DE10227627B4 - Multifunktionsperipheriegerät - Google Patents

Multifunktionsperipheriegerät Download PDF

Info

Publication number
DE10227627B4
DE10227627B4 DE10227627A DE10227627A DE10227627B4 DE 10227627 B4 DE10227627 B4 DE 10227627B4 DE 10227627 A DE10227627 A DE 10227627A DE 10227627 A DE10227627 A DE 10227627A DE 10227627 B4 DE10227627 B4 DE 10227627B4
Authority
DE
Germany
Prior art keywords
biometric
multifunction peripheral
user
finger
mfp
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE10227627A
Other languages
English (en)
Other versions
DE10227627A1 (de
Inventor
Travis M. Cossel
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hewlett Packard Development Co LP
Original Assignee
Hewlett Packard Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hewlett Packard Co filed Critical Hewlett Packard Co
Publication of DE10227627A1 publication Critical patent/DE10227627A1/de
Application granted granted Critical
Publication of DE10227627B4 publication Critical patent/DE10227627B4/de
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • G06F21/608Secure printing
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/37Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Human Computer Interaction (AREA)
  • Facsimiles In General (AREA)
  • Collating Specific Patterns (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)
  • Control Or Security For Electrophotography (AREA)
  • Image Input (AREA)

Abstract

Ein Multifunktionsperipheriegerät (102), das einen Scannerabschnitt zum Scannen von Dokumenten aufweist;
einen Fingerschlitz (200), der zu einem Bildfenster (302) in dem Scannerabschnitt des Multifunktionsperipheriegeräts (102) benachbart ist;
ein Datensammelmodul (502), das konfiguriert ist, um durch Abtasten des Fingers eines Benutzers (400), der in dem Fingerschlitz (200) enthalten ist, ein biometrisches Bild (504) zu erhalten;
ein Datenauswertungsmodul (524), das konfiguriert ist, um das biometrische Bild (504) mit einem biometrischen Schlüssel (506) zu vergleichen; und
ein Authentifizierungsmodul (526), das konfiguriert ist, um Zugriff auf das Multifunktionsperipheriegerät (102) zu liefern, auf der Basis einer Übereinstimmung zwischen dem biometrischen Bild (504) und dem biometrischen Schlüssel (506).

Description

  • Die vorliegende Erfindung befasst sich mit einem Multifunktionsperipheriegerät, das einen Scannerabschnitt zum Scannen von Dokumenten ausweist. Insbesondere befasst sich die vorliegende Erfindung mit der Authentifizierung der Benutzer eines derartigen Multifunktionsperipheriegerätes.
  • Multifunktionsperipheriegeräte (MFPs) umfassen eine Unterstützung für eine Anzahl von Computer- und Peripheriefunktionen in einem Gerät. Die Grundfunktionalität, die in vielen MFPs enthalten ist, umfaßt Faxen, Scannen, Drucken und Kopieren. Aufgrund der Kosten vieler MFPs und ihres im allgemeinen widerstandsfähigen Arbeitszyklus ist es normalerweise üblich, daß eine Anzahl von Benutzern über ein Netzwerk auf das gleiche MFP zugreifen. Dementsprechend ist das MFP für die meisten Benutzer an einer etwas entfernten Position, und nicht direkt mit ihrer Arbeitsstation verbunden.
  • Zusätzliche Funktionalität, die einigen MFPs hinzugefügt ist, umfaßt das Senden und Empfangen von E-Mail, Dateiübertragungen und „digitales Senden". Digitales Senden kann Operationen, wie z. B. das Scannen eines Dokuments für die Übertragung unter Verwendung von Dateiübertragungsprotokollen oder durch Anhang an eine E-Mail-Nachricht umfassen. Dementsprechend können Dokumente, die durch ein MFP verarbeitet werden, gescannt, kopiert, gefaxt oder durch ein Dateiübertragungsprogramm an einen Computer eines Benutzers oder ein öffentliches Verzeichnis auf einem zweiten Computer gesendet werden. Die Leistungsfähigkeit dieser und anderer Operationen geben dem Benutzer Zugriff auf das Netzwerk. Folglich müssen Netzwerkadministratoren den Vorteil der bequemen Benutzung durch Arbeitnehmer mit dem Risiko, gegen Sicherheitsbestimmungen des Netzwerks zu verstoßen, abwägen.
  • Traditionell wird ein Zugriff auf ein gesichertes Netzwerk durch Eingeben eines Benutzernamens und eines Passworts an einer Workstation erreicht. Wenn es bei einem MFP angewendet wird, kann dieses Verfahren jedoch unangemessen sein, aufgrund begrenzter Tastaturressourcen und der allgemeinen öffentlichen Position, in der solche Geräte unterhalten werden. Als Folge sind viele MFPs eine Stelle, an der unautorisierter Zugriff auf ein Netzwerk erhalten werden kann. Durch Verwenden eines hochentwickelten MFP kann auf Privilegien, einschließlich E-Mail, Dateiübertragung und Faxfunktionalität zugegriffen werden. Ohne eine richtige Authentifizierung können Dateien kopiert, geändert oder gelöscht werden; unbefugtes Faxen kann zu Ferngesprächkosten führen; unautorisierte Druckkosten können nicht zugewiesen werden; E-Mail kann missbraucht werden, wie z. B. durch Massenübertragung von Spams; und andere Netzwerkunregelmäßigkeiten können sich ergeben.
  • Dieses Thema wird weitere Bedeutung erlangen, da MFPs immer funktionaler werden. Mit ihrer erhöhten Funktionalität werden sich weitere Vorteile und bisher nie da gewesene Netzwerkzugriffe für die Benutzer von MFPs ergeben; zusätzliche Risiken für Netzwerkressourcen aufgrund von unautorisierter Benutzung durch unautorisierte Benutzer werden jedoch zu einer noch größeren Herausforderung für Netzwerkadministratoren.
  • Aus der GB 2331820 A ist es bereits bekannt, bei einer Dokumentenplattform, die beispielsweise eine Fotokopiermaschine oder ein Drucker sein kann, einen Fingerabdrucksensor vorzusehen, der aufgrund biometrischer Daten eine Authentifizierung eines Benutzers der Dokumentenplattform ermöglicht, in dem ein Fingerabdruck des Benutzers mit vorab abgespeicherten Fingerabdruckbildern verglichen wird.
  • Aus der US 2530758 A ist bereits ein Fotoapparat zur gleichzeitigen Aufzeichnung eines Bildes einer Person sowie von Bildern der Fingerabdrücke einer Person bekannt. Das Bild der Person und das Bild der jeweiligen Fingerabdrücke werden auf einen gemeinsamen fotoempfindlichen Film abgebildet.
    •
  • Der vorliegenden Erfindung liegt die Aufgabe zugrunde, ein Multifunktionsperipheriegerät zu schaffen, mit dem bei geringem zusätzlichen Aufwand gegenüber bekannten Multifunktionsperipheriegeräten eine Authentifizierung des Benutzers ermöglicht wird. Diese Aufgabe wird durch ein Multifunktionsperipheriegerät gemäß Patentanspruch 1 gelöst.
  • Systeme und Verfahren zum biometrischen Authentifizieren von Multifunktionsperipheriegerätebenutzern sind offenbart. Bei einer Implementierung des Systems und des Verfahrens umfaßt ein MFP einen Scanner, der einen Fingerschlitz benachbart zu einem Bildfenster in einem Scannerabschnitt eines MFP definiert. Durch Plazieren eines Fingers in dem Fingerschlitz kann der Scanner ein biometrisches Bild des Fingers des Benutzers herstellen. Die Authentizität des biometrischen Bildes wird mit einem biometrischen Schlüssel verglichen. Wenn das biometrische Bild und der Schlüssel übereinstimmen, ist der Benutzer authentifiziert.
  • In den Zeichnungen werden gleiche Bezugszeichen verwendet, um gleiche Merkmale und Komponenten zu bezeichnen.
    •
  • Bevorzugte Ausführungsbeispiele der vorliegenden Erfindung werden nachfolgend Bezug nehmend auf die beiliegenden Zeichnungen näher erläutert. Es zeigen:
  • 1 eine Darstellung eines beispielhaften Netzwerkes, in dem ein MFP verfügbar ist;
  • 2 eine Draufsicht einer Version der Vorrichtung zum biometrischen Authentifizieren von Multifunktionsperipheriegerätebenutzern, das die obere Oberfläche eines MFP zeigt, die einen erhobenen Fingerschlitz umfaßt, der einen Zugriff ermöglicht, durch den eine Kopie eines Fingerabdrucks eines Benutzers erhalten werden kann;
  • 3 eine Ansicht des MFP von 2, das den Deckel des Flachbettscannerabschnitts des MFP im gehobener Ausrichtung zeigt, als ob ein Dokument zum Scannen angenommen wird;
  • 4 eine Querschnittsansicht des MFP von 2, das zusätzlich den Finger eines Benutzers zeigt, der in dem Fingerschlitz eingefügt ist, und zeigt, daß der Scanmechanismus Daten für den Vergleich mit einem biometrischen Schlüssel enthält, der unter verifizierten Umständen von einem autorisierten Benutzer erhalten wird;
  • 5 ein Blockdiagramm, das die Beziehung zwischen beispielhafter Software und Datendateistrukturen zeigt, die dem Verfahren und Vorrichtung zum biometrischen Authentifizieren von MFP-Benutzern zugeordnet ist; und
  • 6 ein Flußdiagramm, das ein Verfahren und das betriebsfähige Format einer Vorrichtung zum biometrischen Authentifizieren von MFP-Benutzern darstellt.
  • Ein System und ein Verfahren zum biometrischen Authentifizieren von Multifunktionsperipheriegerätebenutzern ist offenbart. MFPs liefern die Funktionalität, die vorher in einer Mehrzahl von Computerperipheriegeräten enthalten war. Folglich wird dem Benutzer eines MFP ein bisher nicht dagewesener Zugriff auf das Netzwerk geliefert, mit dem dasselbe verbunden ist. Um den Mißbrauch solcher Privilegien zu verhindern, ist es erforderlich, daß der Benutzer einen Daumen oder Zeigefinger in einem Fingerschlitz einfügt, der in dem Klappabdeckung des Scannerabschnitts des MFP definiert ist. Der Fingerabdruck des Benutzers wird dann abgetastet und digitalisiert, um ein biometrisches Bild zu bilden. Bei einigen Implementierungen kann der Benutzer nach einem Benutzernamen gefragt werden. Das System gewinnt dann zumindest einen biometrischen Schlüssel für den Vergleich mit dem biometrischen Bild wieder, und positioniert den biometrischen Schlüssel mit dem Benutzernamen, wenn dieser verfügbar ist. Wenn der Vergleich eine Übereinstimmung anzeigt, wird dem Benutzer ein Zugriff auf das MFP und das Netzwerk auf eine Weise erlaubt, die mit den Richtlinien übereinstimmt, wie z. B. dem Benutzer die gleichen Ge nehmigungen zu erteilen, wie es der Fall wäre, wenn sich der Benutzer über die Benutzerworkstation in das Netzwerk einloggt. Dementsprechend hat der Benutzer den Vorteil des Zugriffs auf das MFP, während die Netzwerksicherheit eingehalten wird.
  • 1 zeigt eine Netzwerkumgebung 100 mit einem Multifunktionsgerät (MFP) 102, einem Server 104 oder einem ähnlichen administrativen Rechengerät und einer Workstation 106. Ein Netzwerk 108 verbindet die obigen Geräte und kann in der Form eines LAN, eines Intranet, des Internet oder einer anderen Netzwerktechnologie sein. Die funktionalen Fähigkeiten des MFP umfassen typischerweise: Drucken, Kopieren, Scannen, Faxen, E-Mail und digitale Sendefähigkeiten. E-Mail umfaßt die Fähigkeit, eine Datei als Anhang zu senden, die dem gescannten Bild eines Papierdokuments zugeordnet ist. Digitale Sendefähigkeiten umfassen die Fähigkeiten, Dateien zu und von Dateisystemen zu senden, für die der Benutzer die entsprechenden Genehmigungen hat, unter Verwendung von E-Mail, Dateiübertragungsprotokoll oder anderen Dateiübertragungstechnologien.
  • 2 zeigt eine Draufsicht des MFP 102. Ein Fingerschlitz 200 ist in dem Klappdeckel 202 des Scannerabschnitts des MFP definiert. Der Fingerschlitz ermöglicht es einem Benutzer, einen Daumen oder Zeigefinger an einer Position in das MFP einzufügen, an der sich die Fingerspitze gegen das Glasbildfenster des Scanners drückt, wo dieselbe leicht abgetastet werden kann.
  • 3 zeigt eine Seitenansicht des MFP 102, bei der der Deckel des Flachbettscanners hochgeklappt ist, um die Plazierung eines Blattes Papiers, das abgetastet ist, auf das Bildfenster 302 zu ermöglichen. Der Fingerschlitz 200 ist mit einer Ummantelung 300 gefüllt, die aus Schaumkunststoff oder einer ähnlicher Substanz hergestellt ist. Die Ummantelung verhindert, daß Licht in den Fingerschlitz eindringt, wenn das MFP verwendet wird, um Dokumente auf herkömmliche Weise zu scannen oder zu fotokopieren. Außerdem neigt die Ummantelung dazu, Licht davon abzuhalten, in den Fingerschlitz einzudringen, wenn der Finger eines Benutzers in den Schlitz eingeführt wird.
  • 4 zeigt eine Querschnittsansicht des Fingerschlitzes 200 im Gebrauch. Der Zeigefinger des Benutzers 400 befindet sich in dem Fingerschlitz. Folglich ist die Ummantelung 300 etwas komprimiert. Ein Sensorschalter 402 erfaßt den Finger des Benutzers, typischerweise unter Verwendung eines optischen Sensors oder eines Drucksensors. Ansprechend auf die Betätigung des Schalters erhält der Scanmechanismus 404 Fingerabdruckdaten, die einem biometrischen Bild zugeordnet sind.
  • 5 zeigt ein Blockdiagramm, das eine Softwarestruktur 500 zum biometrischen Authentifizieren von autorisierten MFP-Benutzern darstellt. Ein biometrisches Bild wird durch eine Kommunikation mit Geräten erhalten, die verwendet werden, um den Finger eines Benutzers abzutasten, während er in den Fingerschlitz eingeführt wird, der durch die Abdeckung definiert ist, die das Bildfenster des Scannerabschnitts des MFP schützt. Das biometrische Bild wird mit einem oder mehreren biometrischen Schlüsseln verglichen, die von Daten abgeleitet werden, die vorher auf verifizierte Weise von autorisierten Benutzern des MFP erhalten wurden. Wenn das biometrische Bild mit dem biometrischen Schlüssel übereinstimmt, ist der Benutzer authentifiziert, und wird dementsprechend in das MFP eingeloggt.
  • Ein Datensammelmodul 502 erhält eine Datei, die einem biometrischen Bild 504 von dem Benutzer zugeordnet ist, zumindest einen biometrischen Schlüssel 506, mit dem das biometrische Bild verglichen wird, und bei einem optionalen Ausführungsbeispiel einen Benutzernamen oder eine Benutzer-ID 508. Wie es in 4 ersichtlich ist, wird das biometrische Bild ansprechend auf die Einfügung des Fingers des Benutzers 400 in dem Fingerschlitz 200, die Betätigung des Schalters 402 und das Scannen des Fingers durch den Mechanismus 404, der in dem MFP enthalten ist, erzeugt. Wenn dieser Prozeß abgeschlossen ist, ist ein biometrisches Bild in der Form einer digitalen Datei erzeugt. Das Datensammelmodul gewinnt dieses biometrische Bild 504 wieder, wenn es verfügbar wird.
  • Optional kann das Datensammelmodul 502 anfordern, daß der Benutzer einen Benutzernamen 508 eingibt. Die Anforderung kann auf einem LCD-Bildschirm oder einem anderen verfügbaren Ausgabegerät erfolgen. Der Benutzername kann unter Verwendung der Tastatur oder einem anderen verfügbaren Eingabegerät eingegeben werden. Der Benutzername ermöglicht die schnelle Lokalisierung des geeigneten biometrischen Schlüssels.
  • Das Datensammelmodul erhält einen oder mehrere biometrische Schlüssel 506, mit dem das biometrische Bild verglichen werden kann, um eine Übereinstimmung zu bestimmen. Die biometrischen Schlüssel sind biometrische Bilder, die in Umständen erhalten wurden, die die Sicherheit geben, daß die Urheber der biometrischen Schlüssel, d. h. die Einzelpersonen, deren Fingerabdrücke erhalten wurden, in der Tat autorisiert sind, das MFP zu verwenden. Wenn ein Benutzernahme oder eine Benutzer-ID 508 verfügbar ist, erhält das Datensammelmodul den biometrischen Schlüssel, der dem Benutzernamen zugeordnet ist. Wenn kein Benutzername verfügbar ist, erhält das Datensammelmodul eine Sequenz von biometrischen Schlüsseln für den Vergleich mit den biometrischen Bild.
  • Die biometrischen Schlüssel können in einem MFP-basierten Biometrischer-Schlüssel-Datenspeicherbereich 510 gespeichert sein. Das Datenspeichermodul kann in der Form einer Datenbank oder einer Management-Datenbank (MIB = management Information base) implementiert sein. Falls das MFP ein Plattenlaufwerk oder eine andere Form von Massenmedienspeicherung aufweist, ermöglicht die MFP-basierte Biometrischer-Schlüssel-Datenspeicherung bequemen Zugriff auf die biome trischen Schlüssel, ohne die biometrischen Schlüssel über das Netzwerk zu übertragen.
  • Die biometrischen Schlüssel können alternativ in einer serverbasierten Biometrischer-Schlüssel-Datenspeicherung 512 gespeichert sein, die in dem Server 104 oder in einer verteilten Biometrischer-Schlüssel-Datenspeicherung 514 enthalten ist, bei der jeder biometrische Schlüssel auf einer Workstation 106 gespeichert ist, die dem Urheber des biometrischen Schlüssels zugeordnet ist oder von demselben verwendet wird. Wo die biometrischen Schlüssel in einer serverbasierten oder verteilten Speicherung enthalten sind, führt das Wiedergewinnen durch das Datensammelmodul dazu, daß die biometrischen Schlüssel über das Netzwerk 108 weitergeleitet werden. Dementsprechend können eine Verschlüsselungsanwendung 516 und ein Verschlüsselungscode 518, die sich auf dem Multifunktionsperipheriegerät befinden, verwendet werden, um mit Verschlüsselungsanwendungen 520, 522 zu kommunizieren, die sich auf dem Server 104 oder der Workstation 106 befinden. Die Verwendung der Verschlüsselungsanwendungen schützt die biometrischen Schlüssel mit einer starken Verschlüsselung, während sie über das Netzwerk verlaufen.
  • Ein Datenauswertungsmodul 524 vergleicht das biometrische Bild mit einem oder mehreren biometrischen Schlüsseln. Wo der Vergleich zu einer Übereinstimmung führt, wird der Benutzer authentifiziert, das MFP zu benutzen. Wo keine Übereinstimmung gefunden wird, wird eine Fehlermeldung an ein Ausgabegerät in dem MFP gesendet, wie z. B. einen LCD-Bildschirm.
  • Auf das erfolgreiche Übereinstimmen des biometrischen Bildes mit einem biometrischen Schlüssel hin, loggt ein Authentifizierungsmodul 526 den Benutzer in das MFP ein. Der Benutzer ist dann in der Lage, die gesamte Funktionalität des MFP zu verwenden, die mit den Genehmigungen des Benut zers übereinstimmt, ein bestimmtes Dateisystem zu lesen oder auf dasselbe zu schreiben.
  • 6 zeigt ein Verfahren 600, durch das ein autorisierter Benutzer authentifiziert werden kann, um ein MFP zu verwenden. Bei Block 602 fügt ein Benutzer einen Finger oder einen Daumen in den Fingerschlitz 200 eines MFP ein, der benachbart zu dem Bildfenster 302 ist. Als Folge ist die lichtblockierende Ummantelung 300 etwas komprimiert. Der Finger des Benutzers betätigt den Sensorschalter 402, der wiederum die Erzeugung des biometrischen Bildes auslöst.
  • Bei Block 604 erhält das Datensammelmodul 502 eine digitalisierte Datei, die dem biometrischen Bild zugeordnet ist.
  • Bei Block 606 fragt das Datensammelmodul bei einer optionalen Implementierung den Benutzer nach einem Benutzernamen oder einer Identifikationsnummer. Der Benutzername kann verwendet werden, um die gewünschte Wiedergewinnung des biometrischen Schlüssels zu ermöglichen, und die Zeit zu reduzieren, die benötigt wird, um biometrische Schlüssel auszuwerten, die nicht mit dem biometrischen Bild übereinstimmen. Der Benutzer kann aufgefordert werden, einen Benutzernamen durch einen geschriebenen Befehl auf einer LCD-Anzeige einzugeben, die in dem MFP enthalten ist, oder durch ein ähnliches Ausgabegerät. Der Benutzer kann durch die Verwendung einer Tastatur oder eines ähnlichen Eingabegeräts, das Teil des MFP ist, einen Benutzernamen, einen Code oder andere identifizierende Daten eingeben. Weil die Sicherheit auf biometrischen Daten basiert, kann der Benutzername auch leicht zu merkendes öffentliches Wissen sein, wie z. B. die Telephonnummer des Benutzers.
  • Bei Block 608 wird ein biometrischer Schlüssel erhalten. Typischerweise ist der biometrische Schlüssel eine Datei, die digitale Informationen enthält, die dem Daumen oder Fingerabdruck des Benutzers zugeordnet sind. Wo ein Benutzernamen, eine ID oder andere Informationen über den Benut zer bei Block 606 geliefert wurde, kann der Benutzername mit einem Index oder einem ähnlichem Verzeichnis verwendet werden, um den korrekten biometrischen Schlüssel zu erhalten. Wo kein Benutzername verfügbar ist, können biometrische Schlüssel in jeder gewünschten Sequenz erhalten werden.
  • Wo die biometrischen Schlüssel in der Speicherung 510 in dem MFP enthalten sind, werden die biometrischen Schlüssel ohne weiteres ohne Verwendung des Netzwerks 108 erhalten. Wo die biometrischen Schlüssel in der serverbasierten Biometrischer-Schlüssel-Datenspeicherung 512 oder der verteilten Biometrischer-Schlüssel-Datenspeicherung 514 gespeichert sind, werden die biometrischen Schlüssel über das Netzwerk erhalten. Optional liefert die Verschlüsselungsanwendung 516 einen Verschlüsselungscode 518 an die serverbasierte Biometrischer-Schlüssel-Datenspeicherung 512 oder an die verteilte Biometrischer-Schlüssel-Datenspeicherung 514. Die Verschlüsselungsanwendungen 520, 522, die auf dem Server bzw. an verteilten Stellen positioniert sind, verschlüsseln die Biometrischer-Schlüssel-Datei und übertragen dieselbe zurück zu dem Datensammelmodul 502.
  • Bei Block 610 vergleicht das Datenauswertungsmodul 524 das biometrische Bild mit dem biometrischen Schlüssel. Wo es eine Übereinstimmung gibt, wird der Benutzer bei Block 612 authentifiziert. Wo es keine Übereinstimmung gibt, wird bei Block 608 ein anderer biometrischer Schlüssel erhalten.
  • Bei Block 612 wird der Benutzer für den Zugriff auf das MFP authentifiziert, und die entsprechenden Genehmigungen werden erteilt.
  • Die oben beschriebenen Techniken liefern eine unaufwendige Vorrichtung und ein unaufwendiges Benutzungsverfahren, das Benutzer authentifiziert, auf die Funktionalität eines MFP zuzugreifen. Als Folge profitieren Benutzer von dem bequemen Authentifizierungsprozeß. Durch Vergleichen von biome trischen Bildern, die durch das MFP selbst erhalten werden, mit vorher aufgezeichneten und verifizierten biometrischen Schlüsseln, wird die Identität des Benutzers verifiziert. Dementsprechend werden Geräte auf dem Netzwerk durch den Ausschluß derjenigen geschützt, die nicht autorisiert sind, Ressourcen zu verwenden, die mit dem Netzwerk verbunden sind.

Claims (8)

  1. Ein Multifunktionsperipheriegerät (102), das einen Scannerabschnitt zum Scannen von Dokumenten aufweist; einen Fingerschlitz (200), der zu einem Bildfenster (302) in dem Scannerabschnitt des Multifunktionsperipheriegeräts (102) benachbart ist; ein Datensammelmodul (502), das konfiguriert ist, um durch Abtasten des Fingers eines Benutzers (400), der in dem Fingerschlitz (200) enthalten ist, ein biometrisches Bild (504) zu erhalten; ein Datenauswertungsmodul (524), das konfiguriert ist, um das biometrische Bild (504) mit einem biometrischen Schlüssel (506) zu vergleichen; und ein Authentifizierungsmodul (526), das konfiguriert ist, um Zugriff auf das Multifunktionsperipheriegerät (102) zu liefern, auf der Basis einer Übereinstimmung zwischen dem biometrischen Bild (504) und dem biometrischen Schlüssel (506).
  2. Multifunktionsperipheriegerät gemäß Anspruch 1, das außerdem eine verteilte Biometrischer-Schlüssel-Speicherung (514) umfaßt, die konfiguriert ist, um die Speicherung jedes biometrischen Schlüssels (506) in einem Dateisystem zu verteilen, über das ein Urheber des biometrischen Schlüssels die Kontrolle hat.
  3. Multifunktionsperipheriegerät gemäß Anspruch 1 oder 2, das außerdem ein Datensammelmodul (502) umfaßt, um den Benutzer aufzufordern, einen Benutzernamen einzugeben, um die Wiedergewinnung des biometrischen Schlüssels (506) von einer verteilten Position anzuweisen.
  4. Multifunktionsperipheriegerät gemäß einem der Ansprüche 1 bis 3, das außerdem eine verteilte Biometrischer-Schlüssel-Speicherung (514) umfaßt, die konfiguriert ist, um die Speicherung von biometrischen Schlüsseln (506), die autorisierten Benutzern des Multifunktionsperipheriegeräts (102) zugewiesen sind, auf Workstati ons (106) zu verteilen, die jeweils den autorisierten Benutzern des Multifunktionsperipheriegeräts (102) zugeordnet sind.
  5. Multifunktionsperipheriegerät gemäß einem der Ansprüche 1 bis 4, das außerdem eine serverbasierte Speicherung (512) von biometrischen Schlüsseln (506) umfaßt, wobei ein Server (104), auf dem die biometrischen Schlüssel (506) gespeichert sind, in Kommunikation mit dem Multifunktionsperipheriegerät (102) ist.
  6. Multifunktionsperipheriegerät gemäß einem der Ansprüche 1 bis 4, das außerdem eine multifunktionsperipheriegerätbasierte Speicherung (510) von biometrischen Schlüsseln (506) umfaßt.
  7. Multifunktionsperipheriegerät gemäß einem der Ansprüche 1 bis 6, das außerdem einen Sensorschalter (402) benachbart zu dem Fingerschlitz (200) umfaßt, um den Scannerabschnitt des Multifunktionsperipheriegeräts (102) ansprechend auf die Erfassung des Fingers des Benutzers zu betätigen.
  8. Multifunktionsperipheriegerät gemäß einem der Ansprüche 1 bis 7, das außerdem eine Umhüllung (300) in dem Fingerschlitz (200) umfaßt.
DE10227627A 2001-07-10 2002-06-20 Multifunktionsperipheriegerät Expired - Fee Related DE10227627B4 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US09/902862 2001-07-10
US09/902,862 US20030012415A1 (en) 2001-07-10 2001-07-10 Method and apparatus to biometrically authenticate MFP users

Publications (2)

Publication Number Publication Date
DE10227627A1 DE10227627A1 (de) 2003-01-30
DE10227627B4 true DE10227627B4 (de) 2004-12-02

Family

ID=25416519

Family Applications (1)

Application Number Title Priority Date Filing Date
DE10227627A Expired - Fee Related DE10227627B4 (de) 2001-07-10 2002-06-20 Multifunktionsperipheriegerät

Country Status (3)

Country Link
US (1) US20030012415A1 (de)
JP (1) JP4180313B2 (de)
DE (1) DE10227627B4 (de)

Families Citing this family (40)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6641591B1 (en) 1999-08-26 2003-11-04 John H. Shadduck Instruments and techniques for controlled removal of epidermal layers
JP3653073B2 (ja) * 2001-10-22 2005-05-25 株式会社リコー 画像形成装置、利用者制限方法およびこの方法をコンピュータに実行させるプログラム
DE60225224D1 (de) * 2001-11-14 2008-04-10 Hitachi Ltd System zum Starten eines Motors unter Verwendung von biometrischen Informationen
US7921166B2 (en) * 2002-02-01 2011-04-05 Xerox Corporation Methods and systems for accessing email
JP2003263623A (ja) * 2002-03-11 2003-09-19 Seiko Epson Corp 記録媒体、記録媒体の読取書込装置、及び記録媒体の使用方法
US7437418B2 (en) * 2003-06-30 2008-10-14 Sharp Laboratories Of America, Inc. Scheduling system for peripheral readiness protocol
US7310635B2 (en) * 2004-05-17 2007-12-18 Knowitall, Llc. Record management and retrieval computer program and method
US20060077416A1 (en) * 2004-09-20 2006-04-13 Kabushiki Kaisha Toshiba Image forming apparatus and method of controlling apparatus
GB2423614A (en) * 2005-02-25 2006-08-30 Canon Europa Nv Security management in a print control device
US20060253125A1 (en) * 2005-03-07 2006-11-09 Ignon Roger G Microdermabrasion method and apparatus
US20060230286A1 (en) * 2005-03-30 2006-10-12 Hiroshi Kitada System and method for authenticating a user of an image processing system
AU2005202405B2 (en) * 2005-06-01 2011-05-12 Canon Information Systems Research Australia Pty Ltd Management of physical security credentials at a multi-function device
JP4856409B2 (ja) * 2005-08-12 2012-01-18 株式会社リコー 画像処理システム、認証方法
US7653223B2 (en) * 2005-10-12 2010-01-26 Kabushiki Kaisha Toshiba Digital multifunction peripheral that has fingerprint reader capability
JP2007128323A (ja) * 2005-11-04 2007-05-24 Canon Inc 情報処理装置、認証処理方法及びコンピュータプログラム
US20070136604A1 (en) * 2005-12-06 2007-06-14 Motorola, Inc. Method and system for managing secure access to data in a network
US8048089B2 (en) 2005-12-30 2011-11-01 Edge Systems Corporation Apparatus and methods for treating the skin
US10172644B2 (en) 2006-03-29 2019-01-08 Edge Systems Llc Devices, systems and methods for treating the skin
US8343116B2 (en) * 2008-01-04 2013-01-01 Edge Systems Corporation Apparatus and method for treating the skin
US9566088B2 (en) 2006-03-29 2017-02-14 Edge Systems Llc Devices, systems and methods for treating the skin
TW200740165A (en) * 2006-04-10 2007-10-16 Mitac Int Corp Fingerprint authentication method for accessing wireless network systems
US20070245153A1 (en) * 2006-04-18 2007-10-18 Brent Richtsmeier System and method for user authentication in a multi-function printer with a biometric scanning device
US9158920B2 (en) * 2007-06-28 2015-10-13 Intel Corporation System and method for out-of-band assisted biometric secure boot
US9056193B2 (en) 2008-01-29 2015-06-16 Edge Systems Llc Apparatus and method for treating the skin
WO2011006009A1 (en) 2009-07-08 2011-01-13 Edge Systems Corporation Devices, systems and methods for treating the skin using time-release substances
US20110200233A1 (en) * 2010-02-16 2011-08-18 Keng Aik Boo Biometric Sensing Using Scan Function of an All-in-One Printer Device
US8456655B2 (en) * 2010-12-13 2013-06-04 Eastman Kodak Company User identification for scanning apparatus
US8705070B2 (en) 2012-02-24 2014-04-22 Canon Kabushiki Kaisha Systems and methods for managing use of an imaging device
US9438589B2 (en) * 2012-04-19 2016-09-06 Martin Tomlinson Binding a digital file to a person's identity using biometrics
US10122710B2 (en) 2012-04-19 2018-11-06 Pq Solutions Limited Binding a data transaction to a person's identity using biometrics
EP3903704B1 (de) 2013-03-15 2022-11-02 HydraFacial LLC Vorrichtungen und systeme zur hautbehandlung
US10238812B2 (en) 2013-03-15 2019-03-26 Edge Systems Llc Skin treatment systems and methods using needles
US10179229B2 (en) 2014-12-23 2019-01-15 Edge Systems Llc Devices and methods for treating the skin using a porous member
EP3237055B1 (de) 2014-12-23 2020-08-12 Edge Systems LLC Vorrichtungen und verfahren zur behandlung der haut unter verwendung eines rollerballs oder eines abführenden elements
WO2017007939A1 (en) 2015-07-08 2017-01-12 Edge Systems Llc Devices, systems and methods for promoting hair growth
EP3436900A4 (de) * 2016-04-01 2019-08-28 Microsoft Technology Licensing, LLC Tastaturfingerabdrucksensor
JP7251301B2 (ja) 2019-05-10 2023-04-04 京セラドキュメントソリューションズ株式会社 画像処理システム、画像処理方法、及び画像形成装置
CN112422768A (zh) * 2020-11-02 2021-02-26 紫光股份有限公司 一种安全文档扫描方法及装置
USD1016615S1 (en) 2021-09-10 2024-03-05 Hydrafacial Llc Container for a skin treatment device
USD1042807S1 (en) 2021-10-11 2024-09-17 Hydrafacial Llc Skin treatment tip

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US2530758A (en) * 1949-01-24 1950-11-21 Photocheck Company Identification and fingerprint camera
GB2331820A (en) * 1997-11-27 1999-06-02 Xerox Corp Document platforms

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6229908B1 (en) * 1996-04-26 2001-05-08 Edmonds, Iii Dean Stockett Driver alcohol ignition interlock
JP4005165B2 (ja) * 1997-01-29 2007-11-07 株式会社東芝 画像入力システムおよび画像入力方法
US5970218A (en) * 1997-02-11 1999-10-19 Toshiba America Information Systems, Inc. Private print
US6111977A (en) * 1997-04-17 2000-08-29 Cross Match Technologies, Inc. Hand-held fingerprint recognition and transmission device
US6208746B1 (en) * 1997-05-09 2001-03-27 Gte Service Corporation Biometric watermarks
US6246751B1 (en) * 1997-08-11 2001-06-12 International Business Machines Corporation Apparatus and methods for user identification to deny access or service to unauthorized users
US6137599A (en) * 1998-01-30 2000-10-24 Toshiba America Information Systems, Inc. Method of administering a work group fax device
US6078265A (en) * 1998-02-11 2000-06-20 Nettel Technologies, Inc. Fingerprint identification security system
EP0941696A1 (de) * 1998-03-03 1999-09-15 Siemens Aktiengesellschaft Fingertippsensor mit integriertem Tastschalter
US6225890B1 (en) * 1998-03-20 2001-05-01 Trimble Navigation Limited Vehicle use control
US6178255B1 (en) * 1998-04-28 2001-01-23 Cross Match Technologies, Inc. Individualized fingerprint scanner
US6219439B1 (en) * 1998-07-09 2001-04-17 Paul M. Burger Biometric authentication system
US6507912B1 (en) * 1999-01-27 2003-01-14 International Business Machines Corporation Protection of biometric data via key-dependent sampling
US6227531B1 (en) * 1999-05-25 2001-05-08 Hewlett-Packard Company Job separation process, system and method for distributing print jobs

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US2530758A (en) * 1949-01-24 1950-11-21 Photocheck Company Identification and fingerprint camera
GB2331820A (en) * 1997-11-27 1999-06-02 Xerox Corp Document platforms

Also Published As

Publication number Publication date
US20030012415A1 (en) 2003-01-16
JP2003123060A (ja) 2003-04-25
DE10227627A1 (de) 2003-01-30
JP4180313B2 (ja) 2008-11-12

Similar Documents

Publication Publication Date Title
DE10227627B4 (de) Multifunktionsperipheriegerät
AU652525B2 (en) Security system for electronic printing systems
US7957022B2 (en) Information processing apparatus allowing plurality of users to concurrently log in, and method of controlling the same
AU2005202405B2 (en) Management of physical security credentials at a multi-function device
DE10117038B4 (de) System und Verfahren zur Authentifizierung eines Benutzers eines Multifunktionsperipheriegeräts
US20070174896A1 (en) Security policy assignment apparatus and method and storage medium stored with security policy assignment program
US7689824B2 (en) Data management apparatus, data management system, and method of data management
US20070174610A1 (en) Security policy assignment apparatus and method and storage medium stored with security policy assignment program
JP2006319459A (ja) 画像処理装置およびその制御方法ならびにコンピュータプログラム
EP1480104A2 (de) Methode zur Verwaltung von Eingabeinformationen für ein Informationen verarbeitendes Gerät, Methode zur Steuerung der Authentifizierungsfunktion, ein Computerprogramm und ein computerlesbares Speichermedium
US7509583B2 (en) Image processing system
CN101779212A (zh) 包括图像形成设备的认证系统和方法
US20100067037A1 (en) Information processing apparatus, method for controlling the same, and storage medium
JP4826428B2 (ja) 情報処理システムおよび情報処理装置および情報処理プログラム
US8185939B2 (en) Login control for multiple applications
US11481163B2 (en) System and method for implementing policy-based printing operations for documents having confidential information
CN101753765A (zh) 印刷系统
JP2007328491A (ja) サーバ、複合多機能端末、ユーザ認証方法
JP4439382B2 (ja) 認証装置及び認証プログラム
WO2012045861A1 (en) Printing and scanning system and method
JP2006157104A (ja) 画像形成システム
JP2004328467A (ja) 宛先毎に参照識別コードをもつ送信宛先を記憶する画像処理装置

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8327 Change in the person/name/address of the patent owner

Owner name: HEWLETT-PACKARD DEVELOPMENT CO., L.P., HOUSTON, TE

8364 No opposition during term of opposition
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee

Effective date: 20130101