JP2010200119A - Image forming apparatus, management server, information processing system, processing method thereof and program - Google Patents
Image forming apparatus, management server, information processing system, processing method thereof and program Download PDFInfo
- Publication number
- JP2010200119A JP2010200119A JP2009044060A JP2009044060A JP2010200119A JP 2010200119 A JP2010200119 A JP 2010200119A JP 2009044060 A JP2009044060 A JP 2009044060A JP 2009044060 A JP2009044060 A JP 2009044060A JP 2010200119 A JP2010200119 A JP 2010200119A
- Authority
- JP
- Japan
- Prior art keywords
- information
- biometric information
- image forming
- forming apparatus
- registered
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Collating Specific Patterns (AREA)
- Facsimiles In General (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
Abstract
Description
本発明は、画像形成装置の認証に用いる生体情報を、画像形成装置から登録や削除などのメンテナンスを可能にする画像形成装置、管理サーバ、情報処理システムと、その処理方法およびプログラムに関する。 The present invention relates to an image forming apparatus, a management server, an information processing system, a processing method thereof, and a program that enable maintenance such as registration and deletion of biometric information used for authentication of the image forming apparatus from the image forming apparatus.
近年、入退室管理やコンピュータのログイン、銀行のATMなどで個人認証を行う手段として生体認証技術が使用されたシステムが導入されている。 In recent years, a system using biometric authentication technology has been introduced as a means for performing personal authentication through entrance / exit management, computer login, bank ATM, and the like.
この生体認証技術を用いた認証の仕組みとして、特許文献1には近赤外光を用いて撮像した指の静脈パターン画像を用いる指静脈認証システムが開示されている。
As a mechanism of authentication using this biometric authentication technology,
しかしながら、特許文献1の指静脈認証システムを利用する為には、システムを利用する人の指静脈情報を指静脈情報管理サーバに登録する必要がある。指静脈情報を登録するには、登録用の指静脈リーダとコンピュータを設置し、新たな人員が増えるたびにこの登録用の指静脈リーダとコンピュータを介して指静脈情報を登録し、また人員が減るたびに指静脈情報を削除するなどメンテナンスの負担が大きかった。
However, in order to use the finger vein authentication system of
また近年では、コスト削減等のためにシステムの運用や管理をする人事部門、総務部門、情報システム部門などに多くの人員を割くことができず、管理を軽減することが望まれている。 In recent years, it is not possible to allocate a large number of personnel to the personnel department, general affairs department, information system department, etc. who operate and manage the system in order to reduce costs, and it is desired to reduce the management.
特に指静脈情報は、ICカードなどと異なり、複数の指や同じ指でも複数の指静脈情報を登録するため、登録の際の手間や管理上の負荷が高かった。 In particular, finger vein information is different from an IC card or the like, and a plurality of finger vein information is registered with a plurality of fingers or the same finger.
そのため、指静脈情報の運用や管理を容易に行うことが可能な仕組みとして、例えばオフィスに既に設置されている複合機や個人が所有しているコンピュータに指静脈リーダを設置して、システムを利用する各ユーザ(例えば、社員個人)で指静脈情報を登録できるようにする仕組みを提供することが考えられる。 Therefore, as a mechanism that allows easy operation and management of finger vein information, for example, a finger vein reader can be installed on a multifunction device already installed in the office or a computer owned by an individual to use the system. It is conceivable to provide a mechanism that enables finger vein information to be registered by each user (for example, an individual employee).
この場合、画像形成装置(例えば、複合機)から指静脈情報を登録する、或いは個人のコンピュータから指静脈情報を登録するなど複数の方法で指静脈情報が登録される。そのため単に指静脈情報を登録する形態では、指静脈情報をメンテナンスする際にいつ、どこで、どのように登録された指静脈情報であるかをユーザが把握することが困難であり、ユーザ個人がメンテナンスする形態には適さなかった。 In this case, finger vein information is registered by a plurality of methods such as registering finger vein information from an image forming apparatus (for example, a multifunction peripheral) or registering finger vein information from a personal computer. Therefore, in the form of simply registering finger vein information, it is difficult for the user to know when, where, and how the finger vein information is registered when maintaining the finger vein information. It was not suitable for the form.
そこで、本発明の目的は、認証するために用いられる登録された生体情報を削除する際に、画像形成装置で削除可能な生体情報を表示させることで、ユーザによる削除を容易にする仕組みを提供することである。 Accordingly, an object of the present invention is to provide a mechanism that facilitates deletion by a user by displaying biometric information that can be deleted by the image forming apparatus when deleting the registered biometric information used for authentication. It is to be.
また、画像形成装置で登録された生体情報と他の装置で登録された生体情報を識別可能に表示させることで、より削除を容易にする仕組みを提供する。 In addition, a mechanism for facilitating deletion is provided by displaying the biometric information registered in the image forming apparatus and the biometric information registered in another apparatus in an identifiable manner.
さらに、画像形成装置でユーザごとに生体情報を容易に登録できる仕組みを提供する。 Furthermore, a mechanism for easily registering biometric information for each user in the image forming apparatus is provided.
前述した目的を達成するための第1の発明は、ユーザごとに、画像形成装置から登録された認証に用いる生体情報と情報処理装置から登録された認証に用いる生体情報とを管理する管理サーバとネットワークを介して通信可能に接続される画像形成装置であって、ユーザを識別するためのユーザ識別情報を受け付ける第1のユーザ識別情報受付手段と、前記ユーザ識別情報に対応する画像形成装置から登録された生体情報に関する情報を取得するべく、前記管理サーバにユーザ識別情報を含む生体情報取得要求を送信する生体情報取得要求送信手段と、前記生体情報取得要求のユーザ識別情報に従って検索された、前記画像形成装置から登録された生体情報に関する情報を管理サーバから受信する生体情報受信手段と、前記受信した画像形成装置で登録された生体情報に関する情報を表示する表示手段と、前記表示された生体情報に関する情報の削除指示をする生体情報削除指示手段とを備えることを特徴とする画像形成装置である。 A first invention for achieving the above-described object is a management server that manages biometric information used for authentication registered from the image forming apparatus and biometric information used for authentication registered from the information processing apparatus for each user. An image forming apparatus connected to be communicable via a network, registered from first user identification information receiving means for receiving user identification information for identifying a user, and an image forming apparatus corresponding to the user identification information The biometric information acquisition request transmitting means for transmitting a biometric information acquisition request including user identification information to the management server in order to acquire information related to the biometric information that has been searched according to the user identification information of the biometric information acquisition request, Biometric information receiving means for receiving from the management server information related to biometric information registered from the image forming apparatus, and the received image formation Display means for displaying information related to biometric information registered in location, an image forming apparatus, characterized in that it comprises a biological information deletion instruction unit that the deletion instruction of information on the displayed biological information.
また、前記画像形成装置に備える読取装置から生体情報を受け付ける生体情報受付手段と、画像形成装置から登録された生体情報であることを特定可能にするべく前記管理サーバに登録させる生体情報登録指示手段と、前記生体情報登録指示手段での登録指示に従って、前記生体情報受付手段で受け付けた生体情報と前記第1のユーザ識別情報受付手段で受け付けたユーザ識別情報とを含む登録情報を送信する登録情報送信手段とを備えることを特徴とする画像形成装置である。 Further, biometric information receiving means for receiving biometric information from a reading device provided in the image forming apparatus, and biometric information registration instructing means for registering in the management server so that it can be specified that the biometric information is registered from the image forming apparatus. And registration information including biometric information accepted by the biometric information accepting means and user identification information accepted by the first user identification information accepting means in accordance with a registration instruction from the biometric information registration instructing means An image forming apparatus comprising: a transmission unit.
また、前記生体情報は指に関する生体情報であり、前記生体情報受付手段で生体情報を受け付ける際に、前記指の部位を特定するための指位置情報を指定する指位置指定手段とを備えることを特徴とする画像形成装置である。 The biometric information is biometric information related to a finger, and includes a finger position designating unit for designating finger position information for identifying the part of the finger when biometric information is received by the biometric information receiving unit. The image forming apparatus is characterized.
また、前記登録情報送信手段で送信される登録情報は、前記指位置指定手段で指定された指位置情報を含むことを特徴とする画像形成装置である。 The registration information transmitted by the registration information transmitting unit includes finger position information specified by the finger position specifying unit.
また、前記表示手段で表示する生体情報に関する情報は、前記指位置情報及び前記管理サーバに登録された日時であることを特徴とする画像形成装置である。 The image forming apparatus is characterized in that the information related to the biological information displayed by the display means is the finger position information and the date and time registered in the management server.
また、前記生体情報受信手段で受信した生体情報に関する情報に前記情報処理装置から登録された生体情報に関する情報が含まれる場合に、前記画像形成装置から登録された生体情報に関する情報と前記情報処理装置から登録された生体情報に関する情報を識別可能に表示させることを特徴とする画像形成装置である。 In addition, when the information related to the biological information received from the biological information receiving unit includes the information related to the biological information registered from the information processing apparatus, the information related to the biological information registered from the image forming apparatus and the information processing apparatus The image forming apparatus is characterized in that the information related to the biometric information registered is displayed in an identifiable manner.
また、ユーザを識別するためのユーザ識別情報を受け付ける第2のユーザ識別情報受付手段と、前記第2のユーザ識別情報受付手段で受け付けたユーザ識別情報と、前記生体情報受付手段で受け付けた生体情報を含む認証要求を送信する認証要求送信手段と、前記認証要求に含まれるユーザ識別情報と生体情報に従って認証された認証結果を受信する認証結果受信手段と、前記認証結果受信手段で受信した認証結果に従って、当該画像形成装置へのログインを制御するログイン制御手段とを備えることを特徴とする画像形成装置である。 Further, second user identification information receiving means for receiving user identification information for identifying a user, user identification information received by the second user identification information receiving means, and biological information received by the biological information receiving means Authentication request transmitting means for transmitting an authentication request including: authentication result receiving means for receiving an authentication result authenticated in accordance with user identification information and biometric information included in the authentication request; and authentication result received by the authentication result receiving means And a login control unit for controlling login to the image forming apparatus.
また、前記第2のユーザ識別情報受付手段で受け付けるユーザ識別情報は、ユーザ識別情報が記憶媒体から読み出されたユーザ識別情報であることを特徴とする画像形成装置である。 The user identification information received by the second user identification information receiving unit is an image forming apparatus characterized in that the user identification information is user identification information read from a storage medium.
また、生体情報を登録する生体情報登録モードと生体情報を削除する生体情報削除モードを備え、前記生体情報登録モードの場合に、前記登録情報送信手段を実行し、 In addition, a biometric information registration mode for registering biometric information and a biometric information deletion mode for deleting biometric information are provided, and in the biometric information registration mode, the registration information transmitting means is executed.
前記前記生体情報削除モードの場合に、前記生体情報取得要求送信手段を実行することを特徴とする画像形成装置である。 In the biometric information deletion mode, the biometric information acquisition request transmission unit is executed.
第2の発明は、生体情報を登録することが可能な画像形成装置とネットワークを介して通信可能に接続される生体情報を管理する管理サーバであって、前記画像形成装置からユーザ識別情報を含む生体情報取得要求を受信する生体情報取得要求受信手段と、前記ユーザ識別情報を含む生体情報取得要求の受信に従って、当該ユーザ識別情報に対応して管理されている画像形成装置から登録された生体情報に関する情報を特定する特定手段と、前記特定された画像形成装置から登録された生体情報に関する情報を前記画像形成装置に送信する生体情報送信手段と、前記生体情報に関する情報を送信することで、前記画像形成装置で削除指示された生体情報に関する情報を削除する生体情報削除手段とを備えることを特徴とする管理サーバである。 A second invention is a management server that manages biometric information that is communicably connected to an image forming apparatus capable of registering biometric information via a network, and includes user identification information from the image forming apparatus. Biometric information registered from the image forming apparatus managed corresponding to the user identification information in accordance with the biometric information acquisition request receiving means for receiving the biometric information acquisition request and the reception of the biometric information acquisition request including the user identification information By transmitting information related to the biometric information, a biometric information transmitting means that transmits information relating to biometric information registered from the identified image forming apparatus, and information relating to the biometric information. A management server comprising biometric information deleting means for deleting information related to biometric information instructed to be deleted by the image forming apparatus
第3の発明は、ユーザごとに、画像形成装置から登録された認証に用いる生体情報と情報処理装置から登録された認証に用いる生体情報とを管理する管理サーバと生体情報を登録することが可能な画像形成装置とが通信可能に接続される情報処理システムであって、前記画像形成装置は、ユーザを識別するためのユーザ識別情報を受け付ける第1のユーザ識別情報受付手段と、前記ユーザ識別情報に対応する画像形成装置から登録された生体情報に関する情報を取得するべく、前記管理サーバにユーザ識別情報を含む生体情報取得要求を送信する生体情報取得要求送信手段と、前記生体情報取得要求のユーザ識別情報に従って検索された、前記画像形成装置から登録された生体情報に関する情報を管理サーバから受信する生体情報受信手段と、前記受信した画像形成装置で登録された生体情報に関する情報を表示する表示手段と、前記表示された生体情報に関する情報の削除指示をする生体情報削除指示手段とを備え、前記管理サーバは、前記ユーザ識別情報を含む生体情報取得要求を受信する生体情報取得要求受信手段と、前記ユーザ識別情報を含む生体情報取得要求の受信に従って、当該ユーザ識別情報に対応して管理されている画像形成装置から登録された生体情報に関する情報を特定する特定手段と、前記特定された画像形成装置から登録された生体情報に関する情報を前記画像形成装置に送信する生体情報送信手段と、前記生体情報削除指示手段で削除指示された生体情報に関する情報を削除する生体情報削除手段とを備えることを特徴とする情報処理システムである。 The third invention can register biometric information and a management server for managing biometric information used for authentication registered from the image forming apparatus and biometric information used for authentication registered from the information processing apparatus for each user. An information processing system that is communicably connected to an image forming apparatus, wherein the image forming apparatus includes first user identification information receiving means for receiving user identification information for identifying a user, and the user identification information A biometric information acquisition request transmitting means for transmitting a biometric information acquisition request including user identification information to the management server in order to acquire information related to the registered biometric information from the image forming apparatus corresponding to the user, and the user of the biometric information acquisition request Biometric information receiving means for receiving, from the management server, information related to biometric information registered from the image forming apparatus searched according to the identification information; A display unit configured to display information relating to biometric information registered in the received image forming apparatus; and a biometric information deletion instruction unit configured to instruct deletion of information related to the displayed biometric information. Registering from a biometric information acquisition request receiving means for receiving a biometric information acquisition request including identification information and an image forming apparatus managed corresponding to the user identification information in accordance with reception of the biometric information acquisition request including the user identification information A specifying means for specifying information relating to the specified biometric information, a biometric information transmitting means for sending information relating to biometric information registered from the specified image forming apparatus to the image forming apparatus, and a deletion using the biometric information deletion instruction means An information processing system comprising: a biological information deleting unit that deletes information related to instructed biological information.
第4の発明は、ユーザごとに、画像形成装置から登録された認証に用いる生体情報と情報処理装置から登録された認証に用いる生体情報とを管理する管理サーバとネットワークを介して通信可能に接続される画像形成装置における処理方法であって、ユーザを識別するためのユーザ識別情報を受け付ける第1のユーザ識別情報受付ステップと、前記ユーザ識別情報に対応する画像形成装置から登録された生体情報に関する情報を取得するべく、前記管理サーバにユーザ識別情報を含む生体情報取得要求を送信制御する生体情報取得要求送信制御ステップと、前記生体情報取得要求のユーザ識別情報に従って検索された、前記画像形成装置から登録された生体情報に関する情報を管理サーバから受信制御する生体情報受信制御ステップと、前記受信した画像形成装置で登録された生体情報に関する情報を表示制御する表示制御ステップと、前記表示された生体情報に関する情報の削除指示をする生体情報削除指示ステップとを含むことを特徴とする画像形成装置の処理方法である。 According to a fourth aspect of the present invention, for each user, a management server for managing biometric information used for authentication registered from the image forming apparatus and biometric information used for authentication registered from the information processing apparatus is communicably connected via a network. A first user identification information receiving step for receiving user identification information for identifying a user, and biometric information registered from the image forming apparatus corresponding to the user identification information. A biometric information acquisition request transmission control step for controlling transmission of a biometric information acquisition request including user identification information to the management server in order to acquire information; and the image forming apparatus searched according to the user identification information of the biometric information acquisition request A biological information reception control step for receiving and controlling information related to the biological information registered from the management server; An image formation comprising: a display control step for controlling display of information related to biometric information registered by the image forming apparatus that has received the information; and a biometric information deletion instruction step for instructing deletion of information related to the displayed biometric information. It is the processing method of an apparatus.
第5の発明は、生体情報を登録することが可能な画像形成装置とネットワークを介して通信可能に接続される生体情報を管理する管理サーバにおける処理方法であって、前記画像形成装置からユーザ識別情報を含む生体情報取得要求を受信制御する生体情報取得要求受信制御ステップと、前記ユーザ識別情報を含む生体情報取得要求の受信に従って、当該ユーザ識別情報に対応して管理されている画像形成装置から登録された生体情報に関する情報を特定する特定ステップと、前記特定された画像形成装置から登録された生体情報に関する情報を前記画像形成装置に送信制御する生体情報送信制御ステップと、前記生体情報に関する情報を送信することで、前記画像形成装置で削除指示された生体情報に関する情報を削除する生体情報削除ステップとを含むことを特徴とする管理サーバにおける処理方法である。 According to a fifth aspect of the present invention, there is provided a processing method in a management server that manages biometric information that is communicably connected to an image forming apparatus capable of registering biometric information via a network. From a biometric information acquisition request reception control step for receiving and controlling a biometric information acquisition request including information, and an image forming apparatus managed corresponding to the user identification information in accordance with reception of the biometric information acquisition request including the user identification information A specifying step for specifying information relating to the registered biometric information, a biometric information transmission control step for controlling transmission of information relating to the biometric information registered from the specified image forming apparatus to the image forming apparatus, and information relating to the biometric information Is transmitted to delete the biometric information deletion information for deleting the biometric information instructed to be deleted by the image forming apparatus. Tsu is the processing method in the management server, characterized in that it comprises a flop.
第6の発明は、ユーザごとに、画像形成装置から登録された認証に用いる生体情報と情報処理装置から登録された認証に用いる生体情報とを管理する管理サーバと生体情報を登録することが可能な画像形成装置とが通信可能に接続される情報処理システムにおける処理方法であって、前記画像形成装置が、ユーザを識別するためのユーザ識別情報を受け付ける第1のユーザ識別情報受付ステップと、前記ユーザ識別情報に対応する画像形成装置から登録された生体情報に関する情報を取得するべく、前記管理サーバにユーザ識別情報を含む生体情報取得要求を送信制御する生体情報取得要求送信制御ステップと、前記生体情報取得要求のユーザ識別情報に従って検索された、前記画像形成装置から登録された生体情報に関する情報を管理サーバから受信制御する生体情報受信制御ステップと、前記受信した画像形成装置で登録された生体情報に関する情報を表示制御する表示制御ステップと、前記表示された生体情報に関する情報の削除指示をする生体情報削除指示ステップとを含み、前記管理サーバが、前記ユーザ識別情報を含む生体情報取得要求を受信制御する生体情報取得要求受信制御ステップと、前記ユーザ識別情報を含む生体情報取得要求の受信に従って、当該ユーザ識別情報に対応して管理されている画像形成装置から登録された生体情報に関する情報を特定する特定ステップと、前記特定された画像形成装置から登録された生体情報に関する情報を前記画像形成装置に送信制御する生体情報送信ステップと、前記生体情報削除指示ステップで削除指示された生体情報に関する情報を削除する生体情報削除ステップとを含むことを特徴とする情報処理システムの処理方法である。 The sixth invention can register biometric information and a management server that manages biometric information used for authentication registered from the image forming apparatus and biometric information used for authentication registered from the information processing apparatus for each user. A processing method in an information processing system that is communicably connected to an image forming apparatus, wherein the image forming apparatus receives user identification information for identifying a user; A biometric information acquisition request transmission control step for transmitting and controlling a biometric information acquisition request including user identification information to the management server in order to acquire information related to biometric information registered from the image forming apparatus corresponding to the user identification information; Information related to the biometric information registered from the image forming apparatus searched according to the user identification information of the information acquisition request is a management server. A biometric information reception control step for receiving control from the display, a display control step for controlling display of information related to the biometric information registered in the received image forming apparatus, and a biometric information deletion instruction for deleting information related to the displayed biometric information The management server includes a biometric information acquisition request reception control step in which the biometric information acquisition request including the user identification information is received and a biometric information acquisition request including the user identification information. A specifying step for specifying information related to biometric information registered from the image forming apparatus managed corresponding to the identification information, and information related to biometric information registered from the specified image forming apparatus are transmitted to the image forming apparatus. Biometric information transmission step to be controlled, and biometric information instructed to be deleted in the biometric information deletion instruction step A processing method for an information processing system which comprises a biological information deleting step of deleting the information about.
第7の発明は、第4の発明乃至第6の発明のいずれかの発明の処理方法をコンピュータに実行させるためのプログラムである。 A seventh invention is a program for causing a computer to execute the processing method of any of the fourth to sixth inventions.
本発明によれば、認証するために用いられる登録された生体情報をメンテナンスする際に、画像形成装置でメンテナンス可能な生体情報を生体情報が登録された方法に従って表示させることで、ユーザによるメンテナンスを容易にする仕組みを提供することができる。 According to the present invention, when the registered biometric information used for authentication is maintained, the biometric information that can be maintained by the image forming apparatus is displayed according to the method in which the biometric information is registered, so that maintenance by the user can be performed. An easy mechanism can be provided.
また、画像形成装置で登録された生体情報と他の装置で登録された生体情報を識別可能に表示させることで、よりメンテナンスを容易にする仕組みを提供することができる。 Further, by displaying the biometric information registered in the image forming apparatus and the biometric information registered in another apparatus in a distinguishable manner, a mechanism that facilitates maintenance can be provided.
さらに、画像形成装置でユーザごとに生体情報を容易に登録できる仕組みを提供することができる。 Further, it is possible to provide a mechanism that allows the image forming apparatus to easily register biometric information for each user.
以下、図面を参照して、本発明に係る情報処理システムの好適な実施形態について詳細に説明する。 DESCRIPTION OF EXEMPLARY EMBODIMENTS Hereinafter, exemplary embodiments of an information processing system according to the invention will be described in detail with reference to the drawings.
図1は、本実施形態の情報処理システムの一例を示すシステム構成図である。 FIG. 1 is a system configuration diagram illustrating an example of an information processing system according to the present embodiment.
図1に示すように、本実施形態の情報処理システムは、1又は複数のクライアント端末100(例えば、ユーザ毎の情報処理装置)、複数の複合機300(画像形成装置)(複合機A,複合機B,・・・)、ICカード認証サーバ200a、指静脈情報管理サーバ200b、LDAP(Lightweight Directory Access Protocol)サーバ200cがローカルエリアネットワーク(LAN)600を介して接続され、情報の送受信を行う構成となっている。
As shown in FIG. 1, the information processing system of this embodiment includes one or a plurality of client terminals 100 (for example, information processing devices for each user), a plurality of multifunction devices 300 (image forming devices) (a multifunction device A, a multifunction device). Machine B,...), An IC
クライアント端末100には、指静脈リーダが備えられており、クライアント端末100には指静脈リーダのドライバがインストールされている。クライアント端末100は、このドライバを介して指静脈リーダ(読取装置)により読み取られた指静脈情報を指静脈情報管理サーバ200bに登録することが可能な構成となっている。
The client terminal 100 is provided with a finger vein reader, and a finger vein reader driver is installed in the client terminal 100. The client terminal 100 is configured to be able to register finger vein information read by a finger vein reader (reading device) via the driver in the finger vein
指静脈情報管理サーバ200bに登録する際には、クライアント端末100にログインしているログインユーザ名(例えば、LDAPサーバ200cで認証されたユーザ名)とともに指静脈情報が指静脈情報管理サーバ200bに送信され、指静脈情報管理サーバ200bでユーザごとに管理可能なような構成となっている。
When registering with the finger vein
ICカード認証サーバ200aは、ICカード認証用テーブル(後述する図13に示す)を記憶し、複合機300からの指静脈情報を使用した認証依頼、指静脈情報登録依頼、指静脈情報削除依頼またはユーザ名とパスワードによる認証依頼に応じて、指静脈情報管理サーバ200b及びLDAPサーバに処理依頼を行う。
The IC
指静脈情報管理サーバ200bは生体情報である指静脈情報を一元管理するサーバであり、クライアント端末100からの指静脈認証、ICカード認証サーバ200aを経由した複合機300からの指静脈認証の依頼や、指静脈情報の登録、削除依頼に対して処理するサーバである。
The finger vein
LDAPサーバ200cは、ネットワーク上に存在するサーバ、クライアント等のハードウェア資源や、それらを使用するユーザの属性(LDAPID,パスワード)、アクセス権等の情報を一元記憶管理する機能を搭載したサーバである。
The
なお、本実施形態では、ICカード認証サーバ200a、指静脈情報管理サーバ200b、LDAPサーバ200cを別筺体で構成しているが、ICカード認証サーバ200a、指静脈情報管理サーバ200b、LDAPサーバ200cが同一筺体として構成されていてもよい(管理サーバ)。
In this embodiment, the IC
つまり、ICカード認証サーバ200a、指静脈情報管理サーバ200b、LDAPサーバ200cを認証サーバとして言い換えることが可能である。
That is, the IC
複合機300は、指静脈リーダ319が備えられており、指静脈リーダ319を制御するドライバがインストールされている。このドライバを介して指静脈リーダにより読み取られた指静脈情報を受け付けることが可能な構成となっている。また、複合機300は、受け付けた指静脈情報とLDAPサーバ200cで認証されたユーザ名と、複合機300の操作部308で指定された部位などの登録情報を送信し、指静脈情報の登録をすることができる。さらに、複合機300の操作部308に複合機300から登録した指静脈情報の一覧を表示させ、複合機300から登録した指静脈情報の削除をすることができる。なお、ICカード認証サーバ200aの設定に応じて、複合機300から登録した指静脈情報以外に、クライアント端末100から登録された指静脈情報についても削除可能な構成となっている。この場合、複合機300から登録された指静脈情報と、クライアント端末100から登録された指静脈情報を識別可能に操作部308のタッチパネル上に表示し、ユーザが指静脈情報の削除等のメンテナンスを行うことが可能な構成となっている。
The
以下、図2を用いて、図1に示したクライアント端末100,ICカード認証サーバ200a,指静脈情報管理サーバ200b、LDAPサーバ200cに適用可能な情報処理装置のハードウェア構成について説明する。
Hereinafter, a hardware configuration of an information processing apparatus applicable to the client terminal 100, the IC
図2は、図1に示したクライアント端末100,ICカード認証サーバ200a,指静脈情報管理サーバ200b、LDAPサーバ200cに適用可能な情報処理装置のハードウェア構成を示すブロック図である。
FIG. 2 is a block diagram illustrating a hardware configuration of an information processing apparatus applicable to the client terminal 100, the IC
図2において、201はCPUで、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM202あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PCの実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。
In FIG. 2,
203はRAMで、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をROM202あるいは外部メモリ211からRAM203にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。
A
また、205は入力コントローラで、キーボード(KB)209や不図示のマウス等のポインティングデバイス等からの入力を制御する。206はビデオコントローラで、CRTディスプレイ(CRT)210等の表示器にへの表示を制御する。なお、図2では、CRT210と記載しているが、表示器はCRTだけでなく、液晶ディスプレイ等の他の表示器であってもよい。これらは必要に応じて管理者が使用するものである。
An
207はメモリコントローラで、ブートプログラム,各種のアプリケーション,フォントデータ,ユーザファイル,編集ファイル,各種データ等を記憶するハードディスク(HD)や、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ211へのアクセスを制御する。
A
208は通信I/Fコントローラで、ネットワーク(例えば、図1に示したLAN600)を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。
A communication I /
なお、CPU201は、例えばRAM203内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、CRT210上での表示を可能としている。また、CPU201は、CRT210上の不図示のマウスカーソル等でのユーザ指示を可能とする。
Note that the
本発明を実現するための後述する各種プログラムは、外部メモリ211に記録されており、必要に応じてRAM203にロードされることによりCPU201によって実行されるものである。さらに、上記プログラムの実行時に用いられる定義ファイル及び各種情報テーブル等も、外部メモリ211に格納されており、これらについての詳細な説明も後述する。
Various programs to be described later for realizing the present invention are recorded in the
なお、クライアント端末100には上述の構成の他、複合機300に備える指静脈リーダ319と同様の指静脈リーダ319が入力コントローラ205と接続されており、指静脈リーダで取得した指静脈情報をCPU201が処理することが可能である。
In addition to the above-described configuration, the client terminal 100 is connected with a
次に、図3を用いて、図1に示した複合機300のハードウェア構成について説明する。
Next, the hardware configuration of the
図3は、図1に示した複合機300のハードウェア構成の一例を示すブロック図である。 FIG. 3 is a block diagram illustrating an example of a hardware configuration of the multifunction peripheral 300 illustrated in FIG.
図3において、316はコントローラユニットで、画像入力デバイスとして機能するスキャナ314や、画像出力デバイスとして機能するプリンタ部312と接続する一方、LAN(例えば、図1に示したLAN600)や公衆回線(WAN)(例えば、PSTNまたはISDN等)と接続することで、画像データやデバイス情報の入出力を行う。
In FIG. 3, reference numeral 316 denotes a controller unit which is connected to a
コントローラユニット316において、301はCPUで、システム全体を制御するプロセッサである。302はRAMで、CPU301が動作するためのシステムワークメモリであり、プログラムを記録するためのプログラムメモリや、画像データを一時記録するための画像メモリでもある。
In the controller unit 316,
303はROMで、システムのブートプログラムや各種制御プログラムが格納されている。304はハードディスクドライブ(HDD)で、システムを制御するための各種プログラム,画像データ等を格納する。
A
307は操作部インタフェース(操作部I/F)で、操作部(キーボード)308とのインタフェース部である。また、操作部I/F307は、操作部308から入力したキー情報(例えば、スタートボタンの押下)をCPU301に伝える役割をする。
An operation unit interface (operation unit I / F) 307 is an interface unit with the operation unit (keyboard) 308. Further, the operation unit I /
305はネットワークインタフェース(Network I/F)で、ネットワーク(LAN)600に接続し、データの入出力を行う。306はモデム(MODEM)で、公衆回線に接続し、FAXの送受信等のデータの入出力を行う。 A network interface (Network I / F) 305 is connected to the network (LAN) 600 and inputs / outputs data. A modem (MODEM) 306 is connected to a public line and inputs / outputs data such as FAX transmission / reception.
318は外部インタフェース(外部I/F)で、USB、IEEE1394,プリンタポート,RS−232C等の外部入力を受け付けるI/F部であり、本実施形態においては認証で必要となる指静脈画像を撮影する指静脈リーダ319外部I/F部318に接続されている。また、そのほかに携帯端末のICカード(記憶媒体)の読み取り用のカードリーダが外部I/F部318に接続されているように構成することも可能である。そして、CPU301は、この外部I/F318を介して指静脈リーダ319による指静脈画像を撮影を制御し、撮影された指静脈画像を取得可能である。以上のデバイスがシステムバス309上に配置される。
320はイメージバスインタフェース(IMAGE BUS I/F)であり、システムバス309と画像データを高速で転送する画像バス315とを接続し、データ構造を変換するバスブリッジである。
画像バス315は、PCIバスまたはIEEE1394で構成される。画像バス315上には以下のデバイスが配置される。
The
310はラスタイメージプロセッサ(RIP)で、例えば、PDLコード等のベクトルデータをビットマップイメージに展開する。311はプリンタインタフェース(プリンタI/F)で、プリンタ部312とコントローラユニット316を接続し、画像データの同期系/非同期系の変換を行う。また、313はスキャナインタフェース(スキャナI/F)で、スキャナ314とコントローラユニット316を接続し、画像データの同期系/非同期系の変換を行う。
A raster image processor (RIP) 310 develops vector data such as a PDL code into a bitmap image. A printer interface (printer I / F) 311 connects the
317は画像処理部で、入力画像データに対し補正、加工、編集を行ったり、プリント出力画像データに対して、プリンタの補正、解像度変換等を行う。また、これに加えて、画像処理部317は、画像データの回転や、多値画像データに対してはJPEG、2値画像データはJBIG、MMR、MH等の圧縮伸張処理を行う。
An
スキャナ部314は、原稿となる紙上の画像を照明し、CCDラインセンサで走査することで、ラスタイメージデータとして電気信号に変換する。原稿用紙は原稿フィーダのトレイにセットし、装置使用者が操作部308から読み取り起動指示することにより、CPU301がスキャナ314に指示を与え、フィーダは原稿用紙を1枚ずつフィードし原稿画像の読み取り動作を行う。
The
プリンタ部312は、ラスタイメージデータを用紙上の画像に変換する部分であり、その方式は感光体ドラムや感光体ベルトを用いた電子写真方式、微少ノズルアレイからインクを吐出して用紙上に直接画像を印字するインクジェット方式等があるが、どの方式でも構わない。プリント動作の起動は、CPU301からの指示によって開始する。なお、プリンタ部312には、異なる用紙サイズまたは異なる用紙向きを選択できるように複数の給紙段を持ち、それに対応した用紙カセットがある。
The
操作部308は、LCD表示部を有し、LCD上にタッチパネルシートが貼られており、システムの操作画面を表示するとともに、表示してあるキーが押されるとその位置情報を操作部I/F307を介してCPU301に伝える。また、操作部308は、各種操作キーとして、例えば、スタートキー、ストップキー、IDキー、リセットキー等を備える。
The
尚、表示部はプリンタによって表示性能が異なり、タッチパネルを介して操作をできるプリンタ、単に液晶画面を備え文字列を表示(印刷状態や印刷している文書名の表示)させるだけのプリンタによって本発明は構成されている。 Note that the display unit has different display performance depending on the printer, and a printer that can be operated via a touch panel, a printer that simply has a liquid crystal screen and displays a character string (displays a print status and a printed document name). Is structured.
ここで、操作部308のスタートキーは、原稿画像の読み取り動作を開始する時などに用いる。スタートキーの中央部には、緑と赤の2色LEDがあり、その色によってスタートキーが使える状態にあるかどうかを示す。また、操作部308のストップキーは、稼働中の動作を止める働きをする。また、操作部308のIDキーは、使用者のユーザIDを入力する時に用いる。リセットキーは、操作部からの設定を初期化する時に用いる。
Here, the start key of the
指静脈リーダ319は、CPU301からの制御により、指の静脈画像を撮影し、撮影した静脈画像を外部I/F318を介してCPU301へ通知する。なお、指静脈リーダ319撮影した静脈画像は指静脈リーダ319と通信可能なドライバにて指静脈情報に変換される。
The
以上のような構成によって、複合機300は、スキャナ314から読み込んだ画像データや指静脈リーダ319で指を読み取ることによって得られる指静脈情報をLAN600上に送信したり、LAN600から受信した印刷データをプリンタ部312により印刷出力することができる。
With the above configuration, the
また、スキャナ314から読み込んだ画像データをモデム306により、公衆回線上にFAX送信したり、公衆回線からFAX受信した画像データをプリンタ部312により出力することできる。
Further, the image data read from the
なお、本実施形態では指静脈情報を用いて説明するため、指静脈リーダ319を用いるものとするが、指紋などの生体情報を用いる場合には、指紋などを読み取るリーダが備えられているものとする。つまり、本発明は、指静脈情報に限ることなく、指紋などの生体情報を用いても実現可能である。
In this embodiment, the
次に、図4を用いて、本発明の認証サーバ200、複合機300の機能について説明する。
Next, functions of the authentication server 200 and the
図4は、認証サーバ200、複合機300の機能の一例を示す機能ブロック図である。なお、各機能の処理の詳細については、後述の図5〜図12のフローチャートに沿って説明する。 FIG. 4 is a functional block diagram illustrating an example of functions of the authentication server 200 and the multifunction peripheral 300. The details of the processing of each function will be described with reference to the flowcharts of FIGS.
また、認証サーバ200は前述の通り、ICカード認証サーバ200a,指静脈情報管理サーバ200b、LDAPサーバ200cで構成されており、認証サーバ200の機能は200a〜200cのいずれの装置で実行されてもよい。
Further, as described above, the authentication server 200 includes the IC
複合機300は、生体情報受付部401、登録情報送信制御部402、ユーザ識別情報受付部403、ユーザ識別情報送信制御部404、生体情報受信制御部405、表示制御部406、生体情報登録指示部407、生体情報削除指示部408の機能を備える。
The
生体情報受付部401は、指静脈リーダ319から読み取られた指静脈画像を受付、受け付けたが指静脈画像から認証のために用いる指静脈情報を抽出する機能部である。
The biometric
登録情報送信制御部402は、抽出された指静脈情報を認証サーバに登録すべく、指静脈情報の送信を制御する機能部である。
The registration information
ユーザ識別情報受付部403は、指静脈情報を登録するユーザを特定するためにユーザの操作によって入力されたユーザ名やパスワードを受け付ける機能部である。また、指静脈情報を削除するために、入力されるユーザ名やパスワードを受け付ける機能部である。このユーザ識別情報受付部は、ICカードがカードリーダにかざされることによって得られるユーザIDを受け付ける機能を有する。
The user identification
ユーザ識別情報送信制御部404は、ユーザ識別情報受付部403で受け付けたユーザIDやパスワードを認証サーバへ送信することを制御する機能部である。
The user identification information
生体情報受信制御部405は、複合機300からのユーザ名を含む指情報取得要求に従って、認証サーバで検索されたユーザ名に対応する指情報(指静脈情報)の受信を制御する機能部である。
The biometric information
表示制御部406は、図13〜図22の画面を操作部308に表示する制御を行う機能部である。
The
生体情報登録指示部407は、登録情報送信制御部402に指静脈情報を登録するように指示する機能部である。
The biometric information
生体情報削除指示部408は、削除する指静脈情報を削除するように指示する機能部である。
The biometric information
認証サーバ200は、登録情報受信制御部409、ユーザ識別情報受信制御部410、生体情報取得部411、生体情報送信制御部412、生体情報登録部413、生体情報削除部414、生体情報認証部415、ユーザ情報認証部416、ユーザ情報管理部417の機能を備える。
The authentication server 200 includes a registration information
登録情報受信制御部409は、登録情報送信制御部402により送信された指静脈情報を受信することを制御する機能部である。
The registration information
ユーザ識別情報受信制御部410は、ユーザ識別情報送信制御部404より送信されたユーザIDやパスワードを受信することを制御する機能部である。
The user identification information
生体情報取得部411は、複合機300からの指静脈情報取得要求に従って、指情報1305から指静脈情報を取得する機能部である。
The biometric
生体情報送信制御部412は、生体情報取得部411で取得した指静脈情報を指静脈情報取得要求のあった複合機300へ送信することを制御する機能部である。
The biometric information
生体情報登録部413は、登録情報受信制御部409により受信した指静脈情報をユーザに対応して指情報1305に記憶する機能部である。
The biometric
生体情報削除部414は、複合機300からの指静脈情報削除要求に従って、指情報1305から削除要求のあった指静脈情報を指情報1305から削除する機能部である。
The biometric
生体情報認証部415は、複合機からの指静脈情報による認証要求を受信して、認証要求に含まれる指静脈情報が指情報1305に存在するか否かによって正当なユーザかを判定し、認証結果を送信する機能部である。
The biometric
ユーザ情報認証部416は、複合機300からのユーザ名とパスワードを含む認証要求を受信して、認証要求に含まれるユーザ名とパスワードがユーザ情報1310に存在するか否かを判定し、認証結果を送信する機能部である。
The user
以下、図5〜図8を用いて、本実施形態の情報処理システムによる指静脈情報(生体情報)の登録処理の流れを説明する。図9〜図10を用いて、本実施形態の情報処理システムによる指静脈情報(生体情報)の削除処理の流れを説明する。図11〜図12を用いて、本実施形態の情報処理システムによる指静脈情報(生体情報)による認証処理の流れを説明する。 Hereinafter, the flow of registration processing of finger vein information (biological information) by the information processing system of the present embodiment will be described with reference to FIGS. The flow of the finger vein information (biological information) deletion process performed by the information processing system according to this embodiment will be described with reference to FIGS. The flow of authentication processing using finger vein information (biological information) by the information processing system of this embodiment will be described with reference to FIGS.
図5のステップS501〜ステップS504,ステップS514は、複合機300のプログラムとしてCPU301が実行し、ステップS505〜ステップS507,ステップS512〜ステップS513は、ICカード認証サーバ200aのプログラムとしてICカード認証サーバ200aのCPU201が実行し、ステップS508〜ステップS511はLDAPサーバ200cのプログラムとしてLDAPサーバ200cのCPU201が実行する。
Steps S501 to S504 and Step S514 in FIG. 5 are executed by the
なお、上述のようにICカード認証サーバ200aとLDAPサーバ200cが認証サーバ200として同一筺体で構成されている場合には、ステップS505〜ステップS513は、認証サーバ200のプログラムとして認証サーバ200のCPU201が実行する。
If the IC
また、各装置に各種プログラムが記憶され、RAMにロードされることによってプログラムが実行される。このプログラムの表示制御部406でステップS501〜ステップS502を実行し、ユーザ識別情報受付部403でステップS503を実行し、ユーザ識別情報送信制御部404でステップS504,ステップS514を実行し、ユーザ識別情報受信制御部410でステップS505を実行し、ユーザ情報認証部416でステップS506〜ステップS513を実行する。
Various programs are stored in each device, and the programs are executed by being loaded into the RAM. The
ステップS501では、CPU301が、ユーザの認証に用いる、ユーザごとの指静脈のパターン(以下、指静脈情報)の登録または削除などを行うために、複合機300の操作部308に表示される図14の画面から指静脈情報管理ボタン1403がユーザによって押下された指示を受け付ける。
In step S501, the
ステップS502では、CPU301が、LDAPサーバ200cにユーザ確認をするためのユーザ情報1501(ユーザ名、パスワード、ユーザ認証先(ドメイン情報))をユーザに入力させるために図15のユーザ確認画面を表示させる。
In step S502, the
ステップS503では、CPU301が、図15のユーザ確認ボタン1502が押下されたことを検知して、ユーザにより入力されたユーザ情報1501(ユーザ名、パスワード、ユーザ認証先(ドメイン情報))を受け付ける。
In step S503, the
ステップS504では、CPU301が、ステップS503で受け付けたユーザ情報1501(ユーザ名、パスワード、ユーザ認証先)を含むユーザ確認要求をICカード認証サーバ200aに送信する。
In step S504, the
ステップS505では、複合機300からユーザ情報1501(ユーザ名、パスワード、ユーザ認証先(ドメイン情報))を含むユーザ確認要求を受信する。
In step S <b> 505, a user confirmation request including user information 1501 (user name, password, user authentication destination (domain information)) is received from the
ステップS506では、ユーザ確認要求に含まれるユーザ認証先(ドメイン情報)に従って、ユーザ確認を行うLDAPサーバを決定する。 In step S506, an LDAP server for performing user confirmation is determined according to the user authentication destination (domain information) included in the user confirmation request.
ステップS507では、ステップS506で決定したLDAPサーバ200cに対してステップS505で受信したユーザ名とパスワードを含むユーザ確認要求(認証要求)を送信する。
In step S507, a user confirmation request (authentication request) including the user name and password received in step S505 is transmitted to the
ステップS508では、ユーザ名とパスワードを含むユーザ確認要求(認証要求)を受信する。 In step S508, a user confirmation request (authentication request) including the user name and password is received.
ステップS509では、受信したユーザ名とパスワードを用いてLDAPサーバ200cの外部メモリ211(例えばデータベース)に記憶されているユーザ情報1310から一致するユーザIDとパスワード1311を検索する。検索した結果、受信したユーザ名とパスワードと一致するユーザIDとパスワード1311があるか否かを判定する。一致するユーザIDとパスワード1311がある場合に認証OKと判定し、ステップS510へ処理を移し、一致するユーザIDとパスワード1311がない場合に認証NGと判定してステップS511へ処理を移す。
In step S509, using the received user name and password, a matching user ID and
ステップS510では、認証結果として認証OK情報をICカード認証サーバ200aに送信する。
In step S510, authentication OK information is transmitted to the IC
ステップS511では、認証結果として認証NG情報をICカード認証サーバ200aに送信する。
In step S511, authentication NG information is transmitted to the IC
ステップS512では、LDAPサーバ200cから送信された認証結果(認証OKまたは認証NG)を受信する。
In step S512, the authentication result (authentication OK or authentication NG) transmitted from the
ステップS513では、受信した認証結果(認証OKまたは認証NG)をユーザ確認結果として認証OKまたは認証NGを複合機300に送信する。
In step S513, the received authentication result (authentication OK or authentication NG) is transmitted as the user confirmation result to the
ステップS514では、CPU301が、認証OKまたは認証NGのユーザ確認結果を受信する。
In step S514, the
図6のステップS601〜ステップS606,ステップS609〜ステップS615は、複合機300のプログラムとしてCPU301が実行し、ステップS607〜ステップS608は、指静脈情報管理サーバ200bのプログラムとしてCPU201が実行する。
Steps S601 to S606 and Steps S609 to S615 of FIG. 6 are executed by the
また、各装置に各種プログラムが記憶され、RAMにロードされることによってプログラムが実行される。このプログラムの表示制御部406でステップS601〜ステップS605,ステップ614を実行し、生体情報受付部401でステップS401〜ステップS613を実行し、登録情報送信制御部402でステップS615を実行する。
Various programs are stored in each device, and the programs are executed by being loaded into the RAM. The
ステップS601では、CPU301が、ユーザ確認結果が認証OKか認証NGかを判断する。認証OKである場合、ステップS602へ処理を移し、認証NGである場合、ステップS603へ処理を移す。
In step S601, the
ステップS602では、CPU301が、図16の指静脈情報管理メニュー画面を操作部308に表示する。
In step S602, the
ステップS603では、CPU301が、ユーザ確認エラーメッセージ画面(不図示)を操作部308に表示する。
In step S <b> 603, the
ステップS604では、CPU301が、ユーザによって図16の指静脈情報管理メニュー画面の指静脈情報登録ボタン1601または指静脈情報削除ボタン1602が押下されたか否かを判定する。指静脈情報登録ボタン1601が押下された場合にはステップS605へ処理を移し、指静脈情報削除ボタン1602が押下された場合には図9へ処理を移す。指静脈情報登録ボタン1601が押下されると指静脈情報登録モード(生体情報登録モード)になり、指静脈情報削除ボタン1602が押下されると指静脈情報削除モード(生体情報削除モード)になる。
In step S604, the
ステップS605では、CPU301が、図17の指静脈情報登録画面を表示する。
In step S605, the
ステップS606では、ユーザが1701を押下し、登録する指の部位である指位置情報を選択し、撮影ボタン1704を押下すると、CPU301が、指静脈リーダ319に撮影命令を発行する。
In step S <b> 606, when the user presses 1701, selects finger position information that is a part of the finger to be registered, and presses the
なお、図17の1702に表示される指位置情報は、1701を押下し、1703のプルダウン表示で指位置情報が選択された文字列が表示される。これにより指位置が指定される。(指位置指定)
Note that the finger position information displayed in 1702 of FIG. 17 displays a character string in which 1701 is pressed and the finger position information is selected in the pull-
ステップS607では、複合機300からの撮影命令に従って指静脈リーダは指静脈撮影が可能な状態となり、指が指静脈リーダに挿入されたことを検知すると、指の指静脈画像を撮影する。
In step S <b> 607, the finger vein reader is ready to perform finger vein imaging in accordance with the imaging command from the
ステップS608では、撮影された指静脈画像を複合機300に出力する。
In step S <b> 608, the photographed finger vein image is output to the
ステップS609では、CPU301によって撮影された指静脈画像を受け付ける。指静脈の撮影方法は例えば、特開2002−083298や特開2004−265269などに開示されている技術を用いることで実現する。なお、指静脈画像の撮影の技術は特開2002−083298や特開2004−265269に限ることなく、種々の指静脈画像の撮影技術を用いることも可能である。
In step S609, a finger vein image photographed by the
ステップS610では、CPU301が受け付けた指静脈画像を数値化(指静脈情報を生成)し、例えば、人の指から得られた指静脈画像か否かを判定し、正しく撮影されたか否かを判定する。受け付けた指静脈画像が正しい値である場合にはステップS611へ処理を移し、受け付けた指静脈画像が正しい値でない場合にはステップS602へ処理を移す。なお、ステップS602へ処理を移す前にエラー表示画面を表示させるようにしてもよい。また、ステップS610の判定は、指静脈リーダで適切に撮影がされなかった場合には指静脈画像以外に、エラー情報を受け取って撮影NGとしてもよい。
In step S610, the finger vein image received by the
ステップS611では、CPU301が撮影回数の判定を行う。本実施形態では、撮影回数を3回として説明する。撮影回数が1回目または2回目の場合には、ステップS605に処理を移し、3回撮影するまで指静脈の撮影を繰り返す。3回目の場合には、ステップS612へ処理を移す。なお、撮影回数は複合機300のHDD304に記憶されている図13の設定ファイル内に撮影回数の閾値(例えば3回)が記憶されているように構成してもよい。この場合、本フローチャートを実行する複合機300のプログラムを実行する際に読み込んで決定されるように構成する。
In step S611, the
ステップS612では、CPU301が3回撮影した指静脈画像から最適な指静脈画像の指静脈情報を取得する。この指静脈情報とは指静脈画像から血管パターンの特徴を抽出した情報であり、指静脈情報管理サーバ200bに登録する形式の値(例えば、バイナリ形式)に変換された情報である。この指静脈情報の取得は特開2002−083298や特開2004−265269などの技術を用いることで実現可能である。
In step S612, the finger vein information of the optimal finger vein image is acquired from the finger vein images photographed three times by the
ステップS613では、CPU301が3回撮影した指静脈画像から最適な指静脈画像の指静脈情報を取得できたか否かを判定する。最適な指静脈情報が取得できた(正常の)場合にはステップS614へ処理を移し、最適な指静脈情報が取得できない(異常の)場合には、ステップS602へ処理を移す。異常である場合の例として、3回の撮影で得られた指静脈画像の指静脈情報に大きく差があり、他のユーザの指や他の指の画像であると判断された場合に異常となる。なお、異常とである場合にはエラーメッセージを操作部308に表示するように構成する。
In step S613, the
ステップS614では、CPU301が操作部308に図18の登録確認画面を表示する。
In step S614, the
ステップS615では、ユーザがOKボタン1801を押下することで、CPU301がステップS612で取得した指静脈情報と、図17の1702で選択された指位置情報と、ステップS601で認証OKとなったユーザのユーザ名を含む指静脈情報登録要求をICカード認証サーバ200aに送信する。
In step S615, when the user presses an
言い換えると、指静脈情報登録要求をICカード認証サーバ200aに送信することで、複合機300から登録された生体情報であることを特定可能にするべく前記指静脈情報管理サーバへ登録させることが可能となる。
In other words, by transmitting a finger vein information registration request to the IC
図7のステップS701〜ステップS703,ステップS707〜ステップS709,ステップS713〜ステップS716,ステップS720〜ステップS723は、複合機300のプログラムとしてCPU301が実行し、ステップS704〜S706,ステップS710〜ステップS712,ステップS717〜ステップS719は、指静脈情報管理サーバ200bのプログラムとして指静脈情報管理サーバ200bのCPU201が実行する。
Steps S701 to S703, Steps S707 to S709, Steps S713 to S716, and Steps S720 to S723 of FIG. Steps S717 to S719 are executed by the
なお、上述のようにICカード認証サーバ200aと指静脈情報管理サーバ200bが認証サーバ200として同一筺体で構成されている場合には、ステップS701〜ステップS723は、認証サーバ200のプログラムとして認証サーバ200のCPU201が実行する。
As described above, when the IC
また、各装置に各種プログラムが記憶され、RAMにロードされることによってプログラムが実行される。このプログラムの登録情報受信制御部でステップS701を実行し、生体情報登録部413でステップS702〜ステップS723を実行する。
Various programs are stored in each device, and the programs are executed by being loaded into the RAM. The registration information reception control unit of this program executes step S701, and the biometric
ステップS701では、指静脈情報と指位置情報とユーザ名を含む指静脈情報登録要求を受信する。 In step S701, a finger vein information registration request including finger vein information, finger position information, and a user name is received.
ステップS702では、ICカード認証サーバ200aの外部メモリ211に保持する図13の設定ファイルに記憶されている登録上限数1302を読み出し、登録上限数が0以外であればステップS703へ処理を移し、登録上限数が0であれば、ステップS723へ処理を移す。この登録上限数1302はユーザごとに登録可能な指静脈情報の数を規定した値であり、管理者が任意に指定することができる。なお、0に設定すると登録ができないため、通常は20や30といった値が設定される。また、一つの指に対して複数の指静脈情報を登録できる構成をとっているため、20や30といった値が設定可能である。指静脈情報は指を撮影した角度によって値が異なるため一つの指に対して複数の指静脈情報を登録することで、指静脈認証時の認証精度をあげる構成となっている。
In step S702, the registration
ステップS703では、指静脈情報管理サーバ200bにステップS701で受信したユーザ名に対応する指静脈情報が記憶されているかを判定するために、ユーザ名を含むユーザ情報取得要求を指静脈情報管理サーバ200bに送信する。
In step S703, in order to determine whether the finger vein information corresponding to the user name received in step S701 is stored in the finger vein
ステップS704では、ユーザ名を含むユーザ情報取得要求を受信する。 In step S704, a user information acquisition request including the user name is received.
ステップS705では、ユーザ名に基づいて、図13の指情報1305を検索する。なお、ユーザID1305−1とユーザ名は対応付いて管理されている。また、ユーザIDとユーザ名が同一のもの用いて管理するように構成してもよい。
In step S705, the
ステップS706では、ステップS705の検索結果をICカード認証サーバ200aに送信する。指情報1305にユーザ名に対応する指静脈情報がない場合にはユーザIDを含まない検索結果を、指情報1305にユーザ名に対応する指静脈情報がある場合にはユーザIDを含む検索結果を送信する。
ステップS707では、検索結果を受信する。
In step S706, the search result in step S705 is transmitted to the IC
In step S707, the search result is received.
ステップS708では、受信した検索結果に従って、指静脈情報管理サーバ200bにステップS703で送信したユーザ名に対応する指静脈情報を含むユーザ情報があるか否かを判定する。検索結果にユーザIDが含まれている場合には指静脈情報管理サーバ200bに指静脈情報を含むユーザ情報があると判定し、ステップS709へ処理を移す。また、検索結果にユーザIDが含まれない場合にはステップS723へ処理を移す。
In step S708, it is determined according to the received search result whether there is user information including finger vein information corresponding to the user name transmitted in step S703 in the finger vein
ステップS709では、ステップS707で受信したユーザIDに対応する指静脈情報の登録件数を取得するために、ユーザIDを含む指静脈情報登録数取得要求を送信する。 In step S709, a finger vein information registration number acquisition request including the user ID is transmitted in order to acquire the number of registered finger vein information corresponding to the user ID received in step S707.
ステップS710では、ユーザIDを含む指静脈情報登録数取得要求を受信する。 In step S710, a finger vein information registration number acquisition request including the user ID is received.
ステップS711では、ユーザIDに従って、指静脈情報の登録数を検索する。 In step S711, the number of registered finger vein information is searched according to the user ID.
ステップS712では、指静脈情報の登録数を検索結果としてICカード認証サーバ200a送信する。
ステップS713では、指静脈情報の登録数を受信する。
In step S712, the IC
In step S713, the registered number of finger vein information is received.
ステップS714では、ICカード認証サーバ200aの外部メモリ211に保持する図13の設定ファイルに記憶されている登録上限数1302を読み出し、登録上限数がNULLか否かを判定する。NULLの場合、上限がないものと判定され、ステップS716へ処理を移す。また、NULL以外の登録上限数であった場合には、ステップS715へ処理を移す。
In step S714, the registration
ステップS715では、受信した登録数と登録上限数を比較して、登録数が登録上限数以上か否かを判定する。判定の結果、登録上限数以上であった場合にはステップS723へ処理を移し、登録上限数以上でない場合(登録上限数未満である場合)は、ステップS716へ処理を移す。 In step S715, the received registration count is compared with the registration upper limit count to determine whether the registration count is equal to or greater than the registration upper limit count. As a result of the determination, if it is equal to or greater than the registration upper limit number, the process proceeds to step S723. If it is not equal to or greater than the registration upper limit number (if it is less than the registration upper limit number), the process proceeds to step S716.
ステップS716では、ステップS701で受信した、指静脈情報と指位置情報とステップS707で受信したユーザIDと設定ファイルに記憶されている登録時識別文字列1303(文字列例:MFP)を含む指情報登録要求を、指静脈情報管理サーバ200bに送信する。なお、指情報登録要求の登録時識別文字列には、登録年月日時分秒情報が付加された文字列となる。(例えば、MFP2009/02/10 12:00:00)
In step S716, the finger information including the finger vein information and finger position information received in step S701, the user ID received in step S707, and the registration character string 1303 (character string example: MFP) stored in the setting file. A registration request is transmitted to the finger vein
ステップS717では、指静脈情報と指位置情報とユーザIDと登録年月日時分秒情報が付加された登録時識別文字列を含む指情報登録要求を受信する。 In step S717, a finger information registration request including a registration-time identification character string to which finger vein information, finger position information, a user ID, and registration year / month / day / hour / minute / second information is added is received.
ステップS718では、受信したユーザIDに対応付けて、指静脈情報を指静脈情報1306へ、指位置情報を指登録部位情報1308へ、登録年月日時分秒情報が付加された登録時識別文字列をコメント情報1307へ記憶させる。また、指静脈情報を一意に識別可能な指静脈情報IDを指静脈情報管理サーバ200bが生成し、指静脈情報ID1309に記憶する。
In step S718, an identification character string at the time of registration in which finger vein information is added to
ステップS719では、指情報の登録が成功したか否かの登録結果をICカード認証サーバ200a送信する。
ステップS720では、登録結果を受信する。
In step S719, the IC
In step S720, the registration result is received.
ステップS721では、登録結果が成功である場合には、ステップS722へ処理を移し、登録結果が失敗である場合にはステップS723へ処理を移す。 In step S721, if the registration result is successful, the process proceeds to step S722. If the registration result is unsuccessful, the process proceeds to step S723.
ステップS722では、複合機300に登録が成功であった旨(登録OK)の登録結果を送信する。
In step S722, a registration result indicating that the registration has been successful (registration OK) is transmitted to the
ステップS722では、複合機300に登録が失敗であった旨(登録NG)の登録結果情報を送信する。
In step S722, registration result information indicating that registration has failed (registration NG) is transmitted to the
図8のステップS801〜ステップS804は、複合機300のプログラムとしてCPU301が実行する。
Steps S801 to S804 in FIG. 8 are executed by the
また、複合機にプログラムが記憶され、RAMにロードされることによってプログラムが実行される。このプログラムの表示制御部406でステップS801〜ステップS804を実行する。
ステップS801では、登録結果を受信する。
In addition, the program is stored in the multi-function peripheral and loaded into the RAM to execute the program. The program
In step S801, a registration result is received.
ステップS802では、登録結果を判定する。登録結果が登録OKであった場合には、ステップS803へ処理が移り、登録結果が登録NGであった場合にはステップS804へ処理が移る。 In step S802, the registration result is determined. If the registration result is registration OK, the process proceeds to step S803. If the registration result is registration NG, the process proceeds to step S804.
ステップS803では、複合機300の操作部308に図19の指静脈情報の登録完了画面を表示する。
In step S <b> 803, the finger vein information registration completion screen in FIG. 19 is displayed on the
ステップS804では、複合機300の操作部308に指静脈情報の登録エラー画面(不図示)を表示する。
In step S804, a finger vein information registration error screen (not shown) is displayed on the
これにより、複合機300を用いて指静脈情報の登録を容易にすることができる。
Thereby, it is possible to facilitate the registration of finger vein information using the
図9のステップS901は、複合機300のプログラムとしてCPU301が実行し、ステップS902〜ステップS903,ステップS907〜ステップS911,ステップS918〜ステップS921は、ICカード認証サーバ200aのプログラムとしてICカード認証サーバ200aのCPU201が実行し、ステップS904〜ステップS906,ステップS912〜ステップS917は指静脈情報管理サーバ200bのプログラムとして指静脈情報管理サーバ200bのCPU201が実行する。
Step S901 of FIG. 9 is executed by the
なお、上述のようにICカード認証サーバ200aと指静脈情報管理サーバ200bが認証サーバ200として同一筺体で構成されている場合には、ステップS902〜ステップS921は、認証サーバ200のプログラムとして認証サーバ200のCPU201が実行する。
As described above, when the IC
また、各装置に各種プログラムが記憶され、RAMにロードされることによってプログラムが実行される。このプログラムのユーザ識別情報送信制御部404でステップS901を実行し、ユーザ識別情報受信制御部410でステップS902を実行し、生体情報取得部411でステップS903〜ステップS919を実行し、生体情報送信制御部412でステップS920〜ステップS921を実行する。
Various programs are stored in each device, and the programs are executed by being loaded into the RAM. The user identification information
図9は図16の指静脈情報削除ボタン1602がユーザによって押下された場合の指静脈情報削除処理を示すフローチャートである。
FIG. 9 is a flowchart showing finger vein information deletion processing when the finger vein
ステップS901では、指静脈情報削除ボタン1602がユーザによって押下されたことを検知すると、ステップS601で認証OKと判定されたユーザ名に対応する登録済みの指静脈情報を指情報1305から取得するため、ユーザ名を含む登録済指情報取得要求(生体情報取得要求)をICカード認証サーバ200aに送信する。
In step S901, when it is detected that the finger vein
ステップS902では、ユーザ名を含む登録済指情報取得要求を受信する。 In step S902, a registered finger information acquisition request including a user name is received.
ステップS903では、指静脈情報管理サーバ200bにステップS902で受信したユーザ名に対応する指静脈情報が記憶されているかを判定するために、ユーザ名を含むユーザ情報取得要求を指静脈情報管理サーバ200bに送信する。
In step S903, in order to determine whether the finger vein information corresponding to the user name received in step S902 is stored in the finger vein
ステップS904では、ユーザ名を含むユーザ情報取得要求を受信する。 In step S904, a user information acquisition request including the user name is received.
ステップS905では、受信したユーザ名に基づいて、図13の指情報1305を検索する。なお、ユーザID1305−1とユーザ名は対応付いて管理されている。また、ユーザIDとユーザ名が同一のもの用いて管理するように構成してもよい。
In step S905, the
ステップS906では、ステップS905の検索結果を送信する。指情報1305にユーザ名に対応する指静脈情報がない場合にはユーザIDを含まない検索結果を、指情報1305にユーザ名に対応する指静脈情報がある場合にはユーザIDを含む検索結果をICカード認証サーバ200aに送信する。
ステップS907では、検索結果を受信する。
In step S906, the search result of step S905 is transmitted. If the
In step S907, the search result is received.
ステップS908では、受信した検索結果に従って、指静脈情報管理サーバ200bにステップS903で送信したユーザ名に対応する指静脈情報を含むユーザ情報があるか否かを判定する。検索結果にユーザIDが含まれている場合には指静脈情報管理サーバ200bに指静脈情報を含むユーザ情報があると判定し、ステップS909へ処理を移す。また、検索結果にユーザIDが含まれない場合にはステップS921へ処理を移す。
In step S908, it is determined according to the received search result whether there is user information including finger vein information corresponding to the user name transmitted in step S903 in the finger vein
ステップS909では、ICカード認証サーバ200aの外部メモリ211に保持する図13の設定ファイルに記憶されている削除対象フラグ1304を読み出し、削除対象フラグがFalse(登録済の指静脈情報を全件削除対象とするフラグ)の場合、ステップS910へ処理を移す。また、削除対象フラグがTrue(登録済の指静脈情報のうち、複合機300から登録された指静脈情報を削除対象とするフラグ)の場合、ステップS911へ処理を移す。
In step S909, the
ステップS910では、ステップS907の検索結果に含まれるユーザIDに対応する指静脈情報を全て取得するために、ユーザIDを含む登録指情報取得要求を指静脈情報管理サーバ200bに送信する。
In step S910, in order to acquire all the finger vein information corresponding to the user ID included in the search result in step S907, a registration finger information acquisition request including the user ID is transmitted to the finger vein
ステップS911では、ステップS907の検索結果に含まれるユーザIDに対応する複合機300から登録された指静脈情報を取得するために、ユーザIDと登録時識別文字列(例えば、MFP)を含む登録指情報取得要求を指静脈情報管理サーバ200bに送信する。
In step S911, in order to acquire the finger vein information registered from the
ステップS912では、ユーザIDを含む登録指情報取得要求を受信する。 In step S912, a registration finger information acquisition request including a user ID is received.
ステップS913では、受信したユーザIDに従って、指情報1305を検索し、登録されている指静脈情報を検索する。
In step S913,
ステップS914では、検索されたユーザIDに対応付いて記憶されている全ての指静脈情報1306とコメント情報1307と指登録部位情報1308と指静脈情報ID1309とを取得し、検索結果として指静脈情報1306と指登録部位情報1308と指静脈情報ID1309とを含む登録指情報取得結果をICカード認証サーバ200aに送信する。なお、複合機300から登録されていない指静脈情報のコメント情報1307は値が記憶されていない(値=NULL)。
In step S914, all
ステップS915では、ユーザIDに対応する複合機300から登録された指静脈情報に関する情報を取得するために、ユーザIDと登録時識別文字列(例えば、MFP)を含む登録指情報取得要求を受信する。
In step S915, a registration finger information acquisition request including a user ID and a registration character string (for example, MFP) is received in order to acquire information related to the registered finger vein information from the
ステップS916では、受信したユーザIDに対応する指情報のうち、登録時識別文字列がコメント情報1307に含まれる指情報1305−4を検索する。言い換えると、複合機300から登録された指情報1305−4を特定する。
In step S916, finger information 1305-4 in which the registration character string is included in the
ステップS917では、検索されたユーザIDに対応付いて記憶されている複合機300から登録された指情報1305−4のコメント情報1307と指登録部位情報1308と指静脈情報ID1309とを取得し、検索結果としてコメント情報1307と指登録部位情報1308と指静脈情報ID1309とを含む登録指情報取得結果をICカード認証サーバ200aに送信する。
In step S917, the
なお、コメント情報1307と指登録部位情報1308と指静脈情報ID1309は指静脈情報に関する情報である。本実施形態では、指静脈情報に関する情報として指静脈情報1306を含めないように構成したが、指静脈情報に関する情報として指静脈情報1306を含めて登録指情報取得結果を送信するように構成してもよい。
Note that the
ステップS913及びステップS916で検索が正常にされなかった場合には、検索エラー情報を含む登録指情報取得結果を送信する。
ステップS918では、登録指情報取得結果を受信する。
If the search is not successful in step S913 and step S916, a registration finger information acquisition result including search error information is transmitted.
In step S918, the registered finger information acquisition result is received.
ステップS919では、登録指情報取得結果にコメント情報1307と指登録部位情報1308と指静脈情報ID1309が含まれているかを判定し、コメント情報1307と指登録部位情報1308と指静脈情報ID1309が含まれている場合に指情報取得OKと判定し、ステップS920へ処理を移す。また、登録指情報取得結果に検索エラー情報を含む場合にはステップS921に処理を移す。
In step S919, it is determined whether
ステップS920では、登録済指情報取得OKの結果として、コメント情報と指登録部位情報と指静脈情報IDとを送信する。 In step S920, comment information, finger registration part information, and finger vein information ID are transmitted as a result of the registered finger information acquisition OK.
ステップS921では、登録済指情報取得NGの結果として、検索エラー情報を送信する。 In step S921, search error information is transmitted as a result of the registered finger information acquisition NG.
なお、本実施形態では、ICカード認証サーバ200aの設定ファイルの削除対象フラグ1304を用いて、削除可能な指静脈情報(複合機から登録された指静脈情報か、登録された全指静脈情報か)を決定するように構成したが、登録済指情報取得要求の送信元に従って、削除可能な指静脈情報を特定するように構成することも可能である。より詳細には、複合機300からの要求の場合には複合機300から登録した指静脈情報のみを削除可能な構成とする。複合機300からの要求か否かは例えばTCP/IP通信で取得可能なIPアドレスを元に、複合機300のIPアドレスか否かを判断することで実現可能である。
In the present embodiment, the
また、IPアドレス以外で複合機300からの要求か否かを特定する方法として、複合機300から登録時識別文字列の「MFP」を含む取得要求を送信させて、複合機300からの要求か否かを特定する方法も存在する。
Further, as a method for specifying whether the request is from the
上述のさまざま方法を用いて特定される複合機300で登録された指静脈情報を複合機300へ送信することで、複合機300から登録した指静脈情報を削除可能にする。
By transmitting the finger vein information registered in the
さらに、複合機300から登録された指静脈情報を削除可能にする方法として、ユーザIDに対応する指静脈情報を全て取得して、複合機300上で、登録時識別文字列の「MFP」を含む指静脈情報を抽出して、複合機300で登録した指静脈情報のみ削除できるようにする方法も存在する。
Further, as a method of enabling deletion of registered finger vein information from the
図10のステップS1001〜ステップS1008,ステップS1018〜ステップS1021は、複合機300のプログラムとしてCPU301が実行し、ステップS1009〜ステップS1010,ステップS1014〜ステップS1017は、ICカード認証サーバ200aのプログラムとしてICカード認証サーバ200aのCPU201が実行し、ステップS1011〜ステップS1013は指静脈情報管理サーバ200bのプログラムとして指静脈情報管理サーバ200bのCPU201が実行する。
Steps S1001 to S1008 and steps S1018 to S1021 in FIG. 10 are executed by the
なお、上述のようにICカード認証サーバ200aと指静脈情報管理サーバ200bが認証サーバ200として同一筺体で構成されている場合には、ステップS1009〜ステップS1017は、認証サーバ200のプログラムとして認証サーバ200のCPU201が実行する。
As described above, when the IC
また、各装置に各種プログラムが記憶され、RAMにロードされることによってプログラムが実行される。このプログラムの表示制御部406でステップS1001〜ステップS1006,ステップS1018〜ステップS1021を実行し、生体情報削除指示部408でステップS1007〜ステップS1008を実行し、生体情報削除部414でステップS1009〜ステップS1017を実行する。
Various programs are stored in each device, and the programs are executed by being loaded into the RAM. The
ステップS1001では、登録済指情報取得結果を受信する。登録済指情報取得結果としては、登録済指情報取得OKの場合には、コメント情報と指登録部位情報と指静脈情報IDとを受信する。登録済指情報取得NGの場合には、検索エラー情報を受信する。なお、受信した指静脈情報とコメント情報と指登録部位情報と指静脈情報IDはRAM302に記憶する。
In step S1001, a registered finger information acquisition result is received. As a registered finger information acquisition result, in the case of registered finger information acquisition OK, comment information, finger registration part information, and finger vein information ID are received. In the case of registered finger information acquisition NG, search error information is received. The received finger vein information, comment information, finger registration part information, and finger vein information ID are stored in the
ステップS1002では、受信した登録済指情報取得結果が登録済指情報取得OKか否かを判定する。登録済指情報取得OKの場合、つまりコメント情報と指登録部位情報と指静脈情報IDが受信できた場合にはステップS1003へ処理を移し、登録済指情報取得NGの場合にはステップS1004へ処理を移す。 In step S1002, it is determined whether or not the received registered finger information acquisition result is a registered finger information acquisition OK. If registered finger information acquisition is OK, that is, if comment information, finger registration part information, and finger vein information ID are received, the process proceeds to step S1003. If registered finger information acquisition NG, the process proceeds to step S1004. Move.
ステップS1003では、複合機300の操作部308に図20の登録済指静脈情報一覧画面を表示する。
In step S1003, the registered finger vein information list screen of FIG. 20 is displayed on the
ステップ、S1004では、登録済指静脈情報取得エラー画面(不図示)を表示する。 In step S1004, a registered finger vein information acquisition error screen (not shown) is displayed.
ここで、ステップS1003で表示する登録済指静脈情報一覧画面の表示制御について、図20を用いて説明する。 Here, the display control of the registered finger vein information list screen displayed in step S1003 will be described with reference to FIG.
登録済指静脈情報一覧画面2000は、複合機300から登録された指静脈情報に関する情報を一覧表示する画面で、登録済指静脈情報一覧画面2010は、複合機300以外の機器(例えば、クライアント端末100)から登録された指静脈情報に関する情報を一覧表示する画面である。
The registered finger vein
「複合機登録一覧ボタン」と「その他の登録一覧ボタン」を押下することで登録済指静脈情報一覧画面2000と登録済指静脈情報一覧画面2010を切り替えることが可能な構成となっている。
The registered finger vein
受信した登録済指情報取得結果に含まれるコメント情報、指登録部位情報、指静脈情報IDから、コメント情報に含まれる年月日時分秒情報を「登録日時」欄(2002)に、指登録部位情報に含まれる登録部位を「部位」欄(2003)に登録指静脈情報として表示する。 From the comment information, finger registration part information, and finger vein information ID included in the received registered finger information acquisition result, the year / month / day / hour / minute / second information included in the comment information is stored in the “Registration Date / Time” column (2002). The registered part included in the information is displayed as registered finger vein information in the “part” column (2003).
また、表示する登録日時2002と部位2003を一覧表示する一覧表示領域2001を備え、一覧表示領域2001で、削除する指静脈情報(削除される情報としては例えば、指情報1305−4)をユーザが任意に選択できる構成となっている。
In addition, a
なお、「登録日時」欄に関しては、ステップS909で「登録済み全件対象(false)」(複合機及びクライアント端末から登録した指静脈情報全て削除対象)で登録済み指静脈情報を取得した場合、クライアント端末から登録された指静脈情報のコメント情報には何も登録されていないのでクライアント端末から登録された指静脈情報の「登録日時」欄は登録済指静脈情報一覧画面2010のようにブランクとなる。
As for the “registration date / time” field, if the registered finger vein information is acquired in
より詳細には、設定ファイル1301で削除対象フラグがfalseの場合には、登録されている全ての指静脈情報が登録済指情報取得結果として取得されるため、複合機300のCPU301がコメント情報に文字列が存在する指静脈情報を特定し、登録済指静脈情報一覧画面2000の画面に指静脈情報を表示させる。また、コメント情報に文字列が存在しない指静脈情報を特定し、登録済指静脈情報一覧画面2010に指静脈情報を表示させる。
More specifically, when the deletion target flag is “false” in the
なお、設定ファイル1301で削除対象フラグがtrueの場合には、複合機300から登録された指情報(コメント情報、指登録部位情報、指静脈情報ID)が取得できるため、登録済指静脈情報一覧画面2010には何も表示されない構成となる。
If the deletion target flag is true in the
このように、複合機300から登録された指静脈情報か、複合機300以外の機器(例えば、クライアント端末100)から登録された指情報を、登録済指静脈情報一覧画面2000と登録済指静脈情報一覧画面2010を切り替えることで識別可能に表示することで、クライアント端末から登録された指静脈情報をユーザの誤操作による不要な削除を軽減できる。
As described above, the finger vein information registered from the
また、「登録日時」欄を確認することでも複合機300から登録された指静脈情報か、クライアント端末100から登録された指静脈情報か識別することが可能となり、クライアント端末から登録された指静脈情報をユーザの誤操作による不要な削除を軽減できる。
Also, it is possible to identify the finger vein information registered from the
ステップS1005では、ユーザに操作によって、一覧表示領域2001で任意に指定された削除対象とする指静脈情報を選択する。なお、選択は一または複数選択可能である。
In step S1005, finger vein information to be deleted, which is arbitrarily designated in the
ステップS1006では、図20のOKボタンがユーザによって押下されたことを検知して、複合機300の操作部308に削除対象の指静脈情報の一覧を表示した画面(図21)を表示する。
In step S1006, it is detected that the OK button in FIG. 20 has been pressed by the user, and a screen (FIG. 21) displaying a list of finger vein information to be deleted is displayed on the
ステップS1007では、図21のOKボタンの押下を検知する。 In step S1007, the pressing of the OK button in FIG. 21 is detected.
ステップS1008では、図21に表示された削除対象となる指静脈情報の指静脈情報IDを含む指情報削除要求をICカード認証サーバ200aに送信する。
In step S1008, a finger information deletion request including the finger vein information ID of the finger vein information to be deleted displayed in FIG. 21 is transmitted to the IC
ステップS1009では、削除対象となる指静脈情報の指静脈情報IDを含む指情報削除要求を受信する。 In step S1009, a finger information deletion request including the finger vein information ID of the finger vein information to be deleted is received.
ステップS1010では、受信した、削除対象となる指静脈情報の指静脈情報IDを含む指情報削除要求を指静脈情報管理サーバ200bに送信する。
In step S1010, the received finger information deletion request including the finger vein information ID of the finger vein information to be deleted is transmitted to the finger vein
ステップS1011では、削除対象となる指静脈情報の指静脈情報IDを含む指情報削除要求を受信する。 In step S1011, a finger information deletion request including the finger vein information ID of the finger vein information to be deleted is received.
ステップS1012では、指情報削除要求に含まれる指静脈情報IDに従って、指情報1305から削除する指情報を特定し、指情報を削除する。(削除する単位としては、図13の指情報1305に存在する例えば「指情報1」)
In step S1012, the finger information to be deleted is specified from the
ステップS1013では、削除がOKの場合は、指情報の削除結果として削除された指情報の指静脈情報IDを含む指情報削除結果を、削除NGの場合は、削除NGを含む指情報削除結果をICカード認証サーバ200aに送信する。
In step S1013, if the deletion is OK, the finger information deletion result including the finger vein information ID of the finger information deleted as the finger information deletion result, and if the deletion is NG, the finger information deletion result including the deletion NG is displayed. It transmits to the IC
ステップS1014では、指静脈情報IDを含む指情報削除結果または削除NGを含む指情報削除結果を受信する。 In step S1014, the finger information deletion result including the finger vein information ID or the finger information deletion result including the deletion NG is received.
ステップS1015では、指情報削除結果に含まれる指静脈情報IDまたは削除NGを判定し、指静脈情報IDがあるつまり削除OK(削除が正しくできた)の場合、ステップS1016へ処理を移す。また、削除NG(削除が正しくできなかった)の場合にステップS1017へ処理を移す。 In step S1015, the finger vein information ID or the deletion NG included in the finger information deletion result is determined. If the finger vein information ID is present, that is, if the deletion is OK (deletion was successful), the process proceeds to step S1016. Also, in the case of deletion NG (deletion could not be performed correctly), the process proceeds to step S1017.
ステップS1016では、指静脈情報IDを含む指情報削除結果を複合機300へ送信する。
In step S1016, the finger information deletion result including the finger vein information ID is transmitted to the
ステップS1017では、削除NGを含む指情報削除結果を複合機300へ送信する。
In step S1017, the finger information deletion result including the deletion NG is transmitted to the
ステップS1018では、指静脈情報IDを含む指情報削除結果または削除NGを含む指情報削除結果を受信する。 In step S1018, the finger information deletion result including the finger vein information ID or the finger information deletion result including the deletion NG is received.
ステップS1019では、指情報削除結果に含まれる指静脈情報IDまたは削除NGを判定し、指静脈情報IDがあるつまり削除OK(削除が正しくできた)の場合にステップS1020へ処理を移す。また、削除NG(削除が正しくできなかった)の場合にステップS1021へ処理を移す。 In step S1019, the finger vein information ID or the deletion NG included in the finger information deletion result is determined. If the finger vein information ID is present, that is, if the deletion is OK (deletion was successful), the process proceeds to step S1020. Also, in the case of deletion NG (deletion could not be performed correctly), the process proceeds to step S1021.
ステップS1020では、指情報削除結果に含まれる指静脈情報IDに基づき、ステップS1001で受信しRAM302に記憶されている指情報から削除された指情報を特定する。特定された指情報の登録日時と部位を、複合機300の操作部308に図22の指静脈情報削除結果画面に表示する。
In step S1020, the finger information deleted from the finger information received in step S1001 and stored in the
ステップS1021では、複合機300の操作部308に指静脈情報削除エラー画面(不図示)を表示する。
In step S1021, a finger vein information deletion error screen (not shown) is displayed on the
これにより、複合機300から登録した指情報を削除する際に、複合機300から登録された指情報とその他の機器(クライアント端末)から登録した指情報が混在することなく、削除が容易に行わせることができる。
Thereby, when deleting the finger information registered from the
次に図11と図12を用いて、指静脈情報を用いた指静脈認証処理について説明する。 Next, a finger vein authentication process using finger vein information will be described with reference to FIGS. 11 and 12.
図11のステップS1101〜ステップS1103,ステップS1107〜ステップS1111は、複合機300のプログラムとしてCPU301が実行し、ステップS1104〜ステップS1105は、複合機300からの指示に応じて指静脈リーダが実行する。
Steps S1101 to S1103 and steps S1107 to S1111 in FIG. 11 are executed by the
また、各装置に各種プログラムが記憶され、RAMにロードされることによってプログラムが実行される。このプログラムのユーザ識別情報受付部403でステップS1101を実行し、生体情報受付部401でステップS1102〜ステップS1108,ステップS1111を実行し、ユーザ識別情報送信制御部でステップS1110を実行する。
Various programs are stored in each device, and the programs are executed by being loaded into the RAM. The user identification
ステップS1101では、複合機300の操作部308に表示する図14の認証画面のユーザID入力部1401に入力されたユーザ名(ID)を受け付ける。ユーザはユーザID入力部1401をタッチすると仮想のキーボードが操作部308に表示され、ユーザ名の入力を行うことが可能である。
In step S1101, the user name (ID) input to the user
また、ユーザ名の入力は、仮想のキーボードを用いた入力のほか、ICカードを不図示のカードリーダにかざすことで、ICカード内から読み取られたIDを用いて取得されたユーザ名を用いることも可能である。ユーザ名の取得は、ユーザ名をICカード内に記憶して、ICカードを読み取った際にユーザ名を取得する構成、あるいはICカード内に記憶されているカードIDとユーザ名をICカード認証サーバに保持し、ICカードを読み取った際に得られるカードIDをICカード認証サーバに送信することでユーザ名を得る構成など種々の構成をとることが可能である。 In addition to inputting using a virtual keyboard, the user name can be input using the user name acquired using the ID read from the IC card by holding the IC card over a card reader (not shown). Is also possible. The user name is acquired by storing the user name in the IC card and acquiring the user name when the IC card is read, or by using the card ID and user name stored in the IC card as the IC card authentication server. It is possible to adopt various configurations such as a configuration in which the user ID is obtained by transmitting the card ID obtained when the IC card is read to the IC card authentication server.
ステップS1102では、図14の認証画面の認証ボタン1402が押下されたことを検知する。
In step S1102, it is detected that the
ステップS1103では、操作部308に指静脈画像撮影中画面(不図示)を表示し、CPU301が、指静脈リーダ319に撮影命令を発行する。
In step S1103, a finger vein image capturing screen (not shown) is displayed on the
ステップS1104では、複合機300からの撮影命令に従って指静脈リーダは指静脈撮影が可能な状態となり、指が指静脈リーダに挿入されたことを検知すると、指の指静脈画像を撮影する。 In step S1104, the finger vein reader is ready for finger vein imaging in accordance with the imaging command from the multi-function peripheral 300. When it is detected that the finger is inserted into the finger vein reader, a finger vein image of the finger is captured.
ステップS1105では、撮影された指静脈画像を複合機300に出力する。
In step S 1105, the photographed finger vein image is output to the
ステップS1106では、CPU301によって撮影された指静脈画像を受け付ける。
In step S1106, a finger vein image photographed by the
なお、ステップS1104〜ステップS1105の撮影方法は、ステップS607〜ステップS608と同様である。 Note that the imaging method in steps S1104 to S1105 is the same as that in steps S607 to S608.
ステップS1107では、CPU301が受け付けた指静脈画像を数値化し、例えば、人の指から得られた指静脈画像か否かを判定し、正しく撮影されたか否かを判定する。受け付けた指静脈画像が正しい値である場合にはステップS1108へ処理を移し、受け付けた指静脈画像が正しい値でない場合にはステップS1111へ処理を移す。
In step S1107, the finger vein image received by the
ステップS1108では、指静脈画像から数値化された指静脈情報を取得する。 In step S1108, digitized finger vein information is acquired from the finger vein image.
ステップS1110では、ステップ1101で受け付けたユーザ名(ID)と取得した指静脈情報とを含む認証要求をICカード認証サーバ200aに送信する。
In step S1110, an authentication request including the user name (ID) received in step 1101 and the acquired finger vein information is transmitted to the IC
ステップS1111では、操作部308に指静脈情報取得エラー画面(不図示)を表示する。
In step S1111, a finger vein information acquisition error screen (not shown) is displayed on the
図12のステップS1201〜ステップS1202,ステップS1206〜ステップS1209は、ICカード認証サーバ200aのプログラムとしてICカード認証サーバ200aのCPU201が実行し、ステップS1203〜ステップS1205は指静脈情報管理サーバ200bのプログラムとして指静脈情報管理サーバ200bのCPU201が実行する。また、ステップS1210〜ステップS1213は複合機300のプログラムとしてCPU301が実行する。
12 are executed by the
なお、上述のようにICカード認証サーバ200aと指静脈情報管理サーバ200bが認証サーバ200として同一筺体で構成されている場合には、ステップS1201〜ステップS1209は、認証サーバ200のプログラムとして認証サーバ200のCPU201が実行する。
As described above, when the IC
また、各装置に各種プログラムが記憶され、RAMにロードされることによってプログラムが実行される。このプログラムの生体情報認証部415でステップS1201〜ステップS1209を実行し、ログイン制御部で、ステップS1210〜ステップS1213を実行する。
Various programs are stored in each device, and the programs are executed by being loaded into the RAM. Steps S1201 to S1209 are executed by the biometric
ステップS1201では、ユーザ名(ID)と指静脈情報とを含む認証要求を受信する。 In step S1201, an authentication request including a user name (ID) and finger vein information is received.
ステップS1202では、ユーザ名(ID)と指静脈情報とを含む認証要求を指静脈情報管理サーバ200bへ送信する。
In step S1202, an authentication request including the user name (ID) and finger vein information is transmitted to the finger vein
ステップS1203では、ユーザ名(ID)と指静脈情報とを含む認証要求を受信する。 In step S1203, an authentication request including a user name (ID) and finger vein information is received.
ステップS1204では、受信した認証要求に含まれるユーザ名(ID)を元に、指情報1305を検索し、受信した認証要求に含まれる指静脈情報と一致する指静脈情報1306があるか否かを判定するユーザ認証を行う。
In step S1204, the
ステップS1205では認証結果を送信する。認証結果として、指情報1305に一致する指静脈情報があった場合には認証OKと判断され、認証OKを含む認証結果を送信する。また、指情報1305に一致する指静脈情報がない場合には認証NGと判断され、認証NGを含む認証結果を送信する。
In step S1205, the authentication result is transmitted. If there is finger vein information matching the
ステップS1206では、認証OKを含む認証結果または認証NGを含む認証結果を受信する。 In step S1206, an authentication result including authentication OK or an authentication result including authentication NG is received.
ステップS1207では、認証結果に含まれる認証OKまたは認証NGを判断する。認証OKの場合にはステップS1208へ処理を移し、認証NGの場合にはステップS1209に処理を移す。 In step S1207, authentication OK or authentication NG included in the authentication result is determined. If the authentication is OK, the process proceeds to step S1208. If the authentication is NG, the process proceeds to step S1209.
ステップS1209では、ステップS1110での認証要求に対する認証要求結果として、認証OKを含む認証結果を複合機300へ送信する。
In step S1209, an authentication result including authentication OK is transmitted to the
ステップS1210では、ステップS1110での認証要求に対する認証要求結果として、認証NGを含む認証結果を複合機300へ送信する。
In step S1210, an authentication result including authentication NG is transmitted to the
ステップS1211では、認証結果に含まれる認証OKまたは認証NGを判断する。認証OKの場合にはステップS1212へ処理を移し、認証NGの場合にはステップS1213に処理を移す。 In step S1211, authentication OK or authentication NG included in the authentication result is determined. If the authentication is OK, the process proceeds to step S1212. If the authentication is NG, the process proceeds to step S1213.
ステップS1212では、複合機300のオペレーティングシステムに認証OKだった旨のメッセージを通知することで、複合機300の機能(印刷、コピー、スキャナ等)が利用可能とするログインを行う。
In step S <b> 1212, a message indicating that the authentication is OK is sent to the operating system of the
ステップS1213では、操作部308に認証エラー画面(不図示)を表示する。
In step S1213, an authentication error screen (not shown) is displayed on the
次に図13を用いて、本実施形態で用いる、ICカード認証サーバ200aで記憶する設定ファイル、指静脈情報管理サーバ200bで記憶する指情報、LDAPサーバ200cで記憶するユーザ情報について説明する。
Next, a setting file stored in the IC
まず、ICカード認証サーバ200aで記憶する設定ファイル1301について説明する。
First, the
設定ファイル1301は、ICカード認証サーバ200aの外部メモリ211に記憶されており、プログラムが必要に応じて読み出すファイルである。
The
設定ファイル1301には、登録上限数1302、登録時識別文字列1303、削除対象フラグ1304が記憶されている。
The
登録上限数1302の値として、NULL、0、1、・・・を保持し、登録できる指静脈情報の上限値が記憶されている。
As the value of the registration
登録時識別文字列1303は、複合機300から登録された指静脈情報を識別するために後述する指情報1305のコメント情報1307に登録するための文字列を記憶している。(例えば、MFP)
The
削除対象フラグ1304は、複合機300で削除可能な指静脈情報を特定するための設定値が記憶されている。この設定値を参照し、falseの場合には複合機300とそれ以外の機器から登録された指静脈情報を削除できるように、全ての指静脈情報を取得するように制御される。また、設定値がtrueの場合には、複合機300から登録された指静脈情報を削除できるように、複合機300から登録された指静脈情報を取得するように制御される。
The
指情報1305は、指静脈情報管理サーバ200bの外部メモリ211に記憶されており、指静脈情報の登録、削除、認証に用いられる情報である。
The
指情報1305は、ユーザごと(1305−1、1305−2、1305−3)に指情報1305−4を管理しており、指情報1305−4は登録された情報数分記憶されている。
The
また、指情報1305−4は、指静脈情報1306とコメント情報1307と指登録部位情報1308と指静脈情報ID1309で構成されている。
Also, the finger information 1305-4 includes
指静脈情報1306は、指静脈リーダで撮影された画像から抽出された値をバイナリ形式で記憶し、コメント情報1307は、ICカード認証サーバ200aで生成された登録時識別文字列と登録年月日時分秒が組み合わされた文字列が記憶され、指登録部位情報1308は、複合機300の操作部308で指定された指位置情報の値が記憶される。
The
さらに、指静脈情報IDは、指情報1305を登録する際に指静脈情報管理サーバ200bのCPU201が指情報1305を一意識別するための識別情報が記憶されている。
Further, the finger vein information ID stores identification information for uniquely identifying the
ユーザ情報1310は、LDAPサーバ200cの外部メモリ211に記憶されており、図15で入力されるユーザIDとパスワードを認証するための情報が管理されている。ユーザ情報1310には、ユーザごとにユーザIDとパスワード(1311)を記憶している。
The
なお、上述した各種データの構成及びその内容はこれに限定されるものではなく、用途や目的に応じて、様々な構成や内容で構成されることは言うまでもない。 It should be noted that the configuration and contents of the various data described above are not limited to this, and it goes without saying that the various data and configurations are configured according to the application and purpose.
以上、一実施形態について示したが、本発明は、例えば、システム、装置、方法、プログラムもしくは記録媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。 Although one embodiment has been described above, the present invention can take an embodiment as, for example, a system, apparatus, method, program, or recording medium, and specifically includes a plurality of devices. The present invention may be applied to a system including a single device.
また、本発明におけるプログラムは、図5〜図8の処理方法をコンピュータが実行可能なプログラムであり、本発明の記憶媒体は図5〜図8の処理方法をコンピュータが実行可能なプログラムが記憶されている。なお、本発明におけるプログラムは図5〜図8の各装置の処理方法ごとのプログラムであってもよい。 Further, the program in the present invention is a program capable of executing the processing methods of FIGS. 5 to 8, and the storage medium of the present invention stores the program capable of executing the processing method in FIGS. 5 to 8. ing. The program in the present invention may be a program for each processing method of each apparatus in FIGS.
以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読出し実行することによっても、本発明の目的が達成されることは言うまでもない。 As described above, a recording medium that records a program that implements the functions of the above-described embodiments is supplied to a system or apparatus, and a computer (or CPU or MPU) of the system or apparatus stores the program stored in the recording medium. It goes without saying that the object of the present invention can also be achieved by executing the reading.
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記憶した記録媒体は本発明を構成することになる。 In this case, the program itself read from the recording medium realizes the novel function of the present invention, and the recording medium storing the program constitutes the present invention.
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク,ハードディスク,光ディスク,光磁気ディスク,CD−ROM,CD−R,DVD−ROM,磁気テープ,不揮発性のメモリカード,ROM,EEPROM,シリコンディスク等を用いることができる。 As a recording medium for supplying the program, for example, a flexible disk, hard disk, optical disk, magneto-optical disk, CD-ROM, CD-R, DVD-ROM, magnetic tape, nonvolatile memory card, ROM, EEPROM, silicon A disk or the like can be used.
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。 Further, by executing the program read by the computer, not only the functions of the above-described embodiments are realized, but also an OS (operating system) operating on the computer based on an instruction of the program is actually It goes without saying that a case where the function of the above-described embodiment is realized by performing part or all of the processing and the processing is included.
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。 Furthermore, after the program read from the recording medium is written to the memory provided in the function expansion board inserted into the computer or the function expansion unit connected to the computer, the function expansion board is based on the instructions of the program code. It goes without saying that the case where the CPU or the like provided in the function expansion unit performs part or all of the actual processing and the functions of the above-described embodiments are realized by the processing.
また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。 Further, the present invention may be applied to a system composed of a plurality of devices or an apparatus composed of a single device. Needless to say, the present invention can be applied to a case where the present invention is achieved by supplying a program to a system or apparatus. In this case, by reading a recording medium storing a program for achieving the present invention into the system or apparatus, the system or apparatus can enjoy the effects of the present invention.
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ,データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。 Furthermore, by downloading and reading a program for achieving the present invention from a server, database, etc. on a network by a communication program, the system or apparatus can enjoy the effects of the present invention.
なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。 In addition, all the structures which combined each embodiment mentioned above and its modification are also included in this invention.
100 PC
200 認証サーバ
200a ICカード認証サーバ
200b 指静脈情報管理サーバ
200c LDAPサーバ
300 複合機
319 指静脈リーダ
400 LAN
100 PC
200
Claims (15)
ユーザを識別するためのユーザ識別情報を受け付ける第1のユーザ識別情報受付手段と、
前記ユーザ識別情報に対応する画像形成装置から登録された生体情報に関する情報を取得するべく、前記管理サーバにユーザ識別情報を含む生体情報取得要求を送信する生体情報取得要求送信手段と、
前記生体情報取得要求のユーザ識別情報に従って検索された、画像形成装置から登録された生体情報に関する情報を管理サーバから受信する生体情報受信手段と、
前記受信した画像形成装置で登録された生体情報に関する情報を表示する表示手段と、
前記表示された生体情報に関する情報の削除指示をする生体情報削除指示手段と
を備えることを特徴とする画像形成装置。 An image forming apparatus that is communicably connected via a network to a management server that manages biometric information used for authentication registered from the image forming apparatus and biometric information registered for authentication registered from the information processing apparatus for each user. There,
First user identification information receiving means for receiving user identification information for identifying a user;
Biometric information acquisition request transmitting means for transmitting a biometric information acquisition request including user identification information to the management server in order to acquire information related to biometric information registered from the image forming apparatus corresponding to the user identification information;
Biometric information receiving means for receiving, from the management server, information related to biometric information registered from the image forming apparatus, searched according to the user identification information of the biometric information acquisition request;
Display means for displaying information relating to biometric information registered in the received image forming apparatus;
An image forming apparatus comprising: a biometric information deletion instructing unit that instructs to delete information related to the displayed biometric information.
画像形成装置から登録された生体情報であることを特定可能にするべく前記管理サーバに登録させる生体情報登録指示手段と、
前記生体情報登録指示手段での登録指示に従って、前記生体情報受付手段で受け付けた生体情報と前記第1のユーザ識別情報受付手段で受け付けたユーザ識別情報とを含む登録情報を送信する登録情報送信手段と
を備えることを特徴とする請求項1に記載の画像形成装置。 Biometric information receiving means for receiving biometric information from a reading device provided in the image forming apparatus;
Biometric information registration instruction means for registering with the management server to enable identification of biometric information registered from the image forming apparatus;
Registration information transmitting means for transmitting registration information including biometric information received by the biometric information receiving means and user identification information received by the first user identification information receiving means in accordance with a registration instruction from the biometric information registration instruction means. The image forming apparatus according to claim 1, further comprising:
前記生体情報受付手段で生体情報を受け付ける際に、前記指の部位を特定するための指位置情報を指定する指位置指定手段と
を備えることを特徴とする請求項2に記載の画像形成装置。 The biological information is biological information about a finger,
The image forming apparatus according to claim 2, further comprising: a finger position specifying unit that specifies finger position information for specifying the finger part when receiving the biometric information by the biometric information receiving unit.
前記第2のユーザ識別情報受付手段で受け付けたユーザ識別情報と、前記生体情報受付手段で受け付けた生体情報を含む認証要求を送信する認証要求送信手段と、
前記認証要求に含まれるユーザ識別情報と生体情報に従って認証された認証結果を受信する認証結果受信手段と、
前記認証結果受信手段で受信した認証結果に従って、当該画像形成装置へのログインを制御するログイン制御手段と
を備えることを特徴とする請求項1乃至6のいずれか1項に記載の画像形成装置。 Second user identification information receiving means for receiving user identification information for identifying a user;
Authentication request transmitting means for transmitting an authentication request including the user identification information received by the second user identification information receiving means and the biological information received by the biological information receiving means;
Authentication result receiving means for receiving an authentication result authenticated in accordance with user identification information and biometric information included in the authentication request;
The image forming apparatus according to claim 1, further comprising: a login control unit that controls login to the image forming apparatus according to an authentication result received by the authentication result receiving unit.
前記生体情報登録モードの場合に、前記登録情報送信手段を実行し、
前記前記生体情報削除モードの場合に、前記生体情報取得要求送信手段を実行することを特徴とする請求項2乃至8のいずれか1項に記載の画像形成装置。 A biometric information registration mode for registering biometric information and a biometric information deletion mode for deleting biometric information are provided.
In the case of the biometric information registration mode, the registration information transmitting means is executed,
The image forming apparatus according to claim 2, wherein the biometric information acquisition request transmission unit is executed in the biometric information deletion mode.
前記画像形成装置からユーザ識別情報を含む生体情報取得要求を受信する生体情報取得要求受信手段と、
前記ユーザ識別情報を含む生体情報取得要求の受信に従って、当該ユーザ識別情報に対応して管理されている画像形成装置から登録された生体情報に関する情報を特定する特定手段と、
前記特定された画像形成装置から登録された生体情報に関する情報を前記画像形成装置に送信する生体情報送信手段と、
前記生体情報に関する情報を送信することで、前記画像形成装置で削除指示された生体情報に関する情報を削除する生体情報削除手段と
を備えることを特徴とする管理サーバ。 A management server that manages biometric information that is communicably connected to an image forming apparatus capable of registering biometric information via a network;
Biometric information acquisition request receiving means for receiving a biometric information acquisition request including user identification information from the image forming apparatus;
Identifying means for identifying information relating to biometric information registered from an image forming apparatus managed corresponding to the user identification information in accordance with reception of the biometric information acquisition request including the user identification information;
Biometric information transmitting means for transmitting information related to biometric information registered from the specified image forming apparatus to the image forming apparatus;
A management server comprising: biometric information deleting means for deleting information related to biometric information instructed to be deleted by the image forming apparatus by transmitting information related to the biometric information.
前記画像形成装置は、
ユーザを識別するためのユーザ識別情報を受け付ける第1のユーザ識別情報受付手段と、
前記ユーザ識別情報に対応する画像形成装置から登録された生体情報に関する情報を取得するべく、前記管理サーバにユーザ識別情報を含む生体情報取得要求を送信する生体情報取得要求送信手段と、
前記生体情報取得要求のユーザ識別情報に従って検索された、前記画像形成装置から登録された生体情報に関する情報を管理サーバから受信する生体情報受信手段と、
前記受信した画像形成装置で登録された生体情報に関する情報を表示する表示手段と、
前記表示された生体情報に関する情報の削除指示をする生体情報削除指示手段と
を備え、
前記管理サーバは、
前記ユーザ識別情報を含む生体情報取得要求を受信する生体情報取得要求受信手段と、
前記ユーザ識別情報を含む生体情報取得要求の受信に従って、当該ユーザ識別情報に対応して管理されている画像形成装置から登録された生体情報に関する情報を特定する特定手段と、
前記特定された画像形成装置から登録された生体情報に関する情報を前記画像形成装置に送信する生体情報送信手段と、
前記生体情報削除指示手段で削除指示された生体情報に関する情報を削除する生体情報削除手段と
を備えることを特徴とする情報処理システム。 A management server that manages biometric information used for authentication registered from the image forming apparatus and biometric information used for authentication registered from the information processing apparatus and an image forming apparatus capable of registering biometric information for each user An information processing system connected to be communicable,
The image forming apparatus includes:
First user identification information receiving means for receiving user identification information for identifying a user;
Biometric information acquisition request transmitting means for transmitting a biometric information acquisition request including user identification information to the management server in order to acquire information related to biometric information registered from the image forming apparatus corresponding to the user identification information;
Biometric information receiving means for receiving, from a management server, information related to biometric information registered from the image forming apparatus, searched according to the user identification information of the biometric information acquisition request;
Display means for displaying information relating to biometric information registered in the received image forming apparatus;
Biometric information deletion instruction means for instructing deletion of information related to the displayed biometric information,
The management server
Biometric information acquisition request receiving means for receiving a biometric information acquisition request including the user identification information;
Identifying means for identifying information relating to biometric information registered from an image forming apparatus managed corresponding to the user identification information in accordance with reception of the biometric information acquisition request including the user identification information;
Biometric information transmitting means for transmitting information related to biometric information registered from the specified image forming apparatus to the image forming apparatus;
An information processing system comprising: biometric information deleting means for deleting information related to biometric information instructed to delete by the biometric information deletion instructing means.
ユーザを識別するためのユーザ識別情報を受け付ける第1のユーザ識別情報受付ステップと、
前記ユーザ識別情報に対応する画像形成装置から登録された生体情報に関する情報を取得するべく、前記管理サーバにユーザ識別情報を含む生体情報取得要求を送信制御する生体情報取得要求送信制御ステップと、
前記生体情報取得要求のユーザ識別情報に従って検索された、前記画像形成装置から登録された生体情報に関する情報を管理サーバから受信制御する生体情報受信制御ステップと、
前記受信した画像形成装置で登録された生体情報に関する情報を表示制御する表示制御ステップと、
前記表示された生体情報に関する情報の削除指示をする生体情報削除指示ステップと
を含むことを特徴とする画像形成装置の処理方法。 In an image forming apparatus that is communicably connected via a network to a management server that manages biometric information used for authentication registered from the image forming apparatus and biometric information used for authentication registered from the information processing apparatus for each user A processing method,
A first user identification information receiving step for receiving user identification information for identifying a user;
A biometric information acquisition request transmission control step for controlling transmission of a biometric information acquisition request including user identification information to the management server in order to acquire information related to biometric information registered from the image forming apparatus corresponding to the user identification information;
A biometric information reception control step for receiving and controlling from the management server information related to biometric information registered from the image forming apparatus searched according to the user identification information of the biometric information acquisition request;
A display control step for controlling display of information related to biological information registered in the received image forming apparatus;
A processing method of an image forming apparatus, comprising: a biometric information deletion instruction step for instructing deletion of information on the displayed biometric information.
前記画像形成装置からユーザ識別情報を含む生体情報取得要求を受信制御する生体情報取得要求受信制御ステップと、
前記ユーザ識別情報を含む生体情報取得要求の受信に従って、当該ユーザ識別情報に対応して管理されている画像形成装置から登録された生体情報に関する情報を特定する特定ステップと、
前記特定された画像形成装置から登録された生体情報に関する情報を前記画像形成装置に送信制御する生体情報送信制御ステップと、
前記生体情報に関する情報を送信することで、前記画像形成装置で削除指示された生体情報に関する情報を削除する生体情報削除ステップと
を含むことを特徴とする管理サーバにおける処理方法。 A processing method in a management server that manages biometric information that is communicably connected to an image forming apparatus capable of registering biometric information via a network,
A biological information acquisition request reception control step for receiving and controlling a biological information acquisition request including user identification information from the image forming apparatus;
A specifying step of specifying information related to biometric information registered from an image forming apparatus managed corresponding to the user identification information in accordance with reception of the biometric information acquisition request including the user identification information;
A biometric information transmission control step for controlling transmission of information related to biometric information registered from the specified image forming apparatus to the image forming apparatus;
A processing method in a management server, comprising: a biometric information deleting step of deleting information related to biometric information instructed to be deleted by the image forming apparatus by transmitting information related to the biometric information.
前記画像形成装置が、
ユーザを識別するためのユーザ識別情報を受け付ける第1のユーザ識別情報受付ステップと、
前記ユーザ識別情報に対応する画像形成装置から登録された生体情報に関する情報を取得するべく、前記管理サーバにユーザ識別情報を含む生体情報取得要求を送信制御する生体情報取得要求送信制御ステップと、
前記生体情報取得要求のユーザ識別情報に従って検索された、前記画像形成装置から登録された生体情報に関する情報を管理サーバから受信制御する生体情報受信制御ステップと、
前記受信した画像形成装置で登録された生体情報に関する情報を表示制御する表示制御ステップと、
前記表示された生体情報に関する情報の削除指示をする生体情報削除指示ステップと
を含み、
前記管理サーバが、
前記ユーザ識別情報を含む生体情報取得要求を受信制御する生体情報取得要求受信制御ステップと、
前記ユーザ識別情報を含む生体情報取得要求の受信に従って、当該ユーザ識別情報に対応して管理されている画像形成装置から登録された生体情報に関する情報を特定する特定ステップと、
前記特定された画像形成装置から登録された生体情報に関する情報を前記画像形成装置に送信制御する生体情報送信ステップと、
前記生体情報削除指示ステップで削除指示された生体情報に関する情報を削除する生体情報削除ステップと
を含むことを特徴とする情報処理システムにおける処理方法。 A management server that manages biometric information used for authentication registered from the image forming apparatus and biometric information used for authentication registered from the information processing apparatus and an image forming apparatus capable of registering biometric information for each user A processing method in an information processing system that is communicably connected,
The image forming apparatus includes:
A first user identification information receiving step for receiving user identification information for identifying a user;
A biometric information acquisition request transmission control step for controlling transmission of a biometric information acquisition request including user identification information to the management server in order to acquire information related to biometric information registered from the image forming apparatus corresponding to the user identification information;
A biometric information reception control step for receiving and controlling from the management server information related to biometric information registered from the image forming apparatus searched according to the user identification information of the biometric information acquisition request;
A display control step for controlling display of information related to biological information registered in the received image forming apparatus;
A biometric information deletion instruction step for instructing deletion of information relating to the displayed biometric information,
The management server is
A biological information acquisition request reception control step for receiving and controlling a biological information acquisition request including the user identification information;
A specifying step of specifying information related to biometric information registered from an image forming apparatus managed corresponding to the user identification information in accordance with reception of the biometric information acquisition request including the user identification information;
A biological information transmission step for controlling transmission of information related to biological information registered from the specified image forming apparatus to the image forming apparatus;
A processing method in an information processing system, comprising: a biometric information deletion step that deletes information related to biometric information instructed to be deleted in the biometric information deletion instruction step.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009044060A JP4936404B2 (en) | 2009-02-26 | 2009-02-26 | Image forming apparatus, management server, information processing system, processing method thereof, and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009044060A JP4936404B2 (en) | 2009-02-26 | 2009-02-26 | Image forming apparatus, management server, information processing system, processing method thereof, and program |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012032194A Division JP5268171B2 (en) | 2012-02-16 | 2012-02-16 | Image forming apparatus, management server, information processing system, processing method thereof, and program |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2010200119A true JP2010200119A (en) | 2010-09-09 |
| JP2010200119A5 JP2010200119A5 (en) | 2010-12-24 |
| JP4936404B2 JP4936404B2 (en) | 2012-05-23 |
Family
ID=42824348
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009044060A Active JP4936404B2 (en) | 2009-02-26 | 2009-02-26 | Image forming apparatus, management server, information processing system, processing method thereof, and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4936404B2 (en) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014002506A (en) * | 2012-06-18 | 2014-01-09 | Hitachi Information & Telecommunication Engineering Ltd | Authentication system and authentication method |
| JP2016012358A (en) * | 2015-08-06 | 2016-01-21 | キヤノンマーケティングジャパン株式会社 | Information processing system, image forming apparatus, information processing apparatus, control method of these, and program |
| CN110825328A (en) * | 2018-08-10 | 2020-02-21 | 富士施乐株式会社 | Information processing apparatus, information processing system, and computer readable medium |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007328590A (en) * | 2006-06-08 | 2007-12-20 | Omron Corp | Information processor, information processing method, monitoring system and program |
| JP2008186339A (en) * | 2007-01-31 | 2008-08-14 | Konica Minolta Business Technologies Inc | Information processor, authentication system, authentication method and authentication program |
| JP2008191844A (en) * | 2007-02-02 | 2008-08-21 | Oki Data Corp | Print totaling system |
-
2009
- 2009-02-26 JP JP2009044060A patent/JP4936404B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007328590A (en) * | 2006-06-08 | 2007-12-20 | Omron Corp | Information processor, information processing method, monitoring system and program |
| JP2008186339A (en) * | 2007-01-31 | 2008-08-14 | Konica Minolta Business Technologies Inc | Information processor, authentication system, authentication method and authentication program |
| JP2008191844A (en) * | 2007-02-02 | 2008-08-21 | Oki Data Corp | Print totaling system |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014002506A (en) * | 2012-06-18 | 2014-01-09 | Hitachi Information & Telecommunication Engineering Ltd | Authentication system and authentication method |
| JP2016012358A (en) * | 2015-08-06 | 2016-01-21 | キヤノンマーケティングジャパン株式会社 | Information processing system, image forming apparatus, information processing apparatus, control method of these, and program |
| CN110825328A (en) * | 2018-08-10 | 2020-02-21 | 富士施乐株式会社 | Information processing apparatus, information processing system, and computer readable medium |
| CN110825328B (en) * | 2018-08-10 | 2024-06-11 | 富士胶片商业创新有限公司 | Information processing apparatus, information processing system, and computer readable medium |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4936404B2 (en) | 2012-05-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6327930B2 (en) | Image forming apparatus, information processing method, and program | |
| JP5887860B2 (en) | Image forming apparatus, image forming system, control method, and program. | |
| JP5660100B2 (en) | Document management server, document management server control method and program thereof, document management system, document management system control method and program thereof | |
| JP2010152726A (en) | Image forming apparatus, print control method, and program | |
| JP4650852B2 (en) | Image forming apparatus, authentication information management system, authentication information management method, authentication information management program | |
| JP2011087120A (en) | Image forming device, file transmission system, and processing method and program in image forming device | |
| JP5499681B2 (en) | Image forming apparatus, authentication processing system, authentication method, and program | |
| JP4936404B2 (en) | Image forming apparatus, management server, information processing system, processing method thereof, and program | |
| JP4961535B2 (en) | Image forming apparatus, control method, and program | |
| JP4846830B2 (en) | Image forming apparatus and information processing method and program thereof | |
| JP2015164021A (en) | Image processing system and processing method and program thereof | |
| JP5268171B2 (en) | Image forming apparatus, management server, information processing system, processing method thereof, and program | |
| JP5664037B2 (en) | Printing system, image processing apparatus, control method, and program thereof | |
| JP2013140623A (en) | Image forming apparatus, printing system, print control method, and program | |
| JP5505285B2 (en) | Image processing system, image processing method, image processing apparatus, and computer program | |
| JP2021089618A (en) | Information processing apparatus, control method, and program | |
| JP2020170465A (en) | Information processing device, control method, and program | |
| JP2018149811A (en) | Image forming apparatus, control method of image forming apparatus, and program | |
| JP5207423B2 (en) | Image forming apparatus, processing method thereof, and program | |
| JP5445476B2 (en) | Information processing apparatus, processing method thereof, and program | |
| JP6331654B2 (en) | Image forming apparatus, image forming system, control method thereof, and program | |
| JP5116174B2 (en) | Image processing system, image processing apparatus, user terminal, control method thereof, program, and recording medium recording program | |
| JP5190956B2 (en) | Image forming apparatus, processing method thereof, and program | |
| JP2022031302A (en) | Printer, control method, and program | |
| JP5655900B2 (en) | Facsimile apparatus, control method therefor, and program. |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101109 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20101109 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111219 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120117 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120216 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150302 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4936404 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: R3D03 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: R3D04 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |