JP7540287B2 - Authentication device and program - Google Patents

Authentication device and program Download PDF

Info

Publication number
JP7540287B2
JP7540287B2 JP2020173267A JP2020173267A JP7540287B2 JP 7540287 B2 JP7540287 B2 JP 7540287B2 JP 2020173267 A JP2020173267 A JP 2020173267A JP 2020173267 A JP2020173267 A JP 2020173267A JP 7540287 B2 JP7540287 B2 JP 7540287B2
Authority
JP
Japan
Prior art keywords
authentication
image
user
destination
biometric information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2020173267A
Other languages
Japanese (ja)
Other versions
JP2022064559A (en
Inventor
達央 三嶋
学 林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Fujifilm Business Innovation Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd, Fujifilm Business Innovation Corp filed Critical Fuji Xerox Co Ltd
Priority to JP2020173267A priority Critical patent/JP7540287B2/en
Publication of JP2022064559A publication Critical patent/JP2022064559A/en
Application granted granted Critical
Publication of JP7540287B2 publication Critical patent/JP7540287B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Facsimiles In General (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Description

本発明は、認証装置、及びプログラムに関する。 The present invention relates to an authentication device and a program.

下記特許文献1は、ユーザが生体認証を用いてログインする際に、ユーザが所属するグループをユーザに選択入力させ、生体認証サーバは、ユーザにより選択入力されたグループを識別する情報を用いて生体情報の検索範囲を絞り込み、生体認証を行う認証システムを開示している。 The following Patent Document 1 discloses an authentication system in which, when a user logs in using biometric authentication, the user is prompted to select and input the group to which the user belongs, and the biometric authentication server uses information identifying the group selected and input by the user to narrow down the search range for biometric information and perform biometric authentication.

下記特許文献2は、画像形成装置に表示される不特定ユーザ用の操作画面の操作を不要とすることを目的とし、画像形成装置をクラウドサービスにログインさせる際に、画像形成装置ではなく、携帯情報端末でクラウドサービスにログインし、その携帯情報端末を近接通信手段に近づけると、ログイン情報が画像形成装置に送信されることにより、画像形成装置がクラウドサービスにログインするシステムを開示している。 The following Patent Document 2 aims to eliminate the need to operate an operation screen for unspecified users that is displayed on an image forming device, and discloses a system in which, when logging in an image forming device to a cloud service, the user logs in to the cloud service not on the image forming device but on a mobile information terminal, and when the mobile information terminal is brought close to a short-range communication means, login information is transmitted to the image forming device, thereby logging in the image forming device to the cloud service.

下記特許文献3は、課金方式をユーザが選択可能な情報処理装置を開示しており、この情報処理装置は、画像形成装置の利用料を第1方式で課金可能な場合に、画像形成装置の使用制限を解除する第1の課金制御部と、画像形成装置の利用料を第1方式とは異なる第2方式で課金可能な場合に、画像形成装置の使用制限を解除する第2の課金制御部と、第1方式による課金または第2方式による課金の何れか一方をユーザに選択させる課金方式制御部と、を備えている。 The following Patent Document 3 discloses an information processing device that allows a user to select a billing method. This information processing device includes a first billing control unit that lifts usage restrictions on the image forming device when the usage fee for the image forming device can be billed using a first method, a second billing control unit that lifts usage restrictions on the image forming device when the usage fee for the image forming device can be billed using a second method different from the first method, and a billing method control unit that allows the user to select either billing using the first method or billing using the second method.

特開2013-164835号公報JP 2013-164835 A 特開2013-109616号公報JP 2013-109616 A 特開2014-178899号公報JP 2014-178899 A

本発明の目的は、認証先が異なる複数の利用者によって利用される装置を利用するための認証において、認証先の情報を利用者が手入力する場合に比較して、利用者の認証を容易に行うことが可能な認証装置を提供することである。 The object of the present invention is to provide an authentication device that can easily authenticate users when using a device that is used by multiple users with different authentication destinations, compared to when the users manually input information about the authentication destinations.

請求項1に係る本発明は、
画像形成装置に接続されるとともに、
プロセッサを備え、
前記プロセッサは、認証先を特定するための画像と、認証の対象となる利用者の生体情報と、を受け付け、前記画像により特定される認証先に対して前記認証の対象となる利用者の生体情報を送信して認証要求を行い、前記画像形成装置において実行された処理に応じて、認証処理が成功した認証先に対応付けられた課金先に対して課金を行うように制御を行う認証装置である。
 The present invention according to claim 1 is
Connected to an image forming apparatus
A processor is provided.
The processor is an authentication device that accepts an image for identifying an authentication destination and biometric information of a user to be authenticated, sends the biometric information of the user to be authenticated to the authentication destination identified by the image to make an authentication request, and controls billing to a billing destination associated with an authentication destination for which authentication processing was successful, depending on the processing performed in the image forming device .

請求項2に係る本発明は、前記プロセッサが、前記認証先を特定するための画像と前記認証の対象となる利用者の生体情報とを、一つの画像から抽出するよう制御を行う請求項1記載の認証装置である。 The present invention according to claim 2 is the authentication device according to claim 1, in which the processor controls to extract from a single image an image for identifying the authentication destination and biometric information of the user to be authenticated.

請求項3に係る本発明は、前記プロセッサが、前記認証先を特定するための画像と前記認証の対象となる利用者の生体情報とを、同時に取得するよう制御を行う請求項1記載の認証装置である。 The present invention according to claim 3 is the authentication device according to claim 1, in which the processor controls to simultaneously acquire an image for identifying the authentication destination and biometric information of the user to be authenticated.

請求項4に係る本発明は、撮像装置に接続され、前記プロセッサが、前記撮像装置が撮影した前記認証先を特定するための画像と前記認証の対象となる利用者の生体情報の両方を含む画像を受け付ける、請求項1又は2記載の認証装置である。
 The present invention of claim 4 is an authentication device as described in claim 1 or 2 , which is connected to an imaging device , and the processor accepts an image including both an image captured by the imaging device for identifying the authentication destination and biometric information of the user to be authenticated.

請求項5に係る本発明は、前記プロセッサが、前記認証先を特定するための画像と前記認証の対象となる利用者の生体情報とを、別々の画像から抽出するよう制御を行う請求項1記載の認証装置である。 The present invention according to claim 5 is the authentication device according to claim 1, in which the processor controls to extract an image for identifying the authentication destination and biometric information of the user to be authenticated from separate images.

請求項6に係る本発明は、撮像装置に接続され、前記プロセッサは、前記撮像装置が連続的に撮影した画像を受け付け、前記認証先を特定するための画像と前記認証の対象となる利用者の生体情報を、前記撮像装置が連続的に撮影した各画像から抽出するよう制御を行う請求項5記載の認証装置である。
 The present invention of claim 6 is an authentication device as described in claim 5, which is connected to an imaging device, and the processor receives images continuously captured by the imaging device and controls the processor to extract an image for identifying the authentication destination and biometric information of the user to be authenticated from each image continuously captured by the imaging device.

請求項7に係る本発明は、前記プロセッサが、前記画像により特定された認証先に応じて定められた生体情報を取得し、認証要求を行うように制御を行う請求項1記載の認証装置である。 The present invention according to claim 7 is the authentication device according to claim 1, in which the processor acquires biometric information determined according to the authentication destination identified by the image and performs control to make an authentication request.

請求項8に係る本発明は、人感センサに接続され、前記プロセッサは、人感センサが利用者の接近を検出した際に、前記認証先を特定するための画像と、前記認証の対象となる利用者の生体情報と、を取得するよう制御を行う請求項1から7いずれかに記載の認証装置である。 The invention according to claim 8 is an authentication device according to any one of claims 1 to 7, which is connected to a human presence sensor, and the processor performs control to acquire an image for identifying the authentication destination and biometric information of the user to be authenticated when the human presence sensor detects the approach of a user.

請求項9に係る本発明は、表示装置に接続され、前記プロセッサは、認証処理が成功しなかった場合に、認証情報を入力するよう促す入力画面を前記表示装置に表示するよう制御を行う、請求項1から8いずれかに記載の認証装置である。 The present invention according to claim 9 is an authentication device according to any one of claims 1 to 8, which is connected to a display device, and the processor controls the display device to display an input screen that prompts the user to input authentication information if the authentication process is unsuccessful.

請求項10に係る本発明は、表示装置に接続され、前記プロセッサは、認証処理が成功した場合に、前記利用者に対して最適化された操作画面を前記表示装置に表示することを許可する、請求項1から8いずれかに記載の認証装置である。 The present invention according to claim 10 is an authentication device according to any one of claims 1 to 8, which is connected to a display device, and in which the processor permits the display device to display an operation screen optimized for the user if the authentication process is successful.

請求項12に係る本発明は、
画像形成装置に接続された認証装置を構成するコンピュータに、
認証先を特定するための画像と、認証の対象となる利用者の生体情報と、を受け付けさせ、前記画像により特定される認証先に対して前記認証の対象となる利用者の生体情報を送信して認証要求を行い、前記画像形成装置において実行された処理に応じて、認証処理が成功した認証先に対応付けられた課金先に対して課金を行う、プログラムである。
 The present invention according to claim 12 is
A computer constituting an authentication device connected to an image forming apparatus ,
This is a program that accepts an image for identifying an authentication destination and biometric information of a user to be authenticated, sends the biometric information of the user to be authenticated to the authentication destination identified by the image to make an authentication request, and charges a billing destination associated with the authentication destination for which the authentication process was successful, depending on the processing performed in the image forming device .

請求項1に係る本発明によれば、認証先が異なる複数の利用者によって利用される装置を利用するための認証において、認証先の情報を利用者が手入力する場合に比較して、利用者の認証を容易に行うことが可能な認証装置を提供することが可能となり、また、利用者が所属する組織に対して課金することが可能となる。
 According to the present invention of claim 1, it is possible to provide an authentication device that can easily authenticate users when authenticating the use of a device used by multiple users with different authentication destinations, compared to a case in which the user manually inputs information about the authentication destination , and it is also possible to charge the organization to which the user belongs .

請求項2に係る本発明によれば、認証先を特定するための画像と認証の対象となる利用者の生体情報を、一度の撮影で取得された画像から取得することが可能となる。 According to the present invention as set forth in claim 2, it is possible to obtain an image for identifying the authentication destination and biometric information of the user to be authenticated from an image captured in a single shot.

請求項3に係る本発明によれば、認証先を特定するための画像と認証の対象となる利用者の生体情報を、一度の認証操作で取得することが可能となる。 According to the present invention as set forth in claim 3, it is possible to obtain an image for identifying the authentication destination and biometric information of the user to be authenticated in a single authentication operation.

請求項4に係る本発明によれば、一つの撮像装置から認証先を特定するための画像と認証の対象となる利用者の生体情報とを取得することが可能となる。
 According to the fourth aspect of the present invention, it is possible to obtain, from a single imaging device, an image for identifying the authentication destination and biometric information of the user to be authenticated.

請求項5に係る本発明によれば、認証先を特定するための画像と認証の対象となる利用者の生体情報とが単一の画像に含まれるように撮影する必要がなくなる。 According to claim 5 of the present invention, it is no longer necessary to capture an image that identifies the authentication destination and the biometric information of the user to be authenticated in a single image.

請求項6に係る本発明によれば、認証先を特定するため画像と認証の対象となる利用者の生体情報を、選択して抽出することが可能となる。 According to the present invention as set forth in claim 6, it is possible to selectively extract an image for identifying the authentication destination and biometric information of the user to be authenticated.

請求項7に係る本発明によれば、認証先が定めた生体情報による利用者の認証を行うことが可能となる。 According to claim 7 of the present invention, it is possible to authenticate a user using biometric information determined by the authentication destination.

請求項8に係る本発明によれば、人感センサによって利用者の接近が検出された際に、自動的に認証処理を実行することが可能となる。 According to the present invention as set forth in claim 8, when the human presence sensor detects the approach of a user, it becomes possible to automatically execute authentication processing.

請求項9に係る本発明によれば、撮影による認証が成功しなかった場合に、手入力による認証を実行することが可能となる。 According to the present invention as set forth in claim 9, if authentication by photographing is unsuccessful, it becomes possible to perform authentication by manual input.

請求項10に係る本発明によれば、認証を行った利用者に対する操作性を向上させることが可能となる。 According to the present invention as set forth in claim 10, it is possible to improve operability for users who have been authenticated.

請求項12に係る本発明によれば、認証装置を構成するコンピュータに対して、認証先が異なる複数の利用者によって利用される装置を利用するための認証において、認証情報を手入力する場合に比較して、利用者の認証を容易に行う動作を実行させることが可能となり、また、利用者が所属する組織に対して課金する処理を行うことが可能となる。 According to the present invention relating to claim 12, it is possible to cause a computer constituting an authentication device to perform operations that easily authenticate users when authenticating the use of a device used by multiple users with different authentication destinations, compared to when authentication information is manually entered , and it is also possible to perform processing to charge the organization to which the user belongs .

本発明の一実施形態における認証システム10を示す全体概念図である。1 is an overall conceptual diagram showing an authentication system 10 according to an embodiment of the present invention. 本実施形態の画像形成装置100のハードウェア構成図である。FIG. 1 is a diagram illustrating a hardware configuration of an image forming apparatus 100 according to an embodiment of the present invention. 本実施形態の画像形成装置100の機能ブロック図である。1 is a functional block diagram of an image forming apparatus 100 according to an embodiment of the present invention. 本実施形態の認証装置200のハードウェア構成図である。FIG. 2 is a diagram illustrating a hardware configuration of an authentication device 200 according to the present embodiment. 本実施形態の認証装置200の機能ブロック図である。FIG. 2 is a functional block diagram of an authentication device 200 according to the present embodiment. 本実施形態の認証装置200に記憶される企業データベースの一例を示す図である。FIG. 2 is a diagram showing an example of a company database stored in the authentication device 200 of the present embodiment. 本実施形態の画像形成装置100における動作を示したフローチャートである。4 is a flowchart showing an operation of the image forming apparatus 100 of the present embodiment. 本実施形態における認証案内画面800の一例を示す図である。FIG. 8 is a diagram showing an example of an authentication guide screen 800 in this embodiment. 本実施形態の認証装置200における動作の流れを示したフローチャートである。4 is a flowchart showing the flow of operations in the authentication device 200 of the present embodiment.

本発明の認証装置200を含む認証システム10を、実施形態として図面を参照して説明する。なお、以下の実施形態は、本発明の認証装置200を例示して示すためものであり、本発明を以下の実施形態に限定することを意図するものではない。 An authentication system 10 including an authentication device 200 of the present invention will be described as an embodiment with reference to the drawings. Note that the following embodiment is intended to illustrate the authentication device 200 of the present invention, and is not intended to limit the present invention to the following embodiment.

図1は、認証システム10の一例を示す全体概念図である。図1に示すように、認証システム10は、画像形成装置100、認証装置200、及び複数の認証サーバ310、320、330を含む。画像形成装置100、認証装置200、認証サーバ310、320、330はインターネットにより互いに接続される。なお、画像形成装置100は実際には同一箇所、あるいは異なる場所に複数台設置されてもよいが、本実施形態では説明を簡単にするために、1台のみが設置されている場合を説明する。また、以下の説明では、認証サーバ310、320、330を特に区別せず、単に認証サーバ300と呼ぶこととする。 Figure 1 is an overall conceptual diagram showing an example of an authentication system 10. As shown in Figure 1, the authentication system 10 includes an image forming device 100, an authentication device 200, and multiple authentication servers 310, 320, and 330. The image forming device 100, the authentication device 200, and the authentication servers 310, 320, and 330 are connected to each other via the Internet. Note that, in practice, multiple image forming devices 100 may be installed in the same location or in different locations, but in this embodiment, for simplicity, a case where only one device is installed will be described. In the following description, the authentication servers 310, 320, and 330 will not be distinguished from one another and will simply be referred to as authentication server 300.

画像形成装置100は、複数の異なる組織、例えば複数の異なる企業、法人、団体に属する人が一つの場所で働く、いわゆるシェアオフィスに配置され、異なる組織に所属する人によって共用される。図2は、画像形成装置100のハードウェア構成図であり、図3は画像形成装置100の機能ブロック図である。図2に示すように、画像形成装置100は、CPU101、メモリ102、記憶装置103、入力装置104、表示装置105、撮像装置106、画像形成ユニット107、通信インタフェース108を備え、それぞれ制御バス109に接続される。なお、入力装置104、表示装置105、撮像装置106は、画像形成装置100と別体で設置されてもよいが、本実施形態では説明を簡単にするために、画像形成装置100と一体に設置された場合を説明する。 The image forming device 100 is installed in a so-called shared office where people belonging to multiple different organizations, for example multiple different companies, corporations, and organizations, work in one place, and is shared by people belonging to the different organizations. FIG. 2 is a hardware configuration diagram of the image forming device 100, and FIG. 3 is a functional block diagram of the image forming device 100. As shown in FIG. 2, the image forming device 100 includes a CPU 101, a memory 102, a storage device 103, an input device 104, a display device 105, an imaging device 106, an image forming unit 107, and a communication interface 108, each of which is connected to a control bus 109. Note that the input device 104, the display device 105, and the imaging device 106 may be installed separately from the image forming device 100, but in this embodiment, for simplicity of explanation, a case where they are installed integrally with the image forming device 100 will be described.

CPU101は、制御用マイクロプロセッサであり、記憶装置103に記憶された制御プログラムに基づいて、画像形成装置100の各部の動作を制御する。 The CPU 101 is a control microprocessor that controls the operation of each part of the image forming device 100 based on a control program stored in the storage device 103.

メモリ102は、撮像装置106によって撮影された画像を一時的に記憶する。また、メモリ102は、本画像形成装置100の画像形成ユニット107により印刷する画像データを一時的に記憶する。 The memory 102 temporarily stores images captured by the imaging device 106. The memory 102 also temporarily stores image data to be printed by the image forming unit 107 of the image forming device 100.

記憶装置103は、ハードディスクドライブ(略してHDDという)やソリッド・ステート・ドライブ(略してSDDという)によって構成され、本画像形成装置100の各部を制御するための制御プログラムが格納される。 The storage device 103 is composed of a hard disk drive (abbreviated as HDD) or a solid state drive (abbreviated as SDD), and stores control programs for controlling each part of the image forming device 100.

入力装置104は、後述する表示装置105の表面に形成されたタッチパネルであり、タッチパネルをユーザが操作することにより、ユーザによるログイン操作の受け付け、画像形成を行う際のメニュー画面に対する入力操作を行うことができる。入力装置104は、タッチパネルに加えて本画像形成装置100本体に設けられた、あるいは本画像形成装置100本体とは別途配置された入力キーボードや入力ボタンといった機械式入力装置を含んでもよい。 The input device 104 is a touch panel formed on the surface of the display device 105 described below, and the user can operate the touch panel to accept login operations by the user and perform input operations on a menu screen when forming an image. In addition to the touch panel, the input device 104 may also include a mechanical input device such as an input keyboard or input buttons provided on the main body of the image forming device 100 or arranged separately from the main body of the image forming device 100.

表示装置105は、本画像形成装置100に設けられた液晶ディスプレイであり、ユーザに対するメッセージを含む各種画面や、認証が成功した場合に画像形成装置100を操作するためのメニュー画面を表示する。 The display device 105 is a liquid crystal display provided on the image forming device 100, and displays various screens including messages for the user, and a menu screen for operating the image forming device 100 if authentication is successful.

撮像装置106は、画像形成装置100と一体に設置されるカメラであり、認証先を特定するための画像とユーザの顔の画像を含む認証用画像を撮影し、メモリ102に一時的に記憶する。なお、以下の例では、認証先を特定するための画像として、ユーザの所属組織を示す画像が用いられる。これには、例えばユーザが所属する組織の社章、ロゴ、モチーフ、シンボル、社員証の全体あるいは一部の画像といった、ユーザの所属組織の情報を含む画像、あるいはユーザの所属する組織が予め指定した特定の写真やイラスト、といったユーザの所属組織の指定する画像がある。 The imaging device 106 is a camera that is installed integrally with the image forming device 100, and captures an authentication image that includes an image for identifying the authentication destination and an image of the user's face, and temporarily stores the captured image in the memory 102. In the following example, an image indicating the organization to which the user belongs is used as the image for identifying the authentication destination. This may be an image containing information about the organization to which the user belongs, such as the company emblem, logo, motif, symbol, or an image of all or part of the employee ID card of the organization to which the user belongs, or an image specified by the organization to which the user belongs, such as a specific photograph or illustration designated in advance by the organization to which the user belongs.

画像形成ユニット107は、画像形成装置100にネットワーク経由で接続された、ユーザが使用する図示しないコンピュータ端末から送信されてきた印刷ジョブを実行し、ユーザが必要とする文書を記録媒体上、例えば紙面上に画像形成する。 The image forming unit 107 executes a print job sent from a computer terminal (not shown) used by a user that is connected to the image forming device 100 via a network, and forms an image of the document required by the user on a recording medium, for example, on paper.

通信インタフェース108は、図示しないLANケーブルを通じて、あるいは無線LANを介して、インターネット経由で接続された認証装置200と通信を行うための通信制御を行う。 The communication interface 108 performs communication control to communicate with the authentication device 200 connected via the Internet, via a LAN cable (not shown) or via a wireless LAN.

また、図3に示すように、画像形成装置100は、記憶装置103に記憶された制御プログラムを実行することにより、表示制御部111、認証開始制御部112、画像形成制御部113、課金制御部114の各機能を発揮する。 Also, as shown in FIG. 3, the image forming device 100 performs the functions of a display control unit 111, an authentication start control unit 112, an image forming control unit 113, and a billing control unit 114 by executing a control program stored in the storage device 103.

表示制御部111は、表示装置105に、ユーザの所属組織を示す画像と顔を所定位置内に入れるように促すログイン画面を表示させたり、認証結果を通知する画面を表示させたり、認証が成功した場合に、本画像形成装置100の各機能を操作するためのメニュー画面を表示させたりする制御を行う。 The display control unit 111 controls the display device 105 to display a login screen that prompts the user to place an image showing the organization to which the user belongs and his/her face within a specified position, to display a screen notifying the user of the authentication result, and, if authentication is successful, to display a menu screen for operating each function of the image forming device 100.

認証開始制御部112は、ユーザが入力装置104を操作することによってログイン操作をした場合に、表示制御部111にログイン画面表示処理を実行させるとともに、撮像装置106を動作させて、認証先を特定するための画像、つまりユーザの所属組織を示す画像と、ユーザの生体情報、つまり顔画像の両方を含む認証用画像を撮影させ、撮影された認証用画像を認証装置200に送信する。 When a user performs a login operation by operating the input device 104, the authentication start control unit 112 causes the display control unit 111 to execute a login screen display process and also operates the imaging device 106 to capture an authentication image that includes both an image for identifying the authentication destination, i.e., an image showing the organization to which the user belongs, and the user's biometric information, i.e., a facial image, and transmits the captured authentication image to the authentication device 200.

画像形成制御部113は、認証装置200から認証成功の通知、及びユーザによる画像形成を許可することが通知された場合に、ユーザが入力装置104を介して行う入力操作にしたがって画像形成ユニット107を制御し、文書を印刷する。 When the authentication device 200 notifies the image forming control unit 113 of successful authentication and permission for the user to form an image, the image forming control unit 113 controls the image forming unit 107 according to the input operation performed by the user via the input device 104 to print a document.

課金制御部114は、画像形成制御部113によって画像形成を実行した際に、当該画像形成の内容に応じて課金情報を生成し、認証装置200に送信する。 When image formation is performed by the image formation control unit 113, the billing control unit 114 generates billing information according to the content of the image formation and transmits it to the authentication device 200.

次に、図4、5を参照して認証装置200について説明する。認証装置200は、画像形成装置100から認証先を特定するための画像と、認証の対象となるユーザの生体情報と、を受け付け、認証先を特定するための画像から特定される認証先の認証サーバ300に対して当該ユーザの生体情報を送信して認証要求を行う。図4は、認証装置200のハードウェア構成図であり、図5は、認証装置200の機能ブロック図である。図4に示すように、認証装置200は、CPU201、メモリ202、記憶装置203、通信インタフェース204を備え、それぞれ制御用バス205に接続される。 Next, the authentication device 200 will be described with reference to Figures 4 and 5. The authentication device 200 receives an image for identifying the authentication destination from the image forming device 100 and biometric information of the user to be authenticated, and transmits the biometric information of the user to the authentication server 300 of the authentication destination identified from the image for identifying the authentication destination to request authentication. Figure 4 is a hardware configuration diagram of the authentication device 200, and Figure 5 is a functional block diagram of the authentication device 200. As shown in Figure 4, the authentication device 200 includes a CPU 201, a memory 202, a storage device 203, and a communication interface 204, each of which is connected to a control bus 205.

CPU201は、制御用マイクロプロセッサであり、記憶装置203に記憶された制御プログラムに基づいて、認証装置200の各部の動作を制御する。 The CPU 201 is a control microprocessor that controls the operation of each part of the authentication device 200 based on a control program stored in the storage device 203.

メモリ202は、画像形成装置100から受信した認証用画像を一時的に保存する。また、メモリ202は、後述する認証サーバ300から受信した認証結果やユーザ情報を一時的に記憶する。 The memory 202 temporarily stores the authentication image received from the image forming device 100. The memory 202 also temporarily stores the authentication result and user information received from the authentication server 300 described below.

記憶装置203は、ハードディスクドライブ(略してHDDという)やソリッド・ステート・ドライブ(略してSDDという)によって構成され、認証装置200の各部を制御するための制御プログラムが格納される。また、記憶装置203には、後述する企業データベース215が記憶される。 The storage device 203 is configured with a hard disk drive (abbreviated as HDD) or a solid state drive (abbreviated as SDD), and stores a control program for controlling each part of the authentication device 200. The storage device 203 also stores a company database 215, which will be described later.

通信インタフェース204はインターネット経由で接続された画像形成装置100、及び認証サーバ300と通信を行うための通信制御を行う。 The communication interface 204 performs communication control to communicate with the image forming device 100 and authentication server 300 connected via the Internet.

また、認証装置200は、図5に示すように、記憶装置203に記憶された制御プログラムを実行することにより、認証画像抽出部211、認証先特定部212、認証制御部213、課金処理部214の各機能を発揮する。また、記憶装置203には企業データベース215が記憶される。 As shown in FIG. 5, the authentication device 200 executes the control program stored in the storage device 203 to perform the functions of an authentication image extraction unit 211, an authentication destination identification unit 212, an authentication control unit 213, and a billing processing unit 214. A company database 215 is also stored in the storage device 203.

認証画像抽出部211は、画像形成装置100から受信した認証用画像から、ユーザの所属組織を示す画像と、認証の対象となるユーザの生体情報、つまり本実施形態ではユーザの顔画像と、を抽出する。 The authentication image extraction unit 211 extracts from the authentication image received from the image forming device 100 an image indicating the organization to which the user belongs and biometric information of the user to be authenticated, that is, in this embodiment, a facial image of the user.

認証先特定部212は、認証画像抽出部211によって抽出されたユーザの所属組織を示す画像を、企業データベース215に記憶された情報と照合し、認証先を特定する。具体的には、認証先特定部212は、ユーザの所属組織を示す画像と同一の画像が紐づけられている認証先の認証サーバの情報を取得する。 The authentication destination specification unit 212 collates the image indicating the organization to which the user belongs extracted by the authentication image extraction unit 211 with the information stored in the company database 215 to specify the authentication destination. Specifically, the authentication destination specification unit 212 acquires information on the authentication server of the authentication destination to which the same image as the image indicating the organization to which the user belongs is linked.

認証制御部213は、認証先特定部212によって特定された認証先の認証サーバ300に対して、認証画像抽出部211によって抽出されたユーザの顔画像を送信し、認証要求を行う。また、認証制御部213は、認証要求に対して認証サーバから認証成功情報、及びユーザ情報を受信した場合、画像形成装置100に対して認証成功を通知し、ユーザによる画像形成を許可することを通知する。 The authentication control unit 213 transmits the user's facial image extracted by the authentication image extraction unit 211 to the authentication server 300 of the authentication destination identified by the authentication destination identification unit 212, and makes an authentication request. Furthermore, when the authentication control unit 213 receives authentication success information and user information from the authentication server in response to the authentication request, it notifies the image forming device 100 of authentication success and notifies that image formation by the user is permitted.

課金処理部214は、画像形成装置100から課金情報を受信した際に、課金情報に含まれる課金先情報、あるいは後述の企業データベースに登録された課金サーバの情報に応じて、課金先となる組織の課金サーバに対して課金処理を実行する。 When the billing processing unit 214 receives billing information from the image forming device 100, it performs billing processing on the billing server of the organization to which billing is to be performed, according to the billing destination information included in the billing information or the billing server information registered in the corporate database described below.

図6は、本実施形態の企業データベース215の一例を示す図である。企業データベース215には、認証先の情報216、ユーザの所属組織を示す画像217、及び認証サーバ情報218が対応付けられて記憶されている。例えば、図6では、認証先の情報216として「AAA会社」に対して、ユーザの所属組織を示す画像217として「画像A」、認証サーバ情報218として「100.100.100.XXX」が対応付けられて記憶されている。なお、図6では、説明を分かりやすくするために、ユーザの所属組織を示す画像217は、画像の名称と画像データであり、これらが企業データベース215に記憶された例を説明したが、画像ファイルの保存場所の情報が企業データベース215に記憶されるようにしてもよい。また、図6では認証サーバ情報218として、IPアドレスを指定する例を挙げたが、認証サーバのネットワーク上の場所をURLで指定してもよい。さらに、図6には図示していないが、企業データベース215には、それぞれの認証先に対して、画像形成装置100が画像形成処理を実行した際に課金を行うべき課金先となる課金サーバの情報が対応付けられているものとする。 Figure 6 is a diagram showing an example of the company database 215 of this embodiment. In the company database 215, authentication destination information 216, an image 217 indicating the organization to which the user belongs, and authentication server information 218 are stored in association with each other. For example, in Figure 6, "AAA Company" is stored as the authentication destination information 216, "Image A" is stored as the image 217 indicating the organization to which the user belongs, and "100.100.100.XXX" is stored as the authentication server information 218 in association with each other. Note that in Figure 6, for ease of explanation, the image 217 indicating the organization to which the user belongs is the name and image data of the image, and an example in which these are stored in the company database 215 has been described, but information on the storage location of the image file may be stored in the company database 215. Also, in Figure 6, an example in which an IP address is specified as the authentication server information 218 has been given, but the location of the authentication server on the network may be specified by URL. Furthermore, although not shown in FIG. 6, the company database 215 is assumed to associate with each authentication destination information about a billing server that is to perform billing when the image forming device 100 executes an image forming process.

認証サーバ300は、認証装置200にインターネットを介して接続され、認証装置200から送信されてきた生体情報を含む認証要求を受信し、当該生体情報が認証サーバ300に保存されている認証データベースに登録されているか否かを判定することにより、当該ユーザの認証を行う。認証サーバ300は、認証装置200から受け取った生体情報が当該認証サーバ300の認証データベースに登録されている場合、画像形成装置100にログインする権利を有するユーザであることを承認し、認証成功情報を認証装置200に返信する。その際に、認証装置200に登録されている生体情報に結び付けられているユーザ情報を認証装置200に送信する。 The authentication server 300 is connected to the authentication device 200 via the Internet, receives an authentication request including biometric information sent from the authentication device 200, and authenticates the user by determining whether the biometric information is registered in the authentication database stored in the authentication server 300. If the biometric information received from the authentication device 200 is registered in the authentication database of the authentication server 300, the authentication server 300 recognizes that the user has the right to log in to the image forming device 100 and returns authentication success information to the authentication device 200. At that time, the authentication server 300 transmits user information linked to the biometric information registered in the authentication device 200 to the authentication device 200.

次に、図7~9を参照して認証システム10の動作について説明する。まず、画像形成装置100における動作の流れを、図7を参照して説明する。なお、図7は、画像形成装置100における動作を示したフローチャートである。 Next, the operation of the authentication system 10 will be described with reference to Figures 7 to 9. First, the flow of operations in the image forming device 100 will be described with reference to Figure 7. Note that Figure 7 is a flowchart showing the operations in the image forming device 100.

図7のステップS701において、表示制御部111は、画像形成装置100の表示装置105にログイン受付画面を表示し、ユーザによるログイン操作を待機する。 In step S701 of FIG. 7, the display control unit 111 displays a login reception screen on the display device 105 of the image forming device 100 and waits for a login operation by the user.

ステップS702において、ユーザが入力装置104を操作することによりログイン操作を行うと、表示制御部111は、図8に示すようなログイン案内画面800を表示装置105に表示させる。同時に、認証開始制御部112は、撮像装置106を動作させる。 In step S702, when the user performs a login operation by operating the input device 104, the display control unit 111 causes the display device 105 to display a login guide screen 800 as shown in FIG. 8. At the same time, the authentication start control unit 112 causes the imaging device 106 to operate.

図8は、ログイン案内画面800の一例を示す図である。図8に示すように、ログイン案内画面800には、「顔を枠内に入れてください」というメッセージ810と、撮像装置106によって撮影された画像を表示する表示領域820を含み、ユーザの顔を検出する範囲を指定する顔検出ゾーン830と、ユーザの所属組織を示す画像を検出する範囲を指定する所属組織画像検出ゾーン840とが表示されている。 Figure 8 is a diagram showing an example of a login guidance screen 800. As shown in Figure 8, the login guidance screen 800 includes a message 810 saying "Please place your face within the frame" and a display area 820 for displaying an image captured by the imaging device 106, and displays a face detection zone 830 for specifying the range for detecting the user's face, and an affiliated organization image detection zone 840 for specifying the range for detecting an image showing the organization to which the user belongs.

ステップS703において、認証開始制御部112は、上記図8の顔検出ゾーン830にユーザの顔が映っており、所属組織画像検出ゾーン840にユーザの所属組織を示す画像が映っていると判断した場合、撮像装置106によって当該ユーザの所属組織を示す画像と顔画像の両方を含む認証用画像を撮影させ、撮影した認証用画像とともに認証要求を認証装置200に送信する。なお、認証用画像は、ユーザの所属組織を示す画像とユーザの顔画像が、一度に撮影された一枚の画像に含まれた画像であってもよいし、別々に撮影された画像であってもよい。 In step S703, if the authentication start control unit 112 determines that the user's face is captured in the face detection zone 830 in FIG. 8 above and that an image showing the user's organization is captured in the organization image detection zone 840, it causes the imaging device 106 to capture an authentication image including both an image showing the user's organization and a facial image, and transmits an authentication request together with the captured authentication image to the authentication device 200. Note that the authentication image may be an image in which the image showing the user's organization and the user's facial image are included in a single image captured at the same time, or may be images captured separately.

ステップS704において、認証開始制御部112は、認証装置200から認証成功の通知を受信したか否かを判定する。 In step S704, the authentication start control unit 112 determines whether or not a notification of authentication success has been received from the authentication device 200.

ステップS704において認証成功の通知ではなく認証エラー通知を受信した場合、つまり認証処理が成功しなかった場合には、ステップS705に進み、表示制御部111は、認証情報を手動で入力するよう促す入力画面を表示装置105に表示させ、ユーザによる手動の認証情報入力を受け付ける。なお、この場合の認証情報とは、ユーザの所属組織の組織名やIDといった認証先の情報、ユーザIDとパスワードといった当該ユーザを一意に特定し、本人か否かを認証すための個別認証情報とが含まれる。 If an authentication error notice is received in step S704 instead of a notification of authentication success, that is, if the authentication process is not successful, the process proceeds to step S705, where the display control unit 111 displays an input screen on the display device 105 prompting the user to manually input authentication information, and accepts manual input of authentication information by the user. Note that the authentication information in this case includes authentication destination information such as the organization name and ID of the organization to which the user belongs, and individual authentication information such as a user ID and password for uniquely identifying the user and authenticating whether or not the user is the user himself/herself.

続くステップS706では、認証開始制御部112は、手動入力された認証先の情報とユーザの個別認証情報を含む認証情報を認証装置200に送信し、ステップS704に戻り、認証成功の受信を待機する。なお、この際、認証情報として、認証先の情報と、ユーザの個別認証情報の両方を手動で入力するように求めてもよいし、認証先の情報のみを手動で入力するように求め、ユーザの個別の認証情報は生体情報を撮像装置106によって再度取得して認証装置200に送信してもよい。 In the next step S706, the authentication start control unit 112 transmits authentication information including the manually input authentication destination information and the user's individual authentication information to the authentication device 200, returns to step S704, and waits for reception of authentication success. At this time, the user may be prompted to manually input both the authentication destination information and the user's individual authentication information as authentication information, or may be prompted to manually input only the authentication destination information, and the user's individual authentication information may be biometric information obtained again by the imaging device 106 and transmitted to the authentication device 200.

ステップS704において認証成功の通知を受信した場合、ステップS707に進み、表示制御部111は、ログインに成功した旨を表示装置105に表示し、またメニュー画面を表示装置105に表示させ、ユーザからの操作を受け付け可能な状態とする。このとき、ユーザに対して最適化された操作画面を表示装置105に表示してもよい。例えば、認証装置200、あるいは認証サーバ300から当該認証先あるいは当該ユーザ毎に設定されたメニュー画面の情報を取得し、表示装置105に表示する。 If a notification of successful authentication is received in step S704, the process proceeds to step S707, where the display control unit 111 displays on the display device 105 a message indicating that login was successful, and also causes the display device 105 to display a menu screen, making the display device 105 ready to accept operations from the user. At this time, an operation screen optimized for the user may be displayed on the display device 105. For example, information on a menu screen set for the authentication destination or user is obtained from the authentication device 200 or the authentication server 300, and displayed on the display device 105.

その後、ステップS708において、ユーザが表示装置105に表示されたメニュー画面を視認しながら入力装置104を操作することで画像形成などの指示を行うと、その指示に従って画像形成制御部113は画像形成ユニット107を制御し、印刷処理などの画像形成処理を実行する。 Then, in step S708, when the user operates the input device 104 while viewing the menu screen displayed on the display device 105 to give instructions for image formation or the like, the image formation control unit 113 controls the image formation unit 107 in accordance with the instructions and executes image formation processing such as printing.

画像形成が終了すると、ステップS709において、課金制御部114は、実行された画像形成の処理の内容に応じて課金情報を生成し、認証装置200に送信する。ステップS710において、課金制御部114は、認証装置200から課金処理成功の通知を受信し、処理を終了する。 When image formation is completed, in step S709, the billing control unit 114 generates billing information according to the content of the image formation process that was executed, and transmits it to the authentication device 200. In step S710, the billing control unit 114 receives a notification of successful billing processing from the authentication device 200, and ends the process.

なお、上記説明では、画像形成装置100に設けられた撮像装置106で一枚の画像を撮影した場合を説明したが、複数枚の画像を連続的に撮影するようにし、認証装置200において、ユーザの所属組織を示す画像と認証の対象となる利用者の生体情報とを、当該撮像装置106が連続的に撮影した各画像から抽出するようにしてもよい。また、上記説明では、画像形成装置100に設けられる撮像装置106は一つだけであり、ユーザの所属組織を示す画像と顔画像が一つの撮影画像に収まるように撮影した場合を説明したが、ユーザの所属組織を示す画像を撮影する撮像装置とユーザの顔画像を撮影する撮像装置を別々にして、つまり撮像装置106を複数設けてもよい。その場合、ユーザの所属組織を示す画像と顔画像とを、別々の撮像装置106で同時に撮影してもよいし、時間的に若干前後するように別々に撮影して抽出してもよい。 In the above description, a single image is captured by the imaging device 106 provided in the image forming device 100. However, multiple images may be captured continuously, and the authentication device 200 may extract an image indicating the organization to which the user belongs and biometric information of the user to be authenticated from each of the images captured continuously by the imaging device 106. In the above description, only one imaging device 106 is provided in the image forming device 100, and an image indicating the organization to which the user belongs and a facial image are captured so as to fit into one captured image. However, the imaging device for capturing the image indicating the organization to which the user belongs and the imaging device for capturing the user's facial image may be separate, that is, multiple imaging devices 106 may be provided. In this case, the image indicating the organization to which the user belongs and the facial image may be captured simultaneously by separate imaging devices 106, or may be captured separately with a slight difference in time and extracted.

次に、認証装置200における動作の流れを、図9を参照して説明する。図9は認証装置200における動作の流れを示したフローチャートである。 Next, the flow of operations in the authentication device 200 will be described with reference to FIG. 9. FIG. 9 is a flowchart showing the flow of operations in the authentication device 200.

図9のステップS901において、認証装置200は、画像形成装置100から認証用画像とともに認証要求の受信を待機する。 In step S901 of FIG. 9, the authentication device 200 waits to receive an authentication request along with an authentication image from the image forming device 100.

ステップS902において、認証装置200は、画像形成装置100から認証要求を受信する。画像形成装置100から送信されてくる認証要求には、認証用画像が付与されている。受信した認証用画像は一時的にメモリ202に記憶される。認証用画像には、ユーザの所属組織を示す画像と、認証の対象となるユーザの生体情報、つまり顔画像が含まれている。 In step S902, the authentication device 200 receives an authentication request from the image forming device 100. The authentication request sent from the image forming device 100 is accompanied by an authentication image. The received authentication image is temporarily stored in the memory 202. The authentication image includes an image indicating the organization to which the user belongs and biometric information of the user to be authenticated, i.e., a facial image.

ステップS903において、認証画像抽出部211は、認証用画像から、ユーザの所属組織を示す画像と、ユーザの顔画像を抽出する。なお、認証画像抽出部211は、画像形成装置100から受信した一つの画像から認証先を特定するための画像、つまりユーザの所属組織を示す画像と、ユーザの生体情報、つまり顔画像を抽出する。なお、ユーザの所属組織を示す画像と顔画像は、一つの画像から抽出されることに限定されず、画像形成装置100から同時あるいは逐次に受信、取得した別々の画像から抽出するようにしてもよい。なお、ユーザの所属組織を示す画像と顔画像は、認証装置200において抽出してもよいし、画像形成装置100において抽出してもよい。 In step S903, the authentication image extraction unit 211 extracts an image indicating the organization to which the user belongs and a facial image of the user from the authentication image. The authentication image extraction unit 211 extracts an image for identifying the authentication destination, that is, an image indicating the organization to which the user belongs, and the user's biometric information, that is, a facial image, from one image received from the image forming device 100. The image indicating the organization to which the user belongs and the facial image are not limited to being extracted from one image, but may be extracted from separate images received and acquired simultaneously or sequentially from the image forming device 100. The image indicating the organization to which the user belongs and the facial image may be extracted in the authentication device 200 or in the image forming device 100.

ステップS904において、認証先特定部212は、認証画像抽出部211によって抽出されたユーザの所属組織を示す画像を、企業データベース215に記憶された情報と照合し、認証先を特定する。具体的には、ユーザの所属組織を示す画像と同一の画像が紐づけられた認証先の認証サーバの情報を取得する。 In step S904, the authentication destination identification unit 212 compares the image indicating the organization to which the user belongs extracted by the authentication image extraction unit 211 with the information stored in the company database 215 to identify the authentication destination. Specifically, information on the authentication server of the authentication destination to which the same image as the image indicating the organization to which the user belongs is linked is obtained.

ステップS905において、認証先特定部212は、認証先を特定できたか否かを判定する。認証先を特定できなかった場合は、ステップS906に進み、認証制御部213は、認証エラー通知を画像形成装置100に送信し、ステップS901に戻る。 In step S905, the authentication destination identification unit 212 determines whether the authentication destination has been identified. If the authentication destination has not been identified, the process proceeds to step S906, in which the authentication control unit 213 sends an authentication error notification to the image forming device 100, and the process returns to step S901.

ステップS905において認証先を特定できた場合は、ステップS907に進み、認証制御部213は、認証先特定部212によって特定された認証先の認証サーバ300に対して、認証情報、つまり認証画像抽出部211によって抽出されたユーザの顔画像を送信し、認証要求を行い、認証結果の受信を待機する。 If the authentication destination can be identified in step S905, the process proceeds to step S907, where the authentication control unit 213 transmits authentication information, i.e., the user's facial image extracted by the authentication image extraction unit 211, to the authentication server 300 of the authentication destination identified by the authentication destination identification unit 212, makes an authentication request, and waits to receive the authentication result.

ステップS908において、認証制御部213は、認証要求を送信した認証サーバ300から認証成功情報、及びユーザ情報を受信したか否かを判定する。認証成功情報を受信しなかった場合、つまり認証に成功しなかった場合、ステップS906において、認証制御部213は、認証エラー通知を画像形成装置100に送信し、ステップS901に戻る。 In step S908, the authentication control unit 213 determines whether or not authentication success information and user information have been received from the authentication server 300 that sent the authentication request. If authentication success information has not been received, i.e., if authentication has not been successful, in step S906, the authentication control unit 213 sends an authentication error notification to the image forming device 100, and the process returns to step S901.

一方、認証成功情報を受信した場合、つまり認証に成功した場合、ステップS909に進み、画像形成装置100に対して認証成功を通知するとともに認証サーバ300から受信したユーザ情報を送信する。 On the other hand, if authentication success information is received, i.e., if authentication is successful, the process proceeds to step S909, where the image forming device 100 is notified of authentication success and the user information received from the authentication server 300 is transmitted.

ステップS910において、画像形成装置100から課金情報を受信すると、課金処理部214は、画像形成装置100から課金情報を受信した際に、課金情報に含まれる課金先情報に応じて、課金先の課金サーバに対して課金処理を実行する。 In step S910, when billing information is received from the image forming device 100, the billing processing unit 214 performs billing processing on the billing server of the billing destination according to the billing destination information included in the billing information when the billing information is received from the image forming device 100.

ステップS911において、課金処理部214は、画像形成装置100に対して課金処理成功の通知を送信し、処理を終了する。 In step S911, the billing processing unit 214 sends a notification of successful billing to the image forming device 100 and ends the process.

なお、上記実施形態においては、認証装置200は、画像形成装置100から利用者の生体情報として顔画像を取得し、認証サーバ300に対して当該生体情報としての顔画像を送信した例を説明したが、本発明はこれに限定されない。各認証サーバ310、320、330が認証する生体情報の種類を、企業データベース215に登録しておき、まず、画像形成装置100からユーザの所属組織を特定するための画像を取得し、次いで認証装置200は、当該ユーザの所属組織を特定するための画像により特定される認証先に応じて定められた生体情報の種類を特定し、画像形成装置100に対して当該認証先に応じて定められた生体情報を取得するように求めてもよい。なお、この場合、画像形成装置100には、撮像装置106に加えて各種生体情報を取得するための生体情報取得装置を取り付ける必要がある。 In the above embodiment, the authentication device 200 acquires a face image as biometric information of the user from the image forming device 100 and transmits the face image as biometric information to the authentication server 300. However, the present invention is not limited to this. The type of biometric information authenticated by each authentication server 310, 320, 330 may be registered in the company database 215, and an image for identifying the organization to which the user belongs may be acquired from the image forming device 100. The authentication device 200 may then identify the type of biometric information determined according to the authentication destination identified by the image for identifying the organization to which the user belongs, and request the image forming device 100 to acquire the biometric information determined according to the authentication destination. In this case, the image forming device 100 needs to be equipped with a biometric information acquisition device for acquiring various types of biometric information in addition to the imaging device 106.

例えば、生体認証には、顔認証に加えて、例えば指紋認証、静脈認証、虹彩認証が含まれ、生体情報には、ユーザの顔画像に加えて指紋情報、静脈情報、虹彩情報が含まれている。これらの生体認証を利用するためには、画像形成装置100に、撮像装置106に加えて、指紋認証装置、静脈認証装置、虹彩認証装置を設ける必要がある。 For example, biometric authentication includes, in addition to facial authentication, fingerprint authentication, vein authentication, and iris authentication, and biometric information includes, in addition to a user's facial image, fingerprint information, vein information, and iris information. To utilize these biometric authentication methods, the image forming apparatus 100 needs to be provided with a fingerprint authentication device, a vein authentication device, and an iris authentication device in addition to the imaging device 106.

さらに、上記説明においては、ユーザが画像形成装置100の入力装置104を操作してログイン操作を行った際に、撮像装置106によってユーザの所属組織を示す画像と、認証の対象となるユーザの生体情報とを撮影した例を説明したが、本発明はこれに限定されない。例えば、画像形成装置100に人感センサ等の接近センサを設け、この接近センサがユーザの接近、つまり画像形成装置100から所定距離範囲内に近づいたことを検知した際に、ユーザによるログイン操作を待たずに撮像装置106を動作させ、自動的にユーザが身に着けているユーザの所属組織を示す画像と、認証の対象となるユーザの生体情報である顔画像とを撮影することによって取得するようにしてもよい。 In the above description, an example has been described in which when a user operates the input device 104 of the image forming device 100 to perform a login operation, the imaging device 106 captures an image indicating the organization to which the user belongs and the biometric information of the user to be authenticated; however, the present invention is not limited to this. For example, the image forming device 100 may be provided with a proximity sensor such as a human sensor, and when this proximity sensor detects the approach of a user, that is, that the user has come within a predetermined distance range from the image forming device 100, the imaging device 106 may be operated without waiting for a login operation by the user to automatically capture and obtain an image worn by the user indicating the organization to which the user belongs and a facial image, which is the biometric information of the user to be authenticated.

また、上記説明では、ユーザの所属組織を示す画像は、あらかじめ企業データベース215に固定的に登録された場合を説明したが、本発明はこれに限定されておらず、ユーザの所属組織を示す画像を日替わりで変更できるようにしてもよい。その場合、認証装置200に撮像装置を接続し、画像を変更する日毎に、撮像装置で登録する画像を撮影し、認証先と関連付けて企業データベース215に登録する。ユーザは、シェアオフィスを利用する際に、当該認証先に関連付けられて登録された画像を印刷したカードを受け取り、画像形成装置100にログインする際に撮像装置106の前に、受け取ったカードをかざし、ユーザの所属組織を示す画像として撮影されるようにする。 In the above description, the image showing the user's organization is registered in advance in a fixed manner in the company database 215, but the present invention is not limited to this, and the image showing the user's organization may be changed daily. In this case, an imaging device is connected to the authentication device 200, and each day the image is changed, the image to be registered is taken with the imaging device, associated with the authentication destination, and registered in the company database 215. When using a shared office, the user receives a card on which the registered image associated with the authentication destination is printed, and when logging in to the image forming device 100, the user holds the received card in front of the imaging device 106 so that the image showing the user's organization is captured.

なお、上記各実施形態において、プロセッサとは広義的なプロセッサを指し、汎用的なプロセッサ(例えばCPU:Central Processing Unit、等)や、専用のプロセッサ(例えばGPU:Graphics Processing Unit、ASIC:Application Specific Integrated Circuit、FPGA:Field Programmable Gate Array、プログラマブル論理デバイス等)を含むものである。 In each of the above embodiments, the term "processor" refers to a processor in a broad sense, including general-purpose processors (e.g., CPU: Central Processing Unit, etc.) and dedicated processors (e.g., GPU: Graphics Processing Unit, ASIC: Application Specific Integrated Circuit, FPGA: Field Programmable Gate Array, programmable logic device, etc.).

また上記各実施形態におけるプロセッサの動作は、1つのプロセッサによって成すのみでなく、物理的に離れた位置に存在する複数のプロセッサが協働して成すものであってもよい。また、プロセッサの各動作の順序は上記各実施形態において記載した順序のみに限定されるものではなく、必要に応じて変更してもよい。 In addition, the processor operations in each of the above embodiments may not only be performed by a single processor, but may also be performed by multiple processors located at physically separate locations working together. Furthermore, the order of each processor operation is not limited to the order described in each of the above embodiments, and may be changed as necessary.

10 認証システム
100 画像形成装置
101 CPU
102 メモリ
103 記憶装置
104 入力装置
105 表示装置
106 撮像装置
107 画像形成ユニット
108 通信インタフェース
109 制御バス
111 表示制御部
112 認証開始制御部
113 画像形成制御部
114 課金制御部
200 認証装置
201 CPU
202 メモリ
203 記憶装置
204 通信インタフェース
205 制御バス
211 認証画像抽出部
212 認証先特定部
213 認証制御部
214 課金処理部
215 企業データベース
300、310、320、330 認証サーバ
 10 Authentication system 100 Image forming apparatus 101 CPU
REFERENCE SIGNS LIST 102 Memory 103 Storage device 104 Input device 105 Display device 106 Imaging device 107 Image forming unit 108 Communication interface 109 Control bus 111 Display control unit 112 Authentication start control unit 113 Image forming control unit 114 Accounting control unit 200 Authentication device 201 CPU
202 Memory 203 Storage device 204 Communication interface 205 Control bus 211 Authentication image extraction unit 212 Authentication destination identification unit 213 Authentication control unit 214 Accounting processing unit 215 Company database 300, 310, 320, 330 Authentication server

Claims (11)

画像形成装置に接続されるとともに、
プロセッサを備え、
前記プロセッサは、認証先を特定するための画像と、認証の対象となる利用者の生体情報と、を受け付け、前記画像により特定される認証先に対して前記認証の対象となる利用者の生体情報を送信して認証要求を行い、前記画像形成装置において実行された処理に応じて、認証処理が成功した認証先に対応付けられた課金先に対して課金を行うように制御を行う認証装置。 Connected to an image forming apparatus
A processor is provided.
The processor receives an image for identifying an authentication destination and biometric information of a user to be authenticated, sends the biometric information of the user to be authenticated to the authentication destination identified by the image to make an authentication request, and controls the authentication device to charge a billing destination associated with the authentication destination for which the authentication process was successful, depending on the processing performed in the image forming device . 前記プロセッサは、前記認証先を特定するための画像と前記認証の対象となる利用者の生体情報とを、一つの画像から抽出するよう制御を行う請求項1記載の認証装置。 The authentication device according to claim 1, wherein the processor controls the device to extract an image for identifying the authentication destination and biometric information of the user to be authenticated from a single image. 前記プロセッサは、前記認証先を特定するための画像と前記認証の対象となる利用者の生体情報とを、同時に取得するよう制御を行う請求項1記載の認証装置。 The authentication device according to claim 1, wherein the processor controls the device to simultaneously acquire an image for identifying the authentication destination and biometric information of the user to be authenticated. 撮像装置に接続され、
前記プロセッサは、前記撮像装置が撮影した前記認証先を特定するための画像と前記認証の対象となる利用者の生体情報の両方を含む画像を受け付ける、請求項1又は2記載の認証装置。 Connected to an imaging device,
3. The authentication device according to claim 1, wherein the processor accepts an image including both an image for identifying the authentication destination captured by the imaging device and biometric information of the user to be authenticated. 前記プロセッサは、前記認証先を特定するための画像と前記認証の対象となる利用者の生体情報とを、別々の画像から抽出するよう制御を行う請求項1記載の認証装置。 The authentication device according to claim 1, wherein the processor controls the extraction of the image for identifying the authentication destination and the biometric information of the user to be authenticated from separate images. 撮像装置に接続され、
前記プロセッサは、前記撮像装置が連続的に撮影した画像を受け付け、前記認証先を特定するための画像と前記認証の対象となる利用者の生体情報を、前記撮像装置が連続的に撮影した各画像から抽出するよう制御を行う請求項5記載の認証装置。 Connected to an imaging device,
6. The authentication device according to claim 5, wherein the processor controls the device to accept images continuously captured by the imaging device and extract an image for identifying the authentication destination and biometric information of the user to be authenticated from each image continuously captured by the imaging device. 前記プロセッサは、前記画像により特定された認証先に応じて定められた生体情報を取得し、認証要求を行うように制御を行う請求項1記載の認証装置。 The authentication device according to claim 1, wherein the processor acquires biometric information determined according to the authentication destination identified by the image and performs control to make an authentication request. 人感センサに接続され、
前記プロセッサは、人感センサが利用者の接近を検出した際に、前記認証先を特定するための画像と、前記認証の対象となる利用者の生体情報と、を取得するよう制御を行う請求項1から7いずれかに記載の認証装置。 Connected to a human presence sensor,
The authentication device according to any one of claims 1 to 7, wherein the processor controls the device to acquire an image for identifying the authentication destination and biometric information of the user to be authenticated when a human presence sensor detects the approach of a user. 表示装置に接続され、
前記プロセッサは、認証処理が成功しなかった場合に、認証情報を入力するよう促す入力画面を前記表示装置に表示するよう制御を行う、請求項1から8いずれかに記載の認証装置。 connected to a display device,
9. The authentication device according to claim 1, wherein the processor controls the display device to display an input screen prompting the user to input authentication information when the authentication process is unsuccessful. 表示装置に接続され、
前記プロセッサは、認証処理が成功した場合に、前記利用者に対して最適化された操作画面を前記表示装置に表示することを許可する、請求項1から8いずれかに記載の認証装置。 connected to a display device,
The authentication device according to claim 1 , wherein the processor permits the display device to display an operation screen optimized for the user when the authentication process is successful. 画像形成装置に接続された認証装置を構成するコンピュータに、
認証先を特定するための画像と、認証の対象となる利用者の生体情報と、を受け付けさせ、前記画像により特定される認証先に対して前記認証の対象となる利用者の生体情報を送信して認証要求を行い、前記画像形成装置において実行された処理に応じて、認証処理が成功した認証先に対応付けられた課金先に対して課金を行う、プログラム。 A computer constituting an authentication device connected to an image forming apparatus ,
A program that accepts an image for identifying an authentication destination and biometric information of a user to be authenticated, sends the biometric information of the user to be authenticated to the authentication destination identified by the image to request authentication , and charges a billing destination associated with the authentication destination for which the authentication process was successful, in accordance with the processing executed in the image forming device .
JP2020173267A 2020-10-14 2020-10-14 Authentication device and program Active JP7540287B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2020173267A JP7540287B2 (en) 2020-10-14 2020-10-14 Authentication device and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020173267A JP7540287B2 (en) 2020-10-14 2020-10-14 Authentication device and program

Publications (2)

Publication Number Publication Date
JP2022064559A JP2022064559A (en) 2022-04-26
JP7540287B2 true JP7540287B2 (en) 2024-08-27

Family

ID=81385893

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020173267A Active JP7540287B2 (en) 2020-10-14 2020-10-14 Authentication device and program

Country Status (1)

Country Link
JP (1) JP7540287B2 (en)

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001086319A (en) 1999-09-14 2001-03-30 Toshiba Corp Recording matter, method, device and system for authentication
JP2003263519A (en) 2002-03-12 2003-09-19 Internet Telecom Kk Mobile phone authentication center system
JP2005258687A (en) 2004-03-10 2005-09-22 Japan Telecom Co Ltd Biometrics authentication system, biometrics authentication gateway to be used therefor, and method for distributing biometrics authentication information
JP2008015926A (en) 2006-07-07 2008-01-24 Navitime Japan Co Ltd Authentication information provision system based on biometric authentication, information distribution service provision system, biometric authentication server, information distribution server, authentication information provision method, and information distribution method
JP2014083452A (en) 2012-10-26 2014-05-12 Oberthur Technologies Biological identification
JP2016035709A (en) 2014-08-04 2016-03-17 株式会社ニコン Electronic apparatus
JP2016100867A (en) 2014-11-26 2016-05-30 株式会社リコー Information processing system, image forming apparatus, and control method
WO2019098205A1 (en) 2017-11-15 2019-05-23 Necソリューションイノベータ株式会社 Authentication device, authentication method, and computer-readable recording medium
JP2019137972A (en) 2018-02-06 2019-08-22 日本電気株式会社 Information processing unit
WO2020090972A1 (en) 2018-11-01 2020-05-07 日本電気株式会社 Facial authentication device, and method for controlling facial authentication device
JP2020119609A (en) 2016-04-01 2020-08-06 株式会社日本総合研究所 "gaze to remit" server and program

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001086319A (en) 1999-09-14 2001-03-30 Toshiba Corp Recording matter, method, device and system for authentication
JP2003263519A (en) 2002-03-12 2003-09-19 Internet Telecom Kk Mobile phone authentication center system
JP2005258687A (en) 2004-03-10 2005-09-22 Japan Telecom Co Ltd Biometrics authentication system, biometrics authentication gateway to be used therefor, and method for distributing biometrics authentication information
JP2008015926A (en) 2006-07-07 2008-01-24 Navitime Japan Co Ltd Authentication information provision system based on biometric authentication, information distribution service provision system, biometric authentication server, information distribution server, authentication information provision method, and information distribution method
JP2014083452A (en) 2012-10-26 2014-05-12 Oberthur Technologies Biological identification
JP2016035709A (en) 2014-08-04 2016-03-17 株式会社ニコン Electronic apparatus
JP2016100867A (en) 2014-11-26 2016-05-30 株式会社リコー Information processing system, image forming apparatus, and control method
JP2020119609A (en) 2016-04-01 2020-08-06 株式会社日本総合研究所 "gaze to remit" server and program
WO2019098205A1 (en) 2017-11-15 2019-05-23 Necソリューションイノベータ株式会社 Authentication device, authentication method, and computer-readable recording medium
JP2019137972A (en) 2018-02-06 2019-08-22 日本電気株式会社 Information processing unit
WO2020090972A1 (en) 2018-11-01 2020-05-07 日本電気株式会社 Facial authentication device, and method for controlling facial authentication device

Also Published As

Publication number Publication date
JP2022064559A (en) 2022-04-26

Similar Documents

Publication Publication Date Title
JP6880763B2 (en) Information analysis system, information analysis method
US20140101725A1 (en) Communication system, client apparatus, relay apparatus, and computer-readable medium
JP6112823B2 (en) Information processing apparatus, information processing method, and computer-readable program
JP2016066241A (en) Information processing apparatus, control method thereof, and program
US8861004B2 (en) Reading system, terminal apparatus, reading apparatus, and information processing method
US9986131B2 (en) Image processing system, image output apparatus, and a terminal, including an output method, and non-transitory recording medium storing computer readable program for causing the terminal worn by a user to obtain a physical feature of the user
JP2021174156A (en) Service providing system, login setting method, and information processing system
JP6534355B2 (en) PDF file management system, PDF file management server, PDF file data acquisition server, PDF file management method, PDF file data acquisition method, PDF file management program, and PDF file data acquisition program
JP2014107695A (en) Job processing apparatus, job processing method for job processing apparatus, and program
JP6965761B2 (en) Linkage system, information processing device, information registration method, program
JP2010205221A (en) Authentication device, authentication method and program, and entrance examination system
JP2022180492A (en) Ticket issuance system, inspection tag device, and program
JP7330766B2 (en) Information processing device, control method and program
US20210337075A1 (en) Image Forming Device, Charging Method and Non-Transitory Recording Medium
JP7540287B2 (en) Authentication device and program
JP7341001B2 (en) Information processing device, control method and program.
JP7384970B2 (en) User authentication device, user authentication method, and image forming device
JP2007199860A (en) Personal identification system
JP2018120375A (en) System and method
US11176617B1 (en) Mobile submission of pharmacy insurance information
JP2017188028A (en) System, terminal, program and method for collecting personal information
JP7528757B2 (en) Document management device and program
KR102609799B1 (en) Method and system providing electronic document
CN110134345A (en) The control method of image processing apparatus and image processing apparatus
JP5944591B1 (en) Authentication system, authentication apparatus, authentication method, and authentication program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230919

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20240214

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240305

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20240308

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240408

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240514

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240710

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20240716

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20240729

R150 Certificate of patent or registration of utility model

Ref document number: 7540287

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150