以下、図面を参照して、本発明に係る情報処理システムの好適な実施形態について詳細に説明する。
図1は、本実施形態の情報処理システムの一例を示すシステム構成図である。
図1に示すように、本実施形態の情報処理システムは、1又は複数のクライアント端末100(例えば、ユーザ毎の情報処理装置)、複数の複合機300(画像形成装置)(複合機A,複合機B,・・・)、ICカード認証サーバ200a、指静脈情報管理サーバ200b、LDAP(Lightweight Directory Access Protocol)サーバ200cがローカルエリアネットワーク(LAN)600を介して接続され、情報の送受信を行う構成となっている。
クライアント端末100には、指静脈リーダが備えられており、クライアント端末100には指静脈リーダのドライバがインストールされている。クライアント端末100は、このドライバを介して指静脈リーダ(読取装置)により読み取られた指静脈情報を指静脈情報管理サーバ200bに登録することが可能な構成となっている。
指静脈情報管理サーバ200bに登録する際には、クライアント端末100にログインしているログインユーザ名(例えば、LDAPサーバ200cで認証されたユーザ名)とともに指静脈情報が指静脈情報管理サーバ200bに送信され、指静脈情報管理サーバ200bでユーザごとに管理可能なような構成となっている。
ICカード認証サーバ200aは、ICカード認証用テーブル(後述する図13に示す)を記憶し、複合機300からの指静脈情報を使用した認証依頼、指静脈情報登録依頼、指静脈情報削除依頼またはユーザ名とパスワードによる認証依頼に応じて、指静脈情報管理サーバ200b及びLDAPサーバに処理依頼を行う。
指静脈情報管理サーバ200bは生体情報である指静脈情報を一元管理するサーバであり、クライアント端末100からの指静脈認証、ICカード認証サーバ200aを経由した複合機300からの指静脈認証の依頼や、指静脈情報の登録、削除依頼に対して処理するサーバである。
LDAPサーバ200cは、ネットワーク上に存在するサーバ、クライアント等のハードウェア資源や、それらを使用するユーザの属性(LDAPID,パスワード)、アクセス権等の情報を一元記憶管理する機能を搭載したサーバである。
なお、本実施形態では、ICカード認証サーバ200a、指静脈情報管理サーバ200b、LDAPサーバ200cを別筺体で構成しているが、ICカード認証サーバ200a、指静脈情報管理サーバ200b、LDAPサーバ200cが同一筺体として構成されていてもよい(管理サーバ)。
つまり、ICカード認証サーバ200a、指静脈情報管理サーバ200b、LDAPサーバ200cを認証サーバとして言い換えることが可能である。
複合機300は、指静脈リーダ319が備えられており、指静脈リーダ319を制御するドライバがインストールされている。このドライバを介して指静脈リーダにより読み取られた指静脈情報を受け付けることが可能な構成となっている。また、複合機300は、受け付けた指静脈情報とLDAPサーバ200cで認証されたユーザ名と、複合機300の操作部308で指定された部位などの登録情報を送信し、指静脈情報の登録をすることができる。さらに、複合機300の操作部308に複合機300から登録した指静脈情報の一覧を表示させ、複合機300から登録した指静脈情報の削除をすることができる。なお、ICカード認証サーバ200aの設定に応じて、複合機300から登録した指静脈情報以外に、クライアント端末100から登録された指静脈情報についても削除可能な構成となっている。この場合、複合機300から登録された指静脈情報と、クライアント端末100から登録された指静脈情報を識別可能に操作部308のタッチパネル上に表示し、ユーザが指静脈情報の削除等のメンテナンスを行うことが可能な構成となっている。
以下、図2を用いて、図1に示したクライアント端末100,ICカード認証サーバ200a,指静脈情報管理サーバ200b、LDAPサーバ200cに適用可能な情報処理装置のハードウェア構成について説明する。
図2は、図1に示したクライアント端末100,ICカード認証サーバ200a,指静脈情報管理サーバ200b、LDAPサーバ200cに適用可能な情報処理装置のハードウェア構成を示すブロック図である。
図2において、201はCPUで、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM202あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PCの実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。
203はRAMで、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をROM202あるいは外部メモリ211からRAM203にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。
また、205は入力コントローラで、キーボード(KB)209や不図示のマウス等のポインティングデバイス等からの入力を制御する。206はビデオコントローラで、CRTディスプレイ(CRT)210等の表示器にへの表示を制御する。なお、図2では、CRT210と記載しているが、表示器はCRTだけでなく、液晶ディスプレイ等の他の表示器であってもよい。これらは必要に応じて管理者が使用するものである。
207はメモリコントローラで、ブートプログラム,各種のアプリケーション,フォントデータ,ユーザファイル,編集ファイル,各種データ等を記憶するハードディスク(HD)や、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ211へのアクセスを制御する。
208は通信I/Fコントローラで、ネットワーク(例えば、図1に示したLAN600)を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。
なお、CPU201は、例えばRAM203内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、CRT210上での表示を可能としている。また、CPU201は、CRT210上の不図示のマウスカーソル等でのユーザ指示を可能とする。
本発明を実現するための後述する各種プログラムは、外部メモリ211に記録されており、必要に応じてRAM203にロードされることによりCPU201によって実行されるものである。さらに、上記プログラムの実行時に用いられる定義ファイル及び各種情報テーブル等も、外部メモリ211に格納されており、これらについての詳細な説明も後述する。
なお、クライアント端末100には上述の構成の他、複合機300に備える指静脈リーダ319と同様の指静脈リーダ319が入力コントローラ205と接続されており、指静脈リーダで取得した指静脈情報をCPU201が処理することが可能である。
次に、図3を用いて、図1に示した複合機300のハードウェア構成について説明する。
図3は、図1に示した複合機300のハードウェア構成の一例を示すブロック図である。
図3において、316はコントローラユニットで、画像入力デバイスとして機能するスキャナ314や、画像出力デバイスとして機能するプリンタ部312と接続する一方、LAN(例えば、図1に示したLAN600)や公衆回線(WAN)(例えば、PSTNまたはISDN等)と接続することで、画像データやデバイス情報の入出力を行う。
コントローラユニット316において、301はCPUで、システム全体を制御するプロセッサである。302はRAMで、CPU301が動作するためのシステムワークメモリであり、プログラムを記録するためのプログラムメモリや、画像データを一時記録するための画像メモリでもある。
303はROMで、システムのブートプログラムや各種制御プログラムが格納されている。304はハードディスクドライブ(HDD)で、システムを制御するための各種プログラム,画像データ等を格納する。
307は操作部インタフェース(操作部I/F)で、操作部(キーボード)308とのインタフェース部である。また、操作部I/F307は、操作部308から入力したキー情報(例えば、スタートボタンの押下)をCPU301に伝える役割をする。
305はネットワークインタフェース(Network
I/F)で、ネットワーク(LAN)600に接続し、データの入出力を行う。306はモデム(MODEM)で、公衆回線に接続し、FAXの送受信等のデータの入出力を行う。
318は外部インタフェース(外部I/F)で、USB、IEEE1394,プリンタポート,RS−232C等の外部入力を受け付けるI/F部であり、本実施形態においては認証で必要となる指静脈画像を撮影する指静脈リーダ319外部I/F部318に接続されている。また、そのほかに携帯端末のICカード(記憶媒体)の読み取り用のカードリーダが外部I/F部318に接続されているように構成することも可能である。そして、CPU301は、この外部I/F318を介して指静脈リーダ319による指静脈画像を撮影を制御し、撮影された指静脈画像を取得可能である。以上のデバイスがシステムバス309上に配置される。
320はイメージバスインタフェース(IMAGE
BUS I/F)であり、システムバス309と画像データを高速で転送する画像バス315とを接続し、データ構造を変換するバスブリッジである。
画像バス315は、PCIバスまたはIEEE1394で構成される。画像バス315上には以下のデバイスが配置される。
310はラスタイメージプロセッサ(RIP)で、例えば、PDLコード等のベクトルデータをビットマップイメージに展開する。311はプリンタインタフェース(プリンタI/F)で、プリンタ部312とコントローラユニット316を接続し、画像データの同期系/非同期系の変換を行う。また、313はスキャナインタフェース(スキャナI/F)で、スキャナ314とコントローラユニット316を接続し、画像データの同期系/非同期系の変換を行う。
317は画像処理部で、入力画像データに対し補正、加工、編集を行ったり、プリント出力画像データに対して、プリンタの補正、解像度変換等を行う。また、これに加えて、画像処理部317は、画像データの回転や、多値画像データに対してはJPEG、2値画像データはJBIG、MMR、MH等の圧縮伸張処理を行う。
スキャナ部314は、原稿となる紙上の画像を照明し、CCDラインセンサで走査することで、ラスタイメージデータとして電気信号に変換する。原稿用紙は原稿フィーダのトレイにセットし、装置使用者が操作部308から読み取り起動指示することにより、CPU301がスキャナ314に指示を与え、フィーダは原稿用紙を1枚ずつフィードし原稿画像の読み取り動作を行う。
プリンタ部312は、ラスタイメージデータを用紙上の画像に変換する部分であり、その方式は感光体ドラムや感光体ベルトを用いた電子写真方式、微少ノズルアレイからインクを吐出して用紙上に直接画像を印字するインクジェット方式等があるが、どの方式でも構わない。プリント動作の起動は、CPU301からの指示によって開始する。なお、プリンタ部312には、異なる用紙サイズまたは異なる用紙向きを選択できるように複数の給紙段を持ち、それに対応した用紙カセットがある。
操作部308は、LCD表示部を有し、LCD上にタッチパネルシートが貼られており、システムの操作画面を表示するとともに、表示してあるキーが押されるとその位置情報を操作部I/F307を介してCPU301に伝える。また、操作部308は、各種操作キーとして、例えば、スタートキー、ストップキー、IDキー、リセットキー等を備える。
尚、表示部はプリンタによって表示性能が異なり、タッチパネルを介して操作をできるプリンタ、単に液晶画面を備え文字列を表示(印刷状態や印刷している文書名の表示)させるだけのプリンタによって本発明は構成されている。
ここで、操作部308のスタートキーは、原稿画像の読み取り動作を開始する時などに用いる。スタートキーの中央部には、緑と赤の2色LEDがあり、その色によってスタートキーが使える状態にあるかどうかを示す。また、操作部308のストップキーは、稼働中の動作を止める働きをする。また、操作部308のIDキーは、使用者のユーザIDを入力する時に用いる。リセットキーは、操作部からの設定を初期化する時に用いる。
指静脈リーダ319は、CPU301からの制御により、指の静脈画像を撮影し、撮影した静脈画像を外部I/F318を介してCPU301へ通知する。なお、指静脈リーダ319撮影した静脈画像は指静脈リーダ319と通信可能なドライバにて指静脈情報に変換される。
以上のような構成によって、複合機300は、スキャナ314から読み込んだ画像データや指静脈リーダ319で指を読み取ることによって得られる指静脈情報をLAN600上に送信したり、LAN600から受信した印刷データをプリンタ部312により印刷出力することができる。
また、スキャナ314から読み込んだ画像データをモデム306により、公衆回線上にFAX送信したり、公衆回線からFAX受信した画像データをプリンタ部312により出力することできる。
なお、本実施形態では指静脈情報を用いて説明するため、指静脈リーダ319を用いるものとするが、指紋などの生体情報を用いる場合には、指紋などを読み取るリーダが備えられているものとする。つまり、本発明は、指静脈情報に限ることなく、指紋などの生体情報を用いても実現可能である。
次に、図4を用いて、本発明の認証サーバ200、複合機300の機能について説明する。
図4は、認証サーバ200、複合機300の機能の一例を示す機能ブロック図である。なお、各機能の処理の詳細については、後述の図5〜図12のフローチャートに沿って説明する。
また、認証サーバ200は前述の通り、ICカード認証サーバ200a,指静脈情報管理サーバ200b、LDAPサーバ200cで構成されており、認証サーバ200の機能は200a〜200cのいずれの装置で実行されてもよい。
複合機300は、生体情報受付部401、登録情報送信制御部402、ユーザ識別情報受付部403、ユーザ識別情報送信制御部404、生体情報受信制御部405、表示制御部406、生体情報登録指示部407、生体情報削除指示部408の機能を備える。
生体情報受付部401は、指静脈リーダ319から読み取られた指静脈画像を受付、受け付けたが指静脈画像から認証のために用いる指静脈情報を抽出する機能部である。
登録情報送信制御部402は、抽出された指静脈情報を認証サーバに登録すべく、指静脈情報の送信を制御する機能部である。
ユーザ識別情報受付部403は、指静脈情報を登録するユーザを特定するためにユーザの操作によって入力されたユーザ名やパスワードを受け付ける機能部である。また、指静脈情報を削除するために、入力されるユーザ名やパスワードを受け付ける機能部である。このユーザ識別情報受付部は、ICカードがカードリーダにかざされることによって得られるユーザIDを受け付ける機能を有する。
ユーザ識別情報送信制御部404は、ユーザ識別情報受付部403で受け付けたユーザIDやパスワードを認証サーバへ送信することを制御する機能部である。
生体情報受信制御部405は、複合機300からのユーザ名を含む指情報取得要求に従って、認証サーバで検索されたユーザ名に対応する指情報(指静脈情報)の受信を制御する機能部である。
表示制御部406は、図13〜図22の画面を操作部308に表示する制御を行う機能部である。
生体情報登録指示部407は、登録情報送信制御部402に指静脈情報を登録するように指示する機能部である。
生体情報削除指示部408は、削除する指静脈情報を削除するように指示する機能部である。
認証サーバ200は、登録情報受信制御部409、ユーザ識別情報受信制御部410、生体情報取得部411、生体情報送信制御部412、生体情報登録部413、生体情報削除部414、生体情報認証部415、ユーザ情報認証部416、ユーザ情報管理部417の機能を備える。
登録情報受信制御部409は、登録情報送信制御部402により送信された指静脈情報を受信することを制御する機能部である。
ユーザ識別情報受信制御部410は、ユーザ識別情報送信制御部404より送信されたユーザIDやパスワードを受信することを制御する機能部である。
生体情報取得部411は、複合機300からの指静脈情報取得要求に従って、指情報1305から指静脈情報を取得する機能部である。
生体情報送信制御部412は、生体情報取得部411で取得した指静脈情報を指静脈情報取得要求のあった複合機300へ送信することを制御する機能部である。
生体情報登録部413は、登録情報受信制御部409により受信した指静脈情報をユーザに対応して指情報1305に記憶する機能部である。
生体情報削除部414は、複合機300からの指静脈情報削除要求に従って、指情報1305から削除要求のあった指静脈情報を指情報1305から削除する機能部である。
生体情報認証部415は、複合機からの指静脈情報による認証要求を受信して、認証要求に含まれる指静脈情報が指情報1305に存在するか否かによって正当なユーザかを判定し、認証結果を送信する機能部である。
ユーザ情報認証部416は、複合機300からのユーザ名とパスワードを含む認証要求を受信して、認証要求に含まれるユーザ名とパスワードがユーザ情報1310に存在するか否かを判定し、認証結果を送信する機能部である。
以下、図5〜図8を用いて、本実施形態の情報処理システムによる指静脈情報(生体情報)の登録処理の流れを説明する。図9〜図10を用いて、本実施形態の情報処理システムによる指静脈情報(生体情報)の削除処理の流れを説明する。図11〜図12を用いて、本実施形態の情報処理システムによる指静脈情報(生体情報)による認証処理の流れを説明する。
図5のステップS501〜ステップS504,ステップS514は、複合機300のプログラムとしてCPU301が実行し、ステップS505〜ステップS507,ステップS512〜ステップS513は、ICカード認証サーバ200aのプログラムとしてICカード認証サーバ200aのCPU201が実行し、ステップS508〜ステップS511はLDAPサーバ200cのプログラムとしてLDAPサーバ200cのCPU201が実行する。
なお、上述のようにICカード認証サーバ200aとLDAPサーバ200cが認証サーバ200として同一筺体で構成されている場合には、ステップS505〜ステップS513は、認証サーバ200のプログラムとして認証サーバ200のCPU201が実行する。
また、各装置に各種プログラムが記憶され、RAMにロードされることによってプログラムが実行される。このプログラムの表示制御部406でステップS501〜ステップS502を実行し、ユーザ識別情報受付部403でステップS503を実行し、ユーザ識別情報送信制御部404でステップS504,ステップS514を実行し、ユーザ識別情報受信制御部410でステップS505を実行し、ユーザ情報認証部416でステップS506〜ステップS513を実行する。
ステップS501では、CPU301が、ユーザの認証に用いる、ユーザごとの指静脈のパターン(以下、指静脈情報)の登録または削除などを行うために、複合機300の操作部308に表示される図14の画面から指静脈情報管理ボタン1403がユーザによって押下された指示を受け付ける。
ステップS502では、CPU301が、LDAPサーバ200cにユーザ確認をするためのユーザ情報1501(ユーザ名、パスワード、ユーザ認証先(ドメイン情報))をユーザに入力させるために図15のユーザ確認画面を表示させる。
ステップS503では、CPU301が、図15のユーザ確認ボタン1502が押下されたことを検知して、ユーザにより入力されたユーザ情報1501(ユーザ名、パスワード、ユーザ認証先(ドメイン情報))を受け付ける。
ステップS504では、CPU301が、ステップS503で受け付けたユーザ情報1501(ユーザ名、パスワード、ユーザ認証先)を含むユーザ確認要求をICカード認証サーバ200aに送信する。
ステップS505では、複合機300からユーザ情報1501(ユーザ名、パスワード、ユーザ認証先(ドメイン情報))を含むユーザ確認要求を受信する。
ステップS506では、ユーザ確認要求に含まれるユーザ認証先(ドメイン情報)に従って、ユーザ確認を行うLDAPサーバを決定する。
ステップS507では、ステップS506で決定したLDAPサーバ200cに対してステップS505で受信したユーザ名とパスワードを含むユーザ確認要求(認証要求)を送信する。
ステップS508では、ユーザ名とパスワードを含むユーザ確認要求(認証要求)を受信する。
ステップS509では、受信したユーザ名とパスワードを用いてLDAPサーバ200cの外部メモリ211(例えばデータベース)に記憶されているユーザ情報1310から一致するユーザIDとパスワード1311を検索する。検索した結果、受信したユーザ名とパスワードと一致するユーザIDとパスワード1311があるか否かを判定する。一致するユーザIDとパスワード1311がある場合に認証OKと判定し、ステップS510へ処理を移し、一致するユーザIDとパスワード1311がない場合に認証NGと判定してステップS511へ処理を移す。
ステップS510では、認証結果として認証OK情報をICカード認証サーバ200aに送信する。
ステップS511では、認証結果として認証NG情報をICカード認証サーバ200aに送信する。
ステップS512では、LDAPサーバ200cから送信された認証結果(認証OKまたは認証NG)を受信する。
ステップS513では、受信した認証結果(認証OKまたは認証NG)をユーザ確認結果として認証OKまたは認証NGを複合機300に送信する。
ステップS514では、CPU301が、認証OKまたは認証NGのユーザ確認結果を受信する。
図6のステップS601〜ステップS606,ステップS609〜ステップS615は、複合機300のプログラムとしてCPU301が実行し、ステップS607〜ステップS608は、指静脈情報管理サーバ200bのプログラムとしてCPU201が実行する。
また、各装置に各種プログラムが記憶され、RAMにロードされることによってプログラムが実行される。このプログラムの表示制御部406でステップS601〜ステップS605,ステップ614を実行し、生体情報受付部401でステップS401〜ステップS613を実行し、登録情報送信制御部402でステップS615を実行する。
ステップS601では、CPU301が、ユーザ確認結果が認証OKか認証NGかを判断する。認証OKである場合、ステップS602へ処理を移し、認証NGである場合、ステップS603へ処理を移す。
ステップS602では、CPU301が、図16の指静脈情報管理メニュー画面を操作部308に表示する。
ステップS603では、CPU301が、ユーザ確認エラーメッセージ画面(不図示)を操作部308に表示する。
ステップS604では、CPU301が、ユーザによって図16の指静脈情報管理メニュー画面の指静脈情報登録ボタン1601または指静脈情報削除ボタン1602が押下されたか否かを判定する。指静脈情報登録ボタン1601が押下された場合にはステップS605へ処理を移し、指静脈情報削除ボタン1602が押下された場合には図9へ処理を移す。指静脈情報登録ボタン1601が押下されると指静脈情報登録モード(生体情報登録モード)になり、指静脈情報削除ボタン1602が押下されると指静脈情報削除モード(生体情報削除モード)になる。
ステップS605では、CPU301が、図17の指静脈情報登録画面を表示する。
ステップS606では、ユーザが1701を押下し、登録する指の部位である指位置情報を選択し、撮影ボタン1704を押下すると、CPU301が、指静脈リーダ319に撮影命令を発行する。
なお、図17の1702に表示される指位置情報は、1701を押下し、1703のプルダウン表示で指位置情報が選択された文字列が表示される。これにより指位置が指定される。(指位置指定)
ステップS607では、複合機300からの撮影命令に従って指静脈リーダは指静脈撮影が可能な状態となり、指が指静脈リーダに挿入されたことを検知すると、指の指静脈画像を撮影する。
ステップS608では、撮影された指静脈画像を複合機300に出力する。
ステップS609では、CPU301によって撮影された指静脈画像を受け付ける。指静脈の撮影方法は例えば、特開2002−083298や特開2004−265269などに開示されている技術を用いることで実現する。なお、指静脈画像の撮影の技術は特開2002−083298や特開2004−265269に限ることなく、種々の指静脈画像の撮影技術を用いることも可能である。
ステップS610では、CPU301が受け付けた指静脈画像を数値化(指静脈情報を生成)し、例えば、人の指から得られた指静脈画像か否かを判定し、正しく撮影されたか否かを判定する。受け付けた指静脈画像が正しい値である場合にはステップS611へ処理を移し、受け付けた指静脈画像が正しい値でない場合にはステップS602へ処理を移す。なお、ステップS602へ処理を移す前にエラー表示画面を表示させるようにしてもよい。また、ステップS610の判定は、指静脈リーダで適切に撮影がされなかった場合には指静脈画像以外に、エラー情報を受け取って撮影NGとしてもよい。
ステップS611では、CPU301が撮影回数の判定を行う。本実施形態では、撮影回数を3回として説明する。撮影回数が1回目または2回目の場合には、ステップS605に処理を移し、3回撮影するまで指静脈の撮影を繰り返す。3回目の場合には、ステップS612へ処理を移す。なお、撮影回数は複合機300のHDD304に記憶されている図13の設定ファイル内に撮影回数の閾値(例えば3回)が記憶されているように構成してもよい。この場合、本フローチャートを実行する複合機300のプログラムを実行する際に読み込んで決定されるように構成する。
ステップS612では、CPU301が3回撮影した指静脈画像から最適な指静脈画像の指静脈情報を取得する。この指静脈情報とは指静脈画像から血管パターンの特徴を抽出した情報であり、指静脈情報管理サーバ200bに登録する形式の値(例えば、バイナリ形式)に変換された情報である。この指静脈情報の取得は特開2002−083298や特開2004−265269などの技術を用いることで実現可能である。
ステップS613では、CPU301が3回撮影した指静脈画像から最適な指静脈画像の指静脈情報を取得できたか否かを判定する。最適な指静脈情報が取得できた(正常の)場合にはステップS614へ処理を移し、最適な指静脈情報が取得できない(異常の)場合には、ステップS602へ処理を移す。異常である場合の例として、3回の撮影で得られた指静脈画像の指静脈情報に大きく差があり、他のユーザの指や他の指の画像であると判断された場合に異常となる。なお、異常とである場合にはエラーメッセージを操作部308に表示するように構成する。
ステップS614では、CPU301が操作部308に図18の登録確認画面を表示する。
ステップS615では、ユーザがOKボタン1801を押下することで、CPU301がステップS612で取得した指静脈情報と、図17の1702で選択された指位置情報と、ステップS601で認証OKとなったユーザのユーザ名を含む指静脈情報登録要求をICカード認証サーバ200aに送信する。
言い換えると、指静脈情報登録要求をICカード認証サーバ200aに送信することで、複合機300から登録された生体情報であることを特定可能にするべく前記指静脈情報管理サーバへ登録させることが可能となる。
図7のステップS701〜ステップS703,ステップS707〜ステップS709,ステップS713〜ステップS716,ステップS720〜ステップS723は、複合機300のプログラムとしてCPU301が実行し、ステップS704〜S706,ステップS710〜ステップS712,ステップS717〜ステップS719は、指静脈情報管理サーバ200bのプログラムとして指静脈情報管理サーバ200bのCPU201が実行する。
なお、上述のようにICカード認証サーバ200aと指静脈情報管理サーバ200bが認証サーバ200として同一筺体で構成されている場合には、ステップS701〜ステップS723は、認証サーバ200のプログラムとして認証サーバ200のCPU201が実行する。
また、各装置に各種プログラムが記憶され、RAMにロードされることによってプログラムが実行される。このプログラムの登録情報受信制御部でステップS701を実行し、生体情報登録部413でステップS702〜ステップS723を実行する。
ステップS701では、指静脈情報と指位置情報とユーザ名を含む指静脈情報登録要求を受信する。
ステップS702では、ICカード認証サーバ200aの外部メモリ211に保持する図13の設定ファイルに記憶されている登録上限数1302を読み出し、登録上限数が0以外であればステップS703へ処理を移し、登録上限数が0であれば、ステップS723へ処理を移す。この登録上限数1302はユーザごとに登録可能な指静脈情報の数を規定した値であり、管理者が任意に指定することができる。なお、0に設定すると登録ができないため、通常は20や30といった値が設定される。また、一つの指に対して複数の指静脈情報を登録できる構成をとっているため、20や30といった値が設定可能である。指静脈情報は指を撮影した角度によって値が異なるため一つの指に対して複数の指静脈情報を登録することで、指静脈認証時の認証精度をあげる構成となっている。
ステップS703では、指静脈情報管理サーバ200bにステップS701で受信したユーザ名に対応する指静脈情報が記憶されているかを判定するために、ユーザ名を含むユーザ情報取得要求を指静脈情報管理サーバ200bに送信する。
ステップS704では、ユーザ名を含むユーザ情報取得要求を受信する。
ステップS705では、ユーザ名に基づいて、図13の指情報1305を検索する。なお、ユーザID1305−1とユーザ名は対応付いて管理されている。また、ユーザIDとユーザ名が同一のもの用いて管理するように構成してもよい。
ステップS706では、ステップS705の検索結果をICカード認証サーバ200aに送信する。指情報1305にユーザ名に対応する指静脈情報がない場合にはユーザIDを含まない検索結果を、指情報1305にユーザ名に対応する指静脈情報がある場合にはユーザIDを含む検索結果を送信する。
ステップS707では、検索結果を受信する。
ステップS708では、受信した検索結果に従って、指静脈情報管理サーバ200bにステップS703で送信したユーザ名に対応する指静脈情報を含むユーザ情報があるか否かを判定する。検索結果にユーザIDが含まれている場合には指静脈情報管理サーバ200bに指静脈情報を含むユーザ情報があると判定し、ステップS709へ処理を移す。また、検索結果にユーザIDが含まれない場合にはステップS723へ処理を移す。
ステップS709では、ステップS707で受信したユーザIDに対応する指静脈情報の登録件数を取得するために、ユーザIDを含む指静脈情報登録数取得要求を送信する。
ステップS710では、ユーザIDを含む指静脈情報登録数取得要求を受信する。
ステップS711では、ユーザIDに従って、指静脈情報の登録数を検索する。
ステップS712では、指静脈情報の登録数を検索結果としてICカード認証サーバ200a送信する。
ステップS713では、指静脈情報の登録数を受信する。
ステップS714では、ICカード認証サーバ200aの外部メモリ211に保持する図13の設定ファイルに記憶されている登録上限数1302を読み出し、登録上限数がNULLか否かを判定する。NULLの場合、上限がないものと判定され、ステップS716へ処理を移す。また、NULL以外の登録上限数であった場合には、ステップS715へ処理を移す。
ステップS715では、受信した登録数と登録上限数を比較して、登録数が登録上限数以上か否かを判定する。判定の結果、登録上限数以上であった場合にはステップS723へ処理を移し、登録上限数以上でない場合(登録上限数未満である場合)は、ステップS716へ処理を移す。
ステップS716では、ステップS701で受信した、指静脈情報と指位置情報とステップS707で受信したユーザIDと設定ファイルに記憶されている登録時識別文字列1303(文字列例:MFP)を含む指情報登録要求を、指静脈情報管理サーバ200bに送信する。なお、指情報登録要求の登録時識別文字列には、登録年月日時分秒情報が付加された文字列となる。(例えば、MFP2009/02/10 12:00:00)
ステップS717では、指静脈情報と指位置情報とユーザIDと登録年月日時分秒情報が付加された登録時識別文字列を含む指情報登録要求を受信する。
ステップS718では、受信したユーザIDに対応付けて、指静脈情報を指静脈情報1306へ、指位置情報を指登録部位情報1308へ、登録年月日時分秒情報が付加された登録時識別文字列をコメント情報1307へ記憶させる。また、指静脈情報を一意に識別可能な指静脈情報IDを指静脈情報管理サーバ200bが生成し、指静脈情報ID1309に記憶する。
ステップS719では、指情報の登録が成功したか否かの登録結果をICカード認証サーバ200a送信する。
ステップS720では、登録結果を受信する。
ステップS721では、登録結果が成功である場合には、ステップS722へ処理を移し、登録結果が失敗である場合にはステップS723へ処理を移す。
ステップS722では、複合機300に登録が成功であった旨(登録OK)の登録結果を送信する。
ステップS722では、複合機300に登録が失敗であった旨(登録NG)の登録結果情報を送信する。
図8のステップS801〜ステップS804は、複合機300のプログラムとしてCPU301が実行する。
また、複合機にプログラムが記憶され、RAMにロードされることによってプログラムが実行される。このプログラムの表示制御部406でステップS801〜ステップS804を実行する。
ステップS801では、登録結果を受信する。
ステップS802では、登録結果を判定する。登録結果が登録OKであった場合には、ステップS803へ処理が移り、登録結果が登録NGであった場合にはステップS804へ処理が移る。
ステップS803では、複合機300の操作部308に図19の指静脈情報の登録完了画面を表示する。
ステップS804では、複合機300の操作部308に指静脈情報の登録エラー画面(不図示)を表示する。
これにより、複合機300を用いて指静脈情報の登録を容易にすることができる。
図9のステップS901は、複合機300のプログラムとしてCPU301が実行し、ステップS902〜ステップS903,ステップS907〜ステップS911,ステップS918〜ステップS921は、ICカード認証サーバ200aのプログラムとしてICカード認証サーバ200aのCPU201が実行し、ステップS904〜ステップS906,ステップS912〜ステップS917は指静脈情報管理サーバ200bのプログラムとして指静脈情報管理サーバ200bのCPU201が実行する。
なお、上述のようにICカード認証サーバ200aと指静脈情報管理サーバ200bが認証サーバ200として同一筺体で構成されている場合には、ステップS902〜ステップS921は、認証サーバ200のプログラムとして認証サーバ200のCPU201が実行する。
また、各装置に各種プログラムが記憶され、RAMにロードされることによってプログラムが実行される。このプログラムのユーザ識別情報送信制御部404でステップS901を実行し、ユーザ識別情報受信制御部410でステップS902を実行し、生体情報取得部411でステップS903〜ステップS919を実行し、生体情報送信制御部412でステップS920〜ステップS921を実行する。
図9は図16の指静脈情報削除ボタン1602がユーザによって押下された場合の指静脈情報削除処理を示すフローチャートである。
ステップS901では、指静脈情報削除ボタン1602がユーザによって押下されたことを検知すると、ステップS601で認証OKと判定されたユーザ名に対応する登録済みの指静脈情報を指情報1305から取得するため、ユーザ名を含む登録済指情報取得要求(生体情報取得要求)をICカード認証サーバ200aに送信する。
ステップS902では、ユーザ名を含む登録済指情報取得要求を受信する。
ステップS903では、指静脈情報管理サーバ200bにステップS902で受信したユーザ名に対応する指静脈情報が記憶されているかを判定するために、ユーザ名を含むユーザ情報取得要求を指静脈情報管理サーバ200bに送信する。
ステップS904では、ユーザ名を含むユーザ情報取得要求を受信する。
ステップS905では、受信したユーザ名に基づいて、図13の指情報1305を検索する。なお、ユーザID1305−1とユーザ名は対応付いて管理されている。また、ユーザIDとユーザ名が同一のもの用いて管理するように構成してもよい。
ステップS906では、ステップS905の検索結果を送信する。指情報1305にユーザ名に対応する指静脈情報がない場合にはユーザIDを含まない検索結果を、指情報1305にユーザ名に対応する指静脈情報がある場合にはユーザIDを含む検索結果をICカード認証サーバ200aに送信する。
ステップS907では、検索結果を受信する。
ステップS908では、受信した検索結果に従って、指静脈情報管理サーバ200bにステップS903で送信したユーザ名に対応する指静脈情報を含むユーザ情報があるか否かを判定する。検索結果にユーザIDが含まれている場合には指静脈情報管理サーバ200bに指静脈情報を含むユーザ情報があると判定し、ステップS909へ処理を移す。また、検索結果にユーザIDが含まれない場合にはステップS921へ処理を移す。
ステップS909では、ICカード認証サーバ200aの外部メモリ211に保持する図13の設定ファイルに記憶されている削除対象フラグ1304を読み出し、削除対象フラグがFalse(登録済の指静脈情報を全件削除対象とするフラグ)の場合、ステップS910へ処理を移す。また、削除対象フラグがTrue(登録済の指静脈情報のうち、複合機300から登録された指静脈情報を削除対象とするフラグ)の場合、ステップS911へ処理を移す。
ステップS910では、ステップS907の検索結果に含まれるユーザIDに対応する指静脈情報を全て取得するために、ユーザIDを含む登録指情報取得要求を指静脈情報管理サーバ200bに送信する。
ステップS911では、ステップS907の検索結果に含まれるユーザIDに対応する複合機300から登録された指静脈情報を取得するために、ユーザIDと登録時識別文字列(例えば、MFP)を含む登録指情報取得要求を指静脈情報管理サーバ200bに送信する。
ステップS912では、ユーザIDを含む登録指情報取得要求を受信する。
ステップS913では、受信したユーザIDに従って、指情報1305を検索し、登録されている指静脈情報を検索する。
ステップS914では、検索されたユーザIDに対応付いて記憶されている全ての指静脈情報1306とコメント情報1307と指登録部位情報1308と指静脈情報ID1309とを取得し、検索結果として指静脈情報1306と指登録部位情報1308と指静脈情報ID1309とを含む登録指情報取得結果をICカード認証サーバ200aに送信する。なお、複合機300から登録されていない指静脈情報のコメント情報1307は値が記憶されていない(値=NULL)。
ステップS915では、ユーザIDに対応する複合機300から登録された指静脈情報に関する情報を取得するために、ユーザIDと登録時識別文字列(例えば、MFP)を含む登録指情報取得要求を受信する。
ステップS916では、受信したユーザIDに対応する指情報のうち、登録時識別文字列がコメント情報1307に含まれる指情報1305−4を検索する。言い換えると、複合機300から登録された指情報1305−4を特定する。
ステップS917では、検索されたユーザIDに対応付いて記憶されている複合機300から登録された指情報1305−4のコメント情報1307と指登録部位情報1308と指静脈情報ID1309とを取得し、検索結果としてコメント情報1307と指登録部位情報1308と指静脈情報ID1309とを含む登録指情報取得結果をICカード認証サーバ200aに送信する。
なお、コメント情報1307と指登録部位情報1308と指静脈情報ID1309は指静脈情報に関する情報である。本実施形態では、指静脈情報に関する情報として指静脈情報1306を含めないように構成したが、指静脈情報に関する情報として指静脈情報1306を含めて登録指情報取得結果を送信するように構成してもよい。
ステップS913及びステップS916で検索が正常にされなかった場合には、検索エラー情報を含む登録指情報取得結果を送信する。
ステップS918では、登録指情報取得結果を受信する。
ステップS919では、登録指情報取得結果にコメント情報1307と指登録部位情報1308と指静脈情報ID1309が含まれているかを判定し、コメント情報1307と指登録部位情報1308と指静脈情報ID1309が含まれている場合に指情報取得OKと判定し、ステップS920へ処理を移す。また、登録指情報取得結果に検索エラー情報を含む場合にはステップS921に処理を移す。
ステップS920では、登録済指情報取得OKの結果として、コメント情報と指登録部位情報と指静脈情報IDとを送信する。
ステップS921では、登録済指情報取得NGの結果として、検索エラー情報を送信する。
なお、本実施形態では、ICカード認証サーバ200aの設定ファイルの削除対象フラグ1304を用いて、削除可能な指静脈情報(複合機から登録された指静脈情報か、登録された全指静脈情報か)を決定するように構成したが、登録済指情報取得要求の送信元に従って、削除可能な指静脈情報を特定するように構成することも可能である。より詳細には、複合機300からの要求の場合には複合機300から登録した指静脈情報のみを削除可能な構成とする。複合機300からの要求か否かは例えばTCP/IP通信で取得可能なIPアドレスを元に、複合機300のIPアドレスか否かを判断することで実現可能である。
また、IPアドレス以外で複合機300からの要求か否かを特定する方法として、複合機300から登録時識別文字列の「MFP」を含む取得要求を送信させて、複合機300からの要求か否かを特定する方法も存在する。
上述のさまざま方法を用いて特定される複合機300で登録された指静脈情報を複合機300へ送信することで、複合機300から登録した指静脈情報を削除可能にする。
さらに、複合機300から登録された指静脈情報を削除可能にする方法として、ユーザIDに対応する指静脈情報を全て取得して、複合機300上で、登録時識別文字列の「MFP」を含む指静脈情報を抽出して、複合機300で登録した指静脈情報のみ削除できるようにする方法も存在する。
図10のステップS1001〜ステップS1008,ステップS1018〜ステップS1021は、複合機300のプログラムとしてCPU301が実行し、ステップS1009〜ステップS1010,ステップS1014〜ステップS1017は、ICカード認証サーバ200aのプログラムとしてICカード認証サーバ200aのCPU201が実行し、ステップS1011〜ステップS1013は指静脈情報管理サーバ200bのプログラムとして指静脈情報管理サーバ200bのCPU201が実行する。
なお、上述のようにICカード認証サーバ200aと指静脈情報管理サーバ200bが認証サーバ200として同一筺体で構成されている場合には、ステップS1009〜ステップS1017は、認証サーバ200のプログラムとして認証サーバ200のCPU201が実行する。
また、各装置に各種プログラムが記憶され、RAMにロードされることによってプログラムが実行される。このプログラムの表示制御部406でステップS1001〜ステップS1006,ステップS1018〜ステップS1021を実行し、生体情報削除指示部408でステップS1007〜ステップS1008を実行し、生体情報削除部414でステップS1009〜ステップS1017を実行する。
ステップS1001では、登録済指情報取得結果を受信する。登録済指情報取得結果としては、登録済指情報取得OKの場合には、コメント情報と指登録部位情報と指静脈情報IDとを受信する。登録済指情報取得NGの場合には、検索エラー情報を受信する。なお、受信した指静脈情報とコメント情報と指登録部位情報と指静脈情報IDはRAM302に記憶する。
ステップS1002では、受信した登録済指情報取得結果が登録済指情報取得OKか否かを判定する。登録済指情報取得OKの場合、つまりコメント情報と指登録部位情報と指静脈情報IDが受信できた場合にはステップS1003へ処理を移し、登録済指情報取得NGの場合にはステップS1004へ処理を移す。
ステップS1003では、複合機300の操作部308に図20の登録済指静脈情報一覧画面を表示する。
ステップ、S1004では、登録済指静脈情報取得エラー画面(不図示)を表示する。
ここで、ステップS1003で表示する登録済指静脈情報一覧画面の表示制御について、図20を用いて説明する。
登録済指静脈情報一覧画面2000は、複合機300から登録された指静脈情報に関する情報を一覧表示する画面で、登録済指静脈情報一覧画面2010は、複合機300以外の機器(例えば、クライアント端末100)から登録された指静脈情報に関する情報を一覧表示する画面である。
「複合機登録一覧ボタン」と「その他の登録一覧ボタン」を押下することで登録済指静脈情報一覧画面2000と登録済指静脈情報一覧画面2010を切り替えることが可能な構成となっている。
受信した登録済指情報取得結果に含まれるコメント情報、指登録部位情報、指静脈情報IDから、コメント情報に含まれる年月日時分秒情報を「登録日時」欄(2002)に、指登録部位情報に含まれる登録部位を「部位」欄(2003)に登録指静脈情報として表示する。
また、表示する登録日時2002と部位2003を一覧表示する一覧表示領域2001を備え、一覧表示領域2001で、削除する指静脈情報(削除される情報としては例えば、指情報1305−4)をユーザが任意に選択できる構成となっている。
なお、「登録日時」欄に関しては、ステップS909で「登録済み全件対象(false)」(複合機及びクライアント端末から登録した指静脈情報全て削除対象)で登録済み指静脈情報を取得した場合、クライアント端末から登録された指静脈情報のコメント情報には何も登録されていないのでクライアント端末から登録された指静脈情報の「登録日時」欄は登録済指静脈情報一覧画面2010のようにブランクとなる。
より詳細には、設定ファイル1301で削除対象フラグがfalseの場合には、登録されている全ての指静脈情報が登録済指情報取得結果として取得されるため、複合機300のCPU301がコメント情報に文字列が存在する指静脈情報を特定し、登録済指静脈情報一覧画面2000の画面に指静脈情報を表示させる。また、コメント情報に文字列が存在しない指静脈情報を特定し、登録済指静脈情報一覧画面2010に指静脈情報を表示させる。
なお、設定ファイル1301で削除対象フラグがtrueの場合には、複合機300から登録された指情報(コメント情報、指登録部位情報、指静脈情報ID)が取得できるため、登録済指静脈情報一覧画面2010には何も表示されない構成となる。
このように、複合機300から登録された指静脈情報か、複合機300以外の機器(例えば、クライアント端末100)から登録された指情報を、登録済指静脈情報一覧画面2000と登録済指静脈情報一覧画面2010を切り替えることで識別可能に表示することで、クライアント端末から登録された指静脈情報をユーザの誤操作による不要な削除を軽減できる。
また、「登録日時」欄を確認することでも複合機300から登録された指静脈情報か、クライアント端末100から登録された指静脈情報か識別することが可能となり、クライアント端末から登録された指静脈情報をユーザの誤操作による不要な削除を軽減できる。
ステップS1005では、ユーザに操作によって、一覧表示領域2001で任意に指定された削除対象とする指静脈情報を選択する。なお、選択は一または複数選択可能である。
ステップS1006では、図20のOKボタンがユーザによって押下されたことを検知して、複合機300の操作部308に削除対象の指静脈情報の一覧を表示した画面(図21)を表示する。
ステップS1007では、図21のOKボタンの押下を検知する。
ステップS1008では、図21に表示された削除対象となる指静脈情報の指静脈情報IDを含む指情報削除要求をICカード認証サーバ200aに送信する。
ステップS1009では、削除対象となる指静脈情報の指静脈情報IDを含む指情報削除要求を受信する。
ステップS1010では、受信した、削除対象となる指静脈情報の指静脈情報IDを含む指情報削除要求を指静脈情報管理サーバ200bに送信する。
ステップS1011では、削除対象となる指静脈情報の指静脈情報IDを含む指情報削除要求を受信する。
ステップS1012では、指情報削除要求に含まれる指静脈情報IDに従って、指情報1305から削除する指情報を特定し、指情報を削除する。(削除する単位としては、図13の指情報1305に存在する例えば「指情報1」)
ステップS1013では、削除がOKの場合は、指情報の削除結果として削除された指情報の指静脈情報IDを含む指情報削除結果を、削除NGの場合は、削除NGを含む指情報削除結果をICカード認証サーバ200aに送信する。
ステップS1014では、指静脈情報IDを含む指情報削除結果または削除NGを含む指情報削除結果を受信する。
ステップS1015では、指情報削除結果に含まれる指静脈情報IDまたは削除NGを判定し、指静脈情報IDがあるつまり削除OK(削除が正しくできた)の場合、ステップS1016へ処理を移す。また、削除NG(削除が正しくできなかった)の場合にステップS1017へ処理を移す。
ステップS1016では、指静脈情報IDを含む指情報削除結果を複合機300へ送信する。
ステップS1017では、削除NGを含む指情報削除結果を複合機300へ送信する。
ステップS1018では、指静脈情報IDを含む指情報削除結果または削除NGを含む指情報削除結果を受信する。
ステップS1019では、指情報削除結果に含まれる指静脈情報IDまたは削除NGを判定し、指静脈情報IDがあるつまり削除OK(削除が正しくできた)の場合にステップS1020へ処理を移す。また、削除NG(削除が正しくできなかった)の場合にステップS1021へ処理を移す。
ステップS1020では、指情報削除結果に含まれる指静脈情報IDに基づき、ステップS1001で受信しRAM302に記憶されている指情報から削除された指情報を特定する。特定された指情報の登録日時と部位を、複合機300の操作部308に図22の指静脈情報削除結果画面に表示する。
ステップS1021では、複合機300の操作部308に指静脈情報削除エラー画面(不図示)を表示する。
これにより、複合機300から登録した指情報を削除する際に、複合機300から登録された指情報とその他の機器(クライアント端末)から登録した指情報が混在することなく、削除が容易に行わせることができる。
次に図11と図12を用いて、指静脈情報を用いた指静脈認証処理について説明する。
図11のステップS1101〜ステップS1103,ステップS1107〜ステップS1111は、複合機300のプログラムとしてCPU301が実行し、ステップS1104〜ステップS1105は、複合機300からの指示に応じて指静脈リーダが実行する。
また、各装置に各種プログラムが記憶され、RAMにロードされることによってプログラムが実行される。このプログラムのユーザ識別情報受付部403でステップS1101を実行し、生体情報受付部401でステップS1102〜ステップS1108,ステップS1111を実行し、ユーザ識別情報送信制御部でステップS1110を実行する。
ステップS1101では、複合機300の操作部308に表示する図14の認証画面のユーザID入力部1401に入力されたユーザ名(ID)を受け付ける。ユーザはユーザID入力部1401をタッチすると仮想のキーボードが操作部308に表示され、ユーザ名の入力を行うことが可能である。
また、ユーザ名の入力は、仮想のキーボードを用いた入力のほか、ICカードを不図示のカードリーダにかざすことで、ICカード内から読み取られたIDを用いて取得されたユーザ名を用いることも可能である。ユーザ名の取得は、ユーザ名をICカード内に記憶して、ICカードを読み取った際にユーザ名を取得する構成、あるいはICカード内に記憶されているカードIDとユーザ名をICカード認証サーバに保持し、ICカードを読み取った際に得られるカードIDをICカード認証サーバに送信することでユーザ名を得る構成など種々の構成をとることが可能である。
ステップS1102では、図14の認証画面の認証ボタン1402が押下されたことを検知する。
ステップS1103では、操作部308に指静脈画像撮影中画面(不図示)を表示し、CPU301が、指静脈リーダ319に撮影命令を発行する。
ステップS1104では、複合機300からの撮影命令に従って指静脈リーダは指静脈撮影が可能な状態となり、指が指静脈リーダに挿入されたことを検知すると、指の指静脈画像を撮影する。
ステップS1105では、撮影された指静脈画像を複合機300に出力する。
ステップS1106では、CPU301によって撮影された指静脈画像を受け付ける。
なお、ステップS1104〜ステップS1105の撮影方法は、ステップS607〜ステップS608と同様である。
ステップS1107では、CPU301が受け付けた指静脈画像を数値化し、例えば、人の指から得られた指静脈画像か否かを判定し、正しく撮影されたか否かを判定する。受け付けた指静脈画像が正しい値である場合にはステップS1108へ処理を移し、受け付けた指静脈画像が正しい値でない場合にはステップS1111へ処理を移す。
ステップS1108では、指静脈画像から数値化された指静脈情報を取得する。
ステップS1110では、ステップ1101で受け付けたユーザ名(ID)と取得した指静脈情報とを含む認証要求をICカード認証サーバ200aに送信する。
ステップS1111では、操作部308に指静脈情報取得エラー画面(不図示)を表示する。
図12のステップS1201〜ステップS1202,ステップS1206〜ステップS1209は、ICカード認証サーバ200aのプログラムとしてICカード認証サーバ200aのCPU201が実行し、ステップS1203〜ステップS1205は指静脈情報管理サーバ200bのプログラムとして指静脈情報管理サーバ200bのCPU201が実行する。また、ステップS1210〜ステップS1213は複合機300のプログラムとしてCPU301が実行する。
なお、上述のようにICカード認証サーバ200aと指静脈情報管理サーバ200bが認証サーバ200として同一筺体で構成されている場合には、ステップS1201〜ステップS1209は、認証サーバ200のプログラムとして認証サーバ200のCPU201が実行する。
また、各装置に各種プログラムが記憶され、RAMにロードされることによってプログラムが実行される。このプログラムの生体情報認証部415でステップS1201〜ステップS1209を実行し、ログイン制御部で、ステップS1210〜ステップS1213を実行する。
ステップS1201では、ユーザ名(ID)と指静脈情報とを含む認証要求を受信する。
ステップS1202では、ユーザ名(ID)と指静脈情報とを含む認証要求を指静脈情報管理サーバ200bへ送信する。
ステップS1203では、ユーザ名(ID)と指静脈情報とを含む認証要求を受信する。
ステップS1204では、受信した認証要求に含まれるユーザ名(ID)を元に、指情報1305を検索し、受信した認証要求に含まれる指静脈情報と一致する指静脈情報1306があるか否かを判定するユーザ認証を行う。
ステップS1205では認証結果を送信する。認証結果として、指情報1305に一致する指静脈情報があった場合には認証OKと判断され、認証OKを含む認証結果を送信する。また、指情報1305に一致する指静脈情報がない場合には認証NGと判断され、認証NGを含む認証結果を送信する。
ステップS1206では、認証OKを含む認証結果または認証NGを含む認証結果を受信する。
ステップS1207では、認証結果に含まれる認証OKまたは認証NGを判断する。認証OKの場合にはステップS1208へ処理を移し、認証NGの場合にはステップS1209に処理を移す。
ステップS1209では、ステップS1110での認証要求に対する認証要求結果として、認証OKを含む認証結果を複合機300へ送信する。
ステップS1210では、ステップS1110での認証要求に対する認証要求結果として、認証NGを含む認証結果を複合機300へ送信する。
ステップS1211では、認証結果に含まれる認証OKまたは認証NGを判断する。認証OKの場合にはステップS1212へ処理を移し、認証NGの場合にはステップS1213に処理を移す。
ステップS1212では、複合機300のオペレーティングシステムに認証OKだった旨のメッセージを通知することで、複合機300の機能(印刷、コピー、スキャナ等)が利用可能とするログインを行う。
ステップS1213では、操作部308に認証エラー画面(不図示)を表示する。
次に図13を用いて、本実施形態で用いる、ICカード認証サーバ200aで記憶する設定ファイル、指静脈情報管理サーバ200bで記憶する指情報、LDAPサーバ200cで記憶するユーザ情報について説明する。
まず、ICカード認証サーバ200aで記憶する設定ファイル1301について説明する。
設定ファイル1301は、ICカード認証サーバ200aの外部メモリ211に記憶されており、プログラムが必要に応じて読み出すファイルである。
設定ファイル1301には、登録上限数1302、登録時識別文字列1303、削除対象フラグ1304が記憶されている。
登録上限数1302の値として、NULL、0、1、・・・を保持し、登録できる指静脈情報の上限値が記憶されている。
登録時識別文字列1303は、複合機300から登録された指静脈情報を識別するために後述する指情報1305のコメント情報1307に登録するための文字列を記憶している。(例えば、MFP)
削除対象フラグ1304は、複合機300で削除可能な指静脈情報を特定するための設定値が記憶されている。この設定値を参照し、falseの場合には複合機300とそれ以外の機器から登録された指静脈情報を削除できるように、全ての指静脈情報を取得するように制御される。また、設定値がtrueの場合には、複合機300から登録された指静脈情報を削除できるように、複合機300から登録された指静脈情報を取得するように制御される。
指情報1305は、指静脈情報管理サーバ200bの外部メモリ211に記憶されており、指静脈情報の登録、削除、認証に用いられる情報である。
指情報1305は、ユーザごと(1305−1、1305−2、1305−3)に指情報1305−4を管理しており、指情報1305−4は登録された情報数分記憶されている。
また、指情報1305−4は、指静脈情報1306とコメント情報1307と指登録部位情報1308と指静脈情報ID1309で構成されている。
指静脈情報1306は、指静脈リーダで撮影された画像から抽出された値をバイナリ形式で記憶し、コメント情報1307は、ICカード認証サーバ200aで生成された登録時識別文字列と登録年月日時分秒が組み合わされた文字列が記憶され、指登録部位情報1308は、複合機300の操作部308で指定された指位置情報の値が記憶される。
さらに、指静脈情報IDは、指情報1305を登録する際に指静脈情報管理サーバ200bのCPU201が指情報1305を一意識別するための識別情報が記憶されている。
ユーザ情報1310は、LDAPサーバ200cの外部メモリ211に記憶されており、図15で入力されるユーザIDとパスワードを認証するための情報が管理されている。ユーザ情報1310には、ユーザごとにユーザIDとパスワード(1311)を記憶している。
なお、上述した各種データの構成及びその内容はこれに限定されるものではなく、用途や目的に応じて、様々な構成や内容で構成されることは言うまでもない。
以上、一実施形態について示したが、本発明は、例えば、システム、装置、方法、プログラムもしくは記録媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
また、本発明におけるプログラムは、図5〜図8の処理方法をコンピュータが実行可能なプログラムであり、本発明の記憶媒体は図5〜図8の処理方法をコンピュータが実行可能なプログラムが記憶されている。なお、本発明におけるプログラムは図5〜図8の各装置の処理方法ごとのプログラムであってもよい。
以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読出し実行することによっても、本発明の目的が達成されることは言うまでもない。
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記憶した記録媒体は本発明を構成することになる。
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク,ハードディスク,光ディスク,光磁気ディスク,CD−ROM,CD−R,DVD−ROM,磁気テープ,不揮発性のメモリカード,ROM,EEPROM,シリコンディスク等を用いることができる。
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ,データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。