認証システムおよび情報処理装置
【課題】人体通信を用いた個人認証において、正規利用者の識別および認証のために使用される端末装置の他人による不正使用を防止することができる認証システムを提供する。
【解決手段】複合機10は、レシーバ27に対するユーザ(被認証者)のタッチ操作に伴い、レシーバ27に接触したユーザの人体を通信路にして接続された端末装置30と通信して端末装置30からユーザID(認証情報)を受信すると共に、そのタッチ操作によるタッチおよび非タッチの変化をタッチパターンとして検出し、受信したユーザIDと検出したタッチパターンとに基づいてユーザ認証(個人認証)を行う。
【解決手段】複合機10は、レシーバ27に対するユーザ(被認証者)のタッチ操作に伴い、レシーバ27に接触したユーザの人体を通信路にして接続された端末装置30と通信して端末装置30からユーザID(認証情報)を受信すると共に、そのタッチ操作によるタッチおよび非タッチの変化をタッチパターンとして検出し、受信したユーザIDと検出したタッチパターンとに基づいてユーザ認証(個人認証)を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、人体通信を用いて被認証者の個人認証を行う認証システム、およびその認証システムに含まれる認証装置を備えた情報処理装置に関する。
【背景技術】
【0002】
パーソナルコンピュータや複合機などを利用するときの個人認証では、利用者の入力したパスワードに基づいて認証を行うパスワード認証が広く普及している。このパスワード認証において、たとえば特許文献1には、他者の入力したパスワードが偶然一致して認証してしまうことを防止するために、パスワードとして入力された文字列の一致に加えて、その入力操作における各キーの押下時間の一致も認証条件とすることにより、パスワード認証によるセキュリティを高めるようにした技術が開示されている。
【0003】
パスワード認証は、認証装置(認証側の装置本体)が文字入力装置を備えている場合はそれをパスワードの入力に利用できるため他の入力装置を必要としないが、入力操作が煩雑である。また上記技術のように、パスワードに則ってキーの操作順を変えながらキー毎の押下時間を調整するといった操作方法になると、操作が複雑になり、利用者が正確な操作を再現するために負担を強いられることになる。
【0004】
このような操作の煩雑性を解消する認証技術として、近年では、個人の指紋や静脈パターンなどの生体情報を認証情報として使用する生体認証が普及しつつある。ただし、生体認証は生体情報を読み取るための専用のリーダ(読取装置)が必要となり、コストが嵩む問題がある。このように、パスワード認証と生体認証では一長一短がある。
【0005】
また最近では、認証情報を記憶した外部端末を被認証者(正規利用者)が携帯して認証装置の特定部にタッチする(触る)と、認証装置がその被認証者の人体を通信路にして外部端末と通信し(人体通信)、外部端末内の認証情報に基づいて被認証者の識別および認証を行う認証技術が実用化されている。
【0006】
この人体通信を用いた個人認証は、特定部にタッチするだけなので操作が簡単であり、秘匿情報である認証情報をタッチ時のみに人体を通じてやり取りするので、情報漏洩などに対して比較的セキュリティの高い方式といえる。ただし、外部端末を携帯しているのが本人か否かまでは識別していないため、すなわち、外部端末の携帯者に対する本人証明までは要求していないため、外部端末の盗難などによる他人のなりすまし操作を認識することができない。そこで、このような外部端末の不正使用に対するセキュリティの向上が望まれる。
【0007】
これに対し、たとえば特許文献2には、人体通信を用いた個人認証において、ネットワークに接続されたサーバ装置が情報端末装置およびその利用者の携帯している人体側通信装置の認証情報などを一元管理し、認証情報を定期的あるいは盗まれた時点で書き換えることにより、人体側通信装置や認証情報の盗難による不正使用に対してセキュリティを高めることが開示されている。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2002−32143号公報
【特許文献2】特開2002−222169号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
しかしながら、上記の方法では外部端末(人体側通信装置)や認証情報が盗まれた場合に、認証情報の書き換えが行われるまでの間は不正使用されてしまう問題がある。また、このような外部端末の不正使用を防止するために、特定部へのタッチ操作に指紋認証を組み合わせるなどの方法も考えられるが、その場合は指紋リーダなどが必要となり、コストが嵩む問題がある。
【0010】
本発明は、上記の問題を解決しようとするものであり、人体通信を用いた個人認証において、正規利用者の識別および認証のために使用される端末装置の他人による不正使用を防止することができる認証システムおよび情報処理装置を提供することを目的としている。
【課題を解決するための手段】
【0011】
かかる目的を達成するための本発明の要旨とするところは、次の各項の発明に存する。
【0012】
[1]人体に接触される接触部と、
前記接触部に接触した人体を通信路にして接続された端末装置と通信する通信部と、
照合用の認証情報と、前記接触部に対する人体の接触および非接触の変化のパターンを示す照合用の接触パターン情報とを対応付けて記憶する記憶部と、
前記接触部に対する人体の接触に伴い、前記通信部を通じて前記端末装置から認証情報を受信すると共に、前記人体の前記接触部に対する接触および非接触の変化を接触パターンとして検出し、前記受信した認証情報と前記記憶部に記憶されている照合用の認証情報とを照合した照合結果と、前記検出した接触パターンと前記記憶部に記憶されている照合用の接触パターン情報とを照合した照合結果とに基づいて個人認証を行う制御部と、
を備えた認証装置と、
認証情報を記憶する記憶部と、
前記記憶部に記憶されている認証情報を前記接触部に接触した人体を通信路にして前記認証装置へ送信する通信部と、
を備えた端末装置と、
を有する認証システム。
【0013】
上記発明では、端末装置には当該端末装置を携帯する正規利用者の認証情報を記憶しておき、認証装置には照合用の認証情報を記憶しておく。また正規利用者は、認証装置の接触部に対する接触および非接触の変化のパターンである接触パターンを決めておき、認証装置には当該正規利用者の照合用の接触パターン情報を照合用の認証情報に対応付けて記憶しておく。
【0014】
認証装置は、接触部に対する人体(被認証者)の接触に伴い、接触部に接触した人体を通信路にして接続された端末装置と通信して端末装置から認証情報を受信すると共に、その人体の接触部に対する接触および非接触の変化を接触パターンとして検出する。そして、受信した認証情報と照合用の認証情報とを照合した照合結果と、検出した接触パターンと照合用の接触パターン情報とを照合した照合結果とに基づいて個人認証を行う。たとえば、認証情報と接触パターンが共に照合一致した場合のみ認証許可とし、それ以外の場合は認証不可とする。
【0015】
これにより、端末装置を取得した他人(非正規利用者)は、認証装置の接触部に接触して認証情報が照合一致したとしても、その端末装置の正規利用者が決めた接触パターンを知らないため、接触部に対する接触操作(接触および非接触)にて接触パターンを再現できず、認証不可となる。したがって、他人による端末装置の不正使用を防止することができる。
【0016】
[2]人体に接触される接触部と、
前記接触部に接触した人体を通信路にして接続された端末装置と通信する通信部と、
照合用の認証情報を記憶する記憶部と、
前記接触部に対する人体の接触に伴い、前記通信部を通じて前記端末装置から認証情報と前記接触部に対する人体の接触および非接触の変化のパターンを示す照合用の接触パターン情報とを受信すると共に、前記人体の前記接触部に対する接触および非接触の変化を接触パターンとして検出し、前記受信した認証情報と前記記憶部に記憶されている照合用の認証情報とを照合した照合結果と、前記検出した接触パターンと前記受信した照合用の接触パターン情報とを照合した照合結果とに基づいて個人認証を行う制御部と、
を備えた認証装置と、
認証情報と接触パターン情報とを記憶する記憶部と、
前記記憶部に記憶されている認証情報と接触パターン情報とを前記接触部に接触した人体を通信路にして前記認証装置へ送信する通信部と、
を備えた端末装置と、
を有する認証システム。
【0017】
上記発明では、端末装置には当該端末装置を携帯する正規利用者の認証情報と、当該正規利用者が決めた接触パターンを示す照合用の接触パターン情報とを記憶しておき、認証装置には照合用の認証情報を記憶しておく。
【0018】
認証装置は、接触部に対する人体の接触に伴い、接触部に接触した人体を通信路にして接続された端末装置と通信して端末装置から認証情報および照合用の接触パターン情報を受信すると共に、その人体の接触部に対する接触および非接触の変化を接触パターンとして検出する。そして、受信した認証情報と照合用の認証情報とを照合した照合結果と、検出した接触パターンと受信した照合用の接触パターン情報とを照合した照合結果とに基づいて個人認証を行う。これにより、[1]と同様に他人による端末装置の不正使用を防止することができる。
【0019】
[3]人体に接触される接触部と、
前記接触部に接触した人体を通信路にして接続された端末装置と通信する通信部と、
照合用の認証情報を記憶する記憶部と、
前記接触部に対する人体の接触に伴い、前記通信部を通じて前記端末装置から認証情報を受信すると共に、前記人体の前記接触部に対する接触および非接触の変化を接触パターンとして検出し、その接触パターン情報を前記通信部を通じて前記端末装置へ送信してその接触パターン情報に対する照合結果を前記端末装置から受信し、前記受信した認証情報と前記記憶部に記憶されている照合用の認証情報とを照合した照合結果と、前記受信した照合結果とに基づいて個人認証を行う制御部と、
を備えた認証装置と、
認証情報と、前記接触部に対する人体の接触および非接触の変化のパターンを示す照合用の接触パターン情報とを記憶する記憶部と、
前記接触部に接触した人体を通信路にして接続された認証装置と通信する通信部と、
前記接触部に接触した人体を通信路にして前記通信部を通じて、前記記憶部に記憶されている認証情報を前記認証装置へ送信すると共に、前記認証装置から受信した接触パターン情報と前記記憶部に記憶されている照合用の接触パターン情報とを照合してその照合結果を前記認証装置へ送信する制御部と、
を備えた端末装置と、
を有する認証システム。
【0020】
上記発明では、端末装置には当該端末装置を携帯する正規利用者の認証情報と、当該正規利用者が決めた接触パターンを示す照合用の接触パターン情報とを記憶しておき、認証装置には照合用の認証情報を記憶しておく。
【0021】
認証装置は、接触部に対する人体の接触に伴い、接触部に接触した人体を通信路にして接続された端末装置と通信して端末装置から認証情報を受信すると共に、その人体の接触部に対する接触および非接触の変化を接触パターンとして検出し、その接触パターン情報を端末装置へ送信する。端末装置は、認証装置から受信した接触パターン情報と照合用の接触パターン情報とを照合してその照合結果を認証装置へ送信する。そして、認証装置は、端末装置から受信した認証情報と照合用の認証情報とを照合した照合結果と、端末装置から受信した照合結果(検出した接触パターンに対する照合結果)とに基づいて個人認証を行う。これにより、[1]および[2]と同様に他人による端末装置の不正使用を防止することができる。
【0022】
[4]前記照合用の接触パターン情報の入力を受け付けるための、人体の接触および非接触を検出する検出部を備え、
前記制御部は、前記検出部で検出された人体の接触および非接触の変化のパターンを照合用の接触パターン情報として前記認証情報と対応付けて前記記憶部に記憶する
ことを特徴とする[1]に記載の認証システム。
【0023】
上記発明では、正規利用者は自分の決めた接触パターンで認証装置の検出部を接触操作(接触および非接触)することにより、照合用の接触パターン情報を認証装置に直接入力して登録することができる。これにより、認証装置に対する照合用の接触パターン情報の入力および登録が簡単に行えるようになる。また、検出部は接触部と兼用することも可能であり、その場合は認証装置の構成を簡素化することができる。
【0024】
[5]前記制御部は、前記人体の前記接触部に対する非接触から接触への変化を前記端末装置からの前記認証情報の非受信から受信への変化に基づいて検出し、前記人体の前記接触部に対する接触から非接触への変化を前記端末装置からの前記認証情報の受信から非受信への変化に基づいて検出し、この前記認証情報の非受信から受信への変化と受信から非受信への変化とに基づいて前記接触パターンの検出を行う
ことを特徴とする[1]〜[4]のいずれか1項に記載の認証システム。
【0025】
上記発明では、認証装置は端末装置からの認証情報の受信および非受信の変化に基づいて、接触部に対する人体の接触パターン(接触および非接触の変化)を検出する。この接触部に対する接触および非接触を直接的に検出するタッチセンサなどを設けなくても、簡素な構成で接触パターンを検出することができる。
【0026】
[6][1]〜[5]のいずれか1項に記載の認証システムに含まれる認証装置と、
前記認証装置により前記個人認証が行われて認証された場合にその認証状態にて受け付けた情報処理を実行可能な情報処理部と、
を備えた情報処理装置。
【0027】
上記発明では、情報処理装置は人体通信によって個人認証を行い、認証した場合にその認証状態にて受け付けた情報処理を実行することができる。また個人認証においては、端末装置を携帯して接触部に接触した被認証者が、端末装置の正規利用者(本人)であるか否かを認識することができる。この情報処理装置では、非正規利用者(他人)による端末装置の不正使用を防止することができる。
【発明の効果】
【0028】
本発明の認証システムおよび情報処理装置によれば、人体通信を用いた個人認証において、正規利用者の識別および認証のために使用される端末装置の他人による不正使用を防止することができる。したがって、個人認証におけるセキュリティを向上することができる。
【図面の簡単な説明】
【0029】
【図1】本発明の第1の実施形態に係る情報処理装置(認証装置)としての複合機と端末装置とからなる認証システムの構成を示す図である。
【図2】複合機の制御系の構成を示すブロック図である。
【図3】端末装置の制御系の構成を示すブロック図である。
【図4】ユーザ認証用情報管理テーブルの構成を示す図である。
【図5】タッチパターンの一例と認証システムによる認証動作のシーケンスを示す図である。
【図6】本発明の第1の実施形態に係る複合機によるユーザ認証処理を示す流れ図である。
【図7】本発明の第1の実施形態に係る端末装置によるID送信処理を示す流れ図である。
【図8】本発明の第2の実施形態に係る複合機によるユーザ認証処理を示す流れ図である。
【図9】本発明の第2の実施形態に係る端末装置によるID・タッチパターン送信処理を示す流れ図である。
【図10】本発明の第3の実施形態に係る複合機によるユーザ認証処理を示す流れ図である。
【図11】本発明の第3の実施形態に係る端末装置によるID・タッチパターン照合結果送信処理を示す流れ図である。
【発明を実施するための形態】
【0030】
以下、図面に基づき本発明の実施形態を説明する。
【0031】
[第1の実施形態]
図1は、本発明の第1の実施形態に係る認証システム(画像処理システム)5のシステム構成例を示している。認証システム5は、認証装置の機能を備えた情報処理装置(画像処理装置)としての複合機10と、端末装置30とで構成される。
【0032】
複合機10は、原稿画像を光学的に読み取ってその複製画像を記録紙に印刷して出力するコピー機能、読み取った原稿の画像データをファイルにして保存したりパーソナルコンピュータなどの情報処理端末へ送信したりするスキャン機能、情報処理端末から受信した印刷データに係る画像を記録紙に印刷して出力するプリンタ機能、画像データを送受信するファクシミリ機能などを備えている。さらに、当該複合機10の利用者(ユーザ)に対して個人認証(ユーザ認証)を行う認証機能を備えている。
【0033】
端末装置30は、複合機10によるユーザ認証において正規/非正規ユーザの識別および認証のために使用されるものであり、携帯可能に構成されている。端末装置30は、正規ユーザ毎に付与された認証情報が記憶されており、記憶された認証情報に該当する正規ユーザに携帯されて使用される。認証情報は、ユーザID(Identification)などの識別情報である。
【0034】
複合機10は、装置本体10aの前面上部に操作パネル19が設けられている。操作パネル19は、パネル本体上に、液晶ディスプレイなどで構成された表示部およびその表面(画面上)に設けられたタッチパネルと、複数の操作ボタンと、認証時にユーザから接触操作(タッチ操作)を受ける接触部としてのレシーバ(電極)27などが設けられている。ユーザは、この操作パネル19を通じて複合機10を使用するための各種の操作を行うことができる。
【0035】
また複合機10は、ユーザ認証を、端末装置30内の認証情報と、レシーバ27で受けた接触操作による接触および非接触の変化(変遷)のパターンとに基づいて行うようになっている。詳細には、複合機10は、レシーバ27に接触した人体を通信路にして接続された端末装置30と通信する機能(人体通信機能)、レシーバ27に対する人体の接触に伴い、端末装置30から認証情報を受信すると共に、人体のレシーバ27に対する接触および非接触の変化を接触パターン(=タッチパターン(Touch Pattern:TP))として検出し、これらの認証情報と接触パターンとに基づいてユーザ認証を行う機能を備えている。このユーザ認証では、認証情報に基づいて個人識別(ユーザ識別)を行い、接触パターンに基づいて本人証明(本人性確認)を行うようになっている。
【0036】
人体通信とは、人体を通信路として利用し近距離のデータ通信を行う通信技術であり、電流方式や電界方式などの複数種類の方式がある。
【0037】
電流方式は、人体に微弱な電流(交流)を流し、その電流にデータ(情報)をのせることで通信を行う方式である。たとえば、腕時計型などの端末装置(データ送受信機)を装着した手で、通信相手となる認証装置などの電極にタッチするだけで、両装置間でのデータ通信が可能になる。
【0038】
電界方式は、人体の近傍に電界を発生させることで誘電体である人体が誘電分極し、人体全体が電界をまとった通信路になり、この人体の近傍(人体表面)に誘起させた電界の通信路を通じてデータ通信を行う方式であり、データ信号の媒体に電界を用いる方式である。
【0039】
具体的には、端末装置の電極によって人体表面に電圧(交流電圧)を印加して微弱な電界を発生させ(誘起)、その電界が人体表面に広がり、人体表面が情報機器装置の電極に近接または接触することで電界に誘起されて電極に電位が発生する。この電界の変動(電界強度変化)に誘起されて電極に発生する電位変化を電界センサで検出し電気信号に変換するなどしてデータ通信を行う仕組みとなっている。
【0040】
電界方式では、電界の変動を信号として検出するので、端末装置や認証装置などの通信機器と人体が直接触れている必要はなく、信号経路の間に絶縁体が存在していても通信が成立する。たとえば、手(指)や足が接触した部分だけではなく、人体表面から数センチメートルの範囲でも通信可能であり、人体との間に衣服や靴などが介在していても通信可能である。
【0041】
端末装置は、カード型、腕時計型、鍵型など、ユーザが携帯可能な種々の形状に構成することができる。たとえば、従業員証などに組み込んだカード型に構成した場合には、図1に示すように、ユーザはそのカード型の端末装置30をネックストラップ38に取り付けて首に掛けたり、衣服のポケットに入れたりして携帯することができる。腕時計型に構成した場合は腕に装着して携帯することができる。
【0042】
また、人体通信技術では人体を通じて端末装置に電力を供給できるので、端末装置にバッテリなどの二次電池を搭載する必要がなく、小型化が容易で携帯性に優れた端末装置を構成することができる。
【0043】
図2は、複合機10の概略構成を示すブロック図である。複合機10は、当該複合機10の動作を制御するCPU(Central Processing Unit)11にバス12を介して読取部13と、記録部14と、ROM(Read Only Memory)15と、RAM(Random Access Memory)16と、ハードディスク装置17と、表示部18と、操作部19と、画像処理部20と、ネットワーク通信部21と、通信制御部22と、モデム23と、外部端末通信部24と、ユーザ認証処理部25などが接続されて構成されている。モデム23の配下にはNCU(Network Control Unit)26が接続されている。
【0044】
読取部13は、原稿画像を光学的に読み取って画像データを取得する。読取部13は、たとえば、原稿に光を照射する光源と、その反射光を受けて原稿を幅方向に1ライン分読み取るラインイメージセンサと、原稿からの反射光をラインイメージセンサに導いて結像させるレンズやミラーなどからなる光学系のほか、ミラーや光源を移動させてライン単位の読取位置を原稿の長さ方向に順次移動させる移動機構などを備えて構成されている。
【0045】
記録部14は、画像データに基づく画像を電子写真プロセスによって記録紙上に形成して出力する。記録部14は、たとえば、記録紙の搬送装置と、感光体ドラムと、帯電装置と、入力される画像データに応じて点灯制御されるLD(Laser Diode)と、LDから射出されたレーザ光を感光体ドラム上で走査させる走査ユニットと、現像装置と、転写分離装置と、クリーニング装置と、定着装置とを有する、いわゆるレーザープリンタとして構成されている。レーザ光に代えてLED(Light Emitting Diode)で感光体ドラムを照射するLEDプリンタのほか他の方式のプリンタであってもかまわない。
【0046】
ROM15には各種プログラムや固定データが格納され、CPU11はこれらのプログラムに従って各種の処理を実行する。RAM16は、CPU11がプログラムを実行する際に各種のデータを一時的に格納するワークメモリや画像データを一時記憶する画像メモリとして使用される。ハードディスク装置17は、読取部13で読み取られた原稿の画像データや、情報処理端末(パーソナルコンピュータ)などから受信した印刷データや、ファクシミリ受信した画像データなどの保存に使用される。
【0047】
表示部18は、液晶ディスプレイなどで構成され、操作画面、設定画面、案内画面などの各種の画面を表示する。操作部19は、図1で説明したモード選択ボタン、スタートボタン、ストップボタン、テンキーなどの各種のボタン類と、液晶ディスプレイの表面に設けられて押下された座標位置を検出するタッチパネルなどを有する操作パネル(19)で構成される。
【0048】
画像処理部20は、情報処理端末から受信した印刷データ(ベクタ形式の印刷データ)に対してラスタライズ処理を施したり、画像データに対して、画像補正、回転、拡大/縮小、圧縮/伸張など各種の画像処理を施したりする。
【0049】
ネットワーク通信部21は、LAN(Local Area Network)などのネットワークを通じて情報処理端末などと各種のデータを送受信する。通信制御部22は、ファクシミリ通信に係るプロトコル制御などを行う。モデム23は、ディジタル信号をアナログ信号で伝送可能とするための変調やその復調を行い、NCU26は公衆電話回線と接続されて発呼や着呼に関する制御や検出を行う。
【0050】
外部端末通信部24は、人体を通信路として端末装置30とデータ通信を行う。外部端末通信部24は、図1で説明したレシーバ27と、電界方式の人体通信を用いる場合には前述した電界センサなどを備えて構成される。
【0051】
レシーバ27は、人体通信を行うためのアンテナ(電極)としての機能を果たし、導電性材料で形成されている。電界方式の人体通信を用いる場合には、レシーバ27の表面を、合成樹脂(プラスチック)などの絶縁性材料でシート状に形成した絶縁カバー(保護カバー)などで覆うようにしてもよい。電界センサは、電界方式の人体通信を行うための通信部としての機能を果たし、光学式電界センサまたはトライデント電界センサなどで構成される。
【0052】
ユーザ認証処理部25は、端末装置30から外部端末通信部24が受信した認証情報と、複合機10に記憶されている照合用の認証情報とを照合した照合結果と、レシーバ27に対するタッチ操作で検出されたタッチパターンと、複合機10に記憶されている照合用のタッチパターン情報とを照合した照合結果とに基づいてユーザ認証を行う。またユーザ認証処理部25は、レシーバ27に対するタッチパターンの検出も行う。なお、このタッチパターンの検出はCPU11が行うようにしてもよい。
【0053】
図3は、端末装置30の概略構成を示すブロック図である。端末装置30は、当該端末装置30の動作を統括制御するCPU31にバス32を介してROM33と、RAM34と、記憶部35と、データ入力部36と、本体通信部37などを接続して構成される。
【0054】
ROM33には、CPU31によって実行される各種プログラムや各種の固定データが記憶されている。RAM34は、CPU31がプログラムを実行する際に各種のデータを一時的に格納するワークメモリや送受信に係るデータを一時的に保存する通信バッファなどとして使用される。
【0055】
記憶部35は、不揮発メモリであり、ユーザ認証に使用される認証情報などが記憶される。データ入力部36は、記憶部35に記憶されるデータを外部から入力するインターフェース部である。本体通信部37は、人体を通信路として複合機10とデータ通信を行う。
【0056】
図4は、ユーザ認証に使用される照合用の情報が登録されたユーザ認証用情報管理テーブル40の構成を示す図である。このユーザ認証用情報管理テーブル40は、複合機10のハードディスク装置17または図示しない不揮発メモリなどに記憶されている。
【0057】
ユーザ認証用情報管理テーブル40には、ユーザ名(登録ユーザ)と、照合用の認証情報と、照合用のタッチパターン情報(登録タッチパターン(TP))とが対応付けて登録される。本例では、認証情報はユーザIDとしている。
【0058】
登録可能なタッチパターンは、本例ではタッチ/非タッチ(接触/非接触)の絶対時間によって構成されるパターンとなっている。具体的には、タッチ時間のみで構成されるタッチパターンと、タッチ時間および非タッチ時間の組み合わせで構成されるタッチパターンとがある。タッチパターン情報は、これらのタッチパターンを示す情報として登録されている。
【0059】
なお、この絶対時間によって構成されるタッチパターンに対して許容時間を設けるようにしてもよい。たとえば、個々のタッチ/非タッチに対して許容時間(たとえば、5秒など)を設けたり、タッチパターン全体に対して許容時間(たとえば、10秒など)を設けたりしてもよい。
【0060】
複合機10の正規ユーザは、上記の構成条件を満たすタッチパターンを任意に決め、その情報を複合機10に入力して登録することができる。複合機10は、このタッチパターン情報を、操作パネル19のテンキーなどに対する操作を通じて数値で入力を受け付ける、あるいは、端末装置30を携帯した正規ユーザからのレシーバ27に対する実際のタッチ操作(認証情報の入力タイミングおよび時間)からタッチパターンを検出して入力を受け付けるようになっている(詳細は後述)。
【0061】
また、レシーバ27上または操作パネル19の他の箇所にタッチパターン入力用のタッチセンサ(検出部)を設け、そのタッチセンサに対するタッチ操作からタッチパターンを検出して入力を受け付けるようにしてもよい。また、本実施形態のように操作パネル19にタッチパネルが設けられている構成であれば、タッチパネルをタッチパターン入力用のセンサ(検出部)として兼用するようにしてもよい。
【0062】
操作入力の場合は、タッチ操作によって入力されたタッチパターン情報を表示して確認できるように構成してもよい。また、表示されたタッチパターン情報をテンキーなどの操作で修正(微調整)できるように構成してもよい。
【0063】
本例のユーザ認証用情報管理テーブル40では、たとえばユーザAの場合は、ユーザIDとして「12345678」が登録され、タッチパターン情報として「1秒間タッチ‐0.5秒間非タッチ‐1秒間タッチ」が登録されている(タッチ時間および非タッチ時間の組み合わせによる構成)。ユーザBの場合は、ユーザIDとして「11111111」が登録され、タッチパターン情報として「3秒間連続タッチ」が登録されている(タッチ時間のみによる構成)。各正規ユーザが携帯する端末装置30には、複合機10に登録されている自分のユーザIDと同一のユーザIDが記憶されている。
【0064】
また複合機10は、タッチパターン情報が登録されていないユーザIDを端末装置30から受信した場合には、そのユーザIDのみでユーザ認証を行うようになっている(ユーザD参照)。
【0065】
次に、認証システム5の動作について説明する。
【0066】
図5は、タッチパターンの一例と認証システム5による認証動作のシーケンスを示す図である。この図5を用いて、認証動作における認証情報(ユーザID)の要求・応答シーケンスと認証方法(タッチパターンの検出・照合方法)の概要を説明する。
【0067】
複合機10は、認証動作(ユーザ認証処理)を開始すると、外部端末通信部24(レシーバ27)にて一定時間間隔(一定周期)でユーザIDの要求を行う(P1)。たとえば、100ms毎などにユーザIDの要求を行う。端末装置30を携帯するユーザが複合機10のレシーバ27にタッチすると、端末装置30はユーザの人体を通信路にして複合機10と接続される。この接続状態(タッチ状態)で、端末装置30は複合機10からユーザIDの要求を受信すると(P1)、記憶しているユーザIDを複合機10へ送信する(P2)。
【0068】
複合機10は、端末装置30からユーザIDを受信すると、そのユーザIDをユーザ認証用情報管理テーブル40に登録されているユーザIDと照合する(ユーザ識別)。登録されているユーザIDの中に一致するものがなければ、認証不可と判断する。一致するものがあれば、ユーザIDの初回の受信時のみ(T1)、そのユーザIDに対応付けられているタッチパターン情報を読み出し、これから検出するタッチパターンをタッチパターン情報に沿って照合していく(照合開始)。
【0069】
タッチパターンの検出は、一定時間間隔で実行しているユーザID要求に対する応答の有無によって行う。前述したように、本例ではタッチパターンがタッチ/非タッチの時間(絶対時間)によって構成されており、複合機10は、ユーザIDの応答の有無によってタッチ/非タッチ状態の認識、および状態の継続時間の計時を行い、この継続時間を含む各状態の変化をタッチパターンとして検出する。計時は、図示しないタイマーによって行う。
【0070】
詳細には、複合機10はユーザIDの要求に対する応答が無いときは、非タッチ状態であると認識する。応答が始まると、非タッチ状態からタッチ状態へ切り替わったと認識し、応答が連続して有る間は、タッチ状態が継続されていると認識する。応答が途絶えると、タッチ状態から非タッチ状態へ切り替わったと認識し、応答の開始から終了までの時間をタッチ状態の継続時間(タッチ時間)として認定する。応答が無い間は、非タッチ状態が継続されていると認識する。応答が再び始まると、非タッチ状態からタッチ状態へ切り替わったと認識し、応答の終了から開始までの時間を非タッチ状態の継続時間(非タッチ時間)として認定する。
【0071】
複合機10は、このようにして認識したタッチ/非タッチ状態、および認定(計時)した状態の継続時間により、タッチパターンを検出する。そして、タッチ時間/非タッチ時間を認定(検出)する度に、タッチパターン情報との照合を進めていく。
【0072】
複合機10は、この照合の途中で、2回目以降の端末装置30からの応答で初回とは異なるユーザIDを受信した場合は、認証不可と判断する(被認証者の同一性確認)。検出したタッチ時間/非タッチ時間がタッチパターン情報と異なる場合も、認証不可と判断する(被認証者の本人性確認)。検出したタッチ時間/非タッチ時間(タッチパターン)の照合を進めて最後までタッチパターン情報と一致し、かつ、初回と同じユーザIDを照合の最後まで受信できた場合は、認証許可と判断する(T2)。
【0073】
たとえば、複合機10は、[ユーザID=12345678]を受信した場合は(T1)、ユーザAがレシーバ27にタッチした、厳密にはユーザAの端末装置30が接続された、と認識し(ユーザ識別/図4参照)、ユーザAの[タッチパターン情報=1秒間タッチ‐0.5秒間非タッチ‐1秒間タッチ]を読み出してそれに従い上記のタッチパターンの検出および照合を進める。そして、ユーザIDの受信時(タッチ状態の認識時)には常にユーザAのユーザIDを受信し、かつ、検出したタッチパターンがユーザAのタッチパターン情報と最後まで一致することを確認できた場合は(T2)、タッチ操作を行ったのがユーザA本人であると判断し(本人証明)、認証を完了する。
【0074】
なお、タッチ/非タッチ状態の継続時間は、タイマーを用いて計測する代わりに、一定時間間隔で実行しているユーザID要求の回数をカウントし、そのカウント値から換算して求めるようにしてもよい。また、タッチパターンの照合では、タッチパターン情報に対して所定の許容範囲を設け、検出したタッチパターンがその許容範囲内であれば一致と判断する。許容範囲は、たとえば、タッチパターン情報におけるタッチ時間/非タッチ時間の±20%の時間の範囲などに設定してもよい。この許容範囲の場合は、タッチパターン情報におけるタッチ時間/非タッチ時間が1秒間であれば、検出したタッチ時間/非タッチ時間が0.8秒間〜1.2秒間の範囲内であれば一致と判断する。
【0075】
次に、認証システム5による認証動作の詳細を説明する。
【0076】
図6は、複合機10が行うユーザ認証処理の流れを示す図である。本処理は、たとえば、複合機10の電源が投入されると自動的に開始される、あるいは、操作パネル(操作部)19で認証開始の操作(認証開始ボタンの押下操作など)を受けると開始される。また本処理中は、CPU11、およびCPU11が表示部18、外部端末通信部24、ユーザ認証処理部25などを制御して、各部が以下に説明する各処理ステップを行う。またここでは、タッチパターンの検出および照合の過程をタッチ(初回)−非タッチ−タッチ(2回目)・・・の順に追って認証に成功する流れを一通り説明し、認証に失敗する流れは最後にまとめて説明する。
【0077】
複合機10はユーザ認証処理を開始すると(Start)、外部端末通信部24が一定周期(一定時間間隔)でユーザIDを要求する(ステップS101)。外部端末通信部24は、本処理中はこの要求を一定周期で繰り返し行う。また、要求に対するユーザIDの受信がなければ、ステップS102;No→ステップS110;No→ステップS101の流れを繰り返すことになる。
【0078】
前述したように、端末装置30を携帯するユーザが複合機10のレシーバ27にタッチすると、端末装置30はユーザの人体を通信路にして複合機10と接続され、複合機10からユーザIDの要求を受信すると、記憶しているユーザIDを複合機10へ送信する。
【0079】
外部端末通信部24が端末装置30からユーザIDを受信すると(ステップS102;Yes[初回タッチ])、ユーザ認証処理部25は、ユーザ認証用情報管理テーブル40に登録されている照合用のユーザIDの中に、受信したユーザIDと一致するものがあるか否かを判断する(ステップS103)。一致するものがない場合は(ステップS103;Yes)、認証失敗となり、ステップS118へ移行する。一致するものがある場合は(ステップS103;No)、タッチ時間の計時中であるか否かを判断する(ステップS104)。タッチ時間を計時していない場合は(ステップS104;No)、タッチ時間の計時を開始すると共に、非タッチ時間を時計していた場合は時計を終了する(ステップS105)。
【0080】
続いてユーザ認証処理部25は、受信したユーザIDをRAM16に格納したか否かを判断する(ステップS106)。1回目の受信ではユーザIDが格納されておらず、ユーザ認証処理部25は未格納であると判断して(ステップS106;No)、受信したユーザIDをRAM16に格納する(ステップS107)。そして、このユーザIDに該当する照合用のタッチパターン情報をユーザ認証用情報管理テーブル40から読み出し(ステップS108)、ステップS101へ戻る。
【0081】
次のユーザID要求に対して再び同じユーザIDを受信すると(ステップS102;Yes→ステップS103;No)、ここではタッチ時間の計時中であるため(ステップS104;Yes)、ユーザ認証処理部25は、現在計時中のタッチ時間が照合用のタッチパターン情報に示されるタッチ時間に対してタイムオーバーであるか否かを判断する(ステップS109)。タイムオーバーである場合は(ステップS109;Yes)、認証失敗となり、ステップS118へ移行する。タイムオーバーでない場合は(ステップS109;No)、ステップS101へ戻る。
【0082】
タッチ時間の計時中に、ユーザID要求に対してユーザIDを受信できなくなった場合は(ステップS102;No[非タッチ])、ユーザ認証処理部25は、ユーザIDがRAM16に格納されているか否かを判断する(ステップS110)。ここでは、ユーザIDが格納されており、ユーザ認証処理部25は格納済みであると判断して(ステップS110;Yes)、非タッチ時間の計時中であるか否かを判断する(ステップS111)。非タッチ時間を計時していない場合は(ステップS111;No)、非タッチ時間の計時を開始すると共に、タッチ時間の計時を終了する(ステップS112)。
【0083】
続いてユーザ認証処理部25は、このタッチ時間が照合用のタッチパターン情報に示されるタッチ時間と一致しているか否かを判断する(ステップS113)。ここでは、タッチ時間が短過ぎることによる不一致が確認され、一致していない場合は(ステップS113;No)、認証失敗となり、ステップS118へ移行する。一致している場合は(ステップS113;Yes)、ユーザ認証処理部25は、このタッチ時間が照合用のタッチパターン情報の最終のものであるか否かを判断する(ステップS114)。
【0084】
なお、タッチパターンの最終タイミングは、タッチ状態から非タッチ状態へ切り替わってタッチ時間が判明するタイミング(タッチオフ時)のみであり、このユーザIDの受信が途絶えてタッチ時間の計時が終了したタイミングにタッチパターンの最終確認を行う。計時したタッチ時間がタッチパターン情報の最終のものである場合は(ステップS114;Yes)、認証成功と判断し(ステップS121)、本処理を終了する(End)。最終でない場合は(ステップS114;No)、ステップS101へ戻る。
【0085】
次のユーザID要求に対して再びユーザIDを受信しなければ(ステップS102;No→ステップS110;Yes)、ここでは非タッチ時間の計時中であるため(ステップS111;Yes)、ユーザ認証処理部25は、現在計時中の非タッチ時間が照合用のタッチパターン情報に示される非タッチ時間に対してタイムオーバーであるか否かを判断する(ステップS115)。タイムオーバーである場合は(ステップS115;Yes)、認証失敗となり、ステップS118へ移行する。タイムオーバーでない場合は(ステップS115;No)、ステップS101へ戻る。
【0086】
非タッチ時間の計時中に、ユーザID要求に対してユーザ認証用情報管理テーブル40に登録されていないユーザIDを受信した場合は(ステップS102;Yes→ステップS103;Yes)、認証失敗となり、ステップS118へ移行する。ユーザID要求に対してユーザ認証用情報管理テーブル40に登録されているユーザIDを受信した場合は(ステップS102;Yes→ステップS103;No[2回目タッチ])、ここではタッチ時間の計時中ではないため(ステップS104;No)、ユーザ認証処理部25は、タッチ時間の計時を開始すると共に、非タッチ時間の計時を終了する(ステップS105)。
【0087】
続いてユーザ認証処理部25は、受信したユーザIDがRAM16に格納されているユーザIDと一致するか否かを判断する(ステップS106;Yes→ステップS116)。ユーザIDが一致しない場合は(ステップS116;No)、認証失敗となり、ステップS118へ移行する。たとえば、タッチパターンの検出中にユーザが入れ替わった場合などは、このユーザIDの同一性確認によって認証失敗となる。
【0088】
ユーザIDが一致する場合は(ステップS116;Yes)、ユーザ認証処理部25は、上記の非タッチ時間が照合用のタッチパターン情報に示される非タッチ時間と一致しているか否かを判断する(ステップS117)。ここでは、非タッチ時間が短過ぎることによる不一致が確認され、一致していない場合は(ステップS117;No)、認証失敗となり、ステップS118へ移行する。一致している場合は(ステップS117;Yes)、ステップS101へ戻る(タッチ状態継続中〜)。
【0089】
以下同様に、タッチ時間の計時を行い、計時中にタッチ時間がタイムオーバーになった場合は(ステップS102;Yes→ステップS103;No→ステップS104;Yes→ステップS109;Yes)、ステップS118へ移行する。タッチ時間の計時中にユーザIDを受信できなくなった場合は、非タッチ時間の計時を開始すると共にタッチ時間の計時を終了してそのタッチ時間のタッチパターン情報との照合を行い、一致しない場合は(ステップS102;No→ステップS110;Yes→ステップS111;No→ステップS113;No)、ステップS118へ移行する。一致する場合はタッチパターンの最終確認を行い、最終でない場合はステップS101へ戻り、以降の処理ステップを同様に繰り返す。タッチパターンの最終である場合は、認証成功と判断し、本処理を終了する。
【0090】
また、ステップS118へ移行した場合は、CPU11は表示部18に「不正なID受信」を表示させて(ステップS118)、認証が失敗したことをユーザに報知する。また、ユーザ認証処理部25は、認証失敗と判断し(ステップS119)、RAM16にユーザIDが格納されている場合はそのユーザIDを消去して(ステップS120)、ステップS101へ戻る。この認証失敗後は、複合機10は新たにユーザIDを受信すると、再びそのユーザIDに対して、上述したユーザID自体の照合やそのユーザIDに該当するタッチパターンの照合を行い、認証成功/失敗の判断を行う。
【0091】
また、認証に成功した場合は、複合機10はユーザ認証処理を停止して認証状態へ移行する。この認証状態でユーザから操作を受けた場合は、その操作に応じた各種の動作(ジョブの設定、実行など)を行い、認証状態が解除されると、再びユーザ認証処理を開始する。認証状態の解除は、たとえば、ユーザの操作による手動解除や無操作状態が所定時間継続されることによる自動解除などである。
【0092】
図7は、端末装置30が行うID送信処理の流れを示す図である。本処理は、複合機10のレシーバ27に対するユーザのタッチ操作で、端末装置30がユーザの人体を通信路にして複合機10に接続され、複合機10から電力供給を受けると開始される。
【0093】
端末装置30はID送信処理を開始すると(Start)、CPU31が複合機10からのID送信要求を監視する(ステップS151:No〜)。複合機10からID送信要求を受信すると(ステップS151:Yes)、CPU31は記憶部35に記憶されているユーザIDを、本体通信部37を通じて複合機10へ送信する(ステップS152)。
【0094】
端末装置30は、ユーザのタッチ状態が継続されている複合機10との接続中は、ID送信要求を受信するたびに複合機10へのユーザIDの送信を繰り返し行う。また、ユーザのタッチ状態が解除されて複合機10との接続が遮断されると、電力供給が停止して本処理を自動終了する。
【0095】
このように、本実施形態に係る認証システム5では、複合機10はレシーバ27に対する人体(被認証者)のタッチ操作に伴い、レシーバ27にタッチした人体を通信路にして接続された端末装置30からユーザID(認証情報)を受信すると共に、その人体のレシーバ27に対するタッチおよび非タッチの変化をタッチパターンとして検出する。そして、受信したユーザIDと照合用のユーザIDとを照合した照合結果と、検出したタッチパターンと照合用のタッチパターン情報とを照合した照合結果とに基づいてユーザ認証を行い、ユーザIDとタッチパターンが共に照合一致した場合のみ認証成功とし、それ以外の場合は認証失敗とする。
【0096】
これにより、端末装置30を取得した非正規ユーザなどが端末装置30を使用して複合機10でユーザ認証を行っても、その端末装置30の持ち主である正規ユーザが決めたタッチパターンを知らないため再現できず、認証失敗となる。したがって、他人による端末装置30の不正使用を防止することができ、人体通信を用いたユーザ認証におけるセキュリティを向上することができる。
【0097】
また、タッチパターンは時間の要素のみで構成しており、特許文献1のような場所(操作箇所)と時間の要素を組み合わせて構成しているものではないため、ユーザによるタッチパターンの記憶と再現操作は簡単になる。すなわち、ここではタッチ箇所はレシーバ27のみ(1箇所)であり、正規ユーザは自分の決めた時間の要素からなる1種類のタッチパターンのみを覚えておき、その再現操作をレシーバ27に対してのみ行えばよいので、タッチパターンの記憶と再現操作が簡単になる。これにより、正規ユーザがタッチパターンの操作を再現し難くなり、認証に失敗するようなことを防止できる。なお、レシーバ27を大型化したり、レシーバ27を複数設けたりするなどして、任意の箇所をタッチ操作できるようにしてもよい。
【0098】
また、複合機10が照合用のタッチパターン情報のタッチ操作による入力および登録機能を備えている場合は、正規ユーザは自分の決めたタッチパターンでレシーバ27(またはタッチセンサなど)をタッチ操作(タッチおよび非タッチ)することにより、照合用のタッチパターン情報を複合機10に直接入力して登録することができる。これにより、複合機10に対する照合用のタッチパターン情報の入力および登録が簡単に行えるようになる。また、この入力操作の受け付けをレシーバ27で兼用する場合は、専用のタッチセンサなどを設ける必要がないため、構成を簡素化することができる。
【0099】
また、複合機10は端末装置30からのユーザIDの受信および非受信の変化に基づいて、レシーバ27に対する被認証者のタッチおよび非タッチの変化(タッチパターン)を検出する。このレシーバ27に対するタッチおよび非タッチを直接的に検出するタッチセンサなどを設けなくても、レシーバ27のみの簡素な構成によってタッチパターンを検出することができる。
【0100】
[第2の実施形態]
第1の実施形態では照合用のタッチパターン情報を複合機10に記憶する例を説明したが、第2の実施形態では照合用のタッチパターン情報を端末装置30に記憶し、複合機10が端末装置30からタッチパターン情報を受信してタッチパターンの照合判断を行う例を説明する。
【0101】
本実施形態の認証システム5では、端末装置30は図3で説明した記憶部35に、当該端末装置30を携帯する正規ユーザのユーザID(認証情報)と、その正規ユーザが決めたタッチパターンを示すタッチパターン情報とが記憶されている。この端末装置30へのタッチパターン情報の入力は、データ入力部36を通じて行う。また端末装置30は、複合機10に接続されてID送信要求を受けた場合は、記憶されているユーザIDとタッチパターン情報を送信する構成となっている。
【0102】
複合機10には、図4で説明したユーザ認証用情報管理テーブル40に、ユーザ名(登録ユーザ)と照合用のユーザIDのみが登録されているものとする。また複合機10は、端末装置30が接続された場合は、その端末装置30に対するID送信要求の応答により受信したユーザIDおよびタッチパターン情報と、ユーザ認証用情報管理テーブル40に登録されているユーザIDおよびレシーバ27に対するタッチ操作から検出したタッチパターンとの照合結果に基づいて、ユーザ認証を行う構成となっている。
【0103】
図8は、第2の実施形態に係る複合機10が行うユーザ認証処理の流れを示す図である。図9は、第2の実施形態に係る端末装置30が行うID・タッチパターン送信処理の流れを示す図である。
【0104】
ここでは、端末装置30による処理を先に説明する。本処理の開始および終了のタイミングは、第1の実施形態と同様に、端末装置30を携帯するユーザによる複合機10のレシーバ27へのタッチ(複合機10との接続による電力供給開始)および非タッチ(複合機10との接続解除による電力供給停止)のタイミングとなる。
【0105】
端末装置30は本処理を開始すると(Start)、CPU31が複合機10からのID送信要求を監視する(ステップS251:No〜)。複合機10からID送信要求を受信すると(ステップS251:Yes)、CPU31は記憶部35に記憶されているユーザIDとタッチパターン情報を、本体通信部37を通じて複合機10へ送信する(ステップS252)。端末装置30は、ユーザのタッチ操作が継続されている複合機10との接続中は、ID送信要求を受信するたびに複合機10へのユーザIDおよびタッチパターン情報の送信を繰り返し行う。
【0106】
複合機10によるユーザ認証処理で第1の実施形態と異なるのは、端末装置30から受信したユーザIDおよびタッチパターン情報をRAM16に格納し(ステップS208)、レシーバ27に対するタッチ操作から検出するタッチパターンをそのタッチパターン情報と照合する点と、認証に失敗したときはRAM16に格納されているユーザIDおよびタッチパターン情報を消去する点(ステップS220)である。他の処理ステップは第1の実施形態と同じである。
【0107】
これにより、本実施形態の認証システム5も第1の実施形態と同様に、他人による端末装置30の不正使用を防止することができ、人体通信を用いたユーザ認証におけるセキュリティを向上することができる。
【0108】
なお、本実施形態では、端末装置30はID送信要求を受けるたびに毎回、ユーザIDとタッチパターン情報を送信するようにしているが、タッチパターン情報は間欠的に送信するようにしてもよい。たとえば、複合機10との接続後は、初回のみユーザIDとタッチパターン情報を送信し、2回目以降はユーザIDのみを送信するなどしてもよい。
【0109】
[第3の実施形態]
第3の実施形態は第2の実施形態の変形例であり、端末装置30がタッチパターンの照合判断を行う例である。詳細には、複合機10は検出したタッチパターンの情報(検出タッチパターン情報)を端末装置30へ送信して照合を依頼し、端末装置30は受信した検出タッチパターン情報を、記憶されているタッチパターン情報と照合してその結果を複合機10へ送信することにより、複合機10が最終的にユーザ認証の結果を判断するものである。
【0110】
本実施形態の認証システム5では、端末装置30は第2の実施形態と同じく記憶部35に、当該端末装置30を携帯する正規ユーザのユーザID(認証情報)と、その正規ユーザが決めたタッチパターンを示すタッチパターン情報(照合用のタッチパターン情報)とが記憶されている。また端末装置30は、複合機10に接続されてID送信要求を受けた場合は、記憶されているユーザIDのみを送信し、検出タッチパターン情報とその照合依頼を受けた場合は、検出タッチパターン情報を、記憶部35に記憶されているタッチパターン情報と照合してその照合結果を複合機10へ送信する構成となっている。
【0111】
複合機10は、第2の実施形態と同じくユーザ認証用情報管理テーブル40に、ユーザ名(登録ユーザ)と照合用のユーザIDのみが登録されているものとする。また複合機10は、端末装置30が接続された場合は、その端末装置30に対するID送信要求の応答で受信したユーザIDを登録ユーザIDと照合した照合結果と、レシーバ27に対するタッチ操作から検出したタッチパターンの照合依頼の応答で受信した照合結果とに基づいて、ユーザ認証を行う構成となっている。
【0112】
図10は、第3の実施形態に係る複合機10が行うユーザ認証処理の流れを示す図である。
【0113】
本実施形態のユーザ認証処理では、複合機10(ユーザ認証処理部25)は端末装置30を携帯するユーザからレシーバ27で認証のためのタッチ操作を受け、端末装置30から受信したユーザIDが登録されているものであれば、タッチパターンの検出を開始する。検出中は、タッチ時間/非タッチ時間が許容時間を超えないことの確認と、2回目以降の端末装置30からの応答で受信したユーザIDに対する照合確認および初回に受信したユーザIDとの同一性確認を行う。これらの確認で問題がなく、ユーザから終了操作(終了ボタンまたは確定ボタンの押下操作など)を受けると、検出したタッチパターンを確定する。そして、最後にユーザから再度、レシーバ27へのタッチを受けて端末装置30が接続され、端末装置30に対して検出タッチパターン情報の照合を依頼し、その結果を受け取って最終的にユーザ認証の結果を判断する。
【0114】
詳細には、複合機10はユーザ認証用情報管理テーブル40に登録されているユーザIDに該当するユーザIDを端末装置30から受信すると(ステップS303;No)、タッチパターンの検出を開始し(ステップS305/ステップS311)、タッチ時間/非タッチ時間の計時中は、許容時間(たとえば、5秒など)を超えるとタイムオーバーと判断する(ステップS308;Yes/ステップS314;Yes)。2回目以降の端末装置30からの応答時に受信したユーザIDに対しては、照合確認(ステップS303)および初回に受信したユーザIDとの同一性確認(ステップS315)を行う。
【0115】
タッチパターンの検出中は、タッチ時間/非タッチ時間の計時を終了すると(ステップS305/ステップS311)、その時間をRAM16に保存する(ステップS312/ステップS316)。また、タッチ時間の計時を終了して保存するたびに(ステップS311→ステップS312/この時点では非タッチ状態)、タッチ操作の終了を確認する(ステップS313)。終了操作を受けた場合は(ステップS313;Yes)、検出したタッチパターンを確定し(ステップS320)、RAM16に保存されているタッチ時間/非タッチ時間を検出順(保存順)に繋ぎ合わせた検出タッチパターン情報を作成する。
【0116】
そして複合機10は、最後にユーザからタッチパターン照合確認のための操作(認証最終操作)となるレシーバ27へのタッチを受けると(ステップS321)、検出タッチパターン情報とその照合依頼を端末装置30へ送信し(ステップS322)、端末装置30から照合結果を受信する(ステップS323)。この照合結果が照合不一致の場合は(ステップS324;No)、認証失敗と判断し(ステップS318)、照合一致の場合は(ステップS324;Yes)、認証成功と判断する(ステップS325)。
【0117】
図11は、第3の実施形態に係る端末装置30が行うID・タッチパターン照合結果送信処理の流れを示す図である。
【0118】
端末装置30は本処理を開始すると(Start)、CPU31が複合機10からのID送信要求を監視すると共に(ステップS351:No〜)、複合機10からの検出タッチパターン情報とその照合依頼を監視する(ステップS352:No〜)。
【0119】
複合機10からID送信要求を受信すると(ステップS351:Yes)、CPU31は記憶部35に記憶されているユーザIDを、本体通信部37を通じて複合機10へ送信する(ステップS353)。
【0120】
複合機10から検出タッチパターン情報とその照合依頼を受信すると(ステップS352:Yes)、CPU31は受信した検出タッチパターン情報を、記憶部35に記憶されているタッチパターン情報と照合する(ステップS354)。照合一致の場合は、CPU31はその照合結果を、本体通信部37を通じて複合機10へ送信する。照合不一致の場合は、CPU31はその照合結果を、本体通信部37を通じて複合機10へ送信する(ステップS355)。
【0121】
これにより、本実施形態の認証システム5も第1および第2の実施形態と同様に、他人による端末装置30の不正使用を防止することができ、人体通信を用いたユーザ認証におけるセキュリティを向上することができる。
【0122】
以上、本発明の実施形態を図面によって説明してきたが、具体的な構成は実施形態に示したものに限られるものではなく、本発明の要旨を逸脱しない範囲における変更や追加があっても本発明に含まれる。
【0123】
たとえば、タッチパターン(接触パターン)は、タッチ/非タッチ(接触/非接触)の絶対時間によって構成されるパターンの他に、タッチ/非タッチの相対時間(時間比)によって構成されるパターンなどにしてもよい。
【0124】
複合機に対する照合用のタッチパターン情報の入力は、複合機に対して直接入力する他に、外部から入力するようにしてもよい。たとえば、タッチセンサと、データ記憶部と、接続部(通信部)などを備えたタッチパターン入力・記憶装置を構成し、本装置を介して複合機にタッチパターン情報を入力するようにしてもよい。すなわち、本装置がタッチセンサに対するタッチ操作で入力されたタッチパターン情報をデータ記憶部に記憶し、複合機10に接続されるとタッチパターン情報を複合機10へ送信するなどにより、タッチパターン情報を外部から複合機へ入力するようにしてもよい。
【0125】
複合機におけるタッチパターンの検出は、ID送信要求に対する端末装置30からの応答(ユーザIDの受信/非受信タイミングおよび継続時間)に基づいて行うようにしているが、検出方法や検出に係る構成はこれに限らない。たとえば、レシーバ上にタッチセンサを設け、レシーバへのタッチ/非タッチ状態とその継続時間をタッチセンサで直接的に検出することにより、タッチパターンの検出を行うように構成してもよい。
【0126】
また、第3の実施形態では被認証者によるタッチ操作の終了を、被認証者から受ける終了操作によって認識するようにしているが、これを第1および第2の実施形態におけるユーザ認証処理で同様に行うようにしてもよい。第1および第2の実施形態では、検出したタッチパターンが照合一致した時点で認証成功と判断するようにしているが、被認証者がタッチ操作を継続する可能性もあるため、上記の終了操作を設けることでタッチパターンの照合における正確性を高めることができる。また、このような終了操作に替えて、検出したタッチパターンが照合一致した以降も一定時間(数秒間)はタッチパターンの検出を継続し、その間に次のタッチを受けないことを確認してから認証成功と判断するようにしてもよい。
【0127】
また、本発明に係る端末装置は、実施形態では、レシーバ27への接触中に人体を経由して複合機10から電力供給を受けて動作するようにしたが、端末装置に内蔵された電池を動力源として動作する構成であっても構わない。
【0128】
また、本発明に係る情報処理装置は、実施形態で説明した複合機に限らず、複写機、プリンタ機、スキャナ機、ファクシミリ機などの他の画像処理装置や、パーソナルコンピュータなどを対象にすることができる。本発明に係る認証システムは、実施形態で説明した情報処理装置などの認証に限らず、ドア解錠などの認証を行う認証システムに適用することができる。
【符号の説明】
【0129】
5…認証システム
10…複合機(情報処理装置/認証装置)
10a…装置本体
11…CPU
12…バス
13…読取部
14…記録部
15…ROM
16…RAM
17…ハードディスク装置
18…表示部
19…操作部/操作パネル
20…画像処理部
21…ネットワーク通信部
22…通信制御部
23…モデム
24…外部端末通信部
25…ユーザ認証処理部
26…NCU
27…レシーバ
30…端末装置
31…CPU
32…バス
33…ROM
34…RAM
35…記憶部
36…データ入力部
37…本体通信部
38…ネックストラップ
40…ユーザ認証用情報管理テーブル
【技術分野】
【0001】
本発明は、人体通信を用いて被認証者の個人認証を行う認証システム、およびその認証システムに含まれる認証装置を備えた情報処理装置に関する。
【背景技術】
【0002】
パーソナルコンピュータや複合機などを利用するときの個人認証では、利用者の入力したパスワードに基づいて認証を行うパスワード認証が広く普及している。このパスワード認証において、たとえば特許文献1には、他者の入力したパスワードが偶然一致して認証してしまうことを防止するために、パスワードとして入力された文字列の一致に加えて、その入力操作における各キーの押下時間の一致も認証条件とすることにより、パスワード認証によるセキュリティを高めるようにした技術が開示されている。
【0003】
パスワード認証は、認証装置(認証側の装置本体)が文字入力装置を備えている場合はそれをパスワードの入力に利用できるため他の入力装置を必要としないが、入力操作が煩雑である。また上記技術のように、パスワードに則ってキーの操作順を変えながらキー毎の押下時間を調整するといった操作方法になると、操作が複雑になり、利用者が正確な操作を再現するために負担を強いられることになる。
【0004】
このような操作の煩雑性を解消する認証技術として、近年では、個人の指紋や静脈パターンなどの生体情報を認証情報として使用する生体認証が普及しつつある。ただし、生体認証は生体情報を読み取るための専用のリーダ(読取装置)が必要となり、コストが嵩む問題がある。このように、パスワード認証と生体認証では一長一短がある。
【0005】
また最近では、認証情報を記憶した外部端末を被認証者(正規利用者)が携帯して認証装置の特定部にタッチする(触る)と、認証装置がその被認証者の人体を通信路にして外部端末と通信し(人体通信)、外部端末内の認証情報に基づいて被認証者の識別および認証を行う認証技術が実用化されている。
【0006】
この人体通信を用いた個人認証は、特定部にタッチするだけなので操作が簡単であり、秘匿情報である認証情報をタッチ時のみに人体を通じてやり取りするので、情報漏洩などに対して比較的セキュリティの高い方式といえる。ただし、外部端末を携帯しているのが本人か否かまでは識別していないため、すなわち、外部端末の携帯者に対する本人証明までは要求していないため、外部端末の盗難などによる他人のなりすまし操作を認識することができない。そこで、このような外部端末の不正使用に対するセキュリティの向上が望まれる。
【0007】
これに対し、たとえば特許文献2には、人体通信を用いた個人認証において、ネットワークに接続されたサーバ装置が情報端末装置およびその利用者の携帯している人体側通信装置の認証情報などを一元管理し、認証情報を定期的あるいは盗まれた時点で書き換えることにより、人体側通信装置や認証情報の盗難による不正使用に対してセキュリティを高めることが開示されている。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2002−32143号公報
【特許文献2】特開2002−222169号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
しかしながら、上記の方法では外部端末(人体側通信装置)や認証情報が盗まれた場合に、認証情報の書き換えが行われるまでの間は不正使用されてしまう問題がある。また、このような外部端末の不正使用を防止するために、特定部へのタッチ操作に指紋認証を組み合わせるなどの方法も考えられるが、その場合は指紋リーダなどが必要となり、コストが嵩む問題がある。
【0010】
本発明は、上記の問題を解決しようとするものであり、人体通信を用いた個人認証において、正規利用者の識別および認証のために使用される端末装置の他人による不正使用を防止することができる認証システムおよび情報処理装置を提供することを目的としている。
【課題を解決するための手段】
【0011】
かかる目的を達成するための本発明の要旨とするところは、次の各項の発明に存する。
【0012】
[1]人体に接触される接触部と、
前記接触部に接触した人体を通信路にして接続された端末装置と通信する通信部と、
照合用の認証情報と、前記接触部に対する人体の接触および非接触の変化のパターンを示す照合用の接触パターン情報とを対応付けて記憶する記憶部と、
前記接触部に対する人体の接触に伴い、前記通信部を通じて前記端末装置から認証情報を受信すると共に、前記人体の前記接触部に対する接触および非接触の変化を接触パターンとして検出し、前記受信した認証情報と前記記憶部に記憶されている照合用の認証情報とを照合した照合結果と、前記検出した接触パターンと前記記憶部に記憶されている照合用の接触パターン情報とを照合した照合結果とに基づいて個人認証を行う制御部と、
を備えた認証装置と、
認証情報を記憶する記憶部と、
前記記憶部に記憶されている認証情報を前記接触部に接触した人体を通信路にして前記認証装置へ送信する通信部と、
を備えた端末装置と、
を有する認証システム。
【0013】
上記発明では、端末装置には当該端末装置を携帯する正規利用者の認証情報を記憶しておき、認証装置には照合用の認証情報を記憶しておく。また正規利用者は、認証装置の接触部に対する接触および非接触の変化のパターンである接触パターンを決めておき、認証装置には当該正規利用者の照合用の接触パターン情報を照合用の認証情報に対応付けて記憶しておく。
【0014】
認証装置は、接触部に対する人体(被認証者)の接触に伴い、接触部に接触した人体を通信路にして接続された端末装置と通信して端末装置から認証情報を受信すると共に、その人体の接触部に対する接触および非接触の変化を接触パターンとして検出する。そして、受信した認証情報と照合用の認証情報とを照合した照合結果と、検出した接触パターンと照合用の接触パターン情報とを照合した照合結果とに基づいて個人認証を行う。たとえば、認証情報と接触パターンが共に照合一致した場合のみ認証許可とし、それ以外の場合は認証不可とする。
【0015】
これにより、端末装置を取得した他人(非正規利用者)は、認証装置の接触部に接触して認証情報が照合一致したとしても、その端末装置の正規利用者が決めた接触パターンを知らないため、接触部に対する接触操作(接触および非接触)にて接触パターンを再現できず、認証不可となる。したがって、他人による端末装置の不正使用を防止することができる。
【0016】
[2]人体に接触される接触部と、
前記接触部に接触した人体を通信路にして接続された端末装置と通信する通信部と、
照合用の認証情報を記憶する記憶部と、
前記接触部に対する人体の接触に伴い、前記通信部を通じて前記端末装置から認証情報と前記接触部に対する人体の接触および非接触の変化のパターンを示す照合用の接触パターン情報とを受信すると共に、前記人体の前記接触部に対する接触および非接触の変化を接触パターンとして検出し、前記受信した認証情報と前記記憶部に記憶されている照合用の認証情報とを照合した照合結果と、前記検出した接触パターンと前記受信した照合用の接触パターン情報とを照合した照合結果とに基づいて個人認証を行う制御部と、
を備えた認証装置と、
認証情報と接触パターン情報とを記憶する記憶部と、
前記記憶部に記憶されている認証情報と接触パターン情報とを前記接触部に接触した人体を通信路にして前記認証装置へ送信する通信部と、
を備えた端末装置と、
を有する認証システム。
【0017】
上記発明では、端末装置には当該端末装置を携帯する正規利用者の認証情報と、当該正規利用者が決めた接触パターンを示す照合用の接触パターン情報とを記憶しておき、認証装置には照合用の認証情報を記憶しておく。
【0018】
認証装置は、接触部に対する人体の接触に伴い、接触部に接触した人体を通信路にして接続された端末装置と通信して端末装置から認証情報および照合用の接触パターン情報を受信すると共に、その人体の接触部に対する接触および非接触の変化を接触パターンとして検出する。そして、受信した認証情報と照合用の認証情報とを照合した照合結果と、検出した接触パターンと受信した照合用の接触パターン情報とを照合した照合結果とに基づいて個人認証を行う。これにより、[1]と同様に他人による端末装置の不正使用を防止することができる。
【0019】
[3]人体に接触される接触部と、
前記接触部に接触した人体を通信路にして接続された端末装置と通信する通信部と、
照合用の認証情報を記憶する記憶部と、
前記接触部に対する人体の接触に伴い、前記通信部を通じて前記端末装置から認証情報を受信すると共に、前記人体の前記接触部に対する接触および非接触の変化を接触パターンとして検出し、その接触パターン情報を前記通信部を通じて前記端末装置へ送信してその接触パターン情報に対する照合結果を前記端末装置から受信し、前記受信した認証情報と前記記憶部に記憶されている照合用の認証情報とを照合した照合結果と、前記受信した照合結果とに基づいて個人認証を行う制御部と、
を備えた認証装置と、
認証情報と、前記接触部に対する人体の接触および非接触の変化のパターンを示す照合用の接触パターン情報とを記憶する記憶部と、
前記接触部に接触した人体を通信路にして接続された認証装置と通信する通信部と、
前記接触部に接触した人体を通信路にして前記通信部を通じて、前記記憶部に記憶されている認証情報を前記認証装置へ送信すると共に、前記認証装置から受信した接触パターン情報と前記記憶部に記憶されている照合用の接触パターン情報とを照合してその照合結果を前記認証装置へ送信する制御部と、
を備えた端末装置と、
を有する認証システム。
【0020】
上記発明では、端末装置には当該端末装置を携帯する正規利用者の認証情報と、当該正規利用者が決めた接触パターンを示す照合用の接触パターン情報とを記憶しておき、認証装置には照合用の認証情報を記憶しておく。
【0021】
認証装置は、接触部に対する人体の接触に伴い、接触部に接触した人体を通信路にして接続された端末装置と通信して端末装置から認証情報を受信すると共に、その人体の接触部に対する接触および非接触の変化を接触パターンとして検出し、その接触パターン情報を端末装置へ送信する。端末装置は、認証装置から受信した接触パターン情報と照合用の接触パターン情報とを照合してその照合結果を認証装置へ送信する。そして、認証装置は、端末装置から受信した認証情報と照合用の認証情報とを照合した照合結果と、端末装置から受信した照合結果(検出した接触パターンに対する照合結果)とに基づいて個人認証を行う。これにより、[1]および[2]と同様に他人による端末装置の不正使用を防止することができる。
【0022】
[4]前記照合用の接触パターン情報の入力を受け付けるための、人体の接触および非接触を検出する検出部を備え、
前記制御部は、前記検出部で検出された人体の接触および非接触の変化のパターンを照合用の接触パターン情報として前記認証情報と対応付けて前記記憶部に記憶する
ことを特徴とする[1]に記載の認証システム。
【0023】
上記発明では、正規利用者は自分の決めた接触パターンで認証装置の検出部を接触操作(接触および非接触)することにより、照合用の接触パターン情報を認証装置に直接入力して登録することができる。これにより、認証装置に対する照合用の接触パターン情報の入力および登録が簡単に行えるようになる。また、検出部は接触部と兼用することも可能であり、その場合は認証装置の構成を簡素化することができる。
【0024】
[5]前記制御部は、前記人体の前記接触部に対する非接触から接触への変化を前記端末装置からの前記認証情報の非受信から受信への変化に基づいて検出し、前記人体の前記接触部に対する接触から非接触への変化を前記端末装置からの前記認証情報の受信から非受信への変化に基づいて検出し、この前記認証情報の非受信から受信への変化と受信から非受信への変化とに基づいて前記接触パターンの検出を行う
ことを特徴とする[1]〜[4]のいずれか1項に記載の認証システム。
【0025】
上記発明では、認証装置は端末装置からの認証情報の受信および非受信の変化に基づいて、接触部に対する人体の接触パターン(接触および非接触の変化)を検出する。この接触部に対する接触および非接触を直接的に検出するタッチセンサなどを設けなくても、簡素な構成で接触パターンを検出することができる。
【0026】
[6][1]〜[5]のいずれか1項に記載の認証システムに含まれる認証装置と、
前記認証装置により前記個人認証が行われて認証された場合にその認証状態にて受け付けた情報処理を実行可能な情報処理部と、
を備えた情報処理装置。
【0027】
上記発明では、情報処理装置は人体通信によって個人認証を行い、認証した場合にその認証状態にて受け付けた情報処理を実行することができる。また個人認証においては、端末装置を携帯して接触部に接触した被認証者が、端末装置の正規利用者(本人)であるか否かを認識することができる。この情報処理装置では、非正規利用者(他人)による端末装置の不正使用を防止することができる。
【発明の効果】
【0028】
本発明の認証システムおよび情報処理装置によれば、人体通信を用いた個人認証において、正規利用者の識別および認証のために使用される端末装置の他人による不正使用を防止することができる。したがって、個人認証におけるセキュリティを向上することができる。
【図面の簡単な説明】
【0029】
【図1】本発明の第1の実施形態に係る情報処理装置(認証装置)としての複合機と端末装置とからなる認証システムの構成を示す図である。
【図2】複合機の制御系の構成を示すブロック図である。
【図3】端末装置の制御系の構成を示すブロック図である。
【図4】ユーザ認証用情報管理テーブルの構成を示す図である。
【図5】タッチパターンの一例と認証システムによる認証動作のシーケンスを示す図である。
【図6】本発明の第1の実施形態に係る複合機によるユーザ認証処理を示す流れ図である。
【図7】本発明の第1の実施形態に係る端末装置によるID送信処理を示す流れ図である。
【図8】本発明の第2の実施形態に係る複合機によるユーザ認証処理を示す流れ図である。
【図9】本発明の第2の実施形態に係る端末装置によるID・タッチパターン送信処理を示す流れ図である。
【図10】本発明の第3の実施形態に係る複合機によるユーザ認証処理を示す流れ図である。
【図11】本発明の第3の実施形態に係る端末装置によるID・タッチパターン照合結果送信処理を示す流れ図である。
【発明を実施するための形態】
【0030】
以下、図面に基づき本発明の実施形態を説明する。
【0031】
[第1の実施形態]
図1は、本発明の第1の実施形態に係る認証システム(画像処理システム)5のシステム構成例を示している。認証システム5は、認証装置の機能を備えた情報処理装置(画像処理装置)としての複合機10と、端末装置30とで構成される。
【0032】
複合機10は、原稿画像を光学的に読み取ってその複製画像を記録紙に印刷して出力するコピー機能、読み取った原稿の画像データをファイルにして保存したりパーソナルコンピュータなどの情報処理端末へ送信したりするスキャン機能、情報処理端末から受信した印刷データに係る画像を記録紙に印刷して出力するプリンタ機能、画像データを送受信するファクシミリ機能などを備えている。さらに、当該複合機10の利用者(ユーザ)に対して個人認証(ユーザ認証)を行う認証機能を備えている。
【0033】
端末装置30は、複合機10によるユーザ認証において正規/非正規ユーザの識別および認証のために使用されるものであり、携帯可能に構成されている。端末装置30は、正規ユーザ毎に付与された認証情報が記憶されており、記憶された認証情報に該当する正規ユーザに携帯されて使用される。認証情報は、ユーザID(Identification)などの識別情報である。
【0034】
複合機10は、装置本体10aの前面上部に操作パネル19が設けられている。操作パネル19は、パネル本体上に、液晶ディスプレイなどで構成された表示部およびその表面(画面上)に設けられたタッチパネルと、複数の操作ボタンと、認証時にユーザから接触操作(タッチ操作)を受ける接触部としてのレシーバ(電極)27などが設けられている。ユーザは、この操作パネル19を通じて複合機10を使用するための各種の操作を行うことができる。
【0035】
また複合機10は、ユーザ認証を、端末装置30内の認証情報と、レシーバ27で受けた接触操作による接触および非接触の変化(変遷)のパターンとに基づいて行うようになっている。詳細には、複合機10は、レシーバ27に接触した人体を通信路にして接続された端末装置30と通信する機能(人体通信機能)、レシーバ27に対する人体の接触に伴い、端末装置30から認証情報を受信すると共に、人体のレシーバ27に対する接触および非接触の変化を接触パターン(=タッチパターン(Touch Pattern:TP))として検出し、これらの認証情報と接触パターンとに基づいてユーザ認証を行う機能を備えている。このユーザ認証では、認証情報に基づいて個人識別(ユーザ識別)を行い、接触パターンに基づいて本人証明(本人性確認)を行うようになっている。
【0036】
人体通信とは、人体を通信路として利用し近距離のデータ通信を行う通信技術であり、電流方式や電界方式などの複数種類の方式がある。
【0037】
電流方式は、人体に微弱な電流(交流)を流し、その電流にデータ(情報)をのせることで通信を行う方式である。たとえば、腕時計型などの端末装置(データ送受信機)を装着した手で、通信相手となる認証装置などの電極にタッチするだけで、両装置間でのデータ通信が可能になる。
【0038】
電界方式は、人体の近傍に電界を発生させることで誘電体である人体が誘電分極し、人体全体が電界をまとった通信路になり、この人体の近傍(人体表面)に誘起させた電界の通信路を通じてデータ通信を行う方式であり、データ信号の媒体に電界を用いる方式である。
【0039】
具体的には、端末装置の電極によって人体表面に電圧(交流電圧)を印加して微弱な電界を発生させ(誘起)、その電界が人体表面に広がり、人体表面が情報機器装置の電極に近接または接触することで電界に誘起されて電極に電位が発生する。この電界の変動(電界強度変化)に誘起されて電極に発生する電位変化を電界センサで検出し電気信号に変換するなどしてデータ通信を行う仕組みとなっている。
【0040】
電界方式では、電界の変動を信号として検出するので、端末装置や認証装置などの通信機器と人体が直接触れている必要はなく、信号経路の間に絶縁体が存在していても通信が成立する。たとえば、手(指)や足が接触した部分だけではなく、人体表面から数センチメートルの範囲でも通信可能であり、人体との間に衣服や靴などが介在していても通信可能である。
【0041】
端末装置は、カード型、腕時計型、鍵型など、ユーザが携帯可能な種々の形状に構成することができる。たとえば、従業員証などに組み込んだカード型に構成した場合には、図1に示すように、ユーザはそのカード型の端末装置30をネックストラップ38に取り付けて首に掛けたり、衣服のポケットに入れたりして携帯することができる。腕時計型に構成した場合は腕に装着して携帯することができる。
【0042】
また、人体通信技術では人体を通じて端末装置に電力を供給できるので、端末装置にバッテリなどの二次電池を搭載する必要がなく、小型化が容易で携帯性に優れた端末装置を構成することができる。
【0043】
図2は、複合機10の概略構成を示すブロック図である。複合機10は、当該複合機10の動作を制御するCPU(Central Processing Unit)11にバス12を介して読取部13と、記録部14と、ROM(Read Only Memory)15と、RAM(Random Access Memory)16と、ハードディスク装置17と、表示部18と、操作部19と、画像処理部20と、ネットワーク通信部21と、通信制御部22と、モデム23と、外部端末通信部24と、ユーザ認証処理部25などが接続されて構成されている。モデム23の配下にはNCU(Network Control Unit)26が接続されている。
【0044】
読取部13は、原稿画像を光学的に読み取って画像データを取得する。読取部13は、たとえば、原稿に光を照射する光源と、その反射光を受けて原稿を幅方向に1ライン分読み取るラインイメージセンサと、原稿からの反射光をラインイメージセンサに導いて結像させるレンズやミラーなどからなる光学系のほか、ミラーや光源を移動させてライン単位の読取位置を原稿の長さ方向に順次移動させる移動機構などを備えて構成されている。
【0045】
記録部14は、画像データに基づく画像を電子写真プロセスによって記録紙上に形成して出力する。記録部14は、たとえば、記録紙の搬送装置と、感光体ドラムと、帯電装置と、入力される画像データに応じて点灯制御されるLD(Laser Diode)と、LDから射出されたレーザ光を感光体ドラム上で走査させる走査ユニットと、現像装置と、転写分離装置と、クリーニング装置と、定着装置とを有する、いわゆるレーザープリンタとして構成されている。レーザ光に代えてLED(Light Emitting Diode)で感光体ドラムを照射するLEDプリンタのほか他の方式のプリンタであってもかまわない。
【0046】
ROM15には各種プログラムや固定データが格納され、CPU11はこれらのプログラムに従って各種の処理を実行する。RAM16は、CPU11がプログラムを実行する際に各種のデータを一時的に格納するワークメモリや画像データを一時記憶する画像メモリとして使用される。ハードディスク装置17は、読取部13で読み取られた原稿の画像データや、情報処理端末(パーソナルコンピュータ)などから受信した印刷データや、ファクシミリ受信した画像データなどの保存に使用される。
【0047】
表示部18は、液晶ディスプレイなどで構成され、操作画面、設定画面、案内画面などの各種の画面を表示する。操作部19は、図1で説明したモード選択ボタン、スタートボタン、ストップボタン、テンキーなどの各種のボタン類と、液晶ディスプレイの表面に設けられて押下された座標位置を検出するタッチパネルなどを有する操作パネル(19)で構成される。
【0048】
画像処理部20は、情報処理端末から受信した印刷データ(ベクタ形式の印刷データ)に対してラスタライズ処理を施したり、画像データに対して、画像補正、回転、拡大/縮小、圧縮/伸張など各種の画像処理を施したりする。
【0049】
ネットワーク通信部21は、LAN(Local Area Network)などのネットワークを通じて情報処理端末などと各種のデータを送受信する。通信制御部22は、ファクシミリ通信に係るプロトコル制御などを行う。モデム23は、ディジタル信号をアナログ信号で伝送可能とするための変調やその復調を行い、NCU26は公衆電話回線と接続されて発呼や着呼に関する制御や検出を行う。
【0050】
外部端末通信部24は、人体を通信路として端末装置30とデータ通信を行う。外部端末通信部24は、図1で説明したレシーバ27と、電界方式の人体通信を用いる場合には前述した電界センサなどを備えて構成される。
【0051】
レシーバ27は、人体通信を行うためのアンテナ(電極)としての機能を果たし、導電性材料で形成されている。電界方式の人体通信を用いる場合には、レシーバ27の表面を、合成樹脂(プラスチック)などの絶縁性材料でシート状に形成した絶縁カバー(保護カバー)などで覆うようにしてもよい。電界センサは、電界方式の人体通信を行うための通信部としての機能を果たし、光学式電界センサまたはトライデント電界センサなどで構成される。
【0052】
ユーザ認証処理部25は、端末装置30から外部端末通信部24が受信した認証情報と、複合機10に記憶されている照合用の認証情報とを照合した照合結果と、レシーバ27に対するタッチ操作で検出されたタッチパターンと、複合機10に記憶されている照合用のタッチパターン情報とを照合した照合結果とに基づいてユーザ認証を行う。またユーザ認証処理部25は、レシーバ27に対するタッチパターンの検出も行う。なお、このタッチパターンの検出はCPU11が行うようにしてもよい。
【0053】
図3は、端末装置30の概略構成を示すブロック図である。端末装置30は、当該端末装置30の動作を統括制御するCPU31にバス32を介してROM33と、RAM34と、記憶部35と、データ入力部36と、本体通信部37などを接続して構成される。
【0054】
ROM33には、CPU31によって実行される各種プログラムや各種の固定データが記憶されている。RAM34は、CPU31がプログラムを実行する際に各種のデータを一時的に格納するワークメモリや送受信に係るデータを一時的に保存する通信バッファなどとして使用される。
【0055】
記憶部35は、不揮発メモリであり、ユーザ認証に使用される認証情報などが記憶される。データ入力部36は、記憶部35に記憶されるデータを外部から入力するインターフェース部である。本体通信部37は、人体を通信路として複合機10とデータ通信を行う。
【0056】
図4は、ユーザ認証に使用される照合用の情報が登録されたユーザ認証用情報管理テーブル40の構成を示す図である。このユーザ認証用情報管理テーブル40は、複合機10のハードディスク装置17または図示しない不揮発メモリなどに記憶されている。
【0057】
ユーザ認証用情報管理テーブル40には、ユーザ名(登録ユーザ)と、照合用の認証情報と、照合用のタッチパターン情報(登録タッチパターン(TP))とが対応付けて登録される。本例では、認証情報はユーザIDとしている。
【0058】
登録可能なタッチパターンは、本例ではタッチ/非タッチ(接触/非接触)の絶対時間によって構成されるパターンとなっている。具体的には、タッチ時間のみで構成されるタッチパターンと、タッチ時間および非タッチ時間の組み合わせで構成されるタッチパターンとがある。タッチパターン情報は、これらのタッチパターンを示す情報として登録されている。
【0059】
なお、この絶対時間によって構成されるタッチパターンに対して許容時間を設けるようにしてもよい。たとえば、個々のタッチ/非タッチに対して許容時間(たとえば、5秒など)を設けたり、タッチパターン全体に対して許容時間(たとえば、10秒など)を設けたりしてもよい。
【0060】
複合機10の正規ユーザは、上記の構成条件を満たすタッチパターンを任意に決め、その情報を複合機10に入力して登録することができる。複合機10は、このタッチパターン情報を、操作パネル19のテンキーなどに対する操作を通じて数値で入力を受け付ける、あるいは、端末装置30を携帯した正規ユーザからのレシーバ27に対する実際のタッチ操作(認証情報の入力タイミングおよび時間)からタッチパターンを検出して入力を受け付けるようになっている(詳細は後述)。
【0061】
また、レシーバ27上または操作パネル19の他の箇所にタッチパターン入力用のタッチセンサ(検出部)を設け、そのタッチセンサに対するタッチ操作からタッチパターンを検出して入力を受け付けるようにしてもよい。また、本実施形態のように操作パネル19にタッチパネルが設けられている構成であれば、タッチパネルをタッチパターン入力用のセンサ(検出部)として兼用するようにしてもよい。
【0062】
操作入力の場合は、タッチ操作によって入力されたタッチパターン情報を表示して確認できるように構成してもよい。また、表示されたタッチパターン情報をテンキーなどの操作で修正(微調整)できるように構成してもよい。
【0063】
本例のユーザ認証用情報管理テーブル40では、たとえばユーザAの場合は、ユーザIDとして「12345678」が登録され、タッチパターン情報として「1秒間タッチ‐0.5秒間非タッチ‐1秒間タッチ」が登録されている(タッチ時間および非タッチ時間の組み合わせによる構成)。ユーザBの場合は、ユーザIDとして「11111111」が登録され、タッチパターン情報として「3秒間連続タッチ」が登録されている(タッチ時間のみによる構成)。各正規ユーザが携帯する端末装置30には、複合機10に登録されている自分のユーザIDと同一のユーザIDが記憶されている。
【0064】
また複合機10は、タッチパターン情報が登録されていないユーザIDを端末装置30から受信した場合には、そのユーザIDのみでユーザ認証を行うようになっている(ユーザD参照)。
【0065】
次に、認証システム5の動作について説明する。
【0066】
図5は、タッチパターンの一例と認証システム5による認証動作のシーケンスを示す図である。この図5を用いて、認証動作における認証情報(ユーザID)の要求・応答シーケンスと認証方法(タッチパターンの検出・照合方法)の概要を説明する。
【0067】
複合機10は、認証動作(ユーザ認証処理)を開始すると、外部端末通信部24(レシーバ27)にて一定時間間隔(一定周期)でユーザIDの要求を行う(P1)。たとえば、100ms毎などにユーザIDの要求を行う。端末装置30を携帯するユーザが複合機10のレシーバ27にタッチすると、端末装置30はユーザの人体を通信路にして複合機10と接続される。この接続状態(タッチ状態)で、端末装置30は複合機10からユーザIDの要求を受信すると(P1)、記憶しているユーザIDを複合機10へ送信する(P2)。
【0068】
複合機10は、端末装置30からユーザIDを受信すると、そのユーザIDをユーザ認証用情報管理テーブル40に登録されているユーザIDと照合する(ユーザ識別)。登録されているユーザIDの中に一致するものがなければ、認証不可と判断する。一致するものがあれば、ユーザIDの初回の受信時のみ(T1)、そのユーザIDに対応付けられているタッチパターン情報を読み出し、これから検出するタッチパターンをタッチパターン情報に沿って照合していく(照合開始)。
【0069】
タッチパターンの検出は、一定時間間隔で実行しているユーザID要求に対する応答の有無によって行う。前述したように、本例ではタッチパターンがタッチ/非タッチの時間(絶対時間)によって構成されており、複合機10は、ユーザIDの応答の有無によってタッチ/非タッチ状態の認識、および状態の継続時間の計時を行い、この継続時間を含む各状態の変化をタッチパターンとして検出する。計時は、図示しないタイマーによって行う。
【0070】
詳細には、複合機10はユーザIDの要求に対する応答が無いときは、非タッチ状態であると認識する。応答が始まると、非タッチ状態からタッチ状態へ切り替わったと認識し、応答が連続して有る間は、タッチ状態が継続されていると認識する。応答が途絶えると、タッチ状態から非タッチ状態へ切り替わったと認識し、応答の開始から終了までの時間をタッチ状態の継続時間(タッチ時間)として認定する。応答が無い間は、非タッチ状態が継続されていると認識する。応答が再び始まると、非タッチ状態からタッチ状態へ切り替わったと認識し、応答の終了から開始までの時間を非タッチ状態の継続時間(非タッチ時間)として認定する。
【0071】
複合機10は、このようにして認識したタッチ/非タッチ状態、および認定(計時)した状態の継続時間により、タッチパターンを検出する。そして、タッチ時間/非タッチ時間を認定(検出)する度に、タッチパターン情報との照合を進めていく。
【0072】
複合機10は、この照合の途中で、2回目以降の端末装置30からの応答で初回とは異なるユーザIDを受信した場合は、認証不可と判断する(被認証者の同一性確認)。検出したタッチ時間/非タッチ時間がタッチパターン情報と異なる場合も、認証不可と判断する(被認証者の本人性確認)。検出したタッチ時間/非タッチ時間(タッチパターン)の照合を進めて最後までタッチパターン情報と一致し、かつ、初回と同じユーザIDを照合の最後まで受信できた場合は、認証許可と判断する(T2)。
【0073】
たとえば、複合機10は、[ユーザID=12345678]を受信した場合は(T1)、ユーザAがレシーバ27にタッチした、厳密にはユーザAの端末装置30が接続された、と認識し(ユーザ識別/図4参照)、ユーザAの[タッチパターン情報=1秒間タッチ‐0.5秒間非タッチ‐1秒間タッチ]を読み出してそれに従い上記のタッチパターンの検出および照合を進める。そして、ユーザIDの受信時(タッチ状態の認識時)には常にユーザAのユーザIDを受信し、かつ、検出したタッチパターンがユーザAのタッチパターン情報と最後まで一致することを確認できた場合は(T2)、タッチ操作を行ったのがユーザA本人であると判断し(本人証明)、認証を完了する。
【0074】
なお、タッチ/非タッチ状態の継続時間は、タイマーを用いて計測する代わりに、一定時間間隔で実行しているユーザID要求の回数をカウントし、そのカウント値から換算して求めるようにしてもよい。また、タッチパターンの照合では、タッチパターン情報に対して所定の許容範囲を設け、検出したタッチパターンがその許容範囲内であれば一致と判断する。許容範囲は、たとえば、タッチパターン情報におけるタッチ時間/非タッチ時間の±20%の時間の範囲などに設定してもよい。この許容範囲の場合は、タッチパターン情報におけるタッチ時間/非タッチ時間が1秒間であれば、検出したタッチ時間/非タッチ時間が0.8秒間〜1.2秒間の範囲内であれば一致と判断する。
【0075】
次に、認証システム5による認証動作の詳細を説明する。
【0076】
図6は、複合機10が行うユーザ認証処理の流れを示す図である。本処理は、たとえば、複合機10の電源が投入されると自動的に開始される、あるいは、操作パネル(操作部)19で認証開始の操作(認証開始ボタンの押下操作など)を受けると開始される。また本処理中は、CPU11、およびCPU11が表示部18、外部端末通信部24、ユーザ認証処理部25などを制御して、各部が以下に説明する各処理ステップを行う。またここでは、タッチパターンの検出および照合の過程をタッチ(初回)−非タッチ−タッチ(2回目)・・・の順に追って認証に成功する流れを一通り説明し、認証に失敗する流れは最後にまとめて説明する。
【0077】
複合機10はユーザ認証処理を開始すると(Start)、外部端末通信部24が一定周期(一定時間間隔)でユーザIDを要求する(ステップS101)。外部端末通信部24は、本処理中はこの要求を一定周期で繰り返し行う。また、要求に対するユーザIDの受信がなければ、ステップS102;No→ステップS110;No→ステップS101の流れを繰り返すことになる。
【0078】
前述したように、端末装置30を携帯するユーザが複合機10のレシーバ27にタッチすると、端末装置30はユーザの人体を通信路にして複合機10と接続され、複合機10からユーザIDの要求を受信すると、記憶しているユーザIDを複合機10へ送信する。
【0079】
外部端末通信部24が端末装置30からユーザIDを受信すると(ステップS102;Yes[初回タッチ])、ユーザ認証処理部25は、ユーザ認証用情報管理テーブル40に登録されている照合用のユーザIDの中に、受信したユーザIDと一致するものがあるか否かを判断する(ステップS103)。一致するものがない場合は(ステップS103;Yes)、認証失敗となり、ステップS118へ移行する。一致するものがある場合は(ステップS103;No)、タッチ時間の計時中であるか否かを判断する(ステップS104)。タッチ時間を計時していない場合は(ステップS104;No)、タッチ時間の計時を開始すると共に、非タッチ時間を時計していた場合は時計を終了する(ステップS105)。
【0080】
続いてユーザ認証処理部25は、受信したユーザIDをRAM16に格納したか否かを判断する(ステップS106)。1回目の受信ではユーザIDが格納されておらず、ユーザ認証処理部25は未格納であると判断して(ステップS106;No)、受信したユーザIDをRAM16に格納する(ステップS107)。そして、このユーザIDに該当する照合用のタッチパターン情報をユーザ認証用情報管理テーブル40から読み出し(ステップS108)、ステップS101へ戻る。
【0081】
次のユーザID要求に対して再び同じユーザIDを受信すると(ステップS102;Yes→ステップS103;No)、ここではタッチ時間の計時中であるため(ステップS104;Yes)、ユーザ認証処理部25は、現在計時中のタッチ時間が照合用のタッチパターン情報に示されるタッチ時間に対してタイムオーバーであるか否かを判断する(ステップS109)。タイムオーバーである場合は(ステップS109;Yes)、認証失敗となり、ステップS118へ移行する。タイムオーバーでない場合は(ステップS109;No)、ステップS101へ戻る。
【0082】
タッチ時間の計時中に、ユーザID要求に対してユーザIDを受信できなくなった場合は(ステップS102;No[非タッチ])、ユーザ認証処理部25は、ユーザIDがRAM16に格納されているか否かを判断する(ステップS110)。ここでは、ユーザIDが格納されており、ユーザ認証処理部25は格納済みであると判断して(ステップS110;Yes)、非タッチ時間の計時中であるか否かを判断する(ステップS111)。非タッチ時間を計時していない場合は(ステップS111;No)、非タッチ時間の計時を開始すると共に、タッチ時間の計時を終了する(ステップS112)。
【0083】
続いてユーザ認証処理部25は、このタッチ時間が照合用のタッチパターン情報に示されるタッチ時間と一致しているか否かを判断する(ステップS113)。ここでは、タッチ時間が短過ぎることによる不一致が確認され、一致していない場合は(ステップS113;No)、認証失敗となり、ステップS118へ移行する。一致している場合は(ステップS113;Yes)、ユーザ認証処理部25は、このタッチ時間が照合用のタッチパターン情報の最終のものであるか否かを判断する(ステップS114)。
【0084】
なお、タッチパターンの最終タイミングは、タッチ状態から非タッチ状態へ切り替わってタッチ時間が判明するタイミング(タッチオフ時)のみであり、このユーザIDの受信が途絶えてタッチ時間の計時が終了したタイミングにタッチパターンの最終確認を行う。計時したタッチ時間がタッチパターン情報の最終のものである場合は(ステップS114;Yes)、認証成功と判断し(ステップS121)、本処理を終了する(End)。最終でない場合は(ステップS114;No)、ステップS101へ戻る。
【0085】
次のユーザID要求に対して再びユーザIDを受信しなければ(ステップS102;No→ステップS110;Yes)、ここでは非タッチ時間の計時中であるため(ステップS111;Yes)、ユーザ認証処理部25は、現在計時中の非タッチ時間が照合用のタッチパターン情報に示される非タッチ時間に対してタイムオーバーであるか否かを判断する(ステップS115)。タイムオーバーである場合は(ステップS115;Yes)、認証失敗となり、ステップS118へ移行する。タイムオーバーでない場合は(ステップS115;No)、ステップS101へ戻る。
【0086】
非タッチ時間の計時中に、ユーザID要求に対してユーザ認証用情報管理テーブル40に登録されていないユーザIDを受信した場合は(ステップS102;Yes→ステップS103;Yes)、認証失敗となり、ステップS118へ移行する。ユーザID要求に対してユーザ認証用情報管理テーブル40に登録されているユーザIDを受信した場合は(ステップS102;Yes→ステップS103;No[2回目タッチ])、ここではタッチ時間の計時中ではないため(ステップS104;No)、ユーザ認証処理部25は、タッチ時間の計時を開始すると共に、非タッチ時間の計時を終了する(ステップS105)。
【0087】
続いてユーザ認証処理部25は、受信したユーザIDがRAM16に格納されているユーザIDと一致するか否かを判断する(ステップS106;Yes→ステップS116)。ユーザIDが一致しない場合は(ステップS116;No)、認証失敗となり、ステップS118へ移行する。たとえば、タッチパターンの検出中にユーザが入れ替わった場合などは、このユーザIDの同一性確認によって認証失敗となる。
【0088】
ユーザIDが一致する場合は(ステップS116;Yes)、ユーザ認証処理部25は、上記の非タッチ時間が照合用のタッチパターン情報に示される非タッチ時間と一致しているか否かを判断する(ステップS117)。ここでは、非タッチ時間が短過ぎることによる不一致が確認され、一致していない場合は(ステップS117;No)、認証失敗となり、ステップS118へ移行する。一致している場合は(ステップS117;Yes)、ステップS101へ戻る(タッチ状態継続中〜)。
【0089】
以下同様に、タッチ時間の計時を行い、計時中にタッチ時間がタイムオーバーになった場合は(ステップS102;Yes→ステップS103;No→ステップS104;Yes→ステップS109;Yes)、ステップS118へ移行する。タッチ時間の計時中にユーザIDを受信できなくなった場合は、非タッチ時間の計時を開始すると共にタッチ時間の計時を終了してそのタッチ時間のタッチパターン情報との照合を行い、一致しない場合は(ステップS102;No→ステップS110;Yes→ステップS111;No→ステップS113;No)、ステップS118へ移行する。一致する場合はタッチパターンの最終確認を行い、最終でない場合はステップS101へ戻り、以降の処理ステップを同様に繰り返す。タッチパターンの最終である場合は、認証成功と判断し、本処理を終了する。
【0090】
また、ステップS118へ移行した場合は、CPU11は表示部18に「不正なID受信」を表示させて(ステップS118)、認証が失敗したことをユーザに報知する。また、ユーザ認証処理部25は、認証失敗と判断し(ステップS119)、RAM16にユーザIDが格納されている場合はそのユーザIDを消去して(ステップS120)、ステップS101へ戻る。この認証失敗後は、複合機10は新たにユーザIDを受信すると、再びそのユーザIDに対して、上述したユーザID自体の照合やそのユーザIDに該当するタッチパターンの照合を行い、認証成功/失敗の判断を行う。
【0091】
また、認証に成功した場合は、複合機10はユーザ認証処理を停止して認証状態へ移行する。この認証状態でユーザから操作を受けた場合は、その操作に応じた各種の動作(ジョブの設定、実行など)を行い、認証状態が解除されると、再びユーザ認証処理を開始する。認証状態の解除は、たとえば、ユーザの操作による手動解除や無操作状態が所定時間継続されることによる自動解除などである。
【0092】
図7は、端末装置30が行うID送信処理の流れを示す図である。本処理は、複合機10のレシーバ27に対するユーザのタッチ操作で、端末装置30がユーザの人体を通信路にして複合機10に接続され、複合機10から電力供給を受けると開始される。
【0093】
端末装置30はID送信処理を開始すると(Start)、CPU31が複合機10からのID送信要求を監視する(ステップS151:No〜)。複合機10からID送信要求を受信すると(ステップS151:Yes)、CPU31は記憶部35に記憶されているユーザIDを、本体通信部37を通じて複合機10へ送信する(ステップS152)。
【0094】
端末装置30は、ユーザのタッチ状態が継続されている複合機10との接続中は、ID送信要求を受信するたびに複合機10へのユーザIDの送信を繰り返し行う。また、ユーザのタッチ状態が解除されて複合機10との接続が遮断されると、電力供給が停止して本処理を自動終了する。
【0095】
このように、本実施形態に係る認証システム5では、複合機10はレシーバ27に対する人体(被認証者)のタッチ操作に伴い、レシーバ27にタッチした人体を通信路にして接続された端末装置30からユーザID(認証情報)を受信すると共に、その人体のレシーバ27に対するタッチおよび非タッチの変化をタッチパターンとして検出する。そして、受信したユーザIDと照合用のユーザIDとを照合した照合結果と、検出したタッチパターンと照合用のタッチパターン情報とを照合した照合結果とに基づいてユーザ認証を行い、ユーザIDとタッチパターンが共に照合一致した場合のみ認証成功とし、それ以外の場合は認証失敗とする。
【0096】
これにより、端末装置30を取得した非正規ユーザなどが端末装置30を使用して複合機10でユーザ認証を行っても、その端末装置30の持ち主である正規ユーザが決めたタッチパターンを知らないため再現できず、認証失敗となる。したがって、他人による端末装置30の不正使用を防止することができ、人体通信を用いたユーザ認証におけるセキュリティを向上することができる。
【0097】
また、タッチパターンは時間の要素のみで構成しており、特許文献1のような場所(操作箇所)と時間の要素を組み合わせて構成しているものではないため、ユーザによるタッチパターンの記憶と再現操作は簡単になる。すなわち、ここではタッチ箇所はレシーバ27のみ(1箇所)であり、正規ユーザは自分の決めた時間の要素からなる1種類のタッチパターンのみを覚えておき、その再現操作をレシーバ27に対してのみ行えばよいので、タッチパターンの記憶と再現操作が簡単になる。これにより、正規ユーザがタッチパターンの操作を再現し難くなり、認証に失敗するようなことを防止できる。なお、レシーバ27を大型化したり、レシーバ27を複数設けたりするなどして、任意の箇所をタッチ操作できるようにしてもよい。
【0098】
また、複合機10が照合用のタッチパターン情報のタッチ操作による入力および登録機能を備えている場合は、正規ユーザは自分の決めたタッチパターンでレシーバ27(またはタッチセンサなど)をタッチ操作(タッチおよび非タッチ)することにより、照合用のタッチパターン情報を複合機10に直接入力して登録することができる。これにより、複合機10に対する照合用のタッチパターン情報の入力および登録が簡単に行えるようになる。また、この入力操作の受け付けをレシーバ27で兼用する場合は、専用のタッチセンサなどを設ける必要がないため、構成を簡素化することができる。
【0099】
また、複合機10は端末装置30からのユーザIDの受信および非受信の変化に基づいて、レシーバ27に対する被認証者のタッチおよび非タッチの変化(タッチパターン)を検出する。このレシーバ27に対するタッチおよび非タッチを直接的に検出するタッチセンサなどを設けなくても、レシーバ27のみの簡素な構成によってタッチパターンを検出することができる。
【0100】
[第2の実施形態]
第1の実施形態では照合用のタッチパターン情報を複合機10に記憶する例を説明したが、第2の実施形態では照合用のタッチパターン情報を端末装置30に記憶し、複合機10が端末装置30からタッチパターン情報を受信してタッチパターンの照合判断を行う例を説明する。
【0101】
本実施形態の認証システム5では、端末装置30は図3で説明した記憶部35に、当該端末装置30を携帯する正規ユーザのユーザID(認証情報)と、その正規ユーザが決めたタッチパターンを示すタッチパターン情報とが記憶されている。この端末装置30へのタッチパターン情報の入力は、データ入力部36を通じて行う。また端末装置30は、複合機10に接続されてID送信要求を受けた場合は、記憶されているユーザIDとタッチパターン情報を送信する構成となっている。
【0102】
複合機10には、図4で説明したユーザ認証用情報管理テーブル40に、ユーザ名(登録ユーザ)と照合用のユーザIDのみが登録されているものとする。また複合機10は、端末装置30が接続された場合は、その端末装置30に対するID送信要求の応答により受信したユーザIDおよびタッチパターン情報と、ユーザ認証用情報管理テーブル40に登録されているユーザIDおよびレシーバ27に対するタッチ操作から検出したタッチパターンとの照合結果に基づいて、ユーザ認証を行う構成となっている。
【0103】
図8は、第2の実施形態に係る複合機10が行うユーザ認証処理の流れを示す図である。図9は、第2の実施形態に係る端末装置30が行うID・タッチパターン送信処理の流れを示す図である。
【0104】
ここでは、端末装置30による処理を先に説明する。本処理の開始および終了のタイミングは、第1の実施形態と同様に、端末装置30を携帯するユーザによる複合機10のレシーバ27へのタッチ(複合機10との接続による電力供給開始)および非タッチ(複合機10との接続解除による電力供給停止)のタイミングとなる。
【0105】
端末装置30は本処理を開始すると(Start)、CPU31が複合機10からのID送信要求を監視する(ステップS251:No〜)。複合機10からID送信要求を受信すると(ステップS251:Yes)、CPU31は記憶部35に記憶されているユーザIDとタッチパターン情報を、本体通信部37を通じて複合機10へ送信する(ステップS252)。端末装置30は、ユーザのタッチ操作が継続されている複合機10との接続中は、ID送信要求を受信するたびに複合機10へのユーザIDおよびタッチパターン情報の送信を繰り返し行う。
【0106】
複合機10によるユーザ認証処理で第1の実施形態と異なるのは、端末装置30から受信したユーザIDおよびタッチパターン情報をRAM16に格納し(ステップS208)、レシーバ27に対するタッチ操作から検出するタッチパターンをそのタッチパターン情報と照合する点と、認証に失敗したときはRAM16に格納されているユーザIDおよびタッチパターン情報を消去する点(ステップS220)である。他の処理ステップは第1の実施形態と同じである。
【0107】
これにより、本実施形態の認証システム5も第1の実施形態と同様に、他人による端末装置30の不正使用を防止することができ、人体通信を用いたユーザ認証におけるセキュリティを向上することができる。
【0108】
なお、本実施形態では、端末装置30はID送信要求を受けるたびに毎回、ユーザIDとタッチパターン情報を送信するようにしているが、タッチパターン情報は間欠的に送信するようにしてもよい。たとえば、複合機10との接続後は、初回のみユーザIDとタッチパターン情報を送信し、2回目以降はユーザIDのみを送信するなどしてもよい。
【0109】
[第3の実施形態]
第3の実施形態は第2の実施形態の変形例であり、端末装置30がタッチパターンの照合判断を行う例である。詳細には、複合機10は検出したタッチパターンの情報(検出タッチパターン情報)を端末装置30へ送信して照合を依頼し、端末装置30は受信した検出タッチパターン情報を、記憶されているタッチパターン情報と照合してその結果を複合機10へ送信することにより、複合機10が最終的にユーザ認証の結果を判断するものである。
【0110】
本実施形態の認証システム5では、端末装置30は第2の実施形態と同じく記憶部35に、当該端末装置30を携帯する正規ユーザのユーザID(認証情報)と、その正規ユーザが決めたタッチパターンを示すタッチパターン情報(照合用のタッチパターン情報)とが記憶されている。また端末装置30は、複合機10に接続されてID送信要求を受けた場合は、記憶されているユーザIDのみを送信し、検出タッチパターン情報とその照合依頼を受けた場合は、検出タッチパターン情報を、記憶部35に記憶されているタッチパターン情報と照合してその照合結果を複合機10へ送信する構成となっている。
【0111】
複合機10は、第2の実施形態と同じくユーザ認証用情報管理テーブル40に、ユーザ名(登録ユーザ)と照合用のユーザIDのみが登録されているものとする。また複合機10は、端末装置30が接続された場合は、その端末装置30に対するID送信要求の応答で受信したユーザIDを登録ユーザIDと照合した照合結果と、レシーバ27に対するタッチ操作から検出したタッチパターンの照合依頼の応答で受信した照合結果とに基づいて、ユーザ認証を行う構成となっている。
【0112】
図10は、第3の実施形態に係る複合機10が行うユーザ認証処理の流れを示す図である。
【0113】
本実施形態のユーザ認証処理では、複合機10(ユーザ認証処理部25)は端末装置30を携帯するユーザからレシーバ27で認証のためのタッチ操作を受け、端末装置30から受信したユーザIDが登録されているものであれば、タッチパターンの検出を開始する。検出中は、タッチ時間/非タッチ時間が許容時間を超えないことの確認と、2回目以降の端末装置30からの応答で受信したユーザIDに対する照合確認および初回に受信したユーザIDとの同一性確認を行う。これらの確認で問題がなく、ユーザから終了操作(終了ボタンまたは確定ボタンの押下操作など)を受けると、検出したタッチパターンを確定する。そして、最後にユーザから再度、レシーバ27へのタッチを受けて端末装置30が接続され、端末装置30に対して検出タッチパターン情報の照合を依頼し、その結果を受け取って最終的にユーザ認証の結果を判断する。
【0114】
詳細には、複合機10はユーザ認証用情報管理テーブル40に登録されているユーザIDに該当するユーザIDを端末装置30から受信すると(ステップS303;No)、タッチパターンの検出を開始し(ステップS305/ステップS311)、タッチ時間/非タッチ時間の計時中は、許容時間(たとえば、5秒など)を超えるとタイムオーバーと判断する(ステップS308;Yes/ステップS314;Yes)。2回目以降の端末装置30からの応答時に受信したユーザIDに対しては、照合確認(ステップS303)および初回に受信したユーザIDとの同一性確認(ステップS315)を行う。
【0115】
タッチパターンの検出中は、タッチ時間/非タッチ時間の計時を終了すると(ステップS305/ステップS311)、その時間をRAM16に保存する(ステップS312/ステップS316)。また、タッチ時間の計時を終了して保存するたびに(ステップS311→ステップS312/この時点では非タッチ状態)、タッチ操作の終了を確認する(ステップS313)。終了操作を受けた場合は(ステップS313;Yes)、検出したタッチパターンを確定し(ステップS320)、RAM16に保存されているタッチ時間/非タッチ時間を検出順(保存順)に繋ぎ合わせた検出タッチパターン情報を作成する。
【0116】
そして複合機10は、最後にユーザからタッチパターン照合確認のための操作(認証最終操作)となるレシーバ27へのタッチを受けると(ステップS321)、検出タッチパターン情報とその照合依頼を端末装置30へ送信し(ステップS322)、端末装置30から照合結果を受信する(ステップS323)。この照合結果が照合不一致の場合は(ステップS324;No)、認証失敗と判断し(ステップS318)、照合一致の場合は(ステップS324;Yes)、認証成功と判断する(ステップS325)。
【0117】
図11は、第3の実施形態に係る端末装置30が行うID・タッチパターン照合結果送信処理の流れを示す図である。
【0118】
端末装置30は本処理を開始すると(Start)、CPU31が複合機10からのID送信要求を監視すると共に(ステップS351:No〜)、複合機10からの検出タッチパターン情報とその照合依頼を監視する(ステップS352:No〜)。
【0119】
複合機10からID送信要求を受信すると(ステップS351:Yes)、CPU31は記憶部35に記憶されているユーザIDを、本体通信部37を通じて複合機10へ送信する(ステップS353)。
【0120】
複合機10から検出タッチパターン情報とその照合依頼を受信すると(ステップS352:Yes)、CPU31は受信した検出タッチパターン情報を、記憶部35に記憶されているタッチパターン情報と照合する(ステップS354)。照合一致の場合は、CPU31はその照合結果を、本体通信部37を通じて複合機10へ送信する。照合不一致の場合は、CPU31はその照合結果を、本体通信部37を通じて複合機10へ送信する(ステップS355)。
【0121】
これにより、本実施形態の認証システム5も第1および第2の実施形態と同様に、他人による端末装置30の不正使用を防止することができ、人体通信を用いたユーザ認証におけるセキュリティを向上することができる。
【0122】
以上、本発明の実施形態を図面によって説明してきたが、具体的な構成は実施形態に示したものに限られるものではなく、本発明の要旨を逸脱しない範囲における変更や追加があっても本発明に含まれる。
【0123】
たとえば、タッチパターン(接触パターン)は、タッチ/非タッチ(接触/非接触)の絶対時間によって構成されるパターンの他に、タッチ/非タッチの相対時間(時間比)によって構成されるパターンなどにしてもよい。
【0124】
複合機に対する照合用のタッチパターン情報の入力は、複合機に対して直接入力する他に、外部から入力するようにしてもよい。たとえば、タッチセンサと、データ記憶部と、接続部(通信部)などを備えたタッチパターン入力・記憶装置を構成し、本装置を介して複合機にタッチパターン情報を入力するようにしてもよい。すなわち、本装置がタッチセンサに対するタッチ操作で入力されたタッチパターン情報をデータ記憶部に記憶し、複合機10に接続されるとタッチパターン情報を複合機10へ送信するなどにより、タッチパターン情報を外部から複合機へ入力するようにしてもよい。
【0125】
複合機におけるタッチパターンの検出は、ID送信要求に対する端末装置30からの応答(ユーザIDの受信/非受信タイミングおよび継続時間)に基づいて行うようにしているが、検出方法や検出に係る構成はこれに限らない。たとえば、レシーバ上にタッチセンサを設け、レシーバへのタッチ/非タッチ状態とその継続時間をタッチセンサで直接的に検出することにより、タッチパターンの検出を行うように構成してもよい。
【0126】
また、第3の実施形態では被認証者によるタッチ操作の終了を、被認証者から受ける終了操作によって認識するようにしているが、これを第1および第2の実施形態におけるユーザ認証処理で同様に行うようにしてもよい。第1および第2の実施形態では、検出したタッチパターンが照合一致した時点で認証成功と判断するようにしているが、被認証者がタッチ操作を継続する可能性もあるため、上記の終了操作を設けることでタッチパターンの照合における正確性を高めることができる。また、このような終了操作に替えて、検出したタッチパターンが照合一致した以降も一定時間(数秒間)はタッチパターンの検出を継続し、その間に次のタッチを受けないことを確認してから認証成功と判断するようにしてもよい。
【0127】
また、本発明に係る端末装置は、実施形態では、レシーバ27への接触中に人体を経由して複合機10から電力供給を受けて動作するようにしたが、端末装置に内蔵された電池を動力源として動作する構成であっても構わない。
【0128】
また、本発明に係る情報処理装置は、実施形態で説明した複合機に限らず、複写機、プリンタ機、スキャナ機、ファクシミリ機などの他の画像処理装置や、パーソナルコンピュータなどを対象にすることができる。本発明に係る認証システムは、実施形態で説明した情報処理装置などの認証に限らず、ドア解錠などの認証を行う認証システムに適用することができる。
【符号の説明】
【0129】
5…認証システム
10…複合機(情報処理装置/認証装置)
10a…装置本体
11…CPU
12…バス
13…読取部
14…記録部
15…ROM
16…RAM
17…ハードディスク装置
18…表示部
19…操作部/操作パネル
20…画像処理部
21…ネットワーク通信部
22…通信制御部
23…モデム
24…外部端末通信部
25…ユーザ認証処理部
26…NCU
27…レシーバ
30…端末装置
31…CPU
32…バス
33…ROM
34…RAM
35…記憶部
36…データ入力部
37…本体通信部
38…ネックストラップ
40…ユーザ認証用情報管理テーブル
【特許請求の範囲】
【請求項1】
人体に接触される接触部と、
前記接触部に接触した人体を通信路にして接続された端末装置と通信する通信部と、
照合用の認証情報と、前記接触部に対する人体の接触および非接触の変化のパターンを示す照合用の接触パターン情報とを対応付けて記憶する記憶部と、
前記接触部に対する人体の接触に伴い、前記通信部を通じて前記端末装置から認証情報を受信すると共に、前記人体の前記接触部に対する接触および非接触の変化を接触パターンとして検出し、前記受信した認証情報と前記記憶部に記憶されている照合用の認証情報とを照合した照合結果と、前記検出した接触パターンと前記記憶部に記憶されている照合用の接触パターン情報とを照合した照合結果とに基づいて個人認証を行う制御部と、
を備えた認証装置と、
認証情報を記憶する記憶部と、
前記記憶部に記憶されている認証情報を前記接触部に接触した人体を通信路にして前記認証装置へ送信する通信部と、
を備えた端末装置と、
を有する認証システム。
【請求項2】
人体に接触される接触部と、
前記接触部に接触した人体を通信路にして接続された端末装置と通信する通信部と、
照合用の認証情報を記憶する記憶部と、
前記接触部に対する人体の接触に伴い、前記通信部を通じて前記端末装置から認証情報と前記接触部に対する人体の接触および非接触の変化のパターンを示す照合用の接触パターン情報とを受信すると共に、前記人体の前記接触部に対する接触および非接触の変化を接触パターンとして検出し、前記受信した認証情報と前記記憶部に記憶されている照合用の認証情報とを照合した照合結果と、前記検出した接触パターンと前記受信した照合用の接触パターン情報とを照合した照合結果とに基づいて個人認証を行う制御部と、
を備えた認証装置と、
認証情報と接触パターン情報とを記憶する記憶部と、
前記記憶部に記憶されている認証情報と接触パターン情報とを前記接触部に接触した人体を通信路にして前記認証装置へ送信する通信部と、
を備えた端末装置と、
を有する認証システム。
【請求項3】
人体に接触される接触部と、
前記接触部に接触した人体を通信路にして接続された端末装置と通信する通信部と、
照合用の認証情報を記憶する記憶部と、
前記接触部に対する人体の接触に伴い、前記通信部を通じて前記端末装置から認証情報を受信すると共に、前記人体の前記接触部に対する接触および非接触の変化を接触パターンとして検出し、その接触パターン情報を前記通信部を通じて前記端末装置へ送信してその接触パターン情報に対する照合結果を前記端末装置から受信し、前記受信した認証情報と前記記憶部に記憶されている照合用の認証情報とを照合した照合結果と、前記受信した照合結果とに基づいて個人認証を行う制御部と、
を備えた認証装置と、
認証情報と、前記接触部に対する人体の接触および非接触の変化のパターンを示す照合用の接触パターン情報とを記憶する記憶部と、
前記接触部に接触した人体を通信路にして接続された認証装置と通信する通信部と、
前記接触部に接触した人体を通信路にして前記通信部を通じて、前記記憶部に記憶されている認証情報を前記認証装置へ送信すると共に、前記認証装置から受信した接触パターン情報と前記記憶部に記憶されている照合用の接触パターン情報とを照合してその照合結果を前記認証装置へ送信する制御部と、
を備えた端末装置と、
を有する認証システム。
【請求項4】
前記照合用の接触パターン情報の入力を受け付けるための、人体の接触および非接触を検出する検出部を備え、
前記制御部は、前記検出部で検出された人体の接触および非接触の変化のパターンを照合用の接触パターン情報として前記認証情報と対応付けて前記記憶部に記憶する
ことを特徴とする請求項1に記載の認証システム。
【請求項5】
前記制御部は、前記人体の前記接触部に対する非接触から接触への変化を前記端末装置からの前記認証情報の非受信から受信への変化に基づいて検出し、前記人体の前記接触部に対する接触から非接触への変化を前記端末装置からの前記認証情報の受信から非受信への変化に基づいて検出し、この前記認証情報の非受信から受信への変化と受信から非受信への変化とに基づいて前記接触パターンの検出を行う
ことを特徴とする請求項1〜4のいずれか1項に記載の認証システム。
【請求項6】
請求項1〜5のいずれか1項に記載の認証システムに含まれる認証装置と、
前記認証装置により前記個人認証が行われて認証された場合にその認証状態にて受け付けた情報処理を実行可能な情報処理部と、
を備えた情報処理装置。
【請求項1】
人体に接触される接触部と、
前記接触部に接触した人体を通信路にして接続された端末装置と通信する通信部と、
照合用の認証情報と、前記接触部に対する人体の接触および非接触の変化のパターンを示す照合用の接触パターン情報とを対応付けて記憶する記憶部と、
前記接触部に対する人体の接触に伴い、前記通信部を通じて前記端末装置から認証情報を受信すると共に、前記人体の前記接触部に対する接触および非接触の変化を接触パターンとして検出し、前記受信した認証情報と前記記憶部に記憶されている照合用の認証情報とを照合した照合結果と、前記検出した接触パターンと前記記憶部に記憶されている照合用の接触パターン情報とを照合した照合結果とに基づいて個人認証を行う制御部と、
を備えた認証装置と、
認証情報を記憶する記憶部と、
前記記憶部に記憶されている認証情報を前記接触部に接触した人体を通信路にして前記認証装置へ送信する通信部と、
を備えた端末装置と、
を有する認証システム。
【請求項2】
人体に接触される接触部と、
前記接触部に接触した人体を通信路にして接続された端末装置と通信する通信部と、
照合用の認証情報を記憶する記憶部と、
前記接触部に対する人体の接触に伴い、前記通信部を通じて前記端末装置から認証情報と前記接触部に対する人体の接触および非接触の変化のパターンを示す照合用の接触パターン情報とを受信すると共に、前記人体の前記接触部に対する接触および非接触の変化を接触パターンとして検出し、前記受信した認証情報と前記記憶部に記憶されている照合用の認証情報とを照合した照合結果と、前記検出した接触パターンと前記受信した照合用の接触パターン情報とを照合した照合結果とに基づいて個人認証を行う制御部と、
を備えた認証装置と、
認証情報と接触パターン情報とを記憶する記憶部と、
前記記憶部に記憶されている認証情報と接触パターン情報とを前記接触部に接触した人体を通信路にして前記認証装置へ送信する通信部と、
を備えた端末装置と、
を有する認証システム。
【請求項3】
人体に接触される接触部と、
前記接触部に接触した人体を通信路にして接続された端末装置と通信する通信部と、
照合用の認証情報を記憶する記憶部と、
前記接触部に対する人体の接触に伴い、前記通信部を通じて前記端末装置から認証情報を受信すると共に、前記人体の前記接触部に対する接触および非接触の変化を接触パターンとして検出し、その接触パターン情報を前記通信部を通じて前記端末装置へ送信してその接触パターン情報に対する照合結果を前記端末装置から受信し、前記受信した認証情報と前記記憶部に記憶されている照合用の認証情報とを照合した照合結果と、前記受信した照合結果とに基づいて個人認証を行う制御部と、
を備えた認証装置と、
認証情報と、前記接触部に対する人体の接触および非接触の変化のパターンを示す照合用の接触パターン情報とを記憶する記憶部と、
前記接触部に接触した人体を通信路にして接続された認証装置と通信する通信部と、
前記接触部に接触した人体を通信路にして前記通信部を通じて、前記記憶部に記憶されている認証情報を前記認証装置へ送信すると共に、前記認証装置から受信した接触パターン情報と前記記憶部に記憶されている照合用の接触パターン情報とを照合してその照合結果を前記認証装置へ送信する制御部と、
を備えた端末装置と、
を有する認証システム。
【請求項4】
前記照合用の接触パターン情報の入力を受け付けるための、人体の接触および非接触を検出する検出部を備え、
前記制御部は、前記検出部で検出された人体の接触および非接触の変化のパターンを照合用の接触パターン情報として前記認証情報と対応付けて前記記憶部に記憶する
ことを特徴とする請求項1に記載の認証システム。
【請求項5】
前記制御部は、前記人体の前記接触部に対する非接触から接触への変化を前記端末装置からの前記認証情報の非受信から受信への変化に基づいて検出し、前記人体の前記接触部に対する接触から非接触への変化を前記端末装置からの前記認証情報の受信から非受信への変化に基づいて検出し、この前記認証情報の非受信から受信への変化と受信から非受信への変化とに基づいて前記接触パターンの検出を行う
ことを特徴とする請求項1〜4のいずれか1項に記載の認証システム。
【請求項6】
請求項1〜5のいずれか1項に記載の認証システムに含まれる認証装置と、
前記認証装置により前記個人認証が行われて認証された場合にその認証状態にて受け付けた情報処理を実行可能な情報処理部と、
を備えた情報処理装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2011−13934(P2011−13934A)
【公開日】平成23年1月20日(2011.1.20)
【国際特許分類】
【出願番号】特願2009−157490(P2009−157490)
【出願日】平成21年7月2日(2009.7.2)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
【公開日】平成23年1月20日(2011.1.20)
【国際特許分類】
【出願日】平成21年7月2日(2009.7.2)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
[ Back to top ]