处理系统、信息处理装置、记录介质以及图像处理装置的制作方法

1.本发明涉及一种向被认证了的用户许可图像处理装置的使用的处理系统、信息处理装置、记录介质以及图像处理装置。


背景技术：

2.存在复合机等这类的图像处理装置在实施印刷、原稿的读取等图像处理之前，要由服务器或图像处理装置实施由id卡实现的认证、由用户名和密码的输入操作实现的认证、面部认证等这类的用户认证的情况。在此，id为identification(认证)的略称。例如，专利文献1所公开的图像形成装置对存在于周围的人物进行拍摄，并使用拍摄图像而执行人物的面部认证处理，当面部认证处理成功时，执行被认证了的用户的留置印刷任务。
3.此外，还运用有一种对是否许可用户入场到居室中进行管理的入场退场管理系统。
4.不正当用户通过以利用正规用户的面部照片这类的手段而使面部认证成功，从而能够不正当地对图像处理装置进行使用。此外，不正当用户也能够不正当地将id卡拿到手并利用该id卡从而使认证成功，或者通过不正当地将用户名和密码拿到手并进行输入从而使认证成功。
5.专利文献1：日本特开2019-142126号公报


技术实现要素：

6.本发明的处理系统具有如下方式，即，其向被认证了的用户许可被设置在管理区域中的图像处理装置的使用，并包括：
7.取得部，其从基于从所述用户所取得的第一认证信息来对是否向所述用户许可入场到所述管理区域中进行判断的判断部，而取得表示是否为所述入场被许可的许可入场的入场许可与否信息；
8.处理部，其在所述入场许可与否信息表示所述许可入场、且被实施了基于从位于所述管理区域中的所述用户所取得的第二认证信息的认证时，向所述用户许可所述图像处理装置的使用。
9.此外，本发明的信息处理装置具有如下方式，即，其与被设置在管理区域中的图像处理装置相连接，且向被认证了的用户许可所述图像处理装置的使用，并包括：
10.取得部，其从基于从所述用户所取得的第一认证信息来对是否向所述用户许可入场到所述管理区域中进行判断的判断部，而取得表示是否为所述入场被许可的许可入场的入场许可与否信息；
11.处理部，其在所述入场许可与否信息表示所述许可入场、且被实施了基于从位于所述管理区域中的所述用户所取得的第二认证信息的认证时，向所述用户许可所述图像处理装置的使用。
12.并且，本发明的记录介质具有如下方式，即，其记录用于向被认证了的用户许可被
设置在管理区域中的图像处理装置的使用的控制程序，其中，所述控制程序使计算机实现如下功能，即：
13.取得功能，从基于从所述用户所取得的第一认证信息来对是否向所述用户许可入场到所述管理区域中进行判断的判断部，而取得表示是否为所述入场被许可的许可入场的入场许可与否信息；
14.处理功能，在所述入场许可与否信息表示所述许可入场、且被实施了基于从位于所述管理区域中的所述用户所取得的第二认证信息的认证时，向所述用户许可所述图像处理装置的使用。
15.并且，本发明的图像处理装置具有如下方式，即，其被设置在管理区域中，且向被认证了的用户许可使用，并包括：
16.取得部，其从基于从所述用户所取得的第一认证信息来对是否向所述用户许可入场到所述管理区域中进行判断的判断部，而取得表示是否为所述入场被许可的许可入场的入场许可与否信息；
17.处理部，其在所述入场许可与否信息表示所述许可入场、且被实施了基于从位于所述管理区域中的所述用户所取得的第二认证信息的认证时，向所述用户许可所述图像处理装置的使用。
附图说明
18.图1为示意性地表示包括处理系统在内的系统的结构例的框图。
19.图2为示意性地表示信息处理装置的结构例的框图。
20.图3为示意性地表示图像处理装置的结构例的框图。
21.图4为示意性地表示在实施入场至管理区域中的正规用户的面部认证的情况下、在处理系统中被实施的处理的流程的示例的图。
22.图5为示意性地表示登录前画面的显示例的图。
23.图6为示意性地表示功能一览画面的显示例的图。
24.图7为示意性地表示在被实施企图冒充成位于管理区域之外的正规用户的不正当用户的面部认证的情况下、在处理系统中被实施的处理的流程的示例的图。
25.图8为示意性地表示在被实施面部认证的情况下在处理部中被实施的处理例的流程图。
26.图9为示意性地表示在被实施企图冒充成位于管理区域之外的正规用户的不正当用户的卡片认证的情况下、在处理系统中被实施的处理的流程的示例的图。
27.图10为示意性地表示在被实施卡片认证的情况下在处理部中被实施的处理例的流程图。
28.图11为示意性地表示包括处理系统在内的系统的另外的结构例的框图。
29.图12为示意性地表示在被实施面部认证的情况下在处理部中被实施的另外的处理例的流程图。
30.图13为示意性地表示在被实施面部认证的情况下在处理部中被实施的另外的处理例的流程图。
31.图14为示意性地表示包括处理系统在内的系统的另外的结构例的框图。
具体实施方式
32.以下，对本发明的实施方式进行说明。当然，以下的实施方式只不过为对本发明进行例示的方式，实施方式所示的全部特征并不一定都是发明的解决方法所必需的。
33.(1)本发明所包括的技术的概要：
34.首先，参照图1～14所示的示例来对本发明所包括的技术的概要进行说明。另外，本技术的附图为示意性地示出示例的图，存在这些附图所示的各个方向的放大率有所不同的情况，且各图存在不匹配的情况。当然，本技术的各个要素并不限定于以符号所示的具体例。在“本发明所包括的技术的概要”中，括号内是指紧前方的语言的补充说明。
35.方式1：
36.如图1、图11、以及图14所例示的那样，本技术的一个方式所涉及的处理系统sy1为向被认证了的用户us0许可被设置在管理区域(例如居室530)中的图像处理装置200的使用的处理系统sy1，其包括取得部u2和处理部u3。所述取得部u2从基于从所述用户us0所取得的第一认证信息in1来对是否向所述用户us0许可入场到所述管理区域(例如居室530)中进行判断的判断部u1，而取得表示是否为所述入场被许可的许可入场的入场许可与否信息in4。所述处理部u3在所述入场许可与否信息in4表示所述许可入场、且被实施了基于从位于所述管理区域(530)中的所述用户us0所取得的第二认证信息in2的认证时，向所述用户us0许可所述图像处理装置200的使用。
37.当用户us0要入场至设置有图像处理装置200的管理区域(530)中时，判断部u1基于从用户us0所取得的第一认证信息in1而对是否向用户us0许可入场到管理区域(530)中进行判断。该判断部u1基于判断，从而能够生成表示是否为许可入场的入场许可与否信息in4。入场许可与否信息in4在用户us0已入场至管理区域(530)中的情况下表示许可入场，而在用户us0已从管理区域(530)中退场的情况下表示不许可入场。
38.当正规用户入场至管理区域(530)中且基于第二认证信息in2认证成功了时，图像处理装置200的使用被许可。另一方面，由于如果正规用户要从管理区域(530)中退场则图像处理装置200的使用不被许可，因此使得在管理区域(530)中的不正当用户无法冒充成正规用户，从而无法不正当地对图像处理装置200进行使用。因此，抑制了不正当用户冒充成并不在管理区域(530)中的正规用户而不正当地进行登录的这样的不正当行为。因此，上述方式1能够提供提高对图像处理装置200的不正当使用进行抑制的效果的处理系统sy1。
39.在此，在图像处理装置200中，包括复合机、打印机、扫描仪等。复合机是指具有包含印刷功能、原稿的读取功能、复印功能、传真功能等在内的多个功能中的两个以上功能的图像处理装置200。
40.处理系统sy1既可以包括判断部u1，也可以不包括判断部u1。此外，处理系统sy1既可以包括基于第二认证信息in2来实施认证的认证部u4，也可以不包括认证部u4。当然，包括认证部u4的信息处理装置(例如认证印刷服务器100)既可以包括判断部u1，也可以不包括判断部u1。
41.第二认证信息in2既可以为与第一认证信息in1相同的信息，也可以为与第一认证信息in1不同的信息。
42.在基于第二认证信息in2的认证中，包括有生物体认证、由id卡实现的认证、由用户名和密码的输入操作实现的认证等。在生物体认证中，包括有基于用户us0的面部的拍摄
图像的面部认证、基于用户us0的虹膜的拍摄图像的虹膜认证、指纹认证等。因此，在第二认证信息in2中，包含有面部的拍摄图像、虹膜的拍摄图像、被记录在id卡中的id、用户名和密码等。
43.处理部u3的处理可以考虑各种各样的处理。例如，处理部u3也可以将被实施基于第二认证信息in2的认证作为触发而使取得部u2取得入场许可与否信息in4，并在该入场许可与否信息in4表示许可入场的情况下向图像处理装置200许可使用。此外，处理部u3也可以在入场许可与否信息in4表示并非许可入场的不许可入场的情况下无视基于第二认证信息in2的认证。
44.本技术中的“第一”、“第二”、
…
为用于对具有类似之处的多个结构要素中所包括的各结构要素进行识别的用语，而并非是指顺序。
45.另外，上述的补充说明在以下的方式中也适用。
46.方式2：
47.如图4等所例示的那样，也可以设为，所述取得部u2能够从基于从在所述管理区域(530)中的所述用户us0所取得的所述第二认证信息in2来实施所述认证的认证部u4，而取得表示已被实施所述认证的情况的认证成功信息in3。如图8等所例示的那样，也可以设为，所述处理部u3在所述入场许可与否信息in4表示所述许可入场、且取得了所述认证成功信息in3时，向所述用户us0许可所述图像处理装置200的使用。
48.上述方式2能够提供提高对图像处理装置200的不正当使用进行抑制的效果的优选的处理系统sy1。
49.方式3：
50.如图9等所例示的那样，也可以设为，所述取得部u2从位于所述管理区域(530)中的所述用户us0而取得所述第二认证信息in2。如图10所例示的那样，也可以设为，所述处理部u3在所述入场许可与否信息in4表示所述许可入场、且基于由所述取得部u2所取得的所述第二认证信息in2而实施了所述认证时，向所述用户us0许可所述图像处理装置200的使用。
51.上述方式3也能够提供提高对图像处理装置200的不正当使用进行抑制的效果的优选的处理系统sy1。
52.方式4：
53.如图12所例示的那样，也可以设为，所述处理部u3在被实施了基于所述第二认证信息in2的所述认证时，实施向受理由所述用户us0实施的操作的终端600通知表示已实施了基于所述第二认证信息in2的所述认证的含义的消息的处理(例如通知画面651的显示)。
54.在以上的情况下，无论正规用户是已入场至管理区域(530)中还是并未入场，如果向正规用户通知表示在正规用户并未实施进行登录的动作时被实施了基于第二认证信息in2的认证的含义的消息，则能够使正规用户对不正当登录的可能性进行掌握。由此，能够对不正当用户进行牵制。因此，上述方式4能够进一步提高对图像处理装置200的不正当使用进行抑制的效果。
55.方式5：
56.如图13所例示的那样，也可以设为，所述处理部u3在所述入场许可与否信息in4表示并非所述许可入场的不许可入场、且被实施了基于所述第二认证信息in2的所述认证时，
实施向受理由所述用户us0实施的操作的终端600通知不正当登录的可能性的处理(例如通知画面652的显示)。
57.在被并未被许可入场到管理区域(530)中的用户us0实施基于第二认证信息in2的认证的情况下，考虑到了不正当登录的可能性。由于能够使正规用户对这样的不正当登录的可能性进行掌握，因此能够对不正当用户进行牵制。因此，上述方式5能够进一步提高对图像处理装置200的不正当使用进行抑制的效果。
58.方式6：
59.如图13所例示的那样，也可以设为，所述处理部u3在所述入场许可与否信息in4表示并非所述许可入场的不许可入场、且被实施了基于所述第二认证信息in2的所述认证时，实施向受理由管理者ad0实施的操作的管理装置700通知错误信息in5的处理(例如通知画面751的显示)。
60.在被并未被许可入场到管理区域(530)中的用户us0实施基于第二认证信息in2的认证的情况下，考虑到了不正当登录的可能性。由于会在这种情况下向管理者ad0通知错误信息in5，因此能够对不正当用户进行牵制。因此，上述方式6能够进一步提高对图像处理装置200的不正当使用进行抑制的效果。
61.方式7：
62.如图13所例示的那样，也可以设为，所述处理部u3在所述入场许可与否信息in4表示并非所述许可入场的不许可入场、且被实施了基于所述第二认证信息in2的所述认证时，将从持续地对取得所述第二认证信息in2的对象的所述用户us0进行拍摄的摄像装置450所取得的拍摄数据im2之内的、包含被实施所述认证的时间点在内的预定期间的数据(例如图11所示的保存拍摄数据im3)、以可读取的方式保存在存储部(例如存储部104)中。
63.在并未被许可入场到管理区域(530)中的用户us0实施基于第二认证信息in2的认证的情况下，考虑到了不正当登录的可能性。由于会在这种情况下将用户us0的拍摄数据保存到存储部中，因此能够对不正当用户进行牵制。因此，上述方式7能够进一步提高对图像处理装置200的不正当使用进行抑制的效果。
64.在此，在拍摄数据中，包含有动态图像的数据、连续地被拍摄到的图像的数据等。该补充说明在以下的方式中也适用。
65.方式8：
66.如图1等所例示的那样，也可以设为，所述处理部u3经由网络ne1而使所述图像处理装置200执行图像处理。
67.上述方式8由于能够利用与图像处理装置200被网络连接在一起的信息处理装置来实施高度的处理，因此能够提供处理系统sy1的优选例。
68.在此，在图像处理中，包含有印刷、原稿的读取、原稿的复印、传真通信等的处理。该补充说明在以下的方式中也适用。
69.方式9：
70.如图14所例示的那样，也可以设为，所述取得部u2以及所述处理部u3被包括在所述图像处理装置200中。
71.上述方式9能够提供无需对图像处理装置200进行管理的服务器的处理系统sy1。
72.方式10：
73.另外，如图1、图2、以及图11所例示的那样，本技术的一个方式所涉及的信息处理装置(100)为与被设置在管理区域(530)中的图像处理装置200相连接的信息处理装置(100)，且为向被认证了的用户us0许可所述图像处理装置200的使用的信息处理装置(100)，其包括取得部u2和处理部u3。所述取得部u2从基于从所述用户us0所取得的第一认证信息in1来对是否向所述用户us0许可所述入场到管理区域(530)中进行判断的判断部u1，而取得表示是否为所述入场被许可的许可入场的入场许可与否信息in4。所述处理部u3在所述入场许可与否信息in4表示所述许可入场、且被实施了基于从位于所述管理区域(530)中的所述用户us0所取得的第二认证信息in2的认证时，向所述用户us0许可所述图像处理装置200的使用。
74.上述方式10能够提供提高对图像处理装置200的不正当使用进行抑制的效果的信息处理装置(100)。
75.方式11：
76.此外，如图2和图14所例示的那样，本技术的一个方式所涉及的控制程序pr1为用于向被认证了的用户us0许可被设置在管理区域(530)中的图像处理装置200的使用的控制程序pr1，其使计算机实现取得功能fu2和处理功能fu3。所述取得功能fu2为，从基于从所述用户us0所取得的第一认证信息in1来对是否向所述用户us0许可所述入场到管理区域(530)中进行判断的判断部u1，而取得表示是否为所述入场被许可的许可入场的入场许可与否信息in4的功能。所述处理功能fu3为，当所述入场许可与否信息in4表示所述许可入场、且被实施了基于从位于所述管理区域(530)中的所述用户us0所取得的第二认证信息in2的认证时，向所述用户us0许可所述图像处理装置200的使用的功能。
77.上述方式11能够提供用于提高对图像处理装置200的不正当使用进行抑制的效果的控制程序pr1。
78.方式12：
79.并且，如图14所例示的那样，本技术的一个方式所涉及的图像处理装置200为被设置在管理区域(530)中的图像处理装置200，且为向被认证了的用户us0许可使用的图像处理装置200，其包括取得部u2和处理部u3。所述取得部u2从基于从所述用户us0所取得的第一认证信息in1来对是否向所述用户us0许可所述入场到管理区域(530)中进行判断的判断部u1，而取得表示是否为所述入场被许可的许可入场的入场许可与否信息in4。所述处理部u3在所述入场许可与否信息in4表示所述许可入场、且被实施了基于从位于所述管理区域(530)中的所述用户us0所取得的第二认证信息in2的认证时，向所述用户us0许可所述图像处理装置200的使用。
80.上述方式12能够提供提高对图像处理装置200的不正当使用进行抑制的效果的图像处理装置200。
81.并且，本技术能够应用于包括处理系统sy1的复合系统、包括信息处理装置(100)的复合装置、包括图像处理装置200的图像处理系统、在处理系统sy1中被实施的处理方法、在信息处理装置(100)中被实施的信息处理方法、在图像处理装置200中被实施的处理方法、图像处理装置200的控制方法、记录了控制程序pr1的计算机可读取介质等。前文所述的任意一个装置也可以由分散的多个部分而构成。
82.(2)处理系统的结构的具体例：
83.图1作为具体例而示意性地示出了包括处理系统sy1在内的系统的结构。该系统包括认证印刷服务器100、图像处理装置200、读卡器300、面部认证服务器400、摄像装置450、入场退场管理服务器500以及终端600。在此，认证印刷服务器100为信息处理装置的示例，面部认证服务器400为认证部u4的示例，入场退场管理服务器500为判断部u1的示例。处理系统sy1包括认证印刷服务器100、图像处理装置200以及读卡器300。另外，处理系统sy1可以包括终端600，也可以包括面部认证服务器400，也可以包括摄像装置450，还可以包括入场退场管理服务器500。认证印刷服务器100、图像处理装置200、面部认证服务器400、摄像装置450、入场退场管理服务器500以及终端600与包括互联网在内的网络ne1相连接。网络ne1也可以包括lan。在此，lan为local area network(局域网)的略称。与网络ne1的连接既可以为由有线方式而实现的连接，也可以为由无线方式而实现的连接，还可以为由有线和无线的双方的方式而实现的连接。
84.图像处理装置200、读卡器300以及摄像装置450被设置在作为管理区域的示例的居室530中。用户us0相对于居室530的入场退场通过包括入场退场管理服务器500的入场退场管理系统而被管理。入场退场管理系统除了入场退场管理服务器500之外，还包括设置有自动门的出入口540、被设置在居室530之外的室外侧读取器551、以及被设置在居室530之中的室内侧读取器552。
85.针对被同意入场到居室530中的用户us0，而认可了其对id保持体560的持有，该id保持体560以可读取的方式而对包含对该用户us0进行特定的信息在内的第一认证信息in1进行保持。在id保持体560中，包括以计算机可读取的方式记录有第一认证信息in1的id卡、存储有第一认证信息in1的智能手机等。在id卡中，能够使用ic卡、磁卡、印刷有包含第一认证信息in1在内的识别码的卡等。在此，ic为integrated circuit(集成电路)的略称。在识别码中，包括有条形码、二维码等。
86.在以上的情况下，在室外侧读取器551和室内侧读取器552中，包括有ic读卡器、磁读卡器、识别码读取器等。
87.位于居室530之外的用户us0在使室外侧读取器551读取到所持有的id保持体560的第一认证信息in1时，能够通过打开出入口540而入场到居室530中。在居室530之中的用户us0在使室内侧读取器552读取到所持有的id保持体560的第一认证信息in1时，能够通过打开出入口540而从居室530中退场。
88.入场退场管理服务器500为具备cpu、rom、ram、未图示的存储部、用于与网络ne1连接的i/f等的服务器计算机。在此，cpu为central processing unit(中央处理器)的略称，rom为read only memory(只读存储器)的略称，ram为random access memory(随机存取存储器)的略称，i/f为接口的略称。入场退场管理服务器500的存储部对储存有能够许可认证的信息的入场退场管理数据库db3进行存储。当在入场退场管理数据库db3中登记有经由网络ne1而从室外侧读取器551所接收到的第一认证信息in1时，入场退场管理服务器500使出入口540成为可开放状态以许可用户us0的入场。此时，入场退场管理服务器500判断为，用户us0已入场至居室530中。此外，当在入场退场管理数据库db3中登记有经由网络ne1而从室内侧读取器552所接收到的第一认证信息in1时，入场退场管理服务器500使出入口540成为可开放状态以许可用户us0的退场。此时，入场退场管理服务器500判断为，用户us0已从居室530中退场。
89.如上文所述，入场退场管理服务器500基于从用户us0被取得的第一认证信息in1而对是否许可用户us0入场到居室530中进行判断。
90.并且，当入场退场管理服务器500从认证印刷服务器100接收到用户us0的入场许可与否询问re2时，生成表示是否为用户us0的入场被许可的许可入场的入场许可与否信息in4，并将之发送至认证印刷服务器100。入场退场管理服务器500在判断为用户us0已入场至居室530中之后且判断为已退场之前，生成表示为许可入场的入场许可与否信息in4。此外，入场退场管理服务器500在判断为用户us0已从居室530中退场之后且判断为已入场之前，生成表示为并非许可入场的不许可入场的入场许可与否信息in4。
91.另外，入场退场管理服务器500也可以实施面部认证、虹膜认证、指纹认证等这类的生物体认证，来代替利用id保持体560的认证。在入场退场管理服务器500实施面部认证的情况下，能够使用室外侧摄像机来代替室外侧读取器551，且能够使用室内侧摄像机来代替室内侧读取器552。
92.此外，管理区域并不限定于房间本身，而可以为房间中的被划分出的区域、以包含走廊等的方式被划分出的区域等。
93.被同意入场到居室530中的用户us0通过使用具备cpu、rom、ram、存储部、用于与网络ne1连接的i/f等的终端600，从而能够将印刷任务j0登记到认证印刷服务器100中。在终端600中包括：包括平板型终端在内的个人计算机这类的计算机、智能手机这类的移动电话等。当将印刷任务j0登记至认证印刷服务器100中的用户us0面部认证、卡片认证、或由用户名和密码的输入操作实现的认证成功时，能够使图像处理装置200执行基于所登记的印刷任务j0而实施的印刷。面部认证通过用户us0使面部朝向摄像装置450从而被实施。卡片认证通过将id卡350覆盖于读卡器300上从而被实施。此外，被认证了的用户us0能够使图像处理装置200执行复印、传真通信、原稿的读取等的图像处理。
94.另外，图像处理装置200、读卡器300以及摄像装置450的组合并不限定于在处理系统sy1中存在一个，也可以在处理系统sy1中存在两个以上。此外，终端600也可以在处理系统sy1中存在两个以上。
95.面部认证服务器400为具备cpu、rom、ram、未图示的存储部、用于与网络ne1连接的i/f等的服务器计算机。面部认证服务器400的存储部对面部图像数据库db2进行存储，所述面部图像数据库db2对能够许可认证的用户us0的面部图像的特征量以与用户us0附加关联的方式而进行了储存。
96.面部认证处理通过基于被预先登记的面部图像的特征量、与认证时的被认证人的面部图像的特征量的比较结果来对被认证人的正当性进行判断从而被实施。在面部认证处理中，可以考虑各种各样的处理。例如，作为面部认证处理，面部认证服务器400只需针对被拍摄到的用户us0的面部图像和已登记的面部图像来分别实施面部部分的检测，并基于被检测到的面部部分而实施各自的面部特征点的检测，且基于被检测到的面部特征点而实施面部部分的类似度的计算即可。在被计算出的类似度与预定的阈值相比而较大的情况下，被拍摄到的面部图像的用户us0和已登记的面部图像的人物被判断为同一人物。
97.面部部分例如能够通过使用如下手法来进行检测，即，针对被拍摄到的用户us0的面部图像和已登记的面部图像而分别利用支持向量机来对面部和面部以外进行辨别。此外，面部部分也能够通过使用利用深度神经网络、通用学习向量量化手法等而对面部和面
部以外进行辨别的手法来进行检测。
98.面部特征点例如能够通过从面部部分中提取出眼、鼻、口等特征点，并将该特征点的位置关系、以及该特征点的附近的预定的特性作为特征量来进行计算并将之设为特征量向量的手法等来进行检测。在此，在预定的特性中，可以列举出颜色的浓淡、颜色的分布等。当然，面部特征点也能够通过其他手法来进行检测。
99.面部部分的类似度的计算例如能够通过针对被拍摄到的用户的面部图像和已登记的面部图像而分别对特征量向量间的卡方距离或欧氏距离等进行计算出的手法来实现。当然，面部部分的类似度也能够通过其他手法来进行计算。
100.当在面部图像数据库db2中登记有相对于经由网络ne1而从摄像装置450所接收到的拍摄图像im1中所包含的面部图像的特征量的类似度大于阈值的特征量时，面部认证服务器400生成包含对用户us0进行特定的信息在内的认证成功信息in3。用户us0的面部的拍摄图像im1为，通过对用户us0以非接触方式进行检测所获得的第二认证信息in2的示例。认证成功信息in3表示基于第二认证信息in2的认证已被实施。当实施了面部认证并生成了认证成功信息in3时，面部认证服务器400经由网络ne1而向认证印刷服务器100发送认证成功信息in3。另外，在面部图像数据库db2中并未登记有相对于拍摄图像im1中所包含的面部图像的特征量的类似度大于阈值的特征量的情况下，面部认证服务器400也可以向认证印刷服务器100发送表示未能被实施面部认证的认证失败信息。
101.通过采用以上的方式，从而面部认证服务器400基于从位于居室530中的用户us0所取得的第二认证信息in2而实施认证。
102.图1所示的摄像装置450为具有作为网页服务器的功能的网络摄像机，其具备cpu、rom、ram、存储部、摄像部、用于与网络ne1连接的i/f等。因此，摄像装置450也可以说是服务器计算机。摄像装置450在以非接触方式而拍摄到用户us0的面部时，经由网络ne1而将拍摄图像im1发送至面部认证服务器400。另外，摄像装置450也可以不为网络摄像机，而是与面部认证服务器400被直接连接在一起。
103.认证印刷服务器100为，包括取得入场许可与否信息in4、认证成功信息in3以及第二认证信息in2的取得部u2、以及向用户us0许可图像处理装置200的使用的处理部u3的服务器计算机。取得部u2能够从入场退场管理服务器500取得入场许可与否信息in4，并能够从面部认证服务器400取得认证成功信息in3。此外，取得部u2能够从位于居室530中的用户us0经由图像处理装置200而取得包含对用户us0进行特定的信息在内的第二认证信息in2。处理部u3具有储存了能够许可认证的信息的认证数据库db1，当在认证数据库db1中登记有经由网络ne1而从图像处理装置200所接收到的第二认证信息in2时，对用户us0的登录进行许可。因此，处理部u3能够基于由取得部u2所取得的第二认证信息in2来执行认证。
104.并且，当取得部u2经由网络ne1而从终端600接收到印刷任务登记要求re1时，处理部u3根据印刷任务登记要求re1而生成印刷任务j0，并对该印刷任务j0以与用户us0附加关联的方式而进行存储。此外，处理部u3对用于使图像处理装置200的显示部206对图5所例示的登录前画面d1、图6所例示的功能一览画面d2等画面进行显示的画面信息d0进行保持。当用户us0认证成功时，处理部u3将与情景相应的画面信息d0发送至图像处理装置200。
105.图像处理装置200具备输入部205、显示部206、印刷部208、读卡器300的i/f210等。图像处理装置200既可以如图3所例示的那样为复合机，也可以为印刷专用机、扫描器专用
机、复印专用机、传真专用机等。复合机可以说是包含印刷功能以外的功能的印刷装置。在印刷功能以外的功能中，包含有原稿的读取功能、复印功能、传真功能等。
106.图像处理装置200在从读卡器300取得了第二认证信息in2时，经由网络ne1而将第二认证信息in2发送至认证印刷服务器100。图像处理装置200在于输入部205中受理到作为第二认证信息in2的用户名以及密码的输入操作时，经由网络ne1而将第二认证信息in2发送至认证印刷服务器100。此外，图像处理装置200在经由网络ne1而从认证印刷服务器100接收到画面信息d0时，在显示部206上对根据画面信息d0的画面进行显示。并且，图像处理装置200在经由网络ne1而从认证印刷服务器100接收到印刷任务j0时，在印刷部208中执行根据印刷任务j0的印刷。
107.读卡器300在以计算机可读取的方式记录了第二认证信息in2的id卡350与之接触或被配置在近距离处时，从该id卡350而对第二认证信息in2进行读取，并将第二认证信息in2发送至图像处理装置200。id卡350中所记录的第二认证信息in2与拥有id卡350的用户us0被附加了关联。在id卡350中，能够使用ic卡、磁卡、印刷有包含第二认证信息in2在内的识别码的卡等。在识别码中，包括有条形码、二维码等。图1所示的id保持体560既可以为id卡350，也可以使id保持体560和id卡350并不相同。此外，被记录在id卡350中的第二认证信息in2既可以为与被保持在id保持体560中的第一认证信息in1相同的信息，也可以为与第一认证信息in1不同的信息。如果第一认证信息in1和第二认证信息in2表示相同的用户us0，则可以应用本技术。在读卡器300中，包括有ic读卡器、磁读卡器、识别码读取器等。读卡器300也可以具有能够写入信息的打字机的功能。另外，读卡器300也可以不为图像处理装置200，而是与认证印刷服务器100被直接连接在一起，还可以在具有作为网页服务器的功能的情况下与网络ne1相连接。
108.图2示意性地例示了作为信息处理装置的示例的认证印刷服务器100的结构。认证印刷服务器100具备作为处理器的cpu101、作为半导体存储器的rom102、作为半导体存储器的ram103、存储部104、输入装置105、显示装置106、网络i/f107、时钟电路108等。这些要素能够通过被电连接在一起从而相互地对信息进行输入输出。
109.存储部104对未图示的os、控制程序pr1、认证数据库db1、画面信息d0、印刷任务j0等进行存储。在此，os为操作系统的略称。存储部104为记录有控制程序pr1的计算机可读取介质。控制程序pr1也可以被记录在计算机可读取的外部的记录介质中。控制程序pr1使作为计算机的认证印刷服务器100实现入场许可与否信息in4等的取得功能fu2、以及向用户us0许可图像处理装置200的使用的处理功能fu3。取得功能fu2和网络i/f107构成图1所示的取得部u2。处理功能fu3与处理部u3相对应。印刷任务j0以与用户us0被附加关联的方式而被存储在存储部104中。在图2所示的示例中，示出了存储部104对与用户“us1”被附加了关联的印刷任务“j1”、与用户“us2”被附加了关联的印刷任务“j2”、以及与用户“us3”被附加了关联的印刷任务“j3”进行存储的情况。
110.在存储部104中，能够使用硬盘这类的磁存储装置、闪存这类的非易失性半导体存储器等。
111.在输入装置105中，能够使用打点设备、包括键盘的硬键、贴附在显示面板的表面上的触摸面板等。在显示装置106中，能够使用液晶显示面板等。网络i/f107与网络ne1相连接，并和与该网络ne1相连的对象装置依照预定的通信标准而实施通信。例如，网络i/f107
从对象装置对印刷任务登记要求re1、入场许可与否信息in4、认证成功信息in3、第二认证信息in2等进行接收，并向对象装置发送入场许可与否询问re2、画面信息d0、印刷任务j0等。时钟电路108能够输出当前日期时间。
112.cpu101通过执行从存储部104读取至ram103的控制程序pr1，从而实施与取得功能fu2相对应的取得处理、以及与处理功能fu3相对应的控制处理。控制程序pr1使作为计算机的认证印刷服务器100作为取得部u2以及处理部u3而发挥功能。执行控制程序pr1的认证印刷服务器100实施与取得功能fu2相对应的取得工序、以及与处理功能fu3相对应的控制工序。
113.图3示意性地例示了图像处理装置200的结构。图像处理装置200具备作为处理器的cpu201、作为半导体存储器的rom202、作为半导体存储器的ram203、存储部204、输入部205、显示部206、读取部207、印刷部208、传真部209、读卡器300的i/f210、网络i/f211、时钟电路212等。这些要素能够通过被电连接在一起而相互地对信息进行输入输出。
114.存储部204对固件等进行存储。cpu201通过执行从存储部204读取至ram203的固件，从而使图像处理装置200实现作为图像处理装置200的多个功能。在这些功能中，包括印刷功能、读取功能、复印功能、传真功能等。在存储部204中，能够使用闪存这类的非易失性半导体存储器、硬盘这类的磁存储装置等。
115.在输入部205中，能够使用贴附在显示面板的表面上的触摸面板、硬键等。在显示部206中，能够使用液晶显示面板等。读取部207对原稿进行读取，并生成表示读取图像的扫描数据。印刷部208基于印刷任务j0而在印刷纸张上执行印刷。图像处理装置200通过在读取部207中对原稿进行读取、并在印刷部208中对读取图像进行印刷，从而发挥复印功能。传真部209经由电话线路而将由读取部207所获得的读取图像传真发送至发送目标，或者经由电话线路而从发送源对图像进行传真接收。图像处理装置200能够在印刷部208中对由传真部209所接收到的图像进行印刷。i/f210与读卡器300相连接，并能够从读卡器300而对第二认证信息in2进行接收。网络i/f211与网络ne1相连接，并和与该网络ne1相连的认证印刷服务器100依照预定的通信标准而实施通信。例如，网络i/f211向认证印刷服务器100发送第二认证信息in2等，并从认证印刷服务器100对画面信息d0、印刷任务j0等进行接收。时钟电路212能够输出当前日期时间。
116.(3)系统的处理的具体例：
117.图4示意性地例示了在被实施入场至居室530中的正规用户的面部认证的情况下、在处理系统sy1中被实施的处理的流程。在图4中，作为图像处理装置200的图像处理的示例而示出了印刷处理。在此，步骤s102、步骤s116、步骤s120以及步骤s126与取得部u2和取得功能fu2相对应。步骤s104、步骤s106、步骤s118、步骤s122以及步骤s128与处理部u3和处理功能fu3相对应。以下，有时会省略“步骤”的记载，并在括号内示出步骤的符号。
118.首先，终端600从用户us0受理对印刷任务j0进行登记的操作，并将该印刷任务j0的登记要求、即图1所示的印刷任务登记要求re1发送至认证印刷服务器100(s102)。当认证印刷服务器100从终端600接收到印刷任务登记要求re1时，实施基于印刷任务登记要求re1而生成印刷任务j0、并使存储部104对印刷任务j0以与用户us0附加关联的方式而进行存储的存储处理(s104)。
119.此外，认证印刷服务器100在用户us0并未登录时，向图像处理装置200发送使显示
部206对如图5所例示的那样的登录前画面d1进行显示的登录前画面信息(s106)。图像处理装置200在从认证印刷服务器100接收到登录前画面信息时，实施在表面上设置有输入部205的显示部206上对登录前画面d1进行显示的显示处理(s108)。图5所示的登录前画面d1具有促使用户us0进行卡片认证、或用户id和密码的输入的内容。由于图4表示的是被实施面部认证的情况下的处理，因此登录前画面d1的详细内容会在后文进行叙述。
120.位于居室530之外的用户us0为了去到图像处理装置200的附近处，而如图1所示的那样，使室外侧读取器551对id保持体560的第一认证信息in1进行读取。从室外侧读取器551接收到第一认证信息in1的入场退场管理服务器500在基于第一认证信息in1而对用户us0进行了认证时，使出入口540成为可开放状态以许可用户us0的入场，并判断为用户us0已入场至居室530中(s110)。
121.当摄像装置450以非接触方式而拍摄到了来到图像处理装置200的附近处的用户us0的面部时，将拍摄图像im1发送至面部认证服务器400(s112)。当面部认证服务器400从摄像装置450接收到拍摄图像im1时，实施基于作为第二认证信息in2的拍摄图像im1来实施面部认证的面部认证处理(s114)。当在面部图像数据库db2中登记有相对于拍摄图像im1中所包含的面部图像的特征量的类似度大于阈值的特征量时，面部认证服务器400生成包含对用户us0进行特定的信息在内的认证成功信息in3，并将该认证成功信息in3发送至认证印刷服务器100(s116)。
122.当认证印刷服务器100从面部认证服务器400接收到认证成功信息in3时，向入场退场管理服务器500发送被实施了面部认证的用户us0的入场许可与否询问re2(s118)。由于用户us0的入场退场判断结果表示入场，因此接收到入场许可与否询问re2的入场退场管理服务器500生成表示为许可入场的入场许可与否信息in4，并将之发送至认证印刷服务器100(s120)。认证印刷服务器100在接收到表示为许可入场的入场许可与否信息in4时，向图像处理装置200发送使显示部206对如图6所例示的那样的功能一览画面d2进行显示的功能一览画面信息(s122)。图像处理装置200在从认证印刷服务器100接收到功能一览画面信息时，实施在表面上设置有输入部205的显示部206上对功能一览画面d2进行显示的显示处理(s124)。
123.图6所示的功能一览画面d2具有用于使用印刷功能的印刷按钮821、用于使用复印功能的复印按钮822、用于使用传真功能的传真按钮823、用于使用读取功能的扫描按钮824等。用户us0通过实施对于功能一览画面d2的接触操作，从而能够使用图像处理装置200的各种功能。当用户us0实施了印刷按钮821的接触操作时，图像处理装置200向认证印刷服务器100发送与用户us0被附加了关联的印刷任务j0的印刷指示(s126)。当认证印刷服务器100从图像处理装置200接收到印刷指示时，生成用于基于与用户us0被附加了关联的印刷任务j0而执行印刷的印刷数据，并将该印刷数据发送至图像处理装置200(s128)。图像处理装置200在从认证印刷服务器100接收到印刷数据时，实施根据该印刷数据而实施印刷的印刷处理(s130)。由此，实施了基于印刷任务j0的印刷。
124.此外，当用户us0实施了复印按钮822的接触操作时，图像处理装置200实施对原稿进行复印的处理。当用户us0实施了传真按钮823的接触操作时，图像处理装置200实施传真通信。当用户us0实施了扫描按钮824的接触操作时，图像处理装置200实施对原稿进行读取的处理。另外，当用户us0在图像处理装置200中对未图示的退出登录按钮进行了接触操作
时，能够从认证印刷服务器100中退出登录。
125.结束了图像处理装置200的使用的用户us0为了从居室530中退场，而使室内侧读取器552对id保持体560的第一认证信息in1进行读取。从室内侧读取器552接收到第一认证信息in1的入场退场管理服务器500在基于第一认证信息in1而对用户us0进行了认证时，使出入口540成为可开放状态以许可用户us0的退场，并判断为用户us0已从居室530中退场(s132)。
126.在现实情况下，存在不正当用户以利用正规用户的面部照片这类的手段而使面部认证成功的可能性，由此，存在不正当用户不正当地对图像处理装置200进行使用的可能性。不正当的认证并不限定于在面部认证中发生，而也可能在卡片认证、由用户id和密码的输入操作实现的认证等中发生。
127.因此，本具体例的认证印刷服务器100采用如下方式，即，以限定于在用户us0进入到居室530内的情况的方式而对向图像处理装置200的登录进行许可。由此，抑制了不正当用户冒充成并不位于居室530中的正规用户而不正当地对图像处理装置200进行使用的情况。
128.图7示意性地例示了在被实施企图冒充成位于居室530之外的正规用户的不正当用户的面部认证的情况下、在处理系统sy1中被实施的处理的流程。图8示意性地例示了在被实施面部认证的情况下在处理部u3中被实施的处理。在图7和图8中，对与图4所示的要素相同的要素标注了相同的符号。在此，s142与取得部u2和取得功能fu2相对应。s144和s152与处理部u3和处理功能fu3相对应。
129.如图7所示，当不正当用户将正规用户的面部照片覆盖至摄像装置450上时，摄像装置450对该面部照片进行拍摄，并将拍摄图像im1发送至面部认证服务器400(s112)。当面部认证服务器400从摄像装置450接收到拍摄图像im1时，实施基于作为第二认证信息in2的拍摄图像im1来实施面部认证的面部认证处理(s114)。当在面部图像数据库db2中登记有相对于拍摄图像im1中所包含的面部图像的特征量的类似度大于阈值的特征量时，面部认证服务器400生成包含对正规用户进行特定的信息在内的认证成功信息in3，并将该认证成功信息in3发送至认证印刷服务器100(s116)。
130.认证印刷服务器100在从面部认证服务器400接收到认证成功信息in3时，向入场退场管理服务器500发送被实施了面部认证的正规用户的入场许可与否询问re2(s118)。在图7所示的示例中，正规用户并未入场至居室530中。由于用户us0的入场退场判断结果表示退场，因此接收到入场许可与否询问re2的入场退场管理服务器500生成表示为不许可入场的入场许可与否信息in4，并将之发送至认证印刷服务器100(s142)。当认证印刷服务器100接收到入场许可与否信息in4时，根据入场许可与否信息in4是表示许可入场还是表示不许可入场而使处理分支(图8的s152)。在入场许可与否信息in4表示许可入场的情况下，认证印刷服务器100对用户us0的登录进行许可，并如上文所述的那样向图像处理装置200发送功能一览画面信息(图8的s122)。
131.在入场许可与否信息in4表示不许可入场的情况下，认证印刷服务器100向图像处理装置200发送使显示部206对如图8所例示的那样的错误画面d3进行显示的错误画面信息(s144)，并使图7和图8所示的处理结束。图像处理装置200在从认证印刷服务器100接收到错误画面信息时，实施在显示部206上对错误画面d3进行显示的显示处理(图7的s146)。图8
所示的错误画面d3表示，虽然作为第二认证信息in2的拍摄图像im1为能够面部认证成功的图像，但是由于存在不正当行为的可能性因此未能被实施面部认证。
132.通过以上内容，当入场许可与否信息in4表示许可入场、且取得了表示已被实施基于第二认证信息in2的面部认证的情况的认证成功信息in3时，处理部u3向用户us0许可图像处理装置200的使用。在这种情况下，被认为是正规用户入场至居室530中并在居室530之中面部认证成功了。另一方面，在入场许可与否信息in4表示不许可入场的情况下，即使取得了认证成功信息in3，处理部u3也不会向用户us0许可图像处理装置200的使用。由于位于居室530之外的正规用户理应无法在居室530之中面部认证成功，因此在入场许可与否信息in4表示不许可入场的情况下，被认为是不正当用户在居室530之中不正当地面部认证成功了。因此，本具体例能够提高对图像处理装置200的不正当使用进行抑制的效果。
133.当然，在进行卡片认证、由用户id和密码的输入操作实现的认证等的情况下也可以获得对图像处理装置200的不正当使用进行抑制的效果。
134.图9示意性地例示了在被实施企图冒充成位于居室530之外的正规用户的不正当用户的卡片认证的情况下、在处理系统sy1中被实施的处理的流程。图10示意性地例示了在被实施卡片认证的情况下在处理部u3中被实施的处理。在图9和图10中，对与图7和图8所示的要素相同的要素标注了相同的符号。在此，s204与取得部u2和取得功能fu2相对应。s206与处理部u3和处理功能fu3相对应。以下，也参照图5来对进行卡片认证等的情况下抑制图像处理装置200的不正当使用的示例进行说明。
135.当在图像处理装置200的显示部206上显示出图5所示的登录前画面d1时，如果用户us0实施了将id卡350覆盖于读卡器300上的操作，则会被实施卡片认证。首先，读卡器300从id卡350读取包含对用户us0进行特定的信息在内的第二认证信息in2，并将第二认证信息in2发送至图像处理装置200(s202)。如图9所示，在不正当用户不正当地持有正规用户的id卡350的情况下，正规用户的第二认证信息in2也会被发送至图像处理装置200。此外，当用户us0对登录前画面d1上所设置的“用户id和密码”按钮811进行了接触操作时，图像处理装置200从用户us0受理输入用户id和密码以作为第二认证信息in2的操作。在不正当用户实施输入正规用户的用户id以及密码的操作的情况下，操作也会被受理。
136.图像处理装置200在从读卡器300接收到第二认证信息in2时，将第二认证信息in2发送至认证印刷服务器100，并要求进行用户us0的登录(s204)。此外，当图像处理装置200受理到输入用户id和密码以作为第二认证信息in2的操作时，将被输入的第二认证信息in2发送至认证印刷服务器100，并要求进行用户us0的登录。认证印刷服务器100在从图像处理装置200接收到第二认证信息in2时，基于第二认证信息in2而实施认证处理(s206)。当在认证数据库db1中登记有第二认证信息in2时，认证印刷服务器100判断为能够对用户us0进行认证。在认证失败了的情况下，认证印刷服务器100使图9和图10所示的处理结束。
137.当被实施了用户us0的卡片认证、或由用户id和密码的输入操作实现的认证时，认证印刷服务器100向入场退场管理服务器500发送被实施了认证的正规用户的入场许可与否询问re2(s118)。在图9所示的示例中，正规用户并未入场至居室530中。由于用户us0的入场退场判断结果表示退场，因此接收到入场许可与否询问re2的入场退场管理服务器500生成表示为不许可入场的入场许可与否信息in4，并将之发送至认证印刷服务器100(s142)。当认证印刷服务器100接收到入场许可与否信息in4时，根据入场许可与否信息in4是表示
许可入场还是表示不许可入场而使处理分支(图10的s152)。在入场许可与否信息in4表示许可入场的情况下，认证印刷服务器100对用户us0的登录进行许可，并如上文所述的那样向图像处理装置200发送功能一览画面信息(图10的s122)。
138.在入场许可与否信息in4表示不许可入场的情况下，认证印刷服务器100向图像处理装置200发送使显示部206对如图10所例示的那样的错误画面d3进行显示的错误画面信息(s144)，并使图9和图10所示的处理结束。图像处理装置200在从认证印刷服务器100接收到错误画面信息时，实施在显示部206上对错误画面d3进行显示的显示处理(图9的s146)。错误画面d3具有“无法登录！”这类的表示登录不许可的显示。
139.通过以上内容，当入场许可与否信息in4表示许可入场、且基于由取得部u2所取得的第二认证信息in2而实施了认证时，处理部u3向用户us0许可图像处理装置200的使用。在这种情况下，被认为是正规用户入场至居室530中并在居室530之中认证成功了。另一方面，在入场许可与否信息in4表示不许可入场的情况下，即使能够基于第二认证信息in2实施认证，处理部u3也不会向用户us0许可图像处理装置200的使用。由于位于居室530之外的正规用户理应无法在居室530之中认证成功，因此在入场许可与否信息in4表示不许可入场的情况下，被认为是不正当用户在居室530之中不正当地认证成功了。因此，本具体例能够提高对图像处理装置200的不正当使用进行抑制的效果。
140.(4)变形例：
141.本发明可以考虑各种各样的变形例。
142.例如，认证印刷服务器100也可以包括基于从在居室530中的用户us0被取得的第二认证信息in2来实施认证的认证部u4、例如实施面部认证的面部认证部。此外，认证印刷服务器100包括基于从用户us0所取得的第一认证信息in1而对是否向用户us0许可入场到居室530中进行判断的判断部u1。
143.处理系统sy1也可以包括实施基于与第一认证信息in1以及第二认证信息in2不同的第三认证信息的认证的第三认证部等。在处理系统sy1包括第三认证部等的情况下，处理系统sy1也可以以限定于在已被实施基于第一认证信息in1的认证、已被实施基于第二认证信息in2的认证、且已被实施基于第三认证信息的认证的情况的方式，而向用户us0许可图像处理装置200的使用。
144.基于第二认证信息in2的认证也可以为虹膜认证、指纹认证等。
145.上述的处理能够进行更换顺序等适当的变更。另外，上述的处理并不限定于由cpu执行的示例，也可以通过asic等这类的电子部件来被执行。在此，asic为application specific integrated circuit(特殊应用集成电路)的略称。此外，上述的处理既可以通过多个cpu而被分散处理，也可以通过使cpu和asic等这类的电子部件协同地工作而被执行。
146.认证印刷服务器100也可以向入场退场管理服务器500反复发送入场许可与否询问re2以从入场退场管理服务器500预先取得入场许可与否信息in4。在入场许可与否信息in4表示不许可入场的情况下，认证印刷服务器100既可以无视来自面部认证服务器400的认证成功信息in3，也可以不实施基于第二认证信息in2的认证。在入场许可与否信息in4表示许可入场的情况下，如果接收到认证成功信息in3、或者实施了基于第二认证信息in2的认证，则认证印刷服务器100只需向用户us0许可图像处理装置200的使用即可。
147.如图11所例示的那样，也可以在居室530中设置有多个图像处理装置200。在图11
中，示出了在居室530中设置有识别信息为“mfp1”的图像处理装置251、识别信息为“mfp2”的图像处理装置252、以及识别信息为“mfp3”的图像处理装置253的情况。此外，也可以在居室530中设置有多个摄像装置450。在图11中，示出了在居室530中设置有对图像处理装置251的附近进行拍摄的摄像装置451、对图像处理装置252的附近进行拍摄的摄像装置452、以及对图像处理装置253的附近进行拍摄的摄像装置453的情况。
148.此外，如图12所例示的那样，认证印刷服务器100也可以在从面部认证服务器400接收到认证成功信息in3时，向终端600发送表示已被实施基于第二认证信息in2的认证的含义的消息。图12示意性地例示了在被实施面部认证的情况下在处理部u3中被实施的另外的处理。另外，发送目标的终端只需为受理由用户us0实施的操作的终端即可，而并不限定于对印刷任务登记要求re1进行发送的终端600。
149.在s116中，面部认证服务器400将认证成功信息in3与被实施了基于作为第二认证信息in2的拍摄图像im1的面部认证的图像处理装置200的识别信息一起发送至认证印刷服务器100。例如，在被实施了基于由摄像装置452而被拍摄到的拍摄图像im1的面部认证的情况下，面部认证服务器400将认证成功信息in3与图像处理装置252的识别信息“mfp2”一起发送至认证印刷服务器100。
150.认证印刷服务器100在从面部认证服务器400接收到认证成功信息in3以及图像处理装置200的识别信息时，向终端600发送使终端600对如图12所例示的那样的通知画面651进行显示的通知画面信息(s302)。当终端600从认证印刷服务器100接收到通知画面信息时，对通知画面651进行显示。通知画面651具有“已对mfp2实施了用户认证。”这类的、表示已针对由识别信息所特定的图像处理装置200而实施了基于第二认证信息in2的面部认证的含义的消息的显示。无论正规用户是已入场至居室530中还是并未入场，只要向正规用户通知表示在正规用户并未实施进行登录的动作时被实施了面部认证的含义的消息，就能够使正规用户对不正当登录的可能性进行掌握。由此，能够对不正当用户进行牵制。
151.此后，认证印刷服务器100向入场退场管理服务器500发送被实施了面部认证的用户us0的入场许可与否询问re2(s118)。认证印刷服务器100在从入场退场管理服务器500接收到表示为许可入场的入场许可与否信息in4时，使显示部206对如图6所例示的那样的功能一览画面d2进行显示(s122)。认证印刷服务器100在从入场退场管理服务器500接收到表示为不许可入场的入场许可与否信息in4时，使显示部206对如图8所例示的那样的错误画面d3进行显示(s144)。
152.通过以上内容，图12所示的示例能够进一步提高对图像处理装置200的不正当使用进行抑制的效果。当然，在被实施卡片认证、由用户名和密码的输入操作实现的认证等的情况下，也同样地能够进一步提高对图像处理装置200的不正当使用进行抑制的效果。
153.另外，如图11所例示的那样，在网络ne1上也可以连接有受理由对图像处理装置200进行管理的管理者ad0实施的操作的管理装置700。管理装置700为具备cpu701、rom702、ram703、存储部704、用于与网络ne1连接的i/f705等的服务器计算机。在存储部704中，也可以储存有具有访问保存拍摄数据im3的链接地址l1的错误信息in5。错误信息in5的详细内容会在后文进行叙述。
154.摄像装置450也可以持续地对取得第二认证信息in2的对象的用户us0进行拍摄并生成拍摄数据im2。拍摄数据im2设为动态图像的数据，但其也可以为连续地被拍摄到的图
像的数据等。在图11中，示出了摄像装置451生成拍摄数据im21、摄像装置452生成拍摄数据im22、且摄像装置453生成拍摄数据im23的情况。包括处理系统sy1在内的系统也可以具备将从摄像装置450所取得的拍摄数据im2中的预定期间的数据作为保存拍摄数据im3而进行保存的存储部104。图11所示的存储部104被设置在认证印刷服务器100中，但是保存拍摄数据im3的存储部可以被设置在摄像装置450、入场退场管理服务器500、面部认证服务器400、管理装置700、图像处理装置200以及终端600中的任意装置中。
155.如图13所例示的那样，认证印刷服务器100也可以在入场许可与否信息in4表示不许可入场、且被实施了基于第二认证信息in2的认证时，向终端600通知不正当登录的可能性。此外，认证印刷服务器100也可以在入场许可与否信息in4表示不许可入场、且被实施了基于第二认证信息in2的认证时，向管理装置700通知错误信息in5。并且，认证印刷服务器100也可以在入场许可与否信息in4表示不许可入场、且被实施了基于第二认证信息in2的认证时，将拍摄数据im2中预定期间的数据作为保存拍摄数据im3而以可读取的方式保存在存储部104中。图13示意性地例示了在被实施面部认证的情况下在处理部u3中被实施的另外的处理。
156.认证印刷服务器100在从面部认证服务器400接收到认证成功信息in3以及图像处理装置200的识别信息时，向入场退场管理服务器500发送被实施了面部认证的用户us0的入场许可与否询问re2(s118)。当认证印刷服务器100从入场退场管理服务器500接收到表示为许可入场的入场许可与否信息in4时，使显示部206对如图6所例示的那样的功能一览画面d2进行显示。
157.认证印刷服务器100在从入场退场管理服务器500接收到表示为不许可入场的入场许可与否信息in4时，向终端600发送使终端600对如图13所例示的那样的通知画面652进行显示的通知画面信息(s312)。当终端600从认证印刷服务器100接收到通知画面信息时，对通知画面652进行显示。通知画面652具有“存在并不位于居室中的不正当用户对mfp2尝试了不正当登录的可能性！”这类的、表示针对由识别信息所特定的图像处理装置200而存在不正当登录的可能性的含义的消息的显示。在并未被许可入场到居室530中的用户us0实施基于第二认证信息in2的认证的情况下，考虑到了不正当登录的可能性。由于能够使正规用户对这样的不正当登录的可能性进行掌握，因此能够对不正当用户进行牵制。
158.此外，认证印刷服务器100从对由识别信息所特定的图像处理装置200的附近进行拍摄的摄像装置450而对拍摄数据im2进行接收，并将该拍摄数据im2中的包含被实施面部认证的时间点在内的预定期间的数据作为保存拍摄数据im3而保存在存储部104中(s314)。前文所述的预定期间可以设为被实施面部认证的时间点的前后5分钟的期间等、从面部认证时间点的预定时间前起至面部认证时间点的预定时间后为止的期间等。由于会在考虑到了不正当登录的可能性的情况下将用户us0的拍摄数据保存到存储部中，因此能够对不正当用户进行牵制。
159.并且，认证印刷服务器100向管理装置700发送如图13所例示的那样的错误信息in5(s316)，并使图13所示的处理结束。当管理装置700从认证印刷服务器100接收到错误信息in5时，对包含错误信息in5在内的通知画面751进行显示。错误信息in5具有“并不位于居室中的用户us3对mfp2尝试了登录。”这类的、表示针对由识别信息所特定的图像处理装置200而存在不正当登录的可能性的含义的消息的信息。此外，错误信息in5也具有访问保存
拍摄数据im3的链接地址l1。当管理者ad0对链接地址l1的显示区域进行了操作时，管理装置700从存储部104中下载保存拍摄数据im3并进行显示。由此，管理者ad0能够观看到存在不正当用户被拍摄到的可能性的保存拍摄数据im3。
160.如上文所述，由于会在考虑到了不正当登录的可能性的情况下向管理者ad0通知错误信息in5，因此能够对不正当用户进行牵制。
161.另外，在被实施图13所示的s312的处理的情况下，即使不实施s314和s316的处理，也能够进一步提高对图像处理装置200的不正当使用进行抑制的效果。在被实施图13所示的s314的处理的情况下，即使不实施s312和s316的处理，也能够进一步提高对图像处理装置200的不正当使用进行抑制的效果。在错误信息in5中不包含链接地址l1且被实施图13所示的s316的处理的情况下，即使不实施s312和s314的处理，也能够进一步提高对图像处理装置200的不正当使用进行抑制的效果。当然，在s312、s314和s316的处理内，也能够在不实施一个处理的条件下实施两个处理。
162.如图14所例示的那样，也可以并不在处理系统sy1中设置认证印刷服务器100，而是使取得部u2以及处理部u3被包括在图像处理装置200中。图14示意性地例示了包括处理系统sy1在内的系统的另外的结构。该系统包括图像处理装置200、读卡器300、面部认证服务器400、摄像装置450、入场退场管理服务器500以及终端600。处理系统sy1包括图像处理装置200、以及读卡器300。图像处理装置200包括取得部u2、处理部u3等。取得部u2包括读卡器300的i/f210、以及网络i/f211。网络i/f211从面部认证服务器400取得认证成功信息in3。i/f210从读卡器300取得第二认证信息in2。此外，取得部u2在输入部205中受理作为第二认证信息in2的用户名以及密码的输入操作。当入场许可与否信息in4表示许可入场、且取得了认证成功信息in3时，处理部u3向用户us0许可图像处理装置200的使用。此外，当入场许可与否信息in4表示许可入场、且基于由取得部u2所取得的第二认证信息in2而实施了认证时，处理部u3向用户us0许可图像处理装置200的使用。
163.通过以上内容，图14所示的处理系统sy1也能够提高对图像处理装置200的不正当使用进行抑制的效果。图像处理装置200也可以包括判断部u1，也可以包括认证部u4，还可以包括第三认证部等。
164.(5)总结：
165.如以上所说明的那样，根据本发明，能够通过各种各样的方式来提供提高对图像处理装置200的不正当使用进行抑制的效果的技术等。当然，即使仅由独立权利要求所涉及的结构要件所构成的技术也可以得到上述的基本作用、效果。
166.此外，也可以实施将在上述的示例中所公开的各结构相互进行置换或者改变组合的结构、将公知技术以及在上述的示例中所公开的各结构相互进行置换或者改变组合的结构等。本发明也包括这些结构等。
167.符号说明
168.100
…
认证印刷服务器；104
…
存储部；107
…
网络i/f；200
…
图像处理装置；205
…
输入部；206
…
显示部；208
…
印刷部；300
…
读卡器；350
…
id卡；400
…
面部认证服务器；450
…
摄像装置；500
…
入场退场管理服务器；530
…
居室；540
…
出入口；600
…
终端；651、652
…
通知画面；700
…
管理装置；751
…
通知画面；ad0
…
管理者；d0
…
画面信息；d1
…
登录前画面；d2
…
功能一览画面；d3
…
错误画面；db1
…
认证数据库；db2
…
面部图像数据库；db3
…
入场退场管理数据库；fu2
…
取得功能；fu3
…
处理功能；im1
…
拍摄图像；im2
…
拍摄数据；im3
…
保存拍摄数据；in1
…
第一认证信息；in2
…
第二认证信息；in3
…
认证成功信息；in4
…
入场许可与否信息；in5
…
错误信息；l1
…
链接地址；ne1
…
网络；pr1
…
控制程序；re1
…
印刷任务登记要求；re2
…
入场许可与否询问；sy1
…
处理系统；u1
…
判断部；u2
…
取得部；u3
…
处理部；u4
…
认证部；us0
…
用户。

技术特征：
1.一种处理系统，其向被认证了的用户许可被设置在管理区域中的图像处理装置的使用，并包括：取得部，其从基于从所述用户所取得的第一认证信息来对是否向所述用户许可入场到所述管理区域中进行判断的判断部，而取得表示是否为所述入场被许可的许可入场的入场许可与否信息；处理部，其在所述入场许可与否信息表示所述许可入场、且被实施了基于从位于所述管理区域中的所述用户所取得的第二认证信息的认证时，向所述用户许可所述图像处理装置的使用。2.如权利要求1所述的处理系统，其中，所述取得部能够从基于从位于所述管理区域中的所述用户所取得的所述第二认证信息来实施所述认证的认证部，而取得表示已被实施了所述认证的情况的认证成功信息，所述处理部在所述入场许可与否信息表示所述许可入场、且取得了所述认证成功信息时，向所述用户许可所述图像处理装置的使用。3.如权利要求1或权利要求2所述的处理系统，其中，所述取得部从位于所述管理区域中的所述用户而取得所述第二认证信息，所述处理部在所述入场许可与否信息表示所述许可入场、且基于由所述取得部所取得的所述第二认证信息而实施了所述认证时，向所述用户许可所述图像处理装置的使用。4.如权利要求1所述的处理系统，其中，所述处理部在被实施了基于所述第二认证信息的所述认证时，实施向受理由所述用户实施的操作的终端通知表示已实施了基于所述第二认证信息的所述认证的含义的消息的处理。5.如权利要1所述的处理系统，其中，所述处理部在所述入场许可与否信息表示并非所述许可入场的不许可入场、且被实施了基于所述第二认证信息的所述认证时，实施向受理由所述用户实施的操作的终端通知不正当登录的可能性的处理。6.如权利要求1所述的处理系统，其中，所述处理部在所述入场许可与否信息表示并非所述许可入场的不许可入场、且被实施了基于所述第二认证信息的所述认证时，实施向受理由管理者实施的操作的管理装置通知错误信息的处理。7.如权利要求1所述的处理系统，其中，所述处理部在所述入场许可与否信息表示并非所述许可入场的不许可入场、且被实施了基于所述第二认证信息的所述认证时，将从持续地对取得所述第二认证信息的对象的所述用户进行拍摄的摄像装置所取得的拍摄数据之内的、包含被实施所述认证的时间点在内的预定期间的数据，以可读取的方式而保存在存储部中。8.如权利要求1所述的处理系统，其中，所述处理部经由网络而使所述图像处理装置执行图像处理。9.如权利要求1所述的处理系统，其中，所述取得部以及所述处理部被包括在所述图像处理装置中。10.一种信息处理装置，其与被设置在管理区域中的图像处理装置相连接，且向被认证
了的用户许可所述图像处理装置的使用，并包括：取得部，其从基于从所述用户所取得的第一认证信息来对是否向所述用户许可入场到所述管理区域中进行判断的判断部，而取得表示是否为所述入场被许可的许可入场的入场许可与否信息；处理部，其在所述入场许可与否信息表示所述许可入场、且被实施了基于从位于所述管理区域中的所述用户所取得的第二认证信息的认证时，向所述用户许可所述图像处理装置的使用。11.一种记录介质，其记录有用于向被认证了的用户许可被设置在管理区域中的图像处理装置的使用的控制程序，其中，所述控制程序使计算机实现如下功能，即：取得功能，从基于从所述用户所取得的第一认证信息来对是否向所述用户许可入场到所述管理区域中进行判断的判断部，而取得表示是否为所述入场被许可的许可入场的入场许可与否信息；处理功能，在所述入场许可与否信息表示所述许可入场、且被实施了基于从位于所述管理区域中的所述用户所取得的第二认证信息的认证时，向所述用户许可所述图像处理装置的使用。12.一种图像处理装置，其被设置在管理区域中，且向被认证了的用户许可使用，并包括：取得部，其从基于从所述用户所取得的第一认证信息来对是否向所述用户许可入场到所述管理区域中进行判断的判断部，而取得表示是否为所述入场被许可的许可入场的入场许可与否信息；处理部，其在所述入场许可与否信息表示所述许可入场、且被实施了基于从位于所述管理区域中的所述用户所取得的第二认证信息的认证时，向所述用户许可所述图像处理装置的使用。

技术总结
本发明提供一种提高对图像处理装置的不正当使用进行抑制的效果的处理系统、信息处理装置、记录介质以及图像处理装置。向被认证了的用户许可被设置在管理区域中的图像处理装置的使用的处理系统包括：取得部，其从基于从所述用户所取得的第一认证信息来对是否向所述用户许可入场到所述管理区域中进行判断的判断部，而取得表示是否为所述入场被许可的许可入场的入场许可与否信息；处理部，其在所述入场许可与否信息表示所述许可入场、且被实施了基于从位于所述管理区域中的所述用户所取得的第二认证信息的认证时，向所述用户许可所述图像处理装置的使用。述图像处理装置的使用。述图像处理装置的使用。


技术研发人员：水野聡
受保护的技术使用者：精工爱普生株式会社
技术研发日：2023.01.19
技术公布日：2023/7/26