[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP2008146449A - Authentication system, authentication method and program - Google Patents

Authentication system, authentication method and program Download PDF

Info

Publication number
JP2008146449A
JP2008146449A JP2006334391A JP2006334391A JP2008146449A JP 2008146449 A JP2008146449 A JP 2008146449A JP 2006334391 A JP2006334391 A JP 2006334391A JP 2006334391 A JP2006334391 A JP 2006334391A JP 2008146449 A JP2008146449 A JP 2008146449A
Authority
JP
Japan
Prior art keywords
authentication
person
authentication system
operator
face
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006334391A
Other languages
Japanese (ja)
Inventor
Daisaku Horie
大作 保理江
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Konica Minolta Inc
Original Assignee
Konica Minolta Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Konica Minolta Inc filed Critical Konica Minolta Inc
Priority to JP2006334391A priority Critical patent/JP2008146449A/en
Publication of JP2008146449A publication Critical patent/JP2008146449A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide an authentication technique capable of securing security while reducing burdens on a user in an authentication system for authenticating a plurality of persons. <P>SOLUTION: The authentication system 1 comprises: a card authentication apparatus 10 (first authentication means) for performing authentication on the basis of first authentication information; a face authentication apparatus 20 (second authentication means) for performing authentication on the basis of second authentication information including biometrics information; and an authentication control part 30 for permitting an authentication operation by the second authentication means to a permission object person who is a person satisfying a prescribed condition among authentication experienced persons who have succeeded in the authentication by the first authentication means before. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、認証技術に関する。   The present invention relates to an authentication technique.

或る装置の使用許可等を付与する認証技術が存在する。   There is an authentication technique for granting permission to use a certain device.

例えば、認証に際してユーザIDおよびパスワード等を利用する認証技術が存在する。このような認証技術を利用した認証システムは、比較的高いセキュリティを確保することが可能であるが、当該装置を使用するごとにパスワード等の入力作業が必要になるため十分に使い易いものではない。   For example, there is an authentication technique that uses a user ID and a password for authentication. An authentication system using such an authentication technique can ensure relatively high security, but is not sufficiently easy to use because an input operation such as a password is required every time the device is used. .

これに対して、顔などの生体情報(バイオメトリクス情報)を用いて、認証動作を行う認証システムが提案されている(例えば、特許文献1参照)。このような認証システムにおいては、ユーザIDおよびパスワード等を入力せずに済むため、認証の際における入力作業の軽減を図ることができる。   On the other hand, an authentication system that performs an authentication operation using biometric information (biometric information) such as a face has been proposed (see, for example, Patent Document 1). In such an authentication system, it is not necessary to input a user ID, a password, or the like, so that the input work at the time of authentication can be reduced.

特開2005−146709号公報JP 2005-146709 A

しかしながら、顔などの生体情報を用いた認証技術において、多人数の登録者を対象にして認証動作を行う場合には、認証精度が低下してしまい、これに伴ってセキュリティの確保が困難になるという問題がある。   However, in an authentication technique using biometric information such as a face, when performing an authentication operation for a large number of registrants, the authentication accuracy is lowered, and accordingly, it is difficult to ensure security. There is a problem.

例えば、顔認証技術において、いわゆる1対1の認証動作(入力データが登録された1つ認証用データに一致するか否かを判定する認証動作)では比較的高い精度で認証することが可能である。ところが、1対Nの認証動作(入力データが予め登録されたN個の認証用データのいずれに一致するか、あるいは、いずれにも一致しないかを判定する認証動作)では、登録人数(認証用データの個数N)が多くなるにつれて、精度が低下してしまうのである。   For example, in face authentication technology, it is possible to perform authentication with relatively high accuracy in a so-called one-to-one authentication operation (authentication operation for determining whether input data matches one registered authentication data). is there. However, in the one-to-N authentication operation (authentication operation for determining which input data matches or does not match any of the N authentication data registered in advance), the number of registered persons (for authentication) As the number of data N) increases, the accuracy decreases.

なお、上記の特許文献1では、最初の認証時点において認証が成功した認証者全てに対して2回目以降における顔認証による認証動作を許可しているため、実質的に非常に多数の人間を対象にして(1対Nの)顔認証動作が行われることになる。したがって、特許文献1の技術においても、上述のような問題が生じることになる。   In the above-mentioned Patent Document 1, all authenticators who have been successfully authenticated at the time of the first authentication are permitted to perform authentication operations by face authentication for the second and subsequent times, so that a substantial number of people are targeted. Thus, a face authentication operation (1 to N) is performed. Accordingly, the above-described problem also occurs in the technique of Patent Document 1.

そこで、この発明の課題は、複数の人物を認証する認証システムにおいて、ユーザの負担を軽減しつつセキュリティを確保することが可能な認証技術を提供することにある。   Accordingly, an object of the present invention is to provide an authentication technique capable of ensuring security while reducing a user's burden in an authentication system for authenticating a plurality of persons.

上記課題を解決すべく、請求項1の発明は、第1の認証情報に基づいて認証を行う第1の認証手段と、バイオメトリクス情報を含む第2の認証情報に基づいて認証を行う第2の認証手段と、前記第1の認証手段による認証に成功したことがある認証経験者のうち所定の条件を満たす人物である許可対象者に対して、前記第2の認証手段による認証動作を許可する制御手段とを備えることを特徴とする。   In order to solve the above-mentioned problem, the invention of claim 1 includes a first authentication means for performing authentication based on the first authentication information, and a second for performing authentication based on the second authentication information including biometric information. The authentication operation by the second authentication means is permitted to the person to be permitted who is the person who satisfies the predetermined condition among the authentication means and the authentication experienced person who has been successfully authenticated by the first authentication means. And a control means.

請求項2の発明は、請求項1の発明に係る認証システムにおいて、前記第1の認証情報は、ユーザIDを含み、前記第1の認証手段は、正規ユーザに関する情報として登録されているユーザIDと認証対象者に関するユーザIDとを比較することによって、前記認証対象者が正規ユーザであるか否かを判定することを特徴とする。   According to a second aspect of the present invention, in the authentication system according to the first aspect of the invention, the first authentication information includes a user ID, and the first authentication means is a user ID registered as information relating to a regular user. And the user ID related to the authentication target person, it is determined whether or not the authentication target person is a regular user.

請求項3の発明は、請求項2の発明に係る認証システムにおいて、前記第1の認証手段は、前記認証対象者が所持するIDカードに格納された情報を読み取るリーダ部と、正規ユーザに関するユーザIDを予め格納した第1のデータベースと、前記リーダ部によって読み取られた前記認証対象者に関するユーザIDと前記第1のデータベースに登録された正規ユーザに関するユーザIDとを比較することによって、前記認証対象者が正規ユーザであるか否かを判定する比較処理部とを有することを特徴とする。   According to a third aspect of the present invention, in the authentication system according to the second aspect of the present invention, the first authentication means includes a reader unit that reads information stored in an ID card possessed by the person to be authenticated, and a user related to an authorized user. By comparing a first database in which IDs are stored in advance, a user ID related to the authentication target read by the reader unit and a user ID related to a regular user registered in the first database, the authentication target And a comparison processing unit for determining whether or not the person is a regular user.

請求項4の発明は、請求項1ないし請求項3のいずれかの発明に係る認証システムにおいて、前記第2の認証手段は、認証対象者に関するバイオメトリクス情報が、正規ユーザのうち前記許可対象者でもある人物のいずれかに関する正規のバイオメトリクス情報に符合するか否かを判定することによって、前記認証対象者が正規ユーザであるか否かを判定することを特徴とする。   According to a fourth aspect of the present invention, in the authentication system according to any one of the first to third aspects of the present invention, the second authentication means is configured such that the biometric information related to the authentication target person is the authorized person among the authorized users. However, it is characterized by determining whether the said authentication subject person is a regular user by determining whether it corresponds with the regular biometric information regarding one of the persons.

請求項5の発明は、請求項4の発明に係る認証システムにおいて、認証対象空間に存在する認証対象者を撮影する撮像手段と、前記撮像手段によって撮影された撮影画像内の認証対象者に関する顔特徴量を算出する画像解析手段とをさらに備え、前記第2の認証手段は、前記認証対象者の顔特徴量と前記許可対象者の正規の顔特徴量との同一性を判定することによって、認証の成否を決定することを特徴とする。   According to a fifth aspect of the present invention, in the authentication system according to the fourth aspect of the present invention, an imaging means for photographing an authentication target person existing in the authentication target space, and a face relating to the authentication target person in the photographed image taken by the imaging means. Image analysis means for calculating a feature value, wherein the second authentication means determines the identity between the face feature value of the authentication target person and the regular face feature value of the permission target person, It is characterized by determining success or failure of authentication.

請求項6の発明は、請求項5の発明に係る認証システムにおいて、前記第1の認証手段によって認証されてログインしている操作者に関する撮影画像から抽出される顔特徴量を、前記許可対象者の正規の顔特徴量として登録する登録手段、をさらに備えることを特徴とする。   According to a sixth aspect of the present invention, in the authentication system according to the fifth aspect of the present invention, the facial feature amount extracted from a photographed image relating to an operator who is authenticated and logged in by the first authenticating means Registration means for registering as a regular face feature amount.

請求項7の発明は、請求項1ないし請求項6のいずれかの発明に係る認証システムにおいて、前記制御手段は、ログイン中の操作者が追尾対象領域内に存在しなくなったと判定されると、当該操作者に対する認証を解除するとともに、当該認証が解除された者を前記許可対象者として決定することを特徴とする。   According to a seventh aspect of the present invention, in the authentication system according to any of the first to sixth aspects, the control means determines that the logged-in operator no longer exists in the tracking target area. The authentication for the operator is canceled, and the person whose authentication is canceled is determined as the permission target person.

請求項8の発明は、請求項1ないし請求項7のいずれかの発明に係る認証システムにおいて、前記制御手段は、認証対象装置の稼動状態に応じて前記許可対象者を決定することを特徴とする。   The invention according to claim 8 is the authentication system according to any one of claims 1 to 7, wherein the control means determines the person to be permitted according to an operating state of the apparatus to be authenticated. To do.

請求項9の発明は、請求項8の発明に係る認証システムにおいて、前記制御手段は、前記認証対象装置に関する所定の異常が発生すると、当該異常の発生時点でログインしていた操作者に対する認証を解除するとともに、当該認証が解除された者を前記許可対象者として決定することを特徴とする。   According to a ninth aspect of the present invention, in the authentication system according to the eighth aspect of the present invention, when a predetermined abnormality relating to the authentication target device occurs, the control means authenticates an operator who has logged in at the time of occurrence of the abnormality. In addition to canceling, the person whose authentication has been canceled is determined as the person to be permitted.

請求項10の発明は、請求項1ないし請求項9のいずれかの発明に係る認証システムにおいて、前記制御手段は、認証対象装置の使用履歴に応じて前記許可対象者を決定することを特徴とする。   A tenth aspect of the present invention is the authentication system according to any one of the first to ninth aspects, wherein the control means determines the person to be authorized according to a use history of the apparatus to be authenticated. To do.

請求項11の発明は、請求項10の発明に係る認証システムにおいて、前記制御手段は、所定期間内における認証成功頻度が所定レベルよりも高い者を、前記許可対象者として決定することを特徴とする。   The invention of claim 11 is the authentication system according to the invention of claim 10, wherein the control means determines a person whose authentication success frequency within a predetermined period is higher than a predetermined level as the permitted person. To do.

請求項12の発明は、請求項10または請求項11の発明に係る認証システムにおいて、前記制御手段は、前記第2の認証手段による認証時点の時刻を含む日と同日にログインしていた経験を有する者を、前記許可対象者として決定することを特徴とする。   According to a twelfth aspect of the present invention, in the authentication system according to the tenth or eleventh aspect of the present invention, the control means has an experience of logging in on the same day as the day including the time of the authentication by the second authentication means. It is characterized in that the person who has it is determined as the person to be permitted.

請求項13の発明は、請求項10ないし請求項12のいずれかの発明に係る認証システムにおいて、前記制御手段は、最後にログアウトした者を前記許可対象者として決定することを特徴とする。   According to a thirteenth aspect of the present invention, in the authentication system according to any one of the tenth to twelfth aspects, the control means determines a person who has logged out last as the person to be permitted.

請求項14の発明は、請求項1ないし請求項13のいずれかの発明に係る認証システムにおいて、前記制御手段は、サスペンド状態へ移行した場合には、当該サスペンド状態への移行時点でログインしていた操作者を前記許可対象者として決定することを特徴とする。   According to a fourteenth aspect of the present invention, in the authentication system according to any one of the first to thirteenth aspects, when the control means shifts to the suspend state, the control means logs in at the time of transition to the suspend state. The operator is determined as the authorized person.

請求項15の発明は、請求項14の発明に係る認証システムにおいて、前記制御手段は、所定の操作によって前記サスペンド状態に移行させた操作者を、前記許可対象者として決定することを特徴とする。   According to a fifteenth aspect of the present invention, in the authentication system according to the fourteenth aspect of the invention, the control unit determines an operator who has been shifted to the suspended state by a predetermined operation as the authorized person. .

請求項16の発明は、請求項14または請求項15の発明に係る認証システムにおいて、前記制御手段は、ログイン中の操作者が追尾対象領域内に存在しなくなったと判定されて前記サスペンド状態へ移行されると、当該サスペンド状態への移行時点でログインしていた操作者を前記許可対象者として決定することを特徴とする。   According to a sixteenth aspect of the present invention, in the authentication system according to the fourteenth or fifteenth aspect of the present invention, the control means determines that the logged-in operator is no longer in the tracking target area and shifts to the suspended state. Then, the operator who has logged in at the time of transition to the suspended state is determined as the permission target person.

請求項17の発明は、請求項14ないし請求項16のいずれかの発明に係る認証システムにおいて、前記制御手段は、前記認証対象装置に関する所定の異常の発生に応じて前記サスペンド状態への移行処理が実行されると、当該サスペンド状態への移行時点でログインしていた操作者を前記許可対象者として決定することを特徴とする。   According to a seventeenth aspect of the present invention, in the authentication system according to any one of the fourteenth to sixteenth aspects, the control means shifts to the suspended state in response to occurrence of a predetermined abnormality related to the authentication target device. Is executed, the operator who has logged in at the time of transition to the suspended state is determined as the authorized person.

請求項18の発明は、請求項1ないし請求項17のいずれかの発明に係る認証システムにおいて、前記制御手段は、前記許可対象者として決定されるべき有効期限を設定することを特徴とする。   According to an eighteenth aspect of the present invention, in the authentication system according to any one of the first to seventeenth aspects, the control means sets an expiration date to be determined as the permission subject.

請求項19の発明は、認証方法であって、第1の認証情報に基づいて認証を行う第1の認証工程と、バイオメトリクス情報を含む第2の認証情報に基づいて認証を行う第2の認証工程であって、前記第1の認証工程による認証に成功したことがある認証経験者のうち所定の条件を満たす人物である許可対象者に対して許可される第2の認証工程とを備えることを特徴とする。   The invention of claim 19 is an authentication method, wherein a first authentication step for performing authentication based on the first authentication information, and a second for performing authentication based on the second authentication information including biometric information. A second authentication step that is permitted to a person to be authorized who is a person who satisfies a predetermined condition among authentication persons who have been successfully authenticated by the first authentication step. It is characterized by that.

請求項20の発明は、コンピュータに、第1の認証情報に基づいて認証を行う第1の認証工程と、バイオメトリクス情報を含む第2の認証情報に基づいて認証を行う第2の認証工程であって、前記第1の認証工程の認証に成功したことがある認証経験者のうち所定の条件を満たす人物である許可対象者に対して許可される第2の認証工程とを実行させるためのプログラムであることを特徴とする。   The invention of claim 20 is a first authentication step of performing authentication on a computer based on the first authentication information, and a second authentication step of performing authentication based on second authentication information including biometric information. And a second authentication step that is permitted for a person to be authorized who is a person who satisfies a predetermined condition among authentication experienced persons who have been successfully authenticated in the first authentication step. It is a program.

請求項1ないし請求項20に記載の発明によれば、バイオメトリクス情報を含む第2の認証情報に基づく認証動作は、第1の認証手段による認証に成功したことがある認証経験者のうち所定の条件を満たす人物である許可対象者に対して許可されるので、ユーザの負担を軽減しつつセキュリティを確保することが可能である。   According to the first to twentieth aspects of the invention, the authentication operation based on the second authentication information including the biometric information is predetermined among authentication experienced persons who have been successfully authenticated by the first authentication means. Therefore, security is ensured while reducing the burden on the user.

以下、本発明の実施形態を図面に基づいて説明する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings.

<1.第1実施形態>
<1−1.構成>
図1は、本発明の実施形態に係る認証システム1Aの全体構成を示す概略図であり、図2は、認証システム1Aの外観斜視図である。
<1. First Embodiment>
<1-1. Configuration>
FIG. 1 is a schematic diagram showing an overall configuration of an authentication system 1A according to an embodiment of the present invention, and FIG. 2 is an external perspective view of the authentication system 1A.

図1および図2に示されるように、認証システム1Aは、カード認証装置10と顔認証装置20とコントローラ(認証制御部)30と情報機器本体40とを備えて構成されている。認証システム1Aは、情報機器(認証対象装置)50に組み込まれて構成されており、当該情報機器50(詳細には情報機器本体40)の使用の可否等に関する認証動作を行う。情報機器50は、あらかじめ登録された複数の人物によって使用されることが可能な装置であり、認証システム1Aは、情報機器50の操作者が、登録済みの複数の人物のいずれかに該当するか否かを判定することによって認証動作を実行する。なお、本実施形態においては、情報機器50として、例えばマルチ・ファンクション・ペリフェラル(以下、「MFP」と略称する)を用いた場合について例示する。   As shown in FIGS. 1 and 2, the authentication system 1 </ b> A includes a card authentication device 10, a face authentication device 20, a controller (authentication control unit) 30, and an information device main body 40. The authentication system 1A is configured to be incorporated in an information device (authentication target device) 50, and performs an authentication operation regarding whether or not the information device 50 (specifically, the information device main body 40) can be used. The information device 50 is a device that can be used by a plurality of pre-registered persons. In the authentication system 1A, whether the operator of the information device 50 corresponds to any of a plurality of registered persons. The authentication operation is executed by determining whether or not. In the present embodiment, a case where, for example, a multi-function peripheral (hereinafter abbreviated as “MFP”) is used as the information device 50 is illustrated.

MFP50は、複写(コピー)機能、スキャン機能、プリント機能、ファクシミリ通信(FAX)機能および情報蓄積(ボックス)機能等を有する複合機である。また、図2に示すように、MFP50は操作入力部41を有している。操作入力部41は、図3に示すように、ディスプレイ(表示部)43および各種の入力キー(入力部)45を有しており、ユーザに対する指示メニュー、取得した画像に関する情報の表示、およびユーザからの指示操作の受け付け等を行う。ディスプレイ43は、接触式センサ等を内蔵した液晶式パネルとして構成されており、ディスプレイ43内において操作者の指などが触れた位置を検出することが可能になっている。したがって、操作者は、ディスプレイ43内に表示された各種の仮想的なボタン等を、指などを用いて押下することによって、各種の指示を入力することができる。また、入力キー45は、複数のキーを有している。これらの複数のキーの1つとしてログアウトボタン45aが設けられており、当該ログアウトボタン45aの押下操作に応答して、正規のログアウト処理が実行される。   The MFP 50 is a multifunction device having a copy (copy) function, a scan function, a print function, a facsimile communication (FAX) function, an information storage (box) function, and the like. As illustrated in FIG. 2, the MFP 50 includes an operation input unit 41. As shown in FIG. 3, the operation input unit 41 includes a display (display unit) 43 and various input keys (input unit) 45, an instruction menu for the user, display of information about the acquired image, and the user Accepts instruction operations from. The display 43 is configured as a liquid crystal panel incorporating a contact sensor or the like, and can detect a position touched by an operator's finger or the like in the display 43. Therefore, the operator can input various instructions by pressing various virtual buttons or the like displayed in the display 43 with a finger or the like. The input key 45 has a plurality of keys. A logout button 45a is provided as one of the plurality of keys, and a normal logout process is executed in response to a pressing operation of the logout button 45a.

ここで、コピー機能は、原稿台上の原稿を複製して紙媒体に出力する機能である。スキャン機能は、原稿台上の原稿を画像データとして読み取り、生成された画像データを所定の記憶部または他の情報機器等に転送する機能である。例えば、生成された画像データは、所望のコンピュータに転送されて記憶される。ファクシミリ通信機能は、原稿台上の原稿を読み取って画像データを生成し、当該画像データをファクシミリ通信で送信先に送信する送信機能と、送信元からの画像データを受信する受信機能とを有する。プリント機能は、他のコンピュータの記憶部内のデータあるいはMFP50のハードディスク内のデータ等に基づくプリント出力を行う機能である。ボックス機能は、生成された画像データ等をMFP50のハードディスク内に蓄積しておく機能である。また、MFP50は、ネットワークNW(図1参照)に接続されており、このネットワークNWを介して他の情報機器(例えばコンピュータ)と各種のデータを送受信することが可能である。   Here, the copy function is a function for copying a document on the document table and outputting it to a paper medium. The scan function is a function of reading a document on a document table as image data and transferring the generated image data to a predetermined storage unit or another information device. For example, the generated image data is transferred to a desired computer and stored. The facsimile communication function includes a transmission function for reading a document on a document table to generate image data, transmitting the image data to a transmission destination by facsimile communication, and a reception function for receiving image data from the transmission source. The print function is a function for performing print output based on data in a storage unit of another computer or data in the hard disk of the MFP 50. The box function is a function for storing the generated image data and the like in the hard disk of the MFP 50. The MFP 50 is connected to a network NW (see FIG. 1), and can transmit and receive various types of data to and from other information devices (for example, computers) via the network NW.

このように、MFP50は、情報の複写、格納、取出、受信および発信等が可能な情報機器として構成されている。   As described above, the MFP 50 is configured as an information device capable of copying, storing, retrieving, receiving, and transmitting information.

認証システム1Aは、MFP50の操作者に対する認証機能を有しており、MFP50が管理する各種情報へのアクセスを制限する。この認証システム1Aにおいては、2つの認証手法M1,M2を適宜に利用して、MFP50の操作者に関する認証動作が行われる。   The authentication system 1A has an authentication function for the operator of the MFP 50, and restricts access to various information managed by the MFP 50. In this authentication system 1A, the authentication operation regarding the operator of the MFP 50 is performed by appropriately using the two authentication methods M1 and M2.

第1の認証手法M1としては、比較的高いセキュリティを有する認証手法、例えば、ユーザID等を用いた認証手法が採用される。ここでは、カード認証装置10とユーザIDが記憶されたIDカード19とを用いた認証手法を採用するものとする。   As the first authentication method M1, an authentication method having relatively high security, for example, an authentication method using a user ID or the like is employed. Here, it is assumed that an authentication method using the card authentication device 10 and the ID card 19 in which the user ID is stored is adopted.

また、第2の認証手法M2としては、操作負担が比較的少ない認証手法、例えば、バイオメトリクス情報(生体情報)を利用した認証手法が採用される。ここでは、顔認証装置20を用いた顔認証手法を採用するものとする。   Further, as the second authentication method M2, an authentication method with a relatively small operation burden, for example, an authentication method using biometric information (biological information) is employed. Here, it is assumed that a face authentication method using the face authentication device 20 is employed.

そして、この認証システム1Aにおいては、第1の認証手法M1による認証に成功したことがある認証経験者のうち所定の条件を満たす者(詳細には一部の者)に対してのみ、第2の認証手法M2による認証動作が許可される。なお、当該所定の条件を満たす者は、第2の認証手法M2による認証動作が許可される者であることから、「許可対象者」とも称される。また、許可対象者以外の認証対象者に対しては、第1の認証手法M1による認証動作は許可されるが、第2の認証手法M2による認証動作は許可されない。   In the authentication system 1A, the second authentication method is applied only to those who satisfy the predetermined condition (specifically, some of the persons) who have been successfully authenticated by the first authentication method M1. The authentication operation by the authentication method M2 is permitted. A person who satisfies the predetermined condition is also a person who is permitted an authentication operation by the second authentication method M2, and is also referred to as a “permitted person”. In addition, for an authentication target person other than the permission target person, the authentication operation by the first authentication method M1 is permitted, but the authentication operation by the second authentication method M2 is not permitted.

これによれば、「許可対象者」である操作者(ユーザ)がログインする際には第2の認証手法M2による認証動作が可能になるので、当該操作者の負担を軽減することが可能である。また、第2の認証手法M2による認証動作が許可される人数は制限されるので、第2の認証手法M2における精度低下を抑制してセキュリティを確保することが可能である。   According to this, when the operator (user) who is the “permitted person” logs in, the authentication operation by the second authentication method M2 becomes possible, so the burden on the operator can be reduced. is there. In addition, since the number of persons permitted for the authentication operation by the second authentication method M2 is limited, it is possible to secure security by suppressing a decrease in accuracy in the second authentication method M2.

カード認証装置10は、正規ユーザに関する情報として登録されている正規のユーザIDと認証対象者に関するユーザIDとを比較することによって、認証対象者が正規ユーザであるか否かを判定する。   The card authentication device 10 determines whether or not the authentication target person is a regular user by comparing a regular user ID registered as information about the regular user and a user ID related to the authentication target person.

カード認証装置10は、認証対象者が所持するIDカード19に格納された情報(詳細にはユーザID)を読み出すリーダ部11と、正規の利用者(正規ユーザ)に関する各種の登録情報(登録ユーザIDに関する情報)が記憶されたカード認証用データベース(ユーザIDデータベースとも称する)13と、IDカードを利用した認証動作を行うカード認証処理部15とを備えている。カード認証処理部15は、リーダ部11によって読み出された情報(ユーザID)と、カード認証用データベース13に記憶されている情報(ユーザID)との比較処理を実行し、符合(一致)する情報(ユーザID)が存在するか否かを判定する。そして、符合するID情報が存在する場合には、当該IDカード19の所持者である操作者が正規の利用者(正規ユーザ)である旨が判定される。   The card authentication device 10 includes a reader unit 11 that reads information (specifically, a user ID) stored in an ID card 19 possessed by the person to be authenticated, and various types of registration information (registered users) related to authorized users (authorized users). A card authentication database (also referred to as a user ID database) 13 in which ID information is stored, and a card authentication processing unit 15 that performs an authentication operation using an ID card are provided. The card authentication processing unit 15 performs a comparison process between the information (user ID) read by the reader unit 11 and the information (user ID) stored in the card authentication database 13 to match (match). It is determined whether information (user ID) exists. If there is matching ID information, it is determined that the operator who is the owner of the ID card 19 is a regular user (regular user).

なお、パスワードを併用することによってさらにセキュリティを高めるようにしてもよい。例えば、リーダ部11に挿入されたIDカード19から読み出したユーザIDをチェックするとともに、パスワードの操作入力をも受け付けるようにし、入力されたパスワードとカード認証用データベース13内において当該ユーザIDに対応して予め登録されているパスワードとが一致することをも条件として、判定動作を行うようにしてもよい。   The security may be further enhanced by using a password together. For example, the user ID read from the ID card 19 inserted in the reader unit 11 is checked, and a password operation input is accepted, and the input password and the card authentication database 13 correspond to the user ID. The determination operation may be performed on condition that the password registered in advance matches.

以上のように、カード認証装置10によって、ユーザID等の認証情報に基づいて認証を行う第1の認証手法M1を実行することが可能である。   As described above, the card authentication apparatus 10 can execute the first authentication method M1 for performing authentication based on authentication information such as a user ID.

また、顔認証装置20は、認証対象者に関するバイオメトリクス情報と、正規ユーザに関する正規のバイオメトリクス情報とを比較することによって、当該認証対象者が正規ユーザであるか否かを判定する。   Further, the face authentication apparatus 20 determines whether or not the authentication target person is a regular user by comparing the biometric information regarding the authentication target person and the normal biometric information regarding the normal user.

顔認証装置20は、撮像装置(CCDカメラ等)21と、画像解析部22と、顔認証用データベース23と、登録処理部24と、顔認証処理部25とを備えている。   The face authentication device 20 includes an imaging device (CCD camera or the like) 21, an image analysis unit 22, a face authentication database 23, a registration processing unit 24, and a face authentication processing unit 25.

撮像装置21は、操作入力部41およびカード認証装置10の周辺の認証対象空間に存在する被写体人物の顔を撮影することが可能となるような位置および姿勢で設置されている。具体的には、撮像装置21は、カード認証装置10の上部空間に配置され、かつ、カード認証装置10(および操作入力部41)の前側斜め上方を撮影するように配置されている。この撮像装置21は、MFP50の電源オン期間において常に所定間隔ごと(例えば、1/15秒毎)に繰り返し撮影を行う。撮影された画像(動画像)を解析することによって、顔認証装置20は、MFP50の近傍領域の様子を取得することが可能である。   The imaging device 21 is installed at a position and posture that enables photographing the face of a subject person existing in the authentication target space around the operation input unit 41 and the card authentication device 10. Specifically, the imaging device 21 is disposed in the upper space of the card authentication device 10 and is disposed so as to photograph a diagonally upper front side of the card authentication device 10 (and the operation input unit 41). The imaging device 21 repeatedly performs shooting at predetermined intervals (for example, every 1/15 seconds) during the power-on period of the MFP 50. By analyzing the photographed image (moving image), the face authentication device 20 can acquire the state of the vicinity region of the MFP 50.

画像解析部22は、撮像装置21による撮影画像を解析する処理部である。画像解析部22は、撮像装置21による撮影画像を解析して、撮影画像内に存在する人物HBの顔部分(顔領域)を検出するとともに、当該顔部分の画像に基づいて人物HBの顔に関する特徴情報(顔特徴量)を算出する。詳細には、画像解析部22は、撮像装置21によって取得された時系列の複数のフレーム画像(端的に言えば動画像)を解析して、人物HBの顔部分を各フレーム画像において検出するとともに、時々刻々と移動する人物HBの顔部分を追跡する顔追跡機能と、各フレーム画像において当該人物HBの顔に関する特徴量(顔特徴量)を算出する特徴量算出機能とを有する。顔画像から抽出される顔特徴量としては、特徴的な部位(眼および鼻など)に関する特徴点の位置情報、および/または顔画像におけるテクスチャ情報などを採用することができる。   The image analysis unit 22 is a processing unit that analyzes an image captured by the imaging device 21. The image analysis unit 22 analyzes a photographed image by the imaging device 21 to detect a face portion (face region) of the person HB existing in the photographed image, and relates to the face of the person HB based on the image of the face portion. Feature information (face feature amount) is calculated. Specifically, the image analysis unit 22 analyzes a plurality of time-series frame images (moving images in short) acquired by the imaging device 21 and detects the face portion of the person HB in each frame image. And a face tracking function for tracking the face portion of the person HB that moves from moment to moment, and a feature amount calculation function for calculating a feature amount (face feature amount) related to the face of the person HB in each frame image. As the facial feature amount extracted from the face image, position information of feature points relating to characteristic parts (such as eyes and nose) and / or texture information in the face image can be employed.

顔認証処理部25は、画像解析部22によって取得された人物(認証対象者)HBの特徴情報(顔特徴量)と、顔認証用データベース23に登録されている人物(登録者)HAの正規の特徴情報(顔特徴量)とを比較し、認証対象者HBが登録者HAであるか否か、すなわち認証対象者HBと登録者HAとの同一性を判定することによって、認証の成否を決定する。   The face authentication processing unit 25 includes the feature information (face feature amount) of the person (authentication target) HB acquired by the image analysis unit 22 and the regularity of the person (registrant) HA registered in the face authentication database 23. By comparing the feature information (face feature amount) of the authentication target person HB and determining whether or not the authentication target person HB is the registrant HA, that is, the identity of the authentication target person HB and the registrant HA. decide.

以上のように、顔認証装置20によって、バイオメトリクス情報を含む認証情報に基づいて認証を行う第2の認証手法M2を実行することが可能である。   As described above, the face authentication apparatus 20 can execute the second authentication method M2 that performs authentication based on authentication information including biometric information.

ここにおいて、顔認証手法は、IDカード19を用いた認証手法に比べて、当該IDカード19の携帯が不要である等の点で、ユーザの負担を軽減することが可能な認証手法である。   Here, the face authentication method is an authentication method that can reduce the burden on the user in that the ID card 19 is not required to be carried as compared with the authentication method using the ID card 19.

ただし、上述したように、1対Nの顔認証動作(或る入力データが、予め登録されたN個の認証用データのいずれに一致するか、あるいは、いずれにも一致しないかを判定する顔認証動作)では、認証用データの個数Nが多くなるにつれて、精度が低下してしまうことがある。   However, as described above, a 1-to-N face authentication operation (a face for determining which input data matches or does not match any of N pieces of previously registered authentication data) In the authentication operation), the accuracy may decrease as the number N of authentication data increases.

これに対して、本実施形態においては、当該MFP50を利用可能な全ての登録者HAを対象にして、認証対象者HBとの同一性を判定するのではなく、全登録者HAのうち顔認証手法M2による認証動作が許可された一部の登録者(許可対象者)(HRとも称する)に対してのみ顔認証手法M2による認証動作が許可される。詳細には、認証対象者HBの顔特徴量と顔認証許可対象者HRの正規の顔特徴量との同一性を判定することによって、認証の成否が決定される。換言すれば、認証対象者(操作者)HBに関するバイオメトリクス情報が、正規ユーザのうち許可対象者HRでもある人物のいずれかに関する正規のバイオメトリクス情報に符合するか否かを判定することによって、当該認証対象者が正規ユーザであるか否かが判定される。   On the other hand, in the present embodiment, all registrants HA who can use the MFP 50 are not subject to determination of identity with the person to be authenticated HB, but face authentication among all registrants HA. Only a part of registrants (permitted persons) (also referred to as HR) who are permitted to perform the authentication operation by the method M2 are permitted to perform the authentication operation by the face authentication method M2. Specifically, the success or failure of authentication is determined by determining the identity between the facial feature quantity of the authentication target person HB and the regular facial feature quantity of the face authentication permission target person HR. In other words, by determining whether or not the biometric information related to the authentication target person (operator) HB matches the normal biometric information related to any of the authorized users HR among the authorized users, It is determined whether or not the person to be authenticated is a regular user.

例えば、仮に、MFP50を利用可能な全ての登録者HA(人数NA)の顔特徴量が顔認証用データベース23に登録されている場合であっても、顔認証処理部25は、判定対象を一部の登録者(許可対象者)HR(人数NR)に限定して、認証対象者HBとの同一性を判定する。比較対象のデータ数Nを抑制すること、具体的には、値NAではなく値NR(<NA)に抑制することによって、顔認証における精度低下を抑制し誤認証を抑制できるので、セキュリティを確保することが可能である。   For example, even if the face feature amounts of all the registrants HA (number of persons NA) who can use the MFP 50 are registered in the face authentication database 23, the face authentication processing unit 25 sets one determination target. The identity with the person to be authenticated HB is determined only for the registered person (permitted person) HR (number of persons NR). By suppressing the number N of data to be compared, specifically by suppressing the value NR (<NA) instead of the value NA, it is possible to suppress a decrease in accuracy in face authentication and suppress false authentication, thus ensuring security. Is possible.

また、本実施形態に係る顔認証装置20(画像解析部22等)は、第1の認証手法M1によって認証された認証対象者(すなわちログイン中の操作者)を当該認証の際に撮像装置21によって撮影し、当該認証対象者の顔画像G1(詳細にはその特徴量)(図11参照)を解析して登録する処理をも実行する。この登録処理は、登録処理部24によって実行される。顔画像G1(詳細には、その特徴量)は、認証手法M1によって認証された人物HAのユーザIDと関係付けられた状態で、人物HAの正規の特徴情報として顔認証用データベース23に登録され、上述の第2の認証手法M2における認証動作に利用される。   In addition, the face authentication device 20 (image analysis unit 22 or the like) according to the present embodiment captures the authentication target person (that is, the logged-in operator) authenticated by the first authentication method M1 at the time of the authentication. Is also executed to analyze and register the face image G1 (specifically, the feature amount) (see FIG. 11) of the person to be authenticated. This registration process is executed by the registration processing unit 24. The face image G1 (specifically, the feature amount) is registered in the face authentication database 23 as the normal feature information of the person HA in a state associated with the user ID of the person HA authenticated by the authentication method M1. This is used for the authentication operation in the second authentication method M2 described above.

なお、カメラ視野内に複数の人物が存在する場合等を考慮すると、これらの複数の人物の中から正規の人物HAを正確に登録するためには、カード認証装置10近傍の比較的狭い領域である検出対象領域R1(図4(上面図)参照)内に当該人物HAが存在することを条件にして、人物HAに関する登録処理を実行することが好ましい。IDカード19の所持者は、通常、カード認証装置10の近くに立った状態でIDカード19をカード認証装置10に挿入するので、カード認証装置10の近傍領域である検出対象領域R1内の人物は、正規の人物HAである可能性が高い。したがって、撮影画像の被写体人物のうち、検出対象領域R1に存在する人物のみを対象にして人物HAに関する登録処理を行えば、誤登録を防止することが可能である。さらに、検出対象領域R1内に1人のみが存在することを条件にして登録処理を実行することによれば、誤登録を防止して、より正確な登録処理を実行することが可能である。いずれかの条件が満たされない等の事情によって人物HAに関する顔特徴量を登録できない場合には、第1の認証手法M1による認証自体を失敗とするか、あるいは、再ログイン時の第2の認証手法M2による認証動作を認めないようにすればよい。   In consideration of the case where there are a plurality of persons in the camera field of view, in order to correctly register the regular person HA from among the plurality of persons, a relatively narrow area in the vicinity of the card authentication device 10 is used. It is preferable to execute the registration process related to the person HA on the condition that the person HA exists in a certain detection target region R1 (see FIG. 4 (top view)). Since the holder of the ID card 19 normally inserts the ID card 19 into the card authentication apparatus 10 while standing near the card authentication apparatus 10, the person in the detection target area R1 that is the vicinity area of the card authentication apparatus 10 Is likely to be a legitimate person HA. Therefore, if registration processing relating to the person HA is performed only for the person existing in the detection target region R1 among the subject persons of the captured image, erroneous registration can be prevented. Furthermore, by executing the registration process on the condition that only one person exists in the detection target region R1, it is possible to prevent erroneous registration and execute a more accurate registration process. If the face feature amount related to the person HA cannot be registered due to circumstances such as any one of the conditions is not satisfied, the authentication itself by the first authentication method M1 fails or the second authentication method at the time of re-login What is necessary is just not to permit the authentication operation by M2.

また、顔認証装置20(画像解析部22等)は、第1の認証手法M1もしくは第2の認証手法M2によって認証された認証対象者(の顔)を追尾する追尾処理をも実行する。具体的には、認証時点の顔画像を仮登録し、当該仮登録された顔画像に基づき、当該顔画像に対応する人物の存在位置を検知する。そして、検知された位置がMFP50の近傍領域のうち追尾処理の対象範囲(「追尾対象領域R2」(図4参照)とも称する)内に存在するか否かを判定する。認証対象者(操作者)が追尾対象領域R2内に存在しないと判定されるときには、顔認証装置20は、認証制御部30と協働してログアウト処理(自動ログアウト処理)を実行する。   In addition, the face authentication device 20 (the image analysis unit 22 or the like) also executes a tracking process for tracking the person to be authenticated (the face) authenticated by the first authentication method M1 or the second authentication method M2. Specifically, a face image at the time of authentication is provisionally registered, and based on the temporarily registered face image, the presence position of a person corresponding to the face image is detected. Then, it is determined whether or not the detected position is within the tracking processing target area (also referred to as “tracking target area R2” (see FIG. 4)) in the vicinity area of MFP 50. When it is determined that the person to be authenticated (operator) does not exist in the tracking target area R2, the face authenticating device 20 executes logout processing (automatic logout processing) in cooperation with the authentication control unit 30.

これによれば、認証対象者が正規のログアウト操作(ログアウトボタン45a(図3参照)の押下操作等)をしないままMFP50から遠ざかってしまった場合であっても、他の人間がMFP50を操作可能となる事態を回避できる。   According to this, even when the person to be authenticated moves away from the MFP 50 without performing a normal logout operation (such as pressing the logout button 45a (see FIG. 3)), another person can operate the MFP 50. Can be avoided.

また、ここでは特に、「自動ログアウト処理」を実現するための撮影機能を、顔認証処理を実現するための顔認証装置20を用いて(すなわち共用して)実現しているので、別個のセンサ(別個のカメラあるいは別個の人物感知センサ等)をさらに設ける場合に比べて効率的である。   In particular, since the photographing function for realizing the “automatic logout process” is realized by using the face authentication device 20 for realizing the face authentication process (that is, in common), a separate sensor is used. This is more efficient than a case where a separate camera or a separate person detection sensor is further provided.

なお、追尾対象領域R2は、図4に示すように、検出対象領域R1(および後述の顔認証対象領域R3)よりも広い領域となるように設定されることが好ましい。追尾対象領域R2を比較的広く設定することによれば、操作者が多少移動した場合であっても当該操作者を見失うことなく追尾することが可能である。一方、上述のように検出対象領域R1を比較的狭く設定することによれば、誤認識を防止することが可能である。   The tracking target area R2 is preferably set to be wider than the detection target area R1 (and a face authentication target area R3 described later) as shown in FIG. By setting the tracking target region R2 to be relatively wide, it is possible to track without losing sight of the operator even when the operator has moved a little. On the other hand, by setting the detection target region R1 to be relatively narrow as described above, it is possible to prevent erroneous recognition.

また、この実施形態においては、自動ログアウトした人物が再ログインする際における認証動作(復帰認証動作とも称する)として、上述の認証手法M2(顔認証手法)を許可する。したがって、自動ログアウト処理の対象者は、再ログイン時において、認証手法M1による認証動作を必ずしも行うことを要さず、比較的簡易な操作の認証手法M2を用いることができるので、認証の際における負担軽減を図ることができる。また、上述のような認証手法M2による認証動作の対象者は、自動ログアウトした人物(特にここでは最後に自動ログアウトした1人の人物)に制限される。したがって、顔認証における精度低下を抑制し誤認証を抑制できるので、セキュリティを確保することが可能である。   In this embodiment, the authentication method M2 (face authentication method) described above is permitted as an authentication operation (also referred to as a return authentication operation) when a person who has automatically logged out logs in again. Therefore, the target person of the automatic logout process does not necessarily need to perform the authentication operation by the authentication method M1 at the time of re-login, and can use the authentication method M2 with a relatively simple operation. The burden can be reduced. In addition, the target person of the authentication operation by the authentication method M2 as described above is limited to a person who has automatically logged out (in particular, one person who has been automatically logged out last time). Accordingly, it is possible to ensure security because it is possible to suppress a decrease in accuracy in face authentication and suppress erroneous authentication.

再ログイン時においては、顔認証装置20は、顔認証対象領域R3内に存在する人物を対象にして、顔認証処理を実行する。なお、顔認証対象領域R3は検出対象領域R1と同一であってもよいが、ここでは、両領域R1,R3が互いに異なる場合を例示する(図4参照)。   At the time of re-login, the face authentication device 20 executes face authentication processing for a person existing in the face authentication target area R3. The face authentication target area R3 may be the same as the detection target area R1, but here, a case where both the areas R1 and R3 are different from each other is illustrated (see FIG. 4).

顔認証対象領域R3は、検出対象領域R1と同様に、追尾対象領域R2よりも狭く設定されている。顔認証対象領域R3を比較的狭く設定することによれば、認証すべき操作者とは別の人物を対象として顔認証処理することを防止できる。一方、顔認証対象領域R3は、検出対象領域R1を含み且つ検出対象領域R1よりも広い領域として例示されている。具体的には、顔認証対象領域R3は、検出対象領域R1よりも手前側(MFP50から離れた側(図4の下側))に広く、また、検出対象領域R1よりも操作入力部41側(左側)に特に広い。これによれば、再ログイン時において、操作者がカード認証装置10から多少離れていても、顔認証によって認証されるので、操作者の利便性が向上する。より具体的には、操作者がMFP50に近づいてくる際に比較的手前側から顔認証を開始することが可能となるとともに、カード認証装置10よりも図2の左寄りに配置されている操作入力部41に直接近づいたときにも、顔認証を実行することが可能である。   The face authentication target area R3 is set to be narrower than the tracking target area R2, similarly to the detection target area R1. By setting the face authentication target area R3 to be relatively narrow, it is possible to prevent face authentication processing for a person other than the operator to be authenticated. On the other hand, the face authentication target region R3 is exemplified as a region including the detection target region R1 and wider than the detection target region R1. Specifically, the face authentication target area R3 is wider on the front side (the side away from the MFP 50 (the lower side in FIG. 4)) than the detection target area R1, and the operation input unit 41 side than the detection target area R1. Especially wide on the left side. According to this, even when the operator is slightly away from the card authentication device 10 at the time of re-login, authentication is performed by face authentication, so that convenience for the operator is improved. More specifically, when the operator approaches the MFP 50, the face authentication can be started relatively from the near side, and the operation input arranged on the left side of FIG. Face authentication can also be executed when approaching the unit 41 directly.

なお、この顔認証装置20においては、単眼の撮像装置21を用いているが、複眼の撮像装置21を用いてもよい。例えば、複数のカメラを利用して3次元形状の認識処理を行うようにしてもよい。これによれば、距離情報を正確に求めることができ、より正確な認識処理を行うことが可能である。ただし、単眼の撮像装置21を用いる場合であっても、カメラから被写体人物までの距離情報を得ることが可能である。   In the face authentication device 20, the monocular imaging device 21 is used, but a compound eye imaging device 21 may be used. For example, a three-dimensional shape recognition process may be performed using a plurality of cameras. According to this, distance information can be obtained accurately and more accurate recognition processing can be performed. However, even when the monocular imaging device 21 is used, it is possible to obtain distance information from the camera to the subject person.

この実施形態においては、人間の顔の概略の大きさは既知であることを利用して、撮影画像中の顔の大きさとカメラの焦点距離とに基づいて、カメラから被写体人物までの距離情報を得るものとする。そして、カメラから被写体人物までの距離情報と撮影画像内における被写体人物の位置とに基づいて、被写体人物の3次元空間(実空間)内での位置を特定する。その結果、当該被写体人物が検出対象領域R1に存在するか否か、当該被写体人物が追尾対象領域R2に存在するか否か、当該被写体人物が顔認証対象領域R3に存在するか否かをそれぞれ判定することが可能である。   In this embodiment, using the fact that the approximate size of the human face is known, the distance information from the camera to the subject person is obtained based on the face size in the captured image and the focal length of the camera. To get. Then, based on the distance information from the camera to the subject person and the position of the subject person in the photographed image, the position of the subject person in the three-dimensional space (real space) is specified. As a result, whether or not the subject person exists in the detection target region R1, whether or not the subject person exists in the tracking target region R2, and whether or not the subject person exists in the face authentication target region R3, respectively. It is possible to determine.

<1−2.動作>
図5および図6は、この認証システム1Aにおける認証動作等を示すフローチャートである。また、図7〜図10は、互いに異なる時点における操作者HMの動きを示す上面図である。これらの図を参照しながら、認証動作等について説明する。
<1-2. Operation>
5 and 6 are flowcharts showing an authentication operation and the like in the authentication system 1A. 7 to 10 are top views showing movements of the operator HM at different points in time. The authentication operation and the like will be described with reference to these drawings.

例えば、図7に示すように操作者HMが矢印AR1の向きに移動してMFP本体40に向けて接近した後に、図8に示すようにIDカード19をカード認証装置10(詳細にはリーダ部11)に挿入すると、第1の認証手法M1による認証動作が実行される。また、認証手法M1による認証に成功した後、図9に示すように操作者HMが矢印AR2の向きに移動して追尾対象領域R2から離れたと判定されると自動ログアウト処理が行われる。さらにその後、図10に示すように、操作者HMが矢印AR3の向きに移動して、再びMFP本体40に接近し、顔認証対象領域R3にまで戻って来ると、認証システム1Aは、今度は第2の認証手法M2による認証動作を実行する。本実施形態の認証システム1Aによれば、以上のような認証動作が実現される。   For example, after the operator HM moves in the direction of the arrow AR1 as shown in FIG. 7 and approaches the MFP body 40, the ID card 19 is inserted into the card authentication device 10 (specifically, the reader unit) as shown in FIG. 11), the authentication operation by the first authentication method M1 is executed. Further, after successful authentication by the authentication technique M1, as shown in FIG. 9, when it is determined that the operator HM has moved in the direction of the arrow AR2 and has left the tracking target area R2, automatic logout processing is performed. After that, as shown in FIG. 10, when the operator HM moves in the direction of the arrow AR3, approaches the MFP main body 40 again, and returns to the face authentication target area R3, the authentication system 1A then An authentication operation by the second authentication method M2 is executed. According to the authentication system 1A of the present embodiment, the authentication operation as described above is realized.

具体的には、まずステップS11〜S13において、上述の認証手法M1が実行される。詳細には、ステップS11において、リーダ部11にIDカード19が挿入されたか否かを検知し、IDカード19の挿入が検知された場合には、ステップS12に進む。ステップS12の認証動作においては、カード認証用データベース13に記憶された複数の登録者を対象にして、リーダ部11によって読み出されたID情報(ユーザID)と符合(一致)するものが存在するか否かを判定する。そして、符合するID情報が存在する場合(ステップS13でYES)には、当該IDカード19の所持者である操作者を正規の利用者である旨(すなわち「認証成功」)を判定し、ステップS17に進み、「認証成功状態」となる。一方、符合するID情報が存在しない場合(ステップS13でNO)には認証失敗であると判定し、ステップS14に進む。また、ステップS11でカード挿入が検知されない場合もステップS14に進む。   Specifically, first, in steps S11 to S13, the authentication method M1 described above is executed. Specifically, in step S11, it is detected whether or not the ID card 19 is inserted in the reader unit 11. If the insertion of the ID card 19 is detected, the process proceeds to step S12. In the authentication operation in step S12, there is an object that matches (matches) the ID information (user ID) read by the reader unit 11 for a plurality of registrants stored in the card authentication database 13. It is determined whether or not. If the corresponding ID information exists (YES in step S13), it is determined that the operator who is the owner of the ID card 19 is a legitimate user (ie, “authentication successful”), and step Proceeding to S17, the authentication is successful. On the other hand, if there is no matching ID information (NO in step S13), it is determined that the authentication has failed, and the process proceeds to step S14. Further, when the card insertion is not detected in step S11, the process proceeds to step S14.

ステップS14〜S16では、第2の認証手法M2(ここでは顔認証手法)が実行される。ただし、上述したように、第2の認証手法M2による認証動作は、第1の認証手法M1による認証に成功したことがある認証対象者のうち所定の条件を満たす一部の者(「顔認証許可対象者」とも称する)に対してのみ許可される。ここでは、第1の認証手法M1等によって認証されログイン中の操作者(認証者)がその後に追尾対象領域R2内に存在しなくなったと判定されたときに、当該操作者に対する認証を一旦解除してログアウトさせるとともに、当該認証を解除された者を「顔認証許可対象者」として決定する。   In steps S14 to S16, the second authentication method M2 (here, the face authentication method) is executed. However, as described above, the authentication operation by the second authentication method M2 is a part of the authentication target persons who have been successfully authenticated by the first authentication method M1 (“face authentication”). It is permitted only to the “permitted person”. Here, when it is determined that the operator (authenticator) who is authenticated and logged in by the first authentication method M1 or the like no longer exists in the tracking target area R2, authentication for the operator is temporarily canceled. The person who has been de-authenticated is determined as a “face authentication permitted person”.

そのため、まず、ステップS14において顔認証許可対象者が存在するか否かを判定する。顔認証許可対象者が存在しない場合には顔認証処理を行うことなくステップS11に戻り、顔認証許可対象者が存在する場合にはステップS15に進む。   Therefore, first, in step S14, it is determined whether or not a face authentication permission target person exists. If the face authentication permission target person does not exist, the process returns to step S11 without performing the face authentication process, and if the face authentication permission target person exists, the process proceeds to step S15.

ステップS15においては、その時点でMFP50近傍の顔認証対象領域R3に存在する人物が「認証対象者」として選定され、当該認証対象者が「顔認証許可対象者」のリスト中に含まれる否かが、顔認証動作によって判定される。具体的には、「認証対象者」の顔特徴量と「顔認証許可対象者」の顔特徴量との一致性が判定され、顔認証動作が実行される。ここにおいて、上述したように、「顔認証許可対象者」の人数は限られているため、顔認証動作において、比較対象のデータ数N(ここでは1)を抑制することによって、顔認証における精度低下を抑制できる。   In step S15, a person existing in the face authentication target area R3 near the MFP 50 at that time is selected as the “authentication target person”, and whether or not the authentication target person is included in the “face authentication permission target person” list. Is determined by the face authentication operation. Specifically, the match between the face feature amount of “person to be authenticated” and the face feature amount of “face authentication permission subject” is determined, and the face authentication operation is executed. Here, as described above, since the number of “face authentication permission target persons” is limited, the number of comparison target data N (here, 1) is suppressed in the face authentication operation, thereby improving the accuracy in face authentication. Reduction can be suppressed.

そして、ステップS16の分岐処理において顔認証成功と判定される場合には、ステップS17に進み「認証成功状態」に移行する。認証成功状態においては、認証された操作者に対するMFP50の使用が許可される。   If it is determined in step S16 that the face authentication is successful, the process proceeds to step S17 and shifts to an “authentication successful state”. In the authentication success state, the MFP 50 is permitted to be used by the authenticated operator.

次のステップS20(図6)においては、認証者登録処理が行われる。具体的には、第1の認証手法M1によって認証された操作者(認証者)HMの顔画像G1(図11参照)が登録される。この登録画像は、再ログイン時における顔認証動作に利用される。また、この登録画像は、ステップS21以降の追尾処理にも利用される。なお上述したように、検出対象領域R1に存在する被写体人物を対象にして当該登録処理は行われるため、検出対象領域R1以外に存在する人物の顔画像G2,G3(図11参照)は登録対象から排除される。   In the next step S20 (FIG. 6), certifier registration processing is performed. Specifically, the face image G1 (see FIG. 11) of the operator (authenticator) HM authenticated by the first authentication method M1 is registered. This registered image is used for the face authentication operation at the time of re-login. Further, this registered image is also used for the tracking process after step S21. As described above, since the registration process is performed on the subject person existing in the detection target area R1, the face images G2 and G3 (see FIG. 11) of persons existing outside the detection target area R1 are registered. Is excluded from.

その後、ステップS21において追尾処理が開始される。この追尾処理は、撮影画像に基づいて、操作者HMが引き続き追尾対象領域R2内に存在するか否かを判定することによって実行される。この追尾処理においては、第1の認証手法M1によって認証された人物の顔部分を継続して追尾することによって、当該人物が追尾対象領域R2に存在することを確認できるので、当該追尾対象の顔が誰の顔であるかを認識することまでは必要ではない。したがって、処理を簡単化した比較的高速の画像処理を行うことが可能である。   Thereafter, the tracking process is started in step S21. This tracking process is executed by determining whether or not the operator HM continues to exist in the tracking target area R2 based on the captured image. In this tracking process, it is possible to confirm that the person exists in the tracking target region R2 by continuously tracking the face portion of the person authenticated by the first authentication method M1, so that the face of the tracking target It is not necessary to recognize who is the face. Therefore, it is possible to perform relatively high-speed image processing with simplified processing.

また、ログイン中の操作者(認証者)としては、第1の認証手法M1によって認証された人物と、第2の認証手法M2によって認証された人物との両方が想定される。ここでの追尾処理は、両手法M1,M2のいずれによって認証された人物についても実行されるものとする。なお、第2の認証手法M2によって認証される場合には、ステップS20において、認証用の登録画像を再登録するようにしてもよいし、ステップS20における最初の登録時の画像をそのまま登録画像として利用するようにしてもよい。   Further, as the logged-in operator (authenticator), both a person authenticated by the first authentication technique M1 and a person authenticated by the second authentication technique M2 are assumed. The tracking process here is executed for a person who is authenticated by either of the methods M1 and M2. If the authentication is performed by the second authentication method M2, the registration image for authentication may be re-registered in step S20, or the image at the time of the initial registration in step S20 is directly used as the registration image. You may make it utilize.

ステップS22において当該操作者が引き続き追尾対象領域R2内に存在することが撮影画像に基づいて確認された場合(図11参照)には、原則として利用許可状態(換言すればログイン状態)が継続される(ステップS24)。   When it is confirmed based on the captured image that the operator continues to exist in the tracking target region R2 in step S22 (see FIG. 11), the use permission state (in other words, the login state) is continued in principle. (Step S24).

一方、ログイン中の操作者が追尾対象領域R2内に存在することが確認できなくなると(図12参照)、ステップS25に進み、自動ログアウト処理が実行される。なお、図12は、操作者が追尾対象領域R2から離れた状態の撮影画像を示す図である。図11と比較すると判るように、図12においては操作者HMが存在しない状態になっている。   On the other hand, when it becomes impossible to confirm that the logged-in operator exists in the tracking target area R2 (see FIG. 12), the process proceeds to step S25, and automatic logout processing is executed. FIG. 12 is a diagram illustrating a captured image in a state where the operator is away from the tracking target region R2. As can be seen from comparison with FIG. 11, the operator HM does not exist in FIG. 12.

ステップS25においては、顔認証許可対象者の登録処理も行われる。例えば、操作者HMが「顔認証許可対象者」として登録(設定)される。この登録によって、自動ログアウト処理後の再ログインの際に、顔認証許可対象者(具体的には操作者HM)は第2の認証手法M2による認証動作を採用することが可能になる。   In step S25, face authentication permission target person registration processing is also performed. For example, the operator HM is registered (set) as a “face authentication permission target person”. By this registration, the face authentication permission target person (specifically, the operator HM) can adopt the authentication operation by the second authentication method M2 at the time of re-login after the automatic logout process.

また、ステップS23において操作者からの明示的なログアウト指示が入力された(具体的には、ログアウトボタン45aが押下された)と判定される場合には、ステップS26に進み正式のログアウト処理が実行される。この実施形態においては、操作者が明示的なログアウト操作を行った場合には、操作者の意図を尊重し、次のログイン時には第1の認証手法M1しか利用できないものとする。具体的には、ステップS26において、当該ログアウトユーザを顔認証許可対象者ではないユーザ(「非顔認証許可対象者」とも称する)として設定する。この場合には、当該ログアウトユーザは、再ログイン時には第2の認証手法M2を利用できないが、セキュリティの確保を優先させることが可能である。   If it is determined in step S23 that an explicit logout instruction has been input from the operator (specifically, the logout button 45a has been pressed), the process proceeds to step S26 to perform formal logout processing. Is done. In this embodiment, when an operator performs an explicit logout operation, the intention of the operator is respected, and only the first authentication method M1 can be used at the next login. Specifically, in step S26, the logout user is set as a user who is not a face authentication permission target (also referred to as a “non-face authentication permission target”). In this case, the logout user cannot use the second authentication method M2 at the time of re-login, but priority can be given to ensuring security.

以上のように、上述のステップS11〜S17の処理を実行することによれば、図7および図8に示すように、最初に操作者HMがMFP本体40に近づいてリーダ部11にIDカード19を挿入すると、第1の認証手法M1による認証動作が実行される。そして、操作者HMが登録者であることが確認されると、認証成功状態に移行する。なお、最初の近接時点においては、操作者HMは未だ顔認証許可対象者ではないため、第2の認証手法M2による認証動作は実行されない。   As described above, by executing the processes of steps S11 to S17 described above, as shown in FIGS. 7 and 8, first, the operator HM approaches the MFP main body 40 and contacts the reader unit 11 with the ID card 19. Is inserted, the authentication operation by the first authentication method M1 is executed. When it is confirmed that the operator HM is a registrant, the state shifts to an authentication success state. Note that, at the time of the first approach, the operator HM is not yet a face authentication permission target, and thus the authentication operation by the second authentication method M2 is not executed.

一方、自動ログアウト処理(ステップS25)が実行された後に、同じ操作者HMが再びMFP本体40に接近すると、認証システム1Aは、今度は第2の認証手法M2による認証動作(顔認証動作)を行い、認証成功状態に移行する(ステップS14〜ステップS16)。また、操作者HM以外の操作者がMFP本体に接近する場合には、第1の認証手法M1による認証動作のみが可能となる。上述したように、第2の認証手法M2による認証動作の対象者数が制限されることによって、顔認証処理における精度低下を抑制することが可能である。   On the other hand, after the automatic logout process (step S25) is executed, when the same operator HM approaches the MFP main body 40 again, the authentication system 1A now performs an authentication operation (face authentication operation) using the second authentication method M2. The process proceeds to the authentication success state (steps S14 to S16). Further, when an operator other than the operator HM approaches the MFP main body, only the authentication operation by the first authentication method M1 is possible. As described above, it is possible to suppress a decrease in accuracy in the face authentication process by limiting the number of persons to be authenticated by the second authentication method M2.

なお、ここでは、自動ログアウトした最後の1人のみを顔認証許可対象者として設定する場合を例示したが、これに限定されず、自動ログアウトした複数の人物を顔認証許可対象者として設定するようにしてもよい。極端な場合には、自動ログアウトした全ての人物を顔認証許可対象者として設定してもよい。この場合でも、正規のログアウトを行う人物は顔認証許可対象者から除外されるため、顔認証許可対象者の人数は制限されることになる。ただし、顔認証動作における認証精度の低下を回避するためには、顔認証許可対象者の人数は少ない方が好ましい。すなわち、顔認証許可対象者は、所定数以下の人物に限定されることが好ましい。   Here, the case where only the last one who has automatically logged out is set as the face authentication permission target is illustrated, but the present invention is not limited to this, and a plurality of automatically logged out persons are set as the face authentication permission target. It may be. In an extreme case, all persons who have automatically logged out may be set as face authentication permission subjects. Even in this case, since the person who performs normal logout is excluded from the face authentication permission target persons, the number of face authentication permission target persons is limited. However, in order to avoid a decrease in authentication accuracy in the face authentication operation, it is preferable that the number of face authentication permission subjects is small. That is, it is preferable that the face authentication permission target person is limited to a predetermined number or less.

また、複数の人物を顔認証許可対象者として、或る認証対象者の認証を行う場合には、例えば次のような手法を採用することができる。1つは、複数の顔認証許可対象者を所定の基準で並べ替えたリストを作成しておき、当該リスト順に各顔認証許可対象者との同一性の評価値を算出していき、最初に所定レベル以上の同一性を有すると判定された人物を同一人物であると決定する手法である。並べ替えにおける所定の基準としては、ID番号、使用頻度、セキュリティレベル(アクセス権限の許容レベル)などの各種の基準を用いることができる。あるいは、当該認証対象者と各顔認証許可対象者との全ての比較を行った後に、当該認証対象者との同一性が所定レベル以上の顔認証許可対象者のうち最も同一性が高いと判定される人物を同一人物であると決定する手法を採用することもできる。これによれば、より正確な認証が可能である。   Further, when performing authentication of a certain authentication target person with a plurality of persons as face authentication permission target, for example, the following method can be employed. First, a list in which a plurality of face authentication permission target persons are rearranged according to a predetermined standard is created, and an evaluation value of identity with each face authentication permission target person is calculated in the order of the list. This is a technique for determining that a person who is determined to have an identity of a predetermined level or more is the same person. Various criteria such as an ID number, usage frequency, and security level (access authority permission level) can be used as the predetermined criteria in the rearrangement. Alternatively, after all comparisons between the authentication target person and each face authentication permission target person are performed, it is determined that the identity with the authentication target person is the highest among face authentication permission target persons having a predetermined level or more. It is also possible to employ a technique for determining the person to be determined to be the same person. According to this, more accurate authentication is possible.

<2.第2実施形態>
第2実施形態は、第1実施形態の変形例である。以下では、相違点を中心に説明する。
<2. Second Embodiment>
The second embodiment is a modification of the first embodiment. Below, it demonstrates centering around difference.

この第2実施形態においてはMFP50の使用履歴(詳細には履歴情報HT)に応じて、顔認証許可対象者(許可対象者)を決定する場合を例示する。また、この第2実施形態に係る認証システム1Bにおいては、追尾動作および自動ログアウトを行わないものとし、使用履歴に応じてのみ顔認証許可対象者を決定するものとする。認証システム1Bにおいては、このように決定された顔認証許可対象者のみに対して、顔認証手法M2による認証動作動作が許可される。   In the second embodiment, a case where the face authentication permission target person (permission target person) is determined according to the use history (specifically, history information HT) of the MFP 50 is exemplified. In the authentication system 1B according to the second embodiment, the tracking operation and automatic logout are not performed, and the face authentication permission target person is determined only in accordance with the use history. In the authentication system 1B, only the face authentication permission target determined as described above is permitted to perform the authentication operation by the face authentication technique M2.

図13は、ログアウトの履歴情報HTを示す図である。この履歴情報HTは、例えば、MFP本体40内部の不揮発性メモリ等に格納しておくものとする。そして、認証システム1Aは、当該履歴情報HTを用いて顔認証許可対象者を決定する。   FIG. 13 is a diagram showing logout history information HT. The history information HT is stored in, for example, a nonvolatile memory in the MFP main body 40. Then, the authentication system 1A determines a face authentication permission target person using the history information HT.

具体的には、所定レベルよりも高い頻度での認証成功経験を有する者を顔認証許可対象者として決定することができる。換言すれば、所定期間内における認証成功頻度が所定レベルよりも高い者を顔認証許可対象者として決定することができる。例えば、過去24時間に3回以上ログインしたことが有る人物を「顔認証許可対象者」として決定することができる。詳細には、図13における「3回前のログイン時刻」の欄を参照し、「3回前のログイン時刻」が現在日時(ここでは6月18日19時00分であるとする)から24時間以内であるか否かを判定する。図13の右端の欄にはその判定結果が示されている。ID=「0001」のユーザは、その「3回前のログイン時刻」(=6月16日10時45分)が24時間以内ではないので、「NG」(すなわち非顔認証許可対象者)との結果が得られている。一方、ID=「0002」のユーザは、その「3回前のログイン時刻」(=6月18日15時55分)が24時間以内であるので、「OK」(すなわち顔認証許可対象者)との結果が得られている。   Specifically, a person who has a successful authentication experience at a frequency higher than a predetermined level can be determined as a face authentication permission target person. In other words, a person whose authentication success frequency within a predetermined period is higher than a predetermined level can be determined as a face authentication permission target person. For example, a person who has logged in three or more times in the past 24 hours can be determined as a “face authentication permission person”. Specifically, referring to the “3 times previous login time” column in FIG. 13, “3 times previous login time” is 24 from the current date and time (here, it is assumed that it is 18:00 on June 18). It is determined whether it is within the time. The determination result is shown in the rightmost column of FIG. The user with ID = “0001” has “3 times previous login time” (= 10: 45 on June 16) within 24 hours, so “NG” (that is, non-face authentication permitted person) The result is obtained. On the other hand, the user of ID = “0002” has “OK” (that is, face authentication permission target person) because the “login time three times before” (= June 18, 15:55) is within 24 hours. The result is obtained.

あるいは、例えば、過去5日以内に8回以上利用したことが有る人物を「顔認証許可対象者」として決定することも可能である。詳細には、図13における「8回前のログイン時刻」の欄を参照し、「8回前のログイン時刻」が現在日時(ここでは6月18日19:00であるとする)から5日以内であるか否かを判定すればよい。この場合、ID=「0003」のユーザは、その「8回前のログイン時刻」(=6月14日15時10分)が現在時刻(ここでは6月18日19時00分であるとする)から5日以内であるので、「顔認証許可対象者」であると判定される。一方、ID=「0005」のユーザは、その「8回前のログイン時刻」(=6月5日10時30分)が現在時刻の5日前の時刻よりもさらに前の時刻であるので、「非顔認証許可対象者」であると判定される。   Alternatively, for example, a person who has been used eight times or more within the past five days can be determined as a “face authentication permission target”. Specifically, referring to the column “8 times before login time” in FIG. 13, “8 times before login time” is 5 days from the current date and time (here, it is assumed that it is 18:00 on June 18). What is necessary is just to determine whether it is within. In this case, it is assumed that the user of ID = “0003” has the “8th previous login time” (= 15: 10 on June 14) as the current time (here, 18:00 on June 18). ) Within five days, it is determined that the person is a “face authentication permitted person”. On the other hand, the user with ID = “0005” has a time “8 times before login time” (= 10: 30 on June 5) which is a time earlier than the time five days before the current time. It is determined that the person is a non-face authentication permission target.

あるいは、本日認証に成功してログインしていた経験を有する者を、顔認証許可対象者として決定することも可能である。換言すれば、現在時刻を含む日と同日にログインしていた経験を有する者を、顔認証許可対象者として決定するようにしてもよい。これによれば、深夜あるいは休日のオフィス等において比較的少数の正規ユーザがMFP50を利用する場合に、正規ユーザは「顔認証許可対象者」として設定され顔認証でMFP50を利用することが可能になる。特に、通常時には比較的多数(例えば100人程度)がMFP50を利用する一方で、夜間あるいは休日のオフィス等において比較的少数(例えば数名のみ)のユーザしかMFP50を正規利用しない状況においては、顔認証の誤認識率を非常に小さくすることが可能である。   Alternatively, a person who has successfully logged in today and who has logged in can be determined as a face authentication permission target person. In other words, a person who has logged in on the same day as the day including the current time may be determined as a face authentication permission target person. According to this, when a relatively small number of authorized users use the MFP 50 in the office at night or on holidays, the authorized users can be set as “face authentication permission target” and can use the MFP 50 for face authentication. Become. In particular, in a situation where a relatively large number (for example, about 100 people) normally uses the MFP 50 while a relatively small number of users (for example, only a few people) normally use the MFP 50 at night or on holidays, etc. The false recognition rate of authentication can be made very small.

具体的には、全登録者のうち、1回前のログイン時刻(最新のログイン)の日付が、第2の認証手法M2による認証時点の日付と同じ人物を顔認証許可対象者とすればよい。例えば、本日が6月18日であるとすれば、1回前のログイン時刻の日付が同日の6月18日である、ユーザID=「0001」、「0002」「0004」の3名が顔認証許可対象者として決定される。なお、この場合には、履歴情報HTではなく、本日のログインの有無のみを記録した履歴情報(図14参照)に基づいて、本日認証に成功してログインしていた経験を有する者を決定するようにしてもよい。   Specifically, among all registrants, a person whose face of the previous login time (latest login) is the same as the date at the time of authentication by the second authentication method M2 may be a face authentication permission target person. . For example, if today is June 18, three people with user ID = “0001”, “0002”, “0004” whose face of the previous login time is June 18 of the same day are faces. It is determined as a person who is permitted to be authenticated. In this case, based on the history information (see FIG. 14) that records only the presence / absence of today's login, not the history information HT, a person who has successfully logged in today is determined. You may do it.

なお、この第2実施形態においては、追尾動作を行わず、使用履歴に応じてのみ顔認証許可対象者を決定するものとして説明したが、これに限定されない。例えば、第2実施形態においても第1実施形態と同様の追尾動作を実行し、当該追尾動作の結果に応じて自動ログアウトした人物(詳細には最後に自動ログアウトした人物)と、利用頻度に応じて決定された人物との双方を顔認証許可対象者として設定するようにしてもよい。   In the second embodiment, the tracking operation is not performed, and the face authentication permission target person is determined only according to the usage history. However, the present invention is not limited to this. For example, in the second embodiment, a tracking operation similar to that of the first embodiment is executed, and a person who automatically logs out according to the result of the tracking operation (specifically, a person who has been automatically logged out last) and the usage frequency Both of the persons determined in this way may be set as face authentication permission subjects.

<3.第3実施形態>
第3実施形態は、第1実施形態の変形例である。以下では、相違点を中心に説明する。
<3. Third Embodiment>
The third embodiment is a modification of the first embodiment. Below, it demonstrates centering around difference.

この第3実施形態においては、MFP50の稼動状態(詳細には異常発生の有無)に応じて、顔認証許可対象者(許可対象者)を決定する場合を例示する。   In the third embodiment, a case where the face authentication permission target person (permission target person) is determined according to the operating state of the MFP 50 (specifically, whether or not an abnormality has occurred) is illustrated.

具体的には、或る人物によるMFP50の使用中に「用紙切れ」および/または「用紙詰まり」などの異常が発生した場合に、当該異常の発生時点でログインしていた操作者に対する認証を解除するとともに、当該操作者を「顔認証許可対象者」として設定して、当該顔認証許可対象者についてのみ顔認証動作を許可する。ここでは更に、用紙切れなどの異常が修復されてMFP50が正常状態に戻ったことを条件に、当該異常発生時点での使用ユーザを顔認証許可対象者に設定して顔認証動作を開始するものとする。   Specifically, when an abnormality such as “out of paper” and / or “paper jam” occurs while using the MFP 50 by a certain person, the authentication for the operator who is logged in at the time of the abnormality is canceled. In addition, the operator is set as a “face authentication permission target person” and the face authentication operation is permitted only for the face authentication permission target person. Here, on the condition that the MFP 50 has returned to a normal state after an abnormality such as paper out has been repaired, the user at the time of occurrence of the abnormality is set as a face authentication permission target and the face authentication operation is started. And

図15は、第3実施形態に係る認証システム1Cを示す図である。図15に示すように、MFP本体40内に、装置(MFP)の状況(稼働状態等)を管理する状況管理部48がさらに備えられている。認証制御部30は、状況管理部48において用紙切れなどの異常が発生したことを検知すると、使用中のユーザの認証を解除して一旦ログアウト状態に移行させる。その後、異常が修復され正常状態に戻ったことを状況管理部48が検知すると、状況管理部48は認証制御部30に当該検知内容を伝達し、認証制御部30はログイン待ち状態になる。そして、顔認証動作が開始される。この顔認証動作は、異常発生時点でのMFP50の使用ユーザを「顔認証許可対象者」に設定した状態で実行される。   FIG. 15 is a diagram illustrating an authentication system 1C according to the third embodiment. As shown in FIG. 15, the MFP main body 40 further includes a status management unit 48 that manages the status (operating status, etc.) of the apparatus (MFP). When the status control unit 48 detects that an abnormality such as running out of paper has occurred, the authentication control unit 30 cancels the authentication of the user in use and temporarily shifts to the logout state. Thereafter, when the situation management unit 48 detects that the abnormality has been repaired and has returned to the normal state, the situation management unit 48 transmits the detected content to the authentication control unit 30, and the authentication control unit 30 enters a login waiting state. Then, the face authentication operation is started. This face authentication operation is executed in a state where the user of the MFP 50 at the time of occurrence of the abnormality is set to “face authentication permission target person”.

これによれば、別の場所に配置された補充用の用紙を取りに行った操作者が再びMFP50の前に戻って来て補充を完了したときに第2の認証手法M2による認証動作を行うことが可能になる。一方、異常発生時の使用ユーザHM以外のユーザHZがMFP50に近づいたときには、ユーザHZに対しては、第1の認証手法M1による認証動作のみが許可され、第2の認証手法M2による認証動作は許可されない。   According to this, when the operator who has taken out the replenishment paper arranged at another place returns to the MFP 50 again and completes the replenishment, the authentication operation by the second authentication method M2 is performed. It becomes possible. On the other hand, when a user HZ other than the user HM in use at the time of abnormality approaches the MFP 50, only the authentication operation by the first authentication method M1 is permitted for the user HZ, and the authentication operation by the second authentication method M2 Is not allowed.

なお、この第3実施形態においては、第1実施形態と同様に追尾動作を行い、当該追尾動作の結果に応じて自動ログアウトした人物(詳細には最後に自動ログアウトした人物)と異常発生時の操作者との双方を、「顔認証許可対象者」として設定するものとする。ただし、これに限定されず、例えば、当該追尾動作の結果に応じて自動ログアウトした人物(詳細には最後に自動ログアウトした人物)を「認証許可対象者」として設定することなく、異常発生時の操作者のみを「顔認証許可対象者」として設定するようにしてもよい。   In the third embodiment, the tracking operation is performed in the same manner as in the first embodiment, and the person who has automatically logged out according to the result of the tracking operation (specifically, the person who has been automatically logged out last) Both the operator and the operator are set as “face authentication permission target”. However, the present invention is not limited to this. For example, a person who has automatically logged out according to the result of the tracking operation (specifically, the person who has been automatically logged out last) is not set as an “authenticated person”, Only the operator may be set as “face authentication permission target”.

<4.第4実施形態>
第4実施形態は、第1実施形態の変形例である。以下では、相違点を中心に説明する。
<4. Fourth Embodiment>
The fourth embodiment is a modification of the first embodiment. Below, it demonstrates centering around difference.

第4実施形態においては、図16に示すように、未ログイン状態(ログアウト状態)ST1とログイン状態ST2とに加えて、退避状態(サスペンド状態)ST3にも遷移する場合を例示する。図16は、第4実施形態に係る認証システム1Dにおける状態遷移を示す図である。   In the fourth embodiment, as illustrated in FIG. 16, a case where a transition is made to the evacuation state (suspend state) ST3 in addition to the non-login state (logout state) ST1 and the login state ST2 is illustrated. FIG. 16 is a diagram illustrating state transition in the authentication system 1D according to the fourth embodiment.

この第4実施形態では、未ログイン状態ST1からログイン状態ST2に移行した後に、ログイン中の操作者が追尾対象領域R2内に存在することが確認できなくなると、(第1実施形態のように直ぐにログアウトするのではなく、)まず退避状態ST3に移行する。その後、所定期間TM(例えば1分)内に、ログイン中のユーザを顔認証動作によって再認証できた場合には、ログイン状態に復帰する。一方、所定期間TM内に、ログイン中のユーザを再確認できなかった場合には、未ログイン状態(ログアウト状態)ST1に移行する。   In the fourth embodiment, when it is not possible to confirm that the logged-in operator exists in the tracking target area R2 after the transition from the non-logged-in state ST1 to the logged-in state ST2, (as in the first embodiment, immediately Instead of logging out), the process first shifts to the evacuation state ST3. After that, if the logged-in user can be re-authenticated by the face authentication operation within a predetermined period TM (for example, 1 minute), the login state is restored. On the other hand, if the logged-in user cannot be reconfirmed within the predetermined period TM, the process proceeds to the unlogged state (logout state) ST1.

この第4実施形態では、退避状態ST3においても顔認証動作を実行することが可能である。この退避状態ST3における顔認証動作では、正常状態(ログイン状態)ST2から退避状態(サスペンド状態)ST3への移行時点でログインしていたユーザを、「顔認証許可対象者」として決定するものとする。そして、「顔認証許可対象者」を対象にして、顔認証動作が実行される。これによれば、上述したように、第2の認証手法M2(顔認証手法)による認証動作の対象者数が制限されるので、顔認証処理における精度低下を抑制することが可能である。   In the fourth embodiment, the face authentication operation can be executed even in the retracted state ST3. In the face authentication operation in the evacuation state ST3, the user who is logged in at the time of transition from the normal state (login state) ST2 to the evacuation state (suspend state) ST3 is determined as a “face authentication permission target person”. . Then, the face authentication operation is performed on the “face authentication permission target person”. According to this, as described above, since the number of subjects of the authentication operation by the second authentication method M2 (face authentication method) is limited, it is possible to suppress a decrease in accuracy in the face authentication process.

また、退避状態ST3においては、装置のウォームアップ状態を維持したり、ユーザの設定状態を高速メモリ上に保持したままで、待機することになる。したがって、一旦ログアウトした後に再度ログインする場合に比べて、作業を再開するまでの時間を短縮することができるなどの利点がある。   In the evacuation state ST3, the apparatus waits while maintaining the warm-up state of the apparatus or holding the user setting state on the high-speed memory. Therefore, there is an advantage that it is possible to shorten the time until the work is resumed as compared with the case where the user logs out and then logs in again.

<5.変形例など>
以上、この発明の実施の形態について説明したが、この発明は上記説明した内容のものに限定されるものではない。
<5. Variations>
Although the embodiments of the present invention have been described above, the present invention is not limited to the contents described above.

たとえば、上記第4実施形態においては、追尾動作の結果に応じて退避状態ST3に移行し、正常状態(ログイン状態)ST2から退避状態ST3へと移行した際の使用ユーザを、「顔認証許可対象者」として設定して顔認証動作を実行する場合を例示したが、これに限定されない。例えば、ユーザ(操作者)が退避状態(サスペンド状態)ST3へ移行するための移行指示操作を自ら行った場合に、当該ユーザを「顔認証許可対象者」として設定して顔認証動作を実行するようにしてもよい。このような移行操作としては、図17に示すようなサスペンドボタン45bの押下操作が例示される。なお、このような移行指示操作は、ログイン状態ST2への復帰を待機する状態に移行すべき旨の「復帰待機指示」を与える操作であるとも表現される。   For example, in the fourth embodiment, the user who has transitioned to the evacuation state ST3 in accordance with the result of the tracking operation and transitioned from the normal state (login state) ST2 to the evacuation state ST3 is designated as “face authentication permission target”. However, the present invention is not limited to this. For example, when the user (operator) performs a shift instruction operation for shifting to the evacuation state (suspend state) ST3, the user is set as a “face authentication permission target” and the face authentication operation is executed. You may do it. As such a transition operation, a pressing operation of the suspend button 45b as illustrated in FIG. 17 is exemplified. Note that such a transition instruction operation is also expressed as an operation for giving a “return standby instruction” indicating that a transition to a state of waiting for a return to the login state ST2 is to be made.

また、第3実施形態等においてはMFP50の異常発生時には、一旦ログアウトする場合を例示したが、これに限定されない。例えば、MFP50の異常発生時には、第4実施形態と同様にサスペンド状態への移行処理を実行するようにしてもよい。そして、当該サスペンド状態への移行時点でログインしていた操作者を顔認証許可対象者として決定するようにしてもよい。   In the third embodiment and the like, a case where the user logs out once when an abnormality occurs in the MFP 50 is exemplified, but the present invention is not limited to this. For example, when an abnormality occurs in the MFP 50, the transition process to the suspended state may be executed as in the fourth embodiment. Then, the operator who has logged in at the time of transition to the suspended state may be determined as the face authentication permission target person.

また、第1実施形態および第3実施形態等において、或る操作者が一旦ログアウトした後(もしくはサスペンド状態に移行した後)に再び認証を得る際に、当該操作者が顔認証許可対象者として決定されるべき「有効期限」を設定するようにしてもよい。   In the first embodiment, the third embodiment, and the like, when a certain operator logs out once (or after transitioning to the suspended state), the operator is designated as a face authentication permission target person when obtaining authentication again. An “expiration date” to be determined may be set.

例えば、自動ログアウト(或いは異常発生時点)してから所定の期間(例えば3時間)が経過すると「顔認証許可対象者」の設定を解除(クリア)するように設定することができる。あるいは、自動ログアウト(或いは異常発生)後において一定の時期が到来すると(例えば日付が変わると)、「顔認証許可対象者」の設定を解除(クリア)するように設定することも可能である。「顔認証許可対象者」の設定の解除は、ユーザごとに個別に行うようにしてもよく、あるいは全ての「顔認証許可対象者」について一括して行うようにしてもよい。   For example, the setting of “face authentication permission target” can be canceled (cleared) when a predetermined period (for example, 3 hours) elapses after automatic logout (or when an abnormality occurs). Alternatively, when a certain time comes after automatic logout (or when an abnormality occurs) (for example, when the date changes), it is possible to set so that the setting of “face authentication permission target” is canceled (cleared). The cancellation of the setting of “face authentication permission target person” may be performed individually for each user, or may be performed collectively for all “face authentication permission target persons”.

また、上記第1実施形態においては、「自動ログアウト」した最後の1人を顔認証許可対象者として設定する場合を例示したが、これに限定されず、例えば、「正常にログアウト」した操作者のうち最後にログアウトした者を、顔認証許可対象者として決定するようにしてもよい。また、正常にログアウトしたか或いは自動ログアウトしたかを問わずに、ともかく「最後にログアウトした者」を顔認証許可対象者として決定するようにしてもよい。これらの態様は、使用履歴に応じて顔認証許可対象者を決定する態様に該当する。   In the first embodiment, the case where the last person who “automatically logged out” is set as the face authentication permission target is exemplified, but the present invention is not limited to this. For example, the operator who “logged out normally” Of these, the person who logged out last may be determined as the face authentication permission target person. Further, regardless of whether the user has logged out normally or automatically, the “person who logged out last” may be determined as the face authentication permission target. These aspects correspond to aspects in which the face authentication permission target person is determined according to the use history.

また、上記第1実施形態においては、追尾対象領域R2に存在しなくなったことを条件に自動ログアウト処理が実行されていたが、これに限定されない。例えば、追尾対象の操作者の顔向きが変わることなどによって撮影画像内に当該操作者の顔が確認できなくなったことを条件に自動ログアウトする(あるいは、サスペンド状態に移行する)ようにしてもよい。   In the first embodiment, the automatic logout process is executed on the condition that the logout area R2 no longer exists. However, the present invention is not limited to this. For example, automatic logout may be performed on the condition that the operator's face cannot be confirmed in the captured image due to a change in the face orientation of the operator to be tracked (or transition to a suspended state). .

また、上記各実施形態においては、認証制御部30をMFP本体40の外部に備える場合を例示したが、これに限定されず、認証制御部30を、MFP本体40、顔認証装置20もしくはカード認証装置10内に備えるようにしてもよい。あるいは、認証制御部30を情報機器(MFP)50とは別体として構成するようにしてもよい。   In each of the above-described embodiments, the case where the authentication control unit 30 is provided outside the MFP main body 40 has been exemplified. However, the present invention is not limited thereto, and the authentication control unit 30 may be connected to the MFP main body 40, the face authentication device 20 or the card authentication. You may make it provide in the apparatus 10. FIG. Alternatively, the authentication control unit 30 may be configured separately from the information device (MFP) 50.

また、上記各実施形態においては、撮像装置21は、MFP50の電源オン期間の全期間にわたって常に所定間隔ごとに撮影動作を行う場合を例示したが、これに限定されない。例えば、他のセンサを併用することなどによって、MFP50の電源オン期間のうち適宜の一部の期間内においてのみ撮影動作を行うようにしてもよい。例えば、所定の近傍領域(検出対象領域R1、顔認証対象領域R3あるいは追尾対象領域R2等)付近に人物が存在するか否かを検出する人物感知センサを別途に設け、当該人物感知センサによって人物の存在が検知されている期間にのみ、撮像装置21による撮像を行うようにしてもよい。   Further, in each of the above embodiments, the imaging apparatus 21 has exemplified the case where the imaging operation is always performed at predetermined intervals over the entire power-on period of the MFP 50, but the present invention is not limited to this. For example, the photographing operation may be performed only within an appropriate part of the power-on period of the MFP 50 by using another sensor together. For example, a person detection sensor for detecting whether or not a person exists in the vicinity of a predetermined vicinity area (detection target area R1, face authentication target area R3, tracking target area R2, etc.) is provided separately. Imaging may be performed by the imaging device 21 only during a period in which the presence of the image is detected.

また、上記各実施形態においては、リーダ部11にIDカード19を挿入することによってID情報を読み取る場合を例示したが、これに限定されず、リーダ部にIDカード19を接触させることによってID情報を読み取るものであってもよい。   Moreover, in each said embodiment, although the case where ID information was read by inserting the ID card 19 in the reader part 11 was illustrated, it is not limited to this, ID information by making the ID card 19 contact a reader part May be read.

また、上記各実施形態においては、ログイン中の操作者を撮影した撮影画像から抽出される顔特徴量を人物HAの正規の情報として登録する場合を例示したがこれに限定されない。例えば、人物HAの正規の顔画像(詳細には顔特徴量)は、顔認証装置20とは別個の装置によって予め取得されて顔認証用データベース23等に登録されたものであってもよい。   In each of the above embodiments, the case where the facial feature amount extracted from the captured image obtained by capturing the logged-in operator is registered as the regular information of the person HA is exemplified, but the present invention is not limited to this. For example, the regular face image (specifically, face feature amount) of the person HA may be acquired in advance by an apparatus separate from the face authentication apparatus 20 and registered in the face authentication database 23 or the like.

また、上記各実施形態においては、MFP50の装置に対するアクセスの可否を一括的に決定するようにしたが、これに限定されない。例えば、認証動作に応じて、当該MFP50の複数の機能のうちの一部または全部についてユーザごとに使用を制限するようにしてもよい。例えば、あるユーザについては、当該ユーザのログイン状態においてMFP50の全ての機能を使用可能とし、一方のユーザについては、そのログイン状態においてコピー機能、プリント機能、FAX機能を使用可能とするようにしてもよい。   In each of the above embodiments, whether or not the MFP 50 can access the apparatus is determined collectively, but the present invention is not limited to this. For example, the use of some or all of the plurality of functions of the MFP 50 may be restricted for each user according to the authentication operation. For example, for a certain user, all functions of the MFP 50 can be used in the login state of the user, and for one user, the copy function, the print function, and the FAX function can be used in the login state. Good.

また、上記各実施形態においては、認証動作に応じて使用制限を施す認証対象装置としてMFP50を例示したが、これに限定されず、様々な装置を認証対象装置とすることができる。たとえば、パーソナルコンピュータ等を認証対象装置とするようにしてもよい。   In each of the above-described embodiments, the MFP 50 is exemplified as the authentication target device that restricts use according to the authentication operation. However, the present invention is not limited to this, and various devices can be used as the authentication target device. For example, a personal computer or the like may be used as the authentication target device.

認証システムの全体構成を示す概略図である。It is the schematic which shows the whole structure of an authentication system. 認証システムの外観斜視図である。It is an external appearance perspective view of an authentication system. 操作入力部の外観を示す図である。It is a figure which shows the external appearance of the operation input part. 検出対象領域R1と追尾対象領域R2と顔認証対象領域R3とを示す図である。It is a figure which shows detection object area | region R1, tracking object area | region R2, and face authentication object area | region R3. 認証動作等を示すフローチャートである。It is a flowchart which shows authentication operation | movement etc. 認証動作等を示すフローチャートである。It is a flowchart which shows authentication operation | movement etc. 操作者がMFPに近づく様子を示す上面図である。FIG. 3 is a top view showing a state where an operator approaches an MFP. 操作者がカード認証装置を用いた認証を行う様子を示す上面図である。It is a top view which shows a mode that an operator authenticates using a card | curd authentication apparatus. 操作者が追尾対象領域から離れていく様子を示す上面図である。It is a top view which shows a mode that an operator leaves | separates from a tracking object area | region. 操作者がMFPに再び近づく様子を示す上面図である。FIG. 6 is a top view showing a state where an operator approaches the MFP again. 操作者が追尾対象領域内に存在する状態での撮影画像を示す図である。It is a figure which shows the picked-up image in the state in which an operator exists in a tracking object area | region. 操作者が追尾対象領域から離れた状態での撮影画像を示す図である。It is a figure which shows the picked-up image in the state where the operator left | separated from the tracking object area | region. ログアウトの履歴情報を示す図である。It is a figure which shows the log information of logout. 別の履歴情報を示す図である。It is a figure which shows another log | history information. 別の認証システムを示す図である。It is a figure which shows another authentication system. 状態遷移を示す図である。It is a figure which shows a state transition. 別の操作入力部の外観を示す図である。It is a figure which shows the external appearance of another operation input part.

符号の説明Explanation of symbols

1A〜1D 認証システム
10 カード認証装置
19 IDカード
20 顔認証装置
40 MFP本体
41 操作入力部
43 ディスプレイ
45a ログアウトボタン
45b サスペンドボタン
50 情報機器(MFP)
1A to 1D Authentication System 10 Card Authentication Device 19 ID Card 20 Face Authentication Device 40 MFP Main Body 41 Operation Input Unit 43 Display 45a Logout Button 45b Suspend Button 50 Information Device (MFP)

Claims (20)

第1の認証情報に基づいて認証を行う第1の認証手段と、
バイオメトリクス情報を含む第2の認証情報に基づいて認証を行う第2の認証手段と、
前記第1の認証手段による認証に成功したことがある認証経験者のうち所定の条件を満たす人物である許可対象者に対して、前記第2の認証手段による認証動作を許可する制御手段と、
を備えることを特徴とする認証システム。
First authentication means for performing authentication based on the first authentication information;
Second authentication means for performing authentication based on second authentication information including biometric information;
Control means for permitting an authentication operation by the second authentication means for a person to be authorized who is a person who satisfies a predetermined condition among the authentication experienced persons who have been successfully authenticated by the first authentication means;
An authentication system comprising:
請求項1に記載の認証システムにおいて、
前記第1の認証情報は、ユーザIDを含み、
前記第1の認証手段は、正規ユーザに関する情報として登録されているユーザIDと認証対象者に関するユーザIDとを比較することによって、前記認証対象者が正規ユーザであるか否かを判定することを特徴とする認証システム。
The authentication system according to claim 1,
The first authentication information includes a user ID,
The first authentication means determines whether or not the authentication target person is a regular user by comparing a user ID registered as information about a regular user with a user ID related to the authentication target person. A featured authentication system.
請求項2に記載の認証システムにおいて、
前記第1の認証手段は、
前記認証対象者が所持するIDカードに格納された情報を読み取るリーダ部と、
正規ユーザに関するユーザIDを予め格納した第1のデータベースと、
前記リーダ部によって読み取られた前記認証対象者に関するユーザIDと前記第1のデータベースに登録された正規ユーザに関するユーザIDとを比較することによって、前記認証対象者が正規ユーザであるか否かを判定する比較処理部と、
を有することを特徴とする認証システム。
The authentication system according to claim 2,
The first authentication means includes
A reader unit for reading information stored in an ID card possessed by the person to be authenticated;
A first database in which user IDs related to regular users are stored in advance;
It is determined whether or not the authentication target person is a regular user by comparing the user ID related to the authentication target person read by the reader unit and the user ID related to the normal user registered in the first database. A comparison processing unit,
An authentication system comprising:
請求項1ないし請求項3のいずれかに記載の認証システムにおいて、
前記第2の認証手段は、認証対象者に関するバイオメトリクス情報が、正規ユーザのうち前記許可対象者でもある人物のいずれかに関する正規のバイオメトリクス情報に符合するか否かを判定することによって、前記認証対象者が正規ユーザであるか否かを判定することを特徴とする認証システム。
In the authentication system according to any one of claims 1 to 3,
The second authentication means determines whether the biometric information related to the person to be authenticated matches the normal biometric information related to any one of the authorized users who are also authorized persons. An authentication system for determining whether or not an authentication target person is an authorized user.
請求項4に記載の認証システムにおいて、
認証対象空間に存在する認証対象者を撮影する撮像手段と、
前記撮像手段によって撮影された撮影画像内の認証対象者に関する顔特徴量を算出する画像解析手段と、
をさらに備え、
前記第2の認証手段は、前記認証対象者の顔特徴量と前記許可対象者の正規の顔特徴量との同一性を判定することによって、認証の成否を決定することを特徴とする認証システム。
The authentication system according to claim 4,
An imaging means for photographing an authentication target person existing in the authentication target space;
Image analysis means for calculating a facial feature amount related to an authentication target person in a photographed image photographed by the imaging means;
Further comprising
The second authentication means determines success or failure of authentication by determining the identity of the face feature amount of the person to be authenticated and the regular face feature amount of the person to be authorized. .
請求項5に記載の認証システムにおいて、
前記第1の認証手段によって認証されてログインしている操作者に関する撮影画像から抽出される顔特徴量を、前記許可対象者の正規の顔特徴量として登録する登録手段、
をさらに備えることを特徴とする認証システム。
The authentication system according to claim 5,
Registration means for registering a facial feature amount extracted from a photographed image relating to an operator who is logged in after being authenticated by the first authentication means, as a regular facial feature amount of the permitted person;
An authentication system further comprising:
請求項1ないし請求項6のいずれかに記載の認証システムにおいて、
前記制御手段は、ログイン中の操作者が追尾対象領域内に存在しなくなったと判定されると、当該操作者に対する認証を解除するとともに、当該認証が解除された者を前記許可対象者として決定することを特徴とする認証システム。
The authentication system according to any one of claims 1 to 6,
When it is determined that the logged-in operator no longer exists in the tracking target area, the control means cancels authentication for the operator and determines a person whose authentication has been canceled as the permission target person. An authentication system characterized by that.
請求項1ないし請求項7のいずれかに記載の認証システムにおいて、
前記制御手段は、認証対象装置の稼動状態に応じて前記許可対象者を決定することを特徴とする認証システム。
The authentication system according to any one of claims 1 to 7,
The said control means determines the said permission object person according to the operating state of an authentication object apparatus, The authentication system characterized by the above-mentioned.
請求項8に記載の認証システムにおいて、
前記制御手段は、前記認証対象装置に関する所定の異常が発生すると、当該異常の発生時点でログインしていた操作者に対する認証を解除するとともに、当該認証が解除された者を前記許可対象者として決定することを特徴とする認証システム。
The authentication system according to claim 8,
When a predetermined abnormality relating to the authentication target device occurs, the control means cancels authentication for an operator who has logged in at the time of occurrence of the abnormality, and determines a person whose authentication has been canceled as the permission target person An authentication system characterized by:
請求項1ないし請求項9のいずれかに記載の認証システムにおいて、
前記制御手段は、認証対象装置の使用履歴に応じて前記許可対象者を決定することを特徴とする認証システム。
The authentication system according to any one of claims 1 to 9,
The said control means determines the said permission object person according to the use log | history of an authentication object apparatus, The authentication system characterized by the above-mentioned.
請求項10に記載の認証システムにおいて、
前記制御手段は、所定期間内における認証成功頻度が所定レベルよりも高い者を、前記許可対象者として決定することを特徴とする認証システム。
The authentication system according to claim 10,
The said control means determines the person whose authentication success frequency within a predetermined period is higher than a predetermined level as said permission object person, The authentication system characterized by the above-mentioned.
請求項10または請求項11に記載の認証システムにおいて、
前記制御手段は、前記第2の認証手段による認証時点の時刻を含む日と同日にログインしていた経験を有する者を、前記許可対象者として決定することを特徴とする認証システム。
In the authentication system according to claim 10 or claim 11,
The said control means determines the person who has the experience who logged in on the same day as the day containing the time of the authentication time by the said 2nd authentication means as said permission object person, The authentication system characterized by the above-mentioned.
請求項10ないし請求項12のいずれかに記載の認証システムにおいて、
前記制御手段は、最後にログアウトした者を前記許可対象者として決定することを特徴とする認証システム。
The authentication system according to any one of claims 10 to 12,
The said control means determines the person who logged out last as said permission object person, The authentication system characterized by the above-mentioned.
請求項1ないし請求項13のいずれかに記載の認証システムにおいて、
前記制御手段は、サスペンド状態へ移行した場合には、当該サスペンド状態への移行時点でログインしていた操作者を前記許可対象者として決定することを特徴とする認証システム。
The authentication system according to any one of claims 1 to 13,
When the control unit shifts to a suspend state, the control unit determines an operator who has logged in at the time of transition to the suspend state as the authorized person.
請求項14に記載の認証システムにおいて、
前記制御手段は、所定の操作によって前記サスペンド状態に移行させた操作者を、前記許可対象者として決定することを特徴とする認証システム。
The authentication system according to claim 14,
The said control means determines the operator who changed to the said suspend state by predetermined | prescribed operation as the said permission subject, The authentication system characterized by the above-mentioned.
請求項14または請求項15に記載の認証システムにおいて、
前記制御手段は、ログイン中の操作者が追尾対象領域内に存在しなくなったと判定されて前記サスペンド状態へ移行されると、当該サスペンド状態への移行時点でログインしていた操作者を前記許可対象者として決定することを特徴とする認証システム。
The authentication system according to claim 14 or claim 15,
When it is determined that the logged-in operator no longer exists in the tracking target area and the control unit shifts to the suspend state, the control unit sets the logged-in operator at the time of transition to the suspend state as the permission target. An authentication system characterized by being determined as a person.
請求項14ないし請求項16のいずれかに記載の認証システムにおいて、
前記制御手段は、前記認証対象装置に関する所定の異常の発生に応じて前記サスペンド状態への移行処理が実行されると、当該サスペンド状態への移行時点でログインしていた操作者を前記許可対象者として決定することを特徴とする認証システム。
The authentication system according to any one of claims 14 to 16,
When the process for shifting to the suspend state is executed in response to the occurrence of a predetermined abnormality related to the authentication target device, the control unit displays the operator who has logged in at the time of transition to the suspend state as the person to be permitted An authentication system characterized by determining as.
請求項1ないし請求項17のいずれかに記載の認証システムにおいて、
前記制御手段は、前記許可対象者として決定されるべき有効期限を設定することを特徴とする認証システム。
The authentication system according to any one of claims 1 to 17,
The said control means sets the expiration date which should be determined as the said permission subject, The authentication system characterized by the above-mentioned.
認証方法であって、
第1の認証情報に基づいて認証を行う第1の認証工程と、
バイオメトリクス情報を含む第2の認証情報に基づいて認証を行う第2の認証工程であって、前記第1の認証工程による認証に成功したことがある認証経験者のうち所定の条件を満たす人物である許可対象者に対して許可される第2の認証工程と、
を備えることを特徴とする認証方法。
An authentication method,
A first authentication step for performing authentication based on the first authentication information;
A second authentication step for performing authentication based on second authentication information including biometrics information, and a person who satisfies a predetermined condition among authentication-experienced persons who have been successfully authenticated by the first authentication step A second authentication step that is permitted to the authorized person,
An authentication method comprising:
コンピュータに、
第1の認証情報に基づいて認証を行う第1の認証工程と、
バイオメトリクス情報を含む第2の認証情報に基づいて認証を行う第2の認証工程であって、前記第1の認証工程の認証に成功したことがある認証経験者のうち所定の条件を満たす人物である許可対象者に対して許可される第2の認証工程と、
を実行させるためのプログラム。
On the computer,
A first authentication step for performing authentication based on the first authentication information;
A second authentication step for performing authentication based on second authentication information including biometrics information, and a person who satisfies a predetermined condition among authentication-experienced persons who have been successfully authenticated in the first authentication step A second authentication step that is permitted to the authorized person,
A program for running
JP2006334391A 2006-12-12 2006-12-12 Authentication system, authentication method and program Pending JP2008146449A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006334391A JP2008146449A (en) 2006-12-12 2006-12-12 Authentication system, authentication method and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006334391A JP2008146449A (en) 2006-12-12 2006-12-12 Authentication system, authentication method and program

Publications (1)

Publication Number Publication Date
JP2008146449A true JP2008146449A (en) 2008-06-26

Family

ID=39606545

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006334391A Pending JP2008146449A (en) 2006-12-12 2006-12-12 Authentication system, authentication method and program

Country Status (1)

Country Link
JP (1) JP2008146449A (en)

Cited By (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010020488A (en) * 2008-07-09 2010-01-28 Canon Inc Information processing apparatus, control method therefor, storage medium, and program
JP2010224891A (en) * 2009-03-24 2010-10-07 Fuji Xerox Co Ltd Apparatus and control program for processing image
JP2010282285A (en) * 2009-06-02 2010-12-16 Konica Minolta Holdings Inc Information processing apparatus, method of controlling the same, and control program for information processing apparatus
JP2011013891A (en) * 2009-07-01 2011-01-20 Konica Minolta Holdings Inc Information processor, method for executing authentication processing, method for setting authentication processing, and authentication processing program
JP2013125340A (en) * 2011-12-13 2013-06-24 Fujitsu Ltd User detecting apparatus, user detecting method, and user detecting program
JP2013125341A (en) * 2011-12-13 2013-06-24 Fujitsu Ltd User detecting apparatus, user detecting method, and user detecting program
JP2013191135A (en) * 2012-03-15 2013-09-26 Fujitsu Ltd Authentication system, processing device, and program
US8615073B2 (en) 2010-12-27 2013-12-24 Kabushiki Kaisha Toshiba Image display apparatus, communications control method of the same, and communications control system
JP2015001845A (en) * 2013-06-17 2015-01-05 三菱電機ビルテクノサービス株式会社 Information processor and program
JP2015045916A (en) * 2013-08-27 2015-03-12 シャープ株式会社 Authentication device and image forming apparatus
JP2016212624A (en) * 2015-05-08 2016-12-15 富士ゼロックス株式会社 Authentication device and image forming apparatus
JP2017034518A (en) * 2015-08-03 2017-02-09 富士ゼロックス株式会社 Authentication device and processing device
CN106412357A (en) * 2015-08-03 2017-02-15 富士施乐株式会社 Authentication apparatus and processing apparatus
JP2017107172A (en) * 2015-12-08 2017-06-15 株式会社リコー Image forming apparatus, image forming system, authentication method, and program
JP2018536217A (en) * 2015-09-30 2018-12-06 アップル インコーポレイテッドApple Inc. Person re-identification system and method
JP2019133012A (en) * 2018-01-31 2019-08-08 京セラドキュメントソリューションズ株式会社 Image forming apparatus
JP2020035273A (en) * 2018-08-31 2020-03-05 ファミリーイナダ株式会社 Personal authentication system and personal authentication system equipped device
JP2020050090A (en) * 2018-09-26 2020-04-02 アイシン精機株式会社 Indoor monitoring device
JP6757482B1 (en) * 2019-04-10 2020-09-16 楽天株式会社 Authentication system, authentication terminal, user terminal, authentication method, and program
JP2022501750A (en) * 2019-04-30 2022-01-06 チャイナ ユニオンペイ カンパニー リミテッド How to deploy face sample library, business processing method and device by face recognition
WO2024075280A1 (en) * 2022-10-07 2024-04-11 レノボ・シンガポール・プライベート・リミテッド Information processing device and control method

Cited By (33)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010020488A (en) * 2008-07-09 2010-01-28 Canon Inc Information processing apparatus, control method therefor, storage medium, and program
JP2010224891A (en) * 2009-03-24 2010-10-07 Fuji Xerox Co Ltd Apparatus and control program for processing image
US8302177B2 (en) 2009-03-24 2012-10-30 Fuji Xerox Co., Ltd. Image processing apparatus, image processing control method and computer readable medium
JP2010282285A (en) * 2009-06-02 2010-12-16 Konica Minolta Holdings Inc Information processing apparatus, method of controlling the same, and control program for information processing apparatus
US8756670B2 (en) 2009-06-02 2014-06-17 Konica Minolta Holdings, Inc. Information processing apparatus capable of authentication processing achieving both of user convenience and security, method of controlling information processing apparatus, and recording medium recording program for controlling information processing apparatus
JP2011013891A (en) * 2009-07-01 2011-01-20 Konica Minolta Holdings Inc Information processor, method for executing authentication processing, method for setting authentication processing, and authentication processing program
US8615073B2 (en) 2010-12-27 2013-12-24 Kabushiki Kaisha Toshiba Image display apparatus, communications control method of the same, and communications control system
JP2013125340A (en) * 2011-12-13 2013-06-24 Fujitsu Ltd User detecting apparatus, user detecting method, and user detecting program
JP2013125341A (en) * 2011-12-13 2013-06-24 Fujitsu Ltd User detecting apparatus, user detecting method, and user detecting program
JP2013191135A (en) * 2012-03-15 2013-09-26 Fujitsu Ltd Authentication system, processing device, and program
JP2015001845A (en) * 2013-06-17 2015-01-05 三菱電機ビルテクノサービス株式会社 Information processor and program
JP2015045916A (en) * 2013-08-27 2015-03-12 シャープ株式会社 Authentication device and image forming apparatus
CN104427175A (en) * 2013-08-27 2015-03-18 夏普株式会社 Authentication device for user authentication and image forming apparatus including the authentication device
CN107483770B (en) * 2013-08-27 2020-11-10 夏普株式会社 Authentication device for performing user authentication and image forming apparatus including the same
CN104427175B (en) * 2013-08-27 2017-09-26 夏普株式会社 Carry out the authentication device of user authentication and the image processing system including the authentication device
CN107483770A (en) * 2013-08-27 2017-12-15 夏普株式会社 Carry out the authentication device of user authentication and the image processing system including the authentication device
US9906674B2 (en) 2013-08-27 2018-02-27 Sharp Kabushiki Kaisha Authentication device for user authentication and image forming apparatus including the authentication device
JP2016212624A (en) * 2015-05-08 2016-12-15 富士ゼロックス株式会社 Authentication device and image forming apparatus
JP2017034518A (en) * 2015-08-03 2017-02-09 富士ゼロックス株式会社 Authentication device and processing device
CN106412357A (en) * 2015-08-03 2017-02-15 富士施乐株式会社 Authentication apparatus and processing apparatus
JP2018536217A (en) * 2015-09-30 2018-12-06 アップル インコーポレイテッドApple Inc. Person re-identification system and method
JP2017107172A (en) * 2015-12-08 2017-06-15 株式会社リコー Image forming apparatus, image forming system, authentication method, and program
JP2019133012A (en) * 2018-01-31 2019-08-08 京セラドキュメントソリューションズ株式会社 Image forming apparatus
JP2020035273A (en) * 2018-08-31 2020-03-05 ファミリーイナダ株式会社 Personal authentication system and personal authentication system equipped device
JP7101404B2 (en) 2018-08-31 2022-07-15 ファミリーイナダ株式会社 Personal authentication system and equipment equipped with this personal authentication system
JP2020050090A (en) * 2018-09-26 2020-04-02 アイシン精機株式会社 Indoor monitoring device
JP7210965B2 (en) 2018-09-26 2023-01-24 株式会社アイシン indoor monitoring device
JP6757482B1 (en) * 2019-04-10 2020-09-16 楽天株式会社 Authentication system, authentication terminal, user terminal, authentication method, and program
WO2020208745A1 (en) * 2019-04-10 2020-10-15 楽天株式会社 Authentication system, authentication terminal, user terminal, authentication method, and program
JP2022501750A (en) * 2019-04-30 2022-01-06 チャイナ ユニオンペイ カンパニー リミテッド How to deploy face sample library, business processing method and device by face recognition
JP7164719B2 (en) 2019-04-30 2022-11-01 チャイナ ユニオンペイ カンパニー リミテッド Deployment method of face sample library, business processing method and device by face recognition
US11893829B2 (en) 2019-04-30 2024-02-06 China Union Pay Co., Ltd. Method for deploying a face sample library and method and apparatus for business processing based on face recognition
WO2024075280A1 (en) * 2022-10-07 2024-04-11 レノボ・シンガポール・プライベート・リミテッド Information processing device and control method

Similar Documents

Publication Publication Date Title
JP2008146449A (en) Authentication system, authentication method and program
JP4924603B2 (en) Face authentication device, face authentication method and program
JP4963388B2 (en) Biometric authentication device and operation guidance notification method
US20170070680A1 (en) Display control method, terminal device, and storage medium
CN110678871A (en) Face authentication device and face authentication method
JP2017167685A (en) Image processing apparatus and program
JP2005242677A (en) Composite authentication system and method, and program for the same
JP4910627B2 (en) Impersonation detection device
US9609172B2 (en) Approval device, approval system, and recording medium that ensure simplified approval operation of electronic document
US20190281187A1 (en) Login support system that supports login to electronic apparatus, and information processing apparatus
JP4856409B2 (en) Image processing system and authentication method
JP5892123B2 (en) Information processing apparatus and information processing program
JP2006235718A (en) Facial authentication device, its facial authentication method, electronic equipment integrated with the facial authentication device and recording medium with the facial authentication program stored thereon
JP2007199860A (en) Personal identification system
JP2007226741A (en) Face collation system
JP6245287B2 (en) Information processing apparatus and information processing program
JP2009015422A (en) Use permission/prohibition control device and method
JP2018120375A (en) System and method
WO2022259569A1 (en) Authentication system, authentication device, authentication method, and program
JP2010140499A (en) Biometric authentication device, biometric authentication system and biometric data management method
JP2009205570A (en) Biometric system, biometric method, and biometric program
WO2009101671A1 (en) Device for personal authentication registration, method for personal authentication registration, and program for personal authentication registration
JP2014071680A (en) Face authentication device
JP2007219683A (en) Security management equipment, security management system and security management method
JP2007162369A (en) Security system

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20091020