利用者認証システムおよびそれを備えた画像処理システム
【課題】
利用者の認証に対する煩わしい操作を不要とする画像処理システムを提供する。
【解決手段】
画像処理システムは、互いに通信可能な画像処理装置Aと情報処理装置Bとから構成される。画像処理装置Aは、画像読取部1と画像処理部2と印刷部3と記憶部4と制御部5とを備える。制御部5は認証部6を備える。情報処理装置Bは、入力部10と表示部11と制御部12とを備える。入力部10は、利用者情報である利用者の指の画像を検出する検出部15を備える。
上記構成により、利用者は、入力部10から捜査情報を入力することで、検出部15が利用者の指の画像を取得し、制御部5は、取得した指の画像から利用者の認証を行なう。
利用者の認証に対する煩わしい操作を不要とする画像処理システムを提供する。
【解決手段】
画像処理システムは、互いに通信可能な画像処理装置Aと情報処理装置Bとから構成される。画像処理装置Aは、画像読取部1と画像処理部2と印刷部3と記憶部4と制御部5とを備える。制御部5は認証部6を備える。情報処理装置Bは、入力部10と表示部11と制御部12とを備える。入力部10は、利用者情報である利用者の指の画像を検出する検出部15を備える。
上記構成により、利用者は、入力部10から捜査情報を入力することで、検出部15が利用者の指の画像を取得し、制御部5は、取得した指の画像から利用者の認証を行なう。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、利用者の認証を行って、データの処理を行なう利用者認証システムおよびそれを備えた画像処理システムに関する
【背景技術】
【0002】
画像処理装置では、不正使用による機密情報の漏洩を防止するために、利用者の認証を行なう。利用者の認証は、利用開始前に行ない、認証後に画像処理装置の利用が許可されるのが一般的である。この認証は、特許文献1〜3に示すように、入力された利用者情報に基づいて行われる。利用者情報の入力は、パスワードの入力あるいは指紋の読み取りといったように、通常の操作とは別の特別な操作によって行われる。
【0003】
また、認証された利用者が画像処理装置を使用した後、ログアウトのための特別な操作が必要となる。利用者の認証により、部門単位の課金が行なわれたり、セキュリティ設定によるアクセス制限や送信制限等の解除が行なわれる。利用者が画像処理装置から離れたときにログアウトをしていないと、次の利用者はログオンした状態の画像処理装置を利用することが可能となる。そのため、使用していないにもかかわらず課金される場合や、画像処理装置に保存されている機密情報が持ち出されるおそれがある。
【特許文献1】特開平11−149345公報
【特許文献2】特開2007−058540公報
【特許文献3】特開2001−143077公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
上記のように、利用者認証には、通常の操作以外の特別な操作が必要であり、利用者にとって煩わしい。また、ログアウトするときにも、特別な操作が必要であり、この操作をし忘れるおそれがある。すなわち、セキュリティ上問題がある。
【0005】
本発明は、上記に鑑み、利用者の認証に対する煩わしい操作を不要とした画像処理装置の提供を目的とする。
【課題を解決するための手段】
【0006】
上記目的を達成するために、本発明では、データを処理する処理装置と、前記処理装置における処理を指示するために利用者が操作する入力装置と、前記処理装置および前記入力装置と通信可能な制御装置とを備え、前記入力装置は、利用者が前記入力装置を操作しているときに、前記利用者の利用者情報を取得する検出部を有し、前記制御装置は、前記利用者情報に基づいて利用者の認証を行なうことを特徴とする。
【0007】
利用者は、入力装置から処理装置における処理の指示を入力する。このとき、入力装置は、検出部から利用者の利用情報を取得する。すなわち、入力装置は、利用者が処理装置における処理の指示を入力している際に、検出部によって利用者の利用情報を取得する。そして、入力装置は、処理の指示と一緒に利用者情報を制御装置に出力する。
【0008】
制御装置は、入力された利用者情報に基づいて、利用者の認証をする。利用者を認証できた場合、制御装置は、処理装置に指示を出力し、処理装置は、入力された指示に基づいて処理を実行する。利用者を認証できなった場合、制御装置は、処理を禁止する。
【0009】
入力装置は、利用者が触れる入力デバイスを有し、検出部は、前記乳リョデバイスに備えられる。検出部は、前記入力デバイスを押下げた利用者の指の画像を検出する。前記入力装置は、操作された入力デバイスの内容にしたがった指示を制御装置に出力するとともに、利用者の指の画像を利用者情報として前記制御装置に出力する。
【0010】
入力装置は、利用者が処理装置の操作設定をしている間に、入力装置に触れる利用者の指の画像を取得する。取得した指の画像が利用者情報とされる。利用者情報は利用者に固有の情報である。この利用者情報を用いることにより、制御装置は、操作中に利用者を特定でデバイス、利用者を認証可能となる。利用者にとっては、通常の操作をしているだけであり、認証のための操作をしなくてよく、煩わしさを解消できる。
【0011】
検出部として、入力デバイスに撮像素子を備え、前記検出部は、前記入力デバイスに触れている利用者の指の画像を取得する。制御装置は、利用者が操作するたびに認証を行なう。1つのジョブの処理を設定するには、複数回の操作が必要とされる。そのため、複数回の認証が行われる。
【0012】
なお、制御装置は、処理装置あるいは入力装置に備えられる。または、管理サーバを設け、その管理サーバに制御装置が備えられる。管理サーバに制御装置を備えた場合、入力装置と制御装置と処理装置は、それぞれが各処理を特化して行なう。
【0013】
制御部は、入力された利用者情報に基づいて利用者が代わったことを検知したとき、代わった利用者に応じて、利用の許可あるいは禁止を決める。利用者が操作するたびに、操作部は、利用者情報を検出する。制御部は、異なった利用者情報が入力されたとき、利用者が代わったと判断する。このとき、制御部は、代わった利用者が認証できるかできないかを判断し、認証できるときは利用を許可し、認証できないときは利用を禁止する。なお、代わった利用者を認証できる場合であっても、利用を禁止してもよい。
【0014】
制御部は、利用者の認証をジョブ単位で行なう。そのため、制御部は、ジョブの終了後にログアウトを行なう。1つのジョブの終了後、次のジョブが行われるとき、新たに利用者の認証が行われる。他の利用者が前の利用者の認証を利用して、ジョブを実行させることを防げる。
【0015】
制御部は、最後の操作から所定時間経過したとき、操作部からの入力をキャンセルする。操作している利用者が処理装置から離れた場合、最後の操作から所定時間経過するといった状況が発生する。この場合、入力がキャンセルされることにより、これまでの利用者の認証は無効となる。これまでの認証に基づいて他の利用者が処理装置を利用するといったことを防げる。
【発明の効果】
【0016】
本発明によると、利用者が入力デバイスを操作しているときに、利用者情報を検出して、認証を行なうので、利用者は認証のための操作を意識することなく、処理装置を利用することができる。また、ジョブが終了すれば、自動的にログアウトするので、利用者がログアウトの操作を忘れてしまったときに起こる機密情報の漏洩の問題を解消できる。
【発明を実施するための最良の形態】
【0017】
〔第1実施形態〕
第1実施形態の画像処理システムは、図1に示すように、処理装置である画像処理装置Aと、前記画像処理装置Aに対して指示を行なう入力装置である情報処理装置Bとから構成される。
【0018】
画像処理装置Aと情報処理装置Bは、それぞれがLAN、WAN、インターネット等のネットワークに接続される。これにより、各装置間でのデータの送受信はネットワークを介して行われる。
【0019】
情報処理装置Bは、利用者が使用するパソコン等の端末装置であって、キーボードやマウス等の入力デバイスからなる入力部10と、表示部11と、装置全体の制御を司る制御部12と、画像処理装置Aや他の画像処理装置と通信を行なうネットワーク制御部13とを備える。情報処理装置Bは、利用者が操作する入力装置として機能する。
【0020】
表示部11は液晶ディスプレイからなり、入力内容や画像処理装置A全体の動作状況を表示する。ネットワーク制御部13は、他の画像処理装置やパソコン等の情報処理装置といった外部装置と通信を行なう通信部であって、ネットワークあるいは電話回線を介して外部装置と接続される。
【0021】
入力部10は、図3および図4に示すように、各種の入力キー14を備えたキーボードであって、操作指示や各種設定等の操作情報の入力を行なう。入力キー14は、その上面中央に、入力キー14を押下げた利用者の指の画像を検出する検出部15を備える。検出部15は、撮像素子(CCD)とされ、瞬時に利用者の指の画像を読み取る。読み取った指の画像は、制御部12に出力される。
【0022】
ところで、利用者は、入力部10であるキーボードをブラインドタッチする場合、特定の指で各入力キー14を押下する。そこで、その特性を考慮して、利用者の特定の指の画像を取得するために、検出部15を特定の入力キー14に備える。例えば、入力キー14の「H」に検出部15を配置する。通常、「H」は右手人差し指で押下される。すなわち、検出部15は、右手人差し指の画像を確実に検出する。
【0023】
なお、検出部15は、特に入力キー14の「H」に備えることに限定されない。例えば、左右の親指で押下する「スペースキー」や、左手人差し指で押下される「F」に備えても良い。または、複数の入力キー14に備えても良い。あるいは、入力デバイスの一種であるマウスやジョイスティック等に備えても良い。
【0024】
制御部12は、RAMやROMといった記憶部を備えたCPUであって、記憶部に記憶されているプログラムに基づいて各部を制御する。制御部12は、取得した指の画像から指紋情報を抽出する。具体的には、制御部12は、取得した指の画像から指の輪郭を特定し、特定した指の輪郭に基づいて指紋がある範囲を判断する。そして、制御部12は、判断した範囲を指紋情報として抽出する。制御部12は、抽出した指紋情報と利用者が入力した操作情報とをネットワーク制御部13を介して、画像処理装置Aの制御部5に出力する。
【0025】
画像処理装置Aは、コピー、プリント、ファクシミリ通信、ドキュメントファイリングといった処理を行なう複合機である。画像処理装置Aは、利用者情報の認証を行なう制御装置Cを有する。画像処理装置Aは、図2に示すように、原稿の画像を読み取る画像読取部1と、読み取って入力された画像に所定の画像処理を施す画像処理部2と、記録シートに画像を印刷する印刷部3と、利用者情報を記憶する記憶部4と、画像に対する処理の実行を制御する制御部5とを備えている。
【0026】
記憶部4は、ハードディスク装置からなる。記憶部4は、各利用者の利用者情報を記憶する。この利用者情報は、あらかじめ、本画像処理システムの管理者によって入力され、記憶される。利用者情報は、暗号化処理が施されて記憶される。記憶部4から利用者情報を読み出すとき、利用者情報は復号化処理され、制御部5に出力される。
【0027】
なお、記憶された利用者情報は、特定の利用者の人差し指あるいは中指の指紋情報とされる。また、特定の利用者に対するセキュリティレベルも登録されている。セキュリティレベルが高いほど、処理に対する制限が少なくなり、セキュリティレベルが低いほど、処理に対する制限が厳しくなる。最も高いセキュリティレベルでは、制限なしに各処理を行なえる。
【0028】
制御部5は、画像データに対して指示された処理を実行する。すなわち、利用者からの入力や外部装置からのデータ入力に応じて、RAMやROMといった記憶部に記憶されているプログラムに基づいて各部を制御し、画像データを処理する。制御部5は、画像データに対して、コピーモード、プリントモード、スキャナモード、ファクシミリモードのいずれかを実行し、画像を所望の形態で出力させる。
【0029】
制御部5は、制御装置Cとして機能する。すなわち、制御部5は、利用者情報に基づいて利用者を認証する。そこで、制御部5は認証部6を備える。認証部6は、情報処理装置Bから入力された利用者情報を記憶部4に記憶されている利用者情報と照合する。そして、特定の利用者であるかを判断して、利用者の認証を行なう。特定の利用者は予め記憶されている利用者である。認証部6は、2つの利用者情報が一致したとき、特定の利用者であると判断する。利用者情報が一致しないとき、特定の利用者でないと判断する。
【0030】
制御部5は、利用者による画像処理装置の利用を許可するか禁止するかを決める。特定の利用者であると認証されると、処理を実行する。特定の利用者であることが認証されないと、処理を中止する。
【0031】
画像処理装置Aは、他の画像処理装置やパソコン等の情報処理装置といった外部装置と通信を行なうネットワーク制御部7を備える。ネットワーク制御部7は、ネットワークあるいは電話回線を介して外部装置と接続され、データ通信およびファクシミリ通信が可能とされる。ネットワーク制御部7は、他の画像処理装置やパソコン等の情報処理装置といった外部装置と通信を行なう。
【0032】
本画像処理システムにおける利用者の認証の手順を図5にしたがって説明する。
【0033】
1つのジョブが行われるとき、先ず、利用者は情報処理装置Cの入力部10の入力キー14を指で押下して、所望の指示を入力する(S1)。このとき、検出部15は、指の画像を読み取り、制御部12に出力する。制御部12は、指の画像から指紋情報を取得する(S2)。制御部12は、指紋情報を利用者情報として画像処理装置Aの制御部5に出力する。
【0034】
認証部6は、入力された利用者情報に基づき、利用者の認証を行なう(S3)。利用者を認証できないとき、すなわち、特定の利用者でないとき、制御部5は、利用を禁止する。以後、利用者の操作が受け付けられなくなる。
【0035】
利用者を認証できたとき、すなわち、特定の利用者であるとき、制御部5は、利用を許可する。利用を許可されると、制御部5は、最後の操作から所定時間、例えば、最後の操作から30秒経過したかをチェックする(S4)。経過しているとき、すなわち、操作の途中、最後の操作から所定時間経過しても、新たな操作がないとき、制御部5は、情報処理装置Bから入力された操作情報をキャンセルする。すなわち、入力によって設定された操作設定の内容をクリアする(S11)。利用者が画像処理装置から離れた場合、このような状況が発生する。これによって、次の利用者が無断で利用することを防止でき、機密情報の漏洩を防げる。
【0036】
経過していないとき、制御部5は、エンターキーの操作による入力の有無を確認する(S5)。操作が終了していないとき、利用者はエンターキーを操作せず、操作を続ける。利用者が操作するたびに、検出部15は指紋情報を取得し、認証部6は利用者の認証を行なう。同じ利用者が操作している場合、当初の利用者が毎回特定される。
【0037】
その後、エンターキーが操作されたとき、制御部5は、入力された操作情報から処理を特定し(S6)、特定された利用者による処理が実行可能か否かを判断する(S7)。特定された利用者のセキュリティレベルに応じて、コピー、ファクシミリ送信、データ送信、記憶されている画像の読み出し等の画像の出力が制限される。
【0038】
実行可能と判断されると、制御部5は、処理を実行する(S8)。入力された処理内容が利用者に与えられた制限を越える場合は実行不可と判断される。この場合、入力された操作情報をクリアし(S9)、利用者に対してその旨を報知する(S10)。
【0039】
すべての処理の完了により、ジョブが終了する。制御部5は、自動的にログアウトする。新しいジョブを行なう際には、改めて利用者の認証が行われる。
【0040】
このように、利用者が通常の操作を行なうことにより、自動的に利用者の認証が行われるとともにログアウトも行われる。そのため、利用者の認証のための特別な操作が不要となり、操作性の向上を図れる。
【0041】
操作の途中で異なる指紋情報が検出されたとき、認証部6は、すでに認証した利用者の指紋情報と一致しないことを検知する。制御部5は、このジョブに対する特定の利用者でないと判断する。制御部5は、即座に利用を禁止する。これ以後、利用者の操作は受け付けられなくなる。このような状況は、利用者が途中で代わった場合に発生する。すなわち、利用者が操作の途中に画像処理装置から離れた後、他の利用者が操作した場合である。他の利用者の利用者情報は認証された利用者の利用者情報とは異なるので、この利用者が認証されることはない。他の利用者は、画像処理装置を利用することができない。
【0042】
したがって、操作が終了するまで複数回認証することにより、途中で利用者が代わるという異常な状況に対処できる。これによって、不正使用を防止でき、セキュリティ性を高めることができる。
【0043】
なお、途中で代わった他の利用者が特定の利用者である場合、上記のように、利用を禁止するのではなく、利用を許可してもよい。すなわち、入力された指紋情報は今までの指紋情報とは異なるが、登録されている指紋情報である。代わった利用者も特定の利用者であるので、認証部6は、この利用者を認証して、利用を許可する。そして、制御部5は、処理を実行する。この場合、制御部5は、後で認証された利用者のセキュリティレベルに応じて、画像の出力を制限する。あるいは、特定された複数の利用者のセキュリティレベルのうち、最も低いセキュリティレベルに応じて、画像の出力を制限する。
【0044】
〔第2実施形態〕
次に、図6および図7を用いて本発明の第2実施形態の説明を行なう。なお、第1実施形態と同一部分には、同一符号を付して説明は省略し、異なる部分についての説明を行なう。
【0045】
第2実施形態では、利用者の認証を入力装置である情報処理装置Bで行なう。すなわち、情報処理装置Bは、制御装置Cの機能を備える。具体的には、情報処理装置Bの記憶部4は、利用者情報を記憶する。制御部12は、検出した指の画像から利用者認証を行なう認証部6を備える。その他の部分は、第1実施形態と同様である。
【0046】
制御部12は、入力した利用者に対して画像処理装置Aの利用を許可するか禁止するかを決める。特定の利用者であると認証されると、利用者が画像処理装置Aを利用することを許可する。特定の利用者であることが認証されないと、利用者が画像処理装置Aを利用することを禁止し、入力部10からの入力をキャンセルする。
【0047】
例えば、画像処理装置に対して複数の情報処理装置が複数接続されている場合、各情報処理装置Bで利用者の認証を行なうので、画像処理装置Aでは、入力される情報に対して1つずつ認証をする必要がない。すなわち、画像処理装置Aには、情報処理装置Cで認証がされた利用者が入力した操作情報のみが入力される。これにより、画像処理装置Aは、入力された操作情報に基づいて処理をするだけとなるので、処理時間を削減することができる。また、多くのジョブを早く処理できる。
【0048】
〔第3実施形態〕
次に、図8および図9を用いて本発明の第3実施形態の説明を行なう。なお、第1実施形態と同一部分には、同一符号を付して説明は省略し、異なる部分についての説明を行なう。
【0049】
第3実施形態では管理サーバDを備え、この管理サーバDで利用者の認証を行なう。すなわち、管理サーバDが制御装置Cの機能を備える。なお、その他の部分は、第1実施形態と同様である。
【0050】
管理サーバDは、利用者情報を記憶する記憶部4と、検出した指の画像から利用者認証を行なう認証部6を有する制御部30と、画像処理装置Aや情報処理装置Bと通信を行なうネットワーク制御部31とを備える。
【0051】
制御部30は、情報処理装置Bから操作情報を入力した利用者が画像処理装置Aの利用を許可するか禁止するかを決める。特定の利用者であると認証されると、入力された操作情報を画像処理装置Aに出力する。特定の利用者であることが認証されないと、入力された操作情報をキャンセルする。
【0052】
本画像処理システムにおける利用者の認証の手順を図5に示した手順と基本的に同じである。情報処理装置Bは、取得した利用者の指の画像と入力された操作情報を管理サーバDに出力する。管理サーバDの制御部30は、入力された利用者情報に基づき、利用者の特定を行なう。特定の利用者であることが認証されないと、利用者が画像処理装置Aを利用することを禁止し、入力部10からの入力をキャンセルする。特定の利用者であると認証されると、利用者が画像処理装置Aを利用することを許可し、入力された操作情報を画像処理装置Aに出力する。画像処理装置Aは、入力された操作情報に基づいて処理を行なう。
【0053】
なお、本実施形態では、検出した利用者情報と一緒に、入力された操作情報を管理サーバDに出力しているが、特にこの限りではない。例えば、利用者情報を管理サーバDに出力し、操作情報を画像処理装置Aに出力しても良い。この場合、画像処理装置Aは、管理サーバDからの認証結果を受信してから、あるいは、認証されたか否かを管理サーバDに確認してから入力された操作情報に基づいて処理を開始する。
【0054】
なお、本発明は、上記実施形態に限定されるものではなく、本発明の範囲内で上記実施形態に多くの修正および変更を加え得ることは勿論である。また、本発明の利用者認証システムは、画像処理システムに用いるだけでなく、例えば、ロボット制御システム、遠隔制御システム、介護支援システム等の入力装置と処理装置とがネットワークで接続されたシステム全般に使用することができる。
【0055】
利用者情報として、利用者の指紋の代わりに指の静脈情報を用いてもよい。あるいは、入力デバイスが視線入力装置の場合は虹彩情報、音声入力装置の場合は声紋情報といった入力デバイスに入力するために使用する人体の一部、すなわち、生体情報を用いてもよい。
【0056】
例えば、本実施形態では、検出した指の画像から指紋情報を抽出してから認証部に出力しているが、特にこの限りではなく、検出した指の画像をそのまま指紋情報として認証部に出力しても良い。あるいは、検出した指の画像から連続する線を検出して指紋情報を抽出し、認証部に出力しても良い。
【0057】
また、処理装置と入力装置と制御装置が、それぞれ独立した画像処理システムに限定されることはなく、例えば、処理装置と入力装置と制御装置が1つの画像処理装置に備えても良い。処理装置に入力装置が備えられ、制御装置を外部装置に備えても良い。
【図面の簡単な説明】
【0058】
【図1】第1実施形態に係る画像処理システムの概略構成を示すブロック図
【図2】画像処理装置および情報処理装置のブロック図
【図3】入力部の斜視図
【図4】入力キーの詳細図
【図5】利用者の認証のフローチャート図
【図6】第2実施形態に係る画像処理システムの概略構成を示すブロック図
【図7】画像処理装置および情報処理装置のブロック図
【図8】第3実施形態に係る画像処理システムの概略構成を示すブロック図
【図9】画像処理装置、情報処理装置および管理サーバのブロック図
【符号の説明】
【0059】
1 画像読取部
2 画像処理部
3 印刷部
4 記憶部
5 制御部
6 認証部
7 ネットワーク制御部
10 入力部
11 表示部
12 制御部
13 ネットワーク制御部
14 入力キー
15 検出部
30 制御部
31 ネットワーク制御部
A 画像処理装置
B 情報処理装置
C 制御装置
D 管理サーバ
【技術分野】
【0001】
本発明は、利用者の認証を行って、データの処理を行なう利用者認証システムおよびそれを備えた画像処理システムに関する
【背景技術】
【0002】
画像処理装置では、不正使用による機密情報の漏洩を防止するために、利用者の認証を行なう。利用者の認証は、利用開始前に行ない、認証後に画像処理装置の利用が許可されるのが一般的である。この認証は、特許文献1〜3に示すように、入力された利用者情報に基づいて行われる。利用者情報の入力は、パスワードの入力あるいは指紋の読み取りといったように、通常の操作とは別の特別な操作によって行われる。
【0003】
また、認証された利用者が画像処理装置を使用した後、ログアウトのための特別な操作が必要となる。利用者の認証により、部門単位の課金が行なわれたり、セキュリティ設定によるアクセス制限や送信制限等の解除が行なわれる。利用者が画像処理装置から離れたときにログアウトをしていないと、次の利用者はログオンした状態の画像処理装置を利用することが可能となる。そのため、使用していないにもかかわらず課金される場合や、画像処理装置に保存されている機密情報が持ち出されるおそれがある。
【特許文献1】特開平11−149345公報
【特許文献2】特開2007−058540公報
【特許文献3】特開2001−143077公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
上記のように、利用者認証には、通常の操作以外の特別な操作が必要であり、利用者にとって煩わしい。また、ログアウトするときにも、特別な操作が必要であり、この操作をし忘れるおそれがある。すなわち、セキュリティ上問題がある。
【0005】
本発明は、上記に鑑み、利用者の認証に対する煩わしい操作を不要とした画像処理装置の提供を目的とする。
【課題を解決するための手段】
【0006】
上記目的を達成するために、本発明では、データを処理する処理装置と、前記処理装置における処理を指示するために利用者が操作する入力装置と、前記処理装置および前記入力装置と通信可能な制御装置とを備え、前記入力装置は、利用者が前記入力装置を操作しているときに、前記利用者の利用者情報を取得する検出部を有し、前記制御装置は、前記利用者情報に基づいて利用者の認証を行なうことを特徴とする。
【0007】
利用者は、入力装置から処理装置における処理の指示を入力する。このとき、入力装置は、検出部から利用者の利用情報を取得する。すなわち、入力装置は、利用者が処理装置における処理の指示を入力している際に、検出部によって利用者の利用情報を取得する。そして、入力装置は、処理の指示と一緒に利用者情報を制御装置に出力する。
【0008】
制御装置は、入力された利用者情報に基づいて、利用者の認証をする。利用者を認証できた場合、制御装置は、処理装置に指示を出力し、処理装置は、入力された指示に基づいて処理を実行する。利用者を認証できなった場合、制御装置は、処理を禁止する。
【0009】
入力装置は、利用者が触れる入力デバイスを有し、検出部は、前記乳リョデバイスに備えられる。検出部は、前記入力デバイスを押下げた利用者の指の画像を検出する。前記入力装置は、操作された入力デバイスの内容にしたがった指示を制御装置に出力するとともに、利用者の指の画像を利用者情報として前記制御装置に出力する。
【0010】
入力装置は、利用者が処理装置の操作設定をしている間に、入力装置に触れる利用者の指の画像を取得する。取得した指の画像が利用者情報とされる。利用者情報は利用者に固有の情報である。この利用者情報を用いることにより、制御装置は、操作中に利用者を特定でデバイス、利用者を認証可能となる。利用者にとっては、通常の操作をしているだけであり、認証のための操作をしなくてよく、煩わしさを解消できる。
【0011】
検出部として、入力デバイスに撮像素子を備え、前記検出部は、前記入力デバイスに触れている利用者の指の画像を取得する。制御装置は、利用者が操作するたびに認証を行なう。1つのジョブの処理を設定するには、複数回の操作が必要とされる。そのため、複数回の認証が行われる。
【0012】
なお、制御装置は、処理装置あるいは入力装置に備えられる。または、管理サーバを設け、その管理サーバに制御装置が備えられる。管理サーバに制御装置を備えた場合、入力装置と制御装置と処理装置は、それぞれが各処理を特化して行なう。
【0013】
制御部は、入力された利用者情報に基づいて利用者が代わったことを検知したとき、代わった利用者に応じて、利用の許可あるいは禁止を決める。利用者が操作するたびに、操作部は、利用者情報を検出する。制御部は、異なった利用者情報が入力されたとき、利用者が代わったと判断する。このとき、制御部は、代わった利用者が認証できるかできないかを判断し、認証できるときは利用を許可し、認証できないときは利用を禁止する。なお、代わった利用者を認証できる場合であっても、利用を禁止してもよい。
【0014】
制御部は、利用者の認証をジョブ単位で行なう。そのため、制御部は、ジョブの終了後にログアウトを行なう。1つのジョブの終了後、次のジョブが行われるとき、新たに利用者の認証が行われる。他の利用者が前の利用者の認証を利用して、ジョブを実行させることを防げる。
【0015】
制御部は、最後の操作から所定時間経過したとき、操作部からの入力をキャンセルする。操作している利用者が処理装置から離れた場合、最後の操作から所定時間経過するといった状況が発生する。この場合、入力がキャンセルされることにより、これまでの利用者の認証は無効となる。これまでの認証に基づいて他の利用者が処理装置を利用するといったことを防げる。
【発明の効果】
【0016】
本発明によると、利用者が入力デバイスを操作しているときに、利用者情報を検出して、認証を行なうので、利用者は認証のための操作を意識することなく、処理装置を利用することができる。また、ジョブが終了すれば、自動的にログアウトするので、利用者がログアウトの操作を忘れてしまったときに起こる機密情報の漏洩の問題を解消できる。
【発明を実施するための最良の形態】
【0017】
〔第1実施形態〕
第1実施形態の画像処理システムは、図1に示すように、処理装置である画像処理装置Aと、前記画像処理装置Aに対して指示を行なう入力装置である情報処理装置Bとから構成される。
【0018】
画像処理装置Aと情報処理装置Bは、それぞれがLAN、WAN、インターネット等のネットワークに接続される。これにより、各装置間でのデータの送受信はネットワークを介して行われる。
【0019】
情報処理装置Bは、利用者が使用するパソコン等の端末装置であって、キーボードやマウス等の入力デバイスからなる入力部10と、表示部11と、装置全体の制御を司る制御部12と、画像処理装置Aや他の画像処理装置と通信を行なうネットワーク制御部13とを備える。情報処理装置Bは、利用者が操作する入力装置として機能する。
【0020】
表示部11は液晶ディスプレイからなり、入力内容や画像処理装置A全体の動作状況を表示する。ネットワーク制御部13は、他の画像処理装置やパソコン等の情報処理装置といった外部装置と通信を行なう通信部であって、ネットワークあるいは電話回線を介して外部装置と接続される。
【0021】
入力部10は、図3および図4に示すように、各種の入力キー14を備えたキーボードであって、操作指示や各種設定等の操作情報の入力を行なう。入力キー14は、その上面中央に、入力キー14を押下げた利用者の指の画像を検出する検出部15を備える。検出部15は、撮像素子(CCD)とされ、瞬時に利用者の指の画像を読み取る。読み取った指の画像は、制御部12に出力される。
【0022】
ところで、利用者は、入力部10であるキーボードをブラインドタッチする場合、特定の指で各入力キー14を押下する。そこで、その特性を考慮して、利用者の特定の指の画像を取得するために、検出部15を特定の入力キー14に備える。例えば、入力キー14の「H」に検出部15を配置する。通常、「H」は右手人差し指で押下される。すなわち、検出部15は、右手人差し指の画像を確実に検出する。
【0023】
なお、検出部15は、特に入力キー14の「H」に備えることに限定されない。例えば、左右の親指で押下する「スペースキー」や、左手人差し指で押下される「F」に備えても良い。または、複数の入力キー14に備えても良い。あるいは、入力デバイスの一種であるマウスやジョイスティック等に備えても良い。
【0024】
制御部12は、RAMやROMといった記憶部を備えたCPUであって、記憶部に記憶されているプログラムに基づいて各部を制御する。制御部12は、取得した指の画像から指紋情報を抽出する。具体的には、制御部12は、取得した指の画像から指の輪郭を特定し、特定した指の輪郭に基づいて指紋がある範囲を判断する。そして、制御部12は、判断した範囲を指紋情報として抽出する。制御部12は、抽出した指紋情報と利用者が入力した操作情報とをネットワーク制御部13を介して、画像処理装置Aの制御部5に出力する。
【0025】
画像処理装置Aは、コピー、プリント、ファクシミリ通信、ドキュメントファイリングといった処理を行なう複合機である。画像処理装置Aは、利用者情報の認証を行なう制御装置Cを有する。画像処理装置Aは、図2に示すように、原稿の画像を読み取る画像読取部1と、読み取って入力された画像に所定の画像処理を施す画像処理部2と、記録シートに画像を印刷する印刷部3と、利用者情報を記憶する記憶部4と、画像に対する処理の実行を制御する制御部5とを備えている。
【0026】
記憶部4は、ハードディスク装置からなる。記憶部4は、各利用者の利用者情報を記憶する。この利用者情報は、あらかじめ、本画像処理システムの管理者によって入力され、記憶される。利用者情報は、暗号化処理が施されて記憶される。記憶部4から利用者情報を読み出すとき、利用者情報は復号化処理され、制御部5に出力される。
【0027】
なお、記憶された利用者情報は、特定の利用者の人差し指あるいは中指の指紋情報とされる。また、特定の利用者に対するセキュリティレベルも登録されている。セキュリティレベルが高いほど、処理に対する制限が少なくなり、セキュリティレベルが低いほど、処理に対する制限が厳しくなる。最も高いセキュリティレベルでは、制限なしに各処理を行なえる。
【0028】
制御部5は、画像データに対して指示された処理を実行する。すなわち、利用者からの入力や外部装置からのデータ入力に応じて、RAMやROMといった記憶部に記憶されているプログラムに基づいて各部を制御し、画像データを処理する。制御部5は、画像データに対して、コピーモード、プリントモード、スキャナモード、ファクシミリモードのいずれかを実行し、画像を所望の形態で出力させる。
【0029】
制御部5は、制御装置Cとして機能する。すなわち、制御部5は、利用者情報に基づいて利用者を認証する。そこで、制御部5は認証部6を備える。認証部6は、情報処理装置Bから入力された利用者情報を記憶部4に記憶されている利用者情報と照合する。そして、特定の利用者であるかを判断して、利用者の認証を行なう。特定の利用者は予め記憶されている利用者である。認証部6は、2つの利用者情報が一致したとき、特定の利用者であると判断する。利用者情報が一致しないとき、特定の利用者でないと判断する。
【0030】
制御部5は、利用者による画像処理装置の利用を許可するか禁止するかを決める。特定の利用者であると認証されると、処理を実行する。特定の利用者であることが認証されないと、処理を中止する。
【0031】
画像処理装置Aは、他の画像処理装置やパソコン等の情報処理装置といった外部装置と通信を行なうネットワーク制御部7を備える。ネットワーク制御部7は、ネットワークあるいは電話回線を介して外部装置と接続され、データ通信およびファクシミリ通信が可能とされる。ネットワーク制御部7は、他の画像処理装置やパソコン等の情報処理装置といった外部装置と通信を行なう。
【0032】
本画像処理システムにおける利用者の認証の手順を図5にしたがって説明する。
【0033】
1つのジョブが行われるとき、先ず、利用者は情報処理装置Cの入力部10の入力キー14を指で押下して、所望の指示を入力する(S1)。このとき、検出部15は、指の画像を読み取り、制御部12に出力する。制御部12は、指の画像から指紋情報を取得する(S2)。制御部12は、指紋情報を利用者情報として画像処理装置Aの制御部5に出力する。
【0034】
認証部6は、入力された利用者情報に基づき、利用者の認証を行なう(S3)。利用者を認証できないとき、すなわち、特定の利用者でないとき、制御部5は、利用を禁止する。以後、利用者の操作が受け付けられなくなる。
【0035】
利用者を認証できたとき、すなわち、特定の利用者であるとき、制御部5は、利用を許可する。利用を許可されると、制御部5は、最後の操作から所定時間、例えば、最後の操作から30秒経過したかをチェックする(S4)。経過しているとき、すなわち、操作の途中、最後の操作から所定時間経過しても、新たな操作がないとき、制御部5は、情報処理装置Bから入力された操作情報をキャンセルする。すなわち、入力によって設定された操作設定の内容をクリアする(S11)。利用者が画像処理装置から離れた場合、このような状況が発生する。これによって、次の利用者が無断で利用することを防止でき、機密情報の漏洩を防げる。
【0036】
経過していないとき、制御部5は、エンターキーの操作による入力の有無を確認する(S5)。操作が終了していないとき、利用者はエンターキーを操作せず、操作を続ける。利用者が操作するたびに、検出部15は指紋情報を取得し、認証部6は利用者の認証を行なう。同じ利用者が操作している場合、当初の利用者が毎回特定される。
【0037】
その後、エンターキーが操作されたとき、制御部5は、入力された操作情報から処理を特定し(S6)、特定された利用者による処理が実行可能か否かを判断する(S7)。特定された利用者のセキュリティレベルに応じて、コピー、ファクシミリ送信、データ送信、記憶されている画像の読み出し等の画像の出力が制限される。
【0038】
実行可能と判断されると、制御部5は、処理を実行する(S8)。入力された処理内容が利用者に与えられた制限を越える場合は実行不可と判断される。この場合、入力された操作情報をクリアし(S9)、利用者に対してその旨を報知する(S10)。
【0039】
すべての処理の完了により、ジョブが終了する。制御部5は、自動的にログアウトする。新しいジョブを行なう際には、改めて利用者の認証が行われる。
【0040】
このように、利用者が通常の操作を行なうことにより、自動的に利用者の認証が行われるとともにログアウトも行われる。そのため、利用者の認証のための特別な操作が不要となり、操作性の向上を図れる。
【0041】
操作の途中で異なる指紋情報が検出されたとき、認証部6は、すでに認証した利用者の指紋情報と一致しないことを検知する。制御部5は、このジョブに対する特定の利用者でないと判断する。制御部5は、即座に利用を禁止する。これ以後、利用者の操作は受け付けられなくなる。このような状況は、利用者が途中で代わった場合に発生する。すなわち、利用者が操作の途中に画像処理装置から離れた後、他の利用者が操作した場合である。他の利用者の利用者情報は認証された利用者の利用者情報とは異なるので、この利用者が認証されることはない。他の利用者は、画像処理装置を利用することができない。
【0042】
したがって、操作が終了するまで複数回認証することにより、途中で利用者が代わるという異常な状況に対処できる。これによって、不正使用を防止でき、セキュリティ性を高めることができる。
【0043】
なお、途中で代わった他の利用者が特定の利用者である場合、上記のように、利用を禁止するのではなく、利用を許可してもよい。すなわち、入力された指紋情報は今までの指紋情報とは異なるが、登録されている指紋情報である。代わった利用者も特定の利用者であるので、認証部6は、この利用者を認証して、利用を許可する。そして、制御部5は、処理を実行する。この場合、制御部5は、後で認証された利用者のセキュリティレベルに応じて、画像の出力を制限する。あるいは、特定された複数の利用者のセキュリティレベルのうち、最も低いセキュリティレベルに応じて、画像の出力を制限する。
【0044】
〔第2実施形態〕
次に、図6および図7を用いて本発明の第2実施形態の説明を行なう。なお、第1実施形態と同一部分には、同一符号を付して説明は省略し、異なる部分についての説明を行なう。
【0045】
第2実施形態では、利用者の認証を入力装置である情報処理装置Bで行なう。すなわち、情報処理装置Bは、制御装置Cの機能を備える。具体的には、情報処理装置Bの記憶部4は、利用者情報を記憶する。制御部12は、検出した指の画像から利用者認証を行なう認証部6を備える。その他の部分は、第1実施形態と同様である。
【0046】
制御部12は、入力した利用者に対して画像処理装置Aの利用を許可するか禁止するかを決める。特定の利用者であると認証されると、利用者が画像処理装置Aを利用することを許可する。特定の利用者であることが認証されないと、利用者が画像処理装置Aを利用することを禁止し、入力部10からの入力をキャンセルする。
【0047】
例えば、画像処理装置に対して複数の情報処理装置が複数接続されている場合、各情報処理装置Bで利用者の認証を行なうので、画像処理装置Aでは、入力される情報に対して1つずつ認証をする必要がない。すなわち、画像処理装置Aには、情報処理装置Cで認証がされた利用者が入力した操作情報のみが入力される。これにより、画像処理装置Aは、入力された操作情報に基づいて処理をするだけとなるので、処理時間を削減することができる。また、多くのジョブを早く処理できる。
【0048】
〔第3実施形態〕
次に、図8および図9を用いて本発明の第3実施形態の説明を行なう。なお、第1実施形態と同一部分には、同一符号を付して説明は省略し、異なる部分についての説明を行なう。
【0049】
第3実施形態では管理サーバDを備え、この管理サーバDで利用者の認証を行なう。すなわち、管理サーバDが制御装置Cの機能を備える。なお、その他の部分は、第1実施形態と同様である。
【0050】
管理サーバDは、利用者情報を記憶する記憶部4と、検出した指の画像から利用者認証を行なう認証部6を有する制御部30と、画像処理装置Aや情報処理装置Bと通信を行なうネットワーク制御部31とを備える。
【0051】
制御部30は、情報処理装置Bから操作情報を入力した利用者が画像処理装置Aの利用を許可するか禁止するかを決める。特定の利用者であると認証されると、入力された操作情報を画像処理装置Aに出力する。特定の利用者であることが認証されないと、入力された操作情報をキャンセルする。
【0052】
本画像処理システムにおける利用者の認証の手順を図5に示した手順と基本的に同じである。情報処理装置Bは、取得した利用者の指の画像と入力された操作情報を管理サーバDに出力する。管理サーバDの制御部30は、入力された利用者情報に基づき、利用者の特定を行なう。特定の利用者であることが認証されないと、利用者が画像処理装置Aを利用することを禁止し、入力部10からの入力をキャンセルする。特定の利用者であると認証されると、利用者が画像処理装置Aを利用することを許可し、入力された操作情報を画像処理装置Aに出力する。画像処理装置Aは、入力された操作情報に基づいて処理を行なう。
【0053】
なお、本実施形態では、検出した利用者情報と一緒に、入力された操作情報を管理サーバDに出力しているが、特にこの限りではない。例えば、利用者情報を管理サーバDに出力し、操作情報を画像処理装置Aに出力しても良い。この場合、画像処理装置Aは、管理サーバDからの認証結果を受信してから、あるいは、認証されたか否かを管理サーバDに確認してから入力された操作情報に基づいて処理を開始する。
【0054】
なお、本発明は、上記実施形態に限定されるものではなく、本発明の範囲内で上記実施形態に多くの修正および変更を加え得ることは勿論である。また、本発明の利用者認証システムは、画像処理システムに用いるだけでなく、例えば、ロボット制御システム、遠隔制御システム、介護支援システム等の入力装置と処理装置とがネットワークで接続されたシステム全般に使用することができる。
【0055】
利用者情報として、利用者の指紋の代わりに指の静脈情報を用いてもよい。あるいは、入力デバイスが視線入力装置の場合は虹彩情報、音声入力装置の場合は声紋情報といった入力デバイスに入力するために使用する人体の一部、すなわち、生体情報を用いてもよい。
【0056】
例えば、本実施形態では、検出した指の画像から指紋情報を抽出してから認証部に出力しているが、特にこの限りではなく、検出した指の画像をそのまま指紋情報として認証部に出力しても良い。あるいは、検出した指の画像から連続する線を検出して指紋情報を抽出し、認証部に出力しても良い。
【0057】
また、処理装置と入力装置と制御装置が、それぞれ独立した画像処理システムに限定されることはなく、例えば、処理装置と入力装置と制御装置が1つの画像処理装置に備えても良い。処理装置に入力装置が備えられ、制御装置を外部装置に備えても良い。
【図面の簡単な説明】
【0058】
【図1】第1実施形態に係る画像処理システムの概略構成を示すブロック図
【図2】画像処理装置および情報処理装置のブロック図
【図3】入力部の斜視図
【図4】入力キーの詳細図
【図5】利用者の認証のフローチャート図
【図6】第2実施形態に係る画像処理システムの概略構成を示すブロック図
【図7】画像処理装置および情報処理装置のブロック図
【図8】第3実施形態に係る画像処理システムの概略構成を示すブロック図
【図9】画像処理装置、情報処理装置および管理サーバのブロック図
【符号の説明】
【0059】
1 画像読取部
2 画像処理部
3 印刷部
4 記憶部
5 制御部
6 認証部
7 ネットワーク制御部
10 入力部
11 表示部
12 制御部
13 ネットワーク制御部
14 入力キー
15 検出部
30 制御部
31 ネットワーク制御部
A 画像処理装置
B 情報処理装置
C 制御装置
D 管理サーバ
【特許請求の範囲】
【請求項1】
データを処理する処理装置と、前記処理装置における処理を指示するために利用者が操作する入力装置と、前記処理装置および前記入力装置と通信可能な制御装置とを備え、
前記入力装置は、利用者が前記入力装置を操作しているときに、前記利用者の利用者情報を取得する検出部を有し、
前記制御装置は、前記利用者情報に基づいて利用者の認証を行なうことを特徴とする利用者認証システム。
【請求項2】
入力装置は、利用者が触れる入力デバイスを有し、
検出部は、前記入力デバイスに備えられ、
前記検出部は、利用者の指の画像を検出し、
前記入力装置は、操作された入力デバイスの内容にしたがった指示を制御装置に出力するとともに、利用者の指の画像を利用者情報として前記制御装置に出力することを特徴とする請求項1に記載の利用者認証システム。
【請求項3】
検出部として、入力デバイスに撮像素子を備え、
前記検出部は、前記入力デバイスに触れている利用者の指の画像を取得することを特徴とする請求項2に記載の利用者認証システム。
【請求項4】
制御装置が、処理装置に備えられ、
前記制御装置は、利用者を認証できたとき、前記処理装置による処理を許可し、利用者を認証できなかったとき、前記処理装置による処理を禁止することを特徴とする請求項1または2に記載の利用者認証システム。
【請求項5】
制御装置は、利用者が操作するたびに認証を行なうことを特徴とする請求項1〜4のいずれかに記載の利用者認証システム。
【請求項6】
制御装置は、入力された利用者情報に基づいて利用者が代わったことを検知したとき、代わった利用者に応じて、使用の許可あるいは禁止を決定することを特徴とする請求項5に記載の利用者認証システム。
【請求項7】
制御装置は、利用者の認証をジョブ単位で行なうことを特徴とする請求項6に記載の利用者認証システム。
【請求項8】
制御装置は、入力装置からの利用者情報の入力後、所定時間経過しても入力装置から入力がない場合、前記入力装置による指示をクリアすることを特徴とする請求項1に記載の利用者認証システム。
【請求項9】
請求項1〜8のいずれかに記載の利用者認証システムを備えたことを特徴とする画像処理システム。
【請求項10】
処理装置が、コピー、プリンタ、ファクシミリ、スキャナ、もしくは、これら2つ以上を組み合わせた複合機であることを特徴とする請求項9に記載の画像処理システム。
【請求項1】
データを処理する処理装置と、前記処理装置における処理を指示するために利用者が操作する入力装置と、前記処理装置および前記入力装置と通信可能な制御装置とを備え、
前記入力装置は、利用者が前記入力装置を操作しているときに、前記利用者の利用者情報を取得する検出部を有し、
前記制御装置は、前記利用者情報に基づいて利用者の認証を行なうことを特徴とする利用者認証システム。
【請求項2】
入力装置は、利用者が触れる入力デバイスを有し、
検出部は、前記入力デバイスに備えられ、
前記検出部は、利用者の指の画像を検出し、
前記入力装置は、操作された入力デバイスの内容にしたがった指示を制御装置に出力するとともに、利用者の指の画像を利用者情報として前記制御装置に出力することを特徴とする請求項1に記載の利用者認証システム。
【請求項3】
検出部として、入力デバイスに撮像素子を備え、
前記検出部は、前記入力デバイスに触れている利用者の指の画像を取得することを特徴とする請求項2に記載の利用者認証システム。
【請求項4】
制御装置が、処理装置に備えられ、
前記制御装置は、利用者を認証できたとき、前記処理装置による処理を許可し、利用者を認証できなかったとき、前記処理装置による処理を禁止することを特徴とする請求項1または2に記載の利用者認証システム。
【請求項5】
制御装置は、利用者が操作するたびに認証を行なうことを特徴とする請求項1〜4のいずれかに記載の利用者認証システム。
【請求項6】
制御装置は、入力された利用者情報に基づいて利用者が代わったことを検知したとき、代わった利用者に応じて、使用の許可あるいは禁止を決定することを特徴とする請求項5に記載の利用者認証システム。
【請求項7】
制御装置は、利用者の認証をジョブ単位で行なうことを特徴とする請求項6に記載の利用者認証システム。
【請求項8】
制御装置は、入力装置からの利用者情報の入力後、所定時間経過しても入力装置から入力がない場合、前記入力装置による指示をクリアすることを特徴とする請求項1に記載の利用者認証システム。
【請求項9】
請求項1〜8のいずれかに記載の利用者認証システムを備えたことを特徴とする画像処理システム。
【請求項10】
処理装置が、コピー、プリンタ、ファクシミリ、スキャナ、もしくは、これら2つ以上を組み合わせた複合機であることを特徴とする請求項9に記載の画像処理システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2009−9332(P2009−9332A)
【公開日】平成21年1月15日(2009.1.15)
【国際特許分類】
【出願番号】特願2007−169617(P2007−169617)
【出願日】平成19年6月27日(2007.6.27)
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
【公開日】平成21年1月15日(2009.1.15)
【国際特許分類】
【出願日】平成19年6月27日(2007.6.27)
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
[ Back to top ]