[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP2007004372A - Authentication device and management device - Google Patents

Authentication device and management device Download PDF

Info

Publication number
JP2007004372A
JP2007004372A JP2005182088A JP2005182088A JP2007004372A JP 2007004372 A JP2007004372 A JP 2007004372A JP 2005182088 A JP2005182088 A JP 2005182088A JP 2005182088 A JP2005182088 A JP 2005182088A JP 2007004372 A JP2007004372 A JP 2007004372A
Authority
JP
Japan
Prior art keywords
identification information
card
user
read
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2005182088A
Other languages
Japanese (ja)
Other versions
JP4650789B2 (en
Inventor
Fumio Suzuki
文男 鈴木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2005182088A priority Critical patent/JP4650789B2/en
Publication of JP2007004372A publication Critical patent/JP2007004372A/en
Application granted granted Critical
Publication of JP4650789B2 publication Critical patent/JP4650789B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To use a recording medium already possessed by a user as a user authentication recording medium. <P>SOLUTION: In this management device 20, a system code for an IC card 30 and a reading target storage area are set by a setting device 40. In identification information generation registration mode, when a system code matching that read from the IC card 30 by a non-contact IC card communication part 22 is set, the management device 20 reads information about the reading target area set in association with the system code from the IC card 30 and generates user identification information based on the read information to store it in a storage part 265. In an authentication operation mode, the management device 20 authenticates the user based on the generated user identification information and the registered user identification information and carries out control for allowing action of an image formation device 10. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、記録媒体から読取った情報に基づいて利用者を認証する認証装置、及び記憶媒体から読取った情報に基づいて装置の動作を管理する管理装置に係わり、詳しくは、利用者が既に持っている記録媒体を利用者認証記録媒体として利用可能な認証装置及び管理装置に関する。   The present invention relates to an authentication device that authenticates a user based on information read from a recording medium and a management device that manages the operation of the device based on information read from a storage medium. The present invention relates to an authentication apparatus and a management apparatus that can use a recorded recording medium as a user authentication recording medium.

使用する画像形成装置を選択するシステム、あるいは、画像形成装置の使用を許可されたユーザだけに制限するシステムとして、種々の方式が知られている。   Various systems are known as a system for selecting an image forming apparatus to be used or a system for restricting use of an image forming apparatus to only authorized users.

例えば、下記特許文献1には、複数の外部記憶装置を利用して複数の画像形成装置で複写を行うことにより、画像形成装置と外部記憶装置との照合を自由に選択しながら使用する技術が開示されている。   For example, Japanese Patent Application Laid-Open No. 2004-151620 discloses a technique that uses a plurality of image forming apparatuses to copy images by using a plurality of external storage devices and freely select a collation between the image forming apparatus and the external storage device. It is disclosed.

また、下記特許文献2には、コンピュータを操作するユーザが、リーダライタのICカードの読取りで識別登録され、該ユーザが画像形成指令を登録し、検出時、画像形成モードを選択すると、リーダライタが画像形成装置の近傍のユーザの登録ユーザと同一性を確認した時点で画像形成を開始する技術が開示されている。   Further, in Patent Document 2 below, when a user operating a computer is identified and registered by reading an IC card of a reader / writer, the user registers an image formation command, and selects an image formation mode at the time of detection. Discloses a technique for starting image formation when the identity of a registered user of a user in the vicinity of the image forming apparatus is confirmed.

このうち、特許文献2記載の画像形成システムのように、認証用の記録媒体(ICカード等)と認証器(リーダライタ等)を用いて、画像形成装置を、使用許可されたユーザだけに利用させるように管理する管理システムの構築及び運用は、通常、以下の手順により行われる。   Among these, as in the image forming system described in Patent Document 2, the image forming apparatus is used only for authorized users by using an authentication recording medium (such as an IC card) and an authenticator (such as a reader / writer). The construction and operation of a management system that manages the system is usually performed according to the following procedure.

まず、利用を許可するユーザに認証用の記憶媒体(以下、認証カード)を配布し、認証器を画像形成装置に取り付ける。   First, an authentication storage medium (hereinafter referred to as an authentication card) is distributed to users who are permitted to use, and an authenticator is attached to the image forming apparatus.

画像形成装置を使用する際には、認証カードを認証器に読み込ませ、認証器が正規の認証カードと認識した場合、画像形成装置に使用許可を通知する。   When using the image forming apparatus, the authentication card is read into the authenticator, and when the authenticator recognizes it as a regular authentication card, the use permission is notified to the image forming apparatus.

画像形成装置は、認証器からの使用許可信号を受信、確認した後、利用可能状態に移行する。その後、認証器から認証カードを取出したタイミングで、認証器から画像形成装置に利用禁止を通知する。   After receiving and confirming the use permission signal from the authentication device, the image forming apparatus shifts to an available state. Thereafter, at the timing when the authentication card is taken out from the authenticator, the authenticator notifies the image forming apparatus of the use prohibition.

この画像形成装置の管理システムのように認証器を使って利用者の認証を行う認証システムは、集計システム及び出力制限サービスへと拡張可能であり、ユーザ側にとってもメリットが大きく、ユーザの業種を問わず広く利用されている。
特開平04−362964号公報 特開2004−223990号公報
An authentication system that authenticates users using an authenticator, such as this image forming apparatus management system, can be expanded to a totaling system and output restriction service, which has great merit for the user side. Widely used regardless.
Japanese Patent Laid-Open No. 04-362964 JP 2004-223990 A

上述した画像形成装置の管理システムでは、認証器がユーザを認識して画像形成装置を制御するという性格上、画像形成装置の製造メーカが認証器と認証カードを開発してユーザに提供するのが一般的である。   In the image forming apparatus management system described above, because the authenticator recognizes the user and controls the image forming apparatus, the manufacturer of the image forming apparatus develops an authenticator and an authentication card and provides them to the user. It is common.

この場合、画像形成装置と認証器間のインタフェース及び認証カードは、メーカ独自の仕様で規定されており、しかも、この仕様はセキュリティ確保のため、外部に開示されることはない。   In this case, the interface between the image forming apparatus and the authenticator and the authentication card are defined by the manufacturer's original specification, and this specification is not disclosed to the outside for ensuring security.

一方、近年、非接触型記録媒体であるICカードの普及が進み、社員証、学生証、入館証等などにもICカードを用いるケースが増えてきている。   On the other hand, in recent years, the spread of IC cards, which are non-contact type recording media, has increased, and the number of cases where IC cards are used for employee cards, student cards, admission cards, and the like is increasing.

こうした状況を反映して、例えば、認証カードから読み取った情報を認証器で認証した結果に基づいて画像形成装置の動作を管理する管理システムにおいても、認証カードとして、製造メーカから配布される(メーカ指定の)認証カードを用いるよりも、利用者が現在持っているICカードを認証カードとして使いたいという要求が高まりつつある。   Reflecting this situation, for example, even in a management system that manages the operation of the image forming apparatus based on the result of authenticating information read from an authentication card by an authenticator, it is distributed as an authentication card from the manufacturer (manufacturer) There is an increasing demand for using an IC card that a user currently has as an authentication card rather than using a specified authentication card.

かかる要求に対して、メーカ指定の認証カードを用いる従来の管理システムでは、利用者が既に持っている例えば社員証を認証カードとして使うことを希望しても、該社員証(ユーザ指定認証カード)を使った認証処理が行えないため、ユーザ指定認証カードの仕様に合わせて認証器の仕様を変更するか、あるいは該仕様に合った認証器を用意する必要があり、システムのコスト増を招くという問題点があった。   In response to such a request, in a conventional management system using an authentication card specified by a manufacturer, even if the user wishes to use, for example, an employee ID card as an authentication card, the employee ID card (user-specified authentication card) Because the authentication process using cannot be performed, it is necessary to change the specifications of the authenticator according to the specifications of the user-specified authentication card, or to prepare an authenticator that meets the specifications, which increases the system cost. There was a problem.

本発明は、上記問題点を解消し、既存の記録媒体を利用者認証記録媒体として利用可能にする認証装置及び管理装置を提供することを目的とする。   It is an object of the present invention to provide an authentication device and a management device that solve the above-described problems and make it possible to use an existing recording medium as a user authentication recording medium.

上記目的を達成するために、請求項1記載の発明は、記録媒体に記録された情報を読取る読取手段を有し、前記読取手段により前記記録媒体から読取った情報に基づいて利用者を認証する認証装置において、記録媒体の体系識別符号と読取対象領域を設定する設定手段と、前記読取手段により前記記録媒体から読取った体系識別符号に一致する体系識別符号が設定されている場合、該体系識別符号に対応して設定されている読取対象領域の情報を当該記録媒体から読取り、該読取った情報を基に利用者識別情報を生成する識別情報生成手段と、前記識別情報生成手段により生成された利用者識別情報を登録する登録手段と、前記識別情報生成手段により生成された利用者識別情報と、前記登録手段により登録された登録利用者識別情報とに基づき利用者を認証する認証手段とを具備することを特徴とする。   In order to achieve the above object, the invention according to claim 1 has a reading unit for reading information recorded on a recording medium, and authenticates a user based on the information read from the recording medium by the reading unit. In the authentication apparatus, when the system identification code that matches the system identification code read from the recording medium is set by the reading unit, the system identification code that sets the system identification code and the reading target area of the recording medium is set. The information of the reading target area set corresponding to the code is read from the recording medium, the identification information generating means for generating user identification information based on the read information, and the identification information generating means Based on registration means for registering user identification information, user identification information generated by the identification information generation means, and registered user identification information registered by the registration means. Characterized by comprising an authentication means for authenticating the user can.

請求項2記載の発明は、上記請求項1記載の発明において、前記設定手段は、前記体系識別符号に対応して複数の前記読取対象領域を設定し、前記識別情報生成手段は、前記体系識別符号に対応して設定されている前記複数の読取対象領域から情報を読み取って該読取った情報を基に前記利用者識別情報を生成することを特徴とする。   According to a second aspect of the present invention, in the first aspect of the invention, the setting unit sets a plurality of the reading target areas corresponding to the system identification code, and the identification information generation unit includes the system identification. The user identification information is generated based on the read information from the plurality of read target areas set corresponding to the codes.

請求項3記載の発明は、上記請求項1または2記載の発明において、前記設定手段は、複数の異なる種別の記録媒体毎に、該各記録媒体の体系識別符号と読取対象を設定し、前記識別情報生成手段は、前記複数の異なる種別の記録媒体毎に前記利用者識別情報を生成することを特徴とする。   The invention according to claim 3 is the invention according to claim 1 or 2, wherein the setting means sets a system identification code and a reading target of each recording medium for each of a plurality of different types of recording media, The identification information generating means generates the user identification information for each of the plurality of different types of recording media.

請求項4記載の発明は、利用者の識別情報に基づいて装置の動作を管理する管理装置において、体系識別符号を含む情報が記録された記録媒体と、前記記録媒体に記録された情報を読取る読取手段と、記録媒体の体系識別符号と読取対象領域を設定する設定手段と、前記読取手段により前記記録媒体から読取った体系識別符号に一致する体系識別符号が設定されている場合、該体系識別符号に対応して設定されている読取対象領域の情報を当該記録媒体から読取り、該読取った情報を基に利用者識別情報を生成する識別情報生成手段と、前記識別情報生成手段により生成された利用者識別情報と、登録されている登録利用者識別情報とに基づき前記装置の動作を許可する利用者を認証する認証手段と、前記認証手段により前記装置の動作を許可する利用者であると認証した場合、前記装置の動作を許可する制御を行なう制御手段とを具備することを特徴とする。   According to a fourth aspect of the present invention, in a management apparatus that manages the operation of the apparatus based on user identification information, a recording medium on which information including a system identification code is recorded, and information recorded on the recording medium are read. A reading unit, a setting unit that sets a system identification code of a recording medium and a reading target area, and a system identification code that matches the system identification code read from the recording medium by the reading unit; The information of the reading target area set corresponding to the code is read from the recording medium, the identification information generating means for generating user identification information based on the read information, and the identification information generating means Authentication means for authenticating a user who permits the operation of the apparatus based on the user identification information and the registered user identification information registered, and the operation of the apparatus is permitted by the authentication means. When authenticating that the user who, characterized by comprising a control means for performing control to allow the operation of the device.

請求項5記載の発明は、上記請求項4記載の発明において、識別情報登録モードを設定するモード設定手段と、前記モード設定手段により前記識別情報登録モードが設定されている場合、前記識別情報生成手段により生成された利用者識別情報を登録する登録手段とを更に具備することを特徴とする。   According to a fifth aspect of the present invention, in the fourth aspect of the invention, when the identification information registration mode is set by the mode setting means for setting the identification information registration mode and the mode setting means, the identification information generation mode is set. And registration means for registering the user identification information generated by the means.

請求項6記載の発明は、上記請求項4または5記載の発明において、前記設定手段は、前記体系識別符号に対応して複数の前記読取対象領域を設定し、前記識別情報生成手段は、前記体系識別符号に対応して設定されている前記複数の読取対象領域から情報を読み取って該読取った情報を基に前記利用者識別情報を生成することを特徴とする。   The invention according to claim 6 is the invention according to claim 4 or 5, wherein the setting means sets a plurality of the reading target areas corresponding to the system identification code, and the identification information generating means Information is read from the plurality of read target areas set corresponding to system identification codes, and the user identification information is generated based on the read information.

請求項7記載の発明は、上記請求項4乃至6のいずれか記載の発明において、前記設定手段は、複数の異なる種別の記録媒体毎に、該各記録媒体の体系識別符号と読取対象を設定し、前記識別情報生成手段は、前記複数の異なる種別の記録媒体毎に前記利用者識別情報を生成することを特徴とする。   The invention according to claim 7 is the invention according to any one of claims 4 to 6, wherein the setting means sets a system identification code and a reading target of each recording medium for each of a plurality of different types of recording media. The identification information generating means generates the user identification information for each of the plurality of different types of recording media.

本発明によれば、記録媒体の体系識別符号と読取対象領域を対応付けて設定しておき、その後、記録媒体から読取った体系識別符号に一致する体系識別符号が設定されている場合、該体系識別符号に対応して設定されている読取対象領域の情報を当該記録媒体から読取り、該読取った情報を基に利用者識別情報を生成して利用者の認証処理を行うため、記録媒体の体系識別符号と所望の読取対象領域を設定する準備段階を経て、社員証、学生証等の既存の記録媒体を利用者認証記録媒体として利用できるようになる。   According to the present invention, when the system identification code of the recording medium and the reading target area are set in association with each other, and then the system identification code that matches the system identification code read from the recording medium is set, A recording medium system for reading information on a reading target area set corresponding to an identification code from the recording medium, generating user identification information based on the read information, and performing user authentication processing. After a preparation stage for setting an identification code and a desired reading target area, an existing recording medium such as an employee ID card or student ID card can be used as a user authentication recording medium.

以下、本発明の実施形態について添付図面を参照して詳細に説明する。   Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

図1は、本発明に係わる管理システムの全体構成を示す概念図である。   FIG. 1 is a conceptual diagram showing the overall configuration of a management system according to the present invention.

このシステムは、管理対象の画像形成装置である複合機(例えば、プリンタ、コピー、FAX等の機能を有する)10と、利用者により所定の読取位置に載置あるいは近接される非接触型ICカード(以下、ICカード)30から情報を読取り、該読取った情報に基づき当該利用者が複合機10の使用が許可された利用者かどうかを認証し、該認証結果に応じて複合機10を利用許可状態または利用禁止状態に制御する管理装置20と、ノート・パソコン等から成り、管理装置20に接続された状態で、上記認証処理を実施するために必要な情報の設定等、各種の設定を行う設定装置40とを備えて構成される。   This system includes a multifunction peripheral (for example, having a function of a printer, a copy, a FAX, etc.) 10 that is an image forming apparatus to be managed, and a non-contact type IC card that is placed at or close to a predetermined reading position by a user. (Hereinafter referred to as an IC card) 30 reads information, authenticates whether or not the user is permitted to use the multifunction device 10 based on the read information, and uses the multifunction device 10 according to the authentication result. It consists of a management device 20 that controls to a permission state or a use prohibition state, a notebook computer, and the like, and is connected to the management device 20 to perform various settings such as information settings necessary for carrying out the authentication process. And a setting device 40 to be configured.

ここで、複合機10と管理装置20とはケーブル等により常に接続され、設定装置40は、設定が必要な場合にのみ管理装置20に接続されようにしても良い。   Here, the multifunction device 10 and the management device 20 may be always connected by a cable or the like, and the setting device 40 may be connected to the management device 20 only when setting is necessary.

管理装置20は、外観構成上、その上面に、後述する非接触型ICカード通信部22の読取可能範囲内に読取対象であるICカード30を載置するカード載置部221が設けられる。   The management device 20 is provided with a card placement unit 221 for placing an IC card 30 to be read within a readable range of a non-contact type IC card communication unit 22 to be described later on the upper surface of the management device 20 in terms of appearance configuration.

また、カード載置部221の上部には、ICカード30の読み取りが可能な状態を示す読取可能状態表示LED(Light Emitting Diode)211と、ICカード30から読み取った情報に基づき複合機10が利用許可状態若しくは利用禁止状態に制御されるのに対応して点灯と消灯状態に制御されるLED212とが備わる。   In addition, on the upper part of the card placement unit 221, the multifunction device 10 uses a readable state display LED (Light Emitting Diode) 211 indicating a readable state of the IC card 30 and information read from the IC card 30. An LED 212 is provided that is controlled to be turned on and off in response to being controlled to a permitted state or a prohibited state.

また、カード載置部221の隣接位置には、複合機10の利用可能状態を解除する解除ボタン等を備えた操作部23が備わる。   Further, an operation unit 23 having a release button or the like for canceling the usable state of the multifunction machine 10 is provided at a position adjacent to the card placement unit 221.

この管理システムにおいて、待機状態では、管理装置20から複合機10に使用禁止指令が送出されていて該複合機10は動作が行えない状態にある。この時、利用許可状態表示LED212は消灯状態にある。   In this management system, in a standby state, a use prohibition command is sent from the management apparatus 20 to the multifunction device 10, and the multifunction device 10 cannot operate. At this time, the use permission state display LED 212 is in an extinguished state.

この状態において、複合機10を利用する場合、利用者は、読取可能状態表示LED211が点灯していることを確認して、自分が携帯するICカード30を管理装置20のカード載置部221に載置するか、若しくはかざす(近接させる)ことによりICカード30に記録された情報を管理装置20に読み取らせる。   In this state, when using the multifunction device 10, the user confirms that the readable state display LED 211 is lit, and puts the IC card 30 carried by the user into the card placement unit 221 of the management device 20. The information recorded on the IC card 30 is read by the management device 20 by placing or holding (proximate) it.

管理装置10では、ICカード30から読み取った情報を基に複合機10の使用を許可された利用者であると認証した場合(認証OKの場合)に複合機10に駆動を許可する指令(使用許可指令)を送り、該使用許可指令を送っている間、利用者が当該複合機10を利用してプリント、コピー、FAX等の作業を行なうことができる。   In the management apparatus 10, when the user is authenticated as a user who is permitted to use the multifunction device 10 based on the information read from the IC card 30 (in the case of authentication OK), the command (use of the multifunction device 10 is permitted. The user can perform operations such as printing, copying, and FAX using the multi-function device 10 while the use permission command is sent.

上記複合機10が利用許可状態にある間、読取可能状態表示LED211及び利用許可状態表示LED212は消灯状態に制御される。   While the multifunction machine 10 is in the use permission state, the readable state display LED 211 and the use permission state display LED 212 are controlled to be turned off.

図2は、図1のシステムにおける複合機10と管理装置20の機能構成を示すブロック図である。   FIG. 2 is a block diagram showing functional configurations of the multifunction machine 10 and the management apparatus 20 in the system of FIG.

図2に示すように、複合機10は、表示部11、操作部12、画像形成部13、管理装置接続部14、複合機制御部15を備えて構成される。   As shown in FIG. 2, the multifunction device 10 includes a display unit 11, an operation unit 12, an image forming unit 13, a management device connection unit 14, and a multifunction device control unit 15.

表示部11は、複合機10が利用許可状態である時に、複合機10の動作状態や、利用者へ操作を促すメッセージ等、各種の情報を表示する。   The display unit 11 displays various types of information such as the operation state of the multifunction device 10 and a message prompting the user to operate when the multifunction device 10 is in a usage-permitted state.

操作部12は、複合機10が利用許可状態である時に、プリント、コピーあるいはFAX等に係わる起動指令操作等、各種指令や情報の入力を行う。   The operation unit 12 inputs various commands and information such as a start command operation related to printing, copying, FAX, or the like when the multifunction machine 10 is in a usage-permitted state.

画像形成部13は、操作部10での各種機能に関する起動指令に応じて、複合機制御部15の制御下で、印刷対象の画像情報を電子写真プロセスにより画像として用紙に印刷出力する。   The image forming unit 13 prints out image information to be printed on paper as an image by an electrophotographic process under the control of the multifunction device control unit 15 in response to activation commands related to various functions in the operation unit 10.

管理装置接続部14は、管理装置20の複合機制御部25と接続され、管理装置20との間でデータや制御信号の授受の制御を行う。   The management device connection unit 14 is connected to the multifunction device control unit 25 of the management device 20 and controls the exchange of data and control signals with the management device 20.

複合機制御部15は、上述した各部の制御を通じて該複合機10全体を統括制御する。この制御には、管理装置20から使用禁止指令が与えられている状態では操作部11からのコピー開始等の指令操作受付を禁止する一方、管理装置20から利用許可指令が与えられている状態では操作部11から上記指令操作を受付け可能な状態(利用許可状態)に切換える制御、該利用許可状態において、操作部11からのコピー開始等の指令に応じて画像形成部13を駆動して画像を印刷出力させる印刷動作制御等が含まれる。   The multifunction device control unit 15 performs overall control of the entire multifunction device 10 through the control of each unit described above. In this control, in the state where the use prohibition command is given from the management device 20, the command operation acceptance such as the start of copying from the operation unit 11 is prohibited, while in the state where the use permission command is given from the management device 20. Control for switching to a state where the command operation can be accepted from the operation unit 11 (use permission state). In the use permission state, the image forming unit 13 is driven in response to a command such as a copy start from the operation unit 11 to display an image. This includes printing operation control for printing out.

一方、管理装置20は、読取可能状態表示LED211及び利用許可状態表示LED212を有する表示部21、カード載置部221に載置または近接されたICカード30との間で情報の読出しに係わる通信を行う非接触型ICカード通信部(以下、ICカード通信部)22、複合機10の利用許可状態を解除するための解除ボタン(図示せず)等を含む操作部23、設定装置40との接続インタフェースを司る設定装置接続部24、複合機10の管理装置接続部14と接続されて該複合機10の制御を行なう複合機制御部25、管理装置20の動作制御プログラム等の各種情報を記憶する記憶部26、記憶部26に記憶された動作制御プログラムに基づいて管理装置20全体を統括制御する管理装置制御部27を具備して構成される。   On the other hand, the management apparatus 20 performs communication related to reading of information between the display unit 21 having the readable state display LED 211 and the use permission state display LED 212 and the IC card 30 mounted on or close to the card mounting unit 221. Connection with a non-contact type IC card communication unit (hereinafter referred to as an IC card communication unit) 22 to be performed, an operation unit 23 including a release button (not shown) for canceling the use permission state of the multifunction device 10, and a setting device 40 Various information such as a setting device connection unit 24 that controls the interface, a multifunction device control unit 25 that is connected to the management device connection unit 14 of the multifunction device 10 and controls the multifunction device 10, and an operation control program of the management device 20 is stored. The storage unit 26 includes a management device control unit 27 that performs overall control of the entire management device 20 based on an operation control program stored in the storage unit 26.

表示部21は、管理装置制御部27からの所定の制御信号に基づき読取可能状態表示LED211や利用許可状態表示LED212を点灯制御し、管理装置20がICカード30の読み取りが可能な状態若しくは読み取りが禁止された状態であることや、複合機10が利用許可状態あるいは利用禁止状態であることを利用者に向けて通知する。   The display unit 21 controls lighting of the readable state display LED 211 and the usage permission state display LED 212 based on a predetermined control signal from the management device control unit 27, and the management device 20 can read or read the IC card 30. The user is notified of the prohibited state and that the multifunction device 10 is in a use-permitted state or a use-prohibited state.

ICカード通信部22は、カード載置部221の表面を含む所定の空間内にICカード30が載置されるか、もしくはかざされることでICカード30に記録された情報を読み取り、該読み取った情報を管理装置制御部27に転送する。   The IC card communication unit 22 reads the information recorded on the IC card 30 by placing or holding the IC card 30 in a predetermined space including the surface of the card placement unit 221. The information is transferred to the management device control unit 27.

設定装置接続部24は、管理装置20とケーブル〔例えば、Ethernet(登録商標)用ケーブル〕を介して接続される設定装置40との間でデータや制御信号の授受の制御を行う。   The setting device connection unit 24 controls transmission and reception of data and control signals between the management device 20 and a setting device 40 connected via a cable [for example, Ethernet (registered trademark) cable].

複合機制御部25は、ICカード30から読取った情報に基づいて管理装置制御部27で行なわれる利用者認証結果に応じて該管理装置制御部27から出力される制御信号を受けて、複合機20に利用許可あるいは利用禁止等の指令信号を送信して該複合機20の動作制御を行う。   The multifunction device control unit 25 receives a control signal output from the management device control unit 27 according to a user authentication result performed by the management device control unit 27 based on the information read from the IC card 30, and receives the control signal. A command signal such as use permission or use prohibition is transmitted to 20 to control the operation of the multifunction device 20.

記憶部26は、ICカード通信部22を通じてICカード30から読取った情報に基づき、管理装置制御部27が、複合機10を利用可能に登録された利用者か否かを認証する処理を行うために必要な情報、該認証処理実行に関連して設定装置40から設定される各種設定情報を上述した動作制御プログラムと共に保持する。   The storage unit 26 performs processing for authenticating whether or not the management device control unit 27 is a user registered to be able to use the multifunction device 10 based on information read from the IC card 30 through the IC card communication unit 22. Necessary information and various setting information set from the setting device 40 in association with the execution of the authentication process are held together with the above-described operation control program.

管理装置制御部27は、上述した統括制御の中で、ICカード通信部22にICカード30の情報を読取らせる制御、ICカード30から読取った情報と記憶部26に保持されている認証用の情報を比較照合して複合機10の利用が許可された利用者か否かを認証する制御、利用が許可された利用者である(認証OK)か否(認証NG)かに応じ、複合機制御部25を通じて複合機10を動作(利用)許可状態あるいは動作(利用)禁止状態にすると共に、ICカード30を取り去ったりあるいは操作部23の解除ボタンを押下する操作に基づき複合機20を動作許可状態から動作禁止状態に切換える制御等を実行する。   In the overall control described above, the management device control unit 27 controls the IC card communication unit 22 to read the information on the IC card 30, and the information read from the IC card 30 and the authentication stored in the storage unit 26. Control for verifying whether or not the user is permitted to use the multifunction device 10 by comparing and collating the information, and depending on whether the user is permitted to use (authentication OK) or not (authentication NG). The multifunction device 10 is set in an operation (use) permission state or an operation (use) prohibition state through the device control unit 25, and the multifunction device 20 is operated based on an operation of removing the IC card 30 or pressing the release button of the operation unit 23. The control etc. which switch from a permission state to an operation prohibition state are performed.

かかる構成を有する本発明のシステムにおいて、管理装置20が複合機10を利用可能な利用者であることを認証するための利用者認証記憶媒体(以下、認証カード)として、当該システムの仕様を満たす認証カード(ICカード)を新たに各利用者に配布するのではなく、各利用者が既に持っている各種のICカード30を受け入れるものである。   In the system of the present invention having such a configuration, the management apparatus 20 satisfies the specifications of the system as a user authentication storage medium (hereinafter referred to as an authentication card) for authenticating that the user can use the multifunction machine 10. An authentication card (IC card) is not newly distributed to each user, but accepts various IC cards 30 already owned by each user.

本発明において、管理装置20が受け入れ可能なICカード30としては、例えば、利用者となり得る各社員、契約社員、アルバイト社員が持っているそれぞれの社員証が挙げられる。   In the present invention, the IC card 30 that can be accepted by the management apparatus 20 includes, for example, each employee ID of each employee, contract employee, and part-time employee who can be a user.

この他、当該システムを導入する会社に出入する関連会社社員、協力会社社員が持っている社員証(入館証)、同じく、学生、職員、教師等が持っている学生証、身分証明証等が挙げられる。   In addition, there are employee ID cards (entry cards) held by affiliated company employees and affiliated company employees entering / exiting the system, student ID cards held by students, staff, teachers, etc. Can be mentioned.

これらのICカード30を複合機10の利用者を認証する認証カードとして運用可能にするため、本発明では、以下の点に着目している。   In order to make these IC cards 30 operable as an authentication card for authenticating the user of the multifunction machine 10, the present invention focuses on the following points.

すなわち、上述した各ICカード30は、システム毎に該システム体系を識別するための体系識別符号(システムコード)を記憶しており、また、ICカード30における情報の記憶エリアの構成と記憶情報内容が各システム毎に決まっている点に着目し、本発明では、利用者が認証カードとしての利用を希望するICカード30のシステムコードと該ICカード30の記憶エリアを対象とする読取対象エリアを予め管理装置20に設定しておき、該ICカード30が載置あるいはかざされた時(以下、載置の例で説明する)、該ICカード30から読取ったシステムコードに対応するシステムコードが事前に登録されていれば、該システムコードに対応して設定される複数の読取対象領域が登録された読取エリアの情報を当該ICカード30から更に読取って、該読取った情報を基に新規の利用者認証識別情報を生成するものである。   That is, each IC card 30 described above stores a system identification code (system code) for identifying the system system for each system, and the configuration of the information storage area in the IC card 30 and the contents of stored information In the present invention, the system code of the IC card 30 that the user wishes to use as an authentication card and the reading target area for the storage area of the IC card 30 are defined. When the IC card 30 is set in advance and held over (hereinafter described in the example of mounting), the system code corresponding to the system code read from the IC card 30 is set in advance. Is registered in the IC card 3, information on the reading area in which a plurality of reading target areas set corresponding to the system code are registered is stored in the IC card 3. Further read from, and generates a new user authentication identification information based on the information taken said read.

かかる処理機能を実現すべく、図2に示す管理装置20の構成において、管理装置制御部27は、識別情報生成条件設定制御部271、識別情報生成制御部272、認証制御部273を備えている。   In order to realize such processing functions, in the configuration of the management device 20 shown in FIG. 2, the management device control unit 27 includes an identification information generation condition setting control unit 271, an identification information generation control unit 272, and an authentication control unit 273. .

識別情報生成条件設定制御部271は、設定装置接続部24に接続された設定装置40と協働して、任意のICカード30のシステムコードと該ICカード30の記録エリアを対象とする読取エリアを設定する処理を行う。   The identification information generation condition setting control unit 271 cooperates with the setting device 40 connected to the setting device connection unit 24 to read a system code of an arbitrary IC card 30 and a recording area of the IC card 30. Process to set.

識別情報生成制御部272は、カード載置部221に載置された任意のICカード30からICカード通信部22を通じて読み取った情報からシステムコードを抽出し、該システムコードが識別情報生成条件設定制御部272により設定されているシステムコードと一致する場合、該システムコードに対応して設定されている(識別情報生成条件設定制御部271により)読取エリアの情報を当該ICカード30から更に読み取り、該読み取った情報を基に当該任意のICカード30を本システムの認証カードとして利用可能にする利用者識別情報を生成する。   The identification information generation control unit 272 extracts a system code from information read from an arbitrary IC card 30 placed on the card placement unit 221 through the IC card communication unit 22, and the system code is used for identification information generation condition setting control. If it matches the system code set by the unit 272, the reading area information set by the system code (by the identification information generation condition setting control unit 271) is further read from the IC card 30, Based on the read information, user identification information for making the arbitrary IC card 30 usable as an authentication card of the present system is generated.

認証制御部273は、識別情報生成制御部272で生成された識別情報と、事前に登録しておいた識別情報が一致するか否かに応じて該ICカード30の所持者が複合機10の使用を許可された利用者か否かを認証する処理を行う。   The authentication control unit 273 determines whether the owner of the IC card 30 has the MFP 10 according to whether or not the identification information generated by the identification information generation control unit 272 matches the identification information registered in advance. A process of authenticating whether or not the user is permitted to use is performed.

そして、該認証処理によって、複合機10の使用を許可された利用者でない(認証NG)と判定された場合には、複合機10に使用禁止指令を送出する一方、複合機10の使用を許可された利用者である(認証OK)と判定された場合には、複合機10に使用許可指令を送出するように制御する。   If it is determined by the authentication process that the user is not permitted to use the multifunction device 10 (authentication NG), a use prohibition instruction is sent to the multifunction device 10 while the use of the multifunction device 10 is permitted. If it is determined that the user has been authenticated (authentication OK), control is performed so as to send a use permission command to the multifunction device 10.

次に、本発明のシステムの運用動作について順を追って説明する。   Next, the operation of the system of the present invention will be described in order.

上述したように、本発明のシステムではその運用に先立って、管理装置20に識別情報生成条件を設定する必要がある。   As described above, in the system of the present invention, it is necessary to set identification information generation conditions in the management device 20 prior to its operation.

図3は、本発明のシステムにおける識別情報生成条件設定処理手順を示すフローチャートであり、同図(a)に示す設定装置40での生成条件設定処理と、同図(b)に示す管理装置20での生成条件設定受付処理とから成る。   FIG. 3 is a flowchart showing the identification information generation condition setting processing procedure in the system of the present invention. The generation condition setting processing in the setting device 40 shown in FIG. 3A and the management device 20 shown in FIG. And the generation condition setting reception process.

図3(a)に示すように、設定装置40は、管理装置20に接続した状態で、予め決められた所定のキーの押下等により識別情報生成条件設定開始操作が行われた場合(ステップS101YES)、自装置にインストールされているウェブ・ブラウザ(Web Browser)を起動して、例えば、図5に示すような構成から成る識別情報生成条件設定画面450aを表示部に表示させる(ステップS102)。   As shown in FIG. 3A, when the setting device 40 is connected to the management device 20 and an identification information generation condition setting start operation is performed by pressing a predetermined key (step S101 YES) Then, a web browser (Web Browser) installed in its own device is activated, and for example, an identification information generation condition setting screen 450a having a configuration as shown in FIG. 5 is displayed on the display unit (step S102).

次いで、この設定画面450aを用いて、認証カードとして利用しようとする任意のICカード30のシステムコードと、該ICカード30の記憶エリアを対象とする読取対象のエリア(読取エリア)の入力を受付け(ステップS103)、予め決められた所定のキーの押下等により設定終了操作が行なわれない間(ステップS104NO)、当該入力受付処理を続ける。   Next, using this setting screen 450a, an input of a system code of an arbitrary IC card 30 to be used as an authentication card and an area to be read (reading area) for the storage area of the IC card 30 is accepted. (Step S103) While the setting end operation is not performed due to pressing of a predetermined key (NO in Step S104), the input receiving process is continued.

この間、上記設定終了操作が行われた場合(ステップS104YES)、設定装置40は、それまでに入力されたシステムコード、及び読取りエリアの情報を管理装置20に送出する(ステップS105)。   During this time, when the setting end operation is performed (YES in step S104), the setting device 40 sends the system code and reading area information input so far to the management device 20 (step S105).

これに対し、管理装置20は、図3(b)に示すように、設定装置40から送られてくる上記システムコード及び読取エリアの情報から成る識別情報生成条件情報を設定装置接続部24を通じて受信し(ステップS201)、管理装置制御部27の識別情報生成条件設定制御部271に渡す。   On the other hand, as shown in FIG. 3B, the management device 20 receives identification information generation condition information including the system code and reading area information sent from the setting device 40 through the setting device connection unit 24. (Step S 201), and passes to the identification information generation condition setting control unit 271 of the management device control unit 27.

識別情報生成条件設定制御部271は、設定装置40から受信した識別情報生成条件情報の中のシステムコード及び読取エリアを対応付けて、記憶部26の識別情報生成条件管理テーブル265に登録する(ステップS202)。   The identification information generation condition setting control unit 271 associates the system code and the reading area in the identification information generation condition information received from the setting device 40 and registers them in the identification information generation condition management table 265 of the storage unit 26 (step S202).

上記識別情報生成条件設定処理について、図4乃至図6を参照してより具体的に説明する。   The identification information generation condition setting process will be described more specifically with reference to FIGS.

図4は、図3に示す識別情報生成条件設定処理を経て本システム用の認証カードとして利用しようとするICカード30aの情報格納構造を示す概念図である。   FIG. 4 is a conceptual diagram showing an information storage structure of an IC card 30a to be used as an authentication card for this system through the identification information generation condition setting process shown in FIG.

このICカード30aは、例えば、本システムを導入しようとする会社の社員証(契約社員用、アルバイト社員用も含む)として用いられているものであり、システムコードが「12345」であり、サービスコードとしては「1008h」、「1028h」、「1068h」、「1088h」がある。   This IC card 30a is used, for example, as an employee ID card for a company (including contract employees and part-time employees) who intends to introduce this system, and the system code is “12345”. As “1008h”, “1028h”, “1068h”, and “1088h”.

サービスコード「1008h」に関しては、“0(零)”Byte(バイト)から7バイトまでには属性コード別番号が、8バイトから15バイトまでには有効期限が、16バイトから31バイトまでには名前がそれぞれ記憶される。   Regarding the service code “1008h”, “0 (zero)” bytes (bytes) to 7 bytes are attribute code numbers, 8 to 15 bytes are valid, and 16 to 31 bytes are valid. Each name is remembered.

同様に、サービスコード「1028h」、「1068h」、「1088h」についても、各サービスコード毎に各バイト領域内に図4に示すデータ項目の各情報がそれぞれ記憶されている。   Similarly, for the service codes “1028h”, “1068h”, and “1088h”, each piece of information of the data items shown in FIG. 4 is stored in each byte area for each service code.

かかる情報格納構造を有するICカード30aを対象にして識別情報生成条件を設定しようとする場合、管理者は、まず、管理装置20に接続した設定装置40を用いて、例えば、図5に示す識別情報生成条件設定画面450aを表示部に表示させる。   When the identification information generation condition is to be set for the IC card 30a having such an information storage structure, the administrator first uses the setting device 40 connected to the management device 20, for example, the identification shown in FIG. An information generation condition setting screen 450a is displayed on the display unit.

この設定画面450aは、システムコード設定欄と、読取エリア設定欄とから成り、読取エリア設定欄には、読取エリアの種別(サービスコード)、該サービスコードの具体値、該値のサービスコード中の読み取りを希望するエリア(読取エリア)の開始アドレス及び終了アドレスを入力する欄が設けられる。   The setting screen 450a includes a system code setting field and a reading area setting field. The reading area setting field includes a reading area type (service code), a specific value of the service code, and a service code of the value. A column for inputting a start address and an end address of an area (reading area) desired to be read is provided.

管理者は、図4におけるICカード30aの情報格納構造を把握したうえで、この中から読み出したい情報に対応する情報エリアを識別情報生成条件設定画面450aを用いて読取エリアとして入力する。   The administrator grasps the information storage structure of the IC card 30a in FIG. 4, and inputs an information area corresponding to the information to be read out as a reading area using the identification information generation condition setting screen 450a.

図4の例によれば、識別情報生成条件設定画面450a上、システムコード設定欄には、ICカード30aのシステムコード=12345が入力され、読取エリア設定欄には、サービスコード=1008の0バイトから7バイト、サービスコード=1028の0バイト、サービスコード=1088の0バイトから3バイトを読取エリアとするような値が入力されている。   According to the example of FIG. 4, on the identification information generation condition setting screen 450a, the system code = 12345 of the IC card 30a is input to the system code setting field, and 0 bytes of service code = 1008 is input to the reading area setting field. 7 bytes, 0 bytes of service code = 1028, and 0 to 3 bytes of service code = 1088 are input as reading areas.

この例に示す値のシステムコード並びに読取エリアの情報が設定装置40から入力されて管理装置20に送信された場合、管理装置20の識別情報生成条件設定制御部271では、該受信したシステムコード並びに読取エリアの情報を、図6に示す内容の識別情報生成条件情報265aとして、記憶部26の識別情報生成条件管理テーブル265に登録する。   When the system code of the value shown in this example and the reading area information are input from the setting device 40 and transmitted to the management device 20, the identification information generation condition setting control unit 271 of the management device 20 receives the received system code and The information of the reading area is registered in the identification information generation condition management table 265 of the storage unit 26 as the identification information generation condition information 265a having the contents shown in FIG.

同図からも分かるように、この例の識別情報生成条件情報265aは、システムコード=12345を持つICカード30を対象に、サービスコード=1008の0バイトから7バイト、サービスコード=1028の0バイト、サービスコード=1088の0バイトから3バイトの各情報エリアを読取ることを示す内容となっている。   As can be seen from the figure, the identification information generation condition information 265a in this example is for the IC card 30 having the system code = 12345, from 0 bytes to 7 bytes of service code = 1008, and 0 bytes of service code = 1028. , The content indicates that each information area of 0 to 3 bytes of service code = 1088 is read.

このようにして識別情報生成条件を設定した後の管理装置20における処理動作について図7を参照して説明する。   Processing operations in the management apparatus 20 after setting the identification information generation conditions in this way will be described with reference to FIG.

まず、上述の如く識別情報生成条件管理テーブル265に登録された識別条件生成条件情報に基づきICカード30aを認証カードとして登録する処理について説明する。   First, a process for registering the IC card 30a as an authentication card based on the identification condition generation condition information registered in the identification information generation condition management table 265 as described above will be described.

この場合、管理者は、設定装置40を操作して管理装置20に識別情報生成登録モードの指示情報を送り、管理装置20では管理装置制御部27が該識別情報生成登録モード指示信号を受信して識別情報生成登録モードを設定する。   In this case, the administrator operates the setting device 40 to send the identification information generation / registration mode instruction information to the management device 20, and in the management device 20, the management device control unit 27 receives the identification information generation / registration mode instruction signal. To set the identification information generation registration mode.

該識別情報生成登録モードの完了後、管理者は、認証カードとして登録しようとするICカード30aをその所有者から預かって(あるいは、該所有者自らの手によって)カード載置部221に載置する。   After completion of the identification information generation registration mode, the administrator deposits the IC card 30a to be registered as an authentication card from the owner (or by the owner's own hand) and places it on the card placement unit 221. To do.

これに対し、管理装置20は、システム起動後、ICカード通信部22からポーリングコマンドを無線送信(ステップS301)させ、該ポーリングコマンドに対する応答コマンドを受信(ステップS302)させる動作を繰り返し実施するように当該ICカード通信部22を駆動している。   On the other hand, the management apparatus 20 repeatedly performs an operation of wirelessly transmitting a polling command from the IC card communication unit 22 (step S301) and receiving a response command to the polling command (step S302) after the system is activated. The IC card communication unit 22 is driven.

この状態で、ICカード30aがカード載置部221に載置されると、該ICカード30aはICカード通信部22からのポーリングコマンドに応答して自カードのシステムコードを含む応答コマンドを無線送信する。   In this state, when the IC card 30a is placed on the card placement unit 221, the IC card 30a wirelessly transmits a response command including the system code of the own card in response to the polling command from the IC card communication unit 22. To do.

かかるICカード30aの動作に対して、管理装置20では、載置されたICカード30aから応答コマンドを受信すると(ステップS302)、識別情報生成制御部272が、該応答コマンドからシステムコードを抽出し(ステップS303)、該システムコードが識別情報生成条件管理テーブル265に登録されているシステムコードと一致するか否かをチェックする(ステップS304)。   In response to the operation of the IC card 30a, when the management device 20 receives a response command from the mounted IC card 30a (step S302), the identification information generation control unit 272 extracts a system code from the response command. (Step S303), it is checked whether or not the system code matches the system code registered in the identification information generation condition management table 265 (Step S304).

ここで、一致するシステムコードがない場合(ステップS304NO)、エラー処理(ステップS331)を行い、その後、処理を終了する。   If there is no matching system code (NO in step S304), an error process (step S331) is performed, and then the process ends.

これに対して、一致するシステムコードが登録されている場合(ステップS304YES)、識別情報生成制御部272は、識別情報生成条件管理テーブル265に当該システムコードに対応して設定されている読取エリアを認識し、ICカード30aにおける当該読取エリアに対応する記憶エリアからICカード通信部22を通じて情報を読取らせる(ステップS305)。   On the other hand, when the matching system code is registered (YES in step S304), the identification information generation control unit 272 displays the reading area set corresponding to the system code in the identification information generation condition management table 265. Recognize and read information from the storage area corresponding to the reading area in the IC card 30a through the IC card communication unit 22 (step S305).

引き続き、次の読み取りエリアの設定があるかどうかをチェックし(ステップS306)、次の読取エリアがあれば(ステップS306YES)、当該読取エリアの情報の読み取りを続行する(ステップS305)。   Subsequently, it is checked whether or not a next reading area is set (step S306). If there is a next reading area (YES in step S306), reading of information in the reading area is continued (step S305).

また、次の読取エリアがない場合(ステップS306NO)、識別情報生成制御部272は、それまでにステップS305で各読取エリアから読取った情報を基に当該ICカード30aの識別情報として用いるユーザ識別IDを新規に生成する(ステップS307)。   If there is no next reading area (NO in step S306), the identification information generation control unit 272 uses the user identification ID used as the identification information of the IC card 30a based on the information read from each reading area in step S305 so far. Is newly generated (step S307).

ここまでの動作を図9を参照してより詳しく説明する。図9は、ICカード読取時における管理装置20とICカード通信部22間の制御シーケンスを示す図である。   The operation up to this point will be described in more detail with reference to FIG. FIG. 9 is a diagram showing a control sequence between the management device 20 and the IC card communication unit 22 when reading the IC card.

図9に示すように、管理装置20は、待機中、ICカード通信部22からポーリングコマンドを無線送信(ステップS301)させ、該ポーリングコマンドに対する応答コマンドを受信(ステップS302)させる動作を繰り返し実施している。   As shown in FIG. 9, the management device 20 repeatedly performs an operation of wirelessly transmitting a polling command from the IC card communication unit 22 (step S301) and receiving a response command to the polling command (step S302) during standby. ing.

この間、ICカード30aがカード載置部221に載置され、ICカード通信部22からのポーリングコマンドに応答して該ICカード30aが自カードのシステムコードを含む応答コマンドを無線送信すると、管理装置20では、該応答コマンドを受信(ステップS302)し、その中に含まれるシステムコードに対応する読取エリアを識別情報生成条件情報265aを見て確認したうえで、ICカード30との間のポーリング方式の通信を経て該ICカード30aから当該読取エリアの情報を読取る動作を行なう。   During this time, when the IC card 30a is placed on the card placement unit 221 and the IC card 30a wirelessly transmits a response command including the system code of the own card in response to the polling command from the IC card communication unit 22, the management device 20, the response command is received (step S302), and the reading area corresponding to the system code included in the response command is confirmed by checking the identification information generation condition information 265a, and then the polling method with the IC card 30 is performed. The information of the reading area is read from the IC card 30a through the communication.

ここで、読取エリアが例えば3箇所あった場合、管理装置20は、読取エリア1,読取エリア2,読取エリア3の読取りを指示するポーリング信号を順次送信し、該各ポーリング信号に対してICカード30aからその都度送られてくる各応答信号(各々、その時に指示された読取エリア1,読取エリア2,読取エリア3の情報を読み出して送ってくる)を受信する。   Here, when there are three reading areas, for example, the management device 20 sequentially transmits a polling signal instructing reading of the reading area 1, the reading area 2, and the reading area 3, and an IC card is sent to each of the polling signals. Each response signal sent from 30a each time (respectively reading and sending information of reading area 1, reading area 2 and reading area 3 instructed at that time) is received.

このようにして、ICカード30aから、読取エリア1,読取エリア2,読取エリア3の各情報を読み取った後(ステップS305)、これら読取った情報を基に新規のユーザ識別IDを生成する(ステップS307)。   Thus, after reading each information of the reading area 1, the reading area 2, and the reading area 3 from the IC card 30a (step S305), a new user identification ID is generated based on the read information (step S305). S307).

上述したステップS301〜S307までの処理により、ICカード30aから予め設定された読取エリアの情報を読取って新規にユーザ識別IDを生成した後、管理装置制御部27は、設定装置40により識別情報生成登録モードが設定されているか否かをチェックする(ステップS308)。   The management device control unit 27 generates the identification information by the setting device 40 after reading the information of the reading area set in advance from the IC card 30a and generating a new user identification ID by the processing from step S301 to S307 described above. It is checked whether or not the registration mode is set (step S308).

そして、今回のように識別情報生成登録モードが設定されている場合(ステップS308YES)には、識別情報登録処理に移行する。   If the identification information generation / registration mode is set as in this case (YES in step S308), the process proceeds to the identification information registration process.

図8は、図7のステップS308YES後に続く識別情報登録処理を示すフローチャートである。   FIG. 8 is a flowchart showing the identification information registration process following YES in step S308 of FIG.

この識別情報登録処理において、管理装置制御部27は、接続されている設定装置40の表示部にユーザ名の入力を促す表示を行う等の方法で、該設定装置40からユーザ名の入力を受付ける処理を行う(ステップS321)。   In this identification information registration process, the management device control unit 27 receives the input of the user name from the setting device 40 by a method such as performing a display prompting the user name to be input on the display unit of the connected setting device 40. Processing is performed (step S321).

ここで、管理者は、設定装置の入力部を操作することにより、今回読取ったICカード30aに関連付けたいユーザの名称(例えば、社員A、社員B、契約社員C、…等)を入力し、入力完了後、その旨を指示するためのキー操作等を行う。   Here, by operating the input unit of the setting device, the administrator inputs the name of the user (for example, employee A, employee B, contract employee C, etc.) to be associated with the IC card 30a read this time, After the input is completed, a key operation for instructing that is performed.

一方、管理装置20は、上記キー操作等によりユーザ名の入力が完了したことを認識すると(ステップS322YES)、上記ステップS307で生成した識別情報(ユーザ識別ID)を上記ステップS321で受付けたユーザ名に対応させて新規ユーザ識別IDとして、例えば、記憶部26の識別情報管理テーブル267に格納し、一連の識別情報生成、登録処理を終了する。   On the other hand, when the management apparatus 20 recognizes that the input of the user name has been completed by the key operation or the like (YES in step S322), the user name received in step S321 is the identification information (user identification ID) generated in step S307. For example, the new user identification ID is stored in the identification information management table 267 of the storage unit 26, and the series of identification information generation and registration processing is terminated.

図10は、識別情報管理テーブル267における登録情報内容の一例を示す図である。   FIG. 10 is a diagram showing an example of registered information contents in the identification information management table 267. As shown in FIG.

特に、図10では、識別情報生成条件管理テーブル265に登録される識別情報生成条件情報265a(図6参照)に従い、利用者として登録すべき社員A,B、契約社員C,D及びアルバイト社員E,Fが各々所有する、システムコード=123345が記録された各ICカード30aに対応するユーザ識別IDの登録例を示すものである。   In particular, in FIG. 10, according to the identification information generation condition information 265a (see FIG. 6) registered in the identification information generation condition management table 265, employees A and B, contract employees C and D, and part-time employees E to be registered as users. , F respectively, and a registration example of a user identification ID corresponding to each IC card 30a on which system code = 123345 is recorded.

ここで、識別情報管理テーブル267の登録情報中の「社員A」,「社員B」、…等のユーザ名は、図7及び図8における識別情報生成登録モードでの処理動作中、ステップS321(図8参照)で管理者によって入力されたものである。   Here, the user names such as “employee A”, “employee B”,... In the registration information of the identification information management table 267 are displayed during the processing operation in the identification information generation registration mode in FIG. This is input by the administrator in FIG.

この例では、社員Aが持つICカード30aに関しては、図6に示す識別情報生成条件情報265aに従って、当該ICカード30aのエリア1(サービスコード=1008の0〜7バイト領域)からは属性コード別番号(図4参照)=0001が読み込まれ、エリア2(サービスコード=1028の0バイト領域)からは属性コード(図4参照)=1が読み込まれ、エリア3(サービスコード=1088の0〜3バイト領域)からは識別番号(図4参照)=000が読み込まれ、これら読み込まれた各値を合成して生成された「00011000」成る当該社員Aのユーザ識別IDが新規に登録されている。   In this example, with respect to the IC card 30a held by the employee A, according to the identification information generation condition information 265a shown in FIG. 6, from the area 1 of the IC card 30a (0 to 7 byte area of service code = 1008), by attribute code Number (see FIG. 4) = 0001 is read, attribute code (see FIG. 4) = 1 is read from area 2 (0-byte area of service code = 1028), and area 3 (service code = 1088 0-3) The identification number (see FIG. 4) = 000 is read from the byte area), and the user identification ID of the employee A “00011000” generated by combining these read values is newly registered.

同様に、社員B,契約社員C,D及びアルバイト社員E,Fの各人が持つICカード30aに関しても、当該各ICカード30aから読取った属性コード別番号(サービスコード=1008の0〜7バイト領域)、属性コード(サービスコード=1028の0バイト領域)、識別番号(サービスコード=1088の0〜3バイト領域)を基に生成された、各々、「01021000」,「01002003」,「00012004」,「00009001」,「00009002」成るユーザ識別IDが登録されている。   Similarly, regarding the IC card 30a held by each of the employee B, contract employee C, D, and part-time employee E, F, the attribute code number read from each IC card 30a (0-7 bytes of service code = 1008) Area), attribute code (0-byte area of service code = 1028), and identification number (0-3 byte area of service code = 1088), “01021000”, “01002003”, “00012004”, respectively. , “00001001” and “00009022” are registered.

次に、再び図7に戻って本発明のシステムにおける認証処理について説明する。   Next, returning to FIG. 7 again, the authentication processing in the system of the present invention will be described.

上述した識別情報生成登録処理を経て各利用者が持つICカード30aに対応するユーザ識別IDの登録を終えた後、管理装置20は、設定装置40からの識別情報生成登録モードの解除指令によって運用モード(認証モード)に戻され、該運用モードにおいて、各利用者は、各人のICカード30aを認証カードとして用いて複合機10を利用することができる。   After completing the registration of the user identification ID corresponding to the IC card 30a possessed by each user through the above-described identification information generation / registration process, the management device 20 operates in response to the instruction to cancel the identification information generation / registration mode from the setting device 40. Returning to the mode (authentication mode), in this operation mode, each user can use the multifunction device 10 by using each person's IC card 30a as an authentication card.

利用者は、複合機10を利用する場合、読取可能状態表示LED221が点灯し、利用可能状態表示LED222が消灯していることにより、ICカード30aが読取り可能でかつ複合機10が利用禁止状態にあることを確認したうえで、認証カードとして登録済みの自分のICカード30aを管理装置20のカード載置部221に載置する。   When the user uses the multifunction device 10, the readable state display LED 221 is turned on and the available state display LED 222 is turned off, so that the IC card 30 a can be read and the multifunction device 10 is in a prohibited state. After confirming that it exists, the IC card 30 a registered as an authentication card is placed on the card placement unit 221 of the management device 20.

これにより、管理装置20は、既に説明した通りの図7のステップS301〜S307の処理を実行する。   Thereby, the management apparatus 20 performs the process of step S301-S307 of FIG. 7 as already demonstrated.

すなわち、管理装置20の識別情報生成制御部272は、カード載置部221に載置されたICカード30aから情報を読取って(ステップS302YES)、システムコードを抽出し(ステップS303)、次いで、該システムコードに対応して設定されている(ステップS304YES)読取エリアに対応する当該ICカード30aの記憶エリアからサービスコード等の情報を読取り(ステップS305,S306)、該読取ったサービスコード等の情報を基にユーザ識別IDを生成する(ステップS307)。   That is, the identification information generation control unit 272 of the management device 20 reads information from the IC card 30a placed on the card placement unit 221 (step S302 YES), extracts a system code (step S303), and then Information such as a service code is read from the storage area of the IC card 30a corresponding to the reading area set corresponding to the system code (YES in step S304) (steps S305 and S306), and the read information such as the service code is read. Based on this, a user identification ID is generated (step S307).

次いで、管理装置制御部27の認証制御部273は、設定装置40によって識別情報生成登録モードが設定されているか否かをチェックする(ステップS308)。   Next, the authentication control unit 273 of the management device control unit 27 checks whether or not the identification information generation registration mode is set by the setting device 40 (step S308).

ここで、今回のように、既に識別情報生成登録処理を終えて、運用モードに入っていることにより、識別情報生成登録モードが設定されていないと判定された場合(ステップS308NO)は、利用者認証処理へと移行する。   If it is determined that the identification information generation / registration mode has not been set because the identification information generation / registration process has already been completed and the operation mode has been entered (NO in step S308), Move to authentication process.

この利用者認証処理において、認証制御部273は、現在載置されているICカード30aの予め設定された読取エリアから読取った情報を基にステップS307で生成したユーザ識別IDが、識別情報管理テーブル267に登録されている識別情報(ユーザ識別ID)と一致するか否かを判定する(ステップS309)。   In this user authentication process, the authentication control unit 273 determines that the user identification ID generated in step S307 based on the information read from the preset reading area of the IC card 30a currently placed is the identification information management table. It is determined whether or not the identification information (user identification ID) registered in 267 matches (step S309).

ここで、生成した識別情報が登録されている識別情報と一致しなかった場合(ステップS309NO)、認証制御部273は、利用者の認証NGと判断して認証エラー処理(ステップS331)を行い、その後、処理を終了する。   Here, when the generated identification information does not match the registered identification information (NO in step S309), the authentication control unit 273 performs authentication error processing (step S331) by determining that the user is authenticated NG. Thereafter, the process ends.

ここで、認証制御部273は、上記認証エラー処理として、例えば、複合機制御部25に指示して複合機10に認証NG表示指令を送出する。   Here, for example, the authentication control unit 273 sends an authentication NG display command to the multifunction device 10 by instructing the multifunction device control unit 25 as the authentication error processing.

これにより、複合機10では、複合機制御部15が、上記認証NG表示指令を管理装置接続装置14を通じて受信し、該認証NG表示指令に基づき、表示部11に“認証NG 使用できません”等のメッセージを表示させる。   As a result, in the multifunction device 10, the multifunction device control unit 15 receives the authentication NG display command through the management device connecting device 14, and based on the authentication NG display command, the display unit 11 “authentication NG cannot be used” or the like. Display a message.

これに対して、上記ステップS307で生成したユーザ識別IDが登録されているユーザ識別IDと一致した場合(ステップS309YES)、認証制御部273は、利用者の認証OKと判断し、複合機制御部25に指示して複合機10に使用許可指令を送出する(ステップS310)。   On the other hand, if the user identification ID generated in step S307 matches the registered user identification ID (YES in step S309), the authentication control unit 273 determines that the user authentication is OK, and the multifunction device control unit 25 is sent to the multifunction machine 10 (step S310).

また、この時、表示部21に対しては、読取可能状態表示LED221を消灯したまま利用可能状態表示LED222を消灯状態(利用禁止状態であることを示す)から点灯状態(利用許可状態であることを示す)に制御する。   At this time, for the display unit 21, the usable state display LED 222 is changed from the light-off state (indicating that it is in a use-prohibited state) to the light-on state (use-permitted state) with the readable state display LED 221 turned off. Control).

一方、複合機10では、複合機制御部15が、上記使用許可指令を管理装置接続装置14を通じて受信し、該使用許可指令に基づき、操作部12を操作受付禁止状態から操作受付可能状態に切換えたり、表示部11に“認証OK 使用可能です。操作を開始して下さい”等のメッセージを表示させる等、当該複合機10を利用可能状態に制御する。   On the other hand, in the multifunction device 10, the multifunction device control unit 15 receives the use permission command through the management device connecting device 14 and switches the operation unit 12 from the operation reception disabled state to the operation reception enabled state based on the use permission command. Or a message such as “Authentication OK is available. Start the operation” is displayed on the display unit 11, and the MFP 10 is controlled to be usable.

これにより、利用者は、操作部12を操作して、プリント、コピー、FAX等の動作を複合機10に実施させ、希望の作業を行なうことができる。   Accordingly, the user can operate the operation unit 12 to cause the multifunction device 10 to perform operations such as printing, copying, and faxing, and can perform a desired operation.

なお、利用者の操作により複合機10が動作を実行している時、複合機制御部15は、該動作状況を示す情報(プリント枚数、コピー枚数等)を管理装置接続部14を通じて管理装置20に送信する。   When the multifunction device 10 is executing an operation by a user's operation, the multifunction device control unit 15 transmits information (the number of prints, the number of copies, etc.) indicating the operation status via the management device connection unit 14 to the management device 20. Send to.

管理装置20では、管理装置制御部27が、複合機接続部25を介して上記動作状況情報を受信し、上記ステップS309で認証OKと判定したICカード30aのユーザ識別ID(識別情報管理テーブル267に登録されているユーザ識別ID:設定した読取エリアから読取った情報を基に生成、登録されているもの)に対応付けて、プリント枚数、コピー枚数等を集計、更新する印刷管理処理(ステップS341)を実施する。   In the management device 20, the management device control unit 27 receives the operation status information via the multifunction device connection unit 25, and determines the user identification ID (identification information management table 267) of the IC card 30 a determined to be authenticated in step S 309. The user management ID registered in the print management process for counting and updating the number of printed sheets, the number of copies, etc., in association with the registered user identification ID: generated and registered based on the information read from the set reading area (step S341) ).

以上に述べた管理装置20のユーザ認証処理によれば、例えば、社員Aが、自分が持つシステムコード=12345のICカード30aを管理装置20のカード載置部221に載置した場合、図6に示す識別情報生成条件情報265aに従って、当該ICカード30aからサービスコード=1008の0〜7バイト領域、サービスコード=1028の0バイト領域、サービスコード=1088の0〜3バイト領域の各情報が読取られて、これら読取られた各情報から新規のユーザ識別IDが生成され、この生成されたユーザ識別IDが、当該ICカード30aの予め設定された読取エリアを読取って生成、登録されているユーザ識別ID「00011000」(図10参照)と一致する結果、認証OKと判断され、複合機10を利用することができる。   According to the user authentication process of the management device 20 described above, for example, when the employee A places the IC card 30a of the system code = 1345 that the employee A has on the card placement unit 221 of the management device 20, FIG. Are read from the IC card 30a in the 0-7 byte area of service code = 1008, the 0 byte area of service code = 1028, and the 0-3 byte area of service code = 1088. Then, a new user identification ID is generated from each of the read information, and the generated user identification ID is generated and registered by reading a preset reading area of the IC card 30a. As a result of matching with the ID “00011000” (see FIG. 10), it is determined that the authentication is OK, and the MFP 10 is used. It can be.

同様に、社員B、契約社員C、E、アルバイトE、Fが、各自、自分が持つシステムコード=12345の各ICカード30aを管理装置20のカード載置部221に載置した場合も、当該各ICカード30aから、予め設定した領域〔サービスコード=1008の0〜7バイト領域、サービスコード=1028の0バイト領域、サービスコード=1088の0〜3バイト領域〕の情報が読取られて、これらを基に新規の各ユーザ識別IDが生成され、この生成された各ユーザ識別IDが、当該各ICカード30aの事前に設定された読取エリアを読取って生成、登録されている各ユーザ識別ID「01021000」,「01002003」,「00012004」,「00009001」,「00009002」(図10参照)と各々一致する結果、認証OKと判断され、複合機10を利用することができる。   Similarly, when employee B, contract employee C, E, and part-time job E, F place each IC card 30a of their own system code = 12345 on the card placement unit 221 of the management apparatus 20, Information of preset areas [0 to 7 byte area of service code = 1008, 0 byte area of service code = 1028, 0 to 3 byte area of service code = 1088] is read from each IC card 30a. Each new user identification ID is generated based on the user ID, and each generated user identification ID is generated by reading a preset reading area of each IC card 30a and registered. 01021000 ”,“ 01002003 ”,“ 00012004 ”,“ 00009011 ”,“ 00009022 ”(see FIG. 10), respectively. To a result, it is determined that the authentication OK, it is possible to utilize the MFP 10.

このように、本発明では、任意のシステムのICカード30のシステムコードと該ICカード30の記憶エリアを対象とする読取エリアを予め管理装置20に設定しておき、該ICカード30が所定読取位置に載値された際に該ICカード30から読取ったシステムコードに対応するシステムコードが設定されていれば、該システムコードに対応して設定されている読取エリアの情報を当該ICカード30から読取り、該読取った各領域の情報を基に当該ICカード30に対応する識別情報を生成して認証処理を行うため、任意のICカード30に関してそのシステムコードと希望する読取エリアを設定するという前準段階を経て、利用者が所有する他システム用のICカード30も本発明のシステムの利用者認証カードとして利用できるようになる。   As described above, in the present invention, the reading area for the system code of the IC card 30 of any system and the storage area of the IC card 30 is set in the management device 20 in advance, and the IC card 30 reads the predetermined number. If a system code corresponding to the system code read from the IC card 30 when placed at the position is set, information on the reading area set corresponding to the system code is read from the IC card 30. In order to perform identification processing by generating identification information corresponding to the IC card 30 based on the read information of each read area, the system code and a desired reading area are set for an arbitrary IC card 30 After a semi-stage, the IC card 30 for another system owned by the user can also be used as the user authentication card of the system of the present invention. To become.

また、他システム用のICカード30を利用可能にするうえで、管理装置20を当該他システムの仕様に合わせてカスタマイズする必要がなく、システムのコストアップも回避できる。   In addition, when the IC card 30 for another system can be used, it is not necessary to customize the management apparatus 20 according to the specifications of the other system, and an increase in system cost can be avoided.

また、本発明では、システムコードに対応して複数の読取エリアを設定するようにしたため、該システムコードを持つ1枚のICカード30の複数の記憶エリアからデータを読み込んで新たなユーザ識別IDを生成することができる。   In the present invention, since a plurality of reading areas are set corresponding to the system code, data is read from a plurality of storage areas of one IC card 30 having the system code, and a new user identification ID is set. Can be generated.

かかる構成によれば、ユーザ属性(社員、関連会社社員、協力会社社員、契約社員、アルバイト、職員、学生、教師等)の違いにより、ICカード30の固定のエリアから全てのユーザを識別できない場合においても、予め設定した複数のエリアからデータを読み出して新たなユーザ識別IDを生成することで、当該ICカード30をユーザ認証カードとして使用可能となる。   According to this configuration, when all users cannot be identified from the fixed area of the IC card 30 due to differences in user attributes (employee, affiliated company employee, partner company employee, contract employee, part-time job, employee, student, teacher, etc.) In this case, the IC card 30 can be used as a user authentication card by reading data from a plurality of preset areas and generating a new user identification ID.

また、本発明では、利用者が現に持っている既存のICカード30から予め設定した領域の情報を読み取って新たなユーザ識別IDを生成する処理を通じて、利用者の所属先の既存ID(利用者が持つ既存のICカード30aに記録されている情報群)を利用できることから、画像形成装置10の認証用に新たにIDを設ける必要がなく、コピーボリューム管理者及びカード発行管理者の作業負担を大幅に軽減できる。   Further, in the present invention, the existing ID of the user's affiliation (user) is obtained through the process of reading the information of the preset area from the existing IC card 30 that the user currently has and generating a new user identification ID. Information group recorded on the existing IC card 30a) can be used, so that it is not necessary to newly provide an ID for authentication of the image forming apparatus 10, and the work load of the copy volume manager and the card issue manager is reduced. Can be greatly reduced.

なお、図7,図8においては、既存ICカード30aの予め設定された読取領域の読取動作を通じて該ICカード30aに対応するユーザ識別IDを識別情報管理テーブル267に新規登録する例を挙げたが、該既存ICカード30aに対応するユーザ識別IDの登録処理は、これに限らず、例えば、当該既存ICカード30の記憶領域の構成と記憶内容を解析し、上記識別情報生成条件設定制御部271で設定される各読取エリアと同じ記憶エリアの情報を管理者自らが入力してユーザ識別IDとして識別情報管理テーブル267に登録する方法によっても実現できる。   In FIGS. 7 and 8, an example is given in which the user identification ID corresponding to the IC card 30a is newly registered in the identification information management table 267 through the reading operation of the preset reading area of the existing IC card 30a. The registration processing of the user identification ID corresponding to the existing IC card 30a is not limited to this. For example, the configuration and storage contents of the storage area of the existing IC card 30 are analyzed, and the identification information generation condition setting control unit 271 is analyzed. This can also be realized by a method in which the administrator himself / herself inputs the information in the same storage area as each reading area set in (1) and registers it in the identification information management table 267 as a user identification ID.

ここまでに説明したシステム構成では、各社員(契約社員、アルバイト社員含む)が例えば社員証として持つICカード30a(システムコード=12345)のみを認証カードとして利用可能にする例を挙げているが、本発明は、既存の複数種類のICカード30を認証カードとして利用可能に構成することもできる。   In the system configuration described so far, an example is given in which each employee (including contract employees and part-time employees) can use only the IC card 30a (system code = 12345), for example, as an employee card as an authentication card. The present invention can also be configured so that a plurality of types of existing IC cards 30 can be used as authentication cards.

ここで、例えば、図11に示す3種類のICカード30b,30c,30dを、各々、ユーザ認証カードとして利用可能にする場合の例について述べる。   Here, for example, an example in which each of the three types of IC cards 30b, 30c, and 30d shown in FIG. 11 can be used as a user authentication card will be described.

図11(a)、(b)、(c)は、それぞれ、既存のICカード30b,30c,30dの情報格納構造を示す概念図である。   FIGS. 11A, 11B, and 11C are conceptual diagrams illustrating information storage structures of existing IC cards 30b, 30c, and 30d, respectively.

同図(a)に示すICカード30bは、例えば、本システムの導入先の社員が持つ何等かの会員証であり、システムコードが「11111」である。   The IC card 30b shown in FIG. 5A is, for example, some membership card held by an employee of the introduction destination of this system, and the system code is “11111”.

また、サービスコードとしては「1008h」を有し、その中の“0(零)”バイトから7バイトまでにはユーザ番号が、8バイトから15バイトまでには有効期限が、16バイトから31バイトまでには名前がそれぞれ記憶される。   The service code has “1008h”, the user number from “0 (zero)” byte to 7 bytes, the expiration date from 8 bytes to 15 bytes, and the expiration date from 16 bytes to 31 bytes. Up to each name is stored.

同図(b)に示すICカード30cは、例えば、本システムの導入先の会社の関連会社社員が持つ関連会社社員証であり、システムコードが「22222」であり、サービスコードとしては、「1008h」、「1028h」の各コードがある。   The IC card 30c shown in FIG. 5B is, for example, an affiliated company employee ID card owned by an affiliated company employee of the company to which this system is introduced, the system code is “22222”, and the service code is “1008h”. ”And“ 1028h ”.

サービスコード「1008h」に関しては、“0(零)”バイトから3バイトまでには会社コードが、4バイトから15バイトまでには有効期限が、16バイトから31バイトまでには名前がそれぞれ記憶される。   For the service code “1008h”, the company code is stored from “0 (zero)” bytes to 3 bytes, the expiration date is stored from 4 bytes to 15 bytes, and the name is stored from 16 bytes to 31 bytes. The

また、サービスコード「1028h」に関しては、“0(零)”バイトから15バイトまでには社員コードが、16バイトから51バイトまでには予備の情報がそれぞれ記憶される。   As for the service code “1028h”, an employee code is stored from “0 (zero)” bytes to 15 bytes, and spare information is stored from 16 bytes to 51 bytes.

同図(c)に示すICカード30dは、例えば、本システムの導入先の会社の協力会社社員が持つ協力会社社員証であり、システムコードが「33333」であり、サービスコードとしては、「1008h」、「1028h」、「102Ch」の各コードがある。   The IC card 30d shown in FIG. 6C is, for example, a partner company employee ID of a partner company employee of the company where the system is introduced, the system code is “33333”, and the service code is “1008h”. ”,“ 1028h ”, and“ 102Ch ”.

サービスコード「1008h」に関しては、“0(零)”バイトから7バイトまでにはユーザ番号が、8バイトから15バイトまでにはユーザ区分が、16バイトから31バイトまでには予備の情報がそれぞれ記憶される。   Regarding the service code “1008h”, the user number is from “0 (zero)” bytes to 7 bytes, the user classification is from 8 bytes to 15 bytes, and the spare information is from 16 bytes to 31 bytes. Remembered.

サービスコード「1028h」に関しては、“0(零)”から3バイトまでには会社コードが記憶される。   With regard to the service code “1028h”, the company code is stored from “0 (zero)” to 3 bytes.

サービスコード「102Ch」に関しては、“0(零)”バイトから3バイトまでには部署コード1が、4バイトから7バイトまでには部署コード2が、8バイトから13バイトまでには部署コード3がそれぞれ記憶される。   Regarding the service code “102Ch”, the department code 1 is from “0 (zero)” bytes to 3 bytes, the department code 2 is from 4 bytes to 7 bytes, and the department code 3 is from 8 bytes to 13 bytes. Are stored respectively.

かかる3種類のICカード30b,30c,30dをユーザ認証カードとして用いる場合においても、事前に、図3に示す識別情報生成条件設定処理により識別情報生成条件を設定する必要がある。   Even when these three types of IC cards 30b, 30c, and 30d are used as user authentication cards, it is necessary to set identification information generation conditions in advance by the identification information generation condition setting process shown in FIG.

この場合、管理者は、まず、管理装置20に接続した設定装置40を用いて、例えば、図12に示すような識別情報生成条件設定画面450bを表示部に表示させる。   In this case, the administrator first causes the display unit to display an identification information generation condition setting screen 450b as shown in FIG. 12, for example, using the setting device 40 connected to the management device 20.

この識別情報生成条件設定画面450bは、それぞれがシステムコード設定欄と読取エリア設定欄を有する複数の設定欄(設定1、設定2、設定3)とから成る。   The identification information generation condition setting screen 450b includes a plurality of setting columns (setting 1, setting 2, setting 3) each having a system code setting column and a reading area setting column.

管理者は、図11におけるICカード30b,30c,30dの情報格納構造を把握したうえで、設定1の欄を用いてICカード30bに関する読取エリアを設定し、設定2の欄を用いてICカード30cに関する読取エリアを設定し、設定3の欄を用いてICカード30dに関する読取エリアを設定する。   The administrator understands the information storage structure of the IC cards 30b, 30c, and 30d in FIG. 11, sets the reading area for the IC card 30b using the setting 1 column, and uses the setting 2 column to set the IC card. A reading area related to the IC card 30d is set using the setting 3 column.

図12の例によれば、識別情報生成条件設定画面450b上、設定1の欄では、システムコード設定欄にはICカード30bのシステムコード=11111が入力され、読取エリア設定欄には、サービスコード=1008の0バイトから7バイトを読取エリアとするような値が入力されている。   In the example of FIG. 12, on the identification information generation condition setting screen 450b, in the setting 1 column, the system code = 11111 of the IC card 30b is input to the system code setting column, and the service code is input to the reading area setting column. A value such that 0 to 7 bytes of 1008 is set as a reading area is input.

また、設定2の欄では、システムコード設定欄にはICカード30cのシステムコード=22222が入力され、読取エリア設定欄には、サービスコード=1008の0バイトから3バイト、サービスコード=1028の0バイトから15バイトを読取エリアとするような値が入力されている。   Also, in the setting 2 column, system code = 22222 of the IC card 30c is input to the system code setting column, and 0 to 3 bytes of service code = 1008 in the reading area setting column, and 0 of service code = 1028. A value such that 15 bytes from the byte are used as a reading area is input.

また、設定3の欄では、システムコード設定欄にはICカード30dのシステムコード=33333が入力され、読取エリア設定欄には、サービスコード=1008の0バイトから7バイトを読取エリアとするような値が入力されている。   In the setting 3 column, the system code = 33333 of the IC card 30d is input to the system code setting column, and the 0 to 7 bytes of the service code = 1008 are set as the reading area in the reading area setting column. A value has been entered.

識別情報生成条件設定画面450b上で、設定1,2,3の各欄毎に図12に示すような値のシステムコード並びに読取エリアの入力後、設定完了の操作を行うと、該設定内容が設定装置接続部24を通じて管理装置20の管理装置制御部27に送られ、管理装置制御部27の識別情報生成条件設定制御部271が、当該設定内容を、図13に示す態様の識別情報生成条件情報256bとして識別情報生成条件管理テーブル265に登録する。   On the identification information generation condition setting screen 450b, when the setting completion operation is performed after inputting the system code and reading area as shown in FIG. It is sent to the management device control unit 27 of the management device 20 through the setting device connection unit 24, and the identification information generation condition setting control unit 271 of the management device control unit 27 converts the setting contents into the identification information generation condition of the mode shown in FIG. It is registered in the identification information generation condition management table 265 as information 256b.

同図からも分かるように、この例の識別情報生成条件情報265bには、システムコード=11111を持つICカード30bを対象に、サービスコード=1008の0バイトから7バイトの情報エリアを読取ること、システムコード=22222を持つICカード30cを対象に、サービスコード=1008の0バイトから3バイト、及びサービスコード=1028の0バイトから15バイトの各情報エリアを読取ること、システムコード=33333を持つICカード30dを対象に、サービスコード=1008の0バイトから7バイトの情報エリアを読取ること、を示す情報内容が登録されている。   As can be seen from the figure, the identification information generation condition information 265b in this example reads the information area from 0 bytes to 7 bytes of the service code = 1008 for the IC card 30b having the system code = 11111. Targeting an IC card 30c having system code = 22222, reading each information area of 0 to 3 bytes of service code = 1008 and 0 to 15 bytes of service code = 1028, IC having system code = 33333 Information contents indicating that an information area of 0 to 7 bytes of service code = 1008 is read is registered for the card 30d.

このようにして、ICカード30b,30c,30dに関する識別情報生成条件を設定した後、設定装置40から管理装置20に識別情報生成登録モードを設定した状態で、これらICカード30b,30c,30dを、各々、管理装置20のカード載置部221に載置すると、先に述べた、図7のステップS301〜S307、S308YES、図8のステップS321〜S323の処理を経て当該各ICカード30b,30c,30dに各々対応するユーザ識別IDの登録処理が実行される。   After setting the identification information generation conditions regarding the IC cards 30b, 30c, and 30d in this way, the IC cards 30b, 30c, and 30d are set in the state in which the setting information generation registration mode is set from the setting device 40 to the management device 20. When each is placed on the card placement unit 221 of the management device 20, the respective IC cards 30b, 30c are processed through the processes of steps S301 to S307 and S308 in FIG. 7 and steps S321 to S323 in FIG. , 30d corresponding to each user ID ID is registered.

すなわち、この登録処理において、ICカード30bの載置時には、図13に示す識別情報生成条件情報265b中のNo.1欄の識別情報生成条件に従って、当該ICカード30bのサービスコード=1008の0〜7バイト領域からユーザ番号〔図11(a)参照〕が読み込まれ、該読み込まれたユーザ番号を基に新規に生成されたユーザ識別IDが該当するユーザ名に対応して登録される。   That is, in this registration process, when the IC card 30b is placed, the No. in the identification information generation condition information 265b shown in FIG. In accordance with the identification information generation condition in the first column, the user number [see FIG. 11 (a)] is read from the 0-7 byte area of the service code = 1008 of the IC card 30b, and a new one is created based on the read user number. The generated user identification ID is registered corresponding to the corresponding user name.

また、ICカード30cに関しては、図13に示す識別情報生成条件情報265b中のNo.2欄の識別情報生成条件に従って、当該ICカード30cのサービスコード=1008の0〜3バイト領域からは会社コード〔図11(b)参照〕が、サービスコード=1028の0〜15バイト領域からは社員コード〔図11(b)参照〕がそれぞれ読み込まれ、これら読み込まれた会社コード及び社員コードを基に新規の生成されたユーザ識別IDが該当するユーザ名に対応して登録される。   Regarding the IC card 30c, the No. in the identification information generation condition information 265b shown in FIG. According to the identification information generation conditions in the second column, the company code [see FIG. 11 (b)] from the 0 to 3 byte area of the service code = 1008 of the IC card 30c, and the 0 to 15 byte area of the service code = 1028 The employee code (see FIG. 11B) is read, and a user identification ID newly generated based on the read company code and employee code is registered corresponding to the corresponding user name.

また、ICカード30dに関しては、図13に示す識別情報生成条件情報265b中のNo.3欄の識別情報生成条件に従って、当該ICカード30dのサービスコード=1008の0〜7バイト領域からユーザ番号〔図11(c)参照〕が読み込まれ、該読み込まれたユーザ番号を基に新規に生成されたユーザ識別IDがユーザ名に対応して登録される。   Regarding the IC card 30d, No. in the identification information generation condition information 265b shown in FIG. In accordance with the identification information generation conditions in the third column, the user number [see FIG. 11 (c)] is read from the 0-7 byte area of the service code = 1008 of the IC card 30d, and a new one is created based on the read user number. The generated user identification ID is registered corresponding to the user name.

その後、設定装置40から識別情報登録モードを解除して管理装置20を運用モードとした状態で、ICカード30b,30c,30dを管理装置20のカード載置部221に各々載置すると、先に述べた、図7のステップS301〜S307、S308NO、S309、S310の処理を経て当該各ICカード30b,30c,30dを対象とするユーザ認証処理が各々実施される。   Thereafter, when each of the IC cards 30b, 30c, and 30d is placed on the card placement unit 221 of the management device 20 in a state where the identification information registration mode is canceled from the setting device 40 and the management device 20 is set to the operation mode, The user authentication processing for each of the IC cards 30b, 30c, and 30d is performed through the processing of steps S301 to S307, S308NO, S309, and S310 shown in FIG.

すなわち、このユーザ認証処理において、システムコード=11111のICカード30bを管理装置20のカード載置部221に載置した場合、図13に示す識別情報生成条件情報265b中のNo.1欄の識別情報生成条件に従って、当該ICカード30bのサービスコード=1008の0〜7バイト領域から読取られたユーザ番号を基に生成されたユーザ識別IDが、事前に当該ICカード30bの指定読取エリアを読取って生成、登録されている識別情報と一致する結果、認証OKと判断され、複合機10を利用することができる。   That is, in this user authentication process, when the IC card 30b with the system code = 11111 is placed on the card placement unit 221 of the management apparatus 20, the No. in the identification information generation condition information 265b shown in FIG. In accordance with the identification information generation condition in the first column, the user identification ID generated based on the user number read from the 0-7 byte area of the service code = 1008 of the IC card 30b is designated in advance by the IC card 30b. As a result of matching the identification information generated and registered by reading the area, it is determined that the authentication is OK, and the multifunction machine 10 can be used.

また、システムコード=22222のICカード30cを管理装置20のカード載置部221に載置した場合、図13に示す識別情報生成条件情報265b中のNo.2欄の識別情報生成条件に従って、当該ICカード30cのサービスコード=1008の0〜3バイト領域から読取られた会社コード、及びサービスコード=1028の0〜15バイト領域から読取られた社員コードを基に生成されたユーザ識別IDが、事前に当該ICカード30cの指定読取エリアを読取って生成、登録されている識別情報と一致する結果、認証OKと判断され、複合機10を利用することができる。   When the IC card 30c with the system code = 22222 is placed on the card placement unit 221 of the management apparatus 20, the No. in the identification information generation condition information 265b shown in FIG. Based on the identification information generation conditions in the second column, based on the company code read from the 0 to 3 byte area of the service code = 1008 of the IC card 30c and the employee code read from the 0 to 15 byte area of the service code = 1028 As a result of the user identification ID generated in step S3 matching the identification information generated and registered in advance by reading the designated reading area of the IC card 30c, it is determined that the authentication is OK, and the MFP 10 can be used. .

また、システムコード=33333のICカード30dを管理装置20のカード載置部221に載置した場合、図13に示す識別情報生成条件情報265b中のNo.3欄の識別情報生成条件に従って、当該ICカード30dのサービスコード=1008の0〜7バイト領域から読取られたユーザ番号を基に生成されたユーザ識別IDが、事前に当該ICカード30dの指定読取エリアを読取って生成、登録されている識別情報と一致する結果、認証OKと判断され、複合機10を利用することができる。   When the IC card 30d with the system code = 33333 is placed on the card placement unit 221 of the management apparatus 20, the No. in the identification information generation condition information 265b shown in FIG. In accordance with the identification information generation conditions in the third column, the user identification ID generated based on the user number read from the 0-7 byte area of the service code = 1008 of the IC card 30d is designated in advance by the IC card 30d. As a result of matching the identification information generated and registered by reading the area, it is determined that the authentication is OK, and the multifunction machine 10 can be used.

このように、本発明では、異なる種類のICカード30毎に、システムコードと該ICカード30の記憶エリアを対象とする読取エリアを予め管理装置20に設定しておき、ICカード30からシステムコードを読取った際に、該読取ったシステムコードに対応するシステムコードが設定されていれば、該システムコードに対応して設定されている読取エリアの情報を当該ICカード30から読取り、該読取った各領域の情報を基に当該ICカード30に対応する識別情報を生成して認証処理を行うため、既存の複数種類のICカード30を本発明のシステムのユーザ認証カードとして利用可能となる。   Thus, in the present invention, for each different type of IC card 30, a system code and a reading area for the storage area of the IC card 30 are set in the management device 20 in advance, and the system code is read from the IC card 30. If a system code corresponding to the read system code is set, the information of the reading area set corresponding to the system code is read from the IC card 30 and each read Since identification information corresponding to the IC card 30 is generated based on the area information and authentication processing is performed, a plurality of existing types of IC cards 30 can be used as the user authentication card of the system of the present invention.

本発明に係わる管理システムの運用形態として、例えば、複数の企業が画像形成装置10を共有するような場合には、ユーザ属性(どの企業の社員か等)によってICカード30を代えるなど、管理装置20が複数種類のICカード30に対応することが望まれる。   As an operation mode of the management system according to the present invention, for example, when a plurality of companies share the image forming apparatus 10, the management apparatus such as changing the IC card 30 depending on the user attribute (which company employee, etc.) It is desired that 20 corresponds to a plurality of types of IC cards 30.

かかる要望に対し、本発明の構成では、異なる種類のICカード30毎に、システムコードと該ICカード30の記憶エリアを対象とする読取エリアを設定しておくことで、各システムコードを持つ異なる種類のICカード30を受け入れて新たなユーザ識別IDの生成に対処でき、1台の管理装置20で複数種類のICカード30の認証処理が実現できる。   In response to such a demand, in the configuration of the present invention, a system code and a reading area for the storage area of the IC card 30 are set for each of different types of IC cards 30 to thereby have different system codes. The type of IC card 30 can be accepted to deal with the generation of a new user identification ID, and the authentication process for a plurality of types of IC cards 30 can be realized by a single management device 20.

この他、本発明は、上記し、且つ図面に示す実施例に限定することなく、その要旨を変更しない範囲内で適宜変形して実施できるものである。   In addition, the present invention is not limited to the embodiment described above and shown in the drawings, and can be implemented by being appropriately modified within a range not changing the gist thereof.

例えば、上記実施例では、複合機10に管理装置20を接続した構成を例に説明したが、複合機10に管理装置20が予め組み込まれた構成としても良い。   For example, in the above-described embodiment, the configuration in which the management device 20 is connected to the multifunction device 10 has been described as an example. However, the management device 20 may be built in the multifunction device 10 in advance.

また、上記実施例では、管理装置20が、識別情報生成機能と認証機能を備えた構成を挙げているが、管理装置20を、利用者識別情報を生成して該識別情報を複合機10に送信する構成とし、複合機10を、管理装置20から該管理装置20が生成した利用者識別情報を受信して予め登録されている登録識別情報と比較して認証を行う構成としても良い。   In the above embodiment, the management apparatus 20 has a configuration including an identification information generation function and an authentication function. However, the management apparatus 20 generates user identification information and sends the identification information to the multifunction machine 10. The MFP 10 may be configured to receive the user identification information generated by the management apparatus 20 from the management apparatus 20 and perform authentication by comparing with the registered identification information registered in advance.

また、上記実施例では、ICカード30から読取った情報に基づいて適正な利用者であるか否かを認証して画像形成装置等の装置の動作を管理するシステムへの適用例について述べたが、利用者として認証された場合に装置の動作を制御するものに限らず、例えば、単に、ICカード30から読取った情報に基づいて利用者を認証する認証システムにも適用できるものである。   In the above embodiment, the application example to the system that manages the operation of the apparatus such as the image forming apparatus by authenticating whether the user is an appropriate user based on the information read from the IC card 30 has been described. However, the present invention is not limited to controlling the operation of the apparatus when authenticated as a user, but can be applied to an authentication system that simply authenticates a user based on information read from the IC card 30, for example.

この場合の認証システムは、例えば、上述した管理装置20と同様、ICカード30のシステムコードと読取対象領域を設定する設定手段(管理装置20の識別情報生成条件設定制御部271に相当)と、ICカード通信部22によりICカード30から読取ったシステムコードに一致するシステムコードが設定されている場合、該システムコードに対応して設定されている読取対象領域の情報を当該ICカード30から読取り、該読取った情報を基に利用者識別情報を生成する識別情報生成手段(同、識別情報生成制御部272に相当)と、識別情報生成手段により生成された利用者識別情報を登録する登録手段(同、識別情報管理テーブル265に相当)と、識別情報生成手段により生成された利用者識別情報と、登録手段により登録された登録利用者識別情報とに基づき利用者を認証する認証手段(同、認証制御部273に相当)とを備えた構成により実現できる。   The authentication system in this case is, for example, a setting unit (corresponding to the identification information generation condition setting control unit 271 of the management device 20) for setting the system code and the reading target area of the IC card 30 as in the management device 20 described above. When a system code that matches the system code read from the IC card 30 by the IC card communication unit 22 is set, the information of the reading target area set corresponding to the system code is read from the IC card 30; Identification information generation means for generating user identification information based on the read information (corresponding to the identification information generation control unit 272), and registration means for registering user identification information generated by the identification information generation means ( This corresponds to the identification information management table 265), user identification information generated by the identification information generation means, and registration by the registration means. Registered user identification information authentication means for authenticating the user based on can be realized by the configuration and a (same, corresponding to the authentication control unit 273).

また、このシステムにおいて、設定手段は、1つのシステムコードに対応して複数の読取対象領域を設定し、識別情報生成手段は、システムコードに対応して設定されている複数の読取対象領域から情報を読み取って該読取った情報を基に利用者識別情報を生成する構成とすることができる。   Further, in this system, the setting means sets a plurality of reading target areas corresponding to one system code, and the identification information generating means sets information from the plurality of reading target areas set corresponding to the system code. The user identification information can be generated based on the read information.

また、設定手段は、複数の異なる種別のICカード30毎に、該各ICカード30のシステムコードと読取対象を設定し、識別情報生成手段は、複数の異なる種別のICカード毎に利用者識別情報を生成する構成とすることができる。   The setting means sets the system code and reading target of each IC card 30 for each of a plurality of different types of IC cards 30, and the identification information generating means identifies the user for each of the plurality of different types of IC cards. It can be set as the structure which produces | generates information.

本発明は、記録媒体から読取った情報に基づいて利用者を認証する認証装置、及び記憶媒体から読取った情報に基づいて装置の動作を管理する管理装置全般に適用でき、記録媒体から読取った体系識別符号に一致する体系識別符号が設定されている場合、該体系識別符号に対応して設定されている読取対象領域の情報を当該記録媒体から読み取って利用者識別情報を生成することにより、利用者が既に持っている記録媒体を利用者認証記録媒体として利用可能になる。   The present invention can be applied to an authentication device that authenticates a user based on information read from a recording medium, and to a general management device that manages the operation of the device based on information read from a storage medium. When a system identification code that matches the identification code is set, the information of the reading target area set corresponding to the system identification code is read from the recording medium to generate user identification information. The recording medium already owned by the user can be used as the user authentication recording medium.

本発明に係わる管理システムの全体構成を示す概念図。The conceptual diagram which shows the whole structure of the management system concerning this invention. 管理システムにおける複合機と管理装置の機能構成を示すブロック図。The block diagram which shows the function structure of the multifunctional device and management apparatus in a management system. 管理システムにおける識別情報生成条件設定処理手順を示すフローチャート。The flowchart which shows the identification information generation condition setting process sequence in a management system. 認証カードとして利用するICカードの情報格納構造を示す概念図。The conceptual diagram which shows the information storage structure of IC card utilized as an authentication card. 識別情報生成条件設定画面の構成例を示す図。The figure which shows the structural example of an identification information generation condition setting screen. 識別情報生成条件管理テーブルの構成例を示す図。The figure which shows the structural example of an identification information generation condition management table. 識別情報生成条件設定後の管理装置の処理動作を示すフローチャート。The flowchart which shows the processing operation of the management apparatus after setting identification information generation conditions. 図7のステップS308YES後の識別情報登録処理を示すフローチャート。The flowchart which shows the identification information registration process after step S308 YES of FIG. ICカード読取時の管理装置とICカード通信部間の制御シーケンスを示す図。The figure which shows the control sequence between the management apparatus at the time of IC card reading, and an IC card communication part. 識別情報管理テーブルにおける登録情報内容の一例を示す図。The figure which shows an example of the registration information content in an identification information management table. 認証カードとして利用する3種類のICカードの情報格納構造を示す概念図。The conceptual diagram which shows the information storage structure of three types of IC cards utilized as an authentication card. 識別情報生成条件設定画面の別の構成例を示す図。The figure which shows another structural example of an identification information generation condition setting screen. 識別情報生成条件管理テーブルの別の構成例を示す図。The figure which shows another structural example of an identification information generation condition management table.

符号の説明Explanation of symbols

10…複合機、11…表示部、12…操作部、13…画像形成部、14…管理装置接続部、15…複合機制御部、20…管理装置、21…表示部、211…読取可能状態表示LED、212…利用許可状態表示LED、22…非接触型ICカード通信部、221…カード載置部、23…操作部、24…設定装置制御部、25複合機制御部、26…記憶部、265…識別情報生成条件管理テーブル、265a,265b…識別情報生成条件情報、267…識別情報管理テーブル、27…管理装置制御部、271…識別情報生成条件設定制御部、272…識別情報生成制御部、273…認証制御部、30,30a,30b,30c,30d…非接触型ICカード、40…設定装置、450a,450b…識別情報生成条件設定画面   DESCRIPTION OF SYMBOLS 10 ... Multi-function device, 11 ... Display part, 12 ... Operation part, 13 ... Image forming part, 14 ... Management apparatus connection part, 15 ... Multi-function machine control part, 20 ... Management apparatus, 21 ... Display part, 211 ... Readable state Display LED, 212 ... Usage permission status display LED, 22 ... Non-contact type IC card communication unit, 221 ... Card placement unit, 23 ... Operation unit, 24 ... Setting device control unit, 25 Multifunction device control unit, 26 ... Storage unit 265 ... Identification information generation condition management table, 265a, 265b ... Identification information generation condition information, 267 ... Identification information management table, 27 ... Management device control section, 271 ... Identification information generation condition setting control section, 272 ... Identification information generation control , 273 ... authentication control part, 30, 30a, 30b, 30c, 30d ... non-contact type IC card, 40 ... setting device, 450a, 450b ... identification information generation condition setting screen

Claims (7)

記録媒体に記録された情報を読取る読取手段を有し、前記読取手段により前記記録媒体から読取った情報に基づいて利用者を認証する認証装置において、
記録媒体の体系識別符号と読取対象領域を設定する設定手段と、
前記読取手段により前記記録媒体から読取った体系識別符号に一致する体系識別符号が設定されている場合、該体系識別符号に対応して設定されている読取対象領域の情報を当該記録媒体から読取り、該読取った情報を基に利用者識別情報を生成する識別情報生成手段と、
前記識別情報生成手段により生成された利用者識別情報を登録する登録手段と、
前記識別情報生成手段により生成された利用者識別情報と、前記登録手段により登録された登録利用者識別情報とに基づき利用者を認証する認証手段と
を具備することを特徴とする認証装置。
In an authentication apparatus that has reading means for reading information recorded on a recording medium and authenticates a user based on information read from the recording medium by the reading means,
Setting means for setting the system identification code of the recording medium and the reading target area;
When a system identification code that matches the system identification code read from the recording medium by the reading unit is set, the information of the reading target area set corresponding to the system identification code is read from the recording medium, Identification information generating means for generating user identification information based on the read information;
Registration means for registering user identification information generated by the identification information generation means;
An authentication apparatus comprising: authentication means for authenticating a user based on user identification information generated by the identification information generation means and registered user identification information registered by the registration means.
前記設定手段は、
前記体系識別符号に対応して複数の前記読取対象領域を設定し、
前記識別情報生成手段は、
前記体系識別符号に対応して設定されている前記複数の読取対象領域から情報を読み取って該読取った情報を基に前記利用者識別情報を生成する
ことを特徴とする請求項1記載の認証装置。
The setting means includes
A plurality of the reading target areas are set corresponding to the system identification code,
The identification information generating means
The authentication apparatus according to claim 1, wherein information is read from the plurality of read target areas set corresponding to the system identification code, and the user identification information is generated based on the read information. .
前記設定手段は、
複数の異なる種別の記録媒体毎に、該各記録媒体の体系識別符号と読取対象を設定し、
前記識別情報生成手段は、
前記複数の異なる種別の記録媒体毎に前記利用者識別情報を生成する
ことを特徴とする請求項1または2記載の認証装置。
The setting means includes
For each of a plurality of different types of recording media, set the system identification code and reading target of each recording medium,
The identification information generating means
The authentication apparatus according to claim 1, wherein the user identification information is generated for each of the plurality of different types of recording media.
利用者の識別情報に基づいて装置の動作を管理する管理装置において、
体系識別符号を含む情報が記録された記録媒体と、
前記記録媒体に記録された情報を読取る読取手段と、
記録媒体の体系識別符号と読取対象領域を設定する設定手段と、
前記読取手段により前記記録媒体から読取った体系識別符号に一致する体系識別符号が設定されている場合、該体系識別符号に対応して設定されている読取対象領域の情報を当該記録媒体から読取り、該読取った情報を基に利用者識別情報を生成する識別情報生成手段と、
前記識別情報生成手段により生成された利用者識別情報と、登録されている登録利用者識別情報とに基づき前記装置の動作を許可する利用者を認証する認証手段と、
前記認証手段により前記装置の動作を許可する利用者であると認証した場合、前記装置の動作を許可する制御を行なう制御手段と
を具備することを特徴とする管理装置。
In the management device that manages the operation of the device based on the identification information of the user,
A recording medium on which information including a system identification code is recorded;
Reading means for reading information recorded on the recording medium;
Setting means for setting the system identification code of the recording medium and the reading target area;
When a system identification code that matches the system identification code read from the recording medium by the reading unit is set, the information of the reading target area set corresponding to the system identification code is read from the recording medium, Identification information generating means for generating user identification information based on the read information;
Authentication means for authenticating a user who permits operation of the apparatus based on user identification information generated by the identification information generation means and registered user identification information registered;
And a control unit that performs control to permit the operation of the apparatus when the authentication unit authenticates the user as permitting the operation of the apparatus.
識別情報登録モードを設定するモード設定手段と、
前記モード設定手段により前記識別情報登録モードが設定されている場合、前記識別情報生成手段により生成された利用者識別情報を登録する登録手段と
を更に具備することを特徴とする請求項4記載の管理装置。
Mode setting means for setting an identification information registration mode;
The registration means for registering the user identification information generated by the identification information generation means when the identification information registration mode is set by the mode setting means. Management device.
前記設定手段は、
前記体系識別符号に対応して複数の前記読取対象領域を設定し、
前記識別情報生成手段は、
前記体系識別符号に対応して設定されている前記複数の読取対象領域から情報を読み取って該読取った情報を基に前記利用者識別情報を生成する
ことを特徴とする請求項4または5記載の管理装置。
The setting means includes
A plurality of the reading target areas are set corresponding to the system identification code,
The identification information generating means
6. The user identification information is generated based on the read information by reading information from the plurality of read target areas set corresponding to the system identification code. Management device.
前記設定手段は、
複数の異なる種別の記録媒体毎に、該各記録媒体の体系識別符号と読取対象を設定し、
前記識別情報生成手段は、
前記複数の異なる種別の記録媒体毎に前記利用者識別情報を生成する
ことを特徴とする請求項4乃至6のいずれか記載の管理装置。
The setting means includes
For each of a plurality of different types of recording media, set the system identification code and reading target of each recording medium,
The identification information generating means
The management apparatus according to claim 4, wherein the user identification information is generated for each of the plurality of different types of recording media.
JP2005182088A 2005-06-22 2005-06-22 Authentication device and management device Active JP4650789B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005182088A JP4650789B2 (en) 2005-06-22 2005-06-22 Authentication device and management device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005182088A JP4650789B2 (en) 2005-06-22 2005-06-22 Authentication device and management device

Publications (2)

Publication Number Publication Date
JP2007004372A true JP2007004372A (en) 2007-01-11
JP4650789B2 JP4650789B2 (en) 2011-03-16

Family

ID=37689956

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005182088A Active JP4650789B2 (en) 2005-06-22 2005-06-22 Authentication device and management device

Country Status (1)

Country Link
JP (1) JP4650789B2 (en)

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007060163A (en) * 2005-08-23 2007-03-08 Ricoh Co Ltd System, method and program for controlling information processor
JP2008244518A (en) * 2007-03-23 2008-10-09 Ricoh Co Ltd Image forming apparatus management system, image forming apparatus, management device, terminal device, image forming apparatus managing method, and image forming program
JP2009130435A (en) * 2007-11-20 2009-06-11 Ricoh Co Ltd Image forming apparatus and computer readable recording medium
JP2010191855A (en) * 2009-02-20 2010-09-02 Mitsubishi Electric Corp Access control apparatus, access control system, access control method, and access control program
JP2010231765A (en) * 2009-03-05 2010-10-14 Canon It Solutions Inc Information processing system and authentication server, and processing method and program thereof
US8210427B2 (en) 2008-03-24 2012-07-03 Kyocera Document Solutions Inc. Operating device, authentication device, and image forming device
JP2014059879A (en) * 2013-09-25 2014-04-03 Ricoh Co Ltd Information processing apparatus and system
JP2015043217A (en) * 2014-09-29 2015-03-05 株式会社リコー Information processing device, authentication method, program, and authentication system
JP2017013508A (en) * 2016-08-22 2017-01-19 株式会社リコー Image forming apparatus, information processor, image formation method, information processing method, image formation program and information processing program
JP2019130909A (en) * 2019-02-21 2019-08-08 株式会社リコー Image formation device management system, image formation device, management device, terminal device, image formation device management method and image formation program
JP2020073332A (en) * 2020-01-20 2020-05-14 株式会社リコー Image formation device management system, image formation device, management device, terminal device, image formation device management method and image formation program
JP2020191107A (en) * 2020-01-20 2020-11-26 株式会社リコー Image forming device management system, image forming device, management device, terminal device, image forming device management method, and image forming program
JP2021082312A (en) * 2021-01-22 2021-05-27 株式会社リコー Image forming device management system, image forming device, management device, terminal device, image forming device management method, and image forming program

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04362964A (en) * 1991-02-12 1992-12-15 Konica Corp Image forming device
JP2001067322A (en) * 1999-06-21 2001-03-16 Yasuyoshi Ochiai Individual identification system
JP2003263623A (en) * 2002-03-11 2003-09-19 Seiko Epson Corp Recording medium and reader/writer for recording medium and method for using recording medium
JP2004223990A (en) * 2003-01-27 2004-08-12 Ricoh Co Ltd Image forming system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04362964A (en) * 1991-02-12 1992-12-15 Konica Corp Image forming device
JP2001067322A (en) * 1999-06-21 2001-03-16 Yasuyoshi Ochiai Individual identification system
JP2003263623A (en) * 2002-03-11 2003-09-19 Seiko Epson Corp Recording medium and reader/writer for recording medium and method for using recording medium
JP2004223990A (en) * 2003-01-27 2004-08-12 Ricoh Co Ltd Image forming system

Cited By (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4641466B2 (en) * 2005-08-23 2011-03-02 株式会社リコー Control device, control method, and control program
JP2007060163A (en) * 2005-08-23 2007-03-08 Ricoh Co Ltd System, method and program for controlling information processor
US9519444B2 (en) 2007-03-23 2016-12-13 Ricoh Company, Ltd. Image forming apparatus management system, image forming apparatus, managing apparatus, terminal apparatus, image forming apparatus managing method, and image forming program
US10038822B2 (en) 2007-03-23 2018-07-31 Ricoh Company, Ltd. Image forming apparatus management system, image forming apparatus, managing apparatus, terminal apparatus, image forming apparatus managing method, and image forming program
US11463604B2 (en) 2007-03-23 2022-10-04 Ricoh Company, Ltd. Image forming apparatus management system, image forming apparatus, managing apparatus, terminal apparatus, image forming apparatus managing method, and image forming program
US10827095B2 (en) 2007-03-23 2020-11-03 Ricoh Company, Ltd. Image forming apparatus management system, image forming apparatus, managing apparatus, terminal apparatus, image forming apparatus managing method, and image forming program
US11849093B2 (en) 2007-03-23 2023-12-19 Ricoh Company, Ltd. Image forming apparatus management system, image forming apparatus, managing apparatus, terminal apparatus, image forming apparatus managing method, and image forming program
US8714451B2 (en) 2007-03-23 2014-05-06 Ricoh Company, Ltd. Image forming apparatus management system, image forming apparatus, managing apparatus, terminal apparatus, image forming apparatus managing method, and image forming program
US10375274B2 (en) 2007-03-23 2019-08-06 Ricoh Company, Ltd. Image forming apparatus management system, image forming apparatus, managing apparatus, terminal apparatus, image forming apparatus managing method, and image forming program
JP2008244518A (en) * 2007-03-23 2008-10-09 Ricoh Co Ltd Image forming apparatus management system, image forming apparatus, management device, terminal device, image forming apparatus managing method, and image forming program
JP2009130435A (en) * 2007-11-20 2009-06-11 Ricoh Co Ltd Image forming apparatus and computer readable recording medium
US8210427B2 (en) 2008-03-24 2012-07-03 Kyocera Document Solutions Inc. Operating device, authentication device, and image forming device
JP2010191855A (en) * 2009-02-20 2010-09-02 Mitsubishi Electric Corp Access control apparatus, access control system, access control method, and access control program
JP2010231765A (en) * 2009-03-05 2010-10-14 Canon It Solutions Inc Information processing system and authentication server, and processing method and program thereof
JP2014059879A (en) * 2013-09-25 2014-04-03 Ricoh Co Ltd Information processing apparatus and system
JP2015043217A (en) * 2014-09-29 2015-03-05 株式会社リコー Information processing device, authentication method, program, and authentication system
JP2017013508A (en) * 2016-08-22 2017-01-19 株式会社リコー Image forming apparatus, information processor, image formation method, information processing method, image formation program and information processing program
JP2019130909A (en) * 2019-02-21 2019-08-08 株式会社リコー Image formation device management system, image formation device, management device, terminal device, image formation device management method and image formation program
JP2020191107A (en) * 2020-01-20 2020-11-26 株式会社リコー Image forming device management system, image forming device, management device, terminal device, image forming device management method, and image forming program
JP2020073332A (en) * 2020-01-20 2020-05-14 株式会社リコー Image formation device management system, image formation device, management device, terminal device, image formation device management method and image formation program
JP2021082312A (en) * 2021-01-22 2021-05-27 株式会社リコー Image forming device management system, image forming device, management device, terminal device, image forming device management method, and image forming program
JP7283490B2 (en) 2021-01-22 2023-05-30 株式会社リコー Image forming apparatus, program, authentication method

Also Published As

Publication number Publication date
JP4650789B2 (en) 2011-03-16

Similar Documents

Publication Publication Date Title
US8572395B2 (en) Information processing apparatus, authentication method, and computer program
JP5234016B2 (en) Image forming apparatus and image forming method
US9110610B2 (en) Output system, output method, and output apparatus
JP4045458B2 (en) Information processing system and information sharing method
JP4754788B2 (en) Image forming apparatus
US7876462B2 (en) Image reading apparatus, personalizing method, program, and storage medium
JP5025342B2 (en) Image processing apparatus, image processing system, image processing apparatus control method, and program
US20080168542A1 (en) Control terminal, image processing apparatus, control system, control program and control method
JP4650789B2 (en) Authentication device and management device
KR20130031208A (en) Printing control apparatus and control method therefor
JP4641466B2 (en) Control device, control method, and control program
JP2007141172A (en) Authentication device, management system, management method and program
JP2007193407A (en) Printing system and printer
JP2008134854A (en) Image forming apparatus, authentication method and authentication processing program in same apparatus
JP2010033353A (en) Ic card authentication device, ic card authentication method, ic card authentication program, and storage medium
JP6473071B2 (en) Information processing system
JP2006056109A (en) Printer and printing system
US20060007482A1 (en) Printing control apparatus, printing management apparatus, printing system, printing control method, printing management method, printing control program, and printing management program
JP2013175889A (en) Image formation apparatus and control method of the same
JP5240278B2 (en) Information processing apparatus, image forming apparatus, and control program for information processing apparatus
JP2006197230A (en) Image forming system, data processing method, storing medium storing computer readable program, and program
WO2018207459A1 (en) Image forming system, image forming device, and terminal device
JP2006093875A (en) Device of writing information on use of device, image-forming apparatus having same, and device system
US20110035583A1 (en) Authentication apparatus, authentication system, authentication method and computer readable medium
JP2015001772A (en) Printing system and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080317

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20100922

TRDD Decision of grant or rejection written
A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20101115

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101122

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

R150 Certificate of patent or registration of utility model

Ref document number: 4650789

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101205

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131224

Year of fee payment: 3

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350