JP2013029946A - 1:n認証を行う生体認証サーバ - Google Patents
1:n認証を行う生体認証サーバ Download PDFInfo
- Publication number
- JP2013029946A JP2013029946A JP2011164926A JP2011164926A JP2013029946A JP 2013029946 A JP2013029946 A JP 2013029946A JP 2011164926 A JP2011164926 A JP 2011164926A JP 2011164926 A JP2011164926 A JP 2011164926A JP 2013029946 A JP2013029946 A JP 2013029946A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- authentication server
- user
- biometric authentication
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
【課題】
1:N照合を行う生体認証システムでは,登録済み生体テンプレート数の増加に伴い認証完了までの待ち時間が増加や他人受け入れといった問題が発生し,登録可能な生体テンプレート数に限界があった。
【解決手段】
そこで,本発明では,印刷実行時にユーザIDの自動通知を行い(201),認証サーバに認証フラグを持たせることで,1:N照合を行うための登録ユーザ数の上限を大幅に拡大することを可能とする。より詳細には,自動通知されるユーザIDに対応する認証フラグの値を活性化する方向に変更(活性化)し(203),変更された結果に応じて,認証対象者から入手した生体テンプレートとの照合対象とするものを特定し,特定された(活性された)ものとのマッチングを行う(207)。なお、活性化する方向とは,活性化すること自体も含まれる。
【選択図】 図2
1:N照合を行う生体認証システムでは,登録済み生体テンプレート数の増加に伴い認証完了までの待ち時間が増加や他人受け入れといった問題が発生し,登録可能な生体テンプレート数に限界があった。
【解決手段】
そこで,本発明では,印刷実行時にユーザIDの自動通知を行い(201),認証サーバに認証フラグを持たせることで,1:N照合を行うための登録ユーザ数の上限を大幅に拡大することを可能とする。より詳細には,自動通知されるユーザIDに対応する認証フラグの値を活性化する方向に変更(活性化)し(203),変更された結果に応じて,認証対象者から入手した生体テンプレートとの照合対象とするものを特定し,特定された(活性された)ものとのマッチングを行う(207)。なお、活性化する方向とは,活性化すること自体も含まれる。
【選択図】 図2
Description
本発明は,生体認証システム,生体認証方法に関し,より具体的には,複数の登録済み生体テンプレート(生体情報)が登録されており,これらと認証対象から認証の際に入手した生体テンプレートを照合するいわゆる1:N認証と呼ばれる生体認証処理を行う技術に関する。
現在,生体認証技術は厳密な本人確認と利便性の両面からいろいろな分野での適用が進んでいる。例えばプリンタへの印刷時にセキュリティの観点から,ICカードを利用し本人確認を行いプリントする技術(特許文献1参照)がある。またICカードでなく生体認証を利用しプリントする技術も製品化されている。
この場合生体認証の方法としては,ユーザと登録済みの生体テンプレートの照合を行う1:1照合と生体テンプレートからユーザを特定する1:N照合が存在するが,1:N照合の場合最大登録の生体テンプレートすべてとの照合が必要となり,登録テンプレート数の増加に伴い認証完了までの待ち時間が増加や他人受け入れといった問題が発生し,登録可能な生体テンプレート数に限界があった。この問題を解決するための手段として,認証前のシンボルマークの入力や,ある特定領域に入場したユーザの生体テンプレートとのみ照合を実施する技術(特許文献2参照)などが提案されている。
特許文献1においてプリンタへの印刷実行時に他人の印刷物を間違って取ったり,とり忘れたりする事を防ぐために,印刷前にICカードを用いて本人確認を実施している。本方式ではICカードといった持ち物が必要となるが,これを解決する手段として生体認証による本人確認を実施することで,ユーザの利便性を損なわずセキュリティを確保する事が可能である。この場合,生体認証の照合方式として,生体テンプレートからIDを特定する1:N照合で実現することになるが,特許文献2で述べられているように,登録された生体テンプレートの増加や認証時間の増大といった問題を解決する必要がある。この問題を解決するため,印刷の実行時にユーザIDを事前通知することで,照合対象となる生体テンプレートを絞り込む事を可能とする。
そこで,本発明では,印刷実行などサービスの要求の際に,この要求と対応させてユーザIDを認証サーバに送信し,この通知に対応して認証サーバの登録済生体テンプレートの認証フラグを操作し,操作の結果に応じて,照合対象となる登録済み生体テンプレートを絞り込み,1:N照合を効率的に行う。より詳細には,自動通知されるユーザIDに対応する認証フラグの値を活性化する方向に変更し,変更された結果に応じて,認証対象者から入手した生体テンプレートとの照合対象とするものを特定する。なお、活性化する方向とは,活性化すること自体も含まれる。
本発明によれば,サービス要求と対応させて,そのサービスを受けるための1:N認証で利用する登録済みテンプレートの特定を容易に行うことが可能になる。
図1は、本発明の一実施形態における1:N照合を用いた認証プリントシステムをネットワークで構成した際のブロック図である。なお,以下,本実施形態では,サービスの一例として「印刷(プリント)」を挙げたが,本発明はこれに限定されるものではない。クライアント101は,印刷部(通知部)102を具備しており,生体認証サーバ103は,テーブル104にユーザの認証情報を保持している。この認証情報とは,ユーザを識別するユーザID,当該ユーザの生体情報である登録済み生体テンプレートおよび認証フラグからなる。なお,登録済み生体テンプレートは,照合の際,基準になるものであり予め記録されるものである。また,認証フラグについては,後述する。プリンタ(複合機)105は,ユーザの生体テンプレート読取装置106を具備している。そして,これらはLANなどネットワークにより互いに接続される。また,LANでなくその少なくとも一部が専用線で接続されるよう構成されていてもよい。さらに,クライアント101は,複数存在する。
以下,処理概要について図2を用いて説明する。本システムを利用するユーザはあらかじめ,印刷部(通知部)102に対し,ユーザIDをあらかじめ登録しておく(107)。印刷を行うユーザが,クライアント101を操作し印刷指示を行うと,当該クライアント101は、印刷部(通知部)102より,認証サーバ103に対しユーザID 107の通知(201)が行われる。このユーザID107は、当該クライアント101が保持しておいてもよいし,印刷指示に対応してユーザから受付けてもよい。また,自身が保持するユーザIDとは,当該クライアント101の起動の際に要求され、入力されるユーザIDを記憶しておいてもよいし,当該クライアント101を利用する者が固定されていれば予め記憶部に記憶しておいてもよい。
次に,ユーザIDの通知(201)を受けた認証サーバ103は(ユーザIDを受信した場合に認証サーバ103),テーブル104を参照し,該当ユーザIDの認証フラグの操作を行う(203)。ここで「操作」とは,例えば,受信したユーザIDに対応する認証フラグ欄に記憶された数値に対して、その数値に応じた処理を行う。認証サーバのテーブルは図3の様になっており,認証フラグがユーザIDの状態,当該ユーザの印刷(サービス)提供可否に関する状態を示しており,’-1’は無効を示し,’0’が不活性,’正数’は活性を示している。’-1’の場合は印刷不可である旨をクライアント101に結果通知し,それ以外の場合は,認証フラグに’1’を加算し(つまり,活性化の方向に変更),印刷可能の旨を結果通知する(202)。「操作」としてここでは,記憶された数値に応じて行う処理を変えているが,これよらず1加えるといった同様の処理(変更)を行ってもよい。これらの結果,認証フラグは,元々0であったものに対し,印刷指示(印刷ジョブ)の数だけ加算されることになる。
結果通知を受け取ったクライアント101は,印刷不可の通知の場合はその旨を表示し処理を終了する。印刷可能の通知の場合は,プリンタ(複合機)105に対しユーザID107を含む印刷ジョブを送信する(204)。
但し、本204までの処理は,以下のとおり実行してもよい。すなわち,クライアント101は,印刷指示を受付けた場合,当該印刷指示に対応する印刷ジョブ(ユーザIDを含む)を複合機105(ないしプリンタサーバ)に、ユーザIDを生体認証サーバ103に送信する処理を実行する。これは、印刷ジョブに対応する(印刷ジョブに含まれる)ユーザIDを生体認証サーバ103に送信することを意味する。このために、クライアント101は、印刷指示を受付けた場合、ユーザIDを特定する。この特定は、自身が保持しているユーザIDを読み取ったり、ユーザに対してユーザIDに入力を促す表示を行いこれに応じて入力されたユーザIDを特定したりすること実現可能である。また、自身が保持するユーザIDとは,当該クライアント101の起動の際に要求され、入力されるユーザIDを記憶しておいてもよいし,当該クライアント101を利用する者が固定されていれば予め記憶部に記憶しておいてもよい。
印刷を実行したいユーザは,プリンタ(複合機)105の生体テンプレート読取装置106に対し,生体を提供する,すなわち,センサに指をかざす等を行う。これを受け,プリンタ(複合機)105は,生体情報を読取り,印刷要求を受け付ける(205)。プリンタ(複合機)105は生体テンプレート読取装置106で読み取ったユーザの生体テンプレートを生体認証サーバ103に送付し,送付した生体テンプレートに対応するユーザIDを要求する(206)。
生体テンプレートを受け取った,生体認証サーバ103は,テーブル104の認証フラグを参照し,活性になっているユーザID(認証フラグが正数のユーザID)の登録済み生体テンプレートを抽出し,抽出されたテンプレートとの照合を実施する(207)。この照合処理を効率的に行うために,ユーザID通知201毎などで,認証フラグの数値順にソート処理を図3のテーブルに施すと,その上位から照合すべき(登録済み)生体テンプレートを抽出すればよく,0以下の生体テンプレート(非活性化)を除くことで,より効率的に処理が可能になる。この場合,202の結果通知についても,-1=無効であるかも下位から順に特定でき,0以上については容易に確認可能になる。
さらに,本実施形態では,活性化された,つまり,認証フラグが0以上の生体テンプレートを,別エリアや別媒体に(別テーブルとして)登録しておいてもよい。これは,コピーであっても,移動であってもよい。さらに,203での「操作」の度に行うことや一定時間毎にコピーないし移動を行うことで実現可能である。
次に,照合が成功した場合,認証サーバ103は該当ユーザの,つまり,照合に成功した登録済み生体テンプレートの認証フラグから’1’を減算し,この登録済み生体テンプレートに対応する該当ユーザIDをプリンタ105に通知(送信)する(208)。照合が失敗した場合は該当ユーザIDが存在しないことを示す情報を通知(送信)する(208)。このように、1減算することで,印刷が終了したユーザの認証フラグは0になり,不活性化することが可能になる。この処理については,以下の変形例を用いてもよい。複合機105は,印刷を終了した場合,この印刷に対応するユーザIDを生体認証サーバ105に送信する。これを受け,生体認証サーバ103では,ユーザIDを受ける度に,対応する認証フラグの値を1減算していく(つまり,非活性化の方向に変更)。これにより,印刷が終了したユーザの認証フラグは0となり、不活性化されることになる。
生体テンプレートに対応する(206で要求された)ユーザIDを受信したプリンタ(複合機)105は,該当するユーザIDの印刷ジョブを実行し印刷物の出力を行う(209)。すなわち,プリンタ(複合機)105が保持している(クライアント101から受信した)印刷ジョブのうち,受信したユーザIDを含む印刷ジョブを特定する。この際,プリンタ(複合機)105に該当するユーザIDの印刷ジョブが複数ある場合は,最初の印刷ジョブを実行する方式でも,該当するジョブを表示しユーザに選択させる方式でもよい。ユーザIDが存在しない旨の通知を受け取った場合は,その旨を表示する。さらに,複数のジョブ全体を実行してもよい。この場合,認証フラグの不活性化の処理は,印刷終了後に行う変形例を用いることが好適である。
さらに,本実施形態には,以下の変形例も含まれる。それは,207での照合(マッチング)をより効率的に行うために,認証フラグの数が大きい順に図3のテーブルをソートしておき,この順序でマッチングを行う。これは,認証フラグが大きいほど印刷ジョブが溜まっていることを示すため,溜まっているジョブが多いユーザほど早く認証する,言い換えると紙を取りに来る可能性が高いことを利用するものである。
またさらに,認証フラグが2以上の場合,連続して印刷することが考えられる。この場合,209での印刷ジョブ実行については,2以上の印刷ジョブをまとめて処理するようにしても構わない。この場合,後述する生体認証サーバ105へのユーザIDの送信により,1減算するのでなく認証フラグを0に変更する。さらに,印刷ジョブを1つずつ処理する場合,直前に認証に用いられた登録済みテンプレートを優先的に照合する構成としてもよい。これは,図3のテーブルを照合に利用された順であり,認証フラグが1以上のものでソートして記憶しておくことで実現可能である。
また,認証フラグについては,複合機105からのユーザIDの受信の他,変更から一定時間経過後を生体認証サーバ105が検知して削除してもよいし,クライアント101のシャットダウン等,使用終了を検知して削除してもよい。後者の場合,クライアント101から終了通知を受信すること,シンクライアントシステムでの起動管理機能を用いることで実現可能である。
なお,本実施形態においては,複数のクライアント101でプリンタ105を共用しているので,ある時間帯を着目した場合,複数のユーザIDの登録済み生体テンプレートが活性される際には1:N認証となる。しかし,時間帯によっては,活性化される登録済み生体テンプレートが1つになり形式的に1:1認証に見える場合もあるが,これらも本実施形態の一態様である。
101…クライアント,102…印刷部(通知部),103…生体認証サーバ,104…テーブル,105…プリンタ(複合機),106…生体テンプレート読取装置
Claims (10)
- 認証対象者から入力された認証テンプレートと,予め記憶装置に格納された登録済みテンプレートのぞれぞれと比較して,前記認証対象者の照合を実行する生体認証サーバにおいて,
前記登録済みテンプレートに対応させて,当該登録済みテンプレートの認証対象者に対するサービス提供可否に関する認証フラグを記憶する手段と,
前記認証対象者に対するサービスについてのサービス要求の送信に対応するユーザIDであって,前記サービスを受領する認証対象者を識別するユーザIDを受付ける手段と,
前記ユーザIDを受付けた場合,前記認証対象者の登録済みテンプレートに対応して記憶された認証フラグに操作する手段と,
前記認証対象者の認証テンプレートを受付ける手段と,
入力された前記認証テンプレートを,前記登録済みテンプレートのうち,前記認証フラグが所定の基準を満たす値を示す活性化された登録済みテンプレートと照合する手段とを有することを特徴とする生体認証サーバ。 - 請求項1に記載の生体認証サーバにおいて,
当該生体認証サーバは,前記サービスを実行するための装置と接続され,
さらに、前記照合の結果が肯定的なものである場合,前記サービスを実行するための装置へ前記ユーザIDを送信する手段を有し,
前記サービスを実行する装置は,前記ユーザIDを受信した場合、当該ユーザIDに対応するサービス要求に応じたサービスのための情報処理を施すことを特徴とする生体認証サーバ。 - 請求項2に記載の生体認証サーバにおいて,
前記認証テンプレートを受付ける手段は,前記サービスを実行するための装置が前記認証対象者から入力を受付けた前記認証テンプレートを,当該サービスを実行するための装置から受付けることを特徴とする生体認証サーバ。 - 請求項1乃至3のいずれかに記載の生体認証サーバにおいて,
当該生体認証サーバは,前記サービス要求および前記ユーザIDを送信するクライアント装置と接続され,
さらに、
前記ユーザIDを受付けた場合,当該ユーザIDに対応する認証フラグが,前記所定の基準を満たすかを判断する手段と,
当該判断の結果を,前記クライアント装置に送信する手段とを有し,
前記クライアント装置は,前記判断の結果が基準を満たす場合に,前記サービスを実行するための装置へ前記サービス要求を送信することを特徴とする生体認証サーバ。 - 請求項1乃至4のいずれかに記載の生体認証サーバにおいて,
前記認証フラグを操作する手段は,記憶されていた認証フラグが所定の数値の場合,当該数値を活性化する方向へ変更することを特徴する生体認証サーバ。 - 請求項1乃至5のいずれか記載の生体認証サーバにおいて,
認証フラグを操作する手段は,記憶されていた認証フラグが認証不可を示す場合,当該認証フラグへの操作を抑止することを特徴とする生体認証サーバ。 - 請求項1乃至6のいずれかに記載の生体認証サーバにおいて,
さらに,前記サービスの終了ないし前記照合の終了を検知して,対応する認証フラグの数値を非活性化の方向に変更する手段を有することを特徴とする生体認証サーバ。 - 請求項7に記載の生体認証サーバにおいて,
前記認証フラグは,要求されるサービスの数を示し,
前記非活性化の方向に変更する手段は,要求されているサービスが複数あり、当該サービス毎に照合が実行される場合,前記複数のサービスのいずれかないし前記複数の照合のいずれかが終了する度に,前記認証フラグを1減算することを特徴とする生体認証サーバ。 - 請求項7に記載の生体認証サーバにおいて,
前記認証フラグは,要求されるサービスの数を示し,
前記非活性化の方向に変更する手段は,要求されているサービスが複数あり、当該複数のサービスについてまとめて照合が実行される場合,前記複数のサービスないし前記複数の照合が終了した場合,前記認証フラグを0に変更することを特徴とする生体認証サーバ。 - 請求項1乃至9のいずれかに記載の生体認証サーバにおいて,
前記登録済みテンプレートに対応させて前記認証フラグを記憶する手段は,前記認証フラグの示す数値に従ってソートして記憶することを特徴とする生体認証サーバ。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011164926A JP2013029946A (ja) | 2011-07-28 | 2011-07-28 | 1:n認証を行う生体認証サーバ |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011164926A JP2013029946A (ja) | 2011-07-28 | 2011-07-28 | 1:n認証を行う生体認証サーバ |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2013029946A true JP2013029946A (ja) | 2013-02-07 |
Family
ID=47786946
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011164926A Withdrawn JP2013029946A (ja) | 2011-07-28 | 2011-07-28 | 1:n認証を行う生体認証サーバ |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2013029946A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10136320B1 (en) | 2017-11-22 | 2018-11-20 | International Business Machines Corporation | Authentication of users at multiple terminals |
-
2011
- 2011-07-28 JP JP2011164926A patent/JP2013029946A/ja not_active Withdrawn
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10136320B1 (en) | 2017-11-22 | 2018-11-20 | International Business Machines Corporation | Authentication of users at multiple terminals |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8422063B2 (en) | Image forming apparatus, printing job carrying out method and computer readable information recording medium | |
| US7738124B2 (en) | Image forming apparatus | |
| EP2770718B1 (en) | Printing apparatus, printing method, and storage medium | |
| US8875988B2 (en) | Image forming apparatus, print control method, recording medium | |
| US9036175B2 (en) | Printer capable of authenticating user, print management system including the printer and computer readable device storing user authentication program | |
| JP2009297990A (ja) | 画像形成装置、画像形成方法、および、画像形成プログラム | |
| US9235837B2 (en) | Log information management apparatus for image forming apparatus, which manages job history performed by user | |
| US20140043642A1 (en) | Reading system, terminal apparatus, reading apparatus, and information processing method | |
| JP2006088499A (ja) | 画像形成装置およびその制御方法 | |
| JP4544297B2 (ja) | 画像形成装置、および、画像形成システム、ならびに、プログラム | |
| WO2006075799A1 (ja) | 情報処理装置及び情報処理方法及びコンピュータプログラム及び画像形成システム | |
| JP6488799B2 (ja) | 機器、情報処理システム、情報処理方法及び情報処理プログラム | |
| JP2009119625A (ja) | 印刷制御装置、印刷システム | |
| JP4992831B2 (ja) | 画像形成装置、画像形成方法、および、画像形成プログラム | |
| JP6489314B2 (ja) | 画像形成装置 | |
| JP6582588B2 (ja) | 画像形成装置 | |
| JP2013029946A (ja) | 1:n認証を行う生体認証サーバ | |
| JP2006015624A (ja) | 画像形成装置 | |
| JP2010175860A (ja) | 画像形成装置 | |
| JP2016148911A (ja) | 印刷装置印刷管理装置印刷システムプログラム | |
| JP2009006591A (ja) | 画像形成装置および印刷制御プログラム | |
| US11368602B2 (en) | Information processing device and non-transitory computer readable medium storing program to execute process for processing information | |
| JP2004355244A (ja) | 画像形成装置 | |
| JP6702052B2 (ja) | 印刷制御システムおよびプログラム | |
| JP2008005069A (ja) | ジョブ実行装置及びジョブ実行装置における認証処理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Withdrawal of application because of no request for examination |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20141007 |