JP4848907B2 - Biometric authentication system, server, and job execution method in network system - Google Patents

Biometric authentication system, server, and job execution method in network system

Info

Publication number
JP4848907B2
JP4848907B2 JP2006252970A JP2006252970A JP4848907B2 JP 4848907 B2 JP4848907 B2 JP 4848907B2 JP 2006252970 A JP2006252970 A JP 2006252970A JP 2006252970 A JP2006252970 A JP 2006252970A JP 4848907 B2 JP4848907 B2 JP 4848907B2
Authority
JP
Japan
Prior art keywords
job
user
information
authority
execution
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2006252970A
Other languages
Japanese (ja)
Other versions
JP2008077190A (en
Inventor
隆司 上田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Konica Minolta Business Technologies Inc
Original Assignee
Konica Minolta Business Technologies Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Konica Minolta Business Technologies Inc filed Critical Konica Minolta Business Technologies Inc
Priority to JP2006252970A priority Critical patent/JP4848907B2/en
Publication of JP2008077190A publication Critical patent/JP2008077190A/en
Application granted granted Critical
Publication of JP4848907B2 publication Critical patent/JP4848907B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Description

本発明は、生体認証システム、および、生体認証システムを利用したネットワークシステムにおけるサーバ、並びにジョブの実行方法に関する。   The present invention relates to a biometric authentication system, a server in a network system using the biometric authentication system, and a job execution method.

一般に、ユーザがコンピュータシステムの機能の一部または全部を使用するために、そのユーザが使用権限を有した本人であるか否かの確認を行うための認証が行われる。   In general, in order for a user to use a part or all of the functions of a computer system, authentication is performed to confirm whether or not the user is an authorized person.

従来において、認証の方法として、パスワードを用いる方法、カードなどを用いる方法があるが、近年においては、より安全性の高い生体認証システムが用いられている。生体認証システムでは、指紋、虹彩、静脈など、個人の身体的特徴を生体センサによって検出し、得られた生体情報を用いて個人の認証を行う。   Conventionally, there are a method using a password and a method using a card as an authentication method, but in recent years, a biometric authentication system with higher safety has been used. In the biometric authentication system, a physical feature of an individual such as a fingerprint, an iris, and a vein is detected by a biometric sensor, and the individual is authenticated using the obtained biometric information.

例えば、指紋を用いた生体認証では、検出された1つの指紋から複数の特徴点を抽出し、予め登録された指紋情報の特徴点と比較し、それらの形状や位置が合致するかどうかを判断する。   For example, in biometric authentication using fingerprints, a plurality of feature points are extracted from one detected fingerprint and compared with feature points of fingerprint information registered in advance to determine whether their shapes and positions match. To do.

一方、ネットワークシステムなどを用いて、ユーザが秘密の文書を離れた場所にあるプリンタで印刷したい場合がある。そのような場合に、ユーザ自身が印刷のためのジョブを生成し、プリンタにそのジョブを実行させて印刷させ、印刷物をユーザ自身が回収するのであれば、秘密性は維持されるので何ら問題はない。しかし、諸般の事情から、種々の作業をユーザが他人に依頼したい場合がある。例えば、ジョブの生成はユーザ自身が行うが、プリンタにジョブを実行させて印刷物を回収するのはプリンタの近辺にいる他人に依頼する、といったことがある。   On the other hand, there are cases where a user wants to print a secret document with a printer at a remote location using a network system or the like. In such a case, if the user himself / herself creates a job for printing, causes the printer to execute the job and print it, and the user collects the printed matter, the confidentiality is maintained, so there is no problem. Absent. However, there are cases where the user wants to ask other people for various operations due to various circumstances. For example, a user may generate a job, but may ask another person in the vicinity of the printer to collect the printed matter by causing the printer to execute the job.

そのような場合に、単にユーザの認証を行うだけのシステムでは、ユーザが生成したジョブを特定の他人に実行してもらうことはできない。これは、生体認証システムがセキュリティを強化するためのものである故の問題でもある。   In such a case, in a system that merely authenticates a user, a job generated by the user cannot be executed by a specific other person. This is also a problem because the biometric authentication system is for enhancing security.

ところで、ユーザ本人の指紋情報とともにユーザが指定した代理人の指紋情報をカードに記録しておき、ユーザ本人およびその代理人のいずれもがカードを用いて認証できるようにすることが提案されている(特許文献1)。   By the way, it is proposed to record the fingerprint information of the agent designated by the user together with the fingerprint information of the user himself / herself on the card so that both the user himself / her and the agent can authenticate using the card. (Patent Document 1).

また、ユーザの代理者を示す情報を代理認証データベースに登録しておき、代理者が指紋情報を入力したときにそれを代理認証データベースの登録情報と照合して認証を行なうことが提案されている(特許文献2)。
特開平9−114983 特開2002−222168 In addition, it has been proposed that information indicating the user's agent is registered in the proxy authentication database, and when the agent inputs fingerprint information, it is checked against the registration information in the proxy authentication database. (Patent Document 2).
Japanese Patent Laid-Open No. 9-114983 JP 2002-222168

上に述べた特許文献の技術を用いると、ユーザは適当な者を代理者として決めておき、その代理者の指紋情報をカードやデータベースに登録しておくことによって、ユーザが種々の作業をその代理者に依頼して実行してもらうことが可能である。   By using the technology of the above-mentioned patent document, the user decides an appropriate person as an agent, and registers the fingerprint information of the agent in a card or database, so that the user can perform various operations. It is possible to ask an agent to execute.

しかし、その場合において、代理者はユーザと同等の権限が与えられるので、ユーザが依頼していない作業についても代理者が実行させることが可能である。そのため、例えば、代理者がジョブAについてのみ印刷を依頼されているにも係わらず、ジョブBについても印刷を実行させてしまったり、またジョブの実行以外の作業や処理を行ってしまうこともあり得る。   However, in this case, since the agent is given authority equivalent to that of the user, the agent can execute the work not requested by the user. For this reason, for example, although the agent is requested to print only job A, printing may be executed for job B, or work or processing other than job execution may be performed. obtain.

このように、従来の生体認証システムにおいては、ユーザの代理者もユーザと同様に認証されるようになっているので、セキュリティレベルが低下するという問題があった。   Thus, in the conventional biometric authentication system, since the user's agent is also authenticated in the same manner as the user, there is a problem that the security level is lowered.

本発明は、上述の問題に鑑みてなされたもので、セキュリティレベルを低下させることなく、ユーザが代理者にジョブの実行を依頼することのできる生体認証システムを提供することを目的とする。   The present invention has been made in view of the above-described problems, and an object of the present invention is to provide a biometric authentication system that allows a user to request an agent to execute a job without reducing the security level.

本発明に係る生体認証システムは、ネットワークで接続されたクライアントとサーバからなる生体認証システムであって、前記クライアントは、ユーザの指示に基づいてジョブを生成する手段と、生成したジョブに前記ジョブの実行を指示するユーザの生体情報を付加する手段と、前記ジョブおよび付加された生体情報を前記サーバに送信する手段と、を有し、前記サーバは、ユーザの生体情報を取得する生体情報センサと、生体情報と操作権限との関係を予め記録した生体情報データベースと、前記クライアントから受信したジョブに付加された生体情報および前記生体情報データベースに基づいて、どのユーザが当該ジョブの実行を要求する権限を有するかを示すジョブ実行要求権限情報を取得する手段と、取得した前記ジョブ実行要求権限情報をそれに対応するジョブに関連付けて記憶する手段と、当該サーバに対してジョブの実行の要求があったときに、当該ジョブの実行を要求するユーザから取得した生体情報および前記ジョブ実行要求権限情報に基づいて、当該ユーザが当該ジョブの実行を要求する権限を有するか否かを判定する手段と、前記ジョブの実行を要求する権限を有すると判定された場合に当該ジョブを実行する手段と、を有してなる。   A biometric authentication system according to the present invention is a biometric authentication system including a client and a server connected via a network, wherein the client generates a job based on a user instruction, and the generated job includes: Means for adding biometric information of a user instructing execution, and means for transmitting the job and the added biometric information to the server, the server acquiring a biometric information of the user; An authority to request the execution of the job based on the biometric information database in which the relationship between the biometric information and the operation authority is recorded in advance, the biometric information added to the job received from the client, and the biometric information database Means for acquiring job execution request authority information indicating whether or not the job execution request is acquired, and the acquired job execution request Means for storing limit information in association with a job corresponding thereto, biometric information acquired from a user requesting execution of the job when the job is requested to the server, and the job execution request authority Means for determining whether or not the user has the authority to request execution of the job based on the information; and means for executing the job when it is determined that the user has authority to request execution of the job , Has.

好ましくは、前記生体情報データベースは、生体情報を識別する識別情報、前記生体情報の主体であるユーザ、前記識別情報ごとに対応した1つまたは複数の操作内容、および、前記操作内容に対して権限を付与された一人または二人以上のユーザ、の関係を記録したものである。   Preferably, the biometric information database includes identification information for identifying biometric information, a user who is a subject of the biometric information, one or more operation contents corresponding to each identification information, and authority for the operation contents. Is a record of the relationship between one or more users who have been given

また、前記生体情報データベースは、一人のユーザについて複数の部位についての生体情報を記録することが可能であり、かつ、それぞれの部位の生体情報に対して、前記操作内容および前記権限を付与されたユーザを、それぞれ個別に記録することが可能である、
また、前記生体情報は指紋情報であり、前記部位は、右手または左手のそれぞれの指である。 The biometric information database can record biometric information about a plurality of parts for one user, and the operation contents and the authority are given to the biometric information of each part. It is possible to record each user individually,
The biological information is fingerprint information, and the part is a finger of each of the right hand and the left hand.

また、前記クライアントは、ユーザの生体情報を取得する生体情報センサと、ユーザの指示に基づいてジョブを生成する手段と、生成したジョブに前記ジョブの実行を指示するユーザの生体情報を付加する手段と、前記ジョブおよび付加された生体情報を前記サーバに送信する手段と、を有し、前記サーバは、ユーザの生体情報を取得する生体情報センサと、生体情報を識別する識別情報、前記生体情報の主体であるユーザ、前記識別情報ごとに対応した1つまたは複数の操作内容、および、前記操作内容に対して権限を付与された一人または二人以上のユーザ、の関係を予め記録した生体情報データベースと、前記クライアントから受信したジョブに付加された生体情報および前記生体情報データベースに基づいて、どのユーザが当該ジョブの実行を要求する権限を有するかを示すジョブ実行要求権限情報を取得する手段と、取得した前記ジョブ実行要求権限情報をそれに対応するジョブに関連付けて記憶する手段と、当該サーバに対してジョブの実行の要求があったときに、当該ジョブの実行を要求するユーザから取得した生体情報に基づいて当該ユーザの認証を行う生体認証手段と、前記生体認証手段によって認証されたユーザの情報および前記ジョブ実行要求権限情報に基づいて、当該ユーザが当該ジョブの実行を要求する権限を有するか否かを判定する手段と、前記ジョブの実行を要求する権限を有すると判定された場合に当該ジョブを実行する手段と、を有してなる。   In addition, the client includes a biometric information sensor that acquires biometric information of the user, a unit that generates a job based on a user instruction, and a unit that adds the biometric information of the user instructing execution of the job to the generated job And means for transmitting the job and the added biometric information to the server, wherein the server is a biometric information sensor for acquiring biometric information of a user, identification information for identifying biometric information, and the biometric information Biological information in which the relationship between the user who is the main body of the user, one or more operation contents corresponding to each identification information, and one or more users who are authorized for the operation contents is recorded in advance Based on the database, the biometric information added to the job received from the client, and the biometric information database, which user has the job. Means for acquiring job execution request authority information indicating whether or not the user has the authority to request execution, means for storing the acquired job execution request authority information in association with the corresponding job, and When there is a request for execution, biometric authentication means for authenticating the user based on biometric information acquired from the user requesting execution of the job, information on the user authenticated by the biometric authentication means, and the job Based on the execution request authority information, means for determining whether the user has authority to request execution of the job, and executes the job when it is determined that the user has authority to request execution of the job Means.

本発明に係るジョブの実行方法は、クライアントにおいてジョブを生成する際に、当該ジョブの実行を指示するユーザの生体情報を取得するとともに取得した生体情報を生成したジョブに付加し、前記ジョブおよび付加された生体情報を前記クライアントからサーバに送信し、前記サーバにおいて、受信したジョブに付加された生体情報、および、生体情報と操作権限との関係を予め記録した生体情報データベースに基づいて、どのユーザが当該ジョブの実行を要求する権限を有するかを示すジョブ実行要求権限情報を取得し、当該ジョブ実行要求権限情報を当該ジョブに関連付けて記憶し、当該サーバに対してジョブの実行の要求があったときに、当該ジョブの実行を要求するユーザの生体情報を取得するとともに、取得した生体情報および前記ジョブ実行要求権限情報に基づいて当該ユーザが当該ジョブの実行を要求する権限を有すると判断された場合に、当該ジョブを実行する。   In the job execution method according to the present invention, when a job is generated in a client, the user's biometric information for instructing execution of the job is acquired, and the acquired biometric information is added to the generated job. Which biometric information is transmitted from the client to the server, and in the server, based on the biometric information added to the received job and the biometric information database in which the relationship between the biometric information and the operation authority is recorded in advance. Obtains job execution request authority information indicating whether the user has the authority to request execution of the job, stores the job execution request authority information in association with the job, and requests the server to execute the job. The biometric information of the user requesting execution of the job is acquired, and the acquired biometric information and If the user based on the job execution request authorization information is determined to have the authority to request execution of the job, to perform the job.

本発明によると、セキュリティレベルを低下させることなく、ユーザが代理者にジョブの実行を依頼することができる。   According to the present invention, the user can request the agent to execute a job without lowering the security level.

図1は本発明に係る生体認証システムSNを適用したネットワークシステム1の全体の構成の例を示す図、図2は画像形成装置2のハードウェア構成の例を示す図、図3は画像形成装置2の操作パネル20fの例を示す図、図4は端末装置3のハードウェア構成の例を示す図、図5はネットワークシステム1の機能的構成の例を示す図、図6は生体情報テーブルTB1の例を示す図、図7は生体情報データDS1の例を示す図である。   1 is a diagram illustrating an example of the overall configuration of a network system 1 to which a biometric authentication system SN according to the present invention is applied, FIG. 2 is a diagram illustrating an example of a hardware configuration of an image forming apparatus 2, and FIG. 3 is an image forming apparatus. 2 is a diagram illustrating an example of a hardware configuration of the terminal device 3, FIG. 5 is a diagram illustrating an example of a functional configuration of the network system 1, and FIG. 6 is a biometric information table TB1. FIG. 7 is a diagram showing an example of the biological information data DS1.

図1において、ネットワークシステム1は、通信回線4を介して互いに接続可能な1台または複数台の画像形成装置2、1台または複数台の端末装置3などによって構成される。通信回線4として、インターネット、イントラネット、公衆回線、または専用線などが用いられる。以下、これらの画像形成装置2を、それぞれ「画像形成装置2A」、「画像形成装置2B」…、のように区別して記載することがある。同様に、これらの端末装置3をそれぞれ「端末装置3A」、「端末装置3B」…、のように区別して記載することがある。   In FIG. 1, the network system 1 includes one or a plurality of image forming apparatuses 2, one or a plurality of terminal apparatuses 3 that can be connected to each other via a communication line 4. As the communication line 4, the Internet, an intranet, a public line, a dedicated line, or the like is used. Hereinafter, these image forming apparatuses 2 may be described separately as “image forming apparatus 2A”, “image forming apparatus 2B”, and so on. Similarly, these terminal devices 3 may be described separately as “terminal device 3A”, “terminal device 3B”, and so on.

画像形成装置2は、コピー、スキャナ、ファックス、ネットワークプリンティング、およびドキュメントサーバなどの様々な機能を集約した処理装置である。複合機またはMFP(Multi Function Peripherals)などと呼ばれることもある。「ネットワークプリンティング」は、画像データを端末装置3から受信して画像を用紙に印刷する機能である。「ネットワークプリンタ機能」または「PCプリント機能」などと呼ばれることもある。「ドキュメントサーバ」は、ユーザごとに「ボックス」または「パーソナルボックス」などと呼ばれる、パーソナルコンピュータにおけるフォルダまたはディレクトリなどに相当する記憶領域を与えておき、ユーザが自分の記憶領域に画像ファイルなどのドキュメントデータを保存しておくことができるようにする機能である。「ボックス機能」と呼ばれることもある。   The image forming apparatus 2 is a processing apparatus that integrates various functions such as copy, scanner, fax, network printing, and document server. Sometimes called a multi-function peripheral or MFP (Multi Function Peripherals). “Network printing” is a function for receiving image data from the terminal device 3 and printing an image on paper. Sometimes called a “network printer function” or a “PC print function”. The “document server” gives each user a storage area called a “box” or “personal box”, which corresponds to a folder or directory in a personal computer, and the user can store a document such as an image file in his storage area. This function allows you to save data. Sometimes called “box function”.

画像形成装置2は、役所または企業などのオフィス、学校または図書館などの公共施設、コンビニエンスストアなどの店舗、その他種々の場所に設置され、複数のユーザによって共用することができる。   The image forming apparatus 2 is installed in offices or offices such as businesses, public facilities such as schools or libraries, stores such as convenience stores, and other various places, and can be shared by a plurality of users.

図2に示すように、画像形成装置2は、CPU20a、RAM20b、ROM20c、大容量記憶装置(ハードディスク)20d、制御用回路20e、操作パネル20f、スキャナ20g、印刷装置20h、通信インタフェース20j、および指紋センサSS2などによって構成される。   As shown in FIG. 2, the image forming apparatus 2 includes a CPU 20a, a RAM 20b, a ROM 20c, a mass storage device (hard disk) 20d, a control circuit 20e, an operation panel 20f, a scanner 20g, a printing device 20h, a communication interface 20j, and a fingerprint. The sensor SS2 is configured.

大容量記憶装置20dは、オペレーティングシステムおよびファームウェアなどのプログラムおよびドキュメントのデータなどを保存しておくための大容量の記憶装置である。大容量記憶装置20dとして、ハードディスクまたはフラッシュメモリなどのようなデータの書換え可能でありかつ不揮発性である記憶装置が用いられる。プログラムまたはデータの一部をROM20cに記憶させておいてもよい。大容量記憶装置20dに記憶されているプログラムおよびデータは、必要に応じてRAM20bにロードされ、CPU20aによってプログラムが実行される。   The large-capacity storage device 20d is a large-capacity storage device for storing programs such as an operating system and firmware, document data, and the like. As the large-capacity storage device 20d, a storage device that can rewrite data and is nonvolatile, such as a hard disk or a flash memory, is used. A part of the program or data may be stored in the ROM 20c. Programs and data stored in the large-capacity storage device 20d are loaded into the RAM 20b as necessary, and the programs are executed by the CPU 20a.

制御用回路20eは、大容量記憶装置20d、スキャナ20g、印刷装置20h、通信インタフェース20j、および操作パネル20fなどを制御するための回路である。   The control circuit 20e is a circuit for controlling the mass storage device 20d, the scanner 20g, the printing device 20h, the communication interface 20j, the operation panel 20f, and the like.

スキャナ20gは、原稿に描かれている文章、数式、記号、写真、図表、またはイラストなどのコンテンツの画像を光学的に読み取って画像データを生成する装置である。   The scanner 20g is an apparatus that optically reads an image of content such as a sentence, a mathematical formula, a symbol, a photograph, a chart, or an illustration drawn on a document to generate image data.

印刷装置20hは、スキャナ20gによって得られた画像データ(テキストデータを含む)または端末装置3などから送信されてきた画像データに基づいて画像を用紙に印刷する。通信インタフェース20jは、通信回線4を介して他の装置と通信を行うためのNIC(Network Interface Card)またはモデムなどである。   The printing device 20h prints an image on a sheet based on image data (including text data) obtained by the scanner 20g or image data transmitted from the terminal device 3 or the like. The communication interface 20j is a NIC (Network Interface Card) or a modem for communicating with other devices via the communication line 4.

指紋センサSS2は、ユーザの指紋を読み取って指紋情報SJを取得するためのものである。指紋センサSS2は、画像形成装置2の一部としてそのハウジングの表面に組み込まれる。または、画像形成装置2の近傍に指紋センサSS2を独立して設置してもよい。指紋センサSS2として、イメージセンサまたは容量式センサなどの種々の方式のセンサを用いることが可能である。指紋センサSS2は、ユーザの指紋を例えば画像データDFとして取り込む。画像データDFに基づいて、特徴点データDTその他の種々のデータが必要に応じて生成される。これら画像データDF、その後に生成されたデータなどは、RAM20bまたは大容量記憶装置20dなどに格納される。   The fingerprint sensor SS2 is for reading the user's fingerprint and acquiring the fingerprint information SJ. The fingerprint sensor SS2 is incorporated on the surface of the housing as part of the image forming apparatus 2. Alternatively, the fingerprint sensor SS2 may be independently installed in the vicinity of the image forming apparatus 2. As the fingerprint sensor SS2, various types of sensors such as an image sensor or a capacitive sensor can be used. The fingerprint sensor SS2 captures the user's fingerprint as image data DF, for example. Based on the image data DF, feature point data DT and other various data are generated as necessary. These image data DF and the data generated thereafter are stored in the RAM 20b or the large-capacity storage device 20d.

図3において、操作パネル20fは、操作部SBおよび表示部TDによって構成される。操作部SBとしてテンキーなどが用いられ、表示部TDとして液晶ディスプレイなどが用いられる。ユーザは、操作部SBを操作することによって、画像形成装置2に対して、処理の実行の開始(要求)または中断などの指令を与え、データの宛先、印刷条件、または画像ファイルフォーマットなどの処理条件を指定し、その他種々の事項を指定することができる。表示部TDには、ユーザに対してメッセージまたは指示を与えるための画面、ユーザが所望する処理の種類および処理条件を入力するための画面、およびCPU20aなどで実行された処理の結果を示す画面などが表示される。操作パネル20fとしてタッチパネルを用いた場合は、タッチパネルが操作部SBおよび表示部TDの両方を兼ねる。このように、操作パネル20fは、画像形成装置2を操作するユーザのためのユーザインタフェースの役割を果たしている。   In FIG. 3, the operation panel 20f includes an operation unit SB and a display unit TD. A numeric keypad or the like is used as the operation unit SB, and a liquid crystal display or the like is used as the display unit TD. By operating the operation unit SB, the user gives an instruction to the image forming apparatus 2 to start (request) or interrupt the execution of processing, and processing such as data destination, printing conditions, or image file format. You can specify conditions and other various items. On the display unit TD, a screen for giving a message or an instruction to the user, a screen for inputting a type of processing and processing conditions desired by the user, a screen showing a result of processing executed by the CPU 20a, etc. Is displayed. When a touch panel is used as the operation panel 20f, the touch panel serves as both the operation unit SB and the display unit TD. As described above, the operation panel 20 f serves as a user interface for a user who operates the image forming apparatus 2.

図4に示すように、端末装置3は、CPU30a、RAM30b、ROM30c、ハードディスク30d、制御用回路30e、キーボード30f、ポインティングデバイス30g、ディスプレイ30h、通信インタフェース30j、および指紋センサSS3などによって構成される。端末装置3として、パーソナルコンピュータまたはワークステーションなどが用いられる。   As shown in FIG. 4, the terminal device 3 includes a CPU 30a, a RAM 30b, a ROM 30c, a hard disk 30d, a control circuit 30e, a keyboard 30f, a pointing device 30g, a display 30h, a communication interface 30j, a fingerprint sensor SS3, and the like. As the terminal device 3, a personal computer or a workstation is used.

キーボード30fおよびポインティングデバイス30gは、ユーザが端末装置3に種々の情報を入力するための入力装置である。ディスプレイ30hは、ユーザに対して種々の画面を表示する。つまり、キーボード30f、ポインティングデバイス30g、およびディスプレイ30hは、ユーザインタフェースの役割を果たしている。また、ユーザは、ディスプレイ30hに表示される画面を見ながらキーボード30fまたはポインティングデバイス30gを操作することによって、遠隔的に画像形成装置2を使用することができる。   The keyboard 30 f and the pointing device 30 g are input devices for the user to input various information to the terminal device 3. The display 30h displays various screens for the user. That is, the keyboard 30f, the pointing device 30g, and the display 30h serve as a user interface. Further, the user can use the image forming apparatus 2 remotely by operating the keyboard 30f or the pointing device 30g while looking at the screen displayed on the display 30h.

指紋センサSS3は、ユーザの指紋を読み取って指紋情報SJを取得するためのものであり、画像形成装置2に設けられた指紋センサSS2と同様のものである。指紋センサSS3は、端末装置3の一部としてそのハウジングの表面に組み込まれる。また、端末装置3の近傍に別途独立して設置してもよい。   The fingerprint sensor SS3 is for acquiring the fingerprint information SJ by reading the user's fingerprint, and is the same as the fingerprint sensor SS2 provided in the image forming apparatus 2. The fingerprint sensor SS3 is incorporated as a part of the terminal device 3 on the surface of the housing. Moreover, you may install separately in the vicinity of the terminal device 3 separately.

通信インタフェース30jは、通信回線4を介して画像形成装置2または他の端末装置3と通信を行うためのNIC(Network Interface Card)またはモデムなどである。   The communication interface 30j is a NIC (Network Interface Card) or a modem for communicating with the image forming apparatus 2 or another terminal apparatus 3 via the communication line 4.

制御用回路30eは、ハードディスク30d、ディスプレイ30h、および通信インタフェース30jなどを制御するための回路である。   The control circuit 30e is a circuit for controlling the hard disk 30d, the display 30h, the communication interface 30j, and the like.

ハードディスク30dには、オペレーティングシステム、アプリケーションソフトウェア、および画像形成装置制御ソフトウェアなどがインストールされている。   An operating system, application software, image forming apparatus control software, and the like are installed in the hard disk 30d.

次に、ネットワークシステム1が、クライアントとサーバからなるネットワークプリントシステムとして機能する場合について、その構成および動作を説明する。この場合に、画像形成装置2はサーバとして、端末装置3はクライアントとして、それぞれ動作する。ここでは、端末装置3において印刷のためのジョブJB3を生成し、これを画像形成装置2に送信し、画像形成装置2においてジョブJB3の実行を要求し、実際に用紙に印刷する。画像形成装置2での印刷に当たって、ジョブJB3を生成したユーザUS3が指定した代理者である別のユーザUS4が認証され、代理者であるユーザUS4がジョブの実行を要求する。   Next, the configuration and operation of the case where the network system 1 functions as a network print system including a client and a server will be described. In this case, the image forming apparatus 2 operates as a server, and the terminal apparatus 3 operates as a client. Here, the terminal device 3 generates a job JB3 for printing, transmits it to the image forming apparatus 2, requests the image forming apparatus 2 to execute the job JB3, and actually prints it on paper. In printing on the image forming apparatus 2, another user US4, who is the agent designated by the user US3 who generated the job JB3, is authenticated, and the user US4, who is the agent, requests execution of the job.

図5において、端末装置3には、指示部301、ジョブ生成部302、ジョブ格納部303、生体情報記憶部304、認証部305、および通信部306などが設けられる。   5, the terminal device 3 includes an instruction unit 301, a job generation unit 302, a job storage unit 303, a biometric information storage unit 304, an authentication unit 305, a communication unit 306, and the like.

また、画像形成装置2には、通信部201、ジョブ実行要求権限情報記憶部202、ジョブ格納部203、ジョブ読出し部204、ジョブ実行部205、生体情報取得部206、生体情報データベース207、操作権限取得部208、認証部210、および指示部211などが設けられる。   The image forming apparatus 2 includes a communication unit 201, a job execution request authority information storage unit 202, a job storage unit 203, a job reading unit 204, a job execution unit 205, a biometric information acquisition unit 206, a biometric information database 207, an operation authority. An acquisition unit 208, an authentication unit 210, an instruction unit 211, and the like are provided.

画像形成装置2および端末装置3におけるこれらの機能は、図2および図3に示されたそれぞれのハードウエアおよびソフトウエアによって実現される。   These functions in the image forming apparatus 2 and the terminal apparatus 3 are realized by the respective hardware and software shown in FIGS.

端末装置3において、指示部301からのユーザUS3の指示に基づいて、ジョブ生成部302においてジョブJB3を生成する。ジョブJB3の種類には、印刷のジョブ、FAX送信のジョブ、メ−ル送信のジョブ、コピーのジョブ、書き込みのジョブ、読み取りのジョブ、削除のジョブなど、種々のものがある。ここでは、まず、ジョブJB3が印刷のジョブである場合について説明する。   In the terminal device 3, the job generation unit 302 generates a job JB 3 based on the instruction of the user US 3 from the instruction unit 301. There are various types of job JB3, such as a print job, FAX transmission job, mail transmission job, copy job, write job, read job, and delete job. Here, the case where the job JB3 is a print job will be described first.

指紋センサSS3は、ジョブJB3の生成を指示したユーザUS3の指紋情報SJ3を取得する。認証部305は、指紋情報SJ3を、生体情報記憶部304に格納された多数の指紋情報SJと照合し、必要に応じてユーザIDなどとともに照合し、合致するものがある場合にそのユーザを認証する。なお、指紋情報は、端末装置3におけるユーザUS3のログインの際に取得することでもよい。認証された指紋情報SJ3は、ジョブ生成部302に送られる。   The fingerprint sensor SS3 acquires the fingerprint information SJ3 of the user US3 who has instructed the generation of the job JB3. The authentication unit 305 collates the fingerprint information SJ3 with a large number of fingerprint information SJ stored in the biometric information storage unit 304, collates with the user ID as necessary, and authenticates the user when there is a match. To do. The fingerprint information may be obtained when the user US3 logs in the terminal device 3. The authenticated fingerprint information SJ3 is sent to the job generation unit 302.

ジョブ生成部302において、生成したジョブJB3に指紋情報SJ3が付加される。このように、指紋情報SJ3が付加されたジョブJB3Sが作成され、これがメモリなどのジョブ格納部303に一旦格納される。   In the job generation unit 302, fingerprint information SJ3 is added to the generated job JB3. In this way, the job JB3S to which the fingerprint information SJ3 is added is created and stored once in the job storage unit 303 such as a memory.

作成されたジョブJB3Sは、ユーザUS3の指示などにより、通信部306を経由して画像形成装置2に送信される。   The created job JB3S is transmitted to the image forming apparatus 2 via the communication unit 306 in accordance with an instruction from the user US3.

画像形成装置2において、通信部201を経由してジョブJB3が受信される。生体情報取得部206は、受信したジョブJB3から、そこに付加された指紋情報SJ3を抽出する。操作権限取得部208は、抽出された指紋情報SJ3と、指紋情報SJと操作権限との関係を予め記録した生体情報データベース207と、に基づいて、どのユーザが当該ジョブの実行を要求する権限を有するかを示すジョブ実行要求権限情報JK3を取得する。取得したジョブ実行要求権限情報JK3は、それに対応するジョブJB3と関連付けられ、ジョブJB3Kとしてジョブ実行要求権限情報記憶部202に記憶され、その後、多数のジョブを格納するジョブ格納部203に格納される。   In the image forming apparatus 2, the job JB 3 is received via the communication unit 201. The biometric information acquisition unit 206 extracts the fingerprint information SJ3 added thereto from the received job JB3. Based on the extracted fingerprint information SJ3 and the biometric information database 207 in which the relationship between the fingerprint information SJ and the operation authority is recorded in advance, the operation authority acquisition unit 208 has authority to request execution of the job. Job execution request authority information JK3 indicating whether or not the job execution request is acquired. The acquired job execution request authority information JK3 is associated with the corresponding job JB3, stored as job JB3K in the job execution request authority information storage unit 202, and then stored in the job storage unit 203 that stores a large number of jobs. .

なお、通信部201を経由して受信したジョブJB3をそのままジョブ格納部203に格納し、ジョブ実行要求権限情報JK3を取得したときにそのジョブ実行要求権限情報JK3をジョブJB3と関係付けてジョブ格納部203または他の適当なメモリに格納するようにしてもよい。   The job JB3 received via the communication unit 201 is stored in the job storage unit 203 as it is, and when the job execution request authority information JK3 is acquired, the job execution request authority information JK3 is related to the job JB3 and stored in the job. It may be stored in the unit 203 or other appropriate memory.

一方、ユーザUS3の依頼を受けた代理者であるユーザUS2は、画像形成装置2において、指示部211からジョブJB3の実行の要求を指示するとともに、指紋センサSS2によって自分の指紋を読み取らせ、指紋情報SJ2を入力する。入力された指紋情報SJ2は、認証部210において種々の照合が行われる。   On the other hand, the user US2 who is the agent who has received the request from the user US3 instructs the execution unit to execute the job JB3 from the instruction unit 211 in the image forming apparatus 2, and causes the fingerprint sensor SS2 to read his / her fingerprint, Information SJ2 is input. The inputted fingerprint information SJ2 is subjected to various verifications in the authentication unit 210.

つまり、認証部210は、ジョブJB3の実行を要求するユーザUS2から取得した指紋情報SJ2、および先に取得したジョブ実行要求権限情報JK3に基づいて、ユーザUS2が当該ジョブJB3の実行を要求する権限を有するか否かを判定する。ジョブJB3の実行を要求する権限を有すると判定されたときには、ジョブ読出し部204は、ジョブ格納部203に格納されているジョブJB3(ジョブJB3K)を読み出し、そのジョブJB3をジョブ実行部205により実行する。   That is, the authentication unit 210 has the authority that the user US2 requests execution of the job JB3 based on the fingerprint information SJ2 acquired from the user US2 requesting execution of the job JB3 and the job execution request authority information JK3 acquired previously. It is determined whether it has. When it is determined that the job JB3 is authorized to request execution, the job reading unit 204 reads the job JB3 (job JB3K) stored in the job storage unit 203, and the job execution unit 205 executes the job JB3. To do.

ジョブ実行部205は、例えば、印刷装置20hにジョブJB3の実行を指示する。また、ジョブ実行部205が印刷装置20hの一部であるとすることも可能である。   For example, the job execution unit 205 instructs the printing apparatus 20h to execute the job JB3. It is also possible that the job execution unit 205 is a part of the printing apparatus 20h.

さて、生体情報データベース207は、生体情報である指紋情報SJと操作権限との関係を記録するものであるが、具体的には、例えば、図6に示す生体情報テーブルTB1および図7に示す生体情報データDS1を格納する。   The biometric information database 207 records the relationship between fingerprint information SJ, which is biometric information, and the operation authority. Specifically, for example, the biometric information table TB1 shown in FIG. 6 and the biometric information table shown in FIG. Information data DS1 is stored.

生体情報テーブルTB1は、生体情報番号BS、認証ユーザNU、権限ユーザKU、および操作内容SNを記録したものである。また、生体情報データDS1は、生体情報である多数の指紋情報SJについて、それぞれの生体情報番号BSを付して記録したものである。   The biometric information table TB1 records the biometric information number BS, the authentication user NU, the authority user KU, and the operation content SN. Further, the biometric information data DS1 is a record of a large number of fingerprint information SJ, which is biometric information, with each biometric information number BS attached thereto.

生体情報番号BSは、それぞれの生体情報を識別する識別子である。ここの例では、生体情報として指紋情報SJが記録されている。生体情報番号BSによって、生体情報テーブルTB1と生体情報データDS1とが関連付けられている。   The biometric information number BS is an identifier for identifying each biometric information. In this example, fingerprint information SJ is recorded as biometric information. The biological information table TB1 and the biological information data DS1 are associated with each other by the biological information number BS.

認証ユーザNUは、生体情報番号BSで示される指紋情報SJの主体であるユーザUSを示す。つまり、指紋情報SJの主体である認証ユーザNUが、それぞれの指紋を指紋センサSSに読み取らせて指紋情報SJを登録したということになる。図6に示す例では、生体情報番号BSが「0001」〜「0004」については、ユーザUSである「A」がその指紋情報SJの主体でありかつその指紋情報SJを登録したのである。   The authenticated user NU indicates the user US who is the subject of the fingerprint information SJ indicated by the biometric information number BS. In other words, the authenticated user NU who is the subject of the fingerprint information SJ causes the fingerprint sensor SS to read each fingerprint and register the fingerprint information SJ. In the example illustrated in FIG. 6, for the biometric information numbers BS “0001” to “0004”, “A” as the user US is the subject of the fingerprint information SJ and the fingerprint information SJ is registered.

権限ユーザKUは、生体情報番号BSで示される指紋情報SJに対して権限を付与されたユーザを示す。図6に示す例では、生体情報番号BSが「0001」に対しては「A」のみが権限を有し、「0002」に対しては「A」「B」が権限を有し、「0003」に対しては「B」のみが権限を有し、「0004」に対しては「A」「C」「D」が権限を有する。   The authorized user KU indicates a user who is authorized for the fingerprint information SJ indicated by the biometric information number BS. In the example shown in FIG. 6, only “A” has authority for the biometric information number BS “0001”, “A” and “B” have authority for “0002”, and “0003”. "B" has authority, and "0004" has authority "A", "C", and "D".

操作内容SNは、生体情報番号BSで示される指紋情報SJに対して付与された操作権限の内容を示す。操作内容SNは、例えば、「All」「Print」「Copy」「Read」「Write」「Delete」などである。図6に示す例では、生体情報番号BSが「0001」「0002」に対しては全ての操作が許され、「0003」に対しては印刷のみが許され、「0004」に対しては印刷、読み取り、およびコピーのみが許される。   The operation content SN indicates the content of the operation authority given to the fingerprint information SJ indicated by the biometric information number BS. The operation content SN is, for example, “All”, “Print”, “Copy”, “Read”, “Write”, “Delete”, and the like. In the example shown in FIG. 6, all operations are permitted for the biometric information numbers BS “0001” and “0002”, only printing is permitted for “0003”, and printing is permitted for “0004”. Only reading, copying, and copying are allowed.

このように、一人のユーザUSが複数個の指紋情報SJを登録することができる。その場合に、そのユーザUSは、異なる部位の指紋情報SJをそれぞれ登録する。例えば、図6において括弧書きしているように、生体情報番号BSが「0001」はAの右人指し指、「0002」はAの左人指し指、「0003」はAの右中指、「0004」はAの左中指の指紋情報SJに対応する。   Thus, one user US can register a plurality of fingerprint information SJ. In that case, the user US registers the fingerprint information SJ of different parts. For example, as shown in parentheses in FIG. 6, when the biometric information number BS is “0001”, A's right index finger, “0002” is A's left index finger, “0003” is A's right middle finger, and “0004” is A Corresponds to the fingerprint information SJ of the left middle finger.

しかし、これら生体情報番号BSと生体の部位との関係は、生体情報データベース207において認識されている必要はない。したがって、ユーザUSが複数の指紋情報SJを登録する際には、自分が認証ユーザNUとなってそれぞれの部位の指紋情報SJを入力するとともに、入力したそれぞれの指紋情報SJに対して、自分の所望する権限ユーザKUおよび操作内容SNを指定して登録すればよい。そのような登録のための画面が表示部TDに表示される。そして、そのユーザUSは、自分のどの部位の指紋情報SJに対してどのような権限ユーザKUと操作内容SNを登録したかを覚えておくか、メモなどに記録して分かるようにしておけばよい。ただし、指紋情報SJの登録画面において、それぞれの指紋情報SJについてユーザUSの部位を入力して登録しておくことも可能である。   However, the relationship between the biological information number BS and the biological part need not be recognized in the biological information database 207. Therefore, when the user US registers a plurality of fingerprint information SJ, he / she becomes the authentication user NU and inputs the fingerprint information SJ of each part, and his / her own fingerprint information SJ What is necessary is just to specify and register the desired authority user KU and operation content SN. A screen for such registration is displayed on the display unit TD. Then, the user US should know what authority user KU and the operation content SN have been registered for the fingerprint information SJ of which part of the user US or record it in a memo so that it can be understood. Good. However, on the fingerprint information SJ registration screen, the part of the user US can be entered and registered for each fingerprint information SJ.

なお、認証ユーザNUおよび権限ユーザKUは、それぞれのユーザUSの氏名、またはそのユーザUSのユーザIDなど、個々のユーザを特定できるものであればよい。   The authenticated user NU and the authorized user KU may be any user who can identify individual users, such as the name of each user US or the user ID of the user US.

つまり、本実施形態においては、一人のユーザUSについて、異なる複数の生体部位の生体情報(指紋情報SJ)と権限ユーザKUおよび操作内容SNとの関連付けを行い、その後に生体認証を行った結果から、種々のジョブJBに対して実行を要求する権限の有無を判別するようになっている。   That is, in the present embodiment, for one user US, the biometric information (fingerprint information SJ) of a plurality of different biological parts is associated with the authorized user KU and the operation content SN, and then biometric authentication is performed. The presence or absence of authority to request execution of various jobs JB is determined.

なお、ジョブJBの生成において、生成されたジョブJBがどのような操作内容のジョブであるかが定まったものである場合には、例えば印刷のジョブであったり、スキャンのジョブであったりする場合には、生体情報テーブルTB1によって、そのジョブJB自体の実行を要求する権限の有無が判別される。また、生成されたジョブJBの操作内容が定まっていない場合には、例えば、ジョブJBが画像データ自体であったり、対象物を指定するデータであったりした場合には、そのジョブJBに対して複数の操作が可能であるから、生体情報テーブルTB1によって、そのジョブJBに対してどのような操作の実行を要求する権限があるのかが判別される。   In the generation of the job JB, when the generated job JB is determined as to what type of operation it is, for example, when it is a print job or a scan job The biometric information table TB1 determines whether or not there is an authority to request execution of the job JB itself. In addition, when the operation content of the generated job JB is not fixed, for example, when the job JB is image data itself or data designating an object, the job JB is processed with respect to the job JB. Since a plurality of operations are possible, it is determined by the biometric information table TB1 what operation is authorized to request execution of the job JB.

さて、上に述べたように、生体情報取得部206で抽出された指紋情報SJ3に対して、操作権限取得部208は、生体情報データベース207に基づいてジョブ実行要求権限情報JK3を取得する。その場合に、指紋情報SJ3に対して、生体情報データベース207に格納された生体情報データDS1の指紋情報SJと照合を行う。合致する指紋情報SJが見つかれば、その生体情報番号BSをキーとして、生体情報テーブルTB1から、権限ユーザKUおよび操作内容SNを取り出す。これによって、当該ジョブJB3についてのジョブ実行要求権限情報JK3が取得される。   As described above, for the fingerprint information SJ3 extracted by the biometric information acquisition unit 206, the operation authority acquisition unit 208 acquires job execution request authority information JK3 based on the biometric information database 207. In this case, the fingerprint information SJ3 is collated with the fingerprint information SJ of the biological information data DS1 stored in the biological information database 207. If the matching fingerprint information SJ is found, the authority user KU and the operation content SN are extracted from the biometric information table TB1 using the biometric information number BS as a key. As a result, job execution request authority information JK3 for the job JB3 is acquired.

ジョブ実行要求権限情報JK3として、例えば、ジョブJB3を特定する情報、および、そのジョブJB3の実行の要求を行う権限を有する権限ユーザKUが含まれる。また、ジョブJB3が複数の操作が可能なジョブである場合には、操作内容SN、およびそれぞれの操作内容SNについての権限ユーザKUが含まれる。   The job execution request authority information JK3 includes, for example, information for specifying the job JB3 and an authority user KU having the authority to request execution of the job JB3. Further, when the job JB3 is a job capable of a plurality of operations, the operation content SN and the authority user KU for each operation content SN are included.

また、代理者であるユーザUS2が指紋センサSS2から指紋情報SJ2を入力すると、認証部210は、指紋情報SJ2に対して、生体情報データベース207に格納された生体情報データDS1の指紋情報SJと照合を行う。合致する指紋情報SJが見つかれば、その生体情報番号BSをキーとして、生体情報テーブルTB1から、認証ユーザNUを取り出す。取り出した認証ユーザNU(つまりユーザUS2)が、ジョブ実行要求権限情報JKに示された権限ユーザKUに含まれているか否かを判定する。   When the user US2 who is the agent inputs the fingerprint information SJ2 from the fingerprint sensor SS2, the authentication unit 210 checks the fingerprint information SJ2 with the fingerprint information SJ of the biological information data DS1 stored in the biological information database 207. I do. If the matching fingerprint information SJ is found, the authenticated user NU is extracted from the biometric information table TB1 using the biometric information number BS as a key. It is determined whether or not the extracted authentication user NU (that is, user US2) is included in the authority user KU indicated in the job execution request authority information JK.

認証ユーザNU(ユーザUS2)が権限ユーザKUに含まれている場合には、そのジョブJB3の内容を表示部TDに表示する。ユーザUS2は、表示されたジョブJB3の内容を見て確認し、それに対して実行の要求を指示する。   When the authenticated user NU (user US2) is included in the authority user KU, the content of the job JB3 is displayed on the display unit TD. The user US2 confirms the content of the displayed job JB3 and gives an instruction to execute it.

その場合に、ユーザUS2の操作による入力指示に応じて、ユーザUS2への依頼者であるユーザUS3が認証ユーザNUとなっているジョブJB3のみを表示させることによって、ユーザUS2は目的のジョブJB3のみを即座に選択して実行を指示することができる。   In this case, in response to an input instruction by the operation of the user US2, the user US2 who is the requester of the user US2 displays only the job JB3 that is the authenticated user NU, so that the user US2 can only display the target job JB3. Can be selected immediately and execution is instructed.

なお、ユーザUS2が指紋センサSS2から指紋情報SJ2を入力する際に、生体情報データベース207に登録されている指紋情報SJであれば、ユーザUS2のどの部位の指紋情報SJを入力してもよい。   When the user US2 inputs the fingerprint information SJ2 from the fingerprint sensor SS2, the fingerprint information SJ of any part of the user US2 may be input as long as it is the fingerprint information SJ registered in the biometric information database 207.

このように構成されているので、例えば、ユーザUS2が指紋センサSS2から指紋情報SJ2を入力したときに、当該指紋情報SJ2に対応する認証ユーザNUが権限ユーザKUとして含まれたジョブ実行要求権限情報JKをジョブ格納部203から検索し、ヒットするジョブJBの全てを抽出してリストとして表示部TDに表示することも可能である。そうした場合には、表示部TDに表示されたリストの中から、ユーザUS2が実行の要求を行いたいジョブJBを選択し、それを実際に実行させるようにすることが可能である。   With this configuration, for example, when the user US2 inputs the fingerprint information SJ2 from the fingerprint sensor SS2, the job execution request authority information including the authentication user NU corresponding to the fingerprint information SJ2 as the authority user KU. It is also possible to search the job storage unit 203 for JK, extract all the hit jobs JB, and display them on the display unit TD as a list. In such a case, it is possible to select the job JB that the user US2 desires to execute from the list displayed on the display unit TD and actually execute it.

このようにすると、ユーザUSは、指紋情報SJを入力することによって、それに対応してジョブ格納部203に蓄積されているジョブJBを簡単に知ることができ、その中から必要なジョブJBを容易に選択して実行させることができる。その場合に、そのような操作を行うための画面を表示部TDに表示するとともに、ユーザUS2の操作による入力指示に応じて、抽出されたジョブJBを、新しい順、古い順、依頼者ごとなどにソートして表示することも可能である。   In this way, the user US can easily know the job JB accumulated in the job storage unit 203 by inputting the fingerprint information SJ, and can easily find the necessary job JB from the job JB. Can be selected and executed. In this case, a screen for performing such an operation is displayed on the display unit TD, and the extracted job JB is displayed in order of newest, oldest, each requester, etc. in accordance with an input instruction by the operation of the user US2. It is also possible to sort and display them.

上に述べたように、本実施形態のネットワークシステム1によりネットワークプリントを実行する場合に、ユーザUS3は、まず、クライアントである端末装置3において本人認証を行う。そのときに、誰にジョブの操作権限を与えるかを考えて、どの指を使って認証するかを決める。生成したジョブ(プリントジョブ)と認証に使った生体情報(指紋情報SJ2)とを画像形成装置2に送信する。   As described above, when network printing is executed by the network system 1 of the present embodiment, the user US3 first performs personal authentication at the terminal device 3 that is a client. At that time, considering who should be given the authority to operate the job, decide which finger to use for authentication. The generated job (print job) and the biometric information (fingerprint information SJ2) used for authentication are transmitted to the image forming apparatus 2.

画像形成装置2では、ジョブに付加された生体情報をみて、予め生体情報データベース207に登録されている関連付けから、操作が許可されているユーザと操作権限を特定する。そして、操作が許可されているユーザUS2が画像形成装置2において認証を行うと、ユーザUS2はそのジョブを印刷することができる。   In the image forming apparatus 2, the biometric information added to the job is viewed, and the user who is permitted to operate and the operation authority are specified from the association registered in advance in the biometric information database 207. When the user US2 who is permitted to perform the operation authenticates in the image forming apparatus 2, the user US2 can print the job.

なお、プリンタドライバのGUIで権限委譲するユーザを選択するようにすることも可能であるが、ユーザの管理はMFPで行うのが通常であるので、ドライバがその管理情報をMFPから取得してGUIを生成するようにした場合にはシステムが複雑になる。   Although it is possible to select a user whose authority is delegated using the GUI of the printer driver, since the user is usually managed by the MFP, the driver acquires the management information from the MFP and performs the GUI. The system becomes complicated when generating.

これに対して、本実施形態においては、プリンタドライバは生体情報をMFP(画像形成装置2)へ送るのみであるので、システムが簡単である。したがって、GUIや操作パネルがなかったりGUIが貧弱な端末装置3からプリントジョブを指示する場合に効果が大きい。   On the other hand, in this embodiment, the printer driver only sends biometric information to the MFP (image forming apparatus 2), so the system is simple. Therefore, the effect is great when a print job is instructed from the terminal device 3 that has no GUI or operation panel or has a poor GUI.

例えば、端末装置3として、携帯端末、携帯電話などからネットワークプリンティングを指示する場合に、携帯端末で生体認証をおこない、プリントジョブと認証情報とをまとめてMFP(画像形成装置2)へ送信することにより、MFP側でユーザ権限情報の付加処理を実行することが可能である。   For example, when the terminal device 3 instructs network printing from a mobile terminal, a mobile phone, or the like, biometric authentication is performed on the mobile terminal, and the print job and authentication information are collectively transmitted to the MFP (image forming apparatus 2). Thus, the user authority information addition process can be executed on the MFP side.

また、上に述べたように、ユーザUS2が画像形成装置2で印刷を行うときに、表示部TDの画面を認証画面に切り替えることなく、生体認証を行った時点で、自分に印刷の操作権限があるプリントジョブを印刷するようにすることもできる。このようにすると、認証画面、印刷ジョブ選択画面が不要にすることも可能であるから、これによって操作性が向上するという効果がある。   Further, as described above, when the user US2 performs printing with the image forming apparatus 2, the user is authorized to perform printing operation when biometric authentication is performed without switching the screen of the display unit TD to the authentication screen. It is also possible to print a print job. In this way, the authentication screen and the print job selection screen can be eliminated, and this has the effect of improving operability.

上の説明では、ジョブJBが印刷である場合について説明した。つまり、端末装置3でジョブJB3が生成されて、それが画像形成装置2に送信され、画像形成装置2においてジョブJB3が実行される例について説明した。しかし、これとは逆に、画像形成装置2でジョブJBが生成され、それが端末装置3に送信され、端末装置3においてジョブJBが実行されるようにしてもよい。また、画像形成装置2および端末装置3のいずれにおいてもジョブJBを生成し、いずれにおいてもジョブJBを実行できるように構成してもよい。例えば、画像形成装置2において、ユーザUS2がジョブJBを生成し、生成したジョブJBにユーザUS2の生体情報を付加し、これを端末装置3、または他の画像形成装置2に送信するようにしてもよい。   In the above description, the case where the job JB is printing has been described. That is, the example in which the job JB3 is generated in the terminal device 3, is transmitted to the image forming apparatus 2, and the job JB3 is executed in the image forming apparatus 2 has been described. However, conversely, the job JB may be generated by the image forming apparatus 2, transmitted to the terminal apparatus 3, and the job JB may be executed in the terminal apparatus 3. Further, the job JB may be generated in both the image forming apparatus 2 and the terminal apparatus 3 and the job JB may be executed in both. For example, in the image forming apparatus 2, the user US2 generates a job JB, adds the biometric information of the user US2 to the generated job JB, and transmits this to the terminal apparatus 3 or another image forming apparatus 2. Also good.

そのような具体的な例として、例えば、画像形成装置2において、ドキュメント(原稿)をスキャナ20gによりスキャンして読み取り、読み取った画像を端末装置3に送信する(スキャン送信)ことが可能である。この場合に、画像形成装置2においてスキャンのジョブJBが生成される。端末装置3および画像形成装置2において、複数のユーザUSについて、それぞれの生体に操作権限を割り当てるために、予め生体の部位と操作権限ユーザとの紐付けを行っておく。   As a specific example, for example, in the image forming apparatus 2, it is possible to scan and read a document (original) with the scanner 20g and transmit the read image to the terminal device 3 (scan transmission). In this case, a scan job JB is generated in the image forming apparatus 2. In the terminal device 3 and the image forming apparatus 2, in order to assign an operation authority to each living body for a plurality of users US, a part of the living body and an operation authority user are linked in advance.

スキャン送信を実行するときには、画像形成装置2において指紋センサSS2で指紋を読み取らせ、これにより認証が行われたときにその認証をトリガーとしてスキャン送信を開始する。スキャン送信を行うドキュメントに、認証データに紐付けされた権限委譲ユーザ名と操作権限とを付加する。   When executing scan transmission, the image forming apparatus 2 causes the fingerprint sensor SS2 to read a fingerprint, and when authentication is performed, the scan transmission is started with the authentication as a trigger. The authority transfer user name and the operation authority associated with the authentication data are added to the document to be scanned and transmitted.

端末装置3でドキュメントを受信すると、それに付与された権限委譲ユーザと操作権限に基づいて、そのドキュメントを処理し利用することができる。   When the terminal device 3 receives the document, it can process and use the document based on the authority transfer user and the operation authority given thereto.

その場合には、画像形成装置2においてジョブJBを生成し、生体情報とともに端末装置3に送信する。端末装置3において、生体情報テーブルTBにしたがって操作権限を有する者のみが、そのジョブJBの実行を要求することができる。この場合に、生体情報テーブルTBは、予め端末装置3に格納しておいてもよく、またはジョブJBの送信とともに画像形成装置2から端末装置3に送信してもよい。なお、端末装置3において、ジョブ実行要求権限情報JKを取得し、当該ジョブ実行要求権限情報JKを当該ジョブJBに関連付けて記憶し、端末装置3に対してジョブJBの実行の要求があったときに、当該ジョブJBの実行を要求するユーザの生体情報を取得するとともに、取得した生体情報およびジョブ実行要求権限情報JKに基づいて当該ユーザが当該ジョブJBの実行を要求する権限を有すると判断された場合に、当該ジョブJBを実行すばよい。したがって、この場合には、画像形成装置2がクライアントの役割を果たし、端末装置3がサーバの役割を果たすと考えることができる。   In that case, the job JB is generated in the image forming apparatus 2 and transmitted to the terminal apparatus 3 together with the biological information. In the terminal device 3, only a person who has an operation authority according to the biological information table TB can request execution of the job JB. In this case, the biological information table TB may be stored in the terminal device 3 in advance, or may be transmitted from the image forming device 2 to the terminal device 3 together with the transmission of the job JB. When the terminal apparatus 3 obtains job execution request authority information JK, stores the job execution request authority information JK in association with the job JB, and when the terminal apparatus 3 is requested to execute the job JB In addition, the biometric information of the user who requests execution of the job JB is acquired, and based on the acquired biometric information and job execution request authority information JK, the user is determined to have authority to request execution of the job JB. In this case, the job JB may be executed. Therefore, in this case, it can be considered that the image forming apparatus 2 serves as a client and the terminal device 3 serves as a server.

なお、操作権限取得部208が生体情報データベース207に基づいてジョブ実行要求権限情報JK3を取得する場合に、受信したジョブJB3が操作内容SNとして含まれた生体情報を生体情報テーブルTB1から抽出し、当該ジョブJB3に対応した生体情報テーブルTBを生成してもよい。   When the operation authority acquisition unit 208 acquires the job execution request authority information JK3 based on the biometric information database 207, the biometric information including the received job JB3 as the operation content SN is extracted from the biometric information table TB1, A biometric information table TB corresponding to the job JB3 may be generated.

例えば、上に述べたように端末装置3において印刷のためのジョブJB3を生成し、これが画像形成装置2に送信されてきた場合に、画像形成装置2において、生体情報テーブルTB1から印刷のためのジョブJB3に対応した生体情報を抽出し、図8に示す生体情報テーブルTB2を生成する。この生体情報テーブルTB2に基づいて、代理者である別のユーザUS4の認証を行う。   For example, as described above, when the job JB3 for printing is generated in the terminal device 3 and transmitted to the image forming device 2, the image forming device 2 uses the biometric information table TB1 for printing. The biometric information corresponding to the job JB3 is extracted, and the biometric information table TB2 shown in FIG. 8 is generated. Based on this biometric information table TB2, another user US4 who is an agent is authenticated.

また、画像形成装置2においてスキャナ20gにより読み取った画像を端末装置3に送信する場合に、画像形成装置2において、生体情報テーブルTB1から、読み取りまたはスキャンにともなうジョブJBに対応した生体情報を抽出し、図9に示す生体情報テーブルTB3を生成する。この生体情報テーブルTB3に基づいて、代理者の認証を行う。   When the image read by the scanner 20g in the image forming apparatus 2 is transmitted to the terminal device 3, the image forming apparatus 2 extracts the biological information corresponding to the job JB associated with the reading or scanning from the biological information table TB1. The biometric information table TB3 shown in FIG. 9 is generated. Based on the biometric information table TB3, the agent is authenticated.

このようなジョブJBに対応した生体情報テーブルTBは、必要に応じて一時的に生成するようにしてもよく、また予め生成して格納しておいてもよい。予め生成しておいた場合には、ジョブ実行要求権限情報JK3の取得などの処理速度が向上する。   The biometric information table TB corresponding to such a job JB may be temporarily generated as necessary, or may be generated and stored in advance. If it is generated in advance, the processing speed such as acquisition of job execution request authority information JK3 is improved.

上に述べたように、本実施形態のネットワークシステム1では、異なる生体部位の生体情報と操作を許可するユーザとの関連付けを予め行っておき、生体認証を行った結果から、そのジョブを操作する権限と操作する機能とを関連付ける。これによって、ユーザUS3の特定の部位の生体情報に基づいて本人認証を行ったときに、その生体の部位に対応して予め登録されている代理者と操作権限情報とを取得し、ユーザUS3が生成したジョブに対してその操作権限情報を付与することができる。   As described above, in the network system 1 of the present embodiment, the job is operated based on the result of performing biometric authentication by previously associating the biometric information of different biological parts with the user who is permitted to operate. Associate authority with the function to be operated. Accordingly, when the user authentication is performed based on the biometric information of the specific part of the user US3, the agent and the operation authority information registered in advance corresponding to the part of the biometric part are acquired. The operation authority information can be given to the generated job.

このように、本実施形態によると、生体認証におけるセキュリティレベルを低下させることなく、ユーザが代理者にジョブの実行を依頼することができる。   As described above, according to the present embodiment, the user can request the agent to execute a job without lowering the security level in biometric authentication.

次に、ネットワークシステム1の処理動作について、フローチャートを参照して説明する。   Next, the processing operation of the network system 1 will be described with reference to a flowchart.

図10はネットワークシステム1の処理動作を示すフローチャートである。   FIG. 10 is a flowchart showing the processing operation of the network system 1.

図10において、端末装置3において、ユーザUS3が印刷の実行を指示すると(#11でイエス)、ユーザUS3の生体認証が行われ(#12)、印刷のジョブJB3が生成され(#13)、ジョブJB3にユーザUS3の生体情報が付加される(#14)。それらのデータが画像形成装置2に送信される(#15)。   In FIG. 10, in the terminal device 3, when the user US3 instructs execution of printing (Yes in # 11), biometric authentication of the user US3 is performed (# 12), and a print job JB3 is generated (# 13). The biometric information of the user US3 is added to the job JB3 (# 14). Those data are transmitted to the image forming apparatus 2 (# 15).

画像形成装置2において、データを受信すると(#16)、そのデータから生体情報を取得し(#17)、取得した生体情報によって認証が行われる(#18)。生体情報データベース207に基づいて、権限ユーザKUを取得し(#19)、操作内容SNを取得する(#20)。それらに基づいて、ジョブ実行要求権限情報JK3をジョブJB3に付加し(#21)、ハードディスクなどに保存する(#22)。代理者であるユーザUS2からプリントの要求があると(#23でイエス)、そのユーザUS2の生体情報を取得し(#24)、取得した生体情報によって認証が行われる(#25)。認証された認証ユーザNUがジョブJB3についての権限ユーザKUであるか否かが判断され、権限ユーザKUである場合に(#26でイエス)、印刷が許可され、画像形成装置2において実行される(#27)。   When the image forming apparatus 2 receives data (# 16), biometric information is acquired from the data (# 17), and authentication is performed using the acquired biometric information (# 18). Based on the biometric information database 207, the authority user KU is acquired (# 19), and the operation content SN is acquired (# 20). Based on these, job execution request authority information JK3 is added to job JB3 (# 21), and stored in a hard disk or the like (# 22). When there is a print request from the user US2 as an agent (Yes in # 23), the biometric information of the user US2 is acquired (# 24), and authentication is performed using the acquired biometric information (# 25). It is determined whether or not the authenticated user NU who has been authenticated is the authorized user KU for the job JB3. If the authenticated user NU is the authorized user KU (Yes in # 26), printing is permitted and executed in the image forming apparatus 2. (# 27).

上に述べた実施形態において、生体情報データベース207の構成、生体情報テーブルTB1および生体情報データDS1の構成、これらのデータを用いて認証を行う方法、ジョブ実行要求権限情報JKを取得する方法などは、上に述べた以外に種々変更することができる。その他、画像形成装置2および端末装置3におけるハードウエア、ソフトウエア、それらによる機能の構成、処理の内容および順序などは、本発明の趣旨に沿って適宜変更することができる。   In the embodiment described above, the configuration of the biometric information database 207, the configuration of the biometric information table TB1 and the biometric information data DS1, the method of performing authentication using these data, the method of acquiring the job execution request authority information JK, etc. Various modifications other than those described above can be made. In addition, the hardware and software in the image forming apparatus 2 and the terminal apparatus 3, the configuration of the functions thereof, the content and order of processing, and the like can be changed as appropriate in accordance with the spirit of the present invention.

上に述べた実施形態においては、生体情報として指紋情報SJを取り上げたが、指紋情報SJのみでなく、他の生体情報、例えば、虹彩または静脈など、種々の個人の身体的特徴を用いることが可能である。   In the embodiment described above, the fingerprint information SJ is taken up as the biometric information. However, not only the fingerprint information SJ but also other biometric information, for example, various individual physical features such as an iris or a vein may be used. Is possible.

例えば、生体情報として静脈情報を用いる場合に、その生体の部位として、右手、左手、それらの指、またはそれらの手のひらを用いることができる。それらの部位の生体情報に対して、操作内容SNおよび権限ユーザKUをそれぞれ個別に記録しておけばよい。   For example, when vein information is used as the biological information, the right hand, the left hand, their fingers, or their palms can be used as the biological part. The operation content SN and the authorized user KU may be individually recorded for the biometric information of those parts.

本発明に係るネットワークシステムの全体の構成の例を示す図である。It is a figure which shows the example of the whole structure of the network system which concerns on this invention. 画像形成装置のハードウェア構成の例を示す図である。2 is a diagram illustrating an example of a hardware configuration of an image forming apparatus. FIG. 画像形成装置の操作パネルの例を示す図である。3 is a diagram illustrating an example of an operation panel of the image forming apparatus. FIG. 端末装置のハードウェア構成の例を示す図である。It is a figure which shows the example of the hardware constitutions of a terminal device. ネットワークシステムの機能的構成の例を示す図である。It is a figure which shows the example of a functional structure of a network system. 生体情報テーブルの例を示す図である。It is a figure which shows the example of a biometric information table. 生体情報データの例を示す図である。It is a figure which shows the example of biometric information data. 抽出された生体情報テーブルの例を示す図である。It is a figure which shows the example of the extracted biometric information table. 抽出された生体情報テーブルの例を示す図である。It is a figure which shows the example of the extracted biometric information table. ネットワークシステムの処理動作を示すフローチャートである。It is a flowchart which shows the processing operation of a network system.

符号の説明Explanation of symbols

1 ネットワークシステム
2 画像形成装置(サーバ、クライアント)
3 端末装置(クライアント、サーバ)
20h エンジン(ジョブを実行する手段)
202 ジョブ実行要求権限情報記憶部(記憶する手段)
203 ジョブ格納部(記憶する手段)
204 ジョブ読出し部
205 ジョブ実行部(ジョブを実行する手段)
206 生体情報取得部
207 生体情報データベース
208 操作権限取得部(ジョブ実行要求権限情報を取得する手段)
210 認証部(判定する手段)
302 ジョブ生成部(ジョブを生成する手段)
303 ジョブ格納部(生体情報を付加する手段)
304 生体情報記憶部
305 認証部
306 通信部(送信する手段)
SN 生体認証システム
SS2 指紋センサ(生体情報センサ)
BS 生体情報番号(識別情報)
NU 認証ユーザ(ユーザ)
KU 権限ユーザ(ユーザ)
SN 操作内容 1 Network system 2 Image forming device (server, client)
3 Terminal devices (client, server)
20h engine (means for executing job)
202 Job execution request authority information storage unit (storage means)
203 Job storage (memory means)
204 Job reading unit 205 Job execution unit (means for executing a job)
206 Biometric information acquisition unit 207 Biometric information database 208 Operation authority acquisition unit (means for acquiring job execution request authority information)
210 Authentication unit (means for determining)
302 job generation unit (means for generating a job)
303 Job storage (means for adding biometric information)
304 Biometric information storage unit 305 Authentication unit 306 Communication unit (transmission means)
SN biometric authentication system SS2 fingerprint sensor (biological information sensor)
BS biological information number (identification information)
NU authentication user (user)
KU authority user (user)
SN Operation details

Claims (8)

ネットワークで接続されたクライアントとサーバからなる生体認証システムであって、
前記クライアントは、
ユーザの指示に基づいてジョブを生成する手段と、
生成したジョブに前記ジョブの実行を指示するユーザの生体情報を付加する手段と、
前記ジョブおよび付加された生体情報を前記サーバに送信する手段と、を有し、
前記サーバは、
ユーザの生体情報を取得する生体情報センサと、
生体情報と操作権限との関係を予め記録した生体情報データベースと、
前記クライアントから受信したジョブに付加された生体情報および前記生体情報データベースに基づいて、どのユーザが当該ジョブの実行を要求する権限を有するかを示すジョブ実行要求権限情報を取得する手段と、
取得した前記ジョブ実行要求権限情報をそれに対応するジョブに関連付けて記憶する手段と、
当該サーバに対してジョブの実行の要求があったときに、当該ジョブの実行を要求するユーザから取得した生体情報および前記ジョブ実行要求権限情報に基づいて、当該ユーザが当該ジョブの実行を要求する権限を有するか否かを判定する手段と、
前記ジョブの実行を要求する権限を有すると判定された場合に当該ジョブを実行する手段と、
を有してなることを特徴とする生体認証システム。 A biometric authentication system comprising a client and a server connected via a network,
The client
Means for generating a job based on user instructions;
Means for adding biometric information of a user instructing execution of the job to the generated job;
Means for transmitting the job and the added biometric information to the server,
The server
A biological information sensor for acquiring the biological information of the user;
A biological information database in which the relationship between the biological information and the operation authority is recorded in advance;
Means for acquiring job execution request authority information indicating which user has authority to request execution of the job based on the biometric information added to the job received from the client and the biometric information database;
Means for storing the acquired job execution request authority information in association with the corresponding job;
When there is a job execution request to the server, the user requests execution of the job based on the biometric information acquired from the user requesting execution of the job and the job execution request authority information. Means for determining whether to have authority;
Means for executing the job when it is determined that the job has authority to request execution of the job;
A biometric authentication system comprising: 前記生体情報データベースは、
生体情報を識別する識別情報、前記生体情報の主体であるユーザ、前記識別情報ごとに対応した1つまたは複数の操作内容、および、前記操作内容に対して権限を付与された一人または二人以上のユーザ、の関係を記録したものである、
請求項1記載の生体認証システム。 The biological information database is
Identification information for identifying biometric information, a user who is the subject of the biometric information, one or more operation contents corresponding to each identification information, and one or more persons authorized for the operation contents Is a record of the relationship between users,
The biometric authentication system according to claim 1. 前記生体情報データベースは、一人のユーザについて複数の部位についての生体情報を記録することが可能であり、かつ、それぞれの部位の生体情報に対して、前記操作内容および前記権限を付与されたユーザを、それぞれ個別に記録することが可能である、
請求項2記載の生体認証システム。 The biometric information database can record biometric information about a plurality of parts for one user, and the user who is given the operation content and the authority to the biometric information of each part. , Each can be recorded individually,
The biometric authentication system according to claim 2. 前記生体情報は指紋情報であり、
前記部位は、右手または左手のそれぞれの指である、
請求項3記載の生体認証システム。 The biometric information is fingerprint information;
The part is each finger of the right hand or the left hand,
The biometric authentication system according to claim 3. 前記生体情報は静脈情報であり、
前記部位は、右手または左手のそれぞれの指または手のひらである、
請求項3記載の生体認証システム。 The biological information is vein information,
Said part is the finger or palm of each of the right hand or left hand,
The biometric authentication system according to claim 3. ネットワークで接続されたクライアントとサーバからなる生体認証システムであって、
前記クライアントは、
ユーザの生体情報を取得する生体情報センサと、
ユーザの指示に基づいてジョブを生成する手段と、
生成したジョブに前記ジョブの実行を指示するユーザの生体情報を付加する手段と、
前記ジョブおよび付加された生体情報を前記サーバに送信する手段と、を有し、
前記サーバは、
ユーザの生体情報を取得する生体情報センサと、
生体情報を識別する識別情報、前記生体情報の主体であるユーザ、前記識別情報ごとに対応した1つまたは複数の操作内容、および、前記操作内容に対して権限を付与された一人または二人以上のユーザ、の関係を予め記録した生体情報データベースと、
前記クライアントから受信したジョブに付加された生体情報および前記生体情報データベースに基づいて、どのユーザが当該ジョブの実行を要求する権限を有するかを示すジョブ実行要求権限情報を取得する手段と、
取得した前記ジョブ実行要求権限情報をそれに対応するジョブに関連付けて記憶する手段と、
当該サーバに対してジョブの実行の要求があったときに、当該ジョブの実行を要求するユーザから取得した生体情報に基づいて当該ユーザの認証を行う生体認証手段と、
前記生体認証手段によって認証されたユーザの情報および前記ジョブ実行要求権限情報に基づいて、当該ユーザが当該ジョブの実行を要求する権限を有するか否かを判定する手段と、
前記ジョブの実行を要求する権限を有すると判定された場合に当該ジョブを実行する手段と、
を有してなることを特徴とする生体認証システム。 A biometric authentication system comprising a client and a server connected via a network,
The client
A biological information sensor for acquiring the biological information of the user;
Means for generating a job based on user instructions;
Means for adding biometric information of a user instructing execution of the job to the generated job;
Means for transmitting the job and the added biometric information to the server,
The server
A biological information sensor for acquiring the biological information of the user;
Identification information for identifying biometric information, a user who is the subject of the biometric information, one or more operation contents corresponding to each identification information, and one or more persons authorized for the operation contents A biometric information database in which the relationship of the user is recorded in advance,
Means for acquiring job execution request authority information indicating which user has authority to request execution of the job based on the biometric information added to the job received from the client and the biometric information database;
Means for storing the acquired job execution request authority information in association with the corresponding job;
Biometric authentication means for authenticating the user based on biometric information acquired from the user requesting execution of the job when a job execution request is issued to the server;
Means for determining whether or not the user has authority to request execution of the job based on the information of the user authenticated by the biometric authentication means and the job execution request authority information;
Means for executing the job when it is determined that the job has authority to request execution of the job;
A biometric authentication system comprising: ネットワークを介してクライアントから送られてくる生体情報が付加されたジョブを受信して実行するサーバであって、
ユーザの生体情報を取得する生体情報センサと、
生体情報を識別する識別情報、前記生体情報の主体であるユーザ、前記識別情報ごとに対応した1つまたは複数の操作内容、および、前記操作内容に対して権限を付与された一人または二人以上のユーザ、の関係を予め記録した生体情報データベースと、
前記クライアントから受信したジョブに付加された生体情報および前記生体情報データベースに基づいて、どのユーザが当該ジョブの実行を要求する権限を有するかを示すジョブ実行要求権限情報を取得する手段と、
取得した前記ジョブ実行要求権限情報をそれに対応するジョブに関連付けて記憶する手段と、
当該サーバに対してジョブの実行の要求があったときに、当該ジョブの実行を要求するユーザから取得した生体情報に基づいて当該ユーザの認証を行う生体認証手段と、
前記生体認証手段によって認証されたユーザの情報および前記ジョブ実行要求権限情報に基づいて、当該ユーザが当該ジョブの実行を要求する権限を有するか否かを判定する手段と、
前記ジョブの実行を要求する権限を有すると判定された場合に当該ジョブを実行する手段と、
を有してなることを特徴とするサーバ。 A server that receives and executes a job to which biometric information sent from a client via a network is added,
A biological information sensor for acquiring the biological information of the user;
Identification information for identifying biometric information, a user who is the subject of the biometric information, one or more operation contents corresponding to each identification information, and one or more persons authorized for the operation contents A biometric information database in which the relationship of the user is recorded in advance,
Means for acquiring job execution request authority information indicating which user has authority to request execution of the job based on the biometric information added to the job received from the client and the biometric information database;
Means for storing the acquired job execution request authority information in association with the corresponding job;
Biometric authentication means for authenticating the user based on biometric information acquired from the user requesting execution of the job when a job execution request is issued to the server;
Means for determining whether or not the user has authority to request execution of the job based on the information of the user authenticated by the biometric authentication means and the job execution request authority information;
Means for executing the job when it is determined that the job has authority to request execution of the job;
A server characterized by comprising: クライアントとサーバからなるネットワークシステムにおけるジョブの実行方法であって、
クライアントにおいてジョブを生成する際に、当該ジョブの実行を指示するユーザの生体情報を取得するとともに取得した生体情報を生成したジョブに付加し、
前記ジョブおよび付加された生体情報を前記クライアントからサーバに送信し、
前記サーバにおいて、受信したジョブに付加された生体情報、および、生体情報と操作権限との関係を予め記録した生体情報データベースに基づいて、どのユーザが当該ジョブの実行を要求する権限を有するかを示すジョブ実行要求権限情報を取得し、当該ジョブ実行要求権限情報を当該ジョブに関連付けて記憶し、
当該サーバに対してジョブの実行の要求があったときに、当該ジョブの実行を要求するユーザの生体情報を取得するとともに、取得した生体情報および前記ジョブ実行要求権限情報に基づいて当該ユーザが当該ジョブの実行を要求する権限を有すると判断された場合に、当該ジョブを実行する、
ネットワークシステムにおけるジョブの実行方法。 A job execution method in a network system composed of a client and a server,
When generating a job in the client, the biometric information of the user instructing execution of the job is acquired and the acquired biometric information is added to the generated job.
Sending the job and attached biometric information from the client to a server;
In the server, based on the biometric information added to the received job and the biometric information database in which the relationship between the biometric information and the operation authority is recorded in advance, which user has the authority to request the execution of the job. The job execution request authority information shown, and store the job execution request authority information in association with the job,
When there is a request for job execution to the server, the biometric information of the user requesting execution of the job is acquired, and the user is notified based on the acquired biometric information and the job execution request authority information. If it is determined that you have the authority to request job execution, execute the job.
Job execution method in the network system.
JP2006252970A 2006-09-19 2006-09-19 Biometric authentication system, server, and job execution method in network system Active JP4848907B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006252970A JP4848907B2 (en) 2006-09-19 2006-09-19 Biometric authentication system, server, and job execution method in network system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006252970A JP4848907B2 (en) 2006-09-19 2006-09-19 Biometric authentication system, server, and job execution method in network system

Publications (2)

Publication Number Publication Date
JP2008077190A JP2008077190A (en) 2008-04-03
JP4848907B2 true JP4848907B2 (en) 2011-12-28

Family

ID=39349206

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006252970A Active JP4848907B2 (en) 2006-09-19 2006-09-19 Biometric authentication system, server, and job execution method in network system

Country Status (1)

Country Link
JP (1) JP4848907B2 (en)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5246807B2 (en) * 2010-08-27 2013-07-24 キヤノンマーケティングジャパン株式会社 Print management system, print management apparatus, print management method, control method, and program
JP5582153B2 (en) * 2012-02-09 2014-09-03 コニカミノルタ株式会社 Printing apparatus, management method, and management program
JP5812031B2 (en) * 2013-03-19 2015-11-11 キヤノンマーケティングジャパン株式会社 Image forming apparatus, printing system, printing control method, and program
JP6918503B2 (en) * 2017-01-24 2021-08-11 キヤノン株式会社 System and method
KR102488001B1 (en) * 2018-01-22 2023-01-13 삼성전자주식회사 An electronic device and method for authenricating a user by using an audio signal
CN112328993B (en) * 2020-11-10 2022-09-13 上海亿为科技有限公司 Human body detection method based on industrial Internet and cloud server
CN112328992B (en) * 2020-11-10 2022-09-13 上海亿为科技有限公司 Human body detection method based on artificial intelligence and cloud server

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07234940A (en) * 1994-02-24 1995-09-05 Mitsubishi Electric Corp Individual discriminator
JP2005115522A (en) * 2003-10-06 2005-04-28 Toshiba Corp Agent authenticating system and method
JP4576946B2 (en) * 2004-09-17 2010-11-10 富士ゼロックス株式会社 Printing system and card reader
JP2006235757A (en) * 2005-02-22 2006-09-07 Canon Inc Data processor, data processing method, and program

Also Published As

Publication number Publication date
JP2008077190A (en) 2008-04-03

Similar Documents

Publication Publication Date Title
JP3992050B2 (en) Image processing apparatus, control method therefor, and computer program
JP4325680B2 (en) Image processing apparatus and image processing system
JP4049173B2 (en) Data communication system, image processing apparatus, and data management method in image processing apparatus
JP4241696B2 (en) File processing apparatus and file processing method and program
JP4848907B2 (en) Biometric authentication system, server, and job execution method in network system
US7957022B2 (en) Information processing apparatus allowing plurality of users to concurrently log in, and method of controlling the same
JP2007018346A (en) Processing apparatus and its controlling method, and computer program
US8630007B2 (en) Image forming apparatus, method for managing print job, and computer-readable storage medium for computer program
JP6098151B2 (en) Information processing system and information processing method
JP6942541B2 (en) Image forming device, its control method, and program
JP2010244550A (en) Print server device, data management method by print server device, and data management program
JP5104573B2 (en) Image forming apparatus, image forming apparatus terminal apparatus, and program
JP4882597B2 (en) Image processing apparatus, application management method, and computer program
JP2006270353A (en) Image processor, data management method, and computer program
JP2005004490A (en) Document processor and its program
JP4193123B2 (en) Document processing apparatus and document processing method
JP4992831B2 (en) Image forming apparatus, image forming method, and image forming program
JP4513902B2 (en) Image forming apparatus, job execution system, and job execution method
US20100067037A1 (en) Information processing apparatus, method for controlling the same, and storage medium
US20110085195A1 (en) Image forming apparatus and network system
JP6686783B2 (en) Image forming system and printing method
JP2006113797A (en) Network printer system and document print method
JP2002183091A (en) Authentication printing system
JP2004310463A (en) Document storage system, document storage device, and document storage method
JP4895025B2 (en) Printer and printer control method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090319

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110914

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110920

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111003

R150 Certificate of patent or registration of utility model

Ref document number: 4848907

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141028

Year of fee payment: 3

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350