[go: up one dir, main page]

JP2014021688A - Security management system, server, image forming device, security management program, and security management method - Google Patents

Security management system, server, image forming device, security management program, and security management method Download PDF

Info

Publication number
JP2014021688A
JP2014021688A JP2012159295A JP2012159295A JP2014021688A JP 2014021688 A JP2014021688 A JP 2014021688A JP 2012159295 A JP2012159295 A JP 2012159295A JP 2012159295 A JP2012159295 A JP 2012159295A JP 2014021688 A JP2014021688 A JP 2014021688A
Authority
JP
Japan
Prior art keywords
authentication
user
methods
authentication method
area
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2012159295A
Other languages
Japanese (ja)
Other versions
JP5966710B2 (en
Inventor
Akira Murakawa
彰 村川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Konica Minolta Inc
Original Assignee
Konica Minolta Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Konica Minolta Inc filed Critical Konica Minolta Inc
Priority to JP2012159295A priority Critical patent/JP5966710B2/en
Publication of JP2014021688A publication Critical patent/JP2014021688A/en
Application granted granted Critical
Publication of JP5966710B2 publication Critical patent/JP5966710B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Time Recorders, Dirve Recorders, Access Control (AREA)
  • Facsimiles In General (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide a security management system which can secure user's convenience without degrading a level of security.SOLUTION: In a security management system comprising a plurality of authentication devices, when a second authentication device receives authentication request from a user, an authentication method to be applied to user authentication in the second authentication device is determined on the basis of an authentication method which is applied to user authentication in a first authentication device and has already succeeded in the user authentication of the user (S4 and S5). The second authentication device performs the user authentication by reading out user information required for the determined authentication method (S6). When the user authentication in the second authentication device is successful, the authentication method applied to the user authentication is stored in a server (S7 and S8).

Description

この発明はセキュリティー管理システム、サーバー、画像形成装置、セキュリティー管理プログラム、およびセキュリティー管理方法に関し、特に、複数の認証方式を用いてユーザー認証を行なうセキュリティー管理システム、サーバー、画像形成装置、セキュリティー管理プログラム、およびセキュリティー管理方法に関する。   The present invention relates to a security management system, a server, an image forming apparatus, a security management program, and a security management method, and in particular, a security management system, a server, an image forming apparatus, a security management program for performing user authentication using a plurality of authentication methods, And a security management method.

セキュリティー管理の一例として、特開2005−100219号公報(以下、特許文献1)は、車両がゲートを通過する際に、認証処理の完了を確認してゲートを動作させることで、認証処理の重複を防止すると共に認証完了した車両を確実に通過させるシステムを開示している。   As an example of security management, Japanese Patent Laying-Open No. 2005-100219 (hereinafter referred to as Patent Document 1) discloses that authentication processing is duplicated by confirming completion of authentication processing and operating the gate when the vehicle passes through the gate. And a system that reliably passes a vehicle that has been authenticated is disclosed.

一般のオフィス環境でのセキュリティー管理の一例として、特開平5−231054号公報(以下、特許文献2)は、1つのドアでのユーザー認証によって順次、複数のドアが通過可能となる管理方法を開示している。これにより、ユーザーは複数回認証を行なう手間が軽減できる。   As an example of security management in a general office environment, Japanese Patent Laid-Open No. 5-231054 (hereinafter, Patent Document 2) discloses a management method in which a plurality of doors can be sequentially passed by user authentication with one door. doing. Thereby, the user can reduce the trouble of performing the authentication multiple times.

また、エリア内の装置を利用する際のセキュリティー管理として、特開2011−146061号公報(以下、特許文献3)は、エリアに入る際のユーザー認証のたびに管理コードを付与し、エリア内で管理コードを用いて装置を利用可能とする管理方法を開示している。これにより、ユーザーが装置を利用するたびにユーザー認証を行なう手間が軽減される。   In addition, as security management when using devices in an area, Japanese Patent Application Laid-Open No. 2011-146061 (hereinafter referred to as Patent Document 3) assigns a management code every time user authentication is performed when entering an area. A management method is disclosed in which a device can be used using a management code. As a result, it is possible to reduce the trouble of performing user authentication every time the user uses the apparatus.

一方で、これらの管理方法では1回のユーザー認証によってすべての装置(ドア)が利用可能となることから、セキュリティーレベルは必ずしも高いとは言えない。   On the other hand, in these management methods, since all devices (doors) can be used by a single user authentication, the security level is not necessarily high.

そこで、セキュリティーレベルを向上させるために、特開2006−343886号公報(以下、特許文献4)は、入退室管理装置と、室内の装置とで異なる認証情報を用いてユーザー認証を行なう管理システムを開示している。   In order to improve the security level, Japanese Patent Laid-Open No. 2006-343886 (hereinafter referred to as Patent Document 4) discloses a management system that performs user authentication using different authentication information between an entrance / exit management device and an indoor device. Disclosure.

特開2005−100219号公報JP 2005-100219 A 特開平5−231054号公報JP-A-5-231054 特開2011−146061号公報JP 2011-146061 A 特開2006−343886号公報JP 2006-343886 A

しかしながら、特許文献4に開示されたような複数種類の認証方式を利用したセキュリティー管理方法を採用すると、認証装置ごとに認証方式が規定され、ユーザーの認証作業が煩雑になるという問題があった。   However, when a security management method using a plurality of types of authentication methods as disclosed in Patent Document 4 is adopted, there is a problem that an authentication method is defined for each authentication device, and user authentication work becomes complicated.

本発明はこのような問題に鑑みてなされたものであって、セキュリティーのレベルを低下させることなく、ユーザーの利便性を確保することのできるセキュリティー管理システム、サーバー、画像形成装置、セキュリティー管理プログラム、およびセキュリティー管理方法を提供することを目的としている。   The present invention has been made in view of such problems, and a security management system, a server, an image forming apparatus, a security management program, and the like that can ensure user convenience without lowering the level of security. And to provide a security management method.

上記目的を達成するために、本発明のある局面に従うと、セキュリティー管理システムは、同一エリア内に設置された、それぞれ同じ複数の認証方式でユーザー認証が可能な、複数の認証装置を含む。複数の認証装置は、それぞれ、ユーザーからの認証要求を受け付けるための受付手段と、複数の認証装置のうち、ユーザーがエリアに立ち入ってからすでにユーザー認証が成功している他の認証装置でのユーザー認証における認証方式に基づいて、受付手段で受け付けた認証要求に応じて行なうユーザー認証のための認証方式を決定するための決定手段と、決定手段で決定された認証方式で必要なユーザー情報を読み取るための読取手段と、ユーザー情報を用いて決定手段で決定された認証方式でユーザー認証を行なうための認証手段と、認証手段でのユーザー認証が成功である場合に、認証手段での認証方式を記憶装置に記憶させるための記憶手段とを備える。   In order to achieve the above object, according to an aspect of the present invention, a security management system includes a plurality of authentication devices that are installed in the same area and can perform user authentication using the same plurality of authentication methods. Each of the plurality of authentication devices includes a receiving means for receiving an authentication request from a user, and a user in another authentication device among the plurality of authentication devices that has already been successfully authenticated after entering the area. Based on the authentication method in authentication, a determination unit for determining an authentication method for user authentication performed in response to an authentication request received by the reception unit, and reading user information necessary for the authentication method determined by the determination unit A reading means for authentication, an authentication means for performing user authentication with the authentication method determined by the determination means using the user information, and an authentication method in the authentication means when the user authentication in the authentication means is successful. Storage means for storing in the storage device.

好ましくは、決定手段は、複数の認証方式のうち、他の認証装置でのユーザー認証における認証方式以外の認証方式の中から認証要求に応じて行なうユーザー認証のための認証方式を決定する。   Preferably, the determination unit determines an authentication method for user authentication to be performed in response to the authentication request from authentication methods other than the authentication method in the user authentication in another authentication device among the plurality of authentication methods.

より好ましくは、複数の認証方式のすべてが、他の認証装置でのユーザー認証において認証成功している場合に、決定手段は複数の認証方式のうちのユーザーによって指定された認証方式を認証要求に応じて行なうユーザー認証のための認証方式とする。   More preferably, when all of the plurality of authentication methods have been successfully authenticated in user authentication with another authentication device, the determination unit uses the authentication method designated by the user among the plurality of authentication methods as an authentication request. An authentication method for user authentication is performed accordingly.

好ましくは、複数の認証装置のうちの第1の認証装置はエリアの入退室管理システムに含まれ、複数の認証装置のうちの第2の認証装置はエリア内に設置された画像形成装置に含まれる。   Preferably, the first authentication device of the plurality of authentication devices is included in the area entrance / exit management system, and the second authentication device of the plurality of authentication devices is included in the image forming apparatus installed in the area. It is.

より好ましくは、複数の認証方式が第1の認証方式と第2の認証方式である場合であって、第1の認証装置においてユーザーがエリアに立ち入る際に第1の認証方式での認証が成功している場合には、第2の認証装置では第2の認証方式でユーザーのユーザー認証が行なわれ、その後にユーザーがエリアから立ち去る際の第1の認証装置での認証方式は、第1の認証方式と第2の認証方式とのうちのユーザーの選択によって指定された認証方式に決定される。   More preferably, when the plurality of authentication methods are the first authentication method and the second authentication method, when the user enters the area in the first authentication device, the authentication by the first authentication method is successful. In this case, the second authentication device performs user authentication of the user using the second authentication method, and the authentication method used by the first authentication device when the user leaves the area thereafter is the first authentication method. The authentication method is determined by the user's selection between the authentication method and the second authentication method.

本発明の他の局面に従うと、サーバーは、同一エリア内に設置された、それぞれ同じ複数の認証方式でユーザー認証が可能な、複数の認証装置でのユーザー認証を管理するためのサーバーであって、エリアに立ち入ったユーザーが認証装置においてユーザー認証が成功であった場合の、ユーザー認証での認証方式を記憶するための記憶手段と、複数の認証装置のうちのユーザーから認証要求を受け付けた第1の認証装置について、ユーザーがエリアに立ち入ってからすでにユーザー認証が成功している第1の認証装置の他の認証装置でのユーザー認証における認証方式に基づいて認証方式を決定するための決定手段とを備える。   According to another aspect of the present invention, the server is a server for managing user authentication in a plurality of authentication devices, each of which is installed in the same area and can perform user authentication using the same plurality of authentication methods. A storage means for storing an authentication method for user authentication when a user who has entered the area has succeeded in user authentication in the authentication device, and a user who has received an authentication request from a user among a plurality of authentication devices. Determination means for determining an authentication method for one authentication device based on an authentication method in user authentication in another authentication device of the first authentication device that has already been successfully authenticated after the user enters the area With.

好ましくは、決定手段は、複数の認証方式のうち、他の認証装置でのユーザー認証における認証方式以外の認証方式の中から認証要求に応じて行なうユーザー認証のための認証方式を決定する。   Preferably, the determination unit determines an authentication method for user authentication to be performed in response to the authentication request from authentication methods other than the authentication method in the user authentication in another authentication device among the plurality of authentication methods.

より好ましくは、複数の認証方式のすべてが、他の認証装置でのユーザー認証において認証成功している場合に、決定手段は複数の認証方式のうちのユーザーによって指定された認証方式を認証要求に応じて行なうユーザー認証のための認証方式とする。   More preferably, when all of the plurality of authentication methods have been successfully authenticated in user authentication with another authentication device, the determination unit uses the authentication method designated by the user among the plurality of authentication methods as an authentication request. An authentication method for user authentication is performed accordingly.

本発明のさらに他の局面に従うと、画像形成装置は、認証装置と同一エリア内に設置され、認証装置と同じ複数の認証方式でユーザー認証が可能な画像形成装置であって、ユーザーからの認証要求を受け付けるための受付手段と、ユーザーがエリアに立ち入ってからすでにユーザー認証が成功している認証装置でのユーザー認証における認証方式に基づいて、受付手段で受け付けた認証要求に応じて行なうユーザー認証のための認証方式を決定するための決定手段と、決定手段で決定された認証方式で必要なユーザー情報を読み取るための読取手段と、ユーザー情報を用いて決定手段で決定された認証方式でユーザー認証を行なうための認証手段と、認証手段でのユーザー認証が成功である場合に、認証手段での認証方式を記憶装置に記憶させるための記憶手段とを備える。   According to still another aspect of the present invention, the image forming apparatus is an image forming apparatus that is installed in the same area as the authentication apparatus and can perform user authentication using the same plurality of authentication methods as the authentication apparatus, and authentication from a user User authentication to be performed in response to the authentication request received by the receiving means based on the receiving means for receiving the request and the authentication method in the user authentication in the authentication device that has already succeeded in user authentication since the user entered the area. A determination means for determining an authentication method for the user, a reading means for reading user information required by the authentication method determined by the determination means, and a user using the authentication method determined by the determination means using the user information When the authentication means for performing authentication and user authentication by the authentication means are successful, the authentication method by the authentication means is stored in the storage device. And a order storage means.

好ましくは、決定手段は、複数の認証方式のうち、認証装置でのユーザー認証における認証方式以外の認証方式の中から認証要求に応じて行なうユーザー認証のための認証方式を決定する。   Preferably, the determination unit determines an authentication method for user authentication performed in response to the authentication request from authentication methods other than the authentication method in the user authentication in the authentication device among the plurality of authentication methods.

より好ましくは、複数の認証方式のすべてが、認証装置でのユーザー認証において認証成功している場合に、決定手段は複数の認証方式のうちのユーザーによって指定された認証方式を認証要求に応じて行なうユーザー認証のための認証方式とする。   More preferably, when all of the plurality of authentication methods are successfully authenticated in the user authentication in the authentication device, the determining unit determines the authentication method designated by the user among the plurality of authentication methods in response to the authentication request. It is an authentication method for performing user authentication.

好ましくは、画像形成装置は上記記憶装置を含み、認証装置から、ユーザー認証における認証方式を特定する情報を認証情報として取得するための取得手段をさらに備える。   Preferably, the image forming apparatus includes the storage device, and further includes an acquisition unit configured to acquire, from the authentication apparatus, information specifying an authentication method for user authentication as authentication information.

本発明のさらに他の局面に従うと、セキュリティー管理プログラムは複数の認証方式でユーザー認証が可能な認証装置にユーザー認証を実行させるためのプログラムであって、ユーザーからの認証要求を受け付けるステップと、認証装置と同一エリアに設置され、認証装置と同じ複数の認証方式でユーザー認証が可能な他の認証装置であって、ユーザーがエリアに立ち入ってからすでにユーザー認証が成功している他の認証装置でのユーザー認証における認証方式に基づいて、認証要求に応じて行なうユーザー認証のための認証方式を決定するステップと、決定された認証方式で必要なユーザー情報を読み取るステップと、ユーザー情報を用いて決定された認証方式でユーザー認証を行なうステップと、ユーザー認証が成功である場合に、認証方式を記憶装置に記憶させるステップとを認証装置に実行させる。   According to still another aspect of the present invention, the security management program is a program for causing an authentication device capable of user authentication by a plurality of authentication methods to execute user authentication, the step of receiving an authentication request from a user, and authentication. Another authentication device that is installed in the same area as the device and can perform user authentication using the same multiple authentication methods as the authentication device, and has already been successfully authenticated after the user enters the area. A step of determining an authentication method for user authentication performed in response to an authentication request, a step of reading user information necessary for the determined authentication method, and a determination using the user information The steps to perform user authentication with the specified authentication method and if the user authentication is successful And a step of storing the system in the storage device in the authentication apparatus.

本発明のさらに他の局面に従うと、セキュリティー管理方法は、同一エリア内に設置された、それぞれ同じ複数の認証方式でユーザー認証が可能な、複数の認証装置を含むセキュリティー管理システムにおけるセキュリティー管理方法であって、複数の認証装置のうちの第1の認証装置にて、ユーザーからの認証要求を受け付けるステップと、複数の認証装置のうち、ユーザーがエリアに立ち入ってからすでにユーザー認証が成功している第1の認証装置の他の認証装置でのユーザー認証における認証方式に基づいて、第1の認証装置でのユーザー認証のための認証方式を決定するステップと、決定された認証方式で必要なユーザー情報を第1の認証装置で読み取るステップと、第1の認証装置でユーザー情報を用いて決定された認証方式でユーザー認証を行なうステップと、第1の認証装置でのユーザー認証が成功である場合に、ユーザー認証における認証方式を記憶装置で記憶するステップとを備える。   According to still another aspect of the present invention, a security management method is a security management method in a security management system including a plurality of authentication devices that are installed in the same area and can perform user authentication using the same plurality of authentication methods. In the first authentication device of the plurality of authentication devices, the step of accepting the authentication request from the user, and among the plurality of authentication devices, the user authentication has already been successful after the user enters the area. A step of determining an authentication method for user authentication in the first authentication device based on an authentication method in user authentication in another authentication device of the first authentication device, and a user required in the determined authentication method A step of reading information by the first authentication device, and an authentication method determined by using the user information by the first authentication device. Performing a Za authentication, if the user authentication is successful in the first authentication device, and a step of storing the authentication method in the user authentication storage device.

この発明によると、セキュリティー管理システムにおいて、セキュリティーのレベルを低下させることなく、ユーザーの利便性を確保することができる。   According to the present invention, in the security management system, user convenience can be ensured without lowering the security level.

実施の形態にかかるセキュリティー管理システム(以下、システムと略する)の構成の具体例を示す図である。It is a figure which shows the specific example of a structure of the security management system (henceforth a system) concerning embodiment. システムに含まれるMFP(Multi-Functional Peripheral)の装置構成の具体例を示すブロック図である。It is a block diagram which shows the specific example of the apparatus structure of MFP (Multi-Functional Peripheral) contained in a system. システムに含まれる認証装置およびサーバーの装置構成の具体例を示すブロック図である。It is a block diagram which shows the specific example of the apparatus structure of the authentication apparatus and server which are included in a system. システムでのセキュリティー管理を説明するための図である。It is a figure for demonstrating the security management in a system. システムでのセキュリティー管理の流れを表わした図である。It is a figure showing the flow of security management in a system. サーバーに記憶される認証情報の具体例を表わした図である。It is a figure showing the specific example of the authentication information memorize | stored in a server. MFPの機能構成の具体例を示すブロック図である。2 is a block diagram illustrating a specific example of a functional configuration of an MFP. FIG. MFPが認証装置として機能するときの、MFPでの動作の流れを表わすフローチャートである。6 is a flowchart showing an operation flow in the MFP when the MFP functions as an authentication apparatus.

以下に、図面を参照しつつ、本発明の実施の形態について説明する。以下の説明では、同一の部品および構成要素には同一の符号を付してある。それらの名称および機能も同じである。   Embodiments of the present invention will be described below with reference to the drawings. In the following description, the same parts and components are denoted by the same reference numerals. Their names and functions are also the same.

<システム構成>
図1は、本実施の形態にかかるセキュリティー管理システム(以下、システムと略する)の構成の具体例を示す図である。 <System configuration>
FIG. 1 is a diagram showing a specific example of the configuration of a security management system (hereinafter abbreviated as system) according to the present embodiment.

図を参照して、本実施の形態にかかるシステムは、画像形成装置の一例としてのMFP100と、MFP100の設置されたエリアの出入り口に配置された入退室管理システム300と、サーバー500とを含む。   Referring to the drawing, a system according to the present embodiment includes MFP 100 as an example of an image forming apparatus, an entrance / exit management system 300 disposed at an entrance of an area where MFP 100 is installed, and server 500.

エリア内に設置されている装置は画像形成装置に限定されず、PC(パーソナルコンピューター)などであってもよい。さらに、画像形成装置はMFPに限定されず、プリンターやコピー機などであってもよい。   The apparatus installed in the area is not limited to the image forming apparatus, and may be a PC (personal computer) or the like. Further, the image forming apparatus is not limited to the MFP, and may be a printer, a copier, or the like.

入退室管理システム300は、ユーザー認証を行なうための認証装置301と、その結果に応じてエリア出入り口に設置されたドアロックの解錠/施錠を制御するための開閉制御装置30とを含む。   The entrance / exit management system 300 includes an authentication device 301 for performing user authentication, and an opening / closing control device 30 for controlling the unlocking / locking of the door lock installed at the area entrance according to the result.

これら装置は、LAN(Local Area Network)等のネットワークに接続され、相互に通信可能である。   These devices are connected to a network such as a LAN (Local Area Network) and can communicate with each other.

なお、本システムには、さらに、他のエリアの出入り口に設置された入退室管理システム300が含まれてもよいし、複数のMFPが含まれてもよい。また、出口と入口とが異なる場合、それぞれに入退室管理システムが設置され、これらいずれもが本システムに含まれてもよい。従って、MFP100および入退室管理システム300共に、複数の装置であってもよい。これら装置が複数含まれる場合、MFP100A,100B,…、および入退室管理システム300A,300B,…と表わす。   The system may further include an entrance / exit management system 300 installed at an entrance of another area, or may include a plurality of MFPs. Moreover, when an exit and an entrance differ, the entrance / exit management system is installed in each, and all of these may be included in this system. Therefore, both MFP 100 and entrance / exit management system 300 may be a plurality of apparatuses. When a plurality of these devices are included, MFPs 100A, 100B,... And entrance / exit management systems 300A, 300B,.

<装置構成>
図2は、MFP100の装置構成の具体例を示すブロック図である。 <Device configuration>
FIG. 2 is a block diagram showing a specific example of the device configuration of MFP 100.

図を参照して、MFP100は、全体を制御するための演算装置であるCPU(Central Processing Unit)10と、CPU10で実行されるプログラムなどを記憶するためのROM(Read Only Memory)11と、CPU10でプログラムを実行する際の作業領域として機能するためのRAM(Random Access Memory)12と、図示しない原稿台に載置された原稿を光学的に読み取って画像データを得るためのスキャナー13と、画像データを印刷用紙上に固定するためのプリンター14と、情報を表示したり当該MFP100に対する操作入力を受け付けたりするためのタッチパネルを含んだ操作パネル15と、画像データ等を保存するためのメモリー16と、入退室管理システム300やサーバー500との上記ネットワークを介した通信の制御するための通信コントローラー17と、ユーザー認証に用いるユーザー情報を読み取るための読取装置18とを含む。   Referring to the figure, MFP 100 includes a CPU (Central Processing Unit) 10 that is an arithmetic device for overall control, a ROM (Read Only Memory) 11 for storing programs executed by CPU 10, and CPU 10. A RAM (Random Access Memory) 12 for functioning as a work area when executing the program, a scanner 13 for optically reading a document placed on a document table (not shown), and obtaining image data, and an image A printer 14 for fixing data on printing paper, an operation panel 15 including a touch panel for displaying information and receiving operation inputs to the MFP 100, and a memory 16 for storing image data and the like , Communication for controlling communication with the entrance / exit management system 300 and the server 500 through the network. It includes a controller 17, a reading device 18 for reading the user information used for user authentication.

後述するように、MFP100は複数種類の認証方式を使用可能であって、読取装置18は、各認証方式で用いるユーザー情報を読み取るためのそれぞれの読取装置を含む。たとえば、第1の認証方式がセキュリティーカードに記憶されたユーザー情報を用いてユーザー認証を行なうカード方式である場合、読取装置18にはセキュリティーカードにアクセスしてユーザー情報を読み出す読取装置が含まれる。また、第2の認証方式が手のひらや指先の静脈パターンをユーザー情報として用いてユーザー認証を行なう静脈認証方式である場合、読取装置18には静脈パターンをスキャンする読取装置が含まれる。   As will be described later, the MFP 100 can use a plurality of types of authentication methods, and the reading device 18 includes respective reading devices for reading user information used in each authentication method. For example, when the first authentication method is a card method in which user authentication is performed using user information stored in a security card, the reading device 18 includes a reading device that accesses the security card and reads the user information. When the second authentication method is a vein authentication method that performs user authentication using the vein pattern of the palm or fingertip as user information, the reading device 18 includes a reading device that scans the vein pattern.

入退室管理システム300に含まれる認証装置301およびサーバー500は、いずれも一般的なPCで構成されるものであってもよい。ただし、認証装置301は、ユーザー認証に用いるユーザー情報を読み取るための読取装置を含む。   Both the authentication device 301 and the server 500 included in the entrance / exit management system 300 may be configured by a general PC. However, the authentication device 301 includes a reading device for reading user information used for user authentication.

図3は、認証装置301およびサーバー500の装置構成の具体例を示すブロック図であり、一般的なPCの構成を表わした図である。図中、参照番号が併記された構成は認証装置301およびサーバー500に共通する構成を表わしている。   FIG. 3 is a block diagram showing a specific example of the device configuration of the authentication device 301 and the server 500, and shows the configuration of a general PC. In the figure, the configuration with the reference number is a configuration common to the authentication apparatus 301 and the server 500.

すなわち、図を参照して、認証装置301は、全体を制御するための演算装置であるCPU30と、CPU30で実行されるプログラムなどを記憶するためのROM31と、CPU30でプログラムを実行する際の作業領域として機能するためのRAM32と、各種情報を保存するためのメモリー33と、MFP100やサーバー500との上記ネットワークを介した通信の制御するための通信部34と、ユーザー認証に用いるユーザー情報を読み取るための読取装置35とを含む。   That is, referring to the drawing, the authentication device 301 includes a CPU 30 that is an arithmetic device for overall control, a ROM 31 for storing a program executed by the CPU 30, and work when the CPU 30 executes the program. A RAM 32 for functioning as an area, a memory 33 for storing various information, a communication unit 34 for controlling communication with the MFP 100 and the server 500 via the network, and user information used for user authentication are read. And a reading device 35.

また、サーバー500は、全体を制御するための演算装置であるCPU50と、CPU50で実行されるプログラムなどを記憶するためのROM51と、CPU50でプログラムを実行する際の作業領域として機能するためのRAM52と、後述するユーザーごとの認証状態を表わす情報を保存するためのメモリー53と、MFP100や入退室管理システム300との上記ネットワークを介した通信の制御するための通信部54とを含む。   The server 500 includes a CPU 50 that is an arithmetic device for overall control, a ROM 51 for storing programs executed by the CPU 50, and a RAM 52 for functioning as a work area when the CPU 50 executes programs. A memory 53 for storing information representing an authentication state for each user, which will be described later, and a communication unit 54 for controlling communication with the MFP 100 and the entrance / exit management system 300 via the network.

<動作概要>
本実施の形態にかかるシステムでは、MFP100は認証機能を有し、入退室管理システム300の認証装置301およびMFP100ともに複数の認証方式を使用可能である。一例として、以下の説明では第1の認証方式と第2の認証方式との2種類の認証方式が使用可能であるものとする。もちろん、使用可能な認証方式は3種類以上であってよい。 <Overview of operation>
In the system according to the present embodiment, MFP 100 has an authentication function, and a plurality of authentication methods can be used for both authentication device 301 and MFP 100 of entrance / exit management system 300. As an example, in the following description, it is assumed that two types of authentication methods, a first authentication method and a second authentication method, can be used. Of course, three or more types of authentication methods can be used.

さらに、以下の説明では、上述のように、第1の認証方式をセキュリティーカードに記憶されたユーザー情報を用いてユーザー認証を行なうカード方式とし、第2の認証方式をのひらや指先の静脈パターンをユーザー情報として用いてユーザー認証を行なう静脈認証方式とする。もちろん、認証方式はこれらの方法に限定されない。   Furthermore, in the following description, as described above, the first authentication method is a card method for performing user authentication using user information stored in the security card, and the second authentication method is a palm or fingertip vein pattern. A vein authentication method for performing user authentication using user information as user information. Of course, the authentication method is not limited to these methods.

この例の場合、MFP100の読取装置18および認証装置301の読取装置35は、それぞれ、セキュリティーカードにアクセスしてユーザー情報を読み出す読取装置と静脈パターンをスキャンする読取装置とを含む。   In this example, the reading device 18 of the MFP 100 and the reading device 35 of the authentication device 301 each include a reading device that accesses the security card to read user information and a reading device that scans the vein pattern.

図4は、本実施の形態にかかるシステムでのセキュリティー管理を説明するための図である。   FIG. 4 is a diagram for explaining security management in the system according to the present embodiment.

図を参照して、MFP100が設置された第1のエリアに立ち入ろうとするユーザーは、その出入り口に設置された入退室管理システム300Aでユーザー認証を行なう。ここでは、第1の認証方式と第2の認証方式とのうちの第1の認証方式を選択したものとする。   Referring to the figure, a user who intends to enter the first area where MFP 100 is installed performs user authentication with entrance / exit management system 300A installed at the entrance / exit. Here, it is assumed that the first authentication method is selected from the first authentication method and the second authentication method.

入退室管理システム300Aでのユーザー認証に成功し、第1のエリア内に立ち入ったユーザーは、第1のエリア内のMFP100を使用せずに第1のエリア内に設定されている第2のエリアに立ち入るルート(ルート#1)と、MFP100を使用した後に第2のエリアに立ち入るルート(ルート#2)とが考えられる。第2のエリアに立ち入る動作に替えて、第1のエリアから出る動作であってもよい。   A user who succeeds in user authentication in the entrance / exit management system 300A and enters the first area, the second area set in the first area without using the MFP 100 in the first area. And a route (route # 2) for entering the second area after using the MFP 100. Instead of the operation of entering the second area, an operation of exiting the first area may be used.

上記ルート#1の場合、第1のエリアの出入り口に設置された入退室管理システム300Aの認証装置301が第1認証装置となり、第2のエリアの出入り口に設置された入退室管理システム300Bの認証装置301が第2認証装置となる。つまり、ユーザーは、入退室管理システム300Aでのユーザー認証の後に、入退室管理システム300Bでユーザー認証を行なう。   In the case of the route # 1, the authentication device 301 of the entrance / exit management system 300A installed at the entrance / exit of the first area becomes the first authentication device, and the authentication of the entrance / exit management system 300B installed at the entrance / exit of the second area The device 301 becomes the second authentication device. That is, the user authenticates the user with the entrance / exit management system 300B after the user authentication with the entrance / exit management system 300A.

第2認証装置としての入退室管理システム300Bでは、それよりも先の第1認証装置である入退室管理システム300Aでのユーザー認証で選択されていない認証方式でユーザー認証を行なう。これにより、第2のエリアに立ち入る(または第1のエリアから立ち去る)ユーザーは第1の認証方式および第2の認証方式のすべての認証方式でのユーザー認証が成功した、セキュリティーレベルの高い状態となる。   In the entrance / exit management system 300B as the second authentication device, user authentication is performed by an authentication method not selected by the user authentication in the entrance / exit management system 300A which is the first authentication device earlier than the second authentication device. As a result, the user who enters the second area (or leaves the first area) has succeeded in user authentication in all the authentication methods of the first authentication method and the second authentication method, and has a high security level. Become.

一方、上記ルート#2の場合、第1のエリアの出入り口に設置された入退室管理システム300Aの認証装置301が第1認証装置となり、第1のエリア内のMFP100が第2認証装置となり、第2のエリアの出入り口に設置された入退室管理システム300Bの認証装置301が第3認証装置となる。つまり、ユーザーは、入退室管理システム300Aでのユーザー認証の後にMFP100でユーザー認証を行ない、さらに、入退室管理システム300Bでユーザー認証を行なう。   On the other hand, in the case of the route # 2, the authentication device 301 of the entrance / exit management system 300A installed at the entrance / exit of the first area is the first authentication device, the MFP 100 in the first area is the second authentication device, The authentication device 301 of the entrance / exit management system 300B installed at the entrance / exit of the area 2 is the third authentication device. That is, the user performs user authentication with MFP 100 after user authentication with entry / exit management system 300A, and further performs user authentication with entry / exit management system 300B.

第2認証装置としてのMFP100では、それよりも先の第1認証装置である入退室管理システム300Aでのユーザー認証で選択されていない認証方式でユーザー認証を行なう。すなわち、第2の認証方式でユーザー認証を行なう。   In MFP 100 as the second authentication device, user authentication is performed by an authentication method not selected by user authentication in entrance / exit management system 300A which is the first authentication device earlier than that. That is, user authentication is performed by the second authentication method.

第2認証装置としてのMFP100でのユーザー認証に成功すると、当該ユーザーは第1の認証方式および第2の認証方式のすべての認証方式でのユーザー認証が成功した、セキュリティーレベルの高い状態となる。そこで、第3認証装置としての入退室管理システム300Bではどの認証方式でユーザー認証を行なってもよいものとする。   If user authentication is successful in MFP 100 as the second authentication device, the user is successfully authenticated by all authentication methods of the first authentication method and the second authentication method, and enters a high security state. Therefore, it is assumed that the user authentication may be performed by any authentication method in the entrance / exit management system 300B as the third authentication device.

これは、第1のエリア内の複数装置(MFP100A,100B,…)を順に使用する場合も同様である。つまり、第3認証装置としてMFP100B、第4認証装置としてMFP100C、…と順にユーザー認証を行なう場合、第3認証装置以降の認証装置では、すでにすべての認証方式でのユーザー認証が成功した状態であるため、どの認証方式でユーザー認証を行なってもよいものとする。   This is the same when a plurality of apparatuses (MFPs 100A, 100B,...) In the first area are used in order. That is, when user authentication is performed in order of MFP 100B as the third authentication device, MFP 100C as the fourth authentication device,..., The user authentication is already successful in all authentication methods in the authentication devices after the third authentication device. Therefore, user authentication may be performed by any authentication method.

これにより、セキュリティーレベルを確保しつつ、第3認証装置以降の認証装置での認証方式が自由に選択可能となるため、ユーザーの操作性を向上させることができる。たとえば、ユーザーはカード方式などの1つの認証方式に固定して第3認証装置以降の認証装置でユーザー認証を行なうことも可能であるため、認証装置ごとに認証方式を確認してユーザー情報を読み取らせる操作を行なう必要がない。   As a result, it is possible to freely select an authentication method in the authentication devices after the third authentication device while ensuring a security level, thereby improving user operability. For example, since the user can perform user authentication with an authentication device after the third authentication device by fixing to one authentication method such as a card method, the user can check the authentication method for each authentication device and read the user information. There is no need to perform the operation.

図5は、本システムでのセキュリティー管理の流れを表わした図である。
図を参照して、入退室管理システム300Aである第1認証装置にてユーザーが認証操作を行なうと、予め規定された認証方式、または選択された認証方式にてユーザー認証が行なわれる(ステップS1)。 FIG. 5 is a diagram showing the flow of security management in this system.
Referring to the figure, when a user performs an authentication operation at first authentication device which is entrance / exit management system 300A, user authentication is performed using a predetermined authentication method or a selected authentication method (step S1). ).

認証成功の場合、ユーザーIDなどのユーザーを特定する情報と認証成功した認証方式を特定する情報とが認証情報としてサーバーに送られ(ステップS2)、サーバーに記憶される(ステップS3)。   In the case of successful authentication, information for identifying a user such as a user ID and information for identifying an authentication method that has been successfully authenticated are sent to the server as authentication information (step S2) and stored in the server (step S3).

その後、MFP100などの第2認証装置で当該ユーザーが認証操作を行なうと、第2認証装置はサーバーの認証情報を読み出して(ステップS4)、当該ユーザーについてすでに認証成功している認証方式を特定することでユーザー認証に用いる認証方式を決定する(ステップS5)。第1認証装置にて第1の認証方式で認証成功している場合には、第2認証装置は他の認証方式のうちの1つ(この例の場合には第2の認証方式)をユーザー認証に用いる認証方式と決定する。そして、その認証方式にてユーザー認証が行なわれる(ステップS6)。   Thereafter, when the user performs an authentication operation using a second authentication device such as MFP 100, the second authentication device reads the authentication information of the server (step S4), and specifies an authentication method that has already been successfully authenticated for the user. Thus, an authentication method used for user authentication is determined (step S5). When the first authentication apparatus has succeeded in the authentication using the first authentication method, the second authentication apparatus uses one of the other authentication methods (in this example, the second authentication method) as the user. The authentication method used for authentication is determined. Then, user authentication is performed by the authentication method (step S6).

認証成功の場合、第1認証装置と同様に認証情報がサーバーに送られ(ステップS7)、サーバーに記憶される(ステップS8)。   If the authentication is successful, authentication information is sent to the server (step S7) and stored in the server (step S8), as with the first authentication device.

その後、入退室管理システム300BやMFP100Bなどの第3認証装置で当該ユーザーが認証操作を行なうと、第3認証装置はサーバーの認証情報を読み出して(ステップS9)、当該ユーザーについてすでに認証成功している認証方式を特定する。この例では、当該システムにおいて第1の認証方式および第2の認証方式の2種類の認証方式が用いられるものとしているため、この時点で、すでに両認証方式にて当該ユーザーの認証が成功している。そこで、第3認証装置はいずれの認証方式を用いることも可能として、当該ユーザーから認証方式の選択を受け付ける。そして、選択されたユーザー認証が行なわれる(ステップS10)。   Thereafter, when the user performs an authentication operation with the third authentication device such as the entrance / exit management system 300B or the MFP 100B, the third authentication device reads the authentication information of the server (step S9), and the user has already been successfully authenticated. Identify the authentication method. In this example, since the two types of authentication methods of the first authentication method and the second authentication method are used in the system, at this point, the user has already been successfully authenticated by both authentication methods. Yes. Therefore, the third authentication device can use any authentication method and accepts the selection of the authentication method from the user. Then, the selected user authentication is performed (step S10).

認証成功の場合、第1認証装置と同様に認証情報がサーバーに送られて(ステップS11)、サーバーに記憶されてもよいし(ステップS12)、すでにすべての認証方式で認証成功の場合には、以降の認証装置での認証情報は記憶されなくてもよい。   If the authentication is successful, the authentication information may be sent to the server (step S11) and stored in the server (step S12) as in the case of the first authentication device. The authentication information in subsequent authentication devices may not be stored.

図6は、サーバー500に記憶される認証情報の具体例を表わした図である。
図を参照して、サーバー500には、ユーザーを特定する情報(ユーザーID)ごとに、各認証方式での認証成功が記憶されている。 FIG. 6 is a diagram showing a specific example of authentication information stored in server 500.
Referring to the figure, server 500 stores authentication success in each authentication method for each piece of information (user ID) that identifies a user.

<機能構成>
図7は、MFP100が認証装置として機能するための、機能構成の具体例を示すブロック図である。図に表わされた各機能は、MFP100のCPU10がROM11に記憶されるプログラムをRAM12に展開しつつ実行することによって、主にCPU10上に形成されるものであるが、少なくとも一部が図2に表わされたハードウェア構成によって実現されてもよい。 <Functional configuration>
FIG. 7 is a block diagram showing a specific example of a functional configuration for causing MFP 100 to function as an authentication apparatus. Each function shown in the figure is mainly formed on the CPU 10 by executing the program stored in the ROM 11 on the RAM 12 by the CPU 10 of the MFP 100. At least a part of the functions shown in FIG. May be realized by the hardware configuration shown in FIG.

図を参照して、CPU10は、通信コントローラー17を介してサーバー500にアクセスし、認証操作を行なったユーザーについての認証情報を読み出すための認証情報読出部101と、サーバー500に記憶されている認証情報に基づいて当該ユーザーについての認証方式を決定するために認証方式決定部102と、決定された認証方式でユーザー認証を行なうための認証処理部103と、認証成功の場合にユーザーを特定する情報と認証方式を特定する情報とを含む認証情報を通信コントローラー17を介してサーバー500に対して出力することで、サーバー500に認証情報を記憶させるための認証情報記憶部104と、決定された認証方式で用いるユーザー情報の入力を読取装置18から受け付けるためのユーザー情報入力部105とを含む。   Referring to the figure, CPU 10 accesses server 500 via communication controller 17, and authentication information reading unit 101 for reading authentication information about a user who has performed an authentication operation, and authentication stored in server 500. An authentication method determining unit 102 for determining an authentication method for the user based on the information, an authentication processing unit 103 for performing user authentication with the determined authentication method, and information for identifying a user when authentication is successful And the authentication information storage unit 104 for storing the authentication information in the server 500 by outputting the authentication information including the information specifying the authentication method to the server 500 via the communication controller 17, and the determined authentication User information input unit 1 for receiving input of user information used in the method from the reading device 18 5 and a.

ユーザー情報の入力の方法は様々な方法が挙げられる。すなわち、一例として、読取装置18に含まれる複数の読取装置のすべてで読取動作を行ない、読み取られたユーザー情報をCPU10に入力するようにしてもよいし、CPU10に読取装置18を制御する機能が含まれ、読取装置18に含まれる複数の読取装置のうち、決定された認証方法に必要なユーザー情報を読み取るための読取装置を起動させてユーザー情報を読み取らせるようにしてもよい。   There are various methods for inputting user information. That is, as an example, all of the plurality of reading devices included in the reading device 18 may perform a reading operation, and the read user information may be input to the CPU 10, or the CPU 10 has a function of controlling the reading device 18. Of the plurality of reading devices included in the reading device 18, a reading device for reading user information necessary for the determined authentication method may be activated to read the user information.

認証方式決定部102は、サーバー500に記憶されている認証情報に基づき、当該ユーザーについて認証がまだ成功していない認証方式がある場合は、その中から1つの認証方式を当該MFP100での認証方式として決定する。決定された認証方式は操作パネル15に表示されるなどして報知されてもよい。   If there is an authentication method that has not been successfully authenticated for the user based on the authentication information stored in the server 500, the authentication method determination unit 102 selects one authentication method from among the authentication methods in the MFP 100. Determine as. The determined authentication method may be notified by being displayed on the operation panel 15 or the like.

認証方式が3種類以上ある場合であって、まだ認証が成功していない認証方式が複数ある場合には、認証方式決定部102は、これらのうちから1つの認証方式を決定してもよいし、これら認証方式を選択可能に提示し、ユーザー操作に基づいてその中から1つの認証方式を決定してもよい。   If there are three or more authentication methods and there are a plurality of authentication methods that have not been successfully authenticated, the authentication method determination unit 102 may determine one of these authentication methods. These authentication methods may be presented to be selectable, and one authentication method may be determined based on the user operation.

すべての認証方式で認証成功の場合には、認証方式決定部102は1つの認証方式を決定することなく、選択可能と判断する。この場合、その旨が操作パネル15に表示されるなどして報知されてもよい。   If all authentication methods are successful, the authentication method determination unit 102 determines that one authentication method can be selected without determining one authentication method. In this case, notification to that effect may be provided on the operation panel 15.

図7はMFP100のCPU10の機能構成を表わしたものであるが、入退室管理システム300の認証装置301のCPU30も同様の機能を有する。   FIG. 7 shows the functional configuration of the CPU 10 of the MFP 100, but the CPU 30 of the authentication device 301 of the entry / exit management system 300 also has the same function.

<動作フロー>
図8は、MFP100が認証装置として機能するときの、MFP100での動作の流れを表わすフローチャートである。当該フローチャートに表わされた動作は、MFP100のCPU10がROM11に記憶されるプログラムをRAM12に展開しつつ実行し、図7の各機能を発揮させることによって実現される。 <Operation flow>
FIG. 8 is a flowchart showing an operation flow in MFP 100 when MFP 100 functions as an authentication apparatus. The operation shown in the flowchart is realized by causing the CPU 10 of the MFP 100 to execute a program stored in the ROM 11 while expanding the program in the RAM 12 to exhibit the functions shown in FIG.

なお、図8はMFP100での動作として表わされているが、図7の各機能を有した入退室管理システム300の認証装置301でも同様の動作が行なわれる。   Although FIG. 8 shows the operation in MFP 100, the same operation is performed in authentication device 301 of entry / exit management system 300 having the functions shown in FIG.

図を参照して、CPU10はユーザー認証の要求をユーザーから受け付けると(ステップS101でYES)、サーバー500にアクセスし、当該ユーザーについての認証情報を読み出す(ステップS103)。CPU10は、読み出した認証情報に基づいて当該ユーザーについてすでに認証成功の認証方式を特定し、当該MFP100で行なう認証方式を決定する。すなわち、当該ユーザーについてユーザー認証が成功していない認証方式がある場合(ステップS105でYES)、CPU10は、その認証方式のうちから1つの認証方式をMFP100でのユーザー認証で用いる認証方式に決定する(ステップS107)。本例では認証方式が2種類であるため、ユーザー認証が成功していない方の認証方式を決定する。   Referring to the figure, when receiving a user authentication request from the user (YES in step S101), the CPU 10 accesses the server 500 and reads authentication information about the user (step S103). Based on the read authentication information, CPU 10 identifies an authentication method that has already been successfully authenticated for the user, and determines an authentication method to be performed by MFP 100. That is, when there is an authentication method in which user authentication has not been successful for the user (YES in step S105), CPU 10 determines one of the authentication methods as an authentication method to be used for user authentication in MFP 100. (Step S107). In this example, since there are two types of authentication methods, the authentication method with which user authentication is not successful is determined.

サーバー500に図6の認証情報が記憶されている場合、上記ステップS101でユーザー認証を要求したユーザーがユーザーAまたはユーザーDである場合、これらユーザーについては第1の認証方式では認証成功しており、第2の認証方式ではまだ認証が成功していない。そこで、この場合、ステップS107でCPU10は、第2認証装置として機能するものとして、ユーザー認証に用いる認証方式を第2の認証方式に決定する。上記ステップS101でユーザー認証を要求したユーザーがユーザーBまたはユーザーCである場合、これらユーザーについては第2の認証方式では認証成功しており、第1の認証方式ではまだ認証が成功していない。そこで、この場合、ステップS107でCPU10は、第2認証装置として機能するものとして、ユーザー認証に用いる認証方式を第1の認証方式に決定する。   When the authentication information of FIG. 6 is stored in the server 500, if the user who requested the user authentication in step S101 is the user A or the user D, these users have been successfully authenticated by the first authentication method. In the second authentication method, authentication is not yet successful. Therefore, in this case, in step S107, the CPU 10 determines that the authentication method used for user authentication is the second authentication method, assuming that it functions as the second authentication device. When the user who has requested user authentication in step S101 is the user B or the user C, these users have been successfully authenticated by the second authentication method and have not yet been successfully authenticated by the first authentication method. Therefore, in this case, in step S107, the CPU 10 determines that the authentication method used for user authentication is the first authentication method, assuming that it functions as the second authentication device.

すべての認証方式がすでに認証成功の場合(ステップS105でNO)、CPU10はいずれの認証方式であってもよいものとして、認証方式の選択が可能と判断する(ステップS109)。この場合、利用可能な認証方式を選択可能に提示してその中からユーザーの選択を受け付けてもよいし、予め設定されている認証方式を選択するようにしてもよい。   If all authentication methods have already been successfully authenticated (NO in step S105), the CPU 10 determines that any authentication method may be used and determines that the authentication method can be selected (step S109). In this case, an available authentication method may be presented to be selectable, and a user's selection may be accepted from the available authentication methods, or a preset authentication method may be selected.

<実施の形態の効果>
本実施の形態にかかるシステムに含まれる各認証装置で上記の動作が行なわれることで、各認証装置が複数種類の認証方式を利用可能な場合に、その認証方式の種類数だけ各認証装置で順にユーザー認証を行なった以降の認証装置では、当該ユーザーについてはその種類数分のセキュリティーレベルが保たれているため、認証方式を自由に選択可能となる。 <Effect of Embodiment>
By performing the above operation in each authentication device included in the system according to the present embodiment, when each authentication device can use a plurality of types of authentication methods, each authentication device has the same number of authentication methods. In the authentication devices after the user authentication in order, the security level for the number of types of the user is maintained, so that the authentication method can be freely selected.

これにより、セキュリティーレベルを低下させることなく認証方式の選択の自由度を持たせることができ、ユーザーの操作性を向上させることができる。   As a result, the degree of freedom in selecting the authentication method can be given without lowering the security level, and the operability for the user can be improved.

<変形例>
なお、上の例では、各認証装置がサーバー500に記憶されている認証情報を読み出して認証方式を決定するものとしているが、各認証装置から認証情報を取得したサーバー500が、次の認証装置から認証要求があった旨の通知を受けることで当該認証装置での認証方式を決定して通知するようにしてもよい。すなわち、図7の各機能をサーバー500のCPU50が備えてもよい。 <Modification>
In the above example, each authentication device reads the authentication information stored in the server 500 and determines the authentication method. However, the server 500 that has acquired the authentication information from each authentication device uses the next authentication device. The authentication method in the authentication apparatus may be determined and notified by receiving a notification that there has been an authentication request from. That is, the CPU 50 of the server 500 may include the functions illustrated in FIG.

さらには、サーバー500がMFP100に含まれてもよい。すなわち、エリア内に設置されるMFP100がサーバー500の機能を有して、入退室管理システム300や他の装置が認証装置として機能したときの認証情報を取得して一元管理するようにしてもよいし、さらに、上述のように、MFP100が次の認証装置から認証要求があった旨の通知を受けることで当該認証装置での認証方式を決定して通知するようにしてもよい。   Further, server 500 may be included in MFP 100. In other words, MFP 100 installed in the area may have the function of server 500, and authentication information obtained when entry / exit management system 300 or another device functions as an authentication device may be acquired and centrally managed. Further, as described above, the MFP 100 may determine and notify the authentication method in the authentication apparatus by receiving a notification that the authentication request has been received from the next authentication apparatus.

さらに、上述の認証方式を決定する処理をMFP100や各認証装置やサーバー500のCPUに実行させるためのプログラムを提供することもできる。このようなプログラムは、コンピュータに付属するフレキシブルディスク、CD−ROM(Compact Disk-Read Only Memory)、ROM、RAMおよびメモリカードなどのコンピュータ読み取り可能な記録媒体にて記録させて、プログラム製品として提供することもできる。あるいは、コンピュータに内蔵するハードディスクなどの記録媒体にて記録させて、プログラムを提供することもできる。また、ネットワークを介したダウンロードによって、プログラムを提供することもできる。   Further, it is possible to provide a program for causing the MFP 100, each authentication device, or the CPU of the server 500 to execute the process for determining the authentication method. Such a program is recorded on a computer-readable recording medium such as a flexible disk attached to the computer, a CD-ROM (Compact Disk-Read Only Memory), a ROM, a RAM, and a memory card, and provided as a program product. You can also. Alternatively, the program can be provided by being recorded on a recording medium such as a hard disk built in the computer. A program can also be provided by downloading via a network.

なお、本発明にかかるプログラムは、コンピュータのオペレーティングシステム(OS)の一部として提供されるプログラムモジュールのうち、必要なモジュールを所定の配列で所定のタイミングで呼出して処理を実行させるものであってもよい。その場合、プログラム自体には上記モジュールが含まれずOSと協働して処理が実行される。このようなモジュールを含まないプログラムも、本発明にかかるプログラムに含まれ得る。   The program according to the present invention is a program module that is provided as a part of a computer operating system (OS) and calls necessary modules in a predetermined arrangement at a predetermined timing to execute processing. Also good. In that case, the program itself does not include the module, and the process is executed in cooperation with the OS. A program that does not include such a module can also be included in the program according to the present invention.

また、本発明にかかるプログラムは他のプログラムの一部に組込まれて提供されるものであってもよい。その場合にも、プログラム自体には上記他のプログラムに含まれるモジュールが含まれず、他のプログラムと協働して処理が実行される。このような他のプログラムに組込まれたプログラムも、本発明にかかるプログラムに含まれ得る。   The program according to the present invention may be provided by being incorporated in a part of another program. Even in this case, the program itself does not include the module included in the other program, and the process is executed in cooperation with the other program. Such a program incorporated in another program can also be included in the program according to the present invention.

提供されるプログラム製品は、ハードディスクなどのプログラム格納部にインストールされて実行される。なお、プログラム製品は、プログラム自体と、プログラムが記録された記録媒体とを含む。   The provided program product is installed in a program storage unit such as a hard disk and executed. The program product includes the program itself and a recording medium on which the program is recorded.

今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。   The embodiment disclosed this time should be considered as illustrative in all points and not restrictive. The scope of the present invention is defined by the terms of the claims, rather than the description above, and is intended to include any modifications within the scope and meaning equivalent to the terms of the claims.

10,30,50 CPU、11,31,51 ROM、12,32,52 RAM、13 スキャナー、14 プリンター、15 操作パネル、16,33,53 メモリー、17 通信コントローラー、18,35 読取装置、30 開閉制御装置、34,54 通信部、100 MFP、101 認証情報読出部、102 認証方式決定部、103 認証処理部、104 認証情報記憶部、105 ユーザー情報入力部、300,300A,300B 入退室管理システム、301 認証装置、500 サーバー。   10, 30, 50 CPU, 11, 31, 51 ROM, 12, 32, 52 RAM, 13 Scanner, 14 Printer, 15 Operation panel, 16, 33, 53 Memory, 17 Communication controller, 18, 35 Reader, 30 Open / close Control device, 34, 54 communication unit, 100 MFP, 101 authentication information reading unit, 102 authentication method determination unit, 103 authentication processing unit, 104 authentication information storage unit, 105 user information input unit, 300, 300A, 300B entrance / exit management system 301 Authentication device, 500 server.

Claims (14)

同一エリア内に設置された、それぞれ同じ複数の認証方式でユーザー認証が可能な、複数の認証装置を含み、
前記複数の認証装置は、それぞれ、
ユーザーからの認証要求を受け付けるための受付手段と、
前記複数の認証装置のうち、前記ユーザーが前記エリアに立ち入ってからすでにユーザー認証が成功している他の認証装置での前記ユーザー認証における認証方式に基づいて、前記受付手段で受け付けた前記認証要求に応じて行なうユーザー認証のための認証方式を決定するための決定手段と、
前記決定手段で決定された認証方式で必要なユーザー情報を読み取るための読取手段と、
前記ユーザー情報を用いて前記決定手段で決定された認証方式でユーザー認証を行なうための認証手段と、
前記認証手段でのユーザー認証が成功である場合に、前記認証手段での前記認証方式を記憶装置に記憶させるための記憶手段とを備える、セキュリティー管理システム。 Includes multiple authentication devices installed in the same area, each capable of authenticating users with the same multiple authentication methods,
Each of the plurality of authentication devices is
An accepting means for accepting an authentication request from a user;
The authentication request received by the receiving unit based on an authentication method in the user authentication in another authentication device that has already succeeded in user authentication after the user enters the area among the plurality of authentication devices. Determining means for determining an authentication method for user authentication according to
Reading means for reading user information required by the authentication method determined by the determining means;
Authentication means for performing user authentication in the authentication method determined by the determination means using the user information;
A security management system comprising: storage means for storing the authentication method in the authentication means in a storage device when user authentication in the authentication means is successful. 前記決定手段は、前記複数の認証方式のうち、前記他の認証装置での前記ユーザー認証における認証方式以外の認証方式の中から前記認証要求に応じて行なうユーザー認証のための認証方式を決定する、請求項1に記載のセキュリティー管理システム。   The determination unit determines an authentication method for user authentication performed in response to the authentication request from authentication methods other than the authentication method in the user authentication in the other authentication device among the plurality of authentication methods. The security management system according to claim 1. 前記複数の認証方式のすべてが、前記他の認証装置での前記ユーザー認証において認証成功している場合に、前記決定手段は前記複数の認証方式のうちの前記ユーザーによって指定された認証方式を前記認証要求に応じて行なうユーザー認証のための認証方式とする、請求項2に記載のセキュリティー管理システム。   When all of the plurality of authentication methods are successfully authenticated in the user authentication in the other authentication device, the determination unit determines the authentication method designated by the user among the plurality of authentication methods. The security management system according to claim 2, wherein an authentication method for user authentication is performed in response to an authentication request. 前記複数の認証装置のうちの第1の認証装置は前記エリアの入退室管理システムに含まれ、
前記複数の認証装置のうちの第2の認証装置は前記エリア内に設置された画像形成装置に含まれる、請求項1〜3のいずれかに記載のセキュリティー管理システム。 A first authentication device of the plurality of authentication devices is included in the area entrance / exit management system,
The security management system according to claim 1, wherein a second authentication device of the plurality of authentication devices is included in an image forming apparatus installed in the area. 前記複数の認証方式が第1の認証方式と第2の認証方式である場合であって、前記第1の認証装置において前記ユーザーが前記エリアに立ち入る際に前記第1の認証方式での認証が成功している場合には、前記第2の認証装置では前記第2の認証方式で前記ユーザーのユーザー認証が行なわれ、その後に前記ユーザーが前記エリアから立ち去る際の前記第1の認証装置での認証方式は、前記第1の認証方式と前記第2の認証方式とのうちの前記ユーザーの選択によって指定された認証方式に決定される、請求項4に記載のセキュリティー管理システム。   In the case where the plurality of authentication methods are a first authentication method and a second authentication method, authentication in the first authentication method is performed when the user enters the area in the first authentication device. If successful, the second authentication device performs user authentication of the user using the second authentication method, and then the first authentication device when the user leaves the area. The security management system according to claim 4, wherein the authentication method is determined to be an authentication method designated by the user's selection of the first authentication method and the second authentication method. 同一エリア内に設置された、それぞれ同じ複数の認証方式でユーザー認証が可能な、複数の認証装置でのユーザー認証を管理するためのサーバーであって、
前記エリアに立ち入ったユーザーが前記認証装置においてユーザー認証が成功であった場合の、前記ユーザー認証での認証方式を記憶するための記憶手段と、
前記複数の認証装置のうちの前記ユーザーから認証要求を受け付けた第1の認証装置について、前記ユーザーが前記エリアに立ち入ってからすでにユーザー認証が成功している前記第1の認証装置の他の認証装置での前記ユーザー認証における認証方式に基づいて認証方式を決定するための決定手段とを備える、サーバー。 A server for managing user authentication with a plurality of authentication devices installed in the same area and capable of user authentication with the same plurality of authentication methods.
Storage means for storing an authentication method in the user authentication when a user who has entered the area has succeeded in user authentication in the authentication device;
Other authentications of the first authentication device for which the user authentication has already been successful since the user entered the area with respect to the first authentication device that has received an authentication request from the user among the plurality of authentication devices. A determination unit configured to determine an authentication method based on an authentication method in the user authentication in the device. 前記決定手段は、前記複数の認証方式のうち、前記他の認証装置での前記ユーザー認証における認証方式以外の認証方式の中から前記認証要求に応じて行なうユーザー認証のための認証方式を決定する、請求項6に記載のサーバー。   The determination unit determines an authentication method for user authentication performed in response to the authentication request from authentication methods other than the authentication method in the user authentication in the other authentication device among the plurality of authentication methods. The server according to claim 6. 前記複数の認証方式のすべてが、前記他の認証装置での前記ユーザー認証において認証成功している場合に、前記決定手段は前記複数の認証方式のうちの前記ユーザーによって指定された認証方式を前記認証要求に応じて行なうユーザー認証のための認証方式とする、請求項7に記載のサーバー。   When all of the plurality of authentication methods are successfully authenticated in the user authentication in the other authentication device, the determination unit determines the authentication method designated by the user among the plurality of authentication methods. The server according to claim 7, which is an authentication method for user authentication performed in response to an authentication request. 認証装置と同一エリア内に設置され、前記認証装置と同じ複数の認証方式でユーザー認証が可能な画像形成装置であって、
ユーザーからの認証要求を受け付けるための受付手段と、
前記ユーザーが前記エリアに立ち入ってからすでにユーザー認証が成功している前記認証装置での前記ユーザー認証における認証方式に基づいて、前記受付手段で受け付けた前記認証要求に応じて行なうユーザー認証のための認証方式を決定するための決定手段と、
前記決定手段で決定された認証方式で必要なユーザー情報を読み取るための読取手段と、
前記ユーザー情報を用いて前記決定手段で決定された認証方式でユーザー認証を行なうための認証手段と、
前記認証手段でのユーザー認証が成功である場合に、前記認証手段での前記認証方式を記憶装置に記憶させるための記憶手段とを備える、画像形成装置。 An image forming apparatus installed in the same area as the authentication apparatus and capable of user authentication with the same plurality of authentication methods as the authentication apparatus,
An accepting means for accepting an authentication request from a user;
Based on the authentication method in the user authentication in the authentication device that has already been successfully authenticated since the user entered the area, user authentication is performed in response to the authentication request received by the receiving unit. A determination means for determining an authentication method;
Reading means for reading user information required by the authentication method determined by the determining means;
Authentication means for performing user authentication in the authentication method determined by the determination means using the user information;
An image forming apparatus comprising: a storage unit configured to store the authentication method in the authentication unit in a storage device when the user authentication in the authentication unit is successful. 前記決定手段は、前記複数の認証方式のうち、前記認証装置での前記ユーザー認証における認証方式以外の認証方式の中から前記認証要求に応じて行なうユーザー認証のための認証方式を決定する、請求項9に記載の画像形成装置。   The determining means determines an authentication method for user authentication performed in response to the authentication request from authentication methods other than the authentication method in the user authentication in the authentication device among the plurality of authentication methods. Item 10. The image forming apparatus according to Item 9. 前記複数の認証方式のすべてが、前記認証装置での前記ユーザー認証において認証成功している場合に、前記決定手段は前記複数の認証方式のうちの前記ユーザーによって指定された認証方式を前記認証要求に応じて行なうユーザー認証のための認証方式とする、請求項10に記載の画像形成装置。   When all of the plurality of authentication methods have been successfully authenticated in the user authentication in the authentication device, the determination unit requests the authentication method designated by the user among the plurality of authentication methods. The image forming apparatus according to claim 10, wherein an authentication method for user authentication is performed according to the method. 前記記憶装置を含み、
前記認証装置から、前記ユーザー認証における認証方式を特定する情報を認証情報として取得するための取得手段をさらに備える、請求項9〜11のいずれかに記載の画像形成装置。 Including the storage device;
The image forming apparatus according to claim 9, further comprising an acquisition unit configured to acquire, as authentication information, information specifying an authentication method in the user authentication from the authentication apparatus. 複数の認証方式でユーザー認証が可能な認証装置に、ユーザー認証を実行させるためのプログラムであって、
ユーザーからの認証要求を受け付けるステップと、
前記認証装置と同一エリアに設置され、前記認証装置と同じ前記複数の認証方式でユーザー認証が可能な他の認証装置であって、前記ユーザーが前記エリアに立ち入ってからすでにユーザー認証が成功している他の認証装置での前記ユーザー認証における認証方式に基づいて、前記認証要求に応じて行なうユーザー認証のための認証方式を決定するステップと、
決定された認証方式で必要なユーザー情報を読み取るステップと、
前記ユーザー情報を用いて決定された認証方式でユーザー認証を行なうステップと、
前記ユーザー認証が成功である場合に、前記認証方式を記憶装置に記憶させるステップとを前記認証装置に実行させる、セキュリティー管理プログラム。 A program for causing an authentication device capable of user authentication with a plurality of authentication methods to execute user authentication,
Accepting an authentication request from a user;
Another authentication device installed in the same area as the authentication device and capable of user authentication by the same plurality of authentication methods as the authentication device, and the user authentication has already been successful after the user enters the area. Determining an authentication method for user authentication to be performed in response to the authentication request, based on an authentication method in the user authentication in another authentication device,
Reading the required user information with the determined authentication method;
Performing user authentication with an authentication method determined using the user information;
A security management program for causing the authentication device to execute a step of storing the authentication method in a storage device when the user authentication is successful. 同一エリア内に設置された、それぞれ同じ複数の認証方式でユーザー認証が可能な、複数の認証装置を含むセキュリティー管理システムにおけるセキュリティー管理方法であって、
前記複数の認証装置のうちの第1の認証装置にて、ユーザーからの認証要求を受け付けるステップと、
前記複数の認証装置のうち、前記ユーザーが前記エリアに立ち入ってからすでにユーザー認証が成功している前記第1の認証装置の他の認証装置での前記ユーザー認証における認証方式に基づいて、前記第1の認証装置でのユーザー認証のための認証方式を決定するステップと、
決定された認証方式で必要なユーザー情報を前記第1の認証装置で読み取るステップと、
前記第1の認証装置で前記ユーザー情報を用いて決定された認証方式でユーザー認証を行なうステップと、
前記第1の認証装置でのユーザー認証が成功である場合に、前記ユーザー認証における前記認証方式を記憶装置で記憶するステップとを備える、セキュリティー管理方法。 A security management method in a security management system including a plurality of authentication devices installed in the same area and capable of user authentication with the same plurality of authentication methods,
Accepting an authentication request from a user at a first authentication device of the plurality of authentication devices;
Based on the authentication method in the user authentication with the other authentication device of the first authentication device, the user authentication has already been successful since the user entered the area, among the plurality of authentication devices. Determining an authentication method for user authentication with one authentication device;
Reading the user information necessary for the determined authentication method with the first authentication device;
Performing user authentication with an authentication method determined using the user information in the first authentication device;
And storing the authentication method in the user authentication in a storage device when user authentication is successful in the first authentication device.
JP2012159295A 2012-07-18 2012-07-18 Security management system, server, image forming apparatus, security management program, and security management method Active JP5966710B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012159295A JP5966710B2 (en) 2012-07-18 2012-07-18 Security management system, server, image forming apparatus, security management program, and security management method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012159295A JP5966710B2 (en) 2012-07-18 2012-07-18 Security management system, server, image forming apparatus, security management program, and security management method

Publications (2)

Publication Number Publication Date
JP2014021688A true JP2014021688A (en) 2014-02-03
JP5966710B2 JP5966710B2 (en) 2016-08-10

Family

ID=50196504

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012159295A Active JP5966710B2 (en) 2012-07-18 2012-07-18 Security management system, server, image forming apparatus, security management program, and security management method

Country Status (1)

Country Link
JP (1) JP5966710B2 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018084859A (en) * 2016-11-21 2018-05-31 コニカミノルタ株式会社 Authentication system, authentication control device, authentication device, and program
JP2022531150A (en) * 2019-04-29 2022-07-06 アクティブ ウィットネス コーポレイション Security systems and processes with biometrics
JP2023000844A (en) * 2021-06-18 2023-01-04 パナソニックIpマネジメント株式会社 Information processing system, access control system, information processing method, and program

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008027432A (en) * 2006-06-21 2008-02-07 Dainippon Printing Co Ltd IC card for authentication and entrance authentication processing system
JP2010067124A (en) * 2008-09-12 2010-03-25 Nec Corp Authentication management device, authentication management method, and program therefor
JP2010152483A (en) * 2008-12-24 2010-07-08 Brother Ind Ltd Print control program, print control device, and printing system
JP2011113528A (en) * 2009-11-30 2011-06-09 Kyocera Mita Corp System and management server for forming images

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008027432A (en) * 2006-06-21 2008-02-07 Dainippon Printing Co Ltd IC card for authentication and entrance authentication processing system
JP2010067124A (en) * 2008-09-12 2010-03-25 Nec Corp Authentication management device, authentication management method, and program therefor
JP2010152483A (en) * 2008-12-24 2010-07-08 Brother Ind Ltd Print control program, print control device, and printing system
JP2011113528A (en) * 2009-11-30 2011-06-09 Kyocera Mita Corp System and management server for forming images

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018084859A (en) * 2016-11-21 2018-05-31 コニカミノルタ株式会社 Authentication system, authentication control device, authentication device, and program
JP2022531150A (en) * 2019-04-29 2022-07-06 アクティブ ウィットネス コーポレイション Security systems and processes with biometrics
JP2023000844A (en) * 2021-06-18 2023-01-04 パナソニックIpマネジメント株式会社 Information processing system, access control system, information processing method, and program
JP7702695B2 (en) 2021-06-18 2025-07-04 パナソニックIpマネジメント株式会社 Information processing system, entrance/exit management system, first management system, second management system, information processing method, control method, and program

Also Published As

Publication number Publication date
JP5966710B2 (en) 2016-08-10

Similar Documents

Publication Publication Date Title
RU2408144C2 (en) Authentication interface
JP6382903B2 (en) System and method for user access of distribution unit
EP2240912B1 (en) Systems and methods for accessing a tamperproof storage device in a wireless communication device using biometric data
JP5154436B2 (en) Wireless authentication
JP3967914B2 (en) Biometrics authentication system and method
JP4799496B2 (en) Personal authentication method
US20090228962A1 (en) Access control and access tracking for remote front panel
US20180063152A1 (en) Device-agnostic user authentication and token provisioning
JP2018120375A (en) System and method
JP2016224863A (en) Authentication device, authentication method, and authentication program
JP5966710B2 (en) Security management system, server, image forming apparatus, security management program, and security management method
JP2011128771A (en) Information processing apparatus, information processing method and information processing program
JP2001014276A (en) Personal authentication system and method therefor
JP2005301512A (en) Computer lock management program, computer lock management method, and computer lock management device
JP2011077908A (en) Image forming apparatus, control method of image forming apparatus and program
KR102480285B1 (en) Access controlling system based on fido
JP2011238258A (en) Control program and control method
JP2020160639A (en) Input information management system
JP7004379B2 (en) Authentication device, authentication method, and authentication program
JP2010055465A (en) Processing device, system, and control program
JP2006195716A (en) Password management system, method, and program
JP2004005273A (en) Document management system using biometric information, document management method using biometric information, and program for causing computer to execute the method
JP2004355366A (en) Automatic password input program
JP5544803B2 (en) Authentication system, authentication processing device, integrated authentication system, and program
JP4643043B2 (en) Personal authentication device and personal authentication method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150323

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160114

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160209

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160408

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160607

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160620

R150 Certificate of patent or registration of utility model

Ref document number: 5966710

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150