認証システムおよび認証方法
【課題】利用者が認証キーの登録および変更を容易に行うことができ、かつ、簡単な操作で個人認証を受けることができる認証システム及び認証方法を提供する。
【解決手段】携帯端末から受信した画像データの特徴量情報を特徴量データベース13に記憶する記録手段11と、特徴量データベース13の中に機器から受信した画像データの特徴量情報と一致する特徴量情報があるか否かを判定し、判定の結果にもとづいて個人認証の成功または失敗を示す認証結果を生成し、認証結果を機器に送信する判定手段12とを備える。
【解決手段】携帯端末から受信した画像データの特徴量情報を特徴量データベース13に記憶する記録手段11と、特徴量データベース13の中に機器から受信した画像データの特徴量情報と一致する特徴量情報があるか否かを判定し、判定の結果にもとづいて個人認証の成功または失敗を示す認証結果を生成し、認証結果を機器に送信する判定手段12とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、機器の使用権限に関する個人認証を行う認証システムおよび認証方法に関する。
【背景技術】
【0002】
クラウドコンピューティング環境におけるITサービスを携帯端末などからネットワークを介して利用する場合に、利用者は、利用者を認証するためのIDやパスワードを、サービスごとに入力したり設定したりする。そのため、利用者は、複数のIDやパスワードを記憶する必要がある。また、IDやパスワードのセキュリティを高めるためには、利用者が、IDまたはパスワードの設定をこまめに変えたりする必要がある。
【0003】
特許文献1には、カメラ付き携帯端末を利用して撮影した認証用画像と、予め認証サーバに登録してある登録画像との特徴量を比較することによって個人認証を行うシステムが記載されている。また、特許文献2には、画像をシグネチャ化することが記載されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2006−113820号公報
【特許文献2】特開平11−261961号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
特許文献1に記載されたシステムでは、認証時にユーザがユーザ自身の人体の一部をカメラ付き携帯端末を使用して撮影する必要がある。また、カメラ付き携帯端末以外の装置に対して個人認証を行うことができない。
【0006】
そこで、本発明は、利用者が認証キーの登録および変更を容易に行うことができ、かつ、簡単な操作で個人認証を受けることができる認証システム及び認証方法を提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明による認証システムは、機器の使用権限に関する個人認証を行う認証システムであって、携帯端末から受信した画像データの特徴量情報を特徴量データベースに記憶する記録手段と、特徴量データベースの中に機器から受信した画像データの特徴量情報と一致する特徴量情報があるか否かを判定し、判定の結果にもとづいて個人認証の成功または失敗を示す認証結果を生成し、認証結果を機器に送信する判定手段とを備えたことを特徴とする。
【0008】
本発明による認証方法は、機器の使用権限に関する個人認証を行う認証システムにおける認証方法であって、携帯端末から受信した画像データの特徴量情報を特徴量データベースに記憶し、特徴量データベースの中に機器から受信した画像データの特徴量情報と一致する特徴量情報があるか否かを判定し、判定の結果にもとづいて個人認証の成功または失敗を示す認証結果を生成し、認証結果を機器に送信することを特徴とする。
【発明の効果】
【0009】
本発明によれば、利用者が認証キーの登録および変更を容易に行うことができ、かつ、簡単な操作で個人認証を受けることができる。
【図面の簡単な説明】
【0010】
【図1】本発明による認証システムの第1の実施形態の構成を示すブロック図である。
【図2】第1の実施形態における特徴量情報の一例を示す説明図である。
【図3】本発明による認証システムの第1の実施形態の動作を示すフローチャートである。
【図4】本発明による認証システムの主要部を示すブロック図である。
【発明を実施するための形態】
【0011】
図1は、本発明による認証システムの第1の実施形態の構成を示すブロック図である。
【0012】
図1に示すように、認証システム100は、特徴量情報管理サーバ300と認証サーバ400とを含む。特徴量情報管理サーバ300と認証サーバ400とは、インターネットなどのネットワーク600を介して、通信可能に接続されている。また、携帯端末200およびIT機器500は、ネットワーク600を介して、認証システム100と通信可能に接続されている。なお、図1には、1つの携帯端末200が例示されているが、携帯端末は認証システム100にいくつ接続されていてもよい。また、図1には、1つのIT機器500が例示されているが、IT機器500は認証システム100にいくつ接続されていてもよい。
【0013】
携帯端末200は、携帯電話やスマートフォンなどの端末である。携帯端末200は、撮像部210と、シグネチャ機能部220と、表示部230と、送信部240と、記憶部250とを備える。
【0014】
撮像部210は、カメラなどであって、画像データを撮影する。
【0015】
シグネチャ機能部220は、記憶部250に記憶された画像データをシグネチャ化する。「シグネチャ化する」とは、画像データを特徴量データに変換することである。特徴量データは、画像データを特徴付ける値であって、画像データの輝度情報や色情報やエッジ情報などを解析した結果得られるデータである。
【0016】
シグネチャ機能部220は、特徴量データと特徴量データに対応する特徴量コード、特徴量名、作成日時の情報とを含む特徴量情報を生成する。図2は、第1の実施形態における特徴量情報の一例を示す説明図である。特徴量コードは、特徴量情報を識別するための番号である。特徴量名は、特徴量データに付される名前である。作成日時は、特徴量データが作成された日時である。なお、特徴量名や作成日時は、特徴量情報に含まれていなくてもよい。また、特徴量コード、特徴量名、特徴量データおよび作成日時以外の情報を特徴量情報に登録してもよい。
【0017】
表示部230は、例えば、液晶ディスプレイであって、画像データを表示する。
【0018】
送信部240は、シグネチャ機能部220が生成した特徴量情報をネットワーク600を介して特徴量情報管理サーバ300に送信する。
【0019】
記憶部250は、撮像部210が撮影した画像データなどを記憶する。
【0020】
IT機器500は、プリンタやコピー機などの機器である。IT機器500は、ネットワーク600を介して、ITサービス、例えば、プリンタ機能やコピー機能を提供する。IT機器500は、画像データ読取部510と、シグネチャ機能部520と、送信部530とを備える。
【0021】
画像データ読取部510は、画像データ読取部510にかざされた携帯端末などの画面から画像データを読み取る。
【0022】
シグネチャ機能部520は、画像データ読取部510が読み取った画像データを特徴量データに変換する。すなわち、シグネチャ化する。シグネチャ機能部520は、特徴量データと特徴量データに対応する特徴量コード、特徴量名、作成日時の情報とを含む特徴量情報を生成する。
【0023】
送信部530は、シグネチャ機能部520が生成した特徴量情報をネットワーク600を介して認証サーバ400に送信する。
【0024】
特徴量情報管理サーバ300は、特徴量情報記録部310と、特徴量情報参照部320と、特徴量データベース(DB)330とを含む。特徴量情報管理サーバ300は、クラウドコンピューティング環境に設置されているワークステーションサーバなどの情報処理装置である。
【0025】
特徴量情報記録部310は、携帯端末200から受信した特徴量情報を特徴量DB330に記録する。
【0026】
特徴量情報参照部320は、認証サーバ400から要求があった場合に、特徴量DB330に記録された特徴量情報を読み出して、読み出した特徴量情報をネットワーク600を介して認証サーバ400に送信する。
【0027】
特徴量DB330は、1つまたは複数の特徴量情報を記憶するデータベースである。
【0028】
認証サーバ400は、クラウドコンピューティング環境に設置されているワークステーションサーバなどの情報処理装置である。認証サーバ400は、参照部410と、判定部420と、記憶部430とを備える。
【0029】
参照部410は、ネットワーク600を介して特徴量情報管理サーバ300の特徴量情報参照部320にアクセスして、特徴量DB330に記録された特徴量情報を取得する。
【0030】
記憶部430は、IT機器500から受信した特徴量データの特徴量情報(以下、認証用特徴量情報という。)を記憶する。
【0031】
判定部420は、記憶部430に記憶されている認証用特徴量情報と、参照部410が特徴量情報管理サーバ300から取得した特徴量情報とを比較してマッチングを行い、認証用特徴量情報と一致する特徴量情報が特徴量DB330の中にあるか否かを判定する。判定部420は、判定の結果、一致する特徴量情報が存在した場合は、個人認証の成功を示す認証結果(以下、マッチング認証結果という。)をIT機器500に送信する。また、一致する特徴量情報が存在しなかった場合は、個人認証の失敗を示すマッチング認証結果をIT機器500に送信する。なお、マッチングの際に、特徴量データだけでなく、特徴量情報に含まれる特徴量データ以外の情報を比較の対象としてもよい。
【0032】
次に、本発明の動作について説明する。
【0033】
図3は、本発明による認証システムの第1の実施形態の動作を示すフローチャートである。
【0034】
携帯端末200は、認証システム利用者によって指定された画像データを記憶部250から読み出す。シグネチャ機能部220は、携帯端末200が読み出した画像データを特徴量データに変換する(ステップS301)。このとき、シグネチャ機能部220は、特徴量データと特徴量データに対応する特徴量コード、特徴量名、作成日時の情報とを含む特徴量情報を生成する。
【0035】
携帯端末200は、認証システム利用者の指示により、特徴量情報管理サーバ300に対するアクセスを開始する。特徴量情報管理サーバ300は、携帯端末200からアクセスを受け付けると、特徴量情報登録画面を含むWebページを携帯端末200に送信する。携帯端末200は、携帯端末200が備えるWebブラウザに特徴量情報登録画面を表示する。認証システム利用者は、特徴量情報登録画面を介して特徴量データの送信を指示する。携帯端末200の送信部240は、ステップS301において生成された特徴量情報をシグネチャ機能部220から取得し、ネットワーク600を介して特徴量情報管理サーバ300に送信する(ステップS302)。なお、本実施形態では、特徴量情報登録画面をWebページとしてWebブラウザ上に表示させているが、他の方法で表示させるようにしてもい。
【0036】
特徴量情報管理サーバ300の特徴量情報記録部310は、受信した特徴量情報を特徴量DB330に記憶する(ステップS303)。これにより、ステップS301で指定された画像データに対応する特徴量情報が、認証キーとして認証システムに登録される。
【0037】
ステップS304以降の処理は、認証システム利用者が、IT機器500を利用するときの処理を示す。なお、認証システム利用者は、特徴量情報の登録を行った認証システム利用者以外の者であってもよい。
【0038】
認証システム利用者は、IT機器500を利用する前に、携帯端末200を操作して、ステップS301において指定した画像データを携帯端末200の表示部230に表示させ、表示部230をIT機器500の画像データ読取部510にかざす。この際、認証システム利用者は、携帯端末200以外の端末を使用してもよい。
【0039】
画像データ読取部510は、携帯端末200の表示部230がかざされると、表示部230に表示された画像データを読み取る。シグネチャ機能部520は、画像データ読取部510が読み取った画像データを特徴量データに変換する(ステップS304)。このとき、シグネチャ機能部520は、特徴量データと特徴量データに対応する特徴量コード、特徴量名、作成日時の情報とを含む特徴量情報を生成する。
【0040】
ステップS304の後、IT機器500は、表示部(図示せず)に画像認証画面を表示する。認証システム利用者は、IT機器500の操作部(図示せず)を使用して、画像認証画面を介して特徴量情報の送信を指示する。IT機器500の送信部530は、ステップS304において生成された特徴量情報をシグネチャ機能部520から取得し、認証サーバ400に送信する(ステップS305)。ステップS305において送信された特徴量情報は、認証サーバ400の記憶部430に認証用特徴量情報として記憶される。
【0041】
認証サーバ400の参照部410は、特徴量情報管理サーバ300の特徴量情報参照部320を介して、特徴量DB330に記憶されている特徴量情報を参照する(ステップS306)。
【0042】
認証サーバ400の判定部420は、記憶部430に記憶されている認証用特徴量情報と特徴量DB330に記憶されている特徴量情報とを比較してマッチングを行い、マッチング認証結果を生成する。判定部420は、マッチング認証結果をIT機器500に送信する(ステップS307)。
【0043】
IT機器500は、認証サーバ400から受信したマッチング認証結果を表示部に出力する(ステップS308)。また、IT機器500は、マッチング認証結果にもとづいて、IT機器500の利用を制限する。例えば、IT機器500がプリンタであった場合には、ネットワーク600を介して受信した認証システム利用者からの印刷要求を、マッチング認証結果にもとづいて許可したり拒否したりする。
【0044】
以上に説明したように、本実施形態によれば、認証システムにおける認証キーとして、IDやパスワードではなく画像データの特徴量情報を使用しているので、認証システム利用者は、任意の画像データの特徴量情報を携帯端末から特徴量情報管理サーバに送信するだけで、認証システムに対して認証キーの登録を行うことができる。また、携帯端末を使用して認証キーの登録を行うことができるので、認証システム利用者は、時間や場所を限定されずに認証キーの登録を行うことができる。さらに、認証キーの変更も容易に行うことができるので、認証キーに対するセキュリティを高めることができる。
【0045】
また、認証システム利用者は、IT機器の画像データ読取部に携帯端末をかざすだけで個人認証を受けることができるので、IDやパスワードを記憶したり入力したりする必要がない。
【0046】
図4は、本発明による認証システムの主要部を示すブロック図である。図4に示すように、本発明による認証システムは、機器の使用権限に関する個人認証を行う認証システムであって、携帯端末(図1に示す携帯端末200に相当。)から受信した画像データの特徴量情報を特徴量データベース13(図1に示す特徴量情報管理サーバ300における特徴量DB330に相当。)に記憶する記録手段11(図1に示す特徴量情報管理サーバ300における特徴量情報記録部310に相当。)と、特徴量データベース13の中に機器(図1に示すIT機器500に相当。)から受信した画像データの特徴量情報と一致する特徴量情報があるか否かを判定し、判定の結果にもとづいて個人認証の成功または失敗を示す認証結果を生成し、認証結果を機器に送信する判定手段12(図1に示す認証サーバ400における判定部420に相当。)とを備える。
【0047】
上記の実施形態には、以下のような認証システムも開示されている。
【0048】
(1)登録情報生成手段(図1に示す携帯端末200におけるシグネチャ機能部220に相当。)と登録情報送信手段(図1に示す携帯端末200における送信部240に相当。)とを有する携帯端末を含み、登録情報生成手段は、携帯端末が記憶する画像データを特徴量データに変換し、特徴量データを含む特徴量情報を生成し、登録情報送信手段は、特徴量情報を記録手段11に対して送信する認証システム。
【0049】
(2)機器は、画像データ読取手段(図1に示すIT機器500における画像データ読取部510に相当。)と認証情報生成手段(図1に示すIT機器500におけるシグネチャ機能部520に相当。)と認証情報送信手段(図1に示すIT機器500における送信部530に相当。)とを含み、認証情報生成手段は、画像データ読取手段が入力した画像データを特徴量データに変換し、特徴量データを含む特徴量情報を生成し、認証情報送信手段は、特徴量情報を判定手段12に対して送信する認証システム。
【0050】
(3)機器は、判定手段12から受信した認証結果を出力する認証システム。
【符号の説明】
【0051】
11 記録手段
12 判定手段
13、330 特徴量データベース(DB)
200 携帯端末
210 撮像部
220 シグネチャ機能部
230 表示部
240 送信部
250 記憶部
300 特徴量情報管理サーバ
310 特徴量情報記録部
320 特徴量情報参照部
410 参照部
420 判定部
430 記憶部
500 IT機器
510 画像データ読取部
520 シグネチャ機能部
530 送信部
600 ネットワーク
【技術分野】
【0001】
本発明は、機器の使用権限に関する個人認証を行う認証システムおよび認証方法に関する。
【背景技術】
【0002】
クラウドコンピューティング環境におけるITサービスを携帯端末などからネットワークを介して利用する場合に、利用者は、利用者を認証するためのIDやパスワードを、サービスごとに入力したり設定したりする。そのため、利用者は、複数のIDやパスワードを記憶する必要がある。また、IDやパスワードのセキュリティを高めるためには、利用者が、IDまたはパスワードの設定をこまめに変えたりする必要がある。
【0003】
特許文献1には、カメラ付き携帯端末を利用して撮影した認証用画像と、予め認証サーバに登録してある登録画像との特徴量を比較することによって個人認証を行うシステムが記載されている。また、特許文献2には、画像をシグネチャ化することが記載されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2006−113820号公報
【特許文献2】特開平11−261961号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
特許文献1に記載されたシステムでは、認証時にユーザがユーザ自身の人体の一部をカメラ付き携帯端末を使用して撮影する必要がある。また、カメラ付き携帯端末以外の装置に対して個人認証を行うことができない。
【0006】
そこで、本発明は、利用者が認証キーの登録および変更を容易に行うことができ、かつ、簡単な操作で個人認証を受けることができる認証システム及び認証方法を提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明による認証システムは、機器の使用権限に関する個人認証を行う認証システムであって、携帯端末から受信した画像データの特徴量情報を特徴量データベースに記憶する記録手段と、特徴量データベースの中に機器から受信した画像データの特徴量情報と一致する特徴量情報があるか否かを判定し、判定の結果にもとづいて個人認証の成功または失敗を示す認証結果を生成し、認証結果を機器に送信する判定手段とを備えたことを特徴とする。
【0008】
本発明による認証方法は、機器の使用権限に関する個人認証を行う認証システムにおける認証方法であって、携帯端末から受信した画像データの特徴量情報を特徴量データベースに記憶し、特徴量データベースの中に機器から受信した画像データの特徴量情報と一致する特徴量情報があるか否かを判定し、判定の結果にもとづいて個人認証の成功または失敗を示す認証結果を生成し、認証結果を機器に送信することを特徴とする。
【発明の効果】
【0009】
本発明によれば、利用者が認証キーの登録および変更を容易に行うことができ、かつ、簡単な操作で個人認証を受けることができる。
【図面の簡単な説明】
【0010】
【図1】本発明による認証システムの第1の実施形態の構成を示すブロック図である。
【図2】第1の実施形態における特徴量情報の一例を示す説明図である。
【図3】本発明による認証システムの第1の実施形態の動作を示すフローチャートである。
【図4】本発明による認証システムの主要部を示すブロック図である。
【発明を実施するための形態】
【0011】
図1は、本発明による認証システムの第1の実施形態の構成を示すブロック図である。
【0012】
図1に示すように、認証システム100は、特徴量情報管理サーバ300と認証サーバ400とを含む。特徴量情報管理サーバ300と認証サーバ400とは、インターネットなどのネットワーク600を介して、通信可能に接続されている。また、携帯端末200およびIT機器500は、ネットワーク600を介して、認証システム100と通信可能に接続されている。なお、図1には、1つの携帯端末200が例示されているが、携帯端末は認証システム100にいくつ接続されていてもよい。また、図1には、1つのIT機器500が例示されているが、IT機器500は認証システム100にいくつ接続されていてもよい。
【0013】
携帯端末200は、携帯電話やスマートフォンなどの端末である。携帯端末200は、撮像部210と、シグネチャ機能部220と、表示部230と、送信部240と、記憶部250とを備える。
【0014】
撮像部210は、カメラなどであって、画像データを撮影する。
【0015】
シグネチャ機能部220は、記憶部250に記憶された画像データをシグネチャ化する。「シグネチャ化する」とは、画像データを特徴量データに変換することである。特徴量データは、画像データを特徴付ける値であって、画像データの輝度情報や色情報やエッジ情報などを解析した結果得られるデータである。
【0016】
シグネチャ機能部220は、特徴量データと特徴量データに対応する特徴量コード、特徴量名、作成日時の情報とを含む特徴量情報を生成する。図2は、第1の実施形態における特徴量情報の一例を示す説明図である。特徴量コードは、特徴量情報を識別するための番号である。特徴量名は、特徴量データに付される名前である。作成日時は、特徴量データが作成された日時である。なお、特徴量名や作成日時は、特徴量情報に含まれていなくてもよい。また、特徴量コード、特徴量名、特徴量データおよび作成日時以外の情報を特徴量情報に登録してもよい。
【0017】
表示部230は、例えば、液晶ディスプレイであって、画像データを表示する。
【0018】
送信部240は、シグネチャ機能部220が生成した特徴量情報をネットワーク600を介して特徴量情報管理サーバ300に送信する。
【0019】
記憶部250は、撮像部210が撮影した画像データなどを記憶する。
【0020】
IT機器500は、プリンタやコピー機などの機器である。IT機器500は、ネットワーク600を介して、ITサービス、例えば、プリンタ機能やコピー機能を提供する。IT機器500は、画像データ読取部510と、シグネチャ機能部520と、送信部530とを備える。
【0021】
画像データ読取部510は、画像データ読取部510にかざされた携帯端末などの画面から画像データを読み取る。
【0022】
シグネチャ機能部520は、画像データ読取部510が読み取った画像データを特徴量データに変換する。すなわち、シグネチャ化する。シグネチャ機能部520は、特徴量データと特徴量データに対応する特徴量コード、特徴量名、作成日時の情報とを含む特徴量情報を生成する。
【0023】
送信部530は、シグネチャ機能部520が生成した特徴量情報をネットワーク600を介して認証サーバ400に送信する。
【0024】
特徴量情報管理サーバ300は、特徴量情報記録部310と、特徴量情報参照部320と、特徴量データベース(DB)330とを含む。特徴量情報管理サーバ300は、クラウドコンピューティング環境に設置されているワークステーションサーバなどの情報処理装置である。
【0025】
特徴量情報記録部310は、携帯端末200から受信した特徴量情報を特徴量DB330に記録する。
【0026】
特徴量情報参照部320は、認証サーバ400から要求があった場合に、特徴量DB330に記録された特徴量情報を読み出して、読み出した特徴量情報をネットワーク600を介して認証サーバ400に送信する。
【0027】
特徴量DB330は、1つまたは複数の特徴量情報を記憶するデータベースである。
【0028】
認証サーバ400は、クラウドコンピューティング環境に設置されているワークステーションサーバなどの情報処理装置である。認証サーバ400は、参照部410と、判定部420と、記憶部430とを備える。
【0029】
参照部410は、ネットワーク600を介して特徴量情報管理サーバ300の特徴量情報参照部320にアクセスして、特徴量DB330に記録された特徴量情報を取得する。
【0030】
記憶部430は、IT機器500から受信した特徴量データの特徴量情報(以下、認証用特徴量情報という。)を記憶する。
【0031】
判定部420は、記憶部430に記憶されている認証用特徴量情報と、参照部410が特徴量情報管理サーバ300から取得した特徴量情報とを比較してマッチングを行い、認証用特徴量情報と一致する特徴量情報が特徴量DB330の中にあるか否かを判定する。判定部420は、判定の結果、一致する特徴量情報が存在した場合は、個人認証の成功を示す認証結果(以下、マッチング認証結果という。)をIT機器500に送信する。また、一致する特徴量情報が存在しなかった場合は、個人認証の失敗を示すマッチング認証結果をIT機器500に送信する。なお、マッチングの際に、特徴量データだけでなく、特徴量情報に含まれる特徴量データ以外の情報を比較の対象としてもよい。
【0032】
次に、本発明の動作について説明する。
【0033】
図3は、本発明による認証システムの第1の実施形態の動作を示すフローチャートである。
【0034】
携帯端末200は、認証システム利用者によって指定された画像データを記憶部250から読み出す。シグネチャ機能部220は、携帯端末200が読み出した画像データを特徴量データに変換する(ステップS301)。このとき、シグネチャ機能部220は、特徴量データと特徴量データに対応する特徴量コード、特徴量名、作成日時の情報とを含む特徴量情報を生成する。
【0035】
携帯端末200は、認証システム利用者の指示により、特徴量情報管理サーバ300に対するアクセスを開始する。特徴量情報管理サーバ300は、携帯端末200からアクセスを受け付けると、特徴量情報登録画面を含むWebページを携帯端末200に送信する。携帯端末200は、携帯端末200が備えるWebブラウザに特徴量情報登録画面を表示する。認証システム利用者は、特徴量情報登録画面を介して特徴量データの送信を指示する。携帯端末200の送信部240は、ステップS301において生成された特徴量情報をシグネチャ機能部220から取得し、ネットワーク600を介して特徴量情報管理サーバ300に送信する(ステップS302)。なお、本実施形態では、特徴量情報登録画面をWebページとしてWebブラウザ上に表示させているが、他の方法で表示させるようにしてもい。
【0036】
特徴量情報管理サーバ300の特徴量情報記録部310は、受信した特徴量情報を特徴量DB330に記憶する(ステップS303)。これにより、ステップS301で指定された画像データに対応する特徴量情報が、認証キーとして認証システムに登録される。
【0037】
ステップS304以降の処理は、認証システム利用者が、IT機器500を利用するときの処理を示す。なお、認証システム利用者は、特徴量情報の登録を行った認証システム利用者以外の者であってもよい。
【0038】
認証システム利用者は、IT機器500を利用する前に、携帯端末200を操作して、ステップS301において指定した画像データを携帯端末200の表示部230に表示させ、表示部230をIT機器500の画像データ読取部510にかざす。この際、認証システム利用者は、携帯端末200以外の端末を使用してもよい。
【0039】
画像データ読取部510は、携帯端末200の表示部230がかざされると、表示部230に表示された画像データを読み取る。シグネチャ機能部520は、画像データ読取部510が読み取った画像データを特徴量データに変換する(ステップS304)。このとき、シグネチャ機能部520は、特徴量データと特徴量データに対応する特徴量コード、特徴量名、作成日時の情報とを含む特徴量情報を生成する。
【0040】
ステップS304の後、IT機器500は、表示部(図示せず)に画像認証画面を表示する。認証システム利用者は、IT機器500の操作部(図示せず)を使用して、画像認証画面を介して特徴量情報の送信を指示する。IT機器500の送信部530は、ステップS304において生成された特徴量情報をシグネチャ機能部520から取得し、認証サーバ400に送信する(ステップS305)。ステップS305において送信された特徴量情報は、認証サーバ400の記憶部430に認証用特徴量情報として記憶される。
【0041】
認証サーバ400の参照部410は、特徴量情報管理サーバ300の特徴量情報参照部320を介して、特徴量DB330に記憶されている特徴量情報を参照する(ステップS306)。
【0042】
認証サーバ400の判定部420は、記憶部430に記憶されている認証用特徴量情報と特徴量DB330に記憶されている特徴量情報とを比較してマッチングを行い、マッチング認証結果を生成する。判定部420は、マッチング認証結果をIT機器500に送信する(ステップS307)。
【0043】
IT機器500は、認証サーバ400から受信したマッチング認証結果を表示部に出力する(ステップS308)。また、IT機器500は、マッチング認証結果にもとづいて、IT機器500の利用を制限する。例えば、IT機器500がプリンタであった場合には、ネットワーク600を介して受信した認証システム利用者からの印刷要求を、マッチング認証結果にもとづいて許可したり拒否したりする。
【0044】
以上に説明したように、本実施形態によれば、認証システムにおける認証キーとして、IDやパスワードではなく画像データの特徴量情報を使用しているので、認証システム利用者は、任意の画像データの特徴量情報を携帯端末から特徴量情報管理サーバに送信するだけで、認証システムに対して認証キーの登録を行うことができる。また、携帯端末を使用して認証キーの登録を行うことができるので、認証システム利用者は、時間や場所を限定されずに認証キーの登録を行うことができる。さらに、認証キーの変更も容易に行うことができるので、認証キーに対するセキュリティを高めることができる。
【0045】
また、認証システム利用者は、IT機器の画像データ読取部に携帯端末をかざすだけで個人認証を受けることができるので、IDやパスワードを記憶したり入力したりする必要がない。
【0046】
図4は、本発明による認証システムの主要部を示すブロック図である。図4に示すように、本発明による認証システムは、機器の使用権限に関する個人認証を行う認証システムであって、携帯端末(図1に示す携帯端末200に相当。)から受信した画像データの特徴量情報を特徴量データベース13(図1に示す特徴量情報管理サーバ300における特徴量DB330に相当。)に記憶する記録手段11(図1に示す特徴量情報管理サーバ300における特徴量情報記録部310に相当。)と、特徴量データベース13の中に機器(図1に示すIT機器500に相当。)から受信した画像データの特徴量情報と一致する特徴量情報があるか否かを判定し、判定の結果にもとづいて個人認証の成功または失敗を示す認証結果を生成し、認証結果を機器に送信する判定手段12(図1に示す認証サーバ400における判定部420に相当。)とを備える。
【0047】
上記の実施形態には、以下のような認証システムも開示されている。
【0048】
(1)登録情報生成手段(図1に示す携帯端末200におけるシグネチャ機能部220に相当。)と登録情報送信手段(図1に示す携帯端末200における送信部240に相当。)とを有する携帯端末を含み、登録情報生成手段は、携帯端末が記憶する画像データを特徴量データに変換し、特徴量データを含む特徴量情報を生成し、登録情報送信手段は、特徴量情報を記録手段11に対して送信する認証システム。
【0049】
(2)機器は、画像データ読取手段(図1に示すIT機器500における画像データ読取部510に相当。)と認証情報生成手段(図1に示すIT機器500におけるシグネチャ機能部520に相当。)と認証情報送信手段(図1に示すIT機器500における送信部530に相当。)とを含み、認証情報生成手段は、画像データ読取手段が入力した画像データを特徴量データに変換し、特徴量データを含む特徴量情報を生成し、認証情報送信手段は、特徴量情報を判定手段12に対して送信する認証システム。
【0050】
(3)機器は、判定手段12から受信した認証結果を出力する認証システム。
【符号の説明】
【0051】
11 記録手段
12 判定手段
13、330 特徴量データベース(DB)
200 携帯端末
210 撮像部
220 シグネチャ機能部
230 表示部
240 送信部
250 記憶部
300 特徴量情報管理サーバ
310 特徴量情報記録部
320 特徴量情報参照部
410 参照部
420 判定部
430 記憶部
500 IT機器
510 画像データ読取部
520 シグネチャ機能部
530 送信部
600 ネットワーク
【特許請求の範囲】
【請求項1】
機器の使用権限に関する個人認証を行う認証システムであって、
携帯端末から受信した画像データの特徴量情報を特徴量データベースに記憶する記録手段と、
前記特徴量データベースの中に機器から受信した画像データの特徴量情報と一致する特徴量情報があるか否かを判定し、前記判定の結果にもとづいて個人認証の成功または失敗を示す認証結果を生成し、前記認証結果を前記機器に送信する判定手段とを備えた
ことを特徴とする認証システム。
【請求項2】
登録情報生成手段と登録情報送信手段とを有する携帯端末を含み、
前記登録情報生成手段は、前記携帯端末が記憶する画像データを特徴量データに変換し、前記特徴量データを含む特徴量情報を生成し、
前記登録情報送信手段は、前記特徴量情報を記録手段に対して送信する
請求項1に記載の認証システム。
【請求項3】
機器は、画像データ読取手段と認証情報生成手段と認証情報送信手段とを含み、
前記認証情報生成手段は、前記画像データ読取手段が入力した画像データを特徴量データに変換し、前記特徴量データを含む特徴量情報を生成し、
前記認証情報送信手段は、前記特徴量情報を判定手段に対して送信する。
請求項1または請求項2に記載の認証システム。
【請求項4】
機器は、判定手段から受信した認証結果を出力する
請求項1から請求項3のいずれか1項に記載の認証システム。
【請求項5】
機器の使用権限に関する個人認証を行う認証システムにおける認証方法であって、
携帯端末から受信した画像データの特徴量情報を特徴量データベースに記憶し、前記特徴量データベースの中に機器から受信した画像データの特徴量情報と一致する特徴量情報があるか否かを判定し、前記判定の結果にもとづいて個人認証の成功または失敗を示す認証結果を生成し、前記認証結果を前記機器に送信する
ことを特徴とする認証方法。
【請求項6】
携帯端末は、前記携帯端末が記憶する画像データを特徴量データに変換し、前記特徴量データを含む特徴量情報を生成し、前記特徴量情報を送信する
請求項5に記載の認証方法。
【請求項7】
機器は、入力した画像データを特徴量データに変換し、前記特徴量データを含む特徴量情報を生成し、前記特徴量情報を送信する
請求項5または請求項6に記載の認証方法。
【請求項1】
機器の使用権限に関する個人認証を行う認証システムであって、
携帯端末から受信した画像データの特徴量情報を特徴量データベースに記憶する記録手段と、
前記特徴量データベースの中に機器から受信した画像データの特徴量情報と一致する特徴量情報があるか否かを判定し、前記判定の結果にもとづいて個人認証の成功または失敗を示す認証結果を生成し、前記認証結果を前記機器に送信する判定手段とを備えた
ことを特徴とする認証システム。
【請求項2】
登録情報生成手段と登録情報送信手段とを有する携帯端末を含み、
前記登録情報生成手段は、前記携帯端末が記憶する画像データを特徴量データに変換し、前記特徴量データを含む特徴量情報を生成し、
前記登録情報送信手段は、前記特徴量情報を記録手段に対して送信する
請求項1に記載の認証システム。
【請求項3】
機器は、画像データ読取手段と認証情報生成手段と認証情報送信手段とを含み、
前記認証情報生成手段は、前記画像データ読取手段が入力した画像データを特徴量データに変換し、前記特徴量データを含む特徴量情報を生成し、
前記認証情報送信手段は、前記特徴量情報を判定手段に対して送信する。
請求項1または請求項2に記載の認証システム。
【請求項4】
機器は、判定手段から受信した認証結果を出力する
請求項1から請求項3のいずれか1項に記載の認証システム。
【請求項5】
機器の使用権限に関する個人認証を行う認証システムにおける認証方法であって、
携帯端末から受信した画像データの特徴量情報を特徴量データベースに記憶し、前記特徴量データベースの中に機器から受信した画像データの特徴量情報と一致する特徴量情報があるか否かを判定し、前記判定の結果にもとづいて個人認証の成功または失敗を示す認証結果を生成し、前記認証結果を前記機器に送信する
ことを特徴とする認証方法。
【請求項6】
携帯端末は、前記携帯端末が記憶する画像データを特徴量データに変換し、前記特徴量データを含む特徴量情報を生成し、前記特徴量情報を送信する
請求項5に記載の認証方法。
【請求項7】
機器は、入力した画像データを特徴量データに変換し、前記特徴量データを含む特徴量情報を生成し、前記特徴量情報を送信する
請求項5または請求項6に記載の認証方法。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2012−203820(P2012−203820A)
【公開日】平成24年10月22日(2012.10.22)
【国際特許分類】
【出願番号】特願2011−70203(P2011−70203)
【出願日】平成23年3月28日(2011.3.28)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成24年10月22日(2012.10.22)
【国際特許分類】
【出願日】平成23年3月28日(2011.3.28)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]