JP2008217081A - Image reader - Google Patents
Image reader Download PDFInfo
- Publication number
- JP2008217081A JP2008217081A JP2007049581A JP2007049581A JP2008217081A JP 2008217081 A JP2008217081 A JP 2008217081A JP 2007049581 A JP2007049581 A JP 2007049581A JP 2007049581 A JP2007049581 A JP 2007049581A JP 2008217081 A JP2008217081 A JP 2008217081A
- Authority
- JP
- Japan
- Prior art keywords
- personal authentication
- image reading
- personal
- authentication
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012545 processing Methods 0.000 claims abstract description 29
- 238000000034 method Methods 0.000 claims description 52
- 230000008569 process Effects 0.000 claims description 52
- 238000004891 communication Methods 0.000 claims description 10
- 210000003462 vein Anatomy 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 claims description 5
- 230000010365 information processing Effects 0.000 description 48
- 230000006870 function Effects 0.000 description 12
- 238000001514 detection method Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 6
- 230000032258 transport Effects 0.000 description 6
- 238000012795 verification Methods 0.000 description 3
- 230000004913 activation Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000007429 general method Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
Images
Abstract
Description
本発明は、ユーザの認証を行う個人認証システムを搭載した画像読取装置に関する。 The present invention relates to an image reading apparatus equipped with a personal authentication system for authenticating a user.
近年、ネットワークスキャナと呼ばれるネットワーク接続手段を備えた画像読取装置やパーソナルコンピュータを始めとする情報処理装置等の端末装置は、ネットワークに接続され、複数のプロトコルを適用して他の端末装置との間で様々なデータ通信を行っている。このような端末装置では、ネットワークに接続されているため、第三者による不正アクセスの防止等のセキュリティ上の観点から、端末装置を使用できるユーザを限定したり、各ユーザが利用できる機能を制限したり、ユーザの認証を行う必要が求められている。よって、上記のような端末装置には、例えば、ユーザIDとパスワードを操作画面上から入力する等の個人認証ツールを用いた個人認証システムが搭載されている。 2. Description of the Related Art In recent years, terminal devices such as image reading devices equipped with network connection means called network scanners and information processing devices such as personal computers are connected to a network and apply a plurality of protocols to other terminal devices. Various data communications are performed. Since such a terminal device is connected to a network, from the viewpoint of security such as prevention of unauthorized access by a third party, the users who can use the terminal device are limited, and the functions that each user can use are limited. Or user authentication is required. Therefore, for example, a personal authentication system using a personal authentication tool such as inputting a user ID and password from the operation screen is mounted on the terminal device as described above.
ところが、上記従来の個人認証システムでは、認証が行われてログインあるいは端末装置が動作を開始した後にユーザが端末装置から離れた場合でも動作状態が継続されるため、不正アクセスを防止することが難しいという問題点がある。 However, in the above-described conventional personal authentication system, it is difficult to prevent unauthorized access because the operating state continues even when the user leaves the terminal device after login or the terminal device starts operating after authentication. There is a problem.
この問題点を解消すべく、ユーザを認証するための個人認証データを取得する取得手段を備え、該個人認証データを用いて所定の間隔でユーザの認証を行う個人認証システムが提案されている。これによれば、ユーザが端末装置から離れている場合であっても、第三者の不正アクセスを防止することができる(例えば、特許文献1及び2参照)。
しかしながら、上記従来の個人認証システムでは、ログイン後にユーザが少しでも端末装置から離れた場合には再認証が必要になる。そのため、外部へのデータ送信が画像読取時のみであるネットワーク接続手段を備える画像読取装置に上記のような個人認証システムを搭載した場合、画像読取時のみ不正アクセスを防止できれば十分であるにもかかわらずユーザが少しでも画像読取装置から離れると再認証が必要となり、再認証の操作が煩わしいという問題がある。また、端末装置から離れた場所に設置されている画像読取装置を動作させる場合、ユーザが端末装置へのログインを行ってから画像読取装置の設置位置に到達する前に、第三者により不正アクセスが行われて外部へのデータ送信が行われる可能性があり、セキュリティを十分に確保することができない。 However, in the above-described conventional personal authentication system, re-authentication is required when the user leaves the terminal device even a little after login. For this reason, when the personal authentication system as described above is installed in an image reading apparatus provided with a network connection means that transmits data to the outside only at the time of image reading, it is sufficient to prevent unauthorized access only at the time of image reading. Therefore, if the user leaves the image reading apparatus even a little, re-authentication is necessary, and there is a problem that the re-authentication operation is troublesome. In addition, when operating an image reading device installed at a location away from the terminal device, unauthorized access by a third party before the user reaches the installation position of the image reading device after logging in to the terminal device. Data transmission to the outside may be performed, and sufficient security cannot be ensured.
本発明の目的は、個人認証を容易に行うことができ且つセキュリティを十分に確保することができる画像読取装置を提供することにある。 An object of the present invention is to provide an image reading apparatus capable of easily performing personal authentication and sufficiently ensuring security.
上記目的を達成するために、本発明は、ユーザを認証するための第1の個人情報を取得する取得手段と、前記第1の個人情報と比較される比較用個人情報を記憶する記憶手段と、前記第1の個人情報と前記比較用個人情報との比較結果に基づいてユーザを認証する個人認証手段と、ユーザを認証する他の個人認証手段を有する外部端末装置と通信可能に接続され、前記他の個人認証手段により認証されたユーザに関する認証情報を受信する認証情報受信手段を備え、前記個人認証手段は、画像読取動作が実行される際に、前記他の個人認証手段から受信した認証情報に基づいてユーザの再認証処理を行うことを特徴とする。 To achieve the above object, the present invention provides acquisition means for acquiring first personal information for authenticating a user, and storage means for storing comparison personal information to be compared with the first personal information. A personal authentication unit that authenticates a user based on a comparison result between the first personal information and the comparison personal information, and an external terminal device that includes another personal authentication unit that authenticates the user, and is communicably connected. Authentication information receiving means for receiving authentication information relating to a user authenticated by the other personal authentication means, wherein the personal authentication means receives the authentication received from the other personal authentication means when an image reading operation is executed. A user re-authentication process is performed based on the information.
また、前記個人認証手段は、前記他の個人認証手段の認証処理後所定時間内である場合は、前記再認証処理を実行しないことを特徴とする。 Further, the personal authentication means does not execute the re-authentication process when it is within a predetermined time after the authentication process of the other personal authentication means.
また、前記個人認証手段は、前記他の個人認証手段とは異なる種類の個人認証手段であることを特徴とする。 Further, the personal authentication means is a personal authentication means of a different type from the other personal authentication means.
また、前記第1の個人情報は、前記他の個人認証手段の認証処理に用いられる第2の個人情報と異なる種類の個人情報であることを特徴とする。 The first personal information may be personal information of a different type from the second personal information used for authentication processing of the other personal authentication means.
また、前記個人認証手段は、前記画像読取動作が実行された後所定時間内である場合は、前記再認証処理を実行しないことを特徴とする。 Further, the personal authentication means does not execute the re-authentication process when it is within a predetermined time after the image reading operation is executed.
本発明によれば、外部端末装置に設けられた他の個人認証手段により認証されたユーザに関する認証情報を受信し、画像読取動作が実行される際に、他の個人認証手段から受信した認証情報に基づいてユーザの再認証処理を行うので、個人認証を容易に行うことができ且つセキュリティを十分に確保することができる。また、再認証処理は、外部端末装置で行った認証処理又は画像読取処理の実行後所定時間が経過していなければ実行されないため、画像読取装置の使い勝手を向上することができる。 According to the present invention, the authentication information received from the other personal authentication means when the authentication information relating to the user authenticated by the other personal authentication means provided in the external terminal device is received and the image reading operation is executed. Since the user re-authentication process is performed based on the above, personal authentication can be easily performed and sufficient security can be ensured. Further, since the re-authentication process is not executed unless a predetermined time has elapsed after the execution of the authentication process or the image reading process performed by the external terminal device, the usability of the image reading apparatus can be improved.
以下、本発明の実施の形態を図面を参照しながら詳述する。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
図1は、本発明の第1の実施の形態に係る画像読取装置を備える画像読取処理システムの構成を概略的に示す図である。 FIG. 1 is a diagram schematically showing a configuration of an image reading processing system including an image reading apparatus according to a first embodiment of the present invention.
図1において、画像読取処理システム1は、画像読取装置10と、画像読取装置10と通信ケーブル30を介して接続されたパーソナルコンピュータ等の外部端末装置20とを備える。
In FIG. 1, the image
図2は、図1の画像読取処理システム1の構成を概略的に示すブロック図である。
FIG. 2 is a block diagram schematically showing the configuration of the image
図2において、画像読取装置10は、画像読取センサ光源208、画像読取センサ209、A/D変換器210、SDRAM211、ROM207、給送モータ213、搬送モータ214、原稿位置検知センサ215、操作スイッチ239、主制御部206及び個人認証部205を備える。
In FIG. 2, the
画像読取センサ光源208は、原稿に光を照射し、画像読取センサ209へ反射光を入射させる。画像読取センサ209は、結像した反射光をアナログの画像信号に変換する。A/D変換器210は、画像読取センサ209から送られてきたアナログの画像信号をデジタルの画像データに変換し、該変換された画像データを後述する画像制御部216に送信する。ROM207は主制御部206で実行されるプログラムを格納する。SDRAM211は、後述する画像制御部216が取得した画像データ及び主制御部206で実行されるプログラムの一部を一時的に格納する。
The image reading
給送モータ213は、画像読取装置10内に設けられた搬送路(不図示)に原稿を分離給送し、搬送モータ214は搬送路内で原稿を搬送する。原稿位置検知センサ215は搬送路108内を移動する原稿を検知して、画像読取タイミングの基準となる信号を主制御部206に送信する。
The
操作スイッチ239は、ユーザの操作により、原稿の画像を読み取る画像読取動作の開始/停止信号等、画像読取装置10の各種動作を制御する制御信号を主制御部206に送信する。
The
主制御部206は、SDRAM211に格納された画像データを後述する外部IF制御部217へ転送する画像制御部216と、外部端末装置20と画像データ等の送受信やコマンド通信を行うと共に、個人認証部205とコマンド等の通信を行う外部IF制御部217とを備える。主制御部206は、画像読取センサ光源208、画像読取センサ209及びA/D変換器210を制御し、A/D変換器210から画像データを取得して、該画像データをSDRAM211に一時的に格納する。また、主制御部206は、ROM207に格納されたプログラムに基づいて、画像制御部216、外部I/F制御部217、給送モータ213、搬送モータ214及び原稿位置検知センサ215を制御する。
The
個人認証部205は、個人認証センサ235、個人認証センサ制御ユニット232、個人認証制御部231、不揮発性メモリ233及びRAM234を備える。
The
個人認証センサ235は、反射光又は静電容量を用いてユーザの身体的特徴を示す情報(第1の個人情報)を取得し、該情報を個人認証用アナログ信号として個人認証センサ制御ユニット232に出力する。具体的には、個人認証センサ235は、指紋や静脈等の生体データを読取る。これにより、個人認証の一般的な方法であるパスワードに比べ、ユーザは入力作業が煩わしくなく、パスワードを覚える必要もない。また。第三者がユーザの入力作業を盗み見て不正使用することがないため、セキュリティをさらに確保することができる。したがって、生体データを認証処理に用いることにより、セキュリティを向上させ、且つ簡単に認証処理を行うことができる。
The
個人認証センサ制御ユニット232は、個人認証センサ235を制御すると共に、個人認証センサ235から出力された個人認証用アナログ信号をデジタル変換して個人認証データを作成し、該個人認証データを個人認証制御部231に送信する。
The personal authentication
個人認証制御部231は、個人認証処理の実行時には、個人認証センサ制御ユニット232から送信された個人認証データと不揮発性メモリ233に格納された比較用個人認証データ(比較用個人情報)とを比較し、該比較結果を主制御部206へ送信する。また、新規ユーザ登録処理の実行時には、個人認証制御部231は、個人認証センサ制御ユニット232から送信された個人認証データを比較用個人認証データとして不揮発性メモリ233に格納する。尚、この新規ユーザ登録処理は、管理者が操作スイッチ239を操作することにより実行される。
When executing the personal authentication process, the personal
不揮発性メモリ233は、個人認証制御部231のプログラム及び登録済みユーザの比較用個人認証データを格納する。
The
RAM234は、個人認証センサ制御ユニット232から個人認証制御部231に送信された個人認証データ及び個人認証制御部231のプログラムの一部を一時的に格納する。
The
外部端末装置20は、画像読取装置10から画像データを受信し、また、画像読取装置10に対して制御コマンド等の送信を行うパーソナルコンピュータ等の情報処理装置である。また、外部端末装置20は、予め登録されたユーザID及びパスワード(第2の個人情報)に基づいてユーザを認証する外部端末装置個人認証部240を有する。したがって、外部端末装置個人認証部240の認証処理に用いられるユーザID及びパスワードと、個人認証センサ235で取得されるユーザの身体的特徴を示す情報とは、その種類が異なる。これにより、外部端末装置20と画像読取装置10のいずれか一方が不正使用された場合においても、他方の装置での不正使用を防ぐことができるため、セキュリティをさらに確保することができる。
The
図3は、図2における主制御部206により実行される個人認証処理を示すフローチャートである。
FIG. 3 is a flowchart showing personal authentication processing executed by the
図3において、ユーザの操作により画像読取装置10に電源が供給されると、ROM207に格納された起動プログラムに基づいて個人認証プログラムを起動する(ステップS201)。主制御部206は、外部端末装置個人認証部240により認証されたユーザのID及び外部端末装置個人認証部240が個人認証処理を行った時間を外部端末装置20から受信し、SDRAM211に格納する(ステップS202)。このとき、ユーザIDは、さらに個人認証制御部231に送信される。
In FIG. 3, when power is supplied to the
次に、主制御部206は、外部端末装置20内にある操作入力部や画像読取装置10の操作スイッチ239等をユーザが操作することにより発生するコマンドや電気的信号である画像読取動作の開始指令を受信したか否かを判別し(ステップS203)、画像読取動作の開始指令を受信した場合はステップS204に進む。すなわち、主制御部206は、外部端末装置20からユーザID及び個人認証処理を行った時間のデータを受信した後は、画像読取動作の開始指令を受信するまで待機状態となり、画像読取動作を実行しない。
Next, the
その後、主制御部206は、画像読取動作の開始指令を受信すると、外部端末装置個人認証部240が個人認証処理を行った時間から第1の所定時間経過しているか否かを判別する(ステップS204)。個人認証処理後第1の所定時間が経過していない場合は、再認証処理を行わず、画像読取動作を開始する(ステップS210)。
After that, when receiving the image reading operation start command, the
外部端末装置個人認証部240による個人認証処理後第1の所定時間が経過している場合は(ステップS204でYES)、主制御部206は、画像読取動作の開始指令の受信時刻が前回の画像読取動作終了後から第2の所定時間経過しているか否かを判別する(ステップS205)。画像読取動作の開始指令の受信時刻が前回の画像読取動作終了後から第2の所定時間経過していない場合は、画像読取動作を開始する(ステップS210)。
If the first predetermined time has elapsed after the personal authentication processing by the external terminal device personal authentication unit 240 (YES in step S204), the
画像読取動作の開始指令の受信時刻が前回の画像読取動作終了後から第2の所定時間経過している場合は(ステップS205でYES)、第3の所定時間待機し、この間に個人認証部205が個人認証データを取得したことを通知したか否かを判別する(ステップS206)。尚、ステップS206で実行される所定時間経過したか否かの判別は、個人認証制御部231により行われてもよい。
If the second predetermined time has elapsed since the end of the previous image reading operation (YES in step S205), the
個人認証部205が第3の所定時間内に個人認証データを取得したことを通知していない場合は(ステップS206でNO)、主制御部206は外部端末装置20にエラーを通知する(ステップS207)。主制御部206が外部端末装置20にエラーを通知すると、外部端末装置20は、個人認証データの取得が行われなかった旨のエラーメッセージを外部端末装置20内の表示部(不図示)に表示する。その後、主制御部206は再度外部端末装置20等から新たな画像読取動作の開始指令を受信するまで待機する(ステップS203)。
If the
個人認証部205が第3の所定時間内に個人認証データを取得したことを通知している場合は(ステップS206でYES)、主制御部206は、個人認証制御部231から認証結果を受信する(ステップS208)。このとき、個人認証制御部231は、個人認証センサ235により取得した個人認証データを認証し、該認証結果を主制御部206へ送信する。具体的には、個人認証制御部231は、個人認証センサ235により取得した個人認証データと不揮発性メモリ233に格納された比較用個人認証データとを比較し、「一致」又は「不一致」を示す比較結果(認証情報)を主制御部206へ送信する。この個人認証制御部231の認証動作は、ステップS202において主操作部206が受信したユーザIDに基づいて行われる。
When the
次に、個人認証制御部231から送信された認証結果が、個人認証センサ235により取得した個人認証データと、上記ユーザIDに対応する不揮発性メモリ233に格納された比較用個人認証データとが一致することを示すものであるか否かを判別する(再認証処理)(ステップS209)。認証結果を受信して、それが不一致を示す内容である場合は、主制御部206は外部端末装置20にエラーを通知して(ステップS207)、ステップS203に戻る。認証結果を受信して、それが一致することを示す内容である場合は、画像読取動作を開始する(ステップS210)。
Next, the authentication result transmitted from the personal
画像読取動作を開始すると、主制御部206は、ROM207に格納されたプログラムに基づいて、画像制御部216、外部I/F制御部217、給送モータ213、搬送モータ214及び画像読取位置検知センサ215の制御を行い、原稿の画像データを外部端末装置20へ送信し、画像読取動作を終了する(ステップS211)。画像読取動作が終了すると、主制御部206は、外部端末装置20へ画像読取完了の通知を行うと共に、画像読取を終了した時間をSDRAM211に記憶して(ステップS212)、本処理を終了する。主制御部206が外部端末装置20に画像読取完了の通知をすると、外部端末装置20は外部端末装置20内の記憶部に画像データを保存し、表示部に画像読取が完了したことを通知する。
When the image reading operation is started, the
本実施の形態によれば、主制御部206は、画像読取動作が実行される際に、外部端末装置個人認証部240からユーザIDを受信して個人認証制御部231に送信し(ステップS202)、個人認証制御部231から送信された認証結果が、個人認証センサ235により取得した個人認証データと、上記ユーザIDに対応する不揮発性メモリ233に格納された比較用個人認証データとが一致することを示すものであるか否かを判別し(再認証処理)(ステップS209)、認証結果が一致することを示すものである場合は、画像読取動作を開始するので(ステップS210)、個人認証を生体データにより容易に行うことができ且つセキュリティを十分に確保することができる。また、個人認証処理後第1の所定時間内であれば再確認処理を行わないので(ステップS204,S210)、画像読取装置の使い勝手が向上する。
According to the present embodiment, the
本実施の形態では、外部端末装置20による個人認証処理後第1の所定時間内であれば個人認証を行わず(ステップS204でNO)、また、画像読取装置10での画像読取終了後第2の所定時間内であれば画像読取装置10での個人認証処理を行わないが(ステップS205でNO)、ステップS204,S205の判別処理のいずれか一方又は両方を省略することも可能である。また、ステップS204,S205の判別処理の順序を逆にすること、又は同時にすることも可能である。さらに、ステップS204,S205の判別処理で用いられる各所定時間は、ほぼ同等の値であってもよいし、互いに異なる値であってもよい。但し、個人認証されていないユーザの不正使用を防止するため、第1の所定時間及び第2の所定時間は第3の所定時間より短く設定される。
In the present embodiment, personal authentication is not performed within the first predetermined time after the personal authentication processing by the external terminal device 20 (NO in step S204), and second after the image reading by the
本実施の形態では、画像読取装置201は主制御部206と個人認証部205とを備えるが、主制御部206が個人認証部205又は個人認証部205の一部のブロックを有する構成であってもよい。また、外部端末装置20は外部端末個人認証部240を有するが、主制御部206が外部端末個人認証部240又は外部端末個人認証部240の一部のブロックを有する構成であってもよい。
In the present embodiment, the image reading apparatus 201 includes a
本実施の形態では、ユーザの身体的特徴を示す情報を取得する個人認証センサ235を用いて個人認証処理を行うが、暗証番号やパスワードを入力するスイッチ等の入力装置を用いて個人認証を行ってもよい。
In this embodiment, personal authentication processing is performed using the
また、本実施の形態では、画像読取装置10は、通信ケーブル30を介して外部端末装置20に接続されるが、ローカルネットワークを介して外部端末装置20に接続されてもよい。この場合、画像読取装置10は、ローカルネットワークを介して外部端末装置20との通信を行うLAN制御部を有する。
In the present embodiment, the
図4は、本発明の第2の実施の形態に係る画像読取装置の構成を示す斜視図であり、図5は、図4における画像読取装置40の構成を示すブロック図である。
FIG. 4 is a perspective view showing the configuration of the image reading apparatus according to the second embodiment of the present invention, and FIG. 5 is a block diagram showing the configuration of the
図4及び図5において、画像読取装置40は、原稿の画像を取得する画像取得部402と、後述する各種情報処理を行う情報処理部403とを備える。
4 and 5, the
画像取得部402は、画像読取センサ光源408、画像読取センサ409、A/D変換器410、SDRAM411、ROM407、給送モータ413、搬送モータ414、原稿位置検知センサ415及び画像取得主制御部206を備える。画像読取センサ光源408、画像読取センサ409、A/D変換器410、SDRAM411、ROM407、給送モータ413、搬送モータ414、原稿位置検知センサ415は、その構成が上記第1の実施の形態の構成と基本的に同じであるため、その説明を省略する。
The
画像取得主制御部406は、SDRAM411に格納された画像データを後述する外部IF制御部417に転送する画像制御部416と、情報処理部403との間で画像データや制御コマンド等の通信を行う外部IF制御部417を備える。
The image acquisition
画像取得主制御部406は、読取センサ光源408,画像読取センサ409,A/D変換器410を制御し、A/D変換器410から画像データを取得して、該画像データをSDRAM411に一時的に格納する。また、画像取得主制御部406は、ROM407に格納されたプログラムに基づいて、画像制御部416、外部I/F制御部417、給送モータ413、搬送モータ414及び画像読取位置検知センサ415を制御する。
The image acquisition
情報処理部403は、情報処理主制御部418、メモリモジュール419、ROM420、記憶装置制御ユニット421、記憶装置422、LAN制御部423、電源SW426、操作パネル部404及び個人認証部405を備える。
The
情報処理主制御部418は、一般にパーソナルコンピュータといわれる情報処理装置に用いられる汎用OSによって制御されるマイクロコンピュータである。メモリモジュール419は、情報処理主制御部418の作業用領域となるDIMM,SO−DIMMからなる。ROM420は、情報処理主制御部418の起動プログラムを記憶する。記憶装置制御ユニット421は、情報処理主制御部418と記憶装置422間の入出力データを制御する。記憶装置422は、OS、アプリケーションプログラム及び個人認証の照合結果の履歴等を記録するHDDや大容量ROMである。LAN制御部423は、LAN436を介するサーバコンピュータ、クライアントコンピュータ等の不図示の外部端末装置との通信を可能にし、該外部装置と画像データ、制御コマンド、ユーザの個人認証データ、個人認証の認証結果、個人認証の認証結果の履歴等の送受信を行う。電源SW426は、画像読取装置40を起動するためのスイッチである。
The information processing
操作パネル部404は、タッチパネル等の操作入力装置425と、操作入力装置425におけるユーザによる機能設定や入力操作に応じた入力信号データを情報処理主制御部418へ送信する操作入力制御ユニット428と、LCD等の表示装置430と、情報処理主制御部418より出力された画像表示信号に基づいて表示装置430に出力画像を表示させるための駆動信号を出力する表示制御ユニット429とを備える。
The
個人認証部405は、個人認証センサ435、個人認証センサ制御ユニット432、個人認証制御部431、不揮発性メモリ433及びRAM434を備える。
The
個人認証センサ435は、反射光又は静電容量により身体的特徴を示す情報を取得し、該情報を個人認証用アナログ信号として個人認証センサ制御ユニット232に出力する。具体的には、個人認証センサ235は、指紋や静脈等の生体データを読取る。
The
個人認証センサ制御ユニット432は、個人認証センサ435を制御すると共に、個人認証センサ435から出力された個人認証用アナログ信号をデジタル変換して個人認証データを作成し、該個人認証データを個人認証制御部431に送信する。
The personal authentication sensor control unit 432 controls the
個人認証制御部431は、個人認証処理の実行時には、個人認証センサ制御ユニット432から送信された個人認証データと不揮発性メモリ433に格納された比較用個人認証データとを比較し、該比較結果を情報処理主制御部418へ送信する。また、新規ユーザ登録処理の実行時には、個人認証制御部431は、個人認証センサ制御ユニット432から送信された個人認証データを、不図示の外部装置からLAN436、LAN制御部423及び情報処理主制御部418を介して送信されたユーザID、又は情報処理主制御部418から送信されたユーザIDと対応させてユーザの個人認証データとして不揮発性メモリ433に格納する。
When executing the personal authentication process, the personal
不揮発性メモリ433は、個人認証制御部431のプログラム及び登録済みユーザの個人認証データを格納する。
The
RAM434は、個人認証センサ制御ユニット432から個人認証制御部431に送信された個人認証データ及び個人認証制御部431のプログラムの一部を一時的に格納する。
The
外部メディア437は、情報処理主制御部418から送信される画像データ、ユーザの個人認証データ又は個人認証の照合結果の履歴を記憶するUSBメモリやディスク装置等の記憶媒体である。
The
図6は、図5における主制御部406により実行される個人認証処理を示すフローチャートであり、図7は、図6の続きを示すフローチャートである。
FIG. 6 is a flowchart showing personal authentication processing executed by the
図6及び図7において、ユーザの操作により画像読取装置40に電源が供給されると、情報処理主制御部418は、ROM420に格納された起動プログラムに基づいて個人認証プログラムを起動し、OS等のプログラムを記憶装置422からメモリモジュール419に読み出した上でOSを動作させる(ステップS601)。OS起動後、情報処理主制御部418は、ユーザが操作パネル部404を用いて個人認証を開始する入力操作を行ったか否かを判別し(ステップS602)、個人認証を開始する入力操作が行われた場合は、情報処理主制御部418は、操作パネル部404に個人認証データ取得開始の表示を行い、個人認証部405が第4の所定時間内にユーザから個人認証データを取得したか否かを判別する(ステップS603)。個人認証部405が第4の所定時間内にユーザから個人認証データを取得しなかった場合は、情報処理主制御部418は操作パネル部404にエラーを通知し(ステップS604)、再度ユーザが操作パネル部404へ個人認証を開始するための入力操作を行うまで待機する(ステップS602)。
6 and 7, when power is supplied to the
個人認証部405が第4の所定時間内にユーザから個人認証データを取得した場合は(ステップS603でYES)、情報処理主制御部418は、取得した個人認証データと不揮発性メモリ433に格納された比較用個人認証データとの比較結果を個人認証部405より受信し、その比較結果が「一致」であるか否かを判別し(ステップS605)、受信した個人認証データの比較結果が「不一致」である場合は、該比較結果が「不一致」である旨のエラーを操作パネル部404に表示してユーザに通知し(ステップS606)、認証結果の管理のために個人認証の比較結果をLAN制御部423、LAN436に接続された不図示の外部装置、外部メディア437又は記憶装置422に記憶し(ステップS607)、ステップS603に戻る。
When the
受信した個人認証データの比較結果が「一致」である場合は(ステップS605でYES)、情報処理主制御部418は、比較結果の管理のために個人認証の照合結果をLAN制御部423、LAN436に接続された不図示の外部装置、外部メディア437又は記憶装置422に記憶し(ステップS608)、画像読取装置40を操作可能とした状態で、個人認証処理を終了する(ステップS609)。また、情報処理主制御部418は、個人認証処理を行った時間のデータを不揮発性メモリ433に格納する(ステップS610)。
When the comparison result of the received personal authentication data is “match” (YES in step S605), the information processing
次に、情報処理主制御部418は、ユーザが設定した時間経過後に発生する待機状態に移行させるための待機要求又は操作パネル部404等へのユーザの入力操作により発生する待機状態に移行させるための待機要求を受けているか否かを判別する(ステップS611)。待機要求を受けている場合は、情報処理主制御部418は、画像読取処理の実行を許可していた個人認証済みの状態を解除して画像読取装置40による画像読取処理を禁止し(ステップS612)、ステップS602に戻る。
Next, the information processing
情報処理主制御部418が上記待機要求を受けていない場合は(ステップS611でYES)、ユーザが操作入力装置425を操作することにより、情報処理主制御部418が画像読取動作の開始指令を受信したか否かを判別する(ステップS613)。画像読取動作の開始指令を受信するまでステップS613の判別を繰り返し、画像読取動作の開始指令を受信した場合は、情報処理主制御部418は、個人認証部405が個人認証処理を行った時間から第5の所定時間経過しているか否かを判別する(ステップS614)。個人認証処理後第5の所定時間が経過していない場合は、再認証処理を行わず、画像読取動作を開始させる(ステップS620)。
If the information processing
個人認証部405による個人認証処理後第5の所定時間が経過している場合は(ステップS614でYES)、情報処理主制御部418は、画像読取動作の開始指令の受信時刻が前回の画像読取動作終了後から第6の所定時間経過しているか否かを判別する(ステップS615)。画像読取動作の開始指令の受信時刻が前回の画像読取動作終了後から第6の所定時間経過していない場合は、画像読取動作を開始させる(ステップS620)。
If the fifth predetermined time has elapsed after the personal authentication processing by the personal authentication unit 405 (YES in step S614), the information processing
画像読取動作の開始指令の受信時刻が前回の画像読取動作終了後から第6の所定時間経過している場合は(ステップS615でYES)、情報処理主制御部418は、第7の所定時間内に個人認証制御部431が個人認証データを取得したか否かを判別する(ステップS616)。尚、ステップS616の判別は、個人認証制御部431により行われてもよい。
When the reception time of the start command for the image reading operation has passed the sixth predetermined time since the end of the previous image reading operation (YES in step S615), the information processing
個人認証制御部405が第7の所定時間内に個人認証データを取得していない場合は(ステップS616でNO)、情報処理主制御部418は操作パネル部404にエラーを通知する(ステップS617)。情報処理主制御部418が操作パネル部404にエラーを通知すると、操作パネル部404は、個人認証データの取得が行われなかった旨のエラーを表示装置430に表示する。その後、情報処理主制御部418は新たな画像読取動作の開始指令を受信するまで待機する(ステップS613)。
If the personal
個人認証部405が第7の所定時間内に個人認証データを取得している場合は(ステップS616でYES)、情報処理主制御部418は、個人認証制御部431から認証結果を受信する(ステップS618)。このとき、個人認証制御部431は、個人認証センサ435により取得した個人認証データをユーザIDに基づいて認証し、該認証結果を情報処理主制御部418へ送信する。具体的には、個人認証制御部431は、個人認証センサ435により取得した個人認証データと、ユーザIDに対応する不揮発性メモリ433に格納された比較用個人認証データとを比較し、「一致」又は「不一致」を示す比較結果(認証結果)を情報処理主制御部418へ送信する。
If the
次に、個人認証制御部431から送信された認証結果が、個人認証センサ435により取得した個人認証データと不揮発性メモリ433に格納された比較用個人認証データとが一致することを示すものであるか否かを判別する(再認証処理)(ステップS619)。認証結果が不一致を示すものである場合は、情報処理主制御部418は操作パネル部404にエラーを通知して(ステップS617)、ステップS613に戻る。認証結果が個人認証データの一致を示すものである場合は、画像読取動作を開始する(ステップS620)。
Next, the authentication result transmitted from the personal
画像読取動作を開始すると、画像取得主制御部406は、ROM407に格納されたプログラムに基づいて、画像制御部416、外部I/F制御部417、給送モータ413、搬送モータ414及び画像読取位置検知センサ415の制御を行い、原稿の画像データが情報処理主制御部418へ送信され、画像読取動作を終了する(ステップS621)。画像読取動作が終了すると、情報処理主制御部418は、画像取得主制御部406から画像読取完了の通知を受け取る。情報処理主制御部418は、画像読取完了の通知を受け取ると、LAN制御部423及びLAN436を介して不図示の外部装置に、又は情報処理主制御部418に接続された外部メディア437に画像データを送信し、さらに、画像読取を終了した時間を記録装置422に記憶して(ステップS622)、本処理を終了する。
When the image reading operation is started, the image acquisition
本実施の形態によれば、情報処理主制御部418は、画像読取動作が実行される際に、個人認証制御部431から送信された認証結果が、個人認証センサ435により取得した生体データ等の個人認証データと不揮発性メモリ433に格納された比較用個人認証データとが一致することを示すものであるか否かを判別し(再認証処理)(ステップS619)、認証結果が一致することを示すものである場合は、画像読取動作を開始するので(ステップS620)、個人認証を容易に行うことができ且つセキュリティを十分に確保することができる。また、個人認証処理後第5の所定時間内であれば再認証処理を行わず(ステップS614,S620)、また、前回読取終了後第6の所定時間内であれば再認証処理を行わないため(ステップS615,S620)、画像読取装置の使い勝手が向上する。また、画像読取装置40は、情報処理手段としての情報処理主制御部418と、ローカルエリアネットワークを介する外部端末装置との通信を可能にするLAN制御部423とを備えるため、ローカルエリアネットワークに接続するために設置する情報処理装置が不要になり、画像読取装置40単体で個人認証の管理ができ、もって個人認証の煩わしさを低減することができる。
According to the present embodiment, the information processing
本実施の形態では、個人認証部405は情報処理部403に設けられているが、画像取得部402に設けられてもよい。
In the present embodiment, the
また、本実施の形態では、個人認証を開始する入力操作及び画像読取動作の開始指令の入力操作を操作パネル部404より行っているが、LAN436、LAN制御部423を介して不図示の外部装置から行ってもよい。
In this embodiment, an input operation for starting personal authentication and an input operation for starting an image reading operation are performed from the
上記各実施の形態では、画像読取動作を開始する前に再度個人認証を行うが、画像読取中に行ってもよいし、画像読取終了後画像データ送信前に行ってもよい。また、上記各所定時間をユーザが変更できるようにしてもよい。 In each of the above embodiments, the personal authentication is performed again before starting the image reading operation, but it may be performed during the image reading or before the image data transmission after the image reading is completed. Moreover, you may enable it to change a said each predetermined time.
また、本発明の目的は、上述した各実施の形態の機能をハードウェアで実現することの他、その一部又は全部を実現するソフトウェアのプログラムを記憶した記憶媒体を画像読取装置に供給し、その画像読取装置のコンピュータ(又はCPUやMPU等)が記憶媒体に格納されたプログラムコードを読出して実行することによっても、達成される。 In addition to realizing the functions of the above-described embodiments by hardware, the object of the present invention is to supply a storage medium storing a software program for realizing part or all of the functions to the image reading apparatus, This can also be achieved by the computer (or CPU, MPU, etc.) of the image reading apparatus reading and executing the program code stored in the storage medium.
この場合、記憶媒体から読出されたプログラムコード自体が上述した各実施の形態の機能を実現することとなり、そのプログラムコード及び該プログラムコードを記憶した記憶媒体は本発明を構成する。 In this case, the program code itself read from the storage medium realizes the functions of the above-described embodiments, and the program code and the storage medium storing the program code constitute the present invention.
また、プログラムコードを供給するための記憶媒体としては、例えば、フロッピー(登録商標)ディスク、ハードディスク、光磁気ディスク、CD−ROM、CD−R、CD−RW、DVD−ROM、DVD−RAM、DVD−RW、DVD+RW等の光ディスク、磁気テープ、不揮発性のメモリカード、ROM等を用いることができる。または、プログラムコードをネットワークを介してダウンロードしてもよい。 Examples of the storage medium for supplying the program code include a floppy (registered trademark) disk, a hard disk, a magneto-optical disk, a CD-ROM, a CD-R, a CD-RW, a DVD-ROM, a DVD-RAM, and a DVD. An optical disc such as RW or DVD + RW, a magnetic tape, a nonvolatile memory card, a ROM, or the like can be used. Alternatively, the program code may be downloaded via a network.
コンピュータから読出されたプログラムコードを実行することにより、上述した各実施の形態の機能が実現されだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼動するOS(オペレーティングシステム)等が実際の処理の一部又は全部を行い、その処理によって前述した各実施形態の機能が実現される場合も含まれることは言うまでもない。 By executing the program code read from the computer, not only the functions of the above-described embodiments are realized, but an OS (operating system) operating on the computer based on the instruction of the program code is actually used. It goes without saying that a case where the functions of the respective embodiments described above are realized by performing part or all of the processing and the processing is included.
さらに、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPUなどが実際の処理の一部又は全部を行い、その処理によって前述した各実施形態の機能が実現される場合も含まれる。 Further, after the program code read from the storage medium is written to a memory provided in a function expansion board inserted into the computer or a function expansion unit connected to the computer, the function expansion is performed based on the instruction of the program code. A case where the CPU or the like provided in the board or the function expansion unit performs part or all of the actual processing and the functions of the above-described embodiments are realized by the processing is also included.
1 画像読取処理システム
10 画像読取装置
20 外部端末装置
30 通信ケーブル
205 個人認証部
206 主制御部
233 不揮発性メモリ
231 個人認証制御部
235 個人認証センサ
240 外部端末装置個人認証部
DESCRIPTION OF
Claims (13)
前記第1の個人情報と比較される比較用個人情報を記憶する記憶手段と、
前記第1の個人情報と前記比較用個人情報との比較結果に基づいてユーザを認証する個人認証手段と、
ユーザを認証する他の個人認証手段を有する外部端末装置と通信可能に接続され、前記他の個人認証手段により認証されたユーザに関する認証情報を受信する認証情報受信手段を備え、
前記個人認証手段は、画像読取動作が実行される際に、前記他の個人認証手段から受信した認証情報に基づいてユーザの再認証処理を行うことを特徴とする画像読取装置。 Obtaining means for obtaining first personal information for authenticating the user;
Storage means for storing personal information for comparison to be compared with the first personal information;
Personal authentication means for authenticating a user based on a comparison result between the first personal information and the comparison personal information;
An authentication information receiving means connected to an external terminal device having other personal authentication means for authenticating the user, and receiving authentication information relating to the user authenticated by the other personal authentication means;
The image reading apparatus according to claim 1, wherein when the image reading operation is executed, the personal authentication unit performs a user re-authentication process based on authentication information received from the other personal authentication unit.
ユーザを認証するための第1の個人情報を取得する取得手段と、
前記第1の個人情報と比較される比較用個人情報を記憶する記憶手段と、
前記第1の個人情報と前記比較用個人情報との比較結果に基づいてユーザを認証する個人認証手段と、
ローカルエリアネットワークを介する外部端末装置との通信を可能にするローカルネットワーク接続手段と、
前記読取手段により読取られた画像を外部記憶装置及び前記外部端末装置の少なくとも一方へ送信する送信手段とを備え、
前記個人認証手段は、前記読取手段による画像読取動作が実行される際に、ユーザの再認証処理を行うことを特徴とする画像読取装置。 Reading means for reading an image;
Obtaining means for obtaining first personal information for authenticating the user;
Storage means for storing personal information for comparison to be compared with the first personal information;
Personal authentication means for authenticating a user based on a comparison result between the first personal information and the comparison personal information;
A local network connection means for enabling communication with an external terminal device via a local area network;
Transmission means for transmitting an image read by the reading means to at least one of an external storage device and the external terminal device;
The image reading apparatus according to claim 1, wherein the personal authentication unit performs a user re-authentication process when an image reading operation by the reading unit is executed.
ユーザを認証するための第1の個人情報を取得する取得手段と、
前記第1の個人情報と比較される比較用個人情報を記憶する記憶手段と、
前記第1の個人情報と前記比較用個人情報との比較結果に基づいてユーザを認証する個人認証手段と、
ユーザを認証する他の個人認証手段を有する外部端末装置とローカルエリアネットワークを介して接続され、前記他の個人認証手段により認証されたユーザに関する認証情報を受信する認証情報受信手段と、
ローカルエリアネットワークを介する外部端末装置との通信を可能にするローカルネットワーク接続手段と、
前記読取手段により読取られた画像を外部端末装置及び前記外部記憶装置の少なくとも一方へ送信する送信手段とを備え、
前記個人認証手段は、前記読取手段による画像読取動作が実行される際に、前記他の個人認証手段から受信した認証情報に基づいてユーザの再認証処理を行うことを特徴とする画像読取装置。 Reading means for reading an image;
Obtaining means for obtaining first personal information for authenticating the user;
Storage means for storing personal information for comparison to be compared with the first personal information;
Personal authentication means for authenticating a user based on a comparison result between the first personal information and the comparison personal information;
An authentication information receiving means connected to an external terminal device having other personal authentication means for authenticating the user via a local area network and receiving authentication information about the user authenticated by the other personal authentication means;
A local network connection means for enabling communication with an external terminal device via a local area network;
Transmission means for transmitting an image read by the reading means to at least one of an external terminal device and the external storage device,
The image reading apparatus according to claim 1, wherein the personal authentication unit performs a user re-authentication process based on authentication information received from the other personal authentication unit when the image reading operation by the reading unit is executed.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007049581A JP2008217081A (en) | 2007-02-28 | 2007-02-28 | Image reader |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007049581A JP2008217081A (en) | 2007-02-28 | 2007-02-28 | Image reader |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2008217081A true JP2008217081A (en) | 2008-09-18 |
Family
ID=39837093
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007049581A Pending JP2008217081A (en) | 2007-02-28 | 2007-02-28 | Image reader |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2008217081A (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015106236A (en) * | 2013-11-29 | 2015-06-08 | 富士通株式会社 | Information processing apparatus and user authentication method |
| KR20150109862A (en) * | 2014-03-21 | 2015-10-02 | 삼성전자주식회사 | Apparatas and method for conducting a communication of the fingerprint verification in an electronic device |
-
2007
- 2007-02-28 JP JP2007049581A patent/JP2008217081A/en active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015106236A (en) * | 2013-11-29 | 2015-06-08 | 富士通株式会社 | Information processing apparatus and user authentication method |
| KR20150109862A (en) * | 2014-03-21 | 2015-10-02 | 삼성전자주식회사 | Apparatas and method for conducting a communication of the fingerprint verification in an electronic device |
| KR102216653B1 (en) * | 2014-03-21 | 2021-02-17 | 삼성전자주식회사 | Apparatas and method for conducting a communication of the fingerprint verification in an electronic device |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7739726B2 (en) | Portable device for accessing host computer via remote computer | |
| TWI417732B (en) | Memory device with near field communications, method of communicating wireless network settings between devices, and universal serial bus flash drive related therewith | |
| US7447911B2 (en) | Electronic identification key with portable application programs and identified by biometrics authentication | |
| KR100890985B1 (en) | Authentication method, authentication apparatus and authentication program storage medium | |
| JP4692652B2 (en) | License management system, license management computer, license management method, and license management program | |
| US8348157B2 (en) | Dynamic remote peripheral binding | |
| US20080320317A1 (en) | Electronic device and information processing method | |
| JP2003521758A (en) | PCMCIA Compliant Smart Card Secure Memory Assembly for Porting User Profiles and Documents | |
| JP2010020712A (en) | Information processing apparatus, method for controlling information processing apparatus, storage medium, and program | |
| US7620761B2 (en) | Multi-functional storage apparatus and control method thereof | |
| JP2007310426A (en) | Image processing system, image processing apparatus, portable terminal, and information processing method | |
| JP2005353053A (en) | Method and apparatus for credential management on portable device | |
| CN101894226B (en) | Biometric authentication unit and biometric authentication method | |
| JP5003749B2 (en) | Information processing apparatus, information processing method, and information processing program | |
| JP2011170544A (en) | Software distribution method, installation method, information processing apparatus, and software distribution system | |
| US10097729B1 (en) | Techniques and methods for integrating a personal assistant platform with a secured imaging system | |
| JP2008225661A (en) | Electronic apparatus and information processing method | |
| US9621351B2 (en) | Image processing device and image data transmission method | |
| JP2005208993A (en) | User authentication system | |
| JP2010067127A (en) | Information processor, method for controlling information processor, storage medium and program | |
| KR101944698B1 (en) | Method for auto login of single sign on using the login result of computer operating system, and computer readable recording medium applying the same | |
| JP2008217081A (en) | Image reader | |
| KR20090058821A (en) | Recording media, image forming apparatus, and host apparatus | |
| JP5448205B2 (en) | Peripheral device, access authentication server, access authentication method | |
| JP6107350B2 (en) | Use permission / rejection control device, use permission / rejection control method, and program |