JP2017058808A - Information processing device, information processing system, authentication method, and program - Google Patents

Information processing device, information processing system, authentication method, and program Download PDF

Info

Publication number
JP2017058808A
JP2017058808A JP2015181502A JP2015181502A JP2017058808A JP 2017058808 A JP2017058808 A JP 2017058808A JP 2015181502 A JP2015181502 A JP 2015181502A JP 2015181502 A JP2015181502 A JP 2015181502A JP 2017058808 A JP2017058808 A JP 2017058808A
Authority
JP
Japan
Prior art keywords
authentication
user
unit
information
group
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2015181502A
Other languages
Japanese (ja)
Other versions
JP6561710B2 (en
Inventor
剛広 赤津
Takehiro Akatsu
剛広 赤津
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2015181502A priority Critical patent/JP6561710B2/en
Publication of JP2017058808A publication Critical patent/JP2017058808A/en
Application granted granted Critical
Publication of JP6561710B2 publication Critical patent/JP6561710B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Facsimiles In General (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide alternative authentication means while maintaining the strength of security when failed in one instance of authentication in an information processing device that performs authentication by a plurality of types of authentication means.SOLUTION: There is provided an information processing device that performs authentication of a user, the information processing device having: first authentication means for performing first authentication included in a first group; second authentication means for performing second authentication included in a second group; device authentication means which, when a user whose authentication is approved by one authentication means included in the first group and a user whose authentication is approved by one authentication means included in the second group are the same user, approves the use of the information processing device by the user; and provision means which, when authentication by the first authentication means or the second authentication means fails, provides alternative authentication means that corresponds to the authentication means that failed in authentication.SELECTED DRAWING: Figure 6

Description

本発明は、情報処理装置、情報処理システム、認証方法、及びプログラム
に関する。 The present invention relates to an information processing apparatus, an information processing system, an authentication method, and a program.

近年、利用者を認証する認証方法として、パスワードの入力等の操作が不要であり、ICカードの紛失や盗難等によるなりすましを防ぐことができる顔認証等の認証技術が普及している。例えば、利用者の顔を含む領域を撮像して得られた顔画像から生成した情報と、予め登録された認証情報とを比較、照合することで、利用者の認証を行う画像処理装置が知られている(例えば、特許文献1参照)。   2. Description of the Related Art In recent years, authentication methods such as face authentication that do not require password input or the like as an authentication method for authenticating a user and can prevent spoofing due to loss or theft of an IC card have become widespread. For example, an image processing apparatus that authenticates a user by comparing and collating information generated from a face image obtained by imaging a region including the user's face with previously registered authentication information is known. (For example, refer to Patent Document 1).

また、第1の認証に使用されるカードリーダが故障した場合、スキャナによる第2の認証によりユーザの認証を行う画像処理装置が知られている(例えば、特許文献2参照)。   In addition, an image processing apparatus is known that authenticates a user by second authentication using a scanner when a card reader used for first authentication fails (see, for example, Patent Document 2).

例えば、特許文献1に示されている顔認証等の撮像された画像による認証(画像認証)は、一般的に普及しているICカード等による認証方法と比べて認証の精度が低い。一方、ICカード等による認証は、認証の精度は高いが、第三者がICカード等を不正に取得した場合、なりすましを防ぐことは困難である。このように、1つの認証方法で情報処理装置の認証のセキュリティを向上させることには困難を伴っていた。このような場合、情報処理装置の認証のセキュリティを向上させるため、複数の認証手段を組み合わせて利用者の認証を行うことが考えられる。   For example, authentication (image authentication) using a captured image such as face authentication disclosed in Patent Document 1 has a lower accuracy of authentication than an authentication method using an IC card or the like that is generally popular. On the other hand, authentication using an IC card or the like has high accuracy of authentication, but it is difficult to prevent impersonation when a third party illegally acquires an IC card or the like. As described above, it has been difficult to improve the security of authentication of the information processing apparatus with one authentication method. In such a case, in order to improve the security of authentication of the information processing apparatus, it is conceivable to authenticate the user by combining a plurality of authentication means.

しかし、複数の認証手段により利用者の認証を行う情報処理装置では、認証手段の組合せによりセキュリティの強度が異なるため、1つの認証に失敗した場合、セキュリティの強度を維持しつつ、代替の認証手段を提供することには困難を伴っていた。   However, in an information processing apparatus that authenticates a user by a plurality of authentication means, the strength of security differs depending on the combination of authentication means. Therefore, if one authentication fails, an alternative authentication means while maintaining the strength of security. It was difficult to provide.

本発明の実施の形態は、上記問題点に鑑みてなされたものであって、複数の認証手段により認証を行う情報処理装置において、1つの認証に失敗した場合、セキュリティの強度を維持しつつ、代替の認証手段を提供することを容易にすることを目的とする。   The embodiment of the present invention has been made in view of the above problems, and in an information processing apparatus that performs authentication by a plurality of authentication means, when one authentication fails, while maintaining the strength of security, An object is to facilitate the provision of alternative authentication means.

上記課題を解決するため、本発明の一実施形態に係る情報処理装置は、利用者の認証を行う情報処理装置であって、第1のグループに含まれる第1の認証を行う第1の認証手段と、第2のグループに含まれる第2の認証を行う第2の認証手段と、前記第1のグループに含まれる一の認証手段によって認証が許可された利用者と前記第2のグループに含まれる一の認証手段によって認証が許可された利用者とが同じ利用者である場合、該利用者の前記情報処理装置の使用を許可する装置認証手段と、前記第1の認証手段又は前記第2の認証手段による認証に失敗した場合、前記認証に失敗した認証手段に対応する代替の認証手段を提供する提供手段と、を有する。   In order to solve the above-described problem, an information processing apparatus according to an embodiment of the present invention is an information processing apparatus that performs user authentication, and performs first authentication included in a first group. Means, second authentication means for performing second authentication included in the second group, users authorized for authentication by one authentication means included in the first group, and the second group. When the user permitted to be authenticated by the included authentication means is the same user, the device authentication means that permits the user to use the information processing apparatus, and the first authentication means or the first authentication means And providing means for providing an alternative authentication means corresponding to the authentication means that has failed in the authentication.

本発明の実施の形態によれば、複数の認証手段により認証を行う情報処理装置において、1つの認証に失敗した場合、セキュリティの強度を維持しつつ、代替の認証手段を提供することを容易にすることができる。   According to the embodiment of the present invention, in an information processing apparatus that performs authentication by a plurality of authentication means, when one authentication fails, it is easy to provide an alternative authentication means while maintaining the strength of security. can do.

一実施形態に係る情報処理システムの構成例を示す図である。It is a figure showing an example of composition of an information processing system concerning one embodiment. 一実施形態に係るRFタグリーダの検知範囲の一例を示す図である。It is a figure which shows an example of the detection range of the RF tag reader which concerns on one Embodiment. 一実施形態に係る代替認証の表示画面の例を示す図である。It is a figure which shows the example of the display screen of alternative authentication which concerns on one Embodiment. 一実施形態に係る画像形成装置のハードウェア構成の例を示す図である。2 is a diagram illustrating an example of a hardware configuration of an image forming apparatus according to an embodiment. FIG. 一実施形態に係る画像形成装置のソフトウェア構成の例を示す図である。FIG. 3 is a diagram illustrating an example of a software configuration of an image forming apparatus according to an embodiment. 第1の実施形態に係る画像形成装置の機能構成の一例を示す図である。1 is a diagram illustrating an example of a functional configuration of an image forming apparatus according to a first embodiment. 第1の実施形態に係る画像形成装置の機能構成の別の一例を示す図である。6 is a diagram illustrating another example of a functional configuration of the image forming apparatus according to the first embodiment. FIG. 第1の実施形態に係る利用者情報の一例を示す図である。It is a figure which shows an example of the user information which concerns on 1st Embodiment. 第1の実施形態に係る利用者情報の別の一例を示す図である。It is a figure which shows another example of the user information which concerns on 1st Embodiment. 第1の実施形態に係る代替認証情報の例を示す図である。It is a figure which shows the example of alternative authentication information which concerns on 1st Embodiment. 第1の実施形態に係る無線認証部の認証処理の例を示すフローチャートである。It is a flowchart which shows the example of the authentication process of the wireless authentication part which concerns on 1st Embodiment. 第1の実施形態に係る画像認証部の認証処理の例を示すフローチャートである。It is a flowchart which shows the example of the authentication process of the image authentication part which concerns on 1st Embodiment. 第1の実施形態に係る顔認証の一例について説明するための図である。It is a figure for demonstrating an example of the face authentication which concerns on 1st Embodiment. 第1の実施形態に係る画像形成装置の認証処理の例を示すフローチャートである。5 is a flowchart illustrating an example of authentication processing of the image forming apparatus according to the first embodiment. 第1の実施形態に係るパスワード認証の表示画面の例を示す図である。It is a figure which shows the example of the display screen of the password authentication which concerns on 1st Embodiment. 第1の実施形態に係るログアウト処理について説明するための図である。It is a figure for demonstrating the logout process which concerns on 1st Embodiment. 第2の実施形態に係る画像形成装置の機能構成の例を示す図である。6 is a diagram illustrating an example of a functional configuration of an image forming apparatus according to a second embodiment. FIG. 第2の実施形態に係るパターンロック認証の表示画面の例を示す図である。It is a figure which shows the example of the display screen of the pattern lock authentication which concerns on 2nd Embodiment. 第2の実施形態に係る認証手段の組合せパターンの例を示す図である。It is a figure which shows the example of the combination pattern of the authentication means which concerns on 2nd Embodiment. 第2の実施形態に係る代替認証情報の例を示す図である。It is a figure which shows the example of the alternative authentication information which concerns on 2nd Embodiment. 第2の実施形態に係るログアウトの判断条件の例を示す図である。It is a figure which shows the example of the judgment conditions of logout concerning 2nd Embodiment.

以下に、本発明の実施の形態について、添付の図面を参照して説明する。   Embodiments of the present invention will be described below with reference to the accompanying drawings.

<システムの構成>
図1は一実施形態に係る情報処理システムの構成例を示す図である。図1において、情報処理システム100は、画像形成装置101と、利用者105が所持するRFID(Radio Frequency Identifier)タグ104とを含む。 <System configuration>
FIG. 1 is a diagram illustrating a configuration example of an information processing system according to an embodiment. In FIG. 1, an information processing system 100 includes an image forming apparatus 101 and an RFID (Radio Frequency Identifier) tag 104 possessed by a user 105.

画像形成装置101は、例えば、プリンタ、スキャナ、コピー、ファクシミリ等の機能を有するMFP(Multifunction Peripheral)や、プリンタ等の画像形成装置であり、本実施形態に係る情報処理装置の一例である。   The image forming apparatus 101 is, for example, an MFP (Multifunction Peripheral) having functions such as a printer, a scanner, a copy, and a facsimile, and an image forming apparatus such as a printer, and is an example of an information processing apparatus according to the present embodiment.

画像形成装置101は、所定の範囲内にあるRFIDタグ104から、タグID等の所定の情報を受信するRFタグリーダ103と、画像を撮像するカメラ102を備えている。   The image forming apparatus 101 includes an RF tag reader 103 that receives predetermined information such as a tag ID from an RFID tag 104 within a predetermined range, and a camera 102 that captures an image.

RFIDは、タグID等の所定の情報を記憶したRFIDタグ104と、RFタグリーダ103との間で、電磁界や電波等を用いた近距離無線通信を行う技術であり、近距離無線通信の一例である。   RFID is a technology for performing short-range wireless communication using an electromagnetic field, a radio wave, or the like between an RFID tag 104 storing predetermined information such as a tag ID and an RF tag reader 103, and is an example of short-range wireless communication. It is.

例えば、RFIDタグ104がパッシブタグである場合、RFタグリーダ103は、後述するRFタグリーダ103の検知範囲(所定の範囲)に所定の電波を放射する。また、RFIDタグ104は、RFタグリーダ103から放射された電波を受信すると、受信した電波を電力として動作し、予め記憶したタグID等の所定の情報をRFタグリーダ103に送信する。   For example, when the RFID tag 104 is a passive tag, the RF tag reader 103 radiates a predetermined radio wave to a detection range (predetermined range) of the RF tag reader 103 described later. When the RFID tag 104 receives a radio wave radiated from the RF tag reader 103, the RFID tag 104 operates using the received radio wave as power, and transmits predetermined information such as a tag ID stored in advance to the RF tag reader 103.

パッシブタグとは、RFタグリーダ103からの電波をエネルギー源として動作するRFIDタグ104で、電池を内蔵する必要がない。パッシブタグのアンテナは、RFタグリーダ103からの電波の一部を反射するが、タグID等の情報はこの反射波に乗せて返される。この反射の強度は非常に小さいため、パッシブタグは、自装置の電力で電波を送信するアクティブタグに比べて通信距離が短くなるが、安価で、ほぼ恒久的に動作する。   A passive tag is an RFID tag 104 that operates using radio waves from the RF tag reader 103 as an energy source, and does not require a battery. The antenna of the passive tag reflects a part of the radio wave from the RF tag reader 103, and information such as the tag ID is returned on the reflected wave. Since the intensity of this reflection is very small, a passive tag has a shorter communication distance than an active tag that transmits radio waves with its own power, but is inexpensive and operates almost permanently.

カメラ102は、例えば、カメラ102が撮像した画像に、画像形成装置101を利用している利用者が含まれるように設置されたカメラ(撮像手段)である。   The camera 102 is, for example, a camera (imaging unit) installed so that a user who uses the image forming apparatus 101 is included in an image captured by the camera 102.

図2は、一実施形態に係るRFタグリーダの検知範囲の一例を示す図である。図2は、画像形成装置101の上面から見たときの、RFタグリーダ103の検知範囲201を示している。図2の例では、画像形成装置101は、画像形成装置101の内部に、例えば、パッチアンテナ等を有しており、画像形成装置101の前面(図2の下方向)に、扇型の検知範囲を形成している。   FIG. 2 is a diagram illustrating an example of a detection range of the RF tag reader according to the embodiment. FIG. 2 shows a detection range 201 of the RF tag reader 103 when viewed from the upper surface of the image forming apparatus 101. In the example of FIG. 2, the image forming apparatus 101 includes, for example, a patch antenna inside the image forming apparatus 101, and a fan-shaped detection is provided on the front surface (downward direction in FIG. 2) of the image forming apparatus 101. Forming a range.

これにより、例えば、RFIDタグ104を持った利用者105が、画像形成装置101の前面から所定の距離(例えば3m以内)まで近づくと、RFIDタグ104に記憶されたタグID等の所定の情報が、自動的に画像形成装置101に送信される。   Accordingly, for example, when the user 105 having the RFID tag 104 approaches a predetermined distance (for example, within 3 m) from the front surface of the image forming apparatus 101, predetermined information such as a tag ID stored in the RFID tag 104 is stored. Are automatically transmitted to the image forming apparatus 101.

画像形成装置101は、予め登録された利用者の情報を記憶しており、RFIDタグ104から受信したタグIDと、予め登録された利用者の情報とに基づいて、RFIDタグ104の認証(以下、無線認証と呼ぶ)を行う。   The image forming apparatus 101 stores user information registered in advance, and authenticates the RFID tag 104 (hereinafter, based on the tag ID received from the RFID tag 104 and the user information registered in advance). Called wireless authentication).

また、画像形成装置101は、例えば、カメラ102が撮像した画像に含まれる利用者の顔画像と、予め登録された利用者の顔の特徴情報とに基づいて、画像に撮像された利用者の顔認証(以下、画像認証と呼ぶ)を行う。   In addition, the image forming apparatus 101, for example, based on the user's face image included in the image captured by the camera 102 and the user's facial feature information registered in advance, the user's image captured in the image. Face authentication (hereinafter referred to as image authentication) is performed.

さらに、画像形成装置101は、無線認証が許可されたRFIDタグ104の利用者と、画像認証が許可された利用者が同じ利用者である場合、利用者の画像形成装置101へのログイン(画像形成装置101の使用)を許可する。   Further, when the user of the RFID tag 104 permitted for wireless authentication and the user permitted for image authentication are the same user, the image forming apparatus 101 logs in to the image forming apparatus 101 (image). Use of the forming apparatus 101).

これにより、画像形成装置101の利用者105は、RFIDタグ104を所持しているだけで、顔認証等の撮像された画像による認証の精度を向上させることができるようになる。   Accordingly, the user 105 of the image forming apparatus 101 can improve the accuracy of authentication using a captured image such as face authentication only by holding the RFID tag 104.

さらに、本実施形態に係る画像形成装置101は、利用者がRFIDタグ104による認証に失敗した場合、RFIDタグ104の代わりに、利用者のICカード(例えば社員証等)107の認証を行うためのICカードリーダ106を有している。   Further, the image forming apparatus 101 according to the present embodiment authenticates the user's IC card (for example, an employee card) 107 instead of the RFID tag 104 when the user fails to authenticate with the RFID tag 104. The IC card reader 106 is provided.

また、画像形成装置101は、利用者の顔認証に失敗した場合等に、顔認証の代わりに、例えば、利用者の音声認証を行うためのマイク108を有している。   Further, the image forming apparatus 101 includes a microphone 108 for performing, for example, voice authentication of a user instead of face authentication when user face authentication fails.

なお、RFIDタグ104による無線認証、及びICカード107による認証(以下、ICカード認証と呼ぶ)は、利用者に関連づけられた認証情報を記憶した物体を認証する第1のグループに含まれる認証の一例である。第1のグループの認証には、例えば、利用者のスマートフォンやタブレット端末等の情報端末、又はスマートウォッチ等のウェアラブル端末等の物体を用いた認証が含まれていても良い。   The wireless authentication by the RFID tag 104 and the authentication by the IC card 107 (hereinafter referred to as IC card authentication) are authentications included in the first group for authenticating an object storing authentication information associated with the user. It is an example. The authentication of the first group may include, for example, authentication using an object such as an information terminal such as a user's smartphone or tablet terminal or a wearable terminal such as a smart watch.

また、利用者の顔認証、及び音声認証は、利用者の生体の情報に基づいて利用者を認証する第2のグループに含まれる認証の一例である。第2のグループの認証には、例えば、利用者の歩行パターンによる認証(以下、歩行認証と呼ぶ)、利用者のキー入力の速度やタイミング等による認証(以下、キーストローク認証)等が含まれていても良い。さらに、第2のグループに含まれる認証には、利用者を撮像した画像と、利用者の生体に関する特徴情報とを用いて利用者の認証を行う様々な画像認証、例えば、指紋認証、虹彩認証、静脈認証等が含まれていても良い。   Further, user face authentication and voice authentication are examples of authentications included in a second group that authenticates users based on user biometric information. The authentication of the second group includes, for example, authentication based on the user's walking pattern (hereinafter referred to as walking authentication), authentication based on the speed and timing of the user's key input (hereinafter referred to as key stroke authentication), and the like. May be. Furthermore, the authentication included in the second group includes various image authentications that perform user authentication using an image of the user and characteristic information about the user's living body, such as fingerprint authentication and iris authentication. In addition, vein authentication or the like may be included.

第1のグループに含まれる認証は、認証の精度は高いが、例えば、第三者がRFIDタグ104やICカード107を不正に利用した場合、認証が許可されてしまうという脆弱性がある。   Although the authentication included in the first group has high accuracy of authentication, for example, when a third party illegally uses the RFID tag 104 or the IC card 107, there is a vulnerability that the authentication is permitted.

一方、第2のグループに含まれる認証は、第1のグループに含まれる認証よりも認証の精度は低いが、第三者による不正な利用が困難になるという特徴がある。   On the other hand, the authentication included in the second group has a feature that authentication accuracy is lower than that of the authentication included in the first group, but unauthorized use by a third party is difficult.

上記の構成において、画像形成装置101は、第1のグループに含まれる一の認証が許可された利用者と、第2のグループに含まれる一の認証が許可された利用者とが同じ利用者である場合、その利用者の画像形成装置101の使用を許可する。これにより、例えば、利用者がRFIDタグ104等を所持しているだけで、第2のグループに含まれる認証の精度を容易に向上させることができるようになる。   In the above-described configuration, the image forming apparatus 101 includes a user who is permitted to have one authentication included in the first group and a user who is permitted to perform one authentication included in the second group. If it is, the use of the image forming apparatus 101 of the user is permitted. Thereby, for example, the accuracy of authentication included in the second group can be easily improved only by the user holding the RFID tag 104 or the like.

また、画像形成装置101は、第1のグループに含まれる第1の認証(例えば無線認証)、又は第2のグループに含まれる第2の認証(例えば画像認証)に失敗した場合、失敗した認証に対応する代替の認証(代替認証)を利用者に提供する。   Further, when the image forming apparatus 101 fails in the first authentication (for example, wireless authentication) included in the first group or the second authentication (for example, image authentication) included in the second group, the failed authentication is performed. Provide alternative authentication (alternative authentication) to users.

好ましくは、画像形成装置101は、第1のグループに含まれる第1の認証(例えば無線認証)に失敗した場合、第1のグループに含まれる他の認証(例えばICカード認証)を代替の認証として利用者に提供する。   Preferably, when the first authentication (for example, wireless authentication) included in the first group fails, the image forming apparatus 101 substitutes for another authentication (for example, IC card authentication) included in the first group. As a user.

例えば、画像形成装置101は、RFIDタグ104の認証に失敗した場合、図3(a)に示すような代替認証の表示画面301を操作パネル等の表示部に表示させる。図3(a)の例では、代替認証の表示画面301には、RFIDタグ(無線タグ)104の認証に失敗したこと、及びICカード107をICカードリーダ106にかざす(近接させる)ことを示すメッセージ302が表示されている。利用者は、代替認証の表示画面301に表示されたメッセージ302に従って、ICカード107をICカードリーダ106にかざすことにより、RFIDタグ104に代えて、ICカード107で第1のグループの認証を行うことができる。   For example, when the authentication of the RFID tag 104 fails, the image forming apparatus 101 displays the alternative authentication display screen 301 as shown in FIG. 3A on a display unit such as an operation panel. In the example of FIG. 3A, the alternative authentication display screen 301 indicates that authentication of the RFID tag (wireless tag) 104 has failed and that the IC card 107 is held over (closed to) the IC card reader 106. A message 302 is displayed. The user performs authentication of the first group with the IC card 107 instead of the RFID tag 104 by holding the IC card 107 over the IC card reader 106 according to the message 302 displayed on the alternative authentication display screen 301. be able to.

また、画像形成装置101は、第2のグループに含まれる第2の認証(例えば画像認証)に失敗した場合、第2のグループに含まれる他の認証(例えば音声認証)を代替の認証として利用者に提供する。   Further, when the second authentication (for example, image authentication) included in the second group fails, the image forming apparatus 101 uses another authentication (for example, voice authentication) included in the second group as an alternative authentication. To provide

例えば、画像形成装置101は、画像認証に失敗した場合、図3(b)に示すような代替認証の表示画面303を操作パネル等の表示部に表示させる。図3(b)の例では、代替認証の表示画面303には、顔認証(画像認証の一例)に失敗したこと、及びマイクに向かって認証ワードを発声することを示すメッセージ304が表示されている。利用者は、代替認証の表示画面303に表示されたメッセージ302に従って、マイク108に向かって認証ワードを発声することにより、顔認証に代えて、音声による認証で第2のグループの認証を行うことができる。   For example, when the image authentication fails, the image forming apparatus 101 displays the alternative authentication display screen 303 as shown in FIG. 3B on a display unit such as an operation panel. In the example of FIG. 3B, a message 304 indicating that face authentication (an example of image authentication) has failed and that an authentication word is uttered toward the microphone is displayed on the alternative authentication display screen 303. Yes. The user utters an authentication word toward the microphone 108 according to the message 302 displayed on the alternative authentication display screen 303, thereby authenticating the second group by voice authentication instead of face authentication. Can do.

なお、認証ワードは、予め定められた「ログイン」等の言葉を発声するものであっても良いし、代替認証の表示画面303に表示した認証ワードを発声するものであっても良い。代替認証の表示画面303に表示した認証ワードを発声する場合、第三者が、予め録音した利用者の音声等による不正なログインを低減させる効果が期待できる。   The authentication word may be a word that utters a predetermined word such as “login”, or may utter an authentication word displayed on the alternative authentication display screen 303. When the authentication word displayed on the alternative authentication display screen 303 is uttered, an effect of reducing unauthorized login by a third party's voice or the like recorded in advance by a third party can be expected.

なお、上記の説明は好適な一例である。例えば、画像形成装置101は、第1のグループに含まれる第1の認証に失敗した場合、第1のグループと第2のグループに共通のパスワード入力画面を、代替の認証として利用者に提供するものであっても良い。また、第1のグループ、又は第2のグループには、複数の代替の認証手段が含まれていても良い。さらに、第1のグループに含まれる認証、及び第2のグループに含まれる認証は、互いに認証の特徴が異なる認証方法であれば、他の特徴に基づいてグループ分けされたものであっても良い。   The above description is a preferred example. For example, when the first authentication included in the first group fails, the image forming apparatus 101 provides a password input screen common to the first group and the second group to the user as an alternative authentication. It may be a thing. Further, the first group or the second group may include a plurality of alternative authentication means. Further, the authentication included in the first group and the authentication included in the second group may be grouped based on other characteristics as long as the authentication methods have different authentication characteristics. .

また、図1のシステム構成は一例である。   Moreover, the system configuration of FIG. 1 is an example.

例えば、画像形成装置101は、PC(Personal Computer)、タブレット端末、スマートフォン、ゲーム機、テレビ会議装置等、利用者を認証する様々な情報処理装置であっても良い。また、カメラ102や、RFタグリーダ103、ICカードリーダ106、マイク108等は、外部に外付けされているものであっても良い。   For example, the image forming apparatus 101 may be various information processing apparatuses that authenticate a user, such as a PC (Personal Computer), a tablet terminal, a smartphone, a game machine, and a video conference apparatus. The camera 102, the RF tag reader 103, the IC card reader 106, the microphone 108, and the like may be externally attached.

また、RFIDタグ104は、RFIDのアクティブタグや、セミアクティブタグ等であっても良い。なお、RFIDタグ104は、無線タグの一例である。無線タグは、RFIDとは異なる近距離無線方式、例えば、Bluetooth(登録商標) Low Energy(以下、BLEと呼ぶ)等で通信を行う無線端末であっても良い。また、無線タグに代えて、無線タグ等を搭載した携帯端末等を用いるのものであっても良い。   The RFID tag 104 may be an RFID active tag, a semi-active tag, or the like. Note that the RFID tag 104 is an example of a wireless tag. The wireless tag may be a wireless terminal that performs communication using a short-distance wireless method different from RFID, for example, Bluetooth (registered trademark) Low Energy (hereinafter referred to as BLE). Instead of the wireless tag, a mobile terminal equipped with a wireless tag or the like may be used.

さらに、ICカードリーダ106は、ICカードから、例えば、NFC(Near Field Communication)等の無線を用いて情報を取得するものであっても良いし、磁気等を用いてICカードから情報を取得するものであっても良い。   Further, the IC card reader 106 may acquire information from the IC card using radio such as NFC (Near Field Communication), or acquire information from the IC card using magnetism or the like. It may be a thing.

<ハードウェア構成>
(画像形成装置のハードウェア構成)
図4は、一実施形態に係る画像形成装置101のハードウェア構成の例を示す図である。画像形成装置101は、例えば、コピー機能、スキャナ機能、ファクス機能、プリンタ機能などの各種の画像形成機能を実現する本体401と、ユーザの操作を受け付ける操作部402とを備える。なお、ユーザの操作を受け付けるとは、ユーザの操作に応じて入力される情報(画面の座標値を示す信号などを含む)を受け付けることを含む概念である。本体401と操作部402は、専用の通信路403を介して相互に通信可能に接続されている。通信路403は、例えばUSB(Universal Serial Bus)規格のものを用いることができるが、有線か無線かを問わず任意の規格のものであって良い。 <Hardware configuration>
(Hardware configuration of image forming apparatus)
FIG. 4 is a diagram illustrating an example of a hardware configuration of the image forming apparatus 101 according to the embodiment. The image forming apparatus 101 includes a main body 401 that realizes various image forming functions such as a copy function, a scanner function, a fax function, and a printer function, and an operation unit 402 that receives a user operation. Note that accepting a user operation is a concept including accepting information (including a signal indicating a coordinate value of a screen) input according to the user operation. The main body 401 and the operation unit 402 are connected via a dedicated communication path 403 so that they can communicate with each other. The communication path 403 may be, for example, a USB (Universal Serial Bus) standard, but may be of any standard regardless of wired or wireless.

なお、本体401は、操作部402で受け付けた操作に応じた動作を行うことができる。また、本体401は、クライアントPC(パーソナルコンピュータ)などの外部装置とも通信可能であり、外部装置から受信した指示に応じた動作を行うこともできる。   Note that the main body 401 can perform an operation according to the operation received by the operation unit 402. The main body 401 can also communicate with an external device such as a client PC (personal computer), and can also perform an operation according to an instruction received from the external device.

まず、本体401のハードウェア構成について説明する。図4に示すように、本体401は、CPU(Central Processing Unit)411、ROM(Read Only Memory)412、RAM(Random Access Memory)413、ストレージ部414、通信I/F(Interface)部415、接続I/F部416、エンジン部417、移動体センサ部418、外部接続I/F部419、及びシステムバス420を有する。   First, the hardware configuration of the main body 401 will be described. As shown in FIG. 4, a main body 401 includes a CPU (Central Processing Unit) 411, a ROM (Read Only Memory) 412, a RAM (Random Access Memory) 413, a storage unit 414, a communication I / F (Interface) unit 415, a connection. It has an I / F unit 416, an engine unit 417, a moving body sensor unit 418, an external connection I / F unit 419, and a system bus 420.

CPU411は、本体401の動作を統括的に制御する。CPU411は、RAM313をワークエリア(作業領域)としてROM412又はストレージ部414等に格納されたプログラムを実行することで、本体401全体の動作を制御する。例えば、CPU411は、前述したコピー機能、スキャナ機能、ファクス機能、プリンタ機能などの各種機能を実現する。   The CPU 411 comprehensively controls the operation of the main body 401. The CPU 411 controls the overall operation of the main body 401 by executing a program stored in the ROM 412 or the storage unit 414 using the RAM 313 as a work area (working area). For example, the CPU 411 implements various functions such as the copy function, the scanner function, the fax function, and the printer function described above.

ROM412は、例えば、本体401の起動時に実行されるBIOS(Basic Input/Output System)や、各種の設定等を記憶する不揮発性のメモリである。RAM413は、CPU411のワークエリア等として用いられる揮発性のメモリである。ストレージ部414は、例えば、OS(Operating System)、アプリケーションプログラム、各種データ等を記憶する不揮発性の記憶装置であり、例えば、HDD(Hard Disk Drive)や、SSD(Solid State Drive)等で構成される。   The ROM 412 is, for example, a non-volatile memory that stores a basic input / output system (BIOS) executed when the main body 401 is started up, various settings, and the like. The RAM 413 is a volatile memory used as a work area for the CPU 411. The storage unit 414 is a non-volatile storage device that stores, for example, an OS (Operating System), application programs, various data, and the like, and includes, for example, an HDD (Hard Disk Drive), an SSD (Solid State Drive), or the like. The

通信I/F部415は、本体401をネットワーク404に接続し、ネットワーク404に接続された外部装置との通信を行うためのネットワークインタフェースである。接続I/F部416は、通信路403を介して操作部402と通信するためのインタフェースである。   The communication I / F unit 415 is a network interface for connecting the main body 401 to the network 404 and communicating with an external device connected to the network 404. The connection I / F unit 416 is an interface for communicating with the operation unit 402 via the communication path 403.

エンジン部417は、コピー機能、スキャナ機能、ファクス機能、及びプリンタ機能等の機能を実現させるための、汎用的な情報処理及び通信以外の処理を行うハードウェアである。エンジン部417には、例えば、原稿の画像をスキャンして読み取るスキャナ(画像読取部)、用紙等のシート材への印刷を行うプロッタ(画像形成部)、ファクス通信を行うファクス部等が含まれる。さらに、エンジン部417は、印刷済みシート材を仕分けるフィニッシャや、原稿を自動給送するADF(自動原稿給送装置)のような特定のオプションが含まれていても良い。   The engine unit 417 is hardware that performs general-purpose information processing and processing other than communication for realizing functions such as a copy function, a scanner function, a fax function, and a printer function. The engine unit 417 includes, for example, a scanner (image reading unit) that scans and reads an image of a document, a plotter (image forming unit) that performs printing on a sheet material such as paper, and a fax unit that performs fax communication. . Further, the engine unit 417 may include specific options such as a finisher that sorts printed sheet materials and an ADF (automatic document feeder) that automatically feeds documents.

移動体センサ部418は、画像形成装置101の周囲の検知範囲内にある移動体を検出するセンサであり、例えば焦電センサ等が用いられる。   The moving body sensor unit 418 is a sensor that detects a moving body within the detection range around the image forming apparatus 101. For example, a pyroelectric sensor or the like is used.

外部接続I/F部419は、外部装置を接続するための、例えばUSB等のインタフェースである。外部装置には、例えば、ICカードから情報を読み取るICカードリーダ451、利用者のキー入力を受け付けるキーボード452等が含まれる。   The external connection I / F unit 419 is an interface such as a USB for connecting an external device. The external device includes, for example, an IC card reader 451 that reads information from an IC card, a keyboard 452 that accepts user key input, and the like.

システムバス420は、上記各構成要素に接続され、アドレス信号、データ信号、及び各種制御信号等を伝送する。   A system bus 420 is connected to each of the above components, and transmits an address signal, a data signal, various control signals, and the like.

次に、操作部402のハードウェア構成について説明する。図4に示すように、操作部402は、CPU431、ROM432、RAM433と、フラッシュメモリ部434、通信I/F部435、操作パネル部436、接続I/F部437、外部接続I/F部438と、近距離無線部439、カメラ部440、マイク部441、及びシステムバス442を有する。   Next, the hardware configuration of the operation unit 402 will be described. 4, the operation unit 402 includes a CPU 431, a ROM 432, a RAM 433, a flash memory unit 434, a communication I / F unit 435, an operation panel unit 436, a connection I / F unit 437, and an external connection I / F unit 438. A short-range wireless unit 439, a camera unit 440, a microphone unit 441, and a system bus 442.

CPU431は、操作部402の動作を統括的に制御する。CPU431は、RAM433をワークエリア(作業領域)としてROM432又はフラッシュメモリ部434等に格納されたプログラムを実行することで、操作部402全体の動作を制御する。例えば、CPU431は、ユーザから受け付けた入力に応じた情報(画像)の表示などの各種機能を実現する。   The CPU 431 comprehensively controls the operation of the operation unit 402. The CPU 431 controls the operation of the entire operation unit 402 by executing a program stored in the ROM 432, the flash memory unit 434, or the like using the RAM 433 as a work area (working area). For example, the CPU 431 realizes various functions such as displaying information (image) according to the input received from the user.

ROM432は、例えば、操作部402の起動時に実行されるBIOSや、各種の設定等を記憶する不揮発性のメモリである。RAM433は、CPU431のワークエリア等として用いられる揮発性のメモリである。フラッシュメモリ部434は、例えば、OS、アプリケーションプログラム、各種データ等を記憶する不揮発性の記憶装置である。   The ROM 432 is, for example, a nonvolatile memory that stores a BIOS that is executed when the operation unit 402 is activated, various settings, and the like. The RAM 433 is a volatile memory used as a work area for the CPU 431. The flash memory unit 434 is a non-volatile storage device that stores, for example, an OS, application programs, various data, and the like.

通信I/F部435は、操作部402をネットワーク404に接続し、ネットワーク404に接続された外部装置との通信を行うためのネットワークインタフェースである。   The communication I / F unit 435 is a network interface for connecting the operation unit 402 to the network 404 and communicating with an external device connected to the network 404.

操作パネル部436は、ユーザの操作に応じた各種の入力を受け付けると共に、各種の情報(例えば受け付けた操作に応じた情報、画像形成装置101の動作状況を示す情報、設定状態等)を表示する。操作パネル部436は、例えば、タッチパネル機能を搭載した液晶表示装置(LCD: Liquid Crystal Display)で構成されるが、これに限られるものではない。操作パネル部436は、例えばタッチパネル機能が搭載された有機EL(Electro Luminescence)表示装置で構成されていても良い。さらに、操作パネル部436は、これに加えて又はこれに代えて、ハードウェアキー等の操作部や、ランプ等の表示部を設けることもできる。   The operation panel unit 436 receives various inputs according to user operations and displays various types of information (for example, information according to the received operations, information indicating the operation status of the image forming apparatus 101, setting status, and the like). . The operation panel unit 436 includes, for example, a liquid crystal display (LCD) with a touch panel function, but is not limited thereto. The operation panel unit 436 may be configured by, for example, an organic EL (Electro Luminescence) display device equipped with a touch panel function. Further, the operation panel unit 436 can be provided with an operation unit such as a hardware key or a display unit such as a lamp in addition to or instead of this.

接続I/F部437は、通信路403を介して本体401と通信するためのインタフェースである。   The connection I / F unit 437 is an interface for communicating with the main body 401 via the communication path 403.

外部接続I/F部438は、外部装置を接続するための、例えばUSB等のインタフェースである。なお、図4では、ICカードリーダ451、及びキーボード452が、本体401の外部接続I/F部419に接続されているが、ICカードリーダ451、及びキーボード452は、操作部402の外部接続I/F部438に接続されていても良い。   The external connection I / F unit 438 is an interface such as a USB for connecting an external device. In FIG. 4, the IC card reader 451 and the keyboard 452 are connected to the external connection I / F unit 419 of the main body 401, but the IC card reader 451 and the keyboard 452 are connected to the external connection I of the operation unit 402. / F unit 438 may be connected.

近距離無線部439は、近距離無線通信により、所定の通信範囲内の無線タグと通信を行うための近距離無線装置である。例えば、近距離無線部439は、図1のRFタグリーダ103等を含み、近距離無線部439から発信した電波に対して応答を返すRFIDのパッシブタグや、自装置から電波を発信するRFIDのアクティブタグ等から、所定の情報を受信する。また、近距離無線部439は、前述したBLEや、NFC等の近距離無線通信を行う近距離無線装置であっても良い。   The short-range wireless unit 439 is a short-range wireless device for communicating with a wireless tag within a predetermined communication range by short-range wireless communication. For example, the short-range wireless unit 439 includes the RF tag reader 103 of FIG. 1 and the like, and an RFID passive tag that returns a response to a radio wave transmitted from the short-range wireless unit 439 or an active RFID that transmits a radio wave from its own device Predetermined information is received from a tag or the like. Further, the short-range wireless unit 439 may be a short-range wireless device that performs short-range wireless communication such as BLE or NFC described above.

カメラ部440は、撮像範囲内の画像を撮像する撮像装置である。マイク部441は、画像形成装置101の周辺の音を収音する収音装置である。システムバス442は、上記各構成要素に接続され、アドレス信号、データ信号、及び各種制御信号等を伝送する。   The camera unit 440 is an imaging device that captures an image within the imaging range. The microphone unit 441 is a sound collection device that collects sounds around the image forming apparatus 101. A system bus 442 is connected to each of the above components, and transmits an address signal, a data signal, various control signals, and the like.

<ソフトウェア構成>
図5は、一実施形態に係る画像形成装置のソフトウェア構成の例を示す図である。 <Software configuration>
FIG. 5 is a diagram illustrating an example of a software configuration of the image forming apparatus according to the embodiment.

図5に示すように、本体401は、アプリ層511、サービス層512、OS層513を有する。アプリ層511、サービス層512、及びOS層513の実体は、ROM412やストレージ部414等に格納されている各種ソフトウェアである。CPU411が、これらのソフトウェア(プログラム)を実行することにより、本体401の各種の機能が提供される。   As illustrated in FIG. 5, the main body 401 includes an application layer 511, a service layer 512, and an OS layer 513. The entities of the application layer 511, the service layer 512, and the OS layer 513 are various software stored in the ROM 412, the storage unit 414, and the like. Various functions of the main body 401 are provided by the CPU 411 executing these software (programs).

アプリ層511は、ハードウェア資源を動作させて所定の機能を提供するためのアプリケーションソフトウェア(以下の説明では、単に「アプリ」と称する場合がある)である。例えば、アプリとしては、コピー機能を提供するためのコピーアプリ、スキャナ機能を提供するためのスキャナアプリ、ファクス機能を提供するためのファクスアプリ、プリンタ機能を提供するためのプリンタアプリなどが挙げられる。   The application layer 511 is application software (which may be simply referred to as “application” in the following description) for operating hardware resources and providing a predetermined function. For example, examples of the application include a copy application for providing a copy function, a scanner application for providing a scanner function, a fax application for providing a fax function, and a printer application for providing a printer function.

サービス層512は、アプリ層511とOS層513との間に介在し、アプリ層511のアプリに対し、本体401が備えるハードウェア資源を利用するためのインタフェースを提供するソフトウェアである。より具体的には、サービス層512は、ハードウェア資源に対する動作要求の受付、動作要求の調停を行う機能を提供するためのソフトウェアである。サービス層512が受け付ける動作要求としては、スキャナによる読み取りやプロッタによる印刷等の要求が考えられる。   The service layer 512 is software that is interposed between the application layer 511 and the OS layer 513 and provides an interface for using the hardware resources included in the main body 401 for the application of the application layer 511. More specifically, the service layer 512 is software for providing a function of accepting an operation request for hardware resources and arbitrating the operation request. As an operation request received by the service layer 512, a request such as reading by a scanner or printing by a plotter can be considered.

なお、サービス層512によるインタフェースの機能は、本体401のアプリ層511だけではなく、操作部402のアプリ層521に対しても提供される。すなわち、操作部402のアプリ層521も、本体401のサービス層512のインタフェース機能を介して、本体401のハードウェア資源(例えばエンジン部417)を利用した機能を実現することができる。   Note that the interface function by the service layer 512 is provided not only to the application layer 511 of the main body 401 but also to the application layer 521 of the operation unit 402. That is, the application layer 521 of the operation unit 402 can also realize a function using hardware resources (for example, the engine unit 417) of the main body 401 via the interface function of the service layer 512 of the main body 401.

OS層513は、本体401が備えるハードウェアを制御する基本機能を提供するための基本ソフトウェア(オペレーティングシステム)である。サービス層512は、各種アプリからのハードウェア資源の利用要求を、OS層513が解釈可能なコマンドに変換してOS層513に渡す。そして、OS層513によりコマンドが実行されることで、ハードウェア資源は、アプリの要求に従った動作を行う。   The OS layer 513 is basic software (operating system) for providing a basic function for controlling hardware included in the main body 401. The service layer 512 converts a hardware resource use request from various applications into a command interpretable by the OS layer 513 and passes the command to the OS layer 513. Then, when the command is executed by the OS layer 513, the hardware resource performs an operation according to the request of the application.

操作部402は、本体401と同様に、アプリ層521、サービス層522、及びOS層523を有する。操作部402が備えるアプリ層521、サービス層522、及びOS層523も、階層構造については本体401側と同様である。ただし、アプリ層521のアプリにより提供される機能や、サービス層522が受付可能な動作要求の種類は、本体401側とは異なる。アプリ層521のアプリは、操作部402が備えるハードウェア資源を動作させて所定の機能を提供するためのソフトウェアであっても良いが、主として本体401が備える機能に関する操作や表示を行うためのUI(User Interface)の機能を提供する。また、アプリ層521のアプリは、操作部402が備える近距離無線部439や、カメラ部440等を用いた認証機能を提供する。   Similar to the main body 401, the operation unit 402 includes an application layer 521, a service layer 522, and an OS layer 523. The application layer 521, service layer 522, and OS layer 523 provided in the operation unit 402 are also the same as the main body 401 in terms of the hierarchical structure. However, the functions provided by the applications in the application layer 521 and the types of operation requests that can be accepted by the service layer 522 are different from those on the main body 401 side. The application of the application layer 521 may be software for operating a hardware resource included in the operation unit 402 to provide a predetermined function, but is mainly a UI for performing an operation and display related to the function included in the main body 401. (User Interface) functions are provided. The application of the application layer 521 provides an authentication function using the short-range wireless unit 439 provided in the operation unit 402, the camera unit 440, and the like.

なお、本実施形態では、機能の独立性を保つために、本体401側のOS層513のソフトウェアと操作部402側のOS層523のソフトウェアが互いに異なる。つまり、本体401と操作部402は、別々のオペレーティングシステムで互いに独立して動作する。例えば 、本体401側のOS層513のソフトウェアとしてLinux(登録商標)を用い、操作部402側のOS層523のソフトウェアとしてAndroid(登録商標)を用いることも可能である。   In this embodiment, the software of the OS layer 513 on the main body 401 side and the software of the OS layer 523 on the operation unit 402 side are different from each other in order to maintain the independence of functions. That is, the main body 401 and the operation unit 402 operate independently of each other with different operating systems. For example, it is possible to use Linux (registered trademark) as the software of the OS layer 513 on the main body 401 side and Android (registered trademark) as the software of the OS layer 523 on the operation unit 402 side.

以上のように、本実施形態の画像形成装置101において、本体401と操作部402は別々のオペレーティングシステムで動作するため、本体401と操作部402との間の通信は、共通の装置内のプロセス間通信ではなく、異なる装置間の通信として行われる。操作部402が受け付けた情報(ユーザからの指示内容)を本体401へ伝達する動作(コマンド通信)や、本体401が操作部402にイベントを通知する動作などがこれに該当する。ここでは、操作部402が本体401へコマンド通信を行うことにより、本体401の機能を使用することができる。また、本体401から操作部402に通知するイベントには、例えば、本体401における動作の実行状況、本体401側で設定された内容等が含まれる。   As described above, in the image forming apparatus 101 according to the present embodiment, the main body 401 and the operation unit 402 operate on different operating systems. Therefore, communication between the main body 401 and the operation unit 402 is a process in a common apparatus. This is not communication between devices but communication between different devices. An operation (command communication) for transmitting information (instruction content from the user) received by the operation unit 402 to the main body 401, an operation in which the main body 401 notifies the operation unit 402 of an event, and the like correspond to this. Here, the function of the main body 401 can be used when the operation unit 402 performs command communication with the main body 401. The event notified from the main body 401 to the operation unit 402 includes, for example, the execution status of the operation in the main body 401, the contents set on the main body 401 side, and the like.

また、本実施形態では、操作部402に対する電力供給は、本体401から通信路403を経由して行われているので、操作部402の電源制御を、本体401の電源制御とは別に(独立して)行うことができる。   In the present embodiment, since the power supply to the operation unit 402 is performed from the main body 401 via the communication path 403, the power control of the operation unit 402 is performed separately from the power control of the main body 401 (independently). Can do).

<機能構成>
図6は、第1の実施形態に係る画像形成装置の機能構成の一例を示す図である。 <Functional configuration>
FIG. 6 is a diagram illustrating an example of a functional configuration of the image forming apparatus according to the first embodiment.

(本体の機能構成)
画像形成装置101の本体401は、移動体検知部601、電力状態制御部602、画像形成部603、記憶部604、及び通信部605等を有する。 (Functional structure of the main unit)
A main body 401 of the image forming apparatus 101 includes a moving body detection unit 601, a power state control unit 602, an image forming unit 603, a storage unit 604, a communication unit 605, and the like.

移動体検知部601は、移動体センサ部418を用いて、画像形成装置101の周囲にある移動体(例えば人物)を検知する手段であり、例えば、CPU411で動作するプログラムによって実現される。移動体検知部601は、画像形成装置101の周囲に移動体が検知された場合、移動体が検知されたことを電力状態制御部602に通知する。   The moving body detection unit 601 is a means for detecting a moving body (for example, a person) around the image forming apparatus 101 using the moving body sensor unit 418, and is realized by, for example, a program operating on the CPU 411. When a moving body is detected around the image forming apparatus 101, the moving body detection unit 601 notifies the power state control unit 602 that a moving body has been detected.

電力状態制御部602は、操作部402や、本体401の電力状態を制御する手段であり、例えば、CPU411で動作するプログラムによって実現される。例えば、電力状態制御部602は、予め設定された時間を超えて、画像形成装置101の利用がない場合、画像形成装置101を、画像形成処理が可能な通常状態よりも消費電力が少ない省電力状態へ移行させる。省電力状態では、画像形成装置101は、例えば、操作部402、及び図4に示す本体401のエンジン部417、ストレージ部414の機能を停止させること等により、消費電力を低減させることができる。   The power state control unit 602 is means for controlling the power state of the operation unit 402 and the main body 401, and is realized by, for example, a program operating on the CPU 411. For example, the power state control unit 602 saves power when the image forming apparatus 101 is not used for a predetermined time and the power consumption of the image forming apparatus 101 is lower than that in a normal state in which image forming processing is possible. Transition to the state. In the power saving state, the image forming apparatus 101 can reduce power consumption by, for example, stopping the functions of the operation unit 402 and the engine unit 417 and the storage unit 414 of the main body 401 shown in FIG.

また、本実施形態に係る電力状態制御部602は、画像形成装置101が省電力状態中に、移動体検知部601から、移動体が検知されたことを示す通知を受け付けると、操作部402を、省電力状態から通常の動作が可能な通常状態へ復帰させる。例えば、電力状態制御部602は、通信路403を介して、操作部402に復帰命令を通知することにより、操作部402を省電力状態から、通常状態へ復帰させる。   In addition, when the power state control unit 602 according to the present embodiment receives a notification from the moving body detection unit 601 that the moving body is detected while the image forming apparatus 101 is in the power saving state, the power state control unit 602 causes the operation unit 402 to operate. Then, the normal state is restored from the power saving state. For example, the power state control unit 602 notifies the operation unit 402 of a return command via the communication path 403 to return the operation unit 402 from the power saving state to the normal state.

画像形成部603は、画像形成装置101が備える各種の画像形成機能(例えば、印刷、コピー、スキャン、ファックス等)を実行する手段であり、例えば、図4のエンジン部417、及び図4のCPU411で動作するプログラム等によって実現される。   The image forming unit 603 is a unit that executes various image forming functions (for example, printing, copying, scanning, faxing, and the like) provided in the image forming apparatus 101. For example, the engine unit 417 in FIG. 4 and the CPU 411 in FIG. It is realized by a program or the like that operates in

記憶部(記憶手段)604は、予め登録された画像形成装置101の利用者の情報である利用者情報A606を含む様々な情報を記憶する記憶手段であり、例えば、図4のストレージ部414、RAM413、及び図3のCPU411で動作するプログラム等によって実現される。   A storage unit (storage unit) 604 is a storage unit that stores various pieces of information including user information A606 that is user information of the image forming apparatus 101 registered in advance. For example, the storage unit 414 illustrated in FIG. This is realized by the RAM 413 and a program operating on the CPU 411 in FIG.

通信部505は、本体401をネットワーク404に接続し、ネットワークに接続された外部装置と通信を行うための手段であり、例えば、通信I/F部415、及び図4のCPU411で動作するプログラム等によって実現される。   The communication unit 505 is a means for connecting the main body 401 to the network 404 and communicating with an external device connected to the network. For example, the communication I / F unit 415, a program that operates on the CPU 411 in FIG. It is realized by.

(操作部の機能構成)
画像形成装置101の操作部402は、無線認証部611、ICカード認証部612、画像認証部613、音声認証部614、認証部615、代替認証提供部616、パスワード認証部617、表示入力部618、利用者情報管理部619、記憶部620、及び通信部621等を有する。 (Function configuration of the operation unit)
The operation unit 402 of the image forming apparatus 101 includes a wireless authentication unit 611, an IC card authentication unit 612, an image authentication unit 613, a voice authentication unit 614, an authentication unit 615, an alternative authentication providing unit 616, a password authentication unit 617, and a display input unit 618. A user information management unit 619, a storage unit 620, a communication unit 621, and the like.

無線認証部(第1の認証手段の一例)611は、近距離無線部439を用いてRFIDタグ(無線タグ)104から取得したタグID等の情報と、予め登録された利用者情報とに基づいて、RFIDタグ104の認証(無線認証)を行う。例えば、無線認証部611は、RFIDタグ104から取得したタグIDが予め登録された利用者情報(利用者情報A606、利用者情報a622等)に含まれる場合、RFIDタグ104の認証を許可する。また無線認証部611は、認証が許可されたRFIDタグ104の利用者の情報(例えば利用者の識別情報等)を認証部615に通知する(又は記憶部620に出力する)。無線認証部611は、例えば、CPU431で動作するプログラムによって実現される。   The wireless authentication unit (an example of the first authentication unit) 611 is based on information such as a tag ID acquired from the RFID tag (wireless tag) 104 using the short-range wireless unit 439 and user information registered in advance. Then, the RFID tag 104 is authenticated (wireless authentication). For example, the wireless authentication unit 611 permits authentication of the RFID tag 104 when the tag ID acquired from the RFID tag 104 is included in previously registered user information (user information A606, user information a622, and the like). In addition, the wireless authentication unit 611 notifies the authentication unit 615 of information (for example, user identification information) of the RFID tag 104 for which authentication is permitted (or outputs the information to the storage unit 620). The wireless authentication unit 611 is realized by a program that operates on the CPU 431, for example.

ICカード認証部(代替の認証手段の一例)612は、ICカードリーダ451を用いてICカード107から取得したICカードの認証情報等に基づいて、ICカード107の認証(ICカード認証)を行う。例えば、ICカード認証部612は、ICカード107から取得したICカード107の認証情報が、予め登録された利用者情報(利用者情報A606、利用者情報a622等)に含まれる場合、ICカード107の認証を許可する。またICカード認証部612は、認証が許可されたICカード107の利用者の情報(例えば利用者の識別情報)を認証部615に通知する(又は記憶部620に出力する)。ICカード認証部612は、例えば、CPU431で動作するプログラムによって実現される。   An IC card authentication unit (an example of an alternative authentication unit) 612 authenticates the IC card 107 (IC card authentication) based on the IC card authentication information acquired from the IC card 107 using the IC card reader 451. . For example, when the authentication information of the IC card 107 acquired from the IC card 107 is included in user information (user information A606, user information a622, etc.) registered in advance, the IC card authentication unit 612 Allow authentication of. Further, the IC card authentication unit 612 notifies the authentication unit 615 of information (for example, user identification information) of the IC card 107 that is permitted to be authenticated (or outputs the information to the storage unit 620). The IC card authentication unit 612 is realized by a program that operates on the CPU 431, for example.

また、別の一例として、ICカード認証部612は、ICカード107から取得したICカード107の認証情報を、ネットワーク404を介して接続された認証サーバを用いて認証を行うものであっても良い。   As another example, the IC card authentication unit 612 may authenticate authentication information of the IC card 107 acquired from the IC card 107 using an authentication server connected via the network 404. .

なお、無線認証部611による無線認証、及びICカード認証部612によるICカード認証は、第1のグループ624に含まれる認証の一例である。   Note that wireless authentication by the wireless authentication unit 611 and IC card authentication by the IC card authentication unit 612 are examples of authentication included in the first group 624.

画像認証部(第2の認証手段)613は、カメラ部440を用いて撮像した画像と、予め登録された利用者の情報とに基づいて、撮像した画像に含まれる利用者の認証(画像認証)を行う。例えば、画像認証部613は、カメラ部440を用いて撮像した画像に顔画像が含まれる場合、顔の特徴情報を抽出する。なお、顔画像の特徴情報には、例えば、顔の輪郭や、目、鼻、あご、頬骨等の各パーツの形状及び相対位置等の情報が含まれる。   An image authentication unit (second authentication unit) 613 authenticates a user included in the captured image (image authentication) based on an image captured using the camera unit 440 and user information registered in advance. )I do. For example, the image authentication unit 613 extracts facial feature information when a face image is included in an image captured using the camera unit 440. The feature information of the face image includes, for example, information such as the outline of the face, the shape of each part such as eyes, nose, chin, cheekbone, and relative position.

また、画像認証部613は、抽出された顔の特徴情報と、予め登録された利用者情報(利用者情報A606、利用者情報a622等)とに基づいて、撮像した画像に含まれる利用者の顔認証を行う。例えば、画像認証部613は、抽出した顔の特徴情報に対応する一の特徴情報が予め登録された利用者情報に含まれる場合、撮像した画像に含まれる利用者の認証を許可する。また、画像認証部613は、認証が許可された利用者の情報(例えば利用者の識別情報)を認証部615に通知する(又は記憶部620に記憶する)。なお、画像認証部613は、例えば、CPU431で動作するプログラムによって実現される。   The image authentication unit 613 also uses the extracted facial feature information and pre-registered user information (user information A606, user information a622, etc.) to display the user's information included in the captured image. Perform face recognition. For example, when one feature information corresponding to the extracted feature information of the face is included in the user information registered in advance, the image authentication unit 613 permits authentication of the user included in the captured image. Further, the image authentication unit 613 notifies the authentication unit 615 of information (for example, user identification information) of the user who is permitted to be authenticated (or stores the information in the storage unit 620). Note that the image authentication unit 613 is realized by a program operating on the CPU 431, for example.

本実施の形態では、画像認証部613は、公知の様々な顔認証技術(例えば、特許文献1参照)を用いて、利用者の顔認証を行うことができる。   In the present embodiment, the image authentication unit 613 can perform face authentication of a user using various known face authentication techniques (see, for example, Patent Document 1).

また、画像認証部613は、撮像した画像に含まれる利用者の生体に関する特徴情報に基づいて、利用者の認証を行う様々な公知の画像認証方式、例えば、指紋認証、虹彩認証、静脈認証等で、利用者の認証を行うものであっても良い。   In addition, the image authentication unit 613 performs various well-known image authentication methods for performing user authentication based on feature information about the user's living body included in the captured image, such as fingerprint authentication, iris authentication, vein authentication, and the like. Thus, user authentication may be performed.

音声認証部614は、マイク部441を用いて取得した音声と、予め登録された利用者の情報とに基づいて、取得した音声に含まれる利用者の声の認証(音声認証)を行う。例えば、音声認証部614は、マイク部441を用いて取得した音声の特徴情報を抽出する。また、音声認証部614は、抽出された音声の特徴情報と、予め登録された利用者情報(利用者情報A606、利用者情報a622等)とに基づいて、取得した音声に含まれる利用者の音声認証を行う。   The voice authentication unit 614 performs authentication (voice authentication) of the voice of the user included in the acquired voice based on the voice acquired using the microphone unit 441 and the user information registered in advance. For example, the voice authentication unit 614 extracts voice feature information acquired using the microphone unit 441. In addition, the voice authentication unit 614 performs user's information included in the acquired voice based on the extracted voice feature information and user information registered in advance (user information A606, user information a622, and the like). Perform voice authentication.

例えば、音声認証部614は、取得した音声の特徴情報に対応する一の特徴情報が予め登録された利用者情報に含まれる場合、取得した音声に含まれる利用者の音声の認証を許可する。また、音声認証部614は、音声認証が許可された利用者の情報(例えば利用者の識別情報)を認証部615に通知する(又は記憶部620に記憶する)。なお、音声認証部614は、例えば、CPU431で動作するプログラムによって実現される。   For example, when one feature information corresponding to the acquired feature information of the voice is included in the previously registered user information, the voice authentication unit 614 permits the authentication of the user's voice included in the acquired voice. In addition, the voice authentication unit 614 notifies the authentication unit 615 of information (for example, user identification information) for which voice authentication is permitted (or stores the information in the storage unit 620). Note that the voice authentication unit 614 is realized by a program operating on the CPU 431, for example.

本実施の形態では、音声認証部614は、公知の様々な音声認証技術を用いて、利用者の音声認証を行うことができる。   In the present embodiment, the voice authentication unit 614 can perform voice authentication of the user using various known voice authentication technologies.

なお、画像認証部613による画像認証、及び音声認証部614による音声認証は、前述した第2のグループ625に含まれる認証の一例である。   Note that image authentication by the image authentication unit 613 and voice authentication by the voice authentication unit 614 are examples of authentication included in the second group 625 described above.

認証部(装置認証手段)615は、第1のグループ624に含まれる認証によって認証が許可された利用者と、第2のグループ625に含まれる認証によって認証が許可された利用者が同じ利用者である場合、利用者の画像形成装置101の利用を許可する。認証部615は、例えば、CPU431で動作するプログラムによって実現される。例えば、認証部615は、無線認証部611によって認証が許可されたRFIDタグ104の利用者の識別情報と、画像認証部613で認証が許可された利用者の識別情報とが一致した場合、その利用者の画像形成装置101の使用(ログイン)を許可する。   The authentication unit (apparatus authentication means) 615 is a user whose authentication is permitted by the authentication included in the first group 624 and the user permitted by the authentication included in the second group 625 is the same user. In this case, the user is permitted to use the image forming apparatus 101. The authentication unit 615 is realized by a program that operates on the CPU 431, for example. For example, if the identification information of the user of the RFID tag 104 permitted to be authenticated by the wireless authentication unit 611 matches the identification information of the user permitted to be authenticated by the image authentication unit 613, the authentication unit 615 The user is permitted to use (log in) the image forming apparatus 101.

なお、2つの識別情報が一致した場合とは、2つの識別情報が完全に一致した場合だけではなく、2つの識別情報が実質的に同じ利用者の識別情報と判断できる場合も含まれ得る。例えば、画像認証部613から得られた利用者の識別情報が8桁の社員IDであり、無線認証部611から得られた利用者の識別情報が社員IDに2文字を付加した10桁のログインIDである場合、2つの識別情報が一致したと判断されるものであっても良い。   Note that the case where the two pieces of identification information match can include not only the case where the two pieces of identification information match completely, but also the case where the two pieces of identification information can be determined to be substantially the same user identification information. For example, the user identification information obtained from the image authentication unit 613 is an 8-digit employee ID, and the user identification information obtained from the wireless authentication unit 611 is a 10-digit login in which two characters are added to the employee ID. If it is an ID, it may be determined that the two pieces of identification information match.

代替認証提供部(提供手段)616は、第1のグループに含まれる第1の認証手段、又は第2にグループに含まれる第2の認証手段による認証が失敗した場合、認証に失敗した認証手段に対応する代替の認証手段を提供する。代替認証提供部616は、例えば、CPU431で動作するプログラムによって実現される。   The alternative authentication providing unit (providing means) 616 is an authentication means that fails authentication when authentication by the first authentication means included in the first group or the second authentication means included in the second group fails. An alternative authentication means corresponding to is provided. The alternative authentication providing unit 616 is realized by a program that runs on the CPU 431, for example.

例えば、代替認証提供部616は、第1のグループ624に含まれる無線認証部611による認証に失敗した場合、第1のグループ624に分類され、無線認証部611とは異なるICカード認証部612による認証を代替の認証手段として利用者に提供する。   For example, when the authentication by the wireless authentication unit 611 included in the first group 624 fails, the alternative authentication providing unit 616 is classified into the first group 624 and by the IC card authentication unit 612 different from the wireless authentication unit 611. Providing users with authentication as an alternative authentication method.

また、代替認証提供部616は、第2のグループ625に含まれる画像認証部613による認証に失敗した場合、第2のグループに分類され、画像認証部613とは異なる音声認証部614による認証を代替の認証手段として利用者に提供する。   Further, when the authentication by the image authentication unit 613 included in the second group 625 fails, the alternative authentication providing unit 616 is classified into the second group, and authentication by the voice authentication unit 614 different from the image authentication unit 613 is performed. Provide to users as an alternative authentication method.

さらに、代替認証提供部616は、上記の代替の認証手段による認証に失敗した場合、第1のグループ624と、第2のグループ625に共通の認証手段(例えば、パスワード認証部617による認証)を提供する。   Furthermore, when the authentication by the above alternative authentication unit fails, the alternative authentication providing unit 616 uses an authentication unit common to the first group 624 and the second group 625 (for example, authentication by the password authentication unit 617). provide.

なお、認証に失敗した場合には、認証が拒否された場合だけではなく、所定の時間内に認証結果が得られない場合等も含まれる。   Note that the case where the authentication fails includes not only the case where the authentication is rejected but also the case where the authentication result cannot be obtained within a predetermined time.

パスワード認証部(共通の認証手段)617は、第1のグループ624と、第2のグループ625に共通の認証手段の一例である。パスワード認証部617は、例えば、CPU431で動作するプログラムによって実現される。例えば、パスワード認証部617は、操作パネル部436に利用者のログインIDとパスワードの入力を表示させて、利用者によって入力されたログインIDとパスワードが、予め登録された利用者情報に含まれる場合、利用者の認証を許可する(パスワード認証)。   The password authentication unit (common authentication unit) 617 is an example of an authentication unit common to the first group 624 and the second group 625. The password authentication unit 617 is realized by a program that runs on the CPU 431, for example. For example, the password authentication unit 617 displays the input of the user's login ID and password on the operation panel unit 436, and the login ID and password input by the user are included in the user information registered in advance. , Allow user authentication (password authentication).

一例として、パスワード認証部617は、パスワード認証によって認証が許可された利用者の画像形成装置101の使用(ログイン)を許可する。   As an example, the password authentication unit 617 permits the use (log-in) of the image forming apparatus 101 of a user whose authentication is permitted by password authentication.

また、別の一例として、パスワード認証部617は、パスワード認証によって認証が許可された利用者の識別情報を認証部615に通知する(又は記憶部620に記憶する)。この場合、認証部615は、第1のグループ又は第2のグループに含まれる認証手段によって認証が許可された利用者と、パスワード認証部617によって認証が許可された利用者とが同じ利用者である場合、その利用者の画像形成装置101の利用を許可する。   As another example, the password authentication unit 617 notifies the authentication unit 615 of identification information of a user who has been authenticated by password authentication (or stores it in the storage unit 620). In this case, the authentication unit 615 is configured such that the user whose authentication is permitted by the authentication means included in the first group or the second group and the user whose authentication is permitted by the password authentication unit 617 are the same user. In some cases, the user is permitted to use the image forming apparatus 101.

表示入力部618は、操作パネル部436に、例えば、図3に示す代替認証の表示画面301、303等や、ログインID及びパスワードの入力画面等を表示させ、利用者による入力操作を受け付ける。表示入力部618は、例えば、CPU431で動作するプログラムによって実現される。   The display input unit 618 causes the operation panel unit 436 to display, for example, the alternative authentication display screens 301 and 303 shown in FIG. 3 and the login ID and password input screen, and accepts an input operation by the user. The display input unit 618 is realized by a program that operates on the CPU 431, for example.

利用者情報管理部619は、記憶部620に記憶された利用者情報a622を管理する手段であり、例えば、CPU431で動作するプログラムによって実現される。   The user information management unit 619 is means for managing the user information a 622 stored in the storage unit 620, and is realized by a program that operates on the CPU 431, for example.

記憶部620は、例えば、利用者情報a622や代替認証情報623等の各種の情報を記憶する記憶手段であり、例えば、フラッシュメモリ部434、RAM433、及び図4のCPU431等で動作するプログラム等によって実現される。   The storage unit 620 is a storage unit that stores various types of information such as user information a 622 and alternative authentication information 623, for example, by a program that operates in the flash memory unit 434, the RAM 433, the CPU 431 in FIG. Realized.

図7は、第1の実施形態に係る画像形成装置の機能構成の別の一例を示す図である。図7に示す画像形成装置101では、ICカード認証部612、認証部615、代替認証提供部616等が本体401に含まれている。なお、その他の機能構成は、図6に示す画像形成装置101の機能構成と同様である。   FIG. 7 is a diagram illustrating another example of the functional configuration of the image forming apparatus according to the first embodiment. In the image forming apparatus 101 shown in FIG. 7, an IC card authenticating unit 612, an authenticating unit 615, an alternative authentication providing unit 616 and the like are included in the main body 401. Other functional configurations are the same as those of the image forming apparatus 101 shown in FIG.

図7の例では、ICカード認証部612、認証部615、及び代替認証提供部616は、例えば、図4のCPU411で動作するプログラムによって実現される。このように、図6に示す画像形成装置101の操作部402に含まれる各構成要素は、本体401に含まれていても良いし、操作部402に含まれていても良い。   In the example of FIG. 7, the IC card authenticating unit 612, the authenticating unit 615, and the alternative authentication providing unit 616 are realized by, for example, a program that operates on the CPU 411 of FIG. As described above, each component included in the operation unit 402 of the image forming apparatus 101 illustrated in FIG. 6 may be included in the main body 401 or may be included in the operation unit 402.

(利用者情報)
ここで、利用者情報の例について説明する。 (User information)
Here, an example of user information will be described.

図8は、第1の実施形態に係る利用者情報の一例を示す図である。利用者情報A606は、予め登録された利用者情報の一例である。図8の例では、利用者情報A606には、「利用者番号」、「名前」、「メールアドレス」、「ログインID」、「ログインパスワード」、「無線タグID」、「ICカード認証情報」、「顔の特徴情報」、「声の特徴情報」等の情報が含まれている。   FIG. 8 is a diagram illustrating an example of user information according to the first embodiment. User information A606 is an example of user information registered in advance. In the example of FIG. 8, the user information A606 includes “user number”, “name”, “mail address”, “login ID”, “login password”, “wireless tag ID”, “IC card authentication information”. , “Facial feature information”, “voice feature information”, and the like.

「利用者番号」は、例えば、利用者情報A606に各利用者の情報が登録された際に採番されたシリアル番号等、利用者のデータ毎に固有の識別番号(又は識別情報)である。なお、「利用者番号」は、例えば、社員ID等の利用者の識別情報であっても良い。   The “user number” is, for example, a unique identification number (or identification information) for each piece of user data, such as a serial number assigned when each user's information is registered in the user information A606. . The “user number” may be, for example, user identification information such as an employee ID.

「名前」は、利用者の名前である。「メールアドレス」は、利用者のメールアドレスである。「ログインID」、及び「ログインパスワード」は、利用者が画像形成装置101にログインするための認証情報の一例である。   “Name” is the name of the user. “Mail address” is the user's mail address. “Login ID” and “Login password” are examples of authentication information for a user to log in to the image forming apparatus 101.

「無線タグID」は、各利用者のRFIDタグ104によって送信されるタグID(識別情報)であり、例えば、8桁の数字で表される。なお、「無線タグID」は、無線タグから送信される所定の情報の一例であり、所定の情報には、数字以外の情報、例えば、利用者の識別情報等が含まれていても良い。   The “wireless tag ID” is a tag ID (identification information) transmitted by the RFID tag 104 of each user, and is represented by an 8-digit number, for example. The “wireless tag ID” is an example of predetermined information transmitted from the wireless tag, and the predetermined information may include information other than numbers, for example, user identification information.

「ICカードの認証情報」は、各利用者のICカード107に記憶されている認証情報であり、図8の例では、一例として10桁の番号で示されている。ただし、これは一例であり、ICカードの認証情報は、利用者の識別情報(例えば社員ID)や証明書情報等であっても良い。   The “IC card authentication information” is authentication information stored in the IC card 107 of each user. In the example of FIG. 8, it is indicated by a 10-digit number as an example. However, this is an example, and the authentication information of the IC card may be user identification information (for example, employee ID), certificate information, or the like.

また、ICカードの認証情報は、利用者情報A606に含まれていなくても良い。例えば、ICカード認証部612は、ネットワーク404を介して接続された認証サーバを用いて、ICカード107の認証を行うものであっても良い。   Also, the IC card authentication information may not be included in the user information A606. For example, the IC card authentication unit 612 may authenticate the IC card 107 using an authentication server connected via the network 404.

「顔の特徴情報」は、画像形成装置101の利用者の顔の特徴情報を予め取得し、記憶した情報である。なお、図8に示す顔の特徴情報のデータ形式は一例であり、任意のデータ形式であって良い。   “Face feature information” is information obtained by acquiring and storing face feature information of the user of the image forming apparatus 101 in advance. Note that the data format of the facial feature information shown in FIG. 8 is an example, and may be any data format.

「声の特徴情報」は、画像形成装置101の利用者の音声の特徴情報を予め取得し、記憶した情報である。なお、図8に示す声の特徴情報のデータ形式は一例であり、任意のデータ形式であって良い。   The “voice feature information” is information obtained by acquiring and storing voice feature information of the user of the image forming apparatus 101 in advance. The data format of the voice feature information shown in FIG. 8 is an example, and may be an arbitrary data format.

本体401の記憶部604には、図8に示すような利用者情報A606が予め記憶されているものとする。   It is assumed that user information A606 as shown in FIG. 8 is stored in the storage unit 604 of the main body 401 in advance.

また、操作部402の利用者情報管理部619は、本体401の記憶部604に記憶された利用者情報A606のうちの少なくとも一部(例えば、300件〜1500件程度)のデータを、操作部402の記憶部620に利用者情報a622として記憶しておく。これにより、操作部402は、記憶部620に記憶された利用者情報a622を、本体401の記憶部604に記憶された利用者情報A606よりも速く読み出すことができるようになる。   In addition, the user information management unit 619 of the operation unit 402 receives at least part of the user information A606 stored in the storage unit 604 of the main body 401 (for example, about 300 to 1500 items). The user information a622 is stored in the storage unit 620 of 402. As a result, the operation unit 402 can read the user information a622 stored in the storage unit 620 faster than the user information A606 stored in the storage unit 604 of the main body 401.

図9は、第1の実施形態に係る利用者情報の別の一例を示す図である。   FIG. 9 is a diagram illustrating another example of user information according to the first embodiment.

図9(a)に示す利用者情報901には、前述した「無線タグID」と、利用者の識別情報である利用者IDが対応づけて記憶されている。無線認証部611は、例えば、利用者情報901を用いて、RFIDタグ104の認証を行うことができる。例えば、無線認証部611は、近距離無線部439を用いて取得したRFIDタグ104のタグIDが利用者情報901に含まれる場合、RFIDタグ104の認証を許可し、認証が許可されたタグIDに対応する利用者IDを認証部615に通知する。   In the user information 901 shown in FIG. 9A, the above-described “wireless tag ID” and a user ID, which is user identification information, are stored in association with each other. For example, the wireless authentication unit 611 can authenticate the RFID tag 104 using the user information 901. For example, when the tag information of the RFID tag 104 acquired using the short-range wireless unit 439 is included in the user information 901, the wireless authentication unit 611 permits the authentication of the RFID tag 104, and the tag ID for which the authentication is permitted. The authentication unit 615 is notified of the user ID corresponding to.

図9(b)に示す利用者情報902には、利用者IDと、前述した「顔の特徴情報」とが対応づけて記憶されている。画像認証部613は、例えば、利用者情報902を用いて、カメラ部440で撮像した画像に含まれる利用者の認証を行うことができる。例えば、画像認証部613は、カメラ部440で撮像した画像に含まれる利用者の顔の特徴情報に対応する特徴情報が、利用者情報902に含まれる場合、画像に含まれる利用者の認証を許可し、認証が許可された利用者の利用者IDを認証部615に通知する。   The user information 902 shown in FIG. 9B stores the user ID and the above-described “face feature information” in association with each other. For example, the image authentication unit 613 can authenticate a user included in an image captured by the camera unit 440 using the user information 902. For example, when the feature information corresponding to the feature information of the user's face included in the image captured by the camera unit 440 is included in the user information 902, the image authentication unit 613 authenticates the user included in the image. The authentication unit 615 is notified of the user ID of the user who is permitted and authenticated.

図9(c)に示す利用者情報903には、前述した「ICカードの認証情報」と、利用者の識別情報が対応づけて記憶されている。ICカード認証部612は、例えば、利用者情報903を用いて、ICカード107の認証を行うことができる。例えば、ICカード認証部612は、ICカードリーダ451を用いて取得したICカード107の認証情報が利用者情報903に含まれる場合、ICカード107の認証を許可し、認証が許可されたICカード107に対応する利用者IDを認証部615に通知する。   In the user information 903 shown in FIG. 9C, the above-mentioned “IC card authentication information” and user identification information are stored in association with each other. For example, the IC card authentication unit 612 can authenticate the IC card 107 using the user information 903. For example, when the authentication information of the IC card 107 acquired using the IC card reader 451 is included in the user information 903, the IC card authentication unit 612 permits the authentication of the IC card 107, and the IC card for which the authentication is permitted. The user ID corresponding to 107 is notified to the authentication unit 615.

図9(d)に示す利用者情報904には、利用者IDと、前述した「声の特徴情報」とが対応づけて記憶されている。音声認証部614は、例えば、利用者情報904を用いて、マイク部441で取得した音声に含まれる利用者の声の認証を行うことができる。例えば、音声認証部614は、マイク部441で取得した音声に含まれる利用者の声の特徴情報に対応する特徴情報が、利用者情報904に含まれる場合、音声に含まれる利用者の声認証を許可し、認証が許可された利用者の利用者IDを認証部615に通知する。   In the user information 904 shown in FIG. 9D, the user ID and the above-mentioned “voice feature information” are stored in association with each other. The voice authentication unit 614 can authenticate a user's voice included in the voice acquired by the microphone unit 441 using the user information 904, for example. For example, when the feature information corresponding to the feature information of the voice of the user included in the voice acquired by the microphone unit 441 is included in the user information 904, the voice authentication unit 614 authenticates the voice of the user included in the voice. And the authentication unit 615 is notified of the user ID of the user who has been authenticated.

(代替認証情報)
続いて、操作部402の記憶部620に記憶された代替認証情報623について説明する。 (Alternative authentication information)
Next, the alternative authentication information 623 stored in the storage unit 620 of the operation unit 402 will be described.

図10は、第1の実施形態に係る代替認証情報の例を示す図である。図10の例では、代替認証情報623には、第1のグループ624に含まれる無線認証部611の「無線認証」に対応する代替の認証手段「ICカード認証」、及び共通の認証手段「パスワード認証」が記憶されている。また、第2のグループに含まれる画像認証部613の「画像認証」に対応する代替の認証手段「音声認証」、及び共通の認証手段「パスワード認証」が記憶されている。   FIG. 10 is a diagram illustrating an example of alternative authentication information according to the first embodiment. In the example of FIG. 10, the alternative authentication information 623 includes an alternative authentication unit “IC card authentication” corresponding to “wireless authentication” of the wireless authentication unit 611 included in the first group 624, and a common authentication unit “password”. “Authentication” is stored. In addition, an alternative authentication unit “voice authentication” and a common authentication unit “password authentication” corresponding to “image authentication” of the image authentication unit 613 included in the second group are stored.

代替認証提供部616は、この代替認証情報623に基づいて、無線認証部611による「無線認証」が失敗した場合、代替の認証手段としてICカード認証部612による「ICカード認証」を提供する。また、代替認証提供部616は、この代替認証情報623に基づいて、代替の認証「ICカード認証」が失敗した場合、共通の認証手段であるパスワード認証部617による「パスワード認証」を提供する。   Based on the alternative authentication information 623, the alternative authentication providing unit 616 provides “IC card authentication” by the IC card authentication unit 612 as an alternative authentication unit when the “wireless authentication” by the wireless authentication unit 611 fails. Further, the alternative authentication providing unit 616 provides “password authentication” by the password authentication unit 617, which is a common authentication means, when the alternative authentication “IC card authentication” fails based on the alternative authentication information 623.

なお、無線認証部611の代替の認証手段には、無線認証部611と同じ第1のグループ624に含まれる認証手段(例えば、ICカード認証部612)が記憶されている。   Note that an authentication unit (for example, an IC card authentication unit 612) included in the same first group 624 as the wireless authentication unit 611 is stored in the alternative authentication unit of the wireless authentication unit 611.

同様に、代替認証提供部616は、この代替認証情報623に基づいて、画像認証部613による「画像認証」が失敗した場合、代替の認証手段として音声認証部614による「音声認証」を提供する。また、代替認証提供部616は、この代替認証情報623に基づいて、代替の認証「音声認証」が失敗した場合、共通の認証手段であるパスワード認証部617による「パスワード認証」を提供する。   Similarly, the alternative authentication providing unit 616 provides “voice authentication” by the voice authentication unit 614 as an alternative authentication unit when the “image authentication” by the image authentication unit 613 fails based on the alternative authentication information 623. . Further, the alternative authentication providing unit 616 provides “password authentication” by the password authentication unit 617, which is a common authentication unit, when the alternative authentication “voice authentication” fails based on the alternative authentication information 623.

なお、画像認証部613の代替の認証手段には、画像認証部613と同じ第2のグループ625に含まれる認証手段(例えば、音声認証部614)が記憶されている。   Note that an authentication unit (for example, a voice authentication unit 614) included in the same second group 625 as the image authentication unit 613 is stored as an alternative authentication unit of the image authentication unit 613.

画像形成装置101は、このような代替認証情報623を、予め記憶部620(又は記憶部604)等に記憶しておく。   The image forming apparatus 101 stores such alternative authentication information 623 in the storage unit 620 (or storage unit 604) or the like in advance.

<処理の流れ>
続いて、画像形成装置101によって実行される認証方法の処理の流れについて説明する。 <Process flow>
Next, a processing flow of the authentication method executed by the image forming apparatus 101 will be described.

(無線認証部の処理)
図11は、第1の実施形態に係る無線認証部の認証処理の例を示すフローチャートである。 (Processing of the wireless authentication unit)
FIG. 11 is a flowchart illustrating an example of authentication processing of the wireless authentication unit according to the first embodiment.

ステップS1101において、無線認証部611は、近距離無線部439が、無線タグ(RFIDタグ104)から識別情報(タグID)を受信すると、ステップS1102以降の処理を実行する。   In step S1101, when the short-range wireless unit 439 receives the identification information (tag ID) from the wireless tag (RFID tag 104), the wireless authentication unit 611 performs the processing from step S1102.

ステップS1102において、無線認証部611は、近距離無線部439が受信した識別情報(タグID)を認証する。例えば、無線認証部611は、受信したタグIDが、予め登録された利用者情報(利用者情報A606又は利用者情報901)の「無線タグID」に含まれる場合、RFIDタグ104の認証を許可する。また、無線認証部611は、受信したタグIDが、予め登録された利用者情報の「無線タグID」に含まれない場合、RFIDタグ104の認証を拒否する。   In step S1102, the wireless authentication unit 611 authenticates the identification information (tag ID) received by the short-range wireless unit 439. For example, the wireless authentication unit 611 permits authentication of the RFID tag 104 when the received tag ID is included in the “wireless tag ID” of the user information (user information A606 or user information 901) registered in advance. To do. The wireless authentication unit 611 rejects the authentication of the RFID tag 104 when the received tag ID is not included in the “wireless tag ID” of the user information registered in advance.

ステップS1103において、無線認証部611は、受信したタグIDの認証が許可された場合(認証結果が「OK」である場合)、処理をステップS1104へ移行させる。一方、無線認証部611は、受信したタグIDの認証が拒否された場合(認証結果が「OK」でない場合)、処理をステップS1105へ移行させる。   In step S1103, when the authentication of the received tag ID is permitted (when the authentication result is “OK”), the wireless authentication unit 611 shifts the processing to step S1104. On the other hand, when the authentication of the received tag ID is rejected (when the authentication result is not “OK”), the wireless authentication unit 611 moves the process to step S1105.

ステップS1104に移行すると、無線認証部611は、認証が許可されたRFIDタグ104(無線タグ)の利用者の情報(例えば、「利用者番号」、「利用者ID」等)を、認証部615に通知する(又は記憶部620に記憶する)。   When the process proceeds to step S1104, the wireless authentication unit 611 uses the information (eg, “user number”, “user ID”, etc.) of the user of the RFID tag 104 (wireless tag) permitted to be authenticated to the authentication unit 615. (Or memorize | store in the memory | storage part 620).

好ましくは、無線認証部611は、認証が許可されたRFIDタグ104の利用者の情報と共に、認証が許可されたこと(認証結果が「OK」であること)を示す情報を、認証部615に通知する。   Preferably, the wireless authentication unit 611 sends information indicating that authentication is permitted (authentication result is “OK”) to the authentication unit 615 together with information on the user of the RFID tag 104 permitted to be authenticated. Notice.

ステップS1105に移行すると、無線認証部611は、リトライ回数が所定の回数(例えば3回)に達したか否かを判断する。リトライ回数が所定の回数に達していない場合、無線認証部611は、ステップS1106においてリトライ回数に1を加算し、ステップS1101以降の処理を再度実行する。一方、リトライ回数が所定の回数に達した場合、無線認証部611は、ステップS1107において、無線認証が拒否されたこと(認証結果が「NG」であること)を示す情報を、認証部615に通知する。   In step S1105, the wireless authentication unit 611 determines whether the number of retries has reached a predetermined number (for example, 3 times). If the number of retries has not reached the predetermined number, the wireless authentication unit 611 adds 1 to the number of retries in step S1106, and re-executes the processing from step S1101. On the other hand, when the number of retries reaches the predetermined number, the wireless authentication unit 611 sends information indicating that the wireless authentication is rejected (the authentication result is “NG”) to the authentication unit 615 in step S1107. Notice.

(画像認証部の処理)
図12は、第1の実施形態に係る画像認証部の処理の例を示すフローチャートである。 (Processing by the image authentication unit)
FIG. 12 is a flowchart illustrating an example of processing of the image authentication unit according to the first embodiment.

ステップS1201において、画像認証部613は、カメラ部440を用いて画像形成装置101の周辺の画像を取得する。このとき、取得される画像の例を図13(a)に示す。   In step S <b> 1201, the image authentication unit 613 acquires an image around the image forming apparatus 101 using the camera unit 440. An example of the image acquired at this time is shown in FIG.

図13(a)に示す撮像画像1301には、画像形成装置101の周辺にいる利用者1302が撮像されている。このように、カメラ部440は、画像形成装置101を使用する利用者1302が撮像画像1301に含まれるように設置されていることが望ましい。   A captured image 1301 shown in FIG. 13A captures a user 1302 around the image forming apparatus 101. As described above, the camera unit 440 is desirably installed so that the user 1302 who uses the image forming apparatus 101 is included in the captured image 1301.

ステップS1202において、画像認証部613は、ステップS1201で取得した画像から顔部分の画像(顔画像)を検出する。このとき、検出される顔画像の例を図13(b)に示す。画像認証部613は、例えば、カメラ部440で撮像された撮像画像1301から、利用者の顔の輪郭1304、目1305、鼻1306等のパーツを抽出し、例えば、公知のパターンマッチング技術等を用いて利用者の顔画像1303を検出する。   In step S1202, the image authentication unit 613 detects a face part image (face image) from the image acquired in step S1201. An example of the detected face image at this time is shown in FIG. For example, the image authentication unit 613 extracts parts such as the user's face outline 1304, eyes 1305, and nose 1306 from the captured image 1301 captured by the camera unit 440, and uses, for example, a known pattern matching technique or the like. The user's face image 1303 is detected.

ステップS1203において、画像認証部613は、顔画像1303が検出されたか否かに応じて処理を分岐させる。顔画像1303が検出されない場合、画像認証部613は、処理をステップS1201に戻して同様の処理を再度実行する。一方、顔画像が検出された場合、画像認証部613は、処理をステップS1204に移行させる。   In step S1203, the image authentication unit 613 branches the process depending on whether or not the face image 1303 is detected. When the face image 1303 is not detected, the image authentication unit 613 returns the process to step S1201 and executes the same process again. On the other hand, when a face image is detected, the image authentication unit 613 shifts the processing to step S1204.

ステップS1204に移行すると、画像認証部613は、検出された顔画像1303を認証する(顔認証)。なお、顔認証の処理は、公知の様々な顔認証技術(例えば、特許文献1参照)を適用することができる。ここでは、一例について概要のみ説明する。   In step S1204, the image authentication unit 613 authenticates the detected face image 1303 (face authentication). Note that various known face authentication techniques (for example, see Patent Document 1) can be applied to the face authentication process. Here, only an outline will be described for an example.

例えば、利用者情報A606(又は利用者情報902)の「顔の特徴情報」には、画像形成装置101の利用が許可された各利用者の顔の輪郭、目、鼻、あご、ほお骨等の各パーツの形状及び相対位置等の情報を予め取得し、記憶した特徴情報が含まれる。   For example, the “face feature information” of the user information A 606 (or user information 902) includes the face contour, eyes, nose, chin, cheeks, etc. of each user permitted to use the image forming apparatus 101. Information such as the shape and relative position of each part is acquired in advance and stored.

また、画像認証部613は、カメラ部440で撮像された撮像画像1301に含まれる顔画像1303を抽出し、抽出した顔画像1303から利用者の顔の特徴情報を抽出する。   Further, the image authentication unit 613 extracts a face image 1303 included in the captured image 1301 captured by the camera unit 440, and extracts feature information of the user's face from the extracted face image 1303.

画像認証部613は、抽出された利用者の特徴情報を、上記の「利用者の特徴情報」の各々と比較し、撮像画像1301に含まれる利用者が、利用者情報A606(又は利用者情報902)に登録済の利用者であるか否かを判断する。画像認証部613は、撮像画像1301に含まれる利用者が、利用者情報A606(又は利用者情報902)に登録済の利用者であると判断した場合、撮像画像1301に含まれる利用者の認証を許可する。一方、画像認証部613は、撮像画像1301に含まれる利用者が、利用者情報A606(又は利用者情報902)に登録済の利用者でないと判断した場合、撮像画像1301に含まれる利用者の認証を拒否する(許可しない)。   The image authentication unit 613 compares the extracted feature information of the user with each of the above-mentioned “user feature information”, and the user included in the captured image 1301 determines that the user information A606 (or user information). In step 902), it is determined whether the user is a registered user. When the image authentication unit 613 determines that the user included in the captured image 1301 is a registered user in the user information A606 (or user information 902), the authentication of the user included in the captured image 1301 is performed. Allow. On the other hand, if the image authentication unit 613 determines that the user included in the captured image 1301 is not a user registered in the user information A606 (or user information 902), the user authentication included in the captured image 1301 Deny authentication (do not allow).

ステップS1205において、画像認証部613は、ステップS1204の顔認証の結果に応じて処理を分岐させる。撮像画像1301に含まれる利用者の認証が許可された場合(認証結果が「OK」である場合)、画像認証部613は、処理をステップS1206へ移行させる。一方、撮像画像1301に含まれる利用者の認証が拒否された場合(認証結果が「OK」でない場合)、画像認証部613は、処理をステップS1207へ移行させる。   In step S1205, the image authentication unit 613 branches the process according to the result of the face authentication in step S1204. When the authentication of the user included in the captured image 1301 is permitted (when the authentication result is “OK”), the image authentication unit 613 shifts the process to step S1206. On the other hand, when the authentication of the user included in the captured image 1301 is rejected (when the authentication result is not “OK”), the image authentication unit 613 shifts the processing to step S1207.

ステップS1206に移行すると、画像認証部613は、認証が許可された利用者の情報(例えば、「利用者番号」、「利用者ID」等)を、認証部615等に通知する。   In step S1206, the image authentication unit 613 notifies the authentication unit 615 and the like of information (for example, “user number” and “user ID”) of the authorized user.

好ましくは、画像認証部613は、認証が許可された利用者の情報と共に、認証が許可されたこと(認証結果が「OK」であること)を示す情報を、認証部615に通知する。   Preferably, the image authentication unit 613 notifies the authentication unit 615 of information indicating that the authentication is permitted (the authentication result is “OK”) together with the information of the user who is permitted to authenticate.

ステップS1207に移行すると、画像認証部613は、リトライ回数が所定の回数(例えば3回)に達したか否かを判断する。   In step S1207, the image authentication unit 613 determines whether the number of retries has reached a predetermined number (for example, three times).

リトライ回数が所定の回数に達していない場合、画像認証部613は、ステップS1208において、リトライ回数に1を加算し、ステップS1201以降の処理を再度実行する。一方、リトライ回数が所定の回数に達した場合、画像認証部613は、ステップS1209において、画像認証が拒否されたこと(認証結果が「NG」であること)を示す情報を、認証部615に通知する。   If the number of retries has not reached the predetermined number, the image authentication unit 613 adds 1 to the number of retries in step S1208, and re-executes the processing from step S1201. On the other hand, when the number of retries reaches the predetermined number, the image authentication unit 613 sends information indicating that the image authentication is rejected (the authentication result is “NG”) to the authentication unit 615 in step S1209. Notice.

(画像形成装置の認証処理)
図14は、第1の実施形態に係る画像形成装置の認証処理の例を示すフローチャートである。なお、図14に示すフローチャートの開始時点において、画像形成装置101は、電力状態制御部602によって、前述した省電力状態に制御されているものとする。 (Authentication processing of image forming apparatus)
FIG. 14 is a flowchart illustrating an example of authentication processing of the image forming apparatus according to the first embodiment. Note that at the start of the flowchart shown in FIG. 14, the image forming apparatus 101 is controlled by the power state control unit 602 to the power saving state described above.

ステップS1401において、本体401の移動体検知部601により、画像形成装置101の周辺の移動体(例えば人物)が検知されると、画像形成装置101は、ステップS1402以降の処理を実行する。   In step S1401, when a moving body (for example, a person) around the image forming apparatus 101 is detected by the moving body detection unit 601 of the main body 401, the image forming apparatus 101 executes processes in and after step S1402.

ステップS1402に移行すると、本体401の電力状態制御部602は、操作部402の省電力状態を解除する。例えば、電力状態制御部602は、通信路403を介して、操作部402に復帰命令を通知することにより、操作部402を省電力状態から、通常状態へ復帰させる。これにより、図11に示す無線認証部611の認証処理、及び図12に示す画像認証部613による認証処理等が実行可能となる。   In step S1402, the power state control unit 602 of the main body 401 cancels the power saving state of the operation unit 402. For example, the power state control unit 602 notifies the operation unit 402 of a return command via the communication path 403 to return the operation unit 402 from the power saving state to the normal state. As a result, the authentication process of the wireless authentication unit 611 shown in FIG. 11 and the authentication process of the image authentication unit 613 shown in FIG. 12 can be executed.

ステップS1403において、操作部402の無線認証部611は、図11に示す無線認証処理を実行する。   In step S1403, the wireless authentication unit 611 of the operation unit 402 executes the wireless authentication process illustrated in FIG.

ステップS1404において、操作部402の画像認証部613は、図12に示す画像認証処理を実行する。なお、ステップS1404の処理は、例えば、ステップS1403の処理と並行して実行される。   In step S1404, the image authentication unit 613 of the operation unit 402 executes the image authentication process shown in FIG. Note that the process of step S1404 is executed in parallel with the process of step S1403, for example.

ステップS1405において、認証部615は、無線認証部611及び画像認証部613から通知される情報に基づいて、無線認証処理の結果が「OK」であり、かつ画像認証処理の結果が「OK」(許可)であるか否かを判断する。   In step S1405, the authentication unit 615 determines that the result of the wireless authentication process is “OK” and the result of the image authentication process is “OK” (based on the information notified from the wireless authentication unit 611 and the image authentication unit 613). It is determined whether or not it is permitted.

無線認証の結果及び画像認証の結果が、いずれも「OK」(許可)である場合、認証部615は、処理をステップS1406へ移行させる。一方、無線認証の結果又は画像認証の結果のいずれかが「OK」(許可)でない場合、認証部615は、処理をステップS1408へ移行させる。   If both the wireless authentication result and the image authentication result are “OK” (permitted), the authentication unit 615 shifts the processing to step S1406. On the other hand, if either the result of wireless authentication or the result of image authentication is not “OK” (permitted), the authentication unit 615 shifts the processing to step S1408.

ステップS1406へ移行すると、認証部615は、ステップS1403で無線認証が「OK」になったRFIDタグ104の利用者と、ステップS1404で画像認証が「OK」になった利用者が、同じ利用者であるか否かを判断する。例えば、認証部615は、無線認証部611から出力された利用者の情報と、画像認証部613から出力された利用者の情報が一致するか否かを判断する。   When the process proceeds to step S1406, the authentication unit 615 determines that the user of the RFID tag 104 whose wireless authentication is “OK” in step S1403 and the user whose image authentication is “OK” in step S1404 are the same user. It is determined whether or not. For example, the authentication unit 615 determines whether or not the user information output from the wireless authentication unit 611 matches the user information output from the image authentication unit 613.

例えば、認証部615は、無線認証部611から出力された利用者の情報と、画像認証部613から出力された利用者の情報が一致した場合、ステップS1407において、画像形成装置101への利用者のログインを許可する。これにより、利用者は、画像形成装置101を使用することができるようになる。   For example, when the user information output from the wireless authentication unit 611 and the user information output from the image authentication unit 613 match, the authentication unit 615 determines that the user who uses the image forming apparatus 101 in step S1407. Allow login of. As a result, the user can use the image forming apparatus 101.

一方、認証部615は、無線認証部611から出力された利用者の情報と、画像認証部613から出力された利用者の情報とが一致しなかった場合、処理をステップS1403、S1404に戻して同様の処理を再度実行する。   On the other hand, if the user information output from the wireless authentication unit 611 does not match the user information output from the image authentication unit 613, the authentication unit 615 returns the processing to steps S1403 and S1404. Similar processing is executed again.

ステップS1408に移行すると、認証部615は、無線認証部611及び画像認証部613から通知される情報に基づいて、無線認証処理の結果が「NG」であり、かつ画像認証処理の結果が「NG」であるか否かを判断する。   In step S1408, the authentication unit 615 determines that the result of the wireless authentication process is “NG” and the result of the image authentication process is “NG” based on the information notified from the wireless authentication unit 611 and the image authentication unit 613. Is determined.

無線認証の結果及び画像認証の結果が、いずれも「NG」(拒否)である場合、認証部615は、例えば、画像形成装置101の利用が許可されていない利用者と判断し、処理をステップS1403、S1404に戻して同様の処理を再度実行する。一方、無線認証の結果及び画像認証の結果のいずれかが「NG」でない場合、認証部615は、処理をステップS1409に移行させる。   If both the result of wireless authentication and the result of image authentication are “NG” (rejection), the authentication unit 615 determines that the user is not permitted to use the image forming apparatus 101, for example, and performs the processing step. Returning to S1403 and S1404, similar processing is executed again. On the other hand, if either the wireless authentication result or the image authentication result is not “NG”, the authentication unit 615 shifts the processing to step S1409.

ステップS1409に移行すると、代替認証提供部616は、例えば、記憶部620に記憶した代替認証情報623(図10参照)に基づいて、代替の認証手段の有無を判断する。   In step S1409, the alternative authentication providing unit 616 determines whether there is an alternative authentication unit based on, for example, the alternative authentication information 623 (see FIG. 10) stored in the storage unit 620.

例えば、無線認証の結果が「NG」であり、画像認証の結果が「OK」である場合、代替認証提供部616は、図10に示す代替認証情報623に基づいて、無線認証の代替の認証手段「ICカード認証」があると判断することができる。   For example, when the wireless authentication result is “NG” and the image authentication result is “OK”, the alternative authentication providing unit 616 uses the alternative authentication information 623 shown in FIG. It can be determined that there is means “IC card authentication”.

また、無線認証の結果が「OK」であり、画像認証の結果が「NG」である場合、代替認証提供部616は、図10に示す代替認証情報623に基づいて、画像認証の代替の認証手段「音声認証」があると判断することができる。   When the result of the wireless authentication is “OK” and the result of the image authentication is “NG”, the alternative authentication providing unit 616 uses the alternative authentication information 623 shown in FIG. It can be determined that there is means “voice authentication”.

代替の認証手段がない場合、代替認証提供部616は、処理をステップS1403、S1404に戻して、同様の処理を再度実行する。一方、代替の認証手段がある場合、代替認証提供部616は、処理をステップS1410に移行させる。   If there is no alternative authentication means, the alternative authentication providing unit 616 returns the processing to steps S1403 and S1404, and executes the same processing again. On the other hand, if there is an alternative authentication unit, the alternative authentication providing unit 616 shifts the processing to step S1410.

ステップS1410に移行すると、代替認証提供部616は、代替認証情報623に基づいて決定された代替の認証処理を実行させる。   In step S1410, the alternative authentication providing unit 616 causes the alternative authentication process determined based on the alternative authentication information 623 to be executed.

例えば、無線認証の結果が「NG」であり、画像認証の結果が「OK」である場合、代替認証提供部616は、図10に示す代替認証情報623に基づいて、ICカード認証部612に、ICカード認証を実行させる。このとき、代替認証提供部616は、表示入力部618により操作パネル部436に、例えば、図3(a)に示すような代替認証の表示画面301を表示させて、利用者にICカード107の読み取り操作を促す。   For example, when the wireless authentication result is “NG” and the image authentication result is “OK”, the alternative authentication providing unit 616 sends the IC card authenticating unit 612 to the IC card authenticating unit 612 based on the alternative authentication information 623 shown in FIG. IC card authentication is executed. At this time, the alternative authentication providing unit 616 causes the display input unit 618 to display the alternative authentication display screen 301 as shown in FIG. Prompt for read operation.

一方、無線認証の結果が「OK」であり、画像認証の結果が「NG」である場合、代替認証提供部616は、図10に示す代替認証情報623に基づいて、音声認証部614に、音声認証を実行させる。このとき、代替認証提供部616は、表示入力部618により操作パネル部436に、例えば、図3(b)に示すような代替認証の表示画面303を表示させて、利用者に認証ワードの発声を促す。   On the other hand, when the result of the wireless authentication is “OK” and the result of the image authentication is “NG”, the alternative authentication providing unit 616 sends the voice authentication unit 614 to the voice authentication unit 614 based on the alternative authentication information 623 shown in FIG. Perform voice authentication. At this time, the alternative authentication providing unit 616 causes the display input unit 618 to display, for example, the alternative authentication display screen 303 as shown in FIG. Prompt.

ステップS1411において、代替認証提供部616は、ステップS1410における代替認証の結果に応じて処理を分岐させる。   In step S1411, the alternative authentication providing unit 616 branches the process according to the result of the alternative authentication in step S1410.

代替認証の結果が「OK」である場合、代替認証提供部616は、ステップS1412において、代替認証が「OK」となった利用者の情報、及び認証結果「OK」を認証部615に通知する。   If the result of the alternative authentication is “OK”, the alternative authentication providing unit 616 notifies the authentication unit 615 of the information of the user whose alternative authentication is “OK” and the authentication result “OK” in step S1412. .

通知を受けた認証部615は、ステップS1406において、無線認証又は画像認証が「OK」となった利用者の情報と、代替認証が「OK」となった利用者の情報が一致するか否かを判断する。また、認証部615は、2つの認証がOKとなった利用者の情報が一致した場合、その利用者のログインを許可する(ステップS1407)。   Upon receiving the notification, in step S1406, the authentication unit 615 determines whether or not the information of the user whose wireless authentication or image authentication is “OK” matches the information of the user whose alternative authentication is “OK”. Judging. In addition, when the information of the user whose two authentications are OK matches, the authentication unit 615 permits the user to log in (step S1407).

一方、代替認証の結果が「NG」である場合、代替認証提供部616は、ステップS1409に処理を戻して、再度、代替の認証手段があるか否かを判断する。   On the other hand, if the result of the alternative authentication is “NG”, the alternative authentication providing unit 616 returns the process to step S1409 and determines again whether there is an alternative authentication means.

例えば、ステップS1410で実行された代替の認証処理が「ICカード認証」である場合、代替認証提供部616は、図10に示す代替認証情報623に基づいて、第1のグループと第2のグループに共通の認証手段「パスワード認証」があると判断することができる。この場合、代替認証提供部616は、ステップS1410において、表示入力部618により操作パネル部436に、例えば、図15(a)に示すようなパスワード認証の表示画面1501を表示させて、利用者によるユーザID、パスワードの入力を受け付ける。   For example, when the alternative authentication process executed in step S1410 is “IC card authentication”, the alternative authentication providing unit 616 uses the first group and the second group based on the alternative authentication information 623 shown in FIG. It can be determined that there is a common authentication means “password authentication”. In this case, in step S1410, the alternative authentication providing unit 616 causes the display input unit 618 to display a password authentication display screen 1501 as shown in FIG. Accepts input of user ID and password.

また、ステップS1410で実行された代替の認証処理が「音声認証」である場合、代替認証提供部616は、図10に示す代替認証情報623に基づいて、第1のグループと第2のグループに共通の認証手段「パスワード認証」があると判断することができる。この場合、代替認証提供部616は、ステップS1410において、表示入力部618により操作パネル部436に、例えば、図15(b)に示すようなパスワード認証の表示画面1502を表示させて、利用者によるユーザID、パスワードの入力を受け付ける。   Further, when the alternative authentication process executed in step S1410 is “voice authentication”, the alternative authentication providing unit 616 sets the first group and the second group based on the alternative authentication information 623 shown in FIG. It can be determined that there is a common authentication means “password authentication”. In this case, in step S1410, the alternative authentication providing unit 616 causes the display input unit 618 to display a password authentication display screen 1502 as shown in FIG. Accepts input of user ID and password.

なお、共通の認証手段は、第1のグループと第2のグループとに共通の代替の認証手段であり、例えば、パスワード認証等の最終的な認証手段であることを想定している。代替認証提供部616は、共通の認証手段「パスワード認証」の認証が「NG」となった場合、ステップS1409において、代替認証手段なしと判断し、処理をステップS1403、S1404に移行させる。   The common authentication unit is an alternative authentication unit common to the first group and the second group, and is assumed to be a final authentication unit such as password authentication, for example. If the authentication of the common authentication means “password authentication” becomes “NG”, the alternative authentication providing unit 616 determines that there is no alternative authentication means in step S1409, and shifts the processing to steps S1403 and S1404.

図14に示すフローチャートでは、共通の認証手段により認証がOKとなった場合でも、ステップS1406において、2つの認証がOKとなった利用者の情報が一致したとき、利用者のログインが許可される。   In the flowchart shown in FIG. 14, even when the authentication is OK by the common authentication means, the user's login is permitted when the information of the users whose two authentications are OK in step S1406. .

また、別の一例として、認証部615は、共通の認証手段により認証がOKとなった時点で、利用者による画像形成装置101の利用を許可するものであっても良い。   As another example, the authentication unit 615 may permit the user to use the image forming apparatus 101 when the authentication is successful by a common authentication unit.

(ログアウトの処理)
ここで、画像形成装置101のログアウトの処理について説明する。 (Logout process)
Here, a logout process of the image forming apparatus 101 will be described.

図16は、第1の実施形態に係るログアウトの処理について説明するための図である。利用者が画像形成装置101にログインしている場合、画像形成装置101の操作パネル部436には、例えば、図16(a)に示すような表示画面1601が表示される。   FIG. 16 is a diagram for explaining logout processing according to the first embodiment. When the user is logged in to the image forming apparatus 101, a display screen 1601 as shown in FIG. 16A is displayed on the operation panel unit 436 of the image forming apparatus 101, for example.

図16(a)の例では、表示画面1601には、利用する機能(例えば、コピー、印刷、スキャン等)を選択するための複数のボタン1602、ログインしている利用者の情報1603、及び利用者がログアウトするためのボタン1604等が表示されている。   In the example of FIG. 16A, the display screen 1601 includes a plurality of buttons 1602 for selecting a function to be used (for example, copying, printing, scanning, etc.), information 1603 of the logged-in user, and usage. A button 1604 for the user to log out is displayed.

通常、利用者がログイン中の画像形成装置101からログアウトする場合、ログアウトするためのボタン1604を選択する。また、画像形成装置101は、タイマで所定の時間(例えば5分)操作がない状態が継続した場合、自動的にログアウトする。   Normally, when the user logs out from the logged-in image forming apparatus 101, a button 1604 for logging out is selected. Further, the image forming apparatus 101 automatically logs out when the timer has not been operated for a predetermined time (for example, 5 minutes).

しかし、本実施形態のように、様々な認証手段を用いてログインが行われる場合、より多くの条件に基づいてログアウトを判断することができる。   However, when login is performed using various authentication means as in the present embodiment, logout can be determined based on more conditions.

図16(b)は、ログアウトの判断条件の例である。例えば、利用者が、無線認証に成功してログインした場合、画像形成装置101は、RFIDタグ104を認識できなくなったとき、利用者がいなくなったと判断し、利用者をログアウトするものであっても良い(第1のログアウト判断条件)。この場合も、所定の時間を経過、又はログアウトボタンが選択された場合には、利用者をログアウトすることが望ましい(第2のログアウト判断条件)。   FIG. 16B is an example of logout determination conditions. For example, when the user successfully logs in after successful wireless authentication, the image forming apparatus 101 determines that the user is gone when the RFID tag 104 cannot be recognized, and logs out the user. Good (first logout judgment condition). Also in this case, it is desirable to log out the user when a predetermined time has elapsed or the logout button is selected (second logout determination condition).

また、利用者が、画像認証(顔認証)に成功してログインした場合、画像形成装置101は、カメラで人を検知できなくなったとき、利用者がいなくなったと判断し、利用者をログアウトするものであっても良い(第1のログアウト判断条件)。この場合も、所定の時間を経過、又はログアウトボタンが選択された場合には、利用者をログアウトすることが望ましい(第2のログアウト判断条件)。   Also, when the user successfully logs in with image authentication (face authentication), the image forming apparatus 101 determines that the user is gone when the camera cannot detect a person, and logs out the user. (First logout determination condition). Also in this case, it is desirable to log out the user when a predetermined time has elapsed or the logout button is selected (second logout determination condition).

一方、ICカード認証、音声認証、パスワード認証等、タイマや利用者によるログアウトボタンの選択以外の方法により、利用者がいなくなったことを判断することが難しい場合、通常通り、タイマやログアウトボタンの選択により、ログアウトを判断する。   On the other hand, if it is difficult to determine that the user is gone by a method other than the timer or user logout button selection, such as IC card authentication, voice authentication, password authentication, etc., the timer or logout button selection is normal To determine logout.

このようにログイン時に成功した認証に応じてログアウト判断条件を変えることにより、利用者の利便性を高めることができる。   Thus, the convenience of the user can be improved by changing the logout determination condition in accordance with the successful authentication at the time of login.

なお、本実施形態に係る画像形成装置101は、複数の認証手段を用いて利用者のログインを判断するが、ログアウトの際は、いずれかの認証手段がログアウトの判断条件を満たしていれば、ログアウトを実行する。   Note that the image forming apparatus 101 according to the present embodiment determines a user's login using a plurality of authentication units. At the time of logout, if any of the authentication units satisfies the logout determination condition, Log out.

なお、図10(a)に示すログアウトするためのボタン1604は、ハードウェアキーであっても良い。   Note that the logout button 1604 shown in FIG. 10A may be a hardware key.

[第2の実施形態]
第1の実施形態で説明した情報処理システム100及び画像形成装置101の構成は一例であり、情報処理システム100及び画像形成装置101は様々な応用が可能である。第2の実施形態では、いくつかの応用例について説明する。 [Second Embodiment]
The configurations of the information processing system 100 and the image forming apparatus 101 described in the first embodiment are examples, and the information processing system 100 and the image forming apparatus 101 can be applied in various ways. In the second embodiment, several application examples will be described.

図17は、第2の実施形態に係る画像形成装置の機能構成の例を示す図である。第2の実施形態に係る画像形成装置101の操作部402は、図6に示す第1の実施形態に係る操作部402の構成に加えて、パターンロック認証部1701、歩行認証部1702、及びキーストローク認証部1703を有している。なお、その他の構成は、図6に示す第1の実施形態に係る画像形成装置101の構成と同様なので、ここでは差分を中心に説明を行う。   FIG. 17 is a diagram illustrating an example of a functional configuration of the image forming apparatus according to the second embodiment. The operation unit 402 of the image forming apparatus 101 according to the second embodiment includes a pattern lock authentication unit 1701, a walk authentication unit 1702, and a key in addition to the configuration of the operation unit 402 according to the first embodiment illustrated in FIG. A stroke authentication unit 1703 is provided. Since the other configuration is the same as the configuration of the image forming apparatus 101 according to the first embodiment shown in FIG.

パターンロック認証部1701は、第1のグループ624に含まれる認証手段の一例であり、例えば、CPU431で動作するプログラムによって実現される。   The pattern lock authentication unit 1701 is an example of an authentication unit included in the first group 624, and is realized by, for example, a program operating on the CPU 431.

パターンロック認証部1701は、例えば、図18(a)に示すようなパターンロック認証の表示画面1801を、表示入力部618により操作パネル部436に表示させる。また、パターンロック認証部1701は、利用者によって入力された認証パターンと、予め登録された認証パターンが一致した場合、利用者の認証を許可する。   For example, the pattern lock authentication unit 1701 causes the operation panel unit 436 to display a pattern lock authentication display screen 1801 as shown in FIG. The pattern lock authentication unit 1701 permits user authentication when the authentication pattern input by the user matches a pre-registered authentication pattern.

図18(a)の例では、表示画面1801には、認証パターンの入力を利用者に促すためのメッセージ1802と、3行×3列の計9個の円形画像1803が表示されている。利用者は、いずれかの円形画像1803にタッチし、タッチした指をスライドさせて複数の円形画像1803を順次になぞることにより、例えば、図18(b)に示すような認証パターン1804を入力する。パターンロック認証部1701は、利用者によって入力された認証パターンと、予め記憶された認証パターンが一致した場合、利用者の認証を許可する。   In the example of FIG. 18A, the display screen 1801 displays a message 1802 for prompting the user to input an authentication pattern and a total of nine circular images 1803 of 3 rows × 3 columns. The user touches one of the circular images 1803, slides the touched finger, and sequentially traces the plurality of circular images 1803, thereby inputting an authentication pattern 1804 as shown in FIG. 18B, for example. . The pattern lock authentication unit 1701 permits user authentication when the authentication pattern input by the user matches the authentication pattern stored in advance.

このような、認証パターンによる認証(以下、パターンロック認証と呼ぶ)は、例えば、無線認証やICカード認証と同様に、認証の精度は高いが、第三者によって認証パターンが不正に入力された場合でも認証が許可されてしまうという脆弱性がある。   Such authentication using an authentication pattern (hereinafter referred to as pattern lock authentication) is, for example, similar to wireless authentication and IC card authentication, but the accuracy of authentication is high, but an authentication pattern is illegally input by a third party. In some cases, there is a vulnerability that authentication is allowed.

このように、第1のグループに含まれる認証手段は、第2のグループに含まれる認証手段(生体の情報による認証手段)と組み合わせることにより、第2のグループに含まれる認証手段の認証精度を向上させることができる様々な認証手段が含まれていても良い。   In this way, the authentication means included in the first group is combined with the authentication means included in the second group (authentication means based on biological information), thereby improving the authentication accuracy of the authentication means included in the second group. Various authentication means that can be improved may be included.

歩行認証部1702は、カメラ部440を用いて撮像した動画像を用いて、利用者の歩行パターンにより認証を行う歩行認証を実行する。歩行認証部1702は、例えば、CPU431で動作するプログラムによって実現される。歩行は、骨格や筋肉等の体格的な特徴や、歩き方等の動的な特性があり、個人の認証に用いることができる。歩行認証部1702は、利用者の生体の情報に基づいて利用者を認証する第2のグループ625に含まれる認証手段の一例である。   The walking authentication unit 1702 executes walking authentication for performing authentication based on a user's walking pattern using a moving image captured using the camera unit 440. The walking authentication unit 1702 is realized by a program that operates on the CPU 431, for example. Walking has physical characteristics such as skeleton and muscles and dynamic characteristics such as walking, and can be used for personal authentication. The walking authentication unit 1702 is an example of an authentication unit included in the second group 625 that authenticates the user based on the user's biological information.

キーストローク認証部1703は、利用者のキーボード452への打鍵の速度や、タイミングの癖等を用いて認証を行うキーストローク認証を実行する認証手段であり、例えば、CPU431で動作するプログラムによって実現される。キーストローク認証部1703は、利用者の生体の情報に基づいて利用者を認証する第2のグループ625に含まれる認証手段の一例である。   The keystroke authentication unit 1703 is an authentication unit that performs keystroke authentication that performs authentication using a user's keystroke speed to the keyboard 452, timing flaws, and the like, and is realized by a program that runs on the CPU 431, for example. The The keystroke authentication unit 1703 is an example of an authentication unit included in the second group 625 that authenticates the user based on the user's biological information.

(認証手段の組合せ)
第1の実施形態では、無線認証を第1の認証手段、画像認証を第2の認証手段とし、第1の認証手段又は第2の認証手段による認証が失敗した場合、代替認証提供部616が、認証に失敗した認証手段に対応する代替の認証手段を提供するものとして説明を行った。 (Combination of authentication methods)
In the first embodiment, when the wireless authentication is the first authentication unit and the image authentication is the second authentication unit and the authentication by the first authentication unit or the second authentication unit fails, the alternative authentication providing unit 616 In the above description, it is assumed that an alternative authentication unit corresponding to the authentication unit that has failed in authentication is provided.

しかし、第1の認証手段は、第1のグループ624に含まれる他の認証手段(例えばICカード認証)であっても良いし、第2の認証手段は、第2のグループ625に含まれる他の認証手段(例えば音声認証)であっても良い。画像形成装置101は、第1の認証手段と第2の認証手段の組合せのパターンを、利用者又は管理者が選択できることが望ましい。   However, the first authentication unit may be another authentication unit (for example, IC card authentication) included in the first group 624, and the second authentication unit may be another unit included in the second group 625. Authentication means (for example, voice authentication) may be used. It is desirable that the image forming apparatus 101 can select a combination pattern of the first authentication unit and the second authentication unit by the user or the administrator.

図19は、第2の実施形態に係る認証手段の組合せパターンの例を示す図である。図19の例では、6種類の組合せパターンに対応する第1の認証手段、及び第2の認証手段の組合せが示されている。なお、図19の組合せパターンは一例であり、第1の認証手段は、第1のグループ624に含まれる任意の認証手段であっても良いし、第2の認証手段は、第2のグループ625に含まれる任意の認証手段であっても良い。   FIG. 19 is a diagram illustrating an example of a combination pattern of authentication means according to the second embodiment. In the example of FIG. 19, the combination of the 1st authentication means and the 2nd authentication means corresponding to 6 types of combination patterns is shown. Note that the combination pattern in FIG. 19 is an example, and the first authentication unit may be any authentication unit included in the first group 624, and the second authentication unit may be the second group 625. May be any authentication means included.

例えば、画像形成装置101の既定の組合せパターンが「1」であり、RFIDタグ104を持っていない利用者が多い場合、管理者又は利用者は、組合せパターン「4」を選択することにより、ICカード認証を優先させることができる。   For example, when the default combination pattern of the image forming apparatus 101 is “1” and there are many users who do not have the RFID tag 104, the administrator or the user selects the combination pattern “4” to select the IC Prioritize card authentication.

(代替認証情報)
図20は、第2の実施形態に係る代替認証情報の例を示す図である。図20の例では、代替認証情報623には、各認証手段に対応する複数の代替の認証手段、及び共通の認証手段が記憶されている。 (Alternative authentication information)
FIG. 20 is a diagram illustrating an example of alternative authentication information according to the second embodiment. In the example of FIG. 20, the alternative authentication information 623 stores a plurality of alternative authentication means corresponding to each authentication means and a common authentication means.

代替認証提供部616は、第1の認証手段又は第2の認証手段による認証が失敗した場合、この代替認証情報623に基づいて代替の認証手段を提供する。   The alternative authentication providing unit 616 provides an alternative authentication unit based on the alternative authentication information 623 when the authentication by the first authentication unit or the second authentication unit fails.

例えば、図20の例では、第1の認証手段が無線認証である場合、代替認証提供部616は、無線認証に失敗したとき、ICカード認証を代替の認証手段として提供する。また、代替認証提供部616は、ICカード認証にも失敗した場合、パターンロック認証を代替の認証手段として提供する。さらに、代替認証提供部616は、パターンロック認証にも失敗した場合、共通の代替認証手段であるパスワード認証を利用者に提供する。   For example, in the example of FIG. 20, when the first authentication unit is wireless authentication, the alternative authentication providing unit 616 provides IC card authentication as an alternative authentication unit when the wireless authentication fails. The alternative authentication providing unit 616 also provides pattern lock authentication as an alternative authentication unit when IC card authentication also fails. Further, the alternative authentication providing unit 616 provides the user with password authentication, which is a common alternative authentication means, when pattern lock authentication also fails.

このように、代替認証提供部616は、第1の認証手段又は第2の認証手段による認証が失敗した場合、図20の代替認証情報623に基づいて、複数の代替の認証手段を順次に利用者に提供することが可能である。   As described above, the alternative authentication providing unit 616 sequentially uses a plurality of alternative authentication means based on the alternative authentication information 623 of FIG. 20 when the authentication by the first authentication means or the second authentication means fails. It is possible to provide it to a person.

(ログアウトの処理)
図21は、第2の実施形態に係るログアウトの判断条件の例を示す図である。図21に示すログアウトの判断条件は、図16(b)に示す第1の実施形態に係るログアウトの判断条件を拡張したものである。ここでは、図16(b)に示すログアウトの判断条件との差分を中心に説明を行う。 (Logout process)
FIG. 21 is a diagram illustrating an example of logout determination conditions according to the second embodiment. The logout determination condition shown in FIG. 21 is an extension of the logout determination condition according to the first embodiment shown in FIG. Here, the description will focus on the difference from the logout determination condition shown in FIG.

利用者が、歩行認証に成功してログインした場合、画像形成装置101は、カメラで人を検知できなくなったとき、利用者がいなくなったと判断し、利用者をログアウトすることができる(第1のログアウト判断条件)。この場合も、所定の時間を経過、又はログアウトボタンが選択された場合には、利用者をログアウトすることが望ましい(第2のログアウト判断条件)。   When the user logs in after successful walking authentication, the image forming apparatus 101 can determine that the user has disappeared when the person cannot be detected by the camera, and can log out the user (the first user). Logout judgment condition). Also in this case, it is desirable to log out the user when a predetermined time has elapsed or the logout button is selected (second logout determination condition).

一方、パターンロック認証、及びキーストローク認証では、タイマや、ログアウトボタンの選択以外の方法により、利用者がいなくなったことを判断することが難しいので、通常通り、タイマやログアウトボタンの選択により、ログアウトを判断する。   On the other hand, with pattern lock authentication and keystroke authentication, it is difficult to determine that there are no users by a method other than the timer or logout button selection. Judging.

〔実施形態の補足〕
上記の各実施形態で説明した画像形成装置101の機能構成は一例であり、各部の機能は、本体401に搭載されていても良いし、操作部402に搭載されていても良い。例えば、画像形成装置101の各部の機能は、CPU411、又はCPU431が、記憶装置(例えば、ストレージ部414、フラッシュメモリ部434、ROM412、ROM432等)に格納されたプログラムを実行することにより実現される。ただし、これに限られず、上記の画像形成装置101の各部の機能の少なくとも一部は、専用のハードウェア回路(例えば半導体集積回路)で実現されるものであっても良い。 [Supplement of Embodiment]
The functional configuration of the image forming apparatus 101 described in the above embodiments is an example, and the function of each unit may be mounted on the main body 401 or the operation unit 402. For example, the function of each unit of the image forming apparatus 101 is realized by the CPU 411 or the CPU 431 executing a program stored in a storage device (for example, the storage unit 414, the flash memory unit 434, the ROM 412, the ROM 432, etc.). . However, the present invention is not limited to this, and at least a part of the functions of each unit of the image forming apparatus 101 may be realized by a dedicated hardware circuit (for example, a semiconductor integrated circuit).

なお、上記の各部の機能には、例えば、無線認証部611、ICカード認証部612、画像認証部613、音声認証部614、認証部615、代替認証提供部616、パスワード認証部617、表示入力部618、パターンロック認証部1701、歩行認証部1702、キーストローク認証部1703、及び記憶部620等が含まれる。   The functions of the above-described units include, for example, a wireless authentication unit 611, an IC card authentication unit 612, an image authentication unit 613, a voice authentication unit 614, an authentication unit 615, an alternative authentication providing unit 616, a password authentication unit 617, a display input A unit 618, a pattern lock authentication unit 1701, a walking authentication unit 1702, a keystroke authentication unit 1703, a storage unit 620, and the like.

また、上記の各実施形態では、本体401と操作部402は、別々のオペレーティングシステムで、互いに独立して動作しているが、これに限られず、例えば、本体401と操作部402は、同じオペレーティングシステムで動作する形態であっても良い。   Further, in each of the above embodiments, the main body 401 and the operation unit 402 are operating independently from each other with different operating systems. However, the present invention is not limited to this. For example, the main body 401 and the operation unit 402 have the same operating system. It may be configured to operate in the system.

また、上記の各実施形態の画像形成装置101で実行されるプログラムは、インストール可能な形式、又は実行可能な形式のファイルで、各種の光学ディスク、USBメモリ等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成しても良い。或いは、上記の各実施形態の画像形成装置101で実行されるプログラムは、インターネット等のネットワーク経由で提供、又は配布するように構成しても良い。また、各種プログラムを、ROM等の不揮発性の記録媒体に予め組み込んで提供するように構成しても良い。   The program executed by the image forming apparatus 101 of each of the above embodiments is a file in an installable format or an executable format, and can be recorded on a computer-readable recording medium such as various optical disks and USB memories. You may comprise so that it may record and provide. Alternatively, the program executed by the image forming apparatus 101 of each of the above embodiments may be configured to be provided or distributed via a network such as the Internet. Further, various programs may be provided by being incorporated in advance in a nonvolatile recording medium such as a ROM.

<まとめ>
以上、本実施形態に係る情報処理装置(101)は、
利用者の認証を行う情報処理装置(101)であって、
第1のグループ(623)に含まれる第1の認証を行う第1の認証手段(611)と、
第2のグループ(624)に含まれる第2の認証を行う第2の認証手段(613)と、
前記第1のグループ(623)に含まれる一の認証手段によって認証が許可された利用者と前記第2のグループに含まれる一の認証手段によって認証が許可された利用者とが同じ利用者である場合、該利用者の前記情報処理装置(101)の使用を許可する装置認証手段(615)と、
前記第1の認証手段(611)又は前記第2の認証手段(613)による認証に失敗した場合、前記認証に失敗した認証手段に対応する代替の認証手段を提供する提供手段(616)と、
を有する。 <Summary>
As described above, the information processing apparatus (101) according to the present embodiment is
An information processing apparatus (101) that performs user authentication,
First authentication means (611) for performing first authentication included in the first group (623);
Second authentication means (613) for performing second authentication included in the second group (624);
The user who is authorized by the one authentication means included in the first group (623) and the user who is authorized by the one authentication means included in the second group are the same user. If there is, device authentication means (615) for permitting the user to use the information processing device (101),
Providing means (616) for providing an alternative authentication means corresponding to the authentication means that failed the authentication when the authentication by the first authentication means (611) or the second authentication means (613) fails.
Have

これにより、情報処理装置(101)は、複数の認証手段により認証を行う情報処理装置(101)において、1つの認証に失敗した場合、セキュリティの強度を維持しつつ、代替の認証手段を提供することを容易にすることができる。   Thus, the information processing apparatus (101) provides an alternative authentication means while maintaining the strength of security when one authentication fails in the information processing apparatus (101) that performs authentication by a plurality of authentication means. Can make it easier.

なお、上記括弧内の参照符号は、理解を容易にするために付したものであり、一例に過ぎず、本発明の範囲を限定するものではない。   The reference numerals in the parentheses are given for ease of understanding, are merely examples, and do not limit the scope of the present invention.

100 情報処理システム
101 画像形成装置(情報処理装置)
104 RFIDタグ(無線タグ)
107 ICカード(記録媒体)
611 無線認証部(無線認証手段)
612 ICカード認証部(ICカード認証手段)
613 画像認証部(画像認証手段)
614 音声認証部(音声認証手段)
615 認証部(装置認証手段)
616 代替認証提供部(提供手段)
617 パスワード認証部(共通の認証手段)
1701 パターンロック認証部(パターンロック認証手段)
1702 歩行認証部(歩行認証手段)
1703 キーストローク認証部(キーストローク認証手段) 100 Information processing system 101 Image forming apparatus (information processing apparatus)
104 RFID tag (wireless tag)
107 IC card (recording medium)
611 Wireless authentication unit (wireless authentication means)
612 IC card authentication unit (IC card authentication means)
613 Image authentication unit (image authentication means)
614 Voice authentication unit (voice authentication means)
615 Authentication unit (device authentication means)
616 Alternative authentication providing unit (providing means)
617 Password authentication part (common authentication means)
1701 Pattern lock authentication unit (pattern lock authentication means)
1702 Walking authentication unit (walking authentication means)
1703 Keystroke Authentication Unit (Keystroke Authentication Unit)

特開2015−35178号公報JP-A-2015-35178 特開2011−76216号公報JP 2011-76216 A

Claims (19)

利用者の認証を行う情報処理装置であって、
第1のグループに含まれる第1の認証を行う第1の認証手段と、
第2のグループに含まれる第2の認証を行う第2の認証手段と、
前記第1のグループに含まれる一の認証手段によって認証が許可された利用者と前記第2のグループに含まれる一の認証手段によって認証が許可された利用者とが同じ利用者である場合、該利用者の前記情報処理装置の使用を許可する装置認証手段と、
前記第1の認証手段又は前記第2の認証手段による認証に失敗した場合、前記認証に失敗した認証手段に対応する代替の認証手段を提供する提供手段と、
を有する情報処理装置。 An information processing apparatus for authenticating a user,
First authentication means for performing first authentication included in the first group;
Second authentication means for performing second authentication included in the second group;
When a user whose authentication is permitted by one authentication means included in the first group and a user whose authentication is permitted by one authentication means included in the second group are the same user, Device authentication means for permitting the user to use the information processing device;
Providing means for providing an alternative authentication means corresponding to the authentication means that failed the authentication when the authentication by the first authentication means or the second authentication means fails,
An information processing apparatus. 前記提供手段は、
前記第1の認証に失敗した場合、
前記第1のグループに含まれる前記第1の認証手段とは異なる認証手段を前記代替の認証手段として提供する請求項1に記載の情報処理装置。 The providing means includes
If the first authentication fails,
The information processing apparatus according to claim 1, wherein an authentication unit different from the first authentication unit included in the first group is provided as the alternative authentication unit. 前記提供手段は、
前記第2の認証に失敗した場合、
前記第2のグループに含まれる前記第2の認証手段とは異なる認証手段を前記代替の認証手段として提供する請求項1又は2に記載の情報処理装置。 The providing means includes
If the second authentication fails,
The information processing apparatus according to claim 1, wherein an authentication unit different from the second authentication unit included in the second group is provided as the alternative authentication unit. 前記提供手段は、
前記代替の認証手段による認証に失敗した場合、
前記第1のグループと前記第2のグループに共通の認証手段を提供する請求項1乃至3のいずれか一項に記載の情報処理装置。 The providing means includes
If authentication by the alternative authentication means fails,
The information processing apparatus according to any one of claims 1 to 3, wherein an authentication unit common to the first group and the second group is provided. 前記共通の認証手段は、
前記利用者の入力操作によって前記情報処理装置に入力された認証情報を認証する請求項4に記載の情報処理装置。 The common authentication means is:
The information processing apparatus according to claim 4, wherein authentication information input to the information processing apparatus by an input operation of the user is authenticated. 前記第1のグループは、
前記利用者に関連づけられた認証情報を記憶した物体を認証する認証手段を含む請求項1乃至5のいずれか一項に記載の情報処理装置。 The first group is:
The information processing apparatus according to claim 1, further comprising an authentication unit that authenticates an object that stores authentication information associated with the user. 前記第1のグループは、
前記利用者に関連づけられた認証情報を送信する無線タグを認証する無線認証手段を含む請求項1乃至6のいずれか一項に記載の情報処理装置。 The first group is:
The information processing apparatus according to claim 1, further comprising: a wireless authentication unit that authenticates a wireless tag that transmits authentication information associated with the user. 前記第1のグループは、
前記利用者に関連づけられた認証情報を記憶した記録媒体を認証するICカード認証手段を含む請求項1乃至7のいずれか一項に記載の情報処理装置。 The first group is:
The information processing apparatus according to any one of claims 1 to 7, further comprising an IC card authenticating unit that authenticates a recording medium storing authentication information associated with the user. 前記第1のグループは、
前記利用者によって入力された認証パターンと予め登録された認証パターンとが一致した場合、前記利用者の認証を許可するパターンロック認証手段を含む請求項1乃至8のいずれか一項に記載の情報処理装置。 The first group is:
The information according to any one of claims 1 to 8, further comprising: a pattern lock authentication unit that permits authentication of the user when an authentication pattern input by the user matches a previously registered authentication pattern. Processing equipment. 前記第1の認証手段は、
前記利用者に関連づけられた認証情報を送信する無線タグを認証する無線認証手段、前記利用者に関連づけられた認証情報を記憶したICカードを認証するICカード認証手段、又は前記利用者によって入力された認証パターンと予め登録された認証パターンとが一致した場合、前記利用者の認証を許可するパターンロック認証手段であることを特徴とする請求項1乃至9のいずれか一項に記載の情報処理装置。 The first authentication means includes
Wireless authentication means for authenticating a wireless tag that transmits authentication information associated with the user, IC card authentication means for authenticating an IC card storing authentication information associated with the user, or input by the user 10. The information processing according to claim 1, wherein the authentication information is a pattern lock authentication unit that permits authentication of the user when the authentication pattern matches a previously registered authentication pattern. apparatus. 前記第2のグループは、
前記利用者の生体の情報に基づいて前記利用者を認証する認証手段を含む請求項1乃至10のいずれか一項に記載の情報処理装置。 The second group is
The information processing apparatus according to claim 1, further comprising an authentication unit that authenticates the user based on information about the user's biological body. 前記第2のグループは、
撮像手段が撮像した画像に含まれる利用者の生体の特徴情報に基づいて前記利用者を認証する画像認証手段を含む請求項1乃至11のいずれか一項に記載の情報処理装置。 The second group is
The information processing apparatus according to claim 1, further comprising: an image authentication unit that authenticates the user based on feature information of a user's living body included in an image captured by the imaging unit. 前記第2のグループは、
マイクが取得した音声に含まれる利用者の音声の特徴情報に基づいて前記利用者を認証する音声認証手段を含む請求項1乃至12のいずれか一項に記載の情報処理装置。 The second group is
The information processing apparatus according to any one of claims 1 to 12, further comprising voice authentication means for authenticating the user based on feature information of the voice of the user included in the voice acquired by the microphone. 前記第2のグループは、
前記利用者の歩行パターンに基づいて前記利用者を認証する歩行認証手段を含む請求項1乃至13のいずれか一項に記載の情報処理装置。 The second group is
The information processing apparatus according to claim 1, further comprising a walking authentication unit that authenticates the user based on the walking pattern of the user. 前記第2のグループは、
前記利用者のキー入力の速度又はタイミングに基づいて前記利用者を認証するキーストローク認証手段を含む請求項1乃至14のいずれか一項に記載の情報処理装置。 The second group is
The information processing apparatus according to any one of claims 1 to 14, further comprising keystroke authentication means for authenticating the user based on a speed or timing of key input by the user. 前記第2の認証手段は、
撮像手段によって撮像された画像に含まれる利用者の生体の特徴情報に基づいて前記利用者を認証する画像認証手段、マイクで取得した音声に含まれる利用者の音声の特徴情報に基づいて前記利用者を認証する音声認証手段、前記利用者の歩行パターンに基づいて前記利用者を認証する歩行認証手段、又は前記利用者のキー入力の速度又はタイミングに基づいて前記利用者を認証するキーストローク認証手段であることを特徴とする請求項1乃至15のいずれか一項に記載の情報処理装置。 The second authentication means includes
Image authentication means for authenticating the user based on feature information of the user's living body included in the image captured by the imaging means, and the use based on feature information of the user's voice included in the sound acquired by the microphone Voice authentication means for authenticating the user, walking authentication means for authenticating the user based on the walking pattern of the user, or keystroke authentication for authenticating the user based on the speed or timing of the user's key input The information processing apparatus according to claim 1, wherein the information processing apparatus is a means. 利用者の認証を行う情報処理システムであって、
第1のグループに含まれる第1の認証を行う第1の認証手段と、
第2のグループに含まれる第2の認証を行う第2の認証手段と、
前記第1のグループに含まれる一の認証によって認証が許可された利用者と前記第2のグループに含まれる一の認証によって認証が許可された利用者とが同じ利用者である場合、該利用者の前記情報処理システムの使用を許可する装置認証手段と、
前記第1の認証手段又は前記第2の認証手段による認証に失敗した場合、前記認証に失敗した認証手段に対応する代替の認証手段を提供する提供手段と、
を有する情報処理システム。 An information processing system for authenticating a user,
First authentication means for performing first authentication included in the first group;
Second authentication means for performing second authentication included in the second group;
When the user who is permitted by the authentication included in the first group and the user who is permitted by the authentication included in the second group are the same user, Device authentication means for permitting use of the information processing system by the person,
Providing means for providing an alternative authentication means corresponding to the authentication means that failed the authentication when the authentication by the first authentication means or the second authentication means fails,
An information processing system. コンピュータによる利用者の認証方法であって、
前記コンピュータが、
第1のグループに含まれる第1の認証を行う第1の認証ステップと、
第2のグループに含まれる第2の認証を行う第2の認証ステップと、
前記第1のグループに含まれる一の認証によって認証が許可された利用者と前記第2のグループに含まれる一の認証によって認証が許可された利用者とが同じ利用者である場合、該利用者の前記コンピュータの使用を許可する装置認証ステップと、
前記第1の認証ステップ又は前記第2の認証ステップによる認証に失敗した場合、前記認証に失敗した認証ステップに対応する代替の認証ステップを提供する提供ステップと、
を含む認証方法。 A user authentication method using a computer,
The computer is
A first authentication step for performing a first authentication included in the first group;
A second authentication step for performing a second authentication included in the second group;
When the user who is permitted by the authentication included in the first group and the user who is permitted by the authentication included in the second group are the same user, A device authentication step for allowing a person to use the computer;
A providing step of providing an alternative authentication step corresponding to the authentication step in which the authentication has failed when the authentication by the first authentication step or the second authentication step fails;
An authentication method that includes: 請求項18に記載の認証方法をコンピュータに実行させるためのプログラム。   A program for causing a computer to execute the authentication method according to claim 18.
JP2015181502A 2015-09-15 2015-09-15 Information processing apparatus, information processing system, authentication method, and program Active JP6561710B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015181502A JP6561710B2 (en) 2015-09-15 2015-09-15 Information processing apparatus, information processing system, authentication method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015181502A JP6561710B2 (en) 2015-09-15 2015-09-15 Information processing apparatus, information processing system, authentication method, and program

Publications (2)

Publication Number Publication Date
JP2017058808A true JP2017058808A (en) 2017-03-23
JP6561710B2 JP6561710B2 (en) 2019-08-21

Family

ID=58390393

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015181502A Active JP6561710B2 (en) 2015-09-15 2015-09-15 Information processing apparatus, information processing system, authentication method, and program

Country Status (1)

Country Link
JP (1) JP6561710B2 (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019028915A (en) * 2017-08-03 2019-02-21 株式会社Nttドコモ Information processing system
WO2019054181A1 (en) * 2017-09-14 2019-03-21 株式会社東海理化電機製作所 Engine switch device
JP2019067112A (en) * 2017-09-29 2019-04-25 シャープ株式会社 Server device, server client system, and program
JP2019079264A (en) * 2017-10-24 2019-05-23 株式会社Liquid Passage permission device, passage permission method, and passage permission program
JP2020029059A (en) * 2018-08-24 2020-02-27 京セラドキュメントソリューションズ株式会社 Image formation system, image forming apparatus, information processing device, and image formation method
WO2023100772A1 (en) * 2021-12-01 2023-06-08 ソフトバンク株式会社 Authentication device, program, and authentication method
JP2023099519A (en) * 2021-12-31 2023-07-13 株式会社カカオ Method and apparatus for remittance service

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090150320A1 (en) * 2007-12-06 2009-06-11 First Data Corporation Multi-module authentication platform
WO2012127577A1 (en) * 2011-03-18 2012-09-27 富士通フロンテック株式会社 Verification device, verification program, and verification method
US20130047232A1 (en) * 2011-08-18 2013-02-21 Teletech Holdings, Inc. Multiple authentication mechanisms for accessing service center supporting a variety of products
JP2013186851A (en) * 2012-03-12 2013-09-19 Panasonic Corp Information processor for which input of information for cancelling security is required and log-in method
JP2014085913A (en) * 2012-10-25 2014-05-12 Ntt Communications Corp Authentication device, authentication method, and authentication program

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090150320A1 (en) * 2007-12-06 2009-06-11 First Data Corporation Multi-module authentication platform
WO2012127577A1 (en) * 2011-03-18 2012-09-27 富士通フロンテック株式会社 Verification device, verification program, and verification method
US20130047232A1 (en) * 2011-08-18 2013-02-21 Teletech Holdings, Inc. Multiple authentication mechanisms for accessing service center supporting a variety of products
JP2013186851A (en) * 2012-03-12 2013-09-19 Panasonic Corp Information processor for which input of information for cancelling security is required and log-in method
JP2014085913A (en) * 2012-10-25 2014-05-12 Ntt Communications Corp Authentication device, authentication method, and authentication program

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019028915A (en) * 2017-08-03 2019-02-21 株式会社Nttドコモ Information processing system
WO2019054181A1 (en) * 2017-09-14 2019-03-21 株式会社東海理化電機製作所 Engine switch device
JP2019051803A (en) * 2017-09-14 2019-04-04 株式会社東海理化電機製作所 Engine switch device
CN111065553A (en) * 2017-09-14 2020-04-24 株式会社东海理化电机制作所 Engine switch device
JP2019067112A (en) * 2017-09-29 2019-04-25 シャープ株式会社 Server device, server client system, and program
JP2019079264A (en) * 2017-10-24 2019-05-23 株式会社Liquid Passage permission device, passage permission method, and passage permission program
JP2020029059A (en) * 2018-08-24 2020-02-27 京セラドキュメントソリューションズ株式会社 Image formation system, image forming apparatus, information processing device, and image formation method
JP7147369B2 (en) 2018-08-24 2022-10-05 京セラドキュメントソリューションズ株式会社 IMAGE FORMING SYSTEM, IMAGE FORMING APPARATUS, INFORMATION PROCESSING APPARATUS, IMAGE FORMING METHOD
WO2023100772A1 (en) * 2021-12-01 2023-06-08 ソフトバンク株式会社 Authentication device, program, and authentication method
JP2023099519A (en) * 2021-12-31 2023-07-13 株式会社カカオ Method and apparatus for remittance service
JP7522818B2 (en) 2021-12-31 2024-07-25 株式会社カカオ Method and apparatus for money transfer services - Patents.com

Also Published As

Publication number Publication date
JP6561710B2 (en) 2019-08-21

Similar Documents

Publication Publication Date Title
JP6561710B2 (en) Information processing apparatus, information processing system, authentication method, and program
JP6943087B2 (en) Authentication system, authentication controller, authentication controller control method, and program
KR101688168B1 (en) Mobile terminal and method for controlling the same
JP6780297B2 (en) Information processing device, image forming device, information processing system, program, and authentication method
US20170155800A1 (en) Communication apparatus, recording medium, and communication system
KR101931091B1 (en) Printing system processing data according to authentication information, printing apparatus and portable terminal constituting the system, control methods therefor, and storage medium storing control programs therefor
US20150365515A1 (en) Method of triggering authentication mode of an electronic device
US10325082B2 (en) Information processing apparatus, information processing system, authentication method, and recording medium
US20170163847A1 (en) Image forming apparatus, method of authentication, and computer-readable recording medium
US20170272946A1 (en) Information processing apparatus, information processing system, method for authentication, and medium
KR20150029253A (en) A method for automatically authenticating a user and a electronic device therefor
US20100263044A1 (en) Information processing apparatus, control method of information processing apparatus, and storage medium
JP2018007036A (en) Apparatus, system and method for image processing, and program
JP2017107172A (en) Image forming apparatus, image forming system, authentication method, and program
US20200201977A1 (en) Method for authenticating a first user and corresponding first device and system
JP6759621B2 (en) Information processing system, information processing device, authentication method and program
JP6880620B2 (en) Information processing equipment, information processing systems, authentication methods and programs
JP2018120375A (en) System and method
JP6601621B2 (en) Image forming apparatus, print control method, and print control program
US10230871B2 (en) Information processing apparatus, conference support method, and recording medium
JP2017117119A (en) Information processing device, information processing system, authentication method and program
JP6840995B2 (en) Information processing equipment, information processing systems, programs, and authentication methods
JP2015204518A (en) Image processing system, communication system, information processing method, and program
JP6825503B2 (en) Information processing equipment, information processing systems, information processing methods and programs
JP7031140B2 (en) Information processing equipment, information processing systems, information processing methods and programs

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180808

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190522

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190625

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190708

R151 Written notification of patent or utility model registration

Ref document number: 6561710

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151