複雑化するという問題がある。
【先行技術文献】
【特許文献】
【0009】
【特許文献1】特開2004−118456号公報
【特許文献2】特開2003−196566号公報
【特許文献3】特開2007−272362号公報
【発明の概要】
【発明が解決しようとする課題】
【0010】
本発明は、上記のような問題を解決するためになされたものであって、簡易な方式でユーザの利便性を考慮しつつ、不正アクセス者に対するセキュリティ強度を高めることが可能な認証システム、認証装置、認証装置の制御方法および制御プログラムを提供することを目的とする。
【課題を解決するための手段】
【0011】
本発明のある局面に従う認証システムは、第1の設備を利用するために設けられた第1の認証装置と、第1の設備とは異なる場所の第2の設備を利用するために設けられ、第1の認証装置と通信可能な状態に接続された第2の認証装置とを備える。第1の認証装置は、第2の認証装置のユーザの利用状況に応じて自身の認証の強度を調整する認証強度調整手段を含む。
【0012】
好ましくは、第1の認証装置は、ユーザからの認証の要求を受け付ける受付手段と、受付手段における認証の要求に従って第2の認証装置の利用状況を示す認証状況情報を取得する情報取得手段とを含む。認証強度調整手段は、情報取得手段で取得した認証状況情報に基づいて認証の強度を調整する。
【0013】
特に、認証状況情報は、認証するユーザ名、認証日時、第2の認証装置を識別する情報、認証の成否、認証完了日時、認証回数、認証失敗回数の少なくともいずれか1つを含む。
【0014】
好ましくは、第2の認証装置は、第1の認証装置においてユーザからの認証の要求がある場合に自身のユーザの利用状況を通知する通知手段を含む。
【0015】
好ましくは、認証強度調整手段は、第2の認証装置のユーザの利用状況に従って第1の認証装置を使用する可能性が低いと判断される場合に認証の強度を上げる。
【0016】
本発明のある局面に従う認証装置は、第1の設備を利用するために設けられ、第1の設備とは異なる場所の第2の設備を利用するために認証処理を実行する端末装置と通信可能な状態に接続された認証装置であって、ユーザからの認証の要求を受け付ける受付手段と、受付手段における認証の要求に従って端末装置のユーザの利用状況を取得する情報取得手段と、情報取得手段で取得したユーザの利用状況に応じて認証の強度を調整する認証強度調整手段とを備える。
【0017】
本発明のある局面に従う認証装置の制御方法は、第1の設備を利用するために設けられ、第1の設備とは異なる場所の第2の設備を利用するために認証処理を実行する端末装置と通信可能な状態に接続された認証装置の制御方法であって、ユーザからの認証の要求を受け付けるステップと、認証の要求に従って端末装置のユーザの利用状況を取得するステップと、取得したユーザの利用状況に応じて認証の強度を調整するステップとを備える。
【0018】
本発明のある局面に従う認証装置の制御プログラムは、第1の設備を利用するために設けられ、第1の設備とは異なる場所の第2の設備を利用するために認証処理を実行する端末装置と通信可能な状態に接続された認証装置のコンピュータに、ユーザからの認証の要求を受け付けるステップと、認証の要求に従って端末装置のユーザの利用状況を取得するステップと、取得したユーザの利用状況に応じて認証の強度を調整するステップとを備える、処理を実行させる。
【発明の効果】
【0019】
本発明の一実施例に従う認証システムは、異なる場所に設けられた第2の認証装置のユーザの利用状況に応じて第1の認証装置の認証の強度を調整する認証強度調整手段が設けられる。したがって、ユーザの利用状況に応じて、不正アクセス者の可能性があると判断される場合には、セキュリティ強度を高め、真のユーザである可能性が高いと判断される場合には、セキュリティ強度を通常にすることにより、簡易な方式でユーザの利便性を考慮しつつ、不正アクセス者に対するセキュリティ強度を高めることができる。
【図面の簡単な説明】
【0020】
【図1】本発明の実施の形態1に従う鍵管理システムについて説明する図である。
【図2】本発明の実施の形態1に従う鍵管理システムの概略ブロック図である。
【図3】本発明の実施の形態1に従う認証装置20のハードウェア構成について説明する図である。
【図4】本発明の実施の形態1に従う認証装置20における認証処理の制御構造を示すブロック図である。
【図5】本発明の実施の形態1に従う認証装置120における認証処理の制御構造を示すブロック図である。
【図6】本発明の実施の形態1に従う認証装置120における画像認証の初期画面について説明する図である。
【図7】本発明の実施の形態1に従う認証装置120において表示されるユーザID選択画面1104について説明する図である。
【図8】本発明の実施の形態1に従う認証装置120において表示される新規ユーザ登録画面1310について説明する図である。
【図9】本発明の実施の形態1に従う認証装置120において表示される画像選択画面1320について説明する図である。
【図10】本発明の実施の形態1に従う認証装置120において表示される新規ユーザ登録確認画面1330について説明する図である。
【図11】認証用データ記憶部1250に格納されている画像データ1253とデータIDとの関係を説明する図である。
【図12】本発明の実施の形態1に従う認証装置120における新規ユーザ登録の手順を示すシーケンス図である。
【図13】認証用データ記憶部1250に保存されている認証データを説明する図である。
【図14】認証用データ記憶部1250に保存されている認証データを説明する別の図である。
【図15】本発明の実施の形態1に従う認証装置120において表示されるユーザID選択画面1104#について説明する図である。
【図16】本発明の実施の形態1に従う認証装置120において表示されるロッカー選択画面1110について説明する図である。
【図17】本発明の実施の形態1に従う認証装置120において表示される認証画面1400について説明する図である。
【図18】本発明の実施の形態1に従う認証装置120における認証処理の手順を示すシーケンス図である。
【図19】本発明の実施の形態1に従う認証用データ記憶部1250に保存されている認証状況データを説明する図である。
【図20】本発明の実施の形態1に従う認証装置120の認証処理のメインフローを説明するフロー図である。
【図21】本発明の実施の形態1に従う認証判定処理のサブルーチン処理を説明するフロー図である。
【図22】本発明の実施の形態1に従う新規ユーザ登録処理のサブルーチン処理を説明するフロー図である。
【図23】本発明の実施の形態1に従う認証装置20における画像認証の初期画面について説明する図である。
【図24】本発明の実施の形態1に従う認証装置20において表示されるユーザID選択画面104について説明する図である。
【図25】本発明の実施の形態1に従う認証装置20において表示される新規ユーザ登録画面310について説明する図である。
【図26】本発明の実施の形態1に従う認証装置20において表示される画像選択画面320について説明する図である。
【図27】本発明の実施の形態1に従う認証装置20において表示される新規ユーザ登録確認画面330について説明する図である。
【図28】本発明の実施の形態1に従う認証装置20において表示されるユーザID選択画面104#について説明する図である。
【図29】本発明の実施の形態1に従う認証装置20において表示される認証画面400について説明する図である。
【図30】本発明の実施の形態に従う認証装置20において表示される別の認証画面400#について説明する図である。
【図31】本発明の実施の形態1に従う認証装置20における認証処理の手順を示すシーケンス図である。
【図32】本発明の実施の形態1に従う認証装置20の認証処理のメインフローを説明するフロー図である。
【図33】本発明の実施の形態1に従う認証装置20における画像認証画面を表示するサブルーチン処理を説明するフロー図である。
【図34】本発明の実施の形態3に従う鍵管理システムの概要について説明する図である。
【図35】本発明のある実施の形態に従う別のシステムの概要について説明する図である。
【発明を実施するための形態】
【0021】
(実施の形態1)
以下、この発明の実施の形態1について図面を参照して詳しく説明する。なお、図中同一または相当部分には同一符号を付してその説明は繰返さない。
【0022】
図1は、本発明の実施の形態1に従う鍵管理システムについて説明する図である。
図1を参照して、ここでは、一例として、ホテルの部屋等のドア4に設けられた鍵2およびロッカー128の鍵を管理する鍵管理システムの概略が示されている。
【0023】
ユーザ3は、ドア4付近に設けられた認証装置20を操作する。認証装置20において、認証が成功した場合に鍵2が開錠される。ユーザは、ドア4の鍵2が開錠された場合にドア4を開けて建物(例えば家)に入ることが可能となる。
【0024】
また、ここでは、入浴施設等の共有施設において、荷物等を保管するロッカー128が設けられている場合が示されている。ユーザは、当該ロッカー128を使用する場合には当該ロッカー128付近に設けられた認証装置120を操作する。ここでは、複数のロッカーが設けられているものとする。荷物を保管することを希望するユーザは、認証装置120において、ロッカーを指定するとともに、認証が成功した場合に指定したロッカーの鍵が開錠される。ユーザは、当該指定したロッカーの鍵が開錠された場合にロッカーの扉を開けて、荷物をロッカー内に保管することが可能となる。ロッカーの扉を閉めると自動的に施錠される。認証装置120において、再度ユーザによる認証が成功した場合に、再びロッカーの鍵が開錠される。そして、ロッカーの扉を開けて保管されていた荷物等を取得することが可能となる。なお、本例においては、複数のロッカーが設けられていて、各ロッカーを区別するためにそれぞれにIDが割り当てられているものとする。
【0025】
本例においては、一例として、ホテルの部屋等の設備を利用するために認証装置20が設けられており、入浴施設等のホテルの部屋等の設備と異なる別の設備を利用するために認証装置120が設けられている場合について説明する。なお、本例においては、認証装置が設けられた設備の一例として、ホテルの部屋と、入浴施設等に設けられたロッカーについてそれぞれ説明するが、当該設備は、一例であり、特にホテルの部屋に限られず、建物等の建造物であっても良いし、ユーザが利用することが可能な対象物であればどんなものでも良い。
【0026】
図2は、本発明の実施の形態1に従う鍵管理システムの概略ブロック図である。
図2を参照して、本発明の実施の形態1に従う鍵管理システムは、鍵2と、鍵2の開錠/施錠を管理する鍵管理装置5と認証装置20と、鍵122と、鍵2の開錠/施錠を管理する鍵管理装置125と、認証装置120とを含む。なお、本例において、鍵管理装置125は、複数のロッカーそれぞれの鍵を管理しているものとする。
【0027】
鍵管理装置5と認証装置20とは情報の授受が可能なように接続されている。また、鍵管理装置125と認証装置120とは情報の授受が可能なように接続されている。さらに、認証装置20と認証装置120とは情報の授受が可能なように接続されている。
【0028】
典型的には、ユーザは、認証装置20へアクセスすると、認証装置20から認証処理を要求される。同様に、認証装置120へアクセスすると、認証装置120から認証処理を要求される。本実施の形態1に従う鍵管理システムにおいては、後述するような、予めユーザ別に登録した登録情報に基づいて、入力した入力情報との一致/不一致を判断する認証処理が実行される。
【0029】
ユーザの入力に従って、認証装置20における認証処理が成功した場合、すなわち入力した入力情報と予めユーザ別に登録した登録情報とが一致した場合に、鍵管理装置5に認証処理が成功した旨が通知される。
【0030】
鍵管理装置5は、認証処理が成功した旨の通知を受けて、鍵2を開錠状態に設定する。そして、一定時間(例えば20秒等)経過後に自動的に施錠状態に設定する。ここで、一定時間は、ユーザ3がドア4を開けて建物に入室するのに十分と思われる時間を予め管理者側で設定するものとする。なお、ユーザ3が建物から退出する場合には、ドア4は常時開閉可能であるものとする。
【0031】
鍵2を開錠して、ドア4が開けられた後、再びドアが閉まった場合に、鍵管理装置5は、鍵2を施錠する。当該システムにより、認証に成功したユーザのみドア4を開錠し、建物の中に入ることが可能であるため建物の中の安全性を確保することが可能となる。
【0032】
ユーザの入力に従って、認証装置120における認証処理が成功した場合、すなわち、入力した入力情報と予めユーザ別に登録した登録情報とが一致した場合に、鍵管理装置125に認証処理が成功した旨が通知される。
【0033】
鍵管理装置125は、認証処理が成功した旨の通知を受けて、鍵122を開錠状態に設定する。そして、ロッカーの扉が開けられた後、再び、扉が閉められた場合に鍵122を施錠状態に設定する。当該システムにより、認証に成功したユーザのみロッカーの鍵122を開錠し、荷物を中に入れることが可能となるため荷物の安全性を確保することが可能となる。
【0034】
そして、ユーザの入力に従って、再び、認証装置120における認証処理が成功した場合に、鍵管理装置125に認証処理が成功した旨が通知される。そして、鍵管理装置125は、ロッカーの鍵122を開錠する。ユーザは、ロッカーの扉を開けて中に保管されている荷物を取り出すことが可能である。当該システムにより、認証に成功したユーザのみ保管したロッカーから荷物を取り出すことが可能であるため保管の安全性を確保することが可能となる。
【0035】
以下、具体的に説明する。本例においては、認証装置20および認証装置120それぞれにおける認証処理について説明する。
【0036】
図3は、本発明の実施の形態1に従う認証装置20のハードウェア構成について説明する図である。
【0037】
図3を参照して、本発明の実施の形態1に従う認証装置20は、処理手段であるCPU202と、記憶手段であるRAM204、ROM206、およびHDD210と、データ読取部であるCDドライブ208と、通信手段である通信I/F212と、表示手段であるディスプレイ214と、入力手段であるタッチパネル216とを含む。なお、これらの部位は、内部バス220を介して互いに接続される。
【0038】
認証装置20では、CPU202が、HDD210などに予め格納されている、本実施の形態1に従う画像認証処理を含む各種処理を実行するためのプログラムをRAM204などに展開して実行する。なお、HDD210には、CDドライブ208によって、CD−ROM(Compact Disc-Read Only Memory)208aから読取られたプログラムが格納される。
【0039】
また、このプログラムには、一般的に、オペレーティングシステム(OS:Operating System)が含まれる。RAM204は、揮発性メモリであり、ワークメモリとして使用される。HDD210は、典型的には不揮発性の磁気メモリである。
【0040】
通信I/F212は、典型的にはイーサネット(登録商標)といった汎用的な通信プロトコルをサポートしている。本例においては、通信I/F212は、ネットワークを介して接続されている鍵管理装置5等との間でデータ通信を提供する。なお、本例においては、一例として、鍵管理装置5と認証装置20とが無線あるいは有線でネットワークと接続される場合を想定するが、鍵管理装置5と認証装置20とが直接ケーブルを接続して接続されている構成とすることも可能である。なお、ネットワークとしては、LAN(Local Area Network)やWAN(Wide Area Network)などが想定されている。
【0041】
ディスプレイ214は、液晶表示装置、CRT(Cathode Ray Tube)、プラズマディスプレイ装置などで構成され、CPU202による処理結果などを表示する。タッチパネル216は、ディスプレイ214上に設けられ、ユーザによるタッチ入力を受付ける。タッチ入力は、ユーザの指で直接触れて入力する形式であっても良いし、タッチペン等を介して入力する形式であってもよい。なお、本例においては、入力手段として、タッチパネル216を用いて主にタッチ入力する場合について説明するが、タッチパネル216ではなく、通常のキーボード、マウス等を用いた入力手段により情報を入力するようにすることも当然に可能である。あるいは、音声で入力しても良いし、ウェアラブルディスプレイや視線入力装置を用いて位置を指定する入力を実行するようにすることも可能であり、情報を入力することが出来さえすれば、その入力手段については何ら問わない。
【0042】
なお、認証装置120についても認証装置20と同様の構成であるので、本例においては同じ符号を用いて説明する。
【0043】
図4は、本発明の実施の形態1に従う認証装置20における認証処理の制御構造を示すブロック図である。
【0044】
図4を参照して、認証装置20は、その制御構造として、認証用データ記憶部250と、外部通信部255と、認証画面生成部256と、認証判定部258と、ユーザ情報受付部260と、認証強度調整部262と、データ入出力部264とを含む。
【0045】
認証用データ記憶部250は、典型的には、認証装置20のHDD210の特定領域として提供される。外部通信部255は、認証装置20のCPU202と通信I/F112との協働によって提供される。ユーザ情報受付部260は、認証装置20のディスプレイ214およびタッチパネル216とCPU202との協働によって提供される。その他の部位は、認証装置20のCPU202がプログラムを実行することで提供される。
【0046】
まず、認証装置20における制御機能について説明する。
認証用データ記憶部250は、認証データ252と、画像データ253とを格納する。
【0047】
認証データ252は、本発明の実施の形態1に従う各ユーザに対する画像認証を行なう際のユーザ情報(ユーザID等)と、ユーザ情報に対応付けられた登録情報(正解画像データ)とが記述される。詳細については後述する。
【0048】
画像データ253は、予め認証用データ記憶部250内に格納されているものに限らずネットワークを介して外部から取得するものであっても良い。
【0049】
認証用データ記憶部250に格納されるデータは、データ入出力部264を通じて、他の部位からアクセス可能になっている。
【0050】
外部通信部255は、ネットワークを介して、鍵管理装置5の外部通信部6と物理的および論理的に接続され、鍵管理装置5の外部通信部6との間でデータを授受する。
【0051】
また、外部通信部255は、認証装置120の図示しない外部通信部1255と接続され、認証装置120との間でデータを授受する。
【0052】
認証画面生成部256は、各ユーザに対する画像認証処理において、ユーザが情報を入力するための画像認証画面を表示するためのデータを生成する。より具体的には、画像データ等に基づいて認証用の入力画面を表示するためのデータを生成する。すなわち、認証画面生成部256は、ディスプレイ214(図3)などの表示手段に認証画面を提示する。そして、認証対象のユーザによるユーザ情報受付部260を介して入力された情報(指定された画像データ)を認証判定部258に送付する。
【0053】
また、認証画面生成部256は、認証強度調整部262から通知された認証強度に応じた画像認証画面を表示するためのデータを生成する。従って、認証強度に従って、生成される画像認証画面は異なる。
【0054】
認証判定部258は、ユーザが入力した入力情報と、画像認証の対象のユーザに対応付けて予め登録されている登録情報との一致/不一致を判断し、その結果に基づいて、認証が成功であるか否かを判断する。より具体的には、ユーザが入力した入力画像データが、登録されている登録画像データと一致した場合に、認証が成功であると判断される。すなわち、入力画像データと、登録画像データとの一致/不一致に基づいて認証を行なう。
【0055】
ユーザ情報受付部260は、認証装置20のタッチパネル216(図3)を介して入力されるユーザ操作を受付けて、データ入出力部264を通じてその情報を他の部位へ送信する。
【0056】
また、ユーザ情報受付部260は、認証装置20のディスプレイ214(図3)に対して、認証画面生成部256で生成された情報に基づいて認証用の入力画面を表示する。また、画像認証処理に係る画像認証の対象であるユーザを選択するためのユーザID選択画面、画像認証画面等を表示する。
【0057】
認証強度調整部262は、認証装置120における認証状態に応じて認証強度を調整する。具体的には、認証装置120における認証状態に応じて認証強度を認証画面生成部256に通知する。
【0058】
データ入出力部264は、上述の部位間のデータ授受を制御する。
次に、鍵管理装置5における制御機能について説明する。
【0059】
鍵管理装置5は、その制御構造として、ネットワークと接続された外部通信部6と、鍵2を施錠状態あるいは開錠状態に設定する施錠・開錠管理部7とを含む。
【0060】
外部通信部6は、ネットワークを介して、認証装置20の外部通信部255と物理的および論理的に接続され、認証装置20の外部通信部255との間でデータを授受する。
【0061】
施錠・開錠管理部7は、認証装置20から送信される情報に基づいて、鍵2を開錠状態あるいは施錠状態に設定する。
【0062】
図5は、本発明の実施の形態1に従う認証装置120における認証処理の制御構造を示すブロック図である。
【0063】
図5を参照して、認証装置120は、その制御構造として、認証用データ記憶部1250と、外部通信部1255と、認証画面生成部1256と、認証判定部1258と、ユーザ情報受付部1260と、データ入出力部1264とを含む。
【0064】
認証用データ記憶部1250は、典型的には、認証装置120のHDD210の特定領域として提供される。外部通信部1255は、認証装置120のCPU202と通信I/F112との協働によって提供される。ユーザ情報受付部1260は、認証装置120のディスプレイ214およびタッチパネル216とCPU202との協働によって提供される。その他の部位は、認証装置120のCPU202がプログラムを実行することで提供される。
【0065】
まず、認証装置120における制御機能について説明する。
認証用データ記憶部1250は、認証状況データ1251と、認証データ1252と、画像データ1253とを格納する。
【0066】
認証状況データ1251は、ユーザの利用状況を示す認証処理の認証履歴等のデータである。当該認証処理の認証履歴等のデータによりユーザの利用状況を判断することが可能である。
【0067】
認証データ1252は、本発明の実施の形態1に従う各ユーザに対する画像認証を行なう際のユーザ情報(ユーザID等)と、ユーザ情報に対応付けられた登録情報(正解画像データ)とが記述される。詳細については後述する。
【0068】
画像データ1253は、予め認証用データ記憶部1250内に格納されているものに限らずネットワークを介して外部から取得するものであっても良い。
【0069】
認証用データ記憶部1250に格納されるデータは、データ入出力部1264を通じて、他の部位からアクセス可能になっている。
【0070】
外部通信部1255は、ネットワークを介して、鍵管理装置125の外部通信部126と物理的および論理的に接続され、鍵管理装置125の外部通信部126との間でデータを授受する。
【0071】
また、外部通信部1255は、認証装置20の図示しない外部通信部255と接続され、認証装置120との間でデータを授受する。
【0072】
認証画面生成部1256は、各ユーザに対する画像認証処理において、ユーザが情報を入力するための画像認証画面を表示するためのデータを生成する。より具体的には、画像データ等に基づいて認証用の入力画面を表示するためのデータを生成する。すなわち、認証画面生成部1256は、ディスプレイ214(図3)などの表示手段に認証画面を提示する。そして、認証対象のユーザによるユーザ情報受付部1260を介して入力された情報(指定された画像データ)を認証判定部1258に送付する。
【0073】
認証判定部1258は、ユーザが入力した入力情報と、画像認証の対象のユーザに対応付けて予め登録されている登録情報との一致/不一致を判断し、その結果に基づいて、認証が成功であるか否かを判断する。より具体的には、ユーザが入力した入力画像データが、登録されている登録画像データと一致した場合に、認証が成功であると判断される。すなわち、入力画像データと、登録画像データとの一致/不一致に基づいて認証を行なう。
【0074】
ユーザ情報受付部1260は、認証装置120のタッチパネル216(図3)を介して入力されるユーザ操作を受付けて、データ入出力部1264を通じてその情報を他の部位へ送信する。
【0075】
また、ユーザ情報受付部1260は、認証装置120のディスプレイ214(図3)に対して、認証画面生成部1256で生成された情報に基づいて認証用の入力画面を表示する。また、画像認証処理に係る画像認証の対象であるユーザを選択するためのユーザID選択画面、画像認証画面等を表示する。
【0076】
データ入出力部1264は、上述の部位間のデータ授受を制御する。
次に、鍵管理装置125における制御機能について説明する。
【0077】
鍵管理装置125は、その制御構造として、ネットワークと接続された外部通信部126と、鍵122を施錠状態あるいは開錠状態に設定する施錠・開錠管理部127とを含む。
【0078】
外部通信部126は、ネットワークを介して、認証装置120の外部通信部1255と物理的および論理的に接続され、認証装置120の外部通信部1255との間でデータを授受する。
【0079】
施錠・開錠管理部127は、認証装置120から送信される情報に基づいて、鍵122を開錠状態あるいは施錠状態に設定する。
【0080】
次に、本発明の実施の形態1に従う画像認証方式について具体的に説明する。
まず、ロッカー128に設けられた認証装置120における画像認証方式について説明する。
【0081】
<認証装置120における画像認証>
図6は、本発明の実施の形態1に従う認証装置120における画像認証の初期画面について説明する図である。
【0082】
図6を参照して、ここでは、画像認証を実行する際の初期画面1100が示されている。
【0083】
ユーザが初期画面1100に表示された「開始ボタンを押してください」の案内表示に従って、初期画面1100に設けられた開始ボタン1102をタッチパネル216を介して押下することにより画像認証処理が開始される。
【0084】
そして、次のユーザID選択画面がディスプレイ214に表示される。
図7は、本発明の実施の形態1に従う認証装置120において表示されるユーザID選択画面1104について説明する図である。
【0085】
図7を参照して、ユーザID選択画面1104では、「ユーザIDを選択して下さい。」の案内表示とともに、ユーザIDを選択するユーザID選択ボタン1106と、戻るボタン1107と、決定ボタン1108とが設けられている。
【0086】
本例においては、後述するが認証データに含まれているユーザ情報(「Alice」、「Bob」、「Charlie」、「David」)に基づいてユーザID選択ボタンがそれぞれ表示された場合が示されている。
【0087】
画像認証の対象であるユーザは、ユーザID選択画面1104で表示された自己のユーザID(ここでは、名前)に対応するユーザID選択ボタン1106をタッチパネル216を介して選択する。
【0088】
続いて、そのユーザが決定ボタン1108を選択すると、ユーザIDの選択が確定する。なお、戻るボタン1107が選択されると、先に選択されていたユーザIDがキャンセルされる。そして、ユーザIDが選択されていない状態で戻るボタン1107を選択すると、最初の初期画面1100に戻るものとする。
【0089】
なお、当該ユーザID選択画面に自己のユーザIDが表示されていない場合には、新規にユーザ登録する必要が有る。本例においては、新規のユーザ登録は、自己が「新規ユーザ登録」ボタン1105を押下することにより、新規のユーザ登録処理が開始されるものとする。
【0090】
なお、新規のユーザ登録処理を実行した場合には、認証装置120における認証が成功した場合にロッカーの鍵122が開錠されるため、新規のユーザ登録処理を実行可能なユーザを制限するようにしても良い。例えば、新規のユーザ登録処理を実行する場合に、別の認証処理や第3者の承認等を要求するようにしても良い。例えば、別の認証処理としては、ICカードによる認証や、パスワード認証を要求して成功した場合に新規のユーザ登録処理が可能なようにしても良い。
【0091】
図8は、本発明の実施の形態1に従う認証装置120において表示される新規ユーザ登録画面1310について説明する図である。
【0092】
本例においては、上記のユーザID選択画面1104において、新規ユーザ登録ボタン1105を押下したものとする。
【0093】
図8を参照して、新規ユーザ登録画面1310では、入力表示領域1312と、ソフトキーボード1314と、戻るボタン1316と、決定ボタン1318とが設けられている場合が示されている。また、戻るボタン1316と、決定ボタン1318とが設けられている。
【0094】
ユーザは、ソフトキーボード1314を操作して、新規に登録するユーザ情報としてユーザIDを入力する。なお、新規のユーザ自身が当該ユーザIDを入力するようにしても良い。この入力されたユーザIDは、入力表示領域1312に反映される。ユーザIDの入力後、ユーザが決定ボタン1318を選択すると、ユーザIDの入力が確定する。そして、次の処理に進む。なお、戻るボタン1316が選択されると、先に入力されていたユーザIDがリセットされる。すなわち、入力表示領域1312に表示されていた内容は消去される。
【0095】
ここでは、一例として、ソフトキーボード1314の操作に従い入力表示領域1312において「Erik」がユーザIDとして入力された場合が示されている。
【0096】
図9は、本発明の実施の形態1に従う認証装置120において表示される画像選択画面1320について説明する図である。
【0097】
本例においては、上記の新規ユーザ登録画面1310において、入力表示領域1312にユーザIDを入力した後、決定ボタン1318を押下したものとする。
【0098】
図9を参照して、画像選択画面1320では、「正解を選択して下さい。」との表示とともに、正解画像として選択可能な複数の画像1322が表示されている場合が示されている。
【0099】
ユーザは、当該画像選択画面1320において、認証画面で選択する正解画像となる画像を選択することが可能である。
【0100】
本例においては、複数の人物キャラクタの画像が示されており、画像1323が選択したものとする。
【0101】
そして、「OK」ボタン1324と、「Cancel」ボタン1326とが設けられている。
【0102】
ユーザは、正解画像を選択して、「OK」ボタン1324を選択すると、正解画像の入力が確定する。具体的には、入力されたユーザIDおよび正解画像がユーザ情報として登録される。そして、次の処理である新規ユーザ登録確認画面が表示される。
【0103】
なお、「Cancel」ボタン1326が選択されると、前の画面である新規ユーザ登録画面1310が表示されるものとする。
【0104】
なお、本例においては、ユーザIDと正解画像とをそれぞれ別々の画面において入力する方式について説明したが、特にこれに限られず、一つの画面においてそれぞれ入力するようにしても良い。
【0105】
なお、本例においては、一例として予め格納された画像データ1253に基づいて複数の画像が表示されて、その中からユーザが正解画像を選択する方式について説明するが、それに限られず、例えば、自分で作成した画像、あるいは撮影した画像を認証用データ記憶部1250に保存するとともに、正解画像として登録するようにしても良い。
【0106】
図10は、本発明の実施の形態1に従う認証装置120において表示される新規ユーザ登録確認画面1330について説明する図である。
【0107】
本例においては、上記の画像選択画面1320において、正解画像を選択して「OK」ボタン1324を押下したものとする。
【0108】
図10を参照して、新規ユーザ登録確認画面1330では、「Erikさんを新規に登録しました」との表示とともに、画像選択画面1320において、選択した正解画像が表示されている場合が示されている。
【0109】
ユーザは、当該新規ユーザ登録確認画面1330において、自己のユーザIDが登録されたことを確認するとともに、選択した正解画像を再確認することができる。
【0110】
そして、当該処理により上述した初期画面において自己の登録したユーザIDを選択することが可能である。
【0111】
本例においては、画像選択画面1320で選択した画像1323と同じ正解画像1332が表示されている場合が示されている。
【0112】
そして、確認ボタン1334を選択することにより次の処理へと進む。
図11は、認証用データ記憶部1250に格納されている画像データ1253とデータIDとの関係を説明する図である。
【0113】
図11を参照して、認証用データ記憶部1250には、複数の画像データが格納されており、それぞれに対してデータIDが割り当てられている。一例として、ここでは、100個の画像データがデータID「1」〜「100」にそれぞれ割り当てられている場合が示されている。したがって、ユーザ情報に、ユーザが選択した画像データに対応するデータIDを対応付けて格納しておくことによりユーザが選択した正解画像を認証用データ記憶部1250から容易に参照することが可能となる。
【0114】
図12は、本発明の実施の形態1に従う認証装置120における新規ユーザ登録の手順を示すシーケンス図である。
【0115】
図12に示す各ステップは、上述の図5に示す、認証装置120の認証画面生成部1256、認証用データ記憶部1250、ユーザ情報受付部1260および認証判定部1258によって実行される。
【0116】
まず、認証が要求されると、図12に示す処理が開始される。この認証が要求される条件としては、上述した図6で説明した初期画面1100において、開始ボタン1102を押下した場合が考えられる。
【0117】
ステップS2において、認証判定部1258は、認証画面生成部1256に対してユーザID選択画面を表示するように指示する。ステップS4において、認証画面生成部1256は、認証判定部1258からのユーザID選択画面の表示の指示に従って認証用データ記憶部1250に対して認証データを要求する。ステップS6において、認証用データ記憶部1250は、認証画面生成部1256からの要求に応答して、自身に格納されている認証データを送信する。
【0118】
図13は、認証用データ記憶部1250に保存されている認証データを説明する図である。
【0119】
図13を参照して、ここでは、更新前の認証データが示されている。具体的には、ユーザIDと、正解画像として選択した画像データに対応するデータIDとが関連付けられて記憶されている。
【0120】
例えば、ユーザIDには、「Alice」、「Bob」、「Charlie」、「David」がそれぞれ登録されるとともに、それぞれのユーザIDに対して正解のデータIDとが対応付けられている場合が示されている。
【0121】
再び、図12を参照して、ステップS8において、認証判定部1258は、認証用データ記憶部1250から受信した認証データに基づいて、認証データに含まれる全ユーザIDを参照して、ユーザID選択画面を表示するための情報を生成する。そして、ステップS10において、認証画面生成部1256は、生成したユーザID選択画面を表示するための情報をユーザ情報受付部1260に送付して表示する。具体的には、ユーザ情報受付部1260は、認証画面生成部1256から受信したユーザID選択画面を表示するための情報に基づいて、ディスプレイ214(図3)などにユーザID選択画面1104(図7)を表示する。
【0122】
そして、図7に示すユーザID選択画面1104において、ユーザが新規ユーザ登録ボタン1105を選択したとする(ステップS12のユーザ操作)。すると、ステップS14において、ユーザ情報受付部1260は、新規ユーザ登録ボタン1105の選択に従う新規ユーザ登録の指示を認証画面生成部1256へ送付する。
【0123】
ステップS16において、認証画面生成部1256は、新規ユーザ登録の指示に従って、新規ユーザ登録画面を表示するための情報を生成する。そして、ステップS18において、認証画面生成部1256は、生成した新規ユーザ登録画面を表示するための情報をユーザ情報受付部1260へ送付して表示する。具体的には、ユーザ情報受付部1260は、認証画面生成部1256から受信した新規ユーザ登録画面を表示するための情報に基づいて、ディスプレイ214(図3)などに新規ユーザ登録画面1310(図8)を表示する。
【0124】
そして、図8に示す新規ユーザ登録画面1310において、ユーザがユーザIDを入力して決定ボタン1318を選択したとする(ステップS20のユーザ操作)。すると、ステップS22において、ユーザ情報受付部1260は、入力したユーザIDのデータ(登録データ)を認証画面生成部1256へ送付する。そして、ステップS24において、認証画面生成部1256は、認証判定部1258に登録データを通知する。ステップS26において、認証判定部1258は、通知されたユーザIDのデータ(登録データ)の登録を確認する(ステップS26)。具体的には、認証データを参照して、今回、入力されたユーザIDが新規であるか否かを判断する。ここで、ユーザが入力したユーザIDが既に登録されている場合には、新規ユーザ登録処理を中止して、ユーザID選択画面を表示するように認証画面生成部1256に指示する。
【0125】
ユーザが入力したユーザIDが新規である(すなわち登録されていない)場合には、ステップS28において、認証判定部1258は、認証画面生成部1256に対して画像選択画面を表示するように指示する。ステップS30において、認証画面生成部1256は、認証判定部1258からの画像選択画面の表示の指示に従って認証用データ記憶部1250に対して画像データを要求する。認証用データ記憶部1250は、認証画面生成部1256に対して要求された画像データを送付する(ステップS32)。
【0126】
そして、認証画面生成部1256は、認証用データ記憶部1250から受信した画像データに基づいて画像選択画面を表示するための情報を生成する。そして、ステップS36において、認証画面生成部1256は、生成した画像選択画面を表示するための情報をユーザ情報受付部1260へ送付して表示する。具体的には、ユーザ情報受付部1260は、認証画面生成部1256から受信した画像選択画面を表示するための情報に基づいて、ディスプレイ214(図3)などに画像選択画面1320(図9)を表示する。
【0127】
そして、図9に示す画像選択画面1320において、ユーザが画像を選択してOKボタン1324を選択したとする(ステップS38のユーザ操作)。すると、ステップS40において、ユーザ情報受付部1260は、入力した選択画像データを認証画面生成部1256へ送付する。そして、ステップS42において、認証画面生成部1256は、認証判定部1258に選択画像データを通知する。
【0128】
そして、ステップS44において、認証判定部1258は、ユーザIDおよび選択画像データに関するユーザ情報を認証用データ記憶部1250に保存する。これにより、認証用データ記憶部1250の認証データが更新される。
【0129】
図14は、認証用データ記憶部1250に保存されている認証データを説明する別の図である。
【0130】
図14を参照して、ここでは、更新後の認証データが示されている。更新前の認証データにさらに、ユーザ情報として、ユーザID「Erik」が追加されるとともに、当該ユーザIDと、選択した画像(画像123)にそれぞれ対応付けられたデータID「1」が関連付けられて記憶される。これにより、ユーザID「Erik」に対する認証処理を実行することが可能となる。
【0131】
再び、図12を参照して、ステップS46において、認証判定部1258は、認証画面生成部1256に対して新規ユーザ登録確認画面を表示するように指示する。ステップS48において、認証画面生成部1256は、認証判定部1258からの新規ユーザ登録確認画面の表示の指示に従って認証データを要求する。ステップS50において、認証用データ記憶部1250は、認証画面生成部1256に対して要求された認証データを送信する。認証画面生成部1256は、受信した更新された認証データに基づいて新規ユーザ登録確認画面を表示するための情報を生成する。具体的には、新たに更新された認証データ(ユーザID「Erik」、データID「1」)に基づいて新規ユーザ登録確認画面を表示するための情報を生成する。そして、ステップS54において、認証画面生成部1256は、生成した新規ユーザ登録確認画面を表示するための情報をユーザ情報受付部1260に送付して表示する(ステップS54)。具体的には、ユーザ情報受付部1260は、認証画面生成部1256から受信した新規ユーザ登録確認画面を表示するための情報に基づいて、ディスプレイ214(図3)などに新規ユーザ登録確認画面(図10)を表示する。
【0132】
そして、図10に示す新規ユーザ登録確認画面1330において、ユーザが確認ボタン1334を選択したとする(ステップS56のユーザ操作)。すると、ステップS58において、ユーザ情報受付部1260は、選択した確認指示を認証画面生成部1256へ送付する。そして、ステップS60において、認証画面生成部1256は、認証データに基づいて、認証データに含まれる全ユーザに関するユーザID選択画面を表示するための情報を生成する。そして、ステップS62において、認証画面生成部1256は、生成したユーザID選択画面を表示するための情報をユーザ情報受付部1260に送付して表示する。具体的には、ユーザ情報受付部1260は、認証画面生成部1256から受信したユーザID選択画面を表示するための情報に基づいて、ディスプレイ214(図3)などにユーザID選択画面を表示する。
【0133】
図15は、本発明の実施の形態1に従う認証装置120において表示されるユーザID選択画面1104#について説明する図である。
【0134】
図15を参照して、ユーザID選択画面1104#では、図7のユーザID選択画面1104と比較して、さらに、「Erik」のユーザID選択ボタン1109がさらに設けられている場合が示されている。
【0135】
したがって、上記新規ユーザ登録処理を実行することにより、新たに登録したユーザID「Erik」における画像認証を実行することが可能となる。
【0136】
ここで、ユーザID選択ボタンを選択すると次に、ロッカーを指定するロッカー選択画面が表示される。
【0137】
図16は、本発明の実施の形態1に従う認証装置120において表示されるロッカー選択画面1110について説明する図である。
【0138】
図16を参照して、ロッカー選択画面1110では、指定可能なロッカー128の外観モデル1112が示されているものとする。ユーザは、ロッカー選択画面1110に示されている複数のロッカーA〜Iのうちの少なくともいずれか1つを選択可能である。
【0139】
ユーザがロッカーを指定することにより、当該ロッカーに対する認証画面が表示される。
【0140】
図17は、本発明の実施の形態1に従う認証装置120において表示される認証画面1400について説明する図である。
【0141】
図17を参照して、「正解を選択して下さい。」の表示とともに、複数の選択肢となる画像1402が表示されている場合が示されている。具体的には、3×2の6個の画像が選択可能な状態で表示されているものとする。ユーザは、認証画面1400に表示された6個の画像のうち自己の登録した正解画像を選択して、「OK」ボタン1404を選択する。当該操作により、認証の判定処理が実行される。正解画像をユーザが選択した場合には、認証が成功となり、不正解画像をユーザが選択した場合には、認証が失敗となる。なお、正解画像が存在しない場合に選択する「なし」ボタンを設けることによりさらに認証が成功する確率を下げることも可能である。
【0142】
認証が成功の場合には、認証装置120から認証が成功した旨の情報が鍵管理装置125に出力されて鍵が開錠される。一方、認証が失敗の場合には、認証装置120は、再認証をユーザに要求する。
【0143】
なお、ここでは、「Cancel」ボタン1406が設けられている場合が示されており、当該「Cancel」ボタン1406を選択した場合には、認証装置120における処理を中断することが可能となる。
【0144】
そして、認証装置120は、認証が成功するまで再認証をユーザに要求する。
図18は、本発明の実施の形態1に従う認証装置120における認証処理の手順を示すシーケンス図である。
【0145】
図18に示す各ステップは、上述の図5に示す、認証装置120の認証画面生成部1256、認証用データ記憶部1250、ユーザ情報受付部1260、認証判定部1258および鍵管理装置125によって実行される。本例においては、ユーザ登録処理が実行された場合における認証処理について説明する。
【0146】
上述したステップS62において、認証画面生成部1256は、生成したユーザID選択画面を表示するための情報をユーザ情報受付部1260に送付して表示する。具体的には、ユーザ情報受付部1260は、認証画面生成部1256から受信したユーザID選択画面を表示するための情報に基づいて、ディスプレイ214(図3)などにユーザID選択画面1104#(図15)を表示する。
【0147】
そして、図15に示すユーザID選択画面1104#において、ユーザがユーザID「Erik」を選択したとする(ステップS63のユーザ操作)。すると、ステップS64において、ユーザ情報受付部1260は、ユーザIDの選択指示を認証画面生成部1256へ送付する。
【0148】
ステップS65において、認証画面生成部1256は、ユーザIDの選択指示に応答してロッカー選択画面を生成する。
【0149】
そして、ステップS66において、認証画面生成部1256は、生成したロッカー選択画面を表示するための情報をユーザ情報受付部1260に送付して表示する。具体的には、ユーザ情報受付部1260は、認証画面生成部1256から受信したロッカー選択画面を表示するための情報に基づいて、ディスプレイ214(図3)などのロッカー選択画面1110(図16)を表示する。
【0150】
そして、図16に示すロッカー選択画面1110において、ユーザが少なくとも1つのロッカーを指定したとする(ステップS67のユーザ操作)。すると、ステップS68において、ユーザ情報受付部1260は、指定したロッカーの選択指示を認証画面生成部1256へ送付する。
【0151】
ステップS69において、認証画面生成部1256は、指定したロッカーの選択指示に従って、認証用データ記憶部1250に画像データを要求する。ステップS70において、認証用データ記憶部1250は、認証画面生成部1256に要求された画像データを送付する。ステップS71において、認証画面生成部1256は、選択されたユーザIDに従う正解データIDに従う正解画像と不正解画像となる囮画像とを有する認証画面を表示するための情報を生成する。
【0152】
そして、ステップS72において、認証画面生成部1256は、生成した認証画面を表示するための情報をユーザ情報受付部1260へ送付して表示する。具体的には、ユーザ情報受付部1260は、認証画面生成部1256から受信した認証画面を表示するための情報に基づいて、ディスプレイ214(図3)などに認証画面1400(図17)を表示する。
【0153】
そして、図17に示す認証画面1400において、ユーザが画像を選択してOKボタン1404を選択したとする(ステップS80のユーザ操作)。すると、ステップS82において、ユーザ情報受付部1260は、選択した画像データを認証画面生成部1256へ送付する。そして、ステップS84において、認証画面生成部1256は、認証判定部1258に選択した画像データを通知する。具体的には、選択した画像データに対応するデータIDを通知する。また、その際、当該データとともに、ユーザIDおよび指定したロッカーIDも通知する。
【0154】
ステップS86において、認証判定部1258は、認証用データ記憶部1250にユーザの利用状況を示す認証状況データを要求する。そして、ステップS88において、認証用データ記憶部1250は、要求された認証状況データを送信する。
【0155】
ステップS90において、認証判定を実行する。具体的には、認証状況データに基づいて、指定されたロッカーIDが使用中であるかどうかを判断する。使用中のロッカーが指定された場合には、ユーザIDが一致するかどうかを判断する。一致する場合には、通知されたデータIDと、認証データに含まれているユーザIDに対応して登録されている正解データIDとが一致するか否かを判断する。一致する場合には認証成功と判断する。一致しない場合には認証失敗とする。
【0156】
一方、使用中のロッカーが指定された場合に、ユーザIDが一致しなければ認証失敗とする。
【0157】
また、未使用のロッカーが指定された場合には、通知されたデータIDと、認証データに含まれているユーザIDに対応して登録されている正解データIDとが一致するか否かを判断する。一致する場合には、認証成功と判断する。一致しない場合には認証失敗と判断する。
【0158】
本例においては、認証が成功したものとする。
ステップS92において、認証判定部1258は、鍵管理装置125に認証成功を通知する。これに従い鍵管理装置125は、指定されたロッカーの鍵を開錠する。使用中のロッカーである場合には、ユーザは、保管していた荷物をロッカーから取り出すことが可能である。
【0159】
未使用のロッカーである場合には、ユーザは、荷物をロッカー内に保管することが可能となる。
【0160】
そして、ステップS94において、認証判定部1258は、認証履歴を追加して認証状況データを更新して認証用データ記憶部1250に保存する。
【0161】
図19は、本発明の実施の形態1に従う認証用データ記憶部1250に保存されている認証状況データを説明する図である。
【0162】
図19を参照して、ここでは、複数のユーザIDにおける認証履歴に関するデータが示されている。
【0163】
具体的には、ユーザID「Erik」について、認証処理を開始した日時である認証しようとした日時「0222」「17:30」、認証装置120の認証装置ID「001」、認証の成否「OK」、認証完了した日時「0222」「17:32」、認証成功回数「1」、認証失敗回数「*」、ロッカーID「001」が示されている。ここで、「*」の記号は無しを意味するものとする。なお、一例として、図16で説明したロッカーA〜Iにそれぞれ対応してロッカーID「001」〜「009」が割り当てられているものとする。
【0164】
上記認証履歴は、ユーザID「Erik」がロッカーID「001」を指定して、認証処理を実行した結果、認証完了した日時「0222」「17:32」に認証が成功した場合が示されている。また、認証成功回数が「1」回であるため未使用のロッカーに対して認証が成功して認証完了した日時「0222」「17:32」にロッカーが使用可能となったことを示している。
【0165】
さらに、ユーザID「Erik」について、認証処理を開始した日時である認証しようとした日時「0222」「18:00」、認証装置120の認証装置ID「001」、認証の成否「OK」、認証完了した日時「0222」「18:01」、認証成功回数「2」、認証失敗回数「*」、ロッカーID「001」が示されている。ここで、「*」の記号は無しを意味するものとする。
【0166】
上記認証履歴は、ユーザID「Erik」がロッカーID「001」を指定して、認証処理を実行した結果、認証完了した日時「0222」「18:01」に認証が成功した場合が示されている。また、認証成功回数が「2」回であるため使用中のロッカーに対して認証が成功して認証完了した日時「0222」「18:01」に使用されたロッカーの鍵が開錠されたことを示している。
【0167】
また、ユーザID「Alice」について、認証処理を開始した日時である認証しようとした日時「0222」「17:35」、認証装置120の認証装置ID「001」、認証の成否「OK」、認証完了した日時「0222」「17:38」、認証成功回数「1」、認証失敗回数「*」、ロッカーID「002」が示されている。ここで、「*」の記号は無しを意味するものとする。
【0168】
上記認証履歴は、ユーザID「Alice」がロッカーID「002」を指定して、認証処理を実行した結果、認証完了した日時「0222」「17:38」に認証が成功した場合が示されている。また、認証成功回数が「1」回であるため未使用のロッカーに対して認証が成功して認証完了した日時「0222」「17:38」にロッカーが使用可能となったことを示している。
【0169】
さらに、ユーザID「Bob」について、認証処理を開始した日時である認証しようとした日時「0222」「17:00」、認証装置120の認証装置ID「001」、認証の成否「NG」、認証完了した日時「*」、認証成功回数「*」、認証失敗回数「1」、ロッカーID「003」が示されている。ここで、「*」の記号は無しを意味するものとする。
【0170】
上記認証履歴は、ユーザID「Bob」がロッカーID「003」を指定して、認証処理を実行した結果、認証に失敗した場合が示されている。また、認証成功回数が「*」回であるため未使用のロッカーに対して認証処理を実行したことが示されている。また、認証失敗回数が「1」回であるため再度、認証処理を実行しなかったことを示している。
【0171】
後述するが、認証状況データに基づいて、ユーザの利用状況を把握して、認証装置20における認証強度が調整される。
【0172】
図20は、本発明の実施の形態1に従う認証装置120の認証処理のメインフローを説明するフロー図である。
【0173】
図20に示す各ステップは、CPU202(図3)がプログラムを実行することで提供される。
【0174】
図20を参照して、まず、CPU202は、初期画面を表示する(ステップS100)。具体的には、図6で説明した初期画面1100をディスプレイ214に表示する。
【0175】
続いて、CPU202は、開始指示が有ったかどうかを判断する(ステップS102)。具体的には、上述した図5の初期画面1100において、開始ボタン1102の入力があったかどうかを判断する。入力されなければ(ステップS102においてNO)、ステップS100の処理が繰返される。
【0176】
CPU202は、開始ボタンの入力が有ったと判断した場合(ステップS102においてYES)には、次に、ユーザID選択画面を表示する(ステップS104)。具体的には、認証データに基づいて上述した図6のユーザID選択画面1104を表示する。
【0177】
次に、CPU202は、ステップS106において、新規ユーザの登録指示が有ったかどうかを判断する。ステップS106において、新規ユーザの登録指示が有ったと判断した場合(ステップS106においてYES)には、新規ユーザ登録処理を実行する(ステップS108)。具体的には、ユーザID選択画面1104において、新規ユーザ登録ボタン1105の選択(新規ユーザ登録ボタン1105および決定ボタン1108の押下)が有ったかどうかを判断する。新規ユーザ登録ボタン1105の選択が有った場合には、新規ユーザ登録処理を実行する。新規ユーザ登録処理については後述する。
【0178】
一方、ステップS108において、新規ユーザ登録指示が無かったと判断した場合(ステップS106においてNO)には、ユーザ名の指示が有ったかどうかを判断する(ステップS110)。具体的には、ユーザID選択画面104において、ユーザID選択ボタン106の選択(ユーザID選択ボタン106および決定ボタン108の押下)が有ったかどうかを判断する。ユーザID選択ボタン106の選択が有った場合には、ロッカー選択画面1110を表示する処理を実行する(ステップS112)。
【0179】
ステップS110において、ユーザ名の指示が無かった場合(ステップS110においてNO)には、ステップS100に戻る。具体的には、ユーザID選択画面1104において、戻るボタン1107の選択が有った場合には、初期画面に戻る。
【0180】
ステップS112におけるロッカー選択画面1110を表示する処理の後、ロッカーの選択指示が有ったかどうかを判断する(ステップS114)。ステップS114において、ロッカーが選択された場合(ステップS114においてYES)には、画像認証画面を表示する(ステップS116)。具体的には、上述した図17の認証画面1400を表示する。
【0181】
ロッカーの選択指示が無い場合(ステップS114においてNO)には、ロッカーの選択指示があるまで待機する。
【0182】
次に、画像認証画面を表示した後、画像が選択されたかどうかを判断する(ステップS118)。ステップS118において、画像の選択があった場合(ステップS118においてYES)には、認証判定処理を実行する(ステップS120)。認証判定処理については後述する。
【0183】
そして、次に、認証判定がOKかどうかを判断する(ステップS122)。ステップS122において、認証判定がOKであると判断した場合(ステップS122においてYES)には、認証が成功した旨を通知する(ステップS124)。具体的には、CPU202は、通信I/F212を介して鍵管理装置125に認証が成功した旨を通知する。当該通知に従って鍵が開錠される。そして、次に、ステップS126において、認証状況データを更新する。
【0184】
具体的には、図19で説明した認証状況データに新たに認証履歴を追加する。具体的には、選択したユーザID、認証しようとした日時、認証装置ID、認証の成否、認証完了した日時、認証成功回数、認証失敗回数、ロッカーIDを含む認証履歴を追加する。
【0185】
一方、認証が失敗であった場合(ステップS122においてNO)には、再び、ステップS116において画像認証画面を表示する処理に戻る。
【0186】
また、ステップS118において、画像が選択されない場合(ステップS118においてNO)、すなわち、画像認証画面において「Cancel」ボタンが選択された場合には、認証判定することなくステップS126に進む。認証判定を1回実行して、再度の画像認証画面において「Cancel」ボタンを選択した場合には、図19で説明したユーザID「Bob」の如く、認証失敗回数が1回として認証状況データに認証履歴が追加される。認証判定が実行されず、「Cancel」ボタンが選択された場合には、認証履歴は追加されないものとする。
【0187】
次に、認証判定処理について説明する。
図21は、本発明の実施の形態1に従う認証判定処理のサブルーチン処理を説明するフロー図である。
【0188】
図21を参照して、CPU202は、認証状況データを確認する(ステップS140)。
【0189】
そして、次に、CPU202は、認証状況データに基づいて、ロッカーが使用中であるかどうかを判断する(ステップS142)。具体的には、指定されたロッカーIDに対応する認証履歴があるかどうかを判断する。そして、認証履歴がある場合には、認証が完了した日時が最も新しい(直近の)認証履歴の認証成功回数を確認する。認証成功回数が奇数回である場合には、使用中であると判断する。一方、認証成功回数が偶数回である場合には、未使用であると判断する。例えば、図19におけるロッカーID「001」については、認証が完了した日時が最も新しい認証履歴の認証成功回数は2回であるため未使用であると判断される。別の例として、図19におけるロッカーID「002」については、認証が完了した日時が最も新しい認証履歴の認証成功回数は1回であるため使用中であると判断される。
【0190】
なお、認証履歴があるが、認証が完了した日時が最も新しい認証履歴を特定できない場合、あるいは、認証成功回数が無い場合にも未使用であると判断される。また、指定されたロッカーIDに対応する認証履歴がない場合には、未使用であると判断される。例えば、ロッカーID「004」が指定された場合には未使用であると判断される。
【0191】
ステップS144において、CPU202は、ロッカーが使用中であると判断した場合(ステップS142においてYES)には、次に、ユーザIDが一致するかどうかを判断する。具体的には、認証が完了した日時が最も新しい(直近)の認証履歴に含まれているユーザIDと、ユーザID選択画面において選択されたユーザIDとが一致するかどうか判断する。
【0192】
ステップS144において、ユーザIDが一致すると判断した場合(ステップS144においてYES)には、データIDが一致するかどうかを判断する。具体的には、認証画面において選択された画像に対応するデータIDと、認証データに含まれているユーザIDに対応して登録されている正解データIDと一致するかどうかを判断する。
【0193】
ステップS148において、データIDが一致すると判断された場合(ステップS146においてYES)には、認証判定は成功(OK)とする。そして、処理を終了する(リターン)。
【0194】
一方、ステップS144において、ユーザIDが一致しないと判断された場合(ステップS144においてNO)、ステップS146においてデータIDが一致しないと判断された場合(ステップS146においてNO)には、認証判定は失敗(NG)とする。そして、処理を終了する(リターン)。
【0195】
また、ステップS142において、CPU202は、ロッカーが使用中でないと判断した場合(ステップS142においてNO)には、ステップS152に進む。
【0196】
ステップS152において、CPU202は、ロッカーが使用中でないすなわち未使用であると判断した場合には、データIDが一致するかどうかを判断する。具体的には、認証画面において選択された画像に対応するデータIDと、認証データに含まれているユーザIDに対応して登録されている正解データIDと一致するかどうかを判断する。
【0197】
ステップS148において、データIDが一致すると判断された場合(ステップS152においてYES)には、認証判定は成功(OK)とする。そして、処理を終了する(リターン)。
【0198】
一方、ステップS154においてデータIDが一致しないと判断された場合(ステップS152においてNO)には、認証判定は失敗(NG)とする。そして、処理を終了する(リターン)。
【0199】
次に、新規ユーザ登録処理について説明する。
図22は、本発明の実施の形態1に従う新規ユーザ登録処理のサブルーチン処理を説明するフロー図である。
【0200】
図22を参照して、CPU202は、新規ユーザ登録画面を表示する(ステップS210)。具体的には、図8で説明した新規ユーザ登録画面1310をディスプレイ214に表示する。
【0201】
続いて、CPU202は、データの入力があったかどうかを判断する(ステップS212)。具体的には、新規ユーザ登録画面1310において、ユーザがソフトキーボード1314を操作して、新規に登録するユーザ情報としてユーザIDを入力して、決定ボタン1318を選択したかどうかを判断する。ステップS212において、CPU202は、データの入力が有ったと判断した場合(ステップS212においてYES)には、登録を確認する(ステップS214)。
【0202】
そして、CPU202は、既登録済みであるかどうかを判断する(ステップS216)。ステップS216において、既登録済みであると判断した場合(ステップS216においてYES)には、処理を中断してステップS104に戻る。具体的には、既登録済みである場合には、再度、別のユーザIDに関するデータの入力を促す。
【0203】
一方、ステップS216において、CPU202は、既登録済みでないと判断した場合(ステップS216においてYES)には、画像選択画面を表示する(ステップS218)。具体的には、図9で説明した画像選択画面1320をディスプレイ214に表示する。そして、CPU202は、画像選択画面1320において、選択入力があったかどうかを判断する(ステップS220)。ステップS220において、CPU202は、選択入力が有ったと判断した場合(ステップS220においてYES)には、認証データを更新する(ステップS222)。具体的には、入力したユーザIDと、選択した画像データIDとを対応付けたユーザ情報を認証用データ記憶部1250に保存する。これにより、図14で説明したように認証用データ記憶部1250の認証データが更新される。
【0204】
そして、CPU202は、新規ユーザ登録確認画面を表示する(ステップS224)。具体的には、図10で説明した新規ユーザ登録確認画面1330をディスプレイ214に表示する。そして、処理を終了する(リターン)。具体的には、新規ユーザ登録確認画面1330において、確認ボタン1334を押下することにより処理が終了して、再び、ステップS104に戻って、図15で説明したユーザID選択画面1104#が表示される。
【0205】
次に、認証装置20における画像認証について説明する。
<認証装置20における画像認証>
認証装置20における画像認証も認証装置120と基本的に同様に実行される。
【0206】
図23は、本発明の実施の形態1に従う認証装置20における画像認証の初期画面について説明する図である。
【0207】
図23を参照して、ここでは、画像認証を実行する際の初期画面100が示されている。
【0208】
ユーザが初期画面100に表示された「開始ボタンを押してください」の案内表示に従って、初期画面100に設けられた開始ボタン102をタッチパネル216を介して押下することにより画像認証処理が開始される。
【0209】
そして、次のユーザID選択画面がディスプレイ214に表示される。
図24は、本発明の実施の形態1に従う認証装置20において表示されるユーザID選択画面104について説明する図である。
【0210】
図24を参照して、ユーザID選択画面104では、「ユーザIDを選択して下さい。」の案内表示とともに、ユーザIDを選択するユーザID選択ボタン106と、戻るボタン107と、決定ボタン108とが設けられている。
【0211】
本例においては、後述するが認証データに含まれているユーザ情報(「Alice」、「Bob」、「Charlie」、「David」)に基づいてユーザID選択ボタンがそれぞれ表示された場合が示されている。
【0212】
画像認証の対象であるユーザは、ユーザID選択画面104で表示された自己のユーザID(ここでは、名前)に対応するユーザID選択ボタン106をタッチパネル216を介して選択する。
【0213】
続いて、そのユーザが決定ボタン108を選択すると、ユーザIDの選択が確定する。なお、戻るボタン107が選択されると、先に選択されていたユーザIDがキャンセルされる。そして、ユーザIDが選択されていない状態で戻るボタン107を選択すると、最初の初期画面100に戻るものとする。
【0214】
なお、当該ユーザID選択画面に自己のユーザIDが表示されていない場合には、新規にユーザ登録する必要が有る。本例においては、新規のユーザ登録は、自己が「新規ユーザ登録」ボタン110を押下することにより、新規のユーザ登録処理が開始されるものとする。
【0215】
なお、新規のユーザ登録処理を実行した場合には、認証装置20における認証が成功した場合に鍵2が開錠されるため、新規のユーザ登録処理を実行可能なユーザを制限するようにしても良い。例えば、新規のユーザ登録処理を実行する場合に、別の認証処理や第3者の承認等を要求するようにしても良い。例えば、別の認証処理としては、ICカードによる認証や、パスワード認証を要求して成功した場合に新規のユーザ登録処理が可能なようにしても良い。
【0216】
図25は、本発明の実施の形態1に従う認証装置20において表示される新規ユーザ登録画面310について説明する図である。
【0217】
本例においては、上記のユーザID選択画面104において、新規ユーザ登録ボタン110を押下したものとする。
【0218】
図25を参照して、新規ユーザ登録画面310では、入力表示領域312と、ソフトキーボード314と、戻るボタン316と、決定ボタン318とが設けられている場合が示されている。また、戻るボタン316と、決定ボタン318とが設けられている。
【0219】
ユーザは、ソフトキーボード314を操作して、新規に登録するユーザ情報としてユーザIDを入力する。なお、新規のユーザ自身が当該ユーザIDを入力するようにしても良い。この入力されたユーザIDは、入力表示領域312に反映される。ユーザIDの入力後、ユーザが決定ボタン318を選択すると、ユーザIDの入力が確定する。そして、次の処理に進む。なお、戻るボタン316が選択されると、先に入力されていたユーザIDがリセットされる。すなわち、入力表示領域312に表示されていた内容は消去される。
【0220】
ここでは、一例として、ソフトキーボード314の操作に従い入力表示領域312において「Erik」がユーザIDとして入力された場合が示されている。
【0221】
図26は、本発明の実施の形態1に従う認証装置20において表示される画像選択画面320について説明する図である。
【0222】
本例においては、上記の新規ユーザ登録画面310において、入力表示領域312にユーザIDを入力した後、決定ボタン318を押下したものとする。
【0223】
図26を参照して、画像選択画面320では、「正解を選択して下さい。」との表示とともに、正解画像として選択可能な複数の画像322が表示されている場合が示されている。
【0224】
ユーザは、当該画像選択画面320において、認証画面で選択する正解画像となる画像を選択することが可能である。
【0225】
本例においては、複数の人物キャラクタの画像が示されており、画像321が選択したものとする。
【0226】
そして、「OK」ボタン324と、「Cancel」ボタン326とが設けられている。
【0227】
ユーザは、正解画像を選択して、「OK」ボタン324を選択すると、正解画像の入力が確定する。具体的には、入力されたユーザIDおよび正解画像がユーザ情報として登録される。そして、次の処理である新規ユーザ登録確認画面が表示される。
【0228】
なお、「Cancel」ボタン326が選択されると、前の画面である新規ユーザ登録画面310が表示されるものとする。
【0229】
なお、本例においては、ユーザIDと正解画像とをそれぞれ別々の画面において入力する方式について説明したが、特にこれに限られず、一つの画面においてそれぞれ入力するようにしても良い。
【0230】
なお、本例においては、一例として予め格納された画像データ253に基づいて複数の画像が表示されて、その中からユーザが正解画像を選択する方式について説明するが、それに限られず、例えば、自分で作成した画像、あるいは撮影した画像を認証用データ記憶部250に保存するとともに、正解画像として登録するようにしても良い。
【0231】
図27は、本発明の実施の形態1に従う認証装置20において表示される新規ユーザ登録確認画面330について説明する図である。
【0232】
本例においては、上記の画像選択画面320において、正解画像を選択して「OK」ボタン324を押下したものとする。
【0233】
図27を参照して、新規ユーザ登録確認画面330では、「Erikさんを新規に登録しました」との表示とともに、画像選択画面320において、選択した正解画像が表示されている場合が示されている。
【0234】
ユーザは、当該新規ユーザ登録確認画面330において、自己のユーザIDが登録されたことを確認するとともに、選択した正解画像を再確認することができる。
【0235】
そして、当該処理により上述した初期画面において自己の登録したユーザIDを選択することが可能である。
【0236】
本例においては、画像選択画面320で選択した画像321と同じ正解画像332が表示されている場合が示されている。
【0237】
そして、確認ボタン334を選択することにより次の処理へと進む。
図28は、本発明の実施の形態1に従う認証装置20において表示されるユーザID選択画面104#について説明する図である。
【0238】
図28を参照して、ユーザID選択画面104#では、図24のユーザID選択画面104と比較して、さらに、「Erik」のユーザID選択ボタン109がさらに設けられている場合が示されている。
【0239】
したがって、上記新規ユーザ登録処理を実行することにより、新たに登録したユーザID「Erik」における画像認証を実行することが可能となる。
【0240】
ここで、ユーザID選択ボタンを選択すると次に、認証画面が表示される。
本発明の実施の形態1に従う認証装置20における新規ユーザ登録の手順については、図12で説明した認証装置120における手順と同様であるのでその詳細な説明については繰り返さない。
【0241】
図29は、本発明の実施の形態1に従う認証装置20において表示される認証画面400について説明する図である。
【0242】
図29を参照して、「正解を選択して下さい。」の表示とともに、複数の選択肢となる画像402が表示されている場合が示されている。具体的には、3×2の6個の画像が選択可能な状態で表示されているものとする。ユーザは、認証画面400に表示された6個の画像のうち自己の登録した正解画像を選択して、「OK」ボタン404を選択する。当該操作により、認証の判定処理が実行される。正解画像をユーザが選択した場合には、認証が成功となり、不正解画像をユーザが選択した場合には、認証が失敗となる。なお、正解画像が存在しない場合に選択する「なし」ボタンを設けることによりさらに認証が成功する確率を下げることも可能である。
【0243】
認証が成功の場合には、認証装置20から認証が成功した旨の情報が鍵管理装置5に出力されて鍵が開錠される。一方、認証が失敗の場合には、認証装置20は、再認証をユーザに要求する。
【0244】
なお、ここでは、「Cancel」ボタン406が設けられている場合が示されており、当該「Cancel」ボタン406を選択した場合には、認証装置20における処理を中断することが可能となる。
【0245】
そして、認証装置20は、認証が成功するまで再認証をユーザに要求する。
図30は、本発明の実施の形態に従う認証装置20において表示される別の認証画面400#について説明する図である。
【0246】
図30を参照して、「正解を選択して下さい。」の表示とともに、複数の選択肢となる画像402が表示されている場合が示されている。具体的には、4×3の12個の画像が選択可能な状態で表示されているものとする。図29と比較して、選択肢の個数が増加している。
【0247】
したがって、図29に示される認証画面400よりも認証の成功の確率が下がることになる。すなわち、認証強度が高くなる。
【0248】
本実施の形態1に従う認証装置20は、認証装置120におけるユーザの利用状況に従って、認証強度を調整する場合について説明する。具体的には、認証装置120からユーザの利用状況を示す認証状況データを取得して、認証状況データに基づいて、認証装置20における認証強度を調整した認証画面を表示する。
【0249】
図31は、本発明の実施の形態1に従う認証装置20における認証処理の手順を示すシーケンス図である。
【0250】
図31に示す各ステップは、上述の図4に示す、認証装置20の認証画面生成部256、認証用データ記憶部250、ユーザ情報受付部260、認証強度調整部262、認証判定部258、外部通信部255、認証装置120、鍵管理装置5によって実行される。本例においては、ユーザ登録処理が実行された場合における認証処理について説明する。
【0251】
ステップS160において、認証画面生成部256は、生成したユーザID選択画面を表示するための情報をユーザ情報受付部260に送付して表示する。具体的には、ユーザ情報受付部260は、認証画面生成部256から受信したユーザID選択画面を表示するための情報に基づいて、ディスプレイ214(図3)などにユーザID選択画面104#(図28)を表示する。なお、ユーザID選択画面を表示するまでの処理の手順については、認証装置120と同様であるのでその詳細な説明は繰り返さない。
【0252】
そして、図28に示すユーザID選択画面104#において、ユーザがユーザID「Erik」を選択したとする(ステップS162のユーザ操作)。すると、ステップS164において、ユーザ情報受付部260は、ユーザIDの選択指示を認証画面生成部256へ送付する。
【0253】
ステップS166において、認証画面生成部256は、ユーザIDの選択を認証強度調整部262に通知する。
【0254】
そして、ステップS168において、認証強度調整部262は、外部通信部255にユーザの利用状況を示す認証状況データを要求する。ステップS170において、外部通信部255は、認証強度調整部262からの認証状況データの要求を認証装置120に送信する。ステップS172において、認証装置120は、認証装置20の外部通信部255からの認証状況データの要求に従って、認証装置120の認証用データ記憶部1250に記憶されている認証状況データ1251を外部通信部255に送信する。ステップS174において、外部通信部255は、認証装置120から送信されたユーザの利用状況を示す認証状況データを認証強度調整部262に送付する。
【0255】
そして、認証強度調整部262は、送付された認証状況データに基づいて強度判定を実行する。
【0256】
具体的には、認証状況データに基づいて、認証装置120におけるユーザの利用状況すなわち、指定したユーザIDの状況を分析して強度判定を実行する。
【0257】
そして、ステップS178において、認証強度調整部262は、認証画面生成部256に認証画面生成指示とともに、認証強度のレベルを指示する。本例においては、認証強度が高を指示した場合が示されている。
【0258】
ステップS180において、認証画面生成部256は、認証画面生成指示に従って、認証用データ記憶部250に画像データを要求する。ステップS182において、認証用データ記憶部250は、認証画面生成部256に要求された画像データを送付する。
【0259】
ステップS184において、認証画面生成部256は、選択されたユーザIDに従う正解データIDに従う正解画像と不正解画像となる囮画像とを有する認証画面を表示するための情報を生成する。その際、指示された認証強度に従う認証画面を表示するための情報を生成する。本例においては、認証強度が高の認証画面を表示するための情報を生成するものとする。
【0260】
そして、ステップS186において、認証画面生成部256は、生成した認証画面を表示するための情報をユーザ情報受付部260へ送付して表示する。具体的には、ユーザ情報受付部260は、認証画面生成部256から受信した認証画面を表示するための情報に基づいて、ディスプレイ214(図3)などに認証強度が高の認証画面400#(図30)を表示する。
【0261】
そして、図30に示す認証画面400#において、ユーザが画像を選択してOKボタン404を選択したとする(ステップS188のユーザ操作)。すると、ステップS10において、ユーザ情報受付部260は、選択した画像データを認証画面生成部256へ送付する。そして、ステップS192において、認証画面生成部256は、認証判定部258に選択した画像データを通知する。具体的には、選択した画像データに対応するデータIDを通知する。
【0262】
ステップS194において、認証判定部258は、認証判定を実行する。具体的には、通知されたデータIDと、認証データに含まれているユーザIDに対応して登録されている正解データIDとが一致するか否かを判断する。一致する場合には、認証判定OKと判断する。一致しない場合には認証判定NGと判断する。
【0263】
本例においては、認証が成功したものとする。
ステップS196において、認証判定部258は、鍵管理装置5に認証成功を通知する。これに従い鍵管理装置5は、鍵2を開錠する。ユーザは、ドア4を開けて建物に入室することが可能となる。
【0264】
図32は、本発明の実施の形態1に従う認証装置20の認証処理のメインフローを説明するフロー図である。
【0265】
図32に示す各ステップは、CPU202(図3)がプログラムを実行することで提供される。
【0266】
図32を参照して、まず、CPU202は、初期画面を表示する(ステップS300)。具体的には、図23で説明した初期画面100をディスプレイ214に表示する。
【0267】
続いて、CPU202は、開始指示が有ったかどうかを判断する(ステップS302)。具体的には、上述した図23の初期画面100において、開始ボタン102の入力があったかどうかを判断する。入力されなければ(ステップS302においてNO)、ステップS300の処理が繰返される。
【0268】
CPU202は、開始ボタンの入力が有ったと判断した場合(ステップS302においてYES)には、次に、ユーザID選択画面を表示する(ステップS304)。具体的には、認証データに基づいて上述した図6のユーザID選択画面1104を表示する。
【0269】
次に、CPU202は、ステップS306において、新規ユーザの登録指示が有ったかどうかを判断する。ステップS306において、新規ユーザの登録指示が有ったと判断した場合(ステップS306においてYES)には、新規ユーザ登録処理を実行する(ステップS308)。具体的には、ユーザID選択画面1104において、新規ユーザ登録ボタン1105の選択(新規ユーザ登録ボタン1105および決定ボタン1108の押下)が有ったかどうかを判断する。新規ユーザ登録ボタン1105の選択が有った場合には、新規ユーザ登録処理を実行する。新規ユーザ登録処理については後述する。
【0270】
一方、ステップS308において、新規ユーザ登録指示が無かったと判断した場合(ステップS306においてNO)には、ユーザ名の指示が有ったかどうかを判断する(ステップS310)。具体的には、ユーザID選択画面104において、ユーザID選択ボタン106の選択(ユーザID選択ボタン106および決定ボタン108の押下)が有ったかどうかを判断する。
【0271】
ユーザID選択ボタン106の選択が有った場合には、画像認証画面を表示する処理を実行する(ステップS312)。画像認証画面を表示する処理については後述する。
【0272】
ステップS310において、ユーザ名の指示が無かった場合(ステップS310においてNO)には、ステップS300に戻る。具体的には、ユーザID選択画面104において、戻るボタン107の選択が有った場合には、初期画面に戻る。
【0273】
次に、画像認証画面を表示した後、画像が選択されたかどうかを判断する(ステップS314)。ステップS314において、画像の選択があった場合(ステップS314においてYES)には、認証判定を実行する(ステップS316)。具体的には、画像の選択により通知されたデータIDと、認証データに含まれているユーザIDに対応して登録されている正解データIDとが一致するか否かを判断する。一致する場合には、認証判定OKと判断する。一致しない場合には認証判定NGと判断する。
【0274】
そして、次に、認証判定がOKかどうかを判断する(ステップS318)。ステップS318において、認証判定がOKであると判断した場合(ステップS318においてYES)には、認証が成功した旨を通知する(ステップS320)。具体的には、CPU202は、通信I/F212を介して鍵管理装置5に認証が成功した旨を通知する。当該通知に従って鍵が開錠される。
【0275】
一方、認証判定が失敗(NG)であった場合(ステップS318においてNO)には、再び、ステップS312において画像認証画面を表示する処理に戻る。
【0276】
また、ステップS314において、画像が選択されない場合(ステップS314においてNO)、すなわち、画像認証画面において「Cancel」ボタンが選択された場合には、認証判定することなく処理を終了する(エンド)。
【0277】
図33は、本発明の実施の形態1に従う認証装置20における画像認証画面を表示するサブルーチン処理を説明するフロー図である。
【0278】
図33を参照して、CPU202は、まず、別の認証装置の認証状況を確認する(ステップS300)。
【0279】
具体的には、本例においては、認証装置120が別の認証装置である。認証装置20は、認証装置120にユーザの利用状況を示す認証状況データを要求し、取得する。
【0280】
そして、CPU202は、取得した認証状況データについて、別の認証装置の認証成功回数が奇数回であるかどうかを判断する(ステップS302)。なお、ここで用いられる認証状況データは、具体的には、選択したユーザIDと同じユーザIDの情報を有するとともに、認証が完了した日時が最も新しい履歴情報である。例えば、図19において、ユーザIDが「Erik」については、認証が完了した日時が最も新しい認証履歴の認証成功回数は2回であるため認証成功回数は奇数回でないと判断される。すなわち、ユーザID「Erik」についてはロッカーは未使用である。別の例として、図19において、ユーザIDが「Alice」については、認証が完了した日時が最も新しい認証履歴の認証成功回数は1回であるため認証成功回数は奇数回であると判断される。すなわち、ユーザID「Alice」についてはロッカーは使用中である。この認証成功回数により、ユーザのロッカーの利用状況を把握することが可能である。
【0281】
ステップS302において、CPU202は、別の認証装置の認証成功回数が奇数回(ロッカー使用中)であると判断した場合(ステップS302においてYES)には、認証強度が高の認証画面を表示する(ステップS304)。
【0282】
ステップS302において、CPU202は、別の認証装置の認証成功回数が偶数回(ロッカー未使用)であると判断した場合(ステップS302においてNO)には、認証強度が通常の認証画面を表示する(ステップS306)。
【0283】
すなわち、認証装置20を操作するユーザに関して、別の認証装置120のユーザの利用状況を示す認証状況データの認証成功回数に応じてロッカーの使用/未使用を判断し、未使用であると判断した場合には、認証強度を通常に設定し、使用中であると判断した場合には、認証強度を高に設定する。
【0284】
ロッカーの使用中である場合とは、例えば入浴施設等の共有施設で施設を利用している可能性が高い。したがって、ホテルの部屋等のドア4付近に設けられた認証装置20を操作する可能性は低い。
【0285】
したがって、別の認証装置のユーザの利用状況を確認することにより、ユーザ本人が操作する可能性が低い状況においては、認証装置20の認証強度を高にしてセキュリティを高めることが可能となる。
【0286】
一方、ロッカーの使用中でない場合、例えば入浴施設等の共有施設で施設を利用していない場合には、ホテルの部屋等のドア4付近に設けられた認証装置20を操作する可能性は高い。
【0287】
したがって、別の認証装置のユーザの利用状況を確認することにより、ユーザ本人が操作する可能性が高い状況においては、認証装置20の認証強度を通常にしてユーザの利便性を向上させることが可能となる。
【0288】
なお、本例においては、ロッカーの使用/未使用を判断する情報として、ユーザの利用状況を示す認証状況データに含まれる認証成功回数を用いる場合について説明したが、特にこれに限られず、ユーザ毎のロッカーの使用/未使用を示すフラグを確認するようにしても良い。例えば、認証成功回数が奇数回であればロッカーの使用フラグを立てる(例えば1に設定する)。認証成功回数が偶数回であればロッカーの使用フラグを下げる(例えば0に設定する)。そして、使用フラグの値を確認することにより現在のユーザのロッカーの使用/未使用を判断するようにしても良い。
【0289】
なお、本例においては、客室等を利用するユーザ毎にユーザIDを登録する方式について説明したが、特にこれに限られず、客室を利用するユーザ共用のID(例えば部屋番号等)を登録する方式としても良い。
【0290】
また、本例においては、各ユーザ毎に新規ユーザ登録する場合について説明したが予め管理者が登録しておくようにしても良い。例えば、ホテル等のフロントで当該操作をして正解画像をユーザに通知するようにしても良い。
【0291】
なお、本例においては、認証強度が高の認証画面においては、選択肢を増やす場合について説明したが、これに限られず、認証回数を増やすようにしても良い。
【0292】
あるいは、認証強度を変更する別の例として、囮画像である不正解画像を正解画像の特徴に沿って変化させるようにしても良い。例えば、正解画像が男性の顔である場合には、囮画像に人の顔あるいは別の男性の顔を用いることにより、正解画像と紛らわしい囮画像を表示することにより認証が成功する確率を下げて、認証強度が高の認証の際にセキュリティを強化して認証が成功し難くすることが可能となる。一例として、正解画像と紛らわしい囮画像すなわち類似画像を検索する公知の技術(例えば特開2001−202523号公報等)を用いることが可能である。あるいは、正解画像および不正解画像である囮画像の色を変化させたり、あるいは、回転させたり、画像サイズを変化させたりする。当該方式により正解画像等の印象が変わるため認証が成功する確率を下げて、認証の際のセキュリティを強化して認証がし難くすることが可能である。
【0293】
(実施の形態1の変形例1)
なお、上記においては、認証装置20からの認証状況データ要求に従って、認証装置120から認証用データ記憶部1250に記憶されている認証状況データが認証装置20に送信されて強度判定が実行される場合について説明した。
【0294】
別の方式として、認証装置120が認証状況データを自発的に通知するようにしても良い。
【0295】
具体的には、図20のステップS126において、認証処理により認証状況データが更新された後、当該更新されたデータを外部通信部1255を介して認証装置20に自発的に送信する構成とすることも可能である。そして、送信された認証状況データを認証装置20の認証用データ記憶部250に保存し、認証強度調整部262が当該保存された認証用データ記憶部250に保存された認証状況データに基づいて強度判定を実行すればよい。
【0296】
当該方式とすることにより、認証装置20が認証装置120に認証状況データを要求して、取得するまでの時間を短縮して認証装置20における認証処理を速やかに実行することが可能となる。
【0297】
また、当該方式を実施の形態1でも採用することにより通信エラーにより認証装置120から認証状況データを取得できない場合にも対応することが可能となる。
【0298】
(実施の形態1の変形例2)
上記の例においては、図32における画像認証画面表示処理においては、認証装置120から送信される認証状況データに従って、認証成功回数が奇数回であれば認証強度が高である認証画面を表示し、偶数回であれば認証強度が通常である認証画面を表示する場合について説明したが、例えば、偶数回であっても、認証状況により認証強度を高に維持するようにしても良い。
【0299】
具体的には、認証しようとした日時から認証が完了した日時までの時間が所定期間以上である場合(例えば5分以上)、あるいは、認証失敗回数が所定回数以上(例えば5回以上)である場合には、不正アクセスの可能性もあると判断して、認証強度を高に維持するようにしても良い。
【0300】
また、当該場合には、認証装置120と接続されているホテルのフロント等の端末装置に警告を通知するようにしても良い。
【0301】
また、本例においては、認証強度として、認証強度が高と、通常との2つの場合について説明したが、2つに限られず、さらに複数段階の認証強度を用いた認証を実行するようにしても良い。
【0302】
(実施の形態2)
上記においては、認証装置20および認証装置120における認証として、画像認証である場合について説明したが、特に画像認証に限られず、パスワード入力によるパスワード認証や、ICカードによる認証等を用いるようにしても良い。
【0303】
例えば、認証装置20における認証がパスワード入力によるパスワード認証の場合に、例えば、予め10桁のパスワードを登録しておいて、通常の認証強度の場合には4桁のパスワード入力を求め、認証強度が高の場合には、10桁のパスワード入力を求めるようにしても良い。
【0304】
また、別の例として、認証装置20における認証がICカード認証の場合に、例えば、通常の認証強度の場合には、ICカードのみによる認証として、認証強度が高の場合には、画像認証、パスワード認証等を組み合わせて両方の認証を求めるような方式とすることも可能である。
【0305】
また、本例においては、ロッカー128に設けられた認証装置120の認証状況に従って認証装置20の認証強度を調整する場合について説明したが、これに限られず、ロッカーではなく、所定の部屋の出入りのために認証装置120を用いる場合についても同様に適用可能である。
【0306】
また、本例においては、認証装置20と、認証装置120とに関して、認証装置120の認証状況に従って、認証装置20の認証強度を調整する場合について説明したが3個以上の認証装置についても相互の認証状況に従って認証強度を調整する場合においても同様に適用可能である。例えば、客室に近いロッカーに設けられた認証装置と、客室に遠いロッカーに設けられた認証装置とで認証強度を調整するようにしても良い。
【0307】
なお、認証失敗回数が所定回数以上を越える場合には、認証処理をロックするようにしても良い。
【0308】
(実施の形態3)
図34は、本発明の実施の形態3に従う鍵管理システムの概要について説明する図である。
【0309】
図34を参照して、図1に従う鍵管理システムと比較して、照明装置40および/または管理サーバ30が新たに設けられている場合が示されている。
【0310】
管理サーバ30および照明装置40は、認証装置20と接続されているものとする。例えば、認証失敗回数が所定回数以上を越える場合に、認証装置20のCPU202は、例えば、通信I/F212を介して警報情報を管理サーバ30に送信するようにしても良い。また、照明装置40を制御して、照明装置40から光を認証処理を実行しているユーザに照射して、不正ユーザである場合には、当該不正ユーザを識別し易くするようにすることも可能である。したがって、人目につく確率が高まりセキュリティレベルを高めることが可能となる。あるいは、認証強度に従って照明装置40を制御して光を照射する光量を調整するようにしても良い。あるいは、図示しないがスピーカからタッチパネルから出力される音量を調整したり、警報情報を報知するような構成とすることも可能である。
【0311】
[その他の実施の形態]
本実施の形態に認証装置は、上述の図1に示す鍵管理システム以外にも適用可能である。
【0312】
図35は、本発明のある実施の形態に従う別のシステムの概要について説明する図である。
【0313】
図35を参照して、ここでは、ネットワークNW1に接続されたサーバ装置28が設けられている。このサーバ装置28は、同じネットワークNW1に接続されたPC(Personal Computer)24に加えて、PDAなどの携帯端末22および携帯電話23などによるアクセスを受付ける。すなわち、携帯端末22は、ネットワークNW1に接続された無線中継局25を介して、サーバ装置28へアクセスする。また、携帯電話23は、基地局27および基地局27と接続されたネットワークNW2を介して、サーバ装置28へアクセスする。当該サーバ装置は、所定のアプリケーションの実行が可能であるものとする。例えば、インターネットショッピング等のサービス、グループウェアのサービス、写真アルバム、文書管理、メールのサービス等が一例として挙げられる。
【0314】
ネットワークNW1およびネットワークNW2とはゲートウェイ(GW)26と接続される。
【0315】
このような各種デバイスからサーバ装置28へアクセスする際に、上述のような画像認証が実行される。ある形態においては、サーバ装置28が画像認証に係るすべての処理を実行する。この場合には、たとえば、携帯端末22および/または携帯電話23で実行されるWebアプリケーションを利用して、上述したような各種画面が提供されてもよい。
【0316】
別の形態においては、サーバ装置28と携帯端末22などとが協働して画像認証に係る処理を実行する。この場合には、携帯端末22などの専用のアプリケーションがインストールされており、このアプリケーションが画像認証に必要なユーザインターフェイスや中間処理などを提供する。
【0317】
なお、上記においては、1つの正解画像を登録して、認証画面において正解画像を1つ選択して、認証処理を実行する画像認証について説明してきたが特に、1つに限られず、2つでも良いし、3つ以上でも良い。また、画像を選択する順番も登録して、順番どおりに正解画像を選択させる方式を採用しても良い。
【0318】
なお、上記装置を制御する各部について、コンピュータを機能させて、上述のフローで説明したような制御を実行させるプログラムを提供することもできる。このようなプログラムは、コンピュータに付属するフレキシブルディスク、CD−ROM(Compact Disk-Read Only Memory)、ROM(Read Only Memory)、RAM(Random Access Memory)およびメモリカードなどのコンピュータ読取り可能な一時的でない記録媒体にて記録させて、プログラム製品として提供することもできる。あるいは、コンピュータに内蔵するハードディスクなどの記録媒体にて記録させて、プログラムを提供することもできる。また、ネットワークを介したダウンロードによって、プログラムを提供することもできる。
【0319】
なお、プログラムは、コンピュータのオペレーティングシステム(OS)の一部として提供されるプログラムモジュールのうち、必要なモジュールを所定の配列で所定のタイミングで呼出して処理を実行させるものであってもよい。その場合、プログラム自体には上記モジュールが含まれずOSと協働して処理が実行される。このようなモジュールを含まないプログラムも、本発明にかかるプログラムに含まれ得る。
【0320】
また、本発明にかかるプログラムは他のプログラムの一部に組込まれて提供されるものであってもよい。その場合にも、プログラム自体には上記他のプログラムに含まれるモジュールが含まれず、他のプログラムと協働して処理が実行される。このような他のプログラムに組込まれたプログラムも、本発明にかかるプログラムに含まれ得る。
【0321】
提供されるプログラム製品は、ハードディスクなどのプログラム格納部にインストールされて実行される。なお、プログラム製品は、プログラム自体と、プログラムが記録された記録媒体とを含む。
【0322】
今回開示された実施の形態は、すべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記した実施の形態の説明ではなくて請求の範囲によって示され、請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【符号の説明】
【0323】
2,122 鍵、3 ユーザ、4 ドア、5,125 鍵管理装置、6,126,255,1255 外部通信部、7,127 施錠・開錠管理部、20,120 認証装置、22 携帯端末、23 携帯電話、25 無線中継局、27 基地局、28 サーバ装置、30 管理サーバ、40 照明装置、202 CPU、204 RAM、206 ROM、208 CDドライブ、210 HDD、212 通信I/F、214 ディスプレイ、216 タッチパネル、220 内部バス、250,1250 認証用データ記憶部、252,1252 認証データ、253,1253 画像データ、256,1256 認証画面生成部、258,1258 認証判定部、260,1260 ユーザ情報受付部、262 認証強度調整部、264,1264 データ入出力部。
【技術分野】
【0001】
本願発明は、ユーザを認証する認証システム、認証装置、認証装置の制御方法および制御プログラムに関し、特に画像のような選択肢を選択する認証に関するものである。
【背景技術】
【0002】
一般的に、ホテルの客室等のロック解除には、物理的な鍵を利用するという方式が採用されている。しかしながら、物理的な鍵を常時携帯する必要があり、ユーザの利便性に欠けるという問題がある。
【0003】
これを解決する手法として、画像認証であるニーモニック認証を用いる方法がある。
画像認証の場合は認証キー(正解画像)を知らない不正アクセス者がロックを解除しようとした場合に、確率的にはロックが解除されてしまう可能性はゼロではない。
【0004】
セキュリティ強度の高い画像認証にすれば、確率を小さくすることは可能であるが、単にセキュリティ強度を高くした場合、正当なユーザがロックを解除するために手間がかかってしまい利便性が欠けてしまう。
【0005】
したがって、ユーザにとっては利便性が高く、不正アクセス者にとってはセキュリティ強度が高い認証が求められる。
【0006】
特開2004−118456号公報においては、GPSを備えた移動端末を用いてユーザー認証を行う際に、移動端末の位置の履歴を記憶しておき、これまでに当該端末がほとんど存在することがなかった位置から認証要求を行った場合に、セキュリティ強度を高くする方式が開示されている。すなわち、位置情報を用いて正当なユーザでない可能性がある場合には、セキュリティ強度を高くする方式が開示されているが、当該方式は、GPS等の位置情報を用いてセキュリティ強度を判定する方式であり装置の構成が複雑化するという問題がある。
【0007】
特開2003−196566号公報においては、ユーザーの通常の行動パターンと明らかに異なる箇所で認証が要求された場合に、セキュリティ強度を高くする方式が開示されている。当該方式は、行動パターンが通常かどうかを判定する複雑な処理が必要となり構成が複雑化するという問題がある。
【0008】
特開2007−272362号公報においては、ユーザーが送信機を持ち、PC等に受信機を備え、送信機と受信機の間の距離を計測して、距離に応じて、使えるPCの機能を制限する。すなわち、距離に応じてセキュリティ強度を高くする方式が開示されている。当該方式は、正当なユーザと、機器との距離を計測する計測機器が必要があり装置の構成が複雑化するという問題がある。
【先行技術文献】
【特許文献】
【0009】
【特許文献1】特開2004−118456号公報
【特許文献2】特開2003−196566号公報
【特許文献3】特開2007−272362号公報
【発明の概要】
【発明が解決しようとする課題】
【0010】
本発明は、上記のような問題を解決するためになされたものであって、簡易な方式でユーザの利便性を考慮しつつ、不正アクセス者に対するセキュリティ強度を高めることが可能な認証システム、認証装置、認証装置の制御方法および制御プログラムを提供することを目的とする。
【課題を解決するための手段】
【0011】
本発明のある局面に従う認証システムは、第1の設備を利用するために設けられた第1の認証装置と、第1の設備とは異なる場所の第2の設備を利用するために設けられ、第1の認証装置と通信可能な状態に接続された第2の認証装置とを備える。第1の認証装置は、第2の認証装置のユーザの利用状況に応じて自身の認証の強度を調整する認証強度調整手段を含む。
【0012】
好ましくは、第1の認証装置は、ユーザからの認証の要求を受け付ける受付手段と、受付手段における認証の要求に従って第2の認証装置の利用状況を示す認証状況情報を取得する情報取得手段とを含む。認証強度調整手段は、情報取得手段で取得した認証状況情報に基づいて認証の強度を調整する。
【0013】
特に、認証状況情報は、認証するユーザ名、認証日時、第2の認証装置を識別する情報、認証の成否、認証完了日時、認証回数、認証失敗回数の少なくともいずれか1つを含む。
【0014】
好ましくは、第2の認証装置は、第1の認証装置においてユーザからの認証の要求がある場合に自身のユーザの利用状況を通知する通知手段を含む。
【0015】
好ましくは、認証強度調整手段は、第2の認証装置のユーザの利用状況に従って第1の認証装置を使用する可能性が低いと判断される場合に認証の強度を上げる。
【0016】
本発明のある局面に従う認証装置は、第1の設備を利用するために設けられ、第1の設備とは異なる場所の第2の設備を利用するために認証処理を実行する端末装置と通信可能な状態に接続された認証装置であって、ユーザからの認証の要求を受け付ける受付手段と、受付手段における認証の要求に従って端末装置のユーザの利用状況を取得する情報取得手段と、情報取得手段で取得したユーザの利用状況に応じて認証の強度を調整する認証強度調整手段とを備える。
【0017】
本発明のある局面に従う認証装置の制御方法は、第1の設備を利用するために設けられ、第1の設備とは異なる場所の第2の設備を利用するために認証処理を実行する端末装置と通信可能な状態に接続された認証装置の制御方法であって、ユーザからの認証の要求を受け付けるステップと、認証の要求に従って端末装置のユーザの利用状況を取得するステップと、取得したユーザの利用状況に応じて認証の強度を調整するステップとを備える。
【0018】
本発明のある局面に従う認証装置の制御プログラムは、第1の設備を利用するために設けられ、第1の設備とは異なる場所の第2の設備を利用するために認証処理を実行する端末装置と通信可能な状態に接続された認証装置のコンピュータに、ユーザからの認証の要求を受け付けるステップと、認証の要求に従って端末装置のユーザの利用状況を取得するステップと、取得したユーザの利用状況に応じて認証の強度を調整するステップとを備える、処理を実行させる。
【発明の効果】
【0019】
本発明の一実施例に従う認証システムは、異なる場所に設けられた第2の認証装置のユーザの利用状況に応じて第1の認証装置の認証の強度を調整する認証強度調整手段が設けられる。したがって、ユーザの利用状況に応じて、不正アクセス者の可能性があると判断される場合には、セキュリティ強度を高め、真のユーザである可能性が高いと判断される場合には、セキュリティ強度を通常にすることにより、簡易な方式でユーザの利便性を考慮しつつ、不正アクセス者に対するセキュリティ強度を高めることができる。
【図面の簡単な説明】
【0020】
【図1】本発明の実施の形態1に従う鍵管理システムについて説明する図である。
【図2】本発明の実施の形態1に従う鍵管理システムの概略ブロック図である。
【図3】本発明の実施の形態1に従う認証装置20のハードウェア構成について説明する図である。
【図4】本発明の実施の形態1に従う認証装置20における認証処理の制御構造を示すブロック図である。
【図5】本発明の実施の形態1に従う認証装置120における認証処理の制御構造を示すブロック図である。
【図6】本発明の実施の形態1に従う認証装置120における画像認証の初期画面について説明する図である。
【図7】本発明の実施の形態1に従う認証装置120において表示されるユーザID選択画面1104について説明する図である。
【図8】本発明の実施の形態1に従う認証装置120において表示される新規ユーザ登録画面1310について説明する図である。
【図9】本発明の実施の形態1に従う認証装置120において表示される画像選択画面1320について説明する図である。
【図10】本発明の実施の形態1に従う認証装置120において表示される新規ユーザ登録確認画面1330について説明する図である。
【図11】認証用データ記憶部1250に格納されている画像データ1253とデータIDとの関係を説明する図である。
【図12】本発明の実施の形態1に従う認証装置120における新規ユーザ登録の手順を示すシーケンス図である。
【図13】認証用データ記憶部1250に保存されている認証データを説明する図である。
【図14】認証用データ記憶部1250に保存されている認証データを説明する別の図である。
【図15】本発明の実施の形態1に従う認証装置120において表示されるユーザID選択画面1104#について説明する図である。
【図16】本発明の実施の形態1に従う認証装置120において表示されるロッカー選択画面1110について説明する図である。
【図17】本発明の実施の形態1に従う認証装置120において表示される認証画面1400について説明する図である。
【図18】本発明の実施の形態1に従う認証装置120における認証処理の手順を示すシーケンス図である。
【図19】本発明の実施の形態1に従う認証用データ記憶部1250に保存されている認証状況データを説明する図である。
【図20】本発明の実施の形態1に従う認証装置120の認証処理のメインフローを説明するフロー図である。
【図21】本発明の実施の形態1に従う認証判定処理のサブルーチン処理を説明するフロー図である。
【図22】本発明の実施の形態1に従う新規ユーザ登録処理のサブルーチン処理を説明するフロー図である。
【図23】本発明の実施の形態1に従う認証装置20における画像認証の初期画面について説明する図である。
【図24】本発明の実施の形態1に従う認証装置20において表示されるユーザID選択画面104について説明する図である。
【図25】本発明の実施の形態1に従う認証装置20において表示される新規ユーザ登録画面310について説明する図である。
【図26】本発明の実施の形態1に従う認証装置20において表示される画像選択画面320について説明する図である。
【図27】本発明の実施の形態1に従う認証装置20において表示される新規ユーザ登録確認画面330について説明する図である。
【図28】本発明の実施の形態1に従う認証装置20において表示されるユーザID選択画面104#について説明する図である。
【図29】本発明の実施の形態1に従う認証装置20において表示される認証画面400について説明する図である。
【図30】本発明の実施の形態に従う認証装置20において表示される別の認証画面400#について説明する図である。
【図31】本発明の実施の形態1に従う認証装置20における認証処理の手順を示すシーケンス図である。
【図32】本発明の実施の形態1に従う認証装置20の認証処理のメインフローを説明するフロー図である。
【図33】本発明の実施の形態1に従う認証装置20における画像認証画面を表示するサブルーチン処理を説明するフロー図である。
【図34】本発明の実施の形態3に従う鍵管理システムの概要について説明する図である。
【図35】本発明のある実施の形態に従う別のシステムの概要について説明する図である。
【発明を実施するための形態】
【0021】
(実施の形態1)
以下、この発明の実施の形態1について図面を参照して詳しく説明する。なお、図中同一または相当部分には同一符号を付してその説明は繰返さない。
【0022】
図1は、本発明の実施の形態1に従う鍵管理システムについて説明する図である。
図1を参照して、ここでは、一例として、ホテルの部屋等のドア4に設けられた鍵2およびロッカー128の鍵を管理する鍵管理システムの概略が示されている。
【0023】
ユーザ3は、ドア4付近に設けられた認証装置20を操作する。認証装置20において、認証が成功した場合に鍵2が開錠される。ユーザは、ドア4の鍵2が開錠された場合にドア4を開けて建物(例えば家)に入ることが可能となる。
【0024】
また、ここでは、入浴施設等の共有施設において、荷物等を保管するロッカー128が設けられている場合が示されている。ユーザは、当該ロッカー128を使用する場合には当該ロッカー128付近に設けられた認証装置120を操作する。ここでは、複数のロッカーが設けられているものとする。荷物を保管することを希望するユーザは、認証装置120において、ロッカーを指定するとともに、認証が成功した場合に指定したロッカーの鍵が開錠される。ユーザは、当該指定したロッカーの鍵が開錠された場合にロッカーの扉を開けて、荷物をロッカー内に保管することが可能となる。ロッカーの扉を閉めると自動的に施錠される。認証装置120において、再度ユーザによる認証が成功した場合に、再びロッカーの鍵が開錠される。そして、ロッカーの扉を開けて保管されていた荷物等を取得することが可能となる。なお、本例においては、複数のロッカーが設けられていて、各ロッカーを区別するためにそれぞれにIDが割り当てられているものとする。
【0025】
本例においては、一例として、ホテルの部屋等の設備を利用するために認証装置20が設けられており、入浴施設等のホテルの部屋等の設備と異なる別の設備を利用するために認証装置120が設けられている場合について説明する。なお、本例においては、認証装置が設けられた設備の一例として、ホテルの部屋と、入浴施設等に設けられたロッカーについてそれぞれ説明するが、当該設備は、一例であり、特にホテルの部屋に限られず、建物等の建造物であっても良いし、ユーザが利用することが可能な対象物であればどんなものでも良い。
【0026】
図2は、本発明の実施の形態1に従う鍵管理システムの概略ブロック図である。
図2を参照して、本発明の実施の形態1に従う鍵管理システムは、鍵2と、鍵2の開錠/施錠を管理する鍵管理装置5と認証装置20と、鍵122と、鍵2の開錠/施錠を管理する鍵管理装置125と、認証装置120とを含む。なお、本例において、鍵管理装置125は、複数のロッカーそれぞれの鍵を管理しているものとする。
【0027】
鍵管理装置5と認証装置20とは情報の授受が可能なように接続されている。また、鍵管理装置125と認証装置120とは情報の授受が可能なように接続されている。さらに、認証装置20と認証装置120とは情報の授受が可能なように接続されている。
【0028】
典型的には、ユーザは、認証装置20へアクセスすると、認証装置20から認証処理を要求される。同様に、認証装置120へアクセスすると、認証装置120から認証処理を要求される。本実施の形態1に従う鍵管理システムにおいては、後述するような、予めユーザ別に登録した登録情報に基づいて、入力した入力情報との一致/不一致を判断する認証処理が実行される。
【0029】
ユーザの入力に従って、認証装置20における認証処理が成功した場合、すなわち入力した入力情報と予めユーザ別に登録した登録情報とが一致した場合に、鍵管理装置5に認証処理が成功した旨が通知される。
【0030】
鍵管理装置5は、認証処理が成功した旨の通知を受けて、鍵2を開錠状態に設定する。そして、一定時間(例えば20秒等)経過後に自動的に施錠状態に設定する。ここで、一定時間は、ユーザ3がドア4を開けて建物に入室するのに十分と思われる時間を予め管理者側で設定するものとする。なお、ユーザ3が建物から退出する場合には、ドア4は常時開閉可能であるものとする。
【0031】
鍵2を開錠して、ドア4が開けられた後、再びドアが閉まった場合に、鍵管理装置5は、鍵2を施錠する。当該システムにより、認証に成功したユーザのみドア4を開錠し、建物の中に入ることが可能であるため建物の中の安全性を確保することが可能となる。
【0032】
ユーザの入力に従って、認証装置120における認証処理が成功した場合、すなわち、入力した入力情報と予めユーザ別に登録した登録情報とが一致した場合に、鍵管理装置125に認証処理が成功した旨が通知される。
【0033】
鍵管理装置125は、認証処理が成功した旨の通知を受けて、鍵122を開錠状態に設定する。そして、ロッカーの扉が開けられた後、再び、扉が閉められた場合に鍵122を施錠状態に設定する。当該システムにより、認証に成功したユーザのみロッカーの鍵122を開錠し、荷物を中に入れることが可能となるため荷物の安全性を確保することが可能となる。
【0034】
そして、ユーザの入力に従って、再び、認証装置120における認証処理が成功した場合に、鍵管理装置125に認証処理が成功した旨が通知される。そして、鍵管理装置125は、ロッカーの鍵122を開錠する。ユーザは、ロッカーの扉を開けて中に保管されている荷物を取り出すことが可能である。当該システムにより、認証に成功したユーザのみ保管したロッカーから荷物を取り出すことが可能であるため保管の安全性を確保することが可能となる。
【0035】
以下、具体的に説明する。本例においては、認証装置20および認証装置120それぞれにおける認証処理について説明する。
【0036】
図3は、本発明の実施の形態1に従う認証装置20のハードウェア構成について説明する図である。
【0037】
図3を参照して、本発明の実施の形態1に従う認証装置20は、処理手段であるCPU202と、記憶手段であるRAM204、ROM206、およびHDD210と、データ読取部であるCDドライブ208と、通信手段である通信I/F212と、表示手段であるディスプレイ214と、入力手段であるタッチパネル216とを含む。なお、これらの部位は、内部バス220を介して互いに接続される。
【0038】
認証装置20では、CPU202が、HDD210などに予め格納されている、本実施の形態1に従う画像認証処理を含む各種処理を実行するためのプログラムをRAM204などに展開して実行する。なお、HDD210には、CDドライブ208によって、CD−ROM(Compact Disc-Read Only Memory)208aから読取られたプログラムが格納される。
【0039】
また、このプログラムには、一般的に、オペレーティングシステム(OS:Operating System)が含まれる。RAM204は、揮発性メモリであり、ワークメモリとして使用される。HDD210は、典型的には不揮発性の磁気メモリである。
【0040】
通信I/F212は、典型的にはイーサネット(登録商標)といった汎用的な通信プロトコルをサポートしている。本例においては、通信I/F212は、ネットワークを介して接続されている鍵管理装置5等との間でデータ通信を提供する。なお、本例においては、一例として、鍵管理装置5と認証装置20とが無線あるいは有線でネットワークと接続される場合を想定するが、鍵管理装置5と認証装置20とが直接ケーブルを接続して接続されている構成とすることも可能である。なお、ネットワークとしては、LAN(Local Area Network)やWAN(Wide Area Network)などが想定されている。
【0041】
ディスプレイ214は、液晶表示装置、CRT(Cathode Ray Tube)、プラズマディスプレイ装置などで構成され、CPU202による処理結果などを表示する。タッチパネル216は、ディスプレイ214上に設けられ、ユーザによるタッチ入力を受付ける。タッチ入力は、ユーザの指で直接触れて入力する形式であっても良いし、タッチペン等を介して入力する形式であってもよい。なお、本例においては、入力手段として、タッチパネル216を用いて主にタッチ入力する場合について説明するが、タッチパネル216ではなく、通常のキーボード、マウス等を用いた入力手段により情報を入力するようにすることも当然に可能である。あるいは、音声で入力しても良いし、ウェアラブルディスプレイや視線入力装置を用いて位置を指定する入力を実行するようにすることも可能であり、情報を入力することが出来さえすれば、その入力手段については何ら問わない。
【0042】
なお、認証装置120についても認証装置20と同様の構成であるので、本例においては同じ符号を用いて説明する。
【0043】
図4は、本発明の実施の形態1に従う認証装置20における認証処理の制御構造を示すブロック図である。
【0044】
図4を参照して、認証装置20は、その制御構造として、認証用データ記憶部250と、外部通信部255と、認証画面生成部256と、認証判定部258と、ユーザ情報受付部260と、認証強度調整部262と、データ入出力部264とを含む。
【0045】
認証用データ記憶部250は、典型的には、認証装置20のHDD210の特定領域として提供される。外部通信部255は、認証装置20のCPU202と通信I/F112との協働によって提供される。ユーザ情報受付部260は、認証装置20のディスプレイ214およびタッチパネル216とCPU202との協働によって提供される。その他の部位は、認証装置20のCPU202がプログラムを実行することで提供される。
【0046】
まず、認証装置20における制御機能について説明する。
認証用データ記憶部250は、認証データ252と、画像データ253とを格納する。
【0047】
認証データ252は、本発明の実施の形態1に従う各ユーザに対する画像認証を行なう際のユーザ情報(ユーザID等)と、ユーザ情報に対応付けられた登録情報(正解画像データ)とが記述される。詳細については後述する。
【0048】
画像データ253は、予め認証用データ記憶部250内に格納されているものに限らずネットワークを介して外部から取得するものであっても良い。
【0049】
認証用データ記憶部250に格納されるデータは、データ入出力部264を通じて、他の部位からアクセス可能になっている。
【0050】
外部通信部255は、ネットワークを介して、鍵管理装置5の外部通信部6と物理的および論理的に接続され、鍵管理装置5の外部通信部6との間でデータを授受する。
【0051】
また、外部通信部255は、認証装置120の図示しない外部通信部1255と接続され、認証装置120との間でデータを授受する。
【0052】
認証画面生成部256は、各ユーザに対する画像認証処理において、ユーザが情報を入力するための画像認証画面を表示するためのデータを生成する。より具体的には、画像データ等に基づいて認証用の入力画面を表示するためのデータを生成する。すなわち、認証画面生成部256は、ディスプレイ214(図3)などの表示手段に認証画面を提示する。そして、認証対象のユーザによるユーザ情報受付部260を介して入力された情報(指定された画像データ)を認証判定部258に送付する。
【0053】
また、認証画面生成部256は、認証強度調整部262から通知された認証強度に応じた画像認証画面を表示するためのデータを生成する。従って、認証強度に従って、生成される画像認証画面は異なる。
【0054】
認証判定部258は、ユーザが入力した入力情報と、画像認証の対象のユーザに対応付けて予め登録されている登録情報との一致/不一致を判断し、その結果に基づいて、認証が成功であるか否かを判断する。より具体的には、ユーザが入力した入力画像データが、登録されている登録画像データと一致した場合に、認証が成功であると判断される。すなわち、入力画像データと、登録画像データとの一致/不一致に基づいて認証を行なう。
【0055】
ユーザ情報受付部260は、認証装置20のタッチパネル216(図3)を介して入力されるユーザ操作を受付けて、データ入出力部264を通じてその情報を他の部位へ送信する。
【0056】
また、ユーザ情報受付部260は、認証装置20のディスプレイ214(図3)に対して、認証画面生成部256で生成された情報に基づいて認証用の入力画面を表示する。また、画像認証処理に係る画像認証の対象であるユーザを選択するためのユーザID選択画面、画像認証画面等を表示する。
【0057】
認証強度調整部262は、認証装置120における認証状態に応じて認証強度を調整する。具体的には、認証装置120における認証状態に応じて認証強度を認証画面生成部256に通知する。
【0058】
データ入出力部264は、上述の部位間のデータ授受を制御する。
次に、鍵管理装置5における制御機能について説明する。
【0059】
鍵管理装置5は、その制御構造として、ネットワークと接続された外部通信部6と、鍵2を施錠状態あるいは開錠状態に設定する施錠・開錠管理部7とを含む。
【0060】
外部通信部6は、ネットワークを介して、認証装置20の外部通信部255と物理的および論理的に接続され、認証装置20の外部通信部255との間でデータを授受する。
【0061】
施錠・開錠管理部7は、認証装置20から送信される情報に基づいて、鍵2を開錠状態あるいは施錠状態に設定する。
【0062】
図5は、本発明の実施の形態1に従う認証装置120における認証処理の制御構造を示すブロック図である。
【0063】
図5を参照して、認証装置120は、その制御構造として、認証用データ記憶部1250と、外部通信部1255と、認証画面生成部1256と、認証判定部1258と、ユーザ情報受付部1260と、データ入出力部1264とを含む。
【0064】
認証用データ記憶部1250は、典型的には、認証装置120のHDD210の特定領域として提供される。外部通信部1255は、認証装置120のCPU202と通信I/F112との協働によって提供される。ユーザ情報受付部1260は、認証装置120のディスプレイ214およびタッチパネル216とCPU202との協働によって提供される。その他の部位は、認証装置120のCPU202がプログラムを実行することで提供される。
【0065】
まず、認証装置120における制御機能について説明する。
認証用データ記憶部1250は、認証状況データ1251と、認証データ1252と、画像データ1253とを格納する。
【0066】
認証状況データ1251は、ユーザの利用状況を示す認証処理の認証履歴等のデータである。当該認証処理の認証履歴等のデータによりユーザの利用状況を判断することが可能である。
【0067】
認証データ1252は、本発明の実施の形態1に従う各ユーザに対する画像認証を行なう際のユーザ情報(ユーザID等)と、ユーザ情報に対応付けられた登録情報(正解画像データ)とが記述される。詳細については後述する。
【0068】
画像データ1253は、予め認証用データ記憶部1250内に格納されているものに限らずネットワークを介して外部から取得するものであっても良い。
【0069】
認証用データ記憶部1250に格納されるデータは、データ入出力部1264を通じて、他の部位からアクセス可能になっている。
【0070】
外部通信部1255は、ネットワークを介して、鍵管理装置125の外部通信部126と物理的および論理的に接続され、鍵管理装置125の外部通信部126との間でデータを授受する。
【0071】
また、外部通信部1255は、認証装置20の図示しない外部通信部255と接続され、認証装置120との間でデータを授受する。
【0072】
認証画面生成部1256は、各ユーザに対する画像認証処理において、ユーザが情報を入力するための画像認証画面を表示するためのデータを生成する。より具体的には、画像データ等に基づいて認証用の入力画面を表示するためのデータを生成する。すなわち、認証画面生成部1256は、ディスプレイ214(図3)などの表示手段に認証画面を提示する。そして、認証対象のユーザによるユーザ情報受付部1260を介して入力された情報(指定された画像データ)を認証判定部1258に送付する。
【0073】
認証判定部1258は、ユーザが入力した入力情報と、画像認証の対象のユーザに対応付けて予め登録されている登録情報との一致/不一致を判断し、その結果に基づいて、認証が成功であるか否かを判断する。より具体的には、ユーザが入力した入力画像データが、登録されている登録画像データと一致した場合に、認証が成功であると判断される。すなわち、入力画像データと、登録画像データとの一致/不一致に基づいて認証を行なう。
【0074】
ユーザ情報受付部1260は、認証装置120のタッチパネル216(図3)を介して入力されるユーザ操作を受付けて、データ入出力部1264を通じてその情報を他の部位へ送信する。
【0075】
また、ユーザ情報受付部1260は、認証装置120のディスプレイ214(図3)に対して、認証画面生成部1256で生成された情報に基づいて認証用の入力画面を表示する。また、画像認証処理に係る画像認証の対象であるユーザを選択するためのユーザID選択画面、画像認証画面等を表示する。
【0076】
データ入出力部1264は、上述の部位間のデータ授受を制御する。
次に、鍵管理装置125における制御機能について説明する。
【0077】
鍵管理装置125は、その制御構造として、ネットワークと接続された外部通信部126と、鍵122を施錠状態あるいは開錠状態に設定する施錠・開錠管理部127とを含む。
【0078】
外部通信部126は、ネットワークを介して、認証装置120の外部通信部1255と物理的および論理的に接続され、認証装置120の外部通信部1255との間でデータを授受する。
【0079】
施錠・開錠管理部127は、認証装置120から送信される情報に基づいて、鍵122を開錠状態あるいは施錠状態に設定する。
【0080】
次に、本発明の実施の形態1に従う画像認証方式について具体的に説明する。
まず、ロッカー128に設けられた認証装置120における画像認証方式について説明する。
【0081】
<認証装置120における画像認証>
図6は、本発明の実施の形態1に従う認証装置120における画像認証の初期画面について説明する図である。
【0082】
図6を参照して、ここでは、画像認証を実行する際の初期画面1100が示されている。
【0083】
ユーザが初期画面1100に表示された「開始ボタンを押してください」の案内表示に従って、初期画面1100に設けられた開始ボタン1102をタッチパネル216を介して押下することにより画像認証処理が開始される。
【0084】
そして、次のユーザID選択画面がディスプレイ214に表示される。
図7は、本発明の実施の形態1に従う認証装置120において表示されるユーザID選択画面1104について説明する図である。
【0085】
図7を参照して、ユーザID選択画面1104では、「ユーザIDを選択して下さい。」の案内表示とともに、ユーザIDを選択するユーザID選択ボタン1106と、戻るボタン1107と、決定ボタン1108とが設けられている。
【0086】
本例においては、後述するが認証データに含まれているユーザ情報(「Alice」、「Bob」、「Charlie」、「David」)に基づいてユーザID選択ボタンがそれぞれ表示された場合が示されている。
【0087】
画像認証の対象であるユーザは、ユーザID選択画面1104で表示された自己のユーザID(ここでは、名前)に対応するユーザID選択ボタン1106をタッチパネル216を介して選択する。
【0088】
続いて、そのユーザが決定ボタン1108を選択すると、ユーザIDの選択が確定する。なお、戻るボタン1107が選択されると、先に選択されていたユーザIDがキャンセルされる。そして、ユーザIDが選択されていない状態で戻るボタン1107を選択すると、最初の初期画面1100に戻るものとする。
【0089】
なお、当該ユーザID選択画面に自己のユーザIDが表示されていない場合には、新規にユーザ登録する必要が有る。本例においては、新規のユーザ登録は、自己が「新規ユーザ登録」ボタン1105を押下することにより、新規のユーザ登録処理が開始されるものとする。
【0090】
なお、新規のユーザ登録処理を実行した場合には、認証装置120における認証が成功した場合にロッカーの鍵122が開錠されるため、新規のユーザ登録処理を実行可能なユーザを制限するようにしても良い。例えば、新規のユーザ登録処理を実行する場合に、別の認証処理や第3者の承認等を要求するようにしても良い。例えば、別の認証処理としては、ICカードによる認証や、パスワード認証を要求して成功した場合に新規のユーザ登録処理が可能なようにしても良い。
【0091】
図8は、本発明の実施の形態1に従う認証装置120において表示される新規ユーザ登録画面1310について説明する図である。
【0092】
本例においては、上記のユーザID選択画面1104において、新規ユーザ登録ボタン1105を押下したものとする。
【0093】
図8を参照して、新規ユーザ登録画面1310では、入力表示領域1312と、ソフトキーボード1314と、戻るボタン1316と、決定ボタン1318とが設けられている場合が示されている。また、戻るボタン1316と、決定ボタン1318とが設けられている。
【0094】
ユーザは、ソフトキーボード1314を操作して、新規に登録するユーザ情報としてユーザIDを入力する。なお、新規のユーザ自身が当該ユーザIDを入力するようにしても良い。この入力されたユーザIDは、入力表示領域1312に反映される。ユーザIDの入力後、ユーザが決定ボタン1318を選択すると、ユーザIDの入力が確定する。そして、次の処理に進む。なお、戻るボタン1316が選択されると、先に入力されていたユーザIDがリセットされる。すなわち、入力表示領域1312に表示されていた内容は消去される。
【0095】
ここでは、一例として、ソフトキーボード1314の操作に従い入力表示領域1312において「Erik」がユーザIDとして入力された場合が示されている。
【0096】
図9は、本発明の実施の形態1に従う認証装置120において表示される画像選択画面1320について説明する図である。
【0097】
本例においては、上記の新規ユーザ登録画面1310において、入力表示領域1312にユーザIDを入力した後、決定ボタン1318を押下したものとする。
【0098】
図9を参照して、画像選択画面1320では、「正解を選択して下さい。」との表示とともに、正解画像として選択可能な複数の画像1322が表示されている場合が示されている。
【0099】
ユーザは、当該画像選択画面1320において、認証画面で選択する正解画像となる画像を選択することが可能である。
【0100】
本例においては、複数の人物キャラクタの画像が示されており、画像1323が選択したものとする。
【0101】
そして、「OK」ボタン1324と、「Cancel」ボタン1326とが設けられている。
【0102】
ユーザは、正解画像を選択して、「OK」ボタン1324を選択すると、正解画像の入力が確定する。具体的には、入力されたユーザIDおよび正解画像がユーザ情報として登録される。そして、次の処理である新規ユーザ登録確認画面が表示される。
【0103】
なお、「Cancel」ボタン1326が選択されると、前の画面である新規ユーザ登録画面1310が表示されるものとする。
【0104】
なお、本例においては、ユーザIDと正解画像とをそれぞれ別々の画面において入力する方式について説明したが、特にこれに限られず、一つの画面においてそれぞれ入力するようにしても良い。
【0105】
なお、本例においては、一例として予め格納された画像データ1253に基づいて複数の画像が表示されて、その中からユーザが正解画像を選択する方式について説明するが、それに限られず、例えば、自分で作成した画像、あるいは撮影した画像を認証用データ記憶部1250に保存するとともに、正解画像として登録するようにしても良い。
【0106】
図10は、本発明の実施の形態1に従う認証装置120において表示される新規ユーザ登録確認画面1330について説明する図である。
【0107】
本例においては、上記の画像選択画面1320において、正解画像を選択して「OK」ボタン1324を押下したものとする。
【0108】
図10を参照して、新規ユーザ登録確認画面1330では、「Erikさんを新規に登録しました」との表示とともに、画像選択画面1320において、選択した正解画像が表示されている場合が示されている。
【0109】
ユーザは、当該新規ユーザ登録確認画面1330において、自己のユーザIDが登録されたことを確認するとともに、選択した正解画像を再確認することができる。
【0110】
そして、当該処理により上述した初期画面において自己の登録したユーザIDを選択することが可能である。
【0111】
本例においては、画像選択画面1320で選択した画像1323と同じ正解画像1332が表示されている場合が示されている。
【0112】
そして、確認ボタン1334を選択することにより次の処理へと進む。
図11は、認証用データ記憶部1250に格納されている画像データ1253とデータIDとの関係を説明する図である。
【0113】
図11を参照して、認証用データ記憶部1250には、複数の画像データが格納されており、それぞれに対してデータIDが割り当てられている。一例として、ここでは、100個の画像データがデータID「1」〜「100」にそれぞれ割り当てられている場合が示されている。したがって、ユーザ情報に、ユーザが選択した画像データに対応するデータIDを対応付けて格納しておくことによりユーザが選択した正解画像を認証用データ記憶部1250から容易に参照することが可能となる。
【0114】
図12は、本発明の実施の形態1に従う認証装置120における新規ユーザ登録の手順を示すシーケンス図である。
【0115】
図12に示す各ステップは、上述の図5に示す、認証装置120の認証画面生成部1256、認証用データ記憶部1250、ユーザ情報受付部1260および認証判定部1258によって実行される。
【0116】
まず、認証が要求されると、図12に示す処理が開始される。この認証が要求される条件としては、上述した図6で説明した初期画面1100において、開始ボタン1102を押下した場合が考えられる。
【0117】
ステップS2において、認証判定部1258は、認証画面生成部1256に対してユーザID選択画面を表示するように指示する。ステップS4において、認証画面生成部1256は、認証判定部1258からのユーザID選択画面の表示の指示に従って認証用データ記憶部1250に対して認証データを要求する。ステップS6において、認証用データ記憶部1250は、認証画面生成部1256からの要求に応答して、自身に格納されている認証データを送信する。
【0118】
図13は、認証用データ記憶部1250に保存されている認証データを説明する図である。
【0119】
図13を参照して、ここでは、更新前の認証データが示されている。具体的には、ユーザIDと、正解画像として選択した画像データに対応するデータIDとが関連付けられて記憶されている。
【0120】
例えば、ユーザIDには、「Alice」、「Bob」、「Charlie」、「David」がそれぞれ登録されるとともに、それぞれのユーザIDに対して正解のデータIDとが対応付けられている場合が示されている。
【0121】
再び、図12を参照して、ステップS8において、認証判定部1258は、認証用データ記憶部1250から受信した認証データに基づいて、認証データに含まれる全ユーザIDを参照して、ユーザID選択画面を表示するための情報を生成する。そして、ステップS10において、認証画面生成部1256は、生成したユーザID選択画面を表示するための情報をユーザ情報受付部1260に送付して表示する。具体的には、ユーザ情報受付部1260は、認証画面生成部1256から受信したユーザID選択画面を表示するための情報に基づいて、ディスプレイ214(図3)などにユーザID選択画面1104(図7)を表示する。
【0122】
そして、図7に示すユーザID選択画面1104において、ユーザが新規ユーザ登録ボタン1105を選択したとする(ステップS12のユーザ操作)。すると、ステップS14において、ユーザ情報受付部1260は、新規ユーザ登録ボタン1105の選択に従う新規ユーザ登録の指示を認証画面生成部1256へ送付する。
【0123】
ステップS16において、認証画面生成部1256は、新規ユーザ登録の指示に従って、新規ユーザ登録画面を表示するための情報を生成する。そして、ステップS18において、認証画面生成部1256は、生成した新規ユーザ登録画面を表示するための情報をユーザ情報受付部1260へ送付して表示する。具体的には、ユーザ情報受付部1260は、認証画面生成部1256から受信した新規ユーザ登録画面を表示するための情報に基づいて、ディスプレイ214(図3)などに新規ユーザ登録画面1310(図8)を表示する。
【0124】
そして、図8に示す新規ユーザ登録画面1310において、ユーザがユーザIDを入力して決定ボタン1318を選択したとする(ステップS20のユーザ操作)。すると、ステップS22において、ユーザ情報受付部1260は、入力したユーザIDのデータ(登録データ)を認証画面生成部1256へ送付する。そして、ステップS24において、認証画面生成部1256は、認証判定部1258に登録データを通知する。ステップS26において、認証判定部1258は、通知されたユーザIDのデータ(登録データ)の登録を確認する(ステップS26)。具体的には、認証データを参照して、今回、入力されたユーザIDが新規であるか否かを判断する。ここで、ユーザが入力したユーザIDが既に登録されている場合には、新規ユーザ登録処理を中止して、ユーザID選択画面を表示するように認証画面生成部1256に指示する。
【0125】
ユーザが入力したユーザIDが新規である(すなわち登録されていない)場合には、ステップS28において、認証判定部1258は、認証画面生成部1256に対して画像選択画面を表示するように指示する。ステップS30において、認証画面生成部1256は、認証判定部1258からの画像選択画面の表示の指示に従って認証用データ記憶部1250に対して画像データを要求する。認証用データ記憶部1250は、認証画面生成部1256に対して要求された画像データを送付する(ステップS32)。
【0126】
そして、認証画面生成部1256は、認証用データ記憶部1250から受信した画像データに基づいて画像選択画面を表示するための情報を生成する。そして、ステップS36において、認証画面生成部1256は、生成した画像選択画面を表示するための情報をユーザ情報受付部1260へ送付して表示する。具体的には、ユーザ情報受付部1260は、認証画面生成部1256から受信した画像選択画面を表示するための情報に基づいて、ディスプレイ214(図3)などに画像選択画面1320(図9)を表示する。
【0127】
そして、図9に示す画像選択画面1320において、ユーザが画像を選択してOKボタン1324を選択したとする(ステップS38のユーザ操作)。すると、ステップS40において、ユーザ情報受付部1260は、入力した選択画像データを認証画面生成部1256へ送付する。そして、ステップS42において、認証画面生成部1256は、認証判定部1258に選択画像データを通知する。
【0128】
そして、ステップS44において、認証判定部1258は、ユーザIDおよび選択画像データに関するユーザ情報を認証用データ記憶部1250に保存する。これにより、認証用データ記憶部1250の認証データが更新される。
【0129】
図14は、認証用データ記憶部1250に保存されている認証データを説明する別の図である。
【0130】
図14を参照して、ここでは、更新後の認証データが示されている。更新前の認証データにさらに、ユーザ情報として、ユーザID「Erik」が追加されるとともに、当該ユーザIDと、選択した画像(画像123)にそれぞれ対応付けられたデータID「1」が関連付けられて記憶される。これにより、ユーザID「Erik」に対する認証処理を実行することが可能となる。
【0131】
再び、図12を参照して、ステップS46において、認証判定部1258は、認証画面生成部1256に対して新規ユーザ登録確認画面を表示するように指示する。ステップS48において、認証画面生成部1256は、認証判定部1258からの新規ユーザ登録確認画面の表示の指示に従って認証データを要求する。ステップS50において、認証用データ記憶部1250は、認証画面生成部1256に対して要求された認証データを送信する。認証画面生成部1256は、受信した更新された認証データに基づいて新規ユーザ登録確認画面を表示するための情報を生成する。具体的には、新たに更新された認証データ(ユーザID「Erik」、データID「1」)に基づいて新規ユーザ登録確認画面を表示するための情報を生成する。そして、ステップS54において、認証画面生成部1256は、生成した新規ユーザ登録確認画面を表示するための情報をユーザ情報受付部1260に送付して表示する(ステップS54)。具体的には、ユーザ情報受付部1260は、認証画面生成部1256から受信した新規ユーザ登録確認画面を表示するための情報に基づいて、ディスプレイ214(図3)などに新規ユーザ登録確認画面(図10)を表示する。
【0132】
そして、図10に示す新規ユーザ登録確認画面1330において、ユーザが確認ボタン1334を選択したとする(ステップS56のユーザ操作)。すると、ステップS58において、ユーザ情報受付部1260は、選択した確認指示を認証画面生成部1256へ送付する。そして、ステップS60において、認証画面生成部1256は、認証データに基づいて、認証データに含まれる全ユーザに関するユーザID選択画面を表示するための情報を生成する。そして、ステップS62において、認証画面生成部1256は、生成したユーザID選択画面を表示するための情報をユーザ情報受付部1260に送付して表示する。具体的には、ユーザ情報受付部1260は、認証画面生成部1256から受信したユーザID選択画面を表示するための情報に基づいて、ディスプレイ214(図3)などにユーザID選択画面を表示する。
【0133】
図15は、本発明の実施の形態1に従う認証装置120において表示されるユーザID選択画面1104#について説明する図である。
【0134】
図15を参照して、ユーザID選択画面1104#では、図7のユーザID選択画面1104と比較して、さらに、「Erik」のユーザID選択ボタン1109がさらに設けられている場合が示されている。
【0135】
したがって、上記新規ユーザ登録処理を実行することにより、新たに登録したユーザID「Erik」における画像認証を実行することが可能となる。
【0136】
ここで、ユーザID選択ボタンを選択すると次に、ロッカーを指定するロッカー選択画面が表示される。
【0137】
図16は、本発明の実施の形態1に従う認証装置120において表示されるロッカー選択画面1110について説明する図である。
【0138】
図16を参照して、ロッカー選択画面1110では、指定可能なロッカー128の外観モデル1112が示されているものとする。ユーザは、ロッカー選択画面1110に示されている複数のロッカーA〜Iのうちの少なくともいずれか1つを選択可能である。
【0139】
ユーザがロッカーを指定することにより、当該ロッカーに対する認証画面が表示される。
【0140】
図17は、本発明の実施の形態1に従う認証装置120において表示される認証画面1400について説明する図である。
【0141】
図17を参照して、「正解を選択して下さい。」の表示とともに、複数の選択肢となる画像1402が表示されている場合が示されている。具体的には、3×2の6個の画像が選択可能な状態で表示されているものとする。ユーザは、認証画面1400に表示された6個の画像のうち自己の登録した正解画像を選択して、「OK」ボタン1404を選択する。当該操作により、認証の判定処理が実行される。正解画像をユーザが選択した場合には、認証が成功となり、不正解画像をユーザが選択した場合には、認証が失敗となる。なお、正解画像が存在しない場合に選択する「なし」ボタンを設けることによりさらに認証が成功する確率を下げることも可能である。
【0142】
認証が成功の場合には、認証装置120から認証が成功した旨の情報が鍵管理装置125に出力されて鍵が開錠される。一方、認証が失敗の場合には、認証装置120は、再認証をユーザに要求する。
【0143】
なお、ここでは、「Cancel」ボタン1406が設けられている場合が示されており、当該「Cancel」ボタン1406を選択した場合には、認証装置120における処理を中断することが可能となる。
【0144】
そして、認証装置120は、認証が成功するまで再認証をユーザに要求する。
図18は、本発明の実施の形態1に従う認証装置120における認証処理の手順を示すシーケンス図である。
【0145】
図18に示す各ステップは、上述の図5に示す、認証装置120の認証画面生成部1256、認証用データ記憶部1250、ユーザ情報受付部1260、認証判定部1258および鍵管理装置125によって実行される。本例においては、ユーザ登録処理が実行された場合における認証処理について説明する。
【0146】
上述したステップS62において、認証画面生成部1256は、生成したユーザID選択画面を表示するための情報をユーザ情報受付部1260に送付して表示する。具体的には、ユーザ情報受付部1260は、認証画面生成部1256から受信したユーザID選択画面を表示するための情報に基づいて、ディスプレイ214(図3)などにユーザID選択画面1104#(図15)を表示する。
【0147】
そして、図15に示すユーザID選択画面1104#において、ユーザがユーザID「Erik」を選択したとする(ステップS63のユーザ操作)。すると、ステップS64において、ユーザ情報受付部1260は、ユーザIDの選択指示を認証画面生成部1256へ送付する。
【0148】
ステップS65において、認証画面生成部1256は、ユーザIDの選択指示に応答してロッカー選択画面を生成する。
【0149】
そして、ステップS66において、認証画面生成部1256は、生成したロッカー選択画面を表示するための情報をユーザ情報受付部1260に送付して表示する。具体的には、ユーザ情報受付部1260は、認証画面生成部1256から受信したロッカー選択画面を表示するための情報に基づいて、ディスプレイ214(図3)などのロッカー選択画面1110(図16)を表示する。
【0150】
そして、図16に示すロッカー選択画面1110において、ユーザが少なくとも1つのロッカーを指定したとする(ステップS67のユーザ操作)。すると、ステップS68において、ユーザ情報受付部1260は、指定したロッカーの選択指示を認証画面生成部1256へ送付する。
【0151】
ステップS69において、認証画面生成部1256は、指定したロッカーの選択指示に従って、認証用データ記憶部1250に画像データを要求する。ステップS70において、認証用データ記憶部1250は、認証画面生成部1256に要求された画像データを送付する。ステップS71において、認証画面生成部1256は、選択されたユーザIDに従う正解データIDに従う正解画像と不正解画像となる囮画像とを有する認証画面を表示するための情報を生成する。
【0152】
そして、ステップS72において、認証画面生成部1256は、生成した認証画面を表示するための情報をユーザ情報受付部1260へ送付して表示する。具体的には、ユーザ情報受付部1260は、認証画面生成部1256から受信した認証画面を表示するための情報に基づいて、ディスプレイ214(図3)などに認証画面1400(図17)を表示する。
【0153】
そして、図17に示す認証画面1400において、ユーザが画像を選択してOKボタン1404を選択したとする(ステップS80のユーザ操作)。すると、ステップS82において、ユーザ情報受付部1260は、選択した画像データを認証画面生成部1256へ送付する。そして、ステップS84において、認証画面生成部1256は、認証判定部1258に選択した画像データを通知する。具体的には、選択した画像データに対応するデータIDを通知する。また、その際、当該データとともに、ユーザIDおよび指定したロッカーIDも通知する。
【0154】
ステップS86において、認証判定部1258は、認証用データ記憶部1250にユーザの利用状況を示す認証状況データを要求する。そして、ステップS88において、認証用データ記憶部1250は、要求された認証状況データを送信する。
【0155】
ステップS90において、認証判定を実行する。具体的には、認証状況データに基づいて、指定されたロッカーIDが使用中であるかどうかを判断する。使用中のロッカーが指定された場合には、ユーザIDが一致するかどうかを判断する。一致する場合には、通知されたデータIDと、認証データに含まれているユーザIDに対応して登録されている正解データIDとが一致するか否かを判断する。一致する場合には認証成功と判断する。一致しない場合には認証失敗とする。
【0156】
一方、使用中のロッカーが指定された場合に、ユーザIDが一致しなければ認証失敗とする。
【0157】
また、未使用のロッカーが指定された場合には、通知されたデータIDと、認証データに含まれているユーザIDに対応して登録されている正解データIDとが一致するか否かを判断する。一致する場合には、認証成功と判断する。一致しない場合には認証失敗と判断する。
【0158】
本例においては、認証が成功したものとする。
ステップS92において、認証判定部1258は、鍵管理装置125に認証成功を通知する。これに従い鍵管理装置125は、指定されたロッカーの鍵を開錠する。使用中のロッカーである場合には、ユーザは、保管していた荷物をロッカーから取り出すことが可能である。
【0159】
未使用のロッカーである場合には、ユーザは、荷物をロッカー内に保管することが可能となる。
【0160】
そして、ステップS94において、認証判定部1258は、認証履歴を追加して認証状況データを更新して認証用データ記憶部1250に保存する。
【0161】
図19は、本発明の実施の形態1に従う認証用データ記憶部1250に保存されている認証状況データを説明する図である。
【0162】
図19を参照して、ここでは、複数のユーザIDにおける認証履歴に関するデータが示されている。
【0163】
具体的には、ユーザID「Erik」について、認証処理を開始した日時である認証しようとした日時「0222」「17:30」、認証装置120の認証装置ID「001」、認証の成否「OK」、認証完了した日時「0222」「17:32」、認証成功回数「1」、認証失敗回数「*」、ロッカーID「001」が示されている。ここで、「*」の記号は無しを意味するものとする。なお、一例として、図16で説明したロッカーA〜Iにそれぞれ対応してロッカーID「001」〜「009」が割り当てられているものとする。
【0164】
上記認証履歴は、ユーザID「Erik」がロッカーID「001」を指定して、認証処理を実行した結果、認証完了した日時「0222」「17:32」に認証が成功した場合が示されている。また、認証成功回数が「1」回であるため未使用のロッカーに対して認証が成功して認証完了した日時「0222」「17:32」にロッカーが使用可能となったことを示している。
【0165】
さらに、ユーザID「Erik」について、認証処理を開始した日時である認証しようとした日時「0222」「18:00」、認証装置120の認証装置ID「001」、認証の成否「OK」、認証完了した日時「0222」「18:01」、認証成功回数「2」、認証失敗回数「*」、ロッカーID「001」が示されている。ここで、「*」の記号は無しを意味するものとする。
【0166】
上記認証履歴は、ユーザID「Erik」がロッカーID「001」を指定して、認証処理を実行した結果、認証完了した日時「0222」「18:01」に認証が成功した場合が示されている。また、認証成功回数が「2」回であるため使用中のロッカーに対して認証が成功して認証完了した日時「0222」「18:01」に使用されたロッカーの鍵が開錠されたことを示している。
【0167】
また、ユーザID「Alice」について、認証処理を開始した日時である認証しようとした日時「0222」「17:35」、認証装置120の認証装置ID「001」、認証の成否「OK」、認証完了した日時「0222」「17:38」、認証成功回数「1」、認証失敗回数「*」、ロッカーID「002」が示されている。ここで、「*」の記号は無しを意味するものとする。
【0168】
上記認証履歴は、ユーザID「Alice」がロッカーID「002」を指定して、認証処理を実行した結果、認証完了した日時「0222」「17:38」に認証が成功した場合が示されている。また、認証成功回数が「1」回であるため未使用のロッカーに対して認証が成功して認証完了した日時「0222」「17:38」にロッカーが使用可能となったことを示している。
【0169】
さらに、ユーザID「Bob」について、認証処理を開始した日時である認証しようとした日時「0222」「17:00」、認証装置120の認証装置ID「001」、認証の成否「NG」、認証完了した日時「*」、認証成功回数「*」、認証失敗回数「1」、ロッカーID「003」が示されている。ここで、「*」の記号は無しを意味するものとする。
【0170】
上記認証履歴は、ユーザID「Bob」がロッカーID「003」を指定して、認証処理を実行した結果、認証に失敗した場合が示されている。また、認証成功回数が「*」回であるため未使用のロッカーに対して認証処理を実行したことが示されている。また、認証失敗回数が「1」回であるため再度、認証処理を実行しなかったことを示している。
【0171】
後述するが、認証状況データに基づいて、ユーザの利用状況を把握して、認証装置20における認証強度が調整される。
【0172】
図20は、本発明の実施の形態1に従う認証装置120の認証処理のメインフローを説明するフロー図である。
【0173】
図20に示す各ステップは、CPU202(図3)がプログラムを実行することで提供される。
【0174】
図20を参照して、まず、CPU202は、初期画面を表示する(ステップS100)。具体的には、図6で説明した初期画面1100をディスプレイ214に表示する。
【0175】
続いて、CPU202は、開始指示が有ったかどうかを判断する(ステップS102)。具体的には、上述した図5の初期画面1100において、開始ボタン1102の入力があったかどうかを判断する。入力されなければ(ステップS102においてNO)、ステップS100の処理が繰返される。
【0176】
CPU202は、開始ボタンの入力が有ったと判断した場合(ステップS102においてYES)には、次に、ユーザID選択画面を表示する(ステップS104)。具体的には、認証データに基づいて上述した図6のユーザID選択画面1104を表示する。
【0177】
次に、CPU202は、ステップS106において、新規ユーザの登録指示が有ったかどうかを判断する。ステップS106において、新規ユーザの登録指示が有ったと判断した場合(ステップS106においてYES)には、新規ユーザ登録処理を実行する(ステップS108)。具体的には、ユーザID選択画面1104において、新規ユーザ登録ボタン1105の選択(新規ユーザ登録ボタン1105および決定ボタン1108の押下)が有ったかどうかを判断する。新規ユーザ登録ボタン1105の選択が有った場合には、新規ユーザ登録処理を実行する。新規ユーザ登録処理については後述する。
【0178】
一方、ステップS108において、新規ユーザ登録指示が無かったと判断した場合(ステップS106においてNO)には、ユーザ名の指示が有ったかどうかを判断する(ステップS110)。具体的には、ユーザID選択画面104において、ユーザID選択ボタン106の選択(ユーザID選択ボタン106および決定ボタン108の押下)が有ったかどうかを判断する。ユーザID選択ボタン106の選択が有った場合には、ロッカー選択画面1110を表示する処理を実行する(ステップS112)。
【0179】
ステップS110において、ユーザ名の指示が無かった場合(ステップS110においてNO)には、ステップS100に戻る。具体的には、ユーザID選択画面1104において、戻るボタン1107の選択が有った場合には、初期画面に戻る。
【0180】
ステップS112におけるロッカー選択画面1110を表示する処理の後、ロッカーの選択指示が有ったかどうかを判断する(ステップS114)。ステップS114において、ロッカーが選択された場合(ステップS114においてYES)には、画像認証画面を表示する(ステップS116)。具体的には、上述した図17の認証画面1400を表示する。
【0181】
ロッカーの選択指示が無い場合(ステップS114においてNO)には、ロッカーの選択指示があるまで待機する。
【0182】
次に、画像認証画面を表示した後、画像が選択されたかどうかを判断する(ステップS118)。ステップS118において、画像の選択があった場合(ステップS118においてYES)には、認証判定処理を実行する(ステップS120)。認証判定処理については後述する。
【0183】
そして、次に、認証判定がOKかどうかを判断する(ステップS122)。ステップS122において、認証判定がOKであると判断した場合(ステップS122においてYES)には、認証が成功した旨を通知する(ステップS124)。具体的には、CPU202は、通信I/F212を介して鍵管理装置125に認証が成功した旨を通知する。当該通知に従って鍵が開錠される。そして、次に、ステップS126において、認証状況データを更新する。
【0184】
具体的には、図19で説明した認証状況データに新たに認証履歴を追加する。具体的には、選択したユーザID、認証しようとした日時、認証装置ID、認証の成否、認証完了した日時、認証成功回数、認証失敗回数、ロッカーIDを含む認証履歴を追加する。
【0185】
一方、認証が失敗であった場合(ステップS122においてNO)には、再び、ステップS116において画像認証画面を表示する処理に戻る。
【0186】
また、ステップS118において、画像が選択されない場合(ステップS118においてNO)、すなわち、画像認証画面において「Cancel」ボタンが選択された場合には、認証判定することなくステップS126に進む。認証判定を1回実行して、再度の画像認証画面において「Cancel」ボタンを選択した場合には、図19で説明したユーザID「Bob」の如く、認証失敗回数が1回として認証状況データに認証履歴が追加される。認証判定が実行されず、「Cancel」ボタンが選択された場合には、認証履歴は追加されないものとする。
【0187】
次に、認証判定処理について説明する。
図21は、本発明の実施の形態1に従う認証判定処理のサブルーチン処理を説明するフロー図である。
【0188】
図21を参照して、CPU202は、認証状況データを確認する(ステップS140)。
【0189】
そして、次に、CPU202は、認証状況データに基づいて、ロッカーが使用中であるかどうかを判断する(ステップS142)。具体的には、指定されたロッカーIDに対応する認証履歴があるかどうかを判断する。そして、認証履歴がある場合には、認証が完了した日時が最も新しい(直近の)認証履歴の認証成功回数を確認する。認証成功回数が奇数回である場合には、使用中であると判断する。一方、認証成功回数が偶数回である場合には、未使用であると判断する。例えば、図19におけるロッカーID「001」については、認証が完了した日時が最も新しい認証履歴の認証成功回数は2回であるため未使用であると判断される。別の例として、図19におけるロッカーID「002」については、認証が完了した日時が最も新しい認証履歴の認証成功回数は1回であるため使用中であると判断される。
【0190】
なお、認証履歴があるが、認証が完了した日時が最も新しい認証履歴を特定できない場合、あるいは、認証成功回数が無い場合にも未使用であると判断される。また、指定されたロッカーIDに対応する認証履歴がない場合には、未使用であると判断される。例えば、ロッカーID「004」が指定された場合には未使用であると判断される。
【0191】
ステップS144において、CPU202は、ロッカーが使用中であると判断した場合(ステップS142においてYES)には、次に、ユーザIDが一致するかどうかを判断する。具体的には、認証が完了した日時が最も新しい(直近)の認証履歴に含まれているユーザIDと、ユーザID選択画面において選択されたユーザIDとが一致するかどうか判断する。
【0192】
ステップS144において、ユーザIDが一致すると判断した場合(ステップS144においてYES)には、データIDが一致するかどうかを判断する。具体的には、認証画面において選択された画像に対応するデータIDと、認証データに含まれているユーザIDに対応して登録されている正解データIDと一致するかどうかを判断する。
【0193】
ステップS148において、データIDが一致すると判断された場合(ステップS146においてYES)には、認証判定は成功(OK)とする。そして、処理を終了する(リターン)。
【0194】
一方、ステップS144において、ユーザIDが一致しないと判断された場合(ステップS144においてNO)、ステップS146においてデータIDが一致しないと判断された場合(ステップS146においてNO)には、認証判定は失敗(NG)とする。そして、処理を終了する(リターン)。
【0195】
また、ステップS142において、CPU202は、ロッカーが使用中でないと判断した場合(ステップS142においてNO)には、ステップS152に進む。
【0196】
ステップS152において、CPU202は、ロッカーが使用中でないすなわち未使用であると判断した場合には、データIDが一致するかどうかを判断する。具体的には、認証画面において選択された画像に対応するデータIDと、認証データに含まれているユーザIDに対応して登録されている正解データIDと一致するかどうかを判断する。
【0197】
ステップS148において、データIDが一致すると判断された場合(ステップS152においてYES)には、認証判定は成功(OK)とする。そして、処理を終了する(リターン)。
【0198】
一方、ステップS154においてデータIDが一致しないと判断された場合(ステップS152においてNO)には、認証判定は失敗(NG)とする。そして、処理を終了する(リターン)。
【0199】
次に、新規ユーザ登録処理について説明する。
図22は、本発明の実施の形態1に従う新規ユーザ登録処理のサブルーチン処理を説明するフロー図である。
【0200】
図22を参照して、CPU202は、新規ユーザ登録画面を表示する(ステップS210)。具体的には、図8で説明した新規ユーザ登録画面1310をディスプレイ214に表示する。
【0201】
続いて、CPU202は、データの入力があったかどうかを判断する(ステップS212)。具体的には、新規ユーザ登録画面1310において、ユーザがソフトキーボード1314を操作して、新規に登録するユーザ情報としてユーザIDを入力して、決定ボタン1318を選択したかどうかを判断する。ステップS212において、CPU202は、データの入力が有ったと判断した場合(ステップS212においてYES)には、登録を確認する(ステップS214)。
【0202】
そして、CPU202は、既登録済みであるかどうかを判断する(ステップS216)。ステップS216において、既登録済みであると判断した場合(ステップS216においてYES)には、処理を中断してステップS104に戻る。具体的には、既登録済みである場合には、再度、別のユーザIDに関するデータの入力を促す。
【0203】
一方、ステップS216において、CPU202は、既登録済みでないと判断した場合(ステップS216においてYES)には、画像選択画面を表示する(ステップS218)。具体的には、図9で説明した画像選択画面1320をディスプレイ214に表示する。そして、CPU202は、画像選択画面1320において、選択入力があったかどうかを判断する(ステップS220)。ステップS220において、CPU202は、選択入力が有ったと判断した場合(ステップS220においてYES)には、認証データを更新する(ステップS222)。具体的には、入力したユーザIDと、選択した画像データIDとを対応付けたユーザ情報を認証用データ記憶部1250に保存する。これにより、図14で説明したように認証用データ記憶部1250の認証データが更新される。
【0204】
そして、CPU202は、新規ユーザ登録確認画面を表示する(ステップS224)。具体的には、図10で説明した新規ユーザ登録確認画面1330をディスプレイ214に表示する。そして、処理を終了する(リターン)。具体的には、新規ユーザ登録確認画面1330において、確認ボタン1334を押下することにより処理が終了して、再び、ステップS104に戻って、図15で説明したユーザID選択画面1104#が表示される。
【0205】
次に、認証装置20における画像認証について説明する。
<認証装置20における画像認証>
認証装置20における画像認証も認証装置120と基本的に同様に実行される。
【0206】
図23は、本発明の実施の形態1に従う認証装置20における画像認証の初期画面について説明する図である。
【0207】
図23を参照して、ここでは、画像認証を実行する際の初期画面100が示されている。
【0208】
ユーザが初期画面100に表示された「開始ボタンを押してください」の案内表示に従って、初期画面100に設けられた開始ボタン102をタッチパネル216を介して押下することにより画像認証処理が開始される。
【0209】
そして、次のユーザID選択画面がディスプレイ214に表示される。
図24は、本発明の実施の形態1に従う認証装置20において表示されるユーザID選択画面104について説明する図である。
【0210】
図24を参照して、ユーザID選択画面104では、「ユーザIDを選択して下さい。」の案内表示とともに、ユーザIDを選択するユーザID選択ボタン106と、戻るボタン107と、決定ボタン108とが設けられている。
【0211】
本例においては、後述するが認証データに含まれているユーザ情報(「Alice」、「Bob」、「Charlie」、「David」)に基づいてユーザID選択ボタンがそれぞれ表示された場合が示されている。
【0212】
画像認証の対象であるユーザは、ユーザID選択画面104で表示された自己のユーザID(ここでは、名前)に対応するユーザID選択ボタン106をタッチパネル216を介して選択する。
【0213】
続いて、そのユーザが決定ボタン108を選択すると、ユーザIDの選択が確定する。なお、戻るボタン107が選択されると、先に選択されていたユーザIDがキャンセルされる。そして、ユーザIDが選択されていない状態で戻るボタン107を選択すると、最初の初期画面100に戻るものとする。
【0214】
なお、当該ユーザID選択画面に自己のユーザIDが表示されていない場合には、新規にユーザ登録する必要が有る。本例においては、新規のユーザ登録は、自己が「新規ユーザ登録」ボタン110を押下することにより、新規のユーザ登録処理が開始されるものとする。
【0215】
なお、新規のユーザ登録処理を実行した場合には、認証装置20における認証が成功した場合に鍵2が開錠されるため、新規のユーザ登録処理を実行可能なユーザを制限するようにしても良い。例えば、新規のユーザ登録処理を実行する場合に、別の認証処理や第3者の承認等を要求するようにしても良い。例えば、別の認証処理としては、ICカードによる認証や、パスワード認証を要求して成功した場合に新規のユーザ登録処理が可能なようにしても良い。
【0216】
図25は、本発明の実施の形態1に従う認証装置20において表示される新規ユーザ登録画面310について説明する図である。
【0217】
本例においては、上記のユーザID選択画面104において、新規ユーザ登録ボタン110を押下したものとする。
【0218】
図25を参照して、新規ユーザ登録画面310では、入力表示領域312と、ソフトキーボード314と、戻るボタン316と、決定ボタン318とが設けられている場合が示されている。また、戻るボタン316と、決定ボタン318とが設けられている。
【0219】
ユーザは、ソフトキーボード314を操作して、新規に登録するユーザ情報としてユーザIDを入力する。なお、新規のユーザ自身が当該ユーザIDを入力するようにしても良い。この入力されたユーザIDは、入力表示領域312に反映される。ユーザIDの入力後、ユーザが決定ボタン318を選択すると、ユーザIDの入力が確定する。そして、次の処理に進む。なお、戻るボタン316が選択されると、先に入力されていたユーザIDがリセットされる。すなわち、入力表示領域312に表示されていた内容は消去される。
【0220】
ここでは、一例として、ソフトキーボード314の操作に従い入力表示領域312において「Erik」がユーザIDとして入力された場合が示されている。
【0221】
図26は、本発明の実施の形態1に従う認証装置20において表示される画像選択画面320について説明する図である。
【0222】
本例においては、上記の新規ユーザ登録画面310において、入力表示領域312にユーザIDを入力した後、決定ボタン318を押下したものとする。
【0223】
図26を参照して、画像選択画面320では、「正解を選択して下さい。」との表示とともに、正解画像として選択可能な複数の画像322が表示されている場合が示されている。
【0224】
ユーザは、当該画像選択画面320において、認証画面で選択する正解画像となる画像を選択することが可能である。
【0225】
本例においては、複数の人物キャラクタの画像が示されており、画像321が選択したものとする。
【0226】
そして、「OK」ボタン324と、「Cancel」ボタン326とが設けられている。
【0227】
ユーザは、正解画像を選択して、「OK」ボタン324を選択すると、正解画像の入力が確定する。具体的には、入力されたユーザIDおよび正解画像がユーザ情報として登録される。そして、次の処理である新規ユーザ登録確認画面が表示される。
【0228】
なお、「Cancel」ボタン326が選択されると、前の画面である新規ユーザ登録画面310が表示されるものとする。
【0229】
なお、本例においては、ユーザIDと正解画像とをそれぞれ別々の画面において入力する方式について説明したが、特にこれに限られず、一つの画面においてそれぞれ入力するようにしても良い。
【0230】
なお、本例においては、一例として予め格納された画像データ253に基づいて複数の画像が表示されて、その中からユーザが正解画像を選択する方式について説明するが、それに限られず、例えば、自分で作成した画像、あるいは撮影した画像を認証用データ記憶部250に保存するとともに、正解画像として登録するようにしても良い。
【0231】
図27は、本発明の実施の形態1に従う認証装置20において表示される新規ユーザ登録確認画面330について説明する図である。
【0232】
本例においては、上記の画像選択画面320において、正解画像を選択して「OK」ボタン324を押下したものとする。
【0233】
図27を参照して、新規ユーザ登録確認画面330では、「Erikさんを新規に登録しました」との表示とともに、画像選択画面320において、選択した正解画像が表示されている場合が示されている。
【0234】
ユーザは、当該新規ユーザ登録確認画面330において、自己のユーザIDが登録されたことを確認するとともに、選択した正解画像を再確認することができる。
【0235】
そして、当該処理により上述した初期画面において自己の登録したユーザIDを選択することが可能である。
【0236】
本例においては、画像選択画面320で選択した画像321と同じ正解画像332が表示されている場合が示されている。
【0237】
そして、確認ボタン334を選択することにより次の処理へと進む。
図28は、本発明の実施の形態1に従う認証装置20において表示されるユーザID選択画面104#について説明する図である。
【0238】
図28を参照して、ユーザID選択画面104#では、図24のユーザID選択画面104と比較して、さらに、「Erik」のユーザID選択ボタン109がさらに設けられている場合が示されている。
【0239】
したがって、上記新規ユーザ登録処理を実行することにより、新たに登録したユーザID「Erik」における画像認証を実行することが可能となる。
【0240】
ここで、ユーザID選択ボタンを選択すると次に、認証画面が表示される。
本発明の実施の形態1に従う認証装置20における新規ユーザ登録の手順については、図12で説明した認証装置120における手順と同様であるのでその詳細な説明については繰り返さない。
【0241】
図29は、本発明の実施の形態1に従う認証装置20において表示される認証画面400について説明する図である。
【0242】
図29を参照して、「正解を選択して下さい。」の表示とともに、複数の選択肢となる画像402が表示されている場合が示されている。具体的には、3×2の6個の画像が選択可能な状態で表示されているものとする。ユーザは、認証画面400に表示された6個の画像のうち自己の登録した正解画像を選択して、「OK」ボタン404を選択する。当該操作により、認証の判定処理が実行される。正解画像をユーザが選択した場合には、認証が成功となり、不正解画像をユーザが選択した場合には、認証が失敗となる。なお、正解画像が存在しない場合に選択する「なし」ボタンを設けることによりさらに認証が成功する確率を下げることも可能である。
【0243】
認証が成功の場合には、認証装置20から認証が成功した旨の情報が鍵管理装置5に出力されて鍵が開錠される。一方、認証が失敗の場合には、認証装置20は、再認証をユーザに要求する。
【0244】
なお、ここでは、「Cancel」ボタン406が設けられている場合が示されており、当該「Cancel」ボタン406を選択した場合には、認証装置20における処理を中断することが可能となる。
【0245】
そして、認証装置20は、認証が成功するまで再認証をユーザに要求する。
図30は、本発明の実施の形態に従う認証装置20において表示される別の認証画面400#について説明する図である。
【0246】
図30を参照して、「正解を選択して下さい。」の表示とともに、複数の選択肢となる画像402が表示されている場合が示されている。具体的には、4×3の12個の画像が選択可能な状態で表示されているものとする。図29と比較して、選択肢の個数が増加している。
【0247】
したがって、図29に示される認証画面400よりも認証の成功の確率が下がることになる。すなわち、認証強度が高くなる。
【0248】
本実施の形態1に従う認証装置20は、認証装置120におけるユーザの利用状況に従って、認証強度を調整する場合について説明する。具体的には、認証装置120からユーザの利用状況を示す認証状況データを取得して、認証状況データに基づいて、認証装置20における認証強度を調整した認証画面を表示する。
【0249】
図31は、本発明の実施の形態1に従う認証装置20における認証処理の手順を示すシーケンス図である。
【0250】
図31に示す各ステップは、上述の図4に示す、認証装置20の認証画面生成部256、認証用データ記憶部250、ユーザ情報受付部260、認証強度調整部262、認証判定部258、外部通信部255、認証装置120、鍵管理装置5によって実行される。本例においては、ユーザ登録処理が実行された場合における認証処理について説明する。
【0251】
ステップS160において、認証画面生成部256は、生成したユーザID選択画面を表示するための情報をユーザ情報受付部260に送付して表示する。具体的には、ユーザ情報受付部260は、認証画面生成部256から受信したユーザID選択画面を表示するための情報に基づいて、ディスプレイ214(図3)などにユーザID選択画面104#(図28)を表示する。なお、ユーザID選択画面を表示するまでの処理の手順については、認証装置120と同様であるのでその詳細な説明は繰り返さない。
【0252】
そして、図28に示すユーザID選択画面104#において、ユーザがユーザID「Erik」を選択したとする(ステップS162のユーザ操作)。すると、ステップS164において、ユーザ情報受付部260は、ユーザIDの選択指示を認証画面生成部256へ送付する。
【0253】
ステップS166において、認証画面生成部256は、ユーザIDの選択を認証強度調整部262に通知する。
【0254】
そして、ステップS168において、認証強度調整部262は、外部通信部255にユーザの利用状況を示す認証状況データを要求する。ステップS170において、外部通信部255は、認証強度調整部262からの認証状況データの要求を認証装置120に送信する。ステップS172において、認証装置120は、認証装置20の外部通信部255からの認証状況データの要求に従って、認証装置120の認証用データ記憶部1250に記憶されている認証状況データ1251を外部通信部255に送信する。ステップS174において、外部通信部255は、認証装置120から送信されたユーザの利用状況を示す認証状況データを認証強度調整部262に送付する。
【0255】
そして、認証強度調整部262は、送付された認証状況データに基づいて強度判定を実行する。
【0256】
具体的には、認証状況データに基づいて、認証装置120におけるユーザの利用状況すなわち、指定したユーザIDの状況を分析して強度判定を実行する。
【0257】
そして、ステップS178において、認証強度調整部262は、認証画面生成部256に認証画面生成指示とともに、認証強度のレベルを指示する。本例においては、認証強度が高を指示した場合が示されている。
【0258】
ステップS180において、認証画面生成部256は、認証画面生成指示に従って、認証用データ記憶部250に画像データを要求する。ステップS182において、認証用データ記憶部250は、認証画面生成部256に要求された画像データを送付する。
【0259】
ステップS184において、認証画面生成部256は、選択されたユーザIDに従う正解データIDに従う正解画像と不正解画像となる囮画像とを有する認証画面を表示するための情報を生成する。その際、指示された認証強度に従う認証画面を表示するための情報を生成する。本例においては、認証強度が高の認証画面を表示するための情報を生成するものとする。
【0260】
そして、ステップS186において、認証画面生成部256は、生成した認証画面を表示するための情報をユーザ情報受付部260へ送付して表示する。具体的には、ユーザ情報受付部260は、認証画面生成部256から受信した認証画面を表示するための情報に基づいて、ディスプレイ214(図3)などに認証強度が高の認証画面400#(図30)を表示する。
【0261】
そして、図30に示す認証画面400#において、ユーザが画像を選択してOKボタン404を選択したとする(ステップS188のユーザ操作)。すると、ステップS10において、ユーザ情報受付部260は、選択した画像データを認証画面生成部256へ送付する。そして、ステップS192において、認証画面生成部256は、認証判定部258に選択した画像データを通知する。具体的には、選択した画像データに対応するデータIDを通知する。
【0262】
ステップS194において、認証判定部258は、認証判定を実行する。具体的には、通知されたデータIDと、認証データに含まれているユーザIDに対応して登録されている正解データIDとが一致するか否かを判断する。一致する場合には、認証判定OKと判断する。一致しない場合には認証判定NGと判断する。
【0263】
本例においては、認証が成功したものとする。
ステップS196において、認証判定部258は、鍵管理装置5に認証成功を通知する。これに従い鍵管理装置5は、鍵2を開錠する。ユーザは、ドア4を開けて建物に入室することが可能となる。
【0264】
図32は、本発明の実施の形態1に従う認証装置20の認証処理のメインフローを説明するフロー図である。
【0265】
図32に示す各ステップは、CPU202(図3)がプログラムを実行することで提供される。
【0266】
図32を参照して、まず、CPU202は、初期画面を表示する(ステップS300)。具体的には、図23で説明した初期画面100をディスプレイ214に表示する。
【0267】
続いて、CPU202は、開始指示が有ったかどうかを判断する(ステップS302)。具体的には、上述した図23の初期画面100において、開始ボタン102の入力があったかどうかを判断する。入力されなければ(ステップS302においてNO)、ステップS300の処理が繰返される。
【0268】
CPU202は、開始ボタンの入力が有ったと判断した場合(ステップS302においてYES)には、次に、ユーザID選択画面を表示する(ステップS304)。具体的には、認証データに基づいて上述した図6のユーザID選択画面1104を表示する。
【0269】
次に、CPU202は、ステップS306において、新規ユーザの登録指示が有ったかどうかを判断する。ステップS306において、新規ユーザの登録指示が有ったと判断した場合(ステップS306においてYES)には、新規ユーザ登録処理を実行する(ステップS308)。具体的には、ユーザID選択画面1104において、新規ユーザ登録ボタン1105の選択(新規ユーザ登録ボタン1105および決定ボタン1108の押下)が有ったかどうかを判断する。新規ユーザ登録ボタン1105の選択が有った場合には、新規ユーザ登録処理を実行する。新規ユーザ登録処理については後述する。
【0270】
一方、ステップS308において、新規ユーザ登録指示が無かったと判断した場合(ステップS306においてNO)には、ユーザ名の指示が有ったかどうかを判断する(ステップS310)。具体的には、ユーザID選択画面104において、ユーザID選択ボタン106の選択(ユーザID選択ボタン106および決定ボタン108の押下)が有ったかどうかを判断する。
【0271】
ユーザID選択ボタン106の選択が有った場合には、画像認証画面を表示する処理を実行する(ステップS312)。画像認証画面を表示する処理については後述する。
【0272】
ステップS310において、ユーザ名の指示が無かった場合(ステップS310においてNO)には、ステップS300に戻る。具体的には、ユーザID選択画面104において、戻るボタン107の選択が有った場合には、初期画面に戻る。
【0273】
次に、画像認証画面を表示した後、画像が選択されたかどうかを判断する(ステップS314)。ステップS314において、画像の選択があった場合(ステップS314においてYES)には、認証判定を実行する(ステップS316)。具体的には、画像の選択により通知されたデータIDと、認証データに含まれているユーザIDに対応して登録されている正解データIDとが一致するか否かを判断する。一致する場合には、認証判定OKと判断する。一致しない場合には認証判定NGと判断する。
【0274】
そして、次に、認証判定がOKかどうかを判断する(ステップS318)。ステップS318において、認証判定がOKであると判断した場合(ステップS318においてYES)には、認証が成功した旨を通知する(ステップS320)。具体的には、CPU202は、通信I/F212を介して鍵管理装置5に認証が成功した旨を通知する。当該通知に従って鍵が開錠される。
【0275】
一方、認証判定が失敗(NG)であった場合(ステップS318においてNO)には、再び、ステップS312において画像認証画面を表示する処理に戻る。
【0276】
また、ステップS314において、画像が選択されない場合(ステップS314においてNO)、すなわち、画像認証画面において「Cancel」ボタンが選択された場合には、認証判定することなく処理を終了する(エンド)。
【0277】
図33は、本発明の実施の形態1に従う認証装置20における画像認証画面を表示するサブルーチン処理を説明するフロー図である。
【0278】
図33を参照して、CPU202は、まず、別の認証装置の認証状況を確認する(ステップS300)。
【0279】
具体的には、本例においては、認証装置120が別の認証装置である。認証装置20は、認証装置120にユーザの利用状況を示す認証状況データを要求し、取得する。
【0280】
そして、CPU202は、取得した認証状況データについて、別の認証装置の認証成功回数が奇数回であるかどうかを判断する(ステップS302)。なお、ここで用いられる認証状況データは、具体的には、選択したユーザIDと同じユーザIDの情報を有するとともに、認証が完了した日時が最も新しい履歴情報である。例えば、図19において、ユーザIDが「Erik」については、認証が完了した日時が最も新しい認証履歴の認証成功回数は2回であるため認証成功回数は奇数回でないと判断される。すなわち、ユーザID「Erik」についてはロッカーは未使用である。別の例として、図19において、ユーザIDが「Alice」については、認証が完了した日時が最も新しい認証履歴の認証成功回数は1回であるため認証成功回数は奇数回であると判断される。すなわち、ユーザID「Alice」についてはロッカーは使用中である。この認証成功回数により、ユーザのロッカーの利用状況を把握することが可能である。
【0281】
ステップS302において、CPU202は、別の認証装置の認証成功回数が奇数回(ロッカー使用中)であると判断した場合(ステップS302においてYES)には、認証強度が高の認証画面を表示する(ステップS304)。
【0282】
ステップS302において、CPU202は、別の認証装置の認証成功回数が偶数回(ロッカー未使用)であると判断した場合(ステップS302においてNO)には、認証強度が通常の認証画面を表示する(ステップS306)。
【0283】
すなわち、認証装置20を操作するユーザに関して、別の認証装置120のユーザの利用状況を示す認証状況データの認証成功回数に応じてロッカーの使用/未使用を判断し、未使用であると判断した場合には、認証強度を通常に設定し、使用中であると判断した場合には、認証強度を高に設定する。
【0284】
ロッカーの使用中である場合とは、例えば入浴施設等の共有施設で施設を利用している可能性が高い。したがって、ホテルの部屋等のドア4付近に設けられた認証装置20を操作する可能性は低い。
【0285】
したがって、別の認証装置のユーザの利用状況を確認することにより、ユーザ本人が操作する可能性が低い状況においては、認証装置20の認証強度を高にしてセキュリティを高めることが可能となる。
【0286】
一方、ロッカーの使用中でない場合、例えば入浴施設等の共有施設で施設を利用していない場合には、ホテルの部屋等のドア4付近に設けられた認証装置20を操作する可能性は高い。
【0287】
したがって、別の認証装置のユーザの利用状況を確認することにより、ユーザ本人が操作する可能性が高い状況においては、認証装置20の認証強度を通常にしてユーザの利便性を向上させることが可能となる。
【0288】
なお、本例においては、ロッカーの使用/未使用を判断する情報として、ユーザの利用状況を示す認証状況データに含まれる認証成功回数を用いる場合について説明したが、特にこれに限られず、ユーザ毎のロッカーの使用/未使用を示すフラグを確認するようにしても良い。例えば、認証成功回数が奇数回であればロッカーの使用フラグを立てる(例えば1に設定する)。認証成功回数が偶数回であればロッカーの使用フラグを下げる(例えば0に設定する)。そして、使用フラグの値を確認することにより現在のユーザのロッカーの使用/未使用を判断するようにしても良い。
【0289】
なお、本例においては、客室等を利用するユーザ毎にユーザIDを登録する方式について説明したが、特にこれに限られず、客室を利用するユーザ共用のID(例えば部屋番号等)を登録する方式としても良い。
【0290】
また、本例においては、各ユーザ毎に新規ユーザ登録する場合について説明したが予め管理者が登録しておくようにしても良い。例えば、ホテル等のフロントで当該操作をして正解画像をユーザに通知するようにしても良い。
【0291】
なお、本例においては、認証強度が高の認証画面においては、選択肢を増やす場合について説明したが、これに限られず、認証回数を増やすようにしても良い。
【0292】
あるいは、認証強度を変更する別の例として、囮画像である不正解画像を正解画像の特徴に沿って変化させるようにしても良い。例えば、正解画像が男性の顔である場合には、囮画像に人の顔あるいは別の男性の顔を用いることにより、正解画像と紛らわしい囮画像を表示することにより認証が成功する確率を下げて、認証強度が高の認証の際にセキュリティを強化して認証が成功し難くすることが可能となる。一例として、正解画像と紛らわしい囮画像すなわち類似画像を検索する公知の技術(例えば特開2001−202523号公報等)を用いることが可能である。あるいは、正解画像および不正解画像である囮画像の色を変化させたり、あるいは、回転させたり、画像サイズを変化させたりする。当該方式により正解画像等の印象が変わるため認証が成功する確率を下げて、認証の際のセキュリティを強化して認証がし難くすることが可能である。
【0293】
(実施の形態1の変形例1)
なお、上記においては、認証装置20からの認証状況データ要求に従って、認証装置120から認証用データ記憶部1250に記憶されている認証状況データが認証装置20に送信されて強度判定が実行される場合について説明した。
【0294】
別の方式として、認証装置120が認証状況データを自発的に通知するようにしても良い。
【0295】
具体的には、図20のステップS126において、認証処理により認証状況データが更新された後、当該更新されたデータを外部通信部1255を介して認証装置20に自発的に送信する構成とすることも可能である。そして、送信された認証状況データを認証装置20の認証用データ記憶部250に保存し、認証強度調整部262が当該保存された認証用データ記憶部250に保存された認証状況データに基づいて強度判定を実行すればよい。
【0296】
当該方式とすることにより、認証装置20が認証装置120に認証状況データを要求して、取得するまでの時間を短縮して認証装置20における認証処理を速やかに実行することが可能となる。
【0297】
また、当該方式を実施の形態1でも採用することにより通信エラーにより認証装置120から認証状況データを取得できない場合にも対応することが可能となる。
【0298】
(実施の形態1の変形例2)
上記の例においては、図32における画像認証画面表示処理においては、認証装置120から送信される認証状況データに従って、認証成功回数が奇数回であれば認証強度が高である認証画面を表示し、偶数回であれば認証強度が通常である認証画面を表示する場合について説明したが、例えば、偶数回であっても、認証状況により認証強度を高に維持するようにしても良い。
【0299】
具体的には、認証しようとした日時から認証が完了した日時までの時間が所定期間以上である場合(例えば5分以上)、あるいは、認証失敗回数が所定回数以上(例えば5回以上)である場合には、不正アクセスの可能性もあると判断して、認証強度を高に維持するようにしても良い。
【0300】
また、当該場合には、認証装置120と接続されているホテルのフロント等の端末装置に警告を通知するようにしても良い。
【0301】
また、本例においては、認証強度として、認証強度が高と、通常との2つの場合について説明したが、2つに限られず、さらに複数段階の認証強度を用いた認証を実行するようにしても良い。
【0302】
(実施の形態2)
上記においては、認証装置20および認証装置120における認証として、画像認証である場合について説明したが、特に画像認証に限られず、パスワード入力によるパスワード認証や、ICカードによる認証等を用いるようにしても良い。
【0303】
例えば、認証装置20における認証がパスワード入力によるパスワード認証の場合に、例えば、予め10桁のパスワードを登録しておいて、通常の認証強度の場合には4桁のパスワード入力を求め、認証強度が高の場合には、10桁のパスワード入力を求めるようにしても良い。
【0304】
また、別の例として、認証装置20における認証がICカード認証の場合に、例えば、通常の認証強度の場合には、ICカードのみによる認証として、認証強度が高の場合には、画像認証、パスワード認証等を組み合わせて両方の認証を求めるような方式とすることも可能である。
【0305】
また、本例においては、ロッカー128に設けられた認証装置120の認証状況に従って認証装置20の認証強度を調整する場合について説明したが、これに限られず、ロッカーではなく、所定の部屋の出入りのために認証装置120を用いる場合についても同様に適用可能である。
【0306】
また、本例においては、認証装置20と、認証装置120とに関して、認証装置120の認証状況に従って、認証装置20の認証強度を調整する場合について説明したが3個以上の認証装置についても相互の認証状況に従って認証強度を調整する場合においても同様に適用可能である。例えば、客室に近いロッカーに設けられた認証装置と、客室に遠いロッカーに設けられた認証装置とで認証強度を調整するようにしても良い。
【0307】
なお、認証失敗回数が所定回数以上を越える場合には、認証処理をロックするようにしても良い。
【0308】
(実施の形態3)
図34は、本発明の実施の形態3に従う鍵管理システムの概要について説明する図である。
【0309】
図34を参照して、図1に従う鍵管理システムと比較して、照明装置40および/または管理サーバ30が新たに設けられている場合が示されている。
【0310】
管理サーバ30および照明装置40は、認証装置20と接続されているものとする。例えば、認証失敗回数が所定回数以上を越える場合に、認証装置20のCPU202は、例えば、通信I/F212を介して警報情報を管理サーバ30に送信するようにしても良い。また、照明装置40を制御して、照明装置40から光を認証処理を実行しているユーザに照射して、不正ユーザである場合には、当該不正ユーザを識別し易くするようにすることも可能である。したがって、人目につく確率が高まりセキュリティレベルを高めることが可能となる。あるいは、認証強度に従って照明装置40を制御して光を照射する光量を調整するようにしても良い。あるいは、図示しないがスピーカからタッチパネルから出力される音量を調整したり、警報情報を報知するような構成とすることも可能である。
【0311】
[その他の実施の形態]
本実施の形態に認証装置は、上述の図1に示す鍵管理システム以外にも適用可能である。
【0312】
図35は、本発明のある実施の形態に従う別のシステムの概要について説明する図である。
【0313】
図35を参照して、ここでは、ネットワークNW1に接続されたサーバ装置28が設けられている。このサーバ装置28は、同じネットワークNW1に接続されたPC(Personal Computer)24に加えて、PDAなどの携帯端末22および携帯電話23などによるアクセスを受付ける。すなわち、携帯端末22は、ネットワークNW1に接続された無線中継局25を介して、サーバ装置28へアクセスする。また、携帯電話23は、基地局27および基地局27と接続されたネットワークNW2を介して、サーバ装置28へアクセスする。当該サーバ装置は、所定のアプリケーションの実行が可能であるものとする。例えば、インターネットショッピング等のサービス、グループウェアのサービス、写真アルバム、文書管理、メールのサービス等が一例として挙げられる。
【0314】
ネットワークNW1およびネットワークNW2とはゲートウェイ(GW)26と接続される。
【0315】
このような各種デバイスからサーバ装置28へアクセスする際に、上述のような画像認証が実行される。ある形態においては、サーバ装置28が画像認証に係るすべての処理を実行する。この場合には、たとえば、携帯端末22および/または携帯電話23で実行されるWebアプリケーションを利用して、上述したような各種画面が提供されてもよい。
【0316】
別の形態においては、サーバ装置28と携帯端末22などとが協働して画像認証に係る処理を実行する。この場合には、携帯端末22などの専用のアプリケーションがインストールされており、このアプリケーションが画像認証に必要なユーザインターフェイスや中間処理などを提供する。
【0317】
なお、上記においては、1つの正解画像を登録して、認証画面において正解画像を1つ選択して、認証処理を実行する画像認証について説明してきたが特に、1つに限られず、2つでも良いし、3つ以上でも良い。また、画像を選択する順番も登録して、順番どおりに正解画像を選択させる方式を採用しても良い。
【0318】
なお、上記装置を制御する各部について、コンピュータを機能させて、上述のフローで説明したような制御を実行させるプログラムを提供することもできる。このようなプログラムは、コンピュータに付属するフレキシブルディスク、CD−ROM(Compact Disk-Read Only Memory)、ROM(Read Only Memory)、RAM(Random Access Memory)およびメモリカードなどのコンピュータ読取り可能な一時的でない記録媒体にて記録させて、プログラム製品として提供することもできる。あるいは、コンピュータに内蔵するハードディスクなどの記録媒体にて記録させて、プログラムを提供することもできる。また、ネットワークを介したダウンロードによって、プログラムを提供することもできる。
【0319】
なお、プログラムは、コンピュータのオペレーティングシステム(OS)の一部として提供されるプログラムモジュールのうち、必要なモジュールを所定の配列で所定のタイミングで呼出して処理を実行させるものであってもよい。その場合、プログラム自体には上記モジュールが含まれずOSと協働して処理が実行される。このようなモジュールを含まないプログラムも、本発明にかかるプログラムに含まれ得る。
【0320】
また、本発明にかかるプログラムは他のプログラムの一部に組込まれて提供されるものであってもよい。その場合にも、プログラム自体には上記他のプログラムに含まれるモジュールが含まれず、他のプログラムと協働して処理が実行される。このような他のプログラムに組込まれたプログラムも、本発明にかかるプログラムに含まれ得る。
【0321】
提供されるプログラム製品は、ハードディスクなどのプログラム格納部にインストールされて実行される。なお、プログラム製品は、プログラム自体と、プログラムが記録された記録媒体とを含む。
【0322】
今回開示された実施の形態は、すべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記した実施の形態の説明ではなくて請求の範囲によって示され、請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【符号の説明】
【0323】
2,122 鍵、3 ユーザ、4 ドア、5,125 鍵管理装置、6,126,255,1255 外部通信部、7,127 施錠・開錠管理部、20,120 認証装置、22 携帯端末、23 携帯電話、25 無線中継局、27 基地局、28 サーバ装置、30 管理サーバ、40 照明装置、202 CPU、204 RAM、206 ROM、208 CDドライブ、210 HDD、212 通信I/F、214 ディスプレイ、216 タッチパネル、220 内部バス、250,1250 認証用データ記憶部、252,1252 認証データ、253,1253 画像データ、256,1256 認証画面生成部、258,1258 認証判定部、260,1260 ユーザ情報受付部、262 認証強度調整部、264,1264 データ入出力部。
【特許請求の範囲】
【請求項1】
第1の設備を利用するために設けられた第1の認証装置と、
前記第1の設備とは異なる場所の第2の設備を利用するために設けられ、前記第1の認証装置と通信可能な状態に接続された第2の認証装置とを備え、
前記第1の認証装置は、前記第2の認証装置のユーザの利用状況に応じて自身の認証の強度を調整する認証強度調整手段を含む、認証システム。
【請求項2】
前記第1の認証装置は、
ユーザからの認証の要求を受け付ける受付手段と、
前記受付手段における前記認証の要求に従って前記第2の認証装置の利用状況を示す認証状況情報を取得する情報取得手段とを含み、
前記認証強度調整手段は、前記情報取得手段で取得した認証状況情報に基づいて前記認証の強度を調整する、請求項1記載の認証システム。
【請求項3】
前記認証状況情報は、認証するユーザ名、認証日時、前記第2の認証装置を識別する情報、認証の成否、認証完了日時、認証回数、認証失敗回数の少なくともいずれか1つを含む、請求項2記載の認証システム。
【請求項4】
前記第2の認証装置は、前記第1の認証装置においてユーザからの認証の要求がある場合に自身のユーザの利用状況を通知する通知手段を含む、請求項1〜3のいずれかに記載の認証システム。
【請求項5】
前記認証強度調整手段は、前記第2の認証装置のユーザの利用状況に従って前記第1の認証装置を使用する可能性が低いと判断される場合に前記認証の強度を上げる、請求項1〜4のいずれかに記載の認証システム。
【請求項6】
第1の設備を利用するために設けられ、前記第1の設備とは異なる場所の第2の設備を利用するために認証処理を実行する端末装置と通信可能な状態に接続された認証装置であって、
ユーザからの認証の要求を受け付ける受付手段と、
前記受付手段における前記認証の要求に従って前記端末装置のユーザの利用状況を取得する情報取得手段と、
前記情報取得手段で取得したユーザの利用状況に応じて前記認証の強度を調整する認証強度調整手段とを備える、認証装置。
【請求項7】
第1の設備を利用するために設けられ、前記第1の設備とは異なる場所の第2の設備を利用するために認証処理を実行する端末装置と通信可能な状態に接続された認証装置の制御方法であって、
ユーザからの認証の要求を受け付けるステップと、
前記認証の要求に従って前記端末装置のユーザの利用状況を取得するステップと、
取得したユーザの利用状況に応じて前記認証の強度を調整するステップとを備える、認証装置の制御方法。
【請求項8】
第1の設備を利用するために設けられ、前記第1の設備とは異なる場所の第2の設備を利用するために認証処理を実行する端末装置と通信可能な状態に接続された認証装置のコンピュータに、
ユーザからの認証の要求を受け付けるステップと、
前記認証の要求に従って前記端末装置のユーザの利用状況を取得するステップと、
取得したユーザの利用状況に応じて前記認証の強度を調整するステップとを備える、処理を実行させる、認証装置の制御プログラム。
【請求項1】
第1の設備を利用するために設けられた第1の認証装置と、
前記第1の設備とは異なる場所の第2の設備を利用するために設けられ、前記第1の認証装置と通信可能な状態に接続された第2の認証装置とを備え、
前記第1の認証装置は、前記第2の認証装置のユーザの利用状況に応じて自身の認証の強度を調整する認証強度調整手段を含む、認証システム。
【請求項2】
前記第1の認証装置は、
ユーザからの認証の要求を受け付ける受付手段と、
前記受付手段における前記認証の要求に従って前記第2の認証装置の利用状況を示す認証状況情報を取得する情報取得手段とを含み、
前記認証強度調整手段は、前記情報取得手段で取得した認証状況情報に基づいて前記認証の強度を調整する、請求項1記載の認証システム。
【請求項3】
前記認証状況情報は、認証するユーザ名、認証日時、前記第2の認証装置を識別する情報、認証の成否、認証完了日時、認証回数、認証失敗回数の少なくともいずれか1つを含む、請求項2記載の認証システム。
【請求項4】
前記第2の認証装置は、前記第1の認証装置においてユーザからの認証の要求がある場合に自身のユーザの利用状況を通知する通知手段を含む、請求項1〜3のいずれかに記載の認証システム。
【請求項5】
前記認証強度調整手段は、前記第2の認証装置のユーザの利用状況に従って前記第1の認証装置を使用する可能性が低いと判断される場合に前記認証の強度を上げる、請求項1〜4のいずれかに記載の認証システム。
【請求項6】
第1の設備を利用するために設けられ、前記第1の設備とは異なる場所の第2の設備を利用するために認証処理を実行する端末装置と通信可能な状態に接続された認証装置であって、
ユーザからの認証の要求を受け付ける受付手段と、
前記受付手段における前記認証の要求に従って前記端末装置のユーザの利用状況を取得する情報取得手段と、
前記情報取得手段で取得したユーザの利用状況に応じて前記認証の強度を調整する認証強度調整手段とを備える、認証装置。
【請求項7】
第1の設備を利用するために設けられ、前記第1の設備とは異なる場所の第2の設備を利用するために認証処理を実行する端末装置と通信可能な状態に接続された認証装置の制御方法であって、
ユーザからの認証の要求を受け付けるステップと、
前記認証の要求に従って前記端末装置のユーザの利用状況を取得するステップと、
取得したユーザの利用状況に応じて前記認証の強度を調整するステップとを備える、認証装置の制御方法。
【請求項8】
第1の設備を利用するために設けられ、前記第1の設備とは異なる場所の第2の設備を利用するために認証処理を実行する端末装置と通信可能な状態に接続された認証装置のコンピュータに、
ユーザからの認証の要求を受け付けるステップと、
前記認証の要求に従って前記端末装置のユーザの利用状況を取得するステップと、
取得したユーザの利用状況に応じて前記認証の強度を調整するステップとを備える、処理を実行させる、認証装置の制御プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図35】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図35】
【公開番号】特開2011−238111(P2011−238111A)
【公開日】平成23年11月24日(2011.11.24)
【国際特許分類】
【出願番号】特願2010−110240(P2010−110240)
【出願日】平成22年5月12日(2010.5.12)
【出願人】(000001270)コニカミノルタホールディングス株式会社 (4,463)
【Fターム(参考)】
【公開日】平成23年11月24日(2011.11.24)
【国際特許分類】
【出願日】平成22年5月12日(2010.5.12)
【出願人】(000001270)コニカミノルタホールディングス株式会社 (4,463)
【Fターム(参考)】
[ Back to top ]