JP2014126956A - Authentication system and image forming apparatus - Google Patents
Authentication system and image forming apparatus Download PDFInfo
- Publication number
- JP2014126956A JP2014126956A JP2012281841A JP2012281841A JP2014126956A JP 2014126956 A JP2014126956 A JP 2014126956A JP 2012281841 A JP2012281841 A JP 2012281841A JP 2012281841 A JP2012281841 A JP 2012281841A JP 2014126956 A JP2014126956 A JP 2014126956A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- user
- print job
- biometric
- forming apparatus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
- Collating Specific Patterns (AREA)
- Facsimiles In General (AREA)
Abstract
Description
この発明は、多機能デジタル複合機であるMFP(Multi Function Peripherals)等の画像形成装置にログインするユーザを認証するための認証システム、及び画像形成装置に関する。 The present invention relates to an authentication system and an image forming apparatus for authenticating a user who logs in to an image forming apparatus such as an MFP (Multi Function Peripherals) which is a multifunction digital multi-function peripheral.
昨今、セキュリティの高まり等から、使用に際してユーザ認証を求める画像形成装置が多くなっている。また、このようなユーザ認証方式として、認証操作の手軽さから生体認証が用いられる場合がある。 In recent years, an increase in security has led to an increase in image forming apparatuses that require user authentication for use. As such a user authentication method, biometric authentication may be used because of the ease of the authentication operation.
しかし、生体認証に用いられるユーザの生体情報は、ICカードなどとは違い、例えば気温の変化による血管の収縮膨張・認証装置への指の置き方・ケガ・成長などの影響等によって、読み取り結果には毎回誤差が発生する。 However, the user's biometric information used for biometric authentication is different from the IC card, etc., for example, due to the influence of the contraction and expansion of blood vessels due to changes in temperature, the placement of fingers on the authentication device, injury, growth, etc. An error occurs every time.
このため、認証判定時の閾値(どの程度の一致で認証成功とするか)を厳しくすると、本人でも認証できない場合があり、逆に閾値を緩くすると他人の誤認証が起こりうる。 For this reason, if the threshold value at the time of authentication determination (how much matching is considered as successful authentication) may not be able to be authenticated even by the principal, conversely, if the threshold value is relaxed, misidentification of another person may occur.
このような生体認証の弱点に対応するため、例えば銀行ATM等のように他人による誤認証が許されない場合は厳しくするなど、システムの用途に応じて認証判定時の閾値を変化させる技術が提案されている(特許文献1)。 In order to cope with such weak points of biometric authentication, for example, a technique for changing the threshold at the time of authentication determination according to the use of the system has been proposed, such as tightening when misauthentication by others is not allowed, such as bank ATM. (Patent Document 1).
また、プリントジョブが存在する場合に、プリントジョブを送信したユーザーを優先的に認証候補とする技術が提案されている(特許文献2)。 Further, a technique has been proposed in which a user who has transmitted a print job is preferentially set as an authentication candidate when there is a print job (Patent Document 2).
ところで、画像形成装置では、ユーザーが端末装置からプリントジョブを送信した直後は、このユーザーがプリントのために認証操作を行う可能性が高いので、この場合はセキュリティ強度を下げて操作性を優先させたいという要請がある。特にユーザーがタブレット端末等の携帯端末装置をMFPの近くまで持って行ってからプリントジョブを送信するような場合は、そのユーザーがMFPを操作するまでの間に他のユーザーが認証処理を行う可能性が低いので、セキュリティ強度を下げて操作性を優先させても問題がない。 By the way, in the image forming apparatus, immediately after the user sends a print job from the terminal device, there is a high possibility that the user performs an authentication operation for printing. In this case, the security strength is lowered and the operability is given priority. There is a request to want. Especially when a user takes a portable terminal device such as a tablet terminal close to the MFP and sends a print job, other users can perform authentication processing before the user operates the MFP. Therefore, there is no problem even if priority is given to operability by lowering the security strength.
しかしながら、システムの用途に応じて認証判定時の閾値を変化させる特許文献1に記載の技術では、ユーザーの状況に応じて認証判定時の閾値を変化させることはできなかった。
However, the technique described in
また、特許文献2に記載の技術は、プリントジョブが存在していることのみをもって認証候補とするものであり、プリントジョブを送信したユーザーの状況に応じて認証判定時の閾値を変化させるものではなかった。
The technique described in
この発明は、このような技術的背景に鑑みてなされたものであって、プリントジョブが存在しているだけでなく、ユーザーの状況によって認証強度を変化させることができる認証システム及び画像形成装置を提供することを課題とする。 The present invention has been made in view of such a technical background, and includes an authentication system and an image forming apparatus that can change an authentication strength depending on a user's situation as well as a print job. The issue is to provide.
上記課題は、以下の手段によって解決される。
(1)画像形成装置と、前記画像形成装置の内部または外部に設けられ、未出力のプリントジョブを保存するジョブ保存手段と、前記画像形成装置の内部または外部に設けられ、前記画像形成装置にログインするユーザーの認証を行う認証手段と、前記画像形成装置の内部または外部に設けられ、前記画像形成装置にログインするユーザーの認証時の認証強度を緩和するための認証緩和条件を記憶する認証緩和条件記憶手段と、前記画像形成装置の内部または外部に設けられ、未出力のプリントジョブが前記保存手段に保存されているかどうかを判断するとともに、前記プリントジョブに関する条件が前記認証緩和条件記憶手段に記憶された前記認証緩和条件に該当するかどうかを判断する判断手段と、を備え、前記判断手段により、未出力のプリントジョブが前記保存手段に保存されていると判断され、かつプリントジョブに関する条件が前記認証緩和条件に該当すると判断された場合には、前記認証手段は認証強度を下げて前記ユーザーの認証を行うことを特徴とする認証システム。
(2)前記認証緩和条件は、端末装置からプリントジョブが送信された後、認証手段による認証処理を行うまでの時間が所定値以下であること、ジョブが送信された端末装置と前記画像形成装置との距離が所定値以下であること、プリントジョブを送信したユーザーの属性が所定の属性であること、プリントジョブの属性が所定の属性であること、の少なくともいずれかである前項1に記載の認証システム。
(3)前記認証手段によって行われるユーザーの認証は、ユーザーの生体情報を用いて行なう生体認証であり、前記認証手段は、生体情報の一致度の閾値を下げることにより認証強度を下げるものとなされている前項1または2に記載の認証システム。
(4)前記認証手段は、正規ユーザーの生体情報に基づく生体画像から抽出された特徴点と一致する、ログインするユーザーの生体情報に基づく生体画像から抽出された特徴点の個数をカウントし、正規ユーザーの生体画像における特徴点の全個数に対する前記カウントされた個数を前記生体情報の一致度とする前項3に記載の認証システム。
(5)前記認証手段は、正規ユーザーの生体情報に基づく生体画像から抽出された特定の濃度領域と、ログインするユーザーの生体情報に基づく生体画像から抽出された特定の濃度領域との差分領域を求め、正規ユーザーの生体画像の全画像領域の面積に対する前記差分領域の面積の割合に基づいて前記生体情報の一致度を求める前項3に記載の認証システム。
(6)未出力のプリントジョブを持つユーザーが複数存在する場合、前記認証手段は、各ユーザーの正規の生体画像を当該ユーザー間で比較し、各ユーザーで共通する特徴は認証に用いない前項3〜5のいずれかに記載の認証システム。
(7)前記認証手段は、各ユーザーの正規の生体画像を複数の領域に分割し、各ユーザー間で生体画像を比較し、特定の領域における生体画像の類似度が高い場合、その領域を複数のユーザーで共通する特徴とする前項6に記載の認証システム。
(8)未出力のプリントジョブを保存するジョブ保存手段と、ログインするユーザーの認証を行う認証手段と、ログインするユーザーの認証時の認証強度を緩和するための認証緩和条件を記憶する認証緩和条件記憶手段と、未出力のプリントジョブが前記保存手段に保存されているかどうかを判断するとともに、該プリントジョブに関する条件が前記認証緩和条件記憶手段に記憶された前記認証緩和条件に該当するかどうかを判断する判断手段と、を備え、前記判断手段により、未出力のプリントジョブが前記保存手段に保存されていると判断され、かつプリントジョブに関する条件が前記認証緩和条件に該当すると判断された場合には、前記認証手段は認証強度を下げて前記ユーザーの認証を行うことを特徴とする画像形成装置。
The above problem is solved by the following means.
(1) An image forming apparatus, a job storage unit that is provided inside or outside the image forming apparatus and that stores an unoutput print job, and is provided inside or outside the image forming apparatus. An authentication means for authenticating a user who logs in, and an authentication relaxation that is provided inside or outside the image forming apparatus and stores an authentication relaxation condition for relaxing the authentication strength at the time of authenticating the user who logs in to the image forming apparatus A condition storage unit and a determination unit configured to determine whether an unoutput print job provided in or outside the image forming apparatus is stored in the storage unit, and a condition relating to the print job is stored in the authentication relaxation condition storage unit Determination means for determining whether or not the stored authentication alleviation condition is satisfied, and the output is not output by the determination means If it is determined that the print job is stored in the storage unit, and the condition relating to the print job is determined to correspond to the authentication relaxation condition, the authentication unit lowers the authentication strength and authenticates the user. An authentication system characterized by that.
(2) The authentication relaxation condition is that a time from when a print job is transmitted from the terminal device to when authentication processing by the authentication unit is performed is equal to or less than a predetermined value, the terminal device to which the job is transmitted, and the image forming apparatus The distance to the user is less than or equal to a predetermined value, the attribute of the user who transmitted the print job is a predetermined attribute, and the attribute of the print job is a predetermined attribute. Authentication system.
(3) The user authentication performed by the authentication unit is biometric authentication performed using the biometric information of the user, and the authentication unit lowers the authentication strength by lowering the threshold value of the degree of coincidence of biometric information. 3. The authentication system according to
(4) The authentication means counts the number of feature points extracted from the biometric image based on the biometric information of the logged-in user that matches the feature points extracted from the biometric image based on the biometric information of the authorized user. 4. The authentication system according to
(5) The authentication unit calculates a difference area between a specific density region extracted from a biometric image based on biometric information of a regular user and a specific density region extracted from a biometric image based on biometric information of a logged-in user. 4. The authentication system according to
(6) When there are a plurality of users who have unprinted print jobs, the authentication unit compares each user's normal biometric image among the users, and features common to the users are not used for authentication. The authentication system in any one of -5.
(7) The authentication unit divides the normal biometric image of each user into a plurality of areas, compares the biometric images between the users, and if the biometric image similarity in a specific area is high, 7. The authentication system according to item 6, which is a feature common to all users.
(8) An authentication relaxation condition for storing a job storage means for storing a print job that has not been output, an authentication means for authenticating a logged-in user, and an authentication relaxation condition for relaxing the authentication strength at the time of authentication of the logged-in user Determining whether or not a storage job and an unoutput print job are stored in the storage unit, and whether or not a condition relating to the print job corresponds to the authentication relaxation condition stored in the authentication relaxation condition storage unit Determining means for determining, when it is determined by the determining means that an unoutput print job is stored in the storing means, and the condition relating to the print job is determined to correspond to the authentication relaxation condition The image forming apparatus according to
前項(1)に記載の発明によれば、未出力のプリントジョブが保存されているかどうかが判断され、さらにプリントジョブに関する条件が認証緩和条件に該当するかどうかが判断される。そして、未出力のプリントジョブが保存されており、かつ認証緩和条件に該当すると判断された場合には、認証強度を下げてユーザー認証が行われる。従って、認証緩和条件に該当する場合は、認証によるセキュリティ強度の確保よりも、認証強度を下げて読み取り誤差による認証失敗の可能性を低減し操作性を向上することができるから、ユーザー認証に関して柔軟な取り扱いを行うことができる。 According to the invention described in the preceding item (1), it is determined whether an unoutput print job is stored, and further, it is determined whether a condition relating to the print job corresponds to an authentication relaxation condition. If it is determined that a print job that has not yet been output is stored and the authentication relaxation condition is satisfied, user authentication is performed with the authentication strength lowered. Therefore, when the authentication relaxation conditions are met, user authentication can be improved because it is possible to lower the authentication strength and reduce the possibility of authentication failure due to reading errors and improve operability rather than securing the security strength through authentication. Can be handled easily.
前項(2)に記載の発明によれば、端末装置からプリントジョブが送信された後、認証手段による認証処理を行うまでの時間が所定値以下であること、ジョブが送信された端末装置と前記画像形成装置との距離が所定値以下であること、プリントジョブを送信したユーザーの属性が所定の属性であること、プリントジョブの属性が所定の属性であること、の少なくともいずれかに該当すれば、認証強度を下げて認証が行われる。 According to the invention described in (2) above, the time from when the print job is transmitted from the terminal device until the authentication process by the authentication unit is performed is equal to or less than a predetermined value, the terminal device to which the job is transmitted, If the distance from the image forming apparatus is equal to or less than a predetermined value, the attribute of the user who sent the print job is a predetermined attribute, and the attribute of the print job is a predetermined attribute The authentication strength is lowered and authentication is performed.
前項(3)に記載の発明によれば、ユーザー認証がユーザーの生体情報を用いて行なう生体認証である場合は、生体情報の一致度の閾値を下げることにより認証強度を下げることができる。 According to the invention described in (3) above, when the user authentication is biometric authentication performed using the biometric information of the user, the authentication strength can be lowered by lowering the threshold value of the coincidence degree of the biometric information.
前項(4)に記載の発明によれば、正規ユーザーの生体画像における特徴点の全個数に対する、ログインするユーザーの生体画像から抽出された特徴点のうちの一致する特徴点の個数が、生体情報の一致度とされる。 According to the invention described in (4) above, the total number of feature points extracted from the logged-in user's biometric image with respect to the total number of feature points in the normal user's biometric image is the biometric information. The degree of agreement.
前項(5)に記載の発明によれば、正規ユーザーの生体画像の全画像領域の面積に対する差分領域の面積の割合に基づいて、生体情報の一致度が求められる。 According to the invention described in (5) above, the degree of coincidence of biometric information is obtained based on the ratio of the area of the difference area to the area of the entire image area of the biometric image of the authorized user.
前項(6)に記載の発明によれば、未出力のプリントジョブを持つユーザーが複数存在する場合、前記認証手段は、各ユーザーの正規の生体画像を当該ユーザー間で比較し、各ユーザーで共通する特徴は認証に用いないものとすることで、認証処理が簡素化される。 According to the invention described in (6) above, when there are a plurality of users having unprinted print jobs, the authentication unit compares each user's normal biometric image among the users, and is common to each user. Since the feature to be used is not used for authentication, the authentication process is simplified.
前項(7)に記載の発明によれば、正規の各ユーザーの生体画像を複数の領域に分割し、各ユーザー間で生体画像を比較し、特定の領域における生体画像の類似度が高い場合、その領域が複数のユーザーで共通する特徴とされる。 According to the invention described in the above item (7), when the biometric image of each regular user is divided into a plurality of regions, the biometric images are compared among the users, and the biometric image similarity in a specific region is high, The area is a feature common to a plurality of users.
前項(8)に記載の発明によれば、認証緩和条件に該当する場合は、認証によるセキュリティ強度の確保よりも、認証強度を下げて読み取り誤差による認証失敗の可能性を低減し操作性を向上することができ、ユーザー認証に関して柔軟な取り扱いを行うことができる画像形成装置となし得る。 According to the invention described in the preceding paragraph (8), when the authentication relaxation conditions are met, the authentication strength is lowered to reduce the possibility of authentication failure due to a reading error and to improve the operability rather than ensuring the security strength by authentication. And an image forming apparatus capable of performing flexible handling for user authentication.
以下、この発明の実施形態を図面に基づいて説明する。 Embodiments of the present invention will be described below with reference to the drawings.
図1は、この発明の一実施形態に係る認証システムの構成図である。 FIG. 1 is a configuration diagram of an authentication system according to an embodiment of the present invention.
この認証システムは、サーバ1と、多機能デジタル複合機であるMFP2と、端末装置3を備え、これらがネットワーク4を介して相互に接続されている。
This authentication system includes a
図2はサーバ1の構成を示すブロック図である。サーバ1はパーソナルコンピュータからなり、図2に示すように、CPU101、RAM102、記憶部103、表示部104、入力部105、ネットワークインターフェース(ネットワークI/F)部106、認証部107、ジョブ付加情報取得部108、経過時間判定部109、認証対象領域設定部110、認証対象制限部111、認証閾値変更部112を備えている。
FIG. 2 is a block diagram showing the configuration of the
CPU101は、記憶部103等に保存されているプログラムを実行することにより、サーバ101の全体を統括的に制御する。
The
ROM102は、CPU101が動作用プログラムに従って動作する際の作業領域を提供するメモリである。
The
記憶部103は、ハードディスク等の記憶媒体からなり、端末装置3から送信されたプリントジョブや、認証時に使用される各ユーザーの生体情報としての生体画像データ、ユーザID、ユーザの役職等のユーザー情報や、MFP2の位置情報や、その他各種のアプリケーションプログラムやデータ等を保存する。また、この実施形態では後述する認証緩和条件も記憶されている。
The
表示部104は、CRTや液晶表示装置等からなり、各種のメッセージ及びユーザに対する入力受付画面、選択画面等を表示する。
The
入力部106、ユーザによる入力操作に用いられるもので、キーボードやマウス、あるいはタッチパネル等からなる。
The
ネットワークインターフェース部106は、MFP2や端末装置3との間で、ネットワーク4を介してデータの送受信を行う通信手段として機能する。
The
認証部107は、MFP2にログインするユーザーの認証を行うものである。この実施形態では、指紋の同一性を判断する指紋認証、指や手の静脈の同一性を判断する静脈認証、感の特徴から同一性を判断する顔認証等の生体認証を行うものとなされている。具体的には、正規ユーザー(本人)の特定の指の指紋、指や手の静脈、顔等の生体情報を読み取って得られた画像データを生体画像として予め記憶部103に登録保存しておき、MFP2から送信されてきたログインユーザーの生体画像と照合して一致するかどうかを判断し、その結果に基づいてログインを許可するか否かを判断する。
The
ジョブ付加情報取得部108は、端末装置3からユーザーによってサーバ1に送信されたプリントジョブに付加されたユーザー情報や端末装置3の位置情報等を取得するものである。
The job additional
経過時間判定部109は、プリントジョブの受信後、認証部107による認証処理を行うまでの時間を計測し、該時間が所定値以下かどうかを判定する。
The elapsed
認証対象領域設定部110は、未出力のプリントジョブのユーザーが複数存在する場合に、記憶部103に登録保存されたこれらユーザーの生体画像を比較し、生体画像間の類似部分を除いた部分を、認証に用いる領域に設定する動作を行う。
When there are a plurality of users of print jobs that have not been output, the authentication target
認証対象制限部111は、MFP2にログインしようとするユーザーがメニューボタンで「プリント」を選択した場合に、認証対象をプリントジョブの送信ユーザーに限定する動作を行う。
The authentication
認証閾値変更部112は、未出力プリントジョブに関する条件が認証緩和条件に該当すると判断された場合には、認証強度の閾値を変更する。ここで、この実施形態では、認証緩和条件として、プリントジョブが端末装置3から送信されてから認証部107による認証処理を行うまでの時間が所定値以下であることと、プリントジョブが送信された端末装置3とMFP2との距離が所定値以下であることが設定されているが、プリントジョブを送信したユーザーの属性が所定の属性、例えば管理職等の所定の役職であることとか、プリントジョブの属性が所定の属性、例えばセキュリティモードでのプリントジョブであること等を設定しても良い。また、認証緩和条件は少なくとも1つが設定されればよいが、2つ以上を条件としても良い。また、プリントジョブの送信から認証処理を行うまでの時間や、ジョブが送信された端末装置3とMFP2との距離に応じて、認証強度の閾値を段階的に緩和しても良い。これらの認証緩和条件は予め設定されて、前記記憶部103に記憶されている。
The authentication threshold
一方、MFP2は図3に示すように、CPU201と、ROM202と、RAM203と、記憶部204と、スキャナ部205と、プリンタ部206と、操作パネル207と、ネットワークコントローラ208と、生体情報読取部209等を備えている。
On the other hand, as shown in FIG. 3, the
CPU201は、MFP2の全体を統括制御し、コピー機能、プリンタ機能、スキャン機能、ファクシミリ機能等の基本機能を使用可能に制御する。また、生体情報読取部209で読み取られたMFP2へログインしようとするユーザーの指紋、手や指の静脈、顔等の生体情報を表す生体画像を、ネットワークコントローラ208を介してサーバ1に送信する。
The
ROM202は、CPU21の動作プログラム等を格納するメモリである。
The
RAM203は、CPU21が動作プログラムに基づいて動作する際の作業領域を提供するメモリである。
The
記憶部204は、例えばハードディスクドライブ(HDD)などの不揮発性の記憶デバイスにより構成されており、スキャナ部24で読み取られた原稿の画像データ等を記憶する。
The
スキャナ部205は、原稿台(図示せず)に置かれた原稿の画像を読み取り、画像データを出力する読み取り手段である。
A
プリンタ部206は、前記端末装置3から送信されたプリントジョブや、スキャナ部205で読み取られた原稿の画像データ等を、指示されたモードに従って印刷するものである。
The
操作パネル207は、各種入力操作等のために使用されるものであり、メッセージや操作画面等を表示するタッチパネル式液晶等からなる表示部207aと、テンキー、スタートキー、ストップキー等を備えたキー入力部207bを備えている。
The
ネットワークコントローラ208は、ネットワーク上のサーバ1や端末装置3等との間での通信を制御することにより、データの送受信を行うものである。
The
生体情報読取部209は、ユーザーの指紋、掌静脈、顔等の生体情報を読み取って生体画像データに変換するものである。
The biometric
図4は端末装置3の構成を示すブロック図である。この実施形態において、端末装置3はパーソナルコンピュータから構成されていても良いし、スマートフォン、タブレット端末、電子ペーパー等の携帯端末装置であっても良い。
FIG. 4 is a block diagram showing the configuration of the
端末装置3は、ジョブ作成部301と、ジョブ送信部302と、位置情報取得部303と、ジョブ送信時刻取得部304を備えている。
The
ジョブ作成部301は、所定のアプリケーションを用いて、MFP2でプリントするプリントジョブを作成する。
The
ジョブ送信部302は、ジョブ作成部301で作成したジョブをサーバ1に送信する。
The
位置情報取得部303は、GPS機能により、端末装置3の位置情報を取得し、ジョブ送信時刻取得部304は、プリントジョブ送信時の時刻を取得する。位置情報取得部303により取得された位置情報や、ジョブ送信時刻取得部304により取得された時刻情報は、ユーザーID等のユーザー情報や、セキュリティ印刷等のプリントジョブの属性情報等と共にプリントジョブに付加されて、ジョブ送信部302によりサーバ1に送信される。
The position
端末装置3からプリントジョブをMFP2に送信したユーザーは、プリントを行うためにMFP2に出向いて操作を行う。
A user who has transmitted a print job from the
図5は、サーバによるユーザー認証動作を示すフローチャートである。 FIG. 5 is a flowchart showing a user authentication operation by the server.
ユーザーは端末装置3でプリントジョブを作成し、ユーザーID、位置情報、時刻情報、プリントジョブの属性情報等を付加してプリントジョブをサーバ1に送信する。
The user creates a print job at the
ユーザーがプリントを行うためにMFP2に出向き、MFP2の生体情報読取部209で生体情報を読み取らせると、読み取られた生体情報はサーバ1に送信される。
When the user goes to the
サーバ1はステップS01で、未出力のプリントジョブが記憶部103に記憶されているかどうかを調べる。記憶されていなければ(ステップS01でNO)、ステップS04に進み、サーバ1は全ユーザの生体情報の中から生体情報の一致するユーザを特定する通常の認証を行う。
In step S01, the
ステップS01で、未出力のプリントジョブが記憶されている場合には(ステップS01でYES)、ステップS02で、MFP2の操作パネル207上で、ユーザーに「プリント」ボタンかそれ以外のボタンを選択させる。
If an unoutput print job is stored in step S01 (YES in step S01), in step S02, the user selects the “print” button or other buttons on the
ステップS03では、ユーザーが「プリント」を選択したかどうかをMFP2からの情報に基づいて判断し、「プリント」以外が選択された場合は(ステップS03でNO)、ステップS04に進み、通常の認証を実行する。
In step S03, it is determined based on information from the
ユーザーにより「プリント」が選択された場合は(ステップS03でYES)、ステップS05で、サーバ1は認証対象をプリントジョブの送信ユーザーに限定する。なお、「プリント」を選択することは、認証成功後すぐに印刷処理が始まることを意味する。
When “print” is selected by the user (YES in step S03), in step S05, the
次に、ステップS06で、プリントジョブに付加された端末装置3の位置情報及びプリントジョブの送信時刻情報を取得した後、ステップS07で、プリントジョブの送信時刻から現在時刻までの経過時間が所定値以下であるかどうかを判断する。未出力プリントジョブが複数の場合は、全てのプリントジョブについて、送信時刻から現在時刻までの経過時間が所定値以下であるかどうかを判断するのが望ましい。
Next, in step S06, the position information of the
所定値以下であれば(ステップS07でYES)、ステップS08で、前記位置情報に基づいてMFP2との距離を求め、生体情報(生体画像)の一致度の閾値を前記距離に応じた閾値に低下させる。
If it is equal to or less than the predetermined value (YES in step S07), in step S08, the distance to the
そして、ステップS09で、変更した閾値により認証を行う。 In step S09, authentication is performed using the changed threshold value.
一方、ステップS07で、プリントジョブの送信時刻から現在時刻までの経過時間が所定値以下でない場合は(ステップS07でNO)、ステップS10で、認証に用いる閾値を変更することなく、認証を行う。 On the other hand, if the elapsed time from the print job transmission time to the current time is not less than or equal to the predetermined value in step S07 (NO in step S07), authentication is performed in step S10 without changing the threshold used for authentication.
サーバ1により行われた認証結果が認証成功であれば、サーバ1からMFPに認証成功通知と対応するユーザーのプリントジョブが送信される。これに基づいて、MFP1はユーザーにログインを許可し、ユーザーは前記プリントジョブをプリントすることができる。
If the authentication result performed by the
認証失敗の場合は、サーバ1からその旨がMFP1に通知され、MFP1は操作パネル207の表示部207aに認証失敗によりログインできないことを表示する。
If the authentication fails, the
このように、この実施形態では、未出力のプリントジョブが保存されており、かつプリントジョブに関する条件が認証緩和条件に該当すると判断された場合には、認証強度を下げてユーザー認証が行われるから、認証緩和条件に該当する場合は、認証によるセキュリティ強度の確保よりも、認証強度を下げて読み取り誤差による認証失敗の可能性を低減し操作性を向上することができ、ユーザー認証に関して柔軟な取り扱いを行うことができる。 As described above, in this embodiment, when an unoutput print job is stored and it is determined that the condition regarding the print job corresponds to the authentication relaxation condition, the user authentication is performed with the authentication strength lowered. When the authentication relaxation conditions are met, it is possible to improve the operability by lowering the authentication strength and reducing the possibility of authentication failure due to reading error rather than ensuring the security strength by authentication, and handling the user authentication flexibly. It can be performed.
次に、認証判断における生体情報の一致度について説明する。 Next, the degree of coincidence of biometric information in authentication determination will be described.
例えば、生体認証が指紋認証である場合、通常は指紋に含まれる特徴点とその特徴の種類を生体情報として保持し、その特徴点が一致する個数を生体情報の一致度とし、認証の可否を判定する。特徴点としては、図6に黒丸で示すような指紋上の線の端点301や、白丸で示すような分岐点302を挙げることができる。
For example, when the biometric authentication is fingerprint authentication, the feature points included in the fingerprint and the type of the feature are usually stored as biometric information, and the number of coincidence of the feature points is defined as the coincidence degree of biometric information. judge. Examples of the feature points include a
例えば、指紋から100個の特徴点を認証用の情報として保持しておき、そのうち90%(90個)が一致すれば一致度は90%となる。一致度90%以上で認証成功とされる場合、未出力のプリントジョブがありかつ認証緩和条件に該当すれば、一致度の閾値が90%未満の値に変更される。 For example, 100 feature points from the fingerprint are stored as authentication information, and if 90% (90) of them match, the matching degree becomes 90%. If the authentication is successful when the degree of matching is 90% or more, the threshold value of the degree of matching is changed to a value less than 90% if there is an unoutput print job and the authentication relaxation condition is met.
また、一致するかどうかを判定するために、生体情報を表す生体画像に拡大、縮小、平行移動、回転等の処理を加えても良い。 In addition, in order to determine whether or not they coincide with each other, processing such as enlargement, reduction, parallel movement, and rotation may be added to the biological image representing the biological information.
また、生体認証が顔認証である場合も同様に、図7(A)に示す顔テンプレート(正規ユーザーの顔画像)と同図(B)に示す認証対象ユーザーの顔画像から特徴点を抽出し、その特徴点が一致する個数を一致度として認証の可否を判断する。 Similarly, when biometric authentication is face authentication, feature points are extracted from the face template shown in FIG. 7A (face image of a regular user) and the face image of the user to be authenticated shown in FIG. Then, whether or not authentication is possible is determined using the number of matching feature points as the degree of coincidence.
例えば、図8(A)に示す保存されているユーザーAの黒丸で示す特徴点と、図8(B)に示す認証対象ユーザーの黒丸で示す特徴点とを比較し、同図(B)において破線丸印で囲んだ特徴点が、ユーザーAの特徴点と一致しているので、ユーザーAとの一致度は80%と判定される。一致度80%以上で認証成功と判定される場合、未出力のプリントジョブがありかつ認証緩和条件に該当すれば、一致度の閾値が80%未満の値に変更される。 For example, the feature point indicated by the black circle of the stored user A shown in FIG. 8A is compared with the feature point indicated by the black circle of the user to be authenticated shown in FIG. 8B, and in FIG. Since the feature points surrounded by the broken-line circles coincide with the feature points of the user A, the degree of coincidence with the user A is determined to be 80%. If it is determined that the authentication is successful when the degree of matching is 80% or more, the threshold value of the degree of matching is changed to a value less than 80% if there is an unoutput print job and the authentication relaxation condition is met.
また、生体認証が静脈認証である場合、図9(A)に示す手(あるいは指)に近赤外線を照射して近赤外線画像を取得し、同図(B)に示すように静脈画像を作成する。 When biometric authentication is vein authentication, a near-infrared image is obtained by irradiating the hand (or finger) shown in FIG. 9A with a near-infrared image, and a vein image is created as shown in FIG. To do.
そして、図10(A)に示す保存されているユーザーAの静脈画像(2値画像)と、同図(B)に示す認証対象ユーザーの静脈画像(2値画像)とを比較し、同図(C)に示すように両画像の差分303を抽出する。差分が小さいほど、2つの画像は同じものである可能性が高いので、正規ユーザーの動脈画像の全画像面積に対する差分領域の面積の割合を、2つの画像の「差異率」と定めるとともに、(1−「差異率」)の値を一致度とし、例えば一致度が0.9以上(「差異率」は0.1未満)の場合に認証成功とする。未出力のプリントジョブがありかつ認証緩和条件に該当すれば、一致度の閾値が0.9満の値に変更される。
Then, the stored vein image (binary image) of user A shown in FIG. 10A is compared with the vein image (binary image) of the user to be authenticated shown in FIG. As shown in (C), the
図11は、この発明の他の実施形態を示すものであり、サーバによるユーザー認証動作を示すフローチャートである。 FIG. 11 shows another embodiment of the present invention and is a flowchart showing a user authentication operation by a server.
この実施形態では、未出力のプリントジョブを持つユーザーが複数存在する場合、認証部107は、プリントジョブの各ユーザーの正規の生体画像を当該ユーザー間で比較し、各ユーザーで共通する特徴は認証に用いない構成となされている。
In this embodiment, when there are a plurality of users having print jobs that have not been output, the
ユーザーは端末装置3でプリントジョブを作成し、ユーザー情報、位置情報、時刻情報、プリントジョブの属性情報等を付加してプリントジョブをサーバ1に送信する。
The user creates a print job with the
ユーザーがプリントを行うためにMFP2に出向き、MFP2の生体情報読取部209で生体情報を読み取らせると、読み取られた生体情報はサーバ1に送信される。
When the user goes to the
サーバ1はステップS21で、未出力のプリントジョブが記憶部103に記憶されているかどうかを調べる。記憶されていなければ(ステップS21でNO)、ステップS24に進み、サーバ1は全ユーザの生体情報の中から生体情報の一致するユーザを特定する通常の認証を行う。
In step S <b> 21, the
ステップS21で、未出力のプリントジョブが記憶されている場合には(ステップS21でYES)、ステップS22で、MFP2の操作パネル207上で、ユーザーに「プリント」ボタンかそれ以外のボタンを選択させる。
If an unoutput print job is stored in step S21 (YES in step S21), in step S22, the user selects the “print” button or other buttons on the
ステップS23では、ユーザーが「プリント」を選択したかどうかをMFP2からの情報に基づいて判断し、「プリント」以外が選択された場合は(ステップS23でNO)、ステップS24に進み、通常の認証を実行する。
In step S23, it is determined based on information from the
ユーザーにより「プリント」が選択された場合は(ステップS23でYES)、ステップS25で、サーバ1は認証対象をプリントジョブの送信ユーザーに限定する。
If “print” is selected by the user (YES in step S23), in step S25, the
次に、ステップS26で、プリントジョブに付加された端末装置3の位置情報及びプリントジョブの送信時刻情報を取得した後、ステップS27で、プリントジョブの送信時刻から現在時刻までの経過時間が所定値以下であるかどうかを判断する。
Next, after acquiring the position information of the
所定値以下であれば(ステップS27でYES)、ステップS28で、前記位置情報に基づいてMFP2との距離を求め、生体情報(生体画像)の一致度の閾値を前記距離に応じた閾値に低下させる。
If it is equal to or less than the predetermined value (YES in step S27), in step S28, the distance to the
次いで、ステップS29で、未出力のプリントジョブを送信したユーザーが複数であるかどうかを判断する。複数であれば(ステップS29でYES)、ステップS30で、前記複数のユーザーが登録している生体情報を比較し、生体情報間の類似部分を除いた部分を認証に用いる領域に設定したのち、ステップS31に進む。ステップS29で、未出力のプリントジョブを送信したユーザーが複数でなければ(ステップS29でNO)、そのままステップS31に進む。 Next, in step S29, it is determined whether there are a plurality of users who have transmitted unprinted print jobs. If there are a plurality (YES in step S29), in step S30, the biometric information registered by the plurality of users is compared, and a portion excluding a similar portion between the biometric information is set as an area used for authentication. Proceed to step S31. If it is determined in step S29 that there are not a plurality of users who have transmitted unprinted print jobs (NO in step S29), the process directly proceeds to step S31.
ステップS31では、設定した認証対象領域に基づいて、認証処理を実行する。 In step S31, an authentication process is executed based on the set authentication target area.
一方、ステップS27で、プリントジョブの送信時刻から現在時刻までの経過時間が所定値以下でない場合は(ステップS27でNO)、ステップS32で、認証に用いる閾値を変更することなく、認証を行う。 On the other hand, if the elapsed time from the print job transmission time to the current time is not less than or equal to the predetermined value in step S27 (NO in step S27), authentication is performed in step S32 without changing the threshold used for authentication.
サーバ1により行われた認証結果が認証成功であれば、サーバ1からMFPに認証成功通知と対応するユーザーのプリントジョブが送信される。これに基づいて、MFP1はユーザーにログインを許可し、ユーザーは前記プリントジョブをプリントすることができる。
If the authentication result performed by the
認証失敗の場合は、サーバ1からその旨がMFP1に通知され、MFP1は操作パネル207の表示部207aに認証失敗によりログインできないことを表示する。
If the authentication fails, the
図12は、未出力のプリントジョブを送信したユーザーが複数である場合に、これら複数のユーザーが登録している生体情報を比較し、生体情報間の類似部分を除いた部分を認証に用いる領域とする方法の説明図である。 FIG. 12 shows an area where, when there are a plurality of users who have sent unprinted print jobs, biometric information registered by the plurality of users is compared, and a portion excluding a similar portion between the biometric information is used for authentication. It is explanatory drawing of the method to do.
例えば、ユーザーAとユーザーBが未出力のプリントジョブを送信しているユーザーである場合、図12(A)に示すユーザーAの生体情報と、図12(B)に示すユーザーBの生体情報をそれぞれ複数の領域に分割し、各領域毎に特徴点を比較する。類似の特徴点を有する領域があれば、それらの領域を除外した残りの領域を認証対象とする。図12の例では、太線で囲まれた3つの領域が除外され、残りの特徴点を判定対象とし、例えば70%以上が一致すればそのユーザーと判定される。 For example, when user A and user B are users who have transmitted unprinted print jobs, the biometric information of user A shown in FIG. 12A and the biometric information of user B shown in FIG. Each region is divided into a plurality of regions, and feature points are compared for each region. If there are areas having similar feature points, the remaining areas excluding those areas are set as authentication targets. In the example of FIG. 12, three regions surrounded by a thick line are excluded, and the remaining feature points are set as determination targets. For example, if 70% or more match, the user is determined.
ユーザーAとユーザーBがプリントジョブを送信している場合、これらのユーザーAとユーザーBの区別は明確にする必要があるため、類似の特徴点を有する領域を除外することで、認証の信頼性を維持しつつ認証処理の簡素化を図っている。 When user A and user B are sending print jobs, the distinction between these users A and B needs to be clarified. Therefore, the reliability of authentication can be improved by excluding areas with similar features. The authentication process is simplified while maintaining the above.
プリントジョブを送信しているユーザーが3人以上の場合も、同様に、そのうち2人のユーザー間で類似している特徴点領域がある場合、その領域を除外し、残りの特徴点を判定対象とし、例えば70%以上が一致すればそのユーザーと判定される。 Similarly, when there are 3 or more users who are sending print jobs, if there are similar feature point areas between the two users, that area will be excluded and the remaining feature points will be judged For example, if 70% or more matches, the user is determined.
以上、本発明の一実施形態を説明したが、本発明は上記実施形態に限定されることはない。 Although one embodiment of the present invention has been described above, the present invention is not limited to the above embodiment.
例えば、プリントジョブの受信及び保存、認証緩和条件の記憶、ユーザーに関する条件が認証緩和条件に該当するかどうかの判断、認証強度の閾値の変更を含む認証処理を、何れもサーバ1で行う構成としたが、これらの一部あるいは全部をMFP1で行っても良い。
For example, the
また、認証が生体認証である場合を説明したが、ユーザーID等のユーザー情報の入力による認証に適用しても構わない。 Moreover, although the case where authentication was biometric authentication was demonstrated, you may apply to the authentication by the input of user information, such as user ID.
1 サーバ
2 画像形成装置
3 端末装置
101 CPU
103 記憶部
107 認証部
108 ジョブ付加情報取得部
109 経過時間判定部
110 認証対象領域設定部
111 認証対称制限部
112 認証閾値変更部
201 CPU
204 記憶部
DESCRIPTION OF
DESCRIPTION OF
204 Storage unit
Claims (8)
前記画像形成装置の内部または外部に設けられ、未出力のプリントジョブを保存するジョブ保存手段と、
前記画像形成装置の内部または外部に設けられ、前記画像形成装置にログインするユーザーの認証を行う認証手段と、
前記画像形成装置の内部または外部に設けられ、前記画像形成装置にログインするユーザーの認証時の認証強度を緩和するための認証緩和条件を記憶する認証緩和条件記憶手段と、
前記画像形成装置の内部または外部に設けられ、未出力のプリントジョブが前記保存手段に保存されているかどうかを判断するとともに、前記プリントジョブに関する条件が前記認証緩和条件記憶手段に記憶された前記認証緩和条件に該当するかどうかを判断する判断手段と、
を備え、
前記判断手段により、未出力のプリントジョブが前記保存手段に保存されていると判断され、かつプリントジョブに関する条件が前記認証緩和条件に該当すると判断された場合には、前記認証手段は認証強度を下げて前記ユーザーの認証を行うことを特徴とする認証システム。 An image forming apparatus;
A job storage unit that is provided inside or outside the image forming apparatus and stores an unoutput print job;
An authentication unit provided inside or outside the image forming apparatus, for authenticating a user who logs in to the image forming apparatus;
An authentication relaxation condition storage unit that is provided inside or outside the image forming apparatus and stores authentication relaxation conditions for relaxing the authentication strength at the time of authentication of a user who logs in to the image forming apparatus;
The authentication is provided inside or outside the image forming apparatus and determines whether or not an unoutput print job is stored in the storage unit, and the condition relating to the print job is stored in the authentication relaxation condition storage unit A means of determining whether the mitigation conditions are met,
With
If it is determined by the determination means that an unoutput print job is stored in the storage means, and the condition regarding the print job is determined to correspond to the authentication relaxation condition, the authentication means sets the authentication strength. An authentication system, wherein the authentication is performed by lowering the user.
ログインするユーザーの認証を行う認証手段と、
ログインするユーザーの認証時の認証強度を緩和するための認証緩和条件を記憶する認証緩和条件記憶手段と、
未出力のプリントジョブが前記保存手段に保存されているかどうかを判断するとともに、該プリントジョブに関する条件が前記認証緩和条件記憶手段に記憶された前記認証緩和条件に該当するかどうかを判断する判断手段と、
を備え、
前記判断手段により、未出力のプリントジョブが前記保存手段に保存されていると判断され、かつプリントジョブに関する条件が前記認証緩和条件に該当すると判断された場合には、前記認証手段は認証強度を下げて前記ユーザーの認証を行うことを特徴とする画像形成装置。 Job storage means for storing unprinted print jobs;
An authentication means for authenticating the logged-in user;
An authentication relaxation condition storage means for storing an authentication relaxation condition for relaxing an authentication strength at the time of authentication of a logged-in user;
Judgment means for judging whether or not an unprinted print job is saved in the saving means, and for judging whether a condition relating to the print job corresponds to the authentication relaxation condition stored in the authentication relaxation condition storage means When,
With
If it is determined by the determination means that an unoutput print job is stored in the storage means, and the condition regarding the print job is determined to correspond to the authentication relaxation condition, the authentication means sets the authentication strength. An image forming apparatus, wherein the authentication is performed by lowering the user.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012281841A JP2014126956A (en) | 2012-12-25 | 2012-12-25 | Authentication system and image forming apparatus |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012281841A JP2014126956A (en) | 2012-12-25 | 2012-12-25 | Authentication system and image forming apparatus |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2014126956A true JP2014126956A (en) | 2014-07-07 |
Family
ID=51406413
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012281841A Pending JP2014126956A (en) | 2012-12-25 | 2012-12-25 | Authentication system and image forming apparatus |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2014126956A (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016038872A (en) * | 2014-08-11 | 2016-03-22 | コニカミノルタ株式会社 | Print system and print method |
JP2017158077A (en) * | 2016-03-03 | 2017-09-07 | コニカミノルタ株式会社 | Image forming apparatus, image forming system, and program |
JP2018198067A (en) * | 2018-07-11 | 2018-12-13 | キヤノンマーケティングジャパン株式会社 | Information processor, method for control, and program |
JP2019046151A (en) * | 2017-09-01 | 2019-03-22 | コニカミノルタ株式会社 | Authentication system, authentication control device, control method of authentication control device, and program |
-
2012
- 2012-12-25 JP JP2012281841A patent/JP2014126956A/en active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016038872A (en) * | 2014-08-11 | 2016-03-22 | コニカミノルタ株式会社 | Print system and print method |
JP2017158077A (en) * | 2016-03-03 | 2017-09-07 | コニカミノルタ株式会社 | Image forming apparatus, image forming system, and program |
JP2019046151A (en) * | 2017-09-01 | 2019-03-22 | コニカミノルタ株式会社 | Authentication system, authentication control device, control method of authentication control device, and program |
JP2018198067A (en) * | 2018-07-11 | 2018-12-13 | キヤノンマーケティングジャパン株式会社 | Information processor, method for control, and program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4618317B2 (en) | Image forming apparatus | |
JP4626677B2 (en) | Image forming apparatus, image forming method, and image forming program | |
US8572395B2 (en) | Information processing apparatus, authentication method, and computer program | |
JP2007018346A (en) | Processing apparatus and its controlling method, and computer program | |
CN101014077A (en) | Image forming apparatus | |
JP5887942B2 (en) | Information processing apparatus, information processing system, information processing method, and program | |
JP5491048B2 (en) | Printing system, printing apparatus, information processing apparatus, printing system control method, printing apparatus control method, information processing apparatus control method, and program | |
US8842307B2 (en) | Authentication apparatus, authentication system, authentication method, and recording medium having authentication program recorded thereon | |
US10474798B2 (en) | Information processing apparatus, control method of information processing apparatus, and storage medium | |
JP7107021B2 (en) | Authentication system | |
JP5104573B2 (en) | Image forming apparatus, image forming apparatus terminal apparatus, and program | |
US8341731B2 (en) | IC card authentication apparatus, IC card authentication method, and recording medium having IC card authentication program recorded thereon | |
JP2014126956A (en) | Authentication system and image forming apparatus | |
US20140063535A1 (en) | Image forming apparatus, image forming system, and recording medium | |
US20100067037A1 (en) | Information processing apparatus, method for controlling the same, and storage medium | |
JP4992831B2 (en) | Image forming apparatus, image forming method, and image forming program | |
US20190109958A1 (en) | Image forming system, image forming apparatus, and image forming method | |
JP6939266B2 (en) | Data processing device, user authentication method and user authentication program | |
US11095779B2 (en) | Data processing system, control method for data processing system, and storage medium for displaying an object based on cloud service permission setting | |
US9646233B2 (en) | Image forming apparatus and non-transitory computer readable recording medium for improved email printing | |
JP6686783B2 (en) | Image forming system and printing method | |
JP2021149455A (en) | Information processing device and program | |
JP5298650B2 (en) | Image forming apparatus, image forming method, and image forming program | |
JP2010093635A (en) | Image forming apparatus | |
US10649703B2 (en) | Print control apparatus, control method of a print control apparatus, and recording medium |