JP2008217442A - 認証装置、認証方法および認証プログラム - Google Patents
認証装置、認証方法および認証プログラム Download PDFInfo
- Publication number
- JP2008217442A JP2008217442A JP2007054197A JP2007054197A JP2008217442A JP 2008217442 A JP2008217442 A JP 2008217442A JP 2007054197 A JP2007054197 A JP 2007054197A JP 2007054197 A JP2007054197 A JP 2007054197A JP 2008217442 A JP2008217442 A JP 2008217442A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- image
- data
- unit
- temporary storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
- Collating Specific Patterns (AREA)
Abstract
【課題】 ユーザの生体情報の読み取らせ方の癖、またはユーザの生体が経年変化することより発生する認証エラーを軽減させる。
【解決手段】 MFPは、指紋画像を認証用画像として記憶するユーザテーブルと、指紋画像を受け付ける指紋画像受付部と、指紋画像を認証用画像と比較し、認証する認証部と、認証に成功するまでに受け付けられた指紋画像を一時記憶画像として一時的に記憶する一時記憶部と、認証に成功した場合、一時記憶画像を認証用画像と関連付けられた失敗画像と比較し(S23)、一致すると判断された場合に失敗画像に対応する一致回数をカウントアップし(S27)、一致しないと判断された場合に一時記憶画像を失敗画像として認証用画像に関連付けて記憶する(S26)比較部と、対応する一致回数が所定の値以上の失敗画像で認証用画像を置き換える置換部(S32)と、を備える。
【選択図】 図7
【解決手段】 MFPは、指紋画像を認証用画像として記憶するユーザテーブルと、指紋画像を受け付ける指紋画像受付部と、指紋画像を認証用画像と比較し、認証する認証部と、認証に成功するまでに受け付けられた指紋画像を一時記憶画像として一時的に記憶する一時記憶部と、認証に成功した場合、一時記憶画像を認証用画像と関連付けられた失敗画像と比較し(S23)、一致すると判断された場合に失敗画像に対応する一致回数をカウントアップし(S27)、一致しないと判断された場合に一時記憶画像を失敗画像として認証用画像に関連付けて記憶する(S26)比較部と、対応する一致回数が所定の値以上の失敗画像で認証用画像を置き換える置換部(S32)と、を備える。
【選択図】 図7
Description
この発明は、認証装置、認証方法および認証プログラムに関し、特に生体情報を用いて認証する認証装置、認証方法および認証プログラムに関する。
近年、人の指紋を用いて認証し、使用者を特定する生体認証技術が知られている(例えば、特許文献1〜4)。これらの指紋認証は、予め登録された指紋画像と、認証時に指紋を読み取って得られる指紋画像とを照合し、一致しなかった場合には認証しないようにしている。
しかしながら、ユーザによって指紋の読取部分に指を置く仕方に癖があるため、指紋を登録したときと同じ位置、方向、角度で指を置くとは限らない。このため、指紋を登録した真正なユーザでありながら認証に失敗してしまうことがあるといった問題がある。また、ユーザの指紋が経年変化する場合があり、登録しておく指紋を定期的に再登録しなければならないといった問題がある。
特開2004−164130号公報
特開2004−102635号公報
特開2004−318583号公報
特開2006−079537号公報
この発明は上述した問題点を解決するためになされたもので、この発明の目的の一つは、ユーザの生体情報の読み取らせ方の癖により発生する認証エラー、またはユーザの生体が経年変化することより発生する認証エラーを軽減させることが可能な認証装置を提供することである。
この発明の他の目的は、ユーザの生体情報の読み取らせ方の癖により発生する認証エラー、またはユーザの生体が経年変化することより発生する認証エラーを軽減させることが可能な認証方法を提供することである。
この発明のさらに他の目的は、ユーザの生体情報の読み取らせ方の癖により発生する認証エラー、またはユーザの生体が経年変化することより発生する認証エラーを軽減させることが可能な認証プログラムを提供することである。
上述した目的を達成するためにこの発明のある局面によれば、認証装置は、ユーザの生体情報を認証用データとして記憶する記憶手段と、ユーザの生体情報を受け付ける生体情報受付手段と、受け付けられた生体情報を認証用データと比較し、認証する認証手段と、認証手段による認証に成功するまでに生体情報受付手段により受け付けられた少なくとも1つの生体情報を一時記憶失敗データとして一時的に記憶する一時記憶手段と、認証手段による認証に成功した場合、一時記憶失敗データを認証用データと関連付けられた失敗データと比較する比較手段と、比較手段により一致すると判断された場合、失敗データに対応する一致回数をカウントアップし、比較手段により一致しないと判断された場合、一時記憶失敗データを失敗データとして認証用データに関連付けて記憶する失敗データ管理手段と、対応する一致回数が所定の値以上の失敗データで、認証用データを置き換える置換手段と、を備える。
この局面に従えば、認証に成功するまでに受け付けられた少なくとも1つの生体情報が一時記憶失敗データとして一時的に記憶され、認証に成功した場合、一時記憶失敗データが認証用データと関連付けられた失敗データと比較され、一致すると判断された場合、失敗データに対応する一致回数がカウントアップされ、一致しないと判断された場合、一時記憶失敗データが失敗データとして認証用データに関連付けて記憶される。そして、対応する一致回数が所定の値以上の失敗データで認証用データが置き換えられる。このため、認証に失敗する失敗データで認証用データが置き換えられるので、置き換え後に認証に失敗する確率が低くなるとともに、認証精度を向上させることができる。また、登録しておく指紋を定期的に再登録する必要がない。その結果、ユーザの生体情報の読み取らせ方の癖により発生する認証エラー、およびユーザの生体が経年変化することより発生する認証エラーを軽減することができる。
好ましくは、生体情報を読み取る読取手段と、生体情報の読取対象物の存在を検出する検出手段と、をさらに備え、一時記憶手段は、検出手段により読取対象物が存在していることが継続して検出されている間に、生体情報受付手段により受け付けられ、認証手段による認証に失敗した生体情報を一時的に記憶する。
この局面に従えば、同一人の生体情報を複数回読み取ることができる。
好ましくは、認証手段は、認証に成功した回数を計数する成功回数計数手段を含み、置換手段は、置換後に成功回数をリセットするリセット手段と、一致回数と成功回数に基づいて所定値を決定する決定手段を含む。
好ましくは、生体情報受付手段は、認証手段による認証に連続して所定回数失敗した場合、生体情報を所定時間受付けるのを禁止する禁止手段を含む。
この局面に従えば、真正でないユーザが複数回のログインを試みるのを防止することができる。
好ましくは、認証手段による認証に連続して所定回数失敗した場合、一時記憶手段に記憶された一時記憶失敗データを消去する消去手段をさらに備える。
この発明の他の局面によれば、認証方法は、ユーザの生体情報を認証用データとして記憶するステップと、ユーザの生体情報を受け付けるステップと、受け付けられた生体情報を認証用データと比較し、認証するステップと、認証ステップにおいて認証に成功するまでに受け付けられた少なくとも1つの生体情報を一時記憶失敗データとして一時的に記憶するステップと、認証するステップにおいて認証に成功した場合、一時記憶失敗データを認証用データと関連付けられた失敗データと比較するステップと、比較するステップにより一致すると判断された場合、失敗データに対応する一致回数をカウントアップするステップと、比較するステップにおいて一致しないと判断された場合、一時記憶失敗データを失敗データとして認証用データに関連付けて記憶するステップと、対応する一致回数が所定の値以上の失敗データで、認証用データを置き換えるステップと、を含む。
この局面に従えば、ユーザの生体情報の読み取らせ方の癖により発生する認証エラー、またはユーザの生体が経年変化することより発生する認証エラーを軽減させることが可能な認証方法を提供することができる。
この発明のさらに他の局面によれば、認証プログラムは、ユーザの生体情報を認証用データとして記憶するステップと、ユーザの生体情報を受け付けるステップと、受け付けられた生体情報を認証用データと比較し、認証するステップと、認証ステップにおいて認証に成功するまでに受け付けられた少なくとも1つの生体情報を一時記憶失敗データとして一時的に記憶するステップと、認証するステップにおいて認証に成功した場合、一時記憶失敗データを認証用データと関連付けられた失敗データと比較するステップと、比較するステップにより一致すると判断された場合、失敗データに対応する一致回数をカウントアップするステップと、比較するステップにおいて一致しないと判断された場合、一時記憶失敗データを失敗データとして認証用データに関連付けて記憶するステップと、対応する一致回数が所定の値以上の失敗データで、認証用データを置き換えるステップと、をコンピュータに実行させる。
この局面に従えば、ユーザの生体情報の読み取らせ方の癖により発生する認証エラー、またはユーザの生体が経年変化することより発生する認証エラーを軽減させることが可能な認証プログラムを提供することができる。
以下、本発明の実施の形態について図面を参照して説明する。以下の説明では同一の部品には同一の符号を付してある。それらの名称および機能も同じである。したがってそれらについての詳細な説明は繰返さない。
本実施の形態においては、認証装置の一例としてMFP(Multi Function Peripheral)を例に説明する。MFPは、複数のユーザが使用可能であり、使用を許可するユーザを制限する、または、使用を許可する機能を制限する。このため、MFPは、使用を許可するユーザの生体情報を予め記憶しておき、ユーザが使用時に入力する生体情報と、予め記憶された生体情報とを照合して、認証する機能を有している。
なお、本実施の形態においては情報処理装置の一例としてMFPを例に説明するが、使用を許可するユーザを制限する装置であれば、MFPに代えて、たとえば、スキャナ、プリンタ、ファクシミリ、パーソナルコンピュータ等であってもよい。
図1は、MFPの外観を示す斜視図である。図1を参照して、MFP100は、自動原稿搬送装置(ADF)10と、画像読取部20と、画像形成部30と、給紙部40と、後処理部50と、を含む。
ADF10は、原稿給紙トレイ11上にセットされた複数枚の原稿を1枚ずつ自動的に画像読取部20のプラテンガラス上に設定された所定の原稿読み取り位置まで搬送し、画像読取部20により原稿画像が読み取られた原稿を原稿排紙トレイ12上に排出する。画像読取部20は、原稿読取位置に搬送されてきた原稿に光を照射する光源と、原稿で反射した光を受光する光電変換素子とを含み、原稿のサイズに応じた原稿画像を走査する。光電変換素子は、受光した光を電気信号である画像データに変換して、画像形成部30に出力する。給紙部40は、給紙トレイに収納された用紙を画像形成部30に搬送する。
画像形成部30は、周知の電子写真方式により画像を形成するものであって、画像読取部20から入力される画像データにシェーディング補正などの各種のデータ処理を施し、データ処理後の画像データに基づいて、給紙部40により搬送される用紙に画像を形成する。
後処理部50は、画像が形成された記録シートを排紙する。後処理部50は、複数の排紙トレイを有し、画像が形成された用紙をソートして排紙することが可能である。また、後処理部50は、パンチ穴加工部、ステープル加工部を備えており、排紙された用紙にパンチ穴加工、またはステープル加工することが可能である。また、MFP100は、その上面にユーザとのユーザインターフェースとしての操作パネル9を備えている。
図2は、MFPのハードウェア構成の一例を示すブロック図である。図2を参照して、MFP100は、メイン回路101と、ファクシミリ部122と、通信制御部123と、を含む。メイン回路101は、自動原稿搬送装置(ADF)10と、画像読取部20と、画像形成部30と、給紙部40と、後処理部50とに接続されている。
メイン回路101は、中央演算装置(CPU)111と、CPU111の作業領域として使用されるRAM(Random Access Memory)112と、CPU111が実行するプログラム等を記憶するためのROM(Read Only Memory)113と、表示部114と、操作部115と、大容量記憶装置としてのハードディスクドライブ(HDD)116と、データ通信制御部117と、指紋読取部121と、を含む。
CPU111は、表示部114、操作部115、HDD116、データ通信制御部117および指紋読取部121それぞれと接続され、メイン回路101の全体を制御する。また、CPU111は、ファクシミリ部122、通信制御部123、ADF10、画像読取部20、画像形成部30、給紙部40、後処理部50と接続され、MFP100の全体を制御する。
表示部114は、液晶表示装置(LCD)、有機ELD(Electro Luminescence Display)等の表示装置であり、ユーザに対する指示メニューや取得した画像データに関する情報等を表示する。操作部115は、複数のキーを備え、キーに対応するユーザの操作による各種の指示、文字、数字などのデータの入力を受付ける。操作部115は、表示部114上に設けられたタッチパネルを含む。
指紋読取部121は、CCD(Charge Coupled Device)等の光電変換素子を含み、MFP100のユーザの指紋を読み取り、指紋画像をCPU111に出力する。表示部114と、操作部115と、指紋読取部121とで、MFP100の上面に設けられる操作パネル9が構成される。
データ通信制御部117は、TCP(Transmission Control Protocol)またはUDP(User Datagram Protocol)等の通信プロトコルで通信するためのインターフェースであるLAN端子118と、シリアル通信のためのシリアル通信インターフェース端子119とを有する。データ通信制御部117は、CPU111からの指示に従って、LAN端子118またはシリアル通信インターフェース端子119に接続された外部の機器との間でデータを送受信する。
LAN端子118に、LAN(Loacal Area Network)等のネットワークに接続するためのLANケーブルが接続される場合、データ通信制御部117は、LAN端子118を介して接続された他のMFPまたはコンピュータと通信する。さらに、データ通信制御部117は、インターネットに接続された他のコンピュータと通信する。
シリアル通信インターフェース端子119に機器が接続された場合、データ通信制御部117は、シリアル通信インターフェース端子119に接続された機器、例えば、デジタルカメラ、デジタルビデオカメラまたは携帯情報端末との間で通信して画像データを入出力する。また、シリアル通信インターフェース端子119には、フラッシュメモリを内蔵したメモリカード119Aが接続可能である。CPU111は、データ通信制御部117を制御して、メモリカード119AからCPU111が実行するための認証プログラムを読出し、読み出した認証プログラムをRAM112に記憶し、実行する。
なお、CPU111が実行するための認証プログラムを記憶する記録媒体としては、メモリカード119Aに限られず、フレキシブルディスク、カセットテープ、光ディスク(CD−ROM(Compact Disc−Read Only Memory)/MO(Magnetic Optical Disc)/MD(Mini Disc)/DVD(Digital Versatile Disc))、ICカード(メモリカードを含む)、光カード、マスクROM、EPROM(Erasable Programmable ROM)、EEPROM(Electronically EPROM)などの半導体メモリ等の媒体でもよい。さらに、CPU111がインターネットに接続されたコンピュータから認証プログラムをダウンロードしてHDD116に記憶する、または、インターネットに接続されたコンピュータが認証プログラムをHDD116に書込みするようにして、HDD116に記憶された認証プログラムをRAM112にロードしてCPU111で実行するようにしてもよい。ここでいうプログラムは、CPU111により直接実行可能なプログラムだけでなく、ソースプログラム、圧縮処理されたプログラム、暗号化されたプログラム等を含む。
通信制御部123は、CPU111をPSTN7に接続するためのモデムである。MFP100には、PSTN7における電話番号が予め割り当てられており、PSTN7に接続されたファクシミリ装置からMFP100に割り当てられた電話番号に発呼があると、通信制御部123がその発呼を検出する。通信制御部123は、発呼を検出すると通話を確立し、ファクシミリ部122に通信させる。
ファクシミリ部122は、PSTN7に接続され、PSTN7にファクシミリデータを送信する、またはPSTN7からファクシミリデータを受信する。
なお、本実施の形態においては、生体情報として指紋画像を用いる例を説明するが、虹彩または静脈パターン等の他の生体情報を用いるようにしてもよい。その場合には、虹彩を読み取るための読取装置、または静脈パターンを読み取るための読取装置を、指紋読取部121に代えてMFP100に搭載する必要がある。
図3は、認証画面を表示する操作パネルの一例を示す平面図である。図3を参照して、操作パネル9は、表示部114と、操作部115と、指紋読取部121の読取面121Aとを含む。操作部115は、テンキー115Aと、指紋の読取を指示するためのスタートキー115Bと、入力内容をキャンセルするためのクリアキー115Cとを含む。表示部114は、認証画面を表示する。認証画面は、「生体スキャンしてください。」のメッセージを含む。また、指紋読取部121の読取面121Aには、タッチパネルが積層されており、タッチパネルは、ユーザが読取面121Aに指を押し当てていることを検出する。
ユーザがスタートキー115Bを押下すると、タッチパネルで指が押し当てられていることを条件に、指紋読取部121が起動される。ユーザが指紋読取部121の読取面121Aに指の腹を押し当てていれば、指紋読取部121により指の腹の指紋が読み取られる。タッチパネルで指が押し当てられていることを継続して検出している間に、スタートキー115Bが連続して押下されると、押下された回数だけ指紋読取部121により指紋が読み取られる。したがって、タッチパネルは、指紋読取部121の読取対象物である指紋が同一の指の指紋であることを検出する。なお、ここでは、タッチパネルで指紋読取部121の読取対象物が同一であることを検出するようにしたが、別の方法で同一性を検出するようにしてもよい。たとえば、指の存在を検出するために、赤外線センサ、圧力センサなどを用いて、それらのセンサで指の存在が継続して検出されている場合に、指紋読取部121の読取対象物が同一であることを検出するようにしてもよい。
図4は、MFPが備えるCPU111の機能の概要を、RAM112およびHDD116に記憶されるデータとともに示す機能ブロック図である。図4を参照して、CPU111は、認証の対象となるユーザを登録するための登録部71と、指紋画像を受け付けるための指紋画像受付部59と、指の存在を検出するための検出部51と、2つの指紋画像を比較し、認証する認証部55と、指紋画像受付部59により受け付けられた指紋画像を一時記憶画像として一時的に記憶する一時記憶部53と、一時記憶画像を消去する消去部57と、一時記憶画像と認証に失敗した失敗画像とを比較する比較部63と、認証用画像を失敗画像で置換する置換部65と、を含む。
指紋画像受付部59は、MFP100のユーザの指紋画像を受け付ける。指紋画像受付部59は、表示部114に認証画面を表示し、ユーザに指紋の読み取りを促す。指紋読取部121が指紋を読み取ると、指紋画像を出力するので、指紋画像受付部59は、指紋読取部121が出力する指紋画像を受け付ける。指紋画像受付部59は、指紋画像を認証部55または登録部71に出力する。
指紋画像受付部59は、禁止部61を含む。禁止部61は、後述する認証部55から認証失敗信号が連続して所定回数入力されると、ユーザの指紋画像を受け付けるのを所定時間禁止する。不正なユーザが所定回数を越えて認証を試みるのを禁止するためである。
登録部71は、認証の対象となるユーザを登録するために、そのユーザに対応するユーザレコードをHDD116のユーザテーブル83に登録する。登録部71は、指紋画像受付部59から認証用の指紋画像(以下「認証用画像」という)を受け付け、認証用画像を含むユーザレコードを生成し、生成したユーザレコードをユーザテーブル83に追加する。登録部71が複数のユーザを登録すると、複数のユーザそれぞれに対応する複数のユーザレコードがHDD207のユーザテーブルに記憶される。
登録部71は、MFP100を管理する管理者が認証されることを条件に、ユーザレコードをユーザテーブル83に追加する。管理者が認証したユーザのみを登録するためである。例えば、MFP100を使用する際に、ログインを要求し、そのログインが認められた場合にのみ、ユーザレコードをユーザテーブル83に記憶する。また、予め定められたパスワードが入力されることを条件にユーザレコードをユーザテーブル83に追加するようにしてもよい。この場合には、管理者がログインしていなくても登録の対象となるユーザのみで登録することができる。パスワードを知るユーザのユーザレコードのみが記憶されるので、特定のユーザのみを登録することができる。
なお、ここでは、指紋画像が指紋読取部121から入力される例を示したが、ユーザが予め別の指紋読取装置で指の指紋を読み取らせて得られる指紋画像を、他のコンピュータから受信するようにしてもよいし、半導体メモリなどの記録媒体に記憶された指紋画像を読み出すようにしてもよい。この場合には、登録の対象となるユーザがMFP100を操作する必要はなく、管理者のみでユーザを登録することができる。
図5は、ユーザレコードのフォーマットの一例を示す図である。図5を参照して、ユーザレコードは、認証用画像の項目と、成功回数の項目と、失敗画像の項目と、失敗回数の項目とを含む。認証用画像の項目と成功回数の項目とで組になり、それぞれ1つの項目がユーザレコードに含まれる。失敗画像の項目と失敗回数の項目とで組になる。ユーザレコードは、失敗画像の項目と失敗回数の項目との組を複数含むことが可能である。
なお、ユーザレコードに指紋を撮影して得られる指紋画像が設定される例を示すが、ユーザレコードは、指紋画像そのものを含んでもよいが、指紋画像のデータファイルを識別するためのファイル名を含んでもよいし、そのデータファイルへのポインタを含んでもよい。
図4に戻って、認証部55は、指紋画像受付部59から入力される指紋画像と、ユーザテーブル83に記憶されているユーザレコードに含まれる認証用画像とを比較する。指紋画像受付部59から入力される指紋画像と一致する認証用画像が存在すれば、認証するが、そのような認証用画像が存在しなければ認証しない。認証部55が認証した場合が認証成功であり、認証しない場合が認証失敗である。ここで、指紋画像受付部59から入力される指紋画像と認証用画像との一致とは、完全に一致する場合の他、同一人物と認められる程度に類似する場合を含む。認証部55は、認証する場合、認証に成功したユーザレコードを識別するためのレコード番号と認証成功信号とを比較部63に出力し、認証しない場合、指紋画像受付部59から入力される指紋画像と認証失敗信号と一時記憶部53に出力し、認証失敗信号を指紋画像受付部59および消去部57に出力する。
検出部51は、指紋読取部121の読取面121Aに積層されたタッチパネルの出力が入力され、指が読取面121Aに載せられていることを検出する。指が載せられている間、指が存在することを示す信号を一時記憶部53および消去部57に出力する。
一時記憶部53は、検出部51から指が存在することを示す信号を受信している間に、認証部55から認証失敗信号とともに入力される指紋画像を、一時記憶画像としてRAM112に格納する。これにより、一時記憶画像81がRAM112に記憶される。ユーザが、認証に失敗した場合には、指紋読取部121に認証に成功するまで指紋を複数回読み取らせると、認証に成功するまでに指紋読取部121により読み取られた指紋画像が、一時記憶画像としてRAM112に記憶される。
消去部57は、認証部55から認証成功信号が入力されることなく、検出部51から指が存在することを示す信号が入力されなくなると、一時記憶部53に記憶されている一時記憶画像をすべて消去する。認証部55から認証成功信号が入力された場合には、一時記画像を消去しない。したがって、一時記憶画像81は、検出部51により指が存在することが検出されている間に指紋読取部121により読み取られた指紋画像である。このため、一時記憶画像81は、同一人物の指紋を読み取った画像である。
比較部63は、認証部55から認証に成功したユーザレコードのレコード番号と認証成功信号とが入力される。比較部63は、認証成功信号が入力されると、ユーザテーブル83に含まれるレコードのうちからレコード番号のユーザレコードを特定する。そして、特定されたユーザレコードの認証用画像に対応する成功回数の項目に設定されている値を、1加算した値に更新する。そして、RAM112に記憶されている一時記憶画像81と、特定されたユーザレコードの失敗画像の項目に設定されている失敗画像とを比較する。比較部63は、一時記憶画像81と、失敗画像とが一致すれば、その失敗画像と組になる失敗回数の項目に設定されている値を、1加算した値に更新する。特定されたユーザレコードが複数の失敗画像が設定されている場合、比較部63は、一時記憶画像81を複数の失敗画像のすべてと比較する。比較部63は、特定されたユーザレコードが、一時記憶画像81と一致する失敗画像を含まない場合、一時記憶画像81を失敗画像として、ユーザレコードに追加する。この際、追加する失敗画像と組になる失敗回数の項目に「1」を設定する。また、比較部63は、RAM112に複数の一時記憶画像81が記憶されている場合、複数の一時記憶画像81それぞれを、特定されたユーザレコードの失敗画像の項目に設定されている失敗画像と比較する。比較部63は、複数の一時記憶画像81のすべてついて処理が終了すると、認証部55から入力された認証に成功したユーザレコードのレコード番号を置換部65に出力する。
置換部65は、しきい値決定部67とリセット部69とを含む。置換部65は、比較部63からレコード番号が入力されると、ユーザテーブル83に含まれるレコードのうちからレコード番号のユーザレコードを特定する。しきい値決定部67は、特定されたユーザレコードの認証用画像に対応する成功回数に基づいて、しきい値を決定する。しきい値は、たとえば、成功回数に対する予め定めた割合の回数とすればよい。置換部65は、特定されたユーザレコードの失敗回数の項目の値をしきい値と比較する。しきい値を超える値の失敗回数の項目が存在すれば、その失敗回数の項目と組になる失敗画像の項目の失敗画像で、認証用画像の項目の認証用画像を置き換える。この際、失敗画像の項目と、それと組になる失敗回数の項目それぞれの値はクリアされる。
リセット部69は、認証用画像の項目の認証用画像が、失敗画像で置換されると、特定されたユーザテーブル83の成功回数の項目の値、失敗回数の項目の値をすべて0にリセットする。
図6は、認証処理の流れの一例を示すフローチャートである。認証処理は、CPU111が認証プログラムを実行することにより、CPU111により実行される処理である。図6を参照して、読取回数をクリアする(ステップS01)。具体的には、指紋の読取回数をカウントするための変数Aを0にリセットする。そして、RAM112に記憶されている一時記憶画像をすべて削除する(ステップS02)。
次に、読取回数Aが1以上か否かを判断する(ステップS03)。読取回数が1以上であれば処理をステップS04に進め、そうでなければ処理をステップS05に進める。ステップS04においては、先の読取から指が入れ替えられたか否かを判断する。操作部115が備えるタッチパネルにより、先にステップS05が実行されてから継続して指を検出していれば指が入れ替えられていないと判断し、処理をステップS05に進めるが、タッチパネルにより、先にステップS05が実行されてから一度でも指が検出されなくなれば、指が入れ替えられたと判断し、処理をステップS01に戻す。同一人物の指紋を連続して読み取るためである。
ステップS05においては、指紋を読み取り、指紋画像を取得する。そして、指紋画像を、認証用画像と比較する(ステップS06)。ユーザテーブルに指紋画像と一致する認証用画像を含むユーザレコードが記憶されているか否かを判断する(ステップS07)。そのようなユーザレコードが存在すれば、そのユーザレコードを処理対象に設定し、処理をステップS14に進め、存在しなければ処理をステップS08に進める。ステップS14においては、認証用画像更新処理を実行する。認証用画像更新処理については、後述する。処理がステップS14に進む場合、ユーザは、認証され、MFP100へのログインが許可される。
ステップS08においては、読取回数Aが予め定められた既定回数Bを超えるか否かを判断する。既定回数を超えるならば処理をステップS11に進め、既定回数以内ならば処理をステップS09に進める。ステップS09においては、ステップS05で読み取った指紋画像を一時記憶画像としてRAM112に記憶する。そして、読取回数Aを1加算した値に更新し(ステップS10)、処理をステップS03に戻す。
ステップS11においては、認証を停止し、一定時間待機する。既定回数の指紋を読み取っても認証用画像に一致する指紋画像が入力されない場合には、そのユーザを不正なユーザと判断し、ログインを許可しないようにするためである。そして、読取回数Aを0に設定することにより読取回数をクリアし(ステップS12)、RAM112に記憶されている一時記憶画像を削除し(ステップS13)、処理をステップS03に戻す。
図7は、認証用画像更新処理の流れの一例を示すフローチャートである。認証用画像更新処理は、図6のステップS14において実行される処理である。図7を参照して、ステップS21においては、図6のステップS07において処理対象に設定されたユーザレコードの成功回数の項目の値を1加算した値に更新する。そして、ユーザを認証し、ログインを許可する(ステップS22)。次のステップS23においては、RAM112に記憶されている一時記憶画像を、処理対象に設定されているユーザレコードに含まれる失敗画像と比較する。そして、一時記憶画像と失敗画像とが一致するか否かを判断する(ステップS24)。両画像が一致すれば処理をステップS27に進めるが、一致しなければ処理をステップS25に進める。
ステップS27においては、処理対象に設定されているユーザレコードの失敗画像のうち、一時記憶画像と一致すると判断された失敗画像と組となる失敗回数を1加算した値に更新し、処理をステップS28に進める。失敗回数が多い失敗画像が、ユーザの現在の指紋を読み取った指紋画像、またはユーザの置き方の癖を反映した指紋画像に近いため、この失敗回数をカウントするためである。
ステップS25においては、処理対処に設定されているユーザレコードが未処理の失敗画像を含むか否かを判断する。未処理の失敗画像が存在すれば処理をステップS23に戻し、存在しなければ処理をステップS26に進める。ステップS26においては、処理対象に設定されているユーザレコードに、一時記憶画像を失敗画像として追加し、処理をステップS28に進める。認証に失敗した指紋画像が一時記憶画像として記憶されるが、その一時記憶画像が失敗画像として記憶されていなければ、新たな失敗画像としてユーザレコードに追加するためである。これにより、指紋読取部121に指の置き方が異なっても、その置き方で指紋を読み取った指紋画像が失敗画像としてユーザレコードに追加される。また、失敗画像がユーザレコードに記憶されるのは、認証に成功した場合なので、失敗画像は登録された真正なユーザの指紋を読み取った指紋画像である。
ステップS28においては、RAM112に記憶されている一時記憶画像を削除し、処理をステップS29に進める。なお、RAM112に複数の一時記憶画像が記憶されている場合には、複数の一時記憶画像のそれぞれについて、ステップS23〜ステップS28の処理が実行される。
次に、失敗回数と認証回数との比Rを算出し(ステップS29)、算出した比を規定値Tと比較する(ステップS30)。失敗回数と認証回数との比Rが規定値Tより大きければ処理をステップS32に進め、そうでなければ処理をステップS31に進める。ステップS31においては、読取回数Aを0にクリアし、処理を認証処理に戻す。規定値Tは、予め定められた値である。従って、失敗回数を、規定値Tと認証回数とで定まるしきい値と比較しても同じである。
また、ユーザレコードにおいて、失敗回数に加えて認証に失敗した日時をさらに記憶し、認証回数に認証に成功した日時をさらに記憶しておくようにし、認証用画像更新処理を実行する時より所定の期間前に認証に失敗した失敗回数と、認証に成功した成功回数との比Rを算出するようにしてもよい。これにより、指紋が経時変化するので、その変化に迅速に対応することができる。
ステップS32においては、処理対象に設定されているユーザレコードの認証用画像を、ステップS30において規定値より大きな比Rの算出の元になった失敗回数に対応する失敗画像で置き換え、処理をステップS31に進める。ステップS31においては、読取回数をクリアし、処理を認証処理に戻す。これにより、現在のユーザの指紋を読み取って得られる指紋画像が認証用画像として設定される。このため、次回からの認証に失敗する確率が低くなる。また、現在のユーザの指紋を読み取った指紋画像が認証用画像とされるので、認証の確度を高度に維持することができる。
以上説明したように、MFP100は、ユーザの指紋画像を認証用画像として記憶するユーザテーブル83と、指紋読取部121がユーザの指紋を読み取って出力する指紋画像を受け付ける指紋画像受付部59と、受け付けられた指紋画像を認証用画像と比較し、認証する認証部55と、認証部55による認証に成功するまでに受け付けられた少なくとも1つの指紋画像を一時記憶画像として一時的に記憶する一時記憶部53と、認証部55による認証に成功した場合、一時記憶画像を認証用画像と関連付けられた失敗画像と比較し、一致すると判断された場合に失敗データに対応する一致回数をカウントアップし、一致しないと判断された場合に一時記憶画像を失敗画像として認証用画像に関連付けて記憶する比較部63と、対応する一致回数が所定の値以上の失敗画像で認証用画像を置き換える置換部65と、を備える。このため、認証に所定回数を超えて失敗する失敗画像で認証用画像が置き換えられるので、置き換え後に認証に失敗する確率が低くなるとともに、認証精度を向上させることができる。
なお、本実施の形態においては、認証装置の一例としてMFP100を例に説明したが、図6および図7に示した処理を実行する認証方法、または、その処理をコンピュータに実行させるための認証プログラムとして発明を捉えることができるのは言うまでもない。
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
<付記>
(1)前記決定手段は、所定期間内に認証に成功した成功回数に基づいて、前記所定値を決定する、請求項3に記載の認証装置。
(1)前記決定手段は、所定期間内に認証に成功した成功回数に基づいて、前記所定値を決定する、請求項3に記載の認証装置。
9 操作パネル、10 ADF、20 画像読取部、30 画像形成部、40 給紙部、50 後処理部、51 検出部、53 一時記憶部、55 認証部、57 消去部、59 指紋画像受付部、61 禁止部、63 比較部、65 置換部、67 しきい値決定部、69 リセット部、71 登録部、101 メイン回路、111 CPU、112 RAM、113 ROM、114 表示部、115 操作部、116 HDD、117 データ通信制御部、119A メモリカード、121 指紋読取部、122 ファクシミリ部、123 通信制御部。
Claims (7)
- ユーザの生体情報を認証用データとして記憶する記憶手段と、
ユーザの生体情報を受け付ける生体情報受付手段と、
受け付けられた前記生体情報を前記認証用データと比較し、認証する認証手段と、
前記認証手段による認証に成功するまでに前記生体情報受付手段により受け付けられた少なくとも1つの前記生体情報を一時記憶失敗データとして一時的に記憶する一時記憶手段と、
前記認証手段による認証に成功した場合、前記一時記憶失敗データを前記認証用データと関連付けられた失敗データと比較する比較手段と、
前記比較手段により一致すると判断された場合、前記失敗データに対応する一致回数をカウントアップし、前記比較手段により一致しないと判断された場合、前記一時記憶失敗データを失敗データとして前記認証用データに関連付けて記憶する失敗データ管理手段と、
対応する前記一致回数が所定の値以上の前記失敗データで、前記認証用データを置き換える置換手段と、を備えた生体認証装置。 - 生体情報を読み取る読取手段と、
前記生体情報の読取対象物の存在を検出する検出手段と、をさらに備え、
前記一時記憶手段は、前記検出手段により前記読取対象物が存在していることが継続して検出されている間に、前記生体情報受付手段により受け付けられ、前記認証手段による認証に失敗した生体情報を一時的に記憶する、請求項1に記載の認証装置。 - 前記認証手段は、認証に成功した回数を計数する成功回数計数手段を含み、
前記置換手段は、置換後に前記成功回数をリセットするリセット手段と、
前記一致回数と前記成功回数に基づいて前記所定値を決定する決定手段を含む、請求項1に記載の認証装置。 - 前記生体情報受付手段は、前記認証手段による認証に連続して所定回数失敗した場合、前記生体情報を所定時間受付けるのを禁止する禁止手段を含む、請求項1に記載の認証装置。
- 前記認証手段による認証に連続して所定回数失敗した場合、前記一時記憶手段に記憶された一時記憶失敗データを消去する消去手段をさらに備えた、請求項1に記載の認証装置。
- ユーザの生体情報を認証用データとして記憶するステップと、
ユーザの生体情報を受け付けるステップと、
受け付けられた前記生体情報を前記認証用データと比較し、認証するステップと、
前記認証ステップにおいて認証に成功するまでに受け付けられた少なくとも1つの前記生体情報を一時記憶失敗データとして一時的に記憶するステップと、
前記認証するステップにおいて認証に成功した場合、前記一時記憶失敗データを前記認証用データと関連付けられた失敗データと比較するステップと、
前記比較するステップにより一致すると判断された場合、前記失敗データに対応する一致回数をカウントアップするステップと、
前記比較するステップにおいて一致しないと判断された場合、前記一時記憶失敗データを失敗データとして前記認証用データに関連付けて記憶するステップと、
対応する前記一致回数が所定の値以上の前記失敗データで、前記認証用データを置き換えるステップと、を含む認証方法。 - ユーザの生体情報を認証用データとして記憶するステップと、
ユーザの生体情報を受け付けるステップと、
受け付けられた前記生体情報を前記認証用データと比較し、認証するステップと、
前記認証ステップにおいて認証に成功するまでに受け付けられた少なくとも1つの前記生体情報を一時記憶失敗データとして一時的に記憶するステップと、
前記認証するステップにおいて認証に成功した場合、前記一時記憶失敗データを前記認証用データと関連付けられた失敗データと比較するステップと、
前記比較するステップにより一致すると判断された場合、前記失敗データに対応する一致回数をカウントアップするステップと、
前記比較するステップにおいて一致しないと判断された場合、前記一時記憶失敗データを失敗データとして前記認証用データに関連付けて記憶するステップと、
対応する前記一致回数が所定の値以上の前記失敗データで、前記認証用データを置き換えるステップと、をコンピュータに実行させる認証プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007054197A JP2008217442A (ja) | 2007-03-05 | 2007-03-05 | 認証装置、認証方法および認証プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007054197A JP2008217442A (ja) | 2007-03-05 | 2007-03-05 | 認証装置、認証方法および認証プログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008217442A true JP2008217442A (ja) | 2008-09-18 |
Family
ID=39837403
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007054197A Pending JP2008217442A (ja) | 2007-03-05 | 2007-03-05 | 認証装置、認証方法および認証プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008217442A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019065491A1 (ja) * | 2017-09-29 | 2019-04-04 | 株式会社東海理化電機製作所 | スイッチ装置 |
US10810292B2 (en) | 2017-04-07 | 2020-10-20 | Samsung Electronics Co., Ltd. | Electronic device and method for storing fingerprint information |
-
2007
- 2007-03-05 JP JP2007054197A patent/JP2008217442A/ja active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10810292B2 (en) | 2017-04-07 | 2020-10-20 | Samsung Electronics Co., Ltd. | Electronic device and method for storing fingerprint information |
WO2019065491A1 (ja) * | 2017-09-29 | 2019-04-04 | 株式会社東海理化電機製作所 | スイッチ装置 |
CN111033513A (zh) * | 2017-09-29 | 2020-04-17 | 株式会社东海理化电机制作所 | 开关装置 |
JPWO2019065491A1 (ja) * | 2017-09-29 | 2020-05-28 | 株式会社東海理化電機製作所 | スイッチ装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8453259B2 (en) | Authentication apparatus, authentication system, authentication method, and authentication program using biometric information for authentication | |
US8743385B2 (en) | Service providing apparatus, service providing method, and computer readable medium | |
US20070014442A1 (en) | Processing apparatus for controlling execution of processing based on user's fingerprint information and control method therefor | |
US9363265B2 (en) | Methods and systems for enhancing the accuracy performance of authentication systems | |
US20070214508A1 (en) | Image processing system including plurality of image processing apparatuses used by plurality of users, image processing apparatus included in the image processing system | |
JP2006202207A (ja) | 人物照合装置、人物照合システム及び人物照合方法 | |
CN101043336A (zh) | 认证装置及其控制方法、电子设备、控制程序和记录介质 | |
JP2007148968A (ja) | 顔認証装置、セキュリティ強度変更方法およびプログラム | |
JP5234098B2 (ja) | プリントシステム、画像形成装置、画像形成方法および画像形成プログラム | |
JP2007206942A (ja) | 生体認証装置及び生体認証方法 | |
US20160292407A1 (en) | Systems and methods for biometric authentication | |
JP4321597B2 (ja) | 情報処理装置、認証システム、認証方法および認証プログラム | |
JP5471418B2 (ja) | 画像処理装置 | |
JP4910313B2 (ja) | 認証サーバおよび認証プログラム | |
JP2020188321A (ja) | 画像処理システム、画像処理方法、及び画像形成装置 | |
US11533305B2 (en) | Authentication system, assistance server and non-transitory computer-readable recording medium encoded with assistance program | |
JP2008204205A (ja) | 認証装置、画像形成装置、認証システム、認証方法および認証プログラム | |
JP2008217442A (ja) | 認証装置、認証方法および認証プログラム | |
JP5691711B2 (ja) | プリントシステム、画像形成装置、プルプリント方法およびプルプリントプログラム | |
JP6988160B2 (ja) | 情報処理装置及び情報処理プログラム | |
US10178277B2 (en) | Information processing apparatus, setting continuation method and non-transitory computer-readable recording medium encoded with setting continuation program | |
US11368602B2 (en) | Information processing device and non-transitory computer readable medium storing program to execute process for processing information | |
JP2022043439A (ja) | 画像形成装置、ユーザー認証方法及びユーザー認証プログラム | |
JP2010183306A (ja) | 画像形成装置、画像形成装置の制御方法、および画像形成装置の制御プログラム | |
JP6252782B2 (ja) | 読取画像取込システム、読取画像取込装置および読取画像取込プログラム |