JP5268171B2 - Image forming apparatus, management server, information processing system, processing method thereof, and program - Google Patents
Image forming apparatus, management server, information processing system, processing method thereof, and program Download PDFInfo
- Publication number
- JP5268171B2 JP5268171B2 JP2012032194A JP2012032194A JP5268171B2 JP 5268171 B2 JP5268171 B2 JP 5268171B2 JP 2012032194 A JP2012032194 A JP 2012032194A JP 2012032194 A JP2012032194 A JP 2012032194A JP 5268171 B2 JP5268171 B2 JP 5268171B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- image forming
- forming apparatus
- authentication information
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
- Facsimiles In General (AREA)
Abstract
Description
本発明は、画像形成装置の認証に用いる生体情報を、画像形成装置から登録や削除などのメンテナンスを可能にする画像形成装置、管理サーバ、情報処理システムと、その処理方法およびプログラムに関する。 The present invention relates to an image forming apparatus, a management server, an information processing system, a processing method thereof, and a program that enable maintenance such as registration and deletion of biometric information used for authentication of the image forming apparatus from the image forming apparatus.
近年、入退室管理やコンピュータのログイン、銀行のATMなどで個人認証を行う手段として生体認証技術が使用されたシステムが導入されている。 In recent years, a system using biometric authentication technology has been introduced as a means for performing personal authentication through entrance / exit management, computer login, bank ATM, and the like.
この生体認証技術を用いた認証の仕組みとして、特許文献1には近赤外光を用いて撮像した指の静脈パターン画像を用いる指静脈認証システムが開示されている。
As a mechanism of authentication using this biometric authentication technology,
しかしながら、特許文献1の指静脈認証システムを利用する為には、システムを利用する人の指静脈情報を指静脈情報管理サーバに登録する必要がある。指静脈情報を登録するには、登録用の指静脈リーダとコンピュータを設置し、新たな人員が増えるたびにこの登録用の指静脈リーダとコンピュータを介して指静脈情報を登録し、また人員が減るたびに指静脈情報を削除するなどメンテナンスの負担が大きかった。
However, in order to use the finger vein authentication system of
また近年では、コスト削減等のためにシステムの運用や管理をする人事部門、総務部門、情報システム部門などに多くの人員を割くことができず、管理を軽減することが望まれている。 In recent years, it is not possible to allocate a large number of personnel to the personnel department, general affairs department, information system department, etc. who operate and manage the system in order to reduce costs, and it is desired to reduce the management.
特に指静脈情報は、ICカードなどと異なり、複数の指や同じ指でも複数の指静脈情報を登録するため、登録の際の手間や管理上の負荷が高かった。 In particular, finger vein information is different from an IC card or the like, and a plurality of finger vein information is registered with a plurality of fingers or the same finger.
そのため、指静脈情報の運用や管理を容易に行うことが可能な仕組みとして、例えばオフィスに既に設置されている複合機や個人が所有しているコンピュータに指静脈リーダを設置して、システムを利用する各ユーザ(例えば、社員個人)で指静脈情報を登録できるようにする仕組みを提供することが考えられる。 Therefore, as a mechanism that allows easy operation and management of finger vein information, for example, a finger vein reader can be installed on a multifunction device already installed in the office or a computer owned by an individual to use the system. It is conceivable to provide a mechanism that enables finger vein information to be registered by each user (for example, an individual employee).
この場合、画像形成装置(例えば、複合機)から指静脈情報を登録する、或いは個人のコンピュータから指静脈情報を登録するなど複数の方法で指静脈情報が登録される。そのため単に指静脈情報を登録する形態では、指静脈情報をメンテナンスする際にいつ、どこで、どのように登録された指静脈情報であるかをユーザが把握することが困難であり、ユーザ個人がメンテナンスする形態には適さなかった。 In this case, finger vein information is registered by a plurality of methods such as registering finger vein information from an image forming apparatus (for example, a multifunction peripheral) or registering finger vein information from a personal computer. Therefore, in the form of simply registering finger vein information, it is difficult for the user to know when, where, and how the finger vein information is registered when maintaining the finger vein information. It was not suitable for the form.
そこで、本発明の目的は、認証するために用いられる登録された認証情報を削除する際に、画像形成装置からの削除指示にしたがって画像形成装置から登録された認証情報を削除させることで、ユーザによる削除を容易にする仕組みを提供することである。 An object of the present invention, when deleting the registered authentication information used to authenticate, by deleting the authentication information registered from the image forming apparatus according to the deletion instruction from the image forming apparatus, the user It is to provide a mechanism that facilitates deletion by.
また、画像形成装置で登録された認証情報と他の装置で登録された認証情報を識別可能に表示させることで、より削除を容易にする仕組みを提供する。 In addition, by identifiably displayed authentication information registered in the authentication information and other devices registered in the image forming apparatus, to provide a mechanism to facilitate more deletion.
さらに、画像形成装置でユーザごとに認証情報を容易に登録できる仕組みを提供する。 Furthermore, a mechanism for easily registering authentication information for each user in the image forming apparatus is provided.
前述した目的を達成するための、ユーザごとに、画像形成装置及び他の装置から登録される認証情報を管理する管理サーバと画像形成装置がネットワークを介して通信可能な情報処理システムであって、前記管理サーバは、前記画像形成装置からの認証情報の登録において、前記認証情報をユーザ識別情報と対応付けると共に、前記画像形成装置から登録された認証情報か、他の装置から登録された認証情報かを識別するべく、前記画像形成装置から登録された認証情報を前記画像形成装置から登録された認証情報であることを示す情報と対応付けて管理する管理手段と、前記画像形成装置から登録された認証情報を削除するために、前記画像形成装置での前記認証情報の削除指示に従って、前記画像形成装置で受け付けたユーザ識別情報に対応付けられた認証情報であって、前記画像形成装置から登録された認証情報であることを示す情報と対応付けられた認証情報を特定する特定手段と、前記特定手段で特定された、前記画像形成装置から登録された認証情報の削除要求をする削除要求手段とを備え、前記画像形成装置は、ユーザを識別するためのユーザ識別情報を受け付けるユーザ識別情報受付手段と、前記ユーザ識別情報受付手段で受け付けたユーザ識別情報に対応する認証情報の削除指示をする認証情報削除指示手段とを備えることを特徴とする。 An information processing system capable of communicating via a network with a management server that manages authentication information registered from an image forming apparatus and another apparatus for each user, in order to achieve the above-described object, the management server, the registration of the authentication information from the image forming apparatus, the user identification information authentication information associating Rutotomoni, or authentication information registered from the image forming apparatus, the authentication registered from another device in order to identify whether information, and management means for managing in association with information indicating that the authentication information registered from the image forming apparatus is authentication information registered from the image forming apparatus, the registration from the image forming apparatus to remove the authentication information, according to a deletion instruction of the authentication information in the image forming apparatus, the user identification information accepted by said image forming apparatus An authentication information which attached response, and identifying means for identifying the authentication information associated with the information indicating that the authentication information registered from the image forming apparatus, identified by the specifying unit, wherein A deletion request unit for requesting deletion of authentication information registered from the image forming apparatus, wherein the image forming apparatus receives user identification information for identifying a user, and receives the user identification information. characterized in that it comprises an authentication information deletion instructing means for the deletion instruction of the authentication information corresponding to the user identification information accepted by means.
また、前記管理サーバは、前記画像形成装置から、ユーザ識別情報を含む認証情報取得要求を受信する認証情報取得要求受信手段と、前記画像形成装置で削除可能にするべく、前記ユーザ識別情報と、前記画像形成装置から登録された認証情報であることを示す情報に従って、前記画像形成装置から登録された認証情報に対応する認証管理情報を取得する認証管理情報取得手段と、前記認証管理情報取得手段で取得した前記画像形成装置で削除可能な認証管理情報の一覧を送信する認証情報送信手段とを備え、前記画像形成装置は、前記管理サーバに前記ユーザ識別情報受付手段で受け付けたユーザ識別情報に対応する認証情報の取得を要求する認証情報取得要求を送信する認証管理情報取得要求送信手段と、前記認証情報取得要求に従って、前記画像形成装置から削除可能な認証管理情報の一覧を前記管理サーバから受信する認証管理情報受信手段と
を備えることを特徴とする。
Further, the management server includes an authentication information acquisition request receiving unit that receives an authentication information acquisition request including user identification information from the image forming apparatus, the user identification information to enable deletion by the image forming apparatus, Authentication management information acquisition means for acquiring authentication management information corresponding to authentication information registered from the image forming apparatus according to information indicating authentication information registered from the image forming apparatus, and the authentication management information acquisition means Authentication information transmitting means for transmitting a list of authentication management information that can be deleted by the image forming apparatus acquired in step (i), wherein the image forming apparatus receives the user identification information received by the user identification information receiving means in the management server. Authentication management information acquisition request transmitting means for transmitting an authentication information acquisition request for requesting acquisition of corresponding authentication information, and according to the authentication information acquisition request And authentication management information receiving means for receiving a list of deletable authentication management information from the image forming apparatus from the management server
It is characterized by providing.
また、前記管理サーバは、前記画像形成装置で、前記画像形成装置から登録された認証情報を削除対象とするか、前記画像形成装置から登録された認証情報以外も削除対象とするかを判定する削除対象判定手段を更に備え、前記認証管理情報取得手段は、前記削除対象判定手段で前記画像形成装置から登録された認証情報を削除対象とすると判定される場合に、前記画像形成装置から登録された認証情報か否かを示す情報に従って、前記画像形成装置で削除可能な認証管理情報を取得し、前記画像形成装置から登録された認証情報以外も削除対象とすると判定される場合に、前記画像形成装置から登録された認証情報を含む全ての認証管理情報を取得し、認証情報送信手段は、前記認証管理情報取得手段で前記画像形成装置から登録された認証情報を含む全ての認証管理情報を送信し、前記画像形成装置は、前記画像形成装置から登録された認証情報を含む全ての認証管理情報を受信した場合に、前記画像形成装置から登録された認証情報に関する認証管理情報と前記画像形成装置から登録された認証情報以外の認証管理情報を識別可能に表示させる表示手段を更に備えることを特徴とする。 Further, the management server determines whether authentication information registered from the image forming apparatus is to be deleted in the image forming apparatus or whether authentication information other than the authentication information registered from the image forming apparatus is to be deleted. The authentication management information acquiring unit is registered from the image forming apparatus when the deletion target determining unit determines that the authentication information registered from the image forming apparatus is a deletion target. The authentication management information that can be deleted by the image forming apparatus is acquired according to the information indicating whether or not the authentication information has been acquired, and when it is determined that the authentication information other than the registered authentication information from the image forming apparatus is to be deleted. All the authentication management information including the authentication information registered from the image forming apparatus is acquired, and the authentication information transmitting means acquires the authentication information registered from the image forming apparatus by the authentication management information acquiring means. All authentication management information including information is transmitted, and when the image forming apparatus receives all authentication management information including the authentication information registered from the image forming apparatus, the authentication registered from the image forming apparatus is received. It further comprises display means for displaying authentication management information related to information and authentication management information other than the authentication information registered from the image forming apparatus in an identifiable manner.
また、前記画像形成装置は、画像形成装置に備える読取装置から認証情報を受け付ける認証情報受付手段と、前記認証情報受付手段で受け付けた認証情報を前記管理サーバに登録指示する認証情報登録指示手段と、前記認証情報登録指示手段での登録指示に従って、前記認証情報受付手段で受け付けた認証情報と前記ユーザ識別情報受付手段で受け付けたユーザ識別情報とを含む登録情報を前記管理サーバに送信する登録情報送信手段とを更に備え、前記管理サーバは、前記認証情報とユーザ識別情報とを含む登録情報を受信する登録情報受信手段と、前記登録情報受信手段で、前記画像形成装置から前記認証情報とユーザ識別情報とを含む登録情報を受信した場合に、前記画像形成装置から登録された認証情報であることを示す情報と前記認証情報とを対応付けた認証管理情報を登録する登録手段とを更に備えることを特徴とする。 The image forming apparatus includes an authentication information receiving unit that receives authentication information from a reading device included in the image forming apparatus, and an authentication information registration instruction unit that instructs the management server to register the authentication information received by the authentication information receiving unit. Registration information for transmitting to the management server registration information including authentication information received by the authentication information receiving means and user identification information received by the user identification information receiving means in accordance with a registration instruction from the authentication information registration instruction means And a registration means receiving means for receiving registration information including the authentication information and user identification information; and the registration information receiving means for receiving the authentication information and the user from the image forming apparatus. Information indicating that it is authentication information registered from the image forming apparatus when registration information including identification information is received; and And further comprising a registration means for registering authentication management information associating the testimony information.
また、前記画像形成装置は、認証情報を登録する認証情報登録モードと認証情報を削除する認証情報削除モードを備え、前記認証情報登録モードの場合に、前記登録情報送信手段を実行し、前記認証情報削除モードの場合に、前記認証情報取得要求送信手段を実行することを特徴とする。 The image forming apparatus includes an authentication information registration mode for registering authentication information and an authentication information deletion mode for deleting authentication information. In the authentication information registration mode, the image forming apparatus executes the registration information transmitting unit, and In the information deletion mode, the authentication information acquisition request transmission means is executed.
また、前記認証情報は指に関する生体情報であり、前記管理サーバは、前記画像形成装置へのログインを許可するための認証サーバと、前記生体情報を管理する生体情報管理サーバであり、前記認証サーバは、前記生体情報に関する要求を受けた場合には、前記要求に対応する指示を前記生体情報管理サーバへ送信することを特徴とする。 The authentication information is biometric information related to a finger, and the management server is an authentication server for permitting login to the image forming apparatus and a biometric information management server for managing the biometric information, and the authentication server When receiving a request regarding the biometric information, an instruction corresponding to the request is transmitted to the biometric information management server.
また、前記認証サーバは、前記画像形成装置から前記認証情報とユーザ識別情報とを含む登録情報を受信した場合に、前記生体情報管理サーバへ前記画像形成装置から登録された認証情報であることを示す情報を付加して前記認証情報とユーザ識別情報とを含む登録情報を送信することを特徴とする。 Moreover, said authentication server, when receiving the registration information including the authentication information and the user identification information from the image forming apparatus, the authentication information registered from the image forming apparatus to said raw material information management server Registration information including the authentication information and the user identification information is transmitted.
前述した目的を達成するための、画像形成装置からの認証情報の登録において、前記認証情報をユーザ識別情報と対応付けると共に、前記画像形成装置から登録された認証情報か、他の装置から登録された認証情報かを識別するべく、前記画像形成装置から登録された認証情報を前記画像形成装置から登録された認証情報であることを示す情報と対応付けて管理する管理手段と、前記画像形成装置から登録された認証情報を削除するために、前記画像形成装置での前記認証情報の削除指示に従って、前記画像形成装置で受け付けたユーザ識別情報に対応付けられた認証情報であって、前記画像形成装置から登録された認証情報であることを示す情報と対応付けられた認証情報を特定する特定手段と、前記特定手段で特定された、前記画像形成装置から登録された認証情報の削除要求をする削除要求手段とを備える管理サーバとネットワークを介して通信可能な画像形成装置であって、ユーザを識別するためのユーザ識別情報を受け付けるユーザ識別情報受付手段と、画像形成装置から登録された認証情報を削除するべく、前記ユーザ識別情報受付手段で受け付けたユーザ識別情報に対応する認証情報の削除指示をする認証情報削除指示手段とを備えることを特徴とする。 In order to achieve the above object, the registration of the authentication information from the image forming apparatus, the user identification information authentication information associating Rutotomoni, or authentication information registered from the image forming apparatus, the registration from another device in order to identify whether authentication information, management means for managing in association with information indicating that the authentication information registered from the image forming apparatus is authentication information registered from the image forming apparatus, the image forming to remove the authentication information registered by the device, the according to the deletion instruction of the authentication information in the image forming apparatus, a credentials associated with the user identification information accepted by said image forming apparatus, specifying means for specifying an authentication information associated with the information indicating that the authentication information registered from the image forming apparatus, identified by the specifying unit, the image forming An image forming apparatus capable of communicating via a network with a management server comprising a deletion request means for requesting deletion of authentication information registered from a device, and receiving user identification information for identifying a user further comprising: means, in order to remove the authentication information registered from the image forming apparatus, and an authentication information deletion instructing means for the deletion instruction of the authentication information corresponding to the user identification information accepted by the user identification information reception unit It is characterized by.
前述した目的を達成するための、ユーザを識別するためのユーザ識別情報を受け付けるユーザ識別情報受付手段と、前記ユーザ識別情報受付手段で受け付けたユーザ識別情報に対応する認証情報の削除指示をする認証情報削除指示手段とを備える画像形成装置とネットワークを介して通信可能な、ユーザごとに画像形成装置及び他の装置から登録される認証情報を管理する管理サーバであって、前記画像形成装置からの認証情報の登録において、前記認証情報をユーザ識別情報と対応付けると共に、前記画像形成装置から登録された認証情報か、他の装置から登録された認証情報かを識別するべく、前記画像形成装置から登録された認証情報を前記画像形成装置から登録された認証情報であることを示す情報と対応付けて管理する管理手段と、前記画像形成装置から登録された認証情報を削除するために、前記画像形成装置での前記認証情報の削除指示に従って、前記画像形成装置で受け付けたユーザ識別情報に対応付けられた認証情報であって、前記画像形成装置から登録された認証情報であることを示す情報と対応付けられた認証情報を特定する特定手段と、前記特定手段で特定された、前記画像形成装置から登録された認証情報の削除要求をする削除要求手段とを備えることを特徴とする。 To for achieving the above object, the user identification information reception unit for receiving a user identification information for identifying a user, a deletion instruction of the authentication information corresponding to the user identification information accepted by the user identification information reception unit authentication information deletion instructing means and capable of communicating via the image forming apparatus and a network comprising, a management server for managing authentication information registered from the image forming apparatus and other devices for each User chromatography the, the image forming the registration of the authentication information from the device, the association Rutotomoni the authentication information and the user identification information, or the authentication information registered from the image forming apparatus, in order to identify whether the authentication information registered from another device, the and management means for managing in association with information indicating that the authentication information registered authentication information registered from the image forming apparatus from the image forming apparatus To remove the authentication information registered from the image forming apparatus, the according to the deletion instruction of the authentication information in the image forming apparatus, the authentication information associated with the user identification information accepted by said image forming apparatus A specifying means for specifying authentication information associated with information indicating that the authentication information is registered from the image forming apparatus, and an authentication registered from the image forming apparatus specified by the specifying means. And a deletion request means for requesting deletion of information.
前述した目的を達成するための、ユーザごとに、画像形成装置及び他の装置から登録される認証情報を管理する管理サーバと画像形成装置がネットワークを介して通信可能な情報処理システムにおける処理方法であって、前記管理サーバが、前記画像形成装置からの認証情報の登録において、前記認証情報をユーザ識別情報と対応付けると共に、前記画像形成装置から登録された認証情報か、他の装置から登録された認証情報かを識別するべく、前記画像形成装置から登録された認証情報を前記画像形成装置から登録された認証情報であることを示す情報と対応付けて管理する管理ステップと、前記画像形成装置から登録された認証情報を削除するために、前記画像形成装置での前記認証情報の削除指示に従って、前記画像形成装置で受け付けたユーザ識別情報に対応付けられた認証情報であって、前記画像形成装置から登録された認証情報であることを示す情報と対応付けられた認証情報を特定する特定ステップと、前記特定ステップで特定された、前記画像形成装置から登録された認証情報の削除要求をする削除要求ステップとを実行し、前記画像形成装置が、ユーザを識別するためのユーザ識別情報を受け付けるユーザ識別情報受付ステップと、前記ユーザ識別情報受付ステップで受け付けたユーザ識別情報に対応する認証情報の削除指示をする認証情報削除指示ステップとを実行することを特徴とする。 A processing method in an information processing system that enables an image forming apparatus to communicate with a management server that manages authentication information registered from an image forming apparatus and another apparatus for each user and achieves the above-described object. there are, registered the management server, the registration of the authentication information from the image forming apparatus, the user identification information authentication information associating Rutotomoni, or authentication information registered from the image forming apparatus, from other devices in order to identify whether authentication information, and a management step of managing in association with information indicating that the authentication information registered from the image forming apparatus is authentication information registered from the image forming apparatus, the image forming to remove the authentication information registered by the device, according to a deletion instruction of the authentication information in the image forming apparatus, with received by the image forming apparatus And a certification information associated with the user identification information, a specifying step of specifying the authentication information associated with the information indicating that the authentication information registered from the image forming apparatus, in the specifying step A deletion request step for requesting deletion of the specified authentication information registered from the image forming apparatus , wherein the image forming apparatus receives user identification information for identifying a user; , and executes the authentication information deletion instruction step of the deletion instruction of the authentication information corresponding to the user identification information accepted by the user identification information reception step.
前述した目的を達成するための、画像形成装置からの認証情報の登録において、前記認証情報をユーザ識別情報と対応付けると共に、前記画像形成装置から登録された認証情報か、他の装置から登録された認証情報かを識別するべく、前記画像形成装置から登録された認証情報を前記画像形成装置から登録された認証情報であることを示す情報と対応付けて管理する管理手段と、前記画像形成装置から登録された認証情報を削除するために、前記画像形成装置での前記認証情報の削除指示に従って、前記画像形成装置で受け付けたユーザ識別情報に対応付けられた認証情報であって、前記画像形成装置から登録された認証情報であることを示す情報と対応付けられた認証情報を特定する特定手段と、前記特定手段で特定された、前記画像形成装置から登録された認証情報の削除要求をする削除要求手段とを備える管理サーバとネットワークを介して通信可能な画像形成装置における処理方法であって、前記画像形成装置が、ユーザを識別するためのユーザ識別情報を受け付けるユーザ識別情報受付ステップと、画像形成装置から登録された認証情報を削除するべく、前記ユーザ識別情報受付ステップで受け付けたユーザ識別情報に対応する認証管理情報の削除指示をする認証情報削除指示ステップとを実行することを特徴とする。 In order to achieve the above object, the registration of the authentication information from the image forming apparatus, the user identification information authentication information associating Rutotomoni, or authentication information registered from the image forming apparatus, the registration from another device in order to identify whether authentication information, management means for managing in association with information indicating that the authentication information registered from the image forming apparatus is authentication information registered from the image forming apparatus, the image forming to remove the authentication information registered by the device, the according to the deletion instruction of the authentication information in the image forming apparatus, a credentials associated with the user identification information accepted by said image forming apparatus, specifying means for specifying an authentication information associated with the information indicating that the authentication information registered from the image forming apparatus, identified by the specifying unit, the image forming A processing method in an image forming apparatus capable of communicating via a network with a management server comprising a deletion request means for requesting deletion of authentication information registered from a device, wherein the image forming apparatus identifies a user to the user identification information reception step of receiving user identification information, in order to remove the authentication information registered from the image forming apparatus, the deletion instruction of the authentication management information corresponding to the user identification information accepted by the user identification information reception step An authentication information deletion instruction step is executed.
前述した目的を達成するための、ユーザを識別するためのユーザ識別情報を受け付けるユーザ識別情報受付手段と、前記ユーザ識別情報受付手段で受け付けたユーザ識別情報に対応する認証情報の削除指示をする認証情報削除指示手段とを備える画像形成装置とネットワークを介して通信可能な、ユーザごとに画像形成装置及び他の装置から登録される認証情報を管理する管理サーバにおける処理方法であって、前記管理サーバが、前記画像形成装置からの認証情報の登録において、前記認証情報をユーザ識別情報と対応付けると共に、前記画像形成装置から登録された認証情報か、他の装置から登録された認証情報かを識別するべく、前記画像形成装置から登録された認証情報を前記画像形成装置から登録された認証情報であることを示す情報と対応付けて管理する管理ステップと、前記画像形成装置から登録された認証情報を削除するために、前記画像形成装置での前記認証情報の削除指示に従って、前記画像形成装置で受け付けたユーザ識別情報に対応付けられた認証情報であって、前記画像形成装置から登録された認証情報であることを示す情報と対応付けられた認証情報を特定する特定ステップと、前記特定ステップで特定された、前記画像形成装置から登録された認証情報の削除要求をする削除要求ステップとを実行することを特徴とする。 To for achieving the above object, the user identification information reception unit for receiving a user identification information for identifying a user, a deletion instruction of the authentication information corresponding to the user identification information accepted by the user identification information reception unit authentication information deletion instructing means and capable of communicating via the image forming apparatus and a network comprising, a processing method in the management server which manages authentication information registered from the image forming apparatus and other devices for each User chromatography tHE, authentication said management server, the registration of the authentication information from the image forming apparatus, the user identification information authentication information associating Rutotomoni, or authentication information registered from the image forming apparatus, which is registered by another apparatus in order to identify whether information indicating that the authentication information registered from the image forming apparatus is authentication information registered from the image forming apparatus A management step of managing in association with broadcast, in order to remove the authentication information registered from the image forming apparatus, according to a deletion instruction of the authentication information in the image forming apparatus, the user received by the image forming apparatus an authentication information associated with the identification information, and specifying step of specifying the authentication information associated with the information indicating that the authentication information registered from the image forming apparatus, are specified in the specifying step And a deletion request step for requesting deletion of the registered authentication information from the image forming apparatus.
前述した目的を達成するための、ユーザごとに、画像形成装置及び他の装置から登録される認証情報を管理する管理サーバと画像形成装置がネットワークを介して通信可能な情報処理システムで実行可能なプログラムであって、前記管理サーバを、前記画像形成装置からの認証情報の登録において、前記認証情報をユーザ識別情報と対応付けると共に、前記画像形成装置から登録された認証情報か、他の装置から登録された認証情報かを識別するべく、前記画像形成装置から登録された認証情報を前記画像形成装置から登録された認証情報であることを示す情報と対応付けて管理する管理手段と、前記画像形成装置から登録された認証情報を削除するために、前記画像形成装置での前記認証情報の削除指示に従って、前記画像形成装置で受け付けたユーザ識別情報に対応付けられた認証情報であって、前記画像形成装置から登録された認証情報であることを示す情報と対応付けられた認証情報を特定する特定手段と、前記特定手段で特定された、前記画像形成装置から登録された認証情報の削除要求をする削除要求手段として機能させ、前記画像形成装置を、ユーザを識別するためのユーザ識別情報を受け付けるユーザ識別情報受付手段と、前記ユーザ識別情報受付手段で受け付けたユーザ識別情報に対応する認証情報の削除指示をする認証情報削除指示手段として機能させることを特徴とする。 In order to achieve the above-described object, the management server that manages authentication information registered from the image forming apparatus and other apparatuses and the image forming apparatus can be executed for each user by an information processing system capable of communicating via a network. a program, the management server, the registration of the authentication information from the image forming apparatus, the authentication information and the user identification information associating Rutotomoni, whether the authentication information registered from the image forming apparatus, another apparatus in order to identify whether the registered authentication information from a management means for managing in association with information indicating that the authentication information registered from the image forming apparatus is authentication information registered from the image forming apparatus, wherein to remove the authentication information registered from the image forming apparatus, according to a deletion instruction of the authentication information in the image forming apparatus, received by the image forming apparatus An authentication information associated with the user identification information digits, specifying means for specifying an authentication information associated with the information indicating that the authentication information registered from the image forming apparatus, in the specific means User identification information receiving means for functioning as a deletion request means for requesting deletion of the specified authentication information registered from the image forming apparatus, and receiving the user identification information for identifying the user; wherein the function as the authentication information deletion instructing means for the deletion instruction of the authentication information corresponding to the user identification information accepted by the user identification information reception unit.
前述した目的を達成するための、画像形成装置からの認証情報の登録において、前記認証情報をユーザ識別情報と対応付けると共に、前記画像形成装置から登録された認証情報か、他の装置から登録された認証情報かを識別するべく、前記画像形成装置から登録された認証情報を前記画像形成装置から登録された認証情報であることを示す情報と対応付けて管理する管理手段と、前記画像形成装置から登録された認証情報を削除するために、前記画像形成装置での前記認証情報の削除指示に従って、前記画像形成装置で受け付けたユーザ識別情報に対応付けられた認証情報であって、前記画像形成装置から登録された認証情報であることを示す情報と対応付けられた認証情報を特定する特定手段と、前記特定手段で特定された、前記画像形成装置から登録された認証情報の削除要求をする削除要求手段とを備える管理サーバとネットワークを介して通信可能な画像形成装置で実行可能なプログラムあって、前記画像形成装置を、ユーザを識別するためのユーザ識別情報を受け付けるユーザ識別情報受付手段と、画像形成装置から登録された認証情報を削除するべく、前記ユーザ識別情報受付手段で受け付けたユーザ識別情報に対応する認証情報の削除指示をする認証情報削除指示手段として機能させることを特徴とする。 In order to achieve the above object, the registration of the authentication information from the image forming apparatus, the user identification information authentication information associating Rutotomoni, or authentication information registered from the image forming apparatus, the registration from another device in order to identify whether authentication information, management means for managing in association with information indicating that the authentication information registered from the image forming apparatus is authentication information registered from the image forming apparatus, the image forming to remove the authentication information registered by the device, the according to the deletion instruction of the authentication information in the image forming apparatus, a credentials associated with the user identification information accepted by said image forming apparatus, specifying means for specifying an authentication information associated with the information indicating that the authentication information registered from the image forming apparatus, identified by the specifying unit, the image forming A program executable by an image forming apparatus communicable via a network with a management server comprising a deletion request means for requesting deletion of authentication information registered from a device, for identifying the user of the image forming apparatus the user identification information receiving means for receiving user identification information, in order to remove the authentication information registered from the image forming apparatus, the deletion instruction of the authentication information corresponding to the user identification information accepted by the user identification information reception unit Functioning as an authentication information deletion instruction means.
前述した目的を達成するための、ユーザを識別するためのユーザ識別情報を受け付けるユーザ識別情報受付手段と、前記ユーザ識別情報受付手段で受け付けたユーザ識別情報に対応する認証情報の削除指示をする認証情報削除指示手段とを備える画像形成装置とネットワークを介して通信可能な、ユーザごとに画像形成装置及び他の装置から登録される認証情報を管理する管理サーバで実行可能なプログラムあって、前記管理サーバを、前記画像形成装置からの認証情報の登録において、前記認証情報をユーザ識別情報と対応付けると共に、前記画像形成装置から登録された認証情報か、他の装置から登録された認証情報かを識別するべく、前記画像形成装置から登録された認証情報を前記画像形成装置から登録された認証情報であることを示す情報と対応付けて管理する管理手段と、前記画像形成装置から登録された認証情報を削除するために、前記画像形成装置での前記認証情報の削除指示に従って、前記画像形成装置で受け付けたユーザ識別情報に対応付けられた認証情報であって、前記画像形成装置から登録された認証情報であることを示す情報と対応付けられた認証情報を特定する特定手段と、前記特定手段で特定された、前記画像形成装置から登録された認証情報の削除要求をする削除要求手段として機能させることを特徴とする。 To for achieving the above object, the user identification information reception unit for receiving a user identification information for identifying a user, a deletion instruction of the authentication information corresponding to the user identification information accepted by the user identification information reception unit authentication information deletion instructing means and capable of communicating via the image forming apparatus and a network comprising, there programs executable by the management server that manages the authentication information to be registered from the image forming apparatus and other devices for each User chromatography tHE , the management server, the registration of the authentication information from the image forming apparatus, the user identification information authentication information associating Rutotomoni, or authentication information registered from the image forming apparatus, which is registered by another apparatus in order to identify whether the authentication information, the authentication information registered from the image forming apparatus is authentication information registered from the image forming apparatus And management means for managing in association with to information, in order to remove the authentication information registered from the image forming apparatus, according to a deletion instruction of the authentication information in the image forming apparatus, it has been received by the image forming apparatus an authentication information associated with the user identification information, specifying means for specifying an authentication information associated with the information indicating that the authentication information registered from the image forming apparatus, specified by the specifying means The image forming apparatus functions as a deletion request unit that requests deletion of the registered authentication information from the image forming apparatus.
本発明によれば、認証するために用いられる登録された認証情報を削除する際に、画像形成装置からの削除指示にしたがって画像形成装置から登録された認証情報を削除させることで、ユーザによる削除を容易にする仕組みを提供することができる。 According to the present invention, when deleting the registered authentication information used to authenticate, by deleting the authentication information registered from the image forming apparatus according to the deletion instruction from the image forming apparatus, deletion by the user Can be provided.
また、画像形成装置で登録された認証情報と他の装置で登録された認証情報を識別可能に表示させることで、より削除を容易にする仕組みを提供することができる。 In addition, by identifiably displayed authentication information registered in the authentication information and other devices registered in the image forming apparatus, it is possible to provide a mechanism that facilitates more deletion.
さらに、画像形成装置でユーザごとに認証情報を容易に登録できる仕組みを提供することができる。 Furthermore, it is possible to provide a mechanism that can easily register authentication information for each user in the image forming apparatus.
以下、図面を参照して、本発明に係る情報処理システムの好適な実施形態について詳細に説明する。 DESCRIPTION OF EXEMPLARY EMBODIMENTS Hereinafter, exemplary embodiments of an information processing system according to the invention will be described in detail with reference to the drawings.
図1は、本実施形態の情報処理システムの一例を示すシステム構成図である。 FIG. 1 is a system configuration diagram illustrating an example of an information processing system according to the present embodiment.
図1に示すように、本実施形態の情報処理システムは、1又は複数のクライアント端末100(例えば、ユーザ毎の情報処理装置)、複数の複合機300(画像形成装置)(複合機A,複合機B,・・・)、ICカード認証サーバ200a、指静脈情報管理サーバ200b、LDAP(Lightweight Directory Access Protocol)サーバ200cがローカルエリアネットワーク(LAN)600を介して接続され、情報の送受信を行う構成となっている。 As shown in FIG. 1, the information processing system of this embodiment includes one or a plurality of client terminals 100 (for example, information processing devices for each user), a plurality of multifunction devices 300 (image forming devices) (a multifunction device A, a multifunction device). Machine B,...), An IC card authentication server 200a, a finger vein information management server 200b, and an LDAP (Lightweight Directory Access Protocol) server 200c are connected via a local area network (LAN) 600 to transmit and receive information. It has become.
クライアント端末100には、指静脈リーダが備えられており、クライアント端末100には指静脈リーダのドライバがインストールされている。クライアント端末100は、このドライバを介して指静脈リーダ(読取装置)により読み取られた指静脈情報を指静脈情報管理サーバ200bに登録することが可能な構成となっている。 The client terminal 100 is provided with a finger vein reader, and a finger vein reader driver is installed in the client terminal 100. The client terminal 100 is configured to be able to register finger vein information read by a finger vein reader (reading device) via the driver in the finger vein information management server 200b.
指静脈情報管理サーバ200bに登録する際には、クライアント端末100にログインしているログインユーザ名(例えば、LDAPサーバ200cで認証されたユーザ名)とともに指静脈情報が指静脈情報管理サーバ200bに送信され、指静脈情報管理サーバ200bでユーザごとに管理可能なような構成となっている。 When registering with the finger vein information management server 200b, the finger vein information is transmitted to the finger vein information management server 200b together with the login user name logged in to the client terminal 100 (for example, the user name authenticated by the LDAP server 200c). The finger vein information management server 200b can manage each user.
ICカード認証サーバ200aは、ICカード認証用テーブル(後述する図13に示す)を記憶し、複合機300からの指静脈情報を使用した認証依頼、指静脈情報登録依頼、指静脈情報削除依頼またはユーザ名とパスワードによる認証依頼に応じて、指静脈情報管理サーバ200b及びLDAPサーバに処理依頼を行う。
The IC card authentication server 200a stores an IC card authentication table (shown in FIG. 13 to be described later), an authentication request using finger vein information from the
指静脈情報管理サーバ200bは生体情報である指静脈情報を一元管理するサーバであり、クライアント端末100からの指静脈認証、ICカード認証サーバ200aを経由した複合機300からの指静脈認証の依頼や、指静脈情報の登録、削除依頼に対して処理するサーバである。
The finger vein information management server 200b is a server that centrally manages finger vein information, which is biometric information, and includes finger vein authentication from the client terminal 100 and finger vein authentication requests from the
LDAPサーバ200cは、ネットワーク上に存在するサーバ、クライアント等のハードウェア資源や、それらを使用するユーザの属性(LDAPID,パスワード)、アクセス権等の情報を一元記憶管理する機能を搭載したサーバである。 The LDAP server 200c is a server equipped with a function for centrally storing and managing hardware resources such as servers and clients existing on the network, attributes of users who use them (LDAPID, passwords), access rights, and the like. .
なお、本実施形態では、ICカード認証サーバ200a、指静脈情報管理サーバ200b、LDAPサーバ200cを別筺体で構成しているが、ICカード認証サーバ200a、指静脈情報管理サーバ200b、LDAPサーバ200cが同一筺体として構成されていてもよい(管理サーバ)。 In this embodiment, the IC card authentication server 200a, the finger vein information management server 200b, and the LDAP server 200c are configured as separate units. However, the IC card authentication server 200a, the finger vein information management server 200b, and the LDAP server 200c You may be comprised as the same housing (management server).
つまり、ICカード認証サーバ200a、指静脈情報管理サーバ200b、LDAPサーバ200cを認証サーバとして言い換えることが可能である。 That is, the IC card authentication server 200a, the finger vein information management server 200b, and the LDAP server 200c can be paraphrased as authentication servers.
複合機300は、指静脈リーダ319が備えられており、指静脈リーダ319を制御するドライバがインストールされている。このドライバを介して指静脈リーダにより読み取られた指静脈情報を受け付けることが可能な構成となっている。また、複合機300は、受け付けた指静脈情報とLDAPサーバ200cで認証されたユーザ名と、複合機300の操作部308で指定された部位などの登録情報を送信し、指静脈情報の登録をすることができる。さらに、複合機300の操作部308に複合機300から登録した指静脈情報の一覧を表示させ、複合機300から登録した指静脈情報の削除をすることができる。なお、ICカード認証サーバ200aの設定に応じて、複合機300から登録した指静脈情報以外に、クライアント端末100から登録された指静脈情報についても削除可能な構成となっている。この場合、複合機300から登録された指静脈情報と、クライアント端末100から登録された指静脈情報を識別可能に操作部308のタッチパネル上に表示し、ユーザが指静脈情報の削除等のメンテナンスを行うことが可能な構成となっている。
The
以下、図2を用いて、図1に示したクライアント端末100,ICカード認証サーバ200a,指静脈情報管理サーバ200b、LDAPサーバ200cに適用可能な情報処理装置のハードウェア構成について説明する。 Hereinafter, a hardware configuration of an information processing apparatus applicable to the client terminal 100, the IC card authentication server 200a, the finger vein information management server 200b, and the LDAP server 200c illustrated in FIG. 1 will be described with reference to FIG.
図2は、図1に示したクライアント端末100,ICカード認証サーバ200a,指静脈情報管理サーバ200b、LDAPサーバ200cに適用可能な情報処理装置のハードウェア構成を示すブロック図である。 FIG. 2 is a block diagram illustrating a hardware configuration of an information processing apparatus applicable to the client terminal 100, the IC card authentication server 200a, the finger vein information management server 200b, and the LDAP server 200c illustrated in FIG.
図2において、201はCPUで、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM202あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PCの実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。
In FIG. 2,
203はRAMで、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をROM202あるいは外部メモリ211からRAM203にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。
A
また、205は入力コントローラで、キーボード(KB)209や不図示のマウス等のポインティングデバイス等からの入力を制御する。206はビデオコントローラで、CRTディスプレイ(CRT)210等の表示器にへの表示を制御する。なお、図2では、CRT210と記載しているが、表示器はCRTだけでなく、液晶ディスプレイ等の他の表示器であってもよい。これらは必要に応じて管理者が使用するものである。
An
207はメモリコントローラで、ブートプログラム,各種のアプリケーション,フォントデータ,ユーザファイル,編集ファイル,各種データ等を記憶するハードディスク(HD)や、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ211へのアクセスを制御する。
A
208は通信I/Fコントローラで、ネットワーク(例えば、図1に示したLAN600)を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。
A communication I /
なお、CPU201は、例えばRAM203内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、CRT210上での表示を可能としている。また、CPU201は、CRT210上の不図示のマウスカーソル等でのユーザ指示を可能とする。
Note that the
本発明を実現するための後述する各種プログラムは、外部メモリ211に記録されており、必要に応じてRAM203にロードされることによりCPU201によって実行されるものである。さらに、上記プログラムの実行時に用いられる定義ファイル及び各種情報テーブル等も、外部メモリ211に格納されており、これらについての詳細な説明も後述する。
Various programs to be described later for realizing the present invention are recorded in the
なお、クライアント端末100には上述の構成の他、複合機300に備える指静脈リーダ319と同様の指静脈リーダ319が入力コントローラ205と接続されており、指静脈リーダで取得した指静脈情報をCPU201が処理することが可能である。
In addition to the above-described configuration, the client terminal 100 is connected with a
次に、図3を用いて、図1に示した複合機300のハードウェア構成について説明する。
Next, the hardware configuration of the
図3は、図1に示した複合機300のハードウェア構成の一例を示すブロック図である。 FIG. 3 is a block diagram illustrating an example of a hardware configuration of the multifunction peripheral 300 illustrated in FIG.
図3において、316はコントローラユニットで、画像入力デバイスとして機能するスキャナ314や、画像出力デバイスとして機能するプリンタ部312と接続する一方、LAN(例えば、図1に示したLAN600)や公衆回線(WAN)(例えば、PSTNまたはISDN等)と接続することで、画像データやデバイス情報の入出力を行う。
In FIG. 3, reference numeral 316 denotes a controller unit which is connected to a
コントローラユニット316において、301はCPUで、システム全体を制御するプロセッサである。302はRAMで、CPU301が動作するためのシステムワークメモリであり、プログラムを記録するためのプログラムメモリや、画像データを一時記録するための画像メモリでもある。
In the controller unit 316,
303はROMで、システムのブートプログラムや各種制御プログラムが格納されている。304はハードディスクドライブ(HDD)で、システムを制御するための各種プログラム,画像データ等を格納する。
A
307は操作部インタフェース(操作部I/F)で、操作部(キーボード)308とのインタフェース部である。また、操作部I/F307は、操作部308から入力したキー情報(例えば、スタートボタンの押下)をCPU301に伝える役割をする。
An operation unit interface (operation unit I / F) 307 is an interface unit with the operation unit (keyboard) 308. Further, the operation unit I /
305はネットワークインタフェース(Network
I/F)で、ネットワーク(LAN)600に接続し、データの入出力を行う。306はモデム(MODEM)で、公衆回線に接続し、FAXの送受信等のデータの入出力を行う。
305 is a network interface (Network
I / F) is connected to a network (LAN) 600 to input / output data. A modem (MODEM) 306 is connected to a public line and inputs / outputs data such as FAX transmission / reception.
318は外部インタフェース(外部I/F)で、USB、IEEE1394,プリンタポート,RS−232C等の外部入力を受け付けるI/F部であり、本実施形態においては認証で必要となる指静脈画像を撮影する指静脈リーダ319外部I/F部318に接続されている。また、そのほかに携帯端末のICカード(記憶媒体)の読み取り用のカードリーダが外部I/F部318に接続されているように構成することも可能である。そして、CPU301は、この外部I/F318を介して指静脈リーダ319による指静脈画像を撮影を制御し、撮影された指静脈画像を取得可能である。以上のデバイスがシステムバス309上に配置される。
320はイメージバスインタフェース(IMAGE
BUS I/F)であり、システムバス309と画像データを高速で転送する画像バス315とを接続し、データ構造を変換するバスブリッジである。
320 is an image bus interface (IMAGE).
BUS I / F), which is a bus bridge that connects a
画像バス315は、PCIバスまたはIEEE1394で構成される。画像バス315上には以下のデバイスが配置される。
The
310はラスタイメージプロセッサ(RIP)で、例えば、PDLコード等のベクトルデータをビットマップイメージに展開する。311はプリンタインタフェース(プリンタI/F)で、プリンタ部312とコントローラユニット316を接続し、画像データの同期系/非同期系の変換を行う。また、313はスキャナインタフェース(スキャナI/F)で、スキャナ314とコントローラユニット316を接続し、画像データの同期系/非同期系の変換を行う。
A raster image processor (RIP) 310 develops vector data such as a PDL code into a bitmap image. A printer interface (printer I / F) 311 connects the
317は画像処理部で、入力画像データに対し補正、加工、編集を行ったり、プリント出力画像データに対して、プリンタの補正、解像度変換等を行う。また、これに加えて、画像処理部317は、画像データの回転や、多値画像データに対してはJPEG、2値画像データはJBIG、MMR、MH等の圧縮伸張処理を行う。
An
スキャナ部314は、原稿となる紙上の画像を照明し、CCDラインセンサで走査することで、ラスタイメージデータとして電気信号に変換する。原稿用紙は原稿フィーダのトレイにセットし、装置使用者が操作部308から読み取り起動指示することにより、CPU301がスキャナ314に指示を与え、フィーダは原稿用紙を1枚ずつフィードし原稿画像の読み取り動作を行う。
The
プリンタ部312は、ラスタイメージデータを用紙上の画像に変換する部分であり、その方式は感光体ドラムや感光体ベルトを用いた電子写真方式、微少ノズルアレイからインクを吐出して用紙上に直接画像を印字するインクジェット方式等があるが、どの方式でも構わない。プリント動作の起動は、CPU301からの指示によって開始する。なお、プリンタ部312には、異なる用紙サイズまたは異なる用紙向きを選択できるように複数の給紙段を持ち、それに対応した用紙カセットがある。
The
操作部308は、LCD表示部を有し、LCD上にタッチパネルシートが貼られており、システムの操作画面を表示するとともに、表示してあるキーが押されるとその位置情報を操作部I/F307を介してCPU301に伝える。また、操作部308は、各種操作キーとして、例えば、スタートキー、ストップキー、IDキー、リセットキー等を備える。
The
尚、表示部はプリンタによって表示性能が異なり、タッチパネルを介して操作をできるプリンタ、単に液晶画面を備え文字列を表示(印刷状態や印刷している文書名の表示)させるだけのプリンタによって本発明は構成されている。 Note that the display unit has different display performance depending on the printer, and a printer that can be operated via a touch panel, a printer that simply has a liquid crystal screen and displays a character string (displays the print status and the name of the document being printed). Is structured.
ここで、操作部308のスタートキーは、原稿画像の読み取り動作を開始する時などに用いる。スタートキーの中央部には、緑と赤の2色LEDがあり、その色によってスタートキーが使える状態にあるかどうかを示す。また、操作部308のストップキーは、稼働中の動作を止める働きをする。また、操作部308のIDキーは、使用者のユーザIDを入力する時に用いる。リセットキーは、操作部からの設定を初期化する時に用いる。
Here, the start key of the
指静脈リーダ319は、CPU301からの制御により、指の静脈画像を撮影し、撮影した静脈画像を外部I/F318を介してCPU301へ通知する。なお、指静脈リーダ319撮影した静脈画像は指静脈リーダ319と通信可能なドライバにて指静脈情報に変換される。
The
以上のような構成によって、複合機300は、スキャナ314から読み込んだ画像データや指静脈リーダ319で指を読み取ることによって得られる指静脈情報をLAN600上に送信したり、LAN600から受信した印刷データをプリンタ部312により印刷出力することができる。
With the above configuration, the
また、スキャナ314から読み込んだ画像データをモデム306により、公衆回線上にFAX送信したり、公衆回線からFAX受信した画像データをプリンタ部312により出力することできる。
Further, the image data read from the
なお、本実施形態では指静脈情報を用いて説明するため、指静脈リーダ319を用いるものとするが、指紋などの生体情報を用いる場合には、指紋などを読み取るリーダが備えられているものとする。つまり、本発明は、指静脈情報に限ることなく、指紋などの生体情報を用いても実現可能である。
In this embodiment, the
次に、図4を用いて、本発明の認証サーバ200、複合機300の機能について説明する。
Next, functions of the authentication server 200 and the
図4は、認証サーバ200、複合機300の機能の一例を示す機能ブロック図である。なお、各機能の処理の詳細については、後述の図5〜図12のフローチャートに沿って説明する。 FIG. 4 is a functional block diagram illustrating an example of functions of the authentication server 200 and the multifunction peripheral 300. The details of the processing of each function will be described with reference to the flowcharts of FIGS.
また、認証サーバ200は前述の通り、ICカード認証サーバ200a,指静脈情報管理サーバ200b、LDAPサーバ200cで構成されており、認証サーバ200の機能は200a〜200cのいずれの装置で実行されてもよい。 Further, as described above, the authentication server 200 includes the IC card authentication server 200a, the finger vein information management server 200b, and the LDAP server 200c, and the function of the authentication server 200 can be executed by any of the devices 200a to 200c. Good.
複合機300は、生体情報受付部401、登録情報送信制御部402、ユーザ識別情報受付部403、ユーザ識別情報送信制御部404、生体情報受信制御部405、表示制御部406、生体情報登録指示部407、生体情報削除指示部408の機能を備える。
The
生体情報受付部401は、指静脈リーダ319から読み取られた指静脈画像を受付、受け付けたが指静脈画像から認証のために用いる指静脈情報を抽出する機能部である。
The biometric
登録情報送信制御部402は、抽出された指静脈情報を認証サーバに登録すべく、指静脈情報の送信を制御する機能部である。
The registration information
ユーザ識別情報受付部403は、指静脈情報を登録するユーザを特定するためにユーザの操作によって入力されたユーザ名やパスワードを受け付ける機能部である。また、指静脈情報を削除するために、入力されるユーザ名やパスワードを受け付ける機能部である。このユーザ識別情報受付部は、ICカードがカードリーダにかざされることによって得られるユーザIDを受け付ける機能を有する。
The user identification
ユーザ識別情報送信制御部404は、ユーザ識別情報受付部403で受け付けたユーザIDやパスワードを認証サーバへ送信することを制御する機能部である。
The user identification information
生体情報受信制御部405は、複合機300からのユーザ名を含む指情報取得要求に従って、認証サーバで検索されたユーザ名に対応する指情報(指静脈情報)の受信を制御する機能部である。
The biometric information
表示制御部406は、図13〜図22の画面を操作部308に表示する制御を行う機能部である。
The
生体情報登録指示部407は、登録情報送信制御部402に指静脈情報を登録するように指示する機能部である。
The biometric information
生体情報削除指示部408は、削除する指静脈情報を削除するように指示する機能部である。
The biometric information
認証サーバ200は、登録情報受信制御部409、ユーザ識別情報受信制御部410、生体情報取得部411、生体情報送信制御部412、生体情報登録部413、生体情報削除部414、生体情報認証部415、ユーザ情報認証部416、ユーザ情報管理部417の機能を備える。
The authentication server 200 includes a registration information
登録情報受信制御部409は、登録情報送信制御部402により送信された指静脈情報を受信することを制御する機能部である。
The registration information
ユーザ識別情報受信制御部410は、ユーザ識別情報送信制御部404より送信されたユーザIDやパスワードを受信することを制御する機能部である。
The user identification information
生体情報取得部411は、複合機300からの指静脈情報取得要求に従って、指情報1305から指静脈情報を取得する機能部である。
The biometric
生体情報送信制御部412は、生体情報取得部411で取得した指静脈情報を指静脈情報取得要求のあった複合機300へ送信することを制御する機能部である。
The biometric information
生体情報登録部413は、登録情報受信制御部409により受信した指静脈情報をユーザに対応して指情報1305に記憶する機能部である。
The biometric
生体情報削除部414は、複合機300からの指静脈情報削除要求に従って、指情報1305から削除要求のあった指静脈情報を指情報1305から削除する機能部である。
The biometric
生体情報認証部415は、複合機からの指静脈情報による認証要求を受信して、認証要求に含まれる指静脈情報が指情報1305に存在するか否かによって正当なユーザかを判定し、認証結果を送信する機能部である。
The biometric
ユーザ情報認証部416は、複合機300からのユーザ名とパスワードを含む認証要求を受信して、認証要求に含まれるユーザ名とパスワードがユーザ情報1310に存在するか否かを判定し、認証結果を送信する機能部である。
The user
以下、図5〜図8を用いて、本実施形態の情報処理システムによる指静脈情報(生体情報)の登録処理の流れを説明する。図9〜図10を用いて、本実施形態の情報処理システムによる指静脈情報(生体情報)の削除処理の流れを説明する。図11〜図12を用いて、本実施形態の情報処理システムによる指静脈情報(生体情報)による認証処理の流れを説明する。 Hereinafter, the flow of registration processing of finger vein information (biological information) by the information processing system of the present embodiment will be described with reference to FIGS. The flow of the finger vein information (biological information) deletion process performed by the information processing system according to this embodiment will be described with reference to FIGS. The flow of authentication processing using finger vein information (biological information) by the information processing system of this embodiment will be described with reference to FIGS.
図5のステップS501〜ステップS504,ステップS514は、複合機300のプログラムとしてCPU301が実行し、ステップS505〜ステップS507,ステップS512〜ステップS513は、ICカード認証サーバ200aのプログラムとしてICカード認証サーバ200aのCPU201が実行し、ステップS508〜ステップS511はLDAPサーバ200cのプログラムとしてLDAPサーバ200cのCPU201が実行する。
Steps S501 to S504 and Step S514 in FIG. 5 are executed by the
なお、上述のようにICカード認証サーバ200aとLDAPサーバ200cが認証サーバ200として同一筺体で構成されている場合には、ステップS505〜ステップS513は、認証サーバ200のプログラムとして認証サーバ200のCPU201が実行する。
If the IC card authentication server 200a and the LDAP server 200c are configured as the same server as the authentication server 200 as described above, steps S505 to S513 are executed by the
また、各装置に各種プログラムが記憶され、RAMにロードされることによってプログラムが実行される。このプログラムの表示制御部406でステップS501〜ステップS502を実行し、ユーザ識別情報受付部403でステップS503を実行し、ユーザ識別情報送信制御部404でステップS504,ステップS514を実行し、ユーザ識別情報受信制御部410でステップS505を実行し、ユーザ情報認証部416でステップS506〜ステップS513を実行する。
Various programs are stored in each device, and the programs are executed by being loaded into the RAM. The
ステップS501では、CPU301が、ユーザの認証に用いる、ユーザごとの指静脈のパターン(以下、指静脈情報)の登録または削除などを行うために、複合機300の操作部308に表示される図14の画面から指静脈情報管理ボタン1403がユーザによって押下された指示を受け付ける。
In step S501, the
ステップS502では、CPU301が、LDAPサーバ200cにユーザ確認をするためのユーザ情報1501(ユーザ名、パスワード、ユーザ認証先(ドメイン情報))をユーザに入力させるために図15のユーザ確認画面を表示させる。
In step S502, the
ステップS503では、CPU301が、図15のユーザ確認ボタン1502が押下されたことを検知して、ユーザにより入力されたユーザ情報1501(ユーザ名、パスワード、ユーザ認証先(ドメイン情報))を受け付ける。
In step S503, the
ステップS504では、CPU301が、ステップS503で受け付けたユーザ情報1501(ユーザ名、パスワード、ユーザ認証先)を含むユーザ確認要求をICカード認証サーバ200aに送信する。
In step S504, the
ステップS505では、複合機300からユーザ情報1501(ユーザ名、パスワード、ユーザ認証先(ドメイン情報))を含むユーザ確認要求を受信する。
In step S <b> 505, a user confirmation request including user information 1501 (user name, password, user authentication destination (domain information)) is received from the
ステップS506では、ユーザ確認要求に含まれるユーザ認証先(ドメイン情報)に従って、ユーザ確認を行うLDAPサーバを決定する。 In step S506, an LDAP server for performing user confirmation is determined according to the user authentication destination (domain information) included in the user confirmation request.
ステップS507では、ステップS506で決定したLDAPサーバ200cに対してステップS505で受信したユーザ名とパスワードを含むユーザ確認要求(認証要求)を送信する。 In step S507, a user confirmation request (authentication request) including the user name and password received in step S505 is transmitted to the LDAP server 200c determined in step S506.
ステップS508では、ユーザ名とパスワードを含むユーザ確認要求(認証要求)を受信する。 In step S508, a user confirmation request (authentication request) including the user name and password is received.
ステップS509では、受信したユーザ名とパスワードを用いてLDAPサーバ200cの外部メモリ211(例えばデータベース)に記憶されているユーザ情報1310から一致するユーザIDとパスワード1311を検索する。検索した結果、受信したユーザ名とパスワードと一致するユーザIDとパスワード1311があるか否かを判定する。一致するユーザIDとパスワード1311がある場合に認証OKと判定し、ステップS510へ処理を移し、一致するユーザIDとパスワード1311がない場合に認証NGと判定してステップS511へ処理を移す。
In step S509, using the received user name and password, a matching user ID and
ステップS510では、認証結果として認証OK情報をICカード認証サーバ200aに送信する。 In step S510, authentication OK information is transmitted to the IC card authentication server 200a as an authentication result.
ステップS511では、認証結果として認証NG情報をICカード認証サーバ200aに送信する。 In step S511, authentication NG information is transmitted to the IC card authentication server 200a as an authentication result.
ステップS512では、LDAPサーバ200cから送信された認証結果(認証OKまたは認証NG)を受信する。 In step S512, the authentication result (authentication OK or authentication NG) transmitted from the LDAP server 200c is received.
ステップS513では、受信した認証結果(認証OKまたは認証NG)をユーザ確認結果として認証OKまたは認証NGを複合機300に送信する。
In step S513, the received authentication result (authentication OK or authentication NG) is transmitted as the user confirmation result to the
ステップS514では、CPU301が、認証OKまたは認証NGのユーザ確認結果を受信する。
In step S514, the
図6のステップS601〜ステップS606,ステップS609〜ステップS615は、複合機300のプログラムとしてCPU301が実行し、ステップS607〜ステップS608は、指静脈情報管理サーバ200bのプログラムとしてCPU201が実行する。
Steps S601 to S606 and Steps S609 to S615 of FIG. 6 are executed by the
また、各装置に各種プログラムが記憶され、RAMにロードされることによってプログラムが実行される。このプログラムの表示制御部406でステップS601〜ステップS605,ステップ614を実行し、生体情報受付部401でステップS401〜ステップS613を実行し、登録情報送信制御部402でステップS615を実行する。
Various programs are stored in each device, and the programs are executed by being loaded into the RAM. The
ステップS601では、CPU301が、ユーザ確認結果が認証OKか認証NGかを判断する。認証OKである場合、ステップS602へ処理を移し、認証NGである場合、ステップS603へ処理を移す。
In step S601, the
ステップS602では、CPU301が、図16の指静脈情報管理メニュー画面を操作部308に表示する。
In step S602, the
ステップS603では、CPU301が、ユーザ確認エラーメッセージ画面(不図示)を操作部308に表示する。
In step S <b> 603, the
ステップS604では、CPU301が、ユーザによって図16の指静脈情報管理メニュー画面の指静脈情報登録ボタン1601または指静脈情報削除ボタン1602が押下されたか否かを判定する。指静脈情報登録ボタン1601が押下された場合にはステップS605へ処理を移し、指静脈情報削除ボタン1602が押下された場合には図9へ処理を移す。指静脈情報登録ボタン1601が押下されると指静脈情報登録モード(生体情報登録モード)になり、指静脈情報削除ボタン1602が押下されると指静脈情報削除モード(生体情報削除モード)になる。
In step S604, the
ステップS605では、CPU301が、図17の指静脈情報登録画面を表示する。
In step S605, the
ステップS606では、ユーザが1701を押下し、登録する指の部位である指位置情報を選択し、撮影ボタン1704を押下すると、CPU301が、指静脈リーダ319に撮影命令を発行する。
In step S <b> 606, when the user presses 1701, selects finger position information that is a part of the finger to be registered, and presses the
なお、図17の1702に表示される指位置情報は、1701を押下し、1703のプルダウン表示で指位置情報が選択された文字列が表示される。これにより指位置が指定される。(指位置指定)
Note that the finger position information displayed in 1702 of FIG. 17 displays a character string in which 1701 is pressed and the finger position information is selected in the pull-
ステップS607では、複合機300からの撮影命令に従って指静脈リーダは指静脈撮影が可能な状態となり、指が指静脈リーダに挿入されたことを検知すると、指の指静脈画像を撮影する。
In step S <b> 607, the finger vein reader is ready to perform finger vein imaging in accordance with the imaging command from the
ステップS608では、撮影された指静脈画像を複合機300に出力する。
In step S <b> 608, the photographed finger vein image is output to the
ステップS609では、CPU301によって撮影された指静脈画像を受け付ける。指静脈の撮影方法は例えば、特開2002−083298や特開2004−265269などに開示されている技術を用いることで実現する。なお、指静脈画像の撮影の技術は特開2002−083298や特開2004−265269に限ることなく、種々の指静脈画像の撮影技術を用いることも可能である。
In step S609, a finger vein image photographed by the
ステップS610では、CPU301が受け付けた指静脈画像を数値化(指静脈情報を生成)し、例えば、人の指から得られた指静脈画像か否かを判定し、正しく撮影されたか否かを判定する。受け付けた指静脈画像が正しい値である場合にはステップS611へ処理を移し、受け付けた指静脈画像が正しい値でない場合にはステップS602へ処理を移す。なお、ステップS602へ処理を移す前にエラー表示画面を表示させるようにしてもよい。また、ステップS610の判定は、指静脈リーダで適切に撮影がされなかった場合には指静脈画像以外に、エラー情報を受け取って撮影NGとしてもよい。
In step S610, the finger vein image received by the
ステップS611では、CPU301が撮影回数の判定を行う。本実施形態では、撮影回数を3回として説明する。撮影回数が1回目または2回目の場合には、ステップS605に処理を移し、3回撮影するまで指静脈の撮影を繰り返す。3回目の場合には、ステップS612へ処理を移す。なお、撮影回数は複合機300のHDD304に記憶されている図13の設定ファイル内に撮影回数の閾値(例えば3回)が記憶されているように構成してもよい。この場合、本フローチャートを実行する複合機300のプログラムを実行する際に読み込んで決定されるように構成する。
In step S611, the
ステップS612では、CPU301が3回撮影した指静脈画像から最適な指静脈画像の指静脈情報を取得する。この指静脈情報とは指静脈画像から血管パターンの特徴を抽出した情報であり、指静脈情報管理サーバ200bに登録する形式の値(例えば、バイナリ形式)に変換された情報である。この指静脈情報の取得は特開2002−083298や特開2004−265269などの技術を用いることで実現可能である。
In step S612, the finger vein information of the optimal finger vein image is acquired from the finger vein images photographed three times by the
ステップS613では、CPU301が3回撮影した指静脈画像から最適な指静脈画像の指静脈情報を取得できたか否かを判定する。最適な指静脈情報が取得できた(正常の)場合にはステップS614へ処理を移し、最適な指静脈情報が取得できない(異常の)場合には、ステップS602へ処理を移す。異常である場合の例として、3回の撮影で得られた指静脈画像の指静脈情報に大きく差があり、他のユーザの指や他の指の画像であると判断された場合に異常となる。なお、異常とである場合にはエラーメッセージを操作部308に表示するように構成する。
In step S613, the
ステップS614では、CPU301が操作部308に図18の登録確認画面を表示する。
In step S614, the
ステップS615では、ユーザがOKボタン1801を押下することで、CPU301がステップS612で取得した指静脈情報と、図17の1702で選択された指位置情報と、ステップS601で認証OKとなったユーザのユーザ名を含む指静脈情報登録要求をICカード認証サーバ200aに送信する。
In step S615, when the user presses an
言い換えると、指静脈情報登録要求をICカード認証サーバ200aに送信することで、複合機300から登録された生体情報であることを特定可能にするべく前記指静脈情報管理サーバへ登録させることが可能となる。
In other words, by transmitting a finger vein information registration request to the IC card authentication server 200a, it is possible to register with the finger vein information management server so as to be able to specify that the biometric information is registered from the
図7のステップS701〜ステップS703,ステップS707〜ステップS709,ステップS713〜ステップS716,ステップS720〜ステップS723は、複合機300のプログラムとしてCPU301が実行し、ステップS704〜S706,ステップS710〜ステップS712,ステップS717〜ステップS719は、指静脈情報管理サーバ200bのプログラムとして指静脈情報管理サーバ200bのCPU201が実行する。
Steps S701 to S703, Steps S707 to S709, Steps S713 to S716, and Steps S720 to S723 of FIG. Steps S717 to S719 are executed by the
なお、上述のようにICカード認証サーバ200aと指静脈情報管理サーバ200bが認証サーバ200として同一筺体で構成されている場合には、ステップS701〜ステップS723は、認証サーバ200のプログラムとして認証サーバ200のCPU201が実行する。
As described above, when the IC card authentication server 200a and the finger vein information management server 200b are configured as the same housing as the authentication server 200, steps S701 to S723 are performed as the authentication server 200 program. The
また、各装置に各種プログラムが記憶され、RAMにロードされることによってプログラムが実行される。このプログラムの登録情報受信制御部でステップS701を実行し、生体情報登録部413でステップS702〜ステップS723を実行する。
Various programs are stored in each device, and the programs are executed by being loaded into the RAM. The registration information reception control unit of this program executes step S701, and the biometric
ステップS701では、指静脈情報と指位置情報とユーザ名を含む指静脈情報登録要求を受信する。 In step S701, a finger vein information registration request including finger vein information, finger position information, and a user name is received.
ステップS702では、ICカード認証サーバ200aの外部メモリ211に保持する図13の設定ファイルに記憶されている登録上限数1302を読み出し、登録上限数が0以外であればステップS703へ処理を移し、登録上限数が0であれば、ステップS723へ処理を移す。この登録上限数1302はユーザごとに登録可能な指静脈情報の数を規定した値であり、管理者が任意に指定することができる。なお、0に設定すると登録ができないため、通常は20や30といった値が設定される。また、一つの指に対して複数の指静脈情報を登録できる構成をとっているため、20や30といった値が設定可能である。指静脈情報は指を撮影した角度によって値が異なるため一つの指に対して複数の指静脈情報を登録することで、指静脈認証時の認証精度をあげる構成となっている。
In step S702, the registration
ステップS703では、指静脈情報管理サーバ200bにステップS701で受信したユーザ名に対応する指静脈情報が記憶されているかを判定するために、ユーザ名を含むユーザ情報取得要求を指静脈情報管理サーバ200bに送信する。 In step S703, in order to determine whether the finger vein information corresponding to the user name received in step S701 is stored in the finger vein information management server 200b, a user information acquisition request including the user name is sent to the finger vein information management server 200b. Send to.
ステップS704では、ユーザ名を含むユーザ情報取得要求を受信する。 In step S704, a user information acquisition request including the user name is received.
ステップS705では、ユーザ名に基づいて、図13の指情報1305を検索する。なお、ユーザID1305−1とユーザ名は対応付いて管理されている。また、ユーザIDとユーザ名が同一のもの用いて管理するように構成してもよい。
In step S705, the
ステップS706では、ステップS705の検索結果をICカード認証サーバ200aに送信する。指情報1305にユーザ名に対応する指静脈情報がない場合にはユーザIDを含まない検索結果を、指情報1305にユーザ名に対応する指静脈情報がある場合にはユーザIDを含む検索結果を送信する。
ステップS707では、検索結果を受信する。
In step S706, the search result in step S705 is transmitted to the IC card authentication server 200a. If the
In step S707, the search result is received.
ステップS708では、受信した検索結果に従って、指静脈情報管理サーバ200bにステップS703で送信したユーザ名に対応する指静脈情報を含むユーザ情報があるか否かを判定する。検索結果にユーザIDが含まれている場合には指静脈情報管理サーバ200bに指静脈情報を含むユーザ情報があると判定し、ステップS709へ処理を移す。また、検索結果にユーザIDが含まれない場合にはステップS723へ処理を移す。 In step S708, it is determined according to the received search result whether there is user information including finger vein information corresponding to the user name transmitted in step S703 in the finger vein information management server 200b. If the search result includes a user ID, it is determined that there is user information including finger vein information in the finger vein information management server 200b, and the process proceeds to step S709. If the search result does not include a user ID, the process proceeds to step S723.
ステップS709では、ステップS707で受信したユーザIDに対応する指静脈情報の登録件数を取得するために、ユーザIDを含む指静脈情報登録数取得要求を送信する。 In step S709, a finger vein information registration number acquisition request including the user ID is transmitted in order to acquire the number of registered finger vein information corresponding to the user ID received in step S707.
ステップS710では、ユーザIDを含む指静脈情報登録数取得要求を受信する。 In step S710, a finger vein information registration number acquisition request including the user ID is received.
ステップS711では、ユーザIDに従って、指静脈情報の登録数を検索する。 In step S711, the number of registered finger vein information is searched according to the user ID.
ステップS712では、指静脈情報の登録数を検索結果としてICカード認証サーバ200a送信する。
ステップS713では、指静脈情報の登録数を受信する。
In step S712, the IC card authentication server 200a transmits the number of registered finger vein information as a search result.
In step S713, the registered number of finger vein information is received.
ステップS714では、ICカード認証サーバ200aの外部メモリ211に保持する図13の設定ファイルに記憶されている登録上限数1302を読み出し、登録上限数がNULLか否かを判定する。NULLの場合、上限がないものと判定され、ステップS716へ処理を移す。また、NULL以外の登録上限数であった場合には、ステップS715へ処理を移す。
In step S714, the registration
ステップS715では、受信した登録数と登録上限数を比較して、登録数が登録上限数以上か否かを判定する。判定の結果、登録上限数以上であった場合にはステップS723へ処理を移し、登録上限数以上でない場合(登録上限数未満である場合)は、ステップS716へ処理を移す。 In step S715, the received registration count is compared with the registration upper limit count to determine whether the registration count is equal to or greater than the registration upper limit count. As a result of the determination, if it is equal to or greater than the registration upper limit number, the process proceeds to step S723. If it is not equal to or greater than the registration upper limit number (if it is less than the registration upper limit number), the process proceeds to step S716.
ステップS716では、ステップS701で受信した、指静脈情報と指位置情報とステップS707で受信したユーザIDと設定ファイルに記憶されている登録時識別文字列1303(文字列例:MFP)を含む指情報登録要求を、指静脈情報管理サーバ200bに送信する。なお、指情報登録要求の登録時識別文字列には、登録年月日時分秒情報が付加された文字列となる。(例えば、MFP2009/02/10 12:00:00) In step S716, the finger information including the finger vein information and finger position information received in step S701, the user ID received in step S707, and the registration character string 1303 (character string example: MFP) stored in the setting file. A registration request is transmitted to the finger vein information management server 200b. It should be noted that the registration date identification character string of the finger information registration request is a character string with registration year / month / day / hour / minute / second information added thereto. (For example, MFP 2009/02/10 12:00: 00)
ステップS717では、指静脈情報と指位置情報とユーザIDと登録年月日時分秒情報が付加された登録時識別文字列を含む指情報登録要求を受信する。 In step S717, a finger information registration request including a registration-time identification character string to which finger vein information, finger position information, a user ID, and registration year / month / day / hour / minute / second information is added is received.
ステップS718では、受信したユーザIDに対応付けて、指静脈情報を指静脈情報1306へ、指位置情報を指登録部位情報1308へ、登録年月日時分秒情報が付加された登録時識別文字列をコメント情報1307へ記憶させる。また、指静脈情報を一意に識別可能な指静脈情報IDを指静脈情報管理サーバ200bが生成し、指静脈情報ID1309に記憶する。
In step S718, an identification character string at the time of registration in which finger vein information is added to
ステップS719では、指情報の登録が成功したか否かの登録結果をICカード認証サーバ200a送信する。
ステップS720では、登録結果を受信する。
In step S719, the IC card authentication server 200a transmits a registration result indicating whether or not the finger information has been successfully registered.
In step S720, the registration result is received.
ステップS721では、登録結果が成功である場合には、ステップS722へ処理を移し、登録結果が失敗である場合にはステップS723へ処理を移す。 In step S721, if the registration result is successful, the process proceeds to step S722. If the registration result is unsuccessful, the process proceeds to step S723.
ステップS722では、複合機300に登録が成功であった旨(登録OK)の登録結果を送信する。
In step S722, a registration result indicating that the registration has been successful (registration OK) is transmitted to the
ステップS722では、複合機300に登録が失敗であった旨(登録NG)の登録結果情報を送信する。
In step S722, registration result information indicating that registration has failed (registration NG) is transmitted to the
図8のステップS801〜ステップS804は、複合機300のプログラムとしてCPU301が実行する。
Steps S801 to S804 in FIG. 8 are executed by the
また、複合機にプログラムが記憶され、RAMにロードされることによってプログラムが実行される。このプログラムの表示制御部406でステップS801〜ステップS804を実行する。
ステップS801では、登録結果を受信する。
In addition, the program is stored in the multi-function peripheral and loaded into the RAM to execute the program. The program
In step S801, a registration result is received.
ステップS802では、登録結果を判定する。登録結果が登録OKであった場合には、ステップS803へ処理が移り、登録結果が登録NGであった場合にはステップS804へ処理が移る。 In step S802, the registration result is determined. If the registration result is registration OK, the process proceeds to step S803. If the registration result is registration NG, the process proceeds to step S804.
ステップS803では、複合機300の操作部308に図19の指静脈情報の登録完了画面を表示する。
In step S <b> 803, the finger vein information registration completion screen in FIG. 19 is displayed on the
ステップS804では、複合機300の操作部308に指静脈情報の登録エラー画面(不図示)を表示する。
In step S804, a finger vein information registration error screen (not shown) is displayed on the
これにより、複合機300を用いて指静脈情報の登録を容易にすることができる。
Thereby, it is possible to facilitate the registration of finger vein information using the
図9のステップS901は、複合機300のプログラムとしてCPU301が実行し、ステップS902〜ステップS903,ステップS907〜ステップS911,ステップS918〜ステップS921は、ICカード認証サーバ200aのプログラムとしてICカード認証サーバ200aのCPU201が実行し、ステップS904〜ステップS906,ステップS912〜ステップS917は指静脈情報管理サーバ200bのプログラムとして指静脈情報管理サーバ200bのCPU201が実行する。
Step S901 of FIG. 9 is executed by the
なお、上述のようにICカード認証サーバ200aと指静脈情報管理サーバ200bが認証サーバ200として同一筺体で構成されている場合には、ステップS902〜ステップS921は、認証サーバ200のプログラムとして認証サーバ200のCPU201が実行する。
As described above, when the IC card authentication server 200a and the finger vein information management server 200b are configured as the same housing as the authentication server 200, steps S902 to S921 are performed as the authentication server 200 program. The
また、各装置に各種プログラムが記憶され、RAMにロードされることによってプログラムが実行される。このプログラムのユーザ識別情報送信制御部404でステップS901を実行し、ユーザ識別情報受信制御部410でステップS902を実行し、生体情報取得部411でステップS903〜ステップS919を実行し、生体情報送信制御部412でステップS920〜ステップS921を実行する。
Various programs are stored in each device, and the programs are executed by being loaded into the RAM. The user identification information
図9は図16の指静脈情報削除ボタン1602がユーザによって押下された場合の指静脈情報削除処理を示すフローチャートである。
FIG. 9 is a flowchart showing finger vein information deletion processing when the finger vein
ステップS901では、指静脈情報削除ボタン1602がユーザによって押下されたことを検知すると、ステップS601で認証OKと判定されたユーザ名に対応する登録済みの指静脈情報を指情報1305から取得するため、ユーザ名を含む登録済指情報取得要求(生体情報取得要求)をICカード認証サーバ200aに送信する。
In step S901, when it is detected that the finger vein
ステップS902では、ユーザ名を含む登録済指情報取得要求を受信する。 In step S902, a registered finger information acquisition request including a user name is received.
ステップS903では、指静脈情報管理サーバ200bにステップS902で受信したユーザ名に対応する指静脈情報が記憶されているかを判定するために、ユーザ名を含むユーザ情報取得要求を指静脈情報管理サーバ200bに送信する。 In step S903, in order to determine whether the finger vein information corresponding to the user name received in step S902 is stored in the finger vein information management server 200b, a user information acquisition request including the user name is sent to the finger vein information management server 200b. Send to.
ステップS904では、ユーザ名を含むユーザ情報取得要求を受信する。 In step S904, a user information acquisition request including the user name is received.
ステップS905では、受信したユーザ名に基づいて、図13の指情報1305を検索する。なお、ユーザID1305−1とユーザ名は対応付いて管理されている。また、ユーザIDとユーザ名が同一のもの用いて管理するように構成してもよい。
In step S905, the
ステップS906では、ステップS905の検索結果を送信する。指情報1305にユーザ名に対応する指静脈情報がない場合にはユーザIDを含まない検索結果を、指情報1305にユーザ名に対応する指静脈情報がある場合にはユーザIDを含む検索結果をICカード認証サーバ200aに送信する。
ステップS907では、検索結果を受信する。
In step S906, the search result of step S905 is transmitted. If the
In step S907, the search result is received.
ステップS908では、受信した検索結果に従って、指静脈情報管理サーバ200bにステップS903で送信したユーザ名に対応する指静脈情報を含むユーザ情報があるか否かを判定する。検索結果にユーザIDが含まれている場合には指静脈情報管理サーバ200bに指静脈情報を含むユーザ情報があると判定し、ステップS909へ処理を移す。また、検索結果にユーザIDが含まれない場合にはステップS921へ処理を移す。 In step S908, it is determined according to the received search result whether there is user information including finger vein information corresponding to the user name transmitted in step S903 in the finger vein information management server 200b. If the search result includes the user ID, it is determined that there is user information including finger vein information in the finger vein information management server 200b, and the process proceeds to step S909. If the search result does not include the user ID, the process proceeds to step S921.
ステップS909では、ICカード認証サーバ200aの外部メモリ211に保持する図13の設定ファイルに記憶されている削除対象フラグ1304を読み出し、削除対象フラグがFalse(登録済の指静脈情報を全件削除対象とするフラグ)の場合、ステップS910へ処理を移す。また、削除対象フラグがTrue(登録済の指静脈情報のうち、複合機300から登録された指静脈情報を削除対象とするフラグ)の場合、ステップS911へ処理を移す。
In step S909, the
ステップS910では、ステップS907の検索結果に含まれるユーザIDに対応する指静脈情報を全て取得するために、ユーザIDを含む登録指情報取得要求を指静脈情報管理サーバ200bに送信する。 In step S910, in order to acquire all the finger vein information corresponding to the user ID included in the search result in step S907, a registration finger information acquisition request including the user ID is transmitted to the finger vein information management server 200b.
ステップS911では、ステップS907の検索結果に含まれるユーザIDに対応する複合機300から登録された指静脈情報を取得するために、ユーザIDと登録時識別文字列(例えば、MFP)を含む登録指情報取得要求を指静脈情報管理サーバ200bに送信する。
In step S911, in order to acquire the finger vein information registered from the
ステップS912では、ユーザIDを含む登録指情報取得要求を受信する。 In step S912, a registration finger information acquisition request including a user ID is received.
ステップS913では、受信したユーザIDに従って、指情報1305を検索し、登録されている指静脈情報を検索する。
In step S913,
ステップS914では、検索されたユーザIDに対応付いて記憶されている全ての指静脈情報1306とコメント情報1307と指登録部位情報1308と指静脈情報ID1309とを取得し、検索結果として指静脈情報1306と指登録部位情報1308と指静脈情報ID1309とを含む登録指情報取得結果をICカード認証サーバ200aに送信する。なお、複合機300から登録されていない指静脈情報のコメント情報1307は値が記憶されていない(値=NULL)。
In step S914, all
ステップS915では、ユーザIDに対応する複合機300から登録された指静脈情報に関する情報を取得するために、ユーザIDと登録時識別文字列(例えば、MFP)を含む登録指情報取得要求を受信する。
In step S915, a registration finger information acquisition request including a user ID and a registration character string (for example, MFP) is received in order to acquire information related to the registered finger vein information from the
ステップS916では、受信したユーザIDに対応する指情報のうち、登録時識別文字列がコメント情報1307に含まれる指情報1305−4を検索する。言い換えると、複合機300から登録された指情報1305−4を特定する。
In step S916, finger information 1305-4 in which the registration character string is included in the
ステップS917では、検索されたユーザIDに対応付いて記憶されている複合機300から登録された指情報1305−4のコメント情報1307と指登録部位情報1308と指静脈情報ID1309とを取得し、検索結果としてコメント情報1307と指登録部位情報1308と指静脈情報ID1309とを含む登録指情報取得結果をICカード認証サーバ200aに送信する。
In step S917, the
なお、コメント情報1307と指登録部位情報1308と指静脈情報ID1309は指静脈情報に関する情報である。本実施形態では、指静脈情報に関する情報として指静脈情報1306を含めないように構成したが、指静脈情報に関する情報として指静脈情報1306を含めて登録指情報取得結果を送信するように構成してもよい。
Note that the
ステップS913及びステップS916で検索が正常にされなかった場合には、検索エラー情報を含む登録指情報取得結果を送信する。
ステップS918では、登録指情報取得結果を受信する。
If the search is not successful in step S913 and step S916, a registration finger information acquisition result including search error information is transmitted.
In step S918, the registered finger information acquisition result is received.
ステップS919では、登録指情報取得結果にコメント情報1307と指登録部位情報1308と指静脈情報ID1309が含まれているかを判定し、コメント情報1307と指登録部位情報1308と指静脈情報ID1309が含まれている場合に指情報取得OKと判定し、ステップS920へ処理を移す。また、登録指情報取得結果に検索エラー情報を含む場合にはステップS921に処理を移す。
In step S919, it is determined whether
ステップS920では、登録済指情報取得OKの結果として、コメント情報と指登録部位情報と指静脈情報IDとを送信する。 In step S920, comment information, finger registration part information, and finger vein information ID are transmitted as a result of the registered finger information acquisition OK.
ステップS921では、登録済指情報取得NGの結果として、検索エラー情報を送信する。 In step S921, search error information is transmitted as a result of the registered finger information acquisition NG.
なお、本実施形態では、ICカード認証サーバ200aの設定ファイルの削除対象フラグ1304を用いて、削除可能な指静脈情報(複合機から登録された指静脈情報か、登録された全指静脈情報か)を決定するように構成したが、登録済指情報取得要求の送信元に従って、削除可能な指静脈情報を特定するように構成することも可能である。より詳細には、複合機300からの要求の場合には複合機300から登録した指静脈情報のみを削除可能な構成とする。複合機300からの要求か否かは例えばTCP/IP通信で取得可能なIPアドレスを元に、複合機300のIPアドレスか否かを判断することで実現可能である。
In the present embodiment, the
また、IPアドレス以外で複合機300からの要求か否かを特定する方法として、複合機300から登録時識別文字列の「MFP」を含む取得要求を送信させて、複合機300からの要求か否かを特定する方法も存在する。
Further, as a method for specifying whether the request is from the
上述のさまざま方法を用いて特定される複合機300で登録された指静脈情報を複合機300へ送信することで、複合機300から登録した指静脈情報を削除可能にする。
By transmitting the finger vein information registered in the
さらに、複合機300から登録された指静脈情報を削除可能にする方法として、ユーザIDに対応する指静脈情報を全て取得して、複合機300上で、登録時識別文字列の「MFP」を含む指静脈情報を抽出して、複合機300で登録した指静脈情報のみ削除できるようにする方法も存在する。
Further, as a method of enabling deletion of registered finger vein information from the
図10のステップS1001〜ステップS1008,ステップS1018〜ステップS1021は、複合機300のプログラムとしてCPU301が実行し、ステップS1009〜ステップS1010,ステップS1014〜ステップS1017は、ICカード認証サーバ200aのプログラムとしてICカード認証サーバ200aのCPU201が実行し、ステップS1011〜ステップS1013は指静脈情報管理サーバ200bのプログラムとして指静脈情報管理サーバ200bのCPU201が実行する。
Steps S1001 to S1008 and steps S1018 to S1021 in FIG. 10 are executed by the
なお、上述のようにICカード認証サーバ200aと指静脈情報管理サーバ200bが認証サーバ200として同一筺体で構成されている場合には、ステップS1009〜ステップS1017は、認証サーバ200のプログラムとして認証サーバ200のCPU201が実行する。
As described above, when the IC card authentication server 200a and the finger vein information management server 200b are configured as the same server as the authentication server 200, steps S1009 to S1017 are performed as the authentication server 200 program. The
また、各装置に各種プログラムが記憶され、RAMにロードされることによってプログラムが実行される。このプログラムの表示制御部406でステップS1001〜ステップS1006,ステップS1018〜ステップS1021を実行し、生体情報削除指示部408でステップS1007〜ステップS1008を実行し、生体情報削除部414でステップS1009〜ステップS1017を実行する。
Various programs are stored in each device, and the programs are executed by being loaded into the RAM. The
ステップS1001では、登録済指情報取得結果を受信する。登録済指情報取得結果としては、登録済指情報取得OKの場合には、コメント情報と指登録部位情報と指静脈情報IDとを受信する。登録済指情報取得NGの場合には、検索エラー情報を受信する。なお、受信した指静脈情報とコメント情報と指登録部位情報と指静脈情報IDはRAM302に記憶する。
In step S1001, a registered finger information acquisition result is received. As a registered finger information acquisition result, in the case of registered finger information acquisition OK, comment information, finger registration part information, and finger vein information ID are received. In the case of registered finger information acquisition NG, search error information is received. The received finger vein information, comment information, finger registration part information, and finger vein information ID are stored in the
ステップS1002では、受信した登録済指情報取得結果が登録済指情報取得OKか否かを判定する。登録済指情報取得OKの場合、つまりコメント情報と指登録部位情報と指静脈情報IDが受信できた場合にはステップS1003へ処理を移し、登録済指情報取得NGの場合にはステップS1004へ処理を移す。 In step S1002, it is determined whether or not the received registered finger information acquisition result is a registered finger information acquisition OK. If registered finger information acquisition is OK, that is, if comment information, finger registration part information, and finger vein information ID are received, the process proceeds to step S1003. If registered finger information acquisition NG, the process proceeds to step S1004. Move.
ステップS1003では、複合機300の操作部308に図20の登録済指静脈情報一覧画面を表示する。
In step S1003, the registered finger vein information list screen of FIG. 20 is displayed on the
ステップ、S1004では、登録済指静脈情報取得エラー画面(不図示)を表示する。 In step S1004, a registered finger vein information acquisition error screen (not shown) is displayed.
ここで、ステップS1003で表示する登録済指静脈情報一覧画面の表示制御について、図20を用いて説明する。 Here, the display control of the registered finger vein information list screen displayed in step S1003 will be described with reference to FIG.
登録済指静脈情報一覧画面2000は、複合機300から登録された指静脈情報に関する情報を一覧表示する画面で、登録済指静脈情報一覧画面2010は、複合機300以外の機器(例えば、クライアント端末100)から登録された指静脈情報に関する情報を一覧表示する画面である。
The registered finger vein
「複合機登録一覧ボタン」と「その他の登録一覧ボタン」を押下することで登録済指静脈情報一覧画面2000と登録済指静脈情報一覧画面2010を切り替えることが可能な構成となっている。
The registered finger vein
受信した登録済指情報取得結果に含まれるコメント情報、指登録部位情報、指静脈情報IDから、コメント情報に含まれる年月日時分秒情報を「登録日時」欄(2002)に、指登録部位情報に含まれる登録部位を「部位」欄(2003)に登録指静脈情報として表示する。 From the comment information, finger registration part information, and finger vein information ID included in the received registered finger information acquisition result, the year / month / day / hour / minute / second information included in the comment information is stored in the “Registration Date / Time” column (2002). The registered part included in the information is displayed as registered finger vein information in the “part” column (2003).
また、表示する登録日時2002と部位2003を一覧表示する一覧表示領域2001を備え、一覧表示領域2001で、削除する指静脈情報(削除される情報としては例えば、指情報1305−4)をユーザが任意に選択できる構成となっている。
In addition, a
なお、「登録日時」欄に関しては、ステップS909で「登録済み全件対象(false)」(複合機及びクライアント端末から登録した指静脈情報全て削除対象)で登録済み指静脈情報を取得した場合、クライアント端末から登録された指静脈情報のコメント情報には何も登録されていないのでクライアント端末から登録された指静脈情報の「登録日時」欄は登録済指静脈情報一覧画面2010のようにブランクとなる。
As for the “registration date / time” field, if the registered finger vein information is acquired in
より詳細には、設定ファイル1301で削除対象フラグがfalseの場合には、登録されている全ての指静脈情報が登録済指情報取得結果として取得されるため、複合機300のCPU301がコメント情報に文字列が存在する指静脈情報を特定し、登録済指静脈情報一覧画面2000の画面に指静脈情報を表示させる。また、コメント情報に文字列が存在しない指静脈情報を特定し、登録済指静脈情報一覧画面2010に指静脈情報を表示させる。
More specifically, when the deletion target flag is “false” in the
なお、設定ファイル1301で削除対象フラグがtrueの場合には、複合機300から登録された指情報(コメント情報、指登録部位情報、指静脈情報ID)が取得できるため、登録済指静脈情報一覧画面2010には何も表示されない構成となる。
If the deletion target flag is true in the
このように、複合機300から登録された指静脈情報か、複合機300以外の機器(例えば、クライアント端末100)から登録された指情報を、登録済指静脈情報一覧画面2000と登録済指静脈情報一覧画面2010を切り替えることで識別可能に表示することで、クライアント端末から登録された指静脈情報をユーザの誤操作による不要な削除を軽減できる。
As described above, the finger vein information registered from the
また、「登録日時」欄を確認することでも複合機300から登録された指静脈情報か、クライアント端末100から登録された指静脈情報か識別することが可能となり、クライアント端末から登録された指静脈情報をユーザの誤操作による不要な削除を軽減できる。
Also, it is possible to identify the finger vein information registered from the
ステップS1005では、ユーザに操作によって、一覧表示領域2001で任意に指定された削除対象とする指静脈情報を選択する。なお、選択は一または複数選択可能である。
In step S1005, finger vein information to be deleted, which is arbitrarily designated in the
ステップS1006では、図20のOKボタンがユーザによって押下されたことを検知して、複合機300の操作部308に削除対象の指静脈情報の一覧を表示した画面(図21)を表示する。
In step S1006, it is detected that the OK button in FIG. 20 has been pressed by the user, and a screen (FIG. 21) displaying a list of finger vein information to be deleted is displayed on the
ステップS1007では、図21のOKボタンの押下を検知する。 In step S1007, the pressing of the OK button in FIG. 21 is detected.
ステップS1008では、図21に表示された削除対象となる指静脈情報の指静脈情報IDを含む指情報削除要求をICカード認証サーバ200aに送信する。 In step S1008, a finger information deletion request including the finger vein information ID of the finger vein information to be deleted displayed in FIG. 21 is transmitted to the IC card authentication server 200a.
ステップS1009では、削除対象となる指静脈情報の指静脈情報IDを含む指情報削除要求を受信する。 In step S1009, a finger information deletion request including the finger vein information ID of the finger vein information to be deleted is received.
ステップS1010では、受信した、削除対象となる指静脈情報の指静脈情報IDを含む指情報削除要求を指静脈情報管理サーバ200bに送信する。 In step S1010, the received finger information deletion request including the finger vein information ID of the finger vein information to be deleted is transmitted to the finger vein information management server 200b.
ステップS1011では、削除対象となる指静脈情報の指静脈情報IDを含む指情報削除要求を受信する。 In step S1011, a finger information deletion request including the finger vein information ID of the finger vein information to be deleted is received.
ステップS1012では、指情報削除要求に含まれる指静脈情報IDに従って、指情報1305から削除する指情報を特定し、指情報を削除する。(削除する単位としては、図13の指情報1305に存在する例えば「指情報1」)
In step S1012, the finger information to be deleted is specified from the
ステップS1013では、削除がOKの場合は、指情報の削除結果として削除された指情報の指静脈情報IDを含む指情報削除結果を、削除NGの場合は、削除NGを含む指情報削除結果をICカード認証サーバ200aに送信する。 In step S1013, if the deletion is OK, the finger information deletion result including the finger vein information ID of the finger information deleted as the finger information deletion result, and if the deletion is NG, the finger information deletion result including the deletion NG is displayed. It transmits to the IC card authentication server 200a.
ステップS1014では、指静脈情報IDを含む指情報削除結果または削除NGを含む指情報削除結果を受信する。 In step S1014, the finger information deletion result including the finger vein information ID or the finger information deletion result including the deletion NG is received.
ステップS1015では、指情報削除結果に含まれる指静脈情報IDまたは削除NGを判定し、指静脈情報IDがあるつまり削除OK(削除が正しくできた)の場合、ステップS1016へ処理を移す。また、削除NG(削除が正しくできなかった)の場合にステップS1017へ処理を移す。 In step S1015, the finger vein information ID or the deletion NG included in the finger information deletion result is determined. If the finger vein information ID is present, that is, if the deletion is OK (deletion was successful), the process proceeds to step S1016. Also, in the case of deletion NG (deletion could not be performed correctly), the process proceeds to step S1017.
ステップS1016では、指静脈情報IDを含む指情報削除結果を複合機300へ送信する。
In step S1016, the finger information deletion result including the finger vein information ID is transmitted to the
ステップS1017では、削除NGを含む指情報削除結果を複合機300へ送信する。
In step S1017, the finger information deletion result including the deletion NG is transmitted to the
ステップS1018では、指静脈情報IDを含む指情報削除結果または削除NGを含む指情報削除結果を受信する。 In step S1018, the finger information deletion result including the finger vein information ID or the finger information deletion result including the deletion NG is received.
ステップS1019では、指情報削除結果に含まれる指静脈情報IDまたは削除NGを判定し、指静脈情報IDがあるつまり削除OK(削除が正しくできた)の場合にステップS1020へ処理を移す。また、削除NG(削除が正しくできなかった)の場合にステップS1021へ処理を移す。 In step S1019, the finger vein information ID or the deletion NG included in the finger information deletion result is determined. If the finger vein information ID is present, that is, if the deletion is OK (deletion was successful), the process proceeds to step S1020. Also, in the case of deletion NG (deletion could not be performed correctly), the process proceeds to step S1021.
ステップS1020では、指情報削除結果に含まれる指静脈情報IDに基づき、ステップS1001で受信しRAM302に記憶されている指情報から削除された指情報を特定する。特定された指情報の登録日時と部位を、複合機300の操作部308に図22の指静脈情報削除結果画面に表示する。
In step S1020, the finger information deleted from the finger information received in step S1001 and stored in the
ステップS1021では、複合機300の操作部308に指静脈情報削除エラー画面(不図示)を表示する。
In step S1021, a finger vein information deletion error screen (not shown) is displayed on the
これにより、複合機300から登録した指情報を削除する際に、複合機300から登録された指情報とその他の機器(クライアント端末)から登録した指情報が混在することなく、削除が容易に行わせることができる。
Thereby, when deleting the finger information registered from the
次に図11と図12を用いて、指静脈情報を用いた指静脈認証処理について説明する。 Next, a finger vein authentication process using finger vein information will be described with reference to FIGS. 11 and 12.
図11のステップS1101〜ステップS1103,ステップS1107〜ステップS1111は、複合機300のプログラムとしてCPU301が実行し、ステップS1104〜ステップS1105は、複合機300からの指示に応じて指静脈リーダが実行する。
Steps S1101 to S1103 and steps S1107 to S1111 in FIG. 11 are executed by the
また、各装置に各種プログラムが記憶され、RAMにロードされることによってプログラムが実行される。このプログラムのユーザ識別情報受付部403でステップS1101を実行し、生体情報受付部401でステップS1102〜ステップS1108,ステップS1111を実行し、ユーザ識別情報送信制御部でステップS1110を実行する。
Various programs are stored in each device, and the programs are executed by being loaded into the RAM. The user identification
ステップS1101では、複合機300の操作部308に表示する図14の認証画面のユーザID入力部1401に入力されたユーザ名(ID)を受け付ける。ユーザはユーザID入力部1401をタッチすると仮想のキーボードが操作部308に表示され、ユーザ名の入力を行うことが可能である。
In step S1101, the user name (ID) input to the user
また、ユーザ名の入力は、仮想のキーボードを用いた入力のほか、ICカードを不図示のカードリーダにかざすことで、ICカード内から読み取られたIDを用いて取得されたユーザ名を用いることも可能である。ユーザ名の取得は、ユーザ名をICカード内に記憶して、ICカードを読み取った際にユーザ名を取得する構成、あるいはICカード内に記憶されているカードIDとユーザ名をICカード認証サーバに保持し、ICカードを読み取った際に得られるカードIDをICカード認証サーバに送信することでユーザ名を得る構成など種々の構成をとることが可能である。 In addition to inputting using a virtual keyboard, the user name can be input using the user name acquired using the ID read from the IC card by holding the IC card over a card reader (not shown). Is also possible. The user name is acquired by storing the user name in the IC card and acquiring the user name when the IC card is read, or by using the card ID and user name stored in the IC card as the IC card authentication server. It is possible to adopt various configurations such as a configuration in which the user ID is obtained by transmitting the card ID obtained when the IC card is read to the IC card authentication server.
ステップS1102では、図14の認証画面の認証ボタン1402が押下されたことを検知する。
In step S1102, it is detected that the
ステップS1103では、操作部308に指静脈画像撮影中画面(不図示)を表示し、CPU301が、指静脈リーダ319に撮影命令を発行する。
In step S1103, a finger vein image capturing screen (not shown) is displayed on the
ステップS1104では、複合機300からの撮影命令に従って指静脈リーダは指静脈撮影が可能な状態となり、指が指静脈リーダに挿入されたことを検知すると、指の指静脈画像を撮影する。 In step S1104, the finger vein reader is ready for finger vein imaging in accordance with the imaging command from the multi-function peripheral 300. When it is detected that the finger is inserted into the finger vein reader, a finger vein image of the finger is captured.
ステップS1105では、撮影された指静脈画像を複合機300に出力する。
In
ステップS1106では、CPU301によって撮影された指静脈画像を受け付ける。
In step S1106, a finger vein image photographed by the
なお、ステップS1104〜ステップS1105の撮影方法は、ステップS607〜ステップS608と同様である。 Note that the imaging method in steps S1104 to S1105 is the same as that in steps S607 to S608.
ステップS1107では、CPU301が受け付けた指静脈画像を数値化し、例えば、人の指から得られた指静脈画像か否かを判定し、正しく撮影されたか否かを判定する。受け付けた指静脈画像が正しい値である場合にはステップS1108へ処理を移し、受け付けた指静脈画像が正しい値でない場合にはステップS1111へ処理を移す。
In step S1107, the finger vein image received by the
ステップS1108では、指静脈画像から数値化された指静脈情報を取得する。 In step S1108, digitized finger vein information is acquired from the finger vein image.
ステップS1110では、ステップ1101で受け付けたユーザ名(ID)と取得した指静脈情報とを含む認証要求をICカード認証サーバ200aに送信する。
In step S1110, an authentication request including the user name (ID) received in
ステップS1111では、操作部308に指静脈情報取得エラー画面(不図示)を表示する。
In step S1111, a finger vein information acquisition error screen (not shown) is displayed on the
図12のステップS1201〜ステップS1202,ステップS1206〜ステップS1209は、ICカード認証サーバ200aのプログラムとしてICカード認証サーバ200aのCPU201が実行し、ステップS1203〜ステップS1205は指静脈情報管理サーバ200bのプログラムとして指静脈情報管理サーバ200bのCPU201が実行する。また、ステップS1210〜ステップS1213は複合機300のプログラムとしてCPU301が実行する。
12 are executed by the
なお、上述のようにICカード認証サーバ200aと指静脈情報管理サーバ200bが認証サーバ200として同一筺体で構成されている場合には、ステップS1201〜ステップS1209は、認証サーバ200のプログラムとして認証サーバ200のCPU201が実行する。
As described above, when the IC card authentication server 200a and the finger vein information management server 200b are configured as the same housing as the authentication server 200, steps S1201 to S1209 are performed as the authentication server 200 program. The
また、各装置に各種プログラムが記憶され、RAMにロードされることによってプログラムが実行される。このプログラムの生体情報認証部415でステップS1201〜ステップS1209を実行し、ログイン制御部で、ステップS1210〜ステップS1213を実行する。
Various programs are stored in each device, and the programs are executed by being loaded into the RAM. Steps S1201 to S1209 are executed by the biometric
ステップS1201では、ユーザ名(ID)と指静脈情報とを含む認証要求を受信する。 In step S1201, an authentication request including a user name (ID) and finger vein information is received.
ステップS1202では、ユーザ名(ID)と指静脈情報とを含む認証要求を指静脈情報管理サーバ200bへ送信する。 In step S1202, an authentication request including the user name (ID) and finger vein information is transmitted to the finger vein information management server 200b.
ステップS1203では、ユーザ名(ID)と指静脈情報とを含む認証要求を受信する。 In step S1203, an authentication request including a user name (ID) and finger vein information is received.
ステップS1204では、受信した認証要求に含まれるユーザ名(ID)を元に、指情報1305を検索し、受信した認証要求に含まれる指静脈情報と一致する指静脈情報1306があるか否かを判定するユーザ認証を行う。
In step S1204, the
ステップS1205では認証結果を送信する。認証結果として、指情報1305に一致する指静脈情報があった場合には認証OKと判断され、認証OKを含む認証結果を送信する。また、指情報1305に一致する指静脈情報がない場合には認証NGと判断され、認証NGを含む認証結果を送信する。
In step S1205, the authentication result is transmitted. If there is finger vein information matching the
ステップS1206では、認証OKを含む認証結果または認証NGを含む認証結果を受信する。 In step S1206, an authentication result including authentication OK or an authentication result including authentication NG is received.
ステップS1207では、認証結果に含まれる認証OKまたは認証NGを判断する。認証OKの場合にはステップS1208へ処理を移し、認証NGの場合にはステップS1209に処理を移す。 In step S1207, authentication OK or authentication NG included in the authentication result is determined. If the authentication is OK, the process proceeds to step S1208. If the authentication is NG, the process proceeds to step S1209.
ステップS1209では、ステップS1110での認証要求に対する認証要求結果として、認証OKを含む認証結果を複合機300へ送信する。
In step S1209, an authentication result including authentication OK is transmitted to the
ステップS1210では、ステップS1110での認証要求に対する認証要求結果として、認証NGを含む認証結果を複合機300へ送信する。
In step S1210, an authentication result including authentication NG is transmitted to the
ステップS1211では、認証結果に含まれる認証OKまたは認証NGを判断する。認証OKの場合にはステップS1212へ処理を移し、認証NGの場合にはステップS1213に処理を移す。 In step S1211, authentication OK or authentication NG included in the authentication result is determined. If the authentication is OK, the process proceeds to step S1212. If the authentication is NG, the process proceeds to step S1213.
ステップS1212では、複合機300のオペレーティングシステムに認証OKだった旨のメッセージを通知することで、複合機300の機能(印刷、コピー、スキャナ等)が利用可能とするログインを行う。
In step S <b> 1212, a message indicating that the authentication is OK is sent to the operating system of the
ステップS1213では、操作部308に認証エラー画面(不図示)を表示する。
In step S1213, an authentication error screen (not shown) is displayed on the
次に図13を用いて、本実施形態で用いる、ICカード認証サーバ200aで記憶する設定ファイル、指静脈情報管理サーバ200bで記憶する指情報、LDAPサーバ200cで記憶するユーザ情報について説明する。 Next, a setting file stored in the IC card authentication server 200a, finger information stored in the finger vein information management server 200b, and user information stored in the LDAP server 200c used in the present embodiment will be described with reference to FIG.
まず、ICカード認証サーバ200aで記憶する設定ファイル1301について説明する。
First, the
設定ファイル1301は、ICカード認証サーバ200aの外部メモリ211に記憶されており、プログラムが必要に応じて読み出すファイルである。
The
設定ファイル1301には、登録上限数1302、登録時識別文字列1303、削除対象フラグ1304が記憶されている。
The
登録上限数1302の値として、NULL、0、1、・・・を保持し、登録できる指静脈情報の上限値が記憶されている。
As the value of the registration
登録時識別文字列1303は、複合機300から登録された指静脈情報を識別するために後述する指情報1305のコメント情報1307に登録するための文字列を記憶している。(例えば、MFP)
The
削除対象フラグ1304は、複合機300で削除可能な指静脈情報を特定するための設定値が記憶されている。この設定値を参照し、falseの場合には複合機300とそれ以外の機器から登録された指静脈情報を削除できるように、全ての指静脈情報を取得するように制御される。また、設定値がtrueの場合には、複合機300から登録された指静脈情報を削除できるように、複合機300から登録された指静脈情報を取得するように制御される。
The
指情報1305は、指静脈情報管理サーバ200bの外部メモリ211に記憶されており、指静脈情報の登録、削除、認証に用いられる情報である。
The
指情報1305は、ユーザごと(1305−1、1305−2、1305−3)に指情報1305−4を管理しており、指情報1305−4は登録された情報数分記憶されている。
The
また、指情報1305−4は、指静脈情報1306とコメント情報1307と指登録部位情報1308と指静脈情報ID1309で構成されている。
Also, the finger information 1305-4 includes
指静脈情報1306は、指静脈リーダで撮影された画像から抽出された値をバイナリ形式で記憶し、コメント情報1307は、ICカード認証サーバ200aで生成された登録時識別文字列と登録年月日時分秒が組み合わされた文字列が記憶され、指登録部位情報1308は、複合機300の操作部308で指定された指位置情報の値が記憶される。
The
さらに、指静脈情報IDは、指情報1305を登録する際に指静脈情報管理サーバ200bのCPU201が指情報1305を一意識別するための識別情報が記憶されている。
Further, the finger vein information ID stores identification information for uniquely identifying the
ユーザ情報1310は、LDAPサーバ200cの外部メモリ211に記憶されており、図15で入力されるユーザIDとパスワードを認証するための情報が管理されている。ユーザ情報1310には、ユーザごとにユーザIDとパスワード(1311)を記憶している。
The
なお、上述した各種データの構成及びその内容はこれに限定されるものではなく、用途や目的に応じて、様々な構成や内容で構成されることは言うまでもない。 It should be noted that the configuration and contents of the various data described above are not limited to this, and it goes without saying that the various data and configurations are configured according to the application and purpose.
以上、一実施形態について示したが、本発明は、例えば、システム、装置、方法、プログラムもしくは記録媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。 Although one embodiment has been described above, the present invention can take an embodiment as, for example, a system, apparatus, method, program, or recording medium, and specifically includes a plurality of devices. The present invention may be applied to a system including a single device.
また、本発明におけるプログラムは、図5〜図8の処理方法をコンピュータが実行可能なプログラムであり、本発明の記憶媒体は図5〜図8の処理方法をコンピュータが実行可能なプログラムが記憶されている。なお、本発明におけるプログラムは図5〜図8の各装置の処理方法ごとのプログラムであってもよい。 Further, the program in the present invention is a program capable of executing the processing methods of FIGS. 5 to 8, and the storage medium of the present invention stores the program capable of executing the processing method in FIGS. 5 to 8. ing. The program in the present invention may be a program for each processing method of each apparatus in FIGS.
以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読出し実行することによっても、本発明の目的が達成されることは言うまでもない。 As described above, a recording medium that records a program that implements the functions of the above-described embodiments is supplied to a system or apparatus, and a computer (or CPU or MPU) of the system or apparatus stores the program stored in the recording medium. It goes without saying that the object of the present invention can also be achieved by executing the reading.
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記憶した記録媒体は本発明を構成することになる。 In this case, the program itself read from the recording medium realizes the novel function of the present invention, and the recording medium storing the program constitutes the present invention.
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク,ハードディスク,光ディスク,光磁気ディスク,CD−ROM,CD−R,DVD−ROM,磁気テープ,不揮発性のメモリカード,ROM,EEPROM,シリコンディスク等を用いることができる。 As a recording medium for supplying the program, for example, a flexible disk, hard disk, optical disk, magneto-optical disk, CD-ROM, CD-R, DVD-ROM, magnetic tape, nonvolatile memory card, ROM, EEPROM, silicon A disk or the like can be used.
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。 Further, by executing the program read by the computer, not only the functions of the above-described embodiments are realized, but also an OS (operating system) operating on the computer based on an instruction of the program is actually It goes without saying that a case where the function of the above-described embodiment is realized by performing part or all of the processing and the processing is included.
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。 Furthermore, after the program read from the recording medium is written to the memory provided in the function expansion board inserted into the computer or the function expansion unit connected to the computer, the function expansion board is based on the instructions of the program code. It goes without saying that the case where the CPU or the like provided in the function expansion unit performs part or all of the actual processing and the functions of the above-described embodiments are realized by the processing.
また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。 Further, the present invention may be applied to a system composed of a plurality of devices or an apparatus composed of a single device. Needless to say, the present invention can be applied to a case where the present invention is achieved by supplying a program to a system or apparatus. In this case, by reading a recording medium storing a program for achieving the present invention into the system or apparatus, the system or apparatus can enjoy the effects of the present invention.
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ,データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。 Furthermore, by downloading and reading a program for achieving the present invention from a server, database, etc. on a network by a communication program, the system or apparatus can enjoy the effects of the present invention.
なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。 In addition, all the structures which combined each embodiment mentioned above and its modification are also included in this invention.
100 PC
200 認証サーバ
200a ICカード認証サーバ
200b 指静脈情報管理サーバ
200c LDAPサーバ
300 複合機
319 指静脈リーダ
400 LAN
100 PC
200 Authentication Server 200a IC Card Authentication Server 200b Finger Vein Information Management Server
Claims (15)
前記管理サーバは、
前記画像形成装置からの認証情報の登録において、前記認証情報をユーザ識別情報と対応付けると共に、前記画像形成装置から登録された認証情報か、他の装置から登録された認証情報かを識別するべく、前記画像形成装置から登録された認証情報を前記画像形成装置から登録された認証情報であることを示す情報と対応付けて管理する管理手段と、
前記画像形成装置から登録された認証情報を削除するために、前記画像形成装置での前記認証情報の削除指示に従って、前記画像形成装置で受け付けたユーザ識別情報に対応付けられた認証情報であって、前記画像形成装置から登録された認証情報であることを示す情報と対応付けられた認証情報を特定する特定手段と、
前記特定手段で特定された、前記画像形成装置から登録された認証情報の削除要求をする削除要求手段とを備え、
前記画像形成装置は、
ユーザを識別するためのユーザ識別情報を受け付けるユーザ識別情報受付手段と、
前記ユーザ識別情報受付手段で受け付けたユーザ識別情報に対応する認証情報の削除指示をする認証情報削除指示手段と
を備えることを特徴とする情報処理システム。 An information processing system in which an image forming apparatus and a management server that manages authentication information registered from an image forming apparatus and another apparatus can communicate with each other via a network,
The management server
Identifying the registration of the authentication information from the image forming apparatus, the association Rutotomoni the authentication information and the user identification information, or the authentication information registered from the image forming apparatus, whether the authentication information registered by other devices to a management means for managing in association with information indicating that the authentication information registered authentication information registered from the image forming apparatus from the image forming apparatus,
To remove the authentication information registered from the image forming apparatus, the according to the deletion instruction of the authentication information in the image forming apparatus, the authentication information associated with the user identification information accepted by said image forming apparatus Identifying means for identifying authentication information associated with information indicating authentication information registered from the image forming apparatus ;
Deletion request means for requesting deletion of authentication information registered from the image forming apparatus specified by the specifying means ,
The image forming apparatus includes:
User identification information receiving means for receiving user identification information for identifying a user;
The information processing system characterized in that it comprises an authentication information deletion instructing means for the deletion instruction of the authentication information corresponding to the user identification information accepted by the user identification information reception unit.
前記画像形成装置から、ユーザ識別情報を含む認証情報取得要求を受信する認証情報取得要求受信手段と、
前記画像形成装置で削除可能にするべく、前記ユーザ識別情報と、前記画像形成装置から登録された認証情報であることを示す情報に従って、前記画像形成装置から登録された認証情報に対応する認証管理情報を取得する認証管理情報取得手段と、
前記認証管理情報取得手段で取得した前記画像形成装置で削除可能な認証管理情報の一覧を送信する認証情報送信手段とを備え、
前記画像形成装置は、
前記管理サーバに前記ユーザ識別情報受付手段で受け付けたユーザ識別情報に対応する認証情報の取得を要求する認証情報取得要求を送信する認証管理情報取得要求送信手段と、
前記認証情報取得要求に従って、前記画像形成装置から削除可能な認証管理情報の一覧を前記管理サーバから受信する認証管理情報受信手段と
を備えることを特徴とする請求項1に記載の情報処理システム。 The management server
An authentication information acquisition request receiving means for receiving an authentication information acquisition request including user identification information from the image forming apparatus;
Authentication management corresponding to the authentication information registered from the image forming apparatus in accordance with the user identification information and the information indicating the authentication information registered from the image forming apparatus so that the image forming apparatus can be deleted. Authentication management information acquisition means for acquiring information;
Authentication information transmitting means for transmitting a list of authentication management information that can be deleted by the image forming apparatus acquired by the authentication management information acquiring means,
The image forming apparatus includes:
Authentication management information acquisition request transmission means for transmitting an authentication information acquisition request for requesting acquisition of authentication information corresponding to the user identification information received by the user identification information reception means to the management server;
The information processing system according to claim 1, further comprising: an authentication management information receiving unit that receives, from the management server, a list of authentication management information that can be deleted from the image forming apparatus in accordance with the authentication information acquisition request.
前記画像形成装置で、前記画像形成装置から登録された認証情報を削除対象とするか、前記画像形成装置から登録された認証情報以外も削除対象とするかを判定する削除対象判定手段を更に備え、
前記認証管理情報取得手段は、前記削除対象判定手段で前記画像形成装置から登録された認証情報を削除対象とすると判定される場合に、前記画像形成装置から登録された認証情報か否かを示す情報に従って、前記画像形成装置で削除可能な認証管理情報を取得し、
前記画像形成装置から登録された認証情報以外も削除対象とすると判定される場合に、前記画像形成装置から登録された認証情報を含む全ての認証管理情報を取得し、
認証情報送信手段は、前記認証管理情報取得手段で前記画像形成装置から登録された認証情報を含む全ての認証管理情報を送信し、
前記画像形成装置は、
前記画像形成装置から登録された認証情報を含む全ての認証管理情報を受信した場合に、前記画像形成装置から登録された認証情報に関する認証管理情報と前記画像形成装置から登録された認証情報以外の認証管理情報を識別可能に表示させる表示手段
を更に備えることを特徴とする請求項2に記載の情報処理システム。 The management server
The image forming apparatus further includes a deletion target determining unit that determines whether authentication information registered from the image forming apparatus is to be deleted or whether authentication information other than the authentication information registered from the image forming apparatus is to be deleted. ,
The authentication management information acquisition unit indicates whether the authentication information registered from the image forming apparatus is the deletion target when the deletion target determination unit determines that the authentication information registered from the image forming apparatus is a deletion target. Acquire authentication management information that can be deleted by the image forming apparatus according to the information,
If it is determined that the authentication information other than the authentication information registered from the image forming apparatus is to be deleted, all authentication management information including the authentication information registered from the image forming apparatus is acquired,
The authentication information transmitting means transmits all authentication management information including the authentication information registered from the image forming apparatus by the authentication management information acquiring means,
The image forming apparatus includes:
When all authentication management information including authentication information registered from the image forming apparatus is received, authentication management information related to authentication information registered from the image forming apparatus and authentication information registered from the image forming apparatus The information processing system according to claim 2, further comprising display means for displaying the authentication management information in an identifiable manner.
画像形成装置に備える読取装置から認証情報を受け付ける認証情報受付手段と、
前記認証情報受付手段で受け付けた認証情報を前記管理サーバに登録指示する認証情報登録指示手段と、
前記認証情報登録指示手段での登録指示に従って、前記認証情報受付手段で受け付けた認証情報と前記ユーザ識別情報受付手段で受け付けたユーザ識別情報とを含む登録情報を前記管理サーバに送信する登録情報送信手段とを更に備え、
前記管理サーバは、
前記認証情報とユーザ識別情報とを含む登録情報を受信する登録情報受信手段と、
前記登録情報受信手段で、前記画像形成装置から前記認証情報とユーザ識別情報とを含む登録情報を受信した場合に、前記画像形成装置から登録された認証情報であることを示す情報と前記認証情報とを対応付けた認証管理情報を登録する登録手段と
を更に備えることを特徴とする請求項1乃至3のいずれか1項に記載の情報処理システム。 The image forming apparatus includes:
Authentication information receiving means for receiving authentication information from a reading device provided in the image forming apparatus;
Authentication information registration instruction means for instructing the management server to register authentication information received by the authentication information reception means;
Registration information transmission for transmitting, to the management server, registration information including authentication information received by the authentication information receiving means and user identification information received by the user identification information receiving means in accordance with a registration instruction from the authentication information registration instruction means And further comprising means
The management server
Registration information receiving means for receiving registration information including the authentication information and user identification information;
When the registration information receiving unit receives registration information including the authentication information and user identification information from the image forming apparatus, information indicating authentication information registered from the image forming apparatus and the authentication information 4. The information processing system according to claim 1, further comprising: a registration unit that registers authentication management information in association with each other. 5.
認証情報を登録する認証情報登録モードと認証情報を削除する認証情報削除モードを備え、
前記認証情報登録モードの場合に、前記登録情報送信手段を実行し、前記認証情報削除モードの場合に、前記認証情報取得要求送信手段を実行することを特徴とする請求項4に記載の画像形成装置。 The image forming apparatus includes:
It has an authentication information registration mode for registering authentication information and an authentication information deletion mode for deleting authentication information.
5. The image formation according to claim 4, wherein the registration information transmission unit is executed in the authentication information registration mode, and the authentication information acquisition request transmission unit is executed in the authentication information deletion mode. apparatus.
前記管理サーバは、前記画像形成装置へのログインを許可するための認証サーバと、前記生体情報を管理する生体情報管理サーバであり、
前記認証サーバは、前記生体情報に関する要求を受けた場合には、前記要求に対応する指示を前記生体情報管理サーバへ送信することを特徴とする請求項1乃至5のいずれか1項に記載の情報処理システム。 The authentication information is biometric information about a finger,
The management server is an authentication server for permitting login to the image forming apparatus, and a biometric information management server for managing the biometric information,
The said authentication server transmits the instruction | indication corresponding to the said request | requirement to the said biometric information management server, when the request | requirement regarding the said biometric information is received. Information processing system.
ユーザを識別するためのユーザ識別情報を受け付けるユーザ識別情報受付手段と、
画像形成装置から登録された認証情報を削除するべく、前記ユーザ識別情報受付手段で受け付けたユーザ識別情報に対応する認証情報の削除指示をする認証情報削除指示手段と
を備えることを特徴とする画像形成装置。 The registration of the authentication information from the image forming apparatus, the association Rutotomoni the authentication information and the user identification information, or the authentication information registered from the image forming apparatus, in order to identify whether the authentication information registered by other devices , remove a management means for managing in association with information indicating that the authentication information registered from the image forming apparatus is authentication information registered from the image forming apparatus, the authentication information registered from the image forming apparatus to accordance deletion instruction of the authentication information in the image forming apparatus, a credentials associated with the user identification information accepted by said image forming apparatus, which is created from the image forming apparatus authentication specifying means for specifying an authentication information associated with the information indicating that the information specified in the specifying unit, cutting of the authentication information registered from the image forming apparatus A communication an image forming apparatus via the management server and a network and a deletion request means a request,
User identification information receiving means for receiving user identification information for identifying a user;
In order to remove the authentication information registered from the image forming apparatus, and characterized in that it comprises an authentication information deletion instructing means for the deletion instruction of the authentication information corresponding to the user identification information accepted by the user identification information reception unit Image forming apparatus.
前記画像形成装置からの認証情報の登録において、前記認証情報をユーザ識別情報と対応付けると共に、前記画像形成装置から登録された認証情報か、他の装置から登録された認証情報かを識別するべく、前記画像形成装置から登録された認証情報を前記画像形成装置から登録された認証情報であることを示す情報と対応付けて管理する管理手段と、
前記画像形成装置から登録された認証情報を削除するために、前記画像形成装置での前記認証情報の削除指示に従って、前記画像形成装置で受け付けたユーザ識別情報に対応付けられた認証情報であって、前記画像形成装置から登録された認証情報であることを示す情報と対応付けられた認証情報を特定する特定手段と、
前記特定手段で特定された、前記画像形成装置から登録された認証情報の削除要求をする削除要求手段と
を備えることを特徴とする管理サーバ。 Image comprising a user identification information reception unit for receiving a user identification information for identifying the user and authentication information deletion instructing means for the deletion instruction of the authentication information corresponding to the user identification information accepted by the user identification information reception unit forming apparatus and capable of communicating via a network, a management server for managing authentication information registered from the image forming apparatus and other devices for each User chromatography tHE,
Identifying the registration of the authentication information from the image forming apparatus, the association Rutotomoni the authentication information and the user identification information, or the authentication information registered from the image forming apparatus, whether the authentication information registered by other devices to a management means for managing in association with information indicating that the authentication information registered authentication information registered from the image forming apparatus from the image forming apparatus,
To remove the authentication information registered from the image forming apparatus, the according to the deletion instruction of the authentication information in the image forming apparatus, the authentication information associated with the user identification information accepted by said image forming apparatus Identifying means for identifying authentication information associated with information indicating authentication information registered from the image forming apparatus ;
And a deletion request unit configured to request deletion of authentication information registered from the image forming apparatus specified by the specifying unit .
前記管理サーバが、
前記画像形成装置からの認証情報の登録において、前記認証情報をユーザ識別情報と対応付けると共に、前記画像形成装置から登録された認証情報か、他の装置から登録された認証情報かを識別するべく、前記画像形成装置から登録された認証情報を前記画像形成装置から登録された認証情報であることを示す情報と対応付けて管理する管理ステップと、
前記画像形成装置から登録された認証情報を削除するために、前記画像形成装置での前記認証情報の削除指示に従って、前記画像形成装置で受け付けたユーザ識別情報に対応付けられた認証情報であって、前記画像形成装置から登録された認証情報であることを示す情報と対応付けられた認証情報を特定する特定ステップと、
前記特定ステップで特定された、前記画像形成装置から登録された認証情報の削除要求をする削除要求ステップとを実行し、
前記画像形成装置が、
ユーザを識別するためのユーザ識別情報を受け付けるユーザ識別情報受付ステップと、
前記ユーザ識別情報受付ステップで受け付けたユーザ識別情報に対応する認証情報の削除指示をする認証情報削除指示ステップと
を実行することを特徴とする処理方法。 A processing method in an information processing system in which an image forming apparatus and a management server that manages authentication information registered from an image forming apparatus and another apparatus for each user can communicate with each other via a network,
The management server is
Identifying the registration of the authentication information from the image forming apparatus, the association Rutotomoni the authentication information and the user identification information, or the authentication information registered from the image forming apparatus, whether the authentication information registered by other devices to a management step of managing in association with information indicating that the authentication information registered authentication information registered from the image forming apparatus from the image forming apparatus,
To remove the authentication information registered from the image forming apparatus, the according to the deletion instruction of the authentication information in the image forming apparatus, the authentication information associated with the user identification information accepted by said image forming apparatus A specifying step of specifying authentication information associated with information indicating authentication information registered from the image forming apparatus ;
A deletion request step for requesting deletion of authentication information registered from the image forming apparatus specified in the specifying step ;
The image forming apparatus includes:
A user identification information receiving step for receiving user identification information for identifying a user;
Processing method and executes the authentication information deletion instruction step of the deletion instruction of the authentication information corresponding to the user identification information accepted by the user identification information reception step.
前記画像形成装置が、
ユーザを識別するためのユーザ識別情報を受け付けるユーザ識別情報受付ステップと、
画像形成装置から登録された認証情報を削除するべく、前記ユーザ識別情報受付ステップで受け付けたユーザ識別情報に対応する認証管理情報の削除指示をする認証情報削除指示ステップと
を実行することを特徴とする処理方法。 The registration of the authentication information from the image forming apparatus, the association Rutotomoni the authentication information and the user identification information, or the authentication information registered from the image forming apparatus, in order to identify whether the authentication information registered by other devices , remove a management means for managing in association with information indicating that the authentication information registered from the image forming apparatus is authentication information registered from the image forming apparatus, the authentication information registered from the image forming apparatus to accordance deletion instruction of the authentication information in the image forming apparatus, a credentials associated with the user identification information accepted by said image forming apparatus, which is created from the image forming apparatus authentication specifying means for specifying an authentication information associated with the information indicating that the information specified in the specifying unit, cutting of the authentication information registered from the image forming apparatus A processing method in a communication an image forming apparatus via the management server and a network and a deletion request means a request,
The image forming apparatus includes:
A user identification information receiving step for receiving user identification information for identifying a user;
In order to remove the authentication information registered from the image forming apparatus, characterized by executing the authentication information deletion instruction step of the deletion instruction of the authentication management information corresponding to the user identification information accepted by the user identification information reception step Processing method.
前記管理サーバが、
前記画像形成装置からの認証情報の登録において、前記認証情報をユーザ識別情報と対応付けると共に、前記画像形成装置から登録された認証情報か、他の装置から登録された認証情報かを識別するべく、前記画像形成装置から登録された認証情報を前記画像形成装置から登録された認証情報であることを示す情報と対応付けて管理する管理ステップと、
前記画像形成装置から登録された認証情報を削除するために、前記画像形成装置での前記認証情報の削除指示に従って、前記画像形成装置で受け付けたユーザ識別情報に対応付けられた認証情報であって、前記画像形成装置から登録された認証情報であることを示す情報と対応付けられた認証情報を特定する特定ステップと、
前記特定ステップで特定された、前記画像形成装置から登録された認証情報の削除要求をする削除要求ステップと
を実行することを特徴とする処理方法。 Image comprising a user identification information reception unit for receiving a user identification information for identifying the user and authentication information deletion instructing means for the deletion instruction of the authentication information corresponding to the user identification information accepted by the user identification information reception unit forming apparatus and capable of communicating via a network, a processing method in the management server which manages authentication information registered from the image forming apparatus and other devices for each User chromatography tHE,
The management server is
Identifying the registration of the authentication information from the image forming apparatus, the association Rutotomoni the authentication information and the user identification information, or the authentication information registered from the image forming apparatus, whether the authentication information registered by other devices to a management step of managing in association with information indicating that the authentication information registered authentication information registered from the image forming apparatus from the image forming apparatus,
To remove the authentication information registered from the image forming apparatus, the according to the deletion instruction of the authentication information in the image forming apparatus, the authentication information associated with the user identification information accepted by said image forming apparatus A specifying step of specifying authentication information associated with information indicating authentication information registered from the image forming apparatus ;
And a deletion request step for requesting deletion of authentication information registered from the image forming apparatus specified in the specifying step .
前記管理サーバを、
前記画像形成装置からの認証情報の登録において、前記認証情報をユーザ識別情報と対応付けると共に、前記画像形成装置から登録された認証情報か、他の装置から登録された認証情報かを識別するべく、前記画像形成装置から登録された認証情報を前記画像形成装置から登録された認証情報であることを示す情報と対応付けて管理する管理手段と、
前記画像形成装置から登録された認証情報を削除するために、前記画像形成装置での前記認証情報の削除指示に従って、前記画像形成装置で受け付けたユーザ識別情報に対応付けられた認証情報であって、前記画像形成装置から登録された認証情報であることを示す情報と対応付けられた認証情報を特定する特定手段と、
前記特定手段で特定された、前記画像形成装置から登録された認証情報の削除要求をする削除要求手段として機能させ、
前記画像形成装置を、
ユーザを識別するためのユーザ識別情報を受け付けるユーザ識別情報受付手段と、
前記ユーザ識別情報受付手段で受け付けたユーザ識別情報に対応する認証情報の削除指示をする認証情報削除指示手段として機能させることを特徴とするプログラム。 A management server that manages authentication information registered from an image forming apparatus and another apparatus for each user and an image forming apparatus that can be executed by an information processing system that can communicate via a network,
The management server
Identifying the registration of the authentication information from the image forming apparatus, the association Rutotomoni the authentication information and the user identification information, or the authentication information registered from the image forming apparatus, whether the authentication information registered by other devices to a management means for managing in association with information indicating that the authentication information registered authentication information registered from the image forming apparatus from the image forming apparatus,
To remove the authentication information registered from the image forming apparatus, the according to the deletion instruction of the authentication information in the image forming apparatus, the authentication information associated with the user identification information accepted by said image forming apparatus Identifying means for identifying authentication information associated with information indicating authentication information registered from the image forming apparatus ;
Functioning as a deletion request means for requesting deletion of authentication information registered from the image forming apparatus specified by the specifying means ;
The image forming apparatus;
User identification information receiving means for receiving user identification information for identifying a user;
Program for causing to function as the authentication information deletion instructing means for the deletion instruction of the authentication information corresponding to the user identification information accepted by the user identification information reception unit.
前記画像形成装置を、
ユーザを識別するためのユーザ識別情報を受け付けるユーザ識別情報受付手段と、
画像形成装置から登録された認証情報を削除するべく、前記ユーザ識別情報受付手段で受け付けたユーザ識別情報に対応する認証情報の削除指示をする認証情報削除指示手段として機能させることを特徴とするプログラム。 The registration of the authentication information from the image forming apparatus, the association Rutotomoni the authentication information and the user identification information, or the authentication information registered from the image forming apparatus, in order to identify whether the authentication information registered by other devices , remove a management means for managing in association with information indicating that the authentication information registered from the image forming apparatus is authentication information registered from the image forming apparatus, the authentication information registered from the image forming apparatus to accordance deletion instruction of the authentication information in the image forming apparatus, a credentials associated with the user identification information accepted by said image forming apparatus, which is created from the image forming apparatus authentication specifying means for specifying an authentication information associated with the information indicating that the information specified in the specifying unit, cutting of the authentication information registered from the image forming apparatus There executable program can communicate image forming apparatus via the management server and a network and a deletion request means a request,
The image forming apparatus;
User identification information receiving means for receiving user identification information for identifying a user;
In order to remove the authentication information registered from the image forming apparatus, and characterized in that to function as the authentication information deletion instructing means for the deletion instruction of the authentication information corresponding to the user identification information accepted by the user identification information reception unit Program to do.
前記管理サーバを、
前記画像形成装置からの認証情報の登録において、前記認証情報をユーザ識別情報と対応付けると共に、前記画像形成装置から登録された認証情報か、他の装置から登録された認証情報かを識別するべく、前記画像形成装置から登録された認証情報を前記画像形成装置から登録された認証情報であることを示す情報と対応付けて管理する管理手段と、
前記画像形成装置から登録された認証情報を削除するために、前記画像形成装置での前記認証情報の削除指示に従って、前記画像形成装置で受け付けたユーザ識別情報に対応付けられた認証情報であって、前記画像形成装置から登録された認証情報であることを示す情報と対応付けられた認証情報を特定する特定手段と、
前記特定手段で特定された、前記画像形成装置から登録された認証情報の削除要求をする削除要求手段として機能させることを特徴とするプログラム。 Image comprising a user identification information reception unit for receiving a user identification information for identifying the user and authentication information deletion instructing means for the deletion instruction of the authentication information corresponding to the user identification information accepted by the user identification information reception unit forming apparatus and capable of communicating via a network, there programs executable by the management server that manages the authentication information to be registered from the image forming apparatus and other devices for each User chromatography tHE,
The management server
Identifying the registration of the authentication information from the image forming apparatus, the association Rutotomoni the authentication information and the user identification information, or the authentication information registered from the image forming apparatus, whether the authentication information registered by other devices to a management means for managing in association with information indicating that the authentication information registered authentication information registered from the image forming apparatus from the image forming apparatus,
To remove the authentication information registered from the image forming apparatus, the according to the deletion instruction of the authentication information in the image forming apparatus, the authentication information associated with the user identification information accepted by said image forming apparatus Identifying means for identifying authentication information associated with information indicating authentication information registered from the image forming apparatus ;
A program that functions as a deletion request unit that makes a deletion request for authentication information registered from the image forming apparatus specified by the specifying unit .
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012032194A JP5268171B2 (en) | 2012-02-16 | 2012-02-16 | Image forming apparatus, management server, information processing system, processing method thereof, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012032194A JP5268171B2 (en) | 2012-02-16 | 2012-02-16 | Image forming apparatus, management server, information processing system, processing method thereof, and program |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009044060A Division JP4936404B2 (en) | 2009-02-26 | 2009-02-26 | Image forming apparatus, management server, information processing system, processing method thereof, and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012165385A JP2012165385A (en) | 2012-08-30 |
JP5268171B2 true JP5268171B2 (en) | 2013-08-21 |
Family
ID=46844278
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012032194A Active JP5268171B2 (en) | 2012-02-16 | 2012-02-16 | Image forming apparatus, management server, information processing system, processing method thereof, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5268171B2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7124549B2 (en) * | 2018-08-10 | 2022-08-24 | 富士フイルムビジネスイノベーション株式会社 | Information processing device, information processing system, and information processing program |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006041688A (en) * | 2004-07-23 | 2006-02-09 | Fuji Xerox Co Ltd | Image processing apparatus, function management method of image processing apparatus, function management program, and medium |
JP2006190169A (en) * | 2005-01-07 | 2006-07-20 | Ricoh Co Ltd | Image forming apparatus |
JP2007206941A (en) * | 2006-02-01 | 2007-08-16 | Konica Minolta Business Technologies Inc | Biometric authentication device, biomeric authentication system and biometric data mangement method |
JP2007241371A (en) * | 2006-03-06 | 2007-09-20 | Konica Minolta Business Technologies Inc | Authentication system |
JP2008021222A (en) * | 2006-07-14 | 2008-01-31 | Murata Mach Ltd | Image formation system, image forming apparatus and user authentication method |
JP4730265B2 (en) * | 2006-09-19 | 2011-07-20 | コニカミノルタビジネステクノロジーズ株式会社 | Information processing device |
-
2012
- 2012-02-16 JP JP2012032194A patent/JP5268171B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2012165385A (en) | 2012-08-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6327930B2 (en) | Image forming apparatus, information processing method, and program | |
JP4518287B2 (en) | Information processing system, information processing apparatus, first authentication server, control method, program, information processing method, information processing program | |
JP5983818B2 (en) | Image processing apparatus, image processing system, processing method thereof, and program thereof | |
JP4650852B2 (en) | Image forming apparatus, authentication information management system, authentication information management method, authentication information management program | |
JP2011087120A (en) | Image forming device, file transmission system, and processing method and program in image forming device | |
JP5499681B2 (en) | Image forming apparatus, authentication processing system, authentication method, and program | |
JP4961535B2 (en) | Image forming apparatus, control method, and program | |
JP4936404B2 (en) | Image forming apparatus, management server, information processing system, processing method thereof, and program | |
JP4846830B2 (en) | Image forming apparatus and information processing method and program thereof | |
JP2015164021A (en) | Image processing system and processing method and program thereof | |
JP5943055B2 (en) | Image forming apparatus, image processing system, management server, processing method thereof, and program thereof | |
JP5268171B2 (en) | Image forming apparatus, management server, information processing system, processing method thereof, and program | |
JP5664037B2 (en) | Printing system, image processing apparatus, control method, and program thereof | |
JP5505285B2 (en) | Image processing system, image processing method, image processing apparatus, and computer program | |
JP2018149811A (en) | Image forming apparatus, control method of image forming apparatus, and program | |
JP5207423B2 (en) | Image forming apparatus, processing method thereof, and program | |
JP2020170465A (en) | Information processing device, control method, and program | |
JP5445476B2 (en) | Information processing apparatus, processing method thereof, and program | |
JP2014102543A (en) | Printing system, image forming apparatus, processing method thereof, and program | |
JP5116174B2 (en) | Image processing system, image processing apparatus, user terminal, control method thereof, program, and recording medium recording program | |
JP5266007B2 (en) | Information processing apparatus, authentication server, information processing system, control method, program | |
JP5190956B2 (en) | Image forming apparatus, processing method thereof, and program | |
JP6649583B2 (en) | PRINT MANAGEMENT SYSTEM, PROCESSING METHOD AND PROGRAM | |
JP2022031302A (en) | Printer, control method, and program | |
JP2012181614A (en) | Information processing system, information processing method, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121211 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130206 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130402 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130502 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5268171 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: R3D03 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: R3D04 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |