JP2016149003A - 情報処理装置、情報処理システム、ユーザ認証方法およびプログラム - Google Patents

情報処理装置、情報処理システム、ユーザ認証方法およびプログラム Download PDF

Info

Publication number
JP2016149003A
JP2016149003A JP2015025483A JP2015025483A JP2016149003A JP 2016149003 A JP2016149003 A JP 2016149003A JP 2015025483 A JP2015025483 A JP 2015025483A JP 2015025483 A JP2015025483 A JP 2015025483A JP 2016149003 A JP2016149003 A JP 2016149003A
Authority
JP
Japan
Prior art keywords
user
user terminal
information
information processing
user authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2015025483A
Other languages
English (en)
Inventor
尊晃 大下
Takaaki Oshita
尊晃 大下
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2015025483A priority Critical patent/JP2016149003A/ja
Publication of JP2016149003A publication Critical patent/JP2016149003A/ja
Pending legal-status Critical Current

Links

Abstract

【課題】ユーザを認証して機能を提供するための情報処理装置、情報処理システム、ユーザ認証方法およびプログラムを提供する。
【解決手段】複合機の機能ブロック220は、機能ブロック250を有するウェアラブルデバイスを付帯するユーザから生体情報取得部252が取得した生体情報を生体情報送信部256から受信する生体情報受信部222、生体情報受信部222により受信した生体情報に基づいてウェアラブルデバイスを付帯するユーザのユーザ認証処理を実行するユーザ認証処理部224、ユーザ認証処理部224によるユーザ認証処理結果に基づいて情報処理機能を提供する画像処理部240、を含む。
【選択図】図3

Description

本発明は、ユーザ認証技術に関し、より詳細には、ユーザを認証して機能を提供するための情報処理装置、情報処理システム、ユーザ認証方法およびプログラムに関する。
従来、複合機などの情報処理装置において、IC(Integrated Circuit)カードを利用した認証技術が知られている。ICカードをかざしてユーザの認証情報を画像形成装置に読み取らせることにより、ユーザの手間を省いてユーザ認証を行うことで、ユーザビリティを向上させることができる。
しかしながら、従来技術では、管理者が初めにICカードなどのデバイスにユーザ固有の認証情報を入力し、準備を済ませておく必要がある。また、ユーザ登録済みのICカードなどの認証情報を担持するデバイスを紛失してしまった場合には、利用停止などの適切な手続きを行わないと、第三者によってそのICカードが利用されてしまう可能がある。
上述したICカードの紛失等に対応することを目的とした技術として、特開2003−250183号公報(特許文献1)が知られている。特許文献1は、ICカードに携帯電話機を識別する端末識別コードを記憶しておき、携帯電話機から入力された端末識別コードと、記憶された端末識別コードとを比較し、その比較結果に基づいて、利用者識別コードの利用を許可するか禁止するかを決定する構成を開示する。これにより、携帯電話などに取り外し可能に装着されるICカードが、紛失や盗難によって、第三者の手に渡った場合でも、ICカードに記憶されている利用者識別コードなどの情報が不正利用されたり漏洩したりするのを回避している。
しかしながら、上記特許文献1の従来技術は、携帯電話機そのものが盗難されたことに対し対処できるものではなかった。
すなわち、複合機などの情報処理装置に対し、ユーザ認証で用いるデバイスを紛失してしまった場合でも、利用者本人しか利用することができない、より高レベルのセキュリティを実現することができる技術の開発が望まれていた。
本発明は、上記の点に鑑みてなされたものであり、本発明は、情報処理装置に対しユーザが認証に必要な情報を入力する手間なく、ユーザ本人しか利用することができないセキュリティレベルを実現することができる、情報処理装置を提供することを目的とする。
本発明では、上記課題を解決するために、下記特徴を有する情報処理装置を提供する。本情報処理装置は、通信可能なユーザ端末から、該ユーザ端末を付帯するユーザから該ユーザ端末が取得した生体情報を受信する受信手段と、上記受信手段により受信した生体情報に基づいて、上記ユーザ端末を付帯するユーザのユーザ認証処理を実行するユーザ認証処理手段と、上記ユーザ認証処理手段によるユーザ認証処理結果に基づいて、情報処理機能を提供する情報処理手段とを含む。
上記構成により、情報処理装置に対しユーザが認証に必要な情報を入力する手間なく、ユーザ本人しか利用することができないセキュリティレベルを実現することができる。
本実施形態による画像形成システムの概要図。 本実施形態による画像形成システムを構成するアクセスポイント、複合機およびウェアラブルデバイスのハードウェア構成図。 本実施形態による画像形成システムの機能ブロック図。 本実施形態によるウェアラブルデバイスが実行する制御フローを示すフローチャート。 本実施形態による複合機が実行する制御フローを示すフローチャート。 本実施形態による複合機のユーザ管理データベースに記憶されるユーザ情報のデータ構造を例示する図。
以下、本実施形態について説明するが、以下に説明する実施形態に限定されるものではない。なお、以下に説明する実施形態では、情報処理装置およびユーザ端末を含む情報処理システムとして、ユーザを認証してユーザに対し各種画像処理機能を提供する複合機120、および、ユーザが認証するために用いるウェアラブルデバイス150を含み構成される画像処理システム100を一例として説明する。
図1は、本実施形態による画像処理システム100の概要を説明する図である。図1に示すように、画像処理システム100は、アクセスポイント110と、アクセスポイント110のネットワークに接続する複合機120と、同じくアクセスポイント110のネットワークに接続するウェアラブルデバイス150とを含み構成される。
アクセスポイント110は、近距離無線通信のネットワークを統括する装置であり、クライアントとなる複合機120およびウェアラブルデバイス150を相互に通信可能とする。近距離無線通信としては、一例では、IEEE802.15.1に規格化されているBluetooth(登録商標)を挙げることができる。Bluetooth(登録商標)を用いる特定の実施形態では、近距離無線通信の通信距離は、典型的には、数m〜数十mであり、インフラストラクチャモードでパーソナルエリアネットワーク(Personal Area Network,PAN)が構成される。なお、アクセスポイント110、複合機120およびウェアラブルデバイス150の通信手段は、Bluetooth(登録商標)といった特定の規格に限定されず、また、近距離無線通信に限定されるものでもなく、赤外線通信など他の通信手段や通信規格でも本発明を適用することが可能である。
複合機120は、ユーザに対し、プリント、コピー、スキャナ、ファクシミリなどの各種画像処理機能を提供する情報処理装置である。複合機120は、上述した近距離無線通信を行うためのモジュールを備えており、以下の説明においては、事前に、アクセスポイント110との接続設定が行われているものとする。本実施形態において、複合機120は、自身に接近したウェアラブルデバイス150を検知し、検知したウェアラブルデバイス150との通信を確立する。上述したアクセスポイント110は、典型的には、複合機120に近接して配置される。なお、説明する実施形態では、複合機120が上述した各種画像処理機能を提供するものとして説明する。しかしながら、提供する機能は、特定の機能に限定されず、また、画像処理に関する機能に限定されるものではなく、他の情報処理機能でも本発明を適用することが可能である。
ウェアラブルデバイス150は、典型的には、スマートグラス(ヘッドマウントディスプレイ方式のウェアラブルコンピュータ)、スマートウォッチ(腕時計型のウェアラブルコンピュータ)などのウェアラブルデバイスであり、ユーザが付帯するユーザ端末である。好ましい実施形態では、ウェアラブルデバイス150は、スマートグラスといった、装着者のみが閲覧することが可能なように閲覧可能な範囲が制限された表示装置を備えたウェアラブルデバイスである。ウェアラブルデバイス150は、同様に、上記近距離無線通信のためのモジュールを備えており、事前に、アクセスポイント110との接続設定が行われているものとする。ウェアラブルデバイス150を装着したユーザが、複合機120(およびアクセスポイント110)に近づくと、ウェアラブルデバイス150は、アクセスポイント110のネットワークに接続し、複合機120と通信可能となる。
上述したような画像処理システム100においては、各種画像処理機能を提供するに際して、ユーザ認証を実施することが望ましい。このとき、ユーザが装置に対し情報を入力する手間を省き、アカウント名やパスワードなどの認証情報の漏えいを防ぎ、認証に用いるデバイスが紛失した場合でも、ユーザ本人しか利用することができない、より高レベルのセキュリティを実現することが望まれる。
そこで、本実施形態による画像処理システム100では、認証に用いるウェアラブルデバイス150が、装着しているユーザからユーザ固有の生体情報を取得する。そして、ウェアラブルデバイス150は、近距離無線通信が確立した段階で、複合機120に対し、近距離無線通信を通じて生体情報を送信し、ユーザ登録やユーザ認証などの利用要求を行う。これに対応して、複合機120は、ウェアラブルデバイス150からの生体情報を受信し、受信した生体情報に基づいて、ユーザ登録やユーザ認証といった利用要求に対応する処理を実行し、画像処理機能の提供の許否を判断する。これにより、ユーザに対し情報処理装置へ認証に必要な情報を入力する手間をかけずに、ユーザ本人しか利用することができない、より高いセキュリティレベルの実現を図る。
好ましい実施形態では、複合機120は、さらに、ユーザ認証後、ウェアラブルデバイス150に対し、操作パネル146上に通常表示すべき表示画像の情報を伝送する。この場合に、複合機120は、表示画像の操作パネルへの通常の表示を行わず、ウェアラブルデバイス150のみが、複合機120から伝送される表示画面を自身が備える表示装置に表示出力する。これにより、ユーザ認証後、周囲に第三者がいるが、機密性の高い情報を表示する画面を参照したい場合において、操作パネルの覗き見などによる第三者への個人情報や機密情報の漏えいを防止しながら、機密性の高い情報を表示する画面へのアクセスを可能とする。
以下、図2〜図6を参照しながら、本実施形態による画像処理システム100について、より詳細に説明する。図2は、本実施形態による画像処理システム100を構成するアクセスポイント110、複合機120およびウェアラブルデバイス150のハードウェア構成を示す図である。
まず、図2を参照しながら、複合機120のハードウェア構成を説明する。複合機120は、コントローラボード122を含む。コントローラボード122上には、図2に示すように、CPU(Central Processing Unit)124、メモリ126、補助記憶装置128、入力インタフェース(以下、インタフェースをI/Fと参照する。)130、近距離無線通信装置132、無線通信I/F134、ネットワークI/F136、印刷出力I/F138およびパネルI/F140が備えられ、これらはバスを介して相互に接続される。
CPU124は、シングルコアまたはマルチコアのプロセッサである。メモリ126は、SDRAM(Synchronous Dynamic Random Access Memory)などの記憶装置である。補助記憶装置128は、HDD(Hard Disk Drive)やSSD(Solid State Drive)などの記憶装置である。
近距離無線通信装置132は、上述したBluetooth(登録商標)などの近距離無線通信を行うモジュールであり、複合機120をアクセスポイント110のネットワークに接続する。近距離無線通信装置132は、説明する実施形態では、ウェアラブルデバイス150と通信可能となったことを検知し、その接近を検知する検知手段としても機能する。
無線通信I/F134は、Wi−Fi(登録商標)などの無線LAN規格に従ったものであり、説明する実施形態では、さらに、Miracast(登録商標)といった1対1の無線通信によるディスプレイ送信機能を提供する。Miracast(登録商標)は、機器同士を1対1で直接接続するWi−Fi Direct(登録商標)、RTP(Real-time Transport Protocol)、MPEG2−TSといった技術を用いて、HDMI(High-Definition Multimedia Interface,HDMIは登録商標である。)と同等の動画送信を無線通信により実現する技術である。なお、表示画面を伝送する機能としては、Miracast(登録商標)といった特定の規格に限定されず、AirPlay(登録商標)、WirelessHD(登録商標)などの他の通信規格でも本発明を適用することが可能である。
ネットワークI/F136は、イーサネット(登録商標)などのNIC(Network Interface Card)であり、複合機120を有線のローカルエリアネットワークなどに接続する。入力I/F130は、複合機120が備えるスキャナエンジンなどの画像入力装置142と接続されており、画像入力装置142からの読取画像の入力を受ける。印刷出力I/F138は、複合機120が備えるプリントエンジンなどの印刷出力装置144と接続されており、プリントジョブやコピージョブなどの各種ジョブの印刷出力を印刷出力装置144に対して行わせる。パネルI/F140は、複合機120が備える操作パネル146を構成する表示装置および入力装置と接続されており、オペレータからの各種操作を受け付けるとともに、実行結果を表示する。
本実施形態による複合機120は、補助記憶装置128からプログラムを読み出し、メモリ126が提供する作業空間に展開する。これにより、CPU124の制御の下、後述する各機能部および各処理を実現する。
引き続き、図2を参照しながら、ウェアラブルデバイス150のハードウェア構成を説明する。ウェアラブルデバイス150は、図2に示すように、CPU152、メモリ154、補助記憶装置156、近距離無線通信装置158、入力装置160、表示装置162、インタフェース装置164、無線通信I/F166および生体認証装置168を備え、これらはバスを介して相互に接続される。
CPU152は、シングルコアまたはマルチコアのモバイルプロセッサである。メモリ154は、SDRAMなどの記憶装置である。補助記憶装置156は、フラッシュメモリなどの記憶装置である。近距離無線通信装置158は、上述した近距離無線通信を行うモジュールであり、ウェアラブルデバイス150をアクセスポイント110のネットワークに接続する。インタフェース装置164は、3GやLTEなどのモバイルデータ通信網などにウェアラブルデバイス150を接続する。無線通信I/F166は、Wi−Fi(登録商標)などの無線LAN規格に従ったものであり、説明する実施形態では、さらに、上述した複合機120側に対応して、Miracast(登録商標)といった1対1の無線通信によるディスプレイ受信機能を提供する。
入力装置160は、操作ボタン、タッチパッド、音声が入力されるマイクロフォンなどの装置であり、ユーザからの各種指示を受け付ける。入力装置160は、操作ボタンやマイクロフォンを介して、ユーザからの操作の入力を受け付けることができる。表示装置162は、ウェアラブルデバイス150のヘッドマウントディスプレイである。表示装置162は、説明する実施形態では、複合機120から伝送される表示画面の情報に基づく表示画面を表示出力することができる。
生体認証装置168は、ウェアラブルデバイス150を装着するユーザから、虹彩情報、静脈情報、心拍情報などのユーザ固有の生体情報を採取する装置である。説明する実施形態では、生体情報は、当該ウェアラブルデバイス150のシステムに対するログイン認証に加えて、複合機120に対し、ユーザ登録およびユーザ認証を要求する際に利用される。
本実施形態によるウェアラブルデバイス150は、補助記憶装置156からプログラムを読み出し、メモリ154が提供する作業空間に展開する。これにより、CPU152の制御の下、後述する各機能部および各処理を実現する。
続いて、図2を参照しながら、アクセスポイント110のハードウェア構成を説明する。アクセスポイント110は、近距離無線通信装置112を備え、複合機120およびウェアラブルデバイス150との間で通信の中継を行う。近距離無線通信装置112は、上述した近距離無線通信を行うモジュールである。
ウェアラブルデバイス150が、複合機120に接近し、アクセスポイント110のネットワークの通信可能な距離範囲に入ると、アクセスポイント110は、ウェアラブルデバイス150と複合機120と通信の仲介を開始する。
なお、本実施形態による複合機120およびウェアラブルデバイス150上で、後述する機能および処理を実現するためのプログラムは、それぞれ、例えば複合機120やウェアラブルデバイス150の補助記憶装置128,156に予め格納されている。あるいは、プログラムは、記録媒体やネットワークを介して、複合機120やウェアラブルデバイス150の補助記憶装置128,156に保存され、インストールされる。また、説明する実施形態では、複合機120とウェアラブルデバイス150とは、アクセスポイント110を介したインフラストラクチャモードで通信を行うものとして説明する。しかしながら、複合機120とウェアラブルデバイス150とがアドホックモードで直接通信を実施することを妨げるものではない。
以下、図3を参照しながら、本実施形態による画像処理システム100の機能構成について説明する。図3は、本実施形態による画像処理システム100の機能ブロック200を説明する図である。なお、図3には、画像処理システム100を構成する複合機120およびウェアラブルデバイス150それぞれの機能ブロック220および機能ブロック250が示されている点に留意されたい。また、上述したアクセスポイント110は、複合機120およびウェアラブルデバイス150間に入って近距離無線通信を仲介するが、図3ではその機能構成の図示が省略されている点に留意されたい。
複合機120の機能ブロック220としては、図3に示す実施形態では、生体情報受信部222と、ユーザ認証処理部224と、ユーザ管理データベース230と、画像処理部240とが含まれる。
生体情報受信部222は、ユーザ端末であるウェアラブルデバイス150の接近を近距離無線通信装置132が検知したことに応じて、ウェアラブルデバイス150から、近距離無線通信を介して、生体情報を受信する。ここで取得される生体情報は、ウェアラブルデバイス150により、ウェアラブルデバイス150を装着するユーザから取得して送信されたものである。生体情報受信部222は、上述した近距離無線通信装置132の受信機能により提供される。生体情報受信部222は、本実施形態における受信手段を構成する。
受信される生体情報は、ウェアラブルデバイス150を装着するユーザから取得される静脈パターン、虹彩パターン、心拍パターンなどのユーザを固有に識別することができる身体的特徴由来または行動的特徴由来の情報、いわゆるバイオメトリックス情報、または、これらの情報に基づくテンプレート情報である。
ユーザ認証処理部224は、受信した生体情報に基づいて、ウェアラブルデバイス150を装着するユーザのユーザ認証処理を実行する、本実施形態におけるユーザ認証処理手段を構成する。説明する実施形態において、ユーザ認証処理としては、2種類の処理が含まれる。
ユーザ認証処理部224は、より詳細には、ユーザ登録部226と、ユーザ認証部228とを含み構成される。第1のユーザ認証処理は、受信した生体情報を記憶し、ウェアラブルデバイス150を装着する装着者を当該複合機120の新規なユーザとして登録する処理である。ユーザ登録部226は、受信した生体情報が当該複合機120に記憶されていない場合に、第1のユーザ認証処理を実行することができる。これに対して、第2のユーザ認証処理は、受信した生体情報と、当該複合機120に事前に記憶された生体情報とを比較して、ウェアラブルデバイス150を装着する装着者が事前登録されたユーザであることを確認する処理である。ユーザ認証部228は、受信した生体情報が既に当該複合機120に記憶されている場合に、第2のユーザ認証処理を実行することができる。
ユーザ管理データベース230は、上記第1のユーザ認証処理においては、ユーザ登録部226からの要求により、受信されたユーザの生体情報を、暗号化などの適切な処理を施して記憶する。暗号化された生体情報は、例えば、生体情報とともに受信したウェアラブルデバイス150を識別する端末識別子に関連付けて記憶される。ユーザ管理データベース230は、また、上記第2のユーザ認証処理において、ユーザ認証部228からの要求により、例えば受信した端末識別子に関連付けられた、対応する生体情報を読み出し、ユーザ認証部228に渡す。
ユーザ認証処理部224は、ユーザ認証処理結果に基づいて、ユーザのログイン処理を実行し、画像処理部240に対し、当該ログインユーザに対して認められた機能の提供を許可する。
画像処理部240は、ユーザ認証処理部224によるユーザ認証処理結果に基づいて、プリント、スキャン、コピー、ファクシミリ送信などの各種画像処理機能をユーザに対して提供する。例えば、画像処理部240は、スキャン機能を提供し、ユーザ操作に応じて、画像入力装置142を制御し、原稿画像から読取画像を生成する。あるいは、画像処理部240は、プリント機能を提供し、ユーザ操作に応じて、印刷出力装置144を制御し、印刷データから印刷出力を行う。
好適な実施形態においては、複合機120の機能ブロック220は、さらに、表示画面伝送可否判定部232と、表示画面伝送要否確認部234と、表示画面伝送部236とを含み構成される。これにより、複合機120の表示すべき表示画面を、操作パネル146に代えて、ウェアラブルデバイス150の表示装置162に表示させることができるようになる。ウェアラブルデバイス150で表示させる表示画面としては、特に限定されるものではないが、システム設定画面、プリントやスキャンなどの条件設定画面、プリントなどのプレビュー画面を挙げることができる。より好ましくは、ウェアラブルデバイス150で表示させる表示画面は、第三者にみられることが望ましくないログインユーザの個人情報や機密情報を含む画面である。
表示画面伝送可否判定部232は、ウェアラブルデバイス150に対し問い合わせを行うことにより、相手のウェアラブルデバイス150の所定のディスプレイ受信機能の有無を取得し、表示画面伝送の可否を判定する。表示画面伝送要否確認部234は、複合機120が備える操作パネル146の表示装置に対し、複合機120からウェアラブルデバイス150へ表示画面の伝送を行う必要があるか否かの指示をユーザに対し対話的に求める。
表示画面伝送部236は、ユーザ認証処理結果に基づいて、ウェアラブルデバイス150に対し、表示装置162に表示させるため当該複合機120の表示画面の情報を伝送する。表示画面伝送部236は、ウェアラブルデバイス150がディスプレイ受信機能を備えており、かつ、ユーザによる表示画面の伝送を行う必要がある旨の指示を受け付けたことに応じて、表示画面情報の伝送を開始する。なお、表示画面情報の伝送は、複合機120の操作パネル146を介して停止の明示的な指示を受け付けるか、近距離無線通信の切断による暗黙的な停止の指示を受け付けたことに応じて、停止される。表示画面伝送部236は、本実施形態における画面伝送手段を構成する。
以下、図3をさらに参照しながら、ウェアラブルデバイス150の機能構成について説明を続ける。図3に示すウェアラブルデバイス150の機能ブロック250としては、生体情報取得部252と、利用要求部254と、生体情報送信部256とが含まれる。
生体情報取得部252は、生体認証装置168を制御し、当該ウェアラブルデバイス150を装着する装着者から生体情報を取得する、本実施形態における取得手段を構成する。生体情報として静脈情報を用いる場合は、生体認証装置168は、近赤外光を人体に透過させて得られる静脈パターンを採取するセンサを備える。生体情報として虹彩情報を用いる場合は、生体認証装置168は、眼球をスキャンして虹彩パターンを採取するセンサを備える。生体情報として心拍情報を用いる場合は、生体認証装置168は、心拍パターンを読み取るセンサを備える。なお、生体情報取得部252が取得することができる生体情報は、上述したものに限定されるものではなく、生体認証装置168の特定の構成に応じて、身体的特徴由来または行動的特徴由来の種々の情報、またはこれらの組み合わせを用いることができる。
利用要求部254は、複合機120との近距離無線通信が確立されたことに応じて、近接している複合機120に対しユーザ登録またはユーザ認証を行うか否かの確認をユーザに対話的に求める。利用要求部254は、ユーザ登録またはユーザ認証を行う旨の指示を受け取ると、生体情報送信部256を呼び出す。利用要求部254は、例えば、ユーザ登録を行った複合機120の識別子を管理しており、複合機120から通知された識別子が新規であれば、複合機120に対しユーザ登録を要求するようにし、登録済みであればユーザ認証を要求するようにすることができる。あるいは、その判断を複合機120側に委ね、ユーザ登録またはユーザ認証を求めるユーザ認証処理要求として、複合機120に要求することもできる。
生体情報送信部256は、呼び出されると、複合機120に対し、上記生体情報取得部252が取得した生体情報とともに要求を送信する。生体情報送信部256は、上述した近距離無線通信装置158の送信機能により提供される。生体情報送信部256は、本実施形態における送信手段を構成する。
好適な実施形態においては、ウェアラブルデバイス150の機能ブロック250としては、さらに、表示画面伝送可否応答部258と、画面表示部260とが含まれる。表示画面伝送可否応答部258は、複合機120からの所定のディスプレイ受信機能を備えているか否かの問い合わせに応じて、ディスプレイ受信機能の有無を応答する。画面表示部260は、ユーザの生体情報の送信に応じて伝送される表示画面情報に基づき画面を表示装置162に表示する。画面表示部260は、複合機120からの表示画面の伝送が停止した場合に、表示画面の表示装置162への表示を終了する。画面表示部260は、本実施形態における表示手段を構成する。
以下、図4を参照しながら、本実施形態によるウェアラブルデバイス150側で実行される制御フローを説明する。図4は、本実施形態によるウェアラブルデバイス150が実行する制御フローを示すフローチャートである。
図4に示す制御は、ウェアラブルデバイス150上で、ユーザ認証にかかるプログラムが起動したことに応じて、ステップS100から開始される。ステップS101では、ウェアラブルデバイス150は、生体情報取得部252により、ウェアラブルデバイス150を装着するユーザの生体情報の取得を行う。例えば、ウェアラブルデバイス150は、表示装置162に対し、生体情報を取得することの確認および取得するための案内を行い、ユーザの確認の下、生体情報を取得することができる。
ステップS102では、ウェアラブルデバイス150は、本プログラムが終了するか否かに応じて、処理を分岐させる。ユーザやシステムからのプログラムの終了の指示があり、ステップS102で、プログラムが終了すると判定された場合(YES)は、ステップS111へ処理が分岐されて、本処理が終了する。これに対して、ステップS102で、未だプログラムが終了しないと判定された場合(NO)は、ステップS103へ処理が進められる。
ステップS103では、ウェアラブルデバイス150は、複合機120との近距離無線通信が確立するまでの間(NOの間)、ステップS102をループさせ、通信の確立を待ち受ける。ウェアラブルデバイス150が複合機120との通信可能な距離まで近づくことにより、ステップS103で、複合機120との通信が確立したと判定された場合(YES)は、ステップS104へ処理が進められる。
ステップS104では、ウェアラブルデバイス150は、利用要求部254により、通信を確立させた相手方の複合機120に対し利用要求を行うか否かをユーザに確認する。ステップS105では、ウェアラブルデバイス150は、利用要求を行う意思が示されたか否かを判定し、処理を分岐させる。ステップS105で、利用要求を行わないと判定された場合(NO)は、ステップS111へ処理が分岐され、本処理が終了する。これに対し、ステップS104で、利用要求を行うと判定された場合(YES)は、ステップS106へ処理が分岐される。
ステップS106では、ウェアラブルデバイス150は、生体情報送信部256により、通信を確立させた相手方の複合機120に対し、取得した生体情報を送信する。
ステップS107では、ウェアラブルデバイス150は、本プログラムが終了するか否かに応じて、処理を分岐させる。ステップS107で、プログラムが終了すると判定された場合(YES)は、ステップS111へ処理が分岐されて、本処理が終了する。これに対して、ステップS107で、未だプログラムが終了しないと判定された場合(NO)は、ステップS108へ処理が進められる。
ステップS108では、ウェアラブルデバイス150は、複合機120からの表示画面の伝送が行われているか否かを判定する。ステップS108で、複合機120からの表示画面の情報の伝送を受信したと判定された場合(YES)は、ステップS109へ処理が進められる。
ステップS109では、ウェアラブルデバイス150は、画面表示部260により、伝送される画面情報に基づき、ウェアラブルデバイス150の表示装置162に表示出力を行う。例えば、複合機120の操作画面に通常表示されるような、プリント設定画面、スキャン設定画面、プレビュー表示などの画面が、ユーザ操作に応じて、ウェアラブルデバイス150の表示装置162上に表示されることになる。なお、操作画面に対する入力操作は、複合機120が備える操作パネル146に対して行ってもよいし、ウェアラブルデバイス150が、タッチパッドやマイクなどの入力装置160を備える場合は、ウェアラブルデバイス150側で入力操作を行えるよう構成してもよい。
ステップS108で、複合機120からの表示画面の伝送が行われていないと判定された場合(NO)は、ステップS110へ処理が直接進められる。
ステップS110では、ウェアラブルデバイス150は、複合機120との近距離無線通信が切断されるまでの間(NOの間)、ステップS107をループさせ、通信の切断を待機する。ウェアラブルデバイス150が、複合機120との通信可能な距離の範囲から外れることにより、ステップS110で、複合機120との通信が切断されたと判定された場合(YES)は、ステップS102へ処理がループさせられる。この場合は、ウェアラブルデバイス150は、複合機120との次の近距離無線通信確立を待ち受けることになる。
以下、図5および図6を参照しながら、本実施形態による複合機120側で実行される制御フローを説明する。図5は、本実施形態による複合機120が実行する制御フローを示すフローチャートである。図6は、本実施形態においてユーザ管理データベース230に記憶されるユーザ情報のデータ構造を例示する図である。
図5に示す制御は、複合機120が、ウェアラブルデバイス150と近距離無線通信を確立したことに応じて、ステップS200から開始される。ステップS201では、複合機120は、通信の確立に引き続いて、ウェアラブルデバイス150により送信された生体情報が有るか否かを判定する。ステップS201で、生体情報が無いと判定された場合(NO)は、ステップS215へ処理が分岐され、ステップS215で、本処理が終了する。これに対して、ステップS201で、生体情報が有ると判定された場合(YES)は、ステップS202へ処理が進められる。
ステップS202では、複合機120は、生体情報受信部222により、ウェアラブルデバイス150から送信された端末識別子および生体情報を受信し、メモリ126に記憶する。ステップS203では、複合機120は、ユーザ認証処理部224により、受信した端末識別子に対応するエントリがユーザ管理データベース230に登録されているか否かに応じて、ユーザ登録またはユーザ認証に処理を分岐させる。
ユーザ管理データベース230のユーザ情報は、図6に示すように端末識別子と、生体情報とをセットにした1または複数のエントリを含む。ユーザ管理データベース230に、受信した端末識別子に対応するエントリが存在するため、ステップS203で、ユーザ認証を行うと判定された場合(ユーザ認証)は、ステップS204へ処理を分岐させる。
ステップS204では、複合機120は、ユーザ認証部228により、ユーザ管理データベース230に記憶された、受信した端末識別子に対応する生体情報を読み出し、受信した生体情報と、読み出した生体情報とを比較し、ユーザ認証を行う。ステップS205では、複合機120は、ユーザ認証部228により、認証に成功したか否かを判定する。ステップS205で、受信した生体情報と、読み出した生体情報とが一致し、認証に成功したと判定された場合(YES)は、ステップS207へ処理を進める。一方、ステップS205で、受信した生体情報と、読み出した生体情報とが不一致であり、認証に失敗したと判定された場合(NO)は、ステップS215へ処理を分岐させて、本処理を終了する。
これに対して、ステップS203で、受信した端末識別子に対応するエントリがユーザ管理データベース230に存在せず、ユーザ登録を行うと判定された場合(ユーザ登録)は、ステップS206へ処理が分岐される。ステップS206では、複合機120は、ユーザ登録部226により、ユーザ管理データベース230に対し、受信した端末識別子および生体情報を関連付けて記憶し、ステップS207へ処理を進める。
ステップS207では、複合機120は、ログイン処理を完了させて、画像処理部240に対し、ログインしたユーザに対し、各種画像処理機能を提供するように有効化する。
ステップS208では、複合機120は、表示画面伝送可否判定部232により、ウェアラブルデバイス150に対してディスプレイ受信機能の有無の問い合わせを行う。ステップS209で、複合機120は、問い合わせに対する応答に基づき、表示画面伝送が可能であるか否かを判定する。ステップS209で、伝送が可能ではないと判定された場合(NO)は、ステップS215へ処理が分岐されて、本処理が終了する。
これに対して、ステップS209で、伝送が可能であると判定された場合(YES)は、ステップS210へ処理が分岐される。ステップS210では、複合機120は、表示画面伝送要否確認部234により、表示画面の伝送が必要であるか否かを操作パネル146に表示し、ユーザに対して問い合わせる。ステップS211では、複合機120は、表示画面の伝送が必要である旨の指示を受け付けたか否かを判定する。ステップS211で、伝送が不要であると判定された場合(NO)は、ステップS215へ処理が分岐されて、本処理が終了する。これに対して、ステップS211で、伝送が必要であると判定された場合(YES)は、ステップS212へ処理が分岐される。
ステップS212では、複合機120は、表示画面伝送部236により、表示画面の伝送を行い、ステップS213へ処理を進める。これにより、複合機120の操作パネル146に本来表示されるべき表示画面が、リアルタイムにウェアラブルデバイス150に伝送され、ウェアラブルデバイス150の表示装置162から表示出力されることになる。
ステップS213では、複合機120は、ウェアラブルデバイス150との近距離無線通信が切断されるまでの間(NOの間)、ステップS212をループさせ、通信の切断を待機する。その間に生じる画面の遷移に応じて、適時、ウェアラブルデバイス150で画面遷移に応じた表示画面の更新がリアルタイムに行われる。
ウェアラブルデバイス150が、複合機120との通信可能な距離の範囲から外れることにより、ステップS213で、ウェアラブルデバイス150との通信が切断されたと判定された場合(YES)は、ステップS214へ処理が進められる。ステップS214では、複合機120は、表示画面伝送部236により、表示画面の伝送を終了し、通常通り、複合機120の操作パネル146に操作画面を表示するよう制御し、ステップS215で、本処理が終了する。
以上説明したように、上述した本実施形態によれば、情報処理装置に対しユーザが認証に必要な情報を入力する手間なく、ユーザ本人しか利用することができないセキュリティレベルを実現することができる、情報処理装置、情報処理システム、設定方法およびプログラムを提供することができる。
上述した実施形態では、ウェアラブルデバイス150が装着しているユーザから取得したユーザ固有の生体情報を、近距離無線通信が確立した段階で、複合機120が取得し、これに基づいて、ユーザ登録やユーザ認証といった利用要求に対応するユーザ認証処理が実行される。受信した生体情報に基づくユーザ登録により、そのユーザのみが利用可能なアカウントを、管理者の負担を生じさせることなく、作成することが可能となる。受信した生体情報に基づくユーザ認証により、ユーザは、情報処理装置へ認証に必要な情報を入力する手間なく、複合機120に対するユーザ認証を行うことができる。これにより、ユーザ本人しか利用することができない、より高いセキュリティレベルを実現することができる。
また、好適な実施形態では、複合機120から、表示画面のデータがウェアラブルデバイス150に伝送される。これに対応して、ウェアラブルデバイス150では、伝送された表示画面を表示出力することができる。これにより、認証成功後であれば覗き見により第三者に画面に表示されている機密情報を盗み見られる可能性があるところ、周囲に第三者がいるが、機密性の高い情報を表示する画面を参照したい場合において、操作パネルの覗き見などによる第三者への個人情報や機密情報の漏えいを防止しながら、安心して、機密性の高い情報を表示する画面へのアクセスが可能となる。
なお、上述した実施形態では、情報処理装置として複合機120を一例に説明したが、情報処理装置は、ユーザに対して各種情報処理機能を提供することができる、複写機、プリンタ、ファクシミリなどの種々の画像処理装置を含むいかなる装置として構成することができ、また、例えば、プロジェクタ、会議システム、電子黒板(ホワイトボード)など複合機以外のログインを行う対象となり得る様々な情報処理装置に適用することができる。
なお、上記機能部は、アセンブラ、C、C++、C#、Java(登録商標)などのレガシープログラミング言語やオブジェクト指向プログラミング言語などで記述されたコンピュータ実行可能なプログラムにより実現でき、ROM、EEPROM、EPROM、フラッシュメモリ、フレキシブルディスク、CD−ROM、CD−RW、DVD−ROM、DVD−RAM、DVD−RW、ブルーレイディスク、SDカード、MOなど装置可読な記録媒体に格納して、あるいは電気通信回線を通じて頒布することができる。
これまで本発明の実施形態について説明してきたが、本発明の実施形態は上述した実施形態に限定されるものではなく、他の実施形態、追加、変更、削除など、当業者が想到することができる範囲内で変更することができ、いずれの態様においても本発明の作用効果を奏する限り、本発明の範囲に含まれるものである。
100…画像処理システム、110…アクセスポイント、112…近距離無線通信装置、120…複合機、122…コントローラボード、124…CPU、126…メモリ、128…補助記憶装置、130…入力I/F、132…近距離無線通信装置、134…無線通信I/F、136…ネットワークI/F、138…印刷出力I/F、140…パネルI/F、142…画像入力装置、144…印刷出力装置、146…操作パネル、150…ウェアラブルデバイス、152…CPU、154…メモリ、156…補助記憶装置、158…近距離無線通信装置、160…入力装置、162…表示装置、164…インタフェース装置、166…無線通信I/F、168…生体認証装置、200…機能ブロック、220…機能ブロック、222…生体情報受信部、224…ユーザ認証処理部、226…ユーザ登録部、228…ユーザ認証部、230…ユーザ管理データベース、232…画面伝送可否判定部、234…表示画面伝送要否確認部、236…表示画面伝送部、240…画像処理部、250…機能ブロック、252…生体情報取得部、254…利用要求部、256…生体情報送信部、258…表示画面伝送可否応答部、260…画面表示部
特開2003−250183号公報

Claims (19)

  1. ユーザ端末と通信可能な情報処理装置であって、
    前記ユーザ端末から、該ユーザ端末を付帯するユーザから該ユーザ端末が取得した生体情報を受信する受信手段と、
    前記受信手段により受信した生体情報に基づいて、前記ユーザ端末を付帯する前記ユーザのユーザ認証処理を実行するユーザ認証処理手段と、
    前記ユーザ認証処理手段によるユーザ認証処理結果に基づいて、情報処理機能を提供する情報処理手段と
    を含む、情報処理装置。
  2. 前記ユーザ認証処理手段によるユーザ認証処理結果に基づいて、前記ユーザ端末に対し、前記ユーザ端末が備える表示装置に表示させるため当該情報処理装置の表示画面情報を伝送する画面伝送手段をさらに含む、請求項1に記載の情報処理装置。
  3. 前記情報処理装置は、前記ユーザ端末の接近を検知する検知手段をさらに含み、
    前記受信手段は、前記検知手段により前記ユーザ端末の接近が検知されたことに応じて、近距離無線通信を介して前記ユーザ端末から前記生体情報を受信する、請求項1または2に記載の情報処理装置。
  4. 前記ユーザ認証処理は、前記受信手段により受信した生体情報を記憶し、前記ユーザ端末を付帯する前記ユーザを新規ユーザとして登録する処理を含む、請求項1〜3のいずれか1項に記載の情報処理装置。
  5. 前記ユーザ認証処理は、前記受信手段により受信した生体情報と、当該情報処理装置に事前に記憶された生体情報とを比較して、前記ユーザ端末を付帯する前記ユーザが事前登録されたユーザであることを確認する処理を含む、請求項1〜4のいずれか1項に記載の情報処理装置。
  6. 前記ユーザ端末は、閲覧可能な範囲が制限された表示装置を備えたウェアラブルデバイスである、請求項1〜5のいずれか1項に記載の情報処理装置。
  7. ユーザ端末と、請求項1〜6のいずれか1項に記載の情報処理装置とを含む情報処理システムであって、前記ユーザ端末は、
    前記ユーザ端末を付帯する前記ユーザから生体情報を取得する取得手段と、
    前記情報処理装置に対し、前記取得手段が取得したユーザの生体情報を送信する送信手段と
    を含む、情報処理システム。
  8. 情報処理装置が実行するユーザ認証方法であって、情報処理装置が、
    ユーザ端末との通信が確立したことに応じて、前記ユーザ端末から該ユーザ端末を付帯するユーザから前記ユーザ端末が取得した生体情報を受信するステップと、
    前記受信するステップで受信された生体情報に基づいて、前記ユーザ端末を付帯する前記ユーザのユーザ認証処理を実行するステップと、
    前記ユーザ認証処理を実行するステップでのユーザ認証処理結果に基づいて、情報処理機能を提供するステップと
    を含む、ユーザ認証方法。
  9. 前記ユーザ認証処理を実行するステップでのユーザ認証処理結果に基づいて、前記ユーザ端末に対し、前記ユーザ端末が備える表示装置に表示させるため前記情報処理装置の表示画面情報を伝送するステップをさらに含む、請求項8に記載のユーザ認証方法。
  10. 前記ユーザ端末の接近を検知するステップをさらに含み、
    前記受信するステップでは、前記検知するステップで前記ユーザ端末の接近が検知されたことに応じて、近距離無線通信を介して前記ユーザ端末から前記生体情報を受信することを特徴とする、請求項8または9に記載のユーザ認証方法。
  11. 前記ユーザ認証処理は、前記受信するステップで受信した生体情報を記憶し、前記ユーザ端末を付帯する前記ユーザを新規ユーザとして登録する処理を含む、請求項8〜10のいずれか1項に記載のユーザ認証方法。
  12. 前記ユーザ認証処理は、前記受信するステップで受信した生体情報と、前記情報処理装置に事前に記憶された生体情報とを比較して、前記ユーザ端末を付帯する前記ユーザが事前登録されたユーザであることを確認する処理を含む、請求項8〜11のいずれか1項に記載のユーザ認証方法。
  13. 前記ユーザ端末は、閲覧可能な範囲が制限された表示装置を備えたウェアラブルデバイスである、請求項8〜12のいずれか1項に記載のユーザ認証方法。
  14. 情報処理装置と通信するユーザ端末を実現するためのプログラムであって、コンピュータを、
    ユーザ端末を付帯するユーザから生体情報を取得する取得手段、および
    前記情報処理装置に対し、前記取得手段が取得したユーザの生体情報を送信して、前記生体情報に基づく前記ユーザ端末を付帯する前記ユーザのユーザ認証処理を要求する送信手段、
    として機能させるためのプログラム。
  15. 前記ユーザの生体情報の送信に応じて送信された表示画面情報に基づいて画面を表示装置に表示する表示手段としてさらに機能させるための請求項14に記載のプログラム。
  16. 前記情報処理装置との接近を検知する検知手段としてさらに機能させるためのプログラムであり、
    前記送信手段は、前記検知手段により前記ユーザ端末の接近が検知されたことに応じて、近距離無線通信を介して前記情報処理装置に対し前記生体情報を送信する、請求項14または15に記載のプログラム。
  17. 前記ユーザ認証処理は、前記情報処理装置に対し、前記送信手段により送信した生体情報を記憶させ、当該ユーザ端末を付帯するユーザを新規ユーザとして登録させる処理を含む、請求項14〜16のいずれか1項に記載のプログラム。
  18. 前記ユーザ認証処理は、前記情報処理装置に対し、前記送信手段により送信した生体情報と、前記情報処理装置に事前に記憶された生体情報とを比較させて、前記ユーザ端末を付帯する前記ユーザが事前登録されたユーザであることを確認させる処理を含む、請求項14〜17のいずれか1項に記載のプログラム。
  19. 前記ユーザ端末は、閲覧可能な範囲が制限された表示装置を備えたウェアラブルデバイスである、請求項14〜18のいずれか1項に記載のプログラム。
JP2015025483A 2015-02-12 2015-02-12 情報処理装置、情報処理システム、ユーザ認証方法およびプログラム Pending JP2016149003A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015025483A JP2016149003A (ja) 2015-02-12 2015-02-12 情報処理装置、情報処理システム、ユーザ認証方法およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015025483A JP2016149003A (ja) 2015-02-12 2015-02-12 情報処理装置、情報処理システム、ユーザ認証方法およびプログラム

Publications (1)

Publication Number Publication Date
JP2016149003A true JP2016149003A (ja) 2016-08-18

Family

ID=56691248

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015025483A Pending JP2016149003A (ja) 2015-02-12 2015-02-12 情報処理装置、情報処理システム、ユーザ認証方法およびプログラム

Country Status (1)

Country Link
JP (1) JP2016149003A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018098554A (ja) * 2016-12-09 2018-06-21 コニカミノルタ株式会社 画像形成装置
JP2019511021A (ja) * 2016-02-10 2019-04-18 メフォン ベンチャーズ インク.Mefon Ventures Inc. バイオメトリクスによるウェアラブルデバイスのユーザ認証又は登録方法
JP2020503578A (ja) * 2016-10-13 2020-01-30 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited 仮想現実を使用したユーザ識別認証
JP2020537412A (ja) * 2017-10-26 2020-12-17 パク、サンレ デジタル無線機機能を有するスマートウォッチ
US11218602B2 (en) 2018-03-22 2022-01-04 Fujifilm Business Innovation Corp. Image processing apparatus and image processing system for obtaining physical information from wearable terminal

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019511021A (ja) * 2016-02-10 2019-04-18 メフォン ベンチャーズ インク.Mefon Ventures Inc. バイオメトリクスによるウェアラブルデバイスのユーザ認証又は登録方法
JP2020503578A (ja) * 2016-10-13 2020-01-30 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited 仮想現実を使用したユーザ識別認証
US11227038B2 (en) 2016-10-13 2022-01-18 Advanced New Technologies Co., Ltd. User identity authentication using virtual reality
JP2018098554A (ja) * 2016-12-09 2018-06-21 コニカミノルタ株式会社 画像形成装置
JP2020537412A (ja) * 2017-10-26 2020-12-17 パク、サンレ デジタル無線機機能を有するスマートウォッチ
US11218602B2 (en) 2018-03-22 2022-01-04 Fujifilm Business Innovation Corp. Image processing apparatus and image processing system for obtaining physical information from wearable terminal

Similar Documents

Publication Publication Date Title
US11700343B2 (en) Communication system, mobile terminal, method of controlling the mobile terminal, and storage medium
US10362613B2 (en) Pairing management method, recording medium, and terminal apparatus
CN109548018B (zh) 无线网络接入方法、装置、设备及系统
EP3065436B1 (en) Non-transitory computer-readable information recording medium, information processing apparatus, and communications method
US8947712B2 (en) Image data processing device, program, and management device that are able to manage various types of information in a centralized manner
JP2016149003A (ja) 情報処理装置、情報処理システム、ユーザ認証方法およびプログラム
US11075898B2 (en) Method and apparatus for controlling connection between devices
KR20160121411A (ko) 통신 장치, 그 제어 방법 및 기억 매체
EP3404574A1 (en) Information processing system and control method
US20210099441A1 (en) Method and system for one-time multiple registration chain with pki-credential anchoring and universal registration
JP2019101504A (ja) システム、およびシステムにおける方法
US20070136820A1 (en) Server apparatus, client apparatus, control method therefor, and computer program
US20100014111A1 (en) Image Forming Apparatus and Image Forming Method
US10528307B2 (en) Information processing apparatus including access point function, control method for controlling information processing apparatus, and storage medium
US11336781B2 (en) Communication system including information processing apparatus and image processing apparatus, and information processing apparatus thereof, and storage medium that allow displaying of information associated with verified user authentication information
US8537395B2 (en) Image processing system, image processing apparatus, recording medium and data communication establishing method
US9661000B2 (en) Communication apparatus, communication system, method of controlling communication apparatus, and storage medium
US20210099874A1 (en) Method and system for avoidance of user re-registration
JP2024029126A (ja) プログラムおよび情報処理端末
US9535639B2 (en) Communication apparatus
KR102281986B1 (ko) 화상 처리 장치 및 정보 처리 방법
JP5988841B2 (ja) 通信装置、通信システム、情報処理方法及びプログラム
JP2018195271A (ja) 電子機器、システム、情報処理方法およびプログラム
JP2021158494A (ja) 通信システム、電子デバイス、およびプログラム
US10175920B2 (en) Information processing apparatus, information processing system, information processing method, and non-transitory computer readable medium