JP2017151709A - 情報処理システム、情報処理装置、認証方法およびプログラム - Google Patents

情報処理システム、情報処理装置、認証方法およびプログラム Download PDF

Info

Publication number
JP2017151709A
JP2017151709A JP2016033277A JP2016033277A JP2017151709A JP 2017151709 A JP2017151709 A JP 2017151709A JP 2016033277 A JP2016033277 A JP 2016033277A JP 2016033277 A JP2016033277 A JP 2016033277A JP 2017151709 A JP2017151709 A JP 2017151709A
Authority
JP
Japan
Prior art keywords
authentication
user
information
unit
image
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2016033277A
Other languages
English (en)
Other versions
JP6759621B2 (ja
Inventor
健 三井
Ken Mitsui
健 三井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2016033277A priority Critical patent/JP6759621B2/ja
Publication of JP2017151709A publication Critical patent/JP2017151709A/ja
Application granted granted Critical
Publication of JP6759621B2 publication Critical patent/JP6759621B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Facsimiles In General (AREA)

Abstract

【課題】認証処理の精度を向上させ、かつ、処理時間を低減することができる情報処理システム、情報処理装置、認証方法およびプログラムを提供する。【解決手段】情報処理システムであって、1または複数の利用者に関する第1の関連情報を記憶する第1の記憶部と、1または複数の利用者に関する第2の関連情報を記憶する第2の記憶部と、無線タグから特定の情報を取得する無線通信部と、第1の関連情報を参照して特定の情報を含まない場合、第2の関連情報を参照して特定の情報を含むか否かを判定し、第1の関連情報または第2の関連情報のうち少なくともいずれか一方に含まれる場合、第1の認証を許可する第1の認証部と、利用者の画像を取得する撮像部と、画像の特徴情報に基づいて第2の認証を行う第2の認証部と、第1の認証で許可された利用者と、第2の認証で許可された利用者とが同じである場合、情報処理装置の使用を許可する装置認証部と、を備える。【選択図】図5

Description

本発明は、情報処理システム、情報処理装置、認証方法およびプログラムに関する。
近年、利用者を認証する認証方法として、パスワードの入力等の操作を不要とするICカードによる無線認証、および利用者の顔画像に基づいて認証を行う顔認証等の認証技術が普及している。特に、顔認証による認証方法は、パスワード入力またはログイン操作等が不要であり、ICカードの盗難によるなりすましを防ぐことができるユーザ認証の方法として様々な機器の認証に利用され普及しつつある。さらに、利用者の顔をカメラで撮像して、その顔を認証することにより個人を特定して画像形成装置のユーザ認証を行う技術が既に知られている。このような、顔認証を利用した技術として、被認証者の顔を含む領域を撮像して得られた顔画像から生成した情報と、予め登録された認証情報とを比較照合することにより、顔画像による画像形成装置のユーザ認証を行う技術が提案されている(特許文献1参照)。
しかしながら、特許文献1に開示された技術では、カメラを利用した顔認証によるユーザ認証だけでは、一般的に普及しているICカード等による無線認証よりも精度が悪く、かつ認証処理にかかる時間が大きいという問題があった。
本発明は、上記に鑑みてなされたものであって、認証処理の精度を向上させ、かつ、処理時間を低減することができる情報処理システム、情報処理装置、認証方法およびプログラムを提供することを目的とする。
上述した課題を解決し、目的を達成するために、本発明は、情報処理システムであって、1または複数の利用者に関する第1の関連情報を記憶する第1の記憶部と、1または複数の利用者に関する第2の関連情報を記憶する第2の記憶部と、無線タグから特定の情報を取得する無線通信部と、前記第1の関連情報を参照して前記特定の情報を含むか否かを判定し、該特定の情報を含まない場合、前記第2の関連情報を参照して該特定の情報を含むか否かを判定し、該特定の情報が該第1の関連情報または該第2の関連情報のうち少なくともいずれか一方に含まれる場合、前記無線タグに対する第1の認証を許可する第1の認証部と、撮像装置に利用者を撮像させて、該利用者を含む画像を取得する撮像部と、前記撮像部により取得された前記画像の特徴情報に基づいて、該画像に含まれる利用者に対する第2の認証を行う第2の認証部と、前記第1の認証で許可された前記無線タグの利用者と、前記第2の認証で許可された利用者とが同じ利用者である場合、該利用者に対して情報処理装置の使用を許可する装置認証部と、を備えたことを特徴とする。
本発明によれば、認証処理の精度を向上させ、かつ、処理時間を低減することができる。
図1は、第1の実施形態に係る情報処理システムの構成の一例を示す図である。 図2は、RFIDタグリーダの検知範囲および移動体センサの検知範囲の一例を示す図である。 図3は、第1の実施形態に係る画像形成装置のハードウェア構成の一例を示す図である。 図4は、第1の実施形態に係る画像形成装置のソフトウェア構成の一例を示す図である。 図5は、第1の実施形態に係る画像形成装置の機能構成の一例を示す図である。 図6は、第1の実施形態に係る利用者情報の一例を示す図である。 図7は、第1の実施形態に係る利用者情報の別の一例を示す図である。 図8は、第1の実施形態に係る画像形成装置の無線認証処理の概要を示すフローチャートである。 図9は、第1の実施形態に係る画像形成装置の画像認証処理の概要を示すフローチャートである。 図10は、第1の実施形態に係る画像認証について説明するための図である。 図11は、第1の実施形態に係る画像形成装置の認証処理の概要を示すフローチャートである。 図12は、第1の実施形態に係る画像形成装置の無線認証処理の詳細を示すシーケンス図である。 図13は、第1の実施形態に係る画像形成装置の無線認証処理に続く画像認証処理の詳細を示すシーケンス図である。 図14は、第2の実施形態に係る画像形成装置の認証処理の概要を示すフローチャートである。 図15は、第2の実施形態に係る画像形成装置の認証処理の詳細を示すシーケンス図である。
[第1の実施形態]
以下、図1〜13を参照しながら、第1の実施形態について説明する。
(システムの構成)
図1は、第1の実施形態に係る情報処理システムの構成の一例を示す図である。図1を参照しながら、本実施形態に係る情報処理システム100の構成について説明する。
図1に示すように、情報処理システム100は、画像形成装置101と、利用者106が所持するRFID(Radio Frequency Identification)タグ105と、を含む。
画像形成装置101は、例えば、MFP、複写機、プリンタ、ファクス装置、またはスキャナ装置等の画像形成装置であり、本発明の「情報処理装置」の一例である。ここで、MFPとは、コピー機能、プリンタ機能、スキャナ機能、およびファクシミリ機能のうち少なくとも2つの機能を有する複合機である。画像形成装置101は、画像を撮像するカメラ102と、所定の範囲(例えば、後述する図2に示す無線検知範囲202)内にあるRFIDタグ105(無線タグの一例)から無線タグID等の特定の情報を受信するRFIDタグリーダ103と、移動体(利用者106等)を検知する移動体センサ104と、を備えている。ここで、RFIDとは、無線タグID等の特定の情報を記憶したRFIDタグ105と、RFIDタグリーダ103との間で、電磁波または電波等を用いた近距離無線通信を行う技術であり、近距離無線通信の一例である。
カメラ102は、例えば、撮像した画像に、画像形成装置101を利用する利用者106が含まれるように設置された撮像装置である。
RFIDタグリーダ103は、例えば、RFIDタグ105がパッシブタグである場合、後述する所定の検知範囲(無線検知範囲202)に電波を放射して、RFIDタグ105から特定の情報を受信する装置である。また、RFIDタグ105は、RFIDタグリーダ103から放射された電波を受信すると、受信した電波を電力として動作し、予め記憶した無線タグID等の特定の情報をRFIDタグリーダ103に送信する。RFIDタグリーダ103は、例えば、使用周波数が920[MHz]帯、送信出力が250[mW]以下の特定小電力規格のもの等が採用できる。なお、検知範囲内に複数のRFIDタグ105が存在する場合、RFIDタグリーダ103は、それぞれのRFIDタグ105から無線タグID等の特定の情報を受信することが可能である。
パッシブタグとは、RFIDタグリーダからの電波をエネルギー源として動作するRFID用のタグであり、電池を内蔵する必要がない。パッシブタグのアンテナは、RFIDタグリーダからの電波の一部を反射し、無線タグID等の情報をこの反射波に乗せて返す。この反射の強度は非常に小さいため、パッシブタグは、自装置の電力で電波を送信するアクティブタグに比べて通信距離が短くなるが、安価で、ほぼ恒久的に動作する。
移動体センサ104は、移動体(利用者106等)を検知する焦電センサ等である。
図2は、RFIDタグリーダの検知範囲および移動体センサの検知範囲の一例を示す図である。図2を参照しながら、RFIDタグリーダ103の検知範囲および移動体センサ104の検知範囲等について説明する。
図2では、画像形成装置101の上面から見たときの、移動体センサ104のセンサ検知範囲201、RFIDタグリーダ103の無線検知範囲202、およびカメラ102の画像認証範囲203が示されている。
図2の例では、画像形成装置101の正面側(図2の下側)に移動体センサ104が設置されており、画像形成装置101の前面(図2の下方向)に、扇形のセンサ検知範囲201が形成されている。移動体センサ104のセンサ検知範囲201は、画像形成装置101から、例えば2[m]程度の範囲をターゲットとしており、このセンサ検知範囲201内に移動体(利用者106等)が入ると、移動体センサ104により移動体の存在が検知され、画像形成装置101は、消費電力が少ない省電力状態から通常状態へ移行し、カメラ102およびRFIDタグリーダ103の動作が開始される。
また、画像形成装置101は、内部に、例えば、パッチアンテナ等のRFIDタグリーダ103を有しており、画像形成装置101の前面(図2の下方向)に、扇型の無線検知範囲202が形成されている。RFIDタグリーダ103の無線検知範囲202は、画像形成装置101から、例えば2[m]程度の検知性能を有するものとしても、RFIDタグ105と利用者106とが近接することによる通信機能の劣化により、実際には1[m]程度の検知範囲となる。この無線検知範囲202は、RFIDタグ105から所定の情報(例えば、無線タグID)を受信するために、RFIDタグリーダ103により電波が放射されることによって形成される。そして、RFIDタグ105を持った利用者106が、無線検知範囲202に入ると、RFIDタグ105に記憶された特定の情報が、自動的に画像形成装置101に送信される。
また、図2では、カメラ102によって撮像された撮像画像から顔認証が可能となる撮像範囲である画像認証範囲203が示されている。
本実施形態では、画像形成装置101は、後述するように予め登録された利用者情報を記憶しており、RFIDタグ105から受信した無線タグIDと、画像形成装置101の記憶部に予め登録された利用者情報とに基づいて、RFIDタグ105の認証(以下、「無線認証」という場合がある)を行う。また、画像形成装置101は、例えば、カメラ102が撮像した画像に含まれる利用者106の顔画像と、無線認証時に保持された無線タグIDに関連付けられた情報(後述する「レコード情報」)とに基づいて、画像に撮像された利用者106の認証(以下、「画像認証」という場合がある)を行う。さらに、画像形成装置101は、画像認証時に、無線認証がされたRFIDタグ105の無線タグIDを含むレコード情報に、利用者106の顔画像から抽出される利用者の特徴情報が含まれる場合に、利用者106の画像形成装置101の使用を許可するログイン認証(以下、「装置認証」という場合がある)を行う。
このように、画像形成装置101は、RFIDタグ105を用いた無線認証と、カメラ102により撮像された顔画像による画像認証との両方の認証が許可された利用者のログインを許可する。これによって、本実施形態に係る画像形成装置101によれば、画像形成装置101の利用者106は、RFIDタグ105を所持しているだけで、画像認証等の撮像された画像による認証方法の認証の精度を向上させることができるようになる。
なお、図1のシステム構成はあくまで一例である。例えば、図1では、情報処理装置の一例として画像形成装置101を示したが、これに限定されるものではなく、情報処理装置は、画像形成装置101と同様の利用者に対する認証機能を有するPC(Personal Computer)、タブレット端末、スマートフォン、ゲーム機、またはテレビ会議装置等であってもよい。
また、カメラ102、RFIDタグリーダ103または移動体センサ104等は、外部に外付けされているものであってもよい。
また、RFIDタグ105は、RFIDのアクティブタグまたはセミアクティブタグ等であってもよい。また、RFIDタグ105は、無線タグの一例である。無線タグは、RFIDとは異なる近距離無線方式(例えば、Bluetooth(登録商標) Low Energy(以下、「BLE」という)、またはNFC(Near Field Communication)等)で通信を行う無線端末であってもよい。また、無線タグに代えて、無線タグ等を搭載した携帯端末等を用いるのものであってもよい。
また、画像認証は、利用者を撮像した画像を用いるものであるが、これに限定されるものではなく、利用者の生体の特徴を示す特徴情報を用いて利用者の認証を行う様々な認証方法(例えば、指紋認証、虹彩認証または静脈認証等)であってもよい。
(ハードウェア構成)
図3は、第1の実施形態に係る画像形成装置のハードウェア構成の一例を示す図である。図3を参照しながら、本実施形態に係る画像形成装置101のハードウェア構成について説明する。
図3に示すように、画像形成装置101は、例えば、コピー機能、スキャナ機能、ファクス機能、およびプリンタ機能等の各種の画像形成機能を実現する本体310(第2の装置)と、利用者の操作を受け付ける操作部330(第1の装置)と、を備える。ここで、利用者の操作を受け付けるとは、利用者の操作に応じて入力される情報(画面の座標値を示す信号等を含む)を受け付けることを含む概念である。
本体310および操作部330は、専用の通信路350を介して、相互に通信可能に接続されている。通信路350は、例えば、USB(Universal Serial Bus)規格のものを用いることができるが、これに限定されるものではなく、有線か無線かを問わず任意の規格のものであってよい。本体310は、操作部330で受け付けた操作に応じた動作を行う。また、本体310は、クライアントPC等の外部装置とも通信可能であり、外部装置から受信した指示に応じた動作を行うこともできる。
<本体のハードウェア構成>
図3に示すように、本体310は、CPU(Central Processing Unit)311と、ROM(Read Only Memory)312と、RAM(Random Access Memory)313と、ストレージ314と、通信I/F(Interface)315と、接続I/F316と、エンジン部317と、移動体センサ318と、システムバス319と、を有する。
CPU311は、本体310の動作を統括的に制御する。CPU311は、RAM313をワークエリア(作業領域)としてROM312またはストレージ314等に格納されたプログラムを実行することにより、本体310全体の動作を制御する。例えば、CPU311は、上述したコピー機能、スキャナ機能、ファクス機能、およびプリンタ機能等の各種機能を実現する。
ROM312は、例えば、本体310の起動時に実行されるBIOS(Basic Input/Output System)、および各種の設定等を記憶する不揮発性のメモリである。RAM313は、CPU311のワークエリア等として用いられる揮発性のメモリである。ストレージ314は、例えば、OS(Operating System)、アプリケーションプログラム、および各種データ等を記憶する不揮発性の記憶装置である。ストレージ314は、例えば、HDD(Hard Disk Drive)またはSSD(Solid State Drive)等で構成される。
通信I/F315は、本体310をネットワーク360に接続し、ネットワーク360に接続された外部装置との通信を行うためのネットワークインターフェースである。接続I/F316は、通信路350を介して、操作部330と通信するためのインターフェースである。
エンジン部317は、コピー機能、スキャナ機能、ファクス機能、およびプリンタ機能等の機能を実現させるための、汎用的な情報処理および通信以外の処理を行うハードウェアである。エンジン部317には、例えば、原稿の画像をスキャンして読み取るスキャナ部、用紙等のシート材への印刷を行うプロッタ部、およびファクス通信を行うファクス部等が含まれる。なお、エンジン部317は、印刷済みシート材を仕分けるフィニッシャ、または原稿を自動給送するADF(Auto Document Feeder:自動原稿給送装置)のような特定のオプションが含まれていてもよい。
移動体センサ318は、画像形成装置101の周囲の検知範囲(図2に示すセンサ検知範囲201)内にある移動体(利用者等)を検知するセンサである。移動体センサ318は、例えば、焦電センサ等で構成される。移動体センサ318は、図1に示す移動体センサ104に相当する。
システムバス319は、上述の各構成要素を互いに接続し、アドレス信号、データ信号、および各種制御信号等を伝送する伝送路である。
<操作部のハードウェア構成>
図3に示すように、操作部330は、CPU331と、ROM332と、RAM333と、フラッシュメモリ334と、通信I/F335と、操作パネル336と、接続I/F337と、外部接続I/F338と、近距離無線通信機339と、カメラ340(撮像装置)と、システムバス341と、を有する。
CPU331は、操作部330の動作を統括的に制御する。CPU331は、RAM333をワークエリア(作業領域)としてROM332またはフラッシュメモリ334等に格納されたプログラムを実行することにより、操作部330全体の動作を制御する。例えば、CPU331は、利用者から受け付けた入力に応じた情報(画像)を操作パネル336に表示させる等の各種機能を実現する。
ROM332は、例えば、操作部330の起動時に実行されるBIOS、および各種の設定等を記憶する不揮発性のメモリである。RAM333は、CPU331のワークエリア等として用いられる揮発性のメモリである。フラッシュメモリ334は、例えば、OS、アプリケーションプログラム、および各種データ等を記憶する不揮発性の記憶装置である。
通信I/F335は、操作部330をネットワーク360に接続し、ネットワーク360に接続された外部装置との通信を行うためのネットワークインターフェースである。
操作パネル336は、利用者の操作に応じた各種の入力を受け付けると共に、各種の情報(例えば、受け付けた操作に応じた情報、画像形成装置101の動作状況を示す情報、および設定情報等)を表示する、入力機能および表示機能を有する装置である。操作パネル336は、例えば、タッチパネル機能を搭載した液晶表示装置(LCD:Liquid Crystal Display)で構成される。なお、操作パネル336は、液晶表示装置に限定されるものではなく、例えば、タッチパネル機能が搭載された有機EL(Electro−Luminescence)の表示装置で構成されていてもよい。また、操作パネル336は、タッチパネル機能に加えてまたはこれに代えて、ハードウェアキー等の操作部、またはランプ等の表示部を設けることもできる。
接続I/F337は、通信路350を介して、本体310と通信するためのインターフェースである。外部接続I/F338は、外部装置を接続するための、例えば、USB等のインターフェースである。
近距離無線通信機339は、近距離無線通信により、所定の範囲(図2に示す無線検知範囲202)内の無線タグと通信を行うための近距離無線装置である。近距離無線通信機339は、例えば、図1に示すRFIDタグリーダ103等を含み、放射した電波に対して応答を返すRFIDタグ105等から、特定の情報を受信する。なお、近距離無線通信機339は、上述したBLEまたはNFC等の近距離無線通信を行う近距離無線装置であってもよい。
カメラ340は、所定の撮像範囲(図2に示す画像認証範囲203)内の画像を撮像する撮像装置である。カメラ340は、図1に示すカメラ102に相当する。
システムバス341は、上述の各構成要素を互いに接続し、アドレス信号、データ信号、および各種制御信号等を伝送する伝送路である。
(ソフトウェア構成)
図4は、第1の実施形態に係る画像形成装置のソフトウェア構成の一例を示す図である。図4を参照しながら、本実施形態に係る画像形成装置101のソフトウェア構成について説明する。
図4に示すように、画像形成装置101の本体310は、アプリ層411と、サービス層412と、OS層413と、を含む。アプリ層411、サービス層412、およびOS層413の実体は、ROM312またはストレージ314等に格納されている各種ソフトウェアである。CPU311が、これらのソフトウェア(プログラム)を実行することにより、本体310の各種の機能が提供される。
アプリ層411は、ハードウェア資源を動作させて所定の機能を提供するためのアプリケーションソフトウェア(以下、単に「アプリ」という場合がある)である。アプリとしては、例えば、コピー機能を提供するためのコピーアプリ、スキャナ機能を提供するためのスキャナアプリ、ファクス機能を提供するためのファクスアプリ、プリンタ機能を提供するためのプリンタアプリなどが挙げられる。
サービス層412は、アプリ層411とOS層413との間に介在し、アプリ層411のアプリに対し、本体310が備えるハードウェア資源を利用するためのインターフェースを提供するソフトウェアである。具体的には、サービス層412は、ハードウェア資源に対する動作要求を受け付け、動作要求の調停を行う機能を提供する。サービス層412が受け付ける動作要求としては、スキャナによる読み取りおよびプロッタによる印刷等の要求が挙げられる。なお、サービス層412によるインターフェースの機能は、本体310のアプリ層411だけではなく、操作部330のアプリ層431に対しても提供される。すなわち、操作部330のアプリ層431も、本体310のサービス層412のインターフェース機能を介して、本体310のハードウェア資源(例えば、エンジン部317)を利用した機能を実現することができる。
OS層413は、本体310が備えるハードウェアを制御する基本機能を提供するための基本ソフトウェア(オペレーティングシステム)である。サービス層412は、各種アプリからのハードウェア資源の利用要求を、OS層413が解釈可能なコマンドに変換してOS層413に渡す。そして、OS層413によりコマンドが実行されることにより、ハードウェア資源は、アプリの要求に従った動作を行う。
図4に示すように、画像形成装置101の操作部330は、アプリ層431と、サービス層432と、OS層433と、を含む。操作部330が含むアプリ層431、サービス層432、およびOS層433も、階層構造については本体310側と同様である。ただし、アプリ層431のアプリにより提供される機能や、サービス層432が受け付け可能な動作要求の種類は、本体310側とは異なる。
アプリ層431のアプリは、操作部330が備えるハードウェア資源を動作させて所定の機能を提供するためのソフトウェアであってもよいが、主として本体310が備える機能に関する操作および表示を行うためのUI(User Interface)の機能を提供する。また、アプリ層431のアプリは、操作部330が備える近距離無線通信機339、および、カメラ340等を用いた認証機能を提供する。
なお、本実施形態では、機能の独立性を保つために、本体310側のOS層413のソフトウェアと、操作部330側のOS層433のソフトウェアとが互いに異なる。つまり、本体310および操作部330は、別々のオペレーティングシステムにより互いに独立して動作する。例えば、本体310側のOS層413のソフトウェアとしてLinux(登録商標)を用い、操作部330側のOS層433のソフトウェアとしてAndroid(登録商標)を用いることも可能である。
以上のように、本実施形態の画像形成装置101において、本体310および操作部330は、別々のオペレーティングシステムで動作するため、本体310と操作部330との間の通信は、共通の装置内のプロセス間通信ではなく、異なる装置間の通信として行われる。操作部330が受け付けた情報(利用者からの操作指示内容)を本体310へ送信する動作(コマンド通信)、および、本体310が操作部330へ情報を送信する動作等がこれに該当する。ここでは、操作部330が本体310へコマンド通信を行うことにより、本体310の機能を使用することができる。また、本体310から操作部330に送信する情報には、例えば、本体310における動作の実行状況、および本体310側で設定された内容等が含まれる。また、本実施形態では、操作部330に対する電力供給は、本体310から通信路350を経由して行われているので、操作部330の電源制御を、本体310の電源制御とは別に(独立して)行うことができる。
(機能構成)
図5は、第1の実施形態に係る画像形成装置の機能構成の一例を示す図である。図5を参照しながら、本実施形態に係る画像形成装置101の機能構成について説明する。
<本体の機能構成>
図5に示すように、画像形成装置101の本体310は、移動体検知部501(検知部)と、電力状態制御部502と、画像形成部503と、記憶部504(第2の記憶部)と、通信部505と、を有する。
移動体検知部501は、移動体センサ318を用いて、画像形成装置101の周囲の検知範囲内にある移動体(図1の例では、利用者106)を検知する機能部である。移動体検知部501は、例えば、図3に示すCPU311で動作するプログラムによって実現される。移動体検知部501は、検知範囲内で移動体を検知した場合、その検知情報を、電力状態制御部502に通知する。
電力状態制御部502は、本体310および操作部330の電力状態を制御する機能部である。電力状態制御部502は、例えば、図3に示すCPU311で動作するプログラムによって実現される。電力状態制御部502は、予め設定された時間を超えて、画像形成装置101の利用がない場合、画像形成装置101を、画像形成処理が可能な通常状態よりも消費電力が少ない省電力状態へ移行させる。省電力状態では、例えば、操作部330の一部の機能、ならびに、本体310のエンジン部317の機能等を停止させること等により、消費電力を低減させることができる。また、電力状態制御部502は、画像形成装置101が省電力状態中に、移動体検知部501から、移動体を検知した検知情報を受け取ると、本体310を、省電力状態から通常の動作が可能な通常状態へ復帰させる。また、電力状態制御部502は、通信路350を介して、操作部330に復帰命令を通知することにより、操作部330を、省電力状態から通常状態へ復帰させる。
画像形成部503は、画像形成装置101が備える各種の画像形成機能(例えば、プリンタ機能、コピー機能、スキャナ機能、およびファクス機能等)を実行する機能部である。画像形成部503は、例えば、図3に示すエンジン部317、および図3に示すCPU311で動作するプログラム等によって実現される。
記憶部504は、予め登録された画像形成装置101の利用者を示す情報を含む利用者情報A506(第2の関連情報の一例)等の様々な情報を記憶する機能部である。記憶部504は、例えば、図3に示すストレージ314、および図3に示すCPU311で動作するプログラム等によって実現される。
通信部505は、操作部330と通信を行う機能部である。通信部505は、例えば、図3に示す接続I/F316、および図3に示すCPU311で動作するプログラム等によって実現される。
なお、図5に示す本体310の移動体検知部501、電力状態制御部502、画像形成部503、記憶部504および通信部505は、機能を概念的に示したものであって、このような構成に限定されるものではない。例えば、図5に示す本体310で独立した機能部として図示した複数の機能部を、1つの機能部として構成してもよい。一方、図5に示す本体310で1つの機能部が有する機能を複数に分割し、複数の機能部として構成するものとしてもよい。
また、本体310の移動体検知部501、電力状態制御部502および画像形成部503の一部または全部は、ソフトウェアであるプログラムではなく、FPGA(Field−Programmable Gate Array)またはASIC(Application Specific Integrated Circuit)等のハードウェア回路によって実現されてもよい。
<操作部の機能構成>
図5に示すように、画像形成装置101の操作部330は、無線通信部511と、無線認証部512(第1の認証部)と、撮像部513と、特徴情報抽出部514と、画像認証部515(第2の認証部)と、認証部516(装置認証部)と、利用者情報管理部517と、記憶部518(第1の記憶部)と、通信部519と、を有する。
無線通信部511は、近距離無線通信機339を用いた近距離無線通信により、所定の範囲内の無線タグから特定の情報を受信する機能部である。無線通信部511は、例えば、図3に示す近距離無線通信機339、および図3に示すCPU331で動作するプログラムによって実現される。無線通信部511は、例えば、図2に示す無線検知範囲202内にあるRFIDタグ105から、無線タグID等の特定の情報を受信する。なお、無線検知範囲202内に複数のRFIDタグ105が存在する場合、無線通信部511は、それぞれのRFIDタグ105から無線タグID等の特定の情報を受信することが可能である。
無線認証部512は、無線通信部511が受信した特定の情報と、予め登録された利用者情報とに基づいて、特定の情報を送信した無線タグを認証する機能部である。無線認証部512は、例えば、図3に示すCPU331で動作するプログラムによって実現される。無線認証部512は、無線通信部511が受信したRFIDタグ105の無線タグIDと、予め登録された利用者情報(後述する利用者情報a520または利用者情報A506)とに基づいて、RFIDタグ105の認証(無線認証)(第1の認証)を行う。無線認証部512は、無線通信部511が受信したRFIDタグ105の無線タグIDが予め登録された利用者情報に含まれる場合、RFIDタグ105の認証を許可する。また、無線認証部512は、利用者情報のうち、認証を許可したRFIDタグ105の無線タグIDが含まれるレコードの情報(以下、「レコード情報」という場合がある)を保持する。また、無線認証部512は、無線通信部511により複数のRFIDタグ105からそれぞれ無線タグIDを受信した場合、複数の無線タグIDについて順次、無線認証を行い、対応するレコード情報を保持しておくものとすればよい。
撮像部513は、カメラ340を用いて画像を撮像する機能部である。撮像部513は、例えば、図3に示すCPU331で動作するプログラムによって実現される。撮像部513は、画像形成装置101の前方の画像をカメラ340に撮像させることにより、画像形成装置101の正面にいる利用者106の撮像画像を取得する。
特徴情報抽出部514は、撮像部513により撮像された画像(撮像画像)に顔画像が含まれる場合、顔画像、およびその顔画像の特徴情報(利用者の特徴情報の一例)を抽出する機能部である。特徴情報抽出部514は、例えば、図3に示すCPU331で動作するプログラムによって実現される。なお、顔画像の特徴情報には、例えば、顔の輪郭、目、鼻、あご、およびほお骨等の各パーツの形状および相対位置等の情報が含まれる。このような特徴情報抽出部514による撮像画像における顔画像の検出方法として、公知のHaar−like特徴に基づく顔検出方法等が適用できる。
画像認証部515は、撮像部513により撮像された画像と、無線認証部512により保持されているレコード情報とに基づいて、撮像部513により撮像された画像に含まれる利用者を認証する機能部である。画像認証部515は、例えば、図3に示すCPU331で動作するプログラムによって実現される。画像認証部515は、撮像部513により撮像された画像から特徴情報抽出部514により抽出された利用者の顔画像の特徴情報が、無線認証部512により保持されているレコード情報に含まれているか否かによって、画像に含まれる利用者の画像認証(第2の認証)を行う。画像認証部515は、特徴情報抽出部514により抽出された顔画像の特徴情報が、無線認証部512により保持されているレコード情報に含まれている場合、画像に含まれる利用者の認証を許可する。また、画像認証部515は、画像認証の結果を、認証部516に出力する。
なお、本実施形態では、画像認証部515は、公知の顔認証技術(例えば、特開2015−035178号公報参照)を用いて、利用者の画像認証を行うものであればよい。また、画像認証部515は、撮像部513により撮像された画像に含まれる利用者の生体の特徴を示す特徴情報に基づいて、利用者の認証を行う様々な公知の画像認証方式(例えば、指紋認証、虹彩認証、または静脈認証等)により、利用者の認証を行うものであってもよい。
認証部516は、無線認証部512により無線認証が許可された後、画像認証部515による画像認証の結果に基づいて、利用者のログイン認証(装置認証)を行う機能部である。認証部516は、例えば、図3に示すCPU331で動作するプログラムによって実現される。
利用者情報管理部517は、記憶部518に記憶された利用者情報a520(第1の関連情報の一例)を管理する機能部である。利用者情報管理部517は、例えば、図3に示すCPU331で動作するプログラムによって実現される。
記憶部518は、画像形成装置101の利用者を示す情報を含む利用者情報a520等の各種の情報を記憶する機能部である。記憶部518は、例えば、図3に示すRAM333、フラッシュメモリ334、および図3に示すCPU331で動作するプログラム等によって実現される。すなわち、記憶部518からの読み出し速度は、上述の本体310のHDDまたはSSD等による記憶部504からの読み出し速度よりも速い。
通信部519は、本体310と通信を行う機能部である。通信部519は、例えば、図3に示す接続I/F337、および図3に示すCPU331で動作するプログラム等によって実現される。
なお、図5に示す操作部330の無線通信部511、無線認証部512、撮像部513、特徴情報抽出部514、画像認証部515、認証部516、利用者情報管理部517、記憶部518および通信部519は、機能を概念的に示したものであって、このような構成に限定されるものではない。例えば、図5に示す操作部330で独立した機能部として図示した複数の機能部を、1つの機能部として構成してもよい。一方、図5に示す操作部330で1つの機能部が有する機能を複数に分割し、複数の機能部として構成するものとしてもよい。
また、操作部330の無線通信部511、無線認証部512、撮像部513、特徴情報抽出部514、画像認証部515、認証部516および利用者情報管理部517の一部または全部は、ソフトウェアであるプログラムではなく、FPGAまたはASIC等のハードウェア回路によって実現されてもよい。
また、画像形成装置101の本体310および操作部330がそれぞれ含む各機能部は、図5に示すような構成で本体310または操作部330に含まれることに限定されない。例えば、図5に示す例では、認証部516は操作部330に含まれているが、これに限定されるものではなく、本体310に含まれる構成であってもよい。この場合、画像認証部515は、通信路350を介して画像認証部515の認証結果を認証部516に通知する。また、認証部516は、通信路350を介して受信した、画像認証部515の認証結果に基づいて利用者の認証(装置認証)を行う。また、例えば、図5に示す例では、移動体検知部501は本体310に含まれているが、これに限定されるものではなく、操作部330に含まれる構成であってもよい。
(利用者情報の構成)
図6は、第1の実施形態に係る利用者情報の一例を示す図である。図7は、第1の実施形態に係る利用者情報の別の一例を示す図である。図6および7を参照しながら、操作部330の記憶部518に記憶された利用者情報a520のデータ構成について説明する。
図6に示す利用者情報a520は、操作部330の記憶部518に予め登録(記憶)された利用者情報の一例である。図6の例では、利用者情報a520には、例えば、「利用者番号」、「名前」、「メールアドレス」、「ログインID」、「ログインパスワード」、「無線タグID」および「利用者の特徴情報」等の情報が互いに関連付けられたレコードとして含まれている。
「利用者番号」は、例えば、利用者情報a520に各利用者の情報が登録された際に採番されたシリアル番号、または、利用者のデータ毎に固有の識別番号等であり、利用者毎に固有の識別情報(利用者の識別情報)の一例である。また、「利用者番号」は、例えば、社員ID等のような利用者の識別情報であってもよい。
「名前」は、利用者の名前である。「メールアドレス」は、利用者のメールアドレスである。「ログインID」および「ログインパスワード」は、利用者が画像形成装置101にログインするための認証情報の一例である。
「無線タグID」は、各利用者が所持しているRFIDタグ105により送信されるRFIDタグ105を示すタグID等の識別情報であり、例えば、8桁の数字で表される。なお、「無線タグID」は、RFIDタグ105から送信される特定の情報の一例であり、特定の情報には、数字以外の情報、例えば、利用者の識別情報等が含まれていてもよい。
「利用者の特徴情報」は、画像形成装置101の利用者の、例えば、顔の輪郭、目、鼻、あご、およびほお骨等の各パーツの形状および相対位置等の利用者の顔に関する特徴情報である。なお、図6に示す「利用者の特徴情報」のデータ形式は一例であり、任意の形式であってもよい。「利用者の特徴情報」は、利用者ごとに予め取得して利用者情報a520または利用者情報A506に登録しておく必要がある。
図6に示す利用者情報a520には、例えば、データ種別が「データ2」である場合、利用者番号が「101002」、名前が「BBBB」、メールアドレスが「bbb@bbb.ccc」、ログインIDが「BB_BB」、ログインパスワードが「abcdef」、無線タグIDが「00535213」、利用者の特徴情報が「{56,111,−3,・・・,−120,47,208}」であり、各情報が対応づけられて記憶されている。
操作部330の記憶部518には、例えば、図6に示すような利用者情報a520を300件〜1800件程度記憶することができる。例えば、操作部330の利用者情報管理部517は、本体310の記憶部504に記憶された利用者情報A506のうちの少なくとも一部のレコードを、操作部330の記憶部518に利用者情報a520として記憶(キャッシュ)しておく。利用者情報a520にキャッシュしておく利用者情報A506の一部のレコードとしては、例えば、画像形成装置101の認証の頻度が高い利用者に対応するレコード、または、優先度の高い利用者に対応するレコード等が挙げられる。これにより、無線認証部512および画像認証部515は、まず、操作部330の記憶部518に記憶された利用者情報a520を参照することにより、本体310の記憶部504に記憶された利用者情報A506を参照する場合よりも速く読み出すことができるようになる。
なお、記憶部518には、利用者情報a520に加えて、または代えて、図7に示す利用者情報801、802が記憶されているものとしてもよい。図7(a)に示す利用者情報801には、上述した「無線タグID」と、利用者毎に固有の識別情報(利用者の識別情報)の一例である「利用者ID」と、が対応づけられて記憶されている。無線認証部512は、少なくとも利用者情報801に示す情報があれば、RFIDタグ105の認証(無線認証)を行うことができる。例えば、無線認証部512は、無線通信部511が受信したRFIDタグ105の無線タグIDが利用者情報801に含まれる場合、RFIDタグ105の認証を許可する。そして、無線認証部512は、利用者情報801のうち、認証を許可したRFIDタグ105の無線タグIDが含まれるレコード情報を保持する。
図7(b)に示す利用者情報802には、「利用者ID」と、上述した「利用者の特徴情報」と、が対応づけられて記憶されている。例えば、画像認証部515は、特徴情報抽出部514により抽出された利用者の顔画像の特徴情報が、無線認証部512により保持されているレコード情報に含まれる利用者IDと同一の利用者IDを含む利用者情報802におけるレコードに含まれている場合、その利用者の認証を許可する。そして、画像認証部515は、画像認証の結果を、認証部516に出力する。
なお、図6および7に示す利用者情報a520、および利用者情報801、802は、いずれもレコードの情報を集約したテーブル形式の情報としているが、これに限定されるものではなく、各フィールドの値を互いに関連付けて管理することができれば、どのような形式の情報であってもよい。例えば、図6および7に示す利用者情報a520、および利用者情報801、802のそれぞれを構成するレコードを、1利用者分に関するテキストファイル等のファイルとして記憶されているものとしてもよい。
(無線認証処理の流れの概要)
図8は、第1の実施形態に係る画像形成装置の無線認証処理の概要を示すフローチャートである。図8を参照しながら、本実施形態に係る画像形成装置101の無線認証処理の流れの概要について説明する。
<ステップS101>
まず、無線通信部511は、所定の範囲(例えば、図2に示す無線検知範囲202)内の無線タグ(RFIDタグ105)から識別情報(無線タグID)を受信する。無線通信部511が識別情報を受信した場合(ステップS101:Yes)、ステップS102へ移行し、受信できなかった場合(ステップS101:No)、再度受信を行う。
<ステップS102>
無線認証部512は、無線通信部511が受信した識別情報と、予め登録された利用者情報(利用者情報a520または利用者情報A506)とに基づいて、特定の情報(無線タグID)を送信した無線タグ(RFIDタグ105)を認証する。具体的には、無線認証部512は、無線通信部511が受信したRFIDタグ105の無線タグIDと、予め登録された利用者情報a520または利用者情報A506に基づいて、RFIDタグ105を認証(無線認証)する。無線認証部512は、無線通信部511が受信したRFIDタグ105の無線タグIDが利用者情報a520または利用者情報A506に含まれる場合、RFIDタグ105の認証を許可する。このとき、無線認証部512は、まず、操作部330の記憶部518に記憶された利用者情報a520を参照し、利用者情報a520にRFIDタグ105の無線タグIDを含むレコードがない場合、本体310の記憶部504に記憶された利用者情報A506を参照する。そして、無線認証部512は、認証を許可した(認証結果が「OK」となった)RFIDタグ105の無線タグIDが含まれるレコード情報を保持する。
一方、無線認証部512は、無線通信部511が受信した無線タグIDが利用者情報a520または利用者情報A506に含まれない場合、RFIDタグ105の認証を許可しない。そして、ステップS103へ移行する。
<ステップS103>
無線認証部512による無線認証の結果、RFIDタグ105の認証を許可する場合(認証結果が「OK」である場合)(ステップS103:Yes)、ステップS104へ移行する。一方、RFIDタグ105の認証を許可しない場合(認証結果が「OK」でない場合)(ステップS103:No)、ステップS101へ戻り、同様の処理を繰り返す。
<ステップS104>
無線認証部512は、保持していた、認証を許可したRFIDタグ105の無線タグIDが含まれるレコード情報を、画像認証部515に出力する。このとき、無線認証部512は、認証を許可したRFIDタグ105の無線タグIDが含まれるレコード情報と共に、認証が許可されたこと(認証結果が「OK」であること)を示す情報を、画像認証部515に出力するものであってもよい。また、上述のステップS103において、無線認証部512は、認証を許可しない場合、認証が許可されないこと(認証結果が「NG」であること)を示す情報を、画像認証部515に出力するものであってもよい。
以上のステップS101〜S104の動作によって、画像形成装置101により無線認証処理が実行される。
(画像認証処理の流れの概要)
図9は、第1の実施形態に係る画像形成装置の画像認証処理の概要を示すフローチャートである。図10は、第1の実施形態に係る画像認証について説明するための図である。図9および10を参照しながら、本実施形態に係る画像形成装置101の画像認証処理の流れの概要について説明する。
<ステップS201>
撮像部513は、カメラ340を用いて前方の撮像範囲(例えば、図2に示す画像認証範囲203)に向かって画像を撮像し、撮像画像を取得する。このとき、取得される撮像画像の例を図10(a)に示す。図10(a)に示す撮像画像1001には、画像形成装置101の前方にいる利用者1002が含まれている。このように、カメラ340は、画像形成装置101の前方にいる利用者が、撮像画像1001に含まれるように設置されている。そして、ステップS202へ移行する。
<ステップS202>
特徴情報抽出部514は、撮像部513により取得された撮像画像から顔部分の画像(顔画像)を検出する。このとき、検出される顔画像の例を図10(b)に示す。特徴情報抽出部514は、例えば、カメラ340で撮像された撮像画像1001から、利用者の顔の輪郭1004、目1005、および鼻1006等のパーツを抽出し、例えば、公知のパターンマッチング技術等を用いて利用者の顔画像1003を検出する。そして、ステップS203へ移行する。
<ステップS203>
特徴情報抽出部514によって撮像画像1001から顔画像1003が検出された場合(ステップS203:Yes)、ステップS204へ移行する。一方、特徴情報抽出部514によって撮像画像1001から顔画像1003が検出されなかった場合(ステップS203:No)、ステップS201へ戻り、同様の処理を繰り返す。
<ステップS204>
画像認証部515は、検出された顔画像を用いて認証(画像認証)を行う。なお、画像認証の処理は、公知の様々な顔認証技術(例えば、上述の特開2015−035178号公報参照)を適用することができる。ここでは、一例について概要のみ説明する。
例えば、利用者情報a520および利用者情報A506の「利用者の特徴情報」には、画像形成装置101の利用が許可された各利用者について予め取得された顔の輪郭、目、鼻、あご、およびほお骨等の各パーツの形状および相対位置等の情報が含まれる。また、特徴情報抽出部514は、撮像部513が取得した撮像画像1001に含まれる顔画像1003を検出し、検出した顔画像1003から利用者の特徴情報を抽出する。画像認証部515は、無線認証部512から、無線認証が許可されたRFIDタグ105の無線タグIDを含むレコード情報を受け取る。画像認証部515は、特徴情報抽出部514によって抽出された利用者の特徴情報を、受け取ったレコード情報に含まれる利用者の特徴情報と比較し、撮像画像1001に含まれる利用者が、利用者情報a520または利用者情報A506に登録済の利用者であるか否かを判断するための類似度を求める。画像認証部515は、求めた類似度が所定の閾値以上の場合、特徴情報抽出部514により抽出された利用者の特徴情報と、レコード情報に含まれる利用者の特徴情報とが一致すると判断し、撮像画像1001に含まれる利用者が、利用者情報a520または利用者情報A506に登録済の利用者であると判断し、撮像画像1001に含まれる利用者の認証を許可する。一方、画像認証部515は、求めた類似度が所定の閾値未満の場合、撮像画像1001に含まれる利用者が、利用者情報a520または利用者情報A506に登録済の利用者でないと判断し、撮像画像1001に含まれる利用者の認証を許可しない。そして、ステップS205へ移行する。
<ステップS205>
画像認証部515による画像認証の結果、利用者の認証を許可する場合(認証結果が「OK」である場合)(ステップS205:Yes)、ステップS206へ移行する。一方、利用者の認証を許可しない場合(認証結果が「OK」でない場合)(ステップS205:No)、ステップS201へ戻り、同様の処理を繰り返す。
<ステップS206>
画像認証部515は、画像認証の結果を、認証部516に出力する。
以上のステップS201〜S206の動作によって、画像形成装置101により画像認証処理が実行される。
(画像形成装置の認証処理の概要)
図11は、第1の実施形態に係る画像形成装置の認証処理の概要を示すフローチャートである。図11を参照しながら、本実施形態に係る画像形成装置101の認証処理の流れの概要について説明する。なお、図11に示す認証処理の開始時点において、画像形成装置101は、電力状態制御部502によって、上述した省電力状態に制御されているものとする。
<ステップS401>
本体310の移動体検知部501により、画像形成装置101の周辺の検知範囲(例えば、図2に示すセンサ検知範囲201)内で人(利用者)が検知された場合(ステップS401:Yes)、ステップS402へ移行する。移動体検知部501は、人(利用者)を検知した場合、その検知情報を、電力状態制御部502に通知する。人が検知されない場合(ステップS401:No)、移動体検知部501は、引き続き、人の検知動作を継続する。
<ステップS402>
本体310の電力状態制御部502は、本体310および操作部330の省電力状態を解除する。例えば、電力状態制御部502は、操作部330については、通信路350を介して、操作部330に復帰命令を通知することにより、操作部330を、省電力状態から通常状態へ復帰させる。これによって、図8に示す無線認証部512の無線認証処理、および図9に示す画像認証部515による画像認証処理が実行可能となる。そして、ステップS403へ移行する。
<ステップS403>
操作部330の無線通信部511および無線認証部512は、例えば、図8に示すような無線認証処理を実行する。ここで、RFIDタグ105を有する利用者106が、図2に示すセンサ検知範囲201に入って、移動体検知部501により検知された後、さらに、無線検知範囲202に入ると、無線通信部511により放射される電波により、無線通信部511とRFIDタグ105との無線通信が可能となる。
ここで、無線認証部512は、無線認証処理によりRFIDタグ105の認証を許可した場合、認証を許可したRFIDタグ105の無線タグIDが含まれるレコード情報を、画像認証部515に出力する。そして、ステップS404へ移行する。
<ステップS404>
無線認証部512により無線認証が許可(「OK」)された場合(ステップS404:Yes)、ステップS405へ移行し、無線認証が許可されない場合(ステップS404:No)、ステップS409へ移行する。
<ステップS405>
操作部330の撮像部513、特徴情報抽出部514および画像認証部515は、例えば、図9に示すような画像認証処理を実行する。ここで、画像認証部515は、画像認証の結果を、認証部516に出力する。そして、ステップS406へ移行する。
<ステップS406>
認証部516は、画像認証部515から受け取った画像認証の結果から、画像認証が「OK」(許可)であるか否かを判定する。画像認証が許可された場合(ステップS406:Yes)、ステップS407へ移行し、画像認証が許可されない場合(ステップS406:No)、ステップS409へ移行する。
<ステップS407>
認証部516は、無線認証処理が「OK」(許可)になったRFIDタグ105の利用者と、画像認証処理が「OK」(許可)になった利用者が、同じ利用者であるか否かを判断する。具体的には、認証部516は、画像認証部515から受け取った画像認証の結果が、許可を示す場合、無線認証および画像認証が許可となった利用者が同じ利用者であると判断する。無線認証および画像認証が許可となった利用者が同じ利用者である場合(ステップS407:Yes)、ステップS408へ移行し、同じ利用者でない場合(ステップS407:No)、ステップS409へ移行する。
<ステップS408>
認証部516は、無線認証および無線認証が許可となった利用者が同じ利用者であると判断した場合、その利用者の画像形成装置101へのログイン認証(装置認証)を許可する。これによって、利用者は、画像形成装置101を使用することができるようになる。
<ステップS409>
電力状態制御部502は、ステップS402で本体310および操作部330の省電力状態を解除させてから(すなわち、移動体検知部501により人の検知がされてから)、所定時間(例えば、5分)が経過したか否かを判定する。所定時間が経過した場合(ステップS409:Yes)、ステップS410へ移行する。一方、所定時間が経過していない場合(ステップS409:No)、ステップS403へ戻り、同様の処理を繰り返す。
<ステップS410>
電力状態制御部502は、本体310および操作部330を省電力状態へ移行させる。例えば、電力状態制御部502は、操作部330については、通信路350を介して、操作部330に移行命令を通知することにより、操作部330を、通常状態から省電力状態へ移行させる。
以上のステップS401〜S410の動作によって、画像形成装置101により認証処理が実行される。
(認証処理の流れの詳細)
図12は、第1の実施形態に係る画像形成装置の無線認証処理の詳細を示すシーケンス図である。図13は、第1の実施形態に係る画像形成装置の無線認証処理に続く画像認証処理の詳細を示すシーケンス図である。図12および13を参照しながら、本実施形態に係る画像形成装置101の無線認証処理、およびそれに続く画像認証処理に基づく認証処理の詳細について説明する。
まず、図12を参照しながら、本実施形態に係る画像形成装置101の無線認証処理の詳細について説明する。
<ステップS501>
無線通信部511は、所定の範囲(例えば、図2に示す無線検知範囲202)内の無線タグ(RFIDタグ105)から識別情報(無線タグID)を受信する。
<ステップS502>
無線通信部511は、受信した識別情報(無線タグID)を、無線認証部512に送る。
<ステップS503>
無線認証部512は、RFIDタグ105に対する無線認証処理を行うため、利用者情報a520を記憶している記憶部518に対し、利用者情報a520の1レコード分の情報(レコード情報)を受信するためのレコード情報要求を送信する。
<ステップS504>
無線認証部512は、記憶部518から利用者情報a520の1レコード分の情報(レコード情報)を受信する。
<ステップS505>
無線認証部512は、無線通信部511が受信したRFIDタグ105の無線タグIDと、受信したレコード情報に含まれる無線タグIDとが一致するか否かを判定する。一致する場合、ステップS506へ移行し、一致しない場合、ステップS503へ戻り、無線認証部512は、記憶部518から新たなレコード情報(前回受信したレコード情報の次のレコード情報)を受けとり、同様の処理を行う。
<ステップS506>
無線認証部512は、無線通信部511が受信したRFIDタグ105の無線タグIDと、受信したレコード情報に含まれる無線タグIDとが一致する場合、すなわち、RFIDタグ105の無線タグIDが利用者情報a520に含まれる場合、RFIDタグ105の認証を許可する。また、無線認証部512は、RFIDタグ105の無線タグIDを含むレコード情報を保持する。そして、無線認証部512による無線認証処理は、終了する。
上述のステップS503〜S505のループ処理で、無線認証部512により、RFIDタグ105の無線タグIDを含むレコード情報が、利用者情報a520から見つけられなかった場合、ループ処理を終了し、ステップS507へ移行する。
<ステップS507>
無線認証部512は、RFIDタグ105に対する無線認証処理を行うため、利用者情報A506を記憶している本体310の記憶部504から利用者情報A506の1レコード分の情報(レコード情報)を受信するためのレコード情報要求を通信部519に送る。
<ステップS508>
通信部519は、本体310との通信が確立しているか否かを確認し、確立していない場合、通信路350を介して、本体310の通信部505に対して通信確立要求を送信して通信を確立する。
<ステップS509>
通信部519は、無線認証部512から受け取ったレコード情報要求を、通信路350を介して、本体310の通信部505に送信する。
<ステップS510>
通信部505は、操作部330の通信部519から受信したレコード情報要求を、利用者情報A506を記憶している記憶部504に送信する。
<ステップS511>
通信部505は、記憶部504から利用者情報A506の1レコード分の情報(レコード情報)を受信する。
<ステップS512>
通信部505は、受信したレコード情報を、通信路350を介して、操作部330の通信部519に送信する。
<ステップS513>
通信部519は、受信したレコード情報を無線認証部512に送る。
<ステップS514>
無線認証部512は、無線通信部511が受信したRFIDタグ105の無線タグIDと、受信したレコード情報に含まれる無線タグIDとが一致するか否かを判定する。一致する場合、ステップS515へ移行し、一致しない場合、ステップS507へ戻り、無線認証部512は、本体310の記憶部504から新たなレコード情報(前回受信したレコード情報の次のレコード情報)を受けとり、同様の処理を行う。
<ステップS515>
無線認証部512は、無線通信部511が受信したRFIDタグ105の無線タグIDと、受信したレコード情報に含まれる無線タグIDとが一致する場合、すなわち、RFIDタグ105の無線タグIDが利用者情報A506に含まれる場合、RFIDタグ105の認証を許可する。また、無線認証部512は、RFIDタグ105の無線タグIDを含むレコード情報を保持する。そして、無線認証部512による無線認証処理は、終了する。
上述のステップS507〜S514のループ処理で、無線認証部512により、RFIDタグ105の無線タグIDを含むレコード情報が、利用者情報A506から見つけられなかった場合、ループ処理を終了し、ステップS516へ移行する。
<ステップS516>
無線認証部512は、無線通信部511が受信したRFIDタグ105の無線タグIDと、受信した利用者情報A506のすべてのレコード情報についての無線タグIDとが一致しない場合、すなわち、RFIDタグ105の無線タグIDが利用者情報A506に含まれない場合、RFIDタグ105の認証を許可しない。
上述のステップS506またはS515において、RFIDタグ105の認証が許可された場合、続いて、図13に示す画像認証処理へ移行する。以下、図13を参照しながら、本実施形態に係る画像形成装置101の無線認証処理に続く画像認証処理の詳細について説明する。
<ステップS521>
撮像部513は、カメラ340を用いて前方の撮像範囲(例えば、図2に示す画像認証範囲203)に向かって画像を撮像し、撮像画像を取得する。
<ステップS522>
撮像部513は、取得した撮像画像を特徴情報抽出部514に送る。
<ステップS523>
特徴情報抽出部514は、撮像部513により取得された撮像画像から顔部分の画像(顔画像)を検出する。特徴情報抽出部514は、撮像画像から顔画像を検出した場合、顔画像から利用者の特徴情報を抽出する。
<ステップS524>
特徴情報抽出部514は、抽出した利用者の特徴情報を、画像認証部515に送る。
なお、上述のステップS521〜S524の処理は、図12に示す無線認証処理と並行に予め行っておくものとしてもよい。
<ステップS525>
画像認証部515は、無線認証部512により保持され、無線認証が許可されたRFIDタグ105の無線タグIDを含むレコード情報の要求を、無線認証部512に送る。
<ステップS526>
無線認証部512は、レコード情報の要求を受け取ると、保持しているレコード情報を画像認証部515に送る。
<ステップS527>
画像認証部515は、特徴情報抽出部514によって抽出された利用者の特徴情報を、取得したレコード情報に含まれる利用者の特徴情報と比較し、撮像画像に含まれる利用者が、利用者情報a520または利用者情報A506に登録済の利用者であるか否かを判断するための類似度を求める。類似度が所定の閾値以上の場合、ステップS528へ移行し、類似度が所定の類似度未満である場合、ステップS529へ移行する。
<ステップS528>
画像認証部515は、求めた類似度が所定の閾値以上の場合、撮像画像に含まれる利用者が、利用者情報a520または利用者情報A506に登録済の利用者であると判断し、撮像画像に含まれる利用者の画像認証を許可する。
<ステップS529>
画像認証部515は、求めた類似度が所定の閾値未満の場合、撮像画像に含まれる利用者が、利用者情報a520または利用者情報A506に登録済の利用者でないと判断し、撮像画像に含まれる利用者の認証を許可しない。
<ステップS530>
画像認証部515は、無線認証部512からレコード情報を取得できなかった場合、撮像画像に含まれる利用者の認証を許可しない。
<ステップS531>
画像認証部515は、画像認証の結果を、認証部516に出力する。
<ステップS532>
認証部516は、画像認証部515から受け取った画像認証の結果が、画像認証の許可を示す場合、無線認証および無線認証が許可となった利用者が同じ利用者であると判断して、その利用者の画像形成装置101へのログイン認証(装置認証)を許可する。これによって、利用者は、画像形成装置101を使用することができるようになる。
以上のように、無線認証部512による無線認証では、取得した無線タグIDに基づいて、まず、読み出し速度の速い操作部330の記憶部518(RAM333またはフラッシュメモリ334)に記憶されている利用者情報a520を参照し、無線タグIDと一致するレコードが見つからない場合、本体310の記憶部504(HDD等)を参照するものとしている。また、画像認証部515による画像認証では、無線認証が許可されたRFIDタグ105の無線タグIDを含むレコード情報に、特徴情報抽出部514により抽出された利用者の特徴情報が含まれるか否かを判定するものとし、この抽出された利用者の特徴情報と一致する情報を含むレコード情報があるか否かについて、改めて利用者情報a520および利用者情報A506を参照しないものとしている。さらに、認証部516は、無線認証部512により無線認証が許可されたRFIDタグ105の利用者について、さらに画像認証部515により画像認証が許可された場合、ログイン認証(装置認証)を許可するものとしている。これによって、利用者に対する認証処理の精度を向上させることができ、かつ、認証処理の処理時間を低減することができる。
[第2の実施形態]
以下、図14および15等を参照しながら、第2の実施形態に係る画像形成装置について、第1の実施形態に係る画像形成装置101と相違する点を中心に説明する。第1の実施形態では、無線認証処理の後に画像認証処理を実行する動作について説明した。本実施形態では、無線認証処理および画像認証処理を並列に実行する動作について説明する。なお、本実施形態に係る情報処理システムの構成、画像形成装置のハードウェア構成、ソフトウェア構成、および機能ブロック構成は、第1の実施形態で説明した情報処理システム100の構成、画像形成装置101のハードウェア構成、ソフトウェア構成、および機能ブロック構成それぞれと同様である。また、本実施形態に係る画像形成装置を「画像形成装置101a」と称し、本実施形態の画像形成装置101aの本体を「本体310a」と称し、そして、操作部を「操作部330a」と称する。
本実施形態では、画像形成装置101aは、予め登録された利用者情報を記憶しており、RFIDタグ105から受信した無線タグIDと、画像形成装置101aの記憶部に予め登録された利用者情報とに基づいて、RFIDタグ105の無線認証を行う。また、画像形成装置101aは、例えば、カメラ102が撮像した画像に含まれる利用者106の顔画像と、画像形成装置101aの記憶部に予め登録された利用者の特徴情報とに基づいて、画像に撮像された利用者106の画像認証を行う。さらに、画像形成装置101aは、無線認証および画像認証が許可された場合、無線認証が許可されたRFIDタグ105に対応する利用者を示す情報と、画像認証が許可された利用者を示す情報とに基づいて、利用者106の画像形成装置101aの使用を許可するログイン認証(装置認証)を行う。すなわち、画像形成装置101aは、無線認証が許可されたRFIDタグ105の利用者と、画像認証が許可された利用者とが同じ利用者である場合、利用者の画像形成装置101aへのログインを許可する。
(画像形成装置の認証処理の概要)
図14は、第2の実施形態に係る画像形成装置の認証処理の概要を示すフローチャートである。図14を参照しながら、本実施形態に係る画像形成装置101aの認証処理の流れの概要について説明する。なお、図14に示す認証処理の開始時点において、画像形成装置101aは、電力状態制御部502によって、上述した省電力状態に制御されているものとする。
<ステップS601、S602>
ステップS601、S602の処理は、図11に示す第1の実施形態のステップS401、S402の処理それぞれと同様である。ステップS602の処理終了後、ステップS603およびS604へ移行する。
<ステップS603>
操作部330aの無線通信部511および無線認証部512は、例えば、図8に示すような無線認証処理を実行する。ここで、RFIDタグ105を有する利用者106が、図2に示すセンサ検知範囲201に入って、移動体検知部501により検知された後、さらに、無線検知範囲202に入ると、無線通信部511により放射される電波により、無線通信部511とRFIDタグ105との無線通信が可能となる。
ただし、無線認証部512は、図8に示すステップS104において、無線認証処理によりRFIDタグ105の認証を許可した場合、認証を許可したRFIDタグ105の無線タグIDが含まれるレコード情報の利用者番号(利用者の識別情報の一例)を、認証部516に出力する。一方、無線認証部512は、無線認証処理においてRFIDタグ105の認証を許可しない場合、その旨を示す情報を認証部516に出力する。そして、ステップS605へ移行する。
<ステップS604>
操作部330aの撮像部513、特徴情報抽出部514および画像認証部515は、画像認証処理を実行する。本実施形態における画像認証処理の詳細は、図15で後述する。画像認証部515は、画像認証処理により画像認証を許可した利用者の特徴情報を含むレコード情報の利用者番号(利用者の識別情報の一例)を、認証部516に出力する。一方、画像認証部515は、画像認証処理において利用者の認証を許可しない場合、その旨を示す情報を認証部516に出力する。そして、ステップS605へ移行する。
<ステップS605>
認証部516は、無線認証部512および画像認証部515から出力される情報に基づいて、無線認証処理の結果が「OK」(許可)であり、かつ、画像認証処理の結果が「OK」(許可)であるか否かを判断する。無線認証処理の結果および画像認証処理の結果が、いずれも「OK」(許可)である場合(ステップS605:Yes)、ステップS606へ移行する。一方、無線認証処理の結果または画像認証処理の結果のいずれかが「OK」(許可)でない場合(ステップS605:No)、ステップS608へ移行する。
<ステップS606>
認証部516は、無線認証処理が「OK」(許可)になったRFIDタグ105の利用者と、画像認証処理が「OK」(許可)になった利用者が、同じ利用者であるか否かを判断する。具体的には、認証部516は、無線認証部512から受け取った利用者番号が、画像認証部515から受け取った利用者番号と一致する場合、無線認証および画像認証が許可となった利用者が同じ利用者であると判断する。無線認証および画像認証が許可となった利用者が同じ利用者である場合(ステップS606:Yes)、ステップS607へ移行し、同じ利用者でない場合(ステップS606:No)、ステップS608へ移行する。
<ステップS607>
認証部516は、無線認証および画像認証が許可となった利用者が同じ利用者であると判断した場合、その利用者の画像形成装置101aへのログイン認証(装置認証)を許可する。これによって、利用者は、画像形成装置101aを使用することができるようになる。
<ステップS608>
電力状態制御部502は、ステップS602で本体310aおよび操作部330aの省電力状態を解除させてから(すなわち、移動体検知部501により人の検知がされてから)、所定時間(例えば、5分)が経過したか否かを判定する。所定時間が経過した場合(ステップS608:Yes)、ステップS609へ移行する。一方、所定時間が経過していない場合(ステップS608:No)、ステップS603およびS604へ戻り、同様の処理を繰り返す。
<ステップS609>
電力状態制御部502は、本体310aおよび操作部330aを省電力状態へ移行させる。例えば、電力状態制御部502は、操作部330aについては、通信路350を介して、操作部330aに移行命令を通知することにより、操作部330aを、通常状態から省電力状態へ移行させる。
以上のステップS601〜S609の動作によって、画像形成装置101aにより認証処理が実行される。
(認証処理の流れの詳細)
図15は、第2の実施形態に係る画像形成装置の認証処理の詳細を示すシーケンス図である。図15を参照しながら、本実施形態に係る画像形成装置101aの無線認証処理および画像認証処理の並列処理による認証処理の詳細について説明する。
<ステップS701>
操作部330aの無線通信部511および無線認証部512は、図12に示す無線認証処理を実行する。
<ステップS702>
撮像部513は、カメラ340を用いて前方の撮像範囲(例えば、図2に示す画像認証範囲203)に向かって画像を撮像し、撮像画像を取得する。
<ステップS703>
撮像部513は、取得した撮像画像を特徴情報抽出部514に送る。
<ステップS704>
特徴情報抽出部514は、撮像部513により取得された撮像画像から顔部分の画像(顔画像)を検出する。特徴情報抽出部514は、撮像画像から顔画像を検出した場合、顔画像から利用者の特徴情報を抽出する。
<ステップS705>
特徴情報抽出部514は、抽出した利用者の特徴情報を、画像認証部515に送る。
<ステップS706>
画像認証部515は、撮像画像に含まれる利用者の画像認証処理を行うため、利用者情報a520を記憶している記憶部518に対し、利用者情報a520の1レコード分の情報(レコード情報)を受信するためのレコード情報要求を送信する。
<ステップS707>
画像認証部515は、記憶部518から利用者情報a520の1レコード分の情報(レコード情報)を受信する。
<ステップS708>
画像認証部515は、特徴情報抽出部514によって抽出された利用者の特徴情報を、取得したレコード情報に含まれる利用者の特徴情報と比較し、撮像画像に含まれる利用者が、利用者情報a520に登録済の利用者であるか否かを判断するための類似度を求める。類似度が所定の閾値以上の場合、ステップS709へ移行し、類似度が所定の閾値未満である場合、ステップS706へ戻り、画像認証部515は、記憶部518から新たなレコード(前回受信したレコード情報の次のレコード情報)を受け取り、同様の処理を行う。
<ステップS709>
画像認証部515は、求めた類似度が所定の閾値以上の場合、すなわち、特徴情報抽出部514により抽出された利用者の特徴情報が利用者情報a520に含まれる場合、撮像画像に含まれる利用者の認証を許可する。また、画像認証部515は、特徴情報抽出部514により抽出された利用者の特徴情報を含むレコード情報を保持する。そして、画像認証部515による画像認証処理は終了し、ステップS720へ移行する。
上述のステップS706〜S708のループ処理で、画像認証部515により、特徴情報抽出部514により抽出された利用者の特徴情報を含むレコード情報が、利用者情報a520から見つけられなかった場合、ループ処理を終了し、ステップS710へ移行する。
<ステップS710>
画像認証部515は、撮像画像に含まれる利用者の画像認証処理を行うため、利用者情報A506を記憶している本体310aの記憶部504に対し、利用者情報A506の1レコード分の情報(レコード情報)を受信するためのレコード情報要求を通信部519に送る。
<ステップS711>
通信部519は、本体310aとの通信が確立しているか否かを確認し、確立していない場合、通信路350を介して、本体310aの通信部505に対して通信確立要求を送信して通信を確立する。
<ステップS712>
通信部519は、画像認証部515から受け取ったレコード情報要求を、通信路350を介して、本体310aの通信部505に送信する。
<ステップS713>
通信部505は、操作部330aの通信部519から受信したレコード情報要求を、利用者情報A506を記憶している記憶部504に送信する。
<ステップS714>
通信部505は、記憶部504から利用者情報A506の1レコード分の情報(レコード情報)を受信する。
<ステップS715>
通信部505は、受信したレコード情報を、通信路350を介して、操作部330aの通信部519に送信する。
<ステップS716>
通信部519は、受信したレコード情報を画像認証部515に送る。
<ステップS717>
画像認証部515は、特徴情報抽出部514によって抽出された利用者の特徴情報を、取得したレコード情報に含まれる利用者の特徴情報と比較し、撮像画像に含まれる利用者が、利用者情報A506に登録済の利用者であるか否かを判断するための類似度を求める。類似度が所定の閾値以上の場合、ステップS718へ移行し、類似度が所定の閾値未満である場合、ステップS710へ戻り、画像認証部515は、本体310aの記憶部504から新たなレコード情報(前回受信したレコード情報の次のレコード情報)を受けとり、同様の処理を行う。
<ステップS718>
画像認証部515は、求めた類似度が所定の閾値以上の場合、すなわち、特徴情報抽出部514により抽出された利用者の特徴情報が利用者情報A506に含まれる場合、撮像画像に含まれる利用者の認証を許可する。また、画像認証部515は、特徴情報抽出部514により抽出された利用者の特徴情報を含むレコード情報を保持する。そして、画像認証部515による画像認証処理は終了し、ステップS720へ移行する。
上述のステップS710〜S717のループ処理で、画像認証部515により、特徴情報抽出部514により抽出された利用者の特徴情報を含むレコード情報が、利用者情報A506から見つけられなかった場合、ループ処理を終了し、ステップS719へ移行する。
<ステップS719>
画像認証部515は、特徴情報抽出部514により抽出された利用者の特徴情報と、受信した利用者情報A506のすべてのレコード情報についての利用者の特徴情報との類似度が所定の閾値未満である場合、すなわち、特徴情報抽出部514により抽出された利用者の特徴情報が利用者情報A506に含まれない場合、撮像画像に含まれる利用者の認証を許可しない。そして、ステップS725へ移行する。
<ステップS720>
認証部516は、画像認証部515により保持され、画像認証が許可された特徴情報抽出部514により抽出された利用者の特徴情報を含むレコード情報の利用者番号(利用者の識別情報の一例、識別情報の一例)を、画像認証部515から受け取る。
<ステップS721>
認証部516は、無線認証部512により保持され、無線認証が許可されたRFIDタグ105の無線タグIDを含むレコード情報の利用者番号(利用者の識別情報の一例、識別情報の一例)を、無線認証部512から受け取る。
<ステップS722>
認証部516は、無線認証部512から受け取った利用者番号と、画像認証部515から受け取った利用者番号とを比較する。利用者番号が一致する場合、ステップS723へ移行し、一致しない場合、ステップS724へ移行する。
<ステップS723>
認証部516は、無線認証部512から受け取った利用者番号と、画像認証部515から受け取った利用者番号とが一致する場合、無線認証および画像認証が許可となった利用者が同じ利用者であると判断し、その利用者の画像形成装置101aへのログイン認証(装置認証)を許可する。
<ステップS724>
認証部516は、無線認証部512から受け取った利用者番号と、画像認証部515から受け取った利用者番号とが一致しない場合、無線認証および画像認証が許可となった利用者が同じ利用者でないと判断し、その利用者の画像形成装置101aへのログイン認証(装置認証)を許可しない。
<ステップS725>
認証部516は、無線認証部512による無線認証、および画像認証部515による画像認証のうち、いずれかの認証が許可されない場合、利用者の画像形成装置101aへのログイン認証(装置認証)を許可しない。
以上のステップS701〜S725の動作によって、画像形成装置101aにより認証処理が実行される。
以上のように、本実施形態では、無線認証処理および画像認証処理を並列で行うものとし、それぞれの認証処理において、まず、読み出し速度の速い操作部330aの記憶部518(RAM333またはフラッシュメモリ334)に記憶されている利用者情報a520を参照し、無線認証処理では無線タグID、画像認証処理では利用者の特徴情報と一致するレコードが見つからない場合、本体310aの記憶部504(HDD等)を参照するものとしている。そして、認証部516は、無線認証部512により無線認証が許可されたRFIDタグ105の利用者と、画像認証部515により画像認証が許可された利用者とが同じ利用者である場合、その利用者のログイン認証(装置認証)を許可するものとしている。これによって、利用者に対する認証処理の精度を向上させることができ、かつ、認証処理の処理時間を低減することができる。
なお、無線認証部512から得られた利用者の識別情報と、画像認証部515から得られた利用者の識別情報とが一致した場合とは、2つの識別情報が完全に一致した場合だけではなく、2つの識別情報が実質的に同じ利用者の識別情報と判断できる場合も含まれ得る。例えば、画像認証部515から得られた利用者の識別情報が8桁の社員IDであり、無線認証部512から得られた利用者の識別情報が社員IDに2文字を付加した10桁のログインIDであるような場合、2つの識別情報が一致したと判断されるものであってもよい。
また、上述のステップS722では、認証部516は、無線認証部512から受け取った利用者番号と、画像認証部515から受け取った利用者番号とを比較するものとしているが、これに限定されるものではない。例えば、認証部516は、画像認証部515から、画像認証が許可された特徴情報抽出部514により抽出された利用者の特徴情報を含むレコード情報の無線タグID(識別情報の一例)を受け取り、無線認証部512から、無線認証が許可されたRFIDタグ105の無線タグIDを含むレコード情報のその無線タグID(識別情報の一例)を受け取り、これらを比較するものとしてもよい。無線タグIDも、利用者の識別情報と同様に、利用者情報a520および利用者情報A506におけるレコードを一意に識別する情報であるので、比較の結果、一致する場合、無線認証および画像認証が許可となった利用者が同じ利用者であると判断することが可能である。
[実施形態の補足]
上述の各実施形態で説明した画像形成装置101(101a)の機能構成は一例であり、各機能部は、本体310(310a)に搭載されてもよいし、操作部330(330a)に搭載されてもよい。
また、上述の各実施形態では、本体310(310a)と操作部330(330a)は、別々のオペレーティングシステムで、互いに独立して動作しているが、これに限定されるものではなく、例えば、本体310(310a)と操作部330(330a)とは、同じオペレーティングシステムで動作する形態であってもよい。
また、上述の各実施形態において、画像形成装置101(101a)の各機能部の少なくともいずれかがプログラムの実行によって実現される場合、そのプログラムは、ROM等に予め組み込まれて提供される。また、上述の各実施形態に係る画像形成装置101(101a)で実行されるプログラムは、インストール可能な形式または実行可能な形式のファイルでCD−ROM(Compact Disc Read Only Memory)、フレキシブルディスク(FD)、CD−R(Compact Disk−Recordable)、またはDVD(Digital Versatile Disc)等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成してもよい。また、上述の各実施形態の画像形成装置101(101a)で実行されるプログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成してもよい。また、上述の各実施形態の画像形成装置101(101a)で実行されるプログラムを、インターネット等のネットワーク経由で提供または配布するように構成してもよい。また、上述の各実施形態の画像形成装置101(101a)で実行されるプログラムは、上述した各機能部のうち少なくともいずれかを含むモジュール構成となっており、実際のハードウェアとしてはCPU311またはCPU331が上述の記憶装置(例えば、ROM312、ROM332、ストレージ314、フラッシュメモリ334等)からプログラムを読み出して実行することにより、上述の各機能部が主記憶装置(例えば、RAM313、RAM333等)上にロードされて生成されるようになっている。
100 情報処理システム
101、101a 画像形成装置
102 カメラ
103 RFIDタグリーダ
104 移動体センサ
105 RFIDタグ
106 利用者
201 センサ検知範囲
202 無線検知範囲
203 画像認証範囲
310、310a 本体
311 CPU
312 ROM
313 RAM
314 ストレージ
315 通信I/F
316 接続I/F
317 エンジン部
318 移動体センサ
319 システムバス
330、330a 操作部
331 CPU
332 ROM
333 RAM
334 フラッシュメモリ
335 通信I/F
336 操作パネル
337 接続I/F
338 外部接続I/F
339 近距離無線通信機
340 カメラ
341 システムバス
350 通信路
360 ネットワーク
411 アプリ層
412 サービス層
413 OS層
431 アプリ層
432 サービス層
433 OS層
501 移動体検知部
502 電力状態制御部
503 画像形成部
504 記憶部
505 通信部
506 利用者情報A
511 無線通信部
512 無線認証部
513 撮像部
514 特徴情報抽出部
515 画像認証部
516 認証部
517 利用者情報管理部
518 記憶部
519 通信部
520 利用者情報a
801、802 利用者情報
1001 撮像画像
1002 利用者
1003 顔画像
1004 輪郭
1005 目
1006 鼻
特開2015−035178号公報

Claims (10)

  1. 情報処理システムであって、
    1または複数の利用者に関する第1の関連情報を記憶する第1の記憶部と、
    1または複数の利用者に関する第2の関連情報を記憶する第2の記憶部と、
    無線タグから特定の情報を取得する無線通信部と、
    前記第1の関連情報を参照して前記特定の情報を含むか否かを判定し、該特定の情報を含まない場合、前記第2の関連情報を参照して該特定の情報を含むか否かを判定し、該特定の情報が該第1の関連情報または該第2の関連情報のうち少なくともいずれか一方に含まれる場合、前記無線タグに対する第1の認証を許可する第1の認証部と、
    撮像装置に利用者を撮像させて、該利用者を含む画像を取得する撮像部と、
    前記撮像部により取得された前記画像の特徴情報に基づいて、該画像に含まれる利用者に対する第2の認証を行う第2の認証部と、
    前記第1の認証で許可された前記無線タグの利用者と、前記第2の認証で許可された利用者とが同じ利用者である場合、該利用者に対して情報処理装置の使用を許可する装置認証部と、
    を備えた情報処理システム。
  2. 前記第2の認証部は、前記第1の関連情報または前記第2の関連情報によって、前記第1の認証が許可された前記無線タグの前記特定の情報に対応付けられた利用者の特徴情報と、前記撮像部により取得された前記画像の特徴情報とが一致する場合、該画像に含まれる利用者に対して前記第2の認証を許可する請求項1に記載の情報処理システム。
  3. 前記第2の認証部は、前記第1の関連情報を参照して前記撮像部により取得された前記画像の特徴情報を含むか否かを判定し、該画像の特徴情報を含まない場合、前記第2の関連情報を参照して該画像の特徴情報を含むか否かを判定し、該画像の特徴情報が該第1の関連情報または該第2の関連情報のうち少なくともいずれか一方に含まれる場合、該画像に含まれる利用者に対して前記第2の認証を許可する請求項1に記載の情報処理システム。
  4. 前記装置認証部は、前記第1の認証部により前記第1の認証が許可された利用者の前記第1の関連情報または前記第2の関連情報における識別情報と、前記第2の認証部により前記第2の認証が許可された利用者の該第1の関連情報または該第2の関連情報における識別情報とが、同じ利用者の識別情報である場合、該利用者の前記情報処理装置の使用を許可する請求項3に記載の情報処理システム。
  5. 前記第1の記憶部は、RAM(Random Access Memory)であり、
    前記第2の記憶部は、HDD(Hard Disk Drive)である請求項1〜4のいずれか一項に記載の情報処理システム。
  6. 所定の範囲内の移動体を検知する検知部と、
    少なくとも前記検知部により前記移動体が検知されてから所定時間が経過した場合、前記情報処理装置を省電力状態に移行させる電力状態制御部を、さらに備えた請求項5に記載の情報処理システム。
  7. 第1の装置と、該第1の装置と通信を行う第2の装置とを備えた情報処理装置であって、
    前記第1の装置は、1または複数の利用者に関する第1の関連情報を記憶する第1の記憶部を備え、
    前記第2の装置は、1または複数の利用者に関する第2の関連情報を記憶する第2の記憶部を備え、
    無線タグから特定の情報を取得する無線通信部と、
    前記第1の関連情報を参照して前記特定の情報を含むか否かを判定し、該特定の情報を含まない場合、前記第2の関連情報を参照して該特定の情報を含むか否かを判定し、該特定の情報が該第1の関連情報または該第2の関連情報のうち少なくともいずれか一方に含まれる場合、前記無線タグに対する第1の認証を許可する第1の認証部と、
    撮像装置に利用者を撮像させて、該利用者を含む画像を取得する撮像部と、
    前記撮像部により取得された前記画像の特徴情報に基づいて、該画像に含まれる利用者に対する第2の認証を行う第2の認証部と、
    前記第1の認証で許可された前記無線タグの利用者と、前記第2の認証で許可された利用者とが同じ利用者である場合、該利用者に対して情報処理装置の使用を許可する装置認証部と、
    を備えた情報処理装置。
  8. 情報処理システムにおいて情報処理装置に対する利用者の認証を行う認証方法であって、
    無線タグから特定の情報を取得する無線通信ステップと、
    第1の記憶部に記憶された1または複数の利用者に関する第1の関連情報を参照して前記特定の情報を含むか否かを判定し、該特定の情報を含まない場合、第2の記憶部に記憶された1または複数の利用者に関する第2の関連情報を参照して該特定の情報を含むか否かを判定し、該特定の情報が該第1の関連情報または該第2の関連情報のうち少なくともいずれか一方に含まれる場合、前記無線タグに対する第1の認証を許可する第1の認証ステップと、
    撮像装置に利用者を撮像させて、該利用者を含む画像を取得する撮像ステップと、
    取得した前記画像の特徴情報に基づいて、該画像に含まれる利用者に対する第2の認証を行う第2の認証ステップと、
    前記第1の認証で許可された前記無線タグの利用者と、前記第2の認証で許可された利用者とが同じ利用者である場合、該利用者に対して情報処理装置の使用を許可する装置認証ステップと、
    を有する認証方法。
  9. 第1の装置と、該第1の装置と通信を行う第2の装置とを備えた情報処理装置に対する利用者の認証を行う認証方法であって、
    無線タグから特定の情報を取得する無線通信ステップと、
    前記第1の装置が備える第1の記憶部に記憶された1または複数の利用者に関する第1の関連情報を参照して前記特定の情報を含むか否かを判定し、該特定の情報を含まない場合、前記第2の装置が備える第2の記憶部に記憶された1または複数の利用者に関する第2の関連情報を参照して該特定の情報を含むか否かを判定し、該特定の情報が該第1の関連情報または該第2の関連情報のうち少なくともいずれか一方に含まれる場合、前記無線タグに対する第1の認証を許可する第1の認証ステップと、
    撮像装置に利用者を撮像させて、該利用者を含む画像を取得する撮像ステップと、
    取得した前記画像の特徴情報に基づいて、該画像に含まれる利用者に対する第2の認証を行う第2の認証ステップと、
    前記第1の認証で許可された前記無線タグの利用者と、前記第2の認証で許可された利用者とが同じ利用者である場合、該利用者に対して情報処理装置の使用を許可する装置認証ステップと、
    を有する認証方法。
  10. 無線タグから特定の情報を取得する無線通信ステップと、
    第1の記憶部に記憶された1または複数の利用者に関する第1の関連情報を参照して前記特定の情報を含むか否かを判定し、該特定の情報を含まない場合、第2の記憶部に記憶された1または複数の利用者に関する第2の関連情報を参照して該特定の情報を含むか否かを判定し、該特定の情報が該第1の関連情報または該第2の関連情報のうち少なくともいずれか一方に含まれる場合、前記無線タグに対する第1の認証を許可する第1の認証ステップと、
    撮像装置に利用者を撮像させて、該利用者を含む画像を取得する撮像ステップと、
    取得した前記画像の特徴情報に基づいて、該画像に含まれる利用者に対する第2の認証を行う第2の認証ステップと、
    前記第1の認証で許可された前記無線タグの利用者と、前記第2の認証で許可された利用者とが同じ利用者である場合、該利用者に対して情報処理装置の使用を許可する装置認証部と、
    をコンピュータに実行させるためのプログラム。
JP2016033277A 2016-02-24 2016-02-24 情報処理システム、情報処理装置、認証方法およびプログラム Expired - Fee Related JP6759621B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016033277A JP6759621B2 (ja) 2016-02-24 2016-02-24 情報処理システム、情報処理装置、認証方法およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016033277A JP6759621B2 (ja) 2016-02-24 2016-02-24 情報処理システム、情報処理装置、認証方法およびプログラム

Publications (2)

Publication Number Publication Date
JP2017151709A true JP2017151709A (ja) 2017-08-31
JP6759621B2 JP6759621B2 (ja) 2020-09-23

Family

ID=59739678

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016033277A Expired - Fee Related JP6759621B2 (ja) 2016-02-24 2016-02-24 情報処理システム、情報処理装置、認証方法およびプログラム

Country Status (1)

Country Link
JP (1) JP6759621B2 (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020035273A (ja) * 2018-08-31 2020-03-05 ファミリーイナダ株式会社 本人認証システム及びこの本人認証システムを備えた装置
WO2023188443A1 (ja) * 2022-03-29 2023-10-05 サトーホールディングス株式会社 プリンタ
WO2023188444A1 (ja) * 2022-03-29 2023-10-05 サトーホールディングス株式会社 プリンタ、プリンタの制御方法、及びプログラム
JP7555656B1 (ja) 2024-05-22 2024-09-25 Sinumy株式会社 認証装置、認証方法、及びプログラム

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS63231576A (ja) * 1987-03-20 1988-09-27 Fujitsu Ltd 個人照合装置
JP2005149344A (ja) * 2003-11-19 2005-06-09 Ricoh Co Ltd 指紋認証装置及び指紋認証処理プログラム
JP2008217510A (ja) * 2007-03-06 2008-09-18 Oki Electric Ind Co Ltd 個人識別装置および個人識別方法
JP2010277557A (ja) * 2009-06-01 2010-12-09 Canon It Solutions Inc 画像形成装置、認証システムと認証方法およびプログラム
JP2012088835A (ja) * 2010-10-18 2012-05-10 Mitsubishi Electric Corp 複合認証装置
JP2013186851A (ja) * 2012-03-12 2013-09-19 Panasonic Corp セキュリティを解除するための情報の入力が要求される情報処理装置及びログイン方法
JP2013251789A (ja) * 2012-06-01 2013-12-12 Ricoh Co Ltd 画像形成装置、方法およびプログラム
JP2014002506A (ja) * 2012-06-18 2014-01-09 Hitachi Information & Telecommunication Engineering Ltd 認証システム、認証方法

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS63231576A (ja) * 1987-03-20 1988-09-27 Fujitsu Ltd 個人照合装置
JP2005149344A (ja) * 2003-11-19 2005-06-09 Ricoh Co Ltd 指紋認証装置及び指紋認証処理プログラム
JP2008217510A (ja) * 2007-03-06 2008-09-18 Oki Electric Ind Co Ltd 個人識別装置および個人識別方法
JP2010277557A (ja) * 2009-06-01 2010-12-09 Canon It Solutions Inc 画像形成装置、認証システムと認証方法およびプログラム
JP2012088835A (ja) * 2010-10-18 2012-05-10 Mitsubishi Electric Corp 複合認証装置
JP2013186851A (ja) * 2012-03-12 2013-09-19 Panasonic Corp セキュリティを解除するための情報の入力が要求される情報処理装置及びログイン方法
JP2013251789A (ja) * 2012-06-01 2013-12-12 Ricoh Co Ltd 画像形成装置、方法およびプログラム
JP2014002506A (ja) * 2012-06-18 2014-01-09 Hitachi Information & Telecommunication Engineering Ltd 認証システム、認証方法

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020035273A (ja) * 2018-08-31 2020-03-05 ファミリーイナダ株式会社 本人認証システム及びこの本人認証システムを備えた装置
JP7101404B2 (ja) 2018-08-31 2022-07-15 ファミリーイナダ株式会社 本人認証システム及びこの本人認証システムを備えた装置
WO2023188443A1 (ja) * 2022-03-29 2023-10-05 サトーホールディングス株式会社 プリンタ
WO2023188444A1 (ja) * 2022-03-29 2023-10-05 サトーホールディングス株式会社 プリンタ、プリンタの制御方法、及びプログラム
JP7555656B1 (ja) 2024-05-22 2024-09-25 Sinumy株式会社 認証装置、認証方法、及びプログラム

Also Published As

Publication number Publication date
JP6759621B2 (ja) 2020-09-23

Similar Documents

Publication Publication Date Title
JP6943087B2 (ja) 認証システム、認証制御装置、認証制御装置の制御方法、およびプログラム
US20170155800A1 (en) Communication apparatus, recording medium, and communication system
JP6780297B2 (ja) 情報処理装置、画像形成装置、情報処理システム、プログラム、及び認証方法
US10325082B2 (en) Information processing apparatus, information processing system, authentication method, and recording medium
US10091395B2 (en) Image forming apparatus, method, and computer-readable recording medium for login and logout management based on multiple user authentication factors
US10650036B2 (en) Information processing apparatus, information processing system, and information processing method
US10009769B2 (en) Information processing apparatus, information processing system, method for authentication, and medium
JP6561710B2 (ja) 情報処理装置、情報処理システム、認証方法、及びプログラム
JP6759621B2 (ja) 情報処理システム、情報処理装置、認証方法およびプログラム
US20170371729A1 (en) Information processing device, information processing system and program
JP2016167679A (ja) 画像処理装置、情報処理装置、及び画像処理システム
JP2018007036A (ja) 画像処理装置、画像処理システム、画像処理方法およびプログラム
US10523845B2 (en) Method and apparatus for instant secure scanning of a document using biometric information
US20180375858A1 (en) System, image processing apparatus, and method of authentication
US10075616B2 (en) Image processing system including image forming apparatus and wearable computer for authenticating user to access image forming apparatus, wearable computer, method for user authentication, and non-transitory recording medium storing computer readable program for the same
JP6880620B2 (ja) 情報処理装置、情報処理システム、認証方法およびプログラム
JP2017107172A (ja) 画像形成装置、画像形成システム、認証方法およびプログラム
US9432553B2 (en) Image processing apparatus, communication system, information processing method, and storage medium
JP2017117119A (ja) 情報処理装置、情報処理システム、認証方法およびプログラム
JP6825503B2 (ja) 情報処理装置、情報処理システム、情報処理方法およびプログラム
JP7031140B2 (ja) 情報処理装置、情報処理システム、情報処理方法およびプログラム
JP2017199179A (ja) 情報処理装置、情報処理システム、認証方法およびプログラム
JP6728807B2 (ja) 情報処理装置、情報処理システム、認証方法、及びプログラム
JP6720699B2 (ja) 画像形成装置、情報処理システム、認証方法およびプログラム
JP6840995B2 (ja) 情報処理装置、情報処理システム、プログラム、及び認証方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190115

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20191118

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20191224

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200221

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200602

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200629

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200804

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200817

R151 Written notification of patent or utility model registration

Ref document number: 6759621

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

LAPS Cancellation because of no payment of annual fees