認証システム
【課題】記憶媒体に複数種類の認証用情報を一元化して記録し、認証システムごとに適切な認証用情報を抽出して認証処理を行なえる認証システムを提供する。
【解決手段】カードからカード情報を読取り、テキスト形式の文字列で出力するカードリーダと接続される認証システムは、カードの出力する文字列を受け、当該文字列からユーザの認証に必要な認証用文字列を抽出する抽出処理部105−112と、抽出処理部において認証用文字列を抽出する際の、抽出ルールを指定させるルール指定部104と、抽出された認証用文字列を用い、媒体読取装置の所持者に対する認証に必要な処理を実行する認証処理部122とを含む。
【解決手段】カードからカード情報を読取り、テキスト形式の文字列で出力するカードリーダと接続される認証システムは、カードの出力する文字列を受け、当該文字列からユーザの認証に必要な認証用文字列を抽出する抽出処理部105−112と、抽出処理部において認証用文字列を抽出する際の、抽出ルールを指定させるルール指定部104と、抽出された認証用文字列を用い、媒体読取装置の所持者に対する認証に必要な処理を実行する認証処理部122とを含む。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は種々の情報を記録したカードのような記憶媒体を用いた認証システムに関し、特に、読取った記憶媒体からの情報を、キーボードをエミュレートする方式で出力するリーダを用いた認証システムに関する。
【背景技術】
【0002】
特許文献1には、磁気カード情報を読取り、キーボードをエミュレートする方式で当該カード情報を出力するカードリーダが開示されている。一方、このようなカードリーダを接続してユーザ認証を行なう認証システムも存在する。そうした認証システムにおいて、カードリーダから取得したカード情報のうち、予め定められた必要情報(ユーザIDなど)のみが選択される。選択された情報によりユーザ認証の処理を行なう。
【0003】
しかし、カードリーダから取得したカード情報の中の必要情報は、カードの種類によりその配置方式が異なるのが一般的である。従って、複数の種類のカードに対応するためには、その種類の数だけのカード情報の取捨選択の仕組みを持つ必要がある。したがって、認証システムの開発者は、顧客が使用するカードに合わせて個別に開発することが必要である。すなわち、従来のシステムでは、仕様に沿った認証システムを構築する作業が煩雑となっている。
【0004】
こうした問題に関連して、IC(Integrated Circuit)カードを用いる認証システムもある。種々のサービスを利用するためには、それぞれのサービスに応じた情報が必要である。ICカードは、磁気カードよりも多くの情報を記憶することができ、かつその記憶も柔軟に行なうことができる。そのため、1枚のICカードに複数のサービスを利用するための情報を記憶させておくことができる。このようにすることで、複数のサービスを利用するための情報を1枚のICカードに一元化できる。
【0005】
しかしそうした場合、各サービス提供機関では、ICカードの所持者に対する認証を行なう際、ICカードに記憶された情報を全て読取ることになる。提供サービスと関係ない情報までサービス提供者に読取られることとなり、不都合である。
【0006】
こうした問題を解決するための発明が、特許文献2に開示されている。特許文献2に開示された技術では、ICカードにはその所持者を特定するメインキーと、メインキーと関連付けられた所持者固有のアクセスコード暗号と、各サービス機関ごとのそれぞれの認証番号である複数のサブキーとが記憶されている。
【0007】
各認証システムは、ICカードのリーダライタを持つ。リーダライタには識別情報が割当てられている。
【0008】
一方、ユーザがサービスを受けるために必要な情報が認証サーバに記憶されている。認証サーバは、ユーザのメインキーと、アクセスコード暗号と、ユーザが各サービスを利用するために必要な情報を読取る際に指定されるサブキーの種類と、ユーザが各サービスを利用するための関連情報とが記憶されている。
【0009】
この認証システムのリーダライタは、ICカードからメインキーを読取り、メインキーと、ICカードを読込んだリーダライタのID(サービス機関の識別情報)とをサーバに送信する。認証サーバは、リーダライタのIDによりサービス機関を認証し、メインキーに基づき、そのユーザのアクセスコード暗号と、認証したサービス機関のサービス種類に応じたサブキーの種類とをリーダライタに送信する。リーダライタは、受信したアクセスコード暗号とICカードから読取ったアクセスコード暗号とが一致すると、受信したサブキー種類に応じたサブキーをICカードから読取り、認証サーバに送信する。認証サーバではこのサブキーに基づいて、当該ユーザがサービス機関のサービスを利用するための関連情報を読取ってユーザが当該サービスを利用できるか否かを認証し、認証結果をサービス機関のリーダライタに送信する。
【0010】
こうした方法により、各サービス機関は、ICカードに記憶された種々の情報の中で、必要なサブキーしか読取ることができないが、サービス機関のサービスを利用可能か否かの認証を行なうことができる。
【0011】
その結果、1枚のICカードに様々な情報を書込んでも不要な情報がサービス機関に読出されることが防止できる。したがって、カードの一元化を図ることができるとされている。
【先行技術文献】
【特許文献】
【0012】
【特許文献1】特開平07‐044298号公報
【特許文献1】特開2003‐67686号公報
【発明の概要】
【発明が解決しようとする課題】
【0013】
しかし、上記した特許文献2に開示された発明では、ICカード内に、メインキーと、アクセスコード暗号と、サブキー群とが個別に記憶されている。すなわち、メモリ内のデータ構造自体を、上記したシステムに適合したものにしておく必要がある。従って、異なるデータ構造を持つICカードから情報を読取り、その中から必要な情報のみを選択することができるものではない。
【0014】
一般的に、カードリーダに記憶されているカード情報において、認証に必要とされる情報の配置方法はカードの種類によって様々である。このため、複数の種類のカードに対応する認証システムを構築しようとする場合、カードリーダから読出したカード情報から必要情報を取出すためのデータの取捨選択の仕組みを、カードの種類に応じて複数準備する必要がある。その結果、顧客のシステムにおいて採用されているカード情報の配置に応じた認証システムを個別に開発することが必要とされていた。
【0015】
このような問題はカードに限らず、一般的にユーザに所持させる記憶媒体を用いる認証システム全般において生じる問題である。
【0016】
それゆえに本発明の目的は、互いに内部のデータ構造が異なる記憶媒体を用いた認証を容易に行なうことができる認証システムを提供することである。
【0017】
本発明の他の目的は、記憶媒体に複数種類の認証用情報を一元化して記録できるようにし、認証システムごとに適切な認証用情報を抽出して認証処理を行なえる認証システムを提供することである。
【課題を解決するための手段】
【0018】
本発明の第1の局面に係る認証システムは、所定の記憶媒体から、当該記憶媒体に記憶されている情報を読取り、テキスト形式の文字列で出力する媒体読取装置と接続される認証システムである。この認証システムは、媒体読取装置の出力する文字列を受け、当該文字列からユーザの認証に必要な認証用文字列を抽出するための抽出手段と、抽出手段において認証用文字列を抽出する際の、抽出ルールを指定させるためのルール指定手段と、抽出手段により抽出された認証用文字列を用い、媒体読取装置の所持者に対する認証に必要な処理を実行するための手段とを含む。
【0019】
抽出手段は、媒体読取装置の出力する文字列を受け、当該文字列からユーザの認証に必要な認証用文字列を抽出する。このときの抽出ルールは、ルール指定手段を用いて指定されたものである。抽出された認証用文字列により、ユーザの認証に必要な処理が実行される。
【0020】
抽出ルールを変えることにより、記憶媒体から複数種類の認証用情報を抽出することができる。逆に、記憶媒体の種類ごとに適切なルールを指定することにより、複数種類の記憶媒体から特定の認証用情報を抽出することができる。その結果、記憶媒体に複数種類の認証用情報を一元化して記録し、認証システムごとに適切な認証用情報を抽出して認証処理を行なうことが可能になり、互いに内部のデータ構造が異なる記憶媒体を用いた認証を容易に行なうことができる認証システムを提供できる。
【0021】
好ましくは、ルール指定手段は、媒体読取装置の出力する文字列の中の抽出対象部分を、文字列中における文字位置により指定するための第1の抽出部指定手段を含む。
【0022】
媒体から読出された文字列中の特定文字位置が認証用情報であることが分かっており、かつその位置が分かっていれば、この認証システムは記憶媒体から認証用情報を読出すことができる。位置を変えることで、種々の記憶媒体から同じシステムの認証用情報を読出したり、1つの記憶媒体から種々のシステムの認証用情報を読出したりすることが簡単に行なえる。その結果、記憶媒体に複数種類の認証用情報を一元化して記録し、認証システムごとに適切な認証用情報を抽出して認証処理を行なうことが可能になる。
【0023】
より好ましくは、ルール指定手段はさらに、媒体読取装置の出力する文字列の中の抽出対象部分を、文字列中において抽出対象となる部分の始まりと終わりとを示す特定文字により指定するための第2の抽出部指定手段と、第1の抽出部指定手段及び第2の抽出部指定手段のいずれを用いるかを選択させるための手段とを含む。
【0024】
媒体から読出された文字列中に、認証用情報の始まり及び終わりを示す特定文字があることが分かっており、かつその特定文字が分かっていれば、この認証システムは記憶媒体から認証用情報を読出すことができる。特定文字を変えることで、種々の記憶媒体から同じシステムの認証用情報を読出したり、1枚の記憶媒体から種々のシステムの認証用情報を読出したりすることが簡単に行なえる。その結果、記憶媒体に複数種類の認証用情報を一元化して記録し、認証システムごとに適切な認証用情報を抽出して認証処理を行なうことが可能になる。
【0025】
ルール指定手段は、媒体読取装置の出力する文字列の中の抽出対象部分を、文字列中において抽出対象となる部分の始まりと終わりとを特定する文字により指定するための抽出部指定手段を含んでもよい。
【0026】
認証システムはさらに、抽出手段により抽出された認証用文字列の先頭又は末尾若しくはその双方に付加すべき文字と、付加すべき位置とを指定させるための付加文字指定手段と、抽出手段により抽出された認証用文字列の、付加文字指定手段により指定された位置に、付加文字指定手段により指定された文字を付加して、認証用文字列として実行するための手段に与えるための付加手段とを含んでもよい。
【0027】
付加文字指定手段と付加手段との機能により、認証に必要な文字列を認証用文字列の任意の位置に付加できる。認証用文字列の一部を記憶媒体に記憶させておく必要がなくなり、認証用データを記憶するために必要な記憶媒体の記憶容量を節約できる。
【0028】
好ましくは、ルール指定手段は、表示装置及び入力装置と、表示装置及び入力を用いたユーザインタフェイスを用いて、抽出手段において認証用文字列を抽出する際の、抽出ルールを指定させるための手段とを含む。
【0029】
ユーザインタフェイスを用いて抽出ルールを指定させるので、抽出ルールを固定的に認証システムに記憶させておく場合よりもセキュリティを向上させることができる。
【0030】
より好ましくは、実行するための手段は、認証に必要な情報を記憶するための認証情報記憶手段と、抽出手段により抽出された認証用文字列と、認証情報記憶手段に記憶された認証情報とを照合することにより、記憶媒体の所持者に対する認証を行なうための認証手段とを含む。
【0031】
上記した認証用文字列を用いて認証システム内部において認証ができるので、外部に依存せずに認証を行なうことができる。
【0032】
さらに好ましくは、実行するための手段は、抽出手段により抽出された認証用文字列を認証用の装置に送信して認証を依頼するための送信手段と、送信手段による認証の依頼に応答して、認証用の装置から送信されてくる認証結果を受信し、当該認証結果により、記憶媒体の所持者に対する認証を行なうための受信手段とを含む。
【0033】
外部の認証用の装置を用いるので、認証用のリソースを認証システムに持つことが不要になり、システムを軽量にできる。
【発明の効果】
【0034】
以上のように本発明によれば、カードのような記憶媒体に複数種類の認証用情報を一元化して記録できるようにし、認証システムごとに適切な認証用情報を抽出して認証処理を行なうことが可能になる。その結果、互いに内部のデータ構造が異なる記憶媒体を用いた認証を容易に行なうことができる認証システムを提供できる。
【図面の簡単な説明】
【0035】
【図1】本発明の第1の実施の形態に係る、カード認証システムを備えた複合機システム30の概略を示す図である。
【図2】図1に示す複合機システム30のハードウェアの概略ブロック図である。
【図3】複合機システム30の制御部で実行されるプログラムの制御構造を示すフローチャートである。
【図4】図3に示すプログラムの実行時に表示される、抜取(抽出)ルールの指定画面140の模式図である。
【図5】図3に示すプログラムの実行時に表示される、接頭文字/接尾文字ルールの指定画面160の模式図である。
【図6】第1の実施の形態における入力、抜取ルール、接頭文字/接尾文字ルール、及び出力の例を表形式で示す図である。
【図7】本発明の第2の実施の形態に係る複合機200のハードウェアの概略ブロック図である。
【発明を実施するための形態】
【0036】
以下、本発明の実施の形態について説明する。以下の説明及び図面では、同一の部品には同一の参照番号を付してある。それらの名称及び機能も同一である。したがってそれらについての詳細な説明は繰返さない。以下の実施の形態に係るシステムは、認証を必要とする装置として複合機を含む。しかし、認証を必要とする装置として複合機以外を含むシステムでもよい。
【0037】
<第1の実施の形態>
[構成]
第1図を参照して、この実施の形態に係る複合機システム30は、複合機40と、複合機40にUSBなどのインタフェイスを介して接続された、ICカードのカードリーダ42とを含む。カードリーダ42はキーボードをエミュレートするタイプのものである。すなわち、カードリーダ42はカードデータを読込んだ後、あたかもキーボードにてキーがヒットされたかのように、読込んだデータを複合機40に送信する。したがって、複合機40に送信されるデータは基本的には文字列である。
【0038】
第2図を参照して、複合機40は、複合機40の筐体に設けられた操作パネル52と、印刷部54と、スキャン部56と、インターネット44に接続されるネットワークインタフェイス部60と、カードリーダ42が接続されるUSBポート58と、操作パネル52、印刷部54、スキャン部56、ネットワークインタフェイス部60、及びUSBポート58を制御するための、実質的にはコンピュータからなる制御部50と、これらを互いに接続するバスとを含む。操作パネル52は、図示しない液晶表示装置と、液晶表示装置の表示面上に積層されたタッチパネルと、複数のハードウェアボタンとを含む。操作パネル52を用いたユーザインタフェイスにより、複合機40は利用者から種々の情報を受取ることができる。なお、制御部50の内部には、ユーザの認証を行なうために必要な認証情報が記憶されている。
【0039】
制御部50は内部に不揮発性記憶装置、RAM(Random Access Memory)及びCPU(Central Processing System)を持ち、不揮発性記憶装置に記憶されたプログラムを実行することにより、操作パネル52、印刷部54、スキャン部56、USBポート58及ネットワークインタフェイス部60を制御し、カードデータ読取、ユーザ認証、ユーザ認証に伴う表示制御、カード情報抜取/付加制御処理、及び画像処理などを行なう。ユーザ認証では、制御部50に記憶された認証情報が使用される。制御部50が実行するプログラムにより、カードリーダ42及びUSBポート58を介してカード情報を読取り、表示制御により表示部からカード情報の抜取(抽出)及び接頭文字/接尾文字の付加のためのルールの入力を受ける。入力されたルールに従って、カード情報抜取/付加制御処理により、カードデータの一部を抜取ったり、抜取られた文字列に接頭文字/接尾文字を付加したりする。その後、このように処理された文字列を用い、ユーザ認証処理を行ない、認証が成功したらユーザが複合機40で印刷したりスキャンしたりして複合機40を利用することが可能になる。
【0040】
図3を参照して、制御部50が実行する認証プログラムは、カードリーダ42からUSBポート58を介してカードデータを読込むまで待機するステップ100と、ステップ100でカードデータの読込があったときに、読取られたカードデータ(文字列)を変数TEXTに代入するステップ102と、操作パネル52を用いてID抜取ルールについてユーザに入力させ、その結果にしたがって制御の流れを分岐させるステップ104とを含む。
【0041】
図4を参照して、ステップ104では、抜取ルールを指定するためのユーザインタフェイスである抜取ルールの指定画面140を操作パネル52に表示させる。ユーザがこの指定画面140でどのようなルールを選択したかにより、変数TEXTに対して異なる処理が行なわれる。
【0042】
抜取ルールの指定画面140には、ID抜取ルールの選択肢が3つ表示される。「なし」、「ルール1」及び「ルール2」である。本実施の形態では、ラジオボタンによりこれらのいずれか一つのみが選択可能である。ルールが「なし」の場合、変数TEXTを特に加工しない。ルール1は、変数TEXTの中のIDの位置を指定することでIDを抜取るというルールである。さらに、ルール1が選択された場合は、「IDの先頭文字位置」及び「IDの文字数」を右側のテキストボックスに設定する。ルール2は、変数TEXTの中で特定の文字列を目印にIDの位置を特定するというルールである。ルール2が選択された場合は「IDの直前の文字」及び「IDの直後の文字」を右側のテキストボックスに設定する。
【0043】
図3のステップ104で「なし」と判断された場合は、ステップ105で文字列変数XIDに変数TEXTの値をそのまま代入する。制御はステップ114に進む。ステップ114以下の処理については後述する。
【0044】
ステップ104で「ルール1」と判断された場合は、制御はステップ106へ進む。ステップ106では、変数Xに「IDの先頭文字位置」を、変数Yに「IDの文字数」をそれぞれ代入する。続くステップ108で、変数TEXTの先頭からX番目から(X+Y−1)番目までの文字からなる文字列を抜取り、変数XIDに代入する。この後制御はステップ114へ進む。
【0045】
ステップ104で「ルール2」と判断された場合は、制御はステップ110へ進む。ステップ110では、文字列変数Aに図4の抜取ルールの指定画面140の「IDの直前の文字列」のフィールドに入力された文字列を、文字列変数Bに同じく抜取ルールの指定画面140の「IDの直後の文字列」のフィールドに入力された文字列を、それぞれ代入する。ステップ112にて、変数TEXTから、変数Aと変数Bとに挟まれた文字列を変数XIDに入力しステップ114へ進む。
【0046】
ステップ114で、図5に示すような接頭文字/接尾文字ルールの指定画面160を操作パネル52に表示し、接頭文字または接尾文字を付加するか否かに関する指示をユーザから受ける。図5に示す例では、接頭文字及び接尾文字をそれぞれIDに付加するか否かがチェックボックスにより指定できる。図5に示す例では、接頭文字を付加することを示すチェックボックスのみがチェックされている。接頭文字をチェックした場合は、右側のテキストボックスに接頭文字を設定できる。接尾文字をチェックした場合は、右側のテキストボックスに接尾文字を設定することができる。図5に示す例では、接頭文字「S」をIDの先頭に付加することが指定されている。接尾文字の指定はない。
【0047】
ステップ114では、接頭文字/接尾文字ルールの指定画面160での指定に基づき、変数XIDの先頭に接頭文字を付加すべきか否かについて判定する。判定が肯定であればステップ116で変数XIDの先頭に、接頭文字/接尾文字ルールの指定画面160の接頭文字のフィールドに入力された文字列が付加される。この後、制御はステップ118に進む。ステップ114の判定が否定であれば制御は直接ステップ118に進む。
【0048】
ステップ118では、変数XIDに接尾文字を付加すべきか否かを接頭文字/接尾文字ルールの指定画面160での指定に基づいて判定する。判定が肯定であればステップ120で変数XIDの末尾に接頭文字/接尾文字ルールの指定画面160の接尾文字フィールドに入力された文字列が付加される。この後制御はステップ122に進む。ステップ118での判定が否定であればステップ120は迂回され、制御は直接ステップ122に進む。
【0049】
ステップ122では、ステップ100からステップ120までの処理により得られた変数XIDを用い、その他のユーザ認証処理を行なう。この際、変数XIDは、カードを所有した個人に割当てられたIDの値として用いられる。ステップ122では、入力されたIDの値を、予め制御部50内のデータベースに登録された認証用情報の値と照合し、適合する値があった場合は、その値に紐づけられた予め定められた動作を実行する。
【0050】
[動作]
複合機システム30は以下のように動作する。ユーザは、複合機40を利用する場合、ユーザが所持するカードをカードリーダ42に通す。カードリーダ42は、このカードに記録されているカード情報を読取り、カード情報をテキスト文字列としてUSBポート58を介して制御部50に与える。制御部50は、ステップ100での判定がYESとなるため、このテキスト文字列を変数TEXTに代入する(ステップ102)。この後制御部50は操作パネル52を制御し、図4に示す抜取ルールの指定画面140を表示する。ユーザが「なし」、「ルール1」、「ルール2」のいずれかを選択してOKボタンを押すと、制御部50は、選択されたルールが何かにしたがって、図3のステップ104からの3つのルートのいずれかをたどる。「なし」が選択された場合には何もせず次の処理に進む。「ルール1」が選択された場合、ステップ106及びステップ108により、変数TEXTのX番目の文字から(X+Y−1)番目までの文字からなる文字列が抜取られ、変数XIDに代入されて次の処理に進む。「ルール2」が選択された場合、ステップ110及び112により、変数TEXT中で、「IDの直前の文字列」として入力された文字からなる変数A、及び「IDの直後の文字列」として入力された文字からなる変数Bが変数TEXT中でそれぞれサーチされ、両者の間の文字列が抜取られ、変数XIDに代入される。
【0051】
続くステップ118では、図4に示す接頭文字/接尾文字ルールの指定画面160が操作パネル52に表示され、接頭文字及び接尾文字を付加するか否かが指定される。これらを付加する場合には、その文字又は文字列についても指定される。接頭文字の付加が指定された場合、ステップ114及び116で変数XIDの前に、指定された接頭文字が付加される。接頭文字の付加が指定されなかった場合には変数XIDは何も加工されない。接尾文字の付加が指定された場合には、ステップ118及び120により、変数XIDの末尾に接尾文字が付加される。接尾文字の付加の指定がない場合、変数XIDは加工されない。
【0052】
このようにして得られた変数XIDが、ユーザのIDとなり、ステップ122でこのIDを用いたユーザ認証処理が実行される。
【0053】
図6は、カードデータの抜取処理の4つの例を表形式で示す。「入力(TEXT)」は、カードリーダ42により読込まれたカードデータの値、つまり図3のステップ102で文字列変数TEXTに入力される値を表す。「ID抜取ルール」は図4の抜取ルールの指定画面140で設定される値を示す。「接頭/接尾」は図5の接頭文字/接尾文字ルールの指定画面160で設定される値を示す。「出力(ID)」は図3のステップ122のその他のユーザ認証処理に渡される値、つまり図3のステップ120まで終了したときの変数XIDの値を表す。
【0054】
例1では、ID抜取ルールには「なし」が、接頭/接尾にはそれぞれ「なし」が設定されている。この場合、入力値「0123」がそのまま出力される。
【0055】
例2では、ID抜取ルールには「ルール1」及び「先頭文字位置:3、文字数:4」が、接頭/接尾にはそれぞれ「なし」が設定されている。この場合、入力値「SUK1234LM」の3番目の文字から4文字、つまり「1234」が入力値から抜取られユーザのIDとして出力される。
【0056】
例3では、ID抜取ルールには「ルール2」及び「直前の文字列:*、直後の文字列:#」が、接頭/接尾にはそれぞれ「なし」が設定されている。この場合、入力値「AU*987#AP」の「*」と「#」とに挟まれた「987」がカード情報抜取られ、ユーザのIDとして出力される。
【0057】
例4では、ID抜取ルールには「ルール1」及び「先頭文字位置:3、文字数:4」が、接頭/接尾には「S、なし」が、それぞれ設定されている。この場合、入力値「SUK1234LM」の3番目の文字から4文字、つまり「1234」が抜取られた後に接頭文字「S」が付加され「S1234」がユーザのIDとして出力される。
【0058】
以上のようにこの実施の形態では、カード情報の格納形式が様々であってもよい。すなわち、カード情報をテキストデータとして読出すことができれば、上記した抜取ルールの指定画面140および接頭文字/接尾文字ルールの指定画面160の処理により必要な情報を抜出してユーザ認証に用いることができる。もちろん、カード内の情報の、どの部分にどのような形でID情報が入っているかを予め知ることが必要であるが、それがわかっていれば、異なる種類のカードであってもそこから必要な情報を抜取って利用することができる。
【0059】
また、認証をするたびに、毎回ユーザに抜取ルールを指定させる。抜取ルールが分からないものには容易にはカード情報を抜取ることができない。その結果、抜取ルールを認証システム内に記憶させておく場合と比較して、セキュリティを向上させることができる。
【0060】
なお、本実施の形態の変形例の一つとして、抜取ルールの選択を半自動的にするものが考えられる。すなわち、カードの種類ごとにどの抜取ルールを使用するかを予め複合機40内の記憶装置に記憶しておく。認証時に、カードの種類をユーザに選択させ、選択されたカードの種類に対応した抜取ルールを記憶装置から読出し、認証に使用する。この変形例では、ユーザが具体的な抜取ルールまでは知らなくても、カードの種類さえ知っていれば良く、ユーザの負担が減るという効果がある。
【0061】
本実施の形態では、カードデータから抜取った文字列に、接頭文字/接尾文字を付加して認証に使用できる。これは、それら接頭文字/接尾文字を、認証用データの一部としてカードに記憶しておく必要がないことを意味する。認証用データの記憶に必要な記憶容量を削減でき、カードの記憶容量の全体を有効に利用できるという効果がある。
【0062】
<第2の実施の形態>
上記実施の形態では、ユーザ認証は、複合機40内で行なっている。しかし本発明はそのような実施の形態には限定されない。複合機40内ではカードデータから必要な情報の抜取のみ行ない、ユーザ認証は複合機40の外部(たとえば外部に準備された認証用サーバ)で行なっても良い。以下に説明する第2の実施の形態に係るシステムはそのような例である。
【0063】
図7に示す複合機200が図1及び図2に示す第1の実施の形態の複合機40と異なるのは、図1の制御部50に代えて、制御部210を含むことである。制御部210は、制御部50と異なり、ユーザ認証は行なわない。制御部210は、カードデータからのIDの抜取、及び接頭文字/接尾文字の付加処理を行なってユーザのID文字列を作成し、これを認証用情報として外部の認証サーバ202に送信し、認証を依頼する。認証サーバ202は、この依頼に応答してその認証用情報を用いてユーザの認証をし、認証結果を送信してくる。ネットワークインタフェイス部60はその認証結果を受信し、制御部210に送る。制御部210は、受信した当該認証結果により、ユーザに複合機200の利用を許可するか否かを判定する。
【0064】
制御部210は、実際には制御部50と同一のハードウェアであり、その実行するプログラムのみ異なる。制御部210が実行するプログラムは、図3に示す制御構造とほぼ同様であるが、ステップ122に代えて、変数XIDを認証サーバ202に送信し、その認証結果を受けて認証結果に応じた処理を行なう点のみが異なる。その他の点では制御部210が実行するプログラムは図3に示すものと同様である。
【0065】
このような複合機200でも、第1の実施の形態と同様の効果を得ることができる。なお、第1の実施の形態では、外部に認証用情報を出さずに、装置内部で完結して認証を行なうことができる。そのため、セキュリティを向上させることができる。一方、第2の実施の形態では、認証そのものは外部の認証用の認証サーバで行なう。認証システム自体の中に認証用の情報を記憶したデータベースなどの資源を保持する必要がない。そのため、認証システムを軽量化することができる。
【0066】
上記実施の形態では、異なるデータ構造でカード情報を記憶した複数種類のカードに対して、夫々のルールに従って認証を行なうことができる。また、1枚のカードであっても、ルールを変えたり、ルールのためのパラメータを変えたりすることにより、複数種類の情報を読出すことができる。カードの種類によっては、ユーザ認証に必要な接頭文字または接尾文字が付加されずに記録されている場合があるが、上記実施の形態によれば、それらの文字が分かっていればカード情報に付加することができる。したがって、セキュリティを向上させながら、カード情報を有効に利用できる。しかも上記実施の形態では、カード情報の読取時には抜取ルールの指定画面140及び接頭文字/接尾文字ルールの指定画面160が表示される。これらに対して適切な入力を行なわなければカード情報から適切な文字列を抽出できない。したがってこの点でもセキュリティを高めることができる。
【0067】
上記した実施の形態では、IDはカード情報から出力されるテキスト中の連続した位置にあるものと仮定している。大部分のカードでは、こうした方法で対処可能と思われる。ただし、IDがカード情報の複数箇所に分散して記録されていることもありえる。そうしたケースが想定される場合には、図4の抜取ルールの指定画面140において、例えばルール1の「先頭文字位置」及び「文字数」のフィールドを複数個設けておき、それらから得たものを順に結合するようにすればよい。
【0068】
さらに、上記例では接頭文字/接尾文字として1文字の場合のみ説明したが、上記実施の形態はそのまま、複数の文字からなる接頭文字列及び接尾文字列を変数XIDに付加するときにも応用できることは当業者には明らかであろう。場合によっては「先頭から○○文字目に文字△△を挿入」というルールを設けても良いかも知れない。付加する接頭文字列及び接尾文字列の文字数が大きくなれば、その分だけ、認証用データの記憶のために使用されるカードの記憶容量の削減量も大きくなるという効果がある。
【0069】
上記実施の形態では、カードとしてICカードを挙げた。しかし本発明がそのような実施の形態に限定されることはない。ユーザ認証のための情報を記録可能な媒体であればどのようなものにも適用できることは明らかである。また、そうした記録媒体の種類に応じ、カードリーダとは別の読取装置を用いてもよいことも明らかである。
【0070】
今回開示された実施の形態は単に例示であって、本発明が上記した実施の形態のみに制限されるわけではない。本発明の範囲は、発明の詳細な説明の記載を参酌した上で、特許請求の範囲の各請求項によって示され、そこに記載された文言と均等の意味及び範囲内での全ての変更を含む。
【符号の説明】
【0071】
30 複合機システム
40,200 複合機
42 カードリーダ
44 インターネット
50,210 制御部
52 操作パネル
54 印刷部
56 スキャン部
58 USBポート
60 ネットワークインタフェイス部
140 抜取ルールの指定画面
160 接頭文字/接尾文字ルールの指定画面
202 認証サーバ
【技術分野】
【0001】
この発明は種々の情報を記録したカードのような記憶媒体を用いた認証システムに関し、特に、読取った記憶媒体からの情報を、キーボードをエミュレートする方式で出力するリーダを用いた認証システムに関する。
【背景技術】
【0002】
特許文献1には、磁気カード情報を読取り、キーボードをエミュレートする方式で当該カード情報を出力するカードリーダが開示されている。一方、このようなカードリーダを接続してユーザ認証を行なう認証システムも存在する。そうした認証システムにおいて、カードリーダから取得したカード情報のうち、予め定められた必要情報(ユーザIDなど)のみが選択される。選択された情報によりユーザ認証の処理を行なう。
【0003】
しかし、カードリーダから取得したカード情報の中の必要情報は、カードの種類によりその配置方式が異なるのが一般的である。従って、複数の種類のカードに対応するためには、その種類の数だけのカード情報の取捨選択の仕組みを持つ必要がある。したがって、認証システムの開発者は、顧客が使用するカードに合わせて個別に開発することが必要である。すなわち、従来のシステムでは、仕様に沿った認証システムを構築する作業が煩雑となっている。
【0004】
こうした問題に関連して、IC(Integrated Circuit)カードを用いる認証システムもある。種々のサービスを利用するためには、それぞれのサービスに応じた情報が必要である。ICカードは、磁気カードよりも多くの情報を記憶することができ、かつその記憶も柔軟に行なうことができる。そのため、1枚のICカードに複数のサービスを利用するための情報を記憶させておくことができる。このようにすることで、複数のサービスを利用するための情報を1枚のICカードに一元化できる。
【0005】
しかしそうした場合、各サービス提供機関では、ICカードの所持者に対する認証を行なう際、ICカードに記憶された情報を全て読取ることになる。提供サービスと関係ない情報までサービス提供者に読取られることとなり、不都合である。
【0006】
こうした問題を解決するための発明が、特許文献2に開示されている。特許文献2に開示された技術では、ICカードにはその所持者を特定するメインキーと、メインキーと関連付けられた所持者固有のアクセスコード暗号と、各サービス機関ごとのそれぞれの認証番号である複数のサブキーとが記憶されている。
【0007】
各認証システムは、ICカードのリーダライタを持つ。リーダライタには識別情報が割当てられている。
【0008】
一方、ユーザがサービスを受けるために必要な情報が認証サーバに記憶されている。認証サーバは、ユーザのメインキーと、アクセスコード暗号と、ユーザが各サービスを利用するために必要な情報を読取る際に指定されるサブキーの種類と、ユーザが各サービスを利用するための関連情報とが記憶されている。
【0009】
この認証システムのリーダライタは、ICカードからメインキーを読取り、メインキーと、ICカードを読込んだリーダライタのID(サービス機関の識別情報)とをサーバに送信する。認証サーバは、リーダライタのIDによりサービス機関を認証し、メインキーに基づき、そのユーザのアクセスコード暗号と、認証したサービス機関のサービス種類に応じたサブキーの種類とをリーダライタに送信する。リーダライタは、受信したアクセスコード暗号とICカードから読取ったアクセスコード暗号とが一致すると、受信したサブキー種類に応じたサブキーをICカードから読取り、認証サーバに送信する。認証サーバではこのサブキーに基づいて、当該ユーザがサービス機関のサービスを利用するための関連情報を読取ってユーザが当該サービスを利用できるか否かを認証し、認証結果をサービス機関のリーダライタに送信する。
【0010】
こうした方法により、各サービス機関は、ICカードに記憶された種々の情報の中で、必要なサブキーしか読取ることができないが、サービス機関のサービスを利用可能か否かの認証を行なうことができる。
【0011】
その結果、1枚のICカードに様々な情報を書込んでも不要な情報がサービス機関に読出されることが防止できる。したがって、カードの一元化を図ることができるとされている。
【先行技術文献】
【特許文献】
【0012】
【特許文献1】特開平07‐044298号公報
【特許文献1】特開2003‐67686号公報
【発明の概要】
【発明が解決しようとする課題】
【0013】
しかし、上記した特許文献2に開示された発明では、ICカード内に、メインキーと、アクセスコード暗号と、サブキー群とが個別に記憶されている。すなわち、メモリ内のデータ構造自体を、上記したシステムに適合したものにしておく必要がある。従って、異なるデータ構造を持つICカードから情報を読取り、その中から必要な情報のみを選択することができるものではない。
【0014】
一般的に、カードリーダに記憶されているカード情報において、認証に必要とされる情報の配置方法はカードの種類によって様々である。このため、複数の種類のカードに対応する認証システムを構築しようとする場合、カードリーダから読出したカード情報から必要情報を取出すためのデータの取捨選択の仕組みを、カードの種類に応じて複数準備する必要がある。その結果、顧客のシステムにおいて採用されているカード情報の配置に応じた認証システムを個別に開発することが必要とされていた。
【0015】
このような問題はカードに限らず、一般的にユーザに所持させる記憶媒体を用いる認証システム全般において生じる問題である。
【0016】
それゆえに本発明の目的は、互いに内部のデータ構造が異なる記憶媒体を用いた認証を容易に行なうことができる認証システムを提供することである。
【0017】
本発明の他の目的は、記憶媒体に複数種類の認証用情報を一元化して記録できるようにし、認証システムごとに適切な認証用情報を抽出して認証処理を行なえる認証システムを提供することである。
【課題を解決するための手段】
【0018】
本発明の第1の局面に係る認証システムは、所定の記憶媒体から、当該記憶媒体に記憶されている情報を読取り、テキスト形式の文字列で出力する媒体読取装置と接続される認証システムである。この認証システムは、媒体読取装置の出力する文字列を受け、当該文字列からユーザの認証に必要な認証用文字列を抽出するための抽出手段と、抽出手段において認証用文字列を抽出する際の、抽出ルールを指定させるためのルール指定手段と、抽出手段により抽出された認証用文字列を用い、媒体読取装置の所持者に対する認証に必要な処理を実行するための手段とを含む。
【0019】
抽出手段は、媒体読取装置の出力する文字列を受け、当該文字列からユーザの認証に必要な認証用文字列を抽出する。このときの抽出ルールは、ルール指定手段を用いて指定されたものである。抽出された認証用文字列により、ユーザの認証に必要な処理が実行される。
【0020】
抽出ルールを変えることにより、記憶媒体から複数種類の認証用情報を抽出することができる。逆に、記憶媒体の種類ごとに適切なルールを指定することにより、複数種類の記憶媒体から特定の認証用情報を抽出することができる。その結果、記憶媒体に複数種類の認証用情報を一元化して記録し、認証システムごとに適切な認証用情報を抽出して認証処理を行なうことが可能になり、互いに内部のデータ構造が異なる記憶媒体を用いた認証を容易に行なうことができる認証システムを提供できる。
【0021】
好ましくは、ルール指定手段は、媒体読取装置の出力する文字列の中の抽出対象部分を、文字列中における文字位置により指定するための第1の抽出部指定手段を含む。
【0022】
媒体から読出された文字列中の特定文字位置が認証用情報であることが分かっており、かつその位置が分かっていれば、この認証システムは記憶媒体から認証用情報を読出すことができる。位置を変えることで、種々の記憶媒体から同じシステムの認証用情報を読出したり、1つの記憶媒体から種々のシステムの認証用情報を読出したりすることが簡単に行なえる。その結果、記憶媒体に複数種類の認証用情報を一元化して記録し、認証システムごとに適切な認証用情報を抽出して認証処理を行なうことが可能になる。
【0023】
より好ましくは、ルール指定手段はさらに、媒体読取装置の出力する文字列の中の抽出対象部分を、文字列中において抽出対象となる部分の始まりと終わりとを示す特定文字により指定するための第2の抽出部指定手段と、第1の抽出部指定手段及び第2の抽出部指定手段のいずれを用いるかを選択させるための手段とを含む。
【0024】
媒体から読出された文字列中に、認証用情報の始まり及び終わりを示す特定文字があることが分かっており、かつその特定文字が分かっていれば、この認証システムは記憶媒体から認証用情報を読出すことができる。特定文字を変えることで、種々の記憶媒体から同じシステムの認証用情報を読出したり、1枚の記憶媒体から種々のシステムの認証用情報を読出したりすることが簡単に行なえる。その結果、記憶媒体に複数種類の認証用情報を一元化して記録し、認証システムごとに適切な認証用情報を抽出して認証処理を行なうことが可能になる。
【0025】
ルール指定手段は、媒体読取装置の出力する文字列の中の抽出対象部分を、文字列中において抽出対象となる部分の始まりと終わりとを特定する文字により指定するための抽出部指定手段を含んでもよい。
【0026】
認証システムはさらに、抽出手段により抽出された認証用文字列の先頭又は末尾若しくはその双方に付加すべき文字と、付加すべき位置とを指定させるための付加文字指定手段と、抽出手段により抽出された認証用文字列の、付加文字指定手段により指定された位置に、付加文字指定手段により指定された文字を付加して、認証用文字列として実行するための手段に与えるための付加手段とを含んでもよい。
【0027】
付加文字指定手段と付加手段との機能により、認証に必要な文字列を認証用文字列の任意の位置に付加できる。認証用文字列の一部を記憶媒体に記憶させておく必要がなくなり、認証用データを記憶するために必要な記憶媒体の記憶容量を節約できる。
【0028】
好ましくは、ルール指定手段は、表示装置及び入力装置と、表示装置及び入力を用いたユーザインタフェイスを用いて、抽出手段において認証用文字列を抽出する際の、抽出ルールを指定させるための手段とを含む。
【0029】
ユーザインタフェイスを用いて抽出ルールを指定させるので、抽出ルールを固定的に認証システムに記憶させておく場合よりもセキュリティを向上させることができる。
【0030】
より好ましくは、実行するための手段は、認証に必要な情報を記憶するための認証情報記憶手段と、抽出手段により抽出された認証用文字列と、認証情報記憶手段に記憶された認証情報とを照合することにより、記憶媒体の所持者に対する認証を行なうための認証手段とを含む。
【0031】
上記した認証用文字列を用いて認証システム内部において認証ができるので、外部に依存せずに認証を行なうことができる。
【0032】
さらに好ましくは、実行するための手段は、抽出手段により抽出された認証用文字列を認証用の装置に送信して認証を依頼するための送信手段と、送信手段による認証の依頼に応答して、認証用の装置から送信されてくる認証結果を受信し、当該認証結果により、記憶媒体の所持者に対する認証を行なうための受信手段とを含む。
【0033】
外部の認証用の装置を用いるので、認証用のリソースを認証システムに持つことが不要になり、システムを軽量にできる。
【発明の効果】
【0034】
以上のように本発明によれば、カードのような記憶媒体に複数種類の認証用情報を一元化して記録できるようにし、認証システムごとに適切な認証用情報を抽出して認証処理を行なうことが可能になる。その結果、互いに内部のデータ構造が異なる記憶媒体を用いた認証を容易に行なうことができる認証システムを提供できる。
【図面の簡単な説明】
【0035】
【図1】本発明の第1の実施の形態に係る、カード認証システムを備えた複合機システム30の概略を示す図である。
【図2】図1に示す複合機システム30のハードウェアの概略ブロック図である。
【図3】複合機システム30の制御部で実行されるプログラムの制御構造を示すフローチャートである。
【図4】図3に示すプログラムの実行時に表示される、抜取(抽出)ルールの指定画面140の模式図である。
【図5】図3に示すプログラムの実行時に表示される、接頭文字/接尾文字ルールの指定画面160の模式図である。
【図6】第1の実施の形態における入力、抜取ルール、接頭文字/接尾文字ルール、及び出力の例を表形式で示す図である。
【図7】本発明の第2の実施の形態に係る複合機200のハードウェアの概略ブロック図である。
【発明を実施するための形態】
【0036】
以下、本発明の実施の形態について説明する。以下の説明及び図面では、同一の部品には同一の参照番号を付してある。それらの名称及び機能も同一である。したがってそれらについての詳細な説明は繰返さない。以下の実施の形態に係るシステムは、認証を必要とする装置として複合機を含む。しかし、認証を必要とする装置として複合機以外を含むシステムでもよい。
【0037】
<第1の実施の形態>
[構成]
第1図を参照して、この実施の形態に係る複合機システム30は、複合機40と、複合機40にUSBなどのインタフェイスを介して接続された、ICカードのカードリーダ42とを含む。カードリーダ42はキーボードをエミュレートするタイプのものである。すなわち、カードリーダ42はカードデータを読込んだ後、あたかもキーボードにてキーがヒットされたかのように、読込んだデータを複合機40に送信する。したがって、複合機40に送信されるデータは基本的には文字列である。
【0038】
第2図を参照して、複合機40は、複合機40の筐体に設けられた操作パネル52と、印刷部54と、スキャン部56と、インターネット44に接続されるネットワークインタフェイス部60と、カードリーダ42が接続されるUSBポート58と、操作パネル52、印刷部54、スキャン部56、ネットワークインタフェイス部60、及びUSBポート58を制御するための、実質的にはコンピュータからなる制御部50と、これらを互いに接続するバスとを含む。操作パネル52は、図示しない液晶表示装置と、液晶表示装置の表示面上に積層されたタッチパネルと、複数のハードウェアボタンとを含む。操作パネル52を用いたユーザインタフェイスにより、複合機40は利用者から種々の情報を受取ることができる。なお、制御部50の内部には、ユーザの認証を行なうために必要な認証情報が記憶されている。
【0039】
制御部50は内部に不揮発性記憶装置、RAM(Random Access Memory)及びCPU(Central Processing System)を持ち、不揮発性記憶装置に記憶されたプログラムを実行することにより、操作パネル52、印刷部54、スキャン部56、USBポート58及ネットワークインタフェイス部60を制御し、カードデータ読取、ユーザ認証、ユーザ認証に伴う表示制御、カード情報抜取/付加制御処理、及び画像処理などを行なう。ユーザ認証では、制御部50に記憶された認証情報が使用される。制御部50が実行するプログラムにより、カードリーダ42及びUSBポート58を介してカード情報を読取り、表示制御により表示部からカード情報の抜取(抽出)及び接頭文字/接尾文字の付加のためのルールの入力を受ける。入力されたルールに従って、カード情報抜取/付加制御処理により、カードデータの一部を抜取ったり、抜取られた文字列に接頭文字/接尾文字を付加したりする。その後、このように処理された文字列を用い、ユーザ認証処理を行ない、認証が成功したらユーザが複合機40で印刷したりスキャンしたりして複合機40を利用することが可能になる。
【0040】
図3を参照して、制御部50が実行する認証プログラムは、カードリーダ42からUSBポート58を介してカードデータを読込むまで待機するステップ100と、ステップ100でカードデータの読込があったときに、読取られたカードデータ(文字列)を変数TEXTに代入するステップ102と、操作パネル52を用いてID抜取ルールについてユーザに入力させ、その結果にしたがって制御の流れを分岐させるステップ104とを含む。
【0041】
図4を参照して、ステップ104では、抜取ルールを指定するためのユーザインタフェイスである抜取ルールの指定画面140を操作パネル52に表示させる。ユーザがこの指定画面140でどのようなルールを選択したかにより、変数TEXTに対して異なる処理が行なわれる。
【0042】
抜取ルールの指定画面140には、ID抜取ルールの選択肢が3つ表示される。「なし」、「ルール1」及び「ルール2」である。本実施の形態では、ラジオボタンによりこれらのいずれか一つのみが選択可能である。ルールが「なし」の場合、変数TEXTを特に加工しない。ルール1は、変数TEXTの中のIDの位置を指定することでIDを抜取るというルールである。さらに、ルール1が選択された場合は、「IDの先頭文字位置」及び「IDの文字数」を右側のテキストボックスに設定する。ルール2は、変数TEXTの中で特定の文字列を目印にIDの位置を特定するというルールである。ルール2が選択された場合は「IDの直前の文字」及び「IDの直後の文字」を右側のテキストボックスに設定する。
【0043】
図3のステップ104で「なし」と判断された場合は、ステップ105で文字列変数XIDに変数TEXTの値をそのまま代入する。制御はステップ114に進む。ステップ114以下の処理については後述する。
【0044】
ステップ104で「ルール1」と判断された場合は、制御はステップ106へ進む。ステップ106では、変数Xに「IDの先頭文字位置」を、変数Yに「IDの文字数」をそれぞれ代入する。続くステップ108で、変数TEXTの先頭からX番目から(X+Y−1)番目までの文字からなる文字列を抜取り、変数XIDに代入する。この後制御はステップ114へ進む。
【0045】
ステップ104で「ルール2」と判断された場合は、制御はステップ110へ進む。ステップ110では、文字列変数Aに図4の抜取ルールの指定画面140の「IDの直前の文字列」のフィールドに入力された文字列を、文字列変数Bに同じく抜取ルールの指定画面140の「IDの直後の文字列」のフィールドに入力された文字列を、それぞれ代入する。ステップ112にて、変数TEXTから、変数Aと変数Bとに挟まれた文字列を変数XIDに入力しステップ114へ進む。
【0046】
ステップ114で、図5に示すような接頭文字/接尾文字ルールの指定画面160を操作パネル52に表示し、接頭文字または接尾文字を付加するか否かに関する指示をユーザから受ける。図5に示す例では、接頭文字及び接尾文字をそれぞれIDに付加するか否かがチェックボックスにより指定できる。図5に示す例では、接頭文字を付加することを示すチェックボックスのみがチェックされている。接頭文字をチェックした場合は、右側のテキストボックスに接頭文字を設定できる。接尾文字をチェックした場合は、右側のテキストボックスに接尾文字を設定することができる。図5に示す例では、接頭文字「S」をIDの先頭に付加することが指定されている。接尾文字の指定はない。
【0047】
ステップ114では、接頭文字/接尾文字ルールの指定画面160での指定に基づき、変数XIDの先頭に接頭文字を付加すべきか否かについて判定する。判定が肯定であればステップ116で変数XIDの先頭に、接頭文字/接尾文字ルールの指定画面160の接頭文字のフィールドに入力された文字列が付加される。この後、制御はステップ118に進む。ステップ114の判定が否定であれば制御は直接ステップ118に進む。
【0048】
ステップ118では、変数XIDに接尾文字を付加すべきか否かを接頭文字/接尾文字ルールの指定画面160での指定に基づいて判定する。判定が肯定であればステップ120で変数XIDの末尾に接頭文字/接尾文字ルールの指定画面160の接尾文字フィールドに入力された文字列が付加される。この後制御はステップ122に進む。ステップ118での判定が否定であればステップ120は迂回され、制御は直接ステップ122に進む。
【0049】
ステップ122では、ステップ100からステップ120までの処理により得られた変数XIDを用い、その他のユーザ認証処理を行なう。この際、変数XIDは、カードを所有した個人に割当てられたIDの値として用いられる。ステップ122では、入力されたIDの値を、予め制御部50内のデータベースに登録された認証用情報の値と照合し、適合する値があった場合は、その値に紐づけられた予め定められた動作を実行する。
【0050】
[動作]
複合機システム30は以下のように動作する。ユーザは、複合機40を利用する場合、ユーザが所持するカードをカードリーダ42に通す。カードリーダ42は、このカードに記録されているカード情報を読取り、カード情報をテキスト文字列としてUSBポート58を介して制御部50に与える。制御部50は、ステップ100での判定がYESとなるため、このテキスト文字列を変数TEXTに代入する(ステップ102)。この後制御部50は操作パネル52を制御し、図4に示す抜取ルールの指定画面140を表示する。ユーザが「なし」、「ルール1」、「ルール2」のいずれかを選択してOKボタンを押すと、制御部50は、選択されたルールが何かにしたがって、図3のステップ104からの3つのルートのいずれかをたどる。「なし」が選択された場合には何もせず次の処理に進む。「ルール1」が選択された場合、ステップ106及びステップ108により、変数TEXTのX番目の文字から(X+Y−1)番目までの文字からなる文字列が抜取られ、変数XIDに代入されて次の処理に進む。「ルール2」が選択された場合、ステップ110及び112により、変数TEXT中で、「IDの直前の文字列」として入力された文字からなる変数A、及び「IDの直後の文字列」として入力された文字からなる変数Bが変数TEXT中でそれぞれサーチされ、両者の間の文字列が抜取られ、変数XIDに代入される。
【0051】
続くステップ118では、図4に示す接頭文字/接尾文字ルールの指定画面160が操作パネル52に表示され、接頭文字及び接尾文字を付加するか否かが指定される。これらを付加する場合には、その文字又は文字列についても指定される。接頭文字の付加が指定された場合、ステップ114及び116で変数XIDの前に、指定された接頭文字が付加される。接頭文字の付加が指定されなかった場合には変数XIDは何も加工されない。接尾文字の付加が指定された場合には、ステップ118及び120により、変数XIDの末尾に接尾文字が付加される。接尾文字の付加の指定がない場合、変数XIDは加工されない。
【0052】
このようにして得られた変数XIDが、ユーザのIDとなり、ステップ122でこのIDを用いたユーザ認証処理が実行される。
【0053】
図6は、カードデータの抜取処理の4つの例を表形式で示す。「入力(TEXT)」は、カードリーダ42により読込まれたカードデータの値、つまり図3のステップ102で文字列変数TEXTに入力される値を表す。「ID抜取ルール」は図4の抜取ルールの指定画面140で設定される値を示す。「接頭/接尾」は図5の接頭文字/接尾文字ルールの指定画面160で設定される値を示す。「出力(ID)」は図3のステップ122のその他のユーザ認証処理に渡される値、つまり図3のステップ120まで終了したときの変数XIDの値を表す。
【0054】
例1では、ID抜取ルールには「なし」が、接頭/接尾にはそれぞれ「なし」が設定されている。この場合、入力値「0123」がそのまま出力される。
【0055】
例2では、ID抜取ルールには「ルール1」及び「先頭文字位置:3、文字数:4」が、接頭/接尾にはそれぞれ「なし」が設定されている。この場合、入力値「SUK1234LM」の3番目の文字から4文字、つまり「1234」が入力値から抜取られユーザのIDとして出力される。
【0056】
例3では、ID抜取ルールには「ルール2」及び「直前の文字列:*、直後の文字列:#」が、接頭/接尾にはそれぞれ「なし」が設定されている。この場合、入力値「AU*987#AP」の「*」と「#」とに挟まれた「987」がカード情報抜取られ、ユーザのIDとして出力される。
【0057】
例4では、ID抜取ルールには「ルール1」及び「先頭文字位置:3、文字数:4」が、接頭/接尾には「S、なし」が、それぞれ設定されている。この場合、入力値「SUK1234LM」の3番目の文字から4文字、つまり「1234」が抜取られた後に接頭文字「S」が付加され「S1234」がユーザのIDとして出力される。
【0058】
以上のようにこの実施の形態では、カード情報の格納形式が様々であってもよい。すなわち、カード情報をテキストデータとして読出すことができれば、上記した抜取ルールの指定画面140および接頭文字/接尾文字ルールの指定画面160の処理により必要な情報を抜出してユーザ認証に用いることができる。もちろん、カード内の情報の、どの部分にどのような形でID情報が入っているかを予め知ることが必要であるが、それがわかっていれば、異なる種類のカードであってもそこから必要な情報を抜取って利用することができる。
【0059】
また、認証をするたびに、毎回ユーザに抜取ルールを指定させる。抜取ルールが分からないものには容易にはカード情報を抜取ることができない。その結果、抜取ルールを認証システム内に記憶させておく場合と比較して、セキュリティを向上させることができる。
【0060】
なお、本実施の形態の変形例の一つとして、抜取ルールの選択を半自動的にするものが考えられる。すなわち、カードの種類ごとにどの抜取ルールを使用するかを予め複合機40内の記憶装置に記憶しておく。認証時に、カードの種類をユーザに選択させ、選択されたカードの種類に対応した抜取ルールを記憶装置から読出し、認証に使用する。この変形例では、ユーザが具体的な抜取ルールまでは知らなくても、カードの種類さえ知っていれば良く、ユーザの負担が減るという効果がある。
【0061】
本実施の形態では、カードデータから抜取った文字列に、接頭文字/接尾文字を付加して認証に使用できる。これは、それら接頭文字/接尾文字を、認証用データの一部としてカードに記憶しておく必要がないことを意味する。認証用データの記憶に必要な記憶容量を削減でき、カードの記憶容量の全体を有効に利用できるという効果がある。
【0062】
<第2の実施の形態>
上記実施の形態では、ユーザ認証は、複合機40内で行なっている。しかし本発明はそのような実施の形態には限定されない。複合機40内ではカードデータから必要な情報の抜取のみ行ない、ユーザ認証は複合機40の外部(たとえば外部に準備された認証用サーバ)で行なっても良い。以下に説明する第2の実施の形態に係るシステムはそのような例である。
【0063】
図7に示す複合機200が図1及び図2に示す第1の実施の形態の複合機40と異なるのは、図1の制御部50に代えて、制御部210を含むことである。制御部210は、制御部50と異なり、ユーザ認証は行なわない。制御部210は、カードデータからのIDの抜取、及び接頭文字/接尾文字の付加処理を行なってユーザのID文字列を作成し、これを認証用情報として外部の認証サーバ202に送信し、認証を依頼する。認証サーバ202は、この依頼に応答してその認証用情報を用いてユーザの認証をし、認証結果を送信してくる。ネットワークインタフェイス部60はその認証結果を受信し、制御部210に送る。制御部210は、受信した当該認証結果により、ユーザに複合機200の利用を許可するか否かを判定する。
【0064】
制御部210は、実際には制御部50と同一のハードウェアであり、その実行するプログラムのみ異なる。制御部210が実行するプログラムは、図3に示す制御構造とほぼ同様であるが、ステップ122に代えて、変数XIDを認証サーバ202に送信し、その認証結果を受けて認証結果に応じた処理を行なう点のみが異なる。その他の点では制御部210が実行するプログラムは図3に示すものと同様である。
【0065】
このような複合機200でも、第1の実施の形態と同様の効果を得ることができる。なお、第1の実施の形態では、外部に認証用情報を出さずに、装置内部で完結して認証を行なうことができる。そのため、セキュリティを向上させることができる。一方、第2の実施の形態では、認証そのものは外部の認証用の認証サーバで行なう。認証システム自体の中に認証用の情報を記憶したデータベースなどの資源を保持する必要がない。そのため、認証システムを軽量化することができる。
【0066】
上記実施の形態では、異なるデータ構造でカード情報を記憶した複数種類のカードに対して、夫々のルールに従って認証を行なうことができる。また、1枚のカードであっても、ルールを変えたり、ルールのためのパラメータを変えたりすることにより、複数種類の情報を読出すことができる。カードの種類によっては、ユーザ認証に必要な接頭文字または接尾文字が付加されずに記録されている場合があるが、上記実施の形態によれば、それらの文字が分かっていればカード情報に付加することができる。したがって、セキュリティを向上させながら、カード情報を有効に利用できる。しかも上記実施の形態では、カード情報の読取時には抜取ルールの指定画面140及び接頭文字/接尾文字ルールの指定画面160が表示される。これらに対して適切な入力を行なわなければカード情報から適切な文字列を抽出できない。したがってこの点でもセキュリティを高めることができる。
【0067】
上記した実施の形態では、IDはカード情報から出力されるテキスト中の連続した位置にあるものと仮定している。大部分のカードでは、こうした方法で対処可能と思われる。ただし、IDがカード情報の複数箇所に分散して記録されていることもありえる。そうしたケースが想定される場合には、図4の抜取ルールの指定画面140において、例えばルール1の「先頭文字位置」及び「文字数」のフィールドを複数個設けておき、それらから得たものを順に結合するようにすればよい。
【0068】
さらに、上記例では接頭文字/接尾文字として1文字の場合のみ説明したが、上記実施の形態はそのまま、複数の文字からなる接頭文字列及び接尾文字列を変数XIDに付加するときにも応用できることは当業者には明らかであろう。場合によっては「先頭から○○文字目に文字△△を挿入」というルールを設けても良いかも知れない。付加する接頭文字列及び接尾文字列の文字数が大きくなれば、その分だけ、認証用データの記憶のために使用されるカードの記憶容量の削減量も大きくなるという効果がある。
【0069】
上記実施の形態では、カードとしてICカードを挙げた。しかし本発明がそのような実施の形態に限定されることはない。ユーザ認証のための情報を記録可能な媒体であればどのようなものにも適用できることは明らかである。また、そうした記録媒体の種類に応じ、カードリーダとは別の読取装置を用いてもよいことも明らかである。
【0070】
今回開示された実施の形態は単に例示であって、本発明が上記した実施の形態のみに制限されるわけではない。本発明の範囲は、発明の詳細な説明の記載を参酌した上で、特許請求の範囲の各請求項によって示され、そこに記載された文言と均等の意味及び範囲内での全ての変更を含む。
【符号の説明】
【0071】
30 複合機システム
40,200 複合機
42 カードリーダ
44 インターネット
50,210 制御部
52 操作パネル
54 印刷部
56 スキャン部
58 USBポート
60 ネットワークインタフェイス部
140 抜取ルールの指定画面
160 接頭文字/接尾文字ルールの指定画面
202 認証サーバ
【特許請求の範囲】
【請求項1】
所定の記憶媒体から、当該記憶媒体に記憶されている情報を読取り、テキスト形式の文字列で出力する媒体読取装置と接続される認証システムであって、
前記媒体読取装置の出力する文字列を受け、当該文字列からユーザの認証に必要な認証用文字列を抽出するための抽出手段と、
前記抽出手段において認証用文字列を抽出する際の、抽出ルールを指定させるためのルール指定手段と、
前記抽出手段により抽出された認証用文字列を用い、前記媒体読取装置の所持者に対する認証に必要な処理を実行するための手段とを含む、認証システム。
【請求項2】
請求項1に記載の認証システムであって、前記ルール指定手段は、前記媒体読取装置の出力する文字列の中の抽出対象部分を、前記文字列中における文字位置により指定するための第1の抽出部指定手段を含む、認証システム。
【請求項3】
請求項2に記載の認証システムであって、前記ルール指定手段はさらに、前記媒体読取装置の出力する文字列の中の抽出対象部分を、前記文字列中において抽出対象となる部分の始まりと終わりとを示す特定文字により指定するための第2の抽出部指定手段と、
前記第1の抽出部指定手段及び前記第2の抽出部指定手段のいずれを用いるかを選択させるための手段とを含む、認証システム。
【請求項4】
請求項1に記載の認証システムであって、前記ルール指定手段は、前記媒体読取装置の出力する文字列の中の抽出対象部分を、前記文字列中において抽出対象となる部分の始まりと終わりとを特定する文字により指定するための抽出部指定手段を含む、認証システム。
【請求項5】
請求項1から請求項4のいずれかに記載の認証システムであって、さらに、
前記抽出手段により抽出された認証用文字列の先頭又は末尾若しくはその双方に付加すべき文字と、付加すべき位置とを指定させるための付加文字指定手段と、
前記抽出手段により抽出された認証用文字列の、前記付加文字指定手段により指定された位置に、前記付加文字指定手段により指定された文字を付加して、前記認証用文字列として前記実行するための手段に与えるための付加手段とを含む、認証システム。
【請求項6】
請求項1に記載の認証システムであって、前記ルール指定手段は、
表示装置及び入力装置と、
前記表示装置及び入力を用いたユーザインタフェースを用いて、前記抽出手段において認証用文字列を抽出する際の、前記抽出ルールを指定させるための手段とを含む、認証システム。
【請求項7】
請求項1から請求項6のいずれかに記載の認証システムであって、
前記実行するための手段は、
認証に必要な情報を記憶するための認証情報記憶手段と、
前記抽出手段により抽出された認証用文字列と、前記認証情報記憶手段に記憶された認証情報とを照合することにより、前記記憶媒体の所持者に対する認証を行なうための認証手段とを含む、認証システム。
【請求項8】
請求項1から請求項6のいずれかに記載の認証システムであって、
前記実行するための手段は、
前記抽出手段により抽出された認証用文字列を認証用の装置に送信して認証を依頼するための送信手段と、
前記送信手段による認証の依頼に応答して、前記認証用の装置から送信されてくる認証結果を受信し、当該認証結果により、前記記憶媒体の所持者に対する認証を行なうための受信手段とを含む、認証システム。
【請求項1】
所定の記憶媒体から、当該記憶媒体に記憶されている情報を読取り、テキスト形式の文字列で出力する媒体読取装置と接続される認証システムであって、
前記媒体読取装置の出力する文字列を受け、当該文字列からユーザの認証に必要な認証用文字列を抽出するための抽出手段と、
前記抽出手段において認証用文字列を抽出する際の、抽出ルールを指定させるためのルール指定手段と、
前記抽出手段により抽出された認証用文字列を用い、前記媒体読取装置の所持者に対する認証に必要な処理を実行するための手段とを含む、認証システム。
【請求項2】
請求項1に記載の認証システムであって、前記ルール指定手段は、前記媒体読取装置の出力する文字列の中の抽出対象部分を、前記文字列中における文字位置により指定するための第1の抽出部指定手段を含む、認証システム。
【請求項3】
請求項2に記載の認証システムであって、前記ルール指定手段はさらに、前記媒体読取装置の出力する文字列の中の抽出対象部分を、前記文字列中において抽出対象となる部分の始まりと終わりとを示す特定文字により指定するための第2の抽出部指定手段と、
前記第1の抽出部指定手段及び前記第2の抽出部指定手段のいずれを用いるかを選択させるための手段とを含む、認証システム。
【請求項4】
請求項1に記載の認証システムであって、前記ルール指定手段は、前記媒体読取装置の出力する文字列の中の抽出対象部分を、前記文字列中において抽出対象となる部分の始まりと終わりとを特定する文字により指定するための抽出部指定手段を含む、認証システム。
【請求項5】
請求項1から請求項4のいずれかに記載の認証システムであって、さらに、
前記抽出手段により抽出された認証用文字列の先頭又は末尾若しくはその双方に付加すべき文字と、付加すべき位置とを指定させるための付加文字指定手段と、
前記抽出手段により抽出された認証用文字列の、前記付加文字指定手段により指定された位置に、前記付加文字指定手段により指定された文字を付加して、前記認証用文字列として前記実行するための手段に与えるための付加手段とを含む、認証システム。
【請求項6】
請求項1に記載の認証システムであって、前記ルール指定手段は、
表示装置及び入力装置と、
前記表示装置及び入力を用いたユーザインタフェースを用いて、前記抽出手段において認証用文字列を抽出する際の、前記抽出ルールを指定させるための手段とを含む、認証システム。
【請求項7】
請求項1から請求項6のいずれかに記載の認証システムであって、
前記実行するための手段は、
認証に必要な情報を記憶するための認証情報記憶手段と、
前記抽出手段により抽出された認証用文字列と、前記認証情報記憶手段に記憶された認証情報とを照合することにより、前記記憶媒体の所持者に対する認証を行なうための認証手段とを含む、認証システム。
【請求項8】
請求項1から請求項6のいずれかに記載の認証システムであって、
前記実行するための手段は、
前記抽出手段により抽出された認証用文字列を認証用の装置に送信して認証を依頼するための送信手段と、
前記送信手段による認証の依頼に応答して、前記認証用の装置から送信されてくる認証結果を受信し、当該認証結果により、前記記憶媒体の所持者に対する認証を行なうための受信手段とを含む、認証システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2012−14338(P2012−14338A)
【公開日】平成24年1月19日(2012.1.19)
【国際特許分類】
【出願番号】特願2010−149007(P2010−149007)
【出願日】平成22年6月30日(2010.6.30)
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
【公開日】平成24年1月19日(2012.1.19)
【国際特許分類】
【出願日】平成22年6月30日(2010.6.30)
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
[ Back to top ]