JP2018205958A - 情報処理装置、情報処理システム、情報処理方法およびプログラム - Google Patents

情報処理装置、情報処理システム、情報処理方法およびプログラム Download PDF

Info

Publication number
JP2018205958A
JP2018205958A JP2017109208A JP2017109208A JP2018205958A JP 2018205958 A JP2018205958 A JP 2018205958A JP 2017109208 A JP2017109208 A JP 2017109208A JP 2017109208 A JP2017109208 A JP 2017109208A JP 2018205958 A JP2018205958 A JP 2018205958A
Authority
JP
Japan
Prior art keywords
authentication
unit
user
application
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2017109208A
Other languages
English (en)
Other versions
JP7031140B2 (ja
Inventor
雄児 池田
Yuji Ikeda
雄児 池田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2017109208A priority Critical patent/JP7031140B2/ja
Publication of JP2018205958A publication Critical patent/JP2018205958A/ja
Application granted granted Critical
Publication of JP7031140B2 publication Critical patent/JP7031140B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

【課題】時間のかかる特定の認証が完了しなくても一部のアプリを使用可能にすることができる情報処理装置、情報処理システム、情報処理方法およびプログラムを提供する。【解決手段】利用者に対して複数種類の認証をそれぞれ行う複数の認証部と、操作部により特定のアプリケーションを起動するための起動操作が入力された場合、各アプリケーションに対して起動のために許可が必要な認証を割り当てた認証設定情報を参照し、特定のアプリケーションを起動するために必要な認証を特定する特定部と、特定部により特定された認証を行う認証部によってその認証が許可された場合、特定のアプリケーションを起動する起動部と、を備える。【選択図】図5

Description

本発明は、情報処理装置、情報処理システム、情報処理方法およびプログラムに関する。
近年、利用者を認証する認証方法として、パスワードの入力等の操作を不要とするICカードによる無線認証、および利用者の顔画像に基づいて認証を行う顔認証等の認証技術が普及している。無線認証技術では、例えば、RFID(Radio Frequency Identification)のような近距離無線認証を使い、近距離無線タグ(RFIDタグ)を貼り付けた物体、またはそのタグを首からかけた利用者を電波で検知する技術が提案されている。このような、認証技術について、単一の認証IDに対して、複数種類の権限を付与する技術が開示されている(特許文献1参照)。
しかしながら、認証技術のうち利用者の顔画像に基づく画像認証は、認証処理に時間がかかり、特許文献1では、認証方法として画像認証を採用した場合、画像認証が終了するまですべての機能が利用できず利用者の待ち時間が長く、利便性に欠けるという問題点があった。
本発明は、上記に鑑みてなされたものであって、時間のかかる特定の認証が完了しなくても一部のアプリを使用可能にすることができる情報処理装置、情報処理システム、情報処理方法およびプログラムを提供することを目的とする。
上述した課題を解決し、目的を達成するために、本発明は、利用者に対して複数種類の認証をそれぞれ行う複数の認証部と、操作部により特定のアプリケーションを起動するための起動操作が入力された場合、各アプリケーションに対して起動のために許可が必要な認証を割り当てた認証設定情報を参照し、前記特定のアプリケーションを起動するために必要な認証を特定する特定部と、前記特定部により特定された認証を行う前記認証部によって該認証が許可された場合、前記特定のアプリケーションを起動する起動部と、を備えたことを特徴とする。
本発明によれば、時間のかかる特定の認証が完了しなくても一部のアプリを使用可能にすることができる。
図1は、実施形態に係る情報処理システムの構成の一例を示す図である。 図2は、RFIDタグリーダの検知範囲および人体検知センサの検知範囲の一例を示す図である。 図3は、実施形態に係る画像形成装置のハードウェア構成の一例を示す図である。 図4は、実施形態に係る画像形成装置のソフトウェア構成の一例を示す図である。 図5は、実施形態に係る画像形成装置の機能ブロックの構成の一例を示す図である。 図6は、実施形態に係る利用者情報の一例を示す図である。 図7は、実施形態に係る利用者情報の別の一例を示す図である。 図8は、実施形態に係る認証設定情報の一例を示す図である。 図9は、実施形態に係る画像形成装置に表示されるホーム画面の一例を示す図である。 図10は、実施形態に係る画像形成装置に表示されるホーム画面の一例を示す図である。 図11は、実施形態に係る画像形成装置の無線認証処理の一例を示すフローチャートである。 図12は、実施形態に係る画像形成装置の画像認証処理の一例を示すフローチャートである。 図13は、画像認証の一例について説明するための図である。 図14は、実施形態に係る画像形成装置の認証処理の一例を示すフローチャートである。 図15は、画像認証処理の実施中を示すエラー画面の表示処理の一例を示すシーケンス図である。 図16は、画像認証処理の実施中を示すエラー画面の一例を示す図である。 図17は、画像認証失敗を示すエラー画面の表示処理の一例を示すシーケンス図である。 図18は、画像認証失敗を示すエラー画面の一例を示す図である。 図19は、画像認証を促すエラー画面の表示処理の一例を示すシーケンス図である。 図20は、画像認証を促すエラー画面の一例を示す図である。
以下に、図面を参照しながら、本発明に係る情報処理装置、情報処理システム、情報処理方法およびプログラムの実施形態を詳細に説明する。また、以下の実施形態によって本発明が限定されるものではなく、以下の実施形態における構成要素には、当業者が容易に想到できるもの、実質的に同一のもの、およびいわゆる均等の範囲のものが含まれる。さらに、以下の実施形態の要旨を逸脱しない範囲で構成要素の種々の省略、置換、変更および組み合わせを行うことができる。
(情報処理システムの構成)
図1は、実施形態に係る情報処理システムの構成の一例を示す図である。図1を参照しながら、本実施形態に係る情報処理システム100の構成について説明する。
図1に示すように、情報処理システム100は、画像形成装置101と、利用者106が所持するRFIDタグ105と、を含む。
画像形成装置101は、例えば、MFP(Multifunction Peripheral)、複写機、プリンタ、ファクス装置、またはスキャナ装置等の画像形成装置であり、本発明の「情報処理装置」の一例である。ここで、MFPとは、コピー機能、プリンタ機能、スキャナ機能、およびファクス機能のうち少なくとも2つの機能を有する複合機である。画像形成装置101は、画像を撮像するカメラ102と、所定の範囲(例えば、後述する図2に示す無線検知範囲202)内にあるRFIDタグ105(無線タグの一例)から無線タグID等の特定の情報を受信するRFIDタグリーダ103と、利用者等を検知する人体検知センサ104と、を備えている。ここで、RFIDとは、無線タグID等の特定の情報を記憶したRFIDタグ105と、RFIDタグリーダ103との間で、電磁波または電波等を用いた近距離無線通信を行う技術であり、近距離無線通信の一例である。
カメラ102は、例えば、撮像した画像に、画像形成装置101を利用する利用者106が含まれるように設置された撮像装置である。
RFIDタグリーダ103は、例えば、RFIDタグ105がパッシブタグである場合、後述する所定の検知範囲(無線検知範囲202)に電波を放射して、RFIDタグ105から特定の情報を受信する装置である。また、RFIDタグ105は、RFIDタグリーダ103から放射された電波を受信すると、受信した電波を電力として動作し、予め記憶した無線タグID等の特定の情報をRFIDタグリーダ103に送信する。RFIDタグリーダ103は、例えば、使用周波数が920[MHz]帯、送信出力が250[mW]以下の特定小電力規格のもの等が採用できる。なお、検知範囲内に複数のRFIDタグ105が存在する場合、RFIDタグリーダ103は、それぞれのRFIDタグ105から無線タグID等の特定の情報を受信することが可能である。
ここで、パッシブタグとは、RFIDタグリーダからの電波をエネルギー源として動作するRFID用のタグであり、電池を内蔵する必要がない。パッシブタグのアンテナは、RFIDタグリーダからの電波の一部を反射し、無線タグID等の情報をこの反射波に乗せて返す。この反射の強度は非常に小さいため、パッシブタグは、自装置の電力で電波を送信するアクティブタグに比べて通信距離が短くなるが、安価で、ほぼ恒久的に動作する。
人体検知センサ104は、利用者106等の人体を検知する焦電センサ等である。
図2は、RFIDタグリーダの検知範囲および人体検知センサの検知範囲の一例を示す図である。図2を参照しながら、RFIDタグリーダ103の検知範囲および人体検知センサ104の検知範囲等について説明する。
図2では、画像形成装置101の上面から見たときの、人体検知センサ104のセンサ検知範囲201、RFIDタグリーダ103の無線検知範囲202、およびカメラ102の画像認証範囲203が示されている。
図2の例では、画像形成装置101の正面側(図2の下側)に人体検知センサ104が設置されており、画像形成装置101の前面(図2の下方向)に、扇形のセンサ検知範囲201が形成されている。人体検知センサ104のセンサ検知範囲201は、画像形成装置101から、例えば2[m]程度の範囲をターゲットとしており、このセンサ検知範囲201内に人(利用者106等)が入ると、人体検知センサ104により人の存在が検知され、カメラ102およびRFIDタグリーダ103の動作が開始される。
また、画像形成装置101は、内部に、例えば、パッチアンテナ等のRFIDタグリーダ103を有しており、画像形成装置101の前面(図2の下方向)に、扇型の無線検知範囲202が形成されている。RFIDタグリーダ103の無線検知範囲202は、画像形成装置101から、例えば2[m]程度の検知性能を有するものとしても、RFIDタグ105と利用者106とが近接することによる通信機能の劣化により、実際には1[m]程度の検知範囲となる。この無線検知範囲202は、RFIDタグ105から所定の情報(例えば、無線タグID)を受信するために、RFIDタグリーダ103により電波が放射されることによって形成される。そして、RFIDタグ105を持った利用者106が、無線検知範囲202に入ると、RFIDタグ105に記憶された特定の情報が、自動的に画像形成装置101に送信される。
また、図2では、カメラ102によって撮像された撮像画像から顔認証が可能となる撮像範囲である画像認証範囲203が示されている。
本実施形態では、画像形成装置101は、後述するように予め登録された利用者を示す情報を記憶しており、RFIDタグ105から受信した無線タグIDと、画像形成装置101の記憶部に予め登録された利用者を示す情報とに基づいて、RFIDタグ105の認証(以下、「無線認証」という場合がある)を行う。また、画像形成装置101は、例えば、カメラ102が撮像した画像に含まれる利用者106の顔画像と、後述する画像形成装置101の記憶部に予め登録された利用者の顔の特徴情報とに基づいて、画像に撮像された利用者106の認証(以下、「画像認証」という場合がある)を行う。さらに、画像形成装置101は、無線認証および画像認証が許可された場合、無線認証が許可されたRFIDタグ105に対応する利用者を示す情報と、画像認証が許可された利用者を示す情報とに基づいて、利用者106の画像形成装置101の使用を許可するログイン認証(以下、「装置認証」という場合がある)を行う。例えば、画像形成装置101は、無線認証が許可されたRFIDタグ105の利用者と、画像認証が許可された利用者とが同じ利用者である場合、利用者の画像形成装置101へのログインを許可(使用を許可)する。
このように、画像形成装置101は、RFIDタグ105を用いた無線認証と、カメラ102により撮像された顔画像による画像認証との両方の認証が許可され、かつ、無線認証が許可されたRFIDタグ105の利用者と、画像認証が許可された利用者とが同じ利用者である場合、利用者のログインを許可(使用を許可)する。これによって、本実施形態に係る画像形成装置101によれば、画像形成装置101の利用者106は、RFIDタグ105を所持しているだけで、画像認証等の撮像された画像による認証方法の認証の精度を向上させることができるようになる。
なお、図1のシステム構成はあくまで一例である。例えば、図1では、情報処理装置の一例として画像形成装置101を示したが、これに限定されるものではなく、情報処理装置は、画像形成装置101と同様の利用者に対する認証機能を有するPC(Personal Computer)、タブレット端末、スマートフォン、ゲーム機、またはテレビ会議装置等であってもよい。
また、カメラ102、RFIDタグリーダ103または人体検知センサ104等は、外部に外付けされているものであってもよい。
また、RFIDタグ105は、RFIDのアクティブタグまたはセミアクティブタグ等であってもよい。また、RFIDタグ105は、無線タグの一例である。無線タグは、RFIDとは異なる近距離無線方式(例えば、Bluetooth(登録商標) Low Energy(以下、「BLE」という)、またはNFC(Near Field Communication)等)で通信を行う無線端末であってもよい。また、無線タグに代えて、無線タグ等を搭載した携帯端末等を用いるのものであってもよい。
また、画像認証は、利用者を撮像した画像を用いるものであるが、これに限定されるものではなく、利用者の生体の特徴を示す特徴情報を用いて利用者の認証を行う様々な認証方法(例えば、指紋認証、虹彩認証または静脈認証等)であってもよい。
(画像形成装置のハードウェア構成)
図3は、実施形態に係る画像形成装置のハードウェア構成の一例を示す図である。図3を参照しながら、本実施形態に係る画像形成装置101のハードウェア構成について説明する。
図3に示すように、画像形成装置101は、例えば、コピー機能、スキャナ機能、ファクス機能、およびプリンタ機能等の各種の画像形成機能を実現する本体310と、ユーザの操作を受け付ける操作部330と、を備える。ここで、ユーザの操作を受け付けるとは、ユーザの操作に応じて入力される情報(画面の座標値を示す信号等を含む)を受け付けることを含む概念である。
本体310および操作部330は、専用の通信路350を介して、相互に通信可能に接続されている。通信路350は、例えば、USB(Universal Serial Bus)規格のものを用いることができるが、これに限定されるものではなく、有線か無線かを問わず任意の規格のものであってよい。本体310は、操作部330で受け付けた操作に応じた動作を行う。また、本体310は、クライアントPC等の外部装置とも通信可能であり、外部装置から受信した指示に応じた動作を行うこともできる。
<本体のハードウェア構成>
図3に示すように、本体310は、CPU(Central Processing Unit)311と、ROM(Read Only Memory)312と、RAM(Random Access Memory)313と、ストレージ314と、通信I/F(Interface)315と、接続I/F316と、エンジン部317と、人体検知センサ318と、システムバス319と、を有する。
CPU311は、本体310の動作を統括的に制御する。CPU311は、RAM313をワークエリア(作業領域)としてROM312またはストレージ314等に格納されたプログラムを実行することにより、本体310全体の動作を制御する。例えば、CPU311は、上述したコピー機能、スキャナ機能、ファクス機能、およびプリンタ機能等の各種機能を実現するためにエンジン部317の動作を制御する。
ROM312は、例えば、本体310の起動時に実行されるBIOS(Basic Input/Output System)、および各種の設定等を記憶する不揮発性のメモリである。RAM313は、CPU311のワークエリア等として用いられる揮発性のメモリである。ストレージ314は、例えば、OS(Operating System)、アプリケーションプログラム、および各種データ等を記憶する不揮発性の記憶装置である。ストレージ314は、例えば、HDD(Hard Disk Drive)またはSSD(Solid State Drive)等で構成される。
通信I/F315は、本体310をネットワーク360に接続し、ネットワーク360に接続された外部装置との通信を行うためのネットワークインターフェースである。接続I/F316は、通信路350を介して、操作部330と通信するためのインターフェースである。
エンジン部317は、コピー機能、スキャナ機能、ファクス機能、およびプリンタ機能等の機能を実現させるための、汎用的な情報処理および通信以外の処理を行うハードウェアである。エンジン部317には、例えば、原稿の画像をスキャンして読み取るスキャナ部、用紙等のシート材への印刷を行うプロッタ部、およびファクス通信を行うファクス部等が含まれる。なお、エンジン部317は、印刷済みシート材を仕分けるフィニッシャ、または原稿を自動給送するADF(Auto Document Feeder:自動原稿給送装置)のような特定のオプションが含まれていてもよい。
人体検知センサ318は、画像形成装置101の周囲の検知範囲(図2に示すセンサ検知範囲201)内にある人体(利用者)を検知するセンサである。人体検知センサ318は、例えば、焦電センサ等で構成される。人体検知センサ318は、図1に示す人体検知センサ104に相当する。
システムバス319は、上述の各構成要素を互いに接続し、アドレス信号、データ信号、および各種制御信号等を伝送する伝送路である。
<操作部のハードウェア構成>
図3に示すように、操作部330は、CPU331と、ROM332と、RAM333と、フラッシュメモリ334と、通信I/F335と、操作パネル336と、接続I/F337と、外部接続I/F338と、近距離無線通信機339と、カメラ340と、システムバス341と、を有する。
CPU331は、操作部330の動作を統括的に制御する。CPU331は、RAM333をワークエリア(作業領域)としてROM332またはフラッシュメモリ334等に格納されたプログラムを実行することにより、操作部330全体の動作を制御する。例えば、CPU331は、ユーザから受け付けた入力に応じた情報(画像)を操作パネル336に表示させる等の各種機能を実現する。
ROM332は、例えば、操作部330の起動時に実行されるBIOS、および各種の設定等を記憶する不揮発性のメモリである。RAM333は、CPU331のワークエリア等として用いられる揮発性のメモリである。フラッシュメモリ334は、例えば、OS、アプリケーションプログラム、および各種データ等を記憶する不揮発性の記憶装置である。
通信I/F335は、操作部330をネットワーク360に接続し、ネットワーク360に接続された外部装置との通信を行うためのネットワークインターフェースである。
操作パネル336は、ユーザの操作に応じた各種の入力を受け付けると共に、各種の情報(例えば、受け付けた操作に応じた情報、画像形成装置101の動作状況を示す情報、および設定情報等)を表示する、入力機能および表示機能を有する装置である。操作パネル336は、例えば、タッチパネル機能を搭載した液晶表示装置(LCD:Liquid Crystal Display)で構成される。なお、操作パネル336は、液晶表示装置に限定されるものではなく、例えば、タッチパネル機能が搭載された有機EL(Electro−Luminescence)の表示装置で構成されていてもよい。また、操作パネル336は、タッチパネル機能に加えてまたはこれに代えて、ハードウェアキー等の操作部、またはランプ等の表示部を設けることもできる。
接続I/F337は、通信路350を介して、本体310と通信するためのインターフェースである。外部接続I/F338は、外部装置を接続するための、例えば、USB等のインターフェースである。
近距離無線通信機339は、近距離無線通信により、所定の範囲(図2に示す無線検知範囲202)内の無線タグと通信を行うための近距離無線装置である。近距離無線通信機339は、例えば、図1に示すRFIDタグリーダ103等を含み、放射した電波に対して応答を返すRFIDタグ105等から、特定の情報を受信する。なお、近距離無線通信機339は、上述したBLEまたはNFC等の近距離無線通信を行う近距離無線装置であってもよい。
カメラ340は、所定の撮像範囲(図2示す画像認証範囲203)内の画像を撮像する撮像装置である。カメラ340は、図1に示すカメラ102に相当する。
システムバス341は、上述の各構成要素を互いに接続し、アドレス信号、データ信号、および各種制御信号等を伝送する伝送路である。
(画像形成装置のソフトウェア構成)
図4は、実施形態に係る画像形成装置のソフトウェア構成の一例を示す図である。図4を参照しながら、本実施形態に係る画像形成装置101のソフトウェア構成について説明する。
図4に示すように、画像形成装置101の本体310は、アプリ層411と、サービス層412と、OS層413と、を含む。アプリ層411、サービス層412、およびOS層413の実体は、ROM312またはストレージ314等に格納されている各種ソフトウェアである。CPU311が、これらのソフトウェア(プログラム)を実行することにより、本体310の各種の機能が提供される。
アプリ層411は、ハードウェア資源を動作させて所定の機能を提供するためのアプリケーション(以下、単に「アプリ」という場合がある)である。アプリとしては、例えば、コピー機能を提供するためのコピーアプリ、スキャナ機能を提供するためのスキャナアプリ、ファクス機能を提供するためのファクスアプリ、プリンタ機能を提供するためのプリンタアプリなどが挙げられる。
サービス層412は、アプリ層411とOS層413との間に介在し、アプリ層411のアプリに対し、本体310が備えるハードウェア資源を利用するためのインターフェースを提供するソフトウェアである。具体的には、サービス層412は、ハードウェア資源に対する動作要求を受け付け、動作要求の調停を行う機能を提供する。サービス層412が受け付ける動作要求としては、スキャナによる読み取りおよびプロッタによる印刷等の要求が挙げられる。
なお、サービス層412によるインターフェースの機能は、本体310のアプリ層411だけではなく、操作部330のアプリ層431に対しても提供される。すなわち、操作部330のアプリ層431も、本体310のサービス層412のインターフェース機能を介して、本体310のハードウェア資源(例えば、エンジン部317)を利用した機能を実現することができる。
OS層413は、本体310が備えるハードウェアを制御する基本機能を提供するための基本ソフトウェア(オペレーティングシステム)である。サービス層412は、各種アプリからのハードウェア資源の利用要求を、OS層413が解釈可能なコマンドに変換してOS層413に渡す。そして、OS層413によりコマンドが実行されることにより、ハードウェア資源は、アプリの要求に従った動作を行う。
図4に示すように、画像形成装置101の操作部330は、アプリ層431と、サービス層432と、OS層433と、を含む。操作部330が含むアプリ層431、サービス層432、およびOS層433も、階層構造については本体310側と同様である。ただし、アプリ層431のアプリにより提供される機能、およびサービス層432が受け付け可能な動作要求の種類は、本体310側とは異なる。
アプリ層431のアプリは、操作部330が備えるハードウェア資源を動作させて所定の機能を提供するためのソフトウェアであってもよいが、主として本体310が備える機能に関する操作および表示を行うためのUI(User Interface)の機能を提供する。また、アプリ層431のアプリは、操作部330が備える近距離無線通信機339、および、カメラ340等を用いた認証機能を提供する。
なお、本実施形態では、機能の独立性を保つために、本体310側のOS層413のソフトウェアと、操作部330側のOS層433のソフトウェアとが互いに異なる。つまり、本体310および操作部330は、別々のオペレーティングシステムにより互いに独立して動作する。例えば、本体310側のOS層413のソフトウェアとしてLinux(登録商標)を用い、操作部330側のOS層433のソフトウェアとしてAndroid(登録商標)を用いることも可能である。
以上のように、本実施形態の画像形成装置101において、本体310および操作部330は、別々のオペレーティングシステムで動作するため、本体310と操作部330との間の通信は、共通の装置内のプロセス間通信ではなく、異なる装置間の通信として行われる。操作部330が受け付けた情報(ユーザからの操作指示内容)を本体310へ送信する動作(コマンド通信)、および、本体310が操作部330へ情報を送信する動作等がこれに該当する。ここでは、操作部330が本体310へコマンド通信を行うことにより、本体310の機能を使用することができる。また、本体310から操作部330に送信する情報には、例えば、本体310における動作の実行状況、および本体310側で設定された内容等が含まれる。また、本実施形態では、操作部330に対する電力供給は、本体310から通信路350を経由して行われているので、操作部330の電源制御を、本体310の電源制御とは別に(独立して)行うことができる。
(画像形成装置の機能ブロックの構成)
図5は、実施形態に係る画像形成装置の機能ブロックの構成の一例を示す図である。図5を参照しながら、本実施形態に係る画像形成装置101の機能ブロックの構成について説明する。
<本体の機能ブロックの構成>
図5に示すように、画像形成装置101の本体310は、人体検知部501と、電力状態制御部502と、画像形成部503と、記憶部504と、装置間通信部505と、外部通信部507と、を有する。
人体検知部501は、人体検知センサ318を用いて、画像形成装置101の周囲のセンサ検知範囲201内にある人(図1の例では、利用者106)を検知する機能部である。人体検知部501は、例えば、図3に示すCPU311で動作するプログラムによって実現される。人体検知部501は、センサ検知範囲201内で人を検知した場合、その検知情報を、電力状態制御部502に通知し、さらに、装置間通信部505および通信路350を介して、無線通信部511および画像認証部515に通知する。
電力状態制御部502は、本体310および操作部330の電力状態を制御する機能部である。電力状態制御部502は、例えば、図3に示すCPU311で動作するプログラムによって実現される。電力状態制御部502は、予め設定された時間を超えて、画像形成装置101の利用がない場合、画像形成装置101を、画像形成処理が可能な通常状態よりも消費電力が少ない省電力状態へ移行させる。省電力状態では、例えば、操作部330、ならびに、本体310のエンジン部317の機能等を停止させること等により、消費電力を低減させることができる。また、電力状態制御部502は、画像形成装置101が省電力状態中に、人体検知部501から、人を検知した検知情報の通知を受け取ると、本体310を、省電力状態から通常の動作が可能な通常状態へ復帰させる。また、電力状態制御部502は、装置間通信部505および通信路350を介して、操作部330に復帰命令を通知することにより、操作部330を、省電力状態から通常状態へ復帰させる。
画像形成部503は、画像形成装置101が備える各種の画像形成機能(例えば、プリンタ機能、コピー機能、スキャナ機能、およびファクス機能等)を実行する機能部である。画像形成部503は、例えば、図3に示すエンジン部317、および図3に示すCPU311で動作するプログラム等によって実現される。
記憶部504は、予め登録された画像形成装置101の利用者を示す情報を含む利用者情報A506等の様々な情報を記憶する機能部である。記憶部504は、例えば、図3に示すRAM313、ストレージ314、および図3に示すCPU311で動作するプログラム等によって実現される。
装置間通信部505は、通信路350を介して、操作部330(後述する装置間通信部519)とデータの通信を行う機能部である。装置間通信部505は、例えば、図3に示す接続I/F316、および図3に示すCPU311で動作するプログラム等によって実現される。
外部通信部507は、本体310をネットワーク360に接続し、ネットワーク360に接続された外部装置と通信を行う機能部である。外部通信部507は、例えば、図3に示す通信I/F315、および図3に示すCPU311で動作するプログラム等によって実現される。
なお、図5に示す本体310の人体検知部501、電力状態制御部502、画像形成部503、記憶部504、装置間通信部505および外部通信部507は、機能を概念的に示したものであって、このような構成に限定されるものではない。例えば、図5に示す本体310で独立した機能部として図示した複数の機能部を、1つの機能部として構成してもよい。一方、図5に示す本体310で1つの機能部が有する機能を複数に分割し、複数の機能部として構成するものとしてもよい。
また、本体310の人体検知部501、電力状態制御部502および画像形成部503の一部または全部は、ソフトウェアであるプログラムではなく、FPGA(Field−Programmable Gate Array)またはASIC(Application Specific Integrated Circuit)等のハードウェア回路によって実現されてもよい。
<操作部の機能ブロックの構成>
図5に示すように、画像形成装置101の操作部330は、無線通信部511と、無線認証部512(認証部の一例、第1の認証部の一例)と、撮像部513と、特徴情報抽出部514と、画像認証部515(認証部の一例、第2の認証部の一例)と、認証部516と、利用者情報管理部517と、記憶部518と、装置間通信部519と、外部通信部521と、アプリ起動管理部522(特定部、起動部)と、表示制御部523と、表示部524と、を有する。
無線通信部511は、近距離無線通信機339を用いた近距離無線通信により、所定の範囲(例えば、図2に示す無線検知範囲202)内の無線タグから特定の情報を受信する機能部である。無線通信部511は、人体検知部501から人を検知した検知情報を受信すると、無線タグから特定の情報を受信するために電波を放射する。無線通信部511は、例えば、図3に示す近距離無線通信機339、および図3に示すCPU331で動作するプログラムによって実現される。無線通信部511は、電波を放射することにより形成された図2に示す無線検知範囲202内にあるRFIDタグ105から、無線タグID等の特定の情報を受信する。なお、無線検知範囲202内に複数のRFIDタグ105が存在する場合、無線通信部511は、それぞれのRFIDタグ105から無線タグID等の特定の情報を受信することが可能である。
無線認証部512は、無線通信部511が受信した特定の情報と、予め登録された利用者情報とに基づいて、特定の情報を送信した無線タグを認証する機能部である。無線認証部512は、例えば、図3に示すCPU331で動作するプログラムによって実現される。無線認証部512は、無線通信部511が受信したRFIDタグ105の無線タグIDと、予め登録された利用者情報(例えば、後述する利用者情報a520、および利用者情報A506等)とに基づいて、RFIDタグ105の認証(無線認証)(第1の認証の一例)を行う。無線認証部512は、無線通信部511が受信したRFIDタグ105の無線タグIDが予め登録された利用者情報に含まれる場合、RFIDタグ105の認証を許可する。また、無線認証部512は、認証を許可したRFIDタグ105の利用者を示す情報を、認証部516に出力する。なお、無線認証部512は、認証を許可したRFIDタグ105の利用者を示す情報を保持するため、記憶部518に出力して記憶させるものとしてもよい。また、無線認証部512は、無線通信部511により複数のRFIDタグ105からそれぞれ無線タグIDを受信した場合、複数の無線タグIDについて順次、無線認証を行い、無線認証の結果を保持しておくものとすればよい。
撮像部513は、カメラ340を用いて画像を撮像する機能部である。撮像部513は、例えば、図3に示すCPU331で動作するプログラムによって実現される。撮像部513は、画像形成装置101の前方の画像を撮像することにより、画像形成装置101の正面にいる利用者106の画像を撮像する。
特徴情報抽出部514は、撮像部513により撮像された撮像画像に顔画像が含まれる場合、顔画像、およびその顔画像の特徴情報(利用者の特徴を示す特徴情報の一例)を抽出する機能部である。特徴情報抽出部514は、例えば、図3に示すCPU331で動作するプログラムによって実現される。なお、顔画像の特徴情報には、例えば、顔の輪郭、目、鼻、あご、およびほお骨等の各パーツの形状および相対位置等の情報が含まれる。このような特徴情報抽出部514による撮像画像における顔画像の検出方法として、公知のHaar−like特徴に基づく顔検出方法等が適用できる。
画像認証部515は、撮像部513により撮像された撮像画像と、予め登録された利用者情報とに基づいて、撮像部513により撮像された撮像画像に含まれる利用者を認証する機能部である。画像認証部515は、例えば、図3に示すCPU331で動作するプログラムによって実現される。画像認証部515は、撮像部513により撮像された撮像画像から特徴情報抽出部514により抽出された利用者の顔画像の特徴情報と、予め登録された利用者情報(例えば、後述する利用者情報a520、および利用者情報A506等)とに基づいて、撮像画像に含まれる利用者の認証(画像認証)(第2の認証の一例)を行う。画像認証部515は、特徴情報抽出部514が抽出した顔画像の特徴情報に対応する一の特徴情報が予め登録された利用者情報に含まれる場合、撮像画像に含まれる利用者の認証を許可する。また、画像認証部515は、認証を許可した利用者を示す情報を認証部516に出力する。なお、画像認証部515は、認証を許可した利用者を示す情報を保持するため、記憶部518に出力して記憶させるものとしてもよい。
なお、本実施形態では、画像認証部515は、公知の顔認証技術(例えば、特開2015−35178号公報参照)を用いて、利用者の画像認証を行うものであればよい。また、画像認証部515は、撮像部513により撮像された撮像画像に含まれる利用者の生体の特徴を示す特徴情報に基づいて、利用者の認証を行う様々な公知の画像認証方式(例えば、指紋認証、虹彩認証、または静脈認証等)により、利用者の認証を行うものであってもよい。
認証部516は、無線認証部512により認証が許可された利用者を示す情報と、画像認証部515により認証が許可された利用者を示す情報とに基づいて、利用者のログイン認証(装置認証)を行う機能部である。認証部516は、例えば、図3に示すCPU331で動作するプログラムによって実現される。認証部516は、無線認証部512により認証が許可された無線タグ(RFIDタグ105)の利用者と、画像認証部515により認証が許可された利用者とが同じ利用者である場合、その利用者の画像形成装置101の使用を許可する。好適な一例として、認証部516は、無線認証部512により認証が許可された無線タグの利用者の識別情報と、画像認証部515により認証が許可された利用者の識別情報とが一致した場合、その利用者の画像形成装置101の使用を許可する。
一方、無線認証部512により認証が許可された無線タグの利用者の識別情報と、画像認証部515により認証が許可された利用者の識別情報とが一致しない場合の具体例としては、RFIDタグ105を有する利用者が画像形成装置101周辺を通過し、RFIDタグ105を有していないが、後述する図6の「利用者の特徴情報」が登録済みの利用者が、画像形成装置101の前にいるような場合が該当する。この場合、認証部516は、ログインを許可しない。
なお、無線認証部512から得られた利用者の識別情報と、画像認証部515から得られた利用者の識別情報とが一致した場合とは、2つの識別情報が完全に一致した場合だけではなく、2つの識別情報が実質的に同じ利用者の識別情報と判断できる場合も含まれ得る。例えば、画像認証部515から得られた利用者の識別情報が8桁の社員IDであり、無線認証部512から得られた利用者の識別情報が社員IDに2文字を付加した10桁のログインIDであるような場合、2つの識別情報が一致したと判断されるものであってもよい。このように、認証部516は、無線認証部512から得られた利用者の識別情報と画像認証部515から得られた利用者の識別情報とが、同じ利用者に関する識別情報である場合、その利用者の画像形成装置101の利用を許可するものであってもよい。
利用者情報管理部517は、記憶部518に記憶された利用者情報a520を管理する機能部である。利用者情報管理部517は、例えば、図3に示すCPU331で動作するプログラムによって実現される。
記憶部518は、画像形成装置101の利用者を示す情報を含む利用者情報a520、および後述する認証設定情報等の各種の情報を記憶する機能部である。記憶部518は、例えば、図3に示すRAM333、フラッシュメモリ334、および図3に示すCPU331で動作するプログラム等によって実現される。
装置間通信部519は、通信路350を介して、本体310(装置間通信部505)とデータの通信を行う機能部である。装置間通信部519は、例えば、図3に示す接続I/F337、および図3に示すCPU331で動作するプログラム等によって実現される。
外部通信部521は、操作部330をネットワーク360に接続し、ネットワーク360に接続された外部装置と通信を行う機能部である。外部通信部521は、例えば、図3に示す通信I/F335、および図3に示すCPU331で動作するプログラム等によって実現される。
アプリ起動管理部522は、表示部524に表示されるホーム画面のアプリアイコンの表示態様を変更し、アプリアイコンが押下された場合、当該アプリアイコンに対応するアプリの起動可否を判定して、起動不可の場合、エラー画面を表示させる機能部である。アプリ起動管理部522は、例えば、図3に示すCPU331で動作するプログラムによって実現される。
表示制御部523は、表示部524の画面の表示動作を制御する機能部である。表示制御部523は、例えば、図3に示すCPU331で動作するプログラムによって実現される。
表示部524は、表示制御部523による制御に従って、各種データを画面に表示させる機能部である。表示部524は、図3に示す操作パネル336の表示機能(液晶表示装置等)によって実現される。
なお、図5に示す操作部330の無線通信部511、無線認証部512、撮像部513、特徴情報抽出部514、画像認証部515、認証部516、利用者情報管理部517、記憶部518、装置間通信部519、外部通信部521、アプリ起動管理部522、表示制御部523および表示部524は、機能を概念的に示したものであって、このような構成に限定されるものではない。例えば、図5に示す操作部330で独立した機能部として図示した複数の機能部を、1つの機能部として構成してもよい。一方、図5に示す操作部330で1つの機能部が有する機能を複数に分割し、複数の機能部として構成するものとしてもよい。例えば、後述するアプリ起動管理部522の機能である、起動操作が行われたアプリを起動するために許可が必要な認証を特定する機能を「特定部」とし、当該起動操作の対象となるアプリを起動させる機能を「起動部」として、アプリ起動管理部522を複数の機能部に分割するものとしてもよい。
また、操作部330の無線通信部511、無線認証部512、撮像部513、特徴情報抽出部514、画像認証部515、認証部516、利用者情報管理部517、アプリ起動管理部522および表示制御部523の一部または全部は、ソフトウェアであるプログラムではなく、FPGAまたはASIC等のハードウェア回路によって実現されてもよい。
また、画像形成装置101の本体310および操作部330がそれぞれ含む各機能部は、図5に示すような構成で本体310または操作部330に含まれることに限定されない。例えば、図5に示す例では、認証部516は操作部330に含まれているが、これに限定されるものではなく、本体310に含まれる構成であってもよい。この場合、無線認証部512は、通信路350を介して無線認証部512の認証結果(例えば、認証が許可された利用者を示す情報)を認証部516に通知する。同様に、画像認証部515は、通信路350を介して画像認証部515の認証結果(例えば、認証が許可された利用者を示す情報)を認証部516に通知する。また、認証部516は、通信路350を介して受信した、無線認証部512の認証結果、および画像認証部515の認証結果に基づいて利用者の認証(装置認証)を行う。また、例えば、図5に示す例では、人体検知部501は本体310に含まれているが、これに限定されるものではなく、操作部330に含まれる構成であってもよい。
(利用者情報の構成)
図6は、実施形態に係る利用者情報の一例を示す図である。図7は、実施形態に係る利用者情報の別の一例を示す図である。図6および7を参照しながら、操作部330の記憶部518に記憶された利用者情報a520のデータ構成について説明する。
図6に示す利用者情報a520は、予め登録された利用者情報の一例である。図6の例では、利用者情報a520には、「利用者番号」、「名前」、「メールアドレス」、「ログインID」、「ログインパスワード」、「無線タグID」および「利用者の特徴情報」等の情報が含まれている。
「利用者番号」は、例えば、利用者情報a520に各利用者の情報が登録された際に採番されたシリアル番号、または、利用者のデータ毎に固有の識別番号等であり、利用者毎に固有の識別情報(利用者の識別情報)の一例である。また、「利用者番号」は、例えば、社員ID等の利用者の識別情報であってもよい。
「名前」は、利用者の名前である。「メールアドレス」は、利用者のメールアドレスである。「ログインID」および「ログインパスワード」は、利用者が画像形成装置101にログインするための認証情報の一例である。
「無線タグID」は、各利用者が所持しているRFIDタグ105により送信されるRFIDタグ105を示すタグID等の識別情報であり、例えば、8桁の数字で表される。なお、「無線タグID」は、RFIDタグ105から送信される特定の情報の一例であり、特定の情報には、数字以外の情報、例えば、利用者の識別情報等が含まれていてもよい。
「利用者の特徴情報」は、画像形成装置101の利用者の、例えば、顔の輪郭、目、鼻、あご、およびほお骨等の各パーツの形状および相対位置等の利用者の顔に関する特徴情報である。なお、図6に示す「利用者の特徴情報」のデータ形式は一例であり、任意の形式であってもよい。「利用者の特徴情報」は、利用者ごとに予め取得して利用者情報a520に登録しておく必要がある。
図6に示す利用者情報a520には、例えば、データ種別が「データ2」である場合、利用者番号が「101002」、名前が「山田 次郎」、メールアドレスが「bbb@bbb.ccc」、ログインIDが「yamada_jiro」、ログインパスワードが「abcdef」、無線タグIDが「00535213」、利用者の特徴情報が「{56,111,−3,・・・,−120,47,208}」であり、各情報が対応づけられて記憶されている。
操作部330の記憶部518には、例えば、図6に示すような利用者情報a520を300件〜1800件程度記憶することができる。例えば、操作部330の利用者情報管理部517は、本体310の記憶部504に記憶された利用者情報A506のうちの少なくとも一部を、操作部330の記憶部518に利用者情報a520として記憶しておく。これにより、無線認証部512および画像認証部515は、操作部330の記憶部518に記憶された利用者情報a520を、本体310の記憶部504に記憶された利用者情報A506よりも速く読み出すことができるようになる。
なお、記憶部518には、利用者情報a520に加えて、または代えて、図7に示す利用者情報601、602が記憶されているものとしてもよい。図7(a)に示す利用者情報601には、上述した「無線タグID」と、利用者毎に固有の識別情報(利用者の識別情報)の一例である「利用者ID」と、が対応づけられて記憶されている。無線認証部512は、少なくとも利用者情報601に示す情報があれば、RFIDタグ105の認証(無線認証)を行うことができる。例えば、無線認証部512は、無線通信部511が受信したRFIDタグ105の無線タグIDが利用者情報601に含まれる場合、RFIDタグ105の認証を許可し、認証が許可されたRFIDタグ105に対応する利用者IDを認証部516等に出力する。
図7(b)に示す利用者情報602には、「利用者ID」と、上述した「利用者の特徴情報」と、が対応づけられて記憶されている。画像認証部515は、少なくとも利用者情報602に含まれる情報があれば、画像に含まれる利用者の認証(画像認証)を行うことができる。例えば、画像認証部515は、特徴情報抽出部514により抽出された利用者の顔画像の特徴情報に対応する一の特徴情報が、利用者情報602に含まれる場合、画像に含まれる利用者の認証を許可し、認証が許可された利用者の利用者IDを認証部516等に出力する。
また、図6および図7に示す利用者情報a520、および利用者情報601、602は、いずれもテーブル形式の情報としているが、これに限定されるものではなく、各フィールドの値を互いに関連付けて管理することができれば、どのような形式の情報であってもよい。
(認証設定情報およびホーム画面のアプリアイコン)
図8は、実施形態に係る認証設定情報の一例を示す図である。図8を参照しながら、操作部330の記憶部518に記憶された認証設定情報700のデータ構成について説明する。
図8に示す認証設定情報700は、予め設定登録された認証設定情報の一例であり、操作部330が機能として有する各アプリの起動の際に、無線認証および画像認証のうちいずれの認証を必要とするかを示す情報である。図8の例では、認証設定情報700には、「アプリ種別」、「無線認証」および「画像認証」等の情報が含まれている。
「アプリ種別」は、アプリの名称等のアプリの種別を示す情報である。「無線認証」は、対応するアプリを起動する場合における無線認証の許可の要否を示す情報である。「画像認証」は、対応するアプリを起動する場合における画像認証の許可の要否を示す情報である。
図8に示す認証設定情報700では、例えば、アプリ種別が「アプリA」であるアプリは、無線認証が「不要」、画像認証が「不要」の機密度が低いアプリ(例えば、トナー残量ヴィジェットまたは時計アプリ等)であることが示されている。また、アプリ種別が「アプリB」であるアプリは、無線認証が「要」、画像認証が「不要」の機密度が中程度のアプリ(例えば、ユーザが持っている紙の情報を扱うだけで画像形成装置101内の機密情報を扱わないコピーアプリまたはスキャナアプリ等)であることが示されている。また、アプリ種別が「アプリC」であるアプリは、無線認証が「要」、画像認証が「要」の機密度が高いアプリ(例えば、管理者向けの機器設定アプリ、または、個人アカウントを使用するボックス機能もしくはプルプリント機能を用いたアプリ等)であることが示されている。
以上の図8に示した認証設定情報700のように、画像形成装置101が有する各アプリは、機密性に応じて必要とする認証が適宜割り振られている。すなわち、全てのアプリについて、無線認証および画像認証を必要とするものとせず、機密度に基づいて各認証の許可の要否を設定するものとしている。これによって、例えば、画像認証を必要とせず、無線認証の許可だけで起動できるアプリは、無線認証よりも時間のかかる画像認証を行わずに無線認証の許可だけで起動できるので、アプリの利用性を向上させることができる。また、例えば、認証設定情報700を管理者によって編集可能な情報であるとした場合、アプリの機密性の変動に伴って、必要とする認証の種類の割り当てを変更することも可能である。
なお、図8に示す認証設定情報700は、テーブル形式の情報としているが、これに限定されるものではなく、各フィールドの値を関連付けて管理することができれば、どのような形式の情報であってもよい。
また、図8に示す認証設定情報700は、無線認証および画像認証のうちいずれの認証を必要とするかを示す情報としているが、各アプリが許可を必要とする認証の種類は無線認証および画像認証に限定されるものでもなく、認証の種類も2種類に限定されるものではない。例えば、無線認証および画像認証の他、パスワード認証、声紋認証、掌形認証、または、上述した指紋認証、虹彩認証もしくは静脈認証等のうち少なくともいずれかの認証を、各アプリの起動に必要な認証として認証設定情報700によって割り当てるものとしてもよい。
図9および図10は、それぞれ実施形態に係る画像形成装置に表示されるホーム画面の一例を示す図である。図9および図10を参照しながら、各アプリを起動するためのアプリアイコンが表示されたホーム画面の一例について説明する。図9に示すホーム画面801、図10に示すホーム画面802は、表示部524で表示される画面である。
図9および図10に示すホーム画面801、802は、画像形成装置101が有する各アプリを起動するための画面の一例を示すものであり、ここでは、アプリA、アプリBおよびアプリCの3つのアプリを起動するためのアイコン(以下、「アプリアイコン」と称する場合がある)が表示されたホーム画面であるものとして説明する。
図9に示すホーム画面801では、当該画面を利用しようとする利用者について無線認証が許可されており、画像認証については許可がされていない状態であるものとする。この場合、アプリAおよびアプリBは、画像認証に許可を必要としないので、無線認証のみが許可された状態ではそれぞれ起動が可能であり、アプリAのアプリアイコン901およびアプリBのアプリアイコン902は、各アプリが起動可能であることを示すために通常輝度(第1の輝度)のアイコンとして表示されている。一方、アプリCは、無線認証および画像認証の双方の許可を必要とするので、無線認証のみが許可された状態では起動が不可であり、アプリCのアプリアイコン903は、当該アプリCが起動不可であることを示すために、通常輝度よりも輝度が低い半輝度(グレーアウト、不活性表示)(第2の輝度)のアイコンとして表示されている。このように半輝度の状態で表示されたアプリアイコン903が押下されると、起動が不可であることを理由と共に示すエラー画面が表示される。ここで、半輝度とは、必ずしも通常輝度の半分の輝度を示すのではなく、上述のように、少なくとも通常輝度よりも輝度が低いことを示すものとする。このエラー画面の表示処理については、図15〜図20で後述する。
ここで、アプリアイコンを半輝度にする方法としては、例えば、アプリアイコンの画像のRGB値の彩度もしくは明度を下げて表示、アプリアイコンの画像に透過させたグレーのフィルタをかけて表示、または、アプリアイコンの画像のRGB値の彩度もしくは明度を下げた別画像を記憶しておき当該別画像を表示する等の方法が挙げられる。
次に、無線認証の許可に続いて、画像認証の許可がされた場合のホーム画面が、図10に示すホーム画面802である。この場合、アプリAおよびアプリBは、画像認証の状態は影響しないので、少なくとも無線認証が許可された状態ではそれぞれ起動が可能であり、アプリAのアプリアイコン901およびアプリBのアプリアイコン902は、各アプリが起動可能であることを示すために通常輝度のアイコンとして表示されたままである。一方、アプリCは、無線認証および画像認証の双方の許可を必要とするので、無線認証の許可に続いて、画像認証が許可された状態では起動が可能であり、アプリCのアプリアイコン903は、半輝度のアイコンの状態から、通常輝度のアイコンの状態に表示が切り替わる。
このように、各アプリを起動するためのアプリアイコンの表示態様によって、当該各アプリの起動の可否を判断することができ、かつ、起動不可の状態でアプリアイコンが押下された場合はエラー画面が表示され、現在の認証の状態が明示される(後述)ので、アプリの利用性をさらに向上させることができる。
なお、図9に示すホーム画面801では、起動不可であるアプリアイコン(図9ではアプリアイコン903)をアプリ名(「アプリC」)と共に半輝度となるように表示する例を示したが、これに限定されるものではない。すなわち、半輝度にするのはアプリアイコンのアイコン部分(図9では円形状のアイコン部分)のみとし、アプリ名は通常輝度のままとするものとしてもよい。これによって、利用者は、起動可能または起動不可に関わらず、どのようなアプリが備わっているのかを把握することができ、かつ、それぞれのアプリアイコンに対応するアプリについて起動の可否を判断することができる。
(無線認証処理の流れ)
図11は、実施形態に係る画像形成装置の無線認証処理の一例を示すフローチャートである。図11を参照しながら、本実施形態に係る画像形成装置101の無線認証処理の流れについて説明する。なお、図11においては、無線通信部511は、無線タグから特定の情報を受信するための電波を放射しているものとして説明する。
<ステップS101>
まず、無線通信部511は、所定の範囲(例えば、図2に示す無線検知範囲202)内の無線タグ(RFIDタグ105)から識別情報(無線タグID)を受信する。無線通信部511が識別情報を受信した場合(ステップS101:Yes)、ステップS102へ移行し、受信できなかった場合(ステップS101:No)、再度受信を行う。
<ステップS102>
無線認証部512は、無線通信部511が受信した識別情報(無線タグID)と、予め登録された利用者情報とに基づいて、識別情報を送信した無線タグ(RFIDタグ105)を認証する。具体的には、無線認証部512は、無線通信部511が受信したRFIDタグ105の無線タグIDと、予め登録された利用者情報a520または利用者情報A506に基づいて、RFIDタグ105を認証(無線認証)する。無線認証部512は、無線通信部511が受信したRFIDタグ105の無線タグIDが利用者情報a520または利用者情報A506に含まれる場合、RFIDタグ105の認証を許可する。また、無線認証部512は、無線通信部511が受信した無線タグIDが利用者情報a520または利用者情報A506に含まれない場合、RFIDタグ105の認証を許可しない。そして、ステップS103へ移行する。
<ステップS103>
無線認証部512による無線認証の結果、RFIDタグ105の認証を許可する場合(認証結果が「OK」である場合)(ステップS103:Yes)、ステップS104へ移行する。一方、RFIDタグ105の認証を許可しない場合(認証結果が「OK」でない場合)(ステップS103:No)、ステップS101へ戻り、同様の処理を繰り返す。
<ステップS104>
無線認証部512は、認証を許可した(認証結果が「OK」となった)RFIDタグ105の利用者を示す情報(例えば、「利用者番号」または「利用者ID」等の利用者の識別情報)を、認証部516に出力する。このとき、無線認証部512は、認証を許可したRFIDタグ105の利用者の識別情報と共に、認証が許可されたこと(認証結果が「OK」であること)を示す情報を、認証部516に出力するものであってもよい。また、上述のステップS103において、無線認証部512は、認証を許可しない場合、認証が許可されないこと(認証結果が「NG」であること)を示す情報を、認証部516に出力するものであってもよい。
以上のステップS101〜S104の動作によって、画像形成装置101により無線認証処理が実行される。
(画像認証処理の流れ)
図12は、実施形態に係る画像形成装置の画像認証処理の一例を示すフローチャートである。図13は、画像認証の一例について説明するための図である。図12および図13を参照しながら、本実施形態に係る画像形成装置101の画像認証処理の流れについて説明する。
<ステップS201>
撮像部513は、カメラ340を用いて前方の撮像範囲(例えば、図2に示す画像認証範囲203)に向かって画像を撮像し、撮像画像を取得する。このとき、取得される撮像画像の例を図13(a)に示す。図13(a)に示す撮像画像1001には、画像形成装置101の前方にいる利用者1002が含まれている。このように、カメラ340は、画像形成装置101の前方にいる利用者1002が、撮像画像1001に含まれるように設置されている。そして、ステップS202へ移行する。
<ステップS202>
特徴情報抽出部514は、撮像部513により取得された撮像画像から顔部分の画像(顔画像)を検出する。このとき、検出される顔画像の例を図13(b)に示す。特徴情報抽出部514は、例えば、カメラ340で撮像された撮像画像1001から、利用者の顔の輪郭1004、目1005、および鼻1006等のパーツを抽出し、例えば、公知のパターンマッチング技術等を用いて利用者の顔画像1003を検出する。そして、ステップS203へ移行する。
<ステップS203>
特徴情報抽出部514によって撮像画像1001から顔画像1003が検出された場合(ステップS203:Yes)、ステップS204へ移行する。一方、特徴情報抽出部514によって撮像画像1001から顔画像1003が検出されなかった場合(ステップS203:No)、ステップS201へ戻り、同様の処理を繰り返す。
<ステップS204>
特徴情報抽出部514は、検出した顔画像から、当該顔画像の特徴情報を抽出する。画像認証部515は、抽出された顔画像の特徴情報を用いて認証(画像認証)を行う。なお、画像認証の処理は、公知の様々な顔認証技術(例えば、上述の特開2015−35178号公報参照)を適用することができる。ここでは、一例について概要のみ説明する。
例えば、利用者情報a520および利用者情報A506の「利用者の特徴情報」には、画像形成装置101の利用が許可された各利用者について予め取得された顔の輪郭、目、鼻、あご、およびほお骨等の各パーツの形状および相対位置等の情報が含まれる。また、特徴情報抽出部514は、撮像部513が取得した撮像画像1001に含まれる顔画像1003を検出し、検出した顔画像1003から利用者の特徴情報を抽出する。画像認証部515は、特徴情報抽出部514によって抽出された利用者の特徴情報を、利用者情報a520または利用者情報A506の「利用者の特徴情報」の各々と比較し、撮像画像1001に含まれる利用者が、利用者情報a520または利用者情報A506に登録済みの利用者であるか否かを判断する。画像認証部515は、撮像画像1001に含まれる利用者が、利用者情報a520または利用者情報A506に登録済みの利用者であると判断した場合、撮像画像1001に含まれる利用者の認証を許可する。一方、画像認証部515は、撮像画像1001に含まれる利用者が、利用者情報a520または利用者情報A506に登録済みの利用者でないと判断した場合、撮像画像1001に含まれる利用者の認証を許可しない。そして、ステップS205へ移行する。
<ステップS205>
画像認証部515による画像認証の結果、利用者の認証を許可する場合(認証結果が「OK」である場合)(ステップS205:Yes)、ステップS206へ移行する。一方、利用者の認証を許可しない場合(認証結果が「OK」でない場合)(ステップS205:No)、ステップS201へ戻り、同様の処理を繰り返す。
<ステップS206>
画像認証部515は、認証を許可した(認証結果が「OK」となった)利用者を示す情報(例えば、「利用者番号」、「利用者ID」等の利用者の識別情報)を、認証部516に出力する。このとき、画像認証部515は、認証を許可した利用者の識別情報と共に、認証が許可されたこと(認証結果が「OK」であること)を示す情報を、認証部516に出力するものであってもよい。また、上述のステップS205において、画像認証部515は、認証を許可しない場合、認証が許可されないこと(認証結果が「NG」であること)を示す情報を、認証部516に出力するものであってもよい。
以上のステップS201〜S206の動作によって、画像形成装置101により画像認証処理が実行される。
(画像形成装置の認証処理)
図14は、実施形態に係る画像形成装置の認証処理の一例を示すフローチャートである。図14を参照しながら、本実施形態に係る画像形成装置101の認証処理の流れについて説明する。なお、図11に示す認証処理の開始時点において、画像形成装置101は、電力状態制御部502によって、上述した省電力状態に制御されているものとする。
<ステップS401>
本体310の人体検知部501により、画像形成装置101の周辺の検知範囲(例えば、図2に示すセンサ検知範囲201)内で人が検知された場合(ステップS401:Yes)、ステップS402へ移行する。人体検知部501は、人を検知した場合、その検知情報を、電力状態制御部502に通知し、さらに、装置間通信部505および通信路350を介して、無線認証部512および画像認証部515に通知する。人が検知されない場合(ステップS401:No)、人体検知部501は、引き続き、人の検知動作を継続する。
<ステップS402>
本体310の電力状態制御部502は、本体310および操作部330の省電力状態を解除する。例えば、電力状態制御部502は、操作部330については、装置間通信部505および通信路350を介して、操作部330に復帰命令を通知することにより、操作部330を、省電力状態から通常状態へ復帰させる。これによって、図11に示す無線認証部512の無線認証処理、および図12に示す画像認証部515による画像認証処理が実行可能となる。そして、ステップS403へ移行する。
<ステップS403>
操作部330の無線通信部511および無線認証部512は、例えば、図11に示すような無線認証処理を実行する。ここで、RFIDタグ105を有する利用者106が、図2に示すセンサ検知範囲201に入って、人体検知部501により検知された後、さらに、無線検知範囲202に入ると、無線通信部511により放射される電波により、無線通信部511とRFIDタグ105との無線通信が可能となる。
ここで、無線認証部512は、無線認証処理によりRFIDタグ105の認証を許可すると、無線認証処理の処理結果が「OK」であることを示す情報と、認証が許可されたRFIDタグ105の利用者の識別情報(例えば、図6に示す「利用者番号」)とを、認証部516に出力するものとする。一方、無線認証部512は、無線認証処理によりRFIDタグ105の認証を許可しない場合、無線認証処理の処理結果が「NG」であることを示す情報を、認証部516に出力するものとする。そして、ステップS405へ移行する。
<ステップS404>
操作部330の撮像部513、特徴情報抽出部514および画像認証部515は、例えば、図12に示すような画像認証処理を実行する。ここで、画像認証部515は、画像認証処理により撮像画像に含まれる利用者の認証を許可すると、画像認証処理の処理結果が「OK」であることを示す情報と、認証が許可された利用者の識別情報(例えば、図6に示す「利用者番号」)とを、認証部516に出力するものとする。一方、画像認証部515は、画像認証処理により撮像画像に含まれる利用者の認証を許可しない場合、画像認証処理の処理結果が「NG」であることを示す情報を、認証部516に出力するものとする。そして、ステップS405へ移行する。
<ステップS405>
認証部516は、無線認証処理および画像認証処理が終了すると、無線認証部512および画像認証部515から出力される情報に基づいて、無線認証処理の結果が「OK」(許可)であり、かつ、画像認証処理の結果が「OK」(許可)であるか否かを判断する。無線認証処理の結果および画像認証処理の結果が、いずれも「OK」(許可)である場合(ステップS405:Yes)、ステップS406へ移行する。一方、無線認証処理の結果または画像認証処理の結果のいずれかが「OK」(許可)でない場合(ステップS405:No)、ステップS408へ移行する。
<ステップS406>
認証部516は、ステップS403で無線認証処理が「OK」になったRFIDタグ105の利用者と、ステップS404で画像認証処理が「OK」になった利用者とが、同じ利用者であるか否かを判断する。例えば、認証部516は、無線認証部512から出力された利用者の識別情報と、画像認証部515から出力された利用者の識別情報とが一致するか否かを判断する。無線認証部512から出力された利用者の識別情報と、画像認証部515から出力された利用者の識別情報とが一致する場合(ステップS406:Yes)、ステップS407へ移行する。一方、無線認証部512から出力された利用者の識別情報と、画像認証部515から出力された利用者の識別情報とが一致しない場合(ステップS406:No)、ステップS408へ移行する。
<ステップS407>
認証部516は、無線認証部512から出力された利用者の識別情報と、画像認証部515から出力された利用者の識別情報とが一致すると判断した場合、その利用者の画像形成装置101へのログインを許可する。これによって、利用者は、画像形成装置101を使用することができるようになる。そして、認証処理を終了する。
<ステップS408>
電力状態制御部502は、ステップS402で本体310および操作部330の省電力状態を解除させてから(すなわち、人体検知部501により人の検知がされてから)、所定時間(例えば、5分)が経過したか否かを判定する。また、操作部330は、上述の所定時間だけユーザ(利用者106)からの操作入力があったか否かを判定する。ユーザからの操作入力がなく所定時間が経過した場合(ステップS408:Yes)、ステップS409へ移行する。一方、ユーザからの操作入力があった場合、または、所定時間が経過していない場合(ステップS408:No)、ステップS403およびS404へ戻り、同様の処理を繰り返す。
<ステップS409>
電力状態制御部502は、本体310および操作部330を省電力状態へ移行させる。例えば、電力状態制御部502は、操作部330については、装置間通信部505および通信路350を介して、操作部330に移行命令を通知することにより、操作部330を、通常状態から省電力状態へ移行させる。
以上のステップS401〜S409の動作によって、画像形成装置101により認証処理が実行される。ステップS407において無線認証および画像認証が共に許可された場合は、原則として、すべてのアプリの起動が可能となる。ただし、本実施形態では、図8で上述したように、認証設定情報700によってアプリごとに機密度に応じて許可が必要な認証の種類を規定し、機密度がそれほど高くないアプリであれば、一部の認証(例えば、無線認証)が許可されれば当該アプリについては起動可能としている。これによって、時間のかかる特定の認証が完了していなくても一部のアプリについては使用可能として、アプリの利用性を向上させることができる。
(アプリ起動時のエラー画面の表示処理)
次に、図15〜図20を参照しながら、アプリアイコンが押下されたときに、認証の状態によって当該アプリが起動できない場合にエラー画面を表示する動作について説明する。
図15は、画像認証処理の実施中を示すエラー画面の表示処理の一例を示すシーケンス図である。図16は、画像認証処理の実施中を示すエラー画面の一例を示す図である。図15および図16を参照しながら、アプリアイコンが押下されたときに画像認証処理の実施中を示すエラー画面を表示する表示処理について説明する。なお、表示部524に表示されるホーム画面にはアプリA、アプリBおよびアプリCのアプリアイコンがそれぞれ表示されるものとして説明する。
<ステップS501>
利用者106は、画像形成装置101を利用するために画像形成装置101へ近づき、センサ検知範囲201に進入したものとする。
<ステップS502>
本体310の人体検知部501は、センサ検知範囲201内に進入した利用者106を検知する。
<ステップS503、S504>
人体検知部501は、利用者106を検知したことを示す検知情報を、装置間通信部505および通信路350を介して、操作部330の無線認証部512および画像認証部515に通知する。
<ステップS505>
画像認証部515は、検知情報を受信すると、利用者106に対して、例えば、図12に示すような画像認証処理を開始する。
<ステップS506>
操作部330の無線通信部511は、利用者106が無線検知範囲202に入ると、無線タグ(RFIDタグ105)から識別情報(無線タグID)を受信する。
<ステップS507>
無線認証部512は、例えば、図11に示すような無線認証処理を実行する。
<ステップS508>
無線認証部512は、無線認証処理によりRFIDタグ105の認証を許可すると、無線認証処理の処理結果が「OK」であることを示す情報と、認証が許可されたRFIDタグ105の利用者を示す情報(例えば、図6に示す「利用者番号」等の利用者の識別情報)とを、認証部516に出力する。
<ステップS509>
認証部516は、無線認証部512から無線認証処理の処理結果が「OK」であることを示す情報、および、利用者を示す情報を受け取ると、無線認証処理の処理結果が「OK」であることを示す情報をアプリ起動管理部522に送る。
<ステップS510>
アプリ起動管理部522は、無線認証処理の処理結果が「OK」であることを示す情報を受け取り、かつ、画像認証処理が未だ実行中であることを確認すると、記憶部518に記憶された認証設定情報700を参照し、画像認証が許可されないと起動できないアプリを特定する。例えば、図8に示す認証設定情報700の例では、画像認証が許可されないと起動できないアプリは「アプリC」および「アプリX」である。ただし、ここでは、アプリA〜Cのアプリアイコンのみを扱うものとしているので、アプリ起動管理部522は、画像認証が許可されないと起動できないアプリとして「アプリC」を特定する。
また、アプリ起動管理部522は、無線認証の許可のみで起動可能なアプリも特定する。例えば、図8に示す認証設定情報700の例では、無線認証の許可のみで起動可能なアプリは「アプリA」および「アプリB」である。ただし、実際には「アプリA」は無線認証の許可がなくても起動可能であるが、アプリ起動管理部522は、無線認証の許可のみで起動可能なアプリとして「アプリA」および「アプリB」を特定する。
そして、アプリ起動管理部522は、画像認証処理が実行中であることにより「アプリC」は起動することができないため、「アプリC」に対応するアプリアイコンを半輝度(グレーアウト、不活性表示)のアイコンとして表示する表示指令を、表示制御部523に送る。また、アプリ起動管理部522は、無線認証が許可されたことにより「アプリA」および「アプリB」は起動可能であるため、「アプリA」および「アプリB」に対応するアプリアイコンをそれぞれ通常輝度のアイコンとして表示する表示指令を、表示制御部523に送る。
<ステップS511>
表示制御部523は、受け取った表示指令に従って、表示部524に表示させているホーム画面の「アプリC」のアプリアイコンを半輝度に表示させ、「アプリA」および「アプリB」のアプリアイコンをそれぞれ通常輝度に表示させる(図9参照)。
<ステップS512>
次に、未だ画像認証処理は実行中であり、利用者106は、表示部524に表示されているアプリアイコンのうち半輝度に表示されている「アプリC」のアプリアイコンを押下操作したものとする。
<ステップS513>
アプリ起動管理部522は、認証設定情報700を参照し、押下操作された「アプリC」を起動するために許可が必要な認証が、無線認証および画像認証であることを特定する。アプリ起動管理部522は、押下操作された「アプリC」のアプリアイコンは半輝度に表示されたアイコンであるため、「アプリC」は起動不可であるものと判断し、かつ、画像認証処理が実行中であることを確認すると、例えば、図16に示すような少なくとも画像認証処理が実行中である旨を示すエラー画面851(認証の状態を示す情報の一例)を表示する表示指令を、表示制御部523に送る。なお、図16に示すエラー画面851では画像認証を「顔認証」と表現している。また、エラー画面851の「取消」ボタンを押下した場合、「アプリC」の起動を取り消すことができる。
<ステップS514>
表示制御部523は、受け取った表示指令に従って、表示部524にエラー画面851を表示させる。このように、画像認証処理が実行中である旨を示すエラー画面を表示することによって、利用者106は押下操作したアプリアイコンに対応するアプリ(ここでは「アプリC」)が起動できない原因を把握することができ、画像認証処理が正常に終了するように、自らの顔をカメラ340に向けた状態を維持する等の措置をとることができる。
<ステップS515>
画像認証部515は、画像認証処理により撮像画像に含まれる利用者106の認証を許可すると、画像認証処理の処理結果が「OK」であることを示す情報と、認証が許可された利用者を示す情報(例えば、図6に示す「利用者番号」等の利用者の識別情報)とを、認証部516に出力する。
<ステップS516>
認証部516は、画像認証部515から画像認証処理の処理結果が「OK」であることを示す情報、および、利用者を示す情報を受け取ると、画像認証処理の処理結果が「OK」であることを示す情報をアプリ起動管理部522に送る。
<ステップS517>
認証部516は、無線認証部512から出力された利用者の識別情報と、画像認証部515から出力された利用者の識別情報とが一致すると判断した場合、その利用者の画像形成装置101へのログインを許可する。
<ステップS518>
アプリ起動管理部522は、画像認証処理の処理結果が「OK」であることを示す情報を受け取ると、エラー画面851の表示を解除する解除指令を、表示制御部523に送る。
<ステップS519>
表示制御部523は、受け取った解除指令に従って、表示部524におけるエラー画面851の表示を解除する。
<ステップS520>
アプリ起動管理部522は、画像認証処理の処理結果が「OK」であることを示す情報を受け取ったことにより、ステップS512で押下操作されたアプリアイコンに対応するアプリが起動可能となったものと判断し、当該アプリ(図15の例ではアプリ550と称する)に対して起動指令を送る。
<ステップS521>
アプリ550は、起動指令に従って起動する。
<ステップS522>
利用者106は、例えば、起動したアプリ550が有する印刷機能を利用するために、印刷開始操作を行う。
<ステップS523〜S525>
アプリ550は、印刷開始操作に従って、印刷処理を開始し、装置間通信部519および通信路350を介して、印刷ジョブを本体310に送信する。本体310の画像形成部503は、受信した印刷ジョブに基づいて印刷動作を行う。
以上のステップS501〜S525の流れによって、画像認証処理が実行中において半輝度で表示されたアプリアイコンが押下された場合の画像認証処理の実施中を示すエラー画面の表示処理が行われる。
なお、図15のシーケンス図では、画像認証処理の終了後、押下されていたアプリアイコンに対応するアプリが、利用者106による再操作がないまま自動で起動するものとしているが、これに限定されるものではない。すなわち、画像認証処理の終了後エラー画面の表示が解除され、かつ、ホーム画面で目的のアプリのアプリアイコンが通常輝度に切り替わり、利用者106によって起動可能であると判断された後、利用者106による当該アプリアイコンの再度の押下操作によって、当該アプリが起動するものとしてもよい。
図17は、画像認証失敗を示すエラー画面の表示処理の一例を示すシーケンス図である。図18は、画像認証失敗を示すエラー画面の一例を示す図である。図17および図18を参照しながら、画像認証が失敗した場合にアプリアイコンが押下されたときに画像認証が失敗した旨を示すエラー画面を表示する表示処理について説明する。なお、表示部524に表示されるホーム画面にはアプリA、アプリBおよびアプリCのアプリアイコンがそれぞれ表示されるものとして説明する。
<ステップS601〜S611>
ステップS601〜S611の各処理は、図15に示したステップS501〜S511の各処理と同様である。
<ステップS612>
画像認証部515は、画像認証処理において、画像認証を失敗したものとする。例えば、画像認証部515は、特徴情報抽出部514によって利用者106の顔画像が検出されない場合、または、特徴情報抽出部514により抽出された利用者106の顔画像の特徴情報が、利用者情報a520または利用者情報A506に登録済みでない場合等に、画像認証を失敗したものとして扱う。
<ステップS613>
画像認証部515は、画像認証に失敗した旨を含む認証結果を、アプリ起動管理部522に送る。
<ステップS614>
次に、利用者106は、表示部524に表示されているアプリアイコンのうち半輝度に表示されている「アプリC」のアプリアイコンを押下操作したものとする。
<ステップS615>
アプリ起動管理部522は、認証設定情報700を参照し、押下操作された「アプリC」を起動するために許可が必要な認証が、無線認証および画像認証であることを特定する。アプリ起動管理部522は、押下操作された「アプリC」のアプリアイコンは半輝度に表示されたアイコンであるため、対応するアプリは起動不可であるものと判断し、かつ、画像認証処理が失敗したことを確認すると、例えば、図18に示すような少なくとも画像認証処理が失敗した旨を示すエラー画面852(認証の状態を示す情報の一例)を表示する表示指令を、表示制御部523に送る。なお、図18に示すエラー画面852では画像認証を「顔認証」と表現している。また、エラー画面852の「取消」ボタンを押下した場合、「アプリC」の起動を取り消すことができる。
<ステップS616>
表示制御部523は、受け取った表示指令に従って、表示部524にエラー画面852を表示させる。このように、画像認証処理が失敗した旨を示すエラー画面を表示することによって、利用者106は押下操作したアプリアイコンに対応するアプリ(ここでは「アプリC」)が起動できない原因を把握することができ、再度、画像認証処理が行われるように、自らの顔をカメラ340に向ける等の措置をとることができる。
以上のステップS601〜S616の流れによって、画像認証処理が失敗した状態において半輝度で表示されたアプリアイコンが押下された場合の画像認証処理が失敗した旨を示すエラー画面の表示処理が行われる。
図19は、画像認証を促すエラー画面の表示処理の一例を示すシーケンス図である。図20は、画像認証を促すエラー画面の一例を示す図である。図19および図20を参照しながら、画像認証処理が行われていないことを示すエラー画面を表示する表示処理について説明する。なお、表示部524に表示されるホーム画面にはアプリA、アプリBおよびアプリCのアプリアイコンがそれぞれ表示されるものとして説明する。
<ステップS701〜S704>
ステップS701〜S704の各処理は、図15に示したステップS501〜S504の各処理と同様である。
<ステップS705>
操作部330の無線通信部511は、利用者106が無線検知範囲202に入ると、無線タグ(RFIDタグ105)から識別情報(無線タグID)を受信する。
<ステップS706>
無線認証部512は、例えば、図11に示すような無線認証処理を実行する。
<ステップS707>
無線認証部512は、無線認証処理によりRFIDタグ105の認証を許可すると、無線認証処理の処理結果が「OK」であることを示す情報と、認証が許可されたRFIDタグ105の利用者を示す情報(例えば、図6に示す「利用者番号」等の利用者の識別情報)とを、認証部516に出力する。
<ステップS708>
認証部516は、無線認証部512から無線認証処理の処理結果が「OK」であることを示す情報、および、利用者を示す情報を受け取ると、無線認証処理の処理結果が「OK」であることを示す情報をアプリ起動管理部522に送る。
<ステップS709>
アプリ起動管理部522は、無線認証処理の処理結果が「OK」であることを示す情報を受け取り、かつ、画像認証処理が未だ実行されていないことを確認すると、記憶部518に記憶された認証設定情報700を参照し、画像認証が許可されないと起動できないアプリを特定する。例えば、図8に示す認証設定情報700の例では、画像認証が許可されないと起動できないアプリは「アプリC」および「アプリX」である。ただし、ここでは、アプリA〜Cのアプリアイコンのみを扱うものとしているので、アプリ起動管理部522は、画像認証が許可されないと起動できないアプリとして「アプリC」を特定する。
また、アプリ起動管理部522は、無線認証の許可のみで起動可能なアプリも特定する。例えば、図8に示す認証設定情報700の例では、無線認証の許可のみで起動可能なアプリは「アプリA」および「アプリB」である。ただし、実際には「アプリA」は無線認証の許可がなくても起動可能であるが、アプリ起動管理部522は、無線認証の許可のみで起動可能なアプリとして「アプリA」および「アプリB」を特定する。
そして、アプリ起動管理部522は、画像認証処理が実行中であることにより「アプリC」は起動することができないため、「アプリC」に対応するアプリアイコンを半輝度(グレーアウト、不活性表示)のアイコンとして表示する表示指令を、表示制御部523に送る。また、アプリ起動管理部522は、無線認証が許可されたことにより「アプリA」および「アプリB」は起動可能であるため、「アプリA」および「アプリB」に対応するアプリアイコンをそれぞれ通常輝度のアイコンとして表示する表示指令を、表示制御部523に送る。
<ステップS710>
表示制御部523は、受け取った表示指令に従って、表示部524に表示させているホーム画面の「アプリC」のアプリアイコンを半輝度に表示させ、「アプリA」および「アプリB」のアプリアイコンをそれぞれ通常輝度に表示させる(図9参照)。
<ステップS711>
次に、未だ画像認証処理は実行されていない状態であり、利用者106は、表示部524に表示されているアプリアイコンのうち半輝度に表示されている「アプリC」のアプリアイコンを押下操作したものとする。
<ステップS712>
アプリ起動管理部522は、認証設定情報700を参照し、押下操作された「アプリC」を起動するために許可が必要な認証が、無線認証および画像認証であることを特定する。アプリ起動管理部522は、押下操作された「アプリC」のアプリアイコンは半輝度に表示されたアイコンであるため、「アプリC」は起動不可であるものと判断し、かつ、画像認証処理が未だ実行されていないことを確認すると、例えば、図20に示すような少なくとも画像認証処理が行われていない旨を示すエラー画面853(認証の状態を示す情報の一例)を表示する表示指令を、表示制御部523に送る。なお、図20に示すエラー画面853では画像認証を「顔認証」と表現している。また、エラー画面853の「確認」ボタンを押下した場合、エラー画面853の表示を解除することができる。
<ステップS713>
表示制御部523は、受け取った表示指令に従って、表示部524にエラー画面853を表示させる。このように、画像認証処理が行われていない旨を示すエラー画面を表示することによって、利用者106は押下操作したアプリアイコンに対応するアプリ(ここでは「アプリC」)が起動できない原因を把握することができ、画像認証処理が実行されるように、自らの顔をカメラ340に向けた状態を維持する等の措置をとることができる。
<ステップS714>
画像認証部515は、検知情報を受信し、特徴情報抽出部514によって撮像画像から顔画像の特徴情報が抽出されると、利用者106に対して、例えば、図12に示すような画像認証処理(ここでは、具体的には、ステップS204〜S206)を開始する。
<ステップS715>
画像認証部515は、画像認証処理により撮像画像に含まれる利用者106の認証を許可すると、画像認証処理の処理結果が「OK」であることを示す情報と、認証が許可された利用者を示す情報(例えば、図6に示す「利用者番号」等の利用者の識別情報)とを、認証部516に出力する。
<ステップS716>
認証部516は、画像認証部515から画像認証処理の処理結果が「OK」であることを示す情報、および、利用者を示す情報を受け取ると、画像認証処理の処理結果が「OK」であることを示す情報をアプリ起動管理部522に送る。
<ステップS717>
認証部516は、無線認証部512から出力された利用者の識別情報と、画像認証部515から出力された利用者の識別情報とが一致すると判断した場合、その利用者の画像形成装置101へのログインを許可する。
<ステップS718>
アプリ起動管理部522は、画像認証処理の処理結果が「OK」であることを示す情報を受け取ると、ホーム画面で半輝度のアイコンとして表示されているアプリアイコン(ここでは、「アプリC」に対応するアプリアイコン)の半輝度状態を解除し、通常輝度のアイコンとして表示するための半輝度解除指令を、表示制御部523に送る。なお、この時点で、表示部524にエラー画面853が表示されたままとなっている場合、アプリ起動管理部522は、エラー画面853の表示を解除する解除指令を、表示制御部523に送るものとしてもよい。
<ステップS719>
表示制御部523は、受け取った半輝度解除指令に従って、ホーム画面で半輝度のアイコンとして表示されているアプリアイコン(ここでは、「アプリC」に対応するアプリアイコン)の半輝度状態を解除し、通常輝度のアイコンとして表示する。
<ステップS720>
利用者106は、表示部524に表示されているホーム画面において、半輝度状態であった「アプリC」のアプリアイコンが通常輝度の状態になったことを確認すると、当該アプリアイコンを押下操作する。
<ステップS721>
アプリ起動管理部522は、認証設定情報700を参照し、押下操作された「アプリC」を起動するために許可が必要な認証が、無線認証および画像認証であることを特定し、いずれの認証も許可されたことを確認すると、「アプリC」のアプリアイコンに対応するアプリ550に対して起動指令を送る。
<ステップS722>
アプリ550は、起動指令に従って起動する。
以上のステップS701〜S722の流れによって、画像認証処理が実行されていない状態において半輝度で表示されたアプリアイコンが押下された場合の画像認証処理が行われていない旨を示すエラー画面の表示処理が行われる。
以上のように、認証設定情報(例えば、図8に示す認証設定情報700)によって、アプリごとに機密度に応じて許可が必要な認証の種類を規定し、機密度がそれほど高くないアプリであれば、一部の認証(例えば、無線認証)が許可されれば当該アプリについては起動可能としている。これによって、時間のかかる特定の認証が完了していなくても一部のアプリについては使用可能として、アプリの利用性を向上させることができる。特に、画像認証を必要とせず、無線認証の許可だけで起動できるアプリは、無線認証よりも時間のかかる画像認証を行わずに無線認証の許可だけで起動できるので、アプリの起動までの待ち時間を短縮することができる。
また、各認証の状態(例えば、許可、失敗、認証処理中、および、認証処理がまだ実行されていない等)によって、アプリの起動のためのホーム画面上でのアプリアイコンの表示態様を変化させるものとしている。例えば、そのアプリの起動のために必要な認証がすべて許可となっていない場合は、半輝度のアプリアイコンの表示状態とし、すべて許可となっている場合は、通常の輝度のアプリアイコンの表示状態としている。これによって、利用者は各アプリが起動可能であるのか起動不可であるのかを判断することができる。
また、起動不可を示す半輝度の表示状態のアプリアイコンが押下操作された場合、許可が必要な認証の状態(例えば、当該認証が実施中、当該認証が失敗、および当該認証処理が実行されていない等)を示すエラー画面(認証の状態を示す情報の一例)を表示させるものとしている。これによって、利用者は押下操作したアプリアイコンに対応するアプリが起動できない原因を把握することができ、必要な認証処理が許可となるような措置をとることができる。
(実施形態の補足)
なお、上述の実施形態では、本体310および操作部330は、別々のオペレーティングシステムで、互いに独立して動作しているが、これに限定されるものではなく、例えば、本体310と操作部330とは、同じオペレーティングシステムで動作する形態であってもよい。
また、上述の実施形態において、画像形成装置101の各機能部の少なくともいずれかがプログラムの実行によって実現される場合、そのプログラムは、ROM等に予め組み込まれて提供される。また、上述の実施形態に係る画像形成装置101で実行されるプログラムは、インストール可能な形式または実行可能な形式のファイルでCD−ROM(Compact Disc Read Only Memory)、フレキシブルディスク(FD)、CD−R(Compact Disk−Recordable)、またはDVD(Digital Versatile Disc)等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成してもよい。また、上述の実施形態の画像形成装置101で実行されるプログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成してもよい。また、上述の実施形態の画像形成装置101で実行されるプログラムを、インターネット等のネットワーク経由で提供または配布するように構成してもよい。また、上述の実施形態の画像形成装置101で実行されるプログラムは、上述した各機能部のうち少なくともいずれかを含むモジュール構成となっており、実際のハードウェアとしてはCPU311またはCPU331が上述の記憶装置(例えば、ROM312、ROM332、ストレージ314、フラッシュメモリ334等)からプログラムを読み出して実行することにより、上述の各機能部が主記憶装置(例えば、RAM313、RAM333等)上にロードされて生成されるようになっている。
100 情報処理システム
101 画像形成装置
102 カメラ
103 RFIDタグリーダ
104 人体検知センサ
105 RFIDタグ
106 利用者
201 センサ検知範囲
202 無線検知範囲
203 画像認証範囲
310 本体
311 CPU
312 ROM
313 RAM
314 ストレージ
315 通信I/F
316 接続I/F
317 エンジン部
318 人体検知センサ
319 システムバス
330 操作部
331 CPU
332 ROM
333 RAM
334 フラッシュメモリ
335 通信I/F
336 操作パネル
337 接続I/F
338 外部接続I/F
339 近距離無線通信機
340 カメラ
341 システムバス
350 通信路
360 ネットワーク
411 アプリ層
412 サービス層
413 OS層
431 アプリ層
432 サービス層
433 OS層
501 人体検知部
502 電力状態制御部
503 画像形成部
504 記憶部
505 装置間通信部
506 利用者情報A
507 外部通信部
511 無線通信部
512 無線認証部
513 撮像部
514 特徴情報抽出部
515 画像認証部
516 認証部
517 利用者情報管理部
518 記憶部
519 装置間通信部
520 利用者情報a
521 外部通信部
522 アプリ起動管理部
523 表示制御部
524 表示部
550 アプリ
601、602 利用者情報
700 認証設定情報
801、802 ホーム画面
851〜853 エラー画面
901〜903 アプリアイコン
1001 撮像画像
1002 利用者
1003 顔画像
1004 輪郭
1005 目
1006 鼻
特開2015−127893号公報

Claims (11)

  1. 利用者に対して複数種類の認証をそれぞれ行う複数の認証部と、
    操作部により特定のアプリケーションを起動するための起動操作が入力された場合、各アプリケーションに対して起動のために許可が必要な認証を割り当てた認証設定情報を参照し、前記特定のアプリケーションを起動するために必要な認証を特定する特定部と、
    前記特定部により特定された認証を行う前記認証部によって該認証が許可された場合、前記特定のアプリケーションを起動する起動部と、
    を備えた情報処理装置。
  2. 少なくとも前記複数の認証部は、
    第1の認証を行う第1の認証部と、
    前記第1の認証よりも認証処理の時間が長い第2の認証を行う第2の認証部と、
    を含み、
    前記認証設定情報によって、前記特定のアプリケーションを起動するために前記第2の認証は必要とせず前記第1の認証が必要であることが割り当てられている場合、前記起動部は、前記操作部により前記起動操作が入力された場合、前記第1の認証部によって前記第1の認証が許可されたときに前記特定のアプリケーションを起動する請求項1に記載の情報処理装置。
  3. 無線タグから特定の情報を取得する無線通信部と、
    撮像装置に前記利用者を撮像させて、該利用者を含む画像を取得する撮像部と、
    をさらに備え、
    前記第1の認証部は、前記無線通信部により取得された前記特定の情報に基づいて、前記無線タグに対する前記第1の認証を行い、
    前記第2の認証部は、前記撮像部により取得された前記画像の特徴情報に基づいて、該画像に含まれる前記利用者に対する前記第2の認証を行う請求項2に記載の情報処理装置。
  4. 前記各アプリケーションを起動するためのアイコンをそれぞれ表示部に表示させる表示制御部を、さらに備え、
    前記表示制御部は、前記アイコンを、該アイコンに対応するアプリケーションに対して前記認証設定情報により割り当てられたすべての認証が許可とされた場合、第1の輝度で前記表示部に表示させ、前記すべての認証のうち少なくともいずれかの認証が許可となっていない場合、前記第1の輝度よりも低い第2の輝度で前記表示部に表示させる請求項1〜3のいずれか一項に記載の情報処理装置。
  5. 前記操作部により前記起動操作が入力されたときに、前記特定のアプリケーションに対して前記認証設定情報により割り当てられた認証のうち、少なくとも一部の認証が許可とされていない場合、前記一部の認証の状態を示す情報を、表示部に表示させる表示制御部を、さらに備えた請求項1〜3のいずれか一項に記載の情報処理装置。
  6. 前記表示制御部は、前記一部の認証の処理が実行中であるときに、前記操作部により前記起動操作が入力された場合、該一部の認証の処理が実行中である旨を示す情報を、前記表示部に表示させる請求項5に記載の情報処理装置。
  7. 前記表示制御部は、前記一部の認証が失敗となったときに、前記操作部により前記起動操作が入力された場合、該一部の認証が失敗した旨を示す情報を、前記表示部に表示させる請求項5に記載の情報処理装置。
  8. 前記表示制御部は、前記操作部により前記起動操作が入力されたときに、前記一部の認証の処理が行われていない場合、該一部の認証が行われていない旨を示す情報を、前記表示部に表示させる請求項5に記載の情報処理装置。
  9. 利用者の認証を行う情報処理システムであって、
    前記利用者に対して複数種類の認証をそれぞれ行う複数の認証部と、
    操作部により特定のアプリケーションを起動するための起動操作が入力された場合、各アプリケーションに対して起動のために許可が必要な認証を割り当てた認証設定情報を参照し、前記特定のアプリケーションを起動するために必要な認証を特定する特定部と、
    前記特定部により特定された認証を行う前記認証部によって該認証が許可された場合、前記特定のアプリケーションを起動する起動部と、
    を有する情報処理システム。
  10. 利用者に対して複数種類の認証をそれぞれ行う複数の認証ステップと、
    操作部により特定のアプリケーションを起動するための起動操作が入力された場合、各アプリケーションに対して起動のために許可が必要な認証を割り当てた認証設定情報を参照し、前記特定のアプリケーションを起動するために必要な認証を特定する特定ステップと、
    特定した認証が許可された場合、前記特定のアプリケーションを起動する起動ステップと、
    を有する情報処理方法。
  11. コンピュータに、
    利用者に対して複数種類の認証をそれぞれ行う複数の認証ステップと、
    操作部により特定のアプリケーションを起動するための起動操作が入力された場合、各アプリケーションに対して起動のために許可が必要な認証を割り当てた認証設定情報を参照し、前記特定のアプリケーションを起動するために必要な認証を特定する特定ステップと、
    特定した認証が許可された場合、前記特定のアプリケーションを起動する起動ステップと、
    を実行させるためのプログラム。
JP2017109208A 2017-06-01 2017-06-01 情報処理装置、情報処理システム、情報処理方法およびプログラム Active JP7031140B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017109208A JP7031140B2 (ja) 2017-06-01 2017-06-01 情報処理装置、情報処理システム、情報処理方法およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017109208A JP7031140B2 (ja) 2017-06-01 2017-06-01 情報処理装置、情報処理システム、情報処理方法およびプログラム

Publications (2)

Publication Number Publication Date
JP2018205958A true JP2018205958A (ja) 2018-12-27
JP7031140B2 JP7031140B2 (ja) 2022-03-08

Family

ID=64957159

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017109208A Active JP7031140B2 (ja) 2017-06-01 2017-06-01 情報処理装置、情報処理システム、情報処理方法およびプログラム

Country Status (1)

Country Link
JP (1) JP7031140B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020123166A (ja) * 2019-01-30 2020-08-13 株式会社リコー 情報処理装置、情報処理システム、及び情報処理プログラム

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011037161A (ja) * 2009-08-12 2011-02-24 Canon Marketing Japan Inc 画像形成装置、処理方法及びプログラム
JP2014219832A (ja) * 2013-05-08 2014-11-20 キヤノン株式会社 画像処理装置及びその認証方法、並びにプログラム
JP2015007893A (ja) * 2013-06-25 2015-01-15 キヤノン株式会社 画像処理装置及びその認証方法、並びにプログラム
JP2015177433A (ja) * 2014-03-17 2015-10-05 富士ゼロックス株式会社 画像処理装置
JP2017037635A (ja) * 2015-08-07 2017-02-16 株式会社リコー 情報処理装置、情報処理システム、プログラム、及び認証方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005266699A (ja) 2004-03-22 2005-09-29 Canon Inc 表示制御方法及び画像処理装置
JP2014215956A (ja) 2013-04-30 2014-11-17 ブラザー工業株式会社 画像処理装置、及び、画像処理システム

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011037161A (ja) * 2009-08-12 2011-02-24 Canon Marketing Japan Inc 画像形成装置、処理方法及びプログラム
JP2014219832A (ja) * 2013-05-08 2014-11-20 キヤノン株式会社 画像処理装置及びその認証方法、並びにプログラム
JP2015007893A (ja) * 2013-06-25 2015-01-15 キヤノン株式会社 画像処理装置及びその認証方法、並びにプログラム
JP2015177433A (ja) * 2014-03-17 2015-10-05 富士ゼロックス株式会社 画像処理装置
JP2017037635A (ja) * 2015-08-07 2017-02-16 株式会社リコー 情報処理装置、情報処理システム、プログラム、及び認証方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020123166A (ja) * 2019-01-30 2020-08-13 株式会社リコー 情報処理装置、情報処理システム、及び情報処理プログラム

Also Published As

Publication number Publication date
JP7031140B2 (ja) 2022-03-08

Similar Documents

Publication Publication Date Title
JP4626677B2 (ja) 画像形成装置、画像形成方法、および、画像形成プログラム
US20140233053A1 (en) Printing apparatus, printing method, and storage medium
US10091395B2 (en) Image forming apparatus, method, and computer-readable recording medium for login and logout management based on multiple user authentication factors
JP6780297B2 (ja) 情報処理装置、画像形成装置、情報処理システム、プログラム、及び認証方法
US10325082B2 (en) Information processing apparatus, information processing system, authentication method, and recording medium
JP6561710B2 (ja) 情報処理装置、情報処理システム、認証方法、及びプログラム
JP6183352B2 (ja) 印刷システム、印刷出力装置およびプログラム
US20170272946A1 (en) Information processing apparatus, information processing system, method for authentication, and medium
US20170171430A1 (en) Image processing system, image output apparatus, terminal, image output method, and non-transitory recording medium storing computer readable program
JP2018007036A (ja) 画像処理装置、画像処理システム、画像処理方法およびプログラム
US9781303B2 (en) Image processing apparatus for enabling user authorization based on stored authentication information transmitted from a terminal device, and image processing system
US20180375858A1 (en) System, image processing apparatus, and method of authentication
US20170187912A1 (en) Image forming apparatus, information processing method, and computer program product
JP6759621B2 (ja) 情報処理システム、情報処理装置、認証方法およびプログラム
JP2017107172A (ja) 画像形成装置、画像形成システム、認証方法およびプログラム
JP7031140B2 (ja) 情報処理装置、情報処理システム、情報処理方法およびプログラム
US9432553B2 (en) Image processing apparatus, communication system, information processing method, and storage medium
JP2017107542A (ja) 情報処理装置、情報処理システム、認証方法およびプログラム
JP6680186B2 (ja) 電子機器及び電源制御プログラム
JP6840995B2 (ja) 情報処理装置、情報処理システム、プログラム、及び認証方法
JP2017136824A (ja) 情報処理装置、情報処理システム、認証方法およびプログラム
JP2017117119A (ja) 情報処理装置、情報処理システム、認証方法およびプログラム
JP2017199179A (ja) 情報処理装置、情報処理システム、認証方法およびプログラム
JP6720699B2 (ja) 画像形成装置、情報処理システム、認証方法およびプログラム
JP6825503B2 (ja) 情報処理装置、情報処理システム、情報処理方法およびプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200226

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20201112

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20201124

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210118

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210420

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210604

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210907

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20211012

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220125

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220207

R151 Written notification of patent or utility model registration

Ref document number: 7031140

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151