JP2019128732A - Information processing system, information processing terminal, information processing method and program - Google Patents
Information processing system, information processing terminal, information processing method and program Download PDFInfo
- Publication number
- JP2019128732A JP2019128732A JP2018009065A JP2018009065A JP2019128732A JP 2019128732 A JP2019128732 A JP 2019128732A JP 2018009065 A JP2018009065 A JP 2018009065A JP 2018009065 A JP2018009065 A JP 2018009065A JP 2019128732 A JP2019128732 A JP 2019128732A
- Authority
- JP
- Japan
- Prior art keywords
- user
- information processing
- authentication
- processing terminal
- image forming
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Facsimiles In General (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
Abstract
Description
本発明は、情報処理システム、情報処理端末、情報処理方法及びプログラムに関する。 The present invention relates to an information processing system, an information processing terminal, an information processing method, and a program.
従来、企業等のオフィス等において複数のユーザによって共用されるプリンタ、コピー機、複合機等をはじめとする機器の中には、各ユーザによる利用状況の管理や、セキュリティの確保等と目的として、認証機能を有するものがある。このような機器では、非ログイン状態においては、ログイン画面等、機器の利用を制限するための画面が表示され、ユーザがログインに成功すると、当該画面が消去されて、機器の機能(機器が搭載するアプリケーション等)にアクセスするための画面が表示される。 Among devices such as printers, copiers, multifunction machines, etc. conventionally shared by a plurality of users in offices of companies etc. are used for managing the use status by each user, securing security, etc. Some have an authentication function. In such a device, in a non-logged-in state, a screen for restricting the use of the device, such as a login screen, is displayed. When the user successfully logs in, the screen is erased and the function of the device (equipped with the device is installed). Screen for accessing the application etc.).
他方において、近年では、ユーザ名及びパスワードによる認証、PIN(Personal Identification Number:個人暗証番号)による認証、ICカードによる認証、生体認証等、多種多様な認証方式が存在する。このような状況において、機器の配置先の各企業では、当該企業におけるセキュリティのポリシーに適した認証方式の採用を望んでいる。 On the other hand, in recent years, a wide variety of authentication methods exist such as authentication by user name and password, authentication by PIN (Personal Identification Number: personal identification number), authentication by IC card, biometric authentication, and the like. Under these circumstances, each company where the equipment is to be deployed desires to adopt an authentication method suitable for the security policy of the company.
しかしながら、或る機器の製造者が、顧客(機器のユーザ)に応じて異なる認証方式に対応するためには、各認証方式に対応したソフトウェア又はハードウェアの開発及び製造が必要とされる。但し、或る1つの顧客が利用する認証方式には基本的に1種類である場合が多いため、予め複数の認証方式に対応した機器を製造した場合、各顧客にとってはオーバスペックな機器となってしまい経済的ではない。 However, in order for a manufacturer of a certain device to cope with different authentication schemes depending on customers (device users), development and manufacture of software or hardware corresponding to each authentication scheme is required. However, since there is often only one type of authentication method used by a certain customer, when a device corresponding to a plurality of authentication methods is manufactured in advance, it becomes an overspec device for each customer. Not economical.
本発明は、上記の点に鑑みてなされたものであって、機器が対応していない認証方式への対応を簡便化することを目的とする。 The present invention has been made in view of the above points, and has as its object to simplify correspondence to an authentication method which is not supported by a device.
そこで上記課題を解決するため、機器と通信可能な端末と、前記機器とを含む情報処理システムであって、前記端末は、ユーザの生体情報の入力に応じて、当該ユーザを認証する第1の認証部と、前記第1の認証部によるユーザの認証の成功に応じ、当該ユーザの識別情報を前記機器へ送信する送信部とを有し、前記機器は、前記識別情報に基づいて前記ユーザの認証を行い、当該認証に成功した場合に、当該機器について利用が制限された状態を解除する第2の認証部を有する。 Therefore, in order to solve the above problem, an information processing system including a terminal capable of communicating with a device and the device, wherein the terminal authenticates the user according to an input of biometric information of the user. An authentication unit; and a transmission unit for transmitting identification information of the user to the device in response to the success of the authentication of the user by the first authentication unit, wherein the device is configured to select the user based on the identification information. The authentication is performed, and when the authentication is successful, the second authentication unit is configured to release a state in which the use of the device is restricted.
機器が対応していない認証方式への対応を簡便化することができる。 It is possible to simplify the correspondence to the authentication method which the device does not correspond to.
以下、図面に基づいて第1の実施の形態を説明する。図1は、第1の実施の形態における情報処理システムの構成例を示す図である。図1に示される情報処理システム1において、画像形成装置10は、情報処理端末20と通信可能に接続される。画像形成装置10と情報処理端末20との通信は、例えば、USB(Universal Serial Bus)、Bluetooth(登録商標)等の近距離無線通信、又はLAN(Local Area Network)(有線又は無線の別は問わない)等のネットワークを介して行われる。情報処理端末20と画像形成装置10とがLANを介して接続される場合、画像形成装置10が接続されるネットワークのアクセスポイントに、情報処理端末20が無線通信によって接続してもよい。
Hereinafter, a first embodiment will be described based on the drawings. FIG. 1 is a diagram showing an example of the configuration of an information processing system according to the first embodiment. In the
画像形成装置10は、印刷、スキャン、コピー、及びFAX送受信等のうちの2以上の機能を一台の筐体によって実現する複合機である。但し、いずれか一つの機能を有する機器が画像形成装置10として用いられてもよい。
The
情報処理端末20は、例えば、タブレット端末、PC(Personal Computer)、又はスマートフォン等のように市販されている端末であり、生体認証のためのハードウェア及びソフトウェアを備えた端末である。本実施の形態では、生体認証の一例として顔認証が利用される例について説明する。1つの情報処理端末20は、例えば、1つの画像形成装置10の近傍に固定されて設置される。すなわち、1つの情報処理端末20は、1つの画像形成装置10に対応する。したがって、画像形成装置10ごとに情報処理端末20が設置される。
The
図2は、第1の実施の形態における画像形成装置10のハードウェア構成例を示す図である。図2において、画像形成装置10は、コントローラ11、スキャナ12、プリンタ13、モデム14、操作パネル15、ネットワークインタフェース16、及びSDカードスロット17等のハードウェアを有する。
FIG. 2 is a diagram illustrating a hardware configuration example of the
コントローラ11は、CPU111、RAM112、ROM113、HDD114、及びNVRAM115等を有する。ROM113には、各種のプログラムやプログラムによって利用されるデータ等が記憶されている。RAM112は、プログラムをロードするための記憶領域や、ロードされたプログラムのワーク領域等として用いられる。CPU111は、RAM112にロードされたプログラムを処理することにより、各種の機能を実現する。HDD114には、プログラムやプログラムが利用する各種のデータ等が記憶される。NVRAM115には、各種の設定情報等が記憶される。
The
スキャナ12は、原稿より画像データを読み取るためのハードウェア(画像読取手段)である。プリンタ13は、印刷データを印刷用紙に印刷するためのハードウェア(印刷手段)である。モデム14は、電話回線に接続するためのハードウェアであり、FAX通信による画像データの送受信を実行するために用いられる。操作パネル15は、ユーザからの入力の受け付けを行うためのボタン等の入力手段や、液晶パネル等の表示手段等を備えたハードウェアである。液晶パネルは、タッチパネル機能を有していてもよい。この場合、当該液晶パネルは、入力手段の機能をも兼ねる。ネットワークインタフェース16は、LAN等のネットワーク(有線又は無線の別は問わない。)に接続するためのハードウェアである。SDカードスロット17は、SDカード80に記憶されたプログラムを読み取るために利用される。すなわち、画像形成装置10では、ROM113に記憶されたプログラムだけでなく、SDカード80に記憶されたプログラムもRAM112にロードされ、実行されうる。なお、他の記録媒体(例えば、CD−ROM又はUSB(Universal Serial Bus)メモリ等)によってSDカード80が代替されてもよい。すなわち、SDカード80の位置付けに相当する記録媒体の種類は、所定のものに限定されない。この場合、SDカードスロット17は、記録媒体の種類に応じたハードウェアによって代替されればよい。
The
図3は、第1の実施の形態における情報処理端末20のハードウェア構成例を示す図である。図3において、情報処理端末20は、CPU201、メモリ202、補助記憶装置203、タッチパネル204、無線通信装置205、及びカメラ206等を有する。
FIG. 3 is a diagram illustrating a hardware configuration example of the
補助記憶装置203は、情報処理端末20にインストールされたプログラム等を記憶する。メモリ202は、プログラムの起動指示があった場合に、補助記憶装置203からプログラムを読み出して記憶する。CPU201は、メモリ202に記憶されたプログラムに従って情報処理端末20に係る機能を実現する。
The
タッチパネル204は、入力機能と表示機能との双方を備えた電子部品であり、情報の表示や、ユーザからの入力の受け付け等を行う。タッチパネル204は、表示装置211及び入力装置212等を含む。
The
表示装置211は、液晶ディスプレイ等であり、タッチパネル204の表示機能を担う。入力装置212は、表示装置211に対する接触物の接触を検出するセンサを含む電子部品である。接触物とは、タッチパネル204の接触面(表面)に接触する物体をいう。斯かる物体の一例として、ユーザの指や専用又は一般のペン等が挙げられる。
The
無線通信装置205は、無線LAN(Local Area Network)又は移動体通信網等における通信を行うために必要とされるアンテナ等の電子部品である。カメラ206は、赤外線カメラ等のように、顔認証に適したカメラ(顔認証カメラ)である。
The
図4は、第1の実施の形態における情報処理端末20の外観の一例を示す図である。図4に示されるように、情報処理端末20は、一般的なタブレット端末と同様の外観を有する。カメラ206は、タッチパネル204を操作するユーザの顔を撮像可能なような位置(例えば、情報処理端末20の正面(タッチパネル204側の面))に配置される。
FIG. 4 is a diagram illustrating an example of the appearance of the
図5は、情報処理端末20の配置位置の例を示す図である。図5には、(1)〜(3)の3通りの例が示されている。
FIG. 5 is a diagram showing an example of the arrangement position of the
(1)は、画像形成装置10の背面側に情報処理端末20が設置される例を示す。この際、情報処理端末20においてカメラ206が配置されている面(本実施の形態では、情報処理端末20の正面)が、画像形成装置10のほぼ正面を向き、かつ、カメラ206が画像形成装置10の筐体によってユーザから隠蔽されないように、情報処理端末20が画像形成装置10の背面側に設置される。すなわち、タッチパネル204は、画像形成装置10の筐体によってユーザから隠蔽されてよい。カメラ206が配置されている面が画像形成装置10ほぼ正面に向くように情報処理端末20が設置されるは、画像形成装置10を操作するユーザの顔画像を撮像し易くするためである。また、タッチパネル204がユーザから隠蔽されてもよいのは、本実施の形態において、情報処理端末20はユーザによって操作される必要はないからである。(1)の例の場合、情報処理端末20の大部分がユーザから隠蔽されるため、情報処理端末20の存在がユーザに気付かれる可能性を低減できるというメリットが有る。
(1) shows an example in which the
(2)は、画像形成装置10の背面が接する壁等に情報処理端末20が固定される例を示す。この場合も、情報処理端末20においてカメラ206が配置されている面が、画像形成装置10のほぼ正面に向くように情報処理端末20が設置される。なお、壁ではなく、支持用の台等によって情報処理端末20が支持されるようにしてもよい。また、(2)の例の場合、情報処理端末20の全体がユーザから視認可能になるため、情報処理端末20がユーザによって操作される可能性が有る。斯かる可能性を回避するために、カメラ206以外の部分に、情報処理端末20の存在が目立たなくなるようなカバー等が装着されてもよい。
(2) shows an example in which the
(3)は、画像形成装置10を側面から見た図を示す。(3)の例は、画像形成装置10の筐体の上面に対して角度を有するように操作パネル15が設置されることで、操作パネル15の背面と画像形成装置10の筐体の上面との間に空間が有る機種に適した例である。この場合、操作パネル15の背面に対して情報処理端末20の正面が正対し、操作パネル15によってカメラ206が隠蔽されないように、情報処理端末20が操作パネル15の背面に設置される。(1)と同様に、タッチパネル204は、操作パネル15によって隠蔽されてもよい。(3)の例では、カメラ206は、操作パネル15に視線を向けたユーザの顔画像を撮像することができる。
(3) shows the
なお、図6に示した情報処理端末20の設置例は一例であり、他の態様で情報処理端末20が設置されてもよい。
Note that the installation example of the
図6は、第1の実施の形態における画像形成装置10及び情報処理端末20の機能構成例を示す図である。
FIG. 6 is a diagram showing an example of functional configurations of the
図6において、画像形成装置10はユーザ認証部121を有する。ユーザ認証部121は、画像形成装置10にインストールされた1以上のプログラムが、CPU111に実行させる処理により実現される。
In FIG. 6, the
ユーザ認証部121は、画像形成装置10のユーザの認証を行う。例えば、ユーザ認証部121は、画像形成装置10について、利用が制限された状態にするために操作パネル15に表示されるログイン画面に対してユーザによって入力されるユーザ名及びパスワードに基づいて認証を行ってもよい。又は、画像形成装置10が、ICカードリーダを備えていれば、ICカードリーダに翳されたICカードから読み取られるカード情報に基づいて認証を行ってもよい。
The
本実施の形態において、ユーザ認証部121は、ネットワークを介して認証要求(ログイン要求)を受け付けるためのインタフェース(API(Application Program Interface))を有する。当該インタフェースは、ユーザの識別情報の一例であるユーザ名が入力情報として指定される。ユーザ認証部121は、当該インタフェースに指定されたユーザ名が、所定のデータベースに記憶されていれば、画像形成装置10の利用が制限された状態(以下、「利用制限状態」という。)を解除する。利用制限状態とは、例えば、ログイン画面等の所定の画面が表示され、ユーザが画像形成装置10の各種の機能(アプリケーション等)を利用できない状態をいう。したがって、利用制限状態が解除されることで、例えば、ユーザが画像形成装置10にログインした状態となり、画像形成装置10の各種機能にアクセスするための画面(例えば、ホーム画面)が操作パネル15に表示される。なお、当該画面は、ログインしたユーザごとにカスタマイズされたものであってもよい。
In the present embodiment, the
一方、情報処理端末20は、OS21、顔認証部22及びログイン連携部23等を有する。これら各部は、情報処理端末20にインストールされた1以上のプログラムが、CPU201に実行させる処理により実現される。
On the other hand, the
OS21は、一般的なWindows(登録商標)等のオペレーティングシステム(Operating System)である。
The
顔認証部22は、カメラ206から入力されるユーザの顔画像に基づいて情報処理端末20のユーザについて顔認証を行う。顔認証が成功すると、OS21は、情報処理端末20について利用制限状態を解除する。なお、OS21がWindows(登録商標)であれば、Windows(登録商標) Helloが顔認証部22に相当する。但し、Windows(登録商標)以外のOSが利用されてもよい。この場合、当該OSに対応した顔認証機能が利用されればよい。
The
ログイン連携部23は、顔認証部22による顔認証が成功し、利用制限状態が解除されると(ユーザが情報処理端末20にログインすると)、画像形成装置10のユーザ認証部121に対してログイン要求(認証要求)を送信する。当該ログイン要求には、情報処理端末20において認証されたユーザのユーザ名が指定される。当該ログイン要求に応じた認証に成功した場合、画像形成装置10は利用が制限された状態が解除され、操作可能な状態となる。その結果、画像形成装置10を利用可能なユーザを、情報処理端末20による顔認証に成功したユーザに制限することができる。ログイン連携部23は、例えば、本実施の形態のために情報処理端末20にインストールされるアプリケーションプログラム(以下、「ログイン連携アプリ」という。)がCPU201に実行させることで実現される。すなわち、情報処理端末20は、ログイン連携アプリをインストール可能な情報処理端末(コンピュータ)である。
When the face authentication by the
なお、OS21がWindows(登録商標)であれば、情報処理端末20に対するユーザのログインに応じて自動的にログイン連携部23がログイン要求を送信できるようにするために、スタートアップにログイン連携アプリが登録される。OS21が他の種類のOS21の場合は、スタートアップに相当する仕組みに対してログイン連携アプリが登録されればよい。スタートアップに相当する仕組みとは、ログインに応じて特定のアプリケーションが起動される仕組み、又は特定のアプリケーションに対してログインされたことが通知される仕組み等である。
If the
以下、情報処理システム1において実行される処理手順について説明する。図7は、第1の実施の形態において情報処理システム1が実行する処理手順の一例を説明するためのシーケンス図である。
Hereinafter, a processing procedure executed in the
例えば、画像形成装置10を操作しようとするユーザが、画像形成装置10の前に立つと、当該ユーザの顔画像が情報処理端末20のカメラ206によって撮像される。ステップS100において、顔認証部22は、カメラ206から入力される顔画像に基づいて、顔認証を実行する。なお、情報処理端末20(ひいては画像形成装置10)を利用可能なユーザの顔認証に必要な情報(例えば、顔画像等)は、予め情報処理端末20に設定されている。どのような顔画像が入力された場合に顔認証が実行されるのかについては、顔認証部22(例えば、Windows(登録商標) Hello)の仕様に依存する。仮に、正面の顔画像がカメラ206入力された場合に顔認証が実行されるとすると、図5の(1)の例では、画像形成装置10の前に立ったユーザが、操作パネル15より奥の方に視線を向けた状態において顔認証が行われる。図5の(2)の例では、画像形成装置10の前に立ったユーザが、(1)のケースよりも上の方に視線を向けた状態、又はほぼ正面に視線を向けた状態において顔認証が行われる。(3)の例では、画像形成装置10の前に立ったユーザが、操作パネル15に視線を向けた状態において顔認証が行われる。
For example, when a user who wants to operate the
顔認証が成功すると、顔認証部22は、OS21に対してユーザのログインを要求する(S110)。この際、顔認証部22によって特定されたユーザ名がログインユーザ名としてOS21に通知されてもよい。当該ログイン要求に応じ、OS21は、情報処理端末20の利用制限状態を解除するとともに、スタートアップに登録されている各アプリケーションを起動する(S120)。その結果、スタートアップに登録されているログイン連携アプリの起動に基づいてログイン連携部23が実現される。
If the face authentication is successful, the
ログイン連携アプリの起動に応じ(すなわち、情報処理端末20へのユーザのログインに応じ)、ログイン連携部23が、OS21に対してログインユーザのユーザ名を問い合わせると(S130)、OS21は、ログインユーザのユーザ名を応答する(S140)。
When the
続いて、ログイン連携部23は、当該ユーザ名を含むログイン要求を画像形成装置10のユーザ認証部121へ送信する(S140)。なお、或る情報処理端末20に対応する画像形成装置10のアドレス情報(例えば、IPアドレス)は、予め当該情報処理端末20に設定されている。したがって、ログイン連携部23は、当該情報処理端末20に設定されているアドレス情報宛てに当該ログイン要求を送信する。また、本実施の形態では、情報処理端末20におけるアカウント(各ユーザ名)と、画像形成装置10におけるアカウント(各ユーザ名)とが対応する(一致する)例について説明するが、両者は必ずしも対応していなくてもよい。この場合、例えば、情報処理端末20の補助記憶装置203に、情報処理端末20におけるユーザ名と、画像形成装置10におけるユーザ名との対応情報が記憶されていてもよい。ログイン連携部23は、当該対応情報において情報処理端末20へのログインユーザのユーザ名に対応付けられているユーザ名をユーザ認証部121へ送信してもよい。なお、上記において「画像形成装置10におけるユーザ名」は、ICカードのカード情報等に置き換えられてもよい。
Subsequently, the
画像形成装置10のユーザ認証部121は、ログイン要求を受信すると、当該ログイン要求に含まれているユーザ名について認証を実行する(S160)。認証方法は、例えば、操作パネル15を介してユーザ名等が入力された場合と同様でよい。認証に成功した場合、ユーザ認証部121は、画像形成装置10の利用制限状態を解除する。続いて、ユーザ認証部121は、認証の成否を示す情報(ログイン結果)を含む応答を、ログイン要求の送信元のログイン連携部23へ送信する(S170)。
When the login request is received, the
ログイン連携部23は、ログイン結果の受信に応じ、OS21に対してログアウトを要求する(S180)。すなわち、ログイン連携部23は、ログイン結果の受信に応じ、情報処理端末20について、利用制限状態に戻すための制御を行う。なお、画像形成装置10へのログインの成否に関わらず、ログアウトが要求されてよい。したがって、ログイン連携部23は、ログイン結果の受信を待たずに、OS21に対してログアウトを要求してもよい。続いて、OS21は、当該要求に応じ、ログアウトを実行する(S190)。その結果、情報処理端末20は利用制限状態に戻る。
In response to receiving the login result, the
なお、情報処理端末20において、画像形成装置10へのログイン要求の送信後にログアウトが実行されるのは、次のユーザの顔認証に備えるためである。すなわち、ユーザAが情報処理端末20による顔認証を経て画像形成装置10にログインし、画像形成装置10を利用した後に、ユーザBが当該画像形成装置10の前に立ったとする。この場合、情報処理端末20においてユーザAのログイン状態が継続したままでは、ユーザBについて顔認証部22による顔認証が開始されず、ユーザBは画像形成装置10を利用することができない。
In the
画像形成装置10へのログイン要求の送信後にログアウトが実行されるもう一つの理由として、ユーザによる情報処理端末20の操作を回避することが挙げられる。例えば、図5の(2)に示されるように情報処理端末20が配置される場合に、情報処理端末20のログイン状態が継続したままでは、画像形成装置10を操作するユーザ(又は他のユーザ)によって情報処理端末20の操作が可能になってしまう。その場合、例えば、ログイン連携アプリがスタートアップから削除されるといったような、管理者が意図しない操作が行われることで、本実施の形態が正常に動作しなくなる可能性も考えられる。
Another reason why logout is executed after transmission of a log-in request to the
上述したように、第1の実施の形態によれば、画像形成装置10は、外部の端末(情報処理端末20)に実装されている認証機能を流用する(借りる)ことができる。したがって、画像形成装置10の顧客が所望する認証方式を実現可能な端末に対してログイン連携アプリをインストールし、当該端末に対するログインの成功に応じて当該ログイン連携アプリが起動されるようにしておくことで、当該端末が実現可能な認証方式を利用して画像形成装置10へのログインを実現することができる。その結果、機器が対応していない認証方式への対応を簡便化することができる。
As described above, according to the first embodiment, the
なお、上記では、情報処理端末20の認証方式が顔認証である例について説明したが、情報処理端末20は、顔以外の他の生体情報(指紋、虹彩、静脈等)に基づき生体認証を行う機能部を有していてもよい。この場合、画像形成装置10は、情報処理端末20が実現可能な生体認証を流用することができる。
In the above description, the example in which the authentication method of the
また、ユーザ名及びパスワード、PIN(Personal Identification Number:個人暗証番号)、又はICカードのカード情報等の生体情報以外の情報を用いた認証が情報処理端末20において行われてもよい。この場合、情報処理端末20にキーボード又はカードリーダ等が接続されればよい。そうすることで、ユーザ名、パスワード、PIN等の文字列の入力が困難な機器(例えば、操作パネル等に表示される仮想キーボード等の操作性が悪い機器)や、ICカードでの認証機能を備えていない機器等について、ユーザ名及びパスワード、PIN、又はカード情報等を用いた認証によるログイン制御を実現することができる。
Further, the
なお、情報処理端末20の保守又は設定変更等を管理者が行いたい状況において、管理者が情報処理端末20に向き合うことに応じて、図7の処理手順が実行されてしまうと、情報処理端末20へのログインの成功後に直ちにログアウトが実行されてしまうため、管理者が情報処理端末20の操作を行うタイミングを得ることができなくなってしまう。そこで、管理者等の特定のユーザに対応するスタートアップには、ログイン連携アプリを登録しないようにしてもよい。そうすることで、管理者は、顔認証に成功した場合、通常通り情報処理端末20を操作することができる。
In the situation where the administrator wants to perform maintenance or setting change of the
又は、ログイン連携アプリは、情報処理端末20に対して挿抜(着脱)可能な記録媒体(例えば、SDカード等)にインストールされてもよい。この場合、当該記録媒体を情報処理端末20から外すことで、ログイン連携アプリの起動を抑制することができる。
Alternatively, the login collaboration application may be installed on a recording medium (for example, an SD card or the like) that can be inserted into and removed from the
ところで、図7において説明したように、情報処理端末20では、或るユーザについて顔認証が成功しログインが実行されると、ログイン要求が画像形成装置10に対して送信された後にログアウトが行われる。ログアウト後において情報処理端末20は、顔認証を実行可能な状態となる。そうすると、情報処理端末20の配置位置によっては、既に画像形成装置10へのログインに成功し、画像形成装置10を操作中であるユーザの顔画像がカメラ206によって撮像され、顔認証が再実行されてしまうといったループが発生する可能性も考えられる。この場合、ステップS150のログイン要求が繰り返し画像形成装置10へ送信されてしまう。そこで、ユーザ認証部121は、或るユーザがログイン中の場合において受信されるログイン要求については、無視又は失敗を示す応答を返信するようにしてもよい。そうすることで、画像形成装置10側においては、ログイン状態の整合性が崩れるのを回避することができる。
By the way, as described in FIG. 7, in the
一方、上記のループ自体の発生を抑制することも考えられる。第1の方法としては、情報処理端末20の配置位置を工夫することである。例えば、画像形成装置10を操作中のユーザは、操作パネル15に向き合うような姿勢をとると考えられる。そこで、操作パネル15に向き合った状態では、顔の撮像が困難な位置又は角度に情報処理端末20を配置することが考えられる。そうすることで、顔認証が実行されないか、顔認証の成功に応じた情報処理端末20へのログインを回避することができ、上記のループの発生を回避することができる。例えば、図5の(1)及び(2)の例(特に(2)の例)は、操作パネル15と異なる方向にカメラ206が配置されるため、第1の方法に対して適性が有ると考えられる。
On the other hand, it is also conceivable to suppress the occurrence of the loop itself. As a first method, the arrangement position of the
上記のループ自体の発生を抑制するための、第2の方法については、第2の実施の形態として説明する。第2の実施の形態では第1の実施の形態と異なる点について説明する。したがって、特に言及されない点については、第1の実施の形態と同様でもよい。 The second method for suppressing the occurrence of the above loop itself will be described as a second embodiment. In the second embodiment, points different from the first embodiment will be described. Therefore, points that are not particularly mentioned may be the same as in the first embodiment.
図8は、第2の実施の形態において情報処理システム1が実行する処理手順の一例を説明するためのシーケンス図である。図8中、図7と同一ステップには同一ステップ番号を付し、その説明は省略する。
FIG. 8 is a sequence diagram for explaining an example of the processing procedure executed by the
第2の実施の形態において、ログイン連携部23は、画像形成装置10から送信されるログイン結果(S170)が、ログインの成功を示す場合、直ちにはOS21に対してログアウトを要求せずに、ログイン状態をユーザ認証部121に繰り返し(例えば、定期的に)問い合わせる(S171)。なお、ユーザ認証部121が、ログインに成功した場合にログイン結果を返信しないように実装されている場合には、ログイン連携部23は、ログイン要求(S150)の送信後に、ログイン状態をユーザ認証部121に繰り返し問い合わせる(S171)。ログイン状態の問い合わせは、利用が制限された状態か否かの問い合わせの一例である。
In the second embodiment, when the login result (S170) transmitted from the
ユーザ認証部121は、ログイン状態の問い合わせに応じ、その時点における画像形成装置10のログイン状態(ログインユーザの有無)を示す応答を返信する(S172)。ログインユーザが存在することを示す応答は、利用が制限されていない状態であることを示し、ログインユーザが存在しないことを示す応答は、利用が制限されている状態であることを示す。
In response to the login state inquiry, the
返信されるログイン状態が、ログインユーザが存在することを示す場合、ログイン連携部23は、OS21に対してログアウトは要求しない。返信されるログイン状態が、ログインユーザが存在しないことを示す場合、ログイン連携部23は、OS21に対してログアウトを要求する(S180)。
When the returned login status indicates that a login user exists, the
なお、上記では、ステップS171の問い合わせが繰り返される(ポーリングが行われる)例について説明したが、ユーザ認証部121は、ステップS171の問い合わせに応じ、画像形成装置10においてログアウトが行われるまで応答の返信を保留してもよい。画像形成装置10においてログアウトが行われると、ユーザ認証部121は、グインユーザが存在しないことを示す応答を返信してもよい。この場合、ステップS171の問い合わせは繰り返されなくてよい。
In the above description, the example in which the inquiry in step S171 is repeated (polling is performed) has been described. However, in response to the inquiry in step S171, the
上述したように、第2の実施の形態によれば、画像形成装置10へのログインが継続している状態において、情報処理端末20ではログアウトが発生しない。したがって、或るユーザが画像形成装置10を操作中において、顔認証が繰り返し実行されることを回避することができる。
As described above, according to the second embodiment, no logout occurs in the
なお、第2の実施の形態において、例えば、図5の(2)のように情報処理端末20が配置され、タッチパネル204がユーザに視認される可能性が有る場合には、ユーザが画像形成装置10にログインしている期間において、情報処理端末20の操作が可能となってしまう。そこで、斯かる操作を回避するため、ログイン連携部23は、所定の画像(画面)をタッチパネル204の表示装置211の全面に表示し、タッチパネル204の操作を受け付けないようにしてもよい。所定の画像の一例として、黒等の目立たない(又は動作状態でないように見える)色で全面が塗りつぶされた画像が挙げられる。又は、利用制限状態(すなわち、ログインされていない状態)において情報処理端末20が表示する画面の画像をログイン連携部23が表示装置211に表示してもよい。この場合、情報処理端末20がログインを待機しているようにユーザに見せかけることができる。
In the second embodiment, for example, when the
なお、ログイン連携部23による所定の画像の表示は、第1の実施の形態において行われてもよい。
Note that the display of the predetermined image by the
また、上記各本実施の形態では、画像形成装置10が機器の一例である例について説明したが、プロジェクタ、テレビ会議システム、又はデジタルカメラ等の機器であって、認証機能を有する他の機器について、上記各実施の形態が適用されてもよい。
Further, in each of the embodiments described above, an example in which the
なお、上記各実施の形態において、情報処理端末20は、端末の一例である。顔認証部22は、第1の認証部の一例である。ログイン連携部23は、送信部の一例である。ユーザ認証部121は、第2の認証部の一例である。OS21は、解除部の一例である。表示装置211は、表示部の一例である。
In each of the above embodiments, the
以上、本発明の実施の形態について詳述したが、本発明は斯かる特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。 Although the embodiments of the present invention have been described in detail above, the present invention is not limited to such specific embodiments, and various modifications can be made within the scope of the gist of the present invention described in the claims. Modifications and changes are possible.
1 情報処理システム
10 画像形成装置
11 コントローラ
12 スキャナ
13 プリンタ
14 モデム
15 操作パネル
16 ネットワークインタフェース
17 SDカードスロット
20 情報処理端末
21 OS
22 顔認証部
23 ログイン連携部
80 SDカード
111 CPU
112 RAM
113 ROM
114 HDD
115 NVRAM
121 ユーザ認証部
201 CPU
202 メモリ
203 補助記憶装置
204 タッチパネル
205 無線通信装置
206 カメラ
211 表示装置
212 入力装置
22
112 RAM
113 ROM
114 HDD
115 NVRAM
121
202
Claims (7)
前記端末は、
ユーザの生体情報の入力に応じて、当該ユーザを認証する第1の認証部と、
前記第1の認証部によるユーザの認証の成功に応じ、当該ユーザの識別情報を前記機器へ送信する送信部とを有し、
前記機器は、
前記識別情報に基づいて前記ユーザの認証を行い、当該認証に成功した場合に、当該機器について利用が制限された状態を解除する第2の認証部を有する、
ことを特徴とする情報処理システム。 An information processing system including a terminal capable of communicating with a device and the device,
The terminal is
A first authentication unit for authenticating the user in response to input of the user's biometric information;
And a transmitter configured to transmit identification information of the user to the device in response to the success of user authentication by the first authentication unit.
The device is
And a second authentication unit configured to authenticate the user based on the identification information, and release the restricted state of the device when the authentication is successful.
An information processing system characterized by this.
前記第1の認証部によるユーザの認証の成功に応じ、前記端末について利用が制限された状態を解除する解除部を有し、
前記送信部は、前記識別情報の送信後に、前記端末について利用が制限された状態に戻す、
ことを特徴とする請求項1記載の情報処理システム。 The terminal is
And a release unit configured to release the restricted state of the terminal according to the success of the user authentication by the first authentication unit,
After the transmission of the identification information, the transmission unit returns the state in which the use of the terminal is restricted.
The information processing system according to claim 1, characterized in that:
ことを特徴とする請求項1又は2記載の情報処理システム。 The transmission unit inquires the device whether or not the use of the device is restricted after transmitting the identification information, and a response indicating that the use is restricted is returned from the device. Return to a state where usage is restricted for the device,
The information processing system according to claim 1 or 2, characterized in that:
ことを特徴とする請求項1乃至3いずれか一項記載の情報処理システム。 The transmission unit displays a predetermined screen on the display unit of the terminal in response to the success of the authentication of the user by the first authentication unit.
The information processing system according to any one of claims 1 to 3.
コンピュータに、
ユーザの生体情報の入力に応じて、当該ユーザを認証する認証手順と、
前記認証手順におけるユーザの認証の成功に応じ、当該ユーザの識別情報を、当該識別情報に基づいて前記ユーザの認証を行う前記機器へ送信する送信手順とを実行させるプログラムをインストール可能な情報処理端末。 An information processing terminal capable of communicating with a device,
On the computer,
An authentication procedure for authenticating the user in response to the input of the biometric information of the user;
An information processing terminal capable of installing a program for executing a transmission procedure for transmitting identification information of the user to the device that authenticates the user based on the identification information in response to success of user authentication in the authentication procedure .
ユーザの生体情報の入力に応じて、当該ユーザを認証する第1の認証手順と、
前記第1の認証手順によるユーザの認証の成功に応じ、当該ユーザの識別情報を前記機器へ送信する送信手順とを実行し、
前記機器が、
前記識別情報に基づいて前記ユーザの認証を行い、当該認証に成功した場合に、当該機器について利用が制限された状態を解除する第2の認証手順を実行する、
ことを特徴とする情報処理方法。 A terminal that can communicate with the device
A first authentication procedure for authenticating the user according to the input of the biometric information of the user;
Executing a transmission procedure of transmitting identification information of the user to the device according to the success of the authentication of the user according to the first authentication procedure;
The device
Performing authentication of the user based on the identification information, and performing a second authentication procedure for releasing the restricted state of the device when the authentication is successful;
An information processing method characterized by the above.
ユーザの生体情報の入力に応じて、当該ユーザを認証する認証手順と、
前記認証手順におけるユーザの認証の成功に応じ、当該ユーザの識別情報を、当該識別情報に基づいて前記ユーザの認証を行う前記機器へ送信する送信手順と、
を実行させることを特徴とするプログラム。 In the information processing terminal that can communicate with the device,
An authentication procedure for authenticating the user in response to the input of the biometric information of the user;
A transmission procedure for transmitting identification information of the user to the device that authenticates the user based on the identification information according to the success of the authentication of the user in the authentication procedure;
A program characterized by causing
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018009065A JP6973110B2 (en) | 2018-01-23 | 2018-01-23 | Information processing system, information processing terminal, information processing method and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018009065A JP6973110B2 (en) | 2018-01-23 | 2018-01-23 | Information processing system, information processing terminal, information processing method and program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2019128732A true JP2019128732A (en) | 2019-08-01 |
| JP6973110B2 JP6973110B2 (en) | 2021-11-24 |
Family
ID=67472271
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018009065A Active JP6973110B2 (en) | 2018-01-23 | 2018-01-23 | Information processing system, information processing terminal, information processing method and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6973110B2 (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2021033048A (en) * | 2019-08-23 | 2021-03-01 | サウンドハウンド,インコーポレイテッド | On-vehicle device, and method and program for processing utterance |
| US11257493B2 (en) | 2019-07-11 | 2022-02-22 | Soundhound, Inc. | Vision-assisted speech processing |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007310426A (en) * | 2006-05-15 | 2007-11-29 | Canon Inc | Image processing system, image processing apparatus, personal digital assistant, and information processing method |
| JP2015204577A (en) * | 2014-04-16 | 2015-11-16 | キヤノン株式会社 | Image formation system using short-range wireless communication |
| JP2017103546A (en) * | 2015-11-30 | 2017-06-08 | コニカミノルタ株式会社 | Communication device, program, and communication system |
-
2018
- 2018-01-23 JP JP2018009065A patent/JP6973110B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007310426A (en) * | 2006-05-15 | 2007-11-29 | Canon Inc | Image processing system, image processing apparatus, personal digital assistant, and information processing method |
| JP2015204577A (en) * | 2014-04-16 | 2015-11-16 | キヤノン株式会社 | Image formation system using short-range wireless communication |
| JP2017103546A (en) * | 2015-11-30 | 2017-06-08 | コニカミノルタ株式会社 | Communication device, program, and communication system |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11257493B2 (en) | 2019-07-11 | 2022-02-22 | Soundhound, Inc. | Vision-assisted speech processing |
| JP2021033048A (en) * | 2019-08-23 | 2021-03-01 | サウンドハウンド,インコーポレイテッド | On-vehicle device, and method and program for processing utterance |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6973110B2 (en) | 2021-11-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8773681B2 (en) | Controlling function in an image forming apparatus based on server setting information | |
| US9800762B2 (en) | Non-transitory computer-readable information recording medium, information processing apparatus, and communications system | |
| EP2629199B1 (en) | Information processing system, portable information terminal, information processing device, and non-transitory computer readable recording medium | |
| JP5046781B2 (en) | Authentication system, authentication control method, image forming apparatus, and authentication server apparatus | |
| US9921784B2 (en) | Information processing program product, information processing apparatus, and information processing system | |
| US9633188B2 (en) | Device, information processing system, and control method that permit both an authentication-type application program and a non-authentication-type program to access an authentication device | |
| US10031704B2 (en) | Printing system processing data according to authentication information, printing apparatus and portable terminal constituting the system, control methods therefor, and storage medium storing control programs therefor | |
| JP7066380B2 (en) | Systems, methods in systems, information processing equipment, methods in information processing equipment, and programs | |
| US10754933B2 (en) | Processing apparatus, method for controlling processing apparatus, and non-transitory computer-readable storage medium | |
| US10674039B2 (en) | Image processing system, information processing device, image processing device and non-transitory recording medium | |
| US20200364012A1 (en) | Image forming apparatus capable of selectively performing login-time automatic printing, method of controlling same, and storage medium | |
| JP2014175882A (en) | Image processing system, processing method therefor and program | |
| US10114593B2 (en) | Information processing apparatus that requires authentication of user, control method therefor, and storage medium | |
| JP4958118B2 (en) | Image forming apparatus, information processing system, processing method thereof, and program | |
| JP6973110B2 (en) | Information processing system, information processing terminal, information processing method and program | |
| JP2017212694A (en) | Information processing device, information processing method and program | |
| JP2018195044A (en) | Information processing device, information processing system, information processing method and program | |
| US8832826B2 (en) | Image forming apparatus, method for controlling image forming apparatus, and program | |
| US20170262625A1 (en) | Information processing apparatus and information processing method | |
| JP2009037351A (en) | Image forming apparatus, authentication method, authentication program, and storage medium | |
| JP2006092437A (en) | Authentication instruction device and method | |
| JP4559350B2 (en) | Image recording system | |
| US10225429B1 (en) | Information processing system, information processing apparatus, and information terminal device | |
| EP3128456B1 (en) | System and method for authenticating via an external card and operating via remote terminal | |
| US11989313B2 (en) | Printing apparatus, method for controlling printing apparatus, and storage medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20201023 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210729 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210803 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210902 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20211005 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20211018 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 6973110 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |