JP2022064559A - Authentication device and program - Google Patents
Authentication device and program Download PDFInfo
- Publication number
- JP2022064559A JP2022064559A JP2020173267A JP2020173267A JP2022064559A JP 2022064559 A JP2022064559 A JP 2022064559A JP 2020173267 A JP2020173267 A JP 2020173267A JP 2020173267 A JP2020173267 A JP 2020173267A JP 2022064559 A JP2022064559 A JP 2022064559A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- image
- user
- destination
- biometric information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims description 30
- 230000008520 organization Effects 0.000 description 38
- 230000015572 biosynthetic process Effects 0.000 description 14
- 238000010586 diagram Methods 0.000 description 12
- 238000004891 communication Methods 0.000 description 9
- 238000000605 extraction Methods 0.000 description 9
- 238000001514 detection method Methods 0.000 description 5
- 239000000284 extract Substances 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 210000003462 vein Anatomy 0.000 description 3
- 238000003384 imaging method Methods 0.000 description 2
- 230000010365 information processing Effects 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- 230000002354 daily effect Effects 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Landscapes
- Facsimiles In General (AREA)
Abstract
Description
本発明は、認証装置、及びプログラムに関する。 The present invention relates to an authentication device and a program.
下記特許文献1は、ユーザが生体認証を用いてログインする際に、ユーザが所属するグループをユーザに選択入力させ、生体認証サーバは、ユーザにより選択入力されたグループを識別する情報を用いて生体情報の検索範囲を絞り込み、生体認証を行う認証システムを開示している。
In the following
下記特許文献2は、画像形成装置に表示される不特定ユーザ用の操作画面の操作を不要とすることを目的とし、画像形成装置をクラウドサービスにログインさせる際に、画像形成装置ではなく、携帯情報端末でクラウドサービスにログインし、その携帯情報端末を近接通信手段に近づけると、ログイン情報が画像形成装置に送信されることにより、画像形成装置がクラウドサービスにログインするシステムを開示している。 The following Patent Document 2 aims to eliminate the need to operate an operation screen for an unspecified user displayed on an image forming apparatus, and when the image forming apparatus is logged into a cloud service, the image forming apparatus is carried instead of the image forming apparatus. It discloses a system in which an image forming apparatus logs in to a cloud service by logging in to a cloud service with an information terminal and bringing the mobile information terminal closer to a proximity communication means, and the login information is transmitted to the image forming apparatus.
下記特許文献3は、課金方式をユーザが選択可能な情報処理装置を開示しており、この情報処理装置は、画像形成装置の利用料を第1方式で課金可能な場合に、画像形成装置の使用制限を解除する第1の課金制御部と、画像形成装置の利用料を第1方式とは異なる第2方式で課金可能な場合に、画像形成装置の使用制限を解除する第2の課金制御部と、第1方式による課金または第2方式による課金の何れか一方をユーザに選択させる課金方式制御部と、を備えている。 The following Patent Document 3 discloses an information processing device in which a user can select a billing method, and the information processing device is used in the case where the usage fee of the image forming device can be charged by the first method. A second billing control that cancels the usage restriction of the image forming apparatus when the usage fee of the image forming apparatus can be charged by the first billing control unit that releases the usage restriction and the second method different from the first method. It is provided with a charging method control unit that allows the user to select either a charging method according to the first method or a charging method according to the second method.
本発明の目的は、認証先が異なる複数の利用者によって利用される装置を利用するための認証において、認証先の情報を利用者が手入力する場合に比較して、利用者の認証を容易に行うことが可能な認証装置を提供することである。 An object of the present invention is to facilitate user authentication in authentication for using a device used by a plurality of users having different authentication destinations, as compared with the case where the user manually inputs the authentication destination information. Is to provide an authentication device capable of doing so.
請求項1に係る本発明は、
プロセッサを備え、
前記プロセッサは、認証先を特定するための画像と、認証の対象となる利用者の生体情報と、を受け付け、前記画像により特定される認証先に対して前記認証の対象となる利用者の生体情報を送信して認証要求を行うように制御を行う認証装置である。
The present invention according to
Equipped with a processor
The processor accepts an image for specifying an authentication destination and biometric information of a user to be authenticated, and the living body of the user to be authenticated for the authentication destination specified by the image. It is an authentication device that controls to send information and make an authentication request.
請求項2に係る本発明は、前記プロセッサが、前記認証先を特定するための画像と前記認証の対象となる利用者の生体情報とを、一つの画像から抽出するよう制御を行う請求項1記載の認証装置である。 The present invention according to claim 2 controls the processor to extract an image for specifying the authentication destination and biometric information of a user to be authenticated from one image. The authentication device described.
請求項3に係る本発明は、前記プロセッサが、前記認証先を特定するための画像と前記認証の対象となる利用者の生体情報とを、同時に取得するよう制御を行う請求項1記載の認証装置である。
The authentication according to
請求項4に係る本発明は、撮像装置に接続され、前記プロセッサが、前記認証先を特定するための画像と前記認証の対象となる利用者の生体情報の両方を含むように画像を撮影するよう前記撮像装置を制御する請求項1又は2記載の認証装置である。
The present invention according to claim 4 is connected to an image pickup apparatus, and the processor captures an image so as to include both an image for identifying the authentication destination and biometric information of a user subject to the authentication. The authentication device according to
請求項5に係る本発明は、前記プロセッサが、前記認証先を特定するための画像と前記認証の対象となる利用者の生体情報とを、別々の画像から抽出するよう制御を行う請求項1記載の認証装置である。
The present invention according to
請求項6に係る本発明は、撮像装置に接続され、前記プロセッサは、前記撮像装置が連続的に画像を撮影するように制御し、前記認証先を特定するための画像と前記認証の対象となる利用者の生体情報を、前記撮像装置が連続的に撮影した各画像から抽出するよう制御を行う請求項5記載の認証装置である。
The present invention according to claim 6 is connected to an image pickup device, and the processor controls the image pickup device to continuously take an image, and the image for specifying the authentication destination and the target of the authentication. The authentication device according to
請求項7に係る本発明は、前記プロセッサが、前記画像により特定された認証先に応じて定められた生体情報を取得し、認証要求を行うように制御を行う請求項1記載の認証装置である。
The present invention according to claim 7 is the authentication device according to
請求項8に係る本発明は、人感センサに接続され、前記プロセッサは、人感センサが利用者の接近を検出した際に、前記認証先を特定するための画像と、前記認証の対象となる利用者の生体情報と、を取得するよう制御を行う請求項1から7いずれかに記載の認証装置である。
The present invention according to claim 8 is connected to a motion sensor, and the processor includes an image for identifying the authentication destination when the motion sensor detects the approach of a user, and the subject of the authentication. The authentication device according to any one of
請求項9に係る本発明は、表示装置に接続され、前記プロセッサは、認証処理が成功しなかった場合に、認証情報を入力するよう促す入力画面を前記表示装置に表示するよう制御を行う、請求項1から8いずれかに記載の認証装置である。
The present invention according to claim 9 is connected to a display device, and the processor controls the display device to display an input screen prompting the user to input authentication information when the authentication process is not successful. The authentication device according to any one of
請求項10に係る本発明は、表示装置に接続され、前記プロセッサは、認証処理が成功した場合に、前記利用者に対して最適化された操作画面を前記表示装置に表示することを許可する、請求項1から8いずれかに記載の認証装置である。
The present invention according to
請求項11に係る本発明は、画像形成装置に接続され、前記プロセッサは、前記画像形成装置において実行された処理に応じて、認証処理が成功した認証先に対して課金を行うよう制御する、請求項1から10いずれかに記載の認証装置である。
The present invention according to claim 11 is connected to an image forming apparatus, and the processor controls the authentication destination for which the authentication processing is successful to charge according to the processing executed in the image forming apparatus. The authentication device according to any one of
請求項12に係る本発明は、
認証装置を構成するコンピュータに、
認証先を特定するための画像と、認証の対象となる利用者の生体情報と、を受け付けさせ、前記画像により特定される認証先に対して前記認証の対象となる利用者の生体情報を送信して認証要求を行う、プログラムである。
The present invention according to claim 12
To the computer that configures the authentication device,
The image for specifying the authentication destination and the biometric information of the user to be authenticated are accepted, and the biometric information of the user to be authenticated is transmitted to the authentication destination specified by the image. It is a program that makes an authentication request.
請求項1に係る本発明によれば、認証先が異なる複数の利用者によって利用される装置を利用するための認証において、認証先の情報を利用者が手入力する場合に比較して、利用者の認証を容易に行うことが可能な認証装置を提供することが可能となる。 According to the first aspect of the present invention, in the authentication for using the device used by a plurality of users having different authentication destinations, the authentication destination information is used as compared with the case where the user manually inputs the information of the authentication destination. It is possible to provide an authentication device capable of easily authenticating a person.
請求項2に係る本発明によれば、認証先を特定するための画像と認証の対象となる利用者の生体情報を、一度の撮影で取得された画像から取得することが可能となる。 According to the second aspect of the present invention, it is possible to acquire an image for specifying an authentication destination and biometric information of a user to be authenticated from an image acquired by one shooting.
請求項3に係る本発明によれば、認証先を特定するための画像と認証の対象となる利用者の生体情報を、一度の認証操作で取得することが可能となる。 According to the third aspect of the present invention, it is possible to acquire an image for specifying an authentication destination and biometric information of a user to be authenticated by a single authentication operation.
請求項4に係る本発明によれば、一つの撮像装置によって認証先を特定するための画像と認証の対象となる利用者の生体情報とを取得することが可能となる。 According to the fourth aspect of the present invention, it is possible to acquire an image for specifying an authentication destination and biometric information of a user to be authenticated by one imaging device.
請求項5に係る本発明によれば、認証先を特定するための画像と認証の対象となる利用者の生体情報とが単一の画像に含まれるように撮影する必要がなくなる。 According to the fifth aspect of the present invention, it is not necessary to take an image for specifying the authentication destination and the biometric information of the user to be authenticated so as to be included in a single image.
請求項6に係る本発明によれば、認証先を特定するため画像と認証の対象となる利用者の生体情報を、選択して抽出することが可能となる。 According to the sixth aspect of the present invention, it is possible to select and extract an image and biometric information of a user to be authenticated in order to specify an authentication destination.
請求項7に係る本発明によれば、認証先が定めた生体情報による利用者の認証を行うことが可能となる。 According to the seventh aspect of the present invention, it is possible to authenticate the user by the biometric information specified by the authentication destination.
請求項8に係る本発明によれば、人感センサによって利用者の接近が検出された際に、自動的に認証処理を実行することが可能となる。 According to the eighth aspect of the present invention, when the motion sensor detects the approach of the user, the authentication process can be automatically executed.
請求項9に係る本発明によれば、撮影による認証が成功しなかった場合に、手入力による認証を実行することが可能となる。 According to the ninth aspect of the present invention, when the authentication by photographing is not successful, the authentication by manual input can be executed.
請求項10に係る本発明によれば、認証を行った利用者に対する操作性を向上させることが可能となる。 According to the tenth aspect of the present invention, it is possible to improve the operability for the authenticated user.
請求項11に係る本発明によれば、利用者が所属する組織に対して課金することが可能となる。 According to the eleventh aspect of the present invention, it is possible to charge the organization to which the user belongs.
請求項12に係る本発明によれば、認証装置を構成するコンピュータに対して、認証先が異なる複数の利用者によって利用される装置を利用するための認証において、認証情報を手入力する場合に比較して、利用者の認証を容易に行う動作を実行させることが可能となる。 According to the twelfth aspect of the present invention, when the authentication information is manually input to the computer constituting the authentication device in the authentication for using the device used by a plurality of users having different authentication destinations. In comparison, it is possible to execute an operation that easily authenticates the user.
本発明の認証装置200を含む認証システム10を、実施形態として図面を参照して説明する。なお、以下の実施形態は、本発明の認証装置200を例示して示すためものであり、本発明を以下の実施形態に限定することを意図するものではない。
The
図1は、認証システム10の一例を示す全体概念図である。図1に示すように、認証システム10は、画像形成装置100、認証装置200、及び複数の認証サーバ310、320、330を含む。画像形成装置100、認証装置200、認証サーバ310、320、330はインターネットにより互いに接続される。なお、画像形成装置100は実際には同一箇所、あるいは異なる場所に複数台設置されてもよいが、本実施形態では説明を簡単にするために、1台のみが設置されている場合を説明する。また、以下の説明では、認証サーバ310、320、330を特に区別せず、単に認証サーバ300と呼ぶこととする。
FIG. 1 is an overall conceptual diagram showing an example of the
画像形成装置100は、複数の異なる組織、例えば複数の異なる企業、法人、団体に属する人が一つの場所で働く、いわゆるシェアオフィスに配置され、異なる組織に所属する人によって共用される。図2は、画像形成装置100のハードウェア構成図であり、図3は画像形成装置100の機能ブロック図である。図2に示すように、画像形成装置100は、CPU101、メモリ102、記憶装置103、入力装置104、表示装置105、撮像装置106、画像形成ユニット107、通信インタフェース108を備え、それぞれ制御バス109に接続される。なお、入力装置104、表示装置105、撮像装置106は、画像形成装置100と別体で設置されてもよいが、本実施形態では説明を簡単にするために、画像形成装置100と一体に設置された場合を説明する。
The
CPU101は、制御用マイクロプロセッサであり、記憶装置103に記憶された制御プログラムに基づいて、画像形成装置100の各部の動作を制御する。
The
メモリ102は、撮像装置106によって撮影された画像を一時的に記憶する。また、メモリ102は、本画像形成装置100の画像形成ユニット107により印刷する画像データを一時的に記憶する。
The
記憶装置103は、ハードディスクドライブ(略してHDDという)やソリッド・ステート・ドライブ(略してSDDという)によって構成され、本画像形成装置100の各部を制御するための制御プログラムが格納される。
The
入力装置104は、後述する表示装置105の表面に形成されたタッチパネルであり、タッチパネルをユーザが操作することにより、ユーザによるログイン操作の受け付け、画像形成を行う際のメニュー画面に対する入力操作を行うことができる。入力装置104は、タッチパネルに加えて本画像形成装置100本体に設けられた、あるいは本画像形成装置100本体とは別途配置された入力キーボードや入力ボタンといった機械式入力装置を含んでもよい。
The
表示装置105は、本画像形成装置100に設けられた液晶ディスプレイであり、ユーザに対するメッセージを含む各種画面や、認証が成功した場合に画像形成装置100を操作するためのメニュー画面を表示する。
The
撮像装置106は、画像形成装置100と一体に設置されるカメラであり、認証先を特定するための画像とユーザの顔の画像を含む認証用画像を撮影し、メモリ102に一時的に記憶する。なお、以下の例では、認証先を特定するための画像として、ユーザの所属組織を示す画像が用いられる。これには、例えばユーザが所属する組織の社章、ロゴ、モチーフ、シンボル、社員証の全体あるいは一部の画像といった、ユーザの所属組織の情報を含む画像、あるいはユーザの所属する組織が予め指定した特定の写真やイラスト、といったユーザの所属組織の指定する画像がある。
The
画像形成ユニット107は、画像形成装置100にネットワーク経由で接続された、ユーザが使用する図示しないコンピュータ端末から送信されてきた印刷ジョブを実行し、ユーザが必要とする文書を記録媒体上、例えば紙面上に画像形成する。
The
通信インタフェース108は、図示しないLANケーブルを通じて、あるいは無線LANを介して、インターネット経由で接続された認証装置200と通信を行うための通信制御を行う。
The
また、図3に示すように、画像形成装置100は、記憶装置103に記憶された制御プログラムを実行することにより、表示制御部111、認証開始制御部112、画像形成制御部113、課金制御部114の各機能を発揮する。
Further, as shown in FIG. 3, the
表示制御部111は、表示装置105に、ユーザの所属組織を示す画像と顔を所定位置内に入れるように促すログイン画面を表示させたり、認証結果を通知する画面を表示させたり、認証が成功した場合に、本画像形成装置100の各機能を操作するためのメニュー画面を表示させたりする制御を行う。
The
認証開始制御部112は、ユーザが入力装置104を操作することによってログイン操作をした場合に、表示制御部111にログイン画面表示処理を実行させるとともに、撮像装置106を動作させて、認証先を特定するための画像、つまりユーザの所属組織を示す画像と、ユーザの生体情報、つまり顔画像の両方を含む認証用画像を撮影させ、撮影された認証用画像を認証装置200に送信する。
When the user performs a login operation by operating the
画像形成制御部113は、認証装置200から認証成功の通知、及びユーザによる画像形成を許可することが通知された場合に、ユーザが入力装置104を介して行う入力操作にしたがって画像形成ユニット107を制御し、文書を印刷する。
The image
課金制御部114は、画像形成制御部113によって画像形成を実行した際に、当該画像形成の内容に応じて課金情報を生成し、認証装置200に送信する。
When the image
次に、図4、5を参照して認証装置200について説明する。認証装置200は、画像形成装置100から認証先を特定するための画像と、認証の対象となるユーザの生体情報と、を受け付け、認証先を特定するための画像から特定される認証先の認証サーバ300に対して当該ユーザの生体情報を送信して認証要求を行う。図4は、認証装置200のハードウェア構成図であり、図5は、認証装置200の機能ブロック図である。図4に示すように、認証装置200は、CPU201、メモリ202、記憶装置203、通信インタフェース204を備え、それぞれ制御用バス205に接続される。
Next, the
CPU201は、制御用マイクロプロセッサであり、記憶装置203に記憶された制御プログラムに基づいて、認証装置200の各部の動作を制御する。
The
メモリ202は、画像形成装置100から受信した認証用画像を一時的に保存する。また、メモリ202は、後述する認証サーバ300から受信した認証結果やユーザ情報を一時的に記憶する。
The
記憶装置203は、ハードディスクドライブ(略してHDDという)やソリッド・ステート・ドライブ(略してSDDという)によって構成され、認証装置200の各部を制御するための制御プログラムが格納される。また、記憶装置203には、後述する企業データベース215が記憶される。
The
通信インタフェース204はインターネット経由で接続された画像形成装置100、及び認証サーバ300と通信を行うための通信制御を行う。
The
また、認証装置200は、図5に示すように、記憶装置203に記憶された制御プログラムを実行することにより、認証画像抽出部211、認証先特定部212、認証制御部213、課金処理部214の各機能を発揮する。また、記憶装置203には企業データベース215が記憶される。
Further, as shown in FIG. 5, the
認証画像抽出部211は、画像形成装置100から受信した認証用画像から、ユーザの所属組織を示す画像と、認証の対象となるユーザの生体情報、つまり本実施形態ではユーザの顔画像と、を抽出する。
The authentication
認証先特定部212は、認証画像抽出部211によって抽出されたユーザの所属組織を示す画像を、企業データベース215に記憶された情報と照合し、認証先を特定する。具体的には、認証先特定部212は、ユーザの所属組織を示す画像と同一の画像が紐づけられている認証先の認証サーバの情報を取得する。
The authentication
認証制御部213は、認証先特定部212によって特定された認証先の認証サーバ300に対して、認証画像抽出部211によって抽出されたユーザの顔画像を送信し、認証要求を行う。また、認証制御部213は、認証要求に対して認証サーバから認証成功情報、及びユーザ情報を受信した場合、画像形成装置100に対して認証成功を通知し、ユーザによる画像形成を許可することを通知する。
The
課金処理部214は、画像形成装置100から課金情報を受信した際に、課金情報に含まれる課金先情報、あるいは後述の企業データベースに登録された課金サーバの情報に応じて、課金先となる組織の課金サーバに対して課金処理を実行する。
When the
図6は、本実施形態の企業データベース215の一例を示す図である。企業データベース215には、認証先の情報216、ユーザの所属組織を示す画像217、及び認証サーバ情報218が対応付けられて記憶されている。例えば、図6では、認証先の情報216として「AAA会社」に対して、ユーザの所属組織を示す画像217として「画像A」、認証サーバ情報218として「100.100.100.XXX」が対応付けられて記憶されている。なお、図6では、説明を分かりやすくするために、ユーザの所属組織を示す画像217は、画像の名称と画像データであり、これらが企業データベース215に記憶された例を説明したが、画像ファイルの保存場所の情報が企業データベース215に記憶されるようにしてもよい。また、図6では認証サーバ情報218として、IPアドレスを指定する例を挙げたが、認証サーバのネットワーク上の場所をURLで指定してもよい。さらに、図6には図示していないが、企業データベース215には、それぞれの認証先に対して、画像形成装置100が画像形成処理を実行した際に課金を行うべき課金先となる課金サーバの情報が対応付けられているものとする。
FIG. 6 is a diagram showing an example of the
認証サーバ300は、認証装置200にインターネットを介して接続され、認証装置200から送信されてきた生体情報を含む認証要求を受信し、当該生体情報が認証サーバ300に保存されている認証データベースに登録されているか否かを判定することにより、当該ユーザの認証を行う。認証サーバ300は、認証装置200から受け取った生体情報が当該認証サーバ300の認証データベースに登録されている場合、画像形成装置100にログインする権利を有するユーザであることを承認し、認証成功情報を認証装置200に返信する。その際に、認証装置200に登録されている生体情報に結び付けられているユーザ情報を認証装置200に送信する。
The authentication server 300 is connected to the
次に、図7~9を参照して認証システム10の動作について説明する。まず、画像形成装置100における動作の流れを、図7を参照して説明する。なお、図7は、画像形成装置100における動作を示したフローチャートである。
Next, the operation of the
図7のステップS701において、表示制御部111は、画像形成装置100の表示装置105にログイン受付画面を表示し、ユーザによるログイン操作を待機する。
In step S701 of FIG. 7, the
ステップS702において、ユーザが入力装置104を操作することによりログイン操作を行うと、表示制御部111は、図8に示すようなログイン案内画面800を表示装置105に表示させる。同時に、認証開始制御部112は、撮像装置106を動作させる。
In step S702, when the user performs a login operation by operating the
図8は、ログイン案内画面800の一例を示す図である。図8に示すように、ログイン案内画面800には、「顔を枠内に入れてください」というメッセージ810と、撮像装置106によって撮影された画像を表示する表示領域820を含み、ユーザの顔を検出する範囲を指定する顔検出ゾーン830と、ユーザの所属組織を示す画像を検出する範囲を指定する所属組織画像検出ゾーン840とが表示されている。
FIG. 8 is a diagram showing an example of the
ステップS703において、認証開始制御部112は、上記図8の顔検出ゾーン830にユーザの顔が映っており、所属組織画像検出ゾーン840にユーザの所属組織を示す画像が映っていると判断した場合、撮像装置106によって当該ユーザの所属組織を示す画像と顔画像の両方を含む認証用画像を撮影させ、撮影した認証用画像とともに認証要求を認証装置200に送信する。なお、認証用画像は、ユーザの所属組織を示す画像とユーザの顔画像が、一度に撮影された一枚の画像に含まれた画像であってもよいし、別々に撮影された画像であってもよい。
In step S703, when the authentication
ステップS704において、認証開始制御部112は、認証装置200から認証成功の通知を受信したか否かを判定する。
In step S704, the authentication
ステップS704において認証成功の通知ではなく認証エラー通知を受信した場合、つまり認証処理が成功しなかった場合には、ステップS705に進み、表示制御部111は、認証情報を手動で入力するよう促す入力画面を表示装置105に表示させ、ユーザによる手動の認証情報入力を受け付ける。なお、この場合の認証情報とは、ユーザの所属組織の組織名やIDといった認証先の情報、ユーザIDとパスワードといった当該ユーザを一意に特定し、本人か否かを認証すための個別認証情報とが含まれる。
If the authentication error notification is received instead of the authentication success notification in step S704, that is, if the authentication process is not successful, the process proceeds to step S705, and the
続くステップS706では、認証開始制御部112は、手動入力された認証先の情報とユーザの個別認証情報を含む認証情報を認証装置200に送信し、ステップS704に戻り、認証成功の受信を待機する。なお、この際、認証情報として、認証先の情報と、ユーザの個別認証情報の両方を手動で入力するように求めてもよいし、認証先の情報のみを手動で入力するように求め、ユーザの個別の認証情報は生体情報を撮像装置106によって再度取得して認証装置200に送信してもよい。
In the following step S706, the authentication
ステップS704において認証成功の通知を受信した場合、ステップS707に進み、表示制御部111は、ログインに成功した旨を表示装置105に表示し、またメニュー画面を表示装置105に表示させ、ユーザからの操作を受け付け可能な状態とする。このとき、ユーザに対して最適化された操作画面を表示装置105に表示してもよい。例えば、認証装置200、あるいは認証サーバ300から当該認証先あるいは当該ユーザ毎に設定されたメニュー画面の情報を取得し、表示装置105に表示する。
When the notification of the authentication success is received in step S704, the process proceeds to step S707, the
その後、ステップS708において、ユーザが表示装置105に表示されたメニュー画面を視認しながら入力装置104を操作することで画像形成などの指示を行うと、その指示に従って画像形成制御部113は画像形成ユニット107を制御し、印刷処理などの画像形成処理を実行する。
After that, in step S708, when the user gives an instruction such as image formation by operating the
画像形成が終了すると、ステップS709において、課金制御部114は、実行された画像形成の処理の内容に応じて課金情報を生成し、認証装置200に送信する。ステップS710において、課金制御部114は、認証装置200から課金処理成功の通知を受信し、処理を終了する。
When the image formation is completed, in step S709, the
なお、上記説明では、画像形成装置100に設けられた撮像装置106で一枚の画像を撮影した場合を説明したが、複数枚の画像を連続的に撮影するようにし、認証装置200において、ユーザの所属組織を示す画像と認証の対象となる利用者の生体情報とを、当該撮像装置106が連続的に撮影した各画像から抽出するようにしてもよい。また、上記説明では、画像形成装置100に設けられる撮像装置106は一つだけであり、ユーザの所属組織を示す画像と顔画像が一つの撮影画像に収まるように撮影した場合を説明したが、ユーザの所属組織を示す画像を撮影する撮像装置とユーザの顔画像を撮影する撮像装置を別々にして、つまり撮像装置106を複数設けてもよい。その場合、ユーザの所属組織を示す画像と顔画像とを、別々の撮像装置106で同時に撮影してもよいし、時間的に若干前後するように別々に撮影して抽出してもよい。
In the above description, the case where one image is taken by the
次に、認証装置200における動作の流れを、図9を参照して説明する。図9は認証装置200における動作の流れを示したフローチャートである。
Next, the flow of operation in the
図9のステップS901において、認証装置200は、画像形成装置100から認証用画像とともに認証要求の受信を待機する。
In step S901 of FIG. 9, the
ステップS902において、認証装置200は、画像形成装置100から認証要求を受信する。画像形成装置100から送信されてくる認証要求には、認証用画像が付与されている。受信した認証用画像は一時的にメモリ202に記憶される。認証用画像には、ユーザの所属組織を示す画像と、認証の対象となるユーザの生体情報、つまり顔画像が含まれている。
In step S902, the
ステップS903において、認証画像抽出部211は、認証用画像から、ユーザの所属組織を示す画像と、ユーザの顔画像を抽出する。なお、認証画像抽出部211は、画像形成装置100から受信した一つの画像から認証先を特定するための画像、つまりユーザの所属組織を示す画像と、ユーザの生体情報、つまり顔画像を抽出する。なお、ユーザの所属組織を示す画像と顔画像は、一つの画像から抽出されることに限定されず、画像形成装置100から同時あるいは逐次に受信、取得した別々の画像から抽出するようにしてもよい。なお、ユーザの所属組織を示す画像と顔画像は、認証装置200において抽出してもよいし、画像形成装置100において抽出してもよい。
In step S903, the authentication
ステップS904において、認証先特定部212は、認証画像抽出部211によって抽出されたユーザの所属組織を示す画像を、企業データベース215に記憶された情報と照合し、認証先を特定する。具体的には、ユーザの所属組織を示す画像と同一の画像が紐づけられた認証先の認証サーバの情報を取得する。
In step S904, the authentication
ステップS905において、認証先特定部212は、認証先を特定できたか否かを判定する。認証先を特定できなかった場合は、ステップS906に進み、認証制御部213は、認証エラー通知を画像形成装置100に送信し、ステップS901に戻る。
In step S905, the authentication
ステップS905において認証先を特定できた場合は、ステップS907に進み、認証制御部213は、認証先特定部212によって特定された認証先の認証サーバ300に対して、認証情報、つまり認証画像抽出部211によって抽出されたユーザの顔画像を送信し、認証要求を行い、認証結果の受信を待機する。
If the authentication destination can be specified in step S905, the process proceeds to step S907, and the
ステップS908において、認証制御部213は、認証要求を送信した認証サーバ300から認証成功情報、及びユーザ情報を受信したか否かを判定する。認証成功情報を受信しなかった場合、つまり認証に成功しなかった場合、ステップS906において、認証制御部213は、認証エラー通知を画像形成装置100に送信し、ステップS901に戻る。
In step S908, the
一方、認証成功情報を受信した場合、つまり認証に成功した場合、ステップS909に進み、画像形成装置100に対して認証成功を通知するとともに認証サーバ300から受信したユーザ情報を送信する。
On the other hand, when the authentication success information is received, that is, when the authentication is successful, the process proceeds to step S909 to notify the
ステップS910において、画像形成装置100から課金情報を受信すると、課金処理部214は、画像形成装置100から課金情報を受信した際に、課金情報に含まれる課金先情報に応じて、課金先の課金サーバに対して課金処理を実行する。
When the billing information is received from the
ステップS911において、課金処理部214は、画像形成装置100に対して課金処理成功の通知を送信し、処理を終了する。
In step S911, the
なお、上記実施形態においては、認証装置200は、画像形成装置100から利用者の生体情報として顔画像を取得し、認証サーバ300に対して当該生体情報としての顔画像を送信した例を説明したが、本発明はこれに限定されない。各認証サーバ310、320、330が認証する生体情報の種類を、企業データベース215に登録しておき、まず、画像形成装置100からユーザの所属組織を特定するための画像を取得し、次いで認証装置200は、当該ユーザの所属組織を特定するための画像により特定される認証先に応じて定められた生体情報の種類を特定し、画像形成装置100に対して当該認証先に応じて定められた生体情報を取得するように求めてもよい。なお、この場合、画像形成装置100には、撮像装置106に加えて各種生体情報を取得するための生体情報取得装置を取り付ける必要がある。
In the above embodiment, an example has been described in which the
例えば、生体認証には、顔認証に加えて、例えば指紋認証、静脈認証、虹彩認証が含まれ、生体情報には、ユーザの顔画像に加えて指紋情報、静脈情報、虹彩情報が含まれている。これらの生体認証を利用するためには、画像形成装置100に、撮像装置106に加えて、指紋認証装置、静脈認証装置、虹彩認証装置を設ける必要がある。
For example, biometric authentication includes, for example, fingerprint authentication, vein authentication, and iris authentication in addition to face authentication, and biometric information includes fingerprint information, vein information, and iris information in addition to the user's face image. There is. In order to utilize these biometrics, it is necessary to provide the
さらに、上記説明においては、ユーザが画像形成装置100の入力装置104を操作してログイン操作を行った際に、撮像装置106によってユーザの所属組織を示す画像と、認証の対象となるユーザの生体情報とを撮影した例を説明したが、本発明はこれに限定されない。例えば、画像形成装置100に人感センサ等の接近センサを設け、この接近センサがユーザの接近、つまり画像形成装置100から所定距離範囲内に近づいたことを検知した際に、ユーザによるログイン操作を待たずに撮像装置106を動作させ、自動的にユーザが身に着けているユーザの所属組織を示す画像と、認証の対象となるユーザの生体情報である顔画像とを撮影することによって取得するようにしてもよい。
Further, in the above description, when the user operates the
また、上記説明では、ユーザの所属組織を示す画像は、あらかじめ企業データベース215に固定的に登録された場合を説明したが、本発明はこれに限定されておらず、ユーザの所属組織を示す画像を日替わりで変更できるようにしてもよい。その場合、認証装置200に撮像装置を接続し、画像を変更する日毎に、撮像装置で登録する画像を撮影し、認証先と関連付けて企業データベース215に登録する。ユーザは、シェアオフィスを利用する際に、当該認証先に関連付けられて登録された画像を印刷したカードを受け取り、画像形成装置100にログインする際に撮像装置106の前に、受け取ったカードをかざし、ユーザの所属組織を示す画像として撮影されるようにする。
Further, in the above description, the case where the image showing the organization to which the user belongs is fixedly registered in the
なお、上記各実施形態において、プロセッサとは広義的なプロセッサを指し、汎用的なプロセッサ(例えばCPU:Central Processing Unit、等)や、専用のプロセッサ(例えばGPU:Graphics Processing Unit、ASIC:Application Specific Integrated Circuit、FPGA:Field Programmable Gate Array、プログラマブル論理デバイス等)を含むものである。 In each of the above embodiments, the processor refers to a processor in a broad sense, and is a general-purpose processor (for example, CPU: Central Processing Unit, etc.) or a dedicated processor (for example, GPU: Graphics Processing Unit, ASIC: Application Specific Integrated). Circuit, FPGA: Field Programmable Gate Array, programmable logic device, etc.).
また上記各実施形態におけるプロセッサの動作は、1つのプロセッサによって成すのみでなく、物理的に離れた位置に存在する複数のプロセッサが協働して成すものであってもよい。また、プロセッサの各動作の順序は上記各実施形態において記載した順序のみに限定されるものではなく、必要に応じて変更してもよい。 Further, the operation of the processor in each of the above embodiments may be performed not only by one processor but also by a plurality of processors existing at physically separated positions in cooperation with each other. Further, the order of each operation of the processor is not limited to the order described in each of the above embodiments, and may be changed as necessary.
10 認証システム
100 画像形成装置
101 CPU
102 メモリ
103 記憶装置
104 入力装置
105 表示装置
106 撮像装置
107 画像形成ユニット
108 通信インタフェース
109 制御バス
111 表示制御部
112 認証開始制御部
113 画像形成制御部
114 課金制御部
200 認証装置
201 CPU
202 メモリ
203 記憶装置
204 通信インタフェース
205 制御バス
211 認証画像抽出部
212 認証先特定部
213 認証制御部
214 課金処理部
215 企業データベース
300、310、320、330 認証サーバ
10
102
202
Claims (12)
前記プロセッサは、認証先を特定するための画像と、認証の対象となる利用者の生体情報と、を受け付け、前記画像により特定される認証先に対して前記認証の対象となる利用者の生体情報を送信して認証要求を行うように制御を行う認証装置。 Equipped with a processor
The processor accepts an image for specifying an authentication destination and biometric information of a user to be authenticated, and the living body of the user to be authenticated for the authentication destination specified by the image. An authentication device that controls to send information and make an authentication request.
前記プロセッサは、前記認証先を特定するための画像と前記認証の対象となる利用者の生体情報の両方を含むように画像を撮影するよう前記撮像装置を制御する請求項1又は2記載の認証装置。 Connected to the image pickup device,
The authentication according to claim 1 or 2, wherein the processor controls the image pickup device to capture an image so as to include both an image for identifying the authentication destination and biometric information of a user subject to the authentication. Device.
前記プロセッサは、前記撮像装置が連続的に画像を撮影するように制御し、前記認証先を特定するための画像と前記認証の対象となる利用者の生体情報を、前記撮像装置が連続的に撮影した各画像から抽出するよう制御を行う請求項5記載の認証装置。 Connected to the image pickup device,
The processor controls the image pickup device to continuously capture an image, and the image pickup device continuously receives an image for specifying the authentication destination and biometric information of a user to be authenticated. The authentication device according to claim 5, which controls to extract from each captured image.
前記プロセッサは、人感センサが利用者の接近を検出した際に、前記認証先を特定するための画像と、前記認証の対象となる利用者の生体情報と、を取得するよう制御を行う請求項1から7いずれかに記載の認証装置。 Connected to the motion sensor,
The processor controls to acquire an image for identifying the authentication destination and biometric information of the user to be authenticated when the motion sensor detects the approach of the user. Item 7. The authentication device according to any one of Items 1 to 7.
前記プロセッサは、認証処理が成功しなかった場合に、認証情報を入力するよう促す入力画面を前記表示装置に表示するよう制御を行う、請求項1から8いずれかに記載の認証装置。 Connected to the display device,
The authentication device according to any one of claims 1 to 8, wherein the processor controls to display an input screen prompting the user to input authentication information on the display device when the authentication process is not successful.
前記プロセッサは、認証処理が成功した場合に、前記利用者に対して最適化された操作画面を前記表示装置に表示することを許可する、請求項1から8いずれかに記載の認証装置。 Connected to the display device,
The authentication device according to any one of claims 1 to 8, wherein the processor permits the user to display an optimized operation screen on the display device when the authentication process is successful.
前記プロセッサは、前記画像形成装置において実行された処理に応じて、認証処理が成功した認証先に対して課金を行うよう制御する、請求項1から10いずれかに記載の認証装置。 Connected to the image forming device,
The authentication device according to any one of claims 1 to 10, wherein the processor controls to charge an authentication destination for which an authentication process is successful according to a process executed by the image forming apparatus.
認証先を特定するための画像と、認証の対象となる利用者の生体情報と、を受け付けさせ、前記画像により特定される認証先に対して前記認証の対象となる利用者の生体情報を送信して認証要求を行う、プログラム。
To the computer that configures the authentication device,
The image for specifying the authentication destination and the biometric information of the user to be authenticated are accepted, and the biometric information of the user to be authenticated is transmitted to the authentication destination specified by the image. A program that makes an authentication request.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020173267A JP2022064559A (en) | 2020-10-14 | 2020-10-14 | Authentication device and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020173267A JP2022064559A (en) | 2020-10-14 | 2020-10-14 | Authentication device and program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2022064559A true JP2022064559A (en) | 2022-04-26 |
Family
ID=81385893
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020173267A Pending JP2022064559A (en) | 2020-10-14 | 2020-10-14 | Authentication device and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2022064559A (en) |
-
2020
- 2020-10-14 JP JP2020173267A patent/JP2022064559A/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5516688B2 (en) | COMMUNICATION SYSTEM, CLIENT DEVICE, RELAY DEVICE, AND PROGRAM | |
JP7298945B2 (en) | Near-field information authentication method, near-field information authentication device, electronic equipment and computer storage medium | |
JP2016066241A (en) | Information processing apparatus, control method thereof, and program | |
KR20180048600A (en) | Systems and methods for providing legal writing electronically | |
JP5603766B2 (en) | Information processing system, information processing method, and program | |
JP2014081779A (en) | Device management system, peripheral device, and control method therefor | |
CN109118215B (en) | Payment processing method and device and server | |
US20220100803A1 (en) | System, method and application for matching profiles of users | |
JP5145269B2 (en) | Authentication apparatus, authentication method and program, and examination system | |
CN110383869A (en) | Quick response (QR) code of safety operation is executed for security configuration user equipment | |
JP2021174156A (en) | Service providing system, login setting method, and information processing system | |
TWI754964B (en) | Authentication system, authentication device, authentication method, and program product | |
US20230367526A1 (en) | Compatible method and apparatus for self-service printing background, and device, storage medium and system | |
JP2022001988A (en) | Face recognition management system and face recognition management server | |
JP6534355B2 (en) | PDF file management system, PDF file management server, PDF file data acquisition server, PDF file management method, PDF file data acquisition method, PDF file management program, and PDF file data acquisition program | |
JP2018181074A (en) | Recovery device, recovery method, and recovery program | |
JP6118128B2 (en) | Authentication system | |
JP2006113797A (en) | Network printer system and document print method | |
JP2018120375A (en) | System and method | |
JP2022064559A (en) | Authentication device and program | |
JP2014030902A (en) | Data printing method, printing device, and portable terminal | |
JP2018067168A (en) | Control apparatus, control method, and control program | |
JP7081195B2 (en) | Communication terminals, communication systems, communication methods, and programs | |
US10319038B2 (en) | Mobile submission of pharmacy insurance information | |
US9088536B2 (en) | Information distribution service system using mobile terminal device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230919 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20240214 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20240305 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20240308 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240408 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20240514 |