データ処理装置、データ処理プログラム及び記録媒体
【課題】セキュリティを確保したまま、認証操作とデータ処理指示までの一連の操作全体を更に簡便化するデータ処理装置、データ処理プログラム及び記録媒体に関する。
【解決手段】取得した個人認証情報と、予め記憶部に記憶された個人認証情報とを照合する第1の照合手段と、ジェスチャ動作による入力を識別してジェスチャ入力情報として認識するジェスチャ認識手段と、前記ジェスチャ入力情報のうち、個人認識情報について、前記記憶部に予め記憶された個人認識情報と一致するか照合する第2の照合手段と、前記第1及び第2の照合手段において認証OKの場合は、前記ジェスチャ入力情報のうち、コマンド解釈を行い、前記コマンドに応じた処理を実行する実行手段と、を備えることを特徴とする。
【解決手段】取得した個人認証情報と、予め記憶部に記憶された個人認証情報とを照合する第1の照合手段と、ジェスチャ動作による入力を識別してジェスチャ入力情報として認識するジェスチャ認識手段と、前記ジェスチャ入力情報のうち、個人認識情報について、前記記憶部に予め記憶された個人認識情報と一致するか照合する第2の照合手段と、前記第1及び第2の照合手段において認証OKの場合は、前記ジェスチャ入力情報のうち、コマンド解釈を行い、前記コマンドに応じた処理を実行する実行手段と、を備えることを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、データ処理装置、データ処理プログラム及び記録媒体に関し、特に、セキュリティを確保したまま、認証操作とデータ処理指示までの一連の操作全体を更に簡便化するデータ処理装置、データ処理プログラム及び記録媒体に関する。
【背景技術】
【0002】
例えば、ネットワークに接続された印刷装置は、印刷装置利用者の目や手の届く範囲に配置されておらず、また複数の利用者が共有して利用することが多い。そのため、紙出力された印刷結果が他者の目に触れたり、第三者に持ち去られたりするセキュリティ上の危険が存在する。このような印刷装置に対して、セキュリティを向上させる技術として、印刷要求に対して印刷処理を紙出力する前の段階で留めておき、印刷装置の傍で必要な認証処理をパスした場合に紙出力可能とする方法がある。このような印刷装置において、IC(Integrated Circuit)カードを用いた認証技術を用いることにより個人認証を簡便化し、更に個人認識情報(PIN;Personal Identification Number)を入力させることによりセキュリティを確保する技術が知られている。
【0003】
特許文献1(特開2007−168187号公報)には、ICカードを使用する画像形成装置側で、使用されたICカードのPIN情報を取得できるように、ICカードに、利用者が予め設定可能な個人認識情報、該個人認証情報の照合失敗回数、予め設定された前記照合の試行許可回数を保持させ、画像形成装置はICカードR/W(Read/Write)装置によりICカードから個人認識情報を読み取り、CPU(Central Processing Unit)によってICカードが保持している個人認識情報を照合してICカードと利用者を照合し、照合試行許可回数と認証失敗回数とを比較し、照合試行許可回数が許可回数を超えていた場合、そのICカードによる認証動作を無効とする画像形成装置が開示されている。
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、今までのICカードを用いたこの認証技術は、セキュリティの確保と、個人認証手順の簡便化を実現しているものの、ICカード認証と個人認識情報(PIN情報)入力が一連の動作で行えないために手順の煩雑さがあり、また印刷条件を変更して印刷内容を紙出力として取り出すには、更にそのために操作パネルやキー入力装置から煩雑な操作を実行しなければならず、印刷結果を取り出すまでの一連の全ての操作の簡便性という点で問題があった。
【0005】
また、特許文献1記載の発明は、認証操作とその後の印刷結果の取り出しまでの一連の操作全体を、セキュリティを確保したまま簡便化できないという問題があった。
【0006】
本発明はこのような状況に鑑みてなされたものであり、個人認証を用いたデータ処理において、セキュリティを確保したまま、認証操作とその後のデータ処理指示までの一連の操作全体を更に簡便化することを目的とする。
【課題を解決するための手段】
【0007】
本発明に係るデータ処理装置は、取得した個人認証情報と、予め記憶部に記憶された個人認証情報とを照合する第1の照合手段と、ジェスチャ動作による入力を識別してジェスチャ入力情報として認識するジェスチャ認識手段と、前記ジェスチャ入力情報のうち、個人認識情報について、前記記憶部に予め記憶された個人認識情報と一致するか照合する第2の照合手段と、前記第1及び第2の照合手段において認証OKの場合は、前記ジェスチャ入力情報のうち、コマンド解釈を行い、前記コマンドに応じた処理を実行する実行手段と、を備えることを特徴とする。
【0008】
本発明に係るデータ処理プログラムは、取得した個人認証情報と、予め記憶部に記憶された個人認証情報とを照合する処理と、ジェスチャ動作による入力を識別してジェスチャ入力情報として認識する処理と、前記ジェスチャ入力情報のうち、個人認識情報について、前記記憶部に予め記憶された個人認識情報と一致するか照合する処理と、前記個人認証情報の照合及び個人認識情報の照合において認証OKの場合は、前記ジェスチャ入力情報のうち、コマンド解釈を行い、前記コマンドに応じた処理を実行する処理と、をコンピュータに実行させることを特徴とする。
【0009】
本発明に係る記録媒体は、上記本発明に係るデータ処理プログラムの処理を記録するコンピュータ読取り可能な記録媒体である。
【発明の効果】
【0010】
本発明によれば、個人認証を用いたデータ処理において、セキュリティを確保したまま、認証操作とその後のデータ処理指示までの一連の操作全体を更に簡便化することが可能となる。
【図面の簡単な説明】
【0011】
【図1】本発明の実施形態に係る認証システムの全体構成図である。
【図2】本発明の実施形態に係る画像形成装置の機能構成を示すブロック図である。
【図3】本発明の実施形態に係るタッチパネル23のジェスチャ入力範囲と判定線の一例を示す図である。
【図4】図3例における識別可能なジェスチャパターン例を示す図である。
【図5】本発明の実施形態に係る認証システムで使用されるICカード5のデータ格納フォーマットを示す表である。
【図6】本発明の実施形態に係る画像形成装置1の記憶部18に格納されている、認証データの格納フォーマットを示す表である。
【図7】本発明の実施形態に係る画像形成装置1で管理するジェスチャIDと対応するコマンドの対応表の一例を示す図である。
【図8】本発明の実施形態に係る画像形成装置1で管理するジェスチャIDと対応する複合コマンドの対応表の一例を示す図である。
【図9】本発明の実施形態に係る画像形成装置1におけるジェスチャ認証およびコマンド指示の動作処理を示すフローチャートである。
【図10】本発明の実施形態に係る画像形成装置1の表示部19に表示されるログイン要求画面の一例を示す図である。
【図11】本発明の実施形態に係るICカード認証の動作処理を示すフローチャートである。
【図12】本発明の実施形態に係るジェスチャ入力IDの取得動作処理を示すフローチャートである。
【図13】本発明の実施形態に係るジェスチャ入力失敗の表示画面の一例を示す図である。
【図14】本発明の実施形態に係る認証失敗画面の一例を示す図である。
【図15】本発明の実施形態に係る印刷文書選択/印刷条件設定などの通常の初期画面の一例を示す図である。
【図16】本発明の実施形態に係る印刷文書選択画面の一例を示す図である。
【図17】本発明の実施形態に係るジェスチャIDへのコマンド割り当て画面の一例を示す図である。
【図18】本発明の実施形態に係る実際のジェスチャ入力例1を示す図である。
【図19】本発明の実施形態に係る実際のジェスチャ入力例2を示す図である。
【図20】本発明の他の実施形態に係る画像形成装置1におけるジェスチャ認証およびコマンド指示の動作処理を示すフローチャートである。
【図21】本発明の実施形態に係るジェスチャ入力IDの取得の動作処理を示すフローチャートである。
【図22】本発明の実施形態に係るコマンドジェスチャ位置の登録画面の一例を示す図である。
【発明を実施するための形態】
【0012】
以下に、本発明の実施形態について図面を用いて詳細に説明する。なお、以下に述べる実施形態は、本発明の好適な実施形態であるから、技術的に好ましい種々の限定が付されているが、本発明の範囲は、以下の説明において特に本発明を限定する旨の記載がない限り、これらの態様に限られるものではない。
【0013】
本実施形態は、データ処理装置を利用する際の認証と、データ処理装置へのコマンド入力とを一連の操作で行うものである。以下説明する実施形態では、データ処理装置の一例として画像形成装置を用いて説明する。
【0014】
また、以下説明する実施形態では、個人認証情報の一例としてユーザID(Identification)及びパスワード、個人認証情報を記録する記録媒体の一例としてICカード(認証カードとも称す)、ジェスチャ動作により入力される個人認識情報の一例としてPIN情報、を用いて説明する。
【0015】
(構成)
本実施形態は、画像形成装置1において印刷等の文書処理を行う際に実施される、ICカードを用いた認証に関する。ICカードは、ICカードR/Wで読み取られる。画像形成装置1において処理対象とされる文書データは、画像形成装置1に直接入力しても良いし、ネットワークを介して接続するネットワーク文書処理装置2から受け取っても良い。図1は、本発明の実施形態に係る画像形成装置1と、ネットワーク3を介して通信可能に接続する複数のネットワーク文書処理装置2と、から構成される認証システムの全体構成図である。本実施形態では、2つのネットワーク文書処理装置2a、2bを用いて説明する。
【0016】
画像形成装置1は、ICカード5とインタフェースを取ることが可能なICリーダライタ装置4a(以下、ICカードRWと称する)を具備する。ネットワーク文書処理装置2a、2bには、それぞれ、ICカードRW4b、4cが接続されている。
【0017】
ユーザは、システム管理者から事前に発行された自分の個人認証情報が記録されているICカード5を所持し、画像形成装置1の操作開始時にICカード5をICカードRW4にかざすことにより、認証処理が行われる。認証が成功された場合、画像形成装置1の使用が開始できる。
【0018】
また、いずれかのネットワーク文書処理装置からネットワーク3を介して画像形成装置1に対してアクセスを行うことも可能である。例えばネットワーク文書処理装置2aから、画像形成装置1に文書の印刷指示を行う場合は、ネットワーク文書処理装置2aに接続されているICカードRW4bにユーザのICカード5をかざす。ICカード5から個人認証情報を取得し、ユーザの認証情報を付加した印刷データがネットワーク3を経由して送信される。画像形成装置1は、受信した印刷データに付加されている個人認証情報を、内部で問合せ確認して、認証が成功した場合にのみ印刷が可能であると扱う。認証の問合せは、ネットワーク接続された外部認証サーバを使う方法も考えられる。
【0019】
いずれにしても、画像形成装置1に対する印刷指示等を行う際のICカードを用いた認証が、画像形成装置1が備えるICカードRW4a、若しくはネットワーク文書処理装置2側のICカードRW4b、4cにおいて行われる。本実施形態に係る認証の手法は、いずれにおいても適用可能であるが、以下、画像形成装置1が備えるICカードRW4aを利用して認証する場合を例として説明する。
【0020】
図2は、画像形成装置の機能構成を示すブロック図である。画像形成措置1には、印刷制御を行う印刷画像制御部10、ユーザへの操作情報を表示する表示出力制御部14、ICカードとの入出力を行うICカード入出力制御部16、タッチパネルからの入力を行うタッチパネル入力制御部15、タッチパネルのジェスチャ入力領域の入力をジェスチャとして識別を行うジェスチャ認識制御部11、ICカードやジェスチャで入力された認証情報の認証(照合手段)やコマンド解釈を行う認証制御部12、印刷出力データをエンジン出力するための制御を行うエンジン制御部13という制御機能が具備される。
【0021】
また、画像形成装置1は、エンジンを制御するためのエンジン制御ボード17、プロッタエンジン21、制御に必要な情報やデータを格納するための記憶部18、表示部19、タッチパネル23、ICカードRW4、その他のハードウェア22を備える。
【0022】
タッチパネル23は透明で表示部19に重なるように配置され、表示部19の表示内容によりタッチ操作のガイドを行うことも可能である。
【0023】
ユーザが、画像形成装置1の印刷機能等を使用するための個人認証は、認証制御部12で実施される。認証が成功して初めて印刷機能等が利用可能となる。また、個人認証を実施することにより、登録されているユーザ毎に利用可能な機能を選択したり、ユーザ毎の利用可能な機能を制限し、ユーザ毎のカスタマイズも可能となる。
【0024】
図3は、タッチパネル23のジェスチャ入力範囲と判定線の一例を示す図である。ジェスチャ認証については、特開2008−171066「ジェスチャ認証方法及びジェスチャ認証装置」で詳しく述べられているように、入力範囲内に判定線を設けて、判定区間に区切り、入力図面がどの判定区間をどの方向から横切ったかの情報を取得して認証するジェスチャ認証方法が開示されている。本実施形態においても、図3に示すように、判定区間をX方向、Y方向でそれぞれ2区間設定しており、計4箇所の判定区間を利用するジェスチャ認証を、一例として用いて説明する。なお、判定区間数は一例であり、本発明はこれに限られることはない。
【0025】
表示部19に、入力範囲30と判定線31を表示する。その上に重ね合わせるように配置されたタッチパネル上のタッチ操作で、判定線を跨ってタッチしたまま移動操作を行った場合を1つのジェスチャとして認識する。
【0026】
タッチ(接触)によるジェスチャ入力を用いた場合には、ICカードの角を利用したジェスチャ入力が可能である。ジェスチャ入力領域を非接触型のICカード読み取り可能範囲内に配置することにより、ICカード認証とジェスチャ入力を同時に機能させることも可能となる。
【0027】
一方、非接触によるジェスチャ読み取りとしては、ICカードなどに認識パターンを配置しておき、カメラで読み取った画像から読み取りパターンを検出して、その動きを解析する方法も考えられる。この方法の場合には、ICカード認証とジェスチャ入力ともに非接触で実現できることになる。
【0028】
図4は、図3例における識別可能なジェスチャパターン例を示す図である。図4では、図3の判定区間が4つの場合に、識別可能な8つのジェスチャパターンA(1)〜H(8)を示している。
【0029】
(動作処理)
次に、本実施形態に係る認証システムの動作処理について具体的に説明を行う。本実施形態は、個人認識情報の入力方法をジェスチャ入力にして、更にその一連のジェスチャ動作にコマンド指示を組み合わせることで、ICカード認証を用いた印刷処理において、セキュリティを確保したまま、認証操作とその後の印刷結果の取り出しまでの一連の操作全体を更に簡便化することができることを特徴とする。
【0030】
まず、本実施形態に係る処理を実行するために、予め設定しておく情報、格納している情報について説明する。
【0031】
図5は、本実施形態に係る認証システムで使用されるICカード5のデータ格納フォーマットを示す表である。
【0032】
図示するICカード5の例では、アクセスKEY1として1つのアクセスKEYが設定されており、ICカード5からのリード・ライトではこの鍵を用いて認証を行う。これによりICカード5内の機密性が保たれる。アクセスKEY1のエリアには、ユーザIDとパスワードが格納されている。
【0033】
ICカード5は、一般に接触型と非接触型の2種類が存在する。どちらでも本実施形態に利用することは可能であるが、特に非接触型の方が好ましい。
【0034】
図6は、本実施形態に係る画像形成装置1の記憶部18に格納されている、認証データの格納フォーマットを示す表である。予め管理者やユーザにより設定される。認証制御部12は、個人認証やコマンド指示の決定を行う際に該情報を利用する。
【0035】
具体的には、画像形成装置1側が有するユーザIDとパスワード(図6)を、ICカード5内の情報(図5)と照合してユーザの認証に使用する。しかしながら、ICカードによるユーザIDとパスワードだけの認証では、ICカードの盗難・紛失や偽造に対するリスクが存在する。そこで、このリスクを回避してセキュリティを向上させる方法として、予めユーザ毎にPIN(Personal Identification Number;個人用識別番号)情報を設定しておき、ICカード認証時にPIN入力の照合による認証も行うことが考え得る。
【0036】
また、個人認証後に画像形成装置1を利用可能になった後の操作は、親展印刷の取り出し(蓄積された文書の紙出力)やその際の印刷設定指示などの単純なコマンド指示で実行できる場合が多い。そこで、PINとコマンドを一緒にジェスチャ入力することも考え得る。図6の"コマンド位置"には、PINとコマンドを一緒にジェスチャ入力する際のコマンド入力位置に関する情報が登録される。
【0037】
図7は、画像形成装置1で管理するジェスチャIDと対応するコマンドの対応表の一例を示す図である。ジェスチャとして入力されたコマンドは、そのジェスチャID(A〜H、図4参照)とこの表から、ユーザが指示したコマンドが識別される。
【0038】
図8は、画像形成装置1で管理するジェスチャIDと対応する複合コマンドの対応表の一例を示す図である。図7の例では、1つのジェスチャIDは1つの操作とのみ結び付けられていたが、実際にユーザが望む操作はパターン化されていることが多いものの、単純な1つの操作で済むとは限らない。そこで、図8では、ユーザがジェスチャIDに割り当てられるコマンドを複数の操作の組み合わせとして、ユーザ毎に設定できるようにしている。
【0039】
なお、ジェスチャIDへのコマンド割り当ては、例えば図17に示すように、画像形成装置1の表示部19に、ジェスチャIDへのコマンド割り当て画面を表示し、ユーザ毎に任意に設定することも可能である。
【0040】
次に、具体的な動作処理についてフローチャートを用いて説明する。図9は、本実施形態に係る画像形成装置1におけるジェスチャ認証およびコマンド指示の動作処理を示すフローチャートである。
【0041】
画像形成装置1は、ICカード5による利用者認証設定が有効にされている場合、システム起動後に、表示部19にログイン要求画面を表示する(ステップS101)。ログイン要求画面の一例を図10に示す。
【0042】
ユーザは、画像形成装置を使用する際、ICカード5をICカードRW4にかざすことによりログイン(ICカード認証)を行う(ステップS102)。
【0043】
ICカード認証の詳細な動作処理を、図11のフローチャートに示す。図11に示すように、まずICカードの検出を確認する(ステップS201)。検出できなかった場合には、認証NGを返す(ステップS206)。認証NGだった場合には(図9 S103/No)、繰り返しICカード認証処理(S102)を繰り返す。
【0044】
一方、ICカード検出ができた場合は(ステップS201)、図5の形式でICカードに格納されたユーザIDとパスワードを、ICカードから取得する(ステップS202)。
【0045】
画像形成装置1は、取得したユーザID・パスワードを、ユーザ毎に図6の形式で保持しているユーザ登録情報のユーザID・パスワードと照合する(ステップS203)。照合の結果として認証がOKかどうかを判定する(ステップS204)。
【0046】
認証が失敗した場合は(ステップS204/No)、認証NGを返す(ステップS207)。ICカード認証処理が繰り返される(ステップS103/No、S102)。
【0047】
認証が成功した場合は(ステップS204/Yes)、認証OKを返す(ステップS205)。
【0048】
認証OKを受け取ると(ステップS103/Yes)、内部制御で使用するカウンタNを0にセットする(ステップS104)。
【0049】
次にジェスチャ入力IDの取得を行う(ステップS105)。ジェスチャ入力IDの詳細な動作処理を図12のフローチャートに示し、以下説明する。
【0050】
まず、ジェスチャ入力待ちのタイムアウト判定をするためのタイマーをリセットする(ステップS301)。次に、ジェスチャ入力を検出したかどうかを判定する(ステップS302)。
【0051】
検出できなかった場合は(ステップS302/No)、ジェスチャ入力待ちがタイムアウトしたかどうかを判定する(ステップS304)。
【0052】
タイムアウトになっていた場合は(ステップS304/Yes)、ジェスチャ入力失敗の画面を、表示部19に表示して終了する(ステップS305)。図13に、ジェスチャ入力失敗の表示画面の一例を示す。
【0053】
タイムアウトしていなかった場合は(ステップS304/No)、ジェスチャ入力検出(ステップS302)を繰り返す。
【0054】
ジェスチャ入力を検出できた場合は(ステップS302/Yes)、入力されたジェスチャIDを取得して返す(ステップS303)。
【0055】
以上のように、ジェスチャ入力を検出して入力ジェスチャIDを取得できた場合は(ステップS105)、内部制御で使用するカウンタNに1加える(ステップS106)。
【0056】
検出したジェスチャID番号と、該当ユーザのユーザ登録情報(図6)のPIN情報のNバイト目の値が一致しているかどうかをチェックする(ステップS107)。
【0057】
一致していなかった場合は(ステップS107/No)、表示部19に認証失敗画面を表示して終了する(ステップS114)。図14に、認証失敗画面の一例を示す。
【0058】
一致していた場合は(ステップS107/Yes)、ユーザ登録情報で登録されているPINの長さとカウンタNを比較して、すべてのPIN照合が終わったかチェックする(ステップS108)。
【0059】
まだすべてのPIN入力照合が終わっていない場合(ステップS108/No)、ステップS105に戻り、次のジェスチャ入力IDの取得を行う。
【0060】
すべてのPIN入力照合が終わっていた場合(ステップS108/Yes)、コマンド指示としてのジェスチャID取得を行う(ステップS109)。
【0061】
入力されたジェスチャ入力IDと図7のコマンド表とを突き合わせて、該当する割り当てコマンド(ジェスチャ入力によりユーザに指定されたコマンドであるため、以下、指定コマンドと称す)を取得する(ステップS110)。
【0062】
指定コマンドが文書の印刷指示かどうかをチェックする(ステップS111)。なお、一例として挙げた図7に示すジェスチャID1〜5は、すべて”印刷指示”である。ジェスチャID8は、”印刷指示”以外に相当する。
【0063】
指定コマンドが印刷指示でなかった場合は(ステップS111/No)、表示部19に印刷文書選択/印刷条件設定などの通常の初期画面を表示する(ステップS115)。図15に、印刷文書選択/印刷条件設定などの通常の初期画面の一例を示す。
【0064】
指定コマンドが文書の印刷指示であった場合は(ステップS111/Yes)、該当ユーザの印刷対象候補文書が1つだけかどうかをチェックする(ステップS112)。
【0065】
1つだけでなかった場合は(ステップS112/No)、表示部19に印刷文書選択画面を表示して、ユーザに印刷対象文書を選択させる(ステップS116)。図16に、印刷文書選択画面の一例を示す。
【0066】
印刷対象候補文書が1つだけだった場合は(ステップS112/Yes)その文書、若しくは、ステップ116でユーザが選択した文書、に対してステップ110で取得したコマンド指示に従った印刷条件で印刷を行う(ステップS113)。
【0067】
上記実施形態により、個人認識情報の入力方法をジェスチャ入力にして、更にその一連のジェスチャ動作にコマンド指示を組み合わせたことで、ICカード認証を用いた印刷において、セキュリティを確保したまま、認証操作とその後の印刷結果の取り出しまでの一連の操作全体を更に簡便化することができる。
【0068】
図18は、本実施形態における実際のジェスチャ入力例1を示す図である。この例では、PINは3桁、3(C)→1(A)→5(E)で、コマンドが3(C)である。すなわち、認証パスワード1〜3が、PINのNバイト目の値とそれぞれ一致するか確認し(図9のステップS107)、PINの長さ(例えば認証パスワード3桁分)全てを照合すると(ステップS108/Yes)、次に続けて入力されるジェスチャIDはコマンドであると判断される(ステップS109)。
【0069】
このように、上記実施形態では、必ずPINをジェスチャ入力した後に、実行する処理(コマンド)をジェスチャ入力(コマンドジェスチャ)することとなる。しかしながら、この方法は、一連のジェスチャ操作のうち、PINジェスチャ位置が固定化している。ここで、PINジェスチャの任意の位置にコマンドジェスチャを配置することも考え得る。この場合、一連のジェスチャ操作のうち、どの部分がPINなのかが分かりにくくなり、PINを盗まれにくくなる。
【0070】
図19は、実際のジェスチャ入力例2である。この例でも、図18の例と同じくPINは3桁、3(C)→1(A)→5(E)で、コマンドが3(C)であるが、コマンドの入力は2番目となり、PIN入力の途中に存在する。
【0071】
図19に示すように、例えばコマンドを2番目のジェスチャで指定する場合、図6の“コマンド位置”には数値2がセットされる。
【0072】
このように、コマンドをPINジェスチャの任意の位置に配置する場合の動作処理について、本発明の他の実施形態(第2実施形態)として以下説明する。
【0073】
図20は、本実施形態に係る画像形成装置1におけるジェスチャ認証およびコマンド指示の動作処理を示すフローチャートである。図20に示す動作処理は、一部を除いて図9に示す動作処理と同様のため、異なる部分すなわち本実施形態特有の動作処理について詳述する。
【0074】
図9のステップS410〜S403までは、図20のステップS101〜S103と同様である。
【0075】
図20のステップS403で認証OKを受け取ると、内部制御で使用するカウンタNとMを0にセットする(ステップS404)。
【0076】
次に、ジェスチャ入力IDの取得を行う(ステップS405)。ジェスチャ入力を検出して入力ジェスチャIDを取得できた場合には、内部制御で使用するカウンタMに1加える(ステップS417)。
【0077】
Mの値が、図6の該当ユーザ登録情報のコマンド位置と一致しているかどうかをチェックする(ステップS418)。
【0078】
一致していた場合は(ステップS418/Yes)、入力されたジェスチャIDを、PINではなくコマンドジェスチャIDとして記憶して(ステップS419)、ステップS405に戻る。
【0079】
一致していなかった場合は(ステップS418/No)、ステップS406の処理に進む。それ以降、ステップS406〜S408までは、図9のステップS106〜S108と同一である。
【0080】
ここで、上記ステップS405のジェスチャIDの取得について詳述する。図21は、ジェスチャ入力IDの取得の動作処理を示すフローチャートである。図21は、図12に示すフローチャートに変更を加えたものである。
【0081】
変更部分について説明する。本実施形態では、ステップS506、S507に示すように、ジェスチャ入力処理中も個人認証を同時に実施し、確実に同一のユーザが操作を継続していることを確認できるようにしている。これにより、誤って他のユーザが割り込んで使用することも防ぐことが出来る。ここで、厳密には、ジェスチャ入力の合間を使って(図21、ステップS501〜S507、RETURN)、継続して繰り返し監視(ICカード認証)を行なっている。ICカードRWユニットとジェスチャ入力ユニット(タッチパネル)を制御するCPUがシングルコアの場合も考慮すると、この部分は逐次処理となるが、一般にCPUからの制御の下でICカードRWユニットとジェスチャ入力ユニットは、あるレベルでは並列動作可能とも言えるため、ユーザからは、ジェスチャ入力処理中に個人認証がほぼ同時に実施されていると感じられる。この効果は、ジェスチャ動作による入力方法が接触型でも非接触型でも可能である。例えば、接触型では、ICカードの角を利用したジェスチャ入力で可能となる。また、例えば非接触型では、カメラによる画像認識などの場合でも、非接触のICカード認証の電波(信号)が届く範囲でジェスチャが為されれば可能である。
【0082】
図22は、表示部19に表示されるコマンドジェスチャ位置の登録画面の一例である。このような登録画面から、ユーザはPINの間の任意の位置にコマンドジェスチャを配置するよう予め登録することが出来る。
【0083】
なお、各図のフローチャートに示す処理を、CPUが実行するためのプログラムは本発明によるプログラムを構成する。このプログラムを記録する記録媒体としては、半導体記憶部や光学的及び/又は磁気的な記憶部等を用いることができる。このようなプログラム及び記録媒体を、前述した各実施形態とは異なる構成のシステム等で用い、そこのCPUで上記プログラムを実行させることにより、本発明と実質的に同じ効果を得ることができる。
【0084】
以上、本発明を好適な実施形態に基づき具体的に説明したが、本発明は上記のものに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることは言うまでもない。
【符号の説明】
【0085】
1 画像形成装置
2 ネットワーク文書処理装置
3 ネットワーク
4 ICカードRW装置
5 ICカード5
10 印刷画像制御部
11 ジェスチャ認識制御部
12 認証制御部
13 エンジン制御部
14 表示出力制御部
15 タッチパネル入力制御部
16 ICカード入出力制御部
17 エンジン制御ボード
18 記憶部
19 表示部
21 プロッタエンジン
22 その他のハードウェア
23 タッチパネル
【先行技術文献】
【特許文献】
【0086】
【特許文献1】特開2007−168187号公報
【技術分野】
【0001】
本発明は、データ処理装置、データ処理プログラム及び記録媒体に関し、特に、セキュリティを確保したまま、認証操作とデータ処理指示までの一連の操作全体を更に簡便化するデータ処理装置、データ処理プログラム及び記録媒体に関する。
【背景技術】
【0002】
例えば、ネットワークに接続された印刷装置は、印刷装置利用者の目や手の届く範囲に配置されておらず、また複数の利用者が共有して利用することが多い。そのため、紙出力された印刷結果が他者の目に触れたり、第三者に持ち去られたりするセキュリティ上の危険が存在する。このような印刷装置に対して、セキュリティを向上させる技術として、印刷要求に対して印刷処理を紙出力する前の段階で留めておき、印刷装置の傍で必要な認証処理をパスした場合に紙出力可能とする方法がある。このような印刷装置において、IC(Integrated Circuit)カードを用いた認証技術を用いることにより個人認証を簡便化し、更に個人認識情報(PIN;Personal Identification Number)を入力させることによりセキュリティを確保する技術が知られている。
【0003】
特許文献1(特開2007−168187号公報)には、ICカードを使用する画像形成装置側で、使用されたICカードのPIN情報を取得できるように、ICカードに、利用者が予め設定可能な個人認識情報、該個人認証情報の照合失敗回数、予め設定された前記照合の試行許可回数を保持させ、画像形成装置はICカードR/W(Read/Write)装置によりICカードから個人認識情報を読み取り、CPU(Central Processing Unit)によってICカードが保持している個人認識情報を照合してICカードと利用者を照合し、照合試行許可回数と認証失敗回数とを比較し、照合試行許可回数が許可回数を超えていた場合、そのICカードによる認証動作を無効とする画像形成装置が開示されている。
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、今までのICカードを用いたこの認証技術は、セキュリティの確保と、個人認証手順の簡便化を実現しているものの、ICカード認証と個人認識情報(PIN情報)入力が一連の動作で行えないために手順の煩雑さがあり、また印刷条件を変更して印刷内容を紙出力として取り出すには、更にそのために操作パネルやキー入力装置から煩雑な操作を実行しなければならず、印刷結果を取り出すまでの一連の全ての操作の簡便性という点で問題があった。
【0005】
また、特許文献1記載の発明は、認証操作とその後の印刷結果の取り出しまでの一連の操作全体を、セキュリティを確保したまま簡便化できないという問題があった。
【0006】
本発明はこのような状況に鑑みてなされたものであり、個人認証を用いたデータ処理において、セキュリティを確保したまま、認証操作とその後のデータ処理指示までの一連の操作全体を更に簡便化することを目的とする。
【課題を解決するための手段】
【0007】
本発明に係るデータ処理装置は、取得した個人認証情報と、予め記憶部に記憶された個人認証情報とを照合する第1の照合手段と、ジェスチャ動作による入力を識別してジェスチャ入力情報として認識するジェスチャ認識手段と、前記ジェスチャ入力情報のうち、個人認識情報について、前記記憶部に予め記憶された個人認識情報と一致するか照合する第2の照合手段と、前記第1及び第2の照合手段において認証OKの場合は、前記ジェスチャ入力情報のうち、コマンド解釈を行い、前記コマンドに応じた処理を実行する実行手段と、を備えることを特徴とする。
【0008】
本発明に係るデータ処理プログラムは、取得した個人認証情報と、予め記憶部に記憶された個人認証情報とを照合する処理と、ジェスチャ動作による入力を識別してジェスチャ入力情報として認識する処理と、前記ジェスチャ入力情報のうち、個人認識情報について、前記記憶部に予め記憶された個人認識情報と一致するか照合する処理と、前記個人認証情報の照合及び個人認識情報の照合において認証OKの場合は、前記ジェスチャ入力情報のうち、コマンド解釈を行い、前記コマンドに応じた処理を実行する処理と、をコンピュータに実行させることを特徴とする。
【0009】
本発明に係る記録媒体は、上記本発明に係るデータ処理プログラムの処理を記録するコンピュータ読取り可能な記録媒体である。
【発明の効果】
【0010】
本発明によれば、個人認証を用いたデータ処理において、セキュリティを確保したまま、認証操作とその後のデータ処理指示までの一連の操作全体を更に簡便化することが可能となる。
【図面の簡単な説明】
【0011】
【図1】本発明の実施形態に係る認証システムの全体構成図である。
【図2】本発明の実施形態に係る画像形成装置の機能構成を示すブロック図である。
【図3】本発明の実施形態に係るタッチパネル23のジェスチャ入力範囲と判定線の一例を示す図である。
【図4】図3例における識別可能なジェスチャパターン例を示す図である。
【図5】本発明の実施形態に係る認証システムで使用されるICカード5のデータ格納フォーマットを示す表である。
【図6】本発明の実施形態に係る画像形成装置1の記憶部18に格納されている、認証データの格納フォーマットを示す表である。
【図7】本発明の実施形態に係る画像形成装置1で管理するジェスチャIDと対応するコマンドの対応表の一例を示す図である。
【図8】本発明の実施形態に係る画像形成装置1で管理するジェスチャIDと対応する複合コマンドの対応表の一例を示す図である。
【図9】本発明の実施形態に係る画像形成装置1におけるジェスチャ認証およびコマンド指示の動作処理を示すフローチャートである。
【図10】本発明の実施形態に係る画像形成装置1の表示部19に表示されるログイン要求画面の一例を示す図である。
【図11】本発明の実施形態に係るICカード認証の動作処理を示すフローチャートである。
【図12】本発明の実施形態に係るジェスチャ入力IDの取得動作処理を示すフローチャートである。
【図13】本発明の実施形態に係るジェスチャ入力失敗の表示画面の一例を示す図である。
【図14】本発明の実施形態に係る認証失敗画面の一例を示す図である。
【図15】本発明の実施形態に係る印刷文書選択/印刷条件設定などの通常の初期画面の一例を示す図である。
【図16】本発明の実施形態に係る印刷文書選択画面の一例を示す図である。
【図17】本発明の実施形態に係るジェスチャIDへのコマンド割り当て画面の一例を示す図である。
【図18】本発明の実施形態に係る実際のジェスチャ入力例1を示す図である。
【図19】本発明の実施形態に係る実際のジェスチャ入力例2を示す図である。
【図20】本発明の他の実施形態に係る画像形成装置1におけるジェスチャ認証およびコマンド指示の動作処理を示すフローチャートである。
【図21】本発明の実施形態に係るジェスチャ入力IDの取得の動作処理を示すフローチャートである。
【図22】本発明の実施形態に係るコマンドジェスチャ位置の登録画面の一例を示す図である。
【発明を実施するための形態】
【0012】
以下に、本発明の実施形態について図面を用いて詳細に説明する。なお、以下に述べる実施形態は、本発明の好適な実施形態であるから、技術的に好ましい種々の限定が付されているが、本発明の範囲は、以下の説明において特に本発明を限定する旨の記載がない限り、これらの態様に限られるものではない。
【0013】
本実施形態は、データ処理装置を利用する際の認証と、データ処理装置へのコマンド入力とを一連の操作で行うものである。以下説明する実施形態では、データ処理装置の一例として画像形成装置を用いて説明する。
【0014】
また、以下説明する実施形態では、個人認証情報の一例としてユーザID(Identification)及びパスワード、個人認証情報を記録する記録媒体の一例としてICカード(認証カードとも称す)、ジェスチャ動作により入力される個人認識情報の一例としてPIN情報、を用いて説明する。
【0015】
(構成)
本実施形態は、画像形成装置1において印刷等の文書処理を行う際に実施される、ICカードを用いた認証に関する。ICカードは、ICカードR/Wで読み取られる。画像形成装置1において処理対象とされる文書データは、画像形成装置1に直接入力しても良いし、ネットワークを介して接続するネットワーク文書処理装置2から受け取っても良い。図1は、本発明の実施形態に係る画像形成装置1と、ネットワーク3を介して通信可能に接続する複数のネットワーク文書処理装置2と、から構成される認証システムの全体構成図である。本実施形態では、2つのネットワーク文書処理装置2a、2bを用いて説明する。
【0016】
画像形成装置1は、ICカード5とインタフェースを取ることが可能なICリーダライタ装置4a(以下、ICカードRWと称する)を具備する。ネットワーク文書処理装置2a、2bには、それぞれ、ICカードRW4b、4cが接続されている。
【0017】
ユーザは、システム管理者から事前に発行された自分の個人認証情報が記録されているICカード5を所持し、画像形成装置1の操作開始時にICカード5をICカードRW4にかざすことにより、認証処理が行われる。認証が成功された場合、画像形成装置1の使用が開始できる。
【0018】
また、いずれかのネットワーク文書処理装置からネットワーク3を介して画像形成装置1に対してアクセスを行うことも可能である。例えばネットワーク文書処理装置2aから、画像形成装置1に文書の印刷指示を行う場合は、ネットワーク文書処理装置2aに接続されているICカードRW4bにユーザのICカード5をかざす。ICカード5から個人認証情報を取得し、ユーザの認証情報を付加した印刷データがネットワーク3を経由して送信される。画像形成装置1は、受信した印刷データに付加されている個人認証情報を、内部で問合せ確認して、認証が成功した場合にのみ印刷が可能であると扱う。認証の問合せは、ネットワーク接続された外部認証サーバを使う方法も考えられる。
【0019】
いずれにしても、画像形成装置1に対する印刷指示等を行う際のICカードを用いた認証が、画像形成装置1が備えるICカードRW4a、若しくはネットワーク文書処理装置2側のICカードRW4b、4cにおいて行われる。本実施形態に係る認証の手法は、いずれにおいても適用可能であるが、以下、画像形成装置1が備えるICカードRW4aを利用して認証する場合を例として説明する。
【0020】
図2は、画像形成装置の機能構成を示すブロック図である。画像形成措置1には、印刷制御を行う印刷画像制御部10、ユーザへの操作情報を表示する表示出力制御部14、ICカードとの入出力を行うICカード入出力制御部16、タッチパネルからの入力を行うタッチパネル入力制御部15、タッチパネルのジェスチャ入力領域の入力をジェスチャとして識別を行うジェスチャ認識制御部11、ICカードやジェスチャで入力された認証情報の認証(照合手段)やコマンド解釈を行う認証制御部12、印刷出力データをエンジン出力するための制御を行うエンジン制御部13という制御機能が具備される。
【0021】
また、画像形成装置1は、エンジンを制御するためのエンジン制御ボード17、プロッタエンジン21、制御に必要な情報やデータを格納するための記憶部18、表示部19、タッチパネル23、ICカードRW4、その他のハードウェア22を備える。
【0022】
タッチパネル23は透明で表示部19に重なるように配置され、表示部19の表示内容によりタッチ操作のガイドを行うことも可能である。
【0023】
ユーザが、画像形成装置1の印刷機能等を使用するための個人認証は、認証制御部12で実施される。認証が成功して初めて印刷機能等が利用可能となる。また、個人認証を実施することにより、登録されているユーザ毎に利用可能な機能を選択したり、ユーザ毎の利用可能な機能を制限し、ユーザ毎のカスタマイズも可能となる。
【0024】
図3は、タッチパネル23のジェスチャ入力範囲と判定線の一例を示す図である。ジェスチャ認証については、特開2008−171066「ジェスチャ認証方法及びジェスチャ認証装置」で詳しく述べられているように、入力範囲内に判定線を設けて、判定区間に区切り、入力図面がどの判定区間をどの方向から横切ったかの情報を取得して認証するジェスチャ認証方法が開示されている。本実施形態においても、図3に示すように、判定区間をX方向、Y方向でそれぞれ2区間設定しており、計4箇所の判定区間を利用するジェスチャ認証を、一例として用いて説明する。なお、判定区間数は一例であり、本発明はこれに限られることはない。
【0025】
表示部19に、入力範囲30と判定線31を表示する。その上に重ね合わせるように配置されたタッチパネル上のタッチ操作で、判定線を跨ってタッチしたまま移動操作を行った場合を1つのジェスチャとして認識する。
【0026】
タッチ(接触)によるジェスチャ入力を用いた場合には、ICカードの角を利用したジェスチャ入力が可能である。ジェスチャ入力領域を非接触型のICカード読み取り可能範囲内に配置することにより、ICカード認証とジェスチャ入力を同時に機能させることも可能となる。
【0027】
一方、非接触によるジェスチャ読み取りとしては、ICカードなどに認識パターンを配置しておき、カメラで読み取った画像から読み取りパターンを検出して、その動きを解析する方法も考えられる。この方法の場合には、ICカード認証とジェスチャ入力ともに非接触で実現できることになる。
【0028】
図4は、図3例における識別可能なジェスチャパターン例を示す図である。図4では、図3の判定区間が4つの場合に、識別可能な8つのジェスチャパターンA(1)〜H(8)を示している。
【0029】
(動作処理)
次に、本実施形態に係る認証システムの動作処理について具体的に説明を行う。本実施形態は、個人認識情報の入力方法をジェスチャ入力にして、更にその一連のジェスチャ動作にコマンド指示を組み合わせることで、ICカード認証を用いた印刷処理において、セキュリティを確保したまま、認証操作とその後の印刷結果の取り出しまでの一連の操作全体を更に簡便化することができることを特徴とする。
【0030】
まず、本実施形態に係る処理を実行するために、予め設定しておく情報、格納している情報について説明する。
【0031】
図5は、本実施形態に係る認証システムで使用されるICカード5のデータ格納フォーマットを示す表である。
【0032】
図示するICカード5の例では、アクセスKEY1として1つのアクセスKEYが設定されており、ICカード5からのリード・ライトではこの鍵を用いて認証を行う。これによりICカード5内の機密性が保たれる。アクセスKEY1のエリアには、ユーザIDとパスワードが格納されている。
【0033】
ICカード5は、一般に接触型と非接触型の2種類が存在する。どちらでも本実施形態に利用することは可能であるが、特に非接触型の方が好ましい。
【0034】
図6は、本実施形態に係る画像形成装置1の記憶部18に格納されている、認証データの格納フォーマットを示す表である。予め管理者やユーザにより設定される。認証制御部12は、個人認証やコマンド指示の決定を行う際に該情報を利用する。
【0035】
具体的には、画像形成装置1側が有するユーザIDとパスワード(図6)を、ICカード5内の情報(図5)と照合してユーザの認証に使用する。しかしながら、ICカードによるユーザIDとパスワードだけの認証では、ICカードの盗難・紛失や偽造に対するリスクが存在する。そこで、このリスクを回避してセキュリティを向上させる方法として、予めユーザ毎にPIN(Personal Identification Number;個人用識別番号)情報を設定しておき、ICカード認証時にPIN入力の照合による認証も行うことが考え得る。
【0036】
また、個人認証後に画像形成装置1を利用可能になった後の操作は、親展印刷の取り出し(蓄積された文書の紙出力)やその際の印刷設定指示などの単純なコマンド指示で実行できる場合が多い。そこで、PINとコマンドを一緒にジェスチャ入力することも考え得る。図6の"コマンド位置"には、PINとコマンドを一緒にジェスチャ入力する際のコマンド入力位置に関する情報が登録される。
【0037】
図7は、画像形成装置1で管理するジェスチャIDと対応するコマンドの対応表の一例を示す図である。ジェスチャとして入力されたコマンドは、そのジェスチャID(A〜H、図4参照)とこの表から、ユーザが指示したコマンドが識別される。
【0038】
図8は、画像形成装置1で管理するジェスチャIDと対応する複合コマンドの対応表の一例を示す図である。図7の例では、1つのジェスチャIDは1つの操作とのみ結び付けられていたが、実際にユーザが望む操作はパターン化されていることが多いものの、単純な1つの操作で済むとは限らない。そこで、図8では、ユーザがジェスチャIDに割り当てられるコマンドを複数の操作の組み合わせとして、ユーザ毎に設定できるようにしている。
【0039】
なお、ジェスチャIDへのコマンド割り当ては、例えば図17に示すように、画像形成装置1の表示部19に、ジェスチャIDへのコマンド割り当て画面を表示し、ユーザ毎に任意に設定することも可能である。
【0040】
次に、具体的な動作処理についてフローチャートを用いて説明する。図9は、本実施形態に係る画像形成装置1におけるジェスチャ認証およびコマンド指示の動作処理を示すフローチャートである。
【0041】
画像形成装置1は、ICカード5による利用者認証設定が有効にされている場合、システム起動後に、表示部19にログイン要求画面を表示する(ステップS101)。ログイン要求画面の一例を図10に示す。
【0042】
ユーザは、画像形成装置を使用する際、ICカード5をICカードRW4にかざすことによりログイン(ICカード認証)を行う(ステップS102)。
【0043】
ICカード認証の詳細な動作処理を、図11のフローチャートに示す。図11に示すように、まずICカードの検出を確認する(ステップS201)。検出できなかった場合には、認証NGを返す(ステップS206)。認証NGだった場合には(図9 S103/No)、繰り返しICカード認証処理(S102)を繰り返す。
【0044】
一方、ICカード検出ができた場合は(ステップS201)、図5の形式でICカードに格納されたユーザIDとパスワードを、ICカードから取得する(ステップS202)。
【0045】
画像形成装置1は、取得したユーザID・パスワードを、ユーザ毎に図6の形式で保持しているユーザ登録情報のユーザID・パスワードと照合する(ステップS203)。照合の結果として認証がOKかどうかを判定する(ステップS204)。
【0046】
認証が失敗した場合は(ステップS204/No)、認証NGを返す(ステップS207)。ICカード認証処理が繰り返される(ステップS103/No、S102)。
【0047】
認証が成功した場合は(ステップS204/Yes)、認証OKを返す(ステップS205)。
【0048】
認証OKを受け取ると(ステップS103/Yes)、内部制御で使用するカウンタNを0にセットする(ステップS104)。
【0049】
次にジェスチャ入力IDの取得を行う(ステップS105)。ジェスチャ入力IDの詳細な動作処理を図12のフローチャートに示し、以下説明する。
【0050】
まず、ジェスチャ入力待ちのタイムアウト判定をするためのタイマーをリセットする(ステップS301)。次に、ジェスチャ入力を検出したかどうかを判定する(ステップS302)。
【0051】
検出できなかった場合は(ステップS302/No)、ジェスチャ入力待ちがタイムアウトしたかどうかを判定する(ステップS304)。
【0052】
タイムアウトになっていた場合は(ステップS304/Yes)、ジェスチャ入力失敗の画面を、表示部19に表示して終了する(ステップS305)。図13に、ジェスチャ入力失敗の表示画面の一例を示す。
【0053】
タイムアウトしていなかった場合は(ステップS304/No)、ジェスチャ入力検出(ステップS302)を繰り返す。
【0054】
ジェスチャ入力を検出できた場合は(ステップS302/Yes)、入力されたジェスチャIDを取得して返す(ステップS303)。
【0055】
以上のように、ジェスチャ入力を検出して入力ジェスチャIDを取得できた場合は(ステップS105)、内部制御で使用するカウンタNに1加える(ステップS106)。
【0056】
検出したジェスチャID番号と、該当ユーザのユーザ登録情報(図6)のPIN情報のNバイト目の値が一致しているかどうかをチェックする(ステップS107)。
【0057】
一致していなかった場合は(ステップS107/No)、表示部19に認証失敗画面を表示して終了する(ステップS114)。図14に、認証失敗画面の一例を示す。
【0058】
一致していた場合は(ステップS107/Yes)、ユーザ登録情報で登録されているPINの長さとカウンタNを比較して、すべてのPIN照合が終わったかチェックする(ステップS108)。
【0059】
まだすべてのPIN入力照合が終わっていない場合(ステップS108/No)、ステップS105に戻り、次のジェスチャ入力IDの取得を行う。
【0060】
すべてのPIN入力照合が終わっていた場合(ステップS108/Yes)、コマンド指示としてのジェスチャID取得を行う(ステップS109)。
【0061】
入力されたジェスチャ入力IDと図7のコマンド表とを突き合わせて、該当する割り当てコマンド(ジェスチャ入力によりユーザに指定されたコマンドであるため、以下、指定コマンドと称す)を取得する(ステップS110)。
【0062】
指定コマンドが文書の印刷指示かどうかをチェックする(ステップS111)。なお、一例として挙げた図7に示すジェスチャID1〜5は、すべて”印刷指示”である。ジェスチャID8は、”印刷指示”以外に相当する。
【0063】
指定コマンドが印刷指示でなかった場合は(ステップS111/No)、表示部19に印刷文書選択/印刷条件設定などの通常の初期画面を表示する(ステップS115)。図15に、印刷文書選択/印刷条件設定などの通常の初期画面の一例を示す。
【0064】
指定コマンドが文書の印刷指示であった場合は(ステップS111/Yes)、該当ユーザの印刷対象候補文書が1つだけかどうかをチェックする(ステップS112)。
【0065】
1つだけでなかった場合は(ステップS112/No)、表示部19に印刷文書選択画面を表示して、ユーザに印刷対象文書を選択させる(ステップS116)。図16に、印刷文書選択画面の一例を示す。
【0066】
印刷対象候補文書が1つだけだった場合は(ステップS112/Yes)その文書、若しくは、ステップ116でユーザが選択した文書、に対してステップ110で取得したコマンド指示に従った印刷条件で印刷を行う(ステップS113)。
【0067】
上記実施形態により、個人認識情報の入力方法をジェスチャ入力にして、更にその一連のジェスチャ動作にコマンド指示を組み合わせたことで、ICカード認証を用いた印刷において、セキュリティを確保したまま、認証操作とその後の印刷結果の取り出しまでの一連の操作全体を更に簡便化することができる。
【0068】
図18は、本実施形態における実際のジェスチャ入力例1を示す図である。この例では、PINは3桁、3(C)→1(A)→5(E)で、コマンドが3(C)である。すなわち、認証パスワード1〜3が、PINのNバイト目の値とそれぞれ一致するか確認し(図9のステップS107)、PINの長さ(例えば認証パスワード3桁分)全てを照合すると(ステップS108/Yes)、次に続けて入力されるジェスチャIDはコマンドであると判断される(ステップS109)。
【0069】
このように、上記実施形態では、必ずPINをジェスチャ入力した後に、実行する処理(コマンド)をジェスチャ入力(コマンドジェスチャ)することとなる。しかしながら、この方法は、一連のジェスチャ操作のうち、PINジェスチャ位置が固定化している。ここで、PINジェスチャの任意の位置にコマンドジェスチャを配置することも考え得る。この場合、一連のジェスチャ操作のうち、どの部分がPINなのかが分かりにくくなり、PINを盗まれにくくなる。
【0070】
図19は、実際のジェスチャ入力例2である。この例でも、図18の例と同じくPINは3桁、3(C)→1(A)→5(E)で、コマンドが3(C)であるが、コマンドの入力は2番目となり、PIN入力の途中に存在する。
【0071】
図19に示すように、例えばコマンドを2番目のジェスチャで指定する場合、図6の“コマンド位置”には数値2がセットされる。
【0072】
このように、コマンドをPINジェスチャの任意の位置に配置する場合の動作処理について、本発明の他の実施形態(第2実施形態)として以下説明する。
【0073】
図20は、本実施形態に係る画像形成装置1におけるジェスチャ認証およびコマンド指示の動作処理を示すフローチャートである。図20に示す動作処理は、一部を除いて図9に示す動作処理と同様のため、異なる部分すなわち本実施形態特有の動作処理について詳述する。
【0074】
図9のステップS410〜S403までは、図20のステップS101〜S103と同様である。
【0075】
図20のステップS403で認証OKを受け取ると、内部制御で使用するカウンタNとMを0にセットする(ステップS404)。
【0076】
次に、ジェスチャ入力IDの取得を行う(ステップS405)。ジェスチャ入力を検出して入力ジェスチャIDを取得できた場合には、内部制御で使用するカウンタMに1加える(ステップS417)。
【0077】
Mの値が、図6の該当ユーザ登録情報のコマンド位置と一致しているかどうかをチェックする(ステップS418)。
【0078】
一致していた場合は(ステップS418/Yes)、入力されたジェスチャIDを、PINではなくコマンドジェスチャIDとして記憶して(ステップS419)、ステップS405に戻る。
【0079】
一致していなかった場合は(ステップS418/No)、ステップS406の処理に進む。それ以降、ステップS406〜S408までは、図9のステップS106〜S108と同一である。
【0080】
ここで、上記ステップS405のジェスチャIDの取得について詳述する。図21は、ジェスチャ入力IDの取得の動作処理を示すフローチャートである。図21は、図12に示すフローチャートに変更を加えたものである。
【0081】
変更部分について説明する。本実施形態では、ステップS506、S507に示すように、ジェスチャ入力処理中も個人認証を同時に実施し、確実に同一のユーザが操作を継続していることを確認できるようにしている。これにより、誤って他のユーザが割り込んで使用することも防ぐことが出来る。ここで、厳密には、ジェスチャ入力の合間を使って(図21、ステップS501〜S507、RETURN)、継続して繰り返し監視(ICカード認証)を行なっている。ICカードRWユニットとジェスチャ入力ユニット(タッチパネル)を制御するCPUがシングルコアの場合も考慮すると、この部分は逐次処理となるが、一般にCPUからの制御の下でICカードRWユニットとジェスチャ入力ユニットは、あるレベルでは並列動作可能とも言えるため、ユーザからは、ジェスチャ入力処理中に個人認証がほぼ同時に実施されていると感じられる。この効果は、ジェスチャ動作による入力方法が接触型でも非接触型でも可能である。例えば、接触型では、ICカードの角を利用したジェスチャ入力で可能となる。また、例えば非接触型では、カメラによる画像認識などの場合でも、非接触のICカード認証の電波(信号)が届く範囲でジェスチャが為されれば可能である。
【0082】
図22は、表示部19に表示されるコマンドジェスチャ位置の登録画面の一例である。このような登録画面から、ユーザはPINの間の任意の位置にコマンドジェスチャを配置するよう予め登録することが出来る。
【0083】
なお、各図のフローチャートに示す処理を、CPUが実行するためのプログラムは本発明によるプログラムを構成する。このプログラムを記録する記録媒体としては、半導体記憶部や光学的及び/又は磁気的な記憶部等を用いることができる。このようなプログラム及び記録媒体を、前述した各実施形態とは異なる構成のシステム等で用い、そこのCPUで上記プログラムを実行させることにより、本発明と実質的に同じ効果を得ることができる。
【0084】
以上、本発明を好適な実施形態に基づき具体的に説明したが、本発明は上記のものに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることは言うまでもない。
【符号の説明】
【0085】
1 画像形成装置
2 ネットワーク文書処理装置
3 ネットワーク
4 ICカードRW装置
5 ICカード5
10 印刷画像制御部
11 ジェスチャ認識制御部
12 認証制御部
13 エンジン制御部
14 表示出力制御部
15 タッチパネル入力制御部
16 ICカード入出力制御部
17 エンジン制御ボード
18 記憶部
19 表示部
21 プロッタエンジン
22 その他のハードウェア
23 タッチパネル
【先行技術文献】
【特許文献】
【0086】
【特許文献1】特開2007−168187号公報
【特許請求の範囲】
【請求項1】
取得した個人認証情報と、予め記憶部に記憶された個人認証情報とを照合する第1の照合手段と、
ジェスチャ動作による入力を識別してジェスチャ入力情報として認識するジェスチャ認識手段と、
前記ジェスチャ入力情報のうち、個人認識情報について、前記記憶部に予め記憶された個人認識情報と一致するか照合する第2の照合手段と、
前記第1及び第2の照合手段において認証OKの場合は、前記ジェスチャ入力情報のうち、コマンド解釈を行い、前記コマンドに応じた処理を実行する実行手段と、
を備えることを特徴とするデータ処理装置。
【請求項2】
前記ジェスチャ入力情報は、個人認識情報の前後もしくは途中に、コマンドを配置して構成されることを特徴とする請求項1記載のデータ処理装置。
【請求項3】
前記コマンドの配置は、ユーザが任意に設定できることを特徴とする請求項2記載のデータ処理装置。
【請求項4】
前記ジェスチャ認識手段は、前記ジェスチャ動作による入力として、入力範囲内に設定された判定線を越えた際に、どの判定線をどの方向から越えたかを識別することにより、ジェスチャ入力情報が認識されることを特徴とする請求項1から3のいずれか1項記載のデータ処理装置。
【請求項5】
前記第1の照合手段は、前記ジェスチャ動作による入力中も、前記個人認証情報の照合を実施することを特徴とする請求項1から4のいずれか1項記載のデータ処理装置。
【請求項6】
予め複数のコマンドの組み合わせを1つのコマンドとして登録することを特徴とする請求項1から5のいずれか1項記載のデータ処理装置。
【請求項7】
前記個人認証情報は、記録媒体から読み取って取得することを特徴とする請求項1から6のいずれか1項記載のデータ処理装置。
【請求項8】
取得した個人認証情報と、予め記憶部に記憶された個人認証情報とを照合する処理と、
ジェスチャ動作による入力を識別してジェスチャ入力情報として認識する処理と、
前記ジェスチャ入力情報のうち、個人認識情報について、前記記憶部に予め記憶された個人認識情報と一致するか照合する処理と、
前記個人認証情報の照合及び個人認識情報の照合において認証OKの場合は、前記ジェスチャ入力情報のうち、コマンド解釈を行い、前記コマンドに応じた処理を実行する処理と、をコンピュータに実行させることを特徴とするデータ処理プログラム。
【請求項9】
請求項8記載のデータ処理プログラムの処理を記録するコンピュータ読取り可能な記録媒体。
【請求項1】
取得した個人認証情報と、予め記憶部に記憶された個人認証情報とを照合する第1の照合手段と、
ジェスチャ動作による入力を識別してジェスチャ入力情報として認識するジェスチャ認識手段と、
前記ジェスチャ入力情報のうち、個人認識情報について、前記記憶部に予め記憶された個人認識情報と一致するか照合する第2の照合手段と、
前記第1及び第2の照合手段において認証OKの場合は、前記ジェスチャ入力情報のうち、コマンド解釈を行い、前記コマンドに応じた処理を実行する実行手段と、
を備えることを特徴とするデータ処理装置。
【請求項2】
前記ジェスチャ入力情報は、個人認識情報の前後もしくは途中に、コマンドを配置して構成されることを特徴とする請求項1記載のデータ処理装置。
【請求項3】
前記コマンドの配置は、ユーザが任意に設定できることを特徴とする請求項2記載のデータ処理装置。
【請求項4】
前記ジェスチャ認識手段は、前記ジェスチャ動作による入力として、入力範囲内に設定された判定線を越えた際に、どの判定線をどの方向から越えたかを識別することにより、ジェスチャ入力情報が認識されることを特徴とする請求項1から3のいずれか1項記載のデータ処理装置。
【請求項5】
前記第1の照合手段は、前記ジェスチャ動作による入力中も、前記個人認証情報の照合を実施することを特徴とする請求項1から4のいずれか1項記載のデータ処理装置。
【請求項6】
予め複数のコマンドの組み合わせを1つのコマンドとして登録することを特徴とする請求項1から5のいずれか1項記載のデータ処理装置。
【請求項7】
前記個人認証情報は、記録媒体から読み取って取得することを特徴とする請求項1から6のいずれか1項記載のデータ処理装置。
【請求項8】
取得した個人認証情報と、予め記憶部に記憶された個人認証情報とを照合する処理と、
ジェスチャ動作による入力を識別してジェスチャ入力情報として認識する処理と、
前記ジェスチャ入力情報のうち、個人認識情報について、前記記憶部に予め記憶された個人認識情報と一致するか照合する処理と、
前記個人認証情報の照合及び個人認識情報の照合において認証OKの場合は、前記ジェスチャ入力情報のうち、コマンド解釈を行い、前記コマンドに応じた処理を実行する処理と、をコンピュータに実行させることを特徴とするデータ処理プログラム。
【請求項9】
請求項8記載のデータ処理プログラムの処理を記録するコンピュータ読取り可能な記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【公開番号】特開2011−60110(P2011−60110A)
【公開日】平成23年3月24日(2011.3.24)
【国際特許分類】
【出願番号】特願2009−210670(P2009−210670)
【出願日】平成21年9月11日(2009.9.11)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成23年3月24日(2011.3.24)
【国際特許分類】
【出願日】平成21年9月11日(2009.9.11)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]